財務信息安全防范

【摘要】：財務信息化引發了諸多財務信息安全問題。本文在分析財務信息安全方面面臨的問題后，著力探討這些問題的防范措施，以引起廣大財務管理人員對財務信息安全問題的重視，提醒大家未雨綢繆，避免不必要的損失。

【關鍵詞】：財務信息；安全；防范

1.前言

隨著財務管理現代化進程的推進，企業財務會計電算化、財務信息化的普及，我們已經進入以計算機化運作為操作平臺的財務時代。財務信息化在給傳統財務帶來質的變化的同時，引發的財務信息安個問題同樣令人擔憂，特別是涉及企業重大商業機密信息，由于財務信息中包含了許多公司重要的機密，加上財務業務又存在一定的專業性，所以對財務信良安全的管理就有一定的難度。

2.財務信息安全性管理的原則

2.1成本效益原則

成本效益原則是指在會計信息供給和需求不平衡的情況下，財務會計信息供給所花費的成本，和由此而產生的效益之間要保持適當的平衡，也就是保證會計信息供給所花費的代價，不能超過由此而獲得的效益，否則，應降低財務會計信息供給的成本。

2.2重要性原則

在保證財務會計核算，全面反映會計主體的財務狀況和經營成果的前提下，應視會計信息的性質及其對會計信息使用者決策的影響程序，來確定會計核算和會計報告的重點。一般對會計信息使用者的決策，有較大影響的會計信息，應嚴格按照會計原則和會計程序進行單獨、詳細、精確、重點核算和報告；對一般的會計事項可以簡化核算程序和方法，粗略反映或者合并反映。會計事項的重要性可以從質和量兩個方面進行判斷：在性質上，只要某會計事項發生，就可能對決策有較大影響，則屬于重要性事項；在數量上，當某一會計事項發生的量達到對決策產生影響時，則認為該會計信息事項具有重要性。

2.3安全性原則

在信息技術高度發達的今天，大部分單位都用會計軟件，ERP系統，在財務信息高速生成、傳遞和輸出時，財務信息的安全性就顯得尤其重要，一方面我們要加速財務信息的處理過程，節約大量的時間、人力和物力；另一方面，在生成、處理、傳遞和輸出財務信息時，必須充分利用各種方法，保證財務信息的安全和完整，避免單位因此遭受損失。

3.財務信息安全存在的風險

3.1數據損壞風險

數據安全風險包括：物理損壞和惡意破壞。由于公司財務系統是基于網絡模式運行，所有重要數據都儲存在服務器中，一旦服務器出現問題不能正常運行，對于財務數據會帶來無法挽回的損失，而整個財務系統將會受到毀滅性打擊。另外，大量的數據通過網絡傳輸，也可能會造成財務信息的丟失、泄漏。

3.2信息失真風險

由于財務業務的特殊性，在沒有實施會計電算化時，可以通過會計人員的筆跡，以及簽章的確認來判斷會計業務的真實性，但是實施了會計電算化后，有一部分的簽名和簽章用計算機處理了，無法判斷會計業務是由本人經手還是他人處理。這樣就使得手上環境下的內部控制機制受到了削弱。此外，操作人員的誤操作也是造成信息失真的重要原因之一。

3.3非法入侵風險

在網絡環境下，電子符號代替了會計數據，磁介質代替了紙介質，在這個環境中一切信息在理論上都是可以被訪問到的，除非它們在物理上斷開鏈接。因此，財務部門在實現網絡化管理的同時，很難避免非法侵擾。一些人可能出于各種目的，有意或無意地損壞網絡設備，網絡（局域網、廣域網）上對管理系統進行黑客程序的測試運行等活動，對系統造成極大破壞。黑客活動比病毒破壞更具目的性，幾乎覆蓋了所有的操作系統，包括財務系統。

4.防范措施

4.1建立多級備份機制

做好財務信息的安全工作，對于財務數據應定期進行備份。通常，可分層次地采用服務器雙機熱備份、RAID鏡像技術、財務及管理軟件系統自動備份等多種方式，按照“積極預防、及時發現、快速反應、確保恢復”的要求做好數據備份工作。備份數據要保存在安全可靠的多個存儲介質上，必要時，使用壓縮軟件、加密軟件對備份數據壓縮、加密。定期將必要的備份數據刻錄到光盤中，重要的數據最好制作兩個以上拷貝且存放在不同的地點，保證數據在損壞后可以及時恢復。

4.2加強內部人員的控制

制定內部財務管理制度，加強內部人員的素質培養，不斷完善體制，嚴格把守財務信息存取關。把計算機用戶對信息的讀取或修改控制在一定的范圍內，按權限或級別訪問瀏覽，進行身份認證，這樣使得數據瀏覽和更改受到很大限制，可以大大提高財務數據的安全性。

4.3加強對計算機病毒和黑客的防范

防范計算機病毒和黑客，主要是采取防火墻技術，它可以將病毒以及非法侵人拒之門外。計算機病毒大多以電子郵件或潛伏在某些軟件、某些網站網頁中的方式進行傳播，一旦打開郵件或運行軟件、訪問網頁，病毒將會進入財務系統中，構成嚴重的威脅。建議不要打開來歷不明的電子郵件、不要在網上下載軟件和瀏覽危險網站。

4.4隔離財務信息數據系統

在網絡環境下，局域網、廣域網互相聯通，財務系統數據就如暴露在網絡之中，公司機密數據變得無秘密可言，所以，按照不同的應用，隔離單獨的應用系統是個不錯的選擇。在一臺計算機中同時運行兩個相互隔離的操作系統，重要、機密的數據操作均在隔離的系統中處理。

4.5加強信息系統建設控制

盡量選用成熟的財務信息系統，針對信息系統本身可能存在的問題，我們應加強信息建設的控制，對信息系統內置的控制手段和數據處理過程要嚴格測試、反復驗證，以將信息系統本身的缺陷降到最低限度。在必要時，還需要聘請專業機構對信息系統的合理性、正確性進行驗證。

5.結語

綜合起來看，我們需要從國家的立法角度，制定嚴格的法律制度，保證財務信息從制定、傳輸、使用和管理上有法可依，執法必嚴，確保財務會計信息的安全；從行業自律的角度，應制訂行業規章制度，嚴格管理行業內財務人員和其他相關管理人員，在從事財務管理活動中，保證財務信息活動正常、有序地進行；從單位利益的角度，充分利用各單位現有的人力、物力及財力，保證單位財務會計信息的安全，使單位的利益最大化。

參考文獻：

[1]薛漢鋒.財務信息安全風險防范探討[J].會計師，2016（20）：34.

[2]周程.信息化背景下集團公司財務信息安全的防范對策[J].新西部（理論版），2015（09）：69+49.

[3]侯玉垟，許延明.高等院校財務風險防范研究[J].中國集體經濟，2015（13）：145-146.

[4]袁曙民.淺析集團公司財務信息安全防范措施[J].財務與會計，2015（01）：46.

[5]霍宏建.網絡財務信息安全風險及防范[J].合作經濟與科技，2012（04）：86-87.