前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)財務(wù)的安全風(fēng)險及防范范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)財務(wù)的安全風(fēng)險及防范范文第1篇

【關(guān)鍵詞】網(wǎng)絡(luò)財務(wù)；財務(wù)信息系統(tǒng)；網(wǎng)上理財；在線審計

1、網(wǎng)絡(luò)財務(wù)概述

網(wǎng)絡(luò)財務(wù)是基于Internet/Intranet技術(shù)，運用網(wǎng)絡(luò)財務(wù)軟件，以整合實現(xiàn)企業(yè)電子商務(wù)為目標，能夠替代互聯(lián)網(wǎng)環(huán)境下會計核算、財務(wù)管理及其各種功能，幫助企業(yè)實現(xiàn)財務(wù)與業(yè)務(wù)協(xié)同，實現(xiàn)報表、報賬、查賬、審計等遠程處理，實行動態(tài)會計核算與在線財務(wù)管理，能夠處理電子單據(jù)和進行電子貨幣結(jié)算的一種全新的財務(wù)管理模式，是21世紀財務(wù)管理的發(fā)展方向i。在空間上，網(wǎng)絡(luò)財務(wù)實現(xiàn)了集中化遠程管理；在時間上，網(wǎng)絡(luò)財務(wù)實現(xiàn)了在線動態(tài)管理；在效率上，網(wǎng)絡(luò)財務(wù)使財務(wù)工作效率及質(zhì)量得以大幅度提高。網(wǎng)絡(luò)財務(wù)的特點有：信息共享化、信息及時化、信息集成化、信息多樣化。

2、發(fā)展網(wǎng)絡(luò)財務(wù)面臨的安全問題

2.1系統(tǒng)資源風(fēng)險。計算機系統(tǒng)本身具有脆弱性，當硬件、軟件和網(wǎng)絡(luò)本身出現(xiàn)故障時，極易導(dǎo)致系統(tǒng)數(shù)據(jù)丟失，甚至癱瘓的風(fēng)險。網(wǎng)絡(luò)開放性與資源共享性。網(wǎng)絡(luò)的開放使得網(wǎng)上的任何一個用戶都能很方便地訪問互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個企業(yè)、單位及個人的敏感及保密信息。網(wǎng)絡(luò)財務(wù)軟硬件自身存在缺陷，基本的硬件設(shè)施是保證網(wǎng)絡(luò)正常運行的物質(zhì)條件，配置不完善或配置不當都會影響網(wǎng)絡(luò)信息的流通，嚴重時會導(dǎo)致網(wǎng)絡(luò)的癱瘓，使得財務(wù)數(shù)據(jù)得不到正確或完整的處理，甚至使數(shù)據(jù)丟失。網(wǎng)絡(luò)財務(wù)軟件的脆弱性也同樣制約著網(wǎng)絡(luò)財務(wù)的發(fā)展，網(wǎng)絡(luò)財務(wù)軟件的運行環(huán)境是互聯(lián)網(wǎng)，它在運行的過程中，其正確性和有效性通常受到計算機軟硬件基礎(chǔ)和技術(shù)故障的威脅：一是計算機系統(tǒng)故障帶來的威脅；二是財務(wù)軟件自身的設(shè)計不夠安全和完善，網(wǎng)絡(luò)財務(wù)軟件需要具備通用性強、有靈活性、能適應(yīng)各種分析需求、國際可比性強以及能夠跟上財務(wù)形勢政策的變化等特點，所以能夠達到這些要求的軟件目前并不多見。

2.2計算機病毒的危害。在網(wǎng)絡(luò)化系統(tǒng)當中，計算機病毒不再主要靠磁盤或光盤傳播，開始通過網(wǎng)絡(luò)傳播。隨著網(wǎng)絡(luò)的迅猛發(fā)展和廣泛應(yīng)用，計算機病毒的傳播呈現(xiàn)渠道多樣化、速度快捷化的特點，危害也愈發(fā)加劇，這對網(wǎng)絡(luò)財務(wù)系統(tǒng)資源和會計信息安全形成很大的威脅。

2.3內(nèi)部人員操作風(fēng)險。主要包括以下兩個方面：（1）會計人員安全意識薄弱。如缺乏必要的網(wǎng)絡(luò)安全防范措施，對于網(wǎng)上下載的電子郵件或會計信息資源不做安全性技術(shù)檢查、測試，或僅僅簡單地用自己的生日或電話號碼做密碼，這些都會引起安全性問題；（2）企業(yè)內(nèi)部人員對會計數(shù)據(jù)的非法訪問、篡改、泄密和破壞等方面的風(fēng)險，據(jù)統(tǒng)計，大部分的非法闖入者來自于內(nèi)部雇員，這些通曉網(wǎng)絡(luò)知識的內(nèi)部控制人員通過嵌入非法的舞弊程序，大量侵吞企業(yè)的財產(chǎn)。

2.4系統(tǒng)關(guān)聯(lián)方道德風(fēng)險。主要指關(guān)聯(lián)方非法侵入企業(yè)網(wǎng)絡(luò)財務(wù)系統(tǒng)，以剽竊財務(wù)數(shù)據(jù)和知識產(chǎn)權(quán)、破壞系統(tǒng)、干擾企業(yè)正常交易等所產(chǎn)生的風(fēng)險。企業(yè)關(guān)聯(lián)方主要包括客戶、供應(yīng)商、軟件開發(fā)商，也包括銀行、稅務(wù)、審計、保險等社會部門。企業(yè)與關(guān)聯(lián)方之間通過外聯(lián)網(wǎng)進行業(yè)務(wù)和數(shù)據(jù)的交換，這種特殊的交換關(guān)系使關(guān)聯(lián)方之間道德風(fēng)險的發(fā)生成為可能，尤其像軟件開發(fā)商和供應(yīng)商，他們可以非法侵入企業(yè)網(wǎng)上財務(wù)系統(tǒng)而不被發(fā)現(xiàn)。

2.5社會道德風(fēng)險。主要指來自社會上的不法分子對企業(yè)互聯(lián)網(wǎng)的非法入侵和破壞。這種風(fēng)險的涵義較廣危害性也很大，包括截收、仿冒、竊聽和黑客入侵，這是目前報道最多的風(fēng)險類型。由于互聯(lián)網(wǎng)是一個開放的世界，沒有國界和時空的限制，來自社會上的道德風(fēng)險幾乎不可避免。

3、加強網(wǎng)絡(luò)財務(wù)安全控制的對策

網(wǎng)絡(luò)財務(wù)所面臨的外部和內(nèi)部侵害，使得我們必須采取切實可行的安全對策，以確保系統(tǒng)具有信息保密性、身份的確定性、不可否認性和不可篡改性。網(wǎng)絡(luò)財務(wù)系統(tǒng)的安全對策應(yīng)該考慮綜合的因素，主要應(yīng)從組織管理、制度保障、技術(shù)防范和法律環(huán)境四個方面去創(chuàng)建網(wǎng)絡(luò)財務(wù)的安全機制。

3.1組織管理的安全對策

加強組織建設(shè)，建立計算機管理安全工作體系，建立網(wǎng)絡(luò)財務(wù)安全管理機制，是企業(yè)信息系統(tǒng)安全、可靠運行的基本條件。

（1）完善組織建設(shè)，建立安全制約機制。實踐證明，組織落實是計算機安全工作有力的保證。經(jīng)驗和教訓(xùn)無不告訴我們，抓企業(yè)信息系統(tǒng)安全、抓防范計算機犯罪，必須要有一個專職管理和相應(yīng)專業(yè)技術(shù)結(jié)合的工作體系，集中精力，專心致志地努力工作，才能把工作做好。要落實組織，就要建立單位負責(zé)人領(lǐng)導(dǎo)的、專職管理和專門從事技術(shù)的計算機安全隊伍，落實“誰主管，誰負責(zé)”原則，建立、健全安全制約機制。

（2）建立檢查指標系統(tǒng)。量化計算機安全管理建立科學(xué)的檢查指標系統(tǒng)是量化計算機安全管理的基礎(chǔ)。因此要分析網(wǎng)絡(luò)財務(wù)系統(tǒng)的各個因素，完成指標的工程化工作，建立以人員管理、設(shè)備安全、技術(shù)保障、網(wǎng)絡(luò)監(jiān)控、病毒防范為核心的指標系統(tǒng)，根據(jù)確定的指標，制定對應(yīng)的檢查工作流程，對計算機安全實行量化管理。

（3）加強企業(yè)信息系統(tǒng)安全工作的監(jiān)管。要加強對企業(yè)信息系統(tǒng)安全工作的監(jiān)管，加強運行環(huán)境安全性監(jiān)管，加強安全防范管理的監(jiān)管，加強規(guī)范操作的監(jiān)管，建立計算機安全檢查機制，定期對網(wǎng)絡(luò)財務(wù)系統(tǒng)進行安全檢查，檢查計算機安全組織管理體系的建立與運行、運行環(huán)境安全保障的落實、計算機硬、軟件的管理、計算機數(shù)據(jù)、信息的安全保障，計算機網(wǎng)絡(luò)安全管理，應(yīng)用系統(tǒng)人員的崗位職責(zé)等內(nèi)容。

3.2制度層面的安全對策

加強制度建設(shè)必須做到以下幾點：

（1）建立完善的網(wǎng)絡(luò)內(nèi)部控制制度。完善的內(nèi)控制度可以有效地減輕由于內(nèi)部人員道德風(fēng)險、系統(tǒng)資源風(fēng)險和計算機故障所造成的危害。網(wǎng)絡(luò)環(huán)境下的財務(wù)管理系統(tǒng)應(yīng)當建立適應(yīng)網(wǎng)絡(luò)系統(tǒng)的內(nèi)部控制體系和控制制度。

（2）設(shè)立CPO（首席隱私官）。CPO的職責(zé)是專注于保護財務(wù)狀況、員工醫(yī)療紀錄及客戶資料這幾個方面，主要是網(wǎng)絡(luò)安全制度的設(shè)計，它不同于CTO，不是網(wǎng)絡(luò)技術(shù)性人員而是管理性人員。

3.3技術(shù)層面的安全對策

加強技術(shù)建設(shè)必須做到以下幾點：

（1）加強病毒防范措施。一是采用多層次多級別的企業(yè)級防病毒系統(tǒng)，對病毒實現(xiàn)全面防護。二是采用防火墻技術(shù)對跨越網(wǎng)絡(luò)邊界的信息進行過濾，將包括病毒在內(nèi)的非法入侵訪問抵擋在內(nèi)部網(wǎng)絡(luò)之外，從而起到對內(nèi)部信息的保護作用。

（2）實施數(shù)據(jù)加密技術(shù)。利用現(xiàn)代數(shù)據(jù)加密技術(shù)對公網(wǎng)中傳輸?shù)腎P數(shù)據(jù)包進行加密和封裝，只有指定的用戶或網(wǎng)絡(luò)設(shè)備才能夠解密數(shù)據(jù)，從而實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾浴?/p>

總之，網(wǎng)絡(luò)財務(wù)作為一種新型的財務(wù)管理模式真正實現(xiàn)了財務(wù)工作的移動辦公，它帶來了財務(wù)管理科學(xué)的變革，把財務(wù)推向了網(wǎng)絡(luò)化發(fā)展的快車道。網(wǎng)絡(luò)財務(wù)安全不僅是技術(shù)問題，也是安全管理問題，必須根據(jù)自身實際情況綜合考慮安全因素，制定合理的目標、技術(shù)方案和相關(guān)的配套法規(guī)等，建立安全的網(wǎng)絡(luò)財務(wù)系統(tǒng)，使財務(wù)管理達到一個新水準。

【參考文獻】

[1]黃.略析網(wǎng)絡(luò)會計與網(wǎng)絡(luò)財務(wù)[J].財會月刊，2002（12）：23-26.

網(wǎng)絡(luò)財務(wù)的安全風(fēng)險及防范范文第2篇

關(guān)鍵詞：財務(wù)管理；信息化；網(wǎng)絡(luò)

中圖分類號：F275 文獻標識碼：A 文章編號：1001-828X（2013）05-0-01

一、財務(wù)管理信息化的意義

公司財務(wù)信息化建設(shè)是一項龐大而復(fù)雜的系統(tǒng)工程，面臨者諸多的挑戰(zhàn)和考驗，最難的不是技術(shù)而是管理，特別是基礎(chǔ)管理的強化，管理的難度在于涉及到管理體制、業(yè)務(wù)流程、利益調(diào)整等。因此，科學(xué)合理的財務(wù)管理信息化建設(shè)具有十分重要的意義：

1.打破了“孤島”現(xiàn)象，實現(xiàn)信息共享和整合。財務(wù)信息化是公司各部門信息共享的基礎(chǔ)，通過實施財務(wù)信息化，打破信息孤島現(xiàn)象，確保企業(yè)數(shù)據(jù)口徑統(tǒng)一、真實、完整，解決長期困擾公司信息失真的問題。

2.實現(xiàn)財務(wù)的集約化管理。集約化管理一直是公司財務(wù)管理重點，通過理信息化建設(shè)，加強財務(wù)集中管理，為公司管理層及時掌握經(jīng)營狀況的實時信息，實現(xiàn)事前計劃、事中控制和事后監(jiān)督相結(jié)合的財務(wù)管理提供支撐，尤其是為加強資金集中管理，實現(xiàn)資源優(yōu)化配置等重大問題提供解決的工具。

3.轉(zhuǎn)變觀念，實現(xiàn)財務(wù)管理職能的轉(zhuǎn)變。通過現(xiàn)代化的財務(wù)管理方法和手段，實現(xiàn)以信息管理和利用成為財務(wù)管理的重要核心能力，促進財務(wù)管理角色的轉(zhuǎn)變；實現(xiàn)財務(wù)與業(yè)務(wù)的緊密結(jié)合，促進業(yè)務(wù)價值創(chuàng)造；最終為公司前瞻的決策提供堅強的支持，促進持續(xù)健康發(fā)展。

4.為建設(shè)高度集成的企業(yè)信息積累寶貴經(jīng)驗。公司財務(wù)信息化建設(shè)勢在必行，能夠為公司信息化打下堅實的基礎(chǔ)，降低信息化帶來的風(fēng)險；并促進其他信息化建設(shè)規(guī)范開展，實現(xiàn)信息的有效集成。

二、財務(wù)管理信息化面臨的問題

1.網(wǎng)絡(luò)財務(wù)的安全問題。數(shù)據(jù)安全是二十一世紀網(wǎng)絡(luò)財務(wù)面臨的最大問題。網(wǎng)絡(luò)財務(wù)系統(tǒng)安全與否，直接關(guān)系到企業(yè)經(jīng)營管理活動的科學(xué)性和管理的有效性。網(wǎng)絡(luò)財務(wù)是一個開放系統(tǒng)，系統(tǒng)間的數(shù)據(jù)流動性很大，其開放性不僅體現(xiàn)在財務(wù)的業(yè)務(wù)范圍及財務(wù)的信息披露上，還體現(xiàn)在企業(yè)的決策數(shù)據(jù)上，商業(yè)機密一旦被競爭對手獲取則無疑是致命的。網(wǎng)絡(luò)財務(wù)系統(tǒng)的開放性與企業(yè)財務(wù)運作所要求的某些信息的保密性形成了較大的沖突。在電子商務(wù)環(huán)境下，電子單據(jù)、電子報表、電子合同等無紙介質(zhì)的使用，無法沿用傳統(tǒng)的簽字方式，使網(wǎng)絡(luò)財務(wù)在辨別真?zhèn)紊洗嬖谛碌娘L(fēng)險，而目前的財務(wù)管理缺少與網(wǎng)絡(luò)經(jīng)濟相適應(yīng)的法律規(guī)范體系和技術(shù)保障。計算機系統(tǒng)本身是脆弱的，黑客的惡意攻擊、病毒的感染，計算機硬件的故障、用戶的誤操作等，都會危及網(wǎng)絡(luò)系統(tǒng)的安全性。

2.會計資料的存檔問題。網(wǎng)絡(luò)化的財務(wù)管理，電子符號取代了財務(wù)數(shù)據(jù)，信息的載體己由紙介質(zhì)過渡到磁性介質(zhì)和光電介質(zhì)。這些介質(zhì)的保存有較高的要求，易受到高溫、磁性物質(zhì)、劇烈震動的影響，其保存的數(shù)據(jù)資料易于丟失。另外，網(wǎng)絡(luò)財務(wù)軟件的實施是對現(xiàn)有單機版、局域網(wǎng)絡(luò)版財務(wù)軟件和硬件系統(tǒng)的全面升級，由于數(shù)據(jù)格式、數(shù)據(jù)接口不同，數(shù)據(jù)庫被加密等原因，網(wǎng)絡(luò)財務(wù)軟件不一定兼容以前版本或其他財務(wù)軟件，以前的會計信息可能無法被及時錄入網(wǎng)絡(luò)財務(wù)系統(tǒng)，對于隔代保存的會計檔案更不可能兼容，因而原有會計檔案在新的網(wǎng)絡(luò)財務(wù)系統(tǒng)中無法查詢。因此，網(wǎng)絡(luò)財務(wù)環(huán)境下，會計數(shù)據(jù)資料面臨不完整和易于失效的風(fēng)險。

3.網(wǎng)絡(luò)財務(wù)的審計取證問題。傳統(tǒng)的財務(wù)管理，其財務(wù)信息的真實性、完整性及相關(guān)經(jīng)濟責(zé)任的認定，是通過完整的紙介質(zhì)會計憑證體系和嚴格的白紙黑字財會審批手續(xù)記錄下來的，財務(wù)審計的取證摸得著看得見，一目了然。而在網(wǎng)絡(luò)財務(wù)中，財務(wù)數(shù)據(jù)的簽字蓋章等傳統(tǒng)確認手段不再存在，網(wǎng)絡(luò)傳輸和保存中對電子數(shù)據(jù)的修改、非法攔截、竊取、篡改、轉(zhuǎn)移、偽造、刪除、隱匿等可以不留任何痕跡，傳統(tǒng)的審計控制制度及組織控制功能的效力弱化。網(wǎng)絡(luò)系統(tǒng)的開放性和動態(tài)性加劇了財務(wù)信息失真的風(fēng)險，加大了審計取證的難度。

4.網(wǎng)絡(luò)財務(wù)的技術(shù)人才問題。網(wǎng)絡(luò)財務(wù)環(huán)境下，要求財務(wù)管理人員必須精通財務(wù)知識及網(wǎng)絡(luò)知識，熟悉計算機網(wǎng)絡(luò)和網(wǎng)絡(luò)信息技術(shù)，掌握網(wǎng)絡(luò)財務(wù)常見故障的排除方法及相應(yīng)的維護措施，了解有關(guān)電子商務(wù)知識和國際電子交易的法律法規(guī)，具備相應(yīng)的產(chǎn)業(yè)知識及商務(wù)經(jīng)營管理和國際社會文化背景等基本知識，并具有一定的創(chuàng)新能力。目前，在我國這樣的復(fù)合型人才還非常缺乏，大多數(shù)財務(wù)人員文化程度普遍較低、英文底子較薄、視野較窄、新事物接受能力較差。

三、解決對策

1.網(wǎng)絡(luò)財務(wù)安全策略。建立安全可靠的網(wǎng)絡(luò)財務(wù)系統(tǒng)是發(fā)展財務(wù)管理信息化的關(guān)鍵。為了抵御來自系統(tǒng)內(nèi)部和外部的各種干擾和威脅，應(yīng)加強對網(wǎng)上輸入、輸出和傳輸信息的合法性和正確性的控制，對整個財務(wù)網(wǎng)絡(luò)系統(tǒng)的各個層次，包括通信平臺、網(wǎng)絡(luò)平臺、操作系統(tǒng)平臺、應(yīng)用平臺等，都應(yīng)采取安全防范措施和規(guī)則方面的技術(shù)，建立綜合的多層次的安全體系。同時，在財務(wù)軟件中應(yīng)提供周到的強有力的數(shù)據(jù)安全保護，包括數(shù)據(jù)存儲的安全性、數(shù)據(jù)操作的安全性、數(shù)據(jù)傳輸?shù)陌踩砸约皵?shù)據(jù)運用、查詢、分析時的安全性。

2.會計檔案管理策略。采用標準的財務(wù)軟件數(shù)據(jù)轉(zhuǎn)換接口。為了使不同開發(fā)商的軟件能夠相互兼容會計數(shù)據(jù)，便于財務(wù)軟件的升級，同時，也便于網(wǎng)絡(luò)傳送的數(shù)據(jù)、報表在銀行、財政部門相互兼容，必須制定和執(zhí)行標準的財務(wù)軟件數(shù)據(jù)轉(zhuǎn)換接口，以保證會計檔案數(shù)據(jù)存貯形式的連續(xù)性和一致性；采用多種形式的會計數(shù)據(jù)備份策略。為解決隔代數(shù)據(jù)兼容問題，既要輸入光盤、磁盤等光電介質(zhì)，又要按規(guī)定打印輸出，便于日后查詢和故障恢復(fù)需要并適時地進行軟件升級。

3.網(wǎng)絡(luò)財務(wù)法律保障策略。加強網(wǎng)絡(luò)財務(wù)的法律法規(guī)建設(shè)，借鑒國外有關(guān)研究成果和實踐經(jīng)驗，制定符合我國國情的網(wǎng)絡(luò)財務(wù)信息管理、財務(wù)報告披露的法規(guī)、準則。具體規(guī)定企業(yè)網(wǎng)上披露的義務(wù)與責(zé)任、網(wǎng)絡(luò)財務(wù)信息質(zhì)量標準要求、監(jiān)管機構(gòu)及其權(quán)責(zé)等。應(yīng)盡快建立和完善電子商務(wù)法規(guī)，以規(guī)范網(wǎng)上交易的購銷、支付及核算行為。對涉及電子商務(wù)合同、單證、公證簽名的認證以及爭端解決規(guī)則等各個方面實行一系列的制度改革。加大打擊網(wǎng)絡(luò)犯罪的力度，為電子商務(wù)和網(wǎng)絡(luò)財務(wù)信息系統(tǒng)提供一個安全有利的外部環(huán)境。

4.網(wǎng)絡(luò)財務(wù)技術(shù)人才策略。在電子商務(wù)時代，現(xiàn)代信息技術(shù)的發(fā)展對財務(wù)管理人員提出了新的要求，財務(wù)管理人員必須是既懂財務(wù)知識，又懂計算機網(wǎng)絡(luò)知識的復(fù)合型人才。財務(wù)管理的重心轉(zhuǎn)向事前和事中監(jiān)督，加強對資金的有效管理和控制。財務(wù)管理人員不僅要關(guān)注過去的企業(yè)經(jīng)營成果和現(xiàn)在的財務(wù)狀況，而且還要對未來的發(fā)展趨勢進行預(yù)測，并越來越多地關(guān)注企業(yè)財務(wù)信息的時效性。

參考文獻：

網(wǎng)絡(luò)財務(wù)的安全風(fēng)險及防范范文第3篇

一、網(wǎng)絡(luò)財務(wù)信息安全定義

網(wǎng)絡(luò)財務(wù)信息安全的研究對象是網(wǎng)絡(luò)財務(wù)信息，而網(wǎng)絡(luò)財務(wù)信息是需要通過計算機系統(tǒng)及網(wǎng)絡(luò)進行采集、存儲、使用和傳輸?shù)?。因此，不妨將其定義為：為保證財務(wù)信息在整個信息管理流程中的安全而采取的防范措施及相關(guān)活動

二、網(wǎng)絡(luò)財務(wù)信息安全存在的主要問題

在網(wǎng)絡(luò)環(huán)境下，財務(wù)信息的傳送借助網(wǎng)絡(luò)完成，如何保證網(wǎng)絡(luò)財務(wù)安全，防范風(fēng)險成為一道難題。網(wǎng)絡(luò)是一把“雙刃劍”，它使企業(yè)在利用網(wǎng)絡(luò)便利完成各項業(yè)務(wù)的同時，也將自己暴露于風(fēng)險之中。原則上，任何聯(lián)入因特網(wǎng)的計算機，都可能憑借網(wǎng)絡(luò)獲取網(wǎng)上任何一家企業(yè)的信息資源。這就決定了網(wǎng)絡(luò)財務(wù)安全性較低，風(fēng)險性較高，主要表現(xiàn)在以下幾點：

（一）網(wǎng)絡(luò)財務(wù)軟硬件存在隱患。網(wǎng)絡(luò)財務(wù)軟件安裝在硬件上，它在運行過程中，正確性和有效性通常受到物質(zhì)基礎(chǔ)和技術(shù)故障的威脅。一是計算機系統(tǒng)故障。一旦計算機硬件、軟件出現(xiàn)了故障，將很有可能導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)癱瘓、無法運行、數(shù)據(jù)丟失等，給企業(yè)造成極大的損失。二是網(wǎng)絡(luò)財務(wù)軟件的開發(fā)研制技術(shù)并不是完美無缺的，甚至可能存在很多的局限。正是這些技術(shù)上的局限，造成系統(tǒng)不可避免的存在漏洞和差錯，而且事先并不為人所知。

（二）財務(wù)信息在網(wǎng)絡(luò)傳遞過程的真實性和保密性難以保障。在網(wǎng)絡(luò)環(huán)境下，財務(wù)信息在傳遞中，會計介質(zhì)電子化替代了傳統(tǒng)的紙介質(zhì)來傳遞，替代的同時，紙介質(zhì)財務(wù)流通過程中的簽章及有關(guān)的重要簽名等確認手段已不存在。由于缺乏有效的確認標識，財務(wù)信息的真實性沒有可靠保障。另外，財務(wù)信息在傳遞過程中會受到電磁干擾及其他方面的影響，有可能丟失數(shù)據(jù)或數(shù)據(jù)不準確、不完整。計算機和其他一些網(wǎng)絡(luò)設(shè)備大多數(shù)都是電子設(shè)備，當它工作時會產(chǎn)生電磁泄露。而且可被非法分子采取搭線竊取等手段獲取信息。從而，對網(wǎng)絡(luò)財務(wù)的信息安全帶來隱患。

（三）計算機病毒及黑客的破壞。隨著因特網(wǎng)的迅速發(fā)展，計算機病毒也在不斷地表現(xiàn)出多樣化、速度快、破壞力強、自我復(fù)制、難以防范等特點，給財務(wù)信息造成極大的威脅。同時，在龐大網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)中的任意一臺計算機都可以輕而易舉地獲取其他計算機的信息資源。所以，企業(yè)在進行交易時，處于一種極大的風(fēng)險之中，其中最主要的是一些非法操作、網(wǎng)上黑客惡意攻擊等。

（四）網(wǎng)絡(luò)財務(wù)易造成管理漏洞。據(jù)有關(guān)資料顯示，網(wǎng)絡(luò)安全事件大多來自內(nèi)部。內(nèi)部工作人員由于熟悉內(nèi)部網(wǎng)絡(luò)情況而更容易竊取、篡改數(shù)據(jù)，帶來信息安全隱患。此外，管理人員技術(shù)不精或者責(zé)任心不強，對財務(wù)網(wǎng)絡(luò)系統(tǒng)未進行必要的安全配置和管理，對網(wǎng)絡(luò)信息缺乏嚴密的監(jiān)控；工作人員違反操作規(guī)程；用戶不注意對系統(tǒng)進行口令保護，不設(shè)口令或使用很容易猜到的口令，使入侵者輕易冒充合法用戶進入系統(tǒng)，造成泄密。還有一些不法分子通過收買系統(tǒng)的合法用戶獲取會計數(shù)據(jù)，或通過間接分析和詢問來獲取會計數(shù)據(jù)。事實上，管理不善已經(jīng)成為網(wǎng)絡(luò)信息安全的重要隱患。

三、網(wǎng)絡(luò)財務(wù)信息安全風(fēng)險防范措施

為了提高會計信息的準確性、可靠性和安全性，保障網(wǎng)絡(luò)財務(wù)的健康發(fā)展，針對安全風(fēng)險應(yīng)采取以下措施：

（一）加強數(shù)據(jù)錄入管理。在網(wǎng)絡(luò)環(huán)境下，從不同計算機上輸入的不同的企業(yè)業(yè)務(wù)交叉在一起，形成了一個龐大、復(fù)雜的數(shù)據(jù)庫，再加上數(shù)據(jù)共享，如果內(nèi)部控制制度不嚴密、不健全，沒有嚴格檢驗的憑證或者數(shù)據(jù)錄入到整個網(wǎng)絡(luò)中，就很難查明原因，這就直接影響到財務(wù)信息的準確性和完整性。所以，必須加強數(shù)據(jù)管理，嚴格控制檢驗數(shù)據(jù)錄入。在數(shù)據(jù)輸入系統(tǒng)前要經(jīng)過檢驗，并且分工錄入，各負其責(zé)，明確責(zé)任。根據(jù)會計核算和網(wǎng)絡(luò)系統(tǒng)的特點，可以把同類型的財務(wù)數(shù)據(jù)分組錄入。

（二）加強內(nèi)部人員控制。制定內(nèi)部財務(wù)管理制度，加強內(nèi)部人員道德素質(zhì)培養(yǎng)，不斷完善體制，嚴格把守財務(wù)信息存取關(guān)。也就是把計算機用戶對信息的讀入或修改控制在一定的范圍內(nèi)，按權(quán)限或級別訪問瀏覽，進行身份認證，這樣數(shù)據(jù)瀏覽和更改受到很大限制，就可以大大提高財務(wù)數(shù)據(jù)的安全性。

（三）加強對計算機病毒和黑客的防范。對于計算機病毒和黑客的防范，主要采取的方法是防火墻技術(shù)，它可以將病毒以及非法侵入拒之門外。目前，計算機病毒主要以電子郵件或潛伏在軟件中進行傳播，一旦打開郵件或下載軟件，病毒將會進入網(wǎng)絡(luò)財務(wù)系統(tǒng)中，構(gòu)成嚴重的威脅。所以，不得打開來歷不明的電子郵件和禁止在網(wǎng)上下載軟件，必要時可停機以防止遭受破壞。

（四）利用加密技術(shù)防止傳輸中的泄密失真。加密技術(shù)是保護信息的保密性、完整性、可用性的有力手段，它可以在一種潛在的不安全的環(huán)境中保證通信及存儲數(shù)據(jù)的安全。采用加密技術(shù)可以滿足信息保密性的安全要求，避免財務(wù)信息在網(wǎng)絡(luò)傳輸過程中被竊取和篡改。所以，采取有效適用的加密技術(shù)是網(wǎng)絡(luò)財務(wù)信息安全的核心技術(shù)。

網(wǎng)絡(luò)財務(wù)的安全風(fēng)險及防范范文第4篇

    [摘要]實施網(wǎng)絡(luò)財務(wù)給企業(yè)帶來利益的同時也給企業(yè)內(nèi)部控制帶來新問題。建立適應(yīng)互聯(lián)網(wǎng)環(huán)境的內(nèi)部控制,其措施應(yīng)基于企業(yè)的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)兩大方面來進行。

    隨著網(wǎng)絡(luò)財務(wù)的逐步實施,企業(yè)會計核算與會計管理的環(huán)境發(fā)生了很大變化,傳統(tǒng)會計系統(tǒng)的內(nèi)部控制機制和手段已不適應(yīng)于網(wǎng)絡(luò)環(huán)境,從而建立適合于網(wǎng)絡(luò)環(huán)境下的內(nèi)部控制體系是目前企業(yè)急需解決的問題。為建立和加強網(wǎng)絡(luò)財務(wù)系統(tǒng)的內(nèi)部控制,首先必須要弄清網(wǎng)絡(luò)財務(wù)為企業(yè)的內(nèi)部控制帶來的新問題與新要求。

    一、網(wǎng)絡(luò)財務(wù)時代企業(yè)內(nèi)部控制面臨的新問題

    (一)網(wǎng)絡(luò)財務(wù)的應(yīng)用擴大了企業(yè)會計核算范圍企業(yè)實施網(wǎng)絡(luò)財務(wù)以后,會計核算環(huán)境發(fā)生了很大的變化。第一,會計部門的組成人員結(jié)構(gòu)發(fā)生變化,由原來的財務(wù)、會計人員轉(zhuǎn)變?yōu)橛韶攧?wù)、會計人員和計算機操作員、網(wǎng)絡(luò)系統(tǒng)維護員、網(wǎng)絡(luò)系統(tǒng)管理員等組成。第二,會計業(yè)務(wù)處理范圍變大,除完成基本的會計業(yè)務(wù)外,網(wǎng)絡(luò)財務(wù)同時還集成許多管理以及財務(wù)的相關(guān)功能,諸如網(wǎng)上支付、網(wǎng)上催賬、網(wǎng)上報稅、網(wǎng)上報關(guān)、網(wǎng)上法規(guī)及財務(wù)信息查詢,以及網(wǎng)上詢價、網(wǎng)上采購、網(wǎng)上銷售、網(wǎng)上服務(wù)、網(wǎng)上銀行、網(wǎng)上理財、網(wǎng)上保險、網(wǎng)上證券投資和網(wǎng)上外匯買賣等等。第三,網(wǎng)絡(luò)財務(wù)提供在線辦公等服務(wù),從而使會計信息的網(wǎng)上實時處理成為可能,原來由幾個部門按預(yù)定步驟完成的業(yè)務(wù)事項可集中在一個部門甚至一個人完成。因此,要保證企業(yè)會計系統(tǒng)對企業(yè)經(jīng)濟活動反映的正確可靠,達到企業(yè)內(nèi)部控制目標,企業(yè)內(nèi)部控制制度的范圍和控制方法較原來系統(tǒng)將更加廣泛和復(fù)雜。

    (二)網(wǎng)絡(luò)財務(wù)使會計信息儲存方式和媒介發(fā)生變化

    網(wǎng)絡(luò)財務(wù)的應(yīng)用使各類會計憑證和報表的生成方式、會計信息的儲存方式和儲存媒介發(fā)生變化。原始憑證在網(wǎng)絡(luò)業(yè)務(wù)交易時自動產(chǎn)生并存入計算機,不再存在傳統(tǒng)的原始憑證。會計電算化的第一階段促進了介質(zhì)的改變,從賬本到磁盤文件。網(wǎng)絡(luò)財務(wù)使會計介質(zhì)繼續(xù)發(fā)生變化,不僅賬表,更多的介質(zhì)將電子化,出現(xiàn)各種電子單據(jù)(如各種發(fā)票、結(jié)算單據(jù))。存貯形式主要以網(wǎng)絡(luò)頁面數(shù)據(jù)存貯。發(fā)生業(yè)務(wù)交易時系統(tǒng)不一定打印原始記錄;網(wǎng)頁數(shù)據(jù)只能在計算機及相應(yīng)的程序中閱讀;原來在核算過程中進行的各種必要的核對、審核等工作大部分由計算機自動完成。因此,網(wǎng)絡(luò)環(huán)境下會計內(nèi)部控制的重點由對人的控制為主轉(zhuǎn)變?yōu)閷θ?、計算機和互聯(lián)網(wǎng)的控制。

    (三)網(wǎng)絡(luò)財務(wù)使企業(yè)面臨的安全風(fēng)險加大

    網(wǎng)絡(luò)財務(wù)的應(yīng)用將原來封閉的局域會計系統(tǒng)面臨開放的互聯(lián)網(wǎng)世界,給財務(wù)系統(tǒng)的安全提出了嚴重的挑戰(zhàn)。第一,在網(wǎng)絡(luò)環(huán)境下,過去以計算機機房為中心的“保險箱”式安全措施已不適用,大量的會計信息通過開放的internet傳遞,途經(jīng)若干國家與地區(qū),置身于開放的網(wǎng)絡(luò)中,存在被截取、篡改、泄漏機密等安全風(fēng)險,很難保證其真實性與完整性。第二,由于互聯(lián)網(wǎng)的開放特性,給一些非善意訪問者以可乘之機。目前黑客肆虐,世界上的各類網(wǎng)站每天都受到成千上萬次攻擊,網(wǎng)絡(luò)財務(wù)系統(tǒng)無疑也面臨巨大的安全風(fēng)險。第三,計算機病毒的猖撅也為互聯(lián)網(wǎng)系統(tǒng)帶來更大的風(fēng)險。在互聯(lián)網(wǎng)中,計算機病毒可以通過E-mail或用戶下載文件進行傳播,其傳播速度是單機的20倍。有效地防治計算機病毒對保障網(wǎng)絡(luò)財務(wù)系統(tǒng)的安全性至關(guān)重要。因此,網(wǎng)絡(luò)財務(wù)系統(tǒng)的內(nèi)部控制不僅難度大、復(fù)雜,而且還要有各種控制的先進技術(shù)手段。

    二、網(wǎng)絡(luò)財務(wù)內(nèi)部控制措施

    (一)基于企業(yè)內(nèi)部網(wǎng)(intranet)的控制措施

    1.會計信息資源控制。會計信息來源于網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)庫系統(tǒng)中,所以網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)是整個網(wǎng)絡(luò)財務(wù)系統(tǒng)控制的重點目標。威脅數(shù)據(jù)庫系統(tǒng)的安全主要有兩個方面:一是網(wǎng)絡(luò)系統(tǒng)內(nèi)外人員對數(shù)據(jù)庫的非授權(quán)訪問;二是系統(tǒng)故障、誤操作或人為破壞數(shù)據(jù)庫造成的物理損壞。針對上述威脅,會計信息資源控制應(yīng)采取以下措施:(1)采用三層式客戶機/服務(wù)器模式組建企業(yè)內(nèi)部網(wǎng),即利用中間服務(wù)器隔離客戶與數(shù)據(jù)庫服務(wù)器的聯(lián)系,實現(xiàn)數(shù)據(jù)的一致性;(2)采用較為成熟的大型網(wǎng)絡(luò)數(shù)據(jù)庫產(chǎn)品并合理定義應(yīng)用子模式。子模式是全部數(shù)據(jù)資料中面向某一特定用戶或應(yīng)用項目的一個數(shù)據(jù)處理集,通過它可以分別定義面向用戶操作的用戶界面,做到特定數(shù)據(jù)面向特定用戶開放;(3)建立會計信息資源授權(quán)表制度;(4)采取有效的網(wǎng)絡(luò)數(shù)據(jù)備份、恢復(fù)及災(zāi)難補救計劃。

    2.系統(tǒng)開發(fā)控制。它是一種預(yù)防性控制,目的是確保網(wǎng)絡(luò)財務(wù)系統(tǒng)開發(fā)過程及內(nèi)容符合內(nèi)部控制的要求。財務(wù)軟件的開發(fā)必須遵循國家有關(guān)機關(guān)和部門制訂的標準和規(guī)范。(1)在網(wǎng)絡(luò)財務(wù)系統(tǒng)開發(fā)之初,要進行詳細的可行性研究;(2)在系統(tǒng)開發(fā)過程中,內(nèi)審和風(fēng)險管理人員要參與系統(tǒng)控制功能的研究與設(shè)計,制訂有效的內(nèi)部控制方案并在系統(tǒng)中實施;(3)在系統(tǒng)測試運行階段,要加強管理與監(jiān)督,嚴格按照《商品化會計核算軟件評審規(guī)則》等各種標準進行;(4)系統(tǒng)運行前對有關(guān)人員進行培訓(xùn),不僅培訓(xùn)系統(tǒng)的操作,還要使受訓(xùn)人員了解系統(tǒng)投入運行后新的內(nèi)部控制制度和網(wǎng)絡(luò)財務(wù)提供的高質(zhì)量會計信息的進一步分析與利用等;(5)及時做好新舊系統(tǒng)轉(zhuǎn)換。企業(yè)應(yīng)在系統(tǒng)轉(zhuǎn)換之際采取有效的控制手段,做好各項轉(zhuǎn)換的準備工作,如舊系統(tǒng)的結(jié)算、匯總,人員的重新配置,新系統(tǒng)初始數(shù)據(jù)的安全導(dǎo)入等。

    3.系統(tǒng)應(yīng)用控制。是指具體的應(yīng)用系統(tǒng)中用來預(yù)防、檢測和更正錯誤,以及防止不法行為的內(nèi)部控制措施。(1)在輸入控制中,要求輸入的數(shù)據(jù)應(yīng)經(jīng)過必要的授權(quán),并經(jīng)有關(guān)內(nèi)部控制部門檢查,還要采用各種技術(shù)手段對輸入數(shù)據(jù)的準確性進行校驗,如總數(shù)據(jù)控制校驗、平衡校驗、數(shù)據(jù)類型校驗、二次錄入校驗等;(2)在處理控制中,對數(shù)據(jù)進行有效性控制和文件控制。有效性控制包括數(shù)字的核對、字段和記錄長度檢查、代碼和數(shù)值有效范圍的檢查、記錄總數(shù)的檢查等。文件控制包括檢查文件長度、標識和是否染毒等;(3)在輸出控制中,一要驗證輸出結(jié)果是否正確和是否處于最新狀態(tài),以便用戶隨時得到最新準確的會計信息;二要確保輸出結(jié)果能夠送發(fā)到合法的輸出對象,文件傳輸安全正確。

    4.系統(tǒng)維護控制。系統(tǒng)維護包括軟件修改、代碼結(jié)構(gòu)修改和計算機硬件與通訊設(shè)備的維修等,涉及到系統(tǒng)功能的調(diào)整、擴充和完善。對網(wǎng)絡(luò)財務(wù)系統(tǒng)進行維護必須經(jīng)過周密計劃和嚴格記錄,維護過程的每一環(huán)節(jié)都應(yīng)設(shè)置必要的控制,維護的原因和性質(zhì)必須有書面形式的報告,經(jīng)批準后才能實施修改。軟件修改尤為重要,網(wǎng)絡(luò)財務(wù)系統(tǒng)操作員不能參與軟件的修改,所有與系統(tǒng)維護有關(guān)的記錄都應(yīng)打印后存檔。

    5.管理控制。是指企業(yè)為加強和完善對網(wǎng)絡(luò)財務(wù)系統(tǒng)涉及的各個部門和人員的管理和控制所建立的內(nèi)部控制制度。由于網(wǎng)絡(luò)財務(wù)系統(tǒng)是一種分布式處理結(jié)構(gòu),計算機網(wǎng)絡(luò)分布于企業(yè)各業(yè)務(wù)部門,實現(xiàn)財務(wù)與業(yè)務(wù)協(xié)同處理,因此原來集中處理模式下的行政控制轉(zhuǎn)變?yōu)殚g接業(yè)務(wù)控制。主要應(yīng)做好如下幾方面的工作:(1)設(shè)置適應(yīng)于網(wǎng)絡(luò)下作業(yè)的組織機構(gòu)并設(shè)置相應(yīng)的工作站點;(2)合理建立上機管理制度,包括輪流值班制度、上機記錄制度、完善的操作手冊和上機時間安排并保存完備的操作日志文件等;(3)建立完備的設(shè)備管理制度,對硬件設(shè)備所處的環(huán)境進行溫度、濕度、防靜電控制,做好網(wǎng)絡(luò)的絕緣、接地和屏蔽工作,同時對人文環(huán)境進行控制,防止無關(guān)人員上機操作;(4)建立完備的內(nèi)審制度。

    (二)基于企業(yè)外部網(wǎng)(extranet)的控制措施

    1.周界控制。是指通過安全區(qū)域的周界實施控制來達到保護區(qū)域內(nèi)部系統(tǒng)安全的目的。它是預(yù)防外來攻擊措施的基礎(chǔ),主要內(nèi)容包括:(1)設(shè)置外部訪問區(qū)域,明確企業(yè)內(nèi)部網(wǎng)絡(luò)的邊界,防止“黑客”通過電話網(wǎng)絡(luò)進入系統(tǒng);(2)建立防火墻(firewall),在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造保護屏障,防止非法入侵、非法使用系統(tǒng)資源,執(zhí)行安全管理措施,記錄所有可疑事件。

    2.大眾訪問控制。大眾訪問包括文件傳遞、電子郵件、網(wǎng)上會計信息查詢等。由于互聯(lián)網(wǎng)絡(luò)系統(tǒng)是一個全方位開放的系統(tǒng),對社會大眾的網(wǎng)上行為實際上是不可控的,因此,企業(yè)應(yīng)在網(wǎng)絡(luò)財務(wù)系統(tǒng)外部訪問區(qū)域內(nèi)采取相應(yīng)防護措施。外部網(wǎng)絡(luò)的訪問控制主要有:(1)在網(wǎng)絡(luò)財務(wù)系統(tǒng)中設(shè)置多重口令,對用戶的登錄名和口令的合法性進行檢查;(2)合理設(shè)置網(wǎng)絡(luò)資源的屬主、屬性和訪問權(quán)限。資源的屬主體現(xiàn)不同用戶對資源的從屬關(guān)系,如建立者、修改者等;資源的屬性表示資源本身的存取特性,如讀、寫或執(zhí)行等;訪問權(quán)限體現(xiàn)用戶對網(wǎng)絡(luò)資源的可用程度;(3)對網(wǎng)絡(luò)進行實時監(jiān)視,找出并解決網(wǎng)絡(luò)上的安全問題,如定位網(wǎng)絡(luò)故障點、捉住非法入侵者、控制網(wǎng)絡(luò)訪問范圍等;(4)審計與跟蹤,包括對網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記賬等方面的記錄和分析。

    3.電子商務(wù)控制。網(wǎng)絡(luò)財務(wù)是電子商務(wù)的基石,是電子商務(wù)的重要組成部分,因此,對電子商務(wù)活動也必須進行管理與控制。主要措施有:(1)建立與關(guān)聯(lián)方的電子商務(wù)聯(lián)系模式;(2)建立網(wǎng)上交易活動的授權(quán)、確認制度,以及相應(yīng)的電子會計文件的接收、簽發(fā)驗證制度;(3)建立交易日志的記錄與審計制度。

    4.遠程處理控制。網(wǎng)絡(luò)財務(wù)系統(tǒng)的應(yīng)用為跨國企業(yè)、集團企業(yè)實現(xiàn)遠程報表、遠程報賬、遠程查賬、遠程審計以及財務(wù)遠程監(jiān)控等遠程處理功能創(chuàng)造了條件。這些功能的啟用必須采取相應(yīng)的控制措施,主要有:(1)合理設(shè)計網(wǎng)絡(luò)財務(wù)系統(tǒng)各分支系統(tǒng)的安全模式并實施;(2)進行遠程處理規(guī)程控制。

    5.數(shù)據(jù)通訊控制。數(shù)據(jù)通訊控制是企業(yè)為了防止數(shù)據(jù)在傳輸過程中發(fā)生錯誤、丟失、泄密等事故而采取的內(nèi)部控制措施。企業(yè)應(yīng)采取各種有效手段來保護數(shù)據(jù)在傳輸過程中準確、安全、可靠。主要措施有:(1)保證良好的物理安全,在埋設(shè)地下電纜的位置設(shè)立標牌加以防范,盡量采用結(jié)構(gòu)化布線來安裝網(wǎng)絡(luò);(2)采用虛擬專用網(wǎng)(VPN)線路傳輸數(shù)據(jù);(3)對傳輸?shù)臄?shù)據(jù)進行加密與數(shù)字簽名。在系統(tǒng)的客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進行兩層加密保證數(shù)據(jù)的安全性,使用數(shù)字簽名確保傳輸數(shù)據(jù)的保密性和完整性。

    6.防病毒控制。在系統(tǒng)的運行與維護過程中應(yīng)高度重視計算機病毒的防范及相應(yīng)的技術(shù)手段與措施?？梢圆捎萌缦驴刂拼胧?(1)對不需要本地硬盤和軟盤的工作站,盡量采用無盤工作站;(2)采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進行實時監(jiān)控、追蹤病毒;(3)在網(wǎng)絡(luò)服務(wù)上采用防病毒卡或芯片等硬件,能有效防治病毒;(4)財務(wù)軟件可掛接或捆綁第三方反病毒軟件,加強軟件自身的防病毒能力;(5)對外來軟件和傳輸?shù)臄?shù)據(jù)必須經(jīng)過病毒檢查,在業(yè)務(wù)系統(tǒng)嚴禁使用游戲軟件;(6)及時升級本系統(tǒng)的防病毒產(chǎn)品。

網(wǎng)絡(luò)財務(wù)的安全風(fēng)險及防范范文第5篇

在一個企業(yè)中，最核心也是最重要的部分非財務(wù)莫屬，企業(yè)的財務(wù)狀況是企業(yè)關(guān)注的焦點，關(guān)系著整個企業(yè)經(jīng)濟上的業(yè)務(wù)往來。健康穩(wěn)定運行的財務(wù)是一個企業(yè)可以順利經(jīng)營的前提和保障，所以對于企業(yè)里財務(wù)狀況的監(jiān)督就顯得尤為重要。

【關(guān)鍵詞】

企業(yè)財務(wù)；財務(wù)監(jiān)督；問題與對策

0 前言

企業(yè)里的財務(wù)狀況是企業(yè)的利益相關(guān)者都十分關(guān)心的問題，比如說股東，供應(yīng)商，雇員等等，所以企業(yè)里財務(wù)的正常運行才能保證整個企業(yè)都可以穩(wěn)定的運轉(zhuǎn)。因此，對一個企業(yè)的財務(wù)方面的研究也就顯得非常重要。對目前我國的很多大中型企業(yè)來說，財務(wù)方面還是存在著或多或少的問題，發(fā)展的并不完善，所以，現(xiàn)在我們要將重心放到研究和探索企業(yè)財務(wù)中存在的問題及怎樣應(yīng)對這些問題上，尤其是財務(wù)監(jiān)督方面，使得企業(yè)中的財務(wù)可以更健康安全的運行。

1 我國目前企業(yè)財務(wù)監(jiān)督的現(xiàn)狀

對于財務(wù)監(jiān)督，很多企業(yè)并沒有熟視無睹，我國也先后出臺了一系列規(guī)范財務(wù)行為的法律法規(guī)，對增強企業(yè)的競爭能力和規(guī)避經(jīng)營風(fēng)險起到了一定作用，由于受到長期計劃經(jīng)濟體制的影響，有些財務(wù)制度在個別企業(yè)還沒有真正得到落實，主要是受領(lǐng)導(dǎo)者的觀念和財務(wù)人員素質(zhì)的限制，給企業(yè)經(jīng)營風(fēng)險的發(fā)生埋下了隱患，而企業(yè)財務(wù)監(jiān)督機制的不完善在很大程度上給企業(yè)的生存和發(fā)展帶來了困難，如何完善財務(wù)監(jiān)督機制是我國企業(yè)不得不面對的問題。也就是說，目前的企業(yè)財務(wù)監(jiān)督仍存在很多問題，這些問題可能會長期潛伏在企業(yè)內(nèi)部，逐漸腐蝕企業(yè)的經(jīng)濟利益和文化、監(jiān)督問題的存在可能是許多原因的疊加影響所致，只要在了解原因的基礎(chǔ)上制定出對策，就能保證企業(yè)財務(wù)的安全與流暢。

2 我國目前企業(yè)財務(wù)監(jiān)督中存在的問題

2.1 生產(chǎn)方面產(chǎn)生的問題

在生產(chǎn)方面， 企業(yè)對于財務(wù)監(jiān)督的關(guān)注力度還不夠高，只是一味地注重生產(chǎn)的過程和效率，而忘記了財務(wù)監(jiān)督所發(fā)揮的重要作用，因此，在很多時候，這樣的情況會給企業(yè)帶來一定的虧損。

2.2 監(jiān)督體制不完善

由于國家和企業(yè)在財務(wù)監(jiān)督方面并沒有投入較大的力度去探索其出現(xiàn)的毛病和解決方案，使得在企業(yè)飛速發(fā)展的過程中財務(wù)監(jiān)督的體制并沒有跟上腳步，發(fā)展的并不完善。正因為財務(wù)監(jiān)督體制的不完善，又反過來阻礙了企業(yè)的進一步發(fā)展，惡性循環(huán)，最后對誰都不利。

2.3 監(jiān)督力度不夠，監(jiān)督部門的風(fēng)險意識不強

企業(yè)財務(wù)的狀況關(guān)系到企業(yè)整體經(jīng)濟活動的連續(xù)性，財務(wù)問題的存在會給企業(yè)的經(jīng)營埋下隱患，長期忽視會導(dǎo)致企業(yè)成本增加，甚至直接導(dǎo)致企業(yè)的虧損目前企業(yè)的有關(guān)領(lǐng)導(dǎo)并未意識到某些財務(wù)問題的危險性，對一些財務(wù)問題長期忽視、縱容、監(jiān)管不到位，致使企業(yè)財務(wù)積患，破壞了企業(yè)文化和員工風(fēng)氣。

2.4 財務(wù)監(jiān)督人員的思想道德薄弱

財務(wù)監(jiān)督事關(guān)經(jīng)濟利益，監(jiān)督人員的意志必須堅定，有廉潔奉公的決心。但有的企業(yè)把關(guān)不嚴，致使個別思想意志薄弱，業(yè)務(wù)素質(zhì)低的人進入財務(wù)監(jiān)督隊伍。這些人執(zhí)法不嚴，甚至與企業(yè)蛀蟲同流合污。有的監(jiān)督人員只關(guān)心大的財務(wù)問題而對一些小的財務(wù)問題例如差旅費、應(yīng)酬開銷等則視而不見，甚至收受好處為公款報銷大開綠燈。對大的財務(wù)問題，監(jiān)督人員的意見容易統(tǒng)一，對一些小的問題則分歧較大，而這些小的問題往往是與員工利益直接相關(guān)的，容易導(dǎo)致員工利益失衡，是最容易引起員工不滿的。這會導(dǎo)致企業(yè)凝聚力下降，工作效率降低，給企業(yè)團結(jié)和生產(chǎn)造成傷害。

3 企業(yè)財務(wù)監(jiān)督中針對出現(xiàn)的問題應(yīng)采取的措施

3.1 控制好財務(wù)內(nèi)部

財務(wù)的監(jiān)督雖然是國家和企業(yè)共同的責(zé)任，都必須對企業(yè)的財務(wù)監(jiān)督做出自己的判斷和貢獻，但是真正的問題出現(xiàn)的時候，還是要財務(wù)內(nèi)部自己進行分析和調(diào)整，建立健全的內(nèi)部控制制度，使得財務(wù)信息可靠，然后做出正確的改正措施，使得財務(wù)監(jiān)督的體制更完善，而財務(wù)單位和監(jiān)督單位要相互配合，在利益不一樣的領(lǐng)域做到相互牽制、干擾，使得各個部門都處在另一部門的監(jiān)督之下，從而相互約束，更好地服務(wù)于企業(yè)。

3.2 強化財務(wù)制度的建設(shè)，加大監(jiān)督力度

財務(wù)的監(jiān)督好與壞直接關(guān)系到企業(yè)的生存和發(fā)展，也關(guān)系到經(jīng)濟社會的和諧和穩(wěn)定。為了更好地保證財務(wù)監(jiān)督的嚴肅性，國家制訂了一系列相關(guān)的法律法規(guī)來保證實施，但是企業(yè)也要在法律的保護下完善財務(wù)制度中出現(xiàn)的其他問題，讓財務(wù)監(jiān)督的體制可以更好的發(fā)揮它應(yīng)有的作用，指揮和帶領(lǐng)企業(yè)的財務(wù)做到更好。除此之外，更應(yīng)當對企業(yè)財務(wù)的監(jiān)督力度進行調(diào)整，使得監(jiān)督真正起到它該有的作用，讓企業(yè)的監(jiān)督可以沒有阻礙的順利發(fā)展和完善，從而幫助企業(yè)得到更好的發(fā)展。

3.3 利用計算機網(wǎng)絡(luò)信息技術(shù)，增強財務(wù)信息的透明度

網(wǎng)絡(luò)信息技術(shù)具有快捷、準確、可靠的特點，采用服務(wù)器的形式實現(xiàn)資源共享，通過網(wǎng)絡(luò)服務(wù)器建立會計電算化、財務(wù)信息化管理系統(tǒng)、標準化的數(shù)據(jù)和業(yè)務(wù)操作流程進行有效監(jiān)管，實現(xiàn)資源共享，在財務(wù)軟件的選擇上要能夠多人共同使用，這樣即可提高企業(yè)內(nèi)部的資源利用率，也使得財務(wù)工作更加透明，每筆業(yè)務(wù)的記賬、核算不再是一個人的事情，所有財務(wù)人員都能看得見，消滅暗箱操作的行為，財務(wù)監(jiān)督公開化、陽光化；信息化遠程控制也可以消滅日常監(jiān)管中的信息不對稱現(xiàn)象，更加及時、準確地發(fā)現(xiàn)問題，提高財務(wù)監(jiān)督的工作效率。

3.4 制定緊急情況相對應(yīng)的應(yīng)變措施

企業(yè)的財務(wù)是相對來說比較大的一個版塊，在企業(yè)中占的比重相對來說也高一些，所以對這一部分千萬不可掉以輕心。而任何一個部門的運行都承擔(dān)一定的風(fēng)險，財務(wù)部門更不例外。所以，防患于未然，在風(fēng)險到來之前，我們應(yīng)當首先做好防范措施，盡量避免損失。然而，很多的風(fēng)險是我們始料未及的，所以我們在做好防范措施的同時要做好應(yīng)變措施，當緊急情況發(fā)生的時候，我們可以及時應(yīng)對，將損失降到最小，從而發(fā)揮財務(wù)監(jiān)督的根本職能，為企業(yè)爭取每一份利益。這樣的財務(wù)監(jiān)督才是合格的財務(wù)監(jiān)督，才值得企業(yè)為之投入更多的財力和物力來壯大其發(fā)展。

4 結(jié)束語

財務(wù)是一個企業(yè)的核心部分，只有保障好財務(wù)的穩(wěn)定運行，企業(yè)的經(jīng)營才有保障，因此，當財務(wù)中出現(xiàn)問題的時候，一定要及時解決，避免事情的進一步擴大，同時在平時要做好預(yù)防措施，防患于未然，將財務(wù)方面的損失降到最低，這樣才能為企業(yè)爭取最大的利益。所以，現(xiàn)在的我們要針對財務(wù)的監(jiān)督方面進行完善，通過監(jiān)督方面的完善來逐漸擴大到財務(wù)的所有方面，最終使得財務(wù)可以建立起完整的體系來維持其正常運行。

【參考文獻】

[1]李曉霞.淺析企業(yè)會計監(jiān)督存在的問題與對策探討[J].現(xiàn)代經(jīng)濟信息.2013.18.