前言:中文期刊网精心挑选了财务安全管理范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
财务安全管理范文1
财务安全管理是建筑工程发展中的重要环节。由于建筑工程涉及的资金较多,且施工周期相对较长,导致财务管理工作十分复杂。因此,建筑工程必须加强财务安全管理,为建筑工程的健康可持续发展奠定坚实的基础条件。然而,建筑工程财务安全管理实践中,存在着许多问题,直接降低管理成效,阻碍建筑工程发展进程。因此,相关人员有必要提出合理的财务安全管理策略,彰显财务管理的安全价值,使建筑工程实现效益最大化。
一、建筑工程财务安全管理的意义
在建筑工程发展中,加强财务安全管理尤为重要,具有深刻的意义。首先,以财务安全管理为目标,能够增强财会人员的安全管理意识,并积极做好财务管理工作。例如,指导财会工作人员制定长中短期目标等,为工作人员指明未来发展方向。其次,通过财务安全管理,能够提高财会工作质量。财会工作者开展财务管理工作时,既能施展自身技能,又能提高工作效率,为财务工作提供新活力。再次,财务安全管理,为建筑工程资金运行奠定基础。建筑工程发展中,原材料费用、人员费用等,是财务安全管理的重要内容。最后,财务安全管理,能够为企业人力资源奠定坚实的基础,有助于企业实现工作效益的最大化。
二、建筑工程财务安全管理中的问题
建筑工程发展中,财务安全管理是重要保证。然而,在财务安全管理实践中,存在问题,不仅降低财务管理效率,而且对建筑工程发展产生阻碍影响。首先,缺乏完善的管理规章制度,难以为财务安全管理提供保障,导致财务管理存在安全隐患。其次,建筑工程各部门人员之间缺乏有效的协同合作,其职能混乱,可能造成严重的资金损失。再次,在财务安全管理中,政府未能加强引导,且外部环境不够良好,降低财务管理效率。最后,财务管理工作人员是财务安全管理的主体,其综合素质能力水平相对较低,降低财务管理效率。由此可见,建筑工程财务安全管理中存在诸多方面的不足,亟需相关人员提出有效策略。
三、加强建筑工程财务安全管理的策略
建筑工程发展中,财务安全管理是关键性因素,但由于财务安全管理问题相对较多。所以,为实现建筑工程效益的最大化,必须采取合理的管理策略,主要表现在以下方面:完善财务安全管理制度、加强各部门协同合作、政府加强财务安全管理工作指导和提高财务管理人员的综合素质。
(一)完善财务安全管理制度。要推动建筑工程的健康可持续发展,必须做好财务安全管理工作,而制定财务安全管理制度是关键性因素。首先,相关人员必须完善规章制度,对财务人员加以规范约束。与此同时,应摒弃传统规章制度,建立切实可行的新制度,为财务安全管理营造良好的环境。其次,完善财务安全管理制度,应根据建筑工程财务管理工作实际而开展,以确保财务管理工作的有效开展,为财务安全管理奠定坚实基础条件。所以,完善财务安全管理制度是重要环节。
(二)加强各部门协同合作。建筑工程相对较为复杂,在财务管理工作中,涉及到诸多方面内容,在一定程度上加大财务管理工作难度。另外,财务管理部门工作存在职能交叉、冲突较多等问题,降低财务管理工作效率。所以,要充分发挥建筑工程财务管理的优越性,必须加强各部门协同合作,使财务安全管理工作得以全面贯彻和落实。另一方面,在各部门协同合作中,对财务管理部门人员的工作职能进行明确划分,使各部门人员能够各司其职,协同完成财务安全管理工作。
(三)政府加强正确引导。建筑工程与人类社会生活息息相关,通过积极开展建筑工程,能够满足人类社会生活的需求。政府在建筑工程发展中,发挥着重要作用,只有加强正确引导,才能对建筑工程的持续发展有利。首先,政府引导建筑工程发展,必须对自身进行合理的定位,以充分发挥其职能,对财务安全管理加强引导。其次,建筑工程财务安全管理中,如若存在不足问题,政府应发挥辅、引导性作用,积极为建筑工程财务安全管理提供扶持,确保财务安全管理工作深入开展。最后,政府应对建筑工程的发展给予经济、政策等方面的支持,不仅能够促进建筑工程行业健康可持续发展,而且有利于推动地区经济发展。由此可见,我国政府应对建筑工程加强正确引导。
(四)提高财务人员综合素质。财务安全管理中,财务人员占据重要地位和充分发挥其作用,只有提高财务人员的综合素质和增强财务人员意识,才能更好开展财务安全管理工作。首先,财务人员必须不断提高自身的基础知识能力,以利用全新的管理理念和管理手段开展财务管理工作,确保财务管理的安全性。其次,建筑工程相关部门应积极为财务工作人员提供培训的机会,以不断提高财会人员的专业技能水平及其综合素养,在提高财务管理效率的基础上,提升财务管理安全系数。在培训过程中,财务人员的财务安全管理意识能够不断增强,为财务安全管理工作奠定坚实基础条件。因此,提高财务人员综合素质尤为重要。
四、结语
建筑工程发展中,做好财务安全管理尤为重要,对推动建筑工程持续发展发挥着重要作用。所以,建筑工程财务安全管理中,应搭建良好的平台,一是完善财务安全管理制度;二是加强各部门协同合作;三是政府加强正确引导;四是提高财务人员的综合素质。基于此,能够为建筑工程提供充足的资金保障,以推动建筑工程的快速发展。尽管建筑工程财务安全管理中存在诸多问题,但通过采取有效策略,能够提升建筑工程财务安全管理水平。
参考文献:
[1]陈天泽.海外建筑企业财务战略的构建及组织实施――以SJ公司为例[D].首都经济贸易大学,2014.
[2]魏子晗.建设施工安全管理的最优化策略研究――以高处坠落事故为例[D].华南理工大学,2013.
[3]彭庆希.有关建筑企业外包工程安全管理及财务管理精细化探讨[J].财会学习,2016,(01).
财务安全管理范文2
关键词:价值链 中小企业 财务安全管理
一、问题的提出
经济全球化趋势的日益深入使得市场竞争日趋激烈,为确保在未来市场竞争中处于不败地位,中小企业应当从价值链角度思考维系自身财务安全的决定因素及其对策。战略管理学家迈克尔・波特于1985年提出的价值链理论认为,中小企业的经营过程实质是由若干具体价值活动所构成,企业运营总价值实际由其价值链上若干具体价值活动所创造。由于中小企业的市场竞争优势主要源自特定行业的特定环节的垄断优势,其垄断优势力量则来自其关键业务环节。价值链理论强调对企业价值运动及其关系实施有效管理,通过深入探析中小企业价值创造过程和实现过程的方式,来揭示隐含在企业日常运营业务之下的企业价值运动过程中的各种经济利益。基于价值链理论的分析,中小企业应当将创造企业主要价值的关键业务环节视为企业管理的战略环节来予以重点管理,从而形成价值链竞争优势地位。中小企业应当将企业管理重点锁定于价值链条中创造高价值环节之上,通过定制具有系统价值、长期价值和导向性价值的企业财务安全管理制度体系,实现对企业整个价值链条和企业财务安全系统的管理与控制。
二、基于价值链的中小企业财务安全管理机制架构解读
(一)以纵向价值链为轴心定位中小企业供应链财务安全
纵向价值链分析要求中小企业拓展财务管理视野,将企业视为供应链财务管理系统的有机构件,通过协调上游供应商和下游分销商关系来优化企业价值链流程,从而提高中小企业的整体财务安全水平。
其一,中小企业可通过价值链资源整合来降低企业采购成本。中小企业的实力相对有限,依靠单个企业能力难以维系自身财务安全。中小企业应当基于企业所处产业链来整合其价值链,实现企业上下游产业一体化,确保企业稳定获取原材料及生产辅料等资源。通过强化价值链管理,企业可以有效控制采购产品的价格,从而降低企业在采购环节的现金及财务费用支出。但是,企业需要大量资金来支持其延展价值链的长度与业务覆盖范围,从而将企业推向其所不熟悉的业务领域,从而增加企业的财务风险水平。因此,中小企业在运用价值链理论维系其财务安全机制的过程中,应当考虑到适度控制其价值链整合范围与力度,进而消除其财务风险。
其二,中小企业可以通过与供应链上下游企业建构和睦关系的方式,来缓解企业财务现金流紧张局面。通常而言,实力较小的中小企业在业务商洽过程中的议价能力相对较弱,由此导致企业的应收账款增加而应付账款减少,企业的财务现金流也会陷入短缺局面。中小企业应当规避将企业的采购来源局限于一家供应商,而应当将企业的采购源分散到不同的供应商中,以降低企业应对预付款和应收款坏账情形下的财务风险。中小企业要建立针对供应链上下游企业的商业信用评估体系,加强对业务合作伙伴的商业信用管控制度建设,以此来预防企业合作伙伴的商业信用破产。
(二)以横向价值链为轴心定位中小企业的行业财务安全
中小企业的横向价值链分析可以揭示企业与同行展开市场竞争过程中的企业财务安全水平。
其一,中小企业可运用横向价值链分析工具来分析竞争者运营成本,进而反向推演出本企业的财务安全水平。具体而言,中小企业可以通过探究竞争者的产品类型来计量其生产工艺所需产品成本投入,进而探究竞争者的成本与费用水平。中小企业可分析竞争者的劳动生产率水平,摸清竞争者的单位产品生产和服务提供所需资源耗费水平,从中挖掘出竞争者的经营资源利用效率。中小企业可分析竞争者的生产规模,从中挖掘出基于规模效益的影响企业生产效率的产品成本变动趋势,分析竞争者在生产规模上的差异对其经营绩效的影响水平。
其二,中小企业可深挖横向价值链分析结果中隐匿的竞争对手的成本管理信息,进而决定本企业的基于价值链分析的财务管理重点。中小企业的经营业务生态系统较为脆弱,在缺乏对企业所处行业竞争态势的必要垄断力的前提下,企业应当审慎考虑竞争对手的同类业务的运营成本,并确保本企业业务运营成本与竞争对手保持一致或无显著差异。通过分析竞争者运营成本,中小企业可及时发现竞争对手的优劣势,以此来决定本企业价值链战略实施方法。
(三)以内部价值链为轴心定位中小企业的内部财务安全
其一,中小企业可通过内部价值链分析来揭示企业内部财务管理的关键环节和薄弱环节,以增强企业内部财务安全系数。中小企业应深刻揭示自身内部价值运动规律,有效提升其内部价值链管理水平和内部财务安全水平。内部价值链分析主要分析从企业采购环节到销售环节的价值运动规律,其目的在于找出基本价值链和核心增值环节,以便于企业有针对性地提高财务管理中增值作业效率之路径。
其二,企业内部价值链分析的价值在于综合纵向价值链和横向价值链分析结果,以确定企业内部有效的资源组织形式和财务安全管理重点。中小企业的纵向价值链分析主要决定企业在行业内整条产业链中的业务定位,横向价值链则偏重于揭示企业在其目标市场中的竞争优势所在。中小企业的内部价值链分析则探讨纵向价值链分析结果和横向价值链分析的交叉域,深入揭示企业应当如何组织内部资源来实现上述目标。通过实施内部价值链分析,中小企业可以明确企业内部为目标市场创造价值的关键业务环节和支撑业务环节的内容,并对应的划分增值作业与非增值作业。中小企业可适当减少对非增值作业环节的财务风险控制资源投入量,并将该财务管理资源转而投放于增值作业环节的财务风险控制管理,以增强对增值作业环节的财务风险控制力度,从而提高企业核心业务的财务安全管理水平。
三、价值链管理视角下中小企业财务安全管理机制建设路径
(一)以价值链管理理念规范中小企业财务安全管理机制建设
其一,中小企业的财务安全管理活动应当以价值管理为目标,避免完美主义式管理理念在企业财务安全管理领域的泛滥。中小企业的财务安全管理是具有较强综合性的管理,财务安全管理涉及企业各业务环节和多领域财务管理工作。鉴于中小企业可在财务安全管理领域投放的资源较为有限,企业应当将其主要资源投放于具有高价值的财务管理工作模块中。这要求中小企业应当依据价值链管理理念来识别企业各业务环节和各模块财务管理工作中的高价值环节,并据此来分配企业的财务安全管理资源。再者,对较大企业而言,中小企业面临的市场竞争环境更为艰险,企业需促使其全部业务与终端消费者需求挂钩。为此,中小企业财务管理的工作重心应当放在可为终端消费者创造价值的业务环节。通过加强服务消费者的价值创造业务环节的财务安全管理水平,中小企业可以确保企业在日益激烈的市场竞争中占据优势竞争地位。
其二,中小企业应当秉持价值链管理的系统筹划理念,增强企业整体财务风险管理水平。中小企业的财务安全管理系统受企业各业务部门管理绩效水平的影响,企业外部的供应商和分销商之间、以及企业内部各部门间通过业务往来关系来形成相互作用力,进而决定企业财务安全管理水平。对于价值链上的各个生产经营环节,若要企业实现最大效益,须注重生产经营环节中各个要素之间的内在联系与协作发展。中小企业应考虑系统内外部环境各影响因子,通过内部及外部价值链分析来解析出企业的独特竞争优势和关键财务安全隐患。基于价值链的财务管理要求企业着眼于企业未来在价值链中长期稳定的发展、经济周期波动情况、企业发展方向和企业价值创造模式等制定长期的财务管理战略,并及时调整企业战略以保持企业核心竞争力。落实到执行层面而言,中小企业可据此来制定企业内部财务安全管理制度,从而强化企业应收应付账款的管理精准性,大幅提升资金调度效率,增进企业信用机制建设有效性。
(二)以价值链管理方法优化中小企业财务安全管理机制建设
其一,中小企业应运用价值链管理方法来优化预算环节的财务安全管理机制建设。传统财务预算管理的弊端在于企业内部各部门间各自为政,部门间因职责不同而产生预算分配争议。价值链管理强调企业各职能部门应当协调部门利益,实现部门间的利益整合。中小企业的人财物资源都相对有限,故其应当在制作收支预算的过程中讲求基于价值链管理的效率优先意识,以企业运营目标为基点来合理编制财务预算,使得组织的财务资源效益最优化,充分提升人财物资源之间的匹配和整合水平。具体而言,中小企业应当制定财务安全激励措施,控制消费性支出,鼓励价值创造性支出,有效提升企业财务资源的增值效能。中小企业还可按价值链方法来推动零基预算方法在企业财务安全管理中的运用。多数中小企业按照历年财务支出习惯来编制次年财务预算分配数,这种预算分配方法较为简陋且难以切实达到以收定支的务实型财务安全控制效果。通过贯彻零基预算方法,中小企业可以根据其各业务环节实际的价值创造所需的预算经费支出来定制次年财务预算,从而有效确保企业的财务预算与经营绩效的一致性。
其二,中小企业应运用价值链方法来增强财务控制环境的财务安全管理机制建设。中小企业可通过价值链来收集并分析相关财务数据,以支撑企业财务控制决策,实现企业财务安全系统控制最优化目标。由于企业可在财务安全管理领域投入资源的有限性,以及企业获取外部财务环境信息及处理信息能力的有限性,使得中小企业难以做出有效的财务安全控制决策。为此,中小企业应当充分发挥价值链系统的信息获取与组织优势,重构企业在筹资风险控制、投资风险控制及资金运用风险控制等环节的工作。由于中小企业的财务风险控制点相对集中,故企业应当加强诸如激励不相容风险、担保风险及财务信息失真风险等易于暴露财务风险的控制点的风险控制能力,实现以点带面的提升企业整体财务安全控制水平。中小企业还应加强对外部价值链的管理,通过整合内部和外部资源,不仅加强内部财务控制,同时也注重与外部上下游合作企业建立长期有效的良好合作机制,有效降低价值链各结点上的成本,加强对外部价值链的财务风险管理水平。
(三)以价值链管理技术强化中小企业财务安全管理机制建设
其一,以推进价值链信息技术整合为契机,促进中小企业对供应链财务安全管理能力的提升。价值链管理是依托于知识经济时代信息化潮流所带来的互联网和计算机技术的产物。借助互联网和计算机技术,中小企业可以与上下游企业之间加强生产信息、仓储信息及财务数据的交换,使企业对其供应链各环节的业务流程和财务风险得以全面掌握。当前中小企业的财务管理信息化进展迅速,计算机在财务管理中的应用为中小企业实施网络化财务管理模式奠定了良好的硬件基础。中小企业及其所处供应链系统可通过互联网与合作企业间展开查账、对账、报账及审计等财务安全管理活动,加快资金流转速度和资金安全利用效能,有效确保基于互联网的资金调度和账务处理等财务管理重点的安全水平。
其二,中小企业应当运用价值链技术来优化财务分析环节的财务安全管理水平。供应链管理和价值链管理技术的深入发展深刻改变了中小企业的运营环境。中小企业需摒弃将财会实务管理和财务流程管理割裂的传统管理模式,提升企业财务部门和其他业务部门在价值链层面的资源整合力度,实现企业价值链管理与财务安全管理作业链的交织融合。
其三,中小企业应当运用价值链联盟技术来拓展中小企业财务安全管理边界。传统的中小企业财务管理的工作重心通常放置于企业内部财务管理。考虑到中小企业的财务安全与企业所处的经营环境和上下游产业链运作效能密切相关,中小企业应当运用价值链联盟技术,促成联盟内企业间形成财务信息共享和经营盈亏共担的合作机制,从而优化企业外部财务安全环境。这要求中小企业以价值链运作为轴心,将价值链所涉及的业务模块纳入到企业财务安全控制下。中小企业可以从企业价值链联盟的高度来审视企业内部财务安全控制机制的设计思路和设计方案,通过增进整条价值链的财务安全控制水平的方式来提升企业内部财务安全水平。
参考文献:
1.张惠.价值链管理模式下的财务管理初探[J].管理学家,2014,(2):63-64.
财务安全管理范文3
财会系统是一个庞大而复杂的信息系统,为确实做好财会系统安全风险管理工作,必须研究其安全风险特征,有针对性地采取措施。
(1)服务范围广。根据《财务会计管理信息系统专项规划》(2010年修订版),财会系统包括会计核算、资金管理、收入管理、运输清算、成本管理、财务监管、财务预算、物资管理及会计从业资格9大系统33个子系统,涉及中国铁路总公司、铁路局(含有关合资公司)和站段(含非运输企业)财会管理工作,系统用户遍布全路。
(2)安全要求高。财会系统起步较早,经过多年的建设,系统深度应用,与业务工作高度融合,相关各业务工作对系统依赖性较高,一旦系统出现问题,工作效率会大幅度降低,甚至影响业务的正常开展。以资金管理系统为例,资金管理系统涉及全路资金集中结算、资金统筹调度、资金安全监控和账户管理等内容,特别强调系统的安全性,资金管理系统的安全性要求达到乃至超过国内金融机构的水平。
(3)关联影响大。资源共享是财会系统开发建设过程中的重要内容,资源共享不仅包括系统软件、应用程序、硬件设备、网络通道等的共享,也包括各应用系统中生成的信息资源本身。共享范围既包括了财会系统内部各子系统之间的共享,也包括财会系统与其他运输业务系统之间的共享。以财会系统有关参数字典为例,一个参数字典产生错误,会导致有关系统数据同步产生问题。
(4)风险环节多。财会系统安全风险环节较多,各有特点,对于子系统而言,既有中国铁路总公司集中的运输清算系统和资金管理系统,又有铁路局集中的会计核算和收入管理系统;对于业务工作而言,既涉及核算工作、收入工作,又涉及清算工作和资金工作;从对外沟通角度,既需要和财会管理相关部门紧密联系,同步工作,也要和统计、运输等其他部门协作交流,还必须时时得到信息化部门的具体支持;从具体问题看,既有技术层面的,又有管理层面的问题。
(5)工作难度大。财会系统庞大而复杂的特点,决定了其安全风险管理工作的难度。财会信息化管理部门在具体面对安全问题时,应根据系统特点,针对人员、能力、职责等诸多具体问题结合不同业务要求开展工作。
二、财会系统安全风险管理策略
针对财会系统安全风险特征,分别采取规避、预防和分散3种管理策略,以应对财会系统安全风险,确保财会系统持续平稳的运行。
2.1风险规避策略
规避风险是策略性地回避风险,但并不能完全消除风险。一般而言,规避风险策略包含2个方面:一是降低风险后果发生的概率,主要是采取事先控制措施;二是降低风险损失程度,主要包括事先控制、事后补救2个方面。根据工作实际,风险规避策略主要是指采取技术手段,应对硬件平台方面存在的风险。
(1)事先控制措施。一方面采取各种措施,如采用数据库压缩技术和各种临时措施(如删除历史数据的索引,以腾出空间,需要时再建),暂时缓解运输清算存储空间不足问题;暂时启用报废旧服务器临时作为单机运行设备的备用机;加强对不达标机房的巡视和管理,力争提前预警风险;遇有突发性、临时性工作需要,临时借用其他办公用计算机,或者减少设备数量,以增加工作量和降低部分工作效率来换取基本工作要求的保证。另一方面,立即启动硬件平台应急补强工作,从根本上解决硬件平台方面存在的问题。
(2)事后补救措施。一是对运输清算历史数据分内容、分时间进行逻辑备份,一旦清算存储空间严重不足,导致日处理流程无法进行,则按预案要求,根据内容重要性、时间远近,删除部分已备份内容,腾出空间;二是加强与相关部门的联系,确保有关人员在岗在位,遇有设备故障,立即抢修。
2.2风险预防策略
风险预防所采取的措施都是事先性的,主要是指管理措施,其内容与风险规避的内容相近。采用风险预防策略主要为应对新功能开发、日常运行维护、在线运行系统升级等方面存在的风险。
(1)严格按照《铁路财会系统信息保密管理办法》、《铁路财会系统管理办法》、《关于进一步加强铁路财会系统运行维护工作的通知》等有关文件、办法的要求,进一步加大财会系统运行维护管理的规范化工作力度,并适时进行落实检查,切实预防信息系统风险的发生。
(2)根据财会系统实际,逐步制定《铁路财会系统总公司硬件平台管理办法》、《铁路财会系统维护管理办法》、《铁路财会系统开发管理办法》、《铁路财会系统维护人员管理办法》、《铁路财会系统信息档案管理办法》等有关规章制度,从制度上进一步规范工作,预防风险发生。
2.3风险分散策略
财会系统风险分散策略主要关注数据存储方面。
(1)在磁带库日常备份基础上,进一步以各个系统为基本单元,对关键时段数据单独备份。
(2)对各系统单独备份数据分别存放在有关服务器及移动存储介质上,确保单独备份数据实现“同地异介质保存”。
(3)在资源共享的原则下,进一步研究利用铁路局设备实现“异地异介质保存”。在上述所有风险规避、预防和分散措施均已经完全落实到位之后,若仍然出现安全问题,则必须严格按照《铁路财会系统应急预案》的要求,进行处理。
三、结束语
财务安全管理范文4
重点排查各科室安全生产主体责任是否落实,安全生产管理是否到位,是否建立和完善安全生产管理机构,各种规章制度是否健全,安全生产措施落实是否有力(安全隐患整改落实情况),是否形成自查、整改。
二、消防安全管理方面
重点整治消防安全责任制不落实,违规用火、用电,占用、堵塞疏散通道、安全出口等突出风险。消防安全重点部位的火灾隐患,门诊、住院病房等人员密集场所火灾隐患,电动自行车消防安全管理不到位,建筑违规搭建、电气线路老化、消防设施设备损坏、安全培训和演练不到位情况。
财务安全管理范文5
关键词:财务;用友软件;数据安全
伴随科学技术的飞速发展,信息保护的方法与财务数据的加密方式日趋多样化,财务数据安全性方面的论述与研究也在逐渐增多。笔者即从下述几个方面,探讨企业如何提升财务软件的数据安全性问题。
一、我国财务管理软件的数据安全现状
对会计数据产生不安全威胁的操作,主要集中在两个方面,一方面,删除会计信息的相关文件;另一方面,对数据库文件的内容进行修改。凡是实现了电算化的企业与单位,都会配套多种防范措施来保障自身会计信息的安全性,计算机开机都设有口令,未授权人员不得进入机房进行操作。目前我国无论是单用户或是网络用户,其处理账务的系统一般与外部网络是没有联系的(不包含银行系统)。因此,外部人员进入计算机系统,修改会计数据的可能性相对较小。企业尤其需要防范的是自身财务软件的内部操作人员,有可能对会计信息文件进行非法修改。
企业内部会计电算化的工作人员,有可能寻找到各种手段与方法,达到其非法转移资金、获取商业机密、掩盖舞弊行为的目的。伴随工作人员计算机知识的不断累积,再参照各类软件的使用说明,对注册表进行修改已不是件困难的事,注册表里的Admin密码已经不再安全。这样一来,Admin与操作人员使用的密码就没有了作用,会计信息就更没有安全可言。计算机系统的管理员主要是对系统进行安全与维护工作,其主要内容包含操作人员设置、会计账套的引入与输出等。如果得到了Admin密码,就意味着能够对整个系统进行控制,可以进行各种操作,后果不堪设想。
用友ERP-U8是我国用户量最多、应用面最广、行业实践经验最为丰富的ERP,但其数据信息的保密措施也不尽完善:用一个账套能够进行多个账套主管设置的缺陷,新增一个操作人员,设置账套主管的权限,利用该权限随时进行非法的操作;直接用原账套主管密码,用账套主管身份非法进行操作;利用某一操作人员密码,非法进行操作并陷害他人;获取商业机密、删除数据、非法篡改等活动。非法操作完成后,再利用Admin身份清除有关的上机日志,就能够不留下任何痕迹。不难看出,我国企业财务软件的数据安全性存在着重大隐患。
二、财务软件在开发环节的防护措施与加密技术
(一)实施数据加密的思路和原则
与普通的数据管理软件相比较,财务软件的数据加密功能,还存在着方便使用与规范处理之间的矛盾。一是软件加密的控制措施不可独立存在,要与企业财务的内部分工以及岗位牵制相结合,使得掌握部分操作权限的会计电算化人员,既能在顺畅的财务软件环境里开展工作,同时又能保障系统的控制手段满足会计人员业务处理的习惯;二是考虑到全面审计与责任确认的方便性,应该尽可能让财务人员在利用软件操作数据更新、修改、冲销等过程中,留下能够判断其思路与动作的痕迹。由此,在编程的过程中,强化密码管理,完善分工权限的牵制职能等应遵循下列原则。
1.分级控制法进行操作职能限定
利用程序的基本功能对软件操作的功能与规范进行限定,以此为一级控制;系统管理员对系统参数以及一般操作员的管理权限进行设置与掌握,这是软件赋予主管人员特殊权限下的二级控制措施;由各个操作员对自己的操作记录与操作权力进行加密保护措施,这是个人权责范围内的三级控制。
2.对可控内容进行编程和操作的双重控制
在设计程序的过程中建立起规范操作与功能范围的限定,是全部操作人员无法进行突破的,财务规范所确立的有关基本核算的各项制度,应该在编程的环节进行确认;对于日常管控和个性化操作规程,则应采用设置与配置的方式,在软件运用的过程中,由系统管理员统一进行监控,从而达到规范操作的目的。
3.岗位权限的分配环境要适宜
操作员进行授权项目划分,应该与会计的职责分工相互对应,可控项目授权控制要合理,对待权限项目的区分,既不可太粗,也不可过细。
(二)对操作日志及运用规范进行合理定位
操作日志即是对软件的操作事项、使用时间、使用人所做的记载,是对操作记录与运行任务进行查询与验证的有效手段。在使用操作日志的过程当中,应该重点注意以下三个问题:日志管理者的确定;日志所包含的内容;操作记录保留限期。就笔者看来,如果系统资源较充裕,操作日志可交由系统进行管理,这样使得软件的使用人对其中内容只能进行有限阅读,无法干涉其自动生成和删除,提升操作日志的客观性。鉴于在特殊情况下,有可能对历史记录进行追溯,日志的保留限期可对照企业主要会议的档案保管限期来设定。
(三)运用好程序加密技术
想要提升数据的安全性,可以采用程序代码的方式,在编程的环节对关键数据实施加密处理。加密后的数据不可直接读取,不具有被视为另类数据产生的欺骗性,有效避免只了解基本操作的财务人员在常规操作中或不经意间查看到某些关键数据。需要进行频繁读取的权限开关、系统环境参数、操作员密码、操作日志、备份信息、删除记录等重要数据,都可以采用这一方式进行保护。
(四)开发出可靠、独立的历史轨迹功能
会计电算化的发展,使企业财务数据的修改与删除可以不留下任何痕迹,给审计工作的发展带来了很大的困难。现如今,财务软件内在的制约功能还没有得到有效的开发,无缝嫁接就成为保障会计数据真实性的一大障碍。伴随数据技术的逐步发展与储存技术的日渐成熟,发展独立控制区,进行辅助数据的后台打包管理工作逐步得以实现。会计电算化在核算中进行的数据恢复、凭证删除、反过账等操作都可以在后台界面中留下完整资料,这是与财务软件自身升级更新或运行故障不相关的。必要时,某些操作员(由权威部门或软件厂商授权)凭借自身权力,能够迅速查看或提取出软件运行产生的历史轨迹,能够有效防止违规核算现象的发生。
三、财务软件在应用环节的安全防范与数据保护工作
第一,强化对操作员的操作权限管理。很多财务软件都是利用超级用户,即系统管理员,实现对操作员的设置以及授权工作。通常来讲,超级用户与企业传统的财务主管或者会计电算化的系统管理员相对应。系统赋予超级用户众多操作权力,不但可以对操作员进行增删、更改其权限、启用或者注销操作员的个人密码,还拥有数据恢复权、账套设置权、结账权等权力。这就对操作员的管理权进行了集中掌握,促使会计人员只能在允许权限范围内来使用数据与处理事务。这不但是众多岗位协作分工的要求,也是避免会计人员越权、保护信息数据安全的需要。
第二,充分发挥操作密码在企业内控制度中的作用。操作密码的设置是财务人员维护自身责任与利益的基本手段。从会计信息安全性与财务人员职责牵制相关要求来看,操作员应该利用好软件提供的加密功能,同时还要对登录密码进行经常性地修改,避免他人有意或无意进入系统,越权进行非法操作。财务系统管理员可以利用软件的强制加密与密码限期修改的功能,对每个操作员应履行的义务进行明确,不断完善口令加密功能,保证财务软件使用的规范性。
第三,做好软件操作员的权力限制措施。为了让财会人员按照岗位职责来分享核算的权力,财务软件在很多环节给系统管理员设置了针对功能范围与操作权限的控制权。上述控制措施体现在操作员的权力限制与权力有限运用两方面。操作员只可在被授权的功能范围与操作权限以内履行自身职责。在此种管理模式下,操作员被分为若干组,不同组被赋予的权力不同,同一组操作员的权力可以共享。通过对某操作员进行权力屏蔽,系统管理员可以对每一个操作员的权限进行确定。
第四,掌握系统参数对操作权限与核算程序的影响。系统参数的设置是财务软件个性化过程的体现,很多系统参数是要由管理员进行判断与定位的,在这些参数当中,一部分是指向数据安全维护与软件规范运用的。对系统参数进行适当设定,可以限制操作员的部分权力,从而能够对会计核算的资料实现主动保护;通过规范数据传递与维护账务的处理程序间接实现对数据正确性与安全性的维护。
总之,财务软件的数据安全性问题逐渐被企业所重视,相关部门与人员应该针对企业现有财务管理软件的缺陷与漏洞,制定出一系列的应对方法,从而不断提升会计电算化的安全性,维护企业商业机密,避免给企业带来不必要的损失。
参考文献:
1.肖福英.浅谈用友财务软件的功能缺陷及其完善[J].中国商界(上半月),2009(11).
2.陈浩.中国会计电算化[M].中国会计电算化杂志社,2006.
财务安全管理范文6
关键词:事业单位财务管理高效安全运行
中图分类号:D412.67 文献标识码:A 文章编号:
Abstract: with the improvement of the market economy system and the development of the internal economic operation mechanism, administrative institutions have undergone profound changes. Financial management has attracted more and more attention of the administrative institutions, has become the core of management. The pursuit of their economic value basis functions assigned to each business unit in society, in deal with the relationship between the social benefit and economic benefit, will own development into the market economy system. To ensure the efficient and safe operation of funds, maximize the institution's performance is an important issue in front of each administrative unit.
Keywords: the safe and efficient operation of financial management institutions
中图分类号:F253.7 文献标识码:A文章编号:
随着社会主义市场经济深入稳健的发展,事业单位作为社会公益性机构也发生了前所未有的变革。财务管理在事业单位中发挥着越来越重要的作用,尤其是预算管理、资产管理、人员管理以及内部控制和监督等方表现得更为突出。为此,事业单位应进一步解放思想,深化改革,规范财务管理活动,严格落实财务管理制度,强化事业单位财务管理职能,使其充分发挥作用,把事业单位财务管理工作提高到一个新水平。那么,新形势下如何科学规范事业单位的财务管理,确保资金安全高效运行呢?
一、正确认识当前事业单位财务管理中存在的问题
1.事业单位财务管理相关制度不够健全
(1)执行财经法规制度不严格,财经纪律观念淡薄,办事不讲规则、程序、手续,凭习惯、经验办事。(2)财务工作缺乏连续性,经常有“领导换,会计变”的现象,客观上增加了财务管理工作的波动,造成乱账现象发生。(3)少数单位对发票、支票等重要管理制度的重要性认识不足,不按财务管理要求制定票据管理制度。大多数单位即使有事业单位财务管理的相关制度,也往往流于形式,造成制度化管理监督机制弱化。(4)事业单位财务管理制度的修订普遍不完善和不及时,与新的财经法规和制度衔接不好,与单位情况变化和制度实际执行情况不相适应。财务管理制度不符合实际、不便于执行,直接损害到财务管理的权威性。
2.事业单位资产管理不够规范
(1)货币资金管理有漏洞,资金安全存在隐患。在实际工作中,有些事业单位的会计、出纳等不相容职位没有严格分离,有的岗位互串,单位对出纳工作监督不到位,很少对库存现金进行盘点。大额开支使用现金支付,白条抵库、公款私存现象在部分单位仍然存在。公款私存具体表现有:①各种行政事业性收费、罚没收入以及学会的会费收入等不入账。②租金等其他应列入本单位财务会计部门账内或应交存财政专户的收入不及时入账。收款不用合法收据,用白条代替。③通过虚列支出、资金返还等方式将资金转到本单位财务部门账外,设置小金库。(2)固定资产管理不规范。目前,一些事业单位对固定资产的存量及流量管理不严,普遍存在“重购建、轻管理”的现象,固定资产的使用、维护、处置、出租、出借以及调拨、报废等方面管理不规范,资产使用效率低下,并造成了国有资产的流失。具体表现:①固定资产管理较为混乱,事业单位在固定资产管理上随意性很大,设施和设备购建论证不充分,造成闲置。②有的单位没有明确的管理制度,或者固定资产的验收、保管、维护工作流于形式。有的单位不按要求对固定资产定期进行清理和盘点,或者是固定资产不入账,形成账外资产,致使总账与明细账不相符、账面资产与实际资产不相符。
3.事业单位财务管理内部控制中存在不足
(1)一些单位内部管理制度不够完善,部分单位内部未设专门的财务管理机构,内部审核监督仅由一人或多人专职或兼职。部分单位内部未实行统一的财务管理。(2)会计岗位设置和人员配置不够合理,业务交叉过杂,人员兼职过多,职责不明确。(3)会计事前、事中、事后审核监督流于形式。有相当一部分单位未设内审机构,已建立内审机构的不能发挥应有的作用。但更多的还是有章不循,将已订立的制度“印在纸上,挂在墙上”,以应付有关部门的检查审计,内部监督执行大打折扣。
二、规范事业单位财务管理,确保资金安全运行
1.加强事业单位财务管理制度建设,建立有效的约束机制
事业单位要在国家宏观管理的基础上,结合本单位的实际,建立起切实可行的财务管理制度和会计核算流程。对现金的管理,财产的审批,审批权限的分配,财务计划的制定和实施,资金的筹集和使用,预算的编制、执行、监督和评价都要有明确而具体的规定。制度制定要体现适应性和可操作性原则,即制度的制定必须结合单位实际,不能生搬硬套,内部财务制度的条文在表述上应尽量通俗易懂,操作方便,并与日常会计核算的实务紧密联系。应用完善的单位内部控制制度约束财务行为,减少或避免各种违反财经纪律问题的发生。对薄弱环节和重要岗位要加强控制,细化责任,做到制度管人、责任到人。不相容职务一定要分开,保证资金安全。所有资产都要定期核对,切实做到账账、账实相符。还应经常对财务管理制度和会计核算流程执行效果进行评价,当国家财经法律法规有变动和修改,或评价发现内部控制出现薄弱环节时,应当及时加以改进和完善。
2.加强财务管理队伍建设,规范财务管理工作
(1)事业单位领导要带头认真学习有关财政、财务管理的法律法规,不断提高执行财务管理制度的自觉性,增强财务管理和依法理财的能力。要充分认识到财务管理工作的重要性,真正从恩想上重视财务管理工作。定期听取本单位预算执行和财务管理情况汇报,支持会计人员依法履行职责,严格按规章制度办事。督促下属部门和职工增强财务管理意识!-保障各项财务管理规蠢制度的落实。(2)要加强财会人员和内部审计人员的素质教育,不断提高财会人员和内部审计人员的政治和业务素质。要有计划地吸收一些年轻的、具有会计或审计专业学历、懂业务的人员充实财会和内审岗位,不断加强财务管理力量。(3)要加强财务管理人员的业务培训,更新知识结构,提高业务和政策水平,适应新时期事业单位财务管理新形势的需要。对在单位理财活动中有突出表现的人员,应加以奖赏和重用。
3.积极推行会计集中核算制,保证财务管理科学高效
事业单位会计集中核算通过改变会计人员管理体制和会计业务处理程序,可以强化会计核算和会计监督,从源头上遏制行政事业单位腐败,杜绝胡乱花钱、铺张浪费现象,达到提高财政资金使用效益的目的。事业单位会计集中核算的方式以资金控制为目标,以加强财务收支监督为重点,可以成立会计核算中心,以高效理财为取向,将所有账户及会计业务处理权集中到会计核算中心,进行统一核算和管理,力求核算、管理、监督成本最小,效率最高。
参考文献:
