序論:在您撰寫財務(wù)安全信息時�����,參考他人的優(yōu)秀作品可以開闊視野��,小編為您整理的7篇范文��,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導(dǎo)您走向新的創(chuàng)作高度�。
第1篇
【關(guān)鍵詞】 財務(wù) 信息 安全
認(rèn)識信息化�����,駕馭信息化�,建設(shè)信息化財務(wù),是時代賦予財務(wù)工作的崇高使命和艱巨任務(wù)���。信息安全是信息化財務(wù)建設(shè)的生命線��。財務(wù)工作必須面對和正視信息化現(xiàn)狀��,以積極的姿態(tài)建設(shè)財務(wù)信息化����,確保各項財務(wù)信息安全無差錯。
一���、財務(wù)信息安全存在的隱患
1��、計算機(jī)自身的問題
長期以來��,人們設(shè)計計算機(jī)的目的主要是追求信息處理功能的提高和生產(chǎn)技術(shù)成本的降低,對于安全問題或沒有考慮���,或只是作為一項附帶條件在設(shè)計時順便考慮一下�,因此計算機(jī)系統(tǒng)的各個組成部分����、接口和界面��、各個層次的相互轉(zhuǎn)換�����,都存在著不少漏洞和薄弱環(huán)節(jié)。從全國范圍來看�����,財務(wù)部門使用的計算機(jī)操作系統(tǒng)基本上還是外國生產(chǎn)的,它存在一定的安全缺口�����。此外�,由于計算機(jī)系統(tǒng)的先天脆弱性����,容易產(chǎn)生電磁泄露,即計算機(jī)信息系統(tǒng)設(shè)備工作時向外輻射電磁波的現(xiàn)象�����,一旦被偵收復(fù)原就造成信息泄露���。
2、病毒入侵問題
利用計算機(jī)病毒攻擊計算機(jī)��,是目前不法者采用的一種最常用的方法。盡管計算機(jī)病毒種類繁多����,表現(xiàn)形態(tài)各異��,但一般存在傳染性��、隱蔽性���、破壞性和不可預(yù)見性等特點�。計算機(jī)病毒具有把自身復(fù)制到若干程序中的特性��,一旦搜尋到符合傳染條件的程序或存儲介質(zhì)�����,便將自身代碼插入其中�,達(dá)到自我復(fù)制的目的。計算機(jī)病毒能夠隱藏在正常程序中���,竊取到系統(tǒng)的控制權(quán)��,輕者會降低計算機(jī)工作效率���,占用系統(tǒng)資源�����,重者可導(dǎo)致系統(tǒng)崩潰��,影響到財務(wù)工作全局。
3�����、存儲介質(zhì)泄密問題
隨著存儲技術(shù)的發(fā)展��,各類新型存儲產(chǎn)品逐步出現(xiàn)��,特別是形式多樣的可移動存儲介質(zhì)迅速普及,滲透到工作和生活的各個方面����。然而受商業(yè)因素的影響和技術(shù)發(fā)展的限制�����,市場上大部分電子信息存儲產(chǎn)品并不具備良好的安全保密性能���,大部分單位在可能導(dǎo)致泄密的關(guān)鍵環(huán)節(jié)�,也沒有嚴(yán)格進(jìn)行限制�����。一旦這些移動存儲介質(zhì)在含有會計數(shù)據(jù)的計算機(jī)中使用時�,就很容易感染木馬程序�����,產(chǎn)生嚴(yán)重的財務(wù)數(shù)據(jù)泄密隱患����。
4、網(wǎng)絡(luò)攻擊問題
隨著互聯(lián)網(wǎng)的廣泛應(yīng)用����,不少安裝了財務(wù)軟件的計算機(jī)都接入了互聯(lián)網(wǎng)���,容易受到來自網(wǎng)絡(luò)的攻擊而致使軟件受損��,主要有邏輯炸彈和黑客攻擊����。邏輯炸彈指滿足特定邏輯條件時按某種不同的方式運(yùn)行��,對目標(biāo)系統(tǒng)實施破壞的計算機(jī)程序�。該程序觸發(fā)后會造成計算機(jī)數(shù)據(jù)丟失����、不能從硬盤或者軟盤引導(dǎo)���,甚至?xí)拐麄€網(wǎng)絡(luò)系統(tǒng)癱瘓��,并出現(xiàn)物理損壞的虛假現(xiàn)象��。而黑客攻擊的主要目的是利用獲得的非法訪問權(quán),闖入計算機(jī)網(wǎng)絡(luò)���,破壞重要數(shù)據(jù)以及信息網(wǎng)絡(luò)系統(tǒng)�,主要分為惡作劇型�����、盜竊詐騙型、蓄意破壞型����、控制占有型�����、恐嚇勒索型��、傳播有害信息型和竊取情報型�����。
二、造成財務(wù)信息安全隱患的原因分析
1����、主觀原因分析
(1)安全意識薄弱。有些財務(wù)人員對新形勢下信息安全戰(zhàn)線的激烈斗爭缺乏足夠的認(rèn)識,對日常工作中的秘密習(xí)以為常��,思想觀念放松����,保密意識淡化;有些財務(wù)人員安全保密意識淡薄或是工作中主觀隨意性太大,對所使用的計算機(jī)及財務(wù)軟件經(jīng)常不設(shè)密碼��,或是長期重復(fù)使用一種密碼不進(jìn)行更換�����,這就容易被研究和推導(dǎo)出規(guī)律性�����,從而破譯密碼。
(2)安全常識缺乏���。有的財務(wù)人員不注意學(xué)習(xí)�����,對泄密安全情況缺乏理解的掌握,涉秘載體亂插亂接,沒有養(yǎng)成定期查殺病毒���、更新病毒數(shù)據(jù)庫的習(xí)慣���,造成信息泄露而自己卻毫不知情�,給財務(wù)信息安全帶來隱患��。
(3)網(wǎng)絡(luò)防范較弱�����。隨著社會信息化程度的不斷提高和社會競爭的日益加劇,競爭對手利用網(wǎng)絡(luò)非法訪問對方的內(nèi)部信息���,利用高超的計算機(jī)水平和十分先進(jìn)的工具,有預(yù)謀地入侵對手的計算機(jī)系統(tǒng)�,竊取、篡改�����、破壞信息,給財務(wù)信息化安全帶來了嚴(yán)重的威脅和挑戰(zhàn)����。
2��、客觀原因分析
(1)管理機(jī)制不健全。由于財務(wù)信息化管理起步較晚�,對于技術(shù)上的安全問題也不太了解�����,因此思想上沒有高度重視信息化管理工作中的安全保密問題。另外�,由于部分單位的領(lǐng)導(dǎo)對網(wǎng)絡(luò)安全方面的問題知之甚少,采取了一種聽之任之的態(tài)度�����,形成監(jiān)督不力���、行政管理不嚴(yán)的局面�。
(2)基礎(chǔ)設(shè)施不配套。由于一些單位和部門對財務(wù)信息安全管理不夠重視,所以基本上沒有設(shè)立單獨的財務(wù)專用微機(jī)房���,不能進(jìn)行有效的物理隔離����。也沒有相應(yīng)的技術(shù)條件來實施安全保密�,這就形成了一個“瓶頸”,束縛了財務(wù)信息化的發(fā)展��,甚至?xí)a(chǎn)生嚴(yán)重的泄密后果���。
(3)相關(guān)法律法規(guī)不完善。迄今為止���,財務(wù)系統(tǒng)還沒有建立比較系統(tǒng)���、完善的信息安全管理的法律法規(guī)體系��,因而就不能從制度上保障信息安全���,從而形成無法可依����、執(zhí)法不嚴(yán)的局面���,這就給財務(wù)部門的安全管理帶來了許多不確定的因素�,可能造成管理的混亂和泄露機(jī)密的后果��。
三�、加強(qiáng)財務(wù)信息安全的對策
1��、建立健全信息安全管理體制���,杜絕安全隱患
一是要制定上機(jī)操作規(guī)程����,主要包括軟硬件操作規(guī)程���、作業(yè)運(yùn)行規(guī)程和用機(jī)時間記錄規(guī)程等��。二是要加快基礎(chǔ)設(shè)施建設(shè)�����。要調(diào)動財務(wù)部門的積極性�,主動進(jìn)行財務(wù)信息安全建設(shè)基礎(chǔ)設(shè)施的完善和優(yōu)化���,注重財務(wù)專用機(jī)房的建設(shè)����,加大物理隔離的力度。選用金屬材料���,形成屏蔽網(wǎng)�����,以達(dá)到阻隔信息的目的�����;添設(shè)干擾機(jī)等設(shè)備����,以增加信息被破譯的難度�。三是要完善法律法規(guī)體系���。建立健全財務(wù)信息安全管理的相關(guān)法律法規(guī)���,依法實施財務(wù)信息安全管理����。這些法規(guī)主要包括計算機(jī)安全法規(guī)、財務(wù)安全法規(guī)�、財務(wù)信息資源管理法規(guī)�����、網(wǎng)絡(luò)安全法規(guī)等。目的是用法律機(jī)制規(guī)范�����、調(diào)節(jié)和引導(dǎo)財務(wù)部門對信息技術(shù)及信息保密技術(shù)的研究、開發(fā)和應(yīng)用���,建立規(guī)范的財務(wù)信息安全法律體系�。
2、建立完善信息安全防護(hù)體系��,加強(qiáng)全面監(jiān)督
一是對財務(wù)業(yè)務(wù)發(fā)生的控制����,即程序檢查。在財務(wù)活動發(fā)生時��,通過計算機(jī)的控制程序,對業(yè)務(wù)發(fā)生的合法性�、可行性、完整性進(jìn)行檢查和控制���。二是財務(wù)數(shù)據(jù)輸入的控制��。加強(qiáng)憑證控制,做好對平整的審核��、自制�����、輸入��、傳遞�、保管五個環(huán)節(jié)全面控制,保證憑證的合法�����、真實、正確�、完整����。三是對財務(wù)信息的控制�����,包括對財務(wù)信息傳遞���、分析處理��、使用����、檢索等的控制����。確保傳輸?shù)陌踩?���,及時更新維護(hù)系統(tǒng),確保財務(wù)信息化系統(tǒng)產(chǎn)生數(shù)據(jù)和信息的安全存儲�����,對各種磁介質(zhì)材料做好標(biāo)記、歸檔���、保管,對于內(nèi)部數(shù)據(jù)做好備份,保證數(shù)據(jù)方便快捷地被調(diào)用�、檢索�����。
3�����、充分使用信息安全技術(shù)手段,突破關(guān)鍵環(huán)節(jié)
一是信息加密����,即通過對信息的變換或編碼�����,將機(jī)密的第三信息變換成非法用戶難以讀懂的亂碼,從而有效屏蔽真實信息。主要包括文件加密、數(shù)據(jù)庫加密�、存儲介質(zhì)加密和傳輸數(shù)據(jù)加密�����。二是網(wǎng)絡(luò)隔離��,即保證內(nèi)部網(wǎng)與外部公共網(wǎng)相分離的技術(shù)方法,主要包括物理隔離和邏輯隔絕兩種�����。三是入侵檢查���,即通過在網(wǎng)絡(luò)中主動尋找入侵信號,來及時發(fā)現(xiàn)未授權(quán)或者異常行為�����,并發(fā)出預(yù)警的動態(tài)安全防護(hù)技術(shù)���。四是病毒防護(hù)�,即利用預(yù)防的檢測的技術(shù)����,主動發(fā)現(xiàn)并清除計算機(jī)病毒�,以有效地阻止計算機(jī)病毒的危害����。五是容災(zāi)備份,即通過在異地建立和維護(hù)一個備份存儲系統(tǒng),利用地理上的分離來保證財務(wù)數(shù)據(jù)和信息系統(tǒng)對災(zāi)難性事件的抵御能力����。
4�、提高財務(wù)人員安全管理意識�,減少人為事故
財務(wù)信息安全管理是財務(wù)管理信息化、網(wǎng)絡(luò)化的發(fā)展需求�,需要精通財務(wù)知識����,掌握計算機(jī)的復(fù)合型人才���。一方面由院校直接培養(yǎng)既懂計算機(jī)又懂財務(wù)的復(fù)合型人才�����;另一方面各單位定期選拔一批干部集訓(xùn),綜合學(xué)習(xí)計算機(jī)信息安全管理知識����。集訓(xùn)要注意改革集訓(xùn)方法和集訓(xùn)手段�,使財務(wù)人員變被動學(xué)習(xí)為主動學(xué)習(xí),同時加快計算機(jī)輔助教學(xué)軟件的研制推廣應(yīng)用�����,加速實現(xiàn)集訓(xùn)方法和手段的現(xiàn)代化�����。還要邀請院校有關(guān)專業(yè)的專家、教授組成安全委員會����,加強(qiáng)對財務(wù)信息安全管理的指導(dǎo)。此外���,要加強(qiáng)對財務(wù)人員關(guān)于財務(wù)信息安全的教育工作����,使他們充分認(rèn)識到信息化網(wǎng)絡(luò)潛在的危險����,規(guī)范日常工作操作�,確保財務(wù)工作的安全�。
第2篇
隨著財務(wù)管理現(xiàn)代化進(jìn)程的推進(jìn),企業(yè)財務(wù)會計電算化、財務(wù)信息化的普及,我們已經(jīng)進(jìn)入以計算機(jī)化運(yùn)作為操作平臺的財務(wù)時代。財務(wù)信息化在給傳統(tǒng)財務(wù)帶來質(zhì)的變化的同時,引發(fā)的財務(wù)信息安全問題同樣令人擔(dān)憂,特別是涉及企業(yè)重大商業(yè)機(jī)密信息,由于財務(wù)信息中包含了許多公司重要的機(jī)密,加上財務(wù)業(yè)務(wù)又存在一定的專業(yè)性,所以對財務(wù)信息安全的管理就有一定的難度�。
二�、財務(wù)信息安全存在的風(fēng)險
1、數(shù)據(jù)損壞風(fēng)險����。數(shù)據(jù)安全風(fēng)險包括:物理損壞和惡意破壞�����。由于公司財務(wù)系統(tǒng)是基于網(wǎng)絡(luò)模式運(yùn)行,所有重要數(shù)據(jù)都儲存在服務(wù)器中,一旦服務(wù)器出現(xiàn)問題不能正常運(yùn)行,對于財務(wù)數(shù)據(jù)會帶來不可挽回的損失,而整個財務(wù)系統(tǒng)將會受到毀滅性打擊���。另外,大量的數(shù)據(jù)通過網(wǎng)絡(luò)傳輸,也可能會造成財務(wù)信息的丟失�����、泄漏��。
2、信息失真風(fēng)險���。由于財務(wù)業(yè)務(wù)的特殊性,在沒有實施會計電算化時,可以通過會計人員的筆跡,以及簽章的確認(rèn)來判斷會計業(yè)務(wù)的真實性,但是實施了會計電算化后,有一部分的簽名和簽章用計算機(jī)處理了,無法判斷會計業(yè)務(wù)是由本人經(jīng)手還是他人處理�。這樣就使得手工環(huán)境下的內(nèi)部控制機(jī)制受到了削弱����。此外,操作人員的誤操作也是造成信息失真的重要原因之一�����。
3�����、非法入侵風(fēng)險���。在網(wǎng)絡(luò)環(huán)境下,電子符號代替了會計數(shù)據(jù),磁介質(zhì)代替了紙介質(zhì),在這個環(huán)境中一切信息在理論上都是可以被訪問到的,除非它們在物理上斷開鏈接��。因此,財務(wù)部門在實現(xiàn)網(wǎng)絡(luò)化管理的同時,很難避免非法侵?jǐn)_����。一些人可能出于各種目的,有意或無意地?fù)p壞網(wǎng)絡(luò)設(shè)備,網(wǎng)絡(luò)(局域網(wǎng)�����、廣域網(wǎng))上對管理系統(tǒng)進(jìn)行黑客程序的測試運(yùn)行等活動,對系統(tǒng)造成極大破壞���。黑客活動比病毒破壞更具目的性,幾乎覆蓋了所有的操作系統(tǒng),包括財務(wù)系統(tǒng)。
三���、財務(wù)信息安全風(fēng)險的規(guī)避
1����、要強(qiáng)化網(wǎng)絡(luò)安全防范的意識,使得每一個操作人員都有強(qiáng)烈的安全風(fēng)險意識。要針對用戶安全意識薄弱,對網(wǎng)絡(luò)安全重視不夠,安全措施不落實的現(xiàn)狀,開展多層次��、多方位的信息網(wǎng)絡(luò)安全宣傳和培訓(xùn),真正提高用戶的網(wǎng)絡(luò)安全意識和防范能力����。此外對于財務(wù)人員來說還應(yīng)該加強(qiáng)職業(yè)操守的教育,使財務(wù)人員牢固樹立保密的意識,杜絕由財務(wù)人員本身的原因,造成財務(wù)信息的泄漏�����。
2�����、優(yōu)化財務(wù)流程設(shè)計,強(qiáng)化財務(wù)審批流程����。由于財務(wù)信息的特殊性,所以對外公示財務(wù)信息一定要統(tǒng)一口徑,對于財務(wù)業(yè)務(wù)流程應(yīng)突出審計環(huán)節(jié),對會計風(fēng)險的控制始終貫穿于會計核算的每個環(huán)節(jié)。長久以來人們已習(xí)慣于按固有本職工作內(nèi)容處理信息,在信息采集、信息共享方面未建立整體的管理規(guī)則,因此,需要企業(yè)業(yè)務(wù)從以職能劃分轉(zhuǎn)變?yōu)橐粤鞒虄?yōu)化重組,達(dá)到各部門信息共享���、統(tǒng)一����。
3�����、加強(qiáng)財務(wù)人員登錄管理��。由于在財務(wù)系統(tǒng)中系統(tǒng)所認(rèn)的只有登錄名,所產(chǎn)生的憑證����、報表��、其他單據(jù)都是以登錄名為署名,一旦他人用財務(wù)人員的登錄名進(jìn)入系統(tǒng)后,就取得了相應(yīng)的權(quán)限,這將帶來極大的隱患�����。所以財務(wù)人員要保管好自己的登錄密碼,盡量使用復(fù)雜的密碼�����。如果財務(wù)人員不能正常行使職能,應(yīng)該在軟件中使用權(quán)限委托的方式,而不是直接告訴自己的登錄名和密碼�。這點對于行使審計職能的操作員來說更為重要。
4�����、從軟件的角度來說,對于憑證和報表也使用數(shù)字簽名的功能,電子簽章的功能,以避免他人使用財務(wù)人員的登錄名進(jìn)入財務(wù)系統(tǒng),填制和篡改憑證和報表,從而給公司帶來損失���。
目前實現(xiàn)數(shù)字簽名的方法主要有三種:一是用公開密鑰技術(shù);二是利用傳統(tǒng)密碼技術(shù);三是利用單向校驗和函數(shù)進(jìn)行壓縮簽名���。1991年,美國頒布了數(shù)字簽名標(biāo)準(zhǔn)DSS的安全性基礎(chǔ)是離散對數(shù)問題的困難性���。數(shù)字簽名一方面可以證明這條信息確實是此發(fā)信者發(fā)出的,而且事后未經(jīng)過他人的改動,因為只有發(fā)信者才知道自己的私人鑰匙,另一方面也確保發(fā)信者對自己發(fā)出的信息負(fù)責(zé),信息一旦發(fā)出且署了名,他就無法再否認(rèn)這一事實��。通過數(shù)字簽名技術(shù),有效的保障了信息真實性。
5���、針對操作人員的誤操作,應(yīng)該加強(qiáng)財務(wù)人員的計算機(jī)水平的培訓(xùn)�����。杜絕由于操作失誤而帶來的會計信息失真的風(fēng)險�����。
6�、建立完整的日志記錄制度,對所有的操作人員的所有操作都應(yīng)記錄在案�����。日志中至少應(yīng)該包括操作員登入系統(tǒng)的時間,操作內(nèi)容,以及下線的時間。如果特殊情況要修改已審核的記賬憑證,則盡量在軟件中保留修改的痕跡����。
7��、加強(qiáng)計算機(jī)網(wǎng)絡(luò)病毒的防治。病毒防治單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來,提高人們的防范意識,才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行���。目前在網(wǎng)絡(luò)病毒防治技術(shù)方面,基本處于被動防御的地位,在管理上應(yīng)該積極主動���。應(yīng)從硬件設(shè)備及軟件系統(tǒng)的使用��、維護(hù)、管理�、服務(wù)等各個環(huán)節(jié)制定出嚴(yán)格的規(guī)章制度���、對網(wǎng)絡(luò)系統(tǒng)的管理員及用戶加強(qiáng)法制教育和職業(yè)道德教育,規(guī)范工作程序和操作規(guī)程����。
第3篇
隨著會計電算化和信息化的推廣����,目前高等學(xué)校都實現(xiàn)了會計電算化�����。會計電算化在帶來高效的工作效率的同時�,也為財務(wù)信息安全帶來了新的挑戰(zhàn)��。文中分析了會計電算化下高校財務(wù)信息面臨的安全問題�,系統(tǒng)研究了產(chǎn)生的原因及應(yīng)對策略。
關(guān)鍵詞:
高等學(xué)校����;會計電算化����;財務(wù)信息����;信息安全
1高校財務(wù)信息安全面臨的問題
在會計電算化下�����,高等學(xué)校的會計核算����、會計信息的查詢��、會計數(shù)據(jù)的決策支持等基本都以電子數(shù)據(jù)為基礎(chǔ)����,都要以會計核算系統(tǒng)的正常運(yùn)行為前提�����。而在實際的工作中����,往往因為人為操作失誤��、病毒感染�����、硬件設(shè)備故障等造成電子財務(wù)數(shù)據(jù)的部分丟失或錯誤����,嚴(yán)重情況下會造成電子財務(wù)數(shù)據(jù)的完全破壞和丟失����。這一方面影響高校正常財務(wù)工作的開展�����;另一方面需要根據(jù)紙質(zhì)的會計檔案修正電子財務(wù)數(shù)據(jù),特別是在電子財務(wù)數(shù)據(jù)的完全破壞和丟失的情況下,需要根據(jù)紙質(zhì)會計檔案重新建立電子數(shù)據(jù)庫�����,在個別嚴(yán)重的情況下無法完全重建電子數(shù)據(jù)庫����,造成財務(wù)信息的不完整�����。
2造成高校財務(wù)信息安全問題的原因
2.1相關(guān)會計電算化規(guī)章制度難以落實
規(guī)章制度用于規(guī)范職工的操作���,為業(yè)務(wù)辦理提供規(guī)范性的指南與約束�。部分高校雖然已采用了會計電算化��,也制定了相關(guān)的會計電算化規(guī)章制度����,但并不注重相關(guān)制度的落實�����。首先���,部分高等學(xué)校只是重視會計電算化制度中規(guī)定的會計電算化業(yè)務(wù)規(guī)范�����,嚴(yán)格要求會計人員按照規(guī)定的規(guī)范進(jìn)行會計核算業(yè)務(wù)����,但很少注重會計電算化制度中禁律���、維護(hù)手段和頻率等內(nèi)容����。其次,大部分高等學(xué)校都沒有切實安排人員監(jiān)督會計電算化制度的落實��,完全取決于會計人員對會計電算化制度的了解和認(rèn)識以及對自身的約束性�。最后�,部分高等學(xué)校雖然安排了監(jiān)督會計電算化制度實施的工作人員�����,但是往往是一名普通的工作人員�����,在發(fā)現(xiàn)同事甚至個別領(lǐng)導(dǎo)存在違反會計電算化制度的情況時��,也不方便監(jiān)督與更正��。由于會計電算化制度不能切實實施�����,給高等學(xué)校的財務(wù)信息安全帶來極大的隱患���。
2.2重視力度不夠
會計工作是一個高校的基礎(chǔ)和保障工作,基本上所有高校的所有者和管理者都很重視會計工作�,但是往往重視的是高校的籌資活動����、投資活動�����、收入和成本管理、會計核算的真實完整��、會計報表的準(zhǔn)確真實等會計業(yè)務(wù),往往忽視會計電算化電子檔案和數(shù)據(jù)的管理��。在會計電算化環(huán)境下,很多高校還是沿用老的管理模式����,對紙質(zhì)憑證及其他會計檔案按照相關(guān)會計準(zhǔn)則規(guī)定建檔保存��,但是對電子數(shù)據(jù)保存和使用的管理卻遠(yuǎn)遠(yuǎn)落后。個別高校甚至在日常的工作中根本不理睬會計電算化系統(tǒng)的運(yùn)行情況和數(shù)據(jù)的備份及維護(hù)��,只有在會計電算化軟件或硬件系統(tǒng)出現(xiàn)故障時��,會計人員才會在軟件工程師的指揮下備份會計電算化數(shù)據(jù)�,清潔維護(hù)會計核算設(shè)備。在這種情況下���,會計核算設(shè)備很容易出現(xiàn)故障���,會計信息很容易被破壞或丟失。
2.3會計電算化設(shè)備相對不足
首先高等學(xué)校的財務(wù)工作是一項專業(yè)性很強(qiáng)的特殊領(lǐng)域�。財務(wù)工作人員雖然具有很強(qiáng)的財務(wù)專業(yè)知識��,但是一般不具備信息安全知識�����。在構(gòu)建電算化系統(tǒng)時和后期的電算化系統(tǒng)使用過程中����,財務(wù)人員從專業(yè)的角度出發(fā)往往要求以最小的成本實現(xiàn)最大的收益,只注重會計電算化業(yè)務(wù)功能的實現(xiàn)�����,而很少切實考慮日后使用過程中系統(tǒng)的穩(wěn)定運(yùn)行和財務(wù)數(shù)據(jù)的安全性問題����,致使很多高校的電算化設(shè)備沒有不間斷電源、數(shù)據(jù)備份冗余設(shè)備�、財務(wù)數(shù)據(jù)異地備份所需要的移動存儲設(shè)備等����。其次�����,會計電算化設(shè)備的相對不足還表現(xiàn)在會計電算化設(shè)備的陳舊��。很多高校重視電算化系統(tǒng)的初始構(gòu)建���,但是不注重后期電算化設(shè)備的維護(hù)和更新����,特別是會計電算化所用的服務(wù)器達(dá)到其使用壽命后仍在沒有必要輔助設(shè)備的情況下繼續(xù)使用�,為會計電算化的財務(wù)數(shù)據(jù)安全性帶來極大的威脅�。最后���,會計電算化設(shè)備的相對不足還表現(xiàn)在會計電算化配套設(shè)置如存放房間���、空調(diào)等的不足。
2.4專業(yè)人才缺乏
很多高等學(xué)校����,從事會計電算化業(yè)務(wù)的人員都是原來從事傳統(tǒng)手工會計的會計人員或是現(xiàn)代會計相關(guān)專業(yè)畢業(yè)的會計人員��。這些會計人員由于缺乏數(shù)據(jù)安全的專業(yè)知識、不了解電子設(shè)備的性能及相關(guān)維護(hù)知識���、會計業(yè)務(wù)的專業(yè)特殊性及忙碌的工作等�����,只能按照構(gòu)建電算化系統(tǒng)時軟件工程師的指導(dǎo)意見對電算化系統(tǒng)及數(shù)據(jù)進(jìn)行簡單的維護(hù)����,甚至在電算化系統(tǒng)正常運(yùn)行的情況下基本不進(jìn)行任何維護(hù)操作����。雖然現(xiàn)在已有很多高校的財務(wù)部門開始引進(jìn)一些計算機(jī)專業(yè)畢業(yè)的工作人員,但是由于在財務(wù)部門這種傳統(tǒng)的專業(yè)技術(shù)領(lǐng)域�,計算機(jī)專業(yè)人員很難得到應(yīng)有的認(rèn)可�����,導(dǎo)致很多的計算機(jī)專業(yè)人員開始慢慢放棄原來的專業(yè)而將更多地精力用于會計專業(yè)知識和業(yè)務(wù)的學(xué)習(xí)。
2.5會計電算化軟件及設(shè)備的消極被動維護(hù)
很多高校都是由專業(yè)的會計人員兼職會計電算化系統(tǒng)和數(shù)據(jù)的維護(hù)工作���。一方面這些工作人員都有正常的會計業(yè)務(wù)需要辦理�����,并且這些會計工作基本被認(rèn)為是其重要的本職工作�����,甚至是其考核的標(biāo)準(zhǔn)。這無形中導(dǎo)致了工作人員將主要精力用于會計業(yè)務(wù)而忽視會計電算化系統(tǒng)和數(shù)據(jù)的維護(hù)���,同時繁重的會計業(yè)務(wù)也使這些會計專業(yè)人員沒有更多地精力去改進(jìn)會計電算化系統(tǒng)的性能和穩(wěn)定性,只能簡單的保證系統(tǒng)的正常運(yùn)行�。另一方面會計電算化系統(tǒng)和數(shù)據(jù)的維護(hù)是一項即辛苦又看不到成果的工作�。很多時候這份工作也就會被慢慢的冷落而變成消極地應(yīng)付性的簡單維護(hù)工作�����,這為財務(wù)信息的安全帶來了很大的隱患。
3保障財務(wù)信息安全的策略
3.1加強(qiáng)會計電算化制度的實施
高等學(xué)校應(yīng)加強(qiáng)會計電算化制度的培訓(xùn)與學(xué)習(xí)���,使會計工作人員熟悉會計電算化制度及其重要性�����,提高工作人員重視并自覺遵守相關(guān)制度的意識。同時��,高等學(xué)校財務(wù)部門應(yīng)安排直接領(lǐng)導(dǎo)負(fù)責(zé)會計電算化制度的執(zhí)行情況��,不定期抽查工作人員落實會計電算化制度的情況,及時發(fā)現(xiàn)并糾正違規(guī)行為。從制度落實方面規(guī)范會計工作人員的電算化行為����,保證高等學(xué)校財務(wù)信息安全��。
3.2提高重視程度
財務(wù)信息安全是會計電算化下高校財務(wù)工作的基礎(chǔ)�,籌資活動�����、投資活動���、收入和成本管理���、會計核算的真實完整�、會計報表等都必須以準(zhǔn)確的財務(wù)信息和穩(wěn)定的會計電算化系統(tǒng)為基礎(chǔ),沒有安全準(zhǔn)確的財務(wù)信息���,高等學(xué)校的財務(wù)工作將寸步難行。高等學(xué)校應(yīng)切實提高對財務(wù)信息安全的重視程度��,充分認(rèn)識到財務(wù)信息安全的重要性����,在人力和物力上保證電算化系統(tǒng)的正常運(yùn)行�����,保障財務(wù)數(shù)據(jù)的準(zhǔn)確與安全�。
3.3加大對會計電算化的投入
一方面高等學(xué)校應(yīng)該根據(jù)電子設(shè)備的特性,將會計電算化系統(tǒng)的重要設(shè)備存放在安全、清潔且恒溫的房間�,配備不間斷電源避免服務(wù)器突然斷電�����,配置必要的設(shè)備通過冗余技術(shù)提高會計電算化系統(tǒng)的穩(wěn)定性�����,從而提高財務(wù)信息的安全��。另一方面電子設(shè)備都有一定的使用壽命,當(dāng)達(dá)到其使用壽命后電子設(shè)備的穩(wěn)定性將大幅度下降�。高等學(xué)校應(yīng)該在會計電算化所用電子設(shè)備接近使用壽命時根據(jù)其運(yùn)行狀況及時更換�,避免因電子設(shè)備的損壞造成電算化系統(tǒng)的癱瘓和財務(wù)數(shù)據(jù)的損壞或丟失��。
3.4加強(qiáng)專業(yè)人才隊伍建設(shè)
會計電算化系統(tǒng)的穩(wěn)定性一方面取決于電子設(shè)備和軟件系統(tǒng)的性能,另一方面取決于電算化系統(tǒng)的維護(hù)情況,而后者起著更重要的作用�。為保證會計電算化系統(tǒng)的運(yùn)行和財務(wù)數(shù)據(jù)的安全�,高等學(xué)校財務(wù)部門應(yīng)設(shè)置專業(yè)的會計電算化系統(tǒng)及財務(wù)信息的維護(hù)崗位���,聘用具有會計電算化維護(hù)資格的計算機(jī)專業(yè)人員����,從專業(yè)技術(shù)上為會計電算化下財務(wù)信息安全提供保障��。在有條件的高等學(xué)校�,可以像中山大學(xué)和華中科技大學(xué)一樣在財務(wù)部門內(nèi)部設(shè)置專業(yè)的信息部門并聘用計算機(jī)相關(guān)專業(yè)的工作人員從事會計電算化系統(tǒng)及數(shù)據(jù)的維護(hù)���,并進(jìn)行專用軟件的開發(fā)。
3.5加強(qiáng)會計電算化系統(tǒng)及數(shù)據(jù)的維護(hù)
高等學(xué)校應(yīng)要求會計電算化維護(hù)人員嚴(yán)格遵守學(xué)校會計電算化制度中關(guān)于會計電算化系統(tǒng)及數(shù)據(jù)的維護(hù)方式���、維護(hù)頻率及財務(wù)備份數(shù)據(jù)的保存方式等的規(guī)定�,以規(guī)范完善的維護(hù)業(yè)務(wù)保證會計電算化系統(tǒng)的穩(wěn)定和財務(wù)信息的安全��。同時��,現(xiàn)代科技日新月異���,新的技術(shù)和設(shè)備不斷涌現(xiàn)��,高等學(xué)校應(yīng)鼓勵會計電算化維護(hù)人員根據(jù)單位的特點采用先進(jìn)的維護(hù)技術(shù)�����,及時更新電算化系統(tǒng)所使用的電子設(shè)備����,不斷提高會計電算化系統(tǒng)的性能和穩(wěn)定性�����,保證財務(wù)信息的安全性。
作者:孟慶書 單位:華南農(nóng)業(yè)大學(xué)
參考文獻(xiàn):
[1]樊珊珊.目前我國會計電算化存在的問題及對策[J].會計之友���,2011���,(6):48.
[2]王中健��,張強(qiáng)強(qiáng)�,賀志官.對我國會計電算化問題現(xiàn)狀分析的思考[J].中國電子商務(wù)�,2012,(12):187.
[3]谷增軍.信息化環(huán)境下會計信息安全問題探討[J].新會計��,2011��,(4):63.
[4]胡英松.信息化中會計信息安全問題研究[J].哈爾濱商業(yè)大學(xué)學(xué)報(社會科學(xué)版)����,2009,(4):83.
[5]岳志雁.加強(qiáng)高校會計電算化內(nèi)部控制的對策[J].山西財稅,2009����,(5):43.
第4篇
一�����、網(wǎng)絡(luò)財務(wù)信息安全定義
網(wǎng)絡(luò)財務(wù)信息安全的研究對象是網(wǎng)絡(luò)財務(wù)信息�,而網(wǎng)絡(luò)財務(wù)信息是需要通過計算機(jī)系統(tǒng)及網(wǎng)絡(luò)進(jìn)行采集��、存儲����、使用和傳輸?shù)?����。因此�,不妨將其定義為:為保證財務(wù)信息在整個信息管理流程中的安全而采取的防范措施及相關(guān)活動
二���、網(wǎng)絡(luò)財務(wù)信息安全存在的主要問題
在網(wǎng)絡(luò)環(huán)境下�����,財務(wù)信息的傳送借助網(wǎng)絡(luò)完成����,如何保證網(wǎng)絡(luò)財務(wù)安全��,防范風(fēng)險成為一道難題��。網(wǎng)絡(luò)是一把“雙刃劍”,它使企業(yè)在利用網(wǎng)絡(luò)便利完成各項業(yè)務(wù)的同時���,也將自己暴露于風(fēng)險之中�。原則上�,任何聯(lián)入因特網(wǎng)的計算機(jī)�����,都可能憑借網(wǎng)絡(luò)獲取網(wǎng)上任何一家企業(yè)的信息資源��。這就決定了網(wǎng)絡(luò)財務(wù)安全性較低����,風(fēng)險性較高,主要表現(xiàn)在以下幾點:
(一)網(wǎng)絡(luò)財務(wù)軟硬件存在隱患����。網(wǎng)絡(luò)財務(wù)軟件安裝在硬件上�����,它在運(yùn)行過程中�,正確性和有效性通常受到物質(zhì)基礎(chǔ)和技術(shù)故障的威脅�。一是計算機(jī)系統(tǒng)故障�。一旦計算機(jī)硬件、軟件出現(xiàn)了故障����,將很有可能導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)癱瘓、無法運(yùn)行�、數(shù)據(jù)丟失等�����,給企業(yè)造成極大的損失���。二是網(wǎng)絡(luò)財務(wù)軟件的開發(fā)研制技術(shù)并不是完美無缺的����,甚至可能存在很多的局限。正是這些技術(shù)上的局限���,造成系統(tǒng)不可避免的存在漏洞和差錯,而且事先并不為人所知��。
(二)財務(wù)信息在網(wǎng)絡(luò)傳遞過程的真實性和保密性難以保障�����。在網(wǎng)絡(luò)環(huán)境下��,財務(wù)信息在傳遞中�����,會計介質(zhì)電子化替代了傳統(tǒng)的紙介質(zhì)來傳遞��,替代的同時�,紙介質(zhì)財務(wù)流通過程中的簽章及有關(guān)的重要簽名等確認(rèn)手段已不存在���。由于缺乏有效的確認(rèn)標(biāo)識����,財務(wù)信息的真實性沒有可靠保障。另外�����,財務(wù)信息在傳遞過程中會受到電磁干擾及其他方面的影響���,有可能丟失數(shù)據(jù)或數(shù)據(jù)不準(zhǔn)確、不完整�。計算機(jī)和其他一些網(wǎng)絡(luò)設(shè)備大多數(shù)都是電子設(shè)備��,當(dāng)它工作時會產(chǎn)生電磁泄露��。而且可被非法分子采取搭線竊取等手段獲取信息�。從而,對網(wǎng)絡(luò)財務(wù)的信息安全帶來隱患�����。
(三)計算機(jī)病毒及黑客的破壞���。隨著因特網(wǎng)的迅速發(fā)展�,計算機(jī)病毒也在不斷地表現(xiàn)出多樣化、速度快、破壞力強(qiáng)���、自我復(fù)制、難以防范等特點�����,給財務(wù)信息造成極大的威脅。同時,在龐大網(wǎng)絡(luò)環(huán)境中�����,網(wǎng)絡(luò)中的任意一臺計算機(jī)都可以輕而易舉地獲取其他計算機(jī)的信息資源��。所以�����,企業(yè)在進(jìn)行交易時,處于一種極大的風(fēng)險之中��,其中最主要的是一些非法操作��、網(wǎng)上黑客惡意攻擊等�。
(四)網(wǎng)絡(luò)財務(wù)易造成管理漏洞。據(jù)有關(guān)資料顯示��,網(wǎng)絡(luò)安全事件大多來自內(nèi)部����。內(nèi)部工作人員由于熟悉內(nèi)部網(wǎng)絡(luò)情況而更容易竊取、篡改數(shù)據(jù),帶來信息安全隱患����。此外�,管理人員技術(shù)不精或者責(zé)任心不強(qiáng)����,對財務(wù)網(wǎng)絡(luò)系統(tǒng)未進(jìn)行必要的安全配置和管理����,對網(wǎng)絡(luò)信息缺乏嚴(yán)密的監(jiān)控;工作人員違反操作規(guī)程�;用戶不注意對系統(tǒng)進(jìn)行口令保護(hù),不設(shè)口令或使用很容易猜到的口令,使入侵者輕易冒充合法用戶進(jìn)入系統(tǒng)�����,造成泄密��。還有一些不法分子通過收買系統(tǒng)的合法用戶獲取會計數(shù)據(jù)��,或通過間接分析和詢問來獲取會計數(shù)據(jù)。事實上����,管理不善已經(jīng)成為網(wǎng)絡(luò)信息安全的重要隱患�����。
三�����、網(wǎng)絡(luò)財務(wù)信息安全風(fēng)險防范措施
為了提高會計信息的準(zhǔn)確性����、可靠性和安全性�����,保障網(wǎng)絡(luò)財務(wù)的健康發(fā)展�����,針對安全風(fēng)險應(yīng)采取以下措施:
(一)加強(qiáng)數(shù)據(jù)錄入管理����。在網(wǎng)絡(luò)環(huán)境下��,從不同計算機(jī)上輸入的不同的企業(yè)業(yè)務(wù)交叉在一起,形成了一個龐大���、復(fù)雜的數(shù)據(jù)庫����,再加上數(shù)據(jù)共享,如果內(nèi)部控制制度不嚴(yán)密����、不健全,沒有嚴(yán)格檢驗的憑證或者數(shù)據(jù)錄入到整個網(wǎng)絡(luò)中����,就很難查明原因,這就直接影響到財務(wù)信息的準(zhǔn)確性和完整性���。所以���,必須加強(qiáng)數(shù)據(jù)管理���,嚴(yán)格控制檢驗數(shù)據(jù)錄入��。在數(shù)據(jù)輸入系統(tǒng)前要經(jīng)過檢驗��,并且分工錄入�����,各負(fù)其責(zé)��,明確責(zé)任�。根據(jù)會計核算和網(wǎng)絡(luò)系統(tǒng)的特點�����,可以把同類型的財務(wù)數(shù)據(jù)分組錄入。
(二)加強(qiáng)內(nèi)部人員控制�。制定內(nèi)部財務(wù)管理制度,加強(qiáng)內(nèi)部人員道德素質(zhì)培養(yǎng)����,不斷完善體制,嚴(yán)格把守財務(wù)信息存取關(guān)��。也就是把計算機(jī)用戶對信息的讀入或修改控制在一定的范圍內(nèi),按權(quán)限或級別訪問瀏覽���,進(jìn)行身份認(rèn)證�,這樣數(shù)據(jù)瀏覽和更改受到很大限制��,就可以大大提高財務(wù)數(shù)據(jù)的安全性。
(三)加強(qiáng)對計算機(jī)病毒和黑客的防范���。對于計算機(jī)病毒和黑客的防范����,主要采取的方法是防火墻技術(shù)����,它可以將病毒以及非法侵入拒之門外����。目前���,計算機(jī)病毒主要以電子郵件或潛伏在軟件中進(jìn)行傳播�,一旦打開郵件或下載軟件,病毒將會進(jìn)入網(wǎng)絡(luò)財務(wù)系統(tǒng)中�,構(gòu)成嚴(yán)重的威脅。所以��,不得打開來歷不明的電子郵件和禁止在網(wǎng)上下載軟件�����,必要時可停機(jī)以防止遭受破壞����。
(四)利用加密技術(shù)防止傳輸中的泄密失真。加密技術(shù)是保護(hù)信息的保密性�����、完整性�����、可用性的有力手段�,它可以在一種潛在的不安全的環(huán)境中保證通信及存儲數(shù)據(jù)的安全���。采用加密技術(shù)可以滿足信息保密性的安全要求�,避免財務(wù)信息在網(wǎng)絡(luò)傳輸過程中被竊取和篡改���。所以,采取有效適用的加密技術(shù)是網(wǎng)絡(luò)財務(wù)信息安全的核心技術(shù)����。
第5篇
對于公立醫(yī)院這樣的醫(yī)療機(jī)構(gòu)�,財務(wù)����、收費等信息一向敏感����。一方面收費信息要對患者公開透明����,另一方面要防止因內(nèi)部人員暗箱操作而造成醫(yī)療機(jī)構(gòu)的經(jīng)濟(jì)損失���。如何防止職務(wù)犯罪,保障醫(yī)院財務(wù)安全�?信息化在醫(yī)院形象建設(shè)和管理等方面起到了不可或缺的作用。曾經(jīng)轟動一時的北京某醫(yī)院的“石巧玲案”以及后來某著名醫(yī)院的“馬鄲杰案”����,給醫(yī)療機(jī)構(gòu)的財物安全保障與信息化建設(shè)帶來了一定的啟示�����。
類似于“石�、馬”的案件除了醫(yī)院管理不嚴(yán)以外,與醫(yī)院未能充分利用信息技術(shù)也有很大關(guān)系���。個人權(quán)限過大與軟件設(shè)計的缺陷同樣給犯罪份子提供了可乘之機(jī)����。
當(dāng)前醫(yī)院財務(wù)管理模式
公立醫(yī)療機(jī)構(gòu)的財務(wù)管理模式主要是事業(yè)單位管理模式��,實行差額預(yù)算管理�����。隨著醫(yī)改的推進(jìn)和新的醫(yī)院財務(wù)制度的推出��,這種管理模式是否會有所改變�����,還需時間的檢驗。但無論怎樣的政策推出�,多數(shù)醫(yī)療機(jī)構(gòu)的經(jīng)濟(jì)活動程序和運(yùn)作方式都是大同小異����,財務(wù)管理的目標(biāo)都是希望以最少投入取得最大收益����。雖然醫(yī)改提出公立醫(yī)院要由粗放式發(fā)展轉(zhuǎn)向集約式發(fā)展����,但大多數(shù)醫(yī)療機(jī)構(gòu)依然存在著重收入���、輕管理的發(fā)展趨勢����。一些醫(yī)院在規(guī)劃缺失的情況下���,盲目購進(jìn)先進(jìn)醫(yī)療儀器���,擴(kuò)建醫(yī)院�,修建高檔病房,使得新項目帶不來收益,造成了資金的大量浪費���,從而使得醫(yī)院負(fù)債成為普遍現(xiàn)象����。這些行為間接損害了患者利益��,使得醫(yī)患矛盾更加突出�。
目前����,醫(yī)院轉(zhuǎn)型中出現(xiàn)的問題尤其是財務(wù)管理方面的問題已引起多方重視���,但沒有得到有效解決。相信隨著今年新的醫(yī)院財務(wù)制度的上線����,微觀監(jiān)督失控����、宏觀監(jiān)督乏力的現(xiàn)象會逐漸消失���。
財務(wù)安全管理信息化實踐
如何解決醫(yī)院在當(dāng)前發(fā)展模式中出現(xiàn)的財務(wù)管理問題���?如何讓醫(yī)院在現(xiàn)今的環(huán)境中實現(xiàn)社會效益和經(jīng)濟(jì)效益同步?如何讓信息技術(shù)能夠在醫(yī)院發(fā)展建設(shè)中產(chǎn)生效能��?陜西省第二人民醫(yī)院經(jīng)過多年的實踐���,主要從兩方面著手完善醫(yī)院的財務(wù)安全管理。
全面預(yù)算管理制度
全面預(yù)算管理是醫(yī)院財務(wù)管理控制的一種主要方法��,是指以目標(biāo)利潤為導(dǎo)向,以財務(wù)部門為核心�����,對整個醫(yī)院的所有經(jīng)營活動實施全面的預(yù)算管理�,通過編制�、執(zhí)行��、控制���、調(diào)整預(yù)算來建立的一種管理控制體系��,以使整個醫(yī)院的組織經(jīng)營活動能沿著預(yù)算管理的軌道科學(xué)合理地進(jìn)行�,進(jìn)而實現(xiàn)全面��、全員�、全過程預(yù)算控制和全面業(yè)績評價。
全面預(yù)算管理在內(nèi)容上主要包括三方面:一是各科室根據(jù)需要.編制本科室本年度支出計劃.制成表格上報醫(yī)院財務(wù)部門��;二是由醫(yī)院財務(wù)部門匯總上報領(lǐng)導(dǎo).根據(jù)現(xiàn)金的流入量來安排現(xiàn)金的流出量�����,壓縮一些不合理開支;三是由財務(wù)部門匯總編制年度經(jīng)費預(yù)算�����。通過預(yù)算管理���,實現(xiàn)年度收支綜合平衡,較好地保障和促進(jìn)醫(yī)院各項任務(wù)的完成��。
全面預(yù)算是醫(yī)院經(jīng)營計劃的數(shù)字化表現(xiàn),經(jīng)營計劃和全面預(yù)算都是對醫(yī)院戰(zhàn)略目標(biāo)的分解和落實。因此��,經(jīng)營計劃的合理性、準(zhǔn)確性與戰(zhàn)略的緊密銜接性決定了預(yù)算能否有效推動戰(zhàn)略目標(biāo)的實現(xiàn)��。
全面預(yù)算管理能夠?qū)崿F(xiàn)醫(yī)院戰(zhàn)略�����、經(jīng)營計劃、預(yù)算之間的高度整合�。與傳統(tǒng)的計劃管理不同�����,全面預(yù)算管理的本質(zhì)是從粗放的定性化管理到精細(xì)的定量化管理的過程�����。它對醫(yī)院的業(yè)務(wù)流��、資金流���、信息流����、人力資源進(jìn)行全面的整合�����,是集規(guī)劃�、控制�����、考核于一體的系統(tǒng)化管理工程。
財務(wù)管理全面信息化
信息化對于任何一家企業(yè)都有極大的促進(jìn)作用�,經(jīng)過近幾年的發(fā)展�,信息化在企業(yè)中得到了廣泛研究和應(yīng)用�����。對于醫(yī)院來說��,財務(wù)管理的信息化需要因地制宜,根據(jù)醫(yī)院定位���、業(yè)務(wù)人員素質(zhì)等條件進(jìn)行醫(yī)院財務(wù)管理信息系統(tǒng)的個性化發(fā)展����。
近年來,醫(yī)院的人���、財���、物等管理越來越受到重視���。許多從做財務(wù)軟件起家的企業(yè)都做起了HRP��。HRP起源于ERP,是針對醫(yī)院人力資源管理(人流)、財務(wù)資源管理(財流)�、物資管理(物流)、業(yè)務(wù)信息資源管理(信息流)集成的一體化的醫(yī)院管理軟件�����。如同ERP一樣�,HRP也是強(qiáng)調(diào)要以財務(wù)為核心��。
第6篇
關(guān)鍵詞:公司治理 財務(wù)狀況 安全會計信息披露
一�、引言
2009年億元國內(nèi)生產(chǎn)總值生產(chǎn)安全事故死亡人數(shù)為0.248人���;工礦商貿(mào)企業(yè)就業(yè)人員10萬人生產(chǎn)安全事故死亡人數(shù)為2.4人;煤礦百萬噸死亡人數(shù)為0.892人���。直接財產(chǎn)損失9.1億元����。(《中華人民共和國2010年國民經(jīng)濟(jì)和社會發(fā)展統(tǒng)計公報》)如此高的損失嚴(yán)重制約了國民經(jīng)濟(jì)的健康發(fā)展,因此建立行之有效的安全會計信息披露機(jī)制對遏制生產(chǎn)事故的頻繁發(fā)生顯得尤為必要����。2006年��,財政部��、國家安全生產(chǎn)監(jiān)督管理總局根據(jù)《國務(wù)院進(jìn)一步加強(qiáng)安全生產(chǎn)工作的決定》��,聯(lián)合制定了《高危行業(yè)企業(yè)安全生產(chǎn)費用財務(wù)管理暫行辦法》并于2007年1月正式實施��,該《辦法》針對高危行業(yè)生產(chǎn)企業(yè)的安全生產(chǎn)費用的提取、使用���、披露���、財務(wù)監(jiān)督等方面作了規(guī)定�����,并要求高危行業(yè)企業(yè)在年度財務(wù)會計報告中��,披露安全費用提取和使用的具體情況�����。2008年,財政部了《關(guān)于做好執(zhí)行會計準(zhǔn)則企業(yè)2008年年報工作的通知》,要求高危行業(yè)企業(yè)提取安全生產(chǎn)費用。以“專項儲備”項目在“盈余公積”下單獨列報����。2009年,財政部要求企業(yè)在所有者權(quán)益中單獨設(shè)置“專項儲備”一級科目����。法律法規(guī)的相繼出臺表明安全會計信息的報表披露問題已經(jīng)提上日程。但是據(jù)研究����,安全會計信息披露的情況并不樂觀:李恩柱在《高危行業(yè)上市公司安全會計信息披露現(xiàn)狀分析》一文中研究發(fā)現(xiàn)�,選取的樣本中只有25.93%的企業(yè)披露了安全會計信息。那么�����,到底哪些因素影響安全會計信息的披露����、這些因素與安全會計信息披露之間的互動關(guān)系是怎樣的�����,則是本文要解決的問題。
二�����、安全會計概述
(一)安全會計的定義 關(guān)于安全會計的定義,目前國內(nèi)的學(xué)者沒有統(tǒng)一的定論��。綜合來看�,主要分為“管理活動論”和“信息系統(tǒng)論”�。從“管理活動論”的角度出發(fā),代表的觀點如下:李恩柱認(rèn)為����,安全會計是運(yùn)用以貨幣為主的多種計量單位���,對所有可能發(fā)生生產(chǎn)事故單位的安全預(yù)防投入資源��、事故損失估算及補(bǔ)償?shù)倪^程和結(jié)果進(jìn)行反映和控制的一項管理活動���。劉朝霞認(rèn)為�����,安全會計是以貨幣為主要計量單位的多重計量方式,連續(xù)�����、系統(tǒng)�、準(zhǔn)確地反映和監(jiān)督企�、事業(yè)單位在生產(chǎn)過程中所有與安全相關(guān)的經(jīng)濟(jì)業(yè)務(wù)的一項經(jīng)濟(jì)管理活動����。王書明���、何學(xué)秋認(rèn)為����,安全會計是以科學(xué)發(fā)展觀為指導(dǎo),以貨幣及中介變量的形式核算并監(jiān)督安全資源的成本����、價值和行為效用��,并將其結(jié)果報告給有關(guān)方面的會計管理方法��。 “管理活動論”強(qiáng)調(diào)安全會計的管理職能����?�;凇靶畔⑾到y(tǒng)論”觀點��,董桂伶認(rèn)為�,安全會計是以安全會計假設(shè)為前提�����,通過對安全會計對象確認(rèn)����、計量�、記錄和報告程序�����,為政府部門�����、投資者����、債權(quán)人以及社會利益相關(guān)者提供財務(wù)信息���,以促進(jìn)企業(yè)加強(qiáng)經(jīng)營管理��,提高經(jīng)濟(jì)效益的一系列相互聯(lián)系的目標(biāo)��、原則、基本概念和方法�����。小芳認(rèn)為�����,安全會計是企業(yè)會計的一個新型分支��,它是運(yùn)用會計學(xué)的基本原理和方法�����,采用多種計量手段和屬性�����,連續(xù)�、系統(tǒng)����、全面地對企業(yè)的安全經(jīng)濟(jì)活動進(jìn)行核算和監(jiān)督的專門會計����。楊永豐認(rèn)為�����,安全會計理論體系是以安全會計假設(shè)為前提,圍繞安全會計對象所形成的一系列相互聯(lián)系的目標(biāo)�����、原則����、基本概念和方法體系組成的一個有機(jī)整體。 “信息系統(tǒng)論”強(qiáng)調(diào)安全會計作為會計的一個新的分支��,是為管理提供信息的方法����。以上兩種觀點并無絕對矛盾�����,關(guān)鍵在于看問題的角度不同?����;诖?�,筆者認(rèn)為,安全會計是以貨幣為主要計量單位��,安全會計假設(shè)為前提�,對企業(yè)與安全生產(chǎn)相關(guān)的經(jīng)濟(jì)業(yè)務(wù)進(jìn)行連續(xù)�����、系統(tǒng)、準(zhǔn)確地核算并監(jiān)督的經(jīng)濟(jì)管理活動�����。
(二)安全會計的核算 根據(jù)財政部《企業(yè)會計準(zhǔn)則解釋第 3 號》規(guī)定��,高危行業(yè)企業(yè)按照國家規(guī)定提取的安全生產(chǎn)費����,應(yīng)當(dāng)計入相關(guān)產(chǎn)品的成本或當(dāng)期損益����,同時記入“4301 專項儲備”科目。企業(yè)使用提取的安全生產(chǎn)費時�,屬于費用性支出的�,直接沖減專項儲備。企業(yè)使用提取的安全生產(chǎn)費形成固定資產(chǎn)的,應(yīng)當(dāng)通過“在建工程”科目歸集所發(fā)生的支出���,待安全項目完工達(dá)到預(yù)定可使用狀 態(tài)時確認(rèn)為固定資產(chǎn);同時��,按照形成固定資產(chǎn)的成本沖減專項儲備��,并確認(rèn)相同金額的累計折舊����。該固定資產(chǎn)在以后期間不再計提折舊�?����!皩m梼洹笨颇科谀┯囝~在資產(chǎn)負(fù)債表所有者權(quán)益項下“減:庫存股”和“盈余公積”之間增設(shè)“專項儲備”項目反映。
(三)安全會計信息披露 (1)安全會計信息披露內(nèi)容�����。一是安全政策。包括國家相關(guān)部門頒布的安全方面的規(guī)定��,如果對企業(yè)有比較重要的影響���,企業(yè)應(yīng)當(dāng)對規(guī)定及所受影響予以披露�����;企業(yè)制定的與安全有關(guān)的政策及規(guī)章制度�。二是安全投資成本費用、事故損失及安全效益���。企業(yè)應(yīng)該披露安全投資的成本費用�����、事故處理損失��、停工損失以及安全投資取得的效益�,通過這些信息的披露���,利益相關(guān)者可以更好地了解企業(yè)在安全方面的投資與回報以及安全事故所帶來的損失����。三是安全方面的獎懲�。企業(yè)應(yīng)披露因安全事故受到的處罰�,或者因為能夠從事安全生產(chǎn)����、取得安全效益而受到的獎勵��。四是安全責(zé)任信息����。對于可能承擔(dān)的安全責(zé)任或者遭受的安全訴訟以及事故賠償及承擔(dān)的責(zé)任對企業(yè)造成的不利影響���,企業(yè)應(yīng)該如實披露����。(2)安全信息披露方式����。安全會計信息可以通過三種方式披露。 第一����,補(bǔ)充報告模式����。在現(xiàn)有的財務(wù)會計報告的基礎(chǔ)上�,通過增加會計科目����、會計報表和報告內(nèi)容的方式披露企業(yè)安全會計信息���?��!皩m梼洹笨梢远康胤从称髽I(yè)安全方面的儲備����,并且可以在財務(wù)報表中體現(xiàn)����。但是更多詳細(xì)的內(nèi)容如“專項儲備--使用”反映的安全投資的成本費用及非正常損失不能通過報表項目獲悉��,可以在財務(wù)報表附注中反映。有些不能定量反映的安全信息��,如企業(yè)獲得的安全認(rèn)證�����、國家安全生產(chǎn)政策的影響等����,可以在財務(wù)報告附注中進(jìn)行定性地描述��。對于董事會議通過的安全方面的決策則可以在董事會報告中進(jìn)行披露���。 第二��,獨立報告模式。安全會計信息獨立報告是一種相對比較正式�、規(guī)范�����、專業(yè)的披露模式���,是用單獨的報告來披露企業(yè)與安全相關(guān)的所有重要信息�。但由于沒有固定模板�����、沒有統(tǒng)一規(guī)定要求以及成本較高等原因����,當(dāng)前很少有企業(yè)采用獨立報告模式披露安全信息。隨著安全生產(chǎn)受到越來越多的重視,安全會計信息獨立報告理應(yīng)成為一種趨勢�,以后應(yīng)該會有越來越多的企業(yè)自愿或者被要求采用這種模式�����。 第三���,公司重大事項公告���。如果企業(yè)發(fā)生重大安全事故,或者在安全投資等方面做出比較重要的決策�����,企業(yè)應(yīng)該通過重大事項公告進(jìn)行披露��,以保證信息時效性����,使利益相關(guān)者能及時獲取信息���,避免做出錯誤決策��。(3)安全會計信息披露的計量形式��。安全會計信息可以通過不同的計量形式進(jìn)行披露����。從貨幣與非貨幣的角度考慮�����,安全會計信息通常以貨幣、非貨幣��、貨幣與非貨幣相結(jié)合的計量形式存在。其中���,貨幣形式最多;其次是貨幣與非貨幣相結(jié)合�;最后是非貨幣形式�����。需要說明的是����,安全生產(chǎn)費用、安全基金���、安全設(shè)備�����、事故賠償?shù)葍?nèi)容主要通過貨幣形式進(jìn)行披露����。這些內(nèi)容幾乎是在財務(wù)報表附注中的某一科目中出現(xiàn),并作為一個與安全有關(guān)的明細(xì)科目加以列示����。
三����、研究設(shè)計
(一)理論基礎(chǔ) 安全會計理論基礎(chǔ)是:(1)委托理論�。委托關(guān)系是一個人或一些人(委托人)委托其他人(人)���,根據(jù)委托人利益從事某些活動�����,并相應(yīng)地授予人某些決策權(quán)的契約關(guān)系。在這一契約關(guān)系中����,人們將能夠主動設(shè)計契約形式的當(dāng)事人稱為委托人�,而將被動地在接受或拒絕契約形式之間進(jìn)行選擇的人稱為人��。由于委托人和人之間的目標(biāo)函數(shù)是不一致的,因而�����,在委托人與人之間�,不可避免地存在著利益上的沖突��。會計信息記錄了委托的每一個環(huán)節(jié),并經(jīng)如實記錄后呈報給相關(guān)各方���,以方便投資者的預(yù)測�、決策。企業(yè)在經(jīng)營管理的過程中��,這種委托的模式對會計信息披露的真實性與完整性提出了質(zhì)疑�。委托關(guān)系的存在�����,必然涉及到公司治理情況,因而�����,安全會計信息的披露與公司治理之間是一定的互動關(guān)系��。(2)信息經(jīng)濟(jì)學(xué)理論��。信息經(jīng)濟(jì)學(xué)理論( Economics of information)一詞起源于1959 年馬爾薩克的《信息經(jīng)濟(jì)學(xué)評論》�����。從本質(zhì)上講�����,信息經(jīng)濟(jì)學(xué)是非對稱信息搏弈��,非對稱信息指的是某些參與人擁有、但另一些參與人不擁有的信息�����。新制度學(xué)派認(rèn)為,現(xiàn)代企業(yè)是一系列契約關(guān)系的聯(lián)結(jié)點�����。與公司制產(chǎn)權(quán)分離相伴而來的是“信息失衡”�。信息失衡將導(dǎo)致管理者利用自己的信息優(yōu)勢作出一些于己有利而損害其他利益集團(tuán)的決策。從而��,加劇經(jīng)營方與利益集團(tuán)之間的利益失衡����,增加公司運(yùn)行成本,削弱經(jīng)營的效率��,妨礙資源的合理配置。然而��,提高信息披露質(zhì)量有助于降低公司管理當(dāng)局與外部資本提供者(股東和債權(quán)人等)之間的信息不對稱��,有助于資本提供者做出合理決策并強(qiáng)化對公司“經(jīng)營過程”的內(nèi)在監(jiān)管�,并進(jìn)而降低資本提供者所面臨的不確定風(fēng)險���,最終降低公司資本成本�����、提高公司價值�����。這一邏輯的進(jìn)一步推理是�,當(dāng)公司信息披露的邊際成本低于其邊際收益時,上市公司有自愿提高信息披露質(zhì)量的強(qiáng)烈意愿�;而當(dāng)上市公司經(jīng)營狀況良好��、盈利能力較強(qiáng)時,其提高信息披露質(zhì)量的積極性會更高�����?����?梢?�,財務(wù)狀況是決定公司信息披露質(zhì)量的基礎(chǔ)之一��。所以���,根據(jù)信息經(jīng)濟(jì)學(xué)理論,安全會計信息披露與公司財務(wù)狀況也應(yīng)該有一定的關(guān)聯(lián)��。
(二)研究假設(shè) 大企業(yè)受到社會公眾的關(guān)注�����,受到的相關(guān)利益者的壓力更大��,他們?yōu)榱吮苊庹纬杀?����、保持企業(yè)社會形象和回避訴訟風(fēng)險��,更有壓力和動力披露安全會計信息,我國的上市企業(yè)從其自身發(fā)展和政策導(dǎo)向上�����,都需要擴(kuò)張規(guī)模�,因而需要大量的外部資本,而通過資本市場融資已成為規(guī)模較大企業(yè)融資渠道的首選��。上市企業(yè)也會自愿提供更多更詳細(xì)的安全會計信息。因此提出假設(shè)1:
假設(shè)1:安全會計信息資產(chǎn)規(guī)模的對數(shù)正相關(guān)
公司資產(chǎn)負(fù)債率與公司會計信息披露之間的關(guān)聯(lián)關(guān)系主要是通過財務(wù)風(fēng)險的作用機(jī)理而形成����。研究表明�����,資產(chǎn)負(fù)債率越高,公司“粉飾”合并報表�����、進(jìn)行盈余管理的動機(jī)越強(qiáng)烈�����,從而信息披露質(zhì)量也可能越低����。因此提出假設(shè)2:
假設(shè)2:安全會計信息披露與資產(chǎn)負(fù)債率負(fù)相關(guān)
當(dāng)上市公司經(jīng)營狀況良好��、盈利能力較強(qiáng)時,其提高信息披露質(zhì)量的主觀意愿更高�����。相反���,虧損公司在虧損年度存在著人為調(diào)減收益的盈余管理行為(陸建橋, 2002)�����。本文以凈資產(chǎn)收益率(ROE)這一綜合指標(biāo)作為財務(wù)收益能力的替代變量�����,并提出假設(shè)3:
假設(shè)3:安全會計信息披露與凈資產(chǎn)收益率正相關(guān)
研究表明�����,當(dāng)公司治理結(jié)構(gòu)不能有效制約大股東和管理層自利行為時�,公司提供高信息質(zhì)量的可能性就很低。Fama和Jensen認(rèn)為董事會中較高的獨立董事比例�����,將有利于監(jiān)督和限制經(jīng)營者的機(jī)會主義行為。從中國實踐表現(xiàn)看���,獨立董事作為決策方面的專家,獨立于大股東和管理層,能夠客觀��、公正地評價企業(yè)經(jīng)營決策并提出建議��,能夠代表利益相關(guān)者對企業(yè)內(nèi)部經(jīng)營管理者進(jìn)行有效的監(jiān)督,保證企業(yè)經(jīng)營戰(zhàn)略決策的有效實施���,限制管理者盈余管理和侵犯利益相關(guān)者的利益,督促企業(yè)提高會計信息披露的質(zhì)量和全面性���,因而有利于安全會計信息披露��。因此提出假設(shè)4:
假設(shè)4:獨立董事比例與安全信息披露正相關(guān)
何衛(wèi)東(2003)的研究表明:與股權(quán)集中度低(控股股東持股比例低于30% )的公司相比���,股權(quán)集中度高(控股股東持股比例超過50% )的公司規(guī)模大、信息披露質(zhì)量高、財務(wù)業(yè)績較好����;且相對于非國有控股公司,國有控股公司的規(guī)模大��,信息披露質(zhì)量高��。相反結(jié)論也依然存在��。筆者認(rèn)為,股權(quán)集中度越高����,大股東對上市企業(yè)越容易形成操控。當(dāng)大股東成為企業(yè)的“內(nèi)部人”時,已具備獲取信息的能力��,更加可能會減少對安全會計信息的披露�。因此提出假設(shè)5:
假設(shè)5:控股股東持股比例與安全會計信息披露相關(guān)
理論上認(rèn)為����,董事長和CEO兩職合一體制不利于董事會發(fā)揮其應(yīng)有治理作用���,因此CEO和董事長分離將是非常必要的;實證研究表明��,兩職合一公司(即CEO統(tǒng)治公司)對公司自愿性信息披露具有負(fù)面影響(Gul和Leung2000):CEO出于自身集團(tuán)利益的考慮����,進(jìn)行盈余管理的可能性較大、程度高����,因而不能很好地履行安全責(zé)任����,對外隱瞞不利的安全信息���?����;谏鲜龇治觯岢黾僭O(shè)6:
假設(shè)6:兩職合一與否與安全會計信息披露相關(guān)
(三)樣本選取與數(shù)據(jù)來源 本文選擇深�����、滬兩市屬于財政部�����、國家安全監(jiān)督管理總局規(guī)定的高危行業(yè)的381家上市公司2009年的年報作為研究對象,來分析我國安全會計信息披露的現(xiàn)狀����。數(shù)據(jù)采集過程如下:(1)樣本來自采掘業(yè)、建筑業(yè)��、金屬非金屬���、石化塑膠�����、交通運(yùn)輸?shù)任鍌€行業(yè),采用的是隨機(jī)抽樣的統(tǒng)計方法�;(2)有關(guān)公司治理狀況����、公司經(jīng)營狀況的指標(biāo)取自國泰安治理數(shù)據(jù)庫和財務(wù)數(shù)據(jù)庫�����;(3)根據(jù)前文分析�����,安全會計信息披露主要以貨幣形式為主�,所以本文的安全會計信息披露與否主要是看公司2009年度財務(wù)報表及附注的“專項儲備”這一數(shù)字披露�。(4)各年報下載自巨潮資訊網(wǎng)����。采用年報的原因在于年報是外部投資者獲取上市企業(yè)信息非常重要的途徑之一�,而且年報的信息披露水平與其他途徑的披露水平正相關(guān)���。本文使用的數(shù)據(jù)處理統(tǒng)計分析軟件是SPSS16.0。
(四)變量定義和模型建立 Logistic回歸模型是對二分類因變量進(jìn)行回歸分析時所常用的多元統(tǒng)計方法��。其模型的數(shù)學(xué)表達(dá)式為:log it(y)=ln()=a0+a1x1+a2x2+…anxn
等價表示為:p=
在這里����, y= (1�����, 0)表示某一事件發(fā)生的次數(shù)��, y=1表示發(fā)生��, y=0表示不發(fā)生。p=P (y=1)表示事件發(fā)生的概率��。
a ( i=0����,…n)為待估參數(shù)�,x ( i=1���,…n)為自變量�。
本文構(gòu)建以安全會計信息披露為因變量的多元回歸方程:y=α+β1X1+β2X2+β3X3+β4X4+β5X5+β6X6+ε
其中,α是常數(shù)項�,βi(i=1��,2��,…���, n)分別是各個自變量的回歸系數(shù)��,ε是誤差項,各自變量的定義及取值情況見(表1)���。
四�����、實證結(jié)果分析
(一)顯著性檢驗 筆者采用Enter方法�,只進(jìn)行一步,因此三個統(tǒng)計量觀測值完全相同�,此處P=0.000<0.001見(表3)�����,統(tǒng)計量檢驗顯著�,表明模型有統(tǒng)計意義��。
(二)擬合分析 對安全會計信息披露與否的情況進(jìn)行擬合���,對于y=0(未披露)有95.3%的準(zhǔn)確性�,對于y=1(披露)有19.7%的準(zhǔn)確性����。對于所有個案有70.1%的準(zhǔn)確性見(表4)�。
(三)回歸分析 其中B為參數(shù)估計�����,S.E.為其標(biāo)準(zhǔn)誤,Wald為檢驗統(tǒng)計量��,Sig.為其相伴概率值,Exp(B)為其他條件不變時對應(yīng)變量每增加一個單位后安全會計信息披露的概率與原安全會計信息披露的概率相比的倍數(shù)近似值(表5)所示���。由此得到相應(yīng)的logistic回歸方程:ln( )=-8.938+0.274 X1+0.358 X2+1.666 X3+4.523 X4+0.325 X5+0.066 X6����,其中p為y=1的概率����。
在logistic回歸分析中���,要比較自變量在回歸方程中的重要性,一般直接比較Wald統(tǒng)計量的大小����,自變量的Wald統(tǒng)計量越大��,顯著性就高��,也就更重要��。從(表2)可知�����,在安全會計信息披露的logstic回歸方程中各自變量Wald統(tǒng)計量大小比較情況為:x1>x3>x4>x2>x5>x6����。也就是說在考察諸因素中,對安全會計信息披露的影響程度從大到小分別為:總資產(chǎn)對數(shù)�����、凈資產(chǎn)收益率�、獨立董事比例、資產(chǎn)負(fù)債率�、控股股東持股比例�����、兩職合一與否?���?傎Y產(chǎn)對數(shù)對安全會計信息披露的影響最大,而兩職合一與否的影響最小�。其次���,影響安全會計信息披露的因素中�����,公司財務(wù)狀況因素高于公司治理因素��。選取的六個自變量中,總資產(chǎn)對數(shù)���、資產(chǎn)負(fù)債率�、凈資產(chǎn)收益率體現(xiàn)的是公司的財務(wù)狀況���,獨立董事比例、控股股東持股比例���、兩職合一與否體現(xiàn)的是公司治理情況��。從整體來看�,體現(xiàn)公司財務(wù)狀況的指標(biāo)的Wald值較大于體現(xiàn)公司治理的指標(biāo)。也就是說�����,公司財務(wù)狀況與公司治理情況相比���,前者更容易影響的公司是否傾向于披露安全會計信息。再次,獨立董事比例的變動影響最大����。獨立董事比例,即獨立董事數(shù)/董事會成員總數(shù)。這一指標(biāo)的Exp(B)=92.068�����,遠(yuǎn)大于其他指標(biāo)的Exp(B)����。這表明,在其他條件不變時����,獨立董事比例每增加一個單位后安全會計信息披露的概率與原安全會計信息披露的概率相比的倍數(shù)近似值為92.068,這種變動影響是最為明顯的���。最后���,各因素對安全會計信息披露的具體影響�?���;貧w方程中,總資產(chǎn)對數(shù)的回歸系數(shù)為0.274�,顯著性水平為0.004<0.05��,表明總資產(chǎn)對數(shù)與安全會計信息披露正相關(guān)�����,且通過檢驗�����,假設(shè)1成立�����。凈資產(chǎn)收益率�、獨立董事比例的回歸系數(shù)分別是1.666����、4.523,且均通過顯著性檢驗����,表明兩者與安全會計信息披露正相關(guān)��,假設(shè)3���、假設(shè)4成立���。資產(chǎn)負(fù)債率、控股股東持股比例����、兩職合一情況的回歸系數(shù)均為正數(shù)���,但是其顯著性水平均大于0.05�,為通過顯著性檢驗,即假設(shè)2并沒有得到很好的驗證�����,控股股東持股比例����、兩職合一對安全會計信息的披露影響并不大��,假設(shè)5、假設(shè)6不成立。
五��、結(jié)論
本文研究結(jié)果表明��,上市公司目前安全信息披露水平總體不高,資產(chǎn)規(guī)模較大�����、凈資產(chǎn)收益率較高�����、獨立董事比例較高的公司更傾向于以“專項儲備”披露企業(yè)的安全會計信息��。企業(yè)的股權(quán)集中度��、資產(chǎn)負(fù)債率�、兩職合一或分離都與安全會計信息披露指數(shù)顯著不相關(guān)����。我國目前的公司治理不利于企業(yè)安全會計信息披露����,企業(yè)即使有經(jīng)濟(jì)能力承擔(dān)安全責(zé)任也沒有積極性�。我國的上市公司根據(jù)自身所處的行業(yè)���,如何設(shè)置有利于經(jīng)濟(jì)和安全雙贏的治理結(jié)構(gòu)是個重大的課題��。本文的研究存在以下不足:(1)安全會計信息披露的替代變量選取問題�����。本文以高危行業(yè)中的381家企業(yè)作為研究樣本,安全會計信息是否披露僅僅取決于是否以貨幣形式單獨列示“專項儲備―安全生產(chǎn)費”�����,但根據(jù)前文的論述�,安全會計信息的披露還包括安全政策�����、安全投入與產(chǎn)出等內(nèi)容�,所以僅以貨幣計量的方式來考察安全會計信息披露這一做法是否權(quán)威可信����,是值得商榷的問題之一����。但是根據(jù)財政部《企業(yè)會計準(zhǔn)則解釋第3號》的規(guī)定,高危行業(yè)提取的安全生產(chǎn)費計入相關(guān)產(chǎn)品的成本或當(dāng)期損益����,同時計入“專項儲備”科目��。盡管變量選取可能存在不足�,但我認(rèn)為還是合理和可取的�。(2)本文只從年報中收集���,而沒有統(tǒng)計企業(yè)的招股說明書��、上市公告書、中期報告等公告里涉及的安全會計信息披露�,這可能會影響本文的結(jié)論。(3)在討論安全會計信息披露時����,控股股東性質(zhì)、外部審計師的屬性都有可能直接或間接影響安全會計信息的披露���,本文僅在一般水平上分析了安全會計信息披露和財務(wù)狀況�����、公司治理的關(guān)系��。尚需擴(kuò)大樣本量�,考慮控股股東性質(zhì)、外部審計師的屬性等因素���,探討安全會計信息披露與財務(wù)狀況����、公司治理的互動關(guān)系���。
參考文獻(xiàn):
第7篇
關(guān)鍵詞:財務(wù)外包��;信息安全風(fēng)險��;甄別與控制
一��、引言
隨著時代的發(fā)展,以及經(jīng)濟(jì)水平的不斷提高�����,人們逐漸意識到了財務(wù)外包的重要性�。公司在實行財務(wù)外包后���,在享受其優(yōu)越性的同時�,也會面臨著一些風(fēng)險�。公司在實行財務(wù)外包后可能面臨的風(fēng)險多種多樣,需要公司管理層深思熟慮�。主要面臨的風(fēng)險有三種�����,第一種為最為常見的外包決策戰(zhàn)略失誤風(fēng)險;第二種為外包信息安全的風(fēng)險�����;第三種風(fēng)險為外包成本遠(yuǎn)遠(yuǎn)的超過了預(yù)期��。因此財務(wù)外包策略在執(zhí)行的過程中需要考慮到財務(wù)外包信息安全的風(fēng)險以及對這些風(fēng)險因素進(jìn)行針對性的甄別,從眾多影響因素中挑選出風(fēng)險因素最后再采取相應(yīng)的措施來控制這些風(fēng)險����,以達(dá)到實行財務(wù)外包的公司在避免財務(wù)外包信息安全風(fēng)險的同時�,享受到其獨特的優(yōu)點����。
二����、財務(wù)外包的信息安全風(fēng)險的相關(guān)內(nèi)涵
一般來講財務(wù)外包就是公司通過與承擔(dān)外包的公司也就是承包商簽訂詳細(xì)的合同或者協(xié)議,根據(jù)合同或者協(xié)議內(nèi)容將本公司全部或者一部分的財務(wù)工作委托給承包商����,在承包商依法履約其應(yīng)有的義務(wù)后,支付其應(yīng)有的報酬��。如今越來越多的公司意識到財務(wù)外包的重要性���,甚至把其當(dāng)成有力的競爭手段�����。公司的管理層充分的意識到���,如果不進(jìn)行財務(wù)外包�,那么公司很有可能在激烈的外部競爭中處于劣勢����,以致予淘汰出局。財務(wù)外包在我國目前發(fā)展雖然有著廣闊的前景�,但發(fā)展還是比較緩慢的��,仍有較大的改進(jìn)空間����。許多公司對財務(wù)外包沒有完全放下顧慮�����,仍然對外包后存在的信息泄露風(fēng)險存有一定的顧慮��。
財務(wù)外包的信息安全風(fēng)險也就是指���,公司將財務(wù)進(jìn)行外包后公司內(nèi)一些與公司核心業(yè)務(wù)有關(guān)的重要信息和數(shù)據(jù)被無意或者有意泄露以及盜用的風(fēng)險。眾所周知���,一個公司的財務(wù)部門對財務(wù)部門的保密度比較高��,并且在日常公司的運(yùn)營過程中財務(wù)工作中會產(chǎn)生大量的內(nèi)部信息��,在這些信息之中好多信息對公司來說都是商業(yè)機(jī)密�����,如果在財務(wù)外包后這些重要信息發(fā)生了泄露��,那么這對企業(yè)造成的損失將是難以估量的�����,尤其是這些信息被公司的競爭對手的得到���,后果就更加不可想象了。因此與財務(wù)有關(guān)的各項業(yè)務(wù)一般都會保密,除非強(qiáng)制性披露的要求�,否則這些信息是不會向外部透漏的,哪怕是公司一般的管理層有時候也要加以保密�����。
三、財務(wù)外包的信息安全風(fēng)險的甄別
在實施財務(wù)外包決策的過程中��,要結(jié)合公司自身的實際情況來甄別一些潛在的或者明面上存在的相關(guān)信息安全風(fēng)險���,在充分分析這些風(fēng)險的來源����、發(fā)生概率以及危害程度的基礎(chǔ)上,接著采取相應(yīng)的手段和方式加以有效的控制�,因此在此過程中���,安全風(fēng)險的甄別與控制對財務(wù)外包有著重要的影響����,甚至在某種程度上可以決定著財務(wù)外包是否能夠成功。公司財務(wù)外包的信息安全風(fēng)險主要有以下幾個方面:
第一�、信息泄露的風(fēng)險。信息泄露風(fēng)險是公司財務(wù)外包所面臨的發(fā)生概率最大的信息安全風(fēng)險。此風(fēng)險的發(fā)生雖然有諸多因素引起的���,但最主要的因素就是客戶公司重要信息或者數(shù)據(jù)的保密程度不夠�,或者承包商在采取保密過程中所采用的保密措施不夠完善���。因此外包商對于客戶的資料是否依據(jù)實際情況建立了比較嚴(yán)格的保密制度����,對于承包商內(nèi)部的員工是否明確了相關(guān)責(zé)任追究制度來避免信息泄露風(fēng)險的發(fā)生��。這些因素都會對承包商內(nèi)部員工產(chǎn)生影響��,進(jìn)而會有承包商內(nèi)部員工將其所接觸到的客戶信息泄露的可能��。
第二�����、信息被丟失的風(fēng)險����。信息被丟失主要發(fā)生在信息傳遞以及信息處理時,有可能在外包過程中承包商的相關(guān)技術(shù)不夠完善或者不夠成熟���,因此其相關(guān)技術(shù)在穩(wěn)定性以及安全性上仍有不足之處����。承包商在面對信息丟失事故時所采取的補(bǔ)救措施是否得當(dāng)合理��、采用補(bǔ)救和預(yù)防技術(shù)的時效性���,這些因素處理的效率和效果都會在一定程度上對信息丟失產(chǎn)生重要的影響��。
第三���、信息被盜取的風(fēng)險�����。發(fā)生此風(fēng)險主要的原因在于外包商對于自己客戶的信息資料保護(hù)措施做得不夠好�����,相關(guān)保護(hù)制度不完善,以致于在保護(hù)制度或者措施上存在漏洞���。因此公司進(jìn)行財務(wù)外包時,承包商是否采取相應(yīng)的措施來對客戶的信息建立起有效的管理制度�����,以及承包商專業(yè)團(tuán)隊成員的整體素質(zhì)情況等,這些因素實施的好壞�,都會對企業(yè)信息被盜造成了重要的影響。另外����,對信息進(jìn)行承包的企業(yè)屬于服務(wù)性行業(yè)�,這個行業(yè)的特點也決定了其內(nèi)部員工的流動性也比較大,因此在人才流動的過程中也在一定程度上加大了所承包企業(yè)在信息經(jīng)營過程中被盜的風(fēng)險����,而且這個風(fēng)險不容易完全規(guī)避��。
四、財務(wù)外包的信息安全風(fēng)險的控制
若想進(jìn)行全面而有效的控制�����,因此要結(jié)合公司所處的環(huán)境以及自身的特點����,從外包的全過程入手�����,在整體全局上建立合適的控制機(jī)制,從而從全過程以及全方位的減少和防范財務(wù)外包后所帶來的不確定的各種信息安全風(fēng)險��,進(jìn)而最大限度的為公司安全運(yùn)營服務(wù)�,公司在進(jìn)行財務(wù)外包前要建立信息安全風(fēng)險的相關(guān)防范機(jī)制,可以從以下三個方面來入手:
一�����、引言
隨著時代的發(fā)展,以及經(jīng)濟(jì)水平的不斷提高��,人們逐漸意識到了財務(wù)外包的重要性�����。公司在實行財務(wù)外包后����,在享受其優(yōu)越性的同時,也會面臨著一些風(fēng)險�����。公司在實行財務(wù)外包后可能面臨的風(fēng)險多種多樣��,需要公司管理層深思熟慮。主要面臨的風(fēng)險有三種����,第一種為最為常見的外包決策戰(zhàn)略失誤風(fēng)險��;第二種為外包信息安全的風(fēng)險;第三種風(fēng)險為外包成本遠(yuǎn)遠(yuǎn)的超過了預(yù)期��。因此財務(wù)外包策略在執(zhí)行的過程中需要考慮到財務(wù)外包信息安全的風(fēng)險以及對這些風(fēng)險因素進(jìn)行針對性的甄別��,從眾多影響因素中挑選出風(fēng)險因素最后再采取相應(yīng)的措施來控制這些風(fēng)險��,以達(dá)到實行財務(wù)外包的公司在避免財務(wù)外包信息安全風(fēng)險的同時��,享受到其獨特的優(yōu)點��。
二��、財務(wù)外包的信息安全風(fēng)險的相關(guān)內(nèi)涵
一般來講財務(wù)外包就是公司通過與承擔(dān)外包的公司也就是承包商簽訂詳細(xì)的合同或者協(xié)議����,根據(jù)合同或者協(xié)議內(nèi)容將本公司全部或者一部分的財務(wù)工作委托給承包商,在承包商依法履約其應(yīng)有的義務(wù)后���,支付其應(yīng)有的報酬����。如今越來越多的公司意識到財務(wù)外包的重要性,甚至把其當(dāng)成有力的競爭手段���。公司的管理層充分的意識到�����,如果不進(jìn)行財務(wù)外包����,那么公司很有可能在激烈的外部競爭中處于劣勢����,以致予淘汰出局。財務(wù)外包在我國目前發(fā)展雖然有著廣闊的前景�,但發(fā)展還是比較緩慢的�����,仍有較大的改進(jìn)空間。許多公司對財務(wù)外包沒有完全放下顧慮����,仍然對外包后存在的信息泄露風(fēng)險存有一定的顧慮�。
財務(wù)外包的信息安全風(fēng)險也就是指,公司將財務(wù)進(jìn)行外包后公司內(nèi)一些與公司核心業(yè)務(wù)有關(guān)的重要信息和數(shù)據(jù)被無意或者有意泄露以及盜用的風(fēng)險���。眾所周知,一個公司的財務(wù)部門對財務(wù)部門的保密度比較高��,并且在日常公司的運(yùn)營過程中財務(wù)工作中會產(chǎn)生大量的內(nèi)部信息����,在這些信息之中好多信息對公司來說都是商業(yè)機(jī)密����,如果在財務(wù)外包后這些重要信息發(fā)生了泄露,那么這對企業(yè)造成的損失將是難以估量的��,尤其是這些信息被公司的競爭對手的得到���,后果就更加不可想象了���。因此與財務(wù)有關(guān)的各項業(yè)務(wù)一般都會保密,除非強(qiáng)制性披露的要求��,否則這些信息是不會向外部透漏的����,哪怕是公司一般的管理層有時候也要加以保密。
三�、財務(wù)外包的信息安全風(fēng)險的甄別
在實施財務(wù)外包決策的過程中�����,要結(jié)合公司自身的實際情況來甄別一些潛在的或者明面上存在的相關(guān)信息安全風(fēng)險��,在充分分析這些風(fēng)險的來源�����、發(fā)生概率以及危害程度的基礎(chǔ)上���,接著采取相應(yīng)的手段和方式加以有效的控制,因此在此過程中�,安全風(fēng)險的甄別與控制對財務(wù)外包有著重要的影響�����,甚至在某種程度上可以決定著財務(wù)外包是否能夠成功。公司財務(wù)外包的信息安全風(fēng)險主要有以下幾個方面:
第一���、信息泄露的風(fēng)險。信息泄露風(fēng)險是公司財務(wù)外包所面臨的發(fā)生概率最大的信息安全風(fēng)險��。此風(fēng)險的發(fā)生雖然有諸多因素引起的�����,但最主要的因素就是客戶公司重要信息或者數(shù)據(jù)的保密程度不夠,或者承包商在采取保密過程中所采用的保密措施不夠完善��。因此外包商對于客戶的資料是否依據(jù)實際情況建立了比較嚴(yán)格的保密制度�����,對于承包商內(nèi)部的員工是否明確了相關(guān)責(zé)任追究制度來避免信息泄露風(fēng)險的發(fā)生�����。這些因素都會對承包商內(nèi)部員工產(chǎn)生影響����,進(jìn)而會有承包商內(nèi)部員工將其所接觸到的客戶信息泄露的可能����。
第二、信息被丟失的風(fēng)險�。信息被丟失主要發(fā)生在信息傳遞以及信息處理時,有可能在外包過程中承包商的相關(guān)技術(shù)不夠完善或者不虺墑歟因此其相關(guān)技術(shù)在穩(wěn)定性以及安全性上仍有不足之處��。承包商在面對信息丟失事故時所采取的補(bǔ)救措施是否得當(dāng)合理�、采用補(bǔ)救和預(yù)防技術(shù)的時效性,這些因素處理的效率和效果都會在一定程度上對信息丟失產(chǎn)生重要的影響。
第三�����、信息被盜取的風(fēng)險����。發(fā)生此風(fēng)險主要的原因在于外包商對于自己客戶的信息資料保護(hù)措施做得不夠好�����,相關(guān)保護(hù)制度不完善��,以致于在保護(hù)制度或者措施上存在漏洞�����。因此當(dāng)公司進(jìn)行財務(wù)外包時��,承包商是否采取相應(yīng)的措施來對客戶的信息建立起有效的管理制度���,以及承包商專業(yè)團(tuán)隊成員的整體素質(zhì)情況等����,這些因素實施的好壞,都會對企業(yè)信息被盜造成了重要的影響�。另外,對信息進(jìn)行承包的企業(yè)屬于服務(wù)性行業(yè)�,這個行業(yè)的特點也決定了其內(nèi)部員工的流動性也比較大,因此在人才流動的過程中也在一定程度上加大了所承包企業(yè)在信息經(jīng)營過程中被盜的風(fēng)險���,而且這個風(fēng)險不容易完全規(guī)避��。
四、財務(wù)外包的信息安全風(fēng)險的控制
若想進(jìn)行全面而有效的控制��,因此要結(jié)合公司所處的環(huán)境以及自身的特點��,從外包的全過程入手���,在整體全局上建立合適的控制機(jī)制��,從而從全過程以及全方位的減少和防范財務(wù)外包后所帶來的不確定的各種信息安全風(fēng)險�,進(jìn)而最大限度的為公司安全運(yùn)營服務(wù)��,公司在進(jìn)行財務(wù)外包前要建立信息安全風(fēng)險的相關(guān)防范機(jī)制,可以從以下三個方面來入手:
第一��,慎重選擇承包商���。唯有慎重選擇外包商,才能在有效的降低財務(wù)外包的風(fēng)險�,這是第一步,同時這也是最關(guān)鍵的一步。在決定承包商之前���,要詳細(xì)的了解承包商的信譽(yù)度�����,因為信譽(yù)是經(jīng)過常年累月積累起來的��,因此一般情況下信譽(yù)良好的承包商�����,因為它們不但保密工作做得好���,并且各項技術(shù)也比較齊全,這些都是保證公司財務(wù)外包信息安全的物質(zhì)基礎(chǔ)���。并且要有幾個備選的外包商公司�,來進(jìn)行綜合的比較�,擇優(yōu)錄取����。另外公司還需要時刻關(guān)注外包商的相關(guān)工作是否有相關(guān)合法的知識產(chǎn)權(quán)保護(hù)制度,這可以在法律層面保護(hù)公司的財務(wù)外包信息安全����。
第二���,與外包商簽訂相關(guān)的安全信息合同或者協(xié)議����。為了保證公司財務(wù)外包信息的安全�,公司應(yīng)該與承包商簽訂詳細(xì)合理的信息安全協(xié)議,并且要合法的、詳細(xì)的列舉公司與承包商的權(quán)利和義務(wù)���,嚴(yán)格控制承包商所擁有的權(quán)限�,禁止其有越權(quán)的行為��,并且在今后實施的過程中���,要求承包商依法對信息安全做出承諾����。在實施過程中若因為外包商的原因造成的信息泄露或者丟失進(jìn)而對委托方造成經(jīng)濟(jì)損失的,那么在合同或者協(xié)議中要明確規(guī)定具體相關(guān)的補(bǔ)償辦法和措施來對委托方進(jìn)行相應(yīng)的補(bǔ)償���。由于財務(wù)外包還屬于新興的產(chǎn)業(yè)仍處于發(fā)展初期��,因此目前仍無完善的法律法規(guī)對其進(jìn)行規(guī)范和約束,這也是財務(wù)外包發(fā)展所面臨的障礙�����。目前我國的信譽(yù)體系仍比較脆弱���,并不能完全滿足其快速發(fā)展的需求�����,因此唯有訂立嚴(yán)格周全的信息安全協(xié)議才能在法律層面為公司的信息安全提供最堅定的保障���。
第三�����,合理選擇財務(wù)外包的內(nèi)容����。公司在決定進(jìn)行財務(wù)外包前���,應(yīng)對財務(wù)業(yè)務(wù)鏈上的每個環(huán)節(jié)進(jìn)行檢查,優(yōu)先將一些非核心的業(yè)務(wù)外包出去�,隨著公司與外包商逐步建立起合作信任關(guān)系后,在考慮外包一些重要的�����、核心的業(yè)務(wù)����。對于一些外包后信息安全存在較大風(fēng)險的業(yè)務(wù)�����,公司要慎重考慮���,最好不進(jìn)行外包�����。這樣公司選擇的余地更大����,更能充分利用外包商的核心優(yōu)勢�����,并且還可以起到分散風(fēng)險的作用��。
五��、總結(jié)
本文在分析財務(wù)外包的信息安全風(fēng)險的內(nèi)涵的基礎(chǔ)上��,給出了財務(wù)外包的有關(guān)定義���。并結(jié)合其定義來對財務(wù)外包的信息安全風(fēng)險進(jìn)行甄別:有信息泄露的風(fēng)險�、信息被丟失的風(fēng)險以及信息被盜取的風(fēng)險�����。針對這些風(fēng)險采取了一些風(fēng)險控制的措施:有慎重選擇外包商、與外包商簽訂相關(guān)的安全信息合同或者協(xié)議以及合理選擇財務(wù)外包的內(nèi)容���。通過這些措施可以有效地減少財務(wù)外包的信息安全風(fēng)險��,并未財務(wù)外包的發(fā)展做出相應(yīng)的貢獻(xiàn)���。
參考文獻(xiàn):
[1]羅艷.財務(wù)外包風(fēng)險規(guī)避的探討[D].江西財經(jīng)大學(xué)��,2010.
[2]柳金葉.企業(yè)財務(wù)外包風(fēng)險管理研究[D].東北石油大學(xué)���,2011.
[3]雷振紅.高校信息安全服務(wù)外包風(fēng)險的管理與控制[D].昆明理工大學(xué),2009.
[4]鐘男.企業(yè)財務(wù)外包風(fēng)險應(yīng)對研究[D].西南財經(jīng)大學(xué)�,2012.
