財務網絡安全風險防范措施范文

導語：如何才能寫好一篇財務網絡安全風險防范措施，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

一、企業網絡財務安全現狀

影響網絡財務安全的因素來源于信息技術的一般風險和財務數據的特定風險，包括硬件系統、軟件系統、數據存儲等多個方面：

1.硬件系統風險。硬件是計算機正常運行的基礎，任何軟件都要建立在硬件之上。如果存在操作人員不正確的操作、人為的有意破壞以及不可預測的災害所造成的破壞時，將會導致網絡系統癱瘓，軟件無法運行，業務處理停滯，給網絡財務使用者造成很大損失。

2.軟件系統風險。網絡財務軟件在運行過程中，需要操作系統、數據庫等相關軟件的支撐，如果軟件系統存在漏洞，財務信息的安全程度通常會受到威脅，財務政策的不及時更新也會直接影響網絡財務軟件的運行效率。

3.數據存儲風險。數據安全對企業尤其重要，在網絡環境下，會計數據以電子格式存儲于服務器端，財務數據容易產生信息丟失、人為的被盜和破壞。同時，財務信息在客戶端和服務器端之間進行數據傳遞和交換時，也容易被截取、泄露或篡改。

4.病毒及黑客的破壞風險。財務網絡化的運用，使得計算機感染病毒的幾率和病毒的防范難度加大，來歷不明的媒體介質、網絡信息的下載，錯誤的上網操作都會增加計算機感染病毒的風險。同時，在網絡環境中，客戶端在理論上是可以被訪問到的。一些人可能出于各種目的，利用黑客程序，進行黑客攻擊，從而破壞網絡系統，給財務信息造成極大威脅。

5.人員責任風險。計算機管理制度的不健全，責任心不強或者管理人員技術不精；防范措施不嚴格，都會增加財務數據的安全性。

二、網絡財務信息安全風險防范策略

網絡財務的安全是一個復雜的系統，需要財務和信息部門密切配合，從各角度著手，采取防范措施，增強系統抵御風險的能力，使得網絡財務的信息安全得到確保。

1.完善必要的管理制度。抓網絡財務系統安全，必須建立安全的制約機制。要建立嚴格的硬件操作流程，軟件的使用守則，完善必要的上機操作、系統運行記錄控制制度，網絡環境下會計信息系統的崗位責任制，形成一個網絡財務系統安全管理制度保障體系。

2.加強網絡安全技術防范。從技術角度來看，對整個財務網絡系統采取安全防范策略，要綜合運用防火墻、數據機密性、虛擬專網、數字證書與認證等專業技術，建立多層次的網絡安全體系，進而實現全面的網絡信息安全保護。

3.加強財務數據管理。建立信息加密系統，加密是保障數據安全的重要措施。企業要綜合采用軟件加密技術和硬件加密技術，全面建立網絡財務信息加密系統。同時，為了防止數據被非法拷貝或毀壞，要加強對系統中的數據進行備份和管理。財務數據共享范圍和權限也要做到嚴格限定，根據實際工作需要，合理確定財務人員和管理人員操作權限。其他系統在限定的范圍內只允許對財務數據庫進行只讀操作，不賦予改寫權限。未經批準，為確保財務系統和數據信息的安全，不相關人員不得接觸財務軟硬件系統。

4.加強對計算機病毒和非法入侵的防范。企業首先要建立集中管理的計算機病毒防范體系。由于網絡財務系統運行于單位內網之中，可以實行內外網嚴格分離制度，內外網之間進行物理隔離。同時要做好所有計算機殺毒軟件的安裝，及時查殺和定期更新病毒庫的工作。其次要建立網絡漏洞監測與攻擊防范系統。加強網絡安全監控，及時發現網絡中的異常情況，果斷進行處理。

5.加強身份認證。建立更為科學的CA數字認證體系，登錄時采用數字證書方式，確保系統數據的完整性、保密性和行為的不可否認性。在數據進行傳遞和交易時，使用認證體系能夠杜絕可能出現的非法訪問、非法篡改、假冒偽造等安全問題。

篇2

關鍵詞：信息技術風險；商業風險；關鍵成功要素

中圖分類號：F279.2

當前，全球市場正發生很大的變化，許多企業在新時期也面臨著許多挑戰、威脅及機遇。這些威脅來自商業風險、信息技術風險等方面。可以說，信息技術就是當今企業科學發展的“好幫手”。國內很多企業都在享受信息技術的各種優勢所帶來的便利。然而，企業信息技術在激烈的競爭中，遭遇到許多風險，在很大程度上制約著企業的產品設計、戰術決策、發展戰略等。因此，有必要高度重視企業信息技術風險的防范。

1 信息技術風險的分類

IBM公司將關于信息技術風險定義成：在信息技術應用過程中產產生的各種風險。這種風險不只是安全性風險，也包括其他單純性的技術風險。具體包括下面五類：第一，完整性風險，即由于相關的信息數據沒有經過授權就進行使用，也或者相關的信息數據缺失、錯誤、不全給使用方帶來的風險。第二，準入風險，即因為系統數據以及系統信息儲存方法不正確所帶來的風險。此種風險在當前信息技術以及網絡技術發展迅猛的背景下，更要給予引起高度重視。第三，獲得性風險，即，因為人們所需要的數據與處理過程不能及時得到所造成的風險。第四，合適性風險，即，因為在經營過程當中由于信息系統帶來的風險。第五，基礎設施風，即，因為組織沒有完善的信息技術的各種基礎設施所造成的風險。這幾種風險不是孤立的，而是有機的整體，相互作用，共同構筑了一個完整的信息技術風險體系[1]。

2 企業信息技術風險的防范機制

筆者對企業信息技術風險進行有益的探索，認為企業關鍵是要建立一個操作性很強的、可以有效轉移風險的防范機制。

2.1 積極建立信息技術安全組織

通過走訪調研，筆者深深體會到，新時期每一個企業很有必要積極建立一個專門組織，其工作職責是來全面指導與負責企業信息技術風險的預防與處置工作。企業下設的這個專門組織，一定要結合企業的實際情況建立與完善信息技術安全制度，并提出風險應急防范預案。這個專門組織要指導企業其他部門（機構）在日常工作中進行信息技術風險的識別與評估工作，以及防范與監控風險的工作。這樣就可以減少企業信息技術風險的發生率，也可以促進企業健康運作。

2.2 正確識別與評估企業信息技術風險

識別與評估是預防企業信息技術風險的關鍵一環。具體來說，可以從下面幾個方面來展開識別與評估工作：

（1）結合企業實際，建立起風險信息技術資源的列表。通過評估，企業要將各種可能或會給企業本身帶來各種風險的相關信息技術資源。但是，我們要充分意識到，企業的經營環境以及信息技術環境是多元化的，也是日益復雜。所以，企業應該組織信息技術安全組織以及經營部門相互協作，共同完成風險信息技術資源的列表的制定工作。一般來說，企業風險信息技術資源主要有下面幾個方面：1）信息數據的應用程序。比如處理財務信息的財務軟件、處理日常信息的辦公軟件等。2）信息處理的系統軟件。比如信息操作系統、各種信息數據庫的管理系統等。3）信息網絡系統。這個系統主要包含信息網絡設備、防火墻等信息安全的設置等。4）跟內部與外部資源之依賴性。可以說，每一個企業所建立的信息技術系統并不是獨立的系統，肯定跟內部或外部資源具有很強的關聯性與依賴性。5）數字化信息。企業一部分信息屬于公開的，人們是可以通過一定的信息渠道來訪問的；但是有一部分信息并不是隨意可見，是處于保密級的狀態，必須通過授權則有權限進行訪問。所以，企業信息所有者則要對種類繁多的海量信息給予分門別類，筆者認為，一般可以分成保密信息、內部使用信息、公開訪問信息。值得一提的是，不同種類的信息，所潛在的風險也是不同的。6）信息技術人員。這些人員主要是用來管理企業信息技術、從事信息技術的設計與開發。7）風險防范的相關措施與相關技術。可以術，風險防范的措施與相關技術其實就是風險來源之一[2]。

（2）正確評估各種資源之信息技術風險。依照上述所建立起來的風險信息技術資源的列表，運用風險計算的相關公式，及時分類與評估每一類資源所存在的信息技術風險。評估信息技術風險工作主要包括下面幾個步驟[3]：1）認真對照所建立的風險信息資源的列表，比較分析各種資源可能蘊藏的各類危險。2）然后針對這些危險仔細分析這些信息資源之薄弱性與缺陷。3）運用相關的財務指標，來正確評估各類風險帶來的各種損失額。4）依照相關風險的計算公式，算出每一類資源之具體風險。

2.3 采取有效的風險防范措施

企業認真完成上述信息風險的識別與評估工作以后，則要根據實際情況，采取相關具體的措施來降低或避免各種風險，當然也可以做好準備接受風險。不過，百分百來有效避免一切信息技術風險是很不容易的，也是很難做到的。至于風險發生的幾率比較小，產生的危害不是很大的風險，有關企業是可以執行相關防范措施，做好充足準備以完全接受這些風險。當前，比較常見的風險防范技術是降低與轉移風險。我們可運用保險等方式來安全轉移信息技術帶來的風險，國外發達國家就是給企業設立了與企業信息技術風險對應的保險險種。相信，我國也會與時俱進積極建立這類保險險種，幫助企業降低風險[4]。

2.4 堅持長期監控風險

實際上，信息技術風險防范不是一朝一夕的事情，也不是一蹴而就。可以說，它屬于一個長期的、動態的、系統性很強的工作。筆者認為，企業要積極建立起某種監控網絡，不定期或定期對信息技術的風險給予識別與評估，然后才有切實有效的措施給予防范。企業設立的專門組織要堅守崗位、認真負責監控網絡之運行，要定期給企業領導匯報相關的風險動態與監控網絡之運行工作情況[5]。

3 結語

總之，企業信息技術風險可以說是無處不在，有的是可以通過一些具體措施給予避免出現的。在當前，企業信息化進程日益加快的今天，企業信息技術風險必須放在重要議事日程上來，重點管理、重點防范，不可掉以輕心。實踐告訴我們，企業機密的數字化信息一旦外漏、在網上受到詐騙后者惡意性攻擊，則會使得信息系統發生癱瘓，從而給企業造成巨大的損失，阻礙企業健康運行以及科學發展。為此，筆者建議，企業要與時俱進，結合自身實際，積極建立本文上述所介紹的防范機制，沉著應戰，積極做好風險防范及治理工作，要不斷動員企業每一位員工、每一個部門（機構）一起行動起來，準確識別、正確評估、有效防范各種企業信息技術風險的發生。與此同時，每一個企業都要建立起一種良好的防范機制，讓企業信息技術風險的防范工作能夠不斷制度化與常態化，從而為企業信息技術安全保駕護航。

參考文獻：

[1]張玉明，吳有紅，張昭貴.高新技術企業技術風險及其管理[J].高科技與產業化，2005（06）.

[2]衛敏娟，付波.風險管理在技術創新中的應用[J].時代經貿（中旬刊），2008（S2）.

[3]么秀杰，馬軍.ERP實施風險防范[J].內蒙古科技與經濟，2008（08）.

[4]龍勇，劉譽豪.風險投資的非資本增值服務與高新技術企業技術能力關系的實證研究[J].科技進步與對策，2013（03）.

[5]龍勇，時萍萍.風險投資對高新技術企業的技術創新效應影響[J].經濟與管理研究，2012（07）.

篇3

關鍵詞：會計電算化；風險；防范

中圖分類號：F23 文獻標識碼：A 文章編號：1001-828X（2013）07-0-02

一、前言

隨著信息技術的飛速發展，網絡與計算機已應用于社會的各個領域，成為人們工作和生活不可缺少的工具。會計人員記賬、算賬、填制會計報表，甚至分析各種報表數據，都離不開計算機。而在全球經濟向網絡經濟邁進的今天，建立高效完整的會計信息系統，實現會計電算化是大勢所趨，己成為各行各業乃至國家機關、行政事業單位的當務之急。本文在這種情況下，分析會計電算化在哪些方面存在風險，并闡述了相應的防范措施，重點說明了在網絡環境下會計電算化所面臨的風險及防范。

二、網絡環境下會計電算化所面臨的風險及防范措施

（一）網絡環境下會計信息系統面臨的主要風險

1.主觀風險

（1）財務內部職務不相容風險

采用計算機后，不相容職務相分離這一在手工核算體制下常用的有效控制原則，在很多時候卻得不到遵循。由于數據處理集中進行，導致職責合并嚴重，會計人員大大減少，從而使一些不相容職務得不到分離，如有些單位會計人員既從事數據輸入、輸出工作，又負責數據報送，這增加了他們在未經批準情況下，直接對使用中的數據和程序進行修改、復制或刪除等操作的可能性，從而使會計數據的準確和及安全性得不到保證，其危害是不言而喻的。

（2）財務監管的不同步性風險

由于網絡經濟發展在財務監督方面制訂了苛刻的標準，部分控制工作者無法面對將要被淘汰的顯示，無法科學合理的開展決策活動，也許借助先前的規章制度將造成當前業務無法順利進行。

2.客觀風險

（1）相關法律法規的滯后性風險

其直接的滯后性表現在缺少能夠使計算機確保自身安全、健康發展的法律制度；間接的滯后性表現在現有的經濟法規不能適應網絡財務的發展。以網上銀行為例，網上支付業務是以變碼印簽作為安全支付保證，而傳統的支付方式是以傳統的印簽作為付款保證，而《票據法》僅對傳統的印簽作了明確具體規定。所以一旦出了問題，銀行能否得到法律的保護還存在問題。

（2）網絡空間的安全性風險

網絡空間雖然廣闊，但同時存在自身的弱點，即網絡病毒、黑客攻擊等安全問題。但目前的網絡安全技術完全可以做到有效防范黑客攻擊。從發生的黑客襲擊網站事件及病毒感染的情況看，主要存在三類問題：一是管理問題，管理人員、使用人員安全意識淡薄，下載文件不做安全技術檢測。二是對一個安全性要求不高的網站，使用防火墻軟件顯得成本比較昂貴，加上自身軟件存在漏洞，為黑客攻擊網站提供了可能。三是由于程序設計缺陷及使用者自身的素質問題，容易產生一些系統性的問題。

（二）網絡環境下會計信息系統面臨的新的風險

本論文對企業內部控制在網絡環境中失效帶來的風險總結如下：

（1）會計電算化必須提高信息錄入自身準確性水平。若原始數據從錄入過程中出現問題，計算機不能有效區分，必須根據這一程序開展相應的處理活動，將導致信息出現失真。

（2）調整會計資料無法及時發現，造成會計信息真實水平不斷降低。從電算化環境之內，會計信息節誒祝計算機處理系統進行保管，此類保管與磁性介質內的相關信息還有資料，能夠有效的調整同時無法及時發現，造成了會計信息真實水平不斷降低。

（3）內部控制審計出現明顯缺陷。從會計電算化環境之內因為電子信息自身突出性質，手工審計方式根本不可能開展合理的監督控制，原來的審計工具同樣無法和現階段會計信息電子化相關標準保持一致。

（4）信息系統在物理風險還有非法入侵風險方面存在明顯的隱患。物理風險主要表示從信息系統之內因為軟硬件還有網絡產生問題造成了系統信息出現遺漏還有癱瘓。同時，信息系統也許能夠出現系統內部還有外部的各種破壞，同時假如出現損失能夠導致非常惡劣的后果。

（三）網絡環境下會計信息系統的風險防范

1.應用措施

（1）構建相關風險評估及分級制度

根據單位的具體情況，對電算化系統各組成部分和運轉的每一過程的風險和可承受性進行客觀合理的評價，采取適宜的分級管理制度，并在實施過程中持續改進和完善，最有效的利用組織資源來確保會計電算化的安全。同時，結合內、外檢查監控機制和交流反饋機制，及時發現現有或潛在的風險，采取糾正、預防措施，持續改進和完善安全管理體系，提高安全績效。

（2）實現網絡會計安全防范

推動財會工作者樹立相應的思想及觀念，營造出科學合理的網絡財務系統為網絡財務水平快速提高的重點。作者表示，良好的網絡財務系統通過下述元素營造產生：首先，一定營造產生科學合理的電子商務通信網絡，通過這種方式不斷提高財會信息可靠性水平；其次，財務數據庫服務器一定要可靠，避免出現黑客入侵情況；再次，一定要營造出權威認證機構，通過相關驗證中心衡量交易者的資格，同時授予安全證書，具備安全證書的方可獲準進行電子商務會計系統；最后，營造防火墻、電子密鑰系統，從公司還有外界界面內營建產生保護屏障，科學合理的減少意外情況出現的可能性。

（3）強化網絡系統內部控制

第一，設置三重用戶口令，不僅要設置開機口令和網絡用戶名口令還要設置相關的應用系統名口令。只有這樣才能保障財務檔案不被侵犯盜取。第二，要建立完善的多級權限控制機制，既要做好用戶級控制和數據庫級控制的工作，也要完善網絡系統級控制系統。第三，要建立完善的電子表單來對歸檔的檔案進行管理，員工必須通過網絡管理員的授權才能查閱相關的信息資料。

（4）加強財務檔案信息網絡建設

檔案從使用過程中才能產生關鍵影響，檔案管理信息化水平持續提高能夠給檔案數據發揮作用奠定堅實的基礎。營造健全的財務檔案數據體系，首先能夠把工作過程中所有的文檔直接保存到數據庫之中，有效緩解工作者實際負擔，推動數據科學性、有效性水平不斷提高。其次能夠真正做到聯機公共目錄查詢、光盤遠程檢索服務，同時能夠借助不同途徑進行查詢活動。

2.一般控制

（1）完善相關法律法規

電子商務與信息化相比是一個小系統，但就其內容、內涵和涉及的方方面面而言，又是一個巨大的社會系統，而且是當今社會的龍頭系統。所以，加快電子商務立法非常重要。我國電子商務立法應解決電子商務中出現的各類綜合性問題，規范電子商務活動，使其在法律、法規許可的范圍內進行公開、公平、公正的交易，鼓勵競爭，防止壟斷；其次，電子商務的安全、保密也必須有法律保障，對計算機犯罪、計算機泄密、竊取商業與金融秘密等都要給予嚴厲的法律制裁。

（2）強化對會計電算化系統網絡環境的管理與維護

網絡安全性的指標主要包括數據保密、訪問控制、身份識別等。采用密碼管理和登陸制度控制網上財務數據的讀取；起用防火墻，隔離會計電算化系統與外部訪問區之間的聯系，限制外界透過防火墻對會計信息系統數據庫進行非法訪問；采用數據加密、回響檢查等技術手段進行網絡管理以防止由于遮蔭問題、設備故障導致數據丟失以及不法分子非法攔截盜用財務數據信息等安全隱患，保障會計電算化系統網絡環境的安全運行。

（3）積極發展相關網絡財務市場

網絡財務市場能不能保持健全能夠在網絡會計方面產生非常關鍵的影響。應當營造出健全完善的國際網絡財務市場，營造產生網絡會計網站，和全球范圍內所有國家開展會計信息溝通，推動會計信息能夠順暢流通，給會計準則協調還有發展奠定堅實的基礎。

三、結論

隨著會計電算化事業的迅猛發展，會計電算化工作將面臨巨大的變化和廣闊的發展前景，也將會出現各種各樣的問題，如未得到重視或及時解決，將會阻礙會計電算化向更深層次發展，因此必須采取積極的應對措施，才能推動電算化事業的高效穩步發展。

參考文獻：

[1]趙春芳.淺析電算化會計的內部控制[J].保定職業技術學院，2006（02）.

[2]李紅琨，劉琨.淺論企業內部控制要素與組合[J].北方經濟，2006（12）.

[3]蔡亦農.電算化環境下的會計檔案管理[J].中國農業會計，2008（01）.

[4]張粟.網絡時代的會計信息生產模式創新[J].上海會計，2001（05）.

[5]許永斌，楊春華.電算化會計[M].上海：立信會計出版社，2001（08）.

篇4

關鍵詞：醫院會計 風險防范 策略

一、醫院會計風險管理概述

會計風險主要是指會計人員在工作時由于漏報或錯報會計信息而使單位遭受損失的風險。現代醫院財務會計工作是一項政策性、法規性和業務性很強的系統工作。醫院的會計工作從過去的收支核算轉變為一項貫穿醫院管理全程的綜合性工作，會計工作從被動的風險處理轉變為主動的風險防范，定期評估醫院的各類風險和總體風險水平，提出風險管理建議。把有效控制風險放在重要位置，每一項規章制度的制定和業務運營都要以有效識別、計量、監測和有效控制風險為主線，建立和完善風險防范機制。

二、醫院會計風險產生的主要原因

（一）電腦網絡信息安全存在風險

伴隨著醫院現代化和電腦網絡的發展和廣泛應用，會計信息的處理方式也由傳統的紙質會計信息處理轉變為了網絡共享式會計信息處理，這種會計信息處理方式的轉變給會計行業帶來便利的同時，也相應的帶來了一定的風險。便利就是通過網絡共享可以實現醫院各部門間信息的相互交流，促進會計核算工作更快速準確，同時相關的信息數據也不容易被人為隨意處理 ；風險就是計算機技術的快速發展，實現了網絡平臺的共享， 使得醫院內部網絡可能會受到非法入侵或攻擊，以及單位內部高水平舞弊者篡改電腦程序或數據庫， 造成會計信息被破壞或篡改，且不容易發現，甚至會使整個網絡系統陷入癱瘓狀態， 影響會計信息的完整性和安全性。

（二）醫院事業發展呈現出復雜化趨勢

社會經濟的快速發展和醫療體制改革的不斷深入，以及人民群眾對醫療保健需求的不斷提高，使得醫院運行管理活動也在發生不斷變化，并呈現出日益復雜化的趨勢， 這種變化間接地造成了醫院會計風險的增加，如多種醫療保險模式各自為政、互不兼容，又如科室全成本核算，都會大大增加會計核算的工作量和復雜程度。為了有效應對這種局面，當前很多醫院都把防范財務會計風險擺在醫院工作的重要位置，采取一切手段盡可能地把會計風險發生的可能性降到最低， 避免醫院遭受重大的經濟和財產損失， 保障其在激烈的競爭中占據有利地位， 取得更加長遠的發展 。

（三）醫院內控體系的實施環境有待完善

當前，醫院外部經濟條件和內部建設發展在一定程度上發生了改變，但是醫院基本的管理模式鮮有改變，內控體系的實施環境不容樂觀。首先，醫院的組織結構沒有變化，即仍為上級主管部門任命的院長負責制，然后再由院長任命醫院中層干部。這種傳統的管理模式缺少強有力的監督，院長有絕對的權威，容易造成管理層為了粉飾業績或私欲進行舞弊，進而帶來相應的會計風險。 其次，醫院管理的基礎和意識薄弱，長久以來，大部分的醫院都存在重醫療輕管理的傳統，缺乏相應的管理專才，絕大部分管理者都是醫學專業出身，并無管理知識和經驗，其他員工要么是專注醫療業務，要么是從事底層輔助服務，更沒有良好的管理意識；有些醫院雖然建立了部分內控制度，但往往流于形式得不到嚴格執行，并且醫院對財務管理重視不夠，財務人員的權威不足，造成財務管理和內部控制環境間的協調性較差，使得部分財務管理工作得不到有效開展，從而帶來會計數據失真的風險，比如大部分醫院為了遷就病人，都存在醫生開治療處方而領取藥品行為，這種行為肯定會造成藥房或藥庫賬實不相符。

三、 醫院會計風險的主要防范措施

（一）完善電腦網絡信息安全機制

現今，大部分醫院都進行不同程度的電腦網絡系統建設且投資巨大，但是軟件供應商上千上萬，軟件產品千差萬別，沒有統一行業標準。甚至，同一家軟件公司也沒有統一標準的醫院管理軟件，而是面對不同的醫院開發不同的軟件產品。軟件商重銷售輕服務，也沒有軟件后續維護、升級，這種狀況不利于規范醫院管理流程，更難以保證網絡信息的準確和安全。為此，筆者建議由國家衛生部根據醫院管理、診療流程規范，委托實力強大的軟件公司開發統一醫院管理軟件，向全國醫院推廣，并長期提供軟件優化、升級等后續服務。上述統一軟件除了滿足醫院管理各種需要外，還需提供一些靈活功能設置以滿足各醫院的個性化需求，更重要的是要保證網絡信息的準確和安全。當然，各醫院在實施網絡系統時，除了需要購置嚴密的硬件安全屏障外，還需建立相應配套管理制度，嚴格網絡操作權限，凡涉及到重要參數設置、軟件代碼修改的，均需要進行多重審批，以建立完善的網絡安全機制。

（二）建立和健全企業內控制度

內控制度是一項以保護資產安全 ，保障信息的完整性和正確性， 控制經營風險、 提高經營效率等為目的的管理制度。建立和健全內控制度， 能夠及時發現和識別會計風險并加以控制 ，使一些不可控風險變為可控風險， 從而降低會計風險的發生程度。一套完善的醫院內控制度， 能夠保證醫院各項活動的順利進行，促進醫院社會和經濟效益的提高 。

筆者建議醫院首先需要借鑒現代企業的治理結構模式，分別建立類似企業股東大會、董事會、監事會、經理層的醫院組織結構，各機構各司其職；其次，醫院根據管理規范，建立一套適合自身的內控制度，尤其注重不相容崗位設置，以及復核、審批崗位設置；最后，醫院應強化包括管理層在內的全院職工的管理意識，引進和培養管理專才，適當樹立財務人員的工作權威。通過改善醫院內控制度的實施環境，進而達到降低醫院會計風險之目的。

（三）提高財務會計人員職業道德和專業水準

會計風險與財務會計人員綜合素質有密切關系，所以，為有效防范和控制醫院會計風險，提高財務會計人員職業道德和專業水準是至關重要的。第一，要強化會計人員的職業道德教育，包括職業品德、職業紀律、職業行為、職業責任等方面內容，制定與上述內容相關的執行性強的規范和準則，結合醫院醫德醫風或行風建設工作加強會計人員的思想教育，使他們做到嚴格按規定處理業務，主動抵制不正之風，進而降低主觀性會計風險。第二， 還要注重對會計人員進行專業業務培訓， 使他們除了熟練掌握財務會計知識，還要對醫院管理常識、財政、金融、審計、 稅法、經濟法、外語、計算機等各個方面都有一定的了解，提高會計人員的綜合業務水平，并著重提高專業判斷能力，以減少實際工作中的失誤，從而降低客觀性會計風險。第三，要求會計人員在處理業務時，要保持相對的獨立性，不受外部因素過多的影響，公平公正處理業務，以降低主觀性會計風險。

（四）加強醫院會計報表的注冊會計師審計制度和醫院總會計師制度建設

篇5

20xx年1月17日，中國互聯網絡信息中心（cnnic）在京《第21次中國互聯網絡發展狀況統計報告》，數據顯示，截止20xx年12月31日，我國網民總人數達到2.1億人，cnnic預計在20xx年中國將成為全球網民規模最大、普及率相對較高的國家。這些數據顯示，中國已經進入了網絡經濟時代。那么何謂網絡經濟？網絡經濟就是以直接經濟為特征的服務經濟，它是人類聯系與交流方式的演進，是以先進的網絡工具體系為依托，以綜合、融合為典型特征的經濟模式。它的產生和發展對被譽為經濟“看門人”的傳統審計帶來了巨大的沖擊，迫切需要有一個全新的審計模式與之相適應，聯網審計由此應運而生。前審計長李金華同志有一句名言：審計人員不掌握計算機技術就將失去審計資格，審計機關的領導干部不了解網絡知識也將失去指揮的資格。這足以說明聯網審計已經成為現在乃至將來審計的新模式。

一、聯網審計的定義及開展聯網審計的意義

聯網審計作為電算化審計的延伸，是指審計機關與被審計單位進行網絡互連后，在對被審計單位財政、財務管理相關信息系統進行測評和高效率的數據采集與分析的基礎上，對被審計單位財政財務收支的真實、合法、效益進行適時、遠程檢查監督的行為。聯網審計有利于推動財政、財務收支相關數據和業務處理日益電子化、信息化、網絡化形勢下審計工作的開展；有利于在新形勢下有效配置審計資源、提高審計效率，進一步貫徹落實“全面審計、突出重點”的審計工作方針；聯網審計模式使審計工作從事后審計轉變為事后審計與事中審計相結合，從靜態審計轉變為靜態審計與動態審計相結合，從現場審計轉變為現場審計與遠程審計相結合，能夠使一些違紀違規問題被及時發現和糾正，能夠在動態的監督中關注資金與項目的效益，能夠及時、準確地為決策部門提供決策信息，從而有利于提高審計質量。但是，由于聯網審計是基于互聯網技術的審計模式，互聯網的時空無限性和技術開放性本身就潛存著安全隱患，從而有可能導致會計信息、審計資料被截取或惡意篡改，影響審計效率和審計質量，安全性問題已經成為聯網審計發展的瓶頸。本文著力于聯網審計安全性問題的探討。

二、相關法律準則的缺失對聯網審計安全性影響及對策

聯網審計立法是保障聯網審計正常發展的關鍵性措施。新的《會計法》已增加了有關網絡財務的內容，《電子商務法》起草工作正在加緊進行之中，但上述法規都不是針對聯網審計而的，不能夠滿足聯網審計的需要。因此，有必要加快聯網審計立法工作的力度和進度，使人們在開展聯網審計工作時有章可循。如對電子證據，電子簽名，電子合同，電子貨幣等網絡經濟工具的合法性及其使用規定，都需要立法來加以明確，使得聯網審計工作尤其是進行合法性審計時有法可依。目前，已有的相關法律法規適用于聯網審計的應該遵從其規定，不適應的需要進一步進行修改和完善。

審計準則是審計工作應遵循的規范和尺度，是評價審計工作質量的權威性規則。聯網審計對象、線索、方法，流程、結果等各方面相對于傳統審計都發生了變化，以往的審計標準和準則已經不能完全適用，所以應加快新的審計標準和準則的制定以指導聯網審計工作實踐的深入。如對聯網審計人員的一般要求，網絡系統安全可靠性評價標準，網絡系統內部控制準則等。

三、審計人員綜合素質對聯網審計的安全性影響及對策

審計人員提高網絡安全防范意識，樹立全新的信息安全理念，尋求最佳的安全解決方案，避免因網絡安全防范失誤而可能造成的不必要損失，對于聯網審計來講，顯得尤其突出，這就需要審計人員從宏觀上強化網絡安全防范意識，實行聯網審計信息安全預警報告制度。審計主管部門應盡快建立一套完善的聯網審計信息安全預警報告制度，依托國家反計算機入侵和防病毒研究中心及各大殺毒軟件公司雄厚的實力，及時聯網審計信息安全問題及計算機病毒疫情，從而切實有效地防范網絡會計信息安全事件；要針對用戶安全意識薄弱，對網絡安全重視不夠，安全措施不落實的現狀，開展多層次、多方位的信息網絡安全宣傳和培訓，并加大網絡安全防范措施檢查的力度，真正提高用戶的網絡安全意識和防范能力。

實現聯網審計以后，由于審計線索、內部控制、審計內容、審計方法與技術等的改變，決定了對審計人員要求的提高。不懂得計算機的審計人員，會因為審計線索的改變而無法跟蹤審計，會因為不懂得網絡審計的特點和風險而不能審查和評價其內部控制，會因為不會使用計算機和網絡系統而無法對電子商務活動進行審計。實施聯網審計后，審計工作的順利開展，必須基于一定的計算機技能、網絡知識和完備的審計理論等多方面的綜合運用，這對審計人員的業務素質提出了更高的要求。

在這種情況下，審計人員不僅要有豐富的審計知識，而且要掌握一定的計算機、網絡、通訊、電子商務知 識與技能。只有全面提高審計人員的業務素質和工作能力，才能滿足網絡審計工作的需要。這就要求審計人員：

（1）系統學習審計風險方面的理論知識，掌握新的審計方法。重視從審計立項到審計結論的每一個步驟，并采取相應的風險防范措施，使每一個環節的風險減少到最低程度；

（2）更新審計監督觀念。現階段審計監督的重點應從有形資產審計轉移到無形資產審計，重視管理方面和社會效益的審計，強化高新技術產業的審計，并促使其快速成長；

（3）樹立競爭觀念，培養創新意識。知識經濟條件下，科學信息化技術對經濟的促進作用進一步加強，應提高審計人員對信息經濟的認識，樹立面向經濟的競爭觀念；

（4）改革教育和培訓模式，提高審計人員的素質和業務水平。未來知識經濟的競爭是人才的競爭，要培養面向知識經濟的高素質審計人才，就必須改革現有的教育和培訓模式，建立面向知識經濟的教育和培訓模式，用新的方式、新的觀念，全方位的培養和選拔人才。推行素質教育，實施終身教育；改革教育、培訓方法和手段，教研結合，學研結合，以培養和造就一大批一流水平的審計人才。

四、網絡安全對聯網審計安全性的影響及對策

隨著計算機互聯網絡技術的提高，網絡帶寬影響網絡傳輸速度的問題應該說已基本解決，寬帶接入為實現聯網審計提供了在線操作的保證，但寬帶接入的背后卻隱藏了無限的殺機，有人曾斷言，寬帶將電腦接入了高危地區，斷言雖說有點危言聳聽，但網絡用戶面臨的安全問題卻是客觀存在的。聯網審計的信息安全問題已經成為困擾聯網審計發展的核心問題。

篇6

信息系統作為會計信息系統控制的對象，是由計算機硬件和軟件部分、應用系統、各種數據和相關人員等要素構成的。會計信息系統控制目的是在信息系統風險分析和識別控制基礎上避免或減少風險危害。

為了使得會計信息系統正確的，可靠的和安全的運行，同時提高會計信息系統運行效率，就需要使用各種方法和相應的技術，對會計信息系統實施風險管理和風險規避。

1.計算機會計信息系統的簡介

1.1計算機會計信息系統的定義。計算機會計信息系統將電子計算機為主的當代電子技術和信息技術應運到會計實務中，是一個運用電子計算機實現的會計信息系統。它使傳統的手工會計信息系統逐漸轉化為電算化會計信息系統。計算機會計信息系統將電子計算機和現代數據處理技術相結合并且運用到會計工作中，是用電子計算機代替人工記賬、算賬和報賬，和部分代替人腦完成企業對會計信息的分析、預測、決策的過程，它的目的是使得企業財務管理水平和經濟效益得以提高。

1.2 計算機會計信息系統特點

（1）系統的龐大復雜性；（2）信息的真實可靠性。計算機會計信息系統應確保存放在系統中的會計信息的真實、公允、全面、完整、安全和可靠；（3）內部控制嚴格。計算機會計信息系統中的數據不僅要保證其正確性，還要保證；（4）會計核算程序的規范性和程序性。

1.3 計算機會計信息系統的應用及不足

（1） 會計信息數據將會發生失真。如果會計信息系統的安全受到威脅，那么將會發生會計數據發生錯誤、數據將會丟失或被篡改，使信息發生失真；（2） 企業重要信息發生泄露。比如，在各種網絡環境下，財務信息完全通過網絡進行傳遞，這時將不可避免的發生財務信息被不法分子截取或泄露；（3） 計算機病毒侵襲使得系統不能正常運行。計算機病毒將會破壞計算機內部的程序、重要數據，有的甚至會破壞硬件。病毒通常會通過磁盤、光盤、網絡和電子郵件進行傳播。

2.我國計算機會計信息系統存在的風險

2.1 會計信息系統內在是脆弱的

（ 1） 計算機的硬件存在很大風險。硬件的安全隱患大部分來自于程序設計，物理安全是最主要的表現方式；（ 2） 會計軟件的系統是脆弱的。計算機軟件的風險一般來自于軟件設計和軟件工程實施中的遺留問題，一旦軟件設計中發生了疏忽，則可能留下安全漏洞；安全脆弱性還體現在軟件設計中不必要的冗余功能，和軟件本身較大；（3） 網絡和通信協議存在一定的安全風險。由于支持因特網運行的TCP/IP協議棧在設計的當初將互聯互通和資源共享問題考慮了進去，從而導致了解決來自網際的安全問題無法被兼容。

2.2 計算機病毒引起的風險

（1） 從存儲介質進入。

（2） 從內聯網進入。內聯網上的郵件系統容易給病毒大量傳播的機會，而且在內聯網絡上傳播的病毒較新，大部分是新發現的病毒。

（3） 從互聯網進入。計算機病毒大部分通過互聯網傳播，不管用戶在網上瀏覽網頁， 還是收發電子郵件、或者是下載軟件， 都比較容易使計算機染上病毒。

2.3 計算機舞弊引發的風險

（1）將會使得系統硬件發生破壞。比如不法分子蓄意對系統硬件設備進行破壞，最終導致系統運行發生中斷或癱瘓；（2）使得軟件系統發生破壞。不法分子威脅、攻擊及舞弊的主要對象是軟件系統，方法和手段是多樣的，常用方法有截尾術、越級法、程序天窗、邏輯炸彈及冒名頂替等等；（3）使得重要數據發生破壞。計算機舞弊中最常用的方法就是對輸入進行篡改，即在將數據輸入計算機之前或者輸入過程中對數據進行篡改；（4） 網絡黑客。

2.4 內部控制存在的風險

（ 1） 授權控制下降。 （ 2） 職責分離和監督不規范。 （ 3） 業務記錄效力降低。員工在紙質憑證上進行了簽字只是證明了他確實對交易進行了授權確認，但是系統的完整性、正確性和安全性影響了磁質交易記錄上的操作員信息的法律效力。

3.對我國計算機會計信息系統風險的規避控制

3.1 我國的計算機會計信息系統內在的防范對策

3.1.1 完善會計軟件的功能

3.1.2 加強內部審計

3.1.3 計算機舞弊引發風險的防范

不同企業對會計信息系統存在不同的安全要求，企業可以自主選擇合適的操作系統平臺。在會計軟件的開發設計過程中，通過運用操作系統提供的信息安全技術，使信息安全得以實現。此外，要監督審計人員 ，讓他們在執行審計工作的過程中查找計算機舞弊的痕跡。

3.1.4 提高應用與管理人員業務素質

企業可以通過內部培訓、績效考核、獎懲等各種方法，使會計人員的會計信息系統應用和管理人員的計算機知識、網絡技術安全知識、會計理論與實務知識有所增加，并同時增強會計人員的風險防范意識，提高他們的業務素質，使得計算機會計信息系統有效正常運行.

3.2 我國計算機會計信息系統外部的防范對策

3.2.1安裝防火墻和使用加密技術

（1） 企業可以通過安裝防火墻，使得內聯網上的企業信息系統躲過來自互聯網上的攻擊。防火墻具有限制網上會計信息的自由流動，從而使得網上訪問變的安全。

（2）企業可以使用非對稱加密機制，會計數據秘密得以保守。

3.2.2 采用數字簽名技術和仲裁制度，防范來自關聯方和社會道德風險

3.2.3采取多種網絡安全技術，保證系統的安全性

（1）企業應當適當使用安全檢測預警系統。

（2）企業應當適當采用加密技術。加密技術是最主要的網絡安全技術， 它可以使得系統數據的保密性得以提高，而且能防止私密數據被破譯。保秘密鑰和公開密鑰是加密技術的兩大手段。

4.結 論

篇7

關鍵詞:會計信息化；財會流程；完善措施

時代在變遷，社會也在不斷的發展。不論是人們的生活還是工作都漸漸變得信息化，在這個全面信息化的社會環境下，我國的行政事業單位也在不斷改革。在財務管理中，信息化幫助行政事業單位得到了更有效的管理，也幫助行政事業單位在不斷提升經濟效益，因此，各行政事業單位領導層更加需要對自身行政事業單位的財會流程進行了解，使其能夠將信息化完美的運用在管理中。

一、行政事業單位會計信息化財會流程概況

會計信息化財會流程實際上是指在信息化的基礎背景下，行政事業單位對于自身所運營的財務數據進行規劃和有效的整理，將財務數據中出錯的地方找出來進行修改，對一些無用的數據進行清除，最終整理出對行政事業單位有用的財務數據并對其進行深入的研究和分析。而在經過了這個過程之后，行政事業單位就可以對自身作全方位的財務評估以及管理，進而使得行政事業單位的發展能夠相對快速，并且處于上升的狀態。行政事業單位在運營和發展的過程中會得到非常多、內容非常雜亂的財務數據，將這些亂七八糟的數據進行分門別類的整理之后，再將整理之后的數據進行下一步的傳達和處理，因此財務管理工作的財會流程就是每個小流程的結合體。

二、完善會計信息化財會流程的方法和策略

對一體化財會流程進行建設。在行政事業單位運行的時候，財務部門常常會接觸到許多單據和其他記賬憑證，但是往往缺少對這些記賬憑證的管理方法。行政事業單位內應該建立財會流程一體化模型來輔助管理，比如將收到的單據以及記賬憑證等業務信息轉存入信息數據庫里面，當需要將這些信息數據制作成財務報表的時候就可以直接通過流程一體化模型中的報表生成系統獲取原始數據然后進行報表生成。動態會計平臺模型也是構建財會流程一體化的一個方法。動態會計平臺主要是由憑證模板、接收器以及生成器還有實時憑證組成。在將財會信息和業務信息進行統一的同時還能夠提高兩者的可靠性。利用財務數據管理系統將系統中憑證設置、賬簿以及報表等進行設置，并使用其原有的功能對所有的信息數據輸入到里面，進行處理和共享、輸出。這不僅可以實現財會流程的信息數據共享，還可以實現財會的信息化以及無紙化。在行政事業單位運營中對財會流程進行實時掌控并運用流程控制機制。流程控制機制通常來講是由行政事業單位的領導層制定的，在數據系統中建立屬于該行政事業單位的流程控制機制標準，并全程按照設計好的財會流程控制標準對系統進行初始設置。在運營的時候，接受的業務信息都是來自于信息接收器，當需要對財務信息進行判斷研究的時候都是通過控制器，這就可以有效增強對行政事業單位財會的實時控制。利用事件驅動來獲取信息。在計算機領域中有這么一個專業術語，主要代表由輸入代碼而進行的事件執行指定。當在行政事業單位中運用事件驅動管理的時候，會依照使用目的的不同而將使用人的信息劃分成不同的時間，并且會設計與之對應的事件過程程序模型。假如使用人要調取訊息，就可以輸入指令進行事件驅動，達到對想要的信息獲取的目的。

三、會計信息化財會流程中完善行政事業單位內部控制的策略

行政事業單位實施會計信息化財會流程，是對其財會流程的一次整理、再造進程，其相應也會對行政事業單位的某些業務流程與交易方式產生影響，而內部控制是行政事業單位依據自身業務流程與交易方式進行實施的，其會計信息化財會流程，并對其內部控制造成影響，需要采取相應的完善措施加以應對。

(一)從思想觀念上強化內部控制

1、風險防范觀念會計信息化財會流程背景下，行政事業單位通常經由授予權限或用戶口令的方式，來規范員工對其系統的操作使用。但若員工本身的風險防范意識不足，會令這類防范措施形同虛設，如員工間相互透露用戶口令或密碼。或是因將口令記錄在紙條上而導致的外泄問題，均會給事業單位內部控制帶來極大安全隱患，需要行政事業單位強化對員工的安全風險防范宣傳教育，為其樹立起風險防范觀念與責任意識。2、將計算機與人工做共同控制行政事業單位會計信息化財會流程進行初期，員工會因不適應信息管理方式而排斥計算機控制手段，進而影響行政事業單位內部控制成效。因而行政事業單位應強化對員工的信息技術培訓，令其了解與掌握計算機技術在信息管理上的便利性、與操作方式，使員工開始重視其計算機控制的優勢并做有效運用。從而在計算機與人工共同控制下，實現對行政事業單位內部的高效控制。

(二)從體系上強化內部控制

1、網絡安全控制網絡安全控制的目的在于避免非法用戶與網絡病毒，經由信息化后會計應用系統進行入侵，以確保其會計信息系統的網絡數據安全。其主要網絡安全控制措施有：一是設置會計信息系統外部訪問區域限制，以達到行政事業單位會計信息應用系統，與外部網絡環境的有效隔離。二是建立雙重防火墻以限制、應對外界網絡對行政事業單位主機系統的訪問行為。三是在會計信息系統服務器及各終端機中設置反病毒軟件，并且設立相應的網絡使用規范，以防止員工在應用會計信息系統時不慎打開帶有病毒的網頁。2、數據安全控制行政事業單位會計數據的安全隱患，主要來自于單位內部人員對會計數據庫的非授權訪問，以及數據系統的故障或損壞問題。對與數據庫的非授權訪問問題，事業單位可使用三層式客戶機或服務器模式，以構建事業單位內部網，進而通過中間服務器，避免客戶與數據庫數據的之間聯系操作，進而確保會計數據的安全一致。而對于系統故障或損壞問題造成的數據安全隱患，行政事業單位因對其數據做實時備份，并在出現故障損壞后及時恢復，以避免相應的數據安全問題發生。

四、結束語

由于社會在不斷的進行信息化發展，各行政事業單位的運營方式也受到了很大的影響。運營和信息的傳遞關乎行政事業單位在市場上的立足和發展，因此行政事業單位財會流程的優化變得更加迫切起來。只有跟隨著社會信息化的腳步，采用科學的方法對財會流程進行完善和優化，行政事業單位才能夠實現可持續發展。但是信息化財會流程在現今還存在有許多問題，信息化雖然是財會流程優化的最合適的途徑，但是還需要不斷對其進行摸索和研究。

參考文獻:

[1]李麗.建設會計信息化體系完善現代化財會制度[J].環球市場信息導報，2015（10）：92-93

[2]蔡天雨.會計信息化形勢下財會流程優化分析[N].赤峰學院學報(自然科學版)，2015（14）：108-109

篇8

網絡銀行最早興起于美國。就目前而言，網絡銀行可分為以下兩種模式：一是純網絡銀行；二是分支型網絡銀行，即現有的傳統銀行設立的網絡銀行，是在傳統銀行的基礎上，建立一個獨立的機構或部門經營網上銀行業務，并且配備相應的人力和財力資源，將傳統銀行業務和創新品種擴展到互聯網上。我國目前的網上銀行大都采用第二種模式，還未出現完全意義上的網上銀行，也就是說我國的網絡銀行業務尚處于初級階段。

二、網絡銀行面臨的風險

（一）傳統銀行所面臨的風險在網絡銀行經營中呈現出新的特點。1、信用風險，是指由于債務人未能按照與銀行所簽的合同履約等造成的風險。2、利率風險，是指因利率變化而對銀行收益或資本造成的風險。3、流動性風險，是指銀行在其所承諾到期時，不承擔難以接受的損失就無法履行這些承諾，從而對銀行收益和資本造成的風險。4、價格風險，是指因交易完畢的金融票據價值發生了變化而對銀行收益或資本造成的風險。5、外匯風險，當一筆貸款或貸款組合以外匯計價，或以借入外匯作為資金來源，外匯風險就會產生。

（二）網絡銀行固有的風險。1、投資戰略風險，是指網絡銀行的投資時機、投資規模、投資方式等選擇的不確定性，導致了網絡銀行的投資戰略性風險。2、網絡體系風險，主要是指網絡安全、交易體系、信譽和消費者信心等因素的不確定性所帶來的風險。3、網絡法律風險，是指由于缺乏相關的法律或法律法規不健全所導致的運營

風險。4、業務運營風險，它包括技術風險和市場信號風險。

三、我國網絡銀行面臨的主要問題

（一）網絡基礎設施建設不完善，安全防范能力差。對于銀行業來講，除了社會整體網絡設備水平低下之外，銀行業內部網絡構造也還處于很低級的狀態，銀行內部局域網建設仍很落后。網絡安全是金融界的第一生命，我國的網絡銀行在安全性方面存在不少問題，主要表現在以下幾個方面：一是缺乏必要的網絡安全防范措施；二是缺乏整個信息系統安全審計體系；三是金融設備軟硬件落后、國產化程度低及復合型高級管理人才奇缺；四是相關法律法規不健全。我國現行法律也遠不適應電子商務。比如，進行交易需要簽名，而在網上只有數字化的簽名，這種簽名有沒有法律效力？所以說，為適應電子商務，從《商業分行法》到《廣告法》都有需要修正的地方。提高企業的服務可以獲得更高的利潤，但要“網”住千萬家企事業單位和大型集團用戶及其億萬資金，在安全和法律問題沒有得到徹底解決之前，很難有大的進展。

（二）網絡經濟市場需求不足，交易規模小，效益差；理財觀念和信用觀念相對落后，銀行創新能力不足；網絡經營風險大。到2004年5月，全國1000多萬家企業中，只有2%上了網。加之網上交易成本高、支付方式不便等，限制了個人網上消費的增長。另外，思想觀念的滯后成了網絡銀行發展的最直接障礙。我國人們對于財富的概念基本上還集中體現在現金和有價證券上，難以接受電子貨幣的概念，要接受網絡銀行更是不易。在扭轉傳統文化桎梏、陳舊理財觀念和消費行為習慣上可能要付出一代甚至幾代人的努力。因此，雖然各家銀行初期投入巨大，但網上交易筆數少、金額小，其收入甚至不足以支付其廣告費，更無法實現盈利。據統計，目前網絡銀行業務量占銀行業務總量的比例還不到1%，網絡銀行的盈利能力遠遠沒有被開發出來。

（三）信用機制不健全，市場環境不完善。個人信用聯合征信制度在西方國家已有150年的歷史，而我國才在上海進行試點。我國的信用體系發育程度低，許多企業不愿采取客戶提出的信用結算交易方式，而是向現金交易、以貨易貨等更原始的方式發展。互聯網具有充分開放、管理松散和不設防護等特點。1、網上交易、支付的雙方互不見面，交易的真實性不容易考察和驗證，對社會信用的高要求也就迫使我們應盡快建立和完善社會信用體系，以支持網絡經濟的健康發展。2、在網絡經濟中，獲取信息的速度和對信息的優化配置將成為銀行信用的一個重要方面。目前，商業銀行網上支付系統各自為政，企業及個人客戶資信零散不全，有關信息資源不能共享，其整體優勢沒有顯現出來。3、海關、稅務、交通等與電子支付相關部門的網絡化水平未能與銀行網絡化配套，制約了網絡銀行業務的發展。

四、我國網絡銀行監管對策

（一）完善與網絡銀行相關的法律法規，規范網絡銀行經營行為。由于我國現行監管規則不能完全涵蓋網絡業務方面，擴充和修改現有監管規則已經成為當務之急，不但要從刑法的角度對犯罪進行嚴懲，在民法方面，也要進行界定。還要對未來發展情況進行預測，分析可能出現的問題，進行先行立法保護。中央銀行應積極參與制定“電子商務法”等法規，為網絡銀行的運營提供規范。同時，還應努力推動對《中國人民銀行法》、《商業銀行法》、《合同法》等法規的完善工作，補充有關網絡銀行的條款。主要應在電子商務安全交易、網上知識產權保護、數據保護、公共信息資源管理、網絡管理以及網上交易的稅收問題、關稅問題、網上金融活動、保險活動方面做出相應的法律規定。對網絡銀行交易中發生的各種社會關系加以調整，充分保護銀行、客戶的合法權益，應以完善的法律條文對利用電腦在網上銀行實施犯罪行為的犯罪分子進行嚴懲，使網絡銀行沿著法制軌道健康發展。還要重視與有關國際法規（如聯合國國際貿易法律委員會制定的《電子商務示范法》）的協調，做好與有關國際慣例的銜接，并積極參與有關國際標準的制定工作，為網絡銀行的發展創造良好的法律環境。

（二）建立專門網絡銀行監管機構，提高金融監管效率。在防止利用網絡銀行進行金融欺詐方面，我國一直把監控重點放在對個人服務的零售業務上，隨著網絡銀行業務的不斷拓展，應適時調整監管對象，對登錄網絡銀行的企業加強監控，尤其應對巨額資金大進大出的貿易背景進行監控。按照巴塞爾協議監管核心原則和《關于洗錢、扣押、沒收犯罪所得公約》等國際條約，網絡銀行應進行交易跟蹤，通過數據挖掘軟件，對可疑的資金交易進行分析，必要時介入調查，防范利用網絡銀行進行非法資金交易。而我國目前對網絡銀行的監管仍然有傳統的監管部門負責，還沒有非現場檢查等監管措施。隨著我國網絡銀行的不斷發展，應借鑒國外先進經驗，成立專門機構，專司網絡銀行監管職責。

（三）強化網上銀行業務審批制度。審批制度對提高銀行業整體風險管理能力、防止盲目擴張具有積極的現實意義。目前，我國銀行開辦的網上銀行業務，大部分是在網上提供傳統銀行業務，但因業務載體發生了變化，風險的內涵和表現形式也相應發生變化，似應視為新業務品種。因此，商業銀行開辦網上銀行業務應獲得人行的批準，在審批中應予以優先考慮：1、遵循審慎性原則。必須嚴格監督網絡銀行公示、信息、交易風險揭示、系統安全機制設計等制度性安排。對于設備裝備、技術投入、系統應用等技術性標準，宜采用較為靈活、寬松的策略。2、要求網絡銀行具有較為完備的風險識別、鑒定、管理、處置方案和計劃，應急處理措施及輔助替代手段等。3、嚴格跨境業務管理。這既與我國目前的監管水平、外匯制度相適應，也為網絡銀行將來的發展提供了一個公平的競爭環境。

（四）增強銀行監管部門的技術水平，加緊培養技術人才。網絡銀行業務是信息技術的產物，要求監管機構也應有相應的技術能力。而我國銀行整體的電子信息技術落后，網絡設施薄弱。所以我國銀行業應加快引進和開發先進的網絡技術，大力發展網上銀行的三大核心技術：Web技術、建立服務平臺技術、安全保密技術。在硬件方面，要大力研發功能強大的服務器、有指紋鑒定功能的自動柜員機、可擦寫的智能錢夾等先進設備。在軟件方面，要大力研發網絡安全系統、語音鑒別系統、電子轉賬系統、智能卡識別系統、管理信息系統等眾多軟件系統集成。一方面我國銀行業必須進一步加大對網絡技術引進和研發的投資力度，盡快搶占新經濟、新技術的制高點；另一方面要積極培養適應網絡銀行發展需要的高素質人才。其中，最需要補充的人才是：有戰略眼光的高級管理人才、有金融知識的科技專才、有較強數理及財務分析、運用能力的人才。網絡銀行建設需要一批既掌握計算機技術、網絡技術、通信技術，又掌握金融實務和管理知識的復合型高級技術人才和管理人才。各大商業銀行應該著眼未來，認真考慮這些人才的培養渠道、培養方式，為增強我國網絡銀行的競爭力積蓄力量。

（五）建立強制信息披露制度。就監管而言，信息披露是一個很重要的環節，網絡銀行諸多特性加大了監管當局稽核審查的難度，導致外部公眾難以全面真實地了解網絡銀行的經營情況。為了一方面促進網絡銀行的經營者提高經營管理水平，另一方面加強公眾的金融網絡意識，提高人們對網絡銀行的信任度，建立強制性信息披露制度尤其重要。我國網絡銀行應該制定比傳統銀行更為嚴格的信息披露規則，遵循“公開、公平、公正”的原則，定期在其網站上向社會經注冊會計師審計過的經營活動和財務狀況信息，不斷提高信息披露的質量。

篇9

[關鍵詞]網絡銀行;風險;防范

我國網絡銀行除了具有傳統銀行的流動性風險、利率風險、結算風險、道德風險、新金融工具風險外,還增加了一些網絡環境下的新風險。

一、我國網絡銀行面臨的風險

1.系統風險

(1)操作系統風險。操作系統是作為計算機資源的直接管理者,它直接和硬件打交道并為用戶提供接口,是計算機系統能夠正常、安全運行的基礎。Windows操作系統存在許多安全漏洞,UNIX操作系統是一個開放的系統,源代碼已公開。根據美、荷、法、德、英、加共同制定的通用安全評價標準《CommonCriteriaforITSecurityEvaluation(簡稱CC標準)》,微軟的Windows操作系統、大部分的UNIX操作系統其安全性僅達到C2級安全,而網絡銀行的操作系統的安全級別應至少達到B級。

(2)應用系統風險。網絡業務系統設計存在漏洞。目前,網絡應用軟件存在以下安全漏洞:無效參數、失效的訪問控制、失效的賬戶、跨站點腳本漏洞、緩沖溢出、命令注入漏洞、錯誤處理問題、密碼系統的非安全利用、遠程管理漏洞、網絡及應用軟件服務器錯誤配置。

在設計過程中,只重視“計算機如何完成任務”方面的設計,對運行過程中的程序控制或檢查考慮不全面,系統沒有為審計留下接口,難以進行實時審計。

(3)數據存儲風險。數據存取、保密、硬盤損壞導致的風險。

(4)數據傳輸風險。數據傳輸過程中被竊取、修改等風險。

2.操作風險

網絡銀行操作風險是指由于網絡銀行中的內部程序、人員、系統的不完善或失誤,以及外部事件而導致網絡銀行直接或間接損失的風險。產生操作風險的原因有以下幾點:

(1)網絡銀行操作風險意識淡薄。

(2)組織機構職責不清。

(3)內控制度不健全或執行不力。

(4)沒有適合的網絡銀行稽核審計部門。

3.信用風險

網絡銀行的信用風險主要表現為客戶在網絡上使用信用卡進行支付時惡意透支,或使用偽造的信用卡來欺騙銀行。

4.信息不對稱風險

信息不對稱表現在兩個方面,一方面是由于網絡銀行無法得到足夠客戶信息,另一方面是由于客戶無法得到有關網絡銀行的足夠信息。信息不對稱使得網上客戶更容易隱蔽他們的信息和行動,做出對自己有利而對網絡銀行不利的行為,也使得客戶不能正確評價網絡銀行的優劣。

5.法律風險

我國對網絡銀行和網上交易缺乏相應的法規。如:如何征收與管理網上稅收、數字簽名是否具有法律效力、交易的跨國界問題、知識產權問題、電子合同問題、電子貨幣問題、電子轉賬問題。

二、我國網絡銀行風險防范對策

1.系統風險的防范

(1)物理安全。主要指對計算機設備場地、計算機系統、網絡設備、密鑰等關鍵設備的安全防衛措施。為了防止電磁泄露,要對電源線和信號線加裝濾波器,減少傳輸阻抗和導線間的交叉耦合,同時對輻射進行防護。

(2)應用安全操作系統技術。安全操作系統不僅可以防范黑客利用操作系統平臺本身的漏洞來攻擊網絡銀行交易系統,而且它還可以在一定程度上屏蔽掉應用軟件系統的某些安全漏洞。美國先后開發了各種級別的安全操作系統,其中作為商用的有DataGeneral公司的DGUXB1/B2安全操作系統,HP公司的HPUXCMWB1級安全操作系統等。國內各大科研機構及公司也研制出高安全級別的操作系統,如:中科院信息安全工程研究中心研制的SECLINUX安全操作系統、中軟總公司研制的COSIXLINUX系統。目前,中國建設銀行的網絡銀行系統建立在安全操作系統平臺之上,該系統基于HP9000硬件平臺,采用HP公司的B1級安全操作系統。

(3)數據通信加密技術的應用。對傳輸中的數據流進行加密,按實現加密的通信層次可分為鏈路加密、節點加密、端到端加密。在鏈路數較多以及對流量分析要求不高的情況下,適合采用“端到端加密”方式。在對流量分析要求較高的情況下,可采用“鏈路加密”與“端到端加密”相結合的方式:用“鏈路加密”對報文的報頭進行加密,防止進行流量分析,再用“端到端加密”對傳送的報文進行加密保護。

對數據進行加密的算法主要有DES和RSA兩種。DES屬于私鑰加密體制(又稱對稱加密體制),它的優點是加、解密速度快,算法容易實現,安全性好,缺點是密鑰管理不方便。RSA屬于公鑰加密體制(又稱非對稱加密體制),它的優點是安全性好,網絡中容易實現密鑰管理。因此可以采用將DES和RSA相結合的綜合加密體制:用DES算法對數據進行加密,用RSA算法對密鑰進行加密。

(4)應用系統安全。應用系統安全主要包括對交易雙方的身份確認和對交易的確認。在網絡銀行系統中,用戶的身份認證依靠數字簽名機制和登錄密碼雙重檢驗,將來還可以通過自動指紋認證系統進行身份認證。數字簽名還確保了客戶提交的交易指令的不可否認性。公鑰基礎設施——PKI(PublicKeyInfrastructure)是解決大規模網絡環境中信任和加密問題的很好的解決方案。同時采用安全電子交易協議,目前主要的協議標準有:安全超文本傳輸協議(S-HTTP)、安全套接層協議(SSL)、安全交易技術協議(STT)、安全電子交易協議(SET),其中SET涵蓋了信用卡的交易協定、信息保密、資料完整及數據認證、數字簽名等,已經成為事實上的工業標準。

加強應用系統開發過程的審計,應用系統運行過程中的實時審計。

(5)應用數據庫安全技術。應用存取控制技術、數據加密技術、硬盤分區防護技術、數據庫的安全審計技術、故障恢復技術等。

(6)應用防火墻安全技術。建立綜合計算機病毒檢測技術、服務技術和包過濾技術的第四代防火墻,提供DES加密、支持鏈路加密或虛擬專網、病毒掃描等安全服務,并具有實時報告、實時監控、記錄非法登錄、統計分析等功能。設置放火墻時要截止所有從135到142的TCP和UDP連接,改變默認配置端口,拒絕PING信息包,通過設置ACCESSLIST的過濾規則來實現包過濾功能。采用防火墻雙機冷備份策略。進行入侵檢測和定期漏洞掃描。

2.操作風險的防范

操作風險主要來自銀行內部,應完善網絡銀行的內部控制制度,建立科學的操作規范,嚴格內部制約機制,將不相容職務如管理員與經辦員分離、程序員與操作員分離、制作者與執行者分離,對主管和操作員實行IC卡身份鑒別,并同時加口令,任何進入系統的操作必須有日志記載。

建立操作風險管理中心,對員工進行防范操作風險的技術培訓,監督各項操作風險管理制度的執行情況,對網絡銀行的操作風險進行評估,并采取相應措施。建立操作風險應急反應中心,對業務的影響因素進行研究,識別出可能導致業務中止的情況,系統的備份及定期測試公司的災難應急計劃,對出現的安全問題提供技術支援和解決方案。使用保險來抵補那些“低頻率、高危害”的操作風險。建立操作風險審計中心,對全部的網絡銀行業務實時監控、網絡掃描,并利用審計記錄,對業務操作人員和計算機系統管理人員進行稽核。

來自外部的操作風險,尤其是網絡銀行金融欺詐方面,不但要對個人服務的零售業務進行監控,還要加強對登錄網絡銀行的企業加強監控,通過數據挖掘軟件對可疑資金交易進行分析,防范利用網絡進行非法資金交易。

3.信用風險的防范

建立全國性的用戶信用管理信息系統,將用戶劃分為不同的信用等級,針對不同等級的用戶采取不同的管理措施。應共享客戶資料信息庫,與其他商業銀行、保險公司等非銀行金融機構、世界各銀行等金融機構合作,及時將客戶的守信情況和違約情況記錄入庫。

4.信息不對稱風險的防范

建立信息披露制度,強化信息披露的質量。應定期經注冊會計師審計的關于網絡銀行經營活動和財務狀況的公允信息,披露有關網絡銀行風險的大小和網絡銀行為了規避風險而采取的措施以及消費者權益保護的信息。建立社會監管體系,網絡銀行之間進行相互監督。

5.法律風險的防范

應充分利用和執行《網絡銀行業務管理暫行辦法》,應充分利用《合同法》、《會計法》、《票據法》、《支付結算辦法》等法律擬訂網絡銀行相關協議,制定有關業務流程和業務處理規定,應充分利用目前執行的關于網絡安全方面的行政法規,如《計算機信息系統安全保護條例》、《計算機信息網絡國際聯網管理暫行規定》等,充分利用中國金融認證中心在認證技術方面的權威性和第三方認證的合理性。網絡銀行應注重交易數據的保管,為可能的糾紛或訴訟過程做好證據準備。

建立網絡銀行法律監管體系,制定網絡銀行的外部懲罰措施以及網絡銀行的市場退出機制。建立網絡銀行業務運營法律體系,如建立《電子銀行法》、《電子簽名法》、《電子資金劃撥法》等法律法規,同時對已有法律法規進行充實、修改。完善網絡銀行配套法律法規建設,主要有稅收征管法、國際稅收法、電子商務法、刑法、訴訟法、票據法、證券法、商業銀行法、消費者權益保護法、反不正當競爭法等相關法律法規。加強與國際立法、司法實踐的交流與合作,加大打擊網上洗錢、網上盜竊等電子犯罪的力度。

主要參考文獻

[1]周慧.商業銀行電子化的風險控制[J].金融與保險,2003,(9).

[2]喬立新,袁愛玲,馮英俊.建立網絡銀行操作風險內部控制系統

的策略[J].商業研究,2003,(8).

[3]劉昊.論我國網絡銀行的風險及其控制[J].新金融,2003,(1).

篇10

【關鍵詞】 網絡審計；信息共享；無紙化審計

網絡審計作為新興的審計形式，無論在理論上還是實踐上都使傳統審計發生了重大變革。網絡審計在便利工作、準確高效和節約精力的同時，也面臨著很多問題和風險。網絡審計的全面推行和實施將是時代的必然。

一、網絡審計的優勢

隨著網絡技術在會計和審計信息管理中應用的不斷深入，審計信息將提供更加專業化、準確化和智能化的服務，可以解決審計信息的海量存儲、智能檢索、高度共享等問題，對審計信息管理將產生變革性的影響。它與傳統審計相比，除了具有便捷、隱秘、準確高效和多單位聯合作業的協調等優勢以外，還具有以下方面的優勢：

（一）信息資源的充分共享

在實施審計過程中，計算機網絡通過數據傳輸和數據交換網，利用通訊技術將不同地區的計算機連接在一起組成一個有機信息系統，其最大的特點是信息共享性。隨著整個世界經濟國際化進程的加速，我國企業與世界上不同國家與地區間的貿易來往愈來愈頻繁，投資者、債權人及其他相關主體往往分布在世界不同國家與地區。因此，審計信息和審計報告是他們進行理性決策的必要信息資源。在網絡環境下，審計信息可以充分共享，這樣可以大大提高審計信息的使用效率。

（二）提供智能化服務

網絡環境下，審計人員可以充分利用網絡所特有的先進電子服務技術，查找跟蹤各網絡網站的審計數據資料，充分利用Web共享這些數據信息資源。網絡審計所提供的智能化服務，是面向客戶的智能化服務。同時在遇到難以解決、難以形成定論的問題時，也可以邀請國內外審計專家進行網上會議，共同尋找克服難點的途徑，以保證給客戶提供最完美、最優質的審計服務。

（三）大幅度降低費用

在網絡環境下，審計領域節約的有關交易費用主要表現在以下幾個方面：節約了有關搜尋審計信息、審計證據的長話、電傳以及審計資料傳遞的郵遞費，所有的一切工作都在網上進行;減輕了審計人員對審計信息的搜尋、整理、等待成本以及與其他單位、個人的聯絡費用;節約了有關審計人員的人力，減輕了勞動強度，節約了發生在審計工作中的能源、資源包括商品流、信息流、資金流、人員流的消耗。

（四）提供實時審計服務

在網絡環境下，審計部門隨時對企業進行審查，及時收集掌握被審計單位的最新會計信息和有關經濟業務信息，并向有關各方，審計的時效性大大提高。審計從事后審計轉變為實時審計，并從靜態走向動態。

二、網絡審計所面臨的問題

（一）網絡審計理論研究不足

在我國，網絡在企業管理中的推廣應用才剛剛開始，較大型的系統還不多。人們對網絡財務及其網絡審計的認識還較模糊，網絡審計理論研究尚處于初級階段。從發表在各種專業雜志上的有關網絡審計方面的論文看，涉及網絡審計理論研究的文章并不多，而市場上相關的各種審計軟件不斷出現，網絡審計的理論研究和實踐出現了不平衡的局面，網絡審計軟件將會因為缺乏理論的指導，重復會計軟件開發初期時的老路，誤入歧途，多走彎路。

（二）網絡審計的相關法律和審計準則不完善

在網絡時代，社會的信息化加大了社會的不確定性，而法律對規范社會經濟的運作、控制社會經濟秩序具有不可替代的作用，尤其在網絡經濟環境下，法律的重要性更為突出。網絡審計作為一個維護社會經濟秩序并服務于經濟領域的中介活動，迫切需要一套符合自身發展規律的法律來規范，建立起一套能規范網絡審計的審計準則，作為維護經濟秩序的法律屏障。

美、日、英等國都制定了有關計算機審計的審計準則。國際審計準則中，對此也有專門計算機審計的范圍、目標、程序、技術及方法。我國的《中國注冊會計師獨立審計準則》中也有涉及到計算機輔助審計的內容，但針對網絡經濟時代下日益發展的電子商務系統及隨之而出現的一系列新的問題，舊有的審計標準準則體系和法律法規體系已不能完全適應、指導和規范網絡經濟時代的審計實踐。網絡本身的虛擬性、實時性、廣泛性要求比傳統審計更加切實可行、更加完備的標準準則和法律法規的保證。

（三）網絡審計軟件不完善

目前，我國通用的高水平的審計軟件還很缺乏，主要原因是財務軟件在設計時大多沒有考慮專用的審計軟件接口，使得在財務軟件中嵌入適時跟蹤監控的審計程序難以實現，使審計人員采集數據出現一定困難。我國現有的審計軟件大多處于僅滿足穿過計算機進行審計的階段，現場審計和小規模的會計師事務所后期報告的制作幾乎還在依賴于手工操作，規模較大的一些會計師事務所開始利用VB，VC開發更為自動化的審計系統軟件。

（四）網絡審計面臨新的審計風險

1. 網絡安全的風險。網絡安全問題帶來的風險不僅表現在被審計企業在審計后發出的報表可能受到惡意攻擊，而且還表現在網絡本身對外界的高度依賴性，比如，突然斷電對電腦的影響和電腦數據的保存、計算機病毒的破壞、人為的毀損等異常情況等，會導致網絡審計系統的數據與信息丟失。

2. 審計動態取證的風險。在網絡環境下，企業幾乎所有的業務信息和財務信息都通過網絡傳輸，業務活動的數據處理都是實時的，審計人員要完成審計取證工作的同時又不能妨礙和終止被審計單位會計信息系統的運作。而在系統運作過程當中，進行取證，本身就難度很大，同時這部分無紙化審計線索的真實性、完整性、可靠性也難以保證，從而加大了審計風險。

3.傳統審計線索消失的風險。在傳統審計中，審計證據都以紙介質的形式保存，審計線索十分清楚。而在網絡審計中，所有的審計證據都存儲在磁介質上，這些在磁介質上的信息是機器可讀的，肉眼不能識別。存儲在磁性介質上的無紙化審計線索存在容易被修改、刪改、隱匿、轉移，又無明顯痕跡。這些都將使審計證據的真實性、完整性和可靠性大打折扣，這勢必會加大審計風險。

（五）審計人員計算機知識的缺乏

目前，我國審計人員中，能從事網絡審計的人員不論在數量上還是在質量上都有較大差距，審計人員由于不懂網絡經營與網絡會計的特點，不能識別審查和評價企業的風險與內部控制，難以對復雜的網絡會計系統進行正確有效的評價，越來越多的審計工作依賴于不懂審計的計算機專家。這樣，審計人員的獨立性、客觀公正性將會受到威脅。同時，在審計軟件的開發上，要求開發人員既有計算機軟件的開發能力又有熟練的審計流程知識。因此，我國迫切需要培養一批既懂網絡技術又懂審計、會計的復合型人才，各高校應對此引起高度的重視。

三、對策建議

（一）建立網絡審計理論體系

網絡審計理論的建立不僅是傳統審計理論的一大飛躍，而且有利于網絡經濟的健康發展。當然，理論的形成并不是實踐的簡單堆砌，而是需要一種理性的思維去引導實踐。因此，建立較完善的、全新的網絡審計理論體系是非常重要的，審計人員和有關人員應該加強這一領域的研究。

（二）加強網絡審計相關的立法和審計準則

網絡的出現和廣泛應用對傳統審計產生了強烈的沖擊。舊有的審計標準準則體系和法律法規體系已不能完全適應、指導和規范網絡審計的實踐。網絡本身的虛擬性、實時性、廣泛性要求比傳統審計更加切實可行、更加完備的標準準則和法律法規的保證。如對網絡審計人員的一般要求，網絡系統安全可靠性評價標準等。

美國的信息產業部在構建互聯網絡法律框架時指出，網絡立法應涉及9方面：1.身份認證與安全；2.消費者中心；3.內容與商業通信；4.信息基礎設施(包括可互操作性和互聯網管理)；5.知識產權保護；6.司法管轄權；7.責任；8.保護個人數據；9.稅賦。總之，我國要建立起適應網絡審計發展的良好的法律環境，使得網上交易的法律體系與國際框架基本保持一致。

（三）加快通用的審計軟件的開發

為適應會計信息化的發展，提高審計工作的效率，應組織力量加快開發會計信息化環境下的審計軟件，包括通用性好、實用性強、涵蓋項目管理、審計計劃、數據轉換、符合性測試、實質性測試、合并會計報表、審計工作底稿制作、會計報告的生成等全程一體化的審計軟件。從實際情況和科學性來說，最好選擇財務軟件公司，它在財務軟件制作方面的經驗有利于網絡審計測試軟件的開發。軟件開發時應考慮重新生成審計線索，如：財務軟件里增加“有痕跡”的修改操作功能，就可重建審計線索，可為審計人員提供可信的證據。

（四）加強網絡審計風險控制

為了有效地降低網絡審計風險，就必須采取相應的防范和控制措施，具體表現為：

1. 對相關網絡系統進行實時跟蹤。首先，對被審計單位的網絡系統進行評價，并利用專用的對比軟件，將存放于數據庫不同地址的同一種數據進行自動比較，以形成相應的記錄文件，并對有差異的文件數據進行詳細審查；其次，對被審計單位的自動檢測數據庫軟件和恢復軟件進行審查和評價；最后，要對被審計單位的異常貿易，通過網絡進行預警提示，以降低審計風險。

2. 加強對網絡系統的安全性和保密性。在網絡審計系統中，一方面要滿足系統開放性的要求；另一方面又必須保證系統的安全保密性。如何處理好這兩個方面的關系，是網絡審計信息系統設計成敗的關鍵。由于網絡審計系統是建立在Internet環境下的信息系統，其開放性無疑會得到滿足，現在困難的是如何保證系統的安全性。目前，從技術上講有這么一些措施：

（1）物理保護：物理保護主要是針對網絡系統的結構與硬件設備所實施的保護措施。（2）防火墻技術：防火墻控制技術是指在審計網絡與外部環境之間建立一種隔離“屏障”，它一方面能夠保證在CPA審計網絡與外部環境(Internet)之間進行通暢的信息交流，另一方面，授權的用戶可登錄進入CPA網絡審計系統，從而保證審計數據的安全性與保密性。（3）反病毒：審計軟件可以掛接反病毒軟件，如對電子郵件、文件傳輸FTP、網絡面程序，甚至對文檔中存在的病毒進行防范和查殺。（4）網絡端口保護：通常對CPA審計系統的網絡端口的保護可分為單端保護和雙端保護，包括主機端保護和用戶端保護，包括用戶驗證和終端驗證。

3. 審計人員參與網絡財務軟件的評審。為了有效地防范審計檢查風險和審計控制風險，審計人員應參與網絡財務軟件的評審。只有對網絡財務軟件在進入銷售市場之前進行事前審計，才能從整體上減輕審計人員的勞動強度，提高審計工作效率，為事中審計和事后審計打下良好基礎。

4. 充分利用計算機審計軟件進行輔助審計。審計人員在實施審計的過程中，應根據網絡“即時互動”的特點，充分利用通用的或專用的計算機審計軟件，有效地降低審計風險：（1）利用審計法規合法性與合規性進行全面檢查；（2）利用審計專家咨詢軟件對特定審計事項進行重點會診，以減少審計誤差；（3）利用審計接口軟件獲取充分、適當的審計證據，減少審計的固有風險和控制風險。

（五）大力培養網絡審計人才

擁有大批精通網絡、計算機及審計業務的審計人員隊伍是網絡審計能否得以實施的關鍵。網絡審計已遠遠超出了計算機和局域網操作的范疇，計算機與網絡專家、信息系統與電子商務專家對網絡審計參與將是必然趨勢。

針對網絡審計對人才的挑戰，一般可以嘗試以下解決方法：1.系統學習審計風險方面的理論知識，掌握新的審計方法。重視從審計立項到審計結論的每一個步驟，并采取相應的風險防范措施，使每一個環節的風險減少到最低程度。2.更新審計監督觀念。入世后，審計監督的重點應從有形資產審計轉移到無形資產審計，重視管理方面和社會效益的審計，強化高新技術產業的審計，并促使其快速成長。3.樹立競爭觀念，培養創新意識。知識經濟條件下，科學信息化技術對經濟的促進作用進一步加強，應提高審計人員對信息經濟的認識，樹立面向經濟的競爭觀念。改革教育和培訓模式，提高審計人員的素質和業務水平。

【主要參考文獻】

[1] 劉劍民，周詠梅. 網絡審計發展中的問題與建議[J].財會通訊,2005， ( 5 ).

[2] 王風化，李金克. 網絡審計風險的防范[J].

中國管理信息化,2007， ( 3 ).

[3] 文英. 網絡經濟環境下網絡審計的研究[J]. 經濟師,2004， ( 3 ).