网络财务的安全风险及防范篇1
关键词:高校;财务信息;网络;安全风险
中图分类号:tp393文献标识码:a文章编号:1009-3044(2015)34-0024-01
传统的财务信息数据管理传输方式往往在时间性、效率上较差,导致管理成本高,信息不准确[1],严重影响了财务管理工作的正常运行。随着高校办学规模的不断扩大及网络技术的普遍应用,网络财务得到了广泛的发展。财务信息被存储在数据库中,用户在自己的权限范围内可以不受地点时间的限制通过网络访问相关财务数据,高效性、及时性、共享性成为网络财务的主要特点。虽然网络环境下财务信息管理系统,为高校财务工作各方面提供了信息综合平台,提高了财务工作效率,保证了数据传输的及时性和准确性,但在网络的环境背景下,财务信息系统也必然要面临网络安全风险。如何做好在网络环境下财务信息数据安全风险的防范工作,成为高校财务信息管理者所要面对和解决的重要问题之一。
1网络环境下高校财务信息的主要安全风险因素
网络财务是计算机与网络信息技术在财务信息管理领域的具体应用,其信息安全风险除来源于网络信息技术的一般风险外还有财务数据的特定风险[2],主要有以下几个风险:1)计算机软硬件系统风险。计算机软硬件是保证财务信息数据安全的基础,也是财务系统运行的基本条件,但其对财务数据安全的影响却未引起财务管理者足够的重视。计算机硬件长期不进行更新维护,缺乏日常保洁,增加了硬件发生故障的风险。一旦硬件设备系统发生故障,就会导致财务网络系统及财务软件无法正常运行,造成财务信息数据丢失的风险,给财务工作带来灾难性的后果。同样,软件系统对财务信息的安全也很重要。软件系统不够成熟,运行不稳定,升级更新缓慢,相关漏洞未及时弥补,安全性和保密性不够,用户权限设置不合理,这些都可能直接影响网络财务的运行效率,给财务信息安全造成隐患。2)计算机病毒风险。在网络技术的快速发展的今天,计算机病毒的破坏能力也在不断提高,成为网络安全最大的威胁因素之一。计算机病毒具有隐蔽性高、传播速度快、自我复制强、难以防范等特点。高校财务信息数据通过网络在客户端与服务器端进行数据的相互交换和传递,极大增加了财务系统感染计算机病毒的风险,而一旦财务系统感染病毒势必会威胁到整个财务网络系统和数据安全。3)非授权访问风险。在网络环境背景下,一些人可能会出于各种目的,避开计算机系统访问控制机制,对财务网络设备及数据资源进行非正常使用,扩大或改变权限访问财务数据信息,在网络上对财务数据进行修改,以及通过网络对财务系统进行攻击,这些将会对财务网络系统及数据造成严重破坏。4)内部控制风险[3]。任何数据和系统都需要有效的管理机制,财务信息管理不断网络化,但针对其相应的内控管理制度却还不够健全。各种人为破坏及失职行为,比如伪造、窃取、删除等,都不能得到有效的控制与责任追究。5)数据存储及传输风险。财务信息化后,电子数据成为财务信息管理的主要对象。对数据备份不够重视,没有形成定期备份的制度,会导致数据丢失后无法还原。或者,对数据存储介质管理不当,造成消磁或损坏,数据丢失。另外,电子数据除存储备份外还要在客户端和服务器之间相互传输,大大增加财务数据被截取、簒改的可能,导致数据不准确或丢失。
2网络环境下财务信息化安全对策及防范
计算机网络的迅猛发展,网络财务信息安全成为重要的问题。为了确保网络环境下财务信息数据的安全,在实际工作中需注意以下几点:1)提高运用网络安全技术,确保网络运行安全。除了运用法律和管理手段外,管理者还需依靠网络技术方法来实现保护网络背景下财务信息的安全可靠。目前,网络安全控制技术主要有:防火墙技术、访问控制技术、用户识别技术、网络安全漏洞扫描技术、网络反病毒技术、入侵检测技术等[4]。2)加强对计算机病毒及人为破坏防范。建立合理有效的计算机病毒与人为破坏防范体系和制度,及时发现计算机病毒入侵情况后,采取有效的手段阻止计算机病毒的进一步传播和对系统的破坏;同时提高工作人员防范意识,遵守相关防范措施,制定具体的、切实可行的管理措施,防止人为因素的破坏。在安全防范体系中,每个责任主体都必须遵守安全行为规则,防范体系才可能运行好,才可能达到预期的防范效果。3)完善财务信息内部控制制度。建立健全财务信息内部控制管理制度,明确内部岗位分工,利用岗位之间相互联系相互制约关系,确保财务信息数据安全可靠,防止对数据和软件的破坏性修改。加强计算机软硬件管理与维护制度,涉及财务信息数据的计算机做到专机专用,未经允许不得使用财务专用计算机。针对财务信息数据的操作须经主管批准,不得擅自进行。定期检查计算机软硬件系统,做好检查记录,对易损、易耗件经常更换,保证系统正常运行。故障发生时,及时解决问题,做好财务信息系统维护工作。4)加强财务数据管理,做好数据备份。完善财务数据管理制度的制定,规范财务信息管理内部控制,明确各岗位职责,确保高校财务信息数据的安全可靠性。定期对财务信息数据进行备份,提高数据的完整性,避免由于硬件的故障而导致数据的丢失。对财务备份数据安排专人负责保管,未经领导批准不得对备份数据进行任何的操作。同时对存储备份数据的光盘、硬盘、磁盘等存储介质,按照相关规定的管理办法进行归档存放,并做好防火、防潮、防磁等工作,谨防外部因素造成对财务数据的破坏。
参考文献:
[1]孙瑾.谈高校网上财务信息的安全与对策[J].科技信息,2010(18):474-475.
[2]霍宏建.网络财务信息安全风险及防范[J].合作经济与科技,2012(435):86-87.
[3]凌振华.网络环境下的高校财务信息安全风险与对策[J].会计师,2014(22):78-79.
网络财务的安全风险及防范篇2
【关键词】网络环境;会计信息系统;安全风险;防范
网络技术的发展,使会计信息系统能够较以往更方便地提供快捷的信息服务。但是由于网络的开放性,也给会计信息系统的安全带来了诸多隐患。
一、网络环境下会计信息系统安全风险分析
网络环境下会计信息系统的安全风险主要有以下几个方面:
(一)技术方面的风险
源自技术方面的安全风险,主要是指由于受目前硬件、软件等技术水平的限制、计算机病毒防范技术等非人为因素而使得系统安全保护能力减弱的可能性。
1、系统安全运行的风险
网络环境下会计信息系统安全可靠运行所依靠的基础设施主要包括硬件、软件、网络和通信协议等。在硬件方面,计算机和网络设施都存在自身功能失效的可能,也会同时受到零组件性能的限制,造成数据处理失效或信息泄露等,导致会计信息系统工作混乱或会计数据毁损。同时,软件设计中因疏忽而留下安全漏洞,不必要的功能导致软件过大过长造成软件的安全脆弱,软件不按系统的安全要求模块化设计,软件系统内部逻辑混乱,也会使系统的安全运行受到影响。在网络和通信协议方面,网络所依托的internet/intranet体系使用的是开放式tCp/ip协议,它以ip地址作为网络节点的唯一标识,缺乏对通信双方真实身份的鉴别机制,而在ip层也上缺乏对路由协议的安全认证机制,对路由信息缺乏鉴别与保护,这些安全漏洞严重威胁着会计数据的安全。
2、计算机病毒侵害的风险
计算机病毒的破坏性和传播性强,不仅可以破坏系统的数据文件,严重的还能破坏硬件的正常运作,给会计信息系统的安全性带来了极大的隐患。计算机病毒主要从存储介质、intranet和internet侵入系统,而internet目前已经成为计算机病毒最大的来源,无论是用户浏览网页,还是收发电子邮件、下载软件,都很容易使计算机染上病毒。病毒往往会利用计算机操作系统的弱点进行传播,提高系统的安全性是防范病毒的一个重要方面,但过于强调提高系统的安全性而花费过多时间用于病毒检查,又会使系统失去可用性和实用性。病毒与反病毒将作为一种技术对抗长期存在。
(二)内部控制局限性的风险
1、授权控制下降
在手工会计系统中,经济业务中的每个环节都可以设置内部一系列相互联系的授权批准程序进行控制,而在计算机会计信息系统中,对财务人员的授权是通过密码设置与上机权限分配来进行的,这使得原来繁琐的授权程序完全依赖于财会人员所设置的密码进行保护。如果密码泄露或被非法获取,将给整个系统的安全带来重大风险。
2、岗位分工和监督不规范
随着信息技术的发展,会计核算环境发生了很大的变化,手工会计系统中许多不相容的工作内容在计算机会计信息系统中可以自动合并完成。如果不能有效地定义和实施会计岗位的分工和相互监督,操作人员可能越权操作,通过对程序和数据文件非法改动,导致会计数据失真。
(三)会计人员职业道德缺乏的风险
企业内部会计人员职业道德缺乏给会计信息系统带来的风险,除了因态度不端正工作疏忽或业务水平不足等非恶意破坏因素导致影响企业会计信息的正确处理之外,更主要更大的风险来自于会计人员蓄意的电脑犯罪与舞弊,主要方式有窜改数据、资料泄露、资料拦截、制作假账挪移巨款、偷窃密码越权操作等。虽然这些都能够从加强管理、稽核或在技术上来防治,但是由于是内部人员蓄意破坏,叫人防不胜防,一旦发生,往往给企业带来巨大损失。
二、网络环境下会计信息系统安全风险防范
为了保证会计信息系统安全稳定运行,企业应该制定安全防范策略,将网络环境下会计信息系统的风险降至最低。
(一)定期检查与更新系统软、硬件资源
依据企业财务会计工作目标选择合适的软件系统,采用安全性较好的数据库管理系统和操作系统平台,充分利用系统本身提供的安全措施对数据加以保护。及时下载软件补丁并进行更新,监测软件运行效果,出现问题及时反馈给软件供应商或软件开发部门,以便不断完善软件功能,提高软件安全等级。
(二)采用网络安全技术强化系统安全
1、建立完善的病毒防护体系
据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,企业应该使用正版软件,并经常升级安全补丁,以防范未然。操作系统的一些辅助服务,如Ftp客户端、telnet和web服务器等为攻击者提供了方便,关闭或删除系统中不需要的辅助服务,可以减少被攻击的可能性。安装防火墙软件,将安全级别设为较高级别,这样才能有效地防止网络上的黑客攻击,保障计算机系统的安全。
2、安全认证与数据加密
网络交易能为企业带来新的商机,但同时也增加了某些敏感或有价值的数据被滥用的风险。为了保证网络中电子交易及支付的安全性和保密性,防范交易及支付过程中的欺诈行为,可以采用数字证书提供有关身份的权威性验证。数据加密是目前计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行交换,实现信息隐蔽,从而保护信息的安全。
(三)完善系统内部控制
1、完善内部控制与管理制度
完善会计人员职能控制、岗位责任制度等内部控制与管理制度,明确分工规定每个岗位的职责与权限,对系统操作人员、维护人员、管理人员等不相容职务做到严格分离,互不兼任。对会计信息系统的操作权限进行明细化管理,对各种数据的读取、修改等权限进行严格限制,根据不同岗位的用户赋予相应的操作权限,拒绝非授权用户的访问。同时加强财务工作人员工作规范的教育,建立良好的安全习惯,使用复杂的密码,要求保管好自己的密码并经常修改密码,防止他人盗用身份进入系统。
2、加强内部审计
引进定期的审核制度,不仅审核日常的会计数据和各类财会人员的职责履行情况,还应对内部控制体系进行系统的检查。在网络环境下,会计数据的处理分散于企业各部门,系统随时面临着来自于企业内、外部的安全威胁。企业要专门设置由内部审计人员、风险分析评估人员、系统维护人员组成的内部审计小组,运用软件技术实时监控系统运行情况,随时分析系统运行日志文件和各种安全检测记录,及时发现系统的安全漏洞,并采取相应的对策。
(四)加强财务人员的职业道德教育和培训
加强财务人员职业道德教育,增强其使命感,教育会计人员严格遵守和执行国家制定的财会法规,按财务制度认真进行核算和管理。加强后续教育,促使会计人员不断汲取新知识和提高自身素养,充分认识到会计人员职业道德的重要性,自觉抵制不正之风,忠实履行财务监督职能。
参考文献
网络财务的安全风险及防范篇3
【关键词】网络财务;财务信息系统;网上理财;在线审计
1、网络财务概述
网络财务是基于internet/intranet技术,运用网络财务软件,以整合实现企业电子商务为目标,能够替代互联网环境下会计核算、财务管理及其各种功能,帮助企业实现财务与业务协同,实现报表、报账、查账、审计等远程处理,实行动态会计核算与在线财务管理,能够处理电子单据和进行电子货币结算的一种全新的财务管理模式,是21世纪财务管理的发展方向i。在空间上,网络财务实现了集中化远程管理;在时间上,网络财务实现了在线动态管理;在效率上,网络财务使财务工作效率及质量得以大幅度提高。网络财务的特点有:信息共享化、信息及时化、信息集成化、信息多样化。
2、发展网络财务面临的安全问题
2.1系统资源风险。计算机系统本身具有脆弱性,当硬件、软件和网络本身出现故障时,极易导致系统数据丢失,甚至瘫痪的风险。网络开放性与资源共享性。网络的开放使得网上的任何一个用户都能很方便地访问互联网上的信息资源,从而很容易获取到一个企业、单位及个人的敏感及保密信息。网络财务软硬件自身存在缺陷,基本的硬件设施是保证网络正常运行的物质条件,配置不完善或配置不当都会影响网络信息的流通,严重时会导致网络的瘫痪,使得财务数据得不到正确或完整的处理,甚至使数据丢失。网络财务软件的脆弱性也同样制约着网络财务的发展,网络财务软件的运行环境是互联网,它在运行的过程中,其正确性和有效性通常受到计算机软硬件基础和技术故障的威胁:一是计算机系统故障带来的威胁;二是财务软件自身的设计不够安全和完善,网络财务软件需要具备通用性强、有灵活性、能适应各种分析需求、国际可比性强以及能够跟上财务形势政策的变化等特点,所以能够达到这些要求的软件目前并不多见。
2.2计算机病毒的危害。在网络化系统当中,计算机病毒不再主要靠磁盘或光盘传播,开始通过网络传播。随着网络的迅猛发展和广泛应用,计算机病毒的传播呈现渠道多样化、速度快捷化的特点,危害也愈发加剧,这对网络财务系统资源和会计信息安全形成很大的威胁。
2.3内部人员操作风险。主要包括以下两个方面:(1)会计人员安全意识薄弱。如缺乏必要的网络安全防范措施,对于网上下载的电子邮件或会计信息资源不做安全性技术检查、测试,或仅仅简单地用自己的生日或电话号码做密码,这些都会引起安全性问题;(2)企业内部人员对会计数据的非法访问、篡改、泄密和破坏等方面的风险,据统计,大部分的非法闯入者来自于内部雇员,这些通晓网络知识的内部控制人员通过嵌入非法的舞弊程序,大量侵吞企业的财产。
2.4系统关联方道德风险。主要指关联方非法侵入企业网络财务系统,以剽窃财务数据和知识产权、破坏系统、干扰企业正常交易等所产生的风险。企业关联方主要包括客户、供应商、软件开发商,也包括银行、税务、审计、保险等社会部门。企业与关联方之间通过外联网进行业务和数据的交换,这种特殊的交换关系使关联方之间道德风险的发生成为可能,尤其像软件开发商和供应商,他们可以非法侵入企业网上财务系统而不被发现。
2.5社会道德风险。主要指来自社会上的不法分子对企业互联网的非法入侵和破坏。这种风险的涵义较广危害性也很大,包括截收、仿冒、窃听和黑客入侵,这是目前报道最多的风险类型。由于互联网是一个开放的世界,没有国界和时空的限制,来自社会上的道德风险几乎不可避免。
3、加强网络财务安全控制的对策
网络财务所面临的外部和内部侵害,使得我们必须采取切实可行的安全对策,以确保系统具有信息保密性、身份的确定性、不可否认性和不可篡改性。网络财务系统的安全对策应该考虑综合的因素,主要应从组织管理、制度保障、技术防范和法律环境四个方面去创建网络财务的安全机制。
3.1组织管理的安全对策
加强组织建设,建立计算机管理安全工作体系,建立网络财务安全管理机制,是企业信息系统安全、可靠运行的基本条件。
(1)完善组织建设,建立安全制约机制。实践证明,组织落实是计算机安全工作有力的保证。经验和教训无不告诉我们,抓企业信息系统安全、抓防范计算机犯罪,必须要有一个专职管理和相应专业技术结合的工作体系,集中精力,专心致志地努力工作,才能把工作做好。要落实组织,就要建立单位负责人领导的、专职管理和专门从事技术的计算机安全队伍,落实“谁主管,谁负责”原则,建立、健全安全制约机制。
(2)建立检查指标系统。量化计算机安全管理建立科学的检查指标系统是量化计算机安全管理的基础。因此要分析网络财务系统的各个因素,完成指标的工程化工作,建立以人员管理、设备安全、技术保障、网络监控、病毒防范为核心的指标系统,根据确定的指标,制定对应的检查工作流程,对计算机安全实行量化管理。
(3)加强企业信息系统安全工作的监管。要加强对企业信息系统安全工作的监管,加强运行环境安全性监管,加强安全防范管理的监管,加强规范操作的监管,建立计算机安全检查机制,定期对网络财务系统进行安全检查,检查计算机安全组织管理体系的建立与运行、运行环境安全保障的落实、计算机硬、软件的管理、计算机数据、信息的安全保障,计算机网络安全管理,应用系统人员的岗位职责等内容。
3.2制度层面的安全对策
加强制度建设必须做到以下几点:
(1)建立完善的网络内部控制制度。完善的内控制度可以有效地减轻由于内部人员道德风险、系统资源风险和计算机故障所造成的危害。网络环境下的财务管理系统应当建立适应网络系统的内部控制体系和控制制度。
(2)设立Cpo(首席隐私官)。Cpo的职责是专注于保护财务状况、员工医疗纪录及客户资料这几个方面,主要是网络安全制度的设计,它不同于Cto,不是网络技术性人员而是管理性人员。
3.3技术层面的安全对策
加强技术建设必须做到以下几点:
(1)加强病毒防范措施。一是采用多层次多级别的企业级防病毒系统,对病毒实现全面防护。二是采用防火墙技术对跨越网络边界的信息进行过滤,将包括病毒在内的非法入侵访问抵挡在内部网络之外,从而起到对内部信息的保护作用。
(2)实施数据加密技术。利用现代数据加密技术对公网中传输的ip数据包进行加密和封装,只有指定的用户或网络设备才能够解密数据,从而实现数据传输的保密性和完整性。
总之,网络财务作为一种新型的财务管理模式真正实现了财务工作的移动办公,它带来了财务管理科学的变革,把财务推向了网络化发展的快车道。网络财务安全不仅是技术问题,也是安全管理问题,必须根据自身实际情况综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等,建立安全的网络财务系统,使财务管理达到一个新水准。
【参考文献】
[1]黄.略析网络会计与网络财务[J].财会月刊,2002(12):23-26.
网络财务的安全风险及防范篇4
【关键词】网络财务软件风险对策
世纪之交,社会的信息化进程发生了重大的改革,互联网的触角已深入到各地区、各领域,全球贸易迅速发展,促使电子商务在世界各国都有长足的发展,电子商务无疑将成为网络时代的商业方式和企业生产方式。企业要想在这场革命中赢得胜利的果实,就必须顺应时代的发展,加入到电子商务的大潮流中来。电子商务不仅仅需要有互联网作为物质基础,而且还需要有适当的财务软件来支持它的运作。这是因为电子商务主要涉及的是企业对外的经营业务部分,于是不可避免地要发生支付、清算和税务等对外的财务往来业务。从而互联网环境下财务管理模式、财会工作方式的探索成为当前财会工作的焦点问题。
一、网络财务软件及其特点
网络财务软件是基于网络计算技术,以整合实现企业电子商务为目标,能够提供互联网环境下财务管理模式、财会工作方式及其各项功能的财务管理软件系统。实施网络财务软件为企业财务管理带来以下好处:
1、实现整个公司集中记账、集中资金调配。由于网络财务软件能够实现远程报表、远程报账、远程查账和远程审计等功能,因此大型企业可以通过互联网把所有公司紧密联系在一起,利用网络财务系统的集中管理,并基于软件提供的信息对资金进行统一调配。
2、帮助母公司加强对各分公司的监管。通过网络财务软件可以突破时空的局限,使物理距离变成鼠标距离,实时了解各分公司的财务状况,从而使得对分公司的监控变得简单易行。
3、使企业实现低成本运营。第一,降低人工成本。网络财务软件的实施能使集团企业精简庞大的财务机构组织,减少不必要的开支。第二,降低信息收集成本。通过网络,企业决策部门可随时了解、使用各种相关信息。第三,节约交易成本。网络使得企业能够选择相关产品中成本最低、质量最优、性能最佳的产品,而无须耗费大量人力物力调查谈判。第四,降低监督成本。无论是外部审计和内部审计都可彻底抛弃传统手工操作,实现远程审查。第五,节省纳税申报费用。企业与财政部门、税务部门可实现信息实时传送。
二、企业实施网络财务软件的风险
网络财务软件因其自身的优势无疑是解决企业现有问题最好的选择,但网络财务软件与单机版的财务软件相比,多了一重网络管理,它的实施将使企业在以下方面面临风险:
1、会计信息面临安全风险
会计信息是反映企业财务状况和经营成果的重要依据,不得随意泄漏、破坏和遗失。在网络环境下,过去以计算机机房为中心的“保险箱”式安全措施已不适用,大量的会计信息通过开放的internet传递,途经若干国家与地区,置身于开放的网络中,存在被截取、篡改、泄漏机密等安全风险,很难保证其真实性与完整性。随着电子采购范围的扩大,尤其是通过互联网的电子采购范围的扩大,会给犯罪分子提供新的机会,其作案范围不再受时间和空间限制,互联网环境下会计信息的安全受到了严重的挑战。
2、网络系统面临安全风险
由于互联网的开放特性,能够上互联网的计算机系统可互相共享信息资源,同时也给一些非善意访问者以可乘之机。首先,黑客是危害互联网系统的主要祸手。从美国国防部网站被改头换面到中国的163网站的崩溃,从微软公司的开发蓝图被窃取,到美国总统克林顿的信用卡信息被盗,无不布满黑客的踪迹。其次计算机病毒的猖獗也为互联网系统带来更大的风险,从原始的木马程序到先进的cih、美丽莎病毒的肆虐,病毒制造者的技术日益高超,手段越来越凶狠,破坏力越来越大。另外,财务人员的自身道德素质也可能给网络系统带来危害,系统内部员工恶意破坏计算机数据的事件屡见不鲜。以上这些因素使网络系统的安全面临巨大的风险。
3、企业内部控制面临失效风险
传统会计系统非常强调对业务活动的使用授权批准如职责性、正确性、合法性,但是在网络财务软件中,会计信息的处理和存储集中于网络系统,大量不同的会计业务交叉在一起,加上信息资源的共享,财务信息复杂程序,交叉程序加快,使传统会计系统中某些职权分工、相互牵制的控制失效。此外计算机在硬件与软件结构、环境要求和文档保存等方面的特点决定了网络财务系统的内部控制必然具有新的内容,同时对会计的反映和监督职能提出更高的要求。
4、会计档案面临保存失效风险
网络财务软件的实施必然是对现有单机版、局域网络版财务软件和硬件系统的全面升级,但此时网络财务软件不一定兼容以前版本或其它品牌的财务软件。由于数据格式、数据接口不同,数据库被加密等原因,以前的会计信息可能不能被及时录入网络财务系统。因此,企业所保存的磁带、磁盘等数据资料面临失效风险。
5、企业面临人才缺乏风险
网络财务软件的实施,不仅仅是对财务软件的简单升级,它带来的更是财务管理方式、管理理念和方法与工具的变革。会计工作已变为一项高技术工作,它不仅需要会计人才、计算机专门人才,还需要既精通会计又熟悉计算机技术的复合人才。而企业目前会计人员的现状是学历层次较低,知识结构单一,一般会计人员较多,高层次会计人才缺乏。企业实施网络财务软件以后,如果没有高层次、高技术复合人才的支持与运作,网络财务、电子商务始终是一句空话,企业在竞争中必然处于劣势。
三、化解风险采取的对策
1、会计信息安全对策
保障会计信息安全的措施有三个方面的内容:一是采用有效安全技术,网络财务软件应采用两层加密技术。为防止非法用户窃取机密信息和非授权用户越权操作数据,在系统的客户端和服务器之间传输的所有数据都进行两层加密。第一层加密采用标准ssl协议,该协议能够有效地防破译、防篡改、防重发,是一种经过长期发展并被实践证明安全可靠的加密协议;第二层加密采用私有的加密协议,该协议不公开、不采用公开算法并且有非常高的加密强度。两层加密确保了会计信息的传输安全。二是制定和实施安全管理措施。企业应按照会计电算化的要求,按责、权、利相结合的原则,建立、健全和实施会计电算化岗位责任制度、安全日志制度等。三是国家适时进行社会立法和法律保障,使企业在计算机信息安全工作中有法可依。2000年4月我国公安部制定了《计算机信息系统安全保护等级划分准则》,将计算机信息系统安全保护等级分为用户自主、系统审计、安全标记、结构化和访问验证5个保护级,企业应根据系统重要程度确定相应的安全保护级别,并针对相应级别进行建设。
2、网络系统安全对策
为保护企业网络系统的安全,首要的措施是防火墙(firewall)技术。防火墙是一个由软件系统和硬件设备组合而成的,在内部网和外部网之间的界面上构造的保护屏障。它能够防止非法入侵、非法使用系统资源,执行安全管理措施,记录所有可疑事件。防火墙产品主要有包过滤型和应用网关型两种类型。第二,在网络系统中应积极采用反病毒(antivirus)技术。在系统的运行与维护过程中应高度重视计算机病毒的防范及其相应的技术手段与措施。如采用基于服务器的网络杀毒软件进行实时监控、追踪病毒;采用防病毒卡或芯片等硬件,能有效防治病毒;财务软件可挂接或捆绑第三方反病毒软件,加强软件自身的防病毒能力;对外来软件和传输的数据必须经过病毒检查,在业务系统严禁使用游戏软件。第三,及时做好备份工作。备份是防止网络财务系统意外事故最基本最有效的手段,它包括硬件备份、系统备份、财务软件系统备份和数据备份四个层次。
3、网络系统内部控制对策
传统会计系统的内部控制机制与手段已不适应网络环境,网络环境下会计信息系统必须针对网络的特点,建立适应网络系统的控制体系及相应的岗位责任制和内部控制制度。控制范围应由原来单一的财务部门转变为财务部门和计算机管理部门共同控制。控制方式应由单纯的手工控制转化为组织控制、手工控制和程序控制相结合的全面内部控制。在网络财务软件中实行新的程序控制方法:①采用用户名/口令体系安全技术方法,它可以在开机口令、网络用户名/口令和应用系统名/口令三个层次上使用。②实行用户级控制、数据库级控制和网络系统级控制相结合的多级权限控制机制。用户级能对网络用户进行合理的权限分工,实现操作权限的集中化管理,强化系统管理员对软件各模块操作的统一授权,防止非法用户获得使用权;数据库级防止不道德的软件人员对财务资料进行非法篡改;网络系统级能防止因断电、通信线路故障等意外所引起的资料损毁。通过程序控制,网络财务系统应能实现如下功能:①限制财务系统用户工作时间;②限制财务系统用户工作权限。
4、会计档案管理对策
为解决好网络财务软件对现有财务软件的升级换代问题,为保证会计档案数据存贮形式的连续性和一致性。第一,必须制定和执行标准的财务软件数据转换接口,使不同开发商的软件能够相互兼容会计数据,便于财务软件的升级。同时也使网络传送的数据、报表在银行、财政部门相互兼容。第二,为解决隔代数据兼容问题,应采用多种形式的会计数据备份策略,既要输入光盘、磁盘等光电介质,又要按规定打印输出,便于日后查询和故障恢复需要。第三,财务软件的升级尽量选择年初作为升级的起始期,因为年初客户和数据量较小,易检查,部分基础资料可根据实际需要进行修改,是软件升级的最佳时机。
5、企业人才策略
企业要顺应市场的竞争,必须重视人力资源的竞争。首先要引进高层次会计人才。所谓高层次人才,一是指既懂外语、又熟悉计算机操作、有实际工作能力及组织才能,善于攻关的人才;二是指懂得经营管理、能运用会计信息协助企业领导人进行筹划决策的开拓性人才。其次,为适应时代要求,必须有计划、有步骤、有针对性地组织开展现有会计人员的继续教育和培训工作。主要是改善会计人员的知识结构,不断进行知识更新。提高会计人员的计算机用水平,特别是计算机网络技术,提高会计人员的外语水平,培养熟悉科技与管理知识的复合型会计人才,使企业适应国际竞争需要。此外还要加强会计人员职业修养和道德建设,培训会计人员依法理财、秉公办事的意识。
【参考文献】
[1]王景新:新形势下财会软件开发中应当考虑的几个问题[j].财务与会计,2006(6).
网络财务的安全风险及防范篇5
关键词创新型企业企业财务预警系统
一、财务预警系统相关理论
(一)财务预警系统的概念
构建企业的财务预警系统,首先需要我们先对预警系统作一个了解。预警系统其实是指:实现预测能力和报警能力的一种安全系统。而企业财务预警系统是指根据企业的财务状况,通过企业的财务报表和相关经营资料分析,进行财务预警。企业如果能够构建完整科学的财务预警系统,就能在财务危机发生之前,预先知道危机的存在和即将面临的风险,并能迅速有效地了解财务危机的原因,找出企业财务运行体系出现的问题,从而帮助管理层人员及时有效的采取相应的措施来应对危机。
(二)财务预警系统的功能
财务预警系统总的来说,是一种诊断工具,有利于提高企业规避风险和应对风险的能力,其具体的功能主要表现在以下几个方面:
(1)监测功能。财务预警系统能够根据企业的经营状况进行监测,并能找出企业的财务运营体系中存在的问题以及导致问题的原因,并对企业发展的预定的标准和目标进行比较,从而给企业安全可靠的保障和减少财务上的损失。
(2)财务诊断功能。根据监测和跟踪企业的财务运营体系,通过现代化的诊断技术和财务分析方法,对企业的财务运行现状做出科学可靠的判断,帮助企业发现财务上的问题,找到企业运行的弊端所在。
(3)财务治疗功能。通过监测和诊断功能的实现,财务预警系统还能根据监测和诊断的结果,进行分类处理,对症下药,帮助企业处理具体的财务问题,防止财务危机恶化,使企业能够正常运转。
(4)辅助决策功能。财务预警系统能够根据企业的具体财务情况进行分析,对比企业运行的不同阶段的目标的实现的情况,找出企业财务报表中隐藏的财务危机,给企业的高层发出警告,并给他们分析导致问题的原因,帮助企业高层们做出科学的判断,从而能够解决危机。
(5)财务保健功能。在处理企业财务问题上,财务预警机制能够详细地记录企业财务危机的全过程,如导致财务危机的原因,处理危机的经过,以及怎样解决危机的具体措施和危机解决后的经验总结。从而使企业不再重蹈覆辙,提高了企业应对财务危机的能力。
二、创新型企业构建财务预警系统的意义
(一)对企业自身而言
构建财务预警系统对于创新型企业自身的成长和发展来说,有着非常重要深远的意义。企业如果在运营中或管理活动中,出现的一些管理漏洞和管理失误的问题,财务预警系统都能及时有效地对它们进行检测并诊断,帮助企业预测和防范重大风险和隐患的发生,提高控制风险的能力,把财务危机造成的损害降到最低,从根本上保障了企业内部管理的正常运转。同时,也能科学地调节好企业的资产、负债和偿还能力的关系,降低不良资产带来的隐患,盘活资金存量,促进了资产的增长,总的来说,就是给企业提供了一个安全有保障的理财环境,让企业在激烈的市场竞争中,可持续地发展下去。
(二)对于投资人来说
如果企业发生了财务危机,不仅使企业无法正常运转,对于投资人来说,也是一个巨大的威胁和挑战。投资人不仅没有得到投资回报,还会造成无法及时收回投资资本的后果。但是,创新型企业如果构建财务预警系统,既能够为投资人的投资决策提供科学的依据,还能给投资人财务危机的警报,解决了投资人面临的投资资本无法及时撤回的风险,也能让投资人审慎投资。
(三)对于审计人员来说
审计人员可以根据企业财务预警系统提供的预警信息,制定有针对性的审计计划,帮助审计人员在执行审计程序的时候更加的谨慎,降低审计风险,从而使他们能够对企业的经营能力做出明确的判断和评价。
三、如何构建创新型企业财务预警系统
(一)安全披露信息,做好实时监控和定期监控
网络时代给大众带来了很多的便利,但与此同时企业的很多私密信息也被不适当的披露出来。为了实现企业私密信息的安全化,要求企业能够做好实时的监控,以保护企业信息的目的。第一,要求企业采用多种多样的信息披露方法。企业收集的相关网络财务信息之间要形成一种有序的“信息网络”,便于企业财务工作人员或者是信息的使用者能够在巨大的信息网络之间迅速地找到自己所需要的信息。第二,也在建立巨大的信息网络的同时,还要加强对于信息披露过程中的潜在风险的防范,网络财务数据安全是广大财务工作人员的责任,也是网络财务健康、安全发展的重要前提。比如说可以通过设立防火墙,设置电子密钥系统安全措施来防止网络黑客侵入系统盗取公司财务信息。
(二)建立完善的信息系统
财务预警系统的重要部分之一就是财务信息系统,即财务信息的收集和传递。而要实现财务信系统必须要管理信息系统作为其基础,使财务信息系统得以实现。因此我们就要求会计管理系统要能够提供安全、可靠、真实、有效的信息,以便搜集到的这些信息能够给同行工作伙伴或者国家宏观经济甚至全球财务资讯提供相关的数据支持,实现财务信息系统的价值。
企业建立安全有效的财务预警系统,不仅能够通过分析财务数据有效评估企业潜在的财务危机,还能够让企业在评估后的数据下做好应对财务危机的防范措施。因此,企业财务信息管理就显得尤为重要。财务信息不单单是指企业内部或者是同行业的财务数据,甚至还指企业的相关财务工作人员对会计资料所进行的认真阅读、分析、评估等方面。对企业存在的财务危机并消除财务危机的工作都属于信息管理的范畴。
(三)牢固树立风险防范意识
要成功的构建企业财务预警系统,必须牢固地树立风险防范意识。提高企业的风险防范意识,需要有效的制度的支撑,企业的领导人和全体员工必须上下一心,在思想上统一树立风险防范意识的重要性和必要性,提高责任意识,减少风险与我无关的思想的滋生,建立起全面整体的风险观。提高企业内部管理人员的工作能力,他们才能在工作中,谨慎地做决定和评估,及时地发现企业存在的隐患和风险,通过企业管理人员自发的协调,或者是以一个团队的形式,来应对和控制风险。因此,要让企业的每一个工作人员都树立风险防范的观念,风险管理的意识,才能最大化地降低风险的发生。
参考文献
网络财务的安全风险及防范篇6
【关键词】会计信息化意义风险特性防范对策
一、会计信息化的背景和意义
从1979年开始,财政部和第一机械工业部拨款500万元,用于长春第一制造厂进行计算机辅助会计核算开始,我国会计信息化的发展已经走过了30多年的历程,it成为常规性资源被企业广泛应用。随着经济的发展,竞争的加剧,在全球网络化的环境中,国内外的会计管理软件公司也纷纷推出基于互联网的会计信息系统,即现代会计信息系统。原来封闭的局域网会计信息系统被推上开放的互联网世界后,真正实现了业务与财务的集成、核算和管理的集成,为企业带来了前所未有的会计与业务一体化处理和实时监管的优越性。因此,对会计信息系统进行风险分析以及防范和控制风险,是当前急需解决的问题。本文的研究适应当前风险控制的发展,具有积极的意义,主要体现在以下几个方面:
(一)为企业构建简单有效的风险管理体系。
随着信息时代的进一步发展,会计信息系统的风险问题日益突出,如何管理和控制会计信息系统风险是企业所必需面临的问题。仅仅依靠内部控制无法有效管理和控制风险。本文在对会计信息系统风险因素分析的基础上,通过构建适合我国企业的风险管理模式,来降低企业会计信息系统风险,使会计信息系统充分发挥其降低成本,提高效率的作用。
(二)为企业构建风险控制体系提供实施建议。
本文借鉴、CoSo的eRm和CoBit理论,通过对会计信息系统风险相关理论的梳理,提出自己的控制和管理思路,构建适合我国企业风险控制体系,进一步结合企业的特点和发展定位,为企业风险管理提供建议。
(三)为会计信息系统风险控制的效果评价提供了新的方法。
风险的控制对企业来说,极为重要,它为企业充分发挥信息系统的作用,从而提高企业效率,在激烈竞争中获胜提供了保障。但其实施的效果至今没有一个统一的标准。本文设计的“风险控制标准体系”可能为投资者评价上市公司、相关机构评价不同企业风险控制水平提供较为客观的量化依据
计算机及网络环境的发展,赋予了会计信息系统新的活力,使得会计信息系统具有了新的属性。会计信息系统风险是指在会计信息化投资和实施过程中,由于各种不确定、不可控因素的作用和各种风险性的存在,使得无法实现或达到预期结果的可能性,这种可能性的大小将直接影响财务人员的形象,甚至整个企业的命运。通过对会计信息系统风险的研究,可以激发财务人员的风险意识,强化会计信息化安全观念,可以全部或部分暴露一些问题并加以防范。会计信息系统具有以下风险特性:
(一)隐蔽性强。会计信息系统风险的隐蔽性主要表现在以下几方面:
1.舞弊的手段更具隐蔽性。通过使用计算机及通讯设施等高技术工具,作案人不用亲自到现场就可以完成犯罪活动。
2.系统受到侵害后,不易被发现。由于所有的数据和程序都足以电子文件存储,数据史件受到篡改后可以不留下任何像手工业务处理下的笔迹、涂改,伪造之类的痕迹,同时由于数据存储在磁盘、光盘,胶片之类的信息媒体上,人的肉限无法直接识剐,因此,即使数据文件的内容已经有非法更改,程序已经有变化,操作者也难以发现,同时,操作者通过计算机读出的信息与媒体上存储的信息并不完全等同,即存在着输出的数据是正确的,而数据文件中存储的数据有问题的可能,使错弊难以被发现。
3.错误和舞弊人员不易被发现。无论是系统的合法用户还是非法破坏者,由于手段的隐蔽、作案后留下的线索和痕迹较少、系统内外部人员相互勾结以及远程破坏等原因都使系统安全遭到破坏后难以及时发现错弊者。
(二)风险损失及后果严重。
1.由于难以及时发现,错弊可以反复多次出现而不被察觉,一旦发现,已经损失巨大。
2.由于计算机病毒、黑客等不仅威胁数据甚至破坏程序、硬件系统等,可以造成单位计算机系统的瘫痪,系统难以恢复,从而导致数据丢失或系统无法进行正常业务处理,造成损害。
3.如果企业经营决策信息、技术机密,其他保密数据等重要信息被泄露的话,其损失和影响将难以计量;此外,由于水灾、火灾、地震等破坏性自然灾害造成计算机系统破坏,数据丢失,其后果严重。
(三)舞弊手段和方法先进。
网络环境下,由于各种信息都存储在非纸质媒体上,除非直接窃取或破坏有关媒体(如盗窃存放数据、程序、重要资料的软盘、撕毁原始凭证等),舞弊基本上都利用计算机、通讯设施等现代化工具通过修改软件、非法接入硬件、破坏传输系统、释放病毒、黑客袭击等隐蔽的方法和手段达到非法目的。比如,在网上设置陷阱,在用户不知不觉中截获用户密码,然后以合法身份进入系统进行非法操作等。
三、电算化会计信息系统的安全风险分析
(一)硬件固素所导致的风险分析。
电算化会计信息系统的可靠和稳定工作,必须依赖于计算机的正常运行,一旦计算机硬件系统(计算机机器及其辅助设备)遭到破坏或者是出现故障,将会导致电算化会计信息系统处理信息的失误或中断。与此同时.由于大量原始和处理后的会计信息都存储于光盘和磁盘等磁性介质上。一旦磁性介质受到湿度、温度或者是人为破坏,都将可能导致大量会计信息的丢失和难以恢复。这将给使用单位带来巨大的损失。
(二)软件因素所导致的风险分析。
作为支持和控制计算机进行财务核算的关键部分,财务软件的性能将直接影响到财务信息处理的效率和准确性,决定会计数据是否能够得到及时、合法和正确的处理。在这种背景下,一旦财务软件的性能和质量出现问题,或者是与其他应用软件存在冲突,都将严重影响到财务数据处理的速度和真实,并且危及到电算化会计信息系统的安全。
(三)工作环境和病毒所导致西风险分析。
电算化会计信息系统对工作环境要求较高,因此需要定期检查计算机的防水、防火、防震、防盗和清洁等措施是否到位,这样才能确保电算化会计信息系统能够有一个安全的工作环境。
四、网络环境下会计信息系统内部控制的风险防范对策
(一)评估风险。
利用信息资源进行风险控制。对于内部控制的研究不可能脱离其赖以存在的环境及企业内外部各种风险因素,因此必须全面评估和识别网络环境下会计信息系统可能存在的各种风险。建立新型的风险控制体系,制定相应的控制程序,有效规避或降低这些新的风险。借助于网络信息技术.利用信息资源,及时地将金融市场、资本市场、行业动态、供应商信息、客户信息等进行收集、整理,通过计算机的模型模拟,进行敏感性分析,投资融资决策分析,进行风险控制。
(二)加强信息流动与沟通。
增强企业的内部控制设立良好的内部控制活动。内部控制活动是针对组织目标而采取的必要防范措施。内部控制活动包括:批准程序、授权、审核、保障资产安全以及职务分工等多种活动。网络环境下,企业的内部控制活动包括政策和程序两个要素。政策是程序的基础,程序是政策的实现。政策和程序均应该前后一贯地、彻底地加以执行。增强内部控制系统的预防。有效的内部控制制度需要预防性的、检查性的和纠正性的控制。网络信息技术为支持决策和改善业务与信息转化过程提供了战略机会,也提供了预防检查和纠正错误的机会。有效利用网络信息技术可以建立多层次的安全控制体系。其技术包括:网络安全协议、数据传输控制、防病毒控制等。利用网络信息技术,将安全控制嵌入到会计信息系统中设置关键控制点,制定相应的控制手段,从传统的发现问题、事后补救的做法发展为做到事前预防和事中控制。
(三)加强风险防范意识。
加强风险防范意识,建立风险防范的预警机制。针对可能出现的技术风险和控制风险,建立风险预警指标,及时发现和评价所出现的风险。同时建立风险处理的快速反应部门,帮助企业迅速地对事故及故障做出反应,将其损害降到最小,并通过对已出现的风险进行分析,达到进一步防范风险的作用。要确保内部控制制度被切实地执行且执行效果良好,内部控制能够随时适应新情况等,内部控制就必须被监督。利用互联网对整个会计信息系统进行实时监督,网络实时监控和电子监视系统可以强化网络环境下的监督功能,解决网络环境会计信息系统内部控制出现的新问题。
(四)建立完善、高效的审计信息化系统和审计操作平台。
在网络环境下,企业的内部控制重点变成了人及其处理的业务、人机交互处理过程、计算机系统业务处理过程和不同系统之同信息的传递过程。只有对会计信息系统的内部控制实施审计,才能了解内部控制运行状况并由此确定改进措施。信息化环境下的审计从单一的静态审计转立力静态审计与动态审计相结合,从单一的现场审计转变为现场审计与远程审计、非现场审计相结合。通过对会计信息系统内部控制全过程的审查、监督与评价,发现薄弱环节和存在的问题,帮助企业建章立制、完善内部控制,防范风险。
(五)在思想上重新认识网络金融犯罪的极大危害。
为什么以往的惩罚力度不够呢?我认为一个根本原因是我们没有真正认识到网络金融犯罪的极大危害性,我们首先应该从思想上提升对网络犯罪,特别是与会计、金融领域相关的网络犯罪的认识。因为经济基础是一个社会物质基础的主要组成部分,而金融与经济是密不可分的,从某种角度说,它是经济的表现形式,也是经济活动的重要手段。如果干扰,甚至控制了一个部门的金融业务,可以说就基本控制了该部门的主要经济活动。在当今的网络时代:以互联网为主要载体及手段的发展趋势是必然的,因此,针对金融领域的网络犯罪是一种危害程度极为严重的犯罪。在战争年代,内奸是万恶之源;那么在和平年代,利用网络进行的金融犯罪则是轻则可以毁灭一个企业,重则可以动摇一个国家经济基础的犯罪行为。因此,必须予以极为严厉的惩罚,否则网络金融业务的安全就无从谈起,整个国家的金融及至经济秩序也无从谈起。只有从思想上、理念上真正认识到网络金融犯罪对国民经济的极大危害性,才可能从立法、执法、监督上有所行动,真正建立起有威力的企业内外部法律关联方的风险防范体系。
(六)针对网络金融犯罪的特点,不断完善、修正我们的相关法律法规。
随着互联网技术的日新月异,各种网络犯罪手段也在不断更新,许多旧的法律法规并不能明确的起到惩戒、威慑新的犯罪行为的作用。因此,我们不仅要从新的高度来立法、规范,还要在执法、执法等各环节上不断的与时俱进,深入研究最新的网络金融犯罪特征,才能完善已有的制度,制定出新的制度,真正起到法律关联方的威慑作用。
结束语
总之,安全风险关系到会计信息系统的是否正常运行.对于会计信息系统安全风险的防范,不仅要在硬件、软件和管理上加以重视和改善,更要上升到企业领导自身的意识身上。只有
企业商层领导加大重视,提高系统从业人员的职业素质和道德修养.建立健全各项管理制度和章程,并做到严格自觉按制度操作和执行,严格遵守规章制度和操作规程,才能减少实际工作中的差错,降低系统面临的安全风险。最后还要注重人才和知识,积极培养知识全面的网络系统管理人员,不断提高系统管理人员的技术水平.加强业务创新和管理创新,才能从根本上提高系统安全风险防范能力,来更好地迎接信息化时代。
参考文献:
[1]扬鸿海.网络环境下会计信息系统的内部控制[J].财会研究,2005,(5).
[2]许永斌.基于互联网的会计信息控制[J].会计研究,2005,(8).
[3]甄阜铭.网络环境下会计信息系统内部控制的探讨[J].财会通讯,2006,(5).
[4]王海林.试论会计电算化系统的安全风险和防范策略[J].商业研充,2006,(5).
网络财务的安全风险及防范篇7
关键词:国库;集中支付
国库集中支付制度改革从根本上改变了财政资金拨付方式,极大提高了财政资金集中度,提高了资金效率。但财政资金管理从“分散管理”变为“集中管理”,财政资金风险也随之从“分散”转为“高度集中”,因此,财政资金的风险管理和防范就愈发显得重要。为保证财政资金安全,有必要对国库集中支付改革风险问题进行研究,防范资金管理集中带来的集中化风险。
一、 国库集中支付中主要风险及其成因
防范和管理国库集中支付风险,首先需识别各类风险。风险可能来源于参与集中支付的各个相关方。国库集中支付中的风险可以分为四类,这四类风险的性质、具体表现、成如下:
(一) 信息系统风险。信息系统风险是指由于国库集中支付系统程序的不完善和网络环境安全性不够而产生财政资金安全隐患,导致财政资金运行中风险的产生。国库集中支付中,财政资金大量、频繁的支付和清算很大程度上是依赖信息系统,也意味着风险的存在,一旦国库集中支付信息系统发生问题,财政资金运行将受到极大的安全损害。
1.集中支付信息管理系统存在风险。由于国库集中支付管理系统在功能模块、流程控制、数据处理、系统访问控制等方面功能还不够完善,对国库集中支付资金运行造成一定的风险隐患。
2.集中支付管理的网络安全存在隐患。由于集中支付系统并没有与外网实现完全物理隔离,在这种情况下,其中任何一个漏洞遭到网络非法入侵或被他人攻击,均会对支付管理系统造成打击。
3.集中支付中相关联网系统协同性存在一定风险。目前财政部门、银行间存在一定的信息不对称现象,各联网系统的协同性不够,特别是在各方进行系统更新、升级或新系统运行时,没有及时与其他各方进行沟通、反馈,可能导致因联网系统结构、流程的变动而产生新的资金运行风险。
(二) 管理制度风险。管理制度风险是指由于国库集中支付相关管理制度本身的不健全而造成集中支付过程中存在的风险隐患。国库集中支付改革后,建立了一系列的集中支付管理制度和办法,但由于集中支付还处于不完善阶段,支付、清算、会计核算等各项制度办法可能不够全面,同时各制度办法之间的衔接也并非完全顺畅,导致集中支付在制度层面存在一定风险。
(三) 操作流程风险。操作流程风险是指由于国库集中支付操作流程本身的合理性或相关人员在业务处理中未严格执行业务流程而造成的资金集中支付过程中可能出现的风险。
(四) 个人因素。个人因素风险是指国库集中支付中相关业务人员思想意识因
素形成资金风险的可能。集中支付业务操作最终还是要由财政、银行、预算单位的相关业务人员来完成,其中可能存在因个别业务人员的人生观、价值观、道德观发生偏差而使国库资金遭受损失,这也是整个集中支付风险中隐蔽性最强、危害最大的风险。
(五) 监督和内控风险。监督和内控风险是指由于国库集中支付中相关的监督管理和内部控制不完善而导致原本可以避免的问题无法被发现、被避免而形成的风险。
1.集中支付中相关各方的外部监督机制尚不完善,财政部门对于预算单位集中支付特别是授权支付业务的外部监督重点基本上在事后监督,事前、事中监督机制还不够健全,而对于银行执行国库集中支付业务的合法性、规范性主要依赖其内部监督,一旦银行内部监督出现问题,财政管理部门将很难控制其对集中支付的影响。同时财政和国库管理部门对于银行和预算单位的检查、处理措施不到位、不规范,形成了风险堆积隐患。
2.集中支付运行存在的内部控制管理风险。由于集中支付改革是一项全新的工作,再加上目前集中支付改革正处在适应期,集中支付的制度、管理模式、业务操作手段等都不断变化中,因而集中支付的各其他参与方都还未能建立成熟完善的内部控制管理制度,使得部分预算单位的内部财务管理水平不高,从而导致国库集中支付存在一定的资金运行风险。
二、 国库集中支付风险管理和风险防范对策
根据保障国库集中支付改革顺利运行、并不断深化的要求,国库集中支付风险管理和风险防范主要应包括以下内容:
(一) 建立一套科学的风险管理体系。集中支付中业务环节多、资金支付量大,风险点多,风险隐蔽性强,依靠传统经验性的风险判断的、识别、防范的方法,往往产生的是“头痛医头,脚痛医脚”,“拆东墙、补西墙”的情况,不能全面、整体、高效实现对集中支付中风险的识别、防范、补救等管理。因此,必须根据集中支付风险管理的目标,结合相关的科学管理理论,建立一套系统、科学、整体、全程的风险管理体系。
(二) 完善网络信息系统管理体制。建立健全并严格执行集中支付业务系统运行、维护管理、定期检查、重要资料保管、重要事项备案制度,维护系统数据的安全性。建立网络安全定期维护制度,保证集中支付系统相关的网络安全。
要建立完善科学、系统的国库集中支付外部动态监控机制,并建立集中支付监控基础业务联动机制,减少财政支出中存在的违规问题。财政部门要加强对集中支付业务银行的监督,建立银行考评机制,督促其规范执行国库集中支付业务,严格执行内控制度,保障财政资金支付的安全。各部门之间,按职责分离、相互协调、相互制衡、全面控制的原则,通过内部控制制度、运行机制和操作方式的有效安排,规范操作流程及运转程序,防范国库集中支付风险。
(三) 加大宣传培训力度。防范国库集中支付风险,除了依靠严格的制度和流程体系以外,还必须依靠加大宣传培训力度,不断提高国库集中支付相关业务人员的道德和业务素质。培养他们树立正确的人生观、价值观和道德观,认识到国库集中支付业务的重要性,增强他们的风险意识。同时对国库集中支付业务相关业务人员还应不断加强培训,不断更新知识,并能在资金支付、清算、审核、核算等各个环节控制风险,确保国库集中支付资金安全。
网络财务的安全风险及防范篇8
随着财务管理现代化进程的推进,企业财务会计电算化、财务信息化的普及,我们已经进入以计算机化运作为操作平台的财务时代。财务信息化在给传统财务带来质的变化的同时,引发的财务信息安全问题同样令人担忧,特别是涉及企业重大商业机密信息,由于财务信息中包含了许多公司重要的机密,加上财务业务又存在一定的专业性,所以对财务信息安全的管理就有一定的难度。
二、财务信息安全存在的风险
1、数据损坏风险。数据安全风险包括:物理损坏和恶意破坏。由于公司财务系统是基于网络模式运行,所有重要数据都储存在服务器中,一旦服务器出现问题不能正常运行,对于财务数据会带来不可挽回的损失,而整个财务系统将会受到毁灭性打击。另外,大量的数据通过网络传输,也可能会造成财务信息的丢失、泄漏。
2、信息失真风险。由于财务业务的特殊性,在没有实施会计电算化时,可以通过会计人员的笔迹,以及签章的确认来判断会计业务的真实性,但是实施了会计电算化后,有一部分的签名和签章用计算机处理了,无法判断会计业务是由本人经手还是他人处理。这样就使得手工环境下的内部控制机制受到了削弱。此外,操作人员的误操作也是造成信息失真的重要原因之一。
3、非法入侵风险。在网络环境下,电子符号代替了会计数据,磁介质代替了纸介质,在这个环境中一切信息在理论上都是可以被访问到的,除非它们在物理上断开链接。因此,财务部门在实现网络化管理的同时,很难避免非法侵扰。一些人可能出于各种目的,有意或无意地损坏网络设备,网络(局域网、广域网)上对管理系统进行黑客程序的测试运行等活动,对系统造成极大破坏。黑客活动比病毒破坏更具目的性,几乎覆盖了所有的操作系统,包括财务系统。
三、财务信息安全风险的规避
1、要强化网络安全防范的意识,使得每一个操作人员都有强烈的安全风险意识。要针对用户安全意识薄弱,对网络安全重视不够,安全措施不落实的现状,开展多层次、多方位的信息网络安全宣传和培训,真正提高用户的网络安全意识和防范能力。此外对于财务人员来说还应该加强职业操守的教育,使财务人员牢固树立保密的意识,杜绝由财务人员本身的原因,造成财务信息的泄漏。
2、优化财务流程设计,强化财务审批流程。由于财务信息的特殊性,所以对外公示财务信息一定要统一口径,对于财务业务流程应突出审计环节,对会计风险的控制始终贯穿于会计核算的每个环节。长久以来人们已习惯于按固有本职工作内容处理信息,在信息采集、信息共享方面未建立整体的管理规则,因此,需要企业业务从以职能划分转变为以流程优化重组,达到各部门信息共享、统一。
3、加强财务人员登录管理。由于在财务系统中系统所认的只有登录名,所产生的凭证、报表、其他单据都是以登录名为署名,一旦他人用财务人员的登录名进入系统后,就取得了相应的权限,这将带来极大的隐患。所以财务人员要保管好自己的登录密码,尽量使用复杂的密码。如果财务人员不能正常行使职能,应该在软件中使用权限委托的方式,而不是直接告诉自己的登录名和密码。这点对于行使审计职能的操作员来说更为重要。
4、从软件的角度来说,对于凭证和报表也使用数字签名的功能,电子签章的功能,以避免他人使用财务人员的登录名进入财务系统,填制和篡改凭证和报表,从而给公司带来损失。
目前实现数字签名的方法主要有三种:一是用公开密钥技术;二是利用传统密码技术;三是利用单向校验和函数进行压缩签名。1991年,美国颁布了数字签名标准DSS的安全性基础是离散对数问题的困难性。数字签名一方面可以证明这条信息确实是此发信者发出的,而且事后未经过他人的改动,因为只有发信者才知道自己的私人钥匙,另一方面也确保发信者对自己发出的信息负责,信息一旦发出且署了名,他就无法再否认这一事实。通过数字签名技术,有效的保障了信息真实性。
5、针对操作人员的误操作,应该加强财务人员的计算机水平的培训。杜绝由于操作失误而带来的会计信息失真的风险。
6、建立完整的日志记录制度,对所有的操作人员的所有操作都应记录在案。日志中至少应该包括操作员登入系统的时间,操作内容,以及下线的时间。如果特殊情况要修改已审核的记账凭证,则尽量在软件中保留修改的痕迹。
7、加强计算机网络病毒的防治。病毒防治单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。目前在网络病毒防治技术方面,基本处于被动防御的地位,在管理上应该积极主动。应从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度、对网络系统的管理员及用户加强法制教育和职业道德教育,规范工作程序和操作规程。
网络财务的安全风险及防范篇9
关键词:网络银行会计风险监管
网络银行使传统会计发生重大变化
会计核算与结算模式发生改变,数据处理更加迅速
会计核算方法是指会计主体在记录和反映会计业务时所采用的技术方法。网络银行使支付手段高度电子化,电子票据和电子凭证、电子账簿取代了传统手工填制的单据、凭证,而且账务处理可以自动完成,从而大大简化财务人员的工作量,使数据处理更加迅速,且能够避免大量错账的发生。
提供会计信息更加及时和有针对性
在传统会计中,各种原始凭证有时不得不一式多联保管留档。网络会计中会计信息则由传统的纸质页面数据和磁盘数据过渡到网络页面数据,并通过会计信息系统实现即时跟踪,使每笔经济业务能够即时的反映为经过处理的会计信息,银行内部决策更加科学、快捷和有针对性。
会计人员职能发生较大转变
会计职能是会计所固有的、客观存在的功能,它随着会计的发展而不断完善。传统会计认为会计基本职能是核算和监督,而网络银行会计的职能应表述为核算和管理两大职能。这就要求会计人员是一种既能够掌握、运用网络知识与技术的专业人才,又需要精通财会理论知识及具有实践经验的复合型全方位人才。但我国现状是会计人员素质普遍不高,这将成为我国网络银行会计发展的最大困难。
网络银行中会计风险进一步加大
法律风险我国现行金融监管的法律法规落后于网络银行业务的创新和发展,缺少相关法规对网络银行业务的各当事人之间的权利和义务进行规范和调节,难以保护消费者的利益,也不能有效防范网络银行的各类风险,部分领域出现无合适法律可以援引的现象,制约了网络银行的发展。主要表现为缺乏完整规范的行业操作规程,在业务操作中,没有形成严谨、规范、一致的操作体系;经营模式缺乏必要的法制保障。
管理风险
会计管理风险是指会计管理制度不健全、管理手段不到位而使银行资金财产遭受损失的可能性。当前,网络银行信息安全保障的技术难题还未得到根本解决,银行内部管理人员安全观念匮乏等问题,都对网络银行的安全性造成了隐患。同时银行自身业务运营模式、组织管理体制和技术含量等方面尚不具备推行深层次网络银行的条件。
道德风险
道德风险指会计人员自身业务技能差,责任心不强,道德品质不良而使银行的资金财产遭受损失的可能性。一些会计人员对会计数据的非法访问、篡改、泄密和破坏,甚至在会计电算化系统中嵌入非法程序以达到侵吞企业公有财产的目的。
如何防范
完善相关法律法规的制定
建立健全我国有关网络银行监管的法律法规体系。主要包括两方面的内容:一是完善现行法律,对现有法律中不适应的部分进行修订,补充适用于网络银行业务的法律条文。如通过制定单独的计算机犯罪处理条例来进一步明确各种各样的电脑犯罪,并据以进行处罚,以弥补《刑法》、《民法》、《商业银行法》、《票据法》等法律条文的不足。二是制定专门的《网络银行业务管理办法》。界定网络银行的概念、范围、交易行为的基本规范、一般的风险管理、客户保护措施、信息报告制度等等,增强其监管网络银行经营活动的灵活性。
加强会计人员综合素质培养,会计人才要全面发展
网络经济需要高素质的会计人才,需要具有创新意识,拥有丰富知识和管理能力的人才。商业银行应建立完善的培训制度,拿出培训方案、制定培训计划,把员工素质作为一项基本建设来抓。通过切实有效的教育培训,一方面提高会计人员的业务技能、风险防范能力和自我保护能力,另一方面也能较好地解决会计人员的道德风险问题。
建立完整的监督跟踪体系
要加强和充实内部稽核队伍,提高内部检查手段。要建立信息披露制度,强化信息披露的质量。网络银行应制订严格的信息披露规则,包括定期经注册会计师(Cpa)审计过的关于其经营活动和财务状况的公允信息等。要借助于外部检查监督力量。商业银行需要与国际著名会计、审计信息咨询公司进行合作,以外促内,形成一个全方面的网络预警系统。建立岗位责任制度。要求每一笔业务都有岗位授权,每一笔业务都相互监督,每一个环节都有制度约束,并且严格执行业务操作规程,才能切实防范风险。
参考资料:
1.谢平、尹龙,网络银行:21世纪金融领域的一场革命[J],财经科学,2000,(4)
网络财务的安全风险及防范篇10
摘要本文对网络条件下的财务系统管理的必要性及其存在的风险进行了分析,重点对风险的防范管理进行了全面的论述,对计算机联网条件下的财务实践,具有很好的指导价值。
关键词网络财务风险管理
计算机的迅速发展,加速了财务会计的电算化进程。
互联网的广泛应用,使得网络财务应运而生。
网络财务是互联网时代下财务管理的新模式,它实现了财务管理的一体化,强化了集中式管理,成为财务管理史上的一次革命。
但是,随至而来的是财务管理所面临的诸多风险,需要在实践中用有效的方法去防范。
一、市场经济需要网络财务系统管理
随着经济和信息全球化的推进,市场竞争更加激烈。传统的商务活动也向电子商务转变,通过internet来进行买卖和服务,提高了商务活动的效率和企业的经济效益;而电子商务的应用也给财务管理提出了新的要求。
电子商务要求财务工作虚拟化。电子商务是通过网络提供的通信手段进行交易,交易信息是通过电子邮件或电子数据来交换的。传统的用来记录业务信息的纸质文件已显得无足轻重,全部的业务信息都以电磁信息的形式存在于电子计算机中。会计数据采集的基础条件已经有了根本性的改变,并要求财务管理能力能够延伸,延伸到全球的每个结点,使会计信息的传递不受空间的限制。
电子商务要求财务必须具有动态性。电子商务使得企业的经济业务具有不确定性,这就要求财务报告采用实时报告系统:在任何时候,任何会计信息使用者都能在网络上获得最新的财务报告。
传统的财务管理模式很难支持网上在线办公和电子支付,使得财务管理的预测、决策和控制等环节的实效性弱化,造成了监管信息反馈滞后、办公效率差等结果。传统财务管理模式对网络财务的不适应性,成为企业可持续发展的拦路虎。
网络系统的主要特点是开放性和无纸化。网络财务作为基于现代信息技术发展起来的新型的财务管理模式,是传统财务管理在新的网络环境下的发展和完善。
但是,这个新生的模式除了具有其自身的优势外,也面临着新的挑战。
二、网络财务系统面临多方面的风险
(一)管理性风险
1.网络财务内部控制的程序化,增加了差错反复发生的可能性。在手工会计系统中,发生差错往往是个别现象,而且由于数据处理各环节分散于多个部门、多个员工,一个部门或员工的差错,往往可以在下一个环节中被发现并予以改正。而在网络财务系统环境下,计算机运行的高速性、程序运行的重复性,其处理结果一旦在某个环节出现错误,就可能在短期内迅速蔓延,使得相应的文件、账簿乃至整个系统的信息失真,出现反复性差错。
2.网络财务系统改变了会计信息的存储方式。在手工会计系统中,信息被记录于凭证、账簿等质媒介上,很难不留痕迹地加以修改或伪造。而网络财务系统主要以磁盘、磁带等磁性介质作为信息载体,这些存放在磁性介质中的财务档案,可以被不留痕迹地加以修改,使财务信息的真实性和可靠性大打折扣。
3.网络财务系统中的数据保密性、安全性差。在手工会计系统中,数据处理与存储分散于各有关部门和人员,而在网络财务系统中的数据处理呈现自动化、集中化的特点,因此给数据保密性、安全性带来了一定的威胁。
网络财务系统中的全部数据高度集中于电子数据处理部门,如果没有严格的控制,未经授权的人可以利用指令来浏览所有的文件,一些机密数据可能被不法分子拷贝甚至被非法篡改。
(二)技术性风险
1.缺乏兼容性。许多财务软件是企业自行开发的,各自使用不同的操作平台和支持软件,数据结构不同,编程方式各异。各软件公司为保密技术,相互间没有交流和沟通,不同的软件之间没有统一的数据接口,所以很难在不同系统上实现数据共享。
2.系统内部衔接性差。管理型财务软件的各子系统不能实现模块之间数据的自动转换,仍然直接使用基础数据,不仅增加了工作量,而且由于人工核算、人工输入等人为因素,必然增加出错概率,使得财务软件不能充分发挥其管理功能和预测功能。
3.开发者和使用者的矛盾。以前的软件是由程序员专门开发,虽然能够实现数据处理的要求,但由于程序员对财务本质不了解和对用户使用水平定位不准,使这些软件使用不畅;现在的软件,大多是由程序员和专业财务人员共同开发,并在用户界面、系统平台、报表等方面做了改进,但仍然不能很好地满足用户要求。
(三)道德性风险
1.内部人员道德风险
主要指企业内部人员对会计数据的非法访问、篡改、泄密和破坏等方面的风险。网络安全的最大风险仍然来自于组织内部,据统计,大部分的非法闯入者来自于内部雇员。因此,内部控制仍然是基于互联网会计信息系统控制的基础。应该注意的是,由于互联网/内联网结构本身的特殊性,其内部控制远远超出了以往计算机系统的范畴,已从财务机构内部扩展到对整个企业内部人员的控制。
2.系统关联方道德风险
主要指关联方非法侵入企业内联网,以剽窃会计信息系统中的财务数据;破坏系统,搅乱对某项特定交易或事务的记录等所产生的风险。企业的关联方包括客户、供应商、合作伙伴、软件供应商或开发商,也包括银行、保险、税务、审计等社会部门。企业与这些关联方,过去各自的计算机系统在物理上基本是隔离的。
但在互联网条件下,为适应发展需要,企业与关联方存在特殊的业务和数据交换关系,需要建立统一的外联网(extranet)。在外联网内,企业之间的数据查询、数据交换、服务技术可通过互联网实现(松散型关系),也可通过虚拟专用网(Vpn)实现(紧密型关系)。因此,无论是从业务联系还是从网络联系上看,我们都可把外联范围内的企业看成是一种特殊的内部关系。特殊的内部系统也使相互间道德风险的发生成为可能,尤其是像软件供应或开发商这样的关联方,由于其对企业内联网的控制结构一清二楚,所以企业在接受网上技术支持和维护的同时,实际上也向对方敞开了会计信息系统控制的大门。
3.社会道德风险
主要是指来自社会上的不法分子对企业内联网的非法入侵和破坏,包括来自网上的信息截收、仿冒、窃听,黑客入侵,病毒破坏等。这是目前媒体报道最多的风险类型。互联网是一个开放的世界,没有国界和时空的限制,社会上的道德风险几乎不可避免。
三、网络财务系统,需要多方面的风险防范管理
(一)全面提高财务人员的道德素养,防范道德风险
作为一名财会人员,应不断加强自身的政治思想学习,甚至世界观改造,全面提高道德修养。一是提高道德认识。会计人员的任何道德行为都是对其个人与他人、与社会之间的关系的自觉认识和自由选择的结果。会计人员的道德认识越全面、深刻,就越能指导他们正确处理和解决各种道德矛盾,形成明确的道德判断,增强履行财务道德义务的自觉性。在现实生活中,少数会计人员做出违反会计道德要求的事情,往往与他们的糊涂认识有关。二是培养道德情感。就是财务人员按照一定的财务道德观念,对会计道德要求和义务所产生的各种体验和所抱有的善恶态度的情绪,推动财务人员主动趋善避恶,追求自己情感所向往的美德,杜绝所不能接受的恶行。三是锻炼道德意志。就是指财务人员为了履行会计道德义务而克服各种困难和障碍的能力和毅力。它是在精神上对会计人员行为的指导和支持,使会计人员具有坚强的会计道德意志,忠于职守,秉公理财,不徇私情,不计较个人得失。如果没有会计道德意志,就不能抵制某些领导和群众违反纪律的行为,就不可能忠实地履行职责。四是树立道德信念。就是财务人员发自内心的对会计道德理想的真诚信仰和强烈责任感,坚定地维护社会主义会计道德原则和会计道德规范行为的正义性。
但是,一般性地谈论职业道德,还不足以防范道德风险。许多单位在聘请财务人员时,还必须与之签订一系列协议,例如:保密协议(其中包括适当的保密费用);在本单位最低服务年限;离职后不能去同行业或与之有业务联系的单位从事财会工作等,以规避本单位的财务风险。
(二)全面加强系统管理,防范管理性风险
在传统的手工财务管理向现代的网络财务管理转变过程中,还存在着许多管理漏洞和风险,需要积极防范。
1.强化财务软件的安全性和保密性
会计软件必须通过设置密码、控制操作权限等方法来维护系统的安全性和保密性。杜绝某些会计人员设置的计算机操作密码过于简单:要么是自己的生日,或者是姓名的拼音缩写。这些密码很容易被别人破译,数据一旦被篡改,计算机只能将错误的数据存储在磁性介质上,后果不堪设想。
2.实行严格的权限控制
利用财务软件的权限控制功能,明确岗位职责,对财务岗位中的会计主管、出纳、复核、稽核、档案管理及电算化岗位中的操作员、维护人员、管理人员等,要坚持明确分工、相互独立、相互牵制、相互监督的制约机制。对不同岗位设置不同的操作权限,每个操作人员的操作口令和密码应不定期更换,相互间绝对保密,防止非法操作和越权操作。建立操作日志制度,计算机程序中应对所有操作保留记录,包括操作人员的姓名、操作时间、操作内容等。
3.完善财务监督制度
传统的手工会计一般要保证账账、账实相符才能编制报表。而在网络财务中,一旦会计信息输入错误,计算机将按照错误的信息进行自动化处理,引发错误的连续性和重复性,导致输出的会计报表等信息的连续错误。因此,财务复核人员必须认真审核操作员录入的凭证。如果事后稽核不严,只要原始输入数据发生错误,就会一错到底。会计复核人员如果过分依赖会计软件的批量复核功能,复核往往流于形式,使会计监督的作用大大削弱。
4.加强财务电算化档案管理
系统维护人员应将每天生成的磁性数据资料进行双重备份,注明形成档案的时间及操作员姓名。对磁性介质档案除备份财务数据外,还应保存相对应的财务电算化系统软件、会计软件源程序及操作手册,注意电算化会计档案与对应的财务软件版本的一致性,保证财务数据在发生意外的情况下能够及时恢复,减少损失。
(三)全面强化技术性规章,防范技术性风险
1.机器安装连接,必须严格区分内外网
内网和外网要严格区别开来。首先是网络连接要有区别,内网不能连接到外网,特别是不能连接到internet上。要做到这一点,就要保证有足够的内网机器,规定内网的机器绝对不能连接外网,不能私自拨号上internet,不能无线上internet。
若由于工作原因,需在办公室上internet,可以给财务人员配备两台计算机,分别连接:一台连内网,一台连外网。如果内网需要外网的有关数据,必须由内网的管理员在专用机上连接外网。
2.登录财务内网,必须使用隐藏的机器名或机器号。
登录财务内网需要使用密码,但对用户只告诉部分密码,用户登录时只须输入已知的部分密码,实际密码还自动加上隐藏的机器名或机器号。通过对单机windows认证登录的“用户名+密码”进行改进,采用“用户名+密码+机器名或机器号”的认证方式成为防止入侵者的第一道屏障。每台客户机的机器名或机器号是固定的,只有计算机管理员清楚。登录财务内网时,使用对用户隐藏的机器名进行登录限制,使非法用户使用合法计算机或合法用户使用非法计算机都不可能登录财务内网。
3.对U盘、移动硬盘和打印机等外设,必须限制使用
这里的外设包括软盘、光盘、U盘、移动硬盘、网络驱动器和打印机等。这些设备的使用方便了数据的移动,但不加限制地使用,就会带来安全隐患。
根据使用权限,对客户机用户的软驱、光驱(包括刻录机)、磁带驱动器、U盘、移动硬盘、串口、并口、SCSi、ieeel394总线、调制解调器、红外通讯设备以及笔记本电脑使用的pCmCia卡和蓝牙等设备,必须规定禁用或停用,从而杜绝财务内部网与internet的连接,避免财务内网数据被有意或无意的泄露。考虑到财务内网可能需要一些内网外的数据,有时也要输出数据到网外,利用U盘和移动硬盘等输入、输出数据是最方便的。对接入客户机的U盘和移动硬盘等存储介质进行控制,计算机管理员根据需要设定存储设备的使用权限(一般合法用户不能使用,个别合法用户只能读,特殊用户和管理员允许读写),这样既保留了移动设备的方便性,又消除了移动存储设备可能带来的安全隐患。
4.对杀毒程序和病毒库必须及时更新,对客户机和服务器定期杀毒
经常更新杀毒程序和病毒库,并及时分发到各客户机上,这项工作由计算机管理员负责完成。客户机和服务器由计算机管理员设定自动定期杀毒,才能保证财务内网的服务器和客户机基本上处于没有病毒的状态,防止出现由于染上病毒而导致财务内网瘫痪。
5.对数据库必须设定自动备份
目前财务软件的数据库一般都使用SQLServer产品,它是一个典型的关系型数据库管理系统,有很多版本。财务内网的财务数据库建在服务器上,财务数据库的备份和恢复是确保财务数据安全的一种必不可少的方法。人工进行数据库备份是一项长期且繁杂的工作,SQLServer产品具有自动化管理功能,它由SQLServer完成。设置SQLServer要先设置启动SQLServer服务,并使SQLServer服务和操作系统同时启动,还要使SQLServer及SQLServer在意外停止时自动重新启动。设置好SQLServer后即可制定维护数据库计划、规定自动备份时间、备份磁盘等。