时间:2023-04-18 18:01:40
序论:在您撰写财务安全论文时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
1.1互联网安全风险
首先,外面互联网安全隐患。为了满足在多个地区处理事情的需求,公司财务软件大部分与外部网络连接,运用非常先进的互联网来达成对财务信息软件的不同区域的低花费、高效率地查询和利用。可是也随之产生很多安全隐忧:
①不具有权限的访问:比如财务工作者运用的电脑安全级别太低,被黑客运用,冒充身份攻破公司财务信息软件实施不当操作或者谋取秘密材料。例如,从美国国防部网站被改头换面到我国163网站的崩溃,从微软公司的开发蓝图被窃取到美国总统克林顿的信用卡信息被盗,这些都可以看出黑客对于互联网系统旳危害。
②信息安全性无法保证:财务工作者在利用外部互联网登录财务信息软件时,信息在互联网传送过程中被违法分子截留,进而造成重要信息的泄露,例如,工作人员在对企业的信用卡账号进行网上输入时,信用卡信息则可能会被不法分子从网上将其拦截,了解了该信用卡信息之后,他便可以利用此号码在网上进行各类支付以及违法交易。③恶意代码:电脑病毒是造成互联网数据存在安全隐患的关键要素,病毒利用客户段计算机传递到公司局域网,可导致财务信息软件的无法正常使用、信息丟失等诸多不良结果。
1.2企业运用的财务软件存在的问题
企业财务软件是财务信息化运作的基础,不同的财务软件有不同的操作方法,有些操作的功能相同,但操作过程却有区别。一个设计合理、功能优越的财务软件可以从功能和内容让使用人员相互牵制、互相监督,这样有利于加强人员管理,起到最基础的堵塞漏洞的作用。在应用软件的研制过程中,对容易出现问题的软件功能、细节等地方,全靠研究人员的多方面思量,如果考虑不周就有可能使得实际工作中出现与预想不同的结果,进一步导致整个结果有差错。如果有这种问题存在的话,在实际处理中,当输人原始资料,在软件程序的控制下就会出现多个结果,这样的问题直接影响到数据的真实、安全。在财务信息化深入企业之后,财务软件成为了财务信息化的运行平台,我国常用的财务软件就是用友软件和金蝶软件。在这两个软件中也有不足之处。比如,用友软件中,在填制采购及销售订单时,系统不要求输入采购或销售人员等相关经手人员。这样的问题对多数要求按业务员进行订单汇总的企业来说,不输人采购或销售人员信息,不便于汇总管理,而且如果日后出现问题,也对落实责任非常不利。而在金蝶软件中,相比用友软件的能够增加、删除、修改等功能,金蝶K3中只有查询权和管理权,对用户的职能设置不够完美,安全性不高。
1.3企业内部控制存在失效的可能性
在企业中,财务的目标、技术手段、财务的职能、功能范围以及系统层次等都会由于财务信息系统的特征而发生较大的改变,企业的内部控制也在逐渐的与财务信息系统的变化相适应,但是,其适应的过程是一个不断完善的过程,目前的企业内部控制并不健全,内部控制存在失效的可能性。例如,企业财务人员在对数字字段进行录人的过程中由于疏忽大意输错了字段,利用键盘输人时按错了键盘,对数据进行了颠倒,使用无序的代码或者是从错误的凭单上转录数据等,这些问题实质的发生了却无人察觉,从而使得财务信息系统的数据出现失真的问题。
2预防与解决财务信息安全方法
2.1完善企业财务软件的幵发,做好系统维护工作
财务软件是财务人员实际工作中自己操作的,也是财务信息录人后处理的重要部分,软件的好坏、是否适合本企业的财务操作,功能是否完善都会影响到财务信息的安全。因此,完善企业财务软件的开发要在日常做好软件的升级、更新、系统维护等,配备功能完善的财务电算化软件,齡门的软件研发人员定期对系统进行检查,以确保财务软件处于正常、良好的运行状态。
2.2提高安全管理意识和能力
不断加强对财务信息系统控制管理人员的安全管理教育,提高财务信息系统操作过程中的安全意识。向工作人员介绍现代网络环境对财务信息网络造成的重要安全威胁,加深系统操作管理人员对加强安全管理的认识,提高工作人员对系统内部控制的风险防范意识。注意培养财会人员和管理人员的综合业务素质,聘请专业财会管理人员对企业财务部门的工作人员进行指导培训,加强计算机信息网络知识的教育,提高工作人员计算机网络技术理论水平和操作实践水平,保证财务信息系统操作管理人员能够熟练掌握计算机网络信息技术,不断适应广阔多变的外部网络环境。另外,相关财务从业人员在进行财务信息系统相关活动中存在道德风险,开放的网络需要更为严格、严谨的安全法律法规,因此两络财务信息系统需要有特别针对性的安全控制制度,这需要在将来的探索实践中逐步实现。
2.3加强对财务信息系统控制管理的监督
一、企业存在的财务风险
企业存在的财务风险是多方面的,从当前实际情况看,主要存在印章管理风险、大额现金支付风险、坏账风险和现金流风险。印章在我国企业中广泛应用,印章不仅仅是权力与身份的象征,更是企业对外进行社会经济活动的诚信凭证与法律依据,如果印章管理不善,都有可能在一纸文件上给企业带来或大或小、或明或暗的风险。大额现金支付一方面增加了企业成本和工作量,另一方面在当前复杂的社会形势下,也使企业承担着较大的风险。坏账实质是应收款问题,应收款过多,不仅占用企业资金,影响企业资金流转,而且时间一长,容易形成坏账,给企业造成较大的经济损失。现金流风险是指企业现金流出与现金流入在时间上不一致所形成的风险。当企业的现金净流量出现问题,可能会导致企业生产经营陷入困境、收益下降,也可能给企业带来信用危机,使企业的形象和声誉遭受严重损失,最终陷入财务困境,甚至导致破产。
二、推进财务风险管理
财务风险给企业造成财务困境,严重影响企业的正常生产经营工作,我们必须按照企业内部控制制度、企业会计准则、税务管理法则的要求,扎实推进财务风险管理,减少资产安全风险、降低运营成本,提高企业经济效益。
1、加强印章管理风险管理
在印章管理上,要做到专人保管,未经领导审批同意,不得带出企业;确需带出企业办事,经领导审批同意后,由印章保管人随同前往,按领导审批意见使用印章。企业内部严格实行“先授权、再盖章、后审核”的授权用印模式,防止出现“多盖滥用,偷盖盗用”印章的现象。
2、加强大额现金支付风险管理
大额现金支付存在较大风险,要尽量少采用大额现金支付,必须采用大额现金支付,严格按照大额现金支付制度执行,严格审查大额现金支付用途,验明大额现金领用人的身份,确实无误方可支付大额现金,防范出现大额现金支付风险。
3、加强坏账风险管理
在坏账风险上,要重视对应收款的管理,定期进行清理,制定应收款收回计划,采取坚决措施,把应收款及时收回,防止出现坏账,给企业造成损失。同时,加强产品销售管理,防止赊帐过多,对赊帐要确定一定比例,超出比例要坚决停止赊帐销售,以防应收款过多,产生坏账风险。
4、加强现金流风险管理
在现金流风险上,要采取切实有效的预警方法,防范在营运资金风险、信用风险、流动性风险、投资风险和连带风险上发生现金流风险。对现金流出现异常情况,要及时分析原因,采取措施,加以纠正,把现金流风险降到最低点。
5、加强资产的统计考核
加强资产统计考核才能防范财务风险发生,在做好资产统计工作的同时,要加强资产考核,重点考核资产投入产出比:净资产收益率、总资产贡献率、固定资产收益率等;重点考核资产的日常营运能力:存货周转率、应收帐款周转率等;重点考核资产盈利能力:成本费用率等;这里面总资产贡献率、成本费用率作为考核的重点。
在过去的几十年内,我国经济急速发展,集团公司的数量、规模均迅速增长,并成为国民经济发展的中流砥柱。与普通企业相比,集团公司在组织、管理上都有其特殊性,主要表现为:一是组织规模庞大,管理具有多层次性;二是多元化经营,跨行业发展;三是地域分布广;四是子公司、分公司经营管理自主性大。正是这些特点,使得集团公司的财务管理风险扩大,在信息化普及后,财务信息安全问题更是突出。
二、信息化背景下集团公司财务信息安全风险的分布
信息化提高了集团公司财务管理的效率和质量,但由于信息化之后财务信息的存储与其物理位置发生分离,因此,集团公司在使用财务信息时必然会涉及到大量会计信息的传输、存储及使用问题。虽然集团公司普遍建立了一定的安全管理机制,但也不能完全保证会计信息的安全。
1、会计信息的传输风险
在集团公司内部,会计信息的传输通常并不需要严格加密,有时只是内部约定一个简单的加密算法即可,会计信息通过网络运营商传递的过程中,都必须保证会计信息的完整性与安全性。但实际上,在传输过程中,企业用户在会计信息完整性、安全性方面高度受制于运营商,从而增加了一定的安全风险。其次,会计信息的传递必然会通过互联网,在传递过程中也可能留下一些痕迹,这就有可能会被竞争对手截取,修改,也会使竞争对手获取对其有价值的会计信息。这些都会威胁会计信息的传输安全。
2、会计信息的存储风险
信息化使集团公司能够更快捷的获取并处理会计信息,但由于采用了大量虚拟技术及分布式储存技术,一些集团公司用户甚至不清楚会计信息到底是存储在哪里的。那些存储在网络数据库中的会计信息,其安全性往往最令人担忧。由于欠缺足够的专业知识,很多集团公司会选择委托专业单位来提供管理密钥,这些专业单位通常需要为大量企业提供加密保证,人员配置的增多,管理难度的加大,互联网的开放性难以避免的会产生一些问题。竞争对手、黑客都有可能利用病毒、间谍软件进入会计信息库,非法截获、恶意篡改会计信息。3、会计信息的使用风险对于集团公司来说,会计信息属于核心商业机密,使用对象大多是与财务密切相关的管理人员,如果在使用环节出现问题,往往会对集团公司造成致命影响。因此,如何确保集团企业会计信息不会被未授权人员使用,是集团企业财务信息安全管理需要解决的重要问题。在实际运用中,有些财务人员的保密意识不足,在工作中长时间出现人机分离,或是用户密码设置的过于简单,或是使用的软件存在漏洞,或是随意使用优盘等,这都会使对关键会计信息的访问留下痕迹。一旦这些痕迹被泄露给非相关人员,或是被不法分子盗取,都会给集团公司造成严重影响。
三、信息化背景下集团公司财务信息安全防范对策
1、加强制度及流程控制
首先,企业应对内控制度建设有一个充分的了解,在此基础上理清其财务信息化流程,明确其中的关键控制点,详细划分各岗位权限,严格限定各岗位所能接触的信息范围。尤其是对于关键的顾客资源、价格信息、生产清单、技术研发资料等,必须进行分级、分离管理,严格控制信息共享的范围,防止出现个人能够触及并了解全流程信息的情况。要从多个方面对财务信息化管理人员的权限加以约束,以免其直接触及核心数据资源。此外,企业在与员工签订合同时,应提前商议好有关技术保密条款,借助制度手段和经济手段的双管齐下,变以往的事后管理为事前管理,以满足财务信息安全的有关要求。
2、采用主动防御技术
企业在推进财务信息化建设时,可应用当前比较先进的主动防御技术,通过软硬件平台的共同管理,加强数据安全防御工作。企业在设计财务信息化平台的登陆环节时,一方面应使用多层次的技术认证,另一方面还要增加相应的硬件认证。如银行部门所采用的Ukey认证,便是由财务信息管理部门根据岗位权限为有关人员进行统一订制和配发,任何员工在登陆财务信息化系统或对其进行其他操作时,都必须进行Ukey认证。此外,借助硬件加密手段,对从公司拷贝出来的数据信息进行加密,对于监管部门、政府主管机构、顾客等外部平台的链接,也要增加高规格的安全技术网关等安全装置,以全面做好数据的保密工作。
3、加强数据库建设与数据存储工作
企业可运用灵活多变的IT基础框架,采用数据服务与数据库服务相结合的方式,搭建按需扩展系统,这一方面保证了企业数据资源的唯一性和准确性,另一方面也有助于各分公司根据自身业务需求来构建独立的数据中心。此外,以信息数据的安全为前提,在建立本地的财务数据中心时,可以运用当前比较流行的云存储技术,建立本地与云端资源相混合的数据存储系统,并藉此对数据进行双工存储、备份及恢复,防止因意外事故导致的财务数据丢失。
4、确保数据安全传送
企业在建立财务信息数据化平台时,必须兼顾数据信息的传送需求,引进当前数据传送最新技术成果,选用与企业财务信息化特征相吻合的数据加密传送协议,确保只有满足公司要求的使用者才能解读和使用相关信息,进而实现信息数据的安全,防止信息被人监控、盗取。
5、做好数据归档工作
【摘要】目前,国内外对安全投资的研究主要集中在安全投资决策及安全成本-效益分析等方面,而对安全投资的会计问题方面研究很少。因此,本文以传统会计为基础,对安全会计体系的构建进行分析。会计具有反映、监督及管理的职能,通过其核算,可以反映安全投入活动的全过程,从而为正确认识安全投资、加强安全投资监管提供可靠的依据。
【关键词】安全会计确认企业计量披露
目前不论是国有企业,还是其他性质的企业,出现了“经济效益与安全冲突,安全让位”的怪现象,企业领导者对安全抱有很强的侥幸心理,为了追求经济利益的最大化,往往采取扩大产能,降低成本的办法。不过在建设科学发展观社会的今天,为保证企业安全投入,国家采取了一系列经济措施,其中在会计核算方面,国务院曾规定“企业每年在固定资产更新和技术改造中提取10%用于改善劳动条件”,“煤炭企业应建立煤炭生产安全费用提取制度,专户存储,专款专用”。但具体操作时,一方面,现行的会计制度在企业安全卫生方面的资金投入多少没有明确规定,并且其会计核算侧重于费用的核算,缺乏对安全资源,安全成本,安全效益的确认和计量,忽视了与安全相关信息的披露。因此,有必要构建一个安全会计体系来对安全投资进行核算,从而可以为提高企业安全生产带来积极的作用。
一、安全会计的概念与特点
安全会计是企业会计的一个新型分支,它是运用会计学的基本原理和方法,采用多种计量手段和属性,连续、系统、全面地对企业的安全经济活动进行核算和监督的专门会计。具体包括以下特点。
1、安全会计是企业会计的一个分支
安全会计作为一项实质性工作并不是独立存在的,而是企业会计的一个分支,是以企业传统会计为基础的。安全会计遵循传统会计的会计处理方法,其并不要求企业在传统会计凭证及账表之外再设一套单独的会计处理程序,也没有必要专门设置安全会计机构。
2、安全会计的基本职能仍然是核算和监督
作为企业会计的一个分支,安全会计的职能应与传统会计一样。会计的职能是会计所能发挥的作用,一般认为,现代会计具有核算、监督和管理职能,其中,核算和监督是会计的基本职能。就安全会计来说,核算职能是其首要职能。是指企业以价值形式对企业的安全经济活动进行连续、系统、全面及综合的反映,集中表现为对已经发生或已经完成的交易和事项进行确认、计量、记录和报告的行为。监督职能是指利用会计信息,通过专门的方法对企业的安全经济活动进行控制。会计监督的标准是国家颁布的法令、法规、制度和客观经济规律。通过会计监督,可以使国家与企业内部管理机构对企业的安全生产活动的全过程进行监督,从而有利于国家和企业内部对安全生产进行管理。管理职能是安全会计为满足国家宏观调控、企业所有权人及企业经营管理当局等的需要,参与企业经营管理的功能。与传统会计一样,安全会计的管理职能可具体分为预测、计划、决策、控制、分析、监督等的具体职能。
3、安全会计的对象是与安全有关的经济活动
安全会计的对象是安全会计的客体,是指企业与安全有关的经济活动。在界定安全会计核算对象时,要最大限度地揭示企业与安全生产相关的信息。
二、安全会计的基本原则
安全会计原则是指导企业安全会计实务的规范。一般而言,传统会计的原则基本上都应予以继承,但面对许多传统会计所没有接触过的新问题,安全会计必然要有一些自己所特有的会计原则。
1、社会性原则
安全问题不只是单个企业问题,更多的是一个关乎国家和人民利益的社会性问题。这就要求安全会计从理论到实践,应从社会角度出发,综合考虑社会利益而不是只追求企业自身利益,并以此来评价企业的业绩。
2、强制与自愿相结合原则
安全投入是安全生产的前提,为保证企业安全投入的数量与实施情况,企业应尽可能披露与安全有关的相关会计信息。可是有的企业可能会主动自愿地披露尽可能多的安全会计信息,但也有些企业为了追求利润最大化,一味的缩减成本尤其是安全成本,尽可能在安全方面少投入或不投入,这使得其不愿甚至抵制对外披露安全信息。对于前者,政府部门应给予鼓励,对于后者则需要教育与惩罚。同时,政府会计部门,安全管理等部门必须对有关安全会计披露的事项做出明确的强制性规定,统一企业披露安全信息的时间、内容、方法和范围,以有助于外部信息使用者能够做出公正的比较与评价。
3、充分揭示原则
充分揭示原则即要求企业将一切有关企业安全履行情况的信息报告给使用者,包括有利情况及不利情况。因为会计信息的作用就是帮助信息使用者了解所有的经营状况,从而做出正确的决策。每多知道一个相关的信息,都有助于减少决策的盲目性,增大投资把握。所以安全会计在提供信息时要力求全面,不能隐瞒任何信息。
4、可持续发展原则
国家所需要的发展不是一味追求经济的增长,而是把社会、经济、环境、职业安全卫生、人口、资源等各项指标综合起来评价发展的质量;强调经济发展和职业安全卫生、环境保护、资源保护是相互联系和不可分割的,强调把眼前利益和长远利益、局部利益和整体利益结合起来,注重国际之间的机会均等;强调建立和推行一种新型的生产和消费方式,应当尽可能有效地利用可再生资源,包括人力资源和自然资源;强调人类应当学会珍惜自己,爱护自然。而职业安全和事故控制涉及到可持续发展战略的上述各个方面。
三、安全会计的确认与计量
我国《企业会计准则》将会计要素划分为六大类:资产、负债、所有者权益、收入、费用和利润。安全会计作为会计学科体系的一部分,应该符合会计的会计要素。下面本文将探讨其中安全资产的确认的计量。
1、安全资产的确认
安全资产是企业由于过去的交易或事项,而承担安全责任或参加安全活动所形成的、目前拥有或控制会给企业带来未来经济利益的经济资源。但是将一项资源确认为安全资产,除了需要符合安全资产的定义外,还应同时满足会计准则中资产确认的两个条件:第一,与该资源有关的经济利益很可能流入企业。经济利益流入是资产的一个本质特征,但在现实生活中,由于经济环境瞬息万变,与资源有关的经济利益能否流入企业或者能够流入多少实际上带有不确定性,因此,资产的确认还应与经济利益流入的不确定性程度的判断结合起来,如果根据编制报表时所取得的证据,与资源有关的经济利益很可能流入企业,那么就应当将其作为资产予以确认。第二,该资源的成本或者价值能够可靠的计量。安全会计中,由于会计计量方法和反映技术的局限性,加之安全活动的复杂性,产生所反映的事实具有模糊性的特点,这种现象不属于偏向,仍可认为其具有可靠性。
2、安全资产的计量
要对资产进行计量,首先要确定计量基础。目前,对于资产的计量基础主要有五种。一是历史成本法。历史成本法又称为原始成本,是以使资产达到使用状态前所发生的全部实际支出作为资产的价值。二是公允价值法。是指在公平交易中,熟悉情况的当事人根据自愿据以进行资产交换的金额。三是重置成本法。是指按照当前市场条件,重新取得同样一项资产所需支付的现金或者等价物金额。四是可实现净值法。是以资产的售价减去销售费用作为资产的价值。安全资产计量时,具体使用哪种方法,应视不同的资产项目而定。对于企业拥有或控制的专门用于安全的资产项目都是存在可交易市场的,因此,可以将取得时的历史成本作为计量的依据。但具体计量方法的运用需根据具体类别而定。
四、安全会计的信息披露
会计信息的提供要经过一定的账务处理程序,即必须在一定的空间和时间范围内,按照一定的程序和方法进行会计处理,编制财务报告,对外披露会计信息。与传统会计的处理程序一样,各安全会计要素在确认、计量的基础上按照一定的借贷关系进入相应的科目进行核算,其次登记进入相关的账户,最后采用一定的方法再对外披露。只有通过这一系列的转换才能完成会计信息的整理、加工、记录、披露,最终向信息使用者报出。鉴于此,可以看出,信息披露是安全会计核算的一个主要程序,企业只有通过信息披露程序才能向信息使用者传递有用的信息。有效的对外披露方式不但会降低企业信息提供者的成本,还会提高会计信息的可理解性。对于会计信息的披露方式,传统会计及环境会计、社会责任会计等都有一定的研究,取得了一定的成果。由于安全会计也属于会计学科的一个分支,因此,本文认为,安全会计的披露主要采用财务报表手段来进行。其一,通过单列项目利用现有的会计报表来披露。这种模式是指对现有的资产负债表、利润表及现金流量表等进行调整,即在其中增加新的项目,把与安全有关的财务状况和经营成果指标单独揭示,从而满足披露安全信息的需要。例如:在资产负债表中增加安全资产、安全负债等项目;在损益表中增加安全费用、安全收益等项目等等。其二,编制单独的安全会计报表。编制单独的安全会计报表,是指采用一定的方法和形式,通过编制独立的安全报表来披露企业的安全信息。总之,如果能够采用一定的方法对企业的安全进行反映和披露,将它不仅有利于企业维护自身形象,严格履行职责,促进企业可持续发展,也有助于社会稳定。
这种方式能够使有关安全信息的披露更加集中、全面、系统,从而能够使信息使用者对企业的安全活动有一个全面的认识。安全会计报表包括主表和附表两种,其中主表为安全资产负债表及安全收益表,附表为安全成本分析表。
【参考文献】
[1]李红霞、田水承等:企业安全经济分析与决策[M].化学工业出版社,2006.
[2]侯立峰、何学秋:安全投资决策优化模型[J].中国安全科学学报,2004(14).
[3]李宏勋、郭伟光:安全投资——效益的灰色关联分析[J].石油大学学报,2005(6).
网络会计在网络经济和电子商务的共同作用下孕育而生。依托于互联网,网络会计是一种对各种交易事项进行确认、计量和披露的会计活动,同时它也是建立在网络环境基础上的会计信息系统,是电子商务的重要组成部分。与传统会计相比,网络会计提高了会计信息的使用效率,无纸化的会计核算工作在网络经济时代下开始发挥巨大的作用。
二、网络经济对传统会计的影响
随着现代科技为会计提供了技术支持,以及会计电算化的普及应用,网络会计的主导作用日益显现出来,它使会计信息从单一的统计走向管理,帮助企业加快财务信息的处理步伐,提高了会计核算的效率。在区别于传统会计信息的存储方式下,网络会计还改变了会计信息的载体,更全面及时地披露相关的会计信息,加强了信息的共享与使用性。
(一)核算得更为准确与高效
网络会计的对象不仅仅只局限于企业自身,还将范围扩大到相关客户、供应商甚至竞争对手。在网络会计时代下,货币形态的价值信息已经不足以成为信息使用者进行决策的主要依据。信息使用者更倾向于使用类似于产品的市场占有率、企业的创新能力及售后服务质量等,能够体现出企业竞争能力或是反映企业获利能力的非货币性信息指标。众所周知,计算机最大的特征就是存储量大,网络会计利用这一特点,不断地增添财务报表主表以及附表的信息容量,为使用者提供企业更全面的财务状况和经营成果。同时,计算机强大的运算能力和快速的传输功能,降低了手工处理信息的成本,加快了会计人员处理信息的速度,保证了会计信息的质量。
(二)促使财务工作更统一规范
在传统会计时代下,手工会计记账模式处于主导地位,很多重复登记的工作,导致各种错误不可避免地发生。企业通过会计电算化进行信息核算,保证了会计信息的准确性。网络会计要求根据会计人员职责的不同,设置相应的权限与密码,从而相互监督、相互制约,达到不相容职务相分离的原则,更好地依法行使职权,防止人为因素导致的数据处理错误的出现,降低实际操作中对规范标准的不确定性,进一步加强会计信息的正确性,有利于企业对会计核算进行监督与控制,使企业的财务工作更加规范有序。
(三)便于加强财务内部控制
为了提高经营水平,有效地进行会计管理,保证会计资料的真实完整,内部控制是企业最重要的工作之一。伴随着网络的快速发展,会计档案管理形式因财务数据的记载形式和保存媒介的改变也发生了极大的转变,从而进一步导致内部控制制度的变革。在网络条件下,财务的授权控制变得越来越重要,对于内部控制而言,制度与程序软件双重控制取代了单一的传统手工模式下的制度控制,不仅削减了产生差错的可能性,同时在会计信息化工作环境下,及时对财务软件进行更新,减少财务软件的漏洞,强化系统权限与口令管理的财务软件控制成为内部控制的又一项重要工作。
三、网络经济条件下会计存在的问题
(一)支付安全问题
1.随着网络的快速发展,人们在享受便利的同时,还要承担由于网络安全所带来的支付安全问题。对任何企业而言,并不是所有的会计信息都能够进行共享和披露,例如企业的成本费用、定价决策等这些信息都属于商业机密。企业部分会计信息的保密性与网络会计的开放性和数据的流动性产生了矛盾,使得两者之间形成了强烈的反差。商业机密一旦被竞争对手得到,对企业是沉重的打击。
2.虽然电子商务在互联网时代下备受欢迎,电子票据、电子合约、电子财务报告等无纸介质也得到了广泛的使用,但在支付结算时电子签字或是相关密码仍然存在很大的漏洞,网络会计在辨别真伪上面临巨大的风险和新的挑战。
3.新时代的经济与网络密切相关,网络经济虽然给企业带来了前所未有的发展,但发展程度明显不够成熟。一方面病毒的感染与传播、黑客的攻击、计算机硬件的故障、用户的操作失误等因素,使得网络系统的安全性得不到全面的保障;另一方面,我国企业的财务管理没有足够的经验,同时缺乏相应的法律条文加以保护,支付问题日益严重。
(二)档案资料的存档问题
1.财务部门是公司的重要部门,财务部门涉及公司的重要数据与资料。网络时代,财务数据开始向电子数据转化,会计信息已经通过纸介质过渡到磁性媒介和电子媒介。新型的存储媒介容易受到温度、磁性或是激烈震荡的影响,其保存的数据资料和传统的纸质数据相比更容易丢失。
2.由于企业信息化的程度各不相同,加上各种财务软件的差异,任何一种因素如数据加密方式的不同,都会导致以前的会计信息无法录入网络财务系统,会计信息使用者可能因此无法找到相关的信息,无法做出下一步的决策。因此,会计数据资料的不完整性和易于失效的风险性值得引起企业管理者的关注。
四、网络经济条件下改善会计的建议
在网络条件下,安全问题成为财务的主要问题之一,只有解决了安全问题,网络财务才会得以更好地推广。
(一)加强对企业网上信息的输入、输出管理
不仅对企业整个财务系统的所有环节,采取安全防范措施和规则方面的技术,还要对企业所有的联网系统与不联网电脑建立综合的多层次的安全体系。对于财务软件开发者而言,在研发软件的过程中应该着重考虑数据存储、操作以及传输的安全性,为企业提供精密的数据安全保护。
(二)加强防火墙设置
在独立的网络环境下,防火墙可以在内外部网连接处或是网络安全域之间建立一个访问控制系统,通过对不安全信息的过滤和对外部访问的验证,为企业设置一道关卡,增强企业内部会计信息的安全性。
(三)运用加密技术和数字签名技术
在运用加密技术时,建议使用非对称加密,以适合财务管理系统的需要。数字签名是公开密钥密码技术的另一类应用,在计算机通信中验证对方身份,可以保证数据的完整性。
(四)不断提高财务人员的素质
网络下的财务人员不但要具有会计专业知识,还要具有网络风险防范意识和能力,这对会计人员提出了更高的要求。企业应鼓励会计人员经常参加各种业务培训,同专家研讨交流,以不断提高自身的专业水平。
(五)及时备份财务硬盘数据
企业应对现行的会计档案管理制度进行相应的修改,更好地满足网络经济条件下会计档案的管理需求。企业应至少准备三套软盘隔日备份循环使用,分别放于不同的地方保存,以减少发生意外或是人为错误造成的损失。会计档案保管员应该定期清理备份数据,过期数据的清理应每年进行一次。一旦系统出现故障,会计资料无法及时修复,将会给企业带来巨大的财产损失。
五、结语
(一)计算机软件风险。
计算机软件本身的缺陷,对财务信息安全也产生重要影响。一是软件管理功能不足,用户权限设置不合理,存在权限真空,给人为破坏财务信息提供了机会;二是软件升级更新缓慢,相关漏洞未能得到及时弥补;三是软件安全性和保密性不够,没有操作日志,对数据库数据缺乏必要的加密措施。财务用户口令设置简单,密码明文存储在数据库中,保密性差,存在财务信息安全隐患。
(二)服务器环境风险。
服务器良好运行,是财务信息安全的基础。出于节约费用,有些高校的财务服务器运行环境很不理想,放置服务器的机房选择或安排比较随意,易受外部光照或受潮。机房防火、防潮、防尘、防磁、防盗、防断电及恒温设备或设施不足或配备不齐,容易导致服务器故障。
(三)内部控制风险。
财务信息网络化的步伐越来越快,有些高校还没有建立起针对数字化处理的相应内控管理制度,以应对财务管理手段的新变化。对网络环境下的财务数据处理流程及岗位职责,还没从制度上进行规范。对财务信息进行拦截、转移、伪造、隐匿、窃取、删除、篡改等各种人为破坏及失职行为,不能有效控制与责任追究。
(四)感染病毒木马风险。
计算机病毒是网络安全最大的威胁因素,具有隐蔽性高、破坏力强、自我复制、清除难度大、难以防范等特点。高校财务由于业务需要经常与外界进行数据交换或信息上报,特别是多校区办公,大量的会计信息必须通过公开网络在校区之间实时传送,再加上浏览网页、下载文件、收发E—mail、使用QQ等,使计算机系统感染病毒木马的机率大增。而计算机病毒的感染会威胁整个财务计算机网络系统和数据安全。
(五)非法访问风险。
在网络环境下,一切的财务信息都被电子化,理论上都可以被访问到,除非在物理上断开链接。因此,高校在实现财务网络化的同时,很难避免非法侵扰。有些人可能出于某种目的,有意或无意地损坏网络设备,在网络上对管理系统进行攻击,一旦侵入将会对网络财务系统造成极大破坏。
(六)数据备份风险。
在财务信息化程度越来越高的环境下,电子财务档案是财务管理的主体,其安全的重要性可想而知。目前不少高校或多或少存在以下几个问题:1.对数据备份缺乏足够的重视,没有形成定期备份制度。2.数据备份存储介质单一,一旦数据存储介质消磁或遭损坏,数据便无法找回。3.财务电子档案由财务档案人员兼管,纸质档案与电子档案托管于一处,数据丢失后往往无从考证。4.数据备份存储介质存放环境不良,容易被消磁、受潮、染尘等。
二、网络环境下的财务信息安全风险防范
(一)做好对软硬件的升级与更新。
财务网络软硬件的安全稳定运行是保证数据准确可靠的基础。加大对软件的升级改造与更新,弥补系统漏洞,完善其内控与管理功能;对硬件设备应定时清洁与检查,适时更新,做好日常维保工作。对需要配备的备份、加密等软硬件,应给予安装与配备,以保证财务网络的安全稳定运行。
(二)建立良好的服务器环境。
财务数据存放在服务器数据库中,要保证数据的安全,需建立良好的服务器运作环境,选择合适的房间用作放置服务器的机房,机房应远离水源、安装好空调,铺设防静电地板,配备不间断电源,满足防火、防潮、防尘、防磁和防辐射及恒温技术要求。机房应安装防盗门及防盗警报装置,以防机房设备被盗。
(三)完善内部控制。
只有制订完善的管理制度和科学、合理的业务操作流程,明确岗位职责,规范内部控制,才能够保证高校财务数据信息的安全性和可靠性。完善内部控制工作主要包括以下几个方面:1.加强内控制度建设,建立健全机房管理制度、计算机硬件使用与维护制度,计算机软件操作及维护制度、数据安全与维护制度等,从制度上进行约束工作人员行为。2.明确财务数据处理流程及岗位职责,规定各岗位人员权限,各司其职,杜绝越权操作。3.加强对数据访问和运用的监控,建立安全稽核机制。对系统参数和状态,以及敏感资源进行实时监视和记录。定期查看系统日志,对系统访问人员的身份与操作记录,进行安全检查和评估。
(四)防范病毒及人为恶意破坏,保证系统安全运行。
1.病毒防范。计算机病毒对系统正常运行及数据安全产生严重威胁,须建立完善的防病毒体系,将所有计算机和NT服务器都安装杀毒软件及网络防火墙,启动实时监控系统;定期升级病毒库和查杀病毒,杜绝使用盗版软件;严格执行防病毒措施,禁止在工作机上安装及玩游戏,软件、U盘等存储介质等使用前须通过计算机病毒检测。2.人为破坏防范。加强计算机网络安全监控,限制非法访问,防止窃取会计数据;加强系统的内部控制,防止人为对系统的恶意破坏;严格密码权限管理,杜绝未经授权人员进行越权操作,防止会计数据泄密、丢失或被非法篡改。
(五)做好数据备份,确保数据安全。
财务数据应定期做好备份,备份可采用硬盘、磁带、移动硬盘、光盘等存储介质,多种方式同时备份,配备专门的备份服务器,甚至还可以在校区间的服务器上做远程备份,即使某个校区的数据受到破坏,也能从另一校区进行数据恢复,保证财务数据万无一失。会计档案应指定专人负责,对备份数据的磁盘、光盘等存储介质,按国家规定的档案管理办法进行归档及存放,做好防磁、防火、防潮、防尘等工作,谨防外部因素对会计档案的破坏。
(六)加强高素质财务队伍建设。
【关键词】网络财务 安全性 真实性 信息泄露 恶意篡改
网络时代的来临必将使传统财务演变为网络财务。网络财务的出现成为财务发展的新领域。它能够帮助企业实现财务与业务的远程记帐、报表、查账、对帐、催款、审计等远程处理,事中动态会计核算与在线财务管理,支持电子单据与电子货币,改变财务信息的获取与利用方式,使企业的会计核算工作进入无纸化阶段。在网络财务中,信息的载体已从纸介质转变为比特流,其安全问题是最核心和最关键的问题。
一 网络财务面临的安全问题
1.计算机系统的安全性
计算机系统的安全性主要包括硬件的安全性和网络系统的安全性。网络系统的风险来自于:泄密和恶意攻击两方面。具体划分见表1。
2.电子信息档案管理存放中存在的风险
财务档案在收集过程中,由于操作人员时间观念不强,没有及时或定期按规定把计算机系统中的所有会计资料备份到磁性介质或光盘上;没有脱离原计算机系统进行保存。有的档案保管人员缺乏必要的物理知识,不懂磁性介质的物理特性,将电子档案存放在磁场附近,造成备份资料瞬间消失。
3.财务信息在传递中的真实性和可靠性
财务信息的真实、完整、准确是对财务信息处理的基本要求。在网络财务环境下,仍存在着信息失真的风险。虽然无纸化传递可有效避免人为原因导致的信息失真,但仍不能排除电子凭证和账簿被随意修改而不留痕迹的行为发生,传统上依靠鉴章确保凭证有效性和明确经济责任的手段已不复存在。
二 解决对策
推行网络财务后,财务管理和业务管理实现了一体化,企业的经营管理活动几乎完全依赖于网络系统,如果企业对网络的管理和维护水平不高或疏于管理监控,一旦网络系统瘫痪将严重影响企业的整体运作。网络财务系统的安全对策应该考虑综合的因素,主要应从组织管理、制度保障和技术防范三个方面去创建网络财务的安全机制。
1.建立网络财务信息系统的组织管理体系
第一,完善组织建设,建立安全制约机制。组织落实是计算机安全工作有力的保证。经验和教训无不告诉我们,抓企业信息系统安全、抓防范计算机犯罪,必须要有一个专职管理和相应专业技术结合的工作体系,集中精力专心致志地努力工作才能把工作做好。在工作中还要加强人员安全管理,明确人员的岗位职责;加强运行安全管理,让犯罪分子无机可乘,在工作中要坚持实行分权制约、有限授权的原则,切实保证运行操作的有限性、可控性、可监督性及可审计性。
第二,建立检查指标系统,量化计算机安全管理。建立科学的检查指标系统是量化计算机安全管理的基础。因此要分析网络财务系统的各个因素,完成指标工程化工作,建立以人员管理、设备安全、技术保障、网络监控、病毒防范为核心的指标系统,根据确定的指标,制定对应的检查工作流程,对计算机安全实行量化管理。
第三,加强企业信息系统安全工作的监管。要加强对企业信息系统安全工作的监管,加强运行环境安全性监管,加强安全防范管理的监管,加强规范操作的监管,建立计算机安全检查机制,定期对网络财务系统进行安全检查,强化计算机网络安全管理,落实应用系统人员的岗位职责等。
2.建立计算机安全管理制度保障体系
抓制度建设,实现严格有效的内部管理,是防止和杜绝计算机犯罪、防范和化解财务风险的重要手段和有效途径。由于信息技术的迅速发展和普及应用,在计算机安全管理中,制度建设滞后是一个普遍性的问题。在计算机安全工作中,要强调严格执行规章制度,严格管理,同时,要有明确的要求,要求每一项新技术的开展应用都要有相应的安全保卫制度同时配套出台,做到技术开展和制度建设并举,技术应用和制度保障同步。网络财务信息系统安全工作制度体系的重点,要放在规范内部人员行为和健全内部制约机制方面。要建立健全要害岗位人员管理制度、电子化项目管理制度、计算机安全运行管理制度、计算机安全事件应急等制度。根据不断变化的情况,及时对制度进行补充和完善,逐步形成完整、科学的计算机安全制度保障体系。
3.建立技术防范体系
第一,建立行之有效的计算机病毒防范系统。充分利用防火墙技术。防火墙的目的是提供安全保护、控制和鉴别出入站点的各种访问。建立基于网络的全方位、跨平台、多层次的病毒立体防护和快速反馈系统是刻不容缓的。时时注意计算机病毒的动态,以提高警惕,做好经常性的病毒检测工作,进行杀毒、护理和动态的防范必不可少。
第二,建立网络漏洞监测与攻击防范系统。建立网络漏洞监测与攻击防范系统来加强信息系统安全检测,有效提高网络财务系统自身安全漏洞和内外部攻击行为的检测、管理、监控和实时处理能力,实现合理评估信息系统安全事件、有效实时阻断非法和违规网络活动的发生。
第三,建立信息加密系统。加密是保障数据秘密和真实性的重要措施,是保护数据安全的有效方法。使用标准安全算法及硬件保密核心构造网络财务系统的数据安全基础,对重要数据进行加密。一方面,信息加密系统采用不同强度的软件加密或硬件加密机制,确保数据传送、存储的机密性;另一方面,信息加密系统要能够根据安全需求为各种应用提供统一的、多层次的加密服务,对存储和传递中的数据进行加密处理,以保证重要数据安全保护的广度、深度和力度。
三 结论
总之,网络经济时代是争夺知识和信息的时代,基于网络环境的网络财务系统为企业提供了更多的机遇和挑战,也将会产生许多新的网络财务理论,同时安全问题也将是每个网络企业面临的最大的问题。为此,我们应摒弃陈旧的观念,不断吸取新的理论、技术和方法,以适应网络经济的新要求。
参考文献
[1]潘飞.网络经济时代的财务会计框架[J].上海会计,2001(5)
[2]倪庆萍.网络会计系统中会计信息失真的风险与防范[J].财会月刊,2000(2)
[3]胡燕玲.浅谈网络财务的安全问题及对策[J].吉林商业高等专科学校学报,2003(4)