简析信息化条件下企业财务信息风险防控深思
最后更新时间:2024-01-26
作者:用户投稿
本站原创
点赞:34527
浏览:157840
本站原创
点赞:34527
浏览:157840
论文导读:健全相关的法制建设要重视法律对于企业财务信息风险防控的基础性保障作用,从立法层面加强对企业财务信息风险防控的支撑。一是国家要根据现实需要持续地完善网络信息安全管理的法制建设,加强对网络信息安全的保护机制。二是尽快制定出台网络信息安全法,强化网络犯罪的防范与惩治。
[关键词]信息化 财务 风险 防控
[]A [文章编号]1009-5349(2014)11-0111-02
信息化的兴起带来了财务管理崭新的世纪,不但使企业财务管理的渠道更丰富和畅通,信息传递速度更加便捷和高效,而且财务管理人员还可以在远程、异地实现管理与调控,大大提高了财务管理工作的绩效水平。但是信息化也是一把双刃剑,在一利之下定有一弊,在信息畅通无阻的同时也带来了一定的安全隐患,有的时候甚至导致严重的财务事件,给企业财务管理带来严重的损失。本文从信息化条件下财务信息风险的基本特点入手,以风险产生的理由分析为基础,提出强化财务信息风险防范意识,创新财务信息风险防控手段等解决思路。
建设。还要特别注意加强对数据输入、处理、输出、阅览及备份的管理工作,并定期开展财务信息风险防控的检查、督察以及安全性检测等项工作。
责任编辑:张丽
(二)提高财务信息风险防控的意识
[摘要]信息化浪潮席卷而来的时候,给企业财务信息提供了更加迅捷畅通的传递方式,使财务信息得以实现远程管理和在线动态管理,大大提高了企业财务管理工作的绩效水平。但是另一方面信息化也给企业财务信息风险防控带来新的难题,大量财务信息面对损毁、盗窃、非法篡改的危险,给企业的生产经营带来了较大的影响。这一难题,需要从内部、外部两个方面,在信息传递的渠道、信息风险防控等层面采取有效措施。[关键词]信息化 财务 风险 防控
[]A [文章编号]1009-5349(2014)11-0111-02
信息化的兴起带来了财务管理崭新的世纪,不但使企业财务管理的渠道更丰富和畅通,信息传递速度更加便捷和高效,而且财务管理人员还可以在远程、异地实现管理与调控,大大提高了财务管理工作的绩效水平。但是信息化也是一把双刃剑,在一利之下定有一弊,在信息畅通无阻的同时也带来了一定的安全隐患,有的时候甚至导致严重的财务事件,给企业财务管理带来严重的损失。本文从信息化条件下财务信息风险的基本特点入手,以风险产生的理由分析为基础,提出强化财务信息风险防范意识,创新财务信息风险防控手段等解决思路。
一、信息化条件下的企业财务信息风险的基本特点
财务信息作为经济社会中一个企业的重要经济活动信息,在企业的管理中居于极其重要的地位。因此,财务信息的风险防控也是企业经营风险制约的重要内容。纵观古今中外,各类大型企业无不采取相关的手段来防控各种形式的财务信息风险,但是信息化条件下的企业财务信息风险表现又有所不同。(一)企业财务信息风险急速加大
由于财务信息涵盖企业经营活动的全程,从采购、生产、加工、销售到服务、纳税,涉及到各个环节、各个部门、各种人员。因此,财务信息的泄露也包括了原料采购、生产加工、成本核算、财务费用、纳税管理等各个方面。相比较而言,当前信息化条件下的企业财务信息风险正在逐步快速地加大。(二)企业财务信息风险的防控形势日益严峻
由于信息化发展非常迅猛,技术和通信条件日新月异,企业财务风险的防控面对的形势日益严峻。不但是企业内部人员,还有无数的竞争对手、技术高端的网络,对企业财务信息安全造成了一定的威胁。而外部形势的日渐复杂,也给企业财务信息风险带来较大的推动。(三)企业财务信息风险的防控手段也在不断丰富
风险的产生与防控彼此相伴而生。企业财务信息风险的防控手段也随着信息手段的完善而不断丰富。大型企业的财务管理系统中普遍设置了安全防护系统,如防火墙、系统管理密钥、电子口令等。对于潜在的安全隐患起到了一定的防范作用,在一定程度上形成了有效的防护措施。二、信息化条件下企业财务信息风险产生的理由分析
(一)宏观层面的法律因素
由于信息化的迅猛发展,国家对于计算机信息安全管理、网络安全管理方面的法制建设相对来说比较完善,目前基本形成了包括法律、法规、地方性法规和规范性文件组成的法制框架,从原则上给予了规范。但是对于信息网络安全的法律规范相对较弱,对于处理具体的网络侵权事件的针对性不够强。(二)管理人员及操作人员的主观因素
一方面是管理人员对于财务风险防控的意识不够强。重生产经营,轻风险防控;重财务管理,轻内部制约。在设计安排企业的财务风险防控的时候没有给予足够的重视,没有采取相应的防控措施,还有的虽然有所安排,但是管理不严格,形成了安全漏洞。另一方面,操作人员在开展财务活动时,对于财务信息的管理没有严格履行相应的制度。有的时候随意将安全密钥和管理口令泄露给无关人员,有的时候随意在不符合安全管理规定的计算机上进行财务业务,形成了安全隐患。财务人员主观上的不谨慎,却给财务信息管理造成了客观上的风险。(三)其他客观性因素
制约因素比较多,最重要的是以下两方面:一是资金方面的制约。信息化的财务风险防控手段都需要大量的资金投入,对于企业的管理费用、经营成本都需要相应提高,势必减少利润产生。因此,有的企业在这方面的投入会有所制约,不会给予太多的系统建设投入、设备投入。而世界上发达国家的信息化风险防控投资所占比例都在1/5—1/3,我国企业这方面的投入比例仍达不到1/10。二是技术层面的制约。信息化条件下的财务风险防控需要从技术层面进行解决。而财务信息风险防控管理也是一项非常复杂的系统工程,需要与时俱进地更新软件。信息空间以技术为第一通行标准,财务信息风险防控技术水平高低直接决定了防控的效果。三、信息化条件下财务信息风险防控的基本思路
(一)健全相关的法制建设
要重视法律对于企业财务信息风险防控的基础性保障作用,从立法层面加强对企业财务信息风险防控的支撑。一是国家要根据现实需要持续地完善网络信息安全管理的法制建设,加强对网络信息安全的保护机制。二是尽快制定出台网络信息安全法,强化网络犯罪的防范与惩治。(二)提高财务信息风险防控的意识
首要是提高企业负责人的财务信息风险防控意识,使其从企业整体管理的高度,加强对财务信息风险防控的规划与设计,并投入相应的资金进行防控系统建设和设备购置、维护等。其次,财务人员作为财务风险防控的主要操作者之一,要切实履行财务信息风险防控职责,严格遵守相关规定,杜绝财务信息风险产生的人为性渠道。(三)健全企业财务信息风险防控机制
首先是强化公共网络管理工作机制,强化国家层面的总体规划,进行网络安全综合治理,同时,组织科研单位加强技术创新,形成公共管理部门与技术研发部门风险防控的协同机制。其次是强化企业财务信息风险的防控机制,强化网络管理部门与财务部门的协调与合作,特别是在突发事件发生时的应急机制,最大限度地消除安全隐患、减少财务风险与经营管理风险。(四)提高财务信息风险防控的技术手段
要不断加强企业财务信息风险的技术手段,从技术层面抵御财务信息风险。企业财务信息风险主要包括硬件和软件的安全制约、日常的操作安全制约、财务系统的维护安全制约,其核心是对财务数据管理的安全保护。要加强财务信息风险防控的硬件与软件建设,尤其是防火墙、入侵检测技术、信息加密、管理密钥、口令等论文导读:建设。还要特别注意加强对数据输入、处理、输出、阅览及备份的管理工作,并定期开展财务信息风险防控的检查、督察以及安全性检测等项工作。
(五)加强企业财务管理人员的风险防控培训
企业财务信息风险防范是一项长期性、全局性工作,必须加强对企业财务管理人员的风险防控培训工作。一方面使其明确风险防控的重点环节、重要步骤、关键部门、突发事件的应急处理;另一方面要提高处理企业财务信息的风险防控水平,注意在财务信息传输过程中,使用安全系数高的内部财务处理系统、通讯软件,避开使用开放式的服务器和邮箱,对于安全级别较高的保密性财务信息进行加密处理,并谨慎管理财务处理系统密钥与口令。责任编辑:张丽