论文部分内容阅读
【摘要】:财务信息化引发了诸多财务信息安全问题。本文在分析财务信息安全方面面临的问题后,着力探讨这些问题的防范措施,以引起广大财务管理人员对财务信息安全问题的重视,提醒大家未雨绸缪,避免不必要的损失。
【关键词】:财务信息;安全;防范
1.前言
随着财务管理现代化进程的推进,企业财务会计电算化、财务信息化的普及,我们已经进入以计算机化运作为操作平台的财务时代。财务信息化在给传统财务带来质的变化的同时,引发的财务信息安个问题同样令人担忧,特别是涉及企业重大商业机密信息,由于财务信息中包含了许多公司重要的机密,加上财务业务又存在一定的专业性,所以对财务信良安全的管理就有一定的难度。
2.财务信息安全性管理的原则
2.1成本效益原则
成本效益原则是指在会计信息供给和需求不平衡的情况下,财务会计信息供给所花费的成本,和由此而产生的效益之间要保持适当的平衡,也就是保证会计信息供给所花费的代价,不能超过由此而获得的效益,否则,应降低财务会计信息供给的成本。
2.2重要性原则
在保证财务会计核算,全面反映会计主体的财务状况和经营成果的前提下,应视会计信息的性质及其对会计信息使用者决策的影响程序,来确定会计核算和会计报告的重点。一般对会计信息使用者的决策,有较大影响的会计信息,应严格按照会计原则和会计程序进行单独、详细、精确、重点核算和报告;对一般的会计事项可以简化核算程序和方法,粗略反映或者合并反映。会计事项的重要性可以从质和量两个方面进行判断:在性质上,只要某会计事项发生,就可能对决策有较大影响,则属于重要性事项;在数量上,当某一会计事项发生的量达到对决策产生影响时,则认为该会计信息事项具有重要性。
2.3安全性原则
在信息技术高度发达的今天,大部分单位都用会计软件,ERP系统,在财务信息高速生成、传递和输出时,财务信息的安全性就显得尤其重要,一方面我们要加速财务信息的处理过程,节约大量的时间、人力和物力;另一方面,在生成、处理、传递和输出财务信息时,必须充分利用各种方法,保证财务信息的安全和完整,避免单位因此遭受损失。
3.财务信息安全存在的风险
3.1数据损坏风险
数据安全风险包括:物理损坏和恶意破坏。由于公司财务系统是基于网络模式运行,所有重要数据都储存在服务器中,一旦服务器出现问题不能正常运行,对于财务数据会带来无法挽回的损失,而整个财务系统将会受到毁灭性打击。另外,大量的数据通过网络传输,也可能会造成财务信息的丢失、泄漏。
3.2信息失真风险
由于财务业务的特殊性,在没有实施会计电算化时,可以通过会计人员的笔迹,以及签章的确认来判断会计业务的真实性,但是实施了会计电算化后,有一部分的签名和签章用计算机处理了,无法判断会计业务是由本人经手还是他人处理。这样就使得手上环境下的内部控制机制受到了削弱。此外,操作人员的误操作也是造成信息失真的重要原因之一。
3.3非法入侵风险
在网络环境下,电子符号代替了会计数据,磁介质代替了纸介质,在这个环境中一切信息在理论上都是可以被访问到的,除非它们在物理上断开链接。因此,财务部门在实现网络化管理的同时,很难避免非法侵扰。一些人可能出于各种目的,有意或无意地损坏网络设备,网络(局域网、广域网)上对管理系统进行黑客程序的测试运行等活动,对系统造成极大破坏。黑客活动比病毒破坏更具目的性,几乎覆盖了所有的操作系统,包括财务系统。
4.防范措施
4.1建立多級备份机制
做好财务信息的安全工作,对于财务数据应定期进行备份。通常,可分层次地采用服务器双机热备份、RAID镜像技术、财务及管理软件系统自动备份等多种方式,按照“积极预防、及时发现、快速反应、确保恢复”的要求做好数据备份工作。备份数据要保存在安全可靠的多个存储介质上,必要时,使用压缩软件、加密软件对备份数据压缩、加密。定期将必要的备份数据刻录到光盘中,重要的数据最好制作两个以上拷贝且存放在不同的地点,保证数据在损坏后可以及时恢复。
4.2加强内部人员的控制
制定内部财务管理制度,加强内部人员的素质培养,不断完善体制,严格把守财务信息存取关。把计算机用户对信息的读取或修改控制在一定的范围内,按权限或级别访问浏览,进行身份认证,这样使得数据浏览和更改受到很大限制,可以大大提高财务数据的安全性。
4.3加强对计算机病毒和黑客的防范
防范计算机病毒和黑客,主要是采取防火墙技术,它可以将病毒以及非法侵人拒之门外。计算机病毒大多以电子邮件或潜伏在某些软件、某些网站网页中的方式进行传播,一旦打开邮件或运行软件、访问网页,病毒将会进入财务系统中,构成严重的威胁。建议不要打开来历不明的电子邮件、不要在网上下载软件和浏览危险网站。
4.4隔离财务信息数据系统
在网络环境下,局域网、广域网互相联通,财务系统数据就如暴露在网络之中,公司机密数据变得无秘密可言,所以,按照不同的应用,隔离单独的应用系统是个不错的选择。在一台计算机中同时运行两个相互隔离的操作系统,重要、机密的数据操作均在隔离的系统中处理。
4.5加强信息系统建设控制
尽量选用成熟的财务信息系统,针对信息系统本身可能存在的问题,我们应加强信息建设的控制,对信息系统内置的控制手段和数据处理过程要严格测试、反复验证,以将信息系统本身的缺陷降到最低限度。在必要时,还需要聘请专业机构对信息系统的合理性、正确性进行验证。
5.结语
综合起来看,我们需要从国家的立法角度,制定严格的法律制度,保证财务信息从制定、传输、使用和管理上有法可依,执法必严,确保财务会计信息的安全;从行业自律的角度,应制订行业规章制度,严格管理行业内财务人员和其他相关管理人员,在从事财务管理活动中,保证财务信息活动正常、有序地进行;从单位利益的角度,充分利用各单位现有的人力、物力及财力,保证单位财务会计信息的安全,使单位的利益最大化。
参考文献:
[1]薛汉锋.财务信息安全风险防范探讨[J].会计师,2016(20):34.
[2]周程.信息化背景下集团公司财务信息安全的防范对策[J].新西部(理论版),2015(09):69+49.
[3]侯玉垟,许延明.高等院校财务风险防范研究[J].中国集体经济,2015(13):145-146.
[4]袁曙民.浅析集团公司财务信息安全防范措施[J].财务与会计,2015(01):46.
[5]霍宏建.网络财务信息安全风险及防范[J].合作经济与科技,2012(04):86-87.
【关键词】:财务信息;安全;防范
1.前言
随着财务管理现代化进程的推进,企业财务会计电算化、财务信息化的普及,我们已经进入以计算机化运作为操作平台的财务时代。财务信息化在给传统财务带来质的变化的同时,引发的财务信息安个问题同样令人担忧,特别是涉及企业重大商业机密信息,由于财务信息中包含了许多公司重要的机密,加上财务业务又存在一定的专业性,所以对财务信良安全的管理就有一定的难度。
2.财务信息安全性管理的原则
2.1成本效益原则
成本效益原则是指在会计信息供给和需求不平衡的情况下,财务会计信息供给所花费的成本,和由此而产生的效益之间要保持适当的平衡,也就是保证会计信息供给所花费的代价,不能超过由此而获得的效益,否则,应降低财务会计信息供给的成本。
2.2重要性原则
在保证财务会计核算,全面反映会计主体的财务状况和经营成果的前提下,应视会计信息的性质及其对会计信息使用者决策的影响程序,来确定会计核算和会计报告的重点。一般对会计信息使用者的决策,有较大影响的会计信息,应严格按照会计原则和会计程序进行单独、详细、精确、重点核算和报告;对一般的会计事项可以简化核算程序和方法,粗略反映或者合并反映。会计事项的重要性可以从质和量两个方面进行判断:在性质上,只要某会计事项发生,就可能对决策有较大影响,则属于重要性事项;在数量上,当某一会计事项发生的量达到对决策产生影响时,则认为该会计信息事项具有重要性。
2.3安全性原则
在信息技术高度发达的今天,大部分单位都用会计软件,ERP系统,在财务信息高速生成、传递和输出时,财务信息的安全性就显得尤其重要,一方面我们要加速财务信息的处理过程,节约大量的时间、人力和物力;另一方面,在生成、处理、传递和输出财务信息时,必须充分利用各种方法,保证财务信息的安全和完整,避免单位因此遭受损失。
3.财务信息安全存在的风险
3.1数据损坏风险
数据安全风险包括:物理损坏和恶意破坏。由于公司财务系统是基于网络模式运行,所有重要数据都储存在服务器中,一旦服务器出现问题不能正常运行,对于财务数据会带来无法挽回的损失,而整个财务系统将会受到毁灭性打击。另外,大量的数据通过网络传输,也可能会造成财务信息的丢失、泄漏。
3.2信息失真风险
由于财务业务的特殊性,在没有实施会计电算化时,可以通过会计人员的笔迹,以及签章的确认来判断会计业务的真实性,但是实施了会计电算化后,有一部分的签名和签章用计算机处理了,无法判断会计业务是由本人经手还是他人处理。这样就使得手上环境下的内部控制机制受到了削弱。此外,操作人员的误操作也是造成信息失真的重要原因之一。
3.3非法入侵风险
在网络环境下,电子符号代替了会计数据,磁介质代替了纸介质,在这个环境中一切信息在理论上都是可以被访问到的,除非它们在物理上断开链接。因此,财务部门在实现网络化管理的同时,很难避免非法侵扰。一些人可能出于各种目的,有意或无意地损坏网络设备,网络(局域网、广域网)上对管理系统进行黑客程序的测试运行等活动,对系统造成极大破坏。黑客活动比病毒破坏更具目的性,几乎覆盖了所有的操作系统,包括财务系统。
4.防范措施
4.1建立多級备份机制
做好财务信息的安全工作,对于财务数据应定期进行备份。通常,可分层次地采用服务器双机热备份、RAID镜像技术、财务及管理软件系统自动备份等多种方式,按照“积极预防、及时发现、快速反应、确保恢复”的要求做好数据备份工作。备份数据要保存在安全可靠的多个存储介质上,必要时,使用压缩软件、加密软件对备份数据压缩、加密。定期将必要的备份数据刻录到光盘中,重要的数据最好制作两个以上拷贝且存放在不同的地点,保证数据在损坏后可以及时恢复。
4.2加强内部人员的控制
制定内部财务管理制度,加强内部人员的素质培养,不断完善体制,严格把守财务信息存取关。把计算机用户对信息的读取或修改控制在一定的范围内,按权限或级别访问浏览,进行身份认证,这样使得数据浏览和更改受到很大限制,可以大大提高财务数据的安全性。
4.3加强对计算机病毒和黑客的防范
防范计算机病毒和黑客,主要是采取防火墙技术,它可以将病毒以及非法侵人拒之门外。计算机病毒大多以电子邮件或潜伏在某些软件、某些网站网页中的方式进行传播,一旦打开邮件或运行软件、访问网页,病毒将会进入财务系统中,构成严重的威胁。建议不要打开来历不明的电子邮件、不要在网上下载软件和浏览危险网站。
4.4隔离财务信息数据系统
在网络环境下,局域网、广域网互相联通,财务系统数据就如暴露在网络之中,公司机密数据变得无秘密可言,所以,按照不同的应用,隔离单独的应用系统是个不错的选择。在一台计算机中同时运行两个相互隔离的操作系统,重要、机密的数据操作均在隔离的系统中处理。
4.5加强信息系统建设控制
尽量选用成熟的财务信息系统,针对信息系统本身可能存在的问题,我们应加强信息建设的控制,对信息系统内置的控制手段和数据处理过程要严格测试、反复验证,以将信息系统本身的缺陷降到最低限度。在必要时,还需要聘请专业机构对信息系统的合理性、正确性进行验证。
5.结语
综合起来看,我们需要从国家的立法角度,制定严格的法律制度,保证财务信息从制定、传输、使用和管理上有法可依,执法必严,确保财务会计信息的安全;从行业自律的角度,应制订行业规章制度,严格管理行业内财务人员和其他相关管理人员,在从事财务管理活动中,保证财务信息活动正常、有序地进行;从单位利益的角度,充分利用各单位现有的人力、物力及财力,保证单位财务会计信息的安全,使单位的利益最大化。
参考文献:
[1]薛汉锋.财务信息安全风险防范探讨[J].会计师,2016(20):34.
[2]周程.信息化背景下集团公司财务信息安全的防范对策[J].新西部(理论版),2015(09):69+49.
[3]侯玉垟,许延明.高等院校财务风险防范研究[J].中国集体经济,2015(13):145-146.
[4]袁曙民.浅析集团公司财务信息安全防范措施[J].财务与会计,2015(01):46.
[5]霍宏建.网络财务信息安全风险及防范[J].合作经济与科技,2012(04):86-87.