严格区分企业公私银行账户如果公、私账户不分开，很容易留下漏洞，比如老板的个人账户或者员工代收公司资金的个人账户。

企业对银行转账实行多级授权制度，至少要经过两级或三级审批（如u盾多级密码）才能转出如果是一家超小型公司，至少应由出纳/会计——老板本人批准。

企业应建立必要的付款申请流程，如OA审批或电子邮件流程（付款审批、合同签订审批等）。

企业应建立内外网隔离机制，增设安全防线即使业主的OA账号被盗，***者也要登录业主账号，同时知道VPN账号密码。

企业应加强通讯录的保密工作，要求所有工作性质的QQ群和微信群不得随意添加人员必须经组长批准组名不应显示“财务”、“会计”等字样，并且无法搜索组。

企业应当要求所有工作人员的计算机、手机安装安全软件，及时查杀病毒、木马对于内部账户，必须每六个月更改一次密码。

企业应严格要求各级董事、监事、财务总监或经理，禁止通过QQ或微信与财务人员就各种支付事项进行沟通（一刀切，直接禁止），并在日常工作中与财务人员强调这一规定。

企业每年组织一次财务部门人员信息安全培训，分享更多的财务欺诈案件和应对策略。

财务人员应与老板、上级及其他紧急付款事宜进行沟通他们也应该注意多次确认电话确认是不够的，因为骗子会把电话转给假装助教的人***的办法是：付款申请必须经过流程，必须通过组织内部网络（外部网络需要登录VPN）；如果是紧急付款，***找另一位同事与老板确认，或者与老板面对面确认。

财务人员如遇供应商要求变更收款主体及收款账号，必须通过签订合同时留下的联系方式与供应商电话确认，并要求对方出具具有法律效力的正式信函或委托收款书等。

如果财务人员使用换号软件冒充行业客服或公安机关，可以直接回拨号码或找到真实的官方号码进行核实。

财务人员不要点击来源不明的链接，以免木马挂起在不同的组中，他们不应该点击打开那些“XX好信息”的文档，并且必须确认来源是可靠的。

财务人员要保持必要的警惕和风险管理及内部控制意识，必须养成多问为什么、多确认一切的习惯。

财务人员更加关注一些微信公众号，比如我们的风险控制和内控意识，养成良好的习惯，我们不知道我们是沉浸在自己的账户里。

内控人员应协调资源，协调财务部、信息技术部等部门采取上述措施。

内审员应定期检查上述措施是否得到实施，识别和评价新的相关风险，评价是否需要采取更多的控制措施，并提出改进意见。

内部审计师应根据风险评估，每年或每两年进行一次it安全审计。