网络财务的安全风险及防范范例

网络财务的安全风险及防范范文1

一、经济环境下审计风险综述

有关审计风险的定义比较多，我国《审计具体准则第9号——内部控制和审计风险》中定义：审计风险是指会计报表存在重大错报或漏报，而CPA审计后发表不恰当审计意见的可能性。《柯勒会计辞典》中认为，审计风险一是已鉴证的会计报表，实际上未能按公认会计原则公允地反映被审计单位会计状况和经营成果的可能性；二是在被审计单位或审计范围中存在重要错误，而未被审计人员察觉的可能性。而刘开瑞和宣关星认为审计风险应该包括三个层次的含义，一是审计主体未能察觉出会计信息存在重大错误的风险；二是审计主体发表不适当审计意见的风险；三是审计主体遭受审计失败可能性的损失，包括狭义的审计风险和营业风险。

网络经济环境下的审计不仅具有传统工业经济条件下的风险，而且由于网络特殊性而具有一些特殊的风险。李闻一认为网络经济的全球化、虚拟化及网络本身的性等给审计带来新的。全球化对审计报告的进一步重视会对审计质量、审计结论等提出更高的要求，因此必然会增加审计风险；虚拟市场和虚拟企业的风险比传统企业要大得多，给审计同样会带来更大的风险；而网络技术的脆弱性、黑客和计算机病毒以及网管人员的安全意识等对审计也会带来不可预测的风险。杨平波认为，网络环境下审计风险包括：1、审计动态取证风险，2、审计内容难以把握的风险，3、内部控制评价风险。但是该文的理论基础是被审计主体即网络公司具有高度虚拟性，网络经营的即时性使得持续经营假设和会计分期假设受到严重冲击，电子货币的出现改变了传统的货币计量形式，现金收付制将取代权责发生制，可变现净值将代替历史成本等，因此使其观点过多的建立在技术的基础上，对网络财务的理解也不全面。

二、网络经济环境下审计风险的特征

由于审计主要是针对财务报告的审计，因此对网络财务的认识很重要。当前对网络财务的定义有两种看法，一种定义是网络财务是利用互联网进行财务处理的一种不同于电算化会计的方式；另一种定义是网络财务是适应网络经济的需要而产生的财务形式，是电子商务的重要组成部分。

1、对企业生产经营活动的监管能力进一步加强。在网络公司，业务的发生和处理基本都在网络上完成的，各业务系统通过与财务软件端点联接统一，大部分账务可以通过网络自动完成，每一笔业务可以通过网络交易的历史记录明确的反映出来，财务人员因此可以通过财务监测而实现其管理功能。同时，财务人员还可以通过做更多的计划和预算工作来加强对企业的全方位管理。

2、实时处理的实现。网络的光速处理速度，使得财务处理可以实现实时化。对于财务数据只能用于总结过去的指责也许会完全改变。

3、财务工作效率大大提高。现在的财务工作，不论是桌面会计还是电算化会计，都存在大量的重复劳动，而在网络财务条件下，业务的发生通过复式记账原理，会自动达到平衡，原始数据通过网络可以直接生成财务报表，而不用像以前一样，一份同样的原始凭证或者是记账凭证要重复操作多次，财务工作的效率因此大大提高。

1、网络经济市场主体（即网络公司）的不确定性增加给审计带来的风险。网络公司的经营不确定性是由于网络经济本身的特点所赋予的。在网络经济条件下，企业不是凭借有形资产生存的，很多网络公司没有多少有形资产，企业经营的胜负在很大程度上取决于企业的商业模式和采取行动的速度，也就是先发优势。在这种情况下，企业开发的内容可能不错，但是当市场导向改变时，定位在旧的商业模式上的企业就会极大地缩水，而企业的经营胜负也就在一线之间。其次由于网络软件的更新换代速度大大加快，根据Moore法则，集成电路板密度每一年半就要翻一番，企业只要稍微落后半步，就会被胜者通吃掉。对于如此变幻莫测的被审计主体来说，即使是审计做出了合理的解释恰当的审计报告，但是在被审计主体出现问题的时候，出于对股东的弱者保护特性，审计还是首当其冲的，计风险由于客观的经济背景而加大。

2、从网络财务角度，由于对网络无形资产评估入账的困难而导致审计风险增加。网络经济条件下，网络公司的无形资产可能是有形资产的数倍或者是无数倍，这对财务处理无疑是一个巨大的挑战。无形资产可以划分为两种，一种是可辨认无形资产，另一种是不可辨认无形资产。可辨认无形资产包括专利技术等，对于网络基础设施提供企业来说，其专利技术部分的价值可能还比较大。但是对于从事网络商务类企业来说，其可辨认无形资产不多，而通过提供的服务或内容建立起来的商誉则占据相当比例。。但是考虑到部分人会借助对商誉评估之机虚增资本，所以要求会计准则规定准许自创商誉评估入账还值得考虑。对这类无形资产的审计无疑给注册会计师提出了一个难题，对于可辨认无形资产的入账争议不多，但是这类无形资产的摊销却不同。会计准则可能会规定某一类无形资产摊销期限是3－7年，但是到底是3年还是7年，企业和审计人员可能见仁见智。而问题更多存在于顾客忠诚度等无形资产的评估，自创商誉不允许入账出现的账实不符的问题如何解决，这些情况都给审计带来了难题，审计风险空前加大。

3、为适应网络经济和网络财务而导致的会计准则的变更给审计带来的风险。在网络经济条件下，交易的发生及网络收入实现的确认都不同于以往。在网络商务交易中，由于通常事先没有契约，因而也无法依赖由契约所提供的任何保障，交易之间事实上又不可能完全凭借诚信度完成交易，因此在电子商务中，现金制可能变成确认收入实现的唯一方式，权责发生制受到挑战。不仅如此，随着网络财务的发展和完善，相关的会计准则也将不断作出调整。由于网络经济的快速发展，会计准则的变更速度也会不可避免地加快，因此审计的承袭成分减少，风险增加。

三、网络环境下审计风险的

1、加快对网络经济以及网络财务的规则制定。2001年实行的《会计法》中没有关于网络财务的规定，相关会计准则也没有关于网络财务的条款，在财务处理时如果没有法律和规则可以遵循，在财务处理过程中就存在很大的随意性，给审计判断带来较大空间，在较大选择权的同时也就承担了较大的风险。在安然事件后，美国的会计准则被指责规则多于原则，但是在会计准则中不能没有规则和原则。理论界也应加快行动，对网络经济和网络财务在适当的时候给出一个权威的、可以普遍接受的理论基础，以利于制定者借鉴参考。

2、加强无形资产的评估和规范管理。无形资产评估在传统工业经济条件下有时是无足轻重的，作为无形资产的主要形式的专利技术及专有产权，其评估入账比较方便而且也有成文规定。但是在价值管理模式下，无形资产发生了重大变化，不仅形式增加，而且重要性大大增加，会计准则中的无形资产准则是不适用于网络经济环境的。在典型的网络企业中，无形资产中不仅包括专有技术，而且还包括人力资源、企业文化、管理环境、忠诚的顾客甚至商誉等，而其中的很大一部分在目前的条件下都是不能估价入账的，原因是没有适当的评估技术，这必然导致账实不符，因此给审计留下很大的隐患。为了消除此类审计风险，就必须加快网络企业无形资产的评估技术研究。

网络财务的安全风险及防范范文2

关键词：网络财务；安全；对策

一、引言

网络财务系统简单来说就是以互联网为基础进行财务管理和业务管理的系统，相比于手工财务方式，网络财务系统能够进行远程和在线财务操作，并进行事中动态财务管理，并能以电子数据的方式进行单据以及货币结算。

与传统的财务系统相比，网络财务是一个前所未有的重大变革，它是基于局域网和广域网环境下的财务软件。在这种方式下，网络财务软件不仅能进行传统财务软件的所有基本工作，而且最主要的是增加了远程支持功能，能对报表，查询，审计等进行远程操作。另络财务系统也不仅具有事后核算及分析功能还具有事前预测计划、事中控制的功能，还可以进行成本的预测，计划，控制以及核算和分析等活动。它通过分析控制整个企业的业务活动，全面提高企业的竞争力，最终形成了具有与传统的网络版财务软件完全不同技术特点的系统。但是网络财务系统给企业带来的商机和财富的同时，也会给企业带来极大安全的隐患。。

二、网络财务系统安全问题产生的原因

（一）网络的开放性增加系统安全隐患

对网络财务系统的危害，首当其冲的便是网络黑客。肆意篡改美国国防部网，盗窃微软公司的开发数据，盗窃前美国总统克林顿的信用卡信息，都是网络黑客的所作所为，这种危害极大增加了财务信息的不稳定性。其次便是网络病毒的肆意流窜。比如木马程序、CIH病毒、梅丽莎病毒，而且网络病毒更在不断的进化，其种类更加丰富，传染速度迅速提高，杀伤力不断增强，随着其不断变异，便更加难以抵御和消灭。尤其在网络不断发展，覆盖面不断扩大的今天，网络病的感染可能性更是成倍增加。另一方面，如果财务人员自身道德素质低下，恶意盗窃和破坏财务数据，网络财务系统便更加受到威胁。

（二）软件系统安全性开发不完善

目前的财务软件都存在或多或少的缺陷，即使是市面上用户数量居前列的财务软件，也很难符合财务软件所应该达到的标准。网络财务软件的研发和生产是一个极其复杂的过程，开发人员也不可能考虑到所有问题。而且由于很多财务软件开发公司为了提高收入或者增加软件附加功能，可能会在财务软件里面嵌入许多第三方程序或者广告，这明显增加了财务软件的负荷，影响了其工作效率。另一方面，系统升级是需要制定一个详细的计划，并且需要组建一支专业的升级队伍，做好升级前的测试和升级后的维护。

（三）业务交叉、集中处理导致内部控制难度加大

传统财务系统非常强调对业务活动使用的授权批准，但是网络计算机集成化处理下，减少了人工输入环节，财务信息的处理和存储集中于网络系统，这样便极大影响了内控系统在原始财务工作中的运用。财务业务数量的大幅增加，运输速度的加快，以及大量复杂的交叉，使传统财务系统控制关于分工和制约规则失效。

三、对加强网络财务系统安全运作的措施

（一）加强网络安全技术防范

这里所说的网络安全技术防范指的是一种全方位，多层次的体系。在这个体系中，为了达到有效的安全控制，需要运用多种手段，如防火墙、数字认证、网络协议等安全技术。要设计、实施、维护一套全面的问题处理流程，要保障资金投入，确保网络安全防范设备及时安装到位；不断提高网络安全技术人员的业务能力和工作水平。

因此，首先要提高防火墙（firewall）技术。这是第一道防御措施，能够有效过滤大部分非法入侵，记录相关情况并采取相应措施。具体来说，就是通过服务访问策略、验证手段、包过滤以及应用网关来实现其操作。第二，需要采用反病毒（antivirus）手段。比如对病毒入侵实施严密的监控和追踪；采用硬件防病技术；对外来软件和数据必须进行查毒，而且要保持业务系统的干净，防止业务软件之外的所有物管程序的安装。并且要即使完整的进行系统和数据的备份。

（二）增强财务软件的制度化和规范化

企业需要构建配套的软件管理制度，使之能够增加财务软件操作的安全性和流畅性。同时企业需要建立信息安全团队，在遵守安全制度的基础上，全面监督企业财务软件的运作，要做到企业的财务工作从计划、测试，到执行和维护都需要在这一套管理制度之下实现。

除此之外，完善提升网络财务软件的质量也是重中之重。不仅仅是软件功能上的创新和完善，而且需要构建一个周密的财务网络，从而能容纳真个企业的生产运营活动。。所以，我们需要从财务软件的研发、评测，生产和检验等方面入手，在各个环节都以安全的标准来对待，才能使财务软件更加契合企业事务，也更能加强用户的体验。具体来说，从运营方面，企业要调动各个部门，以网络的形式共同参与网络财务软件的管控。从数据方面，财务软件要能够在桌面上便能进行各种数据操作。从远程方面，要实现多种网络办公功能，如缴纳税费，传输数据以及专业交流等。

（三）加强企业内部控制

网络财务系统的建立，必须搭配相应配套的内控体系。应该以财务和计算机两个部门的相互配合为基础，其控制方式也必须上升为由组织、手工和程序三种控制的结合体。

此外，要建立财务信息系统的岗位责任制，以增强人为风险控制。首先，按照财务制度规定明确财务系统职能分工，分离用户账号权限中不相融的职务，防止单用户系统中利用数据库管理系统篡改数据文件；开启系统审计功能，以此规范公司员工；其次强化培训教育地力度，使用户具备相关专业资质，减少由用户误操作带来的数据错误。

总结

财务的无纸化操作迅速提升了财务沟通、核算、分析、监督等方面的效率但是随之而来的便是财务信息管理，安全防范，风险处理等方面的重重挑战。企业必须谨慎对待，要有清晰的思路，从整体上以带有预见性和敏锐性的眼光，周全把握网络环境所带来的风险。要拿出周密可行的方案，双管齐下，从技术和结构上把握，同时要配备相应的协调机制，搭建管理和控制等全方位，多层次的防范解决体系。只有这样，网络财务系统才能拥有一个安稳便利的运作环境，从而尽可能降低网络财务所面临的风险，提高其运行效率。

参考文献：

[1]栗永锋.基于校园网的高校财务信息公开化研究[J].财会通讯，2004，（12）：84-86.

[2]霞.浅谈高校财务网络系统管理[J].广西社会科学，2003，（10）：-65.

[3]杰，王永库.网络财务的安全构想[J].中国财务电算化，2007，（5）：19-21.

网络财务的安全风险及防范范文3

关键词：财务管理；作用；现状；趋势

一、财务管理的作用

企业的任何生产经营活动最终都会反映到企业的财务成果上来。企业的财务管理就是指对企业的一系列工作进行正确的处理，对资金进行有效的组织、控制和监督等工作的总称。财务管理的目的是要使企业的利润以及所有者权益达到最大化。企业的理财能力和资金的运筹能力，是对企业财务管理水平的直接体现。财务管理工作需要全盘考虑，统一目标，协调一致。对于企业的经营决策来说，财务管理所包含的各项价值指标是其重要的依据。完善的财务管理工作对于改善企业的经营管理、提高企业的经济效益具有十分重要的作用。

我们都知道在市场经济的条件下，企业是一个自主经营、自负盈亏，并且是以盈利为主要目的的经济组织，企业通过加强自身的财务管理工作，进行资金的运筹，合理的对资金进行筹集、使用和分配，最终实现企业的价值最大化这一目标。

在商品经济的条件下，企业通过加强自身的财务管理工作，可以使企业合理有效地运营资金，提高资金的运营效率；有利于企业降低其自身的成本费用；有利于企业发现自身在生产经营过程中存在的许多问题，进而可以减少企业的财务损失；有利于提高企业的生产经营水平和企业的经济效益。

二、目前财务管理的现状分析

随着我国经济的迅速发展以及企业改革的不断深化，改革开放以来，我国的财务管理理论与实践两方面都取得了令人瞩目的成就，企业财务管理的总体水平也有了较大的提高，财务管理的发展上升到新的水平。这些年许多新型的经济活动在我国企业不断涌现，并且近年来也已经推出或者将要推出很多新的金融产品。因此，企业面临着更多的投资选择与实践机会。很多企业在实践中想出了不少有关财务管理的办法，也摸索出不少财务管理的经验，发表在会计期刊上的论文不断增多，在理论水平上不断发展，在很大程度上丰富了我国的财务管理的理论。但是，由于企业的不断发展以及金融的不断创新，我们得出的这些办法与理论，并不能够与企业和金融市场完全匹配，在总体上还存在一些差距。

第一，目前在工业经济以及有形资产管理是我国的财务管理理论的基础，对于像知识经济、企业商誉以及各种无形资产这些现代资产的管理水平还比较低，尚未形成一个较有系统的理论。从目前的形式来看，全球的经济正在向知识经济时代转变，对企业的无形资产逐渐重视起来。对于有些高科技企业，由于企业自身的独特性，无形资产占资产比重很高，远远超过了企业有形资产的价值。

第二，传统的财务管理模式仍是目前我国的财务管理模式的主旋律。由于我国的网络化管理尚处于起步阶段，水平比较低，即使有些大、中型企业集团已经开始向网络化管理模式转化，但其由于其规模相对比较小，因此影响力与影响范围比较小，还无法成为我国财务管理模式的主旋律，我国的财务管理模式的水平仍然比较低。

第三，风险管理理论作为财务管理理论的重要组成部分之一，它对我国风险投资管理的论述不是很大，只是限于对财务风险防范单方面的论述。近年来，变化很大的是风险投资领域，在风险投资领域涌现了很多品种如投资业务品种，但是与之相应的财务管理制度并没有发生更新，远远跟不上环境的变化。针对风险投资领域的会计计量和核算制度直到2006年才正式建立。由于这方面制度在我国仍然存在弊端，表现为滞后与不完善，部分企业找到漏洞，钻法律的死角，巨额亏损的风险投资事件时有发生，不利于我国经济发展。

三、财务管理发展的趋势

进入21世纪后，经济的迅速发展促使企业财务管理的总体环境发生了巨大的变化，主要表现在经济全球化的进程加剧，信息技术通讯技术的兴起，知识经济的重视程度加大以及电子商务的不断发展。整体环境的变化对财务管理的要求提高，对其挑战更大，财务管理的内涵不断扩大和延伸，新的管理问题不断涌现；财务管理逐渐重视有形的物质资本管理并且与企业管理信息系统有机结合；以网络财务为主的公司理财手段和方法，重视网络财务的应用，将网络财务融入到企业整体资源规划系统之中；重视技术风险管理和风险投资管理，将其纳入到财务管理中；企业财务评价体系的不断创新。为更好的满足21世纪财务管理的需求，可以预见未来财务管理的整体发展方向以及趋势。

（一）重视有形的物质资本管理

追溯到工业经济时代，决定企业发展与进步的是企业中存在的物质资本，如果它越雄厚，那么这就意味着企业的竞争力加强，企业的发展进步神速，很有优势。因此，在企业中，拥有高额资本的那一方就可能占领主导地位，控制力比较高，当然，他所赚取的利益与利润就会比较高，权利的增强意味着利益财富的不断增加。当前世界经济环境发展，知识经济兴盛，对知识的看重度很高，这必然增加了资本所包括的内容，相应的，结构的变化也很大。变化后的资本结构中，因为增加了知识资本，这必然降低了物质资本原有的比重，相应的物质资本的地位也下降了，随之上升的是知识资本的比重，相应的他的比重也提高。这样的一系列变化必然引起财务管理的变化以及新的现象出现。第一是财务管理目标的重大变革，由原先的“股东财富最大化”转变为现在的“企业价值最大化”，将企业价值的重要性重视。。这些存在契约的主体之间也共同构成了整个的利益制衡机制，使企业成为一个利益的融合体，与企业利益相关，即“利益相关者”。。这样，其他利益相关者与企业之间就存在了矛盾，不利于企业的长期发展。二是对于无形资产的投资变得非常重要，无形资产的地位提升，知识经济发展进步，必然引起对知识资本的高度重视，知识资本的比重提高必然使得它的地位提升，就会处于控制地位，企业的资本结构就会发生很大的变化。在新的资本结构之中，无形资产的比重将会大大的提高，例如企业的商标权以及商誉问题，企业的专利权，企业拥有的计算机软件、企业本身的人才素质以及产品的自主创新。无形资产必然成为企业争先投资的对象。三是那些真正拥有人力资本的所有者就会投入到企业的税后利润分配当中去。。

（二）网络财务

公司的理财手段和方法以网络财务为主，在企业的资源规划系统之中融入网络财务。所谓“网络财务”是基于Internet技术，以财务管理为核心，业务管理与财务管理一体化，能够实现各种远程操作、事中动态会计核算和在线财务管理，并能处理电子单据和进行电子货币结算的一种财务管理模式，是电子商务的重要组成部分。网络财务的出现，极大地拓展和延伸了财务的管理能力，缩短了空间的距离，必将会提高企业财务管理的效率和企业管理的水平。；从时间上，利用企业网络资源的优势能够为企业的财务活动提供及时有效的实时报告，可以使企业方便快捷从事在线管理，大大提高了企业的工作效率。。第三，在网络财务这一环境下，电子单据和电子货币由于网络的存在在企业中得到了较为普遍的使用。因为电子单据的运用使企业许多的中间环节得以节省，运用起来比较快捷方便，提高了财务流程的速度与效率。作为电子商务重要条件的电子货币，是企业网络财务的一个重要基础。货币的电子化、网上支付、网上结算，提高工作的整体水平与速度，而且还加快了资金的周转速度，充分利用资金，提高资金的利用率，降低了企业的资本成本，获取了资金的时间价值。由于网络财务只是企业管理信息系统的一部分，因此它不可能也不能代替企业的管理信息系统。企业的管理信息系统也出现了新的变化，已经从最初的物料需求规划发展演化成现在的企业资源规划（ERP），并且ERP的发展进程不断提高。ERP的基本思想就是把企业的各个业务流程看成一个紧密相连的供应链，然后以现代计算机与网络通讯为工具，采用先进的管理思想与方法，优化整合企业的资源，以实现准确生产，加速企业资金的周转，减少库存，降低生产成本，提高企业的劳动生产率，提高顾客的满意度和增强企业核心竞争力为目的。ERP的基本思想体现了完全按照用户的需求进行制造的思想，因此，今后网络财务的发展方向是要融入到企业的资源规划（ERP）系统之中。

（三）与企业管理信息系统有机结合

企业管理信息系统是包括整个企业生产经营和管理活动的一个复杂系统，该系统通常包括：生产管理、财务会计、物资供应、销售管理、劳动工资和人事管理等子系统，他们分别具有管理生产、财务会计、物资供应、产品销售和工资人事等工作等职能。作为21世纪企业管理水平重要标志的企业管理信息系统，同时还标志着企业管理水平达到了一个前所未有的新高度。追溯到20世纪六七十年代，由开始的物料需求规划（MRP），演变成80年代著名的制造资源规划（MRPⅡ），最终发展到90年代的企业资源规划（ERP），发展逐步完善，水平不断提高，完成了由初创到完善的一个华丽演变过程。ERP的基本思路是将客户的需求与企业的内部制造活动与企业的供应商和企业的制造资源看作是一个紧密的供应链，并且把企业的内部划分为几个支持子系统，并且各个子系统之间相互协同共同作业，以达到企业运行效率最优的效果。财务管理系统只是企业管理信息系统中的一个子系统。

（四）财务管理的两项重要内容―技术风险管理和风险投资管理

随着电子商务、知识经济及金融全球化的出现，不仅使得企业面临的财务环境发生了重大的变化，而且企业所承受的财务风险也有了一定程度的增大。由于金融全球化及电子商务的发展产生了“网上银行”和“电子货币”，从而加快了国际间的资本流通，使得资本的决策在眨眼间就得以完成。知识经济不仅给企业带来了新的机遇，同时也加剧了企业的财务风险。由于企业注重加强企业的财务风险管理，而往往会忽略企业的财务安全管理，这样给经济犯罪行为打开了大门。电子商务业务以及金融性业务的拓展，使得企业的业务与技术有了新的发展却没有形成有效的监督，因此企业的财务安全受到十分严重的威胁。因此，采取一定的防范措施对于企业来说是十分重要的。21世纪企业风险管理所面临的重要内容就是防范利用高科技手段的犯罪和有效的保护且的自身安全。“创新”作为现代企业经济发展的主要动力，中小型科技企业作为知识和技术创新的主要承载者其面临的财务风险远比大中型企业所要面临的更大更多，因此，中小型科技企业的融资渠道主要是通过风险资本市场来吸收投资。

（五）企业财务评价指标体系的创新

企业的发展经历了一段较长的历史，现行的财务管理理论体系已经比较完备。但是由于企业还在不断发展之中，企业的企业财务管理评价体系势必还在不断地发展，随着而来还会产生的一系列的新的财务指标。这主要反映在两个方面：首先，在企业的财务分析过程中知识产权等无形资产的比重将会增加。另外，传统的财务指标体系将会得到进一步的拓展。例如，在评价企业的经营绩效方面，近期除了采用传统的财务分析指标之外，经济附加值（EVA）以及市场附加值（MVA）等指标也包含在内。经济附加值（EVA）等于企业税后息税前利润减去全部占用资本成本，是所有成本被扣除之后的剩余收入，是用来衡量利润的方法，从而最大程度的增加财富。市场附加值（MVA）是指企业的市场价值与投资者投入资本的账面价值的差额，通过市场附加值最大化可以增加财富。（重庆长安工业（集团）有限责任公司财务部；重庆；404100）

参考文献：

［1］ 宋本强 试论我国企业财务管理发展趋势 企业经济 2007年第4期

［2］ 刘增伟 企业财务管理发展趋势分析及启示 中国集体经济 2008年22期

网络财务的安全风险及防范范文4

一、网络财务时代企业内部控制面临的新问题

(一)网络财务的应用扩大了企业会计核算范围企业实施网络财务以后,会计核算环境发生了很大的变化。

第一,会计部门的组成人员结构发生变化,由原来的财务、会计人员转变为由财务、会计人员和计算机操作员、网络系统维护员、网络系统管理员等组成。第二,会计业务处理范围变大,除完成基本的会计业务外,网络财务同时还集成许多管理以及财务的相关功能,诸如网上支付、网上催账、网上报税、网上报关、网上法规及财务信息查询,以及网上询价、网上采购、网上销售、网上服务、网上银行、网上理财、网上保险、网上证券投资和网上外汇买卖等等。第三,网络财务提供在线办公等服务,从而使会计信息的网上实时处理成为可能,原来由几个部门按预定步骤完成的业务事项可集中在一个部门甚至一个人完成。因此,要保证企业会计系统对企业经济活动反映的正确可靠,达到企业内部控制目标,企业内部控制制度的范围和控制方法较原来系统将更加广泛和复杂。

(二)网络财务使会计信息储存方式和媒介发生变化

网络财务的应用使各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介发生变化。原始凭证在网络业务交易时自动产生并存入计算机,不再存在传统的原始凭证。会计电算化的第一阶段促进了介质的改变,从账本到磁盘文件。网络财务使会计介质继续发生变化,不仅账表,更多的介质将电子化,出现各种电子单据(如各种、结算单据)。存贮形式主要以网络页面数据存贮。发生业务交易时系统不一定打印原始记录;网页数据只能在计算机及相应的程序中阅读;原来在核算过程中进行的各种必要的核对、审核等工作大部分由计算机自动完成。因此,网络环境下会计内部控制的重点由对人的控制为主转变为对人、计算机和互联网的控制。

(三)网络财务使企业面临的安全风险加大

网络财务的应用将原来封闭的局域会计系统面临开放的互联网世界,给财务系统的安全提出了严重的挑战。第一,在网络环境下,过去以计算机机房为中心的“保险箱”式安全措施已不适用,大量的会计信息通过开放的internet传递,途经若干国家与地区,置身于开放的网络中,存在被截取、篡改、泄漏机密等安全风险,很难保证其真实性与完整性。第二,由于互联网的开放特性,给一些非善意访问者以可乘之机。。第三,计算机病毒的猖撅也为互联网系统带来更大的风险。。有效地防治计算机病毒对保障网络财务系统的安全性至关重要。因此,网络财务系统的内部控制不仅难度大、复杂,而且还要有各种控制的先进技术手段。

二、网络财务内部控制措施

(一)基于企业内部网(intranet)的控制措施

1.会计信息资源控制。。威胁数据库系统的安全主要有两个方面:一是网络系统内外人员对数据库的非授权访问;二是系统故障、误操作或人为破坏数据库造成的物理损坏。。子模式是全部数据资料中面向某一特定用户或应用项目的一个数据处理集,通过它可以分别定义面向用户操作的用户界面,做到特定数据面向特定用户开放;(3)建立会计信息资源授权表制度;(4)采取有效的网络数据备份、恢复及灾难补救计划。

2.系统开发控制。它是一种预防性控制,目的是确保网络财务系统开发过程及内容符合内部控制的要求。财务软件的开发必须遵循国家有关机关和部门制订的标准和规范。(1)在网络财务系统开发之初,要进行详细的可行性研究;(2)在系统开发过程中,内审和风险管理人员要参与系统控制功能的研究与设计,制订有效的内部控制方案并在系统中实施;(3)在系统测试运行阶段,要加强管理与监督,严格按照《商品化会计核算软件评审规则》等各种标准进行;(4)系统运行前对有关人员进行培训,不仅培训系统的操作,还要使受训人员了解系统投入运行后新的内部控制制度和网络财务提供的高质量会计信息的进一步分析与利用等;(5)及时做好新旧系统转换。企业应在系统转换之际采取有效的控制手段,做好各项转换的准备工作,如旧系统的结算、汇总,人员的重新配置,新系统初始数据的安全导入等。

3.系统应用控制。是指具体的应用系统中用来预防、检测和更正错误,以及防止不法行为的内部控制措施。(1)在输入控制中,要求输入的数据应经过必要的授权,并经有关内部控制部门检查,还要采用各种技术手段对输入数据的准确性进行校验,如总数据控制校验、平衡校验、数据类型校验、二次录入校验等;(2)在处理控制中,对数据进行有效性控制和文件控制。有效性控制包括数字的核对、字段和记录长度检查、代码和数值有效范围的检查、记录总数的检查等。文件控制包括检查文件长度、标识和是否染毒等;(3)在输出控制中,一要验证输出结果是否正确和是否处于最新状态,以便用户随时得到最新准确的会计信息;二要确保输出结果能够送发到合法的输出对象,文件传输安全正确。

4.系统维护控制。系统维护包括软件修改、代码结构修改和计算机硬件与通讯设备的维修等,涉及到系统功能的调整、扩充和完善。对网络财务系统进行维护必须经过周密计划和严格记录,维护过程的每一环节都应设置必要的控制,维护的原因和性质必须有书面形式的报告,经批准后才能实施修改。软件修改尤为重要,网络财务系统操作员不能参与软件的修改,所有与系统维护有关的记录都应打印后存档。

5.管理控制。是指企业为加强和完善对网络财务系统涉及的各个部门和人员的管理和控制所建立的内部控制制度。由于网络财务系统是一种分布式处理结构,计算机网络分布于企业各业务部门,实现财务与业务协同处理,因此原来集中处理模式下的行政控制转变为间接业务控制。主要应做好如下几方面的工作:(1)设置适应于网络下作业的组织机构并设置相应的工作站点;(2)合理建立上机管理制度,包括轮流值班制度、上机记录制度、完善的操作手册和上机时间安排并保存完备的操作日志文件等;(3)建立完备的设备管理制度,对硬件设备所处的环境进行温度、湿度、防静电控制,做好网络的绝缘、接地和屏蔽工作,同时对人文环境进行控制,防止无关人员上机操作;(4)建立完备的内审制度。

(二)基于企业外部网(extranet)的控制措施

1.周界控制。是指通过安全区域的周界实施控制来达到保护区域内部系统安全的目的。。

2.大众访问控制。大众访问包括文件传递、电子邮件、网上会计信息查询等。由于互联网络系统是一个全方位开放的系统,对社会大众的网上行为实际上是不可控的,因此,企业应在网络财务系统外部访问区域内采取相应防护措施。外部网络的访问控制主要有:(1)在网络财务系统中设置多重口令,对用户的登录名和口令的合法性进行检查;(2)合理设置网络资源的属主、属性和访问权限。资源的属主体现不同用户对资源的从属关系,如建立者、修改者等;资源的属性表示资源本身的存取特性,如读、写或执行等;访问权限体现用户对网络资源的可用程度;(3)对网络进行实时监视,找出并解决网络上的安全问题,如定位网络故障点、捉住非法入侵者、控制网络访问范围等;(4)审计与跟踪,包括对网络资源的使用、网络故障、系统记账等方面的记录和分析。

3.电子商务控制。网络财务是电子商务的基石,是电子商务的重要组成部分,因此,对电子商务活动也必须进行管理与控制。。

4.远程处理控制。网络财务系统的应用为企业、集团企业实现远程报表、远程报账、远程查账、远程审计以及财务远程监控等远程处理功能创造了条件。这些功能的启用必须采取相应的控制措施,主要有:(1)合理设计网络财务系统各分支系统的安全模式并实施;(2)进行远程处理规程控制。

网络财务的安全风险及防范范文5

关键词：网络经济；网络财务；财务管理

随着网络经济和电子商务在我国的蓬勃发展，财务管理所面临的经济环境、环境、法律环境、技术手段、管理方法、决策程序及财务管理思想都已经或正在发生深刻的变化。网络财务是二十一世纪财务管理发展的必然产物，传统的桌面财务走向网络财务势不可挡。所谓网络财务是基于Internet技术，运用网络财务软件，以整合实现企业电子商务为目标，能够提供互联网环境下会计核算、财务管理及其各种功能，帮助企业实现财务与业务协同，实现报表、报账、查账、审计等远程处理，实行动态会计核算与在线财务管理，能够处理电子单据和进行电子货币核算的一种全新的财务管理模式。

当今理财环境要求财务管理必须网络化，网络理财也是会计电算化发展的必然要求。网络财务在很大程度上解决了传统财务管理存在的效率低下、决策功能滞后、管理费用居高不下等问题。网络财务使财务工作质量大大提高，不仅在空间上、时间上、效率上都有有很大优势，而且在机制上与社会部门相适应。但是要真正全面地实施网络财务任重道远，还有很多问题亟待解决。

一、发展网络财务面临的问题

（一）网络财务的安全问题

网络财务系统的开发性与企业财务运作所要求的某些信息的保密性形成了较大的冲突。在电子商务的环境下，电子单据、电子报表、电子合同等无纸介质的使用，无法沿用传统的签字方式，使网络财务在辨别真伪上存在新的风险，而目前的财务管理缺少与网络经济相适应的法律规范体系和技术保障。计算机系统本身使脆弱的，黑客的恶意攻击、病毒的感染，计算机硬件的故障、用户的误操作等，都会危及网络系统的安全性。

（二）会计资料的存档问题

网络化的财务管理，电子符号取代了财务数据，信息的载体已由纸介质过渡到磁性介质和光电介质。这些介质的保存有较高的要求，易受到高温、磁性物质、剧烈震动的影响，其保存的数据资料易于丢失。另外，网络财务软件的实施是对现有单机版、局域网络版财务软件和硬件系统的全面升级，由于数据格式、数据接口不同，数据库被加密等原因，网络财务软件不一定兼容以前版本或其他财务软件，以前的会计信息可能无法被及时录入网络财务系统，对于隔代保存的会计档案更不能兼容，因而原有会计档案在新的网络财务系统中无法查询。因而，网络财务环境下，会计数据资料面临不完整和易于失效的风险。

（三）网络财务的审计取证问题

在网络财务中，财务数据的签字盖章等传统确认手段不再存在，网络传输和保存中对电子数据的修改、非法拦截、窃取、转移、伪造等可以不留任何痕迹，传统的审计控制制度及组织控制功能的效力弱化。网络系统的开放性和动态性加剧了财务信息失真的风险，加大了审计取证的难度。

（四）网络财务的技术人才问题

网络财务环境下，要求财务管理人员精通财务知识及网络知识，熟悉计算机网络和网络信息技术，掌握网络财务常见故障的排除方法及相应的维护措施，了解有关电子商务知识和国际电子交易的法律法规，具备相应的产业知识及商务经营管理和国际社会文化背景等基本知识，并具有一定的创新能力。

二、实施网络财务应采取的策略

（一）网络财务安全策略

为了抵御来自系统内部和外部的各种干扰和威胁，应加强对网上输入输出和传输信息的合法性和正确性的控制，对整个财务网络系统的各个层次，包括通信平台、网络平台、操作系统平台等，都应采取安全防范措施和规则方面的技术，建立综合的多层次的安全体系。同时，在财务软件中应提供周到的强有力的数据安全保护，包括数据存储、数据操作及数据传输的安全性，数据运用、查询、分析时的安全性。

（二）加强对网络财务软件管理的策略

一是在采用网络财务软件时，必须先进行严格的检查与测试，查看该软件是否具有容错和纠错的能力，确定软件的合格、合规。二是由于会计制度、、核算方法不断的变化和更新，必须对网络财务软件不断的升级，以更大限度的适应企业、客户等方面的要求。三是鼓励和扶持财务软件的研制和开发，在研究上应重点放在“国产化”软件的研究。

（三）会计档案管理策略

首先是采用标准的财务软件数据转换接口。为了使不同开发商的软件能够相互兼容会计数据，便于财务软件的升级，同时，也便于网络传送的数据、报表在银行、财务部门相互兼容，必须制定和执行标准的财务软件数据转换接口，以保证会计档案数据存贮形式的连续性和一致性。其次是采用多种形式的会计数据备份策略。为解决隔代数据兼容问题，既要输入光盘、磁盘等光电介质，又要按规定打印输出，便于日后查询和故障恢复需要。最后是选择适当的软件升级时间。财务软件的升级尽量选择年初作为升级的起始期，因为年初数据量较小，易检查，部分基础资料可根据实际需要进行修改，是软件升级的最佳时机。

（四）网络财务法律保障

加强网络财务的法律法规建设，借鉴国外有关研究成果和实践经验，制定符合我国国情的网络财务信息管理、财务报告披露的法规、准则。

（五）新的财务核算

在网络会计下，企业采购、销售等部门可将各类信息存储于数据库中，以使授权的信息使用者可随时获取所需信息。财会部门也可通过网络把会计信息在企业的内部和外部网页上，并把有关信息传至银行、税务、证券交易所等机构。利用网络发送，取代纸质或软盘报送方式，使财务信息的时效性和使用性大大

提高。

（六）网络财务技术人才策略

网络财务的安全风险及防范范文6

【关键词】财务管理；计算机网络；信息化；风险管理；防范措施

0.引言

财务管理信息化是目前财务管理的必然发展趋势，财务管理信息化必然要取代手动记账等传统的财务办公模式，但目前很多企业、事业单位内控制度不完善，网络黑客、网络病毒等不安全因素的存在，也给网络财务管理带来了很多风险。企业应解决这些问题，从制度与网络等多方面入手，完善财务管理信息化建设。

1.财务管理网络化的必然趋势

网络财务的出现，虽然带来了一些新的安全问题和其他问题，但可以大幅度提高财务办公效率，可以说网络财务管理是目前经济、技术、管理创新的必然趋势。

首先，随着经济社会的发展，企业、各种组织发展的越来越迅速，传统的财务管理手段已经无法满足现阶段的经济环境变化需求，随着办公异地化、企业发展逐渐跳出了地域、距离的，而且每天需要处理的数据越累越多，这就致使网络报账、网络查账、网络报表、网络审计等很多远程办公功能逐渐诞生，传统的财务管理手段处理水平有限，要适应当代经济的发展，就必须实现数据集中化处理，从而整合财务资源，降低数据处理成本。

其次，现代信息技术，特别是计算机网络等相关科技的迅速发展，带来了大量的高新技术，这也为企业处理财务工作和其他办公、管理工作提供了更多了技术选择。新的办公方式、办公技术可以传统财务管理手段的低效、落后、缓慢的缺点，而且还可以大幅度提高财务管理的工作质量与工作效率。信息化财务管理可以帮助财务人员从复杂的体力劳动中解救出来，投入更多的时间在财务整合、经济管理上，实现了现代信息技术与财务管理的有机结合。

此外，近些年来，我国企业、各类事业单位等组织的组织形式在不断改进，组织规模越来越庞大，很多时候一个组织内部可能都会存在信息不对称的现象，这显然影响组织的运营。而财务管理网络化，使得财务数据在企业内部可以实现实时流动，组织各个部门间财务信息可以实时交互，这也推进了组织内部的网络资源配置优化，也推进了企业现代化改革的进程。

2.网络环境下财务管理面临的风险

目前，计算机网络环境下的财务管理风险主要分为三类：技术风险，内部环境、外部环境，下面分别来介绍。

2.1技术风险

财务管理信息化的外部风险主要有如下几个方面：首先，我国计算机等相关技术相对落后，我国现阶段还没有一个是由我国自主研制的计算机操作系统，而且很多财务管理软件都是通过购买获得。由于很多企业组织没有自主的财务软件与操作系统，所以对该软件环境的内部并不清楚，系统中的不安全因素往往不能得到有效排除；网络系统构建与信息传输的安全问题也无法得到有效解决，第一，网络系统构建中的硬件设备工作稳定与否直接关系着信息数据传播的完整性与安全性，第二，我国企业组织普遍使用的是开放式TCP/IP协议，而且信息的传输路线也是开放的，这也就为网络偷窥、信息窃取埋下了不安全隐患；此外，存贮介质的不安全性，也是导致财务信息不安全的一个方面。例如设备自身的安全性能、可靠指数等等。总之，在软硬件方面，我国财务管理信息化还有很长的路要走。

2.2内部环境风险

除了上述软硬件问题外，企业组织的内部环境不确定性也给财务管理带来了不少风险。第一，很多企业组织的会计系统强调对财务管理使用的授权、职责、合法性控制等，但是在网络财务管理中，由于信息量的庞大与系统的混乱，常常导致财务系统内定的职责、责任认定划分混乱，无痕化办公也给企业内部员工侵吞或公报私仇等行为带来了机会；第二，我国目前缺乏高质量的网络与财务复合型人才，很多企业组织的财务工作人员只懂会计，或计算机工作人员只懂计算机，很难实现办公一体，这就导致一些违规操作的存在；第三，企业的会计档案保存存在很大风险。

2.3外部环境风险

企业组织的财务数据对于这个组织来说是一个非常重要的核心数据，很多竞争对手都觊觎已久。一些不良竞争对手或利用网络的开放性，通过一些技术手段来破坏企业组织的财务网络或窃取数据，或影响其正常办公；此外，计算机黑客的恶意攻击也是企业来自外部的危害之一；还有计算机网络病毒，一些病毒侵入系统内部后，常常导致文件损坏、数据遗失等，计算机病毒是财务管理信息化一个不可忽视的外部风险。

3.防范措施

综上所述，虽然我国企业财务管理信息化取得了重大进展，但是来自这三个方面的风险也是不容忽视，对于如何防范，笔者给出如下几点建议与措施：

3.1制定安全措施，保障财务信息安全

这个方面应该通过如下三点来进行：首先，企业组织应采取有效的安全技术，例如财务管理软件使用两层甚至多层加密技术，防止未授权用户窃取机密数据和越权操作，在系统的服务器和客户端之间都应该采用先进的加密手段；其次，应建立信息分级保护制度，例如将信息的保护等级分为验证访问、结构访问、系统审计与用户自主等若干等级，每一等级都有相应的安全级别对；此外，还应建立计算机软硬件岗位责任制度，通过实施责任制度与安全日志监督等来确保系统的安全运行。

3.2强化内部环境控制

内部人员道德风险、技术风险、计算机故障等始终是困扰企业组织实现财务管理信息化的一个难题。网络环境下的财务管理功能做应该建立与系统实际情况相适应的控制体系与控制制度。控制范围应该由原有的财务部门单独控制变为财务部门与技术部门联合控制，而且控制手段也应该转化为组织控制与技术控制相结合的方式，关于此项工作，笔者有如下几点建议：

（1）采用用户名、登录口令制度：在访问财务信息的时候必须输入系统授权的用户名与登录口令，防止未授权的员工恶意操作，可以在开机、网络应用、系统访问三个层次上使用。

（2）使用多级权限控制机制：对于一般的企业组织来说，实现用户级控制、数据库级控制、网络系统级控制相结合的控制机制即可。

3.3强化外部风险防范，加强网络系统安全

加强网络系统安全，首先应积极采用防火墙技术，其次，应在网络系统中采用并不断更新先进的反病毒技术。在系统运行的时候重视计算机病毒的查杀，通过查杀到的病毒应给与充分的重视，查找系统漏洞，对于特别重要的核心数据，可以考虑硬件隔离。

4.总结与展望

总之，加强与完善财务管理工作是实现管理改革，推动企业组织发展的重要环节，也是建立社会主义市场经济的必然要求。在当前网络环境下，应建立财务信息管理系统，并且不断完善，积极总结经验，具有重要的现实意义。

【参考文献】

[1]黄若谢.浅谈电子商务下财务会计出现的问题及解决对策[J].市场周刊·商务，2004，（8）：60-61.

[2]沈艳琴.浅谈网络审计[J].青海科技，2004，（3）：55-56.

[3]贺海毅.网络财务安全风险及防范对策[J].特区经济，2010，6：77，78.