導語：集團公司財務信息安全論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、集團公司財務管理的特點

在過去的幾十年內，我國經(jīng)濟急速發(fā)展，集團公司的數(shù)量、規(guī)模均迅速增長，并成為國民經(jīng)濟發(fā)展的中流砥柱。與普通企業(yè)相比，集團公司在組織、管理上都有其特殊性，主要表現(xiàn)為：一是組織規(guī)模龐大，管理具有多層次性；二是多元化經(jīng)營，跨行業(yè)發(fā)展；三是地域分布廣；四是子公司、分公司經(jīng)營管理自主性大。正是這些特點，使得集團公司的財務管理風險擴大，在信息化普及后，財務信息安全問題更是突出。

二、信息化背景下集團公司財務信息安全風險的分布

信息化提高了集團公司財務管理的效率和質量，但由于信息化之后財務信息的存儲與其物理位置發(fā)生分離，因此，集團公司在使用財務信息時必然會涉及到大量會計信息的傳輸、存儲及使用問題。雖然集團公司普遍建立了一定的安全管理機制，但也不能完全保證會計信息的安全。

1、會計信息的傳輸風險

在集團公司內部，會計信息的傳輸通常并不需要嚴格加密，有時只是內部約定一個簡單的加密算法即可，會計信息通過網(wǎng)絡運營商傳遞的過程中，都必須保證會計信息的完整性與安全性。但實際上，在傳輸過程中，企業(yè)用戶在會計信息完整性、安全性方面高度受制于運營商，從而增加了一定的安全風險。其次，會計信息的傳遞必然會通過互聯(lián)網(wǎng)，在傳遞過程中也可能留下一些痕跡，這就有可能會被競爭對手截取，修改，也會使競爭對手獲取對其有價值的會計信息。這些都會威脅會計信息的傳輸安全。

2、會計信息的存儲風險

信息化使集團公司能夠更快捷的獲取并處理會計信息，但由于采用了大量虛擬技術及分布式儲存技術，一些集團公司用戶甚至不清楚會計信息到底是存儲在哪里的。那些存儲在網(wǎng)絡數(shù)據(jù)庫中的會計信息，其安全性往往最令人擔憂。由于欠缺足夠的專業(yè)知識，很多集團公司會選擇委托專業(yè)單位來提供管理密鑰，這些專業(yè)單位通常需要為大量企業(yè)提供加密保證，人員配置的增多，管理難度的加大，互聯(lián)網(wǎng)的開放性難以避免的會產(chǎn)生一些問題。競爭對手、黑客都有可能利用病毒、間諜軟件進入會計信息庫，非法截獲、惡意篡改會計信息。3、會計信息的使用風險對于集團公司來說，會計信息屬于核心商業(yè)機密，使用對象大多是與財務密切相關的管理人員，如果在使用環(huán)節(jié)出現(xiàn)問題，往往會對集團公司造成致命影響。因此，如何確保集團企業(yè)會計信息不會被未授權人員使用，是集團企業(yè)財務信息安全管理需要解決的重要問題。在實際運用中，有些財務人員的保密意識不足，在工作中長時間出現(xiàn)人機分離，或是用戶密碼設置的過于簡單，或是使用的軟件存在漏洞，或是隨意使用優(yōu)盤等，這都會使對關鍵會計信息的訪問留下痕跡。一旦這些痕跡被泄露給非相關人員，或是被不法分子盜取，都會給集團公司造成嚴重影響。

三、信息化背景下集團公司財務信息安全防范對策

1、加強制度及流程控制

首先，企業(yè)應對內控制度建設有一個充分的了解，在此基礎上理清其財務信息化流程，明確其中的關鍵控制點，詳細劃分各崗位權限，嚴格限定各崗位所能接觸的信息范圍。尤其是對于關鍵的顧客資源、價格信息、生產(chǎn)清單、技術研發(fā)資料等，必須進行分級、分離管理，嚴格控制信息共享的范圍，防止出現(xiàn)個人能夠觸及并了解全流程信息的情況。要從多個方面對財務信息化管理人員的權限加以約束，以免其直接觸及核心數(shù)據(jù)資源。此外，企業(yè)在與員工簽訂合同時，應提前商議好有關技術保密條款，借助制度手段和經(jīng)濟手段的雙管齊下，變以往的事后管理為事前管理，以滿足財務信息安全的有關要求。

2、采用主動防御技術

企業(yè)在推進財務信息化建設時，可應用當前比較先進的主動防御技術，通過軟硬件平臺的共同管理，加強數(shù)據(jù)安全防御工作。企業(yè)在設計財務信息化平臺的登陸環(huán)節(jié)時，一方面應使用多層次的技術認證，另一方面還要增加相應的硬件認證。如銀行部門所采用的Ukey認證，便是由財務信息管理部門根據(jù)崗位權限為有關人員進行統(tǒng)一訂制和配發(fā)，任何員工在登陸財務信息化系統(tǒng)或對其進行其他操作時，都必須進行Ukey認證。此外，借助硬件加密手段，對從公司拷貝出來的數(shù)據(jù)信息進行加密，對于監(jiān)管部門、政府主管機構、顧客等外部平臺的鏈接，也要增加高規(guī)格的安全技術網(wǎng)關等安全裝置，以全面做好數(shù)據(jù)的保密工作。

3、加強數(shù)據(jù)庫建設與數(shù)據(jù)存儲工作

企業(yè)可運用靈活多變的IT基礎框架，采用數(shù)據(jù)服務與數(shù)據(jù)庫服務相結合的方式，搭建按需擴展系統(tǒng)，這一方面保證了企業(yè)數(shù)據(jù)資源的唯一性和準確性，另一方面也有助于各分公司根據(jù)自身業(yè)務需求來構建獨立的數(shù)據(jù)中心。此外，以信息數(shù)據(jù)的安全為前提，在建立本地的財務數(shù)據(jù)中心時，可以運用當前比較流行的云存儲技術，建立本地與云端資源相混合的數(shù)據(jù)存儲系統(tǒng)，并藉此對數(shù)據(jù)進行雙工存儲、備份及恢復，防止因意外事故導致的財務數(shù)據(jù)丟失。

4、確保數(shù)據(jù)安全傳送

企業(yè)在建立財務信息數(shù)據(jù)化平臺時，必須兼顧數(shù)據(jù)信息的傳送需求，引進當前數(shù)據(jù)傳送最新技術成果，選用與企業(yè)財務信息化特征相吻合的數(shù)據(jù)加密傳送協(xié)議，確保只有滿足公司要求的使用者才能解讀和使用相關信息，進而實現(xiàn)信息數(shù)據(jù)的安全，防止信息被人監(jiān)控、盜取。

5、做好數(shù)據(jù)歸檔工作

在大數(shù)據(jù)環(huán)境下，數(shù)據(jù)信息被賦予了較強的開放性與共享性，這使得數(shù)據(jù)安全防范的難度進一步增加，因此，企業(yè)在搭建財務信息化平臺時，要嚴格執(zhí)行數(shù)據(jù)檔案的安全管理要求，加強數(shù)據(jù)歸檔管理，使之既便于共享和查閱，又能確保數(shù)據(jù)信息的安全。這就要求企業(yè)做到數(shù)據(jù)的及時歸檔，即根據(jù)檔案管理的有關制度，明確一個數(shù)據(jù)開放的時間范圍，只有在劃定的范圍內才能進行數(shù)據(jù)的查閱，超出此時間后便由系統(tǒng)自動進行數(shù)據(jù)封存。財務數(shù)據(jù)信息化是企業(yè)財務管理工作的大勢所趨，是重要的現(xiàn)代企業(yè)管理手段。但由于各方面因素的影響，企業(yè)財務信息化過程中將面臨較大的信息風險，因此企業(yè)必須加強財務信息的安全防范，通過運用先進的信息安全防御手段，從多個層面加強財務信息的安全管理工作，幫助企業(yè)建立一個全方位、安全可靠的財務信息化系統(tǒng)。

作者:周程 單位:江漢大學文理學院