淺談金融會(huì)計(jì)信息系統(tǒng)

序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了一篇淺談金融會(huì)計(jì)信息系統(tǒng)范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

淺談金融會(huì)計(jì)信息系統(tǒng):網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)安全體系的構(gòu)建

摘要:近年來，隨著網(wǎng)絡(luò)信息全球化的不斷創(chuàng)新和發(fā)展，我國金融會(huì)計(jì)網(wǎng)絡(luò)信息化服務(wù)體系也已建成，與此同時(shí)，由于金融業(yè)對網(wǎng)絡(luò)信息及技術(shù)的依賴程度加大，種種原因造成金融會(huì)計(jì)信息系統(tǒng)安全保障難度也在持續(xù)加大，給我國金融信息系統(tǒng)安全工作帶來了新的更大的挑戰(zhàn)，主要表現(xiàn)為網(wǎng)絡(luò)侵權(quán)問題屢見不鮮，出現(xiàn)了網(wǎng)上盜竊、詐騙、知識(shí)產(chǎn)權(quán)侵權(quán)、搶注域名等現(xiàn)象；尤其是金融會(huì)計(jì)信息系統(tǒng)一旦受到侵害，往往會(huì)造成經(jīng)濟(jì)上的巨大損失。所以，構(gòu)建金融會(huì)計(jì)信息系統(tǒng)安全體系勢在必行。本文將圍繞該問題展開討論。

關(guān)鍵詞:網(wǎng)絡(luò) 金融 會(huì)計(jì) 安全體系 構(gòu)建

電腦網(wǎng)絡(luò)信息的高速發(fā)展，為各行各業(yè)工作效率的提高提供了巨大的方便，在某種程度上甚至可以說，不少行業(yè)和部門離開網(wǎng)絡(luò)信息系統(tǒng)就無法開展工作。但網(wǎng)絡(luò)侵權(quán)問題也隨之而來，而受害最深的單位莫過于金融會(huì)計(jì)等行業(yè)，其一旦受到侵權(quán)，往往就會(huì)造成巨大的經(jīng)濟(jì)損失。如何建立起金融會(huì)計(jì)信息網(wǎng)絡(luò)系統(tǒng)安全體系，已成為一個(gè)急需解決的重大問題。多年以來，人們往往依靠加密技術(shù)、數(shù)據(jù)備份、防病毒到近期網(wǎng)絡(luò)環(huán)境下的防火墻、入侵檢測、漏洞掃描、身份認(rèn)證等等來保障信息系統(tǒng)的安全。但實(shí)踐證明，只有這些還是不夠的，還有不少多變的復(fù)雜的安全威脅和安全隱患讓你防不勝防。據(jù)統(tǒng)計(jì)，我國公安機(jī)關(guān)自2000年至2009年，共破獲利用網(wǎng)絡(luò)犯罪案件16700余起，緝捕犯罪嫌疑人19300余人，涉案總價(jià)值近95億元。有統(tǒng)計(jì)報(bào)告稱，將受侵權(quán)案件進(jìn)行歸類，發(fā)現(xiàn)屬于管理方面的原因比重高達(dá)60%以上，而這些安全問題中的95％是可以通過科學(xué)的信息安全管理來避免的。因此，加強(qiáng)安全管理已成為提高信息系統(tǒng)安全保障能力的可靠保證。在提高安全管理技術(shù)手段的同時(shí)，還要從制度和管理機(jī)制上提高安全管理水平。俗話說“三分技術(shù)，七分管理”，由于金融信息系統(tǒng)相對比較封閉，對于金融信息系統(tǒng)安全來說，業(yè)務(wù)邏輯和操作規(guī)范的嚴(yán)密程度是關(guān)鍵。加強(qiáng)金融信息系統(tǒng)的內(nèi)部安全管理措施，層層建立起組織管理系統(tǒng)，制定和完善內(nèi)控的各項(xiàng)規(guī)章制度，不斷改進(jìn)和加強(qiáng)程序的操作與管理技術(shù)，是做好金融會(huì)計(jì)信息系統(tǒng)安全管理的根本。

一、金融會(huì)計(jì)網(wǎng)絡(luò)信息系統(tǒng)面臨的挑戰(zhàn)

目前，網(wǎng)絡(luò)信息和技術(shù)的廣泛使用，給金融會(huì)計(jì)網(wǎng)絡(luò)信息系統(tǒng)帶來了多方面的風(fēng)險(xiǎn)和隱患，金融會(huì)計(jì)網(wǎng)絡(luò)信息系統(tǒng)正面臨十分嚴(yán)峻的形勢和挑戰(zhàn)。

(一)金融行業(yè)的管理落后于金融網(wǎng)絡(luò)系統(tǒng)發(fā)展的需求

目前，我國金融業(yè)的網(wǎng)絡(luò)信息安全管理工作還存有不少漏洞，從領(lǐng)導(dǎo)決策、內(nèi)部安全制度管理到網(wǎng)絡(luò)技術(shù)的安全管理，都還需要直一步加強(qiáng)。曾有金融界專家根據(jù)我國金融網(wǎng)絡(luò)信息安全管理不佳的現(xiàn)狀指出：“信息資產(chǎn)風(fēng)險(xiǎn)監(jiān)管是金融監(jiān)管體系的核心理念?！边@里說的信息風(fēng)險(xiǎn)資產(chǎn)是指在網(wǎng)絡(luò)信息化進(jìn)程中，信息資產(chǎn)的設(shè)計(jì)、規(guī)劃、服務(wù)、運(yùn)用、監(jiān)管以及操作等過程中產(chǎn)生的業(yè)務(wù)風(fēng)險(xiǎn)。從目前我國整體形勢來看，金融會(huì)計(jì)系統(tǒng)的安全管理制度都已比較完善，但從上級機(jī)構(gòu)對下級機(jī)構(gòu)的監(jiān)管和指導(dǎo)上還處于一個(gè)較低級的階段。因?yàn)橥狈ν暾恼J(rèn)識(shí)，缺乏統(tǒng)一的監(jiān)管目標(biāo)，缺乏上下級之間監(jiān)管的運(yùn)作機(jī)制，從而造成上下級監(jiān)管不到位，就不同程度地消弱了網(wǎng)絡(luò)信息安全管理的實(shí)際效果。

(二)核心設(shè)備和技術(shù)依賴國外，造成安全隱患

目前，我國的網(wǎng)絡(luò)信息系統(tǒng)所使用的操作系統(tǒng)、芯片、數(shù)據(jù)庫等大多數(shù)還是由外國生產(chǎn)和提供，其中有些人為設(shè)置的軟件陷井和系統(tǒng)漏洞，往往就會(huì)使我們防不勝防。有人在調(diào)查中發(fā)現(xiàn)，外國人生產(chǎn)設(shè)計(jì)的操作系統(tǒng)和數(shù)據(jù)庫及一些重要網(wǎng)絡(luò)系統(tǒng)中使用的信息技術(shù)產(chǎn)品等，都不可避免地存在著一些安全上的漏洞。這些漏洞其中有的是疏忽造成的，但也有的是有意設(shè)置的。在網(wǎng)絡(luò)運(yùn)行中，這些安全上的漏洞就有可能被人利用實(shí)施入侵，被人破壞設(shè)備程序或從中竊取機(jī)密信息和數(shù)據(jù)，實(shí)施經(jīng)濟(jì)犯罪。

(三)境內(nèi)外網(wǎng)絡(luò)違法犯罪活動(dòng)呈快速發(fā)展趨勢，金融會(huì)計(jì)網(wǎng)絡(luò)信息系統(tǒng)安全將面臨嚴(yán)峻的網(wǎng)絡(luò)技術(shù)挑戰(zhàn)

金融會(huì)計(jì)網(wǎng)絡(luò)信息系統(tǒng)和其它重要信息系統(tǒng)正成為國內(nèi)外不法分子進(jìn)行攻擊和破壞的重點(diǎn)目標(biāo)，他們都是利用自己高尖端的網(wǎng)絡(luò)信息系統(tǒng)技術(shù)進(jìn)行犯罪活動(dòng)，只要我們一時(shí)的疏忽和松懈，就會(huì)讓壞人有機(jī)可乘，給國家和集體的財(cái)產(chǎn)造成很大的損失。目前，從全國的形勢來看，不法份子正在利用其所擁有的高科技，在整個(gè)金融界無孔不入地從事破壞活動(dòng)，已有不少金融會(huì)計(jì)信息系統(tǒng)受到他們的攻擊，并給我們的金融業(yè)造成了巨大的危害，所以說，我國目前金融會(huì)計(jì)網(wǎng)絡(luò)信息安全的形勢十分嚴(yán)峻。2009年國防科技大學(xué)的一項(xiàng)研究表明，我國與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)管理中心95%都遭到過境內(nèi)外黑客的攻擊和侵入，其中以銀行、金融和證券機(jī)構(gòu)為其攻擊的重點(diǎn)。

二、應(yīng)對措施

(一)加強(qiáng)金融網(wǎng)絡(luò)信息系統(tǒng)安全管理的行業(yè)監(jiān)管和制度建設(shè)

目前，隨著我國社會(huì)經(jīng)濟(jì)的快速發(fā)展，網(wǎng)絡(luò)信息安全工作也已受到國家有關(guān)部門的高度重視。尤其是近幾年以來，黨和政府開始把金融信息系統(tǒng)安全工作提到了促進(jìn)經(jīng)濟(jì)發(fā)展、維護(hù)社會(huì)穩(wěn)定、保障國家安全、加強(qiáng)精神文明建設(shè)的高度，并提出了“積極防御、綜合防范”的信息安全管理方針，同時(shí)，各級政府還專門成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡稱CNCERT／CC)、中國信息安全產(chǎn)品測評認(rèn)證中心(簡稱CNITSEC)等，初步建成了國家信息安全組織保障體系，為金融會(huì)計(jì)系統(tǒng)網(wǎng)絡(luò)信息的安全管理打下了一個(gè)良好的基礎(chǔ)。具體到一個(gè)行業(yè)和部門就更應(yīng)自己對加強(qiáng)信息系統(tǒng)安全管理重大意義的認(rèn)識(shí)，在國家高度重視并建立防護(hù)機(jī)構(gòu)的基礎(chǔ)上，建立起自己的信息安全管理組織，聯(lián)系本行業(yè)、本部門的工作實(shí)際，科學(xué)認(rèn)真地制定出確保金融信息系統(tǒng)的安全管理措施。管理措施主要應(yīng)包括領(lǐng)導(dǎo)責(zé)任、安全管理人員的職責(zé)劃定以及工作人員技術(shù)管理、操作程序上的具體要求和防護(hù)策略。同時(shí)應(yīng)要求將各種安全策略規(guī)范化和實(shí)用化，加強(qiáng)其可操作性，以保證安全管理人員在工作中具有明確的依據(jù)或參照，并便其形成一種人人都嚴(yán)格實(shí)施的工作制度。

為了進(jìn)一步從根本上強(qiáng)化金融網(wǎng)絡(luò)信息系統(tǒng)的安全管理，還應(yīng)建立起跨部門的金融行業(yè)安全協(xié)調(diào)機(jī)制以及關(guān)鍵時(shí)期的安保工作機(jī)制，加強(qiáng)信息安全的檢測和準(zhǔn)入制度，層層建立起信息資產(chǎn)風(fēng)險(xiǎn)評估體系，切實(shí)提高信息系統(tǒng)安全管理水平，保證金融業(yè)的長期穩(wěn)定和發(fā)展。上層金融機(jī)構(gòu)要切實(shí)加強(qiáng)對下屬中、小金融機(jī)構(gòu)的監(jiān)管，并加強(qiáng)具體指導(dǎo)和提供各項(xiàng)服務(wù)。加強(qiáng)對下屬金融機(jī)構(gòu)的業(yè)務(wù)、技術(shù)培訓(xùn)，提高其安全防范意識(shí)和防范技能，幫助中小金融機(jī)構(gòu)規(guī)避各種風(fēng)險(xiǎn)，實(shí)現(xiàn)持續(xù)發(fā)展。各金融系統(tǒng)還應(yīng)自上而下地成立行業(yè)網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組，并隨之建立起一系列的信息安全的報(bào)告制度、通報(bào)制度和聯(lián)席會(huì)議制度，真正建立健全運(yùn)轉(zhuǎn)靈活的、反應(yīng)靈敏的信息安全應(yīng)急協(xié)調(diào)機(jī)制，及時(shí)消除隱患，快速有效地應(yīng)對各類突發(fā)事件，從根本上降低和消除各類重大事故的發(fā)生，保障金融業(yè)健康有序的發(fā)展。

(二)強(qiáng)化網(wǎng)絡(luò)信息的安全機(jī)制建設(shè)

在網(wǎng)絡(luò)信息機(jī)構(gòu)、制度建設(shè)的基礎(chǔ)上，必須加強(qiáng)行業(yè)、部門內(nèi)部的安全機(jī)制建設(shè)。這就是說，機(jī)構(gòu)和制度的建立固然重要，但更為重要的是機(jī)構(gòu)和制度的運(yùn)作是否能夠形成一個(gè)科學(xué)有效的內(nèi)部管理機(jī)制，沒有形成一個(gè)科學(xué)有效的管理機(jī)制，機(jī)構(gòu)和制度都將形同虛設(shè)。安全機(jī)制建設(shè)的內(nèi)容應(yīng)包括：一是層層建立崗位安全責(zé)任制，在防患于未然的前提下，一旦發(fā)生問題，責(zé)任十分明確，誰也無法推諉，以此增強(qiáng)每一個(gè)領(lǐng)導(dǎo)者和每一個(gè)工作人員的責(zé)任意識(shí)；二是可進(jìn)行安全區(qū)域劃分，重點(diǎn)加強(qiáng)重要地區(qū)和部位的防御力量。從人力到有針對性的安全設(shè)備部署和設(shè)置，都要向重要部位實(shí)施強(qiáng)化，以改進(jìn)和加強(qiáng)對重要區(qū)域的分割防護(hù)；三是增加入侵檢測系統(tǒng)、漏洞掃描、違規(guī)外聯(lián)等安全管理工具，進(jìn)行定時(shí)監(jiān)控、事件管理和鑒定分析，發(fā)現(xiàn)問題及時(shí)向主管領(lǐng)導(dǎo)報(bào)告或立即報(bào)警，力爭將隱患和問題消滅在萌芽狀態(tài)，以此來保證和提高自身的動(dòng)態(tài)防御能力；四是完善已有的防病毒系統(tǒng)、增加內(nèi)部信息系統(tǒng)的審計(jì)平臺(tái)，以便形成對內(nèi)部安全狀況的長期跟蹤和防護(hù)能力。五是要強(qiáng)化“突發(fā)”與“應(yīng)急”意識(shí)。由于災(zāi)害事件的不確定性，應(yīng)急管理與保障工作必須建立在高強(qiáng)度的實(shí)戰(zhàn)性基礎(chǔ)上，使災(zāi)難應(yīng)急管理真正適應(yīng)“應(yīng)急”的要求。六是要擴(kuò)大應(yīng)急預(yù)案本身的覆蓋范圍。應(yīng)通過建立健全信息安全制度、定期組織信息安全非現(xiàn)場和現(xiàn)場檢查等方式，促進(jìn)金融部門做好系統(tǒng)加固工作，充分利用各種安全產(chǎn)品強(qiáng)化網(wǎng)絡(luò)安全防范，加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)管理，做好安全日志分析、預(yù)警和監(jiān)測工作，防止植入木馬導(dǎo)致信息泄漏和來自內(nèi)部的安全威脅。

(三)組建網(wǎng)絡(luò)信息安全專業(yè)組織

因金融會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)安全問題事關(guān)重大，在已解決上述有關(guān)問題的前提下，組建起一支精干而專業(yè)的網(wǎng)絡(luò)信息安全的專業(yè)組織是大有必要的。專業(yè)安全保障人員應(yīng)專門負(fù)責(zé)信息網(wǎng)絡(luò)方面安全保障、安全監(jiān)管、安全應(yīng)急和安全威懾等方面的工作。在此基礎(chǔ)上，要根據(jù)可能發(fā)生的安全問題，制定出關(guān)鍵設(shè)施或部位的應(yīng)急預(yù)案，讓每一個(gè)人都牢記在心，防患于未然；同時(shí)還要對專業(yè)安全人員進(jìn)行有目的的業(yè)務(wù)和技能培訓(xùn)，讓其真正具備應(yīng)急預(yù)案中所規(guī)定的專業(yè)安全保衛(wèi)人員的思想素質(zhì)和各項(xiàng)防范技能，隨時(shí)準(zhǔn)備應(yīng)對可能發(fā)生的突出事件。如上所述，多管齊下，多渠道實(shí)施綜合防范，真正建立起網(wǎng)絡(luò)信息系統(tǒng)的安全保障體系，實(shí)現(xiàn)對金融機(jī)構(gòu)信息安全風(fēng)險(xiǎn)的及時(shí)、動(dòng)態(tài)、全面、連續(xù)的監(jiān)管，同時(shí)促進(jìn)各家金融機(jī)構(gòu)完善內(nèi)控機(jī)制，保障運(yùn)行安全?，F(xiàn)代金融業(yè)高度依賴信息技術(shù)，所以我們就必須充分認(rèn)識(shí)到金融業(yè)信息安全對整體業(yè)務(wù)和金融體系，乃至體系的影響，牢固樹立風(fēng)險(xiǎn)防范意識(shí)，把不斷提高信息科技能力作為風(fēng)險(xiǎn)管理的重要手段。

(四)積極應(yīng)對挑戰(zhàn)，建成安全防范體系

隨著計(jì)算機(jī)網(wǎng)絡(luò)信息運(yùn)用的日益普及，網(wǎng)絡(luò)系統(tǒng)侵權(quán)問題越來越引起人們的高度重視，并已經(jīng)開始為此問題開展有益的廣泛的探討。在法制日益加強(qiáng)和完善的今天，國家應(yīng)繼續(xù)加強(qiáng)對這一事關(guān)國計(jì)民生的重大問題的立法，比如，在適當(dāng)?shù)臅r(shí)機(jī)，由全國人大出臺(tái)“反網(wǎng)絡(luò)侵權(quán)法”，籌劃出臺(tái)“信息網(wǎng)絡(luò)傳播保護(hù)條例”，以形成全國反網(wǎng)絡(luò)侵權(quán)的合力。盡管現(xiàn)在用于網(wǎng)絡(luò)安全的產(chǎn)品有很多，比如有防火墻、殺毒軟件、入侵檢測系統(tǒng)，但是仍然有很多黑客的非法入侵。根本原因是網(wǎng)絡(luò)自身的安全隱患無法根除，這就使得黑客進(jìn)行入侵有機(jī)可乘。雖然如此，安全防護(hù)仍然必須是慎之又慎，提高防范意識(shí)，優(yōu)化操作技術(shù)，加強(qiáng)技術(shù)管理，盡最大可能降低黑客入侵的可能，從而保護(hù)我們的網(wǎng)絡(luò)信息安全。金融會(huì)計(jì)網(wǎng)絡(luò)系統(tǒng)安全問題是一個(gè)系統(tǒng)工程，實(shí)踐證明單方面的努力住住效果不太顯著，它需要領(lǐng)導(dǎo)階層、具體管理階層、網(wǎng)絡(luò)技術(shù)操作階層所有人的協(xié)調(diào)和配合才能收到理想的效果。要自始至終強(qiáng)化安全防范意識(shí)，采取全面、可行的安全防護(hù)措施，把安全風(fēng)險(xiǎn)降低到最小程度。金融業(yè)信息安全事關(guān)經(jīng)濟(jì)金融的穩(wěn)定大局，責(zé)任重大，金融業(yè)要未雨綢繆，認(rèn)真貫徹落實(shí)國家信息安全的工作要求，加快建立完備的安全防護(hù)體系，積極應(yīng)對挑戰(zhàn)。金融會(huì)計(jì)系統(tǒng)要以科學(xué)發(fā)展觀統(tǒng)領(lǐng)金融業(yè)信息化建設(shè)全局，充分發(fā)揮科技在履行職能中的支持、保障、指導(dǎo)、協(xié)調(diào)作用，全面推進(jìn)金融業(yè)信息化建設(shè)，為促進(jìn)我國經(jīng)濟(jì)平穩(wěn)運(yùn)行發(fā)揮重要作用。

淺談金融會(huì)計(jì)信息系統(tǒng):論網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)安全體系的構(gòu)建

摘要：隨著金融會(huì)計(jì)信息系統(tǒng)進(jìn)入網(wǎng)絡(luò)化時(shí)代，由于黑客病毒等因素造成各類電子信息文件篡改，嚴(yán)重地破壞銀行會(huì)計(jì)信息系統(tǒng),對金融會(huì)計(jì)信息造成安全隱患，因此構(gòu)建金融會(huì)計(jì)信息系統(tǒng)安全體系就顯得非常必要。本文從網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)的含義出發(fā)，分析對網(wǎng)絡(luò)條件下金融會(huì)計(jì)信息系統(tǒng)存在的主要安全隱患，提出如何建立全方位網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)安全體系的框架。

關(guān)鍵詞： 會(huì)計(jì)信息系統(tǒng)；系統(tǒng)安全體系；金融會(huì)計(jì)

一、網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)的含義

網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)是指建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會(huì)計(jì)信息系統(tǒng)網(wǎng)絡(luò)環(huán)境,包括兩部分：一是金融企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境，即內(nèi)網(wǎng)，通過組建金融企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)實(shí)現(xiàn)內(nèi)部各部門之間的信息交流和共享；二是國際網(wǎng)絡(luò)環(huán)境，即通過互聯(lián)網(wǎng)使金融企業(yè)同外部進(jìn)行信息交流與共享,基于互聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng)，也可以說是基于內(nèi)聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng),即金融企業(yè)的內(nèi)聯(lián)網(wǎng)和互聯(lián)網(wǎng)連接，為金融企業(yè)內(nèi)各部門之間，金融企業(yè)與客戶、稅務(wù)、審計(jì)等部門之間建立開放、分布、實(shí)時(shí)的雙向多媒體信息交流環(huán)境創(chuàng)造了條件，也使金融企業(yè)會(huì)計(jì)與業(yè)務(wù)一體化處理和實(shí)時(shí)監(jiān)管成為現(xiàn)實(shí)，原來封閉的局域網(wǎng)會(huì)計(jì)信息系統(tǒng)被推上開放的互聯(lián)網(wǎng)世界后，一方面給金融企業(yè)帶來了前所未有的會(huì)計(jì)與業(yè)務(wù)一體化處理和實(shí)時(shí)監(jiān)管的優(yōu)越性，另一方面由于互聯(lián)網(wǎng)系統(tǒng)的分布式、開放性等特點(diǎn)，其與原有集中封閉的會(huì)計(jì)信息系統(tǒng)比較，系統(tǒng)在安全上的問題也更加突出，互聯(lián)網(wǎng)會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)性更大。

二、當(dāng)前網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)存在安全隱患

(一)金融會(huì)計(jì)信息安全組織管理體系不完善

目前，金融企業(yè)尚未建立起一套完整的計(jì)算機(jī)安全管理組織體系，金融會(huì)計(jì)信息系統(tǒng)的建設(shè)在安全設(shè)計(jì)方面缺乏總體考慮和統(tǒng)一規(guī)劃部署，各系統(tǒng)根據(jù)自己的理解進(jìn)行規(guī)劃建設(shè)，技術(shù)要求不規(guī)范，技術(shù)標(biāo)準(zhǔn)各異，技術(shù)體制混亂。國家標(biāo)準(zhǔn)制定嚴(yán)重滯后，法律法規(guī)不能滿足金融會(huì)計(jì)信息系統(tǒng)的安全需求，現(xiàn)行計(jì)算機(jī)安全法律法規(guī)不能為金融會(huì)計(jì)信息系統(tǒng)安全管理提供完整配套的法律依據(jù)，在一定程度上存在法律漏洞、死角和非一致性。

(二)網(wǎng)絡(luò)金融會(huì)計(jì)信息數(shù)據(jù)不安全

網(wǎng)絡(luò)金融會(huì)計(jì)數(shù)據(jù)是記錄在各種單、證、賬、表原始記錄或初步加工后的會(huì)計(jì)資料，它反映企業(yè)的經(jīng)營情況和經(jīng)營成果，對外具有較高的保密性，連接互連網(wǎng)后，會(huì)計(jì)數(shù)據(jù)能迅速傳播，其安全性降低，風(fēng)險(xiǎn)因素大大增加，網(wǎng)絡(luò)金融會(huì)計(jì)的信息工作平臺(tái)是互聯(lián)網(wǎng),在其運(yùn)作過程中，正確性、有效性會(huì)受到技術(shù)障礙的限制和網(wǎng)絡(luò)與應(yīng)用軟件接口的限制，如網(wǎng)絡(luò)軟件選配不合適，網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用軟件沒有及時(shí)升級，或安全配置參數(shù)不規(guī)則，網(wǎng)絡(luò)線路故障導(dǎo)致工作站癱瘓、操作失誤等，系統(tǒng)間數(shù)據(jù)的大量流動(dòng)還可能使金融企業(yè)機(jī)密數(shù)據(jù)無形中向外開放，數(shù)據(jù)通過線路傳輸，某個(gè)環(huán)節(jié)出現(xiàn)微小的干擾或差錯(cuò)，都會(huì)導(dǎo)致嚴(yán)重的后果，互連網(wǎng)結(jié)構(gòu)的會(huì)計(jì)信息系統(tǒng)，由于其分布式、開放性、遠(yuǎn)程實(shí)時(shí)處理的特點(diǎn)，系統(tǒng)的一致性、可控性降低，一旦出現(xiàn)故障，影響面更廣，數(shù)據(jù)在國際線路上傳輸，數(shù)據(jù)的一致性保障更難，系統(tǒng)恢復(fù)處理的成本更高。

(三) 網(wǎng)絡(luò)金融信息泄露導(dǎo)致金融會(huì)計(jì)信息失真

在信息技術(shù)高速發(fā)展的今天，信息己經(jīng)成為金融企業(yè)的一項(xiàng)重要資本，甚至決定了金融企業(yè)在激烈的市場競爭中的成敗。而金融會(huì)計(jì)信息的真實(shí)、完整、準(zhǔn)確是對金融會(huì)計(jì)信息處理的基本要求。由于金融會(huì)計(jì)信息是金融企業(yè)生產(chǎn)經(jīng)營活動(dòng)的綜合、全面的反映。金融會(huì)計(jì)信息的質(zhì)量不僅僅關(guān)系到金融會(huì)計(jì)信息系統(tǒng)，還影響到金融企業(yè)管理的其他系統(tǒng)，目前利用高技術(shù)手段竊取金融企業(yè)機(jī)密是當(dāng)今計(jì)算機(jī)犯罪的主要目的之一，也是構(gòu)成金融會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)的重要形式。其主要原因：一是電信網(wǎng)絡(luò)本身安全級別低，設(shè)備可控性差，且多采用開放式操作系統(tǒng)，很難抵御黑客攻擊；二是由于電信網(wǎng)絡(luò)不負(fù)責(zé)對金融企業(yè)應(yīng)用系統(tǒng)提供安全訪問控制，通信系統(tǒng)己成為信息安全的嚴(yán)重漏洞，但許多金融企業(yè)對此未加以足夠重視而采取有效的防護(hù)措施。由于這些原因?qū)е铝私鹑跁?huì)計(jì)信息系統(tǒng)的安全受到侵害，造成了信息的泄露，使金融會(huì)計(jì)信息失真。

（四）金融會(huì)計(jì)信息系統(tǒng)的存在安全威脅

目前金融企業(yè)計(jì)算機(jī)已廣泛聯(lián)網(wǎng)，這是金融企業(yè)擴(kuò)大業(yè)務(wù)范圍，實(shí)現(xiàn)信息共享的必然結(jié)果。由于網(wǎng)絡(luò)分布廣，不容易集中管理，許多系統(tǒng)又是在存在安全漏洞與威脅的環(huán)境下工作的，不法分子可以在網(wǎng)上任意地點(diǎn)攻擊，使金融企業(yè)不知不覺中被偷盜資金或泄露機(jī)密。金融企業(yè)經(jīng)營的資金，不法分子作案得逞就能弄到金錢，因此其已成為犯罪分子攻擊的主要目標(biāo)，且作案手段繁多，方法越來越高明。作案分子有以下三類: (1)內(nèi)部人員作案。金融企業(yè)內(nèi)部人員熟悉金融企業(yè)業(yè)務(wù)和金融企業(yè)會(huì)計(jì)軟件的薄弱環(huán)節(jié)與漏洞，若禁不住金錢的誘惑，就會(huì)鋌而走險(xiǎn)，鉆制度不嚴(yán)的空子，利用合法身份或明或暗或用高科技手段作案，侵吞國家資產(chǎn)或非法轉(zhuǎn)移客戶存款。( 2)外部攻擊。外部攻擊具有作案地點(diǎn)廣泛、案情復(fù)雜且作案手段日趨技術(shù)化、智能化等特點(diǎn)，給金融企業(yè)及客戶造成巨大損失，跟蹤與破案難度很大。(3)內(nèi)外勾結(jié)作案。犯罪分子利用金融企業(yè)管理上的漏洞與松懈，內(nèi)外勾結(jié)，沖破重重關(guān)卡聯(lián)合作案。此類攻擊后果尤為嚴(yán)重，風(fēng)險(xiǎn)最大。

三、構(gòu)建網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)安全體系思路與方法

采用現(xiàn)代信息系統(tǒng)實(shí)用安全概念、安全防護(hù)、安全檢測、安全反應(yīng)是構(gòu)成計(jì)算機(jī)安全管理的核心環(huán)節(jié)，各個(gè)環(huán)節(jié)形成循環(huán)密切相關(guān)。構(gòu)建網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)安全體系關(guān)鍵在以下幾個(gè)方面把握：

1、完善網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)技術(shù)法規(guī)、標(biāo)準(zhǔn)和制度體系建設(shè)

加快標(biāo)準(zhǔn)規(guī)范和制度體系基礎(chǔ)工作步伐，統(tǒng)籌規(guī)劃、結(jié)合國家和行業(yè)監(jiān)管部門，重點(diǎn)加強(qiáng)電子支付及信息產(chǎn)品與服務(wù)的測評、準(zhǔn)入、認(rèn)證等相關(guān)技術(shù)法規(guī)與標(biāo)準(zhǔn)。密切結(jié)合金融企業(yè)信息化發(fā)展實(shí)際，借鑒國內(nèi)外先進(jìn)經(jīng)驗(yàn)和做法，加緊建立和不斷完善集中式數(shù)據(jù)中心運(yùn)營規(guī)范和制度體系，加強(qiáng)網(wǎng)絡(luò)金融會(huì)計(jì)信息安全的各項(xiàng)規(guī)章制度建設(shè)，逐步實(shí)現(xiàn)一個(gè)崗位一項(xiàng)制度，全面落實(shí)“讓標(biāo)準(zhǔn)說話，按制度辦事”的信息安全管理準(zhǔn)則。

2、金融會(huì)計(jì)信息系統(tǒng)的物理安全的控制

建立金融會(huì)計(jì)信息物理安全控制，主要有三種關(guān)鍵技術(shù):第一種是防火墻技術(shù)。防火墻是一組基于互聯(lián)網(wǎng)和金融企業(yè)內(nèi)聯(lián)網(wǎng)之間的訪問控制系統(tǒng)，它充當(dāng)屏障作用，保護(hù)金融企業(yè)信息系統(tǒng)(內(nèi)聯(lián)網(wǎng))免受來自互聯(lián)網(wǎng)的攻擊。防火墻由軟件系統(tǒng)和硬件設(shè)備組合而成，它執(zhí)行安全管理措施，記錄所有可疑事件。防火墻產(chǎn)品主要包括過濾型和應(yīng)用網(wǎng)關(guān)型兩種類型。所有互聯(lián)網(wǎng)與金融企業(yè)內(nèi)聯(lián)網(wǎng)之間的信息流都必須經(jīng)過防火墻，通過條件審查確定哪些內(nèi)容允許外部訪問，哪些外部服務(wù)可由內(nèi)部人員訪問。因此，防火墻以限制金融會(huì)計(jì)信息的自由流動(dòng)為代價(jià)來實(shí)現(xiàn)網(wǎng)絡(luò)訪問的安全性。第二種是反病毒技術(shù)。在金融會(huì)計(jì)信息系統(tǒng)的運(yùn)行與維護(hù)過程中，應(yīng)高度重視計(jì)算機(jī)病毒的防范及相應(yīng)的技術(shù)手段與措施。如采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進(jìn)行實(shí)時(shí)監(jiān)控、追蹤病毒等等。第三種是備份技術(shù)。備份是防止網(wǎng)絡(luò)環(huán)境下金融會(huì)計(jì)信息系統(tǒng)意外事故最基本、最有效的手段，它包括硬件備份、系統(tǒng)備份、會(huì)計(jì)軟件系統(tǒng)備份和數(shù)據(jù)備份四個(gè)層次。

3、構(gòu)建金融會(huì)計(jì)信息保密的安全體系

（1）建立用戶分類安全控制體系。在金融企業(yè)內(nèi)部，不同的信息使用者，由于他們的身份不同，以及他們對獲取的會(huì)計(jì)信息要求也不同，因而有必要對這些用戶進(jìn)行分類，以保證不同身份的用戶獲取與其身份及要求相符的會(huì)計(jì)信息。對用戶分類是通過對用戶授予不同的數(shù)據(jù)管理權(quán)限來實(shí)現(xiàn)的，一般將權(quán)限分為三類即數(shù)據(jù)庫登錄權(quán)限、資源管理權(quán)限和數(shù)據(jù)庫管理員權(quán)限等。只有獲得了數(shù)據(jù)庫登錄權(quán)限的用戶才能進(jìn)入數(shù)據(jù)庫管理系統(tǒng)，才有可能進(jìn)行數(shù)據(jù)的查詢，以獲取自己所需的金融會(huì)計(jì)數(shù)據(jù)或金融會(huì)計(jì)信息，但其不能對數(shù)據(jù)進(jìn)行修改。而擁有數(shù)據(jù)管理權(quán)限的用戶除了擁有上述數(shù)據(jù)訪問權(quán)限之外，還可擁有數(shù)據(jù)庫的創(chuàng)建、索引及職責(zé)范圍內(nèi)的修改權(quán)限等。至于擁有數(shù)據(jù)庫管理員權(quán)限的用戶他將有數(shù)據(jù)庫管理的一切權(quán)限，包括訪問其他用戶的數(shù)據(jù)，授予或收回其他用戶的各種權(quán)限，完成數(shù)據(jù)的備份、裝入與重組以及進(jìn)行系統(tǒng)的審計(jì)等工作。但這類用戶一般僅限于極少數(shù)的用戶，其工作帶有全局性和謹(jǐn)慎性，對于金融會(huì)計(jì)信息系統(tǒng)而言，會(huì)計(jì)主管就可能是一個(gè)數(shù)據(jù)庫管理員。

（2）建立金融會(huì)計(jì)數(shù)據(jù)分類安全體系。雖然對用戶進(jìn)行了分類，但并不等于一定能保證用戶都根據(jù)自己的職責(zé)范圍訪問相關(guān)金融會(huì)計(jì)數(shù)據(jù)，這是因?yàn)橥粰?quán)限內(nèi)的用戶對數(shù)據(jù)的管理和使用的范圍是不同的，如金融會(huì)計(jì)工作中的憑證錄入員與憑證的審核人員，他們的職責(zé)范圍就明顯地限定了其對數(shù)據(jù)的使用權(quán)限。因此，數(shù)據(jù)庫管理員就必須根據(jù)數(shù)據(jù)庫管理系統(tǒng)所提供的數(shù)據(jù)分類功能，將各個(gè)作為可查詢的金融會(huì)計(jì)數(shù)據(jù)邏輯歸并起來，建立一個(gè)或多個(gè)視圖，并賦予相應(yīng)的名稱，并把該視圖的查詢權(quán)限授予相應(yīng)的用戶，從而保證各個(gè)用戶所訪問的是自己職責(zé)范圍內(nèi)的會(huì)計(jì)數(shù)據(jù)。

（3）建立會(huì)計(jì)數(shù)據(jù)加密安全體系。普通的保密技術(shù)能夠滿足一般系統(tǒng)的應(yīng)用要求，只是通過密碼技術(shù)對信息加密，是安全的手段。信息加密的核心是密鑰，密鑰是用來對數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。根據(jù)密鑰的不同，可將加密技術(shù)分為對稱加密體制、非對稱加密體制和不可逆加密體制三種。對一般數(shù)據(jù)庫來說是較為有效的，但是對金融會(huì)計(jì)信息系統(tǒng)來說，僅靠普通的保密技術(shù)是難以確保金融會(huì)計(jì)數(shù)據(jù)安全的。為了防止其他用戶對會(huì)計(jì)數(shù)據(jù)的非法竊取或篡改，為防止非法用戶竊取機(jī)密信息和非授權(quán)用戶越權(quán)操作數(shù)據(jù)，在系統(tǒng)的客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進(jìn)行雙層加密。即第一層加密采用標(biāo)準(zhǔn)SSL協(xié)議，該協(xié)議能夠有效地防破譯、防篡改，是一種安全可靠的加密協(xié)議；第二層加密采用私有的加密協(xié)議，該協(xié)議不公開、不采用公算法并且有非常高的加密強(qiáng)度。兩層加密確保了會(huì)計(jì)信息的傳輸安全，從而保證金融會(huì)計(jì)信息的安全性。

4、建立網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)應(yīng)急預(yù)案

制訂應(yīng)急預(yù)案的目的是為了確保金融企業(yè)正常的金融服務(wù)和金融秩序，提高金融企業(yè)應(yīng)對突發(fā)事件的能力，在網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)故障時(shí)，將系統(tǒng)中斷時(shí)間、故障損失和社會(huì)影響降到最低，應(yīng)急預(yù)案的核心是建立應(yīng)急模式下的業(yè)務(wù)處理流程，詳細(xì)闡述應(yīng)急模式的操作步驟，建立相應(yīng)的事后數(shù)據(jù)補(bǔ)錄和稽核制度，網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)安全應(yīng)急預(yù)案規(guī)定:系統(tǒng)應(yīng)用部門發(fā)現(xiàn)信息系統(tǒng)故障，應(yīng)及時(shí)通知部門負(fù)責(zé)人；部門負(fù)責(zé)人應(yīng)立即通知計(jì)算機(jī)中心；計(jì)算機(jī)中心應(yīng)立即著手查明故障原因，預(yù)計(jì)系統(tǒng)修復(fù)時(shí)間，并通知相應(yīng)部門負(fù)責(zé)人；若暫時(shí)不能修復(fù)(超過15分鐘)，應(yīng)向安全領(lǐng)導(dǎo)小組報(bào)告，由金融企業(yè)領(lǐng)導(dǎo)確定是否啟動(dòng)緊急預(yù)案；緊急預(yù)案啟動(dòng)后，計(jì)算機(jī)中心應(yīng)通知各相關(guān)部門，啟動(dòng)緊急預(yù)案中相關(guān)的應(yīng)急措施；在故障消除后，計(jì)算機(jī)中心應(yīng)立即通知各應(yīng)用部門，并報(bào)告安全領(lǐng)導(dǎo)小組，請求結(jié)束應(yīng)急預(yù)案的實(shí)施；事后計(jì)算機(jī)中心應(yīng)將詳細(xì)的故障原因和處理結(jié)果報(bào)有關(guān)領(lǐng)導(dǎo)。

建立健全網(wǎng)絡(luò)金融會(huì)計(jì)信息安全檢查機(jī)制，加大監(jiān)督檢查工作力度。依據(jù)業(yè)已確立的技術(shù)法規(guī)、標(biāo)準(zhǔn)與制度，定期開展信息安全檢查工作，確保信息安全保障工作落到實(shí)處。建立責(zé)任通報(bào)制度，對檢查中發(fā)現(xiàn)的違規(guī)行為，按規(guī)定處罰相關(guān)責(zé)任人，對檢查中發(fā)現(xiàn)的安全問題和隱患，明確責(zé)任部門和責(zé)任人，限期整改。在開展合規(guī)性檢查的同時(shí)，應(yīng)綜合運(yùn)用檢測工具，明確安全控制目標(biāo)，加強(qiáng)深度的專項(xiàng)安全檢查工作，保證檢查工作的針對性、深入性和時(shí)效性。

總之，網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)所面臨的外部和內(nèi)部侵害，使得我們必須采取切實(shí)可行的安全對策，以確保系統(tǒng)具有信息保密性、身份的確定性、不可否認(rèn)性、不可篡改性、可驗(yàn)證性和可控制性。

（作者單位：福建省海洋技術(shù)學(xué)校）

淺談金融會(huì)計(jì)信息系統(tǒng):金融會(huì)計(jì)信息系統(tǒng)市場環(huán)境的塑造

摘要:金融會(huì)計(jì)信息系統(tǒng)的目標(biāo)是:以節(jié)約整個(gè)金融企業(yè)內(nèi)部的財(cái)務(wù)資源為出發(fā)點(diǎn)，以充分實(shí)現(xiàn)整個(gè)金融企業(yè)內(nèi)部的?全面及時(shí)的管理以及金融企業(yè)與外部環(huán)境的無縫連接，從而使金融企業(yè)實(shí)現(xiàn)管理信息化。這就需要一個(gè)良好的?規(guī)范的經(jīng)濟(jì)環(huán)境與市場環(huán)境，需要金融企業(yè)內(nèi)?外部各方面的支持。

關(guān)鍵詞:金融會(huì)計(jì)信息系統(tǒng);市場環(huán)境;財(cái)務(wù)資源;管理信息化

金融會(huì)計(jì)信息系統(tǒng)是以節(jié)約整個(gè)金融企業(yè)內(nèi)部的財(cái)務(wù)資源為出發(fā)點(diǎn)，以充分實(shí)現(xiàn)整個(gè)金融企業(yè)內(nèi)部的?全面及時(shí)的管理以及金融企業(yè)與外部環(huán)境的無縫連接為目標(biāo)，從而使金融企業(yè)實(shí)現(xiàn)管理信息化的電算化系統(tǒng)。但是，要實(shí)施這樣一個(gè)系統(tǒng)需要一個(gè)良好的?規(guī)范的經(jīng)濟(jì)環(huán)境與市場環(huán)境，需要金融企業(yè)內(nèi)?外部各方面的支持。

一?營造良好的資金結(jié)算服務(wù)環(huán)境和物流管理服務(wù)環(huán)境

資金結(jié)算服務(wù)環(huán)境是金融會(huì)計(jì)信息處理電子單據(jù)的重要來源之一。企業(yè)與金融機(jī)構(gòu)合作建立的結(jié)算賬戶托管制和清算匯劃體系等服務(wù)能否實(shí)現(xiàn)方便快捷?安全暢通，是金融會(huì)計(jì)發(fā)展重要的環(huán)境制約。

物流管理服務(wù)環(huán)境是金融會(huì)計(jì)處理電子單據(jù)的另一個(gè)重要來源。網(wǎng)絡(luò)金融會(huì)計(jì)要發(fā)展，就必須改善物流管理環(huán)境，對商品實(shí)行統(tǒng)一的標(biāo)準(zhǔn)化物流管理，包括入庫?質(zhì)檢?出庫等。

二?網(wǎng)絡(luò)經(jīng)濟(jì)的崛起及電子商務(wù)的迅速發(fā)展與普及

網(wǎng)絡(luò)經(jīng)濟(jì)作為建立在計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)上并由此產(chǎn)生的一切經(jīng)濟(jì)活動(dòng)的總和。統(tǒng)計(jì)資料表明，網(wǎng)絡(luò)經(jīng)濟(jì)作為一種有高技術(shù)含量的經(jīng)濟(jì)形態(tài)，有別于傳統(tǒng)金融與房地產(chǎn)經(jīng)濟(jì)，盡管有時(shí)可能在賬面上出現(xiàn)巨額虧損，卻同時(shí)在為社會(huì)創(chuàng)造巨大的效益和財(cái)富。比如，1997-1998年，美國GDP增長了4%，但能源消耗幾乎沒有什么增長，這說明了信息技術(shù)和網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展有助于節(jié)約能源。正因?yàn)槿绱耍W(wǎng)絡(luò)經(jīng)濟(jì)正處于規(guī)模效益遞增時(shí)期，形成了資源?資金?人才向網(wǎng)絡(luò)經(jīng)濟(jì)的轉(zhuǎn)移，進(jìn)而產(chǎn)生了使網(wǎng)絡(luò)經(jīng)濟(jì)規(guī)模效益增長加速?再加速的效應(yīng)。這便是網(wǎng)絡(luò)時(shí)代的“梅特卡夫規(guī)律”――網(wǎng)絡(luò)經(jīng)濟(jì)的收益與網(wǎng)絡(luò)上的節(jié)點(diǎn)數(shù)的平方成正比。這就是說，當(dāng)傳統(tǒng)經(jīng)濟(jì)以勻速增長的時(shí)候，網(wǎng)絡(luò)經(jīng)濟(jì)正在加速增長，其形成的規(guī)模效益遠(yuǎn)遠(yuǎn)超過傳統(tǒng)經(jīng)濟(jì)。

網(wǎng)絡(luò)經(jīng)濟(jì)是從以產(chǎn)品為中心到以客戶為中心的服務(wù)經(jīng)濟(jì)，是端到端的?開放的?網(wǎng)絡(luò)化的直接經(jīng)濟(jì)模式，它將導(dǎo)致市場與行業(yè)的重構(gòu)。網(wǎng)絡(luò)經(jīng)濟(jì)中將會(huì)有更多的網(wǎng)上企業(yè)?網(wǎng)際企業(yè)以及虛擬企業(yè)的出現(xiàn)，在網(wǎng)絡(luò)經(jīng)濟(jì)下，電子商務(wù)將成為企業(yè)的基本運(yùn)作模式。由于電子商務(wù)需要企業(yè)有基于網(wǎng)絡(luò)的財(cái)務(wù)系統(tǒng)，即采用網(wǎng)絡(luò)財(cái)務(wù)來經(jīng)營管理，因此，電子商務(wù)的迅速普及必然推動(dòng)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的出現(xiàn)和發(fā)展。

三?企業(yè)管理的信息化

長期以來，由于技術(shù)水平的限制，財(cái)務(wù)上有一個(gè)一直困擾財(cái)政主管部門?會(huì)計(jì)和企業(yè)界的難題，即如何加強(qiáng)企業(yè)整體的內(nèi)部會(huì)計(jì)控制和實(shí)現(xiàn)有效管理。特別對于那些子公司和下屬機(jī)構(gòu)多，并且子公司和下屬機(jī)構(gòu)從事多樣化行業(yè)的集團(tuán)企業(yè)來說，更是一個(gè)突出問題，所以迫切需要能解決諸如合并會(huì)計(jì)報(bào)表?分析財(cái)務(wù)狀況等這些具有處理遠(yuǎn)程數(shù)據(jù)?分析存儲(chǔ)數(shù)據(jù)功能的財(cái)務(wù)系統(tǒng)。此外，現(xiàn)代企業(yè)的管理，各部門之間?各種業(yè)務(wù)之間在分工上進(jìn)一步細(xì)致的同時(shí)，相互之間的關(guān)聯(lián)卻是越來越緊密，運(yùn)作也是更加精密，企業(yè)管理系統(tǒng)正向著對企業(yè)“人?財(cái)?物?時(shí)間?空間”各個(gè)方面綜合的方向發(fā)展。而企業(yè)管理信息化建設(shè)往往將財(cái)務(wù)作為切入點(diǎn)，因?yàn)樨?cái)務(wù)部門是金融企業(yè)的“心臟”，財(cái)務(wù)信息化程度完善了，才能帶動(dòng)其他部門順利地實(shí)現(xiàn)信息化。但要實(shí)現(xiàn)網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)，就要求網(wǎng)絡(luò)技術(shù)不能單獨(dú)片面地針對于各個(gè)單一部門，即金融企業(yè)所選擇的網(wǎng)絡(luò)方案中財(cái)務(wù)系統(tǒng)能和其他各業(yè)務(wù)部門管理系統(tǒng)做到“無縫連接”，以實(shí)現(xiàn)金融企業(yè)財(cái)務(wù)?業(yè)務(wù)的一體化。這是金融企業(yè)選擇網(wǎng)絡(luò)方案的基本前提。網(wǎng)絡(luò)金融會(huì)計(jì)的發(fā)展首先有賴于金融企業(yè)信息化程度的提高。

四?質(zhì)量可靠?具有國際競爭實(shí)力的軟件及軟件商

財(cái)會(huì)軟件是實(shí)施網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)的基本構(gòu)件，也是實(shí)施的關(guān)鍵所在。因?yàn)樽鳛榫W(wǎng)絡(luò)化財(cái)會(huì)軟件具有投資大?風(fēng)險(xiǎn)大的特點(diǎn)，一旦系統(tǒng)運(yùn)行不暢，將使金融企業(yè)在經(jīng)濟(jì)上遭受損失;另外，網(wǎng)絡(luò)化財(cái)務(wù)是通過網(wǎng)絡(luò)對金融企業(yè)各部門?各環(huán)節(jié)進(jìn)行全面細(xì)致的管理，將金融企業(yè)整合成一個(gè)密不可分的整體，如果軟件質(zhì)量性能不可靠或不穩(wěn)定，將影響電子商務(wù)的正常運(yùn)作，甚至?xí)拐麄€(gè)金融企業(yè)運(yùn)營陷入癱瘓，給金融企業(yè)帶來巨大損失?？紤]到軟件產(chǎn)品更新?lián)Q代迅速和可靠性的問題，軟件維護(hù)工作是非常有必要的，這就對軟件商的售后服務(wù)提出了較高的要求。

五?培養(yǎng)一批高素質(zhì)的應(yīng)用人才

新的環(huán)境對應(yīng)用人才提出了新要求。首先，網(wǎng)絡(luò)化會(huì)計(jì)信息的傳遞與處理均要通過對計(jì)算機(jī)的操作來完成，這就要求會(huì)計(jì)人員既是一名出色的計(jì)算機(jī)操作員，又是一名高水準(zhǔn)的會(huì)計(jì)師并能熟練掌握各種會(huì)計(jì)軟件的操作;此外，Internet上的公司多數(shù)是國際企業(yè)間的相互合作，涉及不同的語言?商務(wù)?會(huì)計(jì)處理方法和社會(huì)文化背景，這同樣要求網(wǎng)絡(luò)會(huì)計(jì)人員必須熟悉國際會(huì)計(jì)和商務(wù)慣例，并具有較為廣博的國際社會(huì)文化背景知識(shí)。其次，網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)的實(shí)施需要管理人員具備更高的管理水平和技術(shù)水平，管理人員的素質(zhì)決定了網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)應(yīng)用的質(zhì)量和效率，為此，金融企業(yè)應(yīng)培養(yǎng)自己的軟件開發(fā)和維護(hù)力量，使應(yīng)用系統(tǒng)更加適合本企業(yè)的實(shí)際情況，并使之更趨完善，也使企業(yè)可以在應(yīng)用網(wǎng)絡(luò)系統(tǒng)中不過分依賴軟件商。網(wǎng)絡(luò)會(huì)計(jì)人才是復(fù)合型人才，要求既懂會(huì)計(jì)又懂管理:既有原則性，又有創(chuàng)造性?靈活性;既熟悉會(huì)計(jì)電算化知識(shí)，又熟悉網(wǎng)絡(luò)知識(shí);既會(huì)會(huì)計(jì)業(yè)務(wù)操作，又能解決實(shí)際工作中存在的種種問題。而目前相當(dāng)一部分會(huì)計(jì)人員的專業(yè)知識(shí)薄弱，文化程度偏低，視野偏窄，尚不能適應(yīng)網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展要求。因此，會(huì)計(jì)人員的素質(zhì)不高問題是網(wǎng)絡(luò)會(huì)計(jì)發(fā)展中面臨的最大困難。要適應(yīng)未來發(fā)展的需要，銀行必須加大復(fù)合型會(huì)計(jì)人才的培養(yǎng)力度，在信息時(shí)代，具有創(chuàng)新能力的復(fù)合型人才是保證銀行在激烈的市場競爭中制勝的關(guān)鍵所在。

六?完善金融會(huì)計(jì)制度

從制度經(jīng)濟(jì)學(xué)角度來看，制度選擇和制度變革的產(chǎn)生，依賴于整個(gè)社會(huì)各利益集團(tuán)對于制度變遷的強(qiáng)大需求，也就是說，利益集團(tuán)的制度需求是決定制度變遷的重要變量，在制度需求不足的情形下，制度主體就難以成功推行制度變遷。而金融機(jī)構(gòu)對會(huì)計(jì)信息市場的改革就處于這種典型的“制度需求不足”狀態(tài)中。由于監(jiān)管機(jī)構(gòu)?商業(yè)銀行改革的制度需求明顯不足，這就決定了金融會(huì)計(jì)信息市場的改革不可能采取“休克療法”的模式，而只能采取漸進(jìn)改革的方式，在市場結(jié)構(gòu)和產(chǎn)權(quán)結(jié)構(gòu)上逐步改善。

金融會(huì)計(jì)制度的制定模式的選擇理應(yīng)遵循交易費(fèi)用最低原則。政府和市場行為在制定會(huì)計(jì)制度的權(quán)利安排上均有其優(yōu)缺點(diǎn)。根據(jù)科斯的交易費(fèi)用理論，某一種安排方式任何費(fèi)用都最低的情況是不存在的，理想的安排方式是尋找政府與市場結(jié)合與協(xié)調(diào)的均衡點(diǎn)。中國目前的金融會(huì)計(jì)制度的制定模式是純政府模式，是由政府直接頒布的，而不是從中國會(huì)計(jì)實(shí)踐中推導(dǎo)而來，它是一種通過“逆向生成”的演繹法完成的純政府制定模式。中國金融會(huì)計(jì)制度的制定模式必須朝著“以政府為導(dǎo)向，引入市場規(guī)則”的模式發(fā)展，之所以如此，不僅因?yàn)橹袊鴽]有順向生成的土壤，而且還在于如果隨意作出制度性變遷和轉(zhuǎn)移，其變遷和轉(zhuǎn)移成本將是驚人的，所得出的金融會(huì)計(jì)制度將與經(jīng)濟(jì)運(yùn)行背道而馳。政府模式有其固有的缺陷，不能成為理想的制定模式，目前存在的假賬林立就是一個(gè)很好的明證。逐漸完善的市場機(jī)制，使引入的市場規(guī)則更有助于金融會(huì)計(jì)制度的完善，可防止金融會(huì)計(jì)制度因市場不完善而走樣。我國金融會(huì)計(jì)制度的制定模式應(yīng)以政府模式為基調(diào)，適當(dāng)引入市場規(guī)則，使金融會(huì)計(jì)制度的博弈體現(xiàn)“公平?公開?公正”的游戲規(guī)則，使出臺(tái)的金融會(huì)計(jì)制度逼近帕累托最優(yōu)狀態(tài)。

七?有效界定金融信息產(chǎn)權(quán)

金融信息產(chǎn)權(quán)，是利益相關(guān)者所共同接受的由金融信息的存在(供給和使用)引起的利益相關(guān)者彼此之間的行為準(zhǔn)則。金融信息的產(chǎn)權(quán)界定和安排低成本地規(guī)定了利益相關(guān)者彼此發(fā)生利益關(guān)系尤其是利益沖突時(shí)必須遵守的和與金融信息有關(guān)的行為準(zhǔn)則。金融信息產(chǎn)權(quán)的內(nèi)涵正在于其作為金融企業(yè)產(chǎn)出的替代變量和分配規(guī)則共同發(fā)生作用，影響金融企業(yè)利益相關(guān)者對金融企業(yè)產(chǎn)出的分享結(jié)果和導(dǎo)致資源的不同配置結(jié)果。從金融信息的特征進(jìn)行理解，金融信息產(chǎn)權(quán)不能夠獨(dú)立存在，它依附于金融企業(yè)的所有權(quán)和金融企業(yè)利益相關(guān)者對金融企業(yè)產(chǎn)出的產(chǎn)權(quán)，但是金融信息產(chǎn)權(quán)會(huì)與邏輯上的金融企業(yè)產(chǎn)出的產(chǎn)權(quán)發(fā)生背離。金融企業(yè)產(chǎn)出的分配是一個(gè)復(fù)雜的過程，當(dāng)存在委托關(guān)系時(shí)，金融信息在這個(gè)過程中的作用至關(guān)重要。首先，分配的前提是必須存在一個(gè)總量，這是進(jìn)行金融企業(yè)產(chǎn)出分配的基礎(chǔ)。金融信息的存在至少可以反映可供分配的總量。其次，分配應(yīng)該存在一種社會(huì)公認(rèn)的規(guī)則。金融信息雖然并不直接體現(xiàn)分配的規(guī)則，但是毫無疑問，不同的金融信息揭示的內(nèi)容將直接影響到最終的分配結(jié)果，因此可以認(rèn)為其影響了分配的過程。金融信息作為金融企業(yè)產(chǎn)出的替代變量，必然存在著作為替代變量是否具有充分性的問題。對于金融信息及其意欲反映的關(guān)于金融產(chǎn)出的耦合度，出于效率的考慮，投資者并不追求完全的100%的耦合，而只追求進(jìn)行決策所需的具有“充分含量”的會(huì)計(jì)信息。但金融信息的充分含量是一個(gè)動(dòng)態(tài)的變遷過程，它取決于以下幾項(xiàng)因素:投資者的決策模型;決策偏好;環(huán)境的不確定性程度和金融企業(yè)經(jīng)濟(jì)活動(dòng)的復(fù)雜程度。盡管如此，若將滿足投資者進(jìn)行決策所需的金融信息的充分含量作為契約性部分，那么與金融企業(yè)產(chǎn)出100%耦合的金融信息含量和“充分含量”之間的部分就可以看作剩余(residual)部分。因此，金融信息產(chǎn)權(quán)的界定就可以表述為“在金融信息的契約部分和剩余部分之間找到一個(gè)均衡的過程”，不容忽視的是，由于交易費(fèi)用的制約，金融信息產(chǎn)權(quán)并不旨在消除金融信息的剩余部分，盡管一些投資者對金融信息的需求具有“貪婪性”并希翼獲取越來越多的金融信息。金融信息的契約性部分是否最佳?是否能夠確保投資者的決策和利益?或者契約性部分和剩余部分的均衡是否具有穩(wěn)定性?如果回答是否定的，如何恰當(dāng)?shù)剡M(jìn)行調(diào)整，以使之向最佳逼近。這些問題的解決，都最終歸因到金融信息產(chǎn)權(quán)問題。

八?建立信息披露監(jiān)督與激勵(lì)機(jī)制

在問題存在的情況下，為了避免問題，降低成本，除了對管理當(dāng)局進(jìn)行適當(dāng)?shù)谋O(jiān)督外，應(yīng)對管理當(dāng)局進(jìn)行恰當(dāng)?shù)募?lì)，誘使管理當(dāng)局的效用函數(shù)盡可能和委托方的效用函數(shù)趨于一致，降低管理當(dāng)局以犧牲委托方利益為代價(jià)來追求個(gè)人私利的道德風(fēng)險(xiǎn)。從一般意義上講，剩余索取權(quán)是委托方進(jìn)行監(jiān)督的動(dòng)力源泉，而監(jiān)督的效率如何，則取決于委托方對金融企業(yè)剩余控制權(quán)的擁有程度。即所謂:監(jiān)督與剩余控制權(quán)相對應(yīng)，監(jiān)督的有效性取決于信息和激勵(lì)(張維迎，1999，P.132)，監(jiān)督需要信息，而信息的搜尋?獲取?消化?轉(zhuǎn)化為知識(shí)都需要成本，并在某種情況下十分昂貴，但激勵(lì)機(jī)制的存在可以促使管理當(dāng)局披露信息。由此分析可以得出，金融信息位于“監(jiān)督和激勵(lì)”?“剩余控制權(quán)和剩余索取權(quán)”的中間環(huán)節(jié)(剩余控制權(quán)――監(jiān)督――金融信息――激勵(lì)――剩余索取權(quán))，金融信息應(yīng)該是衡量剩余索取權(quán)和剩余控制權(quán)是否相匹配?監(jiān)督和激勵(lì)機(jī)制是否相容的一種機(jī)制，是現(xiàn)代企業(yè)治理結(jié)構(gòu)的機(jī)制之一。

需要注意的是，監(jiān)督與剩余控制權(quán)相對應(yīng)，而激勵(lì)與剩余索取權(quán)相對應(yīng)。對管理當(dāng)局的激勵(lì)意味著管理當(dāng)局分享了部分剩余索取權(quán)。之所以如此，是因?yàn)楸O(jiān)督是需要權(quán)威(authority)的(coase， 1937)，而監(jiān)督的權(quán)威來自于剩余控制權(quán)(張維迎，1999，P.103)，如果對管理當(dāng)局進(jìn)行激勵(lì)，如允許管理當(dāng)局對剩余索取權(quán)進(jìn)行分享(sharing)，即激勵(lì)與剩余索取權(quán)相對應(yīng)，管理當(dāng)局在擁有剩余索取權(quán)后，遵循剩余索取權(quán)和剩余控制權(quán)對應(yīng)的邏輯，管理當(dāng)局同時(shí)也擁有剩余控制權(quán)。如此通過剩余索取權(quán)和剩余控制權(quán)相匹配以實(shí)現(xiàn)使管理當(dāng)局和股東趨于一致的目的。

九?金融信息的完善以有效市場為依托

在市場經(jīng)濟(jì)環(huán)境下，資本市場是資源配置的一個(gè)重要場所。與資本市場相配套的還有一個(gè)經(jīng)理勞務(wù)市場，或者稱為職業(yè)經(jīng)理市場。金融信息市場是資本市場?職業(yè)經(jīng)理市場的信息媒介，所有這些市場的有效運(yùn)作，離不開金融信息的信號傳遞功能。金融信息市場本身涉及的是金融企業(yè)管理當(dāng)局與外部集團(tuán)之間的信息交換，這種信息交換行為的背后實(shí)際上隱含著不同集團(tuán)的利益沖突與矛盾，以及通過金融信息的交換最終達(dá)到妥協(xié)的過程。首先，金融企業(yè)為了生存與經(jīng)營上的需要，必須從資本市場上獲得營運(yùn)資金，而金融信息傳遞金融企業(yè)管理經(jīng)營效益?發(fā)展前景和預(yù)期投資報(bào)酬等信息。資本市場上的投資者通過這種信息和自己的風(fēng)險(xiǎn)承擔(dān)態(tài)度來綜合制定投資決策，通過市場機(jī)制使社會(huì)資源得以有效配置，沒有金融信息的交換，投資者的決策行為必然是盲目的，資源配置也將是無序和混亂的。其次，金融企業(yè)管理當(dāng)局為了體現(xiàn)自身的利益，包括既得工資和長遠(yuǎn)利益，必將努力提高金融企業(yè)的價(jià)值，這種利益趨向與投資者乃至于整個(gè)社會(huì)的目標(biāo)是一致的。金融企業(yè)管理當(dāng)局的利益是通過金融信息的市場交換而實(shí)現(xiàn)的，任何關(guān)于偷懶和欺詐的行為均可以從金融信息中得到反映，也可以從金融信息交換中得以監(jiān)督和控制。

十?金融會(huì)計(jì)信息市場主體的塑造

從目前中國會(huì)計(jì)信息市場的發(fā)展情況來看，從金融會(huì)計(jì)信息市場的會(huì)計(jì)信息披露的歷史溯源可以看出，現(xiàn)代銀行所有者和經(jīng)營者的兩權(quán)分離，導(dǎo)致了委托關(guān)系的產(chǎn)生，由此又產(chǎn)生了會(huì)計(jì)的報(bào)告責(zé)任，從產(chǎn)權(quán)經(jīng)濟(jì)學(xué)的角度出發(fā)，這種報(bào)告責(zé)任實(shí)際上就是界定和保護(hù)產(chǎn)權(quán)。委托關(guān)系的存在和發(fā)展，促進(jìn)了經(jīng)理人才市場的產(chǎn)生，這使得經(jīng)營者不得不重視所有者的利益，并努力盡職盡責(zé)，形成了金融機(jī)構(gòu)自動(dòng)披露會(huì)計(jì)信息的內(nèi)在機(jī)制。同時(shí)，委托關(guān)系的出現(xiàn)使金融會(huì)計(jì)信息的提供者與使用者分離，造成了信息的非對稱性，也使金融機(jī)構(gòu)會(huì)計(jì)的報(bào)告責(zé)任拓展擴(kuò)大為披露責(zé)任，即使金融機(jī)構(gòu)在界定和保護(hù)產(chǎn)權(quán)的職能以外，還擔(dān)負(fù)起為信息使用者提供相關(guān)決策信息的任務(wù)?！皥?bào)告”與“披露”的區(qū)別在于前者是特定的群體，后者則是信息的一種公開，隨著金融業(yè)務(wù)的不斷發(fā)展與創(chuàng)新，使金融機(jī)構(gòu)的投資人?債權(quán)人等相關(guān)主體不斷增多，委托人的過分分散成為必然。根據(jù)有效市場理論，當(dāng)金融會(huì)計(jì)信息披露的社會(huì)邊際成本等于社會(huì)邊際收益時(shí)，此時(shí)的金融會(huì)計(jì)信息披露將是最優(yōu)的。但由于信息的非對稱性，以及由此引起的外部性和搭便車?逆向選擇和道德風(fēng)險(xiǎn)會(huì)導(dǎo)致市場失靈，因此金融會(huì)計(jì)信息披露要通過立法?會(huì)計(jì)準(zhǔn)則制定等強(qiáng)制性措施來監(jiān)督，即需要市場的監(jiān)管。我國目前正處于市場經(jīng)濟(jì)發(fā)展階段，金融會(huì)計(jì)信息市場主體意識(shí)尚未形成。在金融會(huì)計(jì)信息提供者方面，由于受“商業(yè)秘密”觀念的影響，如果沒有政府的干預(yù)，一般是不會(huì)對外提供金融會(huì)計(jì)信息的。但事實(shí)上，在現(xiàn)代市場經(jīng)濟(jì)中，市場競爭實(shí)際上是一種實(shí)力的競爭，與金融會(huì)計(jì)信息是否披露幾乎沒有直接的聯(lián)系。在金融會(huì)計(jì)信息需求者方面，雖然絕大部分需求者了解金融會(huì)計(jì)信息的重要性，但在進(jìn)行經(jīng)濟(jì)決策時(shí)還很少有愿意花費(fèi)代價(jià)來取得外部金融會(huì)計(jì)信息的。因此，在塑造金融會(huì)計(jì)信息市場主體時(shí)，可以嘗試設(shè)立金融會(huì)計(jì)信息中心，將金融會(huì)計(jì)信息的無償提供改變?yōu)橛袃斕峁?，采用?jīng)濟(jì)手段引導(dǎo)金融會(huì)計(jì)信息供應(yīng)主體入市。

淺談金融會(huì)計(jì)信息系統(tǒng):論網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)存在的問題及解決方案

[摘要]隨著金融會(huì)計(jì)信息系統(tǒng)進(jìn)入網(wǎng)絡(luò)化時(shí)代，由于黑客病毒等因素造成各類電子信息文件篡改，嚴(yán)重地破壞銀行金融會(huì)計(jì)信息系統(tǒng)，對金融會(huì)計(jì)信息造成安全隱患，因此構(gòu)建金融會(huì)計(jì)信息系統(tǒng)安全體系就顯得非常必要。

[關(guān)鍵詞]會(huì)計(jì)信息系統(tǒng)

系統(tǒng)安全體系　金融會(huì)計(jì)

網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)是指建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會(huì)計(jì)信息系統(tǒng)網(wǎng)絡(luò)環(huán)境，包括兩部分：一是金融企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境，即內(nèi)網(wǎng)，通過組建金融企業(yè)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)實(shí)現(xiàn)內(nèi)部各部門之間的信息交流和共享；二是國際網(wǎng)絡(luò)環(huán)境，即通過互聯(lián)網(wǎng)使金融企業(yè)同外部進(jìn)行信息交流與共享，基于互聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng)，也可以說是基于內(nèi)聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng)，即金融企業(yè)的內(nèi)聯(lián)網(wǎng)和互聯(lián)網(wǎng)連接，為金融企業(yè)內(nèi)各部門之間，金融企業(yè)與客戶、稅務(wù)、審計(jì)等部門之間建立開放、分布、實(shí)時(shí)的雙向多媒體信息交流環(huán)境創(chuàng)造了條件，也使金融企業(yè)會(huì)計(jì)與業(yè)務(wù)一體化處理和實(shí)時(shí)監(jiān)管成為現(xiàn)實(shí)。

一、網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)主要表現(xiàn)

金融會(huì)計(jì)信息系統(tǒng)是一種特殊的信息系統(tǒng)，它除了一般信息系統(tǒng)的安全特征外，還具有自身的一些安全特點(diǎn)。金融會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)是指由于人為的或非人為的因素使金融會(huì)計(jì)信息系統(tǒng)保護(hù)安全的能力的減弱，從而產(chǎn)生系統(tǒng)的信息失真、失竊，使單位的財(cái)產(chǎn)遭受損失，系統(tǒng)的硬件、軟件無法正常運(yùn)行等結(jié)果發(fā)生的可能性。金融會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)主要表現(xiàn)在以下幾個(gè)方面：

(一)金融會(huì)計(jì)信息的真實(shí)性、可靠性。開放性的網(wǎng)絡(luò)金融會(huì)計(jì)環(huán)境下，存在信息失真的風(fēng)險(xiǎn)。盡管信息傳遞的無紙化可以有效避免一些由于人為原因而導(dǎo)致金融會(huì)計(jì)失真的現(xiàn)象，但仍不能排除電子憑證、電子賬簿可能被隨意修改而不留痕跡的行為。傳統(tǒng)的依靠鑒章確保憑證有效性和明確經(jīng)濟(jì)責(zé)任的手段不復(fù)存在。由于缺乏有效的確認(rèn)標(biāo)識(shí)，信息接受方有理由懷疑所獲取財(cái)務(wù)數(shù)據(jù)的真實(shí)性；同樣，作為信息發(fā)送方，也有類似的擔(dān)心，即傳遞的信息能否被接受方正確識(shí)別并下載。

(二)企業(yè)重要的數(shù)據(jù)泄密。在信息技術(shù)高速發(fā)展的今天，信息在企業(yè)的經(jīng)營管理中變得尤為重要，它已經(jīng)成為企業(yè)的一項(xiàng)重要資本，甚至決定了企業(yè)的激烈的市場競爭中的成敗，企業(yè)的財(cái)務(wù)數(shù)據(jù)屬重大商業(yè)機(jī)密，在網(wǎng)絡(luò)傳遞過程中，有可能被競爭對手非法截取，導(dǎo)致造成不可估量的損失。因此，保證財(cái)務(wù)數(shù)據(jù)的安全亦不容忽視。

(三)金融會(huì)計(jì)信息是否被篡改。金融會(huì)計(jì)信息在網(wǎng)上傳遞過程中，隨時(shí)可能被網(wǎng)絡(luò)黑客或競爭對手非法截取并惡意篡改，同時(shí)，病毒也會(huì)影響信息的安全性和真實(shí)性，這些都是亟待解決的問題。

(四)網(wǎng)絡(luò)系統(tǒng)的安全性。網(wǎng)絡(luò)是一把雙刃劍，它使企業(yè)在利用Internet網(wǎng)尋找潛在貿(mào)易伙伴、完成網(wǎng)上交易的同時(shí)，也將自己暴露于風(fēng)險(xiǎn)之中。這些風(fēng)險(xiǎn)來自于：①泄密。未授權(quán)人員非法侵入企業(yè)信息系統(tǒng)，竊取企業(yè)的商業(yè)機(jī)密，從而侵吞企業(yè)財(cái)產(chǎn)或出賣商業(yè)機(jī)密換取錢財(cái)。②惡意攻擊。網(wǎng)絡(luò)黑客的蓄意破壞或者病毒的感染，將可能使整個(gè)系統(tǒng)陷于癱瘓。

二、當(dāng)前網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)存在安全隱患

(一)金融會(huì)計(jì)信息安全組織管理體系不完善

目前，金融企業(yè)尚未建立起一套完整的計(jì)算機(jī)安全管理組織體系，金融會(huì)計(jì)信息系統(tǒng)的建設(shè)在安全設(shè)計(jì)方面缺乏總體考慮和統(tǒng)一規(guī)劃部署，各系統(tǒng)根據(jù)自己的理解進(jìn)行規(guī)劃建設(shè)，技術(shù)要求不規(guī)范，技術(shù)標(biāo)準(zhǔn)各異，技術(shù)體制混亂。國家標(biāo)準(zhǔn)制定嚴(yán)重滯后，法律法規(guī)不能滿足金融會(huì)計(jì)信息系統(tǒng)的安全需求，現(xiàn)行計(jì)算機(jī)安全法律法規(guī)不能為金融會(huì)計(jì)信息系統(tǒng)安全管理提供完整配套的法律依據(jù)，在一定程度上存在法律漏洞、死角和非一致性。

(二)網(wǎng)絡(luò)金融會(huì)計(jì)信息數(shù)據(jù)不安全

網(wǎng)絡(luò)金融會(huì)計(jì)數(shù)據(jù)是記錄在各種單、證、賬、表原始記錄或初步加工后的會(huì)計(jì)資料，它反映企業(yè)的經(jīng)營情況和經(jīng)營成果，對外具有較高的保密性，連接互連網(wǎng)后，會(huì)計(jì)數(shù)據(jù)能迅速傳播，其安全性降低，風(fēng)險(xiǎn)因素大大增加，網(wǎng)絡(luò)金融會(huì)計(jì)的信息工作平臺(tái)是互聯(lián)網(wǎng)，在其運(yùn)作過程中，正確性、有效性會(huì)受到技術(shù)障礙的限制和網(wǎng)絡(luò)與應(yīng)用軟件接口的限制，如網(wǎng)絡(luò)軟件選配不合適，網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用軟件沒有及時(shí)升級，或安全配置參數(shù)不規(guī)則，網(wǎng)絡(luò)線路故障導(dǎo)致工作站癱瘓、操作失誤等，系統(tǒng)間數(shù)據(jù)的大量流動(dòng)還可能使金融企業(yè)機(jī)密數(shù)據(jù)無形中向外開放，數(shù)據(jù)通過線路傳輸，某個(gè)環(huán)節(jié)出現(xiàn)微小的干擾或差錯(cuò)，都會(huì)導(dǎo)致嚴(yán)重的后果，互連網(wǎng)結(jié)構(gòu)的會(huì)計(jì)信息系統(tǒng)，由于其分布式、開放性、遠(yuǎn)程實(shí)時(shí)處理的特點(diǎn)，系統(tǒng)的一致性、可控性降低，一旦出現(xiàn)故障，影響面更廣，數(shù)據(jù)在國際線路上傳輸，數(shù)據(jù)的一致性保障更難，系統(tǒng)恢復(fù)處理的成本更高。

(三)網(wǎng)絡(luò)金融信息泄露導(dǎo)致金融會(huì)計(jì)信息失真

在信息技術(shù)高速發(fā)展的今天，信息己經(jīng)成為金融企業(yè)的一項(xiàng)重要資本，甚至決定了金融企業(yè)在激烈的市場競爭中的成敗。而金融會(huì)計(jì)信息的真實(shí)、完整、準(zhǔn)確是對金融會(huì)計(jì)信息處理的基本要求。由于金融會(huì)計(jì)信息是金融企業(yè)生產(chǎn)經(jīng)營活動(dòng)的綜合、全面的反映。金融會(huì)計(jì)信息的質(zhì)量不僅僅關(guān)系到金融會(huì)計(jì)信息系統(tǒng)，還影響到金融企業(yè)管理的其他系統(tǒng)，目前利用高技術(shù)手段竊取金融企業(yè)機(jī)密是當(dāng)今計(jì)算機(jī)犯罪的主要目的之一，也是構(gòu)成金融會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)的重要形式。

(四)金融會(huì)計(jì)信息系統(tǒng)的存在安全威脅

目前金融企業(yè)計(jì)算機(jī)已廣泛聯(lián)網(wǎng)，這是金融企業(yè)擴(kuò)大業(yè)務(wù)范圍，實(shí)現(xiàn)信息共享的必然結(jié)果。由于網(wǎng)絡(luò)分布廣，不容易集中管理，許多系統(tǒng)又是在存在安全漏洞與威脅的環(huán)境下工作的，不法分子可以在網(wǎng)上任意地點(diǎn)攻擊，使金融企業(yè)不知不覺中被偷盜資金或泄露機(jī)密。金融企業(yè)經(jīng)營的資金，不法分子作案得逞就能弄到金錢，因此其已成為犯罪分子攻擊的主要目標(biāo)，且作案手段繁多，方法越來越高明。

三、解決金融會(huì)計(jì)信息系統(tǒng)安全問題的幾點(diǎn)建議

為防范和解決金融會(huì)計(jì)信息系統(tǒng)工作中的安全問題，確保會(huì)計(jì)工作在信息系統(tǒng)條件下安全、高效地開展，筆者特建議如下：

(一)程序設(shè)計(jì)、開發(fā)階段加強(qiáng)系統(tǒng)安全技術(shù)措施的運(yùn)用。首先，要求業(yè)務(wù)部門謀劃系統(tǒng)業(yè)務(wù)需求時(shí)，要充分考慮到諸多安全因素，對系統(tǒng)安全提出明確、具體的業(yè)務(wù)需求，一改過去重功能輕安全的做法；其次，在軟件系統(tǒng)設(shè)計(jì)開發(fā)階段，軟件編輯人員應(yīng)選用安全性能高的數(shù)據(jù)庫、運(yùn)用嚴(yán)密的編程語言開發(fā)軟件，盡量減少程序上的安全“BUG”；再次，在硬件選型時(shí)，要盡量采用安全性能高、運(yùn)行質(zhì)量好的設(shè)備，減少硬件安全隱患；四是建議有關(guān)部門，盡快制定出金融系統(tǒng)軟件開發(fā)規(guī)范和硬件選型標(biāo)準(zhǔn)，尤其明確安全規(guī)范。

(二)會(huì)計(jì)計(jì)算機(jī)系統(tǒng)應(yīng)用階段安全防范。

1　建議各銀行對會(huì)計(jì)系統(tǒng)內(nèi)計(jì)算機(jī)房建設(shè)情況進(jìn)行一次安全大檢查，對于不符合《中華人民共和國計(jì)算機(jī)房、站、場地安全要求》的責(zé)令立即進(jìn)行整改。

2　各家銀行有必要對自家先投入使用的會(huì)計(jì)計(jì)算機(jī)系統(tǒng)進(jìn)行一次自我分析，目的是發(fā)現(xiàn)和解決系統(tǒng)設(shè)計(jì)、開發(fā)階段遺留的安全隱患，并在此基礎(chǔ)上對舊版本軟件進(jìn)行換版升級。

3　加強(qiáng)計(jì)算機(jī)安全教育，提高操作人員和管理人員的計(jì)算機(jī)安全意識(shí)。金融會(huì)計(jì)信息系統(tǒng)的安全防范措施最基本的還是人的

因素。因此，需要盡更大的努力去提高人們對計(jì)算機(jī)安全的認(rèn)識(shí)，尤其對會(huì)計(jì)系統(tǒng)安全的認(rèn)識(shí)，各級教育部門和業(yè)務(wù)管理部門在這方面應(yīng)做更多的教育工作。

4　將金融會(huì)計(jì)網(wǎng)絡(luò)安全作為今后研究和防范的重點(diǎn)。目前金融計(jì)算機(jī)網(wǎng)絡(luò)已走進(jìn)我們身邊，無論是集中結(jié)算體系的運(yùn)轉(zhuǎn)、電子聯(lián)行通匯還是新興的銀行卡清算系統(tǒng)、網(wǎng)上銀行和其他網(wǎng)上會(huì)計(jì)服務(wù)項(xiàng)目的開通，都離不開網(wǎng)絡(luò)，而金融會(huì)計(jì)信息系統(tǒng)安全也逐漸以網(wǎng)絡(luò)的安全防范為重點(diǎn)，因?yàn)榫W(wǎng)絡(luò)的安全直接關(guān)系到整個(gè)金融業(yè)的穩(wěn)定，關(guān)系到國家和社會(huì)經(jīng)濟(jì)的安全。我們認(rèn)為目前列入會(huì)計(jì)網(wǎng)絡(luò)安全工作議事日程的就是盡快制定出金融會(huì)計(jì)系統(tǒng)網(wǎng)絡(luò)建設(shè)規(guī)范，并逐級成立管理機(jī)構(gòu)，負(fù)責(zé)網(wǎng)絡(luò)工程項(xiàng)目的安全性能驗(yàn)收和負(fù)責(zé)日常網(wǎng)絡(luò)安全工作，如定期的安全檢查，提出安全管理建議和修改網(wǎng)絡(luò)規(guī)范的建議等。在今年3月召開的“全國銀行系統(tǒng)第一屆安全信息交流會(huì)”上，人民銀行聘請包括多名院士在內(nèi)的計(jì)算機(jī)安全專家作為人民銀行計(jì)算機(jī)安全顧問的做法，值得基層銀行借鑒。

(三)加快金融會(huì)計(jì)信息系統(tǒng)的制度和法規(guī)建設(shè)，改變制度和法規(guī)滯后信息系統(tǒng)發(fā)展的現(xiàn)狀。我們認(rèn)為，有關(guān)管理部門首先應(yīng)認(rèn)真分析目前金融會(huì)計(jì)信息系統(tǒng)工作中存在諸多法規(guī)問題，要在征求有關(guān)計(jì)算機(jī)專家意見，并認(rèn)真分析借鑒國外金融會(huì)計(jì)信息系統(tǒng)發(fā)展經(jīng)驗(yàn)的基礎(chǔ)上，對今后一定時(shí)期內(nèi)可能出現(xiàn)的金融會(huì)計(jì)系統(tǒng)法規(guī)性問題做出預(yù)測，從而盡快制定出切實(shí)可行的金融會(huì)計(jì)計(jì)算機(jī)安全規(guī)范和有關(guān)法規(guī)。其次，我們今后在利用計(jì)算機(jī)開發(fā)新的會(huì)計(jì)業(yè)務(wù)種類時(shí)，采取“試點(diǎn)一規(guī)范一推廣”的模式制定金融會(huì)計(jì)領(lǐng)域的計(jì)算機(jī)安全規(guī)章，這樣可以最大限度地避免制度的滯后現(xiàn)象。事實(shí)證明此種做法是成功的，比如我國積極吸取歐洲等國外銀行在IC卡業(yè)務(wù)發(fā)展的經(jīng)驗(yàn)教訓(xùn)，在IC卡試用初期，就由人民銀行牽頭有組織地搞IC卡應(yīng)用規(guī)范和IC卡機(jī)具規(guī)范，并推動(dòng)聯(lián)合發(fā)展，為我國IC卡業(yè)務(wù)的安全、規(guī)范發(fā)展起到了重要作用。再次，我們要善于根據(jù)我國金融會(huì)計(jì)信息系統(tǒng)發(fā)展的不同階段狀況，及時(shí)完善和修改已有的會(huì)計(jì)信息系統(tǒng)法規(guī)。

總之，網(wǎng)絡(luò)金融會(huì)計(jì)信息系統(tǒng)所面臨的外部和內(nèi)部侵害，使得我們必須采取切實(shí)可行的安全對策，以確保系統(tǒng)具有信息保密性、身份的確定性、不可否認(rèn)性、不可篡改性、可驗(yàn)證性和可控制性。