桂麗花

（作者單位：晉中職業(yè)技術(shù)學(xué)院）

一、“互聯(lián)網(wǎng)+”背景下企業(yè)加強(qiáng)財(cái)務(wù)風(fēng)險(xiǎn)防控的意義

（一）有利于防止數(shù)據(jù)信息泄露，保障信息安全

隨著“互聯(lián)網(wǎng)+”時(shí)代的到來，企業(yè)越來越依賴應(yīng)用信息技術(shù)來開展業(yè)務(wù)和財(cái)務(wù)管理。在這種情況下，數(shù)據(jù)信息泄露對(duì)企業(yè)造成的影響也變得越來越嚴(yán)重。對(duì)于任何企業(yè)來說，保護(hù)客戶信息都非常重要。一旦發(fā)生客戶信息泄露事件，不僅會(huì)降低客戶對(duì)企業(yè)的信任，還可能引發(fā)法律問題，使企業(yè)面臨重大的經(jīng)濟(jì)損失和法律責(zé)任，影響企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展。而企業(yè)加強(qiáng)財(cái)務(wù)風(fēng)險(xiǎn)防控能夠最大限度防止數(shù)據(jù)信息泄露，保障企業(yè)信息數(shù)據(jù)的安全，從而給企業(yè)帶來更好的經(jīng)濟(jì)效益。

（二）有利于幫助企業(yè)適應(yīng)快速變化的商業(yè)環(huán)境

“互聯(lián)網(wǎng)+”背景下，商業(yè)環(huán)境的變化速度極快，企業(yè)面臨的競(jìng)爭(zhēng)對(duì)手、消費(fèi)者行為、市場(chǎng)趨勢(shì)和行業(yè)規(guī)則等都在快速變化，具有較大的不確定性。新的支付方式為消費(fèi)者提供了方便快捷的支付手段，同時(shí)也給企業(yè)的財(cái)務(wù)管理帶來了挑戰(zhàn)。在此背景下，加強(qiáng)財(cái)務(wù)風(fēng)險(xiǎn)防控可以讓企業(yè)及時(shí)更新財(cái)務(wù)管理系統(tǒng)，以適應(yīng)這些新的支付方式，從而有利于企業(yè)適應(yīng)快速變化的商業(yè)環(huán)境。

（三）有利于規(guī)避決策風(fēng)險(xiǎn)，促進(jìn)企業(yè)持續(xù)發(fā)展

在“互聯(lián)網(wǎng)+”背景下，數(shù)據(jù)量的爆炸式增長(zhǎng)帶來了前所未有的機(jī)遇，但同時(shí)也帶來了挑戰(zhàn)。如今，企業(yè)可以通過各種在線渠道獲取大量數(shù)據(jù)。這些數(shù)據(jù)可以提供豐富的信息，如消費(fèi)者行為模式、市場(chǎng)趨勢(shì)，這對(duì)于財(cái)務(wù)決策來說是非常有價(jià)值的信息。然而，企業(yè)需要有強(qiáng)大的數(shù)據(jù)處理和分析能力，如此才能從海量的數(shù)據(jù)中提取出有用的信息，以支持決策。這就需要企業(yè)投入大量的資源，包括人力、技術(shù)和資金。但如果企業(yè)不能有效地管理和利用相關(guān)數(shù)據(jù)，可能會(huì)無法獲取重要的商業(yè)信息，導(dǎo)致決策失誤[1]?！盎ヂ?lián)網(wǎng)+”背景下，企業(yè)加強(qiáng)財(cái)務(wù)風(fēng)險(xiǎn)防控不僅可以幫助企業(yè)有效地管理和利用數(shù)據(jù)，避免決策失誤，還可以幫助企業(yè)防范數(shù)據(jù)安全和隱私風(fēng)險(xiǎn)，促進(jìn)企業(yè)持續(xù)發(fā)展。

二、“互聯(lián)網(wǎng)+”背景下企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)防控存在的問題

（一）電子支付風(fēng)險(xiǎn)增加

“互聯(lián)網(wǎng)+”背景下，企業(yè)財(cái)務(wù)支付過程中可能會(huì)遇到網(wǎng)絡(luò)釣魚、虛假交易、欺詐、信息泄露等問題，增加電子支付的風(fēng)險(xiǎn)。網(wǎng)絡(luò)釣魚是一種通過偽裝成合法機(jī)構(gòu)或人員獲取用戶敏感信息的方式，攻擊者通常會(huì)發(fā)送虛假的電子郵件或信息引導(dǎo)用戶訪問虛假網(wǎng)站，并要求用戶輸入個(gè)人敏感信息或進(jìn)行轉(zhuǎn)賬等操作，以此實(shí)施欺詐。企業(yè)在進(jìn)行電子支付時(shí)，若不注意保護(hù)個(gè)人信息和識(shí)別虛假信息，就容易被網(wǎng)絡(luò)釣魚攻擊所害。虛假交易是指攻擊者利用虛假身份、虛假商品或虛假資金等手段，騙取企業(yè)的財(cái)產(chǎn)。常見的虛假交易手段包括利用虛假網(wǎng)站或應(yīng)用程序?qū)嵤┰p騙，或通過虛假購(gòu)買或銷售等手段進(jìn)行欺詐。欺詐是指利用虛假信息或不當(dāng)手段獲取企業(yè)的財(cái)產(chǎn)。企業(yè)在進(jìn)行電子支付時(shí)，若沒有嚴(yán)格的身份認(rèn)證和交易審核機(jī)制，攻擊者可能偽造企業(yè)的授權(quán)文件或冒充企業(yè)負(fù)責(zé)人，以此進(jìn)行欺詐。信息泄露是指企業(yè)的敏感信息被未經(jīng)授權(quán)的人員獲取和使用?；ヂ?lián)網(wǎng)企業(yè)進(jìn)行電子支付時(shí)，會(huì)涉及一定量的財(cái)務(wù)信息和個(gè)人信息，如果這些信息泄露出去，就會(huì)給企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失和聲譽(yù)損害[2]。

（二）資金管理不規(guī)范

一是過多依賴融資和貸款。部分企業(yè)為追求快速發(fā)展，依賴融資和貸款的方式來獲取更多資金。但是，這種方式存在一定的風(fēng)險(xiǎn)，如果企業(yè)經(jīng)營(yíng)不善或融資渠道受限，可能會(huì)導(dǎo)致企業(yè)債務(wù)違約或無法償還債務(wù)，從而使企業(yè)陷入財(cái)務(wù)困境。二是資金流入流出不規(guī)范。有些企業(yè)在業(yè)務(wù)開展初期，管理人員較少，缺乏資金流入流出的規(guī)范管理，無法控制資金的使用和流向。在這種情況下，企業(yè)可能會(huì)出現(xiàn)資金鏈斷裂的情況，嚴(yán)重影響企業(yè)的經(jīng)營(yíng)和發(fā)展。三是資金監(jiān)管不嚴(yán)。由于管理層的疏忽或內(nèi)部控制不嚴(yán)，部分企業(yè)在資金管理方面存在盲點(diǎn)，容易導(dǎo)致資金流失和被濫用。

（三）員工數(shù)據(jù)安全意識(shí)和技能不足

“互聯(lián)網(wǎng)+”背景下，企業(yè)若不重視對(duì)員工進(jìn)行數(shù)據(jù)安全培訓(xùn)，就容易使員工對(duì)數(shù)據(jù)安全防控風(fēng)險(xiǎn)的重要性缺乏足夠認(rèn)識(shí)，以致在處理企業(yè)財(cái)務(wù)數(shù)據(jù)時(shí)可能存在疏忽或不當(dāng)行為，也可能出現(xiàn)隨意泄露、修改或刪除數(shù)據(jù)的情況，從而增加財(cái)務(wù)風(fēng)險(xiǎn)發(fā)生的概率。另外，部分員工的信息化水平較低，若企業(yè)不開展相關(guān)培訓(xùn)幫助其提升技能，其可能難以應(yīng)用信息技術(shù)有效處理財(cái)務(wù)數(shù)據(jù)，從而給企業(yè)的信息安全帶來威脅。

（四）財(cái)務(wù)內(nèi)控管理制度不完善

一是企業(yè)在創(chuàng)業(yè)初期規(guī)模較小，管理制度不夠完善，內(nèi)部控制不夠嚴(yán)格，容易出現(xiàn)貪污、違規(guī)操作等問題。還有部分企業(yè)股權(quán)結(jié)構(gòu)復(fù)雜，控股股東分散，缺乏明確的股權(quán)分配制度和股東權(quán)益保護(hù)機(jī)制，容易出現(xiàn)股東利益沖突等問題。二是部分企業(yè)的財(cái)務(wù)報(bào)表不規(guī)范，存在虛增收入、低估成本、隱瞞負(fù)債等問題，導(dǎo)致財(cái)務(wù)信息不真實(shí)、不完整。三是企業(yè)在融資過程中，若投資人對(duì)企業(yè)的財(cái)務(wù)狀況監(jiān)管不力，容易出現(xiàn)投資人和企業(yè)管理層利益不一致的情況，進(jìn)而加劇企業(yè)財(cái)務(wù)透明度不足的問題。

三、“互聯(lián)網(wǎng)+”背景下企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)防范措施

（一）完善支付安全措施

1.加強(qiáng)對(duì)安全支付技術(shù)的應(yīng)用

支付安全是數(shù)字支付領(lǐng)域的重要話題。為保障用戶在使用支付平臺(tái)時(shí)的資金安全，企業(yè)需要采取一系列措施來保障支付安全，其中加強(qiáng)身份驗(yàn)證是非常重要的。首先，可以通過設(shè)立多因素認(rèn)證、人臉識(shí)別等方式來提高賬戶的安全性，防止惡意攻擊者冒用他人賬戶進(jìn)行支付操作；還可以設(shè)立安全規(guī)則，如對(duì)于用戶交易行為等特征進(jìn)行分析，從而發(fā)現(xiàn)可疑交易行為并及時(shí)采取應(yīng)對(duì)措施。其次，需要加強(qiáng)使用支付信息加密技術(shù)，如通過安全套接層協(xié)議（Secure Sockets Layer，SSL）、傳輸層安全協(xié)議（Transport Layer Security，TLS）等方式加密支付交易數(shù)據(jù)，使黑客無法獲取用戶敏感信息，以保障支付信息的機(jī)密性和完整性。再次，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)。建立良好的防火墻系統(tǒng)，檢測(cè)并攔截各種網(wǎng)絡(luò)攻擊和惡意軟件，保障用戶信息和平臺(tái)系統(tǒng)的安全。最后，不斷完善安全管理體系。建立健全安全管理制度，完善安全監(jiān)控和事件響應(yīng)機(jī)制，及時(shí)妥善處理安全事件，并定期開展安全審計(jì)等重要工作?？傊?，不斷加強(qiáng)支付安全技術(shù)手段，在各個(gè)方面完善支付安全措施，這樣才能提高平臺(tái)整體的支付安全性，為廣大用戶提供更加可靠、安全的數(shù)字支付服務(wù)[3]。

2.建立有效的交易規(guī)則

在建立交易規(guī)則時(shí)，強(qiáng)化支付安全措施是需要考慮的重要因素。首先，需要仔細(xì)選擇可靠的支付渠道，以確保復(fù)雜的安全措施能夠得到有效執(zhí)行。在交易過程中可以通過兩步驗(yàn)證或生物識(shí)別技術(shù)進(jìn)一步核驗(yàn)用戶的身份。這種方法對(duì)于限制欺詐行為非常有效，并且能夠保護(hù)用戶免受未經(jīng)授權(quán)的賬戶訪問和其他安全威脅。其次，為確保支付安全，用戶需要使用具有足夠強(qiáng)度和復(fù)雜性的密碼，以降低使用常見密碼而被攻擊的風(fēng)險(xiǎn)。而且，加密技術(shù)對(duì)于確保信用卡信息、賬戶信息或任何敏感數(shù)據(jù)的安全非常重要。再次，采用機(jī)器學(xué)習(xí)和人工智能技術(shù)，檢測(cè)信用卡欺詐等異常活動(dòng)。主要監(jiān)控所有交易并記錄不尋常的事項(xiàng)，將收到的報(bào)告與其他數(shù)據(jù)相結(jié)合，以幫助確定有可疑活動(dòng)存在的可能性。最后，在建立交易規(guī)則時(shí)，強(qiáng)化支付安全對(duì)確保用戶和公司賬戶資金安全至關(guān)重要?？梢詫?shí)施多種身份驗(yàn)證和加密技術(shù)，為用戶提供信任的付款渠道，并監(jiān)控不尋?；顒?dòng)，減少欺詐行為發(fā)生。

3.加強(qiáng)人員培訓(xùn)

為強(qiáng)化支付安全，加強(qiáng)人員培訓(xùn)是至關(guān)重要的一環(huán)。首先，企業(yè)必須組織員工參與識(shí)別欺詐行為的培訓(xùn)，以便工作人員能夠快速識(shí)別和避免任何可能的風(fēng)險(xiǎn)。同時(shí)，通過培訓(xùn)確保員工明確知曉如何處理和響應(yīng)欺詐的情況，并且能夠嚴(yán)格執(zhí)行相關(guān)指南和標(biāo)準(zhǔn)，及時(shí)報(bào)告誤操作或可疑交易，迅速采取協(xié)調(diào)行動(dòng)。其次，公司需要與第三方機(jī)構(gòu)合作，為員工提供多樣化的信息技術(shù)培訓(xùn)活動(dòng)，并鼓勵(lì)員工積極參與專業(yè)機(jī)構(gòu)開展的其他信息技術(shù)培訓(xùn)，提升員工的專業(yè)水平，以適應(yīng)日益變化的市場(chǎng)競(jìng)爭(zhēng)環(huán)境[4]。

（二）加強(qiáng)對(duì)資金的管理和監(jiān)督

完善資金管理機(jī)制是加強(qiáng)企業(yè)資金管理和監(jiān)督的基礎(chǔ)。企業(yè)可以通過建立專業(yè)的財(cái)務(wù)管理團(tuán)隊(duì)，明確財(cái)務(wù)管理職責(zé)和授權(quán)范圍，制定詳細(xì)的資金管理制度和流程，建立完善的內(nèi)部控制制度等方式來嚴(yán)格控制資金使用。同時(shí)，企業(yè)應(yīng)加強(qiáng)對(duì)資金流向的監(jiān)督，對(duì)資金的流入和流出進(jìn)行實(shí)時(shí)監(jiān)測(cè)與分析，及時(shí)發(fā)現(xiàn)問題并采取有效的應(yīng)對(duì)措施。如對(duì)每一筆支出的審批和報(bào)銷流程進(jìn)行規(guī)范化管理，嚴(yán)格限制各部門的預(yù)算，確保每一筆支出都符合公司財(cái)務(wù)規(guī)定和相關(guān)法律法規(guī)，并利用財(cái)務(wù)應(yīng)用軟件實(shí)時(shí)監(jiān)控資金流入和流出的情況，及時(shí)發(fā)現(xiàn)問題并進(jìn)行處理，確保財(cái)務(wù)管理的穩(wěn)定性和安全性。

（三）加強(qiáng)數(shù)據(jù)風(fēng)險(xiǎn)防控

1.進(jìn)行數(shù)據(jù)分類和備份

企業(yè)可以對(duì)數(shù)據(jù)進(jìn)行分類，按照機(jī)密性、重要性和緊急程度等因素將數(shù)據(jù)分為不同級(jí)別，對(duì)不同級(jí)別的數(shù)據(jù)采取不同的保護(hù)措施和備份策略。對(duì)于機(jī)密性、重要性突出的財(cái)務(wù)數(shù)據(jù)，可以采用加密存儲(chǔ)、訪問權(quán)限控制等措施來保護(hù)數(shù)據(jù)的安全；對(duì)于緊急程度高的財(cái)務(wù)數(shù)據(jù)，可以采用實(shí)時(shí)備份等策略來確保數(shù)據(jù)的可用性。企業(yè)還可以將數(shù)據(jù)分為高、中、低三個(gè)級(jí)別，對(duì)于高級(jí)別數(shù)據(jù)，采用多重身份驗(yàn)證、加密存儲(chǔ)、數(shù)據(jù)訪問安全審計(jì)等手段進(jìn)行保護(hù)；對(duì)于中級(jí)別數(shù)據(jù)，采用訪問權(quán)限控制、數(shù)據(jù)備份等措施；對(duì)于低級(jí)別數(shù)據(jù)，采用定期備份、數(shù)據(jù)清理等策略。

2.加強(qiáng)數(shù)據(jù)訪問權(quán)限控制

加強(qiáng)數(shù)據(jù)訪問權(quán)限是數(shù)據(jù)風(fēng)險(xiǎn)防控的重要措施之一，可以有效避免未經(jīng)授權(quán)的人員獲取敏感信息。具體來說，企業(yè)可以建立完善的權(quán)限管理體系，包括數(shù)據(jù)的讀、寫、修改、刪除等操作，根據(jù)不同的職能崗位、業(yè)務(wù)需要及風(fēng)險(xiǎn)等級(jí)設(shè)定不同的權(quán)限，通過對(duì)員工的權(quán)限進(jìn)行細(xì)分，不同職能崗位的員工只能查看與其職責(zé)相關(guān)的數(shù)據(jù)。對(duì)于敏感數(shù)據(jù)，必須經(jīng)過授權(quán)才能訪問，并根據(jù)需要對(duì)數(shù)據(jù)進(jìn)行加密、隱藏等處理。

3.強(qiáng)化網(wǎng)絡(luò)安全防護(hù)

企業(yè)可以在其網(wǎng)絡(luò)邊界上設(shè)置安全防火墻，以便監(jiān)控網(wǎng)絡(luò)流量，保護(hù)內(nèi)部網(wǎng)絡(luò)免受未經(jīng)授權(quán)的訪問和攻擊，從而保護(hù)企業(yè)的網(wǎng)絡(luò)和數(shù)據(jù)安全。同時(shí)，企業(yè)可以在其計(jì)算機(jī)系統(tǒng)上安裝防病毒軟件，定期更新病毒庫(kù)，并對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行全面掃描，以避免病毒、惡意軟件等惡意程序攻擊企業(yè)的網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)。除此之外，還可以對(duì)用戶數(shù)據(jù)進(jìn)行定期備份，確保在遭受攻擊或泄露時(shí)可以及時(shí)恢復(fù)[5]。

（四）建立健全財(cái)務(wù)管理制度

1.制定明確的會(huì)計(jì)核算準(zhǔn)則

企業(yè)在制定明確的會(huì)計(jì)核算準(zhǔn)則時(shí)應(yīng)充分考慮其業(yè)務(wù)特點(diǎn)和經(jīng)營(yíng)環(huán)境，并與國(guó)際會(huì)計(jì)準(zhǔn)則相一致。例如，對(duì)一些電商企業(yè)來說，其交易數(shù)據(jù)多且復(fù)雜，企業(yè)應(yīng)根據(jù)交易類型、付款方式等因素制定相應(yīng)的會(huì)計(jì)核算準(zhǔn)則，以確保財(cái)務(wù)報(bào)表的準(zhǔn)確性和可比性。同時(shí)，應(yīng)當(dāng)規(guī)范會(huì)計(jì)核算流程和操作標(biāo)準(zhǔn)，定期對(duì)財(cái)務(wù)數(shù)據(jù)進(jìn)行檢查和完善，確保數(shù)據(jù)的真實(shí)性和完整性，避免財(cái)務(wù)數(shù)據(jù)被竄改或損毀，并定期進(jìn)行財(cái)務(wù)審計(jì)，及時(shí)發(fā)現(xiàn)和解決潛在的財(cái)務(wù)問題，提高財(cái)務(wù)管理的透明度和可靠性。

2.強(qiáng)化內(nèi)部控制

在“互聯(lián)網(wǎng)+”時(shí)代，企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)防范的重要性日益凸顯。為建立健全財(cái)務(wù)管理制度，企業(yè)需要從內(nèi)部控制角度著手，加強(qiáng)內(nèi)部管理，避免財(cái)務(wù)風(fēng)險(xiǎn)發(fā)生。強(qiáng)化內(nèi)部控制是建立健全財(cái)務(wù)制度建設(shè)的重要組成部分，可以幫助企業(yè)規(guī)范財(cái)務(wù)管理行為，防范內(nèi)部舞弊、盜竊等風(fēng)險(xiǎn)。具體來說，企業(yè)可以采取以下措施。首先，建立健全審批流程和授權(quán)制度，嚴(yán)格控制資金流動(dòng)。企業(yè)應(yīng)該根據(jù)具體情況制定審批流程，每個(gè)環(huán)節(jié)、每筆支出都要經(jīng)過嚴(yán)格審批和授權(quán)才能實(shí)施，確保資金使用的合理性和規(guī)范性。在資金調(diào)撥和支付過程中，應(yīng)該采取多種措施進(jìn)行審核，確保資金流向的真實(shí)性和合法性。其次，加強(qiáng)財(cái)務(wù)監(jiān)督和管理。企業(yè)應(yīng)該設(shè)立專門的財(cái)務(wù)管理部門，負(fù)責(zé)監(jiān)督和管理企業(yè)財(cái)務(wù)活動(dòng)，確保財(cái)務(wù)記錄真實(shí)、完整和準(zhǔn)確。還應(yīng)建立健全財(cái)務(wù)監(jiān)督機(jī)制，及時(shí)發(fā)現(xiàn)和解決財(cái)務(wù)問題，避免財(cái)務(wù)風(fēng)險(xiǎn)發(fā)生。再次，加強(qiáng)信息系統(tǒng)的安全措施。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，信息系統(tǒng)已經(jīng)成為企業(yè)財(cái)務(wù)管理的重要手段。為避免信息泄露和信息安全風(fēng)險(xiǎn)，企業(yè)應(yīng)該建立健全信息系統(tǒng)安全控制措施，切實(shí)保障企業(yè)財(cái)務(wù)信息安全。此外，還應(yīng)加強(qiáng)對(duì)信息系統(tǒng)的管理和維護(hù)，確保信息系統(tǒng)的正常運(yùn)行和穩(wěn)定性。通過強(qiáng)化內(nèi)部控制和加強(qiáng)財(cái)務(wù)管理，企業(yè)可以更加有效地防范財(cái)務(wù)風(fēng)險(xiǎn)的發(fā)生，提高企業(yè)運(yùn)營(yíng)的穩(wěn)定性和可持續(xù)性。

3.建立公開的財(cái)務(wù)制度和規(guī)章

企業(yè)應(yīng)定期公布年度財(cái)務(wù)報(bào)告、中期財(cái)務(wù)報(bào)告等，也可以選擇自愿公布其他財(cái)務(wù)信息，如關(guān)鍵業(yè)績(jī)指標(biāo)、資產(chǎn)負(fù)債表、現(xiàn)金流量表等，讓內(nèi)外部人員更好地了解企業(yè)的財(cái)務(wù)狀況和業(yè)務(wù)運(yùn)營(yíng)情況，同時(shí)為潛在投資者和其他合作伙伴提供決策依據(jù)。除了對(duì)外公開信息，企業(yè)還應(yīng)該加強(qiáng)內(nèi)部信息披露，讓內(nèi)部人員了解公司的財(cái)務(wù)狀況和業(yè)務(wù)運(yùn)營(yíng)情況，提高企業(yè)員工對(duì)公司的認(rèn)同感和歸屬感，進(jìn)一步加強(qiáng)內(nèi)部的風(fēng)險(xiǎn)控制。