❶ 如何提高网络财务信息的安全性
1、转变观念,实现财务管理方式的创新
思想上高度重视财务管理工作,树立企业管理以财务管理为中心的意识。企业只有全方位更新财务管理观念,才能在激烈的国际竞争中赢得一席之地。应树立科学的财务管理理念,制定正确的财务管理目标,实现财务管理的精细化。要做到财务管理精细化,就是在财务管理过程中从细处入手,做到细致入微,并将财务管理渗透到企业的各个生产经营领域,通过行使财务监督职能加强财务服务与管理职能,充分挖掘财务管理的潜在价值,引导企业经营活动的健康发展,使经济效益和企业价值最大化。
2、提高财务管理人员队伍素质
(1)
财务管理人员要注重自身素质的提升。随着市场经济的不断发展,企业将会遇到许多新情况新问题,财务管理人员需要具备扎实的基本功,丰富的财务管理知识和先进的财务管理理念,只有这样才能适应知识经济时代对财务管理体制的要求。首先,财务人员要有扎实的经济和财会理论基础,精通财会专业知识,能利用自身优势,灵活运用现代财务管理方法,并能从经济、法律、等多角度进行分析,并制订相应的理财策略;其次,随着企业财务管理信息化,计算机财务管理和计算机技术以及信息技术紧密结合,对企业财务人员的素质提出了更高的要求,财务管理人员需要掌握更丰富的计算机信息技术知识。
(2)
企业要重视财务管理人员的培训提高工作,为财务人员提供必要的学习机会和条件,不断创新教育培训方式与方法,有计划地进行各种适应性的培训,提高财务管理的效率。应经常组织财务管理人员岗位培训,学习与财务工作相关的知识,扩大知识面、拓宽视野、开阔思路,在业务上不断有所提高,以便更好地适应复杂变化的市场经济环境;必须把思想教育和业务工作结合起来,提倡良好的会计职业道德,严格执行财务制度;要培训财务人员的团队精神,还要培养财务人员主人翁意识和富有激情的创新力和执行力。同时,随着财务管理信息化的步伐,还应加强财务人员计算机能力的培训,以适应新形势的要求。
3、提高财务管理信息化水平
对财务管理实行信息化管理,提高信息化管理水平,正确处理财务管理与会计核算的关系。建立会计信息系统,充分开发利用信息资源为企业决策服务,指导企业生产经营活动,保证企业经营目标的实现。以科学高效的会计核算为基础,以企业价值最大化的财务管理为重点,在抓好会计核算工作的同时,加大财务管理力度,充分发挥财务管理的职能和作用。财务部门建立财务管理信息网络,对财务信息收集、整理、反馈,利用建立一套完整的程序充分发挥财务管理在企业管理中的中心作用。
充分重视财务管理系统的安全性。在系统建设、运行等不同阶段遵循不同的安全管理目标,充分考虑企业的实际情况,在合适的时间通过合理的方式,循序渐进,逐步改善,保证企业管理体系的完整和安全,确保财务管理业务不间断和数据的高度安全。从管理上维护系统的安全,建立信息安全管理机构和切实可行的网络管理规章制度,加强信息安全意识的教育和培训,提高财务人员素质,特别是高层管理者的安全意识,以保证网络信息安全。
❷ 如何应对网络环境引发的财务会计问题
网络财务会计的出现,是科技进步的结果,更是时代发展的必然.对于传统的财务管理理论、实务和方法,网络财务会计是一种革新和挑战.
1. 基于互联网的会计信息系统控制风险加剧
基于互联网的会计信息系统是一种内联网结构的系统。企业内联网并通过互联网,为企业内各部门之间,企业与客户、供应商之间,企业与银行、税务、审计等部门之间建立开放、公布、实时的双向多媒体信息交流环境创造了条件,也使企业会计与业务一体化处理和实时监控成为现实。但是,由于互联网、内联网系统的分布式、开放性等特点,与原有集中封闭的会计信息系统比较,系统在安全上的问题更加突出。基于互联网的会计信息系统的风险主要来自于系统故障风险、内部人员道德风险、系统关联方道德风险、社会道德风险等各个方面。
2. 会计系统内部控制的难度加大
(1)网络构成要素的复杂性使得系统安全控制的难度加大
网络是一个庞大的系统,电子商务是一种整合的经济模式,交易与服务活动的完成一般以企业内联网、企业外联网和互联网三种网络为基础。计算机硬件、软件、人员和各种规程等构成上述各种网络组织的基本要素。由于硬件配置不合理、软件功能欠完善、系统操作失误、内部管理人员的非法访问及来自外部的恶意攻击等原因,网络组织的各个层面将面临着严重的安全威胁。错综复杂的网络结构使得系统安全问题日益突出,安全控制的难度将进一步加大。
(2)网络数据处理的集中性使得传统的组织控制功能减弱
网络的应用大大减少了人工输入环节,数据访问和数据交换都通过应用服务器进行。网络计算机集成化处理促使传统手工会计中制单、复核、记账等不相容岗位相互牵制制度的效力逐步削弱,传统的组织控制功能弱化。
(3)网络环境的开放性使得会计信息失真的风险加剧
从信息的取得渠道看,其来源具有多样性有可能导致审计线索紊乱;从信息传递的方式看,大量信息通过网络通讯线路传输,有可能遭受非法的拦截、窃取和纂改;从信息的存储形式看,信息大都以电子数据的形式存储,肉眼很难辨认,易被修改、删除、隐匿、转移和伪造且不留痕迹。网络系统的开放性和动态性加大了审计取证难度,加剧了会计信息失真的风险。
网络应用服务商方式带来其他方面的变革和改进
(1)会计信息供给中市场竞争机制的形成
当会计信息作为商品走向市场,其供给就取决于市场的需求,在存在众多ASP竞争的前提下,会计信息使用者可以获得低价格和高质量的会计信息。
(2)有助于会计信息质量的提高
会计信息质量的提高依靠两个方面的途径:①是监督,②是激励。传统会计工作模式下,企业自己生产会计信息,会计信息的监督来自于政府、社会审计机构、企业内部监督以及股东的监督。ASP模式下,企业不直接生产会计信息,原有的监督主要转移为对ASP的监督,ASP提供虚假不实的会计信息不但会受到政府有关部门的惩罚,而且在ASP之间的竞争中将被淘汰。从这个角度说,会使ASP站在中立的立场上提供会计信息;同时,高质量会计信息的提供将得到相应信息使用者的肯定和回报,使ASP受到激励,这两方面都将促使会计信息质量的改善。
(3)有助于企业经营者激励约束机制的形成
会计信息生产职能从内部分离出来以后亦将对企业经营者产生有力的激励和约束。经营者操纵、控制会计信息的可能性大大降低甚至没有了。ASP对企业经营者产生的影响具体表现在:
1)会计信息真正成为衡量经营者绩效的工具;
2)在失去了对会计信息的操纵后,经营机会主义、代理风险将降低,经营者唯有努力工作,获得成绩才能获得自身价值的回报。
❸ 财务数据安全的内容
建立机制确保财务数据安全
这种机制的建立也需要从外部和内部两方面考虑
(一) 外部 互联网时代很难想象企业不用互联网能够有效运营,据我所知有些企业,为了保证数据安全,财务部门一律不上外网,或只有税控机上网,这样做一方面降低了工作效率,另一方面也有些因噎废食。正确的做法是经常性更换密码,使用正版的杀毒软件,聘请专业的网络安全公司建立完善的防火墙确保企业数据安全。
其次,加强内部管理和文章审核机制,掐断数据泄露的源头,在许多网站,一些企业高级管理人员和财务人员在交流问题沟通情况时有时甚至将企业真实数据隐去名称进行讨论,有的则是企业内部网,以为不会有外人看到,或是麻痹大意,将一些数据泄露出去被相关分析人员利用,对此要加强管理。
(二) 内部 对于内部所有能接触财务数据的相关人员首先都要签定《保密协议》防患于未然。
公司内部人员中最重要的当然是财务人员,对于财务人员应进行以下几方面的工作①加强财务人员培训,在意识首先要强调,要讲到位,要让所有人意识到财务数据的重要性。②总账人员要确保可靠,要进行必要的家访和背景调查。③分散责任,重要的财务数据要由不同的财务人员掌握,可能的情况下,将企业核算单位划小也是一个不错的办法。④定期更换电脑密码,但公司财务所有电脑的密码应由财务经理或总监掌握,以防有人突然离职或有突发事件。⑤定期备份财务数据,保证安全。⑥尽量将掌握全面财务数据的人员控制在最小范围内。⑥教育财务人员要严格按公司规定执行,经常有各级领导向财务人员索要超出其职权范围的财务资料,使财务人员很为难,有的碍于情面就提供了。对于这种情况要坚决杜绝,一般财务人员可请示相关领导,高层财务可请示最高层,没有授权,无论是什么级别也不能提供。⑧及时清理财务数据,理论上来说远期的财务数据泄露后带来的风险要小,近期的风险要大,在内部人员换岗或电脑修理报废时应特别注意电脑数据的保存与清理。⑨对于纸质财务数据,要注意,一般单位应购买碎纸机,将作废报表粉碎处理,无碎纸机的单位也应注意,对于财务过期账薄、废表要撕掉、烧掉或化浆处理
对于财务部门以外的人员管理要分几方面进行。①与公司其他部门合作,确定各级领导对于财务数据知情权限,如级别变动或权限变动要有相关部门书面批准。②建议公司将全面掌握公司财务数据的人员控制在最小范围③加强电脑数据管理,高层人员一旦职务变动或离职,要根据情况重新确定其接触财务数据