计算机应用 | 古代文学 | 市场营销 | 生命科学 | 交通物流 | 财务管理 | 历史学 | 毕业 | 哲学 | 政治 | 财税 | 经济 | 金融 | 审计 | 法学 | 护理学 | 国际经济与贸易
计算机软件 | 新闻传播 | 电子商务 | 土木工程 | 临床医学 | 旅游管理 | 建筑学 | 文学 | 化学 | 数学 | 物理 | 地理 | 理工 | 生命 | 文化 | 企业管理 | 电子信息工程
计算机网络 | 语言文学 | 信息安全 | 工程力学 | 工商管理 | 经济管理 | 计算机 | 机电 | 材料 | 医学 | 药学 | 会计 | 硕士 | 法律 | MBA
现当代文学 | 英美文学 | 通讯工程 | 网络工程 | 行政管理 | 公共管理 | 自动化 | 艺术 | 音乐 | 舞蹈 | 美术 | 本科 | 教育 | 英语 |

实施网络财务面临的风险及对策务管理毕业论(2)

2016-04-07 01:07
导读:3、企业内部控制面临失效风险 传统会计系统非常夸大对业务活动的使用授权批准如职责性、正确性、正当性,但是在网络财务软件中,会计信息的处理和

  3、企业内部控制面临失效风险
  传统会计系统非常夸大对业务活动的使用授权批准如职责性、正确性、正当性,但是在网络财务软件中,会计信息的处理和存储集中于网络系统,大量不同的会计业务交叉在一起,加上信息资源的共享,财务信息复杂程序,交叉程序加快,使传统会计系统中某些职权分工、相互牵制的控制失效。此外计算机在硬件与软件结构、环境要求和文档保存等方面的特点决定了网络财务系统的内部控制必然具有新的内容,同时对会计的反映和监视职能提出更高的要求。
  4、会计档案面临保存失效风险
  网络财务软件的实施必然是对现有单机版、局域网络版财务软件和硬件系统的全面升级,但此时网络财务软件不一定兼容以前版本或其它品牌的财务软件。由于数据格式、数据接口不同,数据库被加密等原因,以前的会计信息可能不能被及时录进网络财务系统。因此,企业所保存的磁带、磁盘等数据资料面临失效风险。
  5、企业面临人才缺乏风险
  网络财务软件的实施,不仅仅是对财务软件的简单升级,它带来的更是财务治理方式、治理理念和方法与工具的变革。会计工作已变为一项高技术工作,它不仅需要会计人才、计算机专门人才,还需要既精通会计又熟悉计算机技术的复合人才。而企业目前会计职员的现状是学历层次较低,知识结构单一,一般会计职员较多,高层次会计人才缺乏。企业实施网络财务软件以后,假如没有高层次、高技术复合人才的支持与运作,网络财务、电子商务始终是一句空话,企业在竞争中必然处于劣势。
  
  三、化解风险采取的对策
  
  1、会计信息安全对策 (转载自http://www.NSEAC.com中国科教评价网)
  保障会计信息安全的措施有三个方面的内容:一是采用有效安全技术,网络财务软件应采用两层加密技术。为防止非法用户窃取机密信息和非授权用户越权操纵数据,在系统的客户端和服务器之间传输的所有数据都进行两层加密。第一层加密采用标准SSL协议,该协议能够有效地防破译、防篡改、防重发,是一种经过长期发展并被实践证实安全可靠的加密协议;第二层加密采用私有的加密协议,该协议不公然、不采用公然算法并且有非常高的加密强度。两层加密确保了会计信息的传输安全。二是制定和实施安全治理措施。企业应按照会计电算化的要求,按责、权、利相结合的原则,建立、健全和实施会计电算化岗位责任制度、安全日志制度等。三是国家适时进行社会立法和法律保障,使企业在计算机信息安全工作中有法可依。2000年4月我国公安部制定了《计算机信息系统安全保护等级划分准则》,将计算机信息系统安全保护等级分为用户自主、系统审计、安全标记、结构化和访问验证5个保护级,企业应根据系统重要程度确定相应的安全保护级别,并针对相应级别进行建设。
  2、网络系统安全对策
  为保护企业网络系统的安全,首要的措施是防火墙(firewall)技术。防火墙是一个由软件系统和硬件设备组合而成的,在内部网和外部网之间的界面上构造的保护屏障。它能够防止非法进侵、非法使用系统资源,执行安全治理措施,记录所有可疑事件。防火墙产品主要有包过滤型和应用网关型两种类型。第二,在网络系统中应积极采用反病毒(antivirus)技术。在系统的运行与维护过程中应高度重视计算机病毒的防范及其相应的技术手段与措施。如采用基于服务器的网络杀毒软件进行实时监控、追踪病毒;采用防病毒卡或芯片等硬件,能有效防治病毒;财务软件可挂接或***第三方反病毒软件,加强软件自身的防病毒能力;对外来软件和传输的数据必须经过病毒检查,在业务系统严禁使用游戏软件。第三,及时做好备份工作。备份是防止网络财务系统意外事故最基本最有效的手段,它包括硬件备份、系统备份、 财务软件系统备份和数据备份四个层次。

内容来自www.nseac.com


 3、网络系统内部控制对策
  传统会计系统的内部控制机制与手段已不适应网络环境,网络环境下会计信息系统必须针对网络的特点,建立适应网络系统的控制体系及相应的岗位责任制和内部控制制度。控制范围应由原来单一的财务部分转变为财务部分和计算机治理部分共同控制。控制方式应由单纯的手工控制转化为组织控制、手工控制和程序控制相结合的全面内部控制。在网络财务软件中实行新的程序控制方法:①采用用户名/口令体系安全技术方法,它可以在开机口令、网络用户名/口令和应用系统名/口令三个层次上使用。②实行用户级控制、数据库级控制和网络系统级控制相结合的多级权限控制机制。用户级能对网络用户进行公道的权限分工,实现操纵权限的集中化治理,强化系统治理员对软件各模块操纵的同一授权,防止非法用户获得使用权;数据库级防止不道德的软件职员对财务资料进行非法篡改;网络系统级能防止因断电、通讯线路故障等意外所引起的资料损毁。通过程序控制,网络财务系统应能实现如下功能:①限制财务系统用户工作时间;②限制财务系统用户工作权限。
上一篇:现代企业财务风险特征种别及其防控机制务管 下一篇:没有了