企業(yè)網(wǎng)絡(luò)會(huì)計(jì)風(fēng)險(xiǎn)防控

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了企業(yè)網(wǎng)絡(luò)會(huì)計(jì)風(fēng)險(xiǎn)防控范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

一、網(wǎng)絡(luò)會(huì)計(jì)存在的風(fēng)險(xiǎn)

如今網(wǎng)絡(luò)會(huì)計(jì)已被廣泛應(yīng)用于企業(yè)、金融、電子稅收等各個(gè)領(lǐng)域。網(wǎng)絡(luò)會(huì)計(jì)擁有許多優(yōu)越性，它可使企業(yè)會(huì)計(jì)信息提供更及時(shí)，會(huì)計(jì)信息披露更全面，信息的獲取更具針對(duì)性，實(shí)現(xiàn)計(jì)算機(jī)資源的軟、硬件共享。但是隨著日益擴(kuò)大的網(wǎng)絡(luò)環(huán)境，對(duì)會(huì)計(jì)信息系統(tǒng)本身及其安全又將產(chǎn)生很大的影響，不僅影響傳統(tǒng)的會(huì)計(jì)業(yè)務(wù)處理及信息的披露方式，而且大量無(wú)序信息和網(wǎng)絡(luò)垃圾占據(jù)了寶貴的網(wǎng)絡(luò)資源，加重了網(wǎng)絡(luò)的負(fù)擔(dān)，影響了網(wǎng)絡(luò)會(huì)計(jì)信息的傳輸效率，嚴(yán)重時(shí)誘發(fā)網(wǎng)絡(luò)廣播風(fēng)暴。這些信息污染如同工業(yè)污染一樣存在著巨大的風(fēng)險(xiǎn)。企業(yè)會(huì)計(jì)信息所面對(duì)的網(wǎng)絡(luò)環(huán)境包括企業(yè)的外部和內(nèi)部的網(wǎng)絡(luò)環(huán)境。會(huì)計(jì)信息失真，這個(gè)在傳統(tǒng)會(huì)計(jì)信息系統(tǒng)中本難解決的問(wèn)題在網(wǎng)絡(luò)條件下將變得更加復(fù)雜。網(wǎng)絡(luò)會(huì)計(jì)實(shí)現(xiàn)了實(shí)時(shí)跟蹤的功能，可以動(dòng)態(tài)地跟蹤企業(yè)的每一項(xiàng)業(yè)務(wù)變動(dòng)，給予必要的揭露，有效地?cái)U(kuò)大了會(huì)計(jì)報(bào)表及附注的信息容量，實(shí)現(xiàn)了資源共享，提高了企業(yè)資源的使用效率和經(jīng)濟(jì)效益，但同時(shí)也帶來(lái)了極大的財(cái)務(wù)風(fēng)險(xiǎn)：

1．會(huì)計(jì)信息傳輸?shù)耐暾院驼鎸?shí)性。盡管信息傳遞的無(wú)紙化可以有效避免一些由于人為原因而導(dǎo)致會(huì)計(jì)失真的現(xiàn)象，但仍不能排除電子憑證、電子賬簿可能被隨意修改而不留痕跡的行為。會(huì)計(jì)信息在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中若被干擾、破壞、截取或篡改，就會(huì)使會(huì)計(jì)信息的需求者可能得不到完整、真實(shí)的會(huì)計(jì)信息，從而導(dǎo)致財(cái)務(wù)管理的失敗。另外，傳統(tǒng)的依靠鑒章確保憑證有效性和明確經(jīng)濟(jì)責(zé)任的手段不復(fù)存在。由于缺乏有效的確認(rèn)標(biāo)識(shí)，信息接受方會(huì)懷疑所獲取財(cái)務(wù)數(shù)據(jù)的真實(shí)性；同樣，作為信息發(fā)送方，也有類似的擔(dān)心，即傳遞的信息能否被接受方正確識(shí)別并下載。

2．會(huì)計(jì)數(shù)據(jù)的安全性。網(wǎng)絡(luò)會(huì)計(jì)主要依靠數(shù)據(jù)的自動(dòng)處理功能，客觀或人為的差錯(cuò)都將造成嚴(yán)重的后果，嚴(yán)重時(shí)會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓，威脅傳輸?shù)男畔⒌耐暾?，甚至使信息丟失，造成不可估量的損失。如人為因素導(dǎo)致磁盤(pán)、光盤(pán)等磁介質(zhì)載體檔案保管不善，造成數(shù)據(jù)信息的丟失和泄漏。

3．網(wǎng)絡(luò)系統(tǒng)的安全性。計(jì)算機(jī)病毒多樣化、傳播速度快、破壞力強(qiáng)、傳播途徑多和難以防范等特點(diǎn)，嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)上信息的安全。計(jì)算機(jī)病毒的入侵使合法的用戶不能正常訪問(wèn)網(wǎng)絡(luò)資源，有嚴(yán)格要求的網(wǎng)絡(luò)服務(wù)不能得到正常的響應(yīng)，甚至篡改和毀壞數(shù)據(jù)，造成會(huì)計(jì)信息失真。計(jì)算機(jī)黑客利用網(wǎng)絡(luò)的漏洞，采用線路監(jiān)聽(tīng)、信息截獲、口令試探、身份仿冒和插入假信息等手段，對(duì)信息安全的各個(gè)層面進(jìn)行攻擊，網(wǎng)絡(luò)會(huì)計(jì)信息將面臨被截取、竊聽(tīng)、仿冒和破壞的風(fēng)險(xiǎn)。

4．計(jì)算機(jī)硬件的安全性。網(wǎng)絡(luò)會(huì)計(jì)主要依靠自動(dòng)數(shù)據(jù)處理功能，而這種功能又很集中，自然或人為的微小差錯(cuò)和干擾，都會(huì)造成嚴(yán)重后果。影響計(jì)算機(jī)硬件安全的因素有：（1）自然因素，如火災(zāi)、水災(zāi)、灰塵、老鼠等都會(huì)對(duì)計(jì)算機(jī)硬件造成損壞，嚴(yán)重的造成系統(tǒng)故障乃至崩潰。（2）管理因素，如安全管理不力，使得計(jì)算機(jī)被盜，或光盤(pán)、磁盤(pán)等磁介質(zhì)載體檔案的保管不善，造成信息丟失或泄露等。

5．計(jì)算機(jī)軟件的安全性。隨著網(wǎng)上電子商務(wù)的發(fā)展，各類業(yè)務(wù)不斷增多，會(huì)計(jì)數(shù)據(jù)更加復(fù)雜，會(huì)計(jì)信息的處理量將大大增加，會(huì)計(jì)軟件在設(shè)計(jì)中存在的漏洞或錯(cuò)誤，可能將錯(cuò)誤的計(jì)算結(jié)果傳送給會(huì)計(jì)信息的使用者，影響其做出不正確的決策。綜上所述，網(wǎng)絡(luò)會(huì)計(jì)在推動(dòng)著電子商務(wù)發(fā)展的同時(shí)，伴隨著的網(wǎng)絡(luò)風(fēng)險(xiǎn)對(duì)電子商務(wù)又造成了很大的威脅。網(wǎng)絡(luò)管理應(yīng)具有一體化管理措施和方法，能對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理和維護(hù)，合理配置和調(diào)整網(wǎng)絡(luò)資源，對(duì)網(wǎng)絡(luò)會(huì)計(jì)信息失真的風(fēng)險(xiǎn)進(jìn)行研究，并采取有針對(duì)性的措施，無(wú)疑對(duì)建立現(xiàn)代企業(yè)制度，進(jìn)一步加強(qiáng)企業(yè)的經(jīng)營(yíng)管理，增強(qiáng)企業(yè)的競(jìng)爭(zhēng)力，保障各方的利益，促進(jìn)國(guó)民經(jīng)濟(jì)健康、快速發(fā)展有著極其重要的現(xiàn)實(shí)意義。

二、防控網(wǎng)絡(luò)會(huì)計(jì)風(fēng)險(xiǎn)

要想有效控制風(fēng)險(xiǎn)，就必須建立風(fēng)險(xiǎn)預(yù)測(cè)系統(tǒng)及防范措施：

第一，建立內(nèi)控制度：重點(diǎn)在完善內(nèi)部控制制度和建立以安全審計(jì)為核心的風(fēng)險(xiǎn)評(píng)估和應(yīng)急處理機(jī)制上下功夫。內(nèi)部控制制度主要包括組織控制制度，主要是通過(guò)內(nèi)部分工，實(shí)現(xiàn)互相牽制；開(kāi)發(fā)和維護(hù)控制制度，主要是體現(xiàn)全程控制的思想，從網(wǎng)絡(luò)組建伊始，開(kāi)始實(shí)施安全控制，確保給定控制功能的實(shí)現(xiàn)；數(shù)據(jù)訪問(wèn)權(quán)限控制和重要數(shù)據(jù)備份制度，在對(duì)數(shù)據(jù)劃分重要性前提下，確定各類人員對(duì)不同數(shù)據(jù)的訪問(wèn)權(quán)限，確保數(shù)據(jù)的準(zhǔn)確性和保密性；應(yīng)用控制制度，包括輸入、輸出和處理控制制度，以便檢測(cè)、預(yù)防和更正錯(cuò)誤；日常管理制度，包括機(jī)房管理、并發(fā)控制和安全鎖定等制度。同時(shí)加強(qiáng)安全審計(jì)，根據(jù)有關(guān)的法律法規(guī)、財(cái)產(chǎn)所有者的委托和管理當(dāng)局的授權(quán)，對(duì)網(wǎng)絡(luò)會(huì)計(jì)的相關(guān)活動(dòng)或行為進(jìn)行全面的、系統(tǒng)的、獨(dú)立的檢查驗(yàn)證，并對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的安全狀況作出相應(yīng)的評(píng)價(jià)。通過(guò)安全測(cè)試可以全面評(píng)估網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的安全狀況，預(yù)測(cè)會(huì)計(jì)信息失真的風(fēng)險(xiǎn)，并有針對(duì)性地指導(dǎo)企業(yè)完善相應(yīng)的安全措施，建立應(yīng)急處理機(jī)制。

第二，數(shù)據(jù)資源的控制：數(shù)據(jù)加密是電子商務(wù)信息系統(tǒng)中防止信息失真的最基本的控制技術(shù)。數(shù)據(jù)加密除了選擇密算法和密鑰以外，兩個(gè)主要問(wèn)題是實(shí)現(xiàn)加密的網(wǎng)絡(luò)協(xié)議層以及密鑰的管理分配，數(shù)據(jù)加密可以在OSI協(xié)議參考模型的多個(gè)層次上實(shí)現(xiàn)。系統(tǒng)的主體驗(yàn)證關(guān)鍵要驗(yàn)證主體的信息，它可以是指由該主體了解的口令、密鑰，攜有的磁卡、智能卡，或者主體具有的特征、指紋或簽字等，都可以有效地保護(hù)數(shù)據(jù)的完整性。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用，也在入侵者非授權(quán)訪問(wèn)或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用，同時(shí)亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。

第三，病毒及系統(tǒng)入侵防范控制。為了防止非法用戶對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的入侵，應(yīng)采取設(shè)置防火墻、身份認(rèn)證和授權(quán)管理等安全技術(shù)，用以限制外界對(duì)主機(jī)操作系統(tǒng)的訪問(wèn)；用以隔離開(kāi)內(nèi)部應(yīng)用系統(tǒng)與外界訪問(wèn)區(qū)域之間的聯(lián)系，限制外界穿過(guò)訪問(wèn)區(qū)域?qū)W(wǎng)絡(luò)應(yīng)用系統(tǒng)服務(wù)器尤其是對(duì)會(huì)計(jì)數(shù)據(jù)庫(kù)系統(tǒng)的非法訪問(wèn)；加強(qiáng)原有的基于賬戶和口令的控制，提供授權(quán)訪問(wèn)控制和用戶身份識(shí)別。

第四，硬件系統(tǒng)的安全控制：硬件設(shè)備安全主要涉及計(jì)算機(jī)機(jī)房環(huán)境和設(shè)備的技術(shù)安全要求。應(yīng)制定網(wǎng)絡(luò)計(jì)算機(jī)機(jī)房和設(shè)備的管理制度、崗位職責(zé)和操作規(guī)程，嚴(yán)格禁止無(wú)關(guān)人員接觸系統(tǒng)，專機(jī)專用；計(jì)算機(jī)機(jī)房應(yīng)充分滿足防火、防潮、防塵、防磁和防輻射及恒溫等技術(shù)要求，關(guān)鍵性的硬件設(shè)備可采用雙系統(tǒng)自動(dòng)備份技術(shù)，以應(yīng)付突發(fā)事件，保證數(shù)據(jù)的安全完整。

第五，軟件系統(tǒng)的安全控制：軟件系統(tǒng)包括系統(tǒng)軟件和應(yīng)用軟件，其中最主要的是操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和會(huì)計(jì)軟件系統(tǒng)。嚴(yán)格控制系統(tǒng)軟件的安裝與修改，對(duì)系統(tǒng)軟件進(jìn)行定期的預(yù)防性檢查，系統(tǒng)被破壞時(shí)，要求系統(tǒng)軟件具備緊急響應(yīng)、強(qiáng)制備份、快速重構(gòu)和快速恢復(fù)的功能?？傮w控制目標(biāo)應(yīng)達(dá)到防止來(lái)自硬件失靈、計(jì)算機(jī)黑客、病毒感染、具有特權(quán)職員的各種破壞行為，保障系統(tǒng)正常運(yùn)行。

第六，加強(qiáng)人才培養(yǎng)：提高計(jì)算機(jī)信息系統(tǒng)自身的安全防范能力，利用科技手段不斷完善金融電子化業(yè)務(wù)。為防止操作人員利用權(quán)力和工作之便進(jìn)行數(shù)據(jù)輸入，騙取銀行資產(chǎn)，有必要建立數(shù)據(jù)輸入的調(diào)閱和交接登記制度；操作員要根據(jù)權(quán)限范圍使用不同的操作口令，有必要采用加密、用戶鑒別、加設(shè)口令等措施進(jìn)行通訊防范。網(wǎng)絡(luò)會(huì)計(jì)的實(shí)施需要大批既諳熟計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)和財(cái)會(huì)知識(shí)，又同時(shí)掌握商務(wù)知識(shí)和法律法規(guī)的人才。網(wǎng)絡(luò)的發(fā)展需要“復(fù)合型”人才，既要求他們精通計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)、基本的故障排除方法以及計(jì)算機(jī)的基本維護(hù)技能，又要求他們具有很深的會(huì)計(jì)理論功底和嫻熟的會(huì)計(jì)業(yè)務(wù)技能。所以，在教育領(lǐng)域應(yīng)加強(qiáng)復(fù)合型人才的培養(yǎng)，促進(jìn)網(wǎng)絡(luò)化進(jìn)程。社會(huì)的進(jìn)步、企業(yè)的發(fā)展歸根結(jié)底都需要高素質(zhì)的人來(lái)完成，沒(méi)有高素質(zhì)的人才，網(wǎng)絡(luò)會(huì)計(jì)就成了無(wú)本之木、無(wú)源之水。