淺談網絡財務

摘要：網絡財務是現代財務管理發展的趨勢，是信息化發展的要求。本文擬從網絡財務對現代財務管理的影響、網絡財務的安全防范兩個方面予以探討，以期望對網絡財務研究有一些啟發。

關鍵詞：網絡財務；遠程處理；電子聯機實時報告；安全防范

網絡財務是相對于桌面財務而言的一個計算機用語，其核心思想是構建一個網絡財務技術結構，其內容包括在線管理和電子商務。網絡財務自運用以來，拓寬了財務管理的空間，加強了財務管理時效，提升了財務管理效能，對現代財務管理造成了深遠的影響，但在其運用過程中也會出現一定的風險。

一、網絡財務對現代財務管理的影響

（一）對財務信息生成的影響。隨著網絡技術的發展，企業內外部環境發生了根本性的變化。在外部，企業越來越多地通過網絡從事各種商業活動，以及進行經濟信息的交流；在內部，網絡技術的運用也正在改變人們對生產經營概念的理解，它使得生產與信息的關系更加密切，產品開發活動更多地是一個把市場機會和技術可能性數據商業化的生產過程，因此，生產活動成為有效地獲取數據、處理信息、最佳地配置企業技術資源和財務資源的信息活動過程。這在客觀上使財務信息的處理和披露必然向電子聯機實時報告系統轉化。

（二）對財務信息披露的影響。網絡技術使各種信息集成的速度加快，傳統的財務報表體系正面臨著挑戰。在網絡財務下，財務信息披露的形式將多樣化，信息利用者的可選擇性將大大增強，依據會計信息質量特征可將信息披露劃分為五個不同的層次。其具體思路為：

第一層次即核心層，包括所有符合確認標準的策信息（即同時符合可定義性、相關性、可靠性和可計量性等特征）。

第二層次，報告那些目前不能可靠地計量，但符合其他所有確認標準的信息。如研究與開發費用以及自創商譽等支出，這些支出可帶來未來經濟利益，但這種未來經濟利益的價值很難確定，若等到完全可計量時，通常會使信息過時，失去相關性。

第三層次，報告那些只符合相關性、可計量性的事項。如顧客滿意程度，這種滿意程度也有助于未來收益增長。當它與特定商標有關聯時，可能滿足資產的確認標準；但如果它是用比率來反映的，就不與特定的商標有關，而是只與服務相關聯。

第四層次，報告那些符合相關性、可靠性和可計量性特征，但不符合報表要素定義的信息，如公司進行的風險經營，無論對公司還是外部信息使用者來說都是相關的。通常，風險計量也符合可計量性和可靠性特征的要求，但風險分析在一般情況下又往往與資產、負債、權益的定義相悖。將此類信息放在這一層次報告，一方面可提供更多的相關信息，另一方面也能更好地描述信息的特點。

第五層次，報告那些只符合相關性的事項，如部分知識資本（譬如人力資源價值和員工培訓價值）等。這些一般不符合資產的定義，因為公司員工并不為公司所控制，同時這些價值的估計有很高的主觀性，通常不符合可靠性的特征。將這些信息放在此層次披露，對于滿足投資者決策的有效性，充分體現資本的保全，具有十分重要的意義。

（三）對企業內部財務監管的影響。在信息集成條件下，實施企業內部監管與控制變得更加復雜，也更加廣泛。其主要影響表現在以下兩個方面：

1.交易授權。交易授權的目標就是確保信息系統處理都是真實有效的，而且符合管理當局的目標。在工業社會的企業組織管理構架下，交易授權通常可以分為三類：一是借助于經辦人員來實現；二是通過程序（不是計算機程序）控制來實現，如利用最低存貨水平對購貨的控制；三是通過對非日常交易的個案控制來實現。由于計算機信息的高度集成，幾乎所有交易授權都可以包容在不同的計算機軟件模塊中，從而減少人工的介人。這樣我們只需要評估計算機程序的準確性和集成性是否滿足交易授權控制的目標，就實現了內部控制，不必像工業社會時代一樣，需要設立不同的崗位分工來實現。

2.職貴分離（組織重整）。所謂職責分離，簡單地講就是管權的不管事，管賬的不管錢，管物的不管賬。信息集成下職責分離與手工環境是不同的。例如，計算機程序既可授權某項采購，也可處理訂單，同時還可記錄應付賬款。換言之，計算機程序可以在網絡環境下執行許許多多在人工環境下被認為不相容的職責。因為，如果單純利用計算機程序來仿真人工環境下的職責分離（計算機程序完全可以做到），這與提高效率的自動化目標是背道而馳的，人工環境下的內部控制之所以要求有職責分離，是為了防止人類行為的某些負面影響。

二、網絡財務的安全防范

互聯網的開放，增加了某些敏感或有價值的數據被濫用的風險。尤其是企業的財務數據屬重大商業機密，如遭破壞或泄密，將造成不可估量的損失，因而保證網上財務信息安全可靠成為關注的焦點。構建基于網絡的財會系統面臨的最突出問題就是安全問題。首先，由于Internet/Intranet體系使用的是開放式的TCP/IP協議，它以廣播的形式進行傳播，易于搭截偵聽、口令試探和竊取、身份假冒，這是技術上容易引起安全問題的重要特點。其次，隨著電子商務的發展、財務管理和業務管理的一體化，電子單據、分布式操作可能受到不法攻擊的點增多；對于企業內部使用者來講，如果使用權限劃分不當、內部控制不嚴，也容易造成信息濫用和泄密。針對這種狀況，我們應從內部制度和技術兩個方面采取防范措施：

（一）內部控制。企業為了保護資產的安全、會計信息的準確性和可靠性，應在內部采取一系列控制措施。應從軟硬件管理和維護控制、組織機構和人員的管理和控制、系統環境和操作的管理和控制、文檔資料的保護和控制、計算機病毒的預防與消除等各個方面建立一整套行之有效的制度，從制度上保證財務網絡系統的安全運行。

（二）技術控制。在技術上對整個財務網絡系統的各個層次（通信平臺、網絡平臺、操作系統平臺、應用平臺）都要采取安全防范措施和規則，建立綜合的多層次安全體系。在財務軟件中提供周到、強力的數據安全保護，包括數據存儲安全性、數據操作安全性、數據傳輸安全性以及數據運用、查詢、分析時的安全性。

1.防火琦（Firewall）。它是建立在企業內部網（Intranet）和外部網絡接口處的訪問控制系統，對跨越網絡邊界的信息進行過濾，目的在于防范來自外部的非法訪問、又不影響正常工作，從而為企業設置了一道電子屏障。

2.加密技術（密朝技術）。數據加密技術對網絡服務及開放性影響較小，是保護信息通過公共網絡傳輸和防止電子竊聽的首選方法。

3.數字簽名。在Internet環境下，電子符號代替了會計數據，磁介質代替了紙介質，財務數據流動過程中的簽字蓋章等傳統手段將完全改變，為驗證對方身份、保證數據完整性，在計算機通信中采用數字簽名這一安全控制手段。基于數字簽名還可建立不可否認制，也就是說，只要用戶或應用程序已執行某一動作，就不能否認其行動。財務系統中遠程處理時可用數字簽名技術代替簽字蓋章的傳統確認手段。

4.安全協議。安全協議是一組規則，詳細說明報文如何“偽裝”以保證它們的安全。目前國際上通行的安全協議主要有：安全套接口字層協議（SSL）、安全超文本傳輸協議（S一HTTP）、安全電子交易規范（SET）等。（作者單位：渤海大學文理學院）

參考文獻

[1]付臨芳.1999.虛擬企業：信息時代的新型企業網鄉各研究.南開管理評論，2。