序論:在您撰寫財務(wù)安全論文時��,參考他人的優(yōu)秀作品可以開闊視野����,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�����,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
1.1互聯(lián)網(wǎng)安全風(fēng)險
首先�����,外面互聯(lián)網(wǎng)安全隱患�����。為了滿足在多個地區(qū)處理事情的需求��,公司財務(wù)軟件大部分與外部網(wǎng)絡(luò)連接�,運用非常先進(jìn)的互聯(lián)網(wǎng)來達(dá)成對財務(wù)信息軟件的不同區(qū)域的低花費、高效率地查詢和利用����。可是也隨之產(chǎn)生很多安全隱憂:
①不具有權(quán)限的訪問:比如財務(wù)工作者運用的電腦安全級別太低����,被黑客運用,冒充身份攻破公司財務(wù)信息軟件實施不當(dāng)操作或者謀取秘密材料��。例如��,從美國國防部網(wǎng)站被改頭換面到我國163網(wǎng)站的崩潰���,從微軟公司的開發(fā)藍(lán)圖被竊取到美國總統(tǒng)克林頓的信用卡信息被盜�����,這些都可以看出黑客對于互聯(lián)網(wǎng)系統(tǒng)旳危害���。
②信息安全性無法保證:財務(wù)工作者在利用外部互聯(lián)網(wǎng)登錄財務(wù)信息軟件時�,信息在互聯(lián)網(wǎng)傳送過程中被違法分子截留����,進(jìn)而造成重要信息的泄露,例如�,工作人員在對企業(yè)的信用卡賬號進(jìn)行網(wǎng)上輸入時��,信用卡信息則可能會被不法分子從網(wǎng)上將其攔截��,了解了該信用卡信息之后���,他便可以利用此號碼在網(wǎng)上進(jìn)行各類支付以及違法交易��。③惡意代碼:電腦病毒是造成互聯(lián)網(wǎng)數(shù)據(jù)存在安全隱患的關(guān)鍵要素��,病毒利用客戶段計算機傳遞到公司局域網(wǎng)�����,可導(dǎo)致財務(wù)信息軟件的無法正常使用���、信息丟失等諸多不良結(jié)果����。
1.2企業(yè)運用的財務(wù)軟件存在的問題
企業(yè)財務(wù)軟件是財務(wù)信息化運作的基礎(chǔ)�,不同的財務(wù)軟件有不同的操作方法,有些操作的功能相同����,但操作過程卻有區(qū)別。一個設(shè)計合理�、功能優(yōu)越的財務(wù)軟件可以從功能和內(nèi)容讓使用人員相互牽制、互相監(jiān)督����,這樣有利于加強人員管理,起到最基礎(chǔ)的堵塞漏洞的作用��。在應(yīng)用軟件的研制過程中�,對容易出現(xiàn)問題的軟件功能、細(xì)節(jié)等地方�����,全靠研究人員的多方面思量,如果考慮不周就有可能使得實際工作中出現(xiàn)與預(yù)想不同的結(jié)果��,進(jìn)一步導(dǎo)致整個結(jié)果有差錯��。如果有這種問題存在的話��,在實際處理中�����,當(dāng)輸人原始資料�����,在軟件程序的控制下就會出現(xiàn)多個結(jié)果���,這樣的問題直接影響到數(shù)據(jù)的真實、安全�。在財務(wù)信息化深入企業(yè)之后,財務(wù)軟件成為了財務(wù)信息化的運行平臺��,我國常用的財務(wù)軟件就是用友軟件和金蝶軟件�。在這兩個軟件中也有不足之處�。比如���,用友軟件中��,在填制采購及銷售訂單時����,系統(tǒng)不要求輸入采購或銷售人員等相關(guān)經(jīng)手人員��。這樣的問題對多數(shù)要求按業(yè)務(wù)員進(jìn)行訂單匯總的企業(yè)來說��,不輸人采購或銷售人員信息��,不便于匯總管理����,而且如果日后出現(xiàn)問題,也對落實責(zé)任非常不利����。而在金蝶軟件中,相比用友軟件的能夠增加��、刪除、修改等功能��,金蝶K3中只有查詢權(quán)和管理權(quán)����,對用戶的職能設(shè)置不夠完美,安全性不高���。
1.3企業(yè)內(nèi)部控制存在失效的可能性
在企業(yè)中�,財務(wù)的目標(biāo)�����、技術(shù)手段����、財務(wù)的職能、功能范圍以及系統(tǒng)層次等都會由于財務(wù)信息系統(tǒng)的特征而發(fā)生較大的改變��,企業(yè)的內(nèi)部控制也在逐漸的與財務(wù)信息系統(tǒng)的變化相適應(yīng)����,但是����,其適應(yīng)的過程是一個不斷完善的過程���,目前的企業(yè)內(nèi)部控制并不健全,內(nèi)部控制存在失效的可能性��。例如��,企業(yè)財務(wù)人員在對數(shù)字字段進(jìn)行錄人的過程中由于疏忽大意輸錯了字段����,利用鍵盤輸人時按錯了鍵盤,對數(shù)據(jù)進(jìn)行了顛倒�,使用無序的代碼或者是從錯誤的憑單上轉(zhuǎn)錄數(shù)據(jù)等,這些問題實質(zhì)的發(fā)生了卻無人察覺��,從而使得財務(wù)信息系統(tǒng)的數(shù)據(jù)出現(xiàn)失真的問題����。
2預(yù)防與解決財務(wù)信息安全方法
2.1完善企業(yè)財務(wù)軟件的幵發(fā),做好系統(tǒng)維護(hù)工作
財務(wù)軟件是財務(wù)人員實際工作中自己操作的�����,也是財務(wù)信息錄人后處理的重要部分��,軟件的好壞、是否適合本企業(yè)的財務(wù)操作�����,功能是否完善都會影響到財務(wù)信息的安全����。因此,完善企業(yè)財務(wù)軟件的開發(fā)要在日常做好軟件的升級�、更新、系統(tǒng)維護(hù)等��,配備功能完善的財務(wù)電算化軟件����,齡門的軟件研發(fā)人員定期對系統(tǒng)進(jìn)行檢查,以確保財務(wù)軟件處于正常����、良好的運行狀態(tài)。
2.2提高安全管理意識和能力
不斷加強對財務(wù)信息系統(tǒng)控制管理人員的安全管理教育�����,提高財務(wù)信息系統(tǒng)操作過程中的安全意識��。向工作人員介紹現(xiàn)代網(wǎng)絡(luò)環(huán)境對財務(wù)信息網(wǎng)絡(luò)造成的重要安全威脅,加深系統(tǒng)操作管理人員對加強安全管理的認(rèn)識�,提高工作人員對系統(tǒng)內(nèi)部控制的風(fēng)險防范意識���。注意培養(yǎng)財會人員和管理人員的綜合業(yè)務(wù)素質(zhì)�,聘請專業(yè)財會管理人員對企業(yè)財務(wù)部門的工作人員進(jìn)行指導(dǎo)培訓(xùn)���,加強計算機信息網(wǎng)絡(luò)知識的教育��,提高工作人員計算機網(wǎng)絡(luò)技術(shù)理論水平和操作實踐水平�����,保證財務(wù)信息系統(tǒng)操作管理人員能夠熟練掌握計算機網(wǎng)絡(luò)信息技術(shù)��,不斷適應(yīng)廣闊多變的外部網(wǎng)絡(luò)環(huán)境�����。另外����,相關(guān)財務(wù)從業(yè)人員在進(jìn)行財務(wù)信息系統(tǒng)相關(guān)活動中存在道德風(fēng)險�����,開放的網(wǎng)絡(luò)需要更為嚴(yán)格、嚴(yán)謹(jǐn)?shù)陌踩煞ㄒ?guī)��,因此兩絡(luò)財務(wù)信息系統(tǒng)需要有特別針對性的安全控制制度���,這需要在將來的探索實踐中逐步實現(xiàn)����。
2.3加強對財務(wù)信息系統(tǒng)控制管理的監(jiān)督
第2篇
在過去的幾十年內(nèi)�,我國經(jīng)濟急速發(fā)展,集團(tuán)公司的數(shù)量��、規(guī)模均迅速增長����,并成為國民經(jīng)濟發(fā)展的中流砥柱。與普通企業(yè)相比��,集團(tuán)公司在組織���、管理上都有其特殊性���,主要表現(xiàn)為:一是組織規(guī)模龐大�����,管理具有多層次性���;二是多元化經(jīng)營�,跨行業(yè)發(fā)展;三是地域分布廣���;四是子公司�����、分公司經(jīng)營管理自主性大���。正是這些特點,使得集團(tuán)公司的財務(wù)管理風(fēng)險擴大����,在信息化普及后,財務(wù)信息安全問題更是突出�。
二、信息化背景下集團(tuán)公司財務(wù)信息安全風(fēng)險的分布
信息化提高了集團(tuán)公司財務(wù)管理的效率和質(zhì)量����,但由于信息化之后財務(wù)信息的存儲與其物理位置發(fā)生分離����,因此�,集團(tuán)公司在使用財務(wù)信息時必然會涉及到大量會計信息的傳輸、存儲及使用問題��。雖然集團(tuán)公司普遍建立了一定的安全管理機制����,但也不能完全保證會計信息的安全。
1���、會計信息的傳輸風(fēng)險
在集團(tuán)公司內(nèi)部�,會計信息的傳輸通常并不需要嚴(yán)格加密�,有時只是內(nèi)部約定一個簡單的加密算法即可,會計信息通過網(wǎng)絡(luò)運營商傳遞的過程中�����,都必須保證會計信息的完整性與安全性��。但實際上�����,在傳輸過程中,企業(yè)用戶在會計信息完整性�����、安全性方面高度受制于運營商���,從而增加了一定的安全風(fēng)險����。其次����,會計信息的傳遞必然會通過互聯(lián)網(wǎng)����,在傳遞過程中也可能留下一些痕跡,這就有可能會被競爭對手截取�����,修改���,也會使競爭對手獲取對其有價值的會計信息�。這些都會威脅會計信息的傳輸安全。
2���、會計信息的存儲風(fēng)險
信息化使集團(tuán)公司能夠更快捷的獲取并處理會計信息�����,但由于采用了大量虛擬技術(shù)及分布式儲存技術(shù)�����,一些集團(tuán)公司用戶甚至不清楚會計信息到底是存儲在哪里的���。那些存儲在網(wǎng)絡(luò)數(shù)據(jù)庫中的會計信息,其安全性往往最令人擔(dān)憂�。由于欠缺足夠的專業(yè)知識,很多集團(tuán)公司會選擇委托專業(yè)單位來提供管理密鑰�����,這些專業(yè)單位通常需要為大量企業(yè)提供加密保證���,人員配置的增多�����,管理難度的加大�,互聯(lián)網(wǎng)的開放性難以避免的會產(chǎn)生一些問題。競爭對手、黑客都有可能利用病毒、間諜軟件進(jìn)入會計信息庫�����,非法截獲��、惡意篡改會計信息���。3�、會計信息的使用風(fēng)險對于集團(tuán)公司來說,會計信息屬于核心商業(yè)機密���,使用對象大多是與財務(wù)密切相關(guān)的管理人員���,如果在使用環(huán)節(jié)出現(xiàn)問題,往往會對集團(tuán)公司造成致命影響���。因此�,如何確保集團(tuán)企業(yè)會計信息不會被未授權(quán)人員使用,是集團(tuán)企業(yè)財務(wù)信息安全管理需要解決的重要問題��。在實際運用中��,有些財務(wù)人員的保密意識不足��,在工作中長時間出現(xiàn)人機分離����,或是用戶密碼設(shè)置的過于簡單,或是使用的軟件存在漏洞���,或是隨意使用優(yōu)盤等��,這都會使對關(guān)鍵會計信息的訪問留下痕跡��。一旦這些痕跡被泄露給非相關(guān)人員���,或是被不法分子盜取,都會給集團(tuán)公司造成嚴(yán)重影響���。
三�����、信息化背景下集團(tuán)公司財務(wù)信息安全防范對策
1�����、加強制度及流程控制
首先�����,企業(yè)應(yīng)對內(nèi)控制度建設(shè)有一個充分的了解����,在此基礎(chǔ)上理清其財務(wù)信息化流程,明確其中的關(guān)鍵控制點�����,詳細(xì)劃分各崗位權(quán)限���,嚴(yán)格限定各崗位所能接觸的信息范圍。尤其是對于關(guān)鍵的顧客資源�、價格信息、生產(chǎn)清單���、技術(shù)研發(fā)資料等�,必須進(jìn)行分級、分離管理�����,嚴(yán)格控制信息共享的范圍����,防止出現(xiàn)個人能夠觸及并了解全流程信息的情況。要從多個方面對財務(wù)信息化管理人員的權(quán)限加以約束����,以免其直接觸及核心數(shù)據(jù)資源。此外����,企業(yè)在與員工簽訂合同時,應(yīng)提前商議好有關(guān)技術(shù)保密條款����,借助制度手段和經(jīng)濟手段的雙管齊下,變以往的事后管理為事前管理�����,以滿足財務(wù)信息安全的有關(guān)要求。
2�、采用主動防御技術(shù)
企業(yè)在推進(jìn)財務(wù)信息化建設(shè)時,可應(yīng)用當(dāng)前比較先進(jìn)的主動防御技術(shù)��,通過軟硬件平臺的共同管理���,加強數(shù)據(jù)安全防御工作�����。企業(yè)在設(shè)計財務(wù)信息化平臺的登陸環(huán)節(jié)時�,一方面應(yīng)使用多層次的技術(shù)認(rèn)證���,另一方面還要增加相應(yīng)的硬件認(rèn)證���。如銀行部門所采用的Ukey認(rèn)證,便是由財務(wù)信息管理部門根據(jù)崗位權(quán)限為有關(guān)人員進(jìn)行統(tǒng)一訂制和配發(fā)�����,任何員工在登陸財務(wù)信息化系統(tǒng)或?qū)ζ溥M(jìn)行其他操作時��,都必須進(jìn)行Ukey認(rèn)證�����。此外�����,借助硬件加密手段��,對從公司拷貝出來的數(shù)據(jù)信息進(jìn)行加密�����,對于監(jiān)管部門����、政府主管機構(gòu)、顧客等外部平臺的鏈接��,也要增加高規(guī)格的安全技術(shù)網(wǎng)關(guān)等安全裝置���,以全面做好數(shù)據(jù)的保密工作����。
3�����、加強數(shù)據(jù)庫建設(shè)與數(shù)據(jù)存儲工作
企業(yè)可運用靈活多變的IT基礎(chǔ)框架,采用數(shù)據(jù)服務(wù)與數(shù)據(jù)庫服務(wù)相結(jié)合的方式�,搭建按需擴展系統(tǒng),這一方面保證了企業(yè)數(shù)據(jù)資源的唯一性和準(zhǔn)確性�,另一方面也有助于各分公司根據(jù)自身業(yè)務(wù)需求來構(gòu)建獨立的數(shù)據(jù)中心。此外���,以信息數(shù)據(jù)的安全為前提��,在建立本地的財務(wù)數(shù)據(jù)中心時��,可以運用當(dāng)前比較流行的云存儲技術(shù)���,建立本地與云端資源相混合的數(shù)據(jù)存儲系統(tǒng),并藉此對數(shù)據(jù)進(jìn)行雙工存儲���、備份及恢復(fù)����,防止因意外事故導(dǎo)致的財務(wù)數(shù)據(jù)丟失��。
4����、確保數(shù)據(jù)安全傳送
企業(yè)在建立財務(wù)信息數(shù)據(jù)化平臺時�����,必須兼顧數(shù)據(jù)信息的傳送需求,引進(jìn)當(dāng)前數(shù)據(jù)傳送最新技術(shù)成果���,選用與企業(yè)財務(wù)信息化特征相吻合的數(shù)據(jù)加密傳送協(xié)議���,確保只有滿足公司要求的使用者才能解讀和使用相關(guān)信息,進(jìn)而實現(xiàn)信息數(shù)據(jù)的安全���,防止信息被人監(jiān)控�、盜取���。
5�、做好數(shù)據(jù)歸檔工作
第3篇
一��、企業(yè)存在的財務(wù)風(fēng)險
企業(yè)存在的財務(wù)風(fēng)險是多方面的�,從當(dāng)前實際情況看,主要存在印章管理風(fēng)險��、大額現(xiàn)金支付風(fēng)險、壞賬風(fēng)險和現(xiàn)金流風(fēng)險����。印章在我國企業(yè)中廣泛應(yīng)用,印章不僅僅是權(quán)力與身份的象征����,更是企業(yè)對外進(jìn)行社會經(jīng)濟活動的誠信憑證與法律依據(jù),如果印章管理不善����,都有可能在一紙文件上給企業(yè)帶來或大或小、或明或暗的風(fēng)險���。大額現(xiàn)金支付一方面增加了企業(yè)成本和工作量���,另一方面在當(dāng)前復(fù)雜的社會形勢下,也使企業(yè)承擔(dān)著較大的風(fēng)險����。壞賬實質(zhì)是應(yīng)收款問題,應(yīng)收款過多�����,不僅占用企業(yè)資金,影響企業(yè)資金流轉(zhuǎn)����,而且時間一長,容易形成壞賬����,給企業(yè)造成較大的經(jīng)濟損失?��,F(xiàn)金流風(fēng)險是指企業(yè)現(xiàn)金流出與現(xiàn)金流入在時間上不一致所形成的風(fēng)險�����。當(dāng)企業(yè)的現(xiàn)金凈流量出現(xiàn)問題��,可能會導(dǎo)致企業(yè)生產(chǎn)經(jīng)營陷入困境����、收益下降���,也可能給企業(yè)帶來信用危機����,使企業(yè)的形象和聲譽遭受嚴(yán)重?fù)p失,最終陷入財務(wù)困境����,甚至導(dǎo)致破產(chǎn)。
二�����、推進(jìn)財務(wù)風(fēng)險管理
財務(wù)風(fēng)險給企業(yè)造成財務(wù)困境�,嚴(yán)重影響企業(yè)的正常生產(chǎn)經(jīng)營工作,我們必須按照企業(yè)內(nèi)部控制制度����、企業(yè)會計準(zhǔn)則、稅務(wù)管理法則的要求��,扎實推進(jìn)財務(wù)風(fēng)險管理��,減少資產(chǎn)安全風(fēng)險�、降低運營成本,提高企業(yè)經(jīng)濟效益���。
1�����、加強印章管理風(fēng)險管理
在印章管理上����,要做到專人保管,未經(jīng)領(lǐng)導(dǎo)審批同意���,不得帶出企業(yè)�����;確需帶出企業(yè)辦事,經(jīng)領(lǐng)導(dǎo)審批同意后���,由印章保管人隨同前往��,按領(lǐng)導(dǎo)審批意見使用印章����。企業(yè)內(nèi)部嚴(yán)格實行“先授權(quán)����、再蓋章、后審核”的授權(quán)用印模式,防止出現(xiàn)“多蓋濫用��,偷蓋盜用”印章的現(xiàn)象��。
2��、加強大額現(xiàn)金支付風(fēng)險管理
大額現(xiàn)金支付存在較大風(fēng)險�����,要盡量少采用大額現(xiàn)金支付��,必須采用大額現(xiàn)金支付�����,嚴(yán)格按照大額現(xiàn)金支付制度執(zhí)行�����,嚴(yán)格審查大額現(xiàn)金支付用途�����,驗明大額現(xiàn)金領(lǐng)用人的身份����,確實無誤方可支付大額現(xiàn)金�����,防范出現(xiàn)大額現(xiàn)金支付風(fēng)險�����。
3�����、加強壞賬風(fēng)險管理
在壞賬風(fēng)險上�,要重視對應(yīng)收款的管理�����,定期進(jìn)行清理�,制定應(yīng)收款收回計劃�,采取堅決措施,把應(yīng)收款及時收回�����,防止出現(xiàn)壞賬,給企業(yè)造成損失����。同時,加強產(chǎn)品銷售管理����,防止賒帳過多,對賒帳要確定一定比例�,超出比例要堅決停止賒帳銷售,以防應(yīng)收款過多�,產(chǎn)生壞賬風(fēng)險。
4���、加強現(xiàn)金流風(fēng)險管理
在現(xiàn)金流風(fēng)險上�,要采取切實有效的預(yù)警方法��,防范在營運資金風(fēng)險���、信用風(fēng)險���、流動性風(fēng)險、投資風(fēng)險和連帶風(fēng)險上發(fā)生現(xiàn)金流風(fēng)險���。對現(xiàn)金流出現(xiàn)異常情況�,要及時分析原因,采取措施��,加以糾正�,把現(xiàn)金流風(fēng)險降到最低點。
5����、加強資產(chǎn)的統(tǒng)計考核
加強資產(chǎn)統(tǒng)計考核才能防范財務(wù)風(fēng)險發(fā)生,在做好資產(chǎn)統(tǒng)計工作的同時�����,要加強資產(chǎn)考核�����,重點考核資產(chǎn)投入產(chǎn)出比:凈資產(chǎn)收益率�����、總資產(chǎn)貢獻(xiàn)率�、固定資產(chǎn)收益率等�;重點考核資產(chǎn)的日常營運能力:存貨周轉(zhuǎn)率����、應(yīng)收帳款周轉(zhuǎn)率等�;重點考核資產(chǎn)盈利能力:成本費用率等;這里面總資產(chǎn)貢獻(xiàn)率�����、成本費用率作為考核的重點�。
第4篇
【摘要】目前,國內(nèi)外對安全投資的研究主要集中在安全投資決策及安全成本-效益分析等方面�,而對安全投資的會計問題方面研究很少。因此�����,本文以傳統(tǒng)會計為基礎(chǔ)�,對安全會計體系的構(gòu)建進(jìn)行分析。會計具有反映��、監(jiān)督及管理的職能�����,通過其核算����,可以反映安全投入活動的全過程�,從而為正確認(rèn)識安全投資�、加強安全投資監(jiān)管提供可靠的依據(jù)。
【關(guān)鍵詞】安全會計確認(rèn)企業(yè)計量披露
目前不論是國有企業(yè)����,還是其他性質(zhì)的企業(yè),出現(xiàn)了“經(jīng)濟效益與安全沖突��,安全讓位”的怪現(xiàn)象��,企業(yè)領(lǐng)導(dǎo)者對安全抱有很強的僥幸心理�,為了追求經(jīng)濟利益的最大化,往往采取擴大產(chǎn)能��,降低成本的辦法�。不過在建設(shè)科學(xué)發(fā)展觀社會的今天,為保證企業(yè)安全投入���,國家采取了一系列經(jīng)濟措施�����,其中在會計核算方面�����,國務(wù)院曾規(guī)定“企業(yè)每年在固定資產(chǎn)更新和技術(shù)改造中提取10%用于改善勞動條件”�,“煤炭企業(yè)應(yīng)建立煤炭生產(chǎn)安全費用提取制度�����,專戶存儲�,專款專用”�����。但具體操作時�,一方面,現(xiàn)行的會計制度在企業(yè)安全衛(wèi)生方面的資金投入多少沒有明確規(guī)定�����,并且其會計核算側(cè)重于費用的核算��,缺乏對安全資源���,安全成本��,安全效益的確認(rèn)和計量����,忽視了與安全相關(guān)信息的披露。因此�����,有必要構(gòu)建一個安全會計體系來對安全投資進(jìn)行核算����,從而可以為提高企業(yè)安全生產(chǎn)帶來積極的作用。
一���、安全會計的概念與特點
安全會計是企業(yè)會計的一個新型分支�����,它是運用會計學(xué)的基本原理和方法��,采用多種計量手段和屬性���,連續(xù)����、系統(tǒng)��、全面地對企業(yè)的安全經(jīng)濟活動進(jìn)行核算和監(jiān)督的專門會計����。具體包括以下特點�。
1、安全會計是企業(yè)會計的一個分支
安全會計作為一項實質(zhì)性工作并不是獨立存在的����,而是企業(yè)會計的一個分支,是以企業(yè)傳統(tǒng)會計為基礎(chǔ)的��。安全會計遵循傳統(tǒng)會計的會計處理方法����,其并不要求企業(yè)在傳統(tǒng)會計憑證及賬表之外再設(shè)一套單獨的會計處理程序,也沒有必要專門設(shè)置安全會計機構(gòu)��。
2��、安全會計的基本職能仍然是核算和監(jiān)督
作為企業(yè)會計的一個分支���,安全會計的職能應(yīng)與傳統(tǒng)會計一樣�。會計的職能是會計所能發(fā)揮的作用,一般認(rèn)為��,現(xiàn)代會計具有核算�����、監(jiān)督和管理職能�,其中,核算和監(jiān)督是會計的基本職能�。就安全會計來說,核算職能是其首要職能�。是指企業(yè)以價值形式對企業(yè)的安全經(jīng)濟活動進(jìn)行連續(xù)、系統(tǒng)���、全面及綜合的反映����,集中表現(xiàn)為對已經(jīng)發(fā)生或已經(jīng)完成的交易和事項進(jìn)行確認(rèn)�、計量、記錄和報告的行為�。監(jiān)督職能是指利用會計信息,通過專門的方法對企業(yè)的安全經(jīng)濟活動進(jìn)行控制�����。會計監(jiān)督的標(biāo)準(zhǔn)是國家頒布的法令、法規(guī)�����、制度和客觀經(jīng)濟規(guī)律���。通過會計監(jiān)督,可以使國家與企業(yè)內(nèi)部管理機構(gòu)對企業(yè)的安全生產(chǎn)活動的全過程進(jìn)行監(jiān)督����,從而有利于國家和企業(yè)內(nèi)部對安全生產(chǎn)進(jìn)行管理。管理職能是安全會計為滿足國家宏觀調(diào)控����、企業(yè)所有權(quán)人及企業(yè)經(jīng)營管理當(dāng)局等的需要,參與企業(yè)經(jīng)營管理的功能����。與傳統(tǒng)會計一樣,安全會計的管理職能可具體分為預(yù)測���、計劃����、決策、控制�����、分析���、監(jiān)督等的具體職能����。
3�����、安全會計的對象是與安全有關(guān)的經(jīng)濟活動
安全會計的對象是安全會計的客體���,是指企業(yè)與安全有關(guān)的經(jīng)濟活動�。在界定安全會計核算對象時�,要最大限度地揭示企業(yè)與安全生產(chǎn)相關(guān)的信息。
二�、安全會計的基本原則
安全會計原則是指導(dǎo)企業(yè)安全會計實務(wù)的規(guī)范。一般而言�����,傳統(tǒng)會計的原則基本上都應(yīng)予以繼承,但面對許多傳統(tǒng)會計所沒有接觸過的新問題����,安全會計必然要有一些自己所特有的會計原則。
1���、社會性原則
安全問題不只是單個企業(yè)問題���,更多的是一個關(guān)乎國家和人民利益的社會性問題。這就要求安全會計從理論到實踐�����,應(yīng)從社會角度出發(fā)��,綜合考慮社會利益而不是只追求企業(yè)自身利益����,并以此來評價企業(yè)的業(yè)績��。
2�����、強制與自愿相結(jié)合原則
安全投入是安全生產(chǎn)的前提,為保證企業(yè)安全投入的數(shù)量與實施情況�,企業(yè)應(yīng)盡可能披露與安全有關(guān)的相關(guān)會計信息?�?墒怯械钠髽I(yè)可能會主動自愿地披露盡可能多的安全會計信息�����,但也有些企業(yè)為了追求利潤最大化�����,一味的縮減成本尤其是安全成本���,盡可能在安全方面少投入或不投入�����,這使得其不愿甚至抵制對外披露安全信息�����。對于前者���,政府部門應(yīng)給予鼓勵�����,對于后者則需要教育與懲罰�。同時�����,政府會計部門��,安全管理等部門必須對有關(guān)安全會計披露的事項做出明確的強制性規(guī)定���,統(tǒng)一企業(yè)披露安全信息的時間�����、內(nèi)容、方法和范圍���,以有助于外部信息使用者能夠做出公正的比較與評價���。
3���、充分揭示原則
充分揭示原則即要求企業(yè)將一切有關(guān)企業(yè)安全履行情況的信息報告給使用者,包括有利情況及不利情況�。因為會計信息的作用就是幫助信息使用者了解所有的經(jīng)營狀況,從而做出正確的決策����。每多知道一個相關(guān)的信息,都有助于減少決策的盲目性��,增大投資把握��。所以安全會計在提供信息時要力求全面�,不能隱瞞任何信息。
4���、可持續(xù)發(fā)展原則
國家所需要的發(fā)展不是一味追求經(jīng)濟的增長���,而是把社會、經(jīng)濟�、環(huán)境、職業(yè)安全衛(wèi)生��、人口、資源等各項指標(biāo)綜合起來評價發(fā)展的質(zhì)量���;強調(diào)經(jīng)濟發(fā)展和職業(yè)安全衛(wèi)生�、環(huán)境保護(hù)��、資源保護(hù)是相互聯(lián)系和不可分割的���,強調(diào)把眼前利益和長遠(yuǎn)利益���、局部利益和整體利益結(jié)合起來,注重國際之間的機會均等�;強調(diào)建立和推行一種新型的生產(chǎn)和消費方式,應(yīng)當(dāng)盡可能有效地利用可再生資源�,包括人力資源和自然資源;強調(diào)人類應(yīng)當(dāng)學(xué)會珍惜自己�,愛護(hù)自然。而職業(yè)安全和事故控制涉及到可持續(xù)發(fā)展戰(zhàn)略的上述各個方面���。
三�、安全會計的確認(rèn)與計量
我國《企業(yè)會計準(zhǔn)則》將會計要素劃分為六大類:資產(chǎn)��、負(fù)債�、所有者權(quán)益、收入���、費用和利潤��。安全會計作為會計學(xué)科體系的一部分���,應(yīng)該符合會計的會計要素。下面本文將探討其中安全資產(chǎn)的確認(rèn)的計量�����。
1�����、安全資產(chǎn)的確認(rèn)
安全資產(chǎn)是企業(yè)由于過去的交易或事項��,而承擔(dān)安全責(zé)任或參加安全活動所形成的���、目前擁有或控制會給企業(yè)帶來未來經(jīng)濟利益的經(jīng)濟資源�。但是將一項資源確認(rèn)為安全資產(chǎn)��,除了需要符合安全資產(chǎn)的定義外��,還應(yīng)同時滿足會計準(zhǔn)則中資產(chǎn)確認(rèn)的兩個條件:第一,與該資源有關(guān)的經(jīng)濟利益很可能流入企業(yè)�。經(jīng)濟利益流入是資產(chǎn)的一個本質(zhì)特征,但在現(xiàn)實生活中�,由于經(jīng)濟環(huán)境瞬息萬變,與資源有關(guān)的經(jīng)濟利益能否流入企業(yè)或者能夠流入多少實際上帶有不確定性����,因此,資產(chǎn)的確認(rèn)還應(yīng)與經(jīng)濟利益流入的不確定性程度的判斷結(jié)合起來���,如果根據(jù)編制報表時所取得的證據(jù)��,與資源有關(guān)的經(jīng)濟利益很可能流入企業(yè)��,那么就應(yīng)當(dāng)將其作為資產(chǎn)予以確認(rèn)����。第二���,該資源的成本或者價值能夠可靠的計量�����。安全會計中��,由于會計計量方法和反映技術(shù)的局限性�����,加之安全活動的復(fù)雜性��,產(chǎn)生所反映的事實具有模糊性的特點����,這種現(xiàn)象不屬于偏向����,仍可認(rèn)為其具有可靠性。
2����、安全資產(chǎn)的計量
要對資產(chǎn)進(jìn)行計量,首先要確定計量基礎(chǔ)����。目前,對于資產(chǎn)的計量基礎(chǔ)主要有五種����。一是歷史成本法���。歷史成本法又稱為原始成本,是以使資產(chǎn)達(dá)到使用狀態(tài)前所發(fā)生的全部實際支出作為資產(chǎn)的價值����。二是公允價值法。是指在公平交易中����,熟悉情況的當(dāng)事人根據(jù)自愿據(jù)以進(jìn)行資產(chǎn)交換的金額。三是重置成本法�。是指按照當(dāng)前市場條件,重新取得同樣一項資產(chǎn)所需支付的現(xiàn)金或者等價物金額�����。四是可實現(xiàn)凈值法����。是以資產(chǎn)的售價減去銷售費用作為資產(chǎn)的價值。安全資產(chǎn)計量時���,具體使用哪種方法���,應(yīng)視不同的資產(chǎn)項目而定�����。對于企業(yè)擁有或控制的專門用于安全的資產(chǎn)項目都是存在可交易市場的��,因此,可以將取得時的歷史成本作為計量的依據(jù)�����。但具體計量方法的運用需根據(jù)具體類別而定��。
四���、安全會計的信息披露
會計信息的提供要經(jīng)過一定的賬務(wù)處理程序��,即必須在一定的空間和時間范圍內(nèi)��,按照一定的程序和方法進(jìn)行會計處理��,編制財務(wù)報告�����,對外披露會計信息���。與傳統(tǒng)會計的處理程序一樣���,各安全會計要素在確認(rèn)、計量的基礎(chǔ)上按照一定的借貸關(guān)系進(jìn)入相應(yīng)的科目進(jìn)行核算��,其次登記進(jìn)入相關(guān)的賬戶���,最后采用一定的方法再對外披露��。只有通過這一系列的轉(zhuǎn)換才能完成會計信息的整理�����、加工�����、記錄�����、披露�,最終向信息使用者報出。鑒于此��,可以看出���,信息披露是安全會計核算的一個主要程序�����,企業(yè)只有通過信息披露程序才能向信息使用者傳遞有用的信息���。有效的對外披露方式不但會降低企業(yè)信息提供者的成本����,還會提高會計信息的可理解性。對于會計信息的披露方式�,傳統(tǒng)會計及環(huán)境會計、社會責(zé)任會計等都有一定的研究�,取得了一定的成果。由于安全會計也屬于會計學(xué)科的一個分支���,因此���,本文認(rèn)為,安全會計的披露主要采用財務(wù)報表手段來進(jìn)行。其一����,通過單列項目利用現(xiàn)有的會計報表來披露。這種模式是指對現(xiàn)有的資產(chǎn)負(fù)債表�����、利潤表及現(xiàn)金流量表等進(jìn)行調(diào)整�����,即在其中增加新的項目�,把與安全有關(guān)的財務(wù)狀況和經(jīng)營成果指標(biāo)單獨揭示,從而滿足披露安全信息的需要���。例如:在資產(chǎn)負(fù)債表中增加安全資產(chǎn)��、安全負(fù)債等項目�;在損益表中增加安全費用����、安全收益等項目等等。其二���,編制單獨的安全會計報表����。編制單獨的安全會計報表,是指采用一定的方法和形式���,通過編制獨立的安全報表來披露企業(yè)的安全信息����?�?傊?���,如果能夠采用一定的方法對企業(yè)的安全進(jìn)行反映和披露����,將它不僅有利于企業(yè)維護(hù)自身形象,嚴(yán)格履行職責(zé)�����,促進(jìn)企業(yè)可持續(xù)發(fā)展�,也有助于社會穩(wěn)定。
這種方式能夠使有關(guān)安全信息的披露更加集中、全面����、系統(tǒng),從而能夠使信息使用者對企業(yè)的安全活動有一個全面的認(rèn)識�����。安全會計報表包括主表和附表兩種��,其中主表為安全資產(chǎn)負(fù)債表及安全收益表�����,附表為安全成本分析表�。
【參考文獻(xiàn)】
[1]李紅霞、田水承等:企業(yè)安全經(jīng)濟分析與決策[M].化學(xué)工業(yè)出版社����,2006.
[2]侯立峰、何學(xué)秋:安全投資決策優(yōu)化模型[J].中國安全科學(xué)學(xué)報�����,2004(14).
[3]李宏勛��、郭偉光:安全投資——效益的灰色關(guān)聯(lián)分析[J].石油大學(xué)學(xué)報,2005(6).
第5篇
網(wǎng)絡(luò)會計在網(wǎng)絡(luò)經(jīng)濟和電子商務(wù)的共同作用下孕育而生����。依托于互聯(lián)網(wǎng),網(wǎng)絡(luò)會計是一種對各種交易事項進(jìn)行確認(rèn)����、計量和披露的會計活動,同時它也是建立在網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的會計信息系統(tǒng)����,是電子商務(wù)的重要組成部分。與傳統(tǒng)會計相比�,網(wǎng)絡(luò)會計提高了會計信息的使用效率,無紙化的會計核算工作在網(wǎng)絡(luò)經(jīng)濟時代下開始發(fā)揮巨大的作用��。
二���、網(wǎng)絡(luò)經(jīng)濟對傳統(tǒng)會計的影響
隨著現(xiàn)代科技為會計提供了技術(shù)支持����,以及會計電算化的普及應(yīng)用����,網(wǎng)絡(luò)會計的主導(dǎo)作用日益顯現(xiàn)出來,它使會計信息從單一的統(tǒng)計走向管理���,幫助企業(yè)加快財務(wù)信息的處理步伐�����,提高了會計核算的效率�����。在區(qū)別于傳統(tǒng)會計信息的存儲方式下�,網(wǎng)絡(luò)會計還改變了會計信息的載體�����,更全面及時地披露相關(guān)的會計信息����,加強了信息的共享與使用性。
(一)核算得更為準(zhǔn)確與高效
網(wǎng)絡(luò)會計的對象不僅僅只局限于企業(yè)自身���,還將范圍擴大到相關(guān)客戶��、供應(yīng)商甚至競爭對手����。在網(wǎng)絡(luò)會計時代下,貨幣形態(tài)的價值信息已經(jīng)不足以成為信息使用者進(jìn)行決策的主要依據(jù)���。信息使用者更傾向于使用類似于產(chǎn)品的市場占有率����、企業(yè)的創(chuàng)新能力及售后服務(wù)質(zhì)量等�,能夠體現(xiàn)出企業(yè)競爭能力或是反映企業(yè)獲利能力的非貨幣性信息指標(biāo)。眾所周知���,計算機最大的特征就是存儲量大�����,網(wǎng)絡(luò)會計利用這一特點��,不斷地增添財務(wù)報表主表以及附表的信息容量�,為使用者提供企業(yè)更全面的財務(wù)狀況和經(jīng)營成果��。同時���,計算機強大的運算能力和快速的傳輸功能�,降低了手工處理信息的成本��,加快了會計人員處理信息的速度�����,保證了會計信息的質(zhì)量����。
(二)促使財務(wù)工作更統(tǒng)一規(guī)范
在傳統(tǒng)會計時代下,手工會計記賬模式處于主導(dǎo)地位�,很多重復(fù)登記的工作,導(dǎo)致各種錯誤不可避免地發(fā)生���。企業(yè)通過會計電算化進(jìn)行信息核算���,保證了會計信息的準(zhǔn)確性。網(wǎng)絡(luò)會計要求根據(jù)會計人員職責(zé)的不同���,設(shè)置相應(yīng)的權(quán)限與密碼����,從而相互監(jiān)督���、相互制約����,達(dá)到不相容職務(wù)相分離的原則,更好地依法行使職權(quán)�,防止人為因素導(dǎo)致的數(shù)據(jù)處理錯誤的出現(xiàn),降低實際操作中對規(guī)范標(biāo)準(zhǔn)的不確定性��,進(jìn)一步加強會計信息的正確性��,有利于企業(yè)對會計核算進(jìn)行監(jiān)督與控制�����,使企業(yè)的財務(wù)工作更加規(guī)范有序��。
(三)便于加強財務(wù)內(nèi)部控制
為了提高經(jīng)營水平�,有效地進(jìn)行會計管理,保證會計資料的真實完整�,內(nèi)部控制是企業(yè)最重要的工作之一。伴隨著網(wǎng)絡(luò)的快速發(fā)展����,會計檔案管理形式因財務(wù)數(shù)據(jù)的記載形式和保存媒介的改變也發(fā)生了極大的轉(zhuǎn)變,從而進(jìn)一步導(dǎo)致內(nèi)部控制制度的變革。在網(wǎng)絡(luò)條件下���,財務(wù)的授權(quán)控制變得越來越重要��,對于內(nèi)部控制而言,制度與程序軟件雙重控制取代了單一的傳統(tǒng)手工模式下的制度控制�����,不僅削減了產(chǎn)生差錯的可能性����,同時在會計信息化工作環(huán)境下,及時對財務(wù)軟件進(jìn)行更新�����,減少財務(wù)軟件的漏洞����,強化系統(tǒng)權(quán)限與口令管理的財務(wù)軟件控制成為內(nèi)部控制的又一項重要工作。
三����、網(wǎng)絡(luò)經(jīng)濟條件下會計存在的問題
(一)支付安全問題
1.隨著網(wǎng)絡(luò)的快速發(fā)展,人們在享受便利的同時,還要承擔(dān)由于網(wǎng)絡(luò)安全所帶來的支付安全問題���。對任何企業(yè)而言���,并不是所有的會計信息都能夠進(jìn)行共享和披露,例如企業(yè)的成本費用����、定價決策等這些信息都屬于商業(yè)機密。企業(yè)部分會計信息的保密性與網(wǎng)絡(luò)會計的開放性和數(shù)據(jù)的流動性產(chǎn)生了矛盾��,使得兩者之間形成了強烈的反差���。商業(yè)機密一旦被競爭對手得到��,對企業(yè)是沉重的打擊�。
2.雖然電子商務(wù)在互聯(lián)網(wǎng)時代下備受歡迎�,電子票據(jù)、電子合約���、電子財務(wù)報告等無紙介質(zhì)也得到了廣泛的使用�,但在支付結(jié)算時電子簽字或是相關(guān)密碼仍然存在很大的漏洞�����,網(wǎng)絡(luò)會計在辨別真?zhèn)紊厦媾R巨大的風(fēng)險和新的挑戰(zhàn)。
3.新時代的經(jīng)濟與網(wǎng)絡(luò)密切相關(guān)�����,網(wǎng)絡(luò)經(jīng)濟雖然給企業(yè)帶來了前所未有的發(fā)展�,但發(fā)展程度明顯不夠成熟��。一方面病毒的感染與傳播�、黑客的攻擊、計算機硬件的故障�、用戶的操作失誤等因素,使得網(wǎng)絡(luò)系統(tǒng)的安全性得不到全面的保障;另一方面����,我國企業(yè)的財務(wù)管理沒有足夠的經(jīng)驗,同時缺乏相應(yīng)的法律條文加以保護(hù)����,支付問題日益嚴(yán)重。
(二)檔案資料的存檔問題
1.財務(wù)部門是公司的重要部門�����,財務(wù)部門涉及公司的重要數(shù)據(jù)與資料。網(wǎng)絡(luò)時代���,財務(wù)數(shù)據(jù)開始向電子數(shù)據(jù)轉(zhuǎn)化��,會計信息已經(jīng)通過紙介質(zhì)過渡到磁性媒介和電子媒介���。新型的存儲媒介容易受到溫度、磁性或是激烈震蕩的影響����,其保存的數(shù)據(jù)資料和傳統(tǒng)的紙質(zhì)數(shù)據(jù)相比更容易丟失。
2.由于企業(yè)信息化的程度各不相同�����,加上各種財務(wù)軟件的差異���,任何一種因素如數(shù)據(jù)加密方式的不同�����,都會導(dǎo)致以前的會計信息無法錄入網(wǎng)絡(luò)財務(wù)系統(tǒng)�,會計信息使用者可能因此無法找到相關(guān)的信息��,無法做出下一步的決策。因此�,會計數(shù)據(jù)資料的不完整性和易于失效的風(fēng)險性值得引起企業(yè)管理者的關(guān)注。
四��、網(wǎng)絡(luò)經(jīng)濟條件下改善會計的建議
在網(wǎng)絡(luò)條件下����,安全問題成為財務(wù)的主要問題之一,只有解決了安全問題����,網(wǎng)絡(luò)財務(wù)才會得以更好地推廣。
(一)加強對企業(yè)網(wǎng)上信息的輸入����、輸出管理
不僅對企業(yè)整個財務(wù)系統(tǒng)的所有環(huán)節(jié)���,采取安全防范措施和規(guī)則方面的技術(shù)����,還要對企業(yè)所有的聯(lián)網(wǎng)系統(tǒng)與不聯(lián)網(wǎng)電腦建立綜合的多層次的安全體系����。對于財務(wù)軟件開發(fā)者而言����,在研發(fā)軟件的過程中應(yīng)該著重考慮數(shù)據(jù)存儲����、操作以及傳輸?shù)陌踩裕瑸槠髽I(yè)提供精密的數(shù)據(jù)安全保護(hù)�����。
(二)加強防火墻設(shè)置
在獨立的網(wǎng)絡(luò)環(huán)境下�����,防火墻可以在內(nèi)外部網(wǎng)連接處或是網(wǎng)絡(luò)安全域之間建立一個訪問控制系統(tǒng)���,通過對不安全信息的過濾和對外部訪問的驗證�,為企業(yè)設(shè)置一道關(guān)卡�,增強企業(yè)內(nèi)部會計信息的安全性。
(三)運用加密技術(shù)和數(shù)字簽名技術(shù)
在運用加密技術(shù)時��,建議使用非對稱加密��,以適合財務(wù)管理系統(tǒng)的需要��。數(shù)字簽名是公開密鑰密碼技術(shù)的另一類應(yīng)用,在計算機通信中驗證對方身份�����,可以保證數(shù)據(jù)的完整性���。
(四)不斷提高財務(wù)人員的素質(zhì)
網(wǎng)絡(luò)下的財務(wù)人員不但要具有會計專業(yè)知識���,還要具有網(wǎng)絡(luò)風(fēng)險防范意識和能力,這對會計人員提出了更高的要求��。企業(yè)應(yīng)鼓勵會計人員經(jīng)常參加各種業(yè)務(wù)培訓(xùn)���,同專家研討交流���,以不斷提高自身的專業(yè)水平�����。
(五)及時備份財務(wù)硬盤數(shù)據(jù)
企業(yè)應(yīng)對現(xiàn)行的會計檔案管理制度進(jìn)行相應(yīng)的修改�����,更好地滿足網(wǎng)絡(luò)經(jīng)濟條件下會計檔案的管理需求。企業(yè)應(yīng)至少準(zhǔn)備三套軟盤隔日備份循環(huán)使用�����,分別放于不同的地方保存���,以減少發(fā)生意外或是人為錯誤造成的損失����。會計檔案保管員應(yīng)該定期清理備份數(shù)據(jù)����,過期數(shù)據(jù)的清理應(yīng)每年進(jìn)行一次。一旦系統(tǒng)出現(xiàn)故障����,會計資料無法及時修復(fù),將會給企業(yè)帶來巨大的財產(chǎn)損失��。
五����、結(jié)語
第6篇
(一)計算機軟件風(fēng)險。
計算機軟件本身的缺陷,對財務(wù)信息安全也產(chǎn)生重要影響����。一是軟件管理功能不足,用戶權(quán)限設(shè)置不合理����,存在權(quán)限真空,給人為破壞財務(wù)信息提供了機會����;二是軟件升級更新緩慢,相關(guān)漏洞未能得到及時彌補���;三是軟件安全性和保密性不夠���,沒有操作日志,對數(shù)據(jù)庫數(shù)據(jù)缺乏必要的加密措施����。財務(wù)用戶口令設(shè)置簡單,密碼明文存儲在數(shù)據(jù)庫中�����,保密性差���,存在財務(wù)信息安全隱患�。
(二)服務(wù)器環(huán)境風(fēng)險���。
服務(wù)器良好運行�,是財務(wù)信息安全的基礎(chǔ)��。出于節(jié)約費用���,有些高校的財務(wù)服務(wù)器運行環(huán)境很不理想�,放置服務(wù)器的機房選擇或安排比較隨意���,易受外部光照或受潮���。機房防火、防潮����、防塵、防磁����、防盜��、防斷電及恒溫設(shè)備或設(shè)施不足或配備不齊�,容易導(dǎo)致服務(wù)器故障���。
(三)內(nèi)部控制風(fēng)險��。
財務(wù)信息網(wǎng)絡(luò)化的步伐越來越快�,有些高校還沒有建立起針對數(shù)字化處理的相應(yīng)內(nèi)控管理制度����,以應(yīng)對財務(wù)管理手段的新變化。對網(wǎng)絡(luò)環(huán)境下的財務(wù)數(shù)據(jù)處理流程及崗位職責(zé)�,還沒從制度上進(jìn)行規(guī)范。對財務(wù)信息進(jìn)行攔截��、轉(zhuǎn)移����、偽造、隱匿��、竊取�、刪除�、篡改等各種人為破壞及失職行為��,不能有效控制與責(zé)任追究�。
(四)感染病毒木馬風(fēng)險��。
計算機病毒是網(wǎng)絡(luò)安全最大的威脅因素����,具有隱蔽性高、破壞力強��、自我復(fù)制����、清除難度大、難以防范等特點�。高校財務(wù)由于業(yè)務(wù)需要經(jīng)常與外界進(jìn)行數(shù)據(jù)交換或信息上報,特別是多校區(qū)辦公�,大量的會計信息必須通過公開網(wǎng)絡(luò)在校區(qū)之間實時傳送,再加上瀏覽網(wǎng)頁�、下載文件、收發(fā)E—mail�、使用QQ等,使計算機系統(tǒng)感染病毒木馬的機率大增����。而計算機病毒的感染會威脅整個財務(wù)計算機網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)安全���。
(五)非法訪問風(fēng)險。
在網(wǎng)絡(luò)環(huán)境下���,一切的財務(wù)信息都被電子化�����,理論上都可以被訪問到�����,除非在物理上斷開鏈接��。因此����,高校在實現(xiàn)財務(wù)網(wǎng)絡(luò)化的同時�,很難避免非法侵?jǐn)_。有些人可能出于某種目的�����,有意或無意地?fù)p壞網(wǎng)絡(luò)設(shè)備,在網(wǎng)絡(luò)上對管理系統(tǒng)進(jìn)行攻擊�,一旦侵入將會對網(wǎng)絡(luò)財務(wù)系統(tǒng)造成極大破壞。
(六)數(shù)據(jù)備份風(fēng)險�。
在財務(wù)信息化程度越來越高的環(huán)境下,電子財務(wù)檔案是財務(wù)管理的主體�����,其安全的重要性可想而知���。目前不少高校或多或少存在以下幾個問題:1.對數(shù)據(jù)備份缺乏足夠的重視���,沒有形成定期備份制度���。2.數(shù)據(jù)備份存儲介質(zhì)單一,一旦數(shù)據(jù)存儲介質(zhì)消磁或遭損壞��,數(shù)據(jù)便無法找回��。3.財務(wù)電子檔案由財務(wù)檔案人員兼管����,紙質(zhì)檔案與電子檔案托管于一處���,數(shù)據(jù)丟失后往往無從考證。4.數(shù)據(jù)備份存儲介質(zhì)存放環(huán)境不良�����,容易被消磁�����、受潮����、染塵等。
二���、網(wǎng)絡(luò)環(huán)境下的財務(wù)信息安全風(fēng)險防范
(一)做好對軟硬件的升級與更新����。
財務(wù)網(wǎng)絡(luò)軟硬件的安全穩(wěn)定運行是保證數(shù)據(jù)準(zhǔn)確可靠的基礎(chǔ)��。加大對軟件的升級改造與更新����,彌補系統(tǒng)漏洞�����,完善其內(nèi)控與管理功能�;對硬件設(shè)備應(yīng)定時清潔與檢查��,適時更新��,做好日常維保工作��。對需要配備的備份��、加密等軟硬件��,應(yīng)給予安裝與配備���,以保證財務(wù)網(wǎng)絡(luò)的安全穩(wěn)定運行。
(二)建立良好的服務(wù)器環(huán)境���。
財務(wù)數(shù)據(jù)存放在服務(wù)器數(shù)據(jù)庫中���,要保證數(shù)據(jù)的安全,需建立良好的服務(wù)器運作環(huán)境�����,選擇合適的房間用作放置服務(wù)器的機房,機房應(yīng)遠(yuǎn)離水源�����、安裝好空調(diào)�����,鋪設(shè)防靜電地板����,配備不間斷電源,滿足防火�����、防潮��、防塵���、防磁和防輻射及恒溫技術(shù)要求�。機房應(yīng)安裝防盜門及防盜警報裝置,以防機房設(shè)備被盜����。
(三)完善內(nèi)部控制。
只有制訂完善的管理制度和科學(xué)��、合理的業(yè)務(wù)操作流程���,明確崗位職責(zé)�,規(guī)范內(nèi)部控制����,才能夠保證高校財務(wù)數(shù)據(jù)信息的安全性和可靠性。完善內(nèi)部控制工作主要包括以下幾個方面:1.加強內(nèi)控制度建設(shè)����,建立健全機房管理制度���、計算機硬件使用與維護(hù)制度���,計算機軟件操作及維護(hù)制度、數(shù)據(jù)安全與維護(hù)制度等��,從制度上進(jìn)行約束工作人員行為。2.明確財務(wù)數(shù)據(jù)處理流程及崗位職責(zé)����,規(guī)定各崗位人員權(quán)限,各司其職���,杜絕越權(quán)操作���。3.加強對數(shù)據(jù)訪問和運用的監(jiān)控,建立安全稽核機制����。對系統(tǒng)參數(shù)和狀態(tài),以及敏感資源進(jìn)行實時監(jiān)視和記錄�����。定期查看系統(tǒng)日志��,對系統(tǒng)訪問人員的身份與操作記錄��,進(jìn)行安全檢查和評估���。
(四)防范病毒及人為惡意破壞�����,保證系統(tǒng)安全運行�����。
1.病毒防范�。計算機病毒對系統(tǒng)正常運行及數(shù)據(jù)安全產(chǎn)生嚴(yán)重威脅,須建立完善的防病毒體系���,將所有計算機和NT服務(wù)器都安裝殺毒軟件及網(wǎng)絡(luò)防火墻���,啟動實時監(jiān)控系統(tǒng);定期升級病毒庫和查殺病毒�����,杜絕使用盜版軟件��;嚴(yán)格執(zhí)行防病毒措施��,禁止在工作機上安裝及玩游戲�����,軟件�����、U盤等存儲介質(zhì)等使用前須通過計算機病毒檢測��。2.人為破壞防范�����。加強計算機網(wǎng)絡(luò)安全監(jiān)控�,限制非法訪問,防止竊取會計數(shù)據(jù)���;加強系統(tǒng)的內(nèi)部控制����,防止人為對系統(tǒng)的惡意破壞��;嚴(yán)格密碼權(quán)限管理����,杜絕未經(jīng)授權(quán)人員進(jìn)行越權(quán)操作,防止會計數(shù)據(jù)泄密���、丟失或被非法篡改����。
(五)做好數(shù)據(jù)備份,確保數(shù)據(jù)安全��。
財務(wù)數(shù)據(jù)應(yīng)定期做好備份��,備份可采用硬盤��、磁帶��、移動硬盤�、光盤等存儲介質(zhì),多種方式同時備份����,配備專門的備份服務(wù)器,甚至還可以在校區(qū)間的服務(wù)器上做遠(yuǎn)程備份�,即使某個校區(qū)的數(shù)據(jù)受到破壞,也能從另一校區(qū)進(jìn)行數(shù)據(jù)恢復(fù)���,保證財務(wù)數(shù)據(jù)萬無一失。會計檔案應(yīng)指定專人負(fù)責(zé)���,對備份數(shù)據(jù)的磁盤����、光盤等存儲介質(zhì),按國家規(guī)定的檔案管理辦法進(jìn)行歸檔及存放�����,做好防磁����、防火、防潮���、防塵等工作�,謹(jǐn)防外部因素對會計檔案的破壞��。
(六)加強高素質(zhì)財務(wù)隊伍建設(shè)�����。
第7篇
【關(guān)鍵詞】網(wǎng)絡(luò)財務(wù) 安全性 真實性 信息泄露 惡意篡改
網(wǎng)絡(luò)時代的來臨必將使傳統(tǒng)財務(wù)演變?yōu)榫W(wǎng)絡(luò)財務(wù)����。網(wǎng)絡(luò)財務(wù)的出現(xiàn)成為財務(wù)發(fā)展的新領(lǐng)域�。它能夠幫助企業(yè)實現(xiàn)財務(wù)與業(yè)務(wù)的遠(yuǎn)程記帳�、報表、查賬����、對帳、催款����、審計等遠(yuǎn)程處理,事中動態(tài)會計核算與在線財務(wù)管理�����,支持電子單據(jù)與電子貨幣���,改變財務(wù)信息的獲取與利用方式���,使企業(yè)的會計核算工作進(jìn)入無紙化階段。在網(wǎng)絡(luò)財務(wù)中�,信息的載體已從紙介質(zhì)轉(zhuǎn)變?yōu)楸忍亓鳎浒踩珕栴}是最核心和最關(guān)鍵的問題�。
一 網(wǎng)絡(luò)財務(wù)面臨的安全問題
1.計算機系統(tǒng)的安全性
計算機系統(tǒng)的安全性主要包括硬件的安全性和網(wǎng)絡(luò)系統(tǒng)的安全性。網(wǎng)絡(luò)系統(tǒng)的風(fēng)險來自于:泄密和惡意攻擊兩方面�����。具體劃分見表1����。
2.電子信息檔案管理存放中存在的風(fēng)險
財務(wù)檔案在收集過程中,由于操作人員時間觀念不強��,沒有及時或定期按規(guī)定把計算機系統(tǒng)中的所有會計資料備份到磁性介質(zhì)或光盤上����;沒有脫離原計算機系統(tǒng)進(jìn)行保存。有的檔案保管人員缺乏必要的物理知識���,不懂磁性介質(zhì)的物理特性���,將電子檔案存放在磁場附近,造成備份資料瞬間消失��。
3.財務(wù)信息在傳遞中的真實性和可靠性
財務(wù)信息的真實�、完整、準(zhǔn)確是對財務(wù)信息處理的基本要求�。在網(wǎng)絡(luò)財務(wù)環(huán)境下,仍存在著信息失真的風(fēng)險����。雖然無紙化傳遞可有效避免人為原因?qū)е碌男畔⑹д?��,但仍不能排除電子憑證和賬簿被隨意修改而不留痕跡的行為發(fā)生,傳統(tǒng)上依靠鑒章確保憑證有效性和明確經(jīng)濟責(zé)任的手段已不復(fù)存在���。
二 解決對策
推行網(wǎng)絡(luò)財務(wù)后����,財務(wù)管理和業(yè)務(wù)管理實現(xiàn)了一體化�����,企業(yè)的經(jīng)營管理活動幾乎完全依賴于網(wǎng)絡(luò)系統(tǒng)����,如果企業(yè)對網(wǎng)絡(luò)的管理和維護(hù)水平不高或疏于管理監(jiān)控,一旦網(wǎng)絡(luò)系統(tǒng)癱瘓將嚴(yán)重影響企業(yè)的整體運作����。網(wǎng)絡(luò)財務(wù)系統(tǒng)的安全對策應(yīng)該考慮綜合的因素,主要應(yīng)從組織管理��、制度保障和技術(shù)防范三個方面去創(chuàng)建網(wǎng)絡(luò)財務(wù)的安全機制。
1.建立網(wǎng)絡(luò)財務(wù)信息系統(tǒng)的組織管理體系
第一��,完善組織建設(shè)�,建立安全制約機制。組織落實是計算機安全工作有力的保證��。經(jīng)驗和教訓(xùn)無不告訴我們�����,抓企業(yè)信息系統(tǒng)安全�����、抓防范計算機犯罪�,必須要有一個專職管理和相應(yīng)專業(yè)技術(shù)結(jié)合的工作體系�����,集中精力專心致志地努力工作才能把工作做好�。在工作中還要加強人員安全管理,明確人員的崗位職責(zé)�����;加強運行安全管理,讓犯罪分子無機可乘���,在工作中要堅持實行分權(quán)制約��、有限授權(quán)的原則���,切實保證運行操作的有限性、可控性����、可監(jiān)督性及可審計性。
第二����,建立檢查指標(biāo)系統(tǒng),量化計算機安全管理��。建立科學(xué)的檢查指標(biāo)系統(tǒng)是量化計算機安全管理的基礎(chǔ)�。因此要分析網(wǎng)絡(luò)財務(wù)系統(tǒng)的各個因素,完成指標(biāo)工程化工作�����,建立以人員管理�、設(shè)備安全�����、技術(shù)保障��、網(wǎng)絡(luò)監(jiān)控�����、病毒防范為核心的指標(biāo)系統(tǒng)��,根據(jù)確定的指標(biāo),制定對應(yīng)的檢查工作流程���,對計算機安全實行量化管理�����。
第三���,加強企業(yè)信息系統(tǒng)安全工作的監(jiān)管。要加強對企業(yè)信息系統(tǒng)安全工作的監(jiān)管��,加強運行環(huán)境安全性監(jiān)管��,加強安全防范管理的監(jiān)管,加強規(guī)范操作的監(jiān)管�,建立計算機安全檢查機制,定期對網(wǎng)絡(luò)財務(wù)系統(tǒng)進(jìn)行安全檢查��,強化計算機網(wǎng)絡(luò)安全管理�����,落實應(yīng)用系統(tǒng)人員的崗位職責(zé)等�。
2.建立計算機安全管理制度保障體系
抓制度建設(shè),實現(xiàn)嚴(yán)格有效的內(nèi)部管理����,是防止和杜絕計算機犯罪、防范和化解財務(wù)風(fēng)險的重要手段和有效途徑���。由于信息技術(shù)的迅速發(fā)展和普及應(yīng)用���,在計算機安全管理中,制度建設(shè)滯后是一個普遍性的問題�。在計算機安全工作中,要強調(diào)嚴(yán)格執(zhí)行規(guī)章制度��,嚴(yán)格管理����,同時����,要有明確的要求�,要求每一項新技術(shù)的開展應(yīng)用都要有相應(yīng)的安全保衛(wèi)制度同時配套出臺,做到技術(shù)開展和制度建設(shè)并舉�,技術(shù)應(yīng)用和制度保障同步。網(wǎng)絡(luò)財務(wù)信息系統(tǒng)安全工作制度體系的重點����,要放在規(guī)范內(nèi)部人員行為和健全內(nèi)部制約機制方面。要建立健全要害崗位人員管理制度��、電子化項目管理制度���、計算機安全運行管理制度、計算機安全事件應(yīng)急等制度���。根據(jù)不斷變化的情況����,及時對制度進(jìn)行補充和完善�����,逐步形成完整、科學(xué)的計算機安全制度保障體系����。
3.建立技術(shù)防范體系
第一,建立行之有效的計算機病毒防范系統(tǒng)���。充分利用防火墻技術(shù)��。防火墻的目的是提供安全保護(hù)�、控制和鑒別出入站點的各種訪問���。建立基于網(wǎng)絡(luò)的全方位��、跨平臺�、多層次的病毒立體防護(hù)和快速反饋系統(tǒng)是刻不容緩的��。時時注意計算機病毒的動態(tài)�,以提高警惕,做好經(jīng)常性的病毒檢測工作���,進(jìn)行殺毒��、護(hù)理和動態(tài)的防范必不可少���。
第二���,建立網(wǎng)絡(luò)漏洞監(jiān)測與攻擊防范系統(tǒng)。建立網(wǎng)絡(luò)漏洞監(jiān)測與攻擊防范系統(tǒng)來加強信息系統(tǒng)安全檢測��,有效提高網(wǎng)絡(luò)財務(wù)系統(tǒng)自身安全漏洞和內(nèi)外部攻擊行為的檢測����、管理、監(jiān)控和實時處理能力����,實現(xiàn)合理評估信息系統(tǒng)安全事件、有效實時阻斷非法和違規(guī)網(wǎng)絡(luò)活動的發(fā)生�����。
第三���,建立信息加密系統(tǒng)。加密是保障數(shù)據(jù)秘密和真實性的重要措施����,是保護(hù)數(shù)據(jù)安全的有效方法�。使用標(biāo)準(zhǔn)安全算法及硬件保密核心構(gòu)造網(wǎng)絡(luò)財務(wù)系統(tǒng)的數(shù)據(jù)安全基礎(chǔ)���,對重要數(shù)據(jù)進(jìn)行加密��。一方面���,信息加密系統(tǒng)采用不同強度的軟件加密或硬件加密機制,確保數(shù)據(jù)傳送�、存儲的機密性;另一方面����,信息加密系統(tǒng)要能夠根據(jù)安全需求為各種應(yīng)用提供統(tǒng)一的、多層次的加密服務(wù)��,對存儲和傳遞中的數(shù)據(jù)進(jìn)行加密處理����,以保證重要數(shù)據(jù)安全保護(hù)的廣度、深度和力度���。
三 結(jié)論
總之�����,網(wǎng)絡(luò)經(jīng)濟時代是爭奪知識和信息的時代���,基于網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)財務(wù)系統(tǒng)為企業(yè)提供了更多的機遇和挑戰(zhàn)��,也將會產(chǎn)生許多新的網(wǎng)絡(luò)財務(wù)理論���,同時安全問題也將是每個網(wǎng)絡(luò)企業(yè)面臨的最大的問題。為此����,我們應(yīng)摒棄陳舊的觀念,不斷吸取新的理論�����、技術(shù)和方法�����,以適應(yīng)網(wǎng)絡(luò)經(jīng)濟的新要求���。
參考文獻(xiàn)
[1]潘飛.網(wǎng)絡(luò)經(jīng)濟時代的財務(wù)會計框架[J].上海會計���,2001(5)
[2]倪慶萍.網(wǎng)絡(luò)會計系統(tǒng)中會計信息失真的風(fēng)險與防范[J].財會月刊,2000(2)
[3]胡燕玲.淺談網(wǎng)絡(luò)財務(wù)的安全問題及對策[J].吉林商業(yè)高等??茖W(xué)校學(xué)報,2003(4)
