計算機網(wǎng)絡(luò)環(huán)境下財務(wù)管理風(fēng)險及防范措施
財務(wù)管理信息化是目前財務(wù)管理的必然發(fā)展趨勢,在這種計算機網(wǎng)絡(luò)環(huán)境下財務(wù)管理面臨什么風(fēng)險?有沒有什么有效的防范措施?下面跟著學(xué)習(xí)啦小編一起來看看計算機網(wǎng)絡(luò)環(huán)境下財務(wù)管理風(fēng)險及防范措施。
計算機網(wǎng)絡(luò)環(huán)境下財務(wù)管理風(fēng)險
1、內(nèi)部環(huán)境風(fēng)險
除了上述軟硬件問題外,企業(yè)組織的內(nèi)部環(huán)境不確定性也給財務(wù)管理帶來了不少風(fēng)險。第一,很多企業(yè)組織的會計系統(tǒng)強調(diào)對財務(wù)管理使用的授權(quán)、職責(zé)、合法性控制等,但是在網(wǎng)絡(luò)財務(wù)管理中,由于信息量的龐大與系統(tǒng)的混亂,常常導(dǎo)致財務(wù)系統(tǒng)內(nèi)定的職責(zé)、責(zé)任認(rèn)定劃分混亂,無痕化辦公也給企業(yè)內(nèi)部員工侵吞公款或公報私仇等行為帶來了機會;第二,我國目前缺乏高質(zhì)量的網(wǎng)絡(luò)與財務(wù)復(fù)合型人才,很多企業(yè)組織的財務(wù)工作人員只懂會計,或計算機工作人員只懂計算機,很難實現(xiàn)辦公一體,這就導(dǎo)致一些違規(guī)操作的存在;第三,企業(yè)的會計檔案保存存在很大風(fēng)險。
2、外部環(huán)境風(fēng)險
企業(yè)組織的財務(wù)數(shù)據(jù)對于這個組織來說是一個非常重要的核心數(shù)據(jù),很多競爭對手都覬覦已久。一些不良競爭對手或利用網(wǎng)絡(luò)的開放性,通過一些技術(shù)手段來破壞企業(yè)組織的財務(wù)網(wǎng)絡(luò)或竊取數(shù)據(jù),或影響其正常辦公;此外,計算機黑客的惡意攻擊也是企業(yè)來自外部的危害之一;還有計算機網(wǎng)絡(luò)病毒,一些病毒侵入系統(tǒng)內(nèi)部后,常常導(dǎo)致文件損壞、數(shù)據(jù)遺失等,計算機病毒是財務(wù)管理信息化一個不可忽視的外部風(fēng)險。
3、技術(shù)風(fēng)險
財務(wù)管理信息化的外部風(fēng)險主要有如下幾個方面:首先,我國計算機等相關(guān)技術(shù)相對落后,我國現(xiàn)階段還沒有一個是由我國自主研制的計算機操作系統(tǒng),而且很多財務(wù)管理軟件都是通過購買獲得。由于很多企業(yè)組織沒有自主的財務(wù)軟件與操作系統(tǒng),所以對該軟件環(huán)境的內(nèi)部并不清楚,系統(tǒng)中的不安全因素往往不能得到有效排除;網(wǎng)絡(luò)系統(tǒng)構(gòu)建與信息傳輸?shù)陌踩珕栴}也無法得到有效解決,第一,網(wǎng)絡(luò)系統(tǒng)構(gòu)建中的硬件設(shè)備工作穩(wěn)定與否直接關(guān)系著信息數(shù)據(jù)傳播的完整性與安全性,第二,我國企業(yè)組織普遍使用的是開放式TCP/IP協(xié)議,而且信息的傳輸路線也是開放的,這也就為網(wǎng)絡(luò)偷窺、信息竊取埋下了不安全隱患;此外,存貯介質(zhì)的不安全性,也是導(dǎo)致財務(wù)信息不安全的一個方面。例如設(shè)備自身的安全性能、可靠指數(shù)等等。總之,在軟硬件方面,我國財務(wù)管理信息化還有很長的路要走。
計算機網(wǎng)絡(luò)環(huán)境下財務(wù)管理風(fēng)險的防范措施
1、強化外部風(fēng)險防范,加強網(wǎng)絡(luò)系統(tǒng)安全
加強網(wǎng)絡(luò)系統(tǒng)安全,首先應(yīng)積極采用防火墻技術(shù),其次,應(yīng)在網(wǎng)絡(luò)系統(tǒng)中采用并不斷更新先進的反病毒技術(shù)。在系統(tǒng)運行的時候重視計算機病毒的查殺,通過查殺到的病毒應(yīng)給與充分的重視,查找系統(tǒng)漏洞,對于特別重要的核心數(shù)據(jù),可以考慮硬件隔離。
2、制定安全措施,保障財務(wù)信息安全
這個方面應(yīng)該通過如下三點來進行:首先,企業(yè)組織應(yīng)采取有效的安全技術(shù),例如財務(wù)管理軟件使用兩層甚至多層加密技術(shù),防止未授權(quán)用戶竊取機密數(shù)據(jù)和越權(quán)操作,在系統(tǒng)的服務(wù)器和客戶端之間都應(yīng)該采用先進的加密手段;其次,應(yīng)建立信息分級保護制度,例如將信息的保護等級分為驗證訪問、結(jié)構(gòu)訪問、系統(tǒng)審計與用戶自主等若干等級,每一等級都有相應(yīng)的安全級別對政策;此外,還應(yīng)建立計算機軟硬件崗位責(zé)任制度,通過實施責(zé)任制度與安全日志監(jiān)督等來確保系統(tǒng)的安全運行。
3、強化內(nèi)部環(huán)境控制
內(nèi)部人員道德風(fēng)險、技術(shù)風(fēng)險、計算機故障等始終是困擾企業(yè)組織實現(xiàn)財務(wù)管理信息化的一個難題。網(wǎng)絡(luò)環(huán)境下的財務(wù)管理功能做應(yīng)該建立與系統(tǒng)實際情況相適應(yīng)的控制體系與控制制度??刂品秶鷳?yīng)該由原有的財務(wù)部門單獨控制變?yōu)樨攧?wù)部門與技術(shù)部門聯(lián)合控制,而且控制手段也應(yīng)該轉(zhuǎn)化為組織控制與技術(shù)控制相結(jié)合的方式,關(guān)于此項工作,筆者有如下幾點建議:
(1)采用用戶名、登錄口令制度:在訪問財務(wù)信息的時候必須輸入系統(tǒng)授權(quán)的用戶名與登錄口令,防止未授權(quán)的員工惡意操作,可以在開機、網(wǎng)絡(luò)應(yīng)用、系統(tǒng)訪問三個層次上使用。
(2)使用多級權(quán)限控制機制:對于一般的企業(yè)組織來說,實現(xiàn)用戶級控制、數(shù)據(jù)庫級控制、網(wǎng)絡(luò)系統(tǒng)級控制相結(jié)合的控制機制即可。
計算機網(wǎng)絡(luò)環(huán)境下財務(wù)管理風(fēng)險及防范措施相關(guān)文章: