導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇財務(wù)網(wǎng)絡(luò)安全風險防范措施，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

影響網(wǎng)絡(luò)財務(wù)安全的因素來源于信息技術(shù)的一般風險和財務(wù)數(shù)據(jù)的特定風險，包括硬件系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)存儲等多個方面：

1.硬件系統(tǒng)風險。硬件是計算機正常運行的基礎(chǔ)，任何軟件都要建立在硬件之上。如果存在操作人員不正確的操作、人為的有意破壞以及不可預(yù)測的災(zāi)害所造成的破壞時，將會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓，軟件無法運行，業(yè)務(wù)處理停滯，給網(wǎng)絡(luò)財務(wù)使用者造成很大損失。

2.軟件系統(tǒng)風險。網(wǎng)絡(luò)財務(wù)軟件在運行過程中，需要操作系統(tǒng)、數(shù)據(jù)庫等相關(guān)軟件的支撐，如果軟件系統(tǒng)存在漏洞，財務(wù)信息的安全程度通常會受到威脅，財務(wù)政策的不及時更新也會直接影響網(wǎng)絡(luò)財務(wù)軟件的運行效率。

3.數(shù)據(jù)存儲風險。數(shù)據(jù)安全對企業(yè)尤其重要，在網(wǎng)絡(luò)環(huán)境下，會計數(shù)據(jù)以電子格式存儲于服務(wù)器端，財務(wù)數(shù)據(jù)容易產(chǎn)生信息丟失、人為的被盜和破壞。同時，財務(wù)信息在客戶端和服務(wù)器端之間進行數(shù)據(jù)傳遞和交換時，也容易被截取、泄露或篡改。

4.病毒及黑客的破壞風險。財務(wù)網(wǎng)絡(luò)化的運用，使得計算機感染病毒的幾率和病毒的防范難度加大，來歷不明的媒體介質(zhì)、網(wǎng)絡(luò)信息的下載，錯誤的上網(wǎng)操作都會增加計算機感染病毒的風險。同時，在網(wǎng)絡(luò)環(huán)境中，客戶端在理論上是可以被訪問到的。一些人可能出于各種目的，利用黑客程序，進行黑客攻擊，從而破壞網(wǎng)絡(luò)系統(tǒng)，給財務(wù)信息造成極大威脅。

5.人員責任風險。計算機管理制度的不健全，責任心不強或者管理人員技術(shù)不精；防范措施不嚴格，都會增加財務(wù)數(shù)據(jù)的安全性。

二、網(wǎng)絡(luò)財務(wù)信息安全風險防范策略

網(wǎng)絡(luò)財務(wù)的安全是一個復(fù)雜的系統(tǒng)，需要財務(wù)和信息部門密切配合，從各角度著手，采取防范措施，增強系統(tǒng)抵御風險的能力，使得網(wǎng)絡(luò)財務(wù)的信息安全得到確保。

1.完善必要的管理制度。抓網(wǎng)絡(luò)財務(wù)系統(tǒng)安全，必須建立安全的制約機制。要建立嚴格的硬件操作流程，軟件的使用守則，完善必要的上機操作、系統(tǒng)運行記錄控制制度，網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的崗位責任制，形成一個網(wǎng)絡(luò)財務(wù)系統(tǒng)安全管理制度保障體系。

2.加強網(wǎng)絡(luò)安全技術(shù)防范。從技術(shù)角度來看，對整個財務(wù)網(wǎng)絡(luò)系統(tǒng)采取安全防范策略，要綜合運用防火墻、數(shù)據(jù)機密性、虛擬專網(wǎng)、數(shù)字證書與認證等專業(yè)技術(shù)，建立多層次的網(wǎng)絡(luò)安全體系，進而實現(xiàn)全面的網(wǎng)絡(luò)信息安全保護。

3.加強財務(wù)數(shù)據(jù)管理。建立信息加密系統(tǒng)，加密是保障數(shù)據(jù)安全的重要措施。企業(yè)要綜合采用軟件加密技術(shù)和硬件加密技術(shù)，全面建立網(wǎng)絡(luò)財務(wù)信息加密系統(tǒng)。同時，為了防止數(shù)據(jù)被非法拷貝或毀壞，要加強對系統(tǒng)中的數(shù)據(jù)進行備份和管理。財務(wù)數(shù)據(jù)共享范圍和權(quán)限也要做到嚴格限定，根據(jù)實際工作需要，合理確定財務(wù)人員和管理人員操作權(quán)限。其他系統(tǒng)在限定的范圍內(nèi)只允許對財務(wù)數(shù)據(jù)庫進行只讀操作，不賦予改寫權(quán)限。未經(jīng)批準，為確保財務(wù)系統(tǒng)和數(shù)據(jù)信息的安全，不相關(guān)人員不得接觸財務(wù)軟硬件系統(tǒng)。

4.加強對計算機病毒和非法入侵的防范。企業(yè)首先要建立集中管理的計算機病毒防范體系。由于網(wǎng)絡(luò)財務(wù)系統(tǒng)運行于單位內(nèi)網(wǎng)之中，可以實行內(nèi)外網(wǎng)嚴格分離制度，內(nèi)外網(wǎng)之間進行物理隔離。同時要做好所有計算機殺毒軟件的安裝，及時查殺和定期更新病毒庫的工作。其次要建立網(wǎng)絡(luò)漏洞監(jiān)測與攻擊防范系統(tǒng)。加強網(wǎng)絡(luò)安全監(jiān)控，及時發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況，果斷進行處理。

篇2

中圖分類號：F23 文獻標識碼：A 文章編號：1001-828X（2012）03-0-01

所謂的會計信息系統(tǒng)，就是借助先進的網(wǎng)絡(luò)信息技術(shù)、計算機軟硬件資源設(shè)備及數(shù)據(jù)庫等工具，來收集并處理會計業(yè)務(wù)產(chǎn)生的信息數(shù)據(jù)、核對財務(wù)，進而分析數(shù)據(jù)以給企業(yè)經(jīng)營管理提供決策依據(jù)。[1]但是會計信息系統(tǒng)也存在有一定的分先因素，只有透徹分析來自各個方面的風險因素，并提出恰當?shù)膽?yīng)對措施來控制風險，才能緩解或是解除威脅，給會計信息系統(tǒng)一個安全的環(huán)境。

一、網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的風險分析

會計信息系統(tǒng)會在系統(tǒng)開始使用運行到報廢的整個過程，每一個環(huán)節(jié)都極有可能要應(yīng)對風險威脅。在網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)技術(shù)的發(fā)展使得會計數(shù)據(jù)及其存儲介質(zhì)被取代，電子符號和磁介質(zhì)逐漸使用開來，但是會計信息系統(tǒng)的風險系數(shù)也隨之增加。網(wǎng)絡(luò)系統(tǒng)的開放性能使得數(shù)據(jù)被共享的幾率增大，保密性下降，財務(wù)管理暴露在風險面前，造成諸多安全隱患。

1.系統(tǒng)運行帶來的風險因素

隱藏在運行中的信息系統(tǒng)里的風險主要有兩種，包括人為的和非人為的因素。其中人為方面主要表現(xiàn)在以下幾個方面：犯罪分子借助計算機病毒侵犯用戶的系統(tǒng)網(wǎng)絡(luò)使其網(wǎng)絡(luò)性能下降，最終癱瘓；犯罪分子非法偷取、偷用網(wǎng)絡(luò)資源，非法阻礙通信網(wǎng)絡(luò)的順暢。而因自然災(zāi)害影響是系統(tǒng)產(chǎn)生故障，則屬于非人為因素帶來的風險。[2]

2.隱藏在數(shù)據(jù)傳輸過程中的風險

由于網(wǎng)絡(luò)的開放性與共享性，任何資源數(shù)據(jù)一旦出現(xiàn)在網(wǎng)絡(luò)中，都會有被竊取的可能性。一些犯罪分子正是利用網(wǎng)絡(luò)的這一漏洞，盜用會計信息系統(tǒng)中的信息資源，或者是篡改數(shù)據(jù)資源等，為自己某利益。

3.數(shù)據(jù)的高度集中帶來的風險

非網(wǎng)絡(luò)環(huán)境下，會計系統(tǒng)的工作多分散在幾個部門，而且基本上是由多個工作人員一步一步核算、監(jiān)督完成的，這樣雖然繁瑣，可是工作中的小失誤基本上都可以在后面的環(huán)節(jié)被發(fā)現(xiàn)。但是在網(wǎng)絡(luò)環(huán)境下，信息系統(tǒng)中的資源數(shù)據(jù)基本上都是開放共享的，再加上數(shù)據(jù)的高度集中，系統(tǒng)的運行速度快，一個小小的失誤往往很難被及時發(fā)現(xiàn)，等到發(fā)現(xiàn)的時候，已經(jīng)蔓延到很多個部門，造成大面積的失誤。假如失誤不被發(fā)現(xiàn)或發(fā)現(xiàn)過晚，就會導(dǎo)致失誤被大面積運行，造成更嚴重的失誤。

4.資源數(shù)據(jù)完整性下的風險因素

在網(wǎng)絡(luò)環(huán)境下，要想保證信息系統(tǒng)中的資源數(shù)據(jù)的完整性，是有一定難度的。其風險因素也可以歸類為人為和非人為兩個方面。比如說，會計信息系統(tǒng)的工作人員非法侵入系統(tǒng)、越權(quán)處理系統(tǒng)中的數(shù)據(jù)，網(wǎng)絡(luò)的軟硬件差錯故障破壞數(shù)據(jù)的傳輸，等等，這些風險因素是整個會計信息系統(tǒng)中的資源數(shù)據(jù)被篡改或是流失、信息系統(tǒng)運行受阻甚至是癱瘓，給用戶單位帶來嚴重的經(jīng)濟災(zāi)難。

二、會計信息系統(tǒng)的風險防范措施

1.有效識別并評估風險

無論在何種環(huán)境下，各種風險因素是很難避免的，所以，盡可能的鑒別網(wǎng)絡(luò)環(huán)境中存在于會計信息系統(tǒng)的各種風險因素，并對其進行合理評估，構(gòu)建新型的會計信息系統(tǒng)風險控制平臺，制定符合實際情況的風險控制程序，從而對隱藏在網(wǎng)絡(luò)環(huán)境下的各種風險進行有效地控制。[3]雖然說網(wǎng)絡(luò)環(huán)境下的信息資源是共享的，而且它的共享性能也給系統(tǒng)帶來了一定的風險，但是網(wǎng)絡(luò)中的信息資源也可以幫助我們控制風險。借助電腦的模擬，對采集來的市場動態(tài)、行業(yè)信息、客戶及供應(yīng)商信息進行整合以及敏感性分析投資分析，從而達到控制風險的目的。

2.系統(tǒng)訪問控制

預(yù)防控制會計信息系統(tǒng)中存在的風險，嚴格控制其訪問程序，是必不可少的一項基本措施。網(wǎng)絡(luò)信息技術(shù)的發(fā)展進步，犯罪分子破譯信息系統(tǒng)的訪問密碼逐漸變得簡單輕松，所以如果純粹想要靠密碼和用戶名來控制系統(tǒng)的訪問，則會大大降低系統(tǒng)的安全性。因此，系統(tǒng)必須帶有一套嚴格縝密的程序來識別密碼和用戶名的正確性。比如說，給每一位用戶獨立設(shè)置一個密鑰，并通過系統(tǒng)對其進行認證簽名，從而保證每一位用戶的獨立使用權(quán)，杜絕犯罪分子利用竊取的密碼用戶名登錄系統(tǒng)的風險，保障系統(tǒng)不會因為被非法登陸泄露系統(tǒng)中的重要信息數(shù)據(jù)。

3.加強會計信息系統(tǒng)的日志記錄功能

要控制會計信息系統(tǒng)中的風險因素，企業(yè)必須要求軟件開發(fā)商在系統(tǒng)中設(shè)計好系統(tǒng)全方位的日志記錄性能，包括系統(tǒng)中的每一個任務(wù)操作細節(jié)的信息記錄，以方便對風險問題的追蹤處理。

4.加強對企業(yè)內(nèi)部的監(jiān)察控制

網(wǎng)絡(luò)環(huán)境下，企業(yè)內(nèi)部的監(jiān)察控制主要有兩個方面，一是程序，二是政策。[4]二者相輔相成，政策是基礎(chǔ)，程序是實現(xiàn)，兩者都要嚴格的執(zhí)行。而要真正做到有效的控制企業(yè)內(nèi)部的風險隱患，需要從預(yù)防、檢查和改正三個方面下手：借助網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)安全協(xié)議、預(yù)防病毒及數(shù)據(jù)傳輸控制等信息技術(shù)，搭建一個多層次的風險控制體系，用以預(yù)防會計信息系統(tǒng)隱藏的風險，同時，在會計信息系統(tǒng)中安排風險控制點，施行行之有效的風險控制手段，用以檢查那些已經(jīng)識別出來的風險因數(shù)是否存在，如果存在，則可以得到及時的補救。這也算是在網(wǎng)絡(luò)環(huán)境下對網(wǎng)絡(luò)信息技術(shù)的合理利用，它為預(yù)防檢查糾正系統(tǒng)存在的風險提供了可能性，有助于完善會計信息系統(tǒng)。

5.增強風險意識

增強企業(yè)及企業(yè)員工的風險意識，制定合理有效的風險防范預(yù)警機制，對于完善會計信息系統(tǒng)的風險控制，起積極作用。風險防范預(yù)警機制可以幫助企業(yè)在較短時間內(nèi)識別出隱藏的風險，對其進行評估，繼而提出解決措施，減小風險帶來的損失，從而實現(xiàn)防范風險的目的。

三、結(jié)語

網(wǎng)絡(luò)環(huán)境下，想要完全解決掉會計信息系統(tǒng)中的風險是不可能的，我們只能不斷加強對風險的控制和防范。認真識別與評估系統(tǒng)中隱藏的風險因子，制定合理有效的控制與防范措施，注重系統(tǒng)內(nèi)部的管理，最大程度的將風險隱患控制在系統(tǒng)所能承受的范圍內(nèi)，以完善會計信息系統(tǒng)的風險漏洞，減少因會計信息系統(tǒng)的失誤所帶來的損失。

參考文獻：

[1]陳旭,毛華揚.會計信息系統(tǒng)分析與設(shè)計[M].北京:清華大學出版社,2009.

篇3

在企業(yè)會計信息化管理過程中，由于會計人員的變動，授權(quán)方式的改變，對會計管理人員的授權(quán)方式發(fā)生改變，管理權(quán)限也會發(fā)生相應(yīng)的改變。授權(quán)方式以及信息系統(tǒng)內(nèi)部的權(quán)限分工在網(wǎng)絡(luò)信息化系統(tǒng)中很容易被網(wǎng)絡(luò)黑客竊取和修改。因為授權(quán)方式主要是口令方面的授權(quán)，賬戶名和密碼都會在網(wǎng)絡(luò)信息系統(tǒng)中保存，不能夠像傳統(tǒng)的印章一樣由專人進行保管，口令、用戶名和密碼被盜取就會對企業(yè)造成非常大的安全風險。

（二）企業(yè)會計信息化中原始憑證存在的風險

隨著現(xiàn)代科學技術(shù)在經(jīng)濟發(fā)展中的地位越來越明顯，電子商務(wù)也得到很大的發(fā)展，在企業(yè)信息化管理過程中，原始憑證也和其他的企業(yè)會計信息如記賬憑證、會計報表以及會計賬簿一樣呈現(xiàn)出不肯逆轉(zhuǎn)的電子化、網(wǎng)絡(luò)化和數(shù)字化的趨勢。這些電子化和數(shù)字化的原始憑證存在著被修改或者被偽造的風險，如果一旦被修改或者偽造就會對企業(yè)的會計管理造成極大的威脅和風險。信息化環(huán)境下企業(yè)會計管理原始憑證的管理弱化了傳統(tǒng)紙質(zhì)原始憑證的控制功能，也就增強了企業(yè)會計管理的風險，給企業(yè)的內(nèi)部控制帶來困難。

（三）企業(yè)會計信息化ERP系統(tǒng)的安全風險

ERP信息化管理系統(tǒng)在現(xiàn)代企業(yè)中得到廣泛的應(yīng)用，有利地促進了會計管理的有效性和準確性，但是ERP信息管理系統(tǒng)自身也存在一些缺陷和不足，給企業(yè)信息化管理帶來了一定的風險。首先現(xiàn)代ERP系統(tǒng)的模塊之間缺乏比較高的集成度，從而也就導(dǎo)致了整個會計信息化管理系統(tǒng)之間的數(shù)據(jù)不一致，企業(yè)財務(wù)管理模塊與業(yè)務(wù)模塊之間不能夠?qū)崿F(xiàn)完美的結(jié)合，無法建立真正的信息共享機制。此外，ERP信息化管理系統(tǒng)提供的逆向服務(wù)功能也對企業(yè)會計管理引發(fā)了一些安全風險。企業(yè)信息管理為了便利應(yīng)用的參與，可以提供反記賬和反結(jié)賬等逆向功能，這些也就給企業(yè)的假賬制造提供了條件，引發(fā)企業(yè)信息化管理的風險。

（四）信息化會計管理置于開發(fā)的網(wǎng)絡(luò)環(huán)境中存在信息被盜失真等風險

現(xiàn)代企業(yè)基本上都是采用網(wǎng)絡(luò)版的ERP信息管理系統(tǒng)，而網(wǎng)絡(luò)信息系統(tǒng)又是基于TCP/IP協(xié)議的開放的網(wǎng)絡(luò)環(huán)境，把會計信息置于網(wǎng)絡(luò)數(shù)據(jù)庫中，由于共享性和開放性等增強了信息被盜或者被篡改失真的風險。

二、信息化背景下企業(yè)會計制度的風險防范措施

（一）加強企業(yè)會計人員信息化管理的理念教育和計算機操作技能的培養(yǎng)

在信息化背景之下，企業(yè)會計管理對于人員素質(zhì)的要求不斷提高。作為現(xiàn)代企業(yè)的會計管理人員不僅需要有專業(yè)的會計管理知識和技能，還必須切實掌握現(xiàn)代科學技術(shù)，提高自己信息化的知識和能力，以及維護計算機網(wǎng)絡(luò)安全的能力，提高自己會計管理信息化的操作技能。作為企業(yè)，必須加大宣傳力度，加強會計人員的培訓和教育，樹立信息化會計管理的理念和意識，培養(yǎng)計算機操作的技能，不斷提升企業(yè)會計管理人員的綜合素質(zhì)。從而避免企業(yè)會計管理因為人為的因素而出現(xiàn)不必要的風險和安全隱患。

（二）加強科學技術(shù)的研究力度，不斷優(yōu)化ERP系統(tǒng)，降低風險

針對ERP信息化系統(tǒng)自身存在的問題必須切實加大科學技術(shù)的研究力度，不斷改革和優(yōu)化ERP信息系統(tǒng)，降低由于管理系統(tǒng)自身的缺陷造成的安全隱患和風險。構(gòu)建一個功能齊全、系統(tǒng)完善、操作簡便、數(shù)據(jù)安全的綜合信息化管理系統(tǒng)，實現(xiàn)企業(yè)內(nèi)部會計管理、業(yè)務(wù)管理之間的相互配合和溝通。對于ERP信息化管理系統(tǒng)中存在的一些可能引發(fā)安全風險的功能，例如原始憑證、會計報表等數(shù)據(jù)的復(fù)制、修改和刪除等加強限制，預(yù)防不必要的風險。對于ERP系統(tǒng)中的一些反記賬和反記賬的逆向功能必須嚴格設(shè)置管理權(quán)限，由專門的會計主管負責，避免由于隨意的逆向功能造成的風險。

（三）明確操作權(quán)限以及崗位分工，落實崗位責任制

要明確企業(yè)會計信息化管理的權(quán)限和崗位分工，落實崗位責任制，明確各方在會計管理中的職責，責任到人。對于信息系統(tǒng)的操作權(quán)限進行嚴格的劃分，例如對于ERP信息化管理系統(tǒng)的菜單權(quán)利、打印權(quán)及查詢權(quán)、修改權(quán)等進行明確劃分和限制，通過職權(quán)的分離來保證會計管理的科學性和公正性，管理人員之間相互制約又相互配合。明確信息化管理人員的崗位職責，建立一個規(guī)范的、科學的、高效的、系統(tǒng)的財務(wù)信息化管理工作流程，最大限度地降低管理風險。

（四）制定網(wǎng)絡(luò)安全的防范風險的措施

由于信息化管理置于開放的網(wǎng)絡(luò)環(huán)境中存在一些安全風險，企業(yè)必須切實地制定網(wǎng)絡(luò)安全的方法風險措施。為了防止黑客和非法用戶的入侵，盜取會計信息或者修改會計數(shù)據(jù)，必須安裝防病毒軟件、設(shè)置防火墻等網(wǎng)絡(luò)保護措施，防止企業(yè)會計信息被非法盜取，會計信息被非法修改和刪除，從而有效的防范會計安全風險。

三、結(jié)論

目前而言，大部分企業(yè)在會計管理中都是用ERP信息化管理系統(tǒng)。信息化會計管理存在一定的風險，信息系統(tǒng)授權(quán)方式改變存在一定的安全隱患，而原始憑證網(wǎng)絡(luò)化、電子化引發(fā)的被篡改或者被偽造而引發(fā)的安全風險，此外，ERP系統(tǒng)作為網(wǎng)絡(luò)信息化管理平臺也存在著一定的風險。針對這些風險，必須加大科研力度，不斷優(yōu)化ERP系統(tǒng)，最大限度的限制ERP系統(tǒng)造成的風險，加強對會計人員信息化管理的意識，提高其會計管理業(yè)務(wù)的能力，切實建立系統(tǒng)病毒的預(yù)防保證措施，保證會計信息的安全。加強對企業(yè)會計信息系統(tǒng)權(quán)限的確定，落實崗位責任制，明確分工，限制操作權(quán)限。當然，信息化管理風險防范也離不開相應(yīng)的會計制度和體系的規(guī)范。

參考文獻

[1]劉然.略談企業(yè)會計風險防范制度的構(gòu)建[J].中國管理信息化.2006(12）.

篇4

中圖分類號：F279.2

當前，全球市場正發(fā)生很大的變化，許多企業(yè)在新時期也面臨著許多挑戰(zhàn)、威脅及機遇。這些威脅來自商業(yè)風險、信息技術(shù)風險等方面。可以說，信息技術(shù)就是當今企業(yè)科學發(fā)展的“好幫手”。國內(nèi)很多企業(yè)都在享受信息技術(shù)的各種優(yōu)勢所帶來的便利。然而，企業(yè)信息技術(shù)在激烈的競爭中，遭遇到許多風險，在很大程度上制約著企業(yè)的產(chǎn)品設(shè)計、戰(zhàn)術(shù)決策、發(fā)展戰(zhàn)略等。因此，有必要高度重視企業(yè)信息技術(shù)風險的防范。

1 信息技術(shù)風險的分類

IBM公司將關(guān)于信息技術(shù)風險定義成：在信息技術(shù)應(yīng)用過程中產(chǎn)產(chǎn)生的各種風險。這種風險不只是安全性風險，也包括其他單純性的技術(shù)風險。具體包括下面五類：第一，完整性風險，即由于相關(guān)的信息數(shù)據(jù)沒有經(jīng)過授權(quán)就進行使用，也或者相關(guān)的信息數(shù)據(jù)缺失、錯誤、不全給使用方帶來的風險。第二，準入風險，即因為系統(tǒng)數(shù)據(jù)以及系統(tǒng)信息儲存方法不正確所帶來的風險。此種風險在當前信息技術(shù)以及網(wǎng)絡(luò)技術(shù)發(fā)展迅猛的背景下，更要給予引起高度重視。第三，獲得性風險，即，因為人們所需要的數(shù)據(jù)與處理過程不能及時得到所造成的風險。第四，合適性風險，即，因為在經(jīng)營過程當中由于信息系統(tǒng)帶來的風險。第五，基礎(chǔ)設(shè)施風，即，因為組織沒有完善的信息技術(shù)的各種基礎(chǔ)設(shè)施所造成的風險。這幾種風險不是孤立的，而是有機的整體，相互作用，共同構(gòu)筑了一個完整的信息技術(shù)風險體系[1]。

2 企業(yè)信息技術(shù)風險的防范機制

筆者對企業(yè)信息技術(shù)風險進行有益的探索，認為企業(yè)關(guān)鍵是要建立一個操作性很強的、可以有效轉(zhuǎn)移風險的防范機制。

2.1 積極建立信息技術(shù)安全組織

通過走訪調(diào)研，筆者深深體會到，新時期每一個企業(yè)很有必要積極建立一個專門組織，其工作職責是來全面指導(dǎo)與負責企業(yè)信息技術(shù)風險的預(yù)防與處置工作。企業(yè)下設(shè)的這個專門組織，一定要結(jié)合企業(yè)的實際情況建立與完善信息技術(shù)安全制度，并提出風險應(yīng)急防范預(yù)案。這個專門組織要指導(dǎo)企業(yè)其他部門（機構(gòu)）在日常工作中進行信息技術(shù)風險的識別與評估工作，以及防范與監(jiān)控風險的工作。這樣就可以減少企業(yè)信息技術(shù)風險的發(fā)生率，也可以促進企業(yè)健康運作。

2.2 正確識別與評估企業(yè)信息技術(shù)風險

識別與評估是預(yù)防企業(yè)信息技術(shù)風險的關(guān)鍵一環(huán)。具體來說，可以從下面幾個方面來展開識別與評估工作：

（1）結(jié)合企業(yè)實際，建立起風險信息技術(shù)資源的列表。通過評估，企業(yè)要將各種可能或會給企業(yè)本身帶來各種風險的相關(guān)信息技術(shù)資源。但是，我們要充分意識到，企業(yè)的經(jīng)營環(huán)境以及信息技術(shù)環(huán)境是多元化的，也是日益復(fù)雜。所以，企業(yè)應(yīng)該組織信息技術(shù)安全組織以及經(jīng)營部門相互協(xié)作，共同完成風險信息技術(shù)資源的列表的制定工作。一般來說，企業(yè)風險信息技術(shù)資源主要有下面幾個方面：1）信息數(shù)據(jù)的應(yīng)用程序。比如處理財務(wù)信息的財務(wù)軟件、處理日常信息的辦公軟件等。2）信息處理的系統(tǒng)軟件。比如信息操作系統(tǒng)、各種信息數(shù)據(jù)庫的管理系統(tǒng)等。3）信息網(wǎng)絡(luò)系統(tǒng)。這個系統(tǒng)主要包含信息網(wǎng)絡(luò)設(shè)備、防火墻等信息安全的設(shè)置等。4）跟內(nèi)部與外部資源之依賴性。可以說，每一個企業(yè)所建立的信息技術(shù)系統(tǒng)并不是獨立的系統(tǒng)，肯定跟內(nèi)部或外部資源具有很強的關(guān)聯(lián)性與依賴性。5）數(shù)字化信息。企業(yè)一部分信息屬于公開的，人們是可以通過一定的信息渠道來訪問的；但是有一部分信息并不是隨意可見，是處于保密級的狀態(tài)，必須通過授權(quán)則有權(quán)限進行訪問。所以，企業(yè)信息所有者則要對種類繁多的海量信息給予分門別類，筆者認為，一般可以分成保密信息、內(nèi)部使用信息、公開訪問信息。值得一提的是，不同種類的信息，所潛在的風險也是不同的。6）信息技術(shù)人員。這些人員主要是用來管理企業(yè)信息技術(shù)、從事信息技術(shù)的設(shè)計與開發(fā)。7）風險防范的相關(guān)措施與相關(guān)技術(shù)。可以術(shù)，風險防范的措施與相關(guān)技術(shù)其實就是風險來源之一[2]。

（2）正確評估各種資源之信息技術(shù)風險。依照上述所建立起來的風險信息技術(shù)資源的列表，運用風險計算的相關(guān)公式，及時分類與評估每一類資源所存在的信息技術(shù)風險。評估信息技術(shù)風險工作主要包括下面幾個步驟[3]：1）認真對照所建立的風險信息資源的列表，比較分析各種資源可能蘊藏的各類危險。2）然后針對這些危險仔細分析這些信息資源之薄弱性與缺陷。3）運用相關(guān)的財務(wù)指標，來正確評估各類風險帶來的各種損失額。4）依照相關(guān)風險的計算公式，算出每一類資源之具體風險。

2.3 采取有效的風險防范措施

企業(yè)認真完成上述信息風險的識別與評估工作以后，則要根據(jù)實際情況，采取相關(guān)具體的措施來降低或避免各種風險，當然也可以做好準備接受風險。不過，百分百來有效避免一切信息技術(shù)風險是很不容易的，也是很難做到的。至于風險發(fā)生的幾率比較小，產(chǎn)生的危害不是很大的風險，有關(guān)企業(yè)是可以執(zhí)行相關(guān)防范措施，做好充足準備以完全接受這些風險。當前，比較常見的風險防范技術(shù)是降低與轉(zhuǎn)移風險。我們可運用保險等方式來安全轉(zhuǎn)移信息技術(shù)帶來的風險，國外發(fā)達國家就是給企業(yè)設(shè)立了與企業(yè)信息技術(shù)風險對應(yīng)的保險險種。相信，我國也會與時俱進積極建立這類保險險種，幫助企業(yè)降低風險[4]。

2.4 堅持長期監(jiān)控風險

實際上，信息技術(shù)風險防范不是一朝一夕的事情，也不是一蹴而就。可以說，它屬于一個長期的、動態(tài)的、系統(tǒng)性很強的工作。筆者認為，企業(yè)要積極建立起某種監(jiān)控網(wǎng)絡(luò)，不定期或定期對信息技術(shù)的風險給予識別與評估，然后才有切實有效的措施給予防范。企業(yè)設(shè)立的專門組織要堅守崗位、認真負責監(jiān)控網(wǎng)絡(luò)之運行，要定期給企業(yè)領(lǐng)導(dǎo)匯報相關(guān)的風險動態(tài)與監(jiān)控網(wǎng)絡(luò)之運行工作情況[5]。

3 結(jié)語

總之，企業(yè)信息技術(shù)風險可以說是無處不在，有的是可以通過一些具體措施給予避免出現(xiàn)的。在當前，企業(yè)信息化進程日益加快的今天，企業(yè)信息技術(shù)風險必須放在重要議事日程上來，重點管理、重點防范，不可掉以輕心。實踐告訴我們，企業(yè)機密的數(shù)字化信息一旦外漏、在網(wǎng)上受到詐騙后者惡意性攻擊，則會使得信息系統(tǒng)發(fā)生癱瘓，從而給企業(yè)造成巨大的損失，阻礙企業(yè)健康運行以及科學發(fā)展。為此，筆者建議，企業(yè)要與時俱進，結(jié)合自身實際，積極建立本文上述所介紹的防范機制，沉著應(yīng)戰(zhàn)，積極做好風險防范及治理工作，要不斷動員企業(yè)每一位員工、每一個部門（機構(gòu)）一起行動起來，準確識別、正確評估、有效防范各種企業(yè)信息技術(shù)風險的發(fā)生。與此同時，每一個企業(yè)都要建立起一種良好的防范機制，讓企業(yè)信息技術(shù)風險的防范工作能夠不斷制度化與常態(tài)化，從而為企業(yè)信息技術(shù)安全保駕護航。

參考文獻：

[1]張玉明，吳有紅，張昭貴.高新技術(shù)企業(yè)技術(shù)風險及其管理[J].高科技與產(chǎn)業(yè)化，2005（06）.

[2]衛(wèi)敏娟，付波.風險管理在技術(shù)創(chuàng)新中的應(yīng)用[J].時代經(jīng)貿(mào)（中旬刊），2008（S2）.

[3]么秀杰，馬軍.ERP實施風險防范[J].內(nèi)蒙古科技與經(jīng)濟，2008（08）.

[4]龍勇，劉譽豪.風險投資的非資本增值服務(wù)與高新技術(shù)企業(yè)技術(shù)能力關(guān)系的實證研究[J].科技進步與對策，2013（03）.

篇5

關(guān)鍵詞 電算化 網(wǎng)絡(luò)信息民 安全分析

一.關(guān)于我國會計電算化系統(tǒng)的安全風險

1.網(wǎng)絡(luò)系統(tǒng)資源風險

1）網(wǎng)絡(luò)會計的物質(zhì)基礎(chǔ)是Internet，在運作過程中，其正確性和有效性常受到物質(zhì)基礎(chǔ)和技術(shù)障礙的威脅，造成了數(shù)據(jù)傳輸過程中的安全無法得到保證。

2）計算機系統(tǒng)本身固有的脆弱性風險。在網(wǎng)絡(luò)時代，計算機的強大功能一方面大大加快了會計數(shù)據(jù)的處理速度，另一方面由于技術(shù)上和管理上的缺陷，計算機病毒、網(wǎng)絡(luò)黑客等對遠程網(wǎng)絡(luò)會計信息傳輸?shù)陌踩珮?gòu)成了極大的威脅。

3）網(wǎng)絡(luò)會計數(shù)據(jù)風險。黑客入侵、計算機病毒侵蝕、企業(yè)內(nèi)部人員的攻擊行為，都容易使敏感數(shù)據(jù)被竊取、被非法復(fù)制，使數(shù)據(jù)的完整性遭到破壞。

2.人為因素，舞弊造假

在電算化會計系統(tǒng)中，有些系統(tǒng)內(nèi)部工作人員竊取口令、文件，用來作弊。或非法轉(zhuǎn)移資金、掩蓋各種舞弊行為泄露商業(yè)秘密等。因為企業(yè)內(nèi)部財務(wù)信息由于某些財務(wù)人員的一己之私而泄露，或是因而有非法挪用公款、偷稅漏稅等行為發(fā)生，以及有時會由于私欲而毀壞、篡改、刪除企業(yè)會計數(shù)據(jù)等行為，為企業(yè)帶來不可估量的損失。

3.會計信息嚴重失真

不少單位非電算化會計人員隨意操作、至使系統(tǒng)軟硬件故障等，導(dǎo)致會計數(shù)據(jù)錯誤、丟失或被篡改。在網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)容易被截取、盜用，甚至被篡改。同時，由于審計取證難度大，同時加大了會計信息失真的風險。

4.會計軟件自身缺乏安全性與保密性

不少單位由于各方面原因，電算化會計系統(tǒng)的開發(fā)模式是選擇購買通用的電算化會計系統(tǒng)，由于通用使得一些非法用戶可以很方便的從外部打開數(shù)據(jù)庫，對數(shù)據(jù)進行違法操作，造成企業(yè)的嚴重損失。還有一些會計軟件缺乏“操作日志”記錄功能，客觀上增加了追究責任的難度和產(chǎn)生風險的幾率。

5.會計人員缺乏風險防范意識

電腦無與倫比的運算速度改變了會計信息的形成過程，但由于部分會計人員對計算機風險缺乏了解，思想上不夠重視，許多單位也忽視安全防范教育。

二、如何做好系統(tǒng)的安全防范

1.加強網(wǎng)絡(luò)安全與防范

控制網(wǎng)絡(luò)的開放性使數(shù)據(jù)信息的不安全性加大，為了加強企業(yè)的內(nèi)部控制，我們必須加強網(wǎng)絡(luò)的安全性。計算機網(wǎng)絡(luò)安全從技術(shù)角度上來說，主要由防病毒、防火墻、入侵檢測等多個安全組件組成，一個單獨的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛應(yīng)用且比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有：防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)等。

2.對軟件實行安全控制

1）分析研究各應(yīng)用軟件的兼容性、統(tǒng)一性，使各業(yè)務(wù)系統(tǒng)成為基于同一種操作系統(tǒng)平臺的大系統(tǒng)，各種業(yè)務(wù)之間能相互銜接，相關(guān)數(shù)據(jù)能夠自動核對、校驗，數(shù)據(jù)備份應(yīng)統(tǒng)一完成。

2）系統(tǒng)軟件應(yīng)盡量減少人機對話窗口，必要的窗口如憑證輸入窗口應(yīng)力求界面友好，防錯能力強，做到非正確輸入不接受。

3.完善系統(tǒng)的硬件管理制度

為了盡可能減少硬件故障率、減輕硬件故障造成的危害，應(yīng)加強硬件管理。因為硬件是會計軟件運行基礎(chǔ)。嚴格崗位責任制，明確每個工作崗位的職責范圍，單位應(yīng)根據(jù)工作的需要，建立電算化會計系統(tǒng)的崗位責任制，切實做到層層防范系統(tǒng)各模塊要設(shè)置相應(yīng)的口令；執(zhí)行嚴格的權(quán)限控制措施，嚴格遵守操作程序，每次操作完畢，應(yīng)執(zhí)行相應(yīng)命令退出系統(tǒng)，以防數(shù)據(jù)丟失。遵守上機登記與運行日志相結(jié)合的管理制度，由會計軟件自動生成的運行日志，系統(tǒng)管理員要定期檢查等。實現(xiàn)對用戶使用系統(tǒng)的及時跟蹤。

4.加強系統(tǒng)維護，防范風險

保持計算機在符合溫度、電壓、衛(wèi)生等要求的環(huán)境下正常工作，網(wǎng)絡(luò)系統(tǒng)電算化的單位要使用防火墻軟件。為防止社會不法分子對單位內(nèi)聯(lián)網(wǎng)的非法攻擊，可以根據(jù)網(wǎng)絡(luò)系統(tǒng)區(qū)域劃分的不同，設(shè)置多級防火墻。一類是外層防火墻，用來限制外界對主機操作系統(tǒng)的訪問；另一類是應(yīng)用級防火墻，用來邏輯隔離會計應(yīng)用系統(tǒng)與外部訪問區(qū)域間的聯(lián)系，限制外界穿透防火墻對會計數(shù)據(jù)庫的非法訪問。同時也要安裝具有高效實時監(jiān)控功能的防毒軟件。 對于軟件的升級改造，要充分考慮會計工作的延續(xù)性和升級軟件的穩(wěn)定性與會計信息資料的安全性，既要有工作的熱情，又要本著謹慎的原則，避免盲目和沖動給會計工作帶來的被動和風險。

5.進一步完善電算化會計系統(tǒng)的軟件管理制度

電算化會計系統(tǒng)投入運行后，首先應(yīng)保證會計軟件運行的安全會計軟件必須具備安全和保密功能模塊。軟件設(shè)計者應(yīng)開發(fā)權(quán)限設(shè)置、自動校驗、提示功能、保護功能等模塊，并融合到系統(tǒng)軟件中，引入各種控制機制，使各業(yè)務(wù)系統(tǒng)成為基于同一種操作系統(tǒng)平臺的大系統(tǒng)。各種業(yè)務(wù)之間能相互銜接，相關(guān)數(shù)據(jù)能夠自動核對、校驗、備份。為了會計核算資料安全保密，任何人不允許直接使用命令打開數(shù)據(jù)文件對數(shù)據(jù)操作，或使用工具軟件直接對會計軟件的文件進行操作，能夠自動進行數(shù)據(jù)備份，保存會計檔案資料以磁性記錄形式并進行加密存儲。

三、總結(jié)：

在如今的網(wǎng)絡(luò)大環(huán)境下會計信息系統(tǒng)的內(nèi)部控制仍存在很多問題，要完善網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)內(nèi)部控制，需要加強網(wǎng)絡(luò)防范措施、健全組織和人員機構(gòu)、完善信息化環(huán)境下的審計方案。

參考文獻：

篇6

現(xiàn)階段，我國的供電企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不夠健全，未能達成建立在供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息化的理想狀態(tài)。中部市、縣級供電公司因為條件有限，信息安全工作相對投入較少，安全隱患較大，各種安全保障措施較為薄弱，未能建立一個健全的內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)。但隨著各類信息系統(tǒng)不斷上線投運，財務(wù)、營銷、生產(chǎn)各專業(yè)都有相關(guān)的信息系統(tǒng)投入應(yīng)用，相對薄弱的網(wǎng)絡(luò)系統(tǒng)必將成為整個信息管理模式的最短板。

（2）存在于網(wǎng)絡(luò)信息化機構(gòu)漏洞較多。

目前在我國供電企業(yè)中，網(wǎng)絡(luò)信息化管理并未建立一個完整系統(tǒng)的體系，供電網(wǎng)絡(luò)的各類系統(tǒng)對于關(guān)鍵流程流轉(zhuǎn)、數(shù)據(jù)存儲等都非常的重要，不能出現(xiàn)絲毫的問題，但是所承載網(wǎng)絡(luò)平臺的可靠性卻不高，安全管理漏洞也較多，使得信息管理發(fā)展極不平衡。信息化作為一項系統(tǒng)的工程，未能有專門的部門來負責執(zhí)行和管理。網(wǎng)絡(luò)信息安全作為我國供電企業(yè)安全文化的重要組成部分，針對現(xiàn)今我國供電企業(yè)網(wǎng)絡(luò)安全管理的現(xiàn)狀來看，計算機病毒，黑客攻擊造成的關(guān)鍵保密數(shù)據(jù)外泄是目前最具威脅性的網(wǎng)絡(luò)安全隱患。各種計算機準入技術(shù)，可移動存儲介質(zhì)加密技術(shù)的應(yīng)用，給企業(yè)信息網(wǎng)絡(luò)安全帶來了一定的保障。但是目前供電企業(yè)信息管理工作不可回避的事實是：操作系統(tǒng)正版化程度嚴重不足。隨著在企業(yè)內(nèi)被廣泛使用的XP操作系統(tǒng)停止更新，針對操作系統(tǒng)的攻擊將變得更加頻繁。一旦有計算機網(wǎng)絡(luò)病毒的出現(xiàn)，就會對企業(yè)內(nèi)部計算機進行大規(guī)模的傳播，給目前相對公開化的網(wǎng)絡(luò)一個有機可乘的機會，對計算機系統(tǒng)進行惡意破壞，導(dǎo)致計算機系統(tǒng)崩潰。不法分力趁機竊取國家供電企業(yè)的相關(guān)文件，篡改供電系統(tǒng)相關(guān)數(shù)據(jù)，對國家供電系統(tǒng)進行毀滅性的攻擊，甚至致使整個供電系統(tǒng)出現(xiàn)大面積癱瘓。

（3）職工安全防范意識不夠。

想要保證我國網(wǎng)絡(luò)信息的安全，就必須要提高供電企業(yè)員工的綜合素質(zhì)，目前國內(nèi)供電企業(yè)職員的安全防范意識不強，水平參差不齊，多數(shù)為年輕職員，實際操作的能力較低，缺少應(yīng)對突發(fā)事件應(yīng)對措施知識的積累。且多數(shù)老齡職工難以對網(wǎng)絡(luò)信息完全掌握，跟不上信息化更新狀態(tài)，與新型網(wǎng)絡(luò)技術(shù)相脫軌。

2網(wǎng)絡(luò)信息安全管理在供電企業(yè)中的應(yīng)用

造成供電企業(yè)的信息安全的威脅主要來自兩個方面，一方面是國家供電企業(yè)本身設(shè)備上的信息安全威脅，另一方面就是外界網(wǎng)絡(luò)惡意的攻擊其中以外界攻擊的方式存在的較多。現(xiàn)階段我國供電企業(yè)的相關(guān)部門都在使用計算機對網(wǎng)絡(luò)安全進行監(jiān)督和管理，難以保證所有計算機完全處在安全狀態(tài)。一般情況下某臺計算機泄露重要文件或者遭到黑客的惡意攻擊都是很難察覺的，這就需要加強我國供電企業(yè)進行安全的管理，建立病毒防護體系，及時更新網(wǎng)絡(luò)防病毒軟件，針對性地引進遠程協(xié)助設(shè)備，提高警報設(shè)備的水平。供電企業(yè)的信息系統(tǒng)一個較為龐大且繁雜的系統(tǒng)，在這個系統(tǒng)中存在信息安全風險也是必然的。在這種情況下就要最大程度地降低存在的風險，對經(jīng)歷的風險進行剖析，制定針對性的風險評估政策，確立供電企業(yè)信息系統(tǒng)安全是以制定針對性風險評估政策為前提的，根據(jù)信息安全工作的緊迫需求做好全面的風險評估至關(guān)重要。“掌握核心技術(shù)”不只是一句簡單的廣告詞語，還是國家和各個企業(yè)都應(yīng)該一直貫徹落實的方針政策。為了避免外界對我國供電企業(yè)信息技術(shù)的操控，國家相關(guān)部門就必須實行自主研發(fā)信息安全管理體系，有效地運用高科技網(wǎng)絡(luò)技術(shù)促使安全策略、安全服務(wù)和安全機制的相結(jié)合，大力開發(fā)信息網(wǎng)絡(luò)，促進科技管理水平的快速提高，以保證我國供電信息管理的安全。

篇7

中圖分類號：F23 文獻標識碼：A 文章編號：1001-828X（2013）07-0-02

一、前言

隨著信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)與計算機已應(yīng)用于社會的各個領(lǐng)域，成為人們工作和生活不可缺少的工具。會計人員記賬、算賬、填制會計報表，甚至分析各種報表數(shù)據(jù)，都離不開計算機。而在全球經(jīng)濟向網(wǎng)絡(luò)經(jīng)濟邁進的今天，建立高效完整的會計信息系統(tǒng)，實現(xiàn)會計電算化是大勢所趨，己成為各行各業(yè)乃至國家機關(guān)、行政事業(yè)單位的當務(wù)之急。本文在這種情況下，分析會計電算化在哪些方面存在風險，并闡述了相應(yīng)的防范措施，重點說明了在網(wǎng)絡(luò)環(huán)境下會計電算化所面臨的風險及防范。

二、網(wǎng)絡(luò)環(huán)境下會計電算化所面臨的風險及防范措施

（一）網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)面臨的主要風險

1.主觀風險

（1）財務(wù)內(nèi)部職務(wù)不相容風險

采用計算機后，不相容職務(wù)相分離這一在手工核算體制下常用的有效控制原則，在很多時候卻得不到遵循。由于數(shù)據(jù)處理集中進行，導(dǎo)致職責合并嚴重，會計人員大大減少，從而使一些不相容職務(wù)得不到分離，如有些單位會計人員既從事數(shù)據(jù)輸入、輸出工作，又負責數(shù)據(jù)報送，這增加了他們在未經(jīng)批準情況下，直接對使用中的數(shù)據(jù)和程序進行修改、復(fù)制或刪除等操作的可能性，從而使會計數(shù)據(jù)的準確和及安全性得不到保證，其危害是不言而喻的。

（2）財務(wù)監(jiān)管的不同步性風險

由于網(wǎng)絡(luò)經(jīng)濟發(fā)展在財務(wù)監(jiān)督方面制訂了苛刻的標準，部分控制工作者無法面對將要被淘汰的顯示，無法科學合理的開展決策活動，也許借助先前的規(guī)章制度將造成當前業(yè)務(wù)無法順利進行。

2.客觀風險

（1）相關(guān)法律法規(guī)的滯后性風險

其直接的滯后性表現(xiàn)在缺少能夠使計算機確保自身安全、健康發(fā)展的法律制度；間接的滯后性表現(xiàn)在現(xiàn)有的經(jīng)濟法規(guī)不能適應(yīng)網(wǎng)絡(luò)財務(wù)的發(fā)展。以網(wǎng)上銀行為例，網(wǎng)上支付業(yè)務(wù)是以變碼印簽作為安全支付保證，而傳統(tǒng)的支付方式是以傳統(tǒng)的印簽作為付款保證，而《票據(jù)法》僅對傳統(tǒng)的印簽作了明確具體規(guī)定。所以一旦出了問題，銀行能否得到法律的保護還存在問題。

（2）網(wǎng)絡(luò)空間的安全性風險

網(wǎng)絡(luò)空間雖然廣闊，但同時存在自身的弱點，即網(wǎng)絡(luò)病毒、黑客攻擊等安全問題。但目前的網(wǎng)絡(luò)安全技術(shù)完全可以做到有效防范黑客攻擊。從發(fā)生的黑客襲擊網(wǎng)站事件及病毒感染的情況看，主要存在三類問題：一是管理問題，管理人員、使用人員安全意識淡薄，下載文件不做安全技術(shù)檢測。二是對一個安全性要求不高的網(wǎng)站，使用防火墻軟件顯得成本比較昂貴，加上自身軟件存在漏洞，為黑客攻擊網(wǎng)站提供了可能。三是由于程序設(shè)計缺陷及使用者自身的素質(zhì)問題，容易產(chǎn)生一些系統(tǒng)性的問題。

（二）網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)面臨的新的風險

本論文對企業(yè)內(nèi)部控制在網(wǎng)絡(luò)環(huán)境中失效帶來的風險總結(jié)如下：

（1）會計電算化必須提高信息錄入自身準確性水平。若原始數(shù)據(jù)從錄入過程中出現(xiàn)問題，計算機不能有效區(qū)分，必須根據(jù)這一程序開展相應(yīng)的處理活動，將導(dǎo)致信息出現(xiàn)失真。

（2）調(diào)整會計資料無法及時發(fā)現(xiàn)，造成會計信息真實水平不斷降低。從電算化環(huán)境之內(nèi)，會計信息節(jié)誒祝計算機處理系統(tǒng)進行保管，此類保管與磁性介質(zhì)內(nèi)的相關(guān)信息還有資料，能夠有效的調(diào)整同時無法及時發(fā)現(xiàn)，造成了會計信息真實水平不斷降低。

（3）內(nèi)部控制審計出現(xiàn)明顯缺陷。從會計電算化環(huán)境之內(nèi)因為電子信息自身突出性質(zhì)，手工審計方式根本不可能開展合理的監(jiān)督控制，原來的審計工具同樣無法和現(xiàn)階段會計信息電子化相關(guān)標準保持一致。

（4）信息系統(tǒng)在物理風險還有非法入侵風險方面存在明顯的隱患。物理風險主要表示從信息系統(tǒng)之內(nèi)因為軟硬件還有網(wǎng)絡(luò)產(chǎn)生問題造成了系統(tǒng)信息出現(xiàn)遺漏還有癱瘓。同時，信息系統(tǒng)也許能夠出現(xiàn)系統(tǒng)內(nèi)部還有外部的各種破壞，同時假如出現(xiàn)損失能夠?qū)е路浅毫拥暮蠊?/p>

（三）網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)的風險防范

1.應(yīng)用措施

（1）構(gòu)建相關(guān)風險評估及分級制度

根據(jù)單位的具體情況，對電算化系統(tǒng)各組成部分和運轉(zhuǎn)的每一過程的風險和可承受性進行客觀合理的評價，采取適宜的分級管理制度，并在實施過程中持續(xù)改進和完善，最有效的利用組織資源來確保會計電算化的安全。同時，結(jié)合內(nèi)、外檢查監(jiān)控機制和交流反饋機制，及時發(fā)現(xiàn)現(xiàn)有或潛在的風險，采取糾正、預(yù)防措施，持續(xù)改進和完善安全管理體系，提高安全績效。

（2）實現(xiàn)網(wǎng)絡(luò)會計安全防范

推動財會工作者樹立相應(yīng)的思想及觀念，營造出科學合理的網(wǎng)絡(luò)財務(wù)系統(tǒng)為網(wǎng)絡(luò)財務(wù)水平快速提高的重點。作者表示，良好的網(wǎng)絡(luò)財務(wù)系統(tǒng)通過下述元素營造產(chǎn)生：首先，一定營造產(chǎn)生科學合理的電子商務(wù)通信網(wǎng)絡(luò)，通過這種方式不斷提高財會信息可靠性水平；其次，財務(wù)數(shù)據(jù)庫服務(wù)器一定要可靠，避免出現(xiàn)黑客入侵情況；再次，一定要營造出權(quán)威認證機構(gòu)，通過相關(guān)驗證中心衡量交易者的資格，同時授予安全證書，具備安全證書的方可獲準進行電子商務(wù)會計系統(tǒng)；最后，營造防火墻、電子密鑰系統(tǒng)，從公司還有外界界面內(nèi)營建產(chǎn)生保護屏障，科學合理的減少意外情況出現(xiàn)的可能性。

（3）強化網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制

第一，設(shè)置三重用戶口令，不僅要設(shè)置開機口令和網(wǎng)絡(luò)用戶名口令還要設(shè)置相關(guān)的應(yīng)用系統(tǒng)名口令。只有這樣才能保障財務(wù)檔案不被侵犯盜取。第二，要建立完善的多級權(quán)限控制機制，既要做好用戶級控制和數(shù)據(jù)庫級控制的工作，也要完善網(wǎng)絡(luò)系統(tǒng)級控制系統(tǒng)。第三，要建立完善的電子表單來對歸檔的檔案進行管理，員工必須通過網(wǎng)絡(luò)管理員的授權(quán)才能查閱相關(guān)的信息資料。

（4）加強財務(wù)檔案信息網(wǎng)絡(luò)建設(shè)

檔案從使用過程中才能產(chǎn)生關(guān)鍵影響，檔案管理信息化水平持續(xù)提高能夠給檔案數(shù)據(jù)發(fā)揮作用奠定堅實的基礎(chǔ)。營造健全的財務(wù)檔案數(shù)據(jù)體系，首先能夠把工作過程中所有的文檔直接保存到數(shù)據(jù)庫之中，有效緩解工作者實際負擔，推動數(shù)據(jù)科學性、有效性水平不斷提高。其次能夠真正做到聯(lián)機公共目錄查詢、光盤遠程檢索服務(wù)，同時能夠借助不同途徑進行查詢活動。

2.一般控制

（1）完善相關(guān)法律法規(guī)

電子商務(wù)與信息化相比是一個小系統(tǒng)，但就其內(nèi)容、內(nèi)涵和涉及的方方面面而言，又是一個巨大的社會系統(tǒng)，而且是當今社會的龍頭系統(tǒng)。所以，加快電子商務(wù)立法非常重要。我國電子商務(wù)立法應(yīng)解決電子商務(wù)中出現(xiàn)的各類綜合性問題，規(guī)范電子商務(wù)活動，使其在法律、法規(guī)許可的范圍內(nèi)進行公開、公平、公正的交易，鼓勵競爭，防止壟斷；其次，電子商務(wù)的安全、保密也必須有法律保障，對計算機犯罪、計算機泄密、竊取商業(yè)與金融秘密等都要給予嚴厲的法律制裁。

（2）強化對會計電算化系統(tǒng)網(wǎng)絡(luò)環(huán)境的管理與維護

網(wǎng)絡(luò)安全性的指標主要包括數(shù)據(jù)保密、訪問控制、身份識別等。采用密碼管理和登陸制度控制網(wǎng)上財務(wù)數(shù)據(jù)的讀取；起用防火墻，隔離會計電算化系統(tǒng)與外部訪問區(qū)之間的聯(lián)系，限制外界透過防火墻對會計信息系統(tǒng)數(shù)據(jù)庫進行非法訪問；采用數(shù)據(jù)加密、回響檢查等技術(shù)手段進行網(wǎng)絡(luò)管理以防止由于遮蔭問題、設(shè)備故障導(dǎo)致數(shù)據(jù)丟失以及不法分子非法攔截盜用財務(wù)數(shù)據(jù)信息等安全隱患，保障會計電算化系統(tǒng)網(wǎng)絡(luò)環(huán)境的安全運行。

（3）積極發(fā)展相關(guān)網(wǎng)絡(luò)財務(wù)市場

網(wǎng)絡(luò)財務(wù)市場能不能保持健全能夠在網(wǎng)絡(luò)會計方面產(chǎn)生非常關(guān)鍵的影響。應(yīng)當營造出健全完善的國際網(wǎng)絡(luò)財務(wù)市場，營造產(chǎn)生網(wǎng)絡(luò)會計網(wǎng)站，和全球范圍內(nèi)所有國家開展會計信息溝通，推動會計信息能夠順暢流通，給會計準則協(xié)調(diào)還有發(fā)展奠定堅實的基礎(chǔ)。

三、結(jié)論

隨著會計電算化事業(yè)的迅猛發(fā)展，會計電算化工作將面臨巨大的變化和廣闊的發(fā)展前景，也將會出現(xiàn)各種各樣的問題，如未得到重視或及時解決，將會阻礙會計電算化向更深層次發(fā)展，因此必須采取積極的應(yīng)對措施，才能推動電算化事業(yè)的高效穩(wěn)步發(fā)展。

參考文獻：

[1]趙春芳.淺析電算化會計的內(nèi)部控制[J].保定職業(yè)技術(shù)學院，2006（02）.

[2]李紅琨，劉琨.淺論企業(yè)內(nèi)部控制要素與組合[J].北方經(jīng)濟，2006（12）.

[3]蔡亦農(nóng).電算化環(huán)境下的會計檔案管理[J].中國農(nóng)業(yè)會計，2008（01）.

[4]張粟.網(wǎng)絡(luò)時代的會計信息生產(chǎn)模式創(chuàng)新[J].上海會計，2001（05）.

篇8

一、企業(yè)實行會計電算化過程中存在的風險

我國會計電算化開始于20世紀后期，相比與國外來說，我國會計電算化起步較晚，發(fā)展較為緩慢。目前，我國已基本普及了會計電算化的應(yīng)用，為企業(yè)的經(jīng)濟管理工作提供了很多便利。但總的來看，在會計電算化應(yīng)用方面，還是存在著一些問題以及風險。

（一）電算化操作人員風險防范意識有待于提高

企業(yè)財務(wù)工作人員將主要精力放在錄入會計憑證及生成會計賬簿、報表上，對于賬號密碼保護、會計數(shù)據(jù)及時備份、避免登錄不明網(wǎng)站等電算化安全防護知識重視不足，最終導(dǎo)致會計數(shù)據(jù)被惡意篡改、丟失或非財務(wù)人員登錄財務(wù)軟件牟取個人經(jīng)濟利益等事件的發(fā)生。

（二）電算化安全防范制度不健全

一是軟件方面。多數(shù)企業(yè)由于成本費用考慮，未能根據(jù)企業(yè)自身生產(chǎn)經(jīng)營特點委托軟件公司開發(fā)核算軟件，而只是購買“用友”、“金蝶”等單機、通用版財務(wù)軟件。由于通用版財務(wù)軟件已經(jīng)廣泛應(yīng)用于絕大多數(shù)企業(yè)中，使得網(wǎng)絡(luò)黑客輕易就能破解企業(yè)安全防范系統(tǒng)，非法盜取或篡改企業(yè)財務(wù)信息，造成企業(yè)會計數(shù)據(jù)丟失及泄露商業(yè)秘密。二是內(nèi)部控制方面。個別企業(yè)未能對會計電算化操作、安全防護設(shè)計內(nèi)部會計控制制度，造成企業(yè)財務(wù)軟件核算崗位責任不清及管理混亂，為個別工作人員盜取財務(wù)人員用戶密碼非法竊取會計數(shù)據(jù)提供方便，同時，復(fù)核制度的缺失也大大降低了企業(yè)會計核算準確性，一旦出現(xiàn)核算差錯則無法及時進行查找及責任倒查。

（三）會計電算化操作極易被篡改

會計電算化改革前，財務(wù)人員完全通過手工對會計憑證、明細賬、會計報表進行填列，復(fù)核人員在復(fù)核憑證或報表中簽字、蓋章即可，由于個人筆跡不易被模仿及會計檔案無法隨意接近等原因，因此，傳統(tǒng)手工會計核算模式下會計數(shù)據(jù)不易被篡改。企業(yè)在會計電算化改革后，由于所有會計憑證錄入、明細賬登記及會計報表生成均通過計算器操作并存放于電腦硬盤中，一旦不具備修改權(quán)限的工作人員獲得登錄賬戶與密碼則可輕易對任何會計數(shù)據(jù)進行修改、下載，由于會計數(shù)據(jù)修改后不實行簽字、蓋章程序，導(dǎo)致企業(yè)會計數(shù)據(jù)在被篡改或竊取時無法及時查找非法修改人員，使企業(yè)會計數(shù)據(jù)面臨巨大的篡改風險。

（四）會計數(shù)據(jù)存在安全隱患

一是網(wǎng)絡(luò)安全方面。多數(shù)企業(yè)將財務(wù)核算軟件安裝在可以登錄的互聯(lián)網(wǎng)的電腦上，加之未能對每臺電腦安裝防火墻軟件并及時對軟件進行更新，極易導(dǎo)致會計數(shù)據(jù)受到網(wǎng)絡(luò)木馬、黑客及病毒攻擊，同時，由于企業(yè)各部門之間建立了小型局域網(wǎng)絡(luò)，使病毒極易快速在企業(yè)間傳播，給企業(yè)會計數(shù)據(jù)造成巨大損失。二是數(shù)據(jù)傳輸方面。由于財務(wù)人員缺乏網(wǎng)絡(luò)安全及病毒防護方面的意識，個別財務(wù)人員使用未經(jīng)病毒軟件查殺的U盤等傳輸介質(zhì)在財務(wù)軟件電腦上進行傳輸數(shù)據(jù)，也使企業(yè)財務(wù)數(shù)據(jù)面臨風險。三是數(shù)據(jù)備份方面。由于財務(wù)人員未能及時對本企業(yè)財務(wù)數(shù)據(jù)進行備份，一旦企業(yè)財務(wù)軟件電腦受到病毒攻擊或硬件損壞，則給企業(yè)帶來無法挽回的經(jīng)濟損失。

二、如何加強企業(yè)會計電算化的風險防范

（一）積極建立企業(yè)內(nèi)部會計電算化制度

企業(yè)應(yīng)根據(jù)自身財務(wù)核算特點在內(nèi)部建立會計電算化工作流程、制度，具體包括：每位財務(wù)人員的登錄權(quán)限、系統(tǒng)安全維護職責及各業(yè)務(wù)部門提供財務(wù)數(shù)據(jù)資料的時限等內(nèi)容，以保證單位所有工作人員可以遵照制度進行會計電算化核算，不斷規(guī)范財務(wù)管理行為及提高會計信息質(zhì)量。

（二）從崗位設(shè)置方面降低會計電算化運行風險

電算化操作雖然大大節(jié)省了企業(yè)財務(wù)人員核算時間及提高了財務(wù)管理效率，但由于缺少必要的復(fù)核、審批及明確的崗位設(shè)置，使企業(yè)電算化面臨極大的安全隱患。因此，企業(yè)應(yīng)根據(jù)《會計法》、《企業(yè)內(nèi)部控制制度規(guī)范》相關(guān)要求并結(jié)合本企業(yè)會計電算化操作流程、崗位設(shè)置設(shè)計內(nèi)部控制制度，以制度形式明確軟件錄入、會計復(fù)核、數(shù)據(jù)檔案保管及軟硬件維護等職責，避免因崗位設(shè)置不清造成財務(wù)人員互相推諉，影響財務(wù)工作效率。

（三）建立健全的會計電算化的內(nèi)部控制審計工作

在實際工作中，不僅要全面應(yīng)用會計電算化，將其與本企業(yè)的實際運行相互連接，還要注意其全面控制、科學控制的有效管理，最大程度的促成會計電算化的內(nèi)部控制審計。比如在數(shù)據(jù)操作整理中要注意對數(shù)據(jù)的及時更新和備份，這樣在進行后期整理審核時才會更加便捷、迅速；而對于防毒軟件的應(yīng)用和更新更要時刻關(guān)注，尤其是具有重要的內(nèi)部審計文件時，以免因網(wǎng)絡(luò)被入侵而遭受損失，影響企業(yè)的整體運營。當然，健全的會計電算化應(yīng)用下的企業(yè)內(nèi)部控制審計工作的開展還在于資料的整理和擺放，對于后期的統(tǒng)計和查詢有很大作用，同時也是科學、嚴謹?shù)墓ぷ鲬B(tài)度表現(xiàn)。

（四）提高企業(yè)會計電算化操作人員素質(zhì)

會計電算化不但需要企業(yè)財務(wù)人員掌握《會計法》、《企業(yè)會計準則》等財經(jīng)法規(guī)，而且還需熟練掌握電腦軟件操作、EXCEL制表及財務(wù)分析、預(yù)警等知識。而目前，我國多數(shù)企業(yè)財務(wù)人員對計算機操作、財務(wù)分析的技術(shù)能力存在欠缺，無法適應(yīng)會計電算人化改革對于財務(wù)人員綜合業(yè)務(wù)能力的要求。因此，企業(yè)在對財務(wù)人員進行稅收籌劃、內(nèi)控制度執(zhí)行及會計核算方法等業(yè)務(wù)培訓的同時，也應(yīng)對其進行會計軟件操作、辦公自動化運行及財務(wù)管理等內(nèi)容的培訓，以保證企業(yè)會計電算化工作能夠順利開展。同時，為了提高企業(yè)財務(wù)人員會計信息化建設(shè)安全防范意識，也應(yīng)對其進行網(wǎng)絡(luò)病毒防范、數(shù)據(jù)備份等計算機方面知識的培訓。

參考文獻

篇9

隨著科技的不斷進步，我們也慢慢進入到了網(wǎng)絡(luò)經(jīng)濟的時代，網(wǎng)絡(luò)經(jīng)濟的到來給我們?nèi)嗣裆鐜Я撕艽蟮淖兏铮粌H在經(jīng)濟政治方面帶來了巨大影響，而且也在慢慢的向我國各大企業(yè)的體制帶來了巨大的挑戰(zhàn)。為了加強企業(yè)管理，促進企業(yè)財務(wù)改革和經(jīng)濟穩(wěn)定發(fā)展，網(wǎng)絡(luò)經(jīng)濟環(huán)境下企業(yè)加強財務(wù)會計管理新模式已經(jīng)成為必然選擇。

一、網(wǎng)絡(luò)經(jīng)濟下財務(wù)會計的特征體現(xiàn)及對其的影響

（一）網(wǎng)絡(luò)經(jīng)濟下財務(wù)會計的特征體現(xiàn)。處在網(wǎng)絡(luò)經(jīng)濟發(fā)展背景下，財務(wù)會計自身也有著新的特征體現(xiàn)，在會計信息系統(tǒng)的實時性特征上比較顯著，尤其是在會計核算方面從事后靜態(tài)核算已經(jīng)轉(zhuǎn)變成了事中動態(tài)核算。網(wǎng)絡(luò)財務(wù)系統(tǒng)可便捷產(chǎn)生反映企業(yè)經(jīng)濟及資金現(xiàn)狀的動態(tài)財務(wù)報告。網(wǎng)絡(luò)技術(shù)的迅速發(fā)展下實時財務(wù)報告就會對月報以及周報等形式進行取代，對企業(yè)的財務(wù)管理效率提升就有著積極作用。

網(wǎng)絡(luò)經(jīng)濟下的財務(wù)會計特征在開放性方面也有著重要體現(xiàn)，這也是網(wǎng)絡(luò)發(fā)展自身的一個重要屬性，在互聯(lián)網(wǎng)下企業(yè)外部信息的使用者以及投資者等都能夠比較快的得到自己所關(guān)注的會計信息。可在使用權(quán)限內(nèi)對企業(yè)經(jīng)營的明細信息進行了解，對企業(yè)的財務(wù)狀況以及經(jīng)營成果等進行評估。

（二）網(wǎng)絡(luò)經(jīng)濟對財務(wù)會計的影響分析。網(wǎng)絡(luò)經(jīng)濟對財務(wù)會計的理論影響是比較突出的，首先在對財務(wù)會計目標的影響方面，會計目標是會計理論體系的基礎(chǔ)，網(wǎng)絡(luò)經(jīng)濟發(fā)展下會計信息需求者和作為會計信息提供者的企業(yè)問能夠通過網(wǎng)絡(luò)進行及時溝通。而企業(yè)在對會計信息需求者決策模型了解之后，就會針對其實際的需求向其提供專門的財務(wù)報告，這樣在決策模型專用財務(wù)報告的多樣性就有了呈現(xiàn)。對會計基本前提的影響也比較重要，由于財務(wù)會計是在會計主體上的，而網(wǎng)絡(luò)經(jīng)濟的出現(xiàn)對其就會有很大的挑戰(zhàn)。

二、網(wǎng)絡(luò)時代會計業(yè)務(wù)面臨的問題

（一）網(wǎng)絡(luò)犯罪行為對公司財務(wù)系統(tǒng)的沖擊。這是一個科技的時代，然而科技的發(fā)展利弊是相通的，網(wǎng)絡(luò)環(huán)境是一個相對開放而靈活的環(huán)境，在這個網(wǎng)絡(luò)的環(huán)境中所涉及到的各方面的信息都是公開透明的，隨著會計電算化的出現(xiàn)與發(fā)展網(wǎng)絡(luò)化的信息溝通實現(xiàn)了企業(yè)會計信息資源的開發(fā)與共享，正是因為信息的透明性開放性，也使得一些網(wǎng)絡(luò)犯罪行為頻頻出現(xiàn)，企業(yè)如果不將自己的財務(wù)系統(tǒng)設(shè)置更高的安全防護系y很可能就會被不法分子也就是所謂的網(wǎng)絡(luò)黑客，尤其是網(wǎng)絡(luò)知識的專業(yè)人員以非法程序侵蝕到自己的內(nèi)部信息系統(tǒng)里，對于現(xiàn)在這個競爭力十分激烈的經(jīng)濟市場，好多對手企業(yè)為了竊取對手公司的信息會進行對自己財務(wù)會計系統(tǒng)的惡性攻擊。這樣是不利于企業(yè)的發(fā)展的。

（二）網(wǎng)絡(luò)信息傳輸系統(tǒng)不完善。我國的網(wǎng)絡(luò)發(fā)展還是比較迅速的，但與此同時網(wǎng)絡(luò)信息的發(fā)展也存在一些小小的問題。在網(wǎng)絡(luò)時代，網(wǎng)絡(luò)系統(tǒng)在一定程度上加快了企業(yè)各項指標集合數(shù)據(jù)的速度，促進了企業(yè)會計的工作效率，但另一方面由于網(wǎng)絡(luò)技術(shù)和管理上的不完善偶爾會導(dǎo)致企業(yè)數(shù)據(jù)的安全性不高導(dǎo)致數(shù)據(jù)在提取或者傳輸過程中存在很大的風險。

（三）企業(yè)會計從業(yè)人員的不適應(yīng)。目前隨著網(wǎng)絡(luò)經(jīng)濟的不斷深入，企業(yè)非常需要專業(yè)的會計電算化人員的加入，網(wǎng)絡(luò)會計下的企業(yè)財務(wù)會計核算從業(yè)人員網(wǎng)絡(luò)經(jīng)濟下的企業(yè)會計人員不但要精通會計知識，還應(yīng)當掌握各種專業(yè)的網(wǎng)絡(luò)知識和網(wǎng)絡(luò)信息管理的技術(shù)，最重要的是要了解有關(guān)電子商務(wù)方面的知識，以及網(wǎng)絡(luò)安全的法律法規(guī)。

三、網(wǎng)絡(luò)經(jīng)濟時代會計業(yè)務(wù)開展的策略選擇

（一）建立完善的數(shù)據(jù)檔案管理制度。企業(yè)會計電算化系統(tǒng)是一個存在很多漏洞的系統(tǒng)，很多數(shù)據(jù)都會在無意問被開放或者竊取，使得企業(yè)的會計信息存在被竊取的風險。為了減少甚至避免這種不安全的情況的發(fā)生，企業(yè)必須要采取措施對企業(yè)的財務(wù)系統(tǒng)加以保護。對于輸入的數(shù)據(jù)和各項財務(wù)信息，企業(yè)會計人員要加強對系統(tǒng)的安全維護與管理，做好數(shù)據(jù)檔案安全的工作。企業(yè)內(nèi)部的有效數(shù)據(jù)一定要由企業(yè)專門的財務(wù)人員進行錄入和處理，必要時要做好備份，利用網(wǎng)絡(luò)經(jīng)濟時代各種安全性高的會計財務(wù)處理方式，來更好的保護數(shù)據(jù)檔案更好地服務(wù)于企業(yè)。

（二）加強網(wǎng)絡(luò)安全防范措施。在網(wǎng)絡(luò)經(jīng)濟環(huán)境中，企業(yè)的網(wǎng)絡(luò)系統(tǒng)對企業(yè)而言起著至關(guān)重要的作用，因為涉及到了企業(yè)的財務(wù)賬戶管理系統(tǒng)和各項企業(yè)財務(wù)信息。如今在這樣一個科技發(fā)展之快，企業(yè)競爭之激烈的網(wǎng)絡(luò)經(jīng)濟環(huán)境里，很多企業(yè)的賬戶都采取了有效的規(guī)避風險的措施。企業(yè)要提高網(wǎng)絡(luò)安全防范意識，企業(yè)網(wǎng)絡(luò)運營專員一定要定期加強對系統(tǒng)的維護，避免系統(tǒng)出現(xiàn)漏洞，提高數(shù)據(jù)的安全性是每個企業(yè)的網(wǎng)絡(luò)運營專員最基本的職責，也是保護企業(yè)安全的有效方法。

篇10

一、醫(yī)院會計風險管理概述

會計風險主要是指會計人員在工作時由于漏報或錯報會計信息而使單位遭受損失的風險。現(xiàn)代醫(yī)院財務(wù)會計工作是一項政策性、法規(guī)性和業(yè)務(wù)性很強的系統(tǒng)工作。醫(yī)院的會計工作從過去的收支核算轉(zhuǎn)變?yōu)橐豁椮灤┽t(yī)院管理全程的綜合性工作，會計工作從被動的風險處理轉(zhuǎn)變?yōu)橹鲃拥娘L險防范，定期評估醫(yī)院的各類風險和總體風險水平，提出風險管理建議。把有效控制風險放在重要位置，每一項規(guī)章制度的制定和業(yè)務(wù)運營都要以有效識別、計量、監(jiān)測和有效控制風險為主線，建立和完善風險防范機制。

二、醫(yī)院會計風險產(chǎn)生的主要原因

（一）電腦網(wǎng)絡(luò)信息安全存在風險

伴隨著醫(yī)院現(xiàn)代化和電腦網(wǎng)絡(luò)的發(fā)展和廣泛應(yīng)用，會計信息的處理方式也由傳統(tǒng)的紙質(zhì)會計信息處理轉(zhuǎn)變?yōu)榱司W(wǎng)絡(luò)共享式會計信息處理，這種會計信息處理方式的轉(zhuǎn)變給會計行業(yè)帶來便利的同時，也相應(yīng)的帶來了一定的風險。便利就是通過網(wǎng)絡(luò)共享可以實現(xiàn)醫(yī)院各部門間信息的相互交流，促進會計核算工作更快速準確，同時相關(guān)的信息數(shù)據(jù)也不容易被人為隨意處理 ；風險就是計算機技術(shù)的快速發(fā)展，實現(xiàn)了網(wǎng)絡(luò)平臺的共享， 使得醫(yī)院內(nèi)部網(wǎng)絡(luò)可能會受到非法入侵或攻擊，以及單位內(nèi)部高水平舞弊者篡改電腦程序或數(shù)據(jù)庫， 造成會計信息被破壞或篡改，且不容易發(fā)現(xiàn)，甚至會使整個網(wǎng)絡(luò)系統(tǒng)陷入癱瘓狀態(tài)， 影響會計信息的完整性和安全性。

（二）醫(yī)院事業(yè)發(fā)展呈現(xiàn)出復(fù)雜化趨勢

社會經(jīng)濟的快速發(fā)展和醫(yī)療體制改革的不斷深入，以及人民群眾對醫(yī)療保健需求的不斷提高，使得醫(yī)院運行管理活動也在發(fā)生不斷變化，并呈現(xiàn)出日益復(fù)雜化的趨勢， 這種變化間接地造成了醫(yī)院會計風險的增加，如多種醫(yī)療保險模式各自為政、互不兼容，又如科室全成本核算，都會大大增加會計核算的工作量和復(fù)雜程度。為了有效應(yīng)對這種局面，當前很多醫(yī)院都把防范財務(wù)會計風險擺在醫(yī)院工作的重要位置，采取一切手段盡可能地把會計風險發(fā)生的可能性降到最低， 避免醫(yī)院遭受重大的經(jīng)濟和財產(chǎn)損失， 保障其在激烈的競爭中占據(jù)有利地位， 取得更加長遠的發(fā)展 。

（三）醫(yī)院內(nèi)控體系的實施環(huán)境有待完善

當前，醫(yī)院外部經(jīng)濟條件和內(nèi)部建設(shè)發(fā)展在一定程度上發(fā)生了改變，但是醫(yī)院基本的管理模式鮮有改變，內(nèi)控體系的實施環(huán)境不容樂觀。首先，醫(yī)院的組織結(jié)構(gòu)沒有變化，即仍為上級主管部門任命的院長負責制，然后再由院長任命醫(yī)院中層干部。這種傳統(tǒng)的管理模式缺少強有力的監(jiān)督，院長有絕對的權(quán)威，容易造成管理層為了粉飾業(yè)績或私欲進行舞弊，進而帶來相應(yīng)的會計風險。 其次，醫(yī)院管理的基礎(chǔ)和意識薄弱，長久以來，大部分的醫(yī)院都存在重醫(yī)療輕管理的傳統(tǒng)，缺乏相應(yīng)的管理專才，絕大部分管理者都是醫(yī)學專業(yè)出身，并無管理知識和經(jīng)驗，其他員工要么是專注醫(yī)療業(yè)務(wù)，要么是從事底層輔助服務(wù)，更沒有良好的管理意識；有些醫(yī)院雖然建立了部分內(nèi)控制度，但往往流于形式得不到嚴格執(zhí)行，并且醫(yī)院對財務(wù)管理重視不夠，財務(wù)人員的權(quán)威不足，造成財務(wù)管理和內(nèi)部控制環(huán)境間的協(xié)調(diào)性較差，使得部分財務(wù)管理工作得不到有效開展，從而帶來會計數(shù)據(jù)失真的風險，比如大部分醫(yī)院為了遷就病人，都存在醫(yī)生開治療處方而領(lǐng)取藥品行為，這種行為肯定會造成藥房或藥庫賬實不相符。

三、 醫(yī)院會計風險的主要防范措施

（一）完善電腦網(wǎng)絡(luò)信息安全機制

現(xiàn)今，大部分醫(yī)院都進行不同程度的電腦網(wǎng)絡(luò)系統(tǒng)建設(shè)且投資巨大，但是軟件供應(yīng)商上千上萬，軟件產(chǎn)品千差萬別，沒有統(tǒng)一行業(yè)標準。甚至，同一家軟件公司也沒有統(tǒng)一標準的醫(yī)院管理軟件，而是面對不同的醫(yī)院開發(fā)不同的軟件產(chǎn)品。軟件商重銷售輕服務(wù)，也沒有軟件后續(xù)維護、升級，這種狀況不利于規(guī)范醫(yī)院管理流程，更難以保證網(wǎng)絡(luò)信息的準確和安全。為此，筆者建議由國家衛(wèi)生部根據(jù)醫(yī)院管理、診療流程規(guī)范，委托實力強大的軟件公司開發(fā)統(tǒng)一醫(yī)院管理軟件，向全國醫(yī)院推廣，并長期提供軟件優(yōu)化、升級等后續(xù)服務(wù)。上述統(tǒng)一軟件除了滿足醫(yī)院管理各種需要外，還需提供一些靈活功能設(shè)置以滿足各醫(yī)院的個性化需求，更重要的是要保證網(wǎng)絡(luò)信息的準確和安全。當然，各醫(yī)院在實施網(wǎng)絡(luò)系統(tǒng)時，除了需要購置嚴密的硬件安全屏障外，還需建立相應(yīng)配套管理制度，嚴格網(wǎng)絡(luò)操作權(quán)限，凡涉及到重要參數(shù)設(shè)置、軟件代碼修改的，均需要進行多重審批，以建立完善的網(wǎng)絡(luò)安全機制。

（二）建立和健全企業(yè)內(nèi)控制度

內(nèi)控制度是一項以保護資產(chǎn)安全 ，保障信息的完整性和正確性， 控制經(jīng)營風險、 提高經(jīng)營效率等為目的的管理制度。建立和健全內(nèi)控制度， 能夠及時發(fā)現(xiàn)和識別會計風險并加以控制 ，使一些不可控風險變?yōu)榭煽仫L險， 從而降低會計風險的發(fā)生程度。一套完善的醫(yī)院內(nèi)控制度， 能夠保證醫(yī)院各項活動的順利進行，促進醫(yī)院社會和經(jīng)濟效益的提高 。

筆者建議醫(yī)院首先需要借鑒現(xiàn)代企業(yè)的治理結(jié)構(gòu)模式，分別建立類似企業(yè)股東大會、董事會、監(jiān)事會、經(jīng)理層的醫(yī)院組織結(jié)構(gòu)，各機構(gòu)各司其職；其次，醫(yī)院根據(jù)管理規(guī)范，建立一套適合自身的內(nèi)控制度，尤其注重不相容崗位設(shè)置，以及復(fù)核、審批崗位設(shè)置；最后，醫(yī)院應(yīng)強化包括管理層在內(nèi)的全院職工的管理意識，引進和培養(yǎng)管理專才，適當樹立財務(wù)人員的工作權(quán)威。通過改善醫(yī)院內(nèi)控制度的實施環(huán)境，進而達到降低醫(yī)院會計風險之目的。

（三）提高財務(wù)會計人員職業(yè)道德和專業(yè)水準

會計風險與財務(wù)會計人員綜合素質(zhì)有密切關(guān)系，所以，為有效防范和控制醫(yī)院會計風險，提高財務(wù)會計人員職業(yè)道德和專業(yè)水準是至關(guān)重要的。第一，要強化會計人員的職業(yè)道德教育，包括職業(yè)品德、職業(yè)紀律、職業(yè)行為、職業(yè)責任等方面內(nèi)容，制定與上述內(nèi)容相關(guān)的執(zhí)行性強的規(guī)范和準則，結(jié)合醫(yī)院醫(yī)德醫(yī)風或行風建設(shè)工作加強會計人員的思想教育，使他們做到嚴格按規(guī)定處理業(yè)務(wù)，主動抵制不正之風，進而降低主觀性會計風險。第二， 還要注重對會計人員進行專業(yè)業(yè)務(wù)培訓， 使他們除了熟練掌握財務(wù)會計知識，還要對醫(yī)院管理常識、財政、金融、審計、 稅法、經(jīng)濟法、外語、計算機等各個方面都有一定的了解，提高會計人員的綜合業(yè)務(wù)水平，并著重提高專業(yè)判斷能力，以減少實際工作中的失誤，從而降低客觀性會計風險。第三，要求會計人員在處理業(yè)務(wù)時，要保持相對的獨立性，不受外部因素過多的影響，公平公正處理業(yè)務(wù)，以降低主觀性會計風險。