財務網絡安全風險防范措施模板(10篇)
時間:2023-11-09 10:17:14
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇財務網絡安全風險防范措施,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
影響網絡財務安全的因素來源于信息技術的一般風險和財務數據的特定風險,包括硬件系統、軟件系統、數據存儲等多個方面:
1.硬件系統風險。硬件是計算機正常運行的基礎,任何軟件都要建立在硬件之上。如果存在操作人員不正確的操作、人為的有意破壞以及不可預測的災害所造成的破壞時,將會導致網絡系統癱瘓,軟件無法運行,業務處理停滯,給網絡財務使用者造成很大損失。
2.軟件系統風險。網絡財務軟件在運行過程中,需要操作系統、數據庫等相關軟件的支撐,如果軟件系統存在漏洞,財務信息的安全程度通常會受到威脅,財務政策的不及時更新也會直接影響網絡財務軟件的運行效率。
3.數據存儲風險。數據安全對企業尤其重要,在網絡環境下,會計數據以電子格式存儲于服務器端,財務數據容易產生信息丟失、人為的被盜和破壞。同時,財務信息在客戶端和服務器端之間進行數據傳遞和交換時,也容易被截取、泄露或篡改。
4.病毒及黑客的破壞風險。財務網絡化的運用,使得計算機感染病毒的幾率和病毒的防范難度加大,來歷不明的媒體介質、網絡信息的下載,錯誤的上網操作都會增加計算機感染病毒的風險。同時,在網絡環境中,客戶端在理論上是可以被訪問到的。一些人可能出于各種目的,利用黑客程序,進行黑客攻擊,從而破壞網絡系統,給財務信息造成極大威脅。
5.人員責任風險。計算機管理制度的不健全,責任心不強或者管理人員技術不精;防范措施不嚴格,都會增加財務數據的安全性。
二、網絡財務信息安全風險防范策略
網絡財務的安全是一個復雜的系統,需要財務和信息部門密切配合,從各角度著手,采取防范措施,增強系統抵御風險的能力,使得網絡財務的信息安全得到確保。
1.完善必要的管理制度。抓網絡財務系統安全,必須建立安全的制約機制。要建立嚴格的硬件操作流程,軟件的使用守則,完善必要的上機操作、系統運行記錄控制制度,網絡環境下會計信息系統的崗位責任制,形成一個網絡財務系統安全管理制度保障體系。
2.加強網絡安全技術防范。從技術角度來看,對整個財務網絡系統采取安全防范策略,要綜合運用防火墻、數據機密性、虛擬專網、數字證書與認證等專業技術,建立多層次的網絡安全體系,進而實現全面的網絡信息安全保護。
3.加強財務數據管理。建立信息加密系統,加密是保障數據安全的重要措施。企業要綜合采用軟件加密技術和硬件加密技術,全面建立網絡財務信息加密系統。同時,為了防止數據被非法拷貝或毀壞,要加強對系統中的數據進行備份和管理。財務數據共享范圍和權限也要做到嚴格限定,根據實際工作需要,合理確定財務人員和管理人員操作權限。其他系統在限定的范圍內只允許對財務數據庫進行只讀操作,不賦予改寫權限。未經批準,為確保財務系統和數據信息的安全,不相關人員不得接觸財務軟硬件系統。
4.加強對計算機病毒和非法入侵的防范。企業首先要建立集中管理的計算機病毒防范體系。由于網絡財務系統運行于單位內網之中,可以實行內外網嚴格分離制度,內外網之間進行物理隔離。同時要做好所有計算機殺毒軟件的安裝,及時查殺和定期更新病毒庫的工作。其次要建立網絡漏洞監測與攻擊防范系統。加強網絡安全監控,及時發現網絡中的異常情況,果斷進行處理。
篇2
中圖分類號:F23 文獻標識碼:A 文章編號:1001-828X(2012)03-0-01
所謂的會計信息系統,就是借助先進的網絡信息技術、計算機軟硬件資源設備及數據庫等工具,來收集并處理會計業務產生的信息數據、核對財務,進而分析數據以給企業經營管理提供決策依據。[1]但是會計信息系統也存在有一定的分先因素,只有透徹分析來自各個方面的風險因素,并提出恰當的應對措施來控制風險,才能緩解或是解除威脅,給會計信息系統一個安全的環境。
一、網絡環境下會計信息系統的風險分析
會計信息系統會在系統開始使用運行到報廢的整個過程,每一個環節都極有可能要應對風險威脅。在網絡環境中,網絡技術的發展使得會計數據及其存儲介質被取代,電子符號和磁介質逐漸使用開來,但是會計信息系統的風險系數也隨之增加。網絡系統的開放性能使得數據被共享的幾率增大,保密性下降,財務管理暴露在風險面前,造成諸多安全隱患。
1.系統運行帶來的風險因素
隱藏在運行中的信息系統里的風險主要有兩種,包括人為的和非人為的因素。其中人為方面主要表現在以下幾個方面:犯罪分子借助計算機病毒侵犯用戶的系統網絡使其網絡性能下降,最終癱瘓;犯罪分子非法偷取、偷用網絡資源,非法阻礙通信網絡的順暢。而因自然災害影響是系統產生故障,則屬于非人為因素帶來的風險。[2]
2.隱藏在數據傳輸過程中的風險
由于網絡的開放性與共享性,任何資源數據一旦出現在網絡中,都會有被竊取的可能性。一些犯罪分子正是利用網絡的這一漏洞,盜用會計信息系統中的信息資源,或者是篡改數據資源等,為自己某利益。
3.數據的高度集中帶來的風險
非網絡環境下,會計系統的工作多分散在幾個部門,而且基本上是由多個工作人員一步一步核算、監督完成的,這樣雖然繁瑣,可是工作中的小失誤基本上都可以在后面的環節被發現。但是在網絡環境下,信息系統中的資源數據基本上都是開放共享的,再加上數據的高度集中,系統的運行速度快,一個小小的失誤往往很難被及時發現,等到發現的時候,已經蔓延到很多個部門,造成大面積的失誤。假如失誤不被發現或發現過晚,就會導致失誤被大面積運行,造成更嚴重的失誤。
4.資源數據完整性下的風險因素
在網絡環境下,要想保證信息系統中的資源數據的完整性,是有一定難度的。其風險因素也可以歸類為人為和非人為兩個方面。比如說,會計信息系統的工作人員非法侵入系統、越權處理系統中的數據,網絡的軟硬件差錯故障破壞數據的傳輸,等等,這些風險因素是整個會計信息系統中的資源數據被篡改或是流失、信息系統運行受阻甚至是癱瘓,給用戶單位帶來嚴重的經濟災難。
二、會計信息系統的風險防范措施
1.有效識別并評估風險
無論在何種環境下,各種風險因素是很難避免的,所以,盡可能的鑒別網絡環境中存在于會計信息系統的各種風險因素,并對其進行合理評估,構建新型的會計信息系統風險控制平臺,制定符合實際情況的風險控制程序,從而對隱藏在網絡環境下的各種風險進行有效地控制。[3]雖然說網絡環境下的信息資源是共享的,而且它的共享性能也給系統帶來了一定的風險,但是網絡中的信息資源也可以幫助我們控制風險。借助電腦的模擬,對采集來的市場動態、行業信息、客戶及供應商信息進行整合以及敏感性分析投資分析,從而達到控制風險的目的。
2.系統訪問控制
預防控制會計信息系統中存在的風險,嚴格控制其訪問程序,是必不可少的一項基本措施。網絡信息技術的發展進步,犯罪分子破譯信息系統的訪問密碼逐漸變得簡單輕松,所以如果純粹想要靠密碼和用戶名來控制系統的訪問,則會大大降低系統的安全性。因此,系統必須帶有一套嚴格縝密的程序來識別密碼和用戶名的正確性。比如說,給每一位用戶獨立設置一個密鑰,并通過系統對其進行認證簽名,從而保證每一位用戶的獨立使用權,杜絕犯罪分子利用竊取的密碼用戶名登錄系統的風險,保障系統不會因為被非法登陸泄露系統中的重要信息數據。
3.加強會計信息系統的日志記錄功能
要控制會計信息系統中的風險因素,企業必須要求軟件開發商在系統中設計好系統全方位的日志記錄性能,包括系統中的每一個任務操作細節的信息記錄,以方便對風險問題的追蹤處理。
4.加強對企業內部的監察控制
網絡環境下,企業內部的監察控制主要有兩個方面,一是程序,二是政策。[4]二者相輔相成,政策是基礎,程序是實現,兩者都要嚴格的執行。而要真正做到有效的控制企業內部的風險隱患,需要從預防、檢查和改正三個方面下手:借助網絡環境下的網絡安全協議、預防病毒及數據傳輸控制等信息技術,搭建一個多層次的風險控制體系,用以預防會計信息系統隱藏的風險,同時,在會計信息系統中安排風險控制點,施行行之有效的風險控制手段,用以檢查那些已經識別出來的風險因數是否存在,如果存在,則可以得到及時的補救。這也算是在網絡環境下對網絡信息技術的合理利用,它為預防檢查糾正系統存在的風險提供了可能性,有助于完善會計信息系統。
5.增強風險意識
增強企業及企業員工的風險意識,制定合理有效的風險防范預警機制,對于完善會計信息系統的風險控制,起積極作用。風險防范預警機制可以幫助企業在較短時間內識別出隱藏的風險,對其進行評估,繼而提出解決措施,減小風險帶來的損失,從而實現防范風險的目的。
三、結語
網絡環境下,想要完全解決掉會計信息系統中的風險是不可能的,我們只能不斷加強對風險的控制和防范。認真識別與評估系統中隱藏的風險因子,制定合理有效的控制與防范措施,注重系統內部的管理,最大程度的將風險隱患控制在系統所能承受的范圍內,以完善會計信息系統的風險漏洞,減少因會計信息系統的失誤所帶來的損失。
參考文獻:
[1]陳旭,毛華揚.會計信息系統分析與設計[M].北京:清華大學出版社,2009.
篇3
在企業會計信息化管理過程中,由于會計人員的變動,授權方式的改變,對會計管理人員的授權方式發生改變,管理權限也會發生相應的改變。授權方式以及信息系統內部的權限分工在網絡信息化系統中很容易被網絡黑客竊取和修改。因為授權方式主要是口令方面的授權,賬戶名和密碼都會在網絡信息系統中保存,不能夠像傳統的印章一樣由專人進行保管,口令、用戶名和密碼被盜取就會對企業造成非常大的安全風險。
(二)企業會計信息化中原始憑證存在的風險
隨著現代科學技術在經濟發展中的地位越來越明顯,電子商務也得到很大的發展,在企業信息化管理過程中,原始憑證也和其他的企業會計信息如記賬憑證、會計報表以及會計賬簿一樣呈現出不肯逆轉的電子化、網絡化和數字化的趨勢。這些電子化和數字化的原始憑證存在著被修改或者被偽造的風險,如果一旦被修改或者偽造就會對企業的會計管理造成極大的威脅和風險。信息化環境下企業會計管理原始憑證的管理弱化了傳統紙質原始憑證的控制功能,也就增強了企業會計管理的風險,給企業的內部控制帶來困難。
(三)企業會計信息化ERP系統的安全風險
ERP信息化管理系統在現代企業中得到廣泛的應用,有利地促進了會計管理的有效性和準確性,但是ERP信息管理系統自身也存在一些缺陷和不足,給企業信息化管理帶來了一定的風險。首先現代ERP系統的模塊之間缺乏比較高的集成度,從而也就導致了整個會計信息化管理系統之間的數據不一致,企業財務管理模塊與業務模塊之間不能夠實現完美的結合,無法建立真正的信息共享機制。此外,ERP信息化管理系統提供的逆向服務功能也對企業會計管理引發了一些安全風險。企業信息管理為了便利應用的參與,可以提供反記賬和反結賬等逆向功能,這些也就給企業的假賬制造提供了條件,引發企業信息化管理的風險。
(四)信息化會計管理置于開發的網絡環境中存在信息被盜失真等風險
現代企業基本上都是采用網絡版的ERP信息管理系統,而網絡信息系統又是基于TCP/IP協議的開放的網絡環境,把會計信息置于網絡數據庫中,由于共享性和開放性等增強了信息被盜或者被篡改失真的風險。
二、信息化背景下企業會計制度的風險防范措施
(一)加強企業會計人員信息化管理的理念教育和計算機操作技能的培養
在信息化背景之下,企業會計管理對于人員素質的要求不斷提高。作為現代企業的會計管理人員不僅需要有專業的會計管理知識和技能,還必須切實掌握現代科學技術,提高自己信息化的知識和能力,以及維護計算機網絡安全的能力,提高自己會計管理信息化的操作技能。作為企業,必須加大宣傳力度,加強會計人員的培訓和教育,樹立信息化會計管理的理念和意識,培養計算機操作的技能,不斷提升企業會計管理人員的綜合素質。從而避免企業會計管理因為人為的因素而出現不必要的風險和安全隱患。
(二)加強科學技術的研究力度,不斷優化ERP系統,降低風險
針對ERP信息化系統自身存在的問題必須切實加大科學技術的研究力度,不斷改革和優化ERP信息系統,降低由于管理系統自身的缺陷造成的安全隱患和風險。構建一個功能齊全、系統完善、操作簡便、數據安全的綜合信息化管理系統,實現企業內部會計管理、業務管理之間的相互配合和溝通。對于ERP信息化管理系統中存在的一些可能引發安全風險的功能,例如原始憑證、會計報表等數據的復制、修改和刪除等加強限制,預防不必要的風險。對于ERP系統中的一些反記賬和反記賬的逆向功能必須嚴格設置管理權限,由專門的會計主管負責,避免由于隨意的逆向功能造成的風險。
(三)明確操作權限以及崗位分工,落實崗位責任制
要明確企業會計信息化管理的權限和崗位分工,落實崗位責任制,明確各方在會計管理中的職責,責任到人。對于信息系統的操作權限進行嚴格的劃分,例如對于ERP信息化管理系統的菜單權利、打印權及查詢權、修改權等進行明確劃分和限制,通過職權的分離來保證會計管理的科學性和公正性,管理人員之間相互制約又相互配合。明確信息化管理人員的崗位職責,建立一個規范的、科學的、高效的、系統的財務信息化管理工作流程,最大限度地降低管理風險。
(四)制定網絡安全的防范風險的措施
由于信息化管理置于開放的網絡環境中存在一些安全風險,企業必須切實地制定網絡安全的方法風險措施。為了防止黑客和非法用戶的入侵,盜取會計信息或者修改會計數據,必須安裝防病毒軟件、設置防火墻等網絡保護措施,防止企業會計信息被非法盜取,會計信息被非法修改和刪除,從而有效的防范會計安全風險。
三、結論
目前而言,大部分企業在會計管理中都是用ERP信息化管理系統。信息化會計管理存在一定的風險,信息系統授權方式改變存在一定的安全隱患,而原始憑證網絡化、電子化引發的被篡改或者被偽造而引發的安全風險,此外,ERP系統作為網絡信息化管理平臺也存在著一定的風險。針對這些風險,必須加大科研力度,不斷優化ERP系統,最大限度的限制ERP系統造成的風險,加強對會計人員信息化管理的意識,提高其會計管理業務的能力,切實建立系統病毒的預防保證措施,保證會計信息的安全。加強對企業會計信息系統權限的確定,落實崗位責任制,明確分工,限制操作權限。當然,信息化管理風險防范也離不開相應的會計制度和體系的規范。
參考文獻
[1]劉然.略談企業會計風險防范制度的構建[J].中國管理信息化.2006(12).
篇4
中圖分類號:F279.2
當前,全球市場正發生很大的變化,許多企業在新時期也面臨著許多挑戰、威脅及機遇。這些威脅來自商業風險、信息技術風險等方面。可以說,信息技術就是當今企業科學發展的“好幫手”。國內很多企業都在享受信息技術的各種優勢所帶來的便利。然而,企業信息技術在激烈的競爭中,遭遇到許多風險,在很大程度上制約著企業的產品設計、戰術決策、發展戰略等。因此,有必要高度重視企業信息技術風險的防范。
1 信息技術風險的分類
IBM公司將關于信息技術風險定義成:在信息技術應用過程中產產生的各種風險。這種風險不只是安全性風險,也包括其他單純性的技術風險。具體包括下面五類:第一,完整性風險,即由于相關的信息數據沒有經過授權就進行使用,也或者相關的信息數據缺失、錯誤、不全給使用方帶來的風險。第二,準入風險,即因為系統數據以及系統信息儲存方法不正確所帶來的風險。此種風險在當前信息技術以及網絡技術發展迅猛的背景下,更要給予引起高度重視。第三,獲得性風險,即,因為人們所需要的數據與處理過程不能及時得到所造成的風險。第四,合適性風險,即,因為在經營過程當中由于信息系統帶來的風險。第五,基礎設施風,即,因為組織沒有完善的信息技術的各種基礎設施所造成的風險。這幾種風險不是孤立的,而是有機的整體,相互作用,共同構筑了一個完整的信息技術風險體系[1]。
2 企業信息技術風險的防范機制
筆者對企業信息技術風險進行有益的探索,認為企業關鍵是要建立一個操作性很強的、可以有效轉移風險的防范機制。
2.1 積極建立信息技術安全組織
通過走訪調研,筆者深深體會到,新時期每一個企業很有必要積極建立一個專門組織,其工作職責是來全面指導與負責企業信息技術風險的預防與處置工作。企業下設的這個專門組織,一定要結合企業的實際情況建立與完善信息技術安全制度,并提出風險應急防范預案。這個專門組織要指導企業其他部門(機構)在日常工作中進行信息技術風險的識別與評估工作,以及防范與監控風險的工作。這樣就可以減少企業信息技術風險的發生率,也可以促進企業健康運作。
2.2 正確識別與評估企業信息技術風險
識別與評估是預防企業信息技術風險的關鍵一環。具體來說,可以從下面幾個方面來展開識別與評估工作:
(1)結合企業實際,建立起風險信息技術資源的列表。通過評估,企業要將各種可能或會給企業本身帶來各種風險的相關信息技術資源。但是,我們要充分意識到,企業的經營環境以及信息技術環境是多元化的,也是日益復雜。所以,企業應該組織信息技術安全組織以及經營部門相互協作,共同完成風險信息技術資源的列表的制定工作。一般來說,企業風險信息技術資源主要有下面幾個方面:1)信息數據的應用程序。比如處理財務信息的財務軟件、處理日常信息的辦公軟件等。2)信息處理的系統軟件。比如信息操作系統、各種信息數據庫的管理系統等。3)信息網絡系統。這個系統主要包含信息網絡設備、防火墻等信息安全的設置等。4)跟內部與外部資源之依賴性。可以說,每一個企業所建立的信息技術系統并不是獨立的系統,肯定跟內部或外部資源具有很強的關聯性與依賴性。5)數字化信息。企業一部分信息屬于公開的,人們是可以通過一定的信息渠道來訪問的;但是有一部分信息并不是隨意可見,是處于保密級的狀態,必須通過授權則有權限進行訪問。所以,企業信息所有者則要對種類繁多的海量信息給予分門別類,筆者認為,一般可以分成保密信息、內部使用信息、公開訪問信息。值得一提的是,不同種類的信息,所潛在的風險也是不同的。6)信息技術人員。這些人員主要是用來管理企業信息技術、從事信息技術的設計與開發。7)風險防范的相關措施與相關技術。可以術,風險防范的措施與相關技術其實就是風險來源之一[2]。
(2)正確評估各種資源之信息技術風險。依照上述所建立起來的風險信息技術資源的列表,運用風險計算的相關公式,及時分類與評估每一類資源所存在的信息技術風險。評估信息技術風險工作主要包括下面幾個步驟[3]:1)認真對照所建立的風險信息資源的列表,比較分析各種資源可能蘊藏的各類危險。2)然后針對這些危險仔細分析這些信息資源之薄弱性與缺陷。3)運用相關的財務指標,來正確評估各類風險帶來的各種損失額。4)依照相關風險的計算公式,算出每一類資源之具體風險。
2.3 采取有效的風險防范措施
企業認真完成上述信息風險的識別與評估工作以后,則要根據實際情況,采取相關具體的措施來降低或避免各種風險,當然也可以做好準備接受風險。不過,百分百來有效避免一切信息技術風險是很不容易的,也是很難做到的。至于風險發生的幾率比較小,產生的危害不是很大的風險,有關企業是可以執行相關防范措施,做好充足準備以完全接受這些風險。當前,比較常見的風險防范技術是降低與轉移風險。我們可運用保險等方式來安全轉移信息技術帶來的風險,國外發達國家就是給企業設立了與企業信息技術風險對應的保險險種。相信,我國也會與時俱進積極建立這類保險險種,幫助企業降低風險[4]。
2.4 堅持長期監控風險
實際上,信息技術風險防范不是一朝一夕的事情,也不是一蹴而就。可以說,它屬于一個長期的、動態的、系統性很強的工作。筆者認為,企業要積極建立起某種監控網絡,不定期或定期對信息技術的風險給予識別與評估,然后才有切實有效的措施給予防范。企業設立的專門組織要堅守崗位、認真負責監控網絡之運行,要定期給企業領導匯報相關的風險動態與監控網絡之運行工作情況[5]。
3 結語
總之,企業信息技術風險可以說是無處不在,有的是可以通過一些具體措施給予避免出現的。在當前,企業信息化進程日益加快的今天,企業信息技術風險必須放在重要議事日程上來,重點管理、重點防范,不可掉以輕心。實踐告訴我們,企業機密的數字化信息一旦外漏、在網上受到詐騙后者惡意性攻擊,則會使得信息系統發生癱瘓,從而給企業造成巨大的損失,阻礙企業健康運行以及科學發展。為此,筆者建議,企業要與時俱進,結合自身實際,積極建立本文上述所介紹的防范機制,沉著應戰,積極做好風險防范及治理工作,要不斷動員企業每一位員工、每一個部門(機構)一起行動起來,準確識別、正確評估、有效防范各種企業信息技術風險的發生。與此同時,每一個企業都要建立起一種良好的防范機制,讓企業信息技術風險的防范工作能夠不斷制度化與常態化,從而為企業信息技術安全保駕護航。
參考文獻:
[1]張玉明,吳有紅,張昭貴.高新技術企業技術風險及其管理[J].高科技與產業化,2005(06).
[2]衛敏娟,付波.風險管理在技術創新中的應用[J].時代經貿(中旬刊),2008(S2).
[3]么秀杰,馬軍.ERP實施風險防范[J].內蒙古科技與經濟,2008(08).
[4]龍勇,劉譽豪.風險投資的非資本增值服務與高新技術企業技術能力關系的實證研究[J].科技進步與對策,2013(03).
篇5
關鍵詞 電算化 網絡信息民 安全分析
一.關于我國會計電算化系統的安全風險
1.網絡系統資源風險
1)網絡會計的物質基礎是Internet,在運作過程中,其正確性和有效性常受到物質基礎和技術障礙的威脅,造成了數據傳輸過程中的安全無法得到保證。
2)計算機系統本身固有的脆弱性風險。在網絡時代,計算機的強大功能一方面大大加快了會計數據的處理速度,另一方面由于技術上和管理上的缺陷,計算機病毒、網絡黑客等對遠程網絡會計信息傳輸的安全構成了極大的威脅。
3)網絡會計數據風險。黑客入侵、計算機病毒侵蝕、企業內部人員的攻擊行為,都容易使敏感數據被竊取、被非法復制,使數據的完整性遭到破壞。
2.人為因素,舞弊造假
在電算化會計系統中,有些系統內部工作人員竊取口令、文件,用來作弊。或非法轉移資金、掩蓋各種舞弊行為泄露商業秘密等。因為企業內部財務信息由于某些財務人員的一己之私而泄露,或是因而有非法挪用公款、偷稅漏稅等行為發生,以及有時會由于私欲而毀壞、篡改、刪除企業會計數據等行為,為企業帶來不可估量的損失。
3.會計信息嚴重失真
不少單位非電算化會計人員隨意操作、至使系統軟硬件故障等,導致會計數據錯誤、丟失或被篡改。在網絡環境下,數據容易被截取、盜用,甚至被篡改。同時,由于審計取證難度大,同時加大了會計信息失真的風險。
4.會計軟件自身缺乏安全性與保密性
不少單位由于各方面原因,電算化會計系統的開發模式是選擇購買通用的電算化會計系統,由于通用使得一些非法用戶可以很方便的從外部打開數據庫,對數據進行違法操作,造成企業的嚴重損失。還有一些會計軟件缺乏“操作日志”記錄功能,客觀上增加了追究責任的難度和產生風險的幾率。
5.會計人員缺乏風險防范意識
電腦無與倫比的運算速度改變了會計信息的形成過程,但由于部分會計人員對計算機風險缺乏了解,思想上不夠重視,許多單位也忽視安全防范教育。
二、如何做好系統的安全防范
1.加強網絡安全與防范
控制網絡的開放性使數據信息的不安全性加大,為了加強企業的內部控制,我們必須加強網絡的安全性。計算機網絡安全從技術角度上來說,主要由防病毒、防火墻、入侵檢測等多個安全組件組成,一個單獨的組件無法確保網絡信息的安全性。目前廣泛應用且比較成熟的網絡安全技術主要有:防火墻技術、數據加密技術、入侵檢測技術、防病毒技術等。
2.對軟件實行安全控制
1)分析研究各應用軟件的兼容性、統一性,使各業務系統成為基于同一種操作系統平臺的大系統,各種業務之間能相互銜接,相關數據能夠自動核對、校驗,數據備份應統一完成。
2)系統軟件應盡量減少人機對話窗口,必要的窗口如憑證輸入窗口應力求界面友好,防錯能力強,做到非正確輸入不接受。
3.完善系統的硬件管理制度
為了盡可能減少硬件故障率、減輕硬件故障造成的危害,應加強硬件管理。因為硬件是會計軟件運行基礎。嚴格崗位責任制,明確每個工作崗位的職責范圍,單位應根據工作的需要,建立電算化會計系統的崗位責任制,切實做到層層防范系統各模塊要設置相應的口令;執行嚴格的權限控制措施,嚴格遵守操作程序,每次操作完畢,應執行相應命令退出系統,以防數據丟失。遵守上機登記與運行日志相結合的管理制度,由會計軟件自動生成的運行日志,系統管理員要定期檢查等。實現對用戶使用系統的及時跟蹤。
4.加強系統維護,防范風險
保持計算機在符合溫度、電壓、衛生等要求的環境下正常工作,網絡系統電算化的單位要使用防火墻軟件。為防止社會不法分子對單位內聯網的非法攻擊,可以根據網絡系統區域劃分的不同,設置多級防火墻。一類是外層防火墻,用來限制外界對主機操作系統的訪問;另一類是應用級防火墻,用來邏輯隔離會計應用系統與外部訪問區域間的聯系,限制外界穿透防火墻對會計數據庫的非法訪問。同時也要安裝具有高效實時監控功能的防毒軟件。 對于軟件的升級改造,要充分考慮會計工作的延續性和升級軟件的穩定性與會計信息資料的安全性,既要有工作的熱情,又要本著謹慎的原則,避免盲目和沖動給會計工作帶來的被動和風險。
5.進一步完善電算化會計系統的軟件管理制度
電算化會計系統投入運行后,首先應保證會計軟件運行的安全會計軟件必須具備安全和保密功能模塊。軟件設計者應開發權限設置、自動校驗、提示功能、保護功能等模塊,并融合到系統軟件中,引入各種控制機制,使各業務系統成為基于同一種操作系統平臺的大系統。各種業務之間能相互銜接,相關數據能夠自動核對、校驗、備份。為了會計核算資料安全保密,任何人不允許直接使用命令打開數據文件對數據操作,或使用工具軟件直接對會計軟件的文件進行操作,能夠自動進行數據備份,保存會計檔案資料以磁性記錄形式并進行加密存儲。
三、總結:
在如今的網絡大環境下會計信息系統的內部控制仍存在很多問題,要完善網絡環境下會計信息系統內部控制,需要加強網絡防范措施、健全組織和人員機構、完善信息化環境下的審計方案。
參考文獻:
篇6
現階段,我國的供電企業內網網絡結構不夠健全,未能達成建立在供電企業內部網絡信息化的理想狀態。中部市、縣級供電公司因為條件有限,信息安全工作相對投入較少,安全隱患較大,各種安全保障措施較為薄弱,未能建立一個健全的內網網絡系統。但隨著各類信息系統不斷上線投運,財務、營銷、生產各專業都有相關的信息系統投入應用,相對薄弱的網絡系統必將成為整個信息管理模式的最短板。
(2)存在于網絡信息化機構漏洞較多。
目前在我國供電企業中,網絡信息化管理并未建立一個完整系統的體系,供電網絡的各類系統對于關鍵流程流轉、數據存儲等都非常的重要,不能出現絲毫的問題,但是所承載網絡平臺的可靠性卻不高,安全管理漏洞也較多,使得信息管理發展極不平衡。信息化作為一項系統的工程,未能有專門的部門來負責執行和管理。網絡信息安全作為我國供電企業安全文化的重要組成部分,針對現今我國供電企業網絡安全管理的現狀來看,計算機病毒,黑客攻擊造成的關鍵保密數據外泄是目前最具威脅性的網絡安全隱患。各種計算機準入技術,可移動存儲介質加密技術的應用,給企業信息網絡安全帶來了一定的保障。但是目前供電企業信息管理工作不可回避的事實是:操作系統正版化程度嚴重不足。隨著在企業內被廣泛使用的XP操作系統停止更新,針對操作系統的攻擊將變得更加頻繁。一旦有計算機網絡病毒的出現,就會對企業內部計算機進行大規模的傳播,給目前相對公開化的網絡一個有機可乘的機會,對計算機系統進行惡意破壞,導致計算機系統崩潰。不法分力趁機竊取國家供電企業的相關文件,篡改供電系統相關數據,對國家供電系統進行毀滅性的攻擊,甚至致使整個供電系統出現大面積癱瘓。
(3)職工安全防范意識不夠。
想要保證我國網絡信息的安全,就必須要提高供電企業員工的綜合素質,目前國內供電企業職員的安全防范意識不強,水平參差不齊,多數為年輕職員,實際操作的能力較低,缺少應對突發事件應對措施知識的積累。且多數老齡職工難以對網絡信息完全掌握,跟不上信息化更新狀態,與新型網絡技術相脫軌。
2網絡信息安全管理在供電企業中的應用
造成供電企業的信息安全的威脅主要來自兩個方面,一方面是國家供電企業本身設備上的信息安全威脅,另一方面就是外界網絡惡意的攻擊其中以外界攻擊的方式存在的較多。現階段我國供電企業的相關部門都在使用計算機對網絡安全進行監督和管理,難以保證所有計算機完全處在安全狀態。一般情況下某臺計算機泄露重要文件或者遭到黑客的惡意攻擊都是很難察覺的,這就需要加強我國供電企業進行安全的管理,建立病毒防護體系,及時更新網絡防病毒軟件,針對性地引進遠程協助設備,提高警報設備的水平。供電企業的信息系統一個較為龐大且繁雜的系統,在這個系統中存在信息安全風險也是必然的。在這種情況下就要最大程度地降低存在的風險,對經歷的風險進行剖析,制定針對性的風險評估政策,確立供電企業信息系統安全是以制定針對性風險評估政策為前提的,根據信息安全工作的緊迫需求做好全面的風險評估至關重要。“掌握核心技術”不只是一句簡單的廣告詞語,還是國家和各個企業都應該一直貫徹落實的方針政策。為了避免外界對我國供電企業信息技術的操控,國家相關部門就必須實行自主研發信息安全管理體系,有效地運用高科技網絡技術促使安全策略、安全服務和安全機制的相結合,大力開發信息網絡,促進科技管理水平的快速提高,以保證我國供電信息管理的安全。
篇7
中圖分類號:F23 文獻標識碼:A 文章編號:1001-828X(2013)07-0-02
一、前言
隨著信息技術的飛速發展,網絡與計算機已應用于社會的各個領域,成為人們工作和生活不可缺少的工具。會計人員記賬、算賬、填制會計報表,甚至分析各種報表數據,都離不開計算機。而在全球經濟向網絡經濟邁進的今天,建立高效完整的會計信息系統,實現會計電算化是大勢所趨,己成為各行各業乃至國家機關、行政事業單位的當務之急。本文在這種情況下,分析會計電算化在哪些方面存在風險,并闡述了相應的防范措施,重點說明了在網絡環境下會計電算化所面臨的風險及防范。
二、網絡環境下會計電算化所面臨的風險及防范措施
(一)網絡環境下會計信息系統面臨的主要風險
1.主觀風險
(1)財務內部職務不相容風險
采用計算機后,不相容職務相分離這一在手工核算體制下常用的有效控制原則,在很多時候卻得不到遵循。由于數據處理集中進行,導致職責合并嚴重,會計人員大大減少,從而使一些不相容職務得不到分離,如有些單位會計人員既從事數據輸入、輸出工作,又負責數據報送,這增加了他們在未經批準情況下,直接對使用中的數據和程序進行修改、復制或刪除等操作的可能性,從而使會計數據的準確和及安全性得不到保證,其危害是不言而喻的。
(2)財務監管的不同步性風險
由于網絡經濟發展在財務監督方面制訂了苛刻的標準,部分控制工作者無法面對將要被淘汰的顯示,無法科學合理的開展決策活動,也許借助先前的規章制度將造成當前業務無法順利進行。
2.客觀風險
(1)相關法律法規的滯后性風險
其直接的滯后性表現在缺少能夠使計算機確保自身安全、健康發展的法律制度;間接的滯后性表現在現有的經濟法規不能適應網絡財務的發展。以網上銀行為例,網上支付業務是以變碼印簽作為安全支付保證,而傳統的支付方式是以傳統的印簽作為付款保證,而《票據法》僅對傳統的印簽作了明確具體規定。所以一旦出了問題,銀行能否得到法律的保護還存在問題。
(2)網絡空間的安全性風險
網絡空間雖然廣闊,但同時存在自身的弱點,即網絡病毒、黑客攻擊等安全問題。但目前的網絡安全技術完全可以做到有效防范黑客攻擊。從發生的黑客襲擊網站事件及病毒感染的情況看,主要存在三類問題:一是管理問題,管理人員、使用人員安全意識淡薄,下載文件不做安全技術檢測。二是對一個安全性要求不高的網站,使用防火墻軟件顯得成本比較昂貴,加上自身軟件存在漏洞,為黑客攻擊網站提供了可能。三是由于程序設計缺陷及使用者自身的素質問題,容易產生一些系統性的問題。
(二)網絡環境下會計信息系統面臨的新的風險
本論文對企業內部控制在網絡環境中失效帶來的風險總結如下:
(1)會計電算化必須提高信息錄入自身準確性水平。若原始數據從錄入過程中出現問題,計算機不能有效區分,必須根據這一程序開展相應的處理活動,將導致信息出現失真。
(2)調整會計資料無法及時發現,造成會計信息真實水平不斷降低。從電算化環境之內,會計信息節誒祝計算機處理系統進行保管,此類保管與磁性介質內的相關信息還有資料,能夠有效的調整同時無法及時發現,造成了會計信息真實水平不斷降低。
(3)內部控制審計出現明顯缺陷。從會計電算化環境之內因為電子信息自身突出性質,手工審計方式根本不可能開展合理的監督控制,原來的審計工具同樣無法和現階段會計信息電子化相關標準保持一致。
(4)信息系統在物理風險還有非法入侵風險方面存在明顯的隱患。物理風險主要表示從信息系統之內因為軟硬件還有網絡產生問題造成了系統信息出現遺漏還有癱瘓。同時,信息系統也許能夠出現系統內部還有外部的各種破壞,同時假如出現損失能夠導致非常惡劣的后果。
(三)網絡環境下會計信息系統的風險防范
1.應用措施
(1)構建相關風險評估及分級制度
根據單位的具體情況,對電算化系統各組成部分和運轉的每一過程的風險和可承受性進行客觀合理的評價,采取適宜的分級管理制度,并在實施過程中持續改進和完善,最有效的利用組織資源來確保會計電算化的安全。同時,結合內、外檢查監控機制和交流反饋機制,及時發現現有或潛在的風險,采取糾正、預防措施,持續改進和完善安全管理體系,提高安全績效。
(2)實現網絡會計安全防范
推動財會工作者樹立相應的思想及觀念,營造出科學合理的網絡財務系統為網絡財務水平快速提高的重點。作者表示,良好的網絡財務系統通過下述元素營造產生:首先,一定營造產生科學合理的電子商務通信網絡,通過這種方式不斷提高財會信息可靠性水平;其次,財務數據庫服務器一定要可靠,避免出現黑客入侵情況;再次,一定要營造出權威認證機構,通過相關驗證中心衡量交易者的資格,同時授予安全證書,具備安全證書的方可獲準進行電子商務會計系統;最后,營造防火墻、電子密鑰系統,從公司還有外界界面內營建產生保護屏障,科學合理的減少意外情況出現的可能性。
(3)強化網絡系統內部控制
第一,設置三重用戶口令,不僅要設置開機口令和網絡用戶名口令還要設置相關的應用系統名口令。只有這樣才能保障財務檔案不被侵犯盜取。第二,要建立完善的多級權限控制機制,既要做好用戶級控制和數據庫級控制的工作,也要完善網絡系統級控制系統。第三,要建立完善的電子表單來對歸檔的檔案進行管理,員工必須通過網絡管理員的授權才能查閱相關的信息資料。
(4)加強財務檔案信息網絡建設
檔案從使用過程中才能產生關鍵影響,檔案管理信息化水平持續提高能夠給檔案數據發揮作用奠定堅實的基礎。營造健全的財務檔案數據體系,首先能夠把工作過程中所有的文檔直接保存到數據庫之中,有效緩解工作者實際負擔,推動數據科學性、有效性水平不斷提高。其次能夠真正做到聯機公共目錄查詢、光盤遠程檢索服務,同時能夠借助不同途徑進行查詢活動。
2.一般控制
(1)完善相關法律法規
電子商務與信息化相比是一個小系統,但就其內容、內涵和涉及的方方面面而言,又是一個巨大的社會系統,而且是當今社會的龍頭系統。所以,加快電子商務立法非常重要。我國電子商務立法應解決電子商務中出現的各類綜合性問題,規范電子商務活動,使其在法律、法規許可的范圍內進行公開、公平、公正的交易,鼓勵競爭,防止壟斷;其次,電子商務的安全、保密也必須有法律保障,對計算機犯罪、計算機泄密、竊取商業與金融秘密等都要給予嚴厲的法律制裁。
(2)強化對會計電算化系統網絡環境的管理與維護
網絡安全性的指標主要包括數據保密、訪問控制、身份識別等。采用密碼管理和登陸制度控制網上財務數據的讀取;起用防火墻,隔離會計電算化系統與外部訪問區之間的聯系,限制外界透過防火墻對會計信息系統數據庫進行非法訪問;采用數據加密、回響檢查等技術手段進行網絡管理以防止由于遮蔭問題、設備故障導致數據丟失以及不法分子非法攔截盜用財務數據信息等安全隱患,保障會計電算化系統網絡環境的安全運行。
(3)積極發展相關網絡財務市場
網絡財務市場能不能保持健全能夠在網絡會計方面產生非常關鍵的影響。應當營造出健全完善的國際網絡財務市場,營造產生網絡會計網站,和全球范圍內所有國家開展會計信息溝通,推動會計信息能夠順暢流通,給會計準則協調還有發展奠定堅實的基礎。
三、結論
隨著會計電算化事業的迅猛發展,會計電算化工作將面臨巨大的變化和廣闊的發展前景,也將會出現各種各樣的問題,如未得到重視或及時解決,將會阻礙會計電算化向更深層次發展,因此必須采取積極的應對措施,才能推動電算化事業的高效穩步發展。
參考文獻:
[1]趙春芳.淺析電算化會計的內部控制[J].保定職業技術學院,2006(02).
[2]李紅琨,劉琨.淺論企業內部控制要素與組合[J].北方經濟,2006(12).
[3]蔡亦農.電算化環境下的會計檔案管理[J].中國農業會計,2008(01).
[4]張粟.網絡時代的會計信息生產模式創新[J].上海會計,2001(05).
篇8
一、企業實行會計電算化過程中存在的風險
我國會計電算化開始于20世紀后期,相比與國外來說,我國會計電算化起步較晚,發展較為緩慢。目前,我國已基本普及了會計電算化的應用,為企業的經濟管理工作提供了很多便利。但總的來看,在會計電算化應用方面,還是存在著一些問題以及風險。
(一)電算化操作人員風險防范意識有待于提高
企業財務工作人員將主要精力放在錄入會計憑證及生成會計賬簿、報表上,對于賬號密碼保護、會計數據及時備份、避免登錄不明網站等電算化安全防護知識重視不足,最終導致會計數據被惡意篡改、丟失或非財務人員登錄財務軟件牟取個人經濟利益等事件的發生。
(二)電算化安全防范制度不健全
一是軟件方面。多數企業由于成本費用考慮,未能根據企業自身生產經營特點委托軟件公司開發核算軟件,而只是購買“用友”、“金蝶”等單機、通用版財務軟件。由于通用版財務軟件已經廣泛應用于絕大多數企業中,使得網絡黑客輕易就能破解企業安全防范系統,非法盜取或篡改企業財務信息,造成企業會計數據丟失及泄露商業秘密。二是內部控制方面。個別企業未能對會計電算化操作、安全防護設計內部會計控制制度,造成企業財務軟件核算崗位責任不清及管理混亂,為個別工作人員盜取財務人員用戶密碼非法竊取會計數據提供方便,同時,復核制度的缺失也大大降低了企業會計核算準確性,一旦出現核算差錯則無法及時進行查找及責任倒查。
(三)會計電算化操作極易被篡改
會計電算化改革前,財務人員完全通過手工對會計憑證、明細賬、會計報表進行填列,復核人員在復核憑證或報表中簽字、蓋章即可,由于個人筆跡不易被模仿及會計檔案無法隨意接近等原因,因此,傳統手工會計核算模式下會計數據不易被篡改。企業在會計電算化改革后,由于所有會計憑證錄入、明細賬登記及會計報表生成均通過計算器操作并存放于電腦硬盤中,一旦不具備修改權限的工作人員獲得登錄賬戶與密碼則可輕易對任何會計數據進行修改、下載,由于會計數據修改后不實行簽字、蓋章程序,導致企業會計數據在被篡改或竊取時無法及時查找非法修改人員,使企業會計數據面臨巨大的篡改風險。
(四)會計數據存在安全隱患
一是網絡安全方面。多數企業將財務核算軟件安裝在可以登錄的互聯網的電腦上,加之未能對每臺電腦安裝防火墻軟件并及時對軟件進行更新,極易導致會計數據受到網絡木馬、黑客及病毒攻擊,同時,由于企業各部門之間建立了小型局域網絡,使病毒極易快速在企業間傳播,給企業會計數據造成巨大損失。二是數據傳輸方面。由于財務人員缺乏網絡安全及病毒防護方面的意識,個別財務人員使用未經病毒軟件查殺的U盤等傳輸介質在財務軟件電腦上進行傳輸數據,也使企業財務數據面臨風險。三是數據備份方面。由于財務人員未能及時對本企業財務數據進行備份,一旦企業財務軟件電腦受到病毒攻擊或硬件損壞,則給企業帶來無法挽回的經濟損失。
二、如何加強企業會計電算化的風險防范
(一)積極建立企業內部會計電算化制度
企業應根據自身財務核算特點在內部建立會計電算化工作流程、制度,具體包括:每位財務人員的登錄權限、系統安全維護職責及各業務部門提供財務數據資料的時限等內容,以保證單位所有工作人員可以遵照制度進行會計電算化核算,不斷規范財務管理行為及提高會計信息質量。
(二)從崗位設置方面降低會計電算化運行風險
電算化操作雖然大大節省了企業財務人員核算時間及提高了財務管理效率,但由于缺少必要的復核、審批及明確的崗位設置,使企業電算化面臨極大的安全隱患。因此,企業應根據《會計法》、《企業內部控制制度規范》相關要求并結合本企業會計電算化操作流程、崗位設置設計內部控制制度,以制度形式明確軟件錄入、會計復核、數據檔案保管及軟硬件維護等職責,避免因崗位設置不清造成財務人員互相推諉,影響財務工作效率。
(三)建立健全的會計電算化的內部控制審計工作
在實際工作中,不僅要全面應用會計電算化,將其與本企業的實際運行相互連接,還要注意其全面控制、科學控制的有效管理,最大程度的促成會計電算化的內部控制審計。比如在數據操作整理中要注意對數據的及時更新和備份,這樣在進行后期整理審核時才會更加便捷、迅速;而對于防毒軟件的應用和更新更要時刻關注,尤其是具有重要的內部審計文件時,以免因網絡被入侵而遭受損失,影響企業的整體運營。當然,健全的會計電算化應用下的企業內部控制審計工作的開展還在于資料的整理和擺放,對于后期的統計和查詢有很大作用,同時也是科學、嚴謹的工作態度表現。
(四)提高企業會計電算化操作人員素質
會計電算化不但需要企業財務人員掌握《會計法》、《企業會計準則》等財經法規,而且還需熟練掌握電腦軟件操作、EXCEL制表及財務分析、預警等知識。而目前,我國多數企業財務人員對計算機操作、財務分析的技術能力存在欠缺,無法適應會計電算人化改革對于財務人員綜合業務能力的要求。因此,企業在對財務人員進行稅收籌劃、內控制度執行及會計核算方法等業務培訓的同時,也應對其進行會計軟件操作、辦公自動化運行及財務管理等內容的培訓,以保證企業會計電算化工作能夠順利開展。同時,為了提高企業財務人員會計信息化建設安全防范意識,也應對其進行網絡病毒防范、數據備份等計算機方面知識的培訓。
參考文獻
篇9
隨著科技的不斷進步,我們也慢慢進入到了網絡經濟的時代,網絡經濟的到來給我們人民社帶了很大的變革,不僅在經濟政治方面帶來了巨大影響,而且也在慢慢的向我國各大企業的體制帶來了巨大的挑戰。為了加強企業管理,促進企業財務改革和經濟穩定發展,網絡經濟環境下企業加強財務會計管理新模式已經成為必然選擇。
一、網絡經濟下財務會計的特征體現及對其的影響
(一)網絡經濟下財務會計的特征體現。處在網絡經濟發展背景下,財務會計自身也有著新的特征體現,在會計信息系統的實時性特征上比較顯著,尤其是在會計核算方面從事后靜態核算已經轉變成了事中動態核算。網絡財務系統可便捷產生反映企業經濟及資金現狀的動態財務報告。網絡技術的迅速發展下實時財務報告就會對月報以及周報等形式進行取代,對企業的財務管理效率提升就有著積極作用。
網絡經濟下的財務會計特征在開放性方面也有著重要體現,這也是網絡發展自身的一個重要屬性,在互聯網下企業外部信息的使用者以及投資者等都能夠比較快的得到自己所關注的會計信息。可在使用權限內對企業經營的明細信息進行了解,對企業的財務狀況以及經營成果等進行評估。
(二)網絡經濟對財務會計的影響分析。網絡經濟對財務會計的理論影響是比較突出的,首先在對財務會計目標的影響方面,會計目標是會計理論體系的基礎,網絡經濟發展下會計信息需求者和作為會計信息提供者的企業問能夠通過網絡進行及時溝通。而企業在對會計信息需求者決策模型了解之后,就會針對其實際的需求向其提供專門的財務報告,這樣在決策模型專用財務報告的多樣性就有了呈現。對會計基本前提的影響也比較重要,由于財務會計是在會計主體上的,而網絡經濟的出現對其就會有很大的挑戰。
二、網絡時代會計業務面臨的問題
(一)網絡犯罪行為對公司財務系統的沖擊。這是一個科技的時代,然而科技的發展利弊是相通的,網絡環境是一個相對開放而靈活的環境,在這個網絡的環境中所涉及到的各方面的信息都是公開透明的,隨著會計電算化的出現與發展網絡化的信息溝通實現了企業會計信息資源的開發與共享,正是因為信息的透明性開放性,也使得一些網絡犯罪行為頻頻出現,企業如果不將自己的財務系統設置更高的安全防護系y很可能就會被不法分子也就是所謂的網絡黑客,尤其是網絡知識的專業人員以非法程序侵蝕到自己的內部信息系統里,對于現在這個競爭力十分激烈的經濟市場,好多對手企業為了竊取對手公司的信息會進行對自己財務會計系統的惡性攻擊。這樣是不利于企業的發展的。
(二)網絡信息傳輸系統不完善。我國的網絡發展還是比較迅速的,但與此同時網絡信息的發展也存在一些小小的問題。在網絡時代,網絡系統在一定程度上加快了企業各項指標集合數據的速度,促進了企業會計的工作效率,但另一方面由于網絡技術和管理上的不完善偶爾會導致企業數據的安全性不高導致數據在提取或者傳輸過程中存在很大的風險。
(三)企業會計從業人員的不適應。目前隨著網絡經濟的不斷深入,企業非常需要專業的會計電算化人員的加入,網絡會計下的企業財務會計核算從業人員網絡經濟下的企業會計人員不但要精通會計知識,還應當掌握各種專業的網絡知識和網絡信息管理的技術,最重要的是要了解有關電子商務方面的知識,以及網絡安全的法律法規。
三、網絡經濟時代會計業務開展的策略選擇
(一)建立完善的數據檔案管理制度。企業會計電算化系統是一個存在很多漏洞的系統,很多數據都會在無意問被開放或者竊取,使得企業的會計信息存在被竊取的風險。為了減少甚至避免這種不安全的情況的發生,企業必須要采取措施對企業的財務系統加以保護。對于輸入的數據和各項財務信息,企業會計人員要加強對系統的安全維護與管理,做好數據檔案安全的工作。企業內部的有效數據一定要由企業專門的財務人員進行錄入和處理,必要時要做好備份,利用網絡經濟時代各種安全性高的會計財務處理方式,來更好的保護數據檔案更好地服務于企業。
(二)加強網絡安全防范措施。在網絡經濟環境中,企業的網絡系統對企業而言起著至關重要的作用,因為涉及到了企業的財務賬戶管理系統和各項企業財務信息。如今在這樣一個科技發展之快,企業競爭之激烈的網絡經濟環境里,很多企業的賬戶都采取了有效的規避風險的措施。企業要提高網絡安全防范意識,企業網絡運營專員一定要定期加強對系統的維護,避免系統出現漏洞,提高數據的安全性是每個企業的網絡運營專員最基本的職責,也是保護企業安全的有效方法。
篇10
一、醫院會計風險管理概述
會計風險主要是指會計人員在工作時由于漏報或錯報會計信息而使單位遭受損失的風險。現代醫院財務會計工作是一項政策性、法規性和業務性很強的系統工作。醫院的會計工作從過去的收支核算轉變為一項貫穿醫院管理全程的綜合性工作,會計工作從被動的風險處理轉變為主動的風險防范,定期評估醫院的各類風險和總體風險水平,提出風險管理建議。把有效控制風險放在重要位置,每一項規章制度的制定和業務運營都要以有效識別、計量、監測和有效控制風險為主線,建立和完善風險防范機制。
二、醫院會計風險產生的主要原因
(一)電腦網絡信息安全存在風險
伴隨著醫院現代化和電腦網絡的發展和廣泛應用,會計信息的處理方式也由傳統的紙質會計信息處理轉變為了網絡共享式會計信息處理,這種會計信息處理方式的轉變給會計行業帶來便利的同時,也相應的帶來了一定的風險。便利就是通過網絡共享可以實現醫院各部門間信息的相互交流,促進會計核算工作更快速準確,同時相關的信息數據也不容易被人為隨意處理 ;風險就是計算機技術的快速發展,實現了網絡平臺的共享, 使得醫院內部網絡可能會受到非法入侵或攻擊,以及單位內部高水平舞弊者篡改電腦程序或數據庫, 造成會計信息被破壞或篡改,且不容易發現,甚至會使整個網絡系統陷入癱瘓狀態, 影響會計信息的完整性和安全性。
(二)醫院事業發展呈現出復雜化趨勢
社會經濟的快速發展和醫療體制改革的不斷深入,以及人民群眾對醫療保健需求的不斷提高,使得醫院運行管理活動也在發生不斷變化,并呈現出日益復雜化的趨勢, 這種變化間接地造成了醫院會計風險的增加,如多種醫療保險模式各自為政、互不兼容,又如科室全成本核算,都會大大增加會計核算的工作量和復雜程度。為了有效應對這種局面,當前很多醫院都把防范財務會計風險擺在醫院工作的重要位置,采取一切手段盡可能地把會計風險發生的可能性降到最低, 避免醫院遭受重大的經濟和財產損失, 保障其在激烈的競爭中占據有利地位, 取得更加長遠的發展 。
(三)醫院內控體系的實施環境有待完善
當前,醫院外部經濟條件和內部建設發展在一定程度上發生了改變,但是醫院基本的管理模式鮮有改變,內控體系的實施環境不容樂觀。首先,醫院的組織結構沒有變化,即仍為上級主管部門任命的院長負責制,然后再由院長任命醫院中層干部。這種傳統的管理模式缺少強有力的監督,院長有絕對的權威,容易造成管理層為了粉飾業績或私欲進行舞弊,進而帶來相應的會計風險。 其次,醫院管理的基礎和意識薄弱,長久以來,大部分的醫院都存在重醫療輕管理的傳統,缺乏相應的管理專才,絕大部分管理者都是醫學專業出身,并無管理知識和經驗,其他員工要么是專注醫療業務,要么是從事底層輔助服務,更沒有良好的管理意識;有些醫院雖然建立了部分內控制度,但往往流于形式得不到嚴格執行,并且醫院對財務管理重視不夠,財務人員的權威不足,造成財務管理和內部控制環境間的協調性較差,使得部分財務管理工作得不到有效開展,從而帶來會計數據失真的風險,比如大部分醫院為了遷就病人,都存在醫生開治療處方而領取藥品行為,這種行為肯定會造成藥房或藥庫賬實不相符。
三、 醫院會計風險的主要防范措施
(一)完善電腦網絡信息安全機制
現今,大部分醫院都進行不同程度的電腦網絡系統建設且投資巨大,但是軟件供應商上千上萬,軟件產品千差萬別,沒有統一行業標準。甚至,同一家軟件公司也沒有統一標準的醫院管理軟件,而是面對不同的醫院開發不同的軟件產品。軟件商重銷售輕服務,也沒有軟件后續維護、升級,這種狀況不利于規范醫院管理流程,更難以保證網絡信息的準確和安全。為此,筆者建議由國家衛生部根據醫院管理、診療流程規范,委托實力強大的軟件公司開發統一醫院管理軟件,向全國醫院推廣,并長期提供軟件優化、升級等后續服務。上述統一軟件除了滿足醫院管理各種需要外,還需提供一些靈活功能設置以滿足各醫院的個性化需求,更重要的是要保證網絡信息的準確和安全。當然,各醫院在實施網絡系統時,除了需要購置嚴密的硬件安全屏障外,還需建立相應配套管理制度,嚴格網絡操作權限,凡涉及到重要參數設置、軟件代碼修改的,均需要進行多重審批,以建立完善的網絡安全機制。
(二)建立和健全企業內控制度
內控制度是一項以保護資產安全 ,保障信息的完整性和正確性, 控制經營風險、 提高經營效率等為目的的管理制度。建立和健全內控制度, 能夠及時發現和識別會計風險并加以控制 ,使一些不可控風險變為可控風險, 從而降低會計風險的發生程度。一套完善的醫院內控制度, 能夠保證醫院各項活動的順利進行,促進醫院社會和經濟效益的提高 。
筆者建議醫院首先需要借鑒現代企業的治理結構模式,分別建立類似企業股東大會、董事會、監事會、經理層的醫院組織結構,各機構各司其職;其次,醫院根據管理規范,建立一套適合自身的內控制度,尤其注重不相容崗位設置,以及復核、審批崗位設置;最后,醫院應強化包括管理層在內的全院職工的管理意識,引進和培養管理專才,適當樹立財務人員的工作權威。通過改善醫院內控制度的實施環境,進而達到降低醫院會計風險之目的。
(三)提高財務會計人員職業道德和專業水準
會計風險與財務會計人員綜合素質有密切關系,所以,為有效防范和控制醫院會計風險,提高財務會計人員職業道德和專業水準是至關重要的。第一,要強化會計人員的職業道德教育,包括職業品德、職業紀律、職業行為、職業責任等方面內容,制定與上述內容相關的執行性強的規范和準則,結合醫院醫德醫風或行風建設工作加強會計人員的思想教育,使他們做到嚴格按規定處理業務,主動抵制不正之風,進而降低主觀性會計風險。第二, 還要注重對會計人員進行專業業務培訓, 使他們除了熟練掌握財務會計知識,還要對醫院管理常識、財政、金融、審計、 稅法、經濟法、外語、計算機等各個方面都有一定的了解,提高會計人員的綜合業務水平,并著重提高專業判斷能力,以減少實際工作中的失誤,從而降低客觀性會計風險。第三,要求會計人員在處理業務時,要保持相對的獨立性,不受外部因素過多的影響,公平公正處理業務,以降低主觀性會計風險。
