电子商务、企业(公司经营)管理及财务(电算)会计等专业的设置,在当前我国高等院校管理系(学院)的相关专业设置、组合模式中具有一定的代表性。而在当今网络经济的时代背景之下,各相关专业(仅以上述三个专业为例)之间必将建立起一种全新的内在联系,反映在现实工作和教学过程当中的这种全新联系关系的形成与建立,是以电子商务专业的发展为前提,进而在网络信息平台上予以重新定位的结果。三个专业之间所建立起来的这种联系关系,同它们之间原有的联系关系内容相比,已发生了质的变化,即电子商务首先造就了全新的企业管理环境及模式,进而使相应的会计核算理论与方法的变革成为必然。真所谓电子商务“一石,激起了相关专业内容连锁变更与升级的千层涟漪。因此,重新揭示、认识和把握三个专业之间的内在联系,自然成为现在及未来众多企业管理者和广大财会工作人员,为适应时代的发展与技术的进步而不断提高自身业务素质的关键所在;而在各类大中专院校中从事经济管理学科一线教学的广大教师更应理所当然地走在时代的前列。
二、电子商务的实践与推广,直接带来了企业管理模式及其相应的会计理论与核算要求的变革,为网络财务的现实提供了前提条件。
首先,电子商务手段突破了企业间固有的界限,从而导致了虚拟企业的产生一一即实现了全球范围内的企业资源动态配置和优化组合。一方面,它改变了以产品为核心的传统生产方式和企业管理模式,以“零库存为目标的适时生产系统JustinTimeProductionSystem(JIT)、以作业管理Activity-basedManagement(ABM)为代表的公司(企业)生产经营管理思想与方法,将开始广泛应用,因为基于网络基础上的电子商务,既提出了相关的要求,也提供了实施与实现的可能。作业管理与传统的以产品为核心、围绕产品生产周期展开的企业管理思想和方法有着本质的区别。传统的生产方式是根据市场预测定生产计划,根据计划(包括产量、流程和周期)定库存,因而所形成的原材料、半成品与产成品的积压等问题,必然成为资金周转过程中难以避免的“梗阻症结,资金浪费与资金周转困难这一对难题,由于对未来市场变化预测精确性的不可万无一失性,实际上在决策阶段就已经埋下了“祸种,成为企业管理实务运行过程中自身无法解决的“二难定理。因为作业管理的关键或核心,就是在消除掉生产组织及结构层次化的前提下,剔除了所有的非增值作业环节而实施的管理模式,因而原材料、半成品及产成品的库存,从纯粹意义上讲,就属于非增值作业,甚至是负增值作业。未来社会生产过程中,建立在计算机网络技术基础上的、以“零库存为目标的适时(即时)生产系统,为消除这种非增值作业创造了条件,使作业管理成为可能和必然。
其次,在公司(企业)生产与管理理念、管理模式产生变更的同时,必然对公司(企业)传统的会计环境造成前所未有的;中击。全新的会计理论与核算方法的产生随即亦将呼之欲出,或者说是水到渠成。例如,就财务核算中的生产成本计算而言,制造成本计算法将由作业成本计算法取而代之;而历史成本的计价原则亦将受到前所未有的挑战,特别是数字时代的产品,如计算机软件产品等,对传统的资产(产品)价值的计量基础一一历史成本计价原则所提出的挑战性更为明显,如果按历史成本计量计算机软件等数字资产,其会计信息的决策性、相关性乃至真实性,均:降大为降低。因为数字产品它是即时生产系统的产物,既有有形资产的特征,又具有无形资产的性质,其自身在知识经济时代所展示出来的人力资源会计特征特别突出与明显。将计算机软件企业与传统制造企业进行比较不难发现:软件产品生产企业的有形资产非常有限,且在会计上的账面资产也很小。根本看不到有形的而且是大规模的生产车间、原材料消耗及产品,往往只是每人拥有一个工作间、一把椅子、几台电脑。但他们创造的价值却难以用传统的增长模式去计算,因此,在网络经济条件下所产生的虚拟企业环境中,会计假设(包括主体、持续经营、分期、货币计量)、会计组织、成本计算方法等均面临新的选择。同时,网络信息经济的发展,;降使无形资产在企业价值中所占比重逐渐增加,并对企业实现其竞争优势发挥至关重要的作用。对无形资产进行合理有效的确认与计量:降成为未来社会经济的迫切需要资产的确认、计量为主体,以现实交易价格为核算基础来构建内容框架的。因此,对无形资产的反映和披露也因循有形资产的提示方式来进行。但由于无形资产价值往往缺乏现实的交易价格而无法有效、及时、合理地加以确认计量,只能采用获取该无形资产时所发生的成本来予以表示,这便导致无形资产的账面价格将严重偏离其实际价值,导致企业的价值无法得到恰当的反映。如果企业会计制度不能有效地解决以人力资源为代表的无形资产的计价问题,会计核算存在的必要性必将受到质疑。
由此可见,电子商务环境或虚拟企业环境在改变传统企业组织生产和管理环境的同时,也必然带来会计理论与实务的变革。与此同时,无纸化的商品交易活动,必然将会计全面带入无纸化的电子数据交换时代。电子数据的可靠性、完整性及不可抵赖性,将成为未来会计核算准确与安全的基石,而无纸化交易本身,就是电子凭单传递加电子货币结算。电子货币的出现、网上银行的诞生,最终:阵实现基于票据传递的会计结算到无纸化电子结算的彻底转变。
三、电子商务的发展,同时将对企业经营管理系统及其电算化会计信息系统本身的质变带来深刻的影响,并最终导致网络财务成为现实。
电子商务在改变公司(企业)组织管理结构、业务流程及会计信息产生和存在形式的同时,也将对当前的企业经营管理系统及其电算化会计信息系统本身的质变带来深刻的影响。就公司(企业)管理系统而言,DOS+MIS系统的应用(POS、MIS指分别用于动化管理的前台与后台系统),促进了我国商业企业自动化的实现。而POS、MIS仅是商业内部管理的优化方法,要创造更大的经济效益,还要从整个商业流通供应链来考虑,与生产、运输企业联合制定的电子订货系统EOS应运而生。而企业资源计划ERP系统,侧成为了完整描述下一代制造商业系统和制造资源计划的软件,它在企业中的应用彻底改变了企业管理的传统模式,使管理效率的提高能与信息技术同步进行。企业资源计划ERP是建立在信息技术基础上,以系统化的管理思想,为企业决策层及员工提供决策运行的管理平台。ERP系统集信息技术与先进的管理思想于一身,成为现代企业的运行模式,反映时代对企业合理调配资源,最大化地创造社会财富的要求,成为企业在信息时代生存、发展的基石。
ERP对产品研发与设计、作业控制、生产计划、产品采购、市场营销、销售、库存、财务和人事等方面进行集成优化的管理,并包括相应的模块组成部分。ERP是一整套企业管理的体系标准。它把企业的各个部门组成一个平滑的功能整体,其主要目标,是利用现代信息技术与管理方法,改革企业的管理模式与管理手段,以提高企业在市场的竞争能力。实施ERP系统,企业可以迅速建立起以企业为核心的B2B企业电子商务应用(ASP)模式,提高企业的运作效率,降低运作成本,扩大市场机会,直接将企业的运作模式转化为电子商务模式;ERP涵盖BtoB和BtoC的应用,因为它与企业电子商务门户和BtoB市场紧密连接,从而使供应链更加完善。ERP在电子商务发展过程中可以使得企业实现迅速改变经营管理的传统模式的愿望,并带来了新的企业管理思想。
[关键词]互联网;电子商务;系统安全;数据安全;网络系统
一、前言
近年来,随着因特网的普及日渐迅速,电子交易开始融入人们的日常生活中,网上订货、网上缴费等众多电子交易方式为人们创造了便利高效的生活方式,越来越多的人开始使用电子商务网站来传递各种信息,并进行各种交易。电子商务网站传递各种商务信息依靠的是互联网,而互联网是一个完全开放的网络,任何一台计算机、任何一个网络都可以与之相连。它又是无国界的,没有管理权威,“是世界唯一的无政府领地”,因此,网上的安全风险就构成了对电子商务的安全威胁。
从发展趋势来看,电子商务正在形成全球性的发展潮流。电子商务的存在和发展,是以网络技术的革新为前提。电子商务系统的构建、运行及维护,都离不开技术的支持。同时,因为电子商务适合于各种大、小型企业,所以应充分考虑如何保证电子商务网站的安全。
二、电子商务网站的安全控制
电子商务的基础平台是互联网,电子商务发展的核心和关键问题就是交易的安全性。由于Internet本身的开放性,使网上交易面临了种种危险,也由此提出了相应的安全控制要求。
下面从技术手段的角度,从系统安全与数据安全的不同层面来探讨电子商务中出现的网络安全问题。
(一)系统安全
在电子商务中,网络安全一般包括以下两个方面:
1.信息保密的安全
交易中的商务信息均有保密的要求。如信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。
2.交易者身份的安全
网上交易的双方很可能素昧平生,相隔千里。要使交易成功,首先要能确认对方的身份,对商家要考虑客户端不能是骗子,而客户也会考虑网上的商店是否是黑店。因此能方便而可靠地确认对方身份是交易的前提。
对于一个企业来说,信息的安全尤为重要,这种安全首先取决于系统的安全。系统安全主要包括网络系统、操作系统和应用系统三个层次。系统安全采用的技术和手段有冗余技术、网络隔离技术、访问控制技术、身份鉴别技术、加密技术、监控审计技术、安全评估技术等。
(1)网络系统
网络系统安全是网络的开放性、无边界性、自由性造成,安全解决的关键是把被保护的网络从开放、无边界、自由的环境中独立出来,使网络成为可控制、管理的内部系统,由于网络系统是应用系统的基础,网络安全便成为首要问题。解决网络安全主要方式有:
网络冗余——它是解决网络系统单点故障的重要措施。对关键性的网络线路、设备,通常采用双备份或多备份的方式。网络运行时双方对运营状态相互实时监控并自动调整,当网络的一段或一点发生故障或网络信息流量突变时能在有效时间内进行切换分配,保证网络正常的运行。
系统隔离——分为物理隔离和逻辑隔离,主要从网络安全等级考虑划分合理的网络安全边界,使不同安全级别的网络或信息媒介不能相互访问,从而达到安全目的。对业务网络或办公网络采用VLAN技术和通信协议实行逻辑隔离划分不同的应用子网。
访问控制——对于网络不同信任域实现双向控制或有限访问原则,使受控的子网或主机访问权限和信息流向能得到有效控制。具体相对网络对象而言需要解决网络的边界的控制和网络内部的控制,对于网络资源来说保持有限访问的原则,信息流向则可根据安全需求实现单向或双向控制。访问控制最重要的设备就是防火墙,它一般安置在不同安全域出入口处,对进出网络的IP信息包进行过滤并按企业安全政策进行信息流控制,同时实现网络地址转换、实时信息审计警告等功能,高级防火墙还可实现基于用户的细粒度的访问控制。
身份鉴别——是对网络访问者权限的识别,一般通过三种方式验证主体身份,一是主体了解的秘密,如用户名、口令、密钥;二是主体携带的物品,如磁卡、IC卡、动态口令卡和令牌卡等;三是主体特征或能力,如指纹、声音、视网膜、签名等。加密是为了防止网络上的窃听、泄漏、篡改和破坏,保证信息传输安全,对网上数据使用加密手段是最为有效的方式。目前加密可以在三个层次来实现,即链路层加密、网络层加密和应用层加密。链路加密侧重通信链路而不考虑信源和信宿,它对网络高层主体是透明的。网络层加密采用IPSEC核心协议,具有加密、认证双重功能,是在IP层实现的安全标准。通过网络加密可以构造企业内部的虚拟专网(VPN),使企业在较少投资下得到安全较大的回报,并保证用户的应用安全。
安全监测——采取信息侦听的方式寻找未授权的网络访问尝试和违规行为,包括网络系统的扫描、预警、阻断、记录、跟踪等,从而发现系统遭受的攻击伤害。网络扫描监测系统作为对付电脑黑客最有效的技术手段,具有实时、自适应、主动识别和响应等特征,广泛用于各行各业。网络扫描是针对网络设备的安全漏洞进行检测和分析,包括网络通信服务、路由器、防火墙、邮件、WEB服务器等,从而识别能被入侵者利用非法进入的网络漏洞。网络扫描系统对检测到的漏洞信息形成详细报告,包括位置、详细描述和建议的改进方案,使网管能检测和管理安全风险信息。
(2)操作系统
操作系统是管理计算机资源的核心系统,负责信息发送、管理设备存储空间和各种系统资源的调度,它作为应用系统的软件平台具有整理性和易用性,操作系统安全性直接关系到应用系统的安全,操作系统安全分为应用安全和安全漏洞扫描。
应用安全——面向应用选择可靠的操作系统,可以杜绝使用来历不明的软件。用户可安装操作系统保护与恢复软件,并作相应的备份。
系统扫描——基于主机的安全评估系统是对系统的安全风险级别进行划分,并提供完整的安全漏洞检查列表,通过不同版本的操作系统进行扫描分析,对扫描漏洞自动修补形成报告,保护应用程序、数据免受盗用、破坏。
(3)应用系统
办公系统文件(邮件)的安全存储:利用加密手段,配合相应的身份鉴别和密钥保护机制(IC卡、PCMCIA安全PC卡等),使得存储于本机和网络服务器上的个人和单位重要文件处于安全存储的状态,使得他人即使通过各种手段非法获取相关文件或存储介质(硬盘等),也无法获得相关文件的内容。
文件(邮件)的安全传送:对通过网络(远程或近程)传送给他人的文件进行安全处理(加密、签名、完整性鉴别等),使得被传送的文件只有指定的收件者通过相应的安全鉴别机制(IC卡、PCMCIAPC卡)才能解密并阅读,杜绝了文件在传送或到达对方的存储过程中被截获、篡改等,主要用于信息网中的报表传送、公文下发等。
业务系统的安全:主要面向业务管理和信息服务的安全需求。对整理信息服务系统(电子邮件系统、WEB信息服务系统、FTP服务系统等)采用基于应用开发安全软件,如安全邮件系统、WEB页面保护等;对业务信息可以配合管理系统采取对信息内容的审计稽查,防止外部非法信息侵入和内部敏感信息泄漏。
(二)数据安全
数据安全牵涉到数据库的安全和数据本身安全,针对两者应有相应的安全措施。
数据库安全——大中型企业一般采用具有一定安全级别的SYBASE或ORACLE大型分布式数据库,基于数据库的重要性,应在此基础上开发一些安全措施,增加相应控件,对数据库分级管理并提供可靠的故障恢复机制,实现数据库的访问、存取、加密控制。具体实现方法有安全数据库系统、数据库保密系统、数据库扫描系统等。
数据安全——指存储在数据库数据本身的安全,相应的保护措施有安装反病毒软件,建立可靠的数据备份与恢复系统,某些重要数据甚至可以采取加密保护。
(三)网络交易平台的安全
网上交易安全位于系统安全风险之上,在数据安全风险之下。只有提供一定的安全保证,在线交易的网民才会具有安全感,电子商务网站才会具有发展的空间。
交易安全标准——目前在电子商务中主要的安全标准有两种:应用层的SET(安全电子交易)和会话层SSL(安全套层)协议。前者由信用卡机构VISA及MasterCard提出的针对电子钱包/商场/认证中心的安全标准,主要用于银行等金融机构;后者由NETSCAPE公司提出针对数据的机密性/完整性/身份确认/开放性的安全协议,事实上已成为WWW应用安全标准。
交易安全基础体系——交易安全基础是现代密码技术,依赖于加密方法和强度。加密分为单密钥的对称加密体系和双密钥的非对称加密体系。两者各有所长,对称密钥具有加密效率高,但存在密钥分发困难、管理不便的弱点;非对称密钥加密速度慢,但便于密钥分发管理。通常把两者结合使用,以达到高效安全的目的。
交易安全的实现——交易安全的实现主要有交易双方身份确认、交易指令及数据加密传输、数据的完整性、防止双方对交易结果的抵赖等等。具体实现的途径是交易各方具有相关身份证明,同时在SSL协议体系下完成交易过程中电子证书验证、数字签名、指令数据的加密传输、交易结果确认审计等。
随着电子商务的发展,网上交易越来越频繁,调用每项服务时需要用户证明身份,也需要这些服务器向客户证明他们自己的身份。而保障身份安全的最有效的技术就是PKI技术。
PKI的应用在我国还处于起步阶段,目前我国大多数企业只是在应用它的CA认证技术。CA(CertificationAuthorty)是一个确保信任度的权威实体,主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书,任何相信该CA的人,按照第三方信任原则,都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的,这不仅与密码学有关系,而且与整个PKI系统的构架和模型有关。此外,灵活也是CA能否得到市场认同的一个关键,它不需支持各种整理的国际标准,并能很好地和其他厂家的CA产品兼容。在不久的将来,PKI技术会在电子商务和网络安全中得到更广泛的应用,从而真正保障用户和商家的身份安全。
三、目前信息安全的研究方向
从历史角度看,我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域,它综合利用了数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果,提出系统的、完整的和协同的解决信息网络安全的方案,从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究,各部分相互协同形成有机整体。
安全协议作为信息安全的重要内容,其形式化方法分析始于80年代初,目前有基于状态机、模态逻辑和代数工具的三种分析方法,但仍有局限性和漏洞,处于发展的提高阶段。作为信息安全关键技术密码学,近年来空前活跃,美、欧、亚各洲举行的密码学和信息安全学术会议频繁。1976年美国学者提出的公开密钥密码体制,克服了网络信息系统密钥管理的困难,同时解决了数字签名问题,它是当前研究的热点。
目前电子商务的安全性已是当前人们普遍关注的焦点,它正处于研究和发展阶段,并带动了论证理论、密钥管理等研究。由于计算机运算速度的不断提高,各种密码算法面临着新的密码体制,如量子密码、DNA密码、混沌理论等密码新技术出处于探索之中。在我国,信息网络安全技术的研究和产品开发虽处于起步阶段,有大量的工作需要我们去研究、开发和探索,但我们相信在不久的将来,会走出一条有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。
四、结束语
电子商务是以互联网为活动平台的电子交易,它是继电子贸易(EDI)之后的新一代电子数据交换形式。计算机网络的发展与普及,直接带动电子商务的发展。因此计算机网络安全的要求更高,涉及面更广,不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取,以保证系统本身安全性,如服务器自身稳定性,增强自身抵抗能力,杜绝一切可能让黑客入侵的渠道等等。对重要商业应用,还必须加上防火墙和数据加密技术加以保护。在数据加密方面,更重要的是不断提高和改进数据加密技术,使不法分子难有可乘之机。
参考文献:
[1]佚名.解析电子商务安全[EB/OL]./it386/dnwl/,2006-07-25.
[2]佚名.网络构建与维护[EB/OL].chinaec-/second/network.php,2006-07-16.
[3]洪国彬.电子商务安全与管理[M].北京:电子工业出版社,2006.
电子商务没有固定的定义。一般来说它是指在internet网上进行商务活动,是纸上信息交流和存储方式的一种替换形式。其主要功能包括网上广告、网上订购、网上支付、电子账户、客户服务及生产安排等多项利用internet网开展的商务活动。电子商务需要企业采用网络财务对其经营活动实施管理。
我们可以将网络财务定义如下:基于网络技术、运用财务软件,进行远程会计核算、会计分析、会计检查、会计预测、会计决策和会计控制,帮助企业实现财务与相关业务的协同在线财务管理。电子商务实现了交易的无纸化和直接化的全部商务运作方式,打破了地域分离,缩短了信息流动时间,降低了物资流、资金流及信息流的处理成本,要求企业实现网络化管理。而网络财务作为企业实现网络化动态管理的重要基础工作,从企业全面财务管理入手,不局限于财务领域,它将引导企业从财务管理开始,逐步实现企业内部资源最优配置,规范内部流程,完善内部控制,并延伸到企业管理的前端,为企业全面实现电子商务奠定了基础。
二、网络财务的特点
相对传统财务系统而言,网络财务是前所未有的重大变革,它有着以下许多鲜明的特点。
1.网络化与智能化并存。在我国许多企业单位的会计电算化工作中,已经使用了财务软件,实现了各个工作站点之间共事硬件和软件资源,以及网上各工作站点之间进行点对点的信息交换,达到了会计数据的共享和监控的目的。随着网络技术和internet应用的发展,一些企业单位(特别是大中型企业、跨国公司)已开始应用远程处理技术,实现企业内部的会计信息共事以及企业与外部相关机构的信息共事,使信息传输范围更广,使会计数据实现异地共事。这是当前企业管理发展的一个明显趋势。要实现这项要求,首先必须要有功能齐全、灵活适用的网络财务软件。而随着企业管理理念的不断发展,以及网络技术的应用和电子商务的兴起,还需要把企业事业单位的物资采购、产品销售、货款结算等业务,按照电子商务的要求融入到网络财务软件之中,以适应新形势下企业管理的要求。随着市场经济的发展,企业实施预测、决策、控制和分析的难度越来越大。
除了要加大数据量的采集和运用,不断提高工作人员信息处理水平与分辨、判断经济活动发展变化的能力外,还要逐步实现管理信息系统的智能化,即利用决策支持系统,采集专家的经验、智慧和各种决策方法,归类存入计算机。这样,在预测、决策过程中,就可以快速运用这些决策方法辅助决策,以提高决策的可靠性。
2.财务与业务的协同。网络时代使得商务信息和其他业务信息相互链接,彼此共事,这对企业的财务和业务间的协调提出了更高更新要求。不仅要求账务处理和进销存各自内部的协同,还要求它们之间的相互协同;不仅要求企业财务部门与企业供应链、销售链等的协同,还要求企业财务部门与政府相关部门,如工商、税务、金融、海关等的协同。
3.在线处理和远程处理相结合。网络财务技术的出现,使相关工作人员的工作环境由独立封闭式的工作单元变为开放大信息量的网络,实现在线办公、分散办公、移动办公、在线学习等。它不再受传统方式的空间限制,使财务管理活动能够延伸到全球的任何一个节点,达到远程处理的目的。
4.统一管理,集中监控。网络财务使企业财务管理向集中化管理跨进。一方面整个集团可以支持不同地域、不同类型的分支机构独立核算及并账处理,可以通过网络实行统一制度,统一管理。如采用统一的科目体系,编码原则,提供供应商卡片、客户卡片等基本信息,从而统一整个集团的财务管理制度和报表格式等;另一方面,网络财务可以将所有分支机构变成一个报账单位,而所有凭证报表的生成均在集团总部进行,集团总部也就可以随时查询每个分支公司的财务情况。这不仅实现了数据处理集中化,降低了会计数据处理成本,而且可以整合整个集团的财务资源,有利于财务监控。
5.动态核算,及时管理。在网络财务方式下,会计核算由事后的静态核算转为事中的动态核算,业务活动的反映可由定时转为及时,财务报表和财务报告可突破原有会计周期的限制,提供及时有效的财务数据,并及时传递到网络中每一个投资者、债权人、政府管理人员等会计信息关心者的站点上,这极大地丰富了会计信息的内容,从而提高了会计信息的价值。基于动态会计信息,管理人员也能够对经济环境的变化做出相应反应,从而进行及时管理,更好地部署经营活动,做出财务安排。
三、电子商务下财务管理及企业管理信息系统的建立
如今越来越多的企业意识到电子商务将成为企业贸易的必然手段,但是要建设和发展有竞争力的电子商务应用,不能仅为了实现前台交易,注重在线购物等表象,而忽略了后台管理,如内部业务和管理不能与网络化配套整合。如何构建电子商务下的财务管理及企业管理信息系统呢?笔者认为可从以下几方面入手。
(一)做好企业调查,制定全面规划
由于电子商务的范围相当广泛,企业在实施电子商务模式财务管理及企业管理信息系统时,应先调查企业对互联网的需求,了解哪些应用对企业的收益较大,选择好适合企业的技术(例如,对于分布式和体系化的管理模式的大型企业,可以应用国际领先技术,如基于web平台、b/s结构、纯java、mssqlserver7.0及sybase等大型数据库。这样保持了企业多元化制造和个性化服务等方面的需求,在保证企业内部管理的同时,又保证了电子商务和国际互联网环境下国内外企业间的商务活动的核算管理)。对企业进行全面规划:规划信息化基本平台、后台企业内部财务管理及企业管理系统以及前台电子商务,并分步实施。
(二)建立好企业后台财务管理及企业管理信息系统
要建设及发展有竞争力的电子商务,首先必须建立基于网络应用、有发展性的财务业务一体化信息平台,这是电子商务的构建基础。如果把电子商务称之为前台,那么企业内部构建的会计信息系统和相关管理信息系统则可称之为后台。没有后台系统的支持,前台电子商务只是一句空话。因此,要真正开展电子商务,必须先建立后台财务管理及企业管理信息系统。
1、建立财务子系统。财务子系统一般包括总账子系统、现金中心子系统、客户中心子系统、供应商中心子系统、财务报告子系统等。该系统能够从资金流的角度,正确地记录、计算、汇总企业本身发生的各种经济业务,及时准确地提供各种会计凭证、会计账簿和会计报表等,实现对资金流的核算和管理。财务子系统的良好运行是实施网上付款、网上纳税、远程报账等电子交易的前提。
2、建立进销存子系统。进销存子系统一般包括采购子系统、库存子系统和销售子系统。该系统能够从物流的角度,正确地记录、计算、汇总企业采购、库存以及销售等经济业务,及时准确地提供各种管理报表,实现对物流的核算和管理。进销存子系统的良好运行是保证网上采购、网上销售等电子交易的前提。
3、建立其他子系统。在与电子商务最密切的财务子系统和进销存子系统建立以后,企业便可以考虑建立电子商务模式下的财务管理及企业管理信息系统。如在有能力的条件下。企业可以建立其他子系统,如固定资产子系统、工资核算子系统、成本核算子系统、集团管理子系统、决策分析子系统等等。
(三)建立前台电子商务
首先应实现其基本应用,如建立动态web站点和企业介绍型网站。这是企业面向大众和客户的窗口,内容包括企业介绍、产品介绍、企业新闻、广告服务(企业产品广告和相关广告)、电子邮件(用于企业员工之间,子公司和母公司之间,上下级之间进行信息交流和咨询服务)、网络客户支持(客户提供产品)等。建立企业主页等基本应用只是企业在电子商务应用中迈出的第一步,电子商务的真正应用应是将企业后台系统与电子商务紧密结合起来,直接在网上开展电子商务活动,如开展网上采购和供应商管理,开展网上销售和客户管理,开展网上付款和结算管理,开展网上纳税和提交财务报告等,真正将财务与企业管理信息系统升级成为电子商务模式下财务管理与企业管理信息系统,达到提高企业整体运作效率,提高企业管理水平的目的。
(四)解决网络财务的安全问题
网络尤其是互联网的开放式结构和不受约束的访问,给企业财务系统带来变革的同时,也带来了对某些敏感数据被滥用或破坏的风险,如属重大机密,将给企业造成重大损失。因而,保证网上财务信息的安全可靠性已成为人们关注的焦点。网络财务安全问题的产生有技术上和企业本身的原因。首先,由于internet/intranet(企业内部网)体系采用的是开放式的tcp/ip协议,它以广播的形式进行传播,易于搭载侦听、口令试探和窃取、身份假冒,这是技术上容易引起问题的重要原因。其次,对于企业内部使用者来讲,如果使用权限划分不当,内部控制不严,也容易造成信息滥用和泄密。对此我们应从内部控制和技术控制两方面采取防范措施。
1、内部控制。完善的内部控制可有效地减轻由于内部人员道德风险、系统资源风险和计算机病毒所造成的
危害。为了保证财务网络系统的安全运行,企业可从以下方面着手,建立一整套行之有效的制度。
①组织与管理控制。包括适当的职责分离,优化配置人力资源,充分发挥内部审计的作用,控制好硬件软件的安全等。②系统开发控制。它应贯穿于系统规则、系统分析、系统设计、系统实施和系统运行测试与维护的各个阶段。包括项目的可行性研究、控制开发进度、测试网络在线功能、在线修补与升级等内容。③日常操作系统管理控制。包括制定上机操作规程,加强系统人员的操作管理,建立计算机访问授权和身份证认证制度,建立安全稽核机制,设置安全检测预警系统等。④应用控制。包括网络会计系统的数据传人、通讯、处理和输出环节所采用的控制程序和措施。