緒論:在尋找寫作靈感嗎?愛發(fā)表網(wǎng)為您精選了8篇財務(wù)安全信息�,愿這些內(nèi)容能夠啟迪您的思維����,激發(fā)您的創(chuàng)作熱情����,歡迎您的閱讀與分享�����!
篇1
對于公立醫(yī)院這樣的醫(yī)療機(jī)構(gòu),財務(wù)����、收費(fèi)等信息一向敏感�����。一方面收費(fèi)信息要對患者公開透明��,另一方面要防止因內(nèi)部人員暗箱操作而造成醫(yī)療機(jī)構(gòu)的經(jīng)濟(jì)損失���。如何防止職務(wù)犯罪,保障醫(yī)院財務(wù)安全�?信息化在醫(yī)院形象建設(shè)和管理等方面起到了不可或缺的作用����。曾經(jīng)轟動一時的北京某醫(yī)院的“石巧玲案”以及后來某著名醫(yī)院的“馬鄲杰案”,給醫(yī)療機(jī)構(gòu)的財物安全保障與信息化建設(shè)帶來了一定的啟示��。
類似于“石�、馬”的案件除了醫(yī)院管理不嚴(yán)以外,與醫(yī)院未能充分利用信息技術(shù)也有很大關(guān)系�。個人權(quán)限過大與軟件設(shè)計的缺陷同樣給犯罪份子提供了可乘之機(jī)。
當(dāng)前醫(yī)院財務(wù)管理模式
公立醫(yī)療機(jī)構(gòu)的財務(wù)管理模式主要是事業(yè)單位管理模式�,實(shí)行差額預(yù)算管理��。隨著醫(yī)改的推進(jìn)和新的醫(yī)院財務(wù)制度的推出���,這種管理模式是否會有所改變����,還需時間的檢驗(yàn)����。但無論怎樣的政策推出��,多數(shù)醫(yī)療機(jī)構(gòu)的經(jīng)濟(jì)活動程序和運(yùn)作方式都是大同小異�����,財務(wù)管理的目標(biāo)都是希望以最少投入取得最大收益。雖然醫(yī)改提出公立醫(yī)院要由粗放式發(fā)展轉(zhuǎn)向集約式發(fā)展���,但大多數(shù)醫(yī)療機(jī)構(gòu)依然存在著重收入、輕管理的發(fā)展趨勢。一些醫(yī)院在規(guī)劃缺失的情況下����,盲目購進(jìn)先進(jìn)醫(yī)療儀器,擴(kuò)建醫(yī)院����,修建高檔病房�����,使得新項目帶不來收益���,造成了資金的大量浪費(fèi)�����,從而使得醫(yī)院負(fù)債成為普遍現(xiàn)象�����。這些行為間接損害了患者利益����,使得醫(yī)患矛盾更加突出。
目前�����,醫(yī)院轉(zhuǎn)型中出現(xiàn)的問題尤其是財務(wù)管理方面的問題已引起多方重視��,但沒有得到有效解決。相信隨著今年新的醫(yī)院財務(wù)制度的上線���,微觀監(jiān)督失控�����、宏觀監(jiān)督乏力的現(xiàn)象會逐漸消失�。
財務(wù)安全管理信息化實(shí)踐
如何解決醫(yī)院在當(dāng)前發(fā)展模式中出現(xiàn)的財務(wù)管理問題?如何讓醫(yī)院在現(xiàn)今的環(huán)境中實(shí)現(xiàn)社會效益和經(jīng)濟(jì)效益同步����?如何讓信息技術(shù)能夠在醫(yī)院發(fā)展建設(shè)中產(chǎn)生效能�?陜西省第二人民醫(yī)院經(jīng)過多年的實(shí)踐,主要從兩方面著手完善醫(yī)院的財務(wù)安全管理�。
全面預(yù)算管理制度
全面預(yù)算管理是醫(yī)院財務(wù)管理控制的一種主要方法�,是指以目標(biāo)利潤為導(dǎo)向,以財務(wù)部門為核心��,對整個醫(yī)院的所有經(jīng)營活動實(shí)施全面的預(yù)算管理,通過編制�、執(zhí)行�����、控制����、調(diào)整預(yù)算來建立的一種管理控制體系���,以使整個醫(yī)院的組織經(jīng)營活動能沿著預(yù)算管理的軌道科學(xué)合理地進(jìn)行,進(jìn)而實(shí)現(xiàn)全面���、全員�、全過程預(yù)算控制和全面業(yè)績評價。
全面預(yù)算管理在內(nèi)容上主要包括三方面:一是各科室根據(jù)需要.編制本科室本年度支出計劃.制成表格上報醫(yī)院財務(wù)部門���;二是由醫(yī)院財務(wù)部門匯總上報領(lǐng)導(dǎo).根據(jù)現(xiàn)金的流入量來安排現(xiàn)金的流出量�,壓縮一些不合理開支�;三是由財務(wù)部門匯總編制年度經(jīng)費(fèi)預(yù)算。通過預(yù)算管理�����,實(shí)現(xiàn)年度收支綜合平衡����,較好地保障和促進(jìn)醫(yī)院各項任務(wù)的完成����。
全面預(yù)算是醫(yī)院經(jīng)營計劃的數(shù)字化表現(xiàn),經(jīng)營計劃和全面預(yù)算都是對醫(yī)院戰(zhàn)略目標(biāo)的分解和落實(shí)�����。因此��,經(jīng)營計劃的合理性���、準(zhǔn)確性與戰(zhàn)略的緊密銜接性決定了預(yù)算能否有效推動戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。
全面預(yù)算管理能夠?qū)崿F(xiàn)醫(yī)院戰(zhàn)略�����、經(jīng)營計劃、預(yù)算之間的高度整合�。與傳統(tǒng)的計劃管理不同,全面預(yù)算管理的本質(zhì)是從粗放的定性化管理到精細(xì)的定量化管理的過程�����。它對醫(yī)院的業(yè)務(wù)流����、資金流����、信息流、人力資源進(jìn)行全面的整合����,是集規(guī)劃、控制��、考核于一體的系統(tǒng)化管理工程。
財務(wù)管理全面信息化
信息化對于任何一家企業(yè)都有極大的促進(jìn)作用�,經(jīng)過近幾年的發(fā)展,信息化在企業(yè)中得到了廣泛研究和應(yīng)用�。對于醫(yī)院來說,財務(wù)管理的信息化需要因地制宜��,根據(jù)醫(yī)院定位����、業(yè)務(wù)人員素質(zhì)等條件進(jìn)行醫(yī)院財務(wù)管理信息系統(tǒng)的個性化發(fā)展����。
近年來,醫(yī)院的人����、財、物等管理越來越受到重視�。許多從做財務(wù)軟件起家的企業(yè)都做起了HRP。HRP起源于ERP��,是針對醫(yī)院人力資源管理(人流)��、財務(wù)資源管理(財流)����、物資管理(物流)���、業(yè)務(wù)信息資源管理(信息流)集成的一體化的醫(yī)院管理軟件。如同ERP一樣��,HRP也是強(qiáng)調(diào)要以財務(wù)為核心���。
篇2
關(guān)鍵詞:公司治理 財務(wù)狀況 安全會計信息披露
一�、引言
2009年億元國內(nèi)生產(chǎn)總值生產(chǎn)安全事故死亡人數(shù)為0.248人;工礦商貿(mào)企業(yè)就業(yè)人員10萬人生產(chǎn)安全事故死亡人數(shù)為2.4人;煤礦百萬噸死亡人數(shù)為0.892人����。直接財產(chǎn)損失9.1億元�����。(《中華人民共和國2010年國民經(jīng)濟(jì)和社會發(fā)展統(tǒng)計公報》)如此高的損失嚴(yán)重制約了國民經(jīng)濟(jì)的健康發(fā)展��,因此建立行之有效的安全會計信息披露機(jī)制對遏制生產(chǎn)事故的頻繁發(fā)生顯得尤為必要�����。2006年����,財政部、國家安全生產(chǎn)監(jiān)督管理總局根據(jù)《國務(wù)院進(jìn)一步加強(qiáng)安全生產(chǎn)工作的決定》����,聯(lián)合制定了《高危行業(yè)企業(yè)安全生產(chǎn)費(fèi)用財務(wù)管理暫行辦法》并于2007年1月正式實(shí)施,該《辦法》針對高危行業(yè)生產(chǎn)企業(yè)的安全生產(chǎn)費(fèi)用的提取����、使用、披露����、財務(wù)監(jiān)督等方面作了規(guī)定�����,并要求高危行業(yè)企業(yè)在年度財務(wù)會計報告中�,披露安全費(fèi)用提取和使用的具體情況。2008年�,財政部了《關(guān)于做好執(zhí)行會計準(zhǔn)則企業(yè)2008年年報工作的通知》,要求高危行業(yè)企業(yè)提取安全生產(chǎn)費(fèi)用��。以“專項儲備”項目在“盈余公積”下單獨(dú)列報��。2009年,財政部要求企業(yè)在所有者權(quán)益中單獨(dú)設(shè)置“專項儲備”一級科目�����。法律法規(guī)的相繼出臺表明安全會計信息的報表披露問題已經(jīng)提上日程���。但是據(jù)研究����,安全會計信息披露的情況并不樂觀:李恩柱在《高危行業(yè)上市公司安全會計信息披露現(xiàn)狀分析》一文中研究發(fā)現(xiàn)�����,選取的樣本中只有25.93%的企業(yè)披露了安全會計信息���。那么�����,到底哪些因素影響安全會計信息的披露��、這些因素與安全會計信息披露之間的互動關(guān)系是怎樣的��,則是本文要解決的問題��。
二、安全會計概述
(一)安全會計的定義 關(guān)于安全會計的定義,目前國內(nèi)的學(xué)者沒有統(tǒng)一的定論。綜合來看��,主要分為“管理活動論”和“信息系統(tǒng)論”���。從“管理活動論”的角度出發(fā),代表的觀點(diǎn)如下:李恩柱認(rèn)為���,安全會計是運(yùn)用以貨幣為主的多種計量單位�����,對所有可能發(fā)生生產(chǎn)事故單位的安全預(yù)防投入資源����、事故損失估算及補(bǔ)償?shù)倪^程和結(jié)果進(jìn)行反映和控制的一項管理活動。劉朝霞認(rèn)為��,安全會計是以貨幣為主要計量單位的多重計量方式��,連續(xù)�����、系統(tǒng)���、準(zhǔn)確地反映和監(jiān)督企�����、事業(yè)單位在生產(chǎn)過程中所有與安全相關(guān)的經(jīng)濟(jì)業(yè)務(wù)的一項經(jīng)濟(jì)管理活動�。王書明�����、何學(xué)秋認(rèn)為,安全會計是以科學(xué)發(fā)展觀為指導(dǎo)�,以貨幣及中介變量的形式核算并監(jiān)督安全資源的成本、價值和行為效用��,并將其結(jié)果報告給有關(guān)方面的會計管理方法����。 “管理活動論”強(qiáng)調(diào)安全會計的管理職能?;凇靶畔⑾到y(tǒng)論”觀點(diǎn),董桂伶認(rèn)為����,安全會計是以安全會計假設(shè)為前提,通過對安全會計對象確認(rèn)��、計量�、記錄和報告程序,為政府部門����、投資者����、債權(quán)人以及社會利益相關(guān)者提供財務(wù)信息��,以促進(jìn)企業(yè)加強(qiáng)經(jīng)營管理�,提高經(jīng)濟(jì)效益的一系列相互聯(lián)系的目標(biāo)、原則、基本概念和方法�����。小芳認(rèn)為��,安全會計是企業(yè)會計的一個新型分支,它是運(yùn)用會計學(xué)的基本原理和方法�,采用多種計量手段和屬性,連續(xù)、系統(tǒng)���、全面地對企業(yè)的安全經(jīng)濟(jì)活動進(jìn)行核算和監(jiān)督的專門會計���。楊永豐認(rèn)為,安全會計理論體系是以安全會計假設(shè)為前提�,圍繞安全會計對象所形成的一系列相互聯(lián)系的目標(biāo)、原則�、基本概念和方法體系組成的一個有機(jī)整體。 “信息系統(tǒng)論”強(qiáng)調(diào)安全會計作為會計的一個新的分支�����,是為管理提供信息的方法�����。以上兩種觀點(diǎn)并無絕對矛盾�,關(guān)鍵在于看問題的角度不同?����;诖?��,筆者認(rèn)為�����,安全會計是以貨幣為主要計量單位���,安全會計假設(shè)為前提,對企業(yè)與安全生產(chǎn)相關(guān)的經(jīng)濟(jì)業(yè)務(wù)進(jìn)行連續(xù)���、系統(tǒng)�����、準(zhǔn)確地核算并監(jiān)督的經(jīng)濟(jì)管理活動�。
(二)安全會計的核算 根據(jù)財政部《企業(yè)會計準(zhǔn)則解釋第 3 號》規(guī)定,高危行業(yè)企業(yè)按照國家規(guī)定提取的安全生產(chǎn)費(fèi)����,應(yīng)當(dāng)計入相關(guān)產(chǎn)品的成本或當(dāng)期損益,同時記入“4301 專項儲備”科目�。企業(yè)使用提取的安全生產(chǎn)費(fèi)時,屬于費(fèi)用性支出的��,直接沖減專項儲備�。企業(yè)使用提取的安全生產(chǎn)費(fèi)形成固定資產(chǎn)的,應(yīng)當(dāng)通過“在建工程”科目歸集所發(fā)生的支出�,待安全項目完工達(dá)到預(yù)定可使用狀 態(tài)時確認(rèn)為固定資產(chǎn);同時����,按照形成固定資產(chǎn)的成本沖減專項儲備�,并確認(rèn)相同金額的累計折舊。該固定資產(chǎn)在以后期間不再計提折舊�����?!皩m梼洹笨颇科谀┯囝~在資產(chǎn)負(fù)債表所有者權(quán)益項下“減:庫存股”和“盈余公積”之間增設(shè)“專項儲備”項目反映。
(三)安全會計信息披露 (1)安全會計信息披露內(nèi)容。一是安全政策�����。包括國家相關(guān)部門頒布的安全方面的規(guī)定��,如果對企業(yè)有比較重要的影響����,企業(yè)應(yīng)當(dāng)對規(guī)定及所受影響予以披露;企業(yè)制定的與安全有關(guān)的政策及規(guī)章制度����。二是安全投資成本費(fèi)用、事故損失及安全效益�。企業(yè)應(yīng)該披露安全投資的成本費(fèi)用、事故處理損失���、停工損失以及安全投資取得的效益��,通過這些信息的披露�,利益相關(guān)者可以更好地了解企業(yè)在安全方面的投資與回報以及安全事故所帶來的損失���。三是安全方面的獎懲����。企業(yè)應(yīng)披露因安全事故受到的處罰,或者因?yàn)槟軌驈氖掳踩a(chǎn)�����、取得安全效益而受到的獎勵����。四是安全責(zé)任信息。對于可能承擔(dān)的安全責(zé)任或者遭受的安全訴訟以及事故賠償及承擔(dān)的責(zé)任對企業(yè)造成的不利影響�����,企業(yè)應(yīng)該如實(shí)披露�。(2)安全信息披露方式。安全會計信息可以通過三種方式披露�。 第一,補(bǔ)充報告模式�。在現(xiàn)有的財務(wù)會計報告的基礎(chǔ)上���,通過增加會計科目����、會計報表和報告內(nèi)容的方式披露企業(yè)安全會計信息?��!皩m梼洹笨梢远康胤从称髽I(yè)安全方面的儲備�����,并且可以在財務(wù)報表中體現(xiàn)�����。但是更多詳細(xì)的內(nèi)容如“專項儲備--使用”反映的安全投資的成本費(fèi)用及非正常損失不能通過報表項目獲悉���,可以在財務(wù)報表附注中反映。有些不能定量反映的安全信息�,如企業(yè)獲得的安全認(rèn)證、國家安全生產(chǎn)政策的影響等�,可以在財務(wù)報告附注中進(jìn)行定性地描述。對于董事會議通過的安全方面的決策則可以在董事會報告中進(jìn)行披露�����。 第二�,獨(dú)立報告模式。安全會計信息獨(dú)立報告是一種相對比較正式�、規(guī)范�����、專業(yè)的披露模式����,是用單獨(dú)的報告來披露企業(yè)與安全相關(guān)的所有重要信息��。但由于沒有固定模板�、沒有統(tǒng)一規(guī)定要求以及成本較高等原因,當(dāng)前很少有企業(yè)采用獨(dú)立報告模式披露安全信息���。隨著安全生產(chǎn)受到越來越多的重視�,安全會計信息獨(dú)立報告理應(yīng)成為一種趨勢����,以后應(yīng)該會有越來越多的企業(yè)自愿或者被要求采用這種模式。 第三�,公司重大事項公告。如果企業(yè)發(fā)生重大安全事故�����,或者在安全投資等方面做出比較重要的決策���,企業(yè)應(yīng)該通過重大事項公告進(jìn)行披露�����,以保證信息時效性���,使利益相關(guān)者能及時獲取信息,避免做出錯誤決策�����。(3)安全會計信息披露的計量形式�����。安全會計信息可以通過不同的計量形式進(jìn)行披露����。從貨幣與非貨幣的角度考慮,安全會計信息通常以貨幣�、非貨幣、貨幣與非貨幣相結(jié)合的計量形式存在����。其中����,貨幣形式最多��;其次是貨幣與非貨幣相結(jié)合��;最后是非貨幣形式��。需要說明的是�,安全生產(chǎn)費(fèi)用、安全基金��、安全設(shè)備�、事故賠償?shù)葍?nèi)容主要通過貨幣形式進(jìn)行披露。這些內(nèi)容幾乎是在財務(wù)報表附注中的某一科目中出現(xiàn)��,并作為一個與安全有關(guān)的明細(xì)科目加以列示��。
三�����、研究設(shè)計
(一)理論基礎(chǔ) 安全會計理論基礎(chǔ)是:(1)委托理論����。委托關(guān)系是一個人或一些人(委托人)委托其他人(人)���,根據(jù)委托人利益從事某些活動�,并相應(yīng)地授予人某些決策權(quán)的契約關(guān)系。在這一契約關(guān)系中����,人們將能夠主動設(shè)計契約形式的當(dāng)事人稱為委托人,而將被動地在接受或拒絕契約形式之間進(jìn)行選擇的人稱為人����。由于委托人和人之間的目標(biāo)函數(shù)是不一致的,因而�,在委托人與人之間,不可避免地存在著利益上的沖突��。會計信息記錄了委托的每一個環(huán)節(jié)��,并經(jīng)如實(shí)記錄后呈報給相關(guān)各方�����,以方便投資者的預(yù)測����、決策��。企業(yè)在經(jīng)營管理的過程中�,這種委托的模式對會計信息披露的真實(shí)性與完整性提出了質(zhì)疑���。委托關(guān)系的存在���,必然涉及到公司治理情況,因而����,安全會計信息的披露與公司治理之間是一定的互動關(guān)系。(2)信息經(jīng)濟(jì)學(xué)理論�。信息經(jīng)濟(jì)學(xué)理論( Economics of information)一詞起源于1959 年馬爾薩克的《信息經(jīng)濟(jì)學(xué)評論》。從本質(zhì)上講��,信息經(jīng)濟(jì)學(xué)是非對稱信息搏弈��,非對稱信息指的是某些參與人擁有��、但另一些參與人不擁有的信息�。新制度學(xué)派認(rèn)為,現(xiàn)代企業(yè)是一系列契約關(guān)系的聯(lián)結(jié)點(diǎn)��。與公司制產(chǎn)權(quán)分離相伴而來的是“信息失衡”。信息失衡將導(dǎo)致管理者利用自己的信息優(yōu)勢作出一些于己有利而損害其他利益集團(tuán)的決策���。從而��,加劇經(jīng)營方與利益集團(tuán)之間的利益失衡�,增加公司運(yùn)行成本���,削弱經(jīng)營的效率,妨礙資源的合理配置���。然而�����,提高信息披露質(zhì)量有助于降低公司管理當(dāng)局與外部資本提供者(股東和債權(quán)人等)之間的信息不對稱����,有助于資本提供者做出合理決策并強(qiáng)化對公司“經(jīng)營過程”的內(nèi)在監(jiān)管�����,并進(jìn)而降低資本提供者所面臨的不確定風(fēng)險�����,最終降低公司資本成本、提高公司價值��。這一邏輯的進(jìn)一步推理是��,當(dāng)公司信息披露的邊際成本低于其邊際收益時��,上市公司有自愿提高信息披露質(zhì)量的強(qiáng)烈意愿��;而當(dāng)上市公司經(jīng)營狀況良好����、盈利能力較強(qiáng)時,其提高信息披露質(zhì)量的積極性會更高��?��?梢?�,財務(wù)狀況是決定公司信息披露質(zhì)量的基礎(chǔ)之一����。所以���,根據(jù)信息經(jīng)濟(jì)學(xué)理論��,安全會計信息披露與公司財務(wù)狀況也應(yīng)該有一定的關(guān)聯(lián)�。
(二)研究假設(shè) 大企業(yè)受到社會公眾的關(guān)注,受到的相關(guān)利益者的壓力更大�����,他們?yōu)榱吮苊庹纬杀?�、保持企業(yè)社會形象和回避訴訟風(fēng)險��,更有壓力和動力披露安全會計信息��,我國的上市企業(yè)從其自身發(fā)展和政策導(dǎo)向上����,都需要擴(kuò)張規(guī)模�,因而需要大量的外部資本,而通過資本市場融資已成為規(guī)模較大企業(yè)融資渠道的首選���。上市企業(yè)也會自愿提供更多更詳細(xì)的安全會計信息���。因此提出假設(shè)1:
假設(shè)1:安全會計信息資產(chǎn)規(guī)模的對數(shù)正相關(guān)
公司資產(chǎn)負(fù)債率與公司會計信息披露之間的關(guān)聯(lián)關(guān)系主要是通過財務(wù)風(fēng)險的作用機(jī)理而形成�����。研究表明��,資產(chǎn)負(fù)債率越高����,公司“粉飾”合并報表�����、進(jìn)行盈余管理的動機(jī)越強(qiáng)烈���,從而信息披露質(zhì)量也可能越低�。因此提出假設(shè)2:
假設(shè)2:安全會計信息披露與資產(chǎn)負(fù)債率負(fù)相關(guān)
當(dāng)上市公司經(jīng)營狀況良好���、盈利能力較強(qiáng)時��,其提高信息披露質(zhì)量的主觀意愿更高��。相反�����,虧損公司在虧損年度存在著人為調(diào)減收益的盈余管理行為(陸建橋�, 2002)。本文以凈資產(chǎn)收益率(ROE)這一綜合指標(biāo)作為財務(wù)收益能力的替代變量���,并提出假設(shè)3:
假設(shè)3:安全會計信息披露與凈資產(chǎn)收益率正相關(guān)
研究表明���,當(dāng)公司治理結(jié)構(gòu)不能有效制約大股東和管理層自利行為時,公司提供高信息質(zhì)量的可能性就很低�����。Fama和Jensen認(rèn)為董事會中較高的獨(dú)立董事比例���,將有利于監(jiān)督和限制經(jīng)營者的機(jī)會主義行為。從中國實(shí)踐表現(xiàn)看��,獨(dú)立董事作為決策方面的專家���,獨(dú)立于大股東和管理層����,能夠客觀���、公正地評價企業(yè)經(jīng)營決策并提出建議���,能夠代表利益相關(guān)者對企業(yè)內(nèi)部經(jīng)營管理者進(jìn)行有效的監(jiān)督�����,保證企業(yè)經(jīng)營戰(zhàn)略決策的有效實(shí)施���,限制管理者盈余管理和侵犯利益相關(guān)者的利益,督促企業(yè)提高會計信息披露的質(zhì)量和全面性���,因而有利于安全會計信息披露�����。因此提出假設(shè)4:
假設(shè)4:獨(dú)立董事比例與安全信息披露正相關(guān)
何衛(wèi)東(2003)的研究表明:與股權(quán)集中度低(控股股東持股比例低于30% )的公司相比�,股權(quán)集中度高(控股股東持股比例超過50% )的公司規(guī)模大�、信息披露質(zhì)量高、財務(wù)業(yè)績較好�����;且相對于非國有控股公司,國有控股公司的規(guī)模大���,信息披露質(zhì)量高。相反結(jié)論也依然存在�。筆者認(rèn)為,股權(quán)集中度越高�,大股東對上市企業(yè)越容易形成操控。當(dāng)大股東成為企業(yè)的“內(nèi)部人”時����,已具備獲取信息的能力,更加可能會減少對安全會計信息的披露��。因此提出假設(shè)5:
假設(shè)5:控股股東持股比例與安全會計信息披露相關(guān)
理論上認(rèn)為����,董事長和CEO兩職合一體制不利于董事會發(fā)揮其應(yīng)有治理作用,因此CEO和董事長分離將是非常必要的���;實(shí)證研究表明,兩職合一公司(即CEO統(tǒng)治公司)對公司自愿性信息披露具有負(fù)面影響(Gul和Leung2000):CEO出于自身集團(tuán)利益的考慮�,進(jìn)行盈余管理的可能性較大��、程度高�,因而不能很好地履行安全責(zé)任,對外隱瞞不利的安全信息���?;谏鲜龇治?��,提出假設(shè)6:
假設(shè)6:兩職合一與否與安全會計信息披露相關(guān)
(三)樣本選取與數(shù)據(jù)來源 本文選擇深、滬兩市屬于財政部����、國家安全監(jiān)督管理總局規(guī)定的高危行業(yè)的381家上市公司2009年的年報作為研究對象�����,來分析我國安全會計信息披露的現(xiàn)狀�。數(shù)據(jù)采集過程如下:(1)樣本來自采掘業(yè)、建筑業(yè)����、金屬非金屬���、石化塑膠�����、交通運(yùn)輸?shù)任鍌€行業(yè)�����,采用的是隨機(jī)抽樣的統(tǒng)計方法����;(2)有關(guān)公司治理狀況�����、公司經(jīng)營狀況的指標(biāo)取自國泰安治理數(shù)據(jù)庫和財務(wù)數(shù)據(jù)庫���;(3)根據(jù)前文分析,安全會計信息披露主要以貨幣形式為主�,所以本文的安全會計信息披露與否主要是看公司2009年度財務(wù)報表及附注的“專項儲備”這一數(shù)字披露。(4)各年報下載自巨潮資訊網(wǎng)��。采用年報的原因在于年報是外部投資者獲取上市企業(yè)信息非常重要的途徑之一��,而且年報的信息披露水平與其他途徑的披露水平正相關(guān)����。本文使用的數(shù)據(jù)處理統(tǒng)計分析軟件是SPSS16.0。
(四)變量定義和模型建立 Logistic回歸模型是對二分類因變量進(jìn)行回歸分析時所常用的多元統(tǒng)計方法��。其模型的數(shù)學(xué)表達(dá)式為:log it(y)=ln()=a0+a1x1+a2x2+…anxn
等價表示為:p=
在這里�, y= (1, 0)表示某一事件發(fā)生的次數(shù)����, y=1表示發(fā)生, y=0表示不發(fā)生��。p=P (y=1)表示事件發(fā)生的概率���。
a ( i=0�,…n)為待估參數(shù)��,x ( i=1���,…n)為自變量�����。
本文構(gòu)建以安全會計信息披露為因變量的多元回歸方程:y=α+β1X1+β2X2+β3X3+β4X4+β5X5+β6X6+ε
其中���,α是常數(shù)項�,βi(i=1�,2,…��, n)分別是各個自變量的回歸系數(shù)����,ε是誤差項,各自變量的定義及取值情況見(表1)����。
四、實(shí)證結(jié)果分析
(一)顯著性檢驗(yàn) 筆者采用Enter方法�,只進(jìn)行一步,因此三個統(tǒng)計量觀測值完全相同�,此處P=0.000<0.001見(表3),統(tǒng)計量檢驗(yàn)顯著�����,表明模型有統(tǒng)計意義���。
(二)擬合分析 對安全會計信息披露與否的情況進(jìn)行擬合��,對于y=0(未披露)有95.3%的準(zhǔn)確性����,對于y=1(披露)有19.7%的準(zhǔn)確性�。對于所有個案有70.1%的準(zhǔn)確性見(表4)。
(三)回歸分析 其中B為參數(shù)估計�,S.E.為其標(biāo)準(zhǔn)誤,Wald為檢驗(yàn)統(tǒng)計量�����,Sig.為其相伴概率值��,Exp(B)為其他條件不變時對應(yīng)變量每增加一個單位后安全會計信息披露的概率與原安全會計信息披露的概率相比的倍數(shù)近似值(表5)所示�����。由此得到相應(yīng)的logistic回歸方程:ln( )=-8.938+0.274 X1+0.358 X2+1.666 X3+4.523 X4+0.325 X5+0.066 X6�,其中p為y=1的概率。
在logistic回歸分析中���,要比較自變量在回歸方程中的重要性�����,一般直接比較Wald統(tǒng)計量的大小�,自變量的Wald統(tǒng)計量越大,顯著性就高���,也就更重要�����。從(表2)可知��,在安全會計信息披露的logstic回歸方程中各自變量Wald統(tǒng)計量大小比較情況為:x1>x3>x4>x2>x5>x6����。也就是說在考察諸因素中����,對安全會計信息披露的影響程度從大到小分別為:總資產(chǎn)對數(shù)、凈資產(chǎn)收益率��、獨(dú)立董事比例�、資產(chǎn)負(fù)債率、控股股東持股比例����、兩職合一與否���。總資產(chǎn)對數(shù)對安全會計信息披露的影響最大���,而兩職合一與否的影響最小。其次��,影響安全會計信息披露的因素中�,公司財務(wù)狀況因素高于公司治理因素。選取的六個自變量中����,總資產(chǎn)對數(shù)、資產(chǎn)負(fù)債率�����、凈資產(chǎn)收益率體現(xiàn)的是公司的財務(wù)狀況�,獨(dú)立董事比例、控股股東持股比例�、兩職合一與否體現(xiàn)的是公司治理情況。從整體來看�,體現(xiàn)公司財務(wù)狀況的指標(biāo)的Wald值較大于體現(xiàn)公司治理的指標(biāo)����。也就是說����,公司財務(wù)狀況與公司治理情況相比,前者更容易影響的公司是否傾向于披露安全會計信息�。再次,獨(dú)立董事比例的變動影響最大�。獨(dú)立董事比例,即獨(dú)立董事數(shù)/董事會成員總數(shù)����。這一指標(biāo)的Exp(B)=92.068,遠(yuǎn)大于其他指標(biāo)的Exp(B)����。這表明,在其他條件不變時�����,獨(dú)立董事比例每增加一個單位后安全會計信息披露的概率與原安全會計信息披露的概率相比的倍數(shù)近似值為92.068��,這種變動影響是最為明顯的。最后�,各因素對安全會計信息披露的具體影響?��;貧w方程中����,總資產(chǎn)對數(shù)的回歸系數(shù)為0.274�����,顯著性水平為0.004<0.05��,表明總資產(chǎn)對數(shù)與安全會計信息披露正相關(guān)����,且通過檢驗(yàn)���,假設(shè)1成立���。凈資產(chǎn)收益率、獨(dú)立董事比例的回歸系數(shù)分別是1.666�、4.523,且均通過顯著性檢驗(yàn),表明兩者與安全會計信息披露正相關(guān)�����,假設(shè)3���、假設(shè)4成立��。資產(chǎn)負(fù)債率����、控股股東持股比例�����、兩職合一情況的回歸系數(shù)均為正數(shù)����,但是其顯著性水平均大于0.05,為通過顯著性檢驗(yàn)���,即假設(shè)2并沒有得到很好的驗(yàn)證��,控股股東持股比例���、兩職合一對安全會計信息的披露影響并不大�����,假設(shè)5�����、假設(shè)6不成立��。
五�、結(jié)論
本文研究結(jié)果表明��,上市公司目前安全信息披露水平總體不高�,資產(chǎn)規(guī)模較大、凈資產(chǎn)收益率較高�����、獨(dú)立董事比例較高的公司更傾向于以“專項儲備”披露企業(yè)的安全會計信息��。企業(yè)的股權(quán)集中度�、資產(chǎn)負(fù)債率����、兩職合一或分離都與安全會計信息披露指數(shù)顯著不相關(guān)����。我國目前的公司治理不利于企業(yè)安全會計信息披露����,企業(yè)即使有經(jīng)濟(jì)能力承擔(dān)安全責(zé)任也沒有積極性。我國的上市公司根據(jù)自身所處的行業(yè)���,如何設(shè)置有利于經(jīng)濟(jì)和安全雙贏的治理結(jié)構(gòu)是個重大的課題�。本文的研究存在以下不足:(1)安全會計信息披露的替代變量選取問題�����。本文以高危行業(yè)中的381家企業(yè)作為研究樣本�,安全會計信息是否披露僅僅取決于是否以貨幣形式單獨(dú)列示“專項儲備―安全生產(chǎn)費(fèi)”,但根據(jù)前文的論述��,安全會計信息的披露還包括安全政策�、安全投入與產(chǎn)出等內(nèi)容,所以僅以貨幣計量的方式來考察安全會計信息披露這一做法是否權(quán)威可信�����,是值得商榷的問題之一。但是根據(jù)財政部《企業(yè)會計準(zhǔn)則解釋第3號》的規(guī)定����,高危行業(yè)提取的安全生產(chǎn)費(fèi)計入相關(guān)產(chǎn)品的成本或當(dāng)期損益,同時計入“專項儲備”科目�����。盡管變量選取可能存在不足�����,但我認(rèn)為還是合理和可取的�����。(2)本文只從年報中收集�����,而沒有統(tǒng)計企業(yè)的招股說明書�����、上市公告書�、中期報告等公告里涉及的安全會計信息披露,這可能會影響本文的結(jié)論��。(3)在討論安全會計信息披露時���,控股股東性質(zhì)��、外部審計師的屬性都有可能直接或間接影響安全會計信息的披露�����,本文僅在一般水平上分析了安全會計信息披露和財務(wù)狀況��、公司治理的關(guān)系�����。尚需擴(kuò)大樣本量���,考慮控股股東性質(zhì)、外部審計師的屬性等因素���,探討安全會計信息披露與財務(wù)狀況����、公司治理的互動關(guān)系。
參考文獻(xiàn):
篇3
關(guān)鍵詞:財務(wù)外包�����;信息安全風(fēng)險���;甄別與控制
一�、引言
隨著時代的發(fā)展��,以及經(jīng)濟(jì)水平的不斷提高�����,人們逐漸意識到了財務(wù)外包的重要性��。公司在實(shí)行財務(wù)外包后�����,在享受其優(yōu)越性的同時�,也會面臨著一些風(fēng)險。公司在實(shí)行財務(wù)外包后可能面臨的風(fēng)險多種多樣�,需要公司管理層深思熟慮。主要面臨的風(fēng)險有三種���,第一種為最為常見的外包決策戰(zhàn)略失誤風(fēng)險���;第二種為外包信息安全的風(fēng)險;第三種風(fēng)險為外包成本遠(yuǎn)遠(yuǎn)的超過了預(yù)期�����。因此財務(wù)外包策略在執(zhí)行的過程中需要考慮到財務(wù)外包信息安全的風(fēng)險以及對這些風(fēng)險因素進(jìn)行針對性的甄別����,從眾多影響因素中挑選出風(fēng)險因素最后再采取相應(yīng)的措施來控制這些風(fēng)險,以達(dá)到實(shí)行財務(wù)外包的公司在避免財務(wù)外包信息安全風(fēng)險的同時�����,享受到其獨(dú)特的優(yōu)點(diǎn)����。
二、財務(wù)外包的信息安全風(fēng)險的相關(guān)內(nèi)涵
一般來講財務(wù)外包就是公司通過與承擔(dān)外包的公司也就是承包商簽訂詳細(xì)的合同或者協(xié)議�,根據(jù)合同或者協(xié)議內(nèi)容將本公司全部或者一部分的財務(wù)工作委托給承包商,在承包商依法履約其應(yīng)有的義務(wù)后���,支付其應(yīng)有的報酬����。如今越來越多的公司意識到財務(wù)外包的重要性,甚至把其當(dāng)成有力的競爭手段�。公司的管理層充分的意識到,如果不進(jìn)行財務(wù)外包����,那么公司很有可能在激烈的外部競爭中處于劣勢,以致予淘汰出局�。財務(wù)外包在我國目前發(fā)展雖然有著廣闊的前景,但發(fā)展還是比較緩慢的�,仍有較大的改進(jìn)空間。許多公司對財務(wù)外包沒有完全放下顧慮�����,仍然對外包后存在的信息泄露風(fēng)險存有一定的顧慮��。
財務(wù)外包的信息安全風(fēng)險也就是指��,公司將財務(wù)進(jìn)行外包后公司內(nèi)一些與公司核心業(yè)務(wù)有關(guān)的重要信息和數(shù)據(jù)被無意或者有意泄露以及盜用的風(fēng)險�。眾所周知,一個公司的財務(wù)部門對財務(wù)部門的保密度比較高��,并且在日常公司的運(yùn)營過程中財務(wù)工作中會產(chǎn)生大量的內(nèi)部信息,在這些信息之中好多信息對公司來說都是商業(yè)機(jī)密����,如果在財務(wù)外包后這些重要信息發(fā)生了泄露,那么這對企業(yè)造成的損失將是難以估量的��,尤其是這些信息被公司的競爭對手的得到���,后果就更加不可想象了。因此與財務(wù)有關(guān)的各項業(yè)務(wù)一般都會保密�,除非強(qiáng)制性披露的要求,否則這些信息是不會向外部透漏的�����,哪怕是公司一般的管理層有時候也要加以保密����。
三、財務(wù)外包的信息安全風(fēng)險的甄別
在實(shí)施財務(wù)外包決策的過程中����,要結(jié)合公司自身的實(shí)際情況來甄別一些潛在的或者明面上存在的相關(guān)信息安全風(fēng)險,在充分分析這些風(fēng)險的來源���、發(fā)生概率以及危害程度的基礎(chǔ)上���,接著采取相應(yīng)的手段和方式加以有效的控制��,因此在此過程中�,安全風(fēng)險的甄別與控制對財務(wù)外包有著重要的影響��,甚至在某種程度上可以決定著財務(wù)外包是否能夠成功�����。公司財務(wù)外包的信息安全風(fēng)險主要有以下幾個方面:
第一���、信息泄露的風(fēng)險����。信息泄露風(fēng)險是公司財務(wù)外包所面臨的發(fā)生概率最大的信息安全風(fēng)險�。此風(fēng)險的發(fā)生雖然有諸多因素引起的,但最主要的因素就是客戶公司重要信息或者數(shù)據(jù)的保密程度不夠�����,或者承包商在采取保密過程中所采用的保密措施不夠完善���。因此外包商對于客戶的資料是否依據(jù)實(shí)際情況建立了比較嚴(yán)格的保密制度�����,對于承包商內(nèi)部的員工是否明確了相關(guān)責(zé)任追究制度來避免信息泄露風(fēng)險的發(fā)生��。這些因素都會對承包商內(nèi)部員工產(chǎn)生影響�,進(jìn)而會有承包商內(nèi)部員工將其所接觸到的客戶信息泄露的可能。
第二����、信息被丟失的風(fēng)險��。信息被丟失主要發(fā)生在信息傳遞以及信息處理時���,有可能在外包過程中承包商的相關(guān)技術(shù)不夠完善或者不夠成熟�����,因此其相關(guān)技術(shù)在穩(wěn)定性以及安全性上仍有不足之處���。承包商在面對信息丟失事故時所采取的補(bǔ)救措施是否得當(dāng)合理、采用補(bǔ)救和預(yù)防技術(shù)的時效性�,這些因素處理的效率和效果都會在一定程度上對信息丟失產(chǎn)生重要的影響。
第三、信息被盜取的風(fēng)險���。發(fā)生此風(fēng)險主要的原因在于外包商對于自己客戶的信息資料保護(hù)措施做得不夠好����,相關(guān)保護(hù)制度不完善�,以致于在保護(hù)制度或者措施上存在漏洞。因此公司進(jìn)行財務(wù)外包時�,承包商是否采取相應(yīng)的措施來對客戶的信息建立起有效的管理制度,以及承包商專業(yè)團(tuán)隊成員的整體素質(zhì)情況等�,這些因素實(shí)施的好壞,都會對企業(yè)信息被盜造成了重要的影響�。另外,對信息進(jìn)行承包的企業(yè)屬于服務(wù)性行業(yè)��,這個行業(yè)的特點(diǎn)也決定了其內(nèi)部員工的流動性也比較大��,因此在人才流動的過程中也在一定程度上加大了所承包企業(yè)在信息經(jīng)營過程中被盜的風(fēng)險�,而且這個風(fēng)險不容易完全規(guī)避。
四��、財務(wù)外包的信息安全風(fēng)險的控制
若想進(jìn)行全面而有效的控制�,因此要結(jié)合公司所處的環(huán)境以及自身的特點(diǎn),從外包的全過程入手�,在整體全局上建立合適的控制機(jī)制���,從而從全過程以及全方位的減少和防范財務(wù)外包后所帶來的不確定的各種信息安全風(fēng)險,進(jìn)而最大限度的為公司安全運(yùn)營服務(wù)�����,公司在進(jìn)行財務(wù)外包前要建立信息安全風(fēng)險的相關(guān)防范機(jī)制�,可以從以下三個方面來入手:
一、引言
隨著時代的發(fā)展����,以及經(jīng)濟(jì)水平的不斷提高,人們逐漸意識到了財務(wù)外包的重要性���。公司在實(shí)行財務(wù)外包后,在享受其優(yōu)越性的同時��,也會面臨著一些風(fēng)險�����。公司在實(shí)行財務(wù)外包后可能面臨的風(fēng)險多種多樣�,需要公司管理層深思熟慮。主要面臨的風(fēng)險有三種�,第一種為最為常見的外包決策戰(zhàn)略失誤風(fēng)險�����;第二種為外包信息安全的風(fēng)險�����;第三種風(fēng)險為外包成本遠(yuǎn)遠(yuǎn)的超過了預(yù)期��。因此財務(wù)外包策略在執(zhí)行的過程中需要考慮到財務(wù)外包信息安全的風(fēng)險以及對這些風(fēng)險因素進(jìn)行針對性的甄別��,從眾多影響因素中挑選出風(fēng)險因素最后再采取相應(yīng)的措施來控制這些風(fēng)險��,以達(dá)到實(shí)行財務(wù)外包的公司在避免財務(wù)外包信息安全風(fēng)險的同時����,享受到其獨(dú)特的優(yōu)點(diǎn)�����。
二����、財務(wù)外包的信息安全風(fēng)險的相關(guān)內(nèi)涵
一般來講財務(wù)外包就是公司通過與承擔(dān)外包的公司也就是承包商簽訂詳細(xì)的合同或者協(xié)議,根據(jù)合同或者協(xié)議內(nèi)容將本公司全部或者一部分的財務(wù)工作委托給承包商����,在承包商依法履約其應(yīng)有的義務(wù)后�,支付其應(yīng)有的報酬�。如今越來越多的公司意識到財務(wù)外包的重要性,甚至把其當(dāng)成有力的競爭手段�。公司的管理層充分的意識到,如果不進(jìn)行財務(wù)外包�����,那么公司很有可能在激烈的外部競爭中處于劣勢���,以致予淘汰出局����。財務(wù)外包在我國目前發(fā)展雖然有著廣闊的前景���,但發(fā)展還是比較緩慢的,仍有較大的改進(jìn)空間�����。許多公司對財務(wù)外包沒有完全放下顧慮�,仍然對外包后存在的信息泄露風(fēng)險存有一定的顧慮����。
財務(wù)外包的信息安全風(fēng)險也就是指�����,公司將財務(wù)進(jìn)行外包后公司內(nèi)一些與公司核心業(yè)務(wù)有關(guān)的重要信息和數(shù)據(jù)被無意或者有意泄露以及盜用的風(fēng)險����。眾所周知,一個公司的財務(wù)部門對財務(wù)部門的保密度比較高�,并且在日常公司的運(yùn)營過程中財務(wù)工作中會產(chǎn)生大量的內(nèi)部信息,在這些信息之中好多信息對公司來說都是商業(yè)機(jī)密��,如果在財務(wù)外包后這些重要信息發(fā)生了泄露�����,那么這對企業(yè)造成的損失將是難以估量的����,尤其是這些信息被公司的競爭對手的得到,后果就更加不可想象了���。因此與財務(wù)有關(guān)的各項業(yè)務(wù)一般都會保密��,除非強(qiáng)制性披露的要求�����,否則這些信息是不會向外部透漏的��,哪怕是公司一般的管理層有時候也要加以保密�����。
三��、財務(wù)外包的信息安全風(fēng)險的甄別
在實(shí)施財務(wù)外包決策的過程中�,要結(jié)合公司自身的實(shí)際情況來甄別一些潛在的或者明面上存在的相關(guān)信息安全風(fēng)險,在充分分析這些風(fēng)險的來源��、發(fā)生概率以及危害程度的基礎(chǔ)上�����,接著采取相應(yīng)的手段和方式加以有效的控制��,因此在此過程中����,安全風(fēng)險的甄別與控制對財務(wù)外包有著重要的影響,甚至在某種程度上可以決定著財務(wù)外包是否能夠成功�。公司財務(wù)外包的信息安全風(fēng)險主要有以下幾個方面:
第一、信息泄露的風(fēng)險�。信息泄露風(fēng)險是公司財務(wù)外包所面臨的發(fā)生概率最大的信息安全風(fēng)險。此風(fēng)險的發(fā)生雖然有諸多因素引起的���,但最主要的因素就是客戶公司重要信息或者數(shù)據(jù)的保密程度不夠���,或者承包商在采取保密過程中所采用的保密措施不夠完善。因此外包商對于客戶的資料是否依據(jù)實(shí)際情況建立了比較嚴(yán)格的保密制度���,對于承包商內(nèi)部的員工是否明確了相關(guān)責(zé)任追究制度來避免信息泄露風(fēng)險的發(fā)生����。這些因素都會對承包商內(nèi)部員工產(chǎn)生影響�����,進(jìn)而會有承包商內(nèi)部員工將其所接觸到的客戶信息泄露的可能�����。
第二、信息被丟失的風(fēng)險����。信息被丟失主要發(fā)生在信息傳遞以及信息處理時,有可能在外包過程中承包商的相關(guān)技術(shù)不夠完善或者不虺墑歟因此其相關(guān)技術(shù)在穩(wěn)定性以及安全性上仍有不足之處�����。承包商在面對信息丟失事故時所采取的補(bǔ)救措施是否得當(dāng)合理�、采用補(bǔ)救和預(yù)防技術(shù)的時效性,這些因素處理的效率和效果都會在一定程度上對信息丟失產(chǎn)生重要的影響���。
第三���、信息被盜取的風(fēng)險。發(fā)生此風(fēng)險主要的原因在于外包商對于自己客戶的信息資料保護(hù)措施做得不夠好����,相關(guān)保護(hù)制度不完善,以致于在保護(hù)制度或者措施上存在漏洞��。因此當(dāng)公司進(jìn)行財務(wù)外包時��,承包商是否采取相應(yīng)的措施來對客戶的信息建立起有效的管理制度�,以及承包商專業(yè)團(tuán)隊成員的整體素質(zhì)情況等�,這些因素實(shí)施的好壞�,都會對企業(yè)信息被盜造成了重要的影響��。另外�,對信息進(jìn)行承包的企業(yè)屬于服務(wù)性行業(yè),這個行業(yè)的特點(diǎn)也決定了其內(nèi)部員工的流動性也比較大��,因此在人才流動的過程中也在一定程度上加大了所承包企業(yè)在信息經(jīng)營過程中被盜的風(fēng)險����,而且這個風(fēng)險不容易完全規(guī)避。
四�、財務(wù)外包的信息安全風(fēng)險的控制
若想進(jìn)行全面而有效的控制,因此要結(jié)合公司所處的環(huán)境以及自身的特點(diǎn)���,從外包的全過程入手���,在整體全局上建立合適的控制機(jī)制,從而從全過程以及全方位的減少和防范財務(wù)外包后所帶來的不確定的各種信息安全風(fēng)險�����,進(jìn)而最大限度的為公司安全運(yùn)營服務(wù)�,公司在進(jìn)行財務(wù)外包前要建立信息安全風(fēng)險的相關(guān)防范機(jī)制��,可以從以下三個方面來入手:
第一�,慎重選擇承包商����。唯有慎重選擇外包商,才能在有效的降低財務(wù)外包的風(fēng)險��,這是第一步����,同時這也是最關(guān)鍵的一步。在決定承包商之前�����,要詳細(xì)的了解承包商的信譽(yù)度�,因?yàn)樾抛u(yù)是經(jīng)過常年累月積累起來的,因此一般情況下信譽(yù)良好的承包商�,因?yàn)樗鼈儾坏C芄ぷ髯龅煤茫⑶腋黜椉夹g(shù)也比較齊全���,這些都是保證公司財務(wù)外包信息安全的物質(zhì)基礎(chǔ)����。并且要有幾個備選的外包商公司,來進(jìn)行綜合的比較,擇優(yōu)錄取。另外公司還需要時刻關(guān)注外包商的相關(guān)工作是否有相關(guān)合法的知識產(chǎn)權(quán)保護(hù)制度�����,這可以在法律層面保護(hù)公司的財務(wù)外包信息安全��。
第二,與外包商簽訂相關(guān)的安全信息合同或者協(xié)議����。為了保證公司財務(wù)外包信息的安全,公司應(yīng)該與承包商簽訂詳細(xì)合理的信息安全協(xié)議��,并且要合法的��、詳細(xì)的列舉公司與承包商的權(quán)利和義務(wù)�,嚴(yán)格控制承包商所擁有的權(quán)限,禁止其有越權(quán)的行為���,并且在今后實(shí)施的過程中�,要求承包商依法對信息安全做出承諾��。在實(shí)施過程中若因?yàn)橥獍痰脑蛟斐傻男畔⑿孤痘蛘邅G失進(jìn)而對委托方造成經(jīng)濟(jì)損失的�����,那么在合同或者協(xié)議中要明確規(guī)定具體相關(guān)的補(bǔ)償辦法和措施來對委托方進(jìn)行相應(yīng)的補(bǔ)償。由于財務(wù)外包還屬于新興的產(chǎn)業(yè)仍處于發(fā)展初期�,因此目前仍無完善的法律法規(guī)對其進(jìn)行規(guī)范和約束,這也是財務(wù)外包發(fā)展所面臨的障礙�����。目前我國的信譽(yù)體系仍比較脆弱�,并不能完全滿足其快速發(fā)展的需求,因此唯有訂立嚴(yán)格周全的信息安全協(xié)議才能在法律層面為公司的信息安全提供最堅定的保障�。
第三,合理選擇財務(wù)外包的內(nèi)容�����。公司在決定進(jìn)行財務(wù)外包前�,應(yīng)對財務(wù)業(yè)務(wù)鏈上的每個環(huán)節(jié)進(jìn)行檢查,優(yōu)先將一些非核心的業(yè)務(wù)外包出去����,隨著公司與外包商逐步建立起合作信任關(guān)系后,在考慮外包一些重要的����、核心的業(yè)務(wù)�。對于一些外包后信息安全存在較大風(fēng)險的業(yè)務(wù)����,公司要慎重考慮,最好不進(jìn)行外包���。這樣公司選擇的余地更大��,更能充分利用外包商的核心優(yōu)勢��,并且還可以起到分散風(fēng)險的作用。
五��、總結(jié)
本文在分析財務(wù)外包的信息安全風(fēng)險的內(nèi)涵的基礎(chǔ)上����,給出了財務(wù)外包的有關(guān)定義。并結(jié)合其定義來對財務(wù)外包的信息安全風(fēng)險進(jìn)行甄別:有信息泄露的風(fēng)險�����、信息被丟失的風(fēng)險以及信息被盜取的風(fēng)險���。針對這些風(fēng)險采取了一些風(fēng)險控制的措施:有慎重選擇外包商�、與外包商簽訂相關(guān)的安全信息合同或者協(xié)議以及合理選擇財務(wù)外包的內(nèi)容。通過這些措施可以有效地減少財務(wù)外包的信息安全風(fēng)險���,并未財務(wù)外包的發(fā)展做出相應(yīng)的貢獻(xiàn)�����。
參考文獻(xiàn):
[1]羅艷.財務(wù)外包風(fēng)險規(guī)避的探討[D].江西財經(jīng)大學(xué)�,2010.
[2]柳金葉.企業(yè)財務(wù)外包風(fēng)險管理研究[D].東北石油大學(xué)�,2011.
[3]雷振紅.高校信息安全服務(wù)外包風(fēng)險的管理與控制[D].昆明理工大學(xué),2009.
[4]鐘男.企業(yè)財務(wù)外包風(fēng)險應(yīng)對研究[D].西南財經(jīng)大學(xué)����,2012.
篇4
在過去的幾十年內(nèi),我國經(jīng)濟(jì)急速發(fā)展��,集團(tuán)公司的數(shù)量�、規(guī)模均迅速增長,并成為國民經(jīng)濟(jì)發(fā)展的中流砥柱�����。與普通企業(yè)相比����,集團(tuán)公司在組織����、管理上都有其特殊性�,主要表現(xiàn)為:一是組織規(guī)模龐大,管理具有多層次性�;二是多元化經(jīng)營,跨行業(yè)發(fā)展�;三是地域分布廣;四是子公司���、分公司經(jīng)營管理自主性大���。正是這些特點(diǎn),使得集團(tuán)公司的財務(wù)管理風(fēng)險擴(kuò)大�,在信息化普及后���,財務(wù)信息安全問題更是突出��。
二��、信息化背景下集團(tuán)公司財務(wù)信息安全風(fēng)險的分布
信息化提高了集團(tuán)公司財務(wù)管理的效率和質(zhì)量���,但由于信息化之后財務(wù)信息的存儲與其物理位置發(fā)生分離����,因此����,集團(tuán)公司在使用財務(wù)信息時必然會涉及到大量會計信息的傳輸、存儲及使用問題���。雖然集團(tuán)公司普遍建立了一定的安全管理機(jī)制��,但也不能完全保證會計信息的安全��。
1�����、會計信息的傳輸風(fēng)險
在集團(tuán)公司內(nèi)部��,會計信息的傳輸通常并不需要嚴(yán)格加密��,有時只是內(nèi)部約定一個簡單的加密算法即可�,會計信息通過網(wǎng)絡(luò)運(yùn)營商傳遞的過程中���,都必須保證會計信息的完整性與安全性��。但實(shí)際上��,在傳輸過程中����,企業(yè)用戶在會計信息完整性、安全性方面高度受制于運(yùn)營商����,從而增加了一定的安全風(fēng)險。其次����,會計信息的傳遞必然會通過互聯(lián)網(wǎng),在傳遞過程中也可能留下一些痕跡���,這就有可能會被競爭對手截取����,修改���,也會使競爭對手獲取對其有價值的會計信息。這些都會威脅會計信息的傳輸安全。
2���、會計信息的存儲風(fēng)險
信息化使集團(tuán)公司能夠更快捷的獲取并處理會計信息���,但由于采用了大量虛擬技術(shù)及分布式儲存技術(shù),一些集團(tuán)公司用戶甚至不清楚會計信息到底是存儲在哪里的�。那些存儲在網(wǎng)絡(luò)數(shù)據(jù)庫中的會計信息,其安全性往往最令人擔(dān)憂����。由于欠缺足夠的專業(yè)知識,很多集團(tuán)公司會選擇委托專業(yè)單位來提供管理密鑰���,這些專業(yè)單位通常需要為大量企業(yè)提供加密保證�����,人員配置的增多�,管理難度的加大����,互聯(lián)網(wǎng)的開放性難以避免的會產(chǎn)生一些問題。競爭對手�����、黑客都有可能利用病毒、間諜軟件進(jìn)入會計信息庫���,非法截獲��、惡意篡改會計信息�。3��、會計信息的使用風(fēng)險對于集團(tuán)公司來說����,會計信息屬于核心商業(yè)機(jī)密,使用對象大多是與財務(wù)密切相關(guān)的管理人員�,如果在使用環(huán)節(jié)出現(xiàn)問題,往往會對集團(tuán)公司造成致命影響����。因此,如何確保集團(tuán)企業(yè)會計信息不會被未授權(quán)人員使用����,是集團(tuán)企業(yè)財務(wù)信息安全管理需要解決的重要問題。在實(shí)際運(yùn)用中��,有些財務(wù)人員的保密意識不足��,在工作中長時間出現(xiàn)人機(jī)分離����,或是用戶密碼設(shè)置的過于簡單,或是使用的軟件存在漏洞�����,或是隨意使用優(yōu)盤等���,這都會使對關(guān)鍵會計信息的訪問留下痕跡�。一旦這些痕跡被泄露給非相關(guān)人員�,或是被不法分子盜取,都會給集團(tuán)公司造成嚴(yán)重影響����。
三、信息化背景下集團(tuán)公司財務(wù)信息安全防范對策
1��、加強(qiáng)制度及流程控制
首先����,企業(yè)應(yīng)對內(nèi)控制度建設(shè)有一個充分的了解����,在此基礎(chǔ)上理清其財務(wù)信息化流程��,明確其中的關(guān)鍵控制點(diǎn)�,詳細(xì)劃分各崗位權(quán)限,嚴(yán)格限定各崗位所能接觸的信息范圍�����。尤其是對于關(guān)鍵的顧客資源��、價格信息�����、生產(chǎn)清單���、技術(shù)研發(fā)資料等��,必須進(jìn)行分級�����、分離管理��,嚴(yán)格控制信息共享的范圍�,防止出現(xiàn)個人能夠觸及并了解全流程信息的情況。要從多個方面對財務(wù)信息化管理人員的權(quán)限加以約束�,以免其直接觸及核心數(shù)據(jù)資源�。此外,企業(yè)在與員工簽訂合同時��,應(yīng)提前商議好有關(guān)技術(shù)保密條款�,借助制度手段和經(jīng)濟(jì)手段的雙管齊下,變以往的事后管理為事前管理�����,以滿足財務(wù)信息安全的有關(guān)要求��。
2�����、采用主動防御技術(shù)
企業(yè)在推進(jìn)財務(wù)信息化建設(shè)時�,可應(yīng)用當(dāng)前比較先進(jìn)的主動防御技術(shù),通過軟硬件平臺的共同管理���,加強(qiáng)數(shù)據(jù)安全防御工作����。企業(yè)在設(shè)計財務(wù)信息化平臺的登陸環(huán)節(jié)時,一方面應(yīng)使用多層次的技術(shù)認(rèn)證����,另一方面還要增加相應(yīng)的硬件認(rèn)證。如銀行部門所采用的Ukey認(rèn)證���,便是由財務(wù)信息管理部門根據(jù)崗位權(quán)限為有關(guān)人員進(jìn)行統(tǒng)一訂制和配發(fā)��,任何員工在登陸財務(wù)信息化系統(tǒng)或?qū)ζ溥M(jìn)行其他操作時���,都必須進(jìn)行Ukey認(rèn)證。此外�,借助硬件加密手段,對從公司拷貝出來的數(shù)據(jù)信息進(jìn)行加密����,對于監(jiān)管部門、政府主管機(jī)構(gòu)�����、顧客等外部平臺的鏈接,也要增加高規(guī)格的安全技術(shù)網(wǎng)關(guān)等安全裝置��,以全面做好數(shù)據(jù)的保密工作�����。
3���、加強(qiáng)數(shù)據(jù)庫建設(shè)與數(shù)據(jù)存儲工作
企業(yè)可運(yùn)用靈活多變的IT基礎(chǔ)框架,采用數(shù)據(jù)服務(wù)與數(shù)據(jù)庫服務(wù)相結(jié)合的方式���,搭建按需擴(kuò)展系統(tǒng)�,這一方面保證了企業(yè)數(shù)據(jù)資源的唯一性和準(zhǔn)確性��,另一方面也有助于各分公司根據(jù)自身業(yè)務(wù)需求來構(gòu)建獨(dú)立的數(shù)據(jù)中心�。此外,以信息數(shù)據(jù)的安全為前提����,在建立本地的財務(wù)數(shù)據(jù)中心時,可以運(yùn)用當(dāng)前比較流行的云存儲技術(shù)��,建立本地與云端資源相混合的數(shù)據(jù)存儲系統(tǒng)�,并藉此對數(shù)據(jù)進(jìn)行雙工存儲、備份及恢復(fù),防止因意外事故導(dǎo)致的財務(wù)數(shù)據(jù)丟失�����。
4��、確保數(shù)據(jù)安全傳送
企業(yè)在建立財務(wù)信息數(shù)據(jù)化平臺時��,必須兼顧數(shù)據(jù)信息的傳送需求���,引進(jìn)當(dāng)前數(shù)據(jù)傳送最新技術(shù)成果�����,選用與企業(yè)財務(wù)信息化特征相吻合的數(shù)據(jù)加密傳送協(xié)議�����,確保只有滿足公司要求的使用者才能解讀和使用相關(guān)信息���,進(jìn)而實(shí)現(xiàn)信息數(shù)據(jù)的安全,防止信息被人監(jiān)控����、盜取���。
5、做好數(shù)據(jù)歸檔工作
篇5
(1)業(yè)財一體化
財務(wù)信息化是在不斷進(jìn)步的�,在發(fā)展的過程中,企業(yè)中的財務(wù)部門與其他相關(guān)部門之間不再是各自為政����,而是有了更多聯(lián)系與合作,企業(yè)內(nèi)部的業(yè)務(wù)流程���、財務(wù)流程以及管理流程實(shí)現(xiàn)了交匯融合����,企業(yè)內(nèi)部的各類數(shù)據(jù)�,不同部門之間都是共享的�����,這樣可以讓員工更加了解企業(yè)的經(jīng)營狀況���,真正實(shí)現(xiàn)業(yè)財一體化和協(xié)同化�����。
(2)核算動態(tài)化
企業(yè)每天的經(jīng)營活動是不斷變化的����,隨之產(chǎn)生的業(yè)務(wù)材料也會在系統(tǒng)中進(jìn)行上傳和更新,與此同時���,財務(wù)處理是跟隨經(jīng)營業(yè)務(wù)在不斷變化的���,由此可見,企業(yè)中的財務(wù)會計核算工作具有動態(tài)化的特征���。
(3)集中管理
現(xiàn)如今互聯(lián)網(wǎng)技術(shù)更加完善和成熟��,在這種條件下����,財務(wù)信息系統(tǒng)有了新功能���,可以進(jìn)行遠(yuǎn)程操作���,這種不受時間地點(diǎn)限制的技術(shù),幫助企業(yè)可以在任何一個時間點(diǎn)去調(diào)取想要的數(shù)據(jù)信息���,而且也可以對經(jīng)營業(yè)務(wù)做到隨時追蹤和調(diào)查�����,這種技術(shù)會讓數(shù)據(jù)分析的處理效率得到較大的提高���,并且在企業(yè)進(jìn)行決策的時候��,會為其提供更多幫助��,這樣對企業(yè)的內(nèi)部資源整合有著非常大的幫助��,能夠有效促進(jìn)管理水平的提升�����。
2財務(wù)信息化中的網(wǎng)絡(luò)安全風(fēng)險
(1)硬件系統(tǒng)方面
硬件系統(tǒng)是企業(yè)實(shí)施網(wǎng)絡(luò)財務(wù)信息化的重要前提,只有硬件系統(tǒng)過硬���,才能讓財務(wù)信息化的實(shí)現(xiàn)和運(yùn)行更加順利�。但是如果硬件系統(tǒng)出現(xiàn)了問題����,那么將會直接影響財務(wù)軟件的工作���。尤其是硬件系統(tǒng)中負(fù)責(zé)存儲工作的部分出現(xiàn)問題,那么保存的數(shù)據(jù)都會有丟失的風(fēng)險��,這將會嚴(yán)重影響財務(wù)工作的推進(jìn)�����。
(2)軟件系統(tǒng)方面
軟件系統(tǒng)是企業(yè)網(wǎng)絡(luò)財務(wù)信息運(yùn)行的基礎(chǔ)���,企業(yè)要想提升網(wǎng)絡(luò)財務(wù)信息系統(tǒng)的工作效率���,首先要保證系統(tǒng)的平穩(wěn)化運(yùn)行,而要做到這一點(diǎn)�,需要的是更加成熟和完善的軟件系統(tǒng)。不僅如此�,網(wǎng)絡(luò)財務(wù)軟件的使用不是暫時的,而是長時間持續(xù)使用��。我們都知道���,企業(yè)中的財務(wù)政策�、管理要求等都是跟隨形勢在不斷變化的����,如果此時財務(wù)信息系統(tǒng)沒有跟隨這些信息的變化而變化���,長此以往會影響工作的效率,這對財務(wù)信息工作來說是不利的�,對其及時性特點(diǎn)的發(fā)揮造成了阻礙。
(3)網(wǎng)絡(luò)環(huán)境方面
網(wǎng)絡(luò)的特點(diǎn)之一就是開放性��,網(wǎng)絡(luò)環(huán)境也是開放的��,在網(wǎng)絡(luò)中有各種各樣的信息和用戶�,這些用戶在通過網(wǎng)絡(luò)獲取信息的時候,存在很大的風(fēng)險和隱患���。一方面��,網(wǎng)絡(luò)中的用戶不乏惡意訪問者����,其通過不正當(dāng)?shù)木W(wǎng)絡(luò)手段攻擊企業(yè)網(wǎng)絡(luò)系統(tǒng)�,獲得企業(yè)的機(jī)密信息�,這種類似的情況會讓企業(yè)財務(wù)系統(tǒng)存在非常大的安全隱患,非法入侵的風(fēng)險是隨時都存在的����;另一方面�,網(wǎng)絡(luò)環(huán)境有好有壞�,不同信息的交織使其更加復(fù)雜化,因此風(fēng)險指數(shù)直線上升���。比如網(wǎng)絡(luò)病毒越來越多��,且很難對其進(jìn)行全面的防范�����。網(wǎng)絡(luò)病毒具有傳播范圍廣���、破壞力強(qiáng)、危害大的顯著特點(diǎn)�����。與此同時����,網(wǎng)絡(luò)環(huán)境下的財務(wù)信息系統(tǒng)與通信線路是否穩(wěn)定也有著莫大的聯(lián)系。
(4)數(shù)據(jù)存儲方面
第一�,財務(wù)數(shù)據(jù)的存儲��,過去更多是紙質(zhì)保存���,但是財務(wù)管理融合信息技術(shù)以后,存儲的方式便不再僅僅依靠紙質(zhì)了���,電子存儲被財務(wù)管理更多地運(yùn)用�����。但是在紙質(zhì)向電子存儲過渡的階段�����,很多原始數(shù)據(jù)會有丟失的情況�,甚至還會出現(xiàn)被盜和損壞����。第二,財務(wù)系統(tǒng)中錄入的數(shù)據(jù)�����,有一部分屬于機(jī)密數(shù)據(jù),會設(shè)置訪問權(quán)限或者加密等�����,這樣做可以大幅度提升機(jī)密數(shù)據(jù)的安全性����,但是也會讓數(shù)據(jù)的提取工作出現(xiàn)更多麻煩����。當(dāng)信息沒有在規(guī)定時間錄入到系統(tǒng)中的時候,那么在查詢信息的時候會有無法查詢的情況�,甚至?xí)嫏n案在信息系統(tǒng)中進(jìn)行保管的時候,也承擔(dān)著一定的風(fēng)險���。第三���,財務(wù)系統(tǒng)更多依賴互聯(lián)網(wǎng)技術(shù),財務(wù)系統(tǒng)信息化的特征越來越明顯����,系統(tǒng)存儲的各項數(shù)據(jù)隨著時間的延長,數(shù)量是在不斷增長的�����,所以存儲設(shè)備如果容量太小,就無法儲存更多的數(shù)據(jù)信息�����,擴(kuò)容工作是必須要做的�,如果擴(kuò)容不及時,那么數(shù)據(jù)就不能順利儲存����,而且數(shù)據(jù)量超過存儲容量的時候,會讓系統(tǒng)的運(yùn)行出現(xiàn)更大的問題��。
(5)人員責(zé)任方面
財務(wù)管理信息化的形勢愈加明顯����,并且網(wǎng)絡(luò)財務(wù)信息系統(tǒng)已經(jīng)在企事業(yè)單位中得到了廣泛的普及,在這種條件下����,財務(wù)人員的個人專業(yè)能力和素質(zhì)需要隨之提升的,在具備專業(yè)會計技能和財務(wù)技能的基礎(chǔ)上����,更需要具備計算機(jī)網(wǎng)絡(luò)等相關(guān)技能����。很多企業(yè)中年長的會計人員因年齡大����,接受新鮮事物的能力比較弱�,所以對計算機(jī)網(wǎng)絡(luò)知識不能全盤接受,甚至?xí)械钟|的心理���,這會讓其工作受到影響����。另外���,還有一種現(xiàn)象是財務(wù)人員的財會技能比較弱��,并且沒有較強(qiáng)的安全風(fēng)險防范意識����,對待工作的責(zé)任心不足��,在工作中頻繁失誤�。除此之外��,權(quán)限劃分的問題��,內(nèi)控監(jiān)管的問題等���,都是導(dǎo)致機(jī)密數(shù)據(jù)遭到泄漏和非法篡改等風(fēng)險產(chǎn)生的重要原因。
3防范財務(wù)信息化網(wǎng)絡(luò)安全風(fēng)險的有效策略和方法
(1)提升財務(wù)信息化系統(tǒng)軟硬件設(shè)施的穩(wěn)定性
財務(wù)信息化能夠順利運(yùn)行�,需要網(wǎng)絡(luò)系統(tǒng)具備穩(wěn)定性。為了保證網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性���,企業(yè)要從網(wǎng)絡(luò)的軟件和硬件兩方面進(jìn)行加強(qiáng)���。硬件方面需要在日常管理和維護(hù)工作中進(jìn)行加強(qiáng),指派相應(yīng)人員對其負(fù)責(zé)�,在企業(yè)內(nèi)部形成并落實(shí)定期檢查和維修網(wǎng)絡(luò)硬件的制度,這樣做能夠最大程度上保證網(wǎng)絡(luò)硬件設(shè)施能夠更加安全穩(wěn)定��,確保財務(wù)信息化的水準(zhǔn)和質(zhì)量���,降低硬件風(fēng)險��;軟件方面��,相關(guān)人員管理維護(hù)意識要逐步培養(yǎng)���,維護(hù)制度也需要進(jìn)一步完善和加強(qiáng)����,對于網(wǎng)絡(luò)軟件的運(yùn)行需要特定人員的監(jiān)督�,當(dāng)發(fā)現(xiàn)軟件系統(tǒng)的運(yùn)行出現(xiàn)異常,需要在第一時間進(jìn)行處理�����。另外�,信息操作系統(tǒng)的調(diào)整和升級也是需要不斷重視的����,將政策的變化等在軟件系統(tǒng)中隨時更新,在充分保證與時俱進(jìn)的基礎(chǔ)上���,促進(jìn)軟件系統(tǒng)更加符合企業(yè)發(fā)展的需要����。
(2)制定和完善管理制度
只有在企業(yè)內(nèi)部建立完善相關(guān)管理制度����,才能讓網(wǎng)絡(luò)安全風(fēng)險防范工作能夠具有一定的效果�����,另外�����,硬件操作基本流程要求也是必不可少的�。首先�,需要將設(shè)備和數(shù)據(jù)的使用要求進(jìn)行更加具體的規(guī)定;其次���,要保證訪問系統(tǒng)操作程序的穩(wěn)定性�����,相關(guān)的標(biāo)準(zhǔn)要更加明確�����,同時操作人員使用財務(wù)系統(tǒng)的操作權(quán)限和流程也是需要進(jìn)一步規(guī)范的����;最后���,為了促進(jìn)檔案管理工作的全方面和全方位等要求的實(shí)現(xiàn)����,需要將檔案管理制度進(jìn)行確定,同時把財務(wù)系統(tǒng)內(nèi)的數(shù)據(jù)���、資料以及文件等列入檔案保管范圍中�����。
(3)提升安全風(fēng)險防范和應(yīng)急補(bǔ)救的力度
財務(wù)信息系統(tǒng)安全風(fēng)險的防范工作要做到位���,進(jìn)而才能讓網(wǎng)絡(luò)運(yùn)行環(huán)境更加安全和穩(wěn)定���,對于此��,企業(yè)需要做好防護(hù)工作��,還需要對信息系統(tǒng)的安全監(jiān)測進(jìn)一步加強(qiáng)���,另外,要借助訪問控制技術(shù)�、防火墻技術(shù)以及信息加密技術(shù)等手段�,將網(wǎng)絡(luò)抵抗外部侵襲的能力進(jìn)行增強(qiáng)���,從而讓網(wǎng)絡(luò)系統(tǒng)可以更加安全穩(wěn)定���,網(wǎng)絡(luò)中的數(shù)據(jù)資源的安全也能得到保證。不僅如此��,企業(yè)對于安全風(fēng)險的應(yīng)急補(bǔ)救工作也需要加以重視��,為了降低不良現(xiàn)象帶來的嚴(yán)重后果�,以及在最短時間內(nèi)將不良現(xiàn)象持續(xù)的時間縮短,需要針對各項安全風(fēng)險隱患����,制定好具有針對性的應(yīng)急補(bǔ)救措施,進(jìn)而讓企業(yè)的損失降到最低�����。同時企業(yè)也能在風(fēng)險中獲得更多經(jīng)驗(yàn)���,將內(nèi)部的技術(shù)和管理制度進(jìn)一步完善��,防止相似問題的出現(xiàn)�����。
(4)做好檔案管理工作
首先�,在財務(wù)信息化背景下,檔案管理的范圍囊括了電子檔案��,將檔案管理制度進(jìn)一步完善����,檔案的保管工作要做到專人負(fù)責(zé),同時����,檔案保管還需要在等級、管理和查詢等方面做出努力�;其次,為了檔案數(shù)據(jù)損失的風(fēng)險能夠降到最低�����,需要制定實(shí)施檔案定期備份��,將數(shù)據(jù)文件在第一時間做好妥善的保存�;再次���,為了在今后使用財務(wù)信息系統(tǒng)的時候能夠更加方便查詢和故障恢復(fù)的操作�,需要將隔代數(shù)據(jù)兼容的問題處理好,原始數(shù)據(jù)以及重要數(shù)據(jù)信息����,需要通過不同的方式做好備份;最后�����,檔案的存放管理工作也是非常重要的����,特別是重要資料,不僅要進(jìn)行數(shù)據(jù)備份�,還需要在數(shù)據(jù)管理的時候?qū)⒃紨?shù)據(jù)和備份數(shù)據(jù)進(jìn)行異地管理,兩份數(shù)據(jù)資料需要在不同的地點(diǎn)保存好�,加強(qiáng)保密的工作。
(5)確定并落實(shí)崗位責(zé)任制
企業(yè)財務(wù)信息化的推行����,要將工作人員的崗位責(zé)任制度進(jìn)行落實(shí),從崗位職責(zé)入手��,明確操作者的使用權(quán)限,同時操作流程和工作流程需要事先確定好����,這樣能讓財務(wù)管理人員明確工作的職責(zé)和范圍,將網(wǎng)絡(luò)安全風(fēng)險在源頭上進(jìn)行遏制���。
篇6
隨著經(jīng)濟(jì)全球化和高新技術(shù)的發(fā)展��,以互聯(lián)網(wǎng)為基礎(chǔ)的信息技術(shù)�、信息產(chǎn)業(yè)�,以其強(qiáng)大的信息和服務(wù)能力改變和影響著社會各個階層和各個領(lǐng)域,并滲透到了人們的工作方式中����。財務(wù)信息系統(tǒng)在網(wǎng)絡(luò)環(huán)境下承載整個企業(yè)財務(wù)核算和管理的需要,因?yàn)樯婕霸谄髽I(yè)局域網(wǎng)或互聯(lián)網(wǎng)上傳遞財務(wù)信息�,如果發(fā)生意外則會給企業(yè)帶來不可估量的損失,因此我們必須分析在網(wǎng)絡(luò)環(huán)境下財務(wù)信息系統(tǒng)存在的潛在風(fēng)險����,并給出安全防范措施。
1財務(wù)信息安全的重要性
在現(xiàn)代經(jīng)濟(jì)結(jié)構(gòu)中�,企業(yè)是帶動經(jīng)濟(jì)發(fā)展的重要部分,網(wǎng)絡(luò)時代更是讓這一點(diǎn)更加明顯���,它打破了企業(yè)傳統(tǒng)的管理模式和財務(wù)模式�,實(shí)現(xiàn)了企業(yè)的信息化��,在這樣的大環(huán)境下�,財務(wù)信息化代替了傳統(tǒng)手工記賬,大大便利了財務(wù)信息的處理�����。財務(wù)信息化系統(tǒng)是在不改變財務(wù)本質(zhì)的基礎(chǔ)上�����,將計算機(jī)運(yùn)用到會計領(lǐng)域��,是一種按照現(xiàn)代企業(yè)管理的思想設(shè)計的基于計算機(jī)技術(shù)的現(xiàn)代企業(yè)財務(wù)信息系統(tǒng)��。通過這樣的信息化系統(tǒng)能夠?qū)崿F(xiàn)財務(wù)數(shù)據(jù)的多元化管理���,大大減輕了財務(wù)人員的工作量��,運(yùn)用計算機(jī)程序軟件�,避免了手工記賬容易出現(xiàn)的數(shù)據(jù)運(yùn)算錯誤,為財務(wù)信息使用者實(shí)施經(jīng)濟(jì)管理與決策提供及時�����、準(zhǔn)確、系統(tǒng)的信息�����。但財務(wù)信息化在提高工作效率的同時���,由于處于網(wǎng)絡(luò)環(huán)境下,也增加了財務(wù)數(shù)據(jù)泄露的風(fēng)險�。只有解決了能導(dǎo)致財務(wù)信息安全問題的因素�����,才能真正意義上地實(shí)現(xiàn)財務(wù)信息化的目的����,促進(jìn)企業(yè)又好又快的發(fā)展�����。近年來�,企業(yè)由于信息泄露引起損失的事件層出不窮����,這些都在警示我們信息安全的重要���。一個企業(yè)經(jīng)濟(jì)的核心部分就是財務(wù)數(shù)據(jù)。通過財務(wù)信息可以反映企業(yè)的財務(wù)問題�,企業(yè)的運(yùn)營狀況以及未來的發(fā)展方向���,特別在當(dāng)今經(jīng)濟(jì)全球化的環(huán)境下,隨著企業(yè)規(guī)模和涉及行業(yè)的擴(kuò)大���,財務(wù)信息更是起到越來越重要的作用,部門負(fù)責(zé)人可以清楚地獲悉自己所管理的部分的完整���、全面�、細(xì)致的記錄�,財務(wù)人員將財務(wù)信息最后編制成資產(chǎn)負(fù)債表���、利潤表、現(xiàn)金流量表等供企業(yè)管理者和其他使用人員查閱���,管理者通過對財務(wù)信息評估及時發(fā)現(xiàn)管理上存在的問題,根據(jù)企業(yè)的資金運(yùn)行�,更好地策劃企業(yè)的經(jīng)濟(jì)業(yè)務(wù)活動�,投資者通過財務(wù)信息獲取企業(yè)的財務(wù)狀況和經(jīng)營成果����,以便進(jìn)行合理投資決策�����。
2影響財務(wù)信息安全的因素分析
21互聯(lián)網(wǎng)安全風(fēng)險
首先�,外面互聯(lián)網(wǎng)安全隱患���。為了滿足在多個地區(qū)處理事情的需求�,公司財務(wù)軟件大部分與外部網(wǎng)絡(luò)連接���,運(yùn)用非常先進(jìn)的互聯(lián)網(wǎng)來達(dá)成對財務(wù)信息軟件的不同區(qū)域的低花費(fèi)����、高效率地查詢和利用�����?�?墒且搽S之產(chǎn)生很多安全隱憂:①不具有權(quán)限的訪問:比如財務(wù)工作者運(yùn)用的電腦安全級別太低�,被黑客運(yùn)用��,冒充身份攻破公司財務(wù)信息軟件實(shí)施不當(dāng)操作或者謀取秘密材料�。例如��,從美國國防部網(wǎng)站被改頭換面到我國163網(wǎng)站的崩潰�,從微軟公司的開發(fā)藍(lán)圖被竊取到美國總統(tǒng)克林頓的信用卡信息被盜,這些都可以看出黑客對于互聯(lián)網(wǎng)系統(tǒng)的危害���。②信息安全性無法保證:財務(wù)工作者在利用外部互聯(lián)網(wǎng)登錄財務(wù)信息軟件時,信息在互聯(lián)網(wǎng)傳送過程中被違法分子截留���,進(jìn)而造成重要信息的泄露����。例如�,工作人員在對企業(yè)的信用卡賬號進(jìn)行網(wǎng)上輸入時���,信用卡信息則可能會被不法分子從網(wǎng)上將其攔截,了解了該信用卡信息之后�����,他便可以利用此號碼在網(wǎng)上進(jìn)行各類支付以及違法交易��。③惡意代碼:電腦病毒是造成互聯(lián)網(wǎng)數(shù)據(jù)存在安全隱患的關(guān)鍵要素,病毒利用客戶段計算機(jī)傳遞到公司局域網(wǎng),可導(dǎo)致財務(wù)信息軟件的無法正常使用����、信息丟失等諸多不良結(jié)果���。
22企業(yè)運(yùn)用的財務(wù)軟件存在的問題
企業(yè)財務(wù)軟件是財務(wù)信息化運(yùn)作的基礎(chǔ),不同的財務(wù)軟件有不同的操作方法���,有些操作的功能相同,但操作過程卻有區(qū)別�����。一個設(shè)計合理�、功能優(yōu)越的財務(wù)軟件可以從功能和內(nèi)容讓使用人員相互牽制��、互相監(jiān)督��,這樣有利于加強(qiáng)人員管理����,起到最基礎(chǔ)的堵塞漏洞的作用���。在應(yīng)用軟件的研制過程中,對容易出現(xiàn)問題的軟件功能���、細(xì)節(jié)等地方��,全靠研究人員的多方面思量,如果考慮不周就有可能使得實(shí)際工作中出現(xiàn)與預(yù)想不同的結(jié)果��,進(jìn)一步導(dǎo)致整個結(jié)果有差錯���。如果有這種問題存在的話,在實(shí)際處理中�,當(dāng)輸入原始資料����,在軟件程序的控制下就會出現(xiàn)多個結(jié)果,這樣的問題直接影響到數(shù)據(jù)的真實(shí)�����、安全�����。在財務(wù)信息化深入企業(yè)之后��,財務(wù)軟件成為了財務(wù)信息化的運(yùn)行平臺,我國常用的財務(wù)軟件就是用友軟件和金蝶軟件��。在這兩個軟件中也有不足之處�����。比如,用友軟件中��,在填制采購及銷售訂單時,系統(tǒng)不要求輸入采購或銷售人員等相關(guān)經(jīng)手人員�����。這樣的問題對多數(shù)要求按業(yè)務(wù)員進(jìn)行訂單匯總的企業(yè)來說���,不輸入采購或銷售人員信息,不便于匯總管理����,而且如果日后出現(xiàn)問題����,也對落實(shí)責(zé)任非常不利����。而在金蝶軟件中��,相比用友軟件的能夠增加�����、刪除、修改等功能����,金蝶K3中只有查詢權(quán)和管理權(quán),對用戶的職能設(shè)置不夠完美�����,安全性不高。
23企業(yè)內(nèi)部控制存在失效的可能性
在企業(yè)中����,財務(wù)的目標(biāo)、技術(shù)手段���、財務(wù)的職能���、功能范圍以及系統(tǒng)層次等都會由于財務(wù)信息系統(tǒng)的特征而發(fā)生較大的改變�,企業(yè)的內(nèi)部控制也在逐漸的與財務(wù)信息系統(tǒng)的變化相適應(yīng)����,但是�,其適應(yīng)的過程是一個不斷完善的過程����,目前的企業(yè)內(nèi)部控制并不健全,內(nèi)部控制存在失效的可能性���。例如��,企業(yè)財務(wù)人員在對數(shù)字字段進(jìn)行錄入的過程中由于疏忽大意輸錯了字段��,利用鍵盤輸入時按錯了鍵盤,對數(shù)據(jù)進(jìn)行了顛倒���,使用無序的代碼或者是從錯誤的憑單上轉(zhuǎn)錄數(shù)據(jù)等���,這些問題實(shí)質(zhì)的發(fā)生了卻無人察覺,從而使得財務(wù)信息系統(tǒng)的數(shù)據(jù)出現(xiàn)失真的問題����。
3預(yù)防及解決財務(wù)信息安全問題的方法
31完善企業(yè)財務(wù)軟件的開發(fā)���,做好系統(tǒng)維護(hù)工作
財務(wù)軟件是財務(wù)人員實(shí)際工作中自己操作的,也是財務(wù)信息錄入后處理的重要部分��,軟件的好壞、是否適合本企業(yè)的財務(wù)操作�����,功能是否完善都會影響到財務(wù)信息的安全。因此����,完善企業(yè)財務(wù)軟件的開發(fā)要在日常做好軟件的升級��、更新、系統(tǒng)維護(hù)等��,配備功能完善的財務(wù)電算化軟件,請專門的軟件研發(fā)人員定期對系統(tǒng)進(jìn)行檢查����,以確保財務(wù)軟件處于正常���、良好的運(yùn)行狀態(tài)��。
32提高安全管理意識和能力
不斷加強(qiáng)對財務(wù)信息系統(tǒng)控制管理人員的安全管理教育�����,提高財務(wù)信息系統(tǒng)操作過程中的安全意識。向工作人員介紹現(xiàn)代網(wǎng)絡(luò)環(huán)境對財務(wù)信息網(wǎng)絡(luò)造成的重要安全威脅����,加深系統(tǒng)操作管理人員對加強(qiáng)安全管理的認(rèn)識,提高工作人員對系統(tǒng)內(nèi)部控制的風(fēng)險防范意識���。注意培養(yǎng)財會人員和管理人員的綜合業(yè)務(wù)素質(zhì),聘請專業(yè)財會管理人員對企業(yè)財務(wù)部門的工作人員進(jìn)行指導(dǎo)培訓(xùn)���,加強(qiáng)計算機(jī)信息網(wǎng)絡(luò)知識的教育,提高工作人員計算機(jī)網(wǎng)絡(luò)技術(shù)理論水平和操作實(shí)踐水平�,保證財務(wù)信息系統(tǒng)操作管理人員能夠熟練掌握計算機(jī)網(wǎng)絡(luò)信息技術(shù)����,不斷適應(yīng)廣闊多變的外部網(wǎng)絡(luò)環(huán)境。另外��,相關(guān)財務(wù)從業(yè)人員在進(jìn)行財務(wù)信息系統(tǒng)相關(guān)活動中存在道德風(fēng)險,開放的網(wǎng)絡(luò)需要更為嚴(yán)格�、嚴(yán)謹(jǐn)?shù)陌踩煞ㄒ?guī)�,因此網(wǎng)絡(luò)財務(wù)信息系統(tǒng)需要有特別針對性的安全控制制度�,這需要在將來的探索實(shí)踐中逐步實(shí)現(xiàn)���。
33加強(qiáng)對財務(wù)信息系統(tǒng)控制管理的監(jiān)督
在財務(wù)信息系統(tǒng)運(yùn)行過程中加強(qiáng)安全管理監(jiān)督對于保障經(jīng)濟(jì)工作的順利有效進(jìn)展具有重要作用��。監(jiān)督活動要滲透到每一個操作管理環(huán)節(jié)�����,監(jiān)督人員不斷總結(jié)財務(wù)信息系統(tǒng)操作管理失誤的原因���,研究探討解決對策,使財務(wù)信息系統(tǒng)的安全性能逐漸提升��。建立財務(wù)信息安全管理責(zé)任制度,對信息系統(tǒng)控制管理的每個工作環(huán)節(jié)進(jìn)行責(zé)任分工���,嚴(yán)格確立交接班制度手續(xù)��,為工作人員制定安全管理指標(biāo),對于出現(xiàn)的財務(wù)信息安全問題�,及時查找負(fù)責(zé)人和原因,進(jìn)行及時處理����。
篇7
關(guān)鍵詞:財務(wù)信息 安全 問題
當(dāng)前����,信息化建設(shè)大力推進(jìn),財務(wù)管理走向信息化的管理系統(tǒng)平臺日益完善�,信息技術(shù)的迅猛發(fā)展使得軍隊財務(wù)信息收集迅速����、存儲便捷����、處理及時���,大大提高了財務(wù)管理的效率���,但是在信息存儲和交流的同時,人們更加重視財務(wù)信息安全的問題�,其中較為突出的就是財務(wù)信息安全的人員管理問題��。財務(wù)人員作為財務(wù)信息系統(tǒng)的操作主體����,掌握著大量的財務(wù)信息����,是影響財務(wù)信息安全的重要因素�����。因此信息化條件下��,如何解決財務(wù)信息安全的人員管理問題�����,已成為當(dāng)前關(guān)注的重點(diǎn)問題。
一���、加強(qiáng)教育
財務(wù)信息性高���,而當(dāng)前部分財務(wù)人員存在安全與保密意識薄弱等問題,這是造成財務(wù)信息外泄����、威脅財務(wù)信息安全的主要原因����。通過加強(qiáng)思想政治教育����,引導(dǎo)財務(wù)人員把職業(yè)道德作為一種政治信仰和人生信條,時刻做到絕對忠誠�、絕對純潔、絕對可靠����;緊緊扭住端正價值取向這個關(guān)鍵,把自己的人生追求與崗位實(shí)踐結(jié)合起來��,明白堅持什么��、提倡什么�����,反對什么��、抵制什么����,使得正確的價值取向成為立身做人的行為準(zhǔn)則和履行使命的精神動力�。強(qiáng)化安全與保密意識,主要通過加強(qiáng)財務(wù)信息安全宣傳教育工作�����,并對財務(wù)人員進(jìn)行信息安全分類教育�����,使他們認(rèn)識到財務(wù)信息安全的重要性以及違規(guī)的嚴(yán)重后果,培養(yǎng)他們強(qiáng)烈的財務(wù)信息安全意識���,在思想上筑牢一道"防火墻"��。
二��、建章立制
當(dāng)前���,財務(wù)管理缺乏嚴(yán)格的制度規(guī)范,財物信息安全更是缺乏嚴(yán)格的制度保障�,仍存在失泄密等突出問題,在管理活動強(qiáng)調(diào)有法可依的今天�,財務(wù)管理活動同樣需要建立健全規(guī)章制度,使財務(wù)人員嚴(yán)格按照制度規(guī)定開展各項工作��,實(shí)現(xiàn)工作流程的規(guī)范化���,進(jìn)一步促進(jìn)財務(wù)信息安全�����。完善管理制度可以從以下幾個方面著手:(1)科學(xué)建立制度���。制度的建立要以科學(xué)��、合理為原則,以促進(jìn)財務(wù)信息安全為目的����,根據(jù)實(shí)際情況��,針對現(xiàn)實(shí)問題;(2)防止制度漏洞。通過制度把財務(wù)人員的職責(zé)具體化,責(zé)任到人,使責(zé)任在每個環(huán)節(jié)的連接更加緊密,使得居心不良者無機(jī)可乘,把安全隱患擋在制度之外����;(3)嚴(yán)格落實(shí)制度���。一個制度能否真正有效�����,能否對"有想法"的人形成威懾���,關(guān)鍵看制度的落實(shí)情況����。各級要嚴(yán)格監(jiān)督制度的落實(shí)情況����,從嚴(yán)監(jiān)管財務(wù)人員日常工作,尤其是系統(tǒng)管理員等高技術(shù)人員。
三、加強(qiáng)培訓(xùn)
隨著信息技術(shù)的迅猛發(fā)展��,財務(wù)信息安全對財務(wù)人員自身的能力素質(zhì)��、業(yè)務(wù)水平等提出了更高的要求。當(dāng)前,財務(wù)人員不僅是財務(wù)信息系統(tǒng)的操作主體���,更是軍隊財務(wù)信息的掌握者,如今確實(shí)存在財務(wù)人員因操作失誤等原因而造成財務(wù)信息安全問題的現(xiàn)象,這不僅會給給財務(wù)工作帶來很多困難�,甚至?xí)ω攧?wù)信息安全造成致命威脅。因此���,信息化條件下要對財務(wù)人員加強(qiáng)培訓(xùn),主要措施有遠(yuǎn)程化教學(xué)����、虛擬現(xiàn)實(shí)的培訓(xùn)方向等。通過培訓(xùn)����,可以大大提升財務(wù)人員的信息技術(shù)和財務(wù)管理能力��,切實(shí)強(qiáng)化信息化人才的培養(yǎng),鞏固信息化建設(shè)的基層���;更能真正降低財務(wù)人員因自身能力素質(zhì)不夠而造成的操作不當(dāng)?shù)葐栴}的風(fēng)險�,大大提高軍隊財務(wù)信息的安全性�����。
四�����、培養(yǎng)正確的職業(yè)道德
財務(wù)信息安全的人員管理問題���,往往表現(xiàn)在財務(wù)人員職業(yè)道德的問題上����,不知道"我是誰"�����、"為了誰"�����,不明白自己崗位的意義所在���,不清楚自己身上肩負(fù)的責(zé)任�,更談不上盡職盡責(zé),進(jìn)而嚴(yán)重影響了財務(wù)信息的安全性��。一旦出現(xiàn)財務(wù)人員蓄意破壞���、非法竊取的現(xiàn)象���,財務(wù)信息安全將受到致命的威脅����,因此����,各級財務(wù)部門要高度重視對財務(wù)人員良好職業(yè)道德的培養(yǎng)���。加強(qiáng)財務(wù)人員的職業(yè)道德建設(shè)主要有以下幾點(diǎn)措施:(1)營造良好的環(huán)境。職業(yè)道德不可避免的要受到環(huán)境中各種不良因素的影響和破壞���,因此,首先要營造尊崇誠信的良好環(huán)境�����;(2)建立健全有效的內(nèi)部控制制約機(jī)制����。各級財務(wù)部門應(yīng)以法律為依據(jù)�����,自行制定適合本單位特點(diǎn)和管理要求的內(nèi)部控制制約機(jī)制��;(3)法律的約束���。財務(wù)人員的職業(yè)道德不能完全依靠輿論監(jiān)督來約束�,必須要以法規(guī)形式���,加大對違反職業(yè)道德規(guī)范行為的處罰力度����;(4)行業(yè)監(jiān)管。行業(yè)監(jiān)管是對財務(wù)人員職業(yè)道德進(jìn)行管理和約束的有效途徑����。
五、統(tǒng)籌好財務(wù)信息安全與其他問題的關(guān)系
財務(wù)信息安全問題是重中之重��,必須牢牢把握��,對一名財務(wù)工作人員來說�����,工作效率就是戰(zhàn)斗力��。對我們提出了"能打仗��,打勝仗"的總要求��,反映了當(dāng)前提升戰(zhàn)斗力更是重中之重���。如果過分強(qiáng)調(diào)安全��,進(jìn)而影響到戰(zhàn)斗力的提升��,到頭來"戰(zhàn)場打不贏�,一切等于零"。財務(wù)信息安全問題與工作效率等問題并不是互不相容�、爭搶地位的,而是統(tǒng)一于財務(wù)建設(shè)的發(fā)展大局之中���。只有站在財務(wù)建設(shè)大局的高度�����,立足長遠(yuǎn)��,科學(xué)統(tǒng)籌好財務(wù)信息安全問題與其他問題的關(guān)系,才能避免"丟西瓜撿芝麻"的損失����,才能真正做到有的放矢。
新形勢下�����,隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)的普及與應(yīng)用,財務(wù)信息管理與使用也步入了一個嶄新的階段�,在給財務(wù)工作帶來方便的同時,也給財務(wù)信息帶來了眾多安全隱患����,但只要各級財務(wù)部門能夠高度重視,加強(qiáng)監(jiān)管�,這些安全隱患一定會被全部排查,財務(wù)信息的安全性將得到更大的提升����,財務(wù)管理的信息化建設(shè)將取得更大的發(fā)展。
參考文獻(xiàn):
[1]孟凡華��、郭玉博:《后勤學(xué)術(shù)》雜志2009年第2期(總第394期)--《信息化條件下軍隊財務(wù)管理安全風(fēng)險防范》
篇8
我國高校改革的主要組成部分就是財務(wù)信息化�,但近些年財務(wù)信息化發(fā)展速度緩慢。高校財務(wù)信息化發(fā)展方向迷失的主要原因在于過于重視信息化發(fā)展速度����,忽視解決信息化中產(chǎn)生的問題,其中最顯著的就是信息安全問題���?����;诖?,主要分析高校財務(wù)信息安全問題,并給出行之有效的的解決措施�,推動高校財務(wù)財務(wù)信息化進(jìn)程加快。
關(guān)鍵詞:
高校財務(wù);信息化建設(shè);完全措施
一�、引言
現(xiàn)階段正處于高校改革的關(guān)鍵時期,也是信息技術(shù)迅猛發(fā)展的時期���。在這樣的背景下推動高校財務(wù)管理信息化已成為必然趨勢���,我國高校的財務(wù)管理模式由最初的手工會計過渡為電算化管理模式,現(xiàn)階段已經(jīng)成為財務(wù)信息化管理模式�����。但隨著高校財務(wù)信息化迅速發(fā)展����,相應(yīng)的安全管理與風(fēng)險控制并沒有提升���,造成各種信息安全的問題出現(xiàn)���,本文就此展開論述。
二、高校財務(wù)信息化現(xiàn)狀分析
目前已經(jīng)進(jìn)入到互聯(lián)網(wǎng)時代����,給信息化建設(shè)提供基礎(chǔ)支撐,促進(jìn)我國教育信息化發(fā)展���。高校財務(wù)管理信息化正是依附高校信息化網(wǎng)絡(luò)基礎(chǔ)上發(fā)展而來�����,目前除過軍事院校外我國所有高校均已覆蓋互聯(lián)網(wǎng)�,除了特殊用途的計算機(jī)外����,其余均已并入互聯(lián)網(wǎng)絡(luò)。各高校會計電算化模式已經(jīng)成熟�����,基本上拜托了傳統(tǒng)的手工會計模式�����,形成通用化電算化管理�,促進(jìn)財務(wù)管理效率的提高�,已逐步從孤島式轉(zhuǎn)向信息化管理模式��。但近年來高校財務(wù)信息化進(jìn)程緩慢缺乏創(chuàng)新�,究其根本,高校財務(wù)信息化建設(shè)中存在很多新的問題��,這些問題缺乏深入性分析��,也沒有形成相應(yīng)的完善解決措施����。主要表現(xiàn)為三點(diǎn):(1)高校綜合財務(wù)信息網(wǎng)站缺乏系統(tǒng)性、規(guī)范性及不同權(quán)限控制����;(2)會計信息數(shù)據(jù)模式并不規(guī)范,數(shù)據(jù)結(jié)構(gòu)呈現(xiàn)多樣化��,造成會計信息傳遞速度過慢�、可靠性差;(3)高校財務(wù)信息資源管理體系不夠統(tǒng)一�����、齊全及詳盡�,造成網(wǎng)絡(luò)訪問效率低與安全性能差。
三���、高校財務(wù)信息化安全問題分析
1.財務(wù)軟件不規(guī)范����。目前����,各高校財務(wù)系統(tǒng)所采用的數(shù)據(jù)處理軟件種類繁雜,功能上又存在高低不一等問題�����,而軟件供應(yīng)商的技術(shù)能力和軟件運(yùn)行所采用的技術(shù)也存在很大區(qū)別���,這些都嚴(yán)重阻礙了高校財務(wù)信息化管理�����,所以急需對高校財務(wù)系統(tǒng)所采用軟件功能進(jìn)行規(guī)范���。同時,許多高校目前所采用的財務(wù)軟件升級�、維護(hù)緩慢��,缺乏必要的軟件管理培訓(xùn)和規(guī)范的軟件使用說明�����,導(dǎo)致財務(wù)系統(tǒng)的安全性和保密性很差�����。2.財務(wù)網(wǎng)絡(luò)監(jiān)控薄弱����?����;ヂ?lián)網(wǎng)網(wǎng)絡(luò)環(huán)境下會計數(shù)據(jù)通過電子符號的形式呈現(xiàn)出來��,而會計數(shù)據(jù)的傳輸媒介與保存方式主要是電磁介質(zhì)��,理論上信息化財務(wù)數(shù)據(jù)可以在任何地方��、任何時間存在網(wǎng)絡(luò)情況下訪問�。但部分高校財務(wù)數(shù)據(jù)網(wǎng)絡(luò)防護(hù)意識薄弱。比如����,曾經(jīng)發(fā)生過一高校學(xué)生憑借黑客手段直接竊取另一高校學(xué)生銀行卡信息����,直接盜取數(shù)萬元資金����。這種形式的漏洞高校普遍存在��,都呈現(xiàn)出監(jiān)控薄弱與保護(hù)措施不足是發(fā)生這些情況的主要原因��。3.財務(wù)風(fēng)險意識不足�。就人員組成結(jié)構(gòu)來看,高校財務(wù)管理人員與公司財務(wù)管理人員之間存在很大的區(qū)別���。高校財務(wù)管理人員主要看中的是工作經(jīng)驗(yàn)����、政治素養(yǎng)和受教育背景�;而公司對于財務(wù)管理人員更看重的是其和人工作能力、對公司發(fā)展理念的認(rèn)可等��。因此����,相比較而言����,高校財務(wù)管理人員對新技術(shù)的適應(yīng)能力相對較差����,且缺乏計算機(jī)和網(wǎng)絡(luò)信息知識。在日常工作中�����,高校財務(wù)信息的安全主要是由數(shù)據(jù)庫管理員和網(wǎng)絡(luò)管理員負(fù)責(zé)執(zhí)行��,但就目前高校管理員的工作情況及工作能力來看��,其只注重于財務(wù)系統(tǒng)的正常運(yùn)行�,確不能明確分辨財務(wù)信息的安全級別,這對財務(wù)信息的內(nèi)部安全和財務(wù)質(zhì)量安全極易造成危害�����。
四�����、強(qiáng)化高校財務(wù)信息化安全管理的措施
1.提高風(fēng)險管理人員素質(zhì)。高校財務(wù)控制風(fēng)險從業(yè)人員素質(zhì)�,聘用具有相關(guān)從業(yè)資格證的人員,保證風(fēng)險管理人員具有一定經(jīng)驗(yàn)與高素質(zhì)���,在高校內(nèi)部形成良好的工作氛圍���,人人按照規(guī)則辦事�����,樹立正確的職業(yè)觀與道德觀���,通過制度規(guī)范行為避免發(fā)生瀆職行為��。除此之外����,做好高校風(fēng)險管理部分人員的培訓(xùn)工作����,確認(rèn)風(fēng)險管理人員熟練掌握風(fēng)險管理實(shí)務(wù)技能,從業(yè)資格證并不能說明相關(guān)人員具備相應(yīng)的實(shí)務(wù)能力,各類人員素質(zhì)參差不齊�����,高校在聘用后加強(qiáng)培養(yǎng)�����,提高風(fēng)險管理技能以適應(yīng)高校風(fēng)險管理工作方式��。與此同時���,高校明確各部門職責(zé)���,推行崗位責(zé)任制,在高校中形成良好的工作風(fēng)氣�����。在風(fēng)險管理工作過程中��,需要加大預(yù)算執(zhí)行工作力度��,提升互聯(lián)網(wǎng)實(shí)際利用率��,盡可能滿足風(fēng)險管理工作需求,實(shí)現(xiàn)風(fēng)險管理工作與市場發(fā)展實(shí)際有效結(jié)合��,促進(jìn)高校更好發(fā)展���。2.建立專門的備份機(jī)制��。無論是在財務(wù)領(lǐng)域�����,還是其他的商業(yè)領(lǐng)域���,在信息化的大環(huán)境下����,資源的備份和恢復(fù)都是信息管理最重要的部分,但國內(nèi)各個領(lǐng)域?qū)?shù)據(jù)備份和恢復(fù)都不夠重視��,經(jīng)常出現(xiàn)發(fā)生了安全事故而沒有有效備份能夠恢復(fù)數(shù)據(jù)的情況�����。對于高校的財務(wù)信息�����,完善財務(wù)數(shù)據(jù)的備份機(jī)制非常重要。首先�,精細(xì)化財務(wù)數(shù)據(jù)備份流程,明確財務(wù)人員的備份工作職責(zé)�����。財務(wù)人員應(yīng)當(dāng)重視日常財務(wù)數(shù)據(jù)的正確存儲��、及時匯總和定期銷毀��;其次�����,制定明確的備份規(guī)則�,建立數(shù)據(jù)備份和恢復(fù)方案。高校財務(wù)數(shù)據(jù)的備份可靠性低���,缺乏有效性����,其主要原因在于一直以來不重視財務(wù)數(shù)據(jù)備份的重要性���,缺乏完善的備份機(jī)制����;最后,制定數(shù)據(jù)一致性監(jiān)控方案���。高校財務(wù)業(yè)務(wù)日趨復(fù)雜��,業(yè)務(wù)量也越來越大���,財務(wù)數(shù)據(jù)存在賬目調(diào)整等數(shù)據(jù)修正的情況,或是出現(xiàn)賬目類型合并增減等數(shù)據(jù)屬性變更的情況��,從而備份數(shù)據(jù)和生產(chǎn)數(shù)據(jù)的結(jié)構(gòu)和數(shù)值可能有所不同�����。3.提高信息化安全管理��。計算機(jī)操作系統(tǒng)數(shù)據(jù)信息重要性不言而喻����,需要得到操作者與技術(shù)人員的重視�����,可以從以下幾方面展開防范:強(qiáng)化控制訪問的力度,設(shè)置訪問數(shù)據(jù)的權(quán)限�����,避免未授權(quán)用戶訪問��,根據(jù)用戶等級設(shè)置不同的訪問權(quán)限����,根據(jù)不同權(quán)限設(shè)置相應(yīng)的訪問內(nèi)容。為保證文件安全�,可以對重要文件進(jìn)行加密處理,確保重要文件與信息不會被惡意篡改或是竊?��?;用戶備份數(shù)據(jù)�����,避免意外情況丟失數(shù)據(jù)后無法找回或是數(shù)據(jù)損壞�����;對系統(tǒng)進(jìn)程與信息進(jìn)行監(jiān)視,管理人員可以通過任務(wù)管理器查看進(jìn)程�����,仔細(xì)查看進(jìn)程正常與否�。通常隱藏進(jìn)程潛伏與其他軟件進(jìn)程中,管理人員觀察進(jìn)程時通過進(jìn)程內(nèi)存映像進(jìn)行�。計算機(jī)信息安全中病毒入侵是最為常見的安全隱患,一旦病毒感染計算機(jī)�,后者就會出現(xiàn)死機(jī)、文件丟失等情況�����,因此要采取有效措施應(yīng)對病毒攻擊����。首先安裝殺毒軟件,比如360安全衛(wèi)士��、魯大師等���,經(jīng)常對計算機(jī)進(jìn)行殺毒,消除安全隱患�;其次保證一定的警惕心���,對陌生人發(fā)的網(wǎng)頁、鏈接及郵件等直接刪除或屏蔽���;再次設(shè)置計算機(jī)訪問權(quán)限����,避免出現(xiàn)一個目錄多個用戶的情況��。從系統(tǒng)安全管理角度出發(fā)��,將重要文件設(shè)置成只讀���,避免被人修改或刪除����;最后外來設(shè)備一定要經(jīng)過殺毒才能在計算機(jī)上使用��,避免病毒感染����,常見的外來設(shè)備有U盤、光盤等�����。
五、結(jié)語
總而言之���,高校財務(wù)管理信息化是滿足信息化時展的必然趨勢����,但出現(xiàn)新事物必然伴著新矛盾��。高校財務(wù)信息化建設(shè)過程中應(yīng)該警惕其中產(chǎn)生的各種安全問題�。構(gòu)建高效財務(wù)管理模式必須配合相應(yīng)的管理制度與管理措施,徹底發(fā)揮信息化帶來的作用與優(yōu)勢�,避免生搬硬套、東施效顰�,依據(jù)高校自身財務(wù)工作特點(diǎn)制定詳細(xì)的符合自身發(fā)展的道路。
參考文獻(xiàn):
[1]賈云龍.加強(qiáng)高校財務(wù)信息化建設(shè)[J].行政事業(yè)資產(chǎn)與財務(wù).2014(05):11.
[2]李雄平.高校財務(wù)信息化建設(shè)與信息安全管理[J].經(jīng)濟(jì)師.2014(04):45.
