现代企业财务信息安全风险管理研究
郑红卫
国网福建省电力有限公司综合服务中心 福建福州 350003
摘要:在当今信息科技快速发展的时代,财务信息化已成为现代企业提升管理水平的重要支撑,依托财务信息化管理技术,实现业务财务信息链路一体贯通。随着财务业务精益化变革、精细化发展,业财信息管理的维度愈来愈细,财务系统信息安全重要性不言而喻,当前一些企业在财务信息系统权限管理方面存在重视不足、财务信息安全管理制度未健全或虽有制度但未能完全落实到位等问题,信息安全风险管控意识有待强化。
关键词:企业财务 信息安全 风险管理
财务信息化是现代企业实施财务集约化、积极应对国际国内错综复杂经济形势、加快转变发展方式的重要手段,对建立健全现代企业制度、全面提升管理水平、实现长远发展目标意义重大,而随着互联网+的快速发展,企业的外部经营环境发生了深刻的变化,市场竞争愈加激烈,财务信息化已成为企业提升竞争力的重要手段。财务信息化的出现,为企业强化财务管理水平提供了条件,为当前财务工作中常出现的问题提供解决工具。同时对财务信息安全风险管控工作也提出了更高的要求。
财务信息化起源于美国企业里运用计算机辅助财务人员的设计思想,后来相继出现了会计电算化、MRPII等体现信息化思想的企业管理流程。财务信息化最大限度地实现了纵向信息资源的对接和共享,使企业的管理工作不断地进步和完善。下面笔者结合现状,剖析当前财务信息化环境下企业财务信息安全管理问题以及成因,并就如何提升财务信息安全管理水平作进一步的探讨。
1.企业财务信息化的重要性
企业建设财务信息化,不仅仅有利于财务管理、财务监督,还有利于企业资金的统一管理。财务信息化已从最初的帮助广大财务人员提高财务工作效率,发展为合理科学的财务管理方法和先进高效的资本预算管理、财务成本控制管理、会计核算管理等多项财务信息化控制手段。财务信息化手段的运用,有利于将财务软件与实际信息相结合,把众多单一的信息源整合成一个信息循环体系,实现财务信息的高效集成,使财务信息为企业生产经营和企业其他业务领域的信息化提供基础和保障。因此,财务信息化对企业发展及管理具有重大的意义。
2.企业财务信息安全管理存在的主要问题及成因
虽然大部分财务公司已经制定了一定的财务信息安全管理制度,在关键位置部署了安全设备,但信息系统安全工作仍不容乐观。
一是财务人员岗位调整时信息系统权限未动态清理,造成信息权限冗余,存在内控不到位安全隐患。会计人员岗位调整,关注较多的是新增财务信息系统权限,在对不需要或原有的财务信息系统权限及时申请关闭方面重视不足,工作开展也不及时。
二是财务信息系统中不相容岗位权限未同步分离,存在资金支付安全风险。例如,制证人员调整为审核人员,在申请审核的权限时未同时申请将制证权限关闭,导致同一个财务人员同时兼有两种不相容的岗位权限。
三是财务信息系统权限保管不当,未及时更换密码或账号出借未签订保密协议,存在信息失泄密风险。例如,财务人员未定期变更密码、临时替岗未及时变更密码以及外聘中介机构开展年度企业所得税汇算、年度财务审计等业务时,未在合同或协议中约定保密条款,账号使用后未及时变更密码等。
四是计算机硬件是计算机正常运行的基础,计算机软件都会存在系统漏洞,在网络环境下,数据以电子格式存储于服务器端,数据存储在客户端和服务器端之间进行数据传递和交换时,也容易被截取、泄露或篡改。
3.财务信息安全风险管理措施
随着财务公司信息化水平的不断提高,信息技术已经成为财务公司赖以生存的重要基础,成为财务公司业务创新、经营理念创新的重要推动力。企业资金集中管理与使用对信息技术的高度依赖性,也使得信息技术风险、信息数据安全、网络安全对财务公司的影响变得更加突出。特别是当财务公司信息化建设全面进入以核心业务系统整合、数据大集中、数据综合统计分析为特征的阶段,信息技术风险、信息数据安全、网络安全可能对财务公司业务产生不可估量的影响,因此,必须深化财务信息化建设,加强财务信息安全风险防控、提升企业管理水平。
一是健全财务信息系统权限审批制度,实现全业务全流程财务信息安全管理的闭环。结合企业财务信息系统部署和安全管理需求,建立财务信息安全管理规范,组织员工签订保密协议,制定失泄密考核制度,营造安全管理氛围。
二是完善财务岗位交接制度,将财务信息系统岗位权限清理职责作为交接工作的重要内容同步纳入交接工作中,派专人跟踪并落实到位,确保信息系统权限及时更新、关闭,避免权限过度,引发安全管理问题。
三是建立制度、岗位、流程三位一体内控建设机制,确保不相容岗位权限相分离。深入推进内部控制制度建设,优化财务人员岗位设置,关键岗位流程,例如:制证与审核为不相容岗位,在岗位设置上,应先做好人员分工合理配置,并同步固化到信息系统中,确保从制度到岗位到流程一体化管控,避免同一个人同时兼有不相容权限,有效落实关键控制。
四是加强财务信息安全政策宣贯,将风险文化有机融入企业文化建设中,督促财务人员定期变更财务信息系统密码,定期检查财务信息系统安全状况,增强自我安全防范意识,进一步提高企业效益安全性。
参考文献:
[1]薛汉锋,财务信息安全风险防范探讨,会计师,2016年20期 ISSN:1672-6723
[2]王新月,云会计的风险分析与防控研究--基于应用云会计企业的视角,首都经济贸易大学,硕士论文
