◆李玉利

探究財務信息化的網(wǎng)絡安全風險防范

◆李玉利

（淄博機電工程學校 山東 255300）

21世紀是信息化社會，互聯(lián)網(wǎng)技術從無到有，再到現(xiàn)在的全面普及，對我們的生活和工作帶來了深刻的影響。財務工作中，信息化技術最開始在財務核算這一環(huán)節(jié)中進行應用，取得了良好的效果，隨著互聯(lián)網(wǎng)技術的成熟和完善，財務工作中的業(yè)務管理、分析管理等環(huán)節(jié)也實現(xiàn)了信息化，因此，在信息化的推動下，財務核算、業(yè)務經(jīng)營、日常管理決策等環(huán)節(jié)有了相同的聯(lián)系，合作得越來越密切。不僅如此，財務中運用信息化手段，不僅促進了企業(yè)財務工作的效率，使其業(yè)務流程更加便捷，而且也促進了財務工作質量的提升，增強企業(yè)的整體實力，讓企業(yè)的發(fā)展向著健康可持續(xù)化的方向前進。

財務信息化；網(wǎng)絡安全；風險防范

1 財務信息化簡述

（1）業(yè)財一體化

財務信息化是在不斷進步的，在發(fā)展的過程中，企業(yè)中的財務部門與其他相關部門之間不再是各自為政，而是有了更多聯(lián)系與合作，企業(yè)內部的業(yè)務流程、財務流程以及管理流程實現(xiàn)了交匯融合，企業(yè)內部的各類數(shù)據(jù)，不同部門之間都是共享的，這樣可以讓員工更加了解企業(yè)的經(jīng)營狀況，真正實現(xiàn)業(yè)財一體化和協(xié)同化。

（2）核算動態(tài)化

企業(yè)每天的經(jīng)營活動是不斷變化的，隨之產(chǎn)生的業(yè)務材料也會在系統(tǒng)中進行上傳和更新，與此同時，財務處理是跟隨經(jīng)營業(yè)務在不斷變化的，由此可見，企業(yè)中的財務會計核算工作具有動態(tài)化的特征。

（3）集中管理

現(xiàn)如今互聯(lián)網(wǎng)技術更加完善和成熟，在這種條件下，財務信息系統(tǒng)有了新功能，可以進行遠程操作，這種不受時間地點限制的技術，幫助企業(yè)可以在任何一個時間點去調取想要的數(shù)據(jù)信息，而且也可以對經(jīng)營業(yè)務做到隨時追蹤和調查，這種技術會讓數(shù)據(jù)分析的處理效率得到較大的提高，并且在企業(yè)進行決策的時候，會為其提供更多幫助，這樣對企業(yè)的內部資源整合有著非常大的幫助，能夠有效促進管理水平的提升。

2 財務信息化中的網(wǎng)絡安全風險

（1）硬件系統(tǒng)方面

硬件系統(tǒng)是企業(yè)實施網(wǎng)絡財務信息化的重要前提，只有硬件系統(tǒng)過硬，才能讓財務信息化的實現(xiàn)和運行更加順利。但是如果硬件系統(tǒng)出現(xiàn)了問題，那么將會直接影響財務軟件的工作。尤其是硬件系統(tǒng)中負責存儲工作的部分出現(xiàn)問題，那么保存的數(shù)據(jù)都會有丟失的風險，這將會嚴重影響財務工作的推進。

（2）軟件系統(tǒng)方面

軟件系統(tǒng)是企業(yè)網(wǎng)絡財務信息運行的基礎，企業(yè)要想提升網(wǎng)絡財務信息系統(tǒng)的工作效率，首先要保證系統(tǒng)的平穩(wěn)化運行，而要做到這一點，需要的是更加成熟和完善的軟件系統(tǒng)。不僅如此，網(wǎng)絡財務軟件的使用不是暫時的，而是長時間持續(xù)使用。我們都知道，企業(yè)中的財務政策、管理要求等都是跟隨形勢在不斷變化的，如果此時財務信息系統(tǒng)沒有跟隨這些信息的變化而變化，長此以往會影響工作的效率，這對財務信息工作來說是不利的，對其及時性特點的發(fā)揮造成了阻礙。

（3）網(wǎng)絡環(huán)境方面

網(wǎng)絡的特點之一就是開放性，網(wǎng)絡環(huán)境也是開放的，在網(wǎng)絡中有各種各樣的信息和用戶，這些用戶在通過網(wǎng)絡獲取信息的時候，存在很大的風險和隱患。一方面，網(wǎng)絡中的用戶不乏惡意訪問者，其通過不正當?shù)木W(wǎng)絡手段攻擊企業(yè)網(wǎng)絡系統(tǒng)，獲得企業(yè)的機密信息，這種類似的情況會讓企業(yè)財務系統(tǒng)存在非常大的安全隱患，非法入侵的風險是隨時都存在的；另一方面，網(wǎng)絡環(huán)境有好有壞，不同信息的交織使其更加復雜化，因此風險指數(shù)直線上升。比如網(wǎng)絡病毒越來越多，且很難對其進行全面的防范。網(wǎng)絡病毒具有傳播范圍廣、破壞力強、危害大的顯著特點。與此同時，網(wǎng)絡環(huán)境下的財務信息系統(tǒng)與通信線路是否穩(wěn)定也有著莫大的聯(lián)系。

（4）數(shù)據(jù)存儲方面

第一，財務數(shù)據(jù)的存儲，過去更多是紙質保存，但是財務管理融合信息技術以后，存儲的方式便不再僅僅依靠紙質了，電子存儲被財務管理更多地運用。但是在紙質向電子存儲過渡的階段，很多原始數(shù)據(jù)會有丟失的情況，甚至還會出現(xiàn)被盜和損壞。第二，財務系統(tǒng)中錄入的數(shù)據(jù)，有一部分屬于機密數(shù)據(jù)，會設置訪問權限或者加密等，這樣做可以大幅度提升機密數(shù)據(jù)的安全性，但是也會讓數(shù)據(jù)的提取工作出現(xiàn)更多麻煩。當信息沒有在規(guī)定時間錄入到系統(tǒng)中的時候，那么在查詢信息的時候會有無法查詢的情況，甚至會計檔案在信息系統(tǒng)中進行保管的時候，也承擔著一定的風險。第三，財務系統(tǒng)更多依賴互聯(lián)網(wǎng)技術，財務系統(tǒng)信息化的特征越來越明顯，系統(tǒng)存儲的各項數(shù)據(jù)隨著時間的延長，數(shù)量是在不斷增長的，所以存儲設備如果容量太小，就無法儲存更多的數(shù)據(jù)信息，擴容工作是必須要做的，如果擴容不及時，那么數(shù)據(jù)就不能順利儲存，而且數(shù)據(jù)量超過存儲容量的時候，會讓系統(tǒng)的運行出現(xiàn)更大的問題。

（5）人員責任方面

財務管理信息化的形勢愈加明顯，并且網(wǎng)絡財務信息系統(tǒng)已經(jīng)在企事業(yè)單位中得到了廣泛的普及，在這種條件下，財務人員的個人專業(yè)能力和素質需要隨之提升的，在具備專業(yè)會計技能和財務技能的基礎上，更需要具備計算機網(wǎng)絡等相關技能。很多企業(yè)中年長的會計人員因年齡大，接受新鮮事物的能力比較弱，所以對計算機網(wǎng)絡知識不能全盤接受，甚至會有抵觸的心理，這會讓其工作受到影響。另外，還有一種現(xiàn)象是財務人員的財會技能比較弱，并且沒有較強的安全風險防范意識，對待工作的責任心不足，在工作中頻繁失誤。除此之外，權限劃分的問題，內控監(jiān)管的問題等，都是導致機密數(shù)據(jù)遭到泄漏和非法篡改等風險產(chǎn)生的重要原因。

3 防范財務信息化網(wǎng)絡安全風險的有效策略和方法

（1）提升財務信息化系統(tǒng)軟硬件設施的穩(wěn)定性

財務信息化能夠順利運行，需要網(wǎng)絡系統(tǒng)具備穩(wěn)定性。為了保證網(wǎng)絡系統(tǒng)的穩(wěn)定性，企業(yè)要從網(wǎng)絡的軟件和硬件兩方面進行加強。硬件方面需要在日常管理和維護工作中進行加強，指派相應人員對其負責，在企業(yè)內部形成并落實定期檢查和維修網(wǎng)絡硬件的制度，這樣做能夠最大程度上保證網(wǎng)絡硬件設施能夠更加安全穩(wěn)定，確保財務信息化的水準和質量，降低硬件風險；軟件方面，相關人員管理維護意識要逐步培養(yǎng)，維護制度也需要進一步完善和加強，對于網(wǎng)絡軟件的運行需要特定人員的監(jiān)督，當發(fā)現(xiàn)軟件系統(tǒng)的運行出現(xiàn)異常，需要在第一時間進行處理。另外，信息操作系統(tǒng)的調整和升級也是需要不斷重視的，將政策的變化等在軟件系統(tǒng)中隨時更新，在充分保證與時俱進的基礎上，促進軟件系統(tǒng)更加符合企業(yè)發(fā)展的需要。

（2）制定和完善管理制度

只有在企業(yè)內部建立完善相關管理制度，才能讓網(wǎng)絡安全風險防范工作能夠具有一定的效果，另外，硬件操作基本流程要求也是必不可少的。首先，需要將設備和數(shù)據(jù)的使用要求進行更加具體的規(guī)定；其次，要保證訪問系統(tǒng)操作程序的穩(wěn)定性，相關的標準要更加明確，同時操作人員使用財務系統(tǒng)的操作權限和流程也是需要進一步規(guī)范的；最后，為了促進檔案管理工作的全方面和全方位等要求的實現(xiàn)，需要將檔案管理制度進行確定，同時把財務系統(tǒng)內的數(shù)據(jù)、資料以及文件等列入檔案保管范圍中。

（3）提升安全風險防范和應急補救的力度

財務信息系統(tǒng)安全風險的防范工作要做到位，進而才能讓網(wǎng)絡運行環(huán)境更加安全和穩(wěn)定，對于此，企業(yè)需要做好防護工作，還需要對信息系統(tǒng)的安全監(jiān)測進一步加強，另外，要借助訪問控制技術、防火墻技術以及信息加密技術等手段，將網(wǎng)絡抵抗外部侵襲的能力進行增強，從而讓網(wǎng)絡系統(tǒng)可以更加安全穩(wěn)定，網(wǎng)絡中的數(shù)據(jù)資源的安全也能得到保證。不僅如此，企業(yè)對于安全風險的應急補救工作也需要加以重視，為了降低不良現(xiàn)象帶來的嚴重后果，以及在最短時間內將不良現(xiàn)象持續(xù)的時間縮短，需要針對各項安全風險隱患，制定好具有針對性的應急補救措施，進而讓企業(yè)的損失降到最低。同時企業(yè)也能在風險中獲得更多經(jīng)驗，將內部的技術和管理制度進一步完善，防止相似問題的出現(xiàn)。

（4）做好檔案管理工作

首先，在財務信息化背景下，檔案管理的范圍囊括了電子檔案，將檔案管理制度進一步完善，檔案的保管工作要做到專人負責，同時，檔案保管還需要在等級、管理和查詢等方面做出努力；其次，為了檔案數(shù)據(jù)損失的風險能夠降到最低，需要制定實施檔案定期備份，將數(shù)據(jù)文件在第一時間做好妥善的保存；再次，為了在今后使用財務信息系統(tǒng)的時候能夠更加方便查詢和故障恢復的操作，需要將隔代數(shù)據(jù)兼容的問題處理好，原始數(shù)據(jù)以及重要數(shù)據(jù)信息，需要通過不同的方式做好備份；最后，檔案的存放管理工作也是非常重要的，特別是重要資料，不僅要進行數(shù)據(jù)備份，還需要在數(shù)據(jù)管理的時候將原始數(shù)據(jù)和備份數(shù)據(jù)進行異地管理，兩份數(shù)據(jù)資料需要在不同的地點保存好，加強保密的工作。

（5）確定并落實崗位責任制

企業(yè)財務信息化的推行，要將工作人員的崗位責任制度進行落實，從崗位職責入手，明確操作者的使用權限，同時操作流程和工作流程需要事先確定好，這樣能讓財務管理人員明確工作的職責和范圍，將網(wǎng)絡安全風險在源頭上進行遏制。

4 結語

隨著社會的進步，科技的發(fā)展，網(wǎng)絡技術也在不斷創(chuàng)新和完善，企業(yè)中的財務信息系統(tǒng)借助網(wǎng)絡技術的作用，信息化水平更進一步，這種先進的財務核算方式普及到社會中的各個企業(yè)中。傳統(tǒng)財務工作有著很多的缺陷和不足，網(wǎng)絡技術使得財務工作有了更多的創(chuàng)新，使其財務工作的質量和效率得到了雙重進步。但我們也應該知道，任何事物的存在都有兩面性，網(wǎng)絡技術固然對企業(yè)的發(fā)展帶來了很大的幫助，但是其中存在的網(wǎng)絡安全風險也是固然存在的，企業(yè)要對此予以客觀正確的認識，并采取有效的方式化解安全風險，從技術和組織、管理和控制等方面做出積極的調整和完善，并制定相應的規(guī)章制度。與此同時，企業(yè)內部人員要從根本上認識到網(wǎng)絡完全風險，提高自身的風險防范意識，將自身防范風險的抵御機制進行增強，只有這樣，才能從根源上遏制風險，進而為企業(yè)的財務工作營造一個更加安全和穩(wěn)定的網(wǎng)絡環(huán)境，保證財務信息及時準確的特性，將財務信息化的價值真正體現(xiàn)出來。

[1]王雁茹.企業(yè)財務信息化風險及內部控制策略研究[J].財會學習，2020（09）：22-24.

[2]唐李昶.大數(shù)據(jù)時代下會計信息化的發(fā)展趨勢與農村企業(yè)會計風險的防范[J].農業(yè)經(jīng)濟，2019（06）：58-60.

[3]趙莉萍.大數(shù)據(jù)時代下會計信息化存在的風險及防范對策[J].經(jīng)濟研究導刊，2018（36）：85-87.

[4]錢靜.大數(shù)據(jù)下企業(yè)會計信息化風險及對策分析[J].商場現(xiàn)代化，2018（16）：131-132.

[5]冀宇平.會計信息化安全風險及其防范策略[J].山西財經(jīng)大學學報，2016，38（S2）：64-67.