李浩 烟建集团有限公司

摘要：在大数据时代，财务管理也需要适应集团公司的变化而变化，财务管理中建立好分析各种数据、信息等体系，能够帮助集团企业识别可能存在的风险、发现可能的市场机会。分析了财务数据信息安全的问题，提出了建立健全严格的信息安全管理制度，建立健全严格的数据使用权限体系以及加强数据审计等的应对策略。

关键词：大数据  集团财务管理  安全风险

随着信息化、数字化的飞速成长，数据量也迅猛扩大，我们得到信息化带给我们的便利的同时，整个世界的数据化信息也迎来了史无前例的飞速发展期。大数据作为企业有效的信息管理手段，己经开始被众多的企业所关注。企业应用大数据分析的动因一方面来源于企业运营方面的压力，希望通过大数据分析提升企业运营能力，提高决策支持能力，提高风险和管控能力，降低企业成本。另外一方面，希望通过大数据项目来提升创新能力、提高内外部的客户满意度，从而达到增加收入和利润，提升企业整体竞争力的目的。财务管理中建立好分析各种数据、信息等体系，不仅能够监督并反映集团公司的经营现状，同时也能够帮助集团企业识别可能存在的风险、发现可能的市场机会。因此，集团企业为了有效应对大数据的挑战，建立起预防财务风险管理新理念，利用好海量的数据流、信息流，更好地对集团企业进行计划、预算、分析、决策等业务活动。

一、大数据时代集团财务管理变革的重要性

大数据时代，集团公司财务管理有别于传统的财务管理模式。通常来说，财务管理模式指的是为了实现公司总体目标而设计的财务管控模式、组织分工、管理机构等要素的有机结合，主要包括集团母子公司之间重大财务决策权限的划分，这些决策权主要包括融资决策权、投资决策权、资金管理权、资产处置权和收益分配权等。大数据时代，集团公司通过筛选出有效的数据，分析客户的需求改善集团经营是非常重要的。因此，在大数据时代，公司所处的环境发生了变化，经营的目标也发生了变化，财务管理也需要适应集团公司的变化而变化。

大数据速度快并且时效高，而这个特征也是大数据区别于传统数据挖掘的最为显著的特征。可以看到，仅仅利用当下现有的技术及路线，很难高效地处理这些海量数据。企业尤其是大型特大型集团公司，每天都会形成巨量的数据，而如果没有针对性地处理这些信息，则不仅不能够很好地利用这些信息为集团企业的经营管理带来帮助，反而将浪费集团企业的资源。因此，大数据时代，企业的决策、管理与控制正在从“业务驱动”转变为“数据驱动”。因此数据的最终价值，也体现在帮助企业或管理层进行商业决策。通过不同方式将数据分析后得到的结果展示在用户面前，正是数据应用阶段的工作。

财务数据是企业的一项核心业务数据，它也同样遵循着以上的生命周期，从定义、采集、分析到应用，财务数据所能反映的信息内容，不仅仅与财务工作息息相关，也可以辅助决策其他各类企业经营活动。细致划分企业各项财务数据的生命周期阶段，能够帮助财务管理人员更好的理解和使用这些数据，必定能够让集团企业的财务管理规避风险并且能有突破性进展。

二、大数据时代集团财务管理安全风险

数据作为企业未来最重要的财富，逐渐也成为企业的核心竞争力，对于企业来说，如何保证所有信息数据在被有效利用之前的安全，是一个非常严肃的问题。而其中财务数据信息安全的问题，特别是涉及企业经营管理的重大商业机密信息，如遭破坏或泄密，将会对企业造成不可估量的损失。对财务数据的保护，尤其要注意有针对性的对以下几种典型的数据安全风险进行管控。

（一）数据集中化安全风险

大数据平台架构下，大量的数据集中化存储带来新的安全问题，数据大集中的后果是复杂多样的数据存储在一起，这其中包括了大量企业运营数据、财务数据、客户数据等等，增加了数据泄漏的风险。

数据的大小决定了存储成本的多少，也影响到数据备份、灾备能否稳定运行。对于海量数据，常规的备份、恢复手段通常需要耗费更多的时间，己经无法满足需求，一旦数据丢失，对企业造成的影响会是非常巨大的。

（二）管理安全风险

敏感数据的所有权和使用权如何明确的界定，是基于大数据的分析、应用需要考虑的问题。大数据时代带来的数据价值在帮助企业运营的同时，也给企业发展带来了一定的管理安全风险。如何围绕企业的组织结构来设计大数据平台的用户、角色，明确其职责权限，以及其对应的数据权限，最大限度的避免敏感数据的泄漏。同时如何对数据进行脱敏，避免大数据平台相关的开发人员、运维人员接触生产数据，导致敏感数据的泄漏，也是管理过程中需要特别考虑的。

（三）非法入侵风险

大数据时代，对事物因果关系的关注，转变为对事物相关关系的关注。如果大数据系统只是一种辅助决策系统，这还不是最可怕的。事实上，今天大数据分析日益成为一项重要的业务决策流程，越来越多的决策结果来自于大数据的分析建议，对于领导者最艰难的事情之一，是让我的逻辑思考来做决定，还是由机器的数据分析做决定，可怕的是，今天看来，机器往往是正确的，这不得不让我们产生依赖。试想一下，如果收集的数据己经被篡改过，或是系统逻辑己经被控制，但是对海量的数据收集、存储、管理、分析和共享，传统意义上的对错分析和奇偶较验己失去作用。

（四）数据运营者管理风险

这些巨大、海量数据的管理问题也是对每一个大数据运营者的最大挑战。在企业内部网络空间，大数据是更容易被“发现”的显著目标，大数据成为网络攻击的第一演兵场所。一方面，大量数据的集中存储增加了泄露风险，黑客的一次成功攻击能获得比以往更多的数据量，无形中降低了黑客的进攻成本，增加了“攻击收益”；另一方面，大数据意味着海量数据的汇集，这里面蕴藏着更复杂、更敏感、价值巨大的数据，这些数据会引来更多的潜在攻击者。

三、大数据时代集团财务管理风险应对策略

（一）建立健全严格的信息安全管理制度

建立健全大数据相关的信息安全管理制度可依据企业的安全政策，建立贯穿数据定义、数据采集、数据分析、数据应用的安全管控流程；梳理明确数据全生命周期中涉及到的岗位、责任、权限，实现包括安全策略管理、认证、密码服务、授权、访问控制、数据安全、安全审计及监控等安全技术服务；确定大数据环境运维相关的方法、流程、周期，内容包括服务运维、数据运维、数据脱敏、数据备份、灾备等工作；对使用数据、管理数据的相关人员加强信息安全基本知识的普及，要求严格遵守信息安全管理制度；最终形成涵盖规章制度、环境、技术构架、管理框架在内的有机整体。

（二）建立健全严格的数据使用权限体系

由于大数据时代的数据财富化导致了大量的信息泄露事件，而这些泄露事件中，来自内部的威胁更大。所以在数据使用权限体系的建立上，需要做到“授权制”和“责任制”并重，明确管理责任人，严格把守财务信息存取关，通过定义角色、权限等，实现按角色使用对应大数据相关的功能。数据浏览和访问受到合理的限制，可以大大提高财务数据的安全性，保证企业对数据安全进行充分保护。同时也要加入对于内部管理的监控，监管手段。

同时遵循网络防护和数据自主预防并重的原则，并不是实施了全面的网络安全护理就能彻底解决大数据的安全问题，数据不丢失、不泄漏只是传统的边界网络安全的一个必要补充，我们还需要对大数据安全管理的盲区进行监控，只有将二者结合在一起，才是一个全面的一体化安全管理的解决方案。

（三）加强数据审计

在数据的处理、使用过程中会出现大量的数据调用，在调用过程中就容易出现很大的安全威胁。这个时候如果能够把本地和网络的链接做的更细腻，才能够有效保证数据源的纯净，从根本上杜绝数据的安全威胁。

数据审计又分为对数据自身的审计以及对数据访问的审计。其中对于数据自身的审计主要为了跟踪数据变更轨迹，通过自定义的规则，来审计包括数据的来源，数据是否发生变更，变更时执行操作的用户、设备、网络等信息，以此来防止数据被非法篡改。即使发生数据被非法篡改，可以快速的迫踪溯源。

而数据访问的审计则是为了确认访问数据的操作是否得到合法授权，例如访问数据的操作来源于什么应用、设备、角色、用户等，是否合法，访问数据的时间、周期以及访问的数据范围等，用于统计与分析，这样才能更好的防止非法入侵的风险，一旦出现非法入侵，也可以清晰掌握攻击过程全貌，为迅速采取行动，遏制攻击扩散提供技术基础。

在大数据时代，数据资产取代人才成为企业智商最重要的载体，帮助企业做出最明智的决策。但是没有安全的数据是缺乏足够财富支撑的，因此，尽早发现风险和提出应对措施，是势在必行、刻不容缓的。

参考文献

[1]成柠茜．大数据时代：集团公司财务管理面临的挑战与对策[J]．国际商务财会，2015（4）

[2]袁琳，张伟华．集团管理控制与财务公司风险管理——基于10家企业集团的多案例分析[J].会计研究，2015（5）

[3]吴东发．大数据时代煤炭企业集团财务管理变革初探[J]．当代经济，2016（26）

[4]程文．挑战与变革：大数据时代下企业财务管理的新发展[J]．财政监督，2016（2）