序論:在您撰寫(xiě)財(cái)務(wù)安全信息時(shí)�,參考他人的優(yōu)秀作品可以開(kāi)闊視野��,小編為您整理的7篇范文�,希望這些建議能夠激發(fā)您的創(chuàng)作熱情��,引導(dǎo)您走向新的創(chuàng)作高度��。
第1篇
【關(guān)鍵詞】 財(cái)務(wù) 信息 安全
認(rèn)識(shí)信息化����,駕馭信息化�,建設(shè)信息化財(cái)務(wù),是時(shí)代賦予財(cái)務(wù)工作的崇高使命和艱巨任務(wù)�����。信息安全是信息化財(cái)務(wù)建設(shè)的生命線��。財(cái)務(wù)工作必須面對(duì)和正視信息化現(xiàn)狀����,以積極的姿態(tài)建設(shè)財(cái)務(wù)信息化,確保各項(xiàng)財(cái)務(wù)信息安全無(wú)差錯(cuò)�����。
一、財(cái)務(wù)信息安全存在的隱患
1�����、計(jì)算機(jī)自身的問(wèn)題
長(zhǎng)期以來(lái)��,人們?cè)O(shè)計(jì)計(jì)算機(jī)的目的主要是追求信息處理功能的提高和生產(chǎn)技術(shù)成本的降低��,對(duì)于安全問(wèn)題或沒(méi)有考慮,或只是作為一項(xiàng)附帶條件在設(shè)計(jì)時(shí)順便考慮一下�����,因此計(jì)算機(jī)系統(tǒng)的各個(gè)組成部分���、接口和界面�����、各個(gè)層次的相互轉(zhuǎn)換,都存在著不少漏洞和薄弱環(huán)節(jié)�����。從全國(guó)范圍來(lái)看�����,財(cái)務(wù)部門(mén)使用的計(jì)算機(jī)操作系統(tǒng)基本上還是外國(guó)生產(chǎn)的����,它存在一定的安全缺口����。此外����,由于計(jì)算機(jī)系統(tǒng)的先天脆弱性���,容易產(chǎn)生電磁泄露,即計(jì)算機(jī)信息系統(tǒng)設(shè)備工作時(shí)向外輻射電磁波的現(xiàn)象�����,一旦被偵收復(fù)原就造成信息泄露�。
2���、病毒入侵問(wèn)題
利用計(jì)算機(jī)病毒攻擊計(jì)算機(jī)�,是目前不法者采用的一種最常用的方法��。盡管計(jì)算機(jī)病毒種類(lèi)繁多�,表現(xiàn)形態(tài)各異��,但一般存在傳染性、隱蔽性、破壞性和不可預(yù)見(jiàn)性等特點(diǎn)�。計(jì)算機(jī)病毒具有把自身復(fù)制到若干程序中的特性����,一旦搜尋到符合傳染條件的程序或存儲(chǔ)介質(zhì)��,便將自身代碼插入其中��,達(dá)到自我復(fù)制的目的�。計(jì)算機(jī)病毒能夠隱藏在正常程序中�,竊取到系統(tǒng)的控制權(quán)�����,輕者會(huì)降低計(jì)算機(jī)工作效率,占用系統(tǒng)資源����,重者可導(dǎo)致系統(tǒng)崩潰,影響到財(cái)務(wù)工作全局。
3��、存儲(chǔ)介質(zhì)泄密問(wèn)題
隨著存儲(chǔ)技術(shù)的發(fā)展����,各類(lèi)新型存儲(chǔ)產(chǎn)品逐步出現(xiàn)���,特別是形式多樣的可移動(dòng)存儲(chǔ)介質(zhì)迅速普及����,滲透到工作和生活的各個(gè)方面�����。然而受商業(yè)因素的影響和技術(shù)發(fā)展的限制���,市場(chǎng)上大部分電子信息存儲(chǔ)產(chǎn)品并不具備良好的安全保密性能,大部分單位在可能導(dǎo)致泄密的關(guān)鍵環(huán)節(jié),也沒(méi)有嚴(yán)格進(jìn)行限制�����。一旦這些移動(dòng)存儲(chǔ)介質(zhì)在含有會(huì)計(jì)數(shù)據(jù)的計(jì)算機(jī)中使用時(shí)�����,就很容易感染木馬程序�,產(chǎn)生嚴(yán)重的財(cái)務(wù)數(shù)據(jù)泄密隱患。
4���、網(wǎng)絡(luò)攻擊問(wèn)題
隨著互聯(lián)網(wǎng)的廣泛應(yīng)用���,不少安裝了財(cái)務(wù)軟件的計(jì)算機(jī)都接入了互聯(lián)網(wǎng),容易受到來(lái)自網(wǎng)絡(luò)的攻擊而致使軟件受損���,主要有邏輯炸彈和黑客攻擊�。邏輯炸彈指滿(mǎn)足特定邏輯條件時(shí)按某種不同的方式運(yùn)行����,對(duì)目標(biāo)系統(tǒng)實(shí)施破壞的計(jì)算機(jī)程序。該程序觸發(fā)后會(huì)造成計(jì)算機(jī)數(shù)據(jù)丟失�����、不能從硬盤(pán)或者軟盤(pán)引導(dǎo),甚至?xí)拐麄€(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓���,并出現(xiàn)物理?yè)p壞的虛假現(xiàn)象���。而黑客攻擊的主要目的是利用獲得的非法訪問(wèn)權(quán),闖入計(jì)算機(jī)網(wǎng)絡(luò)����,破壞重要數(shù)據(jù)以及信息網(wǎng)絡(luò)系統(tǒng),主要分為惡作劇型�����、盜竊詐騙型��、蓄意破壞型�、控制占有型��、恐嚇勒索型�、傳播有害信息型和竊取情報(bào)型。
二�����、造成財(cái)務(wù)信息安全隱患的原因分析
1、主觀原因分析
(1)安全意識(shí)薄弱���。有些財(cái)務(wù)人員對(duì)新形勢(shì)下信息安全戰(zhàn)線的激烈斗爭(zhēng)缺乏足夠的認(rèn)識(shí)���,對(duì)日常工作中的秘密習(xí)以為常,思想觀念放松��,保密意識(shí)淡化�����;有些財(cái)務(wù)人員安全保密意識(shí)淡薄或是工作中主觀隨意性太大�,對(duì)所使用的計(jì)算機(jī)及財(cái)務(wù)軟件經(jīng)常不設(shè)密碼,或是長(zhǎng)期重復(fù)使用一種密碼不進(jìn)行更換��,這就容易被研究和推導(dǎo)出規(guī)律性��,從而破譯密碼����。
(2)安全常識(shí)缺乏。有的財(cái)務(wù)人員不注意學(xué)習(xí)�����,對(duì)泄密安全情況缺乏理解的掌握,涉秘載體亂插亂接�,沒(méi)有養(yǎng)成定期查殺病毒、更新病毒數(shù)據(jù)庫(kù)的習(xí)慣����,造成信息泄露而自己卻毫不知情,給財(cái)務(wù)信息安全帶來(lái)隱患���。
(3)網(wǎng)絡(luò)防范較弱���。隨著社會(huì)信息化程度的不斷提高和社會(huì)競(jìng)爭(zhēng)的日益加劇,競(jìng)爭(zhēng)對(duì)手利用網(wǎng)絡(luò)非法訪問(wèn)對(duì)方的內(nèi)部信息���,利用高超的計(jì)算機(jī)水平和十分先進(jìn)的工具�,有預(yù)謀地入侵對(duì)手的計(jì)算機(jī)系統(tǒng)�,竊取、篡改����、破壞信息��,給財(cái)務(wù)信息化安全帶來(lái)了嚴(yán)重的威脅和挑戰(zhàn)。
2�����、客觀原因分析
(1)管理機(jī)制不健全��。由于財(cái)務(wù)信息化管理起步較晚����,對(duì)于技術(shù)上的安全問(wèn)題也不太了解,因此思想上沒(méi)有高度重視信息化管理工作中的安全保密問(wèn)題����。另外,由于部分單位的領(lǐng)導(dǎo)對(duì)網(wǎng)絡(luò)安全方面的問(wèn)題知之甚少�,采取了一種聽(tīng)之任之的態(tài)度,形成監(jiān)督不力�����、行政管理不嚴(yán)的局面�。
(2)基礎(chǔ)設(shè)施不配套。由于一些單位和部門(mén)對(duì)財(cái)務(wù)信息安全管理不夠重視����,所以基本上沒(méi)有設(shè)立單獨(dú)的財(cái)務(wù)專(zhuān)用微機(jī)房����,不能進(jìn)行有效的物理隔離��。也沒(méi)有相應(yīng)的技術(shù)條件來(lái)實(shí)施安全保密�,這就形成了一個(gè)“瓶頸”,束縛了財(cái)務(wù)信息化的發(fā)展��,甚至?xí)a(chǎn)生嚴(yán)重的泄密后果�。
(3)相關(guān)法律法規(guī)不完善。迄今為止��,財(cái)務(wù)系統(tǒng)還沒(méi)有建立比較系統(tǒng)�����、完善的信息安全管理的法律法規(guī)體系���,因而就不能從制度上保障信息安全��,從而形成無(wú)法可依��、執(zhí)法不嚴(yán)的局面����,這就給財(cái)務(wù)部門(mén)的安全管理帶來(lái)了許多不確定的因素�,可能造成管理的混亂和泄露機(jī)密的后果。
三����、加強(qiáng)財(cái)務(wù)信息安全的對(duì)策
1、建立健全信息安全管理體制���,杜絕安全隱患
一是要制定上機(jī)操作規(guī)程�,主要包括軟硬件操作規(guī)程�、作業(yè)運(yùn)行規(guī)程和用機(jī)時(shí)間記錄規(guī)程等。二是要加快基礎(chǔ)設(shè)施建設(shè)����。要調(diào)動(dòng)財(cái)務(wù)部門(mén)的積極性,主動(dòng)進(jìn)行財(cái)務(wù)信息安全建設(shè)基礎(chǔ)設(shè)施的完善和優(yōu)化��,注重財(cái)務(wù)專(zhuān)用機(jī)房的建設(shè)��,加大物理隔離的力度�����。選用金屬材料,形成屏蔽網(wǎng)�����,以達(dá)到阻隔信息的目的��;添設(shè)干擾機(jī)等設(shè)備���,以增加信息被破譯的難度���。三是要完善法律法規(guī)體系。建立健全財(cái)務(wù)信息安全管理的相關(guān)法律法規(guī)�,依法實(shí)施財(cái)務(wù)信息安全管理。這些法規(guī)主要包括計(jì)算機(jī)安全法規(guī)����、財(cái)務(wù)安全法規(guī)、財(cái)務(wù)信息資源管理法規(guī)����、網(wǎng)絡(luò)安全法規(guī)等。目的是用法律機(jī)制規(guī)范�、調(diào)節(jié)和引導(dǎo)財(cái)務(wù)部門(mén)對(duì)信息技術(shù)及信息保密技術(shù)的研究、開(kāi)發(fā)和應(yīng)用��,建立規(guī)范的財(cái)務(wù)信息安全法律體系。
2��、建立完善信息安全防護(hù)體系���,加強(qiáng)全面監(jiān)督
一是對(duì)財(cái)務(wù)業(yè)務(wù)發(fā)生的控制,即程序檢查�。在財(cái)務(wù)活動(dòng)發(fā)生時(shí),通過(guò)計(jì)算機(jī)的控制程序���,對(duì)業(yè)務(wù)發(fā)生的合法性��、可行性��、完整性進(jìn)行檢查和控制�。二是財(cái)務(wù)數(shù)據(jù)輸入的控制�����。加強(qiáng)憑證控制�,做好對(duì)平整的審核、自制�����、輸入、傳遞��、保管五個(gè)環(huán)節(jié)全面控制����,保證憑證的合法、真實(shí)���、正確�����、完整���。三是對(duì)財(cái)務(wù)信息的控制,包括對(duì)財(cái)務(wù)信息傳遞�、分析處理、使用�、檢索等的控制。確保傳輸?shù)陌踩?,及時(shí)更新維護(hù)系統(tǒng),確保財(cái)務(wù)信息化系統(tǒng)產(chǎn)生數(shù)據(jù)和信息的安全存儲(chǔ)�����,對(duì)各種磁介質(zhì)材料做好標(biāo)記、歸檔�����、保管����,對(duì)于內(nèi)部數(shù)據(jù)做好備份,保證數(shù)據(jù)方便快捷地被調(diào)用����、檢索�����。
3��、充分使用信息安全技術(shù)手段���,突破關(guān)鍵環(huán)節(jié)
一是信息加密���,即通過(guò)對(duì)信息的變換或編碼,將機(jī)密的第三信息變換成非法用戶(hù)難以讀懂的亂碼����,從而有效屏蔽真實(shí)信息�。主要包括文件加密����、數(shù)據(jù)庫(kù)加密、存儲(chǔ)介質(zhì)加密和傳輸數(shù)據(jù)加密����。二是網(wǎng)絡(luò)隔離,即保證內(nèi)部網(wǎng)與外部公共網(wǎng)相分離的技術(shù)方法�,主要包括物理隔離和邏輯隔絕兩種。三是入侵檢查���,即通過(guò)在網(wǎng)絡(luò)中主動(dòng)尋找入侵信號(hào)�����,來(lái)及時(shí)發(fā)現(xiàn)未授權(quán)或者異常行為��,并發(fā)出預(yù)警的動(dòng)態(tài)安全防護(hù)技術(shù)���。四是病毒防護(hù),即利用預(yù)防的檢測(cè)的技術(shù)�,主動(dòng)發(fā)現(xiàn)并清除計(jì)算機(jī)病毒����,以有效地阻止計(jì)算機(jī)病毒的危害����。五是容災(zāi)備份,即通過(guò)在異地建立和維護(hù)一個(gè)備份存儲(chǔ)系統(tǒng)����,利用地理上的分離來(lái)保證財(cái)務(wù)數(shù)據(jù)和信息系統(tǒng)對(duì)災(zāi)難性事件的抵御能力。
4�����、提高財(cái)務(wù)人員安全管理意識(shí)��,減少人為事故
財(cái)務(wù)信息安全管理是財(cái)務(wù)管理信息化��、網(wǎng)絡(luò)化的發(fā)展需求�����,需要精通財(cái)務(wù)知識(shí)�,掌握計(jì)算機(jī)的復(fù)合型人才����。一方面由院校直接培養(yǎng)既懂計(jì)算機(jī)又懂財(cái)務(wù)的復(fù)合型人才�����;另一方面各單位定期選拔一批干部集訓(xùn)����,綜合學(xué)習(xí)計(jì)算機(jī)信息安全管理知識(shí)���。集訓(xùn)要注意改革集訓(xùn)方法和集訓(xùn)手段��,使財(cái)務(wù)人員變被動(dòng)學(xué)習(xí)為主動(dòng)學(xué)習(xí)�,同時(shí)加快計(jì)算機(jī)輔助教學(xué)軟件的研制推廣應(yīng)用����,加速實(shí)現(xiàn)集訓(xùn)方法和手段的現(xiàn)代化。還要邀請(qǐng)?jiān)盒S嘘P(guān)專(zhuān)業(yè)的專(zhuān)家����、教授組成安全委員會(huì),加強(qiáng)對(duì)財(cái)務(wù)信息安全管理的指導(dǎo)�。此外,要加強(qiáng)對(duì)財(cái)務(wù)人員關(guān)于財(cái)務(wù)信息安全的教育工作����,使他們充分認(rèn)識(shí)到信息化網(wǎng)絡(luò)潛在的危險(xiǎn)���,規(guī)范日常工作操作,確保財(cái)務(wù)工作的安全���。
第2篇
隨著財(cái)務(wù)管理現(xiàn)代化進(jìn)程的推進(jìn),企業(yè)財(cái)務(wù)會(huì)計(jì)電算化���、財(cái)務(wù)信息化的普及,我們已經(jīng)進(jìn)入以計(jì)算機(jī)化運(yùn)作為操作平臺(tái)的財(cái)務(wù)時(shí)代。財(cái)務(wù)信息化在給傳統(tǒng)財(cái)務(wù)帶來(lái)質(zhì)的變化的同時(shí),引發(fā)的財(cái)務(wù)信息安全問(wèn)題同樣令人擔(dān)憂,特別是涉及企業(yè)重大商業(yè)機(jī)密信息,由于財(cái)務(wù)信息中包含了許多公司重要的機(jī)密,加上財(cái)務(wù)業(yè)務(wù)又存在一定的專(zhuān)業(yè)性,所以對(duì)財(cái)務(wù)信息安全的管理就有一定的難度��。
二��、財(cái)務(wù)信息安全存在的風(fēng)險(xiǎn)
1���、數(shù)據(jù)損壞風(fēng)險(xiǎn)。數(shù)據(jù)安全風(fēng)險(xiǎn)包括:物理?yè)p壞和惡意破壞����。由于公司財(cái)務(wù)系統(tǒng)是基于網(wǎng)絡(luò)模式運(yùn)行,所有重要數(shù)據(jù)都儲(chǔ)存在服務(wù)器中,一旦服務(wù)器出現(xiàn)問(wèn)題不能正常運(yùn)行,對(duì)于財(cái)務(wù)數(shù)據(jù)會(huì)帶來(lái)不可挽回的損失,而整個(gè)財(cái)務(wù)系統(tǒng)將會(huì)受到毀滅性打擊。另外,大量的數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳輸,也可能會(huì)造成財(cái)務(wù)信息的丟失���、泄漏���。
2��、信息失真風(fēng)險(xiǎn)���。由于財(cái)務(wù)業(yè)務(wù)的特殊性,在沒(méi)有實(shí)施會(huì)計(jì)電算化時(shí),可以通過(guò)會(huì)計(jì)人員的筆跡,以及簽章的確認(rèn)來(lái)判斷會(huì)計(jì)業(yè)務(wù)的真實(shí)性,但是實(shí)施了會(huì)計(jì)電算化后,有一部分的簽名和簽章用計(jì)算機(jī)處理了,無(wú)法判斷會(huì)計(jì)業(yè)務(wù)是由本人經(jīng)手還是他人處理。這樣就使得手工環(huán)境下的內(nèi)部控制機(jī)制受到了削弱���。此外,操作人員的誤操作也是造成信息失真的重要原因之一�����。
3����、非法入侵風(fēng)險(xiǎn)�����。在網(wǎng)絡(luò)環(huán)境下,電子符號(hào)代替了會(huì)計(jì)數(shù)據(jù),磁介質(zhì)代替了紙介質(zhì),在這個(gè)環(huán)境中一切信息在理論上都是可以被訪問(wèn)到的,除非它們?cè)谖锢砩蠑嚅_(kāi)鏈接��。因此,財(cái)務(wù)部門(mén)在實(shí)現(xiàn)網(wǎng)絡(luò)化管理的同時(shí),很難避免非法侵?jǐn)_�。一些人可能出于各種目的,有意或無(wú)意地?fù)p壞網(wǎng)絡(luò)設(shè)備,網(wǎng)絡(luò)(局域網(wǎng)、廣域網(wǎng))上對(duì)管理系統(tǒng)進(jìn)行黑客程序的測(cè)試運(yùn)行等活動(dòng),對(duì)系統(tǒng)造成極大破壞。黑客活動(dòng)比病毒破壞更具目的性,幾乎覆蓋了所有的操作系統(tǒng),包括財(cái)務(wù)系統(tǒng)����。
三、財(cái)務(wù)信息安全風(fēng)險(xiǎn)的規(guī)避
1�、要強(qiáng)化網(wǎng)絡(luò)安全防范的意識(shí),使得每一個(gè)操作人員都有強(qiáng)烈的安全風(fēng)險(xiǎn)意識(shí)。要針對(duì)用戶(hù)安全意識(shí)薄弱,對(duì)網(wǎng)絡(luò)安全重視不夠,安全措施不落實(shí)的現(xiàn)狀,開(kāi)展多層次�、多方位的信息網(wǎng)絡(luò)安全宣傳和培訓(xùn),真正提高用戶(hù)的網(wǎng)絡(luò)安全意識(shí)和防范能力。此外對(duì)于財(cái)務(wù)人員來(lái)說(shuō)還應(yīng)該加強(qiáng)職業(yè)操守的教育,使財(cái)務(wù)人員牢固樹(shù)立保密的意識(shí),杜絕由財(cái)務(wù)人員本身的原因,造成財(cái)務(wù)信息的泄漏����。
2、優(yōu)化財(cái)務(wù)流程設(shè)計(jì),強(qiáng)化財(cái)務(wù)審批流程����。由于財(cái)務(wù)信息的特殊性,所以對(duì)外公示財(cái)務(wù)信息一定要統(tǒng)一口徑,對(duì)于財(cái)務(wù)業(yè)務(wù)流程應(yīng)突出審計(jì)環(huán)節(jié),對(duì)會(huì)計(jì)風(fēng)險(xiǎn)的控制始終貫穿于會(huì)計(jì)核算的每個(gè)環(huán)節(jié)。長(zhǎng)久以來(lái)人們已習(xí)慣于按固有本職工作內(nèi)容處理信息,在信息采集����、信息共享方面未建立整體的管理規(guī)則,因此,需要企業(yè)業(yè)務(wù)從以職能劃分轉(zhuǎn)變?yōu)橐粤鞒虄?yōu)化重組,達(dá)到各部門(mén)信息共享、統(tǒng)一���。
3�、加強(qiáng)財(cái)務(wù)人員登錄管理��。由于在財(cái)務(wù)系統(tǒng)中系統(tǒng)所認(rèn)的只有登錄名,所產(chǎn)生的憑證�、報(bào)表、其他單據(jù)都是以登錄名為署名,一旦他人用財(cái)務(wù)人員的登錄名進(jìn)入系統(tǒng)后,就取得了相應(yīng)的權(quán)限,這將帶來(lái)極大的隱患�����。所以財(cái)務(wù)人員要保管好自己的登錄密碼,盡量使用復(fù)雜的密碼���。如果財(cái)務(wù)人員不能正常行使職能,應(yīng)該在軟件中使用權(quán)限委托的方式,而不是直接告訴自己的登錄名和密碼�。這點(diǎn)對(duì)于行使審計(jì)職能的操作員來(lái)說(shuō)更為重要��。
4�、從軟件的角度來(lái)說(shuō),對(duì)于憑證和報(bào)表也使用數(shù)字簽名的功能,電子簽章的功能,以避免他人使用財(cái)務(wù)人員的登錄名進(jìn)入財(cái)務(wù)系統(tǒng),填制和篡改憑證和報(bào)表,從而給公司帶來(lái)?yè)p失。
目前實(shí)現(xiàn)數(shù)字簽名的方法主要有三種:一是用公開(kāi)密鑰技術(shù);二是利用傳統(tǒng)密碼技術(shù);三是利用單向校驗(yàn)和函數(shù)進(jìn)行壓縮簽名����。1991年,美國(guó)頒布了數(shù)字簽名標(biāo)準(zhǔn)DSS的安全性基礎(chǔ)是離散對(duì)數(shù)問(wèn)題的困難性。數(shù)字簽名一方面可以證明這條信息確實(shí)是此發(fā)信者發(fā)出的,而且事后未經(jīng)過(guò)他人的改動(dòng),因?yàn)橹挥邪l(fā)信者才知道自己的私人鑰匙,另一方面也確保發(fā)信者對(duì)自己發(fā)出的信息負(fù)責(zé),信息一旦發(fā)出且署了名,他就無(wú)法再否認(rèn)這一事實(shí)����。通過(guò)數(shù)字簽名技術(shù),有效的保障了信息真實(shí)性。
5�、針對(duì)操作人員的誤操作,應(yīng)該加強(qiáng)財(cái)務(wù)人員的計(jì)算機(jī)水平的培訓(xùn)。杜絕由于操作失誤而帶來(lái)的會(huì)計(jì)信息失真的風(fēng)險(xiǎn)���。
6���、建立完整的日志記錄制度,對(duì)所有的操作人員的所有操作都應(yīng)記錄在案�。日志中至少應(yīng)該包括操作員登入系統(tǒng)的時(shí)間,操作內(nèi)容,以及下線的時(shí)間�����。如果特殊情況要修改已審核的記賬憑證,則盡量在軟件中保留修改的痕跡��。
7��、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治����。病毒防治單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來(lái),提高人們的防范意識(shí),才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。目前在網(wǎng)絡(luò)病毒防治技術(shù)方面,基本處于被動(dòng)防御的地位,在管理上應(yīng)該積極主動(dòng)���。應(yīng)從硬件設(shè)備及軟件系統(tǒng)的使用��、維護(hù)�����、管理��、服務(wù)等各個(gè)環(huán)節(jié)制定出嚴(yán)格的規(guī)章制度���、對(duì)網(wǎng)絡(luò)系統(tǒng)的管理員及用戶(hù)加強(qiáng)法制教育和職業(yè)道德教育,規(guī)范工作程序和操作規(guī)程。
第3篇
隨著會(huì)計(jì)電算化和信息化的推廣���,目前高等學(xué)校都實(shí)現(xiàn)了會(huì)計(jì)電算化��。會(huì)計(jì)電算化在帶來(lái)高效的工作效率的同時(shí)���,也為財(cái)務(wù)信息安全帶來(lái)了新的挑戰(zhàn)。文中分析了會(huì)計(jì)電算化下高校財(cái)務(wù)信息面臨的安全問(wèn)題�����,系統(tǒng)研究了產(chǎn)生的原因及應(yīng)對(duì)策略�。
關(guān)鍵詞:
高等學(xué)校;會(huì)計(jì)電算化����;財(cái)務(wù)信息;信息安全
1高校財(cái)務(wù)信息安全面臨的問(wèn)題
在會(huì)計(jì)電算化下����,高等學(xué)校的會(huì)計(jì)核算��、會(huì)計(jì)信息的查詢(xún)����、會(huì)計(jì)數(shù)據(jù)的決策支持等基本都以電子數(shù)據(jù)為基礎(chǔ)���,都要以會(huì)計(jì)核算系統(tǒng)的正常運(yùn)行為前提���。而在實(shí)際的工作中,往往因?yàn)槿藶椴僮魇д`���、病毒感染�����、硬件設(shè)備故障等造成電子財(cái)務(wù)數(shù)據(jù)的部分丟失或錯(cuò)誤����,嚴(yán)重情況下會(huì)造成電子財(cái)務(wù)數(shù)據(jù)的完全破壞和丟失��。這一方面影響高校正常財(cái)務(wù)工作的開(kāi)展�;另一方面需要根據(jù)紙質(zhì)的會(huì)計(jì)檔案修正電子財(cái)務(wù)數(shù)據(jù),特別是在電子財(cái)務(wù)數(shù)據(jù)的完全破壞和丟失的情況下���,需要根據(jù)紙質(zhì)會(huì)計(jì)檔案重新建立電子數(shù)據(jù)庫(kù)���,在個(gè)別嚴(yán)重的情況下無(wú)法完全重建電子數(shù)據(jù)庫(kù)���,造成財(cái)務(wù)信息的不完整���。
2造成高校財(cái)務(wù)信息安全問(wèn)題的原因
2.1相關(guān)會(huì)計(jì)電算化規(guī)章制度難以落實(shí)
規(guī)章制度用于規(guī)范職工的操作���,為業(yè)務(wù)辦理提供規(guī)范性的指南與約束。部分高校雖然已采用了會(huì)計(jì)電算化��,也制定了相關(guān)的會(huì)計(jì)電算化規(guī)章制度�����,但并不注重相關(guān)制度的落實(shí)�����。首先���,部分高等學(xué)校只是重視會(huì)計(jì)電算化制度中規(guī)定的會(huì)計(jì)電算化業(yè)務(wù)規(guī)范��,嚴(yán)格要求會(huì)計(jì)人員按照規(guī)定的規(guī)范進(jìn)行會(huì)計(jì)核算業(yè)務(wù)��,但很少注重會(huì)計(jì)電算化制度中禁律����、維護(hù)手段和頻率等內(nèi)容。其次�,大部分高等學(xué)校都沒(méi)有切實(shí)安排人員監(jiān)督會(huì)計(jì)電算化制度的落實(shí),完全取決于會(huì)計(jì)人員對(duì)會(huì)計(jì)電算化制度的了解和認(rèn)識(shí)以及對(duì)自身的約束性����。最后,部分高等學(xué)校雖然安排了監(jiān)督會(huì)計(jì)電算化制度實(shí)施的工作人員�,但是往往是一名普通的工作人員,在發(fā)現(xiàn)同事甚至個(gè)別領(lǐng)導(dǎo)存在違反會(huì)計(jì)電算化制度的情況時(shí)�,也不方便監(jiān)督與更正。由于會(huì)計(jì)電算化制度不能切實(shí)實(shí)施�����,給高等學(xué)校的財(cái)務(wù)信息安全帶來(lái)極大的隱患��。
2.2重視力度不夠
會(huì)計(jì)工作是一個(gè)高校的基礎(chǔ)和保障工作���,基本上所有高校的所有者和管理者都很重視會(huì)計(jì)工作�,但是往往重視的是高校的籌資活動(dòng)、投資活動(dòng)����、收入和成本管理、會(huì)計(jì)核算的真實(shí)完整���、會(huì)計(jì)報(bào)表的準(zhǔn)確真實(shí)等會(huì)計(jì)業(yè)務(wù)�����,往往忽視會(huì)計(jì)電算化電子檔案和數(shù)據(jù)的管理。在會(huì)計(jì)電算化環(huán)境下�����,很多高校還是沿用老的管理模式��,對(duì)紙質(zhì)憑證及其他會(huì)計(jì)檔案按照相關(guān)會(huì)計(jì)準(zhǔn)則規(guī)定建檔保存�����,但是對(duì)電子數(shù)據(jù)保存和使用的管理卻遠(yuǎn)遠(yuǎn)落后�。個(gè)別高校甚至在日常的工作中根本不理睬會(huì)計(jì)電算化系統(tǒng)的運(yùn)行情況和數(shù)據(jù)的備份及維護(hù),只有在會(huì)計(jì)電算化軟件或硬件系統(tǒng)出現(xiàn)故障時(shí)���,會(huì)計(jì)人員才會(huì)在軟件工程師的指揮下備份會(huì)計(jì)電算化數(shù)據(jù)�����,清潔維護(hù)會(huì)計(jì)核算設(shè)備����。在這種情況下,會(huì)計(jì)核算設(shè)備很容易出現(xiàn)故障�,會(huì)計(jì)信息很容易被破壞或丟失。
2.3會(huì)計(jì)電算化設(shè)備相對(duì)不足
首先高等學(xué)校的財(cái)務(wù)工作是一項(xiàng)專(zhuān)業(yè)性很強(qiáng)的特殊領(lǐng)域����。財(cái)務(wù)工作人員雖然具有很強(qiáng)的財(cái)務(wù)專(zhuān)業(yè)知識(shí),但是一般不具備信息安全知識(shí)���。在構(gòu)建電算化系統(tǒng)時(shí)和后期的電算化系統(tǒng)使用過(guò)程中���,財(cái)務(wù)人員從專(zhuān)業(yè)的角度出發(fā)往往要求以最小的成本實(shí)現(xiàn)最大的收益,只注重會(huì)計(jì)電算化業(yè)務(wù)功能的實(shí)現(xiàn)����,而很少切實(shí)考慮日后使用過(guò)程中系統(tǒng)的穩(wěn)定運(yùn)行和財(cái)務(wù)數(shù)據(jù)的安全性問(wèn)題,致使很多高校的電算化設(shè)備沒(méi)有不間斷電源、數(shù)據(jù)備份冗余設(shè)備��、財(cái)務(wù)數(shù)據(jù)異地備份所需要的移動(dòng)存儲(chǔ)設(shè)備等�����。其次����,會(huì)計(jì)電算化設(shè)備的相對(duì)不足還表現(xiàn)在會(huì)計(jì)電算化設(shè)備的陳舊。很多高校重視電算化系統(tǒng)的初始構(gòu)建��,但是不注重后期電算化設(shè)備的維護(hù)和更新�,特別是會(huì)計(jì)電算化所用的服務(wù)器達(dá)到其使用壽命后仍在沒(méi)有必要輔助設(shè)備的情況下繼續(xù)使用,為會(huì)計(jì)電算化的財(cái)務(wù)數(shù)據(jù)安全性帶來(lái)極大的威脅���。最后,會(huì)計(jì)電算化設(shè)備的相對(duì)不足還表現(xiàn)在會(huì)計(jì)電算化配套設(shè)置如存放房間�����、空調(diào)等的不足�����。
2.4專(zhuān)業(yè)人才缺乏
很多高等學(xué)校,從事會(huì)計(jì)電算化業(yè)務(wù)的人員都是原來(lái)從事傳統(tǒng)手工會(huì)計(jì)的會(huì)計(jì)人員或是現(xiàn)代會(huì)計(jì)相關(guān)專(zhuān)業(yè)畢業(yè)的會(huì)計(jì)人員����。這些會(huì)計(jì)人員由于缺乏數(shù)據(jù)安全的專(zhuān)業(yè)知識(shí)、不了解電子設(shè)備的性能及相關(guān)維護(hù)知識(shí)��、會(huì)計(jì)業(yè)務(wù)的專(zhuān)業(yè)特殊性及忙碌的工作等���,只能按照構(gòu)建電算化系統(tǒng)時(shí)軟件工程師的指導(dǎo)意見(jiàn)對(duì)電算化系統(tǒng)及數(shù)據(jù)進(jìn)行簡(jiǎn)單的維護(hù)�,甚至在電算化系統(tǒng)正常運(yùn)行的情況下基本不進(jìn)行任何維護(hù)操作�����。雖然現(xiàn)在已有很多高校的財(cái)務(wù)部門(mén)開(kāi)始引進(jìn)一些計(jì)算機(jī)專(zhuān)業(yè)畢業(yè)的工作人員�����,但是由于在財(cái)務(wù)部門(mén)這種傳統(tǒng)的專(zhuān)業(yè)技術(shù)領(lǐng)域����,計(jì)算機(jī)專(zhuān)業(yè)人員很難得到應(yīng)有的認(rèn)可,導(dǎo)致很多的計(jì)算機(jī)專(zhuān)業(yè)人員開(kāi)始慢慢放棄原來(lái)的專(zhuān)業(yè)而將更多地精力用于會(huì)計(jì)專(zhuān)業(yè)知識(shí)和業(yè)務(wù)的學(xué)習(xí)�。
2.5會(huì)計(jì)電算化軟件及設(shè)備的消極被動(dòng)維護(hù)
很多高校都是由專(zhuān)業(yè)的會(huì)計(jì)人員兼職會(huì)計(jì)電算化系統(tǒng)和數(shù)據(jù)的維護(hù)工作。一方面這些工作人員都有正常的會(huì)計(jì)業(yè)務(wù)需要辦理�,并且這些會(huì)計(jì)工作基本被認(rèn)為是其重要的本職工作���,甚至是其考核的標(biāo)準(zhǔn)。這無(wú)形中導(dǎo)致了工作人員將主要精力用于會(huì)計(jì)業(yè)務(wù)而忽視會(huì)計(jì)電算化系統(tǒng)和數(shù)據(jù)的維護(hù)��,同時(shí)繁重的會(huì)計(jì)業(yè)務(wù)也使這些會(huì)計(jì)專(zhuān)業(yè)人員沒(méi)有更多地精力去改進(jìn)會(huì)計(jì)電算化系統(tǒng)的性能和穩(wěn)定性�,只能簡(jiǎn)單的保證系統(tǒng)的正常運(yùn)行。另一方面會(huì)計(jì)電算化系統(tǒng)和數(shù)據(jù)的維護(hù)是一項(xiàng)即辛苦又看不到成果的工作��。很多時(shí)候這份工作也就會(huì)被慢慢的冷落而變成消極地應(yīng)付性的簡(jiǎn)單維護(hù)工作�,這為財(cái)務(wù)信息的安全帶來(lái)了很大的隱患。
3保障財(cái)務(wù)信息安全的策略
3.1加強(qiáng)會(huì)計(jì)電算化制度的實(shí)施
高等學(xué)校應(yīng)加強(qiáng)會(huì)計(jì)電算化制度的培訓(xùn)與學(xué)習(xí)�����,使會(huì)計(jì)工作人員熟悉會(huì)計(jì)電算化制度及其重要性���,提高工作人員重視并自覺(jué)遵守相關(guān)制度的意識(shí)�����。同時(shí),高等學(xué)校財(cái)務(wù)部門(mén)應(yīng)安排直接領(lǐng)導(dǎo)負(fù)責(zé)會(huì)計(jì)電算化制度的執(zhí)行情況�����,不定期抽查工作人員落實(shí)會(huì)計(jì)電算化制度的情況,及時(shí)發(fā)現(xiàn)并糾正違規(guī)行為�����。從制度落實(shí)方面規(guī)范會(huì)計(jì)工作人員的電算化行為�����,保證高等學(xué)校財(cái)務(wù)信息安全��。
3.2提高重視程度
財(cái)務(wù)信息安全是會(huì)計(jì)電算化下高校財(cái)務(wù)工作的基礎(chǔ)��,籌資活動(dòng)�、投資活動(dòng)、收入和成本管理��、會(huì)計(jì)核算的真實(shí)完整����、會(huì)計(jì)報(bào)表等都必須以準(zhǔn)確的財(cái)務(wù)信息和穩(wěn)定的會(huì)計(jì)電算化系統(tǒng)為基礎(chǔ),沒(méi)有安全準(zhǔn)確的財(cái)務(wù)信息���,高等學(xué)校的財(cái)務(wù)工作將寸步難行���。高等學(xué)校應(yīng)切實(shí)提高對(duì)財(cái)務(wù)信息安全的重視程度����,充分認(rèn)識(shí)到財(cái)務(wù)信息安全的重要性���,在人力和物力上保證電算化系統(tǒng)的正常運(yùn)行��,保障財(cái)務(wù)數(shù)據(jù)的準(zhǔn)確與安全���。
3.3加大對(duì)會(huì)計(jì)電算化的投入
一方面高等學(xué)校應(yīng)該根據(jù)電子設(shè)備的特性,將會(huì)計(jì)電算化系統(tǒng)的重要設(shè)備存放在安全���、清潔且恒溫的房間�,配備不間斷電源避免服務(wù)器突然斷電��,配置必要的設(shè)備通過(guò)冗余技術(shù)提高會(huì)計(jì)電算化系統(tǒng)的穩(wěn)定性��,從而提高財(cái)務(wù)信息的安全���。另一方面電子設(shè)備都有一定的使用壽命��,當(dāng)達(dá)到其使用壽命后電子設(shè)備的穩(wěn)定性將大幅度下降��。高等學(xué)校應(yīng)該在會(huì)計(jì)電算化所用電子設(shè)備接近使用壽命時(shí)根據(jù)其運(yùn)行狀況及時(shí)更換�����,避免因電子設(shè)備的損壞造成電算化系統(tǒng)的癱瘓和財(cái)務(wù)數(shù)據(jù)的損壞或丟失���。
3.4加強(qiáng)專(zhuān)業(yè)人才隊(duì)伍建設(shè)
會(huì)計(jì)電算化系統(tǒng)的穩(wěn)定性一方面取決于電子設(shè)備和軟件系統(tǒng)的性能,另一方面取決于電算化系統(tǒng)的維護(hù)情況�����,而后者起著更重要的作用�。為保證會(huì)計(jì)電算化系統(tǒng)的運(yùn)行和財(cái)務(wù)數(shù)據(jù)的安全,高等學(xué)校財(cái)務(wù)部門(mén)應(yīng)設(shè)置專(zhuān)業(yè)的會(huì)計(jì)電算化系統(tǒng)及財(cái)務(wù)信息的維護(hù)崗位���,聘用具有會(huì)計(jì)電算化維護(hù)資格的計(jì)算機(jī)專(zhuān)業(yè)人員�����,從專(zhuān)業(yè)技術(shù)上為會(huì)計(jì)電算化下財(cái)務(wù)信息安全提供保障����。在有條件的高等學(xué)校��,可以像中山大學(xué)和華中科技大學(xué)一樣在財(cái)務(wù)部門(mén)內(nèi)部設(shè)置專(zhuān)業(yè)的信息部門(mén)并聘用計(jì)算機(jī)相關(guān)專(zhuān)業(yè)的工作人員從事會(huì)計(jì)電算化系統(tǒng)及數(shù)據(jù)的維護(hù)��,并進(jìn)行專(zhuān)用軟件的開(kāi)發(fā)。
3.5加強(qiáng)會(huì)計(jì)電算化系統(tǒng)及數(shù)據(jù)的維護(hù)
高等學(xué)校應(yīng)要求會(huì)計(jì)電算化維護(hù)人員嚴(yán)格遵守學(xué)校會(huì)計(jì)電算化制度中關(guān)于會(huì)計(jì)電算化系統(tǒng)及數(shù)據(jù)的維護(hù)方式��、維護(hù)頻率及財(cái)務(wù)備份數(shù)據(jù)的保存方式等的規(guī)定���,以規(guī)范完善的維護(hù)業(yè)務(wù)保證會(huì)計(jì)電算化系統(tǒng)的穩(wěn)定和財(cái)務(wù)信息的安全���。同時(shí),現(xiàn)代科技日新月異��,新的技術(shù)和設(shè)備不斷涌現(xiàn)�,高等學(xué)校應(yīng)鼓勵(lì)會(huì)計(jì)電算化維護(hù)人員根據(jù)單位的特點(diǎn)采用先進(jìn)的維護(hù)技術(shù),及時(shí)更新電算化系統(tǒng)所使用的電子設(shè)備����,不斷提高會(huì)計(jì)電算化系統(tǒng)的性能和穩(wěn)定性,保證財(cái)務(wù)信息的安全性�����。
作者:孟慶書(shū) 單位:華南農(nóng)業(yè)大學(xué)
參考文獻(xiàn):
[1]樊珊珊.目前我國(guó)會(huì)計(jì)電算化存在的問(wèn)題及對(duì)策[J].會(huì)計(jì)之友����,2011,(6):48.
[2]王中健,張強(qiáng)強(qiáng)���,賀志官.對(duì)我國(guó)會(huì)計(jì)電算化問(wèn)題現(xiàn)狀分析的思考[J].中國(guó)電子商務(wù)��,2012,(12):187.
[3]谷增軍.信息化環(huán)境下會(huì)計(jì)信息安全問(wèn)題探討[J].新會(huì)計(jì)��,2011��,(4):63.
[4]胡英松.信息化中會(huì)計(jì)信息安全問(wèn)題研究[J].哈爾濱商業(yè)大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)����,2009,(4):83.
[5]岳志雁.加強(qiáng)高校會(huì)計(jì)電算化內(nèi)部控制的對(duì)策[J].山西財(cái)稅���,2009�,(5):43.
第4篇
一�����、網(wǎng)絡(luò)財(cái)務(wù)信息安全定義
網(wǎng)絡(luò)財(cái)務(wù)信息安全的研究對(duì)象是網(wǎng)絡(luò)財(cái)務(wù)信息�,而網(wǎng)絡(luò)財(cái)務(wù)信息是需要通過(guò)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)進(jìn)行采集、存儲(chǔ)�����、使用和傳輸?shù)摹R虼?�,不妨將其定義為:為保證財(cái)務(wù)信息在整個(gè)信息管理流程中的安全而采取的防范措施及相關(guān)活動(dòng)
二�����、網(wǎng)絡(luò)財(cái)務(wù)信息安全存在的主要問(wèn)題
在網(wǎng)絡(luò)環(huán)境下�,財(cái)務(wù)信息的傳送借助網(wǎng)絡(luò)完成,如何保證網(wǎng)絡(luò)財(cái)務(wù)安全���,防范風(fēng)險(xiǎn)成為一道難題����。網(wǎng)絡(luò)是一把“雙刃劍”���,它使企業(yè)在利用網(wǎng)絡(luò)便利完成各項(xiàng)業(yè)務(wù)的同時(shí)����,也將自己暴露于風(fēng)險(xiǎn)之中�����。原則上,任何聯(lián)入因特網(wǎng)的計(jì)算機(jī)�,都可能憑借網(wǎng)絡(luò)獲取網(wǎng)上任何一家企業(yè)的信息資源。這就決定了網(wǎng)絡(luò)財(cái)務(wù)安全性較低�����,風(fēng)險(xiǎn)性較高��,主要表現(xiàn)在以下幾點(diǎn):
(一)網(wǎng)絡(luò)財(cái)務(wù)軟硬件存在隱患�。網(wǎng)絡(luò)財(cái)務(wù)軟件安裝在硬件上�,它在運(yùn)行過(guò)程中,正確性和有效性通常受到物質(zhì)基礎(chǔ)和技術(shù)故障的威脅��。一是計(jì)算機(jī)系統(tǒng)故障����。一旦計(jì)算機(jī)硬件、軟件出現(xiàn)了故障���,將很有可能導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓��、無(wú)法運(yùn)行����、數(shù)據(jù)丟失等,給企業(yè)造成極大的損失��。二是網(wǎng)絡(luò)財(cái)務(wù)軟件的開(kāi)發(fā)研制技術(shù)并不是完美無(wú)缺的�����,甚至可能存在很多的局限��。正是這些技術(shù)上的局限���,造成系統(tǒng)不可避免的存在漏洞和差錯(cuò)����,而且事先并不為人所知��。
(二)財(cái)務(wù)信息在網(wǎng)絡(luò)傳遞過(guò)程的真實(shí)性和保密性難以保障�。在網(wǎng)絡(luò)環(huán)境下,財(cái)務(wù)信息在傳遞中�����,會(huì)計(jì)介質(zhì)電子化替代了傳統(tǒng)的紙介質(zhì)來(lái)傳遞���,替代的同時(shí)���,紙介質(zhì)財(cái)務(wù)流通過(guò)程中的簽章及有關(guān)的重要簽名等確認(rèn)手段已不存在�。由于缺乏有效的確認(rèn)標(biāo)識(shí)����,財(cái)務(wù)信息的真實(shí)性沒(méi)有可靠保障。另外�����,財(cái)務(wù)信息在傳遞過(guò)程中會(huì)受到電磁干擾及其他方面的影響���,有可能丟失數(shù)據(jù)或數(shù)據(jù)不準(zhǔn)確、不完整���。計(jì)算機(jī)和其他一些網(wǎng)絡(luò)設(shè)備大多數(shù)都是電子設(shè)備����,當(dāng)它工作時(shí)會(huì)產(chǎn)生電磁泄露�����。而且可被非法分子采取搭線竊取等手段獲取信息�����。從而,對(duì)網(wǎng)絡(luò)財(cái)務(wù)的信息安全帶來(lái)隱患�����。
(三)計(jì)算機(jī)病毒及黑客的破壞�����。隨著因特網(wǎng)的迅速發(fā)展����,計(jì)算機(jī)病毒也在不斷地表現(xiàn)出多樣化、速度快�����、破壞力強(qiáng)��、自我復(fù)制�、難以防范等特點(diǎn),給財(cái)務(wù)信息造成極大的威脅��。同時(shí)����,在龐大網(wǎng)絡(luò)環(huán)境中��,網(wǎng)絡(luò)中的任意一臺(tái)計(jì)算機(jī)都可以輕而易舉地獲取其他計(jì)算機(jī)的信息資源���。所以,企業(yè)在進(jìn)行交易時(shí)����,處于一種極大的風(fēng)險(xiǎn)之中,其中最主要的是一些非法操作�、網(wǎng)上黑客惡意攻擊等。
(四)網(wǎng)絡(luò)財(cái)務(wù)易造成管理漏洞����。據(jù)有關(guān)資料顯示,網(wǎng)絡(luò)安全事件大多來(lái)自?xún)?nèi)部��。內(nèi)部工作人員由于熟悉內(nèi)部網(wǎng)絡(luò)情況而更容易竊取�、篡改數(shù)據(jù)�,帶來(lái)信息安全隱患。此外�,管理人員技術(shù)不精或者責(zé)任心不強(qiáng),對(duì)財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)未進(jìn)行必要的安全配置和管理����,對(duì)網(wǎng)絡(luò)信息缺乏嚴(yán)密的監(jiān)控��;工作人員違反操作規(guī)程����;用戶(hù)不注意對(duì)系統(tǒng)進(jìn)行口令保護(hù)��,不設(shè)口令或使用很容易猜到的口令�,使入侵者輕易冒充合法用戶(hù)進(jìn)入系統(tǒng),造成泄密�。還有一些不法分子通過(guò)收買(mǎi)系統(tǒng)的合法用戶(hù)獲取會(huì)計(jì)數(shù)據(jù),或通過(guò)間接分析和詢(xún)問(wèn)來(lái)獲取會(huì)計(jì)數(shù)據(jù)�。事實(shí)上,管理不善已經(jīng)成為網(wǎng)絡(luò)信息安全的重要隱患�。
三、網(wǎng)絡(luò)財(cái)務(wù)信息安全風(fēng)險(xiǎn)防范措施
為了提高會(huì)計(jì)信息的準(zhǔn)確性���、可靠性和安全性��,保障網(wǎng)絡(luò)財(cái)務(wù)的健康發(fā)展��,針對(duì)安全風(fēng)險(xiǎn)應(yīng)采取以下措施:
(一)加強(qiáng)數(shù)據(jù)錄入管理���。在網(wǎng)絡(luò)環(huán)境下��,從不同計(jì)算機(jī)上輸入的不同的企業(yè)業(yè)務(wù)交叉在一起����,形成了一個(gè)龐大�����、復(fù)雜的數(shù)據(jù)庫(kù)�����,再加上數(shù)據(jù)共享�,如果內(nèi)部控制制度不嚴(yán)密、不健全�����,沒(méi)有嚴(yán)格檢驗(yàn)的憑證或者數(shù)據(jù)錄入到整個(gè)網(wǎng)絡(luò)中�,就很難查明原因,這就直接影響到財(cái)務(wù)信息的準(zhǔn)確性和完整性����。所以���,必須加強(qiáng)數(shù)據(jù)管理����,嚴(yán)格控制檢驗(yàn)數(shù)據(jù)錄入���。在數(shù)據(jù)輸入系統(tǒng)前要經(jīng)過(guò)檢驗(yàn)����,并且分工錄入��,各負(fù)其責(zé)��,明確責(zé)任��。根據(jù)會(huì)計(jì)核算和網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)�����,可以把同類(lèi)型的財(cái)務(wù)數(shù)據(jù)分組錄入����。
(二)加強(qiáng)內(nèi)部人員控制���。制定內(nèi)部財(cái)務(wù)管理制度�,加強(qiáng)內(nèi)部人員道德素質(zhì)培養(yǎng),不斷完善體制����,嚴(yán)格把守財(cái)務(wù)信息存取關(guān)。也就是把計(jì)算機(jī)用戶(hù)對(duì)信息的讀入或修改控制在一定的范圍內(nèi)�����,按權(quán)限或級(jí)別訪問(wèn)瀏覽�,進(jìn)行身份認(rèn)證,這樣數(shù)據(jù)瀏覽和更改受到很大限制����,就可以大大提高財(cái)務(wù)數(shù)據(jù)的安全性。
(三)加強(qiáng)對(duì)計(jì)算機(jī)病毒和黑客的防范�����。對(duì)于計(jì)算機(jī)病毒和黑客的防范��,主要采取的方法是防火墻技術(shù)����,它可以將病毒以及非法侵入拒之門(mén)外�����。目前,計(jì)算機(jī)病毒主要以電子郵件或潛伏在軟件中進(jìn)行傳播��,一旦打開(kāi)郵件或下載軟件���,病毒將會(huì)進(jìn)入網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)中����,構(gòu)成嚴(yán)重的威脅����。所以,不得打開(kāi)來(lái)歷不明的電子郵件和禁止在網(wǎng)上下載軟件�,必要時(shí)可停機(jī)以防止遭受破壞。
(四)利用加密技術(shù)防止傳輸中的泄密失真�。加密技術(shù)是保護(hù)信息的保密性、完整性����、可用性的有力手段,它可以在一種潛在的不安全的環(huán)境中保證通信及存儲(chǔ)數(shù)據(jù)的安全���。采用加密技術(shù)可以滿(mǎn)足信息保密性的安全要求��,避免財(cái)務(wù)信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊取和篡改���。所以�����,采取有效適用的加密技術(shù)是網(wǎng)絡(luò)財(cái)務(wù)信息安全的核心技術(shù)�。
第5篇
對(duì)于公立醫(yī)院這樣的醫(yī)療機(jī)構(gòu)����,財(cái)務(wù)、收費(fèi)等信息一向敏感���。一方面收費(fèi)信息要對(duì)患者公開(kāi)透明���,另一方面要防止因內(nèi)部人員暗箱操作而造成醫(yī)療機(jī)構(gòu)的經(jīng)濟(jì)損失。如何防止職務(wù)犯罪��,保障醫(yī)院財(cái)務(wù)安全�?信息化在醫(yī)院形象建設(shè)和管理等方面起到了不可或缺的作用。曾經(jīng)轟動(dòng)一時(shí)的北京某醫(yī)院的“石巧玲案”以及后來(lái)某著名醫(yī)院的“馬鄲杰案”��,給醫(yī)療機(jī)構(gòu)的財(cái)物安全保障與信息化建設(shè)帶來(lái)了一定的啟示。
類(lèi)似于“石��、馬”的案件除了醫(yī)院管理不嚴(yán)以外�����,與醫(yī)院未能充分利用信息技術(shù)也有很大關(guān)系���。個(gè)人權(quán)限過(guò)大與軟件設(shè)計(jì)的缺陷同樣給犯罪份子提供了可乘之機(jī)。
當(dāng)前醫(yī)院財(cái)務(wù)管理模式
公立醫(yī)療機(jī)構(gòu)的財(cái)務(wù)管理模式主要是事業(yè)單位管理模式�����,實(shí)行差額預(yù)算管理����。隨著醫(yī)改的推進(jìn)和新的醫(yī)院財(cái)務(wù)制度的推出,這種管理模式是否會(huì)有所改變����,還需時(shí)間的檢驗(yàn)。但無(wú)論怎樣的政策推出�����,多數(shù)醫(yī)療機(jī)構(gòu)的經(jīng)濟(jì)活動(dòng)程序和運(yùn)作方式都是大同小異,財(cái)務(wù)管理的目標(biāo)都是希望以最少投入取得最大收益���。雖然醫(yī)改提出公立醫(yī)院要由粗放式發(fā)展轉(zhuǎn)向集約式發(fā)展����,但大多數(shù)醫(yī)療機(jī)構(gòu)依然存在著重收入�、輕管理的發(fā)展趨勢(shì)。一些醫(yī)院在規(guī)劃缺失的情況下��,盲目購(gòu)進(jìn)先進(jìn)醫(yī)療儀器����,擴(kuò)建醫(yī)院,修建高檔病房�����,使得新項(xiàng)目帶不來(lái)收益����,造成了資金的大量浪費(fèi),從而使得醫(yī)院負(fù)債成為普遍現(xiàn)象�。這些行為間接損害了患者利益,使得醫(yī)患矛盾更加突出����。
目前�����,醫(yī)院轉(zhuǎn)型中出現(xiàn)的問(wèn)題尤其是財(cái)務(wù)管理方面的問(wèn)題已引起多方重視����,但沒(méi)有得到有效解決��。相信隨著今年新的醫(yī)院財(cái)務(wù)制度的上線�,微觀監(jiān)督失控����、宏觀監(jiān)督乏力的現(xiàn)象會(huì)逐漸消失。
財(cái)務(wù)安全管理信息化實(shí)踐
如何解決醫(yī)院在當(dāng)前發(fā)展模式中出現(xiàn)的財(cái)務(wù)管理問(wèn)題���?如何讓醫(yī)院在現(xiàn)今的環(huán)境中實(shí)現(xiàn)社會(huì)效益和經(jīng)濟(jì)效益同步����?如何讓信息技術(shù)能夠在醫(yī)院發(fā)展建設(shè)中產(chǎn)生效能�����?陜西省第二人民醫(yī)院經(jīng)過(guò)多年的實(shí)踐,主要從兩方面著手完善醫(yī)院的財(cái)務(wù)安全管理����。
全面預(yù)算管理制度
全面預(yù)算管理是醫(yī)院財(cái)務(wù)管理控制的一種主要方法,是指以目標(biāo)利潤(rùn)為導(dǎo)向���,以財(cái)務(wù)部門(mén)為核心����,對(duì)整個(gè)醫(yī)院的所有經(jīng)營(yíng)活動(dòng)實(shí)施全面的預(yù)算管理�,通過(guò)編制、執(zhí)行�、控制、調(diào)整預(yù)算來(lái)建立的一種管理控制體系����,以使整個(gè)醫(yī)院的組織經(jīng)營(yíng)活動(dòng)能沿著預(yù)算管理的軌道科學(xué)合理地進(jìn)行,進(jìn)而實(shí)現(xiàn)全面�、全員、全過(guò)程預(yù)算控制和全面業(yè)績(jī)?cè)u(píng)價(jià)�����。
全面預(yù)算管理在內(nèi)容上主要包括三方面:一是各科室根據(jù)需要.編制本科室本年度支出計(jì)劃.制成表格上報(bào)醫(yī)院財(cái)務(wù)部門(mén);二是由醫(yī)院財(cái)務(wù)部門(mén)匯總上報(bào)領(lǐng)導(dǎo).根據(jù)現(xiàn)金的流入量來(lái)安排現(xiàn)金的流出量���,壓縮一些不合理開(kāi)支�;三是由財(cái)務(wù)部門(mén)匯總編制年度經(jīng)費(fèi)預(yù)算����。通過(guò)預(yù)算管理,實(shí)現(xiàn)年度收支綜合平衡�����,較好地保障和促進(jìn)醫(yī)院各項(xiàng)任務(wù)的完成����。
全面預(yù)算是醫(yī)院經(jīng)營(yíng)計(jì)劃的數(shù)字化表現(xiàn)����,經(jīng)營(yíng)計(jì)劃和全面預(yù)算都是對(duì)醫(yī)院戰(zhàn)略目標(biāo)的分解和落實(shí)。因此���,經(jīng)營(yíng)計(jì)劃的合理性���、準(zhǔn)確性與戰(zhàn)略的緊密銜接性決定了預(yù)算能否有效推動(dòng)戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。
全面預(yù)算管理能夠?qū)崿F(xiàn)醫(yī)院戰(zhàn)略���、經(jīng)營(yíng)計(jì)劃���、預(yù)算之間的高度整合�����。與傳統(tǒng)的計(jì)劃管理不同���,全面預(yù)算管理的本質(zhì)是從粗放的定性化管理到精細(xì)的定量化管理的過(guò)程。它對(duì)醫(yī)院的業(yè)務(wù)流���、資金流�、信息流�、人力資源進(jìn)行全面的整合,是集規(guī)劃���、控制���、考核于一體的系統(tǒng)化管理工程。
財(cái)務(wù)管理全面信息化
信息化對(duì)于任何一家企業(yè)都有極大的促進(jìn)作用���,經(jīng)過(guò)近幾年的發(fā)展����,信息化在企業(yè)中得到了廣泛研究和應(yīng)用。對(duì)于醫(yī)院來(lái)說(shuō)�,財(cái)務(wù)管理的信息化需要因地制宜,根據(jù)醫(yī)院定位�、業(yè)務(wù)人員素質(zhì)等條件進(jìn)行醫(yī)院財(cái)務(wù)管理信息系統(tǒng)的個(gè)性化發(fā)展。
近年來(lái)��,醫(yī)院的人����、財(cái)、物等管理越來(lái)越受到重視�����。許多從做財(cái)務(wù)軟件起家的企業(yè)都做起了HRP�����。HRP起源于ERP��,是針對(duì)醫(yī)院人力資源管理(人流)��、財(cái)務(wù)資源管理(財(cái)流)���、物資管理(物流)��、業(yè)務(wù)信息資源管理(信息流)集成的一體化的醫(yī)院管理軟件�����。如同ERP一樣�,HRP也是強(qiáng)調(diào)要以財(cái)務(wù)為核心����。
第6篇
關(guān)鍵詞:公司治理 財(cái)務(wù)狀況 安全會(huì)計(jì)信息披露
一、引言
2009年億元國(guó)內(nèi)生產(chǎn)總值生產(chǎn)安全事故死亡人數(shù)為0.248人�;工礦商貿(mào)企業(yè)就業(yè)人員10萬(wàn)人生產(chǎn)安全事故死亡人數(shù)為2.4人;煤礦百萬(wàn)噸死亡人數(shù)為0.892人����。直接財(cái)產(chǎn)損失9.1億元。(《中華人民共和國(guó)2010年國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展統(tǒng)計(jì)公報(bào)》)如此高的損失嚴(yán)重制約了國(guó)民經(jīng)濟(jì)的健康發(fā)展����,因此建立行之有效的安全會(huì)計(jì)信息披露機(jī)制對(duì)遏制生產(chǎn)事故的頻繁發(fā)生顯得尤為必要。2006年�����,財(cái)政部、國(guó)家安全生產(chǎn)監(jiān)督管理總局根據(jù)《國(guó)務(wù)院進(jìn)一步加強(qiáng)安全生產(chǎn)工作的決定》�,聯(lián)合制定了《高危行業(yè)企業(yè)安全生產(chǎn)費(fèi)用財(cái)務(wù)管理暫行辦法》并于2007年1月正式實(shí)施,該《辦法》針對(duì)高危行業(yè)生產(chǎn)企業(yè)的安全生產(chǎn)費(fèi)用的提取�����、使用�、披露、財(cái)務(wù)監(jiān)督等方面作了規(guī)定�,并要求高危行業(yè)企業(yè)在年度財(cái)務(wù)會(huì)計(jì)報(bào)告中,披露安全費(fèi)用提取和使用的具體情況����。2008年,財(cái)政部了《關(guān)于做好執(zhí)行會(huì)計(jì)準(zhǔn)則企業(yè)2008年年報(bào)工作的通知》���,要求高危行業(yè)企業(yè)提取安全生產(chǎn)費(fèi)用��。以“專(zhuān)項(xiàng)儲(chǔ)備”項(xiàng)目在“盈余公積”下單獨(dú)列報(bào)�����。2009年�����,財(cái)政部要求企業(yè)在所有者權(quán)益中單獨(dú)設(shè)置“專(zhuān)項(xiàng)儲(chǔ)備”一級(jí)科目���。法律法規(guī)的相繼出臺(tái)表明安全會(huì)計(jì)信息的報(bào)表披露問(wèn)題已經(jīng)提上日程。但是據(jù)研究����,安全會(huì)計(jì)信息披露的情況并不樂(lè)觀:李恩柱在《高危行業(yè)上市公司安全會(huì)計(jì)信息披露現(xiàn)狀分析》一文中研究發(fā)現(xiàn),選取的樣本中只有25.93%的企業(yè)披露了安全會(huì)計(jì)信息��。那么����,到底哪些因素影響安全會(huì)計(jì)信息的披露、這些因素與安全會(huì)計(jì)信息披露之間的互動(dòng)關(guān)系是怎樣的��,則是本文要解決的問(wèn)題���。
二�、安全會(huì)計(jì)概述
(一)安全會(huì)計(jì)的定義 關(guān)于安全會(huì)計(jì)的定義�����,目前國(guó)內(nèi)的學(xué)者沒(méi)有統(tǒng)一的定論。綜合來(lái)看�,主要分為“管理活動(dòng)論”和“信息系統(tǒng)論”。從“管理活動(dòng)論”的角度出發(fā)���,代表的觀點(diǎn)如下:李恩柱認(rèn)為��,安全會(huì)計(jì)是運(yùn)用以貨幣為主的多種計(jì)量單位�,對(duì)所有可能發(fā)生生產(chǎn)事故單位的安全預(yù)防投入資源��、事故損失估算及補(bǔ)償?shù)倪^(guò)程和結(jié)果進(jìn)行反映和控制的一項(xiàng)管理活動(dòng)���。劉朝霞認(rèn)為�����,安全會(huì)計(jì)是以貨幣為主要計(jì)量單位的多重計(jì)量方式���,連續(xù)、系統(tǒng)��、準(zhǔn)確地反映和監(jiān)督企����、事業(yè)單位在生產(chǎn)過(guò)程中所有與安全相關(guān)的經(jīng)濟(jì)業(yè)務(wù)的一項(xiàng)經(jīng)濟(jì)管理活動(dòng)���。王書(shū)明����、何學(xué)秋認(rèn)為,安全會(huì)計(jì)是以科學(xué)發(fā)展觀為指導(dǎo)�����,以貨幣及中介變量的形式核算并監(jiān)督安全資源的成本���、價(jià)值和行為效用�����,并將其結(jié)果報(bào)告給有關(guān)方面的會(huì)計(jì)管理方法��。 “管理活動(dòng)論”強(qiáng)調(diào)安全會(huì)計(jì)的管理職能��?�;凇靶畔⑾到y(tǒng)論”觀點(diǎn)�����,董桂伶認(rèn)為�����,安全會(huì)計(jì)是以安全會(huì)計(jì)假設(shè)為前提���,通過(guò)對(duì)安全會(huì)計(jì)對(duì)象確認(rèn)�����、計(jì)量��、記錄和報(bào)告程序�����,為政府部門(mén)�、投資者�����、債權(quán)人以及社會(huì)利益相關(guān)者提供財(cái)務(wù)信息�,以促進(jìn)企業(yè)加強(qiáng)經(jīng)營(yíng)管理,提高經(jīng)濟(jì)效益的一系列相互聯(lián)系的目標(biāo)、原則�����、基本概念和方法�����。小芳認(rèn)為�����,安全會(huì)計(jì)是企業(yè)會(huì)計(jì)的一個(gè)新型分支��,它是運(yùn)用會(huì)計(jì)學(xué)的基本原理和方法���,采用多種計(jì)量手段和屬性,連續(xù)�、系統(tǒng)、全面地對(duì)企業(yè)的安全經(jīng)濟(jì)活動(dòng)進(jìn)行核算和監(jiān)督的專(zhuān)門(mén)會(huì)計(jì)�。楊永豐認(rèn)為,安全會(huì)計(jì)理論體系是以安全會(huì)計(jì)假設(shè)為前提�,圍繞安全會(huì)計(jì)對(duì)象所形成的一系列相互聯(lián)系的目標(biāo)、原則�、基本概念和方法體系組成的一個(gè)有機(jī)整體。 “信息系統(tǒng)論”強(qiáng)調(diào)安全會(huì)計(jì)作為會(huì)計(jì)的一個(gè)新的分支,是為管理提供信息的方法����。以上兩種觀點(diǎn)并無(wú)絕對(duì)矛盾,關(guān)鍵在于看問(wèn)題的角度不同����。基于此����,筆者認(rèn)為,安全會(huì)計(jì)是以貨幣為主要計(jì)量單位����,安全會(huì)計(jì)假設(shè)為前提,對(duì)企業(yè)與安全生產(chǎn)相關(guān)的經(jīng)濟(jì)業(yè)務(wù)進(jìn)行連續(xù)�、系統(tǒng)、準(zhǔn)確地核算并監(jiān)督的經(jīng)濟(jì)管理活動(dòng)���。
(二)安全會(huì)計(jì)的核算 根據(jù)財(cái)政部《企業(yè)會(huì)計(jì)準(zhǔn)則解釋第 3 號(hào)》規(guī)定����,高危行業(yè)企業(yè)按照國(guó)家規(guī)定提取的安全生產(chǎn)費(fèi)��,應(yīng)當(dāng)計(jì)入相關(guān)產(chǎn)品的成本或當(dāng)期損益,同時(shí)記入“4301 專(zhuān)項(xiàng)儲(chǔ)備”科目����。企業(yè)使用提取的安全生產(chǎn)費(fèi)時(shí),屬于費(fèi)用性支出的���,直接沖減專(zhuān)項(xiàng)儲(chǔ)備��。企業(yè)使用提取的安全生產(chǎn)費(fèi)形成固定資產(chǎn)的���,應(yīng)當(dāng)通過(guò)“在建工程”科目歸集所發(fā)生的支出���,待安全項(xiàng)目完工達(dá)到預(yù)定可使用狀 態(tài)時(shí)確認(rèn)為固定資產(chǎn)���;同時(shí),按照形成固定資產(chǎn)的成本沖減專(zhuān)項(xiàng)儲(chǔ)備�����,并確認(rèn)相同金額的累計(jì)折舊�。該固定資產(chǎn)在以后期間不再計(jì)提折舊?��!皩?zhuān)項(xiàng)儲(chǔ)備”科目期末余額在資產(chǎn)負(fù)債表所有者權(quán)益項(xiàng)下“減:庫(kù)存股”和“盈余公積”之間增設(shè)“專(zhuān)項(xiàng)儲(chǔ)備”項(xiàng)目反映����。
(三)安全會(huì)計(jì)信息披露 (1)安全會(huì)計(jì)信息披露內(nèi)容。一是安全政策��。包括國(guó)家相關(guān)部門(mén)頒布的安全方面的規(guī)定�,如果對(duì)企業(yè)有比較重要的影響,企業(yè)應(yīng)當(dāng)對(duì)規(guī)定及所受影響予以披露�;企業(yè)制定的與安全有關(guān)的政策及規(guī)章制度。二是安全投資成本費(fèi)用�����、事故損失及安全效益�。企業(yè)應(yīng)該披露安全投資的成本費(fèi)用、事故處理?yè)p失��、停工損失以及安全投資取得的效益���,通過(guò)這些信息的披露���,利益相關(guān)者可以更好地了解企業(yè)在安全方面的投資與回報(bào)以及安全事故所帶來(lái)的損失。三是安全方面的獎(jiǎng)懲����。企業(yè)應(yīng)披露因安全事故受到的處罰�����,或者因?yàn)槟軌驈氖掳踩a(chǎn)�����、取得安全效益而受到的獎(jiǎng)勵(lì)�。四是安全責(zé)任信息����。對(duì)于可能承擔(dān)的安全責(zé)任或者遭受的安全訴訟以及事故賠償及承擔(dān)的責(zé)任對(duì)企業(yè)造成的不利影響,企業(yè)應(yīng)該如實(shí)披露�����。(2)安全信息披露方式��。安全會(huì)計(jì)信息可以通過(guò)三種方式披露����。 第一���,補(bǔ)充報(bào)告模式�。在現(xiàn)有的財(cái)務(wù)會(huì)計(jì)報(bào)告的基礎(chǔ)上,通過(guò)增加會(huì)計(jì)科目���、會(huì)計(jì)報(bào)表和報(bào)告內(nèi)容的方式披露企業(yè)安全會(huì)計(jì)信息����?����!皩?zhuān)項(xiàng)儲(chǔ)備”可以定量地反映企業(yè)安全方面的儲(chǔ)備��,并且可以在財(cái)務(wù)報(bào)表中體現(xiàn)�。但是更多詳細(xì)的內(nèi)容如“專(zhuān)項(xiàng)儲(chǔ)備--使用”反映的安全投資的成本費(fèi)用及非正常損失不能通過(guò)報(bào)表項(xiàng)目獲悉,可以在財(cái)務(wù)報(bào)表附注中反映��。有些不能定量反映的安全信息���,如企業(yè)獲得的安全認(rèn)證���、國(guó)家安全生產(chǎn)政策的影響等,可以在財(cái)務(wù)報(bào)告附注中進(jìn)行定性地描述�。對(duì)于董事會(huì)議通過(guò)的安全方面的決策則可以在董事會(huì)報(bào)告中進(jìn)行披露�����。 第二���,獨(dú)立報(bào)告模式。安全會(huì)計(jì)信息獨(dú)立報(bào)告是一種相對(duì)比較正式�、規(guī)范、專(zhuān)業(yè)的披露模式�����,是用單獨(dú)的報(bào)告來(lái)披露企業(yè)與安全相關(guān)的所有重要信息�。但由于沒(méi)有固定模板、沒(méi)有統(tǒng)一規(guī)定要求以及成本較高等原因����,當(dāng)前很少有企業(yè)采用獨(dú)立報(bào)告模式披露安全信息。隨著安全生產(chǎn)受到越來(lái)越多的重視����,安全會(huì)計(jì)信息獨(dú)立報(bào)告理應(yīng)成為一種趨勢(shì)����,以后應(yīng)該會(huì)有越來(lái)越多的企業(yè)自愿或者被要求采用這種模式�。 第三�,公司重大事項(xiàng)公告。如果企業(yè)發(fā)生重大安全事故���,或者在安全投資等方面做出比較重要的決策����,企業(yè)應(yīng)該通過(guò)重大事項(xiàng)公告進(jìn)行披露�����,以保證信息時(shí)效性��,使利益相關(guān)者能及時(shí)獲取信息����,避免做出錯(cuò)誤決策。(3)安全會(huì)計(jì)信息披露的計(jì)量形式��。安全會(huì)計(jì)信息可以通過(guò)不同的計(jì)量形式進(jìn)行披露����。從貨幣與非貨幣的角度考慮,安全會(huì)計(jì)信息通常以貨幣�����、非貨幣、貨幣與非貨幣相結(jié)合的計(jì)量形式存在����。其中,貨幣形式最多���;其次是貨幣與非貨幣相結(jié)合�����;最后是非貨幣形式����。需要說(shuō)明的是�����,安全生產(chǎn)費(fèi)用��、安全基金�����、安全設(shè)備����、事故賠償?shù)葍?nèi)容主要通過(guò)貨幣形式進(jìn)行披露。這些內(nèi)容幾乎是在財(cái)務(wù)報(bào)表附注中的某一科目中出現(xiàn)���,并作為一個(gè)與安全有關(guān)的明細(xì)科目加以列示����。
三����、研究設(shè)計(jì)
(一)理論基礎(chǔ) 安全會(huì)計(jì)理論基礎(chǔ)是:(1)委托理論。委托關(guān)系是一個(gè)人或一些人(委托人)委托其他人(人)����,根據(jù)委托人利益從事某些活動(dòng),并相應(yīng)地授予人某些決策權(quán)的契約關(guān)系��。在這一契約關(guān)系中�,人們將能夠主動(dòng)設(shè)計(jì)契約形式的當(dāng)事人稱(chēng)為委托人,而將被動(dòng)地在接受或拒絕契約形式之間進(jìn)行選擇的人稱(chēng)為人��。由于委托人和人之間的目標(biāo)函數(shù)是不一致的,因而�����,在委托人與人之間���,不可避免地存在著利益上的沖突����。會(huì)計(jì)信息記錄了委托的每一個(gè)環(huán)節(jié)���,并經(jīng)如實(shí)記錄后呈報(bào)給相關(guān)各方����,以方便投資者的預(yù)測(cè)��、決策���。企業(yè)在經(jīng)營(yíng)管理的過(guò)程中����,這種委托的模式對(duì)會(huì)計(jì)信息披露的真實(shí)性與完整性提出了質(zhì)疑����。委托關(guān)系的存在�����,必然涉及到公司治理情況,因而�����,安全會(huì)計(jì)信息的披露與公司治理之間是一定的互動(dòng)關(guān)系�。(2)信息經(jīng)濟(jì)學(xué)理論。信息經(jīng)濟(jì)學(xué)理論( Economics of information)一詞起源于1959 年馬爾薩克的《信息經(jīng)濟(jì)學(xué)評(píng)論》��。從本質(zhì)上講���,信息經(jīng)濟(jì)學(xué)是非對(duì)稱(chēng)信息搏弈�����,非對(duì)稱(chēng)信息指的是某些參與人擁有��、但另一些參與人不擁有的信息�����。新制度學(xué)派認(rèn)為�,現(xiàn)代企業(yè)是一系列契約關(guān)系的聯(lián)結(jié)點(diǎn)。與公司制產(chǎn)權(quán)分離相伴而來(lái)的是“信息失衡”�。信息失衡將導(dǎo)致管理者利用自己的信息優(yōu)勢(shì)作出一些于己有利而損害其他利益集團(tuán)的決策。從而����,加劇經(jīng)營(yíng)方與利益集團(tuán)之間的利益失衡,增加公司運(yùn)行成本����,削弱經(jīng)營(yíng)的效率,妨礙資源的合理配置��。然而���,提高信息披露質(zhì)量有助于降低公司管理當(dāng)局與外部資本提供者(股東和債權(quán)人等)之間的信息不對(duì)稱(chēng)���,有助于資本提供者做出合理決策并強(qiáng)化對(duì)公司“經(jīng)營(yíng)過(guò)程”的內(nèi)在監(jiān)管,并進(jìn)而降低資本提供者所面臨的不確定風(fēng)險(xiǎn)����,最終降低公司資本成本、提高公司價(jià)值���。這一邏輯的進(jìn)一步推理是��,當(dāng)公司信息披露的邊際成本低于其邊際收益時(shí)����,上市公司有自愿提高信息披露質(zhì)量的強(qiáng)烈意愿;而當(dāng)上市公司經(jīng)營(yíng)狀況良好����、盈利能力較強(qiáng)時(shí)���,其提高信息披露質(zhì)量的積極性會(huì)更高����?���?梢?jiàn),財(cái)務(wù)狀況是決定公司信息披露質(zhì)量的基礎(chǔ)之一�。所以,根據(jù)信息經(jīng)濟(jì)學(xué)理論�����,安全會(huì)計(jì)信息披露與公司財(cái)務(wù)狀況也應(yīng)該有一定的關(guān)聯(lián)。
(二)研究假設(shè) 大企業(yè)受到社會(huì)公眾的關(guān)注�,受到的相關(guān)利益者的壓力更大,他們?yōu)榱吮苊庹纬杀?、保持企業(yè)社會(huì)形象和回避訴訟風(fēng)險(xiǎn),更有壓力和動(dòng)力披露安全會(huì)計(jì)信息�����,我國(guó)的上市企業(yè)從其自身發(fā)展和政策導(dǎo)向上��,都需要擴(kuò)張規(guī)模�����,因而需要大量的外部資本�,而通過(guò)資本市場(chǎng)融資已成為規(guī)模較大企業(yè)融資渠道的首選。上市企業(yè)也會(huì)自愿提供更多更詳細(xì)的安全會(huì)計(jì)信息��。因此提出假設(shè)1:
假設(shè)1:安全會(huì)計(jì)信息資產(chǎn)規(guī)模的對(duì)數(shù)正相關(guān)
公司資產(chǎn)負(fù)債率與公司會(huì)計(jì)信息披露之間的關(guān)聯(lián)關(guān)系主要是通過(guò)財(cái)務(wù)風(fēng)險(xiǎn)的作用機(jī)理而形成�����。研究表明��,資產(chǎn)負(fù)債率越高���,公司“粉飾”合并報(bào)表�、進(jìn)行盈余管理的動(dòng)機(jī)越強(qiáng)烈,從而信息披露質(zhì)量也可能越低��。因此提出假設(shè)2:
假設(shè)2:安全會(huì)計(jì)信息披露與資產(chǎn)負(fù)債率負(fù)相關(guān)
當(dāng)上市公司經(jīng)營(yíng)狀況良好���、盈利能力較強(qiáng)時(shí)���,其提高信息披露質(zhì)量的主觀意愿更高。相反���,虧損公司在虧損年度存在著人為調(diào)減收益的盈余管理行為(陸建橋, 2002)���。本文以?xún)糍Y產(chǎn)收益率(ROE)這一綜合指標(biāo)作為財(cái)務(wù)收益能力的替代變量���,并提出假設(shè)3:
假設(shè)3:安全會(huì)計(jì)信息披露與凈資產(chǎn)收益率正相關(guān)
研究表明,當(dāng)公司治理結(jié)構(gòu)不能有效制約大股東和管理層自利行為時(shí)���,公司提供高信息質(zhì)量的可能性就很低����。Fama和Jensen認(rèn)為董事會(huì)中較高的獨(dú)立董事比例,將有利于監(jiān)督和限制經(jīng)營(yíng)者的機(jī)會(huì)主義行為�����。從中國(guó)實(shí)踐表現(xiàn)看����,獨(dú)立董事作為決策方面的專(zhuān)家,獨(dú)立于大股東和管理層�����,能夠客觀�、公正地評(píng)價(jià)企業(yè)經(jīng)營(yíng)決策并提出建議,能夠代表利益相關(guān)者對(duì)企業(yè)內(nèi)部經(jīng)營(yíng)管理者進(jìn)行有效的監(jiān)督����,保證企業(yè)經(jīng)營(yíng)戰(zhàn)略決策的有效實(shí)施,限制管理者盈余管理和侵犯利益相關(guān)者的利益�,督促企業(yè)提高會(huì)計(jì)信息披露的質(zhì)量和全面性,因而有利于安全會(huì)計(jì)信息披露�����。因此提出假設(shè)4:
假設(shè)4:獨(dú)立董事比例與安全信息披露正相關(guān)
何衛(wèi)東(2003)的研究表明:與股權(quán)集中度低(控股股東持股比例低于30% )的公司相比���,股權(quán)集中度高(控股股東持股比例超過(guò)50% )的公司規(guī)模大�、信息披露質(zhì)量高、財(cái)務(wù)業(yè)績(jī)較好���;且相對(duì)于非國(guó)有控股公司�����,國(guó)有控股公司的規(guī)模大�����,信息披露質(zhì)量高���。相反結(jié)論也依然存在。筆者認(rèn)為�,股權(quán)集中度越高�����,大股東對(duì)上市企業(yè)越容易形成操控���。當(dāng)大股東成為企業(yè)的“內(nèi)部人”時(shí)�����,已具備獲取信息的能力�����,更加可能會(huì)減少對(duì)安全會(huì)計(jì)信息的披露�。因此提出假設(shè)5:
假設(shè)5:控股股東持股比例與安全會(huì)計(jì)信息披露相關(guān)
理論上認(rèn)為,董事長(zhǎng)和CEO兩職合一體制不利于董事會(huì)發(fā)揮其應(yīng)有治理作用�����,因此CEO和董事長(zhǎng)分離將是非常必要的����;實(shí)證研究表明,兩職合一公司(即CEO統(tǒng)治公司)對(duì)公司自愿性信息披露具有負(fù)面影響(Gul和Leung2000):CEO出于自身集團(tuán)利益的考慮��,進(jìn)行盈余管理的可能性較大�����、程度高��,因而不能很好地履行安全責(zé)任,對(duì)外隱瞞不利的安全信息���?��;谏鲜龇治觯岢黾僭O(shè)6:
假設(shè)6:兩職合一與否與安全會(huì)計(jì)信息披露相關(guān)
(三)樣本選取與數(shù)據(jù)來(lái)源 本文選擇深��、滬兩市屬于財(cái)政部��、國(guó)家安全監(jiān)督管理總局規(guī)定的高危行業(yè)的381家上市公司2009年的年報(bào)作為研究對(duì)象���,來(lái)分析我國(guó)安全會(huì)計(jì)信息披露的現(xiàn)狀�����。數(shù)據(jù)采集過(guò)程如下:(1)樣本來(lái)自采掘業(yè)���、建筑業(yè)、金屬非金屬����、石化塑膠�����、交通運(yùn)輸?shù)任鍌€(gè)行業(yè),采用的是隨機(jī)抽樣的統(tǒng)計(jì)方法��;(2)有關(guān)公司治理狀況����、公司經(jīng)營(yíng)狀況的指標(biāo)取自國(guó)泰安治理數(shù)據(jù)庫(kù)和財(cái)務(wù)數(shù)據(jù)庫(kù);(3)根據(jù)前文分析�����,安全會(huì)計(jì)信息披露主要以貨幣形式為主��,所以本文的安全會(huì)計(jì)信息披露與否主要是看公司2009年度財(cái)務(wù)報(bào)表及附注的“專(zhuān)項(xiàng)儲(chǔ)備”這一數(shù)字披露���。(4)各年報(bào)下載自巨潮資訊網(wǎng)�����。采用年報(bào)的原因在于年報(bào)是外部投資者獲取上市企業(yè)信息非常重要的途徑之一�����,而且年報(bào)的信息披露水平與其他途徑的披露水平正相關(guān)���。本文使用的數(shù)據(jù)處理統(tǒng)計(jì)分析軟件是SPSS16.0���。
(四)變量定義和模型建立 Logistic回歸模型是對(duì)二分類(lèi)因變量進(jìn)行回歸分析時(shí)所常用的多元統(tǒng)計(jì)方法。其模型的數(shù)學(xué)表達(dá)式為:log it(y)=ln()=a0+a1x1+a2x2+…anxn
等價(jià)表示為:p=
在這里�, y= (1, 0)表示某一事件發(fā)生的次數(shù)��, y=1表示發(fā)生��, y=0表示不發(fā)生��。p=P (y=1)表示事件發(fā)生的概率��。
a ( i=0���,…n)為待估參數(shù)����,x ( i=1��,…n)為自變量��。
本文構(gòu)建以安全會(huì)計(jì)信息披露為因變量的多元回歸方程:y=α+β1X1+β2X2+β3X3+β4X4+β5X5+β6X6+ε
其中�����,α是常數(shù)項(xiàng)�,βi(i=1,2��,…����, n)分別是各個(gè)自變量的回歸系數(shù),ε是誤差項(xiàng)�����,各自變量的定義及取值情況見(jiàn)(表1)����。
四、實(shí)證結(jié)果分析
(一)顯著性檢驗(yàn) 筆者采用Enter方法��,只進(jìn)行一步����,因此三個(gè)統(tǒng)計(jì)量觀測(cè)值完全相同,此處P=0.000<0.001見(jiàn)(表3)��,統(tǒng)計(jì)量檢驗(yàn)顯著,表明模型有統(tǒng)計(jì)意義��。
(二)擬合分析 對(duì)安全會(huì)計(jì)信息披露與否的情況進(jìn)行擬合�,對(duì)于y=0(未披露)有95.3%的準(zhǔn)確性,對(duì)于y=1(披露)有19.7%的準(zhǔn)確性�����。對(duì)于所有個(gè)案有70.1%的準(zhǔn)確性見(jiàn)(表4)���。
(三)回歸分析 其中B為參數(shù)估計(jì)����,S.E.為其標(biāo)準(zhǔn)誤�����,Wald為檢驗(yàn)統(tǒng)計(jì)量��,Sig.為其相伴概率值��,Exp(B)為其他條件不變時(shí)對(duì)應(yīng)變量每增加一個(gè)單位后安全會(huì)計(jì)信息披露的概率與原安全會(huì)計(jì)信息披露的概率相比的倍數(shù)近似值(表5)所示����。由此得到相應(yīng)的logistic回歸方程:ln( )=-8.938+0.274 X1+0.358 X2+1.666 X3+4.523 X4+0.325 X5+0.066 X6����,其中p為y=1的概率�����。
在logistic回歸分析中����,要比較自變量在回歸方程中的重要性��,一般直接比較Wald統(tǒng)計(jì)量的大小�����,自變量的Wald統(tǒng)計(jì)量越大����,顯著性就高,也就更重要����。從(表2)可知,在安全會(huì)計(jì)信息披露的logstic回歸方程中各自變量Wald統(tǒng)計(jì)量大小比較情況為:x1>x3>x4>x2>x5>x6����。也就是說(shuō)在考察諸因素中����,對(duì)安全會(huì)計(jì)信息披露的影響程度從大到小分別為:總資產(chǎn)對(duì)數(shù)�����、凈資產(chǎn)收益率�、獨(dú)立董事比例、資產(chǎn)負(fù)債率����、控股股東持股比例、兩職合一與否����。總資產(chǎn)對(duì)數(shù)對(duì)安全會(huì)計(jì)信息披露的影響最大����,而兩職合一與否的影響最小。其次���,影響安全會(huì)計(jì)信息披露的因素中��,公司財(cái)務(wù)狀況因素高于公司治理因素���。選取的六個(gè)自變量中��,總資產(chǎn)對(duì)數(shù)�����、資產(chǎn)負(fù)債率、凈資產(chǎn)收益率體現(xiàn)的是公司的財(cái)務(wù)狀況����,獨(dú)立董事比例、控股股東持股比例���、兩職合一與否體現(xiàn)的是公司治理情況�����。從整體來(lái)看�����,體現(xiàn)公司財(cái)務(wù)狀況的指標(biāo)的Wald值較大于體現(xiàn)公司治理的指標(biāo)�����。也就是說(shuō)����,公司財(cái)務(wù)狀況與公司治理情況相比,前者更容易影響的公司是否傾向于披露安全會(huì)計(jì)信息����。再次,獨(dú)立董事比例的變動(dòng)影響最大��。獨(dú)立董事比例�����,即獨(dú)立董事數(shù)/董事會(huì)成員總數(shù)��。這一指標(biāo)的Exp(B)=92.068��,遠(yuǎn)大于其他指標(biāo)的Exp(B)��。這表明�����,在其他條件不變時(shí),獨(dú)立董事比例每增加一個(gè)單位后安全會(huì)計(jì)信息披露的概率與原安全會(huì)計(jì)信息披露的概率相比的倍數(shù)近似值為92.068�,這種變動(dòng)影響是最為明顯的。最后�,各因素對(duì)安全會(huì)計(jì)信息披露的具體影響?��;貧w方程中�,總資產(chǎn)對(duì)數(shù)的回歸系數(shù)為0.274��,顯著性水平為0.004<0.05�����,表明總資產(chǎn)對(duì)數(shù)與安全會(huì)計(jì)信息披露正相關(guān)��,且通過(guò)檢驗(yàn)����,假設(shè)1成立����。凈資產(chǎn)收益率、獨(dú)立董事比例的回歸系數(shù)分別是1.666、4.523��,且均通過(guò)顯著性檢驗(yàn)��,表明兩者與安全會(huì)計(jì)信息披露正相關(guān)����,假設(shè)3、假設(shè)4成立�。資產(chǎn)負(fù)債率、控股股東持股比例��、兩職合一情況的回歸系數(shù)均為正數(shù)���,但是其顯著性水平均大于0.05�,為通過(guò)顯著性檢驗(yàn)��,即假設(shè)2并沒(méi)有得到很好的驗(yàn)證�,控股股東持股比例、兩職合一對(duì)安全會(huì)計(jì)信息的披露影響并不大�����,假設(shè)5��、假設(shè)6不成立。
五���、結(jié)論
本文研究結(jié)果表明�,上市公司目前安全信息披露水平總體不高�����,資產(chǎn)規(guī)模較大��、凈資產(chǎn)收益率較高���、獨(dú)立董事比例較高的公司更傾向于以“專(zhuān)項(xiàng)儲(chǔ)備”披露企業(yè)的安全會(huì)計(jì)信息���。企業(yè)的股權(quán)集中度、資產(chǎn)負(fù)債率�、兩職合一或分離都與安全會(huì)計(jì)信息披露指數(shù)顯著不相關(guān)。我國(guó)目前的公司治理不利于企業(yè)安全會(huì)計(jì)信息披露����,企業(yè)即使有經(jīng)濟(jì)能力承擔(dān)安全責(zé)任也沒(méi)有積極性�����。我國(guó)的上市公司根據(jù)自身所處的行業(yè),如何設(shè)置有利于經(jīng)濟(jì)和安全雙贏的治理結(jié)構(gòu)是個(gè)重大的課題��。本文的研究存在以下不足:(1)安全會(huì)計(jì)信息披露的替代變量選取問(wèn)題�。本文以高危行業(yè)中的381家企業(yè)作為研究樣本,安全會(huì)計(jì)信息是否披露僅僅取決于是否以貨幣形式單獨(dú)列示“專(zhuān)項(xiàng)儲(chǔ)備―安全生產(chǎn)費(fèi)”�,但根據(jù)前文的論述,安全會(huì)計(jì)信息的披露還包括安全政策����、安全投入與產(chǎn)出等內(nèi)容,所以?xún)H以貨幣計(jì)量的方式來(lái)考察安全會(huì)計(jì)信息披露這一做法是否權(quán)威可信����,是值得商榷的問(wèn)題之一。但是根據(jù)財(cái)政部《企業(yè)會(huì)計(jì)準(zhǔn)則解釋第3號(hào)》的規(guī)定�����,高危行業(yè)提取的安全生產(chǎn)費(fèi)計(jì)入相關(guān)產(chǎn)品的成本或當(dāng)期損益���,同時(shí)計(jì)入“專(zhuān)項(xiàng)儲(chǔ)備”科目�����。盡管變量選取可能存在不足��,但我認(rèn)為還是合理和可取的�����。(2)本文只從年報(bào)中收集�,而沒(méi)有統(tǒng)計(jì)企業(yè)的招股說(shuō)明書(shū)、上市公告書(shū)�����、中期報(bào)告等公告里涉及的安全會(huì)計(jì)信息披露��,這可能會(huì)影響本文的結(jié)論��。(3)在討論安全會(huì)計(jì)信息披露時(shí)��,控股股東性質(zhì)���、外部審計(jì)師的屬性都有可能直接或間接影響安全會(huì)計(jì)信息的披露�����,本文僅在一般水平上分析了安全會(huì)計(jì)信息披露和財(cái)務(wù)狀況、公司治理的關(guān)系��。尚需擴(kuò)大樣本量,考慮控股股東性質(zhì)����、外部審計(jì)師的屬性等因素,探討安全會(huì)計(jì)信息披露與財(cái)務(wù)狀況��、公司治理的互動(dòng)關(guān)系�����。
參考文獻(xiàn):
第7篇
關(guān)鍵詞:財(cái)務(wù)外包�;信息安全風(fēng)險(xiǎn);甄別與控制
一�����、引言
隨著時(shí)代的發(fā)展��,以及經(jīng)濟(jì)水平的不斷提高���,人們逐漸意識(shí)到了財(cái)務(wù)外包的重要性�����。公司在實(shí)行財(cái)務(wù)外包后���,在享受其優(yōu)越性的同時(shí)�,也會(huì)面臨著一些風(fēng)險(xiǎn)�����。公司在實(shí)行財(cái)務(wù)外包后可能面臨的風(fēng)險(xiǎn)多種多樣�����,需要公司管理層深思熟慮�����。主要面臨的風(fēng)險(xiǎn)有三種�,第一種為最為常見(jiàn)的外包決策戰(zhàn)略失誤風(fēng)險(xiǎn);第二種為外包信息安全的風(fēng)險(xiǎn)���;第三種風(fēng)險(xiǎn)為外包成本遠(yuǎn)遠(yuǎn)的超過(guò)了預(yù)期�����。因此財(cái)務(wù)外包策略在執(zhí)行的過(guò)程中需要考慮到財(cái)務(wù)外包信息安全的風(fēng)險(xiǎn)以及對(duì)這些風(fēng)險(xiǎn)因素進(jìn)行針對(duì)性的甄別�,從眾多影響因素中挑選出風(fēng)險(xiǎn)因素最后再采取相應(yīng)的措施來(lái)控制這些風(fēng)險(xiǎn),以達(dá)到實(shí)行財(cái)務(wù)外包的公司在避免財(cái)務(wù)外包信息安全風(fēng)險(xiǎn)的同時(shí)����,享受到其獨(dú)特的優(yōu)點(diǎn)�����。
二�����、財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)的相關(guān)內(nèi)涵
一般來(lái)講財(cái)務(wù)外包就是公司通過(guò)與承擔(dān)外包的公司也就是承包商簽訂詳細(xì)的合同或者協(xié)議��,根據(jù)合同或者協(xié)議內(nèi)容將本公司全部或者一部分的財(cái)務(wù)工作委托給承包商����,在承包商依法履約其應(yīng)有的義務(wù)后,支付其應(yīng)有的報(bào)酬�。如今越來(lái)越多的公司意識(shí)到財(cái)務(wù)外包的重要性,甚至把其當(dāng)成有力的競(jìng)爭(zhēng)手段���。公司的管理層充分的意識(shí)到�,如果不進(jìn)行財(cái)務(wù)外包�����,那么公司很有可能在激烈的外部競(jìng)爭(zhēng)中處于劣勢(shì),以致予淘汰出局�。財(cái)務(wù)外包在我國(guó)目前發(fā)展雖然有著廣闊的前景,但發(fā)展還是比較緩慢的����,仍有較大的改進(jìn)空間。許多公司對(duì)財(cái)務(wù)外包沒(méi)有完全放下顧慮��,仍然對(duì)外包后存在的信息泄露風(fēng)險(xiǎn)存有一定的顧慮��。
財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)也就是指�,公司將財(cái)務(wù)進(jìn)行外包后公司內(nèi)一些與公司核心業(yè)務(wù)有關(guān)的重要信息和數(shù)據(jù)被無(wú)意或者有意泄露以及盜用的風(fēng)險(xiǎn)。眾所周知�����,一個(gè)公司的財(cái)務(wù)部門(mén)對(duì)財(cái)務(wù)部門(mén)的保密度比較高���,并且在日常公司的運(yùn)營(yíng)過(guò)程中財(cái)務(wù)工作中會(huì)產(chǎn)生大量的內(nèi)部信息�����,在這些信息之中好多信息對(duì)公司來(lái)說(shuō)都是商業(yè)機(jī)密��,如果在財(cái)務(wù)外包后這些重要信息發(fā)生了泄露���,那么這對(duì)企業(yè)造成的損失將是難以估量的�,尤其是這些信息被公司的競(jìng)爭(zhēng)對(duì)手的得到��,后果就更加不可想象了��。因此與財(cái)務(wù)有關(guān)的各項(xiàng)業(yè)務(wù)一般都會(huì)保密�,除非強(qiáng)制性披露的要求�����,否則這些信息是不會(huì)向外部透漏的��,哪怕是公司一般的管理層有時(shí)候也要加以保密��。
三���、財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)的甄別
在實(shí)施財(cái)務(wù)外包決策的過(guò)程中��,要結(jié)合公司自身的實(shí)際情況來(lái)甄別一些潛在的或者明面上存在的相關(guān)信息安全風(fēng)險(xiǎn)�����,在充分分析這些風(fēng)險(xiǎn)的來(lái)源���、發(fā)生概率以及危害程度的基礎(chǔ)上����,接著采取相應(yīng)的手段和方式加以有效的控制��,因此在此過(guò)程中����,安全風(fēng)險(xiǎn)的甄別與控制對(duì)財(cái)務(wù)外包有著重要的影響,甚至在某種程度上可以決定著財(cái)務(wù)外包是否能夠成功��。公司財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)主要有以下幾個(gè)方面:
第一�、信息泄露的風(fēng)險(xiǎn)。信息泄露風(fēng)險(xiǎn)是公司財(cái)務(wù)外包所面臨的發(fā)生概率最大的信息安全風(fēng)險(xiǎn)�。此風(fēng)險(xiǎn)的發(fā)生雖然有諸多因素引起的,但最主要的因素就是客戶(hù)公司重要信息或者數(shù)據(jù)的保密程度不夠���,或者承包商在采取保密過(guò)程中所采用的保密措施不夠完善���。因此外包商對(duì)于客戶(hù)的資料是否依據(jù)實(shí)際情況建立了比較嚴(yán)格的保密制度,對(duì)于承包商內(nèi)部的員工是否明確了相關(guān)責(zé)任追究制度來(lái)避免信息泄露風(fēng)險(xiǎn)的發(fā)生�。這些因素都會(huì)對(duì)承包商內(nèi)部員工產(chǎn)生影響�����,進(jìn)而會(huì)有承包商內(nèi)部員工將其所接觸到的客戶(hù)信息泄露的可能����。
第二��、信息被丟失的風(fēng)險(xiǎn)��。信息被丟失主要發(fā)生在信息傳遞以及信息處理時(shí)�����,有可能在外包過(guò)程中承包商的相關(guān)技術(shù)不夠完善或者不夠成熟����,因此其相關(guān)技術(shù)在穩(wěn)定性以及安全性上仍有不足之處����。承包商在面對(duì)信息丟失事故時(shí)所采取的補(bǔ)救措施是否得當(dāng)合理、采用補(bǔ)救和預(yù)防技術(shù)的時(shí)效性���,這些因素處理的效率和效果都會(huì)在一定程度上對(duì)信息丟失產(chǎn)生重要的影響��。
第三����、信息被盜取的風(fēng)險(xiǎn)。發(fā)生此風(fēng)險(xiǎn)主要的原因在于外包商對(duì)于自己客戶(hù)的信息資料保護(hù)措施做得不夠好�,相關(guān)保護(hù)制度不完善,以致于在保護(hù)制度或者措施上存在漏洞��。因此公司進(jìn)行財(cái)務(wù)外包時(shí)��,承包商是否采取相應(yīng)的措施來(lái)對(duì)客戶(hù)的信息建立起有效的管理制度�����,以及承包商專(zhuān)業(yè)團(tuán)隊(duì)成員的整體素質(zhì)情況等����,這些因素實(shí)施的好壞,都會(huì)對(duì)企業(yè)信息被盜造成了重要的影響����。另外,對(duì)信息進(jìn)行承包的企業(yè)屬于服務(wù)性行業(yè)�����,這個(gè)行業(yè)的特點(diǎn)也決定了其內(nèi)部員工的流動(dòng)性也比較大,因此在人才流動(dòng)的過(guò)程中也在一定程度上加大了所承包企業(yè)在信息經(jīng)營(yíng)過(guò)程中被盜的風(fēng)險(xiǎn)�,而且這個(gè)風(fēng)險(xiǎn)不容易完全規(guī)避。
四��、財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)的控制
若想進(jìn)行全面而有效的控制���,因此要結(jié)合公司所處的環(huán)境以及自身的特點(diǎn)�����,從外包的全過(guò)程入手���,在整體全局上建立合適的控制機(jī)制,從而從全過(guò)程以及全方位的減少和防范財(cái)務(wù)外包后所帶來(lái)的不確定的各種信息安全風(fēng)險(xiǎn)����,進(jìn)而最大限度的為公司安全運(yùn)營(yíng)服務(wù)�,公司在進(jìn)行財(cái)務(wù)外包前要建立信息安全風(fēng)險(xiǎn)的相關(guān)防范機(jī)制,可以從以下三個(gè)方面來(lái)入手:
一�����、引言
隨著時(shí)代的發(fā)展��,以及經(jīng)濟(jì)水平的不斷提高,人們逐漸意識(shí)到了財(cái)務(wù)外包的重要性����。公司在實(shí)行財(cái)務(wù)外包后,在享受其優(yōu)越性的同時(shí)�,也會(huì)面臨著一些風(fēng)險(xiǎn)。公司在實(shí)行財(cái)務(wù)外包后可能面臨的風(fēng)險(xiǎn)多種多樣����,需要公司管理層深思熟慮。主要面臨的風(fēng)險(xiǎn)有三種��,第一種為最為常見(jiàn)的外包決策戰(zhàn)略失誤風(fēng)險(xiǎn)�����;第二種為外包信息安全的風(fēng)險(xiǎn)����;第三種風(fēng)險(xiǎn)為外包成本遠(yuǎn)遠(yuǎn)的超過(guò)了預(yù)期。因此財(cái)務(wù)外包策略在執(zhí)行的過(guò)程中需要考慮到財(cái)務(wù)外包信息安全的風(fēng)險(xiǎn)以及對(duì)這些風(fēng)險(xiǎn)因素進(jìn)行針對(duì)性的甄別���,從眾多影響因素中挑選出風(fēng)險(xiǎn)因素最后再采取相應(yīng)的措施來(lái)控制這些風(fēng)險(xiǎn)����,以達(dá)到實(shí)行財(cái)務(wù)外包的公司在避免財(cái)務(wù)外包信息安全風(fēng)險(xiǎn)的同時(shí),享受到其獨(dú)特的優(yōu)點(diǎn)�。
二、財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)的相關(guān)內(nèi)涵
一般來(lái)講財(cái)務(wù)外包就是公司通過(guò)與承擔(dān)外包的公司也就是承包商簽訂詳細(xì)的合同或者協(xié)議���,根據(jù)合同或者協(xié)議內(nèi)容將本公司全部或者一部分的財(cái)務(wù)工作委托給承包商���,在承包商依法履約其應(yīng)有的義務(wù)后,支付其應(yīng)有的報(bào)酬��。如今越來(lái)越多的公司意識(shí)到財(cái)務(wù)外包的重要性�����,甚至把其當(dāng)成有力的競(jìng)爭(zhēng)手段��。公司的管理層充分的意識(shí)到����,如果不進(jìn)行財(cái)務(wù)外包���,那么公司很有可能在激烈的外部競(jìng)爭(zhēng)中處于劣勢(shì)���,以致予淘汰出局�。財(cái)務(wù)外包在我國(guó)目前發(fā)展雖然有著廣闊的前景�,但發(fā)展還是比較緩慢的,仍有較大的改進(jìn)空間�����。許多公司對(duì)財(cái)務(wù)外包沒(méi)有完全放下顧慮����,仍然對(duì)外包后存在的信息泄露風(fēng)險(xiǎn)存有一定的顧慮。
財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)也就是指��,公司將財(cái)務(wù)進(jìn)行外包后公司內(nèi)一些與公司核心業(yè)務(wù)有關(guān)的重要信息和數(shù)據(jù)被無(wú)意或者有意泄露以及盜用的風(fēng)險(xiǎn)����。眾所周知,一個(gè)公司的財(cái)務(wù)部門(mén)對(duì)財(cái)務(wù)部門(mén)的保密度比較高��,并且在日常公司的運(yùn)營(yíng)過(guò)程中財(cái)務(wù)工作中會(huì)產(chǎn)生大量的內(nèi)部信息����,在這些信息之中好多信息對(duì)公司來(lái)說(shuō)都是商業(yè)機(jī)密,如果在財(cái)務(wù)外包后這些重要信息發(fā)生了泄露��,那么這對(duì)企業(yè)造成的損失將是難以估量的,尤其是這些信息被公司的競(jìng)爭(zhēng)對(duì)手的得到����,后果就更加不可想象了。因此與財(cái)務(wù)有關(guān)的各項(xiàng)業(yè)務(wù)一般都會(huì)保密����,除非強(qiáng)制性披露的要求,否則這些信息是不會(huì)向外部透漏的�����,哪怕是公司一般的管理層有時(shí)候也要加以保密����。
三、財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)的甄別
在實(shí)施財(cái)務(wù)外包決策的過(guò)程中�����,要結(jié)合公司自身的實(shí)際情況來(lái)甄別一些潛在的或者明面上存在的相關(guān)信息安全風(fēng)險(xiǎn)���,在充分分析這些風(fēng)險(xiǎn)的來(lái)源�、發(fā)生概率以及危害程度的基礎(chǔ)上�����,接著采取相應(yīng)的手段和方式加以有效的控制�����,因此在此過(guò)程中�,安全風(fēng)險(xiǎn)的甄別與控制對(duì)財(cái)務(wù)外包有著重要的影響,甚至在某種程度上可以決定著財(cái)務(wù)外包是否能夠成功���。公司財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)主要有以下幾個(gè)方面:
第一���、信息泄露的風(fēng)險(xiǎn)。信息泄露風(fēng)險(xiǎn)是公司財(cái)務(wù)外包所面臨的發(fā)生概率最大的信息安全風(fēng)險(xiǎn)��。此風(fēng)險(xiǎn)的發(fā)生雖然有諸多因素引起的�����,但最主要的因素就是客戶(hù)公司重要信息或者數(shù)據(jù)的保密程度不夠��,或者承包商在采取保密過(guò)程中所采用的保密措施不夠完善�。因此外包商對(duì)于客戶(hù)的資料是否依據(jù)實(shí)際情況建立了比較嚴(yán)格的保密制度,對(duì)于承包商內(nèi)部的員工是否明確了相關(guān)責(zé)任追究制度來(lái)避免信息泄露風(fēng)險(xiǎn)的發(fā)生��。這些因素都會(huì)對(duì)承包商內(nèi)部員工產(chǎn)生影響,進(jìn)而會(huì)有承包商內(nèi)部員工將其所接觸到的客戶(hù)信息泄露的可能��。
第二���、信息被丟失的風(fēng)險(xiǎn)���。信息被丟失主要發(fā)生在信息傳遞以及信息處理時(shí),有可能在外包過(guò)程中承包商的相關(guān)技術(shù)不夠完善或者不虺墑歟因此其相關(guān)技術(shù)在穩(wěn)定性以及安全性上仍有不足之處��。承包商在面對(duì)信息丟失事故時(shí)所采取的補(bǔ)救措施是否得當(dāng)合理���、采用補(bǔ)救和預(yù)防技術(shù)的時(shí)效性�����,這些因素處理的效率和效果都會(huì)在一定程度上對(duì)信息丟失產(chǎn)生重要的影響�。
第三�、信息被盜取的風(fēng)險(xiǎn)。發(fā)生此風(fēng)險(xiǎn)主要的原因在于外包商對(duì)于自己客戶(hù)的信息資料保護(hù)措施做得不夠好�,相關(guān)保護(hù)制度不完善,以致于在保護(hù)制度或者措施上存在漏洞���。因此當(dāng)公司進(jìn)行財(cái)務(wù)外包時(shí)���,承包商是否采取相應(yīng)的措施來(lái)對(duì)客戶(hù)的信息建立起有效的管理制度�,以及承包商專(zhuān)業(yè)團(tuán)隊(duì)成員的整體素質(zhì)情況等�����,這些因素實(shí)施的好壞�����,都會(huì)對(duì)企業(yè)信息被盜造成了重要的影響�。另外���,對(duì)信息進(jìn)行承包的企業(yè)屬于服務(wù)性行業(yè)����,這個(gè)行業(yè)的特點(diǎn)也決定了其內(nèi)部員工的流動(dòng)性也比較大�,因此在人才流動(dòng)的過(guò)程中也在一定程度上加大了所承包企業(yè)在信息經(jīng)營(yíng)過(guò)程中被盜的風(fēng)險(xiǎn),而且這個(gè)風(fēng)險(xiǎn)不容易完全規(guī)避����。
四、財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)的控制
若想進(jìn)行全面而有效的控制��,因此要結(jié)合公司所處的環(huán)境以及自身的特點(diǎn),從外包的全過(guò)程入手�,在整體全局上建立合適的控制機(jī)制,從而從全過(guò)程以及全方位的減少和防范財(cái)務(wù)外包后所帶來(lái)的不確定的各種信息安全風(fēng)險(xiǎn)����,進(jìn)而最大限度的為公司安全運(yùn)營(yíng)服務(wù),公司在進(jìn)行財(cái)務(wù)外包前要建立信息安全風(fēng)險(xiǎn)的相關(guān)防范機(jī)制����,可以從以下三個(gè)方面來(lái)入手:
第一,慎重選擇承包商����。唯有慎重選擇外包商,才能在有效的降低財(cái)務(wù)外包的風(fēng)險(xiǎn)����,這是第一步,同時(shí)這也是最關(guān)鍵的一步����。在決定承包商之前,要詳細(xì)的了解承包商的信譽(yù)度����,因?yàn)樾抛u(yù)是經(jīng)過(guò)常年累月積累起來(lái)的�,因此一般情況下信譽(yù)良好的承包商����,因?yàn)樗鼈儾坏C芄ぷ髯龅煤茫⑶腋黜?xiàng)技術(shù)也比較齊全����,這些都是保證公司財(cái)務(wù)外包信息安全的物質(zhì)基礎(chǔ)�����。并且要有幾個(gè)備選的外包商公司���,來(lái)進(jìn)行綜合的比較�,擇優(yōu)錄取��。另外公司還需要時(shí)刻關(guān)注外包商的相關(guān)工作是否有相關(guān)合法的知識(shí)產(chǎn)權(quán)保護(hù)制度�����,這可以在法律層面保護(hù)公司的財(cái)務(wù)外包信息安全���。
第二�����,與外包商簽訂相關(guān)的安全信息合同或者協(xié)議���。為了保證公司財(cái)務(wù)外包信息的安全���,公司應(yīng)該與承包商簽訂詳細(xì)合理的信息安全協(xié)議,并且要合法的���、詳細(xì)的列舉公司與承包商的權(quán)利和義務(wù)��,嚴(yán)格控制承包商所擁有的權(quán)限�����,禁止其有越權(quán)的行為��,并且在今后實(shí)施的過(guò)程中���,要求承包商依法對(duì)信息安全做出承諾。在實(shí)施過(guò)程中若因?yàn)橥獍痰脑蛟斐傻男畔⑿孤痘蛘邅G失進(jìn)而對(duì)委托方造成經(jīng)濟(jì)損失的����,那么在合同或者協(xié)議中要明確規(guī)定具體相關(guān)的補(bǔ)償辦法和措施來(lái)對(duì)委托方進(jìn)行相應(yīng)的補(bǔ)償���。由于財(cái)務(wù)外包還屬于新興的產(chǎn)業(yè)仍處于發(fā)展初期,因此目前仍無(wú)完善的法律法規(guī)對(duì)其進(jìn)行規(guī)范和約束�,這也是財(cái)務(wù)外包發(fā)展所面臨的障礙。目前我國(guó)的信譽(yù)體系仍比較脆弱�����,并不能完全滿(mǎn)足其快速發(fā)展的需求���,因此唯有訂立嚴(yán)格周全的信息安全協(xié)議才能在法律層面為公司的信息安全提供最堅(jiān)定的保障���。
第三�����,合理選擇財(cái)務(wù)外包的內(nèi)容��。公司在決定進(jìn)行財(cái)務(wù)外包前�����,應(yīng)對(duì)財(cái)務(wù)業(yè)務(wù)鏈上的每個(gè)環(huán)節(jié)進(jìn)行檢查�����,優(yōu)先將一些非核心的業(yè)務(wù)外包出去,隨著公司與外包商逐步建立起合作信任關(guān)系后�,在考慮外包一些重要的、核心的業(yè)務(wù)����。對(duì)于一些外包后信息安全存在較大風(fēng)險(xiǎn)的業(yè)務(wù),公司要慎重考慮�����,最好不進(jìn)行外包�。這樣公司選擇的余地更大,更能充分利用外包商的核心優(yōu)勢(shì)��,并且還可以起到分散風(fēng)險(xiǎn)的作用�。
五、總結(jié)
本文在分析財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)的內(nèi)涵的基礎(chǔ)上�,給出了財(cái)務(wù)外包的有關(guān)定義。并結(jié)合其定義來(lái)對(duì)財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn)進(jìn)行甄別:有信息泄露的風(fēng)險(xiǎn)�、信息被丟失的風(fēng)險(xiǎn)以及信息被盜取的風(fēng)險(xiǎn)。針對(duì)這些風(fēng)險(xiǎn)采取了一些風(fēng)險(xiǎn)控制的措施:有慎重選擇外包商����、與外包商簽訂相關(guān)的安全信息合同或者協(xié)議以及合理選擇財(cái)務(wù)外包的內(nèi)容���。通過(guò)這些措施可以有效地減少財(cái)務(wù)外包的信息安全風(fēng)險(xiǎn),并未財(cái)務(wù)外包的發(fā)展做出相應(yīng)的貢獻(xiàn)����。
參考文獻(xiàn):
[1]羅艷.財(cái)務(wù)外包風(fēng)險(xiǎn)規(guī)避的探討[D].江西財(cái)經(jīng)大學(xué),2010.
[2]柳金葉.企業(yè)財(cái)務(wù)外包風(fēng)險(xiǎn)管理研究[D].東北石油大學(xué)����,2011.
[3]雷振紅.高校信息安全服務(wù)外包風(fēng)險(xiǎn)的管理與控制[D].昆明理工大學(xué),2009.
[4]鐘男.企業(yè)財(cái)務(wù)外包風(fēng)險(xiǎn)應(yīng)對(duì)研究[D].西南財(cái)經(jīng)大學(xué)�,2012.
