基于網(wǎng)絡(luò)環(huán)境下財務(wù)信息安全的探討

[摘要]網(wǎng)絡(luò)技術(shù)的發(fā)展與應(yīng)用，使得企業(yè)的財務(wù)管理環(huán)境發(fā)生了改變。基于網(wǎng)絡(luò)環(huán)境下的財務(wù)管理實現(xiàn)了財務(wù)信息的集中化遠程管理和在線動態(tài)管理，大幅提高了財務(wù)和業(yè)務(wù)信息處理的效率；同時，財務(wù)人員可以方便地利用網(wǎng)絡(luò)存儲、傳輸、檢索數(shù)據(jù)，但由于網(wǎng)絡(luò)本身存在諸多不安全因素，企業(yè)財務(wù)信息面臨著被損壞、篡改和竊取等風(fēng)險。并針對網(wǎng)絡(luò)財務(wù)信息系統(tǒng)存在的這些安全問題，提出了一些安全防范措施，從而使得財務(wù)信息系統(tǒng)的安全性、可靠性。

[關(guān)鍵詞]網(wǎng)絡(luò)環(huán)境；財務(wù)信息；安全

[DOI]1013939/jcnkizgsc201519177

隨著經(jīng)濟全球化和高新技術(shù)的發(fā)展，以互聯(lián)網(wǎng)為基礎(chǔ)的信息技術(shù)、信息產(chǎn)業(yè)，以其強大的信息和服務(wù)能力改變和影響著社會各個階層和各個領(lǐng)域，并滲透到了人們的工作方式中。財務(wù)信息系統(tǒng)在網(wǎng)絡(luò)環(huán)境下承載整個企業(yè)財務(wù)核算和管理的需要，因為涉及在企業(yè)局域網(wǎng)或互聯(lián)網(wǎng)上傳遞財務(wù)信息，如果發(fā)生意外則會給企業(yè)帶來不可估量的損失，因此我們必須分析在網(wǎng)絡(luò)環(huán)境下財務(wù)信息系統(tǒng)存在的潛在風(fēng)險，并給出安全防范措施。

1財務(wù)信息安全的重要性

在現(xiàn)代經(jīng)濟結(jié)構(gòu)中，企業(yè)是帶動經(jīng)濟發(fā)展的重要部分，網(wǎng)絡(luò)時代更是讓這一點更加明顯，它打破了企業(yè)傳統(tǒng)的管理模式和財務(wù)模式，實現(xiàn)了企業(yè)的信息化，在這樣的大環(huán)境下，財務(wù)信息化代替了傳統(tǒng)手工記賬，大大便利了財務(wù)信息的處理。財務(wù)信息化系統(tǒng)是在不改變財務(wù)本質(zhì)的基礎(chǔ)上，將計算機運用到會計領(lǐng)域，是一種按照現(xiàn)代企業(yè)管理的思想設(shè)計的基于計算機技術(shù)的現(xiàn)代企業(yè)財務(wù)信息系統(tǒng)。通過這樣的信息化系統(tǒng)能夠?qū)崿F(xiàn)財務(wù)數(shù)據(jù)的多元化管理，大大減輕了財務(wù)人員的工作量，運用計算機程序軟件，避免了手工記賬容易出現(xiàn)的數(shù)據(jù)運算錯誤，為財務(wù)信息使用者實施經(jīng)濟管理與決策提供及時、準(zhǔn)確、系統(tǒng)的信息。但財務(wù)信息化在提高工作效率的同時，由于處于網(wǎng)絡(luò)環(huán)境下，也增加了財務(wù)數(shù)據(jù)泄露的風(fēng)險。只有解決了能導(dǎo)致財務(wù)信息安全問題的因素，才能真正意義上地實現(xiàn)財務(wù)信息化的目的，促進企業(yè)又好又快的發(fā)展。近年來，企業(yè)由于信息泄露引起損失的事件層出不窮，這些都在警示我們信息安全的重要。一個企業(yè)經(jīng)濟的核心部分就是財務(wù)數(shù)據(jù)。通過財務(wù)信息可以反映企業(yè)的財務(wù)問題，企業(yè)的運營狀況以及未來的發(fā)展方向，特別在當(dāng)今經(jīng)濟全球化的環(huán)境下，隨著企業(yè)規(guī)模和涉及行業(yè)的擴大，財務(wù)信息更是起到越來越重要的作用，部門負責(zé)人可以清楚地獲悉自己所管理的部分的完整、全面、細致的記錄，財務(wù)人員將財務(wù)信息最后編制成資產(chǎn)負債表、利潤表、現(xiàn)金流量表等供企業(yè)管理者和其他使用人員查閱，管理者通過對財務(wù)信息評估及時發(fā)現(xiàn)管理上存在的問題，根據(jù)企業(yè)的資金運行，更好地策劃企業(yè)的經(jīng)濟業(yè)務(wù)活動，投資者通過財務(wù)信息獲取企業(yè)的財務(wù)狀況和經(jīng)營成果，以便進行合理投資決策。

2影響財務(wù)信息安全的因素分析

21互聯(lián)網(wǎng)安全風(fēng)險

首先，外面互聯(lián)網(wǎng)安全隱患。為了滿足在多個地區(qū)處理事情的需求，公司財務(wù)軟件大部分與外部網(wǎng)絡(luò)連接，運用非常先進的互聯(lián)網(wǎng)來達成對財務(wù)信息軟件的不同區(qū)域的低花費、高效率地查詢和利用。可是也隨之產(chǎn)生很多安全隱憂：①不具有權(quán)限的訪問：比如財務(wù)工作者運用的電腦安全級別太低，被黑客運用，冒充身份攻破公司財務(wù)信息軟件實施不當(dāng)操作或者謀取秘密材料。例如，從美國國防部網(wǎng)站被改頭換面到我國163網(wǎng)站的崩潰，從微軟公司的開發(fā)藍圖被竊取到美國總統(tǒng)克林頓的信用卡信息被盜，這些都可以看出黑客對于互聯(lián)網(wǎng)系統(tǒng)的危害。②信息安全性無法保證：財務(wù)工作者在利用外部互聯(lián)網(wǎng)登錄財務(wù)信息軟件時，信息在互聯(lián)網(wǎng)傳送過程中被違法分子截留，進而造成重要信息的泄露。例如，工作人員在對企業(yè)的信用卡賬號進行網(wǎng)上輸入時，信用卡信息則可能會被不法分子從網(wǎng)上將其攔截，了解了該信用卡信息之后，他便可以利用此號碼在網(wǎng)上進行各類支付以及違法交易。③惡意代碼：電腦病毒是造成互聯(lián)網(wǎng)數(shù)據(jù)存在安全隱患的關(guān)鍵要素，病毒利用客戶段計算機傳遞到公司局域網(wǎng)，可導(dǎo)致財務(wù)信息軟件的無法正常使用、信息丟失等諸多不良結(jié)果。

22企業(yè)運用的財務(wù)軟件存在的問題

企業(yè)財務(wù)軟件是財務(wù)信息化運作的基礎(chǔ)，不同的財務(wù)軟件有不同的操作方法，有些操作的功能相同，但操作過程卻有區(qū)別。一個設(shè)計合理、功能優(yōu)越的財務(wù)軟件可以從功能和內(nèi)容讓使用人員相互牽制、互相監(jiān)督，這樣有利于加強人員管理，起到最基礎(chǔ)的堵塞漏洞的作用。在應(yīng)用軟件的研制過程中，對容易出現(xiàn)問題的軟件功能、細節(jié)等地方，全靠研究人員的多方面思量，如果考慮不周就有可能使得實際工作中出現(xiàn)與預(yù)想不同的結(jié)果，進一步導(dǎo)致整個結(jié)果有差錯。如果有這種問題存在的話，在實際處理中，當(dāng)輸入原始資料，在軟件程序的控制下就會出現(xiàn)多個結(jié)果，這樣的問題直接影響到數(shù)據(jù)的真實、安全。在財務(wù)信息化深入企業(yè)之后，財務(wù)軟件成為了財務(wù)信息化的運行平臺，我國常用的財務(wù)軟件就是用友軟件和金蝶軟件。在這兩個軟件中也有不足之處。比如，用友軟件中，在填制采購及銷售訂單時，系統(tǒng)不要求輸入采購或銷售人員等相關(guān)經(jīng)手人員。這樣的問題對多數(shù)要求按業(yè)務(wù)員進行訂單匯總的企業(yè)來說，不輸入采購或銷售人員信息，不便于匯總管理，而且如果日后出現(xiàn)問題，也對落實責(zé)任非常不利。而在金蝶軟件中，相比用友軟件的能夠增加、刪除、修改等功能，金蝶K3中只有查詢權(quán)和管理權(quán)，對用戶的職能設(shè)置不夠完美，安全性不高。

23企業(yè)內(nèi)部控制存在失效的可能性

在企業(yè)中，財務(wù)的目標(biāo)、技術(shù)手段、財務(wù)的職能、功能范圍以及系統(tǒng)層次等都會由于財務(wù)信息系統(tǒng)的特征而發(fā)生較大的改變，企業(yè)的內(nèi)部控制也在逐漸的與財務(wù)信息系統(tǒng)的變化相適應(yīng)，但是，其適應(yīng)的過程是一個不斷完善的過程，目前的企業(yè)內(nèi)部控制并不健全，內(nèi)部控制存在失效的可能性。例如，企業(yè)財務(wù)人員在對數(shù)字字段進行錄入的過程中由于疏忽大意輸錯了字段，利用鍵盤輸入時按錯了鍵盤，對數(shù)據(jù)進行了顛倒，使用無序的代碼或者是從錯誤的憑單上轉(zhuǎn)錄數(shù)據(jù)等，這些問題實質(zhì)的發(fā)生了卻無人察覺，從而使得財務(wù)信息系統(tǒng)的數(shù)據(jù)出現(xiàn)失真的問題。

3預(yù)防及解決財務(wù)信息安全問題的方法

31完善企業(yè)財務(wù)軟件的開發(fā)，做好系統(tǒng)維護工作

財務(wù)軟件是財務(wù)人員實際工作中自己操作的，也是財務(wù)信息錄入后處理的重要部分，軟件的好壞、是否適合本企業(yè)的財務(wù)操作，功能是否完善都會影響到財務(wù)信息的安全。因此，完善企業(yè)財務(wù)軟件的開發(fā)要在日常做好軟件的升級、更新、系統(tǒng)維護等，配備功能完善的財務(wù)電算化軟件，請專門的軟件研發(fā)人員定期對系統(tǒng)進行檢查，以確保財務(wù)軟件處于正常、良好的運行狀態(tài)。

32提高安全管理意識和能力

不斷加強對財務(wù)信息系統(tǒng)控制管理人員的安全管理教育，提高財務(wù)信息系統(tǒng)操作過程中的安全意識。向工作人員介紹現(xiàn)代網(wǎng)絡(luò)環(huán)境對財務(wù)信息網(wǎng)絡(luò)造成的重要安全威脅，加深系統(tǒng)操作管理人員對加強安全管理的認識，提高工作人員對系統(tǒng)內(nèi)部控制的風(fēng)險防范意識。注意培養(yǎng)財會人員和管理人員的綜合業(yè)務(wù)素質(zhì)，聘請專業(yè)財會管理人員對企業(yè)財務(wù)部門的工作人員進行指導(dǎo)培訓(xùn)，加強計算機信息網(wǎng)絡(luò)知識的教育，提高工作人員計算機網(wǎng)絡(luò)技術(shù)理論水平和操作實踐水平，保證財務(wù)信息系統(tǒng)操作管理人員能夠熟練掌握計算機網(wǎng)絡(luò)信息技術(shù)，不斷適應(yīng)廣闊多變的外部網(wǎng)絡(luò)環(huán)境。另外，相關(guān)財務(wù)從業(yè)人員在進行財務(wù)信息系統(tǒng)相關(guān)活動中存在道德風(fēng)險，開放的網(wǎng)絡(luò)需要更為嚴(yán)格、嚴(yán)謹(jǐn)?shù)陌踩煞ㄒ?guī)，因此網(wǎng)絡(luò)財務(wù)信息系統(tǒng)需要有特別針對性的安全控制制度，這需要在將來的探索實踐中逐步實現(xiàn)。

33加強對財務(wù)信息系統(tǒng)控制管理的監(jiān)督

在財務(wù)信息系統(tǒng)運行過程中加強安全管理監(jiān)督對于保障經(jīng)濟工作的順利有效進展具有重要作用。監(jiān)督活動要滲透到每一個操作管理環(huán)節(jié)，監(jiān)督人員不斷總結(jié)財務(wù)信息系統(tǒng)操作管理失誤的原因，研究探討解決對策，使財務(wù)信息系統(tǒng)的安全性能逐漸提升。建立財務(wù)信息安全管理責(zé)任制度，對信息系統(tǒng)控制管理的每個工作環(huán)節(jié)進行責(zé)任分工，嚴(yán)格確立交接班制度手續(xù)，為工作人員制定安全管理指標(biāo)，對于出現(xiàn)的財務(wù)信息安全問題，及時查找負責(zé)人和原因，進行及時處理。

34創(chuàng)新計算機安全技術(shù)，對企業(yè)財務(wù)信息做加密

針對電腦黑客的惡意攻擊、計算機病毒傳播，企業(yè)可以通過完善本企業(yè)所用計算機安全軟件，提高入侵檢測、掃描漏洞的技術(shù)，加強對網(wǎng)絡(luò)層面上惡意攻擊的阻止范圍。對要傳送的財務(wù)數(shù)據(jù)做加密處理，防止在傳送過程中給別人可乘之機。

參考文獻：

[1]張娜依網(wǎng)絡(luò)環(huán)境下財務(wù)信息系統(tǒng)內(nèi)部控制研究[J].改革與發(fā)放，2010（6）.

[2]霍宏建網(wǎng)絡(luò)財務(wù)信息安全風(fēng)險及防范[J].合作經(jīng)濟與科技，2012（2）.