如何加強會計信息安全管理
加強財務管理工作,需要從以下幾個方面入手。
1、轉變觀念,實現財務管理方式的創新
思想上高度重視財務管理工作,樹立企業管理以財務管理為中心的意識。企業只有全方位更新財務管理觀念,才能在激烈的國際競爭中贏得一席之地。應樹立科學的財務管理理念,制定正確的財務管理目標,實現財務管理的精細化。要做到財務管理精細化,就是在財務管理過程中從細處入手,做到細致入微,並將財務管理滲透到企業的各個生產經營領域,通過行使財務監督職能加強財務服務與管理職能,充分挖掘財務管理的潛在價值,引導企業經營活動的健康發展,使經濟效益和企業價值最大化。
2、提高財務管理人員隊伍素質
(1) 財務管理人員要注重自身素質的提升。隨著市場經濟的不斷發展,企業將會遇到許多新情況新問題,財務管理人員需要具備扎實的基本功,豐富的財務管理知識和先進的財務管理理念,只有這樣才能適應知識經濟時代對財務管理體制的要求。首先,財務人員要有扎實的經濟和財會理論基礎,精通財會專業知識,能利用自身優勢,靈活運用現代財務管理方法,並能從經濟、法律、等多角度進行分析,並制訂相應的理財策略;其次,隨著企業財務管理信息化,計算機財務管理和計算機技術以及信息技術緊密結合,對企業財務人員的素質提出了更高的要求,財務管理人員需要掌握更豐富的計算機信息技術知識。
(2) 企業要重視財務管理人員的培訓提高工作,為財務人員提供必要的學習機會和條件,不斷創新教育培訓方式與方法,有計劃地進行各種適應性的培訓,提高財務管理的效率。應經常組織財務管理人員崗位培訓,學習與財務工作相關的知識,擴大知識面、拓寬視野、開闊思路,在業務上不斷有所提高,以便更好地適應復雜變化的市場經濟環境;必須把思想教育和業務工作結合起來,提倡良好的會計職業道德,嚴格執行財務制度;要培訓財務人員的團隊精神,還要培養財務人員主人翁意識和富有激情的創新力和執行力。同時,隨著財務管理信息化的步伐,還應加強財務人員計算機能力的培訓,以適應新形勢的要求。
3、提高財務管理信息化水平
對財務管理實行信息化管理,提高信息化管理水平,正確處理財務管理與會計核算的關系。建立會計信息系統,充分開發利用信息資源為企業決策服務,指導企業生產經營活動,保證企業經營目標的實現。以科學高效的會計核算為基礎,以企業價值最大化的財務管理為重點,在抓好會計核算工作的同時,加大財務管理力度,充分發揮財務管理的職能和作用。財務部門建立財務管理信息網路,對財務信息收集、整理、反饋,利用建立一套完整的程序充分發揮財務管理在企業管理中的中心作用。
充分重視財務管理系統的安全性。在系統建設、運行等不同階段遵循不同的安全管理目標,充分考慮企業的實際情況,在合適的時間通過合理的方式,循序漸進,逐步改善,保證企業管理體系的完整和安全,確保財務管理業務不間斷和數據的高度安全。從管理上維護系統的安全,建立信息安全管理機構和切實可行的網路管理規章制度,加強信息安全意識的教育和培訓,提高財務人員素質,特別是高層管理者的安全意識,以保證網路信息安全。
2. 如何加強財務管理
財務管理主要包括財務管理的基本理論和籌資,投資,運營,成本,收入與分配管理,其中涉及預算與計劃、決策與控制、財務分析等環節。
財務管理的主要內容有:
1、籌資管理 2、投資管理 3、營運資金管理 4、利潤分配管理
財務管理是指運用管理知識、技能、方法,對企業資金的籌集、使用以及分配進行管理的活動。主要在事前事中管理、重在「理」。會計是指以資金形式,對企業經營活動進行連續地反映、監督和參與決策的工作。主要在事後核算,重在「算」。
急速通關計劃 ACCA全球私播課 大學生僱主直通車計劃 周末面授班 寒暑假沖刺班 其他課程
3. 如何提高網路財務信息的安全性
1、轉變觀念,實現財務管理方式的創新
思想上高度重視財務管理工作,樹立企業管理以財務管理為中心的意識。企業只有全方位更新財務管理觀念,才能在激烈的國際競爭中贏得一席之地。應樹立科學的財務管理理念,制定正確的財務管理目標,實現財務管理的精細化。要做到財務管理精細化,就是在財務管理過程中從細處入手,做到細致入微,並將財務管理滲透到企業的各個生產經營領域,通過行使財務監督職能加強財務服務與管理職能,充分挖掘財務管理的潛在價值,引導企業經營活動的健康發展,使經濟效益和企業價值最大化。
2、提高財務管理人員隊伍素質
(1)
財務管理人員要注重自身素質的提升。隨著市場經濟的不斷發展,企業將會遇到許多新情況新問題,財務管理人員需要具備扎實的基本功,豐富的財務管理知識和先進的財務管理理念,只有這樣才能適應知識經濟時代對財務管理體制的要求。首先,財務人員要有扎實的經濟和財會理論基礎,精通財會專業知識,能利用自身優勢,靈活運用現代財務管理方法,並能從經濟、法律、等多角度進行分析,並制訂相應的理財策略;其次,隨著企業財務管理信息化,計算機財務管理和計算機技術以及信息技術緊密結合,對企業財務人員的素質提出了更高的要求,財務管理人員需要掌握更豐富的計算機信息技術知識。
(2)
企業要重視財務管理人員的培訓提高工作,為財務人員提供必要的學習機會和條件,不斷創新教育培訓方式與方法,有計劃地進行各種適應性的培訓,提高財務管理的效率。應經常組織財務管理人員崗位培訓,學習與財務工作相關的知識,擴大知識面、拓寬視野、開闊思路,在業務上不斷有所提高,以便更好地適應復雜變化的市場經濟環境;必須把思想教育和業務工作結合起來,提倡良好的會計職業道德,嚴格執行財務制度;要培訓財務人員的團隊精神,還要培養財務人員主人翁意識和富有激情的創新力和執行力。同時,隨著財務管理信息化的步伐,還應加強財務人員計算機能力的培訓,以適應新形勢的要求。
3、提高財務管理信息化水平
對財務管理實行信息化管理,提高信息化管理水平,正確處理財務管理與會計核算的關系。建立會計信息系統,充分開發利用信息資源為企業決策服務,指導企業生產經營活動,保證企業經營目標的實現。以科學高效的會計核算為基礎,以企業價值最大化的財務管理為重點,在抓好會計核算工作的同時,加大財務管理力度,充分發揮財務管理的職能和作用。財務部門建立財務管理信息網路,對財務信息收集、整理、反饋,利用建立一套完整的程序充分發揮財務管理在企業管理中的中心作用。
充分重視財務管理系統的安全性。在系統建設、運行等不同階段遵循不同的安全管理目標,充分考慮企業的實際情況,在合適的時間通過合理的方式,循序漸進,逐步改善,保證企業管理體系的完整和安全,確保財務管理業務不間斷和數據的高度安全。從管理上維護系統的安全,建立信息安全管理機構和切實可行的網路管理規章制度,加強信息安全意識的教育和培訓,提高財務人員素質,特別是高層管理者的安全意識,以保證網路信息安全。
4. 如何防範外部財務信息安全問題
阮祺康認為,在選擇雲服務上要考察四方面的因素。 一是要考慮其是否提供核心技術,是否具有核心競爭力;二是其所提供的技術是否通過信譽度高的認證,在此基礎上選擇信任的服務商。對於財務信息等敏感內容要簽訂保密協議,並確保具有法律效力。此外,要考慮服務商的安全投入,是否能夠真正確保安全,制定業務連續性計劃,選擇在系統恢復方面可提供透明服務的供應商進行備份並測試恢復能力。 除了上述因素,還應該考慮服務商的服務水平,考察服務商的財務水平以及是否滿足法律要求。 不能滿足企業要求的服務既會造成浪費也不能保障財務信息安全,而對方財務狀況糟糕一旦出現倒閉或不能正常運營,也無法保障其承諾的服務。此外,中國法律有諸多限制,要考慮其提供的服務是否符合法律要求。 其實,雲服務還存在其他的財務信息風險。雲計算一方面以指數級別增加了海量的數據信息,另一方面又迫使IT部門將更多原本可以封閉起來加以保護的信息放在更為開放的平台上以提升效能。在私有雲中,由於很難明確數據實際存放的物理位置,財務部門的機密信息可能會泄露至其他部門或者企業外部。不能夠公開披露的財務信息不應通過雲服務管理。 財務部門的機密信息不能放在開放的平台上,否則很難避免風險。 調查報告也顯示,為緩解由使用移動設備引發新增風險或加劇風險,有7%的受訪者所在企業禁止將所有平板電腦和智能手機用於專業服務。為控制敏感信息的數據泄露,15%的受訪者所在企業限制訪問敏感信息。 不過,依賴外部企業不足以徹底解決所有與雲計算相關的風險,包括財務信息風險。企業應該採取務實、積極的措施而不是被動地應對。董事會應更多地探討信息安全問題,制定明確的戰略以支持雲計算服務及其他服務。然而,大多數企業要實現上述目標還有很長的路要走。
5. 如何做好當前企業會計信息化工作規范
工作規范第三章「企業會計信息化」對企業開展會計信息化工作各方面提出了要求。下面逐條予以說明:
第二十一條 企業應當充分重視會計信息化工作,加強組織領導和人才培養,不斷推進會計信息化在本企業的應用。
除本條第三款規定外,企業應當指定專門機構或者崗位負責會計信息化工作。
未設置會計機構和配備會計人員的企業,由其委託的代理記賬機構開展會計信息化工作。
企業開展會計信息化工作,首先需要組織、機構和人員的保障。該條對此提出了原則性要求。
會計是企業各方面經營管理信息匯聚的樞紐,規模越大的企業,會計信息化涉及的部門、業務、流程就越多、需要協調的關系就越復雜。因此,大型企業的會計信息化項目,其建設實施應當由具有足夠許可權的企業負責人來領導,重大事項需要企業主要負責人主持決策。
對於具體負責會計信息化工作的主體,企業可以有多種選擇:小微企業可以指定會計部門或者會計人員負責,或者把會計信息化工作交由代理記賬機構;大中型企業可以在會計部門、信息技術部門內部設立專門機構或者崗位負責,或者設置獨立於兩部門的專門部門負責。
會計信息化是財務會計、財務管理、內部控制和信息技術的深度融合,需要復合型人才。對於大中型企業來說,會計信息化建設還必須有熟悉本企業情況的復合型人才。只有熟悉本企業情況,才能制定出切合實際的信息化方案,以及能在本企業貫徹推行的配套制度體系。否則,會計信息化可能與企業經營成為「兩張皮」,造成建設失敗和投資浪費。
第二十二條 企業開展會計信息化工作,應當根據發展目標和實際需要,合理確定建設內容,避免投資浪費。
盡管信息化是方向,但信息化作為企業經營的環境因素,需要與企業發展所處階段、規模、內部文化、組織架構、員工素質、法律、監管等其他環境因素相互配合,因地制宜地推進,不能「趕時髦」,追求「一步到位」。因此,在整體規劃的前提下,會計信息化建設內容可以分階段逐步完善,根據企業經營發展的需要分模塊搭建。
第二十三條 企業開展會計信息化工作,應當注重信息系統與經營環境的契合,通過信息化推動管理模式、組織架構、業務流程的優化與革新,建立健全適應信息化工作環境的制度體系。
前面多次提到,信息技術與其他環境因素要相互適應配合,共同對企業經營管理構成影響。同時,會計也是企業牽一發而動全身的工作。實踐證明,決定會計信息化成敗的不是「建」而是「用」。設計上再完美的信息系統,如果不適應企業實際情況,沒有相應的制度支撐配合,沒有處理好內外部利益關系,沒有得到用戶部門的支持,就可能成為擺設,甚至帶來負面效應。
因此,企業推進會計信息化,不僅要考慮系統建設本身,還要研究管理模式、組織架構、業務流程是否契合。信息系統的建設實施過程,往往也是會計工作變革的過程。變革的關鍵是相關部門和崗位的認識要統一,而最終結果則要以制度的形式來反映和固化。只有認識統一、制度保障前提下的系統,才可能運行良好,發揮預期的效益。
第二十四條 大型企業、企業集團開展會計信息化工作,應當注重整體規劃,統一技術標准、編碼規則和系統參數,實現各系統的有機整合,消除信息孤島。
信息化的優勢在於信息的共享和集中,企業經營管理發展到一定層次,必然要求信息更高層次的共享和更大范圍的集中。因此,企業會計信息化建設,功能可以逐個模塊地搭建,范圍可以從局部到全面,但是規劃必須是整體性的,技術標准必須是統一的。對大型企業,特別是地域分布廣、分支機構、核算層級眾多的企業集團來說尤其如此。這就要求各部門、各單位的系統不能各自為政,必須為將來的整合做好准備,必須採用一種「語言」說話。這樣,未來各個系統之間才能「對話」,信息化的優勢也才能充分發揮。否則,各種系統就會成為一個個「孤島」,相互間沒有聯系。或者成為一個個「煙囪」,信息只向上通,沒有橫向聯系。
信息化建設,無論是企業還是政府,無論是會計領域還是其他業務領域,也無論是國內還是國外,大量經驗和教訓都說明一點:整體規劃和統一標准很重要。沒有規劃和標准,一開始可能省事了,但未來到了必須整合的時候,就會花成倍的精力去處理系統間不兼容問題。為了整合不得不廢棄原有系統重復建設的情況也時有發生。而這種情況下,組織和人員對原有系統的依賴性和慣性,更會對新系統的實施形成阻力。
因此,大型企業開展會計信息化建設,無論從一開始就採取統建方式,還是「先分後統」方式,都要有頂層設計,要在統一領導下進行。要有統一的技術標准,編碼規則和系統參數。其中,技術標准主要是指用於交換的數據格式;編碼規則是指企業對各類業務概念的統一定義,又稱為數據字典(例如會計科目表);系統參數則是指為完成特定業務處理或者控制功能而需要自上而下傳遞的數據。例如,對於經理可以審批的費用限額、某類固定資產的折舊方法和折舊年限等,企業總部制定標准後可以傳遞至各級系統中,這就需要統一定義相關系統參數。
第二十五條 企業配備的會計軟體應當符合本規范第二章要求。
提供合格的會計軟體是軟體供應商的責任。企業同樣也負有使用合格軟體的責任。兩者不能相互替代。
企業的這一責任有兩種情況:如果企業自己開發會計軟體,則開發的軟體應當符合工作規范的要求;如果企業外購會計軟體,則應當選擇符合工作規范要求的產品。否則,企業可能面臨工作規范第四十四條規定的處理措施。
企業可以參閱工作規范解讀之二《會計軟體的規矩方圓》,詳細了解對會計軟體的要求。
第二十六條 企業配備會計軟體,應當根據自身技術力量以及業務需求,考慮軟體功能、安全性、穩定性、響應速度、可擴展性等要求,合理選擇購買、定製開發、購買與開發相結合等方式。
定製開發包括企業自行開發、委託外部單位開發、企業與外部單位聯合開發。
該條主要是提示企業進行會計軟體配備方式決策時應當考慮的因素。成本是企業決策的重要因素,但除此之外,軟體功能、安全性、穩定性等因素也很重要。企業應當衡量自身技術力量以及外部開發單位能否有效滿足上述各項要求。
第二十七條 企業通過委託外部單位開發、購買等方式配備會計軟體,應當在有關合同中約定操作培訓、軟體升級、故障解決等服務事項,以及軟體供應商對企業信息安全的責任。
該條是提示企業在軟體配備中不可忽略對相關服務的需求。會計軟體不同於一般商品軟體,要保障軟體的正常使用以及會計工作的持續開展,相關服務不可缺少。對信息安全責任的承諾,也是供應商服務的重要部分。而一些軟體廠商可能重產品而輕服務,小微企業由於經驗不足也可能在購買產品時忽略相關服務問題。
第二十八條 企業應當促進會計信息系統與業務信息系統的一體化,通過業務的處理直接驅動會計記賬,減少人工操作,提高業務數據與會計數據的一致性,實現企業內部信息資源共享。
信息化的趨勢之一是不同業務系統的集成。過去,企業經營數據可能需要先導出,經格式轉換、分類匯總等人工處理後再導入或者輸入會計系統。現在,業務系統與會計系統互聯後,業務發生時,業務系統就可以將數據直接推送給會計系統。會計系統根據這些數據,按照既定規則生成記賬憑證並自動記賬。這一過程就是業務直接驅動的記賬。它的優勢:一是提高效率;二是增進會計核算的及時性;三是避免人工差錯;四是防止舞弊;五是提高系統間數據一致性。
例如,對於加油站來說,每次加油完成掛槍後,自動加油機就能生成油品種類、加油量、單價和總金額信息。生產管理系統搜集到這些信息後,就能傳遞給會計系統,從而觸發會計系統生成確認收入和成本的分錄,並完成記賬。整個過程幾乎在加油完成的同時完成。
當然,實現業務系統與會計系統的集成,一個重要前提是技術標准和數據字典的統一,也就是第二十四條所強調的內容。舉例來說,如果生產系統中把加油量定義為「公升數」。而會計系統中定義為「加油量」,則兩系統中的數據就無法進行配比,也就無法實現自動的數據交換。
第二十九條 企業應當根據實際情況,開展本企業信息系統與銀行、供應商、客戶等外部單位信息系統的互聯,實現外部交易信息的集中自動處理。
信息化的一大驅動力是互聯互通的需求,企業內部如此,企業與外部主體間同樣如此。因此,信息化的發展必然從企業層面走向社會層面,企業間信息系統的互聯是必然的發展方向。
企業間互聯,實際上是會計系統與業務系統的集成向企業外部的拓展,其目的也是實現自動記賬,只是將驅動記賬的環節向前進一步延伸。因此,會計系統與業務系統集成所具有的優勢,企業間互聯同樣具備。同時,企業間互聯畢竟是更高層面的信息化工作,它還具有更多優勢:
一是為交易及其核算的無紙化奠定了基礎。交易中,紙面文件的作用是傳遞信息,包括表示證明、確認以及認可的信息。企業互聯後,紙面傳遞的信息就可以被電子信息代替,證明、確認或者認可也可以通過電子簽名實現。特別在電子發票(含電子簽名信息)進一步推廣的情況下,絕大多數的企業間交易都可以實現完全的無紙化,從而降低交易成本,節省社會資源。
二是為企業改進客戶服務,升級營銷模式提供了契機。對於銀行、電信、能源、差旅服務、電子商務平台類企業來說,他們的客戶可能存在交易無紙化需求。因此,提供專門的客戶端軟體或者標准介面,供客戶信息系統獲取電子憑證,就成為改進客戶服務,提高企業競爭力的一種手段。進一步說,企業互聯以及配套的服務模式升級,是互聯網創新的一種重要形式,它對企業來說就是競爭優勢、市場和利潤。
電子機票就是航空公司與機場系統互聯,共同改進乘客體驗,轉換機票銷售模式的典型案例。過去,乘客辦理乘機手續,手裡必須要有紙質機票。因此,乘客主要通過實體銷售點購買機票,不僅往返奔波,還可能出現乘機時忘帶機票的不便。而實行電子機票後,乘客更多採用電話、網路訂票的方式,通過銀行卡支付。乘機時不需要攜帶任何購票憑證,機場終端即可根據乘客身份信息查詢出購票情況。這極大地便利了乘客,也為航空公司節省了銷售費用。
三是有利於交易和信息的集中處理。企業間互聯一般是通過統一埠進行,業務和相關信息從一開始就是集中處理的,而不像傳統交易方式那樣,由各層面、各地域分散進行,然後再進行信息的集中。這就減少了信息處理環節和成本、提高了效率。
具有普遍服務義務的企業,如銀行、公用事業、郵政等企業,一般在交易中處於主導地位,在企業互聯中也應當更為主動,開發本企業的數據服務功能和介面標准,甚至推動制定行業和國家標准,促進社會信息化水平的提升。
第三十條 企業進行會計信息系統前端系統的建設和改造,應當安排負責會計信息化工作的專門機構或者崗位參與,充分考慮會計信息系統的數據需求。
會計是企業經營管理各方面信息匯聚的樞紐,處於信息流的下游。可以說,會計信息系統是其他業務系統的重要用戶。因此,會計信息化專門機構或者崗位有必要向其他業務系統提出對上游信息的需求,也就有必要參與前端系統的建設工作。
從另一個角度看,由於會計系統與業務系統的一體化,業務直接驅動記賬,會計系統與其他系統的界限不再黑白分明。ERP等綜合管理軟體的出現,更使得會計系統與其他系統「你中有我、我中有你」,單純的會計系統或者業務系統的概念可能已不存在。因此,企業開展信息系統建設,或多或少都涉及到會計職能,會計信息化專門機構或者崗位都應當參與。
會計信息化專門機構或者崗位對前端系統建設的參與,重點要把握兩個方面:一是前端系統採集或者生成的信息內容是否滿足會計工作需要;二是前端系統採用的技術標准、數據字典是否與會計信息系統兼容。
第三十一條 企業應當遵循企業內部控制規范體系要求,加強對會計信息系統規劃、設計、開發、運行、維護全過程的控制,將控制過程和控制規則融入會計信息系統,實現對違反控制規則情況的自動防範和監控,提高內部控制水平。
該條是與企業內部控制規范體系的銜接條款。
會計信息化工作中,在內部控制問題上要把握好:會計信息系統不僅是內部控制的手段,同時也是內部控制的對象。企業對會計信息系統建設應用周期的每個環節都要進行有效的控制,才能保證系統中融入的控制功能正確地發揮作用。
關於信息系統與內部控制的具體要求,詳見《企業內部控制應用指引第18號——信息系統》。
第三十二條 對於信息系統自動生成、且具有明晰審核規則的會計憑證,可以將審核規則嵌入會計軟體,由計算機自動審核。未經自動審核的會計憑證,應當先經人工審核再進行後續處理。
過去文件規定,對於機制憑證,也需要進行人工審核才能記賬。這反映了當時的「計算機模擬手工」思維。
允許計算機自動審核憑證,是工作規范適應信息化時代要求而做出的突破之一。採用自動審核,要把握好兩項前提:一是必須是信息系統自動生成的憑證,包括原始憑證和記賬憑證。關於「自動生成」的概念,請參見工作規范解讀之一《會計資料無紙化政策破冰》中第四十條有關解釋。二是要有明晰的審核規則。所謂「明晰」,一般要有量化的指標,通過信息的比較做出判斷。
對於自動生成的憑證,原始數據產生的過程往往就已伴隨著審核和控制,只要數據傳遞和轉換中沒有新的風險,則可以視同已自動審核。
第三十三條 處於會計核算信息化階段的企業,應當結合自身情況,逐步實現資金管理、資產管理、預算控制、成本管理等財務管理信息化。
處於財務管理信息化階段的企業,應當結合自身情況,逐步實現財務分析、全面預算管理、風險控制、績效考核等決策支持信息化。
該條是對企業會計信息化工作的方向性引導,啟發企業不斷將會計信息化工作引向深入。
對於財務管理信息化階段、決策支持信息化階段的內容劃分,該條的列舉是示範性的,並不意味著企業必須嚴格按照階段劃分推進工作,也不意味著會計信息化只有這些工作可以開展。實際上,財務管理工作與決策支持相關,決策支持也是財務管理的內容之一。對不同行業,同樣的工作內容也具有不同的地位和意義。例如,對於金融企業,資產管理和風險控制都是獨立於財務部門的職能領域,其信息化不一定建立於會計核算信息化基礎之上。總之,企業應當根據自身情況,逐步推進會計信息化。
第三十四條 分公司、子公司數量多、分布廣的大型企業、企業集團應當探索利用信息技術促進會計工作的集中,逐步建立財務共享服務中心。
實行會計工作集中的企業以及企業分支機構,應當為外部會計監督機構及時查詢和調閱異地儲存的會計資料提供必要條件。
財務共享是指企業(集團)將下屬單位相同的財務職能集中,由一個相對獨立的財務機構來行使,即各單位共享一個機構的財務服務。它起源於上世紀80年代,由美國通用、福特等大型製造企業集團提出。目前,財富100強企業中,已有超過80%建立了財務共享服務中心。在我國,近年來,隨著經濟全球化、監管政策的趨同以及信息化的快速發展,越來越多的企業開始關注、規劃和實施財務共享。
根據企業實際需求和發展狀況,財務共享可以是部分業務流程的共享,如差旅報銷流程共享,也可以是包括對外報告和財務分析在內的全業務領域共享;可以是所有地域集中的共享,也可以是區域性集中的共享。目前,全球企業財務共享的服務領域主要集中在應收應付管理、固定資產、總賬、差旅與報銷、財務報表、員工薪酬、資金管理等交易型業務流程。也有部分企業將內部審計、預算、計劃與分析、財務風險管理等非交易型業務放入財務共享范圍。
財務共享與會計信息化密不可分。共享伴隨著集中,使得財務處理與業務發生在物理空間上分離,只有依賴於高效率、高度集成的軟體系統和通訊技術,才能有效解決空間差異,保障財務處理的及時性。同時,財務共享帶來的標准化問題也需要信息系統層面的支持,帶動信息系統標准化。
財務共享具有以下優勢:
一是高效率低成本。財務共享的誕生源於企業對於提高財務處理效率、節約財務成本的追求。通過把內部不同單位相同的、重復設置的財務職能集中到獨立的共享中心處理,實現人員、設備、知識、經驗、制度的共享,形成規模優勢。
二是專業化。財務共享形成財務人員更為明細的專業化分工,讓各類會計人員一方面能夠將更多時間集中在各自擅長的領域,充分發揮自身的優勢,另一方面又在各自領域得到更加豐富的經驗積累,從而大幅提升各類財務工作的專業水平,提高財務工作質量。同時,財務共享將會計核算工作從企業財務部門中相對剝離,使財務部門有更多精力關注發揮會計的管理職能。
三是服務導向。實施財務共享後,財務就從企業的內部職能部門轉變為外部服務供應商。共享服務中心一般與集團內客戶簽訂共享服務協議,明確服務的內容、時間期限和質量標准。這就促使財務機構轉變自身定位,樹立服務意識,以客戶需求為導向,從而使財務工作更多地響應企業其他職能的需求,提高財務服務的滿意度。
因此,工作規范鼓勵大型企業利用信息技術逐步建立財務共享服務中心,實現財務職能轉型,更好地發揮會計服務管理的作用。
當然,財務共享也帶來會計核算地與企業注冊地不一致的問題,給注冊地監管部門開展會計監督帶來了新的挑戰。為此,工作規范要求實行財務共享的企業為監督機構及時查詢和調閱異地儲存的會計資料提供必要條件。一是在注冊地辦公場所要提供能訪問到企業全部會計資料的終端,供監管機構查詢;二是要根據注冊地監管機構的需要及時調閱異地儲存的紙面會計資料。
第三十五條 外商投資企業使用的境外投資者指定的會計軟體或者跨國企業集團統一部署的會計軟體,應當符合本規范第二章要求。
該條是對第二十五條在特殊情況下依然適用的明確。它強調,任何企業的會計軟體都需要遵循工作規范第二章要求,沒有例外情況。境外投資者指定的會計軟體或者跨國企業集團統一部署的會計軟體,必須在根據工作規范要求進行漢化等修改完善後,才能交付使用。
第三十六條 企業會計信息系統數據伺服器的部署應當符合國家有關規定。數據伺服器部署在境外的,應當在境內保存會計資料備份,備份頻率不得低於每月一次。境內備份的會計資料應當能夠在境外伺服器不能正常工作時,獨立滿足企業開展會計工作的需要以及外部會計監督的需要。
互聯網時代,移動互聯、虛擬專用網路、遠程訪問、雲計算等技術的採用,使得信息系統成為只在邏輯上存在的概念,物理上,終端設備、伺服器可以天南海北,遍布於全球各地。這為跨國企業集團會計信息系統的部署提供了極大的靈活性。從安全和成本因素考慮,企業集團可能把多國企業的系統伺服器集中存放在某個或者數個城市。財務共享服務模式的運用,更是直接將多國企業的會計工作集中在某個城市進行。這就存在著境內企業的會計資料存放於境外伺服器的情況。
從企業對其經營管理的工作組織以及信息數據有自主決定權的角度來講,上述做法無可厚非。但是,會計工作不僅是企業管理活動,由此形成的會計資料也不僅是企業財產。會計工作還是國家經濟管理工作的基礎環節,企業會計資料也是政府對企業監管的重要依據,是國家重要的經濟信息資源。因此,企業會計數據伺服器部署在境外的同時,還應當在境內留有備份,以避免我國政府對企業的會計監督可能受到境外因素干擾的風險,保障國家經濟信息安全。
按照本條規定,每月一次的備份頻率是最低限度要求。對於企業實際應當採取的備份頻率,以及備份的會計資料范圍,工作規范採取了「能夠獨立滿足企業開展會計工作的需要以及外部會計監督的需要」的原則性規定,企業應當在該原則基礎上自行把握。
第三十七條 企業會計資料中對經濟業務事項的描述應當使用中文,可以同時使用外國或者少數民族文字對照。
本條依據《中華人民共和國會計法》第二十二條制定。需要注意的是,該條的本意是保證會計監督人員理解經濟業務事項的實質和內容,而不是說,描述中完全不能出現其他語言文字。在不妨礙監督人員理解的前提下,描述中的產品、材料型號以及其他約定俗成的專用詞彙可以使用其他語言文字。
第三十八條 企業應當建立電子會計資料備份管理制度,確保會計資料的安全、完整和會計信息系統的持續、穩定運行。
請參見工作規范解讀之一《會計資料無紙化政策破冰》第四十條有關解釋。
第三十九條 企業不得在非涉密信息系統中存儲、處理和傳輸涉及國家秘密,關系國家經濟信息安全的電子會計資料;未經有關主管部門批准,不得將其攜帶、寄運或者傳輸至境外。
本條依據《中華人民共和國保守國家秘密法》第二十四條、二十五條制定。部分企業的會計信息和會計資料可能涉及國家秘密或者國家重大利益,維護企業電子會計資料安全是保障國家經濟信息安全的重要組成部分。企業在會計信息化建設和實施過程中,應當增強保密意識,建立和完善專項規章制度,加強對有關人員的教育和管理,進一步做好保密管理工作。
需要注意的是,企業因在境外發行證券與上市等原因,需要向有關證券公司、證券服務機構和境外監管機構提供或者公開披露涉及國家秘密的電子會計資料的,應當依法報有審批許可權的主管部門批准,並報同級保密行政管理部門備案;是否屬於國家秘密不明確或者有爭議的,應當報有關保密行政管理部門確定。需要向有關證券公司、證券服務機構和境外監管機構提供或者公開披露涉及國家安全或者重大利益的電子會計資料的,應當依法報國家檔案局批准。
6. 如何加強網路財務系統的安全性
加強財務管理工作,需要從以下幾個方面入手。 1、轉變觀念,實現財務管理方式的創新 思想上高度重視財務管理工作,樹立企業管理以財務管理為中心的意識。企業只有全方位更新財務管理觀念,才能在激烈的國際競爭中贏得一席之地。應樹立科學的財務管理理念,制定正確的財務管理目標,實現財務管理的精細化。要做到財務管理精細化,就是在財務管理過程中從細處入手,做到細致入微,並將財務管理滲透到企業的各個生產經營領域,通過行使財務監督職能加強財務服務與管理職能,充分挖掘財務管理的潛在價值,引導企業經營活動的健康發展,使經濟效益和企業價值最大化。 2、提高財務管理人員隊伍素質 (1) 財務管理人員要注重自身素質的提升。隨著市場經濟的不斷發展,企業將會遇到許多新情況新問題,財務管理人員需要具備扎實的基本功,豐富的財務管理知識和先進的財務管理理念,只有這樣才能適應知識經濟時代對財務管理體制的要求。首先,財務人員要有扎實的經濟和財會理論基礎,精通財會專業知識,能利用自身優勢,靈活運用現代財務管理方法,並能從經濟、法律、等多角度進行分析,並制訂相應的理財策略;其次,隨著企業財務管理信息化,計算機財務管理和計算機技術以及信息技術緊密結合,對企業財務人員的素質提出了更高的要求,財務管理人員需要掌握更豐富的計算機信息技術知識。 (2) 企業要重視財務管理人員的培訓提高工作,為財務人員提供必要的學習機會和條件,不斷創新教育培訓方式與方法,有計劃地進行各種適應性的培訓,提高財務管理的效率。應經常組織財務管理人員崗位培訓,學習與財務工作相關的知識,擴大知識面、拓寬視野、開闊思路,在業務上不斷有所提高,以便更好地適應復雜變化的市場經濟環境;必須把思想教育和業務工作結合起來,提倡良好的會計職業道德,嚴格執行財務制度;要培訓財務人員的團隊精神,還要培養財務人員主人翁意識和富有激情的創新力和執行力。同時,隨著財務管理信息化的步伐,還應加強財務人員計算機能力的培訓,以適應新形勢的要求。 3、提高財務管理信息化水平 對財務管理實行信息化管理,提高信息化管理水平,正確處理財務管理與會計核算的關系。建立會計信息系統,充分開發利用信息資源為企業決策服務,指導企業生產經營活動,保證企業經營目標的實現。以科學高效的會計核算為基礎,以企業價值最大化的財務管理為重點,在抓好會計核算工作的同時,加大財務管理力度,充分發揮財務管理的職能和作用。財務部門建立財務管理信息網路,對財務信息收集、整理、反饋,利用建立一套完整的程序充分發揮財務管理在企業管理中的中心作用。 充分重視財務管理系統的安全性。在系統建設、運行等不同階段遵循不同的安全管理目標,充分考慮企業的實際情況,在合適的時間通過合理的方式,循序漸進,逐步改善,保證企業管理體系的完整和安全,確保財務管理業務不間斷和數據的高度安全。從管理上維護系統的安全,建立信息安全管理機構和切實可行的網路管理規章制度,加強信息安全意識的教育和培訓,提高財務人員素質,特別是高層管理者的安全意識,以保證網路信息安全。
7. 如何加強財務管理
(一)強有力的集權
(二)集權與分權的適當結合
(三)廣泛徹底的分權
8. 如何加強銀行會計管理,防範風險
隨著市場經濟的快速發展,商業銀行的作用越大越明顯。同時,隨著商業銀行業務范圍的不斷擴大,其所具有的運營風險也是越來越多,越來越大。會計風險是商業銀行風險防範的關鍵。本文就商業銀行的會計風險的具體表現進行分析,並提出相應的參考建議。
關鍵詞:商業銀行;會計風險;應對措施
改革開放以來,我國的經濟建設發展迅速,這也帶動了金融行業的快速發展。然而,隨著商業銀行規模以及涉及的范圍逐漸擴大,加之在管理制度以及經驗上還存在一定的不足之處,導致其潛在的經營風險加大。其中會計風險便是其中的重要存在。
一、商業銀行中會計風險的具體表現
(一) 人工操作風險
人工操作風險主要是指在實際的操作過程中,由於會計、儲蓄以及經辦人員的粗心大意而引起的操作失誤所帶來的風險。這樣的風險主要是由於工作人員缺乏責任心或者缺乏相關的法律常識而導致的。銀行會計的日常工作主要包括票據的結算、開具憑證等內容,這些工作無疑都會和「錢」發生直接或間接的關系,因此,一旦出現操作問題,就會造成嚴重的經濟損失。有些時候,出現會計風險,也很可能是因為會計人員利用職務之便以及法律「漏洞」,為自身或「他人」謀取「利益」。
(二) 會計監督管理風險
會計稽核制度在實際的執行的過程中,往往過於「形式化」,並沒有真正的起到多大的作用。稽核人員在稽查的過程中,常常敷衍了事,並沒有有效地實現會計工作的稽查目的。如此一來,不僅浪費了大量的工作成本,還是會計人員抱有「僥幸」心理,以至於出現會計風險的概率明顯增加。
(三) 內部控制風險
在商業銀行內部,不同層面的會計工作人員在一定程度上都存在風險意識淡薄等問題,並且,彼此之間的制約作用不明顯,以至於很多「營私舞弊」問題屢見不鮮。
(四) 會計網路化風險
會計電算化的廣泛應用,為會計人員提供了更為便捷的工作模式,並且,對銀行的會計業務進行有效地規范工作,但是,隨著會計人員計算機網路技術水平的不斷提升,智能化作案已經變得更為隱蔽,監管難度更大。
二、商業銀行會計風險防範措施
(一) 培養員工的法律意識
要降低商業銀行的會計風險,首先要培養員工的法律意識,健全銀行會計操作方面的法律法規,堅決做到依法辦事、依法決策、依法經營,以建設法制型企業為目標。加強商業銀行的制度改革,就明確會計人員的崗位職責,嚴格修訂不同崗位的操作規程。操作規程要具有可行性和針對性,在實施的過程中,做到有章可循、違章必究。針對銀行會計制度的薄弱環節,要及時查找出問題的根源所在,並落實到相關的業務部門,讓會計核算與新業務、新產品保持同步。
(二) 加強銀行會計的內部控制
銀行會計內控制度需要不斷的改進和完善,要建立一個內控制度評價體系,對各個崗位的執行情況進行評價。內控評價部門最好能獨立組織建設,運用科學、專業的方法進行內部評價,保證公開、公平、公正,提高商業銀行會計風險的防範能力。銀行內部控制機制制定要嚴謹規范,同時也要注意綜合風險防範方法的使用。具體操作辦法有:銀行可以通過授權控製法明確各級人員在其許可權范圍內完成自己的職責,採用崗位輪換法消除潛在的舞弊行為;將前台操作和後台管理進行分離,改進管理模式;加大監控和審查力度,完善內部稽審制度等。銀行內部控制要合理科學,要根據不同機構的特點進行分析,採取適用的辦法和制度,並認真執行,全體員工必須要維護內控制度的相關條款,任何人不得超越制度的約束。
(三) 建立適應經營要求會計管理體制
建立健全商業銀行的會計管理體制,就必須改變所有者主體虛擬的現狀。所有者主體虛擬產生的弊端就是使企業的利益難以在業務開展、風險防範中得到落實。要提高會計風險的防範能力,可以選擇在國家控股的環境下,通過市場的競爭壓力優化銀行的內部結構。其次,改革完善現行的會計制度,在統一會計信息的基礎上,採取大集中、管理型的三級核算新體制。這一制度的優點在於:第一,在這種體制的管理下,總行制定的考核指標直接面向基層分行實施,大區核算中心負責指標計算和數據加工,這樣可以有效防止銀行會計信息泄露或是被篡改,降低基層銀行經營中存在的風險。
(四) 加強信息的安全管理
銀行業務的正常開展離不開計算機的運用,現代金融系統的運行同樣離不開計算機,因此商業銀行要注意加強計算機信息安全的管理。首先,在設計會計系統的過程中,要注重研發高質量、高性能的電算軟體,盡量擴大計算機使用范圍的同時,提高計算機信息的安全性;其次,在金融計算機系統中設立會計風險防範控制制度,充分發揮事前預測、事中控制、事後監督的作用;三是銀行會計部門和信息技術部門有效結合,在工作中發現問題要及時溝通,想辦法及時給予解決;最後,要建立計算機密碼管理制度,每個操作人員都進行個人密碼的設置,並且定期更換,防止他人盜取信息。目前,建設銀行業已實現由密碼轉換
9. 如何加強會計檔案管理及財務信息安全會議報告
在會計信息化檔案管理中除了上述的安全性問題外,還有一個問題也是極其復雜和困難的,那就是會計信息化檔案的維護工作,它要求其操作人員不僅要熟悉計算機軟體的相關使用與維護知識,
還應具備一定的財務管理方面的專業技能與計算機硬體知識。培養高素質的維護人員是作好會計信息化檔案維護難題的前提,
一方面,要對在職的會計檔案管理人員進行繼續教育培訓,以分層次、分階段和根據業務需要進行培訓為原則,著重加強財務檔案管理人員的信息化技術培訓及應用新技術、新設備、新方法的培訓,提高他們掌握和運用信息技術和信息手段的意識和技能;
另一方面,有意識地引進具備會計學、計算機、檔案學和管理學等多方面知識的電算化會計檔案管理符合型人才,逐步改變業務人員隊伍專業結構單一的現狀,滿足信息化檔案管理工作的需要。
其次是信息化檔案存儲介質的選擇。
會計信息化檔案主要是電子檔案,對電子檔案的保存需要使用一定的存儲介質。在保證存儲數據穩定安全的前提下,盡可能降低存儲成本,並選擇使用更加方便的介質。現在數據的存儲一般應以光碟存儲為主,因為光碟作為一種光存儲介質,其存儲容量大,DVD光碟甚至可達4GB到8GB,而且有造價低廉、存儲時間長、保存方便、對環境要求低等特點。
第三是不同版本財務軟體的存儲。由於會計准則、會計制度的變化以及其它經濟法規的出台,也會導致財務軟體版本的不斷變化,對於不同版本的財務軟體,在存儲其會計檔案時,一定要將其對應的財務軟體一並存儲,以防止因為在不同的財務軟體版本下會計數據結構的不同而帶來的會計檔案不能被借閱或者產生某些意料外的錯誤,影響會計信息系統檔案的再利用。
第四是財務軟體的選擇。在財務軟體的選擇上,不僅要看軟體的功能,還要看軟體的開發公司是否具有開發財務軟體的資格和能力。此外,還應注意財務軟體的兼容性,在軟體更新換代後能不能兼容以前版本的財務數據,能否查詢瀏覽以前版本的會計信息化檔案。
第五在利用現有軟體調用會計信息系統檔案時,要注意操作時間與會計期間的不同,即在查賬和用賬進行系統注冊時,需以系統時間進行注冊;當調用歷史檔案時,再修改會計期間的會計年份和會計月份,以查詢相應的歷史資料庫。只有這樣,才能保證操作日誌中的跟蹤是有意義的。
第六是信息化檔案管理中的硬體設備。
隨著計算機軟體和硬體的不斷發展與升級,許多配置落後的計算機將無法運行新的軟體,面臨淘汰
,但新的計算機又不能運行老的軟體,無法查詢過去的會計信息化檔案,給查詢工作造成麻煩。
因此,應在計算機軟硬體更換的時候做好記錄,並將淘汰替換下的硬體和相關說明文檔一並存
檔,以便在需要調閱前期檔案的時候更加方便。
規范會計檔案立卷。
裝訂會計憑證必須使用會計憑證裝訂封皮,封粘裝訂線,並在封粘處加蓋會計人員印章。封皮表面的有關內容必須逐項填寫齊全。
裝訂完畢必須按月份的先後順序放入會計檔案(憑證)盒中,必須認真逐項填寫檔案盒面上的內容。年度終了必須封賬,活頁賬簿必須將空白賬頁取出,已設置會計科目但無業務發生的賬頁則應保留。必須按賬頁編號順序填寫「目錄」及「賬簿使用登記表」,與賬簿一並裝訂。裝訂後要將裝訂線封粘,由會計人員在封粘處加蓋印章。移交本單位檔案機構保管的會計檔案,原則上應當保持原卷冊的封裝。個別需要拆封重新整理的,檔案機構應當會同會計機構和經辦人員共同拆封整理,以分清責任。
年度終了必須將會計報表逐頁編制序號,分別填寫「會計檔案卷內目錄」和「會計備考表」 。
規范會計檔案保管。
已建立綜合檔案室的單位,財會部門應按綜合檔案室的要求辦理相關手續,將會計檔案移交綜合檔案室保管。未建立綜合檔案室的單位,會計檔案暫由財會部門妥善保管,但要由專人負責。要配置專用箱櫃及防盜、防火、防霉、防蛀設施。對已離任的會計人員,其會計檔案應交本單位綜合檔案室或財會部門保管,不得自行存放。對已終止會計核算業務的單位或部門,其會計檔案應交上級檔案室保管。凡未移交的單位或個人,應立即辦理移交手續。
規范會計檔案保管的期限管理和銷毀管理。
各單位會計檔案的保管期限要嚴格按照《會計檔案管理辦法》的規定執行。會計檔案的保管期限,從會計年度終了後的第一天算起,會計檔案的保管期限分為永久、定期兩類。定期保管期限分為3年、5年、10年、15年、25年5類。會計檔案保管期滿需銷毀時,由本單位會計檔案管理部門提出銷毀意見,會同財會部門共同鑒定,嚴格審查後,編造會計檔案銷毀清冊。機關和事業單位報本單位領導批准後銷毀;企業單位經企業領導審查,報經上級主管部門批准後銷毀。對於其中未了結的債權債務的原始憑證,應單獨抽出另行立卷,由會計檔案保管部門保管到結清債權債務為止。各單位按規定銷毀會計檔案時,應由會計檔案保管部門和財會部門共同派員監銷。監銷人在銷毀會計檔案前,應認真清點核對,銷毀後,應在銷毀清冊上簽名蓋章,並將監銷情況報告單位領導。
加強會計人員崗位培訓,提高會計檔案的案卷質量。
會計人員是會計檔案整理的第一責任人。會計人員對會計檔案規范化整理的熟知、熟練程度
,決定了會計檔案案卷質量的高低。
因此,必須將會計檔案管理及操作技能的培訓,納入會計人員上崗前的培訓中,從會計檔案整理的基礎業務學起,使其熟練掌握會計檔案管理的基本知識與操作技能,進而從源頭上做好會計檔案的整理規范工作。
完善會計檔案管理的各項規章制度,嚴格辦理會計檔案移交手續。
實行會計委派制的地區和部門,除了建立會計檔案立卷、歸檔、安全、保密等管理制度外,還應根據《會計檔案管理辦法》、《會計電算化工作規范》,結合實際,制定會計檔案的歸檔范圍、歸檔時間、分類大綱、保管期限表、移交時間等,確保會計檔案收集的齊全完整。在向委託單位移交檔案時,交接雙方的監交人、會計人員、報賬員、檔案員應同時辦理交接手續,並加蓋公章,清點會計檔案是否齊全完整、賬目是否相符,案卷整理質量是否規范。交接憑據應一式三份,雙方單位
各自保留一份,存檔一份。
加大會計檔案的監管力度。
結合實際,進一步細化會計檔案的分類、組卷、排列、編頁、案卷目錄、裝訂、移交等操作規程。在各項會計業務檢查中,將會計檔案的規范化管理納入其中,以加大對會計工作的整體性和連續性的檢查與監督。
10. 會計信息安全的安全管理
確保會計信息化檔案的完整性。計算機技術的高速發展,使許多軟體和硬體設備更新換代。會計信息化檔案在保存的同時,應當對相關的計算機軟體也進行備份保存。在必要的情況下,還應對硬體設備進行封存以備日後使用。在備份數據方面,應當保證定期備份數據的持續性,除了備份數據之外,還應收集計算機系統的型號、存儲空間大小、外部設備的配套類型;計算機操作系統、網路操作系統以及漢字操作系統;財務軟體的編程語言,資料庫系統類型;財務軟體的系統名稱、版本號;財務軟體的銷售公司名稱、地址、電話與聯系人以及相關軟體系統的配套說明書及使用手冊等。防止檔案數據被篡改及泄密。要建立健全企業內部控制制度、嚴格許可權分級、加強會計信息系統檔案的安全管理。主要包括:會計信息系統的操作授權管理;加強檔案的借閱修改手續管理;建立健全會計信息系統檔案的操作日誌。通過操作日誌管理,檔案管理人員可以掌握借閱人員對檔案的使用情況,監督和控制非法操作;根據會計信息化檔案的載體特性,採取一定的物理保護措施並採用AB備份法進行備份;對傳輸、存檔的會計信息化檔案要進行一定的加密;有條件的單位可以考慮適當運用第三方軟體。計算機病毒。隨著計算機技術的普及,計算機病毒也日益呈現多樣化、免殺化、智能化、高破壞性的特點。據數據顯示:我國計算機病毒感染率正在逐年升高,傳播介質也更加突出了多樣性的特點,但殺毒軟體的查殺率卻明顯地下降。病毒呈現出「免殺性」。由此可見,作為存放和處理會計信息化數據的計算機及伺服器應當有專人管理,採取物理上隔絕,財務信息只接人財務系統內部區域網與公共互聯網,並定期用最新的病毒庫查殺病毒。同時還要嚴格禁止在相關的計算機上使用移動存儲介質,嚴格病毒查殺和人工檢查,防止財務系統專用的計算機感染病毒。