1、2016年度本科生毕业论文(设计)论网络财务安全风险与防范院 系: 商学院 工商管理系 专 业: 会计学专业 年 级: 2014级 学生姓名: xx 学 号: 导师及职称: (助教) 2016年6月2016 Annual Graduation Thesis (Project) of the College Undergraduate Small enterprises standardDepartment: Department of business Management College of BusinessMajor: Accounting majorGrade: 2014Student
2、s Name: Student No.: Tutor: Professor Finished by June, 2016毕业论文(设计)原创性声明本人所呈交的毕业论文(设计)是我在导师的指导下进行的研究工作及取得的研究成果。据我所知,除文中已经注明引用的内容外,本论文(设计)不包含其他个人已经发表或撰写过的研究成果。对本论文(设计)的研究做出重要贡献的个人和集体,均已在文中作了明确说明并表示谢意。 作者签名: 日期: 毕业论文(设计)授权使用说明本论文(设计)作者完全了解红河学院有关保留、使用毕业论文(设计)的规定,学校有权保留论文(设计)并向相关部门送交论文(设计)的电子版和纸质版。有权将论
3、文(设计)用于非赢利目的的少量复制并允许论文(设计)进入学校图书馆被查阅。学校可以公布论文(设计)的全部或部分内容。保密的论文(设计)在解密后适用本规定。 作者签名: 指导教师签名:日期: 日期: 毕业论文(设计)答辩委员会(答辩小组)成员名单姓名职称单位备注(组长)xx学院本科毕业论文 (设计)摘 要目前市面上出现的网上财务系统操作简单、方便快捷,但是在给企业带来商机和财富的同时,也容易吧企业带进安全风险的陷阱。因此,如何应该注重对网络财务安全风险的防范。论文从网络财务的内涵入手,在对我国网络财务使用现状的基础上,论述网络财务安全风险主要存在的问题,提出了相应的防范措施。关键词:网络财务;安
4、全风险;应对措施 AbstractAppear on the market at present online financial system has the advantages of simple operation, convenient and quick, but brings opportunities and wealth at the same time, it is also easy to bring into the enterprise security risk trap. Therefore, how should pay attention to guardin
5、g against network financial security risk. From the connotation of financial network based on the present situation of the use of financial network in our country, mainly discusses the network security risks of financial problems, puts forward corresponding preventive measures.Keywords: Network fina
6、nce; Security risk; Countermeasures 目 录摘要5一、网路财务内涵7二、我国实行网络财务的现状7三、影响网络财务系统的风险问题83.1 信息缺乏完整性和真实性83.2 内部控制风险隐患巨大83.3 计算机病毒的危害83.4 网络系统存在的漏洞83.5 网络财务软硬件脆弱8四、网络财务安全风险防范措施 94.1 加强数据录入管理94.2 加强内部人员控制、完善内控管94.3 加强计算机病毒防范94.4 加强对网络财务软件的管理94.5 加强对财务数据的管理和控制94.6 建立相应的法律法规及管理制度标准9五、结束语10参考文献11致谢12论网络财务安全风险与防范
7、一、 网络财务内涵网络财务,作为财务会计与计算机网络相结合的新概念,是指基于Web技术,运用网络财务软件,以整合电子商务为目标,帮助企业实现财务与业务的协同,实现远程报表、报账、查账、审计等远程处理及动态会计核算的在线财务管理。它是一种将现代网络技术与财务管理技术有机结合,以网络技术为手段,以财务管理为核心,财务管理与业务管理协同的高度综合系统。财务管理者可轻易地实现财务活动的集中管理和财务信息的远程处理,企业关注的重点转化为更多地关注整合企业外部的财力资源。这种时空改变下的网络财务使传统的财务管理方式发生质的改变,各种财务信息和经营数据都实现网页数据化,并可在网络上流通,实现信息共享。网络财
8、务理念的提出,为企业信息化真正走上实时、准确和科学的道路开启了大门。二、 我国实行网络财务的现状 目前我国市场上网络财务软件大都是应用VC,VB,DELPHI等程序工具进行开发的,它们的操作系统尽管采用了一些内部控制机制,如设置口令,设置使用权限等,但对精通计算机的人员来说,这些都起不了作用,他们可以直接打开数据库修改数据,并且可以保证数据库之间的一致。网络财务对于许多单位来说,尚属新鲜事务,许多单位领导在享受网络财务带来方便、快捷的同时,往往忽略了建立针对网络财务的内控制度,如有些企业计算机一机多用,既用它进行会计核算,又是员工上网消遣的工具,没有严格的电脑接触控制。网络财务的实施,不仅需要
9、会计人员进行简单的计算机操作,还要求能解决工作中出现的各种间题。但是,我国目前的情况距此有很大的距离。一些单位的会计人员,只懂得一些会计基础知识,他们的计算机知识尤其是网络知识没有经过专门的学习和培训,实际操作能力差。所以,企业严重缺乏网络财务人员。三、影响网络财务系统的风险问题 (一)信息缺乏完整性和真实性 首先,在网络环境下,财务信息数据在传递的过程中,计算机是以电子符号代替财务数据、磁介质代替纸介质来传递,磁介质代替纸介质财务数据流通过程中的签章及有关的重要签名等确认手段已不存在。其次,数据信息在传递过程中,会受到磁的干扰以及其它方面的影响,将会丢失数据或者数据不准确、不完整。 (二)内
10、部控制风险隐患巨大 在实行网络财务过程中,由于财务信息的开发性和保密性,系统程序员、系统操作员、系统分析员、系统维护员等各类人员对其权限内的工作设置一定的口令或密码,但是他们的工作态度、责任心、业务水平参差不齐,一旦系统操作员不怀好意,擅自更改他人的口令或密码,改变他人的权限,势必造成系统管理混乱。从而给网络财务信息带来一定的安全风险。(三)计算机病毒的危害随着互联网的迅速发展,计算机病毒也在不断的出现多样化、速度快、破坏力强、自我自制、难以防范等特点,这给网络财务系统以及财务信息等造成极大的威胁。 (四)网络系统存在的漏洞 在庞大网络环境中,网络中的任意一台计算机都可以轻而易举获取其他计算机
11、的信息资源,所以,企业在进行交易时,处于一种极大的风险之中,其中最主要的是一些非法操作,网上黑客恶意攻击等。(五)网络财务软硬件脆弱 网络财务软件是安装在网络上,它在运行的过程中,其正确性和有效性通常受到物质基础和技术故障的威胁,这主要表现在两个 方面:一是计算机系统故障,一旦计算机硬件软件出现了故障,这将很有可能导致整个网络系统瘫痪,无法运行、数据丢失等,给企业造成极大的损失。二是网络财务软件一旦出台后,一般在很短的时间内不会进行修改、升级,而我国的财务政策却在不停的变化,政策措施频频出台、会计核算内容、方法不断创新等,致使网络财务软件很难适应这些变化。 四、网络财务安全风险防范措施 (一)
12、加强数据录入管理在网络环境下,从不同计算机上输入的不同的会计业务交叉在一起,形成了一个庞大、复杂的数据库,再加上数据共享,如果内部控制制度不严密、健全,没有严格检验的凭证或者数据录入到整个网络中,就很难查明原因,这样直接影响财务信息的准确性和完整性。所以,必须加强数据管理,严格控制检验数据录入。在数据输入系统前要经过检验,并且分工录入,各负其责,明确责任。根据会计核算和网络系统的特点,可以把同类型的财务数据分组录入。 (二)加强内部人员控制,完善内控管理制定企业内部财务管理制度,加强内部人员道德素质培养,不断完善管理体制,严格把守财务信息存取关,即把计算机用户对信息的读入或修改控制在一定的级别
13、范围之内,进行身份认证,设置系统管理员和其他用户的权限,禁止非法操作人员或其他人员在网络上玩游戏、上网等操作。 (三)加强计算机病毒防范 对于计算机病毒防范主要采取的方法是防火墙技术,它可以将病毒以及非法侵入拒之门外。目前,计算机病毒主要以电子邮件或潜伏在软件中进行传播,一旦打开邮件或下载软件,病毒将会进入网络财务系统中,构成严重的威胁。所以,不得打开来历不明的电子邮件和禁止在网上下载软件。 (四)加强对网络财务软件的管理 首先,在采用网络财务软件时,必须先进行严格的检查与测试,查看该软件是否具有容错和纠错的能力,确定软件的合格、合规。其次,由于会计制度、政策、核算方法不断的变化和更新,必须对
14、网络财务软件不断的升级,以更大限度的适应企业、客户等方面的要求。再次,鼓励和扶持财务软件的研制和开发,就我国现有的网络财务软件,本身就隐藏着不安全因素,再加上我国一些人为技术等因素的影响,安全隐患更加突出,所以在研究上应重点放在“国产化”软件的研究。(五)加强对财务数据的管理和控制 首先,在网络财务下,数据是财务信息的核心,为了保证数据的安全,可以采用集中分散式和授权式两种控制方法,所谓分散式是由网络服务器统一对各数据进行管理,服务器将这些数据传送到各个工作站,每个工作站分别在本站处理各自的业务,并且在每天结束后,各个工作站都将当天新处理的业务数据传送到服务器,由服务器集中进行序时处理,并加入
15、相应的数据库中。授权式是当工作站有业务需要访问网络服务器中的数据时,服务器可以根据当时的忙闲决定是否允许访问,若闲时可授权访问,否则,不允许访问。其次,对财务数据库进行加密,这是有效的防范网络财务数据的安全与完整。目前,数据加密技术主要有对称加密和非对称加密。 (六)建立相应的法律法规及管理制度 目前,我国还没有专门的网络财务方面的安全法律,近年来来,我国相继制定并颁布了 中华人民共和国信息系统安全保护条件、 计算机系统安全规范、计算机病毒控制条例等系列相关安全方面的条文,有力的打击了计算机犯罪、病毒的猖獗传播等,保护了计算机信息的安全。但是,在网络财务方面的法律相对甚少,并且很不规范,因此,
16、我国网络财务安全立法势在必行,并且在制定网络财务安全立法应坚持立足于我国国情前提下参照国际有关示范的原则,制定出一套规范的、符合我国国情的网络财务方面的法律、法规,使我国的网络财务真正走上健康发展的轨道。 五、结束语通过对网络财务的安全风险及防范措施,让我们知道网络财务安全的重要性。对于它的安全风险可以做出预防措施并解决,论文中清楚地讲述了网络财务的安全风险的预防方法和基本诊断思路。随着电子科技的不断发展,使用网络的人越来越多,各种网络财务欺诈手段相继出现,单单靠经验是不能完全解决问题的。总之,网络财务的延生是社会信息化的大趋势,人们在看到它给企业带来低成本高效益的同时更应关注网络财务的安全风
17、险问题。因为没有网络安全,就没有网络财务。安全风险是会计信息系统能否正常运行的重要因素。因此,在遇到网络财务的安全风险问题时应根据安全风险的不同形式即时采取相应的措施来加以化解以保证网上财务信息的安全可靠性。参考文献:【1】 科技 向导.2013(08)期.【2】 牛瑞芬.浅议网络时代的财务管理J.企业技术开发,2009(8).【3】 余爱云.我国网络会计的现状及发展对策J.商场现代化,2009(9).李琳.浅谈网络财务的功能J.现代商业,2009(33). 致 谢感谢罗欢老师对我论文的悉心指导,从论文选题、大纲的确定到论文的写作过程给予我真诚的鼓励、建议和指导。他严谨的治学作风给予我深深地影响,促使我在论文写作中精益求精。对罗欢老师的辛勤指导,呈上我最诚挚的谢意。感谢我的父母在我论文写作过程中给予的鼓励和支持,他们的经历促使我满怀热情投入到这篇论文的写作之中。通过对这篇论文的撰写,我更加深刻地了解了网络财务安全防范的重要性与必要性,以有助于我们能更全面的了解网络财务会计信息安全性的内容,为以后的实践活动建立系统的理论知识体系。感谢在我大学四年学习生活中,给予我淳淳教诲的所有的老师们,谢谢您们曾经给予我的一切。 感谢在这篇论文写作过程中给予我帮助的同学们,谢谢你们的帮助。14