財務安全信息匯總十篇
時間:2023-07-10 16:33:34
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇財務安全信息范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
關鍵詞:
1高校財務信息安全面臨的問題
在會計電算化下,高等學校的會計核算、會計信息的查詢、會計數據的決策支持等基本都以電子數據為基礎,都要以會計核算系統的正常運行為前提。而在實際的工作中,往往因為人為操作失誤、病毒感染、硬件設備故障等造成電子財務數據的部分丟失或錯誤,嚴重情況下會造成電子財務數據的完全破壞和丟失。這一方面影響高校正常財務工作的開展;另一方面需要根據紙質的會計檔案修正電子財務數據,特別是在電子財務數據的完全破壞和丟失的情況下,需要根據紙質會計檔案重新建立電子數據庫,在個別嚴重的情況下無法完全重建電子數據庫,造成財務信息的不完整。
2造成高校財務信息安全問題的原因
2.1相關會計電算化規章制度難以落實
規章制度用于規范職工的操作,為業務辦理提供規范性的指南與約束。部分高校雖然已采用了會計電算化,也制定了相關的會計電算化規章制度,但并不注重相關制度的落實。首先,部分高等學校只是重視會計電算化制度中規定的會計電算化業務規范,嚴格要求會計人員按照規定的規范進行會計核算業務,但很少注重會計電算化制度中禁律、維護手段和頻率等內容。其次,大部分高等學校都沒有切實安排人員監督會計電算化制度的落實,完全取決于會計人員對會計電算化制度的了解和認識以及對自身的約束性。最后,部分高等學校雖然安排了監督會計電算化制度實施的工作人員,但是往往是一名普通的工作人員,在發現同事甚至個別領導存在違反會計電算化制度的情況時,也不方便監督與更正。由于會計電算化制度不能切實實施,給高等學校的財務信息安全帶來極大的隱患。
2.2重視力度不夠
會計工作是一個高校的基礎和保障工作,基本上所有高校的所有者和管理者都很重視會計工作,但是往往重視的是高校的籌資活動、投資活動、收入和成本管理、會計核算的真實完整、會計報表的準確真實等會計業務,往往忽視會計電算化電子檔案和數據的管理。在會計電算化環境下,很多高校還是沿用老的管理模式,對紙質憑證及其他會計檔案按照相關會計準則規定建檔保存,但是對電子數據保存和使用的管理卻遠遠落后。個別高校甚至在日常的工作中根本不理睬會計電算化系統的運行情況和數據的備份及維護,只有在會計電算化軟件或硬件系統出現故障時,會計人員才會在軟件工程師的指揮下備份會計電算化數據,清潔維護會計核算設備。在這種情況下,會計核算設備很容易出現故障,會計信息很容易被破壞或丟失。
2.3會計電算化設備相對不足
首先高等學校的財務工作是一項專業性很強的特殊領域。財務工作人員雖然具有很強的財務專業知識,但是一般不具備信息安全知識。在構建電算化系統時和后期的電算化系統使用過程中,財務人員從專業的角度出發往往要求以最小的成本實現最大的收益,只注重會計電算化業務功能的實現,而很少切實考慮日后使用過程中系統的穩定運行和財務數據的安全性問題,致使很多高校的電算化設備沒有不間斷電源、數據備份冗余設備、財務數據異地備份所需要的移動存儲設備等。其次,會計電算化設備的相對不足還表現在會計電算化設備的陳舊。很多高校重視電算化系統的初始構建,但是不注重后期電算化設備的維護和更新,特別是會計電算化所用的服務器達到其使用壽命后仍在沒有必要輔助設備的情況下繼續使用,為會計電算化的財務數據安全性帶來極大的威脅。最后,會計電算化設備的相對不足還表現在會計電算化配套設置如存放房間、空調等的不足。
2.4專業人才缺乏
很多高等學校,從事會計電算化業務的人員都是原來從事傳統手工會計的會計人員或是現代會計相關專業畢業的會計人員。這些會計人員由于缺乏數據安全的專業知識、不了解電子設備的性能及相關維護知識、會計業務的專業特殊性及忙碌的工作等,只能按照構建電算化系統時軟件工程師的指導意見對電算化系統及數據進行簡單的維護,甚至在電算化系統正常運行的情況下基本不進行任何維護操作。雖然現在已有很多高校的財務部門開始引進一些計算機專業畢業的工作人員,但是由于在財務部門這種傳統的專業技術領域,計算機專業人員很難得到應有的認可,導致很多的計算機專業人員開始慢慢放棄原來的專業而將更多地精力用于會計專業知識和業務的學習。
2.5會計電算化軟件及設備的消極被動維護
很多高校都是由專業的會計人員兼職會計電算化系統和數據的維護工作。一方面這些工作人員都有正常的會計業務需要辦理,并且這些會計工作基本被認為是其重要的本職工作,甚至是其考核的標準。這無形中導致了工作人員將主要精力用于會計業務而忽視會計電算化系統和數據的維護,同時繁重的會計業務也使這些會計專業人員沒有更多地精力去改進會計電算化系統的性能和穩定性,只能簡單的保證系統的正常運行。另一方面會計電算化系統和數據的維護是一項即辛苦又看不到成果的工作。很多時候這份工作也就會被慢慢的冷落而變成消極地應付性的簡單維護工作,這為財務信息的安全帶來了很大的隱患。
3保障財務信息安全的策略
3.1加強會計電算化制度的實施
高等學校應加強會計電算化制度的培訓與學習,使會計工作人員熟悉會計電算化制度及其重要性,提高工作人員重視并自覺遵守相關制度的意識。同時,高等學校財務部門應安排直接領導負責會計電算化制度的執行情況,不定期抽查工作人員落實會計電算化制度的情況,及時發現并糾正違規行為。從制度落實方面規范會計工作人員的電算化行為,保證高等學校財務信息安全。
3.2提高重視程度
財務信息安全是會計電算化下高校財務工作的基礎,籌資活動、投資活動、收入和成本管理、會計核算的真實完整、會計報表等都必須以準確的財務信息和穩定的會計電算化系統為基礎,沒有安全準確的財務信息,高等學校的財務工作將寸步難行。高等學校應切實提高對財務信息安全的重視程度,充分認識到財務信息安全的重要性,在人力和物力上保證電算化系統的正常運行,保障財務數據的準確與安全。
3.3加大對會計電算化的投入
一方面高等學校應該根據電子設備的特性,將會計電算化系統的重要設備存放在安全、清潔且恒溫的房間,配備不間斷電源避免服務器突然斷電,配置必要的設備通過冗余技術提高會計電算化系統的穩定性,從而提高財務信息的安全。另一方面電子設備都有一定的使用壽命,當達到其使用壽命后電子設備的穩定性將大幅度下降。高等學校應該在會計電算化所用電子設備接近使用壽命時根據其運行狀況及時更換,避免因電子設備的損壞造成電算化系統的癱瘓和財務數據的損壞或丟失。
3.4加強專業人才隊伍建設
會計電算化系統的穩定性一方面取決于電子設備和軟件系統的性能,另一方面取決于電算化系統的維護情況,而后者起著更重要的作用。為保證會計電算化系統的運行和財務數據的安全,高等學校財務部門應設置專業的會計電算化系統及財務信息的維護崗位,聘用具有會計電算化維護資格的計算機專業人員,從專業技術上為會計電算化下財務信息安全提供保障。在有條件的高等學校,可以像中山大學和華中科技大學一樣在財務部門內部設置專業的信息部門并聘用計算機相關專業的工作人員從事會計電算化系統及數據的維護,并進行專用軟件的開發。
3.5加強會計電算化系統及數據的維護
高等學校應要求會計電算化維護人員嚴格遵守學校會計電算化制度中關于會計電算化系統及數據的維護方式、維護頻率及財務備份數據的保存方式等的規定,以規范完善的維護業務保證會計電算化系統的穩定和財務信息的安全。同時,現代科技日新月異,新的技術和設備不斷涌現,高等學校應鼓勵會計電算化維護人員根據單位的特點采用先進的維護技術,及時更新電算化系統所使用的電子設備,不斷提高會計電算化系統的性能和穩定性,保證財務信息的安全性。
作者:孟慶書 單位:華南農業大學
參考文獻:
[1]樊珊珊.目前我國會計電算化存在的問題及對策[J].會計之友,2011,(6):48.
[2]王中健,張強強,賀志官.對我國會計電算化問題現狀分析的思考[J].中國電子商務,2012,(12):187.
[3]谷增軍.信息化環境下會計信息安全問題探討[J].新會計,2011,(4):63.
[4]胡英松.信息化中會計信息安全問題研究[J].哈爾濱商業大學學報(社會科學版),2009,(4):83.
篇(2)
一、引言
2009年億元國內生產總值生產安全事故死亡人數為0.248人;工礦商貿企業就業人員10萬人生產安全事故死亡人數為2.4人;煤礦百萬噸死亡人數為0.892人。直接財產損失9.1億元。(《中華人民共和國2010年國民經濟和社會發展統計公報》)如此高的損失嚴重制約了國民經濟的健康發展,因此建立行之有效的安全會計信息披露機制對遏制生產事故的頻繁發生顯得尤為必要。2006年,財政部、國家安全生產監督管理總局根據《國務院進一步加強安全生產工作的決定》,聯合制定了《高危行業企業安全生產費用財務管理暫行辦法》并于2007年1月正式實施,該《辦法》針對高危行業生產企業的安全生產費用的提取、使用、披露、財務監督等方面作了規定,并要求高危行業企業在年度財務會計報告中,披露安全費用提取和使用的具體情況。2008年,財政部了《關于做好執行會計準則企業2008年年報工作的通知》,要求高危行業企業提取安全生產費用。以“專項儲備”項目在“盈余公積”下單獨列報。2009年,財政部要求企業在所有者權益中單獨設置“專項儲備”一級科目。法律法規的相繼出臺表明安全會計信息的報表披露問題已經提上日程。但是據研究,安全會計信息披露的情況并不樂觀:李恩柱在《高危行業上市公司安全會計信息披露現狀分析》一文中研究發現,選取的樣本中只有25.93%的企業披露了安全會計信息。那么,到底哪些因素影響安全會計信息的披露、這些因素與安全會計信息披露之間的互動關系是怎樣的,則是本文要解決的問題。
二、安全會計概述
(一)安全會計的定義 關于安全會計的定義,目前國內的學者沒有統一的定論。綜合來看,主要分為“管理活動論”和“信息系統論”。從“管理活動論”的角度出發,代表的觀點如下:李恩柱認為,安全會計是運用以貨幣為主的多種計量單位,對所有可能發生生產事故單位的安全預防投入資源、事故損失估算及補償的過程和結果進行反映和控制的一項管理活動。劉朝霞認為,安全會計是以貨幣為主要計量單位的多重計量方式,連續、系統、準確地反映和監督企、事業單位在生產過程中所有與安全相關的經濟業務的一項經濟管理活動。王書明、何學秋認為,安全會計是以科學發展觀為指導,以貨幣及中介變量的形式核算并監督安全資源的成本、價值和行為效用,并將其結果報告給有關方面的會計管理方法。 “管理活動論”強調安全會計的管理職能。基于“信息系統論”觀點,董桂伶認為,安全會計是以安全會計假設為前提,通過對安全會計對象確認、計量、記錄和報告程序,為政府部門、投資者、債權人以及社會利益相關者提供財務信息,以促進企業加強經營管理,提高經濟效益的一系列相互聯系的目標、原則、基本概念和方法。小芳認為,安全會計是企業會計的一個新型分支,它是運用會計學的基本原理和方法,采用多種計量手段和屬性,連續、系統、全面地對企業的安全經濟活動進行核算和監督的專門會計。楊永豐認為,安全會計理論體系是以安全會計假設為前提,圍繞安全會計對象所形成的一系列相互聯系的目標、原則、基本概念和方法體系組成的一個有機整體。 “信息系統論”強調安全會計作為會計的一個新的分支,是為管理提供信息的方法。以上兩種觀點并無絕對矛盾,關鍵在于看問題的角度不同。基于此,筆者認為,安全會計是以貨幣為主要計量單位,安全會計假設為前提,對企業與安全生產相關的經濟業務進行連續、系統、準確地核算并監督的經濟管理活動。
(二)安全會計的核算 根據財政部《企業會計準則解釋第 3 號》規定,高危行業企業按照國家規定提取的安全生產費,應當計入相關產品的成本或當期損益,同時記入“4301 專項儲備”科目。企業使用提取的安全生產費時,屬于費用性支出的,直接沖減專項儲備。企業使用提取的安全生產費形成固定資產的,應當通過“在建工程”科目歸集所發生的支出,待安全項目完工達到預定可使用狀 態時確認為固定資產;同時,按照形成固定資產的成本沖減專項儲備,并確認相同金額的累計折舊。該固定資產在以后期間不再計提折舊。“專項儲備”科目期末余額在資產負債表所有者權益項下“減:庫存股”和“盈余公積”之間增設“專項儲備”項目反映。
(三)安全會計信息披露 (1)安全會計信息披露內容。一是安全政策。包括國家相關部門頒布的安全方面的規定,如果對企業有比較重要的影響,企業應當對規定及所受影響予以披露;企業制定的與安全有關的政策及規章制度。二是安全投資成本費用、事故損失及安全效益。企業應該披露安全投資的成本費用、事故處理損失、停工損失以及安全投資取得的效益,通過這些信息的披露,利益相關者可以更好地了解企業在安全方面的投資與回報以及安全事故所帶來的損失。三是安全方面的獎懲。企業應披露因安全事故受到的處罰,或者因為能夠從事安全生產、取得安全效益而受到的獎勵。四是安全責任信息。對于可能承擔的安全責任或者遭受的安全訴訟以及事故賠償及承擔的責任對企業造成的不利影響,企業應該如實披露。(2)安全信息披露方式。安全會計信息可以通過三種方式披露。 第一,補充報告模式。在現有的財務會計報告的基礎上,通過增加會計科目、會計報表和報告內容的方式披露企業安全會計信息。“專項儲備”可以定量地反映企業安全方面的儲備,并且可以在財務報表中體現。但是更多詳細的內容如“專項儲備--使用”反映的安全投資的成本費用及非正常損失不能通過報表項目獲悉,可以在財務報表附注中反映。有些不能定量反映的安全信息,如企業獲得的安全認證、國家安全生產政策的影響等,可以在財務報告附注中進行定性地描述。對于董事會議通過的安全方面的決策則可以在董事會報告中進行披露。 第二,獨立報告模式。安全會計信息獨立報告是一種相對比較正式、規范、專業的披露模式,是用單獨的報告來披露企業與安全相關的所有重要信息。但由于沒有固定模板、沒有統一規定要求以及成本較高等原因,當前很少有企業采用獨立報告模式披露安全信息。隨著安全生產受到越來越多的重視,安全會計信息獨立報告理應成為一種趨勢,以后應該會有越來越多的企業自愿或者被要求采用這種模式。 第三,公司重大事項公告。如果企業發生重大安全事故,或者在安全投資等方面做出比較重要的決策,企業應該通過重大事項公告進行披露,以保證信息時效性,使利益相關者能及時獲取信息,避免做出錯誤決策。(3)安全會計信息披露的計量形式。安全會計信息可以通過不同的計量形式進行披露。從貨幣與非貨幣的角度考慮,安全會計信息通常以貨幣、非貨幣、貨幣與非貨幣相結合的計量形式存在。其中,貨幣形式最多;其次是貨幣與非貨幣相結合;最后是非貨幣形式。需要說明的是,安全生產費用、安全基金、安全設備、事故賠償等內容主要通過貨幣形式進行披露。這些內容幾乎是在財務報表附注中的某一科目中出現,并作為一個與安全有關的明細科目加以列示。
三、研究設計
(一)理論基礎 安全會計理論基礎是:(1)委托理論。委托關系是一個人或一些人(委托人)委托其他人(人),根據委托人利益從事某些活動,并相應地授予人某些決策權的契約關系。在這一契約關系中,人們將能夠主動設計契約形式的當事人稱為委托人,而將被動地在接受或拒絕契約形式之間進行選擇的人稱為人。由于委托人和人之間的目標函數是不一致的,因而,在委托人與人之間,不可避免地存在著利益上的沖突。會計信息記錄了委托的每一個環節,并經如實記錄后呈報給相關各方,以方便投資者的預測、決策。企業在經營管理的過程中,這種委托的模式對會計信息披露的真實性與完整性提出了質疑。委托關系的存在,必然涉及到公司治理情況,因而,安全會計信息的披露與公司治理之間是一定的互動關系。(2)信息經濟學理論。信息經濟學理論( Economics of information)一詞起源于1959 年馬爾薩克的《信息經濟學評論》。從本質上講,信息經濟學是非對稱信息搏弈,非對稱信息指的是某些參與人擁有、但另一些參與人不擁有的信息。新制度學派認為,現代企業是一系列契約關系的聯結點。與公司制產權分離相伴而來的是“信息失衡”。信息失衡將導致管理者利用自己的信息優勢作出一些于己有利而損害其他利益集團的決策。從而,加劇經營方與利益集團之間的利益失衡,增加公司運行成本,削弱經營的效率,妨礙資源的合理配置。然而,提高信息披露質量有助于降低公司管理當局與外部資本提供者(股東和債權人等)之間的信息不對稱,有助于資本提供者做出合理決策并強化對公司“經營過程”的內在監管,并進而降低資本提供者所面臨的不確定風險,最終降低公司資本成本、提高公司價值。這一邏輯的進一步推理是,當公司信息披露的邊際成本低于其邊際收益時,上市公司有自愿提高信息披露質量的強烈意愿;而當上市公司經營狀況良好、盈利能力較強時,其提高信息披露質量的積極性會更高。可見,財務狀況是決定公司信息披露質量的基礎之一。所以,根據信息經濟學理論,安全會計信息披露與公司財務狀況也應該有一定的關聯。
(二)研究假設 大企業受到社會公眾的關注,受到的相關利益者的壓力更大,他們為了避免政治成本、保持企業社會形象和回避訴訟風險,更有壓力和動力披露安全會計信息,我國的上市企業從其自身發展和政策導向上,都需要擴張規模,因而需要大量的外部資本,而通過資本市場融資已成為規模較大企業融資渠道的首選。上市企業也會自愿提供更多更詳細的安全會計信息。因此提出假設1:
假設1:安全會計信息資產規模的對數正相關
公司資產負債率與公司會計信息披露之間的關聯關系主要是通過財務風險的作用機理而形成。研究表明,資產負債率越高,公司“粉飾”合并報表、進行盈余管理的動機越強烈,從而信息披露質量也可能越低。因此提出假設2:
假設2:安全會計信息披露與資產負債率負相關
當上市公司經營狀況良好、盈利能力較強時,其提高信息披露質量的主觀意愿更高。相反,虧損公司在虧損年度存在著人為調減收益的盈余管理行為(陸建橋, 2002)。本文以凈資產收益率(ROE)這一綜合指標作為財務收益能力的替代變量,并提出假設3:
假設3:安全會計信息披露與凈資產收益率正相關
研究表明,當公司治理結構不能有效制約大股東和管理層自利行為時,公司提供高信息質量的可能性就很低。Fama和Jensen認為董事會中較高的獨立董事比例,將有利于監督和限制經營者的機會主義行為。從中國實踐表現看,獨立董事作為決策方面的專家,獨立于大股東和管理層,能夠客觀、公正地評價企業經營決策并提出建議,能夠代表利益相關者對企業內部經營管理者進行有效的監督,保證企業經營戰略決策的有效實施,限制管理者盈余管理和侵犯利益相關者的利益,督促企業提高會計信息披露的質量和全面性,因而有利于安全會計信息披露。因此提出假設4:
假設4:獨立董事比例與安全信息披露正相關
何衛東(2003)的研究表明:與股權集中度低(控股股東持股比例低于30% )的公司相比,股權集中度高(控股股東持股比例超過50% )的公司規模大、信息披露質量高、財務業績較好;且相對于非國有控股公司,國有控股公司的規模大,信息披露質量高。相反結論也依然存在。筆者認為,股權集中度越高,大股東對上市企業越容易形成操控。當大股東成為企業的“內部人”時,已具備獲取信息的能力,更加可能會減少對安全會計信息的披露。因此提出假設5:
假設5:控股股東持股比例與安全會計信息披露相關
理論上認為,董事長和CEO兩職合一體制不利于董事會發揮其應有治理作用,因此CEO和董事長分離將是非常必要的;實證研究表明,兩職合一公司(即CEO統治公司)對公司自愿性信息披露具有負面影響(Gul和Leung2000):CEO出于自身集團利益的考慮,進行盈余管理的可能性較大、程度高,因而不能很好地履行安全責任,對外隱瞞不利的安全信息。基于上述分析,提出假設6:
假設6:兩職合一與否與安全會計信息披露相關
(三)樣本選取與數據來源 本文選擇深、滬兩市屬于財政部、國家安全監督管理總局規定的高危行業的381家上市公司2009年的年報作為研究對象,來分析我國安全會計信息披露的現狀。數據采集過程如下:(1)樣本來自采掘業、建筑業、金屬非金屬、石化塑膠、交通運輸等五個行業,采用的是隨機抽樣的統計方法;(2)有關公司治理狀況、公司經營狀況的指標取自國泰安治理數據庫和財務數據庫;(3)根據前文分析,安全會計信息披露主要以貨幣形式為主,所以本文的安全會計信息披露與否主要是看公司2009年度財務報表及附注的“專項儲備”這一數字披露。(4)各年報下載自巨潮資訊網。采用年報的原因在于年報是外部投資者獲取上市企業信息非常重要的途徑之一,而且年報的信息披露水平與其他途徑的披露水平正相關。本文使用的數據處理統計分析軟件是SPSS16.0。
(四)變量定義和模型建立 Logistic回歸模型是對二分類因變量進行回歸分析時所常用的多元統計方法。其模型的數學表達式為:log it(y)=ln()=a0+a1x1+a2x2+…anxn
等價表示為:p=
在這里, y= (1, 0)表示某一事件發生的次數, y=1表示發生, y=0表示不發生。p=P (y=1)表示事件發生的概率。
a ( i=0,…n)為待估參數,x ( i=1,…n)為自變量。
本文構建以安全會計信息披露為因變量的多元回歸方程:y=α+β1X1+β2X2+β3X3+β4X4+β5X5+β6X6+ε
其中,α是常數項,βi(i=1,2,…, n)分別是各個自變量的回歸系數,ε是誤差項,各自變量的定義及取值情況見(表1)。
四、實證結果分析
(一)顯著性檢驗 筆者采用Enter方法,只進行一步,因此三個統計量觀測值完全相同,此處P=0.000<0.001見(表3),統計量檢驗顯著,表明模型有統計意義。
(二)擬合分析 對安全會計信息披露與否的情況進行擬合,對于y=0(未披露)有95.3%的準確性,對于y=1(披露)有19.7%的準確性。對于所有個案有70.1%的準確性見(表4)。
(三)回歸分析 其中B為參數估計,S.E.為其標準誤,Wald為檢驗統計量,Sig.為其相伴概率值,Exp(B)為其他條件不變時對應變量每增加一個單位后安全會計信息披露的概率與原安全會計信息披露的概率相比的倍數近似值(表5)所示。由此得到相應的logistic回歸方程:ln( )=-8.938+0.274 X1+0.358 X2+1.666 X3+4.523 X4+0.325 X5+0.066 X6,其中p為y=1的概率。
在logistic回歸分析中,要比較自變量在回歸方程中的重要性,一般直接比較Wald統計量的大小,自變量的Wald統計量越大,顯著性就高,也就更重要。從(表2)可知,在安全會計信息披露的logstic回歸方程中各自變量Wald統計量大小比較情況為:x1>x3>x4>x2>x5>x6。也就是說在考察諸因素中,對安全會計信息披露的影響程度從大到小分別為:總資產對數、凈資產收益率、獨立董事比例、資產負債率、控股股東持股比例、兩職合一與否。總資產對數對安全會計信息披露的影響最大,而兩職合一與否的影響最小。其次,影響安全會計信息披露的因素中,公司財務狀況因素高于公司治理因素。選取的六個自變量中,總資產對數、資產負債率、凈資產收益率體現的是公司的財務狀況,獨立董事比例、控股股東持股比例、兩職合一與否體現的是公司治理情況。從整體來看,體現公司財務狀況的指標的Wald值較大于體現公司治理的指標。也就是說,公司財務狀況與公司治理情況相比,前者更容易影響的公司是否傾向于披露安全會計信息。再次,獨立董事比例的變動影響最大。獨立董事比例,即獨立董事數/董事會成員總數。這一指標的Exp(B)=92.068,遠大于其他指標的Exp(B)。這表明,在其他條件不變時,獨立董事比例每增加一個單位后安全會計信息披露的概率與原安全會計信息披露的概率相比的倍數近似值為92.068,這種變動影響是最為明顯的。最后,各因素對安全會計信息披露的具體影響。回歸方程中,總資產對數的回歸系數為0.274,顯著性水平為0.004<0.05,表明總資產對數與安全會計信息披露正相關,且通過檢驗,假設1成立。凈資產收益率、獨立董事比例的回歸系數分別是1.666、4.523,且均通過顯著性檢驗,表明兩者與安全會計信息披露正相關,假設3、假設4成立。資產負債率、控股股東持股比例、兩職合一情況的回歸系數均為正數,但是其顯著性水平均大于0.05,為通過顯著性檢驗,即假設2并沒有得到很好的驗證,控股股東持股比例、兩職合一對安全會計信息的披露影響并不大,假設5、假設6不成立。
五、結論
本文研究結果表明,上市公司目前安全信息披露水平總體不高,資產規模較大、凈資產收益率較高、獨立董事比例較高的公司更傾向于以“專項儲備”披露企業的安全會計信息。企業的股權集中度、資產負債率、兩職合一或分離都與安全會計信息披露指數顯著不相關。我國目前的公司治理不利于企業安全會計信息披露,企業即使有經濟能力承擔安全責任也沒有積極性。我國的上市公司根據自身所處的行業,如何設置有利于經濟和安全雙贏的治理結構是個重大的課題。本文的研究存在以下不足:(1)安全會計信息披露的替代變量選取問題。本文以高危行業中的381家企業作為研究樣本,安全會計信息是否披露僅僅取決于是否以貨幣形式單獨列示“專項儲備―安全生產費”,但根據前文的論述,安全會計信息的披露還包括安全政策、安全投入與產出等內容,所以僅以貨幣計量的方式來考察安全會計信息披露這一做法是否權威可信,是值得商榷的問題之一。但是根據財政部《企業會計準則解釋第3號》的規定,高危行業提取的安全生產費計入相關產品的成本或當期損益,同時計入“專項儲備”科目。盡管變量選取可能存在不足,但我認為還是合理和可取的。(2)本文只從年報中收集,而沒有統計企業的招股說明書、上市公告書、中期報告等公告里涉及的安全會計信息披露,這可能會影響本文的結論。(3)在討論安全會計信息披露時,控股股東性質、外部審計師的屬性都有可能直接或間接影響安全會計信息的披露,本文僅在一般水平上分析了安全會計信息披露和財務狀況、公司治理的關系。尚需擴大樣本量,考慮控股股東性質、外部審計師的屬性等因素,探討安全會計信息披露與財務狀況、公司治理的互動關系。
篇(3)
【中圖分類號】TP311【文獻標識碼】A【文章編號】1672-5158(2013)02-0057-02
一、單位網絡信息安全現狀
經過多年的信息化建設,財務結算中心已建成千兆互聯到終端桌面,所使用的主要財務軟件如下:
(1)中原油田財務結算系統(安裝該系統僅為查詢歷史財務數據)。
(2)中國石化資金集中管理信息系統。
(3)中國石化會計集中管理信息系統。
(4)中原油田關聯交易系統。
在網絡應用方面,與日常工作密切相關的財務應用系統相繼投入使用,網絡信息安全系統的建設卻相對薄弱。
1、網絡系統安全現狀
近幾年,隨著局域網規模的日益擴大,網絡結構及設備日趨復雜,網絡病毒、黑客攻擊、網絡欺騙、IP盜用、非法接入等現象,給中心網絡的管理、維護帶來了前所未有的挑戰。中心網絡、員工微機經常受到油田局域網以及來自大網非法連接的攻擊,IP地址沖突時有發生。ARP攻擊導致網絡中斷、甚至癱瘓;病毒、蠕蟲、木馬、惡意代碼等則可能通過網絡傳遞進來,造成操作系統崩潰、財務數據丟失、泄漏。而各類財務軟件的日常應用,必然要進行各種外連和數據傳遞。如何進行安全地連接網絡、傳輸數據,日益成為中心亟待解決的問題。
2、網絡信息監控狀況
對于互聯網出口的外發信息無法進行記錄和查詢,缺乏有效的信息審計和日志保存手段,從而不能有效貫徹和滿足油田以及國家關于企業網絡安全管理制度的落實。
來自網絡的安全威脅日益增多,很多威脅并不是以網絡入侵的形式進行的,這些威脅事件多數是來自于油田局域網內部合法用戶的誤操作或惡意操作,僅靠系統自身的日志功能并不能滿足對這些網絡安全事件的審計要求,網絡安全審計通常要求專門細致的協議分析技術,完整的跟蹤能力和數據查詢過程回放等功能實現。
3、上網行為管理能力
中心網絡資源能否合理使用,帶寬是否會被非工作需要的網絡應用占用,日常工作所需的網絡流量和穩定性能否得到保障,當網絡出現擁堵,或者異常流量、異常攻擊爆發時,是否能及時分析、排查流量使用情況并幾時進行有效控制,這些狀況主要表現為:網絡用戶非工作范疇(用于娛樂)的網絡應用流量極大,如:各類多線程P2P軟件下載、大型網絡游戲、P2P類的音視頻、網絡電視等應用。
二、中心網絡信息安全建設目標
為了確保信息資產的價值不受侵犯,保證信息資產擁有者面臨最小的安全風險和獲取最大的安全利益,使包含物理環境、網絡通訊、操作系統、應用平臺和信息數據等各個層面在內的整體網絡信息系統具有抵御各種安全威脅的能力,我們制訂了如下的安全目標:
1、保密性
確保各類財務數據不會泄漏給任何未經授權的個人和實體,或供其使用。
2、可用性
確保財務信息系統正常運轉,并保證合法用戶對財務信息的使用不會被不正當地拒絕。
3、完整性
防止財務信息被未經授權的篡改,保證真實的信息從真實的信源無失真地到達真實的信宿。
4、真實性
應能對通訊實體所宣稱身份的真實性進行準確鑒別。
5、可控性
保證財務數據不被非法訪問及非授權訪問,并能夠控制使用資源的人或實體對資源的使用方式。
6、不可抵賴性
應建立有效的責任機制,防止實體否認其行為。
7、可審查性
應能記錄一個實體的全部行為,為出現的網絡安全問題提供有效的調查依據和手段。
8、可管理性
應提供統一有效的安全管理機制和管理規章制度,這是確保信息系統各項安全性能有效實現的根本保障,同時合理有效的安全管理可以在一定程度上彌補技術上無法實現的安全目標。
三、中心網絡信息安全建設方案
通過上述對中心網絡的現狀及安全需求分析,并結合油田網絡安全與信息安全的具體要求,我們建議實施部署網絡出口防火墻系統、網絡日志審計系統、網絡訪問內容和行為審計系統。
1、網絡出口防火墻系統
防火墻是基于網絡處理器技術(NP)的硬件高速狀態防火墻,不僅支持豐富的協議狀態檢測及地址轉換功能,而且具備強大的攻擊防范能力,提供靜態和動態黑名單過濾等特性,可提供豐富的統計分析功能和日志。能有效實現過濾垃圾殘包、攔截惡意代碼,保護網絡數據和資源的安全。
將防火墻透明接入到原有網絡中的出口處,采用應用層透明的方式對用戶對外網的訪問進行應用層解析控制。在防火墻上劃分兩個區域:外網區域、內網區域,防火墻可以橋接入到原有的用戶網絡中,或者接到核心交換機上。保證所有的數據流經過防火墻以便完成應用層的過濾。
2、部署網絡訪問內容和行為審計系統
安全審計系統是一個安全的網絡必須支持的功能特性,審計是記錄用戶使用計算機網絡系統所訪問的全部資源及訪問的過程,它是提高網絡安全的重要工具,對于確定是否有網絡攻擊的情況,確定問題和攻擊源很重要。而行為審計系統通過對網絡信息內容的完全監控和記錄,為網絡管理員或安全審計員提供對網絡信息泄密事件進行有效的監控和取證;也可以完全掌握員工上網情況,比如是否在工作時間上網沖浪、網上聊天、是否訪問內容不健康的網站、是否通過網絡泄漏了機密信息等等,對于不符合安全策略的網上行為進行記錄,并可對這些行為進行回放,進行跟蹤和審計。
3、部署網絡日志審計系統
日志審計系統為不同的網絡設備提供了統一的日志管理分析平臺,打破了企業中不同網絡設備之間存在的信息鴻溝。系統提供了強大監控能力,實現了從網絡到設備直至應用系統的監控。在對日志信息的集中、關聯分析的基礎上,有效地實現了全網的安全預警、入侵行為的實時發現、入侵事件動態響應,通過與其它安全設備的聯動來真正實現動態防御。
部署日志審計系統主要功能:1)海量的數據日志:系統全面支持安全設備 (如防火墻,IDS、AV)、網絡設備 (如Router、Switch)、應用系統 (如WEB、Mail、Ftp、Database)、操作系統 (如Windows、Linux、Unix) 等多種產品及系統的日志數據的采集和分析。2)安全狀況的全面解析:幫助管理員對網絡事件進行深度的挖掘分析,從不同角度進行網絡事件的可視化分析。
四、結束語
篇(4)
關鍵詞 網絡系統 訪問控制 病毒防護 網絡安全管理
在財務信息管理系統中,數據安全是最重要的,除此之外還有數據通信網絡、管理系統電源設備、系統的密碼與服務器磁盤等方面都是要考慮的安全點。具體如下:
一、安全操作網絡系統
任何安全措施并不是絕對的,總有被攻破的可能,但是建立一個多層次、多結構的保護系統,可以最大程度確保系統安全,目前在局域網絡的電算化會計中,其數據存儲多是DBF文件,對這些關鍵數據的管理就顯得極其重要。
由于在網絡中存在著超級用戶或重要的帳戶信息都可以在任何工作站中登錄的現象,操作口令一旦被別人控制,財務信息管理的安全就收到了威脅。因此,應通過某種指定關系對超級用戶和訪問權限較大的用戶進行限定,如在指定的工作部登錄指定的用戶,實行邏輯和物理雙重屬性的登錄認證,甚至對登錄的時間段也加以限制。同時在管理系統中,直接超級用戶盡量限制使用,除了對系統日常維護外,不允許直接運用超級帳戶處理日常事務。入侵者最感興趣的賬號是Administrator,因此除應給此賬號改名之外,還有對口令經常性的更換使得入侵者無法進入。在這個基礎上,創建一個Administrator的用戶名來欺騙入侵者,此用戶名沒有任何權限,以便達到更好的安全效果。
二、網絡電源系統、拓撲結構和場地的安全
相對于局域網的電算化會計,標準化機房建設顯得更為重要:具有完善的防盜防火防雷措施;保持機房的清潔衛生,安裝溫度濕度控制設備;裝有可自動更換的雙路電源供電系統;對于突發意外事件要有預防機制等。在對財務信息管理系統的安全性、可靠性與應用范圍上要充分的考慮,以以太網技術的星型拓撲結構作為局域網的主要構造部件,切記不可使用環形拓撲結構以防一個節點故障對全局造成不利的影響。
三、多級別訪問控制設置
在操作系統、網絡和應用軟件這三類級別上使用訪問控制的安全保護措施。操作系統級別上,開機時,用戶只有輸入正確的用戶名與口令,才可以啟動系統;在上網時,也要有口令密碼的驗證輸入,當網絡系統檢測為合法用戶時,才可進入,否則拒絕上網;上網后如若對系統資源進行訪問,在應用類別中必須對用戶權限進行核實,只有與系統設置一致的情況下,才可以訪問,否則拒絕;數據庫的存取、修改還要設置權限,目的就是確保數據庫的安全,嚴格防止非法用戶的侵入,確保財務信息的絕對安全。
在會計電算化局域網內的多級訪問的數據和流量應該得到嚴格的控制,嚴格使用網絡協議,以免數據碰撞引起信息丟失、信息掛起等。
四、網絡可靠性
建立一個具有軟硬件容錯功能的數據傳輸系統是網絡可靠性的重要目標,目的就是財務信息管理系統中的遠程數據訪問和通信得到保證,這種網絡可靠性的建立要求通信網上有足夠的動態備份設備,尤其是關鍵部分的網絡設備也要達到動態備份要求。財務信息管理系統的服務器也要采用RAID磁盤陳列、磁盤雙工、雙主機熱備份等技術,確保財務信息的安全,在財務信息管理系統安全上還有設立工作站或子系統。
五、對財務信息管理中的重要信息實行加密
會計電算化局域網的重要組成部分是財務信息管理系統,此系統分布范圍廣,信息量大,擔負著完成負債、所有者權益等財務結算功能,同時對不同地區的銷售和費用支出等信息進行處理,這些都是財務信息管理系統的基礎數據,因此必須要確保這些數據的安全。信息加密一般從軟件系統加密開始,財務信息也不例外,要保證應用系統不被破壞,方法很簡單,對系統程序設置口令即可實現。此外,可以使用不同的保密級別設置專人口令來保證系統中的各種功能的正常運行。
六、對計算機病毒進行防御
財務信息數據的訪問在財務信息管理系統中具有隨機性與很強的實時性,計算機的操作過程是用戶直面計算機,同時由于財務系統本身對病毒不具有很強的抵抗力,因此,預防和消除計算機病毒便顯得十分的重要。從網絡感染到服務器上作為計算機病毒入侵的重要途徑,因此客戶端入口的預防是最重要的,這包括防病毒與殺病毒兩部分,前者是利用智能病毒防御技術使所有病毒不能進入系統,后者是利用快速掃描查毒技術對所有引導型病毒和已知的文件型(包括各種)病毒的消除。以上是有盤工作站,除此之外還有無盤工作站,無盤工作站雖然不具有硬盤和軟驅,但是也具有著內存,當服務器上的帶病毒程序在無盤工作站上運行時,病毒會保存在無盤站內存中,進而感染服務器上的其他文件,使得病毒在網絡上迅速傳播。此時要先將病毒預防程序放置無盤工作站中,這樣便可以防止病毒運行,避免惡性循環。
除此之外,還有網絡安全管理,良好的網絡管理是財務信息管理系統局域網安全、可靠運行的重要基礎,其主要任務是對網絡進行監視,對訪問進行控制,對網絡資源、網絡性能和密鑰進行管理。為了增強財務信息管理系統的安全,要制定相應的安全方針和安全策略,在新增加網絡用戶或增加網絡資源時要有正規的程序。
參考文獻:
[1]蔣麗.虛擬專用網的安全性研究及在校園網中的應用.大連:大連理工大學.2004.
[2]邱光誼.管理信息系統.電子工業出版社.2002.
篇(5)
財務信息化是在不斷進步的,在發展的過程中,企業中的財務部門與其他相關部門之間不再是各自為政,而是有了更多聯系與合作,企業內部的業務流程、財務流程以及管理流程實現了交匯融合,企業內部的各類數據,不同部門之間都是共享的,這樣可以讓員工更加了解企業的經營狀況,真正實現業財一體化和協同化。
(2)核算動態化
企業每天的經營活動是不斷變化的,隨之產生的業務材料也會在系統中進行上傳和更新,與此同時,財務處理是跟隨經營業務在不斷變化的,由此可見,企業中的財務會計核算工作具有動態化的特征。
(3)集中管理
現如今互聯網技術更加完善和成熟,在這種條件下,財務信息系統有了新功能,可以進行遠程操作,這種不受時間地點限制的技術,幫助企業可以在任何一個時間點去調取想要的數據信息,而且也可以對經營業務做到隨時追蹤和調查,這種技術會讓數據分析的處理效率得到較大的提高,并且在企業進行決策的時候,會為其提供更多幫助,這樣對企業的內部資源整合有著非常大的幫助,能夠有效促進管理水平的提升。
2財務信息化中的網絡安全風險
(1)硬件系統方面
硬件系統是企業實施網絡財務信息化的重要前提,只有硬件系統過硬,才能讓財務信息化的實現和運行更加順利。但是如果硬件系統出現了問題,那么將會直接影響財務軟件的工作。尤其是硬件系統中負責存儲工作的部分出現問題,那么保存的數據都會有丟失的風險,這將會嚴重影響財務工作的推進。
(2)軟件系統方面
軟件系統是企業網絡財務信息運行的基礎,企業要想提升網絡財務信息系統的工作效率,首先要保證系統的平穩化運行,而要做到這一點,需要的是更加成熟和完善的軟件系統。不僅如此,網絡財務軟件的使用不是暫時的,而是長時間持續使用。我們都知道,企業中的財務政策、管理要求等都是跟隨形勢在不斷變化的,如果此時財務信息系統沒有跟隨這些信息的變化而變化,長此以往會影響工作的效率,這對財務信息工作來說是不利的,對其及時性特點的發揮造成了阻礙。
(3)網絡環境方面
網絡的特點之一就是開放性,網絡環境也是開放的,在網絡中有各種各樣的信息和用戶,這些用戶在通過網絡獲取信息的時候,存在很大的風險和隱患。一方面,網絡中的用戶不乏惡意訪問者,其通過不正當的網絡手段攻擊企業網絡系統,獲得企業的機密信息,這種類似的情況會讓企業財務系統存在非常大的安全隱患,非法入侵的風險是隨時都存在的;另一方面,網絡環境有好有壞,不同信息的交織使其更加復雜化,因此風險指數直線上升。比如網絡病毒越來越多,且很難對其進行全面的防范。網絡病毒具有傳播范圍廣、破壞力強、危害大的顯著特點。與此同時,網絡環境下的財務信息系統與通信線路是否穩定也有著莫大的聯系。
(4)數據存儲方面
第一,財務數據的存儲,過去更多是紙質保存,但是財務管理融合信息技術以后,存儲的方式便不再僅僅依靠紙質了,電子存儲被財務管理更多地運用。但是在紙質向電子存儲過渡的階段,很多原始數據會有丟失的情況,甚至還會出現被盜和損壞。第二,財務系統中錄入的數據,有一部分屬于機密數據,會設置訪問權限或者加密等,這樣做可以大幅度提升機密數據的安全性,但是也會讓數據的提取工作出現更多麻煩。當信息沒有在規定時間錄入到系統中的時候,那么在查詢信息的時候會有無法查詢的情況,甚至會計檔案在信息系統中進行保管的時候,也承擔著一定的風險。第三,財務系統更多依賴互聯網技術,財務系統信息化的特征越來越明顯,系統存儲的各項數據隨著時間的延長,數量是在不斷增長的,所以存儲設備如果容量太小,就無法儲存更多的數據信息,擴容工作是必須要做的,如果擴容不及時,那么數據就不能順利儲存,而且數據量超過存儲容量的時候,會讓系統的運行出現更大的問題。
(5)人員責任方面
財務管理信息化的形勢愈加明顯,并且網絡財務信息系統已經在企事業單位中得到了廣泛的普及,在這種條件下,財務人員的個人專業能力和素質需要隨之提升的,在具備專業會計技能和財務技能的基礎上,更需要具備計算機網絡等相關技能。很多企業中年長的會計人員因年齡大,接受新鮮事物的能力比較弱,所以對計算機網絡知識不能全盤接受,甚至會有抵觸的心理,這會讓其工作受到影響。另外,還有一種現象是財務人員的財會技能比較弱,并且沒有較強的安全風險防范意識,對待工作的責任心不足,在工作中頻繁失誤。除此之外,權限劃分的問題,內控監管的問題等,都是導致機密數據遭到泄漏和非法篡改等風險產生的重要原因。
3防范財務信息化網絡安全風險的有效策略和方法
(1)提升財務信息化系統軟硬件設施的穩定性
財務信息化能夠順利運行,需要網絡系統具備穩定性。為了保證網絡系統的穩定性,企業要從網絡的軟件和硬件兩方面進行加強。硬件方面需要在日常管理和維護工作中進行加強,指派相應人員對其負責,在企業內部形成并落實定期檢查和維修網絡硬件的制度,這樣做能夠最大程度上保證網絡硬件設施能夠更加安全穩定,確保財務信息化的水準和質量,降低硬件風險;軟件方面,相關人員管理維護意識要逐步培養,維護制度也需要進一步完善和加強,對于網絡軟件的運行需要特定人員的監督,當發現軟件系統的運行出現異常,需要在第一時間進行處理。另外,信息操作系統的調整和升級也是需要不斷重視的,將政策的變化等在軟件系統中隨時更新,在充分保證與時俱進的基礎上,促進軟件系統更加符合企業發展的需要。
(2)制定和完善管理制度
只有在企業內部建立完善相關管理制度,才能讓網絡安全風險防范工作能夠具有一定的效果,另外,硬件操作基本流程要求也是必不可少的。首先,需要將設備和數據的使用要求進行更加具體的規定;其次,要保證訪問系統操作程序的穩定性,相關的標準要更加明確,同時操作人員使用財務系統的操作權限和流程也是需要進一步規范的;最后,為了促進檔案管理工作的全方面和全方位等要求的實現,需要將檔案管理制度進行確定,同時把財務系統內的數據、資料以及文件等列入檔案保管范圍中。
(3)提升安全風險防范和應急補救的力度
財務信息系統安全風險的防范工作要做到位,進而才能讓網絡運行環境更加安全和穩定,對于此,企業需要做好防護工作,還需要對信息系統的安全監測進一步加強,另外,要借助訪問控制技術、防火墻技術以及信息加密技術等手段,將網絡抵抗外部侵襲的能力進行增強,從而讓網絡系統可以更加安全穩定,網絡中的數據資源的安全也能得到保證。不僅如此,企業對于安全風險的應急補救工作也需要加以重視,為了降低不良現象帶來的嚴重后果,以及在最短時間內將不良現象持續的時間縮短,需要針對各項安全風險隱患,制定好具有針對性的應急補救措施,進而讓企業的損失降到最低。同時企業也能在風險中獲得更多經驗,將內部的技術和管理制度進一步完善,防止相似問題的出現。
(4)做好檔案管理工作
首先,在財務信息化背景下,檔案管理的范圍囊括了電子檔案,將檔案管理制度進一步完善,檔案的保管工作要做到專人負責,同時,檔案保管還需要在等級、管理和查詢等方面做出努力;其次,為了檔案數據損失的風險能夠降到最低,需要制定實施檔案定期備份,將數據文件在第一時間做好妥善的保存;再次,為了在今后使用財務信息系統的時候能夠更加方便查詢和故障恢復的操作,需要將隔代數據兼容的問題處理好,原始數據以及重要數據信息,需要通過不同的方式做好備份;最后,檔案的存放管理工作也是非常重要的,特別是重要資料,不僅要進行數據備份,還需要在數據管理的時候將原始數據和備份數據進行異地管理,兩份數據資料需要在不同的地點保存好,加強保密的工作。
(5)確定并落實崗位責任制
篇(6)
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)34-0024-01
傳統的財務信息數據管理傳輸方式往往在時間性、效率上較差,導致管理成本高,信息不準確[1],嚴重影響了財務管理工作的正常運行。隨著高校辦學規模的不斷擴大及網絡技術的普遍應用,網絡財務得到了廣泛的發展。財務信息被存儲在數據庫中,用戶在自己的權限范圍內可以不受地點時間的限制通過網絡訪問相關財務數據,高效性、及時性、共享性成為網絡財務的主要特點。雖然網絡環境下財務信息管理系統,為高校財務工作各方面提供了信息綜合平臺,提高了財務工作效率,保證了數據傳輸的及時性和準確性,但在網絡的環境背景下,財務信息系統也必然要面臨網絡安全風險。如何做好在網絡環境下財務信息數據安全風險的防范工作,成為高校財務信息管理者所要面對和解決的重要問題之一。
1 網絡環境下高校財務信息的主要安全風險因素
網絡財務是計算機與網絡信息技術在財務信息管理領域的具體應用,其信息安全風險除來源于網絡信息技術的一般風險外還有財務數據的特定風險[2],主要有以下幾個風險:
1)計算機軟硬件系統風險。計算機軟硬件是保證財務信息數據安全的基礎,也是財務系統運行的基本條件,但其對財務數據安全的影響卻未引起財務管理者足夠的重視。計算機硬件長期不進行更新維護,缺乏日常保潔,增加了硬件發生故障的風險。一旦硬件設備系統發生故障,就會導致財務網絡系統及財務軟件無法正常運行,造成財務信息數據丟失的風險,給財務工作帶來災難性的后果。同樣,軟件系統對財務信息的安全也很重要。軟件系統不夠成熟,運行不穩定,升級更新緩慢,相關漏洞未及時彌補,安全性和保密性不夠,用戶權限設置不合理,這些都可能直接影響網絡財務的運行效率,給財務信息安全造成隱患。
2)計算機病毒風險。在網絡技術的快速發展的今天,計算機病毒的破壞能力也在不斷提高,成為網絡安全最大的威脅因素之一。計算機病毒具有隱蔽性高、傳播速度快、自我復制強、難以防范等特點。高校財務信息數據通過網絡在客戶端與服務器端進行數據的相互交換和傳遞,極大增加了財務系統感染計算機病毒的風險,而一旦財務系統感染病毒勢必會威脅到整個財務網絡系統和數據安全。
3)非授權訪問風險。在網絡環境背景下,一些人可能會出于各種目的,避開計算機系統訪問控制機制,對財務網絡設備及數據資源進行非正常使用,擴大或改變權限訪問財務數據信息,在網絡上對財務數據進行修改,以及通過網絡對財務系統進行攻擊,這些將會對財務網絡系統及數據造成嚴重破壞。
4)內部控制風險[3]。任何數據和系統都需要有效的管理機制,財務信息管理不斷網絡化,但針對其相應的內控管理制度卻還不夠健全。各種人為破壞及失職行為,比如偽造、竊取、刪除等,都不能得到有效的控制與責任追究。
5)數據存儲及傳輸風險。財務信息化后,電子數據成為財務信息管理的主要對象。對數據備份不夠重視,沒有形成定期備份的制度,會導致數據丟失后無法還原。或者,對數據存儲介質管理不當,造成消磁或損壞,數據丟失。另外,電子數據除存儲備份外還要在客戶端和服務器之間相互傳輸,大大增加財務數據被截取、x改的可能,導致數據不準確或丟失。
2網絡環境下財務信息化安全對策及防范
計算機網絡的迅猛發展,網絡財務信息安全成為重要的問題。為了確保網絡環境下財務信息數據的安全,在實際工作中需注意以下幾點:
1)提高運用網絡安全技術,確保網絡運行安全。除了運用法律和管理手段外,管理者還需依靠網絡技術方法來實現保護網絡背景下財務信息的安全可靠。目前,網絡安全控制技術主要有:防火墻技術、訪問控制技術、用戶識別技術、網絡安全漏洞掃描技術、網絡反病毒技術、入侵檢測技術等[4]。
2)加強對計算機病毒及人為破壞防范。建立合理有效的計算機病毒與人為破壞防范體系和制度,及時發現計算機病毒入侵情況后,采取有效的手段阻止計算機病毒的進一步傳播和對系統的破壞;同時提高工作人員防范意識,遵守相關防范措施,制定具體的、切實可行的管理措施,防止人為因素的破壞。在安全防范體系中,每個責任主體都必須遵守安全行為規則,防范體系才可能運行好,才可能達到預期的防范效果。
3)完善財務信息內部控制制度。建立健全財務信息內部控制管理制度,明確內部崗位分工,利用崗位之間相互聯系相互制約關系,確保財務信息數據安全可靠,防止對數據和軟件的破壞性修改。加強計算機軟硬件管理與維護制度,涉及財務信息數據的計算機做到專機專用,未經允許不得使用財務專用計算機。針對財務信息數據的操作須經主管批準,不得擅自進行。定期檢查計算機軟硬件系統,做好檢查記錄,對易損、易耗件經常更換,保證系統正常運行。故障發生時,及時解決問題,做好財務信息系統維護工作。
4)加強財務數據管理,做好數據備份。完善財務數據管理制度的制定,規范財務信息管理內部控制,明確各崗位職責,確保高校財務信息數據的安全可靠性。定期對財務信息數據進行備份,提高數據的完整性,避免由于硬件的故障而導致數據的丟失。對財務備份數據安排專人負責保管,未經領導批準不得對備份數據進行任何的操作。同時對存儲備份數據的光盤、硬盤、磁盤等存儲介質,按照相關規定的管理辦法進行歸檔存放,并做好防火、防潮、防磁等工作,謹防外部因素造成對財務數據的破壞。
參考文獻:
[1] 孫瑾.談高校網上財務信息的安全與對策[J].科技信息,2010(18):474-475.
篇(7)
隨著我國信息技術的快速發展。加快我國教育信息化發展已經成為推動我國教育實現跨越式發展的戰略選擇。高校財務管理信息化作為教育信息化的一部分,隨著教育信息化的飛速發展也得到了快速發展。但由于高校財務部門缺乏信息技術人員。財務管理信息系統專用網存在著安全隱患。
一、高校財務管理信息系統網路存在的安全問題
(一)物理層的安全問題
物理層的安全問題是指由于物理設備的放置不合適或者防范措施不得力,使得服務器、工作站、交換機、路由器等網絡設備,光纜和雙絞線等網絡線路以及UPS和電纜線等電源提供設備遭受水災、火災、地震、雷電等自然災害、意外事故或人為破壞,造成財務管理系統專用網不能正常運行。物理安全是制訂財務管理系統專用網安全整體解決方案時首先應考慮的問題。
(二)系統和應用軟件存在的漏洞威脅
在財務管理信息系統中使用的各種操作系統和應用軟件不可能沒有缺陷或漏洞,這些缺陷或漏洞如未及時發現。就會被攻擊者通過掃描或其他方式所利用,成為黑客攻擊的首選目標。國際上一些安全組織已經了大量的安全漏洞,其中一些漏洞可以導致入侵者獲得管理員的權限,一些漏洞則可以被用來實施拒絕服務攻擊。一些漏洞則成為病毒攻擊的對象。如近年的“沖擊波”、“震蕩波”以及最近的“狙擊波”病毒就是利用windows操作系統本身的漏洞進行攻擊的。
(三)計算機病毒入侵
計算機病毒是網絡安全最大的威脅因素,有著巨大的破壞性。其中之一是通過計算機網絡傳播的病毒,其傳播速度、影響面、清除難度、破壞力等都不是單機病毒所能比擬的。近年來的“CIH病毒”、“愛蟲病毒”、“震蕩波”等網絡病毒對全球計算機網絡造成了極大的破壞和嚴重的經濟損失。
(四)其它因素
隨著學校規模的擴大,校區的增加,財務管理系統網絡與原來的局域網變得更大了。使得網絡監管更是難上加難。首先是安全管理政策的不完善,還不能夠有效地規范和約束教工的上網行為;其次是許多教工的計算機網絡安全意識薄弱、安全知識缺乏,因此,財務的安全組織建設亟待加強。
二、高校財務管理信息系統網路的解決方案
財務管理信息系統網絡安全問題是一個系統工程,不是單純的技術問題。它涉及物理安全、系統安全、技術安全、管理安全等諸多方面。只有建立一套能解決財務管理信息系統專用網安全威脅的整體解決方案,才能保證財務管理系統的各種資源免受自然或人為的破壞,確保財務管理信息系統專用網的安全運行。因此,必須從系統的觀點去考慮。下面,筆者以本校財務管理信息系統專用網為例提出一種安全的整體解決方案。財務管理信息系統安全可靠的使用要考慮以下幾個方面。
(一)物理安全
保證計算機網絡系統各種設備的物理安全是整個網絡安全的前提。物理安全是保護計算機網絡設備、設施以及其他媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。其目的是保護計算機系統、服務器、路由器等硬件實體、通信鏈路層網絡設備和網絡線路等免受自然災害、人為破壞和搭線攻擊等。它主要包括兩個方面:
1 環境安全。對系統所在環境的安全保護,確保計算機系統以及各種網絡設備有一個良好的電磁兼容工作環境。
2 設備安全。包括設備的防盜、防毀、防雷、防潮、防鼠、防電磁信息輻射泄漏、抗電磁干擾及電源保護等方面。
(二)整體安全技術解決方案
財務管理信息系統專用網在其網絡結構的基礎上。采取必要的技術手段,增加了相應的安全設備,建立了一套解決其專用網安全威脅的整體解決方案。其網絡拓補結構一般比較復雜。
1 制定安全訪問策略,合理規劃網絡
各高校財務應該根據自己的實際情況。在中心交換機和路由器上制定合適的訪問控制策略以及臺理的劃分虛網(vlan)。例如,通過在路由器上建立適當的訪問控制列表,能有效控制內部IP地址對外部網絡的訪問權限;限制外部lP地址對專用網內部的訪問權限;限制專用網內部vlan之間的訪問權限以及限制對相應端口的訪問等。而通過對vlan的創建,可以提高網絡的整體性和安全性,有效地控制網絡中廣播風暴的產生,使網絡管理更加簡單、直觀。
2 建立病毒防護體系
網絡病毒成為威脅網絡安全的重要因素,如何防護網絡病毒也就成為財務管理信息系統專用網安全必須考慮的重要問題。因此必須在專用網上安裝防病毒體系。防病毒軟件系統要具有遠程安裝、遠程報警、集中管理、分布查殺病毒等多種功能。
3 多級訪問控制
訪問控制要在操作系統、網絡和應用軟件三級采取安全保護措施。在操作系統級,用戶在開機時要輸入用戶名和口令,如果口令不符,不準啟動系統。用戶上網后,也要對輸入口令進行驗證,網絡系統查看它是不是網上的合法用戶,若不是則拒絕上網。進入系統后若要訪問系統資源,在應用級中必須核對用戶權限,看此用戶是否有權訪問該資源,如訪問權限與系統設置不符,則拒絕訪問。為保護數據的安全。對數據庫的存取、修改要設置權限,嚴防非法用戶的侵入或超級操作。多級訪問應控制在會計信息化局域網內,數據和流量必須加以控制,否則可能導致數據產生碰撞,引起信息丟失或網絡掛起等現象。為了避免上述現象發生,必須嚴格使用網絡協議。
4 數據備份和恢復技術
數據是整個財務系統網絡的核心,數據的絕對安全是不可能的,一套完整的數據備份和恢復措施是財務管理迫切需要的。財務信息技術部門必須將系統的數據或狀態按照一定的周期存儲在磁帶(或磁盤)上,并將磁帶(或磁盤)離線存放。在系統需要恢復時,備份的數據可以從磁帶恢復到生產系統中。
(三)加強網絡管理制度建設
嚴格的管理制度是保證專網安全的重要措施之一,要從實際出發,制定切實可行的管理制度。
1 加強專網安全管理政策建設
機房要建立計算機系統使用管理規定(包括違反計算機管理規章制度的處理辦法),網絡系統管理員、安全員、各業務部門主管和業務操作人員計算機密碼管理規定等內控管理制度,嚴格實行運行、維護分離的崗位責任制。對應用系統重要數據的修改要經過授權并由專人負責,登記日志。建立健全備份制度,核心程序及數據要嚴格保密,實行專人保管。學校應當成立信息安全領導小組,并明確其職責和工作制度,要制訂安全事故處理程序、應急計劃等。
2 加強網絡管理員安全技術和用戶安全意識教育
篇(8)
關鍵詞:
高校財務;信息化建設;完全措施
一、引言
現階段正處于高校改革的關鍵時期,也是信息技術迅猛發展的時期。在這樣的背景下推動高校財務管理信息化已成為必然趨勢,我國高校的財務管理模式由最初的手工會計過渡為電算化管理模式,現階段已經成為財務信息化管理模式。但隨著高校財務信息化迅速發展,相應的安全管理與風險控制并沒有提升,造成各種信息安全的問題出現,本文就此展開論述。
二、高校財務信息化現狀分析
目前已經進入到互聯網時代,給信息化建設提供基礎支撐,促進我國教育信息化發展。高校財務管理信息化正是依附高校信息化網絡基礎上發展而來,目前除過軍事院校外我國所有高校均已覆蓋互聯網,除了特殊用途的計算機外,其余均已并入互聯網絡。各高校會計電算化模式已經成熟,基本上拜托了傳統的手工會計模式,形成通用化電算化管理,促進財務管理效率的提高,已逐步從孤島式轉向信息化管理模式。但近年來高校財務信息化進程緩慢缺乏創新,究其根本,高校財務信息化建設中存在很多新的問題,這些問題缺乏深入性分析,也沒有形成相應的完善解決措施。主要表現為三點:(1)高校綜合財務信息網站缺乏系統性、規范性及不同權限控制;(2)會計信息數據模式并不規范,數據結構呈現多樣化,造成會計信息傳遞速度過慢、可靠性差;(3)高校財務信息資源管理體系不夠統一、齊全及詳盡,造成網絡訪問效率低與安全性能差。
三、高校財務信息化安全問題分析
1.財務軟件不規范。目前,各高校財務系統所采用的數據處理軟件種類繁雜,功能上又存在高低不一等問題,而軟件供應商的技術能力和軟件運行所采用的技術也存在很大區別,這些都嚴重阻礙了高校財務信息化管理,所以急需對高校財務系統所采用軟件功能進行規范。同時,許多高校目前所采用的財務軟件升級、維護緩慢,缺乏必要的軟件管理培訓和規范的軟件使用說明,導致財務系統的安全性和保密性很差。2.財務網絡監控薄弱。互聯網網絡環境下會計數據通過電子符號的形式呈現出來,而會計數據的傳輸媒介與保存方式主要是電磁介質,理論上信息化財務數據可以在任何地方、任何時間存在網絡情況下訪問。但部分高校財務數據網絡防護意識薄弱。比如,曾經發生過一高校學生憑借黑客手段直接竊取另一高校學生銀行卡信息,直接盜取數萬元資金。這種形式的漏洞高校普遍存在,都呈現出監控薄弱與保護措施不足是發生這些情況的主要原因。3.財務風險意識不足。就人員組成結構來看,高校財務管理人員與公司財務管理人員之間存在很大的區別。高校財務管理人員主要看中的是工作經驗、政治素養和受教育背景;而公司對于財務管理人員更看重的是其和人工作能力、對公司發展理念的認可等。因此,相比較而言,高校財務管理人員對新技術的適應能力相對較差,且缺乏計算機和網絡信息知識。在日常工作中,高校財務信息的安全主要是由數據庫管理員和網絡管理員負責執行,但就目前高校管理員的工作情況及工作能力來看,其只注重于財務系統的正常運行,確不能明確分辨財務信息的安全級別,這對財務信息的內部安全和財務質量安全極易造成危害。
四、強化高校財務信息化安全管理的措施
1.提高風險管理人員素質。高校財務控制風險從業人員素質,聘用具有相關從業資格證的人員,保證風險管理人員具有一定經驗與高素質,在高校內部形成良好的工作氛圍,人人按照規則辦事,樹立正確的職業觀與道德觀,通過制度規范行為避免發生瀆職行為。除此之外,做好高校風險管理部分人員的培訓工作,確認風險管理人員熟練掌握風險管理實務技能,從業資格證并不能說明相關人員具備相應的實務能力,各類人員素質參差不齊,高校在聘用后加強培養,提高風險管理技能以適應高校風險管理工作方式。與此同時,高校明確各部門職責,推行崗位責任制,在高校中形成良好的工作風氣。在風險管理工作過程中,需要加大預算執行工作力度,提升互聯網實際利用率,盡可能滿足風險管理工作需求,實現風險管理工作與市場發展實際有效結合,促進高校更好發展。2.建立專門的備份機制。無論是在財務領域,還是其他的商業領域,在信息化的大環境下,資源的備份和恢復都是信息管理最重要的部分,但國內各個領域對數據備份和恢復都不夠重視,經常出現發生了安全事故而沒有有效備份能夠恢復數據的情況。對于高校的財務信息,完善財務數據的備份機制非常重要。首先,精細化財務數據備份流程,明確財務人員的備份工作職責。財務人員應當重視日常財務數據的正確存儲、及時匯總和定期銷毀;其次,制定明確的備份規則,建立數據備份和恢復方案。高校財務數據的備份可靠性低,缺乏有效性,其主要原因在于一直以來不重視財務數據備份的重要性,缺乏完善的備份機制;最后,制定數據一致性監控方案。高校財務業務日趨復雜,業務量也越來越大,財務數據存在賬目調整等數據修正的情況,或是出現賬目類型合并增減等數據屬性變更的情況,從而備份數據和生產數據的結構和數值可能有所不同。3.提高信息化安全管理。計算機操作系統數據信息重要性不言而喻,需要得到操作者與技術人員的重視,可以從以下幾方面展開防范:強化控制訪問的力度,設置訪問數據的權限,避免未授權用戶訪問,根據用戶等級設置不同的訪問權限,根據不同權限設置相應的訪問內容。為保證文件安全,可以對重要文件進行加密處理,確保重要文件與信息不會被惡意篡改或是竊取;用戶備份數據,避免意外情況丟失數據后無法找回或是數據損壞;對系統進程與信息進行監視,管理人員可以通過任務管理器查看進程,仔細查看進程正常與否。通常隱藏進程潛伏與其他軟件進程中,管理人員觀察進程時通過進程內存映像進行。計算機信息安全中病毒入侵是最為常見的安全隱患,一旦病毒感染計算機,后者就會出現死機、文件丟失等情況,因此要采取有效措施應對病毒攻擊。首先安裝殺毒軟件,比如360安全衛士、魯大師等,經常對計算機進行殺毒,消除安全隱患;其次保證一定的警惕心,對陌生人發的網頁、鏈接及郵件等直接刪除或屏蔽;再次設置計算機訪問權限,避免出現一個目錄多個用戶的情況。從系統安全管理角度出發,將重要文件設置成只讀,避免被人修改或刪除;最后外來設備一定要經過殺毒才能在計算機上使用,避免病毒感染,常見的外來設備有U盤、光盤等。
五、結語
總而言之,高校財務管理信息化是滿足信息化時展的必然趨勢,但出現新事物必然伴著新矛盾。高校財務信息化建設過程中應該警惕其中產生的各種安全問題。構建高效財務管理模式必須配合相應的管理制度與管理措施,徹底發揮信息化帶來的作用與優勢,避免生搬硬套、東施效顰,依據高校自身財務工作特點制定詳細的符合自身發展的道路。
參考文獻:
[1]賈云龍.加強高校財務信息化建設[J].行政事業資產與財務.2014(05):11.
篇(9)
一、引言
隨著醫院的不斷發展和國家醫療衛生管理要求的不斷提高,對計算機信息網絡系統的依賴性也表現得越來越強,但是計算機信息網絡系統所表現出來的先進性,以及所帶來的勞動效率提高和生產成本降低,并不能掩飾其存在的種種安全隱患。特別是醫院的財務信息網絡系統中運載著大量重要的數據和信息,無論是硬件、軟件、環境、人為方面的影響都可能導致這些數據遭受破壞,將給醫院帶來無法挽回的損失。因此保護醫院財務信息系統的數據安全,構建信息系統安全平臺成為了醫院信息化建設的當務之急。
二、醫院財務信息系統的安全問題
1. 財務信息系統安全內容
從醫院財務信息系統的層次結構及系統資源組成來分析,完整的財務信息系統安全的主要內容包括如下四個方面:(1)實體安全,即系統設備及相關設施(具體包括環境、建筑、設備、電磁輻射、數據介質、災害報警等)運行正常,系統服務適時。(2)軟件安全,即操作系統、數據庫管理系統、網絡軟件、應用軟件等軟件及相關資料(包括軟件開發規程、軟件安全測試、軟件的修改與復制等)具有完整性。(3)數據安全,即醫院信息系統擁有的和產生的數據或信息完整、有效,使用合法,不被破壞或泄漏。具體方法包括用戶識別、存取控制、加密、審計與追蹤、備份與恢復。(4)運行安全,即醫院信息系統資源和信息資源(包括電源、環境氣氛、人事、機房管理出入控制、數據與介質管理、運行管理和維護)使用合法。
2. 計算機病毒
不管是良性病毒,還是惡性病毒,都有破壞或干擾計算機系統正常運行的危害。
(1)破壞醫院財務信息系統資源大部分病毒在發作時直接破壞計算機系統的資源,如改寫主板BIOS中的數據、改寫文件分配表和目錄區、格式化磁盤、刪除義件等,導致程序或數據丟失,甚至于整個計算機系統和網絡系統的癱瘓。(2)占用醫院信息系統資源。有的病毒雖然沒有直接的破壞作用,而通過自身的復制與用大量的存儲宅間,甚至于占滿存儲設備的剩余窄間,以此影響正常程序及相應數據的運行和存儲。計算機病毒的運行要搶占內存空間、接口設備和CPU運行時間等系統資源,即使沒有嚴重的破壞行為,也會影響正常程序的運行速度。
三、醫院財務信息系統的安全防范措施――以住院處為例
隨著醫院住院處各項業務不斷地整合到醫院信息系統內,使得數據量急劇膨脹,數據的多樣化以及數據安全性、實時性的要求越來越高,這些都要求醫院住院處財務信息系統必須具有高可用性和可靠性。
1. 樹立正確的住院處財務信息系統安全指導思想
要想建立好計算機信息系統的安全體系,首先要有明確的指導思想。要把信息系統安全作為一個涉及國家、醫院重大利益的產業來看待,在選擇醫院財務信息安全產品時要立足于國產化產品,不能把國家、醫院信息化的安全依托到國外產品的保障上。
建立一套科學的管理制度是從制度上避免環境和人為因素造成計算機故障的有力保證,也是計算機系統安全之必需。(1)建立和健全各項管理制度,保證計算機有良好的運行環境,避免非常事件對系統的侵害。(2)嚴格按照各種操作規程處理業務,對財務信息系統數據文件的屬性進行控制。文件是存儲醫院信息系統數據的形式,為了保證醫院財務信息數據信息的安全,一些重要的數據文件可定義為專用文件、只讀文件或對文件的操作權限及用戶加以限制。(3)密碼權限管理要真正分開,操作員密碼要定期或不定期加以更換,以防泄密或被他人盜用。
2. 完善網絡通信設備。
(1)中心機房中的核心交換機選用高性能交換機,采用冗余方案,兩臺核心交換機之間運用多條千兆光纖捆綁互連,運用防止網絡中路由器或L3交換機故障的HSRP協議,實現熱備份。當其中任何一臺出現故障而不能工作時,另一臺正常工作的交換機可以平滑地把業務流量全部接管過來,從而保證關鍵應用的持續運行。(2)分布在各樓層的接人交換機與中心交換機之間通過互為冗余的兩條千兆光纖鏈路互連形成骨干連接。(3)中心機房的核心交換機在管理上運用VLAN技術。將服務器規劃到一個專用網段,工作站也要根據地理位置或部門屬性規劃到另外的網段,配置交換機相應的網絡管理軟件,對IT資源、流量、數據包進行有效地監控。
3. 計算機病毒的查殺
最好采用將醫院的HIS、RIS、LIS、PACS局域系統與Internet網絡從物理上完全割斷的分布方案,這樣可以有效地規避風險。采用將醫院的HIS、RIS、LIS、PACS系統與Internet網絡融為一體的方案,必須增加必要的防范外部黑客、病毒的攻擊手段,比如:網絡版殺毒軟件、硬件防火墻、入侵檢測、桌面管理軟件。
就目前的實際情況來看,嚴格的預防措施只能盡可能減少計算機病毒傳染的可能,還不能完全避免病毒的感染。感染病毒后,有效的檢查和殺除手段就是安裝合適的正版殺毒軟件并經常及時升級。殺病毒軟件具有檢查是否感染上某種或某類病毒的功能,有的殺毒軟件能查出幾百種甚至幾千種病毒,并且大部分殺病毒軟件可同時殺除檢查出來的病毒。殺病毒軟件在清除計算機病毒時,一般不會破壞系統中的正常數據。國內用戶常用的殺毒軟件有瑞星殺毒軟件、江民殺毒軟件、金山毒霸、卡巴斯基殺毒軟件、諾頓殺毒軟件、360安全衛士等。
“魔高一尺,道高一丈”查殺病毒技術和編制病毒的技術在相互較量中提高。一種新的病毒出現后,相應的殺毒技術和殺毒軟件就會出現。綜合采取預防與查殺措施,就能保護計算機及網絡財務信息系統安全運行。
參考文獻:
篇(10)
隨著國家對高等教育的重視,教育改革不斷深入,高校教育迎來了快速發展的新時期:學生生源逐年壯大,各地高校的規模也不斷擴大。帶來的后果是,一方面,教學經費與以前相比,不僅在總量上有了大幅度的增加,資金的來源渠道也逐漸增多;另一方面,從資金的支出狀況來講,各院校在教學、科研、后勤等方面的投資幅度也逐年遞增。這些變化使高校的財務收支結構發生了變化,容易誘發資金的財務風險問題。與此同時,部分高校在資金使用決策、校辦企業管理等方面也存在一些問題,這些都會對高校的健康發展造成不利的影響。因此,加強高校資金的運營管理,保障資金的安全,避免財務風險是當前高校要解決的重要問題。
一、高校資金構成及安全
(一)高校資金來源
高校是為學生提供知識的主要教學場所,是學生消費的必需品,同時,它還是國家推行高等教育的必然工具,具有公共產品的特征。因而,高校資金的來源比較多樣化。就目前來說,我國的高校辦學資金來源主要是依托政府、企業或其他經濟組織、學生等取得或形成的。具體來說,按資金來源渠道可以劃分為財政撥款資金、生源學費資金和預算外資金;按資金的形態可以劃分為固定資金和流動資金;按資金的用途可以劃分為教育事業資金、科學研究資金、專項資金、基本建設資金和生產經營性資金等。
(二)高校資金分配
高校資金分配是否合理,先決條件是高校是否運用科學方法來制定資金分配和使用的計劃;其次,要根據高校在教育過程中所占用和消耗的人力、物力的配置,是否用最小投入獲得最大的組合產出。在這一階段,高校需根據自身的發展規劃,合理安排固定資金、流動資金、專項資金等不同用途的占用,合理規劃資金的投資、運營。
(三)高校資金安全管理
安全管理是管理科學的一個重要分支,它是為實現安全目標而進行的有關決策、計劃、組織和控制等方面的活動。高校在進行安全管理時,要注意安全與生產的統一、與質量的包涵、與速度互保、與效益兼顧四個原則。由此,高校的資金安全管理要有目標性、能動性、先進性和預見性。資金的管理包括資金流入管理和資金支出管理。資金安全管理可以包含三個方面:資金籌集和投放安全、資金存儲安全、資金結算安全。高校在具體實施時要綜合自身的情況,結合安全管理的原則和內容設計出合理的安全管理措施。
二、高校資金安全現狀
隨著高校生源的壯大和規模的擴大,高校在基礎建設、教學設備、圖書資料、后勤等方面的投資急劇上升,資金的積聚和流出金額不斷增加,資金的運作風險日益凸現,有些高校已經出現了違規借貸資金、挪用公款、投資不當等現象,為高校資金的安全帶來極大隱患。
(一)資金預算缺乏計劃性,支出不合理
資金預算是指對與企業發展相關的籌資活動、投資活動和經營活動的未來情況進行預期估算并影響未來支出的管理行為,是企業管理的核心內容之一,對企業的實際支出存在控制監督的作用。正確執行預算則是確保學校發展總目標實現的關鍵,然而一些學校對于資金預算極不重視,缺乏統籌安排,業務開支存在隨意性和盲目性,如年度預算在上半年支出過半或年底突擊用錢等,導致資金浪費嚴重。
(二)資金結構不合理,負債比重過高
隨著教育改革的深入,高校逐年擴招,為獲得大量資金,擴大學校規模,產生了“銀校合作”的模式,即高校向銀行借款擴張,而銀行據此賺取貸款利息。高校在銀行資金的支持下得到了飛速發展,學校規模、招生數量等實現了跳躍式擴張。但是隨之而來的,是高校資產結構的變化——負債過高,資產負債率居高不下。同時由于高校的收入穩定,增長空間有限,一旦高校資金鏈斷裂,必將產生財務危機,影響銀行貸款的收回。同時,負債過高,會使高校的利息負擔加重,資金安全也將存在極大隱患。
(三)資金管理制度不完善,資金安全存在隱患
教育部等主管部門非常重視資金管理問題,多次發文要求高校加強資金管理,并提出建立內部控制制度、包括銀行對賬單“雙簽”和規范常規性資金支付的授權審批在內的監管制度,以及嚴格對外投資管理、加強校辦產業管理和學校擔保活動管理等。但是仍有部分高校的資金安全管理制度不健全,具體有內控制度不嚴密、監控制度不到位、財會制度不全面等,未形成完整的制度體系,使得學校內部人員對資金安全的管理無制度可依。高校財務管理是高校內部管理的重要組成部分,財務管理的優劣直接影響高校的生存和發展。因而為有效的管理高校資金,防范風險,保障資金安全,高校就必須從財務角度出發,尋找新的適合資金安全管理的措施。
三、資金安全的財務管理創新
隨著高校教育的發展和獨立法人制度的確立,高校的辦學環境、教學條件發生了很大的變化,高校的財務活動開始呈現出新的特點:籌資渠道打破原來單一的財政撥款模式,呈現多樣化的特征;投資活動不再是單純的科研和教學兩方面,還涉及到了校辦企業的獨立核算等;經營活動既要保障社會效益,又注重經濟效益。為適應新的變化,保障自身的生存和發展,高校就必須進行財務管理觀念、內容等各方面的創新,從財務管理創新的視角管理企業的資金運營。
(一)財務管理觀念創新
高校辦學環境的變化,客觀上要求高校財務管理人員必須樹立新的財務管理觀念。
首先,樹立效益觀念。隨著環境的變化,高校的籌資渠道不再是單一的財政撥款、企業捐款,還有自身的投資收益;而高校教育的目的也開始多樣化,如吸引更高水平的生源、向社會輸出符合企業需要的人才等。為達到該目的,高校的財務管理不應局限于預算資金收支,而應樹立效益觀念,以績效為導向,圍繞價值最大化的目標進行成本效益管理。
其次,樹立風險觀念。隨著教育改革的深入,高校成 為獨立法人,各高校的競爭越來越激烈,高校教育呈現市場化的趨勢,財務管理面臨的風險也因此加大。一方面是收入來源風險,國家對高校的投資越來越少,因而高校的資金來源呈現很大的不確定性;另一方面是融資風險。銀校合作的盛行使高校背負巨大的債務,資產負債率居高不下,一旦到期不能償還本息,會引發巨大的財務風險。
(二)財務管理內容創新
高校資金財務管理內容主要包括:籌集資金管理,投資資金管理,成本核算管理和分配管理。在籌資資金管理方面,由于原有籌資渠道獲得的資金難以滿足自身發展需要,高校需轉變觀念,積極向社會籌集資金,開拓籌資新渠道。但不同來源的資金其資金成本及資金風險也不同,考慮到資金運營的安全性,高校應根據自身的情況,適度負債。在投資資金管理方面,高校的投資不再局限于教學科研,還包括基礎設施投資、對外單位投資等。高校需拓寬投資渠道,努力尋找新的投資點以獲得投資高收益。在成本核算方面,高校成為獨立法人,獨立經營,自負盈虧。因而在進行財務資金管理時,高校要考慮績效目標,樹立成本收益意識,進行成本管理。在分配管理方面,如何制定合理的分配方案,滿足高校職工的需求成為目前高校財務管理的主要內容之一。
四、資金安全管理新對策
(一)加強科學預算
作為“決策未來、監控過程、關注結果”的重要手段,預算管理是開展各項經濟活動的基礎。為加強科學預算,高校需做到如下幾個方面:首先,加大對預算項目安排的可行性、必要性的論證,確保預算滿足資金目標管理的需要。其次,要建立一套能夠適應學校具體情況的預算定額機制,該定額機制需包含學校各項的資金支出,如人員經費支出定額、公用經費支出定額等。最后,做好財務預算執行的監控,并對預算執行情況進行考核,分析存在的問題,不斷加以改進。
(二)完善資金安全管理制度
制度完備是資金安全的重要保證。高校要創造良好的工作秩序,保障資金健康、安全的運行,必須規范本單位的資金管理制度。一個完善的資金安全管理體系應該包括:資金安全管理內部控制制度、管理監控制度(銀行對賬單“雙簽”制度、常規性資金支付的授權審批制度、大額資金流動的集體決策制度等)、財務會計核算制度(銀行賬戶管理制度、對外投資管理制度、校內二級單位的收支管理制度和資金管理責任追究制度等)。為加強資金的安全管理,高校需不斷完善這些制度,使財務部門的資金運營管理有制度可依。
(三)加強資金的計劃管理
高校財務處是高校資金運營管理的中心,統一計劃組織和領導全校會計核算和財務管理工作,因此,高校財務部門要統一規劃管理本單位的財務工作,管理好單位內部的所有賬簿,同時將收入和支出一律納入本單位的財務總賬管理。此外,財務部門還應該對本單位的資金流動做出分析,如計算最佳的資本結構、分析投資優劣等,為高校管理部門決策提供合理化建議。
參考文獻:
1.劉蕓玲.從出納視野探析高校資金安全管理[J].文史博覽(理論),2011,(1).
