序論:在您撰寫財務安全論文時�����,參考他人的優(yōu)秀作品可以開闊視野��,小編為您整理的7篇范文��,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導您走向新的創(chuàng)作高度。
第1篇
1.1互聯(lián)網(wǎng)安全風險
首先�,外面互聯(lián)網(wǎng)安全隱患。為了滿足在多個地區(qū)處理事情的需求��,公司財務軟件大部分與外部網(wǎng)絡連接�����,運用非常先進的互聯(lián)網(wǎng)來達成對財務信息軟件的不同區(qū)域的低花費�、高效率地查詢和利用?�?墒且搽S之產(chǎn)生很多安全隱憂:
①不具有權限的訪問:比如財務工作者運用的電腦安全級別太低�����,被黑客運用���,冒充身份攻破公司財務信息軟件實施不當操作或者謀取秘密材料�����。例如�����,從美國國防部網(wǎng)站被改頭換面到我國163網(wǎng)站的崩潰���,從微軟公司的開發(fā)藍圖被竊取到美國總統(tǒng)克林頓的信用卡信息被盜�,這些都可以看出黑客對于互聯(lián)網(wǎng)系統(tǒng)旳危害��。
②信息安全性無法保證:財務工作者在利用外部互聯(lián)網(wǎng)登錄財務信息軟件時��,信息在互聯(lián)網(wǎng)傳送過程中被違法分子截留�����,進而造成重要信息的泄露�,例如�,工作人員在對企業(yè)的信用卡賬號進行網(wǎng)上輸入時,信用卡信息則可能會被不法分子從網(wǎng)上將其攔截����,了解了該信用卡信息之后�,他便可以利用此號碼在網(wǎng)上進行各類支付以及違法交易��。③惡意代碼:電腦病毒是造成互聯(lián)網(wǎng)數(shù)據(jù)存在安全隱患的關鍵要素�,病毒利用客戶段計算機傳遞到公司局域網(wǎng),可導致財務信息軟件的無法正常使用��、信息丟失等諸多不良結果�����。
1.2企業(yè)運用的財務軟件存在的問題
企業(yè)財務軟件是財務信息化運作的基礎�����,不同的財務軟件有不同的操作方法�����,有些操作的功能相同�����,但操作過程卻有區(qū)別�。一個設計合理����、功能優(yōu)越的財務軟件可以從功能和內容讓使用人員相互牽制���、互相監(jiān)督����,這樣有利于加強人員管理�����,起到最基礎的堵塞漏洞的作用���。在應用軟件的研制過程中�����,對容易出現(xiàn)問題的軟件功能���、細節(jié)等地方,全靠研究人員的多方面思量���,如果考慮不周就有可能使得實際工作中出現(xiàn)與預想不同的結果�,進一步導致整個結果有差錯����。如果有這種問題存在的話,在實際處理中�����,當輸人原始資料�,在軟件程序的控制下就會出現(xiàn)多個結果,這樣的問題直接影響到數(shù)據(jù)的真實���、安全���。在財務信息化深入企業(yè)之后,財務軟件成為了財務信息化的運行平臺�,我國常用的財務軟件就是用友軟件和金蝶軟件。在這兩個軟件中也有不足之處��。比如�,用友軟件中,在填制采購及銷售訂單時��,系統(tǒng)不要求輸入采購或銷售人員等相關經(jīng)手人員��。這樣的問題對多數(shù)要求按業(yè)務員進行訂單匯總的企業(yè)來說,不輸人采購或銷售人員信息�,不便于匯總管理,而且如果日后出現(xiàn)問題����,也對落實責任非常不利。而在金蝶軟件中��,相比用友軟件的能夠增加��、刪除����、修改等功能,金蝶K3中只有查詢權和管理權���,對用戶的職能設置不夠完美�����,安全性不高�。
1.3企業(yè)內部控制存在失效的可能性
在企業(yè)中��,財務的目標����、技術手段��、財務的職能�、功能范圍以及系統(tǒng)層次等都會由于財務信息系統(tǒng)的特征而發(fā)生較大的改變�,企業(yè)的內部控制也在逐漸的與財務信息系統(tǒng)的變化相適應�,但是,其適應的過程是一個不斷完善的過程��,目前的企業(yè)內部控制并不健全���,內部控制存在失效的可能性����。例如�����,企業(yè)財務人員在對數(shù)字字段進行錄人的過程中由于疏忽大意輸錯了字段��,利用鍵盤輸人時按錯了鍵盤�,對數(shù)據(jù)進行了顛倒,使用無序的代碼或者是從錯誤的憑單上轉錄數(shù)據(jù)等����,這些問題實質的發(fā)生了卻無人察覺����,從而使得財務信息系統(tǒng)的數(shù)據(jù)出現(xiàn)失真的問題����。
2預防與解決財務信息安全方法
2.1完善企業(yè)財務軟件的幵發(fā),做好系統(tǒng)維護工作
財務軟件是財務人員實際工作中自己操作的��,也是財務信息錄人后處理的重要部分�,軟件的好壞、是否適合本企業(yè)的財務操作��,功能是否完善都會影響到財務信息的安全��。因此�����,完善企業(yè)財務軟件的開發(fā)要在日常做好軟件的升級�����、更新、系統(tǒng)維護等��,配備功能完善的財務電算化軟件�,齡門的軟件研發(fā)人員定期對系統(tǒng)進行檢查,以確保財務軟件處于正常��、良好的運行狀態(tài)���。
2.2提高安全管理意識和能力
不斷加強對財務信息系統(tǒng)控制管理人員的安全管理教育��,提高財務信息系統(tǒng)操作過程中的安全意識。向工作人員介紹現(xiàn)代網(wǎng)絡環(huán)境對財務信息網(wǎng)絡造成的重要安全威脅����,加深系統(tǒng)操作管理人員對加強安全管理的認識,提高工作人員對系統(tǒng)內部控制的風險防范意識��。注意培養(yǎng)財會人員和管理人員的綜合業(yè)務素質�,聘請專業(yè)財會管理人員對企業(yè)財務部門的工作人員進行指導培訓,加強計算機信息網(wǎng)絡知識的教育�����,提高工作人員計算機網(wǎng)絡技術理論水平和操作實踐水平�,保證財務信息系統(tǒng)操作管理人員能夠熟練掌握計算機網(wǎng)絡信息技術,不斷適應廣闊多變的外部網(wǎng)絡環(huán)境��。另外,相關財務從業(yè)人員在進行財務信息系統(tǒng)相關活動中存在道德風險���,開放的網(wǎng)絡需要更為嚴格����、嚴謹?shù)陌踩煞ㄒ?guī)����,因此兩絡財務信息系統(tǒng)需要有特別針對性的安全控制制度,這需要在將來的探索實踐中逐步實現(xiàn)��。
2.3加強對財務信息系統(tǒng)控制管理的監(jiān)督
第2篇
一�����、企業(yè)存在的財務風險
企業(yè)存在的財務風險是多方面的���,從當前實際情況看���,主要存在印章管理風險、大額現(xiàn)金支付風險�、壞賬風險和現(xiàn)金流風險。印章在我國企業(yè)中廣泛應用,印章不僅僅是權力與身份的象征����,更是企業(yè)對外進行社會經(jīng)濟活動的誠信憑證與法律依據(jù),如果印章管理不善��,都有可能在一紙文件上給企業(yè)帶來或大或小�����、或明或暗的風險�。大額現(xiàn)金支付一方面增加了企業(yè)成本和工作量,另一方面在當前復雜的社會形勢下����,也使企業(yè)承擔著較大的風險��。壞賬實質是應收款問題�����,應收款過多�,不僅占用企業(yè)資金,影響企業(yè)資金流轉��,而且時間一長,容易形成壞賬����,給企業(yè)造成較大的經(jīng)濟損失。現(xiàn)金流風險是指企業(yè)現(xiàn)金流出與現(xiàn)金流入在時間上不一致所形成的風險�����。當企業(yè)的現(xiàn)金凈流量出現(xiàn)問題�,可能會導致企業(yè)生產(chǎn)經(jīng)營陷入困境、收益下降�����,也可能給企業(yè)帶來信用危機���,使企業(yè)的形象和聲譽遭受嚴重損失����,最終陷入財務困境��,甚至導致破產(chǎn)���。
二��、推進財務風險管理
財務風險給企業(yè)造成財務困境��,嚴重影響企業(yè)的正常生產(chǎn)經(jīng)營工作��,我們必須按照企業(yè)內部控制制度����、企業(yè)會計準則、稅務管理法則的要求�����,扎實推進財務風險管理�����,減少資產(chǎn)安全風險���、降低運營成本,提高企業(yè)經(jīng)濟效益���。
1�����、加強印章管理風險管理
在印章管理上���,要做到專人保管�����,未經(jīng)領導審批同意���,不得帶出企業(yè);確需帶出企業(yè)辦事����,經(jīng)領導審批同意后,由印章保管人隨同前往�����,按領導審批意見使用印章�����。企業(yè)內部嚴格實行“先授權��、再蓋章�����、后審核”的授權用印模式,防止出現(xiàn)“多蓋濫用��,偷蓋盜用”印章的現(xiàn)象�����。
2�、加強大額現(xiàn)金支付風險管理
大額現(xiàn)金支付存在較大風險,要盡量少采用大額現(xiàn)金支付���,必須采用大額現(xiàn)金支付�����,嚴格按照大額現(xiàn)金支付制度執(zhí)行����,嚴格審查大額現(xiàn)金支付用途��,驗明大額現(xiàn)金領用人的身份��,確實無誤方可支付大額現(xiàn)金�����,防范出現(xiàn)大額現(xiàn)金支付風險�。
3、加強壞賬風險管理
在壞賬風險上�����,要重視對應收款的管理�����,定期進行清理���,制定應收款收回計劃��,采取堅決措施��,把應收款及時收回��,防止出現(xiàn)壞賬�����,給企業(yè)造成損失��。同時�,加強產(chǎn)品銷售管理,防止賒帳過多�����,對賒帳要確定一定比例���,超出比例要堅決停止賒帳銷售�����,以防應收款過多����,產(chǎn)生壞賬風險���。
4��、加強現(xiàn)金流風險管理
在現(xiàn)金流風險上��,要采取切實有效的預警方法�����,防范在營運資金風險����、信用風險����、流動性風險、投資風險和連帶風險上發(fā)生現(xiàn)金流風險�。對現(xiàn)金流出現(xiàn)異常情況,要及時分析原因�����,采取措施�,加以糾正,把現(xiàn)金流風險降到最低點����。
5、加強資產(chǎn)的統(tǒng)計考核
加強資產(chǎn)統(tǒng)計考核才能防范財務風險發(fā)生�,在做好資產(chǎn)統(tǒng)計工作的同時,要加強資產(chǎn)考核���,重點考核資產(chǎn)投入產(chǎn)出比:凈資產(chǎn)收益率����、總資產(chǎn)貢獻率、固定資產(chǎn)收益率等��;重點考核資產(chǎn)的日常營運能力:存貨周轉率��、應收帳款周轉率等��;重點考核資產(chǎn)盈利能力:成本費用率等�;這里面總資產(chǎn)貢獻率、成本費用率作為考核的重點�����。
第3篇
在過去的幾十年內��,我國經(jīng)濟急速發(fā)展�,集團公司的數(shù)量、規(guī)模均迅速增長���,并成為國民經(jīng)濟發(fā)展的中流砥柱�。與普通企業(yè)相比����,集團公司在組織��、管理上都有其特殊性�,主要表現(xiàn)為:一是組織規(guī)模龐大��,管理具有多層次性�;二是多元化經(jīng)營����,跨行業(yè)發(fā)展;三是地域分布廣�;四是子公司、分公司經(jīng)營管理自主性大����。正是這些特點,使得集團公司的財務管理風險擴大�,在信息化普及后,財務信息安全問題更是突出���。
二�����、信息化背景下集團公司財務信息安全風險的分布
信息化提高了集團公司財務管理的效率和質量��,但由于信息化之后財務信息的存儲與其物理位置發(fā)生分離���,因此��,集團公司在使用財務信息時必然會涉及到大量會計信息的傳輸����、存儲及使用問題��。雖然集團公司普遍建立了一定的安全管理機制����,但也不能完全保證會計信息的安全。
1�����、會計信息的傳輸風險
在集團公司內部��,會計信息的傳輸通常并不需要嚴格加密��,有時只是內部約定一個簡單的加密算法即可���,會計信息通過網(wǎng)絡運營商傳遞的過程中���,都必須保證會計信息的完整性與安全性�。但實際上���,在傳輸過程中�,企業(yè)用戶在會計信息完整性����、安全性方面高度受制于運營商����,從而增加了一定的安全風險。其次��,會計信息的傳遞必然會通過互聯(lián)網(wǎng)�����,在傳遞過程中也可能留下一些痕跡���,這就有可能會被競爭對手截取�����,修改����,也會使競爭對手獲取對其有價值的會計信息。這些都會威脅會計信息的傳輸安全�。
2、會計信息的存儲風險
信息化使集團公司能夠更快捷的獲取并處理會計信息���,但由于采用了大量虛擬技術及分布式儲存技術�,一些集團公司用戶甚至不清楚會計信息到底是存儲在哪里的�����。那些存儲在網(wǎng)絡數(shù)據(jù)庫中的會計信息���,其安全性往往最令人擔憂�。由于欠缺足夠的專業(yè)知識�����,很多集團公司會選擇委托專業(yè)單位來提供管理密鑰�,這些專業(yè)單位通常需要為大量企業(yè)提供加密保證���,人員配置的增多,管理難度的加大�����,互聯(lián)網(wǎng)的開放性難以避免的會產(chǎn)生一些問題�。競爭對手、黑客都有可能利用病毒�、間諜軟件進入會計信息庫,非法截獲�����、惡意篡改會計信息�����。3�、會計信息的使用風險對于集團公司來說�,會計信息屬于核心商業(yè)機密,使用對象大多是與財務密切相關的管理人員�����,如果在使用環(huán)節(jié)出現(xiàn)問題,往往會對集團公司造成致命影響�。因此,如何確保集團企業(yè)會計信息不會被未授權人員使用����,是集團企業(yè)財務信息安全管理需要解決的重要問題。在實際運用中����,有些財務人員的保密意識不足,在工作中長時間出現(xiàn)人機分離����,或是用戶密碼設置的過于簡單,或是使用的軟件存在漏洞���,或是隨意使用優(yōu)盤等����,這都會使對關鍵會計信息的訪問留下痕跡�����。一旦這些痕跡被泄露給非相關人員���,或是被不法分子盜取����,都會給集團公司造成嚴重影響。
三���、信息化背景下集團公司財務信息安全防范對策
1���、加強制度及流程控制
首先,企業(yè)應對內控制度建設有一個充分的了解���,在此基礎上理清其財務信息化流程�,明確其中的關鍵控制點�����,詳細劃分各崗位權限�����,嚴格限定各崗位所能接觸的信息范圍�����。尤其是對于關鍵的顧客資源��、價格信息�����、生產(chǎn)清單���、技術研發(fā)資料等���,必須進行分級、分離管理���,嚴格控制信息共享的范圍���,防止出現(xiàn)個人能夠觸及并了解全流程信息的情況。要從多個方面對財務信息化管理人員的權限加以約束���,以免其直接觸及核心數(shù)據(jù)資源���。此外,企業(yè)在與員工簽訂合同時,應提前商議好有關技術保密條款�,借助制度手段和經(jīng)濟手段的雙管齊下,變以往的事后管理為事前管理�,以滿足財務信息安全的有關要求。
2��、采用主動防御技術
企業(yè)在推進財務信息化建設時��,可應用當前比較先進的主動防御技術�����,通過軟硬件平臺的共同管理����,加強數(shù)據(jù)安全防御工作。企業(yè)在設計財務信息化平臺的登陸環(huán)節(jié)時����,一方面應使用多層次的技術認證,另一方面還要增加相應的硬件認證�����。如銀行部門所采用的Ukey認證��,便是由財務信息管理部門根據(jù)崗位權限為有關人員進行統(tǒng)一訂制和配發(fā)�,任何員工在登陸財務信息化系統(tǒng)或對其進行其他操作時,都必須進行Ukey認證����。此外,借助硬件加密手段�����,對從公司拷貝出來的數(shù)據(jù)信息進行加密�����,對于監(jiān)管部門���、政府主管機構�、顧客等外部平臺的鏈接��,也要增加高規(guī)格的安全技術網(wǎng)關等安全裝置�����,以全面做好數(shù)據(jù)的保密工作���。
3�、加強數(shù)據(jù)庫建設與數(shù)據(jù)存儲工作
企業(yè)可運用靈活多變的IT基礎框架,采用數(shù)據(jù)服務與數(shù)據(jù)庫服務相結合的方式�,搭建按需擴展系統(tǒng),這一方面保證了企業(yè)數(shù)據(jù)資源的唯一性和準確性���,另一方面也有助于各分公司根據(jù)自身業(yè)務需求來構建獨立的數(shù)據(jù)中心����。此外����,以信息數(shù)據(jù)的安全為前提,在建立本地的財務數(shù)據(jù)中心時�,可以運用當前比較流行的云存儲技術,建立本地與云端資源相混合的數(shù)據(jù)存儲系統(tǒng)����,并藉此對數(shù)據(jù)進行雙工存儲、備份及恢復����,防止因意外事故導致的財務數(shù)據(jù)丟失。
4�����、確保數(shù)據(jù)安全傳送
企業(yè)在建立財務信息數(shù)據(jù)化平臺時,必須兼顧數(shù)據(jù)信息的傳送需求����,引進當前數(shù)據(jù)傳送最新技術成果����,選用與企業(yè)財務信息化特征相吻合的數(shù)據(jù)加密傳送協(xié)議,確保只有滿足公司要求的使用者才能解讀和使用相關信息�����,進而實現(xiàn)信息數(shù)據(jù)的安全����,防止信息被人監(jiān)控、盜取����。
5、做好數(shù)據(jù)歸檔工作
第4篇
【摘要】目前�����,國內外對安全投資的研究主要集中在安全投資決策及安全成本-效益分析等方面,而對安全投資的會計問題方面研究很少�。因此����,本文以傳統(tǒng)會計為基礎,對安全會計體系的構建進行分析�。會計具有反映、監(jiān)督及管理的職能�,通過其核算,可以反映安全投入活動的全過程����,從而為正確認識安全投資、加強安全投資監(jiān)管提供可靠的依據(jù)�。
【關鍵詞】安全會計確認企業(yè)計量披露
目前不論是國有企業(yè),還是其他性質的企業(yè)���,出現(xiàn)了“經(jīng)濟效益與安全沖突�,安全讓位”的怪現(xiàn)象����,企業(yè)領導者對安全抱有很強的僥幸心理,為了追求經(jīng)濟利益的最大化���,往往采取擴大產(chǎn)能����,降低成本的辦法。不過在建設科學發(fā)展觀社會的今天���,為保證企業(yè)安全投入,國家采取了一系列經(jīng)濟措施�����,其中在會計核算方面�����,國務院曾規(guī)定“企業(yè)每年在固定資產(chǎn)更新和技術改造中提取10%用于改善勞動條件”��,“煤炭企業(yè)應建立煤炭生產(chǎn)安全費用提取制度�,專戶存儲,?�?顚S谩?��。但具體操作時�����,一方面�,現(xiàn)行的會計制度在企業(yè)安全衛(wèi)生方面的資金投入多少沒有明確規(guī)定,并且其會計核算側重于費用的核算����,缺乏對安全資源,安全成本���,安全效益的確認和計量���,忽視了與安全相關信息的披露。因此�,有必要構建一個安全會計體系來對安全投資進行核算,從而可以為提高企業(yè)安全生產(chǎn)帶來積極的作用�����。
一�、安全會計的概念與特點
安全會計是企業(yè)會計的一個新型分支,它是運用會計學的基本原理和方法���,采用多種計量手段和屬性�����,連續(xù)��、系統(tǒng)��、全面地對企業(yè)的安全經(jīng)濟活動進行核算和監(jiān)督的專門會計���。具體包括以下特點�����。
1、安全會計是企業(yè)會計的一個分支
安全會計作為一項實質性工作并不是獨立存在的����,而是企業(yè)會計的一個分支,是以企業(yè)傳統(tǒng)會計為基礎的��。安全會計遵循傳統(tǒng)會計的會計處理方法�,其并不要求企業(yè)在傳統(tǒng)會計憑證及賬表之外再設一套單獨的會計處理程序,也沒有必要專門設置安全會計機構����。
2����、安全會計的基本職能仍然是核算和監(jiān)督
作為企業(yè)會計的一個分支��,安全會計的職能應與傳統(tǒng)會計一樣�。會計的職能是會計所能發(fā)揮的作用,一般認為�����,現(xiàn)代會計具有核算����、監(jiān)督和管理職能,其中�����,核算和監(jiān)督是會計的基本職能���。就安全會計來說�����,核算職能是其首要職能��。是指企業(yè)以價值形式對企業(yè)的安全經(jīng)濟活動進行連續(xù)�、系統(tǒng)、全面及綜合的反映���,集中表現(xiàn)為對已經(jīng)發(fā)生或已經(jīng)完成的交易和事項進行確認����、計量�����、記錄和報告的行為�。監(jiān)督職能是指利用會計信息,通過專門的方法對企業(yè)的安全經(jīng)濟活動進行控制����。會計監(jiān)督的標準是國家頒布的法令�、法規(guī)、制度和客觀經(jīng)濟規(guī)律�。通過會計監(jiān)督,可以使國家與企業(yè)內部管理機構對企業(yè)的安全生產(chǎn)活動的全過程進行監(jiān)督����,從而有利于國家和企業(yè)內部對安全生產(chǎn)進行管理����。管理職能是安全會計為滿足國家宏觀調控�、企業(yè)所有權人及企業(yè)經(jīng)營管理當局等的需要,參與企業(yè)經(jīng)營管理的功能�����。與傳統(tǒng)會計一樣�,安全會計的管理職能可具體分為預測、計劃�����、決策��、控制��、分析��、監(jiān)督等的具體職能���。
3��、安全會計的對象是與安全有關的經(jīng)濟活動
安全會計的對象是安全會計的客體����,是指企業(yè)與安全有關的經(jīng)濟活動。在界定安全會計核算對象時����,要最大限度地揭示企業(yè)與安全生產(chǎn)相關的信息。
二���、安全會計的基本原則
安全會計原則是指導企業(yè)安全會計實務的規(guī)范���。一般而言,傳統(tǒng)會計的原則基本上都應予以繼承�����,但面對許多傳統(tǒng)會計所沒有接觸過的新問題�����,安全會計必然要有一些自己所特有的會計原則���。
1�、社會性原則
安全問題不只是單個企業(yè)問題����,更多的是一個關乎國家和人民利益的社會性問題。這就要求安全會計從理論到實踐��,應從社會角度出發(fā)����,綜合考慮社會利益而不是只追求企業(yè)自身利益,并以此來評價企業(yè)的業(yè)績��。
2�、強制與自愿相結合原則
安全投入是安全生產(chǎn)的前提,為保證企業(yè)安全投入的數(shù)量與實施情況���,企業(yè)應盡可能披露與安全有關的相關會計信息�??墒怯械钠髽I(yè)可能會主動自愿地披露盡可能多的安全會計信息,但也有些企業(yè)為了追求利潤最大化����,一味的縮減成本尤其是安全成本,盡可能在安全方面少投入或不投入����,這使得其不愿甚至抵制對外披露安全信息�。對于前者�����,政府部門應給予鼓勵�,對于后者則需要教育與懲罰。同時���,政府會計部門�����,安全管理等部門必須對有關安全會計披露的事項做出明確的強制性規(guī)定���,統(tǒng)一企業(yè)披露安全信息的時間、內容���、方法和范圍���,以有助于外部信息使用者能夠做出公正的比較與評價。
3�、充分揭示原則
充分揭示原則即要求企業(yè)將一切有關企業(yè)安全履行情況的信息報告給使用者,包括有利情況及不利情況�����。因為會計信息的作用就是幫助信息使用者了解所有的經(jīng)營狀況����,從而做出正確的決策。每多知道一個相關的信息�����,都有助于減少決策的盲目性����,增大投資把握。所以安全會計在提供信息時要力求全面�����,不能隱瞞任何信息��。
4���、可持續(xù)發(fā)展原則
國家所需要的發(fā)展不是一味追求經(jīng)濟的增長�,而是把社會、經(jīng)濟�、環(huán)境、職業(yè)安全衛(wèi)生����、人口、資源等各項指標綜合起來評價發(fā)展的質量�;強調經(jīng)濟發(fā)展和職業(yè)安全衛(wèi)生、環(huán)境保護�����、資源保護是相互聯(lián)系和不可分割的����,強調把眼前利益和長遠利益、局部利益和整體利益結合起來���,注重國際之間的機會均等�;強調建立和推行一種新型的生產(chǎn)和消費方式����,應當盡可能有效地利用可再生資源,包括人力資源和自然資源;強調人類應當學會珍惜自己�,愛護自然。而職業(yè)安全和事故控制涉及到可持續(xù)發(fā)展戰(zhàn)略的上述各個方面�����。
三�、安全會計的確認與計量
我國《企業(yè)會計準則》將會計要素劃分為六大類:資產(chǎn)����、負債、所有者權益���、收入���、費用和利潤。安全會計作為會計學科體系的一部分��,應該符合會計的會計要素�。下面本文將探討其中安全資產(chǎn)的確認的計量。
1���、安全資產(chǎn)的確認
安全資產(chǎn)是企業(yè)由于過去的交易或事項�,而承擔安全責任或參加安全活動所形成的、目前擁有或控制會給企業(yè)帶來未來經(jīng)濟利益的經(jīng)濟資源���。但是將一項資源確認為安全資產(chǎn)�,除了需要符合安全資產(chǎn)的定義外����,還應同時滿足會計準則中資產(chǎn)確認的兩個條件:第一,與該資源有關的經(jīng)濟利益很可能流入企業(yè)�����。經(jīng)濟利益流入是資產(chǎn)的一個本質特征���,但在現(xiàn)實生活中����,由于經(jīng)濟環(huán)境瞬息萬變�����,與資源有關的經(jīng)濟利益能否流入企業(yè)或者能夠流入多少實際上帶有不確定性���,因此�����,資產(chǎn)的確認還應與經(jīng)濟利益流入的不確定性程度的判斷結合起來��,如果根據(jù)編制報表時所取得的證據(jù)�����,與資源有關的經(jīng)濟利益很可能流入企業(yè)��,那么就應當將其作為資產(chǎn)予以確認���。第二,該資源的成本或者價值能夠可靠的計量����。安全會計中,由于會計計量方法和反映技術的局限性��,加之安全活動的復雜性���,產(chǎn)生所反映的事實具有模糊性的特點���,這種現(xiàn)象不屬于偏向,仍可認為其具有可靠性。
2�����、安全資產(chǎn)的計量
要對資產(chǎn)進行計量�,首先要確定計量基礎。目前��,對于資產(chǎn)的計量基礎主要有五種���。一是歷史成本法�����。歷史成本法又稱為原始成本��,是以使資產(chǎn)達到使用狀態(tài)前所發(fā)生的全部實際支出作為資產(chǎn)的價值�����。二是公允價值法�����。是指在公平交易中��,熟悉情況的當事人根據(jù)自愿據(jù)以進行資產(chǎn)交換的金額�。三是重置成本法。是指按照當前市場條件����,重新取得同樣一項資產(chǎn)所需支付的現(xiàn)金或者等價物金額。四是可實現(xiàn)凈值法����。是以資產(chǎn)的售價減去銷售費用作為資產(chǎn)的價值。安全資產(chǎn)計量時���,具體使用哪種方法��,應視不同的資產(chǎn)項目而定。對于企業(yè)擁有或控制的專門用于安全的資產(chǎn)項目都是存在可交易市場的����,因此,可以將取得時的歷史成本作為計量的依據(jù)�����。但具體計量方法的運用需根據(jù)具體類別而定����。
四��、安全會計的信息披露
會計信息的提供要經(jīng)過一定的賬務處理程序����,即必須在一定的空間和時間范圍內���,按照一定的程序和方法進行會計處理��,編制財務報告�����,對外披露會計信息�����。與傳統(tǒng)會計的處理程序一樣���,各安全會計要素在確認、計量的基礎上按照一定的借貸關系進入相應的科目進行核算�����,其次登記進入相關的賬戶,最后采用一定的方法再對外披露�。只有通過這一系列的轉換才能完成會計信息的整理、加工��、記錄���、披露��,最終向信息使用者報出��。鑒于此����,可以看出�,信息披露是安全會計核算的一個主要程序,企業(yè)只有通過信息披露程序才能向信息使用者傳遞有用的信息���。有效的對外披露方式不但會降低企業(yè)信息提供者的成本,還會提高會計信息的可理解性����。對于會計信息的披露方式,傳統(tǒng)會計及環(huán)境會計���、社會責任會計等都有一定的研究����,取得了一定的成果。由于安全會計也屬于會計學科的一個分支�,因此,本文認為�,安全會計的披露主要采用財務報表手段來進行。其一�,通過單列項目利用現(xiàn)有的會計報表來披露。這種模式是指對現(xiàn)有的資產(chǎn)負債表�、利潤表及現(xiàn)金流量表等進行調整,即在其中增加新的項目��,把與安全有關的財務狀況和經(jīng)營成果指標單獨揭示�,從而滿足披露安全信息的需要。例如:在資產(chǎn)負債表中增加安全資產(chǎn)��、安全負債等項目��;在損益表中增加安全費用���、安全收益等項目等等����。其二,編制單獨的安全會計報表����。編制單獨的安全會計報表,是指采用一定的方法和形式�,通過編制獨立的安全報表來披露企業(yè)的安全信息?��?傊?����,如果能夠采用一定的方法對企業(yè)的安全進行反映和披露���,將它不僅有利于企業(yè)維護自身形象,嚴格履行職責�,促進企業(yè)可持續(xù)發(fā)展,也有助于社會穩(wěn)定��。
這種方式能夠使有關安全信息的披露更加集中�����、全面�����、系統(tǒng)�,從而能夠使信息使用者對企業(yè)的安全活動有一個全面的認識。安全會計報表包括主表和附表兩種�����,其中主表為安全資產(chǎn)負債表及安全收益表��,附表為安全成本分析表�����。
【參考文獻】
[1]李紅霞�����、田水承等:企業(yè)安全經(jīng)濟分析與決策[M].化學工業(yè)出版社�����,2006.
[2]侯立峰�����、何學秋:安全投資決策優(yōu)化模型[J].中國安全科學學報,2004(14).
[3]李宏勛��、郭偉光:安全投資——效益的灰色關聯(lián)分析[J].石油大學學報��,2005(6).
第5篇
網(wǎng)絡會計在網(wǎng)絡經(jīng)濟和電子商務的共同作用下孕育而生��。依托于互聯(lián)網(wǎng)���,網(wǎng)絡會計是一種對各種交易事項進行確認�、計量和披露的會計活動��,同時它也是建立在網(wǎng)絡環(huán)境基礎上的會計信息系統(tǒng)����,是電子商務的重要組成部分。與傳統(tǒng)會計相比�,網(wǎng)絡會計提高了會計信息的使用效率,無紙化的會計核算工作在網(wǎng)絡經(jīng)濟時代下開始發(fā)揮巨大的作用�����。
二�����、網(wǎng)絡經(jīng)濟對傳統(tǒng)會計的影響
隨著現(xiàn)代科技為會計提供了技術支持��,以及會計電算化的普及應用���,網(wǎng)絡會計的主導作用日益顯現(xiàn)出來���,它使會計信息從單一的統(tǒng)計走向管理,幫助企業(yè)加快財務信息的處理步伐�����,提高了會計核算的效率��。在區(qū)別于傳統(tǒng)會計信息的存儲方式下�����,網(wǎng)絡會計還改變了會計信息的載體�����,更全面及時地披露相關的會計信息��,加強了信息的共享與使用性。
(一)核算得更為準確與高效
網(wǎng)絡會計的對象不僅僅只局限于企業(yè)自身����,還將范圍擴大到相關客戶、供應商甚至競爭對手���。在網(wǎng)絡會計時代下���,貨幣形態(tài)的價值信息已經(jīng)不足以成為信息使用者進行決策的主要依據(jù)。信息使用者更傾向于使用類似于產(chǎn)品的市場占有率�����、企業(yè)的創(chuàng)新能力及售后服務質量等����,能夠體現(xiàn)出企業(yè)競爭能力或是反映企業(yè)獲利能力的非貨幣性信息指標。眾所周知�,計算機最大的特征就是存儲量大,網(wǎng)絡會計利用這一特點����,不斷地增添財務報表主表以及附表的信息容量,為使用者提供企業(yè)更全面的財務狀況和經(jīng)營成果��。同時,計算機強大的運算能力和快速的傳輸功能����,降低了手工處理信息的成本,加快了會計人員處理信息的速度�,保證了會計信息的質量。
(二)促使財務工作更統(tǒng)一規(guī)范
在傳統(tǒng)會計時代下��,手工會計記賬模式處于主導地位�����,很多重復登記的工作��,導致各種錯誤不可避免地發(fā)生����。企業(yè)通過會計電算化進行信息核算�����,保證了會計信息的準確性�����。網(wǎng)絡會計要求根據(jù)會計人員職責的不同,設置相應的權限與密碼�����,從而相互監(jiān)督�����、相互制約��,達到不相容職務相分離的原則��,更好地依法行使職權�����,防止人為因素導致的數(shù)據(jù)處理錯誤的出現(xiàn)��,降低實際操作中對規(guī)范標準的不確定性�����,進一步加強會計信息的正確性�����,有利于企業(yè)對會計核算進行監(jiān)督與控制,使企業(yè)的財務工作更加規(guī)范有序���。
(三)便于加強財務內部控制
為了提高經(jīng)營水平���,有效地進行會計管理,保證會計資料的真實完整�����,內部控制是企業(yè)最重要的工作之一���。伴隨著網(wǎng)絡的快速發(fā)展,會計檔案管理形式因財務數(shù)據(jù)的記載形式和保存媒介的改變也發(fā)生了極大的轉變����,從而進一步導致內部控制制度的變革。在網(wǎng)絡條件下�����,財務的授權控制變得越來越重要�,對于內部控制而言,制度與程序軟件雙重控制取代了單一的傳統(tǒng)手工模式下的制度控制�����,不僅削減了產(chǎn)生差錯的可能性,同時在會計信息化工作環(huán)境下��,及時對財務軟件進行更新���,減少財務軟件的漏洞�����,強化系統(tǒng)權限與口令管理的財務軟件控制成為內部控制的又一項重要工作���。
三、網(wǎng)絡經(jīng)濟條件下會計存在的問題
(一)支付安全問題
1.隨著網(wǎng)絡的快速發(fā)展��,人們在享受便利的同時��,還要承擔由于網(wǎng)絡安全所帶來的支付安全問題��。對任何企業(yè)而言���,并不是所有的會計信息都能夠進行共享和披露���,例如企業(yè)的成本費用����、定價決策等這些信息都屬于商業(yè)機密����。企業(yè)部分會計信息的保密性與網(wǎng)絡會計的開放性和數(shù)據(jù)的流動性產(chǎn)生了矛盾,使得兩者之間形成了強烈的反差���。商業(yè)機密一旦被競爭對手得到�����,對企業(yè)是沉重的打擊�。
2.雖然電子商務在互聯(lián)網(wǎng)時代下備受歡迎�,電子票據(jù)����、電子合約、電子財務報告等無紙介質也得到了廣泛的使用����,但在支付結算時電子簽字或是相關密碼仍然存在很大的漏洞,網(wǎng)絡會計在辨別真?zhèn)紊厦媾R巨大的風險和新的挑戰(zhàn)���。
3.新時代的經(jīng)濟與網(wǎng)絡密切相關����,網(wǎng)絡經(jīng)濟雖然給企業(yè)帶來了前所未有的發(fā)展,但發(fā)展程度明顯不夠成熟�。一方面病毒的感染與傳播、黑客的攻擊���、計算機硬件的故障����、用戶的操作失誤等因素����,使得網(wǎng)絡系統(tǒng)的安全性得不到全面的保障;另一方面,我國企業(yè)的財務管理沒有足夠的經(jīng)驗�,同時缺乏相應的法律條文加以保護,支付問題日益嚴重��。
(二)檔案資料的存檔問題
1.財務部門是公司的重要部門���,財務部門涉及公司的重要數(shù)據(jù)與資料�����。網(wǎng)絡時代����,財務數(shù)據(jù)開始向電子數(shù)據(jù)轉化,會計信息已經(jīng)通過紙介質過渡到磁性媒介和電子媒介����。新型的存儲媒介容易受到溫度、磁性或是激烈震蕩的影響����,其保存的數(shù)據(jù)資料和傳統(tǒng)的紙質數(shù)據(jù)相比更容易丟失。
2.由于企業(yè)信息化的程度各不相同���,加上各種財務軟件的差異����,任何一種因素如數(shù)據(jù)加密方式的不同���,都會導致以前的會計信息無法錄入網(wǎng)絡財務系統(tǒng),會計信息使用者可能因此無法找到相關的信息���,無法做出下一步的決策�����。因此�����,會計數(shù)據(jù)資料的不完整性和易于失效的風險性值得引起企業(yè)管理者的關注�����。
四�����、網(wǎng)絡經(jīng)濟條件下改善會計的建議
在網(wǎng)絡條件下�,安全問題成為財務的主要問題之一���,只有解決了安全問題��,網(wǎng)絡財務才會得以更好地推廣�。
(一)加強對企業(yè)網(wǎng)上信息的輸入����、輸出管理
不僅對企業(yè)整個財務系統(tǒng)的所有環(huán)節(jié)���,采取安全防范措施和規(guī)則方面的技術,還要對企業(yè)所有的聯(lián)網(wǎng)系統(tǒng)與不聯(lián)網(wǎng)電腦建立綜合的多層次的安全體系��。對于財務軟件開發(fā)者而言����,在研發(fā)軟件的過程中應該著重考慮數(shù)據(jù)存儲�、操作以及傳輸?shù)陌踩裕瑸槠髽I(yè)提供精密的數(shù)據(jù)安全保護�����。
(二)加強防火墻設置
在獨立的網(wǎng)絡環(huán)境下,防火墻可以在內外部網(wǎng)連接處或是網(wǎng)絡安全域之間建立一個訪問控制系統(tǒng)���,通過對不安全信息的過濾和對外部訪問的驗證,為企業(yè)設置一道關卡�,增強企業(yè)內部會計信息的安全性。
(三)運用加密技術和數(shù)字簽名技術
在運用加密技術時�,建議使用非對稱加密��,以適合財務管理系統(tǒng)的需要�。數(shù)字簽名是公開密鑰密碼技術的另一類應用����,在計算機通信中驗證對方身份,可以保證數(shù)據(jù)的完整性����。
(四)不斷提高財務人員的素質
網(wǎng)絡下的財務人員不但要具有會計專業(yè)知識,還要具有網(wǎng)絡風險防范意識和能力���,這對會計人員提出了更高的要求����。企業(yè)應鼓勵會計人員經(jīng)常參加各種業(yè)務培訓�����,同專家研討交流�����,以不斷提高自身的專業(yè)水平。
(五)及時備份財務硬盤數(shù)據(jù)
企業(yè)應對現(xiàn)行的會計檔案管理制度進行相應的修改��,更好地滿足網(wǎng)絡經(jīng)濟條件下會計檔案的管理需求���。企業(yè)應至少準備三套軟盤隔日備份循環(huán)使用�����,分別放于不同的地方保存�����,以減少發(fā)生意外或是人為錯誤造成的損失���。會計檔案保管員應該定期清理備份數(shù)據(jù)��,過期數(shù)據(jù)的清理應每年進行一次��。一旦系統(tǒng)出現(xiàn)故障�,會計資料無法及時修復,將會給企業(yè)帶來巨大的財產(chǎn)損失��。
五��、結語
第6篇
(一)計算機軟件風險。
計算機軟件本身的缺陷���,對財務信息安全也產(chǎn)生重要影響。一是軟件管理功能不足���,用戶權限設置不合理�,存在權限真空���,給人為破壞財務信息提供了機會����;二是軟件升級更新緩慢�����,相關漏洞未能得到及時彌補���;三是軟件安全性和保密性不夠��,沒有操作日志�,對數(shù)據(jù)庫數(shù)據(jù)缺乏必要的加密措施�。財務用戶口令設置簡單�,密碼明文存儲在數(shù)據(jù)庫中����,保密性差,存在財務信息安全隱患��。
(二)服務器環(huán)境風險��。
服務器良好運行�����,是財務信息安全的基礎�。出于節(jié)約費用,有些高校的財務服務器運行環(huán)境很不理想��,放置服務器的機房選擇或安排比較隨意�,易受外部光照或受潮。機房防火�����、防潮�����、防塵、防磁����、防盜、防斷電及恒溫設備或設施不足或配備不齊�����,容易導致服務器故障��。
(三)內部控制風險���。
財務信息網(wǎng)絡化的步伐越來越快,有些高校還沒有建立起針對數(shù)字化處理的相應內控管理制度�����,以應對財務管理手段的新變化����。對網(wǎng)絡環(huán)境下的財務數(shù)據(jù)處理流程及崗位職責,還沒從制度上進行規(guī)范��。對財務信息進行攔截�、轉移���、偽造、隱匿���、竊取���、刪除、篡改等各種人為破壞及失職行為����,不能有效控制與責任追究。
(四)感染病毒木馬風險���。
計算機病毒是網(wǎng)絡安全最大的威脅因素�,具有隱蔽性高���、破壞力強��、自我復制���、清除難度大、難以防范等特點。高校財務由于業(yè)務需要經(jīng)常與外界進行數(shù)據(jù)交換或信息上報��,特別是多校區(qū)辦公�,大量的會計信息必須通過公開網(wǎng)絡在校區(qū)之間實時傳送,再加上瀏覽網(wǎng)頁���、下載文件�����、收發(fā)E—mail����、使用QQ等�����,使計算機系統(tǒng)感染病毒木馬的機率大增��。而計算機病毒的感染會威脅整個財務計算機網(wǎng)絡系統(tǒng)和數(shù)據(jù)安全�����。
(五)非法訪問風險�����。
在網(wǎng)絡環(huán)境下����,一切的財務信息都被電子化,理論上都可以被訪問到����,除非在物理上斷開鏈接。因此����,高校在實現(xiàn)財務網(wǎng)絡化的同時,很難避免非法侵擾�����。有些人可能出于某種目的����,有意或無意地損壞網(wǎng)絡設備,在網(wǎng)絡上對管理系統(tǒng)進行攻擊�����,一旦侵入將會對網(wǎng)絡財務系統(tǒng)造成極大破壞。
(六)數(shù)據(jù)備份風險����。
在財務信息化程度越來越高的環(huán)境下,電子財務檔案是財務管理的主體���,其安全的重要性可想而知�。目前不少高?�;蚨嗷蛏俅嬖谝韵聨讉€問題:1.對數(shù)據(jù)備份缺乏足夠的重視��,沒有形成定期備份制度��。2.數(shù)據(jù)備份存儲介質單一����,一旦數(shù)據(jù)存儲介質消磁或遭損壞�����,數(shù)據(jù)便無法找回����。3.財務電子檔案由財務檔案人員兼管����,紙質檔案與電子檔案托管于一處��,數(shù)據(jù)丟失后往往無從考證����。4.數(shù)據(jù)備份存儲介質存放環(huán)境不良,容易被消磁���、受潮����、染塵等��。
二�����、網(wǎng)絡環(huán)境下的財務信息安全風險防范
(一)做好對軟硬件的升級與更新��。
財務網(wǎng)絡軟硬件的安全穩(wěn)定運行是保證數(shù)據(jù)準確可靠的基礎���。加大對軟件的升級改造與更新�,彌補系統(tǒng)漏洞,完善其內控與管理功能����;對硬件設備應定時清潔與檢查,適時更新�,做好日常維保工作。對需要配備的備份�、加密等軟硬件,應給予安裝與配備�,以保證財務網(wǎng)絡的安全穩(wěn)定運行。
(二)建立良好的服務器環(huán)境�。
財務數(shù)據(jù)存放在服務器數(shù)據(jù)庫中,要保證數(shù)據(jù)的安全�����,需建立良好的服務器運作環(huán)境���,選擇合適的房間用作放置服務器的機房�����,機房應遠離水源、安裝好空調�����,鋪設防靜電地板,配備不間斷電源���,滿足防火�、防潮�����、防塵�、防磁和防輻射及恒溫技術要求。機房應安裝防盜門及防盜警報裝置�����,以防機房設備被盜�����。
(三)完善內部控制��。
只有制訂完善的管理制度和科學��、合理的業(yè)務操作流程��,明確崗位職責,規(guī)范內部控制�,才能夠保證高校財務數(shù)據(jù)信息的安全性和可靠性。完善內部控制工作主要包括以下幾個方面:1.加強內控制度建設�,建立健全機房管理制度、計算機硬件使用與維護制度��,計算機軟件操作及維護制度���、數(shù)據(jù)安全與維護制度等�,從制度上進行約束工作人員行為�。2.明確財務數(shù)據(jù)處理流程及崗位職責,規(guī)定各崗位人員權限���,各司其職����,杜絕越權操作�。3.加強對數(shù)據(jù)訪問和運用的監(jiān)控,建立安全稽核機制��。對系統(tǒng)參數(shù)和狀態(tài)��,以及敏感資源進行實時監(jiān)視和記錄。定期查看系統(tǒng)日志����,對系統(tǒng)訪問人員的身份與操作記錄�,進行安全檢查和評估。
(四)防范病毒及人為惡意破壞�,保證系統(tǒng)安全運行。
1.病毒防范�。計算機病毒對系統(tǒng)正常運行及數(shù)據(jù)安全產(chǎn)生嚴重威脅,須建立完善的防病毒體系���,將所有計算機和NT服務器都安裝殺毒軟件及網(wǎng)絡防火墻�����,啟動實時監(jiān)控系統(tǒng)���;定期升級病毒庫和查殺病毒,杜絕使用盜版軟件��;嚴格執(zhí)行防病毒措施�����,禁止在工作機上安裝及玩游戲,軟件�����、U盤等存儲介質等使用前須通過計算機病毒檢測���。2.人為破壞防范���。加強計算機網(wǎng)絡安全監(jiān)控,限制非法訪問���,防止竊取會計數(shù)據(jù)�����;加強系統(tǒng)的內部控制����,防止人為對系統(tǒng)的惡意破壞���;嚴格密碼權限管理�����,杜絕未經(jīng)授權人員進行越權操作��,防止會計數(shù)據(jù)泄密����、丟失或被非法篡改���。
(五)做好數(shù)據(jù)備份�,確保數(shù)據(jù)安全����。
財務數(shù)據(jù)應定期做好備份,備份可采用硬盤��、磁帶����、移動硬盤、光盤等存儲介質�����,多種方式同時備份�����,配備專門的備份服務器,甚至還可以在校區(qū)間的服務器上做遠程備份�,即使某個校區(qū)的數(shù)據(jù)受到破壞,也能從另一校區(qū)進行數(shù)據(jù)恢復���,保證財務數(shù)據(jù)萬無一失�。會計檔案應指定專人負責���,對備份數(shù)據(jù)的磁盤�����、光盤等存儲介質��,按國家規(guī)定的檔案管理辦法進行歸檔及存放����,做好防磁�、防火、防潮���、防塵等工作����,謹防外部因素對會計檔案的破壞。
(六)加強高素質財務隊伍建設����。
第7篇
【關鍵詞】網(wǎng)絡財務 安全性 真實性 信息泄露 惡意篡改
網(wǎng)絡時代的來臨必將使傳統(tǒng)財務演變?yōu)榫W(wǎng)絡財務。網(wǎng)絡財務的出現(xiàn)成為財務發(fā)展的新領域����。它能夠幫助企業(yè)實現(xiàn)財務與業(yè)務的遠程記帳���、報表��、查賬�、對帳�、催款、審計等遠程處理����,事中動態(tài)會計核算與在線財務管理,支持電子單據(jù)與電子貨幣�����,改變財務信息的獲取與利用方式,使企業(yè)的會計核算工作進入無紙化階段����。在網(wǎng)絡財務中,信息的載體已從紙介質轉變?yōu)楸忍亓?�,其安全問題是最核心和最關鍵的問題�。
一 網(wǎng)絡財務面臨的安全問題
1.計算機系統(tǒng)的安全性
計算機系統(tǒng)的安全性主要包括硬件的安全性和網(wǎng)絡系統(tǒng)的安全性。網(wǎng)絡系統(tǒng)的風險來自于:泄密和惡意攻擊兩方面�����。具體劃分見表1���。
2.電子信息檔案管理存放中存在的風險
財務檔案在收集過程中��,由于操作人員時間觀念不強����,沒有及時或定期按規(guī)定把計算機系統(tǒng)中的所有會計資料備份到磁性介質或光盤上����;沒有脫離原計算機系統(tǒng)進行保存。有的檔案保管人員缺乏必要的物理知識�����,不懂磁性介質的物理特性,將電子檔案存放在磁場附近�,造成備份資料瞬間消失。
3.財務信息在傳遞中的真實性和可靠性
財務信息的真實����、完整、準確是對財務信息處理的基本要求����。在網(wǎng)絡財務環(huán)境下,仍存在著信息失真的風險��。雖然無紙化傳遞可有效避免人為原因導致的信息失真���,但仍不能排除電子憑證和賬簿被隨意修改而不留痕跡的行為發(fā)生,傳統(tǒng)上依靠鑒章確保憑證有效性和明確經(jīng)濟責任的手段已不復存在�����。
二 解決對策
推行網(wǎng)絡財務后����,財務管理和業(yè)務管理實現(xiàn)了一體化��,企業(yè)的經(jīng)營管理活動幾乎完全依賴于網(wǎng)絡系統(tǒng)����,如果企業(yè)對網(wǎng)絡的管理和維護水平不高或疏于管理監(jiān)控���,一旦網(wǎng)絡系統(tǒng)癱瘓將嚴重影響企業(yè)的整體運作����。網(wǎng)絡財務系統(tǒng)的安全對策應該考慮綜合的因素����,主要應從組織管理、制度保障和技術防范三個方面去創(chuàng)建網(wǎng)絡財務的安全機制�。
1.建立網(wǎng)絡財務信息系統(tǒng)的組織管理體系
第一,完善組織建設��,建立安全制約機制����。組織落實是計算機安全工作有力的保證。經(jīng)驗和教訓無不告訴我們�,抓企業(yè)信息系統(tǒng)安全、抓防范計算機犯罪�,必須要有一個專職管理和相應專業(yè)技術結合的工作體系��,集中精力專心致志地努力工作才能把工作做好��。在工作中還要加強人員安全管理��,明確人員的崗位職責���;加強運行安全管理,讓犯罪分子無機可乘���,在工作中要堅持實行分權制約���、有限授權的原則,切實保證運行操作的有限性�����、可控性�����、可監(jiān)督性及可審計性���。
第二�����,建立檢查指標系統(tǒng)���,量化計算機安全管理。建立科學的檢查指標系統(tǒng)是量化計算機安全管理的基礎�。因此要分析網(wǎng)絡財務系統(tǒng)的各個因素,完成指標工程化工作���,建立以人員管理�、設備安全���、技術保障��、網(wǎng)絡監(jiān)控���、病毒防范為核心的指標系統(tǒng),根據(jù)確定的指標�����,制定對應的檢查工作流程,對計算機安全實行量化管理����。
第三,加強企業(yè)信息系統(tǒng)安全工作的監(jiān)管�����。要加強對企業(yè)信息系統(tǒng)安全工作的監(jiān)管���,加強運行環(huán)境安全性監(jiān)管�����,加強安全防范管理的監(jiān)管�����,加強規(guī)范操作的監(jiān)管�,建立計算機安全檢查機制���,定期對網(wǎng)絡財務系統(tǒng)進行安全檢查����,強化計算機網(wǎng)絡安全管理���,落實應用系統(tǒng)人員的崗位職責等����。
2.建立計算機安全管理制度保障體系
抓制度建設�,實現(xiàn)嚴格有效的內部管理,是防止和杜絕計算機犯罪�、防范和化解財務風險的重要手段和有效途徑。由于信息技術的迅速發(fā)展和普及應用�����,在計算機安全管理中�����,制度建設滯后是一個普遍性的問題����。在計算機安全工作中,要強調嚴格執(zhí)行規(guī)章制度�,嚴格管理,同時��,要有明確的要求,要求每一項新技術的開展應用都要有相應的安全保衛(wèi)制度同時配套出臺��,做到技術開展和制度建設并舉�,技術應用和制度保障同步。網(wǎng)絡財務信息系統(tǒng)安全工作制度體系的重點�����,要放在規(guī)范內部人員行為和健全內部制約機制方面���。要建立健全要害崗位人員管理制度�、電子化項目管理制度�、計算機安全運行管理制度、計算機安全事件應急等制度���。根據(jù)不斷變化的情況���,及時對制度進行補充和完善,逐步形成完整����、科學的計算機安全制度保障體系。
3.建立技術防范體系
第一���,建立行之有效的計算機病毒防范系統(tǒng)���。充分利用防火墻技術。防火墻的目的是提供安全保護����、控制和鑒別出入站點的各種訪問。建立基于網(wǎng)絡的全方位����、跨平臺、多層次的病毒立體防護和快速反饋系統(tǒng)是刻不容緩的���。時時注意計算機病毒的動態(tài)����,以提高警惕����,做好經(jīng)常性的病毒檢測工作,進行殺毒����、護理和動態(tài)的防范必不可少��。
第二�����,建立網(wǎng)絡漏洞監(jiān)測與攻擊防范系統(tǒng)�。建立網(wǎng)絡漏洞監(jiān)測與攻擊防范系統(tǒng)來加強信息系統(tǒng)安全檢測����,有效提高網(wǎng)絡財務系統(tǒng)自身安全漏洞和內外部攻擊行為的檢測、管理���、監(jiān)控和實時處理能力����,實現(xiàn)合理評估信息系統(tǒng)安全事件�����、有效實時阻斷非法和違規(guī)網(wǎng)絡活動的發(fā)生�����。
第三���,建立信息加密系統(tǒng)��。加密是保障數(shù)據(jù)秘密和真實性的重要措施�����,是保護數(shù)據(jù)安全的有效方法���。使用標準安全算法及硬件保密核心構造網(wǎng)絡財務系統(tǒng)的數(shù)據(jù)安全基礎,對重要數(shù)據(jù)進行加密�。一方面,信息加密系統(tǒng)采用不同強度的軟件加密或硬件加密機制��,確保數(shù)據(jù)傳送����、存儲的機密性;另一方面�����,信息加密系統(tǒng)要能夠根據(jù)安全需求為各種應用提供統(tǒng)一的����、多層次的加密服務��,對存儲和傳遞中的數(shù)據(jù)進行加密處理�,以保證重要數(shù)據(jù)安全保護的廣度����、深度和力度。
三 結論
總之��,網(wǎng)絡經(jīng)濟時代是爭奪知識和信息的時代�����,基于網(wǎng)絡環(huán)境的網(wǎng)絡財務系統(tǒng)為企業(yè)提供了更多的機遇和挑戰(zhàn)�,也將會產(chǎn)生許多新的網(wǎng)絡財務理論,同時安全問題也將是每個網(wǎng)絡企業(yè)面臨的最大的問題���。為此�,我們應摒棄陳舊的觀念���,不斷吸取新的理論��、技術和方法���,以適應網(wǎng)絡經(jīng)濟的新要求�。
參考文獻
[1]潘飛.網(wǎng)絡經(jīng)濟時代的財務會計框架[J].上海會計���,2001(5)
[2]倪慶萍.網(wǎng)絡會計系統(tǒng)中會計信息失真的風險與防范[J].財會月刊�����,2000(2)
[3]胡燕玲.淺談網(wǎng)絡財務的安全問題及對策[J].吉林商業(yè)高等?�?茖W校學報����,2003(4)
