财务网络安全风险防范措施精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的财务网络安全风险防范措施主题范文，仅供参考，欢迎阅读并收藏。

第1篇：财务网络安全风险防范措施范文

关键词：网络；会计信息系统；风险控制

中图分类号：F23 文献标识码：A 文章编号：1001-828X（2012）03-0-01

所谓的会计信息系统，就是借助先进的网络信息技术、计算机软硬件资源设备及数据库等工具，来收集并处理会计业务产生的信息数据、核对财务，进而分析数据以给企业经营管理提供决策依据。[1]但是会计信息系统也存在有一定的分先因素，只有透彻分析来自各个方面的风险因素，并提出恰当的应对措施来控制风险，才能缓解或是解除威胁，给会计信息系统一个安全的环境。

一、网络环境下会计信息系统的风险分析

会计信息系统会在系统开始使用运行到报废的整个过程，每一个环节都极有可能要应对风险威胁。在网络环境中，网络技术的发展使得会计数据及其存储介质被取代，电子符号和磁介质逐渐使用开来，但是会计信息系统的风险系数也随之增加。网络系统的开放性能使得数据被共享的几率增大，保密性下降，财务管理暴露在风险面前，造成诸多安全隐患。

1.系统运行带来的风险因素

隐藏在运行中的信息系统里的风险主要有两种，包括人为的和非人为的因素。其中人为方面主要表现在以下几个方面：犯罪分子借助计算机病毒侵犯用户的系统网络使其网络性能下降，最终瘫痪；犯罪分子非法偷取、偷用网络资源，非法阻碍通信网络的顺畅。而因自然灾害影响是系统产生故障，则属于非人为因素带来的风险。[2]

2.隐藏在数据传输过程中的风险

由于网络的开放性与共享性，任何资源数据一旦出现在网络中，都会有被窃取的可能性。一些犯罪分子正是利用网络的这一漏洞，盗用会计信息系统中的信息资源，或者是篡改数据资源等，为自己某利益。

3.数据的高度集中带来的风险

非网络环境下，会计系统的工作多分散在几个部门，而且基本上是由多个工作人员一步一步核算、监督完成的，这样虽然繁琐，可是工作中的小失误基本上都可以在后面的环节被发现。但是在网络环境下，信息系统中的资源数据基本上都是开放共享的，再加上数据的高度集中，系统的运行速度快，一个小小的失误往往很难被及时发现，等到发现的时候，已经蔓延到很多个部门，造成大面积的失误。假如失误不被发现或发现过晚，就会导致失误被大面积运行，造成更严重的失误。

4.资源数据完整性下的风险因素

在网络环境下，要想保证信息系统中的资源数据的完整性，是有一定难度的。其风险因素也可以归类为人为和非人为两个方面。比如说，会计信息系统的工作人员非法侵入系统、越权处理系统中的数据，网络的软硬件差错故障破坏数据的传输，等等，这些风险因素是整个会计信息系统中的资源数据被篡改或是流失、信息系统运行受阻甚至是瘫痪，给用户单位带来严重的经济灾难。

二、会计信息系统的风险防范措施

1.有效识别并评估风险

无论在何种环境下，各种风险因素是很难避免的，所以，尽可能的鉴别网络环境中存在于会计信息系统的各种风险因素，并对其进行合理评估，构建新型的会计信息系统风险控制平台，制定符合实际情况的风险控制程序，从而对隐藏在网络环境下的各种风险进行有效地控制。[3]虽然说网络环境下的信息资源是共享的，而且它的共享性能也给系统带来了一定的风险，但是网络中的信息资源也可以帮助我们控制风险。借助电脑的模拟，对采集来的市场动态、行业信息、客户及供应商信息进行整合以及敏感性分析投资分析，从而达到控制风险的目的。

2.系统访问控制

预防控制会计信息系统中存在的风险，严格控制其访问程序，是必不可少的一项基本措施。网络信息技术的发展进步，犯罪分子破译信息系统的访问密码逐渐变得简单轻松，所以如果纯粹想要靠密码和用户名来控制系统的访问，则会大大降低系统的安全性。因此，系统必须带有一套严格缜密的程序来识别密码和用户名的正确性。比如说，给每一位用户独立设置一个密钥，并通过系统对其进行认证签名，从而保证每一位用户的独立使用权，杜绝犯罪分子利用窃取的密码用户名登录系统的风险，保障系统不会因为被非法登陆泄露系统中的重要信息数据。

3.加强会计信息系统的日志记录功能

要控制会计信息系统中的风险因素，企业必须要求软件开发商在系统中设计好系统全方位的日志记录性能，包括系统中的每一个任务操作细节的信息记录，以方便对风险问题的追踪处理。

4.加强对企业内部的监察控制

网络环境下，企业内部的监察控制主要有两个方面，一是程序，二是政策。[4]二者相辅相成，政策是基础，程序是实现，两者都要严格的执行。而要真正做到有效的控制企业内部的风险隐患，需要从预防、检查和改正三个方面下手：借助网络环境下的网络安全协议、预防病毒及数据传输控制等信息技术，搭建一个多层次的风险控制体系，用以预防会计信息系统隐藏的风险，同时，在会计信息系统中安排风险控制点，施行行之有效的风险控制手段，用以检查那些已经识别出来的风险因数是否存在，如果存在，则可以得到及时的补救。这也算是在网络环境下对网络信息技术的合理利用，它为预防检查纠正系统存在的风险提供了可能性，有助于完善会计信息系统。

5.增强风险意识

增强企业及企业员工的风险意识，制定合理有效的风险防范预警机制，对于完善会计信息系统的风险控制，起积极作用。风险防范预警机制可以帮助企业在较短时间内识别出隐藏的风险，对其进行评估，继而提出解决措施，减小风险带来的损失，从而实现防范风险的目的。

三、结语

网络环境下，想要完全解决掉会计信息系统中的风险是不可能的，我们只能不断加强对风险的控制和防范。认真识别与评估系统中隐藏的风险因子，制定合理有效的控制与防范措施，注重系统内部的管理，最大程度的将风险隐患控制在系统所能承受的范围内，以完善会计信息系统的风险漏洞，减少因会计信息系统的失误所带来的损失。

参考文献：

[1]陈旭,毛华扬.会计信息系统分析与设计[M].北京:清华大学出版社,2009.

[2]王海林.试论会计信息系统运行阶段的风险与控制[J].会计之友(上旬刊),2009(01).

第2篇：财务网络安全风险防范措施范文

摘 要 在信息技术飞速发展的今天，网络与计算机已应用于社会的各个领域，成为人们工作和生活不可缺少的工具。会计人员记账、算账、填制会计报表，甚至分析各种报表数据，都离不开计算机。随着网络和电子商务的发展，会计信息的安全问题也越来越突出，本文先对隐患存在进行了分析，然后提出了有效的防范措施。

关键词 电算化 网络信息民 安全分析

一.关于我国会计电算化系统的安全风险

1.网络系统资源风险

1）网络会计的物质基础是Internet，在运作过程中，其正确性和有效性常受到物质基础和技术障碍的威胁，造成了数据传输过程中的安全无法得到保证。

2）计算机系统本身固有的脆弱性风险。在网络时代，计算机的强大功能一方面大大加快了会计数据的处理速度，另一方面由于技术上和管理上的缺陷，计算机病毒、网络黑客等对远程网络会计信息传输的安全构成了极大的威胁。

3）网络会计数据风险。黑客入侵、计算机病毒侵蚀、企业内部人员的攻击行为，都容易使敏感数据被窃取、被非法复制，使数据的完整性遭到破坏。

2.人为因素，舞弊造假

在电算化会计系统中，有些系统内部工作人员窃取口令、文件，用来作弊。或非法转移资金、掩盖各种舞弊行为泄露商业秘密等。因为企业内部财务信息由于某些财务人员的一己之私而泄露，或是因而有非法挪用公款、偷税漏税等行为发生，以及有时会由于私欲而毁坏、篡改、删除企业会计数据等行为，为企业带来不可估量的损失。

3.会计信息严重失真

不少单位非电算化会计人员随意操作、至使系统软硬件故障等，导致会计数据错误、丢失或被篡改。在网络环境下，数据容易被截取、盗用，甚至被篡改。同时，由于审计取证难度大，同时加大了会计信息失真的风险。

4.会计软件自身缺乏安全性与保密性

不少单位由于各方面原因，电算化会计系统的开发模式是选择购买通用的电算化会计系统，由于通用使得一些非法用户可以很方便的从外部打开数据库，对数据进行违法操作，造成企业的严重损失。还有一些会计软件缺乏“操作日志”记录功能，客观上增加了追究责任的难度和产生风险的几率。

5.会计人员缺乏风险防范意识

电脑无与伦比的运算速度改变了会计信息的形成过程，但由于部分会计人员对计算机风险缺乏了解，思想上不够重视，许多单位也忽视安全防范教育。

二、如何做好系统的安全防范

1.加强网络安全与防范

控制网络的开放性使数据信息的不安全性加大，为了加强企业的内部控制，我们必须加强网络的安全性。计算机网络安全从技术角度上来说，主要由防病毒、防火墙、入侵检测等多个安全组件组成，一个单独的组件无法确保网络信息的安全性。目前广泛应用且比较成熟的网络安全技术主要有：防火墙技术、数据加密技术、入侵检测技术、防病毒技术等。

2.对软件实行安全控制

1）分析研究各应用软件的兼容性、统一性，使各业务系统成为基于同一种操作系统平台的大系统，各种业务之间能相互衔接，相关数据能够自动核对、校验，数据备份应统一完成。

2）系统软件应尽量减少人机对话窗口，必要的窗口如凭证输入窗口应力求界面友好，防错能力强，做到非正确输入不接受。

3.完善系统的硬件管理制度

为了尽可能减少硬件故障率、减轻硬件故障造成的危害，应加强硬件管理。因为硬件是会计软件运行基础。严格岗位责任制，明确每个工作岗位的职责范围，单位应根据工作的需要，建立电算化会计系统的岗位责任制，切实做到层层防范系统各模块要设置相应的口令；执行严格的权限控制措施，严格遵守操作程序，每次操作完毕，应执行相应命令退出系统，以防数据丢失。遵守上机登记与运行日志相结合的管理制度，由会计软件自动生成的运行日志，系统管理员要定期检查等。实现对用户使用系统的及时跟踪。

4.加强系统维护，防范风险

保持计算机在符合温度、电压、卫生等要求的环境下正常工作，网络系统电算化的单位要使用防火墙软件。为防止社会不法分子对单位内联网的非法攻击，可以根据网络系统区域划分的不同，设置多级防火墙。一类是外层防火墙，用来限制外界对主机操作系统的访问；另一类是应用级防火墙，用来逻辑隔离会计应用系统与外部访问区域间的联系，限制外界穿透防火墙对会计数据库的非法访问。同时也要安装具有高效实时监控功能的防毒软件。 对于软件的升级改造，要充分考虑会计工作的延续性和升级软件的稳定性与会计信息资料的安全性，既要有工作的热情，又要本着谨慎的原则，避免盲目和冲动给会计工作带来的被动和风险。

5.进一步完善电算化会计系统的软件管理制度

电算化会计系统投入运行后，首先应保证会计软件运行的安全会计软件必须具备安全和保密功能模块。软件设计者应开发权限设置、自动校验、提示功能、保护功能等模块，并融合到系统软件中，引入各种控制机制，使各业务系统成为基于同一种操作系统平台的大系统。各种业务之间能相互衔接，相关数据能够自动核对、校验、备份。为了会计核算资料安全保密，任何人不允许直接使用命令打开数据文件对数据操作，或使用工具软件直接对会计软件的文件进行操作，能够自动进行数据备份，保存会计档案资料以磁性记录形式并进行加密存储。

三、总结：

在如今的网络大环境下会计信息系统的内部控制仍存在很多问题，要完善网络环境下会计信息系统内部控制，需要加强网络防范措施、健全组织和人员机构、完善信息化环境下的审计方案。

参考文献：

[1]申玉白.会计信息化管理中数据安全的风险与防范.中国管理信息化.2007.

第3篇：财务网络安全风险防范措施范文

【关键词】会计电算化;风险;对策

一、企业实行会计电算化过程中存在的风险

我国会计电算化开始于20世纪后期，相比与国外来说，我国会计电算化起步较晚，发展较为缓慢。目前，我国已基本普及了会计电算化的应用，为企业的经济管理工作提供了很多便利。但总的来看，在会计电算化应用方面，还是存在着一些问题以及风险。

（一）电算化操作人员风险防范意识有待于提高

企业财务工作人员将主要精力放在录入会计凭证及生成会计账簿、报表上，对于账号密码保护、会计数据及时备份、避免登录不明网站等电算化安全防护知识重视不足，最终导致会计数据被恶意篡改、丢失或非财务人员登录财务软件牟取个人经济利益等事件的发生。

（二）电算化安全防范制度不健全

一是软件方面。多数企业由于成本费用考虑，未能根据企业自身生产经营特点委托软件公司开发核算软件，而只是购买“用友”、“金蝶”等单机、通用版财务软件。由于通用版财务软件已经广泛应用于绝大多数企业中，使得网络黑客轻易就能破解企业安全防范系统，非法盗取或篡改企业财务信息，造成企业会计数据丢失及泄露商业秘密。二是内部控制方面。个别企业未能对会计电算化操作、安全防护设计内部会计控制制度，造成企业财务软件核算岗位责任不清及管理混乱，为个别工作人员盗取财务人员用户密码非法窃取会计数据提供方便，同时，复核制度的缺失也大大降低了企业会计核算准确性，一旦出现核算差错则无法及时进行查找及责任倒查。

（三）会计电算化操作极易被篡改

会计电算化改革前，财务人员完全通过手工对会计凭证、明细账、会计报表进行填列，复核人员在复核凭证或报表中签字、盖章即可，由于个人笔迹不易被模仿及会计档案无法随意接近等原因，因此，传统手工会计核算模式下会计数据不易被篡改。企业在会计电算化改革后，由于所有会计凭证录入、明细账登记及会计报表生成均通过计算器操作并存放于电脑硬盘中，一旦不具备修改权限的工作人员获得登录账户与密码则可轻易对任何会计数据进行修改、下载，由于会计数据修改后不实行签字、盖章程序，导致企业会计数据在被篡改或窃取时无法及时查找非法修改人员，使企业会计数据面临巨大的篡改风险。

（四）会计数据存在安全隐患

一是网络安全方面。多数企业将财务核算软件安装在可以登录的互联网的电脑上，加之未能对每台电脑安装防火墙软件并及时对软件进行更新，极易导致会计数据受到网络木马、黑客及病毒攻击，同时，由于企业各部门之间建立了小型局域网络，使病毒极易快速在企业间传播，给企业会计数据造成巨大损失。二是数据传输方面。由于财务人员缺乏网络安全及病毒防护方面的意识，个别财务人员使用未经病毒软件查杀的U盘等传输介质在财务软件电脑上进行传输数据，也使企业财务数据面临风险。三是数据备份方面。由于财务人员未能及时对本企业财务数据进行备份，一旦企业财务软件电脑受到病毒攻击或硬件损坏，则给企业带来无法挽回的经济损失。

二、如何加强企业会计电算化的风险防范

（一）积极建立企业内部会计电算化制度

企业应根据自身财务核算特点在内部建立会计电算化工作流程、制度，具体包括：每位财务人员的登录权限、系统安全维护职责及各业务部门提供财务数据资料的时限等内容，以保证单位所有工作人员可以遵照制度进行会计电算化核算，不断规范财务管理行为及提高会计信息质量。

（二）从岗位设置方面降低会计电算化运行风险

电算化操作虽然大大节省了企业财务人员核算时间及提高了财务管理效率，但由于缺少必要的复核、审批及明确的岗位设置，使企业电算化面临极大的安全隐患。因此，企业应根据《会计法》、《企业内部控制制度规范》相关要求并结合本企业会计电算化操作流程、岗位设置设计内部控制制度，以制度形式明确软件录入、会计复核、数据档案保管及软硬件维护等职责，避免因岗位设置不清造成财务人员互相推诿，影响财务工作效率。

（三）建立健全的会计电算化的内部控制审计工作

在实际工作中，不仅要全面应用会计电算化，将其与本企业的实际运行相互连接，还要注意其全面控制、科学控制的有效管理，最大程度的促成会计电算化的内部控制审计。比如在数据操作整理中要注意对数据的及时更新和备份，这样在进行后期整理审核时才会更加便捷、迅速；而对于防毒软件的应用和更新更要时刻关注，尤其是具有重要的内部审计文件时，以免因网络被入侵而遭受损失，影响企业的整体运营。当然，健全的会计电算化应用下的企业内部控制审计工作的开展还在于资料的整理和摆放，对于后期的统计和查询有很大作用，同时也是科学、严谨的工作态度表现。

（四）提高企业会计电算化操作人员素质

会计电算化不但需要企业财务人员掌握《会计法》、《企业会计准则》等财经法规，而且还需熟练掌握电脑软件操作、EXCEL制表及财务分析、预警等知识。而目前，我国多数企业财务人员对计算机操作、财务分析的技术能力存在欠缺，无法适应会计电算人化改革对于财务人员综合业务能力的要求。因此，企业在对财务人员进行税收筹划、内控制度执行及会计核算方法等业务培训的同时，也应对其进行会计软件操作、办公自动化运行及财务管理等内容的培训，以保证企业会计电算化工作能够顺利开展。同时，为了提高企业财务人员会计信息化建设安全防范意识，也应对其进行网络病毒防范、数据备份等计算机方面知识的培训。

参考文献

[1]陈青青.浅谈企业实行会计电算化的风险和对策.品牌，2015年03期.

第4篇：财务网络安全风险防范措施范文

企业会计信息化就是基于现代信息技术平台，融企业物流、资金流、信息流为一体，反映企业会计与现代信息技术相结合的，高度数字化、多元化、实时化、动态化的会计信息系统。但是，会计信息技术的广泛应用、信息系统的高度共享性和开放性，一方面给现代化的财务会计带来了前所未有的高效率，另一方面也由于会计信息处理的不可见性和高度集中性，带来了诸多风险，必须采取相应的对策。

一、企业会计信息化面临的主要风险

（一）会计信息系统数据处理的集中化、自动化，授权方式有所改变引起控制风险

在网络会计信息系统中，权限分工的主要形式是VI令授权。一旦口令被人偷看或窃取，便会带来巨大隐患，此种案例已发生多起。如：会计人员被客户收买，窃取口令，非法核销客户的应收款及相关资料；销货人员窃得顾客订单密码，开出似订单，骗走公司产品等等公司内部人员窃取口令取得并泄漏公司成本构成等内部秘密财务信息。

（二）内部控制的程序化，有可能使同一种差错反复发生

会计信息系统的内部控制，在很大程度上取决于这些会计信息系统中运行的应用程序的质量。程序化的内部控制有效性取决于应用程序，如程序发生差错或不起作用，人们的依赖性和程序运行的重复性会使实效控制缺陷，长期不被发现。毕竟，会计人员对计算机专业知识知之有限，很难及时发现这些漏洞。这样在专业人员找到或堵上这些程序漏洞之前， 系统便会多次重复同一错误，扩大损失，这也是手工会计系统不会遇到的问题。

（三）原始数据存储隐形化，使得会计信息易于被篡改或伪造

在手工会计系统中，原始凭证是以纸张为载体，很难不露痕迹地加以修改或伪造。但随着电子商务的发展，一些单位的原始凭证也如同记账凭证、会计账簿或报表一样，已实现数字化、电子化，即以数字形式存储在磁（光）性介质上，这种无纸凭证极易被篡改或伪造而不留任何痕迹，它弱化了纸质原始凭证所具有的较强的控制功能，给内部会计控制带来了新的难题。另外，磁（光）性介质容易损坏，一旦受损则很难修复，这更使数字化的会计信息丢失或毁坏的风险加大。

（四）会计信息系统本身缺乏相应的安全保障

会计信息化的实施需要现代化信息技术的手段，需要现代化的财务软件，但是，网络是一个开放的环境。在这个环境中，所有的会计信息都以电子数据形式集中存储在计算机数据库系统中，会计信息化系统很有可能遭受非法访问甚至黑客或病毒的侵扰，这种侵扰可能来自于系统外部，也可能来自系统内部，而且一旦发生将造成巨大的损失。对于系统安全性的担忧也成为影响企业选择会计信息系统的因素。然而企业却没有针对网络环境来建立和完善相应的会计信息化安全防范措施。

二、控制企业会计信息化风险的主要对策

（一）逐步完善会计信息化标准和业务规范

国家相关部门要建立健全会计信息化法规体系和会计信息化标准体系，对会计信息化中重复性的事物和概念所做的统一规定，通过对会计信息的收集、储存、加工、传递、利用、管理等活动及信息技术制定、及实施各种信息技术标准，达到所需要的统一局面，使企业以获得最佳的经济和社会效益。

（二）强化风险意识，加强内部控制

会计信息化是会计发展的必然趋势，与手工会计系统相比，会计信息化系统具有明显的优越性，但是会计信息化系统有不同于手工会计系统的特点及其风险，必须建立更加严密的、系统的内部控制制度。会计信息化是通过信息技术将企业流程信息串通在一起，增加了企业内部控制的薄弱点，因此企业内部控制应该根据信息化系统的特点得到更加强化，从每一业务流程的关键控制点着手进行控制。另外，涉及到会计信息系统的所有人员都应对会计信息化树立正确的思想认识，营造风险防范氛围，将内部控制落到实处。

（三）加强企业会计信息化人才的培养

人才的缺乏是制约企业会计信息化工作发展的关键环节。为此，企业首先要通过各种培训提高人员的计算机业务水平和职业道德水准，增强遵守各项法规及企业内部规章制度的自觉性，实行考核合格才准上岗的制度；涉及会计信息系统的企业各部门业务主管应当熟悉并能运用整个会计信息系统处理业务，才能对系统业务工作流程进行监控和指导。因此，企业一方面应立足于国际水准，培养或聘用一批高级技术人才，应积极组织会计人员学习和提高会计信息化知识，维护软件正常运行，同时加大对会计信息化人才的培养力度，培养更多的会计信息化复合型人才。另一方面同时要整合企业资源，推进会计信息系统与其他系统的整合，实现财务管理工作的规范化和高效化，从而提高会计信息化的整体应用水平。

（四）加强会计信息化的网络安全建设

为了全面、快速、安全的推进会计信息化，企业应从软硬件管理和维护控制、组织机构和人员的管理控制、系统环境的管理控制、会计数据和会计档案的保护控制、计算机病毒的预防等各方面建立行之有效的制度，从制度上保证会计信息化系统能够安全、准确、可靠地运行。一方面要增强网络安全防范能力，采用防火墙技术、网络防毒、信息加密存储通讯、身份识别、授予权等措施。防止财务数据被修改和窃取。另一方面使用正版的会计软件，防止财务数据的丢失，为会计信息化的发展提供一个良好的外部环境。

（五）加强对会计信息系统的内部审计

内部审计是单位或企业内部控制系统的重要组成部分，也是强化内部会计监督的制度安排。实施对会计信息化环境下的审计，内部审计人员必须精通计算机网络知识、熟悉审计财务程序才能胜任此项工作。对会计信息化环境下的内部审计的重点是关注会计信息化系统的安全性，通过内部审计了解现有的一些内部控制措施是否能满足为内部会计系统提供准确、可靠的信息，以及这些控制措施能否有效地运作以达到预期的目的。在会计信息系统运行过程中，审计人员对会计业务处理等工作进行评价和检验，有利于榆测信息系统的可靠性，发现存在的问题、提出解决问题的建议，有利于提高会计核算质量和管理水平。

参考文献：

[1].企业会计信息化存在的问题和对策[J].当代经济，2012.10.

[2]秦延宏.浅议财务管理中会计信息化[J]中国集体经济，2010，4.

[3]王锴，汪家常.中国会计信息化发展：贡献与趋势[J].财政研究，2010.2.

第5篇：财务网络安全风险防范措施范文

关键词：会计信息系统；安全风险；层次分析法

一、引言

近年来，网络技术的广泛应用使得企业在全球范围内实现信息的交流和共享成为可能。相应的，企业的会计环境也发生了变化，由原来封闭的局域网会计信息系统进入到了互联网世界。这种变化给企业带来了前所未有的优越性的同时，也使得企业会计信息系统面临更多样化的风险与问题。据调查显示，美国每年因为网络安全造成的经济损失超过 170 亿美元，75%的公司报告财务损失是由于会计信息系统的安全问题造成的。在我国，企业为防止泄密而修补信息网络安全漏洞的投入每年达 700 万元。因此，会计信息系统的风险分析与评估越来越受到人们的重视（谷增军，2009）。 运用科学的方法对会计信息系统进行全面、系统的安全风险评估，识别网络环境下会计信息系统的主要不安全因素，了解企业的安全技术与管理现状，并采取及时的风险应对措施、制定安全策略，确保会计信息系统的安全，对于保证企业平稳健康的运行，保障各方的利益具有重要意义。

针对上述问题，本文首先分析了网络环境下企业会计信息系统存在的主要不安全因素，并应用层次分析法评估主要不安全因素的相对重要程度，据此提出安全风险的防范措施，对于企业加强会计信息系统安全管理具有一定的指导作用。

二、网络环境下企业会计信息系统主要不安全因素分析

网络环境下的会计信息系统是指建立在网络环境基础上的会计信息系统，即在互联网境下对各种交易中的会计事项进行确认、计量和披露的会计活动。其为企业与客户、供应商之间，等部门之间建立开放、实时的双向信息交流环境创造了条件，也使企业会计业务一体化处理成为现实。但由于互联网系统的分布式、开放性等特点，与原有集中封闭的会计信息系统比较，系统在安全上的问题也更加突出，因此网络环境下会计信息系统的安全性问题越来越受到人们的重视，同时和其密切相关的安全因素也成为学者们研究的重点（宋彪、常剑锋，2010）。宋彪、常剑锋等人在2010年通过对100名会计从业人员进行问卷调查，得到影响会计信息系统安全的主要因素，按照重要程度分别为会计软件的缺陷，企业内部控制方面的失效，操作人员的有意破坏，人为舞弊，计算机病毒，网络黑客的入侵，不可预测的灾害。这些要素之间存在包含关系，如操作人员的有意破坏、人为舞弊都属于企业内部控制方面的问题。倪江陵（2008）在其硕士论文中提到网络环境下会计信息系统的不安全性因素有硬件系统的不安全因素（硬盘、存储器、线路故障等）、软件系统的不安全因素（会计软件、操作系统、数据库系统、数据中心、会计档案）、网络系统的不安全性（黑客攻击、病毒、电磁波辐射）。谷增军（2010）比较全面的描述了影响会计信息系统安全的因素：自身的脆弱性（系统硬件选配安装不当，操作系统问题、传输、存储介质不安全、数据库安全问题，软件开发设计缺陷）、内控的风险（会计软件功能的滥用，授权控制下降，操作人员舞弊，系统管理员失职），自然界的威胁（飓风，地震、火灾）和外部环境（间谍、病毒、黑客）的威胁。

由于不安全因素错综复杂，学者们在评估会计信息系统的安全风险时，所关注的重点也有所不同。不过，通过对文献的梳理发现，学者们对于以下安全风险因素达成共识：1、技术方面，包括硬件安装不当、软件开发设计或选配不当、传输、存储介质不安全（潘婧，2008；罗红，2011；王恒辉，2010等）。2、内部控制风险，包括操作人员舞弊、系统操作不规范、数据交易不安全、身份认证安全隐患、授权控制下降（谷增军，2010；宋彪、常剑锋，2010；倪江陵，2008等）3、意外因素带来的风险，如自然灾害，如地震、台风、病毒、黑客入侵（谷增军，2010；宋彪、常剑锋，2010；朱海英，2010；程琳，2006等）

三、基于层次分析法的安全风险评估指标体系

层次分析法（Analytic Hierarchy Process）简称AHP方法，是20世纪70年代由美国运筹学家T. L. Satty提出的。层次分析法作为一种定性分析与定量分析相结合的评估分析方法，适用于有多种属性、多个目标或多重准则系统的问题（罗鑫，2010）。鉴于网络环境下会计信息系统的安全风险分析问题指标具有层次性、定性与定量指标并存、并且指标数据不易获得的特点，本文采用层次分析法评估主要不安全因素的相对重要程度，找到主要文献因素和次要风险因素，为企业有针对性的采取规避措施提供科学的依据。

在第二部分我们分析了会计信息系统主要的不安全因素，根据层次分析法的要求，建立安全风险评估的三层结构：目标层（A层）、一级指标（B层）、二级指标（C层），如表1所示。

四、指标体系权重分析、检验及排序

1、构造判断矩阵

本研究邀请了从业经验5年以上的会计工作者6名，吉林大学管理学院会计系副教授职称以上教师4名，企业管理中层领导干部2名对各层次的评价指标按照其发生的可能性、发生后后果的严重性等对其重要性予以比较。在综合了12名专家的意见后，获得了各指标在本层的比较得分。本研究采用Satty的1-9标度方法构建两两比较矩阵。表2展示的是准则层（B层）对于目标层（A层）的判断矩阵及相对权重。

2、一致性检验

一般当CR

同样的，表2至表5分别列出了技术风险、内部控制风险和意外因素风险的判断矩阵和相对权重。

除意外因素风险下只有两个因素不需要一致性检验外，其他判断矩阵均通过一致性检验。

3、指标合成权重的计算及排序

合成权重Wk可以由二级指标各权重及其对应的一级指标相乘获得。见表6。

五、风险防范策略

由层次分析法得出的各指标的权重实际上表示指标相对于目标层的重要程度。从表6中可以看出，造成会计信息系统安全风险的主要因素有：软件开发设计或选配不当、系统硬件安装不当、数据交易不安全、病毒、黑客入侵和操作人员舞弊。这五个因素占据不安全因素累积权重的80%以上，为主要因素，必须予以重视。针对上述因素，本文提出以下几点防范措施，帮助企业最大限度的减少会计信息系统的安全性风险。

1、软件开发设计或选配不当

通过运用层次分析法对会计信息系统的不安全因素按照其重要程度进行排序，软件开发设计或选配不当成为影响会计信息系统安全性的最主要问题。一般来讲，企业应用的会计信息系统主要是通过外包或者是直接从软件公司购买两种方式获得的。如果是通过外包的形式开发，企业应积极安排会计人员与委托开发公司进行充分的沟通，使需求分析的结果尽可能的反应真实的要求。另外，委托公司的所使用的开发工具要与企业实际状况匹配，以数据库为例，SQL server、Oracle、Sybase等主要适用于大型系统；Acess、FoxPro等则主要适用于小型系统。如果企业从软件公司直接购买已完成开发的软件，由于现成的系统不可能完全支持企业的现有业务，因此在选择软件时，应充分了解企业的财务经营流程，全面掌握备选软件的操作流程，在充分比较后谨慎选择。

2、硬件方面

计算机硬件包括硬盘、磁盘、存储器等，是会计信息系统的物质基础。如果硬件方面出现故障，会影响整个运营的效率，甚至导致巨大的灾难。为了保证会计信息系统硬件的安全性，企业在采购硬件时应全面掌握相关信息，了解品牌、产品型号及供应商的信誉等，硬件采购后要进行试运行，在确保其安全性后再投入到企业的实际应用中。同时，要排除由于安装不当而导致的安全隐患。

3、数据交易不安全

网络环境下，交易数据的处理都依托于网络，计算速度加快，信息资源的共享性和财务复杂程度的增加，许多会计业务交叉进行，如果系统中权限划分不明确、内部控制不严密，就非常容易造成信息的泄露，数据交易的不安全性增加。企业要要保证数据的安全，一方面需要借助法律、政策及相关规章制度的约束，另一方面又必须依赖企业管理人员制定有效的管理制度，同时还必须有严格的监督与管理手段。会计数据的安全控制一般分为以下几个方面：1.依据相关的法律规章制度建立严格的内部管理制度。2.利用数字签名技术进行数据确认。3. 加强监控与审计

4、病毒、黑客入侵

网络传输中由于黑客， 病毒， 木马入侵， 造成非法访问、信息泄露、非法拷贝、盗窃以及非法监视、监听等风险（潘婧，2008）。应对病毒、黑客入侵会计信息系统的主要措施有：（1）定期杀毒。尽管目前却没有一款杀毒软件能够应对一切病毒，但是定期进行杀毒是防治病毒入侵最直接有效的办法。对于企业网等比较复杂的网络环境，建议采用网络杀毒软件进行杀毒。网络病毒防治系统可以通过对局域网进行远程集中安全管理、通过账号和口令设置来达到一定的网络病毒防治效果。（2）定期备份财务数据。财务数据作为企业经营状况的直接指标，是企业制定经营决策的主要依据。备份财务数据的意义在于通过将财务数据复制到不同的介质中保存来防止财务数据的丢失。一旦会计信息系统遭到病毒或者黑客的入侵，数据备份可以及时的恢复丢失数据，支持会计信息系统的正常运行。（3）制度保障。企业应出台相应制度，限制运行会计信息系统的计算机的其他上网行为；谨慎使用U盘和移动硬盘；设置 Office 软件的宏安全级别等。

5、操作人员舞弊

个别操作人员由于专业素养不够，对会计信息系统的操作不够规范，对整个系统的安全造成了很大的威胁。究其原因，随着企业的扩大和发展，利益相关者的范围也在逐渐扩大，经营活动也更加广泛，网络会计信息系统相关人员面对了更多的诱惑和威胁，这可能会动摇相关人员遵守职业道德的决心，从而引发道德风险。安然、世界通讯等重大的舞弊案件的发生迫使企业重视人员舞弊的不安全因素。企业应关注会计信息系统建设中的人员因素，加强人员的培训， 通过会计培训使财会人员不断汲取新知识， 不仅掌握现代网络技术， 而且充分认识到会计人员的职业道德的重要性， 自觉抵制各种诱惑， 切实遵守各项规章制度。与此同时，要对财务人员的岗位职责进行定期的审计。近年来，国家也相应的出台了一系列的法律法规和职业道德规范来规范会计人员的职业道德素质，要求会计人员诚信、保密、独立等（王恒辉，2010）。（作者单位：大连隆铭会计师事务所有限公司）

参考文献

[1]潘婧.网络会计信息系统的安全风险及防范措施[J].财会研究，2008，（2）：48-52.

[2]罗红.网络会计信息系统安全问题研究[J].财会通讯，2011，（7）：33-35.

[3]宋彪，常剑峰.网络环境下会计信息系统安全性研究[C].上海： 第九届全国会计信息化年会，2010.174-180.

[4]胡玉可.浅析网络环境下会计信息系统安全控制的实现[J].会计之友，2009，（11）：44-45.

[5]韩娜.企业会计信息系统风险评估方法研究[D].2006.

[6]张继德，刘盼盼. 会计信息系统安全性现状及应对策略探讨[J].中国管理信息化，2010，13（6）：3-5.

[7]王恒辉.网络环境下会计信息系统安全性探析[D].2010.

[8]倪江陵. 网络环境下会计信息系统安全问题防范对策研究[D].2008.

第6篇：财务网络安全风险防范措施范文

云计算实际上是一种按照使用量进行付费的模式，此模式能够从用户需求的角度出发，为其提供有效且较为便捷的网络访问。通过被赋予能够进入自由配置的计算机资源共享池的权限，进而使相关资料可以根据客户发出的请求被迅速传至客户端，以满足用户对各类资源的相关需求。从服务层面对云计算进行分析可知，其实质是一种新兴的商业模式，通过借助虚拟化技术，在以网络为载体的基础上，向用户提供各类基础架构、软件服务和应用平台。值得注意的是，现阶段，应用较为广泛的服务模式主要包括基础设施服务，即IaaS、平台服务，即PaaS以及软件服务，即SaaS等。

2云计算环境下云审计系统的设计

2.1云审计系统架构

在对云计算环境中，审计的大数据处理、专业及系统性原则以及成本效益和审计效率等进行充分考虑的前提下，从当前我国IT审计的实际情况角度出发，以省级审计单位为基本构成单元，进而构建出基于上述三种服务模式的混合型云审计系统，最终实现省、市、县不同级别审计机关中软、硬件资源的高度共享，全面提高审计效率。此服务系统主要包括了基础设施层、平台的服务层和应用层等。基于IaaS服务模式的基础服务层可以向各级审计机关提供统一的基础设施服务，例如数据信息的处理、存储以及网络安全防范措施和相关计算资源等。在基础服务层的支持下，对于下层审计机关而言，则省去了服务器、操作系统以及相关网络设备的建设和购买费用，在保证上层审计机构的信息能够及时传递到本层的同时，有效节省了审计费用。基于PaaS服务模式的系统服务层的主要作用是为处于下层的审计机构提供审计以及与审计相关的其他综合，例如系统中专家经验库的上传与接收、网络、网络资源服务器中数据信息的高度共享以及相关资源的调度和使用等。在管理服务平台方面，其主要是为审计机关提供消息的管理与接受以及资源综合管理服务等。在应用及维护平台的作用和协助下，专业工具程序的审计与开发以及资源部署与分发等工作得以高效运行，加之系统维护以及服务功能的延伸和扩展，较好地解决了下级审计机关缺失系统维护人员的问题。

2.2系统架构的优势分析

基于SaaS服务模式的系统应用层是本次设计中云审计平台的核心，其主要任务是负责部署审计的实施、管理、决策系统以及审计的数据中心。在以我国“金审工程”作为主要依据的基础上，需要以交互管理的方式对审计的实施与管理系统进行管理，而审计中心的数据除了包括在审计范围内的有关财务数据外，还应包括审计的专家经验库数据以及综合数据库与相关的法律法规数据等。在此基础上，对于下级的审计机构而言，其便省去了审计的实施和管理系统，只需借助Web浏览器访问预先设置在云端的应用系统，便可以较为方便、快速地获取其审计工作所需数据，在降低审计成本的同时，提高审计效率。

3云审计系统的风险控制

3.1基于新技术的安全防御系统

在云计算的大环境下，为了进一步确保审计数据在传输过程中具有较强的安全性，应该引入时下最新的办法和技术手段，研究并构建出云审计的安全防御系统，从整体上保证云审计系统的安全性。安全防御系统主要包括故障检测系统、异常监控系统以及漏洞扫描系统和风险预警系统等。而为了使所建设的安全防御系统具备良好的稳定性及可靠性，还应将以应用层面为主的检查点以及重启技术和并行计算等技术进行充分融合，全面增强系统的安全性与可操作性。

3.2基于统一身份认证的单点登录

所谓统一身份认证是指在借助能够通过唯一服务系统与应用系统认证接口的前提下，向系统提供具有唯一访问点的认证模块，进而使各个系统只需要借助统一的服务调用接口便可实现身份认证的过程。为了有效解决统一网络中，多系统登录时的资源冲突问题，可以建立起以统一身份认证系统为基础的单点登录系统。在单点登录系统的支持下，用户只需要进行一次强制性认证，便可以在无需反复登陆的前提下，在具有不同种类授权的各个系统之间进行切换。对此过程进行分析可知，单点登录系统在进行不同权限系统切换时，并非不存在身份认证，而是将身份认证这一程序自动转到计算机后台运行，在提高审计效率的同时，有效减少了系统的开销。

4结论

第7篇：财务网络安全风险防范措施范文

关键词：会计信息系统；风险管理；防范措施

中图分类号：F23文献标识码：A

当前会计信息系统面临着很多风险和挑战，从会计信息系统的生命周期来看，包括分析、设计、实施、维护等阶段，各阶段既受技术方面局限性的限制，又受企业文化、管理水平、操作者素质等因素的影响，使得会计信息系统包含了众多不确定因素和潜在风险。因此，对会计信息系统进行风险分析以及防范和控制风险是当前急需解决的问题。

一、会计信息系统的风险识别

风险的识别是风险管理的首要环节。风险管理的识别是指在开展会计信息系统建设的过程中，找到风险所在，其目的在于查明建设过程中的不确定因素、来源及其相互之间的关系。

（一）会计信息系统的特点。会计信息系统以现代信息技术为手段，采用数据库、网络、通讯等工具，利用计算机硬件、软件及其他设备等资源，对业务活动中产生的会计信息进行采集、存储和处理，完成会计核算任务，并能提供会计管理、分析、决策所需信息的系统。

会计信息系统具有以下特点：（1）数据来源广泛，数据量大；（2）数据的结构和数据处理的流程较复杂；（3）数据的真实性、可靠性要求高；（4）数据处理的环节多，很多处理步骤具有周期性；（5）数据的加工处理有严格的制度规定，并要求留有明确的审计线索；（6）信息输出种类多、数量大、格式上有严格的要求；（7）数据处理过程的安全、保密性有严格的要求。

（二）会计信息系统风险分析。在计算机环境下，会计信息系统的风险大致包括以下几个方面：

1、软件技术和系统故障带来的风险。目前，我国很多国产的电算化软件已得到较大发展，但仍存在一些技术上的问题。如，由于会计信息化下操作更改的无痕迹性，不易发现存在的问题。系统故障风险主要可分为：一是系统开发和设计风险，如系统开发过程中技术不成熟或开发人员会计知识了解不足等；二是系统运行风险，即计算机硬件的毁损、丢失以及软件运行过程中的风险等。

2、内部控制弱化引起的风险。由于内部控制弱化，使得财务数据更易被控制和操纵，主要表现为授权控制下降、不相容职能分离和职责分工的重要性下降以及凭证、账簿的作用弱化。

3、缺乏审计引发的风险。由于电算化会计制度的不完善，大部分会计核算软件可审性极为软弱，因而给审计工作带来许多困难。现有的会计核算软件缺乏设立明晰的审计线索的设计思想，不能保证审计部门利用计算机技术进行审计监督。

4、安全风险。安全风险是指会计信息系统数据被破坏、丢失所带来的风险。其主要可表现为：软件系统的安全缺陷、篡改或非法调用程序的风险以及网络隐患。

二、会计信息系统风险预测

风险预测实际上就是估算、衡量风险，由风险管理人员运用科学的方法，对其掌握的统计资料、风险信息及风险的性质进行系统分析和研究，进而确定各项风险的频度和强度，为选择适当的风险处理方法提供依据。

1、编制风险管理计划。风险管理计划的编制应当全面、合理、有效，并随着时间的推移，及时做出调整、修改，使之更加完整、合理、切实可行。

2、制定风险预防政策和标准。抽调一定的会计人员和计算机维护人员以及行政人员，组成风险管理组。在领导的带领下，制定行之有效的政策和规章制度。

3、定期核查监督。风险管理组定期或不定期对会计信息系统运行、数据、备份进行核查，按照制定的标准编制核查报告，分析各个不确定性及相应的风险系数，检验是否符合重要性水平。对于临近重要性水平的数据要重点关注，及时监督和处理。

三、会计信息系统的风险处理

风险的处理是指当风险将要发生或已经发生时，按照事先编制的风险控制计划，采取相对应的风险应对策略，使会计信息系统的整体风险降到最低的活动。基于会计信息系统的特点和存在的风险，将风险处理应考虑的一般原则总结为以下几点：

（一）成本效益原则。可以说，风险管理是在降低风险的收益与成本之间进行权衡，并决定采取何种措施的过程。同样，在进行会计信息系统的风险处理及风险方法的选择上更要注意成本效益原则，要能够花最少的资源尽可能化解最大的危机。

（二）系统性原则。信息系统具有整体性特点，我们在进行风险处理时，不能为了解除已发生的故障，在处理相关数据时，忽略其他部分数据相应的改变，致使整个系统失去原来的功能。

（三）可持续发展原则。可持续发展原则，即在进行风险处理时，不能为了降低成本而忽视系统的长期有效使用。尤其是在风险方法的选择上，更要注重系统的可持续发展。同时，在改善系统进行设计时，一定要考虑到将来系统的升级和进一步改善的可能性。

四、会计信息系统风险管理的具体防范措施

（一）加强会计信息系统内部控制制度体系建设

1、组织控制。建立岗位责任制是会计电算化工作顺利实施的保证。明确系统内各类人员的职责、权限并与利益挂钩，用组织控制对他们的职权进行分离，形成内部牵制。

2、授权控制。实践证明，权力必须受到制约，否则，失去制约的权力极易导致舞弊。因此，各项工作人员必须在获得批准和授权后，方能执行或处理某个事项。

3、操作控制。操作控制主要包括计算机系统使用管理和上机操作管理。前者主要指保护计算机设备，保证机内的程序与会计数据的安全；后者指建立与实施各项上机操作规范，包括上机记录制度、完善的操作手册、上机时间安排等。

4、档案控制。为确保档案的真实性和可靠性，除了加强磁介质档案保管的防护措施外，如防磁、防潮、防火、防尘等，还应实行双重保管，即纸质档案和磁介质档案分别保管或磁介质档案备双份保管。

（二）加强软件控制。软件控制措施用于保证程序和会计数据不被错用、滥用和非法使用。常用的控制措施主要有：对于所使用的各种软件必须经过授权；安全程度不等的数据应赋予不同的访问级别；对程序源代码采取保密措施，以防操作者对指令进行篡改；软件的维护应经过周密计划，严格履行手续审批和测试；如果是自行开发的软件，应选择成熟并经授权的软件技术和开发工具，并由审计人员对数据输入、处理和输出环节进行符合性测试，以测试软件中的内部控制是否存在等。

（三）加强计算机审计。会计电算化的发展必然要求计算机审计要跟上它的步伐。计算机审计工作的发展除了要有必要的法制保障外，还有赖于计算机审计软件的开发和审计技术的不断创新。计算机审计根据计算机审计准则，通过各种有效的方法和程序，对会计电算化环境中的计算机硬件和财务软件的安全、可靠、稳定、合法、管理等方面进行审计。

（四）建立风险评估和分级管理制度。建立风险评估和分级管理制度，及时发现现有或潜在的风险。根据单位的具体情况，对电算化系统各组成部分和运转的每一过程的风险和可承受性进行客观合理的评价，采取适宜的分级管理制度，并在实施过程中持续改进和完善，最有效的利用组织资源来确保会计电算化的安全。同时，结合内、外检查监控机制和交流反馈机制，及时发现现有或潜在的风险，采取纠正、预防措施，持续改进和完善安全管理体系，提高安全绩效。

（五）加强数据存储控制和网络安全控制。加强数据存储控制：一方面加强设备环境控制，其控制措施主要包括：采取防火、防水、防磁、防震、防掉电、防高低温等措施，定期对硬件进行测试，安装防病毒软件等；另一方面建立多级存储机制――设置财务软件系统自动备份系统，并实行管理员定期集中备份和账套主管的日常备份制度。

针对计算机病毒日益猖獗和网络黑客频繁攻击、盗取秘密的现象，应采用积极、科学的反计算机病毒和防黑客侵入的措施，如不使用盗版软件、经常对计算机进行软盘和硬盘的病毒检测并对相关软件进行及时的升级、设置防火墙、使用入侵检测软件、将黑客阻挡在内部网络之外、严格网内主机管理。

（作者单位：东北财经大学）

参考文献：

[1]胡奕明，刘育青.会计电算化系统的特定风险及其控制[J].财务与会计，1996.8.

[2]张瑞君，蒋砚章主编.计算机会计学.北京：中国人民大学出版社，1998.

[3]财政部.会计电算化工作规范，1996.

[4]王清，胡奕明.关于会计电算化系统的数据安全对策[J].财会通讯，1997.6.

[5]薛云奎.手工会计的技术特征及其对电算化会计的局限[J].会计研究，1997.11.

[6]虞晓红.电算化会计信息系统的风险与防范《经济师》，2006.3.

[7]张国平，程玉民.会计信息系统份的风险管理，《会计之友》，2005.4.

第8篇：财务网络安全风险防范措施范文

关键词：网络金融；会计信息；问题；对策

的迅速发展，科技创新加速了网络金融的出现和普及，事业单位财务工作方式在如今经济高速发展的今天发生了巨大变化，事业单位会计信息系统越来越与网络金融相结合，财务信息也越来越受到网络金融环境的影响，其安全性也越来越与网络金融环境息息相关。在此时代大背景下，本文对网络金融环境下事业单位会计信息系统的状况进行分析，包括优点和缺点，在此基础上主要就网络金融环境下的会计信息系统的风险防范对策进行分析和研究。

一、事业单位会计信息系统受到网络金融环境的影响

(一)网络金融环境对事业单位会计信息系统的好处

1.网络金融建设促进了事业单位会计信息系统信息电子化

网络金融是会计信息系统收集、加工、管理系统，这个平台可以让事业单位对财务信息实现更加清晰、快捷的管理，可以通过网络金融对单位的各种财务事务进行处理，网络金融环境突破了事业单位管理者对会计信息管理的时间和空间限制，会计业务工作无纸化操作和会计工作计算机化使会计信息管理者的工作更加高效、轻松。

2.减少会计工作成本，提高会计工作效率

部分事业单位会计财务工作量大，会计科目多，会计财务工作繁重，需要大量的重复性劳动，人力重复工作导致人力资源浪费，网络金融的出现可以减少人力工作负担，减少人力资源成本。除此之外，网络金融服务可以随时提供单位会计金融资料查询，随时随地输出输入财务报表，工作快捷方便，网络金融系统也使会计核算工作更加深入、细致，事业单位财务管理工作效率得到有效提高。

(二)网络金融环境对会计信息系统带来的风险

1.网络信息系统操作风险

部分会计人员对于网络的应用不熟悉，会计人员对网上支付、网上查询、公务卡报销、网银、财政会计拨款等网络操作很不熟练。特别是遇到网络异常情况发生的时候，工作人员不知如何处理，很容易造成金融信息风险。网络金融环境下，会计财务信息大部分工作交给网络计算机完成，原来需要签名盖章的地方变成了输入密码和口令，但是这些密码和口令比手工签字和盖章更容易被破解，这样对于公司财务机密的安全性有较大的影响，给公司会计信息安全带来很大风险。

2.计算机网络风险

网络计算机的快速发展和广泛应用，事业单位财务会计信息系统计算机网络化越来越广泛，意味着事业单位财务会计信息系统将被置于开放的网络环境中网络环境由于其特有的开放、分享性特点，网络环境具有不安全性特点，复杂环境下，很容易受到网络不安全环境的影响，网络许多不安全因素给事业单位财务会计信息带来很大安全隐患。从财务会计信息存储形式来看，会计财务信息大部分以电子数据的形式存储，信息很容易被修改、删除、隐藏和伪造。除此之外，计算机硬件设备的组合配置，计算机硬件设备的质量，直接影响到计算机的运行速度和运行安全。

二、网络金融环境下事业单位会计信息系统内部控制风险的对策

(一)加强网络计算机管理力度

要加强会计信息系统服务器、计算机等硬件设备的安全管理，确保会计软件、财务网络信息系统安全有效，保障会计操作金融网络系统的稳定运行。要建立运行稳定高效的计算机网络系统，做好加强计算机安全管理，保障合适安全的网络系统，在计算机上设置防火墙，保护计算机网络安全等防范措施非常有必要。除此之外，还要购买安全正确的计算机配置，确保计算机配置正确，保证计算机运行无误。

(二)建立明确的会计信息系统管理规章制度

在事业单位内部建立一套能保证工作人员工作正常高效运营的系统机制。工作人员之间的工作能相互监督制约，是提高事业单位会计财务工作效率的关键因素。明确相关工作人员的工作权责，建立完善岗位责任制度，明确工作重要内容，如会计档案管理，口令密码管理等，让工作人员能在授权范围内清晰明确高效的行使权力。

三、结束语

事业单位会计财务工作受到网络金融环境的影响，其工作内容形式都有了很大变化，这对事业单位会计财务工作有好处也有坏处。本文主要阐述事业单位如何结合网络金融环境对会计财务工作带来的各种影响上，利用网络金融系统给会计工作带来的有利之处，改变网络金融系统给会计工作带来的不利之处，让网络金融环境更好的为单位会计工作服务。

参考文献：

[1]李岳森.网络金融环境下事业单位会计信息系统内部控制相关问题及对策浅析[J].交通财会,2014(10).

[2]何欢欢.行政事业单位货币资金内部控制研究[D].西南财经大学,2014.

[3]李燕.林业事业单位内部控制研究[D].西南财经大学,2013.

[4]潘东高.网络环境下会计理论和方法若干问题研究[D].武汉理工大学,2003.

第9篇：财务网络安全风险防范措施范文

关键词：电子商务　网络支付　风险与防范　安全技术　访问控制

中图分类号：F626.5　文献标识码：A

文章编号：1004-4914(2011)10-058-02

当前，电子商务已经深入到千家万户。无论是企业的商品交易，还是个人的网络购物都有可能选择进行电子商务，就是在企业的资金筹集和资金投放活动中也经常需要通过网络结算。可以说网络结算正在深人到我们生活和生产经营的方方面面。在电子商务中网络支付结算业务是网络银行的核心，也是银行业和网络会计的发展趋势。网络支付结算的发展有力地促进了电子商务的发展，但是，网络支付的安全问题却一直困扰着人们。在开放的网络环境中，网络支付的风险有些来自银行外部的黑客，也有些来自银行内部的工作人员。有预谋的诈骗，也有无意的失误造成的危害。有系统遭受破坏的风险，也有交易过程中人为的损失造成的风险。最近上网搜索一下网络支付风险案例，就有130多条触目惊心的事件出现在我们的面前。为此，笔者认真分析了网络支付风险以及产生的原因，并探讨防范风险的具体措施，以利于网络支付结算业务的正常开展。

一、网络支付结算的风险及其产生的原因

在企业理财活动中，存在着三大理财观念，即：现金为王、资金时间价值和风险价值。其中的风险价值和现金有着密切的联系，也是经营者必须考虑的问题。而网络支付结算中的风险一般都涉及到现金的损失。风险的一般概念是指某一事件其结果的不确定性。电子商务中的网络支付结算风险是指由于网络银行遭到黑客攻击、病毒泛滥以及其他人为的或自然的原因，致使网络支付结算数据丢失、被窃、遭到破坏等等。从大的方面来说，可以分为两类，一类是由于网络银行技术性和管理性问题引起的风险；另一类是由于网络支付结算业务本身问题引起的风险。具体内容分析如下：

1　由于网络银行的技术性和管理性问题带来的风险。首先，网络银行要正常地开展运营，必须选择一种成熟的技术解决方案。但是，在技术选择上存在着选择失误的风险。这种风险一方面来自网络银行所选择的技术系统与客户终端软件的兼容性差异而导致的信息传输中断或速度偏慢；另一方面来自于网络银行选择了落后技术而造成的巨大商业机会的损失。由于网络结算业务选择了落后的技术，就很容易出现网络钓鱼、木马病毒等风险。其次，网络银行要正常运营，必须保证其信息的安全性。但是，随着银行网络与互联网的互联，网络银行的信息丢失、信息被盗、信息被攻击一直威胁着网络银行业务的发展，从而也威胁着网络支付结算业务的正常发展。一些别有用心的人利用电子商务信息盗取客户信息用以诈骗已经成为常见的违法行为，可见网络结算业务是有一定风险的。第三，网络银行系统运行必须依赖计算机硬件系统、磁盘阵列和计算机系统软件以及应用软件的高度精准协调。但是，我们却不能有效地避免由于某种设计缺陷、容错能力差、兼容性差等原因引起系统故障，严重的甚至导致系统崩溃。第四，网络支付结算业务系统的运营必须有银行网络安全性做保证。但是，由于网络系统设计的不完善、不合理、加密技术落后，反病毒措施不力等原因，往往不能保证网络支付结算业务所需要的银行网络的安全环境。

2　由于网络支付结算业务本身的问题带来的风险。首先，是由于网络支付结算系统的可靠性、稳定性、安全性和产品设计的缺陷，可能使用户在业务上的疏忽、无意间的错误操作等等严重影响网络支付结算业务的正确性、及时性和安全性。其次，由于网络支付结算的虚拟性，使交易双方只有通过网络而发生联系，不能像传统交易那样见面交谈，使得交易身份、交易真实性和交易者的信用历史验证难度增大。另外，出于我国国情，网络支付结算业务不仅存在网络虚拟性风险，同时存在社会信用体系的不完善而导致的违约风险。第三，由于网络支付结算业务的发展．纸币的流通需求量相对减少，国家的纸币发行量可能会减少。这就给电子货币变现成为纸币带来了流动性风险。一旦计算机发生故障，或者网络通讯系统发生故障，再或者系统受到病毒的破坏，甚至是大规模停电，都可能影响正常的纸币兑现业务，从而造成一定的流动性风险。第四，由于网络支付结算的开放性，导致支付结算系统的国际化，而各个国家的结算制度和法律有很大的差异，从而加大了支付清算的国际性风险。第五，由于在虚拟的银行市场上，存在着信息的不对称性，所以，很可能造成客户选择了服务质量和信誉都不好的网络银行，这就构成了市场信息风险。第六，由于中国网络银行发展刚起步，经验不足和各方面法律制度不健全，所以很可能客户遇到法律空白而得不到法律的保护。这就是所谓的法律风险。

二、网络支付结算风险的防范

所谓风险价值，是指企业理财活动因冒一定的风险而要求的超出时间价值的那部分额外收益(或损失减少)，它是对理财可能遇到风险的一种价值补偿。网络支付结算风险的防范是指的为了确保网络支付结算系统的安全可靠，确保网络支付结算数据的完整、真实和保密性，所采取的技术措施、制度建设、网络管理等一系列切实可行的手段。这种对风险的防范也是对可能遇到风险的一种补偿。笔者以为，可以从以下几个方面做起。

1　安全技术方面。可以使用网络层加密技术、生物特征技术、认证和鉴别技术等，以确保网络支付结算业务的安全性。具体工作由各大商业银行联手去研究和开发。

2　访问控制技术方面。可以组织软件人员开发研究更好的防火墙技术、访问权限控制技术和监督控制、审计技术。这个具体工作应该由国务院财政部门出面解决。

3　病毒防治技术方面。各个商业银行可以联合开发新的适合中国实际情况的网络支付结算所需要的杀毒软件。以保证中国网络支付结算业务的健康发展。

4　其他安全技术方面。主要是通过技术评估、安全评估、备份恢复、隔离等等技术措施，确保网络支付结算业务的安全运行。

5　制度建设方面。主要是大力发展中国的自有知识产权和先进信息技术；建立银行机构总体发展规划和统一的行业技术标准；加强网络支付结算业务风险控制和管理，并且寻求这方面的国际合作，以求早日建立与国际协调一致的网络支付系统；加强网络支付乃至网络银行的立法；加强网络银行的社会信用制度建设，彻底改变中国社会信用整体素质低的局面；加强网络银行的内部风险防范控制制度；建立健全信息保密、系统维护、安全管理以及审计等制度。使网络支付结算业务走向法制的轨道，为我国的电子商务和网络会计现代化奠定坚实的基础。

6　加强网络基础设施建设，对现有网络资源进行整合，提升金融网络现代化水平。目前，我国的中国国家金融网络(CNFN)是以我国各类金融信息的传输为基点，提供公用数据通信服务而设计的网络。CNFN网络结构和独立、完善的网络管理系统，使其不仅具有普通公用网的可靠性高、稳定性强的特点，而且也具备专网的封闭性和效率高的特点。

CNFN以提供网络基础设施为目标，以开放的系统结构使用户的各类计算机处理系统，通过网络的连接运行公共的应用程序。在提供数据通信服务的基础上，CNFN能够开展金融专用的E-Mall、储存转发传真、EDI等增值业务，为我国金融领域办公自动化提供方便、快捷的服务。这一切都为我们提升金融网络现代化水平提供了基本保证。我们需要对现有网络资源进行整合，才能更好地发挥这些基础设施的作用。