前言:中文期刊网精心挑选了财务安全管理范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
财务安全管理范文1
财务安全管理是建筑工程发展中的重要环节。由于建筑工程涉及的资金较多,且施工周期相对较长,导致财务管理工作十分复杂。因此,建筑工程必须加强财务安全管理,为建筑工程的健康可持续发展奠定坚实的基础条件。然而,建筑工程财务安全管理实践中,存在着许多问题,直接降低管理成效,阻碍建筑工程发展进程。因此,相关人员有必要提出合理的财务安全管理策略,彰显财务管理的安全价值,使建筑工程实现效益最大化。
一、建筑工程财务安全管理的意义
在建筑工程发展中,加强财务安全管理尤为重要,具有深刻的意义。首先,以财务安全管理为目标,能够增强财会人员的安全管理意识,并积极做好财务管理工作。例如,指导财会工作人员制定长中短期目标等,为工作人员指明未来发展方向。其次,通过财务安全管理,能够提高财会工作质量。财会工作者开展财务管理工作时,既能施展自身技能,又能提高工作效率,为财务工作提供新活力。再次,财务安全管理,为建筑工程资金运行奠定基础。建筑工程发展中,原材料费用、人员费用等,是财务安全管理的重要内容。最后,财务安全管理,能够为企业人力资源奠定坚实的基础,有助于企业实现工作效益的最大化。
二、建筑工程财务安全管理中的问题
建筑工程发展中,财务安全管理是重要保证。然而,在财务安全管理实践中,存在问题,不仅降低财务管理效率,而且对建筑工程发展产生阻碍影响。首先,缺乏完善的管理规章制度,难以为财务安全管理提供保障,导致财务管理存在安全隐患。其次,建筑工程各部门人员之间缺乏有效的协同合作,其职能混乱,可能造成严重的资金损失。再次,在财务安全管理中,政府未能加强引导,且外部环境不够良好,降低财务管理效率。最后,财务管理工作人员是财务安全管理的主体,其综合素质能力水平相对较低,降低财务管理效率。由此可见,建筑工程财务安全管理中存在诸多方面的不足,亟需相关人员提出有效策略。
三、加强建筑工程财务安全管理的策略
建筑工程发展中,财务安全管理是关键性因素,但由于财务安全管理问题相对较多。所以,为实现建筑工程效益的最大化,必须采取合理的管理策略,主要表现在以下方面:完善财务安全管理制度、加强各部门协同合作、政府加强财务安全管理工作指导和提高财务管理人员的综合素质。
(一)完善财务安全管理制度。要推动建筑工程的健康可持续发展,必须做好财务安全管理工作,而制定财务安全管理制度是关键性因素。首先,相关人员必须完善规章制度,对财务人员加以规范约束。与此同时,应摒弃传统规章制度,建立切实可行的新制度,为财务安全管理营造良好的环境。其次,完善财务安全管理制度,应根据建筑工程财务管理工作实际而开展,以确保财务管理工作的有效开展,为财务安全管理奠定坚实基础条件。所以,完善财务安全管理制度是重要环节。
(二)加强各部门协同合作。建筑工程相对较为复杂,在财务管理工作中,涉及到诸多方面内容,在一定程度上加大财务管理工作难度。另外,财务管理部门工作存在职能交叉、冲突较多等问题,降低财务管理工作效率。所以,要充分发挥建筑工程财务管理的优越性,必须加强各部门协同合作,使财务安全管理工作得以全面贯彻和落实。另一方面,在各部门协同合作中,对财务管理部门人员的工作职能进行明确划分,使各部门人员能够各司其职,协同完成财务安全管理工作。
(三)政府加强正确引导。建筑工程与人类社会生活息息相关,通过积极开展建筑工程,能够满足人类社会生活的需求。政府在建筑工程发展中,发挥着重要作用,只有加强正确引导,才能对建筑工程的持续发展有利。首先,政府引导建筑工程发展,必须对自身进行合理的定位,以充分发挥其职能,对财务安全管理加强引导。其次,建筑工程财务安全管理中,如若存在不足问题,政府应发挥辅、引导性作用,积极为建筑工程财务安全管理提供扶持,确保财务安全管理工作深入开展。最后,政府应对建筑工程的发展给予经济、政策等方面的支持,不仅能够促进建筑工程行业健康可持续发展,而且有利于推动地区经济发展。由此可见,我国政府应对建筑工程加强正确引导。
(四)提高财务人员综合素质。财务安全管理中,财务人员占据重要地位和充分发挥其作用,只有提高财务人员的综合素质和增强财务人员意识,才能更好开展财务安全管理工作。首先,财务人员必须不断提高自身的基础知识能力,以利用全新的管理理念和管理手段开展财务管理工作,确保财务管理的安全性。其次,建筑工程相关部门应积极为财务工作人员提供培训的机会,以不断提高财会人员的专业技能水平及其综合素养,在提高财务管理效率的基础上,提升财务管理安全系数。在培训过程中,财务人员的财务安全管理意识能够不断增强,为财务安全管理工作奠定坚实基础条件。因此,提高财务人员综合素质尤为重要。
四、结语
建筑工程发展中,做好财务安全管理尤为重要,对推动建筑工程持续发展发挥着重要作用。所以,建筑工程财务安全管理中,应搭建良好的平台,一是完善财务安全管理制度;二是加强各部门协同合作;三是政府加强正确引导;四是提高财务人员的综合素质。基于此,能够为建筑工程提供充足的资金保障,以推动建筑工程的快速发展。尽管建筑工程财务安全管理中存在诸多问题,但通过采取有效策略,能够提升建筑工程财务安全管理水平。
参考文献:
[1]陈天泽.海外建筑企业财务战略的构建及组织实施――以SJ公司为例[D].首都经济贸易大学,2014.
[2]魏子晗.建设施工安全管理的最优化策略研究――以高处坠落事故为例[D].华南理工大学,2013.
[3]彭庆希.有关建筑企业外包工程安全管理及财务管理精细化探讨[J].财会学习,2016,(01).
财务安全管理范文2
关键词:价值链 中小企业 财务安全管理
一、问题的提出
经济全球化趋势的日益深入使得市场竞争日趋激烈,为确保在未来市场竞争中处于不败地位,中小企业应当从价值链角度思考维系自身财务安全的决定因素及其对策。战略管理学家迈克尔・波特于1985年提出的价值链理论认为,中小企业的经营过程实质是由若干具体价值活动所构成,企业运营总价值实际由其价值链上若干具体价值活动所创造。由于中小企业的市场竞争优势主要源自特定行业的特定环节的垄断优势,其垄断优势力量则来自其关键业务环节。价值链理论强调对企业价值运动及其关系实施有效管理,通过深入探析中小企业价值创造过程和实现过程的方式,来揭示隐含在企业日常运营业务之下的企业价值运动过程中的各种经济利益。基于价值链理论的分析,中小企业应当将创造企业主要价值的关键业务环节视为企业管理的战略环节来予以重点管理,从而形成价值链竞争优势地位。中小企业应当将企业管理重点锁定于价值链条中创造高价值环节之上,通过定制具有系统价值、长期价值和导向性价值的企业财务安全管理制度体系,实现对企业整个价值链条和企业财务安全系统的管理与控制。
二、基于价值链的中小企业财务安全管理机制架构解读
(一)以纵向价值链为轴心定位中小企业供应链财务安全
纵向价值链分析要求中小企业拓展财务管理视野,将企业视为供应链财务管理系统的有机构件,通过协调上游供应商和下游分销商关系来优化企业价值链流程,从而提高中小企业的整体财务安全水平。
其一,中小企业可通过价值链资源整合来降低企业采购成本。中小企业的实力相对有限,依靠单个企业能力难以维系自身财务安全。中小企业应当基于企业所处产业链来整合其价值链,实现企业上下游产业一体化,确保企业稳定获取原材料及生产辅料等资源。通过强化价值链管理,企业可以有效控制采购产品的价格,从而降低企业在采购环节的现金及财务费用支出。但是,企业需要大量资金来支持其延展价值链的长度与业务覆盖范围,从而将企业推向其所不熟悉的业务领域,从而增加企业的财务风险水平。因此,中小企业在运用价值链理论维系其财务安全机制的过程中,应当考虑到适度控制其价值链整合范围与力度,进而消除其财务风险。
其二,中小企业可以通过与供应链上下游企业建构和睦关系的方式,来缓解企业财务现金流紧张局面。通常而言,实力较小的中小企业在业务商洽过程中的议价能力相对较弱,由此导致企业的应收账款增加而应付账款减少,企业的财务现金流也会陷入短缺局面。中小企业应当规避将企业的采购来源局限于一家供应商,而应当将企业的采购源分散到不同的供应商中,以降低企业应对预付款和应收款坏账情形下的财务风险。中小企业要建立针对供应链上下游企业的商业信用评估体系,加强对业务合作伙伴的商业信用管控制度建设,以此来预防企业合作伙伴的商业信用破产。
(二)以横向价值链为轴心定位中小企业的行业财务安全
中小企业的横向价值链分析可以揭示企业与同行展开市场竞争过程中的企业财务安全水平。
其一,中小企业可运用横向价值链分析工具来分析竞争者运营成本,进而反向推演出本企业的财务安全水平。具体而言,中小企业可以通过探究竞争者的产品类型来计量其生产工艺所需产品成本投入,进而探究竞争者的成本与费用水平。中小企业可分析竞争者的劳动生产率水平,摸清竞争者的单位产品生产和服务提供所需资源耗费水平,从中挖掘出竞争者的经营资源利用效率。中小企业可分析竞争者的生产规模,从中挖掘出基于规模效益的影响企业生产效率的产品成本变动趋势,分析竞争者在生产规模上的差异对其经营绩效的影响水平。
其二,中小企业可深挖横向价值链分析结果中隐匿的竞争对手的成本管理信息,进而决定本企业的基于价值链分析的财务管理重点。中小企业的经营业务生态系统较为脆弱,在缺乏对企业所处行业竞争态势的必要垄断力的前提下,企业应当审慎考虑竞争对手的同类业务的运营成本,并确保本企业业务运营成本与竞争对手保持一致或无显著差异。通过分析竞争者运营成本,中小企业可及时发现竞争对手的优劣势,以此来决定本企业价值链战略实施方法。
(三)以内部价值链为轴心定位中小企业的内部财务安全
其一,中小企业可通过内部价值链分析来揭示企业内部财务管理的关键环节和薄弱环节,以增强企业内部财务安全系数。中小企业应深刻揭示自身内部价值运动规律,有效提升其内部价值链管理水平和内部财务安全水平。内部价值链分析主要分析从企业采购环节到销售环节的价值运动规律,其目的在于找出基本价值链和核心增值环节,以便于企业有针对性地提高财务管理中增值作业效率之路径。
其二,企业内部价值链分析的价值在于综合纵向价值链和横向价值链分析结果,以确定企业内部有效的资源组织形式和财务安全管理重点。中小企业的纵向价值链分析主要决定企业在行业内整条产业链中的业务定位,横向价值链则偏重于揭示企业在其目标市场中的竞争优势所在。中小企业的内部价值链分析则探讨纵向价值链分析结果和横向价值链分析的交叉域,深入揭示企业应当如何组织内部资源来实现上述目标。通过实施内部价值链分析,中小企业可以明确企业内部为目标市场创造价值的关键业务环节和支撑业务环节的内容,并对应的划分增值作业与非增值作业。中小企业可适当减少对非增值作业环节的财务风险控制资源投入量,并将该财务管理资源转而投放于增值作业环节的财务风险控制管理,以增强对增值作业环节的财务风险控制力度,从而提高企业核心业务的财务安全管理水平。
三、价值链管理视角下中小企业财务安全管理机制建设路径
(一)以价值链管理理念规范中小企业财务安全管理机制建设
其一,中小企业的财务安全管理活动应当以价值管理为目标,避免完美主义式管理理念在企业财务安全管理领域的泛滥。中小企业的财务安全管理是具有较强综合性的管理,财务安全管理涉及企业各业务环节和多领域财务管理工作。鉴于中小企业可在财务安全管理领域投放的资源较为有限,企业应当将其主要资源投放于具有高价值的财务管理工作模块中。这要求中小企业应当依据价值链管理理念来识别企业各业务环节和各模块财务管理工作中的高价值环节,并据此来分配企业的财务安全管理资源。再者,对较大企业而言,中小企业面临的市场竞争环境更为艰险,企业需促使其全部业务与终端消费者需求挂钩。为此,中小企业财务管理的工作重心应当放在可为终端消费者创造价值的业务环节。通过加强服务消费者的价值创造业务环节的财务安全管理水平,中小企业可以确保企业在日益激烈的市场竞争中占据优势竞争地位。
其二,中小企业应当秉持价值链管理的系统筹划理念,增强企业整体财务风险管理水平。中小企业的财务安全管理系统受企业各业务部门管理绩效水平的影响,企业外部的供应商和分销商之间、以及企业内部各部门间通过业务往来关系来形成相互作用力,进而决定企业财务安全管理水平。对于价值链上的各个生产经营环节,若要企业实现最大效益,须注重生产经营环节中各个要素之间的内在联系与协作发展。中小企业应考虑系统内外部环境各影响因子,通过内部及外部价值链分析来解析出企业的独特竞争优势和关键财务安全隐患。基于价值链的财务管理要求企业着眼于企业未来在价值链中长期稳定的发展、经济周期波动情况、企业发展方向和企业价值创造模式等制定长期的财务管理战略,并及时调整企业战略以保持企业核心竞争力。落实到执行层面而言,中小企业可据此来制定企业内部财务安全管理制度,从而强化企业应收应付账款的管理精准性,大幅提升资金调度效率,增进企业信用机制建设有效性。
(二)以价值链管理方法优化中小企业财务安全管理机制建设
其一,中小企业应运用价值链管理方法来优化预算环节的财务安全管理机制建设。传统财务预算管理的弊端在于企业内部各部门间各自为政,部门间因职责不同而产生预算分配争议。价值链管理强调企业各职能部门应当协调部门利益,实现部门间的利益整合。中小企业的人财物资源都相对有限,故其应当在制作收支预算的过程中讲求基于价值链管理的效率优先意识,以企业运营目标为基点来合理编制财务预算,使得组织的财务资源效益最优化,充分提升人财物资源之间的匹配和整合水平。具体而言,中小企业应当制定财务安全激励措施,控制消费性支出,鼓励价值创造性支出,有效提升企业财务资源的增值效能。中小企业还可按价值链方法来推动零基预算方法在企业财务安全管理中的运用。多数中小企业按照历年财务支出习惯来编制次年财务预算分配数,这种预算分配方法较为简陋且难以切实达到以收定支的务实型财务安全控制效果。通过贯彻零基预算方法,中小企业可以根据其各业务环节实际的价值创造所需的预算经费支出来定制次年财务预算,从而有效确保企业的财务预算与经营绩效的一致性。
其二,中小企业应运用价值链方法来增强财务控制环境的财务安全管理机制建设。中小企业可通过价值链来收集并分析相关财务数据,以支撑企业财务控制决策,实现企业财务安全系统控制最优化目标。由于企业可在财务安全管理领域投入资源的有限性,以及企业获取外部财务环境信息及处理信息能力的有限性,使得中小企业难以做出有效的财务安全控制决策。为此,中小企业应当充分发挥价值链系统的信息获取与组织优势,重构企业在筹资风险控制、投资风险控制及资金运用风险控制等环节的工作。由于中小企业的财务风险控制点相对集中,故企业应当加强诸如激励不相容风险、担保风险及财务信息失真风险等易于暴露财务风险的控制点的风险控制能力,实现以点带面的提升企业整体财务安全控制水平。中小企业还应加强对外部价值链的管理,通过整合内部和外部资源,不仅加强内部财务控制,同时也注重与外部上下游合作企业建立长期有效的良好合作机制,有效降低价值链各结点上的成本,加强对外部价值链的财务风险管理水平。
(三)以价值链管理技术强化中小企业财务安全管理机制建设
其一,以推进价值链信息技术整合为契机,促进中小企业对供应链财务安全管理能力的提升。价值链管理是依托于知识经济时代信息化潮流所带来的互联网和计算机技术的产物。借助互联网和计算机技术,中小企业可以与上下游企业之间加强生产信息、仓储信息及财务数据的交换,使企业对其供应链各环节的业务流程和财务风险得以全面掌握。当前中小企业的财务管理信息化进展迅速,计算机在财务管理中的应用为中小企业实施网络化财务管理模式奠定了良好的硬件基础。中小企业及其所处供应链系统可通过互联网与合作企业间展开查账、对账、报账及审计等财务安全管理活动,加快资金流转速度和资金安全利用效能,有效确保基于互联网的资金调度和账务处理等财务管理重点的安全水平。
其二,中小企业应当运用价值链技术来优化财务分析环节的财务安全管理水平。供应链管理和价值链管理技术的深入发展深刻改变了中小企业的运营环境。中小企业需摒弃将财会实务管理和财务流程管理割裂的传统管理模式,提升企业财务部门和其他业务部门在价值链层面的资源整合力度,实现企业价值链管理与财务安全管理作业链的交织融合。
其三,中小企业应当运用价值链联盟技术来拓展中小企业财务安全管理边界。传统的中小企业财务管理的工作重心通常放置于企业内部财务管理。考虑到中小企业的财务安全与企业所处的经营环境和上下游产业链运作效能密切相关,中小企业应当运用价值链联盟技术,促成联盟内企业间形成财务信息共享和经营盈亏共担的合作机制,从而优化企业外部财务安全环境。这要求中小企业以价值链运作为轴心,将价值链所涉及的业务模块纳入到企业财务安全控制下。中小企业可以从企业价值链联盟的高度来审视企业内部财务安全控制机制的设计思路和设计方案,通过增进整条价值链的财务安全控制水平的方式来提升企业内部财务安全水平。
参考文献:
1.张惠.价值链管理模式下的财务管理初探[J].管理学家,2014,(2):63-64.
财务安全管理范文3
财会系统是一个庞大而复杂的信息系统,为确实做好财会系统安全风险管理工作,必须研究其安全风险特征,有针对性地采取措施。
(1)服务范围广。根据《财务会计管理信息系统专项规划》(2010年修订版),财会系统包括会计核算、资金管理、收入管理、运输清算、成本管理、财务监管、财务预算、物资管理及会计从业资格9大系统33个子系统,涉及中国铁路总公司、铁路局(含有关合资公司)和站段(含非运输企业)财会管理工作,系统用户遍布全路。
(2)安全要求高。财会系统起步较早,经过多年的建设,系统深度应用,与业务工作高度融合,相关各业务工作对系统依赖性较高,一旦系统出现问题,工作效率会大幅度降低,甚至影响业务的正常开展。以资金管理系统为例,资金管理系统涉及全路资金集中结算、资金统筹调度、资金安全监控和账户管理等内容,特别强调系统的安全性,资金管理系统的安全性要求达到乃至超过国内金融机构的水平。
(3)关联影响大。资源共享是财会系统开发建设过程中的重要内容,资源共享不仅包括系统软件、应用程序、硬件设备、网络通道等的共享,也包括各应用系统中生成的信息资源本身。共享范围既包括了财会系统内部各子系统之间的共享,也包括财会系统与其他运输业务系统之间的共享。以财会系统有关参数字典为例,一个参数字典产生错误,会导致有关系统数据同步产生问题。
(4)风险环节多。财会系统安全风险环节较多,各有特点,对于子系统而言,既有中国铁路总公司集中的运输清算系统和资金管理系统,又有铁路局集中的会计核算和收入管理系统;对于业务工作而言,既涉及核算工作、收入工作,又涉及清算工作和资金工作;从对外沟通角度,既需要和财会管理相关部门紧密联系,同步工作,也要和统计、运输等其他部门协作交流,还必须时时得到信息化部门的具体支持;从具体问题看,既有技术层面的,又有管理层面的问题。
(5)工作难度大。财会系统庞大而复杂的特点,决定了其安全风险管理工作的难度。财会信息化管理部门在具体面对安全问题时,应根据系统特点,针对人员、能力、职责等诸多具体问题结合不同业务要求开展工作。
二、财会系统安全风险管理策略
针对财会系统安全风险特征,分别采取规避、预防和分散3种管理策略,以应对财会系统安全风险,确保财会系统持续平稳的运行。
2.1风险规避策略
规避风险是策略性地回避风险,但并不能完全消除风险。一般而言,规避风险策略包含2个方面:一是降低风险后果发生的概率,主要是采取事先控制措施;二是降低风险损失程度,主要包括事先控制、事后补救2个方面。根据工作实际,风险规避策略主要是指采取技术手段,应对硬件平台方面存在的风险。
(1)事先控制措施。一方面采取各种措施,如采用数据库压缩技术和各种临时措施(如删除历史数据的索引,以腾出空间,需要时再建),暂时缓解运输清算存储空间不足问题;暂时启用报废旧服务器临时作为单机运行设备的备用机;加强对不达标机房的巡视和管理,力争提前预警风险;遇有突发性、临时性工作需要,临时借用其他办公用计算机,或者减少设备数量,以增加工作量和降低部分工作效率来换取基本工作要求的保证。另一方面,立即启动硬件平台应急补强工作,从根本上解决硬件平台方面存在的问题。
(2)事后补救措施。一是对运输清算历史数据分内容、分时间进行逻辑备份,一旦清算存储空间严重不足,导致日处理流程无法进行,则按预案要求,根据内容重要性、时间远近,删除部分已备份内容,腾出空间;二是加强与相关部门的联系,确保有关人员在岗在位,遇有设备故障,立即抢修。
2.2风险预防策略
风险预防所采取的措施都是事先性的,主要是指管理措施,其内容与风险规避的内容相近。采用风险预防策略主要为应对新功能开发、日常运行维护、在线运行系统升级等方面存在的风险。
(1)严格按照《铁路财会系统信息保密管理办法》、《铁路财会系统管理办法》、《关于进一步加强铁路财会系统运行维护工作的通知》等有关文件、办法的要求,进一步加大财会系统运行维护管理的规范化工作力度,并适时进行落实检查,切实预防信息系统风险的发生。
(2)根据财会系统实际,逐步制定《铁路财会系统总公司硬件平台管理办法》、《铁路财会系统维护管理办法》、《铁路财会系统开发管理办法》、《铁路财会系统维护人员管理办法》、《铁路财会系统信息档案管理办法》等有关规章制度,从制度上进一步规范工作,预防风险发生。
2.3风险分散策略
财会系统风险分散策略主要关注数据存储方面。
(1)在磁带库日常备份基础上,进一步以各个系统为基本单元,对关键时段数据单独备份。
(2)对各系统单独备份数据分别存放在有关服务器及移动存储介质上,确保单独备份数据实现“同地异介质保存”。
(3)在资源共享的原则下,进一步研究利用铁路局设备实现“异地异介质保存”。在上述所有风险规避、预防和分散措施均已经完全落实到位之后,若仍然出现安全问题,则必须严格按照《铁路财会系统应急预案》的要求,进行处理。
三、结束语
财务安全管理范文4
重点排查各科室安全生产主体责任是否落实,安全生产管理是否到位,是否建立和完善安全生产管理机构,各种规章制度是否健全,安全生产措施落实是否有力(安全隐患整改落实情况),是否形成自查、整改。
二、消防安全管理方面
重点整治消防安全责任制不落实,违规用火、用电,占用、堵塞疏散通道、安全出口等突出风险。消防安全重点部位的火灾隐患,门诊、住院病房等人员密集场所火灾隐患,电动自行车消防安全管理不到位,建筑违规搭建、电气线路老化、消防设施设备损坏、安全培训和演练不到位情况。
财务安全管理范文5
关键词:财务;用友软件;数据安全
伴随科学技术的飞速发展,信息保护的方法与财务数据的加密方式日趋多样化,财务数据安全性方面的论述与研究也在逐渐增多。笔者即从下述几个方面,探讨企业如何提升财务软件的数据安全性问题。
一、我国财务管理软件的数据安全现状
对会计数据产生不安全威胁的操作,主要集中在两个方面,一方面,删除会计信息的相关文件;另一方面,对数据库文件的内容进行修改。凡是实现了电算化的企业与单位,都会配套多种防范措施来保障自身会计信息的安全性,计算机开机都设有口令,未授权人员不得进入机房进行操作。目前我国无论是单用户或是网络用户,其处理账务的系统一般与外部网络是没有联系的(不包含银行系统)。因此,外部人员进入计算机系统,修改会计数据的可能性相对较小。企业尤其需要防范的是自身财务软件的内部操作人员,有可能对会计信息文件进行非法修改。
企业内部会计电算化的工作人员,有可能寻找到各种手段与方法,达到其非法转移资金、获取商业机密、掩盖舞弊行为的目的。伴随工作人员计算机知识的不断累积,再参照各类软件的使用说明,对注册表进行修改已不是件困难的事,注册表里的Admin密码已经不再安全。这样一来,Admin与操作人员使用的密码就没有了作用,会计信息就更没有安全可言。计算机系统的管理员主要是对系统进行安全与维护工作,其主要内容包含操作人员设置、会计账套的引入与输出等。如果得到了Admin密码,就意味着能够对整个系统进行控制,可以进行各种操作,后果不堪设想。
用友ERP-U8是我国用户量最多、应用面最广、行业实践经验最为丰富的ERP,但其数据信息的保密措施也不尽完善:用一个账套能够进行多个账套主管设置的缺陷,新增一个操作人员,设置账套主管的权限,利用该权限随时进行非法的操作;直接用原账套主管密码,用账套主管身份非法进行操作;利用某一操作人员密码,非法进行操作并陷害他人;获取商业机密、删除数据、非法篡改等活动。非法操作完成后,再利用Admin身份清除有关的上机日志,就能够不留下任何痕迹。不难看出,我国企业财务软件的数据安全性存在着重大隐患。
二、财务软件在开发环节的防护措施与加密技术
(一)实施数据加密的思路和原则
与普通的数据管理软件相比较,财务软件的数据加密功能,还存在着方便使用与规范处理之间的矛盾。一是软件加密的控制措施不可独立存在,要与企业财务的内部分工以及岗位牵制相结合,使得掌握部分操作权限的会计电算化人员,既能在顺畅的财务软件环境里开展工作,同时又能保障系统的控制手段满足会计人员业务处理的习惯;二是考虑到全面审计与责任确认的方便性,应该尽可能让财务人员在利用软件操作数据更新、修改、冲销等过程中,留下能够判断其思路与动作的痕迹。由此,在编程的过程中,强化密码管理,完善分工权限的牵制职能等应遵循下列原则。
1.分级控制法进行操作职能限定
利用程序的基本功能对软件操作的功能与规范进行限定,以此为一级控制;系统管理员对系统参数以及一般操作员的管理权限进行设置与掌握,这是软件赋予主管人员特殊权限下的二级控制措施;由各个操作员对自己的操作记录与操作权力进行加密保护措施,这是个人权责范围内的三级控制。
2.对可控内容进行编程和操作的双重控制
在设计程序的过程中建立起规范操作与功能范围的限定,是全部操作人员无法进行突破的,财务规范所确立的有关基本核算的各项制度,应该在编程的环节进行确认;对于日常管控和个性化操作规程,则应采用设置与配置的方式,在软件运用的过程中,由系统管理员统一进行监控,从而达到规范操作的目的。
3.岗位权限的分配环境要适宜
操作员进行授权项目划分,应该与会计的职责分工相互对应,可控项目授权控制要合理,对待权限项目的区分,既不可太粗,也不可过细。
(二)对操作日志及运用规范进行合理定位
操作日志即是对软件的操作事项、使用时间、使用人所做的记载,是对操作记录与运行任务进行查询与验证的有效手段。在使用操作日志的过程当中,应该重点注意以下三个问题:日志管理者的确定;日志所包含的内容;操作记录保留限期。就笔者看来,如果系统资源较充裕,操作日志可交由系统进行管理,这样使得软件的使用人对其中内容只能进行有限阅读,无法干涉其自动生成和删除,提升操作日志的客观性。鉴于在特殊情况下,有可能对历史记录进行追溯,日志的保留限期可对照企业主要会议的档案保管限期来设定。
(三)运用好程序加密技术
想要提升数据的安全性,可以采用程序代码的方式,在编程的环节对关键数据实施加密处理。加密后的数据不可直接读取,不具有被视为另类数据产生的欺骗性,有效避免只了解基本操作的财务人员在常规操作中或不经意间查看到某些关键数据。需要进行频繁读取的权限开关、系统环境参数、操作员密码、操作日志、备份信息、删除记录等重要数据,都可以采用这一方式进行保护。
(四)开发出可靠、独立的历史轨迹功能
会计电算化的发展,使企业财务数据的修改与删除可以不留下任何痕迹,给审计工作的发展带来了很大的困难。现如今,财务软件内在的制约功能还没有得到有效的开发,无缝嫁接就成为保障会计数据真实性的一大障碍。伴随数据技术的逐步发展与储存技术的日渐成熟,发展独立控制区,进行辅助数据的后台打包管理工作逐步得以实现。会计电算化在核算中进行的数据恢复、凭证删除、反过账等操作都可以在后台界面中留下完整资料,这是与财务软件自身升级更新或运行故障不相关的。必要时,某些操作员(由权威部门或软件厂商授权)凭借自身权力,能够迅速查看或提取出软件运行产生的历史轨迹,能够有效防止违规核算现象的发生。
三、财务软件在应用环节的安全防范与数据保护工作
第一,强化对操作员的操作权限管理。很多财务软件都是利用超级用户,即系统管理员,实现对操作员的设置以及授权工作。通常来讲,超级用户与企业传统的财务主管或者会计电算化的系统管理员相对应。系统赋予超级用户众多操作权力,不但可以对操作员进行增删、更改其权限、启用或者注销操作员的个人密码,还拥有数据恢复权、账套设置权、结账权等权力。这就对操作员的管理权进行了集中掌握,促使会计人员只能在允许权限范围内来使用数据与处理事务。这不但是众多岗位协作分工的要求,也是避免会计人员越权、保护信息数据安全的需要。
第二,充分发挥操作密码在企业内控制度中的作用。操作密码的设置是财务人员维护自身责任与利益的基本手段。从会计信息安全性与财务人员职责牵制相关要求来看,操作员应该利用好软件提供的加密功能,同时还要对登录密码进行经常性地修改,避免他人有意或无意进入系统,越权进行非法操作。财务系统管理员可以利用软件的强制加密与密码限期修改的功能,对每个操作员应履行的义务进行明确,不断完善口令加密功能,保证财务软件使用的规范性。
第三,做好软件操作员的权力限制措施。为了让财会人员按照岗位职责来分享核算的权力,财务软件在很多环节给系统管理员设置了针对功能范围与操作权限的控制权。上述控制措施体现在操作员的权力限制与权力有限运用两方面。操作员只可在被授权的功能范围与操作权限以内履行自身职责。在此种管理模式下,操作员被分为若干组,不同组被赋予的权力不同,同一组操作员的权力可以共享。通过对某操作员进行权力屏蔽,系统管理员可以对每一个操作员的权限进行确定。
第四,掌握系统参数对操作权限与核算程序的影响。系统参数的设置是财务软件个性化过程的体现,很多系统参数是要由管理员进行判断与定位的,在这些参数当中,一部分是指向数据安全维护与软件规范运用的。对系统参数进行适当设定,可以限制操作员的部分权力,从而能够对会计核算的资料实现主动保护;通过规范数据传递与维护账务的处理程序间接实现对数据正确性与安全性的维护。
总之,财务软件的数据安全性问题逐渐被企业所重视,相关部门与人员应该针对企业现有财务管理软件的缺陷与漏洞,制定出一系列的应对方法,从而不断提升会计电算化的安全性,维护企业商业机密,避免给企业带来不必要的损失。
参考文献:
1.肖福英.浅谈用友财务软件的功能缺陷及其完善[J].中国商界(上半月),2009(11).
2.陈浩.中国会计电算化[M].中国会计电算化杂志社,2006.
财务安全管理范文6
【关键词】高校财务 网络管理 安全 对策
随着高校资金筹集渠道的多元化和经济活动的日益频繁,传统的手工制表工作模式已经远远不能满足高校财务管理的需求,由此网络化技术控制成为内部会计控制的一项重要内容。
一、高校财务网络管理系统的构成和操作
财务管理网络化,就是把地理位置上分散分布的各个独立工作的会计电算化计算机和终端设备,利用通讯电路有机地相互连接在一起,由功能完善的网络软件进行控制,实现会计资源共享。一般情况下,根据学校基本情况和财务管理的需求,财务网络管理系统可由会计电算化网络系统、学生收费网络管理系统、内部网上银行系统等组成。
财务网络管理工作中包括财务负责人、系统管理员、会计记账操作人员、审核记账人员、出纳人员、计算机网络维护人员、数据分析人员、会计档案管理人员等岗位,每个岗位都有具体的分工。具体岗位设置见下表1:
二、高校财务网络管理中存在的安全问题
1.会计软件的功能存在缺陷
在网络化时代,会计软件的质量是会计网络化工作的基本保障。但目前高校会计系统使用的软件仍然存在着很多问题和不足,突出表现在:①用户权限界面划分不清,出现财务用户间软件功能权限重叠的状况,同时由于财务用户的口令设置简单,保密性差,密码大都明文存储在数据库中,容易给网外用户提供入侵的可能;②软件的安全性和保密性差:许多软件对操作人、操作时间和操作内容都没有具体的记录;另一方面数据库缺少必要的加密措施;③软件中各核算模块缺乏链接,致使模块间的数据无法顺利传递。造成这些问题的原因除了技术支持存在风险外,更重要的是大部分系统软件过分重视报账功能,忽略管理功能。
2.木马病毒风险的干扰
高校财务网络往往与某服务器建立链接,形成一个局域网,同时由于业务的需要,财务计算机与网络常常与外界进行数据交换或信息上报,这样,计算机系统感染病毒和木马的几率相对更大一些。计算机病毒一旦感染就会威胁整个财务计算机网络系统和数据安全。同时,一些黑客也会利用系统漏洞破坏计算机的稳定性,这加大了财务网络管理的难度。
3.电子档案的管理存在安全隐患
网络时代的高校会计信息存储载体由纸张变为磁介质和光电介质,原始凭证的数据转变成磁性介质后,是否能够保证数据原件的真实性,会计数据是否可以作为有效证据被法律接受,这些问题均是一个未知数。另外,大部分高校财务电子档案的保管由财务档案人员兼管,纸质档案与电子档案托管一处,很容易导致数据丢失后无从考证的结果;此外,数据备份存储介质单一,还容易造成磁介质消磁或光介质盘体遭损坏而致使备份文件丢失的现象。
4.技术支持欠缺带来安全风险
由于地域的限制导致软件公司不能亲自上门提供技术支持和数据维护,网络维护只能由高校对当地的技术人才进行培养或者高校工作人员通过电话向软件公司请教。但无论采用何种方式,对于财务数据的维护都存在一定的盲目性。高校财务管理由于缺乏技术支持致使数据维护的安全系数降低。
三、提高高校财务网络管理安全性的对策分析
1.完善财务网络的内部控制制度
为了有效减少由于内部人员道德风险、系统资源风险、计算机病毒等所造成的危害,除了要在系统设计等技术方面考虑数据安全外,还需要高校财务部门具备完善的规章管理制度和严格、科学的操作规程,这样才能够在多个层次上保证财务信息的真实性、准确性和可靠性。
2.加强技术支持的控制
对于软件的安全控制离不开技术支持,因此,在购买软件的同时,高校财务部门应该树立忧患意识,与软件开发商签订相关协议,明确双方的权利和义务,从而确保数据维护的安全性;对工作人员进行计算机类的专业培训,对于财务软件的安装和维护分配到个人,严禁个人安装与业务工作不相关的软件、程序和文档;要求工作人员做好数据维护和软件升级的工作记录。
3.强化木马病毒的防范措施
启动软件前,在电脑上安装正版杀毒软件,并对计算机进行适时监控,定期更新病毒库,以阻止病毒的入侵;利用技术手段屏蔽涉密微机的软驱、光驱、USB数据接口,将服务器上一些不必要的服务端口关闭,并利用Internet协议筛选端口;限制涉密电脑用户使用光磁介质,网络投入使用后,禁止安装与财务网络管理系统无关的其他软件;集中IP地址管理,采用防火墙技术,防止外部IP地址的用户非法侵入系统;科学设置权限、动态管理口令以提升数据库服务器的安全等级,财务用户口令应考虑加密存储,有效保证用户个人隐私不受侵犯。
4.制定科学的数据备份策略
为确保会计资料不被篡改、真实可信,应将纸质财务档案与电子财务数据设分别交给不同的专人保管,财务软件与数据备份也要分开保管;财务网络管理可以采用SQL企业管理器制定数据备份计划,进行周期性自动备份数据,以提高工作效率,降低数据库管理员后台操作的失误率;另外,电子文档财务软件的数据备份还可采取多备份机制,以保证备份的完整性;最后,财务软件数据拷贝文件最好采取加密压缩存储,这样既节省存储空间又提升了保密级别。
参考文献
[1]张帆,李苏.基于网络的高校财务管理的安全分析[J].应用安全,2008,(1):73-74.
[2]杨光宇,陶之灵,向来生等.谈高校会计电算化网络化及其风险控制[J].财会与审计,2001,(3):53-54.
