网络财务的安全风险及防范
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络财务的安全风险及防范范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络财务的安全风险及防范范文第1篇
【关键词】网络财务;财务信息系统;网上理财;在线审计
1、网络财务概述
网络财务是基于Internet/Intranet技术,运用网络财务软件,以整合实现企业电子商务为目标,能够替代互联网环境下会计核算、财务管理及其各种功能,帮助企业实现财务与业务协同,实现报表、报账、查账、审计等远程处理,实行动态会计核算与在线财务管理,能够处理电子单据和进行电子货币结算的一种全新的财务管理模式,是21世纪财务管理的发展方向i。在空间上,网络财务实现了集中化远程管理;在时间上,网络财务实现了在线动态管理;在效率上,网络财务使财务工作效率及质量得以大幅度提高。网络财务的特点有:信息共享化、信息及时化、信息集成化、信息多样化。
2、发展网络财务面临的安全问题
2.1系统资源风险。计算机系统本身具有脆弱性,当硬件、软件和网络本身出现故障时,极易导致系统数据丢失,甚至瘫痪的风险。网络开放性与资源共享性。网络的开放使得网上的任何一个用户都能很方便地访问互联网上的信息资源,从而很容易获取到一个企业、单位及个人的敏感及保密信息。网络财务软硬件自身存在缺陷,基本的硬件设施是保证网络正常运行的物质条件,配置不完善或配置不当都会影响网络信息的流通,严重时会导致网络的瘫痪,使得财务数据得不到正确或完整的处理,甚至使数据丢失。网络财务软件的脆弱性也同样制约着网络财务的发展,网络财务软件的运行环境是互联网,它在运行的过程中,其正确性和有效性通常受到计算机软硬件基础和技术故障的威胁:一是计算机系统故障带来的威胁;二是财务软件自身的设计不够安全和完善,网络财务软件需要具备通用性强、有灵活性、能适应各种分析需求、国际可比性强以及能够跟上财务形势政策的变化等特点,所以能够达到这些要求的软件目前并不多见。
2.2计算机病毒的危害。在网络化系统当中,计算机病毒不再主要靠磁盘或光盘传播,开始通过网络传播。随着网络的迅猛发展和广泛应用,计算机病毒的传播呈现渠道多样化、速度快捷化的特点,危害也愈发加剧,这对网络财务系统资源和会计信息安全形成很大的威胁。
2.3内部人员操作风险。主要包括以下两个方面:(1)会计人员安全意识薄弱。如缺乏必要的网络安全防范措施,对于网上下载的电子邮件或会计信息资源不做安全性技术检查、测试,或仅仅简单地用自己的生日或电话号码做密码,这些都会引起安全性问题;(2)企业内部人员对会计数据的非法访问、篡改、泄密和破坏等方面的风险,据统计,大部分的非法闯入者来自于内部雇员,这些通晓网络知识的内部控制人员通过嵌入非法的舞弊程序,大量侵吞企业的财产。
2.4系统关联方道德风险。主要指关联方非法侵入企业网络财务系统,以剽窃财务数据和知识产权、破坏系统、干扰企业正常交易等所产生的风险。企业关联方主要包括客户、供应商、软件开发商,也包括银行、税务、审计、保险等社会部门。企业与关联方之间通过外联网进行业务和数据的交换,这种特殊的交换关系使关联方之间道德风险的发生成为可能,尤其像软件开发商和供应商,他们可以非法侵入企业网上财务系统而不被发现。
2.5社会道德风险。主要指来自社会上的不法分子对企业互联网的非法入侵和破坏。这种风险的涵义较广危害性也很大,包括截收、仿冒、窃听和黑客入侵,这是目前报道最多的风险类型。由于互联网是一个开放的世界,没有国界和时空的限制,来自社会上的道德风险几乎不可避免。
3、加强网络财务安全控制的对策
网络财务所面临的外部和内部侵害,使得我们必须采取切实可行的安全对策,以确保系统具有信息保密性、身份的确定性、不可否认性和不可篡改性。网络财务系统的安全对策应该考虑综合的因素,主要应从组织管理、制度保障、技术防范和法律环境四个方面去创建网络财务的安全机制。
3.1组织管理的安全对策
加强组织建设,建立计算机管理安全工作体系,建立网络财务安全管理机制,是企业信息系统安全、可靠运行的基本条件。
(1)完善组织建设,建立安全制约机制。实践证明,组织落实是计算机安全工作有力的保证。经验和教训无不告诉我们,抓企业信息系统安全、抓防范计算机犯罪,必须要有一个专职管理和相应专业技术结合的工作体系,集中精力,专心致志地努力工作,才能把工作做好。要落实组织,就要建立单位负责人领导的、专职管理和专门从事技术的计算机安全队伍,落实“谁主管,谁负责”原则,建立、健全安全制约机制。
(2)建立检查指标系统。量化计算机安全管理建立科学的检查指标系统是量化计算机安全管理的基础。因此要分析网络财务系统的各个因素,完成指标的工程化工作,建立以人员管理、设备安全、技术保障、网络监控、病毒防范为核心的指标系统,根据确定的指标,制定对应的检查工作流程,对计算机安全实行量化管理。
(3)加强企业信息系统安全工作的监管。要加强对企业信息系统安全工作的监管,加强运行环境安全性监管,加强安全防范管理的监管,加强规范操作的监管,建立计算机安全检查机制,定期对网络财务系统进行安全检查,检查计算机安全组织管理体系的建立与运行、运行环境安全保障的落实、计算机硬、软件的管理、计算机数据、信息的安全保障,计算机网络安全管理,应用系统人员的岗位职责等内容。
3.2制度层面的安全对策
加强制度建设必须做到以下几点:
(1)建立完善的网络内部控制制度。完善的内控制度可以有效地减轻由于内部人员道德风险、系统资源风险和计算机故障所造成的危害。网络环境下的财务管理系统应当建立适应网络系统的内部控制体系和控制制度。
(2)设立CPO(首席隐私官)。CPO的职责是专注于保护财务状况、员工医疗纪录及客户资料这几个方面,主要是网络安全制度的设计,它不同于CTO,不是网络技术性人员而是管理性人员。
3.3技术层面的安全对策
加强技术建设必须做到以下几点:
(1)加强病毒防范措施。一是采用多层次多级别的企业级防病毒系统,对病毒实现全面防护。二是采用防火墙技术对跨越网络边界的信息进行过滤,将包括病毒在内的非法入侵访问抵挡在内部网络之外,从而起到对内部信息的保护作用。
(2)实施数据加密技术。利用现代数据加密技术对公网中传输的IP数据包进行加密和封装,只有指定的用户或网络设备才能够解密数据,从而实现数据传输的保密性和完整性。
总之,网络财务作为一种新型的财务管理模式真正实现了财务工作的移动办公,它带来了财务管理科学的变革,把财务推向了网络化发展的快车道。网络财务安全不仅是技术问题,也是安全管理问题,必须根据自身实际情况综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等,建立安全的网络财务系统,使财务管理达到一个新水准。
【参考文献】
[1]黄.略析网络会计与网络财务[J].财会月刊,2002(12):23-26.
网络财务的安全风险及防范范文第2篇
关键词:财务管理;信息化;网络
中图分类号:F275 文献标识码:A 文章编号:1001-828X(2013)05-0-01
一、财务管理信息化的意义
公司财务信息化建设是一项庞大而复杂的系统工程,面临者诸多的挑战和考验,最难的不是技术而是管理,特别是基础管理的强化,管理的难度在于涉及到管理体制、业务流程、利益调整等。因此,科学合理的财务管理信息化建设具有十分重要的意义:
1.打破了“孤岛”现象,实现信息共享和整合。财务信息化是公司各部门信息共享的基础,通过实施财务信息化,打破信息孤岛现象,确保企业数据口径统一、真实、完整,解决长期困扰公司信息失真的问题。
2.实现财务的集约化管理。集约化管理一直是公司财务管理重点,通过理信息化建设,加强财务集中管理,为公司管理层及时掌握经营状况的实时信息,实现事前计划、事中控制和事后监督相结合的财务管理提供支撑,尤其是为加强资金集中管理,实现资源优化配置等重大问题提供解决的工具。
3.转变观念,实现财务管理职能的转变。通过现代化的财务管理方法和手段,实现以信息管理和利用成为财务管理的重要核心能力,促进财务管理角色的转变;实现财务与业务的紧密结合,促进业务价值创造;最终为公司前瞻的决策提供坚强的支持,促进持续健康发展。
4.为建设高度集成的企业信息积累宝贵经验。公司财务信息化建设势在必行,能够为公司信息化打下坚实的基础,降低信息化带来的风险;并促进其他信息化建设规范开展,实现信息的有效集成。
二、财务管理信息化面临的问题
1.网络财务的安全问题。数据安全是二十一世纪网络财务面临的最大问题。网络财务系统安全与否,直接关系到企业经营管理活动的科学性和管理的有效性。网络财务是一个开放系统,系统间的数据流动性很大,其开放性不仅体现在财务的业务范围及财务的信息披露上,还体现在企业的决策数据上,商业机密一旦被竞争对手获取则无疑是致命的。网络财务系统的开放性与企业财务运作所要求的某些信息的保密性形成了较大的冲突。在电子商务环境下,电子单据、电子报表、电子合同等无纸介质的使用,无法沿用传统的签字方式,使网络财务在辨别真伪上存在新的风险,而目前的财务管理缺少与网络经济相适应的法律规范体系和技术保障。计算机系统本身是脆弱的,黑客的恶意攻击、病毒的感染,计算机硬件的故障、用户的误操作等,都会危及网络系统的安全性。
2.会计资料的存档问题。网络化的财务管理,电子符号取代了财务数据,信息的载体己由纸介质过渡到磁性介质和光电介质。这些介质的保存有较高的要求,易受到高温、磁性物质、剧烈震动的影响,其保存的数据资料易于丢失。另外,网络财务软件的实施是对现有单机版、局域网络版财务软件和硬件系统的全面升级,由于数据格式、数据接口不同,数据库被加密等原因,网络财务软件不一定兼容以前版本或其他财务软件,以前的会计信息可能无法被及时录入网络财务系统,对于隔代保存的会计档案更不可能兼容,因而原有会计档案在新的网络财务系统中无法查询。因此,网络财务环境下,会计数据资料面临不完整和易于失效的风险。
3.网络财务的审计取证问题。传统的财务管理,其财务信息的真实性、完整性及相关经济责任的认定,是通过完整的纸介质会计凭证体系和严格的白纸黑字财会审批手续记录下来的,财务审计的取证摸得着看得见,一目了然。而在网络财务中,财务数据的签字盖章等传统确认手段不再存在,网络传输和保存中对电子数据的修改、非法拦截、窃取、篡改、转移、伪造、删除、隐匿等可以不留任何痕迹,传统的审计控制制度及组织控制功能的效力弱化。网络系统的开放性和动态性加剧了财务信息失真的风险,加大了审计取证的难度。
4.网络财务的技术人才问题。网络财务环境下,要求财务管理人员必须精通财务知识及网络知识,熟悉计算机网络和网络信息技术,掌握网络财务常见故障的排除方法及相应的维护措施,了解有关电子商务知识和国际电子交易的法律法规,具备相应的产业知识及商务经营管理和国际社会文化背景等基本知识,并具有一定的创新能力。目前,在我国这样的复合型人才还非常缺乏,大多数财务人员文化程度普遍较低、英文底子较薄、视野较窄、新事物接受能力较差。
三、解决对策
1.网络财务安全策略。建立安全可靠的网络财务系统是发展财务管理信息化的关键。为了抵御来自系统内部和外部的各种干扰和威胁,应加强对网上输入、输出和传输信息的合法性和正确性的控制,对整个财务网络系统的各个层次,包括通信平台、网络平台、操作系统平台、应用平台等,都应采取安全防范措施和规则方面的技术,建立综合的多层次的安全体系。同时,在财务软件中应提供周到的强有力的数据安全保护,包括数据存储的安全性、数据操作的安全性、数据传输的安全性以及数据运用、查询、分析时的安全性。
2.会计档案管理策略。采用标准的财务软件数据转换接口。为了使不同开发商的软件能够相互兼容会计数据,便于财务软件的升级,同时,也便于网络传送的数据、报表在银行、财政部门相互兼容,必须制定和执行标准的财务软件数据转换接口,以保证会计档案数据存贮形式的连续性和一致性;采用多种形式的会计数据备份策略。为解决隔代数据兼容问题,既要输入光盘、磁盘等光电介质,又要按规定打印输出,便于日后查询和故障恢复需要并适时地进行软件升级。
3.网络财务法律保障策略。加强网络财务的法律法规建设,借鉴国外有关研究成果和实践经验,制定符合我国国情的网络财务信息管理、财务报告披露的法规、准则。具体规定企业网上披露的义务与责任、网络财务信息质量标准要求、监管机构及其权责等。应尽快建立和完善电子商务法规,以规范网上交易的购销、支付及核算行为。对涉及电子商务合同、单证、公证签名的认证以及争端解决规则等各个方面实行一系列的制度改革。加大打击网络犯罪的力度,为电子商务和网络财务信息系统提供一个安全有利的外部环境。
4.网络财务技术人才策略。在电子商务时代,现代信息技术的发展对财务管理人员提出了新的要求,财务管理人员必须是既懂财务知识,又懂计算机网络知识的复合型人才。财务管理的重心转向事前和事中监督,加强对资金的有效管理和控制。财务管理人员不仅要关注过去的企业经营成果和现在的财务状况,而且还要对未来的发展趋势进行预测,并越来越多地关注企业财务信息的时效性。
参考文献:
网络财务的安全风险及防范范文第3篇
一、网络财务信息安全定义
网络财务信息安全的研究对象是网络财务信息,而网络财务信息是需要通过计算机系统及网络进行采集、存储、使用和传输的。因此,不妨将其定义为:为保证财务信息在整个信息管理流程中的安全而采取的防范措施及相关活动
二、网络财务信息安全存在的主要问题
在网络环境下,财务信息的传送借助网络完成,如何保证网络财务安全,防范风险成为一道难题。网络是一把“双刃剑”,它使企业在利用网络便利完成各项业务的同时,也将自己暴露于风险之中。原则上,任何联入因特网的计算机,都可能凭借网络获取网上任何一家企业的信息资源。这就决定了网络财务安全性较低,风险性较高,主要表现在以下几点:
(一)网络财务软硬件存在隐患。网络财务软件安装在硬件上,它在运行过程中,正确性和有效性通常受到物质基础和技术故障的威胁。一是计算机系统故障。一旦计算机硬件、软件出现了故障,将很有可能导致整个网络系统瘫痪、无法运行、数据丢失等,给企业造成极大的损失。二是网络财务软件的开发研制技术并不是完美无缺的,甚至可能存在很多的局限。正是这些技术上的局限,造成系统不可避免的存在漏洞和差错,而且事先并不为人所知。
(二)财务信息在网络传递过程的真实性和保密性难以保障。在网络环境下,财务信息在传递中,会计介质电子化替代了传统的纸介质来传递,替代的同时,纸介质财务流通过程中的签章及有关的重要签名等确认手段已不存在。由于缺乏有效的确认标识,财务信息的真实性没有可靠保障。另外,财务信息在传递过程中会受到电磁干扰及其他方面的影响,有可能丢失数据或数据不准确、不完整。计算机和其他一些网络设备大多数都是电子设备,当它工作时会产生电磁泄露。而且可被非法分子采取搭线窃取等手段获取信息。从而,对网络财务的信息安全带来隐患。
(三)计算机病毒及黑客的破坏。随着因特网的迅速发展,计算机病毒也在不断地表现出多样化、速度快、破坏力强、自我复制、难以防范等特点,给财务信息造成极大的威胁。同时,在庞大网络环境中,网络中的任意一台计算机都可以轻而易举地获取其他计算机的信息资源。所以,企业在进行交易时,处于一种极大的风险之中,其中最主要的是一些非法操作、网上黑客恶意攻击等。
(四)网络财务易造成管理漏洞。据有关资料显示,网络安全事件大多来自内部。内部工作人员由于熟悉内部网络情况而更容易窃取、篡改数据,带来信息安全隐患。此外,管理人员技术不精或者责任心不强,对财务网络系统未进行必要的安全配置和管理,对网络信息缺乏严密的监控;工作人员违反操作规程;用户不注意对系统进行口令保护,不设口令或使用很容易猜到的口令,使入侵者轻易冒充合法用户进入系统,造成泄密。还有一些不法分子通过收买系统的合法用户获取会计数据,或通过间接分析和询问来获取会计数据。事实上,管理不善已经成为网络信息安全的重要隐患。
三、网络财务信息安全风险防范措施
为了提高会计信息的准确性、可靠性和安全性,保障网络财务的健康发展,针对安全风险应采取以下措施:
(一)加强数据录入管理。在网络环境下,从不同计算机上输入的不同的企业业务交叉在一起,形成了一个庞大、复杂的数据库,再加上数据共享,如果内部控制制度不严密、不健全,没有严格检验的凭证或者数据录入到整个网络中,就很难查明原因,这就直接影响到财务信息的准确性和完整性。所以,必须加强数据管理,严格控制检验数据录入。在数据输入系统前要经过检验,并且分工录入,各负其责,明确责任。根据会计核算和网络系统的特点,可以把同类型的财务数据分组录入。
(二)加强内部人员控制。制定内部财务管理制度,加强内部人员道德素质培养,不断完善体制,严格把守财务信息存取关。也就是把计算机用户对信息的读入或修改控制在一定的范围内,按权限或级别访问浏览,进行身份认证,这样数据浏览和更改受到很大限制,就可以大大提高财务数据的安全性。
(三)加强对计算机病毒和黑客的防范。对于计算机病毒和黑客的防范,主要采取的方法是防火墙技术,它可以将病毒以及非法侵入拒之门外。目前,计算机病毒主要以电子邮件或潜伏在软件中进行传播,一旦打开邮件或下载软件,病毒将会进入网络财务系统中,构成严重的威胁。所以,不得打开来历不明的电子邮件和禁止在网上下载软件,必要时可停机以防止遭受破坏。
(四)利用加密技术防止传输中的泄密失真。加密技术是保护信息的保密性、完整性、可用性的有力手段,它可以在一种潜在的不安全的环境中保证通信及存储数据的安全。采用加密技术可以满足信息保密性的安全要求,避免财务信息在网络传输过程中被窃取和篡改。所以,采取有效适用的加密技术是网络财务信息安全的核心技术。
网络财务的安全风险及防范范文第4篇
[摘要]实施网络财务给企业带来利益的同时也给企业内部控制带来新问题。建立适应互联网环境的内部控制,其措施应基于企业的内部网络和外部网络两大方面来进行。
随着网络财务的逐步实施,企业会计核算与会计管理的环境发生了很大变化,传统会计系统的内部控制机制和手段已不适应于网络环境,从而建立适合于网络环境下的内部控制体系是目前企业急需解决的问题。为建立和加强网络财务系统的内部控制,首先必须要弄清网络财务为企业的内部控制带来的新问题与新要求。
一、网络财务时代企业内部控制面临的新问题
(一)网络财务的应用扩大了企业会计核算范围企业实施网络财务以后,会计核算环境发生了很大的变化。第一,会计部门的组成人员结构发生变化,由原来的财务、会计人员转变为由财务、会计人员和计算机操作员、网络系统维护员、网络系统管理员等组成。第二,会计业务处理范围变大,除完成基本的会计业务外,网络财务同时还集成许多管理以及财务的相关功能,诸如网上支付、网上催账、网上报税、网上报关、网上法规及财务信息查询,以及网上询价、网上采购、网上销售、网上服务、网上银行、网上理财、网上保险、网上证券投资和网上外汇买卖等等。第三,网络财务提供在线办公等服务,从而使会计信息的网上实时处理成为可能,原来由几个部门按预定步骤完成的业务事项可集中在一个部门甚至一个人完成。因此,要保证企业会计系统对企业经济活动反映的正确可靠,达到企业内部控制目标,企业内部控制制度的范围和控制方法较原来系统将更加广泛和复杂。
(二)网络财务使会计信息储存方式和媒介发生变化
网络财务的应用使各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介发生变化。原始凭证在网络业务交易时自动产生并存入计算机,不再存在传统的原始凭证。会计电算化的第一阶段促进了介质的改变,从账本到磁盘文件。网络财务使会计介质继续发生变化,不仅账表,更多的介质将电子化,出现各种电子单据(如各种发票、结算单据)。存贮形式主要以网络页面数据存贮。发生业务交易时系统不一定打印原始记录;网页数据只能在计算机及相应的程序中阅读;原来在核算过程中进行的各种必要的核对、审核等工作大部分由计算机自动完成。因此,网络环境下会计内部控制的重点由对人的控制为主转变为对人、计算机和互联网的控制。
(三)网络财务使企业面临的安全风险加大
网络财务的应用将原来封闭的局域会计系统面临开放的互联网世界,给财务系统的安全提出了严重的挑战。第一,在网络环境下,过去以计算机机房为中心的“保险箱”式安全措施已不适用,大量的会计信息通过开放的internet传递,途经若干国家与地区,置身于开放的网络中,存在被截取、篡改、泄漏机密等安全风险,很难保证其真实性与完整性。第二,由于互联网的开放特性,给一些非善意访问者以可乘之机。目前黑客肆虐,世界上的各类网站每天都受到成千上万次攻击,网络财务系统无疑也面临巨大的安全风险。第三,计算机病毒的猖撅也为互联网系统带来更大的风险。在互联网中,计算机病毒可以通过E-mail或用户下载文件进行传播,其传播速度是单机的20倍。有效地防治计算机病毒对保障网络财务系统的安全性至关重要。因此,网络财务系统的内部控制不仅难度大、复杂,而且还要有各种控制的先进技术手段。
二、网络财务内部控制措施
(一)基于企业内部网(intranet)的控制措施
1.会计信息资源控制。会计信息来源于网络服务器的数据库系统中,所以网络数据库系统是整个网络财务系统控制的重点目标。威胁数据库系统的安全主要有两个方面:一是网络系统内外人员对数据库的非授权访问;二是系统故障、误操作或人为破坏数据库造成的物理损坏。针对上述威胁,会计信息资源控制应采取以下措施:(1)采用三层式客户机/服务器模式组建企业内部网,即利用中间服务器隔离客户与数据库服务器的联系,实现数据的一致性;(2)采用较为成熟的大型网络数据库产品并合理定义应用子模式。子模式是全部数据资料中面向某一特定用户或应用项目的一个数据处理集,通过它可以分别定义面向用户操作的用户界面,做到特定数据面向特定用户开放;(3)建立会计信息资源授权表制度;(4)采取有效的网络数据备份、恢复及灾难补救计划。
2.系统开发控制。它是一种预防性控制,目的是确保网络财务系统开发过程及内容符合内部控制的要求。财务软件的开发必须遵循国家有关机关和部门制订的标准和规范。(1)在网络财务系统开发之初,要进行详细的可行性研究;(2)在系统开发过程中,内审和风险管理人员要参与系统控制功能的研究与设计,制订有效的内部控制方案并在系统中实施;(3)在系统测试运行阶段,要加强管理与监督,严格按照《商品化会计核算软件评审规则》等各种标准进行;(4)系统运行前对有关人员进行培训,不仅培训系统的操作,还要使受训人员了解系统投入运行后新的内部控制制度和网络财务提供的高质量会计信息的进一步分析与利用等;(5)及时做好新旧系统转换。企业应在系统转换之际采取有效的控制手段,做好各项转换的准备工作,如旧系统的结算、汇总,人员的重新配置,新系统初始数据的安全导入等。
3.系统应用控制。是指具体的应用系统中用来预防、检测和更正错误,以及防止不法行为的内部控制措施。(1)在输入控制中,要求输入的数据应经过必要的授权,并经有关内部控制部门检查,还要采用各种技术手段对输入数据的准确性进行校验,如总数据控制校验、平衡校验、数据类型校验、二次录入校验等;(2)在处理控制中,对数据进行有效性控制和文件控制。有效性控制包括数字的核对、字段和记录长度检查、代码和数值有效范围的检查、记录总数的检查等。文件控制包括检查文件长度、标识和是否染毒等;(3)在输出控制中,一要验证输出结果是否正确和是否处于最新状态,以便用户随时得到最新准确的会计信息;二要确保输出结果能够送发到合法的输出对象,文件传输安全正确。
4.系统维护控制。系统维护包括软件修改、代码结构修改和计算机硬件与通讯设备的维修等,涉及到系统功能的调整、扩充和完善。对网络财务系统进行维护必须经过周密计划和严格记录,维护过程的每一环节都应设置必要的控制,维护的原因和性质必须有书面形式的报告,经批准后才能实施修改。软件修改尤为重要,网络财务系统操作员不能参与软件的修改,所有与系统维护有关的记录都应打印后存档。
5.管理控制。是指企业为加强和完善对网络财务系统涉及的各个部门和人员的管理和控制所建立的内部控制制度。由于网络财务系统是一种分布式处理结构,计算机网络分布于企业各业务部门,实现财务与业务协同处理,因此原来集中处理模式下的行政控制转变为间接业务控制。主要应做好如下几方面的工作:(1)设置适应于网络下作业的组织机构并设置相应的工作站点;(2)合理建立上机管理制度,包括轮流值班制度、上机记录制度、完善的操作手册和上机时间安排并保存完备的操作日志文件等;(3)建立完备的设备管理制度,对硬件设备所处的环境进行温度、湿度、防静电控制,做好网络的绝缘、接地和屏蔽工作,同时对人文环境进行控制,防止无关人员上机操作;(4)建立完备的内审制度。
(二)基于企业外部网(extranet)的控制措施
1.周界控制。是指通过安全区域的周界实施控制来达到保护区域内部系统安全的目的。它是预防外来攻击措施的基础,主要内容包括:(1)设置外部访问区域,明确企业内部网络的边界,防止“黑客”通过电话网络进入系统;(2)建立防火墙(firewall),在内部网和外部网之间的界面上构造保护屏障,防止非法入侵、非法使用系统资源,执行安全管理措施,记录所有可疑事件。
2.大众访问控制。大众访问包括文件传递、电子邮件、网上会计信息查询等。由于互联网络系统是一个全方位开放的系统,对社会大众的网上行为实际上是不可控的,因此,企业应在网络财务系统外部访问区域内采取相应防护措施。外部网络的访问控制主要有:(1)在网络财务系统中设置多重口令,对用户的登录名和口令的合法性进行检查;(2)合理设置网络资源的属主、属性和访问权限。资源的属主体现不同用户对资源的从属关系,如建立者、修改者等;资源的属性表示资源本身的存取特性,如读、写或执行等;访问权限体现用户对网络资源的可用程度;(3)对网络进行实时监视,找出并解决网络上的安全问题,如定位网络故障点、捉住非法入侵者、控制网络访问范围等;(4)审计与跟踪,包括对网络资源的使用、网络故障、系统记账等方面的记录和分析。
3.电子商务控制。网络财务是电子商务的基石,是电子商务的重要组成部分,因此,对电子商务活动也必须进行管理与控制。主要措施有:(1)建立与关联方的电子商务联系模式;(2)建立网上交易活动的授权、确认制度,以及相应的电子会计文件的接收、签发验证制度;(3)建立交易日志的记录与审计制度。
4.远程处理控制。网络财务系统的应用为跨国企业、集团企业实现远程报表、远程报账、远程查账、远程审计以及财务远程监控等远程处理功能创造了条件。这些功能的启用必须采取相应的控制措施,主要有:(1)合理设计网络财务系统各分支系统的安全模式并实施;(2)进行远程处理规程控制。
5.数据通讯控制。数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故而采取的内部控制措施。企业应采取各种有效手段来保护数据在传输过程中准确、安全、可靠。主要措施有:(1)保证良好的物理安全,在埋设地下电缆的位置设立标牌加以防范,尽量采用结构化布线来安装网络;(2)采用虚拟专用网(VPN)线路传输数据;(3)对传输的数据进行加密与数字签名。在系统的客户端和服务器之间传输的所有数据都进行两层加密保证数据的安全性,使用数字签名确保传输数据的保密性和完整性。
6.防病毒控制。在系统的运行与维护过程中应高度重视计算机病毒的防范及相应的技术手段与措施。可以采用如下控制措施:(1)对不需要本地硬盘和软盘的工作站,尽量采用无盘工作站;(2)采用基于服务器的网络杀毒软件进行实时监控、追踪病毒;(3)在网络服务上采用防病毒卡或芯片等硬件,能有效防治病毒;(4)财务软件可挂接或捆绑第三方反病毒软件,加强软件自身的防病毒能力;(5)对外来软件和传输的数据必须经过病毒检查,在业务系统严禁使用游戏软件;(6)及时升级本系统的防病毒产品。
网络财务的安全风险及防范范文第5篇
在一个企业中,最核心也是最重要的部分非财务莫属,企业的财务状况是企业关注的焦点,关系着整个企业经济上的业务往来。健康稳定运行的财务是一个企业可以顺利经营的前提和保障,所以对于企业里财务状况的监督就显得尤为重要。
【关键词】
企业财务;财务监督;问题与对策
0 前言
企业里的财务状况是企业的利益相关者都十分关心的问题,比如说股东,供应商,雇员等等,所以企业里财务的正常运行才能保证整个企业都可以稳定的运转。因此,对一个企业的财务方面的研究也就显得非常重要。对目前我国的很多大中型企业来说,财务方面还是存在着或多或少的问题,发展的并不完善,所以,现在我们要将重心放到研究和探索企业财务中存在的问题及怎样应对这些问题上,尤其是财务监督方面,使得企业中的财务可以更健康安全的运行。
1 我国目前企业财务监督的现状
对于财务监督,很多企业并没有熟视无睹,我国也先后出台了一系列规范财务行为的法律法规,对增强企业的竞争能力和规避经营风险起到了一定作用,由于受到长期计划经济体制的影响,有些财务制度在个别企业还没有真正得到落实,主要是受领导者的观念和财务人员素质的限制,给企业经营风险的发生埋下了隐患,而企业财务监督机制的不完善在很大程度上给企业的生存和发展带来了困难,如何完善财务监督机制是我国企业不得不面对的问题。也就是说,目前的企业财务监督仍存在很多问题,这些问题可能会长期潜伏在企业内部,逐渐腐蚀企业的经济利益和文化、监督问题的存在可能是许多原因的叠加影响所致,只要在了解原因的基础上制定出对策,就能保证企业财务的安全与流畅。
2 我国目前企业财务监督中存在的问题
2.1 生产方面产生的问题
在生产方面, 企业对于财务监督的关注力度还不够高,只是一味地注重生产的过程和效率,而忘记了财务监督所发挥的重要作用,因此,在很多时候,这样的情况会给企业带来一定的亏损。
2.2 监督体制不完善
由于国家和企业在财务监督方面并没有投入较大的力度去探索其出现的毛病和解决方案,使得在企业飞速发展的过程中财务监督的体制并没有跟上脚步,发展的并不完善。正因为财务监督体制的不完善,又反过来阻碍了企业的进一步发展,恶性循环,最后对谁都不利。
2.3 监督力度不够,监督部门的风险意识不强
企业财务的状况关系到企业整体经济活动的连续性,财务问题的存在会给企业的经营埋下隐患,长期忽视会导致企业成本增加,甚至直接导致企业的亏损目前企业的有关领导并未意识到某些财务问题的危险性,对一些财务问题长期忽视、纵容、监管不到位,致使企业财务积患,破坏了企业文化和员工风气。
2.4 财务监督人员的思想道德薄弱
财务监督事关经济利益,监督人员的意志必须坚定,有廉洁奉公的决心。但有的企业把关不严,致使个别思想意志薄弱,业务素质低的人进入财务监督队伍。这些人执法不严,甚至与企业蛀虫同流合污。有的监督人员只关心大的财务问题而对一些小的财务问题例如差旅费、应酬开销等则视而不见,甚至收受好处为公款报销大开绿灯。对大的财务问题,监督人员的意见容易统一,对一些小的问题则分歧较大,而这些小的问题往往是与员工利益直接相关的,容易导致员工利益失衡,是最容易引起员工不满的。这会导致企业凝聚力下降,工作效率降低,给企业团结和生产造成伤害。
3 企业财务监督中针对出现的问题应采取的措施
3.1 控制好财务内部
财务的监督虽然是国家和企业共同的责任,都必须对企业的财务监督做出自己的判断和贡献,但是真正的问题出现的时候,还是要财务内部自己进行分析和调整,建立健全的内部控制制度,使得财务信息可靠,然后做出正确的改正措施,使得财务监督的体制更完善,而财务单位和监督单位要相互配合,在利益不一样的领域做到相互牵制、干扰,使得各个部门都处在另一部门的监督之下,从而相互约束,更好地服务于企业。
3.2 强化财务制度的建设,加大监督力度
财务的监督好与坏直接关系到企业的生存和发展,也关系到经济社会的和谐和稳定。为了更好地保证财务监督的严肃性,国家制订了一系列相关的法律法规来保证实施,但是企业也要在法律的保护下完善财务制度中出现的其他问题,让财务监督的体制可以更好的发挥它应有的作用,指挥和带领企业的财务做到更好。除此之外,更应当对企业财务的监督力度进行调整,使得监督真正起到它该有的作用,让企业的监督可以没有阻碍的顺利发展和完善,从而帮助企业得到更好的发展。
3.3 利用计算机网络信息技术,增强财务信息的透明度
网络信息技术具有快捷、准确、可靠的特点,采用服务器的形式实现资源共享,通过网络服务器建立会计电算化、财务信息化管理系统、标准化的数据和业务操作流程进行有效监管,实现资源共享,在财务软件的选择上要能够多人共同使用,这样即可提高企业内部的资源利用率,也使得财务工作更加透明,每笔业务的记账、核算不再是一个人的事情,所有财务人员都能看得见,消灭暗箱操作的行为,财务监督公开化、阳光化;信息化远程控制也可以消灭日常监管中的信息不对称现象,更加及时、准确地发现问题,提高财务监督的工作效率。
3.4 制定紧急情况相对应的应变措施
企业的财务是相对来说比较大的一个版块,在企业中占的比重相对来说也高一些,所以对这一部分千万不可掉以轻心。而任何一个部门的运行都承担一定的风险,财务部门更不例外。所以,防患于未然,在风险到来之前,我们应当首先做好防范措施,尽量避免损失。然而,很多的风险是我们始料未及的,所以我们在做好防范措施的同时要做好应变措施,当紧急情况发生的时候,我们可以及时应对,将损失降到最小,从而发挥财务监督的根本职能,为企业争取每一份利益。这样的财务监督才是合格的财务监督,才值得企业为之投入更多的财力和物力来壮大其发展。
4 结束语
财务是一个企业的核心部分,只有保障好财务的稳定运行,企业的经营才有保障,因此,当财务中出现问题的时候,一定要及时解决,避免事情的进一步扩大,同时在平时要做好预防措施,防患于未然,将财务方面的损失降到最低,这样才能为企业争取最大的利益。所以,现在的我们要针对财务的监督方面进行完善,通过监督方面的完善来逐渐扩大到财务的所有方面,最终使得财务可以建立起完整的体系来维持其正常运行。
【参考文献】
[1]李晓霞.浅析企业会计监督存在的问题与对策探讨[J].现代经济信息.2013.18.
