計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)管理風(fēng)險(xiǎn)及防范措施
財(cái)務(wù)管理信息化是目前財(cái)務(wù)管理的必然發(fā)展趨勢(shì),在這種計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)管理面臨什么風(fēng)險(xiǎn)?有沒(méi)有什么有效的防范措施?下面跟著學(xué)習(xí)啦小編一起來(lái)看看計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)管理風(fēng)險(xiǎn)及防范措施。
計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)管理風(fēng)險(xiǎn)
1、內(nèi)部環(huán)境風(fēng)險(xiǎn)
除了上述軟硬件問(wèn)題外,企業(yè)組織的內(nèi)部環(huán)境不確定性也給財(cái)務(wù)管理帶來(lái)了不少風(fēng)險(xiǎn)。第一,很多企業(yè)組織的會(huì)計(jì)系統(tǒng)強(qiáng)調(diào)對(duì)財(cái)務(wù)管理使用的授權(quán)、職責(zé)、合法性控制等,但是在網(wǎng)絡(luò)財(cái)務(wù)管理中,由于信息量的龐大與系統(tǒng)的混亂,常常導(dǎo)致財(cái)務(wù)系統(tǒng)內(nèi)定的職責(zé)、責(zé)任認(rèn)定劃分混亂,無(wú)痕化辦公也給企業(yè)內(nèi)部員工侵吞公款或公報(bào)私仇等行為帶來(lái)了機(jī)會(huì);第二,我國(guó)目前缺乏高質(zhì)量的網(wǎng)絡(luò)與財(cái)務(wù)復(fù)合型人才,很多企業(yè)組織的財(cái)務(wù)工作人員只懂會(huì)計(jì),或計(jì)算機(jī)工作人員只懂計(jì)算機(jī),很難實(shí)現(xiàn)辦公一體,這就導(dǎo)致一些違規(guī)操作的存在;第三,企業(yè)的會(huì)計(jì)檔案保存存在很大風(fēng)險(xiǎn)。
2、外部環(huán)境風(fēng)險(xiǎn)
企業(yè)組織的財(cái)務(wù)數(shù)據(jù)對(duì)于這個(gè)組織來(lái)說(shuō)是一個(gè)非常重要的核心數(shù)據(jù),很多競(jìng)爭(zhēng)對(duì)手都覬覦已久。一些不良競(jìng)爭(zhēng)對(duì)手或利用網(wǎng)絡(luò)的開(kāi)放性,通過(guò)一些技術(shù)手段來(lái)破壞企業(yè)組織的財(cái)務(wù)網(wǎng)絡(luò)或竊取數(shù)據(jù),或影響其正常辦公;此外,計(jì)算機(jī)黑客的惡意攻擊也是企業(yè)來(lái)自外部的危害之一;還有計(jì)算機(jī)網(wǎng)絡(luò)病毒,一些病毒侵入系統(tǒng)內(nèi)部后,常常導(dǎo)致文件損壞、數(shù)據(jù)遺失等,計(jì)算機(jī)病毒是財(cái)務(wù)管理信息化一個(gè)不可忽視的外部風(fēng)險(xiǎn)。
3、技術(shù)風(fēng)險(xiǎn)
財(cái)務(wù)管理信息化的外部風(fēng)險(xiǎn)主要有如下幾個(gè)方面:首先,我國(guó)計(jì)算機(jī)等相關(guān)技術(shù)相對(duì)落后,我國(guó)現(xiàn)階段還沒(méi)有一個(gè)是由我國(guó)自主研制的計(jì)算機(jī)操作系統(tǒng),而且很多財(cái)務(wù)管理軟件都是通過(guò)購(gòu)買獲得。由于很多企業(yè)組織沒(méi)有自主的財(cái)務(wù)軟件與操作系統(tǒng),所以對(duì)該軟件環(huán)境的內(nèi)部并不清楚,系統(tǒng)中的不安全因素往往不能得到有效排除;網(wǎng)絡(luò)系統(tǒng)構(gòu)建與信息傳輸?shù)陌踩珕?wèn)題也無(wú)法得到有效解決,第一,網(wǎng)絡(luò)系統(tǒng)構(gòu)建中的硬件設(shè)備工作穩(wěn)定與否直接關(guān)系著信息數(shù)據(jù)傳播的完整性與安全性,第二,我國(guó)企業(yè)組織普遍使用的是開(kāi)放式TCP/IP協(xié)議,而且信息的傳輸路線也是開(kāi)放的,這也就為網(wǎng)絡(luò)偷窺、信息竊取埋下了不安全隱患;此外,存貯介質(zhì)的不安全性,也是導(dǎo)致財(cái)務(wù)信息不安全的一個(gè)方面。例如設(shè)備自身的安全性能、可靠指數(shù)等等。總之,在軟硬件方面,我國(guó)財(cái)務(wù)管理信息化還有很長(zhǎng)的路要走。
計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)管理風(fēng)險(xiǎn)的防范措施
1、強(qiáng)化外部風(fēng)險(xiǎn)防范,加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全
加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全,首先應(yīng)積極采用防火墻技術(shù),其次,應(yīng)在網(wǎng)絡(luò)系統(tǒng)中采用并不斷更新先進(jìn)的反病毒技術(shù)。在系統(tǒng)運(yùn)行的時(shí)候重視計(jì)算機(jī)病毒的查殺,通過(guò)查殺到的病毒應(yīng)給與充分的重視,查找系統(tǒng)漏洞,對(duì)于特別重要的核心數(shù)據(jù),可以考慮硬件隔離。
2、制定安全措施,保障財(cái)務(wù)信息安全
這個(gè)方面應(yīng)該通過(guò)如下三點(diǎn)來(lái)進(jìn)行:首先,企業(yè)組織應(yīng)采取有效的安全技術(shù),例如財(cái)務(wù)管理軟件使用兩層甚至多層加密技術(shù),防止未授權(quán)用戶竊取機(jī)密數(shù)據(jù)和越權(quán)操作,在系統(tǒng)的服務(wù)器和客戶端之間都應(yīng)該采用先進(jìn)的加密手段;其次,應(yīng)建立信息分級(jí)保護(hù)制度,例如將信息的保護(hù)等級(jí)分為驗(yàn)證訪問(wèn)、結(jié)構(gòu)訪問(wèn)、系統(tǒng)審計(jì)與用戶自主等若干等級(jí),每一等級(jí)都有相應(yīng)的安全級(jí)別對(duì)政策;此外,還應(yīng)建立計(jì)算機(jī)軟硬件崗位責(zé)任制度,通過(guò)實(shí)施責(zé)任制度與安全日志監(jiān)督等來(lái)確保系統(tǒng)的安全運(yùn)行。
3、強(qiáng)化內(nèi)部環(huán)境控制
內(nèi)部人員道德風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)、計(jì)算機(jī)故障等始終是困擾企業(yè)組織實(shí)現(xiàn)財(cái)務(wù)管理信息化的一個(gè)難題。網(wǎng)絡(luò)環(huán)境下的財(cái)務(wù)管理功能做應(yīng)該建立與系統(tǒng)實(shí)際情況相適應(yīng)的控制體系與控制制度??刂品秶鷳?yīng)該由原有的財(cái)務(wù)部門單獨(dú)控制變?yōu)樨?cái)務(wù)部門與技術(shù)部門聯(lián)合控制,而且控制手段也應(yīng)該轉(zhuǎn)化為組織控制與技術(shù)控制相結(jié)合的方式,關(guān)于此項(xiàng)工作,筆者有如下幾點(diǎn)建議:
(1)采用用戶名、登錄口令制度:在訪問(wèn)財(cái)務(wù)信息的時(shí)候必須輸入系統(tǒng)授權(quán)的用戶名與登錄口令,防止未授權(quán)的員工惡意操作,可以在開(kāi)機(jī)、網(wǎng)絡(luò)應(yīng)用、系統(tǒng)訪問(wèn)三個(gè)層次上使用。
(2)使用多級(jí)權(quán)限控制機(jī)制:對(duì)于一般的企業(yè)組織來(lái)說(shuō),實(shí)現(xiàn)用戶級(jí)控制、數(shù)據(jù)庫(kù)級(jí)控制、網(wǎng)絡(luò)系統(tǒng)級(jí)控制相結(jié)合的控制機(jī)制即可。
計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)管理風(fēng)險(xiǎn)及防范措施相關(guān)文章:
1.財(cái)務(wù)管理存在的風(fēng)險(xiǎn)及控制措施
2.財(cái)務(wù)風(fēng)險(xiǎn)防范措施
3.企業(yè)財(cái)務(wù)管理的風(fēng)險(xiǎn)及防范