序論:在您撰寫(xiě)財(cái)務(wù)安全論文時(shí),參考他人的優(yōu)秀作品可以開(kāi)闊視野�����,小編為您整理的7篇范文����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度����。
第1篇
1.1互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)
首先,外面互聯(lián)網(wǎng)安全隱患��。為了滿足在多個(gè)地區(qū)處理事情的需求,公司財(cái)務(wù)軟件大部分與外部網(wǎng)絡(luò)連接,運(yùn)用非常先進(jìn)的互聯(lián)網(wǎng)來(lái)達(dá)成對(duì)財(cái)務(wù)信息軟件的不同區(qū)域的低花費(fèi)、高效率地查詢和利用�?���?墒且搽S之產(chǎn)生很多安全隱憂:
①不具有權(quán)限的訪問(wèn):比如財(cái)務(wù)工作者運(yùn)用的電腦安全級(jí)別太低��,被黑客運(yùn)用��,冒充身份攻破公司財(cái)務(wù)信息軟件實(shí)施不當(dāng)操作或者謀取秘密材料����。例如����,從美國(guó)國(guó)防部網(wǎng)站被改頭換面到我國(guó)163網(wǎng)站的崩潰���,從微軟公司的開(kāi)發(fā)藍(lán)圖被竊取到美國(guó)總統(tǒng)克林頓的信用卡信息被盜��,這些都可以看出黑客對(duì)于互聯(lián)網(wǎng)系統(tǒng)旳危害�。
②信息安全性無(wú)法保證:財(cái)務(wù)工作者在利用外部互聯(lián)網(wǎng)登錄財(cái)務(wù)信息軟件時(shí)���,信息在互聯(lián)網(wǎng)傳送過(guò)程中被違法分子截留���,進(jìn)而造成重要信息的泄露,例如����,工作人員在對(duì)企業(yè)的信用卡賬號(hào)進(jìn)行網(wǎng)上輸入時(shí),信用卡信息則可能會(huì)被不法分子從網(wǎng)上將其攔截�����,了解了該信用卡信息之后�����,他便可以利用此號(hào)碼在網(wǎng)上進(jìn)行各類(lèi)支付以及違法交易�����。③惡意代碼:電腦病毒是造成互聯(lián)網(wǎng)數(shù)據(jù)存在安全隱患的關(guān)鍵要素�����,病毒利用客戶段計(jì)算機(jī)傳遞到公司局域網(wǎng),可導(dǎo)致財(cái)務(wù)信息軟件的無(wú)法正常使用��、信息丟失等諸多不良結(jié)果�。
1.2企業(yè)運(yùn)用的財(cái)務(wù)軟件存在的問(wèn)題
企業(yè)財(cái)務(wù)軟件是財(cái)務(wù)信息化運(yùn)作的基礎(chǔ)�����,不同的財(cái)務(wù)軟件有不同的操作方法�����,有些操作的功能相同����,但操作過(guò)程卻有區(qū)別��。一個(gè)設(shè)計(jì)合理、功能優(yōu)越的財(cái)務(wù)軟件可以從功能和內(nèi)容讓使用人員相互牽制�、互相監(jiān)督�����,這樣有利于加強(qiáng)人員管理�����,起到最基礎(chǔ)的堵塞漏洞的作用�。在應(yīng)用軟件的研制過(guò)程中����,對(duì)容易出現(xiàn)問(wèn)題的軟件功能、細(xì)節(jié)等地方�����,全靠研究人員的多方面思量�,如果考慮不周就有可能使得實(shí)際工作中出現(xiàn)與預(yù)想不同的結(jié)果�,進(jìn)一步導(dǎo)致整個(gè)結(jié)果有差錯(cuò)。如果有這種問(wèn)題存在的話�����,在實(shí)際處理中���,當(dāng)輸人原始資料����,在軟件程序的控制下就會(huì)出現(xiàn)多個(gè)結(jié)果�,這樣的問(wèn)題直接影響到數(shù)據(jù)的真實(shí)����、安全�����。在財(cái)務(wù)信息化深入企業(yè)之后���,財(cái)務(wù)軟件成為了財(cái)務(wù)信息化的運(yùn)行平臺(tái),我國(guó)常用的財(cái)務(wù)軟件就是用友軟件和金蝶軟件��。在這兩個(gè)軟件中也有不足之處�����。比如��,用友軟件中���,在填制采購(gòu)及銷(xiāo)售訂單時(shí),系統(tǒng)不要求輸入采購(gòu)或銷(xiāo)售人員等相關(guān)經(jīng)手人員�。這樣的問(wèn)題對(duì)多數(shù)要求按業(yè)務(wù)員進(jìn)行訂單匯總的企業(yè)來(lái)說(shuō),不輸人采購(gòu)或銷(xiāo)售人員信息���,不便于匯總管理,而且如果日后出現(xiàn)問(wèn)題�,也對(duì)落實(shí)責(zé)任非常不利。而在金蝶軟件中�,相比用友軟件的能夠增加���、刪除�����、修改等功能����,金蝶K3中只有查詢權(quán)和管理權(quán)�����,對(duì)用戶的職能設(shè)置不夠完美�,安全性不高��。
1.3企業(yè)內(nèi)部控制存在失效的可能性
在企業(yè)中�����,財(cái)務(wù)的目標(biāo)、技術(shù)手段����、財(cái)務(wù)的職能、功能范圍以及系統(tǒng)層次等都會(huì)由于財(cái)務(wù)信息系統(tǒng)的特征而發(fā)生較大的改變��,企業(yè)的內(nèi)部控制也在逐漸的與財(cái)務(wù)信息系統(tǒng)的變化相適應(yīng)�,但是����,其適應(yīng)的過(guò)程是一個(gè)不斷完善的過(guò)程���,目前的企業(yè)內(nèi)部控制并不健全�����,內(nèi)部控制存在失效的可能性��。例如�,企業(yè)財(cái)務(wù)人員在對(duì)數(shù)字字段進(jìn)行錄人的過(guò)程中由于疏忽大意輸錯(cuò)了字段���,利用鍵盤(pán)輸人時(shí)按錯(cuò)了鍵盤(pán)��,對(duì)數(shù)據(jù)進(jìn)行了顛倒,使用無(wú)序的代碼或者是從錯(cuò)誤的憑單上轉(zhuǎn)錄數(shù)據(jù)等����,這些問(wèn)題實(shí)質(zhì)的發(fā)生了卻無(wú)人察覺(jué),從而使得財(cái)務(wù)信息系統(tǒng)的數(shù)據(jù)出現(xiàn)失真的問(wèn)題��。
2預(yù)防與解決財(cái)務(wù)信息安全方法
2.1完善企業(yè)財(cái)務(wù)軟件的幵發(fā)����,做好系統(tǒng)維護(hù)工作
財(cái)務(wù)軟件是財(cái)務(wù)人員實(shí)際工作中自己操作的,也是財(cái)務(wù)信息錄人后處理的重要部分��,軟件的好壞�、是否適合本企業(yè)的財(cái)務(wù)操作�,功能是否完善都會(huì)影響到財(cái)務(wù)信息的安全。因此�����,完善企業(yè)財(cái)務(wù)軟件的開(kāi)發(fā)要在日常做好軟件的升級(jí)���、更新、系統(tǒng)維護(hù)等�����,配備功能完善的財(cái)務(wù)電算化軟件,齡門(mén)的軟件研發(fā)人員定期對(duì)系統(tǒng)進(jìn)行檢查�,以確保財(cái)務(wù)軟件處于正常、良好的運(yùn)行狀態(tài)。
2.2提高安全管理意識(shí)和能力
不斷加強(qiáng)對(duì)財(cái)務(wù)信息系統(tǒng)控制管理人員的安全管理教育�����,提高財(cái)務(wù)信息系統(tǒng)操作過(guò)程中的安全意識(shí)����。向工作人員介紹現(xiàn)代網(wǎng)絡(luò)環(huán)境對(duì)財(cái)務(wù)信息網(wǎng)絡(luò)造成的重要安全威脅��,加深系統(tǒng)操作管理人員對(duì)加強(qiáng)安全管理的認(rèn)識(shí)���,提高工作人員對(duì)系統(tǒng)內(nèi)部控制的風(fēng)險(xiǎn)防范意識(shí)。注意培養(yǎng)財(cái)會(huì)人員和管理人員的綜合業(yè)務(wù)素質(zhì)�,聘請(qǐng)專(zhuān)業(yè)財(cái)會(huì)管理人員對(duì)企業(yè)財(cái)務(wù)部門(mén)的工作人員進(jìn)行指導(dǎo)培訓(xùn),加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)知識(shí)的教育�,提高工作人員計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)理論水平和操作實(shí)踐水平����,保證財(cái)務(wù)信息系統(tǒng)操作管理人員能夠熟練掌握計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù),不斷適應(yīng)廣闊多變的外部網(wǎng)絡(luò)環(huán)境�����。另外���,相關(guān)財(cái)務(wù)從業(yè)人員在進(jìn)行財(cái)務(wù)信息系統(tǒng)相關(guān)活動(dòng)中存在道德風(fēng)險(xiǎn)���,開(kāi)放的網(wǎng)絡(luò)需要更為嚴(yán)格、嚴(yán)謹(jǐn)?shù)陌踩煞ㄒ?guī)�,因此兩絡(luò)財(cái)務(wù)信息系統(tǒng)需要有特別針對(duì)性的安全控制制度���,這需要在將來(lái)的探索實(shí)踐中逐步實(shí)現(xiàn)�����。
2.3加強(qiáng)對(duì)財(cái)務(wù)信息系統(tǒng)控制管理的監(jiān)督
第2篇
在過(guò)去的幾十年內(nèi),我國(guó)經(jīng)濟(jì)急速發(fā)展�����,集團(tuán)公司的數(shù)量��、規(guī)模均迅速增長(zhǎng)���,并成為國(guó)民經(jīng)濟(jì)發(fā)展的中流砥柱。與普通企業(yè)相比���,集團(tuán)公司在組織�����、管理上都有其特殊性,主要表現(xiàn)為:一是組織規(guī)模龐大�����,管理具有多層次性����;二是多元化經(jīng)營(yíng)���,跨行業(yè)發(fā)展��;三是地域分布廣��;四是子公司、分公司經(jīng)營(yíng)管理自主性大���。正是這些特點(diǎn)�����,使得集團(tuán)公司的財(cái)務(wù)管理風(fēng)險(xiǎn)擴(kuò)大��,在信息化普及后���,財(cái)務(wù)信息安全問(wèn)題更是突出。
二���、信息化背景下集團(tuán)公司財(cái)務(wù)信息安全風(fēng)險(xiǎn)的分布
信息化提高了集團(tuán)公司財(cái)務(wù)管理的效率和質(zhì)量��,但由于信息化之后財(cái)務(wù)信息的存儲(chǔ)與其物理位置發(fā)生分離���,因此���,集團(tuán)公司在使用財(cái)務(wù)信息時(shí)必然會(huì)涉及到大量會(huì)計(jì)信息的傳輸�����、存儲(chǔ)及使用問(wèn)題���。雖然集團(tuán)公司普遍建立了一定的安全管理機(jī)制,但也不能完全保證會(huì)計(jì)信息的安全�����。
1����、會(huì)計(jì)信息的傳輸風(fēng)險(xiǎn)
在集團(tuán)公司內(nèi)部�,會(huì)計(jì)信息的傳輸通常并不需要嚴(yán)格加密��,有時(shí)只是內(nèi)部約定一個(gè)簡(jiǎn)單的加密算法即可��,會(huì)計(jì)信息通過(guò)網(wǎng)絡(luò)運(yùn)營(yíng)商傳遞的過(guò)程中�,都必須保證會(huì)計(jì)信息的完整性與安全性����。但實(shí)際上,在傳輸過(guò)程中��,企業(yè)用戶在會(huì)計(jì)信息完整性��、安全性方面高度受制于運(yùn)營(yíng)商��,從而增加了一定的安全風(fēng)險(xiǎn)���。其次,會(huì)計(jì)信息的傳遞必然會(huì)通過(guò)互聯(lián)網(wǎng)�,在傳遞過(guò)程中也可能留下一些痕跡,這就有可能會(huì)被競(jìng)爭(zhēng)對(duì)手截取�����,修改����,也會(huì)使競(jìng)爭(zhēng)對(duì)手獲取對(duì)其有價(jià)值的會(huì)計(jì)信息����。這些都會(huì)威脅會(huì)計(jì)信息的傳輸安全��。
2��、會(huì)計(jì)信息的存儲(chǔ)風(fēng)險(xiǎn)
信息化使集團(tuán)公司能夠更快捷的獲取并處理會(huì)計(jì)信息,但由于采用了大量虛擬技術(shù)及分布式儲(chǔ)存技術(shù)���,一些集團(tuán)公司用戶甚至不清楚會(huì)計(jì)信息到底是存儲(chǔ)在哪里的。那些存儲(chǔ)在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的會(huì)計(jì)信息��,其安全性往往最令人擔(dān)憂��。由于欠缺足夠的專(zhuān)業(yè)知識(shí),很多集團(tuán)公司會(huì)選擇委托專(zhuān)業(yè)單位來(lái)提供管理密鑰���,這些專(zhuān)業(yè)單位通常需要為大量企業(yè)提供加密保證�,人員配置的增多����,管理難度的加大�����,互聯(lián)網(wǎng)的開(kāi)放性難以避免的會(huì)產(chǎn)生一些問(wèn)題���。競(jìng)爭(zhēng)對(duì)手、黑客都有可能利用病毒、間諜軟件進(jìn)入會(huì)計(jì)信息庫(kù)�����,非法截獲���、惡意篡改會(huì)計(jì)信息。3�、會(huì)計(jì)信息的使用風(fēng)險(xiǎn)對(duì)于集團(tuán)公司來(lái)說(shuō),會(huì)計(jì)信息屬于核心商業(yè)機(jī)密�,使用對(duì)象大多是與財(cái)務(wù)密切相關(guān)的管理人員�,如果在使用環(huán)節(jié)出現(xiàn)問(wèn)題,往往會(huì)對(duì)集團(tuán)公司造成致命影響�����。因此�,如何確保集團(tuán)企業(yè)會(huì)計(jì)信息不會(huì)被未授權(quán)人員使用���,是集團(tuán)企業(yè)財(cái)務(wù)信息安全管理需要解決的重要問(wèn)題�����。在實(shí)際運(yùn)用中����,有些財(cái)務(wù)人員的保密意識(shí)不足,在工作中長(zhǎng)時(shí)間出現(xiàn)人機(jī)分離��,或是用戶密碼設(shè)置的過(guò)于簡(jiǎn)單��,或是使用的軟件存在漏洞�����,或是隨意使用優(yōu)盤(pán)等,這都會(huì)使對(duì)關(guān)鍵會(huì)計(jì)信息的訪問(wèn)留下痕跡����。一旦這些痕跡被泄露給非相關(guān)人員�����,或是被不法分子盜取�����,都會(huì)給集團(tuán)公司造成嚴(yán)重影響。
三����、信息化背景下集團(tuán)公司財(cái)務(wù)信息安全防范對(duì)策
1�、加強(qiáng)制度及流程控制
首先,企業(yè)應(yīng)對(duì)內(nèi)控制度建設(shè)有一個(gè)充分的了解�,在此基礎(chǔ)上理清其財(cái)務(wù)信息化流程��,明確其中的關(guān)鍵控制點(diǎn)����,詳細(xì)劃分各崗位權(quán)限,嚴(yán)格限定各崗位所能接觸的信息范圍��。尤其是對(duì)于關(guān)鍵的顧客資源�、價(jià)格信息����、生產(chǎn)清單、技術(shù)研發(fā)資料等�����,必須進(jìn)行分級(jí)��、分離管理��,嚴(yán)格控制信息共享的范圍�,防止出現(xiàn)個(gè)人能夠觸及并了解全流程信息的情況��。要從多個(gè)方面對(duì)財(cái)務(wù)信息化管理人員的權(quán)限加以約束��,以免其直接觸及核心數(shù)據(jù)資源���。此外,企業(yè)在與員工簽訂合同時(shí)����,應(yīng)提前商議好有關(guān)技術(shù)保密條款����,借助制度手段和經(jīng)濟(jì)手段的雙管齊下��,變以往的事后管理為事前管理��,以滿足財(cái)務(wù)信息安全的有關(guān)要求����。
2、采用主動(dòng)防御技術(shù)
企業(yè)在推進(jìn)財(cái)務(wù)信息化建設(shè)時(shí)��,可應(yīng)用當(dāng)前比較先進(jìn)的主動(dòng)防御技術(shù)�����,通過(guò)軟硬件平臺(tái)的共同管理��,加強(qiáng)數(shù)據(jù)安全防御工作�����。企業(yè)在設(shè)計(jì)財(cái)務(wù)信息化平臺(tái)的登陸環(huán)節(jié)時(shí),一方面應(yīng)使用多層次的技術(shù)認(rèn)證���,另一方面還要增加相應(yīng)的硬件認(rèn)證��。如銀行部門(mén)所采用的Ukey認(rèn)證��,便是由財(cái)務(wù)信息管理部門(mén)根據(jù)崗位權(quán)限為有關(guān)人員進(jìn)行統(tǒng)一訂制和配發(fā)�����,任何員工在登陸財(cái)務(wù)信息化系統(tǒng)或?qū)ζ溥M(jìn)行其他操作時(shí)�����,都必須進(jìn)行Ukey認(rèn)證。此外�����,借助硬件加密手段����,對(duì)從公司拷貝出來(lái)的數(shù)據(jù)信息進(jìn)行加密,對(duì)于監(jiān)管部門(mén)�����、政府主管機(jī)構(gòu)�����、顧客等外部平臺(tái)的鏈接�,也要增加高規(guī)格的安全技術(shù)網(wǎng)關(guān)等安全裝置�,以全面做好數(shù)據(jù)的保密工作����。
3、加強(qiáng)數(shù)據(jù)庫(kù)建設(shè)與數(shù)據(jù)存儲(chǔ)工作
企業(yè)可運(yùn)用靈活多變的IT基礎(chǔ)框架�����,采用數(shù)據(jù)服務(wù)與數(shù)據(jù)庫(kù)服務(wù)相結(jié)合的方式��,搭建按需擴(kuò)展系統(tǒng)�����,這一方面保證了企業(yè)數(shù)據(jù)資源的唯一性和準(zhǔn)確性,另一方面也有助于各分公司根據(jù)自身業(yè)務(wù)需求來(lái)構(gòu)建獨(dú)立的數(shù)據(jù)中心�。此外,以信息數(shù)據(jù)的安全為前提���,在建立本地的財(cái)務(wù)數(shù)據(jù)中心時(shí)����,可以運(yùn)用當(dāng)前比較流行的云存儲(chǔ)技術(shù)���,建立本地與云端資源相混合的數(shù)據(jù)存儲(chǔ)系統(tǒng)��,并藉此對(duì)數(shù)據(jù)進(jìn)行雙工存儲(chǔ)、備份及恢復(fù)����,防止因意外事故導(dǎo)致的財(cái)務(wù)數(shù)據(jù)丟失。
4���、確保數(shù)據(jù)安全傳送
企業(yè)在建立財(cái)務(wù)信息數(shù)據(jù)化平臺(tái)時(shí)�����,必須兼顧數(shù)據(jù)信息的傳送需求���,引進(jìn)當(dāng)前數(shù)據(jù)傳送最新技術(shù)成果,選用與企業(yè)財(cái)務(wù)信息化特征相吻合的數(shù)據(jù)加密傳送協(xié)議����,確保只有滿足公司要求的使用者才能解讀和使用相關(guān)信息,進(jìn)而實(shí)現(xiàn)信息數(shù)據(jù)的安全�����,防止信息被人監(jiān)控����、盜取����。
5����、做好數(shù)據(jù)歸檔工作
第3篇
一、企業(yè)存在的財(cái)務(wù)風(fēng)險(xiǎn)
企業(yè)存在的財(cái)務(wù)風(fēng)險(xiǎn)是多方面的�����,從當(dāng)前實(shí)際情況看�����,主要存在印章管理風(fēng)險(xiǎn)�����、大額現(xiàn)金支付風(fēng)險(xiǎn)�����、壞賬風(fēng)險(xiǎn)和現(xiàn)金流風(fēng)險(xiǎn)�����。印章在我國(guó)企業(yè)中廣泛應(yīng)用,印章不僅僅是權(quán)力與身份的象征�,更是企業(yè)對(duì)外進(jìn)行社會(huì)經(jīng)濟(jì)活動(dòng)的誠(chéng)信憑證與法律依據(jù),如果印章管理不善��,都有可能在一紙文件上給企業(yè)帶來(lái)或大或小���、或明或暗的風(fēng)險(xiǎn)。大額現(xiàn)金支付一方面增加了企業(yè)成本和工作量����,另一方面在當(dāng)前復(fù)雜的社會(huì)形勢(shì)下����,也使企業(yè)承擔(dān)著較大的風(fēng)險(xiǎn)�。壞賬實(shí)質(zhì)是應(yīng)收款問(wèn)題����,應(yīng)收款過(guò)多�,不僅占用企業(yè)資金��,影響企業(yè)資金流轉(zhuǎn)����,而且時(shí)間一長(zhǎng)��,容易形成壞賬�,給企業(yè)造成較大的經(jīng)濟(jì)損失?�,F(xiàn)金流風(fēng)險(xiǎn)是指企業(yè)現(xiàn)金流出與現(xiàn)金流入在時(shí)間上不一致所形成的風(fēng)險(xiǎn)���。當(dāng)企業(yè)的現(xiàn)金凈流量出現(xiàn)問(wèn)題,可能會(huì)導(dǎo)致企業(yè)生產(chǎn)經(jīng)營(yíng)陷入困境���、收益下降�����,也可能給企業(yè)帶來(lái)信用危機(jī)�����,使企業(yè)的形象和聲譽(yù)遭受?chē)?yán)重?fù)p失���,最終陷入財(cái)務(wù)困境���,甚至導(dǎo)致破產(chǎn)��。
二�、推進(jìn)財(cái)務(wù)風(fēng)險(xiǎn)管理
財(cái)務(wù)風(fēng)險(xiǎn)給企業(yè)造成財(cái)務(wù)困境���,嚴(yán)重影響企業(yè)的正常生產(chǎn)經(jīng)營(yíng)工作,我們必須按照企業(yè)內(nèi)部控制制度�、企業(yè)會(huì)計(jì)準(zhǔn)則�、稅務(wù)管理法則的要求����,扎實(shí)推進(jìn)財(cái)務(wù)風(fēng)險(xiǎn)管理�,減少資產(chǎn)安全風(fēng)險(xiǎn)�、降低運(yùn)營(yíng)成本,提高企業(yè)經(jīng)濟(jì)效益��。
1���、加強(qiáng)印章管理風(fēng)險(xiǎn)管理
在印章管理上���,要做到專(zhuān)人保管,未經(jīng)領(lǐng)導(dǎo)審批同意�,不得帶出企業(yè);確需帶出企業(yè)辦事�,經(jīng)領(lǐng)導(dǎo)審批同意后�,由印章保管人隨同前往,按領(lǐng)導(dǎo)審批意見(jiàn)使用印章�。企業(yè)內(nèi)部嚴(yán)格實(shí)行“先授權(quán)����、再蓋章�、后審核”的授權(quán)用印模式�,防止出現(xiàn)“多蓋濫用����,偷蓋盜用”印章的現(xiàn)象�。
2、加強(qiáng)大額現(xiàn)金支付風(fēng)險(xiǎn)管理
大額現(xiàn)金支付存在較大風(fēng)險(xiǎn)���,要盡量少采用大額現(xiàn)金支付,必須采用大額現(xiàn)金支付�,嚴(yán)格按照大額現(xiàn)金支付制度執(zhí)行,嚴(yán)格審查大額現(xiàn)金支付用途��,驗(yàn)明大額現(xiàn)金領(lǐng)用人的身份���,確實(shí)無(wú)誤方可支付大額現(xiàn)金,防范出現(xiàn)大額現(xiàn)金支付風(fēng)險(xiǎn)���。
3���、加強(qiáng)壞賬風(fēng)險(xiǎn)管理
在壞賬風(fēng)險(xiǎn)上,要重視對(duì)應(yīng)收款的管理�����,定期進(jìn)行清理���,制定應(yīng)收款收回計(jì)劃,采取堅(jiān)決措施�,把應(yīng)收款及時(shí)收回,防止出現(xiàn)壞賬�����,給企業(yè)造成損失。同時(shí)�,加強(qiáng)產(chǎn)品銷(xiāo)售管理,防止賒帳過(guò)多��,對(duì)賒帳要確定一定比例����,超出比例要堅(jiān)決停止賒帳銷(xiāo)售,以防應(yīng)收款過(guò)多�����,產(chǎn)生壞賬風(fēng)險(xiǎn)���。
4、加強(qiáng)現(xiàn)金流風(fēng)險(xiǎn)管理
在現(xiàn)金流風(fēng)險(xiǎn)上�,要采取切實(shí)有效的預(yù)警方法��,防范在營(yíng)運(yùn)資金風(fēng)險(xiǎn)���、信用風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)���、投資風(fēng)險(xiǎn)和連帶風(fēng)險(xiǎn)上發(fā)生現(xiàn)金流風(fēng)險(xiǎn)����。對(duì)現(xiàn)金流出現(xiàn)異常情況�����,要及時(shí)分析原因���,采取措施,加以糾正��,把現(xiàn)金流風(fēng)險(xiǎn)降到最低點(diǎn)����。
5��、加強(qiáng)資產(chǎn)的統(tǒng)計(jì)考核
加強(qiáng)資產(chǎn)統(tǒng)計(jì)考核才能防范財(cái)務(wù)風(fēng)險(xiǎn)發(fā)生��,在做好資產(chǎn)統(tǒng)計(jì)工作的同時(shí)����,要加強(qiáng)資產(chǎn)考核,重點(diǎn)考核資產(chǎn)投入產(chǎn)出比:凈資產(chǎn)收益率���、總資產(chǎn)貢獻(xiàn)率����、固定資產(chǎn)收益率等����;重點(diǎn)考核資產(chǎn)的日常營(yíng)運(yùn)能力:存貨周轉(zhuǎn)率、應(yīng)收帳款周轉(zhuǎn)率等�;重點(diǎn)考核資產(chǎn)盈利能力:成本費(fèi)用率等;這里面總資產(chǎn)貢獻(xiàn)率�����、成本費(fèi)用率作為考核的重點(diǎn)�。
第4篇
【摘要】目前,國(guó)內(nèi)外對(duì)安全投資的研究主要集中在安全投資決策及安全成本-效益分析等方面��,而對(duì)安全投資的會(huì)計(jì)問(wèn)題方面研究很少�����。因此�,本文以傳統(tǒng)會(huì)計(jì)為基礎(chǔ),對(duì)安全會(huì)計(jì)體系的構(gòu)建進(jìn)行分析���。會(huì)計(jì)具有反映�����、監(jiān)督及管理的職能��,通過(guò)其核算�,可以反映安全投入活動(dòng)的全過(guò)程,從而為正確認(rèn)識(shí)安全投資�����、加強(qiáng)安全投資監(jiān)管提供可靠的依據(jù)�。
【關(guān)鍵詞】安全會(huì)計(jì)確認(rèn)企業(yè)計(jì)量披露
目前不論是國(guó)有企業(yè),還是其他性質(zhì)的企業(yè)���,出現(xiàn)了“經(jīng)濟(jì)效益與安全沖突�����,安全讓位”的怪現(xiàn)象����,企業(yè)領(lǐng)導(dǎo)者對(duì)安全抱有很強(qiáng)的僥幸心理�����,為了追求經(jīng)濟(jì)利益的最大化�����,往往采取擴(kuò)大產(chǎn)能���,降低成本的辦法�����。不過(guò)在建設(shè)科學(xué)發(fā)展觀社會(huì)的今天����,為保證企業(yè)安全投入�,國(guó)家采取了一系列經(jīng)濟(jì)措施����,其中在會(huì)計(jì)核算方面��,國(guó)務(wù)院曾規(guī)定“企業(yè)每年在固定資產(chǎn)更新和技術(shù)改造中提取10%用于改善勞動(dòng)條件”�����,“煤炭企業(yè)應(yīng)建立煤炭生產(chǎn)安全費(fèi)用提取制度,專(zhuān)戶存儲(chǔ)�,專(zhuān)款專(zhuān)用”�。但具體操作時(shí),一方面����,現(xiàn)行的會(huì)計(jì)制度在企業(yè)安全衛(wèi)生方面的資金投入多少?zèng)]有明確規(guī)定��,并且其會(huì)計(jì)核算側(cè)重于費(fèi)用的核算��,缺乏對(duì)安全資源��,安全成本���,安全效益的確認(rèn)和計(jì)量,忽視了與安全相關(guān)信息的披露��。因此�,有必要構(gòu)建一個(gè)安全會(huì)計(jì)體系來(lái)對(duì)安全投資進(jìn)行核算,從而可以為提高企業(yè)安全生產(chǎn)帶來(lái)積極的作用��。
一�����、安全會(huì)計(jì)的概念與特點(diǎn)
安全會(huì)計(jì)是企業(yè)會(huì)計(jì)的一個(gè)新型分支,它是運(yùn)用會(huì)計(jì)學(xué)的基本原理和方法�,采用多種計(jì)量手段和屬性�,連續(xù)���、系統(tǒng)、全面地對(duì)企業(yè)的安全經(jīng)濟(jì)活動(dòng)進(jìn)行核算和監(jiān)督的專(zhuān)門(mén)會(huì)計(jì)�。具體包括以下特點(diǎn)。
1����、安全會(huì)計(jì)是企業(yè)會(huì)計(jì)的一個(gè)分支
安全會(huì)計(jì)作為一項(xiàng)實(shí)質(zhì)性工作并不是獨(dú)立存在的��,而是企業(yè)會(huì)計(jì)的一個(gè)分支�����,是以企業(yè)傳統(tǒng)會(huì)計(jì)為基礎(chǔ)的���。安全會(huì)計(jì)遵循傳統(tǒng)會(huì)計(jì)的會(huì)計(jì)處理方法,其并不要求企業(yè)在傳統(tǒng)會(huì)計(jì)憑證及賬表之外再設(shè)一套單獨(dú)的會(huì)計(jì)處理程序��,也沒(méi)有必要專(zhuān)門(mén)設(shè)置安全會(huì)計(jì)機(jī)構(gòu)。
2��、安全會(huì)計(jì)的基本職能仍然是核算和監(jiān)督
作為企業(yè)會(huì)計(jì)的一個(gè)分支��,安全會(huì)計(jì)的職能應(yīng)與傳統(tǒng)會(huì)計(jì)一樣�。會(huì)計(jì)的職能是會(huì)計(jì)所能發(fā)揮的作用�����,一般認(rèn)為,現(xiàn)代會(huì)計(jì)具有核算�、監(jiān)督和管理職能��,其中���,核算和監(jiān)督是會(huì)計(jì)的基本職能�。就安全會(huì)計(jì)來(lái)說(shuō)�����,核算職能是其首要職能����。是指企業(yè)以價(jià)值形式對(duì)企業(yè)的安全經(jīng)濟(jì)活動(dòng)進(jìn)行連續(xù)、系統(tǒng)�、全面及綜合的反映�,集中表現(xiàn)為對(duì)已經(jīng)發(fā)生或已經(jīng)完成的交易和事項(xiàng)進(jìn)行確認(rèn)、計(jì)量�����、記錄和報(bào)告的行為���。監(jiān)督職能是指利用會(huì)計(jì)信息��,通過(guò)專(zhuān)門(mén)的方法對(duì)企業(yè)的安全經(jīng)濟(jì)活動(dòng)進(jìn)行控制����。會(huì)計(jì)監(jiān)督的標(biāo)準(zhǔn)是國(guó)家頒布的法令�、法規(guī)、制度和客觀經(jīng)濟(jì)規(guī)律�����。通過(guò)會(huì)計(jì)監(jiān)督,可以使國(guó)家與企業(yè)內(nèi)部管理機(jī)構(gòu)對(duì)企業(yè)的安全生產(chǎn)活動(dòng)的全過(guò)程進(jìn)行監(jiān)督�,從而有利于國(guó)家和企業(yè)內(nèi)部對(duì)安全生產(chǎn)進(jìn)行管理���。管理職能是安全會(huì)計(jì)為滿足國(guó)家宏觀調(diào)控���、企業(yè)所有權(quán)人及企業(yè)經(jīng)營(yíng)管理當(dāng)局等的需要��,參與企業(yè)經(jīng)營(yíng)管理的功能�。與傳統(tǒng)會(huì)計(jì)一樣����,安全會(huì)計(jì)的管理職能可具體分為預(yù)測(cè)、計(jì)劃�、決策��、控制��、分析��、監(jiān)督等的具體職能�����。
3���、安全會(huì)計(jì)的對(duì)象是與安全有關(guān)的經(jīng)濟(jì)活動(dòng)
安全會(huì)計(jì)的對(duì)象是安全會(huì)計(jì)的客體�,是指企業(yè)與安全有關(guān)的經(jīng)濟(jì)活動(dòng)���。在界定安全會(huì)計(jì)核算對(duì)象時(shí),要最大限度地揭示企業(yè)與安全生產(chǎn)相關(guān)的信息���。
二�、安全會(huì)計(jì)的基本原則
安全會(huì)計(jì)原則是指導(dǎo)企業(yè)安全會(huì)計(jì)實(shí)務(wù)的規(guī)范�����。一般而言�,傳統(tǒng)會(huì)計(jì)的原則基本上都應(yīng)予以繼承���,但面對(duì)許多傳統(tǒng)會(huì)計(jì)所沒(méi)有接觸過(guò)的新問(wèn)題,安全會(huì)計(jì)必然要有一些自己所特有的會(huì)計(jì)原則��。
1�����、社會(huì)性原則
安全問(wèn)題不只是單個(gè)企業(yè)問(wèn)題,更多的是一個(gè)關(guān)乎國(guó)家和人民利益的社會(huì)性問(wèn)題����。這就要求安全會(huì)計(jì)從理論到實(shí)踐��,應(yīng)從社會(huì)角度出發(fā),綜合考慮社會(huì)利益而不是只追求企業(yè)自身利益�,并以此來(lái)評(píng)價(jià)企業(yè)的業(yè)績(jī)���。
2����、強(qiáng)制與自愿相結(jié)合原則
安全投入是安全生產(chǎn)的前提�����,為保證企業(yè)安全投入的數(shù)量與實(shí)施情況����,企業(yè)應(yīng)盡可能披露與安全有關(guān)的相關(guān)會(huì)計(jì)信息���?���?墒怯械钠髽I(yè)可能會(huì)主動(dòng)自愿地披露盡可能多的安全會(huì)計(jì)信息,但也有些企業(yè)為了追求利潤(rùn)最大化�,一味的縮減成本尤其是安全成本,盡可能在安全方面少投入或不投入���,這使得其不愿甚至抵制對(duì)外披露安全信息。對(duì)于前者�,政府部門(mén)應(yīng)給予鼓勵(lì)���,對(duì)于后者則需要教育與懲罰。同時(shí)�����,政府會(huì)計(jì)部門(mén)�,安全管理等部門(mén)必須對(duì)有關(guān)安全會(huì)計(jì)披露的事項(xiàng)做出明確的強(qiáng)制性規(guī)定���,統(tǒng)一企業(yè)披露安全信息的時(shí)間、內(nèi)容����、方法和范圍����,以有助于外部信息使用者能夠做出公正的比較與評(píng)價(jià)。
3���、充分揭示原則
充分揭示原則即要求企業(yè)將一切有關(guān)企業(yè)安全履行情況的信息報(bào)告給使用者,包括有利情況及不利情況�。因?yàn)闀?huì)計(jì)信息的作用就是幫助信息使用者了解所有的經(jīng)營(yíng)狀況���,從而做出正確的決策。每多知道一個(gè)相關(guān)的信息����,都有助于減少?zèng)Q策的盲目性�����,增大投資把握�����。所以安全會(huì)計(jì)在提供信息時(shí)要力求全面����,不能隱瞞任何信息�。
4�、可持續(xù)發(fā)展原則
國(guó)家所需要的發(fā)展不是一味追求經(jīng)濟(jì)的增長(zhǎng)���,而是把社會(huì)、經(jīng)濟(jì)�、環(huán)境����、職業(yè)安全衛(wèi)生、人口�����、資源等各項(xiàng)指標(biāo)綜合起來(lái)評(píng)價(jià)發(fā)展的質(zhì)量����;強(qiáng)調(diào)經(jīng)濟(jì)發(fā)展和職業(yè)安全衛(wèi)生����、環(huán)境保護(hù)、資源保護(hù)是相互聯(lián)系和不可分割的�����,強(qiáng)調(diào)把眼前利益和長(zhǎng)遠(yuǎn)利益�����、局部利益和整體利益結(jié)合起來(lái),注重國(guó)際之間的機(jī)會(huì)均等����;強(qiáng)調(diào)建立和推行一種新型的生產(chǎn)和消費(fèi)方式����,應(yīng)當(dāng)盡可能有效地利用可再生資源,包括人力資源和自然資源�����;強(qiáng)調(diào)人類(lèi)應(yīng)當(dāng)學(xué)會(huì)珍惜自己�,愛(ài)護(hù)自然��。而職業(yè)安全和事故控制涉及到可持續(xù)發(fā)展戰(zhàn)略的上述各個(gè)方面�����。
三、安全會(huì)計(jì)的確認(rèn)與計(jì)量
我國(guó)《企業(yè)會(huì)計(jì)準(zhǔn)則》將會(huì)計(jì)要素劃分為六大類(lèi):資產(chǎn)����、負(fù)債���、所有者權(quán)益�、收入�、費(fèi)用和利潤(rùn)�。安全會(huì)計(jì)作為會(huì)計(jì)學(xué)科體系的一部分��,應(yīng)該符合會(huì)計(jì)的會(huì)計(jì)要素�����。下面本文將探討其中安全資產(chǎn)的確認(rèn)的計(jì)量��。
1����、安全資產(chǎn)的確認(rèn)
安全資產(chǎn)是企業(yè)由于過(guò)去的交易或事項(xiàng)���,而承擔(dān)安全責(zé)任或參加安全活動(dòng)所形成的���、目前擁有或控制會(huì)給企業(yè)帶來(lái)未來(lái)經(jīng)濟(jì)利益的經(jīng)濟(jì)資源��。但是將一項(xiàng)資源確認(rèn)為安全資產(chǎn),除了需要符合安全資產(chǎn)的定義外�,還應(yīng)同時(shí)滿足會(huì)計(jì)準(zhǔn)則中資產(chǎn)確認(rèn)的兩個(gè)條件:第一�,與該資源有關(guān)的經(jīng)濟(jì)利益很可能流入企業(yè)����。經(jīng)濟(jì)利益流入是資產(chǎn)的一個(gè)本質(zhì)特征,但在現(xiàn)實(shí)生活中,由于經(jīng)濟(jì)環(huán)境瞬息萬(wàn)變�,與資源有關(guān)的經(jīng)濟(jì)利益能否流入企業(yè)或者能夠流入多少實(shí)際上帶有不確定性�����,因此���,資產(chǎn)的確認(rèn)還應(yīng)與經(jīng)濟(jì)利益流入的不確定性程度的判斷結(jié)合起來(lái)���,如果根據(jù)編制報(bào)表時(shí)所取得的證據(jù)�,與資源有關(guān)的經(jīng)濟(jì)利益很可能流入企業(yè)����,那么就應(yīng)當(dāng)將其作為資產(chǎn)予以確認(rèn)���。第二����,該資源的成本或者價(jià)值能夠可靠的計(jì)量��。安全會(huì)計(jì)中,由于會(huì)計(jì)計(jì)量方法和反映技術(shù)的局限性�,加之安全活動(dòng)的復(fù)雜性���,產(chǎn)生所反映的事實(shí)具有模糊性的特點(diǎn),這種現(xiàn)象不屬于偏向�����,仍可認(rèn)為其具有可靠性��。
2、安全資產(chǎn)的計(jì)量
要對(duì)資產(chǎn)進(jìn)行計(jì)量����,首先要確定計(jì)量基礎(chǔ)。目前��,對(duì)于資產(chǎn)的計(jì)量基礎(chǔ)主要有五種�。一是歷史成本法����。歷史成本法又稱(chēng)為原始成本����,是以使資產(chǎn)達(dá)到使用狀態(tài)前所發(fā)生的全部實(shí)際支出作為資產(chǎn)的價(jià)值����。二是公允價(jià)值法。是指在公平交易中����,熟悉情況的當(dāng)事人根據(jù)自愿據(jù)以進(jìn)行資產(chǎn)交換的金額����。三是重置成本法���。是指按照當(dāng)前市場(chǎng)條件���,重新取得同樣一項(xiàng)資產(chǎn)所需支付的現(xiàn)金或者等價(jià)物金額。四是可實(shí)現(xiàn)凈值法����。是以資產(chǎn)的售價(jià)減去銷(xiāo)售費(fèi)用作為資產(chǎn)的價(jià)值�����。安全資產(chǎn)計(jì)量時(shí)����,具體使用哪種方法��,應(yīng)視不同的資產(chǎn)項(xiàng)目而定����。對(duì)于企業(yè)擁有或控制的專(zhuān)門(mén)用于安全的資產(chǎn)項(xiàng)目都是存在可交易市場(chǎng)的���,因此����,可以將取得時(shí)的歷史成本作為計(jì)量的依據(jù)��。但具體計(jì)量方法的運(yùn)用需根據(jù)具體類(lèi)別而定。
四�����、安全會(huì)計(jì)的信息披露
會(huì)計(jì)信息的提供要經(jīng)過(guò)一定的賬務(wù)處理程序��,即必須在一定的空間和時(shí)間范圍內(nèi)���,按照一定的程序和方法進(jìn)行會(huì)計(jì)處理�����,編制財(cái)務(wù)報(bào)告���,對(duì)外披露會(huì)計(jì)信息。與傳統(tǒng)會(huì)計(jì)的處理程序一樣����,各安全會(huì)計(jì)要素在確認(rèn)、計(jì)量的基礎(chǔ)上按照一定的借貸關(guān)系進(jìn)入相應(yīng)的科目進(jìn)行核算����,其次登記進(jìn)入相關(guān)的賬戶�����,最后采用一定的方法再對(duì)外披露。只有通過(guò)這一系列的轉(zhuǎn)換才能完成會(huì)計(jì)信息的整理��、加工、記錄�����、披露,最終向信息使用者報(bào)出�。鑒于此,可以看出�,信息披露是安全會(huì)計(jì)核算的一個(gè)主要程序,企業(yè)只有通過(guò)信息披露程序才能向信息使用者傳遞有用的信息�。有效的對(duì)外披露方式不但會(huì)降低企業(yè)信息提供者的成本,還會(huì)提高會(huì)計(jì)信息的可理解性���。對(duì)于會(huì)計(jì)信息的披露方式����,傳統(tǒng)會(huì)計(jì)及環(huán)境會(huì)計(jì)����、社會(huì)責(zé)任會(huì)計(jì)等都有一定的研究,取得了一定的成果�����。由于安全會(huì)計(jì)也屬于會(huì)計(jì)學(xué)科的一個(gè)分支�,因此���,本文認(rèn)為�,安全會(huì)計(jì)的披露主要采用財(cái)務(wù)報(bào)表手段來(lái)進(jìn)行�����。其一,通過(guò)單列項(xiàng)目利用現(xiàn)有的會(huì)計(jì)報(bào)表來(lái)披露���。這種模式是指對(duì)現(xiàn)有的資產(chǎn)負(fù)債表��、利潤(rùn)表及現(xiàn)金流量表等進(jìn)行調(diào)整���,即在其中增加新的項(xiàng)目,把與安全有關(guān)的財(cái)務(wù)狀況和經(jīng)營(yíng)成果指標(biāo)單獨(dú)揭示�����,從而滿足披露安全信息的需要����。例如:在資產(chǎn)負(fù)債表中增加安全資產(chǎn)�����、安全負(fù)債等項(xiàng)目�;在損益表中增加安全費(fèi)用��、安全收益等項(xiàng)目等等�。其二,編制單獨(dú)的安全會(huì)計(jì)報(bào)表�。編制單獨(dú)的安全會(huì)計(jì)報(bào)表,是指采用一定的方法和形式,通過(guò)編制獨(dú)立的安全報(bào)表來(lái)披露企業(yè)的安全信息��。總之����,如果能夠采用一定的方法對(duì)企業(yè)的安全進(jìn)行反映和披露,將它不僅有利于企業(yè)維護(hù)自身形象����,嚴(yán)格履行職責(zé)�����,促進(jìn)企業(yè)可持續(xù)發(fā)展���,也有助于社會(huì)穩(wěn)定����。
這種方式能夠使有關(guān)安全信息的披露更加集中�����、全面����、系統(tǒng)��,從而能夠使信息使用者對(duì)企業(yè)的安全活動(dòng)有一個(gè)全面的認(rèn)識(shí)�。安全會(huì)計(jì)報(bào)表包括主表和附表兩種����,其中主表為安全資產(chǎn)負(fù)債表及安全收益表�����,附表為安全成本分析表�����。
【參考文獻(xiàn)】
[1]李紅霞、田水承等:企業(yè)安全經(jīng)濟(jì)分析與決策[M].化學(xué)工業(yè)出版社,2006.
[2]侯立峰����、何學(xué)秋:安全投資決策優(yōu)化模型[J].中國(guó)安全科學(xué)學(xué)報(bào)���,2004(14).
[3]李宏勛、郭偉光:安全投資——效益的灰色關(guān)聯(lián)分析[J].石油大學(xué)學(xué)報(bào)��,2005(6).
第5篇
網(wǎng)絡(luò)會(huì)計(jì)在網(wǎng)絡(luò)經(jīng)濟(jì)和電子商務(wù)的共同作用下孕育而生����。依托于互聯(lián)網(wǎng),網(wǎng)絡(luò)會(huì)計(jì)是一種對(duì)各種交易事項(xiàng)進(jìn)行確認(rèn)�、計(jì)量和披露的會(huì)計(jì)活動(dòng)�����,同時(shí)它也是建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會(huì)計(jì)信息系統(tǒng)��,是電子商務(wù)的重要組成部分��。與傳統(tǒng)會(huì)計(jì)相比��,網(wǎng)絡(luò)會(huì)計(jì)提高了會(huì)計(jì)信息的使用效率,無(wú)紙化的會(huì)計(jì)核算工作在網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代下開(kāi)始發(fā)揮巨大的作用��。
二�、網(wǎng)絡(luò)經(jīng)濟(jì)對(duì)傳統(tǒng)會(huì)計(jì)的影響
隨著現(xiàn)代科技為會(huì)計(jì)提供了技術(shù)支持,以及會(huì)計(jì)電算化的普及應(yīng)用����,網(wǎng)絡(luò)會(huì)計(jì)的主導(dǎo)作用日益顯現(xiàn)出來(lái),它使會(huì)計(jì)信息從單一的統(tǒng)計(jì)走向管理���,幫助企業(yè)加快財(cái)務(wù)信息的處理步伐����,提高了會(huì)計(jì)核算的效率�����。在區(qū)別于傳統(tǒng)會(huì)計(jì)信息的存儲(chǔ)方式下�����,網(wǎng)絡(luò)會(huì)計(jì)還改變了會(huì)計(jì)信息的載體,更全面及時(shí)地披露相關(guān)的會(huì)計(jì)信息��,加強(qiáng)了信息的共享與使用性��。
(一)核算得更為準(zhǔn)確與高效
網(wǎng)絡(luò)會(huì)計(jì)的對(duì)象不僅僅只局限于企業(yè)自身����,還將范圍擴(kuò)大到相關(guān)客戶、供應(yīng)商甚至競(jìng)爭(zhēng)對(duì)手���。在網(wǎng)絡(luò)會(huì)計(jì)時(shí)代下����,貨幣形態(tài)的價(jià)值信息已經(jīng)不足以成為信息使用者進(jìn)行決策的主要依據(jù)���。信息使用者更傾向于使用類(lèi)似于產(chǎn)品的市場(chǎng)占有率���、企業(yè)的創(chuàng)新能力及售后服務(wù)質(zhì)量等,能夠體現(xiàn)出企業(yè)競(jìng)爭(zhēng)能力或是反映企業(yè)獲利能力的非貨幣性信息指標(biāo)�。眾所周知,計(jì)算機(jī)最大的特征就是存儲(chǔ)量大�,網(wǎng)絡(luò)會(huì)計(jì)利用這一特點(diǎn)���,不斷地增添財(cái)務(wù)報(bào)表主表以及附表的信息容量,為使用者提供企業(yè)更全面的財(cái)務(wù)狀況和經(jīng)營(yíng)成果���。同時(shí)��,計(jì)算機(jī)強(qiáng)大的運(yùn)算能力和快速的傳輸功能����,降低了手工處理信息的成本�,加快了會(huì)計(jì)人員處理信息的速度���,保證了會(huì)計(jì)信息的質(zhì)量�����。
(二)促使財(cái)務(wù)工作更統(tǒng)一規(guī)范
在傳統(tǒng)會(huì)計(jì)時(shí)代下��,手工會(huì)計(jì)記賬模式處于主導(dǎo)地位�����,很多重復(fù)登記的工作����,導(dǎo)致各種錯(cuò)誤不可避免地發(fā)生。企業(yè)通過(guò)會(huì)計(jì)電算化進(jìn)行信息核算�����,保證了會(huì)計(jì)信息的準(zhǔn)確性�����。網(wǎng)絡(luò)會(huì)計(jì)要求根據(jù)會(huì)計(jì)人員職責(zé)的不同��,設(shè)置相應(yīng)的權(quán)限與密碼�����,從而相互監(jiān)督、相互制約���,達(dá)到不相容職務(wù)相分離的原則,更好地依法行使職權(quán)�����,防止人為因素導(dǎo)致的數(shù)據(jù)處理錯(cuò)誤的出現(xiàn),降低實(shí)際操作中對(duì)規(guī)范標(biāo)準(zhǔn)的不確定性��,進(jìn)一步加強(qiáng)會(huì)計(jì)信息的正確性�����,有利于企業(yè)對(duì)會(huì)計(jì)核算進(jìn)行監(jiān)督與控制�,使企業(yè)的財(cái)務(wù)工作更加規(guī)范有序�。
(三)便于加強(qiáng)財(cái)務(wù)內(nèi)部控制
為了提高經(jīng)營(yíng)水平,有效地進(jìn)行會(huì)計(jì)管理�,保證會(huì)計(jì)資料的真實(shí)完整,內(nèi)部控制是企業(yè)最重要的工作之一����。伴隨著網(wǎng)絡(luò)的快速發(fā)展�����,會(huì)計(jì)檔案管理形式因財(cái)務(wù)數(shù)據(jù)的記載形式和保存媒介的改變也發(fā)生了極大的轉(zhuǎn)變�����,從而進(jìn)一步導(dǎo)致內(nèi)部控制制度的變革。在網(wǎng)絡(luò)條件下��,財(cái)務(wù)的授權(quán)控制變得越來(lái)越重要�,對(duì)于內(nèi)部控制而言���,制度與程序軟件雙重控制取代了單一的傳統(tǒng)手工模式下的制度控制,不僅削減了產(chǎn)生差錯(cuò)的可能性����,同時(shí)在會(huì)計(jì)信息化工作環(huán)境下,及時(shí)對(duì)財(cái)務(wù)軟件進(jìn)行更新����,減少財(cái)務(wù)軟件的漏洞�,強(qiáng)化系統(tǒng)權(quán)限與口令管理的財(cái)務(wù)軟件控制成為內(nèi)部控制的又一項(xiàng)重要工作�。
三����、網(wǎng)絡(luò)經(jīng)濟(jì)條件下會(huì)計(jì)存在的問(wèn)題
(一)支付安全問(wèn)題
1.隨著網(wǎng)絡(luò)的快速發(fā)展���,人們?cè)谙硎鼙憷耐瑫r(shí)���,還要承擔(dān)由于網(wǎng)絡(luò)安全所帶來(lái)的支付安全問(wèn)題�����。對(duì)任何企業(yè)而言���,并不是所有的會(huì)計(jì)信息都能夠進(jìn)行共享和披露�����,例如企業(yè)的成本費(fèi)用、定價(jià)決策等這些信息都屬于商業(yè)機(jī)密��。企業(yè)部分會(huì)計(jì)信息的保密性與網(wǎng)絡(luò)會(huì)計(jì)的開(kāi)放性和數(shù)據(jù)的流動(dòng)性產(chǎn)生了矛盾�����,使得兩者之間形成了強(qiáng)烈的反差��。商業(yè)機(jī)密一旦被競(jìng)爭(zhēng)對(duì)手得到,對(duì)企業(yè)是沉重的打擊�����。
2.雖然電子商務(wù)在互聯(lián)網(wǎng)時(shí)代下備受歡迎��,電子票據(jù)、電子合約、電子財(cái)務(wù)報(bào)告等無(wú)紙介質(zhì)也得到了廣泛的使用���,但在支付結(jié)算時(shí)電子簽字或是相關(guān)密碼仍然存在很大的漏洞����,網(wǎng)絡(luò)會(huì)計(jì)在辨別真?zhèn)紊厦媾R巨大的風(fēng)險(xiǎn)和新的挑戰(zhàn)�。
3.新時(shí)代的經(jīng)濟(jì)與網(wǎng)絡(luò)密切相關(guān),網(wǎng)絡(luò)經(jīng)濟(jì)雖然給企業(yè)帶來(lái)了前所未有的發(fā)展��,但發(fā)展程度明顯不夠成熟���。一方面病毒的感染與傳播����、黑客的攻擊���、計(jì)算機(jī)硬件的故障���、用戶的操作失誤等因素,使得網(wǎng)絡(luò)系統(tǒng)的安全性得不到全面的保障;另一方面����,我國(guó)企業(yè)的財(cái)務(wù)管理沒(méi)有足夠的經(jīng)驗(yàn)��,同時(shí)缺乏相應(yīng)的法律條文加以保護(hù),支付問(wèn)題日益嚴(yán)重����。
(二)檔案資料的存檔問(wèn)題
1.財(cái)務(wù)部門(mén)是公司的重要部門(mén)�,財(cái)務(wù)部門(mén)涉及公司的重要數(shù)據(jù)與資料�。網(wǎng)絡(luò)時(shí)代����,財(cái)務(wù)數(shù)據(jù)開(kāi)始向電子數(shù)據(jù)轉(zhuǎn)化����,會(huì)計(jì)信息已經(jīng)通過(guò)紙介質(zhì)過(guò)渡到磁性媒介和電子媒介。新型的存儲(chǔ)媒介容易受到溫度�����、磁性或是激烈震蕩的影響����,其保存的數(shù)據(jù)資料和傳統(tǒng)的紙質(zhì)數(shù)據(jù)相比更容易丟失。
2.由于企業(yè)信息化的程度各不相同���,加上各種財(cái)務(wù)軟件的差異��,任何一種因素如數(shù)據(jù)加密方式的不同����,都會(huì)導(dǎo)致以前的會(huì)計(jì)信息無(wú)法錄入網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)����,會(huì)計(jì)信息使用者可能因此無(wú)法找到相關(guān)的信息�����,無(wú)法做出下一步的決策����。因此�,會(huì)計(jì)數(shù)據(jù)資料的不完整性和易于失效的風(fēng)險(xiǎn)性值得引起企業(yè)管理者的關(guān)注��。
四���、網(wǎng)絡(luò)經(jīng)濟(jì)條件下改善會(huì)計(jì)的建議
在網(wǎng)絡(luò)條件下��,安全問(wèn)題成為財(cái)務(wù)的主要問(wèn)題之一�,只有解決了安全問(wèn)題�,網(wǎng)絡(luò)財(cái)務(wù)才會(huì)得以更好地推廣。
(一)加強(qiáng)對(duì)企業(yè)網(wǎng)上信息的輸入�、輸出管理
不僅對(duì)企業(yè)整個(gè)財(cái)務(wù)系統(tǒng)的所有環(huán)節(jié),采取安全防范措施和規(guī)則方面的技術(shù)����,還要對(duì)企業(yè)所有的聯(lián)網(wǎng)系統(tǒng)與不聯(lián)網(wǎng)電腦建立綜合的多層次的安全體系。對(duì)于財(cái)務(wù)軟件開(kāi)發(fā)者而言,在研發(fā)軟件的過(guò)程中應(yīng)該著重考慮數(shù)據(jù)存儲(chǔ)�、操作以及傳輸?shù)陌踩裕瑸槠髽I(yè)提供精密的數(shù)據(jù)安全保護(hù)��。
(二)加強(qiáng)防火墻設(shè)置
在獨(dú)立的網(wǎng)絡(luò)環(huán)境下���,防火墻可以在內(nèi)外部網(wǎng)連接處或是網(wǎng)絡(luò)安全域之間建立一個(gè)訪問(wèn)控制系統(tǒng)�,通過(guò)對(duì)不安全信息的過(guò)濾和對(duì)外部訪問(wèn)的驗(yàn)證����,為企業(yè)設(shè)置一道關(guān)卡,增強(qiáng)企業(yè)內(nèi)部會(huì)計(jì)信息的安全性�����。
(三)運(yùn)用加密技術(shù)和數(shù)字簽名技術(shù)
在運(yùn)用加密技術(shù)時(shí)��,建議使用非對(duì)稱(chēng)加密���,以適合財(cái)務(wù)管理系統(tǒng)的需要�。數(shù)字簽名是公開(kāi)密鑰密碼技術(shù)的另一類(lèi)應(yīng)用�,在計(jì)算機(jī)通信中驗(yàn)證對(duì)方身份,可以保證數(shù)據(jù)的完整性�。
(四)不斷提高財(cái)務(wù)人員的素質(zhì)
網(wǎng)絡(luò)下的財(cái)務(wù)人員不但要具有會(huì)計(jì)專(zhuān)業(yè)知識(shí),還要具有網(wǎng)絡(luò)風(fēng)險(xiǎn)防范意識(shí)和能力,這對(duì)會(huì)計(jì)人員提出了更高的要求���。企業(yè)應(yīng)鼓勵(lì)會(huì)計(jì)人員經(jīng)常參加各種業(yè)務(wù)培訓(xùn)�����,同專(zhuān)家研討交流���,以不斷提高自身的專(zhuān)業(yè)水平。
(五)及時(shí)備份財(cái)務(wù)硬盤(pán)數(shù)據(jù)
企業(yè)應(yīng)對(duì)現(xiàn)行的會(huì)計(jì)檔案管理制度進(jìn)行相應(yīng)的修改�,更好地滿足網(wǎng)絡(luò)經(jīng)濟(jì)條件下會(huì)計(jì)檔案的管理需求�。企業(yè)應(yīng)至少準(zhǔn)備三套軟盤(pán)隔日備份循環(huán)使用,分別放于不同的地方保存��,以減少發(fā)生意外或是人為錯(cuò)誤造成的損失��。會(huì)計(jì)檔案保管員應(yīng)該定期清理備份數(shù)據(jù)����,過(guò)期數(shù)據(jù)的清理應(yīng)每年進(jìn)行一次。一旦系統(tǒng)出現(xiàn)故障��,會(huì)計(jì)資料無(wú)法及時(shí)修復(fù)����,將會(huì)給企業(yè)帶來(lái)巨大的財(cái)產(chǎn)損失����。
五��、結(jié)語(yǔ)
第6篇
(一)計(jì)算機(jī)軟件風(fēng)險(xiǎn)�。
計(jì)算機(jī)軟件本身的缺陷,對(duì)財(cái)務(wù)信息安全也產(chǎn)生重要影響���。一是軟件管理功能不足�����,用戶權(quán)限設(shè)置不合理�����,存在權(quán)限真空�����,給人為破壞財(cái)務(wù)信息提供了機(jī)會(huì)���;二是軟件升級(jí)更新緩慢�,相關(guān)漏洞未能得到及時(shí)彌補(bǔ)���;三是軟件安全性和保密性不夠���,沒(méi)有操作日志,對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)缺乏必要的加密措施��。財(cái)務(wù)用戶口令設(shè)置簡(jiǎn)單�,密碼明文存儲(chǔ)在數(shù)據(jù)庫(kù)中,保密性差���,存在財(cái)務(wù)信息安全隱患�。
(二)服務(wù)器環(huán)境風(fēng)險(xiǎn)����。
服務(wù)器良好運(yùn)行���,是財(cái)務(wù)信息安全的基礎(chǔ)����。出于節(jié)約費(fèi)用��,有些高校的財(cái)務(wù)服務(wù)器運(yùn)行環(huán)境很不理想,放置服務(wù)器的機(jī)房選擇或安排比較隨意���,易受外部光照或受潮����。機(jī)房防火���、防潮���、防塵、防磁����、防盜、防斷電及恒溫設(shè)備或設(shè)施不足或配備不齊��,容易導(dǎo)致服務(wù)器故障����。
(三)內(nèi)部控制風(fēng)險(xiǎn)。
財(cái)務(wù)信息網(wǎng)絡(luò)化的步伐越來(lái)越快����,有些高校還沒(méi)有建立起針對(duì)數(shù)字化處理的相應(yīng)內(nèi)控管理制度�����,以應(yīng)對(duì)財(cái)務(wù)管理手段的新變化�。對(duì)網(wǎng)絡(luò)環(huán)境下的財(cái)務(wù)數(shù)據(jù)處理流程及崗位職責(zé)����,還沒(méi)從制度上進(jìn)行規(guī)范。對(duì)財(cái)務(wù)信息進(jìn)行攔截�����、轉(zhuǎn)移���、偽造����、隱匿�、竊取、刪除��、篡改等各種人為破壞及失職行為����,不能有效控制與責(zé)任追究。
(四)感染病毒木馬風(fēng)險(xiǎn)����。
計(jì)算機(jī)病毒是網(wǎng)絡(luò)安全最大的威脅因素,具有隱蔽性高�����、破壞力強(qiáng)����、自我復(fù)制、清除難度大�����、難以防范等特點(diǎn)���。高校財(cái)務(wù)由于業(yè)務(wù)需要經(jīng)常與外界進(jìn)行數(shù)據(jù)交換或信息上報(bào)�,特別是多校區(qū)辦公��,大量的會(huì)計(jì)信息必須通過(guò)公開(kāi)網(wǎng)絡(luò)在校區(qū)之間實(shí)時(shí)傳送����,再加上瀏覽網(wǎng)頁(yè)����、下載文件�����、收發(fā)E—mail��、使用QQ等����,使計(jì)算機(jī)系統(tǒng)感染病毒木馬的機(jī)率大增。而計(jì)算機(jī)病毒的感染會(huì)威脅整個(gè)財(cái)務(wù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)安全�����。
(五)非法訪問(wèn)風(fēng)險(xiǎn)�。
在網(wǎng)絡(luò)環(huán)境下,一切的財(cái)務(wù)信息都被電子化���,理論上都可以被訪問(wèn)到��,除非在物理上斷開(kāi)鏈接����。因此���,高校在實(shí)現(xiàn)財(cái)務(wù)網(wǎng)絡(luò)化的同時(shí)����,很難避免非法侵?jǐn)_��。有些人可能出于某種目的�����,有意或無(wú)意地?fù)p壞網(wǎng)絡(luò)設(shè)備��,在網(wǎng)絡(luò)上對(duì)管理系統(tǒng)進(jìn)行攻擊��,一旦侵入將會(huì)對(duì)網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)造成極大破壞�����。
(六)數(shù)據(jù)備份風(fēng)險(xiǎn)���。
在財(cái)務(wù)信息化程度越來(lái)越高的環(huán)境下�,電子財(cái)務(wù)檔案是財(cái)務(wù)管理的主體,其安全的重要性可想而知��。目前不少高?;蚨嗷蛏俅嬖谝韵聨讉€(gè)問(wèn)題:1.對(duì)數(shù)據(jù)備份缺乏足夠的重視,沒(méi)有形成定期備份制度���。2.數(shù)據(jù)備份存儲(chǔ)介質(zhì)單一�,一旦數(shù)據(jù)存儲(chǔ)介質(zhì)消磁或遭損壞����,數(shù)據(jù)便無(wú)法找回。3.財(cái)務(wù)電子檔案由財(cái)務(wù)檔案人員兼管�,紙質(zhì)檔案與電子檔案托管于一處,數(shù)據(jù)丟失后往往無(wú)從考證�。4.數(shù)據(jù)備份存儲(chǔ)介質(zhì)存放環(huán)境不良,容易被消磁�、受潮、染塵等�����。
二��、網(wǎng)絡(luò)環(huán)境下的財(cái)務(wù)信息安全風(fēng)險(xiǎn)防范
(一)做好對(duì)軟硬件的升級(jí)與更新���。
財(cái)務(wù)網(wǎng)絡(luò)軟硬件的安全穩(wěn)定運(yùn)行是保證數(shù)據(jù)準(zhǔn)確可靠的基礎(chǔ)���。加大對(duì)軟件的升級(jí)改造與更新���,彌補(bǔ)系統(tǒng)漏洞���,完善其內(nèi)控與管理功能�����;對(duì)硬件設(shè)備應(yīng)定時(shí)清潔與檢查�����,適時(shí)更新�����,做好日常維保工作��。對(duì)需要配備的備份�、加密等軟硬件�,應(yīng)給予安裝與配備,以保證財(cái)務(wù)網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。
(二)建立良好的服務(wù)器環(huán)境�����。
財(cái)務(wù)數(shù)據(jù)存放在服務(wù)器數(shù)據(jù)庫(kù)中���,要保證數(shù)據(jù)的安全�,需建立良好的服務(wù)器運(yùn)作環(huán)境��,選擇合適的房間用作放置服務(wù)器的機(jī)房��,機(jī)房應(yīng)遠(yuǎn)離水源���、安裝好空調(diào)�����,鋪設(shè)防靜電地板�,配備不間斷電源����,滿足防火、防潮�、防塵�����、防磁和防輻射及恒溫技術(shù)要求�。機(jī)房應(yīng)安裝防盜門(mén)及防盜警報(bào)裝置�����,以防機(jī)房設(shè)備被盜�����。
(三)完善內(nèi)部控制����。
只有制訂完善的管理制度和科學(xué)�、合理的業(yè)務(wù)操作流程,明確崗位職責(zé)�,規(guī)范內(nèi)部控制,才能夠保證高校財(cái)務(wù)數(shù)據(jù)信息的安全性和可靠性�。完善內(nèi)部控制工作主要包括以下幾個(gè)方面:1.加強(qiáng)內(nèi)控制度建設(shè),建立健全機(jī)房管理制度�����、計(jì)算機(jī)硬件使用與維護(hù)制度,計(jì)算機(jī)軟件操作及維護(hù)制度��、數(shù)據(jù)安全與維護(hù)制度等�����,從制度上進(jìn)行約束工作人員行為�����。2.明確財(cái)務(wù)數(shù)據(jù)處理流程及崗位職責(zé)�����,規(guī)定各崗位人員權(quán)限�����,各司其職�,杜絕越權(quán)操作。3.加強(qiáng)對(duì)數(shù)據(jù)訪問(wèn)和運(yùn)用的監(jiān)控��,建立安全稽核機(jī)制��。對(duì)系統(tǒng)參數(shù)和狀態(tài)��,以及敏感資源進(jìn)行實(shí)時(shí)監(jiān)視和記錄。定期查看系統(tǒng)日志���,對(duì)系統(tǒng)訪問(wèn)人員的身份與操作記錄���,進(jìn)行安全檢查和評(píng)估。
(四)防范病毒及人為惡意破壞��,保證系統(tǒng)安全運(yùn)行�。
1.病毒防范。計(jì)算機(jī)病毒對(duì)系統(tǒng)正常運(yùn)行及數(shù)據(jù)安全產(chǎn)生嚴(yán)重威脅���,須建立完善的防病毒體系,將所有計(jì)算機(jī)和NT服務(wù)器都安裝殺毒軟件及網(wǎng)絡(luò)防火墻�,啟動(dòng)實(shí)時(shí)監(jiān)控系統(tǒng);定期升級(jí)病毒庫(kù)和查殺病毒��,杜絕使用盜版軟件��;嚴(yán)格執(zhí)行防病毒措施����,禁止在工作機(jī)上安裝及玩游戲,軟件�、U盤(pán)等存儲(chǔ)介質(zhì)等使用前須通過(guò)計(jì)算機(jī)病毒檢測(cè)����。2.人為破壞防范��。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控����,限制非法訪問(wèn),防止竊取會(huì)計(jì)數(shù)據(jù)�;加強(qiáng)系統(tǒng)的內(nèi)部控制,防止人為對(duì)系統(tǒng)的惡意破壞�����;嚴(yán)格密碼權(quán)限管理���,杜絕未經(jīng)授權(quán)人員進(jìn)行越權(quán)操作�����,防止會(huì)計(jì)數(shù)據(jù)泄密���、丟失或被非法篡改。
(五)做好數(shù)據(jù)備份�,確保數(shù)據(jù)安全����。
財(cái)務(wù)數(shù)據(jù)應(yīng)定期做好備份���,備份可采用硬盤(pán)�、磁帶���、移動(dòng)硬盤(pán)��、光盤(pán)等存儲(chǔ)介質(zhì)���,多種方式同時(shí)備份,配備專(zhuān)門(mén)的備份服務(wù)器���,甚至還可以在校區(qū)間的服務(wù)器上做遠(yuǎn)程備份,即使某個(gè)校區(qū)的數(shù)據(jù)受到破壞�,也能從另一校區(qū)進(jìn)行數(shù)據(jù)恢復(fù),保證財(cái)務(wù)數(shù)據(jù)萬(wàn)無(wú)一失��。會(huì)計(jì)檔案應(yīng)指定專(zhuān)人負(fù)責(zé)�,對(duì)備份數(shù)據(jù)的磁盤(pán)、光盤(pán)等存儲(chǔ)介質(zhì)����,按國(guó)家規(guī)定的檔案管理辦法進(jìn)行歸檔及存放�����,做好防磁����、防火��、防潮��、防塵等工作�����,謹(jǐn)防外部因素對(duì)會(huì)計(jì)檔案的破壞��。
(六)加強(qiáng)高素質(zhì)財(cái)務(wù)隊(duì)伍建設(shè)�。
第7篇
【關(guān)鍵詞】網(wǎng)絡(luò)財(cái)務(wù) 安全性 真實(shí)性 信息泄露 惡意篡改
網(wǎng)絡(luò)時(shí)代的來(lái)臨必將使傳統(tǒng)財(cái)務(wù)演變?yōu)榫W(wǎng)絡(luò)財(cái)務(wù)。網(wǎng)絡(luò)財(cái)務(wù)的出現(xiàn)成為財(cái)務(wù)發(fā)展的新領(lǐng)域���。它能夠幫助企業(yè)實(shí)現(xiàn)財(cái)務(wù)與業(yè)務(wù)的遠(yuǎn)程記帳�����、報(bào)表����、查賬、對(duì)帳�、催款、審計(jì)等遠(yuǎn)程處理�����,事中動(dòng)態(tài)會(huì)計(jì)核算與在線財(cái)務(wù)管理�����,支持電子單據(jù)與電子貨幣����,改變財(cái)務(wù)信息的獲取與利用方式,使企業(yè)的會(huì)計(jì)核算工作進(jìn)入無(wú)紙化階段�����。在網(wǎng)絡(luò)財(cái)務(wù)中�����,信息的載體已從紙介質(zhì)轉(zhuǎn)變?yōu)楸忍亓?����,其安全?wèn)題是最核心和最關(guān)鍵的問(wèn)題�����。
一 網(wǎng)絡(luò)財(cái)務(wù)面臨的安全問(wèn)題
1.計(jì)算機(jī)系統(tǒng)的安全性
計(jì)算機(jī)系統(tǒng)的安全性主要包括硬件的安全性和網(wǎng)絡(luò)系統(tǒng)的安全性��。網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)來(lái)自于:泄密和惡意攻擊兩方面�����。具體劃分見(jiàn)表1����。
2.電子信息檔案管理存放中存在的風(fēng)險(xiǎn)
財(cái)務(wù)檔案在收集過(guò)程中,由于操作人員時(shí)間觀念不強(qiáng)��,沒(méi)有及時(shí)或定期按規(guī)定把計(jì)算機(jī)系統(tǒng)中的所有會(huì)計(jì)資料備份到磁性介質(zhì)或光盤(pán)上�;沒(méi)有脫離原計(jì)算機(jī)系統(tǒng)進(jìn)行保存。有的檔案保管人員缺乏必要的物理知識(shí)����,不懂磁性介質(zhì)的物理特性���,將電子檔案存放在磁場(chǎng)附近,造成備份資料瞬間消失����。
3.財(cái)務(wù)信息在傳遞中的真實(shí)性和可靠性
財(cái)務(wù)信息的真實(shí)、完整���、準(zhǔn)確是對(duì)財(cái)務(wù)信息處理的基本要求����。在網(wǎng)絡(luò)財(cái)務(wù)環(huán)境下��,仍存在著信息失真的風(fēng)險(xiǎn)��。雖然無(wú)紙化傳遞可有效避免人為原因?qū)е碌男畔⑹д?��,但仍不能排除電子憑證和賬簿被隨意修改而不留痕跡的行為發(fā)生�����,傳統(tǒng)上依靠鑒章確保憑證有效性和明確經(jīng)濟(jì)責(zé)任的手段已不復(fù)存在�����。
二 解決對(duì)策
推行網(wǎng)絡(luò)財(cái)務(wù)后�����,財(cái)務(wù)管理和業(yè)務(wù)管理實(shí)現(xiàn)了一體化����,企業(yè)的經(jīng)營(yíng)管理活動(dòng)幾乎完全依賴(lài)于網(wǎng)絡(luò)系統(tǒng)���,如果企業(yè)對(duì)網(wǎng)絡(luò)的管理和維護(hù)水平不高或疏于管理監(jiān)控�,一旦網(wǎng)絡(luò)系統(tǒng)癱瘓將嚴(yán)重影響企業(yè)的整體運(yùn)作���。網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的安全對(duì)策應(yīng)該考慮綜合的因素�����,主要應(yīng)從組織管理��、制度保障和技術(shù)防范三個(gè)方面去創(chuàng)建網(wǎng)絡(luò)財(cái)務(wù)的安全機(jī)制���。
1.建立網(wǎng)絡(luò)財(cái)務(wù)信息系統(tǒng)的組織管理體系
第一����,完善組織建設(shè)��,建立安全制約機(jī)制���。組織落實(shí)是計(jì)算機(jī)安全工作有力的保證��。經(jīng)驗(yàn)和教訓(xùn)無(wú)不告訴我們�����,抓企業(yè)信息系統(tǒng)安全��、抓防范計(jì)算機(jī)犯罪����,必須要有一個(gè)專(zhuān)職管理和相應(yīng)專(zhuān)業(yè)技術(shù)結(jié)合的工作體系����,集中精力專(zhuān)心致志地努力工作才能把工作做好。在工作中還要加強(qiáng)人員安全管理�,明確人員的崗位職責(zé);加強(qiáng)運(yùn)行安全管理�,讓犯罪分子無(wú)機(jī)可乘�����,在工作中要堅(jiān)持實(shí)行分權(quán)制約����、有限授權(quán)的原則���,切實(shí)保證運(yùn)行操作的有限性、可控性�����、可監(jiān)督性及可審計(jì)性�����。
第二�����,建立檢查指標(biāo)系統(tǒng)����,量化計(jì)算機(jī)安全管理�����。建立科學(xué)的檢查指標(biāo)系統(tǒng)是量化計(jì)算機(jī)安全管理的基礎(chǔ)����。因此要分析網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的各個(gè)因素���,完成指標(biāo)工程化工作�����,建立以人員管理����、設(shè)備安全�、技術(shù)保障、網(wǎng)絡(luò)監(jiān)控���、病毒防范為核心的指標(biāo)系統(tǒng)��,根據(jù)確定的指標(biāo)���,制定對(duì)應(yīng)的檢查工作流程����,對(duì)計(jì)算機(jī)安全實(shí)行量化管理����。
第三,加強(qiáng)企業(yè)信息系統(tǒng)安全工作的監(jiān)管��。要加強(qiáng)對(duì)企業(yè)信息系統(tǒng)安全工作的監(jiān)管�,加強(qiáng)運(yùn)行環(huán)境安全性監(jiān)管��,加強(qiáng)安全防范管理的監(jiān)管�����,加強(qiáng)規(guī)范操作的監(jiān)管�����,建立計(jì)算機(jī)安全檢查機(jī)制�,定期對(duì)網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)進(jìn)行安全檢查,強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全管理���,落實(shí)應(yīng)用系統(tǒng)人員的崗位職責(zé)等����。
2.建立計(jì)算機(jī)安全管理制度保障體系
抓制度建設(shè),實(shí)現(xiàn)嚴(yán)格有效的內(nèi)部管理��,是防止和杜絕計(jì)算機(jī)犯罪����、防范和化解財(cái)務(wù)風(fēng)險(xiǎn)的重要手段和有效途徑。由于信息技術(shù)的迅速發(fā)展和普及應(yīng)用���,在計(jì)算機(jī)安全管理中�,制度建設(shè)滯后是一個(gè)普遍性的問(wèn)題���。在計(jì)算機(jī)安全工作中��,要強(qiáng)調(diào)嚴(yán)格執(zhí)行規(guī)章制度����,嚴(yán)格管理�,同時(shí),要有明確的要求�,要求每一項(xiàng)新技術(shù)的開(kāi)展應(yīng)用都要有相應(yīng)的安全保衛(wèi)制度同時(shí)配套出臺(tái),做到技術(shù)開(kāi)展和制度建設(shè)并舉,技術(shù)應(yīng)用和制度保障同步����。網(wǎng)絡(luò)財(cái)務(wù)信息系統(tǒng)安全工作制度體系的重點(diǎn),要放在規(guī)范內(nèi)部人員行為和健全內(nèi)部制約機(jī)制方面�����。要建立健全要害崗位人員管理制度�����、電子化項(xiàng)目管理制度�����、計(jì)算機(jī)安全運(yùn)行管理制度���、計(jì)算機(jī)安全事件應(yīng)急等制度。根據(jù)不斷變化的情況����,及時(shí)對(duì)制度進(jìn)行補(bǔ)充和完善,逐步形成完整����、科學(xué)的計(jì)算機(jī)安全制度保障體系��。
3.建立技術(shù)防范體系
第一���,建立行之有效的計(jì)算機(jī)病毒防范系統(tǒng)。充分利用防火墻技術(shù)�����。防火墻的目的是提供安全保護(hù)�����、控制和鑒別出入站點(diǎn)的各種訪問(wèn)�����。建立基于網(wǎng)絡(luò)的全方位��、跨平臺(tái)�����、多層次的病毒立體防護(hù)和快速反饋系統(tǒng)是刻不容緩的����。時(shí)時(shí)注意計(jì)算機(jī)病毒的動(dòng)態(tài)����,以提高警惕�����,做好經(jīng)常性的病毒檢測(cè)工作�����,進(jìn)行殺毒��、護(hù)理和動(dòng)態(tài)的防范必不可少���。
第二����,建立網(wǎng)絡(luò)漏洞監(jiān)測(cè)與攻擊防范系統(tǒng)�。建立網(wǎng)絡(luò)漏洞監(jiān)測(cè)與攻擊防范系統(tǒng)來(lái)加強(qiáng)信息系統(tǒng)安全檢測(cè)���,有效提高網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)自身安全漏洞和內(nèi)外部攻擊行為的檢測(cè)���、管理��、監(jiān)控和實(shí)時(shí)處理能力�,實(shí)現(xiàn)合理評(píng)估信息系統(tǒng)安全事件����、有效實(shí)時(shí)阻斷非法和違規(guī)網(wǎng)絡(luò)活動(dòng)的發(fā)生。
第三�,建立信息加密系統(tǒng)。加密是保障數(shù)據(jù)秘密和真實(shí)性的重要措施�,是保護(hù)數(shù)據(jù)安全的有效方法。使用標(biāo)準(zhǔn)安全算法及硬件保密核心構(gòu)造網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的數(shù)據(jù)安全基礎(chǔ)��,對(duì)重要數(shù)據(jù)進(jìn)行加密����。一方面,信息加密系統(tǒng)采用不同強(qiáng)度的軟件加密或硬件加密機(jī)制��,確保數(shù)據(jù)傳送�、存儲(chǔ)的機(jī)密性;另一方面�����,信息加密系統(tǒng)要能夠根據(jù)安全需求為各種應(yīng)用提供統(tǒng)一的、多層次的加密服務(wù)���,對(duì)存儲(chǔ)和傳遞中的數(shù)據(jù)進(jìn)行加密處理�,以保證重要數(shù)據(jù)安全保護(hù)的廣度��、深度和力度�。
三 結(jié)論
總之,網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代是爭(zhēng)奪知識(shí)和信息的時(shí)代�,基于網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)為企業(yè)提供了更多的機(jī)遇和挑戰(zhàn),也將會(huì)產(chǎn)生許多新的網(wǎng)絡(luò)財(cái)務(wù)理論�,同時(shí)安全問(wèn)題也將是每個(gè)網(wǎng)絡(luò)企業(yè)面臨的最大的問(wèn)題。為此����,我們應(yīng)摒棄陳舊的觀念,不斷吸取新的理論�����、技術(shù)和方法���,以適應(yīng)網(wǎng)絡(luò)經(jīng)濟(jì)的新要求���。
參考文獻(xiàn)
[1]潘飛.網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代的財(cái)務(wù)會(huì)計(jì)框架[J].上海會(huì)計(jì),2001(5)
[2]倪慶萍.網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中會(huì)計(jì)信息失真的風(fēng)險(xiǎn)與防范[J].財(cái)會(huì)月刊���,2000(2)
[3]胡燕玲.淺談網(wǎng)絡(luò)財(cái)務(wù)的安全問(wèn)題及對(duì)策[J].吉林商業(yè)高等專(zhuān)科學(xué)校學(xué)報(bào)��,2003(4)
