企業信息化模式下財務安全問題的研究

隨著企業之間更為激烈的競爭，誰能獲取更多有價值的信息并做出及時正確的反應，誰就能在競爭中占有發言權。此種情況下信息流成了企業的生命線，這就要求企業注重運用科學的理論和方法改善其經營管理，即全面而徹底的推行企業信息化，這之中尤其重要的是財務管理。因此，“網絡財務”將成為會計電算化發展新趨勢。

電子商務已經成為人們進行商務活動新的、充滿活力的模式。根據賽迪網的統計，2005年全國的電子商務交易額達到7000億元，預計2007年將突破萬億元大關。這種嶄新的商務交易模式要求企業的各部門全面網絡化，而不僅僅是銷售機構，這之中的重中之重就是會計部門財務機構的網絡化，即網絡財務。所謂“網絡財務”是指基于Internet/Intranet技術，以財務管理為核心，業務管理與財務管理一體化，支持電子商務，能夠實現各種遠程控制（如遠程記賬、遠程報表、遠程查賬、遠程審計、遠程監控等）和動態會計核算與在線財務管理，能夠處理電子單據和進行電子貨幣結算的一種全新的財務管理模式。網絡財務是企業信息化環境下的會計信息系統，是電子商務的重要組成部分。

一、會計信息化系統與會計電算化系統的比較

會計信息化系統與會計電算化系統相比，無論從技術上還是內容上來講都是一次質的飛躍，其意義不亞于從手工會計系統到會計電算化系統的飛躍。二者在基本特征上是有很大區別的。

從基本的技術支撐以及行為特征上看，會計電算化系統是財會部門邊界范圍內的獨立信息系統；是基于局域網的信息系統；是模擬人工業務內容和流程的系統；是事后核算型系統；是與業務處理分割的系統；是與管理控制分割的系統；它無法實現與企業內其他系統的數據共享。而相應地，會計信息化系統是企業邊界范圍內的非獨立信息系統；是基于互聯網的信息系統；是業務流程重組以后的系統；是實時數據處理的系統；是與業務協同處理的系統；是實時管理控制的系統；是信息高度集成和共享的系統。以上的差異導致在具體操作手段上對會計信息化系統出現了不同于會計電算化系統的要求，而安全問題是網絡財務發展的瓶頸，關系到財務網絡化的建立與發展，是應優先提出并解決的問題。

二．會計信息化系統面臨的安全隱患與對策

1.安全隱患

在電子商務這種新的經濟模式下，財務系統的安全受到了以前所沒有碰到過的挑戰，產生了不同于以往的安全隱患，比如各種數據與財務報表是以電子的形式存在，并且這些本已脆弱的電子數據還要在私有的甚至是公共網絡上傳遞，這樣使得在整個財務流程中產生出了很多新的漏洞。這些有別于傳統會計電算化系統的安全隱患歸根結底是由網絡的不安全所導致的。

Internet的無限性和技術的開放性，為實現工作場地虛擬化，資料記錄無紙化，數據傳遞遠程化，信息交流數字化提供了廣闊的空間，在當今時代已經顯現出無比的優越性，但也使一些不法分子常常有機可乘，從而使用戶有價值的企業信息、關鍵性的商業應用以及公司客戶的各類私人保密信息暴露。惡意的襲擊會侵入網絡財務站點，進行各種可能的破壞，如制造和傳播破壞性病毒或讓服務器拒絕服務等。這些攻擊可導致公眾信心的喪失，網絡財務實施的瓦解。目前網絡上已經存在的釣魚攻擊以及經過特別編制的木馬病毒，都可以使用戶的信用卡帳號與密碼泄露。當前我國擁有網上銀行用戶以千萬計，每年在網上流通的資金數以千億計，如若各種攻擊可輕易得手，后果將不堪設想。美國有關機構曾做過測試，沒有任何安全保護措施的計算機在Internet上的“存活時間”已經從2003年平均近1小時下降到了2005年的不足20分鐘。如此脆弱的網絡確實讓人擔憂，而以這樣的互聯網為平臺的網絡財務更讓人擔憂。

2.解決對策

網絡財務的信息安全問題是困擾網絡財務發展的核心問題。要應對種種的安全隱患，首先，要做的就是強化網絡安全防范意識。從宏觀上強化網絡安全防范意識，實行網絡會計信息安全預警報告制度。網絡財務的運行平臺是Internet，而且大多數服務器和客戶端都以Microsoft?Windows系統作為操作系統，而計算機病毒或黑客軟件等破壞程序多數是利用操作系統或應用軟件的安全漏洞傳播，這為實行預警報告制度提供了非常有利的條件。因此，財務主管部門應盡快建立一套完善的網絡財務信息安全預警報告制度，依托國家反計算機入侵和防病毒研究中心及各大殺毒軟件公司雄厚的實力，及時發布網絡財務信息安全問題及計算機病毒疫情，從而切實有效地防范網絡財務信息安全事件。另外，要增強用戶的網絡安全意識，切實做好網絡財務信息安全防范工作。要針對用戶安全意識薄弱，對網絡安全重視不夠，安全措施不落實的現狀，開展多層次、多方位的信息網絡安全宣傳和培訓，真正提高用戶的網絡安全意識和防范能力。

其次，采用各種技術手段以保證財務信息的處理、存儲以及傳遞的安全。對于財務信息的處理、存儲這些靜態財務信息可能發生的非授權訪問或篡改的問題，解決方案主要集中在密碼與口令上。要避免以下情況：加密的密碼或口令過于簡單；加密的密碼或口令過于統一；加密的密碼或口令過于有規律；財務軟件密鑰模塊設置過于單一。對于財務信息傳遞過程中的安全，可依據不同情況區別對待。對于十分敏感的內部財務數據流動，應采用諸如VPN等技術已保證數據不會被攔截與窺探；對于外部數據，則應采取足夠強度的加密措施，如SSL，甚至采用私有協議，同時在企業網絡邊緣部署防火墻、IDS等安全設備，以有效的防止入侵與攻擊行為的發生。

解決了各種安全隱患的網絡財務將全面支持電子商務，使企業從電子商務的角度進行業務重整，有利于保持和加強企業的競爭地位，并將對傳統的會計觀念、會計理論、會計實務等產生重大的影響。