财务网络安全风险防范措施模板(10篇)

时间:2023-11-09 10:17:14

导言:作为写作爱好者,不可错过为您精心挑选的10篇财务网络安全风险防范措施,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。

财务网络安全风险防范措施

篇1

影响网络财务安全的因素来源于信息技术的一般风险和财务数据的特定风险,包括硬件系统、软件系统、数据存储等多个方面:

1.硬件系统风险。硬件是计算机正常运行的基础,任何软件都要建立在硬件之上。如果存在操作人员不正确的操作、人为的有意破坏以及不可预测的灾害所造成的破坏时,将会导致网络系统瘫痪,软件无法运行,业务处理停滞,给网络财务使用者造成很大损失。

2.软件系统风险。网络财务软件在运行过程中,需要操作系统、数据库等相关软件的支撑,如果软件系统存在漏洞,财务信息的安全程度通常会受到威胁,财务政策的不及时更新也会直接影响网络财务软件的运行效率。

3.数据存储风险。数据安全对企业尤其重要,在网络环境下,会计数据以电子格式存储于服务器端,财务数据容易产生信息丢失、人为的被盗和破坏。同时,财务信息在客户端和服务器端之间进行数据传递和交换时,也容易被截取、泄露或篡改。

4.病毒及黑客的破坏风险。财务网络化的运用,使得计算机感染病毒的几率和病毒的防范难度加大,来历不明的媒体介质、网络信息的下载,错误的上网操作都会增加计算机感染病毒的风险。同时,在网络环境中,客户端在理论上是可以被访问到的。一些人可能出于各种目的,利用黑客程序,进行黑客攻击,从而破坏网络系统,给财务信息造成极大威胁。

5.人员责任风险。计算机管理制度的不健全,责任心不强或者管理人员技术不精;防范措施不严格,都会增加财务数据的安全性。

二、网络财务信息安全风险防范策略

网络财务的安全是一个复杂的系统,需要财务和信息部门密切配合,从各角度着手,采取防范措施,增强系统抵御风险的能力,使得网络财务的信息安全得到确保。

1.完善必要的管理制度。抓网络财务系统安全,必须建立安全的制约机制。要建立严格的硬件操作流程,软件的使用守则,完善必要的上机操作、系统运行记录控制制度,网络环境下会计信息系统的岗位责任制,形成一个网络财务系统安全管理制度保障体系。

2.加强网络安全技术防范。从技术角度来看,对整个财务网络系统采取安全防范策略,要综合运用防火墙、数据机密性、虚拟专网、数字证书与认证等专业技术,建立多层次的网络安全体系,进而实现全面的网络信息安全保护。

3.加强财务数据管理。建立信息加密系统,加密是保障数据安全的重要措施。企业要综合采用软件加密技术和硬件加密技术,全面建立网络财务信息加密系统。同时,为了防止数据被非法拷贝或毁坏,要加强对系统中的数据进行备份和管理。财务数据共享范围和权限也要做到严格限定,根据实际工作需要,合理确定财务人员和管理人员操作权限。其他系统在限定的范围内只允许对财务数据库进行只读操作,不赋予改写权限。未经批准,为确保财务系统和数据信息的安全,不相关人员不得接触财务软硬件系统。

4.加强对计算机病毒和非法入侵的防范。企业首先要建立集中管理的计算机病毒防范体系。由于网络财务系统运行于单位内网之中,可以实行内外网严格分离制度,内外网之间进行物理隔离。同时要做好所有计算机杀毒软件的安装,及时查杀和定期更新病毒库的工作。其次要建立网络漏洞监测与攻击防范系统。加强网络安全监控,及时发现网络中的异常情况,果断进行处理。

篇2

中图分类号:F23 文献标识码:A 文章编号:1001-828X(2012)03-0-01

所谓的会计信息系统,就是借助先进的网络信息技术、计算机软硬件资源设备及数据库等工具,来收集并处理会计业务产生的信息数据、核对财务,进而分析数据以给企业经营管理提供决策依据。[1]但是会计信息系统也存在有一定的分先因素,只有透彻分析来自各个方面的风险因素,并提出恰当的应对措施来控制风险,才能缓解或是解除威胁,给会计信息系统一个安全的环境。

一、网络环境下会计信息系统的风险分析

会计信息系统会在系统开始使用运行到报废的整个过程,每一个环节都极有可能要应对风险威胁。在网络环境中,网络技术的发展使得会计数据及其存储介质被取代,电子符号和磁介质逐渐使用开来,但是会计信息系统的风险系数也随之增加。网络系统的开放性能使得数据被共享的几率增大,保密性下降,财务管理暴露在风险面前,造成诸多安全隐患。

1.系统运行带来的风险因素

隐藏在运行中的信息系统里的风险主要有两种,包括人为的和非人为的因素。其中人为方面主要表现在以下几个方面:犯罪分子借助计算机病毒侵犯用户的系统网络使其网络性能下降,最终瘫痪;犯罪分子非法偷取、偷用网络资源,非法阻碍通信网络的顺畅。而因自然灾害影响是系统产生故障,则属于非人为因素带来的风险。[2]

2.隐藏在数据传输过程中的风险

由于网络的开放性与共享性,任何资源数据一旦出现在网络中,都会有被窃取的可能性。一些犯罪分子正是利用网络的这一漏洞,盗用会计信息系统中的信息资源,或者是篡改数据资源等,为自己某利益。

3.数据的高度集中带来的风险

非网络环境下,会计系统的工作多分散在几个部门,而且基本上是由多个工作人员一步一步核算、监督完成的,这样虽然繁琐,可是工作中的小失误基本上都可以在后面的环节被发现。但是在网络环境下,信息系统中的资源数据基本上都是开放共享的,再加上数据的高度集中,系统的运行速度快,一个小小的失误往往很难被及时发现,等到发现的时候,已经蔓延到很多个部门,造成大面积的失误。假如失误不被发现或发现过晚,就会导致失误被大面积运行,造成更严重的失误。

4.资源数据完整性下的风险因素

在网络环境下,要想保证信息系统中的资源数据的完整性,是有一定难度的。其风险因素也可以归类为人为和非人为两个方面。比如说,会计信息系统的工作人员非法侵入系统、越权处理系统中的数据,网络的软硬件差错故障破坏数据的传输,等等,这些风险因素是整个会计信息系统中的资源数据被篡改或是流失、信息系统运行受阻甚至是瘫痪,给用户单位带来严重的经济灾难。

二、会计信息系统的风险防范措施

1.有效识别并评估风险

无论在何种环境下,各种风险因素是很难避免的,所以,尽可能的鉴别网络环境中存在于会计信息系统的各种风险因素,并对其进行合理评估,构建新型的会计信息系统风险控制平台,制定符合实际情况的风险控制程序,从而对隐藏在网络环境下的各种风险进行有效地控制。[3]虽然说网络环境下的信息资源是共享的,而且它的共享性能也给系统带来了一定的风险,但是网络中的信息资源也可以帮助我们控制风险。借助电脑的模拟,对采集来的市场动态、行业信息、客户及供应商信息进行整合以及敏感性分析投资分析,从而达到控制风险的目的。

2.系统访问控制

预防控制会计信息系统中存在的风险,严格控制其访问程序,是必不可少的一项基本措施。网络信息技术的发展进步,犯罪分子破译信息系统的访问密码逐渐变得简单轻松,所以如果纯粹想要靠密码和用户名来控制系统的访问,则会大大降低系统的安全性。因此,系统必须带有一套严格缜密的程序来识别密码和用户名的正确性。比如说,给每一位用户独立设置一个密钥,并通过系统对其进行认证签名,从而保证每一位用户的独立使用权,杜绝犯罪分子利用窃取的密码用户名登录系统的风险,保障系统不会因为被非法登陆泄露系统中的重要信息数据。

3.加强会计信息系统的日志记录功能

要控制会计信息系统中的风险因素,企业必须要求软件开发商在系统中设计好系统全方位的日志记录性能,包括系统中的每一个任务操作细节的信息记录,以方便对风险问题的追踪处理。

4.加强对企业内部的监察控制

网络环境下,企业内部的监察控制主要有两个方面,一是程序,二是政策。[4]二者相辅相成,政策是基础,程序是实现,两者都要严格的执行。而要真正做到有效的控制企业内部的风险隐患,需要从预防、检查和改正三个方面下手:借助网络环境下的网络安全协议、预防病毒及数据传输控制等信息技术,搭建一个多层次的风险控制体系,用以预防会计信息系统隐藏的风险,同时,在会计信息系统中安排风险控制点,施行行之有效的风险控制手段,用以检查那些已经识别出来的风险因数是否存在,如果存在,则可以得到及时的补救。这也算是在网络环境下对网络信息技术的合理利用,它为预防检查纠正系统存在的风险提供了可能性,有助于完善会计信息系统。

5.增强风险意识

增强企业及企业员工的风险意识,制定合理有效的风险防范预警机制,对于完善会计信息系统的风险控制,起积极作用。风险防范预警机制可以帮助企业在较短时间内识别出隐藏的风险,对其进行评估,继而提出解决措施,减小风险带来的损失,从而实现防范风险的目的。

三、结语

网络环境下,想要完全解决掉会计信息系统中的风险是不可能的,我们只能不断加强对风险的控制和防范。认真识别与评估系统中隐藏的风险因子,制定合理有效的控制与防范措施,注重系统内部的管理,最大程度的将风险隐患控制在系统所能承受的范围内,以完善会计信息系统的风险漏洞,减少因会计信息系统的失误所带来的损失。

参考文献:

[1]陈旭,毛华扬.会计信息系统分析与设计[M].北京:清华大学出版社,2009.

篇3

在企业会计信息化管理过程中,由于会计人员的变动,授权方式的改变,对会计管理人员的授权方式发生改变,管理权限也会发生相应的改变。授权方式以及信息系统内部的权限分工在网络信息化系统中很容易被网络黑客窃取和修改。因为授权方式主要是口令方面的授权,账户名和密码都会在网络信息系统中保存,不能够像传统的印章一样由专人进行保管,口令、用户名和密码被盗取就会对企业造成非常大的安全风险。

(二)企业会计信息化中原始凭证存在的风险

随着现代科学技术在经济发展中的地位越来越明显,电子商务也得到很大的发展,在企业信息化管理过程中,原始凭证也和其他的企业会计信息如记账凭证、会计报表以及会计账簿一样呈现出不肯逆转的电子化、网络化和数字化的趋势。这些电子化和数字化的原始凭证存在着被修改或者被伪造的风险,如果一旦被修改或者伪造就会对企业的会计管理造成极大的威胁和风险。信息化环境下企业会计管理原始凭证的管理弱化了传统纸质原始凭证的控制功能,也就增强了企业会计管理的风险,给企业的内部控制带来困难。

(三)企业会计信息化ERP系统的安全风险

ERP信息化管理系统在现代企业中得到广泛的应用,有利地促进了会计管理的有效性和准确性,但是ERP信息管理系统自身也存在一些缺陷和不足,给企业信息化管理带来了一定的风险。首先现代ERP系统的模块之间缺乏比较高的集成度,从而也就导致了整个会计信息化管理系统之间的数据不一致,企业财务管理模块与业务模块之间不能够实现完美的结合,无法建立真正的信息共享机制。此外,ERP信息化管理系统提供的逆向服务功能也对企业会计管理引发了一些安全风险。企业信息管理为了便利应用的参与,可以提供反记账和反结账等逆向功能,这些也就给企业的假账制造提供了条件,引发企业信息化管理的风险。

(四)信息化会计管理置于开发的网络环境中存在信息被盗失真等风险

现代企业基本上都是采用网络版的ERP信息管理系统,而网络信息系统又是基于TCP/IP协议的开放的网络环境,把会计信息置于网络数据库中,由于共享性和开放性等增强了信息被盗或者被篡改失真的风险。

二、信息化背景下企业会计制度的风险防范措施

(一)加强企业会计人员信息化管理的理念教育和计算机操作技能的培养

在信息化背景之下,企业会计管理对于人员素质的要求不断提高。作为现代企业的会计管理人员不仅需要有专业的会计管理知识和技能,还必须切实掌握现代科学技术,提高自己信息化的知识和能力,以及维护计算机网络安全的能力,提高自己会计管理信息化的操作技能。作为企业,必须加大宣传力度,加强会计人员的培训和教育,树立信息化会计管理的理念和意识,培养计算机操作的技能,不断提升企业会计管理人员的综合素质。从而避免企业会计管理因为人为的因素而出现不必要的风险和安全隐患。

(二)加强科学技术的研究力度,不断优化ERP系统,降低风险

针对ERP信息化系统自身存在的问题必须切实加大科学技术的研究力度,不断改革和优化ERP信息系统,降低由于管理系统自身的缺陷造成的安全隐患和风险。构建一个功能齐全、系统完善、操作简便、数据安全的综合信息化管理系统,实现企业内部会计管理、业务管理之间的相互配合和沟通。对于ERP信息化管理系统中存在的一些可能引发安全风险的功能,例如原始凭证、会计报表等数据的复制、修改和删除等加强限制,预防不必要的风险。对于ERP系统中的一些反记账和反记账的逆向功能必须严格设置管理权限,由专门的会计主管负责,避免由于随意的逆向功能造成的风险。

(三)明确操作权限以及岗位分工,落实岗位责任制

要明确企业会计信息化管理的权限和岗位分工,落实岗位责任制,明确各方在会计管理中的职责,责任到人。对于信息系统的操作权限进行严格的划分,例如对于ERP信息化管理系统的菜单权利、打印权及查询权、修改权等进行明确划分和限制,通过职权的分离来保证会计管理的科学性和公正性,管理人员之间相互制约又相互配合。明确信息化管理人员的岗位职责,建立一个规范的、科学的、高效的、系统的财务信息化管理工作流程,最大限度地降低管理风险。

(四)制定网络安全的防范风险的措施

由于信息化管理置于开放的网络环境中存在一些安全风险,企业必须切实地制定网络安全的方法风险措施。为了防止黑客和非法用户的入侵,盗取会计信息或者修改会计数据,必须安装防病毒软件、设置防火墙等网络保护措施,防止企业会计信息被非法盗取,会计信息被非法修改和删除,从而有效的防范会计安全风险。

三、结论

目前而言,大部分企业在会计管理中都是用ERP信息化管理系统。信息化会计管理存在一定的风险,信息系统授权方式改变存在一定的安全隐患,而原始凭证网络化、电子化引发的被篡改或者被伪造而引发的安全风险,此外,ERP系统作为网络信息化管理平台也存在着一定的风险。针对这些风险,必须加大科研力度,不断优化ERP系统,最大限度的限制ERP系统造成的风险,加强对会计人员信息化管理的意识,提高其会计管理业务的能力,切实建立系统病毒的预防保证措施,保证会计信息的安全。加强对企业会计信息系统权限的确定,落实岗位责任制,明确分工,限制操作权限。当然,信息化管理风险防范也离不开相应的会计制度和体系的规范。

参考文献

[1]刘然.略谈企业会计风险防范制度的构建[J].中国管理信息化.2006(12).

篇4

中图分类号:F279.2

当前,全球市场正发生很大的变化,许多企业在新时期也面临着许多挑战、威胁及机遇。这些威胁来自商业风险、信息技术风险等方面。可以说,信息技术就是当今企业科学发展的“好帮手”。国内很多企业都在享受信息技术的各种优势所带来的便利。然而,企业信息技术在激烈的竞争中,遭遇到许多风险,在很大程度上制约着企业的产品设计、战术决策、发展战略等。因此,有必要高度重视企业信息技术风险的防范。

1 信息技术风险的分类

IBM公司将关于信息技术风险定义成:在信息技术应用过程中产产生的各种风险。这种风险不只是安全性风险,也包括其他单纯性的技术风险。具体包括下面五类:第一,完整性风险,即由于相关的信息数据没有经过授权就进行使用,也或者相关的信息数据缺失、错误、不全给使用方带来的风险。第二,准入风险,即因为系统数据以及系统信息储存方法不正确所带来的风险。此种风险在当前信息技术以及网络技术发展迅猛的背景下,更要给予引起高度重视。第三,获得性风险,即,因为人们所需要的数据与处理过程不能及时得到所造成的风险。第四,合适性风险,即,因为在经营过程当中由于信息系统带来的风险。第五,基础设施风,即,因为组织没有完善的信息技术的各种基础设施所造成的风险。这几种风险不是孤立的,而是有机的整体,相互作用,共同构筑了一个完整的信息技术风险体系[1]。

2 企业信息技术风险的防范机制

笔者对企业信息技术风险进行有益的探索,认为企业关键是要建立一个操作性很强的、可以有效转移风险的防范机制。

2.1 积极建立信息技术安全组织

通过走访调研,笔者深深体会到,新时期每一个企业很有必要积极建立一个专门组织,其工作职责是来全面指导与负责企业信息技术风险的预防与处置工作。企业下设的这个专门组织,一定要结合企业的实际情况建立与完善信息技术安全制度,并提出风险应急防范预案。这个专门组织要指导企业其他部门(机构)在日常工作中进行信息技术风险的识别与评估工作,以及防范与监控风险的工作。这样就可以减少企业信息技术风险的发生率,也可以促进企业健康运作。

2.2 正确识别与评估企业信息技术风险

识别与评估是预防企业信息技术风险的关键一环。具体来说,可以从下面几个方面来展开识别与评估工作:

(1)结合企业实际,建立起风险信息技术资源的列表。通过评估,企业要将各种可能或会给企业本身带来各种风险的相关信息技术资源。但是,我们要充分意识到,企业的经营环境以及信息技术环境是多元化的,也是日益复杂。所以,企业应该组织信息技术安全组织以及经营部门相互协作,共同完成风险信息技术资源的列表的制定工作。一般来说,企业风险信息技术资源主要有下面几个方面:1)信息数据的应用程序。比如处理财务信息的财务软件、处理日常信息的办公软件等。2)信息处理的系统软件。比如信息操作系统、各种信息数据库的管理系统等。3)信息网络系统。这个系统主要包含信息网络设备、防火墙等信息安全的设置等。4)跟内部与外部资源之依赖性。可以说,每一个企业所建立的信息技术系统并不是独立的系统,肯定跟内部或外部资源具有很强的关联性与依赖性。5)数字化信息。企业一部分信息属于公开的,人们是可以通过一定的信息渠道来访问的;但是有一部分信息并不是随意可见,是处于保密级的状态,必须通过授权则有权限进行访问。所以,企业信息所有者则要对种类繁多的海量信息给予分门别类,笔者认为,一般可以分成保密信息、内部使用信息、公开访问信息。值得一提的是,不同种类的信息,所潜在的风险也是不同的。6)信息技术人员。这些人员主要是用来管理企业信息技术、从事信息技术的设计与开发。7)风险防范的相关措施与相关技术。可以术,风险防范的措施与相关技术其实就是风险来源之一[2]。

(2)正确评估各种资源之信息技术风险。依照上述所建立起来的风险信息技术资源的列表,运用风险计算的相关公式,及时分类与评估每一类资源所存在的信息技术风险。评估信息技术风险工作主要包括下面几个步骤[3]:1)认真对照所建立的风险信息资源的列表,比较分析各种资源可能蕴藏的各类危险。2)然后针对这些危险仔细分析这些信息资源之薄弱性与缺陷。3)运用相关的财务指标,来正确评估各类风险带来的各种损失额。4)依照相关风险的计算公式,算出每一类资源之具体风险。

2.3 采取有效的风险防范措施

企业认真完成上述信息风险的识别与评估工作以后,则要根据实际情况,采取相关具体的措施来降低或避免各种风险,当然也可以做好准备接受风险。不过,百分百来有效避免一切信息技术风险是很不容易的,也是很难做到的。至于风险发生的几率比较小,产生的危害不是很大的风险,有关企业是可以执行相关防范措施,做好充足准备以完全接受这些风险。当前,比较常见的风险防范技术是降低与转移风险。我们可运用保险等方式来安全转移信息技术带来的风险,国外发达国家就是给企业设立了与企业信息技术风险对应的保险险种。相信,我国也会与时俱进积极建立这类保险险种,帮助企业降低风险[4]。

2.4 坚持长期监控风险

实际上,信息技术风险防范不是一朝一夕的事情,也不是一蹴而就。可以说,它属于一个长期的、动态的、系统性很强的工作。笔者认为,企业要积极建立起某种监控网络,不定期或定期对信息技术的风险给予识别与评估,然后才有切实有效的措施给予防范。企业设立的专门组织要坚守岗位、认真负责监控网络之运行,要定期给企业领导汇报相关的风险动态与监控网络之运行工作情况[5]。

3 结语

总之,企业信息技术风险可以说是无处不在,有的是可以通过一些具体措施给予避免出现的。在当前,企业信息化进程日益加快的今天,企业信息技术风险必须放在重要议事日程上来,重点管理、重点防范,不可掉以轻心。实践告诉我们,企业机密的数字化信息一旦外漏、在网上受到诈骗后者恶意性攻击,则会使得信息系统发生瘫痪,从而给企业造成巨大的损失,阻碍企业健康运行以及科学发展。为此,笔者建议,企业要与时俱进,结合自身实际,积极建立本文上述所介绍的防范机制,沉着应战,积极做好风险防范及治理工作,要不断动员企业每一位员工、每一个部门(机构)一起行动起来,准确识别、正确评估、有效防范各种企业信息技术风险的发生。与此同时,每一个企业都要建立起一种良好的防范机制,让企业信息技术风险的防范工作能够不断制度化与常态化,从而为企业信息技术安全保驾护航。

参考文献:

[1]张玉明,吴有红,张昭贵.高新技术企业技术风险及其管理[J].高科技与产业化,2005(06).

[2]卫敏娟,付波.风险管理在技术创新中的应用[J].时代经贸(中旬刊),2008(S2).

[3]么秀杰,马军.ERP实施风险防范[J].内蒙古科技与经济,2008(08).

[4]龙勇,刘誉豪.风险投资的非资本增值服务与高新技术企业技术能力关系的实证研究[J].科技进步与对策,2013(03).

篇5

关键词 电算化 网络信息民 安全分析

一.关于我国会计电算化系统的安全风险

1.网络系统资源风险

1)网络会计的物质基础是Internet,在运作过程中,其正确性和有效性常受到物质基础和技术障碍的威胁,造成了数据传输过程中的安全无法得到保证。

2)计算机系统本身固有的脆弱性风险。在网络时代,计算机的强大功能一方面大大加快了会计数据的处理速度,另一方面由于技术上和管理上的缺陷,计算机病毒、网络黑客等对远程网络会计信息传输的安全构成了极大的威胁。

3)网络会计数据风险。黑客入侵、计算机病毒侵蚀、企业内部人员的攻击行为,都容易使敏感数据被窃取、被非法复制,使数据的完整性遭到破坏。

2.人为因素,舞弊造假

在电算化会计系统中,有些系统内部工作人员窃取口令、文件,用来作弊。或非法转移资金、掩盖各种舞弊行为泄露商业秘密等。因为企业内部财务信息由于某些财务人员的一己之私而泄露,或是因而有非法挪用公款、偷税漏税等行为发生,以及有时会由于私欲而毁坏、篡改、删除企业会计数据等行为,为企业带来不可估量的损失。

3.会计信息严重失真

不少单位非电算化会计人员随意操作、至使系统软硬件故障等,导致会计数据错误、丢失或被篡改。在网络环境下,数据容易被截取、盗用,甚至被篡改。同时,由于审计取证难度大,同时加大了会计信息失真的风险。

4.会计软件自身缺乏安全性与保密性

不少单位由于各方面原因,电算化会计系统的开发模式是选择购买通用的电算化会计系统,由于通用使得一些非法用户可以很方便的从外部打开数据库,对数据进行违法操作,造成企业的严重损失。还有一些会计软件缺乏“操作日志”记录功能,客观上增加了追究责任的难度和产生风险的几率。

5.会计人员缺乏风险防范意识

电脑无与伦比的运算速度改变了会计信息的形成过程,但由于部分会计人员对计算机风险缺乏了解,思想上不够重视,许多单位也忽视安全防范教育。

二、如何做好系统的安全防范

1.加强网络安全与防范

控制网络的开放性使数据信息的不安全性加大,为了加强企业的内部控制,我们必须加强网络的安全性。计算机网络安全从技术角度上来说,主要由防病毒、防火墙、入侵检测等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛应用且比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、入侵检测技术、防病毒技术等。

2.对软件实行安全控制

1)分析研究各应用软件的兼容性、统一性,使各业务系统成为基于同一种操作系统平台的大系统,各种业务之间能相互衔接,相关数据能够自动核对、校验,数据备份应统一完成。

2)系统软件应尽量减少人机对话窗口,必要的窗口如凭证输入窗口应力求界面友好,防错能力强,做到非正确输入不接受。

3.完善系统的硬件管理制度

为了尽可能减少硬件故障率、减轻硬件故障造成的危害,应加强硬件管理。因为硬件是会计软件运行基础。严格岗位责任制,明确每个工作岗位的职责范围,单位应根据工作的需要,建立电算化会计系统的岗位责任制,切实做到层层防范系统各模块要设置相应的口令;执行严格的权限控制措施,严格遵守操作程序,每次操作完毕,应执行相应命令退出系统,以防数据丢失。遵守上机登记与运行日志相结合的管理制度,由会计软件自动生成的运行日志,系统管理员要定期检查等。实现对用户使用系统的及时跟踪。

4.加强系统维护,防范风险

保持计算机在符合温度、电压、卫生等要求的环境下正常工作,网络系统电算化的单位要使用防火墙软件。为防止社会不法分子对单位内联网的非法攻击,可以根据网络系统区域划分的不同,设置多级防火墙。一类是外层防火墙,用来限制外界对主机操作系统的访问;另一类是应用级防火墙,用来逻辑隔离会计应用系统与外部访问区域间的联系,限制外界穿透防火墙对会计数据库的非法访问。同时也要安装具有高效实时监控功能的防毒软件。 对于软件的升级改造,要充分考虑会计工作的延续性和升级软件的稳定性与会计信息资料的安全性,既要有工作的热情,又要本着谨慎的原则,避免盲目和冲动给会计工作带来的被动和风险。

5.进一步完善电算化会计系统的软件管理制度

电算化会计系统投入运行后,首先应保证会计软件运行的安全会计软件必须具备安全和保密功能模块。软件设计者应开发权限设置、自动校验、提示功能、保护功能等模块,并融合到系统软件中,引入各种控制机制,使各业务系统成为基于同一种操作系统平台的大系统。各种业务之间能相互衔接,相关数据能够自动核对、校验、备份。为了会计核算资料安全保密,任何人不允许直接使用命令打开数据文件对数据操作,或使用工具软件直接对会计软件的文件进行操作,能够自动进行数据备份,保存会计档案资料以磁性记录形式并进行加密存储。

三、总结:

在如今的网络大环境下会计信息系统的内部控制仍存在很多问题,要完善网络环境下会计信息系统内部控制,需要加强网络防范措施、健全组织和人员机构、完善信息化环境下的审计方案。

参考文献:

篇6

现阶段,我国的供电企业内网网络结构不够健全,未能达成建立在供电企业内部网络信息化的理想状态。中部市、县级供电公司因为条件有限,信息安全工作相对投入较少,安全隐患较大,各种安全保障措施较为薄弱,未能建立一个健全的内网网络系统。但随着各类信息系统不断上线投运,财务、营销、生产各专业都有相关的信息系统投入应用,相对薄弱的网络系统必将成为整个信息管理模式的最短板。

(2)存在于网络信息化机构漏洞较多。

目前在我国供电企业中,网络信息化管理并未建立一个完整系统的体系,供电网络的各类系统对于关键流程流转、数据存储等都非常的重要,不能出现丝毫的问题,但是所承载网络平台的可靠性却不高,安全管理漏洞也较多,使得信息管理发展极不平衡。信息化作为一项系统的工程,未能有专门的部门来负责执行和管理。网络信息安全作为我国供电企业安全文化的重要组成部分,针对现今我国供电企业网络安全管理的现状来看,计算机病毒,黑客攻击造成的关键保密数据外泄是目前最具威胁性的网络安全隐患。各种计算机准入技术,可移动存储介质加密技术的应用,给企业信息网络安全带来了一定的保障。但是目前供电企业信息管理工作不可回避的事实是:操作系统正版化程度严重不足。随着在企业内被广泛使用的XP操作系统停止更新,针对操作系统的攻击将变得更加频繁。一旦有计算机网络病毒的出现,就会对企业内部计算机进行大规模的传播,给目前相对公开化的网络一个有机可乘的机会,对计算机系统进行恶意破坏,导致计算机系统崩溃。不法分力趁机窃取国家供电企业的相关文件,篡改供电系统相关数据,对国家供电系统进行毁灭性的攻击,甚至致使整个供电系统出现大面积瘫痪。

(3)职工安全防范意识不够。

想要保证我国网络信息的安全,就必须要提高供电企业员工的综合素质,目前国内供电企业职员的安全防范意识不强,水平参差不齐,多数为年轻职员,实际操作的能力较低,缺少应对突发事件应对措施知识的积累。且多数老龄职工难以对网络信息完全掌握,跟不上信息化更新状态,与新型网络技术相脱轨。

2网络信息安全管理在供电企业中的应用

造成供电企业的信息安全的威胁主要来自两个方面,一方面是国家供电企业本身设备上的信息安全威胁,另一方面就是外界网络恶意的攻击其中以外界攻击的方式存在的较多。现阶段我国供电企业的相关部门都在使用计算机对网络安全进行监督和管理,难以保证所有计算机完全处在安全状态。一般情况下某台计算机泄露重要文件或者遭到黑客的恶意攻击都是很难察觉的,这就需要加强我国供电企业进行安全的管理,建立病毒防护体系,及时更新网络防病毒软件,针对性地引进远程协助设备,提高警报设备的水平。供电企业的信息系统一个较为庞大且繁杂的系统,在这个系统中存在信息安全风险也是必然的。在这种情况下就要最大程度地降低存在的风险,对经历的风险进行剖析,制定针对性的风险评估政策,确立供电企业信息系统安全是以制定针对性风险评估政策为前提的,根据信息安全工作的紧迫需求做好全面的风险评估至关重要。“掌握核心技术”不只是一句简单的广告词语,还是国家和各个企业都应该一直贯彻落实的方针政策。为了避免外界对我国供电企业信息技术的操控,国家相关部门就必须实行自主研发信息安全管理体系,有效地运用高科技网络技术促使安全策略、安全服务和安全机制的相结合,大力开发信息网络,促进科技管理水平的快速提高,以保证我国供电信息管理的安全。

篇7

中图分类号:F23 文献标识码:A 文章编号:1001-828X(2013)07-0-02

一、前言

随着信息技术的飞速发展,网络与计算机已应用于社会的各个领域,成为人们工作和生活不可缺少的工具。会计人员记账、算账、填制会计报表,甚至分析各种报表数据,都离不开计算机。而在全球经济向网络经济迈进的今天,建立高效完整的会计信息系统,实现会计电算化是大势所趋,己成为各行各业乃至国家机关、行政事业单位的当务之急。本文在这种情况下,分析会计电算化在哪些方面存在风险,并阐述了相应的防范措施,重点说明了在网络环境下会计电算化所面临的风险及防范。

二、网络环境下会计电算化所面临的风险及防范措施

(一)网络环境下会计信息系统面临的主要风险

1.主观风险

(1)财务内部职务不相容风险

采用计算机后,不相容职务相分离这一在手工核算体制下常用的有效控制原则,在很多时候却得不到遵循。由于数据处理集中进行,导致职责合并严重,会计人员大大减少,从而使一些不相容职务得不到分离,如有些单位会计人员既从事数据输入、输出工作,又负责数据报送,这增加了他们在未经批准情况下,直接对使用中的数据和程序进行修改、复制或删除等操作的可能性,从而使会计数据的准确和及安全性得不到保证,其危害是不言而喻的。

(2)财务监管的不同步性风险

由于网络经济发展在财务监督方面制订了苛刻的标准,部分控制工作者无法面对将要被淘汰的显示,无法科学合理的开展决策活动,也许借助先前的规章制度将造成当前业务无法顺利进行。

2.客观风险

(1)相关法律法规的滞后性风险

其直接的滞后性表现在缺少能够使计算机确保自身安全、健康发展的法律制度;间接的滞后性表现在现有的经济法规不能适应网络财务的发展。以网上银行为例,网上支付业务是以变码印签作为安全支付保证,而传统的支付方式是以传统的印签作为付款保证,而《票据法》仅对传统的印签作了明确具体规定。所以一旦出了问题,银行能否得到法律的保护还存在问题。

(2)网络空间的安全性风险

网络空间虽然广阔,但同时存在自身的弱点,即网络病毒、黑客攻击等安全问题。但目前的网络安全技术完全可以做到有效防范黑客攻击。从发生的黑客袭击网站事件及病毒感染的情况看,主要存在三类问题:一是管理问题,管理人员、使用人员安全意识淡薄,下载文件不做安全技术检测。二是对一个安全性要求不高的网站,使用防火墙软件显得成本比较昂贵,加上自身软件存在漏洞,为黑客攻击网站提供了可能。三是由于程序设计缺陷及使用者自身的素质问题,容易产生一些系统性的问题。

(二)网络环境下会计信息系统面临的新的风险

本论文对企业内部控制在网络环境中失效带来的风险总结如下:

(1)会计电算化必须提高信息录入自身准确性水平。若原始数据从录入过程中出现问题,计算机不能有效区分,必须根据这一程序开展相应的处理活动,将导致信息出现失真。

(2)调整会计资料无法及时发现,造成会计信息真实水平不断降低。从电算化环境之内,会计信息节诶祝计算机处理系统进行保管,此类保管与磁性介质内的相关信息还有资料,能够有效的调整同时无法及时发现,造成了会计信息真实水平不断降低。

(3)内部控制审计出现明显缺陷。从会计电算化环境之内因为电子信息自身突出性质,手工审计方式根本不可能开展合理的监督控制,原来的审计工具同样无法和现阶段会计信息电子化相关标准保持一致。

(4)信息系统在物理风险还有非法入侵风险方面存在明显的隐患。物理风险主要表示从信息系统之内因为软硬件还有网络产生问题造成了系统信息出现遗漏还有瘫痪。同时,信息系统也许能够出现系统内部还有外部的各种破坏,同时假如出现损失能够导致非常恶劣的后果。

(三)网络环境下会计信息系统的风险防范

1.应用措施

(1)构建相关风险评估及分级制度

根据单位的具体情况,对电算化系统各组成部分和运转的每一过程的风险和可承受性进行客观合理的评价,采取适宜的分级管理制度,并在实施过程中持续改进和完善,最有效的利用组织资源来确保会计电算化的安全。同时,结合内、外检查监控机制和交流反馈机制,及时发现现有或潜在的风险,采取纠正、预防措施,持续改进和完善安全管理体系,提高安全绩效。

(2)实现网络会计安全防范

推动财会工作者树立相应的思想及观念,营造出科学合理的网络财务系统为网络财务水平快速提高的重点。作者表示,良好的网络财务系统通过下述元素营造产生:首先,一定营造产生科学合理的电子商务通信网络,通过这种方式不断提高财会信息可靠性水平;其次,财务数据库服务器一定要可靠,避免出现黑客入侵情况;再次,一定要营造出权威认证机构,通过相关验证中心衡量交易者的资格,同时授予安全证书,具备安全证书的方可获准进行电子商务会计系统;最后,营造防火墙、电子密钥系统,从公司还有外界界面内营建产生保护屏障,科学合理的减少意外情况出现的可能性。

(3)强化网络系统内部控制

第一,设置三重用户口令,不仅要设置开机口令和网络用户名口令还要设置相关的应用系统名口令。只有这样才能保障财务档案不被侵犯盗取。第二,要建立完善的多级权限控制机制,既要做好用户级控制和数据库级控制的工作,也要完善网络系统级控制系统。第三,要建立完善的电子表单来对归档的档案进行管理,员工必须通过网络管理员的授权才能查阅相关的信息资料。

(4)加强财务档案信息网络建设

档案从使用过程中才能产生关键影响,档案管理信息化水平持续提高能够给档案数据发挥作用奠定坚实的基础。营造健全的财务档案数据体系,首先能够把工作过程中所有的文档直接保存到数据库之中,有效缓解工作者实际负担,推动数据科学性、有效性水平不断提高。其次能够真正做到联机公共目录查询、光盘远程检索服务,同时能够借助不同途径进行查询活动。

2.一般控制

(1)完善相关法律法规

电子商务与信息化相比是一个小系统,但就其内容、内涵和涉及的方方面面而言,又是一个巨大的社会系统,而且是当今社会的龙头系统。所以,加快电子商务立法非常重要。我国电子商务立法应解决电子商务中出现的各类综合性问题,规范电子商务活动,使其在法律、法规许可的范围内进行公开、公平、公正的交易,鼓励竞争,防止垄断;其次,电子商务的安全、保密也必须有法律保障,对计算机犯罪、计算机泄密、窃取商业与金融秘密等都要给予严厉的法律制裁。

(2)强化对会计电算化系统网络环境的管理与维护

网络安全性的指标主要包括数据保密、访问控制、身份识别等。采用密码管理和登陆制度控制网上财务数据的读取;起用防火墙,隔离会计电算化系统与外部访问区之间的联系,限制外界透过防火墙对会计信息系统数据库进行非法访问;采用数据加密、回响检查等技术手段进行网络管理以防止由于遮荫问题、设备故障导致数据丢失以及不法分子非法拦截盗用财务数据信息等安全隐患,保障会计电算化系统网络环境的安全运行。

(3)积极发展相关网络财务市场

网络财务市场能不能保持健全能够在网络会计方面产生非常关键的影响。应当营造出健全完善的国际网络财务市场,营造产生网络会计网站,和全球范围内所有国家开展会计信息沟通,推动会计信息能够顺畅流通,给会计准则协调还有发展奠定坚实的基础。

三、结论

随着会计电算化事业的迅猛发展,会计电算化工作将面临巨大的变化和广阔的发展前景,也将会出现各种各样的问题,如未得到重视或及时解决,将会阻碍会计电算化向更深层次发展,因此必须采取积极的应对措施,才能推动电算化事业的高效稳步发展。

参考文献:

[1]赵春芳.浅析电算化会计的内部控制[J].保定职业技术学院,2006(02).

[2]李红琨,刘琨.浅论企业内部控制要素与组合[J].北方经济,2006(12).

[3]蔡亦农.电算化环境下的会计档案管理[J].中国农业会计,2008(01).

[4]张粟.网络时代的会计信息生产模式创新[J].上海会计,2001(05).

篇8

一、企业实行会计电算化过程中存在的风险

我国会计电算化开始于20世纪后期,相比与国外来说,我国会计电算化起步较晚,发展较为缓慢。目前,我国已基本普及了会计电算化的应用,为企业的经济管理工作提供了很多便利。但总的来看,在会计电算化应用方面,还是存在着一些问题以及风险。

(一)电算化操作人员风险防范意识有待于提高

企业财务工作人员将主要精力放在录入会计凭证及生成会计账簿、报表上,对于账号密码保护、会计数据及时备份、避免登录不明网站等电算化安全防护知识重视不足,最终导致会计数据被恶意篡改、丢失或非财务人员登录财务软件牟取个人经济利益等事件的发生。

(二)电算化安全防范制度不健全

一是软件方面。多数企业由于成本费用考虑,未能根据企业自身生产经营特点委托软件公司开发核算软件,而只是购买“用友”、“金蝶”等单机、通用版财务软件。由于通用版财务软件已经广泛应用于绝大多数企业中,使得网络黑客轻易就能破解企业安全防范系统,非法盗取或篡改企业财务信息,造成企业会计数据丢失及泄露商业秘密。二是内部控制方面。个别企业未能对会计电算化操作、安全防护设计内部会计控制制度,造成企业财务软件核算岗位责任不清及管理混乱,为个别工作人员盗取财务人员用户密码非法窃取会计数据提供方便,同时,复核制度的缺失也大大降低了企业会计核算准确性,一旦出现核算差错则无法及时进行查找及责任倒查。

(三)会计电算化操作极易被篡改

会计电算化改革前,财务人员完全通过手工对会计凭证、明细账、会计报表进行填列,复核人员在复核凭证或报表中签字、盖章即可,由于个人笔迹不易被模仿及会计档案无法随意接近等原因,因此,传统手工会计核算模式下会计数据不易被篡改。企业在会计电算化改革后,由于所有会计凭证录入、明细账登记及会计报表生成均通过计算器操作并存放于电脑硬盘中,一旦不具备修改权限的工作人员获得登录账户与密码则可轻易对任何会计数据进行修改、下载,由于会计数据修改后不实行签字、盖章程序,导致企业会计数据在被篡改或窃取时无法及时查找非法修改人员,使企业会计数据面临巨大的篡改风险。

(四)会计数据存在安全隐患

一是网络安全方面。多数企业将财务核算软件安装在可以登录的互联网的电脑上,加之未能对每台电脑安装防火墙软件并及时对软件进行更新,极易导致会计数据受到网络木马、黑客及病毒攻击,同时,由于企业各部门之间建立了小型局域网络,使病毒极易快速在企业间传播,给企业会计数据造成巨大损失。二是数据传输方面。由于财务人员缺乏网络安全及病毒防护方面的意识,个别财务人员使用未经病毒软件查杀的U盘等传输介质在财务软件电脑上进行传输数据,也使企业财务数据面临风险。三是数据备份方面。由于财务人员未能及时对本企业财务数据进行备份,一旦企业财务软件电脑受到病毒攻击或硬件损坏,则给企业带来无法挽回的经济损失。

二、如何加强企业会计电算化的风险防范

(一)积极建立企业内部会计电算化制度

企业应根据自身财务核算特点在内部建立会计电算化工作流程、制度,具体包括:每位财务人员的登录权限、系统安全维护职责及各业务部门提供财务数据资料的时限等内容,以保证单位所有工作人员可以遵照制度进行会计电算化核算,不断规范财务管理行为及提高会计信息质量。

(二)从岗位设置方面降低会计电算化运行风险

电算化操作虽然大大节省了企业财务人员核算时间及提高了财务管理效率,但由于缺少必要的复核、审批及明确的岗位设置,使企业电算化面临极大的安全隐患。因此,企业应根据《会计法》、《企业内部控制制度规范》相关要求并结合本企业会计电算化操作流程、岗位设置设计内部控制制度,以制度形式明确软件录入、会计复核、数据档案保管及软硬件维护等职责,避免因岗位设置不清造成财务人员互相推诿,影响财务工作效率。

(三)建立健全的会计电算化的内部控制审计工作

在实际工作中,不仅要全面应用会计电算化,将其与本企业的实际运行相互连接,还要注意其全面控制、科学控制的有效管理,最大程度的促成会计电算化的内部控制审计。比如在数据操作整理中要注意对数据的及时更新和备份,这样在进行后期整理审核时才会更加便捷、迅速;而对于防毒软件的应用和更新更要时刻关注,尤其是具有重要的内部审计文件时,以免因网络被入侵而遭受损失,影响企业的整体运营。当然,健全的会计电算化应用下的企业内部控制审计工作的开展还在于资料的整理和摆放,对于后期的统计和查询有很大作用,同时也是科学、严谨的工作态度表现。

(四)提高企业会计电算化操作人员素质

会计电算化不但需要企业财务人员掌握《会计法》、《企业会计准则》等财经法规,而且还需熟练掌握电脑软件操作、EXCEL制表及财务分析、预警等知识。而目前,我国多数企业财务人员对计算机操作、财务分析的技术能力存在欠缺,无法适应会计电算人化改革对于财务人员综合业务能力的要求。因此,企业在对财务人员进行税收筹划、内控制度执行及会计核算方法等业务培训的同时,也应对其进行会计软件操作、办公自动化运行及财务管理等内容的培训,以保证企业会计电算化工作能够顺利开展。同时,为了提高企业财务人员会计信息化建设安全防范意识,也应对其进行网络病毒防范、数据备份等计算机方面知识的培训。

参考文献

篇9

随着科技的不断进步,我们也慢慢进入到了网络经济的时代,网络经济的到来给我们人民社带了很大的变革,不仅在经济政治方面带来了巨大影响,而且也在慢慢的向我国各大企业的体制带来了巨大的挑战。为了加强企业管理,促进企业财务改革和经济稳定发展,网络经济环境下企业加强财务会计管理新模式已经成为必然选择。

一、网络经济下财务会计的特征体现及对其的影响

(一)网络经济下财务会计的特征体现。处在网络经济发展背景下,财务会计自身也有着新的特征体现,在会计信息系统的实时性特征上比较显著,尤其是在会计核算方面从事后静态核算已经转变成了事中动态核算。网络财务系统可便捷产生反映企业经济及资金现状的动态财务报告。网络技术的迅速发展下实时财务报告就会对月报以及周报等形式进行取代,对企业的财务管理效率提升就有着积极作用。

网络经济下的财务会计特征在开放性方面也有着重要体现,这也是网络发展自身的一个重要属性,在互联网下企业外部信息的使用者以及投资者等都能够比较快的得到自己所关注的会计信息。可在使用权限内对企业经营的明细信息进行了解,对企业的财务状况以及经营成果等进行评估。

(二)网络经济对财务会计的影响分析。网络经济对财务会计的理论影响是比较突出的,首先在对财务会计目标的影响方面,会计目标是会计理论体系的基础,网络经济发展下会计信息需求者和作为会计信息提供者的企业问能够通过网络进行及时沟通。而企业在对会计信息需求者决策模型了解之后,就会针对其实际的需求向其提供专门的财务报告,这样在决策模型专用财务报告的多样性就有了呈现。对会计基本前提的影响也比较重要,由于财务会计是在会计主体上的,而网络经济的出现对其就会有很大的挑战。

二、网络时代会计业务面临的问题

(一)网络犯罪行为对公司财务系统的冲击。这是一个科技的时代,然而科技的发展利弊是相通的,网络环境是一个相对开放而灵活的环境,在这个网络的环境中所涉及到的各方面的信息都是公开透明的,随着会计电算化的出现与发展网络化的信息沟通实现了企业会计信息资源的开发与共享,正是因为信息的透明性开放性,也使得一些网络犯罪行为频频出现,企业如果不将自己的财务系统设置更高的安全防护系y很可能就会被不法分子也就是所谓的网络黑客,尤其是网络知识的专业人员以非法程序侵蚀到自己的内部信息系统里,对于现在这个竞争力十分激烈的经济市场,好多对手企业为了窃取对手公司的信息会进行对自己财务会计系统的恶性攻击。这样是不利于企业的发展的。

(二)网络信息传输系统不完善。我国的网络发展还是比较迅速的,但与此同时网络信息的发展也存在一些小小的问题。在网络时代,网络系统在一定程度上加快了企业各项指标集合数据的速度,促进了企业会计的工作效率,但另一方面由于网络技术和管理上的不完善偶尔会导致企业数据的安全性不高导致数据在提取或者传输过程中存在很大的风险。

(三)企业会计从业人员的不适应。目前随着网络经济的不断深入,企业非常需要专业的会计电算化人员的加入,网络会计下的企业财务会计核算从业人员网络经济下的企业会计人员不但要精通会计知识,还应当掌握各种专业的网络知识和网络信息管理的技术,最重要的是要了解有关电子商务方面的知识,以及网络安全的法律法规。

三、网络经济时代会计业务开展的策略选择

(一)建立完善的数据档案管理制度。企业会计电算化系统是一个存在很多漏洞的系统,很多数据都会在无意问被开放或者窃取,使得企业的会计信息存在被窃取的风险。为了减少甚至避免这种不安全的情况的发生,企业必须要采取措施对企业的财务系统加以保护。对于输入的数据和各项财务信息,企业会计人员要加强对系统的安全维护与管理,做好数据档案安全的工作。企业内部的有效数据一定要由企业专门的财务人员进行录入和处理,必要时要做好备份,利用网络经济时代各种安全性高的会计财务处理方式,来更好的保护数据档案更好地服务于企业。

(二)加强网络安全防范措施。在网络经济环境中,企业的网络系统对企业而言起着至关重要的作用,因为涉及到了企业的财务账户管理系统和各项企业财务信息。如今在这样一个科技发展之快,企业竞争之激烈的网络经济环境里,很多企业的账户都采取了有效的规避风险的措施。企业要提高网络安全防范意识,企业网络运营专员一定要定期加强对系统的维护,避免系统出现漏洞,提高数据的安全性是每个企业的网络运营专员最基本的职责,也是保护企业安全的有效方法。

篇10

一、医院会计风险管理概述

会计风险主要是指会计人员在工作时由于漏报或错报会计信息而使单位遭受损失的风险。现代医院财务会计工作是一项政策性、法规性和业务性很强的系统工作。医院的会计工作从过去的收支核算转变为一项贯穿医院管理全程的综合性工作,会计工作从被动的风险处理转变为主动的风险防范,定期评估医院的各类风险和总体风险水平,提出风险管理建议。把有效控制风险放在重要位置,每一项规章制度的制定和业务运营都要以有效识别、计量、监测和有效控制风险为主线,建立和完善风险防范机制。

二、医院会计风险产生的主要原因

(一)电脑网络信息安全存在风险

伴随着医院现代化和电脑网络的发展和广泛应用,会计信息的处理方式也由传统的纸质会计信息处理转变为了网络共享式会计信息处理,这种会计信息处理方式的转变给会计行业带来便利的同时,也相应的带来了一定的风险。便利就是通过网络共享可以实现医院各部门间信息的相互交流,促进会计核算工作更快速准确,同时相关的信息数据也不容易被人为随意处理 ;风险就是计算机技术的快速发展,实现了网络平台的共享, 使得医院内部网络可能会受到非法入侵或攻击,以及单位内部高水平舞弊者篡改电脑程序或数据库, 造成会计信息被破坏或篡改,且不容易发现,甚至会使整个网络系统陷入瘫痪状态, 影响会计信息的完整性和安全性。

(二)医院事业发展呈现出复杂化趋势

社会经济的快速发展和医疗体制改革的不断深入,以及人民群众对医疗保健需求的不断提高,使得医院运行管理活动也在发生不断变化,并呈现出日益复杂化的趋势, 这种变化间接地造成了医院会计风险的增加,如多种医疗保险模式各自为政、互不兼容,又如科室全成本核算,都会大大增加会计核算的工作量和复杂程度。为了有效应对这种局面,当前很多医院都把防范财务会计风险摆在医院工作的重要位置,采取一切手段尽可能地把会计风险发生的可能性降到最低, 避免医院遭受重大的经济和财产损失, 保障其在激烈的竞争中占据有利地位, 取得更加长远的发展 。

(三)医院内控体系的实施环境有待完善

当前,医院外部经济条件和内部建设发展在一定程度上发生了改变,但是医院基本的管理模式鲜有改变,内控体系的实施环境不容乐观。首先,医院的组织结构没有变化,即仍为上级主管部门任命的院长负责制,然后再由院长任命医院中层干部。这种传统的管理模式缺少强有力的监督,院长有绝对的权威,容易造成管理层为了粉饰业绩或私欲进行舞弊,进而带来相应的会计风险。 其次,医院管理的基础和意识薄弱,长久以来,大部分的医院都存在重医疗轻管理的传统,缺乏相应的管理专才,绝大部分管理者都是医学专业出身,并无管理知识和经验,其他员工要么是专注医疗业务,要么是从事底层辅助服务,更没有良好的管理意识;有些医院虽然建立了部分内控制度,但往往流于形式得不到严格执行,并且医院对财务管理重视不够,财务人员的权威不足,造成财务管理和内部控制环境间的协调性较差,使得部分财务管理工作得不到有效开展,从而带来会计数据失真的风险,比如大部分医院为了迁就病人,都存在医生开治疗处方而领取药品行为,这种行为肯定会造成药房或药库账实不相符。

三、 医院会计风险的主要防范措施

(一)完善电脑网络信息安全机制

现今,大部分医院都进行不同程度的电脑网络系统建设且投资巨大,但是软件供应商上千上万,软件产品千差万别,没有统一行业标准。甚至,同一家软件公司也没有统一标准的医院管理软件,而是面对不同的医院开发不同的软件产品。软件商重销售轻服务,也没有软件后续维护、升级,这种状况不利于规范医院管理流程,更难以保证网络信息的准确和安全。为此,笔者建议由国家卫生部根据医院管理、诊疗流程规范,委托实力强大的软件公司开发统一医院管理软件,向全国医院推广,并长期提供软件优化、升级等后续服务。上述统一软件除了满足医院管理各种需要外,还需提供一些灵活功能设置以满足各医院的个性化需求,更重要的是要保证网络信息的准确和安全。当然,各医院在实施网络系统时,除了需要购置严密的硬件安全屏障外,还需建立相应配套管理制度,严格网络操作权限,凡涉及到重要参数设置、软件代码修改的,均需要进行多重审批,以建立完善的网络安全机制。

(二)建立和健全企业内控制度

内控制度是一项以保护资产安全 ,保障信息的完整性和正确性, 控制经营风险、 提高经营效率等为目的的管理制度。建立和健全内控制度, 能够及时发现和识别会计风险并加以控制 ,使一些不可控风险变为可控风险, 从而降低会计风险的发生程度。一套完善的医院内控制度, 能够保证医院各项活动的顺利进行,促进医院社会和经济效益的提高 。

笔者建议医院首先需要借鉴现代企业的治理结构模式,分别建立类似企业股东大会、董事会、监事会、经理层的医院组织结构,各机构各司其职;其次,医院根据管理规范,建立一套适合自身的内控制度,尤其注重不相容岗位设置,以及复核、审批岗位设置;最后,医院应强化包括管理层在内的全院职工的管理意识,引进和培养管理专才,适当树立财务人员的工作权威。通过改善医院内控制度的实施环境,进而达到降低医院会计风险之目的。

(三)提高财务会计人员职业道德和专业水准

会计风险与财务会计人员综合素质有密切关系,所以,为有效防范和控制医院会计风险,提高财务会计人员职业道德和专业水准是至关重要的。第一,要强化会计人员的职业道德教育,包括职业品德、职业纪律、职业行为、职业责任等方面内容,制定与上述内容相关的执行性强的规范和准则,结合医院医德医风或行风建设工作加强会计人员的思想教育,使他们做到严格按规定处理业务,主动抵制不正之风,进而降低主观性会计风险。第二, 还要注重对会计人员进行专业业务培训, 使他们除了熟练掌握财务会计知识,还要对医院管理常识、财政、金融、审计、 税法、经济法、外语、计算机等各个方面都有一定的了解,提高会计人员的综合业务水平,并着重提高专业判断能力,以减少实际工作中的失误,从而降低客观性会计风险。第三,要求会计人员在处理业务时,要保持相对的独立性,不受外部因素过多的影响,公平公正处理业务,以降低主观性会计风险。