財(cái)務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的財(cái)務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：財(cái)務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施范文

關(guān)鍵詞：網(wǎng)絡(luò)；會(huì)計(jì)信息系統(tǒng)；風(fēng)險(xiǎn)控制

中圖分類號(hào)：F23 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1001-828X（2012）03-0-01

所謂的會(huì)計(jì)信息系統(tǒng)，就是借助先進(jìn)的網(wǎng)絡(luò)信息技術(shù)、計(jì)算機(jī)軟硬件資源設(shè)備及數(shù)據(jù)庫(kù)等工具，來收集并處理會(huì)計(jì)業(yè)務(wù)產(chǎn)生的信息數(shù)據(jù)、核對(duì)財(cái)務(wù)，進(jìn)而分析數(shù)據(jù)以給企業(yè)經(jīng)營(yíng)管理提供決策依據(jù)。[1]但是會(huì)計(jì)信息系統(tǒng)也存在有一定的分先因素，只有透徹分析來自各個(gè)方面的風(fēng)險(xiǎn)因素，并提出恰當(dāng)?shù)膽?yīng)對(duì)措施來控制風(fēng)險(xiǎn)，才能緩解或是解除威脅，給會(huì)計(jì)信息系統(tǒng)一個(gè)安全的環(huán)境。

一、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)分析

會(huì)計(jì)信息系統(tǒng)會(huì)在系統(tǒng)開始使用運(yùn)行到報(bào)廢的整個(gè)過程，每一個(gè)環(huán)節(jié)都極有可能要應(yīng)對(duì)風(fēng)險(xiǎn)威脅。在網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)技術(shù)的發(fā)展使得會(huì)計(jì)數(shù)據(jù)及其存儲(chǔ)介質(zhì)被取代，電子符號(hào)和磁介質(zhì)逐漸使用開來，但是會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)系數(shù)也隨之增加。網(wǎng)絡(luò)系統(tǒng)的開放性能使得數(shù)據(jù)被共享的幾率增大，保密性下降，財(cái)務(wù)管理暴露在風(fēng)險(xiǎn)面前，造成諸多安全隱患。

1.系統(tǒng)運(yùn)行帶來的風(fēng)險(xiǎn)因素

隱藏在運(yùn)行中的信息系統(tǒng)里的風(fēng)險(xiǎn)主要有兩種，包括人為的和非人為的因素。其中人為方面主要表現(xiàn)在以下幾個(gè)方面：犯罪分子借助計(jì)算機(jī)病毒侵犯用戶的系統(tǒng)網(wǎng)絡(luò)使其網(wǎng)絡(luò)性能下降，最終癱瘓；犯罪分子非法偷取、偷用網(wǎng)絡(luò)資源，非法阻礙通信網(wǎng)絡(luò)的順暢。而因自然災(zāi)害影響是系統(tǒng)產(chǎn)生故障，則屬于非人為因素帶來的風(fēng)險(xiǎn)。[2]

2.隱藏在數(shù)據(jù)傳輸過程中的風(fēng)險(xiǎn)

由于網(wǎng)絡(luò)的開放性與共享性，任何資源數(shù)據(jù)一旦出現(xiàn)在網(wǎng)絡(luò)中，都會(huì)有被竊取的可能性。一些犯罪分子正是利用網(wǎng)絡(luò)的這一漏洞，盜用會(huì)計(jì)信息系統(tǒng)中的信息資源，或者是篡改數(shù)據(jù)資源等，為自己某利益。

3.數(shù)據(jù)的高度集中帶來的風(fēng)險(xiǎn)

非網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)系統(tǒng)的工作多分散在幾個(gè)部門，而且基本上是由多個(gè)工作人員一步一步核算、監(jiān)督完成的，這樣雖然繁瑣，可是工作中的小失誤基本上都可以在后面的環(huán)節(jié)被發(fā)現(xiàn)。但是在網(wǎng)絡(luò)環(huán)境下，信息系統(tǒng)中的資源數(shù)據(jù)基本上都是開放共享的，再加上數(shù)據(jù)的高度集中，系統(tǒng)的運(yùn)行速度快，一個(gè)小小的失誤往往很難被及時(shí)發(fā)現(xiàn)，等到發(fā)現(xiàn)的時(shí)候，已經(jīng)蔓延到很多個(gè)部門，造成大面積的失誤。假如失誤不被發(fā)現(xiàn)或發(fā)現(xiàn)過晚，就會(huì)導(dǎo)致失誤被大面積運(yùn)行，造成更嚴(yán)重的失誤。

4.資源數(shù)據(jù)完整性下的風(fēng)險(xiǎn)因素

在網(wǎng)絡(luò)環(huán)境下，要想保證信息系統(tǒng)中的資源數(shù)據(jù)的完整性，是有一定難度的。其風(fēng)險(xiǎn)因素也可以歸類為人為和非人為兩個(gè)方面。比如說，會(huì)計(jì)信息系統(tǒng)的工作人員非法侵入系統(tǒng)、越權(quán)處理系統(tǒng)中的數(shù)據(jù)，網(wǎng)絡(luò)的軟硬件差錯(cuò)故障破壞數(shù)據(jù)的傳輸，等等，這些風(fēng)險(xiǎn)因素是整個(gè)會(huì)計(jì)信息系統(tǒng)中的資源數(shù)據(jù)被篡改或是流失、信息系統(tǒng)運(yùn)行受阻甚至是癱瘓，給用戶單位帶來嚴(yán)重的經(jīng)濟(jì)災(zāi)難。

二、會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)防范措施

1.有效識(shí)別并評(píng)估風(fēng)險(xiǎn)

無論在何種環(huán)境下，各種風(fēng)險(xiǎn)因素是很難避免的，所以，盡可能的鑒別網(wǎng)絡(luò)環(huán)境中存在于會(huì)計(jì)信息系統(tǒng)的各種風(fēng)險(xiǎn)因素，并對(duì)其進(jìn)行合理評(píng)估，構(gòu)建新型的會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)控制平臺(tái)，制定符合實(shí)際情況的風(fēng)險(xiǎn)控制程序，從而對(duì)隱藏在網(wǎng)絡(luò)環(huán)境下的各種風(fēng)險(xiǎn)進(jìn)行有效地控制。[3]雖然說網(wǎng)絡(luò)環(huán)境下的信息資源是共享的，而且它的共享性能也給系統(tǒng)帶來了一定的風(fēng)險(xiǎn)，但是網(wǎng)絡(luò)中的信息資源也可以幫助我們控制風(fēng)險(xiǎn)。借助電腦的模擬，對(duì)采集來的市場(chǎng)動(dòng)態(tài)、行業(yè)信息、客戶及供應(yīng)商信息進(jìn)行整合以及敏感性分析投資分析，從而達(dá)到控制風(fēng)險(xiǎn)的目的。

2.系統(tǒng)訪問控制

預(yù)防控制會(huì)計(jì)信息系統(tǒng)中存在的風(fēng)險(xiǎn)，嚴(yán)格控制其訪問程序，是必不可少的一項(xiàng)基本措施。網(wǎng)絡(luò)信息技術(shù)的發(fā)展進(jìn)步，犯罪分子破譯信息系統(tǒng)的訪問密碼逐漸變得簡(jiǎn)單輕松，所以如果純粹想要靠密碼和用戶名來控制系統(tǒng)的訪問，則會(huì)大大降低系統(tǒng)的安全性。因此，系統(tǒng)必須帶有一套嚴(yán)格縝密的程序來識(shí)別密碼和用戶名的正確性。比如說，給每一位用戶獨(dú)立設(shè)置一個(gè)密鑰，并通過系統(tǒng)對(duì)其進(jìn)行認(rèn)證簽名，從而保證每一位用戶的獨(dú)立使用權(quán)，杜絕犯罪分子利用竊取的密碼用戶名登錄系統(tǒng)的風(fēng)險(xiǎn)，保障系統(tǒng)不會(huì)因?yàn)楸环欠ǖ顷懶孤断到y(tǒng)中的重要信息數(shù)據(jù)。

3.加強(qiáng)會(huì)計(jì)信息系統(tǒng)的日志記錄功能

要控制會(huì)計(jì)信息系統(tǒng)中的風(fēng)險(xiǎn)因素，企業(yè)必須要求軟件開發(fā)商在系統(tǒng)中設(shè)計(jì)好系統(tǒng)全方位的日志記錄性能，包括系統(tǒng)中的每一個(gè)任務(wù)操作細(xì)節(jié)的信息記錄，以方便對(duì)風(fēng)險(xiǎn)問題的追蹤處理。

4.加強(qiáng)對(duì)企業(yè)內(nèi)部的監(jiān)察控制

網(wǎng)絡(luò)環(huán)境下，企業(yè)內(nèi)部的監(jiān)察控制主要有兩個(gè)方面，一是程序，二是政策。[4]二者相輔相成，政策是基礎(chǔ)，程序是實(shí)現(xiàn)，兩者都要嚴(yán)格的執(zhí)行。而要真正做到有效的控制企業(yè)內(nèi)部的風(fēng)險(xiǎn)隱患，需要從預(yù)防、檢查和改正三個(gè)方面下手：借助網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)安全協(xié)議、預(yù)防病毒及數(shù)據(jù)傳輸控制等信息技術(shù)，搭建一個(gè)多層次的風(fēng)險(xiǎn)控制體系，用以預(yù)防會(huì)計(jì)信息系統(tǒng)隱藏的風(fēng)險(xiǎn)，同時(shí)，在會(huì)計(jì)信息系統(tǒng)中安排風(fēng)險(xiǎn)控制點(diǎn)，施行行之有效的風(fēng)險(xiǎn)控制手段，用以檢查那些已經(jīng)識(shí)別出來的風(fēng)險(xiǎn)因數(shù)是否存在，如果存在，則可以得到及時(shí)的補(bǔ)救。這也算是在網(wǎng)絡(luò)環(huán)境下對(duì)網(wǎng)絡(luò)信息技術(shù)的合理利用，它為預(yù)防檢查糾正系統(tǒng)存在的風(fēng)險(xiǎn)提供了可能性，有助于完善會(huì)計(jì)信息系統(tǒng)。

5.增強(qiáng)風(fēng)險(xiǎn)意識(shí)

增強(qiáng)企業(yè)及企業(yè)員工的風(fēng)險(xiǎn)意識(shí)，制定合理有效的風(fēng)險(xiǎn)防范預(yù)警機(jī)制，對(duì)于完善會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)控制，起積極作用。風(fēng)險(xiǎn)防范預(yù)警機(jī)制可以幫助企業(yè)在較短時(shí)間內(nèi)識(shí)別出隱藏的風(fēng)險(xiǎn)，對(duì)其進(jìn)行評(píng)估，繼而提出解決措施，減小風(fēng)險(xiǎn)帶來的損失，從而實(shí)現(xiàn)防范風(fēng)險(xiǎn)的目的。

三、結(jié)語

網(wǎng)絡(luò)環(huán)境下，想要完全解決掉會(huì)計(jì)信息系統(tǒng)中的風(fēng)險(xiǎn)是不可能的，我們只能不斷加強(qiáng)對(duì)風(fēng)險(xiǎn)的控制和防范。認(rèn)真識(shí)別與評(píng)估系統(tǒng)中隱藏的風(fēng)險(xiǎn)因子，制定合理有效的控制與防范措施，注重系統(tǒng)內(nèi)部的管理，最大程度的將風(fēng)險(xiǎn)隱患控制在系統(tǒng)所能承受的范圍內(nèi)，以完善會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)漏洞，減少因會(huì)計(jì)信息系統(tǒng)的失誤所帶來的損失。

參考文獻(xiàn)：

[1]陳旭,毛華揚(yáng).會(huì)計(jì)信息系統(tǒng)分析與設(shè)計(jì)[M].北京:清華大學(xué)出版社,2009.

[2]王海林.試論會(huì)計(jì)信息系統(tǒng)運(yùn)行階段的風(fēng)險(xiǎn)與控制[J].會(huì)計(jì)之友(上旬刊),2009(01).

第2篇：財(cái)務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施范文

摘 要 在信息技術(shù)飛速發(fā)展的今天，網(wǎng)絡(luò)與計(jì)算機(jī)已應(yīng)用于社會(huì)的各個(gè)領(lǐng)域，成為人們工作和生活不可缺少的工具。會(huì)計(jì)人員記賬、算賬、填制會(huì)計(jì)報(bào)表，甚至分析各種報(bào)表數(shù)據(jù)，都離不開計(jì)算機(jī)。隨著網(wǎng)絡(luò)和電子商務(wù)的發(fā)展，會(huì)計(jì)信息的安全問題也越來越突出，本文先對(duì)隱患存在進(jìn)行了分析，然后提出了有效的防范措施。

關(guān)鍵詞 電算化 網(wǎng)絡(luò)信息民 安全分析

一.關(guān)于我國(guó)會(huì)計(jì)電算化系統(tǒng)的安全風(fēng)險(xiǎn)

1.網(wǎng)絡(luò)系統(tǒng)資源風(fēng)險(xiǎn)

1）網(wǎng)絡(luò)會(huì)計(jì)的物質(zhì)基礎(chǔ)是Internet，在運(yùn)作過程中，其正確性和有效性常受到物質(zhì)基礎(chǔ)和技術(shù)障礙的威脅，造成了數(shù)據(jù)傳輸過程中的安全無法得到保證。

2）計(jì)算機(jī)系統(tǒng)本身固有的脆弱性風(fēng)險(xiǎn)。在網(wǎng)絡(luò)時(shí)代，計(jì)算機(jī)的強(qiáng)大功能一方面大大加快了會(huì)計(jì)數(shù)據(jù)的處理速度，另一方面由于技術(shù)上和管理上的缺陷，計(jì)算機(jī)病毒、網(wǎng)絡(luò)黑客等對(duì)遠(yuǎn)程網(wǎng)絡(luò)會(huì)計(jì)信息傳輸?shù)陌踩珮?gòu)成了極大的威脅。

3）網(wǎng)絡(luò)會(huì)計(jì)數(shù)據(jù)風(fēng)險(xiǎn)。黑客入侵、計(jì)算機(jī)病毒侵蝕、企業(yè)內(nèi)部人員的攻擊行為，都容易使敏感數(shù)據(jù)被竊取、被非法復(fù)制，使數(shù)據(jù)的完整性遭到破壞。

2.人為因素，舞弊造假

在電算化會(huì)計(jì)系統(tǒng)中，有些系統(tǒng)內(nèi)部工作人員竊取口令、文件，用來作弊?；蚍欠ㄞD(zhuǎn)移資金、掩蓋各種舞弊行為泄露商業(yè)秘密等。因?yàn)槠髽I(yè)內(nèi)部財(cái)務(wù)信息由于某些財(cái)務(wù)人員的一己之私而泄露，或是因而有非法挪用公款、偷稅漏稅等行為發(fā)生，以及有時(shí)會(huì)由于私欲而毀壞、篡改、刪除企業(yè)會(huì)計(jì)數(shù)據(jù)等行為，為企業(yè)帶來不可估量的損失。

3.會(huì)計(jì)信息嚴(yán)重失真

不少單位非電算化會(huì)計(jì)人員隨意操作、至使系統(tǒng)軟硬件故障等，導(dǎo)致會(huì)計(jì)數(shù)據(jù)錯(cuò)誤、丟失或被篡改。在網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)容易被截取、盜用，甚至被篡改。同時(shí)，由于審計(jì)取證難度大，同時(shí)加大了會(huì)計(jì)信息失真的風(fēng)險(xiǎn)。

4.會(huì)計(jì)軟件自身缺乏安全性與保密性

不少單位由于各方面原因，電算化會(huì)計(jì)系統(tǒng)的開發(fā)模式是選擇購(gòu)買通用的電算化會(huì)計(jì)系統(tǒng)，由于通用使得一些非法用戶可以很方便的從外部打開數(shù)據(jù)庫(kù)，對(duì)數(shù)據(jù)進(jìn)行違法操作，造成企業(yè)的嚴(yán)重?fù)p失。還有一些會(huì)計(jì)軟件缺乏“操作日志”記錄功能，客觀上增加了追究責(zé)任的難度和產(chǎn)生風(fēng)險(xiǎn)的幾率。

5.會(huì)計(jì)人員缺乏風(fēng)險(xiǎn)防范意識(shí)

電腦無與倫比的運(yùn)算速度改變了會(huì)計(jì)信息的形成過程，但由于部分會(huì)計(jì)人員對(duì)計(jì)算機(jī)風(fēng)險(xiǎn)缺乏了解，思想上不夠重視，許多單位也忽視安全防范教育。

二、如何做好系統(tǒng)的安全防范

1.加強(qiáng)網(wǎng)絡(luò)安全與防范

控制網(wǎng)絡(luò)的開放性使數(shù)據(jù)信息的不安全性加大，為了加強(qiáng)企業(yè)的內(nèi)部控制，我們必須加強(qiáng)網(wǎng)絡(luò)的安全性。計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)角度上來說，主要由防病毒、防火墻、入侵檢測(cè)等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛應(yīng)用且比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有：防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測(cè)技術(shù)、防病毒技術(shù)等。

2.對(duì)軟件實(shí)行安全控制

1）分析研究各應(yīng)用軟件的兼容性、統(tǒng)一性，使各業(yè)務(wù)系統(tǒng)成為基于同一種操作系統(tǒng)平臺(tái)的大系統(tǒng)，各種業(yè)務(wù)之間能相互銜接，相關(guān)數(shù)據(jù)能夠自動(dòng)核對(duì)、校驗(yàn)，數(shù)據(jù)備份應(yīng)統(tǒng)一完成。

2）系統(tǒng)軟件應(yīng)盡量減少人機(jī)對(duì)話窗口，必要的窗口如憑證輸入窗口應(yīng)力求界面友好，防錯(cuò)能力強(qiáng)，做到非正確輸入不接受。

3.完善系統(tǒng)的硬件管理制度

為了盡可能減少硬件故障率、減輕硬件故障造成的危害，應(yīng)加強(qiáng)硬件管理。因?yàn)橛布菚?huì)計(jì)軟件運(yùn)行基礎(chǔ)。嚴(yán)格崗位責(zé)任制，明確每個(gè)工作崗位的職責(zé)范圍，單位應(yīng)根據(jù)工作的需要，建立電算化會(huì)計(jì)系統(tǒng)的崗位責(zé)任制，切實(shí)做到層層防范系統(tǒng)各模塊要設(shè)置相應(yīng)的口令；執(zhí)行嚴(yán)格的權(quán)限控制措施，嚴(yán)格遵守操作程序，每次操作完畢，應(yīng)執(zhí)行相應(yīng)命令退出系統(tǒng)，以防數(shù)據(jù)丟失。遵守上機(jī)登記與運(yùn)行日志相結(jié)合的管理制度，由會(huì)計(jì)軟件自動(dòng)生成的運(yùn)行日志，系統(tǒng)管理員要定期檢查等。實(shí)現(xiàn)對(duì)用戶使用系統(tǒng)的及時(shí)跟蹤。

4.加強(qiáng)系統(tǒng)維護(hù)，防范風(fēng)險(xiǎn)

保持計(jì)算機(jī)在符合溫度、電壓、衛(wèi)生等要求的環(huán)境下正常工作，網(wǎng)絡(luò)系統(tǒng)電算化的單位要使用防火墻軟件。為防止社會(huì)不法分子對(duì)單位內(nèi)聯(lián)網(wǎng)的非法攻擊，可以根據(jù)網(wǎng)絡(luò)系統(tǒng)區(qū)域劃分的不同，設(shè)置多級(jí)防火墻。一類是外層防火墻，用來限制外界對(duì)主機(jī)操作系統(tǒng)的訪問；另一類是應(yīng)用級(jí)防火墻，用來邏輯隔離會(huì)計(jì)應(yīng)用系統(tǒng)與外部訪問區(qū)域間的聯(lián)系，限制外界穿透防火墻對(duì)會(huì)計(jì)數(shù)據(jù)庫(kù)的非法訪問。同時(shí)也要安裝具有高效實(shí)時(shí)監(jiān)控功能的防毒軟件。 對(duì)于軟件的升級(jí)改造，要充分考慮會(huì)計(jì)工作的延續(xù)性和升級(jí)軟件的穩(wěn)定性與會(huì)計(jì)信息資料的安全性，既要有工作的熱情，又要本著謹(jǐn)慎的原則，避免盲目和沖動(dòng)給會(huì)計(jì)工作帶來的被動(dòng)和風(fēng)險(xiǎn)。

5.進(jìn)一步完善電算化會(huì)計(jì)系統(tǒng)的軟件管理制度

電算化會(huì)計(jì)系統(tǒng)投入運(yùn)行后，首先應(yīng)保證會(huì)計(jì)軟件運(yùn)行的安全會(huì)計(jì)軟件必須具備安全和保密功能模塊。軟件設(shè)計(jì)者應(yīng)開發(fā)權(quán)限設(shè)置、自動(dòng)校驗(yàn)、提示功能、保護(hù)功能等模塊，并融合到系統(tǒng)軟件中，引入各種控制機(jī)制，使各業(yè)務(wù)系統(tǒng)成為基于同一種操作系統(tǒng)平臺(tái)的大系統(tǒng)。各種業(yè)務(wù)之間能相互銜接，相關(guān)數(shù)據(jù)能夠自動(dòng)核對(duì)、校驗(yàn)、備份。為了會(huì)計(jì)核算資料安全保密，任何人不允許直接使用命令打開數(shù)據(jù)文件對(duì)數(shù)據(jù)操作，或使用工具軟件直接對(duì)會(huì)計(jì)軟件的文件進(jìn)行操作，能夠自動(dòng)進(jìn)行數(shù)據(jù)備份，保存會(huì)計(jì)檔案資料以磁性記錄形式并進(jìn)行加密存儲(chǔ)。

三、總結(jié)：

在如今的網(wǎng)絡(luò)大環(huán)境下會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制仍存在很多問題，要完善網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制，需要加強(qiáng)網(wǎng)絡(luò)防范措施、健全組織和人員機(jī)構(gòu)、完善信息化環(huán)境下的審計(jì)方案。

參考文獻(xiàn)：

[1]申玉白.會(huì)計(jì)信息化管理中數(shù)據(jù)安全的風(fēng)險(xiǎn)與防范.中國(guó)管理信息化.2007.

第3篇：財(cái)務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施范文

【關(guān)鍵詞】會(huì)計(jì)電算化;風(fēng)險(xiǎn);對(duì)策

一、企業(yè)實(shí)行會(huì)計(jì)電算化過程中存在的風(fēng)險(xiǎn)

我國(guó)會(huì)計(jì)電算化開始于20世紀(jì)后期，相比與國(guó)外來說，我國(guó)會(huì)計(jì)電算化起步較晚，發(fā)展較為緩慢。目前，我國(guó)已基本普及了會(huì)計(jì)電算化的應(yīng)用，為企業(yè)的經(jīng)濟(jì)管理工作提供了很多便利。但總的來看，在會(huì)計(jì)電算化應(yīng)用方面，還是存在著一些問題以及風(fēng)險(xiǎn)。

（一）電算化操作人員風(fēng)險(xiǎn)防范意識(shí)有待于提高

企業(yè)財(cái)務(wù)工作人員將主要精力放在錄入會(huì)計(jì)憑證及生成會(huì)計(jì)賬簿、報(bào)表上，對(duì)于賬號(hào)密碼保護(hù)、會(huì)計(jì)數(shù)據(jù)及時(shí)備份、避免登錄不明網(wǎng)站等電算化安全防護(hù)知識(shí)重視不足，最終導(dǎo)致會(huì)計(jì)數(shù)據(jù)被惡意篡改、丟失或非財(cái)務(wù)人員登錄財(cái)務(wù)軟件牟取個(gè)人經(jīng)濟(jì)利益等事件的發(fā)生。

（二）電算化安全防范制度不健全

一是軟件方面。多數(shù)企業(yè)由于成本費(fèi)用考慮，未能根據(jù)企業(yè)自身生產(chǎn)經(jīng)營(yíng)特點(diǎn)委托軟件公司開發(fā)核算軟件，而只是購(gòu)買“用友”、“金蝶”等單機(jī)、通用版財(cái)務(wù)軟件。由于通用版財(cái)務(wù)軟件已經(jīng)廣泛應(yīng)用于絕大多數(shù)企業(yè)中，使得網(wǎng)絡(luò)黑客輕易就能破解企業(yè)安全防范系統(tǒng)，非法盜取或篡改企業(yè)財(cái)務(wù)信息，造成企業(yè)會(huì)計(jì)數(shù)據(jù)丟失及泄露商業(yè)秘密。二是內(nèi)部控制方面。個(gè)別企業(yè)未能對(duì)會(huì)計(jì)電算化操作、安全防護(hù)設(shè)計(jì)內(nèi)部會(huì)計(jì)控制制度，造成企業(yè)財(cái)務(wù)軟件核算崗位責(zé)任不清及管理混亂，為個(gè)別工作人員盜取財(cái)務(wù)人員用戶密碼非法竊取會(huì)計(jì)數(shù)據(jù)提供方便，同時(shí)，復(fù)核制度的缺失也大大降低了企業(yè)會(huì)計(jì)核算準(zhǔn)確性，一旦出現(xiàn)核算差錯(cuò)則無法及時(shí)進(jìn)行查找及責(zé)任倒查。

（三）會(huì)計(jì)電算化操作極易被篡改

會(huì)計(jì)電算化改革前，財(cái)務(wù)人員完全通過手工對(duì)會(huì)計(jì)憑證、明細(xì)賬、會(huì)計(jì)報(bào)表進(jìn)行填列，復(fù)核人員在復(fù)核憑證或報(bào)表中簽字、蓋章即可，由于個(gè)人筆跡不易被模仿及會(huì)計(jì)檔案無法隨意接近等原因，因此，傳統(tǒng)手工會(huì)計(jì)核算模式下會(huì)計(jì)數(shù)據(jù)不易被篡改。企業(yè)在會(huì)計(jì)電算化改革后，由于所有會(huì)計(jì)憑證錄入、明細(xì)賬登記及會(huì)計(jì)報(bào)表生成均通過計(jì)算器操作并存放于電腦硬盤中，一旦不具備修改權(quán)限的工作人員獲得登錄賬戶與密碼則可輕易對(duì)任何會(huì)計(jì)數(shù)據(jù)進(jìn)行修改、下載，由于會(huì)計(jì)數(shù)據(jù)修改后不實(shí)行簽字、蓋章程序，導(dǎo)致企業(yè)會(huì)計(jì)數(shù)據(jù)在被篡改或竊取時(shí)無法及時(shí)查找非法修改人員，使企業(yè)會(huì)計(jì)數(shù)據(jù)面臨巨大的篡改風(fēng)險(xiǎn)。

（四）會(huì)計(jì)數(shù)據(jù)存在安全隱患

一是網(wǎng)絡(luò)安全方面。多數(shù)企業(yè)將財(cái)務(wù)核算軟件安裝在可以登錄的互聯(lián)網(wǎng)的電腦上，加之未能對(duì)每臺(tái)電腦安裝防火墻軟件并及時(shí)對(duì)軟件進(jìn)行更新，極易導(dǎo)致會(huì)計(jì)數(shù)據(jù)受到網(wǎng)絡(luò)木馬、黑客及病毒攻擊，同時(shí)，由于企業(yè)各部門之間建立了小型局域網(wǎng)絡(luò)，使病毒極易快速在企業(yè)間傳播，給企業(yè)會(huì)計(jì)數(shù)據(jù)造成巨大損失。二是數(shù)據(jù)傳輸方面。由于財(cái)務(wù)人員缺乏網(wǎng)絡(luò)安全及病毒防護(hù)方面的意識(shí)，個(gè)別財(cái)務(wù)人員使用未經(jīng)病毒軟件查殺的U盤等傳輸介質(zhì)在財(cái)務(wù)軟件電腦上進(jìn)行傳輸數(shù)據(jù)，也使企業(yè)財(cái)務(wù)數(shù)據(jù)面臨風(fēng)險(xiǎn)。三是數(shù)據(jù)備份方面。由于財(cái)務(wù)人員未能及時(shí)對(duì)本企業(yè)財(cái)務(wù)數(shù)據(jù)進(jìn)行備份，一旦企業(yè)財(cái)務(wù)軟件電腦受到病毒攻擊或硬件損壞，則給企業(yè)帶來無法挽回的經(jīng)濟(jì)損失。

二、如何加強(qiáng)企業(yè)會(huì)計(jì)電算化的風(fēng)險(xiǎn)防范

（一）積極建立企業(yè)內(nèi)部會(huì)計(jì)電算化制度

企業(yè)應(yīng)根據(jù)自身財(cái)務(wù)核算特點(diǎn)在內(nèi)部建立會(huì)計(jì)電算化工作流程、制度，具體包括：每位財(cái)務(wù)人員的登錄權(quán)限、系統(tǒng)安全維護(hù)職責(zé)及各業(yè)務(wù)部門提供財(cái)務(wù)數(shù)據(jù)資料的時(shí)限等內(nèi)容，以保證單位所有工作人員可以遵照制度進(jìn)行會(huì)計(jì)電算化核算，不斷規(guī)范財(cái)務(wù)管理行為及提高會(huì)計(jì)信息質(zhì)量。

（二）從崗位設(shè)置方面降低會(huì)計(jì)電算化運(yùn)行風(fēng)險(xiǎn)

電算化操作雖然大大節(jié)省了企業(yè)財(cái)務(wù)人員核算時(shí)間及提高了財(cái)務(wù)管理效率，但由于缺少必要的復(fù)核、審批及明確的崗位設(shè)置，使企業(yè)電算化面臨極大的安全隱患。因此，企業(yè)應(yīng)根據(jù)《會(huì)計(jì)法》、《企業(yè)內(nèi)部控制制度規(guī)范》相關(guān)要求并結(jié)合本企業(yè)會(huì)計(jì)電算化操作流程、崗位設(shè)置設(shè)計(jì)內(nèi)部控制制度，以制度形式明確軟件錄入、會(huì)計(jì)復(fù)核、數(shù)據(jù)檔案保管及軟硬件維護(hù)等職責(zé)，避免因崗位設(shè)置不清造成財(cái)務(wù)人員互相推諉，影響財(cái)務(wù)工作效率。

（三）建立健全的會(huì)計(jì)電算化的內(nèi)部控制審計(jì)工作

在實(shí)際工作中，不僅要全面應(yīng)用會(huì)計(jì)電算化，將其與本企業(yè)的實(shí)際運(yùn)行相互連接，還要注意其全面控制、科學(xué)控制的有效管理，最大程度的促成會(huì)計(jì)電算化的內(nèi)部控制審計(jì)。比如在數(shù)據(jù)操作整理中要注意對(duì)數(shù)據(jù)的及時(shí)更新和備份，這樣在進(jìn)行后期整理審核時(shí)才會(huì)更加便捷、迅速；而對(duì)于防毒軟件的應(yīng)用和更新更要時(shí)刻關(guān)注，尤其是具有重要的內(nèi)部審計(jì)文件時(shí)，以免因網(wǎng)絡(luò)被入侵而遭受損失，影響企業(yè)的整體運(yùn)營(yíng)。當(dāng)然，健全的會(huì)計(jì)電算化應(yīng)用下的企業(yè)內(nèi)部控制審計(jì)工作的開展還在于資料的整理和擺放，對(duì)于后期的統(tǒng)計(jì)和查詢有很大作用，同時(shí)也是科學(xué)、嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度表現(xiàn)。

（四）提高企業(yè)會(huì)計(jì)電算化操作人員素質(zhì)

會(huì)計(jì)電算化不但需要企業(yè)財(cái)務(wù)人員掌握《會(huì)計(jì)法》、《企業(yè)會(huì)計(jì)準(zhǔn)則》等財(cái)經(jīng)法規(guī)，而且還需熟練掌握電腦軟件操作、EXCEL制表及財(cái)務(wù)分析、預(yù)警等知識(shí)。而目前，我國(guó)多數(shù)企業(yè)財(cái)務(wù)人員對(duì)計(jì)算機(jī)操作、財(cái)務(wù)分析的技術(shù)能力存在欠缺，無法適應(yīng)會(huì)計(jì)電算人化改革對(duì)于財(cái)務(wù)人員綜合業(yè)務(wù)能力的要求。因此，企業(yè)在對(duì)財(cái)務(wù)人員進(jìn)行稅收籌劃、內(nèi)控制度執(zhí)行及會(huì)計(jì)核算方法等業(yè)務(wù)培訓(xùn)的同時(shí)，也應(yīng)對(duì)其進(jìn)行會(huì)計(jì)軟件操作、辦公自動(dòng)化運(yùn)行及財(cái)務(wù)管理等內(nèi)容的培訓(xùn)，以保證企業(yè)會(huì)計(jì)電算化工作能夠順利開展。同時(shí)，為了提高企業(yè)財(cái)務(wù)人員會(huì)計(jì)信息化建設(shè)安全防范意識(shí)，也應(yīng)對(duì)其進(jìn)行網(wǎng)絡(luò)病毒防范、數(shù)據(jù)備份等計(jì)算機(jī)方面知識(shí)的培訓(xùn)。

參考文獻(xiàn)

[1]陳青青.淺談企業(yè)實(shí)行會(huì)計(jì)電算化的風(fēng)險(xiǎn)和對(duì)策.品牌，2015年03期.

第4篇：財(cái)務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施范文

企業(yè)會(huì)計(jì)信息化就是基于現(xiàn)代信息技術(shù)平臺(tái)，融企業(yè)物流、資金流、信息流為一體，反映企業(yè)會(huì)計(jì)與現(xiàn)代信息技術(shù)相結(jié)合的，高度數(shù)字化、多元化、實(shí)時(shí)化、動(dòng)態(tài)化的會(huì)計(jì)信息系統(tǒng)。但是，會(huì)計(jì)信息技術(shù)的廣泛應(yīng)用、信息系統(tǒng)的高度共享性和開放性，一方面給現(xiàn)代化的財(cái)務(wù)會(huì)計(jì)帶來了前所未有的高效率，另一方面也由于會(huì)計(jì)信息處理的不可見性和高度集中性，帶來了諸多風(fēng)險(xiǎn)，必須采取相應(yīng)的對(duì)策。

一、企業(yè)會(huì)計(jì)信息化面臨的主要風(fēng)險(xiǎn)

（一）會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)處理的集中化、自動(dòng)化，授權(quán)方式有所改變引起控制風(fēng)險(xiǎn)

在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中，權(quán)限分工的主要形式是VI令授權(quán)。一旦口令被人偷看或竊取，便會(huì)帶來巨大隱患，此種案例已發(fā)生多起。如：會(huì)計(jì)人員被客戶收買，竊取口令，非法核銷客戶的應(yīng)收款及相關(guān)資料；銷貨人員竊得顧客訂單密碼，開出似訂單，騙走公司產(chǎn)品等等公司內(nèi)部人員竊取口令取得并泄漏公司成本構(gòu)成等內(nèi)部秘密財(cái)務(wù)信息。

（二）內(nèi)部控制的程序化，有可能使同一種差錯(cuò)反復(fù)發(fā)生

會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制，在很大程度上取決于這些會(huì)計(jì)信息系統(tǒng)中運(yùn)行的應(yīng)用程序的質(zhì)量。程序化的內(nèi)部控制有效性取決于應(yīng)用程序，如程序發(fā)生差錯(cuò)或不起作用，人們的依賴性和程序運(yùn)行的重復(fù)性會(huì)使實(shí)效控制缺陷，長(zhǎng)期不被發(fā)現(xiàn)。畢竟，會(huì)計(jì)人員對(duì)計(jì)算機(jī)專業(yè)知識(shí)知之有限，很難及時(shí)發(fā)現(xiàn)這些漏洞。這樣在專業(yè)人員找到或堵上這些程序漏洞之前， 系統(tǒng)便會(huì)多次重復(fù)同一錯(cuò)誤，擴(kuò)大損失，這也是手工會(huì)計(jì)系統(tǒng)不會(huì)遇到的問題。

（三）原始數(shù)據(jù)存儲(chǔ)隱形化，使得會(huì)計(jì)信息易于被篡改或偽造

在手工會(huì)計(jì)系統(tǒng)中，原始憑證是以紙張為載體，很難不露痕跡地加以修改或偽造。但隨著電子商務(wù)的發(fā)展，一些單位的原始憑證也如同記賬憑證、會(huì)計(jì)賬簿或報(bào)表一樣，已實(shí)現(xiàn)數(shù)字化、電子化，即以數(shù)字形式存儲(chǔ)在磁（光）性介質(zhì)上，這種無紙憑證極易被篡改或偽造而不留任何痕跡，它弱化了紙質(zhì)原始憑證所具有的較強(qiáng)的控制功能，給內(nèi)部會(huì)計(jì)控制帶來了新的難題。另外，磁（光）性介質(zhì)容易損壞，一旦受損則很難修復(fù)，這更使數(shù)字化的會(huì)計(jì)信息丟失或毀壞的風(fēng)險(xiǎn)加大。

（四）會(huì)計(jì)信息系統(tǒng)本身缺乏相應(yīng)的安全保障

會(huì)計(jì)信息化的實(shí)施需要現(xiàn)代化信息技術(shù)的手段，需要現(xiàn)代化的財(cái)務(wù)軟件，但是，網(wǎng)絡(luò)是一個(gè)開放的環(huán)境。在這個(gè)環(huán)境中，所有的會(huì)計(jì)信息都以電子數(shù)據(jù)形式集中存儲(chǔ)在計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)中，會(huì)計(jì)信息化系統(tǒng)很有可能遭受非法訪問甚至黑客或病毒的侵?jǐn)_，這種侵?jǐn)_可能來自于系統(tǒng)外部，也可能來自系統(tǒng)內(nèi)部，而且一旦發(fā)生將造成巨大的損失。對(duì)于系統(tǒng)安全性的擔(dān)憂也成為影響企業(yè)選擇會(huì)計(jì)信息系統(tǒng)的因素。然而企業(yè)卻沒有針對(duì)網(wǎng)絡(luò)環(huán)境來建立和完善相應(yīng)的會(huì)計(jì)信息化安全防范措施。

二、控制企業(yè)會(huì)計(jì)信息化風(fēng)險(xiǎn)的主要對(duì)策

（一）逐步完善會(huì)計(jì)信息化標(biāo)準(zhǔn)和業(yè)務(wù)規(guī)范

國(guó)家相關(guān)部門要建立健全會(huì)計(jì)信息化法規(guī)體系和會(huì)計(jì)信息化標(biāo)準(zhǔn)體系，對(duì)會(huì)計(jì)信息化中重復(fù)性的事物和概念所做的統(tǒng)一規(guī)定，通過對(duì)會(huì)計(jì)信息的收集、儲(chǔ)存、加工、傳遞、利用、管理等活動(dòng)及信息技術(shù)制定、及實(shí)施各種信息技術(shù)標(biāo)準(zhǔn)，達(dá)到所需要的統(tǒng)一局面，使企業(yè)以獲得最佳的經(jīng)濟(jì)和社會(huì)效益。

（二）強(qiáng)化風(fēng)險(xiǎn)意識(shí)，加強(qiáng)內(nèi)部控制

會(huì)計(jì)信息化是會(huì)計(jì)發(fā)展的必然趨勢(shì)，與手工會(huì)計(jì)系統(tǒng)相比，會(huì)計(jì)信息化系統(tǒng)具有明顯的優(yōu)越性，但是會(huì)計(jì)信息化系統(tǒng)有不同于手工會(huì)計(jì)系統(tǒng)的特點(diǎn)及其風(fēng)險(xiǎn)，必須建立更加嚴(yán)密的、系統(tǒng)的內(nèi)部控制制度。會(huì)計(jì)信息化是通過信息技術(shù)將企業(yè)流程信息串通在一起，增加了企業(yè)內(nèi)部控制的薄弱點(diǎn)，因此企業(yè)內(nèi)部控制應(yīng)該根據(jù)信息化系統(tǒng)的特點(diǎn)得到更加強(qiáng)化，從每一業(yè)務(wù)流程的關(guān)鍵控制點(diǎn)著手進(jìn)行控制。另外，涉及到會(huì)計(jì)信息系統(tǒng)的所有人員都應(yīng)對(duì)會(huì)計(jì)信息化樹立正確的思想認(rèn)識(shí)，營(yíng)造風(fēng)險(xiǎn)防范氛圍，將內(nèi)部控制落到實(shí)處。

（三）加強(qiáng)企業(yè)會(huì)計(jì)信息化人才的培養(yǎng)

人才的缺乏是制約企業(yè)會(huì)計(jì)信息化工作發(fā)展的關(guān)鍵環(huán)節(jié)。為此，企業(yè)首先要通過各種培訓(xùn)提高人員的計(jì)算機(jī)業(yè)務(wù)水平和職業(yè)道德水準(zhǔn)，增強(qiáng)遵守各項(xiàng)法規(guī)及企業(yè)內(nèi)部規(guī)章制度的自覺性，實(shí)行考核合格才準(zhǔn)上崗的制度；涉及會(huì)計(jì)信息系統(tǒng)的企業(yè)各部門業(yè)務(wù)主管應(yīng)當(dāng)熟悉并能運(yùn)用整個(gè)會(huì)計(jì)信息系統(tǒng)處理業(yè)務(wù)，才能對(duì)系統(tǒng)業(yè)務(wù)工作流程進(jìn)行監(jiān)控和指導(dǎo)。因此，企業(yè)一方面應(yīng)立足于國(guó)際水準(zhǔn)，培養(yǎng)或聘用一批高級(jí)技術(shù)人才，應(yīng)積極組織會(huì)計(jì)人員學(xué)習(xí)和提高會(huì)計(jì)信息化知識(shí)，維護(hù)軟件正常運(yùn)行，同時(shí)加大對(duì)會(huì)計(jì)信息化人才的培養(yǎng)力度，培養(yǎng)更多的會(huì)計(jì)信息化復(fù)合型人才。另一方面同時(shí)要整合企業(yè)資源，推進(jìn)會(huì)計(jì)信息系統(tǒng)與其他系統(tǒng)的整合，實(shí)現(xiàn)財(cái)務(wù)管理工作的規(guī)范化和高效化，從而提高會(huì)計(jì)信息化的整體應(yīng)用水平。

（四）加強(qiáng)會(huì)計(jì)信息化的網(wǎng)絡(luò)安全建設(shè)

為了全面、快速、安全的推進(jìn)會(huì)計(jì)信息化，企業(yè)應(yīng)從軟硬件管理和維護(hù)控制、組織機(jī)構(gòu)和人員的管理控制、系統(tǒng)環(huán)境的管理控制、會(huì)計(jì)數(shù)據(jù)和會(huì)計(jì)檔案的保護(hù)控制、計(jì)算機(jī)病毒的預(yù)防等各方面建立行之有效的制度，從制度上保證會(huì)計(jì)信息化系統(tǒng)能夠安全、準(zhǔn)確、可靠地運(yùn)行。一方面要增強(qiáng)網(wǎng)絡(luò)安全防范能力，采用防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密存儲(chǔ)通訊、身份識(shí)別、授予權(quán)等措施。防止財(cái)務(wù)數(shù)據(jù)被修改和竊取。另一方面使用正版的會(huì)計(jì)軟件，防止財(cái)務(wù)數(shù)據(jù)的丟失，為會(huì)計(jì)信息化的發(fā)展提供一個(gè)良好的外部環(huán)境。

（五）加強(qiáng)對(duì)會(huì)計(jì)信息系統(tǒng)的內(nèi)部審計(jì)

內(nèi)部審計(jì)是單位或企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排。實(shí)施對(duì)會(huì)計(jì)信息化環(huán)境下的審計(jì)，內(nèi)部審計(jì)人員必須精通計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)、熟悉審計(jì)財(cái)務(wù)程序才能勝任此項(xiàng)工作。對(duì)會(huì)計(jì)信息化環(huán)境下的內(nèi)部審計(jì)的重點(diǎn)是關(guān)注會(huì)計(jì)信息化系統(tǒng)的安全性，通過內(nèi)部審計(jì)了解現(xiàn)有的一些內(nèi)部控制措施是否能滿足為內(nèi)部會(huì)計(jì)系統(tǒng)提供準(zhǔn)確、可靠的信息，以及這些控制措施能否有效地運(yùn)作以達(dá)到預(yù)期的目的。在會(huì)計(jì)信息系統(tǒng)運(yùn)行過程中，審計(jì)人員對(duì)會(huì)計(jì)業(yè)務(wù)處理等工作進(jìn)行評(píng)價(jià)和檢驗(yàn)，有利于榆測(cè)信息系統(tǒng)的可靠性，發(fā)現(xiàn)存在的問題、提出解決問題的建議，有利于提高會(huì)計(jì)核算質(zhì)量和管理水平。

參考文獻(xiàn)：

[1].企業(yè)會(huì)計(jì)信息化存在的問題和對(duì)策[J].當(dāng)代經(jīng)濟(jì)，2012.10.

[2]秦延宏.淺議財(cái)務(wù)管理中會(huì)計(jì)信息化[J]中國(guó)集體經(jīng)濟(jì)，2010，4.

[3]王鍇，汪家常.中國(guó)會(huì)計(jì)信息化發(fā)展：貢獻(xiàn)與趨勢(shì)[J].財(cái)政研究，2010.2.

第5篇：財(cái)務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施范文

關(guān)鍵詞：會(huì)計(jì)信息系統(tǒng)；安全風(fēng)險(xiǎn)；層次分析法

一、引言

近年來，網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用使得企業(yè)在全球范圍內(nèi)實(shí)現(xiàn)信息的交流和共享成為可能。相應(yīng)的，企業(yè)的會(huì)計(jì)環(huán)境也發(fā)生了變化，由原來封閉的局域網(wǎng)會(huì)計(jì)信息系統(tǒng)進(jìn)入到了互聯(lián)網(wǎng)世界。這種變化給企業(yè)帶來了前所未有的優(yōu)越性的同時(shí)，也使得企業(yè)會(huì)計(jì)信息系統(tǒng)面臨更多樣化的風(fēng)險(xiǎn)與問題。據(jù)調(diào)查顯示，美國(guó)每年因?yàn)榫W(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失超過 170 億美元，75%的公司報(bào)告財(cái)務(wù)損失是由于會(huì)計(jì)信息系統(tǒng)的安全問題造成的。在我國(guó)，企業(yè)為防止泄密而修補(bǔ)信息網(wǎng)絡(luò)安全漏洞的投入每年達(dá) 700 萬元。因此，會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)分析與評(píng)估越來越受到人們的重視（谷增軍，2009）。 運(yùn)用科學(xué)的方法對(duì)會(huì)計(jì)信息系統(tǒng)進(jìn)行全面、系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估，識(shí)別網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的主要不安全因素，了解企業(yè)的安全技術(shù)與管理現(xiàn)狀，并采取及時(shí)的風(fēng)險(xiǎn)應(yīng)對(duì)措施、制定安全策略，確保會(huì)計(jì)信息系統(tǒng)的安全，對(duì)于保證企業(yè)平穩(wěn)健康的運(yùn)行，保障各方的利益具有重要意義。

針對(duì)上述問題，本文首先分析了網(wǎng)絡(luò)環(huán)境下企業(yè)會(huì)計(jì)信息系統(tǒng)存在的主要不安全因素，并應(yīng)用層次分析法評(píng)估主要不安全因素的相對(duì)重要程度，據(jù)此提出安全風(fēng)險(xiǎn)的防范措施，對(duì)于企業(yè)加強(qiáng)會(huì)計(jì)信息系統(tǒng)安全管理具有一定的指導(dǎo)作用。

二、網(wǎng)絡(luò)環(huán)境下企業(yè)會(huì)計(jì)信息系統(tǒng)主要不安全因素分析

網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)是指建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會(huì)計(jì)信息系統(tǒng)，即在互聯(lián)網(wǎng)境下對(duì)各種交易中的會(huì)計(jì)事項(xiàng)進(jìn)行確認(rèn)、計(jì)量和披露的會(huì)計(jì)活動(dòng)。其為企業(yè)與客戶、供應(yīng)商之間，等部門之間建立開放、實(shí)時(shí)的雙向信息交流環(huán)境創(chuàng)造了條件，也使企業(yè)會(huì)計(jì)業(yè)務(wù)一體化處理成為現(xiàn)實(shí)。但由于互聯(lián)網(wǎng)系統(tǒng)的分布式、開放性等特點(diǎn)，與原有集中封閉的會(huì)計(jì)信息系統(tǒng)比較，系統(tǒng)在安全上的問題也更加突出，因此網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的安全性問題越來越受到人們的重視，同時(shí)和其密切相關(guān)的安全因素也成為學(xué)者們研究的重點(diǎn)（宋彪、常劍鋒，2010）。宋彪、常劍鋒等人在2010年通過對(duì)100名會(huì)計(jì)從業(yè)人員進(jìn)行問卷調(diào)查，得到影響會(huì)計(jì)信息系統(tǒng)安全的主要因素，按照重要程度分別為會(huì)計(jì)軟件的缺陷，企業(yè)內(nèi)部控制方面的失效，操作人員的有意破壞，人為舞弊，計(jì)算機(jī)病毒，網(wǎng)絡(luò)黑客的入侵，不可預(yù)測(cè)的災(zāi)害。這些要素之間存在包含關(guān)系，如操作人員的有意破壞、人為舞弊都屬于企業(yè)內(nèi)部控制方面的問題。倪江陵（2008）在其碩士論文中提到網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的不安全性因素有硬件系統(tǒng)的不安全因素（硬盤、存儲(chǔ)器、線路故障等）、軟件系統(tǒng)的不安全因素（會(huì)計(jì)軟件、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、數(shù)據(jù)中心、會(huì)計(jì)檔案）、網(wǎng)絡(luò)系統(tǒng)的不安全性（黑客攻擊、病毒、電磁波輻射）。谷增軍（2010）比較全面的描述了影響會(huì)計(jì)信息系統(tǒng)安全的因素：自身的脆弱性（系統(tǒng)硬件選配安裝不當(dāng)，操作系統(tǒng)問題、傳輸、存儲(chǔ)介質(zhì)不安全、數(shù)據(jù)庫(kù)安全問題，軟件開發(fā)設(shè)計(jì)缺陷）、內(nèi)控的風(fēng)險(xiǎn)（會(huì)計(jì)軟件功能的濫用，授權(quán)控制下降，操作人員舞弊，系統(tǒng)管理員失職），自然界的威脅（颶風(fēng)，地震、火災(zāi)）和外部環(huán)境（間諜、病毒、黑客）的威脅。

由于不安全因素錯(cuò)綜復(fù)雜，學(xué)者們?cè)谠u(píng)估會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)時(shí)，所關(guān)注的重點(diǎn)也有所不同。不過，通過對(duì)文獻(xiàn)的梳理發(fā)現(xiàn)，學(xué)者們對(duì)于以下安全風(fēng)險(xiǎn)因素達(dá)成共識(shí)：1、技術(shù)方面，包括硬件安裝不當(dāng)、軟件開發(fā)設(shè)計(jì)或選配不當(dāng)、傳輸、存儲(chǔ)介質(zhì)不安全（潘婧，2008；羅紅，2011；王恒輝，2010等）。2、內(nèi)部控制風(fēng)險(xiǎn)，包括操作人員舞弊、系統(tǒng)操作不規(guī)范、數(shù)據(jù)交易不安全、身份認(rèn)證安全隱患、授權(quán)控制下降（谷增軍，2010；宋彪、常劍鋒，2010；倪江陵，2008等）3、意外因素帶來的風(fēng)險(xiǎn)，如自然災(zāi)害，如地震、臺(tái)風(fēng)、病毒、黑客入侵（谷增軍，2010；宋彪、常劍鋒，2010；朱海英，2010；程琳，2006等）

三、基于層次分析法的安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系

層次分析法（Analytic Hierarchy Process）簡(jiǎn)稱AHP方法，是20世紀(jì)70年代由美國(guó)運(yùn)籌學(xué)家T. L. Satty提出的。層次分析法作為一種定性分析與定量分析相結(jié)合的評(píng)估分析方法，適用于有多種屬性、多個(gè)目標(biāo)或多重準(zhǔn)則系統(tǒng)的問題（羅鑫，2010）。鑒于網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)分析問題指標(biāo)具有層次性、定性與定量指標(biāo)并存、并且指標(biāo)數(shù)據(jù)不易獲得的特點(diǎn)，本文采用層次分析法評(píng)估主要不安全因素的相對(duì)重要程度，找到主要文獻(xiàn)因素和次要風(fēng)險(xiǎn)因素，為企業(yè)有針對(duì)性的采取規(guī)避措施提供科學(xué)的依據(jù)。

在第二部分我們分析了會(huì)計(jì)信息系統(tǒng)主要的不安全因素，根據(jù)層次分析法的要求，建立安全風(fēng)險(xiǎn)評(píng)估的三層結(jié)構(gòu)：目標(biāo)層（A層）、一級(jí)指標(biāo)（B層）、二級(jí)指標(biāo)（C層），如表1所示。

四、指標(biāo)體系權(quán)重分析、檢驗(yàn)及排序

1、構(gòu)造判斷矩陣

本研究邀請(qǐng)了從業(yè)經(jīng)驗(yàn)5年以上的會(huì)計(jì)工作者6名，吉林大學(xué)管理學(xué)院會(huì)計(jì)系副教授職稱以上教師4名，企業(yè)管理中層領(lǐng)導(dǎo)干部2名對(duì)各層次的評(píng)價(jià)指標(biāo)按照其發(fā)生的可能性、發(fā)生后后果的嚴(yán)重性等對(duì)其重要性予以比較。在綜合了12名專家的意見后，獲得了各指標(biāo)在本層的比較得分。本研究采用Satty的1-9標(biāo)度方法構(gòu)建兩兩比較矩陣。表2展示的是準(zhǔn)則層（B層）對(duì)于目標(biāo)層（A層）的判斷矩陣及相對(duì)權(quán)重。

2、一致性檢驗(yàn)

一般當(dāng)CR

同樣的，表2至表5分別列出了技術(shù)風(fēng)險(xiǎn)、內(nèi)部控制風(fēng)險(xiǎn)和意外因素風(fēng)險(xiǎn)的判斷矩陣和相對(duì)權(quán)重。

除意外因素風(fēng)險(xiǎn)下只有兩個(gè)因素不需要一致性檢驗(yàn)外，其他判斷矩陣均通過一致性檢驗(yàn)。

3、指標(biāo)合成權(quán)重的計(jì)算及排序

合成權(quán)重Wk可以由二級(jí)指標(biāo)各權(quán)重及其對(duì)應(yīng)的一級(jí)指標(biāo)相乘獲得。見表6。

五、風(fēng)險(xiǎn)防范策略

由層次分析法得出的各指標(biāo)的權(quán)重實(shí)際上表示指標(biāo)相對(duì)于目標(biāo)層的重要程度。從表6中可以看出，造成會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)的主要因素有：軟件開發(fā)設(shè)計(jì)或選配不當(dāng)、系統(tǒng)硬件安裝不當(dāng)、數(shù)據(jù)交易不安全、病毒、黑客入侵和操作人員舞弊。這五個(gè)因素占據(jù)不安全因素累積權(quán)重的80%以上，為主要因素，必須予以重視。針對(duì)上述因素，本文提出以下幾點(diǎn)防范措施，幫助企業(yè)最大限度的減少會(huì)計(jì)信息系統(tǒng)的安全性風(fēng)險(xiǎn)。

1、軟件開發(fā)設(shè)計(jì)或選配不當(dāng)

通過運(yùn)用層次分析法對(duì)會(huì)計(jì)信息系統(tǒng)的不安全因素按照其重要程度進(jìn)行排序，軟件開發(fā)設(shè)計(jì)或選配不當(dāng)成為影響會(huì)計(jì)信息系統(tǒng)安全性的最主要問題。一般來講，企業(yè)應(yīng)用的會(huì)計(jì)信息系統(tǒng)主要是通過外包或者是直接從軟件公司購(gòu)買兩種方式獲得的。如果是通過外包的形式開發(fā)，企業(yè)應(yīng)積極安排會(huì)計(jì)人員與委托開發(fā)公司進(jìn)行充分的溝通，使需求分析的結(jié)果盡可能的反應(yīng)真實(shí)的要求。另外，委托公司的所使用的開發(fā)工具要與企業(yè)實(shí)際狀況匹配，以數(shù)據(jù)庫(kù)為例，SQL server、Oracle、Sybase等主要適用于大型系統(tǒng)；Acess、FoxPro等則主要適用于小型系統(tǒng)。如果企業(yè)從軟件公司直接購(gòu)買已完成開發(fā)的軟件，由于現(xiàn)成的系統(tǒng)不可能完全支持企業(yè)的現(xiàn)有業(yè)務(wù)，因此在選擇軟件時(shí)，應(yīng)充分了解企業(yè)的財(cái)務(wù)經(jīng)營(yíng)流程，全面掌握備選軟件的操作流程，在充分比較后謹(jǐn)慎選擇。

2、硬件方面

計(jì)算機(jī)硬件包括硬盤、磁盤、存儲(chǔ)器等，是會(huì)計(jì)信息系統(tǒng)的物質(zhì)基礎(chǔ)。如果硬件方面出現(xiàn)故障，會(huì)影響整個(gè)運(yùn)營(yíng)的效率，甚至導(dǎo)致巨大的災(zāi)難。為了保證會(huì)計(jì)信息系統(tǒng)硬件的安全性，企業(yè)在采購(gòu)硬件時(shí)應(yīng)全面掌握相關(guān)信息，了解品牌、產(chǎn)品型號(hào)及供應(yīng)商的信譽(yù)等，硬件采購(gòu)后要進(jìn)行試運(yùn)行，在確保其安全性后再投入到企業(yè)的實(shí)際應(yīng)用中。同時(shí)，要排除由于安裝不當(dāng)而導(dǎo)致的安全隱患。

3、數(shù)據(jù)交易不安全

網(wǎng)絡(luò)環(huán)境下，交易數(shù)據(jù)的處理都依托于網(wǎng)絡(luò)，計(jì)算速度加快，信息資源的共享性和財(cái)務(wù)復(fù)雜程度的增加，許多會(huì)計(jì)業(yè)務(wù)交叉進(jìn)行，如果系統(tǒng)中權(quán)限劃分不明確、內(nèi)部控制不嚴(yán)密，就非常容易造成信息的泄露，數(shù)據(jù)交易的不安全性增加。企業(yè)要要保證數(shù)據(jù)的安全，一方面需要借助法律、政策及相關(guān)規(guī)章制度的約束，另一方面又必須依賴企業(yè)管理人員制定有效的管理制度，同時(shí)還必須有嚴(yán)格的監(jiān)督與管理手段。會(huì)計(jì)數(shù)據(jù)的安全控制一般分為以下幾個(gè)方面：1.依據(jù)相關(guān)的法律規(guī)章制度建立嚴(yán)格的內(nèi)部管理制度。2.利用數(shù)字簽名技術(shù)進(jìn)行數(shù)據(jù)確認(rèn)。3. 加強(qiáng)監(jiān)控與審計(jì)

4、病毒、黑客入侵

網(wǎng)絡(luò)傳輸中由于黑客， 病毒， 木馬入侵， 造成非法訪問、信息泄露、非法拷貝、盜竊以及非法監(jiān)視、監(jiān)聽等風(fēng)險(xiǎn)（潘婧，2008）。應(yīng)對(duì)病毒、黑客入侵會(huì)計(jì)信息系統(tǒng)的主要措施有：（1）定期殺毒。盡管目前卻沒有一款殺毒軟件能夠應(yīng)對(duì)一切病毒，但是定期進(jìn)行殺毒是防治病毒入侵最直接有效的辦法。對(duì)于企業(yè)網(wǎng)等比較復(fù)雜的網(wǎng)絡(luò)環(huán)境，建議采用網(wǎng)絡(luò)殺毒軟件進(jìn)行殺毒。網(wǎng)絡(luò)病毒防治系統(tǒng)可以通過對(duì)局域網(wǎng)進(jìn)行遠(yuǎn)程集中安全管理、通過賬號(hào)和口令設(shè)置來達(dá)到一定的網(wǎng)絡(luò)病毒防治效果。（2）定期備份財(cái)務(wù)數(shù)據(jù)。財(cái)務(wù)數(shù)據(jù)作為企業(yè)經(jīng)營(yíng)狀況的直接指標(biāo)，是企業(yè)制定經(jīng)營(yíng)決策的主要依據(jù)。備份財(cái)務(wù)數(shù)據(jù)的意義在于通過將財(cái)務(wù)數(shù)據(jù)復(fù)制到不同的介質(zhì)中保存來防止財(cái)務(wù)數(shù)據(jù)的丟失。一旦會(huì)計(jì)信息系統(tǒng)遭到病毒或者黑客的入侵，數(shù)據(jù)備份可以及時(shí)的恢復(fù)丟失數(shù)據(jù)，支持會(huì)計(jì)信息系統(tǒng)的正常運(yùn)行。（3）制度保障。企業(yè)應(yīng)出臺(tái)相應(yīng)制度，限制運(yùn)行會(huì)計(jì)信息系統(tǒng)的計(jì)算機(jī)的其他上網(wǎng)行為；謹(jǐn)慎使用U盤和移動(dòng)硬盤；設(shè)置 Office 軟件的宏安全級(jí)別等。

5、操作人員舞弊

個(gè)別操作人員由于專業(yè)素養(yǎng)不夠，對(duì)會(huì)計(jì)信息系統(tǒng)的操作不夠規(guī)范，對(duì)整個(gè)系統(tǒng)的安全造成了很大的威脅。究其原因，隨著企業(yè)的擴(kuò)大和發(fā)展，利益相關(guān)者的范圍也在逐漸擴(kuò)大，經(jīng)營(yíng)活動(dòng)也更加廣泛，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)相關(guān)人員面對(duì)了更多的誘惑和威脅，這可能會(huì)動(dòng)搖相關(guān)人員遵守職業(yè)道德的決心，從而引發(fā)道德風(fēng)險(xiǎn)。安然、世界通訊等重大的舞弊案件的發(fā)生迫使企業(yè)重視人員舞弊的不安全因素。企業(yè)應(yīng)關(guān)注會(huì)計(jì)信息系統(tǒng)建設(shè)中的人員因素，加強(qiáng)人員的培訓(xùn)， 通過會(huì)計(jì)培訓(xùn)使財(cái)會(huì)人員不斷汲取新知識(shí)， 不僅掌握現(xiàn)代網(wǎng)絡(luò)技術(shù)， 而且充分認(rèn)識(shí)到會(huì)計(jì)人員的職業(yè)道德的重要性， 自覺抵制各種誘惑， 切實(shí)遵守各項(xiàng)規(guī)章制度。與此同時(shí)，要對(duì)財(cái)務(wù)人員的崗位職責(zé)進(jìn)行定期的審計(jì)。近年來，國(guó)家也相應(yīng)的出臺(tái)了一系列的法律法規(guī)和職業(yè)道德規(guī)范來規(guī)范會(huì)計(jì)人員的職業(yè)道德素質(zhì)，要求會(huì)計(jì)人員誠(chéng)信、保密、獨(dú)立等（王恒輝，2010）。（作者單位：大連隆銘會(huì)計(jì)師事務(wù)所有限公司）

參考文獻(xiàn)

[1]潘婧.網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)及防范措施[J].財(cái)會(huì)研究，2008，（2）：48-52.

[2]羅紅.網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全問題研究[J].財(cái)會(huì)通訊，2011，（7）：33-35.

[3]宋彪，常劍峰.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全性研究[C].上海： 第九屆全國(guó)會(huì)計(jì)信息化年會(huì)，2010.174-180.

[4]胡玉可.淺析網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全控制的實(shí)現(xiàn)[J].會(huì)計(jì)之友，2009，（11）：44-45.

[5]韓娜.企業(yè)會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估方法研究[D].2006.

[6]張繼德，劉盼盼. 會(huì)計(jì)信息系統(tǒng)安全性現(xiàn)狀及應(yīng)對(duì)策略探討[J].中國(guó)管理信息化，2010，13（6）：3-5.

[7]王恒輝.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全性探析[D].2010.

[8]倪江陵. 網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全問題防范對(duì)策研究[D].2008.

第6篇：財(cái)務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施范文

云計(jì)算實(shí)際上是一種按照使用量進(jìn)行付費(fèi)的模式，此模式能夠從用戶需求的角度出發(fā)，為其提供有效且較為便捷的網(wǎng)絡(luò)訪問。通過被賦予能夠進(jìn)入自由配置的計(jì)算機(jī)資源共享池的權(quán)限，進(jìn)而使相關(guān)資料可以根據(jù)客戶發(fā)出的請(qǐng)求被迅速傳至客戶端，以滿足用戶對(duì)各類資源的相關(guān)需求。從服務(wù)層面對(duì)云計(jì)算進(jìn)行分析可知，其實(shí)質(zhì)是一種新興的商業(yè)模式，通過借助虛擬化技術(shù)，在以網(wǎng)絡(luò)為載體的基礎(chǔ)上，向用戶提供各類基礎(chǔ)架構(gòu)、軟件服務(wù)和應(yīng)用平臺(tái)。值得注意的是，現(xiàn)階段，應(yīng)用較為廣泛的服務(wù)模式主要包括基礎(chǔ)設(shè)施服務(wù)，即IaaS、平臺(tái)服務(wù)，即PaaS以及軟件服務(wù)，即SaaS等。

2云計(jì)算環(huán)境下云審計(jì)系統(tǒng)的設(shè)計(jì)

2.1云審計(jì)系統(tǒng)架構(gòu)

在對(duì)云計(jì)算環(huán)境中，審計(jì)的大數(shù)據(jù)處理、專業(yè)及系統(tǒng)性原則以及成本效益和審計(jì)效率等進(jìn)行充分考慮的前提下，從當(dāng)前我國(guó)IT審計(jì)的實(shí)際情況角度出發(fā)，以省級(jí)審計(jì)單位為基本構(gòu)成單元，進(jìn)而構(gòu)建出基于上述三種服務(wù)模式的混合型云審計(jì)系統(tǒng)，最終實(shí)現(xiàn)省、市、縣不同級(jí)別審計(jì)機(jī)關(guān)中軟、硬件資源的高度共享，全面提高審計(jì)效率。此服務(wù)系統(tǒng)主要包括了基礎(chǔ)設(shè)施層、平臺(tái)的服務(wù)層和應(yīng)用層等。基于IaaS服務(wù)模式的基礎(chǔ)服務(wù)層可以向各級(jí)審計(jì)機(jī)關(guān)提供統(tǒng)一的基礎(chǔ)設(shè)施服務(wù)，例如數(shù)據(jù)信息的處理、存儲(chǔ)以及網(wǎng)絡(luò)安全防范措施和相關(guān)計(jì)算資源等。在基礎(chǔ)服務(wù)層的支持下，對(duì)于下層審計(jì)機(jī)關(guān)而言，則省去了服務(wù)器、操作系統(tǒng)以及相關(guān)網(wǎng)絡(luò)設(shè)備的建設(shè)和購(gòu)買費(fèi)用，在保證上層審計(jì)機(jī)構(gòu)的信息能夠及時(shí)傳遞到本層的同時(shí)，有效節(jié)省了審計(jì)費(fèi)用?；赑aaS服務(wù)模式的系統(tǒng)服務(wù)層的主要作用是為處于下層的審計(jì)機(jī)構(gòu)提供審計(jì)以及與審計(jì)相關(guān)的其他綜合，例如系統(tǒng)中專家經(jīng)驗(yàn)庫(kù)的上傳與接收、網(wǎng)絡(luò)、網(wǎng)絡(luò)資源服務(wù)器中數(shù)據(jù)信息的高度共享以及相關(guān)資源的調(diào)度和使用等。在管理服務(wù)平臺(tái)方面，其主要是為審計(jì)機(jī)關(guān)提供消息的管理與接受以及資源綜合管理服務(wù)等。在應(yīng)用及維護(hù)平臺(tái)的作用和協(xié)助下，專業(yè)工具程序的審計(jì)與開發(fā)以及資源部署與分發(fā)等工作得以高效運(yùn)行，加之系統(tǒng)維護(hù)以及服務(wù)功能的延伸和擴(kuò)展，較好地解決了下級(jí)審計(jì)機(jī)關(guān)缺失系統(tǒng)維護(hù)人員的問題。

2.2系統(tǒng)架構(gòu)的優(yōu)勢(shì)分析

基于SaaS服務(wù)模式的系統(tǒng)應(yīng)用層是本次設(shè)計(jì)中云審計(jì)平臺(tái)的核心，其主要任務(wù)是負(fù)責(zé)部署審計(jì)的實(shí)施、管理、決策系統(tǒng)以及審計(jì)的數(shù)據(jù)中心。在以我國(guó)“金審工程”作為主要依據(jù)的基礎(chǔ)上，需要以交互管理的方式對(duì)審計(jì)的實(shí)施與管理系統(tǒng)進(jìn)行管理，而審計(jì)中心的數(shù)據(jù)除了包括在審計(jì)范圍內(nèi)的有關(guān)財(cái)務(wù)數(shù)據(jù)外，還應(yīng)包括審計(jì)的專家經(jīng)驗(yàn)庫(kù)數(shù)據(jù)以及綜合數(shù)據(jù)庫(kù)與相關(guān)的法律法規(guī)數(shù)據(jù)等。在此基礎(chǔ)上，對(duì)于下級(jí)的審計(jì)機(jī)構(gòu)而言，其便省去了審計(jì)的實(shí)施和管理系統(tǒng)，只需借助Web瀏覽器訪問預(yù)先設(shè)置在云端的應(yīng)用系統(tǒng)，便可以較為方便、快速地獲取其審計(jì)工作所需數(shù)據(jù)，在降低審計(jì)成本的同時(shí)，提高審計(jì)效率。

3云審計(jì)系統(tǒng)的風(fēng)險(xiǎn)控制

3.1基于新技術(shù)的安全防御系統(tǒng)

在云計(jì)算的大環(huán)境下，為了進(jìn)一步確保審計(jì)數(shù)據(jù)在傳輸過程中具有較強(qiáng)的安全性，應(yīng)該引入時(shí)下最新的辦法和技術(shù)手段，研究并構(gòu)建出云審計(jì)的安全防御系統(tǒng)，從整體上保證云審計(jì)系統(tǒng)的安全性。安全防御系統(tǒng)主要包括故障檢測(cè)系統(tǒng)、異常監(jiān)控系統(tǒng)以及漏洞掃描系統(tǒng)和風(fēng)險(xiǎn)預(yù)警系統(tǒng)等。而為了使所建設(shè)的安全防御系統(tǒng)具備良好的穩(wěn)定性及可靠性，還應(yīng)將以應(yīng)用層面為主的檢查點(diǎn)以及重啟技術(shù)和并行計(jì)算等技術(shù)進(jìn)行充分融合，全面增強(qiáng)系統(tǒng)的安全性與可操作性。

3.2基于統(tǒng)一身份認(rèn)證的單點(diǎn)登錄

所謂統(tǒng)一身份認(rèn)證是指在借助能夠通過唯一服務(wù)系統(tǒng)與應(yīng)用系統(tǒng)認(rèn)證接口的前提下，向系統(tǒng)提供具有唯一訪問點(diǎn)的認(rèn)證模塊，進(jìn)而使各個(gè)系統(tǒng)只需要借助統(tǒng)一的服務(wù)調(diào)用接口便可實(shí)現(xiàn)身份認(rèn)證的過程。為了有效解決統(tǒng)一網(wǎng)絡(luò)中，多系統(tǒng)登錄時(shí)的資源沖突問題，可以建立起以統(tǒng)一身份認(rèn)證系統(tǒng)為基礎(chǔ)的單點(diǎn)登錄系統(tǒng)。在單點(diǎn)登錄系統(tǒng)的支持下，用戶只需要進(jìn)行一次強(qiáng)制性認(rèn)證，便可以在無需反復(fù)登陸的前提下，在具有不同種類授權(quán)的各個(gè)系統(tǒng)之間進(jìn)行切換。對(duì)此過程進(jìn)行分析可知，單點(diǎn)登錄系統(tǒng)在進(jìn)行不同權(quán)限系統(tǒng)切換時(shí)，并非不存在身份認(rèn)證，而是將身份認(rèn)證這一程序自動(dòng)轉(zhuǎn)到計(jì)算機(jī)后臺(tái)運(yùn)行，在提高審計(jì)效率的同時(shí)，有效減少了系統(tǒng)的開銷。

4結(jié)論

第7篇：財(cái)務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施范文

關(guān)鍵詞：會(huì)計(jì)信息系統(tǒng)；風(fēng)險(xiǎn)管理；防范措施

中圖分類號(hào)：F23文獻(xiàn)標(biāo)識(shí)碼：A

當(dāng)前會(huì)計(jì)信息系統(tǒng)面臨著很多風(fēng)險(xiǎn)和挑戰(zhàn)，從會(huì)計(jì)信息系統(tǒng)的生命周期來看，包括分析、設(shè)計(jì)、實(shí)施、維護(hù)等階段，各階段既受技術(shù)方面局限性的限制，又受企業(yè)文化、管理水平、操作者素質(zhì)等因素的影響，使得會(huì)計(jì)信息系統(tǒng)包含了眾多不確定因素和潛在風(fēng)險(xiǎn)。因此，對(duì)會(huì)計(jì)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析以及防范和控制風(fēng)險(xiǎn)是當(dāng)前急需解決的問題。

一、會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)識(shí)別

風(fēng)險(xiǎn)的識(shí)別是風(fēng)險(xiǎn)管理的首要環(huán)節(jié)。風(fēng)險(xiǎn)管理的識(shí)別是指在開展會(huì)計(jì)信息系統(tǒng)建設(shè)的過程中，找到風(fēng)險(xiǎn)所在，其目的在于查明建設(shè)過程中的不確定因素、來源及其相互之間的關(guān)系。

（一）會(huì)計(jì)信息系統(tǒng)的特點(diǎn)。會(huì)計(jì)信息系統(tǒng)以現(xiàn)代信息技術(shù)為手段，采用數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、通訊等工具，利用計(jì)算機(jī)硬件、軟件及其他設(shè)備等資源，對(duì)業(yè)務(wù)活動(dòng)中產(chǎn)生的會(huì)計(jì)信息進(jìn)行采集、存儲(chǔ)和處理，完成會(huì)計(jì)核算任務(wù)，并能提供會(huì)計(jì)管理、分析、決策所需信息的系統(tǒng)。

會(huì)計(jì)信息系統(tǒng)具有以下特點(diǎn)：（1）數(shù)據(jù)來源廣泛，數(shù)據(jù)量大；（2）數(shù)據(jù)的結(jié)構(gòu)和數(shù)據(jù)處理的流程較復(fù)雜；（3）數(shù)據(jù)的真實(shí)性、可靠性要求高；（4）數(shù)據(jù)處理的環(huán)節(jié)多，很多處理步驟具有周期性；（5）數(shù)據(jù)的加工處理有嚴(yán)格的制度規(guī)定，并要求留有明確的審計(jì)線索；（6）信息輸出種類多、數(shù)量大、格式上有嚴(yán)格的要求；（7）數(shù)據(jù)處理過程的安全、保密性有嚴(yán)格的要求。

（二）會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)分析。在計(jì)算機(jī)環(huán)境下，會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)大致包括以下幾個(gè)方面：

1、軟件技術(shù)和系統(tǒng)故障帶來的風(fēng)險(xiǎn)。目前，我國(guó)很多國(guó)產(chǎn)的電算化軟件已得到較大發(fā)展，但仍存在一些技術(shù)上的問題。如，由于會(huì)計(jì)信息化下操作更改的無痕跡性，不易發(fā)現(xiàn)存在的問題。系統(tǒng)故障風(fēng)險(xiǎn)主要可分為：一是系統(tǒng)開發(fā)和設(shè)計(jì)風(fēng)險(xiǎn)，如系統(tǒng)開發(fā)過程中技術(shù)不成熟或開發(fā)人員會(huì)計(jì)知識(shí)了解不足等；二是系統(tǒng)運(yùn)行風(fēng)險(xiǎn)，即計(jì)算機(jī)硬件的毀損、丟失以及軟件運(yùn)行過程中的風(fēng)險(xiǎn)等。

2、內(nèi)部控制弱化引起的風(fēng)險(xiǎn)。由于內(nèi)部控制弱化，使得財(cái)務(wù)數(shù)據(jù)更易被控制和操縱，主要表現(xiàn)為授權(quán)控制下降、不相容職能分離和職責(zé)分工的重要性下降以及憑證、賬簿的作用弱化。

3、缺乏審計(jì)引發(fā)的風(fēng)險(xiǎn)。由于電算化會(huì)計(jì)制度的不完善，大部分會(huì)計(jì)核算軟件可審性極為軟弱，因而給審計(jì)工作帶來許多困難。現(xiàn)有的會(huì)計(jì)核算軟件缺乏設(shè)立明晰的審計(jì)線索的設(shè)計(jì)思想，不能保證審計(jì)部門利用計(jì)算機(jī)技術(shù)進(jìn)行審計(jì)監(jiān)督。

4、安全風(fēng)險(xiǎn)。安全風(fēng)險(xiǎn)是指會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)被破壞、丟失所帶來的風(fēng)險(xiǎn)。其主要可表現(xiàn)為：軟件系統(tǒng)的安全缺陷、篡改或非法調(diào)用程序的風(fēng)險(xiǎn)以及網(wǎng)絡(luò)隱患。

二、會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)預(yù)測(cè)

風(fēng)險(xiǎn)預(yù)測(cè)實(shí)際上就是估算、衡量風(fēng)險(xiǎn)，由風(fēng)險(xiǎn)管理人員運(yùn)用科學(xué)的方法，對(duì)其掌握的統(tǒng)計(jì)資料、風(fēng)險(xiǎn)信息及風(fēng)險(xiǎn)的性質(zhì)進(jìn)行系統(tǒng)分析和研究，進(jìn)而確定各項(xiàng)風(fēng)險(xiǎn)的頻度和強(qiáng)度，為選擇適當(dāng)?shù)娘L(fēng)險(xiǎn)處理方法提供依據(jù)。

1、編制風(fēng)險(xiǎn)管理計(jì)劃。風(fēng)險(xiǎn)管理計(jì)劃的編制應(yīng)當(dāng)全面、合理、有效，并隨著時(shí)間的推移，及時(shí)做出調(diào)整、修改，使之更加完整、合理、切實(shí)可行。

2、制定風(fēng)險(xiǎn)預(yù)防政策和標(biāo)準(zhǔn)。抽調(diào)一定的會(huì)計(jì)人員和計(jì)算機(jī)維護(hù)人員以及行政人員，組成風(fēng)險(xiǎn)管理組。在領(lǐng)導(dǎo)的帶領(lǐng)下，制定行之有效的政策和規(guī)章制度。

3、定期核查監(jiān)督。風(fēng)險(xiǎn)管理組定期或不定期對(duì)會(huì)計(jì)信息系統(tǒng)運(yùn)行、數(shù)據(jù)、備份進(jìn)行核查，按照制定的標(biāo)準(zhǔn)編制核查報(bào)告，分析各個(gè)不確定性及相應(yīng)的風(fēng)險(xiǎn)系數(shù)，檢驗(yàn)是否符合重要性水平。對(duì)于臨近重要性水平的數(shù)據(jù)要重點(diǎn)關(guān)注，及時(shí)監(jiān)督和處理。

三、會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)處理

風(fēng)險(xiǎn)的處理是指當(dāng)風(fēng)險(xiǎn)將要發(fā)生或已經(jīng)發(fā)生時(shí)，按照事先編制的風(fēng)險(xiǎn)控制計(jì)劃，采取相對(duì)應(yīng)的風(fēng)險(xiǎn)應(yīng)對(duì)策略，使會(huì)計(jì)信息系統(tǒng)的整體風(fēng)險(xiǎn)降到最低的活動(dòng)?；跁?huì)計(jì)信息系統(tǒng)的特點(diǎn)和存在的風(fēng)險(xiǎn)，將風(fēng)險(xiǎn)處理應(yīng)考慮的一般原則總結(jié)為以下幾點(diǎn)：

（一）成本效益原則。可以說，風(fēng)險(xiǎn)管理是在降低風(fēng)險(xiǎn)的收益與成本之間進(jìn)行權(quán)衡，并決定采取何種措施的過程。同樣，在進(jìn)行會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)處理及風(fēng)險(xiǎn)方法的選擇上更要注意成本效益原則，要能夠花最少的資源盡可能化解最大的危機(jī)。

（二）系統(tǒng)性原則。信息系統(tǒng)具有整體性特點(diǎn)，我們?cè)谶M(jìn)行風(fēng)險(xiǎn)處理時(shí)，不能為了解除已發(fā)生的故障，在處理相關(guān)數(shù)據(jù)時(shí)，忽略其他部分?jǐn)?shù)據(jù)相應(yīng)的改變，致使整個(gè)系統(tǒng)失去原來的功能。

（三）可持續(xù)發(fā)展原則?？沙掷m(xù)發(fā)展原則，即在進(jìn)行風(fēng)險(xiǎn)處理時(shí)，不能為了降低成本而忽視系統(tǒng)的長(zhǎng)期有效使用。尤其是在風(fēng)險(xiǎn)方法的選擇上，更要注重系統(tǒng)的可持續(xù)發(fā)展。同時(shí)，在改善系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)，一定要考慮到將來系統(tǒng)的升級(jí)和進(jìn)一步改善的可能性。

四、會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)管理的具體防范措施

（一）加強(qiáng)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制制度體系建設(shè)

1、組織控制。建立崗位責(zé)任制是會(huì)計(jì)電算化工作順利實(shí)施的保證。明確系統(tǒng)內(nèi)各類人員的職責(zé)、權(quán)限并與利益掛鉤，用組織控制對(duì)他們的職權(quán)進(jìn)行分離，形成內(nèi)部牽制。

2、授權(quán)控制。實(shí)踐證明，權(quán)力必須受到制約，否則，失去制約的權(quán)力極易導(dǎo)致舞弊。因此，各項(xiàng)工作人員必須在獲得批準(zhǔn)和授權(quán)后，方能執(zhí)行或處理某個(gè)事項(xiàng)。

3、操作控制。操作控制主要包括計(jì)算機(jī)系統(tǒng)使用管理和上機(jī)操作管理。前者主要指保護(hù)計(jì)算機(jī)設(shè)備，保證機(jī)內(nèi)的程序與會(huì)計(jì)數(shù)據(jù)的安全；后者指建立與實(shí)施各項(xiàng)上機(jī)操作規(guī)范，包括上機(jī)記錄制度、完善的操作手冊(cè)、上機(jī)時(shí)間安排等。

4、檔案控制。為確保檔案的真實(shí)性和可靠性，除了加強(qiáng)磁介質(zhì)檔案保管的防護(hù)措施外，如防磁、防潮、防火、防塵等，還應(yīng)實(shí)行雙重保管，即紙質(zhì)檔案和磁介質(zhì)檔案分別保管或磁介質(zhì)檔案?jìng)潆p份保管。

（二）加強(qiáng)軟件控制。軟件控制措施用于保證程序和會(huì)計(jì)數(shù)據(jù)不被錯(cuò)用、濫用和非法使用。常用的控制措施主要有：對(duì)于所使用的各種軟件必須經(jīng)過授權(quán)；安全程度不等的數(shù)據(jù)應(yīng)賦予不同的訪問級(jí)別；對(duì)程序源代碼采取保密措施，以防操作者對(duì)指令進(jìn)行篡改；軟件的維護(hù)應(yīng)經(jīng)過周密計(jì)劃，嚴(yán)格履行手續(xù)審批和測(cè)試；如果是自行開發(fā)的軟件，應(yīng)選擇成熟并經(jīng)授權(quán)的軟件技術(shù)和開發(fā)工具，并由審計(jì)人員對(duì)數(shù)據(jù)輸入、處理和輸出環(huán)節(jié)進(jìn)行符合性測(cè)試，以測(cè)試軟件中的內(nèi)部控制是否存在等。

（三）加強(qiáng)計(jì)算機(jī)審計(jì)。會(huì)計(jì)電算化的發(fā)展必然要求計(jì)算機(jī)審計(jì)要跟上它的步伐。計(jì)算機(jī)審計(jì)工作的發(fā)展除了要有必要的法制保障外，還有賴于計(jì)算機(jī)審計(jì)軟件的開發(fā)和審計(jì)技術(shù)的不斷創(chuàng)新。計(jì)算機(jī)審計(jì)根據(jù)計(jì)算機(jī)審計(jì)準(zhǔn)則，通過各種有效的方法和程序，對(duì)會(huì)計(jì)電算化環(huán)境中的計(jì)算機(jī)硬件和財(cái)務(wù)軟件的安全、可靠、穩(wěn)定、合法、管理等方面進(jìn)行審計(jì)。

（四）建立風(fēng)險(xiǎn)評(píng)估和分級(jí)管理制度。建立風(fēng)險(xiǎn)評(píng)估和分級(jí)管理制度，及時(shí)發(fā)現(xiàn)現(xiàn)有或潛在的風(fēng)險(xiǎn)。根據(jù)單位的具體情況，對(duì)電算化系統(tǒng)各組成部分和運(yùn)轉(zhuǎn)的每一過程的風(fēng)險(xiǎn)和可承受性進(jìn)行客觀合理的評(píng)價(jià)，采取適宜的分級(jí)管理制度，并在實(shí)施過程中持續(xù)改進(jìn)和完善，最有效的利用組織資源來確保會(huì)計(jì)電算化的安全。同時(shí)，結(jié)合內(nèi)、外檢查監(jiān)控機(jī)制和交流反饋機(jī)制，及時(shí)發(fā)現(xiàn)現(xiàn)有或潛在的風(fēng)險(xiǎn)，采取糾正、預(yù)防措施，持續(xù)改進(jìn)和完善安全管理體系，提高安全績(jī)效。

（五）加強(qiáng)數(shù)據(jù)存儲(chǔ)控制和網(wǎng)絡(luò)安全控制。加強(qiáng)數(shù)據(jù)存儲(chǔ)控制：一方面加強(qiáng)設(shè)備環(huán)境控制，其控制措施主要包括：采取防火、防水、防磁、防震、防掉電、防高低溫等措施，定期對(duì)硬件進(jìn)行測(cè)試，安裝防病毒軟件等；另一方面建立多級(jí)存儲(chǔ)機(jī)制――設(shè)置財(cái)務(wù)軟件系統(tǒng)自動(dòng)備份系統(tǒng)，并實(shí)行管理員定期集中備份和賬套主管的日常備份制度。

針對(duì)計(jì)算機(jī)病毒日益猖獗和網(wǎng)絡(luò)黑客頻繁攻擊、盜取秘密的現(xiàn)象，應(yīng)采用積極、科學(xué)的反計(jì)算機(jī)病毒和防黑客侵入的措施，如不使用盜版軟件、經(jīng)常對(duì)計(jì)算機(jī)進(jìn)行軟盤和硬盤的病毒檢測(cè)并對(duì)相關(guān)軟件進(jìn)行及時(shí)的升級(jí)、設(shè)置防火墻、使用入侵檢測(cè)軟件、將黑客阻擋在內(nèi)部網(wǎng)絡(luò)之外、嚴(yán)格網(wǎng)內(nèi)主機(jī)管理。

（作者單位：東北財(cái)經(jīng)大學(xué)）

參考文獻(xiàn)：

[1]胡奕明，劉育青.會(huì)計(jì)電算化系統(tǒng)的特定風(fēng)險(xiǎn)及其控制[J].財(cái)務(wù)與會(huì)計(jì)，1996.8.

[2]張瑞君，蔣硯章主編.計(jì)算機(jī)會(huì)計(jì)學(xué).北京：中國(guó)人民大學(xué)出版社，1998.

[3]財(cái)政部.會(huì)計(jì)電算化工作規(guī)范，1996.

[4]王清，胡奕明.關(guān)于會(huì)計(jì)電算化系統(tǒng)的數(shù)據(jù)安全對(duì)策[J].財(cái)會(huì)通訊，1997.6.

[5]薛云奎.手工會(huì)計(jì)的技術(shù)特征及其對(duì)電算化會(huì)計(jì)的局限[J].會(huì)計(jì)研究，1997.11.

[6]虞曉紅.電算化會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)與防范《經(jīng)濟(jì)師》，2006.3.

[7]張國(guó)平，程玉民.會(huì)計(jì)信息系統(tǒng)份的風(fēng)險(xiǎn)管理，《會(huì)計(jì)之友》，2005.4.

第8篇：財(cái)務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施范文

關(guān)鍵詞：網(wǎng)絡(luò)金融；會(huì)計(jì)信息；問題；對(duì)策

的迅速發(fā)展，科技創(chuàng)新加速了網(wǎng)絡(luò)金融的出現(xiàn)和普及，事業(yè)單位財(cái)務(wù)工作方式在如今經(jīng)濟(jì)高速發(fā)展的今天發(fā)生了巨大變化，事業(yè)單位會(huì)計(jì)信息系統(tǒng)越來越與網(wǎng)絡(luò)金融相結(jié)合，財(cái)務(wù)信息也越來越受到網(wǎng)絡(luò)金融環(huán)境的影響，其安全性也越來越與網(wǎng)絡(luò)金融環(huán)境息息相關(guān)。在此時(shí)代大背景下，本文對(duì)網(wǎng)絡(luò)金融環(huán)境下事業(yè)單位會(huì)計(jì)信息系統(tǒng)的狀況進(jìn)行分析，包括優(yōu)點(diǎn)和缺點(diǎn)，在此基礎(chǔ)上主要就網(wǎng)絡(luò)金融環(huán)境下的會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)防范對(duì)策進(jìn)行分析和研究。

一、事業(yè)單位會(huì)計(jì)信息系統(tǒng)受到網(wǎng)絡(luò)金融環(huán)境的影響

(一)網(wǎng)絡(luò)金融環(huán)境對(duì)事業(yè)單位會(huì)計(jì)信息系統(tǒng)的好處

1.網(wǎng)絡(luò)金融建設(shè)促進(jìn)了事業(yè)單位會(huì)計(jì)信息系統(tǒng)信息電子化

網(wǎng)絡(luò)金融是會(huì)計(jì)信息系統(tǒng)收集、加工、管理系統(tǒng)，這個(gè)平臺(tái)可以讓事業(yè)單位對(duì)財(cái)務(wù)信息實(shí)現(xiàn)更加清晰、快捷的管理，可以通過網(wǎng)絡(luò)金融對(duì)單位的各種財(cái)務(wù)事務(wù)進(jìn)行處理，網(wǎng)絡(luò)金融環(huán)境突破了事業(yè)單位管理者對(duì)會(huì)計(jì)信息管理的時(shí)間和空間限制，會(huì)計(jì)業(yè)務(wù)工作無紙化操作和會(huì)計(jì)工作計(jì)算機(jī)化使會(huì)計(jì)信息管理者的工作更加高效、輕松。

2.減少會(huì)計(jì)工作成本，提高會(huì)計(jì)工作效率

部分事業(yè)單位會(huì)計(jì)財(cái)務(wù)工作量大，會(huì)計(jì)科目多，會(huì)計(jì)財(cái)務(wù)工作繁重，需要大量的重復(fù)性勞動(dòng)，人力重復(fù)工作導(dǎo)致人力資源浪費(fèi)，網(wǎng)絡(luò)金融的出現(xiàn)可以減少人力工作負(fù)擔(dān)，減少人力資源成本。除此之外，網(wǎng)絡(luò)金融服務(wù)可以隨時(shí)提供單位會(huì)計(jì)金融資料查詢，隨時(shí)隨地輸出輸入財(cái)務(wù)報(bào)表，工作快捷方便，網(wǎng)絡(luò)金融系統(tǒng)也使會(huì)計(jì)核算工作更加深入、細(xì)致，事業(yè)單位財(cái)務(wù)管理工作效率得到有效提高。

(二)網(wǎng)絡(luò)金融環(huán)境對(duì)會(huì)計(jì)信息系統(tǒng)帶來的風(fēng)險(xiǎn)

1.網(wǎng)絡(luò)信息系統(tǒng)操作風(fēng)險(xiǎn)

部分會(huì)計(jì)人員對(duì)于網(wǎng)絡(luò)的應(yīng)用不熟悉，會(huì)計(jì)人員對(duì)網(wǎng)上支付、網(wǎng)上查詢、公務(wù)卡報(bào)銷、網(wǎng)銀、財(cái)政會(huì)計(jì)撥款等網(wǎng)絡(luò)操作很不熟練。特別是遇到網(wǎng)絡(luò)異常情況發(fā)生的時(shí)候，工作人員不知如何處理，很容易造成金融信息風(fēng)險(xiǎn)。網(wǎng)絡(luò)金融環(huán)境下，會(huì)計(jì)財(cái)務(wù)信息大部分工作交給網(wǎng)絡(luò)計(jì)算機(jī)完成，原來需要簽名蓋章的地方變成了輸入密碼和口令，但是這些密碼和口令比手工簽字和蓋章更容易被破解，這樣對(duì)于公司財(cái)務(wù)機(jī)密的安全性有較大的影響，給公司會(huì)計(jì)信息安全帶來很大風(fēng)險(xiǎn)。

2.計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)

網(wǎng)絡(luò)計(jì)算機(jī)的快速發(fā)展和廣泛應(yīng)用，事業(yè)單位財(cái)務(wù)會(huì)計(jì)信息系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)化越來越廣泛，意味著事業(yè)單位財(cái)務(wù)會(huì)計(jì)信息系統(tǒng)將被置于開放的網(wǎng)絡(luò)環(huán)境中網(wǎng)絡(luò)環(huán)境由于其特有的開放、分享性特點(diǎn)，網(wǎng)絡(luò)環(huán)境具有不安全性特點(diǎn)，復(fù)雜環(huán)境下，很容易受到網(wǎng)絡(luò)不安全環(huán)境的影響，網(wǎng)絡(luò)許多不安全因素給事業(yè)單位財(cái)務(wù)會(huì)計(jì)信息帶來很大安全隱患。從財(cái)務(wù)會(huì)計(jì)信息存儲(chǔ)形式來看，會(huì)計(jì)財(cái)務(wù)信息大部分以電子數(shù)據(jù)的形式存儲(chǔ)，信息很容易被修改、刪除、隱藏和偽造。除此之外，計(jì)算機(jī)硬件設(shè)備的組合配置，計(jì)算機(jī)硬件設(shè)備的質(zhì)量，直接影響到計(jì)算機(jī)的運(yùn)行速度和運(yùn)行安全。

二、網(wǎng)絡(luò)金融環(huán)境下事業(yè)單位會(huì)計(jì)信息系統(tǒng)內(nèi)部控制風(fēng)險(xiǎn)的對(duì)策

(一)加強(qiáng)網(wǎng)絡(luò)計(jì)算機(jī)管理力度

要加強(qiáng)會(huì)計(jì)信息系統(tǒng)服務(wù)器、計(jì)算機(jī)等硬件設(shè)備的安全管理，確保會(huì)計(jì)軟件、財(cái)務(wù)網(wǎng)絡(luò)信息系統(tǒng)安全有效，保障會(huì)計(jì)操作金融網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行。要建立運(yùn)行穩(wěn)定高效的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，做好加強(qiáng)計(jì)算機(jī)安全管理，保障合適安全的網(wǎng)絡(luò)系統(tǒng)，在計(jì)算機(jī)上設(shè)置防火墻，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全等防范措施非常有必要。除此之外，還要購(gòu)買安全正確的計(jì)算機(jī)配置，確保計(jì)算機(jī)配置正確，保證計(jì)算機(jī)運(yùn)行無誤。

(二)建立明確的會(huì)計(jì)信息系統(tǒng)管理規(guī)章制度

在事業(yè)單位內(nèi)部建立一套能保證工作人員工作正常高效運(yùn)營(yíng)的系統(tǒng)機(jī)制。工作人員之間的工作能相互監(jiān)督制約，是提高事業(yè)單位會(huì)計(jì)財(cái)務(wù)工作效率的關(guān)鍵因素。明確相關(guān)工作人員的工作權(quán)責(zé)，建立完善崗位責(zé)任制度，明確工作重要內(nèi)容，如會(huì)計(jì)檔案管理，口令密碼管理等，讓工作人員能在授權(quán)范圍內(nèi)清晰明確高效的行使權(quán)力。

三、結(jié)束語

事業(yè)單位會(huì)計(jì)財(cái)務(wù)工作受到網(wǎng)絡(luò)金融環(huán)境的影響，其工作內(nèi)容形式都有了很大變化，這對(duì)事業(yè)單位會(huì)計(jì)財(cái)務(wù)工作有好處也有壞處。本文主要闡述事業(yè)單位如何結(jié)合網(wǎng)絡(luò)金融環(huán)境對(duì)會(huì)計(jì)財(cái)務(wù)工作帶來的各種影響上，利用網(wǎng)絡(luò)金融系統(tǒng)給會(huì)計(jì)工作帶來的有利之處，改變網(wǎng)絡(luò)金融系統(tǒng)給會(huì)計(jì)工作帶來的不利之處，讓網(wǎng)絡(luò)金融環(huán)境更好的為單位會(huì)計(jì)工作服務(wù)。

參考文獻(xiàn)：

[1]李岳森.網(wǎng)絡(luò)金融環(huán)境下事業(yè)單位會(huì)計(jì)信息系統(tǒng)內(nèi)部控制相關(guān)問題及對(duì)策淺析[J].交通財(cái)會(huì),2014(10).

[2]何歡歡.行政事業(yè)單位貨幣資金內(nèi)部控制研究[D].西南財(cái)經(jīng)大學(xué),2014.

[3]李燕.林業(yè)事業(yè)單位內(nèi)部控制研究[D].西南財(cái)經(jīng)大學(xué),2013.

[4]潘東高.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)理論和方法若干問題研究[D].武漢理工大學(xué),2003.

第9篇：財(cái)務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施范文

關(guān)鍵詞：電子商務(wù)　網(wǎng)絡(luò)支付　風(fēng)險(xiǎn)與防范　安全技術(shù)　訪問控制

中圖分類號(hào)：F626.5　文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1004-4914(2011)10-058-02

當(dāng)前，電子商務(wù)已經(jīng)深入到千家萬戶。無論是企業(yè)的商品交易，還是個(gè)人的網(wǎng)絡(luò)購(gòu)物都有可能選擇進(jìn)行電子商務(wù)，就是在企業(yè)的資金籌集和資金投放活動(dòng)中也經(jīng)常需要通過網(wǎng)絡(luò)結(jié)算。可以說網(wǎng)絡(luò)結(jié)算正在深人到我們生活和生產(chǎn)經(jīng)營(yíng)的方方面面。在電子商務(wù)中網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)是網(wǎng)絡(luò)銀行的核心，也是銀行業(yè)和網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展趨勢(shì)。網(wǎng)絡(luò)支付結(jié)算的發(fā)展有力地促進(jìn)了電子商務(wù)的發(fā)展，但是，網(wǎng)絡(luò)支付的安全問題卻一直困擾著人們。在開放的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)支付的風(fēng)險(xiǎn)有些來自銀行外部的黑客，也有些來自銀行內(nèi)部的工作人員。有預(yù)謀的詐騙，也有無意的失誤造成的危害。有系統(tǒng)遭受破壞的風(fēng)險(xiǎn)，也有交易過程中人為的損失造成的風(fēng)險(xiǎn)。最近上網(wǎng)搜索一下網(wǎng)絡(luò)支付風(fēng)險(xiǎn)案例，就有130多條觸目驚心的事件出現(xiàn)在我們的面前。為此，筆者認(rèn)真分析了網(wǎng)絡(luò)支付風(fēng)險(xiǎn)以及產(chǎn)生的原因，并探討防范風(fēng)險(xiǎn)的具體措施，以利于網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)的正常開展。

一、網(wǎng)絡(luò)支付結(jié)算的風(fēng)險(xiǎn)及其產(chǎn)生的原因

在企業(yè)理財(cái)活動(dòng)中，存在著三大理財(cái)觀念，即：現(xiàn)金為王、資金時(shí)間價(jià)值和風(fēng)險(xiǎn)價(jià)值。其中的風(fēng)險(xiǎn)價(jià)值和現(xiàn)金有著密切的聯(lián)系，也是經(jīng)營(yíng)者必須考慮的問題。而網(wǎng)絡(luò)支付結(jié)算中的風(fēng)險(xiǎn)一般都涉及到現(xiàn)金的損失。風(fēng)險(xiǎn)的一般概念是指某一事件其結(jié)果的不確定性。電子商務(wù)中的網(wǎng)絡(luò)支付結(jié)算風(fēng)險(xiǎn)是指由于網(wǎng)絡(luò)銀行遭到黑客攻擊、病毒泛濫以及其他人為的或自然的原因，致使網(wǎng)絡(luò)支付結(jié)算數(shù)據(jù)丟失、被竊、遭到破壞等等。從大的方面來說，可以分為兩類，一類是由于網(wǎng)絡(luò)銀行技術(shù)性和管理性問題引起的風(fēng)險(xiǎn)；另一類是由于網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)本身問題引起的風(fēng)險(xiǎn)。具體內(nèi)容分析如下：

1　由于網(wǎng)絡(luò)銀行的技術(shù)性和管理性問題帶來的風(fēng)險(xiǎn)。首先，網(wǎng)絡(luò)銀行要正常地開展運(yùn)營(yíng)，必須選擇一種成熟的技術(shù)解決方案。但是，在技術(shù)選擇上存在著選擇失誤的風(fēng)險(xiǎn)。這種風(fēng)險(xiǎn)一方面來自網(wǎng)絡(luò)銀行所選擇的技術(shù)系統(tǒng)與客戶終端軟件的兼容性差異而導(dǎo)致的信息傳輸中斷或速度偏慢；另一方面來自于網(wǎng)絡(luò)銀行選擇了落后技術(shù)而造成的巨大商業(yè)機(jī)會(huì)的損失。由于網(wǎng)絡(luò)結(jié)算業(yè)務(wù)選擇了落后的技術(shù)，就很容易出現(xiàn)網(wǎng)絡(luò)釣魚、木馬病毒等風(fēng)險(xiǎn)。其次，網(wǎng)絡(luò)銀行要正常運(yùn)營(yíng)，必須保證其信息的安全性。但是，隨著銀行網(wǎng)絡(luò)與互聯(lián)網(wǎng)的互聯(lián)，網(wǎng)絡(luò)銀行的信息丟失、信息被盜、信息被攻擊一直威脅著網(wǎng)絡(luò)銀行業(yè)務(wù)的發(fā)展，從而也威脅著網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)的正常發(fā)展。一些別有用心的人利用電子商務(wù)信息盜取客戶信息用以詐騙已經(jīng)成為常見的違法行為，可見網(wǎng)絡(luò)結(jié)算業(yè)務(wù)是有一定風(fēng)險(xiǎn)的。第三，網(wǎng)絡(luò)銀行系統(tǒng)運(yùn)行必須依賴計(jì)算機(jī)硬件系統(tǒng)、磁盤陣列和計(jì)算機(jī)系統(tǒng)軟件以及應(yīng)用軟件的高度精準(zhǔn)協(xié)調(diào)。但是，我們卻不能有效地避免由于某種設(shè)計(jì)缺陷、容錯(cuò)能力差、兼容性差等原因引起系統(tǒng)故障，嚴(yán)重的甚至導(dǎo)致系統(tǒng)崩潰。第四，網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)系統(tǒng)的運(yùn)營(yíng)必須有銀行網(wǎng)絡(luò)安全性做保證。但是，由于網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的不完善、不合理、加密技術(shù)落后，反病毒措施不力等原因，往往不能保證網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)所需要的銀行網(wǎng)絡(luò)的安全環(huán)境。

2　由于網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)本身的問題帶來的風(fēng)險(xiǎn)。首先，是由于網(wǎng)絡(luò)支付結(jié)算系統(tǒng)的可靠性、穩(wěn)定性、安全性和產(chǎn)品設(shè)計(jì)的缺陷，可能使用戶在業(yè)務(wù)上的疏忽、無意間的錯(cuò)誤操作等等嚴(yán)重影響網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)的正確性、及時(shí)性和安全性。其次，由于網(wǎng)絡(luò)支付結(jié)算的虛擬性，使交易雙方只有通過網(wǎng)絡(luò)而發(fā)生聯(lián)系，不能像傳統(tǒng)交易那樣見面交談，使得交易身份、交易真實(shí)性和交易者的信用歷史驗(yàn)證難度增大。另外，出于我國(guó)國(guó)情，網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)不僅存在網(wǎng)絡(luò)虛擬性風(fēng)險(xiǎn)，同時(shí)存在社會(huì)信用體系的不完善而導(dǎo)致的違約風(fēng)險(xiǎn)。第三，由于網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)的發(fā)展．紙幣的流通需求量相對(duì)減少，國(guó)家的紙幣發(fā)行量可能會(huì)減少。這就給電子貨幣變現(xiàn)成為紙幣帶來了流動(dòng)性風(fēng)險(xiǎn)。一旦計(jì)算機(jī)發(fā)生故障，或者網(wǎng)絡(luò)通訊系統(tǒng)發(fā)生故障，再或者系統(tǒng)受到病毒的破壞，甚至是大規(guī)模停電，都可能影響正常的紙幣兌現(xiàn)業(yè)務(wù)，從而造成一定的流動(dòng)性風(fēng)險(xiǎn)。第四，由于網(wǎng)絡(luò)支付結(jié)算的開放性，導(dǎo)致支付結(jié)算系統(tǒng)的國(guó)際化，而各個(gè)國(guó)家的結(jié)算制度和法律有很大的差異，從而加大了支付清算的國(guó)際性風(fēng)險(xiǎn)。第五，由于在虛擬的銀行市場(chǎng)上，存在著信息的不對(duì)稱性，所以，很可能造成客戶選擇了服務(wù)質(zhì)量和信譽(yù)都不好的網(wǎng)絡(luò)銀行，這就構(gòu)成了市場(chǎng)信息風(fēng)險(xiǎn)。第六，由于中國(guó)網(wǎng)絡(luò)銀行發(fā)展剛起步，經(jīng)驗(yàn)不足和各方面法律制度不健全，所以很可能客戶遇到法律空白而得不到法律的保護(hù)。這就是所謂的法律風(fēng)險(xiǎn)。

二、網(wǎng)絡(luò)支付結(jié)算風(fēng)險(xiǎn)的防范

所謂風(fēng)險(xiǎn)價(jià)值，是指企業(yè)理財(cái)活動(dòng)因冒一定的風(fēng)險(xiǎn)而要求的超出時(shí)間價(jià)值的那部分額外收益(或損失減少)，它是對(duì)理財(cái)可能遇到風(fēng)險(xiǎn)的一種價(jià)值補(bǔ)償。網(wǎng)絡(luò)支付結(jié)算風(fēng)險(xiǎn)的防范是指的為了確保網(wǎng)絡(luò)支付結(jié)算系統(tǒng)的安全可靠，確保網(wǎng)絡(luò)支付結(jié)算數(shù)據(jù)的完整、真實(shí)和保密性，所采取的技術(shù)措施、制度建設(shè)、網(wǎng)絡(luò)管理等一系列切實(shí)可行的手段。這種對(duì)風(fēng)險(xiǎn)的防范也是對(duì)可能遇到風(fēng)險(xiǎn)的一種補(bǔ)償。筆者以為，可以從以下幾個(gè)方面做起。

1　安全技術(shù)方面?？梢允褂镁W(wǎng)絡(luò)層加密技術(shù)、生物特征技術(shù)、認(rèn)證和鑒別技術(shù)等，以確保網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)的安全性。具體工作由各大商業(yè)銀行聯(lián)手去研究和開發(fā)。

2　訪問控制技術(shù)方面。可以組織軟件人員開發(fā)研究更好的防火墻技術(shù)、訪問權(quán)限控制技術(shù)和監(jiān)督控制、審計(jì)技術(shù)。這個(gè)具體工作應(yīng)該由國(guó)務(wù)院財(cái)政部門出面解決。

3　病毒防治技術(shù)方面。各個(gè)商業(yè)銀行可以聯(lián)合開發(fā)新的適合中國(guó)實(shí)際情況的網(wǎng)絡(luò)支付結(jié)算所需要的殺毒軟件。以保證中國(guó)網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)的健康發(fā)展。

4　其他安全技術(shù)方面。主要是通過技術(shù)評(píng)估、安全評(píng)估、備份恢復(fù)、隔離等等技術(shù)措施，確保網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)的安全運(yùn)行。

5　制度建設(shè)方面。主要是大力發(fā)展中國(guó)的自有知識(shí)產(chǎn)權(quán)和先進(jìn)信息技術(shù)；建立銀行機(jī)構(gòu)總體發(fā)展規(guī)劃和統(tǒng)一的行業(yè)技術(shù)標(biāo)準(zhǔn)；加強(qiáng)網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)風(fēng)險(xiǎn)控制和管理，并且尋求這方面的國(guó)際合作，以求早日建立與國(guó)際協(xié)調(diào)一致的網(wǎng)絡(luò)支付系統(tǒng)；加強(qiáng)網(wǎng)絡(luò)支付乃至網(wǎng)絡(luò)銀行的立法；加強(qiáng)網(wǎng)絡(luò)銀行的社會(huì)信用制度建設(shè)，徹底改變中國(guó)社會(huì)信用整體素質(zhì)低的局面；加強(qiáng)網(wǎng)絡(luò)銀行的內(nèi)部風(fēng)險(xiǎn)防范控制制度；建立健全信息保密、系統(tǒng)維護(hù)、安全管理以及審計(jì)等制度。使網(wǎng)絡(luò)支付結(jié)算業(yè)務(wù)走向法制的軌道，為我國(guó)的電子商務(wù)和網(wǎng)絡(luò)會(huì)計(jì)現(xiàn)代化奠定堅(jiān)實(shí)的基礎(chǔ)。

6　加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，對(duì)現(xiàn)有網(wǎng)絡(luò)資源進(jìn)行整合，提升金融網(wǎng)絡(luò)現(xiàn)代化水平。目前，我國(guó)的中國(guó)國(guó)家金融網(wǎng)絡(luò)(CNFN)是以我國(guó)各類金融信息的傳輸為基點(diǎn)，提供公用數(shù)據(jù)通信服務(wù)而設(shè)計(jì)的網(wǎng)絡(luò)。CNFN網(wǎng)絡(luò)結(jié)構(gòu)和獨(dú)立、完善的網(wǎng)絡(luò)管理系統(tǒng)，使其不僅具有普通公用網(wǎng)的可靠性高、穩(wěn)定性強(qiáng)的特點(diǎn)，而且也具備專網(wǎng)的封閉性和效率高的特點(diǎn)。

CNFN以提供網(wǎng)絡(luò)基礎(chǔ)設(shè)施為目標(biāo)，以開放的系統(tǒng)結(jié)構(gòu)使用戶的各類計(jì)算機(jī)處理系統(tǒng)，通過網(wǎng)絡(luò)的連接運(yùn)行公共的應(yīng)用程序。在提供數(shù)據(jù)通信服務(wù)的基礎(chǔ)上，CNFN能夠開展金融專用的E-Mall、儲(chǔ)存轉(zhuǎn)發(fā)傳真、EDI等增值業(yè)務(wù)，為我國(guó)金融領(lǐng)域辦公自動(dòng)化提供方便、快捷的服務(wù)。這一切都為我們提升金融網(wǎng)絡(luò)現(xiàn)代化水平提供了基本保證。我們需要對(duì)現(xiàn)有網(wǎng)絡(luò)資源進(jìn)行整合，才能更好地發(fā)揮這些基礎(chǔ)設(shè)施的作用。