财务安全信息8篇

时间：2023-09-10 15:10:47

绪论：在寻找写作灵感吗？爱发表网为您精选了8篇财务安全信息，愿这些内容能够启迪您的思维，激发您的创作热情，欢迎您的阅读与分享！

财务安全信息

篇1

对于公立医院这样的医疗机构，财务、收费等信息一向敏感。一方面收费信息要对患者公开透明，另一方面要防止因内部人员暗箱操作而造成医疗机构的经济损失。如何防止职务犯罪，保障医院财务安全？信息化在医院形象建设和管理等方面起到了不可或缺的作用。曾经轰动一时的北京某医院的“石巧玲案”以及后来某著名医院的“马郸杰案”，给医疗机构的财物安全保障与信息化建设带来了一定的启示。

类似于“石、马”的案件除了医院管理不严以外，与医院未能充分利用信息技术也有很大关系。个人权限过大与软件设计的缺陷同样给犯罪份子提供了可乘之机。

当前医院财务管理模式

公立医疗机构的财务管理模式主要是事业单位管理模式，实行差额预算管理。随着医改的推进和新的医院财务制度的推出，这种管理模式是否会有所改变，还需时间的检验。但无论怎样的政策推出，多数医疗机构的经济活动程序和运作方式都是大同小异，财务管理的目标都是希望以最少投入取得最大收益。虽然医改提出公立医院要由粗放式发展转向集约式发展，但大多数医疗机构依然存在着重收入、轻管理的发展趋势。一些医院在规划缺失的情况下，盲目购进先进医疗仪器，扩建医院，修建高档病房，使得新项目带不来收益，造成了资金的大量浪费，从而使得医院负债成为普遍现象。这些行为间接损害了患者利益，使得医患矛盾更加突出。

目前，医院转型中出现的问题尤其是财务管理方面的问题已引起多方重视，但没有得到有效解决。相信随着今年新的医院财务制度的上线，微观监督失控、宏观监督乏力的现象会逐渐消失。

财务安全管理信息化实践

如何解决医院在当前发展模式中出现的财务管理问题？如何让医院在现今的环境中实现社会效益和经济效益同步？如何让信息技术能够在医院发展建设中产生效能？陕西省第二人民医院经过多年的实践，主要从两方面着手完善医院的财务安全管理。

全面预算管理制度

全面预算管理是医院财务管理控制的一种主要方法，是指以目标利润为导向，以财务部门为核心，对整个医院的所有经营活动实施全面的预算管理，通过编制、执行、控制、调整预算来建立的一种管理控制体系，以使整个医院的组织经营活动能沿着预算管理的轨道科学合理地进行，进而实现全面、全员、全过程预算控制和全面业绩评价。

全面预算管理在内容上主要包括三方面：一是各科室根据需要．编制本科室本年度支出计划．制成表格上报医院财务部门；二是由医院财务部门汇总上报领导．根据现金的流入量来安排现金的流出量，压缩一些不合理开支；三是由财务部门汇总编制年度经费预算。通过预算管理，实现年度收支综合平衡，较好地保障和促进医院各项任务的完成。

全面预算是医院经营计划的数字化表现，经营计划和全面预算都是对医院战略目标的分解和落实。因此，经营计划的合理性、准确性与战略的紧密衔接性决定了预算能否有效推动战略目标的实现。

全面预算管理能够实现医院战略、经营计划、预算之间的高度整合。与传统的计划管理不同，全面预算管理的本质是从粗放的定性化管理到精细的定量化管理的过程。它对医院的业务流、资金流、信息流、人力资源进行全面的整合，是集规划、控制、考核于一体的系统化管理工程。

财务管理全面信息化

信息化对于任何一家企业都有极大的促进作用，经过近几年的发展，信息化在企业中得到了广泛研究和应用。对于医院来说，财务管理的信息化需要因地制宜，根据医院定位、业务人员素质等条件进行医院财务管理信息系统的个性化发展。

近年来，医院的人、财、物等管理越来越受到重视。许多从做财务软件起家的企业都做起了HRP。HRP起源于ERP，是针对医院人力资源管理（人流）、财务资源管理（财流）、物资管理（物流）、业务信息资源管理（信息流）集成的一体化的医院管理软件。如同ERP一样，HRP也是强调要以财务为核心。

篇2

关键词：公司治理财务状况安全会计信息披露

一、引言

2009年亿元国内生产总值生产安全事故死亡人数为0.248人；工矿商贸企业就业人员10万人生产安全事故死亡人数为2.4人；煤矿百万吨死亡人数为0.892人。直接财产损失9.1亿元。（《中华人民共和国2010年国民经济和社会发展统计公报》）如此高的损失严重制约了国民经济的健康发展，因此建立行之有效的安全会计信息披露机制对遏制生产事故的频繁发生显得尤为必要。2006年，财政部、国家安全生产监督管理总局根据《国务院进一步加强安全生产工作的决定》，联合制定了《高危行业企业安全生产费用财务管理暂行办法》并于2007年1月正式实施，该《办法》针对高危行业生产企业的安全生产费用的提取、使用、披露、财务监督等方面作了规定，并要求高危行业企业在年度财务会计报告中，披露安全费用提取和使用的具体情况。2008年，财政部了《关于做好执行会计准则企业2008年年报工作的通知》，要求高危行业企业提取安全生产费用。以“专项储备”项目在“盈余公积”下单独列报。2009年，财政部要求企业在所有者权益中单独设置“专项储备”一级科目。法律法规的相继出台表明安全会计信息的报表披露问题已经提上日程。但是据研究，安全会计信息披露的情况并不乐观：李恩柱在《高危行业上市公司安全会计信息披露现状分析》一文中研究发现，选取的样本中只有25.93%的企业披露了安全会计信息。那么，到底哪些因素影响安全会计信息的披露、这些因素与安全会计信息披露之间的互动关系是怎样的，则是本文要解决的问题。

二、安全会计概述

（一）安全会计的定义关于安全会计的定义，目前国内的学者没有统一的定论。综合来看，主要分为“管理活动论”和“信息系统论”。从“管理活动论”的角度出发，代表的观点如下：李恩柱认为，安全会计是运用以货币为主的多种计量单位，对所有可能发生生产事故单位的安全预防投入资源、事故损失估算及补偿的过程和结果进行反映和控制的一项管理活动。刘朝霞认为，安全会计是以货币为主要计量单位的多重计量方式，连续、系统、准确地反映和监督企、事业单位在生产过程中所有与安全相关的经济业务的一项经济管理活动。王书明、何学秋认为，安全会计是以科学发展观为指导，以货币及中介变量的形式核算并监督安全资源的成本、价值和行为效用，并将其结果报告给有关方面的会计管理方法。 “管理活动论”强调安全会计的管理职能。基于“信息系统论”观点，董桂伶认为，安全会计是以安全会计假设为前提，通过对安全会计对象确认、计量、记录和报告程序，为政府部门、投资者、债权人以及社会利益相关者提供财务信息，以促进企业加强经营管理，提高经济效益的一系列相互联系的目标、原则、基本概念和方法。小芳认为，安全会计是企业会计的一个新型分支，它是运用会计学的基本原理和方法，采用多种计量手段和属性，连续、系统、全面地对企业的安全经济活动进行核算和监督的专门会计。杨永丰认为，安全会计理论体系是以安全会计假设为前提，围绕安全会计对象所形成的一系列相互联系的目标、原则、基本概念和方法体系组成的一个有机整体。 “信息系统论”强调安全会计作为会计的一个新的分支，是为管理提供信息的方法。以上两种观点并无绝对矛盾，关键在于看问题的角度不同。基于此，笔者认为，安全会计是以货币为主要计量单位，安全会计假设为前提，对企业与安全生产相关的经济业务进行连续、系统、准确地核算并监督的经济管理活动。

（二）安全会计的核算根据财政部《企业会计准则解释第 3 号》规定，高危行业企业按照国家规定提取的安全生产费，应当计入相关产品的成本或当期损益，同时记入“4301 专项储备”科目。企业使用提取的安全生产费时，属于费用性支出的，直接冲减专项储备。企业使用提取的安全生产费形成固定资产的，应当通过“在建工程”科目归集所发生的支出，待安全项目完工达到预定可使用状态时确认为固定资产；同时，按照形成固定资产的成本冲减专项储备，并确认相同金额的累计折旧。该固定资产在以后期间不再计提折旧。“专项储备”科目期末余额在资产负债表所有者权益项下“减：库存股”和“盈余公积”之间增设“专项储备”项目反映。

（三）安全会计信息披露（1）安全会计信息披露内容。一是安全政策。包括国家相关部门颁布的安全方面的规定，如果对企业有比较重要的影响，企业应当对规定及所受影响予以披露；企业制定的与安全有关的政策及规章制度。二是安全投资成本费用、事故损失及安全效益。企业应该披露安全投资的成本费用、事故处理损失、停工损失以及安全投资取得的效益，通过这些信息的披露，利益相关者可以更好地了解企业在安全方面的投资与回报以及安全事故所带来的损失。三是安全方面的奖惩。企业应披露因安全事故受到的处罚，或者因为能够从事安全生产、取得安全效益而受到的奖励。四是安全责任信息。对于可能承担的安全责任或者遭受的安全诉讼以及事故赔偿及承担的责任对企业造成的不利影响，企业应该如实披露。（2）安全信息披露方式。安全会计信息可以通过三种方式披露。第一，补充报告模式。在现有的财务会计报告的基础上，通过增加会计科目、会计报表和报告内容的方式披露企业安全会计信息。“专项储备”可以定量地反映企业安全方面的储备，并且可以在财务报表中体现。但是更多详细的内容如“专项储备--使用”反映的安全投资的成本费用及非正常损失不能通过报表项目获悉，可以在财务报表附注中反映。有些不能定量反映的安全信息，如企业获得的安全认证、国家安全生产政策的影响等，可以在财务报告附注中进行定性地描述。对于董事会议通过的安全方面的决策则可以在董事会报告中进行披露。第二，独立报告模式。安全会计信息独立报告是一种相对比较正式、规范、专业的披露模式，是用单独的报告来披露企业与安全相关的所有重要信息。但由于没有固定模板、没有统一规定要求以及成本较高等原因，当前很少有企业采用独立报告模式披露安全信息。随着安全生产受到越来越多的重视，安全会计信息独立报告理应成为一种趋势，以后应该会有越来越多的企业自愿或者被要求采用这种模式。第三，公司重大事项公告。如果企业发生重大安全事故，或者在安全投资等方面做出比较重要的决策，企业应该通过重大事项公告进行披露，以保证信息时效性，使利益相关者能及时获取信息，避免做出错误决策。（3）安全会计信息披露的计量形式。安全会计信息可以通过不同的计量形式进行披露。从货币与非货币的角度考虑，安全会计信息通常以货币、非货币、货币与非货币相结合的计量形式存在。其中，货币形式最多；其次是货币与非货币相结合；最后是非货币形式。需要说明的是，安全生产费用、安全基金、安全设备、事故赔偿等内容主要通过货币形式进行披露。这些内容几乎是在财务报表附注中的某一科目中出现，并作为一个与安全有关的明细科目加以列示。

三、研究设计

（一）理论基础安全会计理论基础是：（1）委托理论。委托关系是一个人或一些人（委托人）委托其他人（人），根据委托人利益从事某些活动，并相应地授予人某些决策权的契约关系。在这一契约关系中，人们将能够主动设计契约形式的当事人称为委托人，而将被动地在接受或拒绝契约形式之间进行选择的人称为人。由于委托人和人之间的目标函数是不一致的，因而，在委托人与人之间，不可避免地存在着利益上的冲突。会计信息记录了委托的每一个环节，并经如实记录后呈报给相关各方，以方便投资者的预测、决策。企业在经营管理的过程中，这种委托的模式对会计信息披露的真实性与完整性提出了质疑。委托关系的存在，必然涉及到公司治理情况，因而，安全会计信息的披露与公司治理之间是一定的互动关系。（2）信息经济学理论。信息经济学理论（ Economics of information）一词起源于1959 年马尔萨克的《信息经济学评论》。从本质上讲，信息经济学是非对称信息搏弈，非对称信息指的是某些参与人拥有、但另一些参与人不拥有的信息。新制度学派认为，现代企业是一系列契约关系的联结点。与公司制产权分离相伴而来的是“信息失衡”。信息失衡将导致管理者利用自己的信息优势作出一些于己有利而损害其他利益集团的决策。从而，加剧经营方与利益集团之间的利益失衡，增加公司运行成本，削弱经营的效率，妨碍资源的合理配置。然而，提高信息披露质量有助于降低公司管理当局与外部资本提供者（股东和债权人等）之间的信息不对称，有助于资本提供者做出合理决策并强化对公司“经营过程”的内在监管，并进而降低资本提供者所面临的不确定风险，最终降低公司资本成本、提高公司价值。这一逻辑的进一步推理是，当公司信息披露的边际成本低于其边际收益时，上市公司有自愿提高信息披露质量的强烈意愿；而当上市公司经营状况良好、盈利能力较强时，其提高信息披露质量的积极性会更高。可见，财务状况是决定公司信息披露质量的基础之一。所以，根据信息经济学理论，安全会计信息披露与公司财务状况也应该有一定的关联。

（二）研究假设大企业受到社会公众的关注，受到的相关利益者的压力更大，他们为了避免政治成本、保持企业社会形象和回避诉讼风险，更有压力和动力披露安全会计信息，我国的上市企业从其自身发展和政策导向上，都需要扩张规模，因而需要大量的外部资本，而通过资本市场融资已成为规模较大企业融资渠道的首选。上市企业也会自愿提供更多更详细的安全会计信息。因此提出假设1：

假设1：安全会计信息资产规模的对数正相关

公司资产负债率与公司会计信息披露之间的关联关系主要是通过财务风险的作用机理而形成。研究表明，资产负债率越高，公司“粉饰”合并报表、进行盈余管理的动机越强烈，从而信息披露质量也可能越低。因此提出假设2：

假设2：安全会计信息披露与资产负债率负相关

当上市公司经营状况良好、盈利能力较强时，其提高信息披露质量的主观意愿更高。相反，亏损公司在亏损年度存在着人为调减收益的盈余管理行为（陆建桥， 2002）。本文以净资产收益率（ROE）这一综合指标作为财务收益能力的替代变量，并提出假设3：

假设3：安全会计信息披露与净资产收益率正相关

研究表明，当公司治理结构不能有效制约大股东和管理层自利行为时，公司提供高信息质量的可能性就很低。Fama和Jensen认为董事会中较高的独立董事比例，将有利于监督和限制经营者的机会主义行为。从中国实践表现看，独立董事作为决策方面的专家，独立于大股东和管理层，能够客观、公正地评价企业经营决策并提出建议，能够代表利益相关者对企业内部经营管理者进行有效的监督，保证企业经营战略决策的有效实施，限制管理者盈余管理和侵犯利益相关者的利益，督促企业提高会计信息披露的质量和全面性，因而有利于安全会计信息披露。因此提出假设4：

假设4：独立董事比例与安全信息披露正相关

何卫东（2003）的研究表明：与股权集中度低（控股股东持股比例低于30% ）的公司相比，股权集中度高（控股股东持股比例超过50% ）的公司规模大、信息披露质量高、财务业绩较好；且相对于非国有控股公司，国有控股公司的规模大，信息披露质量高。相反结论也依然存在。笔者认为，股权集中度越高，大股东对上市企业越容易形成操控。当大股东成为企业的“内部人”时，已具备获取信息的能力，更加可能会减少对安全会计信息的披露。因此提出假设5：

假设5：控股股东持股比例与安全会计信息披露相关

理论上认为，董事长和CEO两职合一体制不利于董事会发挥其应有治理作用，因此CEO和董事长分离将是非常必要的；实证研究表明，两职合一公司（即CEO统治公司）对公司自愿性信息披露具有负面影响（Gul和Leung2000）：CEO出于自身集团利益的考虑，进行盈余管理的可能性较大、程度高，因而不能很好地履行安全责任，对外隐瞒不利的安全信息。基于上述分析，提出假设6：

假设6：两职合一与否与安全会计信息披露相关

（三）样本选取与数据来源本文选择深、沪两市属于财政部、国家安全监督管理总局规定的高危行业的381家上市公司2009年的年报作为研究对象，来分析我国安全会计信息披露的现状。数据采集过程如下：（1）样本来自采掘业、建筑业、金属非金属、石化塑胶、交通运输等五个行业，采用的是随机抽样的统计方法；（2）有关公司治理状况、公司经营状况的指标取自国泰安治理数据库和财务数据库；（3）根据前文分析，安全会计信息披露主要以货币形式为主，所以本文的安全会计信息披露与否主要是看公司2009年度财务报表及附注的“专项储备”这一数字披露。（4）各年报下载自巨潮资讯网。采用年报的原因在于年报是外部投资者获取上市企业信息非常重要的途径之一，而且年报的信息披露水平与其他途径的披露水平正相关。本文使用的数据处理统计分析软件是SPSS16.0。

（四）变量定义和模型建立 Logistic回归模型是对二分类因变量进行回归分析时所常用的多元统计方法。其模型的数学表达式为：log it（y）=ln（）=a0+a1x1+a2x2+…anxn

等价表示为：p=

在这里， y= （1， 0）表示某一事件发生的次数， y=1表示发生， y=0表示不发生。p=P （y=1）表示事件发生的概率。

a （ i=0，…n）为待估参数，x （ i=1，…n）为自变量。

本文构建以安全会计信息披露为因变量的多元回归方程：y=α+β1X1+β2X2+β3X3+β4X4+β5X5+β6X6+ε

其中，α是常数项，βi（i=1，2，…， n）分别是各个自变量的回归系数，ε是误差项，各自变量的定义及取值情况见（表1）。

四、实证结果分析

（一）显著性检验笔者采用Enter方法，只进行一步，因此三个统计量观测值完全相同，此处P=0.000＜0.001见（表3），统计量检验显著，表明模型有统计意义。

（二）拟合分析对安全会计信息披露与否的情况进行拟合，对于y=0（未披露）有95.3%的准确性，对于y=1（披露）有19.7%的准确性。对于所有个案有70.1%的准确性见（表4）。

（三）回归分析其中B为参数估计，S.E.为其标准误，Wald为检验统计量，Sig.为其相伴概率值，Exp（B）为其他条件不变时对应变量每增加一个单位后安全会计信息披露的概率与原安全会计信息披露的概率相比的倍数近似值（表5）所示。由此得到相应的logistic回归方程：ln（）=-8.938+0.274 X1+0.358 X2+1.666 X3+4.523 X4+0.325 X5+0.066 X6，其中p为y=1的概率。

在logistic回归分析中，要比较自变量在回归方程中的重要性，一般直接比较Wald统计量的大小，自变量的Wald统计量越大，显著性就高，也就更重要。从（表2）可知，在安全会计信息披露的logstic回归方程中各自变量Wald统计量大小比较情况为：x1>x3>x4>x2>x5>x6。也就是说在考察诸因素中，对安全会计信息披露的影响程度从大到小分别为：总资产对数、净资产收益率、独立董事比例、资产负债率、控股股东持股比例、两职合一与否。总资产对数对安全会计信息披露的影响最大，而两职合一与否的影响最小。其次，影响安全会计信息披露的因素中，公司财务状况因素高于公司治理因素。选取的六个自变量中，总资产对数、资产负债率、净资产收益率体现的是公司的财务状况，独立董事比例、控股股东持股比例、两职合一与否体现的是公司治理情况。从整体来看，体现公司财务状况的指标的Wald值较大于体现公司治理的指标。也就是说，公司财务状况与公司治理情况相比，前者更容易影响的公司是否倾向于披露安全会计信息。再次，独立董事比例的变动影响最大。独立董事比例，即独立董事数/董事会成员总数。这一指标的Exp（B）=92.068，远大于其他指标的Exp（B）。这表明，在其他条件不变时，独立董事比例每增加一个单位后安全会计信息披露的概率与原安全会计信息披露的概率相比的倍数近似值为92.068，这种变动影响是最为明显的。最后，各因素对安全会计信息披露的具体影响。回归方程中，总资产对数的回归系数为0.274，显著性水平为0.004＜0.05，表明总资产对数与安全会计信息披露正相关，且通过检验，假设1成立。净资产收益率、独立董事比例的回归系数分别是1.666、4.523，且均通过显著性检验，表明两者与安全会计信息披露正相关，假设3、假设4成立。资产负债率、控股股东持股比例、两职合一情况的回归系数均为正数，但是其显著性水平均大于0.05，为通过显著性检验，即假设2并没有得到很好的验证，控股股东持股比例、两职合一对安全会计信息的披露影响并不大，假设5、假设6不成立。

五、结论

本文研究结果表明，上市公司目前安全信息披露水平总体不高，资产规模较大、净资产收益率较高、独立董事比例较高的公司更倾向于以“专项储备”披露企业的安全会计信息。企业的股权集中度、资产负债率、两职合一或分离都与安全会计信息披露指数显著不相关。我国目前的公司治理不利于企业安全会计信息披露，企业即使有经济能力承担安全责任也没有积极性。我国的上市公司根据自身所处的行业，如何设置有利于经济和安全双赢的治理结构是个重大的课题。本文的研究存在以下不足：（1）安全会计信息披露的替代变量选取问题。本文以高危行业中的381家企业作为研究样本，安全会计信息是否披露仅仅取决于是否以货币形式单独列示“专项储备―安全生产费”，但根据前文的论述，安全会计信息的披露还包括安全政策、安全投入与产出等内容，所以仅以货币计量的方式来考察安全会计信息披露这一做法是否权威可信，是值得商榷的问题之一。但是根据财政部《企业会计准则解释第3号》的规定，高危行业提取的安全生产费计入相关产品的成本或当期损益，同时计入“专项储备”科目。尽管变量选取可能存在不足，但我认为还是合理和可取的。（2）本文只从年报中收集，而没有统计企业的招股说明书、上市公告书、中期报告等公告里涉及的安全会计信息披露，这可能会影响本文的结论。（3）在讨论安全会计信息披露时，控股股东性质、外部审计师的属性都有可能直接或间接影响安全会计信息的披露，本文仅在一般水平上分析了安全会计信息披露和财务状况、公司治理的关系。尚需扩大样本量，考虑控股股东性质、外部审计师的属性等因素，探讨安全会计信息披露与财务状况、公司治理的互动关系。

参考文献：

篇3

关键词：财务外包；信息安全风险；甄别与控制

一、引言

随着时代的发展，以及经济水平的不断提高，人们逐渐意识到了财务外包的重要性。公司在实行财务外包后，在享受其优越性的同时，也会面临着一些风险。公司在实行财务外包后可能面临的风险多种多样，需要公司管理层深思熟虑。主要面临的风险有三种，第一种为最为常见的外包决策战略失误风险；第二种为外包信息安全的风险；第三种风险为外包成本远远的超过了预期。因此财务外包策略在执行的过程中需要考虑到财务外包信息安全的风险以及对这些风险因素进行针对性的甄别，从众多影响因素中挑选出风险因素最后再采取相应的措施来控制这些风险，以达到实行财务外包的公司在避免财务外包信息安全风险的同时，享受到其独特的优点。

二、财务外包的信息安全风险的相关内涵

一般来讲财务外包就是公司通过与承担外包的公司也就是承包商签订详细的合同或者协议，根据合同或者协议内容将本公司全部或者一部分的财务工作委托给承包商，在承包商依法履约其应有的义务后，支付其应有的报酬。如今越来越多的公司意识到财务外包的重要性，甚至把其当成有力的竞争手段。公司的管理层充分的意识到，如果不进行财务外包，那么公司很有可能在激烈的外部竞争中处于劣势，以致予淘汰出局。财务外包在我国目前发展虽然有着广阔的前景，但发展还是比较缓慢的，仍有较大的改进空间。许多公司对财务外包没有完全放下顾虑，仍然对外包后存在的信息泄露风险存有一定的顾虑。

财务外包的信息安全风险也就是指，公司将财务进行外包后公司内一些与公司核心业务有关的重要信息和数据被无意或者有意泄露以及盗用的风险。众所周知，一个公司的财务部门对财务部门的保密度比较高，并且在日常公司的运营过程中财务工作中会产生大量的内部信息，在这些信息之中好多信息对公司来说都是商业机密，如果在财务外包后这些重要信息发生了泄露，那么这对企业造成的损失将是难以估量的，尤其是这些信息被公司的竞争对手的得到，后果就更加不可想象了。因此与财务有关的各项业务一般都会保密，除非强制性披露的要求，否则这些信息是不会向外部透漏的，哪怕是公司一般的管理层有时候也要加以保密。

三、财务外包的信息安全风险的甄别

在实施财务外包决策的过程中，要结合公司自身的实际情况来甄别一些潜在的或者明面上存在的相关信息安全风险，在充分分析这些风险的来源、发生概率以及危害程度的基础上，接着采取相应的手段和方式加以有效的控制，因此在此过程中，安全风险的甄别与控制对财务外包有着重要的影响，甚至在某种程度上可以决定着财务外包是否能够成功。公司财务外包的信息安全风险主要有以下几个方面：

第一、信息泄露的风险。信息泄露风险是公司财务外包所面临的发生概率最大的信息安全风险。此风险的发生虽然有诸多因素引起的，但最主要的因素就是客户公司重要信息或者数据的保密程度不够，或者承包商在采取保密过程中所采用的保密措施不够完善。因此外包商对于客户的资料是否依据实际情况建立了比较严格的保密制度，对于承包商内部的员工是否明确了相关责任追究制度来避免信息泄露风险的发生。这些因素都会对承包商内部员工产生影响，进而会有承包商内部员工将其所接触到的客户信息泄露的可能。

第二、信息被丢失的风险。信息被丢失主要发生在信息传递以及信息处理时，有可能在外包过程中承包商的相关技术不够完善或者不够成熟，因此其相关技术在稳定性以及安全性上仍有不足之处。承包商在面对信息丢失事故时所采取的补救措施是否得当合理、采用补救和预防技术的时效性，这些因素处理的效率和效果都会在一定程度上对信息丢失产生重要的影响。

第三、信息被盗取的风险。发生此风险主要的原因在于外包商对于自己客户的信息资料保护措施做得不够好，相关保护制度不完善，以致于在保护制度或者措施上存在漏洞。因此公司进行财务外包时，承包商是否采取相应的措施来对客户的信息建立起有效的管理制度，以及承包商专业团队成员的整体素质情况等，这些因素实施的好坏，都会对企业信息被盗造成了重要的影响。另外，对信息进行承包的企业属于服务性行业，这个行业的特点也决定了其内部员工的流动性也比较大，因此在人才流动的过程中也在一定程度上加大了所承包企业在信息经营过程中被盗的风险，而且这个风险不容易完全规避。

四、财务外包的信息安全风险的控制

若想进行全面而有效的控制，因此要结合公司所处的环境以及自身的特点，从外包的全过程入手，在整体全局上建立合适的控制机制，从而从全过程以及全方位的减少和防范财务外包后所带来的不确定的各种信息安全风险，进而最大限度的为公司安全运营服务，公司在进行财务外包前要建立信息安全风险的相关防范机制，可以从以下三个方面来入手：

一、引言

二、财务外包的信息安全风险的相关内涵

三、财务外包的信息安全风险的甄别

第二、信息被丢失的风险。信息被丢失主要发生在信息传递以及信息处理时，有可能在外包过程中承包商的相关技术不够完善或者不虺墒欤因此其相关技术在稳定性以及安全性上仍有不足之处。承包商在面对信息丢失事故时所采取的补救措施是否得当合理、采用补救和预防技术的时效性，这些因素处理的效率和效果都会在一定程度上对信息丢失产生重要的影响。

第三、信息被盗取的风险。发生此风险主要的原因在于外包商对于自己客户的信息资料保护措施做得不够好，相关保护制度不完善，以致于在保护制度或者措施上存在漏洞。因此当公司进行财务外包时，承包商是否采取相应的措施来对客户的信息建立起有效的管理制度，以及承包商专业团队成员的整体素质情况等，这些因素实施的好坏，都会对企业信息被盗造成了重要的影响。另外，对信息进行承包的企业属于服务性行业，这个行业的特点也决定了其内部员工的流动性也比较大，因此在人才流动的过程中也在一定程度上加大了所承包企业在信息经营过程中被盗的风险，而且这个风险不容易完全规避。

四、财务外包的信息安全风险的控制

第一，慎重选择承包商。唯有慎重选择外包商，才能在有效的降低财务外包的风险，这是第一步，同时这也是最关键的一步。在决定承包商之前，要详细的了解承包商的信誉度，因为信誉是经过常年累月积累起来的，因此一般情况下信誉良好的承包商，因为它们不但保密工作做得好，并且各项技术也比较齐全，这些都是保证公司财务外包信息安全的物质基础。并且要有几个备选的外包商公司，来进行综合的比较，择优录取。另外公司还需要时刻关注外包商的相关工作是否有相关合法的知识产权保护制度，这可以在法律层面保护公司的财务外包信息安全。

第二，与外包商签订相关的安全信息合同或者协议。为了保证公司财务外包信息的安全，公司应该与承包商签订详细合理的信息安全协议，并且要合法的、详细的列举公司与承包商的权利和义务，严格控制承包商所拥有的权限，禁止其有越权的行为，并且在今后实施的过程中，要求承包商依法对信息安全做出承诺。在实施过程中若因为外包商的原因造成的信息泄露或者丢失进而对委托方造成经济损失的，那么在合同或者协议中要明确规定具体相关的补偿办法和措施来对委托方进行相应的补偿。由于财务外包还属于新兴的产业仍处于发展初期，因此目前仍无完善的法律法规对其进行规范和约束，这也是财务外包发展所面临的障碍。目前我国的信誉体系仍比较脆弱，并不能完全满足其快速发展的需求，因此唯有订立严格周全的信息安全协议才能在法律层面为公司的信息安全提供最坚定的保障。

第三，合理选择财务外包的内容。公司在决定进行财务外包前，应对财务业务链上的每个环节进行检查，优先将一些非核心的业务外包出去，随着公司与外包商逐步建立起合作信任关系后，在考虑外包一些重要的、核心的业务。对于一些外包后信息安全存在较大风险的业务，公司要慎重考虑，最好不进行外包。这样公司选择的余地更大，更能充分利用外包商的核心优势，并且还可以起到分散风险的作用。

五、总结

本文在分析财务外包的信息安全风险的内涵的基础上，给出了财务外包的有关定义。并结合其定义来对财务外包的信息安全风险进行甄别：有信息泄露的风险、信息被丢失的风险以及信息被盗取的风险。针对这些风险采取了一些风险控制的措施：有慎重选择外包商、与外包商签订相关的安全信息合同或者协议以及合理选择财务外包的内容。通过这些措施可以有效地减少财务外包的信息安全风险，并未财务外包的发展做出相应的贡献。

参考文献：

[1]罗艳.财务外包风险规避的探讨[D].江西财经大学，2010.

[2]柳金叶.企业财务外包风险管理研究[D].东北石油大学，2011.

[3]雷振红.高校信息安全服务外包风险的管理与控制[D].昆明理工大学，2009.

[4]钟男.企业财务外包风险应对研究[D].西南财经大学，2012.

篇4

在过去的几十年内，我国经济急速发展，集团公司的数量、规模均迅速增长，并成为国民经济发展的中流砥柱。与普通企业相比，集团公司在组织、管理上都有其特殊性，主要表现为：一是组织规模庞大，管理具有多层次性；二是多元化经营，跨行业发展；三是地域分布广；四是子公司、分公司经营管理自主性大。正是这些特点，使得集团公司的财务管理风险扩大，在信息化普及后，财务信息安全问题更是突出。

二、信息化背景下集团公司财务信息安全风险的分布

信息化提高了集团公司财务管理的效率和质量，但由于信息化之后财务信息的存储与其物理位置发生分离，因此，集团公司在使用财务信息时必然会涉及到大量会计信息的传输、存储及使用问题。虽然集团公司普遍建立了一定的安全管理机制，但也不能完全保证会计信息的安全。

1、会计信息的传输风险

在集团公司内部，会计信息的传输通常并不需要严格加密，有时只是内部约定一个简单的加密算法即可，会计信息通过网络运营商传递的过程中，都必须保证会计信息的完整性与安全性。但实际上，在传输过程中，企业用户在会计信息完整性、安全性方面高度受制于运营商，从而增加了一定的安全风险。其次，会计信息的传递必然会通过互联网，在传递过程中也可能留下一些痕迹，这就有可能会被竞争对手截取，修改，也会使竞争对手获取对其有价值的会计信息。这些都会威胁会计信息的传输安全。

2、会计信息的存储风险

信息化使集团公司能够更快捷的获取并处理会计信息，但由于采用了大量虚拟技术及分布式储存技术，一些集团公司用户甚至不清楚会计信息到底是存储在哪里的。那些存储在网络数据库中的会计信息，其安全性往往最令人担忧。由于欠缺足够的专业知识，很多集团公司会选择委托专业单位来提供管理密钥，这些专业单位通常需要为大量企业提供加密保证，人员配置的增多，管理难度的加大，互联网的开放性难以避免的会产生一些问题。竞争对手、黑客都有可能利用病毒、间谍软件进入会计信息库，非法截获、恶意篡改会计信息。3、会计信息的使用风险对于集团公司来说，会计信息属于核心商业机密，使用对象大多是与财务密切相关的管理人员，如果在使用环节出现问题，往往会对集团公司造成致命影响。因此，如何确保集团企业会计信息不会被未授权人员使用，是集团企业财务信息安全管理需要解决的重要问题。在实际运用中，有些财务人员的保密意识不足，在工作中长时间出现人机分离，或是用户密码设置的过于简单，或是使用的软件存在漏洞，或是随意使用优盘等，这都会使对关键会计信息的访问留下痕迹。一旦这些痕迹被泄露给非相关人员，或是被不法分子盗取，都会给集团公司造成严重影响。

三、信息化背景下集团公司财务信息安全防范对策

1、加强制度及流程控制

首先，企业应对内控制度建设有一个充分的了解，在此基础上理清其财务信息化流程，明确其中的关键控制点，详细划分各岗位权限，严格限定各岗位所能接触的信息范围。尤其是对于关键的顾客资源、价格信息、生产清单、技术研发资料等，必须进行分级、分离管理，严格控制信息共享的范围，防止出现个人能够触及并了解全流程信息的情况。要从多个方面对财务信息化管理人员的权限加以约束，以免其直接触及核心数据资源。此外，企业在与员工签订合同时，应提前商议好有关技术保密条款，借助制度手段和经济手段的双管齐下，变以往的事后管理为事前管理，以满足财务信息安全的有关要求。

2、采用主动防御技术

企业在推进财务信息化建设时，可应用当前比较先进的主动防御技术，通过软硬件平台的共同管理，加强数据安全防御工作。企业在设计财务信息化平台的登陆环节时，一方面应使用多层次的技术认证，另一方面还要增加相应的硬件认证。如银行部门所采用的Ukey认证，便是由财务信息管理部门根据岗位权限为有关人员进行统一订制和配发，任何员工在登陆财务信息化系统或对其进行其他操作时，都必须进行Ukey认证。此外，借助硬件加密手段，对从公司拷贝出来的数据信息进行加密，对于监管部门、政府主管机构、顾客等外部平台的链接，也要增加高规格的安全技术网关等安全装置，以全面做好数据的保密工作。

3、加强数据库建设与数据存储工作

企业可运用灵活多变的IT基础框架，采用数据服务与数据库服务相结合的方式，搭建按需扩展系统，这一方面保证了企业数据资源的唯一性和准确性，另一方面也有助于各分公司根据自身业务需求来构建独立的数据中心。此外，以信息数据的安全为前提，在建立本地的财务数据中心时，可以运用当前比较流行的云存储技术，建立本地与云端资源相混合的数据存储系统，并藉此对数据进行双工存储、备份及恢复，防止因意外事故导致的财务数据丢失。

4、确保数据安全传送

企业在建立财务信息数据化平台时，必须兼顾数据信息的传送需求，引进当前数据传送最新技术成果，选用与企业财务信息化特征相吻合的数据加密传送协议，确保只有满足公司要求的使用者才能解读和使用相关信息，进而实现信息数据的安全，防止信息被人监控、盗取。

5、做好数据归档工作

篇5

（1）业财一体化

财务信息化是在不断进步的，在发展的过程中，企业中的财务部门与其他相关部门之间不再是各自为政，而是有了更多联系与合作，企业内部的业务流程、财务流程以及管理流程实现了交汇融合，企业内部的各类数据，不同部门之间都是共享的，这样可以让员工更加了解企业的经营状况，真正实现业财一体化和协同化。

（2）核算动态化

企业每天的经营活动是不断变化的，随之产生的业务材料也会在系统中进行上传和更新，与此同时，财务处理是跟随经营业务在不断变化的，由此可见，企业中的财务会计核算工作具有动态化的特征。

（3）集中管理

现如今互联网技术更加完善和成熟，在这种条件下，财务信息系统有了新功能，可以进行远程操作，这种不受时间地点限制的技术，帮助企业可以在任何一个时间点去调取想要的数据信息，而且也可以对经营业务做到随时追踪和调查，这种技术会让数据分析的处理效率得到较大的提高，并且在企业进行决策的时候，会为其提供更多帮助，这样对企业的内部资源整合有着非常大的帮助，能够有效促进管理水平的提升。

2财务信息化中的网络安全风险

（1）硬件系统方面

硬件系统是企业实施网络财务信息化的重要前提，只有硬件系统过硬，才能让财务信息化的实现和运行更加顺利。但是如果硬件系统出现了问题，那么将会直接影响财务软件的工作。尤其是硬件系统中负责存储工作的部分出现问题，那么保存的数据都会有丢失的风险，这将会严重影响财务工作的推进。

（2）软件系统方面

软件系统是企业网络财务信息运行的基础，企业要想提升网络财务信息系统的工作效率，首先要保证系统的平稳化运行，而要做到这一点，需要的是更加成熟和完善的软件系统。不仅如此，网络财务软件的使用不是暂时的，而是长时间持续使用。我们都知道，企业中的财务政策、管理要求等都是跟随形势在不断变化的，如果此时财务信息系统没有跟随这些信息的变化而变化，长此以往会影响工作的效率，这对财务信息工作来说是不利的，对其及时性特点的发挥造成了阻碍。

（3）网络环境方面

网络的特点之一就是开放性，网络环境也是开放的，在网络中有各种各样的信息和用户，这些用户在通过网络获取信息的时候，存在很大的风险和隐患。一方面，网络中的用户不乏恶意访问者，其通过不正当的网络手段攻击企业网络系统，获得企业的机密信息，这种类似的情况会让企业财务系统存在非常大的安全隐患，非法入侵的风险是随时都存在的；另一方面，网络环境有好有坏，不同信息的交织使其更加复杂化，因此风险指数直线上升。比如网络病毒越来越多，且很难对其进行全面的防范。网络病毒具有传播范围广、破坏力强、危害大的显著特点。与此同时，网络环境下的财务信息系统与通信线路是否稳定也有着莫大的联系。

（4）数据存储方面

第一，财务数据的存储，过去更多是纸质保存，但是财务管理融合信息技术以后，存储的方式便不再仅仅依靠纸质了，电子存储被财务管理更多地运用。但是在纸质向电子存储过渡的阶段，很多原始数据会有丢失的情况，甚至还会出现被盗和损坏。第二，财务系统中录入的数据，有一部分属于机密数据，会设置访问权限或者加密等，这样做可以大幅度提升机密数据的安全性，但是也会让数据的提取工作出现更多麻烦。当信息没有在规定时间录入到系统中的时候，那么在查询信息的时候会有无法查询的情况，甚至会计档案在信息系统中进行保管的时候，也承担着一定的风险。第三，财务系统更多依赖互联网技术，财务系统信息化的特征越来越明显，系统存储的各项数据随着时间的延长，数量是在不断增长的，所以存储设备如果容量太小，就无法储存更多的数据信息，扩容工作是必须要做的，如果扩容不及时，那么数据就不能顺利储存，而且数据量超过存储容量的时候，会让系统的运行出现更大的问题。

（5）人员责任方面

财务管理信息化的形势愈加明显，并且网络财务信息系统已经在企事业单位中得到了广泛的普及，在这种条件下，财务人员的个人专业能力和素质需要随之提升的，在具备专业会计技能和财务技能的基础上，更需要具备计算机网络等相关技能。很多企业中年长的会计人员因年龄大，接受新鲜事物的能力比较弱，所以对计算机网络知识不能全盘接受，甚至会有抵触的心理，这会让其工作受到影响。另外，还有一种现象是财务人员的财会技能比较弱，并且没有较强的安全风险防范意识，对待工作的责任心不足，在工作中频繁失误。除此之外，权限划分的问题，内控监管的问题等，都是导致机密数据遭到泄漏和非法篡改等风险产生的重要原因。

3防范财务信息化网络安全风险的有效策略和方法

（1）提升财务信息化系统软硬件设施的稳定性

财务信息化能够顺利运行，需要网络系统具备稳定性。为了保证网络系统的稳定性，企业要从网络的软件和硬件两方面进行加强。硬件方面需要在日常管理和维护工作中进行加强，指派相应人员对其负责，在企业内部形成并落实定期检查和维修网络硬件的制度，这样做能够最大程度上保证网络硬件设施能够更加安全稳定，确保财务信息化的水准和质量，降低硬件风险；软件方面，相关人员管理维护意识要逐步培养，维护制度也需要进一步完善和加强，对于网络软件的运行需要特定人员的监督，当发现软件系统的运行出现异常，需要在第一时间进行处理。另外，信息操作系统的调整和升级也是需要不断重视的，将政策的变化等在软件系统中随时更新，在充分保证与时俱进的基础上，促进软件系统更加符合企业发展的需要。

（2）制定和完善管理制度

只有在企业内部建立完善相关管理制度，才能让网络安全风险防范工作能够具有一定的效果，另外，硬件操作基本流程要求也是必不可少的。首先，需要将设备和数据的使用要求进行更加具体的规定；其次，要保证访问系统操作程序的稳定性，相关的标准要更加明确，同时操作人员使用财务系统的操作权限和流程也是需要进一步规范的；最后，为了促进档案管理工作的全方面和全方位等要求的实现，需要将档案管理制度进行确定，同时把财务系统内的数据、资料以及文件等列入档案保管范围中。

（3）提升安全风险防范和应急补救的力度

财务信息系统安全风险的防范工作要做到位，进而才能让网络运行环境更加安全和稳定，对于此，企业需要做好防护工作，还需要对信息系统的安全监测进一步加强，另外，要借助访问控制技术、防火墙技术以及信息加密技术等手段，将网络抵抗外部侵袭的能力进行增强，从而让网络系统可以更加安全稳定，网络中的数据资源的安全也能得到保证。不仅如此，企业对于安全风险的应急补救工作也需要加以重视，为了降低不良现象带来的严重后果，以及在最短时间内将不良现象持续的时间缩短，需要针对各项安全风险隐患，制定好具有针对性的应急补救措施，进而让企业的损失降到最低。同时企业也能在风险中获得更多经验，将内部的技术和管理制度进一步完善，防止相似问题的出现。

（4）做好档案管理工作

首先，在财务信息化背景下，档案管理的范围囊括了电子档案，将档案管理制度进一步完善，档案的保管工作要做到专人负责，同时，档案保管还需要在等级、管理和查询等方面做出努力；其次，为了档案数据损失的风险能够降到最低，需要制定实施档案定期备份，将数据文件在第一时间做好妥善的保存；再次，为了在今后使用财务信息系统的时候能够更加方便查询和故障恢复的操作，需要将隔代数据兼容的问题处理好，原始数据以及重要数据信息，需要通过不同的方式做好备份；最后，档案的存放管理工作也是非常重要的，特别是重要资料，不仅要进行数据备份，还需要在数据管理的时候将原始数据和备份数据进行异地管理，两份数据资料需要在不同的地点保存好，加强保密的工作。

（5）确定并落实岗位责任制

企业财务信息化的推行，要将工作人员的岗位责任制度进行落实，从岗位职责入手，明确操作者的使用权限，同时操作流程和工作流程需要事先确定好，这样能让财务管理人员明确工作的职责和范围，将网络安全风险在源头上进行遏制。

篇6

随着经济全球化和高新技术的发展，以互联网为基础的信息技术、信息产业，以其强大的信息和服务能力改变和影响着社会各个阶层和各个领域，并渗透到了人们的工作方式中。财务信息系统在网络环境下承载整个企业财务核算和管理的需要，因为涉及在企业局域网或互联网上传递财务信息，如果发生意外则会给企业带来不可估量的损失，因此我们必须分析在网络环境下财务信息系统存在的潜在风险，并给出安全防范措施。

1财务信息安全的重要性

在现代经济结构中，企业是带动经济发展的重要部分，网络时代更是让这一点更加明显，它打破了企业传统的管理模式和财务模式，实现了企业的信息化，在这样的大环境下，财务信息化代替了传统手工记账，大大便利了财务信息的处理。财务信息化系统是在不改变财务本质的基础上，将计算机运用到会计领域，是一种按照现代企业管理的思想设计的基于计算机技术的现代企业财务信息系统。通过这样的信息化系统能够实现财务数据的多元化管理，大大减轻了财务人员的工作量，运用计算机程序软件，避免了手工记账容易出现的数据运算错误，为财务信息使用者实施经济管理与决策提供及时、准确、系统的信息。但财务信息化在提高工作效率的同时，由于处于网络环境下，也增加了财务数据泄露的风险。只有解决了能导致财务信息安全问题的因素，才能真正意义上地实现财务信息化的目的，促进企业又好又快的发展。近年来，企业由于信息泄露引起损失的事件层出不穷，这些都在警示我们信息安全的重要。一个企业经济的核心部分就是财务数据。通过财务信息可以反映企业的财务问题，企业的运营状况以及未来的发展方向，特别在当今经济全球化的环境下，随着企业规模和涉及行业的扩大，财务信息更是起到越来越重要的作用，部门负责人可以清楚地获悉自己所管理的部分的完整、全面、细致的记录，财务人员将财务信息最后编制成资产负债表、利润表、现金流量表等供企业管理者和其他使用人员查阅，管理者通过对财务信息评估及时发现管理上存在的问题，根据企业的资金运行，更好地策划企业的经济业务活动，投资者通过财务信息获取企业的财务状况和经营成果，以便进行合理投资决策。

2影响财务信息安全的因素分析

21互联网安全风险

首先，外面互联网安全隐患。为了满足在多个地区处理事情的需求，公司财务软件大部分与外部网络连接，运用非常先进的互联网来达成对财务信息软件的不同区域的低花费、高效率地查询和利用。可是也随之产生很多安全隐忧：①不具有权限的访问：比如财务工作者运用的电脑安全级别太低，被黑客运用，冒充身份攻破公司财务信息软件实施不当操作或者谋取秘密材料。例如，从美国国防部网站被改头换面到我国163网站的崩溃，从微软公司的开发蓝图被窃取到美国总统克林顿的信用卡信息被盗，这些都可以看出黑客对于互联网系统的危害。②信息安全性无法保证：财务工作者在利用外部互联网登录财务信息软件时，信息在互联网传送过程中被违法分子截留，进而造成重要信息的泄露。例如，工作人员在对企业的信用卡账号进行网上输入时，信用卡信息则可能会被不法分子从网上将其拦截，了解了该信用卡信息之后，他便可以利用此号码在网上进行各类支付以及违法交易。③恶意代码：电脑病毒是造成互联网数据存在安全隐患的关键要素，病毒利用客户段计算机传递到公司局域网，可导致财务信息软件的无法正常使用、信息丢失等诸多不良结果。

22企业运用的财务软件存在的问题

企业财务软件是财务信息化运作的基础，不同的财务软件有不同的操作方法，有些操作的功能相同，但操作过程却有区别。一个设计合理、功能优越的财务软件可以从功能和内容让使用人员相互牵制、互相监督，这样有利于加强人员管理，起到最基础的堵塞漏洞的作用。在应用软件的研制过程中，对容易出现问题的软件功能、细节等地方，全靠研究人员的多方面思量，如果考虑不周就有可能使得实际工作中出现与预想不同的结果，进一步导致整个结果有差错。如果有这种问题存在的话，在实际处理中，当输入原始资料，在软件程序的控制下就会出现多个结果，这样的问题直接影响到数据的真实、安全。在财务信息化深入企业之后，财务软件成为了财务信息化的运行平台，我国常用的财务软件就是用友软件和金蝶软件。在这两个软件中也有不足之处。比如，用友软件中，在填制采购及销售订单时，系统不要求输入采购或销售人员等相关经手人员。这样的问题对多数要求按业务员进行订单汇总的企业来说，不输入采购或销售人员信息，不便于汇总管理，而且如果日后出现问题，也对落实责任非常不利。而在金蝶软件中，相比用友软件的能够增加、删除、修改等功能，金蝶K3中只有查询权和管理权，对用户的职能设置不够完美，安全性不高。

23企业内部控制存在失效的可能性

在企业中，财务的目标、技术手段、财务的职能、功能范围以及系统层次等都会由于财务信息系统的特征而发生较大的改变，企业的内部控制也在逐渐的与财务信息系统的变化相适应，但是，其适应的过程是一个不断完善的过程，目前的企业内部控制并不健全，内部控制存在失效的可能性。例如，企业财务人员在对数字字段进行录入的过程中由于疏忽大意输错了字段，利用键盘输入时按错了键盘，对数据进行了颠倒，使用无序的代码或者是从错误的凭单上转录数据等，这些问题实质的发生了却无人察觉，从而使得财务信息系统的数据出现失真的问题。

3预防及解决财务信息安全问题的方法

31完善企业财务软件的开发，做好系统维护工作

财务软件是财务人员实际工作中自己操作的，也是财务信息录入后处理的重要部分，软件的好坏、是否适合本企业的财务操作，功能是否完善都会影响到财务信息的安全。因此，完善企业财务软件的开发要在日常做好软件的升级、更新、系统维护等，配备功能完善的财务电算化软件，请专门的软件研发人员定期对系统进行检查，以确保财务软件处于正常、良好的运行状态。

32提高安全管理意识和能力

不断加强对财务信息系统控制管理人员的安全管理教育，提高财务信息系统操作过程中的安全意识。向工作人员介绍现代网络环境对财务信息网络造成的重要安全威胁，加深系统操作管理人员对加强安全管理的认识，提高工作人员对系统内部控制的风险防范意识。注意培养财会人员和管理人员的综合业务素质，聘请专业财会管理人员对企业财务部门的工作人员进行指导培训，加强计算机信息网络知识的教育，提高工作人员计算机网络技术理论水平和操作实践水平，保证财务信息系统操作管理人员能够熟练掌握计算机网络信息技术，不断适应广阔多变的外部网络环境。另外，相关财务从业人员在进行财务信息系统相关活动中存在道德风险，开放的网络需要更为严格、严谨的安全法律法规，因此网络财务信息系统需要有特别针对性的安全控制制度，这需要在将来的探索实践中逐步实现。

33加强对财务信息系统控制管理的监督

在财务信息系统运行过程中加强安全管理监督对于保障经济工作的顺利有效进展具有重要作用。监督活动要渗透到每一个操作管理环节，监督人员不断总结财务信息系统操作管理失误的原因，研究探讨解决对策，使财务信息系统的安全性能逐渐提升。建立财务信息安全管理责任制度，对信息系统控制管理的每个工作环节进行责任分工，严格确立交接班制度手续，为工作人员制定安全管理指标，对于出现的财务信息安全问题，及时查找负责人和原因，进行及时处理。

篇7

关键词：财务信息安全问题

当前，信息化建设大力推进，财务管理走向信息化的管理系统平台日益完善，信息技术的迅猛发展使得军队财务信息收集迅速、存储便捷、处理及时，大大提高了财务管理的效率，但是在信息存储和交流的同时，人们更加重视财务信息安全的问题，其中较为突出的就是财务信息安全的人员管理问题。财务人员作为财务信息系统的操作主体，掌握着大量的财务信息，是影响财务信息安全的重要因素。因此信息化条件下，如何解决财务信息安全的人员管理问题，已成为当前关注的重点问题。

一、加强教育

财务信息性高，而当前部分财务人员存在安全与保密意识薄弱等问题，这是造成财务信息外泄、威胁财务信息安全的主要原因。通过加强思想政治教育，引导财务人员把职业道德作为一种政治信仰和人生信条，时刻做到绝对忠诚、绝对纯洁、绝对可靠；紧紧扭住端正价值取向这个关键，把自己的人生追求与岗位实践结合起来，明白坚持什么、提倡什么，反对什么、抵制什么，使得正确的价值取向成为立身做人的行为准则和履行使命的精神动力。强化安全与保密意识，主要通过加强财务信息安全宣传教育工作，并对财务人员进行信息安全分类教育，使他们认识到财务信息安全的重要性以及违规的严重后果，培养他们强烈的财务信息安全意识，在思想上筑牢一道"防火墙"。

二、建章立制

当前，财务管理缺乏严格的制度规范，财物信息安全更是缺乏严格的制度保障，仍存在失泄密等突出问题，在管理活动强调有法可依的今天，财务管理活动同样需要建立健全规章制度，使财务人员严格按照制度规定开展各项工作，实现工作流程的规范化，进一步促进财务信息安全。完善管理制度可以从以下几个方面着手：（1）科学建立制度。制度的建立要以科学、合理为原则，以促进财务信息安全为目的，根据实际情况，针对现实问题；（2）防止制度漏洞。通过制度把财务人员的职责具体化，责任到人，使责任在每个环节的连接更加紧密，使得居心不良者无机可乘，把安全隐患挡在制度之外；（3）严格落实制度。一个制度能否真正有效，能否对"有想法"的人形成威慑，关键看制度的落实情况。各级要严格监督制度的落实情况，从严监管财务人员日常工作，尤其是系统管理员等高技术人员。

三、加强培训

随着信息技术的迅猛发展，财务信息安全对财务人员自身的能力素质、业务水平等提出了更高的要求。当前，财务人员不仅是财务信息系统的操作主体，更是军队财务信息的掌握者，如今确实存在财务人员因操作失误等原因而造成财务信息安全问题的现象，这不仅会给给财务工作带来很多困难，甚至会对财务信息安全造成致命威胁。因此，信息化条件下要对财务人员加强培训，主要措施有远程化教学、虚拟现实的培训方向等。通过培训，可以大大提升财务人员的信息技术和财务管理能力，切实强化信息化人才的培养，巩固信息化建设的基层；更能真正降低财务人员因自身能力素质不够而造成的操作不当等问题的风险，大大提高军队财务信息的安全性。

四、培养正确的职业道德

财务信息安全的人员管理问题，往往表现在财务人员职业道德的问题上，不知道"我是谁"、"为了谁"，不明白自己岗位的意义所在，不清楚自己身上肩负的责任，更谈不上尽职尽责，进而严重影响了财务信息的安全性。一旦出现财务人员蓄意破坏、非法窃取的现象，财务信息安全将受到致命的威胁，因此，各级财务部门要高度重视对财务人员良好职业道德的培养。加强财务人员的职业道德建设主要有以下几点措施：（1）营造良好的环境。职业道德不可避免的要受到环境中各种不良因素的影响和破坏，因此，首先要营造尊崇诚信的良好环境；（2）建立健全有效的内部控制制约机制。各级财务部门应以法律为依据，自行制定适合本单位特点和管理要求的内部控制制约机制；（3）法律的约束。财务人员的职业道德不能完全依靠舆论监督来约束，必须要以法规形式，加大对违反职业道德规范行为的处罚力度；（4）行业监管。行业监管是对财务人员职业道德进行管理和约束的有效途径。

五、统筹好财务信息安全与其他问题的关系

财务信息安全问题是重中之重，必须牢牢把握，对一名财务工作人员来说，工作效率就是战斗力。对我们提出了"能打仗，打胜仗"的总要求，反映了当前提升战斗力更是重中之重。如果过分强调安全，进而影响到战斗力的提升，到头来"战场打不赢，一切等于零"。财务信息安全问题与工作效率等问题并不是互不相容、争抢地位的，而是统一于财务建设的发展大局之中。只有站在财务建设大局的高度，立足长远，科学统筹好财务信息安全问题与其他问题的关系，才能避免"丢西瓜捡芝麻"的损失，才能真正做到有的放矢。

新形势下，随着计算机和网络技术的普及与应用，财务信息管理与使用也步入了一个崭新的阶段，在给财务工作带来方便的同时，也给财务信息带来了众多安全隐患，但只要各级财务部门能够高度重视，加强监管，这些安全隐患一定会被全部排查，财务信息的安全性将得到更大的提升，财务管理的信息化建设将取得更大的发展。

参考文献：

[1]孟凡华、郭玉博：《后勤学术》杂志2009年第2期（总第394期）--《信息化条件下军队财务管理安全风险防范》

篇8

我国高校改革的主要组成部分就是财务信息化，但近些年财务信息化发展速度缓慢。高校财务信息化发展方向迷失的主要原因在于过于重视信息化发展速度，忽视解决信息化中产生的问题，其中最显著的就是信息安全问题。基于此，主要分析高校财务信息安全问题，并给出行之有效的的解决措施，推动高校财务财务信息化进程加快。

关键词：

高校财务;信息化建设;完全措施

一、引言

现阶段正处于高校改革的关键时期，也是信息技术迅猛发展的时期。在这样的背景下推动高校财务管理信息化已成为必然趋势，我国高校的财务管理模式由最初的手工会计过渡为电算化管理模式，现阶段已经成为财务信息化管理模式。但随着高校财务信息化迅速发展，相应的安全管理与风险控制并没有提升，造成各种信息安全的问题出现，本文就此展开论述。

二、高校财务信息化现状分析

目前已经进入到互联网时代，给信息化建设提供基础支撑，促进我国教育信息化发展。高校财务管理信息化正是依附高校信息化网络基础上发展而来，目前除过军事院校外我国所有高校均已覆盖互联网，除了特殊用途的计算机外，其余均已并入互联网络。各高校会计电算化模式已经成熟，基本上拜托了传统的手工会计模式，形成通用化电算化管理，促进财务管理效率的提高，已逐步从孤岛式转向信息化管理模式。但近年来高校财务信息化进程缓慢缺乏创新，究其根本，高校财务信息化建设中存在很多新的问题，这些问题缺乏深入性分析，也没有形成相应的完善解决措施。主要表现为三点：（1）高校综合财务信息网站缺乏系统性、规范性及不同权限控制；（2）会计信息数据模式并不规范，数据结构呈现多样化，造成会计信息传递速度过慢、可靠性差；（3）高校财务信息资源管理体系不够统一、齐全及详尽，造成网络访问效率低与安全性能差。

三、高校财务信息化安全问题分析

1.财务软件不规范。目前，各高校财务系统所采用的数据处理软件种类繁杂，功能上又存在高低不一等问题，而软件供应商的技术能力和软件运行所采用的技术也存在很大区别，这些都严重阻碍了高校财务信息化管理，所以急需对高校财务系统所采用软件功能进行规范。同时，许多高校目前所采用的财务软件升级、维护缓慢，缺乏必要的软件管理培训和规范的软件使用说明，导致财务系统的安全性和保密性很差。2.财务网络监控薄弱。互联网网络环境下会计数据通过电子符号的形式呈现出来，而会计数据的传输媒介与保存方式主要是电磁介质，理论上信息化财务数据可以在任何地方、任何时间存在网络情况下访问。但部分高校财务数据网络防护意识薄弱。比如，曾经发生过一高校学生凭借黑客手段直接窃取另一高校学生银行卡信息，直接盗取数万元资金。这种形式的漏洞高校普遍存在，都呈现出监控薄弱与保护措施不足是发生这些情况的主要原因。3.财务风险意识不足。就人员组成结构来看，高校财务管理人员与公司财务管理人员之间存在很大的区别。高校财务管理人员主要看中的是工作经验、政治素养和受教育背景；而公司对于财务管理人员更看重的是其和人工作能力、对公司发展理念的认可等。因此，相比较而言，高校财务管理人员对新技术的适应能力相对较差，且缺乏计算机和网络信息知识。在日常工作中，高校财务信息的安全主要是由数据库管理员和网络管理员负责执行，但就目前高校管理员的工作情况及工作能力来看，其只注重于财务系统的正常运行，确不能明确分辨财务信息的安全级别，这对财务信息的内部安全和财务质量安全极易造成危害。

四、强化高校财务信息化安全管理的措施

1.提高风险管理人员素质。高校财务控制风险从业人员素质，聘用具有相关从业资格证的人员，保证风险管理人员具有一定经验与高素质，在高校内部形成良好的工作氛围，人人按照规则办事，树立正确的职业观与道德观，通过制度规范行为避免发生渎职行为。除此之外，做好高校风险管理部分人员的培训工作，确认风险管理人员熟练掌握风险管理实务技能，从业资格证并不能说明相关人员具备相应的实务能力，各类人员素质参差不齐，高校在聘用后加强培养，提高风险管理技能以适应高校风险管理工作方式。与此同时，高校明确各部门职责，推行岗位责任制，在高校中形成良好的工作风气。在风险管理工作过程中，需要加大预算执行工作力度，提升互联网实际利用率，尽可能满足风险管理工作需求，实现风险管理工作与市场发展实际有效结合，促进高校更好发展。2.建立专门的备份机制。无论是在财务领域，还是其他的商业领域，在信息化的大环境下，资源的备份和恢复都是信息管理最重要的部分，但国内各个领域对数据备份和恢复都不够重视，经常出现发生了安全事故而没有有效备份能够恢复数据的情况。对于高校的财务信息，完善财务数据的备份机制非常重要。首先，精细化财务数据备份流程，明确财务人员的备份工作职责。财务人员应当重视日常财务数据的正确存储、及时汇总和定期销毁；其次，制定明确的备份规则，建立数据备份和恢复方案。高校财务数据的备份可靠性低，缺乏有效性，其主要原因在于一直以来不重视财务数据备份的重要性，缺乏完善的备份机制；最后，制定数据一致性监控方案。高校财务业务日趋复杂，业务量也越来越大，财务数据存在账目调整等数据修正的情况，或是出现账目类型合并增减等数据属性变更的情况，从而备份数据和生产数据的结构和数值可能有所不同。3.提高信息化安全管理。计算机操作系统数据信息重要性不言而喻，需要得到操作者与技术人员的重视，可以从以下几方面展开防范：强化控制访问的力度，设置访问数据的权限，避免未授权用户访问，根据用户等级设置不同的访问权限，根据不同权限设置相应的访问内容。为保证文件安全，可以对重要文件进行加密处理，确保重要文件与信息不会被恶意篡改或是窃取；用户备份数据，避免意外情况丢失数据后无法找回或是数据损坏；对系统进程与信息进行监视，管理人员可以通过任务管理器查看进程，仔细查看进程正常与否。通常隐藏进程潜伏与其他软件进程中，管理人员观察进程时通过进程内存映像进行。计算机信息安全中病毒入侵是最为常见的安全隐患，一旦病毒感染计算机，后者就会出现死机、文件丢失等情况，因此要采取有效措施应对病毒攻击。首先安装杀毒软件，比如360安全卫士、鲁大师等，经常对计算机进行杀毒，消除安全隐患；其次保证一定的警惕心，对陌生人发的网页、链接及邮件等直接删除或屏蔽；再次设置计算机访问权限，避免出现一个目录多个用户的情况。从系统安全管理角度出发，将重要文件设置成只读，避免被人修改或删除；最后外来设备一定要经过杀毒才能在计算机上使用，避免病毒感染，常见的外来设备有U盘、光盘等。

五、结语

总而言之，高校财务管理信息化是满足信息化时展的必然趋势，但出现新事物必然伴着新矛盾。高校财务信息化建设过程中应该警惕其中产生的各种安全问题。构建高效财务管理模式必须配合相应的管理制度与管理措施，彻底发挥信息化带来的作用与优势，避免生搬硬套、东施效颦，依据高校自身财务工作特点制定详细的符合自身发展的道路。

参考文献：

[1]贾云龙.加强高校财务信息化建设[J].行政事业资产与财务.2014(05):11.

[2]李雄平.高校财务信息化建设与信息安全管理[J].经济师.2014(04):45.

推荐范文