信息化條件下企業財務信息風險防控思考

李晶

摘 要：財務信息化是互聯網技術成熟發展的產物，其主要是以流程重塑為基礎，依托于數據庫、計算機等技術，系統性的管理企業經營活動過程中產生的各類信息，幫助企業科學決策、準確預測、合理分析，最大程度的發揮財務信息的價值，為企業戰略目標的實現提供服務。財務管理信息化的核心是財務，信息技術是手段，在信息化時代背景下，企業要實現財務管理轉型，財務管理信息化是必然要求，然企業在財務管理信息化應用過程中也存在一定風險和隱患，制約著企業健康發展。本文主要結合信息化條件下企業的財務信息風險進行分析，并提出有效的防范策略。

關鍵詞：企業;信息化;財務信息風險;防控

一、信息化條件下企業財務信息風險分析

財務信息化是現代化企業財務管理變革的要求，其主要依托互聯網技術，實現財務數據核算、控制、分析、處理、監督的網絡化、數字化。然而，由于財務數據的全過程網絡化處理，對計算機技術的依賴程度也逐漸增加，如財務系統軟硬件的應用、病毒的可能性入侵、不規范操作等都會引發財務信息風險，因此企業必須認識到網絡時代財務信息風險控制的重要性和必要性。財務信息網絡化處理后，雖然在一定程度上能使不同用戶間實現共享、使得傳輸更加便利，但是也增加了風險隱患，如果企業不注重定期維護、更新財務管理系統，修補系統漏洞，則會給不法分子可乘之機，使其利用系統漏洞窺探用戶的電子口令或者密碼，或篡改磁性介質記錄來竊取商業機密，這些都會給企業帶來較大經濟損失;同時如果財務系統操作人員風險防范意識不強，不注重定期殺毒處理，也會面臨病毒入侵的風險，嚴重的情況下會造成財務數據丟失。在以計算機為基礎的信息化時代，越來越多的企業傾向于在業務往來中采用電子憑證，電子憑證雖然更加方便快捷，但是如果不重視保管，就會存在被非法利用的風險。另外，會計信息通過計算機的加工、采集、處理，在網絡上以電子符號的形式傳遞，數據庫也常常以共享的形式存在，此時如果不能嚴格限定訪問權限，缺少訪問憑證校驗，則系統容易受到非法攻擊。信息化時代下，企業財務管理對于信息技術的依賴程度不斷加深，為確保企業財務信息安全，應重視風險防控。

二、企業財務信息化存在的風險及問題分析

（一）信息系統誘發風險

在大數據、云計算等技術的推動下，財務信息數據化已經成為一種趨勢，財務信息數據化、網絡化在一定程度上改變了傳統的財務數據處理模式，會計人員可以更加高效的獲取信息，并借助計算機統計處理、精確分析，可以提升財務信息利用價值。但是，應該看到在財務信息數據化的背后是對計算機的相關硬件設備和軟件系統的過度依賴，在工作中一旦軟硬件出現故障，輕則數據錯亂，嚴重情況下可能會出現數據丟失，這可能會導致會計工作陷入癱瘓狀態。此外，在財務信息數據化、網絡化形態下，一些會計工作需要借助遠程控制工具來處理數據，這種遠程操控的數據處理模式一旦某一環節出現異常，就會波及整個系統，導致會計工作無法正常進行。

（二）業務數據誘發風險

市場環境瞬息萬變，對于具有時效性的業務數據，必須做到高效、及時、準確的共享，才能發揮信息價值。當前大部分企業通過計算機將業務數據處理為電子版，一旦出現數據變動的情況，可以及時在線修改，大大減少了會計人員重復性工作，提升工作效率和質量;另外，依托于信息系統，企業各部門共享業務信息，系統支持同步更新，信息傳遞效率更高，在一定程度上降低了人工傳輸、處理信息的成本。但是，由于電子化的業務需要依托于存儲媒介，在數據規模不斷增加的情況下，會存在被覆蓋的風險，若業務數據信息無法及時找回，則會對企業決策造成影響。

（三）網絡風險

信息化時代，信息化財務數據在方便利用的同時也面臨被竊取風險，一些企業為了在競爭中占據優勢，會通過技術手段竊取企業的財務信息，一旦財務信息泄露，則會給企業帶來較大的經營風險。同時，在網絡環境下，如果企業缺乏健康的財務系統運行環境，還會出現病毒入侵的風險。

三、信息化條件下企業財務信息風險防控的有效對策

（一）重視完善內部信息共享平臺

為了提升信息的利用價值，應建立部門對部門的、企業對客戶的內外聯通信息共享平臺，以提升信息互通的時效性和安全性。如企業可以依托于財務共享，對接財務分析、會計處理、預算管理、資金管理等模塊，執行統一的數據口徑和標準，確保信息能夠在共享平臺中實現集中處理，同時可以實現數據的自動生成和轉換，提升工作效率。還可以依托于財務信息共享平臺，強化與外部企業，如金融機構、上下游企業之間的聯系，建立內部信息共享平臺。企業在建立內部信息共享平臺時，可以聘請專業的軟件研發企業和硬件供應商，根據企業特定需求設計定制版軟件系統，采用最新的數據加密技術，以保障在安全的環境下共享財務信息。

（二）搭建協同財務管理機制

搭建集中協同財務管理平臺可以依托內聯網實現財務信息的安全、快速傳輸。在企業核心部門建立中心數據庫，并將數據庫與各業務部門的子系統相連接，一旦子系統的業務數據發生變化，則中心庫及時快速獲取相關業務信息，并將信息傳遞給會計系統，由會計系統對業務數據進行核算處理，核算完成自動傳回中心庫，決策時，可以根據需要調取中心數據庫的信息為決策提供支持和依據;在預算執行過程中監控系統也可以通過調用數據庫中的相關信息來動態監督預算，以強化預算執行過程控制。在企業內聯網基礎上，依托于中心數據庫將所有業務活動、財務活動等以數據信息形式納入系統中，便于各部門之間信息的共享、傳輸、處理，同時也避免了“信息孤島”風險。在安全方面，通過內聯網建立了企業內部業務處理和信息交流的綜合網絡信息系統，不僅隔離了企業外部用戶，還明確規定了信息使用的權限，極大的保障了信息共享的安全。在外部聯系方面，企業可以基于外聯網與客戶建立專用網絡通道，以便及時掌握客戶動態，并作出針對性的戰略決策。企業通過基于內聯網和外聯網搭建協同財務管理機制，提升了決策的科學性和應對市場風險的能力。

（三）強化安全保障體系

安全問題是財務信息化建設過程中的技術難點。當前大部分企業都是依托于TCP/IP協議建立財務管理系統，然由于其開放式特點，在使用過程中常常遭受攔截監聽、黑客攻擊、口令試探、身份假冒等問題，給企業財務安全造成極大隱患。基于此，企業應重視建立一套完整的保障體系，一方面要制定全面性、系統性的內控制度，強化制度約束力，內控制度要涉及軟件開發、硬件管理、機構設置、人員管理、系統操作、資料管理、系統環境控制、病毒防范等方面，為財務系統安全運行建立起一道制度屏障;另一方面，強化安全防范技術支持，企業可以借助防火墻、多重認證、定期病毒查殺、異常檢測等技術，提升財務管理系統的安全防御能力。

（四）重視財務系統程序風險防控

財務系統安全穩定運行是確保財務信息安全的關鍵，為了避免財務數據信息丟失風險，企業應從兩方面入手加強風險控制。其一，重視數據備份管理。作為財務人員，在操作財務系統過程中要養成良好的工作習慣，提升風險意識，定期對財務數據進行備份處理;對于具備自動備份功能的財務系統，可以設置自動備份時間，盡量縮短備份周期，確保財務數據及時更新上傳至企業云盤，避免因突發情況而導致備份不及時，從而造成數據大量丟失;對于不具備自動備份功能的財務系統，要定期備份在移動硬盤等授權存儲設備中，并由專人負責移動存儲設備的保管工作，對存儲設備進行防磁、防潮處理。其二，重視財務系統安全登錄。企業系統操作人員對本系統登錄入口安全負責，對于登錄密碼根據企業標準格式設置，采用數字+字母+特殊符號的方式，提升安全等級，同時可以對系統進行更新升級，使其具備雙重身份認證功能，如指紋認證、口令認證、人臉識別認證等，以提升財務系統安全性，避免異常登錄或違規登錄，導致財務信息泄露;企業應在財務管理制度中明確要求員工定期更改計算機及登錄系統的密碼，一旦出現非常規操作，則短信提醒工作人員，做到及時發現問題，避免財務數據被篡改的風險;另外，員工在操作系統過程中要做到工作結束后及時退出登錄。其三，對于企業財務系統要做到定期檢測，可以配備專業的維護團隊，定期對系統進行崩潰恢復檢測，以評估系統的穩定性。

（五）重視使用過程安全管理

為了強化資金集中管理，企業采取統一核算的方式，與之前相比，由財務基礎信息的監管轉變為面向全企業的各級監管，這就加大了企業財務信息防控壓力。企業可以依托于云平臺，實時監督資金流向，并在服務層級對資金動態進行管控，避免因虛報、錯報造成企業資金損失。另外，為了確保企業會計信息管控，企業應從以下方面強化安全監管：首先，重視權限管理，要對系統操作人員明確授權，未授權人員禁止登錄，根據工作內容界定權限，如對財務信息的錄入、修正、查詢、核驗、審批等權限要相互分離，不能授予一人負責兩項權限，如固定資產管理人員只能對不具備利用價值的資產在系統中提出報廢申請，并查詢申請狀態，不能直接報廢資產，必須由審批人員審批通過才能報廢處置。其次，重視計算機和網絡監管，可在操作計算機上安裝企業定制的監控軟件，對計算機中數據的輸入和輸出進行審控，同時設置外部設備禁止連接權限，對于沒有經過授權的U盤等設備限制連接，對于企業的重要財務數據在發送過程中必須通過內網，保障信息傳輸中的安全性和完整性，對于必須依賴外網開展工作的人員，如發票檢驗人員，可以配備專用計算機、專用電路、專用賬戶。

四、結語

綜上所述，“互聯網+”為企業財務管理信息化奠定了基礎，提供了技術支持。企業通過實施財務信息化管理，打破了傳統財務管理模式的局限，不僅可以實現事前預測管理，還可以在線動態化管理，使得智能核算、移動記賬成為可能，極大的提升了企業的財務管理效率和質量。但是，由于網絡環境的復雜性、公開性、透明性，給企業財務信息帶來一定風險，在企業加快推動財務管理信息化的同時，應強化風險防控管理，搭建安全、高效的信息共享平臺，營造良好的信息共享、數據傳輸、業務交流的安全環境，以增強企業的風險應對能力，提升企業經營管理水平。

參考文獻：

[1]徐佳學.大數據時代企業會計信息化風險及防范措施[J].現代經濟信息， 2019， 000（014）：181.

[2]張麗麗.大數據時代下企業會計信息化風險分析及防范措施[J].全國流通經濟， 2020， No.2243（11）：177-178.

[3]高亮亮.談大數據時代企業會計信息化風險與防范[J].中外企業家， 2019（33）.

[4]曾梨娟.大數據背景下制造企業財務管理信息化風險因素分析及對應措施[J].經營者， 2019， 033（024）：146-147.