時(shí)間:2022-07-23 11:14:44
序論:在您撰寫淺談金融會(huì)計(jì)信息系統(tǒng)時(shí),參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的1篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
摘要:近年來,隨著網(wǎng)絡(luò)信息全球化的不斷創(chuàng)新和發(fā)展,我國金融會(huì)計(jì)網(wǎng)絡(luò)信息化服務(wù)體系也已建成,與此同時(shí),由于金融業(yè)對(duì)網(wǎng)絡(luò)信息及技術(shù)的依賴程度加大,種種原因造成金融會(huì)計(jì)信息系統(tǒng)安全保障難度也在持續(xù)加大,給我國金融信息系統(tǒng)安全工作帶來了新的更大的挑戰(zhàn),主要表現(xiàn)為網(wǎng)絡(luò)侵權(quán)問題屢見不鮮,出現(xiàn)了網(wǎng)上盜竊、詐騙、知識(shí)產(chǎn)權(quán)侵權(quán)、搶注域名等現(xiàn)象;尤其是金融會(huì)計(jì)信息系統(tǒng)一旦受到侵害,往往會(huì)造成經(jīng)濟(jì)上的巨大損失。所以,構(gòu)建金融會(huì)計(jì)信息系統(tǒng)安全體系勢(shì)在必行。本文將圍繞該問題展開討論。
關(guān)鍵詞:網(wǎng)絡(luò) 金融 會(huì)計(jì) 安全體系 構(gòu)建
電腦網(wǎng)絡(luò)信息的高速發(fā)展,為各行各業(yè)工作效率的提高提供了巨大的方便,在某種程度上甚至可以說,不少行業(yè)和部門離開網(wǎng)絡(luò)信息系統(tǒng)就無法開展工作。但網(wǎng)絡(luò)侵權(quán)問題也隨之而來,而受害最深的單位莫過于金融會(huì)計(jì)等行業(yè),其一旦受到侵權(quán),往往就會(huì)造成巨大的經(jīng)濟(jì)損失。如何建立起金融會(huì)計(jì)信息網(wǎng)絡(luò)系統(tǒng)安全體系,已成為一個(gè)急需解決的重大問題。多年以來,人們往往依靠加密技術(shù)、數(shù)據(jù)備份、防病毒到近期網(wǎng)絡(luò)環(huán)境下的防火墻、入侵檢測(cè)、漏洞掃描、身份認(rèn)證等等來保障信息系統(tǒng)的安全。但實(shí)踐證明,只有這些還是不夠的,還有不少多變的復(fù)雜的安全威脅和安全隱患讓你防不勝防。據(jù)統(tǒng)計(jì),我國公安機(jī)關(guān)自2000年至2009年,共破獲利用網(wǎng)絡(luò)犯罪案件16700余起,緝捕犯罪嫌疑人19300余人,涉案總價(jià)值近95億元。有統(tǒng)計(jì)報(bào)告稱,將受侵權(quán)案件進(jìn)行歸類,發(fā)現(xiàn)屬于管理方面的原因比重高達(dá)60%以上,而這些安全問題中的95%是可以通過科學(xué)的信息安全管理來避免的。因此,加強(qiáng)安全管理已成為提高信息系統(tǒng)安全保障能力的可靠保證。在提高安全管理技術(shù)手段的同時(shí),還要從制度和管理機(jī)制上提高安全管理水平。俗話說“三分技術(shù),七分管理”,由于金融信息系統(tǒng)相對(duì)比較封閉,對(duì)于金融信息系統(tǒng)安全來說,業(yè)務(wù)邏輯和操作規(guī)范的嚴(yán)密程度是關(guān)鍵。加強(qiáng)金融信息系統(tǒng)的內(nèi)部安全管理措施,層層建立起組織管理系統(tǒng),制定和完善內(nèi)控的各項(xiàng)規(guī)章制度,不斷改進(jìn)和加強(qiáng)程序的操作與管理技術(shù),是做好金融會(huì)計(jì)信息系統(tǒng)安全管理的根本。
一、金融會(huì)計(jì)網(wǎng)絡(luò)信息系統(tǒng)面臨的挑戰(zhàn)
目前,網(wǎng)絡(luò)信息和技術(shù)的廣泛使用,給金融會(huì)計(jì)網(wǎng)絡(luò)信息系統(tǒng)帶來了多方面的風(fēng)險(xiǎn)和隱患,金融會(huì)計(jì)網(wǎng)絡(luò)信息系統(tǒng)正面臨十分嚴(yán)峻的形勢(shì)和挑戰(zhàn)。
(一)金融行業(yè)的管理落后于金融網(wǎng)絡(luò)系統(tǒng)發(fā)展的需求
目前,我國金融業(yè)的網(wǎng)絡(luò)信息安全管理工作還存有不少漏洞,從領(lǐng)導(dǎo)決策、內(nèi)部安全制度管理到網(wǎng)絡(luò)技術(shù)的安全管理,都還需要直一步加強(qiáng)。曾有金融界專家根據(jù)我國金融網(wǎng)絡(luò)信息安全管理不佳的現(xiàn)狀指出:“信息資產(chǎn)風(fēng)險(xiǎn)監(jiān)管是金融監(jiān)管體系的核心理念。”這里說的信息風(fēng)險(xiǎn)資產(chǎn)是指在網(wǎng)絡(luò)信息化進(jìn)程中,信息資產(chǎn)的設(shè)計(jì)、規(guī)劃、服務(wù)、運(yùn)用、監(jiān)管以及操作等過程中產(chǎn)生的業(yè)務(wù)風(fēng)險(xiǎn)。從目前我國整體形勢(shì)來看,金融會(huì)計(jì)系統(tǒng)的安全管理制度都已比較完善,但從上級(jí)機(jī)構(gòu)對(duì)下級(jí)機(jī)構(gòu)的監(jiān)管和指導(dǎo)上還處于一個(gè)較低級(jí)的階段。因?yàn)橥狈ν暾恼J(rèn)識(shí),缺乏統(tǒng)一的監(jiān)管目標(biāo),缺乏上下級(jí)之間監(jiān)管的運(yùn)作機(jī)制,從而造成上下級(jí)監(jiān)管不到位,就不同程度地消弱了網(wǎng)絡(luò)信息安全管理的實(shí)際效果。
(二)核心設(shè)備和技術(shù)依賴國外,造成安全隱患
目前,我國的網(wǎng)絡(luò)信息系統(tǒng)所使用的操作系統(tǒng)、芯片、數(shù)據(jù)庫等大多數(shù)還是由外國生產(chǎn)和提供,其中有些人為設(shè)置的軟件陷井和系統(tǒng)漏洞,往往就會(huì)使我們防不勝防。有人在調(diào)查中發(fā)現(xiàn),外國人生產(chǎn)設(shè)計(jì)的操作系統(tǒng)和數(shù)據(jù)庫及一些重要網(wǎng)絡(luò)系統(tǒng)中使用的信息技術(shù)產(chǎn)品等,都不可避免地存在著一些安全上的漏洞。這些漏洞其中有的是疏忽造成的,但也有的是有意設(shè)置的。在網(wǎng)絡(luò)運(yùn)行中,這些安全上的漏洞就有可能被人利用實(shí)施入侵,被人破壞設(shè)備程序或從中竊取機(jī)密信息和數(shù)據(jù),實(shí)施經(jīng)濟(jì)犯罪。
(三)境內(nèi)外網(wǎng)絡(luò)違法犯罪活動(dòng)呈快速發(fā)展趨勢(shì),金融會(huì)計(jì)網(wǎng)絡(luò)信息系統(tǒng)安全將面臨嚴(yán)峻的網(wǎng)絡(luò)技術(shù)挑戰(zhàn)
金融會(huì)計(jì)網(wǎng)絡(luò)信息系統(tǒng)和其它重要信息系統(tǒng)正成為國內(nèi)外不法分子進(jìn)行攻擊和破壞的重點(diǎn)目標(biāo),他們都是利用自己高尖端的網(wǎng)絡(luò)信息系統(tǒng)技術(shù)進(jìn)行犯罪活動(dòng),只要我們一時(shí)的疏忽和松懈,就會(huì)讓壞人有機(jī)可乘,給國家和集體的財(cái)產(chǎn)造成很大的損失。目前,從全國的形勢(shì)來看,不法份子正在利用其所擁有的高科技,在整個(gè)金融界無孔不入地從事破壞活動(dòng),已有不少金融會(huì)計(jì)信息系統(tǒng)受到他們的攻擊,并給我們的金融業(yè)造成了巨大的危害,所以說,我國目前金融會(huì)計(jì)網(wǎng)絡(luò)信息安全的形勢(shì)十分嚴(yán)峻。2009年國防科技大學(xué)的一項(xiàng)研究表明,我國與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)管理中心95%都遭到過境內(nèi)外黑客的攻擊和侵入,其中以銀行、金融和證券機(jī)構(gòu)為其攻擊的重點(diǎn)。
二、應(yīng)對(duì)措施
(一)加強(qiáng)金融網(wǎng)絡(luò)信息系統(tǒng)安全管理的行業(yè)監(jiān)管和制度建設(shè)
目前,隨著我國社會(huì)經(jīng)濟(jì)的快速發(fā)展,網(wǎng)絡(luò)信息安全工作也已受到國家有關(guān)部門的高度重視。尤其是近幾年以來,黨和政府開始把金融信息系統(tǒng)安全工作提到了促進(jìn)經(jīng)濟(jì)發(fā)展、維護(hù)社會(huì)穩(wěn)定、保障國家安全、加強(qiáng)精神文明建設(shè)的高度,并提出了“積極防御、綜合防范”的信息安全管理方針,同時(shí),各級(jí)政府還專門成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡稱CNCERT/CC)、中國信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心(簡稱CNITSEC)等,初步建成了國家信息安全組織保障體系,為金融會(huì)計(jì)系統(tǒng)網(wǎng)絡(luò)信息的安全管理打下了一個(gè)良好的基礎(chǔ)。具體到一個(gè)行業(yè)和部門就更應(yīng)自己對(duì)加強(qiáng)信息系統(tǒng)安全管理重大意義的認(rèn)識(shí),在國家高度重視并建立防護(hù)機(jī)構(gòu)的基礎(chǔ)上,建立起自己的信息安全管理組織,聯(lián)系本行業(yè)、本部門的工作實(shí)際,科學(xué)認(rèn)真地制定出確保金融信息系統(tǒng)的安全管理措施。管理措施主要應(yīng)包括領(lǐng)導(dǎo)責(zé)任、安全管理人員的職責(zé)劃定以及工作人員技術(shù)管理、操作程序上的具體要求和防護(hù)策略。同時(shí)應(yīng)要求將各種安全策略規(guī)范化和實(shí)用化,加強(qiáng)其可操作性,以保證安全管理人員在工作中具有明確的依據(jù)或參照,并便其形成一種人人都嚴(yán)格實(shí)施的工作制度。
為了進(jìn)一步從根本上強(qiáng)化金融網(wǎng)絡(luò)信息系統(tǒng)的安全管理,還應(yīng)建立起跨部門的金融行業(yè)安全協(xié)調(diào)機(jī)制以及關(guān)鍵時(shí)期的安保工作機(jī)制,加強(qiáng)信息安全的檢測(cè)和準(zhǔn)入制度,層層建立起信息資產(chǎn)風(fēng)險(xiǎn)評(píng)估體系,切實(shí)提高信息系統(tǒng)安全管理水平,保證金融業(yè)的長期穩(wěn)定和發(fā)展。上層金融機(jī)構(gòu)要切實(shí)加強(qiáng)對(duì)下屬中、小金融機(jī)構(gòu)的監(jiān)管,并加強(qiáng)具體指導(dǎo)和提供各項(xiàng)服務(wù)。加強(qiáng)對(duì)下屬金融機(jī)構(gòu)的業(yè)務(wù)、技術(shù)培訓(xùn),提高其安全防范意識(shí)和防范技能,幫助中小金融機(jī)構(gòu)規(guī)避各種風(fēng)險(xiǎn),實(shí)現(xiàn)持續(xù)發(fā)展。各金融系統(tǒng)還應(yīng)自上而下地成立行業(yè)網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組,并隨之建立起一系列的信息安全的報(bào)告制度、通報(bào)制度和聯(lián)席會(huì)議制度,真正建立健全運(yùn)轉(zhuǎn)靈活的、反應(yīng)靈敏的信息安全應(yīng)急協(xié)調(diào)機(jī)制,及時(shí)消除隱患,快速有效地應(yīng)對(duì)各類突發(fā)事件,從根本上降低和消除各類重大事故的發(fā)生,保障金融業(yè)健康有序的發(fā)展。
(二)強(qiáng)化網(wǎng)絡(luò)信息的安全機(jī)制建設(shè)
在網(wǎng)絡(luò)信息機(jī)構(gòu)、制度建設(shè)的基礎(chǔ)上,必須加強(qiáng)行業(yè)、部門內(nèi)部的安全機(jī)制建設(shè)。這就是說,機(jī)構(gòu)和制度的建立固然重要,但更為重要的是機(jī)構(gòu)和制度的運(yùn)作是否能夠形成一個(gè)科學(xué)有效的內(nèi)部管理機(jī)制,沒有形成一個(gè)科學(xué)有效的管理機(jī)制,機(jī)構(gòu)和制度都將形同虛設(shè)。安全機(jī)制建設(shè)的內(nèi)容應(yīng)包括:一是層層建立崗位安全責(zé)任制,在防患于未然的前提下,一旦發(fā)生問題,責(zé)任十分明確,誰也無法推諉,以此增強(qiáng)每一個(gè)領(lǐng)導(dǎo)者和每一個(gè)工作人員的責(zé)任意識(shí);二是可進(jìn)行安全區(qū)域劃分,重點(diǎn)加強(qiáng)重要地區(qū)和部位的防御力量。從人力到有針對(duì)性的安全設(shè)備部署和設(shè)置,都要向重要部位實(shí)施強(qiáng)化,以改進(jìn)和加強(qiáng)對(duì)重要區(qū)域的分割防護(hù);三是增加入侵檢測(cè)系統(tǒng)、漏洞掃描、違規(guī)外聯(lián)等安全管理工具,進(jìn)行定時(shí)監(jiān)控、事件管理和鑒定分析,發(fā)現(xiàn)問題及時(shí)向主管領(lǐng)導(dǎo)報(bào)告或立即報(bào)警,力爭將隱患和問題消滅在萌芽狀態(tài),以此來保證和提高自身的動(dòng)態(tài)防御能力;四是完善已有的防病毒系統(tǒng)、增加內(nèi)部信息系統(tǒng)的審計(jì)平臺(tái),以便形成對(duì)內(nèi)部安全狀況的長期跟蹤和防護(hù)能力。五是要強(qiáng)化“突發(fā)”與“應(yīng)急”意識(shí)。由于災(zāi)害事件的不確定性,應(yīng)急管理與保障工作必須建立在高強(qiáng)度的實(shí)戰(zhàn)性基礎(chǔ)上,使災(zāi)難應(yīng)急管理真正適應(yīng)“應(yīng)急”的要求。六是要擴(kuò)大應(yīng)急預(yù)案本身的覆蓋范圍。應(yīng)通過建立健全信息安全制度、定期組織信息安全非現(xiàn)場(chǎng)和現(xiàn)場(chǎng)檢查等方式,促進(jìn)金融部門做好系統(tǒng)加固工作,充分利用各種安全產(chǎn)品強(qiáng)化網(wǎng)絡(luò)安全防范,加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)管理,做好安全日志分析、預(yù)警和監(jiān)測(cè)工作,防止植入木馬導(dǎo)致信息泄漏和來自內(nèi)部的安全威脅。
(三)組建網(wǎng)絡(luò)信息安全專業(yè)組織
因金融會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)安全問題事關(guān)重大,在已解決上述有關(guān)問題的前提下,組建起一支精干而專業(yè)的網(wǎng)絡(luò)信息安全的專業(yè)組織是大有必要的。專業(yè)安全保障人員應(yīng)專門負(fù)責(zé)信息網(wǎng)絡(luò)方面安全保障、安全監(jiān)管、安全應(yīng)急和安全威懾等方面的工作。在此基礎(chǔ)上,要根據(jù)可能發(fā)生的安全問題,制定出關(guān)鍵設(shè)施或部位的應(yīng)急預(yù)案,讓每一個(gè)人都牢記在心,防患于未然;同時(shí)還要對(duì)專業(yè)安全人員進(jìn)行有目的的業(yè)務(wù)和技能培訓(xùn),讓其真正具備應(yīng)急預(yù)案中所規(guī)定的專業(yè)安全保衛(wèi)人員的思想素質(zhì)和各項(xiàng)防范技能,隨時(shí)準(zhǔn)備應(yīng)對(duì)可能發(fā)生的突出事件。如上所述,多管齊下,多渠道實(shí)施綜合防范,真正建立起網(wǎng)絡(luò)信息系統(tǒng)的安全保障體系,實(shí)現(xiàn)對(duì)金融機(jī)構(gòu)信息安全風(fēng)險(xiǎn)的及時(shí)、動(dòng)態(tài)、全面、連續(xù)的監(jiān)管,同時(shí)促進(jìn)各家金融機(jī)構(gòu)完善內(nèi)控機(jī)制,保障運(yùn)行安全。現(xiàn)代金融業(yè)高度依賴信息技術(shù),所以我們就必須充分認(rèn)識(shí)到金融業(yè)信息安全對(duì)整體業(yè)務(wù)和金融體系,乃至體系的影響,牢固樹立風(fēng)險(xiǎn)防范意識(shí),把不斷提高信息科技能力作為風(fēng)險(xiǎn)管理的重要手段。
(四)積極應(yīng)對(duì)挑戰(zhàn),建成安全防范體系
隨著計(jì)算機(jī)網(wǎng)絡(luò)信息運(yùn)用的日益普及,網(wǎng)絡(luò)系統(tǒng)侵權(quán)問題越來越引起人們的高度重視,并已經(jīng)開始為此問題開展有益的廣泛的探討。在法制日益加強(qiáng)和完善的今天,國家應(yīng)繼續(xù)加強(qiáng)對(duì)這一事關(guān)國計(jì)民生的重大問題的立法,比如,在適當(dāng)?shù)臅r(shí)機(jī),由全國人大出臺(tái)“反網(wǎng)絡(luò)侵權(quán)法”,籌劃出臺(tái)“信息網(wǎng)絡(luò)傳播保護(hù)條例”,以形成全國反網(wǎng)絡(luò)侵權(quán)的合力。盡管現(xiàn)在用于網(wǎng)絡(luò)安全的產(chǎn)品有很多,比如有防火墻、殺毒軟件、入侵檢測(cè)系統(tǒng),但是仍然有很多黑客的非法入侵。根本原因是網(wǎng)絡(luò)自身的安全隱患無法根除,這就使得黑客進(jìn)行入侵有機(jī)可乘。雖然如此,安全防護(hù)仍然必須是慎之又慎,提高防范意識(shí),優(yōu)化操作技術(shù),加強(qiáng)技術(shù)管理,盡最大可能降低黑客入侵的可能,從而保護(hù)我們的網(wǎng)絡(luò)信息安全。金融會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)安全問題是一個(gè)系統(tǒng)工程,實(shí)踐證明單方面的努力住住效果不太顯著,它需要領(lǐng)導(dǎo)階層、具體管理階層、網(wǎng)絡(luò)技術(shù)操作階層所有人的協(xié)調(diào)和配合才能收到理想的效果。要自始至終強(qiáng)化安全防范意識(shí),采取全面、可行的安全防護(hù)措施,把安全風(fēng)險(xiǎn)降低到最小程度。金融業(yè)信息安全事關(guān)經(jīng)濟(jì)金融的穩(wěn)定大局,責(zé)任重大,金融業(yè)要未雨綢繆,認(rèn)真貫徹落實(shí)國家信息安全的工作要求,加快建立完備的安全防護(hù)體系,積極應(yīng)對(duì)挑戰(zhàn)。金融會(huì)計(jì)系統(tǒng)要以科學(xué)發(fā)展觀統(tǒng)領(lǐng)金融業(yè)信息化建設(shè)全局,充分發(fā)揮科技在履行職能中的支持、保障、指導(dǎo)、協(xié)調(diào)作用,全面推進(jìn)金融業(yè)信息化建設(shè),為促進(jìn)我國經(jīng)濟(jì)平穩(wěn)運(yùn)行發(fā)揮重要作用。
摘要:隨著金融會(huì)計(jì)信息系統(tǒng)進(jìn)入網(wǎng)絡(luò)化時(shí)代,由于黑客病毒等因素造成各類電子信息文件篡改,嚴(yán)重地破壞銀行會(huì)計(jì)信息系統(tǒng),對(duì)金融會(huì)計(jì)信息造成安全隱患,因此構(gòu)建金融會(huì)計(jì)信息系統(tǒng)安全體系就顯得非常必要。本文從網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)的含義出發(fā),分析對(duì)網(wǎng)絡(luò)條件下金融會(huì)計(jì)信息系統(tǒng)存在的主要安全隱患,提出如何建立全方位網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)安全體系的框架。
關(guān)鍵詞: 會(huì)計(jì)信息系統(tǒng);系統(tǒng)安全體系;金融會(huì)計(jì)
一、網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)的含義
網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)是指建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會(huì)計(jì)信息系統(tǒng)網(wǎng)絡(luò)環(huán)境,包括兩部分:一是金融企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境,即內(nèi)網(wǎng),通過組建金融企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)實(shí)現(xiàn)內(nèi)部各部門之間的信息交流和共享;二是國際網(wǎng)絡(luò)環(huán)境,即通過互聯(lián)網(wǎng)使金融企業(yè)同外部進(jìn)行信息交流與共享,基于互聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng),也可以說是基于內(nèi)聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng),即金融企業(yè)的內(nèi)聯(lián)網(wǎng)和互聯(lián)網(wǎng)連接,為金融企業(yè)內(nèi)各部門之間,金融企業(yè)與客戶、稅務(wù)、審計(jì)等部門之間建立開放、分布、實(shí)時(shí)的雙向多媒體信息交流環(huán)境創(chuàng)造了條件,也使金融企業(yè)會(huì)計(jì)與業(yè)務(wù)一體化處理和實(shí)時(shí)監(jiān)管成為現(xiàn)實(shí),原來封閉的局域網(wǎng)會(huì)計(jì)信息系統(tǒng)被推上開放的互聯(lián)網(wǎng)世界后,一方面給金融企業(yè)帶來了前所未有的會(huì)計(jì)與業(yè)務(wù)一體化處理和實(shí)時(shí)監(jiān)管的優(yōu)越性,另一方面由于互聯(lián)網(wǎng)系統(tǒng)的分布式、開放性等特點(diǎn),其與原有集中封閉的會(huì)計(jì)信息系統(tǒng)比較,系統(tǒng)在安全上的問題也更加突出,互聯(lián)網(wǎng)會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)性更大。
二、當(dāng)前網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)存在安全隱患
(一)金融會(huì)計(jì)信息安全組織管理體系不完善
目前,金融企業(yè)尚未建立起一套完整的計(jì)算機(jī)安全管理組織體系,金融會(huì)計(jì)信息系統(tǒng)的建設(shè)在安全設(shè)計(jì)方面缺乏總體考慮和統(tǒng)一規(guī)劃部署,各系統(tǒng)根據(jù)自己的理解進(jìn)行規(guī)劃建設(shè),技術(shù)要求不規(guī)范,技術(shù)標(biāo)準(zhǔn)各異,技術(shù)體制混亂。國家標(biāo)準(zhǔn)制定嚴(yán)重滯后,法律法規(guī)不能滿足金融會(huì)計(jì)信息系統(tǒng)的安全需求,現(xiàn)行計(jì)算機(jī)安全法律法規(guī)不能為金融會(huì)計(jì)信息系統(tǒng)安全管理提供完整配套的法律依據(jù),在一定程度上存在法律漏洞、死角和非一致性。
(二)網(wǎng)絡(luò)金融會(huì)計(jì)信息數(shù)據(jù)不安全
網(wǎng)絡(luò)金融會(huì)計(jì)數(shù)據(jù)是記錄在各種單、證、賬、表原始記錄或初步加工后的會(huì)計(jì)資料,它反映企業(yè)的經(jīng)營情況和經(jīng)營成果,對(duì)外具有較高的保密性,連接互連網(wǎng)后,會(huì)計(jì)數(shù)據(jù)能迅速傳播,其安全性降低,風(fēng)險(xiǎn)因素大大增加,網(wǎng)絡(luò)金融會(huì)計(jì)的信息工作平臺(tái)是互聯(lián)網(wǎng),在其運(yùn)作過程中,正確性、有效性會(huì)受到技術(shù)障礙的限制和網(wǎng)絡(luò)與應(yīng)用軟件接口的限制,如網(wǎng)絡(luò)軟件選配不合適,網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用軟件沒有及時(shí)升級(jí),或安全配置參數(shù)不規(guī)則,網(wǎng)絡(luò)線路故障導(dǎo)致工作站癱瘓、操作失誤等,系統(tǒng)間數(shù)據(jù)的大量流動(dòng)還可能使金融企業(yè)機(jī)密數(shù)據(jù)無形中向外開放,數(shù)據(jù)通過線路傳輸,某個(gè)環(huán)節(jié)出現(xiàn)微小的干擾或差錯(cuò),都會(huì)導(dǎo)致嚴(yán)重的后果,互連網(wǎng)結(jié)構(gòu)的會(huì)計(jì)信息系統(tǒng),由于其分布式、開放性、遠(yuǎn)程實(shí)時(shí)處理的特點(diǎn),系統(tǒng)的一致性、可控性降低,一旦出現(xiàn)故障,影響面更廣,數(shù)據(jù)在國際線路上傳輸,數(shù)據(jù)的一致性保障更難,系統(tǒng)恢復(fù)處理的成本更高。
(三) 網(wǎng)絡(luò)金融信息泄露導(dǎo)致金融會(huì)計(jì)信息失真
在信息技術(shù)高速發(fā)展的今天,信息己經(jīng)成為金融企業(yè)的一項(xiàng)重要資本,甚至決定了金融企業(yè)在激烈的市場(chǎng)競爭中的成敗。而金融會(huì)計(jì)信息的真實(shí)、完整、準(zhǔn)確是對(duì)金融會(huì)計(jì)信息處理的基本要求。由于金融會(huì)計(jì)信息是金融企業(yè)生產(chǎn)經(jīng)營活動(dòng)的綜合、全面的反映。金融會(huì)計(jì)信息的質(zhì)量不僅僅關(guān)系到金融會(huì)計(jì)信息系統(tǒng),還影響到金融企業(yè)管理的其他系統(tǒng),目前利用高技術(shù)手段竊取金融企業(yè)機(jī)密是當(dāng)今計(jì)算機(jī)犯罪的主要目的之一,也是構(gòu)成金融會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)的重要形式。其主要原因:一是電信網(wǎng)絡(luò)本身安全級(jí)別低,設(shè)備可控性差,且多采用開放式操作系統(tǒng),很難抵御黑客攻擊;二是由于電信網(wǎng)絡(luò)不負(fù)責(zé)對(duì)金融企業(yè)應(yīng)用系統(tǒng)提供安全訪問控制,通信系統(tǒng)己成為信息安全的嚴(yán)重漏洞,但許多金融企業(yè)對(duì)此未加以足夠重視而采取有效的防護(hù)措施。由于這些原因?qū)е铝私鹑跁?huì)計(jì)信息系統(tǒng)的安全受到侵害,造成了信息的泄露,使金融會(huì)計(jì)信息失真。
(四)金融會(huì)計(jì)信息系統(tǒng)的存在安全威脅
目前金融企業(yè)計(jì)算機(jī)已廣泛聯(lián)網(wǎng),這是金融企業(yè)擴(kuò)大業(yè)務(wù)范圍,實(shí)現(xiàn)信息共享的必然結(jié)果。由于網(wǎng)絡(luò)分布廣,不容易集中管理,許多系統(tǒng)又是在存在安全漏洞與威脅的環(huán)境下工作的,不法分子可以在網(wǎng)上任意地點(diǎn)攻擊,使金融企業(yè)不知不覺中被偷盜資金或泄露機(jī)密。金融企業(yè)經(jīng)營的資金,不法分子作案得逞就能弄到金錢,因此其已成為犯罪分子攻擊的主要目標(biāo),且作案手段繁多,方法越來越高明。作案分子有以下三類: (1)內(nèi)部人員作案。金融企業(yè)內(nèi)部人員熟悉金融企業(yè)業(yè)務(wù)和金融企業(yè)會(huì)計(jì)軟件的薄弱環(huán)節(jié)與漏洞,若禁不住金錢的誘惑,就會(huì)鋌而走險(xiǎn),鉆制度不嚴(yán)的空子,利用合法身份或明或暗或用高科技手段作案,侵吞國家資產(chǎn)或非法轉(zhuǎn)移客戶存款。( 2)外部攻擊。外部攻擊具有作案地點(diǎn)廣泛、案情復(fù)雜且作案手段日趨技術(shù)化、智能化等特點(diǎn),給金融企業(yè)及客戶造成巨大損失,跟蹤與破案難度很大。(3)內(nèi)外勾結(jié)作案。犯罪分子利用金融企業(yè)管理上的漏洞與松懈,內(nèi)外勾結(jié),沖破重重關(guān)卡聯(lián)合作案。此類攻擊后果尤為嚴(yán)重,風(fēng)險(xiǎn)最大。
三、構(gòu)建網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)安全體系思路與方法
采用現(xiàn)代信息系統(tǒng)實(shí)用安全概念、安全防護(hù)、安全檢測(cè)、安全反應(yīng)是構(gòu)成計(jì)算機(jī)安全管理的核心環(huán)節(jié),各個(gè)環(huán)節(jié)形成循環(huán)密切相關(guān)。構(gòu)建網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)安全體系關(guān)鍵在以下幾個(gè)方面把握:
1、完善網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)技術(shù)法規(guī)、標(biāo)準(zhǔn)和制度體系建設(shè)
加快標(biāo)準(zhǔn)規(guī)范和制度體系基礎(chǔ)工作步伐,統(tǒng)籌規(guī)劃、結(jié)合國家和行業(yè)監(jiān)管部門,重點(diǎn)加強(qiáng)電子支付及信息產(chǎn)品與服務(wù)的測(cè)評(píng)、準(zhǔn)入、認(rèn)證等相關(guān)技術(shù)法規(guī)與標(biāo)準(zhǔn)。密切結(jié)合金融企業(yè)信息化發(fā)展實(shí)際,借鑒國內(nèi)外先進(jìn)經(jīng)驗(yàn)和做法,加緊建立和不斷完善集中式數(shù)據(jù)中心運(yùn)營規(guī)范和制度體系,加強(qiáng)網(wǎng)絡(luò)金融會(huì)計(jì)信息安全的各項(xiàng)規(guī)章制度建設(shè),逐步實(shí)現(xiàn)一個(gè)崗位一項(xiàng)制度,全面落實(shí)“讓標(biāo)準(zhǔn)說話,按制度辦事”的信息安全管理準(zhǔn)則。
2、金融會(huì)計(jì)信息系統(tǒng)的物理安全的控制
建立金融會(huì)計(jì)信息物理安全控制,主要有三種關(guān)鍵技術(shù):第一種是防火墻技術(shù)。防火墻是一組基于互聯(lián)網(wǎng)和金融企業(yè)內(nèi)聯(lián)網(wǎng)之間的訪問控制系統(tǒng),它充當(dāng)屏障作用,保護(hù)金融企業(yè)信息系統(tǒng)(內(nèi)聯(lián)網(wǎng))免受來自互聯(lián)網(wǎng)的攻擊。防火墻由軟件系統(tǒng)和硬件設(shè)備組合而成,它執(zhí)行安全管理措施,記錄所有可疑事件。防火墻產(chǎn)品主要包括過濾型和應(yīng)用網(wǎng)關(guān)型兩種類型。所有互聯(lián)網(wǎng)與金融企業(yè)內(nèi)聯(lián)網(wǎng)之間的信息流都必須經(jīng)過防火墻,通過條件審查確定哪些內(nèi)容允許外部訪問,哪些外部服務(wù)可由內(nèi)部人員訪問。因此,防火墻以限制金融會(huì)計(jì)信息的自由流動(dòng)為代價(jià)來實(shí)現(xiàn)網(wǎng)絡(luò)訪問的安全性。第二種是反病毒技術(shù)。在金融會(huì)計(jì)信息系統(tǒng)的運(yùn)行與維護(hù)過程中,應(yīng)高度重視計(jì)算機(jī)病毒的防范及相應(yīng)的技術(shù)手段與措施。如采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進(jìn)行實(shí)時(shí)監(jiān)控、追蹤病毒等等。第三種是備份技術(shù)。備份是防止網(wǎng)絡(luò)環(huán)境下金融會(huì)計(jì)信息系統(tǒng)意外事故最基本、最有效的手段,它包括硬件備份、系統(tǒng)備份、會(huì)計(jì)軟件系統(tǒng)備份和數(shù)據(jù)備份四個(gè)層次。
3、構(gòu)建金融會(huì)計(jì)信息保密的安全體系
(1)建立用戶分類安全控制體系。在金融企業(yè)內(nèi)部,不同的信息使用者,由于他們的身份不同,以及他們對(duì)獲取的會(huì)計(jì)信息要求也不同,因而有必要對(duì)這些用戶進(jìn)行分類,以保證不同身份的用戶獲取與其身份及要求相符的會(huì)計(jì)信息。對(duì)用戶分類是通過對(duì)用戶授予不同的數(shù)據(jù)管理權(quán)限來實(shí)現(xiàn)的,一般將權(quán)限分為三類即數(shù)據(jù)庫登錄權(quán)限、資源管理權(quán)限和數(shù)據(jù)庫管理員權(quán)限等。只有獲得了數(shù)據(jù)庫登錄權(quán)限的用戶才能進(jìn)入數(shù)據(jù)庫管理系統(tǒng),才有可能進(jìn)行數(shù)據(jù)的查詢,以獲取自己所需的金融會(huì)計(jì)數(shù)據(jù)或金融會(huì)計(jì)信息,但其不能對(duì)數(shù)據(jù)進(jìn)行修改。而擁有數(shù)據(jù)管理權(quán)限的用戶除了擁有上述數(shù)據(jù)訪問權(quán)限之外,還可擁有數(shù)據(jù)庫的創(chuàng)建、索引及職責(zé)范圍內(nèi)的修改權(quán)限等。至于擁有數(shù)據(jù)庫管理員權(quán)限的用戶他將有數(shù)據(jù)庫管理的一切權(quán)限,包括訪問其他用戶的數(shù)據(jù),授予或收回其他用戶的各種權(quán)限,完成數(shù)據(jù)的備份、裝入與重組以及進(jìn)行系統(tǒng)的審計(jì)等工作。但這類用戶一般僅限于極少數(shù)的用戶,其工作帶有全局性和謹(jǐn)慎性,對(duì)于金融會(huì)計(jì)信息系統(tǒng)而言,會(huì)計(jì)主管就可能是一個(gè)數(shù)據(jù)庫管理員。
(2)建立金融會(huì)計(jì)數(shù)據(jù)分類安全體系。雖然對(duì)用戶進(jìn)行了分類,但并不等于一定能保證用戶都根據(jù)自己的職責(zé)范圍訪問相關(guān)金融會(huì)計(jì)數(shù)據(jù),這是因?yàn)橥粰?quán)限內(nèi)的用戶對(duì)數(shù)據(jù)的管理和使用的范圍是不同的,如金融會(huì)計(jì)工作中的憑證錄入員與憑證的審核人員,他們的職責(zé)范圍就明顯地限定了其對(duì)數(shù)據(jù)的使用權(quán)限。因此,數(shù)據(jù)庫管理員就必須根據(jù)數(shù)據(jù)庫管理系統(tǒng)所提供的數(shù)據(jù)分類功能,將各個(gè)作為可查詢的金融會(huì)計(jì)數(shù)據(jù)邏輯歸并起來,建立一個(gè)或多個(gè)視圖,并賦予相應(yīng)的名稱,并把該視圖的查詢權(quán)限授予相應(yīng)的用戶,從而保證各個(gè)用戶所訪問的是自己職責(zé)范圍內(nèi)的會(huì)計(jì)數(shù)據(jù)。
(3)建立會(huì)計(jì)數(shù)據(jù)加密安全體系。普通的保密技術(shù)能夠滿足一般系統(tǒng)的應(yīng)用要求,只是通過密碼技術(shù)對(duì)信息加密,是安全的手段。信息加密的核心是密鑰,密鑰是用來對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。根據(jù)密鑰的不同,可將加密技術(shù)分為對(duì)稱加密體制、非對(duì)稱加密體制和不可逆加密體制三種。對(duì)一般數(shù)據(jù)庫來說是較為有效的,但是對(duì)金融會(huì)計(jì)信息系統(tǒng)來說,僅靠普通的保密技術(shù)是難以確保金融會(huì)計(jì)數(shù)據(jù)安全的。為了防止其他用戶對(duì)會(huì)計(jì)數(shù)據(jù)的非法竊取或篡改,為防止非法用戶竊取機(jī)密信息和非授權(quán)用戶越權(quán)操作數(shù)據(jù),在系統(tǒng)的客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進(jìn)行雙層加密。即第一層加密采用標(biāo)準(zhǔn)SSL協(xié)議,該協(xié)議能夠有效地防破譯、防篡改,是一種安全可靠的加密協(xié)議;第二層加密采用私有的加密協(xié)議,該協(xié)議不公開、不采用公算法并且有非常高的加密強(qiáng)度。兩層加密確保了會(huì)計(jì)信息的傳輸安全,從而保證金融會(huì)計(jì)信息的安全性。
4、建立網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)應(yīng)急預(yù)案
制訂應(yīng)急預(yù)案的目的是為了確保金融企業(yè)正常的金融服務(wù)和金融秩序,提高金融企業(yè)應(yīng)對(duì)突發(fā)事件的能力,在網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)故障時(shí),將系統(tǒng)中斷時(shí)間、故障損失和社會(huì)影響降到最低,應(yīng)急預(yù)案的核心是建立應(yīng)急模式下的業(yè)務(wù)處理流程,詳細(xì)闡述應(yīng)急模式的操作步驟,建立相應(yīng)的事后數(shù)據(jù)補(bǔ)錄和稽核制度,網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)安全應(yīng)急預(yù)案規(guī)定:系統(tǒng)應(yīng)用部門發(fā)現(xiàn)信息系統(tǒng)故障,應(yīng)及時(shí)通知部門負(fù)責(zé)人;部門負(fù)責(zé)人應(yīng)立即通知計(jì)算機(jī)中心;計(jì)算機(jī)中心應(yīng)立即著手查明故障原因,預(yù)計(jì)系統(tǒng)修復(fù)時(shí)間,并通知相應(yīng)部門負(fù)責(zé)人;若暫時(shí)不能修復(fù)(超過15分鐘),應(yīng)向安全領(lǐng)導(dǎo)小組報(bào)告,由金融企業(yè)領(lǐng)導(dǎo)確定是否啟動(dòng)緊急預(yù)案;緊急預(yù)案啟動(dòng)后,計(jì)算機(jī)中心應(yīng)通知各相關(guān)部門,啟動(dòng)緊急預(yù)案中相關(guān)的應(yīng)急措施;在故障消除后,計(jì)算機(jī)中心應(yīng)立即通知各應(yīng)用部門,并報(bào)告安全領(lǐng)導(dǎo)小組,請(qǐng)求結(jié)束應(yīng)急預(yù)案的實(shí)施;事后計(jì)算機(jī)中心應(yīng)將詳細(xì)的故障原因和處理結(jié)果報(bào)有關(guān)領(lǐng)導(dǎo)。
建立健全網(wǎng)絡(luò)金融會(huì)計(jì)信息安全檢查機(jī)制,加大監(jiān)督檢查工作力度。依據(jù)業(yè)已確立的技術(shù)法規(guī)、標(biāo)準(zhǔn)與制度,定期開展信息安全檢查工作,確保信息安全保障工作落到實(shí)處。建立責(zé)任通報(bào)制度,對(duì)檢查中發(fā)現(xiàn)的違規(guī)行為,按規(guī)定處罰相關(guān)責(zé)任人,對(duì)檢查中發(fā)現(xiàn)的安全問題和隱患,明確責(zé)任部門和責(zé)任人,限期整改。在開展合規(guī)性檢查的同時(shí),應(yīng)綜合運(yùn)用檢測(cè)工具,明確安全控制目標(biāo),加強(qiáng)深度的專項(xiàng)安全檢查工作,保證檢查工作的針對(duì)性、深入性和時(shí)效性。
總之,網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)所面臨的外部和內(nèi)部侵害,使得我們必須采取切實(shí)可行的安全對(duì)策,以確保系統(tǒng)具有信息保密性、身份的確定性、不可否認(rèn)性、不可篡改性、可驗(yàn)證性和可控制性。
(作者單位:福建省海洋技術(shù)學(xué)校)
摘要:金融會(huì)計(jì)信息系統(tǒng)的目標(biāo)是:以節(jié)約整個(gè)金融企業(yè)內(nèi)部的財(cái)務(wù)資源為出發(fā)點(diǎn),以充分實(shí)現(xiàn)整個(gè)金融企業(yè)內(nèi)部的?全面及時(shí)的管理以及金融企業(yè)與外部環(huán)境的無縫連接,從而使金融企業(yè)實(shí)現(xiàn)管理信息化。這就需要一個(gè)良好的?規(guī)范的經(jīng)濟(jì)環(huán)境與市場(chǎng)環(huán)境,需要金融企業(yè)內(nèi)?外部各方面的支持。
關(guān)鍵詞:金融會(huì)計(jì)信息系統(tǒng);市場(chǎng)環(huán)境;財(cái)務(wù)資源;管理信息化
金融會(huì)計(jì)信息系統(tǒng)是以節(jié)約整個(gè)金融企業(yè)內(nèi)部的財(cái)務(wù)資源為出發(fā)點(diǎn),以充分實(shí)現(xiàn)整個(gè)金融企業(yè)內(nèi)部的?全面及時(shí)的管理以及金融企業(yè)與外部環(huán)境的無縫連接為目標(biāo),從而使金融企業(yè)實(shí)現(xiàn)管理信息化的電算化系統(tǒng)。但是,要實(shí)施這樣一個(gè)系統(tǒng)需要一個(gè)良好的?規(guī)范的經(jīng)濟(jì)環(huán)境與市場(chǎng)環(huán)境,需要金融企業(yè)內(nèi)?外部各方面的支持。
一?營造良好的資金結(jié)算服務(wù)環(huán)境和物流管理服務(wù)環(huán)境
資金結(jié)算服務(wù)環(huán)境是金融會(huì)計(jì)信息處理電子單據(jù)的重要來源之一。企業(yè)與金融機(jī)構(gòu)合作建立的結(jié)算賬戶托管制和清算匯劃體系等服務(wù)能否實(shí)現(xiàn)方便快捷?安全暢通,是金融會(huì)計(jì)發(fā)展重要的環(huán)境制約。
物流管理服務(wù)環(huán)境是金融會(huì)計(jì)處理電子單據(jù)的另一個(gè)重要來源。網(wǎng)絡(luò)金融會(huì)計(jì)要發(fā)展,就必須改善物流管理環(huán)境,對(duì)商品實(shí)行統(tǒng)一的標(biāo)準(zhǔn)化物流管理,包括入庫?質(zhì)檢?出庫等。
二?網(wǎng)絡(luò)經(jīng)濟(jì)的崛起及電子商務(wù)的迅速發(fā)展與普及
網(wǎng)絡(luò)經(jīng)濟(jì)作為建立在計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)上并由此產(chǎn)生的一切經(jīng)濟(jì)活動(dòng)的總和。統(tǒng)計(jì)資料表明,網(wǎng)絡(luò)經(jīng)濟(jì)作為一種有高技術(shù)含量的經(jīng)濟(jì)形態(tài),有別于傳統(tǒng)金融與房地產(chǎn)經(jīng)濟(jì),盡管有時(shí)可能在賬面上出現(xiàn)巨額虧損,卻同時(shí)在為社會(huì)創(chuàng)造巨大的效益和財(cái)富。比如,1997-1998年,美國GDP增長了4%,但能源消耗幾乎沒有什么增長,這說明了信息技術(shù)和網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展有助于節(jié)約能源。正因?yàn)槿绱耍W(wǎng)絡(luò)經(jīng)濟(jì)正處于規(guī)模效益遞增時(shí)期,形成了資源?資金?人才向網(wǎng)絡(luò)經(jīng)濟(jì)的轉(zhuǎn)移,進(jìn)而產(chǎn)生了使網(wǎng)絡(luò)經(jīng)濟(jì)規(guī)模效益增長加速?再加速的效應(yīng)。這便是網(wǎng)絡(luò)時(shí)代的“梅特卡夫規(guī)律”――網(wǎng)絡(luò)經(jīng)濟(jì)的收益與網(wǎng)絡(luò)上的節(jié)點(diǎn)數(shù)的平方成正比。這就是說,當(dāng)傳統(tǒng)經(jīng)濟(jì)以勻速增長的時(shí)候,網(wǎng)絡(luò)經(jīng)濟(jì)正在加速增長,其形成的規(guī)模效益遠(yuǎn)遠(yuǎn)超過傳統(tǒng)經(jīng)濟(jì)。
網(wǎng)絡(luò)經(jīng)濟(jì)是從以產(chǎn)品為中心到以客戶為中心的服務(wù)經(jīng)濟(jì),是端到端的?開放的?網(wǎng)絡(luò)化的直接經(jīng)濟(jì)模式,它將導(dǎo)致市場(chǎng)與行業(yè)的重構(gòu)。網(wǎng)絡(luò)經(jīng)濟(jì)中將會(huì)有更多的網(wǎng)上企業(yè)?網(wǎng)際企業(yè)以及虛擬企業(yè)的出現(xiàn),在網(wǎng)絡(luò)經(jīng)濟(jì)下,電子商務(wù)將成為企業(yè)的基本運(yùn)作模式。由于電子商務(wù)需要企業(yè)有基于網(wǎng)絡(luò)的財(cái)務(wù)系統(tǒng),即采用網(wǎng)絡(luò)財(cái)務(wù)來經(jīng)營管理,因此,電子商務(wù)的迅速普及必然推動(dòng)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的出現(xiàn)和發(fā)展。
三?企業(yè)管理的信息化
長期以來,由于技術(shù)水平的限制,財(cái)務(wù)上有一個(gè)一直困擾財(cái)政主管部門?會(huì)計(jì)和企業(yè)界的難題,即如何加強(qiáng)企業(yè)整體的內(nèi)部會(huì)計(jì)控制和實(shí)現(xiàn)有效管理。特別對(duì)于那些子公司和下屬機(jī)構(gòu)多,并且子公司和下屬機(jī)構(gòu)從事多樣化行業(yè)的集團(tuán)企業(yè)來說,更是一個(gè)突出問題,所以迫切需要能解決諸如合并會(huì)計(jì)報(bào)表?分析財(cái)務(wù)狀況等這些具有處理遠(yuǎn)程數(shù)據(jù)?分析存儲(chǔ)數(shù)據(jù)功能的財(cái)務(wù)系統(tǒng)。此外,現(xiàn)代企業(yè)的管理,各部門之間?各種業(yè)務(wù)之間在分工上進(jìn)一步細(xì)致的同時(shí),相互之間的關(guān)聯(lián)卻是越來越緊密,運(yùn)作也是更加精密,企業(yè)管理系統(tǒng)正向著對(duì)企業(yè)“人?財(cái)?物?時(shí)間?空間”各個(gè)方面綜合的方向發(fā)展。而企業(yè)管理信息化建設(shè)往往將財(cái)務(wù)作為切入點(diǎn),因?yàn)樨?cái)務(wù)部門是金融企業(yè)的“心臟”,財(cái)務(wù)信息化程度完善了,才能帶動(dòng)其他部門順利地實(shí)現(xiàn)信息化。但要實(shí)現(xiàn)網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng),就要求網(wǎng)絡(luò)技術(shù)不能單獨(dú)片面地針對(duì)于各個(gè)單一部門,即金融企業(yè)所選擇的網(wǎng)絡(luò)方案中財(cái)務(wù)系統(tǒng)能和其他各業(yè)務(wù)部門管理系統(tǒng)做到“無縫連接”,以實(shí)現(xiàn)金融企業(yè)財(cái)務(wù)?業(yè)務(wù)的一體化。這是金融企業(yè)選擇網(wǎng)絡(luò)方案的基本前提。網(wǎng)絡(luò)金融會(huì)計(jì)的發(fā)展首先有賴于金融企業(yè)信息化程度的提高。
四?質(zhì)量可靠?具有國際競爭實(shí)力的軟件及軟件商
財(cái)會(huì)軟件是實(shí)施網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)的基本構(gòu)件,也是實(shí)施的關(guān)鍵所在。因?yàn)樽鳛榫W(wǎng)絡(luò)化財(cái)會(huì)軟件具有投資大?風(fēng)險(xiǎn)大的特點(diǎn),一旦系統(tǒng)運(yùn)行不暢,將使金融企業(yè)在經(jīng)濟(jì)上遭受損失;另外,網(wǎng)絡(luò)化財(cái)務(wù)是通過網(wǎng)絡(luò)對(duì)金融企業(yè)各部門?各環(huán)節(jié)進(jìn)行全面細(xì)致的管理,將金融企業(yè)整合成一個(gè)密不可分的整體,如果軟件質(zhì)量性能不可靠或不穩(wěn)定,將影響電子商務(wù)的正常運(yùn)作,甚至?xí)拐麄€(gè)金融企業(yè)運(yùn)營陷入癱瘓,給金融企業(yè)帶來巨大損失。考慮到軟件產(chǎn)品更新?lián)Q代迅速和可靠性的問題,軟件維護(hù)工作是非常有必要的,這就對(duì)軟件商的售后服務(wù)提出了較高的要求。
五?培養(yǎng)一批高素質(zhì)的應(yīng)用人才
新的環(huán)境對(duì)應(yīng)用人才提出了新要求。首先,網(wǎng)絡(luò)化會(huì)計(jì)信息的傳遞與處理均要通過對(duì)計(jì)算機(jī)的操作來完成,這就要求會(huì)計(jì)人員既是一名出色的計(jì)算機(jī)操作員,又是一名高水準(zhǔn)的會(huì)計(jì)師并能熟練掌握各種會(huì)計(jì)軟件的操作;此外,Internet上的公司多數(shù)是國際企業(yè)間的相互合作,涉及不同的語言?商務(wù)?會(huì)計(jì)處理方法和社會(huì)文化背景,這同樣要求網(wǎng)絡(luò)會(huì)計(jì)人員必須熟悉國際會(huì)計(jì)和商務(wù)慣例,并具有較為廣博的國際社會(huì)文化背景知識(shí)。其次,網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)的實(shí)施需要管理人員具備更高的管理水平和技術(shù)水平,管理人員的素質(zhì)決定了網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)應(yīng)用的質(zhì)量和效率,為此,金融企業(yè)應(yīng)培養(yǎng)自己的軟件開發(fā)和維護(hù)力量,使應(yīng)用系統(tǒng)更加適合本企業(yè)的實(shí)際情況,并使之更趨完善,也使企業(yè)可以在應(yīng)用網(wǎng)絡(luò)系統(tǒng)中不過分依賴軟件商。網(wǎng)絡(luò)會(huì)計(jì)人才是復(fù)合型人才,要求既懂會(huì)計(jì)又懂管理:既有原則性,又有創(chuàng)造性?靈活性;既熟悉會(huì)計(jì)電算化知識(shí),又熟悉網(wǎng)絡(luò)知識(shí);既會(huì)會(huì)計(jì)業(yè)務(wù)操作,又能解決實(shí)際工作中存在的種種問題。而目前相當(dāng)一部分會(huì)計(jì)人員的專業(yè)知識(shí)薄弱,文化程度偏低,視野偏窄,尚不能適應(yīng)網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展要求。因此,會(huì)計(jì)人員的素質(zhì)不高問題是網(wǎng)絡(luò)會(huì)計(jì)發(fā)展中面臨的最大困難。要適應(yīng)未來發(fā)展的需要,銀行必須加大復(fù)合型會(huì)計(jì)人才的培養(yǎng)力度,在信息時(shí)代,具有創(chuàng)新能力的復(fù)合型人才是保證銀行在激烈的市場(chǎng)競爭中制勝的關(guān)鍵所在。
六?完善金融會(huì)計(jì)制度
從制度經(jīng)濟(jì)學(xué)角度來看,制度選擇和制度變革的產(chǎn)生,依賴于整個(gè)社會(huì)各利益集團(tuán)對(duì)于制度變遷的強(qiáng)大需求,也就是說,利益集團(tuán)的制度需求是決定制度變遷的重要變量,在制度需求不足的情形下,制度主體就難以成功推行制度變遷。而金融機(jī)構(gòu)對(duì)會(huì)計(jì)信息市場(chǎng)的改革就處于這種典型的“制度需求不足”狀態(tài)中。由于監(jiān)管機(jī)構(gòu)?商業(yè)銀行改革的制度需求明顯不足,這就決定了金融會(huì)計(jì)信息市場(chǎng)的改革不可能采取“休克療法”的模式,而只能采取漸進(jìn)改革的方式,在市場(chǎng)結(jié)構(gòu)和產(chǎn)權(quán)結(jié)構(gòu)上逐步改善。
金融會(huì)計(jì)制度的制定模式的選擇理應(yīng)遵循交易費(fèi)用最低原則。政府和市場(chǎng)行為在制定會(huì)計(jì)制度的權(quán)利安排上均有其優(yōu)缺點(diǎn)。根據(jù)科斯的交易費(fèi)用理論,某一種安排方式任何費(fèi)用都最低的情況是不存在的,理想的安排方式是尋找政府與市場(chǎng)結(jié)合與協(xié)調(diào)的均衡點(diǎn)。中國目前的金融會(huì)計(jì)制度的制定模式是純政府模式,是由政府直接頒布的,而不是從中國會(huì)計(jì)實(shí)踐中推導(dǎo)而來,它是一種通過“逆向生成”的演繹法完成的純政府制定模式。中國金融會(huì)計(jì)制度的制定模式必須朝著“以政府為導(dǎo)向,引入市場(chǎng)規(guī)則”的模式發(fā)展,之所以如此,不僅因?yàn)橹袊鴽]有順向生成的土壤,而且還在于如果隨意作出制度性變遷和轉(zhuǎn)移,其變遷和轉(zhuǎn)移成本將是驚人的,所得出的金融會(huì)計(jì)制度將與經(jīng)濟(jì)運(yùn)行背道而馳。政府模式有其固有的缺陷,不能成為理想的制定模式,目前存在的假賬林立就是一個(gè)很好的明證。逐漸完善的市場(chǎng)機(jī)制,使引入的市場(chǎng)規(guī)則更有助于金融會(huì)計(jì)制度的完善,可防止金融會(huì)計(jì)制度因市場(chǎng)不完善而走樣。我國金融會(huì)計(jì)制度的制定模式應(yīng)以政府模式為基調(diào),適當(dāng)引入市場(chǎng)規(guī)則,使金融會(huì)計(jì)制度的博弈體現(xiàn)“公平?公開?公正”的游戲規(guī)則,使出臺(tái)的金融會(huì)計(jì)制度逼近帕累托最優(yōu)狀態(tài)。
七?有效界定金融信息產(chǎn)權(quán)
金融信息產(chǎn)權(quán),是利益相關(guān)者所共同接受的由金融信息的存在(供給和使用)引起的利益相關(guān)者彼此之間的行為準(zhǔn)則。金融信息的產(chǎn)權(quán)界定和安排低成本地規(guī)定了利益相關(guān)者彼此發(fā)生利益關(guān)系尤其是利益沖突時(shí)必須遵守的和與金融信息有關(guān)的行為準(zhǔn)則。金融信息產(chǎn)權(quán)的內(nèi)涵正在于其作為金融企業(yè)產(chǎn)出的替代變量和分配規(guī)則共同發(fā)生作用,影響金融企業(yè)利益相關(guān)者對(duì)金融企業(yè)產(chǎn)出的分享結(jié)果和導(dǎo)致資源的不同配置結(jié)果。從金融信息的特征進(jìn)行理解,金融信息產(chǎn)權(quán)不能夠獨(dú)立存在,它依附于金融企業(yè)的所有權(quán)和金融企業(yè)利益相關(guān)者對(duì)金融企業(yè)產(chǎn)出的產(chǎn)權(quán),但是金融信息產(chǎn)權(quán)會(huì)與邏輯上的金融企業(yè)產(chǎn)出的產(chǎn)權(quán)發(fā)生背離。金融企業(yè)產(chǎn)出的分配是一個(gè)復(fù)雜的過程,當(dāng)存在委托關(guān)系時(shí),金融信息在這個(gè)過程中的作用至關(guān)重要。首先,分配的前提是必須存在一個(gè)總量,這是進(jìn)行金融企業(yè)產(chǎn)出分配的基礎(chǔ)。金融信息的存在至少可以反映可供分配的總量。其次,分配應(yīng)該存在一種社會(huì)公認(rèn)的規(guī)則。金融信息雖然并不直接體現(xiàn)分配的規(guī)則,但是毫無疑問,不同的金融信息揭示的內(nèi)容將直接影響到最終的分配結(jié)果,因此可以認(rèn)為其影響了分配的過程。金融信息作為金融企業(yè)產(chǎn)出的替代變量,必然存在著作為替代變量是否具有充分性的問題。對(duì)于金融信息及其意欲反映的關(guān)于金融產(chǎn)出的耦合度,出于效率的考慮,投資者并不追求完全的100%的耦合,而只追求進(jìn)行決策所需的具有“充分含量”的會(huì)計(jì)信息。但金融信息的充分含量是一個(gè)動(dòng)態(tài)的變遷過程,它取決于以下幾項(xiàng)因素:投資者的決策模型;決策偏好;環(huán)境的不確定性程度和金融企業(yè)經(jīng)濟(jì)活動(dòng)的復(fù)雜程度。盡管如此,若將滿足投資者進(jìn)行決策所需的金融信息的充分含量作為契約性部分,那么與金融企業(yè)產(chǎn)出100%耦合的金融信息含量和“充分含量”之間的部分就可以看作剩余(residual)部分。因此,金融信息產(chǎn)權(quán)的界定就可以表述為“在金融信息的契約部分和剩余部分之間找到一個(gè)均衡的過程”,不容忽視的是,由于交易費(fèi)用的制約,金融信息產(chǎn)權(quán)并不旨在消除金融信息的剩余部分,盡管一些投資者對(duì)金融信息的需求具有“貪婪性”并希翼獲取越來越多的金融信息。金融信息的契約性部分是否最佳?是否能夠確保投資者的決策和利益?或者契約性部分和剩余部分的均衡是否具有穩(wěn)定性?如果回答是否定的,如何恰當(dāng)?shù)剡M(jìn)行調(diào)整,以使之向最佳逼近。這些問題的解決,都最終歸因到金融信息產(chǎn)權(quán)問題。
八?建立信息披露監(jiān)督與激勵(lì)機(jī)制
在問題存在的情況下,為了避免問題,降低成本,除了對(duì)管理當(dāng)局進(jìn)行適當(dāng)?shù)谋O(jiān)督外,應(yīng)對(duì)管理當(dāng)局進(jìn)行恰當(dāng)?shù)募?lì),誘使管理當(dāng)局的效用函數(shù)盡可能和委托方的效用函數(shù)趨于一致,降低管理當(dāng)局以犧牲委托方利益為代價(jià)來追求個(gè)人私利的道德風(fēng)險(xiǎn)。從一般意義上講,剩余索取權(quán)是委托方進(jìn)行監(jiān)督的動(dòng)力源泉,而監(jiān)督的效率如何,則取決于委托方對(duì)金融企業(yè)剩余控制權(quán)的擁有程度。即所謂:監(jiān)督與剩余控制權(quán)相對(duì)應(yīng),監(jiān)督的有效性取決于信息和激勵(lì)(張維迎,1999,P.132),監(jiān)督需要信息,而信息的搜尋?獲取?消化?轉(zhuǎn)化為知識(shí)都需要成本,并在某種情況下十分昂貴,但激勵(lì)機(jī)制的存在可以促使管理當(dāng)局披露信息。由此分析可以得出,金融信息位于“監(jiān)督和激勵(lì)”?“剩余控制權(quán)和剩余索取權(quán)”的中間環(huán)節(jié)(剩余控制權(quán)――監(jiān)督――金融信息――激勵(lì)――剩余索取權(quán)),金融信息應(yīng)該是衡量剩余索取權(quán)和剩余控制權(quán)是否相匹配?監(jiān)督和激勵(lì)機(jī)制是否相容的一種機(jī)制,是現(xiàn)代企業(yè)治理結(jié)構(gòu)的機(jī)制之一。
需要注意的是,監(jiān)督與剩余控制權(quán)相對(duì)應(yīng),而激勵(lì)與剩余索取權(quán)相對(duì)應(yīng)。對(duì)管理當(dāng)局的激勵(lì)意味著管理當(dāng)局分享了部分剩余索取權(quán)。之所以如此,是因?yàn)楸O(jiān)督是需要權(quán)威(authority)的(coase, 1937),而監(jiān)督的權(quán)威來自于剩余控制權(quán)(張維迎,1999,P.103),如果對(duì)管理當(dāng)局進(jìn)行激勵(lì),如允許管理當(dāng)局對(duì)剩余索取權(quán)進(jìn)行分享(sharing),即激勵(lì)與剩余索取權(quán)相對(duì)應(yīng),管理當(dāng)局在擁有剩余索取權(quán)后,遵循剩余索取權(quán)和剩余控制權(quán)對(duì)應(yīng)的邏輯,管理當(dāng)局同時(shí)也擁有剩余控制權(quán)。如此通過剩余索取權(quán)和剩余控制權(quán)相匹配以實(shí)現(xiàn)使管理當(dāng)局和股東趨于一致的目的。
九?金融信息的完善以有效市場(chǎng)為依托
在市場(chǎng)經(jīng)濟(jì)環(huán)境下,資本市場(chǎng)是資源配置的一個(gè)重要場(chǎng)所。與資本市場(chǎng)相配套的還有一個(gè)經(jīng)理勞務(wù)市場(chǎng),或者稱為職業(yè)經(jīng)理市場(chǎng)。金融信息市場(chǎng)是資本市場(chǎng)?職業(yè)經(jīng)理市場(chǎng)的信息媒介,所有這些市場(chǎng)的有效運(yùn)作,離不開金融信息的信號(hào)傳遞功能。金融信息市場(chǎng)本身涉及的是金融企業(yè)管理當(dāng)局與外部集團(tuán)之間的信息交換,這種信息交換行為的背后實(shí)際上隱含著不同集團(tuán)的利益沖突與矛盾,以及通過金融信息的交換最終達(dá)到妥協(xié)的過程。首先,金融企業(yè)為了生存與經(jīng)營上的需要,必須從資本市場(chǎng)上獲得營運(yùn)資金,而金融信息傳遞金融企業(yè)管理經(jīng)營效益?發(fā)展前景和預(yù)期投資報(bào)酬等信息。資本市場(chǎng)上的投資者通過這種信息和自己的風(fēng)險(xiǎn)承擔(dān)態(tài)度來綜合制定投資決策,通過市場(chǎng)機(jī)制使社會(huì)資源得以有效配置,沒有金融信息的交換,投資者的決策行為必然是盲目的,資源配置也將是無序和混亂的。其次,金融企業(yè)管理當(dāng)局為了體現(xiàn)自身的利益,包括既得工資和長遠(yuǎn)利益,必將努力提高金融企業(yè)的價(jià)值,這種利益趨向與投資者乃至于整個(gè)社會(huì)的目標(biāo)是一致的。金融企業(yè)管理當(dāng)局的利益是通過金融信息的市場(chǎng)交換而實(shí)現(xiàn)的,任何關(guān)于偷懶和欺詐的行為均可以從金融信息中得到反映,也可以從金融信息交換中得以監(jiān)督和控制。
十?金融會(huì)計(jì)信息市場(chǎng)主體的塑造
從目前中國會(huì)計(jì)信息市場(chǎng)的發(fā)展情況來看,從金融會(huì)計(jì)信息市場(chǎng)的會(huì)計(jì)信息披露的歷史溯源可以看出,現(xiàn)代銀行所有者和經(jīng)營者的兩權(quán)分離,導(dǎo)致了委托關(guān)系的產(chǎn)生,由此又產(chǎn)生了會(huì)計(jì)的報(bào)告責(zé)任,從產(chǎn)權(quán)經(jīng)濟(jì)學(xué)的角度出發(fā),這種報(bào)告責(zé)任實(shí)際上就是界定和保護(hù)產(chǎn)權(quán)。委托關(guān)系的存在和發(fā)展,促進(jìn)了經(jīng)理人才市場(chǎng)的產(chǎn)生,這使得經(jīng)營者不得不重視所有者的利益,并努力盡職盡責(zé),形成了金融機(jī)構(gòu)自動(dòng)披露會(huì)計(jì)信息的內(nèi)在機(jī)制。同時(shí),委托關(guān)系的出現(xiàn)使金融會(huì)計(jì)信息的提供者與使用者分離,造成了信息的非對(duì)稱性,也使金融機(jī)構(gòu)會(huì)計(jì)的報(bào)告責(zé)任拓展擴(kuò)大為披露責(zé)任,即使金融機(jī)構(gòu)在界定和保護(hù)產(chǎn)權(quán)的職能以外,還擔(dān)負(fù)起為信息使用者提供相關(guān)決策信息的任務(wù)。“報(bào)告”與“披露”的區(qū)別在于前者是特定的群體,后者則是信息的一種公開,隨著金融業(yè)務(wù)的不斷發(fā)展與創(chuàng)新,使金融機(jī)構(gòu)的投資人?債權(quán)人等相關(guān)主體不斷增多,委托人的過分分散成為必然。根據(jù)有效市場(chǎng)理論,當(dāng)金融會(huì)計(jì)信息披露的社會(huì)邊際成本等于社會(huì)邊際收益時(shí),此時(shí)的金融會(huì)計(jì)信息披露將是最優(yōu)的。但由于信息的非對(duì)稱性,以及由此引起的外部性和搭便車?逆向選擇和道德風(fēng)險(xiǎn)會(huì)導(dǎo)致市場(chǎng)失靈,因此金融會(huì)計(jì)信息披露要通過立法?會(huì)計(jì)準(zhǔn)則制定等強(qiáng)制性措施來監(jiān)督,即需要市場(chǎng)的監(jiān)管。我國目前正處于市場(chǎng)經(jīng)濟(jì)發(fā)展階段,金融會(huì)計(jì)信息市場(chǎng)主體意識(shí)尚未形成。在金融會(huì)計(jì)信息提供者方面,由于受“商業(yè)秘密”觀念的影響,如果沒有政府的干預(yù),一般是不會(huì)對(duì)外提供金融會(huì)計(jì)信息的。但事實(shí)上,在現(xiàn)代市場(chǎng)經(jīng)濟(jì)中,市場(chǎng)競爭實(shí)際上是一種實(shí)力的競爭,與金融會(huì)計(jì)信息是否披露幾乎沒有直接的聯(lián)系。在金融會(huì)計(jì)信息需求者方面,雖然絕大部分需求者了解金融會(huì)計(jì)信息的重要性,但在進(jìn)行經(jīng)濟(jì)決策時(shí)還很少有愿意花費(fèi)代價(jià)來取得外部金融會(huì)計(jì)信息的。因此,在塑造金融會(huì)計(jì)信息市場(chǎng)主體時(shí),可以嘗試設(shè)立金融會(huì)計(jì)信息中心,將金融會(huì)計(jì)信息的無償提供改變?yōu)橛袃斕峁?,采用?jīng)濟(jì)手段引導(dǎo)金融會(huì)計(jì)信息供應(yīng)主體入市。
[摘要]隨著金融會(huì)計(jì)信息系統(tǒng)進(jìn)入網(wǎng)絡(luò)化時(shí)代,由于黑客病毒等因素造成各類電子信息文件篡改,嚴(yán)重地破壞銀行金融會(huì)計(jì)信息系統(tǒng),對(duì)金融會(huì)計(jì)信息造成安全隱患,因此構(gòu)建金融會(huì)計(jì)信息系統(tǒng)安全體系就顯得非常必要。
[關(guān)鍵詞]會(huì)計(jì)信息系統(tǒng)
系統(tǒng)安全體系 金融會(huì)計(jì)
網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)是指建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會(huì)計(jì)信息系統(tǒng)網(wǎng)絡(luò)環(huán)境,包括兩部分:一是金融企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境,即內(nèi)網(wǎng),通過組建金融企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)實(shí)現(xiàn)內(nèi)部各部門之間的信息交流和共享;二是國際網(wǎng)絡(luò)環(huán)境,即通過互聯(lián)網(wǎng)使金融企業(yè)同外部進(jìn)行信息交流與共享,基于互聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng),也可以說是基于內(nèi)聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng),即金融企業(yè)的內(nèi)聯(lián)網(wǎng)和互聯(lián)網(wǎng)連接,為金融企業(yè)內(nèi)各部門之間,金融企業(yè)與客戶、稅務(wù)、審計(jì)等部門之間建立開放、分布、實(shí)時(shí)的雙向多媒體信息交流環(huán)境創(chuàng)造了條件,也使金融企業(yè)會(huì)計(jì)與業(yè)務(wù)一體化處理和實(shí)時(shí)監(jiān)管成為現(xiàn)實(shí)。
一、網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)主要表現(xiàn)
金融會(huì)計(jì)信息系統(tǒng)是一種特殊的信息系統(tǒng),它除了一般信息系統(tǒng)的安全特征外,還具有自身的一些安全特點(diǎn)。金融會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)是指由于人為的或非人為的因素使金融會(huì)計(jì)信息系統(tǒng)保護(hù)安全的能力的減弱,從而產(chǎn)生系統(tǒng)的信息失真、失竊,使單位的財(cái)產(chǎn)遭受損失,系統(tǒng)的硬件、軟件無法正常運(yùn)行等結(jié)果發(fā)生的可能性。金融會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)主要表現(xiàn)在以下幾個(gè)方面:
(一)金融會(huì)計(jì)信息的真實(shí)性、可靠性。開放性的網(wǎng)絡(luò)金融會(huì)計(jì)環(huán)境下,存在信息失真的風(fēng)險(xiǎn)。盡管信息傳遞的無紙化可以有效避免一些由于人為原因而導(dǎo)致金融會(huì)計(jì)失真的現(xiàn)象,但仍不能排除電子憑證、電子賬簿可能被隨意修改而不留痕跡的行為。傳統(tǒng)的依靠鑒章確保憑證有效性和明確經(jīng)濟(jì)責(zé)任的手段不復(fù)存在。由于缺乏有效的確認(rèn)標(biāo)識(shí),信息接受方有理由懷疑所獲取財(cái)務(wù)數(shù)據(jù)的真實(shí)性;同樣,作為信息發(fā)送方,也有類似的擔(dān)心,即傳遞的信息能否被接受方正確識(shí)別并下載。
(二)企業(yè)重要的數(shù)據(jù)泄密。在信息技術(shù)高速發(fā)展的今天,信息在企業(yè)的經(jīng)營管理中變得尤為重要,它已經(jīng)成為企業(yè)的一項(xiàng)重要資本,甚至決定了企業(yè)的激烈的市場(chǎng)競爭中的成敗,企業(yè)的財(cái)務(wù)數(shù)據(jù)屬重大商業(yè)機(jī)密,在網(wǎng)絡(luò)傳遞過程中,有可能被競爭對(duì)手非法截取,導(dǎo)致造成不可估量的損失。因此,保證財(cái)務(wù)數(shù)據(jù)的安全亦不容忽視。
(三)金融會(huì)計(jì)信息是否被篡改。金融會(huì)計(jì)信息在網(wǎng)上傳遞過程中,隨時(shí)可能被網(wǎng)絡(luò)黑客或競爭對(duì)手非法截取并惡意篡改,同時(shí),病毒也會(huì)影響信息的安全性和真實(shí)性,這些都是亟待解決的問題。
(四)網(wǎng)絡(luò)系統(tǒng)的安全性。網(wǎng)絡(luò)是一把雙刃劍,它使企業(yè)在利用Internet網(wǎng)尋找潛在貿(mào)易伙伴、完成網(wǎng)上交易的同時(shí),也將自己暴露于風(fēng)險(xiǎn)之中。這些風(fēng)險(xiǎn)來自于:①泄密。未授權(quán)人員非法侵入企業(yè)信息系統(tǒng),竊取企業(yè)的商業(yè)機(jī)密,從而侵吞企業(yè)財(cái)產(chǎn)或出賣商業(yè)機(jī)密換取錢財(cái)。②惡意攻擊。網(wǎng)絡(luò)黑客的蓄意破壞或者病毒的感染,將可能使整個(gè)系統(tǒng)陷于癱瘓。
二、當(dāng)前網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)存在安全隱患
(一)金融會(huì)計(jì)信息安全組織管理體系不完善
目前,金融企業(yè)尚未建立起一套完整的計(jì)算機(jī)安全管理組織體系,金融會(huì)計(jì)信息系統(tǒng)的建設(shè)在安全設(shè)計(jì)方面缺乏總體考慮和統(tǒng)一規(guī)劃部署,各系統(tǒng)根據(jù)自己的理解進(jìn)行規(guī)劃建設(shè),技術(shù)要求不規(guī)范,技術(shù)標(biāo)準(zhǔn)各異,技術(shù)體制混亂。國家標(biāo)準(zhǔn)制定嚴(yán)重滯后,法律法規(guī)不能滿足金融會(huì)計(jì)信息系統(tǒng)的安全需求,現(xiàn)行計(jì)算機(jī)安全法律法規(guī)不能為金融會(huì)計(jì)信息系統(tǒng)安全管理提供完整配套的法律依據(jù),在一定程度上存在法律漏洞、死角和非一致性。
(二)網(wǎng)絡(luò)金融會(huì)計(jì)信息數(shù)據(jù)不安全
網(wǎng)絡(luò)金融會(huì)計(jì)數(shù)據(jù)是記錄在各種單、證、賬、表原始記錄或初步加工后的會(huì)計(jì)資料,它反映企業(yè)的經(jīng)營情況和經(jīng)營成果,對(duì)外具有較高的保密性,連接互連網(wǎng)后,會(huì)計(jì)數(shù)據(jù)能迅速傳播,其安全性降低,風(fēng)險(xiǎn)因素大大增加,網(wǎng)絡(luò)金融會(huì)計(jì)的信息工作平臺(tái)是互聯(lián)網(wǎng),在其運(yùn)作過程中,正確性、有效性會(huì)受到技術(shù)障礙的限制和網(wǎng)絡(luò)與應(yīng)用軟件接口的限制,如網(wǎng)絡(luò)軟件選配不合適,網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用軟件沒有及時(shí)升級(jí),或安全配置參數(shù)不規(guī)則,網(wǎng)絡(luò)線路故障導(dǎo)致工作站癱瘓、操作失誤等,系統(tǒng)間數(shù)據(jù)的大量流動(dòng)還可能使金融企業(yè)機(jī)密數(shù)據(jù)無形中向外開放,數(shù)據(jù)通過線路傳輸,某個(gè)環(huán)節(jié)出現(xiàn)微小的干擾或差錯(cuò),都會(huì)導(dǎo)致嚴(yán)重的后果,互連網(wǎng)結(jié)構(gòu)的會(huì)計(jì)信息系統(tǒng),由于其分布式、開放性、遠(yuǎn)程實(shí)時(shí)處理的特點(diǎn),系統(tǒng)的一致性、可控性降低,一旦出現(xiàn)故障,影響面更廣,數(shù)據(jù)在國際線路上傳輸,數(shù)據(jù)的一致性保障更難,系統(tǒng)恢復(fù)處理的成本更高。
(三)網(wǎng)絡(luò)金融信息泄露導(dǎo)致金融會(huì)計(jì)信息失真
在信息技術(shù)高速發(fā)展的今天,信息己經(jīng)成為金融企業(yè)的一項(xiàng)重要資本,甚至決定了金融企業(yè)在激烈的市場(chǎng)競爭中的成敗。而金融會(huì)計(jì)信息的真實(shí)、完整、準(zhǔn)確是對(duì)金融會(huì)計(jì)信息處理的基本要求。由于金融會(huì)計(jì)信息是金融企業(yè)生產(chǎn)經(jīng)營活動(dòng)的綜合、全面的反映。金融會(huì)計(jì)信息的質(zhì)量不僅僅關(guān)系到金融會(huì)計(jì)信息系統(tǒng),還影響到金融企業(yè)管理的其他系統(tǒng),目前利用高技術(shù)手段竊取金融企業(yè)機(jī)密是當(dāng)今計(jì)算機(jī)犯罪的主要目的之一,也是構(gòu)成金融會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)的重要形式。
(四)金融會(huì)計(jì)信息系統(tǒng)的存在安全威脅
目前金融企業(yè)計(jì)算機(jī)已廣泛聯(lián)網(wǎng),這是金融企業(yè)擴(kuò)大業(yè)務(wù)范圍,實(shí)現(xiàn)信息共享的必然結(jié)果。由于網(wǎng)絡(luò)分布廣,不容易集中管理,許多系統(tǒng)又是在存在安全漏洞與威脅的環(huán)境下工作的,不法分子可以在網(wǎng)上任意地點(diǎn)攻擊,使金融企業(yè)不知不覺中被偷盜資金或泄露機(jī)密。金融企業(yè)經(jīng)營的資金,不法分子作案得逞就能弄到金錢,因此其已成為犯罪分子攻擊的主要目標(biāo),且作案手段繁多,方法越來越高明。
三、解決金融會(huì)計(jì)信息系統(tǒng)安全問題的幾點(diǎn)建議
為防范和解決金融會(huì)計(jì)信息系統(tǒng)工作中的安全問題,確保會(huì)計(jì)工作在信息系統(tǒng)條件下安全、高效地開展,筆者特建議如下:
(一)程序設(shè)計(jì)、開發(fā)階段加強(qiáng)系統(tǒng)安全技術(shù)措施的運(yùn)用。首先,要求業(yè)務(wù)部門謀劃系統(tǒng)業(yè)務(wù)需求時(shí),要充分考慮到諸多安全因素,對(duì)系統(tǒng)安全提出明確、具體的業(yè)務(wù)需求,一改過去重功能輕安全的做法;其次,在軟件系統(tǒng)設(shè)計(jì)開發(fā)階段,軟件編輯人員應(yīng)選用安全性能高的數(shù)據(jù)庫、運(yùn)用嚴(yán)密的編程語言開發(fā)軟件,盡量減少程序上的安全“BUG”;再次,在硬件選型時(shí),要盡量采用安全性能高、運(yùn)行質(zhì)量好的設(shè)備,減少硬件安全隱患;四是建議有關(guān)部門,盡快制定出金融系統(tǒng)軟件開發(fā)規(guī)范和硬件選型標(biāo)準(zhǔn),尤其明確安全規(guī)范。
(二)會(huì)計(jì)計(jì)算機(jī)系統(tǒng)應(yīng)用階段安全防范。
1 建議各銀行對(duì)會(huì)計(jì)系統(tǒng)內(nèi)計(jì)算機(jī)房建設(shè)情況進(jìn)行一次安全大檢查,對(duì)于不符合《中華人民共和國計(jì)算機(jī)房、站、場(chǎng)地安全要求》的責(zé)令立即進(jìn)行整改。
2 各家銀行有必要對(duì)自家先投入使用的會(huì)計(jì)計(jì)算機(jī)系統(tǒng)進(jìn)行一次自我分析,目的是發(fā)現(xiàn)和解決系統(tǒng)設(shè)計(jì)、開發(fā)階段遺留的安全隱患,并在此基礎(chǔ)上對(duì)舊版本軟件進(jìn)行換版升級(jí)。
3 加強(qiáng)計(jì)算機(jī)安全教育,提高操作人員和管理人員的計(jì)算機(jī)安全意識(shí)。金融會(huì)計(jì)信息系統(tǒng)的安全防范措施最基本的還是人的
因素。因此,需要盡更大的努力去提高人們對(duì)計(jì)算機(jī)安全的認(rèn)識(shí),尤其對(duì)會(huì)計(jì)系統(tǒng)安全的認(rèn)識(shí),各級(jí)教育部門和業(yè)務(wù)管理部門在這方面應(yīng)做更多的教育工作。
4 將金融會(huì)計(jì)網(wǎng)絡(luò)安全作為今后研究和防范的重點(diǎn)。目前金融計(jì)算機(jī)網(wǎng)絡(luò)已走進(jìn)我們身邊,無論是集中結(jié)算體系的運(yùn)轉(zhuǎn)、電子聯(lián)行通匯還是新興的銀行卡清算系統(tǒng)、網(wǎng)上銀行和其他網(wǎng)上會(huì)計(jì)服務(wù)項(xiàng)目的開通,都離不開網(wǎng)絡(luò),而金融會(huì)計(jì)信息系統(tǒng)安全也逐漸以網(wǎng)絡(luò)的安全防范為重點(diǎn),因?yàn)榫W(wǎng)絡(luò)的安全直接關(guān)系到整個(gè)金融業(yè)的穩(wěn)定,關(guān)系到國家和社會(huì)經(jīng)濟(jì)的安全。我們認(rèn)為目前列入會(huì)計(jì)網(wǎng)絡(luò)安全工作議事日程的就是盡快制定出金融會(huì)計(jì)系統(tǒng)網(wǎng)絡(luò)建設(shè)規(guī)范,并逐級(jí)成立管理機(jī)構(gòu),負(fù)責(zé)網(wǎng)絡(luò)工程項(xiàng)目的安全性能驗(yàn)收和負(fù)責(zé)日常網(wǎng)絡(luò)安全工作,如定期的安全檢查,提出安全管理建議和修改網(wǎng)絡(luò)規(guī)范的建議等。在今年3月召開的“全國銀行系統(tǒng)第一屆安全信息交流會(huì)”上,人民銀行聘請(qǐng)包括多名院士在內(nèi)的計(jì)算機(jī)安全專家作為人民銀行計(jì)算機(jī)安全顧問的做法,值得基層銀行借鑒。
(三)加快金融會(huì)計(jì)信息系統(tǒng)的制度和法規(guī)建設(shè),改變制度和法規(guī)滯后信息系統(tǒng)發(fā)展的現(xiàn)狀。我們認(rèn)為,有關(guān)管理部門首先應(yīng)認(rèn)真分析目前金融會(huì)計(jì)信息系統(tǒng)工作中存在諸多法規(guī)問題,要在征求有關(guān)計(jì)算機(jī)專家意見,并認(rèn)真分析借鑒國外金融會(huì)計(jì)信息系統(tǒng)發(fā)展經(jīng)驗(yàn)的基礎(chǔ)上,對(duì)今后一定時(shí)期內(nèi)可能出現(xiàn)的金融會(huì)計(jì)系統(tǒng)法規(guī)性問題做出預(yù)測(cè),從而盡快制定出切實(shí)可行的金融會(huì)計(jì)計(jì)算機(jī)安全規(guī)范和有關(guān)法規(guī)。其次,我們今后在利用計(jì)算機(jī)開發(fā)新的會(huì)計(jì)業(yè)務(wù)種類時(shí),采取“試點(diǎn)一規(guī)范一推廣”的模式制定金融會(huì)計(jì)領(lǐng)域的計(jì)算機(jī)安全規(guī)章,這樣可以最大限度地避免制度的滯后現(xiàn)象。事實(shí)證明此種做法是成功的,比如我國積極吸取歐洲等國外銀行在IC卡業(yè)務(wù)發(fā)展的經(jīng)驗(yàn)教訓(xùn),在IC卡試用初期,就由人民銀行牽頭有組織地搞IC卡應(yīng)用規(guī)范和IC卡機(jī)具規(guī)范,并推動(dòng)聯(lián)合發(fā)展,為我國IC卡業(yè)務(wù)的安全、規(guī)范發(fā)展起到了重要作用。再次,我們要善于根據(jù)我國金融會(huì)計(jì)信息系統(tǒng)發(fā)展的不同階段狀況,及時(shí)完善和修改已有的會(huì)計(jì)信息系統(tǒng)法規(guī)。
總之,網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)所面臨的外部和內(nèi)部侵害,使得我們必須采取切實(shí)可行的安全對(duì)策,以確保系統(tǒng)具有信息保密性、身份的確定性、不可否認(rèn)性、不可篡改性、可驗(yàn)證性和可控制性。