网络财务系统的应用与风险(五)

    5．网络财务系统安全的因素：

    ⑴不正确的操作

    对于计算机系统来讲，不正确操作可能会引起系统混乱，从而危害系统的安全。比如不按规定的程序使用硬件设备，例如不按顺序开机、关机，有可能烧毁计算机的硬盘，从而造成数据的全部丢失，还比如进入财务系统后不按电脑指示进行操作，也会让系统“罢工”。

    ⑵人为的有意破坏

    不论是企业内部人员还是外部人员，破坏者出于某种目的（如发泄私愤或谋取不法利益）而破坏服务器，致使财务系统运行中断或毁灭，造成财务数据的丢失。

    ⑶不可预测的事件、灾害

    不可预测的灾害虽然发生的概率非常小、但对信息系统的破坏性极大，所以必须引起足够的重视，例如火灾或元件的突然损坏，可能造成整个系统的毁灭。那不可预测的事件，最平常的就是突然断电，如果没有前提做好准备，也将丢失财务数据，所以给每台电脑安装UPS就很有必要了，它能让这种突发事件有个缓冲的处理时间。

    ⑷软件系统的不稳定性

    在实际工作中，功能越是强大的软件开始使用的时候稳定性都不够好，一是未知的问题不能预测，二是如果软硬件质量无法绝对保证，一旦出现了故障, 将很可能导致整个网络系统瘫痪,无法正常运行, 数据丢失等, 给企业造成极大的损失; 三是网络财务软件正式使用后, 一般在很短的时间内不会进行修改、升级, 而财务政策却在不断创新, 以致于网络财务软件很难跟上财务政策的步伐，只能及时和软件开发公司沟通进行程序修改和升级处理。

    ⑸计算机病毒入侵

    计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义为“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。（注1）它能通过某种途径潜伏在计算机的存储介质（或程序）里，当达到某种条件时即被激活，通过修改其他程序孤方法将自己的精确拷贝或者可能演化的形式放入其他程序中，从而感染其他程序，对计算机资源进行破坏。给我印象最深的是千年虫、熊猫烧香、2003年的SQL Slammer等等，无疑这些病毒给所有计算机用户带来了无法估量的经济损失。

    ⑹网络黑客破坏

    黑客最早始于20世纪50年代，最早的黑客出现于麻省理工学院，最初的黑客一般都一些高级的技术人员，他们热衷于挑战、崇高自由并主张信息的共享。而现在的黑客是指专门研究、发现计算机和网络漏洞的计算机爱好者们。“黑客”已经成为网络上最热门的一个词语，这都是网络时代孕育而生的现象，国内的“黑客”部落已经从最初的炫耀技术慢慢走向“职业化”。从早期的比如在主页写上“您的主页被**攻克”的字样来炫耀自己的技术，到现在以此来窃取经济利益。在不同目的、经济利益的驱使下，本就不稳定的网络财务系统就变得更加岌岌可危了。

    （三）财务数据的不安全因素

    1．操作人员篡改程序和数据文件

    篡改财务数据是最简单也是最为常用的手法，通过在经济数据录入中间或之后进行数据篡改，不管是有意或别人利用自身财务在线状态的空隙进行数据修改，直接导致会计数据的不真实、不准确。比如将工资数据进行修改，来增加自己的工资等情况，还有一种通过修改程序来进行数据修改，这需要较高的编程技巧，而这些技术仅少数程序设计员或系统维护员拥有。审计人员要想发现此类舞弊很困难。一方面审计人员无法预知何处可能存在错误；另一方面舞弊者可通过设置“软开关”使程序随时恢复“正常”。比如，将小量资金（比如计算中的四舍五入部分）逐笔积累起来，通过暗设程序记到自己的工资帐户中，表面上却看不出任何违规之处。

    2．有权和无权用户的非法操作

    权限操作实际上是会计内控制度的体现，这是与传统财务的区别之一， 通过权限设制来规定各自在工作中扮演的角色，环环相扣，明确岗位职责和权限，通过用户密码管理措施，使各个用户进人系统时必须输人自己的用户号和口令，才能进入系统执行自己权限范围内的功能，防止非法操作。同时做到不相容职务的分离；比如：系统的维护人员和系统管理员不得上机处理日常会计业务；会计业务处理人员不能进行系统维护，出纳人员只能只读查询财务数据，财务审核人员只能进行审核但无权进行修改，只能通过制单人员进行修改等等。并随时根据企业自身岗位调整状况及时修改权限设置，防止交接空当期间进行财务数据修改。

    3．窃取或篡改商业秘密、非法转移电子资金和数据泄密等

    借助高技术设备和系统的通讯设备和系统非法窃取或篡改商业秘密，实现其个人的不法意图，比如私自调用计算机打印模块，打印企业的机密数据和信息，或者直接拷贝的方式将数据文件保存到U盘里，这对于企业来讲，无疑都是灾难。

     四、防范网络财务风险的对策

    网络财务系统所面临的内部和外来的破坏，从表面上看很脆弱，但不能因此而“因噎废食”，只有我们采取切实可行的安全对策，从网络财务内部控制制度到人员管理，从软件开发到硬件管理，从系统环境的控制到计算机病毒的预防与消除等各个方面都应建立一整套行之有效的措施，才能在制度上保证网络财务系统的安全运行，让网络财务系统在企业经济活动中发挥重要的作用。针对上述风险而制定的对策有以下几个方面：

    1． 建立健全管理制度

    企业财务管理是企业一切管理活动的基础，是企业管理的中心环节，它要求工作人员一切按照公司制定的财务管理制度办事，好多单位都存在“重核算轻管理”的思想，比如，只要每月报表能出来，每个月报表上能体现盈利，其他的方面就忽视了，不管是以前传统财务工作方式还是如今网络财务流程都要把这个管理工作放在首位，网络财务有了以前传统工作方式的优势，但也存在一些新的问题，比如网签手续如何认定等，工作方式也会有一些新的改变，如果不把好这个关口，后序的核算就无从谈起，只有切实建立健全落实好网络财务管理制度，才能为企业的发展保驾护航。

    2． 完善的内部控制 

首页 上一页 2 3 4 5 6 下一页 尾页 5/6/6