信息化條件下企業(yè)財務(wù)信息風(fēng)險防控思考

李晶

摘 要：財務(wù)信息化是互聯(lián)網(wǎng)技術(shù)成熟發(fā)展的產(chǎn)物，其主要是以流程重塑為基礎(chǔ)，依托于數(shù)據(jù)庫、計算機等技術(shù)，系統(tǒng)性的管理企業(yè)經(jīng)營活動過程中產(chǎn)生的各類信息，幫助企業(yè)科學(xué)決策、準確預(yù)測、合理分析，最大程度的發(fā)揮財務(wù)信息的價值，為企業(yè)戰(zhàn)略目標的實現(xiàn)提供服務(wù)。財務(wù)管理信息化的核心是財務(wù)，信息技術(shù)是手段，在信息化時代背景下，企業(yè)要實現(xiàn)財務(wù)管理轉(zhuǎn)型，財務(wù)管理信息化是必然要求，然企業(yè)在財務(wù)管理信息化應(yīng)用過程中也存在一定風(fēng)險和隱患，制約著企業(yè)健康發(fā)展。本文主要結(jié)合信息化條件下企業(yè)的財務(wù)信息風(fēng)險進行分析，并提出有效的防范策略。

關(guān)鍵詞：企業(yè);信息化;財務(wù)信息風(fēng)險;防控

一、信息化條件下企業(yè)財務(wù)信息風(fēng)險分析

財務(wù)信息化是現(xiàn)代化企業(yè)財務(wù)管理變革的要求，其主要依托互聯(lián)網(wǎng)技術(shù)，實現(xiàn)財務(wù)數(shù)據(jù)核算、控制、分析、處理、監(jiān)督的網(wǎng)絡(luò)化、數(shù)字化。然而，由于財務(wù)數(shù)據(jù)的全過程網(wǎng)絡(luò)化處理，對計算機技術(shù)的依賴程度也逐漸增加，如財務(wù)系統(tǒng)軟硬件的應(yīng)用、病毒的可能性入侵、不規(guī)范操作等都會引發(fā)財務(wù)信息風(fēng)險，因此企業(yè)必須認識到網(wǎng)絡(luò)時代財務(wù)信息風(fēng)險控制的重要性和必要性。財務(wù)信息網(wǎng)絡(luò)化處理后，雖然在一定程度上能使不同用戶間實現(xiàn)共享、使得傳輸更加便利，但是也增加了風(fēng)險隱患，如果企業(yè)不注重定期維護、更新財務(wù)管理系統(tǒng)，修補系統(tǒng)漏洞，則會給不法分子可乘之機，使其利用系統(tǒng)漏洞窺探用戶的電子口令或者密碼，或篡改磁性介質(zhì)記錄來竊取商業(yè)機密，這些都會給企業(yè)帶來較大經(jīng)濟損失;同時如果財務(wù)系統(tǒng)操作人員風(fēng)險防范意識不強，不注重定期殺毒處理，也會面臨病毒入侵的風(fēng)險，嚴重的情況下會造成財務(wù)數(shù)據(jù)丟失。在以計算機為基礎(chǔ)的信息化時代，越來越多的企業(yè)傾向于在業(yè)務(wù)往來中采用電子憑證，電子憑證雖然更加方便快捷，但是如果不重視保管，就會存在被非法利用的風(fēng)險。另外，會計信息通過計算機的加工、采集、處理，在網(wǎng)絡(luò)上以電子符號的形式傳遞，數(shù)據(jù)庫也常常以共享的形式存在，此時如果不能嚴格限定訪問權(quán)限，缺少訪問憑證校驗，則系統(tǒng)容易受到非法攻擊。信息化時代下，企業(yè)財務(wù)管理對于信息技術(shù)的依賴程度不斷加深，為確保企業(yè)財務(wù)信息安全，應(yīng)重視風(fēng)險防控。

二、企業(yè)財務(wù)信息化存在的風(fēng)險及問題分析

（一）信息系統(tǒng)誘發(fā)風(fēng)險

在大數(shù)據(jù)、云計算等技術(shù)的推動下，財務(wù)信息數(shù)據(jù)化已經(jīng)成為一種趨勢，財務(wù)信息數(shù)據(jù)化、網(wǎng)絡(luò)化在一定程度上改變了傳統(tǒng)的財務(wù)數(shù)據(jù)處理模式，會計人員可以更加高效的獲取信息，并借助計算機統(tǒng)計處理、精確分析，可以提升財務(wù)信息利用價值。但是，應(yīng)該看到在財務(wù)信息數(shù)據(jù)化的背后是對計算機的相關(guān)硬件設(shè)備和軟件系統(tǒng)的過度依賴，在工作中一旦軟硬件出現(xiàn)故障，輕則數(shù)據(jù)錯亂，嚴重情況下可能會出現(xiàn)數(shù)據(jù)丟失，這可能會導(dǎo)致會計工作陷入癱瘓狀態(tài)。此外，在財務(wù)信息數(shù)據(jù)化、網(wǎng)絡(luò)化形態(tài)下，一些會計工作需要借助遠程控制工具來處理數(shù)據(jù)，這種遠程操控的數(shù)據(jù)處理模式一旦某一環(huán)節(jié)出現(xiàn)異常，就會波及整個系統(tǒng)，導(dǎo)致會計工作無法正常進行。

（二）業(yè)務(wù)數(shù)據(jù)誘發(fā)風(fēng)險

市場環(huán)境瞬息萬變，對于具有時效性的業(yè)務(wù)數(shù)據(jù)，必須做到高效、及時、準確的共享，才能發(fā)揮信息價值。當前大部分企業(yè)通過計算機將業(yè)務(wù)數(shù)據(jù)處理為電子版，一旦出現(xiàn)數(shù)據(jù)變動的情況，可以及時在線修改，大大減少了會計人員重復(fù)性工作，提升工作效率和質(zhì)量;另外，依托于信息系統(tǒng)，企業(yè)各部門共享業(yè)務(wù)信息，系統(tǒng)支持同步更新，信息傳遞效率更高，在一定程度上降低了人工傳輸、處理信息的成本。但是，由于電子化的業(yè)務(wù)需要依托于存儲媒介，在數(shù)據(jù)規(guī)模不斷增加的情況下，會存在被覆蓋的風(fēng)險，若業(yè)務(wù)數(shù)據(jù)信息無法及時找回，則會對企業(yè)決策造成影響。

（三）網(wǎng)絡(luò)風(fēng)險

信息化時代，信息化財務(wù)數(shù)據(jù)在方便利用的同時也面臨被竊取風(fēng)險，一些企業(yè)為了在競爭中占據(jù)優(yōu)勢，會通過技術(shù)手段竊取企業(yè)的財務(wù)信息，一旦財務(wù)信息泄露，則會給企業(yè)帶來較大的經(jīng)營風(fēng)險。同時，在網(wǎng)絡(luò)環(huán)境下，如果企業(yè)缺乏健康的財務(wù)系統(tǒng)運行環(huán)境，還會出現(xiàn)病毒入侵的風(fēng)險。

三、信息化條件下企業(yè)財務(wù)信息風(fēng)險防控的有效對策

（一）重視完善內(nèi)部信息共享平臺

為了提升信息的利用價值，應(yīng)建立部門對部門的、企業(yè)對客戶的內(nèi)外聯(lián)通信息共享平臺，以提升信息互通的時效性和安全性。如企業(yè)可以依托于財務(wù)共享，對接財務(wù)分析、會計處理、預(yù)算管理、資金管理等模塊，執(zhí)行統(tǒng)一的數(shù)據(jù)口徑和標準，確保信息能夠在共享平臺中實現(xiàn)集中處理，同時可以實現(xiàn)數(shù)據(jù)的自動生成和轉(zhuǎn)換，提升工作效率。還可以依托于財務(wù)信息共享平臺，強化與外部企業(yè)，如金融機構(gòu)、上下游企業(yè)之間的聯(lián)系，建立內(nèi)部信息共享平臺。企業(yè)在建立內(nèi)部信息共享平臺時，可以聘請專業(yè)的軟件研發(fā)企業(yè)和硬件供應(yīng)商，根據(jù)企業(yè)特定需求設(shè)計定制版軟件系統(tǒng)，采用最新的數(shù)據(jù)加密技術(shù)，以保障在安全的環(huán)境下共享財務(wù)信息。

（二）搭建協(xié)同財務(wù)管理機制

搭建集中協(xié)同財務(wù)管理平臺可以依托內(nèi)聯(lián)網(wǎng)實現(xiàn)財務(wù)信息的安全、快速傳輸。在企業(yè)核心部門建立中心數(shù)據(jù)庫，并將數(shù)據(jù)庫與各業(yè)務(wù)部門的子系統(tǒng)相連接，一旦子系統(tǒng)的業(yè)務(wù)數(shù)據(jù)發(fā)生變化，則中心庫及時快速獲取相關(guān)業(yè)務(wù)信息，并將信息傳遞給會計系統(tǒng)，由會計系統(tǒng)對業(yè)務(wù)數(shù)據(jù)進行核算處理，核算完成自動傳回中心庫，決策時，可以根據(jù)需要調(diào)取中心數(shù)據(jù)庫的信息為決策提供支持和依據(jù);在預(yù)算執(zhí)行過程中監(jiān)控系統(tǒng)也可以通過調(diào)用數(shù)據(jù)庫中的相關(guān)信息來動態(tài)監(jiān)督預(yù)算，以強化預(yù)算執(zhí)行過程控制。在企業(yè)內(nèi)聯(lián)網(wǎng)基礎(chǔ)上，依托于中心數(shù)據(jù)庫將所有業(yè)務(wù)活動、財務(wù)活動等以數(shù)據(jù)信息形式納入系統(tǒng)中，便于各部門之間信息的共享、傳輸、處理，同時也避免了“信息孤島”風(fēng)險。在安全方面，通過內(nèi)聯(lián)網(wǎng)建立了企業(yè)內(nèi)部業(yè)務(wù)處理和信息交流的綜合網(wǎng)絡(luò)信息系統(tǒng)，不僅隔離了企業(yè)外部用戶，還明確規(guī)定了信息使用的權(quán)限，極大的保障了信息共享的安全。在外部聯(lián)系方面，企業(yè)可以基于外聯(lián)網(wǎng)與客戶建立專用網(wǎng)絡(luò)通道，以便及時掌握客戶動態(tài)，并作出針對性的戰(zhàn)略決策。企業(yè)通過基于內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)搭建協(xié)同財務(wù)管理機制，提升了決策的科學(xué)性和應(yīng)對市場風(fēng)險的能力。

（三）強化安全保障體系

安全問題是財務(wù)信息化建設(shè)過程中的技術(shù)難點。當前大部分企業(yè)都是依托于TCP/IP協(xié)議建立財務(wù)管理系統(tǒng)，然由于其開放式特點，在使用過程中常常遭受攔截監(jiān)聽、黑客攻擊、口令試探、身份假冒等問題，給企業(yè)財務(wù)安全造成極大隱患。基于此，企業(yè)應(yīng)重視建立一套完整的保障體系，一方面要制定全面性、系統(tǒng)性的內(nèi)控制度，強化制度約束力，內(nèi)控制度要涉及軟件開發(fā)、硬件管理、機構(gòu)設(shè)置、人員管理、系統(tǒng)操作、資料管理、系統(tǒng)環(huán)境控制、病毒防范等方面，為財務(wù)系統(tǒng)安全運行建立起一道制度屏障;另一方面，強化安全防范技術(shù)支持，企業(yè)可以借助防火墻、多重認證、定期病毒查殺、異常檢測等技術(shù)，提升財務(wù)管理系統(tǒng)的安全防御能力。

（四）重視財務(wù)系統(tǒng)程序風(fēng)險防控

財務(wù)系統(tǒng)安全穩(wěn)定運行是確保財務(wù)信息安全的關(guān)鍵，為了避免財務(wù)數(shù)據(jù)信息丟失風(fēng)險，企業(yè)應(yīng)從兩方面入手加強風(fēng)險控制。其一，重視數(shù)據(jù)備份管理。作為財務(wù)人員，在操作財務(wù)系統(tǒng)過程中要養(yǎng)成良好的工作習(xí)慣，提升風(fēng)險意識，定期對財務(wù)數(shù)據(jù)進行備份處理;對于具備自動備份功能的財務(wù)系統(tǒng)，可以設(shè)置自動備份時間，盡量縮短備份周期，確保財務(wù)數(shù)據(jù)及時更新上傳至企業(yè)云盤，避免因突發(fā)情況而導(dǎo)致備份不及時，從而造成數(shù)據(jù)大量丟失;對于不具備自動備份功能的財務(wù)系統(tǒng)，要定期備份在移動硬盤等授權(quán)存儲設(shè)備中，并由專人負責(zé)移動存儲設(shè)備的保管工作，對存儲設(shè)備進行防磁、防潮處理。其二，重視財務(wù)系統(tǒng)安全登錄。企業(yè)系統(tǒng)操作人員對本系統(tǒng)登錄入口安全負責(zé)，對于登錄密碼根據(jù)企業(yè)標準格式設(shè)置，采用數(shù)字+字母+特殊符號的方式，提升安全等級，同時可以對系統(tǒng)進行更新升級，使其具備雙重身份認證功能，如指紋認證、口令認證、人臉識別認證等，以提升財務(wù)系統(tǒng)安全性，避免異常登錄或違規(guī)登錄，導(dǎo)致財務(wù)信息泄露;企業(yè)應(yīng)在財務(wù)管理制度中明確要求員工定期更改計算機及登錄系統(tǒng)的密碼，一旦出現(xiàn)非常規(guī)操作，則短信提醒工作人員，做到及時發(fā)現(xiàn)問題，避免財務(wù)數(shù)據(jù)被篡改的風(fēng)險;另外，員工在操作系統(tǒng)過程中要做到工作結(jié)束后及時退出登錄。其三，對于企業(yè)財務(wù)系統(tǒng)要做到定期檢測，可以配備專業(yè)的維護團隊，定期對系統(tǒng)進行崩潰恢復(fù)檢測，以評估系統(tǒng)的穩(wěn)定性。

（五）重視使用過程安全管理

為了強化資金集中管理，企業(yè)采取統(tǒng)一核算的方式，與之前相比，由財務(wù)基礎(chǔ)信息的監(jiān)管轉(zhuǎn)變?yōu)槊嫦蛉髽I(yè)的各級監(jiān)管，這就加大了企業(yè)財務(wù)信息防控壓力。企業(yè)可以依托于云平臺，實時監(jiān)督資金流向，并在服務(wù)層級對資金動態(tài)進行管控，避免因虛報、錯報造成企業(yè)資金損失。另外，為了確保企業(yè)會計信息管控，企業(yè)應(yīng)從以下方面強化安全監(jiān)管：首先，重視權(quán)限管理，要對系統(tǒng)操作人員明確授權(quán)，未授權(quán)人員禁止登錄，根據(jù)工作內(nèi)容界定權(quán)限，如對財務(wù)信息的錄入、修正、查詢、核驗、審批等權(quán)限要相互分離，不能授予一人負責(zé)兩項權(quán)限，如固定資產(chǎn)管理人員只能對不具備利用價值的資產(chǎn)在系統(tǒng)中提出報廢申請，并查詢申請狀態(tài)，不能直接報廢資產(chǎn)，必須由審批人員審批通過才能報廢處置。其次，重視計算機和網(wǎng)絡(luò)監(jiān)管，可在操作計算機上安裝企業(yè)定制的監(jiān)控軟件，對計算機中數(shù)據(jù)的輸入和輸出進行審控，同時設(shè)置外部設(shè)備禁止連接權(quán)限，對于沒有經(jīng)過授權(quán)的U盤等設(shè)備限制連接，對于企業(yè)的重要財務(wù)數(shù)據(jù)在發(fā)送過程中必須通過內(nèi)網(wǎng)，保障信息傳輸中的安全性和完整性，對于必須依賴外網(wǎng)開展工作的人員，如發(fā)票檢驗人員，可以配備專用計算機、專用電路、專用賬戶。

四、結(jié)語

綜上所述，“互聯(lián)網(wǎng)+”為企業(yè)財務(wù)管理信息化奠定了基礎(chǔ)，提供了技術(shù)支持。企業(yè)通過實施財務(wù)信息化管理，打破了傳統(tǒng)財務(wù)管理模式的局限，不僅可以實現(xiàn)事前預(yù)測管理，還可以在線動態(tài)化管理，使得智能核算、移動記賬成為可能，極大的提升了企業(yè)的財務(wù)管理效率和質(zhì)量。但是，由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性、公開性、透明性，給企業(yè)財務(wù)信息帶來一定風(fēng)險，在企業(yè)加快推動財務(wù)管理信息化的同時，應(yīng)強化風(fēng)險防控管理，搭建安全、高效的信息共享平臺，營造良好的信息共享、數(shù)據(jù)傳輸、業(yè)務(wù)交流的安全環(huán)境，以增強企業(yè)的風(fēng)險應(yīng)對能力，提升企業(yè)經(jīng)營管理水平。

參考文獻：

[1]徐佳學(xué).大數(shù)據(jù)時代企業(yè)會計信息化風(fēng)險及防范措施[J].現(xiàn)代經(jīng)濟信息， 2019， 000（014）：181.

[2]張麗麗.大數(shù)據(jù)時代下企業(yè)會計信息化風(fēng)險分析及防范措施[J].全國流通經(jīng)濟， 2020， No.2243（11）：177-178.

[3]高亮亮.談大數(shù)據(jù)時代企業(yè)會計信息化風(fēng)險與防范[J].中外企業(yè)家， 2019（33）.

[4]曾梨娟.大數(shù)據(jù)背景下制造企業(yè)財務(wù)管理信息化風(fēng)險因素分析及對應(yīng)措施[J].經(jīng)營者， 2019， 033（024）：146-147.