• <input id="zdukh"></input>
  • <b id="zdukh"><bdo id="zdukh"></bdo></b>
      <b id="zdukh"><bdo id="zdukh"></bdo></b>
    1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

      <wbr id="zdukh"><table id="zdukh"></table></wbr>

      1. <input id="zdukh"></input>
        <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
        <sub id="zdukh"></sub>
        公務(wù)員期刊網(wǎng) 精選范文 財(cái)務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施范文

        財(cái)務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施精選(九篇)

        前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的財(cái)務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施主題范文,僅供參考,歡迎閱讀并收藏。

        財(cái)務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施

        第1篇:財(cái)務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施范文

        關(guān)鍵詞:網(wǎng)絡(luò);會(huì)計(jì)信息系統(tǒng);風(fēng)險(xiǎn)控制

        中圖分類號(hào):F23 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1001-828X(2012)03-0-01

        所謂的會(huì)計(jì)信息系統(tǒng),就是借助先進(jìn)的網(wǎng)絡(luò)信息技術(shù)、計(jì)算機(jī)軟硬件資源設(shè)備及數(shù)據(jù)庫等工具,來收集并處理會(huì)計(jì)業(yè)務(wù)產(chǎn)生的信息數(shù)據(jù)、核對(duì)財(cái)務(wù),進(jìn)而分析數(shù)據(jù)以給企業(yè)經(jīng)營(yíng)管理提供決策依據(jù)。[1]但是會(huì)計(jì)信息系統(tǒng)也存在有一定的分先因素,只有透徹分析來自各個(gè)方面的風(fēng)險(xiǎn)因素,并提出恰當(dāng)?shù)膽?yīng)對(duì)措施來控制風(fēng)險(xiǎn),才能緩解或是解除威脅,給會(huì)計(jì)信息系統(tǒng)一個(gè)安全的環(huán)境。

        一、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)分析

        會(huì)計(jì)信息系統(tǒng)會(huì)在系統(tǒng)開始使用運(yùn)行到報(bào)廢的整個(gè)過程,每一個(gè)環(huán)節(jié)都極有可能要應(yīng)對(duì)風(fēng)險(xiǎn)威脅。在網(wǎng)絡(luò)環(huán)境中,網(wǎng)絡(luò)技術(shù)的發(fā)展使得會(huì)計(jì)數(shù)據(jù)及其存儲(chǔ)介質(zhì)被取代,電子符號(hào)和磁介質(zhì)逐漸使用開來,但是會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)系數(shù)也隨之增加。網(wǎng)絡(luò)系統(tǒng)的開放性能使得數(shù)據(jù)被共享的幾率增大,保密性下降,財(cái)務(wù)管理暴露在風(fēng)險(xiǎn)面前,造成諸多安全隱患。

        1.系統(tǒng)運(yùn)行帶來的風(fēng)險(xiǎn)因素

        隱藏在運(yùn)行中的信息系統(tǒng)里的風(fēng)險(xiǎn)主要有兩種,包括人為的和非人為的因素。其中人為方面主要表現(xiàn)在以下幾個(gè)方面:犯罪分子借助計(jì)算機(jī)病毒侵犯用戶的系統(tǒng)網(wǎng)絡(luò)使其網(wǎng)絡(luò)性能下降,最終癱瘓;犯罪分子非法偷取、偷用網(wǎng)絡(luò)資源,非法阻礙通信網(wǎng)絡(luò)的順暢。而因自然災(zāi)害影響是系統(tǒng)產(chǎn)生故障,則屬于非人為因素帶來的風(fēng)險(xiǎn)。[2]

        2.隱藏在數(shù)據(jù)傳輸過程中的風(fēng)險(xiǎn)

        由于網(wǎng)絡(luò)的開放性與共享性,任何資源數(shù)據(jù)一旦出現(xiàn)在網(wǎng)絡(luò)中,都會(huì)有被竊取的可能性。一些犯罪分子正是利用網(wǎng)絡(luò)的這一漏洞,盜用會(huì)計(jì)信息系統(tǒng)中的信息資源,或者是篡改數(shù)據(jù)資源等,為自己某利益。

        3.數(shù)據(jù)的高度集中帶來的風(fēng)險(xiǎn)

        非網(wǎng)絡(luò)環(huán)境下,會(huì)計(jì)系統(tǒng)的工作多分散在幾個(gè)部門,而且基本上是由多個(gè)工作人員一步一步核算、監(jiān)督完成的,這樣雖然繁瑣,可是工作中的小失誤基本上都可以在后面的環(huán)節(jié)被發(fā)現(xiàn)。但是在網(wǎng)絡(luò)環(huán)境下,信息系統(tǒng)中的資源數(shù)據(jù)基本上都是開放共享的,再加上數(shù)據(jù)的高度集中,系統(tǒng)的運(yùn)行速度快,一個(gè)小小的失誤往往很難被及時(shí)發(fā)現(xiàn),等到發(fā)現(xiàn)的時(shí)候,已經(jīng)蔓延到很多個(gè)部門,造成大面積的失誤。假如失誤不被發(fā)現(xiàn)或發(fā)現(xiàn)過晚,就會(huì)導(dǎo)致失誤被大面積運(yùn)行,造成更嚴(yán)重的失誤。

        4.資源數(shù)據(jù)完整性下的風(fēng)險(xiǎn)因素

        在網(wǎng)絡(luò)環(huán)境下,要想保證信息系統(tǒng)中的資源數(shù)據(jù)的完整性,是有一定難度的。其風(fēng)險(xiǎn)因素也可以歸類為人為和非人為兩個(gè)方面。比如說,會(huì)計(jì)信息系統(tǒng)的工作人員非法侵入系統(tǒng)、越權(quán)處理系統(tǒng)中的數(shù)據(jù),網(wǎng)絡(luò)的軟硬件差錯(cuò)故障破壞數(shù)據(jù)的傳輸,等等,這些風(fēng)險(xiǎn)因素是整個(gè)會(huì)計(jì)信息系統(tǒng)中的資源數(shù)據(jù)被篡改或是流失、信息系統(tǒng)運(yùn)行受阻甚至是癱瘓,給用戶單位帶來嚴(yán)重的經(jīng)濟(jì)災(zāi)難。

        二、會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)防范措施

        1.有效識(shí)別并評(píng)估風(fēng)險(xiǎn)

        無論在何種環(huán)境下,各種風(fēng)險(xiǎn)因素是很難避免的,所以,盡可能的鑒別網(wǎng)絡(luò)環(huán)境中存在于會(huì)計(jì)信息系統(tǒng)的各種風(fēng)險(xiǎn)因素,并對(duì)其進(jìn)行合理評(píng)估,構(gòu)建新型的會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)控制平臺(tái),制定符合實(shí)際情況的風(fēng)險(xiǎn)控制程序,從而對(duì)隱藏在網(wǎng)絡(luò)環(huán)境下的各種風(fēng)險(xiǎn)進(jìn)行有效地控制。[3]雖然說網(wǎng)絡(luò)環(huán)境下的信息資源是共享的,而且它的共享性能也給系統(tǒng)帶來了一定的風(fēng)險(xiǎn),但是網(wǎng)絡(luò)中的信息資源也可以幫助我們控制風(fēng)險(xiǎn)。借助電腦的模擬,對(duì)采集來的市場(chǎng)動(dòng)態(tài)、行業(yè)信息、客戶及供應(yīng)商信息進(jìn)行整合以及敏感性分析投資分析,從而達(dá)到控制風(fēng)險(xiǎn)的目的。

        2.系統(tǒng)訪問控制

        預(yù)防控制會(huì)計(jì)信息系統(tǒng)中存在的風(fēng)險(xiǎn),嚴(yán)格控制其訪問程序,是必不可少的一項(xiàng)基本措施。網(wǎng)絡(luò)信息技術(shù)的發(fā)展進(jìn)步,犯罪分子破譯信息系統(tǒng)的訪問密碼逐漸變得簡(jiǎn)單輕松,所以如果純粹想要靠密碼和用戶名來控制系統(tǒng)的訪問,則會(huì)大大降低系統(tǒng)的安全性。因此,系統(tǒng)必須帶有一套嚴(yán)格縝密的程序來識(shí)別密碼和用戶名的正確性。比如說,給每一位用戶獨(dú)立設(shè)置一個(gè)密鑰,并通過系統(tǒng)對(duì)其進(jìn)行認(rèn)證簽名,從而保證每一位用戶的獨(dú)立使用權(quán),杜絕犯罪分子利用竊取的密碼用戶名登錄系統(tǒng)的風(fēng)險(xiǎn),保障系統(tǒng)不會(huì)因?yàn)楸环欠ǖ顷懶孤断到y(tǒng)中的重要信息數(shù)據(jù)。

        3.加強(qiáng)會(huì)計(jì)信息系統(tǒng)的日志記錄功能

        要控制會(huì)計(jì)信息系統(tǒng)中的風(fēng)險(xiǎn)因素,企業(yè)必須要求軟件開發(fā)商在系統(tǒng)中設(shè)計(jì)好系統(tǒng)全方位的日志記錄性能,包括系統(tǒng)中的每一個(gè)任務(wù)操作細(xì)節(jié)的信息記錄,以方便對(duì)風(fēng)險(xiǎn)問題的追蹤處理。

        4.加強(qiáng)對(duì)企業(yè)內(nèi)部的監(jiān)察控制

        網(wǎng)絡(luò)環(huán)境下,企業(yè)內(nèi)部的監(jiān)察控制主要有兩個(gè)方面,一是程序,二是政策。[4]二者相輔相成,政策是基礎(chǔ),程序是實(shí)現(xiàn),兩者都要嚴(yán)格的執(zhí)行。而要真正做到有效的控制企業(yè)內(nèi)部的風(fēng)險(xiǎn)隱患,需要從預(yù)防、檢查和改正三個(gè)方面下手:借助網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)安全協(xié)議、預(yù)防病毒及數(shù)據(jù)傳輸控制等信息技術(shù),搭建一個(gè)多層次的風(fēng)險(xiǎn)控制體系,用以預(yù)防會(huì)計(jì)信息系統(tǒng)隱藏的風(fēng)險(xiǎn),同時(shí),在會(huì)計(jì)信息系統(tǒng)中安排風(fēng)險(xiǎn)控制點(diǎn),施行行之有效的風(fēng)險(xiǎn)控制手段,用以檢查那些已經(jīng)識(shí)別出來的風(fēng)險(xiǎn)因數(shù)是否存在,如果存在,則可以得到及時(shí)的補(bǔ)救。這也算是在網(wǎng)絡(luò)環(huán)境下對(duì)網(wǎng)絡(luò)信息技術(shù)的合理利用,它為預(yù)防檢查糾正系統(tǒng)存在的風(fēng)險(xiǎn)提供了可能性,有助于完善會(huì)計(jì)信息系統(tǒng)。

        5.增強(qiáng)風(fēng)險(xiǎn)意識(shí)

        增強(qiáng)企業(yè)及企業(yè)員工的風(fēng)險(xiǎn)意識(shí),制定合理有效的風(fēng)險(xiǎn)防范預(yù)警機(jī)制,對(duì)于完善會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)控制,起積極作用。風(fēng)險(xiǎn)防范預(yù)警機(jī)制可以幫助企業(yè)在較短時(shí)間內(nèi)識(shí)別出隱藏的風(fēng)險(xiǎn),對(duì)其進(jìn)行評(píng)估,繼而提出解決措施,減小風(fēng)險(xiǎn)帶來的損失,從而實(shí)現(xiàn)防范風(fēng)險(xiǎn)的目的。

        三、結(jié)語

        網(wǎng)絡(luò)環(huán)境下,想要完全解決掉會(huì)計(jì)信息系統(tǒng)中的風(fēng)險(xiǎn)是不可能的,我們只能不斷加強(qiáng)對(duì)風(fēng)險(xiǎn)的控制和防范。認(rèn)真識(shí)別與評(píng)估系統(tǒng)中隱藏的風(fēng)險(xiǎn)因子,制定合理有效的控制與防范措施,注重系統(tǒng)內(nèi)部的管理,最大程度的將風(fēng)險(xiǎn)隱患控制在系統(tǒng)所能承受的范圍內(nèi),以完善會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)漏洞,減少因會(huì)計(jì)信息系統(tǒng)的失誤所帶來的損失。

        參考文獻(xiàn):

        [1]陳旭,毛華揚(yáng).會(huì)計(jì)信息系統(tǒng)分析與設(shè)計(jì)[M].北京:清華大學(xué)出版社,2009.

        [2]王海林.試論會(huì)計(jì)信息系統(tǒng)運(yùn)行階段的風(fēng)險(xiǎn)與控制[J].會(huì)計(jì)之友(上旬刊),2009(01).

        第2篇:財(cái)務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施范文

        摘 要 在信息技術(shù)飛速發(fā)展的今天,網(wǎng)絡(luò)與計(jì)算機(jī)已應(yīng)用于社會(huì)的各個(gè)領(lǐng)域,成為人們工作和生活不可缺少的工具。會(huì)計(jì)人員記賬、算賬、填制會(huì)計(jì)報(bào)表,甚至分析各種報(bào)表數(shù)據(jù),都離不開計(jì)算機(jī)。隨著網(wǎng)絡(luò)和電子商務(wù)的發(fā)展,會(huì)計(jì)信息的安全問題也越來越突出,本文先對(duì)隱患存在進(jìn)行了分析,然后提出了有效的防范措施。

        關(guān)鍵詞 電算化 網(wǎng)絡(luò)信息民 安全分析

        一.關(guān)于我國(guó)會(huì)計(jì)電算化系統(tǒng)的安全風(fēng)險(xiǎn)

        1.網(wǎng)絡(luò)系統(tǒng)資源風(fēng)險(xiǎn)

        1)網(wǎng)絡(luò)會(huì)計(jì)的物質(zhì)基礎(chǔ)是Internet,在運(yùn)作過程中,其正確性和有效性常受到物質(zhì)基礎(chǔ)和技術(shù)障礙的威脅,造成了數(shù)據(jù)傳輸過程中的安全無法得到保證。

        2)計(jì)算機(jī)系統(tǒng)本身固有的脆弱性風(fēng)險(xiǎn)。在網(wǎng)絡(luò)時(shí)代,計(jì)算機(jī)的強(qiáng)大功能一方面大大加快了會(huì)計(jì)數(shù)據(jù)的處理速度,另一方面由于技術(shù)上和管理上的缺陷,計(jì)算機(jī)病毒、網(wǎng)絡(luò)黑客等對(duì)遠(yuǎn)程網(wǎng)絡(luò)會(huì)計(jì)信息傳輸?shù)陌踩珮?gòu)成了極大的威脅。

        3)網(wǎng)絡(luò)會(huì)計(jì)數(shù)據(jù)風(fēng)險(xiǎn)。黑客入侵、計(jì)算機(jī)病毒侵蝕、企業(yè)內(nèi)部人員的攻擊行為,都容易使敏感數(shù)據(jù)被竊取、被非法復(fù)制,使數(shù)據(jù)的完整性遭到破壞。

        2.人為因素,舞弊造假

        在電算化會(huì)計(jì)系統(tǒng)中,有些系統(tǒng)內(nèi)部工作人員竊取口令、文件,用來作弊?;蚍欠ㄞD(zhuǎn)移資金、掩蓋各種舞弊行為泄露商業(yè)秘密等。因?yàn)槠髽I(yè)內(nèi)部財(cái)務(wù)信息由于某些財(cái)務(wù)人員的一己之私而泄露,或是因而有非法挪用公款、偷稅漏稅等行為發(fā)生,以及有時(shí)會(huì)由于私欲而毀壞、篡改、刪除企業(yè)會(huì)計(jì)數(shù)據(jù)等行為,為企業(yè)帶來不可估量的損失。

        3.會(huì)計(jì)信息嚴(yán)重失真

        不少單位非電算化會(huì)計(jì)人員隨意操作、至使系統(tǒng)軟硬件故障等,導(dǎo)致會(huì)計(jì)數(shù)據(jù)錯(cuò)誤、丟失或被篡改。在網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)容易被截取、盜用,甚至被篡改。同時(shí),由于審計(jì)取證難度大,同時(shí)加大了會(huì)計(jì)信息失真的風(fēng)險(xiǎn)。

        4.會(huì)計(jì)軟件自身缺乏安全性與保密性

        不少單位由于各方面原因,電算化會(huì)計(jì)系統(tǒng)的開發(fā)模式是選擇購(gòu)買通用的電算化會(huì)計(jì)系統(tǒng),由于通用使得一些非法用戶可以很方便的從外部打開數(shù)據(jù)庫,對(duì)數(shù)據(jù)進(jìn)行違法操作,造成企業(yè)的嚴(yán)重?fù)p失。還有一些會(huì)計(jì)軟件缺乏“操作日志”記錄功能,客觀上增加了追究責(zé)任的難度和產(chǎn)生風(fēng)險(xiǎn)的幾率。

        5.會(huì)計(jì)人員缺乏風(fēng)險(xiǎn)防范意識(shí)

        電腦無與倫比的運(yùn)算速度改變了會(huì)計(jì)信息的形成過程,但由于部分會(huì)計(jì)人員對(duì)計(jì)算機(jī)風(fēng)險(xiǎn)缺乏了解,思想上不夠重視,許多單位也忽視安全防范教育。

        二、如何做好系統(tǒng)的安全防范

        1.加強(qiáng)網(wǎng)絡(luò)安全與防范

        控制網(wǎng)絡(luò)的開放性使數(shù)據(jù)信息的不安全性加大,為了加強(qiáng)企業(yè)的內(nèi)部控制,我們必須加強(qiáng)網(wǎng)絡(luò)的安全性。計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)角度上來說,主要由防病毒、防火墻、入侵檢測(cè)等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛應(yīng)用且比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測(cè)技術(shù)、防病毒技術(shù)等。

        2.對(duì)軟件實(shí)行安全控制

        1)分析研究各應(yīng)用軟件的兼容性、統(tǒng)一性,使各業(yè)務(wù)系統(tǒng)成為基于同一種操作系統(tǒng)平臺(tái)的大系統(tǒng),各種業(yè)務(wù)之間能相互銜接,相關(guān)數(shù)據(jù)能夠自動(dòng)核對(duì)、校驗(yàn),數(shù)據(jù)備份應(yīng)統(tǒng)一完成。

        2)系統(tǒng)軟件應(yīng)盡量減少人機(jī)對(duì)話窗口,必要的窗口如憑證輸入窗口應(yīng)力求界面友好,防錯(cuò)能力強(qiáng),做到非正確輸入不接受。

        3.完善系統(tǒng)的硬件管理制度

        為了盡可能減少硬件故障率、減輕硬件故障造成的危害,應(yīng)加強(qiáng)硬件管理。因?yàn)橛布菚?huì)計(jì)軟件運(yùn)行基礎(chǔ)。嚴(yán)格崗位責(zé)任制,明確每個(gè)工作崗位的職責(zé)范圍,單位應(yīng)根據(jù)工作的需要,建立電算化會(huì)計(jì)系統(tǒng)的崗位責(zé)任制,切實(shí)做到層層防范系統(tǒng)各模塊要設(shè)置相應(yīng)的口令;執(zhí)行嚴(yán)格的權(quán)限控制措施,嚴(yán)格遵守操作程序,每次操作完畢,應(yīng)執(zhí)行相應(yīng)命令退出系統(tǒng),以防數(shù)據(jù)丟失。遵守上機(jī)登記與運(yùn)行日志相結(jié)合的管理制度,由會(huì)計(jì)軟件自動(dòng)生成的運(yùn)行日志,系統(tǒng)管理員要定期檢查等。實(shí)現(xiàn)對(duì)用戶使用系統(tǒng)的及時(shí)跟蹤。

        4.加強(qiáng)系統(tǒng)維護(hù),防范風(fēng)險(xiǎn)

        保持計(jì)算機(jī)在符合溫度、電壓、衛(wèi)生等要求的環(huán)境下正常工作,網(wǎng)絡(luò)系統(tǒng)電算化的單位要使用防火墻軟件。為防止社會(huì)不法分子對(duì)單位內(nèi)聯(lián)網(wǎng)的非法攻擊,可以根據(jù)網(wǎng)絡(luò)系統(tǒng)區(qū)域劃分的不同,設(shè)置多級(jí)防火墻。一類是外層防火墻,用來限制外界對(duì)主機(jī)操作系統(tǒng)的訪問;另一類是應(yīng)用級(jí)防火墻,用來邏輯隔離會(huì)計(jì)應(yīng)用系統(tǒng)與外部訪問區(qū)域間的聯(lián)系,限制外界穿透防火墻對(duì)會(huì)計(jì)數(shù)據(jù)庫的非法訪問。同時(shí)也要安裝具有高效實(shí)時(shí)監(jiān)控功能的防毒軟件。 對(duì)于軟件的升級(jí)改造,要充分考慮會(huì)計(jì)工作的延續(xù)性和升級(jí)軟件的穩(wěn)定性與會(huì)計(jì)信息資料的安全性,既要有工作的熱情,又要本著謹(jǐn)慎的原則,避免盲目和沖動(dòng)給會(huì)計(jì)工作帶來的被動(dòng)和風(fēng)險(xiǎn)。

        5.進(jìn)一步完善電算化會(huì)計(jì)系統(tǒng)的軟件管理制度

        電算化會(huì)計(jì)系統(tǒng)投入運(yùn)行后,首先應(yīng)保證會(huì)計(jì)軟件運(yùn)行的安全會(huì)計(jì)軟件必須具備安全和保密功能模塊。軟件設(shè)計(jì)者應(yīng)開發(fā)權(quán)限設(shè)置、自動(dòng)校驗(yàn)、提示功能、保護(hù)功能等模塊,并融合到系統(tǒng)軟件中,引入各種控制機(jī)制,使各業(yè)務(wù)系統(tǒng)成為基于同一種操作系統(tǒng)平臺(tái)的大系統(tǒng)。各種業(yè)務(wù)之間能相互銜接,相關(guān)數(shù)據(jù)能夠自動(dòng)核對(duì)、校驗(yàn)、備份。為了會(huì)計(jì)核算資料安全保密,任何人不允許直接使用命令打開數(shù)據(jù)文件對(duì)數(shù)據(jù)操作,或使用工具軟件直接對(duì)會(huì)計(jì)軟件的文件進(jìn)行操作,能夠自動(dòng)進(jìn)行數(shù)據(jù)備份,保存會(huì)計(jì)檔案資料以磁性記錄形式并進(jìn)行加密存儲(chǔ)。

        三、總結(jié):

        在如今的網(wǎng)絡(luò)大環(huán)境下會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制仍存在很多問題,要完善網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制,需要加強(qiáng)網(wǎng)絡(luò)防范措施、健全組織和人員機(jī)構(gòu)、完善信息化環(huán)境下的審計(jì)方案。

        參考文獻(xiàn):

        [1]申玉白.會(huì)計(jì)信息化管理中數(shù)據(jù)安全的風(fēng)險(xiǎn)與防范.中國(guó)管理信息化.2007.

        第3篇:財(cái)務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施范文

        【關(guān)鍵詞】會(huì)計(jì)電算化;風(fēng)險(xiǎn);對(duì)策

        一、企業(yè)實(shí)行會(huì)計(jì)電算化過程中存在的風(fēng)險(xiǎn)

        我國(guó)會(huì)計(jì)電算化開始于20世紀(jì)后期,相比與國(guó)外來說,我國(guó)會(huì)計(jì)電算化起步較晚,發(fā)展較為緩慢。目前,我國(guó)已基本普及了會(huì)計(jì)電算化的應(yīng)用,為企業(yè)的經(jīng)濟(jì)管理工作提供了很多便利。但總的來看,在會(huì)計(jì)電算化應(yīng)用方面,還是存在著一些問題以及風(fēng)險(xiǎn)。

        (一)電算化操作人員風(fēng)險(xiǎn)防范意識(shí)有待于提高

        企業(yè)財(cái)務(wù)工作人員將主要精力放在錄入會(huì)計(jì)憑證及生成會(huì)計(jì)賬簿、報(bào)表上,對(duì)于賬號(hào)密碼保護(hù)、會(huì)計(jì)數(shù)據(jù)及時(shí)備份、避免登錄不明網(wǎng)站等電算化安全防護(hù)知識(shí)重視不足,最終導(dǎo)致會(huì)計(jì)數(shù)據(jù)被惡意篡改、丟失或非財(cái)務(wù)人員登錄財(cái)務(wù)軟件牟取個(gè)人經(jīng)濟(jì)利益等事件的發(fā)生。

        (二)電算化安全防范制度不健全

        一是軟件方面。多數(shù)企業(yè)由于成本費(fèi)用考慮,未能根據(jù)企業(yè)自身生產(chǎn)經(jīng)營(yíng)特點(diǎn)委托軟件公司開發(fā)核算軟件,而只是購(gòu)買“用友”、“金蝶”等單機(jī)、通用版財(cái)務(wù)軟件。由于通用版財(cái)務(wù)軟件已經(jīng)廣泛應(yīng)用于絕大多數(shù)企業(yè)中,使得網(wǎng)絡(luò)黑客輕易就能破解企業(yè)安全防范系統(tǒng),非法盜取或篡改企業(yè)財(cái)務(wù)信息,造成企業(yè)會(huì)計(jì)數(shù)據(jù)丟失及泄露商業(yè)秘密。二是內(nèi)部控制方面。個(gè)別企業(yè)未能對(duì)會(huì)計(jì)電算化操作、安全防護(hù)設(shè)計(jì)內(nèi)部會(huì)計(jì)控制制度,造成企業(yè)財(cái)務(wù)軟件核算崗位責(zé)任不清及管理混亂,為個(gè)別工作人員盜取財(cái)務(wù)人員用戶密碼非法竊取會(huì)計(jì)數(shù)據(jù)提供方便,同時(shí),復(fù)核制度的缺失也大大降低了企業(yè)會(huì)計(jì)核算準(zhǔn)確性,一旦出現(xiàn)核算差錯(cuò)則無法及時(shí)進(jìn)行查找及責(zé)任倒查。

        (三)會(huì)計(jì)電算化操作極易被篡改

        會(huì)計(jì)電算化改革前,財(cái)務(wù)人員完全通過手工對(duì)會(huì)計(jì)憑證、明細(xì)賬、會(huì)計(jì)報(bào)表進(jìn)行填列,復(fù)核人員在復(fù)核憑證或報(bào)表中簽字、蓋章即可,由于個(gè)人筆跡不易被模仿及會(huì)計(jì)檔案無法隨意接近等原因,因此,傳統(tǒng)手工會(huì)計(jì)核算模式下會(huì)計(jì)數(shù)據(jù)不易被篡改。企業(yè)在會(huì)計(jì)電算化改革后,由于所有會(huì)計(jì)憑證錄入、明細(xì)賬登記及會(huì)計(jì)報(bào)表生成均通過計(jì)算器操作并存放于電腦硬盤中,一旦不具備修改權(quán)限的工作人員獲得登錄賬戶與密碼則可輕易對(duì)任何會(huì)計(jì)數(shù)據(jù)進(jìn)行修改、下載,由于會(huì)計(jì)數(shù)據(jù)修改后不實(shí)行簽字、蓋章程序,導(dǎo)致企業(yè)會(huì)計(jì)數(shù)據(jù)在被篡改或竊取時(shí)無法及時(shí)查找非法修改人員,使企業(yè)會(huì)計(jì)數(shù)據(jù)面臨巨大的篡改風(fēng)險(xiǎn)。

        (四)會(huì)計(jì)數(shù)據(jù)存在安全隱患

        一是網(wǎng)絡(luò)安全方面。多數(shù)企業(yè)將財(cái)務(wù)核算軟件安裝在可以登錄的互聯(lián)網(wǎng)的電腦上,加之未能對(duì)每臺(tái)電腦安裝防火墻軟件并及時(shí)對(duì)軟件進(jìn)行更新,極易導(dǎo)致會(huì)計(jì)數(shù)據(jù)受到網(wǎng)絡(luò)木馬、黑客及病毒攻擊,同時(shí),由于企業(yè)各部門之間建立了小型局域網(wǎng)絡(luò),使病毒極易快速在企業(yè)間傳播,給企業(yè)會(huì)計(jì)數(shù)據(jù)造成巨大損失。二是數(shù)據(jù)傳輸方面。由于財(cái)務(wù)人員缺乏網(wǎng)絡(luò)安全及病毒防護(hù)方面的意識(shí),個(gè)別財(cái)務(wù)人員使用未經(jīng)病毒軟件查殺的U盤等傳輸介質(zhì)在財(cái)務(wù)軟件電腦上進(jìn)行傳輸數(shù)據(jù),也使企業(yè)財(cái)務(wù)數(shù)據(jù)面臨風(fēng)險(xiǎn)。三是數(shù)據(jù)備份方面。由于財(cái)務(wù)人員未能及時(shí)對(duì)本企業(yè)財(cái)務(wù)數(shù)據(jù)進(jìn)行備份,一旦企業(yè)財(cái)務(wù)軟件電腦受到病毒攻擊或硬件損壞,則給企業(yè)帶來無法挽回的經(jīng)濟(jì)損失。

        二、如何加強(qiáng)企業(yè)會(huì)計(jì)電算化的風(fēng)險(xiǎn)防范

        (一)積極建立企業(yè)內(nèi)部會(huì)計(jì)電算化制度

        企業(yè)應(yīng)根據(jù)自身財(cái)務(wù)核算特點(diǎn)在內(nèi)部建立會(huì)計(jì)電算化工作流程、制度,具體包括:每位財(cái)務(wù)人員的登錄權(quán)限、系統(tǒng)安全維護(hù)職責(zé)及各業(yè)務(wù)部門提供財(cái)務(wù)數(shù)據(jù)資料的時(shí)限等內(nèi)容,以保證單位所有工作人員可以遵照制度進(jìn)行會(huì)計(jì)電算化核算,不斷規(guī)范財(cái)務(wù)管理行為及提高會(huì)計(jì)信息質(zhì)量。

        (二)從崗位設(shè)置方面降低會(huì)計(jì)電算化運(yùn)行風(fēng)險(xiǎn)

        電算化操作雖然大大節(jié)省了企業(yè)財(cái)務(wù)人員核算時(shí)間及提高了財(cái)務(wù)管理效率,但由于缺少必要的復(fù)核、審批及明確的崗位設(shè)置,使企業(yè)電算化面臨極大的安全隱患。因此,企業(yè)應(yīng)根據(jù)《會(huì)計(jì)法》、《企業(yè)內(nèi)部控制制度規(guī)范》相關(guān)要求并結(jié)合本企業(yè)會(huì)計(jì)電算化操作流程、崗位設(shè)置設(shè)計(jì)內(nèi)部控制制度,以制度形式明確軟件錄入、會(huì)計(jì)復(fù)核、數(shù)據(jù)檔案保管及軟硬件維護(hù)等職責(zé),避免因崗位設(shè)置不清造成財(cái)務(wù)人員互相推諉,影響財(cái)務(wù)工作效率。

        (三)建立健全的會(huì)計(jì)電算化的內(nèi)部控制審計(jì)工作

        在實(shí)際工作中,不僅要全面應(yīng)用會(huì)計(jì)電算化,將其與本企業(yè)的實(shí)際運(yùn)行相互連接,還要注意其全面控制、科學(xué)控制的有效管理,最大程度的促成會(huì)計(jì)電算化的內(nèi)部控制審計(jì)。比如在數(shù)據(jù)操作整理中要注意對(duì)數(shù)據(jù)的及時(shí)更新和備份,這樣在進(jìn)行后期整理審核時(shí)才會(huì)更加便捷、迅速;而對(duì)于防毒軟件的應(yīng)用和更新更要時(shí)刻關(guān)注,尤其是具有重要的內(nèi)部審計(jì)文件時(shí),以免因網(wǎng)絡(luò)被入侵而遭受損失,影響企業(yè)的整體運(yùn)營(yíng)。當(dāng)然,健全的會(huì)計(jì)電算化應(yīng)用下的企業(yè)內(nèi)部控制審計(jì)工作的開展還在于資料的整理和擺放,對(duì)于后期的統(tǒng)計(jì)和查詢有很大作用,同時(shí)也是科學(xué)、嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度表現(xiàn)。

        (四)提高企業(yè)會(huì)計(jì)電算化操作人員素質(zhì)

        會(huì)計(jì)電算化不但需要企業(yè)財(cái)務(wù)人員掌握《會(huì)計(jì)法》、《企業(yè)會(huì)計(jì)準(zhǔn)則》等財(cái)經(jīng)法規(guī),而且還需熟練掌握電腦軟件操作、EXCEL制表及財(cái)務(wù)分析、預(yù)警等知識(shí)。而目前,我國(guó)多數(shù)企業(yè)財(cái)務(wù)人員對(duì)計(jì)算機(jī)操作、財(cái)務(wù)分析的技術(shù)能力存在欠缺,無法適應(yīng)會(huì)計(jì)電算人化改革對(duì)于財(cái)務(wù)人員綜合業(yè)務(wù)能力的要求。因此,企業(yè)在對(duì)財(cái)務(wù)人員進(jìn)行稅收籌劃、內(nèi)控制度執(zhí)行及會(huì)計(jì)核算方法等業(yè)務(wù)培訓(xùn)的同時(shí),也應(yīng)對(duì)其進(jìn)行會(huì)計(jì)軟件操作、辦公自動(dòng)化運(yùn)行及財(cái)務(wù)管理等內(nèi)容的培訓(xùn),以保證企業(yè)會(huì)計(jì)電算化工作能夠順利開展。同時(shí),為了提高企業(yè)財(cái)務(wù)人員會(huì)計(jì)信息化建設(shè)安全防范意識(shí),也應(yīng)對(duì)其進(jìn)行網(wǎng)絡(luò)病毒防范、數(shù)據(jù)備份等計(jì)算機(jī)方面知識(shí)的培訓(xùn)。

        參考文獻(xiàn)

        [1]陳青青.淺談企業(yè)實(shí)行會(huì)計(jì)電算化的風(fēng)險(xiǎn)和對(duì)策.品牌,2015年03期.

        第4篇:財(cái)務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施范文

        企業(yè)會(huì)計(jì)信息化就是基于現(xiàn)代信息技術(shù)平臺(tái),融企業(yè)物流、資金流、信息流為一體,反映企業(yè)會(huì)計(jì)與現(xiàn)代信息技術(shù)相結(jié)合的,高度數(shù)字化、多元化、實(shí)時(shí)化、動(dòng)態(tài)化的會(huì)計(jì)信息系統(tǒng)。但是,會(huì)計(jì)信息技術(shù)的廣泛應(yīng)用、信息系統(tǒng)的高度共享性和開放性,一方面給現(xiàn)代化的財(cái)務(wù)會(huì)計(jì)帶來了前所未有的高效率,另一方面也由于會(huì)計(jì)信息處理的不可見性和高度集中性,帶來了諸多風(fēng)險(xiǎn),必須采取相應(yīng)的對(duì)策。

        一、企業(yè)會(huì)計(jì)信息化面臨的主要風(fēng)險(xiǎn)

        (一)會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)處理的集中化、自動(dòng)化,授權(quán)方式有所改變引起控制風(fēng)險(xiǎn)

        在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中,權(quán)限分工的主要形式是VI令授權(quán)。一旦口令被人偷看或竊取,便會(huì)帶來巨大隱患,此種案例已發(fā)生多起。如:會(huì)計(jì)人員被客戶收買,竊取口令,非法核銷客戶的應(yīng)收款及相關(guān)資料;銷貨人員竊得顧客訂單密碼,開出似訂單,騙走公司產(chǎn)品等等公司內(nèi)部人員竊取口令取得并泄漏公司成本構(gòu)成等內(nèi)部秘密財(cái)務(wù)信息。

        (二)內(nèi)部控制的程序化,有可能使同一種差錯(cuò)反復(fù)發(fā)生

        會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制,在很大程度上取決于這些會(huì)計(jì)信息系統(tǒng)中運(yùn)行的應(yīng)用程序的質(zhì)量。程序化的內(nèi)部控制有效性取決于應(yīng)用程序,如程序發(fā)生差錯(cuò)或不起作用,人們的依賴性和程序運(yùn)行的重復(fù)性會(huì)使實(shí)效控制缺陷,長(zhǎng)期不被發(fā)現(xiàn)。畢竟,會(huì)計(jì)人員對(duì)計(jì)算機(jī)專業(yè)知識(shí)知之有限,很難及時(shí)發(fā)現(xiàn)這些漏洞。這樣在專業(yè)人員找到或堵上這些程序漏洞之前, 系統(tǒng)便會(huì)多次重復(fù)同一錯(cuò)誤,擴(kuò)大損失,這也是手工會(huì)計(jì)系統(tǒng)不會(huì)遇到的問題。

        (三)原始數(shù)據(jù)存儲(chǔ)隱形化,使得會(huì)計(jì)信息易于被篡改或偽造

        在手工會(huì)計(jì)系統(tǒng)中,原始憑證是以紙張為載體,很難不露痕跡地加以修改或偽造。但隨著電子商務(wù)的發(fā)展,一些單位的原始憑證也如同記賬憑證、會(huì)計(jì)賬簿或報(bào)表一樣,已實(shí)現(xiàn)數(shù)字化、電子化,即以數(shù)字形式存儲(chǔ)在磁(光)性介質(zhì)上,這種無紙憑證極易被篡改或偽造而不留任何痕跡,它弱化了紙質(zhì)原始憑證所具有的較強(qiáng)的控制功能,給內(nèi)部會(huì)計(jì)控制帶來了新的難題。另外,磁(光)性介質(zhì)容易損壞,一旦受損則很難修復(fù),這更使數(shù)字化的會(huì)計(jì)信息丟失或毀壞的風(fēng)險(xiǎn)加大。

        (四)會(huì)計(jì)信息系統(tǒng)本身缺乏相應(yīng)的安全保障

        會(huì)計(jì)信息化的實(shí)施需要現(xiàn)代化信息技術(shù)的手段,需要現(xiàn)代化的財(cái)務(wù)軟件,但是,網(wǎng)絡(luò)是一個(gè)開放的環(huán)境。在這個(gè)環(huán)境中,所有的會(huì)計(jì)信息都以電子數(shù)據(jù)形式集中存儲(chǔ)在計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)中,會(huì)計(jì)信息化系統(tǒng)很有可能遭受非法訪問甚至黑客或病毒的侵?jǐn)_,這種侵?jǐn)_可能來自于系統(tǒng)外部,也可能來自系統(tǒng)內(nèi)部,而且一旦發(fā)生將造成巨大的損失。對(duì)于系統(tǒng)安全性的擔(dān)憂也成為影響企業(yè)選擇會(huì)計(jì)信息系統(tǒng)的因素。然而企業(yè)卻沒有針對(duì)網(wǎng)絡(luò)環(huán)境來建立和完善相應(yīng)的會(huì)計(jì)信息化安全防范措施。

        二、控制企業(yè)會(huì)計(jì)信息化風(fēng)險(xiǎn)的主要對(duì)策

        (一)逐步完善會(huì)計(jì)信息化標(biāo)準(zhǔn)和業(yè)務(wù)規(guī)范

        國(guó)家相關(guān)部門要建立健全會(huì)計(jì)信息化法規(guī)體系和會(huì)計(jì)信息化標(biāo)準(zhǔn)體系,對(duì)會(huì)計(jì)信息化中重復(fù)性的事物和概念所做的統(tǒng)一規(guī)定,通過對(duì)會(huì)計(jì)信息的收集、儲(chǔ)存、加工、傳遞、利用、管理等活動(dòng)及信息技術(shù)制定、及實(shí)施各種信息技術(shù)標(biāo)準(zhǔn),達(dá)到所需要的統(tǒng)一局面,使企業(yè)以獲得最佳的經(jīng)濟(jì)和社會(huì)效益。

        (二)強(qiáng)化風(fēng)險(xiǎn)意識(shí),加強(qiáng)內(nèi)部控制

        會(huì)計(jì)信息化是會(huì)計(jì)發(fā)展的必然趨勢(shì),與手工會(huì)計(jì)系統(tǒng)相比,會(huì)計(jì)信息化系統(tǒng)具有明顯的優(yōu)越性,但是會(huì)計(jì)信息化系統(tǒng)有不同于手工會(huì)計(jì)系統(tǒng)的特點(diǎn)及其風(fēng)險(xiǎn),必須建立更加嚴(yán)密的、系統(tǒng)的內(nèi)部控制制度。會(huì)計(jì)信息化是通過信息技術(shù)將企業(yè)流程信息串通在一起,增加了企業(yè)內(nèi)部控制的薄弱點(diǎn),因此企業(yè)內(nèi)部控制應(yīng)該根據(jù)信息化系統(tǒng)的特點(diǎn)得到更加強(qiáng)化,從每一業(yè)務(wù)流程的關(guān)鍵控制點(diǎn)著手進(jìn)行控制。另外,涉及到會(huì)計(jì)信息系統(tǒng)的所有人員都應(yīng)對(duì)會(huì)計(jì)信息化樹立正確的思想認(rèn)識(shí),營(yíng)造風(fēng)險(xiǎn)防范氛圍,將內(nèi)部控制落到實(shí)處。

        (三)加強(qiáng)企業(yè)會(huì)計(jì)信息化人才的培養(yǎng)

        人才的缺乏是制約企業(yè)會(huì)計(jì)信息化工作發(fā)展的關(guān)鍵環(huán)節(jié)。為此,企業(yè)首先要通過各種培訓(xùn)提高人員的計(jì)算機(jī)業(yè)務(wù)水平和職業(yè)道德水準(zhǔn),增強(qiáng)遵守各項(xiàng)法規(guī)及企業(yè)內(nèi)部規(guī)章制度的自覺性,實(shí)行考核合格才準(zhǔn)上崗的制度;涉及會(huì)計(jì)信息系統(tǒng)的企業(yè)各部門業(yè)務(wù)主管應(yīng)當(dāng)熟悉并能運(yùn)用整個(gè)會(huì)計(jì)信息系統(tǒng)處理業(yè)務(wù),才能對(duì)系統(tǒng)業(yè)務(wù)工作流程進(jìn)行監(jiān)控和指導(dǎo)。因此,企業(yè)一方面應(yīng)立足于國(guó)際水準(zhǔn),培養(yǎng)或聘用一批高級(jí)技術(shù)人才,應(yīng)積極組織會(huì)計(jì)人員學(xué)習(xí)和提高會(huì)計(jì)信息化知識(shí),維護(hù)軟件正常運(yùn)行,同時(shí)加大對(duì)會(huì)計(jì)信息化人才的培養(yǎng)力度,培養(yǎng)更多的會(huì)計(jì)信息化復(fù)合型人才。另一方面同時(shí)要整合企業(yè)資源,推進(jìn)會(huì)計(jì)信息系統(tǒng)與其他系統(tǒng)的整合,實(shí)現(xiàn)財(cái)務(wù)管理工作的規(guī)范化和高效化,從而提高會(huì)計(jì)信息化的整體應(yīng)用水平。

        (四)加強(qiáng)會(huì)計(jì)信息化的網(wǎng)絡(luò)安全建設(shè)

        為了全面、快速、安全的推進(jìn)會(huì)計(jì)信息化,企業(yè)應(yīng)從軟硬件管理和維護(hù)控制、組織機(jī)構(gòu)和人員的管理控制、系統(tǒng)環(huán)境的管理控制、會(huì)計(jì)數(shù)據(jù)和會(huì)計(jì)檔案的保護(hù)控制、計(jì)算機(jī)病毒的預(yù)防等各方面建立行之有效的制度,從制度上保證會(huì)計(jì)信息化系統(tǒng)能夠安全、準(zhǔn)確、可靠地運(yùn)行。一方面要增強(qiáng)網(wǎng)絡(luò)安全防范能力,采用防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密存儲(chǔ)通訊、身份識(shí)別、授予權(quán)等措施。防止財(cái)務(wù)數(shù)據(jù)被修改和竊取。另一方面使用正版的會(huì)計(jì)軟件,防止財(cái)務(wù)數(shù)據(jù)的丟失,為會(huì)計(jì)信息化的發(fā)展提供一個(gè)良好的外部環(huán)境。

        (五)加強(qiáng)對(duì)會(huì)計(jì)信息系統(tǒng)的內(nèi)部審計(jì)

        內(nèi)部審計(jì)是單位或企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分,也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排。實(shí)施對(duì)會(huì)計(jì)信息化環(huán)境下的審計(jì),內(nèi)部審計(jì)人員必須精通計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)、熟悉審計(jì)財(cái)務(wù)程序才能勝任此項(xiàng)工作。對(duì)會(huì)計(jì)信息化環(huán)境下的內(nèi)部審計(jì)的重點(diǎn)是關(guān)注會(huì)計(jì)信息化系統(tǒng)的安全性,通過內(nèi)部審計(jì)了解現(xiàn)有的一些內(nèi)部控制措施是否能滿足為內(nèi)部會(huì)計(jì)系統(tǒng)提供準(zhǔn)確、可靠的信息,以及這些控制措施能否有效地運(yùn)作以達(dá)到預(yù)期的目的。在會(huì)計(jì)信息系統(tǒng)運(yùn)行過程中,審計(jì)人員對(duì)會(huì)計(jì)業(yè)務(wù)處理等工作進(jìn)行評(píng)價(jià)和檢驗(yàn),有利于榆測(cè)信息系統(tǒng)的可靠性,發(fā)現(xiàn)存在的問題、提出解決問題的建議,有利于提高會(huì)計(jì)核算質(zhì)量和管理水平。

        參考文獻(xiàn):

        [1].企業(yè)會(huì)計(jì)信息化存在的問題和對(duì)策[J].當(dāng)代經(jīng)濟(jì),2012.10.

        [2]秦延宏.淺議財(cái)務(wù)管理中會(huì)計(jì)信息化[J]中國(guó)集體經(jīng)濟(jì),2010,4.

        [3]王鍇,汪家常.中國(guó)會(huì)計(jì)信息化發(fā)展:貢獻(xiàn)與趨勢(shì)[J].財(cái)政研究,2010.2.

        第5篇:財(cái)務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施范文

        關(guān)鍵詞:會(huì)計(jì)信息系統(tǒng);安全風(fēng)險(xiǎn);層次分析法

        一、引言

        近年來,網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用使得企業(yè)在全球范圍內(nèi)實(shí)現(xiàn)信息的交流和共享成為可能。相應(yīng)的,企業(yè)的會(huì)計(jì)環(huán)境也發(fā)生了變化,由原來封閉的局域網(wǎng)會(huì)計(jì)信息系統(tǒng)進(jìn)入到了互聯(lián)網(wǎng)世界。這種變化給企業(yè)帶來了前所未有的優(yōu)越性的同時(shí),也使得企業(yè)會(huì)計(jì)信息系統(tǒng)面臨更多樣化的風(fēng)險(xiǎn)與問題。據(jù)調(diào)查顯示,美國(guó)每年因?yàn)榫W(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失超過 170 億美元,75%的公司報(bào)告財(cái)務(wù)損失是由于會(huì)計(jì)信息系統(tǒng)的安全問題造成的。在我國(guó),企業(yè)為防止泄密而修補(bǔ)信息網(wǎng)絡(luò)安全漏洞的投入每年達(dá) 700 萬元。因此,會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)分析與評(píng)估越來越受到人們的重視(谷增軍,2009)。 運(yùn)用科學(xué)的方法對(duì)會(huì)計(jì)信息系統(tǒng)進(jìn)行全面、系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估,識(shí)別網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的主要不安全因素,了解企業(yè)的安全技術(shù)與管理現(xiàn)狀,并采取及時(shí)的風(fēng)險(xiǎn)應(yīng)對(duì)措施、制定安全策略,確保會(huì)計(jì)信息系統(tǒng)的安全,對(duì)于保證企業(yè)平穩(wěn)健康的運(yùn)行,保障各方的利益具有重要意義。

        針對(duì)上述問題,本文首先分析了網(wǎng)絡(luò)環(huán)境下企業(yè)會(huì)計(jì)信息系統(tǒng)存在的主要不安全因素,并應(yīng)用層次分析法評(píng)估主要不安全因素的相對(duì)重要程度,據(jù)此提出安全風(fēng)險(xiǎn)的防范措施,對(duì)于企業(yè)加強(qiáng)會(huì)計(jì)信息系統(tǒng)安全管理具有一定的指導(dǎo)作用。

        二、網(wǎng)絡(luò)環(huán)境下企業(yè)會(huì)計(jì)信息系統(tǒng)主要不安全因素分析

        網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)是指建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會(huì)計(jì)信息系統(tǒng),即在互聯(lián)網(wǎng)境下對(duì)各種交易中的會(huì)計(jì)事項(xiàng)進(jìn)行確認(rèn)、計(jì)量和披露的會(huì)計(jì)活動(dòng)。其為企業(yè)與客戶、供應(yīng)商之間,等部門之間建立開放、實(shí)時(shí)的雙向信息交流環(huán)境創(chuàng)造了條件,也使企業(yè)會(huì)計(jì)業(yè)務(wù)一體化處理成為現(xiàn)實(shí)。但由于互聯(lián)網(wǎng)系統(tǒng)的分布式、開放性等特點(diǎn),與原有集中封閉的會(huì)計(jì)信息系統(tǒng)比較,系統(tǒng)在安全上的問題也更加突出,因此網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的安全性問題越來越受到人們的重視,同時(shí)和其密切相關(guān)的安全因素也成為學(xué)者們研究的重點(diǎn)(宋彪、常劍鋒,2010)。宋彪、常劍鋒等人在2010年通過對(duì)100名會(huì)計(jì)從業(yè)人員進(jìn)行問卷調(diào)查,得到影響會(huì)計(jì)信息系統(tǒng)安全的主要因素,按照重要程度分別為會(huì)計(jì)軟件的缺陷,企業(yè)內(nèi)部控制方面的失效,操作人員的有意破壞,人為舞弊,計(jì)算機(jī)病毒,網(wǎng)絡(luò)黑客的入侵,不可預(yù)測(cè)的災(zāi)害。這些要素之間存在包含關(guān)系,如操作人員的有意破壞、人為舞弊都屬于企業(yè)內(nèi)部控制方面的問題。倪江陵(2008)在其碩士論文中提到網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的不安全性因素有硬件系統(tǒng)的不安全因素(硬盤、存儲(chǔ)器、線路故障等)、軟件系統(tǒng)的不安全因素(會(huì)計(jì)軟件、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)中心、會(huì)計(jì)檔案)、網(wǎng)絡(luò)系統(tǒng)的不安全性(黑客攻擊、病毒、電磁波輻射)。谷增軍(2010)比較全面的描述了影響會(huì)計(jì)信息系統(tǒng)安全的因素:自身的脆弱性(系統(tǒng)硬件選配安裝不當(dāng),操作系統(tǒng)問題、傳輸、存儲(chǔ)介質(zhì)不安全、數(shù)據(jù)庫安全問題,軟件開發(fā)設(shè)計(jì)缺陷)、內(nèi)控的風(fēng)險(xiǎn)(會(huì)計(jì)軟件功能的濫用,授權(quán)控制下降,操作人員舞弊,系統(tǒng)管理員失職),自然界的威脅(颶風(fēng),地震、火災(zāi))和外部環(huán)境(間諜、病毒、黑客)的威脅。

        由于不安全因素錯(cuò)綜復(fù)雜,學(xué)者們?cè)谠u(píng)估會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)時(shí),所關(guān)注的重點(diǎn)也有所不同。不過,通過對(duì)文獻(xiàn)的梳理發(fā)現(xiàn),學(xué)者們對(duì)于以下安全風(fēng)險(xiǎn)因素達(dá)成共識(shí):1、技術(shù)方面,包括硬件安裝不當(dāng)、軟件開發(fā)設(shè)計(jì)或選配不當(dāng)、傳輸、存儲(chǔ)介質(zhì)不安全(潘婧,2008;羅紅,2011;王恒輝,2010等)。2、內(nèi)部控制風(fēng)險(xiǎn),包括操作人員舞弊、系統(tǒng)操作不規(guī)范、數(shù)據(jù)交易不安全、身份認(rèn)證安全隱患、授權(quán)控制下降(谷增軍,2010;宋彪、常劍鋒,2010;倪江陵,2008等)3、意外因素帶來的風(fēng)險(xiǎn),如自然災(zāi)害,如地震、臺(tái)風(fēng)、病毒、黑客入侵(谷增軍,2010;宋彪、常劍鋒,2010;朱海英,2010;程琳,2006等)

        三、基于層次分析法的安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系

        層次分析法(Analytic Hierarchy Process)簡(jiǎn)稱AHP方法,是20世紀(jì)70年代由美國(guó)運(yùn)籌學(xué)家T. L. Satty提出的。層次分析法作為一種定性分析與定量分析相結(jié)合的評(píng)估分析方法,適用于有多種屬性、多個(gè)目標(biāo)或多重準(zhǔn)則系統(tǒng)的問題(羅鑫,2010)。鑒于網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)分析問題指標(biāo)具有層次性、定性與定量指標(biāo)并存、并且指標(biāo)數(shù)據(jù)不易獲得的特點(diǎn),本文采用層次分析法評(píng)估主要不安全因素的相對(duì)重要程度,找到主要文獻(xiàn)因素和次要風(fēng)險(xiǎn)因素,為企業(yè)有針對(duì)性的采取規(guī)避措施提供科學(xué)的依據(jù)。

        在第二部分我們分析了會(huì)計(jì)信息系統(tǒng)主要的不安全因素,根據(jù)層次分析法的要求,建立安全風(fēng)險(xiǎn)評(píng)估的三層結(jié)構(gòu):目標(biāo)層(A層)、一級(jí)指標(biāo)(B層)、二級(jí)指標(biāo)(C層),如表1所示。

        四、指標(biāo)體系權(quán)重分析、檢驗(yàn)及排序

        1、構(gòu)造判斷矩陣

        本研究邀請(qǐng)了從業(yè)經(jīng)驗(yàn)5年以上的會(huì)計(jì)工作者6名,吉林大學(xué)管理學(xué)院會(huì)計(jì)系副教授職稱以上教師4名,企業(yè)管理中層領(lǐng)導(dǎo)干部2名對(duì)各層次的評(píng)價(jià)指標(biāo)按照其發(fā)生的可能性、發(fā)生后后果的嚴(yán)重性等對(duì)其重要性予以比較。在綜合了12名專家的意見后,獲得了各指標(biāo)在本層的比較得分。本研究采用Satty的1-9標(biāo)度方法構(gòu)建兩兩比較矩陣。表2展示的是準(zhǔn)則層(B層)對(duì)于目標(biāo)層(A層)的判斷矩陣及相對(duì)權(quán)重。

        2、一致性檢驗(yàn)

        一般當(dāng)CR

        同樣的,表2至表5分別列出了技術(shù)風(fēng)險(xiǎn)、內(nèi)部控制風(fēng)險(xiǎn)和意外因素風(fēng)險(xiǎn)的判斷矩陣和相對(duì)權(quán)重。

        除意外因素風(fēng)險(xiǎn)下只有兩個(gè)因素不需要一致性檢驗(yàn)外,其他判斷矩陣均通過一致性檢驗(yàn)。

        3、指標(biāo)合成權(quán)重的計(jì)算及排序

        合成權(quán)重Wk可以由二級(jí)指標(biāo)各權(quán)重及其對(duì)應(yīng)的一級(jí)指標(biāo)相乘獲得。見表6。

        五、風(fēng)險(xiǎn)防范策略

        由層次分析法得出的各指標(biāo)的權(quán)重實(shí)際上表示指標(biāo)相對(duì)于目標(biāo)層的重要程度。從表6中可以看出,造成會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)的主要因素有:軟件開發(fā)設(shè)計(jì)或選配不當(dāng)、系統(tǒng)硬件安裝不當(dāng)、數(shù)據(jù)交易不安全、病毒、黑客入侵和操作人員舞弊。這五個(gè)因素占據(jù)不安全因素累積權(quán)重的80%以上,為主要因素,必須予以重視。針對(duì)上述因素,本文提出以下幾點(diǎn)防范措施,幫助企業(yè)最大限度的減少會(huì)計(jì)信息系統(tǒng)的安全性風(fēng)險(xiǎn)。

        1、軟件開發(fā)設(shè)計(jì)或選配不當(dāng)

        通過運(yùn)用層次分析法對(duì)會(huì)計(jì)信息系統(tǒng)的不安全因素按照其重要程度進(jìn)行排序,軟件開發(fā)設(shè)計(jì)或選配不當(dāng)成為影響會(huì)計(jì)信息系統(tǒng)安全性的最主要問題。一般來講,企業(yè)應(yīng)用的會(huì)計(jì)信息系統(tǒng)主要是通過外包或者是直接從軟件公司購(gòu)買兩種方式獲得的。如果是通過外包的形式開發(fā),企業(yè)應(yīng)積極安排會(huì)計(jì)人員與委托開發(fā)公司進(jìn)行充分的溝通,使需求分析的結(jié)果盡可能的反應(yīng)真實(shí)的要求。另外,委托公司的所使用的開發(fā)工具要與企業(yè)實(shí)際狀況匹配,以數(shù)據(jù)庫為例,SQL server、Oracle、Sybase等主要適用于大型系統(tǒng);Acess、FoxPro等則主要適用于小型系統(tǒng)。如果企業(yè)從軟件公司直接購(gòu)買已完成開發(fā)的軟件,由于現(xiàn)成的系統(tǒng)不可能完全支持企業(yè)的現(xiàn)有業(yè)務(wù),因此在選擇軟件時(shí),應(yīng)充分了解企業(yè)的財(cái)務(wù)經(jīng)營(yíng)流程,全面掌握備選軟件的操作流程,在充分比較后謹(jǐn)慎選擇。

        2、硬件方面

        計(jì)算機(jī)硬件包括硬盤、磁盤、存儲(chǔ)器等,是會(huì)計(jì)信息系統(tǒng)的物質(zhì)基礎(chǔ)。如果硬件方面出現(xiàn)故障,會(huì)影響整個(gè)運(yùn)營(yíng)的效率,甚至導(dǎo)致巨大的災(zāi)難。為了保證會(huì)計(jì)信息系統(tǒng)硬件的安全性,企業(yè)在采購(gòu)硬件時(shí)應(yīng)全面掌握相關(guān)信息,了解品牌、產(chǎn)品型號(hào)及供應(yīng)商的信譽(yù)等,硬件采購(gòu)后要進(jìn)行試運(yùn)行,在確保其安全性后再投入到企業(yè)的實(shí)際應(yīng)用中。同時(shí),要排除由于安裝不當(dāng)而導(dǎo)致的安全隱患。

        3、數(shù)據(jù)交易不安全

        網(wǎng)絡(luò)環(huán)境下,交易數(shù)據(jù)的處理都依托于網(wǎng)絡(luò),計(jì)算速度加快,信息資源的共享性和財(cái)務(wù)復(fù)雜程度的增加,許多會(huì)計(jì)業(yè)務(wù)交叉進(jìn)行,如果系統(tǒng)中權(quán)限劃分不明確、內(nèi)部控制不嚴(yán)密,就非常容易造成信息的泄露,數(shù)據(jù)交易的不安全性增加。企業(yè)要要保證數(shù)據(jù)的安全,一方面需要借助法律、政策及相關(guān)規(guī)章制度的約束,另一方面又必須依賴企業(yè)管理人員制定有效的管理制度,同時(shí)還必須有嚴(yán)格的監(jiān)督與管理手段。會(huì)計(jì)數(shù)據(jù)的安全控制一般分為以下幾個(gè)方面:1.依據(jù)相關(guān)的法律規(guī)章制度建立嚴(yán)格的內(nèi)部管理制度。2.利用數(shù)字簽名技術(shù)進(jìn)行數(shù)據(jù)確認(rèn)。3. 加強(qiáng)監(jiān)控與審計(jì)

        4、病毒、黑客入侵

        網(wǎng)絡(luò)傳輸中由于黑客, 病毒, 木馬入侵, 造成非法訪問、信息泄露、非法拷貝、盜竊以及非法監(jiān)視、監(jiān)聽等風(fēng)險(xiǎn)(潘婧,2008)。應(yīng)對(duì)病毒、黑客入侵會(huì)計(jì)信息系統(tǒng)的主要措施有:(1)定期殺毒。盡管目前卻沒有一款殺毒軟件能夠應(yīng)對(duì)一切病毒,但是定期進(jìn)行殺毒是防治病毒入侵最直接有效的辦法。對(duì)于企業(yè)網(wǎng)等比較復(fù)雜的網(wǎng)絡(luò)環(huán)境,建議采用網(wǎng)絡(luò)殺毒軟件進(jìn)行殺毒。網(wǎng)絡(luò)病毒防治系統(tǒng)可以通過對(duì)局域網(wǎng)進(jìn)行遠(yuǎn)程集中安全管理、通過賬號(hào)和口令設(shè)置來達(dá)到一定的網(wǎng)絡(luò)病毒防治效果。(2)定期備份財(cái)務(wù)數(shù)據(jù)。財(cái)務(wù)數(shù)據(jù)作為企業(yè)經(jīng)營(yíng)狀況的直接指標(biāo),是企業(yè)制定經(jīng)營(yíng)決策的主要依據(jù)。備份財(cái)務(wù)數(shù)據(jù)的意義在于通過將財(cái)務(wù)數(shù)據(jù)復(fù)制到不同的介質(zhì)中保存來防止財(cái)務(wù)數(shù)據(jù)的丟失。一旦會(huì)計(jì)信息系統(tǒng)遭到病毒或者黑客的入侵,數(shù)據(jù)備份可以及時(shí)的恢復(fù)丟失數(shù)據(jù),支持會(huì)計(jì)信息系統(tǒng)的正常運(yùn)行。(3)制度保障。企業(yè)應(yīng)出臺(tái)相應(yīng)制度,限制運(yùn)行會(huì)計(jì)信息系統(tǒng)的計(jì)算機(jī)的其他上網(wǎng)行為;謹(jǐn)慎使用U盤和移動(dòng)硬盤;設(shè)置 Office 軟件的宏安全級(jí)別等。

        5、操作人員舞弊

        個(gè)別操作人員由于專業(yè)素養(yǎng)不夠,對(duì)會(huì)計(jì)信息系統(tǒng)的操作不夠規(guī)范,對(duì)整個(gè)系統(tǒng)的安全造成了很大的威脅。究其原因,隨著企業(yè)的擴(kuò)大和發(fā)展,利益相關(guān)者的范圍也在逐漸擴(kuò)大,經(jīng)營(yíng)活動(dòng)也更加廣泛,網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)相關(guān)人員面對(duì)了更多的誘惑和威脅,這可能會(huì)動(dòng)搖相關(guān)人員遵守職業(yè)道德的決心,從而引發(fā)道德風(fēng)險(xiǎn)。安然、世界通訊等重大的舞弊案件的發(fā)生迫使企業(yè)重視人員舞弊的不安全因素。企業(yè)應(yīng)關(guān)注會(huì)計(jì)信息系統(tǒng)建設(shè)中的人員因素,加強(qiáng)人員的培訓(xùn), 通過會(huì)計(jì)培訓(xùn)使財(cái)會(huì)人員不斷汲取新知識(shí), 不僅掌握現(xiàn)代網(wǎng)絡(luò)技術(shù), 而且充分認(rèn)識(shí)到會(huì)計(jì)人員的職業(yè)道德的重要性, 自覺抵制各種誘惑, 切實(shí)遵守各項(xiàng)規(guī)章制度。與此同時(shí),要對(duì)財(cái)務(wù)人員的崗位職責(zé)進(jìn)行定期的審計(jì)。近年來,國(guó)家也相應(yīng)的出臺(tái)了一系列的法律法規(guī)和職業(yè)道德規(guī)范來規(guī)范會(huì)計(jì)人員的職業(yè)道德素質(zhì),要求會(huì)計(jì)人員誠(chéng)信、保密、獨(dú)立等(王恒輝,2010)。(作者單位:大連隆銘會(huì)計(jì)師事務(wù)所有限公司)

        參考文獻(xiàn)

        [1]潘婧.網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)及防范措施[J].財(cái)會(huì)研究,2008,(2):48-52.

        [2]羅紅.網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全問題研究[J].財(cái)會(huì)通訊,2011,(7):33-35.

        [3]宋彪,常劍峰.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全性研究[C].上海: 第九屆全國(guó)會(huì)計(jì)信息化年會(huì),2010.174-180.

        [4]胡玉可.淺析網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全控制的實(shí)現(xiàn)[J].會(huì)計(jì)之友,2009,(11):44-45.

        [5]韓娜.企業(yè)會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估方法研究[D].2006.

        [6]張繼德,劉盼盼. 會(huì)計(jì)信息系統(tǒng)安全性現(xiàn)狀及應(yīng)對(duì)策略探討[J].中國(guó)管理信息化,2010,13(6):3-5.

        [7]王恒輝.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全性探析[D].2010.

        [8]倪江陵. 網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全問題防范對(duì)策研究[D].2008.

        第6篇:財(cái)務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施范文

        云計(jì)算實(shí)際上是一種按照使用量進(jìn)行付費(fèi)的模式,此模式能夠從用戶需求的角度出發(fā),為其提供有效且較為便捷的網(wǎng)絡(luò)訪問。通過被賦予能夠進(jìn)入自由配置的計(jì)算機(jī)資源共享池的權(quán)限,進(jìn)而使相關(guān)資料可以根據(jù)客戶發(fā)出的請(qǐng)求被迅速傳至客戶端,以滿足用戶對(duì)各類資源的相關(guān)需求。從服務(wù)層面對(duì)云計(jì)算進(jìn)行分析可知,其實(shí)質(zhì)是一種新興的商業(yè)模式,通過借助虛擬化技術(shù),在以網(wǎng)絡(luò)為載體的基礎(chǔ)上,向用戶提供各類基礎(chǔ)架構(gòu)、軟件服務(wù)和應(yīng)用平臺(tái)。值得注意的是,現(xiàn)階段,應(yīng)用較為廣泛的服務(wù)模式主要包括基礎(chǔ)設(shè)施服務(wù),即IaaS、平臺(tái)服務(wù),即PaaS以及軟件服務(wù),即SaaS等。

        2云計(jì)算環(huán)境下云審計(jì)系統(tǒng)的設(shè)計(jì)

        2.1云審計(jì)系統(tǒng)架構(gòu)

        在對(duì)云計(jì)算環(huán)境中,審計(jì)的大數(shù)據(jù)處理、專業(yè)及系統(tǒng)性原則以及成本效益和審計(jì)效率等進(jìn)行充分考慮的前提下,從當(dāng)前我國(guó)IT審計(jì)的實(shí)際情況角度出發(fā),以省級(jí)審計(jì)單位為基本構(gòu)成單元,進(jìn)而構(gòu)建出基于上述三種服務(wù)模式的混合型云審計(jì)系統(tǒng),最終實(shí)現(xiàn)省、市、縣不同級(jí)別審計(jì)機(jī)關(guān)中軟、硬件資源的高度共享,全面提高審計(jì)效率。此服務(wù)系統(tǒng)主要包括了基礎(chǔ)設(shè)施層、平臺(tái)的服務(wù)層和應(yīng)用層等?;贗aaS服務(wù)模式的基礎(chǔ)服務(wù)層可以向各級(jí)審計(jì)機(jī)關(guān)提供統(tǒng)一的基礎(chǔ)設(shè)施服務(wù),例如數(shù)據(jù)信息的處理、存儲(chǔ)以及網(wǎng)絡(luò)安全防范措施和相關(guān)計(jì)算資源等。在基礎(chǔ)服務(wù)層的支持下,對(duì)于下層審計(jì)機(jī)關(guān)而言,則省去了服務(wù)器、操作系統(tǒng)以及相關(guān)網(wǎng)絡(luò)設(shè)備的建設(shè)和購(gòu)買費(fèi)用,在保證上層審計(jì)機(jī)構(gòu)的信息能夠及時(shí)傳遞到本層的同時(shí),有效節(jié)省了審計(jì)費(fèi)用?;赑aaS服務(wù)模式的系統(tǒng)服務(wù)層的主要作用是為處于下層的審計(jì)機(jī)構(gòu)提供審計(jì)以及與審計(jì)相關(guān)的其他綜合,例如系統(tǒng)中專家經(jīng)驗(yàn)庫的上傳與接收、網(wǎng)絡(luò)、網(wǎng)絡(luò)資源服務(wù)器中數(shù)據(jù)信息的高度共享以及相關(guān)資源的調(diào)度和使用等。在管理服務(wù)平臺(tái)方面,其主要是為審計(jì)機(jī)關(guān)提供消息的管理與接受以及資源綜合管理服務(wù)等。在應(yīng)用及維護(hù)平臺(tái)的作用和協(xié)助下,專業(yè)工具程序的審計(jì)與開發(fā)以及資源部署與分發(fā)等工作得以高效運(yùn)行,加之系統(tǒng)維護(hù)以及服務(wù)功能的延伸和擴(kuò)展,較好地解決了下級(jí)審計(jì)機(jī)關(guān)缺失系統(tǒng)維護(hù)人員的問題。

        2.2系統(tǒng)架構(gòu)的優(yōu)勢(shì)分析

        基于SaaS服務(wù)模式的系統(tǒng)應(yīng)用層是本次設(shè)計(jì)中云審計(jì)平臺(tái)的核心,其主要任務(wù)是負(fù)責(zé)部署審計(jì)的實(shí)施、管理、決策系統(tǒng)以及審計(jì)的數(shù)據(jù)中心。在以我國(guó)“金審工程”作為主要依據(jù)的基礎(chǔ)上,需要以交互管理的方式對(duì)審計(jì)的實(shí)施與管理系統(tǒng)進(jìn)行管理,而審計(jì)中心的數(shù)據(jù)除了包括在審計(jì)范圍內(nèi)的有關(guān)財(cái)務(wù)數(shù)據(jù)外,還應(yīng)包括審計(jì)的專家經(jīng)驗(yàn)庫數(shù)據(jù)以及綜合數(shù)據(jù)庫與相關(guān)的法律法規(guī)數(shù)據(jù)等。在此基礎(chǔ)上,對(duì)于下級(jí)的審計(jì)機(jī)構(gòu)而言,其便省去了審計(jì)的實(shí)施和管理系統(tǒng),只需借助Web瀏覽器訪問預(yù)先設(shè)置在云端的應(yīng)用系統(tǒng),便可以較為方便、快速地獲取其審計(jì)工作所需數(shù)據(jù),在降低審計(jì)成本的同時(shí),提高審計(jì)效率。

        3云審計(jì)系統(tǒng)的風(fēng)險(xiǎn)控制

        3.1基于新技術(shù)的安全防御系統(tǒng)

        在云計(jì)算的大環(huán)境下,為了進(jìn)一步確保審計(jì)數(shù)據(jù)在傳輸過程中具有較強(qiáng)的安全性,應(yīng)該引入時(shí)下最新的辦法和技術(shù)手段,研究并構(gòu)建出云審計(jì)的安全防御系統(tǒng),從整體上保證云審計(jì)系統(tǒng)的安全性。安全防御系統(tǒng)主要包括故障檢測(cè)系統(tǒng)、異常監(jiān)控系統(tǒng)以及漏洞掃描系統(tǒng)和風(fēng)險(xiǎn)預(yù)警系統(tǒng)等。而為了使所建設(shè)的安全防御系統(tǒng)具備良好的穩(wěn)定性及可靠性,還應(yīng)將以應(yīng)用層面為主的檢查點(diǎn)以及重啟技術(shù)和并行計(jì)算等技術(shù)進(jìn)行充分融合,全面增強(qiáng)系統(tǒng)的安全性與可操作性。

        3.2基于統(tǒng)一身份認(rèn)證的單點(diǎn)登錄

        所謂統(tǒng)一身份認(rèn)證是指在借助能夠通過唯一服務(wù)系統(tǒng)與應(yīng)用系統(tǒng)認(rèn)證接口的前提下,向系統(tǒng)提供具有唯一訪問點(diǎn)的認(rèn)證模塊,進(jìn)而使各個(gè)系統(tǒng)只需要借助統(tǒng)一的服務(wù)調(diào)用接口便可實(shí)現(xiàn)身份認(rèn)證的過程。為了有效解決統(tǒng)一網(wǎng)絡(luò)中,多系統(tǒng)登錄時(shí)的資源沖突問題,可以建立起以統(tǒng)一身份認(rèn)證系統(tǒng)為基礎(chǔ)的單點(diǎn)登錄系統(tǒng)。在單點(diǎn)登錄系統(tǒng)的支持下,用戶只需要進(jìn)行一次強(qiáng)制性認(rèn)證,便可以在無需反復(fù)登陸的前提下,在具有不同種類授權(quán)的各個(gè)系統(tǒng)之間進(jìn)行切換。對(duì)此過程進(jìn)行分析可知,單點(diǎn)登錄系統(tǒng)在進(jìn)行不同權(quán)限系統(tǒng)切換時(shí),并非不存在身份認(rèn)證,而是將身份認(rèn)證這一程序自動(dòng)轉(zhuǎn)到計(jì)算機(jī)后臺(tái)運(yùn)行,在提高審計(jì)效率的同時(shí),有效減少了系統(tǒng)的開銷。

        4結(jié)論

        第7篇:財(cái)務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施范文

        關(guān)鍵詞:會(huì)計(jì)信息系統(tǒng);風(fēng)險(xiǎn)管理;防范措施

        中圖分類號(hào):F23文獻(xiàn)標(biāo)識(shí)碼:A

        當(dāng)前會(huì)計(jì)信息系統(tǒng)面臨著很多風(fēng)險(xiǎn)和挑戰(zhàn),從會(huì)計(jì)信息系統(tǒng)的生命周期來看,包括分析、設(shè)計(jì)、實(shí)施、維護(hù)等階段,各階段既受技術(shù)方面局限性的限制,又受企業(yè)文化、管理水平、操作者素質(zhì)等因素的影響,使得會(huì)計(jì)信息系統(tǒng)包含了眾多不確定因素和潛在風(fēng)險(xiǎn)。因此,對(duì)會(huì)計(jì)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析以及防范和控制風(fēng)險(xiǎn)是當(dāng)前急需解決的問題。

        一、會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)識(shí)別

        風(fēng)險(xiǎn)的識(shí)別是風(fēng)險(xiǎn)管理的首要環(huán)節(jié)。風(fēng)險(xiǎn)管理的識(shí)別是指在開展會(huì)計(jì)信息系統(tǒng)建設(shè)的過程中,找到風(fēng)險(xiǎn)所在,其目的在于查明建設(shè)過程中的不確定因素、來源及其相互之間的關(guān)系。

        (一)會(huì)計(jì)信息系統(tǒng)的特點(diǎn)。會(huì)計(jì)信息系統(tǒng)以現(xiàn)代信息技術(shù)為手段,采用數(shù)據(jù)庫、網(wǎng)絡(luò)、通訊等工具,利用計(jì)算機(jī)硬件、軟件及其他設(shè)備等資源,對(duì)業(yè)務(wù)活動(dòng)中產(chǎn)生的會(huì)計(jì)信息進(jìn)行采集、存儲(chǔ)和處理,完成會(huì)計(jì)核算任務(wù),并能提供會(huì)計(jì)管理、分析、決策所需信息的系統(tǒng)。

        會(huì)計(jì)信息系統(tǒng)具有以下特點(diǎn):(1)數(shù)據(jù)來源廣泛,數(shù)據(jù)量大;(2)數(shù)據(jù)的結(jié)構(gòu)和數(shù)據(jù)處理的流程較復(fù)雜;(3)數(shù)據(jù)的真實(shí)性、可靠性要求高;(4)數(shù)據(jù)處理的環(huán)節(jié)多,很多處理步驟具有周期性;(5)數(shù)據(jù)的加工處理有嚴(yán)格的制度規(guī)定,并要求留有明確的審計(jì)線索;(6)信息輸出種類多、數(shù)量大、格式上有嚴(yán)格的要求;(7)數(shù)據(jù)處理過程的安全、保密性有嚴(yán)格的要求。

        (二)會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)分析。在計(jì)算機(jī)環(huán)境下,會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)大致包括以下幾個(gè)方面:

        1、軟件技術(shù)和系統(tǒng)故障帶來的風(fēng)險(xiǎn)。目前,我國(guó)很多國(guó)產(chǎn)的電算化軟件已得到較大發(fā)展,但仍存在一些技術(shù)上的問題。如,由于會(huì)計(jì)信息化下操作更改的無痕跡性,不易發(fā)現(xiàn)存在的問題。系統(tǒng)故障風(fēng)險(xiǎn)主要可分為:一是系統(tǒng)開發(fā)和設(shè)計(jì)風(fēng)險(xiǎn),如系統(tǒng)開發(fā)過程中技術(shù)不成熟或開發(fā)人員會(huì)計(jì)知識(shí)了解不足等;二是系統(tǒng)運(yùn)行風(fēng)險(xiǎn),即計(jì)算機(jī)硬件的毀損、丟失以及軟件運(yùn)行過程中的風(fēng)險(xiǎn)等。

        2、內(nèi)部控制弱化引起的風(fēng)險(xiǎn)。由于內(nèi)部控制弱化,使得財(cái)務(wù)數(shù)據(jù)更易被控制和操縱,主要表現(xiàn)為授權(quán)控制下降、不相容職能分離和職責(zé)分工的重要性下降以及憑證、賬簿的作用弱化。

        3、缺乏審計(jì)引發(fā)的風(fēng)險(xiǎn)。由于電算化會(huì)計(jì)制度的不完善,大部分會(huì)計(jì)核算軟件可審性極為軟弱,因而給審計(jì)工作帶來許多困難?,F(xiàn)有的會(huì)計(jì)核算軟件缺乏設(shè)立明晰的審計(jì)線索的設(shè)計(jì)思想,不能保證審計(jì)部門利用計(jì)算機(jī)技術(shù)進(jìn)行審計(jì)監(jiān)督。

        4、安全風(fēng)險(xiǎn)。安全風(fēng)險(xiǎn)是指會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)被破壞、丟失所帶來的風(fēng)險(xiǎn)。其主要可表現(xiàn)為:軟件系統(tǒng)的安全缺陷、篡改或非法調(diào)用程序的風(fēng)險(xiǎn)以及網(wǎng)絡(luò)隱患。

        二、會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)預(yù)測(cè)

        風(fēng)險(xiǎn)預(yù)測(cè)實(shí)際上就是估算、衡量風(fēng)險(xiǎn),由風(fēng)險(xiǎn)管理人員運(yùn)用科學(xué)的方法,對(duì)其掌握的統(tǒng)計(jì)資料、風(fēng)險(xiǎn)信息及風(fēng)險(xiǎn)的性質(zhì)進(jìn)行系統(tǒng)分析和研究,進(jìn)而確定各項(xiàng)風(fēng)險(xiǎn)的頻度和強(qiáng)度,為選擇適當(dāng)?shù)娘L(fēng)險(xiǎn)處理方法提供依據(jù)。

        1、編制風(fēng)險(xiǎn)管理計(jì)劃。風(fēng)險(xiǎn)管理計(jì)劃的編制應(yīng)當(dāng)全面、合理、有效,并隨著時(shí)間的推移,及時(shí)做出調(diào)整、修改,使之更加完整、合理、切實(shí)可行。

        2、制定風(fēng)險(xiǎn)預(yù)防政策和標(biāo)準(zhǔn)。抽調(diào)一定的會(huì)計(jì)人員和計(jì)算機(jī)維護(hù)人員以及行政人員,組成風(fēng)險(xiǎn)管理組。在領(lǐng)導(dǎo)的帶領(lǐng)下,制定行之有效的政策和規(guī)章制度。

        3、定期核查監(jiān)督。風(fēng)險(xiǎn)管理組定期或不定期對(duì)會(huì)計(jì)信息系統(tǒng)運(yùn)行、數(shù)據(jù)、備份進(jìn)行核查,按照制定的標(biāo)準(zhǔn)編制核查報(bào)告,分析各個(gè)不確定性及相應(yīng)的風(fēng)險(xiǎn)系數(shù),檢驗(yàn)是否符合重要性水平。對(duì)于臨近重要性水平的數(shù)據(jù)要重點(diǎn)關(guān)注,及時(shí)監(jiān)督和處理。

        三、會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)處理

        風(fēng)險(xiǎn)的處理是指當(dāng)風(fēng)險(xiǎn)將要發(fā)生或已經(jīng)發(fā)生時(shí),按照事先編制的風(fēng)險(xiǎn)控制計(jì)劃,采取相對(duì)應(yīng)的風(fēng)險(xiǎn)應(yīng)對(duì)策略,使會(huì)計(jì)信息系統(tǒng)的整體風(fēng)險(xiǎn)降到最低的活動(dòng)?;跁?huì)計(jì)信息系統(tǒng)的特點(diǎn)和存在的風(fēng)險(xiǎn),將風(fēng)險(xiǎn)處理應(yīng)考慮的一般原則總結(jié)為以下幾點(diǎn):

        (一)成本效益原則??梢哉f,風(fēng)險(xiǎn)管理是在降低風(fēng)險(xiǎn)的收益與成本之間進(jìn)行權(quán)衡,并決定采取何種措施的過程。同樣,在進(jìn)行會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)處理及風(fēng)險(xiǎn)方法的選擇上更要注意成本效益原則,要能夠花最少的資源盡可能化解最大的危機(jī)。

        (二)系統(tǒng)性原則。信息系統(tǒng)具有整體性特點(diǎn),我們?cè)谶M(jìn)行風(fēng)險(xiǎn)處理時(shí),不能為了解除已發(fā)生的故障,在處理相關(guān)數(shù)據(jù)時(shí),忽略其他部分?jǐn)?shù)據(jù)相應(yīng)的改變,致使整個(gè)系統(tǒng)失去原來的功能。

        (三)可持續(xù)發(fā)展原則??沙掷m(xù)發(fā)展原則,即在進(jìn)行風(fēng)險(xiǎn)處理時(shí),不能為了降低成本而忽視系統(tǒng)的長(zhǎng)期有效使用。尤其是在風(fēng)險(xiǎn)方法的選擇上,更要注重系統(tǒng)的可持續(xù)發(fā)展。同時(shí),在改善系統(tǒng)進(jìn)行設(shè)計(jì)時(shí),一定要考慮到將來系統(tǒng)的升級(jí)和進(jìn)一步改善的可能性。

        四、會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)管理的具體防范措施

        (一)加強(qiáng)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制制度體系建設(shè)

        1、組織控制。建立崗位責(zé)任制是會(huì)計(jì)電算化工作順利實(shí)施的保證。明確系統(tǒng)內(nèi)各類人員的職責(zé)、權(quán)限并與利益掛鉤,用組織控制對(duì)他們的職權(quán)進(jìn)行分離,形成內(nèi)部牽制。

        2、授權(quán)控制。實(shí)踐證明,權(quán)力必須受到制約,否則,失去制約的權(quán)力極易導(dǎo)致舞弊。因此,各項(xiàng)工作人員必須在獲得批準(zhǔn)和授權(quán)后,方能執(zhí)行或處理某個(gè)事項(xiàng)。

        3、操作控制。操作控制主要包括計(jì)算機(jī)系統(tǒng)使用管理和上機(jī)操作管理。前者主要指保護(hù)計(jì)算機(jī)設(shè)備,保證機(jī)內(nèi)的程序與會(huì)計(jì)數(shù)據(jù)的安全;后者指建立與實(shí)施各項(xiàng)上機(jī)操作規(guī)范,包括上機(jī)記錄制度、完善的操作手冊(cè)、上機(jī)時(shí)間安排等。

        4、檔案控制。為確保檔案的真實(shí)性和可靠性,除了加強(qiáng)磁介質(zhì)檔案保管的防護(hù)措施外,如防磁、防潮、防火、防塵等,還應(yīng)實(shí)行雙重保管,即紙質(zhì)檔案和磁介質(zhì)檔案分別保管或磁介質(zhì)檔案?jìng)潆p份保管。

        (二)加強(qiáng)軟件控制。軟件控制措施用于保證程序和會(huì)計(jì)數(shù)據(jù)不被錯(cuò)用、濫用和非法使用。常用的控制措施主要有:對(duì)于所使用的各種軟件必須經(jīng)過授權(quán);安全程度不等的數(shù)據(jù)應(yīng)賦予不同的訪問級(jí)別;對(duì)程序源代碼采取保密措施,以防操作者對(duì)指令進(jìn)行篡改;軟件的維護(hù)應(yīng)經(jīng)過周密計(jì)劃,嚴(yán)格履行手續(xù)審批和測(cè)試;如果是自行開發(fā)的軟件,應(yīng)選擇成熟并經(jīng)授權(quán)的軟件技術(shù)和開發(fā)工具,并由審計(jì)人員對(duì)數(shù)據(jù)輸入、處理和輸出環(huán)節(jié)進(jìn)行符合性測(cè)試,以測(cè)試軟件中的內(nèi)部控制是否存在等。

        (三)加強(qiáng)計(jì)算機(jī)審計(jì)。會(huì)計(jì)電算化的發(fā)展必然要求計(jì)算機(jī)審計(jì)要跟上它的步伐。計(jì)算機(jī)審計(jì)工作的發(fā)展除了要有必要的法制保障外,還有賴于計(jì)算機(jī)審計(jì)軟件的開發(fā)和審計(jì)技術(shù)的不斷創(chuàng)新。計(jì)算機(jī)審計(jì)根據(jù)計(jì)算機(jī)審計(jì)準(zhǔn)則,通過各種有效的方法和程序,對(duì)會(huì)計(jì)電算化環(huán)境中的計(jì)算機(jī)硬件和財(cái)務(wù)軟件的安全、可靠、穩(wěn)定、合法、管理等方面進(jìn)行審計(jì)。

        (四)建立風(fēng)險(xiǎn)評(píng)估和分級(jí)管理制度。建立風(fēng)險(xiǎn)評(píng)估和分級(jí)管理制度,及時(shí)發(fā)現(xiàn)現(xiàn)有或潛在的風(fēng)險(xiǎn)。根據(jù)單位的具體情況,對(duì)電算化系統(tǒng)各組成部分和運(yùn)轉(zhuǎn)的每一過程的風(fēng)險(xiǎn)和可承受性進(jìn)行客觀合理的評(píng)價(jià),采取適宜的分級(jí)管理制度,并在實(shí)施過程中持續(xù)改進(jìn)和完善,最有效的利用組織資源來確保會(huì)計(jì)電算化的安全。同時(shí),結(jié)合內(nèi)、外檢查監(jiān)控機(jī)制和交流反饋機(jī)制,及時(shí)發(fā)現(xiàn)現(xiàn)有或潛在的風(fēng)險(xiǎn),采取糾正、預(yù)防措施,持續(xù)改進(jìn)和完善安全管理體系,提高安全績(jī)效。

        (五)加強(qiáng)數(shù)據(jù)存儲(chǔ)控制和網(wǎng)絡(luò)安全控制。加強(qiáng)數(shù)據(jù)存儲(chǔ)控制:一方面加強(qiáng)設(shè)備環(huán)境控制,其控制措施主要包括:采取防火、防水、防磁、防震、防掉電、防高低溫等措施,定期對(duì)硬件進(jìn)行測(cè)試,安裝防病毒軟件等;另一方面建立多級(jí)存儲(chǔ)機(jī)制――設(shè)置財(cái)務(wù)軟件系統(tǒng)自動(dòng)備份系統(tǒng),并實(shí)行管理員定期集中備份和賬套主管的日常備份制度。

        針對(duì)計(jì)算機(jī)病毒日益猖獗和網(wǎng)絡(luò)黑客頻繁攻擊、盜取秘密的現(xiàn)象,應(yīng)采用積極、科學(xué)的反計(jì)算機(jī)病毒和防黑客侵入的措施,如不使用盜版軟件、經(jīng)常對(duì)計(jì)算機(jī)進(jìn)行軟盤和硬盤的病毒檢測(cè)并對(duì)相關(guān)軟件進(jìn)行及時(shí)的升級(jí)、設(shè)置防火墻、使用入侵檢測(cè)軟件、將黑客阻擋在內(nèi)部網(wǎng)絡(luò)之外、嚴(yán)格網(wǎng)內(nèi)主機(jī)管理。

        (作者單位:東北財(cái)經(jīng)大學(xué))

        參考文獻(xiàn):

        [1]胡奕明,劉育青.會(huì)計(jì)電算化系統(tǒng)的特定風(fēng)險(xiǎn)及其控制[J].財(cái)務(wù)與會(huì)計(jì),1996.8.

        [2]張瑞君,蔣硯章主編.計(jì)算機(jī)會(huì)計(jì)學(xué).北京:中國(guó)人民大學(xué)出版社,1998.

        [3]財(cái)政部.會(huì)計(jì)電算化工作規(guī)范,1996.

        [4]王清,胡奕明.關(guān)于會(huì)計(jì)電算化系統(tǒng)的數(shù)據(jù)安全對(duì)策[J].財(cái)會(huì)通訊,1997.6.

        [5]薛云奎.手工會(huì)計(jì)的技術(shù)特征及其對(duì)電算化會(huì)計(jì)的局限[J].會(huì)計(jì)研究,1997.11.

        [6]虞曉紅.電算化會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)與防范《經(jīng)濟(jì)師》,2006.3.

        [7]張國(guó)平,程玉民.會(huì)計(jì)信息系統(tǒng)份的風(fēng)險(xiǎn)管理,《會(huì)計(jì)之友》,2005.4.

        第8篇:財(cái)務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施范文

        關(guān)鍵詞:網(wǎng)絡(luò)金融;會(huì)計(jì)信息;問題;對(duì)策

        的迅速發(fā)展,科技創(chuàng)新加速了網(wǎng)絡(luò)金融的出現(xiàn)和普及,事業(yè)單位財(cái)務(wù)工作方式在如今經(jīng)濟(jì)高速發(fā)展的今天發(fā)生了巨大變化,事業(yè)單位會(huì)計(jì)信息系統(tǒng)越來越與網(wǎng)絡(luò)金融相結(jié)合,財(cái)務(wù)信息也越來越受到網(wǎng)絡(luò)金融環(huán)境的影響,其安全性也越來越與網(wǎng)絡(luò)金融環(huán)境息息相關(guān)。在此時(shí)代大背景下,本文對(duì)網(wǎng)絡(luò)金融環(huán)境下事業(yè)單位會(huì)計(jì)信息系統(tǒng)的狀況進(jìn)行分析,包括優(yōu)點(diǎn)和缺點(diǎn),在此基礎(chǔ)上主要就網(wǎng)絡(luò)金融環(huán)境下的會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)防范對(duì)策進(jìn)行分析和研究。

        一、事業(yè)單位會(huì)計(jì)信息系統(tǒng)受到網(wǎng)絡(luò)金融環(huán)境的影響

        (一)網(wǎng)絡(luò)金融環(huán)境對(duì)事業(yè)單位會(huì)計(jì)信息系統(tǒng)的好處

        1.網(wǎng)絡(luò)金融建設(shè)促進(jìn)了事業(yè)單位會(huì)計(jì)信息系統(tǒng)信息電子化

        網(wǎng)絡(luò)金融是會(huì)計(jì)信息系統(tǒng)收集、加工、管理系統(tǒng),這個(gè)平臺(tái)可以讓事業(yè)單位對(duì)財(cái)務(wù)信息實(shí)現(xiàn)更加清晰、快捷的管理,可以通過網(wǎng)絡(luò)金融對(duì)單位的各種財(cái)務(wù)事務(wù)進(jìn)行處理,網(wǎng)絡(luò)金融環(huán)境突破了事業(yè)單位管理者對(duì)會(huì)計(jì)信息管理的時(shí)間和空間限制,會(huì)計(jì)業(yè)務(wù)工作無紙化操作和會(huì)計(jì)工作計(jì)算機(jī)化使會(huì)計(jì)信息管理者的工作更加高效、輕松。

        2.減少會(huì)計(jì)工作成本,提高會(huì)計(jì)工作效率

        部分事業(yè)單位會(huì)計(jì)財(cái)務(wù)工作量大,會(huì)計(jì)科目多,會(huì)計(jì)財(cái)務(wù)工作繁重,需要大量的重復(fù)性勞動(dòng),人力重復(fù)工作導(dǎo)致人力資源浪費(fèi),網(wǎng)絡(luò)金融的出現(xiàn)可以減少人力工作負(fù)擔(dān),減少人力資源成本。除此之外,網(wǎng)絡(luò)金融服務(wù)可以隨時(shí)提供單位會(huì)計(jì)金融資料查詢,隨時(shí)隨地輸出輸入財(cái)務(wù)報(bào)表,工作快捷方便,網(wǎng)絡(luò)金融系統(tǒng)也使會(huì)計(jì)核算工作更加深入、細(xì)致,事業(yè)單位財(cái)務(wù)管理工作效率得到有效提高。

        (二)網(wǎng)絡(luò)金融環(huán)境對(duì)會(huì)計(jì)信息系統(tǒng)帶來的風(fēng)險(xiǎn)

        1.網(wǎng)絡(luò)信息系統(tǒng)操作風(fēng)險(xiǎn)

        部分會(huì)計(jì)人員對(duì)于網(wǎng)絡(luò)的應(yīng)用不熟悉,會(huì)計(jì)人員對(duì)網(wǎng)上支付、網(wǎng)上查詢、公務(wù)卡報(bào)銷、網(wǎng)銀、財(cái)政會(huì)計(jì)撥款等網(wǎng)絡(luò)操作很不熟練。特別是遇到網(wǎng)絡(luò)異常情況發(fā)生的時(shí)候,工作人員不知如何處理,很容易造成金融信息風(fēng)險(xiǎn)。網(wǎng)絡(luò)金融環(huán)境下,會(huì)計(jì)財(cái)務(wù)信息大部分工作交給網(wǎng)絡(luò)計(jì)算機(jī)完成,原來需要簽名蓋章的地方變成了輸入密碼和口令,但是這些密碼和口令比手工簽字和蓋章更容易被破解,這樣對(duì)于公司財(cái)務(wù)機(jī)密的安全性有較大的影響,給公司會(huì)計(jì)信息安全帶來很大風(fēng)險(xiǎn)。

        2.計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)

        網(wǎng)絡(luò)計(jì)算機(jī)的快速發(fā)展和廣泛應(yīng)用,事業(yè)單位財(cái)務(wù)會(huì)計(jì)信息系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)化越來越廣泛,意味著事業(yè)單位財(cái)務(wù)會(huì)計(jì)信息系統(tǒng)將被置于開放的網(wǎng)絡(luò)環(huán)境中網(wǎng)絡(luò)環(huán)境由于其特有的開放、分享性特點(diǎn),網(wǎng)絡(luò)環(huán)境具有不安全性特點(diǎn),復(fù)雜環(huán)境下,很容易受到網(wǎng)絡(luò)不安全環(huán)境的影響,網(wǎng)絡(luò)許多不安全因素給事業(yè)單位財(cái)務(wù)會(huì)計(jì)信息帶來很大安全隱患。從財(cái)務(wù)會(huì)計(jì)信息存儲(chǔ)形式來看,會(huì)計(jì)財(cái)務(wù)信息大部分以電子數(shù)據(jù)的形式存儲(chǔ),信息很容易被修改、刪除、隱藏和偽造。除此之外,計(jì)算機(jī)硬件設(shè)備的組合配置,計(jì)算機(jī)硬件設(shè)備的質(zhì)量,直接影響到計(jì)算機(jī)的運(yùn)行速度和運(yùn)行安全。

        二、網(wǎng)絡(luò)金融環(huán)境下事業(yè)單位會(huì)計(jì)信息系統(tǒng)內(nèi)部控制風(fēng)險(xiǎn)的對(duì)策

        (一)加強(qiáng)網(wǎng)絡(luò)計(jì)算機(jī)管理力度

        要加強(qiáng)會(huì)計(jì)信息系統(tǒng)服務(wù)器、計(jì)算機(jī)等硬件設(shè)備的安全管理,確保會(huì)計(jì)軟件、財(cái)務(wù)網(wǎng)絡(luò)信息系統(tǒng)安全有效,保障會(huì)計(jì)操作金融網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行。要建立運(yùn)行穩(wěn)定高效的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),做好加強(qiáng)計(jì)算機(jī)安全管理,保障合適安全的網(wǎng)絡(luò)系統(tǒng),在計(jì)算機(jī)上設(shè)置防火墻,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全等防范措施非常有必要。除此之外,還要購(gòu)買安全正確的計(jì)算機(jī)配置,確保計(jì)算機(jī)配置正確,保證計(jì)算機(jī)運(yùn)行無誤。

        (二)建立明確的會(huì)計(jì)信息系統(tǒng)管理規(guī)章制度

        在事業(yè)單位內(nèi)部建立一套能保證工作人員工作正常高效運(yùn)營(yíng)的系統(tǒng)機(jī)制。工作人員之間的工作能相互監(jiān)督制約,是提高事業(yè)單位會(huì)計(jì)財(cái)務(wù)工作效率的關(guān)鍵因素。明確相關(guān)工作人員的工作權(quán)責(zé),建立完善崗位責(zé)任制度,明確工作重要內(nèi)容,如會(huì)計(jì)檔案管理,口令密碼管理等,讓工作人員能在授權(quán)范圍內(nèi)清晰明確高效的行使權(quán)力。

        三、結(jié)束語

        事業(yè)單位會(huì)計(jì)財(cái)務(wù)工作受到網(wǎng)絡(luò)金融環(huán)境的影響,其工作內(nèi)容形式都有了很大變化,這對(duì)事業(yè)單位會(huì)計(jì)財(cái)務(wù)工作有好處也有壞處。本文主要闡述事業(yè)單位如何結(jié)合網(wǎng)絡(luò)金融環(huán)境對(duì)會(huì)計(jì)財(cái)務(wù)工作帶來的各種影響上,利用網(wǎng)絡(luò)金融系統(tǒng)給會(huì)計(jì)工作帶來的有利之處,改變網(wǎng)絡(luò)金融系統(tǒng)給會(huì)計(jì)工作帶來的不利之處,讓網(wǎng)絡(luò)金融環(huán)境更好的為單位會(huì)計(jì)工作服務(wù)。

        參考文獻(xiàn):

        [1]李岳森.網(wǎng)絡(luò)金融環(huán)境下事業(yè)單位會(huì)計(jì)信息系統(tǒng)內(nèi)部控制相關(guān)問題及對(duì)策淺析[J].交通財(cái)會(huì),2014(10).

        [2]何歡歡.行政事業(yè)單位貨幣資金內(nèi)部控制研究[D].西南財(cái)經(jīng)大學(xué),2014.

        [3]李燕.林業(yè)事業(yè)單位內(nèi)部控制研究[D].西南財(cái)經(jīng)大學(xué),2013.

        [4]潘東高.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)理論和方法若干問題研究[D].武漢理工大學(xué),2003.

        第9篇:財(cái)務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施范文

        關(guān)鍵詞:電子商務(wù) 網(wǎng)絡(luò)支付 風(fēng)險(xiǎn)與防范 安全技術(shù) 訪問控制

        中圖分類號(hào):F626.5 文獻(xiàn)標(biāo)識(shí)碼:A

        文章編號(hào):1004-4914(2011)10-058-02

        當(dāng)前,電子商務(wù)已經(jīng)深入到千家萬戶。無論是企業(yè)的商品交易,還是個(gè)人的網(wǎng)絡(luò)購(gòu)物都有可能選擇進(jìn)行電子商務(wù),就是在企業(yè)的資金籌集和資金投放活動(dòng)中也經(jīng)常需要通過網(wǎng)絡(luò)結(jié)算??梢哉f網(wǎng)絡(luò)結(jié)算正在深人到我們生活和生產(chǎn)經(jīng)營(yíng)的方方面面。在電子商務(wù)中網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)是網(wǎng)絡(luò)銀行的核心,也是銀行業(yè)和網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展趨勢(shì)。網(wǎng)絡(luò)支付結(jié)算的發(fā)展有力地促進(jìn)了電子商務(wù)的發(fā)展,但是,網(wǎng)絡(luò)支付的安全問題卻一直困擾著人們。在開放的網(wǎng)絡(luò)環(huán)境中,網(wǎng)絡(luò)支付的風(fēng)險(xiǎn)有些來自銀行外部的黑客,也有些來自銀行內(nèi)部的工作人員。有預(yù)謀的詐騙,也有無意的失誤造成的危害。有系統(tǒng)遭受破壞的風(fēng)險(xiǎn),也有交易過程中人為的損失造成的風(fēng)險(xiǎn)。最近上網(wǎng)搜索一下網(wǎng)絡(luò)支付風(fēng)險(xiǎn)案例,就有130多條觸目驚心的事件出現(xiàn)在我們的面前。為此,筆者認(rèn)真分析了網(wǎng)絡(luò)支付風(fēng)險(xiǎn)以及產(chǎn)生的原因,并探討防范風(fēng)險(xiǎn)的具體措施,以利于網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)的正常開展。

        一、網(wǎng)絡(luò)支付結(jié)算的風(fēng)險(xiǎn)及其產(chǎn)生的原因

        在企業(yè)理財(cái)活動(dòng)中,存在著三大理財(cái)觀念,即:現(xiàn)金為王、資金時(shí)間價(jià)值和風(fēng)險(xiǎn)價(jià)值。其中的風(fēng)險(xiǎn)價(jià)值和現(xiàn)金有著密切的聯(lián)系,也是經(jīng)營(yíng)者必須考慮的問題。而網(wǎng)絡(luò)支付結(jié)算中的風(fēng)險(xiǎn)一般都涉及到現(xiàn)金的損失。風(fēng)險(xiǎn)的一般概念是指某一事件其結(jié)果的不確定性。電子商務(wù)中的網(wǎng)絡(luò)支付結(jié)算風(fēng)險(xiǎn)是指由于網(wǎng)絡(luò)銀行遭到黑客攻擊、病毒泛濫以及其他人為的或自然的原因,致使網(wǎng)絡(luò)支付結(jié)算數(shù)據(jù)丟失、被竊、遭到破壞等等。從大的方面來說,可以分為兩類,一類是由于網(wǎng)絡(luò)銀行技術(shù)性和管理性問題引起的風(fēng)險(xiǎn);另一類是由于網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)本身問題引起的風(fēng)險(xiǎn)。具體內(nèi)容分析如下:

        1 由于網(wǎng)絡(luò)銀行的技術(shù)性和管理性問題帶來的風(fēng)險(xiǎn)。首先,網(wǎng)絡(luò)銀行要正常地開展運(yùn)營(yíng),必須選擇一種成熟的技術(shù)解決方案。但是,在技術(shù)選擇上存在著選擇失誤的風(fēng)險(xiǎn)。這種風(fēng)險(xiǎn)一方面來自網(wǎng)絡(luò)銀行所選擇的技術(shù)系統(tǒng)與客戶終端軟件的兼容性差異而導(dǎo)致的信息傳輸中斷或速度偏慢;另一方面來自于網(wǎng)絡(luò)銀行選擇了落后技術(shù)而造成的巨大商業(yè)機(jī)會(huì)的損失。由于網(wǎng)絡(luò)結(jié)算業(yè)務(wù)選擇了落后的技術(shù),就很容易出現(xiàn)網(wǎng)絡(luò)釣魚、木馬病毒等風(fēng)險(xiǎn)。其次,網(wǎng)絡(luò)銀行要正常運(yùn)營(yíng),必須保證其信息的安全性。但是,隨著銀行網(wǎng)絡(luò)與互聯(lián)網(wǎng)的互聯(lián),網(wǎng)絡(luò)銀行的信息丟失、信息被盜、信息被攻擊一直威脅著網(wǎng)絡(luò)銀行業(yè)務(wù)的發(fā)展,從而也威脅著網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)的正常發(fā)展。一些別有用心的人利用電子商務(wù)信息盜取客戶信息用以詐騙已經(jīng)成為常見的違法行為,可見網(wǎng)絡(luò)結(jié)算業(yè)務(wù)是有一定風(fēng)險(xiǎn)的。第三,網(wǎng)絡(luò)銀行系統(tǒng)運(yùn)行必須依賴計(jì)算機(jī)硬件系統(tǒng)、磁盤陣列和計(jì)算機(jī)系統(tǒng)軟件以及應(yīng)用軟件的高度精準(zhǔn)協(xié)調(diào)。但是,我們卻不能有效地避免由于某種設(shè)計(jì)缺陷、容錯(cuò)能力差、兼容性差等原因引起系統(tǒng)故障,嚴(yán)重的甚至導(dǎo)致系統(tǒng)崩潰。第四,網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)系統(tǒng)的運(yùn)營(yíng)必須有銀行網(wǎng)絡(luò)安全性做保證。但是,由于網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的不完善、不合理、加密技術(shù)落后,反病毒措施不力等原因,往往不能保證網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)所需要的銀行網(wǎng)絡(luò)的安全環(huán)境。

        2 由于網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)本身的問題帶來的風(fēng)險(xiǎn)。首先,是由于網(wǎng)絡(luò)支付結(jié)算系統(tǒng)的可靠性、穩(wěn)定性、安全性和產(chǎn)品設(shè)計(jì)的缺陷,可能使用戶在業(yè)務(wù)上的疏忽、無意間的錯(cuò)誤操作等等嚴(yán)重影響網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)的正確性、及時(shí)性和安全性。其次,由于網(wǎng)絡(luò)支付結(jié)算的虛擬性,使交易雙方只有通過網(wǎng)絡(luò)而發(fā)生聯(lián)系,不能像傳統(tǒng)交易那樣見面交談,使得交易身份、交易真實(shí)性和交易者的信用歷史驗(yàn)證難度增大。另外,出于我國(guó)國(guó)情,網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)不僅存在網(wǎng)絡(luò)虛擬性風(fēng)險(xiǎn),同時(shí)存在社會(huì)信用體系的不完善而導(dǎo)致的違約風(fēng)險(xiǎn)。第三,由于網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)的發(fā)展.紙幣的流通需求量相對(duì)減少,國(guó)家的紙幣發(fā)行量可能會(huì)減少。這就給電子貨幣變現(xiàn)成為紙幣帶來了流動(dòng)性風(fēng)險(xiǎn)。一旦計(jì)算機(jī)發(fā)生故障,或者網(wǎng)絡(luò)通訊系統(tǒng)發(fā)生故障,再或者系統(tǒng)受到病毒的破壞,甚至是大規(guī)模停電,都可能影響正常的紙幣兌現(xiàn)業(yè)務(wù),從而造成一定的流動(dòng)性風(fēng)險(xiǎn)。第四,由于網(wǎng)絡(luò)支付結(jié)算的開放性,導(dǎo)致支付結(jié)算系統(tǒng)的國(guó)際化,而各個(gè)國(guó)家的結(jié)算制度和法律有很大的差異,從而加大了支付清算的國(guó)際性風(fēng)險(xiǎn)。第五,由于在虛擬的銀行市場(chǎng)上,存在著信息的不對(duì)稱性,所以,很可能造成客戶選擇了服務(wù)質(zhì)量和信譽(yù)都不好的網(wǎng)絡(luò)銀行,這就構(gòu)成了市場(chǎng)信息風(fēng)險(xiǎn)。第六,由于中國(guó)網(wǎng)絡(luò)銀行發(fā)展剛起步,經(jīng)驗(yàn)不足和各方面法律制度不健全,所以很可能客戶遇到法律空白而得不到法律的保護(hù)。這就是所謂的法律風(fēng)險(xiǎn)。

        二、網(wǎng)絡(luò)支付結(jié)算風(fēng)險(xiǎn)的防范

        所謂風(fēng)險(xiǎn)價(jià)值,是指企業(yè)理財(cái)活動(dòng)因冒一定的風(fēng)險(xiǎn)而要求的超出時(shí)間價(jià)值的那部分額外收益(或損失減少),它是對(duì)理財(cái)可能遇到風(fēng)險(xiǎn)的一種價(jià)值補(bǔ)償。網(wǎng)絡(luò)支付結(jié)算風(fēng)險(xiǎn)的防范是指的為了確保網(wǎng)絡(luò)支付結(jié)算系統(tǒng)的安全可靠,確保網(wǎng)絡(luò)支付結(jié)算數(shù)據(jù)的完整、真實(shí)和保密性,所采取的技術(shù)措施、制度建設(shè)、網(wǎng)絡(luò)管理等一系列切實(shí)可行的手段。這種對(duì)風(fēng)險(xiǎn)的防范也是對(duì)可能遇到風(fēng)險(xiǎn)的一種補(bǔ)償。筆者以為,可以從以下幾個(gè)方面做起。

        1 安全技術(shù)方面??梢允褂镁W(wǎng)絡(luò)層加密技術(shù)、生物特征技術(shù)、認(rèn)證和鑒別技術(shù)等,以確保網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)的安全性。具體工作由各大商業(yè)銀行聯(lián)手去研究和開發(fā)。

        2 訪問控制技術(shù)方面??梢越M織軟件人員開發(fā)研究更好的防火墻技術(shù)、訪問權(quán)限控制技術(shù)和監(jiān)督控制、審計(jì)技術(shù)。這個(gè)具體工作應(yīng)該由國(guó)務(wù)院財(cái)政部門出面解決。

        3 病毒防治技術(shù)方面。各個(gè)商業(yè)銀行可以聯(lián)合開發(fā)新的適合中國(guó)實(shí)際情況的網(wǎng)絡(luò)支付結(jié)算所需要的殺毒軟件。以保證中國(guó)網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)的健康發(fā)展。

        4 其他安全技術(shù)方面。主要是通過技術(shù)評(píng)估、安全評(píng)估、備份恢復(fù)、隔離等等技術(shù)措施,確保網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)的安全運(yùn)行。

        5 制度建設(shè)方面。主要是大力發(fā)展中國(guó)的自有知識(shí)產(chǎn)權(quán)和先進(jìn)信息技術(shù);建立銀行機(jī)構(gòu)總體發(fā)展規(guī)劃和統(tǒng)一的行業(yè)技術(shù)標(biāo)準(zhǔn);加強(qiáng)網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)風(fēng)險(xiǎn)控制和管理,并且尋求這方面的國(guó)際合作,以求早日建立與國(guó)際協(xié)調(diào)一致的網(wǎng)絡(luò)支付系統(tǒng);加強(qiáng)網(wǎng)絡(luò)支付乃至網(wǎng)絡(luò)銀行的立法;加強(qiáng)網(wǎng)絡(luò)銀行的社會(huì)信用制度建設(shè),徹底改變中國(guó)社會(huì)信用整體素質(zhì)低的局面;加強(qiáng)網(wǎng)絡(luò)銀行的內(nèi)部風(fēng)險(xiǎn)防范控制制度;建立健全信息保密、系統(tǒng)維護(hù)、安全管理以及審計(jì)等制度。使網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)走向法制的軌道,為我國(guó)的電子商務(wù)和網(wǎng)絡(luò)會(huì)計(jì)現(xiàn)代化奠定堅(jiān)實(shí)的基礎(chǔ)。

        6 加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè),對(duì)現(xiàn)有網(wǎng)絡(luò)資源進(jìn)行整合,提升金融網(wǎng)絡(luò)現(xiàn)代化水平。目前,我國(guó)的中國(guó)國(guó)家金融網(wǎng)絡(luò)(CNFN)是以我國(guó)各類金融信息的傳輸為基點(diǎn),提供公用數(shù)據(jù)通信服務(wù)而設(shè)計(jì)的網(wǎng)絡(luò)。CNFN網(wǎng)絡(luò)結(jié)構(gòu)和獨(dú)立、完善的網(wǎng)絡(luò)管理系統(tǒng),使其不僅具有普通公用網(wǎng)的可靠性高、穩(wěn)定性強(qiáng)的特點(diǎn),而且也具備專網(wǎng)的封閉性和效率高的特點(diǎn)。

        CNFN以提供網(wǎng)絡(luò)基礎(chǔ)設(shè)施為目標(biāo),以開放的系統(tǒng)結(jié)構(gòu)使用戶的各類計(jì)算機(jī)處理系統(tǒng),通過網(wǎng)絡(luò)的連接運(yùn)行公共的應(yīng)用程序。在提供數(shù)據(jù)通信服務(wù)的基礎(chǔ)上,CNFN能夠開展金融專用的E-Mall、儲(chǔ)存轉(zhuǎn)發(fā)傳真、EDI等增值業(yè)務(wù),為我國(guó)金融領(lǐng)域辦公自動(dòng)化提供方便、快捷的服務(wù)。這一切都為我們提升金融網(wǎng)絡(luò)現(xiàn)代化水平提供了基本保證。我們需要對(duì)現(xiàn)有網(wǎng)絡(luò)資源進(jìn)行整合,才能更好地發(fā)揮這些基礎(chǔ)設(shè)施的作用。

        无码人妻一二三区久久免费_亚洲一区二区国产?变态?另类_国产精品一区免视频播放_日韩乱码人妻无码中文视频
      2. <input id="zdukh"></input>
      3. <b id="zdukh"><bdo id="zdukh"></bdo></b>
          <b id="zdukh"><bdo id="zdukh"></bdo></b>
        1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

          <wbr id="zdukh"><table id="zdukh"></table></wbr>

          1. <input id="zdukh"></input>
            <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
            <sub id="zdukh"></sub>
            永吉县| 泊头市| 南丰县| 黎川县| 龙川县| 娱乐| 房产| 和政县| 旌德县| 岚皋县| 甘孜县| 旅游| 高淳县| 阿坝县| 淄博市| 道孚县| 大石桥市| 翼城县| 巴楚县| 鹤岗市| 平顺县| 犍为县| 且末县| 林周县| 贵定县| 沂南县| 苏尼特右旗| 深水埗区| 汝州市| 兴业县| 高平市| 资中县| 元朗区| 永德县| 黄大仙区| 壤塘县| 周宁县| 淅川县| 大宁县| 江北区| 开远市| http://444 http://444 http://444