網(wǎng)絡(luò)經(jīng)濟環(huán)境下財務(wù)管理的風(fēng)險及其防范

網(wǎng)絡(luò)經(jīng)濟的一個重要標(biāo)志是人類生產(chǎn)經(jīng)營活動和社會活動的網(wǎng)絡(luò)化。隨著網(wǎng)絡(luò)經(jīng)濟和電子商務(wù)在我國的發(fā)展，網(wǎng)絡(luò)財務(wù)應(yīng)運而生。網(wǎng)絡(luò)財務(wù)也是未來財務(wù)管理的發(fā)展方向，財務(wù)管理必須順應(yīng)潮流，充分利用互聯(lián)網(wǎng)資源給我們工作中帶來的便捷、快速、精確等有利因素，使財務(wù)管理工作躍上一個更高的臺階。然而，由于互聯(lián)網(wǎng)的無形與虛擬性，同時又具有開放性、數(shù)字化性、高技術(shù)含量性等，使得財務(wù)管理在利用網(wǎng)絡(luò)財務(wù)帶給我們工作便捷的同時，又不可避免地存在安全風(fēng)險、企業(yè)內(nèi)部控制失效等一系列風(fēng)險，因此對這些風(fēng)險進行分析，并根據(jù)我國實際，提出有針對性的解決方案具有重要的現(xiàn)實意義。

一、網(wǎng)絡(luò)經(jīng)濟環(huán)境下財務(wù)管理面臨的風(fēng)險

（一）財務(wù)信息面臨的安全風(fēng)險

財務(wù)信息是反映企業(yè)財務(wù)狀況和經(jīng)營成果的重要依據(jù)，不得隨意泄漏、破壞和遺失。在網(wǎng)絡(luò)環(huán)境下，過去以計算機機房為中心的“保險箱”式安全措施已不適用，大量的財務(wù)信息置身于開放的網(wǎng)絡(luò)中，存在被截取、篡改、泄漏機密等安全風(fēng)險，很難保證其真實性與完整性。除此之外，網(wǎng)絡(luò)環(huán)境下財務(wù)信息在傳遞、儲存過程中還很容易失真或遺失。計算機是以電子符號代替財務(wù)數(shù)據(jù)，磁介質(zhì)代替紙介質(zhì)來傳遞，電子票據(jù)、電子憑證和電子賬簿取代傳統(tǒng)手工作業(yè)，這一過程中的簽章及有關(guān)的重要簽名等確認(rèn)手段已不存在。同時數(shù)據(jù)信息在傳遞過程中，會受到磁的干擾及其它方面的影響，可能會丟失數(shù)據(jù)或者使數(shù)據(jù)不準(zhǔn)確、不完整。隨著網(wǎng)絡(luò)物流業(yè)務(wù)范圍的擴大，企業(yè)通過互聯(lián)網(wǎng)的采購范圍也將越來越大，這無疑也給犯罪分子提供了新的機會，其作案范圍不再受時間和空間限制，使互聯(lián)網(wǎng)環(huán)境下財務(wù)信息的安全受到更嚴(yán)重的挑戰(zhàn)。特別是企業(yè)的財務(wù)數(shù)據(jù)屬重大商業(yè)機密，如遭破壞或泄密，將造成不可估量的損失。

（二）網(wǎng)絡(luò)系統(tǒng)面臨的安全風(fēng)險

由于互聯(lián)網(wǎng)的開放性特征，計算機系統(tǒng)能夠共享信息資源，同時也給一些非善意訪問者以可乘之機。首先是計算機病毒的侵害。隨著Internet的迅速發(fā)展，計算機病毒也存不斷的出現(xiàn)，表現(xiàn)出多樣化、速度快、破壞力強、自我復(fù)制、難以防范等特點，這給網(wǎng)絡(luò)財務(wù)系統(tǒng)以及財務(wù)信息的安全造成極大的威脅。如果網(wǎng)絡(luò)系統(tǒng)一旦遭到破壞，不僅造成企業(yè)直接的經(jīng)濟損失，而且還可能引起嚴(yán)重的社會問題。其次是黑客的襲擊。隨著網(wǎng)絡(luò)的發(fā)展，黑客入侵、口令試探和竊取、假身份等情況不斷出現(xiàn)都使得可能受到不法攻擊的方面增多。如果企業(yè)對網(wǎng)絡(luò)的管理和維護水平不高或疏于管理監(jiān)控，一旦網(wǎng)絡(luò)系統(tǒng)癱瘓將嚴(yán)重影響企業(yè)整體運作。再次是網(wǎng)絡(luò)財務(wù)軟硬件的技術(shù)故障。原因一是計算機系統(tǒng)故障，一旦計算機軟硬件出現(xiàn)故障，很可能導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)癱瘓，造成財務(wù)數(shù)據(jù)丟失；二是網(wǎng)絡(luò)財務(wù)軟件必須與國家的財務(wù)會計政策、準(zhǔn)則相對應(yīng)，但財務(wù)法規(guī)的不斷修改、政策措施的不斷出臺、會計核算內(nèi)容和方法的不斷創(chuàng)新，致使網(wǎng)絡(luò)財務(wù)軟件難以同步適應(yīng)這些變化，需要企業(yè)投入大量的人力、物力和財力來不斷升級和完善。

（三）企業(yè)內(nèi)部控制面臨失效的風(fēng)險

傳統(tǒng)的財務(wù)系統(tǒng)特別強調(diào)對業(yè)務(wù)活動的使用授權(quán)批準(zhǔn)和職責(zé)性、正確性、合法性等要求，但是在網(wǎng)絡(luò)財務(wù)管理過程中，財務(wù)信息的處理和存儲借助于網(wǎng)絡(luò)系統(tǒng)，大量不同的財會業(yè)務(wù)交叉在一起，加上信息資源的共享，財務(wù)信息不僅復(fù)雜，而且會使交叉速度加快，使傳統(tǒng)會計系統(tǒng)中某些職權(quán)分工、相互牽制的控制要求失效。比如原來賬賬核對實現(xiàn)的差錯進行控制已經(jīng)不復(fù)存在。光、電、磁介質(zhì)也不同于紙介質(zhì)，它所載信息能不留痕跡地被修改和刪除。內(nèi)部管理難度增大和財務(wù)系統(tǒng)風(fēng)險增加。對企業(yè)內(nèi)部使用者來講，如果使用權(quán)限劃分不當(dāng)、內(nèi)部控制不嚴(yán)，就會出現(xiàn)對會計數(shù)據(jù)的非法訪問、篡改、泄密和破壞。另外，在實行網(wǎng)上審計的情況下，被審計單位一般應(yīng)向?qū)徲嫹教峁┤繑?shù)據(jù)資源，如果允許直接對運行中的數(shù)據(jù)資源進行實時審計，那將對系統(tǒng)的安全構(gòu)成很大的威脅。在部門局域網(wǎng)絡(luò)形成后，內(nèi)部控制也將從企業(yè)財務(wù)機構(gòu)擴展到整個企業(yè)，進一步加大了企業(yè)財務(wù)風(fēng)險控制的難度。

（四）軟件開發(fā)與使用的風(fēng)險

企業(yè)在推進網(wǎng)絡(luò)化財務(wù)的進程中會遇到諸多困難，比如軟件的開發(fā)、選擇與使用，以及系統(tǒng)維護等，都會加大企業(yè)在網(wǎng)絡(luò)經(jīng)濟環(huán)境下財務(wù)管理的風(fēng)險。首先，網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，使得相關(guān)軟件的開發(fā)可能會因為財務(wù)管理制度方法的不斷創(chuàng)新而滯后。其次，企業(yè)在選擇使用何種軟件上面臨如何與企業(yè)相關(guān)管理方法匹配的問題。最后，網(wǎng)絡(luò)經(jīng)濟環(huán)境下對相關(guān)人員的培訓(xùn)問題，如軟件系統(tǒng)的操作使用以及安全維護等。

二、網(wǎng)絡(luò)經(jīng)濟環(huán)境下財務(wù)風(fēng)險的防范

網(wǎng)絡(luò)經(jīng)濟時代財務(wù)管理的最大問題是“安全”問題，即風(fēng)險防范工作。因此如何采取積極有效措施以防范網(wǎng)絡(luò)財務(wù)下的風(fēng)險，是每個財務(wù)管理工作者乃至整個社會都不容忽視的重要問題。

（一）重視軟件設(shè)施的選擇與應(yīng)用

1.選擇好的財務(wù)軟件，從源頭上進行控制。企業(yè)在實行電算化時，必須結(jié)合企業(yè)自身的特點和國家的有關(guān)規(guī)定選擇適合的財務(wù)軟件。另外還宓須注意系統(tǒng)權(quán)限設(shè)置、安全性和保密性等關(guān)鍵因素。如果企業(yè)自行開發(fā)會計電算化系統(tǒng)，也必須遵循國家有關(guān)機關(guān)和部門制訂的標(biāo)準(zhǔn)和規(guī)范。其中包括符合標(biāo)準(zhǔn)和規(guī)范的開發(fā)和審批過程、合格的開發(fā)人員、系統(tǒng)的文件資料和流程圖、系統(tǒng)各功能模塊的設(shè)計等等。

2.實施系統(tǒng)開發(fā)與維護的控制。企業(yè)開發(fā)電算化會計系統(tǒng)所面臨的主要風(fēng)險在于開發(fā)出的系統(tǒng)是否能夠反映用戶的要求，是否能夠達到預(yù)定的質(zhì)量標(biāo)準(zhǔn)，是否能按時完成并投入使用，開發(fā)成本是否合理，系統(tǒng)是否合法等等。要確保系統(tǒng)開發(fā)的成功，則必須抓好以下3項控制：開發(fā)過程控制、編程過程控制、系統(tǒng)軟件維護控制。

（二）在內(nèi)部控制制度上把好每一項環(huán)節(jié)

1.實施檔案控制。電算化會計檔案，包括存儲在計算機硬盤、其他磁性介質(zhì)或光盤中的會計數(shù)據(jù)和計算機打印出來的書面等形式的會計數(shù)據(jù)，應(yīng)嚴(yán)格按照財政部頒布的《會計電算化工作規(guī)范》執(zhí)行。

2.實施系統(tǒng)安全控制。影響系統(tǒng)安全的因素很多，包括自然災(zāi)害、工作失誤、計算機舞弊與犯罪活動等。主要的控制措施包括：訂立內(nèi)部操作制度，禁止非電腦操作人員操作公司電腦；設(shè)置操作權(quán)限限制；操作人員身份的密碼控制；數(shù)據(jù)存儲和處理相隔離；設(shè)置接觸與操作的日志控制。

3.實施操作流程控制。實施輸入控制的目標(biāo)就是要保證未經(jīng)批準(zhǔn)的業(yè)務(wù)不能進入計算機，保證經(jīng)批準(zhǔn)的業(yè)務(wù)沒有遺漏、沒有被添加、重復(fù)或不適當(dāng)?shù)馗鼡Q，對不正確的業(yè)務(wù)進行剔除、改正等。其是保證會計數(shù)據(jù)真實性中關(guān)鍵的一環(huán)。一般對輸入控制可有以下一些措施：建立科目對照文件、設(shè)立對應(yīng)關(guān)系參照文件、試算平衡控制、人員控制、重復(fù)輸入或雙重輸入控制、順序校驗控制、總數(shù)控制、邏輯校驗控制。

4.實施人員職能控制。由于會計電算化知識與功能的相對集中，我們必須制定相應(yīng)的組織和管理控制，明確職責(zé)分工，加強組織控制。所謂組織控制，就是將系統(tǒng)中不相容的職責(zé)進行分離，即在系統(tǒng)中的各類人員之間進行分工，并以相應(yīng)的管理規(guī)章與之配套。其目的在于通過設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機制來保障會計信息的真實、可靠，減少發(fā)生錯誤和舞弊的可能性。

5.完善和健全企業(yè)電算化內(nèi)部控制制度。電算化的內(nèi)部控制，是指電算化投入使用后，為防止和減少可能發(fā)生的風(fēng)險而采取的一切控制措施的總和。企業(yè)由于采用電算化，原有手工操作下的內(nèi)部控制制度部分喪失作用，同時計算機數(shù)據(jù)處理易于篡改、舞弊。必須采取嚴(yán)密有效的措施，健全管理制度、職能分隔制度、授權(quán)控制制度、時序控制制度、防錯糾錯制度、計算機檔案制度以及建立操作日志制度。

6.加強內(nèi)部審計工作。內(nèi)部審計既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強化內(nèi)部會計監(jiān)督的制度安排。網(wǎng)絡(luò)經(jīng)濟環(huán)境下更應(yīng)該加強企業(yè)內(nèi)部審計，要依據(jù)各項內(nèi)部控制制度做好財務(wù)監(jiān)督等工作，把內(nèi)部控制制度落到實處。

（三）完善相應(yīng)的法律法規(guī)與制度

1.加強電算化犯罪法制建設(shè)。目前，由于法規(guī)的不健全使電算化犯罪的控制很困難。對電算化會計信息系統(tǒng)的開發(fā)和管理，不能僅靠現(xiàn)有的一些法規(guī)，如會計法、企業(yè)會計準(zhǔn)則等，因為會計電算化犯罪是高科技、新技術(shù)下的一種新型犯罪，為此制定專門的法規(guī)加以有效控制很有必要。

2.加強審計監(jiān)督與管理。查錯防弊一直是審計工作的一項重要職能。審計人員對付計算機舞弊可以在兩個方面發(fā)揮作用：一是在審計中直接查出計算機舞弊案。二是審核和評估內(nèi)部控制系統(tǒng)的弱點，提請被審計單位改善內(nèi)部控制制度，通過完善內(nèi)部控制系統(tǒng)來預(yù)防、查出和處理計算機舞弊活動。由于現(xiàn)代審計是以內(nèi)部控制系統(tǒng)為基礎(chǔ)的，在評價內(nèi)部控制基礎(chǔ)上進行抽樣審計，加之計算機審計水平的限制，計算機舞弊有可能從審計人員手中漏掉，因而預(yù)防作用更為重要。

（四）加大網(wǎng)絡(luò)信息人才的培養(yǎng)力度

1.引進復(fù)合型會計人才。所謂復(fù)合型會計人才，一是既有扎實的會計及財務(wù)管理專業(yè)知識又熟悉計算機操作，有一定外語水平，有實際工作能力及組織才能、善于攻關(guān)的人才；二是懂得經(jīng)營管理、能運用會計信息協(xié)助企業(yè)領(lǐng)導(dǎo)人進行各種決策的開拓型人才。

2.對現(xiàn)有會計人員開展有計劃、有步驟、有針對性的繼續(xù)教育和培訓(xùn)工作。主要是改善現(xiàn)有財務(wù)會計人員的知識結(jié)構(gòu)，不斷進行知識更新，提高財務(wù)人員的計算機應(yīng)用水平，特別是計算機網(wǎng)絡(luò)技術(shù)，提高財務(wù)人員的外語水平，培養(yǎng)熟悉科技與管理知識的復(fù)合型財務(wù)人員，使企業(yè)適應(yīng)國際競爭需要。

3.加強財務(wù)人員職業(yè)修養(yǎng)和道德建設(shè)。近年來由于網(wǎng)絡(luò)經(jīng)濟發(fā)展迅速，一些財務(wù)人員利用計算機工具進行貪污舞弊、濫用職權(quán)等行為大行其道，迫使會計人員的職業(yè)道德面臨著嚴(yán)峻的考驗，我們必須加強會計人員自身等各個方面的建設(shè)，培養(yǎng)財務(wù)人員依法理財、秉公辦事的意識，盡快使會計人員在會計職業(yè)道德問題上走出尷尬的境地。注重提升會計職業(yè)道德水準(zhǔn)，使其做到愛崗敬業(yè)、忠于職守、熟悉法規(guī)、實事求是、客觀公正、堅持準(zhǔn)則、廉潔奉公。

三、結(jié)論

綜上所述，在面對經(jīng)濟體制變革的同時，企業(yè)所面臨的經(jīng)濟環(huán)境也發(fā)生了巨大變化。Internet的普及和應(yīng)用使得企業(yè)的經(jīng)營管理走向了電子商務(wù)，網(wǎng)絡(luò)財務(wù)作為電子商務(wù)的一部分，推進了企業(yè)全面信息化的進程，代表了二十一世紀(jì)財務(wù)管理的新方式，它的產(chǎn)生也標(biāo)志著一個新的財務(wù)管理時代的到來。電子商務(wù)突破了傳統(tǒng)空間和時間的限制，直接對原有的商務(wù)模式發(fā)起猛烈沖擊，從而也重新定義了新經(jīng)濟時代企業(yè)生存和發(fā)展的全新規(guī)則。財務(wù)作為企業(yè)管理的核心，是電子商務(wù)順利實現(xiàn)的重要環(huán)節(jié)。在信息技術(shù)革命和經(jīng)濟全球化的浪潮中，利用信息技術(shù)提高財務(wù)管理水平是網(wǎng)絡(luò)環(huán)境下企業(yè)發(fā)展的客觀要求。在充分利用網(wǎng)絡(luò)帶來便利的同時，企業(yè)管理者越來越多的關(guān)注和思考如何積極地應(yīng)用對網(wǎng)絡(luò)所帶來的前所未有的挑戰(zhàn)，構(gòu)建網(wǎng)絡(luò)化會計信息系統(tǒng)的進程中，企業(yè)面臨最突出的問題就是網(wǎng)絡(luò)財務(wù)的安全性。財務(wù)風(fēng)險管理是企業(yè)財務(wù)管理活動的重要組成部分，對企業(yè)管理效率的高低起著決定性作用。由于網(wǎng)絡(luò)財務(wù)在我國尚處于初期階段，網(wǎng)絡(luò)財務(wù)系統(tǒng)的運用還存在諸多風(fēng)險，企業(yè)在原有的籌資風(fēng)險、投資風(fēng)險、經(jīng)營風(fēng)險的基礎(chǔ)上增加諸如：內(nèi)外部侵入風(fēng)險，破壞和舞弊風(fēng)險、交易完整性風(fēng)險，這給企業(yè)傳統(tǒng)的生產(chǎn)經(jīng)營活動帶來威脅，因此有必要剖析存在的風(fēng)險，揭示其產(chǎn)生的原因，并對這些風(fēng)險加以防范和控制，這些無疑應(yīng)是企業(yè)經(jīng)營管理者必須樹立的永恒觀念。