您的位置:正保會(huì)計(jì)網(wǎng)校 301 Moved Permanently

301 Moved Permanently


nginx
 > 正文

實(shí)施網(wǎng)絡(luò)財(cái)務(wù)需要化解五大風(fēng)險(xiǎn)

2003-02-19 08:58 來源:來自:河北財(cái)會(huì)

  一、實(shí)施網(wǎng)絡(luò)財(cái)務(wù)軟件的風(fēng)險(xiǎn)

  1.會(huì)計(jì)信息面臨安全風(fēng)險(xiǎn)

  會(huì)計(jì)信息是反映企業(yè)財(cái)務(wù)狀況和經(jīng)營成果的重要依據(jù),不得隨意泄漏、破壞和遺失。在網(wǎng)絡(luò)環(huán)境下,過去以計(jì)算機(jī)機(jī)房為中心的“保險(xiǎn)箱”式安全措施巴不適用,大量的會(huì)計(jì)信息通過開放的INTERNET傳遞,途經(jīng)若干國家與地區(qū),置身于開放的網(wǎng)絡(luò)中,存在被截取、篡改、泄漏機(jī)密等安全風(fēng)險(xiǎn),很難保證其真實(shí)性與完整性。例如,企業(yè)的信用卡號(hào)在網(wǎng)上傳輸時(shí),若非持卡人從網(wǎng)上攔截并知道了該號(hào)碼,他也可用這個(gè)號(hào)碼在網(wǎng)上支付。僅1987年英國利用信用卡犯罪活動(dòng)平均每40秒發(fā)生一次,每次平均損失約30英鎊。隨著采購范圍的擴(kuò)大,尤其是通過互聯(lián)網(wǎng)的電子采購范圍的擴(kuò)大,會(huì)給犯罪分子提供新的機(jī)會(huì),其作案范圍不再受時(shí)間和空間限制,互聯(lián)網(wǎng)環(huán)境下會(huì)計(jì)信息的安全受到了嚴(yán)重的挑戰(zhàn)。

  2.網(wǎng)絡(luò)系統(tǒng)面臨安全風(fēng)險(xiǎn)

  由于互聯(lián)網(wǎng)的開放特征,能夠上互聯(lián)網(wǎng)的計(jì)算機(jī)系統(tǒng)可共享信息資源,同時(shí)也給一些非善意訪問者以可乘之機(jī)。首先,黑客是危害互聯(lián)網(wǎng)系統(tǒng)的主要禍?zhǔn),從美國國防部網(wǎng)站被改頭換面到中國的163網(wǎng)站的崩潰,從微軟公司的開發(fā)藍(lán)圖被竊取,到H國總統(tǒng)克林頓酌信用卡信息被盜,無不布滿黑客的蹤跡。其次,計(jì)算機(jī)病毒的猖撅也為互聯(lián)網(wǎng)系統(tǒng)帶來更大的風(fēng)險(xiǎn),從原始的木馬程序到先進(jìn)的CIH、H麗莎病毒的肆虐,病毒制造者的技術(shù)日益高超,手段越來越兇狠,破壞力越來越大。再次,還有網(wǎng)絡(luò)軟件自身的BUG程序、后門程序、通信線路不穩(wěn)定等因素也為網(wǎng)絡(luò)系統(tǒng)的安全帶來隱患。以上這些因素使網(wǎng)絡(luò)系統(tǒng)的安全面臨巨大的風(fēng)險(xiǎn)。

  3.企業(yè)內(nèi)部控制面臨失效風(fēng)險(xiǎn)

  傳統(tǒng)會(huì)計(jì)系統(tǒng)非常強(qiáng)調(diào)對(duì)業(yè)務(wù)活動(dòng)的使用授權(quán)批準(zhǔn)和職責(zé)性、正確性、合法性,但是在網(wǎng)絡(luò)財(cái)務(wù)軟件中,會(huì)計(jì)信息的處理和存儲(chǔ)集申于網(wǎng)絡(luò)系統(tǒng),大量不同的會(huì)計(jì)業(yè)務(wù)交叉在一起,加上信息資源的共享,財(cái)務(wù)信息復(fù)雜,交叉速度加快,使傳統(tǒng)會(huì)計(jì)系統(tǒng)中某些職權(quán)分工、相互牽制的控制失效。原來使用的靠賬簿之間互相核對(duì)實(shí)現(xiàn)的差錯(cuò)糾正控制已經(jīng)不復(fù)存在,光、電、磁介質(zhì)也不同于紙張介質(zhì),它所載信息能不留痕跡地被修改和刪除。

  4.會(huì)計(jì)檔案面臨保存失效風(fēng)險(xiǎn)

  網(wǎng)絡(luò)財(cái)務(wù)軟件的實(shí)施必然是對(duì)現(xiàn)有單機(jī)版、局域網(wǎng)絡(luò)版財(cái)務(wù)軟件和硬件系統(tǒng)的全面升級(jí),但此時(shí)網(wǎng)絡(luò)財(cái)務(wù)軟件不一定兼容以前版本或其他財(cái)務(wù)軟件,由于數(shù)據(jù)格式、數(shù)據(jù)接口不同,數(shù)據(jù)庫被加密等原因,以前的會(huì)計(jì)信息可能不能被及時(shí)錄入網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)。對(duì)于隔代保存的會(huì)計(jì)檔案更不可能兼容,因而原有會(huì)計(jì)檔案在新的網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)中無法查詢。因此,企業(yè)所保存的磁帶、磁盤等數(shù)據(jù)資料面臨失效風(fēng)險(xiǎn)。

  5.企業(yè)面臨人才缺乏風(fēng)險(xiǎn)

  企業(yè)實(shí)施網(wǎng)絡(luò)財(cái)務(wù)軟件以后,如果沒有高層次、高技術(shù)復(fù)合人才的支持與運(yùn)作,網(wǎng)絡(luò)財(cái)務(wù)、電子商務(wù)始終是一句空話,企業(yè)在競爭中必然處于劣勢。

  二、化解風(fēng)險(xiǎn)的對(duì)策

  l.會(huì)計(jì)信息安全對(duì)策

  保障會(huì)計(jì)信息安全的措施有三個(gè)方面的內(nèi)容:一是采用有效安全技術(shù),網(wǎng)絡(luò)財(cái)務(wù)軟件應(yīng)采用兩層加密技術(shù)。為防止非法用戶竊取機(jī)密信息和非授權(quán)用戶越權(quán)操作數(shù)據(jù),在系統(tǒng)的客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進(jìn)行兩層加密。第一層加密采用標(biāo)準(zhǔn)SSL協(xié)議,該協(xié)議能夠有效地防破譯、防篡改、防重發(fā),是一種經(jīng)過長期發(fā)展并被實(shí)踐證明安全可靠的加密協(xié)議;第二層加密采用私有的加密協(xié)議,該協(xié)議不公開、不采用公開算法并且有非常高的加密強(qiáng)度。兩層加密確保了會(huì)計(jì)信息的傳輸安全。二是制定和實(shí)施安全管理措施。企業(yè)應(yīng)按照會(huì)計(jì)電算化的要求按責(zé)、權(quán)、利相結(jié)合的原則,建立健全和實(shí)施會(huì)計(jì)電算化崗位責(zé)任制度、安全日志制度等。三是國家適時(shí)進(jìn)行社會(huì)立法和法律保障,使企業(yè)在計(jì)算機(jī)信息安全工作中有法可依。2000年4月我國公安部制定了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》,將計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)分為用戶自主、系統(tǒng)審計(jì)、安全標(biāo)記、結(jié)構(gòu)化和訪問驗(yàn)證5個(gè)保護(hù)級(jí),企業(yè)應(yīng)根據(jù)系統(tǒng)重要程度確定相應(yīng)的安全保護(hù)級(jí)別,并針對(duì)相應(yīng)級(jí)別進(jìn)行建設(shè)。

  2.網(wǎng)絡(luò)系統(tǒng)安全對(duì)策

  為保護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全,首要的措施是防火墻(FIREWALL)技術(shù),防火墻是一個(gè)由軟件系統(tǒng)和硬件設(shè)備組合而成的,在內(nèi)部網(wǎng)和法入侵、非法使用系統(tǒng)資源,執(zhí)行安全管理措施,記錄所有可疑事件。防火墻產(chǎn)品主要有包過濾型和應(yīng)用網(wǎng)關(guān)型兩種類型。第二,在網(wǎng)絡(luò)系統(tǒng)申應(yīng)積極采用反病毒(ANTI一VIRUS)技術(shù)。在系統(tǒng)的運(yùn)行與維護(hù)過程中應(yīng)高度重視計(jì)算機(jī)病毒的防范及相應(yīng)的技術(shù)手段與措施。如采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進(jìn)行實(shí)時(shí)監(jiān)控、追蹤病毒;采用防病毒卡或芯片等硬件,能有效防治病毒;財(cái)務(wù)軟件可掛接或捆綁第三方反病毒軟件加強(qiáng)軟件自身的防病毒能力;對(duì)外來軟件和傳輸?shù)臄?shù)據(jù)必須經(jīng)過病毒檢查,在業(yè)務(wù)系統(tǒng)嚴(yán)禁使用游戲軟件。第三,及時(shí)做好備份工作。備份是防止網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)意外事故最基本最有效的手段,它包括硬件備份、系統(tǒng)備份、財(cái)務(wù)軟件系統(tǒng)備份和數(shù)據(jù)備份四個(gè)層次。

  3.網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制對(duì)策

  傳統(tǒng)會(huì)計(jì)系統(tǒng)的內(nèi)部控制機(jī)制與手段已不適應(yīng)網(wǎng)絡(luò)環(huán)境,網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)必須針對(duì)網(wǎng)絡(luò)的特點(diǎn),建立適應(yīng)網(wǎng)絡(luò)系統(tǒng)的控制體系及相應(yīng)的崗位責(zé)任制和內(nèi)部控制制度?刂品秶鷳(yīng)由原來單一的財(cái)務(wù)部門轉(zhuǎn)變?yōu)樨?cái)務(wù)部門和計(jì)算機(jī)管理部門共同控制?刂品绞綉(yīng)由單純的手工控制轉(zhuǎn)化為組織控制、手工控制和程序控制相結(jié)合的全面內(nèi)部控制。在網(wǎng)絡(luò)財(cái)務(wù)軟件中實(shí)行新的程序控制方法:(1)采用用戶名/口令體系安全技術(shù)方法,它可以在開機(jī)口令、網(wǎng)絡(luò)用戶名/口令和應(yīng)用系統(tǒng)名/口令三個(gè)層次上使用。巳)實(shí)行用戶級(jí)控制、數(shù)據(jù)庫級(jí)控制和網(wǎng)絡(luò)系統(tǒng)級(jí)控制相結(jié)合的多級(jí)權(quán)限控制機(jī)制。用戶級(jí)能對(duì)網(wǎng)絡(luò)用戶進(jìn)行合理的權(quán)限分工,實(shí)現(xiàn)操作權(quán)限的集中化管理,強(qiáng)化系統(tǒng)管理員對(duì)軟件各模塊操作的統(tǒng)一授權(quán),防止非法用戶獲得使用權(quán);數(shù)據(jù)庫級(jí)能防止不諸德的軟件人員對(duì)財(cái)務(wù)資料進(jìn)行非法篡改;網(wǎng)絡(luò)系統(tǒng)級(jí)能防止因斷電、通信線路故障等意外所引起的資料損毀。通過程序控制,網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)應(yīng)能實(shí)現(xiàn)如下功能:(1)限制財(cái)務(wù)系統(tǒng)用戶工作站點(diǎn)叫2)限制財(cái)務(wù)系統(tǒng)用戶工作時(shí)間;(3)限制財(cái)務(wù)系統(tǒng)用戶工作權(quán)限。

  4.會(huì)計(jì)檔案管理對(duì)策

  為解決好網(wǎng)絡(luò)財(cái)務(wù)軟件對(duì)現(xiàn)有財(cái)務(wù)軟件的升級(jí)換代間題,為保證會(huì)計(jì)檔案數(shù)據(jù)存貯形式的連續(xù)性和一致性。第一,必須制定和執(zhí)行標(biāo)準(zhǔn)的財(cái)務(wù)軟件數(shù)據(jù)轉(zhuǎn)換接口,使不同開發(fā)商的軟件能夠相互兼容會(huì)計(jì)數(shù)據(jù),便于財(cái)務(wù)軟件的升級(jí)。同時(shí),也便網(wǎng)絡(luò)傳送的數(shù)據(jù)、報(bào)表在銀行、財(cái)政部門相互兼容。第二,為解決隔代數(shù)據(jù)兼容間題,應(yīng)采用多種形式的會(huì)計(jì)數(shù)據(jù)備份策略,既耍輸入光盤、磁盤等光電介質(zhì),又耍按規(guī)定打印輸出,便于日后查詢和故障恢復(fù)需要。第三,財(cái)務(wù)軟件的升級(jí)盡量選擇年初作為升級(jí)的起始期,因?yàn)槟瓿蹩蛻艉蛿?shù)據(jù)量較小,易檢查,部分基礎(chǔ)資料可根據(jù)實(shí)際需要進(jìn)行修改,是軟件升級(jí)的最佳時(shí)機(jī)。

  5.企業(yè)人才策略

  企業(yè)要順應(yīng)市場的競爭,必須重視人力資源的競爭。為解決人才缺乏問題,首先耍引進(jìn)高層次會(huì)計(jì)人才。所謂高層次人才,一是指既懂外語、又熟悉計(jì)算機(jī)操作、有實(shí)際工作能力及組織才能、善于攻關(guān)的人才;二是指懂經(jīng)營管理、能運(yùn)用會(huì)計(jì)信息協(xié)助企業(yè)領(lǐng)導(dǎo)人進(jìn)行籌劃決策的開拓型人才。其次,為適應(yīng)時(shí)代要求,必須有計(jì)劃、有步驟、有針對(duì)性地組織開展現(xiàn)有會(huì)計(jì)人員的繼續(xù)教育和培訓(xùn)工作。主要是改善會(huì)計(jì)人員的知識(shí)結(jié)構(gòu),不斷進(jìn)行知識(shí)更新。提高會(huì)計(jì)人員的計(jì)算機(jī)應(yīng)用水平,特別是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),提高會(huì)計(jì)人員的外語水平,培養(yǎng)熟悉科技與管理知識(shí)的復(fù)合型會(huì)計(jì)人才,使企業(yè)適應(yīng)國際競爭需要。此外還要加強(qiáng)會(huì)計(jì)人員職業(yè)修養(yǎng)和道德建設(shè),培養(yǎng)會(huì)計(jì)人員依法理財(cái)、秉公辦事的意識(shí)。