韩连华

（大连广播电视大学，辽宁大连116011）

一、云背景下财务信息安全管理的必要性

在市场经济不断发展的社会背景下，合理性运行网络技术和云端处理平台能为企业发展水平优化提供保障，与此同时，企业要转变传统的管理模式和财务监督管控机制，完善企业信息化运行管理机制，整合信息化手段的同时，确保管理项目和管理流程更加有效，且能在不改变财务本质的基础上，合理性建构更加系统化的安全管理流程。也就是说，只有顺应云背景发展要求，结合全球化经济发展要求，针对企业规模和涉及行业逐步转型的发展现状，落实系统化财务信息管理要求，提升财务信息监督水平和运维管理模型，营造出良好且安全的网络运行环境，保证企业能全面执行安全管理要求，才能为企业财务信息监督管理效果的升级奠定基础。[1]

另外，企业只有从根本上解决财务信息化发展进程中的问题，才能为财务信息安全问题管理工作水平的优化提供保障，实现企业又快又好发展的目标，保证财务数据能有效反映相应的财务信息。特别是在企业规模不断扩大的背景下，财务人员要将相应的财务信息进行汇总，并且将其编制为生产负债表、利润表以及现金流量表等，从而提升财务信息评估项目的整体水平。基于此，企业要想实现可持续发展的目标，就要顺应云背景发展趋势和平台要求，建立健全更加系统化的财务信息安全监督管理措施，促进企业的全面进步。

二、云背景下财务信息存在的安全问题

第一，互联网安全隐患。为了有效提升不同地区事务处理工作的基本水平，多数公司的财务软件会和外部网络进行连接，此时能有效建立不同区域低消费且高效率的信息查询工作模块。尽管财务软件能为人们财务管理工作提供较好的支持，但是其运行过程中出现的问题也较多。一方面，权限访问。一些财务工作人员应用的电脑整体安全等级较低，若是被黑客利用，就会出现冒充企业内部员工身份攻破企业财务信息软件实施犯罪的问题，不仅会造成信息的外泄，也会导致严重的经济损失。另一方面，信息安全问题。在财务工作人员建立相应财务工作结构的过程中，要利用外界互联网完成财务软件的登录和信息读取，这就会造成信息在传递的过程中不慎被截留或者是篡改的危险，重要信息得不到有效的保障，也会导致相应工作无法得到合理性开展。最重要的是，在互联网结构中还会常常遭遇恶意代码，尤其是电脑病毒，不仅会导致互联网运行效果的失衡，也会造成管理工作不能得到落实。电脑病毒会借助客户端计算机直接进入公司的内部局域网，若是不能完善管理结构，也会造成财务信息软件客户段计算数值出现偏差，影响信息的综合管理效果，对企业后续发展也将受到产生影响。[2]

第二，财务软件问题。在企业财务信息管理工作中，除了基本的互联网环境外，财务软件的基本质量和运行效率也息息相关。因为不同的财务软件会应用不同的操作方式，部分操作过程的功能相同，但是另外一些却存在差异，只有保证设计的合理性以及功能的优越性，才能提升财务管理工作的基本水平，但是，多数财务软件依旧存在安全漏洞，若是企业在应用财务软件的过程中不能够建立健全完整的监督和控制机制，将就会造成软件功能性降低等问题。另外，在软件应用的过程中，依旧存在企业细节化管理不到位的问题，使得软件具体工作和预想结果存在偏差。在财务信息化理念逐渐渗透到企业财务管理工作中后，多数企业开始利用相应的财务软件完成基本工作，却存在系统无法有效核查经手人或者是销售人员的问题，这就使得汇总管理工作不能有效落实，日后若是出现相应的问题就无法建立相应的问责机制，造成信息管理项目和管理权失衡，也会影响财务信息管理的整体水平。

第三，内控失衡。在企业管理工作中，财务管理项目、技术手段管理项目等都是财务信息系统的关键。因此，将企业内控项目和信息化系统进行融合后，若是不能建立相应的管理流程和管控机制，就会造成内控制度和运行效率下降的问题。例如，在企业财务人员进行数字字段输入的过程中，若是出现了错误，就会导致数据出现异常合成，形成了无序代码或者是错误代码，出现信息失真。[3]

三、云背景下财务信息安全管理的对策

（一）优化软件维护

第一，要积极落实软件升级管理，相关技术部门要结合管理要求完善管控工作，有效执行统筹性较好的管理项目，确保升级管控机制和管理流程的完整性，在深度管理工作的过程中，要按照升级监督效果和管控标准予以维护。也就是说，要结合市场发展要求进行统筹监督，确保更新管理和系统维护项目更加有效。

第二，要整合系统维护管理机制，在对软件功能进行统筹性监督的过程中，要落实更加有效的维护机制，借助软件研发管理机制对具体问题进行具体分析，配备相应的功能管理机制，合理性完善财务电算化软件管理机制，确保日后工作体系得以全面优化和升级。最重要的是，只有保证财务软件管理的常规化程度，才能为云背景下企业财务信息安全管理工作提供保障。[4]

（二）优化管理意识

第一，要建立健全定期的培训规划，不仅要提升相关财务人员的工作水平和专业能力，也要对其进行信息化系统操作安全意识培养工作，确保工作人员能清晰地认知到现代网络环境的重点，有效完善安全管理效果，深度整合系统管理人员的安全管理行为，提升管控效果。与此同时，要利用相应的奖惩机制和考核绩效评估机制提升相关人员的综合水平，确保财务人员能真正内化相应知识，合理性完善管理机制和管控效果，升级管控标准，为财务信息安全监督管理工作的全面升级奠定基础。

第二，要建立风险管理会议，确保相关人员能清晰地认知到综合业务素质管理项目的基本水平，完善管理工作效果，升级指导控制体系的水平，整合风险管理效果，维护管理流程和控制机制。企业要聘请专业财务管理人员对企业财务部门进行集中的技术和实践指导，完善相关工作人员对安全信息管理项目的认知水平，提升其计算机网路技术理论水平和实践操作安全管理能力，也为后续信息系统管控工作的全面升级奠定基础。[5]

第三，相关财务人员要对财务信息系统中可能出现的问题做出明确预估，并且制定相应的风险应急预案，能针对具体问题建立相应的处理措施，减少风险问题造成的经济损失和信息失衡，一定程度上提高企业财务信息管理项目的整体水平。

第四，企业要针对财务人员道德素质进行统筹管理，确保相应网络结构和管理流程更加有效，积极整合道德约束机制，并且保证开放网络管理工作的实效性水平，满足相应的管理标准。企业要将法律法规中的相关约束条件和管理要求融入到常规化行为监督管理机制中，维护相关项目的管理实际水平，建构安全控制制度的同时，也要在实践经验中不断探索新的管理要求，为整体上梳理企业财务信息安全管理工作提供保障。

（三）强化监督机制

除了要执行统筹性管理工作外，企业内部也要建立相应的监督监管部门，能对财务部门的具体工作进行及时监督和管理，提升管理实效性，避免财务信息控制工作受到影响。企业在财务信息系统设立和运行的过程中，要强化安全监督管理项目的保障作用，顺利推进相应工作的合理化发展与进步。需要注意的是，监督人员要定期检查具体的操作管理环节，并且总结财务信息系统运行中常见的错误，研究相应的处理方案，提升财务信息系统安全管理水平，整合研究机制的同时，确保财务信息系统安全性得以优化，提升管理项目的综合水平。[6]

另外，相关监督管理部门要积极执行统筹性较好的财务信息管理责任机制，确保能落实问责制，合理性提升管理工作的基本效果，针对每个环节进行统筹监督和管控，升级责任管理效果，维护财务信息安全管理水平的同时，也要制定相应的管理指标，并且细化相应指标参数，确保在具体问题具体分析的基础上，能针对相应问题配置合理的工作人员，强化问题的处理能力。

（四）完善安全技术

第一，要利用单端控制技术，主要是在互联网环境中应用单端控制结构，针对终端拨号能完成访问处理，和主机进行独立安全配置，维护运行效果的同时，确保设备运行管理更加安全。相应的财务人员只需要输入正确的口令就能访问主机，能减少每次拨号的登录次数。并且能对主机进行伪装处理，避免外界对整体结构的侵犯，一定程度上提高信息处理工作的基本情况，有效实施统筹性管理流程，为后续运维管理项目的合理性升级奠定基础。[7]

第二，利用双端控制技术，不仅要完成主机端控制机制，也要对用户端进行分析，保证保护设备和主机访问控制软件之间能形成良好的互动结构，提升配合验证管理的基本质量，完善数据分析和信息处理效果。最重要的是，此时需要用户验证的介入，能够有效提升安全管理水平，保证安全性、完整性以及保密性等要求都能得到满足，完善云背景下财务信息安全管理的系统化程度，因此，多数企业会利用双端控制对财务信息系统进行系统化处理。

总而言之，在云背景下，财务信息安全管理工作十分关键，企业要结合自身实际发展需求和管理标准，积极实施统筹性较好的运维机制，顺应大数据背景的同时，优化财务人员综合素质的同时，利用更加有效的技术完善财务信息安全管理水平，实现企业的可持续发展。