网络财务系统的应用与风险(四)

    近年来，电子商务飞速发展，但我国有关电子商务活动的法律法规还不完善，难以完全解决电子商务活动中出现的所有的新问题、新纠纷，对网络财务处理中出现的问题也没有作出明确规定，这就为会计人员准确的提供财务报告带来了极大的困难，同时也大大地增加了网络财务的不确定性、风险性。在电子商务环境下，电子单据、电子报表、电子合同等无纸介质的使用，无法沿用传统的签字方式，使网络财务在辨别真伪上存在新的风险，而目前的财务管理缺少与网络经济相适应的法律规范体系和技术保障。加强网络财务的法律法规建设，借鉴国外有关研究成果和实践经验，制定符合我国国情的网络财务信息管理、财务报告披露的法规、准则。具体规定企业网上披露的义务与责任、网络财务信息质量标准要求、监管机构及其权责等。应尽快建立和完善电子商务法规，以规范网上交易的购销、支付及核算行为。对涉及电子商务合同、单证、公证签名的认证以及争端解决等各个方面实行一系列的制度改革。加大打击网络犯罪的力度，在宏观和微观上营造一个有利于网络会计发展的良好环境。

    2．复合型人才严重匮乏

    网络会计作为网络与会计相结合的高科技产物，目前在我国既懂电子商务知识，又精通财会理论，而且还熟悉网络财务软件的开发、设计、维护、保养的复合型人才严重不足，无法满足网络财务发展的客观需求。网络财务环境下，要求财务管理人员必须精通财务知识及网络知识，熟悉计算机网络和网络信息技术，掌握网络财务常见故障的排除方法及相应的维护措施，了解有关电子商务知识和国际电子交易的法律法规，具备相应的产业知识及商务经营管理和国际社会文化背景等基本知识，并具有一定的创新能力。目前，在我国这样的复合型人才还非常缺乏，大多数财务人员文化程度普遍较低、英文底子较薄、视野较窄、新事物接受能力较差。应加强对现有在职财会人员的继续教育，有计划、有步骤、有针对性地组织开展在职财会人员的继续教育和培训工作，组织财务人员学习现代网络技术，达到经济、财会、网络知识的有机结合，以适应信息时代对财会人员的要求。

    3．财务会计软件尚不成熟

    近年来，虽然国内许多通用的财务软件均在不断地升级，但网络财务运行系统自身却存在着许多障碍，在网络财务软件开发研制过程中，由于开发人员在复杂的经济业务中考虑问题不可能事无巨细、面面俱到，因而造成开发出的财会软件适应性差、应变能力不强、相互兼容性不好、抗病毒能力差。网络财务软件的不成熟，严重地阻滞了网络财务的充分发展。因此，只有加大对会计软件的开发、评审、验收力度，使网络财务软件系统更安全、更可靠、运算更准确，编报更及时、更清晰，才会被广大财务人员所接受。在软件系统开发中，应注重开发管理功能和防病毒破坏，防止黑客袭击、侵入、篡改数据的功能。在财务上，实现数据远程处理、远程报表、查账、监控等功能。在集成上，实现网上报税、网上传递数据信息、网上专家会诊等。

    4．网络财务安全管理机制不完善

    目前，在电子商务交易过程中最大的阻碍就是交易安全。谈到网上交易，相信大家第一个反应就是“这样安全吗？”，由于计算机自身的脆弱性（如易感染病毒）与财务人员的误操作频繁发生，以及黑客恶意袭击电子商务网站，篡改、破坏会计数据乃至整个系统的情况时有发生，这给广大经营者造成了巨大的经济损失。使用者担心在网络上的个人财务资料被窃取，信用资料被别有用心的人“另作他用”，还担心因为网络不稳定造成交易延时或交易重复进行等各种情况，其中，黑客袭击电子商务网站造成的后果最为严重，它可能破坏财务数据，使得整个财务管理系统处于瘫痪状态，而且尤其是当一些重要的会计信息资料被入侵者非法窃取后，造成的经济损失更大。没有网络安全，就没有网络财务。建立安全可靠的网络财务系统是发展网络财务的关键。为了抵御来自系统内部和外部的各种干扰和威胁，应加强对网上输入、输出和传输信息的合法性和正确性的控制，对整个财务网络系统的各个层次，包括通信平台、网络平台、操作系统平台、应用平台等，都应采取安全防范措施和规则方面的技术，建立综合的多层次的安全体系。同时，在财务软件中应提供周到的强有力的数据安全保护，包括数据存储备份的安全性、数据操作的安全性、数据传输的安全性以及数据运用、查询、分析时的安全性。

    （二）企业网络财务系统应用的风险

    1．会计信息失真

    会计真实性是一个老生常谈的话题，已然没有多少新鲜感了，前任国务院总理朱镕基到中央上任之初，曾公开约法三章，其中一项就是“绝不题字”。但是绝不题字的朱总理还是三次破例，三次题字竟是同样的内容：“不做假账”，固然显出总理对事关市场经济命脉的会计行业的殷殷关切之心，侧面反映出会计信息失真对投资人的利益，政府经济决策都带来了严重后果。传统的财务管理，其财务信息的真实性、完整性及相关经济责任的认定，是通过完整的纸介质会计凭证体系和严格的白纸黑字财会审批手续记录下来的，财务审计的取证摸得着看得见，一目了然。而在网络财务中，财务数据的签字盖章等传统确认手段不再存在，网络传输和保存中对电子数据的修改、非法拦截、窃取、篡改、转移、伪造、删除、隐匿等可以不留任何痕迹，传统的财务审核效力弱化。网络系统的开放性和动态性加剧了财务信息失真的风险，也加大了审计取证的难度。

    2．企业资产损失

    传统意义上，企业资产损失的原因大致分为内在和外在，内在主要体现在企业风险意识淡薄，资金监管不到位，盲目投资，内控制度不完善等等，外在的主要就是大的金融环境，特别是在恶劣的金融环境下。随着网络财务的发展，又为企业资产带来了新的风险，利用非法手段侵吞企业资产是会计信息系统安全风险的主要形式之一。其手段主要有：未经许可非法侵入他人计算机设施、通过网络散布病毒等有害程序、非法转移电子资金及盗窈银行存款等。利用非法手段侵吞企业资财是会计信息系统安全风险的主要形式之一。其手段主要有：未经许可非法侵入他人计算机设施、通过网络散布病毒等有害程序、非法转移电子资金及盗窈银行存款等。比如，2005年潘某某利用他所开发与研制的计算机程序“密宝终结者”，正是这个程序盗窃了网络虚拟财产，让中国最具规模的IT、网络游戏公司之一的上海盛大网络有限公司蒙受了960万余元的经济损失。这样的案件每年频发，更是以五花八门的手段来迷惑人们的眼睛。“金融大鳄” 索罗斯有句名言：“没有风险就不能称之为事业，但重要的是要知道什么地方有风险，给自己留有出路和活路。”有了这么多企业惨重的损失，试问不应该思考一下“为什么吗？”

    3．企业重要信息泄露

    企业的重要信息、核心资料，就好比人的大脑一样，它决定了企业在激烈的市场竞争中的成败。因此利用高技术手段窃取企业机密是当今计算机犯罪的主要目的之一，也是构成系统安全风险的重要形式。在过去的2011年里，是信息泄漏事件频发的一年，CSDN密码泄漏、银行数据泄密、APT攻击……个人和企业各种信息泄密事件不胜枚举，这当中，无论是主动泄密还是被动泄密，都给相关的企业或组织带来了严重的损失。面对严峻的信息保密形势和日渐升级的保密要求，企业信息防泄漏又该做如何做出有力的举措呢？在网上调查中有近七成的企业用户明显表示自己需要信息防泄漏方案，而制造业对于信息防泄漏需求最为突出，这正符合信息化程度较高的特点，因为谁都不希望过早地把自己手中最后的那张王牌亮给对手。

    4．系统无法正常运行

    系统无法正常运行，无外乎就是硬件和软件中的哪一个出了问题？不管是机器硬件本身的问题，还是出于非法目的而输入破坏性程序，操作者有意、无意的操作造成软件的破坏等，都有可能使会计信息系统的软件、硬件无法正常工作，甚至系统瘫痪，给企业带来巨大损失。 

首页 上一页 1 2 3 4 5 6 下一页 尾页 4/6/6