对加强网络财务系统安全运作的探讨

王珂璠

摘要：随着计算机通信和网络技术的发展，网络财务系统不只使财务工作方式和管理模式从根本上得到改变，而且也保证了财务信息的准确性、完整性和及时性。但是，相比传统的财务处理，网络环境下的财务体系面临着许多新的风险。本文通过分析网络环境下的财务安全问题，提出了加强网络财务系统安全运行的相关对策。

关键词：网络财务；安全；对策

一、引言

网络财务系统简单来说就是以互联网为基础进行财务管理和业务管理的系统，相比于手工财务方式，网络财务系统能够进行远程和在线财务操作，并进行事中动态财务管理，并能以电子数据的方式进行单据以及货币结算。

与传统的财务系统相比，网络财务是一个前所未有的重大变革，它是基于局域网和广域网环境下的财务软件。在这种方式下，网络财务软件不仅能进行传统财务软件的所有基本工作，而且最主要的是增加了远程支持功能，能对报表，查询，审计等进行远程操作。另外网络财务系统也不仅具有事后核算及分析功能还具有事前预测计划、事中控制的功能，还可以进行成本的预测，計划，控制以及核算和分析等活动。它通过分析控制整个企业的业务活动，全面提高企业的竞争力，最终形成了具有与传统的网络版财务软件完全不同技术特点的系统。但是网络财务系统给企业带来的商机和财富的同时，也会给企业带来极大安全的隐患。因此，如何提高系统的安全系数，减少安全风险便成了系统设计者和用户都关注和考虑的一个问题。

二、网络财务系统安全问题产生的原因

（一）网络的开放性增加系统安全隐患

对网络财务系统的危害，首当其冲的便是网络黑客。肆意篡改美国国防部网，盗窃微软公司的开发数据，盗窃前美国总统克林顿的信用卡信息，都是网络黑客的所作所为，这种危害极大增加了财务信息的不稳定性。其次便是网络病毒的肆意流窜。比如木马程序、CIH病毒、梅丽莎病毒，而且网络病毒更在不断的进化，其种类更加丰富，传染速度迅速提高，杀伤力不断增强，随着其不断变异，便更加难以抵御和消灭。尤其在网络不断发展，覆盖面不断扩大的今天，网络病的感染可能性更是成倍增加。另一方面，如果财务人员自身道德素质低下，恶意盗窃和破坏财务数据，网络财务系统便更加受到威胁。

（二）软件系统安全性开发不完善

目前的财务软件都存在或多或少的缺陷，即使是市面上用户数量居前列的财务软件，也很难符合财务软件所应该达到的标准。网络财务软件的研发和生产是一个极其复杂的过程，开发人员也不可能考虑到所有问题。而且由于很多财务软件开发公司为了提高收入或者增加软件附加功能，可能会在财务软件里面嵌入许多第三方程序或者广告，这明显增加了财务软件的负荷，影响了其工作效率。另一方面，系统升级是需要制定一个详细的计划，并且需要组建一支专业的升级队伍，做好升级前的测试和升级后的维护。

（三）业务交叉、集中处理导致内部控制难度加大

传统财务系统非常强调对业务活动使用的授权批准，但是网络计算机集成化处理下，减少了人工输入环节，财务信息的处理和存储集中于网络系统，这样便极大影响了内控系统在原始财务工作中的运用。财务业务数量的大幅增加，运输速度的加快，以及大量复杂的交叉，使传统财务系统控制关于分工和制约规则失效。

三、对加强网络财务系统安全运作的措施

（一）加强网络安全技术防范

这里所说的网络安全技术防范指的是一种全方位，多层次的体系。在这个体系中，为了达到有效的安全控制，需要运用多种手段，如防火墙、数字认证、网络协议等安全技术。要设计、实施、维护一套全面的问题处理流程，要保障资金投入，确保网络安全防范设备及时安装到位；不断提高网络安全技术人员的业务能力和工作水平。

因此，首先要提高防火墙（firewall）技术。这是第一道防御措施，能够有效过滤大部分非法入侵，记录相关情况并采取相应措施。具体来说，就是通过服务访问策略、验证手段、包过滤以及应用网关来实现其操作。第二，需要采用反病毒（antivirus）手段。比如对病毒入侵实施严密的监控和追踪；采用硬件防病技术；对外来软件和数据必须进行查毒，而且要保持业务系统的干净，防止业务软件之外的所有物管程序的安装。并且要即使完整的进行系统和数据的备份。

（二）增强财务软件的制度化和规范化

企业需要构建配套的软件管理制度，使之能够增加财务软件操作的安全性和流畅性。同时企业需要建立信息安全团队，在遵守安全制度的基础上，全面监督企业财务软件的运作，要做到企业的财务工作从计划、测试，到执行和维护都需要在这一套管理制度之下实现。

除此之外，完善提升网络财务软件的质量也是重中之重。不仅仅是软件功能上的创新和完善，而且需要构建一个周密的财务网络，从而能容纳真个企业的生产运营活动。要是财务系统能够与企业各个部门相联系，并且能获取需要的数据，进行相关管理。所以，我们需要从财务软件的研发、评测，生产和检验等方面入手，在各个环节都以安全的标准来对待，才能使财务软件更加契合企业事务，也更能加强用户的体验。具体来说，从运营方面，企业要调动各个部门，以网络的形式共同参与网络财务软件的管控。从数据方面，财务软件要能够在桌面上便能进行各种数据操作。从远程方面，要实现多种网络办公功能，如缴纳税费，传输数据以及专业交流等。

（三）加强企业内部控制

网络财务系统的建立，必须搭配相应配套的内控体系。应该以财务和计算机两个部门的相互配合为基础，其控制方式也必须上升为由组织、手工和程序三种控制的结合体。

此外，要建立财务信息系统的岗位责任制，以增强人为风险控制。首先，按照财务制度规定明确财务系统职能分工，分离用户账号权限中不相融的职务，防止单用户系统中利用数据库管理系统篡改数据文件；开启系统审计功能，以此规范公司员工；其次强化培训教育地力度，使用户具备相关专业资质，减少由用户误操作带来的数据错误。

总结

财务的无纸化操作迅速提升了财务沟通、核算、分析、监督等方面的效率但是随之而来的便是财务信息管理，安全防范，风险处理等方面的重重挑战。企业必须谨慎对待，要有清晰的思路，从整体上以带有预见性和敏锐性的眼光，周全把握网络环境所带来的风险。要拿出周密可行的方案，双管齐下，从技术和结构上把握，同时要配备相应的协调机制，搭建管理和控制等全方位，多层次的防范解决体系。只有这样，网络财务系统才能拥有一个安稳便利的运作环境，从而尽可能降低网络财务所面临的风险，提高其运行效率。

（作者单位：湘潭大学商学院）

参考文献：

[1]栗永锋.基于校园网的高校财务信息公开化研究[J].财会通讯，2004，（12）：84-86.

[2]霞.浅谈高校财务网络系统管理[J].广西社会科学，2003，（10）：64-65.

[3]杰，王永库.网络财务的安全构想[J].中国财务电算化，2007，（5）：19-21.

[4]雪晶.财务网络化计算机舞弊与舞弊控制[J].财会通讯，2003，（10）：59-60.

[5]雅丽.网络财务软件实现远程处理[N].北京：北京经济报，1999-09-26，（3）.