云背景下財務信息的安全及對策思考

韓連華

（大連廣播電視大學，遼寧大連116011）

一、云背景下財務信息安全管理的必要性

在市場經濟不斷發展的社會背景下，合理性運行網絡技術和云端處理平臺能為企業發展水平優化提供保障，與此同時，企業要轉變傳統的管理模式和財務監督管控機制，完善企業信息化運行管理機制，整合信息化手段的同時，確保管理項目和管理流程更加有效，且能在不改變財務本質的基礎上，合理性建構更加系統化的安全管理流程。也就是說，只有順應云背景發展要求，結合全球化經濟發展要求，針對企業規模和涉及行業逐步轉型的發展現狀，落實系統化財務信息管理要求，提升財務信息監督水平和運維管理模型，營造出良好且安全的網絡運行環境，保證企業能全面執行安全管理要求，才能為企業財務信息監督管理效果的升級奠定基礎。[1]

另外，企業只有從根本上解決財務信息化發展進程中的問題，才能為財務信息安全問題管理工作水平的優化提供保障，實現企業又快又好發展的目標，保證財務數據能有效反映相應的財務信息。特別是在企業規模不斷擴大的背景下，財務人員要將相應的財務信息進行匯總，并且將其編制為生產負債表、利潤表以及現金流量表等，從而提升財務信息評估項目的整體水平。基于此，企業要想實現可持續發展的目標，就要順應云背景發展趨勢和平臺要求，建立健全更加系統化的財務信息安全監督管理措施，促進企業的全面進步。

二、云背景下財務信息存在的安全問題

第一，互聯網安全隱患。為了有效提升不同地區事務處理工作的基本水平，多數公司的財務軟件會和外部網絡進行連接，此時能有效建立不同區域低消費且高效率的信息查詢工作模塊。盡管財務軟件能為人們財務管理工作提供較好的支持，但是其運行過程中出現的問題也較多。一方面，權限訪問。一些財務工作人員應用的電腦整體安全等級較低，若是被黑客利用，就會出現冒充企業內部員工身份攻破企業財務信息軟件實施犯罪的問題，不僅會造成信息的外泄，也會導致嚴重的經濟損失。另一方面，信息安全問題。在財務工作人員建立相應財務工作結構的過程中，要利用外界互聯網完成財務軟件的登錄和信息讀取，這就會造成信息在傳遞的過程中不慎被截留或者是篡改的危險，重要信息得不到有效的保障，也會導致相應工作無法得到合理性開展。最重要的是，在互聯網結構中還會常常遭遇惡意代碼，尤其是電腦病毒，不僅會導致互聯網運行效果的失衡，也會造成管理工作不能得到落實。電腦病毒會借助客戶端計算機直接進入公司的內部局域網，若是不能完善管理結構，也會造成財務信息軟件客戶段計算數值出現偏差，影響信息的綜合管理效果，對企業后續發展也將受到產生影響。[2]

第二，財務軟件問題。在企業財務信息管理工作中，除了基本的互聯網環境外，財務軟件的基本質量和運行效率也息息相關。因為不同的財務軟件會應用不同的操作方式，部分操作過程的功能相同，但是另外一些卻存在差異，只有保證設計的合理性以及功能的優越性，才能提升財務管理工作的基本水平，但是，多數財務軟件依舊存在安全漏洞，若是企業在應用財務軟件的過程中不能夠建立健全完整的監督和控制機制，將就會造成軟件功能性降低等問題。另外，在軟件應用的過程中，依舊存在企業細節化管理不到位的問題，使得軟件具體工作和預想結果存在偏差。在財務信息化理念逐漸滲透到企業財務管理工作中后，多數企業開始利用相應的財務軟件完成基本工作，卻存在系統無法有效核查經手人或者是銷售人員的問題，這就使得匯總管理工作不能有效落實，日后若是出現相應的問題就無法建立相應的問責機制，造成信息管理項目和管理權失衡，也會影響財務信息管理的整體水平。

第三，內控失衡。在企業管理工作中，財務管理項目、技術手段管理項目等都是財務信息系統的關鍵。因此，將企業內控項目和信息化系統進行融合后，若是不能建立相應的管理流程和管控機制，就會造成內控制度和運行效率下降的問題。例如，在企業財務人員進行數字字段輸入的過程中，若是出現了錯誤，就會導致數據出現異常合成，形成了無序代碼或者是錯誤代碼，出現信息失真。[3]

三、云背景下財務信息安全管理的對策

（一）優化軟件維護

第一，要積極落實軟件升級管理，相關技術部門要結合管理要求完善管控工作，有效執行統籌性較好的管理項目，確保升級管控機制和管理流程的完整性，在深度管理工作的過程中，要按照升級監督效果和管控標準予以維護。也就是說，要結合市場發展要求進行統籌監督，確保更新管理和系統維護項目更加有效。

第二，要整合系統維護管理機制，在對軟件功能進行統籌性監督的過程中，要落實更加有效的維護機制，借助軟件研發管理機制對具體問題進行具體分析，配備相應的功能管理機制，合理性完善財務電算化軟件管理機制，確保日后工作體系得以全面優化和升級。最重要的是，只有保證財務軟件管理的常規化程度，才能為云背景下企業財務信息安全管理工作提供保障。[4]

（二）優化管理意識

第一，要建立健全定期的培訓規劃，不僅要提升相關財務人員的工作水平和專業能力，也要對其進行信息化系統操作安全意識培養工作，確保工作人員能清晰地認知到現代網絡環境的重點，有效完善安全管理效果，深度整合系統管理人員的安全管理行為，提升管控效果。與此同時，要利用相應的獎懲機制和考核績效評估機制提升相關人員的綜合水平，確保財務人員能真正內化相應知識，合理性完善管理機制和管控效果，升級管控標準，為財務信息安全監督管理工作的全面升級奠定基礎。

第二，要建立風險管理會議，確保相關人員能清晰地認知到綜合業務素質管理項目的基本水平，完善管理工作效果，升級指導控制體系的水平，整合風險管理效果，維護管理流程和控制機制。企業要聘請專業財務管理人員對企業財務部門進行集中的技術和實踐指導，完善相關工作人員對安全信息管理項目的認知水平，提升其計算機網路技術理論水平和實踐操作安全管理能力，也為后續信息系統管控工作的全面升級奠定基礎。[5]

第三，相關財務人員要對財務信息系統中可能出現的問題做出明確預估，并且制定相應的風險應急預案，能針對具體問題建立相應的處理措施，減少風險問題造成的經濟損失和信息失衡，一定程度上提高企業財務信息管理項目的整體水平。

第四，企業要針對財務人員道德素質進行統籌管理，確保相應網絡結構和管理流程更加有效，積極整合道德約束機制，并且保證開放網絡管理工作的實效性水平，滿足相應的管理標準。企業要將法律法規中的相關約束條件和管理要求融入到常規化行為監督管理機制中，維護相關項目的管理實際水平，建構安全控制制度的同時，也要在實踐經驗中不斷探索新的管理要求，為整體上梳理企業財務信息安全管理工作提供保障。

（三）強化監督機制

除了要執行統籌性管理工作外，企業內部也要建立相應的監督監管部門，能對財務部門的具體工作進行及時監督和管理，提升管理實效性，避免財務信息控制工作受到影響。企業在財務信息系統設立和運行的過程中，要強化安全監督管理項目的保障作用，順利推進相應工作的合理化發展與進步。需要注意的是，監督人員要定期檢查具體的操作管理環節，并且總結財務信息系統運行中常見的錯誤，研究相應的處理方案，提升財務信息系統安全管理水平，整合研究機制的同時，確保財務信息系統安全性得以優化，提升管理項目的綜合水平。[6]

另外，相關監督管理部門要積極執行統籌性較好的財務信息管理責任機制，確保能落實問責制，合理性提升管理工作的基本效果，針對每個環節進行統籌監督和管控，升級責任管理效果，維護財務信息安全管理水平的同時，也要制定相應的管理指標，并且細化相應指標參數，確保在具體問題具體分析的基礎上，能針對相應問題配置合理的工作人員，強化問題的處理能力。

（四）完善安全技術

第一，要利用單端控制技術，主要是在互聯網環境中應用單端控制結構，針對終端撥號能完成訪問處理，和主機進行獨立安全配置，維護運行效果的同時，確保設備運行管理更加安全。相應的財務人員只需要輸入正確的口令就能訪問主機，能減少每次撥號的登錄次數。并且能對主機進行偽裝處理，避免外界對整體結構的侵犯，一定程度上提高信息處理工作的基本情況，有效實施統籌性管理流程，為后續運維管理項目的合理性升級奠定基礎。[7]

第二，利用雙端控制技術，不僅要完成主機端控制機制，也要對用戶端進行分析，保證保護設備和主機訪問控制軟件之間能形成良好的互動結構，提升配合驗證管理的基本質量，完善數據分析和信息處理效果。最重要的是，此時需要用戶驗證的介入，能夠有效提升安全管理水平，保證安全性、完整性以及保密性等要求都能得到滿足，完善云背景下財務信息安全管理的系統化程度，因此，多數企業會利用雙端控制對財務信息系統進行系統化處理。

總而言之，在云背景下，財務信息安全管理工作十分關鍵，企業要結合自身實際發展需求和管理標準，積極實施統籌性較好的運維機制，順應大數據背景的同時，優化財務人員綜合素質的同時，利用更加有效的技術完善財務信息安全管理水平，實現企業的可持續發展。