探究財務(wù)信息化的網(wǎng)絡(luò)安全風(fēng)險防范

◆李玉利

探究財務(wù)信息化的網(wǎng)絡(luò)安全風(fēng)險防范

◆李玉利

（淄博機(jī)電工程學(xué)校 山東 255300）

21世紀(jì)是信息化社會，互聯(lián)網(wǎng)技術(shù)從無到有，再到現(xiàn)在的全面普及，對我們的生活和工作帶來了深刻的影響。財務(wù)工作中，信息化技術(shù)最開始在財務(wù)核算這一環(huán)節(jié)中進(jìn)行應(yīng)用，取得了良好的效果，隨著互聯(lián)網(wǎng)技術(shù)的成熟和完善，財務(wù)工作中的業(yè)務(wù)管理、分析管理等環(huán)節(jié)也實現(xiàn)了信息化，因此，在信息化的推動下，財務(wù)核算、業(yè)務(wù)經(jīng)營、日常管理決策等環(huán)節(jié)有了相同的聯(lián)系，合作得越來越密切。不僅如此，財務(wù)中運(yùn)用信息化手段，不僅促進(jìn)了企業(yè)財務(wù)工作的效率，使其業(yè)務(wù)流程更加便捷，而且也促進(jìn)了財務(wù)工作質(zhì)量的提升，增強(qiáng)企業(yè)的整體實力，讓企業(yè)的發(fā)展向著健康可持續(xù)化的方向前進(jìn)。

財務(wù)信息化；網(wǎng)絡(luò)安全；風(fēng)險防范

1 財務(wù)信息化簡述

（1）業(yè)財一體化

財務(wù)信息化是在不斷進(jìn)步的，在發(fā)展的過程中，企業(yè)中的財務(wù)部門與其他相關(guān)部門之間不再是各自為政，而是有了更多聯(lián)系與合作，企業(yè)內(nèi)部的業(yè)務(wù)流程、財務(wù)流程以及管理流程實現(xiàn)了交匯融合，企業(yè)內(nèi)部的各類數(shù)據(jù)，不同部門之間都是共享的，這樣可以讓員工更加了解企業(yè)的經(jīng)營狀況，真正實現(xiàn)業(yè)財一體化和協(xié)同化。

（2）核算動態(tài)化

企業(yè)每天的經(jīng)營活動是不斷變化的，隨之產(chǎn)生的業(yè)務(wù)材料也會在系統(tǒng)中進(jìn)行上傳和更新，與此同時，財務(wù)處理是跟隨經(jīng)營業(yè)務(wù)在不斷變化的，由此可見，企業(yè)中的財務(wù)會計核算工作具有動態(tài)化的特征。

（3）集中管理

現(xiàn)如今互聯(lián)網(wǎng)技術(shù)更加完善和成熟，在這種條件下，財務(wù)信息系統(tǒng)有了新功能，可以進(jìn)行遠(yuǎn)程操作，這種不受時間地點(diǎn)限制的技術(shù)，幫助企業(yè)可以在任何一個時間點(diǎn)去調(diào)取想要的數(shù)據(jù)信息，而且也可以對經(jīng)營業(yè)務(wù)做到隨時追蹤和調(diào)查，這種技術(shù)會讓數(shù)據(jù)分析的處理效率得到較大的提高，并且在企業(yè)進(jìn)行決策的時候，會為其提供更多幫助，這樣對企業(yè)的內(nèi)部資源整合有著非常大的幫助，能夠有效促進(jìn)管理水平的提升。

2 財務(wù)信息化中的網(wǎng)絡(luò)安全風(fēng)險

（1）硬件系統(tǒng)方面

硬件系統(tǒng)是企業(yè)實施網(wǎng)絡(luò)財務(wù)信息化的重要前提，只有硬件系統(tǒng)過硬，才能讓財務(wù)信息化的實現(xiàn)和運(yùn)行更加順利。但是如果硬件系統(tǒng)出現(xiàn)了問題，那么將會直接影響財務(wù)軟件的工作。尤其是硬件系統(tǒng)中負(fù)責(zé)存儲工作的部分出現(xiàn)問題，那么保存的數(shù)據(jù)都會有丟失的風(fēng)險，這將會嚴(yán)重影響財務(wù)工作的推進(jìn)。

（2）軟件系統(tǒng)方面

軟件系統(tǒng)是企業(yè)網(wǎng)絡(luò)財務(wù)信息運(yùn)行的基礎(chǔ)，企業(yè)要想提升網(wǎng)絡(luò)財務(wù)信息系統(tǒng)的工作效率，首先要保證系統(tǒng)的平穩(wěn)化運(yùn)行，而要做到這一點(diǎn)，需要的是更加成熟和完善的軟件系統(tǒng)。不僅如此，網(wǎng)絡(luò)財務(wù)軟件的使用不是暫時的，而是長時間持續(xù)使用。我們都知道，企業(yè)中的財務(wù)政策、管理要求等都是跟隨形勢在不斷變化的，如果此時財務(wù)信息系統(tǒng)沒有跟隨這些信息的變化而變化，長此以往會影響工作的效率，這對財務(wù)信息工作來說是不利的，對其及時性特點(diǎn)的發(fā)揮造成了阻礙。

（3）網(wǎng)絡(luò)環(huán)境方面

網(wǎng)絡(luò)的特點(diǎn)之一就是開放性，網(wǎng)絡(luò)環(huán)境也是開放的，在網(wǎng)絡(luò)中有各種各樣的信息和用戶，這些用戶在通過網(wǎng)絡(luò)獲取信息的時候，存在很大的風(fēng)險和隱患。一方面，網(wǎng)絡(luò)中的用戶不乏惡意訪問者，其通過不正當(dāng)?shù)木W(wǎng)絡(luò)手段攻擊企業(yè)網(wǎng)絡(luò)系統(tǒng)，獲得企業(yè)的機(jī)密信息，這種類似的情況會讓企業(yè)財務(wù)系統(tǒng)存在非常大的安全隱患，非法入侵的風(fēng)險是隨時都存在的；另一方面，網(wǎng)絡(luò)環(huán)境有好有壞，不同信息的交織使其更加復(fù)雜化，因此風(fēng)險指數(shù)直線上升。比如網(wǎng)絡(luò)病毒越來越多，且很難對其進(jìn)行全面的防范。網(wǎng)絡(luò)病毒具有傳播范圍廣、破壞力強(qiáng)、危害大的顯著特點(diǎn)。與此同時，網(wǎng)絡(luò)環(huán)境下的財務(wù)信息系統(tǒng)與通信線路是否穩(wěn)定也有著莫大的聯(lián)系。

（4）數(shù)據(jù)存儲方面

第一，財務(wù)數(shù)據(jù)的存儲，過去更多是紙質(zhì)保存，但是財務(wù)管理融合信息技術(shù)以后，存儲的方式便不再僅僅依靠紙質(zhì)了，電子存儲被財務(wù)管理更多地運(yùn)用。但是在紙質(zhì)向電子存儲過渡的階段，很多原始數(shù)據(jù)會有丟失的情況，甚至還會出現(xiàn)被盜和損壞。第二，財務(wù)系統(tǒng)中錄入的數(shù)據(jù)，有一部分屬于機(jī)密數(shù)據(jù)，會設(shè)置訪問權(quán)限或者加密等，這樣做可以大幅度提升機(jī)密數(shù)據(jù)的安全性，但是也會讓數(shù)據(jù)的提取工作出現(xiàn)更多麻煩。當(dāng)信息沒有在規(guī)定時間錄入到系統(tǒng)中的時候，那么在查詢信息的時候會有無法查詢的情況，甚至?xí)嫏n案在信息系統(tǒng)中進(jìn)行保管的時候，也承擔(dān)著一定的風(fēng)險。第三，財務(wù)系統(tǒng)更多依賴互聯(lián)網(wǎng)技術(shù)，財務(wù)系統(tǒng)信息化的特征越來越明顯，系統(tǒng)存儲的各項數(shù)據(jù)隨著時間的延長，數(shù)量是在不斷增長的，所以存儲設(shè)備如果容量太小，就無法儲存更多的數(shù)據(jù)信息，擴(kuò)容工作是必須要做的，如果擴(kuò)容不及時，那么數(shù)據(jù)就不能順利儲存，而且數(shù)據(jù)量超過存儲容量的時候，會讓系統(tǒng)的運(yùn)行出現(xiàn)更大的問題。

（5）人員責(zé)任方面

財務(wù)管理信息化的形勢愈加明顯，并且網(wǎng)絡(luò)財務(wù)信息系統(tǒng)已經(jīng)在企事業(yè)單位中得到了廣泛的普及，在這種條件下，財務(wù)人員的個人專業(yè)能力和素質(zhì)需要隨之提升的，在具備專業(yè)會計技能和財務(wù)技能的基礎(chǔ)上，更需要具備計算機(jī)網(wǎng)絡(luò)等相關(guān)技能。很多企業(yè)中年長的會計人員因年齡大，接受新鮮事物的能力比較弱，所以對計算機(jī)網(wǎng)絡(luò)知識不能全盤接受，甚至?xí)械钟|的心理，這會讓其工作受到影響。另外，還有一種現(xiàn)象是財務(wù)人員的財會技能比較弱，并且沒有較強(qiáng)的安全風(fēng)險防范意識，對待工作的責(zé)任心不足，在工作中頻繁失誤。除此之外，權(quán)限劃分的問題，內(nèi)控監(jiān)管的問題等，都是導(dǎo)致機(jī)密數(shù)據(jù)遭到泄漏和非法篡改等風(fēng)險產(chǎn)生的重要原因。

3 防范財務(wù)信息化網(wǎng)絡(luò)安全風(fēng)險的有效策略和方法

（1）提升財務(wù)信息化系統(tǒng)軟硬件設(shè)施的穩(wěn)定性

財務(wù)信息化能夠順利運(yùn)行，需要網(wǎng)絡(luò)系統(tǒng)具備穩(wěn)定性。為了保證網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性，企業(yè)要從網(wǎng)絡(luò)的軟件和硬件兩方面進(jìn)行加強(qiáng)。硬件方面需要在日常管理和維護(hù)工作中進(jìn)行加強(qiáng)，指派相應(yīng)人員對其負(fù)責(zé)，在企業(yè)內(nèi)部形成并落實定期檢查和維修網(wǎng)絡(luò)硬件的制度，這樣做能夠最大程度上保證網(wǎng)絡(luò)硬件設(shè)施能夠更加安全穩(wěn)定，確保財務(wù)信息化的水準(zhǔn)和質(zhì)量，降低硬件風(fēng)險；軟件方面，相關(guān)人員管理維護(hù)意識要逐步培養(yǎng)，維護(hù)制度也需要進(jìn)一步完善和加強(qiáng)，對于網(wǎng)絡(luò)軟件的運(yùn)行需要特定人員的監(jiān)督，當(dāng)發(fā)現(xiàn)軟件系統(tǒng)的運(yùn)行出現(xiàn)異常，需要在第一時間進(jìn)行處理。另外，信息操作系統(tǒng)的調(diào)整和升級也是需要不斷重視的，將政策的變化等在軟件系統(tǒng)中隨時更新，在充分保證與時俱進(jìn)的基礎(chǔ)上，促進(jìn)軟件系統(tǒng)更加符合企業(yè)發(fā)展的需要。

（2）制定和完善管理制度

只有在企業(yè)內(nèi)部建立完善相關(guān)管理制度，才能讓網(wǎng)絡(luò)安全風(fēng)險防范工作能夠具有一定的效果，另外，硬件操作基本流程要求也是必不可少的。首先，需要將設(shè)備和數(shù)據(jù)的使用要求進(jìn)行更加具體的規(guī)定；其次，要保證訪問系統(tǒng)操作程序的穩(wěn)定性，相關(guān)的標(biāo)準(zhǔn)要更加明確，同時操作人員使用財務(wù)系統(tǒng)的操作權(quán)限和流程也是需要進(jìn)一步規(guī)范的；最后，為了促進(jìn)檔案管理工作的全方面和全方位等要求的實現(xiàn)，需要將檔案管理制度進(jìn)行確定，同時把財務(wù)系統(tǒng)內(nèi)的數(shù)據(jù)、資料以及文件等列入檔案保管范圍中。

（3）提升安全風(fēng)險防范和應(yīng)急補(bǔ)救的力度

財務(wù)信息系統(tǒng)安全風(fēng)險的防范工作要做到位，進(jìn)而才能讓網(wǎng)絡(luò)運(yùn)行環(huán)境更加安全和穩(wěn)定，對于此，企業(yè)需要做好防護(hù)工作，還需要對信息系統(tǒng)的安全監(jiān)測進(jìn)一步加強(qiáng)，另外，要借助訪問控制技術(shù)、防火墻技術(shù)以及信息加密技術(shù)等手段，將網(wǎng)絡(luò)抵抗外部侵襲的能力進(jìn)行增強(qiáng)，從而讓網(wǎng)絡(luò)系統(tǒng)可以更加安全穩(wěn)定，網(wǎng)絡(luò)中的數(shù)據(jù)資源的安全也能得到保證。不僅如此，企業(yè)對于安全風(fēng)險的應(yīng)急補(bǔ)救工作也需要加以重視，為了降低不良現(xiàn)象帶來的嚴(yán)重后果，以及在最短時間內(nèi)將不良現(xiàn)象持續(xù)的時間縮短，需要針對各項安全風(fēng)險隱患，制定好具有針對性的應(yīng)急補(bǔ)救措施，進(jìn)而讓企業(yè)的損失降到最低。同時企業(yè)也能在風(fēng)險中獲得更多經(jīng)驗，將內(nèi)部的技術(shù)和管理制度進(jìn)一步完善，防止相似問題的出現(xiàn)。

（4）做好檔案管理工作

首先，在財務(wù)信息化背景下，檔案管理的范圍囊括了電子檔案，將檔案管理制度進(jìn)一步完善，檔案的保管工作要做到專人負(fù)責(zé)，同時，檔案保管還需要在等級、管理和查詢等方面做出努力；其次，為了檔案數(shù)據(jù)損失的風(fēng)險能夠降到最低，需要制定實施檔案定期備份，將數(shù)據(jù)文件在第一時間做好妥善的保存；再次，為了在今后使用財務(wù)信息系統(tǒng)的時候能夠更加方便查詢和故障恢復(fù)的操作，需要將隔代數(shù)據(jù)兼容的問題處理好，原始數(shù)據(jù)以及重要數(shù)據(jù)信息，需要通過不同的方式做好備份；最后，檔案的存放管理工作也是非常重要的，特別是重要資料，不僅要進(jìn)行數(shù)據(jù)備份，還需要在數(shù)據(jù)管理的時候?qū)⒃紨?shù)據(jù)和備份數(shù)據(jù)進(jìn)行異地管理，兩份數(shù)據(jù)資料需要在不同的地點(diǎn)保存好，加強(qiáng)保密的工作。

（5）確定并落實崗位責(zé)任制

企業(yè)財務(wù)信息化的推行，要將工作人員的崗位責(zé)任制度進(jìn)行落實，從崗位職責(zé)入手，明確操作者的使用權(quán)限，同時操作流程和工作流程需要事先確定好，這樣能讓財務(wù)管理人員明確工作的職責(zé)和范圍，將網(wǎng)絡(luò)安全風(fēng)險在源頭上進(jìn)行遏制。

4 結(jié)語

隨著社會的進(jìn)步，科技的發(fā)展，網(wǎng)絡(luò)技術(shù)也在不斷創(chuàng)新和完善，企業(yè)中的財務(wù)信息系統(tǒng)借助網(wǎng)絡(luò)技術(shù)的作用，信息化水平更進(jìn)一步，這種先進(jìn)的財務(wù)核算方式普及到社會中的各個企業(yè)中。傳統(tǒng)財務(wù)工作有著很多的缺陷和不足，網(wǎng)絡(luò)技術(shù)使得財務(wù)工作有了更多的創(chuàng)新，使其財務(wù)工作的質(zhì)量和效率得到了雙重進(jìn)步。但我們也應(yīng)該知道，任何事物的存在都有兩面性，網(wǎng)絡(luò)技術(shù)固然對企業(yè)的發(fā)展帶來了很大的幫助，但是其中存在的網(wǎng)絡(luò)安全風(fēng)險也是固然存在的，企業(yè)要對此予以客觀正確的認(rèn)識，并采取有效的方式化解安全風(fēng)險，從技術(shù)和組織、管理和控制等方面做出積極的調(diào)整和完善，并制定相應(yīng)的規(guī)章制度。與此同時，企業(yè)內(nèi)部人員要從根本上認(rèn)識到網(wǎng)絡(luò)完全風(fēng)險，提高自身的風(fēng)險防范意識，將自身防范風(fēng)險的抵御機(jī)制進(jìn)行增強(qiáng)，只有這樣，才能從根源上遏制風(fēng)險，進(jìn)而為企業(yè)的財務(wù)工作營造一個更加安全和穩(wěn)定的網(wǎng)絡(luò)環(huán)境，保證財務(wù)信息及時準(zhǔn)確的特性，將財務(wù)信息化的價值真正體現(xiàn)出來。

[1]王雁茹.企業(yè)財務(wù)信息化風(fēng)險及內(nèi)部控制策略研究[J].財會學(xué)習(xí)，2020（09）：22-24.

[2]唐李昶.大數(shù)據(jù)時代下會計信息化的發(fā)展趨勢與農(nóng)村企業(yè)會計風(fēng)險的防范[J].農(nóng)業(yè)經(jīng)濟(jì)，2019（06）：58-60.

[3]趙莉萍.大數(shù)據(jù)時代下會計信息化存在的風(fēng)險及防范對策[J].經(jīng)濟(jì)研究導(dǎo)刊，2018（36）：85-87.

[4]錢靜.大數(shù)據(jù)下企業(yè)會計信息化風(fēng)險及對策分析[J].商場現(xiàn)代化，2018（16）：131-132.

[5]冀宇平.會計信息化安全風(fēng)險及其防范策略[J].山西財經(jīng)大學(xué)學(xué)報，2016，38（S2）：64-67.