【摘要】：財(cái)務(wù)信息化引發(fā)了諸多財(cái)務(wù)信息安全問題。本文在分析財(cái)務(wù)信息安全方面面臨的問題后，著力探討這些問題的防范措施，以引起廣大財(cái)務(wù)管理人員對財(cái)務(wù)信息安全問題的重視，提醒大家未雨綢繆，避免不必要的損失。

【關(guān)鍵詞】：財(cái)務(wù)信息；安全；防范

1.前言

隨著財(cái)務(wù)管理現(xiàn)代化進(jìn)程的推進(jìn)，企業(yè)財(cái)務(wù)會計(jì)電算化、財(cái)務(wù)信息化的普及，我們已經(jīng)進(jìn)入以計(jì)算機(jī)化運(yùn)作為操作平臺的財(cái)務(wù)時(shí)代。財(cái)務(wù)信息化在給傳統(tǒng)財(cái)務(wù)帶來質(zhì)的變化的同時(shí)，引發(fā)的財(cái)務(wù)信息安個(gè)問題同樣令人擔(dān)憂，特別是涉及企業(yè)重大商業(yè)機(jī)密信息，由于財(cái)務(wù)信息中包含了許多公司重要的機(jī)密，加上財(cái)務(wù)業(yè)務(wù)又存在一定的專業(yè)性，所以對財(cái)務(wù)信良安全的管理就有一定的難度。

2.財(cái)務(wù)信息安全性管理的原則

2.1成本效益原則

成本效益原則是指在會計(jì)信息供給和需求不平衡的情況下，財(cái)務(wù)會計(jì)信息供給所花費(fèi)的成本，和由此而產(chǎn)生的效益之間要保持適當(dāng)?shù)钠胶猓簿褪潜ＷC會計(jì)信息供給所花費(fèi)的代價(jià)，不能超過由此而獲得的效益，否則，應(yīng)降低財(cái)務(wù)會計(jì)信息供給的成本。

2.2重要性原則

在保證財(cái)務(wù)會計(jì)核算，全面反映會計(jì)主體的財(cái)務(wù)狀況和經(jīng)營成果的前提下，應(yīng)視會計(jì)信息的性質(zhì)及其對會計(jì)信息使用者決策的影響程序，來確定會計(jì)核算和會計(jì)報(bào)告的重點(diǎn)。一般對會計(jì)信息使用者的決策，有較大影響的會計(jì)信息，應(yīng)嚴(yán)格按照會計(jì)原則和會計(jì)程序進(jìn)行單獨(dú)、詳細(xì)、精確、重點(diǎn)核算和報(bào)告；對一般的會計(jì)事項(xiàng)可以簡化核算程序和方法，粗略反映或者合并反映。會計(jì)事項(xiàng)的重要性可以從質(zhì)和量兩個(gè)方面進(jìn)行判斷：在性質(zhì)上，只要某會計(jì)事項(xiàng)發(fā)生，就可能對決策有較大影響，則屬于重要性事項(xiàng)；在數(shù)量上，當(dāng)某一會計(jì)事項(xiàng)發(fā)生的量達(dá)到對決策產(chǎn)生影響時(shí)，則認(rèn)為該會計(jì)信息事項(xiàng)具有重要性。

2.3安全性原則

在信息技術(shù)高度發(fā)達(dá)的今天，大部分單位都用會計(jì)軟件，ERP系統(tǒng)，在財(cái)務(wù)信息高速生成、傳遞和輸出時(shí)，財(cái)務(wù)信息的安全性就顯得尤其重要，一方面我們要加速財(cái)務(wù)信息的處理過程，節(jié)約大量的時(shí)間、人力和物力；另一方面，在生成、處理、傳遞和輸出財(cái)務(wù)信息時(shí)，必須充分利用各種方法，保證財(cái)務(wù)信息的安全和完整，避免單位因此遭受損失。

3.財(cái)務(wù)信息安全存在的風(fēng)險(xiǎn)

3.1數(shù)據(jù)損壞風(fēng)險(xiǎn)

數(shù)據(jù)安全風(fēng)險(xiǎn)包括：物理損壞和惡意破壞。由于公司財(cái)務(wù)系統(tǒng)是基于網(wǎng)絡(luò)模式運(yùn)行，所有重要數(shù)據(jù)都儲存在服務(wù)器中，一旦服務(wù)器出現(xiàn)問題不能正常運(yùn)行，對于財(cái)務(wù)數(shù)據(jù)會帶來無法挽回的損失，而整個(gè)財(cái)務(wù)系統(tǒng)將會受到毀滅性打擊。另外，大量的數(shù)據(jù)通過網(wǎng)絡(luò)傳輸，也可能會造成財(cái)務(wù)信息的丟失、泄漏。

3.2信息失真風(fēng)險(xiǎn)

由于財(cái)務(wù)業(yè)務(wù)的特殊性，在沒有實(shí)施會計(jì)電算化時(shí)，可以通過會計(jì)人員的筆跡，以及簽章的確認(rèn)來判斷會計(jì)業(yè)務(wù)的真實(shí)性，但是實(shí)施了會計(jì)電算化后，有一部分的簽名和簽章用計(jì)算機(jī)處理了，無法判斷會計(jì)業(yè)務(wù)是由本人經(jīng)手還是他人處理。這樣就使得手上環(huán)境下的內(nèi)部控制機(jī)制受到了削弱。此外，操作人員的誤操作也是造成信息失真的重要原因之一。

3.3非法入侵風(fēng)險(xiǎn)

在網(wǎng)絡(luò)環(huán)境下，電子符號代替了會計(jì)數(shù)據(jù)，磁介質(zhì)代替了紙介質(zhì)，在這個(gè)環(huán)境中一切信息在理論上都是可以被訪問到的，除非它們在物理上斷開鏈接。因此，財(cái)務(wù)部門在實(shí)現(xiàn)網(wǎng)絡(luò)化管理的同時(shí)，很難避免非法侵?jǐn)_。一些人可能出于各種目的，有意或無意地?fù)p壞網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)（局域網(wǎng)、廣域網(wǎng)）上對管理系統(tǒng)進(jìn)行黑客程序的測試運(yùn)行等活動，對系統(tǒng)造成極大破壞。黑客活動比病毒破壞更具目的性，幾乎覆蓋了所有的操作系統(tǒng)，包括財(cái)務(wù)系統(tǒng)。

4.防范措施

4.1建立多級備份機(jī)制

做好財(cái)務(wù)信息的安全工作，對于財(cái)務(wù)數(shù)據(jù)應(yīng)定期進(jìn)行備份。通常，可分層次地采用服務(wù)器雙機(jī)熱備份、RAID鏡像技術(shù)、財(cái)務(wù)及管理軟件系統(tǒng)自動備份等多種方式，按照“積極預(yù)防、及時(shí)發(fā)現(xiàn)、快速反應(yīng)、確?；謴?fù)”的要求做好數(shù)據(jù)備份工作。備份數(shù)據(jù)要保存在安全可靠的多個(gè)存儲介質(zhì)上，必要時(shí)，使用壓縮軟件、加密軟件對備份數(shù)據(jù)壓縮、加密。定期將必要的備份數(shù)據(jù)刻錄到光盤中，重要的數(shù)據(jù)最好制作兩個(gè)以上拷貝且存放在不同的地點(diǎn)，保證數(shù)據(jù)在損壞后可以及時(shí)恢復(fù)。

4.2加強(qiáng)內(nèi)部人員的控制

制定內(nèi)部財(cái)務(wù)管理制度，加強(qiáng)內(nèi)部人員的素質(zhì)培養(yǎng)，不斷完善體制，嚴(yán)格把守財(cái)務(wù)信息存取關(guān)。把計(jì)算機(jī)用戶對信息的讀取或修改控制在一定的范圍內(nèi)，按權(quán)限或級別訪問瀏覽，進(jìn)行身份認(rèn)證，這樣使得數(shù)據(jù)瀏覽和更改受到很大限制，可以大大提高財(cái)務(wù)數(shù)據(jù)的安全性。

4.3加強(qiáng)對計(jì)算機(jī)病毒和黑客的防范

防范計(jì)算機(jī)病毒和黑客，主要是采取防火墻技術(shù)，它可以將病毒以及非法侵人拒之門外。計(jì)算機(jī)病毒大多以電子郵件或潛伏在某些軟件、某些網(wǎng)站網(wǎng)頁中的方式進(jìn)行傳播，一旦打開郵件或運(yùn)行軟件、訪問網(wǎng)頁，病毒將會進(jìn)入財(cái)務(wù)系統(tǒng)中，構(gòu)成嚴(yán)重的威脅。建議不要打開來歷不明的電子郵件、不要在網(wǎng)上下載軟件和瀏覽危險(xiǎn)網(wǎng)站。

4.4隔離財(cái)務(wù)信息數(shù)據(jù)系統(tǒng)

在網(wǎng)絡(luò)環(huán)境下，局域網(wǎng)、廣域網(wǎng)互相聯(lián)通，財(cái)務(wù)系統(tǒng)數(shù)據(jù)就如暴露在網(wǎng)絡(luò)之中，公司機(jī)密數(shù)據(jù)變得無秘密可言，所以，按照不同的應(yīng)用，隔離單獨(dú)的應(yīng)用系統(tǒng)是個(gè)不錯(cuò)的選擇。在一臺計(jì)算機(jī)中同時(shí)運(yùn)行兩個(gè)相互隔離的操作系統(tǒng)，重要、機(jī)密的數(shù)據(jù)操作均在隔離的系統(tǒng)中處理。

4.5加強(qiáng)信息系統(tǒng)建設(shè)控制

盡量選用成熟的財(cái)務(wù)信息系統(tǒng)，針對信息系統(tǒng)本身可能存在的問題，我們應(yīng)加強(qiáng)信息建設(shè)的控制，對信息系統(tǒng)內(nèi)置的控制手段和數(shù)據(jù)處理過程要嚴(yán)格測試、反復(fù)驗(yàn)證，以將信息系統(tǒng)本身的缺陷降到最低限度。在必要時(shí)，還需要聘請專業(yè)機(jī)構(gòu)對信息系統(tǒng)的合理性、正確性進(jìn)行驗(yàn)證。

5.結(jié)語

綜合起來看，我們需要從國家的立法角度，制定嚴(yán)格的法律制度，保證財(cái)務(wù)信息從制定、傳輸、使用和管理上有法可依，執(zhí)法必嚴(yán)，確保財(cái)務(wù)會計(jì)信息的安全；從行業(yè)自律的角度，應(yīng)制訂行業(yè)規(guī)章制度，嚴(yán)格管理行業(yè)內(nèi)財(cái)務(wù)人員和其他相關(guān)管理人員，在從事財(cái)務(wù)管理活動中，保證財(cái)務(wù)信息活動正常、有序地進(jìn)行；從單位利益的角度，充分利用各單位現(xiàn)有的人力、物力及財(cái)力，保證單位財(cái)務(wù)會計(jì)信息的安全，使單位的利益最大化。

參考文獻(xiàn)：

[1]薛漢鋒.財(cái)務(wù)信息安全風(fēng)險(xiǎn)防范探討[J].會計(jì)師，2016（20）：34.

[2]周程.信息化背景下集團(tuán)公司財(cái)務(wù)信息安全的防范對策[J].新西部（理論版），2015（09）：69+49.

[3]侯玉垟，許延明.高等院校財(cái)務(wù)風(fēng)險(xiǎn)防范研究[J].中國集體經(jīng)濟(jì)，2015（13）：145-146.

[4]袁曙民.淺析集團(tuán)公司財(cái)務(wù)信息安全防范措施[J].財(cái)務(wù)與會計(jì)，2015（01）：46.

[5]霍宏建.網(wǎng)絡(luò)財(cái)務(wù)信息安全風(fēng)險(xiǎn)及防范[J].合作經(jīng)濟(jì)與科技，2012（04）：86-87.