APP下载

信息化条件下企业财务信息风险防控思考

2020-01-11李晶

中国民商 2020年12期
关键词:防控信息化企业

李晶

摘 要:财务信息化是互联网技术成熟发展的产物,其主要是以流程重塑为基础,依托于数据库、计算机等技术,系统性的管理企业经营活动过程中产生的各类信息,帮助企业科学决策、准确预测、合理分析,最大程度的发挥财务信息的价值,为企业战略目标的实现提供服务。财务管理信息化的核心是财务,信息技术是手段,在信息化时代背景下,企业要实现财务管理转型,财务管理信息化是必然要求,然企业在财务管理信息化应用过程中也存在一定风险和隐患,制约着企业健康发展。本文主要结合信息化条件下企业的财务信息风险进行分析,并提出有效的防范策略。

关键词:企业;信息化;财务信息风险;防控

一、信息化条件下企业财务信息风险分析

财务信息化是现代化企业财务管理变革的要求,其主要依托互联网技术,实现财务数据核算、控制、分析、处理、监督的网络化、数字化。然而,由于财务数据的全过程网络化处理,对计算机技术的依赖程度也逐渐增加,如财务系统软硬件的应用、病毒的可能性入侵、不规范操作等都会引发财务信息风险,因此企业必须认识到网络时代财务信息风险控制的重要性和必要性。财务信息网络化处理后,虽然在一定程度上能使不同用户间实现共享、使得传输更加便利,但是也增加了风险隐患,如果企业不注重定期维护、更新财务管理系统,修补系统漏洞,则会给不法分子可乘之机,使其利用系统漏洞窥探用户的电子口令或者密码,或篡改磁性介质记录来窃取商业机密,这些都会给企业带来较大经济损失;同时如果财务系统操作人员风险防范意识不强,不注重定期杀毒处理,也会面临病毒入侵的风险,严重的情况下会造成财务数据丢失。在以计算机为基础的信息化时代,越来越多的企业倾向于在业务往来中采用电子凭证,电子凭证虽然更加方便快捷,但是如果不重视保管,就会存在被非法利用的风险。另外,会计信息通过计算机的加工、采集、处理,在网络上以电子符号的形式传递,数据库也常常以共享的形式存在,此时如果不能严格限定访问权限,缺少访问凭证校验,则系统容易受到非法攻击。信息化时代下,企业财务管理对于信息技术的依赖程度不断加深,为确保企业财务信息安全,应重视风险防控。

二、企业财务信息化存在的风险及问题分析

(一)信息系统诱发风险

在大数据、云计算等技术的推动下,财务信息数据化已经成为一种趋势,财务信息数据化、网络化在一定程度上改变了传统的财务数据处理模式,会计人员可以更加高效的获取信息,并借助计算机统计处理、精确分析,可以提升财务信息利用价值。但是,应该看到在财务信息数据化的背后是对计算机的相关硬件设备和软件系统的过度依赖,在工作中一旦软硬件出现故障,轻则数据错乱,严重情况下可能会出现数据丢失,这可能会导致会计工作陷入瘫痪状态。此外,在财务信息数据化、网络化形态下,一些会计工作需要借助远程控制工具来处理数据,这种远程操控的数据处理模式一旦某一环节出现异常,就会波及整个系统,导致会计工作无法正常进行。

(二)业务数据诱发风险

市场环境瞬息万变,对于具有时效性的业务数据,必须做到高效、及时、准确的共享,才能发挥信息价值。当前大部分企业通过计算机将业务数据处理为电子版,一旦出现数据变动的情况,可以及时在线修改,大大减少了会计人员重复性工作,提升工作效率和质量;另外,依托于信息系统,企业各部门共享业务信息,系统支持同步更新,信息传递效率更高,在一定程度上降低了人工传输、处理信息的成本。但是,由于电子化的业务需要依托于存储媒介,在数据规模不断增加的情况下,会存在被覆盖的风险,若业务数据信息无法及时找回,则会对企业决策造成影响。

(三)网络风险

信息化时代,信息化财务数据在方便利用的同时也面临被窃取风险,一些企业为了在竞争中占据优势,会通过技术手段窃取企业的财务信息,一旦财务信息泄露,则会给企业带来较大的经营风险。同时,在网络环境下,如果企业缺乏健康的财务系统运行环境,还会出现病毒入侵的风险。

三、信息化条件下企业财务信息风险防控的有效对策

(一)重视完善内部信息共享平台

为了提升信息的利用價值,应建立部门对部门的、企业对客户的内外联通信息共享平台,以提升信息互通的时效性和安全性。如企业可以依托于财务共享,对接财务分析、会计处理、预算管理、资金管理等模块,执行统一的数据口径和标准,确保信息能够在共享平台中实现集中处理,同时可以实现数据的自动生成和转换,提升工作效率。还可以依托于财务信息共享平台,强化与外部企业,如金融机构、上下游企业之间的联系,建立内部信息共享平台。企业在建立内部信息共享平台时,可以聘请专业的软件研发企业和硬件供应商,根据企业特定需求设计定制版软件系统,采用最新的数据加密技术,以保障在安全的环境下共享财务信息。

(二)搭建协同财务管理机制

搭建集中协同财务管理平台可以依托内联网实现财务信息的安全、快速传输。在企业核心部门建立中心数据库,并将数据库与各业务部门的子系统相连接,一旦子系统的业务数据发生变化,则中心库及时快速获取相关业务信息,并将信息传递给会计系统,由会计系统对业务数据进行核算处理,核算完成自动传回中心库,决策时,可以根据需要调取中心数据库的信息为决策提供支持和依据;在预算执行过程中监控系统也可以通过调用数据库中的相关信息来动态监督预算,以强化预算执行过程控制。在企业内联网基础上,依托于中心数据库将所有业务活动、财务活动等以数据信息形式纳入系统中,便于各部门之间信息的共享、传输、处理,同时也避免了“信息孤岛”风险。在安全方面,通过内联网建立了企业内部业务处理和信息交流的综合网络信息系统,不仅隔离了企业外部用户,还明确规定了信息使用的权限,极大的保障了信息共享的安全。在外部联系方面,企业可以基于外联网与客户建立专用网络通道,以便及时掌握客户动态,并作出针对性的战略决策。企业通过基于内联网和外联网搭建协同财务管理机制,提升了决策的科学性和应对市场风险的能力。

(三)强化安全保障体系

安全问题是财务信息化建设过程中的技术难点。当前大部分企业都是依托于TCP/IP协议建立财务管理系统,然由于其开放式特点,在使用过程中常常遭受拦截监听、黑客攻击、口令试探、身份假冒等问题,给企业财务安全造成极大隐患。基于此,企业应重视建立一套完整的保障体系,一方面要制定全面性、系统性的内控制度,强化制度约束力,内控制度要涉及软件开发、硬件管理、机构设置、人员管理、系统操作、资料管理、系统环境控制、病毒防范等方面,为财务系统安全运行建立起一道制度屏障;另一方面,强化安全防范技术支持,企业可以借助防火墙、多重认证、定期病毒查杀、异常检测等技术,提升财务管理系统的安全防御能力。

(四)重视财务系统程序风险防控

财务系统安全稳定运行是确保财务信息安全的关键,为了避免财务数据信息丢失风险,企业应从两方面入手加强风险控制。其一,重视数据备份管理。作为财务人员,在操作财务系统过程中要养成良好的工作习惯,提升风险意识,定期对财务数据进行备份处理;对于具备自动备份功能的财务系统,可以设置自动备份时间,尽量缩短备份周期,确保财务数据及时更新上传至企业云盘,避免因突发情况而导致备份不及时,从而造成数据大量丢失;对于不具备自动备份功能的财务系统,要定期备份在移动硬盘等授权存储设备中,并由专人负责移动存储设备的保管工作,对存储设备进行防磁、防潮处理。其二,重视财务系统安全登录。企业系统操作人员对本系统登录入口安全负责,对于登录密码根据企业标准格式设置,采用数字+字母+特殊符号的方式,提升安全等级,同时可以对系统进行更新升级,使其具备双重身份认证功能,如指纹认证、口令认证、人脸识别认证等,以提升财务系统安全性,避免异常登录或违规登录,导致财务信息泄露;企业应在财务管理制度中明确要求员工定期更改计算机及登录系统的密码,一旦出现非常规操作,则短信提醒工作人员,做到及时发现问题,避免财务数据被篡改的风险;另外,员工在操作系统过程中要做到工作结束后及时退出登录。其三,对于企业财务系统要做到定期检测,可以配备专业的维护团队,定期对系统进行崩溃恢复检测,以评估系统的稳定性。

(五)重视使用过程安全管理

为了强化资金集中管理,企业采取统一核算的方式,与之前相比,由财务基础信息的监管转变为面向全企业的各级监管,这就加大了企业财务信息防控压力。企业可以依托于云平台,实时监督资金流向,并在服务层级对资金动态进行管控,避免因虚报、错报造成企业资金损失。另外,为了确保企业会计信息管控,企业应从以下方面强化安全监管:首先,重视权限管理,要对系统操作人员明确授权,未授权人员禁止登录,根据工作内容界定权限,如对财务信息的录入、修正、查询、核验、审批等权限要相互分离,不能授予一人负责两项权限,如固定资产管理人员只能对不具备利用价值的资产在系统中提出报废申请,并查询申请状态,不能直接报废资产,必须由审批人员审批通过才能报废处置。其次,重视计算机和网络监管,可在操作计算机上安装企业定制的监控软件,对计算机中数据的输入和输出进行审控,同时设置外部设备禁止连接权限,对于没有经过授权的U盘等设备限制连接,对于企业的重要财务数据在发送过程中必须通过内网,保障信息传输中的安全性和完整性,對于必须依赖外网开展工作的人员,如发票检验人员,可以配备专用计算机、专用电路、专用账户。

四、结语

综上所述,“互联网+”为企业财务管理信息化奠定了基础,提供了技术支持。企业通过实施财务信息化管理,打破了传统财务管理模式的局限,不仅可以实现事前预测管理,还可以在线动态化管理,使得智能核算、移动记账成为可能,极大的提升了企业的财务管理效率和质量。但是,由于网络环境的复杂性、公开性、透明性,给企业财务信息带来一定风险,在企业加快推动财务管理信息化的同时,应强化风险防控管理,搭建安全、高效的信息共享平台,营造良好的信息共享、数据传输、业务交流的安全环境,以增强企业的风险应对能力,提升企业经营管理水平。

参考文献:

[1]徐佳学.大数据时代企业会计信息化风险及防范措施[J].现代经济信息, 2019, 000(014):181.

[2]张丽丽.大数据时代下企业会计信息化风险分析及防范措施[J].全国流通经济, 2020, No.2243(11):177-178.

[3]高亮亮.谈大数据时代企业会计信息化风险与防范[J].中外企业家, 2019(33).

[4]曾梨娟.大数据背景下制造企业财务管理信息化风险因素分析及对应措施[J].经营者, 2019, 033(024):146-147.

猜你喜欢

防控信息化企业
企业
企业
企业
配合防控 人人有责
猪常见腹泻病症状及防控
幼儿教育信息化策略初探
敢为人先的企业——超惠投不动产
守牢防控一线 静待春暖花开
夏季羊中暑的防控
信息化是医改的重要支撑