前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇財(cái)務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

財(cái)務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施范文第1篇

關(guān)鍵詞：企業(yè)集團(tuán) 資金 集中管理 風(fēng)險(xiǎn)防范

企業(yè)集團(tuán)的資金集中管理，其基本含義是將整個(gè)集團(tuán)的資金集中到集團(tuán)總部， 由總部統(tǒng)一調(diào)度、管理和運(yùn)用。通過(guò)資金的集中管理， 企業(yè)集團(tuán)可以實(shí)現(xiàn)整個(gè)集團(tuán)內(nèi)的資金資源整合與宏觀調(diào)配， 提高資金使用效率， 降低金融風(fēng)險(xiǎn)。企業(yè)集團(tuán)通過(guò)資金的集中管理，能夠統(tǒng)一籌集和合理分配資金，能夠減少對(duì)外融資，降低融資成本，提高資金使用效率，實(shí)現(xiàn)企業(yè)集團(tuán)整體利益的最大化。

一、企業(yè)集團(tuán)資金集中管理作用

企業(yè)集團(tuán)實(shí)施資金集中管理的作用主要體現(xiàn)在三個(gè)方面。

（一）增強(qiáng)財(cái)務(wù)控制

資金集中管理可以增強(qiáng)企業(yè)集團(tuán)總部對(duì)成員企業(yè)的財(cái)務(wù)控制力，隨時(shí)掌握其生產(chǎn)經(jīng)營(yíng)情況，確保資金使用的安全性、有效性。

（二）盤(pán)活存量資金

資金集中管理可以發(fā)揮企業(yè)集團(tuán)資金資源配置優(yōu)勢(shì)，盤(pán)活集團(tuán)資金存量，能夠避免集團(tuán)內(nèi)部有的子公司富余資金閑置，有的子公司資金緊缺現(xiàn)象，在資金短缺企業(yè)和結(jié)余企業(yè)之間進(jìn)行資金調(diào)配，消除存貸雙高現(xiàn)象，同時(shí)降低財(cái)務(wù)費(fèi)用，實(shí)現(xiàn)資金使用效益最大化。

（三）提升投資能力

資金集中管理可以提高集團(tuán)公司的信用額度及融資能力，通過(guò)資金集中管理，提高集團(tuán)資金動(dòng)作效果、籌資融資能力和投資能力，為集團(tuán)擴(kuò)大規(guī)模、調(diào)整產(chǎn)業(yè)結(jié)構(gòu)和合理投資等提供依據(jù)。

二、資金集中管理面臨的風(fēng)險(xiǎn)

企業(yè)集團(tuán)在資金集中管理過(guò)程中面臨的風(fēng)險(xiǎn)主要有：

（一）信用風(fēng)險(xiǎn)

企業(yè)集團(tuán)信用風(fēng)險(xiǎn)包括母公司信用風(fēng)險(xiǎn)、子公司信用風(fēng)險(xiǎn)。企業(yè)集團(tuán)的信用風(fēng)險(xiǎn)涉及到母公司及其子公司，母公司決策失誤或經(jīng)營(yíng)管理不善以及其他的一些經(jīng)濟(jì)原因所導(dǎo)致的信用風(fēng)險(xiǎn)，將會(huì)影響銀行對(duì)集團(tuán)公司的信用評(píng)價(jià)，影響到授信額度，減少貸款數(shù)額或增加貸款成本。同樣，若子公司自身出現(xiàn)經(jīng)營(yíng)危機(jī)，也將最終使集團(tuán)公司信用受損，產(chǎn)生多米諾骨牌效應(yīng)，對(duì)企業(yè)集團(tuán)的信用風(fēng)險(xiǎn)會(huì)產(chǎn)生重要的影響。

（二）投資風(fēng)險(xiǎn)

企業(yè)集團(tuán)資金集中管理是將所有的雞蛋放到了一個(gè)籃子里，成為一把“雙刃劍”，既增大了其投資能力，但也增大了投資風(fēng)險(xiǎn)，重大投資決策的失誤，將會(huì)使集團(tuán)公司遭受重大的經(jīng)濟(jì)損失，甚至決定著集團(tuán)公司的生存發(fā)展。

（三）稅務(wù)風(fēng)險(xiǎn)

企業(yè)集團(tuán)從銀行貸款后，又將資金貸給子公司，收取的利息是否要繳企業(yè)所得稅、營(yíng)業(yè)稅，借款合同是否計(jì)提印花稅，存在涉稅風(fēng)險(xiǎn)。

（四）信息系統(tǒng)安全風(fēng)險(xiǎn)

資金集中管理涉及到數(shù)量龐大的動(dòng)態(tài)信息快速傳遞，及多個(gè)銀行的銀企聯(lián)網(wǎng)系統(tǒng)。內(nèi)控中的不相容職能分離和職責(zé)分工及操作人員權(quán)限劃分不清，將會(huì)對(duì)人為造成資金安全埋下隱患。軟件技術(shù)和系統(tǒng)故障風(fēng)險(xiǎn)，軟件系統(tǒng)的安全風(fēng)險(xiǎn)及網(wǎng)絡(luò)隱患，都會(huì)對(duì)資金集團(tuán)管理的信息系統(tǒng)數(shù)據(jù)及資金安全性造成重大的安全事件。

三、資金集中管理的風(fēng)險(xiǎn)防范措施

資金是企業(yè)流動(dòng)性最強(qiáng)的資產(chǎn)，在循環(huán)過(guò)程中可能由于各種難以預(yù)料或無(wú)法控制的因素，對(duì)企業(yè)經(jīng)營(yíng)造成不利影響，使其受到損失，甚至破產(chǎn)。因此，集團(tuán)公司資金風(fēng)險(xiǎn)防范是企業(yè)走可持續(xù)發(fā)展道路、保持健康的經(jīng)營(yíng)狀況和良好的盈利能力的關(guān)鍵要素。

（一）信用風(fēng)險(xiǎn)防范措施

如果出現(xiàn)不可控制的信用風(fēng)險(xiǎn)，對(duì)企業(yè)來(lái)說(shuō)是致命的。而信用風(fēng)險(xiǎn)的產(chǎn)生來(lái)源于企業(yè)自身的經(jīng)營(yíng)風(fēng)險(xiǎn)和財(cái)務(wù)危機(jī)。財(cái)務(wù)危機(jī)是引發(fā)信用風(fēng)險(xiǎn)的根源，是信用風(fēng)險(xiǎn)的前身。因此，首先應(yīng)建立健全信用風(fēng)險(xiǎn)控制制度，樹(shù)立防范信用風(fēng)險(xiǎn)管理理念，使企業(yè)內(nèi)部自覺(jué)形成全員參與，規(guī)避經(jīng)營(yíng)風(fēng)險(xiǎn)，良性經(jīng)營(yíng)的風(fēng)險(xiǎn)防控理念。同時(shí)要建立信用風(fēng)險(xiǎn)控制監(jiān)督機(jī)制，一個(gè)良好的、有效的信用風(fēng)險(xiǎn)防控體系，需要有一個(gè)高效的監(jiān)督機(jī)構(gòu)來(lái)監(jiān)督、檢查、考核、評(píng)價(jià)企業(yè)風(fēng)險(xiǎn)控制的運(yùn)行狀況，將風(fēng)險(xiǎn)控制的執(zhí)行情況和單位的績(jī)效考評(píng)有效地結(jié)合起來(lái)，納入企業(yè)的績(jī)效考評(píng)中，對(duì)單位內(nèi)部各級(jí)管理效果和管理能力進(jìn)行評(píng)判，以促進(jìn)企業(yè)內(nèi)部單位嚴(yán)格執(zhí)行各項(xiàng)管理制度，并在執(zhí)行中創(chuàng)新和完善各項(xiàng)管理制度，讓企業(yè)的經(jīng)營(yíng)活動(dòng)在安全的范圍內(nèi)生存和發(fā)展。

另外，還應(yīng)建立企業(yè)集團(tuán)財(cái)務(wù)危機(jī)預(yù)警系統(tǒng)，對(duì)信用風(fēng)險(xiǎn)進(jìn)行有效的評(píng)估，利用財(cái)務(wù)類指標(biāo)及非財(cái)務(wù)性指標(biāo)，構(gòu)建企業(yè)集團(tuán)的信用風(fēng)險(xiǎn)評(píng)估指標(biāo)體系，如風(fēng)險(xiǎn)管理組織結(jié)構(gòu)和發(fā)展藍(lán)圖界定、風(fēng)險(xiǎn)管理和內(nèi)部控制的銜接、風(fēng)險(xiǎn)應(yīng)急預(yù)案建立等等。企業(yè)集團(tuán)可以通過(guò)財(cái)務(wù)危機(jī)預(yù)警及時(shí)發(fā)現(xiàn)出現(xiàn)財(cái)務(wù)風(fēng)險(xiǎn)的預(yù)兆，通過(guò)內(nèi)部財(cái)務(wù)管理，采取有效措施，化解財(cái)務(wù)危機(jī)，避免出現(xiàn)自身信用風(fēng)險(xiǎn)的發(fā)生。

（二）投資風(fēng)險(xiǎn)防范措施

建立健全投資風(fēng)險(xiǎn)防范體系是投資風(fēng)險(xiǎn)防范的重中之重。投資風(fēng)險(xiǎn)防范體系的建立包括選擇投資項(xiàng)目建議書(shū)、可行性研究、投資項(xiàng)目的評(píng)估與決策、投資成本的控制等等。投資項(xiàng)目的評(píng)估是采用一定評(píng)估指標(biāo)來(lái)判定投資的收益和風(fēng)險(xiǎn)，準(zhǔn)確的識(shí)別和預(yù)測(cè)風(fēng)險(xiǎn)，判斷投資風(fēng)險(xiǎn)是否在企業(yè)可以承受的范圍內(nèi)，是投資決策者不可缺失的決策信息。對(duì)投資項(xiàng)目的風(fēng)險(xiǎn)進(jìn)行客觀的評(píng)估和分析，從而有效地規(guī)避風(fēng)險(xiǎn)，是投資能否成功的關(guān)鍵。投資風(fēng)險(xiǎn)的存在要求企業(yè)加強(qiáng)投資前、投資中及投資后的風(fēng)險(xiǎn)控制與管理，提高對(duì)風(fēng)險(xiǎn)存在的客觀性和不確定性的認(rèn)識(shí)，掌握投資風(fēng)險(xiǎn)管理的主動(dòng)權(quán)，有目的有意識(shí)地通過(guò)計(jì)劃、組織、實(shí)施、控制等的管理活動(dòng)對(duì)風(fēng)險(xiǎn)進(jìn)行處理。將風(fēng)險(xiǎn)導(dǎo)致的損失減少到最低限度，盡最大限度地實(shí)現(xiàn)企業(yè)價(jià)值最大化的目標(biāo)。

另外，為控制集團(tuán)整體財(cái)務(wù)風(fēng)險(xiǎn)，集團(tuán)總部及子公司應(yīng)根據(jù)集團(tuán)所屬的行業(yè)特征、集團(tuán)成長(zhǎng)速度及經(jīng)營(yíng)風(fēng)險(xiǎn)、集團(tuán)盈利水平、資產(chǎn)負(fù)債間的結(jié)構(gòu)匹配程度等各方面，制定企業(yè)集團(tuán)整體“資產(chǎn)負(fù)債率”控制線及子公司的“資產(chǎn)負(fù)債率”控制線，以使企業(yè)集團(tuán)投資后的資本結(jié)構(gòu)符合要求。一般資產(chǎn)負(fù)債率應(yīng)控制在60%以下。

（三）稅務(wù)風(fēng)險(xiǎn)防范措施

《企業(yè)所得稅法實(shí)施條例》第三十八條規(guī)定，非金融企業(yè)向非金融企業(yè)借款的利息支出，不超過(guò)按照金融企業(yè)同期同類貸款利率計(jì)算的數(shù)額部分準(zhǔn)予扣除。

《財(cái)政部國(guó)家稅務(wù)總局關(guān)于非金融機(jī)構(gòu)統(tǒng)借統(tǒng)還業(yè)務(wù)征收營(yíng)業(yè)稅問(wèn)題的通知》財(cái)稅字[2000]7號(hào)的規(guī)定，對(duì)企業(yè)主管部門(mén)或企業(yè)集團(tuán)中的核心企業(yè)等單位向金融機(jī)構(gòu)借款后，將所借資金分撥給下屬單位，并按支付給金融機(jī)構(gòu)的借款利率水平向下屬單位收取用于歸還金融機(jī)構(gòu)的利息不征收營(yíng)業(yè)稅。統(tǒng)借方將資金分撥給下屬單位，不得按高于支付給金融機(jī)構(gòu)的借款利率水平向下屬單位收取利息，否則，將視為具有從事貸款業(yè)務(wù)的性質(zhì)，應(yīng)對(duì)其向下屬單位收取的利息按資金占用費(fèi)性質(zhì)全額征收營(yíng)業(yè)稅。企業(yè)集團(tuán)可以委托企業(yè)集團(tuán)所屬財(cái)務(wù)公司統(tǒng)借統(tǒng)還業(yè)務(wù)，企業(yè)集團(tuán)從金融機(jī)構(gòu)取得統(tǒng)借統(tǒng)還貸款后，由集團(tuán)所屬財(cái)務(wù)公司與企業(yè)集團(tuán)或集團(tuán)內(nèi)下屬企業(yè)簽訂統(tǒng)借統(tǒng)還貸款合同并分撥借款，按支付給金融機(jī)構(gòu)的借款利率向企業(yè)集團(tuán)或集團(tuán)內(nèi)下屬企業(yè)收取用于歸還金融機(jī)構(gòu)借款的利息，再轉(zhuǎn)付企業(yè)集團(tuán)，由企業(yè)集團(tuán)統(tǒng)一歸還金融機(jī)構(gòu)的業(yè)務(wù)。

《中華人民共和國(guó)印花稅暫行條例》印花稅稅目稅率表的規(guī)定，借款合同是銀行及其它金融組織和借款人（不包括銀行同業(yè)拆借）所簽訂的借款合同，按借款金額萬(wàn)分之零點(diǎn)五貼花?！吨腥A人民共和國(guó)印花稅暫行條例施行細(xì)則》第十條“印花稅只對(duì)稅目稅率表中列舉的憑證和經(jīng)財(cái)政部確定征稅的其它憑證征稅”規(guī)定，印花稅的征稅對(duì)象采取的是正列舉的方式，只對(duì)列舉出來(lái)的憑證征稅，未列舉的一律不征稅。因此，企業(yè)和企業(yè)之間的借款合同，不屬于銀行及其它金融組織和借款人簽訂的借款合同，不能視同借款合同繳納印花稅。

（四）信息安全風(fēng)險(xiǎn)防范措施

優(yōu)化資金集中管理流程。以資金集中管理為中心，企業(yè)集團(tuán)應(yīng)設(shè)計(jì)及優(yōu)化資金管理及運(yùn)作流程。企業(yè)集團(tuán)通過(guò)對(duì)實(shí)際資金集中管理工作內(nèi)容進(jìn)行科學(xué)的梳理，使其標(biāo)準(zhǔn)化、規(guī)范化、制度化，從而建立完善的資金內(nèi)部集中管理及控制體系，建立崗位責(zé)任制，明確各人員的授權(quán)權(quán)限，計(jì)算機(jī)操作管理等等，并將制度落到實(shí)處。加強(qiáng)數(shù)據(jù)存儲(chǔ)控制和網(wǎng)絡(luò)安全控制，定期對(duì)計(jì)算機(jī)的軟、硬件進(jìn)行檢查、測(cè)試。加強(qiáng)數(shù)據(jù)存儲(chǔ)控制和網(wǎng)絡(luò)安全控制。使得資金管理最大限度地適應(yīng)企業(yè)高速發(fā)展的需要。

實(shí)踐證明，企業(yè)集團(tuán)全面集中管理尤其是資金的全面集中管理已成為必然，但在實(shí)施過(guò)程中，必須時(shí)刻關(guān)注相關(guān)風(fēng)險(xiǎn)并加以有效控制，從而充分發(fā)揮資金集中管理實(shí)現(xiàn)提高企業(yè)集團(tuán)對(duì)成員企業(yè)的資金管理能力，增強(qiáng)企業(yè)集團(tuán)的融資能力，增強(qiáng)企業(yè)集團(tuán)的信用擴(kuò)張能力，盤(pán)活企業(yè)集團(tuán)的內(nèi)部資金等作用。

參考文獻(xiàn)：

[1]王曉明.會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)管理[J].合作經(jīng)濟(jì)與科技，2009年2月

[2]周紅敏.我國(guó)企業(yè)集團(tuán)資金集中管理的問(wèn)題研究[J].會(huì)計(jì)師，2012年2月

財(cái)務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施范文第2篇

作為市場(chǎng)主體之一，企業(yè)的各項(xiàng)工作都深受市場(chǎng)環(huán)境的影響，使得企業(yè)必須時(shí)時(shí)刻刻都保持清醒的頭腦，做好風(fēng)險(xiǎn)管理工作。企業(yè)金融會(huì)計(jì)是在企業(yè)發(fā)展過(guò)程中占據(jù)著重要的作用，做好企業(yè)金融會(huì)計(jì)風(fēng)險(xiǎn)防范及控制工作對(duì)企業(yè)的健康、穩(wěn)定發(fā)展十分重要，故此，企業(yè)必須有暖氣高度重視。本文就企業(yè)金融會(huì)計(jì)的風(fēng)險(xiǎn)防范及控制進(jìn)行了相關(guān)的分析。

關(guān)鍵詞：

企業(yè)；金融會(huì)計(jì)；風(fēng)險(xiǎn)防范；控制

引言

在企業(yè)發(fā)展過(guò)程中，金融會(huì)計(jì)工作至關(guān)重要，是企業(yè)獲得良好經(jīng)濟(jì)效益的重要途徑。然而在企業(yè)金融會(huì)計(jì)工作中，受多種因素的影響，會(huì)引起金融會(huì)計(jì)風(fēng)險(xiǎn)，從而威脅到企業(yè)自身的發(fā)展。市場(chǎng)經(jīng)濟(jì)體制下，企業(yè)間的競(jìng)爭(zhēng)愈演愈烈，而企業(yè)要想穩(wěn)步發(fā)展，在金融會(huì)計(jì)工作中，就必須做好風(fēng)險(xiǎn)防范工作，從而為企業(yè)的發(fā)展?fàn)I造一個(gè)良好的環(huán)境。

一、企業(yè)金融會(huì)計(jì)風(fēng)險(xiǎn)防范及控制的重要性

企業(yè)金融會(huì)計(jì)是會(huì)計(jì)體系的重要組成部分，在企業(yè)發(fā)展過(guò)程中發(fā)揮著重大作用。企業(yè)金融會(huì)計(jì)與企業(yè)的經(jīng)濟(jì)效益密切相連，在現(xiàn)代社會(huì)里企業(yè)金融會(huì)計(jì)工作過(guò)程中面臨著較大的風(fēng)險(xiǎn)，一旦企業(yè)金融會(huì)計(jì)出現(xiàn)風(fēng)險(xiǎn)，會(huì)給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失，嚴(yán)重的還會(huì)造成企業(yè)的破產(chǎn)、倒閉。對(duì)于企業(yè)而言，在市場(chǎng)環(huán)境下，企業(yè)經(jīng)營(yíng)活動(dòng)的最終目的就是獲得更好的經(jīng)濟(jì)效益。然而效益與風(fēng)險(xiǎn)是并存的，在企業(yè)擴(kuò)大生產(chǎn)經(jīng)營(yíng)規(guī)模的同時(shí)，企業(yè)金融會(huì)計(jì)面臨的風(fēng)險(xiǎn)也越來(lái)越大，而企業(yè)要想獲得良好的經(jīng)濟(jì)效益，在金融會(huì)計(jì)工作中，企業(yè)就必須重視金融會(huì)計(jì)風(fēng)險(xiǎn)的防范及控制，降低企業(yè)金融會(huì)計(jì)風(fēng)險(xiǎn)，從而發(fā)揮企業(yè)金融會(huì)計(jì)的作用，為企業(yè)的經(jīng)營(yíng)決策提供科學(xué)的依據(jù)，提高企業(yè)經(jīng)營(yíng)決策的科學(xué)性[1-2]。

二、企業(yè)金融會(huì)計(jì)風(fēng)險(xiǎn)產(chǎn)生的原因

1.企業(yè)內(nèi)部原因

(1)會(huì)計(jì)人員方面的問(wèn)題

在企業(yè)金融會(huì)計(jì)工作中，會(huì)計(jì)人員能力、水平、職業(yè)素質(zhì)的高低直接影響到金融會(huì)計(jì)工作效率和質(zhì)量。就目前來(lái)看，企業(yè)會(huì)計(jì)人員是引起企業(yè)金融會(huì)計(jì)風(fēng)險(xiǎn)的一個(gè)重要原因。一方面是隨著企業(yè)經(jīng)營(yíng)規(guī)模的發(fā)展，企業(yè)金融會(huì)計(jì)工作難度不斷增加，現(xiàn)階段的會(huì)計(jì)人員水平、能力不符合企業(yè)金融會(huì)計(jì)工作的需要；另一方面，在這個(gè)物欲橫飛的社會(huì)里，企業(yè)會(huì)計(jì)人員很容易受到利益的趨勢(shì)，做出一些損害企業(yè)利益的行為，如攜款潛逃、挪用公款、篡改會(huì)計(jì)信息等，使得企業(yè)金融會(huì)計(jì)承擔(dān)著較大的風(fēng)險(xiǎn)。

(2)相關(guān)內(nèi)部管控制度不健全

就當(dāng)前企業(yè)金融會(huì)計(jì)工作來(lái)看，企業(yè)追求的是效率性，而許多工作人員在這種效率性的要求下，往往會(huì)投機(jī)取巧，為了完成任務(wù)，不注重金融會(huì)計(jì)工作中的細(xì)節(jié)，從而使得金融會(huì)計(jì)工作中出現(xiàn)各種問(wèn)題，增加了金融會(huì)計(jì)風(fēng)險(xiǎn)的發(fā)展。另外，在企業(yè)金融會(huì)計(jì)工作中，金融會(huì)計(jì)工作主要有會(huì)計(jì)部分負(fù)責(zé)，缺少監(jiān)督，在這種情況下，會(huì)計(jì)工作人員在金融會(huì)計(jì)工作中占據(jù)著主導(dǎo)地位，想干什么就干什么，使得企業(yè)金融會(huì)計(jì)面臨著較大的風(fēng)險(xiǎn)。

2.企業(yè)外部風(fēng)險(xiǎn)原因

(1)市場(chǎng)惡性競(jìng)爭(zhēng)

企業(yè)作為市場(chǎng)主體之一，在市場(chǎng)環(huán)境下，企業(yè)需要面臨著市場(chǎng)競(jìng)爭(zhēng)帶來(lái)的風(fēng)險(xiǎn)。就目前來(lái)看，我國(guó)市場(chǎng)經(jīng)濟(jì)體制還不夠完善，一些惡性競(jìng)爭(zhēng)行為依然存在，尤其是同行之間的競(jìng)爭(zhēng)，為了打壓對(duì)方，各種手段層次不窮，而隨著企業(yè)經(jīng)營(yíng)規(guī)模的擴(kuò)大，惡性競(jìng)爭(zhēng)的存在使得企業(yè)金融會(huì)計(jì)承擔(dān)著較大的風(fēng)險(xiǎn)，如果企業(yè)金融會(huì)計(jì)人員不能結(jié)合市場(chǎng)來(lái)進(jìn)行工作，就會(huì)增加金融會(huì)計(jì)的風(fēng)險(xiǎn)。

(2)網(wǎng)絡(luò)安全問(wèn)題

在信息化的時(shí)代里，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用也越來(lái)越普遍，越來(lái)越多的企業(yè)紛紛利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)來(lái)提高自身的競(jìng)爭(zhēng)實(shí)力。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的依托下，企業(yè)金融會(huì)計(jì)效率得到了提高，但是在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)安全問(wèn)題給企業(yè)金融會(huì)計(jì)帶來(lái)了巨大的風(fēng)險(xiǎn)。在企業(yè)利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)開(kāi)展金融會(huì)計(jì)工作的時(shí)候，很容易受到網(wǎng)絡(luò)黑客的攻擊，一旦黑客入侵成功，就會(huì)竊取企業(yè)金融會(huì)計(jì)系統(tǒng)中的重要信息，給企業(yè)帶來(lái)?yè)p失。

三、企業(yè)金融會(huì)計(jì)風(fēng)險(xiǎn)防范及控制措施

1.提高金融會(huì)計(jì)風(fēng)險(xiǎn)防范的認(rèn)識(shí)

在企業(yè)金融會(huì)計(jì)工作中，金融會(huì)計(jì)風(fēng)險(xiǎn)的發(fā)生很大一部分原因在于企業(yè)對(duì)金融會(huì)計(jì)風(fēng)險(xiǎn)的認(rèn)識(shí)不足、不到位。為了降低企業(yè)金融會(huì)計(jì)風(fēng)險(xiǎn)的發(fā)生，企業(yè)就必須提高對(duì)金融會(huì)計(jì)風(fēng)險(xiǎn)的認(rèn)識(shí)，要將金融會(huì)計(jì)風(fēng)險(xiǎn)進(jìn)行重點(diǎn)教育，提高工作人員對(duì)金融會(huì)計(jì)風(fēng)險(xiǎn)的認(rèn)識(shí)，要將會(huì)計(jì)信息質(zhì)量作為考核領(lǐng)導(dǎo)層業(yè)績(jī)的一個(gè)指標(biāo)，這樣就能充分調(diào)動(dòng)領(lǐng)導(dǎo)對(duì)于事業(yè)單位會(huì)計(jì)和財(cái)務(wù)管理工作的監(jiān)督和管理，從而有效地防范風(fēng)險(xiǎn)[3]。

2.加強(qiáng)金融會(huì)計(jì)人員的管理

作為企業(yè)金融會(huì)計(jì)工作的主要負(fù)責(zé)人，企業(yè)應(yīng)當(dāng)重視金融會(huì)計(jì)工作人員的管理。首先，企業(yè)要加強(qiáng)會(huì)計(jì)人員對(duì)企業(yè)文化、制度的學(xué)習(xí)，了解企業(yè)的經(jīng)營(yíng)狀況；其次，要加強(qiáng)金融會(huì)計(jì)人員專業(yè)知識(shí)的教育，提高他們的專業(yè)水平，同時(shí)要強(qiáng)化能力訓(xùn)練，提高他們的工作能力；再者，企業(yè)要加強(qiáng)金融讓會(huì)計(jì)人員風(fēng)險(xiǎn)應(yīng)對(duì)能力的訓(xùn)練，提高金融會(huì)計(jì)人員的風(fēng)險(xiǎn)處理能力，要將金融會(huì)計(jì)中常見(jiàn)、易出現(xiàn)的一些風(fēng)險(xiǎn)告知金融會(huì)計(jì)人員，進(jìn)而提高他們對(duì)金融會(huì)計(jì)風(fēng)險(xiǎn)的分析能力。另外，為了更好地提高企業(yè)金融會(huì)計(jì)工作人員的積極性和主動(dòng)性，企業(yè)應(yīng)當(dāng)重視對(duì)會(huì)計(jì)人員的人性化管理，要積極的采取一些有效的激勵(lì)措施來(lái)激勵(lì)員工，如績(jī)效激勵(lì)、物質(zhì)激勵(lì)、精神激勵(lì)等，強(qiáng)化會(huì)計(jì)人員的主人翁意識(shí)，更好地服務(wù)企業(yè)金融會(huì)計(jì)工作[4]。

3.健全相關(guān)管理制度

脫離的制度的工作是難以順利開(kāi)展，實(shí)際過(guò)程中會(huì)漏洞百出。在企業(yè)金融會(huì)計(jì)工作中，要想降低風(fēng)險(xiǎn)的發(fā)生，企業(yè)就必須根據(jù)自身的發(fā)展來(lái)完善相關(guān)管理工作。首先，企業(yè)應(yīng)當(dāng)將金融會(huì)計(jì)風(fēng)險(xiǎn)防范及控制納入到日常管理工作中來(lái)，強(qiáng)化制度管理；其次，要加強(qiáng)企業(yè)金融會(huì)計(jì)的監(jiān)督，要對(duì)企業(yè)金融會(huì)計(jì)工作全過(guò)程中進(jìn)行監(jiān)督，確保企業(yè)金融會(huì)計(jì)工作的透明性，避免的行為發(fā)展。另外，企業(yè)還必須將金融會(huì)計(jì)風(fēng)險(xiǎn)防范及控制工作責(zé)任落實(shí)到實(shí)處，將責(zé)任追求下去，從而提高工作人員的工作責(zé)任性和責(zé)任意識(shí)[5]。

4.做好市場(chǎng)分析

在市場(chǎng)經(jīng)濟(jì)體制下，企業(yè)的發(fā)展需要一個(gè)健康、穩(wěn)定的環(huán)境，對(duì)于企業(yè)金融會(huì)計(jì)工作而言，保證企業(yè)金融會(huì)計(jì)工作環(huán)境健康、穩(wěn)定至關(guān)重要。企業(yè)的經(jīng)營(yíng)活動(dòng)是隨著市場(chǎng)環(huán)境的變化而不斷變化，而要想降低風(fēng)險(xiǎn)，企業(yè)金融會(huì)計(jì)工作人員也應(yīng)當(dāng)結(jié)合市場(chǎng)環(huán)境來(lái)進(jìn)行金融會(huì)計(jì)工作。企業(yè)金融會(huì)計(jì)工作人員要全面的了解企業(yè)經(jīng)營(yíng)活動(dòng)，要深入地了解市場(chǎng)，綜合分析企業(yè)金融會(huì)計(jì)風(fēng)險(xiǎn)問(wèn)題；同時(shí)，針對(duì)風(fēng)險(xiǎn)問(wèn)題，要做好防范工作，建立緊急預(yù)備方案，當(dāng)風(fēng)險(xiǎn)發(fā)生時(shí)，將風(fēng)險(xiǎn)損失降低到最低、最小[6]。

5.加強(qiáng)財(cái)務(wù)管理財(cái)務(wù)管理目標(biāo)

就是企業(yè)在進(jìn)行各種財(cái)務(wù)活動(dòng)時(shí)，進(jìn)行引導(dǎo)性的作用，對(duì)財(cái)務(wù)活動(dòng)的開(kāi)展進(jìn)行客觀性的評(píng)價(jià)，為財(cái)務(wù)管理工作提供方向。對(duì)于企業(yè)而言，企業(yè)財(cái)務(wù)管理工作直接影響到了企業(yè)金融會(huì)計(jì)工作效率。為降低企業(yè)金融會(huì)計(jì)風(fēng)險(xiǎn)的發(fā)生，企業(yè)就必須加強(qiáng)財(cái)務(wù)管理，確保企業(yè)財(cái)務(wù)信息的真實(shí)性。在財(cái)務(wù)管理工作中，不僅要認(rèn)真地考慮到的自身發(fā)展，還要對(duì)獲得的經(jīng)濟(jì)效益進(jìn)行認(rèn)真的考慮。通過(guò)建立健全的財(cái)務(wù)管理體系，為企業(yè)的投資決策把好關(guān)，確保資金能夠正常流通。另外，在財(cái)務(wù)工作中，要依法辦事，確保企業(yè)資金的穩(wěn)定性。

6.重視先進(jìn)信息技術(shù)的應(yīng)用

信息技術(shù)的應(yīng)用為企業(yè)金融會(huì)計(jì)風(fēng)險(xiǎn)防范及控制提供了保障。企業(yè)應(yīng)當(dāng)認(rèn)識(shí)到信息技術(shù)的重要性。在利用信息技術(shù)開(kāi)展金融會(huì)計(jì)工作的同時(shí)，善于利用先進(jìn)的信息技術(shù)來(lái)提高金融會(huì)計(jì)信息化系統(tǒng)的安全性。以先進(jìn)的技術(shù)為依托，將一些威脅到企業(yè)金融會(huì)計(jì)工作的潛在因素扼殺在搖籃里。另外，企業(yè)要善于利用信息技術(shù)來(lái)加強(qiáng)企業(yè)各部門(mén)之間的聯(lián)系，加強(qiáng)企業(yè)與金融機(jī)構(gòu)的聯(lián)系，實(shí)現(xiàn)信息的共享，避免因信息不同而引起的風(fēng)險(xiǎn)問(wèn)題出現(xiàn)[7]。

四、結(jié)語(yǔ)

綜上所述，企業(yè)的發(fā)展與企業(yè)金融會(huì)計(jì)工作密切相關(guān)，而企業(yè)金融會(huì)計(jì)風(fēng)險(xiǎn)的存在會(huì)阻礙企業(yè)的發(fā)展。故此，企業(yè)應(yīng)當(dāng)重視企業(yè)金融會(huì)計(jì)風(fēng)險(xiǎn)防范與控制工作。企業(yè)金融會(huì)計(jì)防范及控制是降低企業(yè)金融會(huì)計(jì)風(fēng)險(xiǎn)的有效途徑，企業(yè)應(yīng)當(dāng)結(jié)合自身的發(fā)展，制定科學(xué)合理的防范及控制策略，確保企業(yè)金融會(huì)計(jì)工作的順利進(jìn)行，從而為企業(yè)帶來(lái)更好的經(jīng)濟(jì)效益，推動(dòng)企業(yè)的穩(wěn)定發(fā)展。

參考文獻(xiàn)：

[1]李怡.企業(yè)金融會(huì)計(jì)的風(fēng)險(xiǎn)防范及控制[J].商,2016,05:129.

[2]朱周雨.企業(yè)金融會(huì)計(jì)的風(fēng)險(xiǎn)防范及控制[J].商場(chǎng)現(xiàn)代化,2016,08:185-186.

[3]豐冠華.企業(yè)金融會(huì)計(jì)的風(fēng)險(xiǎn)防范及控制[J].當(dāng)代教育實(shí)踐與教學(xué)研究,2016,07:255-256.

[4]胡馨升.企業(yè)金融會(huì)計(jì)的風(fēng)險(xiǎn)防范及控制[J].商場(chǎng)現(xiàn)代化,2016,13:208-209.

[5]崔揚(yáng).企業(yè)金融會(huì)計(jì)的風(fēng)險(xiǎn)防范與控制研究[J].現(xiàn)代商業(yè),2014,12:228.

[6]史辰琢.企業(yè)金融會(huì)計(jì)風(fēng)險(xiǎn)原因的分析及防范措施[J].中國(guó)商貿(mào),2014,21:74-75.

財(cái)務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施范文第3篇

關(guān)鍵詞：農(nóng)村信用社 會(huì)計(jì)風(fēng)險(xiǎn) 防范措施

農(nóng)村信用社是我國(guó)金融體系的重要組成部分，是支持農(nóng)村經(jīng)濟(jì)和促進(jìn)農(nóng)業(yè)發(fā)展重要力量，隨著金融體制改革的不斷深化，農(nóng)村信用社各項(xiàng)業(yè)務(wù)迅速展開(kāi)，在發(fā)展的同時(shí)問(wèn)題也逐漸的凸顯出來(lái)，尤其是農(nóng)村信用社會(huì)計(jì)面臨的風(fēng)險(xiǎn)日趨多樣化、擴(kuò)大化。

一、農(nóng)信社會(huì)計(jì)風(fēng)險(xiǎn)的主要表現(xiàn)形式

當(dāng)前，農(nóng)村信用社會(huì)計(jì)風(fēng)險(xiǎn)主要從以下幾個(gè)方面表現(xiàn)：

（一）會(huì)計(jì)核算風(fēng)險(xiǎn)

一是會(huì)計(jì)核算不規(guī)范，記賬串戶，賬薄涂改，科目使用不正確，利息計(jì)算錯(cuò)誤，尤其不少基層信用社為了追求小團(tuán)體利益，會(huì)采取隱瞞經(jīng)營(yíng)，私設(shè)賬外賬，偽造會(huì)計(jì)憑證，亂用會(huì)計(jì)科目，編造虛假報(bào)表，擅自違規(guī)調(diào)整帳表數(shù)字等形式，將會(huì)計(jì)工作變?yōu)槠溲谏w違規(guī)經(jīng)營(yíng)和虛報(bào)指標(biāo)完成情況的工具；二是會(huì)計(jì)制約措施不到位。近年來(lái)，農(nóng)信社頻發(fā)眾多經(jīng)濟(jì)案件，原因往往與會(huì)計(jì)核算某個(gè)環(huán)節(jié)缺乏制約有關(guān)，由于單人操作多項(xiàng)情況存在，工作分管不嚴(yán)格，重要會(huì)計(jì)事項(xiàng)未經(jīng)會(huì)計(jì)主管審批就執(zhí)行。

（二）會(huì)計(jì)結(jié)算風(fēng)險(xiǎn)

一是違章違規(guī)操作。如會(huì)計(jì)人員簽發(fā)、受理了會(huì)計(jì)要素不健全的無(wú)效票據(jù)，就會(huì)造成會(huì)計(jì)支付風(fēng)險(xiǎn)；二是法規(guī)風(fēng)險(xiǎn)。新業(yè)務(wù)的法律確認(rèn)有待解決，規(guī)章制度滯后于信用社業(yè)務(wù)發(fā)展，信用社內(nèi)部會(huì)計(jì)控制制度不健全，不具體，遇到問(wèn)題不能及時(shí)解決；三是目前技術(shù)高科技化的犯罪分子越來(lái)越多，而信用社防詐騙技術(shù)等科技手段發(fā)展落后，使信用社會(huì)計(jì)所面臨越來(lái)越大的風(fēng)險(xiǎn)。

（三）經(jīng)營(yíng)計(jì)劃風(fēng)險(xiǎn)

農(nóng)村信用社體制改革后，會(huì)計(jì)人員的信貸計(jì)劃會(huì)影響到農(nóng)信社資金的來(lái)源保障，信用社現(xiàn)行的應(yīng)收、應(yīng)付利息的計(jì)提方法弊端造成財(cái)務(wù)成果缺乏真實(shí)性，如果會(huì)計(jì)人員不能按照實(shí)際情況進(jìn)行信貸計(jì)劃及信貸操作必將會(huì)影響到農(nóng)信社經(jīng)營(yíng)計(jì)劃的執(zhí)行效果，嚴(yán)重的則會(huì)產(chǎn)生金融風(fēng)險(xiǎn)。

二、農(nóng)村信用社會(huì)計(jì)風(fēng)險(xiǎn)產(chǎn)生的原因

信用社會(huì)計(jì)風(fēng)險(xiǎn)形成的原因是多方面的，既有主觀的因素，也有客觀的因素，是內(nèi)部和外部因素共同作用的結(jié)果。

（一）從業(yè)人員素質(zhì)低

會(huì)計(jì)風(fēng)險(xiǎn)歸根究底是相關(guān)會(huì)計(jì)人員的風(fēng)險(xiǎn)，會(huì)計(jì)人員法制觀念不強(qiáng)、職業(yè)道德底線低、業(yè)務(wù)素質(zhì)不高等因素，很容易使其受到外界的干擾，利用職務(wù)之便做出違法行為。

（二）相關(guān)規(guī)章制度不健全，內(nèi)部監(jiān)督不完善

新的農(nóng)村信用社體制沿用了很多舊的規(guī)章制度才逐步確立，在新制度不完善的情況下，會(huì)計(jì)人員的職能不明確，出現(xiàn)虛假會(huì)計(jì)信息，造成會(huì)計(jì)風(fēng)險(xiǎn)；農(nóng)村信用社的監(jiān)督體制不健全，特別是內(nèi)部監(jiān)督往往只做表面形式，無(wú)法深入到業(yè)務(wù)的每個(gè)環(huán)節(jié)，尤其忽略會(huì)計(jì)操作過(guò)程中的風(fēng)險(xiǎn)檢查，工作人員內(nèi)部監(jiān)督過(guò)程中，產(chǎn)生包庇行為，就算發(fā)現(xiàn)違規(guī)問(wèn)題，礙于各種關(guān)系，執(zhí)法不嚴(yán)和違法不究，這些行為導(dǎo)致會(huì)計(jì)風(fēng)險(xiǎn)產(chǎn)生。

三、農(nóng)村信用社會(huì)計(jì)風(fēng)險(xiǎn)的防范措施

為了最大限度地減少信用社會(huì)計(jì)風(fēng)險(xiǎn)的發(fā)生，筆者認(rèn)為農(nóng)村信用社應(yīng)根據(jù)自身的實(shí)際情況，采取以下防范措施：

（一）以人為本，提高風(fēng)險(xiǎn)防范意識(shí)

農(nóng)村信用社要把好選人關(guān)、用人關(guān)，制定嚴(yán)格的人員錄用標(biāo)準(zhǔn)，樹(shù)立會(huì)計(jì)風(fēng)險(xiǎn)防范意識(shí)，使經(jīng)營(yíng)業(yè)務(wù)和風(fēng)險(xiǎn)的防范共同發(fā)展，最大限度地來(lái)降低會(huì)計(jì)風(fēng)險(xiǎn)帶來(lái)的經(jīng)濟(jì)損失；農(nóng)村信用社實(shí)行崗位考核管理制度，對(duì)會(huì)計(jì)風(fēng)險(xiǎn)防范工作要實(shí)行連帶責(zé)任制。一旦出現(xiàn)問(wèn)題，要同時(shí)追究上一級(jí)領(lǐng)導(dǎo)的責(zé)任，從而降低管理決策者的道德風(fēng)險(xiǎn)和能力風(fēng)險(xiǎn)發(fā)生率。

（二）建立健全農(nóng)村信用社會(huì)計(jì)內(nèi)部控制機(jī)制，完善會(huì)計(jì)風(fēng)險(xiǎn)監(jiān)督保障系統(tǒng)

農(nóng)村信用社的內(nèi)部控制體系的設(shè)計(jì)要從以防止農(nóng)村信用社業(yè)務(wù)人員工作差錯(cuò)為主轉(zhuǎn)變?yōu)橐赞r(nóng)村信用社風(fēng)險(xiǎn)防范為出發(fā)點(diǎn)，將內(nèi)部控制系統(tǒng)建設(shè)成各項(xiàng)制度、措施有機(jī)的聯(lián)結(jié)，使農(nóng)村信用社的內(nèi)部管控做到有章可循；完善農(nóng)村信用社風(fēng)險(xiǎn)預(yù)警指標(biāo)體系并制定考核指標(biāo)，及時(shí)指標(biāo)進(jìn)行分析反饋，從而對(duì)農(nóng)村信用社經(jīng)營(yíng)過(guò)程中的穩(wěn)健性進(jìn)行動(dòng)態(tài)監(jiān)控。通過(guò)完善各種財(cái)務(wù)檢查制度，對(duì)農(nóng)村信用社穩(wěn)定健康經(jīng)營(yíng)等情況進(jìn)行全面復(fù)核檢查。

（三）規(guī)范會(huì)計(jì)操作流程，建立健全會(huì)計(jì)核算體系

由傳統(tǒng)的會(huì)計(jì)任命制改變?yōu)閷?shí)行會(huì)計(jì)委派制度，提高會(huì)計(jì)人員工作的獨(dú)立性，規(guī)范會(huì)計(jì)操作流程，建立健全會(huì)計(jì)核算體系，保證會(huì)計(jì)工作的依法進(jìn)行，財(cái)務(wù)主管要制定會(huì)計(jì)崗位標(biāo)準(zhǔn)的指導(dǎo)書(shū)，明確基本會(huì)計(jì)操作流程并繪制成圖，并對(duì)重要的環(huán)節(jié)進(jìn)行分析解釋，對(duì)典型的操作失誤案例進(jìn)行集中分析討論，來(lái)減少會(huì)計(jì)人員操作失誤造成的損失。

（四）強(qiáng)化監(jiān)督檢查職能，加大系統(tǒng)風(fēng)險(xiǎn)監(jiān)管力度

每月或每周各業(yè)務(wù)部門(mén)部分人員對(duì)農(nóng)信社運(yùn)行情況進(jìn)行綜合分析，根據(jù)各種指標(biāo)相互對(duì)應(yīng)關(guān)系，及時(shí)向各相關(guān)部門(mén)反饋風(fēng)險(xiǎn)信息，并幫助他們采取相對(duì)應(yīng)的風(fēng)險(xiǎn)防范措施。會(huì)計(jì)人員發(fā)現(xiàn)在辦理業(yè)務(wù)過(guò)程中存在會(huì)計(jì)風(fēng)險(xiǎn)隱患時(shí)，可直接向會(huì)計(jì)主管人員及農(nóng)信社負(fù)責(zé)人反映風(fēng)險(xiǎn)情況。會(huì)計(jì)主管人員及農(nóng)信社負(fù)責(zé)人應(yīng)完善財(cái)務(wù)制度，對(duì)農(nóng)信社經(jīng)營(yíng)情況進(jìn)行考核，對(duì)各部門(mén)控制風(fēng)險(xiǎn)責(zé)任的完成進(jìn)度情況監(jiān)督檢查，并提出相應(yīng)整改意見(jiàn)，同時(shí)加大監(jiān)督檢查力度，做到違法必糾，執(zhí)法必嚴(yán)。

建立并健全適應(yīng)農(nóng)業(yè)、農(nóng)村、農(nóng)民的全方位信息技術(shù)系統(tǒng)和高質(zhì)量的網(wǎng)絡(luò)安全防護(hù)體系，來(lái)抵御電子銀行帶來(lái)的事件是降低信息系統(tǒng)風(fēng)險(xiǎn)的有效措施。

四、結(jié)束語(yǔ)

農(nóng)村信用社會(huì)計(jì)風(fēng)險(xiǎn)的防范是我國(guó)當(dāng)前金融風(fēng)險(xiǎn)防范重要內(nèi)容，由于農(nóng)村信用社會(huì)計(jì)風(fēng)險(xiǎn)的表現(xiàn)形式多樣，我們要多角度堵塞農(nóng)村信用社會(huì)計(jì)風(fēng)險(xiǎn)的漏洞，促進(jìn)農(nóng)村信用社務(wù)持續(xù)、快速、健康發(fā)展。

參考文獻(xiàn)：

財(cái)務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施范文第4篇

關(guān)鍵詞：網(wǎng)絡(luò)財(cái)務(wù)　內(nèi)部控制　風(fēng)險(xiǎn)　對(duì)策

網(wǎng)絡(luò)財(cái)務(wù)是以網(wǎng)絡(luò)技術(shù)為依托，以財(cái)務(wù)管理為核心，借助優(yōu)化的Internet環(huán)境來(lái)實(shí)現(xiàn)企業(yè)資源的共享和高效配置，使企業(yè)財(cái)務(wù)核算、分析、控制、決策和監(jiān)督等各種活動(dòng)遠(yuǎn)程協(xié)調(diào)、動(dòng)態(tài)管理、以及移動(dòng)辦公等功能一體化的新型財(cái)務(wù)管理模式。它具有規(guī)范化、透明化和實(shí)時(shí)化等特點(diǎn)，給財(cái)務(wù)遠(yuǎn)程管理提供了非常有利的條件。但是網(wǎng)絡(luò)財(cái)務(wù)在企業(yè)內(nèi)部控制中也存在一系列風(fēng)險(xiǎn)，如軟件的脆弱性、信息安全隱患、專業(yè)人員的道德風(fēng)險(xiǎn)，等等。本文就網(wǎng)絡(luò)財(cái)務(wù)風(fēng)險(xiǎn)與防范措施方面作一些膚淺的探討。

1　網(wǎng)絡(luò)財(cái)務(wù)在內(nèi)部控制中存在的風(fēng)險(xiǎn)

1.1網(wǎng)絡(luò)財(cái)務(wù)軟件的脆弱性

在網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代，很多企業(yè)與供應(yīng)商、下游客戶、銀行及證券交易所，都是通過(guò)互聯(lián)網(wǎng)絡(luò)進(jìn)行聯(lián)系。網(wǎng)絡(luò)財(cái)務(wù)軟件廣泛應(yīng)用，給企業(yè)營(yíng)銷管理帶來(lái)了極大的方便。但財(cái)務(wù)軟件借助互聯(lián)網(wǎng)(普遍采用TCP／IP協(xié)議)實(shí)現(xiàn)業(yè)務(wù)操作一體化，也存在安全漏洞：①、TCP／IP協(xié)議數(shù)據(jù)流采用明文傳輸，數(shù)據(jù)信息容易被在線竊聽(tīng)、篡改和偽造；②、TCP／IP用IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí)，節(jié)點(diǎn)IP地址易被修改、冒充；③、TCP／IP協(xié)議只能以IP地址進(jìn)行鑒別，服務(wù)器很難鑒別登錄用戶身份有效性。因此，網(wǎng)絡(luò)財(cái)務(wù)軟件的脆弱性給內(nèi)部控制帶來(lái)潛在的風(fēng)險(xiǎn)，例如網(wǎng)絡(luò)系統(tǒng)的安全控制、修改程序控制以及系統(tǒng)權(quán)限控制，等等。

1.2會(huì)計(jì)信息的安全隱患

傳統(tǒng)財(cái)會(huì)系統(tǒng)強(qiáng)調(diào)對(duì)業(yè)務(wù)活動(dòng)的使用授權(quán)批準(zhǔn)和不相容職務(wù)相分離，但是在網(wǎng)絡(luò)財(cái)務(wù)環(huán)境中，過(guò)去以計(jì)算機(jī)機(jī)房為中心的“封閉”式安全措施已不適用，大量的會(huì)計(jì)信息通過(guò)開(kāi)放的Internet傳遞，會(huì)計(jì)信息的處理和存儲(chǔ)集中于網(wǎng)絡(luò)系統(tǒng)，財(cái)會(huì)業(yè)務(wù)交叉在一起，使傳統(tǒng)會(huì)計(jì)系統(tǒng)中某些權(quán)責(zé)分工、相互牽制的控制失效。電子符號(hào)代替財(cái)務(wù)數(shù)據(jù)，網(wǎng)頁(yè)數(shù)據(jù)代替了紙頁(yè)數(shù)據(jù)，各種數(shù)據(jù)轉(zhuǎn)變成磁性介質(zhì)，在線管理可以隨時(shí)修改數(shù)據(jù)……這將加大企業(yè)內(nèi)部控制的難度。

1.3專業(yè)人員的道德風(fēng)險(xiǎn)

在網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代，企業(yè)活動(dòng)的地域界限相對(duì)淡化，企業(yè)財(cái)務(wù)管理的環(huán)境不斷擴(kuò)大，企業(yè)的活動(dòng)范圍也不斷擴(kuò)大，絕大多數(shù)會(huì)計(jì)信息都是借助于開(kāi)放的網(wǎng)絡(luò)環(huán)境來(lái)進(jìn)行傳遞的，這給一些高尖計(jì)算機(jī)專業(yè)人員利用計(jì)算機(jī)犯罪成為可能。一是企業(yè)內(nèi)部管理人員的舞弊；二是關(guān)聯(lián)方(如軟件供應(yīng)商或開(kāi)發(fā)商)的泄密；三是商業(yè)競(jìng)爭(zhēng)對(duì)方的竊取；四是黑客及病毒入侵……這些無(wú)疑增大內(nèi)部控制的難度，內(nèi)部控制管理的內(nèi)容也發(fā)生了新的變化。

2　網(wǎng)絡(luò)財(cái)務(wù)內(nèi)部控制風(fēng)險(xiǎn)的應(yīng)對(duì)策略

2.1不斷完善網(wǎng)絡(luò)財(cái)務(wù)信息系統(tǒng)

建立教好會(huì)計(jì)信息系統(tǒng)，優(yōu)化的財(cái)務(wù)網(wǎng)絡(luò)環(huán)境。①合理配置網(wǎng)絡(luò)系統(tǒng)，對(duì)采用網(wǎng)絡(luò)財(cái)務(wù)軟件進(jìn)行嚴(yán)格的檢查與測(cè)試，在總體設(shè)計(jì)時(shí)應(yīng)考慮網(wǎng)絡(luò)的質(zhì)量要求，如網(wǎng)絡(luò)標(biāo)準(zhǔn)化、兼容性、連接性以及數(shù)據(jù)庫(kù)功能等。②是建立防火墻(Firewall)及采用反病毒(Anti—Virus)技術(shù)，關(guān)注財(cái)務(wù)軟件安全口令及安全級(jí)別高的數(shù)據(jù)系統(tǒng)，在系統(tǒng)的客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)進(jìn)行多層加密。⑧建立周邊監(jiān)控和風(fēng)險(xiǎn)評(píng)估系統(tǒng)，實(shí)時(shí)監(jiān)控系統(tǒng)日記和網(wǎng)絡(luò)數(shù)據(jù)包，實(shí)時(shí)檢測(cè)分析來(lái)自外部的入侵行為和內(nèi)部用戶的未授權(quán)活動(dòng)限制。④強(qiáng)化內(nèi)部控制管理措施，建立健全會(huì)計(jì)電算化崗位責(zé)任制度、安全日志制度，及時(shí)做好(硬件、系統(tǒng)、數(shù)據(jù))備份工作。

2.2規(guī)范多元化的內(nèi)部控制措施

網(wǎng)絡(luò)技術(shù)的應(yīng)用，使財(cái)務(wù)管理風(fēng)險(xiǎn)的趨于復(fù)雜化。為防范及降低風(fēng)險(xiǎn)，內(nèi)部控制管理將趨向多元化。①靜態(tài)預(yù)防。一些安全威脅是已知的，并且這些已知的威脅它不會(huì)發(fā)生變化，針對(duì)這些靜態(tài)的安全威脅，我們可以運(yùn)用一些網(wǎng)絡(luò)安全技術(shù)、工具和產(chǎn)品來(lái)保護(hù)好網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)用戶以及網(wǎng)絡(luò)數(shù)據(jù)，防止惡意攻擊。②動(dòng)態(tài)保護(hù)?；诓粩喟l(fā)展的互聯(lián)網(wǎng)信息系統(tǒng)，也許今天是安全的，但不能保證明天是否也同樣安全。實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上發(fā)生的各項(xiàng)事情，它能快速找出網(wǎng)絡(luò)中的安全問(wèn)題并對(duì)其進(jìn)行解決，最終達(dá)到安全控制的目的。③數(shù)據(jù)恢復(fù)。企業(yè)網(wǎng)絡(luò)系統(tǒng)癱瘓將嚴(yán)重影響企業(yè)整體運(yùn)作。網(wǎng)絡(luò)財(cái)務(wù)內(nèi)部控制必須要具備一套能夠在網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)受到惡意入侵時(shí)，可以及時(shí)讓系統(tǒng)恢復(fù)正常的機(jī)制，以保證系統(tǒng)能快速恢復(fù)正常，最大程度上減小由此帶來(lái)的損失。

2.3培養(yǎng)高素質(zhì)的專業(yè)管理人員

企業(yè)要順應(yīng)市場(chǎng)的競(jìng)爭(zhēng)，必須重視人力資源的管理工作。①要樹(shù)立人本化的理財(cái)觀念。企業(yè)應(yīng)重視復(fù)合型人才的發(fā)展與管理，樹(shù)立“以人為本”的思想，建立權(quán)、責(zé)、利相結(jié)合的財(cái)務(wù)運(yùn)行機(jī)制，強(qiáng)化對(duì)人的激勵(lì)和約束機(jī)制，充分調(diào)動(dòng)人的積極性、主動(dòng)性和創(chuàng)造性。②為適應(yīng)時(shí)代要求，企業(yè)必須有計(jì)劃、有步驟、有針對(duì)性地組織開(kāi)展現(xiàn)有財(cái)務(wù)管理人員的繼續(xù)教育和培訓(xùn)工作。改善財(cái)務(wù)管NA，員的知識(shí)結(jié)構(gòu)，不斷進(jìn)行知識(shí)更新。提高財(cái)務(wù)管理人員的計(jì)算機(jī)應(yīng)用水平，特別是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，提高財(cái)務(wù)管理人員的外語(yǔ)水平，培養(yǎng)熟悉科技與管理知識(shí)的復(fù)合型財(cái)務(wù)管理人才，使企業(yè)適應(yīng)競(jìng)爭(zhēng)需要。③加強(qiáng)財(cái)務(wù)管理人員職業(yè)修養(yǎng)和道德建設(shè)，培養(yǎng)會(huì)計(jì)人員依法理財(cái)、秉公辦事的意識(shí)，增強(qiáng)操作人員的職業(yè)道德，防止他們利用計(jì)算機(jī)進(jìn)行舞弊的行為。

財(cái)務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施范文第5篇

一、3G時(shí)代,電算化風(fēng)險(xiǎn)解析

3G時(shí)代的會(huì)計(jì)電算化已經(jīng)進(jìn)化到純網(wǎng)絡(luò)時(shí)代,數(shù)據(jù)的保存和管理全部?jī)?chǔ)存在網(wǎng)絡(luò)服務(wù)器中,業(yè)務(wù)主管可以在全球任何一個(gè)角落進(jìn)入企業(yè)的數(shù)據(jù)系統(tǒng)進(jìn)行操作和管理。這也意味著黑客可以在全球任何一臺(tái)計(jì)算機(jī)上入侵電算化系統(tǒng),修改或盜取企業(yè)的會(huì)計(jì)核心數(shù)據(jù)。如此一來(lái),會(huì)計(jì)信息的可靠性、可比性、及時(shí)性等質(zhì)量要求將面臨巨大挑戰(zhàn)。

(一)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

3G時(shí)代,各企業(yè)網(wǎng)絡(luò)均實(shí)時(shí)接入Internet(互聯(lián)網(wǎng),下同),這就意味著企業(yè)會(huì)計(jì)電算化系統(tǒng)必須承受來(lái)自互聯(lián)網(wǎng)的外部攻擊以及內(nèi)部網(wǎng)絡(luò)風(fēng)險(xiǎn),據(jù)國(guó)內(nèi)知名信息網(wǎng)絡(luò)安全廠商金山公司2009年《互聯(lián)網(wǎng)安全報(bào)告》數(shù)據(jù)表明,2009年,僅金山“云安全”中心就監(jiān)測(cè)發(fā)現(xiàn)新病毒2 068萬(wàn)余個(gè),導(dǎo)致7 640萬(wàn)臺(tái)電腦感染病毒。通過(guò)木馬或后門(mén)侵入公司會(huì)計(jì)電算化系統(tǒng)竊取財(cái)務(wù)資料絕非只是電影里藝術(shù)化的場(chǎng)景。如果對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范措施不當(dāng),會(huì)計(jì)電算化數(shù)據(jù)被惡意更改,內(nèi)容失真,資料遺失,或嚴(yán)重泄密,必然會(huì)對(duì)企業(yè)財(cái)務(wù)信息的可靠性造成惡劣影響。

(二)操作系統(tǒng)漏洞

電算化產(chǎn)品往往基于一定的操作系統(tǒng),操作系統(tǒng)除了我們最熟悉的微軟windows系列之外,還有unix/linux、蘋(píng)果OS等其他操作系統(tǒng)。建立于同一操作系統(tǒng)的會(huì)計(jì)軟件方能達(dá)到會(huì)計(jì)信息可比性要求,不同操作系統(tǒng)的會(huì)計(jì)電算化系統(tǒng)一般互相無(wú)法兼容,會(huì)計(jì)數(shù)據(jù)的可比性難以實(shí)現(xiàn)。

同時(shí),由于操作系統(tǒng)本身的漏洞,致使會(huì)計(jì)電算化系統(tǒng)存在重大安全隱患,掌握一般攻擊技術(shù)的人都可能入侵得手,會(huì)計(jì)信息的可靠性得不到保證。

(三)應(yīng)用安全風(fēng)險(xiǎn)

眾所周知,會(huì)計(jì)電算化中,紙質(zhì)憑證需由操作員手工錄入,在這一過(guò)程和會(huì)計(jì)信息日常管理中,其風(fēng)險(xiǎn)為:

1.誤操作風(fēng)險(xiǎn),即合法操作人員在正常操作中所發(fā)生的風(fēng)險(xiǎn),如數(shù)據(jù)錄入不及時(shí),數(shù)據(jù)錄入金額錯(cuò)誤,合法數(shù)據(jù)被誤刪除等,其發(fā)生的機(jī)率不大,危害性卻不小。數(shù)據(jù)一但進(jìn)入電算化系統(tǒng),出于對(duì)電腦的盲目信任,很少還有人根據(jù)原始憑證去審核其一致性,所以不少企業(yè)到年終決算或幾年后才發(fā)現(xiàn)某一數(shù)據(jù)的差錯(cuò)。

2.不能操作的風(fēng)險(xiǎn)。如系統(tǒng)故障,電腦或網(wǎng)絡(luò)硬件損壞、網(wǎng)絡(luò)服務(wù)器受損等。一旦出現(xiàn)不能操作的相關(guān)狀況,輕則一兩天不能進(jìn)行正常的會(huì)計(jì)核算工作,重則造成資金款項(xiàng)不能正常結(jié)算等重大事故。

3.被惡意操作的風(fēng)險(xiǎn)。常見(jiàn)的有:非授權(quán)用戶的訪問(wèn)、通過(guò)口令猜測(cè)或盜用正常操作者的口令和加密硬件的方式,強(qiáng)行劃轉(zhuǎn)企業(yè)銀行資金;獲得系統(tǒng)管理員權(quán)限、通過(guò)數(shù)據(jù)庫(kù)服務(wù)器本身漏洞進(jìn)行數(shù)據(jù)篡改等。和誤操作不同的是,通過(guò)惡意修改會(huì)計(jì)數(shù)據(jù),可以讓非法的會(huì)計(jì)數(shù)據(jù)顯得合法,如重復(fù)記賬、數(shù)據(jù)篡改、非本周期會(huì)計(jì)數(shù)據(jù)強(qiáng)行入賬等。由于電算化系統(tǒng)的特點(diǎn),數(shù)據(jù)一旦被非法更改,很難發(fā)現(xiàn),要查找作案者也非常困難。

4.信息泄露的危險(xiǎn)。除黑客、病毒的攻擊外,因?yàn)檗k公網(wǎng)絡(luò)應(yīng)用通常是共享網(wǎng)絡(luò)資源,可能存在著員工有意、無(wú)意把硬盤(pán)中重要信息目錄共享,可能被外部人員輕易偷取或被內(nèi)部其他員工竊取并傳播出去造成泄密,或者將數(shù)據(jù)保存到U盤(pán)中卻不慎遺失,也有備份數(shù)據(jù)被非法調(diào)閱甚至盜竊等。這些都是因?yàn)槿鄙俦匾脑L問(wèn)控制策略。

(四)管理體系隱患

1.忽視復(fù)核崗位。內(nèi)部控制原則要求不相容職務(wù)要進(jìn)行分離,按此原則會(huì)計(jì)電算化系統(tǒng)的數(shù)據(jù)錄入和復(fù)核應(yīng)當(dāng)不少于2人,但是不少企業(yè)實(shí)行電算化后,卻并不設(shè)置這一傳統(tǒng)崗位,數(shù)據(jù)信息由操作員自錄自審,其真實(shí)性和可靠性難以保證。

2.操作權(quán)限混亂。計(jì)算機(jī)管理原則要求,不同的操作人員應(yīng)該有不同的計(jì)算機(jī)操作權(quán)限,如是否能復(fù)制數(shù)據(jù),更改系統(tǒng),查看核心服務(wù)器狀態(tài)等,但多數(shù)企業(yè)為了管理上的方便,授予了部分操作者不應(yīng)有的高級(jí)別系統(tǒng)管理權(quán)限,可以輕易獲取并更改計(jì)算機(jī)和網(wǎng)絡(luò)的關(guān)鍵設(shè)置,這也使會(huì)計(jì)信息質(zhì)量要求在會(huì)計(jì)電算化管理中無(wú)法保證。

3.密碼設(shè)置過(guò)于簡(jiǎn)單。電算化軟件管理原則要求,應(yīng)設(shè)置健全的密碼體系,如開(kāi)機(jī)密碼、系統(tǒng)密碼、電算化操作員角色密碼等,同時(shí)對(duì)密碼的長(zhǎng)度和復(fù)雜程度都有一定的要求。但不少單位會(huì)計(jì)電算化管理人員或員工圖方便省事,不設(shè)置用戶口令,或者設(shè)置的口令過(guò)短和過(guò)于簡(jiǎn)單,導(dǎo)致很容易被破解;或者責(zé)任不清,使用相同的用戶名、口令,導(dǎo)致權(quán)限管理混亂等,造成會(huì)計(jì)信息質(zhì)量要求在會(huì)計(jì)電算化管理中難以實(shí)現(xiàn)。

二、電算化風(fēng)險(xiǎn)管理基本原則

通過(guò)會(huì)計(jì)電算化風(fēng)險(xiǎn)解析所談到的大量風(fēng)險(xiǎn)點(diǎn),我們應(yīng)該深深體會(huì)到3G時(shí)代的會(huì)計(jì)電算化風(fēng)險(xiǎn)管理應(yīng)該上升到一個(gè)新的高度。在3G已經(jīng)向4G發(fā)展的高速無(wú)線網(wǎng)絡(luò)時(shí)代,具有綱領(lǐng)性質(zhì)的電算化風(fēng)險(xiǎn)管理基本原則的建立正當(dāng)其時(shí),筆者總結(jié)如下:

(一)整體性原則

整體性原則又可分為2個(gè)方面:一是全體性原則,指整個(gè)企業(yè)全員列入電算化安全防范體系,絕對(duì)不允許任何一個(gè)特權(quán)人員或非受控人員的存在。即便是企業(yè)高層管理人員,仍然只能給予應(yīng)有的操作權(quán)限,只能查閱的絕不授予修改權(quán)限,只能操作的絕不給予系統(tǒng)管理權(quán)限;再如計(jì)算機(jī)管理人員,已經(jīng)有較高的計(jì)算機(jī)管理權(quán)限,就絕不能再有電算化系統(tǒng)操作權(quán)限。二是全面性原則,指電算化風(fēng)險(xiǎn)管理體系的建立,要充分考慮整個(gè)企業(yè)信息保密、數(shù)據(jù)傳遞、業(yè)務(wù)運(yùn)營(yíng)、電算化系統(tǒng)運(yùn)行等多方面的要求,在綜合會(huì)計(jì)管理原則、計(jì)算機(jī)系統(tǒng)管理要求、各部門(mén)軟件運(yùn)行及數(shù)據(jù)傳遞規(guī)范等多方面管理體系的情況下,建立一套整體性的風(fēng)險(xiǎn)管理機(jī)制。各部門(mén)各行其是,或偏重一點(diǎn)而不注重整體規(guī)劃,是不可取的。

(二)普遍性原則

普遍性原則,指整個(gè)企業(yè)全員應(yīng)給予同等必要的電算化安全知識(shí)培訓(xùn),不留空白。一些管理者認(rèn)為電算化系統(tǒng)的安全取決于企業(yè)計(jì)算機(jī)安全保障力量的強(qiáng)弱,卻不明白普通員工安全意識(shí)的提高同等重要。對(duì)不同權(quán)限的操作人員,要組織有針對(duì)性的安全知識(shí)培訓(xùn)。

(三)標(biāo)準(zhǔn)性原則

所謂標(biāo)準(zhǔn)性原則,是指會(huì)計(jì)電算化系統(tǒng)的開(kāi)發(fā)要能適應(yīng)多個(gè)操作系統(tǒng),數(shù)據(jù)的保存和采集要能通用于不同的操作系統(tǒng)或應(yīng)用平臺(tái)。

電算化的發(fā)展過(guò)程也證明了這一點(diǎn),從最初的各單位自主開(kāi)發(fā),到有統(tǒng)一電算化軟件公司的出現(xiàn);從系統(tǒng)的單一會(huì)計(jì)應(yīng)用,到企業(yè)的綜合性管理平臺(tái);從內(nèi)部單機(jī)的不可聯(lián)網(wǎng),到互聯(lián)網(wǎng)共通共享,都充分說(shuō)明了標(biāo)準(zhǔn)性原則的重要性。

而且標(biāo)準(zhǔn)性原則必須貫穿于企業(yè)會(huì)計(jì)電算化對(duì)內(nèi)對(duì)外的各種應(yīng)用中去,只有標(biāo)準(zhǔn)化,才能高效的助推企業(yè)的發(fā)展。

(四)專業(yè)性原則

專業(yè)性原則,指整個(gè)企業(yè)的電算化風(fēng)險(xiǎn)管理體系一定要由專業(yè)部門(mén)或公司來(lái)規(guī)劃。如果企業(yè)自身有較強(qiáng)的風(fēng)險(xiǎn)管理力量,可以由這一部門(mén)或人員來(lái)制定相關(guān)防范機(jī)制;如果企業(yè)自身沒(méi)有這一能力,則務(wù)必訂購(gòu)專業(yè)產(chǎn)品和方案。企業(yè)如果具有相當(dāng)經(jīng)營(yíng)規(guī)模,業(yè)務(wù)的發(fā)展進(jìn)入了上升通道,邀請(qǐng)專業(yè)風(fēng)險(xiǎn)管理(又稱安全保障)公司或人員為公司量身定做電算化風(fēng)險(xiǎn)管理體系就顯得更加重要。

(五)延伸性原則

延伸性原則即電算化風(fēng)險(xiǎn)管理系統(tǒng)要跳出企業(yè)內(nèi)網(wǎng),延伸到公共網(wǎng)絡(luò)及手機(jī)等移動(dòng)通信設(shè)備。如很多管理者由于工作需要,長(zhǎng)期隨身攜帶筆記本進(jìn)行辦公操作,喜歡在家庭、機(jī)場(chǎng)、賓館等公共網(wǎng)絡(luò)環(huán)境下接入辦公網(wǎng)或電算化系統(tǒng)。這些地方網(wǎng)絡(luò)安全條件顯然遠(yuǎn)低于企業(yè)內(nèi)部網(wǎng)絡(luò),同時(shí)由于大部分人不喜歡設(shè)置開(kāi)機(jī)密碼、系統(tǒng)密碼,也不習(xí)慣對(duì)重要資料加密,口令一旦被破解或筆記本電腦遺失,后果十分嚴(yán)重。

所以,無(wú)論在任何時(shí)候、任何地方使用電腦,只要員工需要接入電算化系統(tǒng)或辦公系統(tǒng),就需要按照企業(yè)電算化風(fēng)險(xiǎn)管理體系自覺(jué)進(jìn)行相關(guān)規(guī)范化操作。如需要在家中上網(wǎng)操作,按企業(yè)要求對(duì)網(wǎng)絡(luò)和電腦進(jìn)行相關(guān)安全設(shè)置;如需要用U盤(pán)攜帶重要資料,按企業(yè)規(guī)定進(jìn)行加密處理等等。同時(shí),對(duì)于長(zhǎng)期需要從外部網(wǎng)絡(luò)登陸企業(yè)電算化系統(tǒng)的人員,企業(yè)應(yīng)記錄在案,進(jìn)行技術(shù)培訓(xùn)和安全警示(或規(guī)范)。

三、會(huì)計(jì)電算化風(fēng)險(xiǎn)管理對(duì)策

(一)利用軟硬件防護(hù)

通過(guò)硬件設(shè)備加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范,抵御形形病毒對(duì)會(huì)計(jì)電算化系統(tǒng)的攻擊,保證會(huì)計(jì)信息質(zhì)量。不論內(nèi)網(wǎng)還是外網(wǎng),均需通過(guò)路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備連接各臺(tái)計(jì)算機(jī)或接入Internet。網(wǎng)絡(luò)風(fēng)險(xiǎn)防范的關(guān)鍵點(diǎn)就在于硬件設(shè)備的網(wǎng)絡(luò)設(shè)置,這就要求企業(yè)在建立會(huì)計(jì)電算化系統(tǒng)時(shí)采用充分或有效的安全配置,及時(shí)填補(bǔ)安全漏洞,關(guān)閉一些不需要的服務(wù)等,這樣可以減少或杜絕來(lái)自內(nèi)外部網(wǎng)絡(luò)的攻擊和探察。同時(shí),必須進(jìn)行各網(wǎng)絡(luò)節(jié)點(diǎn)的防火墻設(shè)置,阻攔入侵者,同時(shí)使其即便侵入內(nèi)部網(wǎng),要找到所需數(shù)據(jù)也非常困難。

(二)實(shí)行內(nèi)、外網(wǎng)物理隔離

企業(yè)會(huì)計(jì)電算化系統(tǒng)與Internet間必須采取嚴(yán)密的安全防護(hù)措施。企業(yè)必須實(shí)行內(nèi)、外網(wǎng)物理隔離。為確保會(huì)計(jì)信息系統(tǒng)安全,嚴(yán)禁將會(huì)計(jì)電算化系統(tǒng)內(nèi)網(wǎng)的計(jì)算機(jī)接入互聯(lián)網(wǎng);訪問(wèn)互聯(lián)網(wǎng)的計(jì)算機(jī)必須與會(huì)計(jì)電算化系統(tǒng)內(nèi)網(wǎng)物理隔離。只有會(huì)計(jì)電算化內(nèi)網(wǎng)和外網(wǎng)分離,才能保護(hù)會(huì)計(jì)電算化系統(tǒng)不易遭到來(lái)自外網(wǎng)一些不懷好意的入侵者的攻擊。

(三)建立會(huì)計(jì)電算化內(nèi)部控制制度

實(shí)行會(huì)計(jì)電算化后,一些傳統(tǒng)的核對(duì)、計(jì)算、存儲(chǔ)等內(nèi)部會(huì)計(jì)控制方式均被計(jì)算機(jī)內(nèi)部控制方式輕而易舉地替代,如總賬和明細(xì)賬都由計(jì)算機(jī)根據(jù)審核后的會(huì)計(jì)憑證自動(dòng)登記和歸集,取消了手工條件下二者的核對(duì)工作,但同時(shí)記賬憑證的審核工作變得更加重要。企業(yè)應(yīng)對(duì)記賬憑證的審核實(shí)行除在計(jì)算機(jī)系統(tǒng)內(nèi)簽字確認(rèn)外還要求在打印的會(huì)計(jì)憑證上蓋章確認(rèn),增強(qiáng)正確性和完整性的審核,保證會(huì)計(jì)信息的質(zhì)量和可信度。另外,應(yīng)制定嚴(yán)密的計(jì)算機(jī)操作管理制度,包括會(huì)計(jì)軟件的操作工作內(nèi)容和權(quán)限,操作密碼的管理規(guī)定,保存上機(jī)操作記錄,計(jì)算機(jī)病毒的防范措施,會(huì)計(jì)電算化系統(tǒng)維護(hù)管理等制度。

(五)做好會(huì)計(jì)信息資料備份及數(shù)據(jù)系統(tǒng)恢復(fù)工作

2006年“熊貓燒香”病毒的發(fā)作,造成大量用戶電腦資料毀滅,花費(fèi)大量資金仍然難以恢復(fù)。最新的電算化系統(tǒng)可以實(shí)現(xiàn)數(shù)據(jù)在Internet網(wǎng)絡(luò)服務(wù)器和本地計(jì)算機(jī)雙重備份,安全性提高了很多。但數(shù)據(jù)備份和保存的重要性仍然沒(méi)有降低,企業(yè)應(yīng)堅(jiān)持每周甚至每天備份會(huì)計(jì)數(shù)據(jù),做好數(shù)據(jù)信息存儲(chǔ)介質(zhì)保管工作,在關(guān)鍵時(shí)間點(diǎn)上的備份甚至應(yīng)該采取雙備份策略。另一方面應(yīng)建立會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)應(yīng)對(duì)機(jī)制,操作系統(tǒng)上要有快速的系統(tǒng)恢復(fù)功能。

(六)嚴(yán)格實(shí)行權(quán)限管理

權(quán)限管理包括權(quán)限分配和用戶名及密碼管理兩個(gè)方面,在分工時(shí),對(duì)職權(quán)不相容的崗位應(yīng)進(jìn)行明確分工,不得兼任,做到相互牽制、相互制約,職權(quán)分離,使會(huì)計(jì)人員和各級(jí)管理者在權(quán)限內(nèi)開(kāi)展工作;在權(quán)限等級(jí)管理中,應(yīng)制定各環(huán)節(jié)密碼設(shè)置和重要資料加密規(guī)范,保管好相關(guān)口令和加密硬件,口令密碼必須不定期地更換,確保企業(yè)會(huì)計(jì)信息系統(tǒng)和資金安全。

主要參考文獻(xiàn):

[1]金山公司.2009年中國(guó)電腦病毒疫情及互聯(lián)網(wǎng)安全報(bào)告.

[2]趙復(fù)元.我國(guó)會(huì)計(jì)電算化事業(yè)發(fā)展問(wèn)題綜述.

[3]福建省國(guó)家保密局官方網(wǎng)站.近年來(lái)發(fā)生的計(jì)算機(jī)及其網(wǎng)絡(luò)泄密案例.

[4]高紅靜.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)電算化安全性研究.

相關(guān)鏈接