邹红霞

【摘要】 随着全球经济一体化进程的加快,企业理财环境发生了急剧变化，企业面临的财务风险更加多样化和复杂化,同时财务风险对企业造成的危害程度也日益加深。这已经成为我国大多数企业面临的一个亟待解决的重要难题。因此,研究网络环境下的财务风险,并对其进行识别、分析、防范具有很强的现实意义。

【关键词】 网络环境；财务风险；网络财务

一、网络财务的定义

网络财务是一种基于网络计算的技术，以整合实现企业电子商务为目标，能够替代互联网环境下会计核算、财务管理模式及其各种功能的财务管理软件系统。网络财务下的财务管理是用电子信息技术将财务活动和网络联系起来，在网络上实现Web记账、实时查账、在线资金往来、动态报表，并通过财务和业务协同实现资金统筹使用、财务结算高效以及业务处理一体化。

在网络财务在给会计信息系统带来质的变革的同时，也给企业带来了前所未有的会计与业务一体化处理和实时监控的优越性，实现了财务信息无纸化、结算支付电子化和整个核算系统数据库共享的目标。主要体现在三个层面：

1.空间上，实现了远程处理协同业务，使财务管理集中化；

2.时间上，实现了工业动态化、实时化，降低了成本；

3.效率上，网络财务使企业财务工作的效率大大提高。与此同时，实现网络财务增加了对某些敏感或有价值的数据被滥用或泄密的风险，这是网络的共享性所带来的负面影响。

二、网络财务风险特征

财务系统的安全性防范将是财务风险控制的新环节，要实现这一目标必须首先了解网络环境下财务风险所具有的新特征[1]：

1.财务信息在传递、储存过程中容易失真或遗失。计算机是以电子符号代替财务数据，磁介质代替纸介质来传递，电子票据、电子凭证和电子账簿取代传统手工作业，这一过程中的签章及有关的重要签名等确认手段已不存在。同时数据信息在传递过程中，会受到磁的干扰及其它方面的影响，可能会丢失数据或者使数据不准确、不完整。

2.内部管理难度增大和财务系统风险增加。对企业内部使用者来讲，如果使用权限划分不当、内部控制不严，就会出现对会计数据的非法访问、篡改、泄密和破坏。在实行网上审计的情况下，被审计单位一般应向审计方提供全部数据资源，如果允许直接对运行中的数据资源进行实时审计，那将对系统的安全构成很大的威胁。在部门局域网络形成后，内部控制将从会计机构扩展到整个企业，进一步加大了风险控制的难度。

3.计算机病毒的侵害。随着Internet的迅速发展，计算机病毒也在不断地出现，表现出多样化、速度快、破坏力强、自我复制、难以防范等特点，这给网络财务系统以及财务信息的安全造成极大的威胁。如果网络系统一旦遭到破坏，不仅造成企业直接的经济损失，而且还可能引起严重的社会问题。

4.黑客的袭击。随着网络的发展，黑客入侵、口令试探和窃取、身份假曾等情况不断出现都使得可能受到不法攻击的方面增多。如果企业对网络的管理和维护水平不高或疏于管理监控，一旦网络系统瘫痪将严重影响企业整体运作。

5.网络财务软硬件的技术故障。一是计算机系统故障，一旦计算机软硬件出现故障，很可能导致整个网络系统瘫痪，造成财务数据丢失；二是网络财务软件必须与国家的财务会计政策、准则相对应，但财务法规的不断修改、政策措施的不断出台、会计核算内容和方法的不断创新，致使网络财务软件难以同步适应这些变化，需要企业投入大量的人力、物力和财力来不断升级和完善。

6.软件开发风险。企业在实现信息化的进程中会遇到诸多困难，往往会因预期目标不明确、资金预算不准确而使企业陷入进退两难的尴尬境地：如果继续推行信息化，需要企业加大资金投入，而这项投资可能意味着是一个无底洞，对任何企业来说都是一项沉重的负担特别是资金相对不足的企业；如果放弃巨额资金投入，将会使前期花费的大量资金付诸东流。由此可见实施企业的信息化工程是一项复杂艰巨而且长远的工作，企业可能由此陷入财务危机，并因此一蹶不振。

三、网络财务风险的安全性防范

1.建立网络财务信息系统的组织体系。信息系统建设有自己的特点，要达到企业自身的需求和目标，必须全面而系统地优选先进的技术和产品，完成信息系统软硬件配置，才能取得满意的实际应用效果。

（1）完善组织建设，建立安全制约机制。加强人员安全管理，明确人员的岗位职责;建立安全事件应急反应中心，加强对突发事件的处理;建立网络安全监控中心，加强网络的监控与安全管理;建立病毒防范中心，加强对计算机病毒的检测与清除，使计算机信息系统受到的危害或损失降到最低程度。

（2）建立检查指标系统。分析网络财务系统的各种因素，完成指标工程量化工作，建立以人员管理、设备安全、技术保障、网络监控、病毒防范为核心的指标系统，根据确定的指标，制定相应的检查工作流程，对计算机安全实行量化管理。

（3）加强企业信息系统安全工作的监控。要加强对企业信息系统安全工作的监管，必须加强运行环境安全性、安全防范管理和规范操作的监管，同时建立计算机安全检查机制。

（4）加强文档管理。准备和维护网络财务系统的文档也是一项重要的任务，它可在诊断网络问题时提供方便。随时更新的文档可以提供关于网络财务系统应当如何运行，出现问题时应如何寻找答案等信息。

2.建立计算机安全管理制度保障体系。要建立健全重要岗位人员管理制度、电子化项目管理制度、计算机安全运行管理制度以及计算机安全事件应急制度。根据不断变化的情况，及时对制度进行补充和完善，逐步形成完整、科学的计算机安全制度保障体系。

3.建立技术防范体系

（1）建立计算机病毒防范系统。在网络高速发展的今天，病毒入侵引起的已不只是局部的损失，它可能导致整个网络的瘫痪，甚至危害整个社会的稳定。

（2）建立网络漏洞监测和攻击防范系统。加强信息系统安全检测，有效提高网络财务系统自身安全漏洞和内外部攻击行为的检测、管理、监控和实时处理能力，实现合理评估信息系统安全事件、有效实时阻断非法和违规网络活动的目标。

（3）建立信息加密系统。信息加密系统，一方面采用不同强度的软件加密或硬件加密机制，确保数据传送、存储的机密性;另一方面要能够根据安全需求为各种应用提供统一的、多层次的加密服务，对存储和传递中的数据进行加密处理，以保证重要数据安全保护的广度、深度和力度。

（4）建立计算机安全事件应急机制。建立计算机安全事件应急反应系统及其运行机制，提高计算机安全事件的快速反应能力，以最大限度地降低计算机系统的风险。

参考文献：

[1]张瑞君.E时代财务管理（第二版）[M].中国人民大学出版社，2004

[2]石瑛.试论网络财务风险的防范[J].辽宁行政学院学报，2004.5

[3]张梅.网络财务风险与对策[J].山东省农业管理干部学院学报，2004.3