財務網絡安全風險防范措施精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的財務網絡安全風險防范措施主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:財務網絡安全風險防范措施范文
關鍵詞:網絡;會計信息系統;風險控制
中圖分類號:F23 文獻標識碼:A 文章編號:1001-828X(2012)03-0-01
所謂的會計信息系統,就是借助先進的網絡信息技術、計算機軟硬件資源設備及數據庫等工具,來收集并處理會計業務產生的信息數據、核對財務,進而分析數據以給企業經營管理提供決策依據。[1]但是會計信息系統也存在有一定的分先因素,只有透徹分析來自各個方面的風險因素,并提出恰當的應對措施來控制風險,才能緩解或是解除威脅,給會計信息系統一個安全的環境。
一、網絡環境下會計信息系統的風險分析
會計信息系統會在系統開始使用運行到報廢的整個過程,每一個環節都極有可能要應對風險威脅。在網絡環境中,網絡技術的發展使得會計數據及其存儲介質被取代,電子符號和磁介質逐漸使用開來,但是會計信息系統的風險系數也隨之增加。網絡系統的開放性能使得數據被共享的幾率增大,保密性下降,財務管理暴露在風險面前,造成諸多安全隱患。
1.系統運行帶來的風險因素
隱藏在運行中的信息系統里的風險主要有兩種,包括人為的和非人為的因素。其中人為方面主要表現在以下幾個方面:犯罪分子借助計算機病毒侵犯用戶的系統網絡使其網絡性能下降,最終癱瘓;犯罪分子非法偷取、偷用網絡資源,非法阻礙通信網絡的順暢。而因自然災害影響是系統產生故障,則屬于非人為因素帶來的風險。[2]
2.隱藏在數據傳輸過程中的風險
由于網絡的開放性與共享性,任何資源數據一旦出現在網絡中,都會有被竊取的可能性。一些犯罪分子正是利用網絡的這一漏洞,盜用會計信息系統中的信息資源,或者是篡改數據資源等,為自己某利益。
3.數據的高度集中帶來的風險
非網絡環境下,會計系統的工作多分散在幾個部門,而且基本上是由多個工作人員一步一步核算、監督完成的,這樣雖然繁瑣,可是工作中的小失誤基本上都可以在后面的環節被發現。但是在網絡環境下,信息系統中的資源數據基本上都是開放共享的,再加上數據的高度集中,系統的運行速度快,一個小小的失誤往往很難被及時發現,等到發現的時候,已經蔓延到很多個部門,造成大面積的失誤。假如失誤不被發現或發現過晚,就會導致失誤被大面積運行,造成更嚴重的失誤。
4.資源數據完整性下的風險因素
在網絡環境下,要想保證信息系統中的資源數據的完整性,是有一定難度的。其風險因素也可以歸類為人為和非人為兩個方面。比如說,會計信息系統的工作人員非法侵入系統、越權處理系統中的數據,網絡的軟硬件差錯故障破壞數據的傳輸,等等,這些風險因素是整個會計信息系統中的資源數據被篡改或是流失、信息系統運行受阻甚至是癱瘓,給用戶單位帶來嚴重的經濟災難。
二、會計信息系統的風險防范措施
1.有效識別并評估風險
無論在何種環境下,各種風險因素是很難避免的,所以,盡可能的鑒別網絡環境中存在于會計信息系統的各種風險因素,并對其進行合理評估,構建新型的會計信息系統風險控制平臺,制定符合實際情況的風險控制程序,從而對隱藏在網絡環境下的各種風險進行有效地控制。[3]雖然說網絡環境下的信息資源是共享的,而且它的共享性能也給系統帶來了一定的風險,但是網絡中的信息資源也可以幫助我們控制風險。借助電腦的模擬,對采集來的市場動態、行業信息、客戶及供應商信息進行整合以及敏感性分析投資分析,從而達到控制風險的目的。
2.系統訪問控制
預防控制會計信息系統中存在的風險,嚴格控制其訪問程序,是必不可少的一項基本措施。網絡信息技術的發展進步,犯罪分子破譯信息系統的訪問密碼逐漸變得簡單輕松,所以如果純粹想要靠密碼和用戶名來控制系統的訪問,則會大大降低系統的安全性。因此,系統必須帶有一套嚴格縝密的程序來識別密碼和用戶名的正確性。比如說,給每一位用戶獨立設置一個密鑰,并通過系統對其進行認證簽名,從而保證每一位用戶的獨立使用權,杜絕犯罪分子利用竊取的密碼用戶名登錄系統的風險,保障系統不會因為被非法登陸泄露系統中的重要信息數據。
3.加強會計信息系統的日志記錄功能
要控制會計信息系統中的風險因素,企業必須要求軟件開發商在系統中設計好系統全方位的日志記錄性能,包括系統中的每一個任務操作細節的信息記錄,以方便對風險問題的追蹤處理。
4.加強對企業內部的監察控制
網絡環境下,企業內部的監察控制主要有兩個方面,一是程序,二是政策。[4]二者相輔相成,政策是基礎,程序是實現,兩者都要嚴格的執行。而要真正做到有效的控制企業內部的風險隱患,需要從預防、檢查和改正三個方面下手:借助網絡環境下的網絡安全協議、預防病毒及數據傳輸控制等信息技術,搭建一個多層次的風險控制體系,用以預防會計信息系統隱藏的風險,同時,在會計信息系統中安排風險控制點,施行行之有效的風險控制手段,用以檢查那些已經識別出來的風險因數是否存在,如果存在,則可以得到及時的補救。這也算是在網絡環境下對網絡信息技術的合理利用,它為預防檢查糾正系統存在的風險提供了可能性,有助于完善會計信息系統。
5.增強風險意識
增強企業及企業員工的風險意識,制定合理有效的風險防范預警機制,對于完善會計信息系統的風險控制,起積極作用。風險防范預警機制可以幫助企業在較短時間內識別出隱藏的風險,對其進行評估,繼而提出解決措施,減小風險帶來的損失,從而實現防范風險的目的。
三、結語
網絡環境下,想要完全解決掉會計信息系統中的風險是不可能的,我們只能不斷加強對風險的控制和防范。認真識別與評估系統中隱藏的風險因子,制定合理有效的控制與防范措施,注重系統內部的管理,最大程度的將風險隱患控制在系統所能承受的范圍內,以完善會計信息系統的風險漏洞,減少因會計信息系統的失誤所帶來的損失。
參考文獻:
[1]陳旭,毛華揚.會計信息系統分析與設計[M].北京:清華大學出版社,2009.
[2]王海林.試論會計信息系統運行階段的風險與控制[J].會計之友(上旬刊),2009(01).
第2篇:財務網絡安全風險防范措施范文
摘 要 在信息技術飛速發展的今天,網絡與計算機已應用于社會的各個領域,成為人們工作和生活不可缺少的工具。會計人員記賬、算賬、填制會計報表,甚至分析各種報表數據,都離不開計算機。隨著網絡和電子商務的發展,會計信息的安全問題也越來越突出,本文先對隱患存在進行了分析,然后提出了有效的防范措施。
關鍵詞 電算化 網絡信息民 安全分析
一.關于我國會計電算化系統的安全風險
1.網絡系統資源風險
1)網絡會計的物質基礎是Internet,在運作過程中,其正確性和有效性常受到物質基礎和技術障礙的威脅,造成了數據傳輸過程中的安全無法得到保證。
2)計算機系統本身固有的脆弱性風險。在網絡時代,計算機的強大功能一方面大大加快了會計數據的處理速度,另一方面由于技術上和管理上的缺陷,計算機病毒、網絡黑客等對遠程網絡會計信息傳輸的安全構成了極大的威脅。
3)網絡會計數據風險。黑客入侵、計算機病毒侵蝕、企業內部人員的攻擊行為,都容易使敏感數據被竊取、被非法復制,使數據的完整性遭到破壞。
2.人為因素,舞弊造假
在電算化會計系統中,有些系統內部工作人員竊取口令、文件,用來作弊。或非法轉移資金、掩蓋各種舞弊行為泄露商業秘密等。因為企業內部財務信息由于某些財務人員的一己之私而泄露,或是因而有非法挪用公款、偷稅漏稅等行為發生,以及有時會由于私欲而毀壞、篡改、刪除企業會計數據等行為,為企業帶來不可估量的損失。
3.會計信息嚴重失真
不少單位非電算化會計人員隨意操作、至使系統軟硬件故障等,導致會計數據錯誤、丟失或被篡改。在網絡環境下,數據容易被截取、盜用,甚至被篡改。同時,由于審計取證難度大,同時加大了會計信息失真的風險。
4.會計軟件自身缺乏安全性與保密性
不少單位由于各方面原因,電算化會計系統的開發模式是選擇購買通用的電算化會計系統,由于通用使得一些非法用戶可以很方便的從外部打開數據庫,對數據進行違法操作,造成企業的嚴重損失。還有一些會計軟件缺乏“操作日志”記錄功能,客觀上增加了追究責任的難度和產生風險的幾率。
5.會計人員缺乏風險防范意識
電腦無與倫比的運算速度改變了會計信息的形成過程,但由于部分會計人員對計算機風險缺乏了解,思想上不夠重視,許多單位也忽視安全防范教育。
二、如何做好系統的安全防范
1.加強網絡安全與防范
控制網絡的開放性使數據信息的不安全性加大,為了加強企業的內部控制,我們必須加強網絡的安全性。計算機網絡安全從技術角度上來說,主要由防病毒、防火墻、入侵檢測等多個安全組件組成,一個單獨的組件無法確保網絡信息的安全性。目前廣泛應用且比較成熟的網絡安全技術主要有:防火墻技術、數據加密技術、入侵檢測技術、防病毒技術等。
2.對軟件實行安全控制
1)分析研究各應用軟件的兼容性、統一性,使各業務系統成為基于同一種操作系統平臺的大系統,各種業務之間能相互銜接,相關數據能夠自動核對、校驗,數據備份應統一完成。
2)系統軟件應盡量減少人機對話窗口,必要的窗口如憑證輸入窗口應力求界面友好,防錯能力強,做到非正確輸入不接受。
3.完善系統的硬件管理制度
為了盡可能減少硬件故障率、減輕硬件故障造成的危害,應加強硬件管理。因為硬件是會計軟件運行基礎。嚴格崗位責任制,明確每個工作崗位的職責范圍,單位應根據工作的需要,建立電算化會計系統的崗位責任制,切實做到層層防范系統各模塊要設置相應的口令;執行嚴格的權限控制措施,嚴格遵守操作程序,每次操作完畢,應執行相應命令退出系統,以防數據丟失。遵守上機登記與運行日志相結合的管理制度,由會計軟件自動生成的運行日志,系統管理員要定期檢查等。實現對用戶使用系統的及時跟蹤。
4.加強系統維護,防范風險
保持計算機在符合溫度、電壓、衛生等要求的環境下正常工作,網絡系統電算化的單位要使用防火墻軟件。為防止社會不法分子對單位內聯網的非法攻擊,可以根據網絡系統區域劃分的不同,設置多級防火墻。一類是外層防火墻,用來限制外界對主機操作系統的訪問;另一類是應用級防火墻,用來邏輯隔離會計應用系統與外部訪問區域間的聯系,限制外界穿透防火墻對會計數據庫的非法訪問。同時也要安裝具有高效實時監控功能的防毒軟件。 對于軟件的升級改造,要充分考慮會計工作的延續性和升級軟件的穩定性與會計信息資料的安全性,既要有工作的熱情,又要本著謹慎的原則,避免盲目和沖動給會計工作帶來的被動和風險。
5.進一步完善電算化會計系統的軟件管理制度
電算化會計系統投入運行后,首先應保證會計軟件運行的安全會計軟件必須具備安全和保密功能模塊。軟件設計者應開發權限設置、自動校驗、提示功能、保護功能等模塊,并融合到系統軟件中,引入各種控制機制,使各業務系統成為基于同一種操作系統平臺的大系統。各種業務之間能相互銜接,相關數據能夠自動核對、校驗、備份。為了會計核算資料安全保密,任何人不允許直接使用命令打開數據文件對數據操作,或使用工具軟件直接對會計軟件的文件進行操作,能夠自動進行數據備份,保存會計檔案資料以磁性記錄形式并進行加密存儲。
三、總結:
在如今的網絡大環境下會計信息系統的內部控制仍存在很多問題,要完善網絡環境下會計信息系統內部控制,需要加強網絡防范措施、健全組織和人員機構、完善信息化環境下的審計方案。
參考文獻:
[1]申玉白.會計信息化管理中數據安全的風險與防范.中國管理信息化.2007.
第3篇:財務網絡安全風險防范措施范文
【關鍵詞】會計電算化;風險;對策
一、企業實行會計電算化過程中存在的風險
我國會計電算化開始于20世紀后期,相比與國外來說,我國會計電算化起步較晚,發展較為緩慢。目前,我國已基本普及了會計電算化的應用,為企業的經濟管理工作提供了很多便利。但總的來看,在會計電算化應用方面,還是存在著一些問題以及風險。
(一)電算化操作人員風險防范意識有待于提高
企業財務工作人員將主要精力放在錄入會計憑證及生成會計賬簿、報表上,對于賬號密碼保護、會計數據及時備份、避免登錄不明網站等電算化安全防護知識重視不足,最終導致會計數據被惡意篡改、丟失或非財務人員登錄財務軟件牟取個人經濟利益等事件的發生。
(二)電算化安全防范制度不健全
一是軟件方面。多數企業由于成本費用考慮,未能根據企業自身生產經營特點委托軟件公司開發核算軟件,而只是購買“用友”、“金蝶”等單機、通用版財務軟件。由于通用版財務軟件已經廣泛應用于絕大多數企業中,使得網絡黑客輕易就能破解企業安全防范系統,非法盜取或篡改企業財務信息,造成企業會計數據丟失及泄露商業秘密。二是內部控制方面。個別企業未能對會計電算化操作、安全防護設計內部會計控制制度,造成企業財務軟件核算崗位責任不清及管理混亂,為個別工作人員盜取財務人員用戶密碼非法竊取會計數據提供方便,同時,復核制度的缺失也大大降低了企業會計核算準確性,一旦出現核算差錯則無法及時進行查找及責任倒查。
(三)會計電算化操作極易被篡改
會計電算化改革前,財務人員完全通過手工對會計憑證、明細賬、會計報表進行填列,復核人員在復核憑證或報表中簽字、蓋章即可,由于個人筆跡不易被模仿及會計檔案無法隨意接近等原因,因此,傳統手工會計核算模式下會計數據不易被篡改。企業在會計電算化改革后,由于所有會計憑證錄入、明細賬登記及會計報表生成均通過計算器操作并存放于電腦硬盤中,一旦不具備修改權限的工作人員獲得登錄賬戶與密碼則可輕易對任何會計數據進行修改、下載,由于會計數據修改后不實行簽字、蓋章程序,導致企業會計數據在被篡改或竊取時無法及時查找非法修改人員,使企業會計數據面臨巨大的篡改風險。
(四)會計數據存在安全隱患
一是網絡安全方面。多數企業將財務核算軟件安裝在可以登錄的互聯網的電腦上,加之未能對每臺電腦安裝防火墻軟件并及時對軟件進行更新,極易導致會計數據受到網絡木馬、黑客及病毒攻擊,同時,由于企業各部門之間建立了小型局域網絡,使病毒極易快速在企業間傳播,給企業會計數據造成巨大損失。二是數據傳輸方面。由于財務人員缺乏網絡安全及病毒防護方面的意識,個別財務人員使用未經病毒軟件查殺的U盤等傳輸介質在財務軟件電腦上進行傳輸數據,也使企業財務數據面臨風險。三是數據備份方面。由于財務人員未能及時對本企業財務數據進行備份,一旦企業財務軟件電腦受到病毒攻擊或硬件損壞,則給企業帶來無法挽回的經濟損失。
二、如何加強企業會計電算化的風險防范
(一)積極建立企業內部會計電算化制度
企業應根據自身財務核算特點在內部建立會計電算化工作流程、制度,具體包括:每位財務人員的登錄權限、系統安全維護職責及各業務部門提供財務數據資料的時限等內容,以保證單位所有工作人員可以遵照制度進行會計電算化核算,不斷規范財務管理行為及提高會計信息質量。
(二)從崗位設置方面降低會計電算化運行風險
電算化操作雖然大大節省了企業財務人員核算時間及提高了財務管理效率,但由于缺少必要的復核、審批及明確的崗位設置,使企業電算化面臨極大的安全隱患。因此,企業應根據《會計法》、《企業內部控制制度規范》相關要求并結合本企業會計電算化操作流程、崗位設置設計內部控制制度,以制度形式明確軟件錄入、會計復核、數據檔案保管及軟硬件維護等職責,避免因崗位設置不清造成財務人員互相推諉,影響財務工作效率。
(三)建立健全的會計電算化的內部控制審計工作
在實際工作中,不僅要全面應用會計電算化,將其與本企業的實際運行相互連接,還要注意其全面控制、科學控制的有效管理,最大程度的促成會計電算化的內部控制審計。比如在數據操作整理中要注意對數據的及時更新和備份,這樣在進行后期整理審核時才會更加便捷、迅速;而對于防毒軟件的應用和更新更要時刻關注,尤其是具有重要的內部審計文件時,以免因網絡被入侵而遭受損失,影響企業的整體運營。當然,健全的會計電算化應用下的企業內部控制審計工作的開展還在于資料的整理和擺放,對于后期的統計和查詢有很大作用,同時也是科學、嚴謹的工作態度表現。
(四)提高企業會計電算化操作人員素質
會計電算化不但需要企業財務人員掌握《會計法》、《企業會計準則》等財經法規,而且還需熟練掌握電腦軟件操作、EXCEL制表及財務分析、預警等知識。而目前,我國多數企業財務人員對計算機操作、財務分析的技術能力存在欠缺,無法適應會計電算人化改革對于財務人員綜合業務能力的要求。因此,企業在對財務人員進行稅收籌劃、內控制度執行及會計核算方法等業務培訓的同時,也應對其進行會計軟件操作、辦公自動化運行及財務管理等內容的培訓,以保證企業會計電算化工作能夠順利開展。同時,為了提高企業財務人員會計信息化建設安全防范意識,也應對其進行網絡病毒防范、數據備份等計算機方面知識的培訓。
參考文獻
[1]陳青青.淺談企業實行會計電算化的風險和對策.品牌,2015年03期.
第4篇:財務網絡安全風險防范措施范文
企業會計信息化就是基于現代信息技術平臺,融企業物流、資金流、信息流為一體,反映企業會計與現代信息技術相結合的,高度數字化、多元化、實時化、動態化的會計信息系統。但是,會計信息技術的廣泛應用、信息系統的高度共享性和開放性,一方面給現代化的財務會計帶來了前所未有的高效率,另一方面也由于會計信息處理的不可見性和高度集中性,帶來了諸多風險,必須采取相應的對策。
一、企業會計信息化面臨的主要風險
(一)會計信息系統數據處理的集中化、自動化,授權方式有所改變引起控制風險
在網絡會計信息系統中,權限分工的主要形式是VI令授權。一旦口令被人偷看或竊取,便會帶來巨大隱患,此種案例已發生多起。如:會計人員被客戶收買,竊取口令,非法核銷客戶的應收款及相關資料;銷貨人員竊得顧客訂單密碼,開出似訂單,騙走公司產品等等公司內部人員竊取口令取得并泄漏公司成本構成等內部秘密財務信息。
(二)內部控制的程序化,有可能使同一種差錯反復發生
會計信息系統的內部控制,在很大程度上取決于這些會計信息系統中運行的應用程序的質量。程序化的內部控制有效性取決于應用程序,如程序發生差錯或不起作用,人們的依賴性和程序運行的重復性會使實效控制缺陷,長期不被發現。畢竟,會計人員對計算機專業知識知之有限,很難及時發現這些漏洞。這樣在專業人員找到或堵上這些程序漏洞之前, 系統便會多次重復同一錯誤,擴大損失,這也是手工會計系統不會遇到的問題。
(三)原始數據存儲隱形化,使得會計信息易于被篡改或偽造
在手工會計系統中,原始憑證是以紙張為載體,很難不露痕跡地加以修改或偽造。但隨著電子商務的發展,一些單位的原始憑證也如同記賬憑證、會計賬簿或報表一樣,已實現數字化、電子化,即以數字形式存儲在磁(光)性介質上,這種無紙憑證極易被篡改或偽造而不留任何痕跡,它弱化了紙質原始憑證所具有的較強的控制功能,給內部會計控制帶來了新的難題。另外,磁(光)性介質容易損壞,一旦受損則很難修復,這更使數字化的會計信息丟失或毀壞的風險加大。
(四)會計信息系統本身缺乏相應的安全保障
會計信息化的實施需要現代化信息技術的手段,需要現代化的財務軟件,但是,網絡是一個開放的環境。在這個環境中,所有的會計信息都以電子數據形式集中存儲在計算機數據庫系統中,會計信息化系統很有可能遭受非法訪問甚至黑客或病毒的侵擾,這種侵擾可能來自于系統外部,也可能來自系統內部,而且一旦發生將造成巨大的損失。對于系統安全性的擔憂也成為影響企業選擇會計信息系統的因素。然而企業卻沒有針對網絡環境來建立和完善相應的會計信息化安全防范措施。
二、控制企業會計信息化風險的主要對策
(一)逐步完善會計信息化標準和業務規范
國家相關部門要建立健全會計信息化法規體系和會計信息化標準體系,對會計信息化中重復性的事物和概念所做的統一規定,通過對會計信息的收集、儲存、加工、傳遞、利用、管理等活動及信息技術制定、及實施各種信息技術標準,達到所需要的統一局面,使企業以獲得最佳的經濟和社會效益。
(二)強化風險意識,加強內部控制
會計信息化是會計發展的必然趨勢,與手工會計系統相比,會計信息化系統具有明顯的優越性,但是會計信息化系統有不同于手工會計系統的特點及其風險,必須建立更加嚴密的、系統的內部控制制度。會計信息化是通過信息技術將企業流程信息串通在一起,增加了企業內部控制的薄弱點,因此企業內部控制應該根據信息化系統的特點得到更加強化,從每一業務流程的關鍵控制點著手進行控制。另外,涉及到會計信息系統的所有人員都應對會計信息化樹立正確的思想認識,營造風險防范氛圍,將內部控制落到實處。
(三)加強企業會計信息化人才的培養
人才的缺乏是制約企業會計信息化工作發展的關鍵環節。為此,企業首先要通過各種培訓提高人員的計算機業務水平和職業道德水準,增強遵守各項法規及企業內部規章制度的自覺性,實行考核合格才準上崗的制度;涉及會計信息系統的企業各部門業務主管應當熟悉并能運用整個會計信息系統處理業務,才能對系統業務工作流程進行監控和指導。因此,企業一方面應立足于國際水準,培養或聘用一批高級技術人才,應積極組織會計人員學習和提高會計信息化知識,維護軟件正常運行,同時加大對會計信息化人才的培養力度,培養更多的會計信息化復合型人才。另一方面同時要整合企業資源,推進會計信息系統與其他系統的整合,實現財務管理工作的規范化和高效化,從而提高會計信息化的整體應用水平。
(四)加強會計信息化的網絡安全建設
為了全面、快速、安全的推進會計信息化,企業應從軟硬件管理和維護控制、組織機構和人員的管理控制、系統環境的管理控制、會計數據和會計檔案的保護控制、計算機病毒的預防等各方面建立行之有效的制度,從制度上保證會計信息化系統能夠安全、準確、可靠地運行。一方面要增強網絡安全防范能力,采用防火墻技術、網絡防毒、信息加密存儲通訊、身份識別、授予權等措施。防止財務數據被修改和竊取。另一方面使用正版的會計軟件,防止財務數據的丟失,為會計信息化的發展提供一個良好的外部環境。
(五)加強對會計信息系統的內部審計
內部審計是單位或企業內部控制系統的重要組成部分,也是強化內部會計監督的制度安排。實施對會計信息化環境下的審計,內部審計人員必須精通計算機網絡知識、熟悉審計財務程序才能勝任此項工作。對會計信息化環境下的內部審計的重點是關注會計信息化系統的安全性,通過內部審計了解現有的一些內部控制措施是否能滿足為內部會計系統提供準確、可靠的信息,以及這些控制措施能否有效地運作以達到預期的目的。在會計信息系統運行過程中,審計人員對會計業務處理等工作進行評價和檢驗,有利于榆測信息系統的可靠性,發現存在的問題、提出解決問題的建議,有利于提高會計核算質量和管理水平。
參考文獻:
[1].企業會計信息化存在的問題和對策[J].當代經濟,2012.10.
[2]秦延宏.淺議財務管理中會計信息化[J]中國集體經濟,2010,4.
[3]王鍇,汪家常.中國會計信息化發展:貢獻與趨勢[J].財政研究,2010.2.
第5篇:財務網絡安全風險防范措施范文
關鍵詞:會計信息系統;安全風險;層次分析法
一、引言
近年來,網絡技術的廣泛應用使得企業在全球范圍內實現信息的交流和共享成為可能。相應的,企業的會計環境也發生了變化,由原來封閉的局域網會計信息系統進入到了互聯網世界。這種變化給企業帶來了前所未有的優越性的同時,也使得企業會計信息系統面臨更多樣化的風險與問題。據調查顯示,美國每年因為網絡安全造成的經濟損失超過 170 億美元,75%的公司報告財務損失是由于會計信息系統的安全問題造成的。在我國,企業為防止泄密而修補信息網絡安全漏洞的投入每年達 700 萬元。因此,會計信息系統的風險分析與評估越來越受到人們的重視(谷增軍,2009)。 運用科學的方法對會計信息系統進行全面、系統的安全風險評估,識別網絡環境下會計信息系統的主要不安全因素,了解企業的安全技術與管理現狀,并采取及時的風險應對措施、制定安全策略,確保會計信息系統的安全,對于保證企業平穩健康的運行,保障各方的利益具有重要意義。
針對上述問題,本文首先分析了網絡環境下企業會計信息系統存在的主要不安全因素,并應用層次分析法評估主要不安全因素的相對重要程度,據此提出安全風險的防范措施,對于企業加強會計信息系統安全管理具有一定的指導作用。
二、網絡環境下企業會計信息系統主要不安全因素分析
網絡環境下的會計信息系統是指建立在網絡環境基礎上的會計信息系統,即在互聯網境下對各種交易中的會計事項進行確認、計量和披露的會計活動。其為企業與客戶、供應商之間,等部門之間建立開放、實時的雙向信息交流環境創造了條件,也使企業會計業務一體化處理成為現實。但由于互聯網系統的分布式、開放性等特點,與原有集中封閉的會計信息系統比較,系統在安全上的問題也更加突出,因此網絡環境下會計信息系統的安全性問題越來越受到人們的重視,同時和其密切相關的安全因素也成為學者們研究的重點(宋彪、常劍鋒,2010)。宋彪、常劍鋒等人在2010年通過對100名會計從業人員進行問卷調查,得到影響會計信息系統安全的主要因素,按照重要程度分別為會計軟件的缺陷,企業內部控制方面的失效,操作人員的有意破壞,人為舞弊,計算機病毒,網絡黑客的入侵,不可預測的災害。這些要素之間存在包含關系,如操作人員的有意破壞、人為舞弊都屬于企業內部控制方面的問題。倪江陵(2008)在其碩士論文中提到網絡環境下會計信息系統的不安全性因素有硬件系統的不安全因素(硬盤、存儲器、線路故障等)、軟件系統的不安全因素(會計軟件、操作系統、數據庫系統、數據中心、會計檔案)、網絡系統的不安全性(黑客攻擊、病毒、電磁波輻射)。谷增軍(2010)比較全面的描述了影響會計信息系統安全的因素:自身的脆弱性(系統硬件選配安裝不當,操作系統問題、傳輸、存儲介質不安全、數據庫安全問題,軟件開發設計缺陷)、內控的風險(會計軟件功能的濫用,授權控制下降,操作人員舞弊,系統管理員失職),自然界的威脅(颶風,地震、火災)和外部環境(間諜、病毒、黑客)的威脅。
由于不安全因素錯綜復雜,學者們在評估會計信息系統的安全風險時,所關注的重點也有所不同。不過,通過對文獻的梳理發現,學者們對于以下安全風險因素達成共識:1、技術方面,包括硬件安裝不當、軟件開發設計或選配不當、傳輸、存儲介質不安全(潘婧,2008;羅紅,2011;王恒輝,2010等)。2、內部控制風險,包括操作人員舞弊、系統操作不規范、數據交易不安全、身份認證安全隱患、授權控制下降(谷增軍,2010;宋彪、常劍鋒,2010;倪江陵,2008等)3、意外因素帶來的風險,如自然災害,如地震、臺風、病毒、黑客入侵(谷增軍,2010;宋彪、常劍鋒,2010;朱海英,2010;程琳,2006等)
三、基于層次分析法的安全風險評估指標體系
層次分析法(Analytic Hierarchy Process)簡稱AHP方法,是20世紀70年代由美國運籌學家T. L. Satty提出的。層次分析法作為一種定性分析與定量分析相結合的評估分析方法,適用于有多種屬性、多個目標或多重準則系統的問題(羅鑫,2010)。鑒于網絡環境下會計信息系統的安全風險分析問題指標具有層次性、定性與定量指標并存、并且指標數據不易獲得的特點,本文采用層次分析法評估主要不安全因素的相對重要程度,找到主要文獻因素和次要風險因素,為企業有針對性的采取規避措施提供科學的依據。
在第二部分我們分析了會計信息系統主要的不安全因素,根據層次分析法的要求,建立安全風險評估的三層結構:目標層(A層)、一級指標(B層)、二級指標(C層),如表1所示。
四、指標體系權重分析、檢驗及排序
1、構造判斷矩陣
本研究邀請了從業經驗5年以上的會計工作者6名,吉林大學管理學院會計系副教授職稱以上教師4名,企業管理中層領導干部2名對各層次的評價指標按照其發生的可能性、發生后后果的嚴重性等對其重要性予以比較。在綜合了12名專家的意見后,獲得了各指標在本層的比較得分。本研究采用Satty的1-9標度方法構建兩兩比較矩陣。表2展示的是準則層(B層)對于目標層(A層)的判斷矩陣及相對權重。
2、一致性檢驗
一般當CR
同樣的,表2至表5分別列出了技術風險、內部控制風險和意外因素風險的判斷矩陣和相對權重。
除意外因素風險下只有兩個因素不需要一致性檢驗外,其他判斷矩陣均通過一致性檢驗。
3、指標合成權重的計算及排序
合成權重Wk可以由二級指標各權重及其對應的一級指標相乘獲得。見表6。
五、風險防范策略
由層次分析法得出的各指標的權重實際上表示指標相對于目標層的重要程度。從表6中可以看出,造成會計信息系統安全風險的主要因素有:軟件開發設計或選配不當、系統硬件安裝不當、數據交易不安全、病毒、黑客入侵和操作人員舞弊。這五個因素占據不安全因素累積權重的80%以上,為主要因素,必須予以重視。針對上述因素,本文提出以下幾點防范措施,幫助企業最大限度的減少會計信息系統的安全性風險。
1、軟件開發設計或選配不當
通過運用層次分析法對會計信息系統的不安全因素按照其重要程度進行排序,軟件開發設計或選配不當成為影響會計信息系統安全性的最主要問題。一般來講,企業應用的會計信息系統主要是通過外包或者是直接從軟件公司購買兩種方式獲得的。如果是通過外包的形式開發,企業應積極安排會計人員與委托開發公司進行充分的溝通,使需求分析的結果盡可能的反應真實的要求。另外,委托公司的所使用的開發工具要與企業實際狀況匹配,以數據庫為例,SQL server、Oracle、Sybase等主要適用于大型系統;Acess、FoxPro等則主要適用于小型系統。如果企業從軟件公司直接購買已完成開發的軟件,由于現成的系統不可能完全支持企業的現有業務,因此在選擇軟件時,應充分了解企業的財務經營流程,全面掌握備選軟件的操作流程,在充分比較后謹慎選擇。
2、硬件方面
計算機硬件包括硬盤、磁盤、存儲器等,是會計信息系統的物質基礎。如果硬件方面出現故障,會影響整個運營的效率,甚至導致巨大的災難。為了保證會計信息系統硬件的安全性,企業在采購硬件時應全面掌握相關信息,了解品牌、產品型號及供應商的信譽等,硬件采購后要進行試運行,在確保其安全性后再投入到企業的實際應用中。同時,要排除由于安裝不當而導致的安全隱患。
3、數據交易不安全
網絡環境下,交易數據的處理都依托于網絡,計算速度加快,信息資源的共享性和財務復雜程度的增加,許多會計業務交叉進行,如果系統中權限劃分不明確、內部控制不嚴密,就非常容易造成信息的泄露,數據交易的不安全性增加。企業要要保證數據的安全,一方面需要借助法律、政策及相關規章制度的約束,另一方面又必須依賴企業管理人員制定有效的管理制度,同時還必須有嚴格的監督與管理手段。會計數據的安全控制一般分為以下幾個方面:1.依據相關的法律規章制度建立嚴格的內部管理制度。2.利用數字簽名技術進行數據確認。3. 加強監控與審計
4、病毒、黑客入侵
網絡傳輸中由于黑客, 病毒, 木馬入侵, 造成非法訪問、信息泄露、非法拷貝、盜竊以及非法監視、監聽等風險(潘婧,2008)。應對病毒、黑客入侵會計信息系統的主要措施有:(1)定期殺毒。盡管目前卻沒有一款殺毒軟件能夠應對一切病毒,但是定期進行殺毒是防治病毒入侵最直接有效的辦法。對于企業網等比較復雜的網絡環境,建議采用網絡殺毒軟件進行殺毒。網絡病毒防治系統可以通過對局域網進行遠程集中安全管理、通過賬號和口令設置來達到一定的網絡病毒防治效果。(2)定期備份財務數據。財務數據作為企業經營狀況的直接指標,是企業制定經營決策的主要依據。備份財務數據的意義在于通過將財務數據復制到不同的介質中保存來防止財務數據的丟失。一旦會計信息系統遭到病毒或者黑客的入侵,數據備份可以及時的恢復丟失數據,支持會計信息系統的正常運行。(3)制度保障。企業應出臺相應制度,限制運行會計信息系統的計算機的其他上網行為;謹慎使用U盤和移動硬盤;設置 Office 軟件的宏安全級別等。
5、操作人員舞弊
個別操作人員由于專業素養不夠,對會計信息系統的操作不夠規范,對整個系統的安全造成了很大的威脅。究其原因,隨著企業的擴大和發展,利益相關者的范圍也在逐漸擴大,經營活動也更加廣泛,網絡會計信息系統相關人員面對了更多的誘惑和威脅,這可能會動搖相關人員遵守職業道德的決心,從而引發道德風險。安然、世界通訊等重大的舞弊案件的發生迫使企業重視人員舞弊的不安全因素。企業應關注會計信息系統建設中的人員因素,加強人員的培訓, 通過會計培訓使財會人員不斷汲取新知識, 不僅掌握現代網絡技術, 而且充分認識到會計人員的職業道德的重要性, 自覺抵制各種誘惑, 切實遵守各項規章制度。與此同時,要對財務人員的崗位職責進行定期的審計。近年來,國家也相應的出臺了一系列的法律法規和職業道德規范來規范會計人員的職業道德素質,要求會計人員誠信、保密、獨立等(王恒輝,2010)。(作者單位:大連隆銘會計師事務所有限公司)
參考文獻
[1]潘婧.網絡會計信息系統的安全風險及防范措施[J].財會研究,2008,(2):48-52.
[2]羅紅.網絡會計信息系統安全問題研究[J].財會通訊,2011,(7):33-35.
[3]宋彪,常劍峰.網絡環境下會計信息系統安全性研究[C].上海: 第九屆全國會計信息化年會,2010.174-180.
[4]胡玉可.淺析網絡環境下會計信息系統安全控制的實現[J].會計之友,2009,(11):44-45.
[5]韓娜.企業會計信息系統風險評估方法研究[D].2006.
[6]張繼德,劉盼盼. 會計信息系統安全性現狀及應對策略探討[J].中國管理信息化,2010,13(6):3-5.
[7]王恒輝.網絡環境下會計信息系統安全性探析[D].2010.
[8]倪江陵. 網絡環境下會計信息系統安全問題防范對策研究[D].2008.
第6篇:財務網絡安全風險防范措施范文
云計算實際上是一種按照使用量進行付費的模式,此模式能夠從用戶需求的角度出發,為其提供有效且較為便捷的網絡訪問。通過被賦予能夠進入自由配置的計算機資源共享池的權限,進而使相關資料可以根據客戶發出的請求被迅速傳至客戶端,以滿足用戶對各類資源的相關需求。從服務層面對云計算進行分析可知,其實質是一種新興的商業模式,通過借助虛擬化技術,在以網絡為載體的基礎上,向用戶提供各類基礎架構、軟件服務和應用平臺。值得注意的是,現階段,應用較為廣泛的服務模式主要包括基礎設施服務,即IaaS、平臺服務,即PaaS以及軟件服務,即SaaS等。
2云計算環境下云審計系統的設計
2.1云審計系統架構
在對云計算環境中,審計的大數據處理、專業及系統性原則以及成本效益和審計效率等進行充分考慮的前提下,從當前我國IT審計的實際情況角度出發,以省級審計單位為基本構成單元,進而構建出基于上述三種服務模式的混合型云審計系統,最終實現省、市、縣不同級別審計機關中軟、硬件資源的高度共享,全面提高審計效率。此服務系統主要包括了基礎設施層、平臺的服務層和應用層等。基于IaaS服務模式的基礎服務層可以向各級審計機關提供統一的基礎設施服務,例如數據信息的處理、存儲以及網絡安全防范措施和相關計算資源等。在基礎服務層的支持下,對于下層審計機關而言,則省去了服務器、操作系統以及相關網絡設備的建設和購買費用,在保證上層審計機構的信息能夠及時傳遞到本層的同時,有效節省了審計費用。基于PaaS服務模式的系統服務層的主要作用是為處于下層的審計機構提供審計以及與審計相關的其他綜合,例如系統中專家經驗庫的上傳與接收、網絡、網絡資源服務器中數據信息的高度共享以及相關資源的調度和使用等。在管理服務平臺方面,其主要是為審計機關提供消息的管理與接受以及資源綜合管理服務等。在應用及維護平臺的作用和協助下,專業工具程序的審計與開發以及資源部署與分發等工作得以高效運行,加之系統維護以及服務功能的延伸和擴展,較好地解決了下級審計機關缺失系統維護人員的問題。
2.2系統架構的優勢分析
基于SaaS服務模式的系統應用層是本次設計中云審計平臺的核心,其主要任務是負責部署審計的實施、管理、決策系統以及審計的數據中心。在以我國“金審工程”作為主要依據的基礎上,需要以交互管理的方式對審計的實施與管理系統進行管理,而審計中心的數據除了包括在審計范圍內的有關財務數據外,還應包括審計的專家經驗庫數據以及綜合數據庫與相關的法律法規數據等。在此基礎上,對于下級的審計機構而言,其便省去了審計的實施和管理系統,只需借助Web瀏覽器訪問預先設置在云端的應用系統,便可以較為方便、快速地獲取其審計工作所需數據,在降低審計成本的同時,提高審計效率。
3云審計系統的風險控制
3.1基于新技術的安全防御系統
在云計算的大環境下,為了進一步確保審計數據在傳輸過程中具有較強的安全性,應該引入時下最新的辦法和技術手段,研究并構建出云審計的安全防御系統,從整體上保證云審計系統的安全性。安全防御系統主要包括故障檢測系統、異常監控系統以及漏洞掃描系統和風險預警系統等。而為了使所建設的安全防御系統具備良好的穩定性及可靠性,還應將以應用層面為主的檢查點以及重啟技術和并行計算等技術進行充分融合,全面增強系統的安全性與可操作性。
3.2基于統一身份認證的單點登錄
所謂統一身份認證是指在借助能夠通過唯一服務系統與應用系統認證接口的前提下,向系統提供具有唯一訪問點的認證模塊,進而使各個系統只需要借助統一的服務調用接口便可實現身份認證的過程。為了有效解決統一網絡中,多系統登錄時的資源沖突問題,可以建立起以統一身份認證系統為基礎的單點登錄系統。在單點登錄系統的支持下,用戶只需要進行一次強制性認證,便可以在無需反復登陸的前提下,在具有不同種類授權的各個系統之間進行切換。對此過程進行分析可知,單點登錄系統在進行不同權限系統切換時,并非不存在身份認證,而是將身份認證這一程序自動轉到計算機后臺運行,在提高審計效率的同時,有效減少了系統的開銷。
4結論
第7篇:財務網絡安全風險防范措施范文
關鍵詞:會計信息系統;風險管理;防范措施
中圖分類號:F23文獻標識碼:A
當前會計信息系統面臨著很多風險和挑戰,從會計信息系統的生命周期來看,包括分析、設計、實施、維護等階段,各階段既受技術方面局限性的限制,又受企業文化、管理水平、操作者素質等因素的影響,使得會計信息系統包含了眾多不確定因素和潛在風險。因此,對會計信息系統進行風險分析以及防范和控制風險是當前急需解決的問題。
一、會計信息系統的風險識別
風險的識別是風險管理的首要環節。風險管理的識別是指在開展會計信息系統建設的過程中,找到風險所在,其目的在于查明建設過程中的不確定因素、來源及其相互之間的關系。
(一)會計信息系統的特點。會計信息系統以現代信息技術為手段,采用數據庫、網絡、通訊等工具,利用計算機硬件、軟件及其他設備等資源,對業務活動中產生的會計信息進行采集、存儲和處理,完成會計核算任務,并能提供會計管理、分析、決策所需信息的系統。
會計信息系統具有以下特點:(1)數據來源廣泛,數據量大;(2)數據的結構和數據處理的流程較復雜;(3)數據的真實性、可靠性要求高;(4)數據處理的環節多,很多處理步驟具有周期性;(5)數據的加工處理有嚴格的制度規定,并要求留有明確的審計線索;(6)信息輸出種類多、數量大、格式上有嚴格的要求;(7)數據處理過程的安全、保密性有嚴格的要求。
(二)會計信息系統風險分析。在計算機環境下,會計信息系統的風險大致包括以下幾個方面:
1、軟件技術和系統故障帶來的風險。目前,我國很多國產的電算化軟件已得到較大發展,但仍存在一些技術上的問題。如,由于會計信息化下操作更改的無痕跡性,不易發現存在的問題。系統故障風險主要可分為:一是系統開發和設計風險,如系統開發過程中技術不成熟或開發人員會計知識了解不足等;二是系統運行風險,即計算機硬件的毀損、丟失以及軟件運行過程中的風險等。
2、內部控制弱化引起的風險。由于內部控制弱化,使得財務數據更易被控制和操縱,主要表現為授權控制下降、不相容職能分離和職責分工的重要性下降以及憑證、賬簿的作用弱化。
3、缺乏審計引發的風險。由于電算化會計制度的不完善,大部分會計核算軟件可審性極為軟弱,因而給審計工作帶來許多困難。現有的會計核算軟件缺乏設立明晰的審計線索的設計思想,不能保證審計部門利用計算機技術進行審計監督。
4、安全風險。安全風險是指會計信息系統數據被破壞、丟失所帶來的風險。其主要可表現為:軟件系統的安全缺陷、篡改或非法調用程序的風險以及網絡隱患。
二、會計信息系統風險預測
風險預測實際上就是估算、衡量風險,由風險管理人員運用科學的方法,對其掌握的統計資料、風險信息及風險的性質進行系統分析和研究,進而確定各項風險的頻度和強度,為選擇適當的風險處理方法提供依據。
1、編制風險管理計劃。風險管理計劃的編制應當全面、合理、有效,并隨著時間的推移,及時做出調整、修改,使之更加完整、合理、切實可行。
2、制定風險預防政策和標準。抽調一定的會計人員和計算機維護人員以及行政人員,組成風險管理組。在領導的帶領下,制定行之有效的政策和規章制度。
3、定期核查監督。風險管理組定期或不定期對會計信息系統運行、數據、備份進行核查,按照制定的標準編制核查報告,分析各個不確定性及相應的風險系數,檢驗是否符合重要性水平。對于臨近重要性水平的數據要重點關注,及時監督和處理。
三、會計信息系統的風險處理
風險的處理是指當風險將要發生或已經發生時,按照事先編制的風險控制計劃,采取相對應的風險應對策略,使會計信息系統的整體風險降到最低的活動。基于會計信息系統的特點和存在的風險,將風險處理應考慮的一般原則總結為以下幾點:
(一)成本效益原則。可以說,風險管理是在降低風險的收益與成本之間進行權衡,并決定采取何種措施的過程。同樣,在進行會計信息系統的風險處理及風險方法的選擇上更要注意成本效益原則,要能夠花最少的資源盡可能化解最大的危機。
(二)系統性原則。信息系統具有整體性特點,我們在進行風險處理時,不能為了解除已發生的故障,在處理相關數據時,忽略其他部分數據相應的改變,致使整個系統失去原來的功能。
(三)可持續發展原則。可持續發展原則,即在進行風險處理時,不能為了降低成本而忽視系統的長期有效使用。尤其是在風險方法的選擇上,更要注重系統的可持續發展。同時,在改善系統進行設計時,一定要考慮到將來系統的升級和進一步改善的可能性。
四、會計信息系統風險管理的具體防范措施
(一)加強會計信息系統內部控制制度體系建設
1、組織控制。建立崗位責任制是會計電算化工作順利實施的保證。明確系統內各類人員的職責、權限并與利益掛鉤,用組織控制對他們的職權進行分離,形成內部牽制。
2、授權控制。實踐證明,權力必須受到制約,否則,失去制約的權力極易導致舞弊。因此,各項工作人員必須在獲得批準和授權后,方能執行或處理某個事項。
3、操作控制。操作控制主要包括計算機系統使用管理和上機操作管理。前者主要指保護計算機設備,保證機內的程序與會計數據的安全;后者指建立與實施各項上機操作規范,包括上機記錄制度、完善的操作手冊、上機時間安排等。
4、檔案控制。為確保檔案的真實性和可靠性,除了加強磁介質檔案保管的防護措施外,如防磁、防潮、防火、防塵等,還應實行雙重保管,即紙質檔案和磁介質檔案分別保管或磁介質檔案備雙份保管。
(二)加強軟件控制。軟件控制措施用于保證程序和會計數據不被錯用、濫用和非法使用。常用的控制措施主要有:對于所使用的各種軟件必須經過授權;安全程度不等的數據應賦予不同的訪問級別;對程序源代碼采取保密措施,以防操作者對指令進行篡改;軟件的維護應經過周密計劃,嚴格履行手續審批和測試;如果是自行開發的軟件,應選擇成熟并經授權的軟件技術和開發工具,并由審計人員對數據輸入、處理和輸出環節進行符合性測試,以測試軟件中的內部控制是否存在等。
(三)加強計算機審計。會計電算化的發展必然要求計算機審計要跟上它的步伐。計算機審計工作的發展除了要有必要的法制保障外,還有賴于計算機審計軟件的開發和審計技術的不斷創新。計算機審計根據計算機審計準則,通過各種有效的方法和程序,對會計電算化環境中的計算機硬件和財務軟件的安全、可靠、穩定、合法、管理等方面進行審計。
(四)建立風險評估和分級管理制度。建立風險評估和分級管理制度,及時發現現有或潛在的風險。根據單位的具體情況,對電算化系統各組成部分和運轉的每一過程的風險和可承受性進行客觀合理的評價,采取適宜的分級管理制度,并在實施過程中持續改進和完善,最有效的利用組織資源來確保會計電算化的安全。同時,結合內、外檢查監控機制和交流反饋機制,及時發現現有或潛在的風險,采取糾正、預防措施,持續改進和完善安全管理體系,提高安全績效。
(五)加強數據存儲控制和網絡安全控制。加強數據存儲控制:一方面加強設備環境控制,其控制措施主要包括:采取防火、防水、防磁、防震、防掉電、防高低溫等措施,定期對硬件進行測試,安裝防病毒軟件等;另一方面建立多級存儲機制――設置財務軟件系統自動備份系統,并實行管理員定期集中備份和賬套主管的日常備份制度。
針對計算機病毒日益猖獗和網絡黑客頻繁攻擊、盜取秘密的現象,應采用積極、科學的反計算機病毒和防黑客侵入的措施,如不使用盜版軟件、經常對計算機進行軟盤和硬盤的病毒檢測并對相關軟件進行及時的升級、設置防火墻、使用入侵檢測軟件、將黑客阻擋在內部網絡之外、嚴格網內主機管理。
(作者單位:東北財經大學)
參考文獻:
[1]胡奕明,劉育青.會計電算化系統的特定風險及其控制[J].財務與會計,1996.8.
[2]張瑞君,蔣硯章主編.計算機會計學.北京:中國人民大學出版社,1998.
[3]財政部.會計電算化工作規范,1996.
[4]王清,胡奕明.關于會計電算化系統的數據安全對策[J].財會通訊,1997.6.
[5]薛云奎.手工會計的技術特征及其對電算化會計的局限[J].會計研究,1997.11.
[6]虞曉紅.電算化會計信息系統的風險與防范《經濟師》,2006.3.
[7]張國平,程玉民.會計信息系統份的風險管理,《會計之友》,2005.4.
第8篇:財務網絡安全風險防范措施范文
關鍵詞:網絡金融;會計信息;問題;對策
的迅速發展,科技創新加速了網絡金融的出現和普及,事業單位財務工作方式在如今經濟高速發展的今天發生了巨大變化,事業單位會計信息系統越來越與網絡金融相結合,財務信息也越來越受到網絡金融環境的影響,其安全性也越來越與網絡金融環境息息相關。在此時代大背景下,本文對網絡金融環境下事業單位會計信息系統的狀況進行分析,包括優點和缺點,在此基礎上主要就網絡金融環境下的會計信息系統的風險防范對策進行分析和研究。
一、事業單位會計信息系統受到網絡金融環境的影響
(一)網絡金融環境對事業單位會計信息系統的好處
1.網絡金融建設促進了事業單位會計信息系統信息電子化
網絡金融是會計信息系統收集、加工、管理系統,這個平臺可以讓事業單位對財務信息實現更加清晰、快捷的管理,可以通過網絡金融對單位的各種財務事務進行處理,網絡金融環境突破了事業單位管理者對會計信息管理的時間和空間限制,會計業務工作無紙化操作和會計工作計算機化使會計信息管理者的工作更加高效、輕松。
2.減少會計工作成本,提高會計工作效率
部分事業單位會計財務工作量大,會計科目多,會計財務工作繁重,需要大量的重復性勞動,人力重復工作導致人力資源浪費,網絡金融的出現可以減少人力工作負擔,減少人力資源成本。除此之外,網絡金融服務可以隨時提供單位會計金融資料查詢,隨時隨地輸出輸入財務報表,工作快捷方便,網絡金融系統也使會計核算工作更加深入、細致,事業單位財務管理工作效率得到有效提高。
(二)網絡金融環境對會計信息系統帶來的風險
1.網絡信息系統操作風險
部分會計人員對于網絡的應用不熟悉,會計人員對網上支付、網上查詢、公務卡報銷、網銀、財政會計撥款等網絡操作很不熟練。特別是遇到網絡異常情況發生的時候,工作人員不知如何處理,很容易造成金融信息風險。網絡金融環境下,會計財務信息大部分工作交給網絡計算機完成,原來需要簽名蓋章的地方變成了輸入密碼和口令,但是這些密碼和口令比手工簽字和蓋章更容易被破解,這樣對于公司財務機密的安全性有較大的影響,給公司會計信息安全帶來很大風險。
2.計算機網絡風險
網絡計算機的快速發展和廣泛應用,事業單位財務會計信息系統計算機網絡化越來越廣泛,意味著事業單位財務會計信息系統將被置于開放的網絡環境中網絡環境由于其特有的開放、分享性特點,網絡環境具有不安全性特點,復雜環境下,很容易受到網絡不安全環境的影響,網絡許多不安全因素給事業單位財務會計信息帶來很大安全隱患。從財務會計信息存儲形式來看,會計財務信息大部分以電子數據的形式存儲,信息很容易被修改、刪除、隱藏和偽造。除此之外,計算機硬件設備的組合配置,計算機硬件設備的質量,直接影響到計算機的運行速度和運行安全。
二、網絡金融環境下事業單位會計信息系統內部控制風險的對策
(一)加強網絡計算機管理力度
要加強會計信息系統服務器、計算機等硬件設備的安全管理,確保會計軟件、財務網絡信息系統安全有效,保障會計操作金融網絡系統的穩定運行。要建立運行穩定高效的計算機網絡系統,做好加強計算機安全管理,保障合適安全的網絡系統,在計算機上設置防火墻,保護計算機網絡安全等防范措施非常有必要。除此之外,還要購買安全正確的計算機配置,確保計算機配置正確,保證計算機運行無誤。
(二)建立明確的會計信息系統管理規章制度
在事業單位內部建立一套能保證工作人員工作正常高效運營的系統機制。工作人員之間的工作能相互監督制約,是提高事業單位會計財務工作效率的關鍵因素。明確相關工作人員的工作權責,建立完善崗位責任制度,明確工作重要內容,如會計檔案管理,口令密碼管理等,讓工作人員能在授權范圍內清晰明確高效的行使權力。
三、結束語
事業單位會計財務工作受到網絡金融環境的影響,其工作內容形式都有了很大變化,這對事業單位會計財務工作有好處也有壞處。本文主要闡述事業單位如何結合網絡金融環境對會計財務工作帶來的各種影響上,利用網絡金融系統給會計工作帶來的有利之處,改變網絡金融系統給會計工作帶來的不利之處,讓網絡金融環境更好的為單位會計工作服務。
參考文獻:
[1]李岳森.網絡金融環境下事業單位會計信息系統內部控制相關問題及對策淺析[J].交通財會,2014(10).
[2]何歡歡.行政事業單位貨幣資金內部控制研究[D].西南財經大學,2014.
[3]李燕.林業事業單位內部控制研究[D].西南財經大學,2013.
[4]潘東高.網絡環境下會計理論和方法若干問題研究[D].武漢理工大學,2003.
第9篇:財務網絡安全風險防范措施范文
關鍵詞:電子商務 網絡支付 風險與防范 安全技術 訪問控制
中圖分類號:F626.5 文獻標識碼:A
文章編號:1004-4914(2011)10-058-02
當前,電子商務已經深入到千家萬戶。無論是企業的商品交易,還是個人的網絡購物都有可能選擇進行電子商務,就是在企業的資金籌集和資金投放活動中也經常需要通過網絡結算。可以說網絡結算正在深人到我們生活和生產經營的方方面面。在電子商務中網絡支付結算業務是網絡銀行的核心,也是銀行業和網絡會計的發展趨勢。網絡支付結算的發展有力地促進了電子商務的發展,但是,網絡支付的安全問題卻一直困擾著人們。在開放的網絡環境中,網絡支付的風險有些來自銀行外部的黑客,也有些來自銀行內部的工作人員。有預謀的詐騙,也有無意的失誤造成的危害。有系統遭受破壞的風險,也有交易過程中人為的損失造成的風險。最近上網搜索一下網絡支付風險案例,就有130多條觸目驚心的事件出現在我們的面前。為此,筆者認真分析了網絡支付風險以及產生的原因,并探討防范風險的具體措施,以利于網絡支付結算業務的正常開展。
一、網絡支付結算的風險及其產生的原因
在企業理財活動中,存在著三大理財觀念,即:現金為王、資金時間價值和風險價值。其中的風險價值和現金有著密切的聯系,也是經營者必須考慮的問題。而網絡支付結算中的風險一般都涉及到現金的損失。風險的一般概念是指某一事件其結果的不確定性。電子商務中的網絡支付結算風險是指由于網絡銀行遭到黑客攻擊、病毒泛濫以及其他人為的或自然的原因,致使網絡支付結算數據丟失、被竊、遭到破壞等等。從大的方面來說,可以分為兩類,一類是由于網絡銀行技術性和管理性問題引起的風險;另一類是由于網絡支付結算業務本身問題引起的風險。具體內容分析如下:
1 由于網絡銀行的技術性和管理性問題帶來的風險。首先,網絡銀行要正常地開展運營,必須選擇一種成熟的技術解決方案。但是,在技術選擇上存在著選擇失誤的風險。這種風險一方面來自網絡銀行所選擇的技術系統與客戶終端軟件的兼容性差異而導致的信息傳輸中斷或速度偏慢;另一方面來自于網絡銀行選擇了落后技術而造成的巨大商業機會的損失。由于網絡結算業務選擇了落后的技術,就很容易出現網絡釣魚、木馬病毒等風險。其次,網絡銀行要正常運營,必須保證其信息的安全性。但是,隨著銀行網絡與互聯網的互聯,網絡銀行的信息丟失、信息被盜、信息被攻擊一直威脅著網絡銀行業務的發展,從而也威脅著網絡支付結算業務的正常發展。一些別有用心的人利用電子商務信息盜取客戶信息用以詐騙已經成為常見的違法行為,可見網絡結算業務是有一定風險的。第三,網絡銀行系統運行必須依賴計算機硬件系統、磁盤陣列和計算機系統軟件以及應用軟件的高度精準協調。但是,我們卻不能有效地避免由于某種設計缺陷、容錯能力差、兼容性差等原因引起系統故障,嚴重的甚至導致系統崩潰。第四,網絡支付結算業務系統的運營必須有銀行網絡安全性做保證。但是,由于網絡系統設計的不完善、不合理、加密技術落后,反病毒措施不力等原因,往往不能保證網絡支付結算業務所需要的銀行網絡的安全環境。
2 由于網絡支付結算業務本身的問題帶來的風險。首先,是由于網絡支付結算系統的可靠性、穩定性、安全性和產品設計的缺陷,可能使用戶在業務上的疏忽、無意間的錯誤操作等等嚴重影響網絡支付結算業務的正確性、及時性和安全性。其次,由于網絡支付結算的虛擬性,使交易雙方只有通過網絡而發生聯系,不能像傳統交易那樣見面交談,使得交易身份、交易真實性和交易者的信用歷史驗證難度增大。另外,出于我國國情,網絡支付結算業務不僅存在網絡虛擬性風險,同時存在社會信用體系的不完善而導致的違約風險。第三,由于網絡支付結算業務的發展.紙幣的流通需求量相對減少,國家的紙幣發行量可能會減少。這就給電子貨幣變現成為紙幣帶來了流動性風險。一旦計算機發生故障,或者網絡通訊系統發生故障,再或者系統受到病毒的破壞,甚至是大規模停電,都可能影響正常的紙幣兌現業務,從而造成一定的流動性風險。第四,由于網絡支付結算的開放性,導致支付結算系統的國際化,而各個國家的結算制度和法律有很大的差異,從而加大了支付清算的國際性風險。第五,由于在虛擬的銀行市場上,存在著信息的不對稱性,所以,很可能造成客戶選擇了服務質量和信譽都不好的網絡銀行,這就構成了市場信息風險。第六,由于中國網絡銀行發展剛起步,經驗不足和各方面法律制度不健全,所以很可能客戶遇到法律空白而得不到法律的保護。這就是所謂的法律風險。
二、網絡支付結算風險的防范
所謂風險價值,是指企業理財活動因冒一定的風險而要求的超出時間價值的那部分額外收益(或損失減少),它是對理財可能遇到風險的一種價值補償。網絡支付結算風險的防范是指的為了確保網絡支付結算系統的安全可靠,確保網絡支付結算數據的完整、真實和保密性,所采取的技術措施、制度建設、網絡管理等一系列切實可行的手段。這種對風險的防范也是對可能遇到風險的一種補償。筆者以為,可以從以下幾個方面做起。
1 安全技術方面。可以使用網絡層加密技術、生物特征技術、認證和鑒別技術等,以確保網絡支付結算業務的安全性。具體工作由各大商業銀行聯手去研究和開發。
2 訪問控制技術方面。可以組織軟件人員開發研究更好的防火墻技術、訪問權限控制技術和監督控制、審計技術。這個具體工作應該由國務院財政部門出面解決。
3 病毒防治技術方面。各個商業銀行可以聯合開發新的適合中國實際情況的網絡支付結算所需要的殺毒軟件。以保證中國網絡支付結算業務的健康發展。
4 其他安全技術方面。主要是通過技術評估、安全評估、備份恢復、隔離等等技術措施,確保網絡支付結算業務的安全運行。
5 制度建設方面。主要是大力發展中國的自有知識產權和先進信息技術;建立銀行機構總體發展規劃和統一的行業技術標準;加強網絡支付結算業務風險控制和管理,并且尋求這方面的國際合作,以求早日建立與國際協調一致的網絡支付系統;加強網絡支付乃至網絡銀行的立法;加強網絡銀行的社會信用制度建設,徹底改變中國社會信用整體素質低的局面;加強網絡銀行的內部風險防范控制制度;建立健全信息保密、系統維護、安全管理以及審計等制度。使網絡支付結算業務走向法制的軌道,為我國的電子商務和網絡會計現代化奠定堅實的基礎。
6 加強網絡基礎設施建設,對現有網絡資源進行整合,提升金融網絡現代化水平。目前,我國的中國國家金融網絡(CNFN)是以我國各類金融信息的傳輸為基點,提供公用數據通信服務而設計的網絡。CNFN網絡結構和獨立、完善的網絡管理系統,使其不僅具有普通公用網的可靠性高、穩定性強的特點,而且也具備專網的封閉性和效率高的特點。
CNFN以提供網絡基礎設施為目標,以開放的系統結構使用戶的各類計算機處理系統,通過網絡的連接運行公共的應用程序。在提供數據通信服務的基礎上,CNFN能夠開展金融專用的E-Mall、儲存轉發傳真、EDI等增值業務,為我國金融領域辦公自動化提供方便、快捷的服務。這一切都為我們提升金融網絡現代化水平提供了基本保證。我們需要對現有網絡資源進行整合,才能更好地發揮這些基礎設施的作用。
