導(dǎo)語：如何才能寫好一篇財(cái)務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

一、企業(yè)網(wǎng)絡(luò)財(cái)務(wù)安全現(xiàn)狀

影響網(wǎng)絡(luò)財(cái)務(wù)安全的因素來源于信息技術(shù)的一般風(fēng)險(xiǎn)和財(cái)務(wù)數(shù)據(jù)的特定風(fēng)險(xiǎn)，包括硬件系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)存儲等多個(gè)方面：

1.硬件系統(tǒng)風(fēng)險(xiǎn)。硬件是計(jì)算機(jī)正常運(yùn)行的基礎(chǔ)，任何軟件都要建立在硬件之上。如果存在操作人員不正確的操作、人為的有意破壞以及不可預(yù)測的災(zāi)害所造成的破壞時(shí)，將會導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓，軟件無法運(yùn)行，業(yè)務(wù)處理停滯，給網(wǎng)絡(luò)財(cái)務(wù)使用者造成很大損失。

2.軟件系統(tǒng)風(fēng)險(xiǎn)。網(wǎng)絡(luò)財(cái)務(wù)軟件在運(yùn)行過程中，需要操作系統(tǒng)、數(shù)據(jù)庫等相關(guān)軟件的支撐，如果軟件系統(tǒng)存在漏洞，財(cái)務(wù)信息的安全程度通常會受到威脅，財(cái)務(wù)政策的不及時(shí)更新也會直接影響網(wǎng)絡(luò)財(cái)務(wù)軟件的運(yùn)行效率。

3.數(shù)據(jù)存儲風(fēng)險(xiǎn)。數(shù)據(jù)安全對企業(yè)尤其重要，在網(wǎng)絡(luò)環(huán)境下，會計(jì)數(shù)據(jù)以電子格式存儲于服務(wù)器端，財(cái)務(wù)數(shù)據(jù)容易產(chǎn)生信息丟失、人為的被盜和破壞。同時(shí)，財(cái)務(wù)信息在客戶端和服務(wù)器端之間進(jìn)行數(shù)據(jù)傳遞和交換時(shí)，也容易被截取、泄露或篡改。

4.病毒及黑客的破壞風(fēng)險(xiǎn)。財(cái)務(wù)網(wǎng)絡(luò)化的運(yùn)用，使得計(jì)算機(jī)感染病毒的幾率和病毒的防范難度加大，來歷不明的媒體介質(zhì)、網(wǎng)絡(luò)信息的下載，錯(cuò)誤的上網(wǎng)操作都會增加計(jì)算機(jī)感染病毒的風(fēng)險(xiǎn)。同時(shí)，在網(wǎng)絡(luò)環(huán)境中，客戶端在理論上是可以被訪問到的。一些人可能出于各種目的，利用黑客程序，進(jìn)行黑客攻擊，從而破壞網(wǎng)絡(luò)系統(tǒng)，給財(cái)務(wù)信息造成極大威脅。

5.人員責(zé)任風(fēng)險(xiǎn)。計(jì)算機(jī)管理制度的不健全，責(zé)任心不強(qiáng)或者管理人員技術(shù)不精；防范措施不嚴(yán)格，都會增加財(cái)務(wù)數(shù)據(jù)的安全性。

二、網(wǎng)絡(luò)財(cái)務(wù)信息安全風(fēng)險(xiǎn)防范策略

網(wǎng)絡(luò)財(cái)務(wù)的安全是一個(gè)復(fù)雜的系統(tǒng)，需要財(cái)務(wù)和信息部門密切配合，從各角度著手，采取防范措施，增強(qiáng)系統(tǒng)抵御風(fēng)險(xiǎn)的能力，使得網(wǎng)絡(luò)財(cái)務(wù)的信息安全得到確保。

1.完善必要的管理制度。抓網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)安全，必須建立安全的制約機(jī)制。要建立嚴(yán)格的硬件操作流程，軟件的使用守則，完善必要的上機(jī)操作、系統(tǒng)運(yùn)行記錄控制制度，網(wǎng)絡(luò)環(huán)境下會計(jì)信息系統(tǒng)的崗位責(zé)任制，形成一個(gè)網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)安全管理制度保障體系。

2.加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范。從技術(shù)角度來看，對整個(gè)財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)采取安全防范策略，要綜合運(yùn)用防火墻、數(shù)據(jù)機(jī)密性、虛擬專網(wǎng)、數(shù)字證書與認(rèn)證等專業(yè)技術(shù)，建立多層次的網(wǎng)絡(luò)安全體系，進(jìn)而實(shí)現(xiàn)全面的網(wǎng)絡(luò)信息安全保護(hù)。

3.加強(qiáng)財(cái)務(wù)數(shù)據(jù)管理。建立信息加密系統(tǒng)，加密是保障數(shù)據(jù)安全的重要措施。企業(yè)要綜合采用軟件加密技術(shù)和硬件加密技術(shù)，全面建立網(wǎng)絡(luò)財(cái)務(wù)信息加密系統(tǒng)。同時(shí)，為了防止數(shù)據(jù)被非法拷貝或毀壞，要加強(qiáng)對系統(tǒng)中的數(shù)據(jù)進(jìn)行備份和管理。財(cái)務(wù)數(shù)據(jù)共享范圍和權(quán)限也要做到嚴(yán)格限定，根據(jù)實(shí)際工作需要，合理確定財(cái)務(wù)人員和管理人員操作權(quán)限。其他系統(tǒng)在限定的范圍內(nèi)只允許對財(cái)務(wù)數(shù)據(jù)庫進(jìn)行只讀操作，不賦予改寫權(quán)限。未經(jīng)批準(zhǔn)，為確保財(cái)務(wù)系統(tǒng)和數(shù)據(jù)信息的安全，不相關(guān)人員不得接觸財(cái)務(wù)軟硬件系統(tǒng)。

4.加強(qiáng)對計(jì)算機(jī)病毒和非法入侵的防范。企業(yè)首先要建立集中管理的計(jì)算機(jī)病毒防范體系。由于網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)運(yùn)行于單位內(nèi)網(wǎng)之中，可以實(shí)行內(nèi)外網(wǎng)嚴(yán)格分離制度，內(nèi)外網(wǎng)之間進(jìn)行物理隔離。同時(shí)要做好所有計(jì)算機(jī)殺毒軟件的安裝，及時(shí)查殺和定期更新病毒庫的工作。其次要建立網(wǎng)絡(luò)漏洞監(jiān)測與攻擊防范系統(tǒng)。加強(qiáng)網(wǎng)絡(luò)安全監(jiān)控，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況，果斷進(jìn)行處理。

5.加強(qiáng)身份認(rèn)證。建立更為科學(xué)的CA數(shù)字認(rèn)證體系，登錄時(shí)采用數(shù)字證書方式，確保系統(tǒng)數(shù)據(jù)的完整性、保密性和行為的不可否認(rèn)性。在數(shù)據(jù)進(jìn)行傳遞和交易時(shí)，使用認(rèn)證體系能夠杜絕可能出現(xiàn)的非法訪問、非法篡改、假冒偽造等安全問題。

篇2

關(guān)鍵詞：信息技術(shù)風(fēng)險(xiǎn)；商業(yè)風(fēng)險(xiǎn)；關(guān)鍵成功要素

中圖分類號：F279.2

當(dāng)前，全球市場正發(fā)生很大的變化，許多企業(yè)在新時(shí)期也面臨著許多挑戰(zhàn)、威脅及機(jī)遇。這些威脅來自商業(yè)風(fēng)險(xiǎn)、信息技術(shù)風(fēng)險(xiǎn)等方面。可以說，信息技術(shù)就是當(dāng)今企業(yè)科學(xué)發(fā)展的“好幫手”。國內(nèi)很多企業(yè)都在享受信息技術(shù)的各種優(yōu)勢所帶來的便利。然而，企業(yè)信息技術(shù)在激烈的競爭中，遭遇到許多風(fēng)險(xiǎn)，在很大程度上制約著企業(yè)的產(chǎn)品設(shè)計(jì)、戰(zhàn)術(shù)決策、發(fā)展戰(zhàn)略等。因此，有必要高度重視企業(yè)信息技術(shù)風(fēng)險(xiǎn)的防范。

1 信息技術(shù)風(fēng)險(xiǎn)的分類

IBM公司將關(guān)于信息技術(shù)風(fēng)險(xiǎn)定義成：在信息技術(shù)應(yīng)用過程中產(chǎn)產(chǎn)生的各種風(fēng)險(xiǎn)。這種風(fēng)險(xiǎn)不只是安全性風(fēng)險(xiǎn)，也包括其他單純性的技術(shù)風(fēng)險(xiǎn)。具體包括下面五類：第一，完整性風(fēng)險(xiǎn)，即由于相關(guān)的信息數(shù)據(jù)沒有經(jīng)過授權(quán)就進(jìn)行使用，也或者相關(guān)的信息數(shù)據(jù)缺失、錯(cuò)誤、不全給使用方帶來的風(fēng)險(xiǎn)。第二，準(zhǔn)入風(fēng)險(xiǎn)，即因?yàn)橄到y(tǒng)數(shù)據(jù)以及系統(tǒng)信息儲存方法不正確所帶來的風(fēng)險(xiǎn)。此種風(fēng)險(xiǎn)在當(dāng)前信息技術(shù)以及網(wǎng)絡(luò)技術(shù)發(fā)展迅猛的背景下，更要給予引起高度重視。第三，獲得性風(fēng)險(xiǎn)，即，因?yàn)槿藗兯枰臄?shù)據(jù)與處理過程不能及時(shí)得到所造成的風(fēng)險(xiǎn)。第四，合適性風(fēng)險(xiǎn)，即，因?yàn)樵诮?jīng)營過程當(dāng)中由于信息系統(tǒng)帶來的風(fēng)險(xiǎn)。第五，基礎(chǔ)設(shè)施風(fēng)，即，因?yàn)榻M織沒有完善的信息技術(shù)的各種基礎(chǔ)設(shè)施所造成的風(fēng)險(xiǎn)。這幾種風(fēng)險(xiǎn)不是孤立的，而是有機(jī)的整體，相互作用，共同構(gòu)筑了一個(gè)完整的信息技術(shù)風(fēng)險(xiǎn)體系[1]。

2 企業(yè)信息技術(shù)風(fēng)險(xiǎn)的防范機(jī)制

筆者對企業(yè)信息技術(shù)風(fēng)險(xiǎn)進(jìn)行有益的探索，認(rèn)為企業(yè)關(guān)鍵是要建立一個(gè)操作性很強(qiáng)的、可以有效轉(zhuǎn)移風(fēng)險(xiǎn)的防范機(jī)制。

2.1 積極建立信息技術(shù)安全組織

通過走訪調(diào)研，筆者深深體會到，新時(shí)期每一個(gè)企業(yè)很有必要積極建立一個(gè)專門組織，其工作職責(zé)是來全面指導(dǎo)與負(fù)責(zé)企業(yè)信息技術(shù)風(fēng)險(xiǎn)的預(yù)防與處置工作。企業(yè)下設(shè)的這個(gè)專門組織，一定要結(jié)合企業(yè)的實(shí)際情況建立與完善信息技術(shù)安全制度，并提出風(fēng)險(xiǎn)應(yīng)急防范預(yù)案。這個(gè)專門組織要指導(dǎo)企業(yè)其他部門（機(jī)構(gòu)）在日常工作中進(jìn)行信息技術(shù)風(fēng)險(xiǎn)的識別與評估工作，以及防范與監(jiān)控風(fēng)險(xiǎn)的工作。這樣就可以減少企業(yè)信息技術(shù)風(fēng)險(xiǎn)的發(fā)生率，也可以促進(jìn)企業(yè)健康運(yùn)作。

2.2 正確識別與評估企業(yè)信息技術(shù)風(fēng)險(xiǎn)

識別與評估是預(yù)防企業(yè)信息技術(shù)風(fēng)險(xiǎn)的關(guān)鍵一環(huán)。具體來說，可以從下面幾個(gè)方面來展開識別與評估工作：

（1）結(jié)合企業(yè)實(shí)際，建立起風(fēng)險(xiǎn)信息技術(shù)資源的列表。通過評估，企業(yè)要將各種可能或會給企業(yè)本身帶來各種風(fēng)險(xiǎn)的相關(guān)信息技術(shù)資源。但是，我們要充分意識到，企業(yè)的經(jīng)營環(huán)境以及信息技術(shù)環(huán)境是多元化的，也是日益復(fù)雜。所以，企業(yè)應(yīng)該組織信息技術(shù)安全組織以及經(jīng)營部門相互協(xié)作，共同完成風(fēng)險(xiǎn)信息技術(shù)資源的列表的制定工作。一般來說，企業(yè)風(fēng)險(xiǎn)信息技術(shù)資源主要有下面幾個(gè)方面：1）信息數(shù)據(jù)的應(yīng)用程序。比如處理財(cái)務(wù)信息的財(cái)務(wù)軟件、處理日常信息的辦公軟件等。2）信息處理的系統(tǒng)軟件。比如信息操作系統(tǒng)、各種信息數(shù)據(jù)庫的管理系統(tǒng)等。3）信息網(wǎng)絡(luò)系統(tǒng)。這個(gè)系統(tǒng)主要包含信息網(wǎng)絡(luò)設(shè)備、防火墻等信息安全的設(shè)置等。4）跟內(nèi)部與外部資源之依賴性?？梢哉f，每一個(gè)企業(yè)所建立的信息技術(shù)系統(tǒng)并不是獨(dú)立的系統(tǒng)，肯定跟內(nèi)部或外部資源具有很強(qiáng)的關(guān)聯(lián)性與依賴性。5）數(shù)字化信息。企業(yè)一部分信息屬于公開的，人們是可以通過一定的信息渠道來訪問的；但是有一部分信息并不是隨意可見，是處于保密級的狀態(tài)，必須通過授權(quán)則有權(quán)限進(jìn)行訪問。所以，企業(yè)信息所有者則要對種類繁多的海量信息給予分門別類，筆者認(rèn)為，一般可以分成保密信息、內(nèi)部使用信息、公開訪問信息。值得一提的是，不同種類的信息，所潛在的風(fēng)險(xiǎn)也是不同的。6）信息技術(shù)人員。這些人員主要是用來管理企業(yè)信息技術(shù)、從事信息技術(shù)的設(shè)計(jì)與開發(fā)。7）風(fēng)險(xiǎn)防范的相關(guān)措施與相關(guān)技術(shù)。可以術(shù)，風(fēng)險(xiǎn)防范的措施與相關(guān)技術(shù)其實(shí)就是風(fēng)險(xiǎn)來源之一[2]。

（2）正確評估各種資源之信息技術(shù)風(fēng)險(xiǎn)。依照上述所建立起來的風(fēng)險(xiǎn)信息技術(shù)資源的列表，運(yùn)用風(fēng)險(xiǎn)計(jì)算的相關(guān)公式，及時(shí)分類與評估每一類資源所存在的信息技術(shù)風(fēng)險(xiǎn)。評估信息技術(shù)風(fēng)險(xiǎn)工作主要包括下面幾個(gè)步驟[3]：1）認(rèn)真對照所建立的風(fēng)險(xiǎn)信息資源的列表，比較分析各種資源可能蘊(yùn)藏的各類危險(xiǎn)。2）然后針對這些危險(xiǎn)仔細(xì)分析這些信息資源之薄弱性與缺陷。3）運(yùn)用相關(guān)的財(cái)務(wù)指標(biāo)，來正確評估各類風(fēng)險(xiǎn)帶來的各種損失額。4）依照相關(guān)風(fēng)險(xiǎn)的計(jì)算公式，算出每一類資源之具體風(fēng)險(xiǎn)。

2.3 采取有效的風(fēng)險(xiǎn)防范措施

企業(yè)認(rèn)真完成上述信息風(fēng)險(xiǎn)的識別與評估工作以后，則要根據(jù)實(shí)際情況，采取相關(guān)具體的措施來降低或避免各種風(fēng)險(xiǎn)，當(dāng)然也可以做好準(zhǔn)備接受風(fēng)險(xiǎn)。不過，百分百來有效避免一切信息技術(shù)風(fēng)險(xiǎn)是很不容易的，也是很難做到的。至于風(fēng)險(xiǎn)發(fā)生的幾率比較小，產(chǎn)生的危害不是很大的風(fēng)險(xiǎn)，有關(guān)企業(yè)是可以執(zhí)行相關(guān)防范措施，做好充足準(zhǔn)備以完全接受這些風(fēng)險(xiǎn)。當(dāng)前，比較常見的風(fēng)險(xiǎn)防范技術(shù)是降低與轉(zhuǎn)移風(fēng)險(xiǎn)。我們可運(yùn)用保險(xiǎn)等方式來安全轉(zhuǎn)移信息技術(shù)帶來的風(fēng)險(xiǎn)，國外發(fā)達(dá)國家就是給企業(yè)設(shè)立了與企業(yè)信息技術(shù)風(fēng)險(xiǎn)對應(yīng)的保險(xiǎn)險(xiǎn)種。相信，我國也會與時(shí)俱進(jìn)積極建立這類保險(xiǎn)險(xiǎn)種，幫助企業(yè)降低風(fēng)險(xiǎn)[4]。

2.4 堅(jiān)持長期監(jiān)控風(fēng)險(xiǎn)

實(shí)際上，信息技術(shù)風(fēng)險(xiǎn)防范不是一朝一夕的事情，也不是一蹴而就。可以說，它屬于一個(gè)長期的、動態(tài)的、系統(tǒng)性很強(qiáng)的工作。筆者認(rèn)為，企業(yè)要積極建立起某種監(jiān)控網(wǎng)絡(luò)，不定期或定期對信息技術(shù)的風(fēng)險(xiǎn)給予識別與評估，然后才有切實(shí)有效的措施給予防范。企業(yè)設(shè)立的專門組織要堅(jiān)守崗位、認(rèn)真負(fù)責(zé)監(jiān)控網(wǎng)絡(luò)之運(yùn)行，要定期給企業(yè)領(lǐng)導(dǎo)匯報(bào)相關(guān)的風(fēng)險(xiǎn)動態(tài)與監(jiān)控網(wǎng)絡(luò)之運(yùn)行工作情況[5]。

3 結(jié)語

總之，企業(yè)信息技術(shù)風(fēng)險(xiǎn)可以說是無處不在，有的是可以通過一些具體措施給予避免出現(xiàn)的。在當(dāng)前，企業(yè)信息化進(jìn)程日益加快的今天，企業(yè)信息技術(shù)風(fēng)險(xiǎn)必須放在重要議事日程上來，重點(diǎn)管理、重點(diǎn)防范，不可掉以輕心。實(shí)踐告訴我們，企業(yè)機(jī)密的數(shù)字化信息一旦外漏、在網(wǎng)上受到詐騙后者惡意性攻擊，則會使得信息系統(tǒng)發(fā)生癱瘓，從而給企業(yè)造成巨大的損失，阻礙企業(yè)健康運(yùn)行以及科學(xué)發(fā)展。為此，筆者建議，企業(yè)要與時(shí)俱進(jìn)，結(jié)合自身實(shí)際，積極建立本文上述所介紹的防范機(jī)制，沉著應(yīng)戰(zhàn)，積極做好風(fēng)險(xiǎn)防范及治理工作，要不斷動員企業(yè)每一位員工、每一個(gè)部門（機(jī)構(gòu)）一起行動起來，準(zhǔn)確識別、正確評估、有效防范各種企業(yè)信息技術(shù)風(fēng)險(xiǎn)的發(fā)生。與此同時(shí)，每一個(gè)企業(yè)都要建立起一種良好的防范機(jī)制，讓企業(yè)信息技術(shù)風(fēng)險(xiǎn)的防范工作能夠不斷制度化與常態(tài)化，從而為企業(yè)信息技術(shù)安全保駕護(hù)航。

參考文獻(xiàn)：

[1]張玉明，吳有紅，張昭貴.高新技術(shù)企業(yè)技術(shù)風(fēng)險(xiǎn)及其管理[J].高科技與產(chǎn)業(yè)化，2005（06）.

[2]衛(wèi)敏娟，付波.風(fēng)險(xiǎn)管理在技術(shù)創(chuàng)新中的應(yīng)用[J].時(shí)代經(jīng)貿(mào)（中旬刊），2008（S2）.

[3]么秀杰，馬軍.ERP實(shí)施風(fēng)險(xiǎn)防范[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2008（08）.

[4]龍勇，劉譽(yù)豪.風(fēng)險(xiǎn)投資的非資本增值服務(wù)與高新技術(shù)企業(yè)技術(shù)能力關(guān)系的實(shí)證研究[J].科技進(jìn)步與對策，2013（03）.

[5]龍勇，時(shí)萍萍.風(fēng)險(xiǎn)投資對高新技術(shù)企業(yè)的技術(shù)創(chuàng)新效應(yīng)影響[J].經(jīng)濟(jì)與管理研究，2012（07）.

篇3

關(guān)鍵詞：會計(jì)電算化；風(fēng)險(xiǎn)；防范

中圖分類號：F23 文獻(xiàn)標(biāo)識碼：A 文章編號：1001-828X（2013）07-0-02

一、前言

隨著信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)與計(jì)算機(jī)已應(yīng)用于社會的各個(gè)領(lǐng)域，成為人們工作和生活不可缺少的工具。會計(jì)人員記賬、算賬、填制會計(jì)報(bào)表，甚至分析各種報(bào)表數(shù)據(jù)，都離不開計(jì)算機(jī)。而在全球經(jīng)濟(jì)向網(wǎng)絡(luò)經(jīng)濟(jì)邁進(jìn)的今天，建立高效完整的會計(jì)信息系統(tǒng)，實(shí)現(xiàn)會計(jì)電算化是大勢所趨，己成為各行各業(yè)乃至國家機(jī)關(guān)、行政事業(yè)單位的當(dāng)務(wù)之急。本文在這種情況下，分析會計(jì)電算化在哪些方面存在風(fēng)險(xiǎn)，并闡述了相應(yīng)的防范措施，重點(diǎn)說明了在網(wǎng)絡(luò)環(huán)境下會計(jì)電算化所面臨的風(fēng)險(xiǎn)及防范。

二、網(wǎng)絡(luò)環(huán)境下會計(jì)電算化所面臨的風(fēng)險(xiǎn)及防范措施

（一）網(wǎng)絡(luò)環(huán)境下會計(jì)信息系統(tǒng)面臨的主要風(fēng)險(xiǎn)

1.主觀風(fēng)險(xiǎn)

（1）財(cái)務(wù)內(nèi)部職務(wù)不相容風(fēng)險(xiǎn)

采用計(jì)算機(jī)后，不相容職務(wù)相分離這一在手工核算體制下常用的有效控制原則，在很多時(shí)候卻得不到遵循。由于數(shù)據(jù)處理集中進(jìn)行，導(dǎo)致職責(zé)合并嚴(yán)重，會計(jì)人員大大減少，從而使一些不相容職務(wù)得不到分離，如有些單位會計(jì)人員既從事數(shù)據(jù)輸入、輸出工作，又負(fù)責(zé)數(shù)據(jù)報(bào)送，這增加了他們在未經(jīng)批準(zhǔn)情況下，直接對使用中的數(shù)據(jù)和程序進(jìn)行修改、復(fù)制或刪除等操作的可能性，從而使會計(jì)數(shù)據(jù)的準(zhǔn)確和及安全性得不到保證，其危害是不言而喻的。

（2）財(cái)務(wù)監(jiān)管的不同步性風(fēng)險(xiǎn)

由于網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展在財(cái)務(wù)監(jiān)督方面制訂了苛刻的標(biāo)準(zhǔn)，部分控制工作者無法面對將要被淘汰的顯示，無法科學(xué)合理的開展決策活動，也許借助先前的規(guī)章制度將造成當(dāng)前業(yè)務(wù)無法順利進(jìn)行。

2.客觀風(fēng)險(xiǎn)

（1）相關(guān)法律法規(guī)的滯后性風(fēng)險(xiǎn)

其直接的滯后性表現(xiàn)在缺少能夠使計(jì)算機(jī)確保自身安全、健康發(fā)展的法律制度；間接的滯后性表現(xiàn)在現(xiàn)有的經(jīng)濟(jì)法規(guī)不能適應(yīng)網(wǎng)絡(luò)財(cái)務(wù)的發(fā)展。以網(wǎng)上銀行為例，網(wǎng)上支付業(yè)務(wù)是以變碼印簽作為安全支付保證，而傳統(tǒng)的支付方式是以傳統(tǒng)的印簽作為付款保證，而《票據(jù)法》僅對傳統(tǒng)的印簽作了明確具體規(guī)定。所以一旦出了問題，銀行能否得到法律的保護(hù)還存在問題。

（2）網(wǎng)絡(luò)空間的安全性風(fēng)險(xiǎn)

網(wǎng)絡(luò)空間雖然廣闊，但同時(shí)存在自身的弱點(diǎn)，即網(wǎng)絡(luò)病毒、黑客攻擊等安全問題。但目前的網(wǎng)絡(luò)安全技術(shù)完全可以做到有效防范黑客攻擊。從發(fā)生的黑客襲擊網(wǎng)站事件及病毒感染的情況看，主要存在三類問題：一是管理問題，管理人員、使用人員安全意識淡薄，下載文件不做安全技術(shù)檢測。二是對一個(gè)安全性要求不高的網(wǎng)站，使用防火墻軟件顯得成本比較昂貴，加上自身軟件存在漏洞，為黑客攻擊網(wǎng)站提供了可能。三是由于程序設(shè)計(jì)缺陷及使用者自身的素質(zhì)問題，容易產(chǎn)生一些系統(tǒng)性的問題。

（二）網(wǎng)絡(luò)環(huán)境下會計(jì)信息系統(tǒng)面臨的新的風(fēng)險(xiǎn)

本論文對企業(yè)內(nèi)部控制在網(wǎng)絡(luò)環(huán)境中失效帶來的風(fēng)險(xiǎn)總結(jié)如下：

（1）會計(jì)電算化必須提高信息錄入自身準(zhǔn)確性水平。若原始數(shù)據(jù)從錄入過程中出現(xiàn)問題，計(jì)算機(jī)不能有效區(qū)分，必須根據(jù)這一程序開展相應(yīng)的處理活動，將導(dǎo)致信息出現(xiàn)失真。

（2）調(diào)整會計(jì)資料無法及時(shí)發(fā)現(xiàn)，造成會計(jì)信息真實(shí)水平不斷降低。從電算化環(huán)境之內(nèi)，會計(jì)信息節(jié)誒祝計(jì)算機(jī)處理系統(tǒng)進(jìn)行保管，此類保管與磁性介質(zhì)內(nèi)的相關(guān)信息還有資料，能夠有效的調(diào)整同時(shí)無法及時(shí)發(fā)現(xiàn)，造成了會計(jì)信息真實(shí)水平不斷降低。

（3）內(nèi)部控制審計(jì)出現(xiàn)明顯缺陷。從會計(jì)電算化環(huán)境之內(nèi)因?yàn)殡娮有畔⒆陨硗怀鲂再|(zhì)，手工審計(jì)方式根本不可能開展合理的監(jiān)督控制，原來的審計(jì)工具同樣無法和現(xiàn)階段會計(jì)信息電子化相關(guān)標(biāo)準(zhǔn)保持一致。

（4）信息系統(tǒng)在物理風(fēng)險(xiǎn)還有非法入侵風(fēng)險(xiǎn)方面存在明顯的隱患。物理風(fēng)險(xiǎn)主要表示從信息系統(tǒng)之內(nèi)因?yàn)檐浻布€有網(wǎng)絡(luò)產(chǎn)生問題造成了系統(tǒng)信息出現(xiàn)遺漏還有癱瘓。同時(shí)，信息系統(tǒng)也許能夠出現(xiàn)系統(tǒng)內(nèi)部還有外部的各種破壞，同時(shí)假如出現(xiàn)損失能夠?qū)е路浅毫拥暮蠊?/p>

（三）網(wǎng)絡(luò)環(huán)境下會計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)防范

1.應(yīng)用措施

（1）構(gòu)建相關(guān)風(fēng)險(xiǎn)評估及分級制度

根據(jù)單位的具體情況，對電算化系統(tǒng)各組成部分和運(yùn)轉(zhuǎn)的每一過程的風(fēng)險(xiǎn)和可承受性進(jìn)行客觀合理的評價(jià)，采取適宜的分級管理制度，并在實(shí)施過程中持續(xù)改進(jìn)和完善，最有效的利用組織資源來確保會計(jì)電算化的安全。同時(shí)，結(jié)合內(nèi)、外檢查監(jiān)控機(jī)制和交流反饋機(jī)制，及時(shí)發(fā)現(xiàn)現(xiàn)有或潛在的風(fēng)險(xiǎn)，采取糾正、預(yù)防措施，持續(xù)改進(jìn)和完善安全管理體系，提高安全績效。

（2）實(shí)現(xiàn)網(wǎng)絡(luò)會計(jì)安全防范

推動財(cái)會工作者樹立相應(yīng)的思想及觀念，營造出科學(xué)合理的網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)為網(wǎng)絡(luò)財(cái)務(wù)水平快速提高的重點(diǎn)。作者表示，良好的網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)通過下述元素營造產(chǎn)生：首先，一定營造產(chǎn)生科學(xué)合理的電子商務(wù)通信網(wǎng)絡(luò)，通過這種方式不斷提高財(cái)會信息可靠性水平；其次，財(cái)務(wù)數(shù)據(jù)庫服務(wù)器一定要可靠，避免出現(xiàn)黑客入侵情況；再次，一定要營造出權(quán)威認(rèn)證機(jī)構(gòu)，通過相關(guān)驗(yàn)證中心衡量交易者的資格，同時(shí)授予安全證書，具備安全證書的方可獲準(zhǔn)進(jìn)行電子商務(wù)會計(jì)系統(tǒng)；最后，營造防火墻、電子密鑰系統(tǒng)，從公司還有外界界面內(nèi)營建產(chǎn)生保護(hù)屏障，科學(xué)合理的減少意外情況出現(xiàn)的可能性。

（3）強(qiáng)化網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制

第一，設(shè)置三重用戶口令，不僅要設(shè)置開機(jī)口令和網(wǎng)絡(luò)用戶名口令還要設(shè)置相關(guān)的應(yīng)用系統(tǒng)名口令。只有這樣才能保障財(cái)務(wù)檔案不被侵犯盜取。第二，要建立完善的多級權(quán)限控制機(jī)制，既要做好用戶級控制和數(shù)據(jù)庫級控制的工作，也要完善網(wǎng)絡(luò)系統(tǒng)級控制系統(tǒng)。第三，要建立完善的電子表單來對歸檔的檔案進(jìn)行管理，員工必須通過網(wǎng)絡(luò)管理員的授權(quán)才能查閱相關(guān)的信息資料。

（4）加強(qiáng)財(cái)務(wù)檔案信息網(wǎng)絡(luò)建設(shè)

檔案從使用過程中才能產(chǎn)生關(guān)鍵影響，檔案管理信息化水平持續(xù)提高能夠給檔案數(shù)據(jù)發(fā)揮作用奠定堅(jiān)實(shí)的基礎(chǔ)。營造健全的財(cái)務(wù)檔案數(shù)據(jù)體系，首先能夠把工作過程中所有的文檔直接保存到數(shù)據(jù)庫之中，有效緩解工作者實(shí)際負(fù)擔(dān)，推動數(shù)據(jù)科學(xué)性、有效性水平不斷提高。其次能夠真正做到聯(lián)機(jī)公共目錄查詢、光盤遠(yuǎn)程檢索服務(wù)，同時(shí)能夠借助不同途徑進(jìn)行查詢活動。

2.一般控制

（1）完善相關(guān)法律法規(guī)

電子商務(wù)與信息化相比是一個(gè)小系統(tǒng)，但就其內(nèi)容、內(nèi)涵和涉及的方方面面而言，又是一個(gè)巨大的社會系統(tǒng)，而且是當(dāng)今社會的龍頭系統(tǒng)。所以，加快電子商務(wù)立法非常重要。我國電子商務(wù)立法應(yīng)解決電子商務(wù)中出現(xiàn)的各類綜合性問題，規(guī)范電子商務(wù)活動，使其在法律、法規(guī)許可的范圍內(nèi)進(jìn)行公開、公平、公正的交易，鼓勵競爭，防止壟斷；其次，電子商務(wù)的安全、保密也必須有法律保障，對計(jì)算機(jī)犯罪、計(jì)算機(jī)泄密、竊取商業(yè)與金融秘密等都要給予嚴(yán)厲的法律制裁。

（2）強(qiáng)化對會計(jì)電算化系統(tǒng)網(wǎng)絡(luò)環(huán)境的管理與維護(hù)

網(wǎng)絡(luò)安全性的指標(biāo)主要包括數(shù)據(jù)保密、訪問控制、身份識別等。采用密碼管理和登陸制度控制網(wǎng)上財(cái)務(wù)數(shù)據(jù)的讀??；起用防火墻，隔離會計(jì)電算化系統(tǒng)與外部訪問區(qū)之間的聯(lián)系，限制外界透過防火墻對會計(jì)信息系統(tǒng)數(shù)據(jù)庫進(jìn)行非法訪問；采用數(shù)據(jù)加密、回響檢查等技術(shù)手段進(jìn)行網(wǎng)絡(luò)管理以防止由于遮蔭問題、設(shè)備故障導(dǎo)致數(shù)據(jù)丟失以及不法分子非法攔截盜用財(cái)務(wù)數(shù)據(jù)信息等安全隱患，保障會計(jì)電算化系統(tǒng)網(wǎng)絡(luò)環(huán)境的安全運(yùn)行。

（3）積極發(fā)展相關(guān)網(wǎng)絡(luò)財(cái)務(wù)市場

網(wǎng)絡(luò)財(cái)務(wù)市場能不能保持健全能夠在網(wǎng)絡(luò)會計(jì)方面產(chǎn)生非常關(guān)鍵的影響。應(yīng)當(dāng)營造出健全完善的國際網(wǎng)絡(luò)財(cái)務(wù)市場，營造產(chǎn)生網(wǎng)絡(luò)會計(jì)網(wǎng)站，和全球范圍內(nèi)所有國家開展會計(jì)信息溝通，推動會計(jì)信息能夠順暢流通，給會計(jì)準(zhǔn)則協(xié)調(diào)還有發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。

三、結(jié)論

隨著會計(jì)電算化事業(yè)的迅猛發(fā)展，會計(jì)電算化工作將面臨巨大的變化和廣闊的發(fā)展前景，也將會出現(xiàn)各種各樣的問題，如未得到重視或及時(shí)解決，將會阻礙會計(jì)電算化向更深層次發(fā)展，因此必須采取積極的應(yīng)對措施，才能推動電算化事業(yè)的高效穩(wěn)步發(fā)展。

參考文獻(xiàn)：

[1]趙春芳.淺析電算化會計(jì)的內(nèi)部控制[J].保定職業(yè)技術(shù)學(xué)院，2006（02）.

[2]李紅琨，劉琨.淺論企業(yè)內(nèi)部控制要素與組合[J].北方經(jīng)濟(jì)，2006（12）.

[3]蔡亦農(nóng).電算化環(huán)境下的會計(jì)檔案管理[J].中國農(nóng)業(yè)會計(jì)，2008（01）.

[4]張粟.網(wǎng)絡(luò)時(shí)代的會計(jì)信息生產(chǎn)模式創(chuàng)新[J].上海會計(jì)，2001（05）.

[5]許永斌，楊春華.電算化會計(jì)[M].上海：立信會計(jì)出版社，2001（08）.

篇4

關(guān)鍵詞：醫(yī)院會計(jì) 風(fēng)險(xiǎn)防范 策略

一、醫(yī)院會計(jì)風(fēng)險(xiǎn)管理概述

會計(jì)風(fēng)險(xiǎn)主要是指會計(jì)人員在工作時(shí)由于漏報(bào)或錯(cuò)報(bào)會計(jì)信息而使單位遭受損失的風(fēng)險(xiǎn)?，F(xiàn)代醫(yī)院財(cái)務(wù)會計(jì)工作是一項(xiàng)政策性、法規(guī)性和業(yè)務(wù)性很強(qiáng)的系統(tǒng)工作。醫(yī)院的會計(jì)工作從過去的收支核算轉(zhuǎn)變?yōu)橐豁?xiàng)貫穿醫(yī)院管理全程的綜合性工作，會計(jì)工作從被動的風(fēng)險(xiǎn)處理轉(zhuǎn)變?yōu)橹鲃拥娘L(fēng)險(xiǎn)防范，定期評估醫(yī)院的各類風(fēng)險(xiǎn)和總體風(fēng)險(xiǎn)水平，提出風(fēng)險(xiǎn)管理建議。把有效控制風(fēng)險(xiǎn)放在重要位置，每一項(xiàng)規(guī)章制度的制定和業(yè)務(wù)運(yùn)營都要以有效識別、計(jì)量、監(jiān)測和有效控制風(fēng)險(xiǎn)為主線，建立和完善風(fēng)險(xiǎn)防范機(jī)制。

二、醫(yī)院會計(jì)風(fēng)險(xiǎn)產(chǎn)生的主要原因

（一）電腦網(wǎng)絡(luò)信息安全存在風(fēng)險(xiǎn)

伴隨著醫(yī)院現(xiàn)代化和電腦網(wǎng)絡(luò)的發(fā)展和廣泛應(yīng)用，會計(jì)信息的處理方式也由傳統(tǒng)的紙質(zhì)會計(jì)信息處理轉(zhuǎn)變?yōu)榱司W(wǎng)絡(luò)共享式會計(jì)信息處理，這種會計(jì)信息處理方式的轉(zhuǎn)變給會計(jì)行業(yè)帶來便利的同時(shí)，也相應(yīng)的帶來了一定的風(fēng)險(xiǎn)。便利就是通過網(wǎng)絡(luò)共享可以實(shí)現(xiàn)醫(yī)院各部門間信息的相互交流，促進(jìn)會計(jì)核算工作更快速準(zhǔn)確，同時(shí)相關(guān)的信息數(shù)據(jù)也不容易被人為隨意處理 ；風(fēng)險(xiǎn)就是計(jì)算機(jī)技術(shù)的快速發(fā)展，實(shí)現(xiàn)了網(wǎng)絡(luò)平臺的共享， 使得醫(yī)院內(nèi)部網(wǎng)絡(luò)可能會受到非法入侵或攻擊，以及單位內(nèi)部高水平舞弊者篡改電腦程序或數(shù)據(jù)庫， 造成會計(jì)信息被破壞或篡改，且不容易發(fā)現(xiàn)，甚至?xí)拐麄€(gè)網(wǎng)絡(luò)系統(tǒng)陷入癱瘓狀態(tài)， 影響會計(jì)信息的完整性和安全性。

（二）醫(yī)院事業(yè)發(fā)展呈現(xiàn)出復(fù)雜化趨勢

社會經(jīng)濟(jì)的快速發(fā)展和醫(yī)療體制改革的不斷深入，以及人民群眾對醫(yī)療保健需求的不斷提高，使得醫(yī)院運(yùn)行管理活動也在發(fā)生不斷變化，并呈現(xiàn)出日益復(fù)雜化的趨勢， 這種變化間接地造成了醫(yī)院會計(jì)風(fēng)險(xiǎn)的增加，如多種醫(yī)療保險(xiǎn)模式各自為政、互不兼容，又如科室全成本核算，都會大大增加會計(jì)核算的工作量和復(fù)雜程度。為了有效應(yīng)對這種局面，當(dāng)前很多醫(yī)院都把防范財(cái)務(wù)會計(jì)風(fēng)險(xiǎn)擺在醫(yī)院工作的重要位置，采取一切手段盡可能地把會計(jì)風(fēng)險(xiǎn)發(fā)生的可能性降到最低， 避免醫(yī)院遭受重大的經(jīng)濟(jì)和財(cái)產(chǎn)損失， 保障其在激烈的競爭中占據(jù)有利地位， 取得更加長遠(yuǎn)的發(fā)展 。

（三）醫(yī)院內(nèi)控體系的實(shí)施環(huán)境有待完善

當(dāng)前，醫(yī)院外部經(jīng)濟(jì)條件和內(nèi)部建設(shè)發(fā)展在一定程度上發(fā)生了改變，但是醫(yī)院基本的管理模式鮮有改變，內(nèi)控體系的實(shí)施環(huán)境不容樂觀。首先，醫(yī)院的組織結(jié)構(gòu)沒有變化，即仍為上級主管部門任命的院長負(fù)責(zé)制，然后再由院長任命醫(yī)院中層干部。這種傳統(tǒng)的管理模式缺少強(qiáng)有力的監(jiān)督，院長有絕對的權(quán)威，容易造成管理層為了粉飾業(yè)績或私欲進(jìn)行舞弊，進(jìn)而帶來相應(yīng)的會計(jì)風(fēng)險(xiǎn)。 其次，醫(yī)院管理的基礎(chǔ)和意識薄弱，長久以來，大部分的醫(yī)院都存在重醫(yī)療輕管理的傳統(tǒng)，缺乏相應(yīng)的管理專才，絕大部分管理者都是醫(yī)學(xué)專業(yè)出身，并無管理知識和經(jīng)驗(yàn)，其他員工要么是專注醫(yī)療業(yè)務(wù)，要么是從事底層輔助服務(wù)，更沒有良好的管理意識；有些醫(yī)院雖然建立了部分內(nèi)控制度，但往往流于形式得不到嚴(yán)格執(zhí)行，并且醫(yī)院對財(cái)務(wù)管理重視不夠，財(cái)務(wù)人員的權(quán)威不足，造成財(cái)務(wù)管理和內(nèi)部控制環(huán)境間的協(xié)調(diào)性較差，使得部分財(cái)務(wù)管理工作得不到有效開展，從而帶來會計(jì)數(shù)據(jù)失真的風(fēng)險(xiǎn)，比如大部分醫(yī)院為了遷就病人，都存在醫(yī)生開治療處方而領(lǐng)取藥品行為，這種行為肯定會造成藥房或藥庫賬實(shí)不相符。

三、 醫(yī)院會計(jì)風(fēng)險(xiǎn)的主要防范措施

（一）完善電腦網(wǎng)絡(luò)信息安全機(jī)制

現(xiàn)今，大部分醫(yī)院都進(jìn)行不同程度的電腦網(wǎng)絡(luò)系統(tǒng)建設(shè)且投資巨大，但是軟件供應(yīng)商上千上萬，軟件產(chǎn)品千差萬別，沒有統(tǒng)一行業(yè)標(biāo)準(zhǔn)。甚至，同一家軟件公司也沒有統(tǒng)一標(biāo)準(zhǔn)的醫(yī)院管理軟件，而是面對不同的醫(yī)院開發(fā)不同的軟件產(chǎn)品。軟件商重銷售輕服務(wù)，也沒有軟件后續(xù)維護(hù)、升級，這種狀況不利于規(guī)范醫(yī)院管理流程，更難以保證網(wǎng)絡(luò)信息的準(zhǔn)確和安全。為此，筆者建議由國家衛(wèi)生部根據(jù)醫(yī)院管理、診療流程規(guī)范，委托實(shí)力強(qiáng)大的軟件公司開發(fā)統(tǒng)一醫(yī)院管理軟件，向全國醫(yī)院推廣，并長期提供軟件優(yōu)化、升級等后續(xù)服務(wù)。上述統(tǒng)一軟件除了滿足醫(yī)院管理各種需要外，還需提供一些靈活功能設(shè)置以滿足各醫(yī)院的個(gè)性化需求，更重要的是要保證網(wǎng)絡(luò)信息的準(zhǔn)確和安全。當(dāng)然，各醫(yī)院在實(shí)施網(wǎng)絡(luò)系統(tǒng)時(shí)，除了需要購置嚴(yán)密的硬件安全屏障外，還需建立相應(yīng)配套管理制度，嚴(yán)格網(wǎng)絡(luò)操作權(quán)限，凡涉及到重要參數(shù)設(shè)置、軟件代碼修改的，均需要進(jìn)行多重審批，以建立完善的網(wǎng)絡(luò)安全機(jī)制。

（二）建立和健全企業(yè)內(nèi)控制度

內(nèi)控制度是一項(xiàng)以保護(hù)資產(chǎn)安全 ，保障信息的完整性和正確性， 控制經(jīng)營風(fēng)險(xiǎn)、 提高經(jīng)營效率等為目的的管理制度。建立和健全內(nèi)控制度， 能夠及時(shí)發(fā)現(xiàn)和識別會計(jì)風(fēng)險(xiǎn)并加以控制 ，使一些不可控風(fēng)險(xiǎn)變?yōu)榭煽仫L(fēng)險(xiǎn)， 從而降低會計(jì)風(fēng)險(xiǎn)的發(fā)生程度。一套完善的醫(yī)院內(nèi)控制度， 能夠保證醫(yī)院各項(xiàng)活動的順利進(jìn)行，促進(jìn)醫(yī)院社會和經(jīng)濟(jì)效益的提高 。

筆者建議醫(yī)院首先需要借鑒現(xiàn)代企業(yè)的治理結(jié)構(gòu)模式，分別建立類似企業(yè)股東大會、董事會、監(jiān)事會、經(jīng)理層的醫(yī)院組織結(jié)構(gòu)，各機(jī)構(gòu)各司其職；其次，醫(yī)院根據(jù)管理規(guī)范，建立一套適合自身的內(nèi)控制度，尤其注重不相容崗位設(shè)置，以及復(fù)核、審批崗位設(shè)置；最后，醫(yī)院應(yīng)強(qiáng)化包括管理層在內(nèi)的全院職工的管理意識，引進(jìn)和培養(yǎng)管理專才，適當(dāng)樹立財(cái)務(wù)人員的工作權(quán)威。通過改善醫(yī)院內(nèi)控制度的實(shí)施環(huán)境，進(jìn)而達(dá)到降低醫(yī)院會計(jì)風(fēng)險(xiǎn)之目的。

（三）提高財(cái)務(wù)會計(jì)人員職業(yè)道德和專業(yè)水準(zhǔn)

會計(jì)風(fēng)險(xiǎn)與財(cái)務(wù)會計(jì)人員綜合素質(zhì)有密切關(guān)系，所以，為有效防范和控制醫(yī)院會計(jì)風(fēng)險(xiǎn)，提高財(cái)務(wù)會計(jì)人員職業(yè)道德和專業(yè)水準(zhǔn)是至關(guān)重要的。第一，要強(qiáng)化會計(jì)人員的職業(yè)道德教育，包括職業(yè)品德、職業(yè)紀(jì)律、職業(yè)行為、職業(yè)責(zé)任等方面內(nèi)容，制定與上述內(nèi)容相關(guān)的執(zhí)行性強(qiáng)的規(guī)范和準(zhǔn)則，結(jié)合醫(yī)院醫(yī)德醫(yī)風(fēng)或行風(fēng)建設(shè)工作加強(qiáng)會計(jì)人員的思想教育，使他們做到嚴(yán)格按規(guī)定處理業(yè)務(wù)，主動抵制不正之風(fēng)，進(jìn)而降低主觀性會計(jì)風(fēng)險(xiǎn)。第二， 還要注重對會計(jì)人員進(jìn)行專業(yè)業(yè)務(wù)培訓(xùn)， 使他們除了熟練掌握財(cái)務(wù)會計(jì)知識，還要對醫(yī)院管理常識、財(cái)政、金融、審計(jì)、 稅法、經(jīng)濟(jì)法、外語、計(jì)算機(jī)等各個(gè)方面都有一定的了解，提高會計(jì)人員的綜合業(yè)務(wù)水平，并著重提高專業(yè)判斷能力，以減少實(shí)際工作中的失誤，從而降低客觀性會計(jì)風(fēng)險(xiǎn)。第三，要求會計(jì)人員在處理業(yè)務(wù)時(shí)，要保持相對的獨(dú)立性，不受外部因素過多的影響，公平公正處理業(yè)務(wù)，以降低主觀性會計(jì)風(fēng)險(xiǎn)。

（四）加強(qiáng)醫(yī)院會計(jì)報(bào)表的注冊會計(jì)師審計(jì)制度和醫(yī)院總會計(jì)師制度建設(shè)

篇5

20xx年1月17日，中國互聯(lián)網(wǎng)絡(luò)信息中心（cnnic）在京《第21次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，數(shù)據(jù)顯示，截止20xx年12月31日，我國網(wǎng)民總?cè)藬?shù)達(dá)到2.1億人，cnnic預(yù)計(jì)在20xx年中國將成為全球網(wǎng)民規(guī)模最大、普及率相對較高的國家。這些數(shù)據(jù)顯示，中國已經(jīng)進(jìn)入了網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代。那么何謂網(wǎng)絡(luò)經(jīng)濟(jì)？網(wǎng)絡(luò)經(jīng)濟(jì)就是以直接經(jīng)濟(jì)為特征的服務(wù)經(jīng)濟(jì)，它是人類聯(lián)系與交流方式的演進(jìn)，是以先進(jìn)的網(wǎng)絡(luò)工具體系為依托，以綜合、融合為典型特征的經(jīng)濟(jì)模式。它的產(chǎn)生和發(fā)展對被譽(yù)為經(jīng)濟(jì)“看門人”的傳統(tǒng)審計(jì)帶來了巨大的沖擊，迫切需要有一個(gè)全新的審計(jì)模式與之相適應(yīng)，聯(lián)網(wǎng)審計(jì)由此應(yīng)運(yùn)而生。前審計(jì)長李金華同志有一句名言：審計(jì)人員不掌握計(jì)算機(jī)技術(shù)就將失去審計(jì)資格，審計(jì)機(jī)關(guān)的領(lǐng)導(dǎo)干部不了解網(wǎng)絡(luò)知識也將失去指揮的資格。這足以說明聯(lián)網(wǎng)審計(jì)已經(jīng)成為現(xiàn)在乃至將來審計(jì)的新模式。

一、聯(lián)網(wǎng)審計(jì)的定義及開展聯(lián)網(wǎng)審計(jì)的意義

聯(lián)網(wǎng)審計(jì)作為電算化審計(jì)的延伸，是指審計(jì)機(jī)關(guān)與被審計(jì)單位進(jìn)行網(wǎng)絡(luò)互連后，在對被審計(jì)單位財(cái)政、財(cái)務(wù)管理相關(guān)信息系統(tǒng)進(jìn)行測評和高效率的數(shù)據(jù)采集與分析的基礎(chǔ)上，對被審計(jì)單位財(cái)政財(cái)務(wù)收支的真實(shí)、合法、效益進(jìn)行適時(shí)、遠(yuǎn)程檢查監(jiān)督的行為。聯(lián)網(wǎng)審計(jì)有利于推動財(cái)政、財(cái)務(wù)收支相關(guān)數(shù)據(jù)和業(yè)務(wù)處理日益電子化、信息化、網(wǎng)絡(luò)化形勢下審計(jì)工作的開展；有利于在新形勢下有效配置審計(jì)資源、提高審計(jì)效率，進(jìn)一步貫徹落實(shí)“全面審計(jì)、突出重點(diǎn)”的審計(jì)工作方針；聯(lián)網(wǎng)審計(jì)模式使審計(jì)工作從事后審計(jì)轉(zhuǎn)變?yōu)槭潞髮徲?jì)與事中審計(jì)相結(jié)合，從靜態(tài)審計(jì)轉(zhuǎn)變?yōu)殪o態(tài)審計(jì)與動態(tài)審計(jì)相結(jié)合，從現(xiàn)場審計(jì)轉(zhuǎn)變?yōu)楝F(xiàn)場審計(jì)與遠(yuǎn)程審計(jì)相結(jié)合，能夠使一些違紀(jì)違規(guī)問題被及時(shí)發(fā)現(xiàn)和糾正，能夠在動態(tài)的監(jiān)督中關(guān)注資金與項(xiàng)目的效益，能夠及時(shí)、準(zhǔn)確地為決策部門提供決策信息，從而有利于提高審計(jì)質(zhì)量。但是，由于聯(lián)網(wǎng)審計(jì)是基于互聯(lián)網(wǎng)技術(shù)的審計(jì)模式，互聯(lián)網(wǎng)的時(shí)空無限性和技術(shù)開放性本身就潛存著安全隱患，從而有可能導(dǎo)致會計(jì)信息、審計(jì)資料被截取或惡意篡改，影響審計(jì)效率和審計(jì)質(zhì)量，安全性問題已經(jīng)成為聯(lián)網(wǎng)審計(jì)發(fā)展的瓶頸。本文著力于聯(lián)網(wǎng)審計(jì)安全性問題的探討。

二、相關(guān)法律準(zhǔn)則的缺失對聯(lián)網(wǎng)審計(jì)安全性影響及對策

聯(lián)網(wǎng)審計(jì)立法是保障聯(lián)網(wǎng)審計(jì)正常發(fā)展的關(guān)鍵性措施。新的《會計(jì)法》已增加了有關(guān)網(wǎng)絡(luò)財(cái)務(wù)的內(nèi)容，《電子商務(wù)法》起草工作正在加緊進(jìn)行之中，但上述法規(guī)都不是針對聯(lián)網(wǎng)審計(jì)而的，不能夠滿足聯(lián)網(wǎng)審計(jì)的需要。因此，有必要加快聯(lián)網(wǎng)審計(jì)立法工作的力度和進(jìn)度，使人們在開展聯(lián)網(wǎng)審計(jì)工作時(shí)有章可循。如對電子證據(jù)，電子簽名，電子合同，電子貨幣等網(wǎng)絡(luò)經(jīng)濟(jì)工具的合法性及其使用規(guī)定，都需要立法來加以明確，使得聯(lián)網(wǎng)審計(jì)工作尤其是進(jìn)行合法性審計(jì)時(shí)有法可依。目前，已有的相關(guān)法律法規(guī)適用于聯(lián)網(wǎng)審計(jì)的應(yīng)該遵從其規(guī)定，不適應(yīng)的需要進(jìn)一步進(jìn)行修改和完善。

審計(jì)準(zhǔn)則是審計(jì)工作應(yīng)遵循的規(guī)范和尺度，是評價(jià)審計(jì)工作質(zhì)量的權(quán)威性規(guī)則。聯(lián)網(wǎng)審計(jì)對象、線索、方法，流程、結(jié)果等各方面相對于傳統(tǒng)審計(jì)都發(fā)生了變化，以往的審計(jì)標(biāo)準(zhǔn)和準(zhǔn)則已經(jīng)不能完全適用，所以應(yīng)加快新的審計(jì)標(biāo)準(zhǔn)和準(zhǔn)則的制定以指導(dǎo)聯(lián)網(wǎng)審計(jì)工作實(shí)踐的深入。如對聯(lián)網(wǎng)審計(jì)人員的一般要求，網(wǎng)絡(luò)系統(tǒng)安全可靠性評價(jià)標(biāo)準(zhǔn)，網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制準(zhǔn)則等。

三、審計(jì)人員綜合素質(zhì)對聯(lián)網(wǎng)審計(jì)的安全性影響及對策

審計(jì)人員提高網(wǎng)絡(luò)安全防范意識，樹立全新的信息安全理念，尋求最佳的安全解決方案，避免因網(wǎng)絡(luò)安全防范失誤而可能造成的不必要損失，對于聯(lián)網(wǎng)審計(jì)來講，顯得尤其突出，這就需要審計(jì)人員從宏觀上強(qiáng)化網(wǎng)絡(luò)安全防范意識，實(shí)行聯(lián)網(wǎng)審計(jì)信息安全預(yù)警報(bào)告制度。審計(jì)主管部門應(yīng)盡快建立一套完善的聯(lián)網(wǎng)審計(jì)信息安全預(yù)警報(bào)告制度，依托國家反計(jì)算機(jī)入侵和防病毒研究中心及各大殺毒軟件公司雄厚的實(shí)力，及時(shí)聯(lián)網(wǎng)審計(jì)信息安全問題及計(jì)算機(jī)病毒疫情，從而切實(shí)有效地防范網(wǎng)絡(luò)會計(jì)信息安全事件；要針對用戶安全意識薄弱，對網(wǎng)絡(luò)安全重視不夠，安全措施不落實(shí)的現(xiàn)狀，開展多層次、多方位的信息網(wǎng)絡(luò)安全宣傳和培訓(xùn)，并加大網(wǎng)絡(luò)安全防范措施檢查的力度，真正提高用戶的網(wǎng)絡(luò)安全意識和防范能力。

實(shí)現(xiàn)聯(lián)網(wǎng)審計(jì)以后，由于審計(jì)線索、內(nèi)部控制、審計(jì)內(nèi)容、審計(jì)方法與技術(shù)等的改變，決定了對審計(jì)人員要求的提高。不懂得計(jì)算機(jī)的審計(jì)人員，會因?yàn)閷徲?jì)線索的改變而無法跟蹤審計(jì)，會因?yàn)椴欢镁W(wǎng)絡(luò)審計(jì)的特點(diǎn)和風(fēng)險(xiǎn)而不能審查和評價(jià)其內(nèi)部控制，會因?yàn)椴粫褂糜?jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)而無法對電子商務(wù)活動進(jìn)行審計(jì)。實(shí)施聯(lián)網(wǎng)審計(jì)后，審計(jì)工作的順利開展，必須基于一定的計(jì)算機(jī)技能、網(wǎng)絡(luò)知識和完備的審計(jì)理論等多方面的綜合運(yùn)用，這對審計(jì)人員的業(yè)務(wù)素質(zhì)提出了更高的要求。

在這種情況下，審計(jì)人員不僅要有豐富的審計(jì)知識，而且要掌握一定的計(jì)算機(jī)、網(wǎng)絡(luò)、通訊、電子商務(wù)知 識與技能。只有全面提高審計(jì)人員的業(yè)務(wù)素質(zhì)和工作能力，才能滿足網(wǎng)絡(luò)審計(jì)工作的需要。這就要求審計(jì)人員：

（1）系統(tǒng)學(xué)習(xí)審計(jì)風(fēng)險(xiǎn)方面的理論知識，掌握新的審計(jì)方法。重視從審計(jì)立項(xiàng)到審計(jì)結(jié)論的每一個(gè)步驟，并采取相應(yīng)的風(fēng)險(xiǎn)防范措施，使每一個(gè)環(huán)節(jié)的風(fēng)險(xiǎn)減少到最低程度；

（2）更新審計(jì)監(jiān)督觀念?，F(xiàn)階段審計(jì)監(jiān)督的重點(diǎn)應(yīng)從有形資產(chǎn)審計(jì)轉(zhuǎn)移到無形資產(chǎn)審計(jì)，重視管理方面和社會效益的審計(jì)，強(qiáng)化高新技術(shù)產(chǎn)業(yè)的審計(jì)，并促使其快速成長；

（3）樹立競爭觀念，培養(yǎng)創(chuàng)新意識。知識經(jīng)濟(jì)條件下，科學(xué)信息化技術(shù)對經(jīng)濟(jì)的促進(jìn)作用進(jìn)一步加強(qiáng)，應(yīng)提高審計(jì)人員對信息經(jīng)濟(jì)的認(rèn)識，樹立面向經(jīng)濟(jì)的競爭觀念；

（4）改革教育和培訓(xùn)模式，提高審計(jì)人員的素質(zhì)和業(yè)務(wù)水平。未來知識經(jīng)濟(jì)的競爭是人才的競爭，要培養(yǎng)面向知識經(jīng)濟(jì)的高素質(zhì)審計(jì)人才，就必須改革現(xiàn)有的教育和培訓(xùn)模式，建立面向知識經(jīng)濟(jì)的教育和培訓(xùn)模式，用新的方式、新的觀念，全方位的培養(yǎng)和選拔人才。推行素質(zhì)教育，實(shí)施終身教育；改革教育、培訓(xùn)方法和手段，教研結(jié)合，學(xué)研結(jié)合，以培養(yǎng)和造就一大批一流水平的審計(jì)人才。

四、網(wǎng)絡(luò)安全對聯(lián)網(wǎng)審計(jì)安全性的影響及對策

隨著計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)技術(shù)的提高，網(wǎng)絡(luò)帶寬影響網(wǎng)絡(luò)傳輸速度的問題應(yīng)該說已基本解決，寬帶接入為實(shí)現(xiàn)聯(lián)網(wǎng)審計(jì)提供了在線操作的保證，但寬帶接入的背后卻隱藏了無限的殺機(jī)，有人曾斷言，寬帶將電腦接入了高危地區(qū)，斷言雖說有點(diǎn)危言聳聽，但網(wǎng)絡(luò)用戶面臨的安全問題卻是客觀存在的。聯(lián)網(wǎng)審計(jì)的信息安全問題已經(jīng)成為困擾聯(lián)網(wǎng)審計(jì)發(fā)展的核心問題。

篇6

信息系統(tǒng)作為會計(jì)信息系統(tǒng)控制的對象，是由計(jì)算機(jī)硬件和軟件部分、應(yīng)用系統(tǒng)、各種數(shù)據(jù)和相關(guān)人員等要素構(gòu)成的。會計(jì)信息系統(tǒng)控制目的是在信息系統(tǒng)風(fēng)險(xiǎn)分析和識別控制基礎(chǔ)上避免或減少風(fēng)險(xiǎn)危害。

為了使得會計(jì)信息系統(tǒng)正確的，可靠的和安全的運(yùn)行，同時(shí)提高會計(jì)信息系統(tǒng)運(yùn)行效率，就需要使用各種方法和相應(yīng)的技術(shù)，對會計(jì)信息系統(tǒng)實(shí)施風(fēng)險(xiǎn)管理和風(fēng)險(xiǎn)規(guī)避。

1.計(jì)算機(jī)會計(jì)信息系統(tǒng)的簡介

1.1計(jì)算機(jī)會計(jì)信息系統(tǒng)的定義。計(jì)算機(jī)會計(jì)信息系統(tǒng)將電子計(jì)算機(jī)為主的當(dāng)代電子技術(shù)和信息技術(shù)應(yīng)運(yùn)到會計(jì)實(shí)務(wù)中，是一個(gè)運(yùn)用電子計(jì)算機(jī)實(shí)現(xiàn)的會計(jì)信息系統(tǒng)。它使傳統(tǒng)的手工會計(jì)信息系統(tǒng)逐漸轉(zhuǎn)化為電算化會計(jì)信息系統(tǒng)。計(jì)算機(jī)會計(jì)信息系統(tǒng)將電子計(jì)算機(jī)和現(xiàn)代數(shù)據(jù)處理技術(shù)相結(jié)合并且運(yùn)用到會計(jì)工作中，是用電子計(jì)算機(jī)代替人工記賬、算賬和報(bào)賬，和部分代替人腦完成企業(yè)對會計(jì)信息的分析、預(yù)測、決策的過程，它的目的是使得企業(yè)財(cái)務(wù)管理水平和經(jīng)濟(jì)效益得以提高。

1.2 計(jì)算機(jī)會計(jì)信息系統(tǒng)特點(diǎn)

（1）系統(tǒng)的龐大復(fù)雜性；（2）信息的真實(shí)可靠性。計(jì)算機(jī)會計(jì)信息系統(tǒng)應(yīng)確保存放在系統(tǒng)中的會計(jì)信息的真實(shí)、公允、全面、完整、安全和可靠；（3）內(nèi)部控制嚴(yán)格。計(jì)算機(jī)會計(jì)信息系統(tǒng)中的數(shù)據(jù)不僅要保證其正確性，還要保證；（4）會計(jì)核算程序的規(guī)范性和程序性。

1.3 計(jì)算機(jī)會計(jì)信息系統(tǒng)的應(yīng)用及不足

（1） 會計(jì)信息數(shù)據(jù)將會發(fā)生失真。如果會計(jì)信息系統(tǒng)的安全受到威脅，那么將會發(fā)生會計(jì)數(shù)據(jù)發(fā)生錯(cuò)誤、數(shù)據(jù)將會丟失或被篡改，使信息發(fā)生失真；（2） 企業(yè)重要信息發(fā)生泄露。比如，在各種網(wǎng)絡(luò)環(huán)境下，財(cái)務(wù)信息完全通過網(wǎng)絡(luò)進(jìn)行傳遞，這時(shí)將不可避免的發(fā)生財(cái)務(wù)信息被不法分子截取或泄露；（3） 計(jì)算機(jī)病毒侵襲使得系統(tǒng)不能正常運(yùn)行。計(jì)算機(jī)病毒將會破壞計(jì)算機(jī)內(nèi)部的程序、重要數(shù)據(jù)，有的甚至?xí)茐挠布?。病毒通常會通過磁盤、光盤、網(wǎng)絡(luò)和電子郵件進(jìn)行傳播。

2.我國計(jì)算機(jī)會計(jì)信息系統(tǒng)存在的風(fēng)險(xiǎn)

2.1 會計(jì)信息系統(tǒng)內(nèi)在是脆弱的

（ 1） 計(jì)算機(jī)的硬件存在很大風(fēng)險(xiǎn)。硬件的安全隱患大部分來自于程序設(shè)計(jì)，物理安全是最主要的表現(xiàn)方式；（ 2） 會計(jì)軟件的系統(tǒng)是脆弱的。計(jì)算機(jī)軟件的風(fēng)險(xiǎn)一般來自于軟件設(shè)計(jì)和軟件工程實(shí)施中的遺留問題，一旦軟件設(shè)計(jì)中發(fā)生了疏忽，則可能留下安全漏洞；安全脆弱性還體現(xiàn)在軟件設(shè)計(jì)中不必要的冗余功能，和軟件本身較大；（3） 網(wǎng)絡(luò)和通信協(xié)議存在一定的安全風(fēng)險(xiǎn)。由于支持因特網(wǎng)運(yùn)行的TCP/IP協(xié)議棧在設(shè)計(jì)的當(dāng)初將互聯(lián)互通和資源共享問題考慮了進(jìn)去，從而導(dǎo)致了解決來自網(wǎng)際的安全問題無法被兼容。

2.2 計(jì)算機(jī)病毒引起的風(fēng)險(xiǎn)

（1） 從存儲介質(zhì)進(jìn)入。

（2） 從內(nèi)聯(lián)網(wǎng)進(jìn)入。內(nèi)聯(lián)網(wǎng)上的郵件系統(tǒng)容易給病毒大量傳播的機(jī)會，而且在內(nèi)聯(lián)網(wǎng)絡(luò)上傳播的病毒較新，大部分是新發(fā)現(xiàn)的病毒。

（3） 從互聯(lián)網(wǎng)進(jìn)入。計(jì)算機(jī)病毒大部分通過互聯(lián)網(wǎng)傳播，不管用戶在網(wǎng)上瀏覽網(wǎng)頁， 還是收發(fā)電子郵件、或者是下載軟件， 都比較容易使計(jì)算機(jī)染上病毒。

2.3 計(jì)算機(jī)舞弊引發(fā)的風(fēng)險(xiǎn)

（1）將會使得系統(tǒng)硬件發(fā)生破壞。比如不法分子蓄意對系統(tǒng)硬件設(shè)備進(jìn)行破壞，最終導(dǎo)致系統(tǒng)運(yùn)行發(fā)生中斷或癱瘓；（2）使得軟件系統(tǒng)發(fā)生破壞。不法分子威脅、攻擊及舞弊的主要對象是軟件系統(tǒng)，方法和手段是多樣的，常用方法有截尾術(shù)、越級法、程序天窗、邏輯炸彈及冒名頂替等等；（3）使得重要數(shù)據(jù)發(fā)生破壞。計(jì)算機(jī)舞弊中最常用的方法就是對輸入進(jìn)行篡改，即在將數(shù)據(jù)輸入計(jì)算機(jī)之前或者輸入過程中對數(shù)據(jù)進(jìn)行篡改；（4） 網(wǎng)絡(luò)黑客。

2.4 內(nèi)部控制存在的風(fēng)險(xiǎn)

（ 1） 授權(quán)控制下降。 （ 2） 職責(zé)分離和監(jiān)督不規(guī)范。 （ 3） 業(yè)務(wù)記錄效力降低。員工在紙質(zhì)憑證上進(jìn)行了簽字只是證明了他確實(shí)對交易進(jìn)行了授權(quán)確認(rèn)，但是系統(tǒng)的完整性、正確性和安全性影響了磁質(zhì)交易記錄上的操作員信息的法律效力。

3.對我國計(jì)算機(jī)會計(jì)信息系統(tǒng)風(fēng)險(xiǎn)的規(guī)避控制

3.1 我國的計(jì)算機(jī)會計(jì)信息系統(tǒng)內(nèi)在的防范對策

3.1.1 完善會計(jì)軟件的功能

3.1.2 加強(qiáng)內(nèi)部審計(jì)

3.1.3 計(jì)算機(jī)舞弊引發(fā)風(fēng)險(xiǎn)的防范

不同企業(yè)對會計(jì)信息系統(tǒng)存在不同的安全要求，企業(yè)可以自主選擇合適的操作系統(tǒng)平臺。在會計(jì)軟件的開發(fā)設(shè)計(jì)過程中，通過運(yùn)用操作系統(tǒng)提供的信息安全技術(shù)，使信息安全得以實(shí)現(xiàn)。此外，要監(jiān)督審計(jì)人員 ，讓他們在執(zhí)行審計(jì)工作的過程中查找計(jì)算機(jī)舞弊的痕跡。

3.1.4 提高應(yīng)用與管理人員業(yè)務(wù)素質(zhì)

企業(yè)可以通過內(nèi)部培訓(xùn)、績效考核、獎懲等各種方法，使會計(jì)人員的會計(jì)信息系統(tǒng)應(yīng)用和管理人員的計(jì)算機(jī)知識、網(wǎng)絡(luò)技術(shù)安全知識、會計(jì)理論與實(shí)務(wù)知識有所增加，并同時(shí)增強(qiáng)會計(jì)人員的風(fēng)險(xiǎn)防范意識，提高他們的業(yè)務(wù)素質(zhì)，使得計(jì)算機(jī)會計(jì)信息系統(tǒng)有效正常運(yùn)行.

3.2 我國計(jì)算機(jī)會計(jì)信息系統(tǒng)外部的防范對策

3.2.1安裝防火墻和使用加密技術(shù)

（1） 企業(yè)可以通過安裝防火墻，使得內(nèi)聯(lián)網(wǎng)上的企業(yè)信息系統(tǒng)躲過來自互聯(lián)網(wǎng)上的攻擊。防火墻具有限制網(wǎng)上會計(jì)信息的自由流動，從而使得網(wǎng)上訪問變的安全。

（2）企業(yè)可以使用非對稱加密機(jī)制，會計(jì)數(shù)據(jù)秘密得以保守。

3.2.2 采用數(shù)字簽名技術(shù)和仲裁制度，防范來自關(guān)聯(lián)方和社會道德風(fēng)險(xiǎn)

3.2.3采取多種網(wǎng)絡(luò)安全技術(shù)，保證系統(tǒng)的安全性

（1）企業(yè)應(yīng)當(dāng)適當(dāng)使用安全檢測預(yù)警系統(tǒng)。

（2）企業(yè)應(yīng)當(dāng)適當(dāng)采用加密技術(shù)。加密技術(shù)是最主要的網(wǎng)絡(luò)安全技術(shù)， 它可以使得系統(tǒng)數(shù)據(jù)的保密性得以提高，而且能防止私密數(shù)據(jù)被破譯。保秘密鑰和公開密鑰是加密技術(shù)的兩大手段。

4.結(jié) 論

篇7

關(guān)鍵詞:會計(jì)信息化；財(cái)會流程；完善措施

時(shí)代在變遷，社會也在不斷的發(fā)展。不論是人們的生活還是工作都漸漸變得信息化，在這個(gè)全面信息化的社會環(huán)境下，我國的行政事業(yè)單位也在不斷改革。在財(cái)務(wù)管理中，信息化幫助行政事業(yè)單位得到了更有效的管理，也幫助行政事業(yè)單位在不斷提升經(jīng)濟(jì)效益，因此，各行政事業(yè)單位領(lǐng)導(dǎo)層更加需要對自身行政事業(yè)單位的財(cái)會流程進(jìn)行了解，使其能夠?qū)⑿畔⒒昝赖倪\(yùn)用在管理中。

一、行政事業(yè)單位會計(jì)信息化財(cái)會流程概況

會計(jì)信息化財(cái)會流程實(shí)際上是指在信息化的基礎(chǔ)背景下，行政事業(yè)單位對于自身所運(yùn)營的財(cái)務(wù)數(shù)據(jù)進(jìn)行規(guī)劃和有效的整理，將財(cái)務(wù)數(shù)據(jù)中出錯(cuò)的地方找出來進(jìn)行修改，對一些無用的數(shù)據(jù)進(jìn)行清除，最終整理出對行政事業(yè)單位有用的財(cái)務(wù)數(shù)據(jù)并對其進(jìn)行深入的研究和分析。而在經(jīng)過了這個(gè)過程之后，行政事業(yè)單位就可以對自身作全方位的財(cái)務(wù)評估以及管理，進(jìn)而使得行政事業(yè)單位的發(fā)展能夠相對快速，并且處于上升的狀態(tài)。行政事業(yè)單位在運(yùn)營和發(fā)展的過程中會得到非常多、內(nèi)容非常雜亂的財(cái)務(wù)數(shù)據(jù)，將這些亂七八糟的數(shù)據(jù)進(jìn)行分門別類的整理之后，再將整理之后的數(shù)據(jù)進(jìn)行下一步的傳達(dá)和處理，因此財(cái)務(wù)管理工作的財(cái)會流程就是每個(gè)小流程的結(jié)合體。

二、完善會計(jì)信息化財(cái)會流程的方法和策略

對一體化財(cái)會流程進(jìn)行建設(shè)。在行政事業(yè)單位運(yùn)行的時(shí)候，財(cái)務(wù)部門常常會接觸到許多單據(jù)和其他記賬憑證，但是往往缺少對這些記賬憑證的管理方法。行政事業(yè)單位內(nèi)應(yīng)該建立財(cái)會流程一體化模型來輔助管理，比如將收到的單據(jù)以及記賬憑證等業(yè)務(wù)信息轉(zhuǎn)存入信息數(shù)據(jù)庫里面，當(dāng)需要將這些信息數(shù)據(jù)制作成財(cái)務(wù)報(bào)表的時(shí)候就可以直接通過流程一體化模型中的報(bào)表生成系統(tǒng)獲取原始數(shù)據(jù)然后進(jìn)行報(bào)表生成。動態(tài)會計(jì)平臺模型也是構(gòu)建財(cái)會流程一體化的一個(gè)方法。動態(tài)會計(jì)平臺主要是由憑證模板、接收器以及生成器還有實(shí)時(shí)憑證組成。在將財(cái)會信息和業(yè)務(wù)信息進(jìn)行統(tǒng)一的同時(shí)還能夠提高兩者的可靠性。利用財(cái)務(wù)數(shù)據(jù)管理系統(tǒng)將系統(tǒng)中憑證設(shè)置、賬簿以及報(bào)表等進(jìn)行設(shè)置，并使用其原有的功能對所有的信息數(shù)據(jù)輸入到里面，進(jìn)行處理和共享、輸出。這不僅可以實(shí)現(xiàn)財(cái)會流程的信息數(shù)據(jù)共享，還可以實(shí)現(xiàn)財(cái)會的信息化以及無紙化。在行政事業(yè)單位運(yùn)營中對財(cái)會流程進(jìn)行實(shí)時(shí)掌控并運(yùn)用流程控制機(jī)制。流程控制機(jī)制通常來講是由行政事業(yè)單位的領(lǐng)導(dǎo)層制定的，在數(shù)據(jù)系統(tǒng)中建立屬于該行政事業(yè)單位的流程控制機(jī)制標(biāo)準(zhǔn)，并全程按照設(shè)計(jì)好的財(cái)會流程控制標(biāo)準(zhǔn)對系統(tǒng)進(jìn)行初始設(shè)置。在運(yùn)營的時(shí)候，接受的業(yè)務(wù)信息都是來自于信息接收器，當(dāng)需要對財(cái)務(wù)信息進(jìn)行判斷研究的時(shí)候都是通過控制器，這就可以有效增強(qiáng)對行政事業(yè)單位財(cái)會的實(shí)時(shí)控制。利用事件驅(qū)動來獲取信息。在計(jì)算機(jī)領(lǐng)域中有這么一個(gè)專業(yè)術(shù)語，主要代表由輸入代碼而進(jìn)行的事件執(zhí)行指定。當(dāng)在行政事業(yè)單位中運(yùn)用事件驅(qū)動管理的時(shí)候，會依照使用目的的不同而將使用人的信息劃分成不同的時(shí)間，并且會設(shè)計(jì)與之對應(yīng)的事件過程程序模型。假如使用人要調(diào)取訊息，就可以輸入指令進(jìn)行事件驅(qū)動，達(dá)到對想要的信息獲取的目的。

三、會計(jì)信息化財(cái)會流程中完善行政事業(yè)單位內(nèi)部控制的策略

行政事業(yè)單位實(shí)施會計(jì)信息化財(cái)會流程，是對其財(cái)會流程的一次整理、再造進(jìn)程，其相應(yīng)也會對行政事業(yè)單位的某些業(yè)務(wù)流程與交易方式產(chǎn)生影響，而內(nèi)部控制是行政事業(yè)單位依據(jù)自身業(yè)務(wù)流程與交易方式進(jìn)行實(shí)施的，其會計(jì)信息化財(cái)會流程，并對其內(nèi)部控制造成影響，需要采取相應(yīng)的完善措施加以應(yīng)對。

(一)從思想觀念上強(qiáng)化內(nèi)部控制

1、風(fēng)險(xiǎn)防范觀念會計(jì)信息化財(cái)會流程背景下，行政事業(yè)單位通常經(jīng)由授予權(quán)限或用戶口令的方式，來規(guī)范員工對其系統(tǒng)的操作使用。但若員工本身的風(fēng)險(xiǎn)防范意識不足，會令這類防范措施形同虛設(shè)，如員工間相互透露用戶口令或密碼?；蚴且?qū)⒖诹钣涗浽诩垪l上而導(dǎo)致的外泄問題，均會給事業(yè)單位內(nèi)部控制帶來極大安全隱患，需要行政事業(yè)單位強(qiáng)化對員工的安全風(fēng)險(xiǎn)防范宣傳教育，為其樹立起風(fēng)險(xiǎn)防范觀念與責(zé)任意識。2、將計(jì)算機(jī)與人工做共同控制行政事業(yè)單位會計(jì)信息化財(cái)會流程進(jìn)行初期，員工會因不適應(yīng)信息管理方式而排斥計(jì)算機(jī)控制手段，進(jìn)而影響行政事業(yè)單位內(nèi)部控制成效。因而行政事業(yè)單位應(yīng)強(qiáng)化對員工的信息技術(shù)培訓(xùn)，令其了解與掌握計(jì)算機(jī)技術(shù)在信息管理上的便利性、與操作方式，使員工開始重視其計(jì)算機(jī)控制的優(yōu)勢并做有效運(yùn)用。從而在計(jì)算機(jī)與人工共同控制下，實(shí)現(xiàn)對行政事業(yè)單位內(nèi)部的高效控制。

(二)從體系上強(qiáng)化內(nèi)部控制

1、網(wǎng)絡(luò)安全控制網(wǎng)絡(luò)安全控制的目的在于避免非法用戶與網(wǎng)絡(luò)病毒，經(jīng)由信息化后會計(jì)應(yīng)用系統(tǒng)進(jìn)行入侵，以確保其會計(jì)信息系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)安全。其主要網(wǎng)絡(luò)安全控制措施有：一是設(shè)置會計(jì)信息系統(tǒng)外部訪問區(qū)域限制，以達(dá)到行政事業(yè)單位會計(jì)信息應(yīng)用系統(tǒng)，與外部網(wǎng)絡(luò)環(huán)境的有效隔離。二是建立雙重防火墻以限制、應(yīng)對外界網(wǎng)絡(luò)對行政事業(yè)單位主機(jī)系統(tǒng)的訪問行為。三是在會計(jì)信息系統(tǒng)服務(wù)器及各終端機(jī)中設(shè)置反病毒軟件，并且設(shè)立相應(yīng)的網(wǎng)絡(luò)使用規(guī)范，以防止員工在應(yīng)用會計(jì)信息系統(tǒng)時(shí)不慎打開帶有病毒的網(wǎng)頁。2、數(shù)據(jù)安全控制行政事業(yè)單位會計(jì)數(shù)據(jù)的安全隱患，主要來自于單位內(nèi)部人員對會計(jì)數(shù)據(jù)庫的非授權(quán)訪問，以及數(shù)據(jù)系統(tǒng)的故障或損壞問題。對與數(shù)據(jù)庫的非授權(quán)訪問問題，事業(yè)單位可使用三層式客戶機(jī)或服務(wù)器模式，以構(gòu)建事業(yè)單位內(nèi)部網(wǎng)，進(jìn)而通過中間服務(wù)器，避免客戶與數(shù)據(jù)庫數(shù)據(jù)的之間聯(lián)系操作，進(jìn)而確保會計(jì)數(shù)據(jù)的安全一致。而對于系統(tǒng)故障或損壞問題造成的數(shù)據(jù)安全隱患，行政事業(yè)單位因?qū)ζ鋽?shù)據(jù)做實(shí)時(shí)備份，并在出現(xiàn)故障損壞后及時(shí)恢復(fù)，以避免相應(yīng)的數(shù)據(jù)安全問題發(fā)生。

四、結(jié)束語

由于社會在不斷的進(jìn)行信息化發(fā)展，各行政事業(yè)單位的運(yùn)營方式也受到了很大的影響。運(yùn)營和信息的傳遞關(guān)乎行政事業(yè)單位在市場上的立足和發(fā)展，因此行政事業(yè)單位財(cái)會流程的優(yōu)化變得更加迫切起來。只有跟隨著社會信息化的腳步，采用科學(xué)的方法對財(cái)會流程進(jìn)行完善和優(yōu)化，行政事業(yè)單位才能夠?qū)崿F(xiàn)可持續(xù)發(fā)展。但是信息化財(cái)會流程在現(xiàn)今還存在有許多問題，信息化雖然是財(cái)會流程優(yōu)化的最合適的途徑，但是還需要不斷對其進(jìn)行摸索和研究。

參考文獻(xiàn):

[1]李麗.建設(shè)會計(jì)信息化體系完善現(xiàn)代化財(cái)會制度[J].環(huán)球市場信息導(dǎo)報(bào)，2015（10）：92-93

[2]蔡天雨.會計(jì)信息化形勢下財(cái)會流程優(yōu)化分析[N].赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版)，2015（14）：108-109

篇8

網(wǎng)絡(luò)銀行最早興起于美國。就目前而言，網(wǎng)絡(luò)銀行可分為以下兩種模式：一是純網(wǎng)絡(luò)銀行；二是分支型網(wǎng)絡(luò)銀行，即現(xiàn)有的傳統(tǒng)銀行設(shè)立的網(wǎng)絡(luò)銀行，是在傳統(tǒng)銀行的基礎(chǔ)上，建立一個(gè)獨(dú)立的機(jī)構(gòu)或部門經(jīng)營網(wǎng)上銀行業(yè)務(wù)，并且配備相應(yīng)的人力和財(cái)力資源，將傳統(tǒng)銀行業(yè)務(wù)和創(chuàng)新品種擴(kuò)展到互聯(lián)網(wǎng)上。我國目前的網(wǎng)上銀行大都采用第二種模式，還未出現(xiàn)完全意義上的網(wǎng)上銀行，也就是說我國的網(wǎng)絡(luò)銀行業(yè)務(wù)尚處于初級階段。

二、網(wǎng)絡(luò)銀行面臨的風(fēng)險(xiǎn)

（一）傳統(tǒng)銀行所面臨的風(fēng)險(xiǎn)在網(wǎng)絡(luò)銀行經(jīng)營中呈現(xiàn)出新的特點(diǎn)。1、信用風(fēng)險(xiǎn)，是指由于債務(wù)人未能按照與銀行所簽的合同履約等造成的風(fēng)險(xiǎn)。2、利率風(fēng)險(xiǎn)，是指因利率變化而對銀行收益或資本造成的風(fēng)險(xiǎn)。3、流動性風(fēng)險(xiǎn)，是指銀行在其所承諾到期時(shí)，不承擔(dān)難以接受的損失就無法履行這些承諾，從而對銀行收益和資本造成的風(fēng)險(xiǎn)。4、價(jià)格風(fēng)險(xiǎn)，是指因交易完畢的金融票據(jù)價(jià)值發(fā)生了變化而對銀行收益或資本造成的風(fēng)險(xiǎn)。5、外匯風(fēng)險(xiǎn)，當(dāng)一筆貸款或貸款組合以外匯計(jì)價(jià)，或以借入外匯作為資金來源，外匯風(fēng)險(xiǎn)就會產(chǎn)生。

（二）網(wǎng)絡(luò)銀行固有的風(fēng)險(xiǎn)。1、投資戰(zhàn)略風(fēng)險(xiǎn)，是指網(wǎng)絡(luò)銀行的投資時(shí)機(jī)、投資規(guī)模、投資方式等選擇的不確定性，導(dǎo)致了網(wǎng)絡(luò)銀行的投資戰(zhàn)略性風(fēng)險(xiǎn)。2、網(wǎng)絡(luò)體系風(fēng)險(xiǎn)，主要是指網(wǎng)絡(luò)安全、交易體系、信譽(yù)和消費(fèi)者信心等因素的不確定性所帶來的風(fēng)險(xiǎn)。3、網(wǎng)絡(luò)法律風(fēng)險(xiǎn)，是指由于缺乏相關(guān)的法律或法律法規(guī)不健全所導(dǎo)致的運(yùn)營

風(fēng)險(xiǎn)。4、業(yè)務(wù)運(yùn)營風(fēng)險(xiǎn)，它包括技術(shù)風(fēng)險(xiǎn)和市場信號風(fēng)險(xiǎn)。

三、我國網(wǎng)絡(luò)銀行面臨的主要問題

（一）網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)不完善，安全防范能力差。對于銀行業(yè)來講，除了社會整體網(wǎng)絡(luò)設(shè)備水平低下之外，銀行業(yè)內(nèi)部網(wǎng)絡(luò)構(gòu)造也還處于很低級的狀態(tài)，銀行內(nèi)部局域網(wǎng)建設(shè)仍很落后。網(wǎng)絡(luò)安全是金融界的第一生命，我國的網(wǎng)絡(luò)銀行在安全性方面存在不少問題，主要表現(xiàn)在以下幾個(gè)方面：一是缺乏必要的網(wǎng)絡(luò)安全防范措施；二是缺乏整個(gè)信息系統(tǒng)安全審計(jì)體系；三是金融設(shè)備軟硬件落后、國產(chǎn)化程度低及復(fù)合型高級管理人才奇缺；四是相關(guān)法律法規(guī)不健全。我國現(xiàn)行法律也遠(yuǎn)不適應(yīng)電子商務(wù)。比如，進(jìn)行交易需要簽名，而在網(wǎng)上只有數(shù)字化的簽名，這種簽名有沒有法律效力？所以說，為適應(yīng)電子商務(wù)，從《商業(yè)分行法》到《廣告法》都有需要修正的地方。提高企業(yè)的服務(wù)可以獲得更高的利潤，但要“網(wǎng)”住千萬家企事業(yè)單位和大型集團(tuán)用戶及其億萬資金，在安全和法律問題沒有得到徹底解決之前，很難有大的進(jìn)展。

（二）網(wǎng)絡(luò)經(jīng)濟(jì)市場需求不足，交易規(guī)模小，效益差；理財(cái)觀念和信用觀念相對落后，銀行創(chuàng)新能力不足；網(wǎng)絡(luò)經(jīng)營風(fēng)險(xiǎn)大。到2004年5月，全國1000多萬家企業(yè)中，只有2%上了網(wǎng)。加之網(wǎng)上交易成本高、支付方式不便等，限制了個(gè)人網(wǎng)上消費(fèi)的增長。另外，思想觀念的滯后成了網(wǎng)絡(luò)銀行發(fā)展的最直接障礙。我國人們對于財(cái)富的概念基本上還集中體現(xiàn)在現(xiàn)金和有價(jià)證券上，難以接受電子貨幣的概念，要接受網(wǎng)絡(luò)銀行更是不易。在扭轉(zhuǎn)傳統(tǒng)文化桎梏、陳舊理財(cái)觀念和消費(fèi)行為習(xí)慣上可能要付出一代甚至幾代人的努力。因此，雖然各家銀行初期投入巨大，但網(wǎng)上交易筆數(shù)少、金額小，其收入甚至不足以支付其廣告費(fèi)，更無法實(shí)現(xiàn)盈利。據(jù)統(tǒng)計(jì)，目前網(wǎng)絡(luò)銀行業(yè)務(wù)量占銀行業(yè)務(wù)總量的比例還不到1%，網(wǎng)絡(luò)銀行的盈利能力遠(yuǎn)遠(yuǎn)沒有被開發(fā)出來。

（三）信用機(jī)制不健全，市場環(huán)境不完善。個(gè)人信用聯(lián)合征信制度在西方國家已有150年的歷史，而我國才在上海進(jìn)行試點(diǎn)。我國的信用體系發(fā)育程度低，許多企業(yè)不愿采取客戶提出的信用結(jié)算交易方式，而是向現(xiàn)金交易、以貨易貨等更原始的方式發(fā)展?；ヂ?lián)網(wǎng)具有充分開放、管理松散和不設(shè)防護(hù)等特點(diǎn)。1、網(wǎng)上交易、支付的雙方互不見面，交易的真實(shí)性不容易考察和驗(yàn)證，對社會信用的高要求也就迫使我們應(yīng)盡快建立和完善社會信用體系，以支持網(wǎng)絡(luò)經(jīng)濟(jì)的健康發(fā)展。2、在網(wǎng)絡(luò)經(jīng)濟(jì)中，獲取信息的速度和對信息的優(yōu)化配置將成為銀行信用的一個(gè)重要方面。目前，商業(yè)銀行網(wǎng)上支付系統(tǒng)各自為政，企業(yè)及個(gè)人客戶資信零散不全，有關(guān)信息資源不能共享，其整體優(yōu)勢沒有顯現(xiàn)出來。3、海關(guān)、稅務(wù)、交通等與電子支付相關(guān)部門的網(wǎng)絡(luò)化水平未能與銀行網(wǎng)絡(luò)化配套，制約了網(wǎng)絡(luò)銀行業(yè)務(wù)的發(fā)展。

四、我國網(wǎng)絡(luò)銀行監(jiān)管對策

（一）完善與網(wǎng)絡(luò)銀行相關(guān)的法律法規(guī)，規(guī)范網(wǎng)絡(luò)銀行經(jīng)營行為。由于我國現(xiàn)行監(jiān)管規(guī)則不能完全涵蓋網(wǎng)絡(luò)業(yè)務(wù)方面，擴(kuò)充和修改現(xiàn)有監(jiān)管規(guī)則已經(jīng)成為當(dāng)務(wù)之急，不但要從刑法的角度對犯罪進(jìn)行嚴(yán)懲，在民法方面，也要進(jìn)行界定。還要對未來發(fā)展情況進(jìn)行預(yù)測，分析可能出現(xiàn)的問題，進(jìn)行先行立法保護(hù)。中央銀行應(yīng)積極參與制定“電子商務(wù)法”等法規(guī)，為網(wǎng)絡(luò)銀行的運(yùn)營提供規(guī)范。同時(shí)，還應(yīng)努力推動對《中國人民銀行法》、《商業(yè)銀行法》、《合同法》等法規(guī)的完善工作，補(bǔ)充有關(guān)網(wǎng)絡(luò)銀行的條款。主要應(yīng)在電子商務(wù)安全交易、網(wǎng)上知識產(chǎn)權(quán)保護(hù)、數(shù)據(jù)保護(hù)、公共信息資源管理、網(wǎng)絡(luò)管理以及網(wǎng)上交易的稅收問題、關(guān)稅問題、網(wǎng)上金融活動、保險(xiǎn)活動方面做出相應(yīng)的法律規(guī)定。對網(wǎng)絡(luò)銀行交易中發(fā)生的各種社會關(guān)系加以調(diào)整，充分保護(hù)銀行、客戶的合法權(quán)益，應(yīng)以完善的法律條文對利用電腦在網(wǎng)上銀行實(shí)施犯罪行為的犯罪分子進(jìn)行嚴(yán)懲，使網(wǎng)絡(luò)銀行沿著法制軌道健康發(fā)展。還要重視與有關(guān)國際法規(guī)（如聯(lián)合國國際貿(mào)易法律委員會制定的《電子商務(wù)示范法》）的協(xié)調(diào)，做好與有關(guān)國際慣例的銜接，并積極參與有關(guān)國際標(biāo)準(zhǔn)的制定工作，為網(wǎng)絡(luò)銀行的發(fā)展創(chuàng)造良好的法律環(huán)境。

（二）建立專門網(wǎng)絡(luò)銀行監(jiān)管機(jī)構(gòu)，提高金融監(jiān)管效率。在防止利用網(wǎng)絡(luò)銀行進(jìn)行金融欺詐方面，我國一直把監(jiān)控重點(diǎn)放在對個(gè)人服務(wù)的零售業(yè)務(wù)上，隨著網(wǎng)絡(luò)銀行業(yè)務(wù)的不斷拓展，應(yīng)適時(shí)調(diào)整監(jiān)管對象，對登錄網(wǎng)絡(luò)銀行的企業(yè)加強(qiáng)監(jiān)控，尤其應(yīng)對巨額資金大進(jìn)大出的貿(mào)易背景進(jìn)行監(jiān)控。按照巴塞爾協(xié)議監(jiān)管核心原則和《關(guān)于洗錢、扣押、沒收犯罪所得公約》等國際條約，網(wǎng)絡(luò)銀行應(yīng)進(jìn)行交易跟蹤，通過數(shù)據(jù)挖掘軟件，對可疑的資金交易進(jìn)行分析，必要時(shí)介入調(diào)查，防范利用網(wǎng)絡(luò)銀行進(jìn)行非法資金交易。而我國目前對網(wǎng)絡(luò)銀行的監(jiān)管仍然有傳統(tǒng)的監(jiān)管部門負(fù)責(zé)，還沒有非現(xiàn)場檢查等監(jiān)管措施。隨著我國網(wǎng)絡(luò)銀行的不斷發(fā)展，應(yīng)借鑒國外先進(jìn)經(jīng)驗(yàn)，成立專門機(jī)構(gòu)，專司網(wǎng)絡(luò)銀行監(jiān)管職責(zé)。

（三）強(qiáng)化網(wǎng)上銀行業(yè)務(wù)審批制度。審批制度對提高銀行業(yè)整體風(fēng)險(xiǎn)管理能力、防止盲目擴(kuò)張具有積極的現(xiàn)實(shí)意義。目前，我國銀行開辦的網(wǎng)上銀行業(yè)務(wù)，大部分是在網(wǎng)上提供傳統(tǒng)銀行業(yè)務(wù)，但因業(yè)務(wù)載體發(fā)生了變化，風(fēng)險(xiǎn)的內(nèi)涵和表現(xiàn)形式也相應(yīng)發(fā)生變化，似應(yīng)視為新業(yè)務(wù)品種。因此，商業(yè)銀行開辦網(wǎng)上銀行業(yè)務(wù)應(yīng)獲得人行的批準(zhǔn)，在審批中應(yīng)予以優(yōu)先考慮：1、遵循審慎性原則。必須嚴(yán)格監(jiān)督網(wǎng)絡(luò)銀行公示、信息、交易風(fēng)險(xiǎn)揭示、系統(tǒng)安全機(jī)制設(shè)計(jì)等制度性安排。對于設(shè)備裝備、技術(shù)投入、系統(tǒng)應(yīng)用等技術(shù)性標(biāo)準(zhǔn)，宜采用較為靈活、寬松的策略。2、要求網(wǎng)絡(luò)銀行具有較為完備的風(fēng)險(xiǎn)識別、鑒定、管理、處置方案和計(jì)劃，應(yīng)急處理措施及輔助替代手段等。3、嚴(yán)格跨境業(yè)務(wù)管理。這既與我國目前的監(jiān)管水平、外匯制度相適應(yīng)，也為網(wǎng)絡(luò)銀行將來的發(fā)展提供了一個(gè)公平的競爭環(huán)境。

（四）增強(qiáng)銀行監(jiān)管部門的技術(shù)水平，加緊培養(yǎng)技術(shù)人才。網(wǎng)絡(luò)銀行業(yè)務(wù)是信息技術(shù)的產(chǎn)物，要求監(jiān)管機(jī)構(gòu)也應(yīng)有相應(yīng)的技術(shù)能力。而我國銀行整體的電子信息技術(shù)落后，網(wǎng)絡(luò)設(shè)施薄弱。所以我國銀行業(yè)應(yīng)加快引進(jìn)和開發(fā)先進(jìn)的網(wǎng)絡(luò)技術(shù)，大力發(fā)展網(wǎng)上銀行的三大核心技術(shù)：Web技術(shù)、建立服務(wù)平臺技術(shù)、安全保密技術(shù)。在硬件方面，要大力研發(fā)功能強(qiáng)大的服務(wù)器、有指紋鑒定功能的自動柜員機(jī)、可擦寫的智能錢夾等先進(jìn)設(shè)備。在軟件方面，要大力研發(fā)網(wǎng)絡(luò)安全系統(tǒng)、語音鑒別系統(tǒng)、電子轉(zhuǎn)賬系統(tǒng)、智能卡識別系統(tǒng)、管理信息系統(tǒng)等眾多軟件系統(tǒng)集成。一方面我國銀行業(yè)必須進(jìn)一步加大對網(wǎng)絡(luò)技術(shù)引進(jìn)和研發(fā)的投資力度，盡快搶占新經(jīng)濟(jì)、新技術(shù)的制高點(diǎn)；另一方面要積極培養(yǎng)適應(yīng)網(wǎng)絡(luò)銀行發(fā)展需要的高素質(zhì)人才。其中，最需要補(bǔ)充的人才是：有戰(zhàn)略眼光的高級管理人才、有金融知識的科技專才、有較強(qiáng)數(shù)理及財(cái)務(wù)分析、運(yùn)用能力的人才。網(wǎng)絡(luò)銀行建設(shè)需要一批既掌握計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)，又掌握金融實(shí)務(wù)和管理知識的復(fù)合型高級技術(shù)人才和管理人才。各大商業(yè)銀行應(yīng)該著眼未來，認(rèn)真考慮這些人才的培養(yǎng)渠道、培養(yǎng)方式，為增強(qiáng)我國網(wǎng)絡(luò)銀行的競爭力積蓄力量。

（五）建立強(qiáng)制信息披露制度。就監(jiān)管而言，信息披露是一個(gè)很重要的環(huán)節(jié)，網(wǎng)絡(luò)銀行諸多特性加大了監(jiān)管當(dāng)局稽核審查的難度，導(dǎo)致外部公眾難以全面真實(shí)地了解網(wǎng)絡(luò)銀行的經(jīng)營情況。為了一方面促進(jìn)網(wǎng)絡(luò)銀行的經(jīng)營者提高經(jīng)營管理水平，另一方面加強(qiáng)公眾的金融網(wǎng)絡(luò)意識，提高人們對網(wǎng)絡(luò)銀行的信任度，建立強(qiáng)制性信息披露制度尤其重要。我國網(wǎng)絡(luò)銀行應(yīng)該制定比傳統(tǒng)銀行更為嚴(yán)格的信息披露規(guī)則，遵循“公開、公平、公正”的原則，定期在其網(wǎng)站上向社會經(jīng)注冊會計(jì)師審計(jì)過的經(jīng)營活動和財(cái)務(wù)狀況信息，不斷提高信息披露的質(zhì)量。

篇9

[關(guān)鍵詞]網(wǎng)絡(luò)銀行;風(fēng)險(xiǎn);防范

我國網(wǎng)絡(luò)銀行除了具有傳統(tǒng)銀行的流動性風(fēng)險(xiǎn)、利率風(fēng)險(xiǎn)、結(jié)算風(fēng)險(xiǎn)、道德風(fēng)險(xiǎn)、新金融工具風(fēng)險(xiǎn)外,還增加了一些網(wǎng)絡(luò)環(huán)境下的新風(fēng)險(xiǎn)。

一、我國網(wǎng)絡(luò)銀行面臨的風(fēng)險(xiǎn)

1.系統(tǒng)風(fēng)險(xiǎn)

(1)操作系統(tǒng)風(fēng)險(xiǎn)。操作系統(tǒng)是作為計(jì)算機(jī)資源的直接管理者,它直接和硬件打交道并為用戶提供接口,是計(jì)算機(jī)系統(tǒng)能夠正常、安全運(yùn)行的基礎(chǔ)。Windows操作系統(tǒng)存在許多安全漏洞,UNIX操作系統(tǒng)是一個(gè)開放的系統(tǒng),源代碼已公開。根據(jù)美、荷、法、德、英、加共同制定的通用安全評價(jià)標(biāo)準(zhǔn)《CommonCriteriaforITSecurityEvaluation(簡稱CC標(biāo)準(zhǔn))》,微軟的Windows操作系統(tǒng)、大部分的UNIX操作系統(tǒng)其安全性僅達(dá)到C2級安全,而網(wǎng)絡(luò)銀行的操作系統(tǒng)的安全級別應(yīng)至少達(dá)到B級。

(2)應(yīng)用系統(tǒng)風(fēng)險(xiǎn)。網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)設(shè)計(jì)存在漏洞。目前,網(wǎng)絡(luò)應(yīng)用軟件存在以下安全漏洞:無效參數(shù)、失效的訪問控制、失效的賬戶、跨站點(diǎn)腳本漏洞、緩沖溢出、命令注入漏洞、錯(cuò)誤處理問題、密碼系統(tǒng)的非安全利用、遠(yuǎn)程管理漏洞、網(wǎng)絡(luò)及應(yīng)用軟件服務(wù)器錯(cuò)誤配置。

在設(shè)計(jì)過程中,只重視“計(jì)算機(jī)如何完成任務(wù)”方面的設(shè)計(jì),對運(yùn)行過程中的程序控制或檢查考慮不全面,系統(tǒng)沒有為審計(jì)留下接口,難以進(jìn)行實(shí)時(shí)審計(jì)。

(3)數(shù)據(jù)存儲風(fēng)險(xiǎn)。數(shù)據(jù)存取、保密、硬盤損壞導(dǎo)致的風(fēng)險(xiǎn)。

(4)數(shù)據(jù)傳輸風(fēng)險(xiǎn)。數(shù)據(jù)傳輸過程中被竊取、修改等風(fēng)險(xiǎn)。

2.操作風(fēng)險(xiǎn)

網(wǎng)絡(luò)銀行操作風(fēng)險(xiǎn)是指由于網(wǎng)絡(luò)銀行中的內(nèi)部程序、人員、系統(tǒng)的不完善或失誤,以及外部事件而導(dǎo)致網(wǎng)絡(luò)銀行直接或間接損失的風(fēng)險(xiǎn)。產(chǎn)生操作風(fēng)險(xiǎn)的原因有以下幾點(diǎn):

(1)網(wǎng)絡(luò)銀行操作風(fēng)險(xiǎn)意識淡薄。

(2)組織機(jī)構(gòu)職責(zé)不清。

(3)內(nèi)控制度不健全或執(zhí)行不力。

(4)沒有適合的網(wǎng)絡(luò)銀行稽核審計(jì)部門。

3.信用風(fēng)險(xiǎn)

網(wǎng)絡(luò)銀行的信用風(fēng)險(xiǎn)主要表現(xiàn)為客戶在網(wǎng)絡(luò)上使用信用卡進(jìn)行支付時(shí)惡意透支,或使用偽造的信用卡來欺騙銀行。

4.信息不對稱風(fēng)險(xiǎn)

信息不對稱表現(xiàn)在兩個(gè)方面,一方面是由于網(wǎng)絡(luò)銀行無法得到足夠客戶信息,另一方面是由于客戶無法得到有關(guān)網(wǎng)絡(luò)銀行的足夠信息。信息不對稱使得網(wǎng)上客戶更容易隱蔽他們的信息和行動,做出對自己有利而對網(wǎng)絡(luò)銀行不利的行為,也使得客戶不能正確評價(jià)網(wǎng)絡(luò)銀行的優(yōu)劣。

5.法律風(fēng)險(xiǎn)

我國對網(wǎng)絡(luò)銀行和網(wǎng)上交易缺乏相應(yīng)的法規(guī)。如:如何征收與管理網(wǎng)上稅收、數(shù)字簽名是否具有法律效力、交易的跨國界問題、知識產(chǎn)權(quán)問題、電子合同問題、電子貨幣問題、電子轉(zhuǎn)賬問題。

二、我國網(wǎng)絡(luò)銀行風(fēng)險(xiǎn)防范對策

1.系統(tǒng)風(fēng)險(xiǎn)的防范

(1)物理安全。主要指對計(jì)算機(jī)設(shè)備場地、計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、密鑰等關(guān)鍵設(shè)備的安全防衛(wèi)措施。為了防止電磁泄露,要對電源線和信號線加裝濾波器,減少傳輸阻抗和導(dǎo)線間的交叉耦合,同時(shí)對輻射進(jìn)行防護(hù)。

(2)應(yīng)用安全操作系統(tǒng)技術(shù)。安全操作系統(tǒng)不僅可以防范黑客利用操作系統(tǒng)平臺本身的漏洞來攻擊網(wǎng)絡(luò)銀行交易系統(tǒng),而且它還可以在一定程度上屏蔽掉應(yīng)用軟件系統(tǒng)的某些安全漏洞。美國先后開發(fā)了各種級別的安全操作系統(tǒng),其中作為商用的有DataGeneral公司的DGUXB1/B2安全操作系統(tǒng),HP公司的HPUXCMWB1級安全操作系統(tǒng)等。國內(nèi)各大科研機(jī)構(gòu)及公司也研制出高安全級別的操作系統(tǒng),如:中科院信息安全工程研究中心研制的SECLINUX安全操作系統(tǒng)、中軟總公司研制的COSIXLINUX系統(tǒng)。目前,中國建設(shè)銀行的網(wǎng)絡(luò)銀行系統(tǒng)建立在安全操作系統(tǒng)平臺之上,該系統(tǒng)基于HP9000硬件平臺,采用HP公司的B1級安全操作系統(tǒng)。

(3)數(shù)據(jù)通信加密技術(shù)的應(yīng)用。對傳輸中的數(shù)據(jù)流進(jìn)行加密,按實(shí)現(xiàn)加密的通信層次可分為鏈路加密、節(jié)點(diǎn)加密、端到端加密。在鏈路數(shù)較多以及對流量分析要求不高的情況下,適合采用“端到端加密”方式。在對流量分析要求較高的情況下,可采用“鏈路加密”與“端到端加密”相結(jié)合的方式:用“鏈路加密”對報(bào)文的報(bào)頭進(jìn)行加密,防止進(jìn)行流量分析,再用“端到端加密”對傳送的報(bào)文進(jìn)行加密保護(hù)。

對數(shù)據(jù)進(jìn)行加密的算法主要有DES和RSA兩種。DES屬于私鑰加密體制(又稱對稱加密體制),它的優(yōu)點(diǎn)是加、解密速度快,算法容易實(shí)現(xiàn),安全性好,缺點(diǎn)是密鑰管理不方便。RSA屬于公鑰加密體制(又稱非對稱加密體制),它的優(yōu)點(diǎn)是安全性好,網(wǎng)絡(luò)中容易實(shí)現(xiàn)密鑰管理。因此可以采用將DES和RSA相結(jié)合的綜合加密體制:用DES算法對數(shù)據(jù)進(jìn)行加密,用RSA算法對密鑰進(jìn)行加密。

(4)應(yīng)用系統(tǒng)安全。應(yīng)用系統(tǒng)安全主要包括對交易雙方的身份確認(rèn)和對交易的確認(rèn)。在網(wǎng)絡(luò)銀行系統(tǒng)中,用戶的身份認(rèn)證依靠數(shù)字簽名機(jī)制和登錄密碼雙重檢驗(yàn),將來還可以通過自動指紋認(rèn)證系統(tǒng)進(jìn)行身份認(rèn)證。數(shù)字簽名還確保了客戶提交的交易指令的不可否認(rèn)性。公鑰基礎(chǔ)設(shè)施——PKI(PublicKeyInfrastructure)是解決大規(guī)模網(wǎng)絡(luò)環(huán)境中信任和加密問題的很好的解決方案。同時(shí)采用安全電子交易協(xié)議,目前主要的協(xié)議標(biāo)準(zhǔn)有:安全超文本傳輸協(xié)議(S-HTTP)、安全套接層協(xié)議(SSL)、安全交易技術(shù)協(xié)議(STT)、安全電子交易協(xié)議(SET),其中SET涵蓋了信用卡的交易協(xié)定、信息保密、資料完整及數(shù)據(jù)認(rèn)證、數(shù)字簽名等,已經(jīng)成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)。

加強(qiáng)應(yīng)用系統(tǒng)開發(fā)過程的審計(jì),應(yīng)用系統(tǒng)運(yùn)行過程中的實(shí)時(shí)審計(jì)。

(5)應(yīng)用數(shù)據(jù)庫安全技術(shù)。應(yīng)用存取控制技術(shù)、數(shù)據(jù)加密技術(shù)、硬盤分區(qū)防護(hù)技術(shù)、數(shù)據(jù)庫的安全審計(jì)技術(shù)、故障恢復(fù)技術(shù)等。

(6)應(yīng)用防火墻安全技術(shù)。建立綜合計(jì)算機(jī)病毒檢測技術(shù)、服務(wù)技術(shù)和包過濾技術(shù)的第四代防火墻,提供DES加密、支持鏈路加密或虛擬專網(wǎng)、病毒掃描等安全服務(wù),并具有實(shí)時(shí)報(bào)告、實(shí)時(shí)監(jiān)控、記錄非法登錄、統(tǒng)計(jì)分析等功能。設(shè)置放火墻時(shí)要截止所有從135到142的TCP和UDP連接,改變默認(rèn)配置端口,拒絕PING信息包,通過設(shè)置ACCESSLIST的過濾規(guī)則來實(shí)現(xiàn)包過濾功能。采用防火墻雙機(jī)冷備份策略。進(jìn)行入侵檢測和定期漏洞掃描。

2.操作風(fēng)險(xiǎn)的防范

操作風(fēng)險(xiǎn)主要來自銀行內(nèi)部,應(yīng)完善網(wǎng)絡(luò)銀行的內(nèi)部控制制度,建立科學(xué)的操作規(guī)范,嚴(yán)格內(nèi)部制約機(jī)制,將不相容職務(wù)如管理員與經(jīng)辦員分離、程序員與操作員分離、制作者與執(zhí)行者分離,對主管和操作員實(shí)行IC卡身份鑒別,并同時(shí)加口令,任何進(jìn)入系統(tǒng)的操作必須有日志記載。

建立操作風(fēng)險(xiǎn)管理中心,對員工進(jìn)行防范操作風(fēng)險(xiǎn)的技術(shù)培訓(xùn),監(jiān)督各項(xiàng)操作風(fēng)險(xiǎn)管理制度的執(zhí)行情況,對網(wǎng)絡(luò)銀行的操作風(fēng)險(xiǎn)進(jìn)行評估,并采取相應(yīng)措施。建立操作風(fēng)險(xiǎn)應(yīng)急反應(yīng)中心,對業(yè)務(wù)的影響因素進(jìn)行研究,識別出可能導(dǎo)致業(yè)務(wù)中止的情況,系統(tǒng)的備份及定期測試公司的災(zāi)難應(yīng)急計(jì)劃,對出現(xiàn)的安全問題提供技術(shù)支援和解決方案。使用保險(xiǎn)來抵補(bǔ)那些“低頻率、高危害”的操作風(fēng)險(xiǎn)。建立操作風(fēng)險(xiǎn)審計(jì)中心,對全部的網(wǎng)絡(luò)銀行業(yè)務(wù)實(shí)時(shí)監(jiān)控、網(wǎng)絡(luò)掃描,并利用審計(jì)記錄,對業(yè)務(wù)操作人員和計(jì)算機(jī)系統(tǒng)管理人員進(jìn)行稽核。

來自外部的操作風(fēng)險(xiǎn),尤其是網(wǎng)絡(luò)銀行金融欺詐方面,不但要對個(gè)人服務(wù)的零售業(yè)務(wù)進(jìn)行監(jiān)控,還要加強(qiáng)對登錄網(wǎng)絡(luò)銀行的企業(yè)加強(qiáng)監(jiān)控,通過數(shù)據(jù)挖掘軟件對可疑資金交易進(jìn)行分析,防范利用網(wǎng)絡(luò)進(jìn)行非法資金交易。

3.信用風(fēng)險(xiǎn)的防范

建立全國性的用戶信用管理信息系統(tǒng),將用戶劃分為不同的信用等級,針對不同等級的用戶采取不同的管理措施。應(yīng)共享客戶資料信息庫,與其他商業(yè)銀行、保險(xiǎn)公司等非銀行金融機(jī)構(gòu)、世界各銀行等金融機(jī)構(gòu)合作,及時(shí)將客戶的守信情況和違約情況記錄入庫。

4.信息不對稱風(fēng)險(xiǎn)的防范

建立信息披露制度,強(qiáng)化信息披露的質(zhì)量。應(yīng)定期經(jīng)注冊會計(jì)師審計(jì)的關(guān)于網(wǎng)絡(luò)銀行經(jīng)營活動和財(cái)務(wù)狀況的公允信息,披露有關(guān)網(wǎng)絡(luò)銀行風(fēng)險(xiǎn)的大小和網(wǎng)絡(luò)銀行為了規(guī)避風(fēng)險(xiǎn)而采取的措施以及消費(fèi)者權(quán)益保護(hù)的信息。建立社會監(jiān)管體系,網(wǎng)絡(luò)銀行之間進(jìn)行相互監(jiān)督。

5.法律風(fēng)險(xiǎn)的防范

應(yīng)充分利用和執(zhí)行《網(wǎng)絡(luò)銀行業(yè)務(wù)管理暫行辦法》,應(yīng)充分利用《合同法》、《會計(jì)法》、《票據(jù)法》、《支付結(jié)算辦法》等法律擬訂網(wǎng)絡(luò)銀行相關(guān)協(xié)議,制定有關(guān)業(yè)務(wù)流程和業(yè)務(wù)處理規(guī)定,應(yīng)充分利用目前執(zhí)行的關(guān)于網(wǎng)絡(luò)安全方面的行政法規(guī),如《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》等,充分利用中國金融認(rèn)證中心在認(rèn)證技術(shù)方面的權(quán)威性和第三方認(rèn)證的合理性。網(wǎng)絡(luò)銀行應(yīng)注重交易數(shù)據(jù)的保管,為可能的糾紛或訴訟過程做好證據(jù)準(zhǔn)備。

建立網(wǎng)絡(luò)銀行法律監(jiān)管體系,制定網(wǎng)絡(luò)銀行的外部懲罰措施以及網(wǎng)絡(luò)銀行的市場退出機(jī)制。建立網(wǎng)絡(luò)銀行業(yè)務(wù)運(yùn)營法律體系,如建立《電子銀行法》、《電子簽名法》、《電子資金劃撥法》等法律法規(guī),同時(shí)對已有法律法規(guī)進(jìn)行充實(shí)、修改。完善網(wǎng)絡(luò)銀行配套法律法規(guī)建設(shè),主要有稅收征管法、國際稅收法、電子商務(wù)法、刑法、訴訟法、票據(jù)法、證券法、商業(yè)銀行法、消費(fèi)者權(quán)益保護(hù)法、反不正當(dāng)競爭法等相關(guān)法律法規(guī)。加強(qiáng)與國際立法、司法實(shí)踐的交流與合作,加大打擊網(wǎng)上洗錢、網(wǎng)上盜竊等電子犯罪的力度。

主要參考文獻(xiàn)

[1]周慧.商業(yè)銀行電子化的風(fēng)險(xiǎn)控制[J].金融與保險(xiǎn),2003,(9).

[2]喬立新,袁愛玲,馮英俊.建立網(wǎng)絡(luò)銀行操作風(fēng)險(xiǎn)內(nèi)部控制系統(tǒng)

的策略[J].商業(yè)研究,2003,(8).

[3]劉昊.論我國網(wǎng)絡(luò)銀行的風(fēng)險(xiǎn)及其控制[J].新金融,2003,(1).

篇10

【關(guān)鍵詞】 網(wǎng)絡(luò)審計(jì)；信息共享；無紙化審計(jì)

網(wǎng)絡(luò)審計(jì)作為新興的審計(jì)形式，無論在理論上還是實(shí)踐上都使傳統(tǒng)審計(jì)發(fā)生了重大變革。網(wǎng)絡(luò)審計(jì)在便利工作、準(zhǔn)確高效和節(jié)約精力的同時(shí)，也面臨著很多問題和風(fēng)險(xiǎn)。網(wǎng)絡(luò)審計(jì)的全面推行和實(shí)施將是時(shí)代的必然。

一、網(wǎng)絡(luò)審計(jì)的優(yōu)勢

隨著網(wǎng)絡(luò)技術(shù)在會計(jì)和審計(jì)信息管理中應(yīng)用的不斷深入，審計(jì)信息將提供更加專業(yè)化、準(zhǔn)確化和智能化的服務(wù)，可以解決審計(jì)信息的海量存儲、智能檢索、高度共享等問題，對審計(jì)信息管理將產(chǎn)生變革性的影響。它與傳統(tǒng)審計(jì)相比，除了具有便捷、隱秘、準(zhǔn)確高效和多單位聯(lián)合作業(yè)的協(xié)調(diào)等優(yōu)勢以外，還具有以下方面的優(yōu)勢：

（一）信息資源的充分共享

在實(shí)施審計(jì)過程中，計(jì)算機(jī)網(wǎng)絡(luò)通過數(shù)據(jù)傳輸和數(shù)據(jù)交換網(wǎng)，利用通訊技術(shù)將不同地區(qū)的計(jì)算機(jī)連接在一起組成一個(gè)有機(jī)信息系統(tǒng)，其最大的特點(diǎn)是信息共享性。隨著整個(gè)世界經(jīng)濟(jì)國際化進(jìn)程的加速，我國企業(yè)與世界上不同國家與地區(qū)間的貿(mào)易來往愈來愈頻繁，投資者、債權(quán)人及其他相關(guān)主體往往分布在世界不同國家與地區(qū)。因此，審計(jì)信息和審計(jì)報(bào)告是他們進(jìn)行理性決策的必要信息資源。在網(wǎng)絡(luò)環(huán)境下，審計(jì)信息可以充分共享，這樣可以大大提高審計(jì)信息的使用效率。

（二）提供智能化服務(wù)

網(wǎng)絡(luò)環(huán)境下，審計(jì)人員可以充分利用網(wǎng)絡(luò)所特有的先進(jìn)電子服務(wù)技術(shù)，查找跟蹤各網(wǎng)絡(luò)網(wǎng)站的審計(jì)數(shù)據(jù)資料，充分利用Web共享這些數(shù)據(jù)信息資源。網(wǎng)絡(luò)審計(jì)所提供的智能化服務(wù)，是面向客戶的智能化服務(wù)。同時(shí)在遇到難以解決、難以形成定論的問題時(shí)，也可以邀請國內(nèi)外審計(jì)專家進(jìn)行網(wǎng)上會議，共同尋找克服難點(diǎn)的途徑，以保證給客戶提供最完美、最優(yōu)質(zhì)的審計(jì)服務(wù)。

（三）大幅度降低費(fèi)用

在網(wǎng)絡(luò)環(huán)境下，審計(jì)領(lǐng)域節(jié)約的有關(guān)交易費(fèi)用主要表現(xiàn)在以下幾個(gè)方面：節(jié)約了有關(guān)搜尋審計(jì)信息、審計(jì)證據(jù)的長話、電傳以及審計(jì)資料傳遞的郵遞費(fèi)，所有的一切工作都在網(wǎng)上進(jìn)行;減輕了審計(jì)人員對審計(jì)信息的搜尋、整理、等待成本以及與其他單位、個(gè)人的聯(lián)絡(luò)費(fèi)用;節(jié)約了有關(guān)審計(jì)人員的人力，減輕了勞動強(qiáng)度，節(jié)約了發(fā)生在審計(jì)工作中的能源、資源包括商品流、信息流、資金流、人員流的消耗。

（四）提供實(shí)時(shí)審計(jì)服務(wù)

在網(wǎng)絡(luò)環(huán)境下，審計(jì)部門隨時(shí)對企業(yè)進(jìn)行審查，及時(shí)收集掌握被審計(jì)單位的最新會計(jì)信息和有關(guān)經(jīng)濟(jì)業(yè)務(wù)信息，并向有關(guān)各方，審計(jì)的時(shí)效性大大提高。審計(jì)從事后審計(jì)轉(zhuǎn)變?yōu)閷?shí)時(shí)審計(jì)，并從靜態(tài)走向動態(tài)。

二、網(wǎng)絡(luò)審計(jì)所面臨的問題

（一）網(wǎng)絡(luò)審計(jì)理論研究不足

在我國，網(wǎng)絡(luò)在企業(yè)管理中的推廣應(yīng)用才剛剛開始，較大型的系統(tǒng)還不多。人們對網(wǎng)絡(luò)財(cái)務(wù)及其網(wǎng)絡(luò)審計(jì)的認(rèn)識還較模糊，網(wǎng)絡(luò)審計(jì)理論研究尚處于初級階段。從發(fā)表在各種專業(yè)雜志上的有關(guān)網(wǎng)絡(luò)審計(jì)方面的論文看，涉及網(wǎng)絡(luò)審計(jì)理論研究的文章并不多，而市場上相關(guān)的各種審計(jì)軟件不斷出現(xiàn)，網(wǎng)絡(luò)審計(jì)的理論研究和實(shí)踐出現(xiàn)了不平衡的局面，網(wǎng)絡(luò)審計(jì)軟件將會因?yàn)槿狈碚摰闹笇?dǎo)，重復(fù)會計(jì)軟件開發(fā)初期時(shí)的老路，誤入歧途，多走彎路。

（二）網(wǎng)絡(luò)審計(jì)的相關(guān)法律和審計(jì)準(zhǔn)則不完善

在網(wǎng)絡(luò)時(shí)代，社會的信息化加大了社會的不確定性，而法律對規(guī)范社會經(jīng)濟(jì)的運(yùn)作、控制社會經(jīng)濟(jì)秩序具有不可替代的作用，尤其在網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境下，法律的重要性更為突出。網(wǎng)絡(luò)審計(jì)作為一個(gè)維護(hù)社會經(jīng)濟(jì)秩序并服務(wù)于經(jīng)濟(jì)領(lǐng)域的中介活動，迫切需要一套符合自身發(fā)展規(guī)律的法律來規(guī)范，建立起一套能規(guī)范網(wǎng)絡(luò)審計(jì)的審計(jì)準(zhǔn)則，作為維護(hù)經(jīng)濟(jì)秩序的法律屏障。

美、日、英等國都制定了有關(guān)計(jì)算機(jī)審計(jì)的審計(jì)準(zhǔn)則。國際審計(jì)準(zhǔn)則中，對此也有專門計(jì)算機(jī)審計(jì)的范圍、目標(biāo)、程序、技術(shù)及方法。我國的《中國注冊會計(jì)師獨(dú)立審計(jì)準(zhǔn)則》中也有涉及到計(jì)算機(jī)輔助審計(jì)的內(nèi)容，但針對網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代下日益發(fā)展的電子商務(wù)系統(tǒng)及隨之而出現(xiàn)的一系列新的問題，舊有的審計(jì)標(biāo)準(zhǔn)準(zhǔn)則體系和法律法規(guī)體系已不能完全適應(yīng)、指導(dǎo)和規(guī)范網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代的審計(jì)實(shí)踐。網(wǎng)絡(luò)本身的虛擬性、實(shí)時(shí)性、廣泛性要求比傳統(tǒng)審計(jì)更加切實(shí)可行、更加完備的標(biāo)準(zhǔn)準(zhǔn)則和法律法規(guī)的保證。

（三）網(wǎng)絡(luò)審計(jì)軟件不完善

目前，我國通用的高水平的審計(jì)軟件還很缺乏，主要原因是財(cái)務(wù)軟件在設(shè)計(jì)時(shí)大多沒有考慮專用的審計(jì)軟件接口，使得在財(cái)務(wù)軟件中嵌入適時(shí)跟蹤監(jiān)控的審計(jì)程序難以實(shí)現(xiàn)，使審計(jì)人員采集數(shù)據(jù)出現(xiàn)一定困難。我國現(xiàn)有的審計(jì)軟件大多處于僅滿足穿過計(jì)算機(jī)進(jìn)行審計(jì)的階段，現(xiàn)場審計(jì)和小規(guī)模的會計(jì)師事務(wù)所后期報(bào)告的制作幾乎還在依賴于手工操作，規(guī)模較大的一些會計(jì)師事務(wù)所開始利用VB，VC開發(fā)更為自動化的審計(jì)系統(tǒng)軟件。

（四）網(wǎng)絡(luò)審計(jì)面臨新的審計(jì)風(fēng)險(xiǎn)

1. 網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全問題帶來的風(fēng)險(xiǎn)不僅表現(xiàn)在被審計(jì)企業(yè)在審計(jì)后發(fā)出的報(bào)表可能受到惡意攻擊，而且還表現(xiàn)在網(wǎng)絡(luò)本身對外界的高度依賴性，比如，突然斷電對電腦的影響和電腦數(shù)據(jù)的保存、計(jì)算機(jī)病毒的破壞、人為的毀損等異常情況等，會導(dǎo)致網(wǎng)絡(luò)審計(jì)系統(tǒng)的數(shù)據(jù)與信息丟失。

2. 審計(jì)動態(tài)取證的風(fēng)險(xiǎn)。在網(wǎng)絡(luò)環(huán)境下，企業(yè)幾乎所有的業(yè)務(wù)信息和財(cái)務(wù)信息都通過網(wǎng)絡(luò)傳輸，業(yè)務(wù)活動的數(shù)據(jù)處理都是實(shí)時(shí)的，審計(jì)人員要完成審計(jì)取證工作的同時(shí)又不能妨礙和終止被審計(jì)單位會計(jì)信息系統(tǒng)的運(yùn)作。而在系統(tǒng)運(yùn)作過程當(dāng)中，進(jìn)行取證，本身就難度很大，同時(shí)這部分無紙化審計(jì)線索的真實(shí)性、完整性、可靠性也難以保證，從而加大了審計(jì)風(fēng)險(xiǎn)。

3.傳統(tǒng)審計(jì)線索消失的風(fēng)險(xiǎn)。在傳統(tǒng)審計(jì)中，審計(jì)證據(jù)都以紙介質(zhì)的形式保存，審計(jì)線索十分清楚。而在網(wǎng)絡(luò)審計(jì)中，所有的審計(jì)證據(jù)都存儲在磁介質(zhì)上，這些在磁介質(zhì)上的信息是機(jī)器可讀的，肉眼不能識別。存儲在磁性介質(zhì)上的無紙化審計(jì)線索存在容易被修改、刪改、隱匿、轉(zhuǎn)移，又無明顯痕跡。這些都將使審計(jì)證據(jù)的真實(shí)性、完整性和可靠性大打折扣，這勢必會加大審計(jì)風(fēng)險(xiǎn)。

（五）審計(jì)人員計(jì)算機(jī)知識的缺乏

目前，我國審計(jì)人員中，能從事網(wǎng)絡(luò)審計(jì)的人員不論在數(shù)量上還是在質(zhì)量上都有較大差距，審計(jì)人員由于不懂網(wǎng)絡(luò)經(jīng)營與網(wǎng)絡(luò)會計(jì)的特點(diǎn)，不能識別審查和評價(jià)企業(yè)的風(fēng)險(xiǎn)與內(nèi)部控制，難以對復(fù)雜的網(wǎng)絡(luò)會計(jì)系統(tǒng)進(jìn)行正確有效的評價(jià)，越來越多的審計(jì)工作依賴于不懂審計(jì)的計(jì)算機(jī)專家。這樣，審計(jì)人員的獨(dú)立性、客觀公正性將會受到威脅。同時(shí)，在審計(jì)軟件的開發(fā)上，要求開發(fā)人員既有計(jì)算機(jī)軟件的開發(fā)能力又有熟練的審計(jì)流程知識。因此，我國迫切需要培養(yǎng)一批既懂網(wǎng)絡(luò)技術(shù)又懂審計(jì)、會計(jì)的復(fù)合型人才，各高校應(yīng)對此引起高度的重視。

三、對策建議

（一）建立網(wǎng)絡(luò)審計(jì)理論體系

網(wǎng)絡(luò)審計(jì)理論的建立不僅是傳統(tǒng)審計(jì)理論的一大飛躍，而且有利于網(wǎng)絡(luò)經(jīng)濟(jì)的健康發(fā)展。當(dāng)然，理論的形成并不是實(shí)踐的簡單堆砌，而是需要一種理性的思維去引導(dǎo)實(shí)踐。因此，建立較完善的、全新的網(wǎng)絡(luò)審計(jì)理論體系是非常重要的，審計(jì)人員和有關(guān)人員應(yīng)該加強(qiáng)這一領(lǐng)域的研究。

（二）加強(qiáng)網(wǎng)絡(luò)審計(jì)相關(guān)的立法和審計(jì)準(zhǔn)則

網(wǎng)絡(luò)的出現(xiàn)和廣泛應(yīng)用對傳統(tǒng)審計(jì)產(chǎn)生了強(qiáng)烈的沖擊。舊有的審計(jì)標(biāo)準(zhǔn)準(zhǔn)則體系和法律法規(guī)體系已不能完全適應(yīng)、指導(dǎo)和規(guī)范網(wǎng)絡(luò)審計(jì)的實(shí)踐。網(wǎng)絡(luò)本身的虛擬性、實(shí)時(shí)性、廣泛性要求比傳統(tǒng)審計(jì)更加切實(shí)可行、更加完備的標(biāo)準(zhǔn)準(zhǔn)則和法律法規(guī)的保證。如對網(wǎng)絡(luò)審計(jì)人員的一般要求，網(wǎng)絡(luò)系統(tǒng)安全可靠性評價(jià)標(biāo)準(zhǔn)等。

美國的信息產(chǎn)業(yè)部在構(gòu)建互聯(lián)網(wǎng)絡(luò)法律框架時(shí)指出，網(wǎng)絡(luò)立法應(yīng)涉及9方面：1.身份認(rèn)證與安全；2.消費(fèi)者中心；3.內(nèi)容與商業(yè)通信；4.信息基礎(chǔ)設(shè)施(包括可互操作性和互聯(lián)網(wǎng)管理)；5.知識產(chǎn)權(quán)保護(hù)；6.司法管轄權(quán)；7.責(zé)任；8.保護(hù)個(gè)人數(shù)據(jù)；9.稅賦。總之，我國要建立起適應(yīng)網(wǎng)絡(luò)審計(jì)發(fā)展的良好的法律環(huán)境，使得網(wǎng)上交易的法律體系與國際框架基本保持一致。

（三）加快通用的審計(jì)軟件的開發(fā)

為適應(yīng)會計(jì)信息化的發(fā)展，提高審計(jì)工作的效率，應(yīng)組織力量加快開發(fā)會計(jì)信息化環(huán)境下的審計(jì)軟件，包括通用性好、實(shí)用性強(qiáng)、涵蓋項(xiàng)目管理、審計(jì)計(jì)劃、數(shù)據(jù)轉(zhuǎn)換、符合性測試、實(shí)質(zhì)性測試、合并會計(jì)報(bào)表、審計(jì)工作底稿制作、會計(jì)報(bào)告的生成等全程一體化的審計(jì)軟件。從實(shí)際情況和科學(xué)性來說，最好選擇財(cái)務(wù)軟件公司，它在財(cái)務(wù)軟件制作方面的經(jīng)驗(yàn)有利于網(wǎng)絡(luò)審計(jì)測試軟件的開發(fā)。軟件開發(fā)時(shí)應(yīng)考慮重新生成審計(jì)線索，如：財(cái)務(wù)軟件里增加“有痕跡”的修改操作功能，就可重建審計(jì)線索，可為審計(jì)人員提供可信的證據(jù)。

（四）加強(qiáng)網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)控制

為了有效地降低網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)，就必須采取相應(yīng)的防范和控制措施，具體表現(xiàn)為：

1. 對相關(guān)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)跟蹤。首先，對被審計(jì)單位的網(wǎng)絡(luò)系統(tǒng)進(jìn)行評價(jià)，并利用專用的對比軟件，將存放于數(shù)據(jù)庫不同地址的同一種數(shù)據(jù)進(jìn)行自動比較，以形成相應(yīng)的記錄文件，并對有差異的文件數(shù)據(jù)進(jìn)行詳細(xì)審查；其次，對被審計(jì)單位的自動檢測數(shù)據(jù)庫軟件和恢復(fù)軟件進(jìn)行審查和評價(jià)；最后，要對被審計(jì)單位的異常貿(mào)易，通過網(wǎng)絡(luò)進(jìn)行預(yù)警提示，以降低審計(jì)風(fēng)險(xiǎn)。

2. 加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)的安全性和保密性。在網(wǎng)絡(luò)審計(jì)系統(tǒng)中，一方面要滿足系統(tǒng)開放性的要求；另一方面又必須保證系統(tǒng)的安全保密性。如何處理好這兩個(gè)方面的關(guān)系，是網(wǎng)絡(luò)審計(jì)信息系統(tǒng)設(shè)計(jì)成敗的關(guān)鍵。由于網(wǎng)絡(luò)審計(jì)系統(tǒng)是建立在Internet環(huán)境下的信息系統(tǒng)，其開放性無疑會得到滿足，現(xiàn)在困難的是如何保證系統(tǒng)的安全性。目前，從技術(shù)上講有這么一些措施：

（1）物理保護(hù)：物理保護(hù)主要是針對網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)與硬件設(shè)備所實(shí)施的保護(hù)措施。（2）防火墻技術(shù)：防火墻控制技術(shù)是指在審計(jì)網(wǎng)絡(luò)與外部環(huán)境之間建立一種隔離“屏障”，它一方面能夠保證在CPA審計(jì)網(wǎng)絡(luò)與外部環(huán)境(Internet)之間進(jìn)行通暢的信息交流，另一方面，授權(quán)的用戶可登錄進(jìn)入CPA網(wǎng)絡(luò)審計(jì)系統(tǒng)，從而保證審計(jì)數(shù)據(jù)的安全性與保密性。（3）反病毒：審計(jì)軟件可以掛接反病毒軟件，如對電子郵件、文件傳輸FTP、網(wǎng)絡(luò)面程序，甚至對文檔中存在的病毒進(jìn)行防范和查殺。（4）網(wǎng)絡(luò)端口保護(hù)：通常對CPA審計(jì)系統(tǒng)的網(wǎng)絡(luò)端口的保護(hù)可分為單端保護(hù)和雙端保護(hù)，包括主機(jī)端保護(hù)和用戶端保護(hù)，包括用戶驗(yàn)證和終端驗(yàn)證。

3. 審計(jì)人員參與網(wǎng)絡(luò)財(cái)務(wù)軟件的評審。為了有效地防范審計(jì)檢查風(fēng)險(xiǎn)和審計(jì)控制風(fēng)險(xiǎn)，審計(jì)人員應(yīng)參與網(wǎng)絡(luò)財(cái)務(wù)軟件的評審。只有對網(wǎng)絡(luò)財(cái)務(wù)軟件在進(jìn)入銷售市場之前進(jìn)行事前審計(jì)，才能從整體上減輕審計(jì)人員的勞動強(qiáng)度，提高審計(jì)工作效率，為事中審計(jì)和事后審計(jì)打下良好基礎(chǔ)。

4. 充分利用計(jì)算機(jī)審計(jì)軟件進(jìn)行輔助審計(jì)。審計(jì)人員在實(shí)施審計(jì)的過程中，應(yīng)根據(jù)網(wǎng)絡(luò)“即時(shí)互動”的特點(diǎn)，充分利用通用的或?qū)Ｓ玫挠?jì)算機(jī)審計(jì)軟件，有效地降低審計(jì)風(fēng)險(xiǎn)：（1）利用審計(jì)法規(guī)合法性與合規(guī)性進(jìn)行全面檢查；（2）利用審計(jì)專家咨詢軟件對特定審計(jì)事項(xiàng)進(jìn)行重點(diǎn)會診，以減少審計(jì)誤差；（3）利用審計(jì)接口軟件獲取充分、適當(dāng)?shù)膶徲?jì)證據(jù)，減少審計(jì)的固有風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)。

（五）大力培養(yǎng)網(wǎng)絡(luò)審計(jì)人才

擁有大批精通網(wǎng)絡(luò)、計(jì)算機(jī)及審計(jì)業(yè)務(wù)的審計(jì)人員隊(duì)伍是網(wǎng)絡(luò)審計(jì)能否得以實(shí)施的關(guān)鍵。網(wǎng)絡(luò)審計(jì)已遠(yuǎn)遠(yuǎn)超出了計(jì)算機(jī)和局域網(wǎng)操作的范疇，計(jì)算機(jī)與網(wǎng)絡(luò)專家、信息系統(tǒng)與電子商務(wù)專家對網(wǎng)絡(luò)審計(jì)參與將是必然趨勢。

針對網(wǎng)絡(luò)審計(jì)對人才的挑戰(zhàn)，一般可以嘗試以下解決方法：1.系統(tǒng)學(xué)習(xí)審計(jì)風(fēng)險(xiǎn)方面的理論知識，掌握新的審計(jì)方法。重視從審計(jì)立項(xiàng)到審計(jì)結(jié)論的每一個(gè)步驟，并采取相應(yīng)的風(fēng)險(xiǎn)防范措施，使每一個(gè)環(huán)節(jié)的風(fēng)險(xiǎn)減少到最低程度。2.更新審計(jì)監(jiān)督觀念。入世后，審計(jì)監(jiān)督的重點(diǎn)應(yīng)從有形資產(chǎn)審計(jì)轉(zhuǎn)移到無形資產(chǎn)審計(jì)，重視管理方面和社會效益的審計(jì)，強(qiáng)化高新技術(shù)產(chǎn)業(yè)的審計(jì)，并促使其快速成長。3.樹立競爭觀念，培養(yǎng)創(chuàng)新意識。知識經(jīng)濟(jì)條件下，科學(xué)信息化技術(shù)對經(jīng)濟(jì)的促進(jìn)作用進(jìn)一步加強(qiáng)，應(yīng)提高審計(jì)人員對信息經(jīng)濟(jì)的認(rèn)識，樹立面向經(jīng)濟(jì)的競爭觀念。改革教育和培訓(xùn)模式，提高審計(jì)人員的素質(zhì)和業(yè)務(wù)水平。

【主要參考文獻(xiàn)】

[1] 劉劍民，周詠梅. 網(wǎng)絡(luò)審計(jì)發(fā)展中的問題與建議[J].財(cái)會通訊,2005， ( 5 ).

[2] 王風(fēng)化，李金克. 網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)的防范[J].

中國管理信息化,2007， ( 3 ).

[3] 文英. 網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境下網(wǎng)絡(luò)審計(jì)的研究[J]. 經(jīng)濟(jì)師,2004， ( 3 ).