网络财务的安全风险及防范篇1

摘要本文对网络条件下的财务系统管理的必要性及其存在的风险进行了分析，重点对风险的防范管理进行了全面的论述，对计算机联网条件下的财务实践，具有很好的指导价值。

关键词网络财务风险管理

计算机的迅速发展，加速了财务会计的电算化进程。

互联网的广泛应用，使得网络财务应运而生。

网络财务是互联网时代下财务管理的新模式，它实现了财务管理的一体化，强化了集中式管理，成为财务管理史上的一次革命。

但是，随至而来的是财务管理所面临的诸多风险，需要在实践中用有效的方法去防范。

一、市场经济需要网络财务系统管理

随着经济和信息全球化的推进，市场竞争更加激烈。传统的商务活动也向电子商务转变，通过Internet来进行买卖和服务，提高了商务活动的效率和企业的经济效益；而电子商务的应用也给财务管理提出了新的要求。

电子商务要求财务工作虚拟化。电子商务是通过网络提供的通信手段进行交易，交易信息是通过电子邮件或电子数据来交换的。传统的用来记录业务信息的纸质文件已显得无足轻重，全部的业务信息都以电磁信息的形式存在于电子计算机中。会计数据采集的基础条件已经有了根本性的改变，并要求财务管理能力能够延伸，延伸到全球的每个结点，使会计信息的传递不受空间的限制。

电子商务要求财务必须具有动态性。电子商务使得企业的经济业务具有不确定性，这就要求财务报告采用实时报告系统：在任何时候，任何会计信息使用者都能在网络上获得最新的财务报告。

传统的财务管理模式很难支持网上在线办公和电子支付，使得财务管理的预测、决策和控制等环节的实效性弱化，造成了监管信息反馈滞后、办公效率差等结果。传统财务管理模式对网络财务的不适应性，成为企业可持续发展的拦路虎。

网络系统的主要特点是开放性和无纸化。网络财务作为基于现代信息技术发展起来的新型的财务管理模式，是传统财务管理在新的网络环境下的发展和完善。

但是，这个新生的模式除了具有其自身的优势外，也面临着新的挑战。

二、网络财务系统面临多方面的风险

（一）管理性风险

1.网络财务内部控制的程序化，增加了差错反复发生的可能性。在手工会计系统中，发生差错往往是个别现象，而且由于数据处理各环节分散于多个部门、多个员工，一个部门或员工的差错，往往可以在下一个环节中被发现并予以改正。而在网络财务系统环境下，计算机运行的高速性、程序运行的重复性，其处理结果一旦在某个环节出现错误，就可能在短期内迅速蔓延，使得相应的文件、账簿乃至整个系统的信息失真，出现反复性差错。

2.网络财务系统改变了会计信息的存储方式。在手工会计系统中，信息被记录于凭证、账簿等质媒介上，很难不留痕迹地加以修改或伪造。而网络财务系统主要以磁盘、磁带等磁性介质作为信息载体，这些存放在磁性介质中的财务档案，可以被不留痕迹地加以修改，使财务信息的真实性和可靠性大打折扣。

3.网络财务系统中的数据保密性、安全性差。在手工会计系统中，数据处理与存储分散于各有关部门和人员，而在网络财务系统中的数据处理呈现自动化、集中化的特点，因此给数据保密性、安全性带来了一定的威胁。

网络财务系统中的全部数据高度集中于电子数据处理部门，如果没有严格的控制，未经授权的人可以利用指令来浏览所有的文件，一些机密数据可能被不法分子拷贝甚至被非法篡改。

（二）技术性风险

1.缺乏兼容性。许多财务软件是企业自行开发的，各自使用不同的操作平台和支持软件，数据结构不同，编程方式各异。各软件公司为保密技术，相互间没有交流和沟通，不同的软件之间没有统一的数据接口，所以很难在不同系统上实现数据共享。

2.系统内部衔接性差。管理型财务软件的各子系统不能实现模块之间数据的自动转换，仍然直接使用基础数据，不仅增加了工作量，而且由于人工核算、人工输入等人为因素，必然增加出错概率，使得财务软件不能充分发挥其管理功能和预测功能。

3.开发者和使用者的矛盾。以前的软件是由程序员专门开发，虽然能够实现数据处理的要求，但由于程序员对财务本质不了解和对用户使用水平定位不准，使这些软件使用不畅；现在的软件，大多是由程序员和专业财务人员共同开发，并在用户界面、系统平台、报表等方面做了改进，但仍然不能很好地满足用户要求。

（三）道德性风险

1.内部人员道德风险

主要指企业内部人员对会计数据的非法访问、篡改、泄密和破坏等方面的风险。网络安全的最大风险仍然来自于组织内部，据统计，大部分的非法闯入者来自于内部雇员。因此，内部控制仍然是基于互联网会计信息系统控制的基础。应该注意的是，由于互联网/内联网结构本身的特殊性，其内部控制远远超出了以往计算机系统的范畴，已从财务机构内部扩展到对整个企业内部人员的控制。

2.系统关联方道德风险

主要指关联方非法侵入企业内联网，以剽窃会计信息系统中的财务数据；破坏系统，搅乱对某项特定交易或事务的记录等所产生的风险。企业的关联方包括客户、供应商、合作伙伴、软件供应商或开发商，也包括银行、保险、税务、审计等社会部门。企业与这些关联方，过去各自的计算机系统在物理上基本是隔离的。

但在互联网条件下，为适应发展需要，企业与关联方存在特殊的业务和数据交换关系，需要建立统一的外联网(Extranet)。在外联网内，企业之间的数据查询、数据交换、服务技术可通过互联网实现(松散型关系），也可通过虚拟专用网(VPN)实现(紧密型关系)。因此，无论是从业务联系还是从网络联系上看，我们都可把外联范围内的企业看成是一种特殊的内部关系。特殊的内部系统也使相互间道德风险的发生成为可能，尤其是像软件供应或开发商这样的关联方，由于其对企业内联网的控制结构一清二楚，所以企业在接受网上技术支持和维护的同时，实际上也向对方敞开了会计信息系统控制的大门。

3.社会道德风险

主要是指来自社会上的不法分子对企业内联网的非法入侵和破坏，包括来自网上的信息截收、仿冒、窃听，黑客入侵，病毒破坏等。这是目前媒体报道最多的风险类型。互联网是一个开放的世界，没有国界和时空的限制，社会上的道德风险几乎不可避免。

三、网络财务系统，需要多方面的风险防范管理

（一）全面提高财务人员的道德素养，防范道德风险

作为一名财会人员，应不断加强自身的政治思想学习，甚至世界观改造，全面提高道德修养。一是提高道德认识。会计人员的任何道德行为都是对其个人与他人、与社会之间的关系的自觉认识和自由选择的结果。会计人员的道德认识越全面、深刻，就越能指导他们正确处理和解决各种道德矛盾，形成明确的道德判断，增强履行财务道德义务的自觉性。在现实生活中，少数会计人员做出违反会计道德要求的事情，往往与他们的糊涂认识有关。二是培养道德情感。就是财务人员按照一定的财务道德观念，对会计道德要求和义务所产生的各种体验和所抱有的善恶态度的情绪，推动财务人员主动趋善避恶，追求自己情感所向往的美德，杜绝所不能接受的恶行。三是锻炼道德意志。就是指财务人员为了履行会计道德义务而克服各种困难和障碍的能力和毅力。它是在精神上对会计人员行为的指导和支持，使会计人员具有坚强的会计道德意志，忠于职守，秉公理财，不徇私情，不计较个人得失。如果没有会计道德意志，就不能抵制某些领导和群众违反纪律的行为，就不可能忠实地履行职责。四是树立道德信念。就是财务人员发自内心的对会计道德理想的真诚信仰和强烈责任感，坚定地维护社会主义会计道德原则和会计道德规范行为的正义性。

但是，一般性地谈论职业道德，还不足以防范道德风险。许多单位在聘请财务人员时，还必须与之签订一系列协议，例如：保密协议（其中包括适当的保密费用）；在本单位最低服务年限；离职后不能去同行业或与之有业务联系的单位从事财会工作等，以规避本单位的财务风险。

（二）全面加强系统管理，防范管理性风险

在传统的手工财务管理向现代的网络财务管理转变过程中，还存在着许多管理漏洞和风险，需要积极防范。

1.强化财务软件的安全性和保密性

会计软件必须通过设置密码、控制操作权限等方法来维护系统的安全性和保密性。杜绝某些会计人员设置的计算机操作密码过于简单：要么是自己的生日，或者是姓名的拼音缩写。这些密码很容易被别人破译，数据一旦被篡改，计算机只能将错误的数据存储在磁性介质上，后果不堪设想。

2.实行严格的权限控制

利用财务软件的权限控制功能，明确岗位职责，对财务岗位中的会计主管、出纳、复核、稽核、档案管理及电算化岗位中的操作员、维护人员、管理人员等，要坚持明确分工、相互独立、相互牵制、相互监督的制约机制。对不同岗位设置不同的操作权限，每个操作人员的操作口令和密码应不定期更换，相互间绝对保密，防止非法操作和越权操作。建立操作日志制度，计算机程序中应对所有操作保留记录，包括操作人员的姓名、操作时间、操作内容等。

3.完善财务监督制度

传统的手工会计一般要保证账账、账实相符才能编制报表。而在网络财务中，一旦会计信息输入错误，计算机将按照错误的信息进行自动化处理，引发错误的连续性和重复性，导致输出的会计报表等信息的连续错误。因此，财务复核人员必须认真审核操作员录入的凭证。如果事后稽核不严，只要原始输入数据发生错误，就会一错到底。会计复核人员如果过分依赖会计软件的批量复核功能，复核往往流于形式，使会计监督的作用大大削弱。

4.加强财务电算化档案管理

系统维护人员应将每天生成的磁性数据资料进行双重备份，注明形成档案的时间及操作员姓名。对磁性介质档案除备份财务数据外，还应保存相对应的财务电算化系统软件、会计软件源程序及操作手册，注意电算化会计档案与对应的财务软件版本的一致性，保证财务数据在发生意外的情况下能够及时恢复，减少损失。

（三）全面强化技术性规章，防范技术性风险

1.机器安装连接，必须严格区分内外网

内网和外网要严格区别开来。首先是网络连接要有区别，内网不能连接到外网，特别是不能连接到Internet上。要做到这一点，就要保证有足够的内网机器，规定内网的机器绝对不能连接外网，不能私自拨号上Internet，不能无线上Internet。

若由于工作原因，需在办公室上Internet，可以给财务人员配备两台计算机，分别连接：一台连内网，一台连外网。如果内网需要外网的有关数据，必须由内网的管理员在专用机上连接外网。

2.登录财务内网，必须使用隐藏的机器名或机器号。

登录财务内网需要使用密码，但对用户只告诉部分密码，用户登录时只须输入已知的部分密码，实际密码还自动加上隐藏的机器名或机器号。通过对单机Windows认证登录的“用户名+密码”进行改进，采用“用户名+密码+机器名或机器号”的认证方式成为防止入侵者的第一道屏障。每台客户机的机器名或机器号是固定的，只有计算机管理员清楚。登录财务内网时，使用对用户隐藏的机器名进行登录限制，使非法用户使用合法计算机或合法用户使用非法计算机都不可能登录财务内网。

3.对U盘、移动硬盘和打印机等外设，必须限制使用

这里的外设包括软盘、光盘、U盘、移动硬盘、网络驱动器和打印机等。这些设备的使用方便了数据的移动，但不加限制地使用，就会带来安全隐患。

根据使用权限，对客户机用户的软驱、光驱(包括刻录机)、磁带驱动器、U盘、移动硬盘、串口、并口、SCSI、IEEEl394总线、调制解调器、红外通讯设备以及笔记本电脑使用的PCMCIA卡和蓝牙等设备，必须规定禁用或停用，从而杜绝财务内部网与Internet的连接，避免财务内网数据被有意或无意的泄露。考虑到财务内网可能需要一些内网外的数据，有时也要输出数据到网外，利用U盘和移动硬盘等输入、输出数据是最方便的。对接入客户机的U盘和移动硬盘等存储介质进行控制，计算机管理员根据需要设定存储设备的使用权限(一般合法用户不能使用，个别合法用户只能读，特殊用户和管理员允许读写)，这样既保留了移动设备的方便性，又消除了移动存储设备可能带来的安全隐患。

4.对杀毒程序和病毒库必须及时更新，对客户机和服务器定期杀毒

经常更新杀毒程序和病毒库，并及时分发到各客户机上，这项工作由计算机管理员负责完成。客户机和服务器由计算机管理员设定自动定期杀毒，才能保证财务内网的服务器和客户机基本上处于没有病毒的状态，防止出现由于染上病毒而导致财务内网瘫痪。

5.对数据库必须设定自动备份

目前财务软件的数据库一般都使用SQLServer产品，它是一个典型的关系型数据库管理系统，有很多版本。财务内网的财务数据库建在服务器上，财务数据库的备份和恢复是确保财务数据安全的一种必不可少的方法。人工进行数据库备份是一项长期且繁杂的工作，SQLServer产品具有自动化管理功能，它由SQLServer完成。设置SQLServer要先设置启动SQLServer服务，并使SQLServer服务和操作系统同时启动，还要使SQLServer及SQLServer在意外停止时自动重新启动。设置好SQLServer后即可制定维护数据库计划、规定自动备份时间、备份磁盘等。

网络财务的安全风险及防范篇2

【关键词】网络财务；财务信息系统；网上理财；在线审计

1、网络财务概述

网络财务是基于Internet/Intranet技术，运用网络财务软件，以整合实现企业电子商务为目标，能够替代互联网环境下会计核算、财务管理及其各种功能，帮助企业实现财务与业务协同，实现报表、报账、查账、审计等远程处理，实行动态会计核算与在线财务管理，能够处理电子单据和进行电子货币结算的一种全新的财务管理模式，是21世纪财务管理的发展方向i。在空间上，网络财务实现了集中化远程管理；在时间上，网络财务实现了在线动态管理；在效率上，网络财务使财务工作效率及质量得以大幅度提高。网络财务的特点有：信息共享化、信息及时化、信息集成化、信息多样化。

2、发展网络财务面临的安全问题

2.1系统资源风险。计算机系统本身具有脆弱性，当硬件、软件和网络本身出现故障时，极易导致系统数据丢失，甚至瘫痪的风险。网络开放性与资源共享性。网络的开放使得网上的任何一个用户都能很方便地访问互联网上的信息资源，从而很容易获取到一个企业、单位及个人的敏感及保密信息。网络财务软硬件自身存在缺陷，基本的硬件设施是保证网络正常运行的物质条件，配置不完善或配置不当都会影响网络信息的流通，严重时会导致网络的瘫痪，使得财务数据得不到正确或完整的处理，甚至使数据丢失。网络财务软件的脆弱性也同样制约着网络财务的发展，网络财务软件的运行环境是互联网，它在运行的过程中，其正确性和有效性通常受到计算机软硬件基础和技术故障的威胁：一是计算机系统故障带来的威胁；二是财务软件自身的设计不够安全和完善，网络财务软件需要具备通用性强、有灵活性、能适应各种分析需求、国际可比性强以及能够跟上财务形势政策的变化等特点，所以能够达到这些要求的软件目前并不多见。

2.2计算机病毒的危害。在网络化系统当中，计算机病毒不再主要靠磁盘或光盘传播，开始通过网络传播。随着网络的迅猛发展和广泛应用，计算机病毒的传播呈现渠道多样化、速度快捷化的特点，危害也愈发加剧，这对网络财务系统资源和会计信息安全形成很大的威胁。

2.3内部人员操作风险。主要包括以下两个方面：（1）会计人员安全意识薄弱。如缺乏必要的网络安全防范措施，对于网上下载的电子邮件或会计信息资源不做安全性技术检查、测试，或仅仅简单地用自己的生日或电话号码做密码，这些都会引起安全性问题；（2）企业内部人员对会计数据的非法访问、篡改、泄密和破坏等方面的风险，据统计，大部分的非法闯入者来自于内部雇员，这些通晓网络知识的内部控制人员通过嵌入非法的舞弊程序，大量侵吞企业的财产。

2.4系统关联方道德风险。主要指关联方非法侵入企业网络财务系统，以剽窃财务数据和知识产权、破坏系统、干扰企业正常交易等所产生的风险。企业关联方主要包括客户、供应商、软件开发商，也包括银行、税务、审计、保险等社会部门。企业与关联方之间通过外联网进行业务和数据的交换，这种特殊的交换关系使关联方之间道德风险的发生成为可能，尤其像软件开发商和供应商，他们可以非法侵入企业网上财务系统而不被发现。

2.5社会道德风险。主要指来自社会上的不法分子对企业互联网的非法入侵和破坏。这种风险的涵义较广危害性也很大，包括截收、仿冒、窃听和黑客入侵，这是目前报道最多的风险类型。由于互联网是一个开放的世界，没有国界和时空的限制，来自社会上的道德风险几乎不可避免。

3、加强网络财务安全控制的对策

网络财务所面临的外部和内部侵害，使得我们必须采取切实可行的安全对策，以确保系统具有信息保密性、身份的确定性、不可否认性和不可篡改性。网络财务系统的安全对策应该考虑综合的因素，主要应从组织管理、制度保障、技术防范和法律环境四个方面去创建网络财务的安全机制。

3.1组织管理的安全对策

加强组织建设，建立计算机管理安全工作体系，建立网络财务安全管理机制，是企业信息系统安全、可靠运行的基本条件。

（1）完善组织建设，建立安全制约机制。实践证明，组织落实是计算机安全工作有力的保证。经验和教训无不告诉我们，抓企业信息系统安全、抓防范计算机犯罪，必须要有一个专职管理和相应专业技术结合的工作体系，集中精力，专心致志地努力工作，才能把工作做好。要落实组织，就要建立单位负责人领导的、专职管理和专门从事技术的计算机安全队伍，落实“谁主管，谁负责”原则，建立、健全安全制约机制。

（2）建立检查指标系统。量化计算机安全管理建立科学的检查指标系统是量化计算机安全管理的基础。因此要分析网络财务系统的各个因素，完成指标的工程化工作，建立以人员管理、设备安全、技术保障、网络监控、病毒防范为核心的指标系统，根据确定的指标，制定对应的检查工作流程，对计算机安全实行量化管理。

（3）加强企业信息系统安全工作的监管。要加强对企业信息系统安全工作的监管，加强运行环境安全性监管，加强安全防范管理的监管，加强规范操作的监管，建立计算机安全检查机制，定期对网络财务系统进行安全检查，检查计算机安全组织管理体系的建立与运行、运行环境安全保障的落实、计算机硬、软件的管理、计算机数据、信息的安全保障，计算机网络安全管理，应用系统人员的岗位职责等内容。

3.2制度层面的安全对策

加强制度建设必须做到以下几点：

（1）建立完善的网络内部控制制度。完善的内控制度可以有效地减轻由于内部人员道德风险、系统资源风险和计算机故障所造成的危害。网络环境下的财务管理系统应当建立适应网络系统的内部控制体系和控制制度。

（2）设立CPO（首席隐私官）。CPO的职责是专注于保护财务状况、员工医疗纪录及客户资料这几个方面，主要是网络安全制度的设计，它不同于CTO，不是网络技术性人员而是管理性人员。

3.3技术层面的安全对策

加强技术建设必须做到以下几点：

（1）加强病毒防范措施。一是采用多层次多级别的企业级防病毒系统，对病毒实现全面防护。二是采用防火墙技术对跨越网络边界的信息进行过滤，将包括病毒在内的非法入侵访问抵挡在内部网络之外，从而起到对内部信息的保护作用。

（2）实施数据加密技术。利用现代数据加密技术对公网中传输的IP数据包进行加密和封装，只有指定的用户或网络设备才能够解密数据，从而实现数据传输的保密性和完整性。

总之，网络财务作为一种新型的财务管理模式真正实现了财务工作的移动办公，它带来了财务管理科学的变革，把财务推向了网络化发展的快车道。网络财务安全不仅是技术问题，也是安全管理问题，必须根据自身实际情况综合考虑安全因素，制定合理的目标、技术方案和相关的配套法规等，建立安全的网络财务系统，使财务管理达到一个新水准。

【参考文献】

[1]黄.略析网络会计与网络财务[J].财会月刊，2002（12）：23-26.

网络财务的安全风险及防范篇3

关键词：国库；集中支付

国库集中支付制度改革从根本上改变了财政资金拨付方式，极大提高了财政资金集中度，提高了资金效率。但财政资金管理从“分散管理”变为“集中管理”，财政资金风险也随之从“分散”转为“高度集中”，因此，财政资金的风险管理和防范就愈发显得重要。为保证财政资金安全，有必要对国库集中支付改革风险问题进行研究，防范资金管理集中带来的集中化风险。

一、国库集中支付中主要风险及其成因

防范和管理国库集中支付风险，首先需识别各类风险。风险可能来源于参与集中支付的各个相关方。国库集中支付中的风险可以分为四类，这四类风险的性质、具体表现、成如下：

(一)信息系统风险。信息系统风险是指由于国库集中支付系统程序的不完善和网络环境安全性不够而产生财政资金安全隐患，导致财政资金运行中风险的产生。国库集中支付中，财政资金大量、频繁的支付和清算很大程度上是依赖信息系统，也意味着风险的存在，一旦国库集中支付信息系统发生问题，财政资金运行将受到极大的安全损害。

1.集中支付信息管理系统存在风险。由于国库集中支付管理系统在功能模块、流程控制、数据处理、系统访问控制等方面功能还不够完善，对国库集中支付资金运行造成一定的风险隐患。

2.集中支付管理的网络安全存在隐患。由于集中支付系统并没有与外网实现完全物理隔离，在这种情况下，其中任何一个漏洞遭到网络非法入侵或被他人攻击，均会对支付管理系统造成打击。

3.集中支付中相关联网系统协同性存在一定风险。目前财政部门、银行间存在一定的信息不对称现象，各联网系统的协同性不够，特别是在各方进行系统更新、升级或新系统运行时，没有及时与其他各方进行沟通、反馈，可能导致因联网系统结构、流程的变动而产生新的资金运行风险。

(二)管理制度风险。管理制度风险是指由于国库集中支付相关管理制度本身的不健全而造成集中支付过程中存在的风险隐患。国库集中支付改革后，建立了一系列的集中支付管理制度和办法，但由于集中支付还处于不完善阶段，支付、清算、会计核算等各项制度办法可能不够全面，同时各制度办法之间的衔接也并非完全顺畅，导致集中支付在制度层面存在一定风险。

(三)操作流程风险。操作流程风险是指由于国库集中支付操作流程本身的合理性或相关人员在业务处理中未严格执行业务流程而造成的资金集中支付过程中可能出现的风险。

(四)个人因素。个人因素风险是指国库集中支付中相关业务人员思想意识因

素形成资金风险的可能。集中支付业务操作最终还是要由财政、银行、预算单位的相关业务人员来完成，其中可能存在因个别业务人员的人生观、价值观、道德观发生偏差而使国库资金遭受损失，这也是整个集中支付风险中隐蔽性最强、危害最大的风险。

(五)监督和内控风险。监督和内控风险是指由于国库集中支付中相关的监督管理和内部控制不完善而导致原本可以避免的问题无法被发现、被避免而形成的风险。

1.集中支付中相关各方的外部监督机制尚不完善，财政部门对于预算单位集中支付特别是授权支付业务的外部监督重点基本上在事后监督，事前、事中监督机制还不够健全，而对于银行执行国库集中支付业务的合法性、规范性主要依赖其内部监督，一旦银行内部监督出现问题，财政管理部门将很难控制其对集中支付的影响。同时财政和国库管理部门对于银行和预算单位的检查、处理措施不到位、不规范，形成了风险堆积隐患。

2.集中支付运行存在的内部控制管理风险。由于集中支付改革是一项全新的工作，再加上目前集中支付改革正处在适应期，集中支付的制度、管理模式、业务操作手段等都不断变化中，因而集中支付的各其他参与方都还未能建立成熟完善的内部控制管理制度，使得部分预算单位的内部财务管理水平不高，从而导致国库集中支付存在一定的资金运行风险。

二、国库集中支付风险管理和风险防范对策

根据保障国库集中支付改革顺利运行、并不断深化的要求，国库集中支付风险管理和风险防范主要应包括以下内容：

(一)建立一套科学的风险管理体系。集中支付中业务环节多、资金支付量大，风险点多，风险隐蔽性强，依靠传统经验性的风险判断的、识别、防范的方法，往往产生的是“头痛医头，脚痛医脚”，“拆东墙、补西墙”的情况，不能全面、整体、高效实现对集中支付中风险的识别、防范、补救等管理。因此，必须根据集中支付风险管理的目标，结合相关的科学管理理论，建立一套系统、科学、整体、全程的风险管理体系。

(二)完善网络信息系统管理体制。建立健全并严格执行集中支付业务系统运行、维护管理、定期检查、重要资料保管、重要事项备案制度，维护系统数据的安全性。建立网络安全定期维护制度，保证集中支付系统相关的网络安全。

要建立完善科学、系统的国库集中支付外部动态监控机制，并建立集中支付监控基础业务联动机制，减少财政支出中存在的违规问题。财政部门要加强对集中支付业务银行的监督，建立银行考评机制，督促其规范执行国库集中支付业务，严格执行内控制度，保障财政资金支付的安全。各部门之间，按职责分离、相互协调、相互制衡、全面控制的原则，通过内部控制制度、运行机制和操作方式的有效安排，规范操作流程及运转程序，防范国库集中支付风险。

(三)加大宣传培训力度。防范国库集中支付风险，除了依靠严格的制度和流程体系以外，还必须依靠加大宣传培训力度，不断提高国库集中支付相关业务人员的道德和业务素质。培养他们树立正确的人生观、价值观和道德观，认识到国库集中支付业务的重要性，增强他们的风险意识。同时对国库集中支付业务相关业务人员还应不断加强培训，不断更新知识，并能在资金支付、清算、审核、核算等各个环节控制风险，确保国库集中支付资金安全。

网络财务的安全风险及防范篇4

关键词：网络银行会计风险监管

网络银行使传统会计发生重大变化

会计核算与结算模式发生改变，数据处理更加迅速

会计核算方法是指会计主体在记录和反映会计业务时所采用的技术方法。网络银行使支付手段高度电子化，电子票据和电子凭证、电子账簿取代了传统手工填制的单据、凭证，而且账务处理可以自动完成，从而大大简化财务人员的工作量，使数据处理更加迅速，且能够避免大量错账的发生。

提供会计信息更加及时和有针对性

在传统会计中，各种原始凭证有时不得不一式多联保管留档。网络会计中会计信息则由传统的纸质页面数据和磁盘数据过渡到网络页面数据，并通过会计信息系统实现即时跟踪，使每笔经济业务能够即时的反映为经过处理的会计信息，银行内部决策更加科学、快捷和有针对性。

会计人员职能发生较大转变

会计职能是会计所固有的、客观存在的功能，它随着会计的发展而不断完善。传统会计认为会计基本职能是核算和监督，而网络银行会计的职能应表述为核算和管理两大职能。这就要求会计人员是一种既能够掌握、运用网络知识与技术的专业人才,又需要精通财会理论知识及具有实践经验的复合型全方位人才。但我国现状是会计人员素质普遍不高，这将成为我国网络银行会计发展的最大困难。

网络银行中会计风险进一步加大

法律风险我国现行金融监管的法律法规落后于网络银行业务的创新和发展，缺少相关法规对网络银行业务的各当事人之间的权利和义务进行规范和调节，难以保护消费者的利益，也不能有效防范网络银行的各类风险，部分领域出现无合适法律可以援引的现象,制约了网络银行的发展。主要表现为缺乏完整规范的行业操作规程，在业务操作中，没有形成严谨、规范、一致的操作体系；经营模式缺乏必要的法制保障。

管理风险

会计管理风险是指会计管理制度不健全、管理手段不到位而使银行资金财产遭受损失的可能性。当前,网络银行信息安全保障的技术难题还未得到根本解决,银行内部管理人员安全观念匮乏等问题,都对网络银行的安全性造成了隐患。同时银行自身业务运营模式、组织管理体制和技术含量等方面尚不具备推行深层次网络银行的条件。

道德风险

道德风险指会计人员自身业务技能差，责任心不强，道德品质不良而使银行的资金财产遭受损失的可能性。一些会计人员对会计数据的非法访问、篡改、泄密和破坏，甚至在会计电算化系统中嵌入非法程序以达到侵吞企业公有财产的目的。

如何防范

完善相关法律法规的制定

建立健全我国有关网络银行监管的法律法规体系。主要包括两方面的内容：一是完善现行法律,对现有法律中不适应的部分进行修订，补充适用于网络银行业务的法律条文。如通过制定单独的计算机犯罪处理条例来进一步明确各种各样的电脑犯罪，并据以进行处罚，以弥补《刑法》、《民法》、《商业银行法》、《票据法》等法律条文的不足。二是制定专门的《网络银行业务管理办法》。界定网络银行的概念、范围、交易行为的基本规范、一般的风险管理、客户保护措施、信息报告制度等等,增强其监管网络银行经营活动的灵活性。

加强会计人员综合素质培养，会计人才要全面发展

网络经济需要高素质的会计人才，需要具有创新意识，拥有丰富知识和管理能力的人才。商业银行应建立完善的培训制度,拿出培训方案、制定培训计划,把员工素质作为一项基本建设来抓。通过切实有效的教育培训，一方面提高会计人员的业务技能、风险防范能力和自我保护能力，另一方面也能较好地解决会计人员的道德风险问题。

建立完整的监督跟踪体系

要加强和充实内部稽核队伍，提高内部检查手段。要建立信息披露制度，强化信息披露的质量。网络银行应制订严格的信息披露规则，包括定期经注册会计师(CPA)审计过的关于其经营活动和财务状况的公允信息等。要借助于外部检查监督力量。商业银行需要与国际著名会计、审计信息咨询公司进行合作，以外促内，形成一个全方面的网络预警系统。建立岗位责任制度。要求每一笔业务都有岗位授权，每一笔业务都相互监督，每一个环节都有制度约束，并且严格执行业务操作规程，才能切实防范风险。

参考资料：

1.谢平、尹龙，网络银行：21世纪金融领域的一场革命[J]，财经科学，2000,(4)

网络财务的安全风险及防范篇5

【关键词】网络财务软件风险对策

世纪之交，社会的信息化进程发生了重大的改革，互联网的触角已深入到各地区、各领域，全球贸易迅速发展，促使电子商务在世界各国都有长足的发展，电子商务无疑将成为网络时代的商业方式和企业生产方式。企业要想在这场革命中赢得胜利的果实，就必须顺应时代的发展，加入到电子商务的大潮流中来。电子商务不仅仅需要有互联网作为物质基础，而且还需要有适当的财务软件来支持它的运作。这是因为电子商务主要涉及的是企业对外的经营业务部分，于是不可避免地要发生支付、清算和税务等对外的财务往来业务。从而互联网环境下财务管理模式、财会工作方式的探索成为当前财会工作的焦点问题。

一、网络财务软件及其特点

网络财务软件是基于网络计算技术，以整合实现企业电子商务为目标，能够提供互联网环境下财务管理模式、财会工作方式及其各项功能的财务管理软件系统。实施网络财务软件为企业财务管理带来以下好处：

1、实现整个公司集中记账、集中资金调配。由于网络财务软件能够实现远程报表、远程报账、远程查账和远程审计等功能，因此大型企业可以通过互联网把所有公司紧密联系在一起，利用网络财务系统的集中管理，并基于软件提供的信息对资金进行统一调配。

2、帮助母公司加强对各分公司的监管。通过网络财务软件可以突破时空的局限，使物理距离变成鼠标距离，实时了解各分公司的财务状况，从而使得对分公司的监控变得简单易行。

3、使企业实现低成本运营。第一，降低人工成本。网络财务软件的实施能使集团企业精简庞大的财务机构组织，减少不必要的开支。第二，降低信息收集成本。通过网络，企业决策部门可随时了解、使用各种相关信息。第三，节约交易成本。网络使得企业能够选择相关产品中成本最低、质量最优、性能最佳的产品，而无须耗费大量人力物力调查谈判。第四，降低监督成本。无论是外部审计和内部审计都可彻底抛弃传统手工操作，实现远程审查。第五，节省纳税申报费用。企业与财政部门、税务部门可实现信息实时传送。

二、企业实施网络财务软件的风险

网络财务软件因其自身的优势无疑是解决企业现有问题最好的选择，但网络财务软件与单机版的财务软件相比，多了一重网络管理，它的实施将使企业在以下方面面临风险：

1、会计信息面临安全风险

会计信息是反映企业财务状况和经营成果的重要依据，不得随意泄漏、破坏和遗失。在网络环境下，过去以计算机机房为中心的“保险箱”式安全措施已不适用，大量的会计信息通过开放的internet传递，途经若干国家与地区，置身于开放的网络中，存在被截取、篡改、泄漏机密等安全风险，很难保证其真实性与完整性。随着电子采购范围的扩大，尤其是通过互联网的电子采购范围的扩大，会给犯罪分子提供新的机会，其作案范围不再受时间和空间限制，互联网环境下会计信息的安全受到了严重的挑战。

2、网络系统面临安全风险

由于互联网的开放特性，能够上互联网的计算机系统可互相共享信息资源，同时也给一些非善意访问者以可乘之机。首先，黑客是危害互联网系统的主要祸手。从美国国防部网站被改头换面到中国的163网站的崩溃，从微软公司的开发蓝图被窃取，到美国总统克林顿的信用卡信息被盗，无不布满黑客的踪迹。其次计算机病毒的猖獗也为互联网系统带来更大的风险，从原始的木马程序到先进的cih、美丽莎病毒的肆虐，病毒制造者的技术日益高超，手段越来越凶狠，破坏力越来越大。另外，财务人员的自身道德素质也可能给网络系统带来危害，系统内部员工恶意破坏计算机数据的事件屡见不鲜。以上这些因素使网络系统的安全面临巨大的风险。

3、企业内部控制面临失效风险

传统会计系统非常强调对业务活动的使用授权批准如职责性、正确性、合法性，但是在网络财务软件中，会计信息的处理和存储集中于网络系统，大量不同的会计业务交叉在一起，加上信息资源的共享，财务信息复杂程序，交叉程序加快，使传统会计系统中某些职权分工、相互牵制的控制失效。此外计算机在硬件与软件结构、环境要求和文档保存等方面的特点决定了网络财务系统的内部控制必然具有新的内容，同时对会计的反映和监督职能提出更高的要求。

4、会计档案面临保存失效风险

网络财务软件的实施必然是对现有单机版、局域网络版财务软件和硬件系统的全面升级，但此时网络财务软件不一定兼容以前版本或其它品牌的财务软件。由于数据格式、数据接口不同，数据库被加密等原因，以前的会计信息可能不能被及时录入网络财务系统。因此，企业所保存的磁带、磁盘等数据资料面临失效风险。

5、企业面临人才缺乏风险

网络财务软件的实施，不仅仅是对财务软件的简单升级，它带来的更是财务管理方式、管理理念和方法与工具的变革。会计工作已变为一项高技术工作，它不仅需要会计人才、计算机专门人才，还需要既精通会计又熟悉计算机技术的复合人才。而企业目前会计人员的现状是学历层次较低，知识结构单一，一般会计人员较多，高层次会计人才缺乏。企业实施网络财务软件以后，如果没有高层次、高技术复合人才的支持与运作，网络财务、电子商务始终是一句空话，企业在竞争中必然处于劣势。

三、化解风险采取的对策

1、会计信息安全对策

保障会计信息安全的措施有三个方面的内容：一是采用有效安全技术，网络财务软件应采用两层加密技术。为防止非法用户窃取机密信息和非授权用户越权操作数据，在系统的客户端和服务器之间传输的所有数据都进行两层加密。第一层加密采用标准ssl协议，该协议能够有效地防破译、防篡改、防重发，是一种经过长期发展并被实践证明安全可靠的加密协议；第二层加密采用私有的加密协议，该协议不公开、不采用公开算法并且有非常高的加密强度。两层加密确保了会计信息的传输安全。二是制定和实施安全管理措施。企业应按照会计电算化的要求，按责、权、利相结合的原则，建立、健全和实施会计电算化岗位责任制度、安全日志制度等。三是国家适时进行社会立法和法律保障，使企业在计算机信息安全工作中有法可依。2000年4月我国公安部制定了《计算机信息系统安全保护等级划分准则》，将计算机信息系统安全保护等级分为用户自主、系统审计、安全标记、结构化和访问验证5个保护级，企业应根据系统重要程度确定相应的安全保护级别，并针对相应级别进行建设。

2、网络系统安全对策

为保护企业网络系统的安全，首要的措施是防火墙（firewall）技术。防火墙是一个由软件系统和硬件设备组合而成的，在内部网和外部网之间的界面上构造的保护屏障。它能够防止非法入侵、非法使用系统资源，执行安全管理措施，记录所有可疑事件。防火墙产品主要有包过滤型和应用网关型两种类型。第二，在网络系统中应积极采用反病毒（antivirus）技术。在系统的运行与维护过程中应高度重视计算机病毒的防范及其相应的技术手段与措施。如采用基于服务器的网络杀毒软件进行实时监控、追踪病毒；采用防病毒卡或芯片等硬件，能有效防治病毒；财务软件可挂接或捆绑第三方反病毒软件，加强软件自身的防病毒能力；对外来软件和传输的数据必须经过病毒检查，在业务系统严禁使用游戏软件。第三，及时做好备份工作。备份是防止网络财务系统意外事故最基本最有效的手段，它包括硬件备份、系统备份、财务软件系统备份和数据备份四个层次。

3、网络系统内部控制对策

传统会计系统的内部控制机制与手段已不适应网络环境，网络环境下会计信息系统必须针对网络的特点，建立适应网络系统的控制体系及相应的岗位责任制和内部控制制度。控制范围应由原来单一的财务部门转变为财务部门和计算机管理部门共同控制。控制方式应由单纯的手工控制转化为组织控制、手工控制和程序控制相结合的全面内部控制。在网络财务软件中实行新的程序控制方法：①采用用户名/口令体系安全技术方法，它可以在开机口令、网络用户名/口令和应用系统名/口令三个层次上使用。②实行用户级控制、数据库级控制和网络系统级控制相结合的多级权限控制机制。用户级能对网络用户进行合理的权限分工，实现操作权限的集中化管理，强化系统管理员对软件各模块操作的统一授权，防止非法用户获得使用权；数据库级防止不道德的软件人员对财务资料进行非法篡改；网络系统级能防止因断电、通信线路故障等意外所引起的资料损毁。通过程序控制，网络财务系统应能实现如下功能：①限制财务系统用户工作时间；②限制财务系统用户工作权限。

4、会计档案管理对策

为解决好网络财务软件对现有财务软件的升级换代问题，为保证会计档案数据存贮形式的连续性和一致性。第一，必须制定和执行标准的财务软件数据转换接口，使不同开发商的软件能够相互兼容会计数据，便于财务软件的升级。同时也使网络传送的数据、报表在银行、财政部门相互兼容。第二，为解决隔代数据兼容问题，应采用多种形式的会计数据备份策略，既要输入光盘、磁盘等光电介质，又要按规定打印输出，便于日后查询和故障恢复需要。第三，财务软件的升级尽量选择年初作为升级的起始期，因为年初客户和数据量较小，易检查，部分基础资料可根据实际需要进行修改，是软件升级的最佳时机。

5、企业人才策略

企业要顺应市场的竞争，必须重视人力资源的竞争。首先要引进高层次会计人才。所谓高层次人才，一是指既懂外语、又熟悉计算机操作、有实际工作能力及组织才能，善于攻关的人才；二是指懂得经营管理、能运用会计信息协助企业领导人进行筹划决策的开拓性人才。其次，为适应时代要求，必须有计划、有步骤、有针对性地组织开展现有会计人员的继续教育和培训工作。主要是改善会计人员的知识结构，不断进行知识更新。提高会计人员的计算机用水平，特别是计算机网络技术，提高会计人员的外语水平，培养熟悉科技与管理知识的复合型会计人才，使企业适应国际竞争需要。此外还要加强会计人员职业修养和道德建设，培训会计人员依法理财、秉公办事的意识。

【参考文献】

[1]王景新：新形势下财会软件开发中应当考虑的几个问题[j].财务与会计，2006（6）.

网络财务的安全风险及防范篇6

【关键词】会计信息化意义风险特性防范对策

一、会计信息化的背景和意义

从1979年开始，财政部和第一机械工业部拨款500万元，用于长春第一制造厂进行计算机辅助会计核算开始，我国会计信息化的发展已经走过了30多年的历程，IT成为常规性资源被企业广泛应用。随着经济的发展，竞争的加剧，在全球网络化的环境中，国内外的会计管理软件公司也纷纷推出基于互联网的会计信息系统，即现代会计信息系统。原来封闭的局域网会计信息系统被推上开放的互联网世界后，真正实现了业务与财务的集成、核算和管理的集成，为企业带来了前所未有的会计与业务一体化处理和实时监管的优越性。因此，对会计信息系统进行风险分析以及防范和控制风险，是当前急需解决的问题。本文的研究适应当前风险控制的发展，具有积极的意义，主要体现在以下几个方面：

（一）为企业构建简单有效的风险管理体系。

随着信息时代的进一步发展，会计信息系统的风险问题日益突出，如何管理和控制会计信息系统风险是企业所必需面临的问题。仅仅依靠内部控制无法有效管理和控制风险。本文在对会计信息系统风险因素分析的基础上，通过构建适合我国企业的风险管理模式，来降低企业会计信息系统风险，使会计信息系统充分发挥其降低成本，提高效率的作用。

（二）为企业构建风险控制体系提供实施建议。

本文借鉴、COSO的ERM和COBIT理论，通过对会计信息系统风险相关理论的梳理，提出自己的控制和管理思路，构建适合我国企业风险控制体系，进一步结合企业的特点和发展定位，为企业风险管理提供建议。

（三）为会计信息系统风险控制的效果评价提供了新的方法。

风险的控制对企业来说，极为重要，它为企业充分发挥信息系统的作用，从而提高企业效率，在激烈竞争中获胜提供了保障。但其实施的效果至今没有一个统一的标准。本文设计的“风险控制标准体系”可能为投资者评价上市公司、相关机构评价不同企业风险控制水平提供较为客观的量化依据

计算机及网络环境的发展，赋予了会计信息系统新的活力，使得会计信息系统具有了新的属性。会计信息系统风险是指在会计信息化投资和实施过程中，由于各种不确定、不可控因素的作用和各种风险性的存在，使得无法实现或达到预期结果的可能性，这种可能性的大小将直接影响财务人员的形象，甚至整个企业的命运。通过对会计信息系统风险的研究，可以激发财务人员的风险意识，强化会计信息化安全观念，可以全部或部分暴露一些问题并加以防范。会计信息系统具有以下风险特性：

（一）隐蔽性强。会计信息系统风险的隐蔽性主要表现在以下几方面：

1.舞弊的手段更具隐蔽性。通过使用计算机及通讯设施等高技术工具，作案人不用亲自到现场就可以完成犯罪活动。

2.系统受到侵害后，不易被发现。由于所有的数据和程序都足以电子文件存储，数据史件受到篡改后可以不留下任何像手工业务处理下的笔迹、涂改，伪造之类的痕迹，同时由于数据存储在磁盘、光盘，胶片之类的信息媒体上，人的肉限无法直接识剐，因此，即使数据文件的内容已经有非法更改，程序已经有变化，操作者也难以发现，同时，操作者通过计算机读出的信息与媒体上存储的信息并不完全等同，即存在着输出的数据是正确的，而数据文件中存储的数据有问题的可能，使错弊难以被发现。

3.错误和舞弊人员不易被发现。无论是系统的合法用户还是非法破坏者，由于手段的隐蔽、作案后留下的线索和痕迹较少、系统内外部人员相互勾结以及远程破坏等原因都使系统安全遭到破坏后难以及时发现错弊者。

（二）风险损失及后果严重。

1.由于难以及时发现，错弊可以反复多次出现而不被察觉，一旦发现，已经损失巨大。

2.由于计算机病毒、黑客等不仅威胁数据甚至破坏程序、硬件系统等，可以造成单位计算机系统的瘫痪，系统难以恢复，从而导致数据丢失或系统无法进行正常业务处理，造成损害。

3.如果企业经营决策信息、技术机密，其他保密数据等重要信息被泄露的话，其损失和影响将难以计量；此外，由于水灾、火灾、地震等破坏性自然灾害造成计算机系统破坏，数据丢失，其后果严重。

（三）舞弊手段和方法先进。

网络环境下，由于各种信息都存储在非纸质媒体上，除非直接窃取或破坏有关媒体（如盗窃存放数据、程序、重要资料的软盘、撕毁原始凭证等），舞弊基本上都利用计算机、通讯设施等现代化工具通过修改软件、非法接入硬件、破坏传输系统、释放病毒、黑客袭击等隐蔽的方法和手段达到非法目的。比如，在网上设置陷阱，在用户不知不觉中截获用户密码，然后以合法身份进入系统进行非法操作等。

三、电算化会计信息系统的安全风险分析

（一）硬件固素所导致的风险分析。

电算化会计信息系统的可靠和稳定工作，必须依赖于计算机的正常运行，一旦计算机硬件系统（计算机机器及其辅助设备）遭到破坏或者是出现故障，将会导致电算化会计信息系统处理信息的失误或中断。与此同时.由于大量原始和处理后的会计信息都存储于光盘和磁盘等磁性介质上。一旦磁性介质受到湿度、温度或者是人为破坏，都将可能导致大量会计信息的丢失和难以恢复。这将给使用单位带来巨大的损失。

（二）软件因素所导致的风险分析。

作为支持和控制计算机进行财务核算的关键部分，财务软件的性能将直接影响到财务信息处理的效率和准确性，决定会计数据是否能够得到及时、合法和正确的处理。在这种背景下，一旦财务软件的性能和质量出现问题，或者是与其他应用软件存在冲突，都将严重影响到财务数据处理的速度和真实，并且危及到电算化会计信息系统的安全。

（三）工作环境和病毒所导致西风险分析。

电算化会计信息系统对工作环境要求较高，因此需要定期检查计算机的防水、防火、防震、防盗和清洁等措施是否到位，这样才能确保电算化会计信息系统能够有一个安全的工作环境。

四、网络环境下会计信息系统内部控制的风险防范对策

（一）评估风险。

利用信息资源进行风险控制。对于内部控制的研究不可能脱离其赖以存在的环境及企业内外部各种风险因素，因此必须全面评估和识别网络环境下会计信息系统可能存在的各种风险。建立新型的风险控制体系，制定相应的控制程序，有效规避或降低这些新的风险。借助于网络信息技术.利用信息资源，及时地将金融市场、资本市场、行业动态、供应商信息、客户信息等进行收集、整理，通过计算机的模型模拟，进行敏感性分析，投资融资决策分析，进行风险控制。

（二）加强信息流动与沟通。

增强企业的内部控制设立良好的内部控制活动。内部控制活动是针对组织目标而采取的必要防范措施。内部控制活动包括：批准程序、授权、审核、保障资产安全以及职务分工等多种活动。网络环境下，企业的内部控制活动包括政策和程序两个要素。政策是程序的基础，程序是政策的实现。政策和程序均应该前后一贯地、彻底地加以执行。增强内部控制系统的预防。有效的内部控制制度需要预防性的、检查性的和纠正性的控制。网络信息技术为支持决策和改善业务与信息转化过程提供了战略机会，也提供了预防检查和纠正错误的机会。有效利用网络信息技术可以建立多层次的安全控制体系。其技术包括：网络安全协议、数据传输控制、防病毒控制等。利用网络信息技术，将安全控制嵌入到会计信息系统中设置关键控制点，制定相应的控制手段，从传统的发现问题、事后补救的做法发展为做到事前预防和事中控制。

（三）加强风险防范意识。

加强风险防范意识，建立风险防范的预警机制。针对可能出现的技术风险和控制风险，建立风险预警指标，及时发现和评价所出现的风险。同时建立风险处理的快速反应部门，帮助企业迅速地对事故及故障做出反应，将其损害降到最小，并通过对已出现的风险进行分析，达到进一步防范风险的作用。要确保内部控制制度被切实地执行且执行效果良好，内部控制能够随时适应新情况等，内部控制就必须被监督。利用互联网对整个会计信息系统进行实时监督，网络实时监控和电子监视系统可以强化网络环境下的监督功能，解决网络环境会计信息系统内部控制出现的新问题。

（四）建立完善、高效的审计信息化系统和审计操作平台。

在网络环境下，企业的内部控制重点变成了人及其处理的业务、人机交互处理过程、计算机系统业务处理过程和不同系统之同信息的传递过程。只有对会计信息系统的内部控制实施审计，才能了解内部控制运行状况并由此确定改进措施。信息化环境下的审计从单一的静态审计转立力静态审计与动态审计相结合，从单一的现场审计转变为现场审计与远程审计、非现场审计相结合。通过对会计信息系统内部控制全过程的审查、监督与评价，发现薄弱环节和存在的问题，帮助企业建章立制、完善内部控制，防范风险。

（五）在思想上重新认识网络金融犯罪的极大危害。

为什么以往的惩罚力度不够呢？我认为一个根本原因是我们没有真正认识到网络金融犯罪的极大危害性，我们首先应该从思想上提升对网络犯罪，特别是与会计、金融领域相关的网络犯罪的认识。因为经济基础是一个社会物质基础的主要组成部分，而金融与经济是密不可分的，从某种角度说，它是经济的表现形式，也是经济活动的重要手段。如果干扰，甚至控制了一个部门的金融业务，可以说就基本控制了该部门的主要经济活动。在当今的网络时代：以互联网为主要载体及手段的发展趋势是必然的，因此，针对金融领域的网络犯罪是一种危害程度极为严重的犯罪。在战争年代，内奸是万恶之源；那么在和平年代，利用网络进行的金融犯罪则是轻则可以毁灭一个企业，重则可以动摇一个国家经济基础的犯罪行为。因此，必须予以极为严厉的惩罚，否则网络金融业务的安全就无从谈起，整个国家的金融及至经济秩序也无从谈起。只有从思想上、理念上真正认识到网络金融犯罪对国民经济的极大危害性，才可能从立法、执法、监督上有所行动，真正建立起有威力的企业内外部法律关联方的风险防范体系。

（六）针对网络金融犯罪的特点，不断完善、修正我们的相关法律法规。

随着互联网技术的日新月异，各种网络犯罪手段也在不断更新，许多旧的法律法规并不能明确的起到惩戒、威慑新的犯罪行为的作用。因此，我们不仅要从新的高度来立法、规范，还要在执法、执法等各环节上不断的与时俱进，深入研究最新的网络金融犯罪特征，才能完善已有的制度，制定出新的制度，真正起到法律关联方的威慑作用。

结束语

总之，安全风险关系到会计信息系统的是否正常运行.对于会计信息系统安全风险的防范，不仅要在硬件、软件和管理上加以重视和改善，更要上升到企业领导自身的意识身上。只有

企业商层领导加大重视，提高系统从业人员的职业素质和道德修养.建立健全各项管理制度和章程，并做到严格自觉按制度操作和执行，严格遵守规章制度和操作规程，才能减少实际工作中的差错，降低系统面临的安全风险。最后还要注重人才和知识，积极培养知识全面的网络系统管理人员，不断提高系统管理人员的技术水平.加强业务创新和管理创新，才能从根本上提高系统安全风险防范能力，来更好地迎接信息化时代。

参考文献：

[1]扬鸿海.网络环境下会计信息系统的内部控制[J].财会研究，2005，（5）.

[2]许永斌.基于互联网的会计信息控制[J].会计研究，2005，（8）.

[3]甄阜铭.网络环境下会计信息系统内部控制的探讨[J].财会通讯，2006，（5）.

[4]王海林.试论会计电算化系统的安全风险和防范策略[J].商业研充，2006，（5）.