实施网络财务需要化解五大风险

2003-02-19 08:58　来源：来自：河北财会

　　一、实施网络财务软件的风险

　　1.会计信息面临安全风险

　　会计信息是反映企业财务状况和经营成果的重要依据，不得随意泄漏、破坏和遗失。在网络环境下，过去以计算机机房为中心的“保险箱”式安全措施巴不适用，大量的会计信息通过开放的INTERNET传递，途经若干国家与地区，置身于开放的网络中，存在被截取、篡改、泄漏机密等安全风险，很难保证其真实性与完整性。例如，企业的信用卡号在网上传输时，若非持卡人从网上拦截并知道了该号码，他也可用这个号码在网上支付。仅1987年英国利用信用卡犯罪活动平均每40秒发生一次，每次平均损失约30英镑。随着采购范围的扩大，尤其是通过互联网的电子采购范围的扩大，会给犯罪分子提供新的机会，其作案范围不再受时间和空间限制，互联网环境下会计信息的安全受到了严重的挑战。

　　2.网络系统面临安全风险

　　由于互联网的开放特征，能够上互联网的计算机系统可共享信息资源，同时也给一些非善意访问者以可乘之机。首先，黑客是危害互联网系统的主要祸手，从美国国防部网站被改头换面到中国的163网站的崩溃，从微软公司的开发蓝图被窃取，到H国总统克林顿酌信用卡信息被盗，无不布满黑客的踪迹。其次，计算机病毒的猖撅也为互联网系统带来更大的风险，从原始的木马程序到先进的CIH、H丽莎病毒的肆虐，病毒制造者的技术日益高超，手段越来越凶狠，破坏力越来越大。再次，还有网络软件自身的BUG程序、后门程序、通信线路不稳定等因素也为网络系统的安全带来隐患。以上这些因素使网络系统的安全面临巨大的风险。

　　3.企业内部控制面临失效风险

　　传统会计系统非常强调对业务活动的使用授权批准和职责性、正确性、合法性，但是在网络财务软件中，会计信息的处理和存储集申于网络系统，大量不同的会计业务交叉在一起，加上信息资源的共享，财务信息复杂，交叉速度加快，使传统会计系统中某些职权分工、相互牵制的控制失效。原来使用的靠账簿之间互相核对实现的差错纠正控制已经不复存在，光、电、磁介质也不同于纸张介质，它所载信息能不留痕迹地被修改和删除。

　　4.会计档案面临保存失效风险

　　网络财务软件的实施必然是对现有单机版、局域网络版财务软件和硬件系统的全面升级，但此时网络财务软件不一定兼容以前版本或其他财务软件，由于数据格式、数据接口不同，数据库被加密等原因，以前的会计信息可能不能被及时录入网络财务系统。对于隔代保存的会计档案更不可能兼容，因而原有会计档案在新的网络财务系统中无法查询。因此，企业所保存的磁带、磁盘等数据资料面临失效风险。

　　5.企业面临人才缺乏风险

　　企业实施网络财务软件以后，如果没有高层次、高技术复合人才的支持与运作，网络财务、电子商务始终是一句空话，企业在竞争中必然处于劣势。

　　二、化解风险的对策

　　l.会计信息安全对策

　　保障会计信息安全的措施有三个方面的内容：一是采用有效安全技术，网络财务软件应采用两层加密技术。为防止非法用户窃取机密信息和非授权用户越权操作数据，在系统的客户端和服务器之间传输的所有数据都进行两层加密。第一层加密采用标准SSL协议，该协议能够有效地防破译、防篡改、防重发，是一种经过长期发展并被实践证明安全可靠的加密协议；第二层加密采用私有的加密协议，该协议不公开、不采用公开算法并且有非常高的加密强度。两层加密确保了会计信息的传输安全。二是制定和实施安全管理措施。企业应按照会计电算化的要求按责、权、利相结合的原则，建立健全和实施会计电算化岗位责任制度、安全日志制度等。三是国家适时进行社会立法和法律保障，使企业在计算机信息安全工作中有法可依。2000年4月我国公安部制定了《计算机信息系统安全保护等级划分准则》，将计算机信息系统安全保护等级分为用户自主、系统审计、安全标记、结构化和访问验证5个保护级，企业应根据系统重要程度确定相应的安全保护级别，并针对相应级别进行建设。

　　2.网络系统安全对策

　　为保护企业网络系统的安全，首要的措施是防火墙（FIREWALL）技术，防火墙是一个由软件系统和硬件设备组合而成的，在内部网和法入侵、非法使用系统资源，执行安全管理措施，记录所有可疑事件。防火墙产品主要有包过滤型和应用网关型两种类型。第二，在网络系统申应积极采用反病毒（ANTI一VIRUS）技术。在系统的运行与维护过程中应高度重视计算机病毒的防范及相应的技术手段与措施。如采用基于服务器的网络杀毒软件进行实时监控、追踪病毒；采用防病毒卡或芯片等硬件，能有效防治病毒；财务软件可挂接或捆绑第三方反病毒软件加强软件自身的防病毒能力；对外来软件和传输的数据必须经过病毒检查，在业务系统严禁使用游戏软件。第三，及时做好备份工作。备份是防止网络财务系统意外事故最基本最有效的手段，它包括硬件备份、系统备份、财务软件系统备份和数据备份四个层次。

　　3.网络系统内部控制对策

　　传统会计系统的内部控制机制与手段已不适应网络环境，网络环境下会计信息系统必须针对网络的特点，建立适应网络系统的控制体系及相应的岗位责任制和内部控制制度。控制范围应由原来单一的财务部门转变为财务部门和计算机管理部门共同控制。控制方式应由单纯的手工控制转化为组织控制、手工控制和程序控制相结合的全面内部控制。在网络财务软件中实行新的程序控制方法：（1）采用用户名/口令体系安全技术方法，它可以在开机口令、网络用户名/口令和应用系统名/口令三个层次上使用。巳）实行用户级控制、数据库级控制和网络系统级控制相结合的多级权限控制机制。用户级能对网络用户进行合理的权限分工，实现操作权限的集中化管理，强化系统管理员对软件各模块操作的统一授权，防止非法用户获得使用权；数据库级能防止不诸德的软件人员对财务资料进行非法篡改；网络系统级能防止因断电、通信线路故障等意外所引起的资料损毁。通过程序控制，网络财务系统应能实现如下功能：（1）限制财务系统用户工作站点叫2）限制财务系统用户工作时间；（3）限制财务系统用户工作权限。

　　4.会计档案管理对策

　　为解决好网络财务软件对现有财务软件的升级换代间题，为保证会计档案数据存贮形式的连续性和一致性。第一，必须制定和执行标准的财务软件数据转换接口，使不同开发商的软件能够相互兼容会计数据，便于财务软件的升级。同时，也便网络传送的数据、报表在银行、财政部门相互兼容。第二，为解决隔代数据兼容间题，应采用多种形式的会计数据备份策略，既耍输入光盘、磁盘等光电介质，又耍按规定打印输出，便于日后查询和故障恢复需要。第三，财务软件的升级尽量选择年初作为升级的起始期，因为年初客户和数据量较小，易检查，部分基础资料可根据实际需要进行修改，是软件升级的最佳时机。

　　5.企业人才策略

　　企业要顺应市场的竞争，必须重视人力资源的竞争。为解决人才缺乏问题，首先耍引进高层次会计人才。所谓高层次人才，一是指既懂外语、又熟悉计算机操作、有实际工作能力及组织才能、善于攻关的人才；二是指懂经营管理、能运用会计信息协助企业领导人进行筹划决策的开拓型人才。其次，为适应时代要求，必须有计划、有步骤、有针对性地组织开展现有会计人员的继续教育和培训工作。主要是改善会计人员的知识结构，不断进行知识更新。提高会计人员的计算机应用水平，特别是计算机网络技术，提高会计人员的外语水平，培养熟悉科技与管理知识的复合型会计人才，使企业适应国际竞争需要。此外还要加强会计人员职业修养和道德建设，培养会计人员依法理财、秉公办事的意识。