研究初探网络财务安全与对策探讨
本站原创 【摘 要】本文首先介绍了网络财务的概念、功能、特点等基本内容,然后分析了现阶段网络财务存在的安全问题,最后从组织管理、制度层面、技术层面和法律环境四个方面给出了相应的风险防范对策。
【关键词】网络财务;财务信息系统;网上理财;在线审计
2.2计算机病毒的危害。在网络化系统当中,计算机病毒不再主要靠磁盘或光盘传播,开始通过网络传播。随着网络的迅猛发展和广泛应用,计算机病毒的传播呈现渠道多样化、速度快捷化的特点,危害也愈发加剧,这对网络财务系统资源和会计信息安全形成很大的威胁。
2.3内部人员操作风险。主要包括以下两个方面:(1)会计人员安全意识薄弱。如缺乏必要的网络安全防范措施,对于网上下载的电子邮件或会计信息资源不做安全性技术检查、测试,或仅仅简单地用自己的生日或电话号码做,这些都会引起安全性问题;(2)企业内部人员对会计数据的非法访问、篡改、泄密和破坏等方面的风险,据统计,大部分的非法闯入者来自于内部雇员,这些通晓网络知识的内部控制人员通过嵌入非法的舞弊程序,大量侵吞企业的财产。
2.4系统关联方道德风险。主要指关联方非法侵入企业网络财务系统,源于:论文http://www.328tibet.cn
以剽窃财务数据和知识产权、破坏系统、干扰企业正常交易等所产生的风险。企业关联方主要包括客户、供应商、软件开发商,也包括银行、税务、审计、保险等社会部门。企业与关联方之间通过外联网进行业务和数据的交换,这种特殊的交换关系使关联方之间道德风险的发生成为可能,尤其像软件开发商和供应商,他们可以非法侵入企业网上财务系统而不被发现。
2.5社会道德风险。主要指来自社会上的不法分子对企业互联网的非法入侵和破坏。这种风险的涵义较广危害性也很大,包括截收、仿冒、窃听和入侵,这是目前报道最多的风险类型。由于互联网是一个开放的世界,没有国界和时空的限制,来自社会上的道德风险几乎不可避免。
(1)完善组织建设,建立安全制约机制。实践证明,组织落实是计算机安全工作有力的保证。经验和教训无不告诉我们,抓企业信息系统安全、抓防范计算机犯罪,必须要有一个专职管理和相应专业技术结合的工作体系,集中精力,专心致志地努力工作,才能把工作做好。要落实组织,就要建立单位负责人领导的、专职管理和专门从事技术的计算机安全队伍,落实“谁主管,谁负责”原则,建立、健全安全制约机制。
(2)建立检查指标系统。量化计算机安全管理建立科学的检查指标系统是量化计算机安全管理的基础。因此要分析网络财务系统的各个因素,完成指标的工程化工作,建立以人员管理、设备安全、技术保障、网络监控、病毒防范为核心的指标系统,根据确定的指标,制定对应的检查工作流程,对计算机安全实行量化管理。
(3)加强企业信息系统安全工作的监管。要加强对企业信息系统安全工作的监管,加强运行环境安全性监管,加强安全防范管理的监管,加强规范操作的监管,建立计算机安全检查机制,定期对网络财务系统进行安全检查,检查计算机安全组织管理体系的建立与运行、运行环境安全保障的落实、计算机硬、软件的管理、计算机数据、信息的安全保障,计算机网络安全管理,应用系统人员的岗位职责等内容。
(1)建立完善的网络内部控制制度。完善的内控制度可以有效地减轻由于内部人员道德风险、系统资源风险和计算机故障所造成的危害。网络环境下的财务管理系统应当建立适应网络系统的内部控制体系和控制制度。
(2)设立CPO(首席隐私官)。CPO的职责是专注于保护财务状况、员工医疗纪录及客户资料这几个方面,主要是网络安全制度的设计,它不同于CTO,不是网络技术性人员而是管理性人员。
(1)加强病毒防范措施。一是采用多层次多级别的企业级防病毒系统,对病毒实现全面防护。二是采用防火墙技术对跨越网络边界的信息进行过滤,将包括病毒在内的非法入侵访问抵挡在内部网络之外,从而起到对内部信息的保护作用。
(2)实施数据加密技术。利用现代数据加密技术对公网中传输的IP数据包进行加密和封装,只有指定的用户或网络设备才能够解密数据,从而实现数据传输的保密性和完整性。
总之,网络财务作为一种新型的财务管理模式真正实现了财务工作的移动办公,它带来了财务管理科学的变革,把财务推向了网络化发展的快车道。网络财务安全不仅是技术问题,也是安全管理问题,必须根据自身实际情况综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等,建立安全的网络财务系统,使财务管理达到一个新水准。
【参考文献】
黄垚.略析网络会计与网络财务[J].财会月刊,2002(12):23-2
[3]胡淑姣.论现阶段我国网络财务的问题与对策[J].理论界,2003(1):56-57.
【关键词】网络财务;财务信息系统;网上理财;在线审计
1、网络财务概述
网络财务是基于Internet/Intranet技术,运用网络财务软件,以整合实现企业电子商务为目标,能够替代互联网环境下会计核算、财务管理及其各种功能,帮助企业实现财务与业务协同,实现报表、报账、查账、审计等远程处理,实行动态会计核算与在线财务管理,能够处理电子单据和进行电子货币结算的一种全新的财务管理模式,是21世纪财务管理的发展方向i。在空间上,网络财务实现了集中化远程管理;在时间上,网络财务实现了在线动态管理;在效率上,网络财务使财务工作效率及质量得以大幅度提高。网络财务的特点有:信息共享化、信息及时化、信息集成化、信息多样化。2、发展网络财务面临的安全问题
2.1系统资源风险。计算机系统本身具有脆弱性,当硬件、软件和网络本身出现故障时,极易导致系统数据丢失,甚至瘫痪的风险。网络开放性与资源共享性。网络的开放使得网上的任何一个用户都能很方便地访问互联网上的信息资源,从而很容易获取到一个企业、单位及个人的敏感及保密信息。网络财务软硬件自身存在缺陷,基本的硬件设施是保证网络正常运行的物质条件,配置不完善或配置不当都会影响网络信息的流通,严重时会导致网络的瘫痪,使得财务数据得不到正确或完整的处理,甚至使数据丢失。网络财务软件的脆弱性也同样制约着网络财务的发展,网络财务软件的运行环境是互联网,它在运行的过程中,其正确性和有效性通常受到计算机软硬件基础和技术故障的威胁:一是计算机系统故障带来的威胁;二是财务软件自身的设计不够安全和完善,网络财务软件需要具备通用性强、有灵活性、能适应各种分析需求、国际可比性强以及能够跟上财务形势政策的变化等特点,所以能够达到这些要求的软件目前并不多见。2.2计算机病毒的危害。在网络化系统当中,计算机病毒不再主要靠磁盘或光盘传播,开始通过网络传播。随着网络的迅猛发展和广泛应用,计算机病毒的传播呈现渠道多样化、速度快捷化的特点,危害也愈发加剧,这对网络财务系统资源和会计信息安全形成很大的威胁。
2.3内部人员操作风险。主要包括以下两个方面:(1)会计人员安全意识薄弱。如缺乏必要的网络安全防范措施,对于网上下载的电子邮件或会计信息资源不做安全性技术检查、测试,或仅仅简单地用自己的生日或电话号码做,这些都会引起安全性问题;(2)企业内部人员对会计数据的非法访问、篡改、泄密和破坏等方面的风险,据统计,大部分的非法闯入者来自于内部雇员,这些通晓网络知识的内部控制人员通过嵌入非法的舞弊程序,大量侵吞企业的财产。
2.4系统关联方道德风险。主要指关联方非法侵入企业网络财务系统,源于:论文http://www.328tibet.cn
以剽窃财务数据和知识产权、破坏系统、干扰企业正常交易等所产生的风险。企业关联方主要包括客户、供应商、软件开发商,也包括银行、税务、审计、保险等社会部门。企业与关联方之间通过外联网进行业务和数据的交换,这种特殊的交换关系使关联方之间道德风险的发生成为可能,尤其像软件开发商和供应商,他们可以非法侵入企业网上财务系统而不被发现。
2.5社会道德风险。主要指来自社会上的不法分子对企业互联网的非法入侵和破坏。这种风险的涵义较广危害性也很大,包括截收、仿冒、窃听和入侵,这是目前报道最多的风险类型。由于互联网是一个开放的世界,没有国界和时空的限制,来自社会上的道德风险几乎不可避免。
3、加强网络财务安全控制的对策
网络财务所面临的外部和内部侵害,使得我们必须采取切实可行的安全对策,以确保系统具有信息保密性、身份的确定性、不可否认性和不可篡改性。网络财务系统的安全对策应该考虑综合的因素,主要应从组织管理、制度保障、技术防范和法律环境四个方面去创建网络财务的安全机制。会计大专生毕业论文3.1组织管理的安全对策
加强组织建设,建立计算机管理安全工作体系,建立网络财务安全管理机制,是企业信息系统安全、可靠运行的基本条件。(1)完善组织建设,建立安全制约机制。实践证明,组织落实是计算机安全工作有力的保证。经验和教训无不告诉我们,抓企业信息系统安全、抓防范计算机犯罪,必须要有一个专职管理和相应专业技术结合的工作体系,集中精力,专心致志地努力工作,才能把工作做好。要落实组织,就要建立单位负责人领导的、专职管理和专门从事技术的计算机安全队伍,落实“谁主管,谁负责”原则,建立、健全安全制约机制。
(2)建立检查指标系统。量化计算机安全管理建立科学的检查指标系统是量化计算机安全管理的基础。因此要分析网络财务系统的各个因素,完成指标的工程化工作,建立以人员管理、设备安全、技术保障、网络监控、病毒防范为核心的指标系统,根据确定的指标,制定对应的检查工作流程,对计算机安全实行量化管理。
(3)加强企业信息系统安全工作的监管。要加强对企业信息系统安全工作的监管,加强运行环境安全性监管,加强安全防范管理的监管,加强规范操作的监管,建立计算机安全检查机制,定期对网络财务系统进行安全检查,检查计算机安全组织管理体系的建立与运行、运行环境安全保障的落实、计算机硬、软件的管理、计算机数据、信息的安全保障,计算机网络安全管理,应用系统人员的岗位职责等内容。
3.2制度层面的安全对策
加强制度建设必须做到以下几点:会计专业本科论文(1)建立完善的网络内部控制制度。完善的内控制度可以有效地减轻由于内部人员道德风险、系统资源风险和计算机故障所造成的危害。网络环境下的财务管理系统应当建立适应网络系统的内部控制体系和控制制度。
(2)设立CPO(首席隐私官)。CPO的职责是专注于保护财务状况、员工医疗纪录及客户资料这几个方面,主要是网络安全制度的设计,它不同于CTO,不是网络技术性人员而是管理性人员。
3.3技术层面的安全对策税务会计毕业论文范文
加强技术建设必须做到以下几点:会计电算化毕业论文范文(1)加强病毒防范措施。一是采用多层次多级别的企业级防病毒系统,对病毒实现全面防护。二是采用防火墙技术对跨越网络边界的信息进行过滤,将包括病毒在内的非法入侵访问抵挡在内部网络之外,从而起到对内部信息的保护作用。
(2)实施数据加密技术。利用现代数据加密技术对公网中传输的IP数据包进行加密和封装,只有指定的用户或网络设备才能够解密数据,从而实现数据传输的保密性和完整性。
总之,网络财务作为一种新型的财务管理模式真正实现了财务工作的移动办公,它带来了财务管理科学的变革,把财务推向了网络化发展的快车道。网络财务安全不仅是技术问题,也是安全管理问题,必须根据自身实际情况综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等,建立安全的网络财务系统,使财务管理达到一个新水准。
【参考文献】
黄垚.略析网络会计与网络财务[J].财会月刊,2002(12):23-2
6.有关于会计专业的毕业论文
贺海毅.网络财务安全风险及防范对策[J].特区经济,2010(6):77-78.[3]胡淑姣.论现阶段我国网络财务的问题与对策[J].理论界,2003(1):56-57.