日韩国产精品久久久亚洲,久久亚洲国产精品综合,婷婷久久一区二区字幕网址你懂得,在线最新av免费费观看 ,国产一区二区三区四区视频,日本A片大尺度高潮无码电影,日本无码一二三区别免费,久久九九AV免费精品,日韩人妻少妇一区二区三区,中文字幕精品亚洲字幕资源网

安全管理網

網絡財務的安全風險與防范對策研究

  
評論:   ? 收藏本頁

   【摘 要】 隨著互聯網及電子商務的日益普及,企業的商業模式也將發生巨大的變化。網上交易和網上服務將越來越成為企業重要的營銷手段。由于會計信息處在企業信息的核心地位,因此,解決會計信息的安全問題是建設“網絡財務”系統的前提。“網絡財務”與封閉式的企業會計電算化系統相比它面臨著諸多新的風險。針對網絡財務的這些風險,應采取相應對策以解決信息的安全問題。
          【關鍵詞】 網絡財務,風險,策略
           1、網絡財務的概念
        所謂“網絡財務”是基于Internet幾ntranet技術,以財務管理為核心業務管理與財務管理一體化,支持電子商務,能夠實現各種遠程操作和事中動態會計核算與在線財務管理,能夠處理電子單據和進行電子貨幣結算的一種全新的財務管理模式,是電子商務的重要組成部分,其顯著的特點是實時報告(Real一timeRePorting)和企業在線管理。它以計算機硬件系統和軟件系統為基礎,引進Inter-net技術,使企業的局域網Intranet與互聯網Inter-net連接,企業的Intranet與Internet上的任何用戶(包括系統內的上、下級的子系統、工商稅務、銀行、商家和企業自己的異地網站等)進行信息通訊。
           2、網絡財務的特征
           2.1無紙化、網絡化
           數據傳輸方式主要表現在: 數據傳輸的無紙化、網絡化; 傳輸過程無紙化、網絡化; 財務信息輸出的無紙化、網絡化。
           2.2遠程處理
           因特網的發展使企業與企業,企業與客戶之間的距離由物理距離變為鼠標距離,只要輕輕一點,企業財務管理的觸角就能夠延伸到全球的任何一個節點。企業信息化最主要的任務是財務網絡化,高效快捷的遠程報賬、遠程報表、遠程查詢、遠程審計等,不但保證了財務信息的客觀、實時,而且極大地提高了企業管理的效率。
        2.3高效集中式管理
        因特網的出現,使網絡財務的產生成為可能,通過集中式管理,可以加強對下屬機構的財務監控,有效整合整個企業的財務資源,降低企業產品成本,提高企業
        經營管理效率,從而提高企業的競爭力。
            2.4高度動態管理
        網絡財務管理模式借助于計算機和網絡技術,變傳統的事后靜態核算為高度實時化的動態核算,從而更加有利于企業管理。
        3、影響網絡財務安全的風險因素
        3.1財務信息的不安全因素。
        在網絡環境下,大量的財務數據置身于開放的網絡環境中,使財務信息隨時存在被截取、篡改、泄密等風險,同時,網絡環境的開放性使財務信息失真的風險加劇,比如,“網絡財務”使企業的財務管理突破了時空的界限,企業財務管理人員可以在家、在企業里或其它任何地方及任何時間,都可利用網絡終端進行財務管理工作,其身份的識別與企業內部網Intranet相比更加困難,財務信息的安全面臨嚴峻挑戰。
        3.2會計數據的不安全因素。
        有權用戶和無權用戶的非法操作,計算機系統的操作人員對硬件設備的不正確操作都可以引起系統的損壞,從而危害系統的安全,比如,不按正確要求操作,可能毀壞計算機磁盤,造成數據丟失等。另外,人為的有意破壞也是影響網絡財務安全的一個因素,有意破壞系統硬件設備的可能是系統內部操作人員,也可能是系統外部人員。他們可能出于謀取不法利益的目的,破壞計算機硬件系統,使系統運行中斷或毀壞;另外,Telnet遠程登錄,允許使用基于文本界面的命令聯機并控制其它計算機,使那些蓄意破壞的人對系統侵害成為可能。比如,竊取或篡改商業秘密、非法轉移電子資金和數據泄密等。
        3.3信息傳輸的不安全因素。
        網絡財務將企業的財務系統置于Intemet上,通過Web登錄進行賬務處理、查詢等工作,由于它依附于Inter-net,使用的是開放式的TCP八P協議,以廣播的方式進行傳播,便于攔截偵聽、口令試探、竊取、身份假冒以及其它內部難以控制的問題。同時,由于電子符號代替了會計數據,磁介質代替了紙介質,財務數據流動過程中的簽字蓋章等傳統確認手段不再存在,會計信息的真實性與完整性就難以保證。
        3.4計算機病毒的破壞因素。
        企業的局域網與互聯網連接,計算機系統感染病毒的幾率和病毒防范的難度大大加大。不論是在互聯網上進行瀏覽、下載文件、收發E-mail,還是利用BBS進行信息發布,都有可能使企業的計算機系統感染計算機病毒。
        4、網絡財務的風險形式
        4.1財務信息失真
        在網絡環境下, 會計信息在傳遞過程中,電子符號代替了會計數據, 會計介質電子化替代了傳統的紙介質。由于缺乏有效的確認標識, 會計信息的真實性就失去了可靠的保障。一旦會計信息系統的安全受到侵害, 最直接的影響就是會計數據錯誤、數據丟失或被篡改使會計信息失真, 從而不同程序地影響會計信息的使用者進行有關決策。
        4.2企業資產損失
        利用非法手段侵吞企業資財是會計信息系統安全風險的主要形式之一。其手段主要有:未經許可非法侵入他人計算機設施、通過網絡散布病毒等有害程序、非法轉移電子資金及盜竊銀行存款等。隨著犯罪技術的日趨多樣化、復雜化, 信息系統犯罪更加隱蔽, 更加難以發現, 涉及的金額從最初的幾千元發展到幾萬元, 甚至上億元, 安全風險越來越大, 后果越來越嚴重。
        4.3信息泄露與被篡改
        企業重要信息泄露。即商業機密的泄露,主要包括交易雙方進行交易的內容被第三方竊取, 交易一方提供給另一方使用的文件被第三方非法使用等情況。利用高技術手段竊取企業機密是計算機犯罪的主要目的之一, 也是構成系統安全風險的重要形式。
        4.4計算機病毒及黑客的破壞
        隨著因特網的迅速發展, 計算機病毒也在不斷表現出多樣化、速度快、破壞力強、自我復制、難以防范等特點, 特別是企業的內域網與互聯網連接, 使計算機系統感染病毒的機率和病毒防范的難度大大增加。同時, 在龐大網絡環境中, 企業在進行交易時, 處于非法操作、網上黑客攻擊等極大的風險之中。目前, 世界上“約有 20多萬個黑客網站”, 這給財務信息造成極大的威脅。
        4.5網絡財務軟件的脆弱性
        網絡財務軟件在運行過程中, 其正確性和有效性通常受到技術故障的威脅: 一是計算機系統故障, 一旦計算機軟硬件出現了故障, 將很可能導致整個網絡系統癱瘓,無法正常運行, 數據丟失等, 給企業造成極大的損失; 二是網絡財務軟件一旦出臺后, 一般在很短的時間內不會進行修改、升級, 而財務政策卻在不斷創新, 致使網絡財務軟件很難適應這些變化。
        5、網絡會計系統風險的防范策略
        5.1建立必要的管理制度
        5.1.1.建立必要的上機操作控制制度和系統運行記錄控制制度。
        建立嚴格的硬件操作規程; 制定操作員訪問系統的標準操作規程、明確規定各個操作人員進入系統后執行程序的順序、各硬件設備的使用要求、數據文件和
        程序文件的使用要求; 加強對網絡硬件的管理和損害補救措施, 在使用網絡硬件時,應進行嚴格的檢查, 確定其合格、合規。
        5.1.2建立嚴格的文檔管理制度。
        系統投入使用后, 原系統的所有程序文件, 軟、硬件技術資料應作為檔案進行保管, 并由專人負責; 在檔案調用時必須經過系統主管和程序保管共同批準, 并進行詳細登記, 以便日后核查。
        5.1.3建立網絡環境下會計信息系統的崗位責任制。
        設置網絡管理中心, 明確規劃各用戶的責任和權限。用戶進入系統時必須輸入自己的用戶名和口令, 進入系統后也只能執行自己權限范圍內的功能, 防止非法操作。做到不相容職務的分離, 防止單用戶系統中利用數據庫管理系統篡改數據文件。同時, 制定有關會計數據輸入、處理的操作制度和規程。
        5.2建立網絡系統安全控制措施
        通常網絡系統安全保障可以分為兩大類。即建立在數據加密、用戶授權確認機制上的開放型和以防火墻技術為代表的被動防衛型網絡安全保障系統。
        5.2.1會計信息安全控制。
        會計信息安全的基礎是密碼學。這類技術的特征是利用現代數據加密技術保護整個網絡中的所有數據流。如通信線路上的數據流加密, 數據庫中的數據文件加密, 訪問者的身份認證, 數字簽名等。除密碼學之外, 模式識別的方法也在網絡信息安全方面得到應用。
        5.2.2系統入侵防范控制。
        實施盡可能的適度防護,加強信息系統安全檢測, 有效提高網絡財務系統自身安全漏洞和內外部攻擊行為的檢測、管理、監控和適時處理能力, 實現合理評估信息系統安全事件、有效適時阻斷非法和違規網絡活動的目標。
        5.3建立安全的網絡財務軟件平臺。
        目前, 我國大多數財務軟件是以數據庫管理系統為基礎經過二次開發完成的, 其系統中存在的各類數據、文件還缺乏相應的保護機制, 這為網絡黑客犯罪留下了空間。因此, 在應用平臺開發的技術選擇上也要考慮數據安全性問題, 可在獨立核算的數據采集部門應用界面靈活、功能強大、適合大量單據錄入處理的結構。而對于決策支持、遠程查詢、遠程上報采用 Web 的應用, 這樣就可以大大提高財務數據的安全性。
        5.4提高企業領導及使用人員的安全風險認識。
        提高企業領導對信息系統安全風險的認識和使用人員的業務素質及思想修養, 使其能夠自覺遵守各種規章制度和操作規程, 減輕實際工作中的差錯、提高系統安全意識和保護系統安全的自覺性, 培養網絡系統管理人員, 使他們不僅精通網絡系統技術, 還能夠站在更高層次上觀察問題、思考問題, 及時發現系統的安全風險隱患并及時排除, 這對減少系統安全風險至關重要。
        另外,要加強對網絡財務軟件的管理,定期完善、升級并嚴格評審。國家、行業和企業自身都應設置網管中心,加強網絡的日志管理。要加強操作人員的職業道德教育和防范技能的培養,提高操作人員的全面素質。對網絡協議的漏洞,目前無有效的防范手段,但要提高網絡人員的防范意識。
           6、結束語
        網絡財務的無紙化信息帶來了會計信息溝通與財務分析上的方便,但也使企業面臨各種各樣的風險,企業必須在技術和組織上進行有效的規劃和設計,同時,必須在管理和控制等多個方面與層次上,制定和實施相應的配合與協調機制,為網絡財務建立一個安全穩定的運行環境,使網絡財務風險減小到最低。
           參考文獻
        [1]唐永軍,時薛原.網絡環境下的會計信息內部控制研究[J].財會通訊,2008,(10).
        [2]尚杰,王永庫.網絡財務的安全構想[J].中國會計電算化,2007,(5).
        [3] 楊平波. 網絡會計信息系統的內部控制 [J]. 財會通訊,2009,(5).
        [4]劉雪晶.會計網絡化計算機舞弊與舞弊控制[J].財會通訊, 2007,(10).
        [5].余鋒.論會計電算化發展的新趨勢---網絡財務[J].財務與會計,2008(1)
        [6]陸正飛,朱凱.每日財務報告:有益的嘗試[J].會計研究,2004(1)
 

網友評論 more
創想安科網站簡介會員服務廣告服務業務合作提交需求會員中心在線投稿版權聲明友情鏈接聯系我們