前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇財務(wù)網(wǎng)絡(luò)安全風(fēng)險防范措施范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

財務(wù)網(wǎng)絡(luò)安全風(fēng)險防范措施范文第1篇

關(guān)鍵詞：企業(yè)集團 資金 集中管理 風(fēng)險防范

企業(yè)集團的資金集中管理，其基本含義是將整個集團的資金集中到集團總部， 由總部統(tǒng)一調(diào)度、管理和運用。通過資金的集中管理， 企業(yè)集團可以實現(xiàn)整個集團內(nèi)的資金資源整合與宏觀調(diào)配， 提高資金使用效率， 降低金融風(fēng)險。企業(yè)集團通過資金的集中管理，能夠統(tǒng)一籌集和合理分配資金，能夠減少對外融資，降低融資成本，提高資金使用效率，實現(xiàn)企業(yè)集團整體利益的最大化。

一、企業(yè)集團資金集中管理作用

企業(yè)集團實施資金集中管理的作用主要體現(xiàn)在三個方面。

（一）增強財務(wù)控制

資金集中管理可以增強企業(yè)集團總部對成員企業(yè)的財務(wù)控制力，隨時掌握其生產(chǎn)經(jīng)營情況，確保資金使用的安全性、有效性。

（二）盤活存量資金

資金集中管理可以發(fā)揮企業(yè)集團資金資源配置優(yōu)勢，盤活集團資金存量，能夠避免集團內(nèi)部有的子公司富余資金閑置，有的子公司資金緊缺現(xiàn)象，在資金短缺企業(yè)和結(jié)余企業(yè)之間進行資金調(diào)配，消除存貸雙高現(xiàn)象，同時降低財務(wù)費用，實現(xiàn)資金使用效益最大化。

（三）提升投資能力

資金集中管理可以提高集團公司的信用額度及融資能力，通過資金集中管理，提高集團資金動作效果、籌資融資能力和投資能力，為集團擴大規(guī)模、調(diào)整產(chǎn)業(yè)結(jié)構(gòu)和合理投資等提供依據(jù)。

二、資金集中管理面臨的風(fēng)險

企業(yè)集團在資金集中管理過程中面臨的風(fēng)險主要有：

（一）信用風(fēng)險

企業(yè)集團信用風(fēng)險包括母公司信用風(fēng)險、子公司信用風(fēng)險。企業(yè)集團的信用風(fēng)險涉及到母公司及其子公司，母公司決策失誤或經(jīng)營管理不善以及其他的一些經(jīng)濟原因所導(dǎo)致的信用風(fēng)險，將會影響銀行對集團公司的信用評價，影響到授信額度，減少貸款數(shù)額或增加貸款成本。同樣，若子公司自身出現(xiàn)經(jīng)營危機，也將最終使集團公司信用受損，產(chǎn)生多米諾骨牌效應(yīng)，對企業(yè)集團的信用風(fēng)險會產(chǎn)生重要的影響。

（二）投資風(fēng)險

企業(yè)集團資金集中管理是將所有的雞蛋放到了一個籃子里，成為一把“雙刃劍”，既增大了其投資能力，但也增大了投資風(fēng)險，重大投資決策的失誤，將會使集團公司遭受重大的經(jīng)濟損失，甚至決定著集團公司的生存發(fā)展。

（三）稅務(wù)風(fēng)險

企業(yè)集團從銀行貸款后，又將資金貸給子公司，收取的利息是否要繳企業(yè)所得稅、營業(yè)稅，借款合同是否計提印花稅，存在涉稅風(fēng)險。

（四）信息系統(tǒng)安全風(fēng)險

資金集中管理涉及到數(shù)量龐大的動態(tài)信息快速傳遞，及多個銀行的銀企聯(lián)網(wǎng)系統(tǒng)。內(nèi)控中的不相容職能分離和職責(zé)分工及操作人員權(quán)限劃分不清，將會對人為造成資金安全埋下隱患。軟件技術(shù)和系統(tǒng)故障風(fēng)險，軟件系統(tǒng)的安全風(fēng)險及網(wǎng)絡(luò)隱患，都會對資金集團管理的信息系統(tǒng)數(shù)據(jù)及資金安全性造成重大的安全事件。

三、資金集中管理的風(fēng)險防范措施

資金是企業(yè)流動性最強的資產(chǎn)，在循環(huán)過程中可能由于各種難以預(yù)料或無法控制的因素，對企業(yè)經(jīng)營造成不利影響，使其受到損失，甚至破產(chǎn)。因此，集團公司資金風(fēng)險防范是企業(yè)走可持續(xù)發(fā)展道路、保持健康的經(jīng)營狀況和良好的盈利能力的關(guān)鍵要素。

（一）信用風(fēng)險防范措施

如果出現(xiàn)不可控制的信用風(fēng)險，對企業(yè)來說是致命的。而信用風(fēng)險的產(chǎn)生來源于企業(yè)自身的經(jīng)營風(fēng)險和財務(wù)危機。財務(wù)危機是引發(fā)信用風(fēng)險的根源，是信用風(fēng)險的前身。因此，首先應(yīng)建立健全信用風(fēng)險控制制度，樹立防范信用風(fēng)險管理理念，使企業(yè)內(nèi)部自覺形成全員參與，規(guī)避經(jīng)營風(fēng)險，良性經(jīng)營的風(fēng)險防控理念。同時要建立信用風(fēng)險控制監(jiān)督機制，一個良好的、有效的信用風(fēng)險防控體系，需要有一個高效的監(jiān)督機構(gòu)來監(jiān)督、檢查、考核、評價企業(yè)風(fēng)險控制的運行狀況，將風(fēng)險控制的執(zhí)行情況和單位的績效考評有效地結(jié)合起來，納入企業(yè)的績效考評中，對單位內(nèi)部各級管理效果和管理能力進行評判，以促進企業(yè)內(nèi)部單位嚴(yán)格執(zhí)行各項管理制度，并在執(zhí)行中創(chuàng)新和完善各項管理制度，讓企業(yè)的經(jīng)營活動在安全的范圍內(nèi)生存和發(fā)展。

另外，還應(yīng)建立企業(yè)集團財務(wù)危機預(yù)警系統(tǒng)，對信用風(fēng)險進行有效的評估，利用財務(wù)類指標(biāo)及非財務(wù)性指標(biāo)，構(gòu)建企業(yè)集團的信用風(fēng)險評估指標(biāo)體系，如風(fēng)險管理組織結(jié)構(gòu)和發(fā)展藍圖界定、風(fēng)險管理和內(nèi)部控制的銜接、風(fēng)險應(yīng)急預(yù)案建立等等。企業(yè)集團可以通過財務(wù)危機預(yù)警及時發(fā)現(xiàn)出現(xiàn)財務(wù)風(fēng)險的預(yù)兆，通過內(nèi)部財務(wù)管理，采取有效措施，化解財務(wù)危機，避免出現(xiàn)自身信用風(fēng)險的發(fā)生。

（二）投資風(fēng)險防范措施

建立健全投資風(fēng)險防范體系是投資風(fēng)險防范的重中之重。投資風(fēng)險防范體系的建立包括選擇投資項目建議書、可行性研究、投資項目的評估與決策、投資成本的控制等等。投資項目的評估是采用一定評估指標(biāo)來判定投資的收益和風(fēng)險，準(zhǔn)確的識別和預(yù)測風(fēng)險，判斷投資風(fēng)險是否在企業(yè)可以承受的范圍內(nèi)，是投資決策者不可缺失的決策信息。對投資項目的風(fēng)險進行客觀的評估和分析，從而有效地規(guī)避風(fēng)險，是投資能否成功的關(guān)鍵。投資風(fēng)險的存在要求企業(yè)加強投資前、投資中及投資后的風(fēng)險控制與管理，提高對風(fēng)險存在的客觀性和不確定性的認(rèn)識，掌握投資風(fēng)險管理的主動權(quán)，有目的有意識地通過計劃、組織、實施、控制等的管理活動對風(fēng)險進行處理。將風(fēng)險導(dǎo)致的損失減少到最低限度，盡最大限度地實現(xiàn)企業(yè)價值最大化的目標(biāo)。

另外，為控制集團整體財務(wù)風(fēng)險，集團總部及子公司應(yīng)根據(jù)集團所屬的行業(yè)特征、集團成長速度及經(jīng)營風(fēng)險、集團盈利水平、資產(chǎn)負債間的結(jié)構(gòu)匹配程度等各方面，制定企業(yè)集團整體“資產(chǎn)負債率”控制線及子公司的“資產(chǎn)負債率”控制線，以使企業(yè)集團投資后的資本結(jié)構(gòu)符合要求。一般資產(chǎn)負債率應(yīng)控制在60%以下。

（三）稅務(wù)風(fēng)險防范措施

《企業(yè)所得稅法實施條例》第三十八條規(guī)定，非金融企業(yè)向非金融企業(yè)借款的利息支出，不超過按照金融企業(yè)同期同類貸款利率計算的數(shù)額部分準(zhǔn)予扣除。

《財政部國家稅務(wù)總局關(guān)于非金融機構(gòu)統(tǒng)借統(tǒng)還業(yè)務(wù)征收營業(yè)稅問題的通知》財稅字[2000]7號的規(guī)定，對企業(yè)主管部門或企業(yè)集團中的核心企業(yè)等單位向金融機構(gòu)借款后，將所借資金分撥給下屬單位，并按支付給金融機構(gòu)的借款利率水平向下屬單位收取用于歸還金融機構(gòu)的利息不征收營業(yè)稅。統(tǒng)借方將資金分撥給下屬單位，不得按高于支付給金融機構(gòu)的借款利率水平向下屬單位收取利息，否則，將視為具有從事貸款業(yè)務(wù)的性質(zhì)，應(yīng)對其向下屬單位收取的利息按資金占用費性質(zhì)全額征收營業(yè)稅。企業(yè)集團可以委托企業(yè)集團所屬財務(wù)公司統(tǒng)借統(tǒng)還業(yè)務(wù)，企業(yè)集團從金融機構(gòu)取得統(tǒng)借統(tǒng)還貸款后，由集團所屬財務(wù)公司與企業(yè)集團或集團內(nèi)下屬企業(yè)簽訂統(tǒng)借統(tǒng)還貸款合同并分撥借款，按支付給金融機構(gòu)的借款利率向企業(yè)集團或集團內(nèi)下屬企業(yè)收取用于歸還金融機構(gòu)借款的利息，再轉(zhuǎn)付企業(yè)集團，由企業(yè)集團統(tǒng)一歸還金融機構(gòu)的業(yè)務(wù)。

《中華人民共和國印花稅暫行條例》印花稅稅目稅率表的規(guī)定，借款合同是銀行及其它金融組織和借款人（不包括銀行同業(yè)拆借）所簽訂的借款合同，按借款金額萬分之零點五貼花?！吨腥A人民共和國印花稅暫行條例施行細則》第十條“印花稅只對稅目稅率表中列舉的憑證和經(jīng)財政部確定征稅的其它憑證征稅”規(guī)定，印花稅的征稅對象采取的是正列舉的方式，只對列舉出來的憑證征稅，未列舉的一律不征稅。因此，企業(yè)和企業(yè)之間的借款合同，不屬于銀行及其它金融組織和借款人簽訂的借款合同，不能視同借款合同繳納印花稅。

（四）信息安全風(fēng)險防范措施

優(yōu)化資金集中管理流程。以資金集中管理為中心，企業(yè)集團應(yīng)設(shè)計及優(yōu)化資金管理及運作流程。企業(yè)集團通過對實際資金集中管理工作內(nèi)容進行科學(xué)的梳理，使其標(biāo)準(zhǔn)化、規(guī)范化、制度化，從而建立完善的資金內(nèi)部集中管理及控制體系，建立崗位責(zé)任制，明確各人員的授權(quán)權(quán)限，計算機操作管理等等，并將制度落到實處。加強數(shù)據(jù)存儲控制和網(wǎng)絡(luò)安全控制，定期對計算機的軟、硬件進行檢查、測試。加強數(shù)據(jù)存儲控制和網(wǎng)絡(luò)安全控制。使得資金管理最大限度地適應(yīng)企業(yè)高速發(fā)展的需要。

實踐證明，企業(yè)集團全面集中管理尤其是資金的全面集中管理已成為必然，但在實施過程中，必須時刻關(guān)注相關(guān)風(fēng)險并加以有效控制，從而充分發(fā)揮資金集中管理實現(xiàn)提高企業(yè)集團對成員企業(yè)的資金管理能力，增強企業(yè)集團的融資能力，增強企業(yè)集團的信用擴張能力，盤活企業(yè)集團的內(nèi)部資金等作用。

參考文獻：

[1]王曉明.會計信息系統(tǒng)風(fēng)險管理[J].合作經(jīng)濟與科技，2009年2月

[2]周紅敏.我國企業(yè)集團資金集中管理的問題研究[J].會計師，2012年2月

財務(wù)網(wǎng)絡(luò)安全風(fēng)險防范措施范文第2篇

作為市場主體之一，企業(yè)的各項工作都深受市場環(huán)境的影響，使得企業(yè)必須時時刻刻都保持清醒的頭腦，做好風(fēng)險管理工作。企業(yè)金融會計是在企業(yè)發(fā)展過程中占據(jù)著重要的作用，做好企業(yè)金融會計風(fēng)險防范及控制工作對企業(yè)的健康、穩(wěn)定發(fā)展十分重要，故此，企業(yè)必須有暖氣高度重視。本文就企業(yè)金融會計的風(fēng)險防范及控制進行了相關(guān)的分析。

關(guān)鍵詞：

企業(yè)；金融會計；風(fēng)險防范；控制

引言

在企業(yè)發(fā)展過程中，金融會計工作至關(guān)重要，是企業(yè)獲得良好經(jīng)濟效益的重要途徑。然而在企業(yè)金融會計工作中，受多種因素的影響，會引起金融會計風(fēng)險，從而威脅到企業(yè)自身的發(fā)展。市場經(jīng)濟體制下，企業(yè)間的競爭愈演愈烈，而企業(yè)要想穩(wěn)步發(fā)展，在金融會計工作中，就必須做好風(fēng)險防范工作，從而為企業(yè)的發(fā)展?fàn)I造一個良好的環(huán)境。

一、企業(yè)金融會計風(fēng)險防范及控制的重要性

企業(yè)金融會計是會計體系的重要組成部分，在企業(yè)發(fā)展過程中發(fā)揮著重大作用。企業(yè)金融會計與企業(yè)的經(jīng)濟效益密切相連，在現(xiàn)代社會里企業(yè)金融會計工作過程中面臨著較大的風(fēng)險，一旦企業(yè)金融會計出現(xiàn)風(fēng)險，會給企業(yè)帶來巨大的經(jīng)濟損失，嚴(yán)重的還會造成企業(yè)的破產(chǎn)、倒閉。對于企業(yè)而言，在市場環(huán)境下，企業(yè)經(jīng)營活動的最終目的就是獲得更好的經(jīng)濟效益。然而效益與風(fēng)險是并存的，在企業(yè)擴大生產(chǎn)經(jīng)營規(guī)模的同時，企業(yè)金融會計面臨的風(fēng)險也越來越大，而企業(yè)要想獲得良好的經(jīng)濟效益，在金融會計工作中，企業(yè)就必須重視金融會計風(fēng)險的防范及控制，降低企業(yè)金融會計風(fēng)險，從而發(fā)揮企業(yè)金融會計的作用，為企業(yè)的經(jīng)營決策提供科學(xué)的依據(jù)，提高企業(yè)經(jīng)營決策的科學(xué)性[1-2]。

二、企業(yè)金融會計風(fēng)險產(chǎn)生的原因

1.企業(yè)內(nèi)部原因

(1)會計人員方面的問題

在企業(yè)金融會計工作中，會計人員能力、水平、職業(yè)素質(zhì)的高低直接影響到金融會計工作效率和質(zhì)量。就目前來看，企業(yè)會計人員是引起企業(yè)金融會計風(fēng)險的一個重要原因。一方面是隨著企業(yè)經(jīng)營規(guī)模的發(fā)展，企業(yè)金融會計工作難度不斷增加，現(xiàn)階段的會計人員水平、能力不符合企業(yè)金融會計工作的需要；另一方面，在這個物欲橫飛的社會里，企業(yè)會計人員很容易受到利益的趨勢，做出一些損害企業(yè)利益的行為，如攜款潛逃、挪用公款、篡改會計信息等，使得企業(yè)金融會計承擔(dān)著較大的風(fēng)險。

(2)相關(guān)內(nèi)部管控制度不健全

就當(dāng)前企業(yè)金融會計工作來看，企業(yè)追求的是效率性，而許多工作人員在這種效率性的要求下，往往會投機取巧，為了完成任務(wù)，不注重金融會計工作中的細節(jié)，從而使得金融會計工作中出現(xiàn)各種問題，增加了金融會計風(fēng)險的發(fā)展。另外，在企業(yè)金融會計工作中，金融會計工作主要有會計部分負責(zé)，缺少監(jiān)督，在這種情況下，會計工作人員在金融會計工作中占據(jù)著主導(dǎo)地位，想干什么就干什么，使得企業(yè)金融會計面臨著較大的風(fēng)險。

2.企業(yè)外部風(fēng)險原因

(1)市場惡性競爭

企業(yè)作為市場主體之一，在市場環(huán)境下，企業(yè)需要面臨著市場競爭帶來的風(fēng)險。就目前來看，我國市場經(jīng)濟體制還不夠完善，一些惡性競爭行為依然存在，尤其是同行之間的競爭，為了打壓對方，各種手段層次不窮，而隨著企業(yè)經(jīng)營規(guī)模的擴大，惡性競爭的存在使得企業(yè)金融會計承擔(dān)著較大的風(fēng)險，如果企業(yè)金融會計人員不能結(jié)合市場來進行工作，就會增加金融會計的風(fēng)險。

(2)網(wǎng)絡(luò)安全問題

在信息化的時代里，計算機網(wǎng)絡(luò)的應(yīng)用也越來越普遍，越來越多的企業(yè)紛紛利用計算機網(wǎng)絡(luò)技術(shù)來提高自身的競爭實力。在計算機網(wǎng)絡(luò)技術(shù)的依托下，企業(yè)金融會計效率得到了提高，但是在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)安全問題給企業(yè)金融會計帶來了巨大的風(fēng)險。在企業(yè)利用計算機網(wǎng)絡(luò)技術(shù)開展金融會計工作的時候，很容易受到網(wǎng)絡(luò)黑客的攻擊，一旦黑客入侵成功，就會竊取企業(yè)金融會計系統(tǒng)中的重要信息，給企業(yè)帶來損失。

三、企業(yè)金融會計風(fēng)險防范及控制措施

1.提高金融會計風(fēng)險防范的認(rèn)識

在企業(yè)金融會計工作中，金融會計風(fēng)險的發(fā)生很大一部分原因在于企業(yè)對金融會計風(fēng)險的認(rèn)識不足、不到位。為了降低企業(yè)金融會計風(fēng)險的發(fā)生，企業(yè)就必須提高對金融會計風(fēng)險的認(rèn)識，要將金融會計風(fēng)險進行重點教育，提高工作人員對金融會計風(fēng)險的認(rèn)識，要將會計信息質(zhì)量作為考核領(lǐng)導(dǎo)層業(yè)績的一個指標(biāo)，這樣就能充分調(diào)動領(lǐng)導(dǎo)對于事業(yè)單位會計和財務(wù)管理工作的監(jiān)督和管理，從而有效地防范風(fēng)險[3]。

2.加強金融會計人員的管理

作為企業(yè)金融會計工作的主要負責(zé)人，企業(yè)應(yīng)當(dāng)重視金融會計工作人員的管理。首先，企業(yè)要加強會計人員對企業(yè)文化、制度的學(xué)習(xí)，了解企業(yè)的經(jīng)營狀況；其次，要加強金融會計人員專業(yè)知識的教育，提高他們的專業(yè)水平，同時要強化能力訓(xùn)練，提高他們的工作能力；再者，企業(yè)要加強金融讓會計人員風(fēng)險應(yīng)對能力的訓(xùn)練，提高金融會計人員的風(fēng)險處理能力，要將金融會計中常見、易出現(xiàn)的一些風(fēng)險告知金融會計人員，進而提高他們對金融會計風(fēng)險的分析能力。另外，為了更好地提高企業(yè)金融會計工作人員的積極性和主動性，企業(yè)應(yīng)當(dāng)重視對會計人員的人性化管理，要積極的采取一些有效的激勵措施來激勵員工，如績效激勵、物質(zhì)激勵、精神激勵等，強化會計人員的主人翁意識，更好地服務(wù)企業(yè)金融會計工作[4]。

3.健全相關(guān)管理制度

脫離的制度的工作是難以順利開展，實際過程中會漏洞百出。在企業(yè)金融會計工作中，要想降低風(fēng)險的發(fā)生，企業(yè)就必須根據(jù)自身的發(fā)展來完善相關(guān)管理工作。首先，企業(yè)應(yīng)當(dāng)將金融會計風(fēng)險防范及控制納入到日常管理工作中來，強化制度管理；其次，要加強企業(yè)金融會計的監(jiān)督，要對企業(yè)金融會計工作全過程中進行監(jiān)督，確保企業(yè)金融會計工作的透明性，避免的行為發(fā)展。另外，企業(yè)還必須將金融會計風(fēng)險防范及控制工作責(zé)任落實到實處，將責(zé)任追求下去，從而提高工作人員的工作責(zé)任性和責(zé)任意識[5]。

4.做好市場分析

在市場經(jīng)濟體制下，企業(yè)的發(fā)展需要一個健康、穩(wěn)定的環(huán)境，對于企業(yè)金融會計工作而言，保證企業(yè)金融會計工作環(huán)境健康、穩(wěn)定至關(guān)重要。企業(yè)的經(jīng)營活動是隨著市場環(huán)境的變化而不斷變化，而要想降低風(fēng)險，企業(yè)金融會計工作人員也應(yīng)當(dāng)結(jié)合市場環(huán)境來進行金融會計工作。企業(yè)金融會計工作人員要全面的了解企業(yè)經(jīng)營活動，要深入地了解市場，綜合分析企業(yè)金融會計風(fēng)險問題；同時，針對風(fēng)險問題，要做好防范工作，建立緊急預(yù)備方案，當(dāng)風(fēng)險發(fā)生時，將風(fēng)險損失降低到最低、最小[6]。

5.加強財務(wù)管理財務(wù)管理目標(biāo)

就是企業(yè)在進行各種財務(wù)活動時，進行引導(dǎo)性的作用，對財務(wù)活動的開展進行客觀性的評價，為財務(wù)管理工作提供方向。對于企業(yè)而言，企業(yè)財務(wù)管理工作直接影響到了企業(yè)金融會計工作效率。為降低企業(yè)金融會計風(fēng)險的發(fā)生，企業(yè)就必須加強財務(wù)管理，確保企業(yè)財務(wù)信息的真實性。在財務(wù)管理工作中，不僅要認(rèn)真地考慮到的自身發(fā)展，還要對獲得的經(jīng)濟效益進行認(rèn)真的考慮。通過建立健全的財務(wù)管理體系，為企業(yè)的投資決策把好關(guān)，確保資金能夠正常流通。另外，在財務(wù)工作中，要依法辦事，確保企業(yè)資金的穩(wěn)定性。

6.重視先進信息技術(shù)的應(yīng)用

信息技術(shù)的應(yīng)用為企業(yè)金融會計風(fēng)險防范及控制提供了保障。企業(yè)應(yīng)當(dāng)認(rèn)識到信息技術(shù)的重要性。在利用信息技術(shù)開展金融會計工作的同時，善于利用先進的信息技術(shù)來提高金融會計信息化系統(tǒng)的安全性。以先進的技術(shù)為依托，將一些威脅到企業(yè)金融會計工作的潛在因素扼殺在搖籃里。另外，企業(yè)要善于利用信息技術(shù)來加強企業(yè)各部門之間的聯(lián)系，加強企業(yè)與金融機構(gòu)的聯(lián)系，實現(xiàn)信息的共享，避免因信息不同而引起的風(fēng)險問題出現(xiàn)[7]。

四、結(jié)語

綜上所述，企業(yè)的發(fā)展與企業(yè)金融會計工作密切相關(guān)，而企業(yè)金融會計風(fēng)險的存在會阻礙企業(yè)的發(fā)展。故此，企業(yè)應(yīng)當(dāng)重視企業(yè)金融會計風(fēng)險防范與控制工作。企業(yè)金融會計防范及控制是降低企業(yè)金融會計風(fēng)險的有效途徑，企業(yè)應(yīng)當(dāng)結(jié)合自身的發(fā)展，制定科學(xué)合理的防范及控制策略，確保企業(yè)金融會計工作的順利進行，從而為企業(yè)帶來更好的經(jīng)濟效益，推動企業(yè)的穩(wěn)定發(fā)展。

參考文獻：

[1]李怡.企業(yè)金融會計的風(fēng)險防范及控制[J].商,2016,05:129.

[2]朱周雨.企業(yè)金融會計的風(fēng)險防范及控制[J].商場現(xiàn)代化,2016,08:185-186.

[3]豐冠華.企業(yè)金融會計的風(fēng)險防范及控制[J].當(dāng)代教育實踐與教學(xué)研究,2016,07:255-256.

[4]胡馨升.企業(yè)金融會計的風(fēng)險防范及控制[J].商場現(xiàn)代化,2016,13:208-209.

[5]崔揚.企業(yè)金融會計的風(fēng)險防范與控制研究[J].現(xiàn)代商業(yè),2014,12:228.

[6]史辰琢.企業(yè)金融會計風(fēng)險原因的分析及防范措施[J].中國商貿(mào),2014,21:74-75.

財務(wù)網(wǎng)絡(luò)安全風(fēng)險防范措施范文第3篇

關(guān)鍵詞：農(nóng)村信用社 會計風(fēng)險 防范措施

農(nóng)村信用社是我國金融體系的重要組成部分，是支持農(nóng)村經(jīng)濟和促進農(nóng)業(yè)發(fā)展重要力量，隨著金融體制改革的不斷深化，農(nóng)村信用社各項業(yè)務(wù)迅速展開，在發(fā)展的同時問題也逐漸的凸顯出來，尤其是農(nóng)村信用社會計面臨的風(fēng)險日趨多樣化、擴大化。

一、農(nóng)信社會計風(fēng)險的主要表現(xiàn)形式

當(dāng)前，農(nóng)村信用社會計風(fēng)險主要從以下幾個方面表現(xiàn)：

（一）會計核算風(fēng)險

一是會計核算不規(guī)范，記賬串戶，賬薄涂改，科目使用不正確，利息計算錯誤，尤其不少基層信用社為了追求小團體利益，會采取隱瞞經(jīng)營，私設(shè)賬外賬，偽造會計憑證，亂用會計科目，編造虛假報表，擅自違規(guī)調(diào)整帳表數(shù)字等形式，將會計工作變?yōu)槠溲谏w違規(guī)經(jīng)營和虛報指標(biāo)完成情況的工具；二是會計制約措施不到位。近年來，農(nóng)信社頻發(fā)眾多經(jīng)濟案件，原因往往與會計核算某個環(huán)節(jié)缺乏制約有關(guān)，由于單人操作多項情況存在，工作分管不嚴(yán)格，重要會計事項未經(jīng)會計主管審批就執(zhí)行。

（二）會計結(jié)算風(fēng)險

一是違章違規(guī)操作。如會計人員簽發(fā)、受理了會計要素不健全的無效票據(jù)，就會造成會計支付風(fēng)險；二是法規(guī)風(fēng)險。新業(yè)務(wù)的法律確認(rèn)有待解決，規(guī)章制度滯后于信用社業(yè)務(wù)發(fā)展，信用社內(nèi)部會計控制制度不健全，不具體，遇到問題不能及時解決；三是目前技術(shù)高科技化的犯罪分子越來越多，而信用社防詐騙技術(shù)等科技手段發(fā)展落后，使信用社會計所面臨越來越大的風(fēng)險。

（三）經(jīng)營計劃風(fēng)險

農(nóng)村信用社體制改革后，會計人員的信貸計劃會影響到農(nóng)信社資金的來源保障，信用社現(xiàn)行的應(yīng)收、應(yīng)付利息的計提方法弊端造成財務(wù)成果缺乏真實性，如果會計人員不能按照實際情況進行信貸計劃及信貸操作必將會影響到農(nóng)信社經(jīng)營計劃的執(zhí)行效果，嚴(yán)重的則會產(chǎn)生金融風(fēng)險。

二、農(nóng)村信用社會計風(fēng)險產(chǎn)生的原因

信用社會計風(fēng)險形成的原因是多方面的，既有主觀的因素，也有客觀的因素，是內(nèi)部和外部因素共同作用的結(jié)果。

（一）從業(yè)人員素質(zhì)低

會計風(fēng)險歸根究底是相關(guān)會計人員的風(fēng)險，會計人員法制觀念不強、職業(yè)道德底線低、業(yè)務(wù)素質(zhì)不高等因素，很容易使其受到外界的干擾，利用職務(wù)之便做出違法行為。

（二）相關(guān)規(guī)章制度不健全，內(nèi)部監(jiān)督不完善

新的農(nóng)村信用社體制沿用了很多舊的規(guī)章制度才逐步確立，在新制度不完善的情況下，會計人員的職能不明確，出現(xiàn)虛假會計信息，造成會計風(fēng)險；農(nóng)村信用社的監(jiān)督體制不健全，特別是內(nèi)部監(jiān)督往往只做表面形式，無法深入到業(yè)務(wù)的每個環(huán)節(jié)，尤其忽略會計操作過程中的風(fēng)險檢查，工作人員內(nèi)部監(jiān)督過程中，產(chǎn)生包庇行為，就算發(fā)現(xiàn)違規(guī)問題，礙于各種關(guān)系，執(zhí)法不嚴(yán)和違法不究，這些行為導(dǎo)致會計風(fēng)險產(chǎn)生。

三、農(nóng)村信用社會計風(fēng)險的防范措施

為了最大限度地減少信用社會計風(fēng)險的發(fā)生，筆者認(rèn)為農(nóng)村信用社應(yīng)根據(jù)自身的實際情況，采取以下防范措施：

（一）以人為本，提高風(fēng)險防范意識

農(nóng)村信用社要把好選人關(guān)、用人關(guān)，制定嚴(yán)格的人員錄用標(biāo)準(zhǔn)，樹立會計風(fēng)險防范意識，使經(jīng)營業(yè)務(wù)和風(fēng)險的防范共同發(fā)展，最大限度地來降低會計風(fēng)險帶來的經(jīng)濟損失；農(nóng)村信用社實行崗位考核管理制度，對會計風(fēng)險防范工作要實行連帶責(zé)任制。一旦出現(xiàn)問題，要同時追究上一級領(lǐng)導(dǎo)的責(zé)任，從而降低管理決策者的道德風(fēng)險和能力風(fēng)險發(fā)生率。

（二）建立健全農(nóng)村信用社會計內(nèi)部控制機制，完善會計風(fēng)險監(jiān)督保障系統(tǒng)

農(nóng)村信用社的內(nèi)部控制體系的設(shè)計要從以防止農(nóng)村信用社業(yè)務(wù)人員工作差錯為主轉(zhuǎn)變?yōu)橐赞r(nóng)村信用社風(fēng)險防范為出發(fā)點，將內(nèi)部控制系統(tǒng)建設(shè)成各項制度、措施有機的聯(lián)結(jié)，使農(nóng)村信用社的內(nèi)部管控做到有章可循；完善農(nóng)村信用社風(fēng)險預(yù)警指標(biāo)體系并制定考核指標(biāo)，及時指標(biāo)進行分析反饋，從而對農(nóng)村信用社經(jīng)營過程中的穩(wěn)健性進行動態(tài)監(jiān)控。通過完善各種財務(wù)檢查制度，對農(nóng)村信用社穩(wěn)定健康經(jīng)營等情況進行全面復(fù)核檢查。

（三）規(guī)范會計操作流程，建立健全會計核算體系

由傳統(tǒng)的會計任命制改變?yōu)閷嵭袝嬑芍贫?，提高會計人員工作的獨立性，規(guī)范會計操作流程，建立健全會計核算體系，保證會計工作的依法進行，財務(wù)主管要制定會計崗位標(biāo)準(zhǔn)的指導(dǎo)書，明確基本會計操作流程并繪制成圖，并對重要的環(huán)節(jié)進行分析解釋，對典型的操作失誤案例進行集中分析討論，來減少會計人員操作失誤造成的損失。

（四）強化監(jiān)督檢查職能，加大系統(tǒng)風(fēng)險監(jiān)管力度

每月或每周各業(yè)務(wù)部門部分人員對農(nóng)信社運行情況進行綜合分析，根據(jù)各種指標(biāo)相互對應(yīng)關(guān)系，及時向各相關(guān)部門反饋風(fēng)險信息，并幫助他們采取相對應(yīng)的風(fēng)險防范措施。會計人員發(fā)現(xiàn)在辦理業(yè)務(wù)過程中存在會計風(fēng)險隱患時，可直接向會計主管人員及農(nóng)信社負責(zé)人反映風(fēng)險情況。會計主管人員及農(nóng)信社負責(zé)人應(yīng)完善財務(wù)制度，對農(nóng)信社經(jīng)營情況進行考核，對各部門控制風(fēng)險責(zé)任的完成進度情況監(jiān)督檢查，并提出相應(yīng)整改意見，同時加大監(jiān)督檢查力度，做到違法必糾，執(zhí)法必嚴(yán)。

建立并健全適應(yīng)農(nóng)業(yè)、農(nóng)村、農(nóng)民的全方位信息技術(shù)系統(tǒng)和高質(zhì)量的網(wǎng)絡(luò)安全防護體系，來抵御電子銀行帶來的事件是降低信息系統(tǒng)風(fēng)險的有效措施。

四、結(jié)束語

農(nóng)村信用社會計風(fēng)險的防范是我國當(dāng)前金融風(fēng)險防范重要內(nèi)容，由于農(nóng)村信用社會計風(fēng)險的表現(xiàn)形式多樣，我們要多角度堵塞農(nóng)村信用社會計風(fēng)險的漏洞，促進農(nóng)村信用社務(wù)持續(xù)、快速、健康發(fā)展。

參考文獻：

財務(wù)網(wǎng)絡(luò)安全風(fēng)險防范措施范文第4篇

關(guān)鍵詞：網(wǎng)絡(luò)財務(wù)　內(nèi)部控制　風(fēng)險　對策

網(wǎng)絡(luò)財務(wù)是以網(wǎng)絡(luò)技術(shù)為依托，以財務(wù)管理為核心，借助優(yōu)化的Internet環(huán)境來實現(xiàn)企業(yè)資源的共享和高效配置，使企業(yè)財務(wù)核算、分析、控制、決策和監(jiān)督等各種活動遠程協(xié)調(diào)、動態(tài)管理、以及移動辦公等功能一體化的新型財務(wù)管理模式。它具有規(guī)范化、透明化和實時化等特點，給財務(wù)遠程管理提供了非常有利的條件。但是網(wǎng)絡(luò)財務(wù)在企業(yè)內(nèi)部控制中也存在一系列風(fēng)險，如軟件的脆弱性、信息安全隱患、專業(yè)人員的道德風(fēng)險，等等。本文就網(wǎng)絡(luò)財務(wù)風(fēng)險與防范措施方面作一些膚淺的探討。

1　網(wǎng)絡(luò)財務(wù)在內(nèi)部控制中存在的風(fēng)險

1.1網(wǎng)絡(luò)財務(wù)軟件的脆弱性

在網(wǎng)絡(luò)經(jīng)濟時代，很多企業(yè)與供應(yīng)商、下游客戶、銀行及證券交易所，都是通過互聯(lián)網(wǎng)絡(luò)進行聯(lián)系。網(wǎng)絡(luò)財務(wù)軟件廣泛應(yīng)用，給企業(yè)營銷管理帶來了極大的方便。但財務(wù)軟件借助互聯(lián)網(wǎng)(普遍采用TCP／IP協(xié)議)實現(xiàn)業(yè)務(wù)操作一體化，也存在安全漏洞：①、TCP／IP協(xié)議數(shù)據(jù)流采用明文傳輸，數(shù)據(jù)信息容易被在線竊聽、篡改和偽造；②、TCP／IP用IP地址作為網(wǎng)絡(luò)節(jié)點的唯一標(biāo)識，節(jié)點IP地址易被修改、冒充；③、TCP／IP協(xié)議只能以IP地址進行鑒別，服務(wù)器很難鑒別登錄用戶身份有效性。因此，網(wǎng)絡(luò)財務(wù)軟件的脆弱性給內(nèi)部控制帶來潛在的風(fēng)險，例如網(wǎng)絡(luò)系統(tǒng)的安全控制、修改程序控制以及系統(tǒng)權(quán)限控制，等等。

1.2會計信息的安全隱患

傳統(tǒng)財會系統(tǒng)強調(diào)對業(yè)務(wù)活動的使用授權(quán)批準(zhǔn)和不相容職務(wù)相分離，但是在網(wǎng)絡(luò)財務(wù)環(huán)境中，過去以計算機機房為中心的“封閉”式安全措施已不適用，大量的會計信息通過開放的Internet傳遞，會計信息的處理和存儲集中于網(wǎng)絡(luò)系統(tǒng)，財會業(yè)務(wù)交叉在一起，使傳統(tǒng)會計系統(tǒng)中某些權(quán)責(zé)分工、相互牽制的控制失效。電子符號代替財務(wù)數(shù)據(jù)，網(wǎng)頁數(shù)據(jù)代替了紙頁數(shù)據(jù)，各種數(shù)據(jù)轉(zhuǎn)變成磁性介質(zhì)，在線管理可以隨時修改數(shù)據(jù)……這將加大企業(yè)內(nèi)部控制的難度。

1.3專業(yè)人員的道德風(fēng)險

在網(wǎng)絡(luò)經(jīng)濟時代，企業(yè)活動的地域界限相對淡化，企業(yè)財務(wù)管理的環(huán)境不斷擴大，企業(yè)的活動范圍也不斷擴大，絕大多數(shù)會計信息都是借助于開放的網(wǎng)絡(luò)環(huán)境來進行傳遞的，這給一些高尖計算機專業(yè)人員利用計算機犯罪成為可能。一是企業(yè)內(nèi)部管理人員的舞弊；二是關(guān)聯(lián)方(如軟件供應(yīng)商或開發(fā)商)的泄密；三是商業(yè)競爭對方的竊取；四是黑客及病毒入侵……這些無疑增大內(nèi)部控制的難度，內(nèi)部控制管理的內(nèi)容也發(fā)生了新的變化。

2　網(wǎng)絡(luò)財務(wù)內(nèi)部控制風(fēng)險的應(yīng)對策略

2.1不斷完善網(wǎng)絡(luò)財務(wù)信息系統(tǒng)

建立教好會計信息系統(tǒng)，優(yōu)化的財務(wù)網(wǎng)絡(luò)環(huán)境。①合理配置網(wǎng)絡(luò)系統(tǒng)，對采用網(wǎng)絡(luò)財務(wù)軟件進行嚴(yán)格的檢查與測試，在總體設(shè)計時應(yīng)考慮網(wǎng)絡(luò)的質(zhì)量要求，如網(wǎng)絡(luò)標(biāo)準(zhǔn)化、兼容性、連接性以及數(shù)據(jù)庫功能等。②是建立防火墻(Firewall)及采用反病毒(Anti—Virus)技術(shù)，關(guān)注財務(wù)軟件安全口令及安全級別高的數(shù)據(jù)系統(tǒng)，在系統(tǒng)的客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)進行多層加密。⑧建立周邊監(jiān)控和風(fēng)險評估系統(tǒng)，實時監(jiān)控系統(tǒng)日記和網(wǎng)絡(luò)數(shù)據(jù)包，實時檢測分析來自外部的入侵行為和內(nèi)部用戶的未授權(quán)活動限制。④強化內(nèi)部控制管理措施，建立健全會計電算化崗位責(zé)任制度、安全日志制度，及時做好(硬件、系統(tǒng)、數(shù)據(jù))備份工作。

2.2規(guī)范多元化的內(nèi)部控制措施

網(wǎng)絡(luò)技術(shù)的應(yīng)用，使財務(wù)管理風(fēng)險的趨于復(fù)雜化。為防范及降低風(fēng)險，內(nèi)部控制管理將趨向多元化。①靜態(tài)預(yù)防。一些安全威脅是已知的，并且這些已知的威脅它不會發(fā)生變化，針對這些靜態(tài)的安全威脅，我們可以運用一些網(wǎng)絡(luò)安全技術(shù)、工具和產(chǎn)品來保護好網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)用戶以及網(wǎng)絡(luò)數(shù)據(jù)，防止惡意攻擊。②動態(tài)保護?；诓粩喟l(fā)展的互聯(lián)網(wǎng)信息系統(tǒng)，也許今天是安全的，但不能保證明天是否也同樣安全。實時監(jiān)控網(wǎng)絡(luò)上發(fā)生的各項事情，它能快速找出網(wǎng)絡(luò)中的安全問題并對其進行解決，最終達到安全控制的目的。③數(shù)據(jù)恢復(fù)。企業(yè)網(wǎng)絡(luò)系統(tǒng)癱瘓將嚴(yán)重影響企業(yè)整體運作。網(wǎng)絡(luò)財務(wù)內(nèi)部控制必須要具備一套能夠在網(wǎng)絡(luò)財務(wù)系統(tǒng)受到惡意入侵時，可以及時讓系統(tǒng)恢復(fù)正常的機制，以保證系統(tǒng)能快速恢復(fù)正常，最大程度上減小由此帶來的損失。

2.3培養(yǎng)高素質(zhì)的專業(yè)管理人員

企業(yè)要順應(yīng)市場的競爭，必須重視人力資源的管理工作。①要樹立人本化的理財觀念。企業(yè)應(yīng)重視復(fù)合型人才的發(fā)展與管理，樹立“以人為本”的思想，建立權(quán)、責(zé)、利相結(jié)合的財務(wù)運行機制，強化對人的激勵和約束機制，充分調(diào)動人的積極性、主動性和創(chuàng)造性。②為適應(yīng)時代要求，企業(yè)必須有計劃、有步驟、有針對性地組織開展現(xiàn)有財務(wù)管理人員的繼續(xù)教育和培訓(xùn)工作。改善財務(wù)管NA，員的知識結(jié)構(gòu)，不斷進行知識更新。提高財務(wù)管理人員的計算機應(yīng)用水平，特別是計算機網(wǎng)絡(luò)技術(shù)，提高財務(wù)管理人員的外語水平，培養(yǎng)熟悉科技與管理知識的復(fù)合型財務(wù)管理人才，使企業(yè)適應(yīng)競爭需要。③加強財務(wù)管理人員職業(yè)修養(yǎng)和道德建設(shè)，培養(yǎng)會計人員依法理財、秉公辦事的意識，增強操作人員的職業(yè)道德，防止他們利用計算機進行舞弊的行為。

財務(wù)網(wǎng)絡(luò)安全風(fēng)險防范措施范文第5篇

一、3G時代,電算化風(fēng)險解析

3G時代的會計電算化已經(jīng)進化到純網(wǎng)絡(luò)時代,數(shù)據(jù)的保存和管理全部儲存在網(wǎng)絡(luò)服務(wù)器中,業(yè)務(wù)主管可以在全球任何一個角落進入企業(yè)的數(shù)據(jù)系統(tǒng)進行操作和管理。這也意味著黑客可以在全球任何一臺計算機上入侵電算化系統(tǒng),修改或盜取企業(yè)的會計核心數(shù)據(jù)。如此一來,會計信息的可靠性、可比性、及時性等質(zhì)量要求將面臨巨大挑戰(zhàn)。

(一)網(wǎng)絡(luò)安全風(fēng)險

3G時代,各企業(yè)網(wǎng)絡(luò)均實時接入Internet(互聯(lián)網(wǎng),下同),這就意味著企業(yè)會計電算化系統(tǒng)必須承受來自互聯(lián)網(wǎng)的外部攻擊以及內(nèi)部網(wǎng)絡(luò)風(fēng)險,據(jù)國內(nèi)知名信息網(wǎng)絡(luò)安全廠商金山公司2009年《互聯(lián)網(wǎng)安全報告》數(shù)據(jù)表明,2009年,僅金山“云安全”中心就監(jiān)測發(fā)現(xiàn)新病毒2 068萬余個,導(dǎo)致7 640萬臺電腦感染病毒。通過木馬或后門侵入公司會計電算化系統(tǒng)竊取財務(wù)資料絕非只是電影里藝術(shù)化的場景。如果對網(wǎng)絡(luò)風(fēng)險的防范措施不當(dāng),會計電算化數(shù)據(jù)被惡意更改,內(nèi)容失真,資料遺失,或嚴(yán)重泄密,必然會對企業(yè)財務(wù)信息的可靠性造成惡劣影響。

(二)操作系統(tǒng)漏洞

電算化產(chǎn)品往往基于一定的操作系統(tǒng),操作系統(tǒng)除了我們最熟悉的微軟windows系列之外,還有unix/linux、蘋果OS等其他操作系統(tǒng)。建立于同一操作系統(tǒng)的會計軟件方能達到會計信息可比性要求,不同操作系統(tǒng)的會計電算化系統(tǒng)一般互相無法兼容,會計數(shù)據(jù)的可比性難以實現(xiàn)。

同時,由于操作系統(tǒng)本身的漏洞,致使會計電算化系統(tǒng)存在重大安全隱患,掌握一般攻擊技術(shù)的人都可能入侵得手,會計信息的可靠性得不到保證。

(三)應(yīng)用安全風(fēng)險

眾所周知,會計電算化中,紙質(zhì)憑證需由操作員手工錄入,在這一過程和會計信息日常管理中,其風(fēng)險為:

1.誤操作風(fēng)險,即合法操作人員在正常操作中所發(fā)生的風(fēng)險,如數(shù)據(jù)錄入不及時,數(shù)據(jù)錄入金額錯誤,合法數(shù)據(jù)被誤刪除等,其發(fā)生的機率不大,危害性卻不小。數(shù)據(jù)一但進入電算化系統(tǒng),出于對電腦的盲目信任,很少還有人根據(jù)原始憑證去審核其一致性,所以不少企業(yè)到年終決算或幾年后才發(fā)現(xiàn)某一數(shù)據(jù)的差錯。

2.不能操作的風(fēng)險。如系統(tǒng)故障,電腦或網(wǎng)絡(luò)硬件損壞、網(wǎng)絡(luò)服務(wù)器受損等。一旦出現(xiàn)不能操作的相關(guān)狀況,輕則一兩天不能進行正常的會計核算工作,重則造成資金款項不能正常結(jié)算等重大事故。

3.被惡意操作的風(fēng)險。常見的有:非授權(quán)用戶的訪問、通過口令猜測或盜用正常操作者的口令和加密硬件的方式,強行劃轉(zhuǎn)企業(yè)銀行資金;獲得系統(tǒng)管理員權(quán)限、通過數(shù)據(jù)庫服務(wù)器本身漏洞進行數(shù)據(jù)篡改等。和誤操作不同的是,通過惡意修改會計數(shù)據(jù),可以讓非法的會計數(shù)據(jù)顯得合法,如重復(fù)記賬、數(shù)據(jù)篡改、非本周期會計數(shù)據(jù)強行入賬等。由于電算化系統(tǒng)的特點,數(shù)據(jù)一旦被非法更改,很難發(fā)現(xiàn),要查找作案者也非常困難。

4.信息泄露的危險。除黑客、病毒的攻擊外,因為辦公網(wǎng)絡(luò)應(yīng)用通常是共享網(wǎng)絡(luò)資源,可能存在著員工有意、無意把硬盤中重要信息目錄共享,可能被外部人員輕易偷取或被內(nèi)部其他員工竊取并傳播出去造成泄密,或者將數(shù)據(jù)保存到U盤中卻不慎遺失,也有備份數(shù)據(jù)被非法調(diào)閱甚至盜竊等。這些都是因為缺少必要的訪問控制策略。

(四)管理體系隱患

1.忽視復(fù)核崗位。內(nèi)部控制原則要求不相容職務(wù)要進行分離,按此原則會計電算化系統(tǒng)的數(shù)據(jù)錄入和復(fù)核應(yīng)當(dāng)不少于2人,但是不少企業(yè)實行電算化后,卻并不設(shè)置這一傳統(tǒng)崗位,數(shù)據(jù)信息由操作員自錄自審,其真實性和可靠性難以保證。

2.操作權(quán)限混亂。計算機管理原則要求,不同的操作人員應(yīng)該有不同的計算機操作權(quán)限,如是否能復(fù)制數(shù)據(jù),更改系統(tǒng),查看核心服務(wù)器狀態(tài)等,但多數(shù)企業(yè)為了管理上的方便,授予了部分操作者不應(yīng)有的高級別系統(tǒng)管理權(quán)限,可以輕易獲取并更改計算機和網(wǎng)絡(luò)的關(guān)鍵設(shè)置,這也使會計信息質(zhì)量要求在會計電算化管理中無法保證。

3.密碼設(shè)置過于簡單。電算化軟件管理原則要求,應(yīng)設(shè)置健全的密碼體系,如開機密碼、系統(tǒng)密碼、電算化操作員角色密碼等,同時對密碼的長度和復(fù)雜程度都有一定的要求。但不少單位會計電算化管理人員或員工圖方便省事,不設(shè)置用戶口令,或者設(shè)置的口令過短和過于簡單,導(dǎo)致很容易被破解;或者責(zé)任不清,使用相同的用戶名、口令,導(dǎo)致權(quán)限管理混亂等,造成會計信息質(zhì)量要求在會計電算化管理中難以實現(xiàn)。

二、電算化風(fēng)險管理基本原則

通過會計電算化風(fēng)險解析所談到的大量風(fēng)險點,我們應(yīng)該深深體會到3G時代的會計電算化風(fēng)險管理應(yīng)該上升到一個新的高度。在3G已經(jīng)向4G發(fā)展的高速無線網(wǎng)絡(luò)時代,具有綱領(lǐng)性質(zhì)的電算化風(fēng)險管理基本原則的建立正當(dāng)其時,筆者總結(jié)如下:

(一)整體性原則

整體性原則又可分為2個方面:一是全體性原則,指整個企業(yè)全員列入電算化安全防范體系,絕對不允許任何一個特權(quán)人員或非受控人員的存在。即便是企業(yè)高層管理人員,仍然只能給予應(yīng)有的操作權(quán)限,只能查閱的絕不授予修改權(quán)限,只能操作的絕不給予系統(tǒng)管理權(quán)限;再如計算機管理人員,已經(jīng)有較高的計算機管理權(quán)限,就絕不能再有電算化系統(tǒng)操作權(quán)限。二是全面性原則,指電算化風(fēng)險管理體系的建立,要充分考慮整個企業(yè)信息保密、數(shù)據(jù)傳遞、業(yè)務(wù)運營、電算化系統(tǒng)運行等多方面的要求,在綜合會計管理原則、計算機系統(tǒng)管理要求、各部門軟件運行及數(shù)據(jù)傳遞規(guī)范等多方面管理體系的情況下,建立一套整體性的風(fēng)險管理機制。各部門各行其是,或偏重一點而不注重整體規(guī)劃,是不可取的。

(二)普遍性原則

普遍性原則,指整個企業(yè)全員應(yīng)給予同等必要的電算化安全知識培訓(xùn),不留空白。一些管理者認(rèn)為電算化系統(tǒng)的安全取決于企業(yè)計算機安全保障力量的強弱,卻不明白普通員工安全意識的提高同等重要。對不同權(quán)限的操作人員,要組織有針對性的安全知識培訓(xùn)。

(三)標(biāo)準(zhǔn)性原則

所謂標(biāo)準(zhǔn)性原則,是指會計電算化系統(tǒng)的開發(fā)要能適應(yīng)多個操作系統(tǒng),數(shù)據(jù)的保存和采集要能通用于不同的操作系統(tǒng)或應(yīng)用平臺。

電算化的發(fā)展過程也證明了這一點,從最初的各單位自主開發(fā),到有統(tǒng)一電算化軟件公司的出現(xiàn);從系統(tǒng)的單一會計應(yīng)用,到企業(yè)的綜合性管理平臺;從內(nèi)部單機的不可聯(lián)網(wǎng),到互聯(lián)網(wǎng)共通共享,都充分說明了標(biāo)準(zhǔn)性原則的重要性。

而且標(biāo)準(zhǔn)性原則必須貫穿于企業(yè)會計電算化對內(nèi)對外的各種應(yīng)用中去,只有標(biāo)準(zhǔn)化,才能高效的助推企業(yè)的發(fā)展。

(四)專業(yè)性原則

專業(yè)性原則,指整個企業(yè)的電算化風(fēng)險管理體系一定要由專業(yè)部門或公司來規(guī)劃。如果企業(yè)自身有較強的風(fēng)險管理力量,可以由這一部門或人員來制定相關(guān)防范機制;如果企業(yè)自身沒有這一能力,則務(wù)必訂購專業(yè)產(chǎn)品和方案。企業(yè)如果具有相當(dāng)經(jīng)營規(guī)模,業(yè)務(wù)的發(fā)展進入了上升通道,邀請專業(yè)風(fēng)險管理(又稱安全保障)公司或人員為公司量身定做電算化風(fēng)險管理體系就顯得更加重要。

(五)延伸性原則

延伸性原則即電算化風(fēng)險管理系統(tǒng)要跳出企業(yè)內(nèi)網(wǎng),延伸到公共網(wǎng)絡(luò)及手機等移動通信設(shè)備。如很多管理者由于工作需要,長期隨身攜帶筆記本進行辦公操作,喜歡在家庭、機場、賓館等公共網(wǎng)絡(luò)環(huán)境下接入辦公網(wǎng)或電算化系統(tǒng)。這些地方網(wǎng)絡(luò)安全條件顯然遠低于企業(yè)內(nèi)部網(wǎng)絡(luò),同時由于大部分人不喜歡設(shè)置開機密碼、系統(tǒng)密碼,也不習(xí)慣對重要資料加密,口令一旦被破解或筆記本電腦遺失,后果十分嚴(yán)重。

所以,無論在任何時候、任何地方使用電腦,只要員工需要接入電算化系統(tǒng)或辦公系統(tǒng),就需要按照企業(yè)電算化風(fēng)險管理體系自覺進行相關(guān)規(guī)范化操作。如需要在家中上網(wǎng)操作,按企業(yè)要求對網(wǎng)絡(luò)和電腦進行相關(guān)安全設(shè)置;如需要用U盤攜帶重要資料,按企業(yè)規(guī)定進行加密處理等等。同時,對于長期需要從外部網(wǎng)絡(luò)登陸企業(yè)電算化系統(tǒng)的人員,企業(yè)應(yīng)記錄在案,進行技術(shù)培訓(xùn)和安全警示(或規(guī)范)。

三、會計電算化風(fēng)險管理對策

(一)利用軟硬件防護

通過硬件設(shè)備加強網(wǎng)絡(luò)安全風(fēng)險防范,抵御形形病毒對會計電算化系統(tǒng)的攻擊,保證會計信息質(zhì)量。不論內(nèi)網(wǎng)還是外網(wǎng),均需通過路由器、交換機等網(wǎng)絡(luò)設(shè)備連接各臺計算機或接入Internet。網(wǎng)絡(luò)風(fēng)險防范的關(guān)鍵點就在于硬件設(shè)備的網(wǎng)絡(luò)設(shè)置,這就要求企業(yè)在建立會計電算化系統(tǒng)時采用充分或有效的安全配置,及時填補安全漏洞,關(guān)閉一些不需要的服務(wù)等,這樣可以減少或杜絕來自內(nèi)外部網(wǎng)絡(luò)的攻擊和探察。同時,必須進行各網(wǎng)絡(luò)節(jié)點的防火墻設(shè)置,阻攔入侵者,同時使其即便侵入內(nèi)部網(wǎng),要找到所需數(shù)據(jù)也非常困難。

(二)實行內(nèi)、外網(wǎng)物理隔離

企業(yè)會計電算化系統(tǒng)與Internet間必須采取嚴(yán)密的安全防護措施。企業(yè)必須實行內(nèi)、外網(wǎng)物理隔離。為確保會計信息系統(tǒng)安全,嚴(yán)禁將會計電算化系統(tǒng)內(nèi)網(wǎng)的計算機接入互聯(lián)網(wǎng);訪問互聯(lián)網(wǎng)的計算機必須與會計電算化系統(tǒng)內(nèi)網(wǎng)物理隔離。只有會計電算化內(nèi)網(wǎng)和外網(wǎng)分離,才能保護會計電算化系統(tǒng)不易遭到來自外網(wǎng)一些不懷好意的入侵者的攻擊。

(三)建立會計電算化內(nèi)部控制制度

實行會計電算化后,一些傳統(tǒng)的核對、計算、存儲等內(nèi)部會計控制方式均被計算機內(nèi)部控制方式輕而易舉地替代,如總賬和明細賬都由計算機根據(jù)審核后的會計憑證自動登記和歸集,取消了手工條件下二者的核對工作,但同時記賬憑證的審核工作變得更加重要。企業(yè)應(yīng)對記賬憑證的審核實行除在計算機系統(tǒng)內(nèi)簽字確認(rèn)外還要求在打印的會計憑證上蓋章確認(rèn),增強正確性和完整性的審核,保證會計信息的質(zhì)量和可信度。另外,應(yīng)制定嚴(yán)密的計算機操作管理制度,包括會計軟件的操作工作內(nèi)容和權(quán)限,操作密碼的管理規(guī)定,保存上機操作記錄,計算機病毒的防范措施,會計電算化系統(tǒng)維護管理等制度。

(五)做好會計信息資料備份及數(shù)據(jù)系統(tǒng)恢復(fù)工作

2006年“熊貓燒香”病毒的發(fā)作,造成大量用戶電腦資料毀滅,花費大量資金仍然難以恢復(fù)。最新的電算化系統(tǒng)可以實現(xiàn)數(shù)據(jù)在Internet網(wǎng)絡(luò)服務(wù)器和本地計算機雙重備份,安全性提高了很多。但數(shù)據(jù)備份和保存的重要性仍然沒有降低,企業(yè)應(yīng)堅持每周甚至每天備份會計數(shù)據(jù),做好數(shù)據(jù)信息存儲介質(zhì)保管工作,在關(guān)鍵時間點上的備份甚至應(yīng)該采取雙備份策略。另一方面應(yīng)建立會計信息系統(tǒng)風(fēng)險應(yīng)對機制,操作系統(tǒng)上要有快速的系統(tǒng)恢復(fù)功能。

(六)嚴(yán)格實行權(quán)限管理

權(quán)限管理包括權(quán)限分配和用戶名及密碼管理兩個方面,在分工時,對職權(quán)不相容的崗位應(yīng)進行明確分工,不得兼任,做到相互牽制、相互制約,職權(quán)分離,使會計人員和各級管理者在權(quán)限內(nèi)開展工作;在權(quán)限等級管理中,應(yīng)制定各環(huán)節(jié)密碼設(shè)置和重要資料加密規(guī)范,保管好相關(guān)口令和加密硬件,口令密碼必須不定期地更換,確保企業(yè)會計信息系統(tǒng)和資金安全。

主要參考文獻:

[1]金山公司.2009年中國電腦病毒疫情及互聯(lián)網(wǎng)安全報告.

[2]趙復(fù)元.我國會計電算化事業(yè)發(fā)展問題綜述.

[3]福建省國家保密局官方網(wǎng)站.近年來發(fā)生的計算機及其網(wǎng)絡(luò)泄密案例.

[4]高紅靜.網(wǎng)絡(luò)環(huán)境下會計電算化安全性研究.

相關(guān)鏈接