淺談金融會計信息系統

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了一篇淺談金融會計信息系統范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

淺談金融會計信息系統:網絡金融會計信息系統安全體系的構建

摘要:近年來，隨著網絡信息全球化的不斷創新和發展，我國金融會計網絡信息化服務體系也已建成，與此同時，由于金融業對網絡信息及技術的依賴程度加大，種種原因造成金融會計信息系統安全保障難度也在持續加大，給我國金融信息系統安全工作帶來了新的更大的挑戰，主要表現為網絡侵權問題屢見不鮮，出現了網上盜竊、詐騙、知識產權侵權、搶注域名等現象；尤其是金融會計信息系統一旦受到侵害，往往會造成經濟上的巨大損失。所以，構建金融會計信息系統安全體系勢在必行。本文將圍繞該問題展開討論。

關鍵詞:網絡 金融 會計 安全體系 構建

電腦網絡信息的高速發展，為各行各業工作效率的提高提供了巨大的方便，在某種程度上甚至可以說，不少行業和部門離開網絡信息系統就無法開展工作。但網絡侵權問題也隨之而來，而受害最深的單位莫過于金融會計等行業，其一旦受到侵權，往往就會造成巨大的經濟損失。如何建立起金融會計信息網絡系統安全體系，已成為一個急需解決的重大問題。多年以來，人們往往依靠加密技術、數據備份、防病毒到近期網絡環境下的防火墻、入侵檢測、漏洞掃描、身份認證等等來保障信息系統的安全。但實踐證明，只有這些還是不夠的，還有不少多變的復雜的安全威脅和安全隱患讓你防不勝防。據統計，我國公安機關自2000年至2009年，共破獲利用網絡犯罪案件16700余起，緝捕犯罪嫌疑人19300余人，涉案總價值近95億元。有統計報告稱，將受侵權案件進行歸類，發現屬于管理方面的原因比重高達60%以上，而這些安全問題中的95％是可以通過科學的信息安全管理來避免的。因此，加強安全管理已成為提高信息系統安全保障能力的可靠保證。在提高安全管理技術手段的同時，還要從制度和管理機制上提高安全管理水平。俗話說“三分技術，七分管理”，由于金融信息系統相對比較封閉，對于金融信息系統安全來說，業務邏輯和操作規范的嚴密程度是關鍵。加強金融信息系統的內部安全管理措施，層層建立起組織管理系統，制定和完善內控的各項規章制度，不斷改進和加強程序的操作與管理技術，是做好金融會計信息系統安全管理的根本。

一、金融會計網絡信息系統面臨的挑戰

目前，網絡信息和技術的廣泛使用，給金融會計網絡信息系統帶來了多方面的風險和隱患，金融會計網絡信息系統正面臨十分嚴峻的形勢和挑戰。

(一)金融行業的管理落后于金融網絡系統發展的需求

目前，我國金融業的網絡信息安全管理工作還存有不少漏洞，從領導決策、內部安全制度管理到網絡技術的安全管理，都還需要直一步加強。曾有金融界專家根據我國金融網絡信息安全管理不佳的現狀指出：“信息資產風險監管是金融監管體系的核心理念?！边@里說的信息風險資產是指在網絡信息化進程中，信息資產的設計、規劃、服務、運用、監管以及操作等過程中產生的業務風險。從目前我國整體形勢來看，金融會計系統的安全管理制度都已比較完善，但從上級機構對下級機構的監管和指導上還處于一個較低級的階段。因為往往缺乏完整的認識，缺乏統一的監管目標，缺乏上下級之間監管的運作機制，從而造成上下級監管不到位，就不同程度地消弱了網絡信息安全管理的實際效果。

(二)核心設備和技術依賴國外，造成安全隱患

目前，我國的網絡信息系統所使用的操作系統、芯片、數據庫等大多數還是由外國生產和提供，其中有些人為設置的軟件陷井和系統漏洞，往往就會使我們防不勝防。有人在調查中發現，外國人生產設計的操作系統和數據庫及一些重要網絡系統中使用的信息技術產品等，都不可避免地存在著一些安全上的漏洞。這些漏洞其中有的是疏忽造成的，但也有的是有意設置的。在網絡運行中，這些安全上的漏洞就有可能被人利用實施入侵，被人破壞設備程序或從中竊取機密信息和數據，實施經濟犯罪。

(三)境內外網絡違法犯罪活動呈快速發展趨勢，金融會計網絡信息系統安全將面臨嚴峻的網絡技術挑戰

金融會計網絡信息系統和其它重要信息系統正成為國內外不法分子進行攻擊和破壞的重點目標，他們都是利用自己高尖端的網絡信息系統技術進行犯罪活動，只要我們一時的疏忽和松懈，就會讓壞人有機可乘，給國家和集體的財產造成很大的損失。目前，從全國的形勢來看，不法份子正在利用其所擁有的高科技，在整個金融界無孔不入地從事破壞活動，已有不少金融會計信息系統受到他們的攻擊，并給我們的金融業造成了巨大的危害，所以說，我國目前金融會計網絡信息安全的形勢十分嚴峻。2009年國防科技大學的一項研究表明，我國與互聯網相連的網絡管理中心95%都遭到過境內外黑客的攻擊和侵入，其中以銀行、金融和證券機構為其攻擊的重點。

二、應對措施

(一)加強金融網絡信息系統安全管理的行業監管和制度建設

目前，隨著我國社會經濟的快速發展，網絡信息安全工作也已受到國家有關部門的高度重視。尤其是近幾年以來，黨和政府開始把金融信息系統安全工作提到了促進經濟發展、維護社會穩定、保障國家安全、加強精神文明建設的高度，并提出了“積極防御、綜合防范”的信息安全管理方針，同時，各級政府還專門成立了網絡與信息安全領導小組、國家計算機網絡應急技術處理協調中心(簡稱CNCERT／CC)、中國信息安全產品測評認證中心(簡稱CNITSEC)等，初步建成了國家信息安全組織保障體系，為金融會計系統網絡信息的安全管理打下了一個良好的基礎。具體到一個行業和部門就更應自己對加強信息系統安全管理重大意義的認識，在國家高度重視并建立防護機構的基礎上，建立起自己的信息安全管理組織，聯系本行業、本部門的工作實際，科學認真地制定出確保金融信息系統的安全管理措施。管理措施主要應包括領導責任、安全管理人員的職責劃定以及工作人員技術管理、操作程序上的具體要求和防護策略。同時應要求將各種安全策略規范化和實用化，加強其可操作性，以保證安全管理人員在工作中具有明確的依據或參照，并便其形成一種人人都嚴格實施的工作制度。

為了進一步從根本上強化金融網絡信息系統的安全管理，還應建立起跨部門的金融行業安全協調機制以及關鍵時期的安保工作機制，加強信息安全的檢測和準入制度，層層建立起信息資產風險評估體系，切實提高信息系統安全管理水平，保證金融業的長期穩定和發展。上層金融機構要切實加強對下屬中、小金融機構的監管，并加強具體指導和提供各項服務。加強對下屬金融機構的業務、技術培訓，提高其安全防范意識和防范技能，幫助中小金融機構規避各種風險，實現持續發展。各金融系統還應自上而下地成立行業網絡信息安全領導小組，并隨之建立起一系列的信息安全的報告制度、通報制度和聯席會議制度，真正建立健全運轉靈活的、反應靈敏的信息安全應急協調機制，及時消除隱患，快速有效地應對各類突發事件，從根本上降低和消除各類重大事故的發生，保障金融業健康有序的發展。

(二)強化網絡信息的安全機制建設

在網絡信息機構、制度建設的基礎上，必須加強行業、部門內部的安全機制建設。這就是說，機構和制度的建立固然重要，但更為重要的是機構和制度的運作是否能夠形成一個科學有效的內部管理機制，沒有形成一個科學有效的管理機制，機構和制度都將形同虛設。安全機制建設的內容應包括：一是層層建立崗位安全責任制，在防患于未然的前提下，一旦發生問題，責任十分明確，誰也無法推諉，以此增強每一個領導者和每一個工作人員的責任意識；二是可進行安全區域劃分，重點加強重要地區和部位的防御力量。從人力到有針對性的安全設備部署和設置，都要向重要部位實施強化，以改進和加強對重要區域的分割防護；三是增加入侵檢測系統、漏洞掃描、違規外聯等安全管理工具，進行定時監控、事件管理和鑒定分析，發現問題及時向主管領導報告或立即報警，力爭將隱患和問題消滅在萌芽狀態，以此來保證和提高自身的動態防御能力；四是完善已有的防病毒系統、增加內部信息系統的審計平臺，以便形成對內部安全狀況的長期跟蹤和防護能力。五是要強化“突發”與“應急”意識。由于災害事件的不確定性，應急管理與保障工作必須建立在高強度的實戰性基礎上，使災難應急管理真正適應“應急”的要求。六是要擴大應急預案本身的覆蓋范圍。應通過建立健全信息安全制度、定期組織信息安全非現場和現場檢查等方式，促進金融部門做好系統加固工作，充分利用各種安全產品強化網絡安全防范，加強移動存儲介質管理，做好安全日志分析、預警和監測工作，防止植入木馬導致信息泄漏和來自內部的安全威脅。

(三)組建網絡信息安全專業組織

因金融會計網絡系統安全問題事關重大，在已解決上述有關問題的前提下，組建起一支精干而專業的網絡信息安全的專業組織是大有必要的。專業安全保障人員應專門負責信息網絡方面安全保障、安全監管、安全應急和安全威懾等方面的工作。在此基礎上，要根據可能發生的安全問題，制定出關鍵設施或部位的應急預案，讓每一個人都牢記在心，防患于未然；同時還要對專業安全人員進行有目的的業務和技能培訓，讓其真正具備應急預案中所規定的專業安全保衛人員的思想素質和各項防范技能，隨時準備應對可能發生的突出事件。如上所述，多管齊下，多渠道實施綜合防范，真正建立起網絡信息系統的安全保障體系，實現對金融機構信息安全風險的及時、動態、全面、連續的監管，同時促進各家金融機構完善內控機制，保障運行安全。現代金融業高度依賴信息技術，所以我們就必須充分認識到金融業信息安全對整體業務和金融體系，乃至體系的影響，牢固樹立風險防范意識，把不斷提高信息科技能力作為風險管理的重要手段。

(四)積極應對挑戰，建成安全防范體系

隨著計算機網絡信息運用的日益普及，網絡系統侵權問題越來越引起人們的高度重視，并已經開始為此問題開展有益的廣泛的探討。在法制日益加強和完善的今天，國家應繼續加強對這一事關國計民生的重大問題的立法，比如，在適當的時機，由全國人大出臺“反網絡侵權法”，籌劃出臺“信息網絡傳播保護條例”，以形成全國反網絡侵權的合力。盡管現在用于網絡安全的產品有很多，比如有防火墻、殺毒軟件、入侵檢測系統，但是仍然有很多黑客的非法入侵。根本原因是網絡自身的安全隱患無法根除，這就使得黑客進行入侵有機可乘。雖然如此，安全防護仍然必須是慎之又慎，提高防范意識，優化操作技術，加強技術管理，盡最大可能降低黑客入侵的可能，從而保護我們的網絡信息安全。金融會計網絡系統安全問題是一個系統工程，實踐證明單方面的努力住住效果不太顯著，它需要領導階層、具體管理階層、網絡技術操作階層所有人的協調和配合才能收到理想的效果。要自始至終強化安全防范意識，采取全面、可行的安全防護措施，把安全風險降低到最小程度。金融業信息安全事關經濟金融的穩定大局，責任重大，金融業要未雨綢繆，認真貫徹落實國家信息安全的工作要求，加快建立完備的安全防護體系，積極應對挑戰。金融會計系統要以科學發展觀統領金融業信息化建設全局，充分發揮科技在履行職能中的支持、保障、指導、協調作用，全面推進金融業信息化建設，為促進我國經濟平穩運行發揮重要作用。

淺談金融會計信息系統:論網絡金融會計信息系統安全體系的構建

摘要：隨著金融會計信息系統進入網絡化時代，由于黑客病毒等因素造成各類電子信息文件篡改，嚴重地破壞銀行會計信息系統,對金融會計信息造成安全隱患，因此構建金融會計信息系統安全體系就顯得非常必要。本文從網絡金融會計信息系統的含義出發，分析對網絡條件下金融會計信息系統存在的主要安全隱患，提出如何建立全方位網絡金融會計信息系統安全體系的框架。

關鍵詞： 會計信息系統；系統安全體系；金融會計

一、網絡金融會計信息系統的含義

網絡金融會計信息系統是指建立在網絡環境基礎上的會計信息系統網絡環境,包括兩部分：一是金融企業內部網絡環境，即內網，通過組建金融企業內部網絡結構實現內部各部門之間的信息交流和共享；二是國際網絡環境，即通過互聯網使金融企業同外部進行信息交流與共享,基于互聯網的會計信息系統，也可以說是基于內聯網的會計信息系統,即金融企業的內聯網和互聯網連接，為金融企業內各部門之間，金融企業與客戶、稅務、審計等部門之間建立開放、分布、實時的雙向多媒體信息交流環境創造了條件，也使金融企業會計與業務一體化處理和實時監管成為現實，原來封閉的局域網會計信息系統被推上開放的互聯網世界后，一方面給金融企業帶來了前所未有的會計與業務一體化處理和實時監管的優越性，另一方面由于互聯網系統的分布式、開放性等特點，其與原有集中封閉的會計信息系統比較，系統在安全上的問題也更加突出，互聯網會計信息系統的風險性更大。

二、當前網絡金融會計信息系統存在安全隱患

(一)金融會計信息安全組織管理體系不完善

目前，金融企業尚未建立起一套完整的計算機安全管理組織體系，金融會計信息系統的建設在安全設計方面缺乏總體考慮和統一規劃部署，各系統根據自己的理解進行規劃建設，技術要求不規范，技術標準各異，技術體制混亂。國家標準制定嚴重滯后，法律法規不能滿足金融會計信息系統的安全需求，現行計算機安全法律法規不能為金融會計信息系統安全管理提供完整配套的法律依據，在一定程度上存在法律漏洞、死角和非一致性。

(二)網絡金融會計信息數據不安全

網絡金融會計數據是記錄在各種單、證、賬、表原始記錄或初步加工后的會計資料，它反映企業的經營情況和經營成果，對外具有較高的保密性，連接互連網后，會計數據能迅速傳播，其安全性降低，風險因素大大增加，網絡金融會計的信息工作平臺是互聯網,在其運作過程中，正確性、有效性會受到技術障礙的限制和網絡與應用軟件接口的限制，如網絡軟件選配不合適，網絡操作系統和應用軟件沒有及時升級，或安全配置參數不規則，網絡線路故障導致工作站癱瘓、操作失誤等，系統間數據的大量流動還可能使金融企業機密數據無形中向外開放，數據通過線路傳輸，某個環節出現微小的干擾或差錯，都會導致嚴重的后果，互連網結構的會計信息系統，由于其分布式、開放性、遠程實時處理的特點，系統的一致性、可控性降低，一旦出現故障，影響面更廣，數據在國際線路上傳輸，數據的一致性保障更難，系統恢復處理的成本更高。

(三) 網絡金融信息泄露導致金融會計信息失真

在信息技術高速發展的今天，信息己經成為金融企業的一項重要資本，甚至決定了金融企業在激烈的市場競爭中的成敗。而金融會計信息的真實、完整、準確是對金融會計信息處理的基本要求。由于金融會計信息是金融企業生產經營活動的綜合、全面的反映。金融會計信息的質量不僅僅關系到金融會計信息系統，還影響到金融企業管理的其他系統，目前利用高技術手段竊取金融企業機密是當今計算機犯罪的主要目的之一，也是構成金融會計信息系統安全風險的重要形式。其主要原因：一是電信網絡本身安全級別低，設備可控性差，且多采用開放式操作系統，很難抵御黑客攻擊；二是由于電信網絡不負責對金融企業應用系統提供安全訪問控制，通信系統己成為信息安全的嚴重漏洞，但許多金融企業對此未加以足夠重視而采取有效的防護措施。由于這些原因導致了金融會計信息系統的安全受到侵害，造成了信息的泄露，使金融會計信息失真。

（四）金融會計信息系統的存在安全威脅

目前金融企業計算機已廣泛聯網，這是金融企業擴大業務范圍，實現信息共享的必然結果。由于網絡分布廣，不容易集中管理，許多系統又是在存在安全漏洞與威脅的環境下工作的，不法分子可以在網上任意地點攻擊，使金融企業不知不覺中被偷盜資金或泄露機密。金融企業經營的資金，不法分子作案得逞就能弄到金錢，因此其已成為犯罪分子攻擊的主要目標，且作案手段繁多，方法越來越高明。作案分子有以下三類: (1)內部人員作案。金融企業內部人員熟悉金融企業業務和金融企業會計軟件的薄弱環節與漏洞，若禁不住金錢的誘惑，就會鋌而走險，鉆制度不嚴的空子，利用合法身份或明或暗或用高科技手段作案，侵吞國家資產或非法轉移客戶存款。( 2)外部攻擊。外部攻擊具有作案地點廣泛、案情復雜且作案手段日趨技術化、智能化等特點，給金融企業及客戶造成巨大損失，跟蹤與破案難度很大。(3)內外勾結作案。犯罪分子利用金融企業管理上的漏洞與松懈，內外勾結，沖破重重關卡聯合作案。此類攻擊后果尤為嚴重，風險最大。

三、構建網絡金融會計信息系統安全體系思路與方法

采用現代信息系統實用安全概念、安全防護、安全檢測、安全反應是構成計算機安全管理的核心環節，各個環節形成循環密切相關。構建網絡金融會計信息系統安全體系關鍵在以下幾個方面把握：

1、完善網絡金融會計信息系統技術法規、標準和制度體系建設

加快標準規范和制度體系基礎工作步伐，統籌規劃、結合國家和行業監管部門，重點加強電子支付及信息產品與服務的測評、準入、認證等相關技術法規與標準。密切結合金融企業信息化發展實際，借鑒國內外先進經驗和做法，加緊建立和不斷完善集中式數據中心運營規范和制度體系，加強網絡金融會計信息安全的各項規章制度建設，逐步實現一個崗位一項制度，全面落實“讓標準說話，按制度辦事”的信息安全管理準則。

2、金融會計信息系統的物理安全的控制

建立金融會計信息物理安全控制，主要有三種關鍵技術:第一種是防火墻技術。防火墻是一組基于互聯網和金融企業內聯網之間的訪問控制系統，它充當屏障作用，保護金融企業信息系統(內聯網)免受來自互聯網的攻擊。防火墻由軟件系統和硬件設備組合而成，它執行安全管理措施，記錄所有可疑事件。防火墻產品主要包括過濾型和應用網關型兩種類型。所有互聯網與金融企業內聯網之間的信息流都必須經過防火墻，通過條件審查確定哪些內容允許外部訪問，哪些外部服務可由內部人員訪問。因此，防火墻以限制金融會計信息的自由流動為代價來實現網絡訪問的安全性。第二種是反病毒技術。在金融會計信息系統的運行與維護過程中，應高度重視計算機病毒的防范及相應的技術手段與措施。如采用基于服務器的網絡殺毒軟件進行實時監控、追蹤病毒等等。第三種是備份技術。備份是防止網絡環境下金融會計信息系統意外事故最基本、最有效的手段，它包括硬件備份、系統備份、會計軟件系統備份和數據備份四個層次。

3、構建金融會計信息保密的安全體系

（1）建立用戶分類安全控制體系。在金融企業內部，不同的信息使用者，由于他們的身份不同，以及他們對獲取的會計信息要求也不同，因而有必要對這些用戶進行分類，以保證不同身份的用戶獲取與其身份及要求相符的會計信息。對用戶分類是通過對用戶授予不同的數據管理權限來實現的，一般將權限分為三類即數據庫登錄權限、資源管理權限和數據庫管理員權限等。只有獲得了數據庫登錄權限的用戶才能進入數據庫管理系統，才有可能進行數據的查詢，以獲取自己所需的金融會計數據或金融會計信息，但其不能對數據進行修改。而擁有數據管理權限的用戶除了擁有上述數據訪問權限之外，還可擁有數據庫的創建、索引及職責范圍內的修改權限等。至于擁有數據庫管理員權限的用戶他將有數據庫管理的一切權限，包括訪問其他用戶的數據，授予或收回其他用戶的各種權限，完成數據的備份、裝入與重組以及進行系統的審計等工作。但這類用戶一般僅限于極少數的用戶，其工作帶有全局性和謹慎性，對于金融會計信息系統而言，會計主管就可能是一個數據庫管理員。

（2）建立金融會計數據分類安全體系。雖然對用戶進行了分類，但并不等于一定能保證用戶都根據自己的職責范圍訪問相關金融會計數據，這是因為同一權限內的用戶對數據的管理和使用的范圍是不同的，如金融會計工作中的憑證錄入員與憑證的審核人員，他們的職責范圍就明顯地限定了其對數據的使用權限。因此，數據庫管理員就必須根據數據庫管理系統所提供的數據分類功能，將各個作為可查詢的金融會計數據邏輯歸并起來，建立一個或多個視圖，并賦予相應的名稱，并把該視圖的查詢權限授予相應的用戶，從而保證各個用戶所訪問的是自己職責范圍內的會計數據。

（3）建立會計數據加密安全體系。普通的保密技術能夠滿足一般系統的應用要求，只是通過密碼技術對信息加密，是安全的手段。信息加密的核心是密鑰，密鑰是用來對數據進行編碼和解碼的一種算法。根據密鑰的不同，可將加密技術分為對稱加密體制、非對稱加密體制和不可逆加密體制三種。對一般數據庫來說是較為有效的，但是對金融會計信息系統來說，僅靠普通的保密技術是難以確保金融會計數據安全的。為了防止其他用戶對會計數據的非法竊取或篡改，為防止非法用戶竊取機密信息和非授權用戶越權操作數據，在系統的客戶端和服務器之間傳輸的所有數據都進行雙層加密。即第一層加密采用標準SSL協議，該協議能夠有效地防破譯、防篡改，是一種安全可靠的加密協議；第二層加密采用私有的加密協議，該協議不公開、不采用公算法并且有非常高的加密強度。兩層加密確保了會計信息的傳輸安全，從而保證金融會計信息的安全性。

4、建立網絡金融會計信息系統應急預案

制訂應急預案的目的是為了確保金融企業正常的金融服務和金融秩序，提高金融企業應對突發事件的能力，在網絡金融會計信息系統故障時，將系統中斷時間、故障損失和社會影響降到最低，應急預案的核心是建立應急模式下的業務處理流程，詳細闡述應急模式的操作步驟，建立相應的事后數據補錄和稽核制度，網絡金融會計信息系統安全應急預案規定:系統應用部門發現信息系統故障，應及時通知部門負責人；部門負責人應立即通知計算機中心；計算機中心應立即著手查明故障原因，預計系統修復時間，并通知相應部門負責人；若暫時不能修復(超過15分鐘)，應向安全領導小組報告，由金融企業領導確定是否啟動緊急預案；緊急預案啟動后，計算機中心應通知各相關部門，啟動緊急預案中相關的應急措施；在故障消除后，計算機中心應立即通知各應用部門，并報告安全領導小組，請求結束應急預案的實施；事后計算機中心應將詳細的故障原因和處理結果報有關領導。

建立健全網絡金融會計信息安全檢查機制，加大監督檢查工作力度。依據業已確立的技術法規、標準與制度，定期開展信息安全檢查工作，確保信息安全保障工作落到實處。建立責任通報制度，對檢查中發現的違規行為，按規定處罰相關責任人，對檢查中發現的安全問題和隱患，明確責任部門和責任人，限期整改。在開展合規性檢查的同時，應綜合運用檢測工具，明確安全控制目標，加強深度的專項安全檢查工作，保證檢查工作的針對性、深入性和時效性。

總之，網絡金融會計信息系統所面臨的外部和內部侵害，使得我們必須采取切實可行的安全對策，以確保系統具有信息保密性、身份的確定性、不可否認性、不可篡改性、可驗證性和可控制性。

（作者單位：福建省海洋技術學校）

淺談金融會計信息系統:金融會計信息系統市場環境的塑造

摘要:金融會計信息系統的目標是:以節約整個金融企業內部的財務資源為出發點，以充分實現整個金融企業內部的?全面及時的管理以及金融企業與外部環境的無縫連接，從而使金融企業實現管理信息化。這就需要一個良好的?規范的經濟環境與市場環境，需要金融企業內?外部各方面的支持。

關鍵詞:金融會計信息系統;市場環境;財務資源;管理信息化

金融會計信息系統是以節約整個金融企業內部的財務資源為出發點，以充分實現整個金融企業內部的?全面及時的管理以及金融企業與外部環境的無縫連接為目標，從而使金融企業實現管理信息化的電算化系統。但是，要實施這樣一個系統需要一個良好的?規范的經濟環境與市場環境，需要金融企業內?外部各方面的支持。

一?營造良好的資金結算服務環境和物流管理服務環境

資金結算服務環境是金融會計信息處理電子單據的重要來源之一。企業與金融機構合作建立的結算賬戶托管制和清算匯劃體系等服務能否實現方便快捷?安全暢通，是金融會計發展重要的環境制約。

物流管理服務環境是金融會計處理電子單據的另一個重要來源。網絡金融會計要發展，就必須改善物流管理環境，對商品實行統一的標準化物流管理，包括入庫?質檢?出庫等。

二?網絡經濟的崛起及電子商務的迅速發展與普及

網絡經濟作為建立在計算機網絡基礎上并由此產生的一切經濟活動的總和。統計資料表明，網絡經濟作為一種有高技術含量的經濟形態，有別于傳統金融與房地產經濟，盡管有時可能在賬面上出現巨額虧損，卻同時在為社會創造巨大的效益和財富。比如，1997-1998年，美國GDP增長了4%，但能源消耗幾乎沒有什么增長，這說明了信息技術和網絡經濟發展有助于節約能源。正因為如此，網絡經濟正處于規模效益遞增時期，形成了資源?資金?人才向網絡經濟的轉移，進而產生了使網絡經濟規模效益增長加速?再加速的效應。這便是網絡時代的“梅特卡夫規律”――網絡經濟的收益與網絡上的節點數的平方成正比。這就是說，當傳統經濟以勻速增長的時候，網絡經濟正在加速增長，其形成的規模效益遠遠超過傳統經濟。

網絡經濟是從以產品為中心到以客戶為中心的服務經濟，是端到端的?開放的?網絡化的直接經濟模式，它將導致市場與行業的重構。網絡經濟中將會有更多的網上企業?網際企業以及虛擬企業的出現，在網絡經濟下，電子商務將成為企業的基本運作模式。由于電子商務需要企業有基于網絡的財務系統，即采用網絡財務來經營管理，因此，電子商務的迅速普及必然推動網絡會計信息系統的出現和發展。

三?企業管理的信息化

長期以來，由于技術水平的限制，財務上有一個一直困擾財政主管部門?會計和企業界的難題，即如何加強企業整體的內部會計控制和實現有效管理。特別對于那些子公司和下屬機構多，并且子公司和下屬機構從事多樣化行業的集團企業來說，更是一個突出問題，所以迫切需要能解決諸如合并會計報表?分析財務狀況等這些具有處理遠程數據?分析存儲數據功能的財務系統。此外，現代企業的管理，各部門之間?各種業務之間在分工上進一步細致的同時，相互之間的關聯卻是越來越緊密，運作也是更加精密，企業管理系統正向著對企業“人?財?物?時間?空間”各個方面綜合的方向發展。而企業管理信息化建設往往將財務作為切入點，因為財務部門是金融企業的“心臟”，財務信息化程度完善了，才能帶動其他部門順利地實現信息化。但要實現網絡化會計信息系統，就要求網絡技術不能單獨片面地針對于各個單一部門，即金融企業所選擇的網絡方案中財務系統能和其他各業務部門管理系統做到“無縫連接”，以實現金融企業財務?業務的一體化。這是金融企業選擇網絡方案的基本前提。網絡金融會計的發展首先有賴于金融企業信息化程度的提高。

四?質量可靠?具有國際競爭實力的軟件及軟件商

財會軟件是實施網絡化會計信息系統的基本構件，也是實施的關鍵所在。因為作為網絡化財會軟件具有投資大?風險大的特點，一旦系統運行不暢，將使金融企業在經濟上遭受損失;另外，網絡化財務是通過網絡對金融企業各部門?各環節進行全面細致的管理，將金融企業整合成一個密不可分的整體，如果軟件質量性能不可靠或不穩定，將影響電子商務的正常運作，甚至會使整個金融企業運營陷入癱瘓，給金融企業帶來巨大損失?？紤]到軟件產品更新換代迅速和可靠性的問題，軟件維護工作是非常有必要的，這就對軟件商的售后服務提出了較高的要求。

五?培養一批高素質的應用人才

新的環境對應用人才提出了新要求。首先，網絡化會計信息的傳遞與處理均要通過對計算機的操作來完成，這就要求會計人員既是一名出色的計算機操作員，又是一名高水準的會計師并能熟練掌握各種會計軟件的操作;此外，Internet上的公司多數是國際企業間的相互合作，涉及不同的語言?商務?會計處理方法和社會文化背景，這同樣要求網絡會計人員必須熟悉國際會計和商務慣例，并具有較為廣博的國際社會文化背景知識。其次，網絡化會計信息系統的實施需要管理人員具備更高的管理水平和技術水平，管理人員的素質決定了網絡會計信息系統應用的質量和效率，為此，金融企業應培養自己的軟件開發和維護力量，使應用系統更加適合本企業的實際情況，并使之更趨完善，也使企業可以在應用網絡系統中不過分依賴軟件商。網絡會計人才是復合型人才，要求既懂會計又懂管理:既有原則性，又有創造性?靈活性;既熟悉會計電算化知識，又熟悉網絡知識;既會會計業務操作，又能解決實際工作中存在的種種問題。而目前相當一部分會計人員的專業知識薄弱，文化程度偏低，視野偏窄，尚不能適應網絡會計的發展要求。因此，會計人員的素質不高問題是網絡會計發展中面臨的最大困難。要適應未來發展的需要，銀行必須加大復合型會計人才的培養力度，在信息時代，具有創新能力的復合型人才是保證銀行在激烈的市場競爭中制勝的關鍵所在。

六?完善金融會計制度

從制度經濟學角度來看，制度選擇和制度變革的產生，依賴于整個社會各利益集團對于制度變遷的強大需求，也就是說，利益集團的制度需求是決定制度變遷的重要變量，在制度需求不足的情形下，制度主體就難以成功推行制度變遷。而金融機構對會計信息市場的改革就處于這種典型的“制度需求不足”狀態中。由于監管機構?商業銀行改革的制度需求明顯不足，這就決定了金融會計信息市場的改革不可能采取“休克療法”的模式，而只能采取漸進改革的方式，在市場結構和產權結構上逐步改善。

金融會計制度的制定模式的選擇理應遵循交易費用最低原則。政府和市場行為在制定會計制度的權利安排上均有其優缺點。根據科斯的交易費用理論，某一種安排方式任何費用都最低的情況是不存在的，理想的安排方式是尋找政府與市場結合與協調的均衡點。中國目前的金融會計制度的制定模式是純政府模式，是由政府直接頒布的，而不是從中國會計實踐中推導而來，它是一種通過“逆向生成”的演繹法完成的純政府制定模式。中國金融會計制度的制定模式必須朝著“以政府為導向，引入市場規則”的模式發展，之所以如此，不僅因為中國沒有順向生成的土壤，而且還在于如果隨意作出制度性變遷和轉移，其變遷和轉移成本將是驚人的，所得出的金融會計制度將與經濟運行背道而馳。政府模式有其固有的缺陷，不能成為理想的制定模式，目前存在的假賬林立就是一個很好的明證。逐漸完善的市場機制，使引入的市場規則更有助于金融會計制度的完善，可防止金融會計制度因市場不完善而走樣。我國金融會計制度的制定模式應以政府模式為基調，適當引入市場規則，使金融會計制度的博弈體現“公平?公開?公正”的游戲規則，使出臺的金融會計制度逼近帕累托最優狀態。

七?有效界定金融信息產權

金融信息產權，是利益相關者所共同接受的由金融信息的存在(供給和使用)引起的利益相關者彼此之間的行為準則。金融信息的產權界定和安排低成本地規定了利益相關者彼此發生利益關系尤其是利益沖突時必須遵守的和與金融信息有關的行為準則。金融信息產權的內涵正在于其作為金融企業產出的替代變量和分配規則共同發生作用，影響金融企業利益相關者對金融企業產出的分享結果和導致資源的不同配置結果。從金融信息的特征進行理解，金融信息產權不能夠獨立存在，它依附于金融企業的所有權和金融企業利益相關者對金融企業產出的產權，但是金融信息產權會與邏輯上的金融企業產出的產權發生背離。金融企業產出的分配是一個復雜的過程，當存在委托關系時，金融信息在這個過程中的作用至關重要。首先，分配的前提是必須存在一個總量，這是進行金融企業產出分配的基礎。金融信息的存在至少可以反映可供分配的總量。其次，分配應該存在一種社會公認的規則。金融信息雖然并不直接體現分配的規則，但是毫無疑問，不同的金融信息揭示的內容將直接影響到最終的分配結果，因此可以認為其影響了分配的過程。金融信息作為金融企業產出的替代變量，必然存在著作為替代變量是否具有充分性的問題。對于金融信息及其意欲反映的關于金融產出的耦合度，出于效率的考慮，投資者并不追求完全的100%的耦合，而只追求進行決策所需的具有“充分含量”的會計信息。但金融信息的充分含量是一個動態的變遷過程，它取決于以下幾項因素:投資者的決策模型;決策偏好;環境的不確定性程度和金融企業經濟活動的復雜程度。盡管如此，若將滿足投資者進行決策所需的金融信息的充分含量作為契約性部分，那么與金融企業產出100%耦合的金融信息含量和“充分含量”之間的部分就可以看作剩余(residual)部分。因此，金融信息產權的界定就可以表述為“在金融信息的契約部分和剩余部分之間找到一個均衡的過程”，不容忽視的是，由于交易費用的制約，金融信息產權并不旨在消除金融信息的剩余部分，盡管一些投資者對金融信息的需求具有“貪婪性”并希翼獲取越來越多的金融信息。金融信息的契約性部分是否最佳?是否能夠確保投資者的決策和利益?或者契約性部分和剩余部分的均衡是否具有穩定性?如果回答是否定的，如何恰當地進行調整，以使之向最佳逼近。這些問題的解決，都最終歸因到金融信息產權問題。

八?建立信息披露監督與激勵機制

在問題存在的情況下，為了避免問題，降低成本，除了對管理當局進行適當的監督外，應對管理當局進行恰當的激勵，誘使管理當局的效用函數盡可能和委托方的效用函數趨于一致，降低管理當局以犧牲委托方利益為代價來追求個人私利的道德風險。從一般意義上講，剩余索取權是委托方進行監督的動力源泉，而監督的效率如何，則取決于委托方對金融企業剩余控制權的擁有程度。即所謂:監督與剩余控制權相對應，監督的有效性取決于信息和激勵(張維迎，1999，P.132)，監督需要信息，而信息的搜尋?獲取?消化?轉化為知識都需要成本，并在某種情況下十分昂貴，但激勵機制的存在可以促使管理當局披露信息。由此分析可以得出，金融信息位于“監督和激勵”?“剩余控制權和剩余索取權”的中間環節(剩余控制權――監督――金融信息――激勵――剩余索取權)，金融信息應該是衡量剩余索取權和剩余控制權是否相匹配?監督和激勵機制是否相容的一種機制，是現代企業治理結構的機制之一。

需要注意的是，監督與剩余控制權相對應，而激勵與剩余索取權相對應。對管理當局的激勵意味著管理當局分享了部分剩余索取權。之所以如此，是因為監督是需要權威(authority)的(coase， 1937)，而監督的權威來自于剩余控制權(張維迎，1999，P.103)，如果對管理當局進行激勵，如允許管理當局對剩余索取權進行分享(sharing)，即激勵與剩余索取權相對應，管理當局在擁有剩余索取權后，遵循剩余索取權和剩余控制權對應的邏輯，管理當局同時也擁有剩余控制權。如此通過剩余索取權和剩余控制權相匹配以實現使管理當局和股東趨于一致的目的。

九?金融信息的完善以有效市場為依托

在市場經濟環境下，資本市場是資源配置的一個重要場所。與資本市場相配套的還有一個經理勞務市場，或者稱為職業經理市場。金融信息市場是資本市場?職業經理市場的信息媒介，所有這些市場的有效運作，離不開金融信息的信號傳遞功能。金融信息市場本身涉及的是金融企業管理當局與外部集團之間的信息交換，這種信息交換行為的背后實際上隱含著不同集團的利益沖突與矛盾，以及通過金融信息的交換最終達到妥協的過程。首先，金融企業為了生存與經營上的需要，必須從資本市場上獲得營運資金，而金融信息傳遞金融企業管理經營效益?發展前景和預期投資報酬等信息。資本市場上的投資者通過這種信息和自己的風險承擔態度來綜合制定投資決策，通過市場機制使社會資源得以有效配置，沒有金融信息的交換，投資者的決策行為必然是盲目的，資源配置也將是無序和混亂的。其次，金融企業管理當局為了體現自身的利益，包括既得工資和長遠利益，必將努力提高金融企業的價值，這種利益趨向與投資者乃至于整個社會的目標是一致的。金融企業管理當局的利益是通過金融信息的市場交換而實現的，任何關于偷懶和欺詐的行為均可以從金融信息中得到反映，也可以從金融信息交換中得以監督和控制。

十?金融會計信息市場主體的塑造

從目前中國會計信息市場的發展情況來看，從金融會計信息市場的會計信息披露的歷史溯源可以看出，現代銀行所有者和經營者的兩權分離，導致了委托關系的產生，由此又產生了會計的報告責任，從產權經濟學的角度出發，這種報告責任實際上就是界定和保護產權。委托關系的存在和發展，促進了經理人才市場的產生，這使得經營者不得不重視所有者的利益，并努力盡職盡責，形成了金融機構自動披露會計信息的內在機制。同時，委托關系的出現使金融會計信息的提供者與使用者分離，造成了信息的非對稱性，也使金融機構會計的報告責任拓展擴大為披露責任，即使金融機構在界定和保護產權的職能以外，還擔負起為信息使用者提供相關決策信息的任務?！皥蟾妗迸c“披露”的區別在于前者是特定的群體，后者則是信息的一種公開，隨著金融業務的不斷發展與創新，使金融機構的投資人?債權人等相關主體不斷增多，委托人的過分分散成為必然。根據有效市場理論，當金融會計信息披露的社會邊際成本等于社會邊際收益時，此時的金融會計信息披露將是最優的。但由于信息的非對稱性，以及由此引起的外部性和搭便車?逆向選擇和道德風險會導致市場失靈，因此金融會計信息披露要通過立法?會計準則制定等強制性措施來監督，即需要市場的監管。我國目前正處于市場經濟發展階段，金融會計信息市場主體意識尚未形成。在金融會計信息提供者方面，由于受“商業秘密”觀念的影響，如果沒有政府的干預，一般是不會對外提供金融會計信息的。但事實上，在現代市場經濟中，市場競爭實際上是一種實力的競爭，與金融會計信息是否披露幾乎沒有直接的聯系。在金融會計信息需求者方面，雖然絕大部分需求者了解金融會計信息的重要性，但在進行經濟決策時還很少有愿意花費代價來取得外部金融會計信息的。因此，在塑造金融會計信息市場主體時，可以嘗試設立金融會計信息中心，將金融會計信息的無償提供改變為有償提供，采用經濟手段引導金融會計信息供應主體入市。

淺談金融會計信息系統:論網絡金融會計信息系統存在的問題及解決方案

[摘要]隨著金融會計信息系統進入網絡化時代，由于黑客病毒等因素造成各類電子信息文件篡改，嚴重地破壞銀行金融會計信息系統，對金融會計信息造成安全隱患，因此構建金融會計信息系統安全體系就顯得非常必要。

[關鍵詞]會計信息系統

系統安全體系　金融會計

網絡金融會計信息系統是指建立在網絡環境基礎上的會計信息系統網絡環境，包括兩部分：一是金融企業內部網絡環境，即內網，通過組建金融企業內部網絡結構實現內部各部門之間的信息交流和共享；二是國際網絡環境，即通過互聯網使金融企業同外部進行信息交流與共享，基于互聯網的會計信息系統，也可以說是基于內聯網的會計信息系統，即金融企業的內聯網和互聯網連接，為金融企業內各部門之間，金融企業與客戶、稅務、審計等部門之間建立開放、分布、實時的雙向多媒體信息交流環境創造了條件，也使金融企業會計與業務一體化處理和實時監管成為現實。

一、網絡金融會計信息系統的安全風險主要表現

金融會計信息系統是一種特殊的信息系統，它除了一般信息系統的安全特征外，還具有自身的一些安全特點。金融會計信息系統的安全風險是指由于人為的或非人為的因素使金融會計信息系統保護安全的能力的減弱，從而產生系統的信息失真、失竊，使單位的財產遭受損失，系統的硬件、軟件無法正常運行等結果發生的可能性。金融會計信息系統的安全風險主要表現在以下幾個方面：

(一)金融會計信息的真實性、可靠性。開放性的網絡金融會計環境下，存在信息失真的風險。盡管信息傳遞的無紙化可以有效避免一些由于人為原因而導致金融會計失真的現象，但仍不能排除電子憑證、電子賬簿可能被隨意修改而不留痕跡的行為。傳統的依靠鑒章確保憑證有效性和明確經濟責任的手段不復存在。由于缺乏有效的確認標識，信息接受方有理由懷疑所獲取財務數據的真實性；同樣，作為信息發送方，也有類似的擔心，即傳遞的信息能否被接受方正確識別并下載。

(二)企業重要的數據泄密。在信息技術高速發展的今天，信息在企業的經營管理中變得尤為重要，它已經成為企業的一項重要資本，甚至決定了企業的激烈的市場競爭中的成敗，企業的財務數據屬重大商業機密，在網絡傳遞過程中，有可能被競爭對手非法截取，導致造成不可估量的損失。因此，保證財務數據的安全亦不容忽視。

(三)金融會計信息是否被篡改。金融會計信息在網上傳遞過程中，隨時可能被網絡黑客或競爭對手非法截取并惡意篡改，同時，病毒也會影響信息的安全性和真實性，這些都是亟待解決的問題。

(四)網絡系統的安全性。網絡是一把雙刃劍，它使企業在利用Internet網尋找潛在貿易伙伴、完成網上交易的同時，也將自己暴露于風險之中。這些風險來自于：①泄密。未授權人員非法侵入企業信息系統，竊取企業的商業機密，從而侵吞企業財產或出賣商業機密換取錢財。②惡意攻擊。網絡黑客的蓄意破壞或者病毒的感染，將可能使整個系統陷于癱瘓。

二、當前網絡金融會計信息系統存在安全隱患

(一)金融會計信息安全組織管理體系不完善

目前，金融企業尚未建立起一套完整的計算機安全管理組織體系，金融會計信息系統的建設在安全設計方面缺乏總體考慮和統一規劃部署，各系統根據自己的理解進行規劃建設，技術要求不規范，技術標準各異，技術體制混亂。國家標準制定嚴重滯后，法律法規不能滿足金融會計信息系統的安全需求，現行計算機安全法律法規不能為金融會計信息系統安全管理提供完整配套的法律依據，在一定程度上存在法律漏洞、死角和非一致性。

(二)網絡金融會計信息數據不安全

網絡金融會計數據是記錄在各種單、證、賬、表原始記錄或初步加工后的會計資料，它反映企業的經營情況和經營成果，對外具有較高的保密性，連接互連網后，會計數據能迅速傳播，其安全性降低，風險因素大大增加，網絡金融會計的信息工作平臺是互聯網，在其運作過程中，正確性、有效性會受到技術障礙的限制和網絡與應用軟件接口的限制，如網絡軟件選配不合適，網絡操作系統和應用軟件沒有及時升級，或安全配置參數不規則，網絡線路故障導致工作站癱瘓、操作失誤等，系統間數據的大量流動還可能使金融企業機密數據無形中向外開放，數據通過線路傳輸，某個環節出現微小的干擾或差錯，都會導致嚴重的后果，互連網結構的會計信息系統，由于其分布式、開放性、遠程實時處理的特點，系統的一致性、可控性降低，一旦出現故障，影響面更廣，數據在國際線路上傳輸，數據的一致性保障更難，系統恢復處理的成本更高。

(三)網絡金融信息泄露導致金融會計信息失真

在信息技術高速發展的今天，信息己經成為金融企業的一項重要資本，甚至決定了金融企業在激烈的市場競爭中的成敗。而金融會計信息的真實、完整、準確是對金融會計信息處理的基本要求。由于金融會計信息是金融企業生產經營活動的綜合、全面的反映。金融會計信息的質量不僅僅關系到金融會計信息系統，還影響到金融企業管理的其他系統，目前利用高技術手段竊取金融企業機密是當今計算機犯罪的主要目的之一，也是構成金融會計信息系統安全風險的重要形式。

(四)金融會計信息系統的存在安全威脅

目前金融企業計算機已廣泛聯網，這是金融企業擴大業務范圍，實現信息共享的必然結果。由于網絡分布廣，不容易集中管理，許多系統又是在存在安全漏洞與威脅的環境下工作的，不法分子可以在網上任意地點攻擊，使金融企業不知不覺中被偷盜資金或泄露機密。金融企業經營的資金，不法分子作案得逞就能弄到金錢，因此其已成為犯罪分子攻擊的主要目標，且作案手段繁多，方法越來越高明。

三、解決金融會計信息系統安全問題的幾點建議

為防范和解決金融會計信息系統工作中的安全問題，確保會計工作在信息系統條件下安全、高效地開展，筆者特建議如下：

(一)程序設計、開發階段加強系統安全技術措施的運用。首先，要求業務部門謀劃系統業務需求時，要充分考慮到諸多安全因素，對系統安全提出明確、具體的業務需求，一改過去重功能輕安全的做法；其次，在軟件系統設計開發階段，軟件編輯人員應選用安全性能高的數據庫、運用嚴密的編程語言開發軟件，盡量減少程序上的安全“BUG”；再次，在硬件選型時，要盡量采用安全性能高、運行質量好的設備，減少硬件安全隱患；四是建議有關部門，盡快制定出金融系統軟件開發規范和硬件選型標準，尤其明確安全規范。

(二)會計計算機系統應用階段安全防范。

1　建議各銀行對會計系統內計算機房建設情況進行一次安全大檢查，對于不符合《中華人民共和國計算機房、站、場地安全要求》的責令立即進行整改。

2　各家銀行有必要對自家先投入使用的會計計算機系統進行一次自我分析，目的是發現和解決系統設計、開發階段遺留的安全隱患，并在此基礎上對舊版本軟件進行換版升級。

3　加強計算機安全教育，提高操作人員和管理人員的計算機安全意識。金融會計信息系統的安全防范措施最基本的還是人的

因素。因此，需要盡更大的努力去提高人們對計算機安全的認識，尤其對會計系統安全的認識，各級教育部門和業務管理部門在這方面應做更多的教育工作。

4　將金融會計網絡安全作為今后研究和防范的重點。目前金融計算機網絡已走進我們身邊，無論是集中結算體系的運轉、電子聯行通匯還是新興的銀行卡清算系統、網上銀行和其他網上會計服務項目的開通，都離不開網絡，而金融會計信息系統安全也逐漸以網絡的安全防范為重點，因為網絡的安全直接關系到整個金融業的穩定，關系到國家和社會經濟的安全。我們認為目前列入會計網絡安全工作議事日程的就是盡快制定出金融會計系統網絡建設規范，并逐級成立管理機構，負責網絡工程項目的安全性能驗收和負責日常網絡安全工作，如定期的安全檢查，提出安全管理建議和修改網絡規范的建議等。在今年3月召開的“全國銀行系統第一屆安全信息交流會”上，人民銀行聘請包括多名院士在內的計算機安全專家作為人民銀行計算機安全顧問的做法，值得基層銀行借鑒。

(三)加快金融會計信息系統的制度和法規建設，改變制度和法規滯后信息系統發展的現狀。我們認為，有關管理部門首先應認真分析目前金融會計信息系統工作中存在諸多法規問題，要在征求有關計算機專家意見，并認真分析借鑒國外金融會計信息系統發展經驗的基礎上，對今后一定時期內可能出現的金融會計系統法規性問題做出預測，從而盡快制定出切實可行的金融會計計算機安全規范和有關法規。其次，我們今后在利用計算機開發新的會計業務種類時，采取“試點一規范一推廣”的模式制定金融會計領域的計算機安全規章，這樣可以最大限度地避免制度的滯后現象。事實證明此種做法是成功的，比如我國積極吸取歐洲等國外銀行在IC卡業務發展的經驗教訓，在IC卡試用初期，就由人民銀行牽頭有組織地搞IC卡應用規范和IC卡機具規范，并推動聯合發展，為我國IC卡業務的安全、規范發展起到了重要作用。再次，我們要善于根據我國金融會計信息系統發展的不同階段狀況，及時完善和修改已有的會計信息系統法規。

總之，網絡金融會計信息系統所面臨的外部和內部侵害，使得我們必須采取切實可行的安全對策，以確保系統具有信息保密性、身份的確定性、不可否認性、不可篡改性、可驗證性和可控制性。