最安全的理财方法篇1
关键词:云计算;财务软件;财务安全
中图分类号:tp311文献识别码:a文章编号:1001-828X(2017)009-0-02
UndertheCloudofFinancialSoftwareSecurityissues
SuXiao-guang
(1.Departmentofequipmenteconomyandmanagement,nationalnavyUniversity,wuHan430033,China)
abstract:thepopularizationofthefinancialsoftwareinacloudcomputingplatformdevelopmentalsofacestheproblemofinformationsecurity.oncloudcomputingwiththesafetystatusofaccountingsoftware,onthebasisofcloudcomputingisanalyzedfromtheangleoftechnology,datastorage,transmission,facingfinancialsoftwareandsystemsecurityproblems,andputforwardtosolvetheproblemsthatexistsinthedevelopmentofcloudcomputingcloudcomputingtechnologyandsoundfinancialinformationsecuritysoftwareusingthemanagement'sadvice.
Keywords:Cloudcomputing;Financialsoftware;Financialsecurity
一、引言
最近十啄昀此孀呕チ网技术的发展与普及,互联网改变了社会生活的方方面面,各行各业。数据获取也因为信息技术的发展变得容易,从pC终端到移动通信终端,数据积累量远远超过了人类以往的任何时期,数据规模以pB为单位进行衡量计算。财务数据的获取、共享变得容易的同时,财务数据的规模、处理和安全等问题也逐渐凸显。财务软件的大量应用使系统性能有了较大飞跃,有效提高了整体系统的精确性、灵活性和快速反应能力。在大型跨国企业贸易频繁、数据量巨大的今天,财务软件不仅仅是在本地内部局域网电脑上安装使用,更是在向云计算的财务软件快速发展。云计算下的财务服务以其低成本、按需付费、数据交流便捷等特点得到了许多企业的使用[1]。
在互联网平台下的财务软件可以使财务统一管理,各地数据及时共享,即时的分析数据给企业提供规避风险的指导……这些优点是以往的终端设备上财务软件无法做到的。
云计算下的财务软件在开放且动态的环境中运行。在利用云技术便捷的同时,也面临着不可控和不确定性的风险,无论是非人为因素造成的故障、错误、意外损害以及人为因素方面的黑客入侵、操作错误等都将对企业造成巨大财产损失[2]。其中云计算下财务软件如何确保用户隐私、商业数据安全、数据库数据备份安全以及有效地访问控制等方面是必须解决的问题。
云计算下的财务软件能否安全稳定的运行,同时给企业提供安全的服务,即财务软件安全性问题成为人们关心的焦点。关于财务软件安全性标准,尤其是新环境下以云计算为依托发展起来的国内财务软件至今仍没有一个统一的行业标准。在一些军队、国有企事业部门采购的财务软件通常采用《软件可靠性和安全性设计准则》GJB/Z10297和《信息技术软件安全保障规范》GB/t30998-2014等进行制定验收测试指标。然而在云计算环境下,由于财务软件开发环境变化,必然对软件测试带来一定程度的变化,软件测试重点也应做出相对应的调整。软件测试不仅需要关注传统的软件质量,而且还需考虑到云计算环境新的质量要求,如软件动态环境下运行能力、安全可信性等。因此制定的测试方法面对在日益发展的互联网环境需要不断更新向前发展。云计算下的财务软件安全问题已引起学术界的普遍关注,多从法规标准制定等宏观方面提出了建议和措施,但是从云环境的技术层面探讨的较少,基于此背景,本文主要从技术层面对财务软件的安全性进行探讨,希望能对云计算下财务软件的安全问题提供解决参考。
二、云计算下财务软件的安全分析
关于云计算的定义,目前普遍采用的是美国国家标准与技术研究院(niSt)的定义[3]:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络、服务器、存储、应用软件和服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。
由此可见,云计算环境天然的会存在数据依靠风险大的互联网通信和云存储服务器。云计算自身的结构特点是引起安全问题的主要原因。基于云计算下的财务软件也不可避免的面临云计算方面的安全问题。目前典型的集团公司都有公司内部各部门之间、分公司之间、企业与客户之间、企业与供应商之间、企业与金融集团之间财务往来账数量频繁、数据量巨大等特点,有一环出现问题都会造成不可预计的损失。除了传统财务软件的特殊性和专业性,其在云环境下还面临着其他一些新的风险[4]。对于云计算下的财务软件的安全性是关心的重中之重。
1.财务数据存储安全
财务数据的云存储是基于云计算平台,通过将网络中可以利用的存储设备进行整合后对财务的数据进行存储和访问读取。云计算平台是借助云虚拟化(cloudvirtualization)对存储设备进行整合实现的。云计算虚拟化是通过编写的软件程序将物理的计算设备划分为一个或多个虚拟机(virtualmachine,即Vm),用户通过调用这些可以使用的虚拟机进行计算任务。云存储这种外包模式的方式本身就存在着许多不安全因素。首先云存储也是基于现在的计算机技术进行分布式的整合,现有的计算机漏洞也会完全的移植到云端上。其次这种云计算模式下,使用者对于私有数据的控制权和所有权不可避免的造成了分离,因为云存储的数据是在不同物理设备之间共享的基础上实现的。
依托云服务的软件数据库因为事故导致的数据缺失将会对客户造成巨大损失,如国际互联网巨头谷歌公司在2012年就曾造成众多Gmail邮箱账号被删除,大面积数据丢失的事故。甚至有些服务提供商为了声誉会故意隐瞒数据的丢失等情况发生。由于现在商业的发展,财务数据规模和数据交换、分析,对于云存储的财务数据的存储管理显得尤为重要。然而云存储服务面临的数据规模越来越庞大,对于分散于各处读取财务数据再汇总存储数据存储的完整性也存在着许多困难去进行验证[5]。例如现实中大型集团企业的财务系统中单个表中记录条数就超过上亿条,所有的财务数据集中在一起存储在云端中,这些海量的数据确保完整的存储和不丢失是很难进行验证的。
2.财务数据传输安全
使用者将属于商业机密的财务数据存储到公有云服务器,数据的机密性非常容易遭受到内外部的入侵威胁[6]。数据在云计算平台中访问的授权、认证、访问认可、审计追踪,即访问控制(accesscontrol)需要严格的安全认证。除云端与终端设备的连接外,还要考虑用户与云端的连接安全。为确保使用者的数据在传输与存储过程中的财务信息安全,财务数据在传输过程中通常是对上传到数据提前进行加密处理后再上髦练务器,在需要访问读取时再通过解密算法解密后读取。加密技术主要由算法和密钥组成。现阶段国内常用的数据加密算法分为:对称加密和非对称加密两种类型。目前的做法通常是在数据上传到云计算平台前预先进行加密处理,在数据需要被调用时再由使用者进行逆向的解密。目前云数据在传输共享中通常采用的重加密算法或属性加密算法。这两种算法都有各自的优点,但是在实际中还是会存在着漏洞,造成信息泄露的潜在危险。
此外,数据在传输过程中也存在着完整性验证的问题。
3.财务数据使用安全
财务数据对于一个企业来说,其重要性毋庸置疑。由于其机密性,财务数据访问权的使用者严格限定在财务部门及相关人员。由于云计算的特殊性,财务软件数据的访问首先需要对使用者身份进行确认。使用者需要在不同地点、终端和时间进行财务数据的上传和访问,客观上造成信息密码外泄的几率大大增加。使用者对财务数据进行有意或无意的删改,数据恢复和同步是需要考虑的问题[7]。对于使用者访问权限的管理、防止权限被非法获取、客服权限对数据访问的意外或故意造成的冲突等权限管理机制的普遍性问题可以结合一些动态的访问控制模型来加以解决,如动态口令、物理密钥、电子密钥等方式,根据用户实际情况灵活制定安全策略。
目前云计算服务大多属于商业运作,云服务的提供者存在于私人机构中,如谷歌、亚马逊、微软等知名互联网企业,因此存在着无论技术多先进,财务信息都不可避免的会在云计算服务机构的掌控中。当这些信息被云计算服务提供方内部人员非法掌握后,对企业的在金融等市场方面将会带来巨大的影响。因此对于云计算平台的选择和第三方监管是需要考虑到的一个前提。
4.财务软件系统安全
财务软件在程序的编写上需要考虑到多种情况。如我国和其他国家在财务、税收上政策的差异性,跨国公司等大型企业涉及外汇业务的管理,企业内各部门财务数据接口灵活性、软件容错性、财务软件和金融集体数据交换的高效性以及面对行业复杂的业务需求的扩展性,在这一些列的要求下,软件的必须经过不断更新,及时发现程序漏洞或问题,及时补丁确保财务软件系统的安全性。在大型集团企业中,财务数据量巨大,保证数据在软件中能够完整保存、备份、访问,同时能够快速准确的将整个数据通过设定的算法直观的把趋势和财务状态显示出来,对于财务软件本身的数据库数据处理能力和分析能力是极大的考验。同时,目前财务软件行业存在着使用者财务人员对于财务法规和行业规范熟悉却不了解编程;许多程序员熟悉精通软件编写但是对于财会的规范比较陌生,因此会造成编写的财务软件存在着一定程度上的不合理性和一些算法上的问题。
云计算下财务软件的界面操作系统、数据传输协议、数据库管理系统等方面存在着基于网络协议的漏洞,如果遭到攻击将会不可避免的造成财务软件系统信息泄露甚至篡改。因此财务软件要有自身的防御考虑,加大对软件静态和动态环境下的缺陷预测,做好全面的测试。
三、财务软件系统建议
云计算下的财务软件系统其本质也属于云应用。最大限度的解决云计算下财务软件安全的问题,首先需要解决云计算本身的安全问题,可以分别从技术层面和法规管理两方面出发,完善财务软件的漏洞和改进存在的隐患,发挥出云计算下低价格、高灵活的技术优势,克服安全问题带来的发展限制,让更多的企业能够放心的使用。
1.发展云计算信息安全技术
科技在不断的向前发展,现有的技术手段也面临着不断落后的危机。具体云计算的安全包含以下三个方面:云虚拟化安全、云数据安全和云系统安全。因此对于云计算下的财务软件平台从数据的存储、数据的传输、访问控制、权限管理等方面出发,加大对软件和硬件安全研究的投入,将最新的研究成果迅速转化为成果,如最新的量子计算机加密技术等。
云虚拟化安全:云虚拟化是云计算的核心,它的安全与否具有重要的意义。要解决云虚拟化安全问题就必须及时掌握现在国内外最新的攻击和防御技术,做好软件和硬件上的技术更新准备。
云数据安全:财务数据的数量大、交换频繁等特点,因此在数据共享算法、访问控制技术、加密技术等方面做到使用先进灵活的方式,针对企业需求特点进行合理选择,通过合理的搭配防御技术,把单一防御技术的短板进行弥补。
云系统安全:充分考虑到现有技术下的防御和攻击技术,针对攻击技术做好应对措施,同时根据财务软件数据特点,做好系统的安全风险评估,将使用者数据信息安全泄露风险降到最低。
因此要全面的提升云计算下财务软件的安全性就必须综合运用云虚拟化安全、云数据安全、云系统安全所涉及的多种防御机制,协调各个层面的安全技术,不能只投入巨大的财力物力于某一个方面或者依赖于某一个方面,造成其他薄弱环节成为安全的隐患。设计完善的安全方案,再根据企业要求和特点进行灵活配置,又快又好的投入到使用中去。
2.健全云计算财务软件使用管理
归根到底,使用者是财务软件的核心。对于使用者需要进行必要的约束和规范从而将安全隐患降到最低。
使用者从企业自身情况出发,结合所使用财务软件实际,规范使用,建立一个切实可行的,满足需求的财务软件管理措施。对于财务软件使用者,在上岗前请专业人员进行岗位培训,培养基本的保密意识、保密手段和职业素养,掌握软件的安全使用流程;根据不同岗位,分配不同的使用访问权限以及建立岗位变动后权限的回收制度;建立物理或电子密钥,并记录使用者使用情况,对操作情况进行审计,建立追责机制;充分理清使用者的权限和职责,使用者知晓自己使用造成问题的处置方法……通过对使用者的约束和规范,从源头上把财务软件因为人为原因发生问题的几率降到最低。加强使用者的管理对于云计算下财务软件的安全有着举足轻重的意义。
四、结语
云计算下财务软件的共享数据资源、虚拟化等技术带来了特有的安全问题,并产生了企业对其安全性的担忧。相信随着科学技术的发展、财务软件市场经济下商家的竞争和一系列法规政策的出台,云计算下的财务软件产业会变得更加的安全可靠,存在的问题被逐步解决,成为能让企业信赖的财务管理平台。让更多的企业享受到云计算下财务软件具有的廉价成本与便捷办公条件。
参考文献:
[1]陈平,周欢,杨周南.云会计下会计信息安全问题探析[J].会计信息化,2013(9):28-31.
[2]张玉清,王晓菲,刘玉峰,等.云计算环境安全综述[J].软件学报,2016,27(6):1328-1348.
[3]nationalinstituteofStandardsandtechnology.theniStdefinitionofcloudcomputing.technicalReport,no.800-145,2011.http://csrc.nist.gov/publications/nistpubs/800-145/Sp800-145.pdf.
[4]刘会芳.对当前财务软件的应用及思考[J].经济,2016(5):113-114.
[5]张晓宁,孙泽明,董冰,等.财务软件数据库安全与审计技术研究[J].智能计算机与应用,2016,6(2):34-37.
最安全的理财方法篇2
关键词:财政补贴政策;国家粮食安全;灰色关联度分析法
中图分类号:F812.8文献标识码:a
文章编号:1005-913X(2015)11-0110-02
我国从20世纪50年代开始对粮食生产实行财政补贴政策,这种财政补贴政策是以价格支持为主的间接性财政补贴。截止到目前,我国实行粮食直接财政补贴政策已有13年,随着我国新型城镇化、农地产权制度改革和城乡建设用地制度并轨等方案的不断实施,耕地面积特别是粮食种植面积受到影响,农村粮食生产规模、结构发生了一定的变化。在新的大背景下,粮食财政补贴政策对粮食安全保障的效果是否能有效达到政策的预期效果值得探讨。
一、保障国家粮食安全的指标体系与粮食财政补贴基本范畴
(一)国家粮食安全指标体系构建
国家粮食安全的测度是一个基于对国家粮食安全内涵的本质理解、系统特征的选择及其观察数据的可用性,遵循指标设定原则而进行综合评价的过程。本文是从国家的角度探讨粮食安全,即为了实现粮食生产的持续稳定发展,保持粮食供求结构以及总量基本的平衡,满足人们在任何时候都能以正常、合理的价格获得足够安全的粮食这一目标,国家采取相应的政策措施,包括经济、法律、行政等多种手段,对粮食生产、流通与消费进行有效、适当的调控,确保国家粮食安全。其内涵可以概括为“充足的数量,适当的粮价,合理的储备、放心的质量、安全的生态”。由于国家粮食安全的整体性和复杂性,评价其安全状况的指标也应当体现层次性、整体性、系统性。因此,在设计国家粮食安全指标时应遵循全面性、代表性以及可操作性原则,本文将国家粮食安全指标体系分为宏观指标和微观指标两个层次共10个指标,具体指标体系如表1。
鉴于目前我国保障国家粮食安全的财政补贴政策主要是针对粮食数量安全,而关于保障粮食质量安全和粮食生态安全财政补贴政策至今还没有具体的规定,即便有所提及也只是作为保障粮食数量安全的辅助政策。因此,本文以粮食数量安全为切入点,对保障我国粮食安全的财政补贴政策效果展开研究。
(二)粮食财政补贴的基本范畴
从20世纪50年代开始的间接性财政补贴政策到2004年推行的粮食直接财政补贴,经过多年不断的发展和完善,目前我国初步形成了以收入性补贴与生产性补贴相结合,综合性补贴与专项性补贴相配套以及以粮食最低收购价为保障的粮食财政补贴政策体系。
综合性收入粮食财政补贴政策包括粮食财政直接补贴政策和粮食农资综合补贴政策。之所以说这两项补贴政策是综合性收入粮食财政补贴是因为国家财政按一定的补贴标准和耕地种植面积,通过“一卡通”或者“一折通”或者直接发放现金的方式,把补贴金直接发给种粮农民手中,直接增加了种粮农民的收入。因此,这两项粮食财政补贴政策属于综合性收入补贴。
生产性专项财政补贴政策包括良种补贴和农机具购置补贴两类。该项政策实施的目的是提高我国粮食生产的质量和粮食生产效率,从而实现粮食增产、农民增收,保障国家粮食安全的目标。
二、粮食财政补贴政策对保障国家粮食安全效果的灰色关联分析
(一)研究方法与数据
1.研究方法
针对保障国家粮食安全财政补贴政策的效果评价,本文采用灰色关联分析法。灰色关联分析是灰色系统理论重要组成部分,是基于行为因子序列的微观或宏观几何接近,以分析和确定因子间的影响程度或因子对主行为的贡献测度而进行的一种分析方法。灰色关联分析方法弥补了其他数理统计分析法的不足。它对样本量多少、样本有无分布规律的要求不大,简单方便,易计算,其计算步骤如下。第一,根据研究的对象和评价目的,确定评价的指标体系,即确定反映系统行为特征的母序列和影响系统行为相关因素的子序列Xi。第二,无量纲化处理,本文采用初值像。第三,求母序列与子序列的绝对差序列,确定两极最大、最小差。第四,计算关联系数。
2.数据来源与指标的选取
本文研究的时间跨度为2002-2013年,所使用的数据来源于2002-2014年《中国统计年鉴》、农业部、财政部等官方网站以及其他相关网站搜集到数据。以反映国家粮食数量安全的粮食总产量X01,粮食人均占有量X02,粮食作物播种面积X03,粮食自给率X04四个指标为参考序列,比较序列分别是X1“粮食直接补贴额”、X2农资综合补贴额、X3良种补贴额、X4农机具购置补贴额。
(二)粮食财政补贴政策对保障国家粮食安全效果的灰色关联分析
1.关联度计算
根据无量纲化数据处理结果求出参考序列与比较序列之间的关联系数roi(k),继而计算出Xoj与Xi的关联度rji,其中j=1,2,…,4,i=1,2,…,4,得到关联矩阵如下。
2.实证结果分析
最安全的理财方法篇3
前言
随着我国高等教育体制改革的进一步深化,高校办学规模不断扩大,多校区办学已是普遍的发展状况。由于校区之间地域上的隔离,财务处的财务管理系统和学生收费管理系统等业务处理平台都没有统一的数据服务器,造成数据不能实时同步,教职工差旅费报销、学生缴费等都受校区的限制,给日常财务管理工作带来了极大的不便,亟需进一步加强财务信息化建设,通过技术手段解决多校区办学模式下的财务系统数据同步问题,实现统一、有效地进行异地财务的管理,保证异地财务数据的安全和可靠传输。
笔者通过对虚拟专用网(Virtualprivatenetwork,Vpn)相关技术的研究,结合多校区办学模式下大部分高校的实际情况,提出了将Vpn技术应用于高校财务信息化建设的方案。
一、Vpn技术
Vpn(Virtualprivatenetwork)即虚拟专用网,被定义为通过一个私有的通道在公用网络(通常是因特网)上建立一个安全的连接,是一条穿过非安全网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展,它利用开放的公用网络进行信息传输,通过安全隧道、用户认证和访问控制等技术帮助远程用户、分支机构、商业伙伴及供应商同企业的内部网建立可信的安全连接,并保证数据的安全传输。
(一)安全隧道技术
由于internet网络中ip地址资源的短缺,企业内部大多使用私有ip地址,从这些地址发出的数据包是不能直接通过internet传输的,必须通过网络地址转换为合法ip地址。常见转换方法如静态ip地址转换、动态ip地址转换、端口替换、数据包封装等,通常情况下Vpn采用的是数据包封装(隧道)技术。使用隧道传递的数据可以是不同协议的数据包,隧道协议将这些数据包重新封装在新的包头中发送,新的数据包头提供了路由信息,从而使封装的数据能通过internet网络进行传输。
(二)用户认证技术
如果数据包不经过加密就通过不安全的internet,即使已经建立了用户认证,Vpn也不完全是安全的。为保护数据在网络传输上的安全性,需利用密码技术对数据进行加密。数据加密的基本思想是通过变换信息的表示形式来伪装需要保护的敏感信息,使非受权者不能了解被保护信息的内容。加密算法中强度比较高,可用于保护敏感的财务信息的是ipSec的DeS和3DeS。
除加密和解密外,Vpn需要核实信息来源的真实性,确认信息发送方的身份,防止非授权用户的非法窃听和恶意篡改信息。核实发送方身份的过程称为“认证”。认证可通过用户名和口令实现,或者通过“电子证书”或“数字证书”来完成,即证书和密钥。它包含加密参数,可唯一地用作验证用户或系统身份的工具,提供高级别的网络信息安全传输。
(三)访问控制技术
访问控制技术即传统的防火墙功能,一个完善的Vpn应同时提供完善的网络访问控制功能,由Vpn服务的提供者与最终网络信息资源的提供者共同协商确定特定用户对特定资源的访问权限,通过对访问策略的控制实现用户的细粒度访问控制,以最大限度地保护信息资源。
财务信息的安全历来备受人们重视,安全就是受到控制的访问。因此,实施安全就是访问控制的过程,密码和防火墙可帮助我们实现对信息读取、写入权限的访问控制。
(四)隧道协议
1.pptp(pointtopointtunneling
protocol,点对点隧道协议)是由pptp论坛开发的点到点的安全隧道协议,是ppp的扩展,它增加了一个新的安全级别,支持通过公用网络建立按需的、多协议的虚拟专用网络。通过启用pptp的Vpn传输数据如同在企业的一个局域网内那样安全。此外还可以使用pptp建立专用Lan到Lan的网络。
2.SSL(SecureSocketsLayer,安全套接字层协议)是netscape公司提出的基于web应用的安全协议,SSL是一种在web服务协议(Http)和tCp/ip之间提供数据连接安全性的协议,为tCp/ip连接提供数据加密、服务器认证、可选的客户机认证和消息完整性验证,SSL被视为internet上web浏览器和服务器的安全标准。
3.ipSec(ipSecurity,ip安全协议)是一组应用广泛、开放的协议总称,它对应用于ip层的网络数据,提供一套安全的体系结构,包括网络安全协议aH和eSp、密匙交换协议iKe和用于网络验证及加密的算法等,其中两个使用最普遍的aH标准是mD5和SHa-1,mD5使用最高到128位的密钥,而SHa-1通过最高达160位密钥提供更强的保护,eSp标准是数据加密标准(DeS),DeS最高支持56位密钥,ipSec同时还支持3DeS,因此其密码算法具有很高的安全性。ipSec规定了如何在对等层之间选择安全协议、确定安全算法和交换密钥,向上提供访问控制、数据源验证、数据加密等网络安全服务。
(五)Vpn通信方式和连接方式
在Vpn通信中,主要有两种Vpn通信方式:远程访问Vpn(accessVpn)和路由器到路由器Vpn,后者又包括企业内联Vpn(intranetVpn)和企业外联Vpn(extranetVpn)。
Vpn连接方式一般可分为两类:
1.拨号Vpn:为移动用户和远程办公用户提供的对单位内部网的远程访问,通过普通的拨号与公用网络进行链接;然后再通过建立Vpn专用网络链接,输入目标网络ip地址或域名进行链接。
2.专线Vpn:此种方式一般情况下企业已通过专线方式与公网建立了链接并有静态ip地址。
无论何种连接方式都要通过硬件Vpn或者软件Vpn来实现。基于财务系统的安全性考虑一般选用硬件Vpn。硬件Vpn可以是带Vpn模块的防火墙、路由器或者专用Vpn交换机,如Cisco的VpnConcentrator3000,天融信的网络卫士防火墙4000系列等。在多种硬件Vpn当中适用于高校财务信息化建设需求的性价比高的首选带Vpn模块的企业级防火墙。
二、高校财务信息化建设中Vpn网络构建实例
下面以笔者所在院校构建财务Vpn网络系统为例,说明Vpn技术在多校区办学模式下高校财务信息化建设中的应用。
(一)需求分析
我校目前由三个校区组成,分别是汇东校区、邓关校区和营盘校区,汇东校区为主校区,邓关校区距离主校区三十几公里,三个校区均要链接财务服务器收取学生学费,其中汇东主校区和邓关校区要对外报账,财务机房设置在汇东主校区。要实现通过邓关校区和营盘校区的客户机都能实时地连接财务中心机房的服务器,达到所有的账务凭证和收费单据均写入同一数据库当中。与此同时,服务器要对外财务信息,学生收费信息要与教务管理系统、学校校园网络计费认证系统实现数据同步,以达到财务数据安全稳定可靠地传输,财务信息在保证安全的前提下在一定程度上与学校其他业务处理系统资源共享。同时,为最大限度地保障财务数据的安全与完整,需建立健全完善的数据备份机制。
(二)解决方案
1.网络架构解决方案
由于学校校园网络已建成规模,因此财务Vpn网络可以通过搭建在校园网络平台基础上在三个校区建立intranetVpn,这样既可以提高数据传输的稳定性,也可以使整个财务Vpn网络受到学校主防火墙的保护,进一步提升系统的安全性,而且还不用租用昂贵的专线以节约开支。具体方案如图1所示:
如图1基于校园网平台的财务Vpn应用方案所示,在三个校区之间建立财务Vpn,策略上允许客户端计算机在一定程度上访问财务服务器,只开放为客户端软件连接财务数据进行财务处理和收费业务处理所必需的服务和端口,服务器端则可以相对透明地开放访问客户端计算机的权限,以便于系统管理员从服务器端远程控制客户端,解决客户端与服务器的访问故障。由于ipSec和L2tp的安全性比pptp的安全性要高,基于财务信息的安全性要求极高,特别是收费系统的数据往往成为计算机专业学生攻击的目标,所以在三个校区之间的Vpn链接采用使用ipSec协议Vpn。尽管财务管理系统和收费管理系统及财务数据服务器都采用的是winDowS平台,可以利用winDowS系统分别建立Vpn路由,但考虑到财务Vpn网络方案的另一个重要因素――稳定性,因此我们选用了带Vpn模块具强大Vpn功能的天融信topsec企业级网络卫士防火墙nGFw4000系列。
天融信nGFw4000系列防火墙的配置非常方便,可以基于GUi管理器或基于teLnet进行配置,对用户的管理可在高级管理中的网络对象中实现,并可以通过访问策略限制非法用户对系统和网络资源的访问。对于移动客户端需要安装天融信Vpn远程客户端(VpnRemoteClient),不用再像传统的远程网络访问那样,通过长途电话拨号到学校远程接入端口,要想顺利通过VRC客户端软件连接到学校财务Vpn系统,需要使用配套的证书管理系统在nGFw4000系列防火墙当中进行证书交换,以验证VRC客户的身份是否合法,从而保证财务信息的安全。利用VRC客户端软件可以与财务网络建立一条Vpn加密隧道链接,而且这条链接是一条基于ipSec的安全链接,所以能对ip及上层协议提供可靠的、灵活的安全保证,以使客户端安全快速地访问财务网络资源。
我们在三个校区分别安装一台nGFw4000系列防火墙,通过在防火墙的通信策略中建立基于ipSec协议的通信策略的Vpn互连。在每台防火墙上定义该校区财务网络的用户并绑定其ip地址和maCaddress,在访问策略当中设置为默认情况下禁止对防火墙保护区域的访问,在此基础上再配置允许对相关区域所属资源的访问服务、访问端口及访问权限。在带宽策略当中设置好各区域的带宽以充分满足关键业务的稳定性不因带宽问题而有所影响。在Vpn管理当中建立好各个防火墙的证书并互相交换证书以启用Vpn隧道连接,同时导入VRC客户端的证书以便于VRC用户对财务资源的访问。
2.数据存储与备份解决方案
每一位计算机前的使用者都会有这样的经验:一旦在操作过程中敲错了一个键,我们几个小时,甚至是几天的工作成果便有可能付之东流。据统计,80%以上的数据丢失都是由于人们的错误操作引起的。遗憾的是,这样的错误操作对人类来说是永远无法避免的。另一方面,随着网络的普遍建立,人们更多的通过网络来传递大量信息。而在网络环境下,除了人为的错误操作之外,还有各种各样的病毒感染、系统故障、线路故障等,使得数据信息的安全无法得到保障,我们对网络的大量投资也失去了意义。在这种情况下,数据备份就成为日益重要的措施,通过及时有效的备份,系统管理者就可以高枕无忧了。
在国内,大多数人还没有意识到备份的重要性,这与西方国家强烈的备份意识差距很大。实际上,我国已有了很多前车之鉴,一些重要的科研机构内曾经不止一次地发生过灾难性的病毒侵入事故,造成了很大的经济损失。随着国内计算机和网络的不断普及,网络环境已危机四伏,数据随时都有被毁坏的可能,我们必须对系统和数据进行备份!备份如今已不是一件繁琐的事情,软、硬件产品的不断研究和推出,使得数据备份具有了速度快、可靠性高、自动化强等特点,完全解脱了系统管理员的负担。在投资上,与兴建网络相比,专用的存储设备和备份软件价格很低,根本不会成为用户的经济负担。如果每一台服务器或每一个局域网都配置了数据备份设备,并加以合理的利用,那么无论网络硬件还是软件出了问题,都能够轻松地恢复。
也许您目前还没有发生过大量的灾难性数据丢失事故,但这并不意味着灾难永远不会光临您的网络系统。而我国网络环境和各种防范设施的不健全,也使得病毒的滋生与传播极为容易,对数据安全造成了极大的威胁。
财务数据的重要性对任何单位来说都是非常重要的,一旦数据丢失将会对单位的整个业务系统带来不可估量的损失,恢复数据的难度大且代价高昂。因此,我们通过优化存储系统结构以保障财务数据的安全,将数据丢失的风险降到尽可能最低。具体方案如图2所示:
笔者通过如图2所示的数据存储与备份系统解决方案,将财务数据存储在磁盘阵列上;然后通过数据备份系统软件定期定时地将财务数据上传到备份服务器上,每个月结账后将财务数据备份到光盘等介质上并建立了完善的数据备份计划和灾难恢复计划,以确保财务数据的安全完整,保障财务系统的稳定可靠运行。
据考察和了解,目前全国已有个别高校财务信息化建设采用Vpn技术,其实施方案与我校财务Vpn应用方案有相似之处,这些高校大多有2~3个以上的校区,区别在于他们大多采用的是软件Vpn技术解决方案,并未采用我校实施的以三台硬件防火墙组建的财务Vpn。同时,为进一步保障财务系统的高可用性,我们选用了两台企业级的对等服务器组建双机热备份系统,利用双机高可用软件通过心跳线对双机服务器的实时动态侦测使财务系统在主服务器出现故障时能迅速从热备份服务器接管整个系统服务,确保了财务系统的稳定、高效和安全运行。现在我校邓关校区和营盘校区的财务系统都与主校区的财务系统共用一个财务服务器,保证了数据的同步,财务数据的安全性也得到了极大的保障。每日结账后,先把财务服务器的数据备份到中间传输主机,再由中间传输主机定时传送到财务服务器,即可实现财务信息查询数据的及时更新。现在我校的教职工和学生不仅在每个校区均可办理财务业务和缴纳费用,而且可以非常方便地通过internet及时查询自身的财务报账情况及费用缴纳情况,同时通过计财处主页可以及时财务新闻及财务信息等,大大提高了学校计财处的工作效率。
硬件Vpn技术的应用很好地解决了多校区办学模式下由于地域隔离所导致的财务数据同步问题,并且基于硬件Vpn技术建立的财务专网为下一步与学校其他部门的信息系统数据同步奠定了良好的基础,也为与银行系统联网搭建网上银行业务处理平台提供了条件。
最安全的理财方法篇4
摘要所谓中小企业的信息化管理指的是基于开放互通的互联网运算技术,把财务管理作为核心,并与业务管理与财务信息相联系,可以在网络环境下进行财务管理、以及远程记帐、报表等各种远程操作,最终使得企业能够进行动态会计核算与在线财务管理。中小企业财务管理信息化中存在的安全问题、电子商务的突起带来会计无纸化问题、人才缺乏的问题以及网络软件开发等诸多问题。应当从提高财务人员的整体素质、建立网上安全认证机构、从技术控制上构建安全保障体系等方面解决信息化管理存在的问题。
关键词中小企业财务管理信息化问题对策
随着电子计算机技术突飞猛进的发展和网络社会的到来,以及电子商务势如破竹的发展态势,以往财务管理的方式的劣势暴露的一览无余,对于中小企业来说,信息化管理可以有效解决这些问题。所谓信息化管理指的是基于开放互通的互联网运算技术,把财务管理作为核心,并与业务管理与财务信息相联系,可以在网络环境下进行财务管理、以及远程记帐、报表等各种远程操作,最终使得企业能够进行动态会计核算与在线财务管理。笔者根据自己的认识,对中小企业财务管理信息化发展的影响、问题和相关趋势做一些思考。
一、中小企业财务管理信息化存在的问题
中小企业财务管理信息化中存在的安全问题、电子商务的突起带来会计无纸化问题、人才缺乏的问题以及网络软件开发等诸多问题。
1.面临着安全问题
中小企业财务管理信息化存在的核心问题是安全问题,这主要表现在以下几个方面。一者,中小企业财务管理信息化会造成信息数据在具体输送中信息泄露以及信息的残缺不全等问题。中小企业财务管理信息化是在网络环境下进行财务管理以及远程记帐、报表等各种远程操作,因而,肯定会存在企业的核心商业机密、财务信息、电子材料遭受外来电脑的侵袭以及内部人士非法窃取以及恶意篡改,已经越来越呈现多样化的趋势,很难被财务人员。如若中小企业财务管理信息化系统的数据遭受外来窃取,很容易造成财务数据信息失真,最终影响财务信息的应用者的有效决策。二者,中小企业财务管理信息化可能产生的安全隐患,既有可能产生于中小企业财务管理信息化信息系统的软件设备,也有可能产生于中小企业财务管理信息化信息系统的硬件设备。其中,软件安全隐患包含财会管理者或系统设计者软件设计方面的缺陷和操作方面的失误,比如没有设置好特权访问权限、没有控制好机房环境等问题,如若软件系统的安全隐患遭受黑客恶意侵袭、电脑病毒侵入等问题,后果将不堪设想。除此之外,中小企业财务管理信息化的硬件设施自身的安全性能问题将直接关系到中小企业财务管理信息化系统的正常运作,最终使得中小企业财务管理信息化系统的数据处理失常或者数据信息的完整性得以破坏。因而,安全问题是中小企业财务管理信息化必须予以最先考虑的核心问题。
2.面临着会计无纸化问题
电子商务的突起带来会计无纸化问题主要包括以下几个方面。一者,财务数据原件无据可查。传统财务管理模式向中小企业财务管理信息化财务管理模式转变的过程中,原有的财务操作记录介质由纸张向磁盘或光盘方面转变,也就是说原有的会计原始凭证、记帐凭单以及会计报表全部向电子凭证、电子记帐凭单以及电子报表转变。其中面临的一个重要问题是,这么多电子数据如若遭受不法修改,将很难发现任何痕迹。二者,在法律层面上依然存在着能否将电子数据作为法律原件的问题,如若不能必将对推广电子商务造成重要影响。三者,财务数据的电子原件经认定之后,其电脑中会不会与最原始的数据协同一致。在中小企业财务管理信息化的具体运作中,财务数据不是在在纸张上进行记录,也无需让业务部门誊写后进行各自保管,而是通过电脑软件使得财务方面的电子数据自然而然的变成电子凭证、帐簿等数据。
3.面临着人才缺乏的问题
企业实施中小企业财务管理信息化后,财会人员的工作内容又发生了很大的变化。网络财务人员素质的高低,对中小企业财务管理信息化管理水平的高低有着十分重要的影响,最终进一步影响企业的可持续发展。在中小企业财务管理信息化的具体运作中,除了网络系统自身能否适合企业的发展需要之外,最主要的还是要取决于既懂计算机网络,又了解财会运作的高技术人才的加入。具体而言,中小企业财务管理信息化要求会计人员应当具备过硬的网络技术以及解决实际问题的各种能力。然而,目前为止,很多财务人员队伍的专业知识欠缺、水平较低,还不能符合中小企业财务管理信息化运行的要求。所以说,加大对会计人员队伍的培养力度,提升其综合素质,是摆在中小企业财务管理信息化发展面前的一大难题。
4.网络财务软件的开发问题
网络财务软件的开发问题包含以下几个方面。其一,中小企业财务管理信息化中的财务软件与传统人工会计核算型财务软件有着很大不同,中小企业财务管理信息化中的财务软件主要属于管理和决策型网络财务系统软件,十分不容易开发,首先,中小企业财务管理信息化中的财务软件应当在网络环境下全面应用(包含具有动态核算、电子商务、网络化管理等功能);其次,财务软件必须与国家财会制度以及国际会计准则相符合,必须通过共享各种数据信息的最大限度化,把财务、管理、决策系统有机统一起来,努力做到会计与各种业务的有机统一。二者,在实施中不同行业、规模企业管理决策方式不尽相同,对系统提出的具体要求不同,这给财务系统的开发带来多样性,增加开发难度。这是中小企业财务管理信息化需考虑的软件问题。
二、相关对策建议
解决中小企业财务管理信息化存在的问题,要从构建安全保障的技术体系、建立网上安全认证机构、提高财务人员的整体素质以及加强网络财务软件的开发应用等方面做起。
1.构建安全保障的技术体系
构建安全保障的技术体系是解决中小企业财务管理信息化存在问题诸多对策的一个重要方面。维护中小企业财务管理信息化系统始终处于安全状态的关键在于要对诸如通讯平台的整个中小企业财务管理信息化系统的中每一个层面进行严格地安全防范,并且要制定严格地安全防护规则,从而在技术层面上构建安全保障的技术体系。鉴于中小企业财务管理信息化的信息数据经常被窃取或修改等问题,可以采取防火墙技术、数字签名技术以及密钥技术对窃取或修改等问题进行防护,构建中小企业财务管理信息化防护的嘴坚固的城墙。防火墙等三大技术的确立对于网络安全问题的解决是一次根本性的突破,通过这三大技术的应用,可以从全面防御外部病毒、木马等的侵袭和进攻。
2.加快网上安全认证机构建立的进程
在中小企业财务管理信息化的建立过程中,加快网上安全认证机构建立的进程十分必要。处理财务信息应当通过填制各种凭证、登记账簿等相关过程。在以往的会计核算过程中,基本数据以及记账凭证必须由人工进行收集,然后将其输入原始凭证之中。中小企业财务管理信息化系统,利用网络技术,把原本由人工完成的数据收集、记账等功能进行替换,从而完成对整个企业财务数据的归纳、组合以及预测。交易双方的会计人员根据原始凭证入帐,如果有会计人员怀疑原始凭证的真实性,可以依据网上安全认证机构进行查验,最终对中小企业财务管理信息化无纸化问题进行有效解决。另外,由于电子商务在我国依然处在初始阶段,随着我国经济发展水平的提高以及全球经济一体化进程的加快,我国的贸易渐渐与国际接轨,全新的电子贸易将取代传统贸易手段,所以,主管部门一定要及时制定我国电子贸易的相关法律法规,促进电子商务发展。
3.提高财务人员的整体素质
构建安全保障的技术体系、加快网上安全认证机构建立的进程都只是技术层面的推进策略。若想从根本上实现中小企业财务管理信息化运行质的变化,从根本上讲,必须提高财务人员的整体素质。在中小企业财务管理信息化过程中,企业财务人员素质的高低,对中小企业财务管理信息化的管理水平的高低有着十分重要的影响。因此,企业的领导者一定要重视加强财务人员的素质建设。在具体的财务管理过程中,企业领导要大力聘请熟悉中小企业财务管理信息化的的专业财务人员,以不断推进该企业的网络财务管理工作。不仅如此,还要加强对本企业财务管理人员的培训力度。作为企业的领导者首先要不断加强学习和研究,大力提高自身的财务知识水平。财务管理人员也应加强对相关中小企业财务管理信息化方面的专业知识的学习,树立遵纪守法的理财观念。要意识到自身素质的提高对财务管理产生的重要影响。除此之外,应当增强财务管理人员的法制意识,提高其思想政治素质,使会计真正成为高素质的网络财务管理人员。
4.增强对网络财务软件的应用力度
除了构建安全保障的技术体系、建立网上安全认证机构、提高财务人员的整体素质之外,解决中小企业财务管理信息化存在问题还要增强对网络财务软件的应用力度。企业在开发应用网络财务软件的过程中有必要一切本单位本部门的实际出发,从中小企业财务管理信息化发展的长远出发,以科学严谨的态度进行系统设计。这主要包括如下几个方面:其一,企业应当依据本身业务实际,把财务部门作为系统设计的关键,在此基础之上把企业会计和业务管理进行有机统一,并对其进行严格的目标定位,制定好具体要求。二者,对网络财务软件进行合理开发。在中小企业财务管理信息化的开发过程中除了从财务角度出发之外,还要根据整个系统的要求进行统一设计规划,从管理的角度对网络财务软件进行有效选择和开发。三者,设计并实施好具体方案。在此过程中应当步步为营、逐渐推进,中小企业由于密级不高,能够采用租借网络财务软件的方式,有效降低财务成本,提高管理者决策效率;大点的企业应当全力研发出自己的网络财务软件,可以采用整体统筹以及逐步推进的方法建立好中小企业财务管理信息化信息系统,从而通过信息技术互享各种财务信息,最终为企业的长远发展提供决策方面的信息。
在我国的经济发展过程中,中小企业财务管理信息化能够将企业各机构、运作过程中收入、成本、预算等各种资料以网络技术为载体进行统一操作,并通过对企业进行预测、分析、管理和控制实现企业财务管理的网络化。这将极大地缩小了会计人员的工作内容,减少了工作量,降低了企业的成本,也极大地节省了时间,提高了企业的工作效率,对企业极其管理人员来说是一次史无前例的解放。可以说,中小企业财务管理信息化的运行,是我国企业管理历史上的一次质的变化,它将带来企业管理的巨大变革。相信不久的未来,中小企业财务管理信息化将伴随我国经济腾飞的进程和电子商务的发展而逐渐成为从企业财务管理的常态。
参考文献:
[1]赵建.浅析中小企业财务管理信息化信息系统的内部控制.经济研究导刊.2010(1):22-23.
[2]石晓婷.中小企业财务管理信息化的发展及其相关问题研究.企业研究.2011(2):10-11.
最安全的理财方法篇5
财务风险是企业在各项财务活动中,由于各种不确定因素的影响,使企业在一定时期、一定范围内所获取的最终财务成果和预期的经营目标所发生的偏差,具体包括筹资风险、投资风险、经营风险、收益分配风险等四项。其中,筹资风险是指企业因借入资金而产生的丧失偿债能力的可能性和企业利润的可变性;投资风险是指投资项目不能达到预期投资率的可能性,从而影响企业盈利水平和偿债能力的风险;经营风险是指无法销售产品并回收垫付本金的可能性;收益分配风险是指由于收益的取得和分配而导致的产生损失的可能性。
财务风险具有客观性、时间性、全面性、损益性、激励性等特征。其中,客观性是指财务风险是不以人的主观意志为转移而客观存在的经济事项;时间性是指财务风险的大小随着时间的延续而发展变化;全面性是指财务风险存在于企业财务管理活动的各个环节之中,并体现在多种财务关系上;损益性是指企业的风险越大则收益越高,风险越小则收益越低;而激励性是指由于风险普遍存在,为了持续经营,企业不得不面对与防范它,并想方设法降低风险的危害,从而引导企业自身主动地去完善其财务制度,规范财务行为,加强财务管理,提高经济效益。
二、西安房地产企业财务风险的主要成因
对于西安房地产企业而言,其财务风险同样包括筹资风险、投资风险、经营风险、收益分配风险,以及和财务风险相关的其他风险。现分述如下:
1.筹资风险的具体表现
(1)负债金额巨大
房地产开发的特点决定了房地产企业筹资金额巨大。西安的大部分房地产企业在初期阶段均以投入债务资金为主,自有资金相当低,而有些企业根本没有自有资本,而大量的开发资金主要来源于银行借款。近年来,西安房地产贷款增长率持续偏高。在所谓的高回报利益的驱动下,很多房地产企业盲目举债,提高了企业的资金成本,加重了企业的财务风险。
(2)盲目再筹资
再筹资是房地产企业实现项目滚动开发最常使用的办法。西安不少房地产企业没有真正从现有的企业内部挖掘资金潜力,利用自己的积累资金和设法追回应收款项而取得资金来源,而是想方设法对外借款。在西安一些大型房地产集团,往往还会出现连锁筹资担保链,一旦“链”中的某一环断裂,将会给企业经营带来致命的威胁。它会导致原有的财务风险扩大化。
(3)利率与市场变动
从某种意义上说,利率和市场变动可能引起的房地产定价和定位的不准确风险,成为企业面临的诸多风险中最为致命的不测风险。目前,国内与国际通货膨胀的预期比较明显。为了降低通货膨胀,我国中央银行2007年连续六次加息,而2008年的预期加息行为也比较显著。对于房地产企业而言,一旦贷款利率发生增长变化,必然会增加公司的资金成本,从而抵减相应的预期收益。如果在一定时期内,房地产投资收益不足以抵消贷款利息,则房地产投资将无利可图。同时,房地产项目的市场定位也成为影响企业市场风险的主要因素,而价格和当地对该同类项目的供需情况是影响其市场风险的主要原因。
2.项目投资的盲目性较大
西安的有些房地产开发商认为,只要能够取得土地使用权,组织施工队按照设计图纸施工,再投入相应的资金,工程项目能够按期交工使用,就会产生相应的经济效益。因此,不少房地产企业纷纷化费巨额资金购置土地使用权,进行所谓的“圈地运动”。但是,如果房地产企业没有对开发的房地产项目从征地的成本上、资金的运作方面、经济效益的回报率方面上做出细致的财务预算,那么企业就无法确立目标利润,更谈不上各项成本指标的测算及分解落实工作。这可能造成项目投资的盲目操作,从而加大项目投资的成本。
3.项目经营过程缺乏理财依据
西安的有些房地产企业,只注重工程的进度和质量,忽视了财务部门的事中监督职能,没有发挥财务部门自身拥有的优势。在工程项目的成本核算上过于简单、粗糙,没有针对自己企业的特点进行成本管理,忽视了内部各职能部门进行全过程成本核算的重要作用。这导致成本管理工作与财务预算偏离差大,影响了企业的经济效益。
4.没有正确处理消费与积累的关系
西安的房地产企业基本上属于高利润行业。许多房地产企业在获得高额收益之后,大大提高员工的薪酬待遇,尤其是管理层的薪酬水平。但是,当前我国东部、南部的房地产企业大力进军西部。它们拥有较高的管理水平、技术设备,这对西部的房地产企业造成巨大的挑战和压力。如果西安的房地产企业不能正确处理好自身内部的消费与积累的关系,在分配环节耗费资金较多,必然给自己的进一步发展带来巨大的风险。
5.财务管理人员素质低下,缺乏财务管理意识
西安的很多房地产开发企业的内部财权主要集中在关键人物手中。他们要么过于注重控制,要么疏于管理。而企业的财务人员的工作仅仅局限在登记账簿的范围内,没有全面发挥财会人员的财务管理职能。同时,财务人员的房地产专业知识缺乏,会计实务水平不高。
三、西安房地产开发企业财务风险的控制措施
由于房地产企业财务风险相对较大,因此应加强对其财务风险的动态管理。也就是说,西安房地产企业应该在筹资环节、投资环节、经营环节、利润分配环节,以及和财务风险相关的其他环节,全方位、多层次地对其可能发生的财务风险进行全过程的预测和管理,以便将财务风险控制在最小程度的范围内,以促进企业的健康发展。
1.针对筹资环节的预防财务风险的策略
(1)优化资本结构,降低筹资风险
一般而言,随着负债比例的上升,企业的债务风险也会逐渐加大。对房地产企业来说,一方面可以利用本身的良好信用、土地使用权进行银行贷款,充分发挥财务杠杆的作用;另一方面,应把债务风险控制在企业可以接受的范围内。企业要安排适当的负债比例,寻求最佳资本结构。通过合理安排企业权益资金与债务资金的比例关系,使它们达到理想组合。
(2)缩短预售时间,减少款项回收风险
由于房地产具有投资品和消费品的二元性,因而房地产投资回收的不确定性较大。另外,房地产投资还涉及政策法规、金融动向、区域供求状况、需方消费倾向等各个方面,因而易受各因素变动影响,造成变现风险,容易引起资金链断裂。因此加强资金回收和集中管理尤为重要。如果能及时回收相应的款项,由公司统一调配使用,对公司的发展将是很大的资金支持。
(3)注重融资策略的创新
对于规模较大的西安房地产企业而言,为了取得广泛的资金来源,应该在遵守国家财经法纪的前提下,积极地、主动地探索通过发行股票、发行公司债券,并通过房地产信托基金等途径,以取得广泛的资金来源,避免主要依靠银行举债来获得发展资金。只有通过多种途径筹集企业发展所需的资金,才能为企业的发展开创广阔的天地。
(4)规范融资担保,控制债务风险
一般的房地产企业都有很多下属公司,母公司对子公司融资担保业务时常发生。子公司合理有效地运用融资资金,是公司整体健康发展的有力保证。母公司应在事先调查预测的基础上,制定全年融资计划,分解下达至各子公司并列入考核指标。有权独立融资的子公司按照计划融资,必须先填写“融资担保审批表”,在上面注明贷款银行、金额、期限以及所贷资金的用途和可能产生的资金效益等,上报母公司确认后,再由母公司出面进行融资担保。经同意由母公司担保融资的子公司,还必须每月上报准确的融资情况报告,如需在核定的范围之外追加融资,仍需重新履行申请、审批手续。
(5)建立西安房地产公司的财务预警系统
所谓财务预警系统,就是通过设置并观察一些敏感性财务指标的变化,利用财会、金融、企业管理、市场营销等方面的理论,采用比例分析、数学模型等方法,发现企业存在的风险,并向经营者示警,从而能对企业可能或将要面临的财务危机进行预测或预报的财务分析系统[3]。企业财务预警通常采用定性和定量两种方法进行。其中定性方法包括标准化调查法、“四阶段症状”分析法、管理评分法;而定量方法包括财务指标分析法、盈亏平衡分析法、Z计分模型、F分数模型。西安的房地产企业应根据自己的具体情况建立相应的财务预警系统。
2.针对投资环节的预防财务风险的策略
房地产公司应通过事先对投资项目进行定性和定量分析,以及综合评估比较,对决策过程中选定的投资方案,针对其可能面临的风险,单独或同时采取下列措施进行投资风险的预防与控制:(1)合理预期投资效益,加强投资方案的可行性研究;(2)运用投资组合理论,合理进行投资组合;(3)采取风险回避措施,避免投资风险;(4)积极采取其他措施,控制投资风险。
3.针对经营环节的预防财务风险的策略
(1)做好房地产企业的全面预算
全面预算作为一种管理机制,目的之一是建立有效的预算系统。通过该系统,将非正常的经营活动控制在萌芽之中,减少企业不必要的损失。并通过滚动预算,不断通过实际与预算的比较以及两者差异的确定和分析,制定和采取调整经济活动的措施,对企业潜在的风险进行揭示和预防。同时,全面预算体系还可以初步揭示企业下一步的预计经营情况,根据所反映出来的预算结果,预测其中的风险所在,以预先采取的风险控制措施,达到规避与化解风险的目的。
(2)财务集中管理,规避财务风险
为了提高经营效益,降低经营风险,确保财务安全,西安房地产企业应在公司内实施财务集中控制,体现财务管理功能。如果公司分权过多,则会带来现实中的一系列问题,诸如各成员单位追求各自利益最大化而造成资金调度困难、资产调拨困难等,这会影响企业规模经济效益的发挥。公司的财务管理应集中而不能放开。只有这样,公司才能充分利用规模优势,规避财务风险。实行财务集中控制,有利于保证公司内部财务目标的协调一致,减少人为控制现象发生,有利于实现公司整体利益的最大化。
(3)委派财务主管,加强财会监督
对于西安的房地产集团企业而言,为保证子公司的经营活动正常有序进行,可以由母公司挑选优秀财会人员经过理论培训和轮岗锻炼,以“双向选择”的形式,委派到下属子公司担任财务主管。同时赋予财务主管代表母公司行使监督职责的必要权限,根据母公司的要求和有关制度的规定,有权对可能导致损失、危害投资人、债权人和职工利益的财务收支行为实行否决。通过有效监督,化解子公司经营活动中的财务风险。
(4)适时进行财务分析与监督
进行财务监督的目的是为了降低成本,取得更大的经济效益。西安房地产企业不但要做好投资回收衔接和提高资金运用效率,而且要加强投资项目的风险分析和方法研究。要对资金利用率、开发成本、销售价格、费用支出等,进行财务指标分析。准确的财务预测可以把风险降到最低限度,有效地防范、抵御各种风险。
4.针对分配环节的预防财务风险的策略
对西安房地产企业而言,应以经营活动产生的现金流量净额应作为分配决策的主要财务指标。由于现金流量反映出企业在报告期内经营活动中现金收支状况,所以现金流量往往比利润更为重要。如果企业的利润在上升,现金净流量却在减少,这说明企业当年实际收益在下降;如果现金流量净额小于同期利润总额,则意味着本期有不真实的或未到账的利润存在。在考虑上述主要因素的前提下,注重约束房地产企业高级管理人员过高的薪金报酬,以便为企业的发展积累较多的资金。
5.建立健全其他预防西安房地产企业财务风险的内部控制制度
(1)进行市场调研,防范市场风险
西安房地产企业应该设立专门的市场调研机构,经常派人进行市场调查,及时了解市场房地产的容量及波动情况,以及竞争对手、潜在竞争对手的优劣等,掌握房地产市场的第一手资料。企业除了关注目前的市场,还要着眼于市场的未来需求,认真调查市场容量和社会承受能力,以便为项目投资获取信息资料。
(2)加强企业财务人员素质的修养与提高
目前,西安房地产企业财务人员素质偏低,从而严重影响了企业的经济效益的实现。房地产企业应该高度重视财会人员的素质培养,开展相关人员的业务培训工作,提高他们的业务水平,使财务人员能较好地适应不断出现的新问题和新情况,其中最为重要的是加强相关财务人员的职业道德水平。此外,企业可以进行定期的考试、考核,引进竞争机制,为从整体上提高房地产企业的经济效益做出贡献。
(3)建立健全财务管理制度,加强内部财务控制
对于西安房地产企业的财务管理人员而言,应该主动根据房地产开发企业经营活动及其财务管理的特点,积极探索整个经营过程的财务管理制度,构建内部财务控制体系,并在实践中根据实际情况进行修订。在企业的资金管理中,对所有的财务往来都要按照规章制度严格执行,定期清查,发现账实不符的要及时查明原因,落实原因。
四、结束语
总之,由于房地产企业独特的经营特点,其财务风险相对较大。因此,强化对西安房地产企业财务风险的研究,提高其相应的抗风险能力,促进西安房地产企业持续健康的发展,具有重要的意义。
参考文献:
[1]姚杰:浅谈房地产企业财务风险管理[J].商场现代化,2005(15):125
[2]张彩霞:房地产企业财务风险控制方法研究[J].西部财会,2007(9):40
[3]张根龙:关于西安房价的走势分析及其政策改革[J].西安工业大学学报,2007(1):30
[4]西安市统计局:西安统计年鉴2007[m].西安:中国统计出版社,2007年
最安全的理财方法篇6
一、网络财务信息安全定义
网络财务信息安全的研究对象是网络财务信息,而网络财务信息是需要通过计算机系统及网络进行采集、存储、使用和传输的。因此,不妨将其定义为:为保证财务信息在整个信息管理流程中的安全而采取的防范措施及相关活动
二、网络财务信息安全存在的主要问题
在网络环境下,财务信息的传送借助网络完成,如何保证网络财务安全,防范风险成为一道难题。网络是一把“双刃剑”,它使企业在利用网络便利完成各项业务的同时,也将自己暴露于风险之中。原则上,任何联入因特网的计算机,都可能凭借网络获取网上任何一家企业的信息资源。这就决定了网络财务安全性较低,风险性较高,主要表现在以下几点:
(一)网络财务软硬件存在隐患。网络财务软件安装在硬件上,它在运行过程中,正确性和有效性通常受到物质基础和技术故障的威胁。一是计算机系统故障。一旦计算机硬件、软件出现了故障,将很有可能导致整个网络系统瘫痪、无法运行、数据丢失等,给企业造成极大的损失。二是网络财务软件的开发研制技术并不是完美无缺的,甚至可能存在很多的局限。正是这些技术上的局限,造成系统不可避免的存在漏洞和差错,而且事先并不为人所知。
(二)财务信息在网络传递过程的真实性和保密性难以保障。在网络环境下,财务信息在传递中,会计介质电子化替代了传统的纸介质来传递,替代的同时,纸介质财务流通过程中的签章及有关的重要签名等确认手段已不存在。由于缺乏有效的确认标识,财务信息的真实性没有可靠保障。另外,财务信息在传递过程中会受到电磁干扰及其他方面的影响,有可能丢失数据或数据不准确、不完整。计算机和其他一些网络设备大多数都是电子设备,当它工作时会产生电磁泄露。而且可被非法分子采取搭线窃取等手段获取信息。从而,对网络财务的信息安全带来隐患。
(三)计算机病毒及黑客的破坏。随着因特网的迅速发展,计算机病毒也在不断地表现出多样化、速度快、破坏力强、自我复制、难以防范等特点,给财务信息造成极大的威胁。同时,在庞大网络环境中,网络中的任意一台计算机都可以轻而易举地获取其他计算机的信息资源。所以,企业在进行交易时,处于一种极大的风险之中,其中最主要的是一些非法操作、网上黑客恶意攻击等。
(四)网络财务易造成管理漏洞。据有关资料显示,网络安全事件大多来自内部。内部工作人员由于熟悉内部网络情况而更容易窃取、篡改数据,带来信息安全隐患。此外,管理人员技术不精或者责任心不强,对财务网络系统未进行必要的安全配置和管理,对网络信息缺乏严密的监控;工作人员违反操作规程;用户不注意对系统进行口令保护,不设口令或使用很容易猜到的口令,使入侵者轻易冒充合法用户进入系统,造成泄密。还有一些不法分子通过收买系统的合法用户获取会计数据,或通过间接分析和询问来获取会计数据。事实上,管理不善已经成为网络信息安全的重要隐患。
三、网络财务信息安全风险防范措施
为了提高会计信息的准确性、可靠性和安全性,保障网络财务的健康发展,针对安全风险应采取以下措施:
(一)加强数据录入管理。在网络环境下,从不同计算机上输入的不同的企业业务交叉在一起,形成了一个庞大、复杂的数据库,再加上数据共享,如果内部控制制度不严密、不健全,没有严格检验的凭证或者数据录入到整个网络中,就很难查明原因,这就直接影响到财务信息的准确性和完整性。所以,必须加强数据管理,严格控制检验数据录入。在数据输入系统前要经过检验,并且分工录入,各负其责,明确责任。根据会计核算和网络系统的特点,可以把同类型的财务数据分组录入。
(二)加强内部人员控制。制定内部财务管理制度,加强内部人员道德素质培养,不断完善体制,严格把守财务信息存取关。也就是把计算机用户对信息的读入或修改控制在一定的范围内,按权限或级别访问浏览,进行身份认证,这样数据浏览和更改受到很大限制,就可以大大提高财务数据的安全性。
(三)加强对计算机病毒和黑客的防范。对于计算机病毒和黑客的防范,主要采取的方法是防火墙技术,它可以将病毒以及非法侵入拒之门外。目前,计算机病毒主要以电子邮件或潜伏在软件中进行传播,一旦打开邮件或下载软件,病毒将会进入网络财务系统中,构成严重的威胁。所以,不得打开来历不明的电子邮件和禁止在网上下载软件,必要时可停机以防止遭受破坏。
(四)利用加密技术防止传输中的泄密失真。加密技术是保护信息的保密性、完整性、可用性的有力手段,它可以在一种潜在的不安全的环境中保证通信及存储数据的安全。采用加密技术可以满足信息保密性的安全要求,避免财务信息在网络传输过程中被窃取和篡改。所以,采取有效适用的加密技术是网络财务信息安全的核心技术。
最安全的理财方法篇7
关键词:高校资金管理探析措施
中图分类号:F234文献标识码:a
文章编号:1004-4914(2016)05-106-02
近些年,各高校为了实现办学规模的目标,不断扩大校区的建设,大量的资金注入到土地征收和校舍基建,资金短缺的问题逐渐显现出来,高校原有的财务管理制度已不能满足高校快速发展的需要。当前形势下,化解高校资金债务问题和解决高校多渠道筹资问题,已经成为高校健康发展亟待解决的问题。目前,伴随着国家对高等教育支持力度的加大,我国高等教育事业为了更好的发展,在招生人数和校舍建设上都是逐年增加,并且都在积极建设自己的新校区。对于高校这种资金逐渐的增大,一方面导致了国家的财政拨款的大幅度增长,同时,高校为了校区的建设,贷款资金也逐渐加大,这样使高校的债务压力非常巨大。因此,高校为了能在这些大量的资金流量面前做好资金安全的管理工作,应把防范资金风险和保障资金使用安全纳入到高校管理中最重要的部分。例如,某高校分管财务的一位副校长挪用了大量资金进行炒股,以致这所学校损失了3750万元以上的资金;还有某高校拖着30亿元巨大的经济债务,以至于严重阻碍着自身的正常发展,这些鲜活的例子告诉我们在对高校资金进行管理时,必须采取一定的管控措施来加强高校资金的安全运行,这样就能把有限的资金变成最大的效益。
一、当前高校资金管理的现状
经过十几年的高速发展,高等教育从精英教育逐渐转变成普及教育,接受高等教育的应届高中毕业生比例越来越高。为了迎合生源的不断扩大,各高校办学规模迅速增大,资金的需求迅速飞涨,高校财务遇到了前所未有的挑战。
当前我国高校的财务管理大多采取“统一领导,二级管理”模式,在这种模式下校级财务部门具有较完备的财务制度,与二级单位有较好的财务关系,职责明确,宏观调控能力较强;二级单位有较灵活的财务支配权,能够充分的调动工作积极性,做到开源节流。但是,这种模式在一定程度上削弱了高校对整体财务状况的控制,往往造成校本部资金捉襟见肘,而二级单位挥金如土,大大影响了高校资金的调配和使用。
随着前些年高校快速发展,几乎所有的高校或多或少背负上了银行的贷款,巨额的还贷压力使得各高校财务部门束手无策。导致这种被动局面的原因主要是高校财务管理制度的不完善,当学校发展需要资金时,银行贷款成为了唯一资金来源,财务部门的预算工作往往表现的力不从心。以前高校的资金充足,财务预算没有压力,大多流于形式,但是当前高校资金使用已经到了火烧眉毛的境地,以往预算的弊端显露无疑。
二、高校资金管理的主要问题
1.高校财务管理模式存在不足。高校财务管理模式中“二级管理”过于强调了二级单位的独立性,赋予了二级单位完整的财权。这样就导致校本部丧失了资金筹集的主动权,一方面要向二级核算单位拨付生均资金,另一方面二级单位的其他收入又上缴不到校本部一级。
2.高校财务管理制度不健全。高校财务制度问题往往表现在高校内部控制制度存在缺陷。随着高校招生规模的不断扩大,高校的基础设施、教学实验设备等硬件需求量也越来越大,参与的经济管理活动越来越多,而这些投入需要的大量资金,高校大多依赖银行贷款,贷款是需要偿还利息的,这时高校承受了史无前例的经营风险和财务风险。
3.高校财务管理预算不完善。高校的预算编制管理办法已经沿用了几十年,其内容的设置很多与当前高校资金需求格格不入,各项经费指标远远落后于高校发展。就收入而言,预算的编制不够健全,很多收入类型未纳入学校预算管理,财务对于各级单位的预算外收入信息掌握不充分,也造成了预算不准确。而在支出预算编制中,缺乏科学计算方法,往往在上年的基数基础上按比例增加,导致实际支出无法控制,要不预算不足,要不就是造成浪费。
4.对投资以及融资项目的论证缺乏科学性。大部分的高校在进行投资以及融资论证前,往往缺少全方面的科学论证,只靠某些学校领导的感觉定决策。这样会使得高校的投资项目随意增加分项和资金,导致高校的负债逐渐加大,后果可能会使学校的债务不能按时偿还,或者是投资项目达不到预期的目的。
5.资金管理缺乏透明度。由于部分高校的财务信息公开制度不完善,使得高校在资金管理问题上存在较大的隐患。例如,一些学校的领导为了腐败不公开学校资金的使用情况。还有某些高校会出现小金库违法使用现象,这样会导致高校的资金处于财务监管之外,而且这些资金一般数额都比较大,以至于影响到学校正常的资金管理秩序,所以必须得引起高度重视。为了能够使高校的资金安全制度更健全,监督体制能够做到位,高校可以根据本校的自身特点建立起一套科学的资金内部控制制度。另外,部分高校的财务监督制度过于形式化,缺少评价和监督的依据,这样很难保证学校资金监督的公平性。也不能对高校的资金进行有效的监控作用。
三、高校资金安全存在问题的原因分析
1.缺少合理的资金安全内控制度。当前部分高校还没有从资金的筹集和使用方面建立相应的合理制度。不合理的资金制度会使高校投资建设的随意性加大。另外,学校资金的筹集和使用还缺乏一定的科学依据,这样会使学校的资金安全缺乏有效的保障,更谈不上提高学校的资金利用率了。
2.缺少资金安全管理的重视程度。部分高校的管理者对资金安全管理的重要性没有引起高度的重视,不把资金安全的管控作为重要的工作去落实。当学校的资金安全管理出现问题时,才想办法进行补救,这样往往会造成学校巨大的经济损失。
3.缺少对资金安全管理的监督。部分高校缺乏相应的资金安全监督制度,特别是资金事前管理监督制度和事中管理监督制度,这样就无法对资金进行有效的监督,也不能及时的发现资金安全管理的问题,同时也不能对违规的责任人进行责任追究。因此,不断完善高校资金安全管理监督制度,可以大大降低学校的资金安全风险。
四、完善高校资金安全管理的措施
高校发生的各类业务大多都会涉及到资金的使用,为了更好的做到高校资金安全地使用,各高校应该加强资金的安全管理工作,采取不相容职务相互分离等各种措施实现资金安全管理的目的。
(一)提高对高校资金安全管理重要性的认识
资金安全管理一方面可以提高高校财务业务的正常运行,另一方面还可以起到保障资金安全的作用。对于当前部分高校债务压力大和现金流存在问题的现实情况下,学校资金安全管理的重要性是最需要高度重视的问题。高校有关领导和个人都要提高对资金安全管理的认识,并且要严格执行有关资金安全管理的规章制度,从思想方面要时刻提高警惕,随时做好资金安全风险出现的应对准备,以此降低资金安全所产生的经济损失。
(二)完善相关制度建设
对于完善高校资金安全制度的建设来说,首先高校的各种财务制度一定要以国家相关的法律和法规为准则,坚决遵守国家法规对于资金安全管理方面的各种规定。在满足这些法律和法规的前提下,在结合本校的实际情况制定一个符合自身的资金安全管理制度。制度定好后还要认真地执行这些规章制度,所有各部门和领导都不能凌驾于制度之上,只有通过这种合理的制度才能保障资金的安全运转,这样才能发挥出资金效益的最大化;其次在高校遇到重大投资项目的时候,应该由该项目的相关负责人和各级领导集体开会表决决定,同时实施责任倒查追究制度。这种严格的学校内部控制管理,可以降低那些不合理的资金使用问题,还能防止各种腐败现象的发生,以保障学校资金的安全使用。这些内控管理的主要手段为:现金保管制度和收支管理制度,不相容岗位相互分离和授权审批等制度。
(三)强化内部监督
为了充分发挥内部监督的作用,防止资金安全风险的出现,高校应建立一套适合本校自身特点的内部监督制度。同时还要加强高校内部审计部门的监督作用,让这些部门更好地监督学校资金的合理使用情况,以保障学校各种教学活动的正常运行。另外,还要对学校资金管理的事前和事中进行有效的监控,以此提高资金安全的监督效果。
五、加强高校资金管理的对策
1.调整高校财务管理模式。在“统一领导,二级管理”模式基础上,增加“集中核算”。在强调二级单位独立性的同时,在校本部建立会计核算中心,将二级单位的会计核算工作统一管理,既起到了规范二级单位财务管理的目的,又在学校资金统筹管理上提供了广泛的调整。通过“集中核算”的宏观调控,高校能够掌握整个学校的资金动态,统筹管理资金的使用和调配。
2.建立科学的内部控制制度。建立健全高校财务管理制度,明确各级岗位责任制,建立项目问责制。响应高校财务制度改革,引入权责发生制,关注学校资金的实时动向,充分发挥每一分钱的效益。建立固定资产折旧制度,真实表现学校资产实际情况,优化资产管理办法。
3.建立多渠道筹资管理机制。对于银行贷款做到量力而行,根据高校自身的承受能力,选择无息或低息贷款。如已经有大量银行贷款,要积极筹措资金归还,防止逾期利息孳生。积极开拓新的资金来源,提高校办企业的盈利能力,鼓励二级单位的校企合作,丰富收入渠道,统筹管理各类收入的使用方向,鼓励各类合法赞助及捐赠。
4.完善高校预算管理制度。首先高校的各级管理者应该对本校财务预算管理高度的重视。预算的编制不仅是财务部门的工作,同时还需要各级各部门的配合。各项收入的统筹管理,通过预算做到物尽其用,完善的预算管理可以使有限的资金发挥最大的效益,做到“好钢使在刀刃上”。其次,提高预算管理的科学性。当实际支出超出了预算,应当严格遵循预算管理制度,不得擅自调整预算。对发现的预算不足问题,进行细致分析,做出改进的方案。
参考文献:
[1]李梦茹.高校财务管理若干问题思考[J].湖北经济学院学报,2012(1)
[2]魏建华.实现新形势下高校财务管理创新[J].产业与科技论坛,2015(1)
[3]尹之海.高校内部控制问题浅析[J].财会通讯,2013(1)
最安全的理财方法篇8
关键词财务网络信息安全防护
中图分类号:tn915.08文献标识码:a
随着我军财务网络规模的不断扩大和财务信息资源的急剧增长,网络互通、平台互连、资源共享已成为财务建设发展不可缺少的重要组成部分;在我军财务网络信息基础设施建设方面取得一批重大成果的同时,“重建设、轻防护”、配套防护措施不够完善、自主产权安全防护技术体系缺乏等问题严重制约了我军财务网络信息建设发展步伐。因此,加强我军财务网络信息安全防护能力研究显得刻不容缓。
1财务网络信息安全防护存在的问题
1.1网络信息安全管理机构不够合理,领导体制迫需健全
目前全军涉及网络信息安全领导管理的有多个机构,尚未形成高效、一致的防护合力。总部机关有关部门职责分工不能完全适应新的形势任务要求,存在条块分割、职能交叉以及安全管理“空白地带”的现象。大单位没有专门网络信息安全保障工作组织机构,部队又缺少网络信息安全保障的专职管理人员。在跨领域、跨部门协调任务越来越重的情况下,现行领导管理体制不能完全适应当前时展的要求。
1.2网络信息安全法律法规不够健全,防护机制迫需完善
一是法律体系缺乏完善性。现行涉及网络安全的法律法规在制定过程中缺乏纵向的统筹考虑和横向的有效协调,虽然数量不少,但内容重复,也存在法规“空白地带”。二是法规体系缺乏具体性。现行的安全法律,法律更多地使用了综合的禁止性条款,没有具体的许可性条款和禁止性条款。这种“大一统”的立法方式,往往停留于口号上,难以适应信息网络技术的发展要求。
1.3网络信息自主研发能力不够高,技术缺乏主动权
目前,CpU、主板上的芯片等硬件的核心技术,均不掌握在国内,存在外国情报机构有意埋伏安全陷阱的可能。部分软件的后门程序很多都是软件编程人员为了自己方便而设置开发的,一般来说外人无法了解,但是一旦被解破,所造成的后果不堪设想。在网络信息自主研发的资金投入力度、重视程度、政策制定、人员培养等方面,同国外发达国家还存在一定的差距。
2提升财务网络信息安全防护能力的对策
2.1建立健全财务网络信息安全机构体制
从顶层整体规划、统一指挥与管理抓起,在国家网络信息安全中心机构的领导下,设立军队信息化建设的技术安全部门,以我军信息化建设总体战略规划为导向,制定出主要的军事安全保密政策,并负责数字化战场上秘密信息和敏感信息的安全保密管理。其次,在总部、军区以及相关院校设立网络信息资源控制或保密管理机构,可在现有编制体制的基础上,由一名首长挂帅,专门成立一个网络信息安全管理部门,接受上级安全管理部门和本级领导部门的双层领导,主要负责制定、审查、确定网络信息安全措施,协调、检查、指导网络信息安全措施的落实、收集、分析、处理,制止网络信息安全事故及发现存在的安全隐患。
2.2逐步完善财务网络信息安全防护法规
一方面要健全保密法规体系。根据形势的发展变化,高度重视加强财务网络信息安全防护法规制度建设,尤其应加快技术法规标准的建设步伐,积极适应新军事变革和网络信息技术的飞速发展,顺应国家、军队有关法律的最新变化,及时调整、充实,确保财务网络法规能够紧跟发展步伐、不断进行更新。另一方面要保证保密法规的落实。广泛开展军事安全防护法制宣传和教育,提高全社会特别是人员的安全防护法制观念。综合运用行政和技术手段开展经常性监督检查,突出对重点单位、要害部位、核心秘密以及对外交流工作中安全防护情况的检查,严格检查标准,注重检查时效,发现问题,限期改正,确保工作到位、制度落实、行为规范。严格安全防护纪律,严格依法查处泄密事件,严厉打击窃密、泄密违法犯罪活动,以维持安全防护法律法规的权威性和严肃性。
2.3加快财务网络信息安全防护技术研发
军队财务网络信息安全防护不仅需要机构体制、防护法规,还需要加快防护技术研发。由于军队财务网络信息安全防护毕竟是技术问题,最终还要靠技术来解决,所以加大军队财务网络信息安全防护的投入以及研发力度,由总后勤部财务部分管财务网络信息安全的二级部统一组织实施,依托有关院校、部队网络信息安全方面的专家教授,选定一些关于军队财务网络信息安全的课题进行攻关,尽快取得有价值的研究成果,以指导军队财务网络信息安全的深入发展。
2.4改进优化财务网络信息安全防护机制
首先,要建立风险评估机制。在总部建立风险评估机构,组织抽调信息化业务部门、军队财务信息化机构和军地相关专家顾问组成评估小组,拟订并论证相关的信息安全标准、法规和政策,明确各自的职责和角色。同时,加强与地方专业评估机构的交流与合作,依托国家、地方以及院校等有权威的信息机构,在加强研究风险评估理论的基础上,积极、及时地更新或开发具有自主知识产权的风险评估工具,由相关部门认证后投入使用。其次,要建立防护演练机制。通过安全防护演练,验证信息安全策略的合理性和网络系统的安全性,不断发现和寻找网络信息安全的薄弱环节,以达到固强补弱的目的。在军内组织网络分队进行对抗性演练,聘请军地网络专家充当“黑客”,不仅可以查出军队财务网络存在的漏洞,还可以检验我军网络分队处置紧急情况的能力,提高我军财务网络信息安全防护的能力。
参考文献
最安全的理财方法篇9
关键词:政府审计;法律依据;国家经济安全;评估
中图分类号:f239.44文献标识码:b
法律为政府审计评估国家经济安全提供了合法性基础,使政府审计在维护和保障国家经济安全方面负有重要的责任。
一、我国法律中有关政府审计实施国家经济安全评估的依据
我国政府审计机关代表政府对国家经济安全进行监督和评价,是由我国法律赋予的权力,相关的法律主要有《宪法》、《审计法》。
(一)《宪法》授予了政府审计的审计监督权力
监督职能是审计最基本的职能,其他职能都是监督职能的延伸与拓展。而政府审计具有的审计监督权力是由我国的最高法律——《宪法》来授予的。《宪法》第三章第九十一条规定:“国务院设立审计机关,对国务院各部门和地方各级政府的财政收支,对国家的财政金融机构和企业事业组织的财务收支,进行审计监督。”可见,由政府审计来进行审计监督,是具有法律保障的。
(二)《审计法》对政府审计评估国家经济安全进行了相关规定
从我国《审计法》可以见到有关的政府审计监督和评估国家经济安全的相关依据,内容如下:
1.《审计法》第一章第一条规定,政府审计的目的就是“为了加强国家的审计监督,维护国家财政经济秩序,促进廉政建设,保障国民经济健康发展。”政府审计的目标之一就是“维护国家财政经济秩序”,财政经济秩序是有关国家经济安全的重要内容之一,可见,《审计法》中已经将维护国家经济安全作为了政府审计的重要目标之一。
2.《审计法》第一章第二条规定“国务院各部门和地方各级人民政府及其各部门的财政收支,国有的金融机关和企业事业组织财务收支,以及其他依照本法规定应当接受审计的财政收支、财务收支,依照本法规定接受审计监督。审计机关对前款所列财政收支或者财务收支的真实、合法和效益,依法进行审计监督。”这条规定授权政府审计具有监督政府预算管理的权力,将政府审计的监督范围扩大到了宏观经济管理领域,突出了政府审计在宏观经济管理中的重要作用。
3.《审计法》第三章第十八条规定:“审计署对中央银行的财务收支,进行审计监督。审计机关对国有金融机构的资产、负债、损益,进行审计监督。”这授予了政府审计对金融机构及金融监管机构进行监督的权力,有权监督评价金融资产质量及金融系统运行风险。
4.《审计法》第三章第二十条规定:“审计机关对国有企业的资产、负债、损益,进行审计监督。”这条规定授予了政府审计机关对国有企业(包括关系到国家经济安全的国有企业)进行监督的权力。
5.《审计法》第三章第二十二条规定:“审计机关对政府投资和以政府投资为主的建设项目的预算执行情况和决算,进行审计监督。”政府如果投资于关系到国家经济安全的领域,当然也要接受政府审计机关的监督。
6.《审计法》第三章第二十三条规定:“审计机关对政府部门管理的和其他单位受政府委托管理的社会保障基金、社会捐赠基金以及其他有关基金、资金的财务收支,进行审计监督。”社会保障基金等是有关民生安全的重要内容,这条规定赋予了审计机关监督民生安全的权力。
7.《审计法》第三章第二十四条规定:“审计机关对国际组织和外国政府援助、贷款项目的财务收支,进行审计监督。”这赋予了政府审计监督和评估国际及外国贷款项目的权力,国际及外国贷款项目则是关系到金融安全的重要项目。
从我国《宪法》和《审计法》的上述规定可以看到法律赋予了我国政府审计在监督和评价国家经济安全方面一定的权力。
二、我国现行法律有关政府审计评估国家经济安全依据的缺陷
根据《宪法》和《审计法》的上述规定,政府审计可以在一定程度上、一定范围内开展有关国家经济安全的监督和评价工作。但是,应当看到,这些法律规定如果作为政府审计开展国家经济安全评估工作的依据,是存在一些缺陷的:
(一)现行法律依据仅涉及“财政、财务收支”审计
我国现行的法律规定中有关政府审计的范围都是限于“财务收支”或“财政收支”审计,财政财务收支的审计目标仅限于真实性和合法合规性上,不论从审计范围还是审计目标来看,传统的财政财务收支审计都不足以评估国家经济安全。
(二)对政府审计用来“维护国家财政经济秩序”过于狭窄
《审计法》对政府审计用以“维护国家财政经济秩序”的规定未免过于狭窄,不能适应今天全球化的发展以及经济风险的防范,国家财政经济秩序也仅是国家经济安全的一个方面,不能全面代表国家经济安全。特别是在现今全球经济危机的背景之下,更是要拓展政府审计的审计目标。
(三)仅监督政府部门的财政收支,不足以对财政安全作出评估
财政安全所涉及的方面是很多的,而不仅仅是政府的财政收支是否真实和合法的问题。如财政收入是否稳定增长;财政赤字是否引发严重的财政失衡;国债的规模是否引致国债危机;国债的使用效益如何;国家外债风险如何;是否存在或有隐性负债、程度如何;财政政策有无确实履行及效果如何等等,都属于财政安全涉及的内容。如果政府审计仅仅监督和评价政府的财政收支,是远不够评估国家经济安全的。
(四)仅监督金融机构的资产、负债和损益,不足以维护金融安全
对金融安全进行评估,应该是对整个国家的金融市场体系和金融运行体系进行的评估。不仅包括评估金融机构资产质量,还要包括金融机构的信用风险;国际投机资本的风险;金融创新产品特别是金融衍生产品的交易风险;汇率波动造成的风险;国外金融危机对我国金融业造成的冲击等各方面的评价。仅监督金融机构的资产、负债和损益,监督中央银行的财务收支,是不足以评估金融安全的。
(五)缺乏其他如民生安全、环境安全、能源安全、信息安全等国家经济安全的监督与评估内容
在我国目前的法律中虽然有对社会保障资金、国有企业等方面的监督与评估内容,但是这只是冰山一角,总体上来说,缺乏对如民生安全、环境安全、能源安全、信息安全等国家经济安全的监督与评估内容的有关法律规定。
三、借鉴美国相关法律及gao的实践,改进我国现行法律
美国政府审计工作做的比较好,取得了很好效果,这虽然与其政府审计模式(独立性)有很大的关系,但是也离不开法律的支持;对于国家经济安全的评估方面,也有很好的实践基础。
(一)美国有关法律规定
美国有关政府审计评估国家经济安全的法律规定的比较多的,而且在不断补充之中?①。如《1921年预算与会计法案》中由美国国会赋予了美国会计总署“有权调查与公共资金的收入、支出和使用相关的所有事项”以及“在调查公共支出的经济性和效率性方面提供建议”的职权;《1945年政府公司控制法》将政府审计对象拓展到“包括除中央情报局和总统办公室以外的联邦政府各部门及其所属企事业单位和公共开支有关的事项”;《1970年立法机关重组法案》授权审计总署对联邦政府活动进行项目评估和分析;《1974年国会预算和处罚控制法案》补充了审计总署的评价职能和预算过程中的职责;《1980年审计总署法案》进一步强化了审计总署从政府部门和其他组织获取调查和评价所需资料的权力;《1990年首席财务官法案》和《1994年政府管理改革法案》授权审计总署审计政府部门的财务报表和联邦政府的年度合并财务报表;《1993年政府绩效与结果法案》授权审计总署向国会报告法案的执行情况,以监督联邦政府的绩效改革进程。
(二)美国的实践基础及借鉴
借鉴美国gao在评估国家经济安全方面开展的实践工作,对我国的有关法律作出进一步修订,为我国政府审计评估国家经济安全提供一个良好的法律基础。
1.在法律中拓展政府审计评价目标及审计评价方法。美国gao更多的是绩效审计或专项审计,即不再主要对财政财务收支的真实性和合法合规性进行监督审查,而更注重评价“经济、效率和效果”,或是针对专门的项目进行审查和评价。美国绩效审计的工作量已经占到了总工作量的90%以上?②。相比而言,我国政府审计如果仅限于“财政财务审计”是不足以评价国家经济安全的,其审计目标、审计途径和方法应作出拓展,并要在法律中予以规定。
2.在法律中明确政府审计“维护国家经济安全”的重要目标。借鉴美国gao在《2000-2007年的战略规划》中提出的战略目标,其中,战略目标之一是“确保美国人民的福利和财政安全”,战略目标二是“应对不断变化的安全威胁和全球一体化挑战”。美国审计总署对于政府审计维护国家安全(不仅是国家经济安全)的职责是充分予以肯定的。我们也应该在法律中进一步明确。
3.拓展财政安全的评估范围。如美国gao最近就美国7000万亿美元的救市计划发表了题为“为保证救市方案的完整性、权责明确和透明度,财政部需采取更多行动”的报告,除了指明救市资金去向不明以及金融机构高层薪酬状况不够透明两大监管漏洞之外,报告同时还指出了财政部金融稳定办公室人手不够,与国会信息沟通不畅等缺陷。[1]我国政府审计对财政安全的评估内容也要作出进一步的拓展,把重点逐步放在评估整个财政安全上,特别是政府财政政策执行的效率效果及财税改革的效果上,并提出建设性意见,而不能仅限于政府的财政收支上。4.拓展金融安全的评估范围。如美国gao下面就专设了金融市场和社会投资局,负责评估美国整个金融方面的审计工作。gao曾对“对冲基金存在的现在的系统风险”发表了报告,“详述了对冲基金、金融机构和监管者在风险管理和透明度上所取得的进展,但最後认为仍然有潜在的系统性风险”。[2]gao还注重对金融机构监管系统的评估,但并不限于“财务收支”,gao曾发表过报告中称:“美国当前的金融监管系统太过陈旧,机制也不健全,因此难以防止未来危机的出现。政策制定者必须迅速采取行动,对金融监管系统进行改革”。[3]相比而言,我国目前《审计法》中的规定,仅对中央银行的财务收支、金融机构的资产、负债和损益进行评价,是不足以评估整个金融运行体系的安全的。要加强对金融产品、金融手段等各方面的监督与评估。
5.将评估有关民生安全、环境安全、能源安全、信息安全等内容也纳入政府审计的工作范围。
在民生安全方面,如美国gao就“食品安全监管体制问题过约20余篇的报告,呼吁整合机构、消除弊端。就环境安全方面、信息安全方面和能源安全方面,美国gao都对此进行调查,并发表报告。例如石油生产,认为“石油生产高峰可能发生在2040年。”并“建议能源部和联邦部门有必要制定战略,减轻石油生产高峰将带来的影响”。
美国政府审计对民生安全(包括食品安全、粮食安全等)、环境安全、能源安全等多方面都有着评估的实践经验,这些具体的做法值得我们借鉴,当然,更重要的是,要将这些涉及国家经济安全的重要内容作为政府审计的评价范围,必须以法律作为其支撑依据。目前来看,虽然我国法律,特别是《审计法》赋予了政府审计评估国家经济安全的权力,但是真正要是政府审计发挥其“免疫系统”的功能,对国家经济安全进行预防、提示和抵御,法律还需要进一步修正。[4]
注释:
①有关美国政府审计的法律内容规定参照李永强.美国政府审计发展及其启示[j].财会通讯(学术版),2007(11).
②刘明辉.新公共管理背景下的绩效审计研究[j].财政监督,2006(10).原文注:资料来源:.cn/gyzfjxsjdtt.htm,辽宁省暨沈阳市课题组,《关于政府绩效审计的探讨》。
参考文献:
[1]7000亿美元救市计划再处风口浪尖[eb/ol].[2008-12-17].
[2]对冲基金仍然构成潜在的系统性风险——gao报告[eb/ol].[2008-02-26]..
最安全的理财方法篇10
根据《宪法》和《审计法》的上述规定,政府审计可以在一定程度上、一定范围内开展有关国家经济安全的监督和评价工作。但是,应当看到,这些法律规定如果作为政府审计开展国家经济安全评估工作的依据,是存在一些缺陷的:
(一)现行法律依据仅涉及“财政、财务收支”审计
我国现行的法律规定中有关政府审计的范围都是限于“财务收支”或“财政收支”审计,财政财务收支的审计目标仅限于真实性和合法合规性上,不论从审计范围还是审计目标来看,传统的财政财务收支审计都不足以评估国家经济安全。
(二)对政府审计用来“维护国家财政经济秩序”过于狭窄
《审计法》对政府审计用以“维护国家财政经济秩序”的规定未免过于狭窄,不能适应今天全球化的发展以及经济风险的防范,国家财政经济秩序也仅是国家经济安全的一个方面,不能全面代表国家经济安全。特别是在现今全球经济危机的背景之下,更是要拓展政府审计的审计目标。
(三)仅监督政府部门的财政收支,不足以对财政安全作出评估
财政安全所涉及的方面是很多的,而不仅仅是政府的财政收支是否真实和合法的问题。如财政收入是否稳定增长;财政赤字是否引发严重的财政失衡;国债的规模是否引致国债危机;国债的使用效益如何;国家外债风险如何;是否存在或有隐性负债、程度如何;财政政策有无确实履行及效果如何等等,都属于财政安全涉及的内容。如果政府审计仅仅监督和评价政府的财政收支,是远不够评估国家经济安全的。
(四)仅监督金融机构的资产、负债和损益,不足以维护金融安全
对金融安全进行评估,应该是对整个国家的金融市场体系和金融运行体系进行的评估。不仅包括评估金融机构资产质量,还要包括金融机构的信用风险;国际投机资本的风险;金融创新产品特别是金融衍生产品的交易风险;汇率波动造成的风险;国外金融危机对我国金融业造成的冲击等各方面的评价。仅监督金融机构的资产、负债和损益,监督中央银行的财务收支,是不足以评估金融安全的。
(五)缺乏其他如民生安全、环境安全、能源安全、信息安全等国家经济安全的监督与评估内容
在我国目前的法律中虽然有对社会保障资金、国有企业等方面的监督与评估内容,但是这只是冰山一角,总体上来说,缺乏对如民生安全、环境安全、能源安全、信息安全等国家经济安全的监督与评估内容的有关法律规定。
二、我国法律中有关政府审计实施国家经济安全评估的依据
我国政府审计机关代表政府对国家经济安全进行监督和评价,是由我国法律赋予的权力,相关的法律主要有《宪法》、《审计法》。
(一)《宪法》授予了政府审计的审计监督权力
监督职能是审计最基本的职能,其他职能都是监督职能的延伸与拓展。而政府审计具有的审计监督权力是由我国的最高法律——《宪法》来授予的。《宪法》第三章第九十一条规定:“国务院设立审计机关,对国务院各部门和地方各级政府的财政收支,对国家的财政金融机构和企业事业组织的财务收支,进行审计监督。”可见,由政府审计来进行审计监督,是具有法律保障的。
(二)《审计法》对政府审计评估国家经济安全进行了相关规定
从我国《审计法》可以见到有关的政府审计监督和评估国家经济安全的相关依据,内容如下:
1.《审计法》第一章第一条规定,政府审计的目的就是“为了加强国家的审计监督,维护国家财政经济秩序,促进廉政建设,保障国民经济健康发展。”政府审计的目标之一就是“维护国家财政经济秩序”,财政经济秩序是有关国家经济安全的重要内容之一,可见,《审计法》中已经将维护国家经济安全作为了政府审计的重要目标之一。
2.《审计法》第一章第二条规定“国务院各部门和地方各级人民政府及其各部门的财政收支,国有的金融机关和企业事业组织财务收支,以及其他依照本法规定应当接受审计的财政收支、财务收支,依照本法规定接受审计监督。审计机关对前款所列财政收支或者财务收支的真实、合法和效益,依法进行审计监督。”这条规定授权政府审计具有监督政府预算管理的权力,将政府审计的监督范围扩大到了宏观经济管理领域,突出了政府审计在宏观经济管理中的重要作用。
3.《审计法》第三章第十八条规定:“审计署对中央银行的财务收支,进行审计监督。审计机关对国有金融机构的资产、负债、损益,进行审计监督。”这授予了政府审计对金融机构及金融监管机构进行监督的权力,有权监督评价金融资产质量及金融系统运行风险。
4.《审计法》第三章第二十条规定:“审计机关对国有企业的资产、负债、损益,进行审计监督。”这条规定授予了政府审计机关对国有企业(包括关系到国家经济安全的国有企业)进行监督的权力。
5.《审计法》第三章第二十二条规定:“审计机关对政府投资和以政府投资为主的建设项目的预算执行情况和决算,进行审计监督。”政府如果投资于关系到国家经济安全的领域,当然也要接受政府审计机关的监督。
6.《审计法》第三章第二十三条规定:“审计机关对政府部门管理的和其他单位受政府委托管理的社会保障基金、社会捐赠基金以及其他有关基金、资金的财务收支,进行审计监督。”社会保障基金等是有关民生安全的重要内容,这条规定赋予了审计机关监督民生安全的权力。
7.《审计法》第三章第二十四条规定:“审计机关对国际组织和外国政府援助、贷款项目的财务收支,进行审计监督。”这赋予了政府审计监督和评估国际及外国贷款项目的权力,国际及外国贷款项目则是关系到金融安全的重要项目。
从我国《宪法》和《审计法》的上述规定可以看到法律赋予了我国政府审计在监督和评价国家经济安全方面一定的权力。
三、借鉴美国相关法律及Gao的实践,改进我国现行法律
美国政府审计工作做的比较好,取得了很好效果,这虽然与其政府审计模式(独立性)有很大的关系,但是也离不开法律的支持;对于国家经济安全的评估方面,也有很好的实践基础。
(一)美国有关法律规定
美国有关政府审计评估国家经济安全的法律规定的比较多的,而且在不断补充之中①。如《1921年预算与会计法案》中由美国国会赋予了美国会计总署“有权调查与公共资金的收入、支出和使用相关的所有事项”以及“在调查公共支出的经济性和效率性方面提供建议”的职权;《1945年政府公司控制法》将政府审计对象拓展到“包括除中央情报局和总统办公室以外的联邦政府各部门及其所属企事业单位和公共开支有关的事项”;《1970年立法机关重组法案》授权审计总署对联邦政府活动进行项目评估和分析;《1974年国会预算和处罚控制法案》补充了审计总署的评价职能和预算过程中的职责;《1980年审计总署法案》进一步强化了审计总署从政府部门和其他组织获取调查和评价所需资料的权力;《1990年首席财务官法案》和《1994年政府管理改革法案》授权审计总署审计政府部门的财务报表和联邦政府的年度合并财务报表;《1993年政府绩效与结果法案》授权审计总署向国会报告法案的执行情况,以监督联邦政府的绩效改革进程。
(二)美国的实践基础及借鉴
借鉴美国Gao在评估国家经济安全方面开展的实践工作,对我国的有关法律作出进一步修订,为我国政府审计评估国家经济安全提供一个良好的法律基础。
1.在法律中拓展政府审计评价目标及审计评价方法。美国Gao更多的是绩效审计或专项审计,即不再主要对财政财务收支的真实性和合法合规性进行监督审查,而更注重评价“经济、效率和效果”,或是针对专门的项目进行审查和评价。美国绩效审计的工作量已经占到了总工作量的90%以上②。相比而言,我国政府审计如果仅限于“财政财务审计”是不足以评价国家经济安全的,其审计目标、审计途径和方法应作出拓展,并要在法律中予以规定。
2.在法律中明确政府审计“维护国家经济安全”的重要目标。借鉴美国Gao在《2000-2007年的战略规划》中提出的战略目标,其中,战略目标之一是“确保美国人民的福利和财政安全”,战略目标二是“应对不断变化的安全威胁和全球一体化挑战”。美国审计总署对于政府审计维护国家安全(不仅是国家经济安全)的职责是充分予以肯定的。我们也应该在法律中进一步明确。
3.拓展财政安全的评估范围。如美国Gao最近就美国7000万亿美元的救市计划发表了题为“为保证救市方案的完整性、权责明确和透明度,财政部需采取更多行动”的报告,除了指明救市资金去向不明以及金融机构高层薪酬状况不够透明两大监管漏洞之外,报告同时还指出了财政部金融稳定办公室人手不够,与国会信息沟通不畅等缺陷。[1]我国政府审计对财政安全的评估内容也要作出进一步的拓展,把重点逐步放在评估整个财政安全上,特别是政府财政政策执行的效率效果及财税改革的效果上,并提出建设性意见,而不能仅限于政府的财政收支上。4.拓展金融安全的评估范围。如美国Gao下面就专设了金融市场和社会投资局,负责评估美国整个金融方面的审计工作。Gao曾对“对冲基金存在的现在的系统风险”发表了报告,“详述了对冲基金、金融机构和监管者在风险管理和透明度上所取得的进展,但最後认为仍然有潜在的系统性风险”。[2]Gao还注重对金融机构监管系统的评估,但并不限于“财务收支”,Gao曾发表过报告中称:“美国当前的金融监管系统太过陈旧,机制也不健全,因此难以防止未来危机的出现。政策制定者必须迅速采取行动,对金融监管系统进行改革”。[3]相比而言,我国目前《审计法》中的规定,仅对中央银行的财务收支、金融机构的资产、负债和损益进行评价,是不足以评估整个金融运行体系的安全的。要加强对金融产品、金融手段等各方面的监督与评估。
5.将评估有关民生安全、环境安全、能源安全、信息安全等内容也纳入政府审计的工作范围。
在民生安全方面,如美国Gao就“食品安全监管体制问题过约20余篇的报告,呼吁整合机构、消除弊端。就环境安全方面、信息安全方面和能源安全方面,美国Gao都对此进行调查,并发表报告。例如石油生产,认为“石油生产高峰可能发生在2040年。”并“建议能源部和联邦部门有必要制定战略,减轻石油生产高峰将带来的影响”。
美国政府审计对民生安全(包括食品安全、粮食安全等)、环境安全、能源安全等多方面都有着评估的实践经验,这些具体的做法值得我们借鉴,当然,更重要的是,要将这些涉及国家经济安全的重要内容作为政府审计的评价范围,必须以法律作为其支撑依据。目前来看,虽然我国法律,特别是《审计法》赋予了政府审计评估国家经济安全的权力,但是真正要是政府审计发挥其“免疫系统”的功能,对国家经济安全进行预防、提示和抵御,法律还需要进一步修正。[4]
注释:
①有关美国政府审计的法律内容规定参照李永强.美国政府审计发展及其启示[J].财会通讯(学术版),2007(11).
②刘明辉.新公共管理背景下的绩效审计研究[J].财政监督,2006(10).原文注:资料来源:/gyzfjxsjdtt.htm,辽宁省暨沈阳市课题组,《关于政府绩效审计的探讨》。
参考文献:
[1]7000亿美元救市计划再处风口浪尖[eB/oL].[2008-12-17]..
[2]对冲基金仍然构成潜在的系统性风险——Gao报告[eB/oL].[2008-02-26]..
[3]美国政府问责局∶美国金融监管系统急需改革[eB/oL].[2008-01-09]..
[4]李江.法经济学本土化研究范式与理论传承[J].商业研究,2009(7):160-163.