計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)管理風(fēng)險(xiǎn)及防范措施

　　財(cái)務(wù)管理信息化是目前財(cái)務(wù)管理的必然發(fā)展趨勢(shì)，在這種計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)管理面臨什么風(fēng)險(xiǎn)?有沒(méi)有什么有效的防范措施?下面跟著學(xué)習(xí)啦小編一起來(lái)看看計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)管理風(fēng)險(xiǎn)及防范措施。

　　計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)管理風(fēng)險(xiǎn)

　　1、內(nèi)部環(huán)境風(fēng)險(xiǎn)

　　除了上述軟硬件問(wèn)題外，企業(yè)組織的內(nèi)部環(huán)境不確定性也給財(cái)務(wù)管理帶來(lái)了不少風(fēng)險(xiǎn)。第一，很多企業(yè)組織的會(huì)計(jì)系統(tǒng)強(qiáng)調(diào)對(duì)財(cái)務(wù)管理使用的授權(quán)、職責(zé)、合法性控制等，但是在網(wǎng)絡(luò)財(cái)務(wù)管理中，由于信息量的龐大與系統(tǒng)的混亂，常常導(dǎo)致財(cái)務(wù)系統(tǒng)內(nèi)定的職責(zé)、責(zé)任認(rèn)定劃分混亂，無(wú)痕化辦公也給企業(yè)內(nèi)部員工侵吞公款或公報(bào)私仇等行為帶來(lái)了機(jī)會(huì);第二，我國(guó)目前缺乏高質(zhì)量的網(wǎng)絡(luò)與財(cái)務(wù)復(fù)合型人才，很多企業(yè)組織的財(cái)務(wù)工作人員只懂會(huì)計(jì)，或計(jì)算機(jī)工作人員只懂計(jì)算機(jī)，很難實(shí)現(xiàn)辦公一體，這就導(dǎo)致一些違規(guī)操作的存在;第三，企業(yè)的會(huì)計(jì)檔案保存存在很大風(fēng)險(xiǎn)。

　　2、外部環(huán)境風(fēng)險(xiǎn)

　　企業(yè)組織的財(cái)務(wù)數(shù)據(jù)對(duì)于這個(gè)組織來(lái)說(shuō)是一個(gè)非常重要的核心數(shù)據(jù)，很多競(jìng)爭(zhēng)對(duì)手都覬覦已久。一些不良競(jìng)爭(zhēng)對(duì)手或利用網(wǎng)絡(luò)的開(kāi)放性，通過(guò)一些技術(shù)手段來(lái)破壞企業(yè)組織的財(cái)務(wù)網(wǎng)絡(luò)或竊取數(shù)據(jù)，或影響其正常辦公;此外，計(jì)算機(jī)黑客的惡意攻擊也是企業(yè)來(lái)自外部的危害之一;還有計(jì)算機(jī)網(wǎng)絡(luò)病毒，一些病毒侵入系統(tǒng)內(nèi)部后，常常導(dǎo)致文件損壞、數(shù)據(jù)遺失等，計(jì)算機(jī)病毒是財(cái)務(wù)管理信息化一個(gè)不可忽視的外部風(fēng)險(xiǎn)。

　　3、技術(shù)風(fēng)險(xiǎn)

　　財(cái)務(wù)管理信息化的外部風(fēng)險(xiǎn)主要有如下幾個(gè)方面：首先，我國(guó)計(jì)算機(jī)等相關(guān)技術(shù)相對(duì)落后，我國(guó)現(xiàn)階段還沒(méi)有一個(gè)是由我國(guó)自主研制的計(jì)算機(jī)操作系統(tǒng)，而且很多財(cái)務(wù)管理軟件都是通過(guò)購(gòu)買(mǎi)獲得。由于很多企業(yè)組織沒(méi)有自主的財(cái)務(wù)軟件與操作系統(tǒng)，所以對(duì)該軟件環(huán)境的內(nèi)部并不清楚，系統(tǒng)中的不安全因素往往不能得到有效排除;網(wǎng)絡(luò)系統(tǒng)構(gòu)建與信息傳輸?shù)陌踩珕?wèn)題也無(wú)法得到有效解決，第一，網(wǎng)絡(luò)系統(tǒng)構(gòu)建中的硬件設(shè)備工作穩(wěn)定與否直接關(guān)系著信息數(shù)據(jù)傳播的完整性與安全性，第二，我國(guó)企業(yè)組織普遍使用的是開(kāi)放式TCP/IP協(xié)議，而且信息的傳輸路線也是開(kāi)放的，這也就為網(wǎng)絡(luò)偷窺、信息竊取埋下了不安全隱患;此外，存貯介質(zhì)的不安全性，也是導(dǎo)致財(cái)務(wù)信息不安全的一個(gè)方面。例如設(shè)備自身的安全性能、可靠指數(shù)等等。總之，在軟硬件方面，我國(guó)財(cái)務(wù)管理信息化還有很長(zhǎng)的路要走。

　　計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)管理風(fēng)險(xiǎn)的防范措施

　　1、強(qiáng)化外部風(fēng)險(xiǎn)防范，加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全

　　加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全，首先應(yīng)積極采用防火墻技術(shù)，其次，應(yīng)在網(wǎng)絡(luò)系統(tǒng)中采用并不斷更新先進(jìn)的反病毒技術(shù)。在系統(tǒng)運(yùn)行的時(shí)候重視計(jì)算機(jī)病毒的查殺，通過(guò)查殺到的病毒應(yīng)給與充分的重視，查找系統(tǒng)漏洞，對(duì)于特別重要的核心數(shù)據(jù)，可以考慮硬件隔離。

　　2、制定安全措施，保障財(cái)務(wù)信息安全

　　這個(gè)方面應(yīng)該通過(guò)如下三點(diǎn)來(lái)進(jìn)行：首先，企業(yè)組織應(yīng)采取有效的安全技術(shù)，例如財(cái)務(wù)管理軟件使用兩層甚至多層加密技術(shù)，防止未授權(quán)用戶竊取機(jī)密數(shù)據(jù)和越權(quán)操作，在系統(tǒng)的服務(wù)器和客戶端之間都應(yīng)該采用先進(jìn)的加密手段;其次，應(yīng)建立信息分級(jí)保護(hù)制度，例如將信息的保護(hù)等級(jí)分為驗(yàn)證訪問(wèn)、結(jié)構(gòu)訪問(wèn)、系統(tǒng)審計(jì)與用戶自主等若干等級(jí)，每一等級(jí)都有相應(yīng)的安全級(jí)別對(duì)政策;此外，還應(yīng)建立計(jì)算機(jī)軟硬件崗位責(zé)任制度，通過(guò)實(shí)施責(zé)任制度與安全日志監(jiān)督等來(lái)確保系統(tǒng)的安全運(yùn)行。

　　3、強(qiáng)化內(nèi)部環(huán)境控制

　　內(nèi)部人員道德風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)、計(jì)算機(jī)故障等始終是困擾企業(yè)組織實(shí)現(xiàn)財(cái)務(wù)管理信息化的一個(gè)難題。網(wǎng)絡(luò)環(huán)境下的財(cái)務(wù)管理功能做應(yīng)該建立與系統(tǒng)實(shí)際情況相適應(yīng)的控制體系與控制制度?？刂品秶鷳?yīng)該由原有的財(cái)務(wù)部門(mén)單獨(dú)控制變?yōu)樨?cái)務(wù)部門(mén)與技術(shù)部門(mén)聯(lián)合控制，而且控制手段也應(yīng)該轉(zhuǎn)化為組織控制與技術(shù)控制相結(jié)合的方式，關(guān)于此項(xiàng)工作，筆者有如下幾點(diǎn)建議：

　　(1)采用用戶名、登錄口令制度：在訪問(wèn)財(cái)務(wù)信息的時(shí)候必須輸入系統(tǒng)授權(quán)的用戶名與登錄口令，防止未授權(quán)的員工惡意操作，可以在開(kāi)機(jī)、網(wǎng)絡(luò)應(yīng)用、系統(tǒng)訪問(wèn)三個(gè)層次上使用。

　　(2)使用多級(jí)權(quán)限控制機(jī)制：對(duì)于一般的企業(yè)組織來(lái)說(shuō)，實(shí)現(xiàn)用戶級(jí)控制、數(shù)據(jù)庫(kù)級(jí)控制、網(wǎng)絡(luò)系統(tǒng)級(jí)控制相結(jié)合的控制機(jī)制即可。

計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)管理風(fēng)險(xiǎn)及防范措施相關(guān)文章：

1.財(cái)務(wù)管理存在的風(fēng)險(xiǎn)及控制措施

2.財(cái)務(wù)風(fēng)險(xiǎn)防范措施

3.企業(yè)財(cái)務(wù)管理的風(fēng)險(xiǎn)及防范

4.網(wǎng)絡(luò)經(jīng)濟(jì)下的財(cái)務(wù)管理存在的弊端

5.計(jì)算機(jī)網(wǎng)絡(luò)在財(cái)務(wù)管理中的應(yīng)用