網絡環境下財務信息安全論文
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網絡環境下財務信息安全論文范文,希望能給你帶來靈感和參考,敬請閱讀。
1財務信息安全的因素分析
1.1互聯網安全風險
首先,外面互聯網安全隱患。為了滿足在多個地區處理事情的需求,公司財務軟件大部分與外部網絡連接,運用非常先進的互聯網來達成對財務信息軟件的不同區域的低花費、高效率地查詢和利用。可是也隨之產生很多安全隱憂:
①不具有權限的訪問:比如財務工作者運用的電腦安全級別太低,被黑客運用,冒充身份攻破公司財務信息軟件實施不當操作或者謀取秘密材料。例如,從美國國防部網站被改頭換面到我國163網站的崩潰,從微軟公司的開發藍圖被竊取到美國總統克林頓的信用卡信息被盜,這些都可以看出黑客對于互聯網系統旳危害。
②信息安全性無法保證:財務工作者在利用外部互聯網登錄財務信息軟件時,信息在互聯網傳送過程中被違法分子截留,進而造成重要信息的泄露,例如,工作人員在對企業的信用卡賬號進行網上輸入時,信用卡信息則可能會被不法分子從網上將其攔截,了解了該信用卡信息之后,他便可以利用此號碼在網上進行各類支付以及違法交易。③惡意代碼:電腦病毒是造成互聯網數據存在安全隱患的關鍵要素,病毒利用客戶段計算機傳遞到公司局域網,可導致財務信息軟件的無法正常使用、信息丟失等諸多不良結果。
1.2企業運用的財務軟件存在的問題
企業財務軟件是財務信息化運作的基礎,不同的財務軟件有不同的操作方法,有些操作的功能相同,但操作過程卻有區別。一個設計合理、功能優越的財務軟件可以從功能和內容讓使用人員相互牽制、互相監督,這樣有利于加強人員管理,起到最基礎的堵塞漏洞的作用。在應用軟件的研制過程中,對容易出現問題的軟件功能、細節等地方,全靠研究人員的多方面思量,如果考慮不周就有可能使得實際工作中出現與預想不同的結果,進一步導致整個結果有差錯。如果有這種問題存在的話,在實際處理中,當輸人原始資料,在軟件程序的控制下就會出現多個結果,這樣的問題直接影響到數據的真實、安全。在財務信息化深入企業之后,財務軟件成為了財務信息化的運行平臺,我國常用的財務軟件就是用友軟件和金蝶軟件。在這兩個軟件中也有不足之處。比如,用友軟件中,在填制采購及銷售訂單時,系統不要求輸入采購或銷售人員等相關經手人員。這樣的問題對多數要求按業務員進行訂單匯總的企業來說,不輸人采購或銷售人員信息,不便于匯總管理,而且如果日后出現問題,也對落實責任非常不利。而在金蝶軟件中,相比用友軟件的能夠增加、刪除、修改等功能,金蝶K3中只有查詢權和管理權,對用戶的職能設置不夠完美,安全性不高。
1.3企業內部控制存在失效的可能性
在企業中,財務的目標、技術手段、財務的職能、功能范圍以及系統層次等都會由于財務信息系統的特征而發生較大的改變,企業的內部控制也在逐漸的與財務信息系統的變化相適應,但是,其適應的過程是一個不斷完善的過程,目前的企業內部控制并不健全,內部控制存在失效的可能性。例如,企業財務人員在對數字字段進行錄人的過程中由于疏忽大意輸錯了字段,利用鍵盤輸人時按錯了鍵盤,對數據進行了顛倒,使用無序的代碼或者是從錯誤的憑單上轉錄數據等,這些問題實質的發生了卻無人察覺,從而使得財務信息系統的數據出現失真的問題。
2預防與解決財務信息安全方法
2.1完善企業財務軟件的幵發,做好系統維護工作
財務軟件是財務人員實際工作中自己操作的,也是財務信息錄人后處理的重要部分,軟件的好壞、是否適合本企業的財務操作,功能是否完善都會影響到財務信息的安全。因此,完善企業財務軟件的開發要在日常做好軟件的升級、更新、系統維護等,配備功能完善的財務電算化軟件,齡門的軟件研發人員定期對系統進行檢查,以確保財務軟件處于正常、良好的運行狀態。
2.2提高安全管理意識和能力
不斷加強對財務信息系統控制管理人員的安全管理教育,提高財務信息系統操作過程中的安全意識。向工作人員介紹現代網絡環境對財務信息網絡造成的重要安全威脅,加深系統操作管理人員對加強安全管理的認識,提高工作人員對系統內部控制的風險防范意識。注意培養財會人員和管理人員的綜合業務素質,聘請專業財會管理人員對企業財務部門的工作人員進行指導培訓,加強計算機信息網絡知識的教育,提高工作人員計算機網絡技術理論水平和操作實踐水平,保證財務信息系統操作管理人員能夠熟練掌握計算機網絡信息技術,不斷適應廣闊多變的外部網絡環境。另外,相關財務從業人員在進行財務信息系統相關活動中存在道德風險,開放的網絡需要更為嚴格、嚴謹的安全法律法規,因此兩絡財務信息系統需要有特別針對性的安全控制制度,這需要在將來的探索實踐中逐步實現。
2.3加強對財務信息系統控制管理的監督
在財務信息系統運行過程中加強安全管理監督對于保障經濟工作的順利有效進展具有重要作用。監督活動要滲透到每一個操作管理環節,監督人員不斷總結財務信息系統操作管理失誤的原因,研究探討解決對策,使財務信息系統的安全性能逐漸提升。建立財務信息安全管理責任制度,對信息系統控制管理的每個工作環節進行責任分工,嚴格確立交接班制度手續,為工作人員制定安全管理指標,對于出現的財務信息安全問題,及時查找負責人和原因,進行及時處理。
作者:朱貝貝 單位:河南省機場集團有限公司
