淺談網(wǎng)絡(luò)財(cái)務(wù)管理系統(tǒng)

[摘要] 本文談了網(wǎng)絡(luò)財(cái)務(wù)管理系統(tǒng)及其構(gòu)成，網(wǎng)絡(luò)財(cái)務(wù)管理軟件和網(wǎng)絡(luò)財(cái)務(wù)管理系統(tǒng)的安全問(wèn)題。

[關(guān)鍵詞] 網(wǎng)絡(luò) 財(cái)務(wù)系統(tǒng) 安全

一、網(wǎng)絡(luò)財(cái)務(wù)管理系統(tǒng)及其構(gòu)成

網(wǎng)絡(luò)財(cái)務(wù)管理系統(tǒng)是財(cái)務(wù)管理和網(wǎng)絡(luò)技術(shù)的結(jié)合，是以網(wǎng)絡(luò)技術(shù)為基礎(chǔ)全面實(shí)現(xiàn)各項(xiàng)財(cái)務(wù)管理功能的計(jì)算機(jī)系統(tǒng)。具體說(shuō)就是，通過(guò)先進(jìn)的網(wǎng)絡(luò)技術(shù)和通信技術(shù)，對(duì)外安全、高效、便捷地實(shí)現(xiàn)電子貨幣支付、電子轉(zhuǎn)賬結(jié)算和與之相關(guān)的財(cái)務(wù)業(yè)務(wù)電子化，實(shí)現(xiàn)資源共享和信息及時(shí)互動(dòng);對(duì)內(nèi)有效地實(shí)施網(wǎng)絡(luò)財(cái)務(wù)監(jiān)控和管理。

1.系統(tǒng)的硬件。網(wǎng)絡(luò)財(cái)務(wù)管理系統(tǒng)的硬件主要包括:計(jì)算機(jī)硬件和網(wǎng)絡(luò)通信設(shè)備和辦公設(shè)備

(1)計(jì)算機(jī)硬件。由于信息處理的需要，小型機(jī)和大型機(jī)是構(gòu)成網(wǎng)絡(luò)財(cái)務(wù)管理系統(tǒng)的重要物質(zhì)基礎(chǔ)。計(jì)算機(jī)硬件包括:①數(shù)據(jù)采集輸入設(shè)備，指能夠?qū)?shù)據(jù)輸入到計(jì)算機(jī)中的設(shè)備，如鍵盤(pán)、鼠標(biāo)、掃描儀等。②數(shù)據(jù)處理設(shè)備，指按一定要求對(duì)數(shù)據(jù)進(jìn)行計(jì)算、分類(lèi)、匯總、檢索等處理的設(shè)備，即計(jì)算機(jī)主機(jī)。③數(shù)據(jù)存儲(chǔ)設(shè)備，指用于保存數(shù)據(jù)的設(shè)備，如磁盤(pán)、光盤(pán)等。④數(shù)據(jù)輸出設(shè)備，指從存儲(chǔ)設(shè)備中取出數(shù)據(jù)并按要求以一定方式和格式輸出的設(shè)備，如顯示器、打印機(jī)等。

(2)網(wǎng)絡(luò)通信設(shè)備。網(wǎng)絡(luò)通信設(shè)備是將數(shù)臺(tái)計(jì)算機(jī)聯(lián)結(jié)成一個(gè)網(wǎng)絡(luò)所需的硬件設(shè)備，主要組成有:①通信控制處理機(jī)，它負(fù)責(zé)數(shù)據(jù)的轉(zhuǎn)接及提供用戶(hù)入網(wǎng)接口。在局域網(wǎng)中，集線器是常用的通信控制處理機(jī)，而在廣域網(wǎng)中使用較多的則是路由器。②通信線路，它為通信控制處理機(jī)之間、通信控制處理機(jī)與主計(jì)算機(jī)之間提供通信信道。如雙絞線、同軸電纜和光纖等。③其他通信設(shè)備，如網(wǎng)絡(luò)適配器和調(diào)制解調(diào)器等。

2.系統(tǒng)的軟件。網(wǎng)絡(luò)財(cái)務(wù)管理系統(tǒng)的正常運(yùn)作除了需要有硬件作為物質(zhì)基礎(chǔ)，還需要有一套與硬件設(shè)備相配套的軟件作為支持，因?yàn)檐浖窍到y(tǒng)的核心，分系統(tǒng)軟件和應(yīng)用軟件兩類(lèi)。

(1)系統(tǒng)軟件。指用于管理、監(jiān)控和維護(hù)計(jì)算機(jī)資源的軟件，主要包括:操作系統(tǒng)軟件，用來(lái)管理和控制計(jì)算機(jī)資源的，如WINDOWSNT，UNIX等。通信軟件，它是計(jì)算機(jī)操作系統(tǒng)的延伸，使計(jì)算機(jī)系統(tǒng)能控制不同的通信設(shè)備。數(shù)據(jù)庫(kù)管理軟件，用來(lái)建立、使用和維護(hù)數(shù)據(jù)庫(kù)，并可以按照用戶(hù)需求生成各種報(bào)表。

(2)應(yīng)用軟件。指為解決用戶(hù)實(shí)際需要而設(shè)計(jì)的軟件。具體到網(wǎng)絡(luò)財(cái)務(wù)管理系統(tǒng)，在本文中我們主要討論兩類(lèi)應(yīng)用軟件:①通用網(wǎng)絡(luò)財(cái)務(wù)軟件，指可以適用于不同行業(yè)或組織的應(yīng)用軟件，一般是商品化的，可以在市場(chǎng)上購(gòu)買(mǎi)到。②專(zhuān)用網(wǎng)絡(luò)財(cái)務(wù)軟件，指針對(duì)專(zhuān)門(mén)需求而設(shè)計(jì)的應(yīng)用軟件，一般由行業(yè)內(nèi)的企業(yè)組織開(kāi)發(fā)。

二、網(wǎng)絡(luò)財(cái)務(wù)管理軟件

上述各個(gè)重要要素構(gòu)成網(wǎng)絡(luò)財(cái)務(wù)管理系統(tǒng)，但是核心是網(wǎng)絡(luò)財(cái)務(wù)管理軟件。企業(yè)要想通過(guò)網(wǎng)絡(luò)財(cái)務(wù)管理系統(tǒng)的實(shí)施成功實(shí)現(xiàn)網(wǎng)絡(luò)財(cái)務(wù)管理的功能，必須在充分了解網(wǎng)絡(luò)財(cái)務(wù)管理軟件的基礎(chǔ)上，根據(jù)自身情況和需要慎重選擇。

1.集中式的財(cái)務(wù)管理。通過(guò)傳統(tǒng)財(cái)務(wù)管理軟件，集團(tuán)企業(yè)和大中型企業(yè)是很難實(shí)現(xiàn)集中式管理的，而網(wǎng)絡(luò)財(cái)務(wù)管理軟件可以通過(guò)兩種應(yīng)用模式實(shí)現(xiàn):

(1)集中式方案。這種方式適合于分公司財(cái)務(wù)比較簡(jiǎn)單的企業(yè)，將網(wǎng)絡(luò)財(cái)務(wù)軟件安裝在企業(yè)總部的服務(wù)器上，企業(yè)各分支機(jī)構(gòu)將數(shù)據(jù)集中到總服務(wù)器上，再由總部統(tǒng)一進(jìn)行數(shù)據(jù)管理，各分支機(jī)構(gòu)則通過(guò)網(wǎng)絡(luò)操作網(wǎng)絡(luò)財(cái)務(wù)管理軟件進(jìn)行財(cái)務(wù)作業(yè)。

(2)分布式方案。這種方式適合于分公司財(cái)務(wù)比較復(fù)雜的企業(yè)，將網(wǎng)絡(luò)財(cái)務(wù)軟件安裝在企業(yè)各分支機(jī)構(gòu)的服務(wù)器上，各分支機(jī)構(gòu)可以在各自的服務(wù)器上獨(dú)立處理業(yè)務(wù)，每隔一段時(shí)間根據(jù)企業(yè)總部的管理需要對(duì)數(shù)據(jù)進(jìn)行整合，通過(guò)網(wǎng)絡(luò)傳到總部服務(wù)器上。以上兩種應(yīng)用模式，都能突破空間和時(shí)間的限制，將分散在各個(gè)部門(mén)的信息高效快速地收集起來(lái)，實(shí)現(xiàn)信息的實(shí)時(shí)的、動(dòng)態(tài)的高度集中，供相關(guān)部門(mén)使用。進(jìn)而對(duì)集中的信息進(jìn)行處理后形成財(cái)務(wù)信息反饋到相關(guān)的職能部門(mén)，使各部門(mén)各盡其責(zé)，從而通過(guò)控制信息流來(lái)調(diào)控資金流和物流，實(shí)現(xiàn)對(duì)各分支機(jī)構(gòu)的實(shí)時(shí)監(jiān)控和集中管理。

2.財(cái)務(wù)與業(yè)務(wù)協(xié)同。財(cái)務(wù)與業(yè)務(wù)協(xié)同是網(wǎng)絡(luò)財(cái)務(wù)管理的核心思想，那么相應(yīng)的它也是網(wǎng)絡(luò)財(cái)務(wù)管理軟件的核心功能，使業(yè)務(wù)數(shù)據(jù)的變動(dòng)可以通過(guò)網(wǎng)絡(luò)傳遞立刻反映為財(cái)務(wù)信息。財(cái)務(wù)與業(yè)務(wù)的協(xié)同包含三個(gè)層次:

(1)企業(yè)內(nèi)部的協(xié)同。運(yùn)用網(wǎng)絡(luò)財(cái)務(wù)軟件，業(yè)務(wù)數(shù)據(jù)的發(fā)生與財(cái)務(wù)記錄可以是同步的，如當(dāng)購(gòu)銷(xiāo)業(yè)務(wù)發(fā)生時(shí)，數(shù)據(jù)能自動(dòng)傳遞到相關(guān)系統(tǒng)，財(cái)務(wù)部門(mén)和各相關(guān)部門(mén)等都能迅速獲取所需信息，自動(dòng)生成購(gòu)銷(xiāo)臺(tái)賬和庫(kù)存臺(tái)賬等。

(2)企業(yè)與供應(yīng)鏈的協(xié)同，也就是供應(yīng)商、運(yùn)輸商、倉(cāng)庫(kù)、客戶(hù)和企業(yè)之間的協(xié)同。供應(yīng)鏈上的每一結(jié)點(diǎn)在發(fā)生供產(chǎn)銷(xiāo)、控制、預(yù)測(cè)等業(yè)務(wù)活動(dòng)過(guò)程中每時(shí)每刻都會(huì)產(chǎn)生各種信息，企業(yè)必須及時(shí)將其中的財(cái)務(wù)信息輸入財(cái)務(wù)管理系統(tǒng)中進(jìn)行處理并將產(chǎn)生的結(jié)果反饋給業(yè)務(wù)系統(tǒng)，保證財(cái)務(wù)業(yè)務(wù)的協(xié)同處理并集成各種管理信息。只有供應(yīng)鏈的物流、資金流和資金流同步生成，信息的瞬間傳遞和充分共享，才能整個(gè)供應(yīng)鏈更加緊密和默契。

(3)企業(yè)與社會(huì)各部門(mén)的協(xié)同，也就是企業(yè)、銀行、證券公司、海關(guān)等之間的協(xié)同。與銀行之間實(shí)現(xiàn)網(wǎng)上支付和網(wǎng)上結(jié)算，并可以隨時(shí)掌握企業(yè)與銀行間的資金信息;與證券公司之間實(shí)現(xiàn)在線證券投資等活動(dòng);與海關(guān)之間實(shí)現(xiàn)網(wǎng)上報(bào)關(guān)、報(bào)稅等。

三、網(wǎng)絡(luò)財(cái)務(wù)管理系統(tǒng)的安全問(wèn)題

網(wǎng)絡(luò)財(cái)務(wù)管理系統(tǒng)是建立在網(wǎng)絡(luò)平臺(tái)上的，而網(wǎng)絡(luò)的全球性、開(kāi)放性、共享性，使得任何人都可以自由地接入Internet獲取信息或從事商務(wù)活動(dòng)，極大地改變了企業(yè)以往封閉狀態(tài)下的運(yùn)行環(huán)境，加大了財(cái)務(wù)的風(fēng)險(xiǎn)性。因此，如果沒(méi)有安全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)安全技術(shù)，構(gòu)建的網(wǎng)絡(luò)財(cái)務(wù)管理系統(tǒng)就是空中樓閣。我們必須了解網(wǎng)絡(luò)財(cái)務(wù)管理系統(tǒng)存在的風(fēng)險(xiǎn)，并建立有效的風(fēng)險(xiǎn)防范機(jī)制，消除網(wǎng)絡(luò)環(huán)境所帶來(lái)的安全風(fēng)險(xiǎn)問(wèn)題。

1.信息資源的風(fēng)險(xiǎn)。信息技術(shù)高度發(fā)展的今天，信息在企業(yè)的經(jīng)營(yíng)管理中地位變得尤為重要，是企業(yè)的重要生產(chǎn)要素和資本，在一定程度上可以決定企業(yè)在激烈市場(chǎng)競(jìng)爭(zhēng)中的成敗。網(wǎng)絡(luò)環(huán)境下，財(cái)務(wù)信息的傳遞借助網(wǎng)絡(luò)完成，磁介質(zhì)代替了傳統(tǒng)的紙介質(zhì)，財(cái)務(wù)數(shù)據(jù)流動(dòng)中的簽字蓋章等傳統(tǒng)確認(rèn)手段不復(fù)存在，從而使信息資源的安全性受到質(zhì)疑，具體表現(xiàn)在:

(1)財(cái)務(wù)信息在傳遞過(guò)程中是否被篡改或泄露。由于搭截偵聽(tīng)、口令試探和竊取、身份假冒等都會(huì)在技術(shù)上引起信息的安全問(wèn)題。作為信息接受方，有理由懷疑收到的從不同地域傳來(lái)的數(shù)據(jù)在傳遞過(guò)程中是否已被黑客或競(jìng)爭(zhēng)對(duì)手非法截取和惡意篡改;而數(shù)據(jù)發(fā)送方也會(huì)有類(lèi)似的擔(dān)心，即發(fā)送的信息能否安全傳遞并被接受方正確識(shí)別和下載。另一方面，在企業(yè)內(nèi)部，如果信息系統(tǒng)使用權(quán)限劃分不當(dāng)，內(nèi)部控制不嚴(yán)，也容易造成信息被篡改和竊取。

(2)本地財(cái)務(wù)信息是否被破壞。隨著網(wǎng)絡(luò)財(cái)務(wù)管理系統(tǒng)的應(yīng)用，企業(yè)的信息將更多的保存在計(jì)算機(jī)及其存儲(chǔ)設(shè)備上，一方面，操作人員的不當(dāng)操作或故意破壞，計(jì)算機(jī)病毒的發(fā)作都可能造成計(jì)算機(jī)硬件系統(tǒng)故障，進(jìn)而可能造成系統(tǒng)的崩潰和數(shù)據(jù)的全部丟失;另一方面，在企業(yè)內(nèi)部，如果信息系統(tǒng)使用權(quán)限劃分不當(dāng)，內(nèi)部控制不嚴(yán)，也容易造成信息被篡改和竊取。

2.建立管理制度防范風(fēng)險(xiǎn)

(1)建立崗位責(zé)任制。指實(shí)行用戶(hù)權(quán)限分級(jí)授權(quán)管理，明確用戶(hù)的崗位職責(zé)和權(quán)限。結(jié)合密碼管理措施，使各個(gè)用戶(hù)進(jìn)入系統(tǒng)時(shí)必須輸入自己的賬號(hào)和口令，進(jìn)入系統(tǒng)之后也只能使用其權(quán)責(zé)范圍內(nèi)的功能。同時(shí)，在劃分崗位權(quán)責(zé)時(shí)，必須將不相容的職務(wù)分離，如數(shù)據(jù)輸入人員不得具有審核的權(quán)限等。建立崗位責(zé)任制是防范風(fēng)險(xiǎn)的關(guān)鍵，絕不能留下漏洞使人有機(jī)可乘。

(2)建立檔案管理制度。首先，系統(tǒng)投入使用之后，原系統(tǒng)的所有程序文件、軟、硬件技術(shù)資料應(yīng)作為檔案進(jìn)行保管，由專(zhuān)人負(fù)責(zé)，嚴(yán)格限制無(wú)權(quán)用戶(hù)和有權(quán)用戶(hù)的規(guī)定外接觸。檔案的調(diào)用也必須經(jīng)過(guò)批準(zhǔn)，并做好詳細(xì)的登記備查。其次，系統(tǒng)產(chǎn)生的所有數(shù)據(jù)和文件都必須定期備份，并統(tǒng)一制定備份數(shù)據(jù)的存放地點(diǎn)、保留時(shí)間、損壞文件重建等措施。再次，對(duì)于企業(yè)的機(jī)密信息和重要文件都應(yīng)當(dāng)加密或妥善保管和備份。

(3)建立系統(tǒng)防護(hù)制度。操作人員必須嚴(yán)格的按照操作規(guī)程使用財(cái)務(wù)管理系統(tǒng)，各自使用和管理職責(zé)范圍內(nèi)的硬件設(shè)備，不得越權(quán)使用、也禁止非操作人員使用。通過(guò)系統(tǒng)的功能對(duì)所有操作活動(dòng)予以記錄，并定期由系統(tǒng)管理人員進(jìn)行監(jiān)察和檢驗(yàn)，及時(shí)發(fā)現(xiàn)違規(guī)操作。此外，操作人員應(yīng)自覺(jué)按照規(guī)定運(yùn)用防火墻、防病毒軟件等保護(hù)系統(tǒng)的正常運(yùn)行。

參考文獻(xiàn)：

[1]林樂(lè)珍:網(wǎng)絡(luò)財(cái)務(wù)管理風(fēng)險(xiǎn)對(duì)策[J].中國(guó)電力企業(yè)管理，2008/10:23-26

[2]劉金平金莉:運(yùn)用現(xiàn)代網(wǎng)絡(luò)技術(shù)，提升農(nóng)經(jīng)管理水平[J].農(nóng)村經(jīng)營(yíng)管理，2008/05:32-35

[3]張振敏:試論現(xiàn)代醫(yī)院財(cái)務(wù)管理創(chuàng)新[J].中國(guó)衛(wèi)生經(jīng)濟(jì)，2008/05:17-19