導(dǎo)言：作為寫作愛好者，不可錯(cuò)過為您精心挑選的10篇財(cái)務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

影響網(wǎng)絡(luò)財(cái)務(wù)安全的因素來(lái)源于信息技術(shù)的一般風(fēng)險(xiǎn)和財(cái)務(wù)數(shù)據(jù)的特定風(fēng)險(xiǎn)，包括硬件系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)存儲(chǔ)等多個(gè)方面：

1.硬件系統(tǒng)風(fēng)險(xiǎn)。硬件是計(jì)算機(jī)正常運(yùn)行的基礎(chǔ)，任何軟件都要建立在硬件之上。如果存在操作人員不正確的操作、人為的有意破壞以及不可預(yù)測(cè)的災(zāi)害所造成的破壞時(shí)，將會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓，軟件無(wú)法運(yùn)行，業(yè)務(wù)處理停滯，給網(wǎng)絡(luò)財(cái)務(wù)使用者造成很大損失。

2.軟件系統(tǒng)風(fēng)險(xiǎn)。網(wǎng)絡(luò)財(cái)務(wù)軟件在運(yùn)行過程中，需要操作系統(tǒng)、數(shù)據(jù)庫(kù)等相關(guān)軟件的支撐，如果軟件系統(tǒng)存在漏洞，財(cái)務(wù)信息的安全程度通常會(huì)受到威脅，財(cái)務(wù)政策的不及時(shí)更新也會(huì)直接影響網(wǎng)絡(luò)財(cái)務(wù)軟件的運(yùn)行效率。

3.數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)。數(shù)據(jù)安全對(duì)企業(yè)尤其重要，在網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)數(shù)據(jù)以電子格式存儲(chǔ)于服務(wù)器端，財(cái)務(wù)數(shù)據(jù)容易產(chǎn)生信息丟失、人為的被盜和破壞。同時(shí)，財(cái)務(wù)信息在客戶端和服務(wù)器端之間進(jìn)行數(shù)據(jù)傳遞和交換時(shí)，也容易被截取、泄露或篡改。

4.病毒及黑客的破壞風(fēng)險(xiǎn)。財(cái)務(wù)網(wǎng)絡(luò)化的運(yùn)用，使得計(jì)算機(jī)感染病毒的幾率和病毒的防范難度加大，來(lái)歷不明的媒體介質(zhì)、網(wǎng)絡(luò)信息的下載，錯(cuò)誤的上網(wǎng)操作都會(huì)增加計(jì)算機(jī)感染病毒的風(fēng)險(xiǎn)。同時(shí)，在網(wǎng)絡(luò)環(huán)境中，客戶端在理論上是可以被訪問到的。一些人可能出于各種目的，利用黑客程序，進(jìn)行黑客攻擊，從而破壞網(wǎng)絡(luò)系統(tǒng)，給財(cái)務(wù)信息造成極大威脅。

5.人員責(zé)任風(fēng)險(xiǎn)。計(jì)算機(jī)管理制度的不健全，責(zé)任心不強(qiáng)或者管理人員技術(shù)不精；防范措施不嚴(yán)格，都會(huì)增加財(cái)務(wù)數(shù)據(jù)的安全性。

二、網(wǎng)絡(luò)財(cái)務(wù)信息安全風(fēng)險(xiǎn)防范策略

網(wǎng)絡(luò)財(cái)務(wù)的安全是一個(gè)復(fù)雜的系統(tǒng)，需要財(cái)務(wù)和信息部門密切配合，從各角度著手，采取防范措施，增強(qiáng)系統(tǒng)抵御風(fēng)險(xiǎn)的能力，使得網(wǎng)絡(luò)財(cái)務(wù)的信息安全得到確保。

1.完善必要的管理制度。抓網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)安全，必須建立安全的制約機(jī)制。要建立嚴(yán)格的硬件操作流程，軟件的使用守則，完善必要的上機(jī)操作、系統(tǒng)運(yùn)行記錄控制制度，網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的崗位責(zé)任制，形成一個(gè)網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)安全管理制度保障體系。

2.加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范。從技術(shù)角度來(lái)看，對(duì)整個(gè)財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)采取安全防范策略，要綜合運(yùn)用防火墻、數(shù)據(jù)機(jī)密性、虛擬專網(wǎng)、數(shù)字證書與認(rèn)證等專業(yè)技術(shù)，建立多層次的網(wǎng)絡(luò)安全體系，進(jìn)而實(shí)現(xiàn)全面的網(wǎng)絡(luò)信息安全保護(hù)。

3.加強(qiáng)財(cái)務(wù)數(shù)據(jù)管理。建立信息加密系統(tǒng)，加密是保障數(shù)據(jù)安全的重要措施。企業(yè)要綜合采用軟件加密技術(shù)和硬件加密技術(shù)，全面建立網(wǎng)絡(luò)財(cái)務(wù)信息加密系統(tǒng)。同時(shí)，為了防止數(shù)據(jù)被非法拷貝或毀壞，要加強(qiáng)對(duì)系統(tǒng)中的數(shù)據(jù)進(jìn)行備份和管理。財(cái)務(wù)數(shù)據(jù)共享范圍和權(quán)限也要做到嚴(yán)格限定，根據(jù)實(shí)際工作需要，合理確定財(cái)務(wù)人員和管理人員操作權(quán)限。其他系統(tǒng)在限定的范圍內(nèi)只允許對(duì)財(cái)務(wù)數(shù)據(jù)庫(kù)進(jìn)行只讀操作，不賦予改寫權(quán)限。未經(jīng)批準(zhǔn)，為確保財(cái)務(wù)系統(tǒng)和數(shù)據(jù)信息的安全，不相關(guān)人員不得接觸財(cái)務(wù)軟硬件系統(tǒng)。

4.加強(qiáng)對(duì)計(jì)算機(jī)病毒和非法入侵的防范。企業(yè)首先要建立集中管理的計(jì)算機(jī)病毒防范體系。由于網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)運(yùn)行于單位內(nèi)網(wǎng)之中，可以實(shí)行內(nèi)外網(wǎng)嚴(yán)格分離制度，內(nèi)外網(wǎng)之間進(jìn)行物理隔離。同時(shí)要做好所有計(jì)算機(jī)殺毒軟件的安裝，及時(shí)查殺和定期更新病毒庫(kù)的工作。其次要建立網(wǎng)絡(luò)漏洞監(jiān)測(cè)與攻擊防范系統(tǒng)。加強(qiáng)網(wǎng)絡(luò)安全監(jiān)控，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況，果斷進(jìn)行處理。

篇2

中圖分類號(hào)：F23 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1001-828X（2012）03-0-01

所謂的會(huì)計(jì)信息系統(tǒng)，就是借助先進(jìn)的網(wǎng)絡(luò)信息技術(shù)、計(jì)算機(jī)軟硬件資源設(shè)備及數(shù)據(jù)庫(kù)等工具，來(lái)收集并處理會(huì)計(jì)業(yè)務(wù)產(chǎn)生的信息數(shù)據(jù)、核對(duì)財(cái)務(wù)，進(jìn)而分析數(shù)據(jù)以給企業(yè)經(jīng)營(yíng)管理提供決策依據(jù)。[1]但是會(huì)計(jì)信息系統(tǒng)也存在有一定的分先因素，只有透徹分析來(lái)自各個(gè)方面的風(fēng)險(xiǎn)因素，并提出恰當(dāng)?shù)膽?yīng)對(duì)措施來(lái)控制風(fēng)險(xiǎn)，才能緩解或是解除威脅，給會(huì)計(jì)信息系統(tǒng)一個(gè)安全的環(huán)境。

一、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)分析

會(huì)計(jì)信息系統(tǒng)會(huì)在系統(tǒng)開始使用運(yùn)行到報(bào)廢的整個(gè)過程，每一個(gè)環(huán)節(jié)都極有可能要應(yīng)對(duì)風(fēng)險(xiǎn)威脅。在網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)技術(shù)的發(fā)展使得會(huì)計(jì)數(shù)據(jù)及其存儲(chǔ)介質(zhì)被取代，電子符號(hào)和磁介質(zhì)逐漸使用開來(lái)，但是會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)系數(shù)也隨之增加。網(wǎng)絡(luò)系統(tǒng)的開放性能使得數(shù)據(jù)被共享的幾率增大，保密性下降，財(cái)務(wù)管理暴露在風(fēng)險(xiǎn)面前，造成諸多安全隱患。

1.系統(tǒng)運(yùn)行帶來(lái)的風(fēng)險(xiǎn)因素

隱藏在運(yùn)行中的信息系統(tǒng)里的風(fēng)險(xiǎn)主要有兩種，包括人為的和非人為的因素。其中人為方面主要表現(xiàn)在以下幾個(gè)方面：犯罪分子借助計(jì)算機(jī)病毒侵犯用戶的系統(tǒng)網(wǎng)絡(luò)使其網(wǎng)絡(luò)性能下降，最終癱瘓；犯罪分子非法偷取、偷用網(wǎng)絡(luò)資源，非法阻礙通信網(wǎng)絡(luò)的順暢。而因自然災(zāi)害影響是系統(tǒng)產(chǎn)生故障，則屬于非人為因素帶來(lái)的風(fēng)險(xiǎn)。[2]

2.隱藏在數(shù)據(jù)傳輸過程中的風(fēng)險(xiǎn)

由于網(wǎng)絡(luò)的開放性與共享性，任何資源數(shù)據(jù)一旦出現(xiàn)在網(wǎng)絡(luò)中，都會(huì)有被竊取的可能性。一些犯罪分子正是利用網(wǎng)絡(luò)的這一漏洞，盜用會(huì)計(jì)信息系統(tǒng)中的信息資源，或者是篡改數(shù)據(jù)資源等，為自己某利益。

3.數(shù)據(jù)的高度集中帶來(lái)的風(fēng)險(xiǎn)

非網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)系統(tǒng)的工作多分散在幾個(gè)部門，而且基本上是由多個(gè)工作人員一步一步核算、監(jiān)督完成的，這樣雖然繁瑣，可是工作中的小失誤基本上都可以在后面的環(huán)節(jié)被發(fā)現(xiàn)。但是在網(wǎng)絡(luò)環(huán)境下，信息系統(tǒng)中的資源數(shù)據(jù)基本上都是開放共享的，再加上數(shù)據(jù)的高度集中，系統(tǒng)的運(yùn)行速度快，一個(gè)小小的失誤往往很難被及時(shí)發(fā)現(xiàn)，等到發(fā)現(xiàn)的時(shí)候，已經(jīng)蔓延到很多個(gè)部門，造成大面積的失誤。假如失誤不被發(fā)現(xiàn)或發(fā)現(xiàn)過晚，就會(huì)導(dǎo)致失誤被大面積運(yùn)行，造成更嚴(yán)重的失誤。

4.資源數(shù)據(jù)完整性下的風(fēng)險(xiǎn)因素

在網(wǎng)絡(luò)環(huán)境下，要想保證信息系統(tǒng)中的資源數(shù)據(jù)的完整性，是有一定難度的。其風(fēng)險(xiǎn)因素也可以歸類為人為和非人為兩個(gè)方面。比如說(shuō)，會(huì)計(jì)信息系統(tǒng)的工作人員非法侵入系統(tǒng)、越權(quán)處理系統(tǒng)中的數(shù)據(jù)，網(wǎng)絡(luò)的軟硬件差錯(cuò)故障破壞數(shù)據(jù)的傳輸，等等，這些風(fēng)險(xiǎn)因素是整個(gè)會(huì)計(jì)信息系統(tǒng)中的資源數(shù)據(jù)被篡改或是流失、信息系統(tǒng)運(yùn)行受阻甚至是癱瘓，給用戶單位帶來(lái)嚴(yán)重的經(jīng)濟(jì)災(zāi)難。

二、會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)防范措施

1.有效識(shí)別并評(píng)估風(fēng)險(xiǎn)

無(wú)論在何種環(huán)境下，各種風(fēng)險(xiǎn)因素是很難避免的，所以，盡可能的鑒別網(wǎng)絡(luò)環(huán)境中存在于會(huì)計(jì)信息系統(tǒng)的各種風(fēng)險(xiǎn)因素，并對(duì)其進(jìn)行合理評(píng)估，構(gòu)建新型的會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)控制平臺(tái)，制定符合實(shí)際情況的風(fēng)險(xiǎn)控制程序，從而對(duì)隱藏在網(wǎng)絡(luò)環(huán)境下的各種風(fēng)險(xiǎn)進(jìn)行有效地控制。[3]雖然說(shuō)網(wǎng)絡(luò)環(huán)境下的信息資源是共享的，而且它的共享性能也給系統(tǒng)帶來(lái)了一定的風(fēng)險(xiǎn)，但是網(wǎng)絡(luò)中的信息資源也可以幫助我們控制風(fēng)險(xiǎn)。借助電腦的模擬，對(duì)采集來(lái)的市場(chǎng)動(dòng)態(tài)、行業(yè)信息、客戶及供應(yīng)商信息進(jìn)行整合以及敏感性分析投資分析，從而達(dá)到控制風(fēng)險(xiǎn)的目的。

2.系統(tǒng)訪問控制

預(yù)防控制會(huì)計(jì)信息系統(tǒng)中存在的風(fēng)險(xiǎn)，嚴(yán)格控制其訪問程序，是必不可少的一項(xiàng)基本措施。網(wǎng)絡(luò)信息技術(shù)的發(fā)展進(jìn)步，犯罪分子破譯信息系統(tǒng)的訪問密碼逐漸變得簡(jiǎn)單輕松，所以如果純粹想要靠密碼和用戶名來(lái)控制系統(tǒng)的訪問，則會(huì)大大降低系統(tǒng)的安全性。因此，系統(tǒng)必須帶有一套嚴(yán)格縝密的程序來(lái)識(shí)別密碼和用戶名的正確性。比如說(shuō)，給每一位用戶獨(dú)立設(shè)置一個(gè)密鑰，并通過系統(tǒng)對(duì)其進(jìn)行認(rèn)證簽名，從而保證每一位用戶的獨(dú)立使用權(quán)，杜絕犯罪分子利用竊取的密碼用戶名登錄系統(tǒng)的風(fēng)險(xiǎn)，保障系統(tǒng)不會(huì)因?yàn)楸环欠ǖ顷懶孤断到y(tǒng)中的重要信息數(shù)據(jù)。

3.加強(qiáng)會(huì)計(jì)信息系統(tǒng)的日志記錄功能

要控制會(huì)計(jì)信息系統(tǒng)中的風(fēng)險(xiǎn)因素，企業(yè)必須要求軟件開發(fā)商在系統(tǒng)中設(shè)計(jì)好系統(tǒng)全方位的日志記錄性能，包括系統(tǒng)中的每一個(gè)任務(wù)操作細(xì)節(jié)的信息記錄，以方便對(duì)風(fēng)險(xiǎn)問題的追蹤處理。

4.加強(qiáng)對(duì)企業(yè)內(nèi)部的監(jiān)察控制

網(wǎng)絡(luò)環(huán)境下，企業(yè)內(nèi)部的監(jiān)察控制主要有兩個(gè)方面，一是程序，二是政策。[4]二者相輔相成，政策是基礎(chǔ)，程序是實(shí)現(xiàn)，兩者都要嚴(yán)格的執(zhí)行。而要真正做到有效的控制企業(yè)內(nèi)部的風(fēng)險(xiǎn)隱患，需要從預(yù)防、檢查和改正三個(gè)方面下手：借助網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)安全協(xié)議、預(yù)防病毒及數(shù)據(jù)傳輸控制等信息技術(shù)，搭建一個(gè)多層次的風(fēng)險(xiǎn)控制體系，用以預(yù)防會(huì)計(jì)信息系統(tǒng)隱藏的風(fēng)險(xiǎn)，同時(shí)，在會(huì)計(jì)信息系統(tǒng)中安排風(fēng)險(xiǎn)控制點(diǎn)，施行行之有效的風(fēng)險(xiǎn)控制手段，用以檢查那些已經(jīng)識(shí)別出來(lái)的風(fēng)險(xiǎn)因數(shù)是否存在，如果存在，則可以得到及時(shí)的補(bǔ)救。這也算是在網(wǎng)絡(luò)環(huán)境下對(duì)網(wǎng)絡(luò)信息技術(shù)的合理利用，它為預(yù)防檢查糾正系統(tǒng)存在的風(fēng)險(xiǎn)提供了可能性，有助于完善會(huì)計(jì)信息系統(tǒng)。

5.增強(qiáng)風(fēng)險(xiǎn)意識(shí)

增強(qiáng)企業(yè)及企業(yè)員工的風(fēng)險(xiǎn)意識(shí)，制定合理有效的風(fēng)險(xiǎn)防范預(yù)警機(jī)制，對(duì)于完善會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)控制，起積極作用。風(fēng)險(xiǎn)防范預(yù)警機(jī)制可以幫助企業(yè)在較短時(shí)間內(nèi)識(shí)別出隱藏的風(fēng)險(xiǎn)，對(duì)其進(jìn)行評(píng)估，繼而提出解決措施，減小風(fēng)險(xiǎn)帶來(lái)的損失，從而實(shí)現(xiàn)防范風(fēng)險(xiǎn)的目的。

三、結(jié)語(yǔ)

網(wǎng)絡(luò)環(huán)境下，想要完全解決掉會(huì)計(jì)信息系統(tǒng)中的風(fēng)險(xiǎn)是不可能的，我們只能不斷加強(qiáng)對(duì)風(fēng)險(xiǎn)的控制和防范。認(rèn)真識(shí)別與評(píng)估系統(tǒng)中隱藏的風(fēng)險(xiǎn)因子，制定合理有效的控制與防范措施，注重系統(tǒng)內(nèi)部的管理，最大程度的將風(fēng)險(xiǎn)隱患控制在系統(tǒng)所能承受的范圍內(nèi)，以完善會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)漏洞，減少因會(huì)計(jì)信息系統(tǒng)的失誤所帶來(lái)的損失。

參考文獻(xiàn)：

[1]陳旭,毛華揚(yáng).會(huì)計(jì)信息系統(tǒng)分析與設(shè)計(jì)[M].北京:清華大學(xué)出版社,2009.

篇3

在企業(yè)會(huì)計(jì)信息化管理過程中，由于會(huì)計(jì)人員的變動(dòng)，授權(quán)方式的改變，對(duì)會(huì)計(jì)管理人員的授權(quán)方式發(fā)生改變，管理權(quán)限也會(huì)發(fā)生相應(yīng)的改變。授權(quán)方式以及信息系統(tǒng)內(nèi)部的權(quán)限分工在網(wǎng)絡(luò)信息化系統(tǒng)中很容易被網(wǎng)絡(luò)黑客竊取和修改。因?yàn)槭跈?quán)方式主要是口令方面的授權(quán)，賬戶名和密碼都會(huì)在網(wǎng)絡(luò)信息系統(tǒng)中保存，不能夠像傳統(tǒng)的印章一樣由專人進(jìn)行保管，口令、用戶名和密碼被盜取就會(huì)對(duì)企業(yè)造成非常大的安全風(fēng)險(xiǎn)。

（二）企業(yè)會(huì)計(jì)信息化中原始憑證存在的風(fēng)險(xiǎn)

隨著現(xiàn)代科學(xué)技術(shù)在經(jīng)濟(jì)發(fā)展中的地位越來(lái)越明顯，電子商務(wù)也得到很大的發(fā)展，在企業(yè)信息化管理過程中，原始憑證也和其他的企業(yè)會(huì)計(jì)信息如記賬憑證、會(huì)計(jì)報(bào)表以及會(huì)計(jì)賬簿一樣呈現(xiàn)出不肯逆轉(zhuǎn)的電子化、網(wǎng)絡(luò)化和數(shù)字化的趨勢(shì)。這些電子化和數(shù)字化的原始憑證存在著被修改或者被偽造的風(fēng)險(xiǎn)，如果一旦被修改或者偽造就會(huì)對(duì)企業(yè)的會(huì)計(jì)管理造成極大的威脅和風(fēng)險(xiǎn)。信息化環(huán)境下企業(yè)會(huì)計(jì)管理原始憑證的管理弱化了傳統(tǒng)紙質(zhì)原始憑證的控制功能，也就增強(qiáng)了企業(yè)會(huì)計(jì)管理的風(fēng)險(xiǎn)，給企業(yè)的內(nèi)部控制帶來(lái)困難。

（三）企業(yè)會(huì)計(jì)信息化ERP系統(tǒng)的安全風(fēng)險(xiǎn)

ERP信息化管理系統(tǒng)在現(xiàn)代企業(yè)中得到廣泛的應(yīng)用，有利地促進(jìn)了會(huì)計(jì)管理的有效性和準(zhǔn)確性，但是ERP信息管理系統(tǒng)自身也存在一些缺陷和不足，給企業(yè)信息化管理帶來(lái)了一定的風(fēng)險(xiǎn)。首先現(xiàn)代ERP系統(tǒng)的模塊之間缺乏比較高的集成度，從而也就導(dǎo)致了整個(gè)會(huì)計(jì)信息化管理系統(tǒng)之間的數(shù)據(jù)不一致，企業(yè)財(cái)務(wù)管理模塊與業(yè)務(wù)模塊之間不能夠?qū)崿F(xiàn)完美的結(jié)合，無(wú)法建立真正的信息共享機(jī)制。此外，ERP信息化管理系統(tǒng)提供的逆向服務(wù)功能也對(duì)企業(yè)會(huì)計(jì)管理引發(fā)了一些安全風(fēng)險(xiǎn)。企業(yè)信息管理為了便利應(yīng)用的參與，可以提供反記賬和反結(jié)賬等逆向功能，這些也就給企業(yè)的假賬制造提供了條件，引發(fā)企業(yè)信息化管理的風(fēng)險(xiǎn)。

（四）信息化會(huì)計(jì)管理置于開發(fā)的網(wǎng)絡(luò)環(huán)境中存在信息被盜失真等風(fēng)險(xiǎn)

現(xiàn)代企業(yè)基本上都是采用網(wǎng)絡(luò)版的ERP信息管理系統(tǒng)，而網(wǎng)絡(luò)信息系統(tǒng)又是基于TCP/IP協(xié)議的開放的網(wǎng)絡(luò)環(huán)境，把會(huì)計(jì)信息置于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中，由于共享性和開放性等增強(qiáng)了信息被盜或者被篡改失真的風(fēng)險(xiǎn)。

二、信息化背景下企業(yè)會(huì)計(jì)制度的風(fēng)險(xiǎn)防范措施

（一）加強(qiáng)企業(yè)會(huì)計(jì)人員信息化管理的理念教育和計(jì)算機(jī)操作技能的培養(yǎng)

在信息化背景之下，企業(yè)會(huì)計(jì)管理對(duì)于人員素質(zhì)的要求不斷提高。作為現(xiàn)代企業(yè)的會(huì)計(jì)管理人員不僅需要有專業(yè)的會(huì)計(jì)管理知識(shí)和技能，還必須切實(shí)掌握現(xiàn)代科學(xué)技術(shù)，提高自己信息化的知識(shí)和能力，以及維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的能力，提高自己會(huì)計(jì)管理信息化的操作技能。作為企業(yè)，必須加大宣傳力度，加強(qiáng)會(huì)計(jì)人員的培訓(xùn)和教育，樹立信息化會(huì)計(jì)管理的理念和意識(shí)，培養(yǎng)計(jì)算機(jī)操作的技能，不斷提升企業(yè)會(huì)計(jì)管理人員的綜合素質(zhì)。從而避免企業(yè)會(huì)計(jì)管理因?yàn)槿藶榈囊蛩囟霈F(xiàn)不必要的風(fēng)險(xiǎn)和安全隱患。

（二）加強(qiáng)科學(xué)技術(shù)的研究力度，不斷優(yōu)化ERP系統(tǒng)，降低風(fēng)險(xiǎn)

針對(duì)ERP信息化系統(tǒng)自身存在的問題必須切實(shí)加大科學(xué)技術(shù)的研究力度，不斷改革和優(yōu)化ERP信息系統(tǒng)，降低由于管理系統(tǒng)自身的缺陷造成的安全隱患和風(fēng)險(xiǎn)。構(gòu)建一個(gè)功能齊全、系統(tǒng)完善、操作簡(jiǎn)便、數(shù)據(jù)安全的綜合信息化管理系統(tǒng)，實(shí)現(xiàn)企業(yè)內(nèi)部會(huì)計(jì)管理、業(yè)務(wù)管理之間的相互配合和溝通。對(duì)于ERP信息化管理系統(tǒng)中存在的一些可能引發(fā)安全風(fēng)險(xiǎn)的功能，例如原始憑證、會(huì)計(jì)報(bào)表等數(shù)據(jù)的復(fù)制、修改和刪除等加強(qiáng)限制，預(yù)防不必要的風(fēng)險(xiǎn)。對(duì)于ERP系統(tǒng)中的一些反記賬和反記賬的逆向功能必須嚴(yán)格設(shè)置管理權(quán)限，由專門的會(huì)計(jì)主管負(fù)責(zé)，避免由于隨意的逆向功能造成的風(fēng)險(xiǎn)。

（三）明確操作權(quán)限以及崗位分工，落實(shí)崗位責(zé)任制

要明確企業(yè)會(huì)計(jì)信息化管理的權(quán)限和崗位分工，落實(shí)崗位責(zé)任制，明確各方在會(huì)計(jì)管理中的職責(zé)，責(zé)任到人。對(duì)于信息系統(tǒng)的操作權(quán)限進(jìn)行嚴(yán)格的劃分，例如對(duì)于ERP信息化管理系統(tǒng)的菜單權(quán)利、打印權(quán)及查詢權(quán)、修改權(quán)等進(jìn)行明確劃分和限制，通過職權(quán)的分離來(lái)保證會(huì)計(jì)管理的科學(xué)性和公正性，管理人員之間相互制約又相互配合。明確信息化管理人員的崗位職責(zé)，建立一個(gè)規(guī)范的、科學(xué)的、高效的、系統(tǒng)的財(cái)務(wù)信息化管理工作流程，最大限度地降低管理風(fēng)險(xiǎn)。

（四）制定網(wǎng)絡(luò)安全的防范風(fēng)險(xiǎn)的措施

由于信息化管理置于開放的網(wǎng)絡(luò)環(huán)境中存在一些安全風(fēng)險(xiǎn)，企業(yè)必須切實(shí)地制定網(wǎng)絡(luò)安全的方法風(fēng)險(xiǎn)措施。為了防止黑客和非法用戶的入侵，盜取會(huì)計(jì)信息或者修改會(huì)計(jì)數(shù)據(jù)，必須安裝防病毒軟件、設(shè)置防火墻等網(wǎng)絡(luò)保護(hù)措施，防止企業(yè)會(huì)計(jì)信息被非法盜取，會(huì)計(jì)信息被非法修改和刪除，從而有效的防范會(huì)計(jì)安全風(fēng)險(xiǎn)。

三、結(jié)論

目前而言，大部分企業(yè)在會(huì)計(jì)管理中都是用ERP信息化管理系統(tǒng)。信息化會(huì)計(jì)管理存在一定的風(fēng)險(xiǎn)，信息系統(tǒng)授權(quán)方式改變存在一定的安全隱患，而原始憑證網(wǎng)絡(luò)化、電子化引發(fā)的被篡改或者被偽造而引發(fā)的安全風(fēng)險(xiǎn)，此外，ERP系統(tǒng)作為網(wǎng)絡(luò)信息化管理平臺(tái)也存在著一定的風(fēng)險(xiǎn)。針對(duì)這些風(fēng)險(xiǎn)，必須加大科研力度，不斷優(yōu)化ERP系統(tǒng)，最大限度的限制ERP系統(tǒng)造成的風(fēng)險(xiǎn)，加強(qiáng)對(duì)會(huì)計(jì)人員信息化管理的意識(shí)，提高其會(huì)計(jì)管理業(yè)務(wù)的能力，切實(shí)建立系統(tǒng)病毒的預(yù)防保證措施，保證會(huì)計(jì)信息的安全。加強(qiáng)對(duì)企業(yè)會(huì)計(jì)信息系統(tǒng)權(quán)限的確定，落實(shí)崗位責(zé)任制，明確分工，限制操作權(quán)限。當(dāng)然，信息化管理風(fēng)險(xiǎn)防范也離不開相應(yīng)的會(huì)計(jì)制度和體系的規(guī)范。

參考文獻(xiàn)

[1]劉然.略談企業(yè)會(huì)計(jì)風(fēng)險(xiǎn)防范制度的構(gòu)建[J].中國(guó)管理信息化.2006(12）.

篇4

中圖分類號(hào)：F279.2

當(dāng)前，全球市場(chǎng)正發(fā)生很大的變化，許多企業(yè)在新時(shí)期也面臨著許多挑戰(zhàn)、威脅及機(jī)遇。這些威脅來(lái)自商業(yè)風(fēng)險(xiǎn)、信息技術(shù)風(fēng)險(xiǎn)等方面。可以說(shuō)，信息技術(shù)就是當(dāng)今企業(yè)科學(xué)發(fā)展的“好幫手”。國(guó)內(nèi)很多企業(yè)都在享受信息技術(shù)的各種優(yōu)勢(shì)所帶來(lái)的便利。然而，企業(yè)信息技術(shù)在激烈的競(jìng)爭(zhēng)中，遭遇到許多風(fēng)險(xiǎn)，在很大程度上制約著企業(yè)的產(chǎn)品設(shè)計(jì)、戰(zhàn)術(shù)決策、發(fā)展戰(zhàn)略等。因此，有必要高度重視企業(yè)信息技術(shù)風(fēng)險(xiǎn)的防范。

1 信息技術(shù)風(fēng)險(xiǎn)的分類

IBM公司將關(guān)于信息技術(shù)風(fēng)險(xiǎn)定義成：在信息技術(shù)應(yīng)用過程中產(chǎn)產(chǎn)生的各種風(fēng)險(xiǎn)。這種風(fēng)險(xiǎn)不只是安全性風(fēng)險(xiǎn)，也包括其他單純性的技術(shù)風(fēng)險(xiǎn)。具體包括下面五類：第一，完整性風(fēng)險(xiǎn)，即由于相關(guān)的信息數(shù)據(jù)沒有經(jīng)過授權(quán)就進(jìn)行使用，也或者相關(guān)的信息數(shù)據(jù)缺失、錯(cuò)誤、不全給使用方帶來(lái)的風(fēng)險(xiǎn)。第二，準(zhǔn)入風(fēng)險(xiǎn)，即因?yàn)橄到y(tǒng)數(shù)據(jù)以及系統(tǒng)信息儲(chǔ)存方法不正確所帶來(lái)的風(fēng)險(xiǎn)。此種風(fēng)險(xiǎn)在當(dāng)前信息技術(shù)以及網(wǎng)絡(luò)技術(shù)發(fā)展迅猛的背景下，更要給予引起高度重視。第三，獲得性風(fēng)險(xiǎn)，即，因?yàn)槿藗兯枰臄?shù)據(jù)與處理過程不能及時(shí)得到所造成的風(fēng)險(xiǎn)。第四，合適性風(fēng)險(xiǎn)，即，因?yàn)樵诮?jīng)營(yíng)過程當(dāng)中由于信息系統(tǒng)帶來(lái)的風(fēng)險(xiǎn)。第五，基礎(chǔ)設(shè)施風(fēng)，即，因?yàn)榻M織沒有完善的信息技術(shù)的各種基礎(chǔ)設(shè)施所造成的風(fēng)險(xiǎn)。這幾種風(fēng)險(xiǎn)不是孤立的，而是有機(jī)的整體，相互作用，共同構(gòu)筑了一個(gè)完整的信息技術(shù)風(fēng)險(xiǎn)體系[1]。

2 企業(yè)信息技術(shù)風(fēng)險(xiǎn)的防范機(jī)制

筆者對(duì)企業(yè)信息技術(shù)風(fēng)險(xiǎn)進(jìn)行有益的探索，認(rèn)為企業(yè)關(guān)鍵是要建立一個(gè)操作性很強(qiáng)的、可以有效轉(zhuǎn)移風(fēng)險(xiǎn)的防范機(jī)制。

2.1 積極建立信息技術(shù)安全組織

通過走訪調(diào)研，筆者深深體會(huì)到，新時(shí)期每一個(gè)企業(yè)很有必要積極建立一個(gè)專門組織，其工作職責(zé)是來(lái)全面指導(dǎo)與負(fù)責(zé)企業(yè)信息技術(shù)風(fēng)險(xiǎn)的預(yù)防與處置工作。企業(yè)下設(shè)的這個(gè)專門組織，一定要結(jié)合企業(yè)的實(shí)際情況建立與完善信息技術(shù)安全制度，并提出風(fēng)險(xiǎn)應(yīng)急防范預(yù)案。這個(gè)專門組織要指導(dǎo)企業(yè)其他部門（機(jī)構(gòu)）在日常工作中進(jìn)行信息技術(shù)風(fēng)險(xiǎn)的識(shí)別與評(píng)估工作，以及防范與監(jiān)控風(fēng)險(xiǎn)的工作。這樣就可以減少企業(yè)信息技術(shù)風(fēng)險(xiǎn)的發(fā)生率，也可以促進(jìn)企業(yè)健康運(yùn)作。

2.2 正確識(shí)別與評(píng)估企業(yè)信息技術(shù)風(fēng)險(xiǎn)

識(shí)別與評(píng)估是預(yù)防企業(yè)信息技術(shù)風(fēng)險(xiǎn)的關(guān)鍵一環(huán)。具體來(lái)說(shuō)，可以從下面幾個(gè)方面來(lái)展開識(shí)別與評(píng)估工作：

（1）結(jié)合企業(yè)實(shí)際，建立起風(fēng)險(xiǎn)信息技術(shù)資源的列表。通過評(píng)估，企業(yè)要將各種可能或會(huì)給企業(yè)本身帶來(lái)各種風(fēng)險(xiǎn)的相關(guān)信息技術(shù)資源。但是，我們要充分意識(shí)到，企業(yè)的經(jīng)營(yíng)環(huán)境以及信息技術(shù)環(huán)境是多元化的，也是日益復(fù)雜。所以，企業(yè)應(yīng)該組織信息技術(shù)安全組織以及經(jīng)營(yíng)部門相互協(xié)作，共同完成風(fēng)險(xiǎn)信息技術(shù)資源的列表的制定工作。一般來(lái)說(shuō)，企業(yè)風(fēng)險(xiǎn)信息技術(shù)資源主要有下面幾個(gè)方面：1）信息數(shù)據(jù)的應(yīng)用程序。比如處理財(cái)務(wù)信息的財(cái)務(wù)軟件、處理日常信息的辦公軟件等。2）信息處理的系統(tǒng)軟件。比如信息操作系統(tǒng)、各種信息數(shù)據(jù)庫(kù)的管理系統(tǒng)等。3）信息網(wǎng)絡(luò)系統(tǒng)。這個(gè)系統(tǒng)主要包含信息網(wǎng)絡(luò)設(shè)備、防火墻等信息安全的設(shè)置等。4）跟內(nèi)部與外部資源之依賴性?？梢哉f(shuō)，每一個(gè)企業(yè)所建立的信息技術(shù)系統(tǒng)并不是獨(dú)立的系統(tǒng)，肯定跟內(nèi)部或外部資源具有很強(qiáng)的關(guān)聯(lián)性與依賴性。5）數(shù)字化信息。企業(yè)一部分信息屬于公開的，人們是可以通過一定的信息渠道來(lái)訪問的；但是有一部分信息并不是隨意可見，是處于保密級(jí)的狀態(tài)，必須通過授權(quán)則有權(quán)限進(jìn)行訪問。所以，企業(yè)信息所有者則要對(duì)種類繁多的海量信息給予分門別類，筆者認(rèn)為，一般可以分成保密信息、內(nèi)部使用信息、公開訪問信息。值得一提的是，不同種類的信息，所潛在的風(fēng)險(xiǎn)也是不同的。6）信息技術(shù)人員。這些人員主要是用來(lái)管理企業(yè)信息技術(shù)、從事信息技術(shù)的設(shè)計(jì)與開發(fā)。7）風(fēng)險(xiǎn)防范的相關(guān)措施與相關(guān)技術(shù)?？梢孕g(shù)，風(fēng)險(xiǎn)防范的措施與相關(guān)技術(shù)其實(shí)就是風(fēng)險(xiǎn)來(lái)源之一[2]。

（2）正確評(píng)估各種資源之信息技術(shù)風(fēng)險(xiǎn)。依照上述所建立起來(lái)的風(fēng)險(xiǎn)信息技術(shù)資源的列表，運(yùn)用風(fēng)險(xiǎn)計(jì)算的相關(guān)公式，及時(shí)分類與評(píng)估每一類資源所存在的信息技術(shù)風(fēng)險(xiǎn)。評(píng)估信息技術(shù)風(fēng)險(xiǎn)工作主要包括下面幾個(gè)步驟[3]：1）認(rèn)真對(duì)照所建立的風(fēng)險(xiǎn)信息資源的列表，比較分析各種資源可能蘊(yùn)藏的各類危險(xiǎn)。2）然后針對(duì)這些危險(xiǎn)仔細(xì)分析這些信息資源之薄弱性與缺陷。3）運(yùn)用相關(guān)的財(cái)務(wù)指標(biāo)，來(lái)正確評(píng)估各類風(fēng)險(xiǎn)帶來(lái)的各種損失額。4）依照相關(guān)風(fēng)險(xiǎn)的計(jì)算公式，算出每一類資源之具體風(fēng)險(xiǎn)。

2.3 采取有效的風(fēng)險(xiǎn)防范措施

企業(yè)認(rèn)真完成上述信息風(fēng)險(xiǎn)的識(shí)別與評(píng)估工作以后，則要根據(jù)實(shí)際情況，采取相關(guān)具體的措施來(lái)降低或避免各種風(fēng)險(xiǎn)，當(dāng)然也可以做好準(zhǔn)備接受風(fēng)險(xiǎn)。不過，百分百來(lái)有效避免一切信息技術(shù)風(fēng)險(xiǎn)是很不容易的，也是很難做到的。至于風(fēng)險(xiǎn)發(fā)生的幾率比較小，產(chǎn)生的危害不是很大的風(fēng)險(xiǎn)，有關(guān)企業(yè)是可以執(zhí)行相關(guān)防范措施，做好充足準(zhǔn)備以完全接受這些風(fēng)險(xiǎn)。當(dāng)前，比較常見的風(fēng)險(xiǎn)防范技術(shù)是降低與轉(zhuǎn)移風(fēng)險(xiǎn)。我們可運(yùn)用保險(xiǎn)等方式來(lái)安全轉(zhuǎn)移信息技術(shù)帶來(lái)的風(fēng)險(xiǎn)，國(guó)外發(fā)達(dá)國(guó)家就是給企業(yè)設(shè)立了與企業(yè)信息技術(shù)風(fēng)險(xiǎn)對(duì)應(yīng)的保險(xiǎn)險(xiǎn)種。相信，我國(guó)也會(huì)與時(shí)俱進(jìn)積極建立這類保險(xiǎn)險(xiǎn)種，幫助企業(yè)降低風(fēng)險(xiǎn)[4]。

2.4 堅(jiān)持長(zhǎng)期監(jiān)控風(fēng)險(xiǎn)

實(shí)際上，信息技術(shù)風(fēng)險(xiǎn)防范不是一朝一夕的事情，也不是一蹴而就?？梢哉f(shuō)，它屬于一個(gè)長(zhǎng)期的、動(dòng)態(tài)的、系統(tǒng)性很強(qiáng)的工作。筆者認(rèn)為，企業(yè)要積極建立起某種監(jiān)控網(wǎng)絡(luò)，不定期或定期對(duì)信息技術(shù)的風(fēng)險(xiǎn)給予識(shí)別與評(píng)估，然后才有切實(shí)有效的措施給予防范。企業(yè)設(shè)立的專門組織要堅(jiān)守崗位、認(rèn)真負(fù)責(zé)監(jiān)控網(wǎng)絡(luò)之運(yùn)行，要定期給企業(yè)領(lǐng)導(dǎo)匯報(bào)相關(guān)的風(fēng)險(xiǎn)動(dòng)態(tài)與監(jiān)控網(wǎng)絡(luò)之運(yùn)行工作情況[5]。

3 結(jié)語(yǔ)

總之，企業(yè)信息技術(shù)風(fēng)險(xiǎn)可以說(shuō)是無(wú)處不在，有的是可以通過一些具體措施給予避免出現(xiàn)的。在當(dāng)前，企業(yè)信息化進(jìn)程日益加快的今天，企業(yè)信息技術(shù)風(fēng)險(xiǎn)必須放在重要議事日程上來(lái)，重點(diǎn)管理、重點(diǎn)防范，不可掉以輕心。實(shí)踐告訴我們，企業(yè)機(jī)密的數(shù)字化信息一旦外漏、在網(wǎng)上受到詐騙后者惡意性攻擊，則會(huì)使得信息系統(tǒng)發(fā)生癱瘓，從而給企業(yè)造成巨大的損失，阻礙企業(yè)健康運(yùn)行以及科學(xué)發(fā)展。為此，筆者建議，企業(yè)要與時(shí)俱進(jìn)，結(jié)合自身實(shí)際，積極建立本文上述所介紹的防范機(jī)制，沉著應(yīng)戰(zhàn)，積極做好風(fēng)險(xiǎn)防范及治理工作，要不斷動(dòng)員企業(yè)每一位員工、每一個(gè)部門（機(jī)構(gòu)）一起行動(dòng)起來(lái)，準(zhǔn)確識(shí)別、正確評(píng)估、有效防范各種企業(yè)信息技術(shù)風(fēng)險(xiǎn)的發(fā)生。與此同時(shí)，每一個(gè)企業(yè)都要建立起一種良好的防范機(jī)制，讓企業(yè)信息技術(shù)風(fēng)險(xiǎn)的防范工作能夠不斷制度化與常態(tài)化，從而為企業(yè)信息技術(shù)安全保駕護(hù)航。

參考文獻(xiàn)：

[1]張玉明，吳有紅，張昭貴.高新技術(shù)企業(yè)技術(shù)風(fēng)險(xiǎn)及其管理[J].高科技與產(chǎn)業(yè)化，2005（06）.

[2]衛(wèi)敏娟，付波.風(fēng)險(xiǎn)管理在技術(shù)創(chuàng)新中的應(yīng)用[J].時(shí)代經(jīng)貿(mào)（中旬刊），2008（S2）.

[3]么秀杰，馬軍.ERP實(shí)施風(fēng)險(xiǎn)防范[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2008（08）.

[4]龍勇，劉譽(yù)豪.風(fēng)險(xiǎn)投資的非資本增值服務(wù)與高新技術(shù)企業(yè)技術(shù)能力關(guān)系的實(shí)證研究[J].科技進(jìn)步與對(duì)策，2013（03）.

篇5

關(guān)鍵詞 電算化 網(wǎng)絡(luò)信息民 安全分析

一.關(guān)于我國(guó)會(huì)計(jì)電算化系統(tǒng)的安全風(fēng)險(xiǎn)

1.網(wǎng)絡(luò)系統(tǒng)資源風(fēng)險(xiǎn)

1）網(wǎng)絡(luò)會(huì)計(jì)的物質(zhì)基礎(chǔ)是Internet，在運(yùn)作過程中，其正確性和有效性常受到物質(zhì)基礎(chǔ)和技術(shù)障礙的威脅，造成了數(shù)據(jù)傳輸過程中的安全無(wú)法得到保證。

2）計(jì)算機(jī)系統(tǒng)本身固有的脆弱性風(fēng)險(xiǎn)。在網(wǎng)絡(luò)時(shí)代，計(jì)算機(jī)的強(qiáng)大功能一方面大大加快了會(huì)計(jì)數(shù)據(jù)的處理速度，另一方面由于技術(shù)上和管理上的缺陷，計(jì)算機(jī)病毒、網(wǎng)絡(luò)黑客等對(duì)遠(yuǎn)程網(wǎng)絡(luò)會(huì)計(jì)信息傳輸?shù)陌踩珮?gòu)成了極大的威脅。

3）網(wǎng)絡(luò)會(huì)計(jì)數(shù)據(jù)風(fēng)險(xiǎn)。黑客入侵、計(jì)算機(jī)病毒侵蝕、企業(yè)內(nèi)部人員的攻擊行為，都容易使敏感數(shù)據(jù)被竊取、被非法復(fù)制，使數(shù)據(jù)的完整性遭到破壞。

2.人為因素，舞弊造假

在電算化會(huì)計(jì)系統(tǒng)中，有些系統(tǒng)內(nèi)部工作人員竊取口令、文件，用來(lái)作弊。或非法轉(zhuǎn)移資金、掩蓋各種舞弊行為泄露商業(yè)秘密等。因?yàn)槠髽I(yè)內(nèi)部財(cái)務(wù)信息由于某些財(cái)務(wù)人員的一己之私而泄露，或是因而有非法挪用公款、偷稅漏稅等行為發(fā)生，以及有時(shí)會(huì)由于私欲而毀壞、篡改、刪除企業(yè)會(huì)計(jì)數(shù)據(jù)等行為，為企業(yè)帶來(lái)不可估量的損失。

3.會(huì)計(jì)信息嚴(yán)重失真

不少單位非電算化會(huì)計(jì)人員隨意操作、至使系統(tǒng)軟硬件故障等，導(dǎo)致會(huì)計(jì)數(shù)據(jù)錯(cuò)誤、丟失或被篡改。在網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)容易被截取、盜用，甚至被篡改。同時(shí)，由于審計(jì)取證難度大，同時(shí)加大了會(huì)計(jì)信息失真的風(fēng)險(xiǎn)。

4.會(huì)計(jì)軟件自身缺乏安全性與保密性

不少單位由于各方面原因，電算化會(huì)計(jì)系統(tǒng)的開發(fā)模式是選擇購(gòu)買通用的電算化會(huì)計(jì)系統(tǒng)，由于通用使得一些非法用戶可以很方便的從外部打開數(shù)據(jù)庫(kù)，對(duì)數(shù)據(jù)進(jìn)行違法操作，造成企業(yè)的嚴(yán)重?fù)p失。還有一些會(huì)計(jì)軟件缺乏“操作日志”記錄功能，客觀上增加了追究責(zé)任的難度和產(chǎn)生風(fēng)險(xiǎn)的幾率。

5.會(huì)計(jì)人員缺乏風(fēng)險(xiǎn)防范意識(shí)

電腦無(wú)與倫比的運(yùn)算速度改變了會(huì)計(jì)信息的形成過程，但由于部分會(huì)計(jì)人員對(duì)計(jì)算機(jī)風(fēng)險(xiǎn)缺乏了解，思想上不夠重視，許多單位也忽視安全防范教育。

二、如何做好系統(tǒng)的安全防范

1.加強(qiáng)網(wǎng)絡(luò)安全與防范

控制網(wǎng)絡(luò)的開放性使數(shù)據(jù)信息的不安全性加大，為了加強(qiáng)企業(yè)的內(nèi)部控制，我們必須加強(qiáng)網(wǎng)絡(luò)的安全性。計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)角度上來(lái)說(shuō)，主要由防病毒、防火墻、入侵檢測(cè)等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全性。目前廣泛應(yīng)用且比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有：防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測(cè)技術(shù)、防病毒技術(shù)等。

2.對(duì)軟件實(shí)行安全控制

1）分析研究各應(yīng)用軟件的兼容性、統(tǒng)一性，使各業(yè)務(wù)系統(tǒng)成為基于同一種操作系統(tǒng)平臺(tái)的大系統(tǒng)，各種業(yè)務(wù)之間能相互銜接，相關(guān)數(shù)據(jù)能夠自動(dòng)核對(duì)、校驗(yàn)，數(shù)據(jù)備份應(yīng)統(tǒng)一完成。

2）系統(tǒng)軟件應(yīng)盡量減少人機(jī)對(duì)話窗口，必要的窗口如憑證輸入窗口應(yīng)力求界面友好，防錯(cuò)能力強(qiáng)，做到非正確輸入不接受。

3.完善系統(tǒng)的硬件管理制度

為了盡可能減少硬件故障率、減輕硬件故障造成的危害，應(yīng)加強(qiáng)硬件管理。因?yàn)橛布菚?huì)計(jì)軟件運(yùn)行基礎(chǔ)。嚴(yán)格崗位責(zé)任制，明確每個(gè)工作崗位的職責(zé)范圍，單位應(yīng)根據(jù)工作的需要，建立電算化會(huì)計(jì)系統(tǒng)的崗位責(zé)任制，切實(shí)做到層層防范系統(tǒng)各模塊要設(shè)置相應(yīng)的口令；執(zhí)行嚴(yán)格的權(quán)限控制措施，嚴(yán)格遵守操作程序，每次操作完畢，應(yīng)執(zhí)行相應(yīng)命令退出系統(tǒng)，以防數(shù)據(jù)丟失。遵守上機(jī)登記與運(yùn)行日志相結(jié)合的管理制度，由會(huì)計(jì)軟件自動(dòng)生成的運(yùn)行日志，系統(tǒng)管理員要定期檢查等。實(shí)現(xiàn)對(duì)用戶使用系統(tǒng)的及時(shí)跟蹤。

4.加強(qiáng)系統(tǒng)維護(hù)，防范風(fēng)險(xiǎn)

保持計(jì)算機(jī)在符合溫度、電壓、衛(wèi)生等要求的環(huán)境下正常工作，網(wǎng)絡(luò)系統(tǒng)電算化的單位要使用防火墻軟件。為防止社會(huì)不法分子對(duì)單位內(nèi)聯(lián)網(wǎng)的非法攻擊，可以根據(jù)網(wǎng)絡(luò)系統(tǒng)區(qū)域劃分的不同，設(shè)置多級(jí)防火墻。一類是外層防火墻，用來(lái)限制外界對(duì)主機(jī)操作系統(tǒng)的訪問；另一類是應(yīng)用級(jí)防火墻，用來(lái)邏輯隔離會(huì)計(jì)應(yīng)用系統(tǒng)與外部訪問區(qū)域間的聯(lián)系，限制外界穿透防火墻對(duì)會(huì)計(jì)數(shù)據(jù)庫(kù)的非法訪問。同時(shí)也要安裝具有高效實(shí)時(shí)監(jiān)控功能的防毒軟件。 對(duì)于軟件的升級(jí)改造，要充分考慮會(huì)計(jì)工作的延續(xù)性和升級(jí)軟件的穩(wěn)定性與會(huì)計(jì)信息資料的安全性，既要有工作的熱情，又要本著謹(jǐn)慎的原則，避免盲目和沖動(dòng)給會(huì)計(jì)工作帶來(lái)的被動(dòng)和風(fēng)險(xiǎn)。

5.進(jìn)一步完善電算化會(huì)計(jì)系統(tǒng)的軟件管理制度

電算化會(huì)計(jì)系統(tǒng)投入運(yùn)行后，首先應(yīng)保證會(huì)計(jì)軟件運(yùn)行的安全會(huì)計(jì)軟件必須具備安全和保密功能模塊。軟件設(shè)計(jì)者應(yīng)開發(fā)權(quán)限設(shè)置、自動(dòng)校驗(yàn)、提示功能、保護(hù)功能等模塊，并融合到系統(tǒng)軟件中，引入各種控制機(jī)制，使各業(yè)務(wù)系統(tǒng)成為基于同一種操作系統(tǒng)平臺(tái)的大系統(tǒng)。各種業(yè)務(wù)之間能相互銜接，相關(guān)數(shù)據(jù)能夠自動(dòng)核對(duì)、校驗(yàn)、備份。為了會(huì)計(jì)核算資料安全保密，任何人不允許直接使用命令打開數(shù)據(jù)文件對(duì)數(shù)據(jù)操作，或使用工具軟件直接對(duì)會(huì)計(jì)軟件的文件進(jìn)行操作，能夠自動(dòng)進(jìn)行數(shù)據(jù)備份，保存會(huì)計(jì)檔案資料以磁性記錄形式并進(jìn)行加密存儲(chǔ)。

三、總結(jié)：

在如今的網(wǎng)絡(luò)大環(huán)境下會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制仍存在很多問題，要完善網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制，需要加強(qiáng)網(wǎng)絡(luò)防范措施、健全組織和人員機(jī)構(gòu)、完善信息化環(huán)境下的審計(jì)方案。

參考文獻(xiàn)：

篇6

現(xiàn)階段，我國(guó)的供電企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不夠健全，未能達(dá)成建立在供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息化的理想狀態(tài)。中部市、縣級(jí)供電公司因?yàn)闂l件有限，信息安全工作相對(duì)投入較少，安全隱患較大，各種安全保障措施較為薄弱，未能建立一個(gè)健全的內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)。但隨著各類信息系統(tǒng)不斷上線投運(yùn)，財(cái)務(wù)、營(yíng)銷、生產(chǎn)各專業(yè)都有相關(guān)的信息系統(tǒng)投入應(yīng)用，相對(duì)薄弱的網(wǎng)絡(luò)系統(tǒng)必將成為整個(gè)信息管理模式的最短板。

（2）存在于網(wǎng)絡(luò)信息化機(jī)構(gòu)漏洞較多。

目前在我國(guó)供電企業(yè)中，網(wǎng)絡(luò)信息化管理并未建立一個(gè)完整系統(tǒng)的體系，供電網(wǎng)絡(luò)的各類系統(tǒng)對(duì)于關(guān)鍵流程流轉(zhuǎn)、數(shù)據(jù)存儲(chǔ)等都非常的重要，不能出現(xiàn)絲毫的問題，但是所承載網(wǎng)絡(luò)平臺(tái)的可靠性卻不高，安全管理漏洞也較多，使得信息管理發(fā)展極不平衡。信息化作為一項(xiàng)系統(tǒng)的工程，未能有專門的部門來(lái)負(fù)責(zé)執(zhí)行和管理。網(wǎng)絡(luò)信息安全作為我國(guó)供電企業(yè)安全文化的重要組成部分，針對(duì)現(xiàn)今我國(guó)供電企業(yè)網(wǎng)絡(luò)安全管理的現(xiàn)狀來(lái)看，計(jì)算機(jī)病毒，黑客攻擊造成的關(guān)鍵保密數(shù)據(jù)外泄是目前最具威脅性的網(wǎng)絡(luò)安全隱患。各種計(jì)算機(jī)準(zhǔn)入技術(shù)，可移動(dòng)存儲(chǔ)介質(zhì)加密技術(shù)的應(yīng)用，給企業(yè)信息網(wǎng)絡(luò)安全帶來(lái)了一定的保障。但是目前供電企業(yè)信息管理工作不可回避的事實(shí)是：操作系統(tǒng)正版化程度嚴(yán)重不足。隨著在企業(yè)內(nèi)被廣泛使用的XP操作系統(tǒng)停止更新，針對(duì)操作系統(tǒng)的攻擊將變得更加頻繁。一旦有計(jì)算機(jī)網(wǎng)絡(luò)病毒的出現(xiàn)，就會(huì)對(duì)企業(yè)內(nèi)部計(jì)算機(jī)進(jìn)行大規(guī)模的傳播，給目前相對(duì)公開化的網(wǎng)絡(luò)一個(gè)有機(jī)可乘的機(jī)會(huì)，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行惡意破壞，導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰。不法分力趁機(jī)竊取國(guó)家供電企業(yè)的相關(guān)文件，篡改供電系統(tǒng)相關(guān)數(shù)據(jù)，對(duì)國(guó)家供電系統(tǒng)進(jìn)行毀滅性的攻擊，甚至致使整個(gè)供電系統(tǒng)出現(xiàn)大面積癱瘓。

（3）職工安全防范意識(shí)不夠。

想要保證我國(guó)網(wǎng)絡(luò)信息的安全，就必須要提高供電企業(yè)員工的綜合素質(zhì)，目前國(guó)內(nèi)供電企業(yè)職員的安全防范意識(shí)不強(qiáng)，水平參差不齊，多數(shù)為年輕職員，實(shí)際操作的能力較低，缺少應(yīng)對(duì)突發(fā)事件應(yīng)對(duì)措施知識(shí)的積累。且多數(shù)老齡職工難以對(duì)網(wǎng)絡(luò)信息完全掌握，跟不上信息化更新狀態(tài)，與新型網(wǎng)絡(luò)技術(shù)相脫軌。

2網(wǎng)絡(luò)信息安全管理在供電企業(yè)中的應(yīng)用

造成供電企業(yè)的信息安全的威脅主要來(lái)自兩個(gè)方面，一方面是國(guó)家供電企業(yè)本身設(shè)備上的信息安全威脅，另一方面就是外界網(wǎng)絡(luò)惡意的攻擊其中以外界攻擊的方式存在的較多?，F(xiàn)階段我國(guó)供電企業(yè)的相關(guān)部門都在使用計(jì)算機(jī)對(duì)網(wǎng)絡(luò)安全進(jìn)行監(jiān)督和管理，難以保證所有計(jì)算機(jī)完全處在安全狀態(tài)。一般情況下某臺(tái)計(jì)算機(jī)泄露重要文件或者遭到黑客的惡意攻擊都是很難察覺的，這就需要加強(qiáng)我國(guó)供電企業(yè)進(jìn)行安全的管理，建立病毒防護(hù)體系，及時(shí)更新網(wǎng)絡(luò)防病毒軟件，針對(duì)性地引進(jìn)遠(yuǎn)程協(xié)助設(shè)備，提高警報(bào)設(shè)備的水平。供電企業(yè)的信息系統(tǒng)一個(gè)較為龐大且繁雜的系統(tǒng)，在這個(gè)系統(tǒng)中存在信息安全風(fēng)險(xiǎn)也是必然的。在這種情況下就要最大程度地降低存在的風(fēng)險(xiǎn)，對(duì)經(jīng)歷的風(fēng)險(xiǎn)進(jìn)行剖析，制定針對(duì)性的風(fēng)險(xiǎn)評(píng)估政策，確立供電企業(yè)信息系統(tǒng)安全是以制定針對(duì)性風(fēng)險(xiǎn)評(píng)估政策為前提的，根據(jù)信息安全工作的緊迫需求做好全面的風(fēng)險(xiǎn)評(píng)估至關(guān)重要。“掌握核心技術(shù)”不只是一句簡(jiǎn)單的廣告詞語(yǔ)，還是國(guó)家和各個(gè)企業(yè)都應(yīng)該一直貫徹落實(shí)的方針政策。為了避免外界對(duì)我國(guó)供電企業(yè)信息技術(shù)的操控，國(guó)家相關(guān)部門就必須實(shí)行自主研發(fā)信息安全管理體系，有效地運(yùn)用高科技網(wǎng)絡(luò)技術(shù)促使安全策略、安全服務(wù)和安全機(jī)制的相結(jié)合，大力開發(fā)信息網(wǎng)絡(luò)，促進(jìn)科技管理水平的快速提高，以保證我國(guó)供電信息管理的安全。

篇7

中圖分類號(hào)：F23 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1001-828X（2013）07-0-02

一、前言

隨著信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)與計(jì)算機(jī)已應(yīng)用于社會(huì)的各個(gè)領(lǐng)域，成為人們工作和生活不可缺少的工具。會(huì)計(jì)人員記賬、算賬、填制會(huì)計(jì)報(bào)表，甚至分析各種報(bào)表數(shù)據(jù)，都離不開計(jì)算機(jī)。而在全球經(jīng)濟(jì)向網(wǎng)絡(luò)經(jīng)濟(jì)邁進(jìn)的今天，建立高效完整的會(huì)計(jì)信息系統(tǒng)，實(shí)現(xiàn)會(huì)計(jì)電算化是大勢(shì)所趨，己成為各行各業(yè)乃至國(guó)家機(jī)關(guān)、行政事業(yè)單位的當(dāng)務(wù)之急。本文在這種情況下，分析會(huì)計(jì)電算化在哪些方面存在風(fēng)險(xiǎn)，并闡述了相應(yīng)的防范措施，重點(diǎn)說(shuō)明了在網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)電算化所面臨的風(fēng)險(xiǎn)及防范。

二、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)電算化所面臨的風(fēng)險(xiǎn)及防范措施

（一）網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)面臨的主要風(fēng)險(xiǎn)

1.主觀風(fēng)險(xiǎn)

（1）財(cái)務(wù)內(nèi)部職務(wù)不相容風(fēng)險(xiǎn)

采用計(jì)算機(jī)后，不相容職務(wù)相分離這一在手工核算體制下常用的有效控制原則，在很多時(shí)候卻得不到遵循。由于數(shù)據(jù)處理集中進(jìn)行，導(dǎo)致職責(zé)合并嚴(yán)重，會(huì)計(jì)人員大大減少，從而使一些不相容職務(wù)得不到分離，如有些單位會(huì)計(jì)人員既從事數(shù)據(jù)輸入、輸出工作，又負(fù)責(zé)數(shù)據(jù)報(bào)送，這增加了他們?cè)谖唇?jīng)批準(zhǔn)情況下，直接對(duì)使用中的數(shù)據(jù)和程序進(jìn)行修改、復(fù)制或刪除等操作的可能性，從而使會(huì)計(jì)數(shù)據(jù)的準(zhǔn)確和及安全性得不到保證，其危害是不言而喻的。

（2）財(cái)務(wù)監(jiān)管的不同步性風(fēng)險(xiǎn)

由于網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展在財(cái)務(wù)監(jiān)督方面制訂了苛刻的標(biāo)準(zhǔn)，部分控制工作者無(wú)法面對(duì)將要被淘汰的顯示，無(wú)法科學(xué)合理的開展決策活動(dòng)，也許借助先前的規(guī)章制度將造成當(dāng)前業(yè)務(wù)無(wú)法順利進(jìn)行。

2.客觀風(fēng)險(xiǎn)

（1）相關(guān)法律法規(guī)的滯后性風(fēng)險(xiǎn)

其直接的滯后性表現(xiàn)在缺少能夠使計(jì)算機(jī)確保自身安全、健康發(fā)展的法律制度；間接的滯后性表現(xiàn)在現(xiàn)有的經(jīng)濟(jì)法規(guī)不能適應(yīng)網(wǎng)絡(luò)財(cái)務(wù)的發(fā)展。以網(wǎng)上銀行為例，網(wǎng)上支付業(yè)務(wù)是以變碼印簽作為安全支付保證，而傳統(tǒng)的支付方式是以傳統(tǒng)的印簽作為付款保證，而《票據(jù)法》僅對(duì)傳統(tǒng)的印簽作了明確具體規(guī)定。所以一旦出了問題，銀行能否得到法律的保護(hù)還存在問題。

（2）網(wǎng)絡(luò)空間的安全性風(fēng)險(xiǎn)

網(wǎng)絡(luò)空間雖然廣闊，但同時(shí)存在自身的弱點(diǎn)，即網(wǎng)絡(luò)病毒、黑客攻擊等安全問題。但目前的網(wǎng)絡(luò)安全技術(shù)完全可以做到有效防范黑客攻擊。從發(fā)生的黑客襲擊網(wǎng)站事件及病毒感染的情況看，主要存在三類問題：一是管理問題，管理人員、使用人員安全意識(shí)淡薄，下載文件不做安全技術(shù)檢測(cè)。二是對(duì)一個(gè)安全性要求不高的網(wǎng)站，使用防火墻軟件顯得成本比較昂貴，加上自身軟件存在漏洞，為黑客攻擊網(wǎng)站提供了可能。三是由于程序設(shè)計(jì)缺陷及使用者自身的素質(zhì)問題，容易產(chǎn)生一些系統(tǒng)性的問題。

（二）網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)面臨的新的風(fēng)險(xiǎn)

本論文對(duì)企業(yè)內(nèi)部控制在網(wǎng)絡(luò)環(huán)境中失效帶來(lái)的風(fēng)險(xiǎn)總結(jié)如下：

（1）會(huì)計(jì)電算化必須提高信息錄入自身準(zhǔn)確性水平。若原始數(shù)據(jù)從錄入過程中出現(xiàn)問題，計(jì)算機(jī)不能有效區(qū)分，必須根據(jù)這一程序開展相應(yīng)的處理活動(dòng)，將導(dǎo)致信息出現(xiàn)失真。

（2）調(diào)整會(huì)計(jì)資料無(wú)法及時(shí)發(fā)現(xiàn)，造成會(huì)計(jì)信息真實(shí)水平不斷降低。從電算化環(huán)境之內(nèi)，會(huì)計(jì)信息節(jié)誒祝計(jì)算機(jī)處理系統(tǒng)進(jìn)行保管，此類保管與磁性介質(zhì)內(nèi)的相關(guān)信息還有資料，能夠有效的調(diào)整同時(shí)無(wú)法及時(shí)發(fā)現(xiàn)，造成了會(huì)計(jì)信息真實(shí)水平不斷降低。

（3）內(nèi)部控制審計(jì)出現(xiàn)明顯缺陷。從會(huì)計(jì)電算化環(huán)境之內(nèi)因?yàn)殡娮有畔⒆陨硗怀鲂再|(zhì)，手工審計(jì)方式根本不可能開展合理的監(jiān)督控制，原來(lái)的審計(jì)工具同樣無(wú)法和現(xiàn)階段會(huì)計(jì)信息電子化相關(guān)標(biāo)準(zhǔn)保持一致。

（4）信息系統(tǒng)在物理風(fēng)險(xiǎn)還有非法入侵風(fēng)險(xiǎn)方面存在明顯的隱患。物理風(fēng)險(xiǎn)主要表示從信息系統(tǒng)之內(nèi)因?yàn)檐浻布€有網(wǎng)絡(luò)產(chǎn)生問題造成了系統(tǒng)信息出現(xiàn)遺漏還有癱瘓。同時(shí)，信息系統(tǒng)也許能夠出現(xiàn)系統(tǒng)內(nèi)部還有外部的各種破壞，同時(shí)假如出現(xiàn)損失能夠?qū)е路浅毫拥暮蠊?/p>

（三）網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)防范

1.應(yīng)用措施

（1）構(gòu)建相關(guān)風(fēng)險(xiǎn)評(píng)估及分級(jí)制度

根據(jù)單位的具體情況，對(duì)電算化系統(tǒng)各組成部分和運(yùn)轉(zhuǎn)的每一過程的風(fēng)險(xiǎn)和可承受性進(jìn)行客觀合理的評(píng)價(jià)，采取適宜的分級(jí)管理制度，并在實(shí)施過程中持續(xù)改進(jìn)和完善，最有效的利用組織資源來(lái)確保會(huì)計(jì)電算化的安全。同時(shí)，結(jié)合內(nèi)、外檢查監(jiān)控機(jī)制和交流反饋機(jī)制，及時(shí)發(fā)現(xiàn)現(xiàn)有或潛在的風(fēng)險(xiǎn)，采取糾正、預(yù)防措施，持續(xù)改進(jìn)和完善安全管理體系，提高安全績(jī)效。

（2）實(shí)現(xiàn)網(wǎng)絡(luò)會(huì)計(jì)安全防范

推動(dòng)財(cái)會(huì)工作者樹立相應(yīng)的思想及觀念，營(yíng)造出科學(xué)合理的網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)為網(wǎng)絡(luò)財(cái)務(wù)水平快速提高的重點(diǎn)。作者表示，良好的網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)通過下述元素營(yíng)造產(chǎn)生：首先，一定營(yíng)造產(chǎn)生科學(xué)合理的電子商務(wù)通信網(wǎng)絡(luò)，通過這種方式不斷提高財(cái)會(huì)信息可靠性水平；其次，財(cái)務(wù)數(shù)據(jù)庫(kù)服務(wù)器一定要可靠，避免出現(xiàn)黑客入侵情況；再次，一定要營(yíng)造出權(quán)威認(rèn)證機(jī)構(gòu)，通過相關(guān)驗(yàn)證中心衡量交易者的資格，同時(shí)授予安全證書，具備安全證書的方可獲準(zhǔn)進(jìn)行電子商務(wù)會(huì)計(jì)系統(tǒng)；最后，營(yíng)造防火墻、電子密鑰系統(tǒng)，從公司還有外界界面內(nèi)營(yíng)建產(chǎn)生保護(hù)屏障，科學(xué)合理的減少意外情況出現(xiàn)的可能性。

（3）強(qiáng)化網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制

第一，設(shè)置三重用戶口令，不僅要設(shè)置開機(jī)口令和網(wǎng)絡(luò)用戶名口令還要設(shè)置相關(guān)的應(yīng)用系統(tǒng)名口令。只有這樣才能保障財(cái)務(wù)檔案不被侵犯盜取。第二，要建立完善的多級(jí)權(quán)限控制機(jī)制，既要做好用戶級(jí)控制和數(shù)據(jù)庫(kù)級(jí)控制的工作，也要完善網(wǎng)絡(luò)系統(tǒng)級(jí)控制系統(tǒng)。第三，要建立完善的電子表單來(lái)對(duì)歸檔的檔案進(jìn)行管理，員工必須通過網(wǎng)絡(luò)管理員的授權(quán)才能查閱相關(guān)的信息資料。

（4）加強(qiáng)財(cái)務(wù)檔案信息網(wǎng)絡(luò)建設(shè)

檔案從使用過程中才能產(chǎn)生關(guān)鍵影響，檔案管理信息化水平持續(xù)提高能夠給檔案數(shù)據(jù)發(fā)揮作用奠定堅(jiān)實(shí)的基礎(chǔ)。營(yíng)造健全的財(cái)務(wù)檔案數(shù)據(jù)體系，首先能夠把工作過程中所有的文檔直接保存到數(shù)據(jù)庫(kù)之中，有效緩解工作者實(shí)際負(fù)擔(dān)，推動(dòng)數(shù)據(jù)科學(xué)性、有效性水平不斷提高。其次能夠真正做到聯(lián)機(jī)公共目錄查詢、光盤遠(yuǎn)程檢索服務(wù)，同時(shí)能夠借助不同途徑進(jìn)行查詢活動(dòng)。

2.一般控制

（1）完善相關(guān)法律法規(guī)

電子商務(wù)與信息化相比是一個(gè)小系統(tǒng)，但就其內(nèi)容、內(nèi)涵和涉及的方方面面而言，又是一個(gè)巨大的社會(huì)系統(tǒng)，而且是當(dāng)今社會(huì)的龍頭系統(tǒng)。所以，加快電子商務(wù)立法非常重要。我國(guó)電子商務(wù)立法應(yīng)解決電子商務(wù)中出現(xiàn)的各類綜合性問題，規(guī)范電子商務(wù)活動(dòng)，使其在法律、法規(guī)許可的范圍內(nèi)進(jìn)行公開、公平、公正的交易，鼓勵(lì)競(jìng)爭(zhēng)，防止壟斷；其次，電子商務(wù)的安全、保密也必須有法律保障，對(duì)計(jì)算機(jī)犯罪、計(jì)算機(jī)泄密、竊取商業(yè)與金融秘密等都要給予嚴(yán)厲的法律制裁。

（2）強(qiáng)化對(duì)會(huì)計(jì)電算化系統(tǒng)網(wǎng)絡(luò)環(huán)境的管理與維護(hù)

網(wǎng)絡(luò)安全性的指標(biāo)主要包括數(shù)據(jù)保密、訪問控制、身份識(shí)別等。采用密碼管理和登陸制度控制網(wǎng)上財(cái)務(wù)數(shù)據(jù)的讀?。黄鹩梅阑饓Γ綦x會(huì)計(jì)電算化系統(tǒng)與外部訪問區(qū)之間的聯(lián)系，限制外界透過防火墻對(duì)會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)庫(kù)進(jìn)行非法訪問；采用數(shù)據(jù)加密、回響檢查等技術(shù)手段進(jìn)行網(wǎng)絡(luò)管理以防止由于遮蔭問題、設(shè)備故障導(dǎo)致數(shù)據(jù)丟失以及不法分子非法攔截盜用財(cái)務(wù)數(shù)據(jù)信息等安全隱患，保障會(huì)計(jì)電算化系統(tǒng)網(wǎng)絡(luò)環(huán)境的安全運(yùn)行。

（3）積極發(fā)展相關(guān)網(wǎng)絡(luò)財(cái)務(wù)市場(chǎng)

網(wǎng)絡(luò)財(cái)務(wù)市場(chǎng)能不能保持健全能夠在網(wǎng)絡(luò)會(huì)計(jì)方面產(chǎn)生非常關(guān)鍵的影響。應(yīng)當(dāng)營(yíng)造出健全完善的國(guó)際網(wǎng)絡(luò)財(cái)務(wù)市場(chǎng)，營(yíng)造產(chǎn)生網(wǎng)絡(luò)會(huì)計(jì)網(wǎng)站，和全球范圍內(nèi)所有國(guó)家開展會(huì)計(jì)信息溝通，推動(dòng)會(huì)計(jì)信息能夠順暢流通，給會(huì)計(jì)準(zhǔn)則協(xié)調(diào)還有發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。

三、結(jié)論

隨著會(huì)計(jì)電算化事業(yè)的迅猛發(fā)展，會(huì)計(jì)電算化工作將面臨巨大的變化和廣闊的發(fā)展前景，也將會(huì)出現(xiàn)各種各樣的問題，如未得到重視或及時(shí)解決，將會(huì)阻礙會(huì)計(jì)電算化向更深層次發(fā)展，因此必須采取積極的應(yīng)對(duì)措施，才能推動(dòng)電算化事業(yè)的高效穩(wěn)步發(fā)展。

參考文獻(xiàn)：

[1]趙春芳.淺析電算化會(huì)計(jì)的內(nèi)部控制[J].保定職業(yè)技術(shù)學(xué)院，2006（02）.

[2]李紅琨，劉琨.淺論企業(yè)內(nèi)部控制要素與組合[J].北方經(jīng)濟(jì)，2006（12）.

[3]蔡亦農(nóng).電算化環(huán)境下的會(huì)計(jì)檔案管理[J].中國(guó)農(nóng)業(yè)會(huì)計(jì)，2008（01）.

[4]張粟.網(wǎng)絡(luò)時(shí)代的會(huì)計(jì)信息生產(chǎn)模式創(chuàng)新[J].上海會(huì)計(jì)，2001（05）.

篇8

一、企業(yè)實(shí)行會(huì)計(jì)電算化過程中存在的風(fēng)險(xiǎn)

我國(guó)會(huì)計(jì)電算化開始于20世紀(jì)后期，相比與國(guó)外來(lái)說(shuō)，我國(guó)會(huì)計(jì)電算化起步較晚，發(fā)展較為緩慢。目前，我國(guó)已基本普及了會(huì)計(jì)電算化的應(yīng)用，為企業(yè)的經(jīng)濟(jì)管理工作提供了很多便利。但總的來(lái)看，在會(huì)計(jì)電算化應(yīng)用方面，還是存在著一些問題以及風(fēng)險(xiǎn)。

（一）電算化操作人員風(fēng)險(xiǎn)防范意識(shí)有待于提高

企業(yè)財(cái)務(wù)工作人員將主要精力放在錄入會(huì)計(jì)憑證及生成會(huì)計(jì)賬簿、報(bào)表上，對(duì)于賬號(hào)密碼保護(hù)、會(huì)計(jì)數(shù)據(jù)及時(shí)備份、避免登錄不明網(wǎng)站等電算化安全防護(hù)知識(shí)重視不足，最終導(dǎo)致會(huì)計(jì)數(shù)據(jù)被惡意篡改、丟失或非財(cái)務(wù)人員登錄財(cái)務(wù)軟件牟取個(gè)人經(jīng)濟(jì)利益等事件的發(fā)生。

（二）電算化安全防范制度不健全

一是軟件方面。多數(shù)企業(yè)由于成本費(fèi)用考慮，未能根據(jù)企業(yè)自身生產(chǎn)經(jīng)營(yíng)特點(diǎn)委托軟件公司開發(fā)核算軟件，而只是購(gòu)買“用友”、“金蝶”等單機(jī)、通用版財(cái)務(wù)軟件。由于通用版財(cái)務(wù)軟件已經(jīng)廣泛應(yīng)用于絕大多數(shù)企業(yè)中，使得網(wǎng)絡(luò)黑客輕易就能破解企業(yè)安全防范系統(tǒng)，非法盜取或篡改企業(yè)財(cái)務(wù)信息，造成企業(yè)會(huì)計(jì)數(shù)據(jù)丟失及泄露商業(yè)秘密。二是內(nèi)部控制方面。個(gè)別企業(yè)未能對(duì)會(huì)計(jì)電算化操作、安全防護(hù)設(shè)計(jì)內(nèi)部會(huì)計(jì)控制制度，造成企業(yè)財(cái)務(wù)軟件核算崗位責(zé)任不清及管理混亂，為個(gè)別工作人員盜取財(cái)務(wù)人員用戶密碼非法竊取會(huì)計(jì)數(shù)據(jù)提供方便，同時(shí)，復(fù)核制度的缺失也大大降低了企業(yè)會(huì)計(jì)核算準(zhǔn)確性，一旦出現(xiàn)核算差錯(cuò)則無(wú)法及時(shí)進(jìn)行查找及責(zé)任倒查。

（三）會(huì)計(jì)電算化操作極易被篡改

會(huì)計(jì)電算化改革前，財(cái)務(wù)人員完全通過手工對(duì)會(huì)計(jì)憑證、明細(xì)賬、會(huì)計(jì)報(bào)表進(jìn)行填列，復(fù)核人員在復(fù)核憑證或報(bào)表中簽字、蓋章即可，由于個(gè)人筆跡不易被模仿及會(huì)計(jì)檔案無(wú)法隨意接近等原因，因此，傳統(tǒng)手工會(huì)計(jì)核算模式下會(huì)計(jì)數(shù)據(jù)不易被篡改。企業(yè)在會(huì)計(jì)電算化改革后，由于所有會(huì)計(jì)憑證錄入、明細(xì)賬登記及會(huì)計(jì)報(bào)表生成均通過計(jì)算器操作并存放于電腦硬盤中，一旦不具備修改權(quán)限的工作人員獲得登錄賬戶與密碼則可輕易對(duì)任何會(huì)計(jì)數(shù)據(jù)進(jìn)行修改、下載，由于會(huì)計(jì)數(shù)據(jù)修改后不實(shí)行簽字、蓋章程序，導(dǎo)致企業(yè)會(huì)計(jì)數(shù)據(jù)在被篡改或竊取時(shí)無(wú)法及時(shí)查找非法修改人員，使企業(yè)會(huì)計(jì)數(shù)據(jù)面臨巨大的篡改風(fēng)險(xiǎn)。

（四）會(huì)計(jì)數(shù)據(jù)存在安全隱患

一是網(wǎng)絡(luò)安全方面。多數(shù)企業(yè)將財(cái)務(wù)核算軟件安裝在可以登錄的互聯(lián)網(wǎng)的電腦上，加之未能對(duì)每臺(tái)電腦安裝防火墻軟件并及時(shí)對(duì)軟件進(jìn)行更新，極易導(dǎo)致會(huì)計(jì)數(shù)據(jù)受到網(wǎng)絡(luò)木馬、黑客及病毒攻擊，同時(shí)，由于企業(yè)各部門之間建立了小型局域網(wǎng)絡(luò)，使病毒極易快速在企業(yè)間傳播，給企業(yè)會(huì)計(jì)數(shù)據(jù)造成巨大損失。二是數(shù)據(jù)傳輸方面。由于財(cái)務(wù)人員缺乏網(wǎng)絡(luò)安全及病毒防護(hù)方面的意識(shí)，個(gè)別財(cái)務(wù)人員使用未經(jīng)病毒軟件查殺的U盤等傳輸介質(zhì)在財(cái)務(wù)軟件電腦上進(jìn)行傳輸數(shù)據(jù)，也使企業(yè)財(cái)務(wù)數(shù)據(jù)面臨風(fēng)險(xiǎn)。三是數(shù)據(jù)備份方面。由于財(cái)務(wù)人員未能及時(shí)對(duì)本企業(yè)財(cái)務(wù)數(shù)據(jù)進(jìn)行備份，一旦企業(yè)財(cái)務(wù)軟件電腦受到病毒攻擊或硬件損壞，則給企業(yè)帶來(lái)無(wú)法挽回的經(jīng)濟(jì)損失。

二、如何加強(qiáng)企業(yè)會(huì)計(jì)電算化的風(fēng)險(xiǎn)防范

（一）積極建立企業(yè)內(nèi)部會(huì)計(jì)電算化制度

企業(yè)應(yīng)根據(jù)自身財(cái)務(wù)核算特點(diǎn)在內(nèi)部建立會(huì)計(jì)電算化工作流程、制度，具體包括：每位財(cái)務(wù)人員的登錄權(quán)限、系統(tǒng)安全維護(hù)職責(zé)及各業(yè)務(wù)部門提供財(cái)務(wù)數(shù)據(jù)資料的時(shí)限等內(nèi)容，以保證單位所有工作人員可以遵照制度進(jìn)行會(huì)計(jì)電算化核算，不斷規(guī)范財(cái)務(wù)管理行為及提高會(huì)計(jì)信息質(zhì)量。

（二）從崗位設(shè)置方面降低會(huì)計(jì)電算化運(yùn)行風(fēng)險(xiǎn)

電算化操作雖然大大節(jié)省了企業(yè)財(cái)務(wù)人員核算時(shí)間及提高了財(cái)務(wù)管理效率，但由于缺少必要的復(fù)核、審批及明確的崗位設(shè)置，使企業(yè)電算化面臨極大的安全隱患。因此，企業(yè)應(yīng)根據(jù)《會(huì)計(jì)法》、《企業(yè)內(nèi)部控制制度規(guī)范》相關(guān)要求并結(jié)合本企業(yè)會(huì)計(jì)電算化操作流程、崗位設(shè)置設(shè)計(jì)內(nèi)部控制制度，以制度形式明確軟件錄入、會(huì)計(jì)復(fù)核、數(shù)據(jù)檔案保管及軟硬件維護(hù)等職責(zé)，避免因崗位設(shè)置不清造成財(cái)務(wù)人員互相推諉，影響財(cái)務(wù)工作效率。

（三）建立健全的會(huì)計(jì)電算化的內(nèi)部控制審計(jì)工作

在實(shí)際工作中，不僅要全面應(yīng)用會(huì)計(jì)電算化，將其與本企業(yè)的實(shí)際運(yùn)行相互連接，還要注意其全面控制、科學(xué)控制的有效管理，最大程度的促成會(huì)計(jì)電算化的內(nèi)部控制審計(jì)。比如在數(shù)據(jù)操作整理中要注意對(duì)數(shù)據(jù)的及時(shí)更新和備份，這樣在進(jìn)行后期整理審核時(shí)才會(huì)更加便捷、迅速；而對(duì)于防毒軟件的應(yīng)用和更新更要時(shí)刻關(guān)注，尤其是具有重要的內(nèi)部審計(jì)文件時(shí)，以免因網(wǎng)絡(luò)被入侵而遭受損失，影響企業(yè)的整體運(yùn)營(yíng)。當(dāng)然，健全的會(huì)計(jì)電算化應(yīng)用下的企業(yè)內(nèi)部控制審計(jì)工作的開展還在于資料的整理和擺放，對(duì)于后期的統(tǒng)計(jì)和查詢有很大作用，同時(shí)也是科學(xué)、嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度表現(xiàn)。

（四）提高企業(yè)會(huì)計(jì)電算化操作人員素質(zhì)

會(huì)計(jì)電算化不但需要企業(yè)財(cái)務(wù)人員掌握《會(huì)計(jì)法》、《企業(yè)會(huì)計(jì)準(zhǔn)則》等財(cái)經(jīng)法規(guī)，而且還需熟練掌握電腦軟件操作、EXCEL制表及財(cái)務(wù)分析、預(yù)警等知識(shí)。而目前，我國(guó)多數(shù)企業(yè)財(cái)務(wù)人員對(duì)計(jì)算機(jī)操作、財(cái)務(wù)分析的技術(shù)能力存在欠缺，無(wú)法適應(yīng)會(huì)計(jì)電算人化改革對(duì)于財(cái)務(wù)人員綜合業(yè)務(wù)能力的要求。因此，企業(yè)在對(duì)財(cái)務(wù)人員進(jìn)行稅收籌劃、內(nèi)控制度執(zhí)行及會(huì)計(jì)核算方法等業(yè)務(wù)培訓(xùn)的同時(shí)，也應(yīng)對(duì)其進(jìn)行會(huì)計(jì)軟件操作、辦公自動(dòng)化運(yùn)行及財(cái)務(wù)管理等內(nèi)容的培訓(xùn)，以保證企業(yè)會(huì)計(jì)電算化工作能夠順利開展。同時(shí)，為了提高企業(yè)財(cái)務(wù)人員會(huì)計(jì)信息化建設(shè)安全防范意識(shí)，也應(yīng)對(duì)其進(jìn)行網(wǎng)絡(luò)病毒防范、數(shù)據(jù)備份等計(jì)算機(jī)方面知識(shí)的培訓(xùn)。

參考文獻(xiàn)

篇9

隨著科技的不斷進(jìn)步，我們也慢慢進(jìn)入到了網(wǎng)絡(luò)經(jīng)濟(jì)的時(shí)代，網(wǎng)絡(luò)經(jīng)濟(jì)的到來(lái)給我們?nèi)嗣裆鐜Я撕艽蟮淖兏铮粌H在經(jīng)濟(jì)政治方面帶來(lái)了巨大影響，而且也在慢慢的向我國(guó)各大企業(yè)的體制帶來(lái)了巨大的挑戰(zhàn)。為了加強(qiáng)企業(yè)管理，促進(jìn)企業(yè)財(cái)務(wù)改革和經(jīng)濟(jì)穩(wěn)定發(fā)展，網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境下企業(yè)加強(qiáng)財(cái)務(wù)會(huì)計(jì)管理新模式已經(jīng)成為必然選擇。

一、網(wǎng)絡(luò)經(jīng)濟(jì)下財(cái)務(wù)會(huì)計(jì)的特征體現(xiàn)及對(duì)其的影響

（一）網(wǎng)絡(luò)經(jīng)濟(jì)下財(cái)務(wù)會(huì)計(jì)的特征體現(xiàn)。處在網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展背景下，財(cái)務(wù)會(huì)計(jì)自身也有著新的特征體現(xiàn)，在會(huì)計(jì)信息系統(tǒng)的實(shí)時(shí)性特征上比較顯著，尤其是在會(huì)計(jì)核算方面從事后靜態(tài)核算已經(jīng)轉(zhuǎn)變成了事中動(dòng)態(tài)核算。網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)可便捷產(chǎn)生反映企業(yè)經(jīng)濟(jì)及資金現(xiàn)狀的動(dòng)態(tài)財(cái)務(wù)報(bào)告。網(wǎng)絡(luò)技術(shù)的迅速發(fā)展下實(shí)時(shí)財(cái)務(wù)報(bào)告就會(huì)對(duì)月報(bào)以及周報(bào)等形式進(jìn)行取代，對(duì)企業(yè)的財(cái)務(wù)管理效率提升就有著積極作用。

網(wǎng)絡(luò)經(jīng)濟(jì)下的財(cái)務(wù)會(huì)計(jì)特征在開放性方面也有著重要體現(xiàn)，這也是網(wǎng)絡(luò)發(fā)展自身的一個(gè)重要屬性，在互聯(lián)網(wǎng)下企業(yè)外部信息的使用者以及投資者等都能夠比較快的得到自己所關(guān)注的會(huì)計(jì)信息?？稍谑褂脵?quán)限內(nèi)對(duì)企業(yè)經(jīng)營(yíng)的明細(xì)信息進(jìn)行了解，對(duì)企業(yè)的財(cái)務(wù)狀況以及經(jīng)營(yíng)成果等進(jìn)行評(píng)估。

（二）網(wǎng)絡(luò)經(jīng)濟(jì)對(duì)財(cái)務(wù)會(huì)計(jì)的影響分析。網(wǎng)絡(luò)經(jīng)濟(jì)對(duì)財(cái)務(wù)會(huì)計(jì)的理論影響是比較突出的，首先在對(duì)財(cái)務(wù)會(huì)計(jì)目標(biāo)的影響方面，會(huì)計(jì)目標(biāo)是會(huì)計(jì)理論體系的基礎(chǔ)，網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展下會(huì)計(jì)信息需求者和作為會(huì)計(jì)信息提供者的企業(yè)問能夠通過網(wǎng)絡(luò)進(jìn)行及時(shí)溝通。而企業(yè)在對(duì)會(huì)計(jì)信息需求者決策模型了解之后，就會(huì)針對(duì)其實(shí)際的需求向其提供專門的財(cái)務(wù)報(bào)告，這樣在決策模型專用財(cái)務(wù)報(bào)告的多樣性就有了呈現(xiàn)。對(duì)會(huì)計(jì)基本前提的影響也比較重要，由于財(cái)務(wù)會(huì)計(jì)是在會(huì)計(jì)主體上的，而網(wǎng)絡(luò)經(jīng)濟(jì)的出現(xiàn)對(duì)其就會(huì)有很大的挑戰(zhàn)。

二、網(wǎng)絡(luò)時(shí)代會(huì)計(jì)業(yè)務(wù)面臨的問題

（一）網(wǎng)絡(luò)犯罪行為對(duì)公司財(cái)務(wù)系統(tǒng)的沖擊。這是一個(gè)科技的時(shí)代，然而科技的發(fā)展利弊是相通的，網(wǎng)絡(luò)環(huán)境是一個(gè)相對(duì)開放而靈活的環(huán)境，在這個(gè)網(wǎng)絡(luò)的環(huán)境中所涉及到的各方面的信息都是公開透明的，隨著會(huì)計(jì)電算化的出現(xiàn)與發(fā)展網(wǎng)絡(luò)化的信息溝通實(shí)現(xiàn)了企業(yè)會(huì)計(jì)信息資源的開發(fā)與共享，正是因?yàn)樾畔⒌耐该餍蚤_放性，也使得一些網(wǎng)絡(luò)犯罪行為頻頻出現(xiàn)，企業(yè)如果不將自己的財(cái)務(wù)系統(tǒng)設(shè)置更高的安全防護(hù)系y很可能就會(huì)被不法分子也就是所謂的網(wǎng)絡(luò)黑客，尤其是網(wǎng)絡(luò)知識(shí)的專業(yè)人員以非法程序侵蝕到自己的內(nèi)部信息系統(tǒng)里，對(duì)于現(xiàn)在這個(gè)競(jìng)爭(zhēng)力十分激烈的經(jīng)濟(jì)市場(chǎng)，好多對(duì)手企業(yè)為了竊取對(duì)手公司的信息會(huì)進(jìn)行對(duì)自己財(cái)務(wù)會(huì)計(jì)系統(tǒng)的惡性攻擊。這樣是不利于企業(yè)的發(fā)展的。

（二）網(wǎng)絡(luò)信息傳輸系統(tǒng)不完善。我國(guó)的網(wǎng)絡(luò)發(fā)展還是比較迅速的，但與此同時(shí)網(wǎng)絡(luò)信息的發(fā)展也存在一些小小的問題。在網(wǎng)絡(luò)時(shí)代，網(wǎng)絡(luò)系統(tǒng)在一定程度上加快了企業(yè)各項(xiàng)指標(biāo)集合數(shù)據(jù)的速度，促進(jìn)了企業(yè)會(huì)計(jì)的工作效率，但另一方面由于網(wǎng)絡(luò)技術(shù)和管理上的不完善偶爾會(huì)導(dǎo)致企業(yè)數(shù)據(jù)的安全性不高導(dǎo)致數(shù)據(jù)在提取或者傳輸過程中存在很大的風(fēng)險(xiǎn)。

（三）企業(yè)會(huì)計(jì)從業(yè)人員的不適應(yīng)。目前隨著網(wǎng)絡(luò)經(jīng)濟(jì)的不斷深入，企業(yè)非常需要專業(yè)的會(huì)計(jì)電算化人員的加入，網(wǎng)絡(luò)會(huì)計(jì)下的企業(yè)財(cái)務(wù)會(huì)計(jì)核算從業(yè)人員網(wǎng)絡(luò)經(jīng)濟(jì)下的企業(yè)會(huì)計(jì)人員不但要精通會(huì)計(jì)知識(shí)，還應(yīng)當(dāng)掌握各種專業(yè)的網(wǎng)絡(luò)知識(shí)和網(wǎng)絡(luò)信息管理的技術(shù)，最重要的是要了解有關(guān)電子商務(wù)方面的知識(shí)，以及網(wǎng)絡(luò)安全的法律法規(guī)。

三、網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代會(huì)計(jì)業(yè)務(wù)開展的策略選擇

（一）建立完善的數(shù)據(jù)檔案管理制度。企業(yè)會(huì)計(jì)電算化系統(tǒng)是一個(gè)存在很多漏洞的系統(tǒng)，很多數(shù)據(jù)都會(huì)在無(wú)意問被開放或者竊取，使得企業(yè)的會(huì)計(jì)信息存在被竊取的風(fēng)險(xiǎn)。為了減少甚至避免這種不安全的情況的發(fā)生，企業(yè)必須要采取措施對(duì)企業(yè)的財(cái)務(wù)系統(tǒng)加以保護(hù)。對(duì)于輸入的數(shù)據(jù)和各項(xiàng)財(cái)務(wù)信息，企業(yè)會(huì)計(jì)人員要加強(qiáng)對(duì)系統(tǒng)的安全維護(hù)與管理，做好數(shù)據(jù)檔案安全的工作。企業(yè)內(nèi)部的有效數(shù)據(jù)一定要由企業(yè)專門的財(cái)務(wù)人員進(jìn)行錄入和處理，必要時(shí)要做好備份，利用網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代各種安全性高的會(huì)計(jì)財(cái)務(wù)處理方式，來(lái)更好的保護(hù)數(shù)據(jù)檔案更好地服務(wù)于企業(yè)。

（二）加強(qiáng)網(wǎng)絡(luò)安全防范措施。在網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境中，企業(yè)的網(wǎng)絡(luò)系統(tǒng)對(duì)企業(yè)而言起著至關(guān)重要的作用，因?yàn)樯婕暗搅似髽I(yè)的財(cái)務(wù)賬戶管理系統(tǒng)和各項(xiàng)企業(yè)財(cái)務(wù)信息。如今在這樣一個(gè)科技發(fā)展之快，企業(yè)競(jìng)爭(zhēng)之激烈的網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境里，很多企業(yè)的賬戶都采取了有效的規(guī)避風(fēng)險(xiǎn)的措施。企業(yè)要提高網(wǎng)絡(luò)安全防范意識(shí)，企業(yè)網(wǎng)絡(luò)運(yùn)營(yíng)專員一定要定期加強(qiáng)對(duì)系統(tǒng)的維護(hù)，避免系統(tǒng)出現(xiàn)漏洞，提高數(shù)據(jù)的安全性是每個(gè)企業(yè)的網(wǎng)絡(luò)運(yùn)營(yíng)專員最基本的職責(zé)，也是保護(hù)企業(yè)安全的有效方法。

篇10

一、醫(yī)院會(huì)計(jì)風(fēng)險(xiǎn)管理概述

會(huì)計(jì)風(fēng)險(xiǎn)主要是指會(huì)計(jì)人員在工作時(shí)由于漏報(bào)或錯(cuò)報(bào)會(huì)計(jì)信息而使單位遭受損失的風(fēng)險(xiǎn)?，F(xiàn)代醫(yī)院財(cái)務(wù)會(huì)計(jì)工作是一項(xiàng)政策性、法規(guī)性和業(yè)務(wù)性很強(qiáng)的系統(tǒng)工作。醫(yī)院的會(huì)計(jì)工作從過去的收支核算轉(zhuǎn)變?yōu)橐豁?xiàng)貫穿醫(yī)院管理全程的綜合性工作，會(huì)計(jì)工作從被動(dòng)的風(fēng)險(xiǎn)處理轉(zhuǎn)變?yōu)橹鲃?dòng)的風(fēng)險(xiǎn)防范，定期評(píng)估醫(yī)院的各類風(fēng)險(xiǎn)和總體風(fēng)險(xiǎn)水平，提出風(fēng)險(xiǎn)管理建議。把有效控制風(fēng)險(xiǎn)放在重要位置，每一項(xiàng)規(guī)章制度的制定和業(yè)務(wù)運(yùn)營(yíng)都要以有效識(shí)別、計(jì)量、監(jiān)測(cè)和有效控制風(fēng)險(xiǎn)為主線，建立和完善風(fēng)險(xiǎn)防范機(jī)制。

二、醫(yī)院會(huì)計(jì)風(fēng)險(xiǎn)產(chǎn)生的主要原因

（一）電腦網(wǎng)絡(luò)信息安全存在風(fēng)險(xiǎn)

伴隨著醫(yī)院現(xiàn)代化和電腦網(wǎng)絡(luò)的發(fā)展和廣泛應(yīng)用，會(huì)計(jì)信息的處理方式也由傳統(tǒng)的紙質(zhì)會(huì)計(jì)信息處理轉(zhuǎn)變?yōu)榱司W(wǎng)絡(luò)共享式會(huì)計(jì)信息處理，這種會(huì)計(jì)信息處理方式的轉(zhuǎn)變給會(huì)計(jì)行業(yè)帶來(lái)便利的同時(shí)，也相應(yīng)的帶來(lái)了一定的風(fēng)險(xiǎn)。便利就是通過網(wǎng)絡(luò)共享可以實(shí)現(xiàn)醫(yī)院各部門間信息的相互交流，促進(jìn)會(huì)計(jì)核算工作更快速準(zhǔn)確，同時(shí)相關(guān)的信息數(shù)據(jù)也不容易被人為隨意處理 ；風(fēng)險(xiǎn)就是計(jì)算機(jī)技術(shù)的快速發(fā)展，實(shí)現(xiàn)了網(wǎng)絡(luò)平臺(tái)的共享， 使得醫(yī)院內(nèi)部網(wǎng)絡(luò)可能會(huì)受到非法入侵或攻擊，以及單位內(nèi)部高水平舞弊者篡改電腦程序或數(shù)據(jù)庫(kù)， 造成會(huì)計(jì)信息被破壞或篡改，且不容易發(fā)現(xiàn)，甚至?xí)拐麄€(gè)網(wǎng)絡(luò)系統(tǒng)陷入癱瘓狀態(tài)， 影響會(huì)計(jì)信息的完整性和安全性。

（二）醫(yī)院事業(yè)發(fā)展呈現(xiàn)出復(fù)雜化趨勢(shì)

社會(huì)經(jīng)濟(jì)的快速發(fā)展和醫(yī)療體制改革的不斷深入，以及人民群眾對(duì)醫(yī)療保健需求的不斷提高，使得醫(yī)院運(yùn)行管理活動(dòng)也在發(fā)生不斷變化，并呈現(xiàn)出日益復(fù)雜化的趨勢(shì)， 這種變化間接地造成了醫(yī)院會(huì)計(jì)風(fēng)險(xiǎn)的增加，如多種醫(yī)療保險(xiǎn)模式各自為政、互不兼容，又如科室全成本核算，都會(huì)大大增加會(huì)計(jì)核算的工作量和復(fù)雜程度。為了有效應(yīng)對(duì)這種局面，當(dāng)前很多醫(yī)院都把防范財(cái)務(wù)會(huì)計(jì)風(fēng)險(xiǎn)擺在醫(yī)院工作的重要位置，采取一切手段盡可能地把會(huì)計(jì)風(fēng)險(xiǎn)發(fā)生的可能性降到最低， 避免醫(yī)院遭受重大的經(jīng)濟(jì)和財(cái)產(chǎn)損失， 保障其在激烈的競(jìng)爭(zhēng)中占據(jù)有利地位， 取得更加長(zhǎng)遠(yuǎn)的發(fā)展 。

（三）醫(yī)院內(nèi)控體系的實(shí)施環(huán)境有待完善

當(dāng)前，醫(yī)院外部經(jīng)濟(jì)條件和內(nèi)部建設(shè)發(fā)展在一定程度上發(fā)生了改變，但是醫(yī)院基本的管理模式鮮有改變，內(nèi)控體系的實(shí)施環(huán)境不容樂觀。首先，醫(yī)院的組織結(jié)構(gòu)沒有變化，即仍為上級(jí)主管部門任命的院長(zhǎng)負(fù)責(zé)制，然后再由院長(zhǎng)任命醫(yī)院中層干部。這種傳統(tǒng)的管理模式缺少?gòu)?qiáng)有力的監(jiān)督，院長(zhǎng)有絕對(duì)的權(quán)威，容易造成管理層為了粉飾業(yè)績(jī)或私欲進(jìn)行舞弊，進(jìn)而帶來(lái)相應(yīng)的會(huì)計(jì)風(fēng)險(xiǎn)。 其次，醫(yī)院管理的基礎(chǔ)和意識(shí)薄弱，長(zhǎng)久以來(lái)，大部分的醫(yī)院都存在重醫(yī)療輕管理的傳統(tǒng)，缺乏相應(yīng)的管理專才，絕大部分管理者都是醫(yī)學(xué)專業(yè)出身，并無(wú)管理知識(shí)和經(jīng)驗(yàn)，其他員工要么是專注醫(yī)療業(yè)務(wù)，要么是從事底層輔助服務(wù)，更沒有良好的管理意識(shí)；有些醫(yī)院雖然建立了部分內(nèi)控制度，但往往流于形式得不到嚴(yán)格執(zhí)行，并且醫(yī)院對(duì)財(cái)務(wù)管理重視不夠，財(cái)務(wù)人員的權(quán)威不足，造成財(cái)務(wù)管理和內(nèi)部控制環(huán)境間的協(xié)調(diào)性較差，使得部分財(cái)務(wù)管理工作得不到有效開展，從而帶來(lái)會(huì)計(jì)數(shù)據(jù)失真的風(fēng)險(xiǎn)，比如大部分醫(yī)院為了遷就病人，都存在醫(yī)生開治療處方而領(lǐng)取藥品行為，這種行為肯定會(huì)造成藥房或藥庫(kù)賬實(shí)不相符。

三、 醫(yī)院會(huì)計(jì)風(fēng)險(xiǎn)的主要防范措施

（一）完善電腦網(wǎng)絡(luò)信息安全機(jī)制

現(xiàn)今，大部分醫(yī)院都進(jìn)行不同程度的電腦網(wǎng)絡(luò)系統(tǒng)建設(shè)且投資巨大，但是軟件供應(yīng)商上千上萬(wàn)，軟件產(chǎn)品千差萬(wàn)別，沒有統(tǒng)一行業(yè)標(biāo)準(zhǔn)。甚至，同一家軟件公司也沒有統(tǒng)一標(biāo)準(zhǔn)的醫(yī)院管理軟件，而是面對(duì)不同的醫(yī)院開發(fā)不同的軟件產(chǎn)品。軟件商重銷售輕服務(wù)，也沒有軟件后續(xù)維護(hù)、升級(jí)，這種狀況不利于規(guī)范醫(yī)院管理流程，更難以保證網(wǎng)絡(luò)信息的準(zhǔn)確和安全。為此，筆者建議由國(guó)家衛(wèi)生部根據(jù)醫(yī)院管理、診療流程規(guī)范，委托實(shí)力強(qiáng)大的軟件公司開發(fā)統(tǒng)一醫(yī)院管理軟件，向全國(guó)醫(yī)院推廣，并長(zhǎng)期提供軟件優(yōu)化、升級(jí)等后續(xù)服務(wù)。上述統(tǒng)一軟件除了滿足醫(yī)院管理各種需要外，還需提供一些靈活功能設(shè)置以滿足各醫(yī)院的個(gè)性化需求，更重要的是要保證網(wǎng)絡(luò)信息的準(zhǔn)確和安全。當(dāng)然，各醫(yī)院在實(shí)施網(wǎng)絡(luò)系統(tǒng)時(shí)，除了需要購(gòu)置嚴(yán)密的硬件安全屏障外，還需建立相應(yīng)配套管理制度，嚴(yán)格網(wǎng)絡(luò)操作權(quán)限，凡涉及到重要參數(shù)設(shè)置、軟件代碼修改的，均需要進(jìn)行多重審批，以建立完善的網(wǎng)絡(luò)安全機(jī)制。

（二）建立和健全企業(yè)內(nèi)控制度

內(nèi)控制度是一項(xiàng)以保護(hù)資產(chǎn)安全 ，保障信息的完整性和正確性， 控制經(jīng)營(yíng)風(fēng)險(xiǎn)、 提高經(jīng)營(yíng)效率等為目的的管理制度。建立和健全內(nèi)控制度， 能夠及時(shí)發(fā)現(xiàn)和識(shí)別會(huì)計(jì)風(fēng)險(xiǎn)并加以控制 ，使一些不可控風(fēng)險(xiǎn)變?yōu)榭煽仫L(fēng)險(xiǎn)， 從而降低會(huì)計(jì)風(fēng)險(xiǎn)的發(fā)生程度。一套完善的醫(yī)院內(nèi)控制度， 能夠保證醫(yī)院各項(xiàng)活動(dòng)的順利進(jìn)行，促進(jìn)醫(yī)院社會(huì)和經(jīng)濟(jì)效益的提高 。

筆者建議醫(yī)院首先需要借鑒現(xiàn)代企業(yè)的治理結(jié)構(gòu)模式，分別建立類似企業(yè)股東大會(huì)、董事會(huì)、監(jiān)事會(huì)、經(jīng)理層的醫(yī)院組織結(jié)構(gòu)，各機(jī)構(gòu)各司其職；其次，醫(yī)院根據(jù)管理規(guī)范，建立一套適合自身的內(nèi)控制度，尤其注重不相容崗位設(shè)置，以及復(fù)核、審批崗位設(shè)置；最后，醫(yī)院應(yīng)強(qiáng)化包括管理層在內(nèi)的全院職工的管理意識(shí)，引進(jìn)和培養(yǎng)管理專才，適當(dāng)樹立財(cái)務(wù)人員的工作權(quán)威。通過改善醫(yī)院內(nèi)控制度的實(shí)施環(huán)境，進(jìn)而達(dá)到降低醫(yī)院會(huì)計(jì)風(fēng)險(xiǎn)之目的。

（三）提高財(cái)務(wù)會(huì)計(jì)人員職業(yè)道德和專業(yè)水準(zhǔn)

會(huì)計(jì)風(fēng)險(xiǎn)與財(cái)務(wù)會(huì)計(jì)人員綜合素質(zhì)有密切關(guān)系，所以，為有效防范和控制醫(yī)院會(huì)計(jì)風(fēng)險(xiǎn)，提高財(cái)務(wù)會(huì)計(jì)人員職業(yè)道德和專業(yè)水準(zhǔn)是至關(guān)重要的。第一，要強(qiáng)化會(huì)計(jì)人員的職業(yè)道德教育，包括職業(yè)品德、職業(yè)紀(jì)律、職業(yè)行為、職業(yè)責(zé)任等方面內(nèi)容，制定與上述內(nèi)容相關(guān)的執(zhí)行性強(qiáng)的規(guī)范和準(zhǔn)則，結(jié)合醫(yī)院醫(yī)德醫(yī)風(fēng)或行風(fēng)建設(shè)工作加強(qiáng)會(huì)計(jì)人員的思想教育，使他們做到嚴(yán)格按規(guī)定處理業(yè)務(wù)，主動(dòng)抵制不正之風(fēng)，進(jìn)而降低主觀性會(huì)計(jì)風(fēng)險(xiǎn)。第二， 還要注重對(duì)會(huì)計(jì)人員進(jìn)行專業(yè)業(yè)務(wù)培訓(xùn)， 使他們除了熟練掌握財(cái)務(wù)會(huì)計(jì)知識(shí)，還要對(duì)醫(yī)院管理常識(shí)、財(cái)政、金融、審計(jì)、 稅法、經(jīng)濟(jì)法、外語(yǔ)、計(jì)算機(jī)等各個(gè)方面都有一定的了解，提高會(huì)計(jì)人員的綜合業(yè)務(wù)水平，并著重提高專業(yè)判斷能力，以減少實(shí)際工作中的失誤，從而降低客觀性會(huì)計(jì)風(fēng)險(xiǎn)。第三，要求會(huì)計(jì)人員在處理業(yè)務(wù)時(shí)，要保持相對(duì)的獨(dú)立性，不受外部因素過多的影響，公平公正處理業(yè)務(wù)，以降低主觀性會(huì)計(jì)風(fēng)險(xiǎn)。