網絡經濟環境下財務管理的風險及其防范

網絡經濟的一個重要標志是人類生產經營活動和社會活動的網絡化。隨著網絡經濟和電子商務在我國的發展，網絡財務應運而生。網絡財務也是未來財務管理的發展方向，財務管理必須順應潮流，充分利用互聯網資源給我們工作中帶來的便捷、快速、精確等有利因素，使財務管理工作躍上一個更高的臺階。然而，由于互聯網的無形與虛擬性，同時又具有開放性、數字化性、高技術含量性等，使得財務管理在利用網絡財務帶給我們工作便捷的同時，又不可避免地存在安全風險、企業內部控制失效等一系列風險，因此對這些風險進行分析，并根據我國實際，提出有針對性的解決方案具有重要的現實意義。

一、網絡經濟環境下財務管理面臨的風險

（一）財務信息面臨的安全風險

財務信息是反映企業財務狀況和經營成果的重要依據，不得隨意泄漏、破壞和遺失。在網絡環境下，過去以計算機機房為中心的“保險箱”式安全措施已不適用，大量的財務信息置身于開放的網絡中，存在被截取、篡改、泄漏機密等安全風險，很難保證其真實性與完整性。除此之外，網絡環境下財務信息在傳遞、儲存過程中還很容易失真或遺失。計算機是以電子符號代替財務數據，磁介質代替紙介質來傳遞，電子票據、電子憑證和電子賬簿取代傳統手工作業，這一過程中的簽章及有關的重要簽名等確認手段已不存在。同時數據信息在傳遞過程中，會受到磁的干擾及其它方面的影響，可能會丟失數據或者使數據不準確、不完整。隨著網絡物流業務范圍的擴大，企業通過互聯網的采購范圍也將越來越大，這無疑也給犯罪分子提供了新的機會，其作案范圍不再受時間和空間限制，使互聯網環境下財務信息的安全受到更嚴重的挑戰。特別是企業的財務數據屬重大商業機密，如遭破壞或泄密，將造成不可估量的損失。

（二）網絡系統面臨的安全風險

由于互聯網的開放性特征，計算機系統能夠共享信息資源，同時也給一些非善意訪問者以可乘之機。首先是計算機病毒的侵害。隨著Internet的迅速發展，計算機病毒也存不斷的出現，表現出多樣化、速度快、破壞力強、自我復制、難以防范等特點，這給網絡財務系統以及財務信息的安全造成極大的威脅。如果網絡系統一旦遭到破壞，不僅造成企業直接的經濟損失，而且還可能引起嚴重的社會問題。其次是黑客的襲擊。隨著網絡的發展，黑客入侵、口令試探和竊取、假身份等情況不斷出現都使得可能受到不法攻擊的方面增多。如果企業對網絡的管理和維護水平不高或疏于管理監控，一旦網絡系統癱瘓將嚴重影響企業整體運作。再次是網絡財務軟硬件的技術故障。原因一是計算機系統故障，一旦計算機軟硬件出現故障，很可能導致整個網絡系統癱瘓，造成財務數據丟失；二是網絡財務軟件必須與國家的財務會計政策、準則相對應，但財務法規的不斷修改、政策措施的不斷出臺、會計核算內容和方法的不斷創新，致使網絡財務軟件難以同步適應這些變化，需要企業投入大量的人力、物力和財力來不斷升級和完善。

（三）企業內部控制面臨失效的風險

傳統的財務系統特別強調對業務活動的使用授權批準和職責性、正確性、合法性等要求，但是在網絡財務管理過程中，財務信息的處理和存儲借助于網絡系統，大量不同的財會業務交叉在一起，加上信息資源的共享，財務信息不僅復雜，而且會使交叉速度加快，使傳統會計系統中某些職權分工、相互牽制的控制要求失效。比如原來賬賬核對實現的差錯進行控制已經不復存在。光、電、磁介質也不同于紙介質，它所載信息能不留痕跡地被修改和刪除。內部管理難度增大和財務系統風險增加。對企業內部使用者來講，如果使用權限劃分不當、內部控制不嚴，就會出現對會計數據的非法訪問、篡改、泄密和破壞。另外，在實行網上審計的情況下，被審計單位一般應向審計方提供全部數據資源，如果允許直接對運行中的數據資源進行實時審計，那將對系統的安全構成很大的威脅。在部門局域網絡形成后，內部控制也將從企業財務機構擴展到整個企業，進一步加大了企業財務風險控制的難度。

（四）軟件開發與使用的風險

企業在推進網絡化財務的進程中會遇到諸多困難，比如軟件的開發、選擇與使用，以及系統維護等，都會加大企業在網絡經濟環境下財務管理的風險。首先，網絡技術的飛速發展，使得相關軟件的開發可能會因為財務管理制度方法的不斷創新而滯后。其次，企業在選擇使用何種軟件上面臨如何與企業相關管理方法匹配的問題。最后，網絡經濟環境下對相關人員的培訓問題，如軟件系統的操作使用以及安全維護等。

二、網絡經濟環境下財務風險的防范

網絡經濟時代財務管理的最大問題是“安全”問題，即風險防范工作。因此如何采取積極有效措施以防范網絡財務下的風險，是每個財務管理工作者乃至整個社會都不容忽視的重要問題。

（一）重視軟件設施的選擇與應用

1.選擇好的財務軟件，從源頭上進行控制。企業在實行電算化時，必須結合企業自身的特點和國家的有關規定選擇適合的財務軟件。另外還宓須注意系統權限設置、安全性和保密性等關鍵因素。如果企業自行開發會計電算化系統，也必須遵循國家有關機關和部門制訂的標準和規范。其中包括符合標準和規范的開發和審批過程、合格的開發人員、系統的文件資料和流程圖、系統各功能模塊的設計等等。

2.實施系統開發與維護的控制。企業開發電算化會計系統所面臨的主要風險在于開發出的系統是否能夠反映用戶的要求，是否能夠達到預定的質量標準，是否能按時完成并投入使用，開發成本是否合理，系統是否合法等等。要確保系統開發的成功，則必須抓好以下3項控制：開發過程控制、編程過程控制、系統軟件維護控制。

（二）在內部控制制度上把好每一項環節

1.實施檔案控制。電算化會計檔案，包括存儲在計算機硬盤、其他磁性介質或光盤中的會計數據和計算機打印出來的書面等形式的會計數據，應嚴格按照財政部頒布的《會計電算化工作規范》執行。

2.實施系統安全控制。影響系統安全的因素很多，包括自然災害、工作失誤、計算機舞弊與犯罪活動等。主要的控制措施包括：訂立內部操作制度，禁止非電腦操作人員操作公司電腦；設置操作權限限制；操作人員身份的密碼控制；數據存儲和處理相隔離；設置接觸與操作的日志控制。

3.實施操作流程控制。實施輸入控制的目標就是要保證未經批準的業務不能進入計算機，保證經批準的業務沒有遺漏、沒有被添加、重復或不適當地更換，對不正確的業務進行剔除、改正等。其是保證會計數據真實性中關鍵的一環。一般對輸入控制可有以下一些措施：建立科目對照文件、設立對應關系參照文件、試算平衡控制、人員控制、重復輸入或雙重輸入控制、順序校驗控制、總數控制、邏輯校驗控制。

4.實施人員職能控制。由于會計電算化知識與功能的相對集中，我們必須制定相應的組織和管理控制，明確職責分工，加強組織控制。所謂組織控制，就是將系統中不相容的職責進行分離，即在系統中的各類人員之間進行分工，并以相應的管理規章與之配套。其目的在于通過設立一種相互稽核、相互監督和相互制約的機制來保障會計信息的真實、可靠，減少發生錯誤和舞弊的可能性。

5.完善和健全企業電算化內部控制制度。電算化的內部控制，是指電算化投入使用后，為防止和減少可能發生的風險而采取的一切控制措施的總和。企業由于采用電算化，原有手工操作下的內部控制制度部分喪失作用，同時計算機數據處理易于篡改、舞弊。必須采取嚴密有效的措施，健全管理制度、職能分隔制度、授權控制制度、時序控制制度、防錯糾錯制度、計算機檔案制度以及建立操作日志制度。

6.加強內部審計工作。內部審計既是公司、企業內部控制系統的重要組成部分，也是強化內部會計監督的制度安排。網絡經濟環境下更應該加強企業內部審計，要依據各項內部控制制度做好財務監督等工作，把內部控制制度落到實處。

（三）完善相應的法律法規與制度

1.加強電算化犯罪法制建設。目前，由于法規的不健全使電算化犯罪的控制很困難。對電算化會計信息系統的開發和管理，不能僅靠現有的一些法規，如會計法、企業會計準則等，因為會計電算化犯罪是高科技、新技術下的一種新型犯罪，為此制定專門的法規加以有效控制很有必要。

2.加強審計監督與管理。查錯防弊一直是審計工作的一項重要職能。審計人員對付計算機舞弊可以在兩個方面發揮作用：一是在審計中直接查出計算機舞弊案。二是審核和評估內部控制系統的弱點，提請被審計單位改善內部控制制度，通過完善內部控制系統來預防、查出和處理計算機舞弊活動。由于現代審計是以內部控制系統為基礎的，在評價內部控制基礎上進行抽樣審計，加之計算機審計水平的限制，計算機舞弊有可能從審計人員手中漏掉，因而預防作用更為重要。

（四）加大網絡信息人才的培養力度

1.引進復合型會計人才。所謂復合型會計人才，一是既有扎實的會計及財務管理專業知識又熟悉計算機操作，有一定外語水平，有實際工作能力及組織才能、善于攻關的人才；二是懂得經營管理、能運用會計信息協助企業領導人進行各種決策的開拓型人才。

2.對現有會計人員開展有計劃、有步驟、有針對性的繼續教育和培訓工作。主要是改善現有財務會計人員的知識結構，不斷進行知識更新，提高財務人員的計算機應用水平，特別是計算機網絡技術，提高財務人員的外語水平，培養熟悉科技與管理知識的復合型財務人員，使企業適應國際競爭需要。

3.加強財務人員職業修養和道德建設。近年來由于網絡經濟發展迅速，一些財務人員利用計算機工具進行貪污舞弊、濫用職權等行為大行其道，迫使會計人員的職業道德面臨著嚴峻的考驗，我們必須加強會計人員自身等各個方面的建設，培養財務人員依法理財、秉公辦事的意識，盡快使會計人員在會計職業道德問題上走出尷尬的境地。注重提升會計職業道德水準，使其做到愛崗敬業、忠于職守、熟悉法規、實事求是、客觀公正、堅持準則、廉潔奉公。

三、結論

綜上所述，在面對經濟體制變革的同時，企業所面臨的經濟環境也發生了巨大變化。Internet的普及和應用使得企業的經營管理走向了電子商務，網絡財務作為電子商務的一部分，推進了企業全面信息化的進程，代表了二十一世紀財務管理的新方式，它的產生也標志著一個新的財務管理時代的到來。電子商務突破了傳統空間和時間的限制，直接對原有的商務模式發起猛烈沖擊，從而也重新定義了新經濟時代企業生存和發展的全新規則。財務作為企業管理的核心，是電子商務順利實現的重要環節。在信息技術革命和經濟全球化的浪潮中，利用信息技術提高財務管理水平是網絡環境下企業發展的客觀要求。在充分利用網絡帶來便利的同時，企業管理者越來越多的關注和思考如何積極地應用對網絡所帶來的前所未有的挑戰，構建網絡化會計信息系統的進程中，企業面臨最突出的問題就是網絡財務的安全性。財務風險管理是企業財務管理活動的重要組成部分，對企業管理效率的高低起著決定性作用。由于網絡財務在我國尚處于初期階段，網絡財務系統的運用還存在諸多風險，企業在原有的籌資風險、投資風險、經營風險的基礎上增加諸如：內外部侵入風險，破壞和舞弊風險、交易完整性風險，這給企業傳統的生產經營活動帶來威脅，因此有必要剖析存在的風險，揭示其產生的原因，并對這些風險加以防范和控制，這些無疑應是企業經營管理者必須樹立的永恒觀念。