前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的財務網(wǎng)絡安全風險防范措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：財務網(wǎng)絡安全風險防范措施范文

關鍵詞：網(wǎng)絡；會計信息系統(tǒng)；風險控制

中圖分類號：F23 文獻標識碼：A 文章編號：1001-828X（2012）03-0-01

所謂的會計信息系統(tǒng)，就是借助先進的網(wǎng)絡信息技術(shù)、計算機軟硬件資源設備及數(shù)據(jù)庫等工具，來收集并處理會計業(yè)務產(chǎn)生的信息數(shù)據(jù)、核對財務，進而分析數(shù)據(jù)以給企業(yè)經(jīng)營管理提供決策依據(jù)。[1]但是會計信息系統(tǒng)也存在有一定的分先因素，只有透徹分析來自各個方面的風險因素，并提出恰當?shù)膽獙Υ胧﹣砜刂骑L險，才能緩解或是解除威脅，給會計信息系統(tǒng)一個安全的環(huán)境。

一、網(wǎng)絡環(huán)境下會計信息系統(tǒng)的風險分析

會計信息系統(tǒng)會在系統(tǒng)開始使用運行到報廢的整個過程，每一個環(huán)節(jié)都極有可能要應對風險威脅。在網(wǎng)絡環(huán)境中，網(wǎng)絡技術(shù)的發(fā)展使得會計數(shù)據(jù)及其存儲介質(zhì)被取代，電子符號和磁介質(zhì)逐漸使用開來，但是會計信息系統(tǒng)的風險系數(shù)也隨之增加。網(wǎng)絡系統(tǒng)的開放性能使得數(shù)據(jù)被共享的幾率增大，保密性下降，財務管理暴露在風險面前，造成諸多安全隱患。

1.系統(tǒng)運行帶來的風險因素

隱藏在運行中的信息系統(tǒng)里的風險主要有兩種，包括人為的和非人為的因素。其中人為方面主要表現(xiàn)在以下幾個方面：犯罪分子借助計算機病毒侵犯用戶的系統(tǒng)網(wǎng)絡使其網(wǎng)絡性能下降，最終癱瘓；犯罪分子非法偷取、偷用網(wǎng)絡資源，非法阻礙通信網(wǎng)絡的順暢。而因自然災害影響是系統(tǒng)產(chǎn)生故障，則屬于非人為因素帶來的風險。[2]

2.隱藏在數(shù)據(jù)傳輸過程中的風險

由于網(wǎng)絡的開放性與共享性，任何資源數(shù)據(jù)一旦出現(xiàn)在網(wǎng)絡中，都會有被竊取的可能性。一些犯罪分子正是利用網(wǎng)絡的這一漏洞，盜用會計信息系統(tǒng)中的信息資源，或者是篡改數(shù)據(jù)資源等，為自己某利益。

3.數(shù)據(jù)的高度集中帶來的風險

非網(wǎng)絡環(huán)境下，會計系統(tǒng)的工作多分散在幾個部門，而且基本上是由多個工作人員一步一步核算、監(jiān)督完成的，這樣雖然繁瑣，可是工作中的小失誤基本上都可以在后面的環(huán)節(jié)被發(fā)現(xiàn)。但是在網(wǎng)絡環(huán)境下，信息系統(tǒng)中的資源數(shù)據(jù)基本上都是開放共享的，再加上數(shù)據(jù)的高度集中，系統(tǒng)的運行速度快，一個小小的失誤往往很難被及時發(fā)現(xiàn)，等到發(fā)現(xiàn)的時候，已經(jīng)蔓延到很多個部門，造成大面積的失誤。假如失誤不被發(fā)現(xiàn)或發(fā)現(xiàn)過晚，就會導致失誤被大面積運行，造成更嚴重的失誤。

4.資源數(shù)據(jù)完整性下的風險因素

在網(wǎng)絡環(huán)境下，要想保證信息系統(tǒng)中的資源數(shù)據(jù)的完整性，是有一定難度的。其風險因素也可以歸類為人為和非人為兩個方面。比如說，會計信息系統(tǒng)的工作人員非法侵入系統(tǒng)、越權(quán)處理系統(tǒng)中的數(shù)據(jù)，網(wǎng)絡的軟硬件差錯故障破壞數(shù)據(jù)的傳輸，等等，這些風險因素是整個會計信息系統(tǒng)中的資源數(shù)據(jù)被篡改或是流失、信息系統(tǒng)運行受阻甚至是癱瘓，給用戶單位帶來嚴重的經(jīng)濟災難。

二、會計信息系統(tǒng)的風險防范措施

1.有效識別并評估風險

無論在何種環(huán)境下，各種風險因素是很難避免的，所以，盡可能的鑒別網(wǎng)絡環(huán)境中存在于會計信息系統(tǒng)的各種風險因素，并對其進行合理評估，構(gòu)建新型的會計信息系統(tǒng)風險控制平臺，制定符合實際情況的風險控制程序，從而對隱藏在網(wǎng)絡環(huán)境下的各種風險進行有效地控制。[3]雖然說網(wǎng)絡環(huán)境下的信息資源是共享的，而且它的共享性能也給系統(tǒng)帶來了一定的風險，但是網(wǎng)絡中的信息資源也可以幫助我們控制風險。借助電腦的模擬，對采集來的市場動態(tài)、行業(yè)信息、客戶及供應商信息進行整合以及敏感性分析投資分析，從而達到控制風險的目的。

2.系統(tǒng)訪問控制

預防控制會計信息系統(tǒng)中存在的風險，嚴格控制其訪問程序，是必不可少的一項基本措施。網(wǎng)絡信息技術(shù)的發(fā)展進步，犯罪分子破譯信息系統(tǒng)的訪問密碼逐漸變得簡單輕松，所以如果純粹想要靠密碼和用戶名來控制系統(tǒng)的訪問，則會大大降低系統(tǒng)的安全性。因此，系統(tǒng)必須帶有一套嚴格縝密的程序來識別密碼和用戶名的正確性。比如說，給每一位用戶獨立設置一個密鑰，并通過系統(tǒng)對其進行認證簽名，從而保證每一位用戶的獨立使用權(quán)，杜絕犯罪分子利用竊取的密碼用戶名登錄系統(tǒng)的風險，保障系統(tǒng)不會因為被非法登陸泄露系統(tǒng)中的重要信息數(shù)據(jù)。

3.加強會計信息系統(tǒng)的日志記錄功能

要控制會計信息系統(tǒng)中的風險因素，企業(yè)必須要求軟件開發(fā)商在系統(tǒng)中設計好系統(tǒng)全方位的日志記錄性能，包括系統(tǒng)中的每一個任務操作細節(jié)的信息記錄，以方便對風險問題的追蹤處理。

4.加強對企業(yè)內(nèi)部的監(jiān)察控制

網(wǎng)絡環(huán)境下，企業(yè)內(nèi)部的監(jiān)察控制主要有兩個方面，一是程序，二是政策。[4]二者相輔相成，政策是基礎，程序是實現(xiàn)，兩者都要嚴格的執(zhí)行。而要真正做到有效的控制企業(yè)內(nèi)部的風險隱患，需要從預防、檢查和改正三個方面下手：借助網(wǎng)絡環(huán)境下的網(wǎng)絡安全協(xié)議、預防病毒及數(shù)據(jù)傳輸控制等信息技術(shù)，搭建一個多層次的風險控制體系，用以預防會計信息系統(tǒng)隱藏的風險，同時，在會計信息系統(tǒng)中安排風險控制點，施行行之有效的風險控制手段，用以檢查那些已經(jīng)識別出來的風險因數(shù)是否存在，如果存在，則可以得到及時的補救。這也算是在網(wǎng)絡環(huán)境下對網(wǎng)絡信息技術(shù)的合理利用，它為預防檢查糾正系統(tǒng)存在的風險提供了可能性，有助于完善會計信息系統(tǒng)。

5.增強風險意識

增強企業(yè)及企業(yè)員工的風險意識，制定合理有效的風險防范預警機制，對于完善會計信息系統(tǒng)的風險控制，起積極作用。風險防范預警機制可以幫助企業(yè)在較短時間內(nèi)識別出隱藏的風險，對其進行評估，繼而提出解決措施，減小風險帶來的損失，從而實現(xiàn)防范風險的目的。

三、結(jié)語

網(wǎng)絡環(huán)境下，想要完全解決掉會計信息系統(tǒng)中的風險是不可能的，我們只能不斷加強對風險的控制和防范。認真識別與評估系統(tǒng)中隱藏的風險因子，制定合理有效的控制與防范措施，注重系統(tǒng)內(nèi)部的管理，最大程度的將風險隱患控制在系統(tǒng)所能承受的范圍內(nèi)，以完善會計信息系統(tǒng)的風險漏洞，減少因會計信息系統(tǒng)的失誤所帶來的損失。

參考文獻：

[1]陳旭,毛華揚.會計信息系統(tǒng)分析與設計[M].北京:清華大學出版社,2009.

[2]王海林.試論會計信息系統(tǒng)運行階段的風險與控制[J].會計之友(上旬刊),2009(01).

第2篇：財務網(wǎng)絡安全風險防范措施范文

摘 要 在信息技術(shù)飛速發(fā)展的今天，網(wǎng)絡與計算機已應用于社會的各個領域，成為人們工作和生活不可缺少的工具。會計人員記賬、算賬、填制會計報表，甚至分析各種報表數(shù)據(jù)，都離不開計算機。隨著網(wǎng)絡和電子商務的發(fā)展，會計信息的安全問題也越來越突出，本文先對隱患存在進行了分析，然后提出了有效的防范措施。

關鍵詞 電算化 網(wǎng)絡信息民 安全分析

一.關于我國會計電算化系統(tǒng)的安全風險

1.網(wǎng)絡系統(tǒng)資源風險

1）網(wǎng)絡會計的物質(zhì)基礎是Internet，在運作過程中，其正確性和有效性常受到物質(zhì)基礎和技術(shù)障礙的威脅，造成了數(shù)據(jù)傳輸過程中的安全無法得到保證。

2）計算機系統(tǒng)本身固有的脆弱性風險。在網(wǎng)絡時代，計算機的強大功能一方面大大加快了會計數(shù)據(jù)的處理速度，另一方面由于技術(shù)上和管理上的缺陷，計算機病毒、網(wǎng)絡黑客等對遠程網(wǎng)絡會計信息傳輸?shù)陌踩珮?gòu)成了極大的威脅。

3）網(wǎng)絡會計數(shù)據(jù)風險。黑客入侵、計算機病毒侵蝕、企業(yè)內(nèi)部人員的攻擊行為，都容易使敏感數(shù)據(jù)被竊取、被非法復制，使數(shù)據(jù)的完整性遭到破壞。

2.人為因素，舞弊造假

在電算化會計系統(tǒng)中，有些系統(tǒng)內(nèi)部工作人員竊取口令、文件，用來作弊。或非法轉(zhuǎn)移資金、掩蓋各種舞弊行為泄露商業(yè)秘密等。因為企業(yè)內(nèi)部財務信息由于某些財務人員的一己之私而泄露，或是因而有非法挪用公款、偷稅漏稅等行為發(fā)生，以及有時會由于私欲而毀壞、篡改、刪除企業(yè)會計數(shù)據(jù)等行為，為企業(yè)帶來不可估量的損失。

3.會計信息嚴重失真

不少單位非電算化會計人員隨意操作、至使系統(tǒng)軟硬件故障等，導致會計數(shù)據(jù)錯誤、丟失或被篡改。在網(wǎng)絡環(huán)境下，數(shù)據(jù)容易被截取、盜用，甚至被篡改。同時，由于審計取證難度大，同時加大了會計信息失真的風險。

4.會計軟件自身缺乏安全性與保密性

不少單位由于各方面原因，電算化會計系統(tǒng)的開發(fā)模式是選擇購買通用的電算化會計系統(tǒng)，由于通用使得一些非法用戶可以很方便的從外部打開數(shù)據(jù)庫，對數(shù)據(jù)進行違法操作，造成企業(yè)的嚴重損失。還有一些會計軟件缺乏“操作日志”記錄功能，客觀上增加了追究責任的難度和產(chǎn)生風險的幾率。

5.會計人員缺乏風險防范意識

電腦無與倫比的運算速度改變了會計信息的形成過程，但由于部分會計人員對計算機風險缺乏了解，思想上不夠重視，許多單位也忽視安全防范教育。

二、如何做好系統(tǒng)的安全防范

1.加強網(wǎng)絡安全與防范

控制網(wǎng)絡的開放性使數(shù)據(jù)信息的不安全性加大，為了加強企業(yè)的內(nèi)部控制，我們必須加強網(wǎng)絡的安全性。計算機網(wǎng)絡安全從技術(shù)角度上來說，主要由防病毒、防火墻、入侵檢測等多個安全組件組成，一個單獨的組件無法確保網(wǎng)絡信息的安全性。目前廣泛應用且比較成熟的網(wǎng)絡安全技術(shù)主要有：防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)等。

2.對軟件實行安全控制

1）分析研究各應用軟件的兼容性、統(tǒng)一性，使各業(yè)務系統(tǒng)成為基于同一種操作系統(tǒng)平臺的大系統(tǒng)，各種業(yè)務之間能相互銜接，相關數(shù)據(jù)能夠自動核對、校驗，數(shù)據(jù)備份應統(tǒng)一完成。

2）系統(tǒng)軟件應盡量減少人機對話窗口，必要的窗口如憑證輸入窗口應力求界面友好，防錯能力強，做到非正確輸入不接受。

3.完善系統(tǒng)的硬件管理制度

為了盡可能減少硬件故障率、減輕硬件故障造成的危害，應加強硬件管理。因為硬件是會計軟件運行基礎。嚴格崗位責任制，明確每個工作崗位的職責范圍，單位應根據(jù)工作的需要，建立電算化會計系統(tǒng)的崗位責任制，切實做到層層防范系統(tǒng)各模塊要設置相應的口令；執(zhí)行嚴格的權(quán)限控制措施，嚴格遵守操作程序，每次操作完畢，應執(zhí)行相應命令退出系統(tǒng)，以防數(shù)據(jù)丟失。遵守上機登記與運行日志相結(jié)合的管理制度，由會計軟件自動生成的運行日志，系統(tǒng)管理員要定期檢查等。實現(xiàn)對用戶使用系統(tǒng)的及時跟蹤。

4.加強系統(tǒng)維護，防范風險

保持計算機在符合溫度、電壓、衛(wèi)生等要求的環(huán)境下正常工作，網(wǎng)絡系統(tǒng)電算化的單位要使用防火墻軟件。為防止社會不法分子對單位內(nèi)聯(lián)網(wǎng)的非法攻擊，可以根據(jù)網(wǎng)絡系統(tǒng)區(qū)域劃分的不同，設置多級防火墻。一類是外層防火墻，用來限制外界對主機操作系統(tǒng)的訪問；另一類是應用級防火墻，用來邏輯隔離會計應用系統(tǒng)與外部訪問區(qū)域間的聯(lián)系，限制外界穿透防火墻對會計數(shù)據(jù)庫的非法訪問。同時也要安裝具有高效實時監(jiān)控功能的防毒軟件。 對于軟件的升級改造，要充分考慮會計工作的延續(xù)性和升級軟件的穩(wěn)定性與會計信息資料的安全性，既要有工作的熱情，又要本著謹慎的原則，避免盲目和沖動給會計工作帶來的被動和風險。

5.進一步完善電算化會計系統(tǒng)的軟件管理制度

電算化會計系統(tǒng)投入運行后，首先應保證會計軟件運行的安全會計軟件必須具備安全和保密功能模塊。軟件設計者應開發(fā)權(quán)限設置、自動校驗、提示功能、保護功能等模塊，并融合到系統(tǒng)軟件中，引入各種控制機制，使各業(yè)務系統(tǒng)成為基于同一種操作系統(tǒng)平臺的大系統(tǒng)。各種業(yè)務之間能相互銜接，相關數(shù)據(jù)能夠自動核對、校驗、備份。為了會計核算資料安全保密，任何人不允許直接使用命令打開數(shù)據(jù)文件對數(shù)據(jù)操作，或使用工具軟件直接對會計軟件的文件進行操作，能夠自動進行數(shù)據(jù)備份，保存會計檔案資料以磁性記錄形式并進行加密存儲。

三、總結(jié)：

在如今的網(wǎng)絡大環(huán)境下會計信息系統(tǒng)的內(nèi)部控制仍存在很多問題，要完善網(wǎng)絡環(huán)境下會計信息系統(tǒng)內(nèi)部控制，需要加強網(wǎng)絡防范措施、健全組織和人員機構(gòu)、完善信息化環(huán)境下的審計方案。

參考文獻：

[1]申玉白.會計信息化管理中數(shù)據(jù)安全的風險與防范.中國管理信息化.2007.

第3篇：財務網(wǎng)絡安全風險防范措施范文

【關鍵詞】會計電算化;風險;對策

一、企業(yè)實行會計電算化過程中存在的風險

我國會計電算化開始于20世紀后期，相比與國外來說，我國會計電算化起步較晚，發(fā)展較為緩慢。目前，我國已基本普及了會計電算化的應用，為企業(yè)的經(jīng)濟管理工作提供了很多便利。但總的來看，在會計電算化應用方面，還是存在著一些問題以及風險。

（一）電算化操作人員風險防范意識有待于提高

企業(yè)財務工作人員將主要精力放在錄入會計憑證及生成會計賬簿、報表上，對于賬號密碼保護、會計數(shù)據(jù)及時備份、避免登錄不明網(wǎng)站等電算化安全防護知識重視不足，最終導致會計數(shù)據(jù)被惡意篡改、丟失或非財務人員登錄財務軟件牟取個人經(jīng)濟利益等事件的發(fā)生。

（二）電算化安全防范制度不健全

一是軟件方面。多數(shù)企業(yè)由于成本費用考慮，未能根據(jù)企業(yè)自身生產(chǎn)經(jīng)營特點委托軟件公司開發(fā)核算軟件，而只是購買“用友”、“金蝶”等單機、通用版財務軟件。由于通用版財務軟件已經(jīng)廣泛應用于絕大多數(shù)企業(yè)中，使得網(wǎng)絡黑客輕易就能破解企業(yè)安全防范系統(tǒng)，非法盜取或篡改企業(yè)財務信息，造成企業(yè)會計數(shù)據(jù)丟失及泄露商業(yè)秘密。二是內(nèi)部控制方面。個別企業(yè)未能對會計電算化操作、安全防護設計內(nèi)部會計控制制度，造成企業(yè)財務軟件核算崗位責任不清及管理混亂，為個別工作人員盜取財務人員用戶密碼非法竊取會計數(shù)據(jù)提供方便，同時，復核制度的缺失也大大降低了企業(yè)會計核算準確性，一旦出現(xiàn)核算差錯則無法及時進行查找及責任倒查。

（三）會計電算化操作極易被篡改

會計電算化改革前，財務人員完全通過手工對會計憑證、明細賬、會計報表進行填列，復核人員在復核憑證或報表中簽字、蓋章即可，由于個人筆跡不易被模仿及會計檔案無法隨意接近等原因，因此，傳統(tǒng)手工會計核算模式下會計數(shù)據(jù)不易被篡改。企業(yè)在會計電算化改革后，由于所有會計憑證錄入、明細賬登記及會計報表生成均通過計算器操作并存放于電腦硬盤中，一旦不具備修改權(quán)限的工作人員獲得登錄賬戶與密碼則可輕易對任何會計數(shù)據(jù)進行修改、下載，由于會計數(shù)據(jù)修改后不實行簽字、蓋章程序，導致企業(yè)會計數(shù)據(jù)在被篡改或竊取時無法及時查找非法修改人員，使企業(yè)會計數(shù)據(jù)面臨巨大的篡改風險。

（四）會計數(shù)據(jù)存在安全隱患

一是網(wǎng)絡安全方面。多數(shù)企業(yè)將財務核算軟件安裝在可以登錄的互聯(lián)網(wǎng)的電腦上，加之未能對每臺電腦安裝防火墻軟件并及時對軟件進行更新，極易導致會計數(shù)據(jù)受到網(wǎng)絡木馬、黑客及病毒攻擊，同時，由于企業(yè)各部門之間建立了小型局域網(wǎng)絡，使病毒極易快速在企業(yè)間傳播，給企業(yè)會計數(shù)據(jù)造成巨大損失。二是數(shù)據(jù)傳輸方面。由于財務人員缺乏網(wǎng)絡安全及病毒防護方面的意識，個別財務人員使用未經(jīng)病毒軟件查殺的U盤等傳輸介質(zhì)在財務軟件電腦上進行傳輸數(shù)據(jù)，也使企業(yè)財務數(shù)據(jù)面臨風險。三是數(shù)據(jù)備份方面。由于財務人員未能及時對本企業(yè)財務數(shù)據(jù)進行備份，一旦企業(yè)財務軟件電腦受到病毒攻擊或硬件損壞，則給企業(yè)帶來無法挽回的經(jīng)濟損失。

二、如何加強企業(yè)會計電算化的風險防范

（一）積極建立企業(yè)內(nèi)部會計電算化制度

企業(yè)應根據(jù)自身財務核算特點在內(nèi)部建立會計電算化工作流程、制度，具體包括：每位財務人員的登錄權(quán)限、系統(tǒng)安全維護職責及各業(yè)務部門提供財務數(shù)據(jù)資料的時限等內(nèi)容，以保證單位所有工作人員可以遵照制度進行會計電算化核算，不斷規(guī)范財務管理行為及提高會計信息質(zhì)量。

（二）從崗位設置方面降低會計電算化運行風險

電算化操作雖然大大節(jié)省了企業(yè)財務人員核算時間及提高了財務管理效率，但由于缺少必要的復核、審批及明確的崗位設置，使企業(yè)電算化面臨極大的安全隱患。因此，企業(yè)應根據(jù)《會計法》、《企業(yè)內(nèi)部控制制度規(guī)范》相關要求并結(jié)合本企業(yè)會計電算化操作流程、崗位設置設計內(nèi)部控制制度，以制度形式明確軟件錄入、會計復核、數(shù)據(jù)檔案保管及軟硬件維護等職責，避免因崗位設置不清造成財務人員互相推諉，影響財務工作效率。

（三）建立健全的會計電算化的內(nèi)部控制審計工作

在實際工作中，不僅要全面應用會計電算化，將其與本企業(yè)的實際運行相互連接，還要注意其全面控制、科學控制的有效管理，最大程度的促成會計電算化的內(nèi)部控制審計。比如在數(shù)據(jù)操作整理中要注意對數(shù)據(jù)的及時更新和備份，這樣在進行后期整理審核時才會更加便捷、迅速；而對于防毒軟件的應用和更新更要時刻關注，尤其是具有重要的內(nèi)部審計文件時，以免因網(wǎng)絡被入侵而遭受損失，影響企業(yè)的整體運營。當然，健全的會計電算化應用下的企業(yè)內(nèi)部控制審計工作的開展還在于資料的整理和擺放，對于后期的統(tǒng)計和查詢有很大作用，同時也是科學、嚴謹?shù)墓ぷ鲬B(tài)度表現(xiàn)。

（四）提高企業(yè)會計電算化操作人員素質(zhì)

會計電算化不但需要企業(yè)財務人員掌握《會計法》、《企業(yè)會計準則》等財經(jīng)法規(guī)，而且還需熟練掌握電腦軟件操作、EXCEL制表及財務分析、預警等知識。而目前，我國多數(shù)企業(yè)財務人員對計算機操作、財務分析的技術(shù)能力存在欠缺，無法適應會計電算人化改革對于財務人員綜合業(yè)務能力的要求。因此，企業(yè)在對財務人員進行稅收籌劃、內(nèi)控制度執(zhí)行及會計核算方法等業(yè)務培訓的同時，也應對其進行會計軟件操作、辦公自動化運行及財務管理等內(nèi)容的培訓，以保證企業(yè)會計電算化工作能夠順利開展。同時，為了提高企業(yè)財務人員會計信息化建設安全防范意識，也應對其進行網(wǎng)絡病毒防范、數(shù)據(jù)備份等計算機方面知識的培訓。

參考文獻

[1]陳青青.淺談企業(yè)實行會計電算化的風險和對策.品牌，2015年03期.

第4篇：財務網(wǎng)絡安全風險防范措施范文

企業(yè)會計信息化就是基于現(xiàn)代信息技術(shù)平臺，融企業(yè)物流、資金流、信息流為一體，反映企業(yè)會計與現(xiàn)代信息技術(shù)相結(jié)合的，高度數(shù)字化、多元化、實時化、動態(tài)化的會計信息系統(tǒng)。但是，會計信息技術(shù)的廣泛應用、信息系統(tǒng)的高度共享性和開放性，一方面給現(xiàn)代化的財務會計帶來了前所未有的高效率，另一方面也由于會計信息處理的不可見性和高度集中性，帶來了諸多風險，必須采取相應的對策。

一、企業(yè)會計信息化面臨的主要風險

（一）會計信息系統(tǒng)數(shù)據(jù)處理的集中化、自動化，授權(quán)方式有所改變引起控制風險

在網(wǎng)絡會計信息系統(tǒng)中，權(quán)限分工的主要形式是VI令授權(quán)。一旦口令被人偷看或竊取，便會帶來巨大隱患，此種案例已發(fā)生多起。如：會計人員被客戶收買，竊取口令，非法核銷客戶的應收款及相關資料；銷貨人員竊得顧客訂單密碼，開出似訂單，騙走公司產(chǎn)品等等公司內(nèi)部人員竊取口令取得并泄漏公司成本構(gòu)成等內(nèi)部秘密財務信息。

（二）內(nèi)部控制的程序化，有可能使同一種差錯反復發(fā)生

會計信息系統(tǒng)的內(nèi)部控制，在很大程度上取決于這些會計信息系統(tǒng)中運行的應用程序的質(zhì)量。程序化的內(nèi)部控制有效性取決于應用程序，如程序發(fā)生差錯或不起作用，人們的依賴性和程序運行的重復性會使實效控制缺陷，長期不被發(fā)現(xiàn)。畢竟，會計人員對計算機專業(yè)知識知之有限，很難及時發(fā)現(xiàn)這些漏洞。這樣在專業(yè)人員找到或堵上這些程序漏洞之前， 系統(tǒng)便會多次重復同一錯誤，擴大損失，這也是手工會計系統(tǒng)不會遇到的問題。

（三）原始數(shù)據(jù)存儲隱形化，使得會計信息易于被篡改或偽造

在手工會計系統(tǒng)中，原始憑證是以紙張為載體，很難不露痕跡地加以修改或偽造。但隨著電子商務的發(fā)展，一些單位的原始憑證也如同記賬憑證、會計賬簿或報表一樣，已實現(xiàn)數(shù)字化、電子化，即以數(shù)字形式存儲在磁（光）性介質(zhì)上，這種無紙憑證極易被篡改或偽造而不留任何痕跡，它弱化了紙質(zhì)原始憑證所具有的較強的控制功能，給內(nèi)部會計控制帶來了新的難題。另外，磁（光）性介質(zhì)容易損壞，一旦受損則很難修復，這更使數(shù)字化的會計信息丟失或毀壞的風險加大。

（四）會計信息系統(tǒng)本身缺乏相應的安全保障

會計信息化的實施需要現(xiàn)代化信息技術(shù)的手段，需要現(xiàn)代化的財務軟件，但是，網(wǎng)絡是一個開放的環(huán)境。在這個環(huán)境中，所有的會計信息都以電子數(shù)據(jù)形式集中存儲在計算機數(shù)據(jù)庫系統(tǒng)中，會計信息化系統(tǒng)很有可能遭受非法訪問甚至黑客或病毒的侵擾，這種侵擾可能來自于系統(tǒng)外部，也可能來自系統(tǒng)內(nèi)部，而且一旦發(fā)生將造成巨大的損失。對于系統(tǒng)安全性的擔憂也成為影響企業(yè)選擇會計信息系統(tǒng)的因素。然而企業(yè)卻沒有針對網(wǎng)絡環(huán)境來建立和完善相應的會計信息化安全防范措施。

二、控制企業(yè)會計信息化風險的主要對策

（一）逐步完善會計信息化標準和業(yè)務規(guī)范

國家相關部門要建立健全會計信息化法規(guī)體系和會計信息化標準體系，對會計信息化中重復性的事物和概念所做的統(tǒng)一規(guī)定，通過對會計信息的收集、儲存、加工、傳遞、利用、管理等活動及信息技術(shù)制定、及實施各種信息技術(shù)標準，達到所需要的統(tǒng)一局面，使企業(yè)以獲得最佳的經(jīng)濟和社會效益。

（二）強化風險意識，加強內(nèi)部控制

會計信息化是會計發(fā)展的必然趨勢，與手工會計系統(tǒng)相比，會計信息化系統(tǒng)具有明顯的優(yōu)越性，但是會計信息化系統(tǒng)有不同于手工會計系統(tǒng)的特點及其風險，必須建立更加嚴密的、系統(tǒng)的內(nèi)部控制制度。會計信息化是通過信息技術(shù)將企業(yè)流程信息串通在一起，增加了企業(yè)內(nèi)部控制的薄弱點，因此企業(yè)內(nèi)部控制應該根據(jù)信息化系統(tǒng)的特點得到更加強化，從每一業(yè)務流程的關鍵控制點著手進行控制。另外，涉及到會計信息系統(tǒng)的所有人員都應對會計信息化樹立正確的思想認識，營造風險防范氛圍，將內(nèi)部控制落到實處。

（三）加強企業(yè)會計信息化人才的培養(yǎng)

人才的缺乏是制約企業(yè)會計信息化工作發(fā)展的關鍵環(huán)節(jié)。為此，企業(yè)首先要通過各種培訓提高人員的計算機業(yè)務水平和職業(yè)道德水準，增強遵守各項法規(guī)及企業(yè)內(nèi)部規(guī)章制度的自覺性，實行考核合格才準上崗的制度；涉及會計信息系統(tǒng)的企業(yè)各部門業(yè)務主管應當熟悉并能運用整個會計信息系統(tǒng)處理業(yè)務，才能對系統(tǒng)業(yè)務工作流程進行監(jiān)控和指導。因此，企業(yè)一方面應立足于國際水準，培養(yǎng)或聘用一批高級技術(shù)人才，應積極組織會計人員學習和提高會計信息化知識，維護軟件正常運行，同時加大對會計信息化人才的培養(yǎng)力度，培養(yǎng)更多的會計信息化復合型人才。另一方面同時要整合企業(yè)資源，推進會計信息系統(tǒng)與其他系統(tǒng)的整合，實現(xiàn)財務管理工作的規(guī)范化和高效化，從而提高會計信息化的整體應用水平。

（四）加強會計信息化的網(wǎng)絡安全建設

為了全面、快速、安全的推進會計信息化，企業(yè)應從軟硬件管理和維護控制、組織機構(gòu)和人員的管理控制、系統(tǒng)環(huán)境的管理控制、會計數(shù)據(jù)和會計檔案的保護控制、計算機病毒的預防等各方面建立行之有效的制度，從制度上保證會計信息化系統(tǒng)能夠安全、準確、可靠地運行。一方面要增強網(wǎng)絡安全防范能力，采用防火墻技術(shù)、網(wǎng)絡防毒、信息加密存儲通訊、身份識別、授予權(quán)等措施。防止財務數(shù)據(jù)被修改和竊取。另一方面使用正版的會計軟件，防止財務數(shù)據(jù)的丟失，為會計信息化的發(fā)展提供一個良好的外部環(huán)境。

（五）加強對會計信息系統(tǒng)的內(nèi)部審計

內(nèi)部審計是單位或企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強化內(nèi)部會計監(jiān)督的制度安排。實施對會計信息化環(huán)境下的審計，內(nèi)部審計人員必須精通計算機網(wǎng)絡知識、熟悉審計財務程序才能勝任此項工作。對會計信息化環(huán)境下的內(nèi)部審計的重點是關注會計信息化系統(tǒng)的安全性，通過內(nèi)部審計了解現(xiàn)有的一些內(nèi)部控制措施是否能滿足為內(nèi)部會計系統(tǒng)提供準確、可靠的信息，以及這些控制措施能否有效地運作以達到預期的目的。在會計信息系統(tǒng)運行過程中，審計人員對會計業(yè)務處理等工作進行評價和檢驗，有利于榆測信息系統(tǒng)的可靠性，發(fā)現(xiàn)存在的問題、提出解決問題的建議，有利于提高會計核算質(zhì)量和管理水平。

參考文獻：

[1].企業(yè)會計信息化存在的問題和對策[J].當代經(jīng)濟，2012.10.

[2]秦延宏.淺議財務管理中會計信息化[J]中國集體經(jīng)濟，2010，4.

[3]王鍇，汪家常.中國會計信息化發(fā)展：貢獻與趨勢[J].財政研究，2010.2.

第5篇：財務網(wǎng)絡安全風險防范措施范文

關鍵詞：會計信息系統(tǒng)；安全風險；層次分析法

一、引言

近年來，網(wǎng)絡技術(shù)的廣泛應用使得企業(yè)在全球范圍內(nèi)實現(xiàn)信息的交流和共享成為可能。相應的，企業(yè)的會計環(huán)境也發(fā)生了變化，由原來封閉的局域網(wǎng)會計信息系統(tǒng)進入到了互聯(lián)網(wǎng)世界。這種變化給企業(yè)帶來了前所未有的優(yōu)越性的同時，也使得企業(yè)會計信息系統(tǒng)面臨更多樣化的風險與問題。據(jù)調(diào)查顯示，美國每年因為網(wǎng)絡安全造成的經(jīng)濟損失超過 170 億美元，75%的公司報告財務損失是由于會計信息系統(tǒng)的安全問題造成的。在我國，企業(yè)為防止泄密而修補信息網(wǎng)絡安全漏洞的投入每年達 700 萬元。因此，會計信息系統(tǒng)的風險分析與評估越來越受到人們的重視（谷增軍，2009）。 運用科學的方法對會計信息系統(tǒng)進行全面、系統(tǒng)的安全風險評估，識別網(wǎng)絡環(huán)境下會計信息系統(tǒng)的主要不安全因素，了解企業(yè)的安全技術(shù)與管理現(xiàn)狀，并采取及時的風險應對措施、制定安全策略，確保會計信息系統(tǒng)的安全，對于保證企業(yè)平穩(wěn)健康的運行，保障各方的利益具有重要意義。

針對上述問題，本文首先分析了網(wǎng)絡環(huán)境下企業(yè)會計信息系統(tǒng)存在的主要不安全因素，并應用層次分析法評估主要不安全因素的相對重要程度，據(jù)此提出安全風險的防范措施，對于企業(yè)加強會計信息系統(tǒng)安全管理具有一定的指導作用。

二、網(wǎng)絡環(huán)境下企業(yè)會計信息系統(tǒng)主要不安全因素分析

網(wǎng)絡環(huán)境下的會計信息系統(tǒng)是指建立在網(wǎng)絡環(huán)境基礎上的會計信息系統(tǒng)，即在互聯(lián)網(wǎng)境下對各種交易中的會計事項進行確認、計量和披露的會計活動。其為企業(yè)與客戶、供應商之間，等部門之間建立開放、實時的雙向信息交流環(huán)境創(chuàng)造了條件，也使企業(yè)會計業(yè)務一體化處理成為現(xiàn)實。但由于互聯(lián)網(wǎng)系統(tǒng)的分布式、開放性等特點，與原有集中封閉的會計信息系統(tǒng)比較，系統(tǒng)在安全上的問題也更加突出，因此網(wǎng)絡環(huán)境下會計信息系統(tǒng)的安全性問題越來越受到人們的重視，同時和其密切相關的安全因素也成為學者們研究的重點（宋彪、常劍鋒，2010）。宋彪、常劍鋒等人在2010年通過對100名會計從業(yè)人員進行問卷調(diào)查，得到影響會計信息系統(tǒng)安全的主要因素，按照重要程度分別為會計軟件的缺陷，企業(yè)內(nèi)部控制方面的失效，操作人員的有意破壞，人為舞弊，計算機病毒，網(wǎng)絡黑客的入侵，不可預測的災害。這些要素之間存在包含關系，如操作人員的有意破壞、人為舞弊都屬于企業(yè)內(nèi)部控制方面的問題。倪江陵（2008）在其碩士論文中提到網(wǎng)絡環(huán)境下會計信息系統(tǒng)的不安全性因素有硬件系統(tǒng)的不安全因素（硬盤、存儲器、線路故障等）、軟件系統(tǒng)的不安全因素（會計軟件、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)中心、會計檔案）、網(wǎng)絡系統(tǒng)的不安全性（黑客攻擊、病毒、電磁波輻射）。谷增軍（2010）比較全面的描述了影響會計信息系統(tǒng)安全的因素：自身的脆弱性（系統(tǒng)硬件選配安裝不當，操作系統(tǒng)問題、傳輸、存儲介質(zhì)不安全、數(shù)據(jù)庫安全問題，軟件開發(fā)設計缺陷）、內(nèi)控的風險（會計軟件功能的濫用，授權(quán)控制下降，操作人員舞弊，系統(tǒng)管理員失職），自然界的威脅（颶風，地震、火災）和外部環(huán)境（間諜、病毒、黑客）的威脅。

由于不安全因素錯綜復雜，學者們在評估會計信息系統(tǒng)的安全風險時，所關注的重點也有所不同。不過，通過對文獻的梳理發(fā)現(xiàn)，學者們對于以下安全風險因素達成共識：1、技術(shù)方面，包括硬件安裝不當、軟件開發(fā)設計或選配不當、傳輸、存儲介質(zhì)不安全（潘婧，2008；羅紅，2011；王恒輝，2010等）。2、內(nèi)部控制風險，包括操作人員舞弊、系統(tǒng)操作不規(guī)范、數(shù)據(jù)交易不安全、身份認證安全隱患、授權(quán)控制下降（谷增軍，2010；宋彪、常劍鋒，2010；倪江陵，2008等）3、意外因素帶來的風險，如自然災害，如地震、臺風、病毒、黑客入侵（谷增軍，2010；宋彪、常劍鋒，2010；朱海英，2010；程琳，2006等）

三、基于層次分析法的安全風險評估指標體系

層次分析法（Analytic Hierarchy Process）簡稱AHP方法，是20世紀70年代由美國運籌學家T. L. Satty提出的。層次分析法作為一種定性分析與定量分析相結(jié)合的評估分析方法，適用于有多種屬性、多個目標或多重準則系統(tǒng)的問題（羅鑫，2010）。鑒于網(wǎng)絡環(huán)境下會計信息系統(tǒng)的安全風險分析問題指標具有層次性、定性與定量指標并存、并且指標數(shù)據(jù)不易獲得的特點，本文采用層次分析法評估主要不安全因素的相對重要程度，找到主要文獻因素和次要風險因素，為企業(yè)有針對性的采取規(guī)避措施提供科學的依據(jù)。

在第二部分我們分析了會計信息系統(tǒng)主要的不安全因素，根據(jù)層次分析法的要求，建立安全風險評估的三層結(jié)構(gòu)：目標層（A層）、一級指標（B層）、二級指標（C層），如表1所示。

四、指標體系權(quán)重分析、檢驗及排序

1、構(gòu)造判斷矩陣

本研究邀請了從業(yè)經(jīng)驗5年以上的會計工作者6名，吉林大學管理學院會計系副教授職稱以上教師4名，企業(yè)管理中層領導干部2名對各層次的評價指標按照其發(fā)生的可能性、發(fā)生后后果的嚴重性等對其重要性予以比較。在綜合了12名專家的意見后，獲得了各指標在本層的比較得分。本研究采用Satty的1-9標度方法構(gòu)建兩兩比較矩陣。表2展示的是準則層（B層）對于目標層（A層）的判斷矩陣及相對權(quán)重。

2、一致性檢驗

一般當CR

同樣的，表2至表5分別列出了技術(shù)風險、內(nèi)部控制風險和意外因素風險的判斷矩陣和相對權(quán)重。

除意外因素風險下只有兩個因素不需要一致性檢驗外，其他判斷矩陣均通過一致性檢驗。

3、指標合成權(quán)重的計算及排序

合成權(quán)重Wk可以由二級指標各權(quán)重及其對應的一級指標相乘獲得。見表6。

五、風險防范策略

由層次分析法得出的各指標的權(quán)重實際上表示指標相對于目標層的重要程度。從表6中可以看出，造成會計信息系統(tǒng)安全風險的主要因素有：軟件開發(fā)設計或選配不當、系統(tǒng)硬件安裝不當、數(shù)據(jù)交易不安全、病毒、黑客入侵和操作人員舞弊。這五個因素占據(jù)不安全因素累積權(quán)重的80%以上，為主要因素，必須予以重視。針對上述因素，本文提出以下幾點防范措施，幫助企業(yè)最大限度的減少會計信息系統(tǒng)的安全性風險。

1、軟件開發(fā)設計或選配不當

通過運用層次分析法對會計信息系統(tǒng)的不安全因素按照其重要程度進行排序，軟件開發(fā)設計或選配不當成為影響會計信息系統(tǒng)安全性的最主要問題。一般來講，企業(yè)應用的會計信息系統(tǒng)主要是通過外包或者是直接從軟件公司購買兩種方式獲得的。如果是通過外包的形式開發(fā)，企業(yè)應積極安排會計人員與委托開發(fā)公司進行充分的溝通，使需求分析的結(jié)果盡可能的反應真實的要求。另外，委托公司的所使用的開發(fā)工具要與企業(yè)實際狀況匹配，以數(shù)據(jù)庫為例，SQL server、Oracle、Sybase等主要適用于大型系統(tǒng)；Acess、FoxPro等則主要適用于小型系統(tǒng)。如果企業(yè)從軟件公司直接購買已完成開發(fā)的軟件，由于現(xiàn)成的系統(tǒng)不可能完全支持企業(yè)的現(xiàn)有業(yè)務，因此在選擇軟件時，應充分了解企業(yè)的財務經(jīng)營流程，全面掌握備選軟件的操作流程，在充分比較后謹慎選擇。

2、硬件方面

計算機硬件包括硬盤、磁盤、存儲器等，是會計信息系統(tǒng)的物質(zhì)基礎。如果硬件方面出現(xiàn)故障，會影響整個運營的效率，甚至導致巨大的災難。為了保證會計信息系統(tǒng)硬件的安全性，企業(yè)在采購硬件時應全面掌握相關信息，了解品牌、產(chǎn)品型號及供應商的信譽等，硬件采購后要進行試運行，在確保其安全性后再投入到企業(yè)的實際應用中。同時，要排除由于安裝不當而導致的安全隱患。

3、數(shù)據(jù)交易不安全

網(wǎng)絡環(huán)境下，交易數(shù)據(jù)的處理都依托于網(wǎng)絡，計算速度加快，信息資源的共享性和財務復雜程度的增加，許多會計業(yè)務交叉進行，如果系統(tǒng)中權(quán)限劃分不明確、內(nèi)部控制不嚴密，就非常容易造成信息的泄露，數(shù)據(jù)交易的不安全性增加。企業(yè)要要保證數(shù)據(jù)的安全，一方面需要借助法律、政策及相關規(guī)章制度的約束，另一方面又必須依賴企業(yè)管理人員制定有效的管理制度，同時還必須有嚴格的監(jiān)督與管理手段。會計數(shù)據(jù)的安全控制一般分為以下幾個方面：1.依據(jù)相關的法律規(guī)章制度建立嚴格的內(nèi)部管理制度。2.利用數(shù)字簽名技術(shù)進行數(shù)據(jù)確認。3. 加強監(jiān)控與審計

4、病毒、黑客入侵

網(wǎng)絡傳輸中由于黑客， 病毒， 木馬入侵， 造成非法訪問、信息泄露、非法拷貝、盜竊以及非法監(jiān)視、監(jiān)聽等風險（潘婧，2008）。應對病毒、黑客入侵會計信息系統(tǒng)的主要措施有：（1）定期殺毒。盡管目前卻沒有一款殺毒軟件能夠應對一切病毒，但是定期進行殺毒是防治病毒入侵最直接有效的辦法。對于企業(yè)網(wǎng)等比較復雜的網(wǎng)絡環(huán)境，建議采用網(wǎng)絡殺毒軟件進行殺毒。網(wǎng)絡病毒防治系統(tǒng)可以通過對局域網(wǎng)進行遠程集中安全管理、通過賬號和口令設置來達到一定的網(wǎng)絡病毒防治效果。（2）定期備份財務數(shù)據(jù)。財務數(shù)據(jù)作為企業(yè)經(jīng)營狀況的直接指標，是企業(yè)制定經(jīng)營決策的主要依據(jù)。備份財務數(shù)據(jù)的意義在于通過將財務數(shù)據(jù)復制到不同的介質(zhì)中保存來防止財務數(shù)據(jù)的丟失。一旦會計信息系統(tǒng)遭到病毒或者黑客的入侵，數(shù)據(jù)備份可以及時的恢復丟失數(shù)據(jù)，支持會計信息系統(tǒng)的正常運行。（3）制度保障。企業(yè)應出臺相應制度，限制運行會計信息系統(tǒng)的計算機的其他上網(wǎng)行為；謹慎使用U盤和移動硬盤；設置 Office 軟件的宏安全級別等。

5、操作人員舞弊

個別操作人員由于專業(yè)素養(yǎng)不夠，對會計信息系統(tǒng)的操作不夠規(guī)范，對整個系統(tǒng)的安全造成了很大的威脅。究其原因，隨著企業(yè)的擴大和發(fā)展，利益相關者的范圍也在逐漸擴大，經(jīng)營活動也更加廣泛，網(wǎng)絡會計信息系統(tǒng)相關人員面對了更多的誘惑和威脅，這可能會動搖相關人員遵守職業(yè)道德的決心，從而引發(fā)道德風險。安然、世界通訊等重大的舞弊案件的發(fā)生迫使企業(yè)重視人員舞弊的不安全因素。企業(yè)應關注會計信息系統(tǒng)建設中的人員因素，加強人員的培訓， 通過會計培訓使財會人員不斷汲取新知識， 不僅掌握現(xiàn)代網(wǎng)絡技術(shù)， 而且充分認識到會計人員的職業(yè)道德的重要性， 自覺抵制各種誘惑， 切實遵守各項規(guī)章制度。與此同時，要對財務人員的崗位職責進行定期的審計。近年來，國家也相應的出臺了一系列的法律法規(guī)和職業(yè)道德規(guī)范來規(guī)范會計人員的職業(yè)道德素質(zhì)，要求會計人員誠信、保密、獨立等（王恒輝，2010）。（作者單位：大連隆銘會計師事務所有限公司）

參考文獻

[1]潘婧.網(wǎng)絡會計信息系統(tǒng)的安全風險及防范措施[J].財會研究，2008，（2）：48-52.

[2]羅紅.網(wǎng)絡會計信息系統(tǒng)安全問題研究[J].財會通訊，2011，（7）：33-35.

[3]宋彪，常劍峰.網(wǎng)絡環(huán)境下會計信息系統(tǒng)安全性研究[C].上海： 第九屆全國會計信息化年會，2010.174-180.

[4]胡玉可.淺析網(wǎng)絡環(huán)境下會計信息系統(tǒng)安全控制的實現(xiàn)[J].會計之友，2009，（11）：44-45.

[5]韓娜.企業(yè)會計信息系統(tǒng)風險評估方法研究[D].2006.

[6]張繼德，劉盼盼. 會計信息系統(tǒng)安全性現(xiàn)狀及應對策略探討[J].中國管理信息化，2010，13（6）：3-5.

[7]王恒輝.網(wǎng)絡環(huán)境下會計信息系統(tǒng)安全性探析[D].2010.

[8]倪江陵. 網(wǎng)絡環(huán)境下會計信息系統(tǒng)安全問題防范對策研究[D].2008.

第6篇：財務網(wǎng)絡安全風險防范措施范文

云計算實際上是一種按照使用量進行付費的模式，此模式能夠從用戶需求的角度出發(fā)，為其提供有效且較為便捷的網(wǎng)絡訪問。通過被賦予能夠進入自由配置的計算機資源共享池的權(quán)限，進而使相關資料可以根據(jù)客戶發(fā)出的請求被迅速傳至客戶端，以滿足用戶對各類資源的相關需求。從服務層面對云計算進行分析可知，其實質(zhì)是一種新興的商業(yè)模式，通過借助虛擬化技術(shù)，在以網(wǎng)絡為載體的基礎上，向用戶提供各類基礎架構(gòu)、軟件服務和應用平臺。值得注意的是，現(xiàn)階段，應用較為廣泛的服務模式主要包括基礎設施服務，即IaaS、平臺服務，即PaaS以及軟件服務，即SaaS等。

2云計算環(huán)境下云審計系統(tǒng)的設計

2.1云審計系統(tǒng)架構(gòu)

在對云計算環(huán)境中，審計的大數(shù)據(jù)處理、專業(yè)及系統(tǒng)性原則以及成本效益和審計效率等進行充分考慮的前提下，從當前我國IT審計的實際情況角度出發(fā)，以省級審計單位為基本構(gòu)成單元，進而構(gòu)建出基于上述三種服務模式的混合型云審計系統(tǒng)，最終實現(xiàn)省、市、縣不同級別審計機關中軟、硬件資源的高度共享，全面提高審計效率。此服務系統(tǒng)主要包括了基礎設施層、平臺的服務層和應用層等?；贗aaS服務模式的基礎服務層可以向各級審計機關提供統(tǒng)一的基礎設施服務，例如數(shù)據(jù)信息的處理、存儲以及網(wǎng)絡安全防范措施和相關計算資源等。在基礎服務層的支持下，對于下層審計機關而言，則省去了服務器、操作系統(tǒng)以及相關網(wǎng)絡設備的建設和購買費用，在保證上層審計機構(gòu)的信息能夠及時傳遞到本層的同時，有效節(jié)省了審計費用?；赑aaS服務模式的系統(tǒng)服務層的主要作用是為處于下層的審計機構(gòu)提供審計以及與審計相關的其他綜合，例如系統(tǒng)中專家經(jīng)驗庫的上傳與接收、網(wǎng)絡、網(wǎng)絡資源服務器中數(shù)據(jù)信息的高度共享以及相關資源的調(diào)度和使用等。在管理服務平臺方面，其主要是為審計機關提供消息的管理與接受以及資源綜合管理服務等。在應用及維護平臺的作用和協(xié)助下，專業(yè)工具程序的審計與開發(fā)以及資源部署與分發(fā)等工作得以高效運行，加之系統(tǒng)維護以及服務功能的延伸和擴展，較好地解決了下級審計機關缺失系統(tǒng)維護人員的問題。

2.2系統(tǒng)架構(gòu)的優(yōu)勢分析

基于SaaS服務模式的系統(tǒng)應用層是本次設計中云審計平臺的核心，其主要任務是負責部署審計的實施、管理、決策系統(tǒng)以及審計的數(shù)據(jù)中心。在以我國“金審工程”作為主要依據(jù)的基礎上，需要以交互管理的方式對審計的實施與管理系統(tǒng)進行管理，而審計中心的數(shù)據(jù)除了包括在審計范圍內(nèi)的有關財務數(shù)據(jù)外，還應包括審計的專家經(jīng)驗庫數(shù)據(jù)以及綜合數(shù)據(jù)庫與相關的法律法規(guī)數(shù)據(jù)等。在此基礎上，對于下級的審計機構(gòu)而言，其便省去了審計的實施和管理系統(tǒng)，只需借助Web瀏覽器訪問預先設置在云端的應用系統(tǒng)，便可以較為方便、快速地獲取其審計工作所需數(shù)據(jù)，在降低審計成本的同時，提高審計效率。

3云審計系統(tǒng)的風險控制

3.1基于新技術(shù)的安全防御系統(tǒng)

在云計算的大環(huán)境下，為了進一步確保審計數(shù)據(jù)在傳輸過程中具有較強的安全性，應該引入時下最新的辦法和技術(shù)手段，研究并構(gòu)建出云審計的安全防御系統(tǒng)，從整體上保證云審計系統(tǒng)的安全性。安全防御系統(tǒng)主要包括故障檢測系統(tǒng)、異常監(jiān)控系統(tǒng)以及漏洞掃描系統(tǒng)和風險預警系統(tǒng)等。而為了使所建設的安全防御系統(tǒng)具備良好的穩(wěn)定性及可靠性，還應將以應用層面為主的檢查點以及重啟技術(shù)和并行計算等技術(shù)進行充分融合，全面增強系統(tǒng)的安全性與可操作性。

3.2基于統(tǒng)一身份認證的單點登錄

所謂統(tǒng)一身份認證是指在借助能夠通過唯一服務系統(tǒng)與應用系統(tǒng)認證接口的前提下，向系統(tǒng)提供具有唯一訪問點的認證模塊，進而使各個系統(tǒng)只需要借助統(tǒng)一的服務調(diào)用接口便可實現(xiàn)身份認證的過程。為了有效解決統(tǒng)一網(wǎng)絡中，多系統(tǒng)登錄時的資源沖突問題，可以建立起以統(tǒng)一身份認證系統(tǒng)為基礎的單點登錄系統(tǒng)。在單點登錄系統(tǒng)的支持下，用戶只需要進行一次強制性認證，便可以在無需反復登陸的前提下，在具有不同種類授權(quán)的各個系統(tǒng)之間進行切換。對此過程進行分析可知，單點登錄系統(tǒng)在進行不同權(quán)限系統(tǒng)切換時，并非不存在身份認證，而是將身份認證這一程序自動轉(zhuǎn)到計算機后臺運行，在提高審計效率的同時，有效減少了系統(tǒng)的開銷。

4結(jié)論

第7篇：財務網(wǎng)絡安全風險防范措施范文

關鍵詞：會計信息系統(tǒng)；風險管理；防范措施

中圖分類號：F23文獻標識碼：A

當前會計信息系統(tǒng)面臨著很多風險和挑戰(zhàn)，從會計信息系統(tǒng)的生命周期來看，包括分析、設計、實施、維護等階段，各階段既受技術(shù)方面局限性的限制，又受企業(yè)文化、管理水平、操作者素質(zhì)等因素的影響，使得會計信息系統(tǒng)包含了眾多不確定因素和潛在風險。因此，對會計信息系統(tǒng)進行風險分析以及防范和控制風險是當前急需解決的問題。

一、會計信息系統(tǒng)的風險識別

風險的識別是風險管理的首要環(huán)節(jié)。風險管理的識別是指在開展會計信息系統(tǒng)建設的過程中，找到風險所在，其目的在于查明建設過程中的不確定因素、來源及其相互之間的關系。

（一）會計信息系統(tǒng)的特點。會計信息系統(tǒng)以現(xiàn)代信息技術(shù)為手段，采用數(shù)據(jù)庫、網(wǎng)絡、通訊等工具，利用計算機硬件、軟件及其他設備等資源，對業(yè)務活動中產(chǎn)生的會計信息進行采集、存儲和處理，完成會計核算任務，并能提供會計管理、分析、決策所需信息的系統(tǒng)。

會計信息系統(tǒng)具有以下特點：（1）數(shù)據(jù)來源廣泛，數(shù)據(jù)量大；（2）數(shù)據(jù)的結(jié)構(gòu)和數(shù)據(jù)處理的流程較復雜；（3）數(shù)據(jù)的真實性、可靠性要求高；（4）數(shù)據(jù)處理的環(huán)節(jié)多，很多處理步驟具有周期性；（5）數(shù)據(jù)的加工處理有嚴格的制度規(guī)定，并要求留有明確的審計線索；（6）信息輸出種類多、數(shù)量大、格式上有嚴格的要求；（7）數(shù)據(jù)處理過程的安全、保密性有嚴格的要求。

（二）會計信息系統(tǒng)風險分析。在計算機環(huán)境下，會計信息系統(tǒng)的風險大致包括以下幾個方面：

1、軟件技術(shù)和系統(tǒng)故障帶來的風險。目前，我國很多國產(chǎn)的電算化軟件已得到較大發(fā)展，但仍存在一些技術(shù)上的問題。如，由于會計信息化下操作更改的無痕跡性，不易發(fā)現(xiàn)存在的問題。系統(tǒng)故障風險主要可分為：一是系統(tǒng)開發(fā)和設計風險，如系統(tǒng)開發(fā)過程中技術(shù)不成熟或開發(fā)人員會計知識了解不足等；二是系統(tǒng)運行風險，即計算機硬件的毀損、丟失以及軟件運行過程中的風險等。

2、內(nèi)部控制弱化引起的風險。由于內(nèi)部控制弱化，使得財務數(shù)據(jù)更易被控制和操縱，主要表現(xiàn)為授權(quán)控制下降、不相容職能分離和職責分工的重要性下降以及憑證、賬簿的作用弱化。

3、缺乏審計引發(fā)的風險。由于電算化會計制度的不完善，大部分會計核算軟件可審性極為軟弱，因而給審計工作帶來許多困難?，F(xiàn)有的會計核算軟件缺乏設立明晰的審計線索的設計思想，不能保證審計部門利用計算機技術(shù)進行審計監(jiān)督。

4、安全風險。安全風險是指會計信息系統(tǒng)數(shù)據(jù)被破壞、丟失所帶來的風險。其主要可表現(xiàn)為：軟件系統(tǒng)的安全缺陷、篡改或非法調(diào)用程序的風險以及網(wǎng)絡隱患。

二、會計信息系統(tǒng)風險預測

風險預測實際上就是估算、衡量風險，由風險管理人員運用科學的方法，對其掌握的統(tǒng)計資料、風險信息及風險的性質(zhì)進行系統(tǒng)分析和研究，進而確定各項風險的頻度和強度，為選擇適當?shù)娘L險處理方法提供依據(jù)。

1、編制風險管理計劃。風險管理計劃的編制應當全面、合理、有效，并隨著時間的推移，及時做出調(diào)整、修改，使之更加完整、合理、切實可行。

2、制定風險預防政策和標準。抽調(diào)一定的會計人員和計算機維護人員以及行政人員，組成風險管理組。在領導的帶領下，制定行之有效的政策和規(guī)章制度。

3、定期核查監(jiān)督。風險管理組定期或不定期對會計信息系統(tǒng)運行、數(shù)據(jù)、備份進行核查，按照制定的標準編制核查報告，分析各個不確定性及相應的風險系數(shù)，檢驗是否符合重要性水平。對于臨近重要性水平的數(shù)據(jù)要重點關注，及時監(jiān)督和處理。

三、會計信息系統(tǒng)的風險處理

風險的處理是指當風險將要發(fā)生或已經(jīng)發(fā)生時，按照事先編制的風險控制計劃，采取相對應的風險應對策略，使會計信息系統(tǒng)的整體風險降到最低的活動?；跁嬓畔⑾到y(tǒng)的特點和存在的風險，將風險處理應考慮的一般原則總結(jié)為以下幾點：

（一）成本效益原則?？梢哉f，風險管理是在降低風險的收益與成本之間進行權(quán)衡，并決定采取何種措施的過程。同樣，在進行會計信息系統(tǒng)的風險處理及風險方法的選擇上更要注意成本效益原則，要能夠花最少的資源盡可能化解最大的危機。

（二）系統(tǒng)性原則。信息系統(tǒng)具有整體性特點，我們在進行風險處理時，不能為了解除已發(fā)生的故障，在處理相關數(shù)據(jù)時，忽略其他部分數(shù)據(jù)相應的改變，致使整個系統(tǒng)失去原來的功能。

（三）可持續(xù)發(fā)展原則?？沙掷m(xù)發(fā)展原則，即在進行風險處理時，不能為了降低成本而忽視系統(tǒng)的長期有效使用。尤其是在風險方法的選擇上，更要注重系統(tǒng)的可持續(xù)發(fā)展。同時，在改善系統(tǒng)進行設計時，一定要考慮到將來系統(tǒng)的升級和進一步改善的可能性。

四、會計信息系統(tǒng)風險管理的具體防范措施

（一）加強會計信息系統(tǒng)內(nèi)部控制制度體系建設

1、組織控制。建立崗位責任制是會計電算化工作順利實施的保證。明確系統(tǒng)內(nèi)各類人員的職責、權(quán)限并與利益掛鉤，用組織控制對他們的職權(quán)進行分離，形成內(nèi)部牽制。

2、授權(quán)控制。實踐證明，權(quán)力必須受到制約，否則，失去制約的權(quán)力極易導致舞弊。因此，各項工作人員必須在獲得批準和授權(quán)后，方能執(zhí)行或處理某個事項。

3、操作控制。操作控制主要包括計算機系統(tǒng)使用管理和上機操作管理。前者主要指保護計算機設備，保證機內(nèi)的程序與會計數(shù)據(jù)的安全；后者指建立與實施各項上機操作規(guī)范，包括上機記錄制度、完善的操作手冊、上機時間安排等。

4、檔案控制。為確保檔案的真實性和可靠性，除了加強磁介質(zhì)檔案保管的防護措施外，如防磁、防潮、防火、防塵等，還應實行雙重保管，即紙質(zhì)檔案和磁介質(zhì)檔案分別保管或磁介質(zhì)檔案備雙份保管。

（二）加強軟件控制。軟件控制措施用于保證程序和會計數(shù)據(jù)不被錯用、濫用和非法使用。常用的控制措施主要有：對于所使用的各種軟件必須經(jīng)過授權(quán)；安全程度不等的數(shù)據(jù)應賦予不同的訪問級別；對程序源代碼采取保密措施，以防操作者對指令進行篡改；軟件的維護應經(jīng)過周密計劃，嚴格履行手續(xù)審批和測試；如果是自行開發(fā)的軟件，應選擇成熟并經(jīng)授權(quán)的軟件技術(shù)和開發(fā)工具，并由審計人員對數(shù)據(jù)輸入、處理和輸出環(huán)節(jié)進行符合性測試，以測試軟件中的內(nèi)部控制是否存在等。

（三）加強計算機審計。會計電算化的發(fā)展必然要求計算機審計要跟上它的步伐。計算機審計工作的發(fā)展除了要有必要的法制保障外，還有賴于計算機審計軟件的開發(fā)和審計技術(shù)的不斷創(chuàng)新。計算機審計根據(jù)計算機審計準則，通過各種有效的方法和程序，對會計電算化環(huán)境中的計算機硬件和財務軟件的安全、可靠、穩(wěn)定、合法、管理等方面進行審計。

（四）建立風險評估和分級管理制度。建立風險評估和分級管理制度，及時發(fā)現(xiàn)現(xiàn)有或潛在的風險。根據(jù)單位的具體情況，對電算化系統(tǒng)各組成部分和運轉(zhuǎn)的每一過程的風險和可承受性進行客觀合理的評價，采取適宜的分級管理制度，并在實施過程中持續(xù)改進和完善，最有效的利用組織資源來確保會計電算化的安全。同時，結(jié)合內(nèi)、外檢查監(jiān)控機制和交流反饋機制，及時發(fā)現(xiàn)現(xiàn)有或潛在的風險，采取糾正、預防措施，持續(xù)改進和完善安全管理體系，提高安全績效。

（五）加強數(shù)據(jù)存儲控制和網(wǎng)絡安全控制。加強數(shù)據(jù)存儲控制：一方面加強設備環(huán)境控制，其控制措施主要包括：采取防火、防水、防磁、防震、防掉電、防高低溫等措施，定期對硬件進行測試，安裝防病毒軟件等；另一方面建立多級存儲機制――設置財務軟件系統(tǒng)自動備份系統(tǒng)，并實行管理員定期集中備份和賬套主管的日常備份制度。

針對計算機病毒日益猖獗和網(wǎng)絡黑客頻繁攻擊、盜取秘密的現(xiàn)象，應采用積極、科學的反計算機病毒和防黑客侵入的措施，如不使用盜版軟件、經(jīng)常對計算機進行軟盤和硬盤的病毒檢測并對相關軟件進行及時的升級、設置防火墻、使用入侵檢測軟件、將黑客阻擋在內(nèi)部網(wǎng)絡之外、嚴格網(wǎng)內(nèi)主機管理。

（作者單位：東北財經(jīng)大學）

參考文獻：

[1]胡奕明，劉育青.會計電算化系統(tǒng)的特定風險及其控制[J].財務與會計，1996.8.

[2]張瑞君，蔣硯章主編.計算機會計學.北京：中國人民大學出版社，1998.

[3]財政部.會計電算化工作規(guī)范，1996.

[4]王清，胡奕明.關于會計電算化系統(tǒng)的數(shù)據(jù)安全對策[J].財會通訊，1997.6.

[5]薛云奎.手工會計的技術(shù)特征及其對電算化會計的局限[J].會計研究，1997.11.

[6]虞曉紅.電算化會計信息系統(tǒng)的風險與防范《經(jīng)濟師》，2006.3.

[7]張國平，程玉民.會計信息系統(tǒng)份的風險管理，《會計之友》，2005.4.

第8篇：財務網(wǎng)絡安全風險防范措施范文

關鍵詞：網(wǎng)絡金融；會計信息；問題；對策

的迅速發(fā)展，科技創(chuàng)新加速了網(wǎng)絡金融的出現(xiàn)和普及，事業(yè)單位財務工作方式在如今經(jīng)濟高速發(fā)展的今天發(fā)生了巨大變化，事業(yè)單位會計信息系統(tǒng)越來越與網(wǎng)絡金融相結(jié)合，財務信息也越來越受到網(wǎng)絡金融環(huán)境的影響，其安全性也越來越與網(wǎng)絡金融環(huán)境息息相關。在此時代大背景下，本文對網(wǎng)絡金融環(huán)境下事業(yè)單位會計信息系統(tǒng)的狀況進行分析，包括優(yōu)點和缺點，在此基礎上主要就網(wǎng)絡金融環(huán)境下的會計信息系統(tǒng)的風險防范對策進行分析和研究。

一、事業(yè)單位會計信息系統(tǒng)受到網(wǎng)絡金融環(huán)境的影響

(一)網(wǎng)絡金融環(huán)境對事業(yè)單位會計信息系統(tǒng)的好處

1.網(wǎng)絡金融建設促進了事業(yè)單位會計信息系統(tǒng)信息電子化

網(wǎng)絡金融是會計信息系統(tǒng)收集、加工、管理系統(tǒng)，這個平臺可以讓事業(yè)單位對財務信息實現(xiàn)更加清晰、快捷的管理，可以通過網(wǎng)絡金融對單位的各種財務事務進行處理，網(wǎng)絡金融環(huán)境突破了事業(yè)單位管理者對會計信息管理的時間和空間限制，會計業(yè)務工作無紙化操作和會計工作計算機化使會計信息管理者的工作更加高效、輕松。

2.減少會計工作成本，提高會計工作效率

部分事業(yè)單位會計財務工作量大，會計科目多，會計財務工作繁重，需要大量的重復性勞動，人力重復工作導致人力資源浪費，網(wǎng)絡金融的出現(xiàn)可以減少人力工作負擔，減少人力資源成本。除此之外，網(wǎng)絡金融服務可以隨時提供單位會計金融資料查詢，隨時隨地輸出輸入財務報表，工作快捷方便，網(wǎng)絡金融系統(tǒng)也使會計核算工作更加深入、細致，事業(yè)單位財務管理工作效率得到有效提高。

(二)網(wǎng)絡金融環(huán)境對會計信息系統(tǒng)帶來的風險

1.網(wǎng)絡信息系統(tǒng)操作風險

部分會計人員對于網(wǎng)絡的應用不熟悉，會計人員對網(wǎng)上支付、網(wǎng)上查詢、公務卡報銷、網(wǎng)銀、財政會計撥款等網(wǎng)絡操作很不熟練。特別是遇到網(wǎng)絡異常情況發(fā)生的時候，工作人員不知如何處理，很容易造成金融信息風險。網(wǎng)絡金融環(huán)境下，會計財務信息大部分工作交給網(wǎng)絡計算機完成，原來需要簽名蓋章的地方變成了輸入密碼和口令，但是這些密碼和口令比手工簽字和蓋章更容易被破解，這樣對于公司財務機密的安全性有較大的影響，給公司會計信息安全帶來很大風險。

2.計算機網(wǎng)絡風險

網(wǎng)絡計算機的快速發(fā)展和廣泛應用，事業(yè)單位財務會計信息系統(tǒng)計算機網(wǎng)絡化越來越廣泛，意味著事業(yè)單位財務會計信息系統(tǒng)將被置于開放的網(wǎng)絡環(huán)境中網(wǎng)絡環(huán)境由于其特有的開放、分享性特點，網(wǎng)絡環(huán)境具有不安全性特點，復雜環(huán)境下，很容易受到網(wǎng)絡不安全環(huán)境的影響，網(wǎng)絡許多不安全因素給事業(yè)單位財務會計信息帶來很大安全隱患。從財務會計信息存儲形式來看，會計財務信息大部分以電子數(shù)據(jù)的形式存儲，信息很容易被修改、刪除、隱藏和偽造。除此之外，計算機硬件設備的組合配置，計算機硬件設備的質(zhì)量，直接影響到計算機的運行速度和運行安全。

二、網(wǎng)絡金融環(huán)境下事業(yè)單位會計信息系統(tǒng)內(nèi)部控制風險的對策

(一)加強網(wǎng)絡計算機管理力度

要加強會計信息系統(tǒng)服務器、計算機等硬件設備的安全管理，確保會計軟件、財務網(wǎng)絡信息系統(tǒng)安全有效，保障會計操作金融網(wǎng)絡系統(tǒng)的穩(wěn)定運行。要建立運行穩(wěn)定高效的計算機網(wǎng)絡系統(tǒng)，做好加強計算機安全管理，保障合適安全的網(wǎng)絡系統(tǒng)，在計算機上設置防火墻，保護計算機網(wǎng)絡安全等防范措施非常有必要。除此之外，還要購買安全正確的計算機配置，確保計算機配置正確，保證計算機運行無誤。

(二)建立明確的會計信息系統(tǒng)管理規(guī)章制度

在事業(yè)單位內(nèi)部建立一套能保證工作人員工作正常高效運營的系統(tǒng)機制。工作人員之間的工作能相互監(jiān)督制約，是提高事業(yè)單位會計財務工作效率的關鍵因素。明確相關工作人員的工作權(quán)責，建立完善崗位責任制度，明確工作重要內(nèi)容，如會計檔案管理，口令密碼管理等，讓工作人員能在授權(quán)范圍內(nèi)清晰明確高效的行使權(quán)力。

三、結(jié)束語

事業(yè)單位會計財務工作受到網(wǎng)絡金融環(huán)境的影響，其工作內(nèi)容形式都有了很大變化，這對事業(yè)單位會計財務工作有好處也有壞處。本文主要闡述事業(yè)單位如何結(jié)合網(wǎng)絡金融環(huán)境對會計財務工作帶來的各種影響上，利用網(wǎng)絡金融系統(tǒng)給會計工作帶來的有利之處，改變網(wǎng)絡金融系統(tǒng)給會計工作帶來的不利之處，讓網(wǎng)絡金融環(huán)境更好的為單位會計工作服務。

參考文獻：

[1]李岳森.網(wǎng)絡金融環(huán)境下事業(yè)單位會計信息系統(tǒng)內(nèi)部控制相關問題及對策淺析[J].交通財會,2014(10).

[2]何歡歡.行政事業(yè)單位貨幣資金內(nèi)部控制研究[D].西南財經(jīng)大學,2014.

[3]李燕.林業(yè)事業(yè)單位內(nèi)部控制研究[D].西南財經(jīng)大學,2013.

[4]潘東高.網(wǎng)絡環(huán)境下會計理論和方法若干問題研究[D].武漢理工大學,2003.

第9篇：財務網(wǎng)絡安全風險防范措施范文

關鍵詞：電子商務　網(wǎng)絡支付　風險與防范　安全技術(shù)　訪問控制

中圖分類號：F626.5　文獻標識碼：A

文章編號：1004-4914(2011)10-058-02

當前，電子商務已經(jīng)深入到千家萬戶。無論是企業(yè)的商品交易，還是個人的網(wǎng)絡購物都有可能選擇進行電子商務，就是在企業(yè)的資金籌集和資金投放活動中也經(jīng)常需要通過網(wǎng)絡結(jié)算。可以說網(wǎng)絡結(jié)算正在深人到我們生活和生產(chǎn)經(jīng)營的方方面面。在電子商務中網(wǎng)絡支付結(jié)算業(yè)務是網(wǎng)絡銀行的核心，也是銀行業(yè)和網(wǎng)絡會計的發(fā)展趨勢。網(wǎng)絡支付結(jié)算的發(fā)展有力地促進了電子商務的發(fā)展，但是，網(wǎng)絡支付的安全問題卻一直困擾著人們。在開放的網(wǎng)絡環(huán)境中，網(wǎng)絡支付的風險有些來自銀行外部的黑客，也有些來自銀行內(nèi)部的工作人員。有預謀的詐騙，也有無意的失誤造成的危害。有系統(tǒng)遭受破壞的風險，也有交易過程中人為的損失造成的風險。最近上網(wǎng)搜索一下網(wǎng)絡支付風險案例，就有130多條觸目驚心的事件出現(xiàn)在我們的面前。為此，筆者認真分析了網(wǎng)絡支付風險以及產(chǎn)生的原因，并探討防范風險的具體措施，以利于網(wǎng)絡支付結(jié)算業(yè)務的正常開展。

一、網(wǎng)絡支付結(jié)算的風險及其產(chǎn)生的原因

在企業(yè)理財活動中，存在著三大理財觀念，即：現(xiàn)金為王、資金時間價值和風險價值。其中的風險價值和現(xiàn)金有著密切的聯(lián)系，也是經(jīng)營者必須考慮的問題。而網(wǎng)絡支付結(jié)算中的風險一般都涉及到現(xiàn)金的損失。風險的一般概念是指某一事件其結(jié)果的不確定性。電子商務中的網(wǎng)絡支付結(jié)算風險是指由于網(wǎng)絡銀行遭到黑客攻擊、病毒泛濫以及其他人為的或自然的原因，致使網(wǎng)絡支付結(jié)算數(shù)據(jù)丟失、被竊、遭到破壞等等。從大的方面來說，可以分為兩類，一類是由于網(wǎng)絡銀行技術(shù)性和管理性問題引起的風險；另一類是由于網(wǎng)絡支付結(jié)算業(yè)務本身問題引起的風險。具體內(nèi)容分析如下：

1　由于網(wǎng)絡銀行的技術(shù)性和管理性問題帶來的風險。首先，網(wǎng)絡銀行要正常地開展運營，必須選擇一種成熟的技術(shù)解決方案。但是，在技術(shù)選擇上存在著選擇失誤的風險。這種風險一方面來自網(wǎng)絡銀行所選擇的技術(shù)系統(tǒng)與客戶終端軟件的兼容性差異而導致的信息傳輸中斷或速度偏慢；另一方面來自于網(wǎng)絡銀行選擇了落后技術(shù)而造成的巨大商業(yè)機會的損失。由于網(wǎng)絡結(jié)算業(yè)務選擇了落后的技術(shù)，就很容易出現(xiàn)網(wǎng)絡釣魚、木馬病毒等風險。其次，網(wǎng)絡銀行要正常運營，必須保證其信息的安全性。但是，隨著銀行網(wǎng)絡與互聯(lián)網(wǎng)的互聯(lián)，網(wǎng)絡銀行的信息丟失、信息被盜、信息被攻擊一直威脅著網(wǎng)絡銀行業(yè)務的發(fā)展，從而也威脅著網(wǎng)絡支付結(jié)算業(yè)務的正常發(fā)展。一些別有用心的人利用電子商務信息盜取客戶信息用以詐騙已經(jīng)成為常見的違法行為，可見網(wǎng)絡結(jié)算業(yè)務是有一定風險的。第三，網(wǎng)絡銀行系統(tǒng)運行必須依賴計算機硬件系統(tǒng)、磁盤陣列和計算機系統(tǒng)軟件以及應用軟件的高度精準協(xié)調(diào)。但是，我們卻不能有效地避免由于某種設計缺陷、容錯能力差、兼容性差等原因引起系統(tǒng)故障，嚴重的甚至導致系統(tǒng)崩潰。第四，網(wǎng)絡支付結(jié)算業(yè)務系統(tǒng)的運營必須有銀行網(wǎng)絡安全性做保證。但是，由于網(wǎng)絡系統(tǒng)設計的不完善、不合理、加密技術(shù)落后，反病毒措施不力等原因，往往不能保證網(wǎng)絡支付結(jié)算業(yè)務所需要的銀行網(wǎng)絡的安全環(huán)境。

2　由于網(wǎng)絡支付結(jié)算業(yè)務本身的問題帶來的風險。首先，是由于網(wǎng)絡支付結(jié)算系統(tǒng)的可靠性、穩(wěn)定性、安全性和產(chǎn)品設計的缺陷，可能使用戶在業(yè)務上的疏忽、無意間的錯誤操作等等嚴重影響網(wǎng)絡支付結(jié)算業(yè)務的正確性、及時性和安全性。其次，由于網(wǎng)絡支付結(jié)算的虛擬性，使交易雙方只有通過網(wǎng)絡而發(fā)生聯(lián)系，不能像傳統(tǒng)交易那樣見面交談，使得交易身份、交易真實性和交易者的信用歷史驗證難度增大。另外，出于我國國情，網(wǎng)絡支付結(jié)算業(yè)務不僅存在網(wǎng)絡虛擬性風險，同時存在社會信用體系的不完善而導致的違約風險。第三，由于網(wǎng)絡支付結(jié)算業(yè)務的發(fā)展．紙幣的流通需求量相對減少，國家的紙幣發(fā)行量可能會減少。這就給電子貨幣變現(xiàn)成為紙幣帶來了流動性風險。一旦計算機發(fā)生故障，或者網(wǎng)絡通訊系統(tǒng)發(fā)生故障，再或者系統(tǒng)受到病毒的破壞，甚至是大規(guī)模停電，都可能影響正常的紙幣兌現(xiàn)業(yè)務，從而造成一定的流動性風險。第四，由于網(wǎng)絡支付結(jié)算的開放性，導致支付結(jié)算系統(tǒng)的國際化，而各個國家的結(jié)算制度和法律有很大的差異，從而加大了支付清算的國際性風險。第五，由于在虛擬的銀行市場上，存在著信息的不對稱性，所以，很可能造成客戶選擇了服務質(zhì)量和信譽都不好的網(wǎng)絡銀行，這就構(gòu)成了市場信息風險。第六，由于中國網(wǎng)絡銀行發(fā)展剛起步，經(jīng)驗不足和各方面法律制度不健全，所以很可能客戶遇到法律空白而得不到法律的保護。這就是所謂的法律風險。

二、網(wǎng)絡支付結(jié)算風險的防范

所謂風險價值，是指企業(yè)理財活動因冒一定的風險而要求的超出時間價值的那部分額外收益(或損失減少)，它是對理財可能遇到風險的一種價值補償。網(wǎng)絡支付結(jié)算風險的防范是指的為了確保網(wǎng)絡支付結(jié)算系統(tǒng)的安全可靠，確保網(wǎng)絡支付結(jié)算數(shù)據(jù)的完整、真實和保密性，所采取的技術(shù)措施、制度建設、網(wǎng)絡管理等一系列切實可行的手段。這種對風險的防范也是對可能遇到風險的一種補償。筆者以為，可以從以下幾個方面做起。

1　安全技術(shù)方面?？梢允褂镁W(wǎng)絡層加密技術(shù)、生物特征技術(shù)、認證和鑒別技術(shù)等，以確保網(wǎng)絡支付結(jié)算業(yè)務的安全性。具體工作由各大商業(yè)銀行聯(lián)手去研究和開發(fā)。

2　訪問控制技術(shù)方面?？梢越M織軟件人員開發(fā)研究更好的防火墻技術(shù)、訪問權(quán)限控制技術(shù)和監(jiān)督控制、審計技術(shù)。這個具體工作應該由國務院財政部門出面解決。

3　病毒防治技術(shù)方面。各個商業(yè)銀行可以聯(lián)合開發(fā)新的適合中國實際情況的網(wǎng)絡支付結(jié)算所需要的殺毒軟件。以保證中國網(wǎng)絡支付結(jié)算業(yè)務的健康發(fā)展。

4　其他安全技術(shù)方面。主要是通過技術(shù)評估、安全評估、備份恢復、隔離等等技術(shù)措施，確保網(wǎng)絡支付結(jié)算業(yè)務的安全運行。

5　制度建設方面。主要是大力發(fā)展中國的自有知識產(chǎn)權(quán)和先進信息技術(shù)；建立銀行機構(gòu)總體發(fā)展規(guī)劃和統(tǒng)一的行業(yè)技術(shù)標準；加強網(wǎng)絡支付結(jié)算業(yè)務風險控制和管理，并且尋求這方面的國際合作，以求早日建立與國際協(xié)調(diào)一致的網(wǎng)絡支付系統(tǒng)；加強網(wǎng)絡支付乃至網(wǎng)絡銀行的立法；加強網(wǎng)絡銀行的社會信用制度建設，徹底改變中國社會信用整體素質(zhì)低的局面；加強網(wǎng)絡銀行的內(nèi)部風險防范控制制度；建立健全信息保密、系統(tǒng)維護、安全管理以及審計等制度。使網(wǎng)絡支付結(jié)算業(yè)務走向法制的軌道，為我國的電子商務和網(wǎng)絡會計現(xiàn)代化奠定堅實的基礎。

6　加強網(wǎng)絡基礎設施建設，對現(xiàn)有網(wǎng)絡資源進行整合，提升金融網(wǎng)絡現(xiàn)代化水平。目前，我國的中國國家金融網(wǎng)絡(CNFN)是以我國各類金融信息的傳輸為基點，提供公用數(shù)據(jù)通信服務而設計的網(wǎng)絡。CNFN網(wǎng)絡結(jié)構(gòu)和獨立、完善的網(wǎng)絡管理系統(tǒng)，使其不僅具有普通公用網(wǎng)的可靠性高、穩(wěn)定性強的特點，而且也具備專網(wǎng)的封閉性和效率高的特點。

CNFN以提供網(wǎng)絡基礎設施為目標，以開放的系統(tǒng)結(jié)構(gòu)使用戶的各類計算機處理系統(tǒng)，通過網(wǎng)絡的連接運行公共的應用程序。在提供數(shù)據(jù)通信服務的基礎上，CNFN能夠開展金融專用的E-Mall、儲存轉(zhuǎn)發(fā)傳真、EDI等增值業(yè)務，為我國金融領域辦公自動化提供方便、快捷的服務。這一切都為我們提升金融網(wǎng)絡現(xiàn)代化水平提供了基本保證。我們需要對現(xiàn)有網(wǎng)絡資源進行整合，才能更好地發(fā)揮這些基礎設施的作用。