网络环境下财务信息安全论文

1财务信息安全的因素分析

1．1互联网安全风险

首先，外面互联网安全隐患。为了满足在多个地区处理事情的需求，公司财务软件大部分与外部网络连接，运用非常先进的互联网来达成对财务信息软件的不同区域的低花费、高效率地查询和利用。可是也随之产生很多安全隐忧：

①不具有权限的访问：比如财务工作者运用的电脑安全级别太低，被黑客运用，冒充身份攻破公司财务信息软件实施不当操作或者谋取秘密材料。例如，从美国国防部网站被改头换面到我国163网站的崩溃，从微软公司的开发蓝图被窃取到美国总统克林顿的信用卡信息被盗，这些都可以看出黑客对于互联网系统旳危害。

②信息安全性无法保证：财务工作者在利用外部互联网登录财务信息软件时，信息在互联网传送过程中被违法分子截留，进而造成重要信息的泄露，例如，工作人员在对企业的信用卡账号进行网上输入时，信用卡信息则可能会被不法分子从网上将其拦截，了解了该信用卡信息之后，他便可以利用此号码在网上进行各类支付以及违法交易。③恶意代码：电脑病毒是造成互联网数据存在安全隐患的关键要素，病毒利用客户段计算机传递到公司局域网，可导致财务信息软件的无法正常使用、信息丟失等诸多不良结果。

1．2企业运用的财务软件存在的问题

企业财务软件是财务信息化运作的基础，不同的财务软件有不同的操作方法，有些操作的功能相同，但操作过程却有区别。一个设计合理、功能优越的财务软件可以从功能和内容让使用人员相互牵制、互相监督，这样有利于加强人员管理，起到最基础的堵塞漏洞的作用。在应用软件的研制过程中，对容易出现问题的软件功能、细节等地方，全靠研究人员的多方面思量，如果考虑不周就有可能使得实际工作中出现与预想不同的结果，进一步导致整个结果有差错。如果有这种问题存在的话，在实际处理中，当输人原始资料，在软件程序的控制下就会出现多个结果，这样的问题直接影响到数据的真实、安全。在财务信息化深入企业之后，财务软件成为了财务信息化的运行平台，我国常用的财务软件就是用友软件和金蝶软件。在这两个软件中也有不足之处。比如，用友软件中，在填制采购及销售订单时，系统不要求输入采购或销售人员等相关经手人员。这样的问题对多数要求按业务员进行订单汇总的企业来说，不输人采购或销售人员信息，不便于汇总管理，而且如果日后出现问题，也对落实责任非常不利。而在金蝶软件中，相比用友软件的能够增加、删除、修改等功能，金蝶K3中只有查询权和管理权，对用户的职能设置不够完美，安全性不高。

1．3企业内部控制存在失效的可能性

在企业中，财务的目标、技术手段、财务的职能、功能范围以及系统层次等都会由于财务信息系统的特征而发生较大的改变，企业的内部控制也在逐渐的与财务信息系统的变化相适应，但是，其适应的过程是一个不断完善的过程，目前的企业内部控制并不健全，内部控制存在失效的可能性。例如，企业财务人员在对数字字段进行录人的过程中由于疏忽大意输错了字段，利用键盘输人时按错了键盘，对数据进行了颠倒，使用无序的代码或者是从错误的凭单上转录数据等，这些问题实质的发生了却无人察觉，从而使得财务信息系统的数据出现失真的问题。

2预防与解决财务信息安全方法

2．1完善企业财务软件的幵发，做好系统维护工作

财务软件是财务人员实际工作中自己操作的，也是财务信息录人后处理的重要部分，软件的好坏、是否适合本企业的财务操作，功能是否完善都会影响到财务信息的安全。因此，完善企业财务软件的开发要在日常做好软件的升级、更新、系统维护等，配备功能完善的财务电算化软件，齡门的软件研发人员定期对系统进行检查，以确保财务软件处于正常、良好的运行状态。

2.2提高安全管理意识和能力

不断加强对财务信息系统控制管理人员的安全管理教育，提高财务信息系统操作过程中的安全意识。向工作人员介绍现代网络环境对财务信息网络造成的重要安全威胁，加深系统操作管理人员对加强安全管理的认识，提高工作人员对系统内部控制的风险防范意识。注意培养财会人员和管理人员的综合业务素质，聘请专业财会管理人员对企业财务部门的工作人员进行指导培训，加强计算机信息网络知识的教育，提高工作人员计算机网络技术理论水平和操作实践水平，保证财务信息系统操作管理人员能够熟练掌握计算机网络信息技术，不断适应广阔多变的外部网络环境。另外，相关财务从业人员在进行财务信息系统相关活动中存在道德风险，开放的网络需要更为严格、严谨的安全法律法规，因此两络财务信息系统需要有特别针对性的安全控制制度，这需要在将来的探索实践中逐步实现。

2．3加强对财务信息系统控制管理的监督

在财务信息系统运行过程中加强安全管理监督对于保障经济工作的顺利有效进展具有重要作用。监督活动要渗透到每一个操作管理环节，监督人员不断总结财务信息系统操作管理失误的原因，研究探讨解决对策，使财务信息系统的安全性能逐渐提升。建立财务信息安全管理责任制度，对信息系统控制管理的每个工作环节进行责任分工，严格确立交接班制度手续，为工作人员制定安全管理指标，对于出现的财务信息安全问题，及时查找负责人和原因，进行及时处理。

作者：朱贝贝 单位：河南省机场集团有限公司