财务科安全工作职责(通用9篇)
关键词:网络财务,信息安全,风险防范研究
网络财务在现代市场经济中扮演着无可替代的重要角色。网络财务是在网络环境和网络财务软件下进行会计核算和财务管理,使企业信息使用者能够更便捷地实行远程操作,结合计算机网络的巨大优越性,还能使企业决策管理者进行事中的动态会计核算、分析、控制和监督,极大提高了企业财务信息的机动性和可控性,从而促进企业效率的增长和加强了企业的竞争优势。但是,网络财务信息是由互联网环境下实施操作的,互联网自身的局限性和脆弱性使网络财务信息面临着一定的风险。如何在网络环境下保护企业的财务信息安全,维护企业的合法权益,让企业更有序、高效、健康地发展,是企业财务管理不可忽视的重要课题。
一、影响网络财务信息安全的主要因素
网络财务是基于计算机网络技术,以财务管理为核心,业务管理与财务管理一体化,能够实现各种远程操作、事中动态会计核算和在线会计管理,并能处理电子单据和进行电子货币结算的一种财务管理模式,是电子商务的重要组成部分。从网络财务的定义和内容上看,主要包括这几个因素:计算机网络、财务信息、内部管理、具体分析方法及相关法律法规等,而讨论影响网络财务信息安全因素,也可以从这几个方面来考虑。
(一)保护网络财务信息的法律还不健全
我国网络立法力度不够,立法层次低,并且具有很明显的滞后性,在全国人大、国务院层面上的网络立法还很薄弱,缺乏一部关于计算机网络安全的根本法。相关法律法规仍需加强完善,这就更提醒了企业要对自身的网络财务信息严加控制和保护,维护企业自身合法权益。
(二)计算机病毒对网络安全构成威胁
计算机病毒是威胁网络财务安全的一个重要因素。企业的网络财务信息系统无论是遭到直接人为还是间接传播的计算机病毒感染,都会给企业的财务信息造成损害,甚至引发信息系统瘫痪,影响正常的企业生产经营工作,让企业遭到巨大的损失。
计算机病毒的可怕不止在于其本身具有的破坏力,更在其强大的传播能力,而且传播能力越强,生存的几率就越大。越是在网络应用水平高,共享资源访问频繁的环境中,计算机病毒的蔓延速度就会越快。
(三)内部控制缺陷引发财务风险
由于电算化会计核算模式与传统会计核算模式有很大的区别,由原来的纸质载体变为现在的信息储存系统,原来的传统会计系统中严格的凭证制度已经弱化或完全消失,靠账簿之间相互核对实现的差错纠正控制已经不复存在。在电算化会计信息系统中,信息能不留痕迹地被修改和删除,这也是追求效率和便捷的网络经济带来的不可避免的局限性,也给财务监管造成一定的难度。在现代的网络财务管理中,会计信息的处理和存储集中于网络系统,庞杂的会计业务交叉在一起,会使传统会计系统中某些职权分配、相互牵制、相互约束的控制失效。而相关操作人员又较为熟悉内部控制的缺陷,这便为其在未经批准的情况下,利用工作之便,对使用中的数据和程序进行修改和处理,从而加大了财务风险。
二、分析维护网络财务信息安全的对策
(一)防范计算机病毒及外部入侵
目前,防范计算机病毒最有效的方法是安装防病毒软件,使得这套系统具备预防、检测和清除病毒的能力。同时可以在系统中配置防病毒系统,这样就能对所有防病毒软件进行集中管理、监控、统一升级、查杀病毒等。但是更好的防毒软件也会有它的局限性和漏洞,这就要求企业信息系统操作人员定期对系统进行全面杀毒和不定期的查杀病毒。
外部入侵有黑客入侵和网络监听,黑客入侵是指企业外部人员,通过获取该企业网络主机的超级用户权限后,对企业网络信息系统进行攻击破坏,窃取篡改信息等行为;而网络监听则是对网络中正在传播的信息进行攻击截取等行为。
对外部入侵的防范措施主要有防火墙技术、VPN技术、入侵检测技术(IDS)等。防范外部入侵的主要原理是建设网络访问控制系统,网络访问控制系统可以通过设置开放必要通道,允许用户获取合法的外界信息,同时关闭可能造成信息泄漏的通道,并阻止用户私自修改配置信息。我们利用防火墙隔离和访问控制的办法,对企业各级部门办公系统和公网边界路由器间安装防火墙系统,以控制和防范外网的非法访问及恶意攻击。另外,网络财物系统的操作人员还要定期检查企业财务系统的应用程序日志,核查在重大交易事项的记录和核算时,是否有非正常登录访问的情况。
(二)加强物理措施防范
计算机是网络财务的基础和载体,确保计算机的稳定安全运行,也是维护网络财务信息安全的关键部分。计算机的良好运行,需要日常的保养和定期的维护。计算机的日常保养就是在使用计算机时,需要有一个理想的计算机工作环境,如:温度保持在5℃~35℃,适合的湿度30%~80%相对湿度,注意环境清洁,远离静电干扰,注意电源的稳定性。还要养成良好的使用习惯,正常开关机,定期对电脑进行清洁除尘等。
(三)健全内部控制制度和管理体系
这就需要企业建立健全网络内部控制制度和管理体系,减轻由于内部人员道德风险、系统资源风险和计算机故障所造成的危害。例如,建立会计电算化岗位责任制度,明确岗位职责和权限,通过为每个用户进行系统功能的授权落实其责任和权限,同时做到不相容职务的职责分离。还要建立网络系统软硬件设备管理制度,各系统操作人员应明确岗位职责和操作规程,各自管理和使用自己职责范围内的硬件设备。还有建立档案管理制度和审计及监管制度等。
(四)实施风险分级与分散策略
企业财务信息依据其重要性、敏感性程度分为不同的风险等级,依照其功用性和重要程度,分别设置一定的控制级别,无论从内部控制、硬件设施管理,还是从软件系统都依据所设定的级别逐步加强信息安全保护力度。我国现行设立的信息系统安全等级保护制度,就是从计算机信息系统的角度出发,以确定信息系统的安全保护等级为重心,从技术和管理两个方面采取保护措施使信息系统具有与其等级相适应的安全保护能力。信息系统安全等级保护给出了如何保护企业网络财务信息安全一个方向性指导,这使得财务信息管理工作轻重明晰,信息安全保护更牢固有效。
(五)做好相关法律法规、及安全问责制度的宣传与警示
在网络财务信息方面,对相关法律知识的传播和普及,不仅能规范和提高相关操作人员的业务水平和安全操作意识,也能使信息运用者对网络财务信息的处理控制,输出传入等形成严谨良好的工作作风。法律规章,明确的问责制度也对心存侥幸的不法分子起到一定的警示和威慑作用。
我国对信息网络安全的立法有《计算机信息系统安全保护条例》,《中国公共计算机互联网国际联网管理办法》,《互联网信息服务管理办法》等,而专门针对网络财务信息安全的立法,包括最高人民法院的司法解释,有网上信息服务、网上证券委托、国际互联网保密管理等许多方面。
(六)构建网络安全突发事件的应急机制
在企业中,对网络财务信息应急措施的设定,能使企业未雨绸缪,在遭遇突发紧急情况,如重大自然灾害、信息系统因中计算机病毒瘫痪时,能够及时、有序地应对处理危机,尽快恢复企业日常生产经营活动,以将损失减到最小,增强企业的竞争力和生命力。
对于应急机制的设定,首先,应设置相对应的应急预案,确定对危机处理的主要指导方向和方针,明确紧急情况发生时的权责分配与人员调动等。其次,是应急部门的设立,在网络财务信息方面,应急机制设定的重点,是在企业信息系统中对相关应急软件的配置,包括重要财务信息的备份、对受病毒攻击侵害的信息或系统区域进行隔离并处理等。
回报率最高的商业地产REITs
美国商业地产REITs公司中,过去10年里股东回报率最高的是Tanger Factory Outlet Centers(SKT.NYSE)。
Tanger于1981年成立,此前它是一家家族制衣厂,为了消化积压的存货和降低渠道成本,Stanley K. Tanger和儿子开设了5家直销门店,多年积累的服装和零售行业经验,使Tanger意识到如果能够把若干厂商的直销门店集中到一起,将有利于吸引大量消费人群,而每家厂商也将因为消费群体的分享和管理成本的分摊从中获益。于是,Stanley K. Tanger联合第三方投资人共同投资了第一批由品牌直销店构成的现代意义的奥特莱斯(OUTLETS)商场,在积累了足够的管理经验并培养起一支与主要零售商建立紧密合作关系的管理团队后,Tanger家族开始了自己的奥特莱斯事业。
1993年,Tanger Factory Outlet Centers(以下简称“TFO”)作为第一家主营奥特莱斯业务的REITs公司上市,上市至今,公司已连续18年保持每股股利正增长,累积分红额相当于初始股价的1.8倍,累积股价涨幅达到360%,年均总回报率在20%以上(图1)。尤其是过去10年,公司股价大幅攀升,成为2007-2008年的金融海啸冲击下,唯一连续保持正回报的商业地产REITs股票(图2)。截至2010年,Tanger公司过去3年、5年、10年的总回报率都排名商业地产REITs的第一名,分别达到53%、117%和706%。
奥特莱斯模式的魅力
Tanger的成功是奥特莱斯模式的成功。之后,又有许多商业地产企业纷纷效仿,进入奥特莱斯市场。全美最大的商业地产公司西蒙(Simon Property Group,简称SPG)就在2004年、2007年和2010年分别以52亿美元、80亿美元和23亿美元收购了三家奥特莱斯投资运营商(Chelsea、MILLS和Prime OUTLETS Acquisition Corp),高调进军奥特莱斯市场。此外,超级购物中心的投资运营商Taubman也在2010年宣布,要在未来10年新建5-10座奥特莱斯。Macerich和CBL等公司也扎堆这一市场。在中国,更多的奥特莱斯如雨后春笋般“冒”出来。奥特莱斯究竟有怎样的魅力?
奥特莱斯概念的诞生源自于生产厂商处理存货的需要,所以它的核心是厂商直销门店的集中:“直销”给了厂商更大的存货调整空间,他们可以自己定价、决定店面装修水平,而且由于省去了第三方渠道成本,提升了利润空间,每天的销售回款也能及时到账。当然,直销体系不可能完全取代传统的第三方销售渠道,所以,为了减小对非直销体系的价格冲击,真正的奥特莱斯通常会和全价销售的商场、购物中心保持一定距离。
以Tanger旗下奥特莱斯为例,它的规模从2.5万-73万平方英尺不等,目标规模是35万平方英尺以上、能容纳90个店面的商业中心,目标地点是距离市区全价商场或购物中心10英里以上,但又不会太偏远的地方,即半径30-40英里内有100万以上人口,且家庭平均年收入在65000美元以上,并位于交通枢纽或主干道附近、日车流量55000以上的地区。近年来随着旅游消费的崛起,那些游客年接待量在500万人次以上的景区也成为选址的理想地点—旅游消费正成为美国奥特莱斯的主要收入来源,被名品折扣吸引的中国消费者也为Tanger的业绩和股价增长做出了不少贡献。
奥特莱斯之所以能够吸引如此多的消费人群,低价是其竞争的核心,低价不仅来自于厂商直营,更来自于商业物业自身的低投入成本和低运营成本。在美国,奥特莱斯的营业面积通常在10万-100万平方英尺,由于建筑构造简单,单位造价或收购成本都较低,通常与社区商业中心相近—2011年Tanger以3.9亿美元收购了3处物业,总营业面积134.6万平方英尺,合每平方英尺收购价292美元,相当于19800元/平方米,而公司历史开发和收购物业的平均成本更低,仅为13000元/平方米。虽然造价成本较低,但奥特莱斯物业的销售额却显著高于社区商业中心,而接近区域购物中心,优质奥特莱斯单位面积的销售额可以达到2000-3500元/月/平方米,如Tanger旗下奥特莱斯单位面积销售额就达到366美元/年/平方英尺,约合2000元/月/平方米,而西蒙(Simon)旗下Prime Outlets单位面积销售额达到了546美元/年/平方英尺,约合3300元/月/平方米,其位于日本的奥特莱斯销售额更高,每平方米月均销售额在6000元以上。
租金方面,奥特莱斯的租金介于社区商业中心和区域购物中心之间,合每平方米月均100-200元(美国社区商业中心的基础租金通常不到100元/月/平方米,而区域购物中心则普遍在200元/月/平方米以上)。更高的销售额和相对较低的租金,使奥特莱斯租户的综合租赁成本与销售收入之比仅为8%—Tanger自上市以来综合租赁成本与销售收入之比平均为7.7%—显著低于区域购物中心13%-14%的综合租赁成本占比,从而给厂商留出了更大的利润空间(图3)。
在此背景下,越来越多的厂商开始把购物中心的全价店、奥特莱斯店和网店视为三个必备的销售渠道,也因此,优质奥特莱斯的出租率一直保持在较高水平。自1981年成立以来,Tanger旗下商场的出租率从未低于95%,平均出租率保持97%水平(图4)。
nlc202309011109
除了低成本,奥特莱斯的另一大魅力在于“逆周期性”。正如Stanley K. Tanger所说,“只要厂商还有处理存货的需求,就有奥特莱斯的生存空间”。而且,经济周期波动越大,厂商调整库存的压力越大,奥特莱斯存在的意义也就越大。此外,在经济低谷中,消费者对价格更加敏感,更加偏爱打折促销的商场,这些都使得奥特莱斯模式能够较好地对抗经济周期的冲击。
低投资成本、高出租率使奥特莱斯模式的净租金回报率达到11%-12%,较传统商场的回报率高出约3个百分点,从而推动了Tanger的业绩增长,并吸引着其他商业地产投资人的目光。
并非所有奥特莱斯都有高回报
不过,并非所有奥特莱斯投资都是成功的。在中国,大量“伪奥特莱斯”用没有品牌的低价商品来替换“名品折扣”概念,在美国,也有类似“混淆视听”的奥特莱斯。因此,奥特莱斯运营者的核心能力就在于构建一张与品牌厂商的长期合作关系网,把更多的名品折扣店引入商场。Tanger就执著于此,其旗下奥特莱斯统一使用“Tanger Factory”品牌,以区别于那些“伪奥特莱斯店”,并逐步树立自己在名品折扣领域的品牌效应,建立行业的进入门槛。
自上市以来,Tanger旗下拥有及运营的奥特莱斯数量不断增加,从上市之初的19处增加到2011年的39处,但商场内品牌的数量却并没有大幅增长,在上世纪90年代,其旗下商场的品牌数量一直控制在250个左右,而过去10年,随着商场数量的增加,商铺数量也从1300个增加到2300个,但品牌数量却始终维持在300-400个。其中,前十大品牌的租赁面积占总营业面积的35%左右,金融海啸后进一步上升到38.7%:第一大租户GAP在Tanger旗下物业开设了79家店,租赁面积86万平方英尺,占其总营业面积的8%;Phillips-Van Heusen(Calvin Klein和Tommy Hilfiger的母公司)开设了134家店,租赁面积69万平方英尺,占总营业面积6.4%;Dress Barn开设了62家店,租赁面积38万平方英尺,占总营业面积3.5%。
此外,前十大租户中还包括耐克,开设了34家店,租赁面积36万平方英尺,阿迪达斯开设43家店、33万平方英尺,VF Outlet(Nautica)开设32家店、33万平方英尺,Ann Taylor开设42家店、30万平方英尺,Polo Ralph Lauren开设29家店、29万平方英尺,卡地亚开设59家店、28万平方英尺,Hanesbrands Direct开设44家店、25万平方英尺。其他入驻品牌还有COACH、Banana Republic、Old Navy、Juice、Brooks Brothers、Saks Fifth Avenue等。上述品牌的合作基础奠定了Tanger的成功基石。
这是一个长期坚持的过程
但是,任何模式的创新都不是一个简单的过程。1981-2011年,Tanger恰好用了30年时间来培育奥特莱斯市场和树立品牌形象,这并非易事。在上市后的最初10年里,公司的累积股价涨幅不到20%,尤其是在1994-2000年间,股价非但没有上涨,还下跌了30%,而同期标普500指数上涨了220%。实际上,直到2000年,在美国体验过奥特莱斯消费的人群也只占到总消费人群的5%,显然,市场的成熟并不是一蹴而就的。
2003年以前,公司的租金上涨速度一直很慢,无论是续租还是换租,租金涨幅通常都不到10%,尤其是1997-1998年,续租的租金涨幅近于零,而新租户的租金水平比到期租金还低8%-9%。结果,1993-2003年,平均的基础租金只是从13.03美元/年/平方英尺上升到15.02美元/年/平方英尺,年均涨幅1.4%。
但2003年以后,随着奥特莱斯市场的繁荣和公司与主要租户关系的稳固,Tanger开始推行租户淘汰机制,加速租户周转频率,每年的到期租约占比从此前的10%-15%提升到20%以上,租金涨幅也快速提升。2007-2008年,续租的租金涨幅都达到10%以上,换租租金涨幅达到30%以上,如果考虑租约中约定的租金调整安排,实际的租金涨幅达到40%以上,2011年换租租金的实际涨幅更达到50%(图5)。结果,2003-2011年,其基础租金从15.02美元/年/平方英尺上升到20.43美元/年/平方英尺,年均涨幅达3.9%,是此前涨幅的三倍。相应地,公司股价也大幅提高,2000-2010年间的股东累积回报率达到700%以上。当前股价较金融海啸前又上涨了近50%,成为过去10年中回报率最高的商业地产REITs公司。
Tanger的成功显示,模式的创新是一个长期坚持的过程。
对财务安全的寂寞坚守
这里说的坚持,不仅是对奥特莱斯商业模式的坚持,对主业的聚焦,还有对财务安全的坚持,以及“耐得住寂寞”的谨慎扩张—在被投资人“抛弃”的10年里,Tanger并没有用激进的扩张来博取投资人的关注。
从1981年成立到1993年6月上市,这期间Tanger自建或合作开发了17座奥特莱斯,上市后到2010年,又累积新建了15座奥特莱斯,收购了16处物业,扩建了42处商场,出售了18处物业,使物业总数从1993年的19处增加到2010年的33处,平均每年新增1处物业,营业面积则从200万平方英尺增加到1000万平方英尺,平均每年新增50万平方英尺。这样的增长速度并不算快,但它却带来年均20%以上的回报率,并为未来的加速成长奠定了基础。
Tanger是如何实现平稳扩张的?其一直坚持用期权方式来获取新建项目的土地,然后进入预招租阶段,只有当预招租率达到50%以上时,才会正式买下土地、启动项目。预招租的过程可能长达数年,但真正开工后的建设周期却很短,以往30万平方英尺以下的小体量项目从奠基到开业只需要4-6个月的时间,改扩建则只需3-4个月时间,近年来随着奥特莱斯体量的扩大,建设周期也有所延长,但平均来说,从奠基到开业也只需9-12个月时间,改扩建项目约需6-9个月时间,开业时出租率可达80%水平。
nlc202309011109
谨慎的预招租和较短的建设周期,大大降低了公司在开发建设阶段的风险,这对于商业地产的投资运营商来说有重要意义,因为尽管奥特莱斯业务具有一定的逆周期性,但这并不意味着它能够完全规避经济危机的冲击。2001年,受“9·11事件”的影响,Tanger旗下商场就有10家租户申请破产保护,受影响物业面积22万平方英尺,占当时总营业面积的4%,致使当年出租率降至96%,处于历史最低水平;2008年下半年,金融海啸的冲击开始显现,有3家租户宣布将关闭32家门店,受影响物业面积9.3万平方英尺,占总营业面积的1%;2009年年初,又有5家租户的41家门店关闭,受影响物业面积17.8万平方英尺,占总营业面积的2%,并导致出租率下降1.6个百分点至96%;2010年,公司主要租户之一Liz Claiborne宣布要转让其22家奥特莱斯店,受影响物业23.3万平方英尺,占总物业面积的2.6%,虽然最终在Tanger的劝说下,Liz Claiborne保留了部分店面,但公司仍然受到了金融海啸的影响。
诚然,危机中消费者更喜欢折扣价,但他们总的消费支出仍会大幅缩减;同样,尽管厂商在周期低谷有更多的存货需要处理,但它们也面临更大的成本压力,而破产和关店的风险会降低所有商业物业的出租率。幸运的是,Tanger一直谨慎控制着资产负债表,上市以来(除2003年)公司的净负债额与息税折旧前利润(EBITDA)之比一直控制在4-5.5倍之间(2003年12月Tanger联合黑石收购了9处物业,收购增加了当年年底的资产和负债,但利润的贡献要到2004年才能体现,致使2003年的负债比率暂时上升)(图6)。
金融海啸前的2007年底,Tanger仅有2处在建物业,1处刚买下期权的土地,以及1块处于预招租阶段的土地;到2008年危机爆发时,所有大型项目都已完工,公司将2009年的资本支出计划缩减到800万美元,从而保持了充沛的现金流。
资金成本和投资评级很重要
其实,无论是奥特莱斯的投资运营商还是其他类型的商业地产REITs公司,用激进扩张来换取资本市场的暂时关注都是很危险的,因为,重资产模式决定了REITs公司的整体价值对资金成本高度敏感。
首先,市场整体的利率水平决定了投资人对REITs的估值,基准利率越低,投资人对REITs公司股息率的要求也相应降低,估值上升;反之,基准利率越高,投资人对其股息率的要求也相应提高,估值下降。
另一方面,商业地产投资公司的收益空间来自于净租金收益率与资金成本之差,长期中,净租金收益率相对稳定,所以,资金成本越高,企业的利润空间就越小,可用于扩张的富余资金也越少。其实,在Tanger上市的最初10年中,股价表现不佳也与这一时期的高息环境密切相关。1995-2002年,公司平均的借贷成本一直在7%以上,2001年更是达到8.5%,尽管奥特莱斯模式下Tanger的净租金回报率较高,达到11%-12%水平,但这一时期的EBITDA与利息费用之比仍降至2.26倍的历史低位—对于商业地产投资公司来说,这样的利息覆盖倍数并不算低,但对于Tanger来说,它留给企业的扩张空间已很小了。2001年,公司的资本支出仅为2000万美元。此后,连续的降息使公司的平均借贷成本从8.5%降至6.5%,EBITDA与利息费用之比也上升到3倍(图7),但Tanger并不满足于此,它希望有更低的资金成本、更安全的财务环境和更高的收益空间。
2005年,Tanger用自有资金提前偿还了若干贷款,从而获得了标普BBB-和穆迪Baa3的投资级信用评级,为公司打开了债券市场的融资大门,资金成本也进一步降低至5%-6%水平。2008年10月,就在雷曼倒下的同时,标普将公司的BBB-评级调升至BBB;2010年,穆迪也将公司的信用评级从Baa3升到Baa2,成为2010年唯一获得信用评级提升的商业地产REITs公司。目前,公司信用评级维持在BBB和Baa2水平,平均的借贷成本在4%-5%之间,EBITDA与利息费用之比则上升到4倍,从而支撑了2011年3.3亿美元的资本支出。
综上,重资产模式下刚性的利息支出决定了REITs公司在任何时候都必须要保持足够的现金流,而激进扩张后资本成本的上升不仅会侵蚀企业的收益空间,还可能导致资金链断裂的危机,因此,模式的创新要求财务安全的寂寞坚守。
更低成本基础上的外部扩张
在品牌合作稳固和信用升级基础上,今天的Tanger进入到了一个利用外部资源加速成长的阶段。早在2003年,公司就曾与黑石旗下地产基金合作以4.91亿美元收购了9处物业,总营业面积330万平方英尺。初始投资中,Tanger占1/3股权,两年后,它从黑石手中买回了剩余2/3股权。2011年,Tanger加速了对外合作的进程,2月与加拿大最大的零售物业REITs公司RioCan成立合资公司(50:50),该合资公司计划在未来5-7年在加拿大地区新建10-12座奥特莱斯,总投资额预计达到10亿美元,2011年双方合作以6100万美元收购了一处奥特莱斯物业。
此外,2011年公司还与西蒙成立合资公司(50:50),共同开发一个35万-47万平方英尺的奥特莱斯;与Peterson公司成立合资公司(50:50)共同开发National Habour地区的奥特莱斯物业。加上公司独立收购和新建的物业,截至2011年底,Tanger总计在39处物业中拥有权益的总营业面积达到1200万平方英尺。随着奥特莱斯逐步从创新模式转向主流模式,未来投资竞争将导致回报率逐步回归常态,经营能力、规模效应和驾御周期的能力将逐步取代模式溢价,并决定长期中Tanger能否延续它的回报率优势。
作者为贝塔REITs基金研究室合伙人
对于本文内容您有任何评论或补充,请发邮件至xincaifu@xcf.cn。
1、认真贯彻国家关于安全措施经费提取使用的规定,专款专用,并监督执行。
2、保证事故隐患治理经费,安全教育费用等安全费用资金到位,负责审核各类事故处理费用支出,并将其纳入公司经济活动分析内容。
3、保证劳动防护用品的开支、计划、采购、发放,并对劳动防护用品的质量进行审查,保证其合格,保证员工职业健康安全的费用等。
资金管理:定期盘点库存现金并保证账实相符,建立现金及银行存款日记账,确保记账及时、日清月结,账面余额与银行余额及时核对,发现异常并及时处理。
2、制定预算报表,合理调配资金。
3、负责企业相关证照的办理;经办公司理财业务;协调公司与相关管理部门的关系;经办纳税事务,准确、及时申报缴纳税费。
4、供应商以及合作酒店往来对账工作及各种核对工作,负责审核各类原始单据,开具各项票据。
5、负责进销存管理,检查核实库存材料,月末与仓管员对仓库账,做到账实相符。
1.1 网络的安全因素。
通信线路通过被动或主动方式对通信介质的攻击, 攻击的方式可能有:窃听网上登录信息和数据;监视LAN上流量及与远程主机的会话;在合法工作站上进行非法使用。在局域网上如果没有完善的访问控制, 冒充合法用户对资源进行访问是比较容易的。局域网与其他网络联网时, 即使各成员的网络能安全运行, 联网后也可能发生相互侵害。另外, 网络病毒也会对局域网造成严重的威胁。局域网用户缺乏安全操作常识, 局域网提供商的安全允诺不能全部实现, 造成了对局域网环境的威胁。局域网的每一组成员部分都需要保护, 包括服务器、工作站与局域网的连接部件、局域网与局域网及外部世界的连接部件、线路及线路接续区等。
1.2 系统本身的安全问题。
通常, 应用软件是利用其所依赖的软件平台来帮助实现安全管理的, 前几年的XBASE数据库, 正是因为存在着较大的安全漏洞, 现已基本上不被财务管理系统所采用, 而改用基于SQL语言的数据库。基于SQL语言的数据库有着自己的用户管理机制, 加上客户端只能通过数据通信协议与数据库打交道, 因而在一定程度上保证了应用数据的安全。
目前, 财务管理系统的结构基本上是由前台应用程序和后台数据库所组成, 其安全性是通过前台操作系统和后台数据库系统的身份校验和访问控制机制来保证的。前台操作系统根据系统用户的不同控制其对系统资源 (文件、磁盘等) 的访问, 后台数据库系统根据数据库用户的不同控制其对数据库资源 (数据库、表和存储过程等) 的访问。由于这种结构不能从逻辑与物理上隔离前台业务与后台数据库, 存在着客户机可以直接访问数据库的不利因素。
2 财务管理系统的安全措施
财务信息管理系统采用局域网结构, 所以它的安全措施可以采用加密装置、加密软件、访问控制和验证等方法。任何的安全保护措施都不是绝对的, 都存在着被攻破的可能, 但是可以建立一个多重保护系统, 各层保护相互补充, 即使一层保护被攻破, 其他层仍然可以保护信息的安全。应当在原来两层体系的基础上增加一个中间层———应用网关, 使得所有的前端操作请求需通过应用网关转发间接地访问数据库。网关与前端应用程序之间采用TCP/IP或IPX/SPX协议包方式通讯, 并进行良好的数据加密, 同时, 网关中记录下所有的重要操作日志与客户资料的修改日志, 如日期、时间、操作员、操作内容等, 并提供对某个操作员可登录系统的站点地址限制, 这样整个数据库的安全性便能在网关中得到单点集中控制。对于财务信息管理系统来讲, 最重要的是要保障财务信息数据库中数据的安全, 它是财务信息管理系统的最基本的数据, 所以要保证它的完整性和一致性。财务信息管理系统的安全还包括财务信息管理系统电源设备的安全, 服务器磁盘系统的安全, 数据通信网络的安全, 工作站与工作站之间信息的安全, 防御自然灾害的安全措施, 财务信息管理系统的密码安全等。
财务信息管理系统安全可靠的使用要考虑以下几个方面。
2.1 网络操作系统的安全策略。
任何的安全保护措施都不是绝对的, 都存在着被攻破的可能, 但是可以建立一个多重保护系统, 各层保护相互补充, 即使一层保护被攻破, 其他层仍然可以保护信息的安全。目前, 会计电算化局域网络中的数据一般是以DBF文件形式存在的, 严格管理这些关键数据就显得尤为重要。由于网络中存在着任何工作站均可登录超级用户和一些重要账户的现象, 一旦口令被泄漏或被非法截取, 就会难以控制入侵者的冒名访问或对重要信息的窃取。因此, 对于超级用户和访问权限较大的用户应通过某种指定关系, 如将指定的用户设定在指定的工作部登录, 实现登录的逻辑和物理双重认证, 甚至指定登录的时间段等。同时还应尽量少直接使用超级用户, 对于windows NT中的Administrstor账号应限制使用, 除进行例行的系统维护外, 一般不允许直接运用此账户处理日常事务。对于系统内的其他拥有较大权力的用户 (如Administrstor同组用户、备份组的用户) 的行为, 也要进行更多的关注。Administrstor账号是系统的最高权力主宰, 其重要性无论怎样强调都不过分。Administrator是入侵者最感兴趣的账号, 因此除应给此账号赋予一个保密性好的口令并经常更换外, 还应给该账号改名, 使入侵者无法侵入。在此基础上, 如果再创建一个没有任何权限的用户名为Administrstor的假管理员账号来欺骗“入侵者”, 可以达到更好的网络安全效果。
2.2 网络可靠性。
网络可靠性的目标是建立一个具有软硬件容错功能的数据传输系统, 为了保证财务信息管理系统中的远程数据访问和通信, 通信网上要求有足够的动态备份设备, 关键部分的网络设备都应达到动态备份要求。为了保证安全, 财务信息管理系统的服务器应采用双主机热备份, RAID磁盘陈列, 磁盘双工等容错技术。设立财务信息管理系统的工作站或子系统。
2.3 信息加密。
财务信息管理系统是会计电算化局域网的重要组成部分, 其信息量大, 分布范围广, 主要完成资产、负债、所有者权益等财务结算功能, 同时也可能处理来自不同地区的销售和费用支出等信息, 这些信息是财务信息管理系统的基本数据, 所以要保证这些重要数据的安全。对于财务信息的加密一般是从软件系统的加密开始的。要保证应用系统不被非法用户使用的处理比较简单, 可以通过在系统程序中设置口令的方式来实现, 如果非法用户回答不出正确的口令则系统不能工作。另外, 对系统中的各种功能处理可以按照不同的保密级别设置专人口令, 以使不同权限的合法用户能使用权限内的系统功能, 为了防止非法用户使用系统或法用户越权使用系统, 应用系统中应在各功能处理入口进行特定人员口令识别, 并通过判别口令的正确与否来决定系统是否拒绝来访者的使用, 例如, 在系统中的账务查询、修改及输入功能, 应绝对禁止对所有的使用者开放。还有一个保险的方法是将财务信息数据的保存目录进行加密, 这样的双重加密可使数据更加安全。
2.4 计算机病毒的防御。
财务信息管理系统对财务信息数据的访问是随机的, 具有很强的实时性。由于计算机直接面对用户, 而且操作系统比较脆弱, 更容易被病毒感染, 因此对计算机病毒的预防和消除是非常重要的。计算机病毒的入侵途径是从网络感染到服务器上, 首先要防的是客户端的入口。有盘工作站处理软件由两部分组成, 一是防病毒部分, 利用智能病毒防御技术对所有病毒进行防御;二是杀病毒部分, 利用快速扫描查毒技术, 可以消除所有引导型病毒和已知的文件型 (包括各种) 病毒。无盘工作站虽然没有硬盘和软驱, 但它同样有内存, 当在无盘工作站上运行服务器上的带病毒程序时, 病毒会驻留在该无盘站内存中, 反过来它会传染服务器上的其他文件, 造成网络上病毒的迅速传播。在无盘站引导时先驻留防病毒程序, 就可防止无盘站运行病毒程序, 避免恶性循环。
2.5 网络安全管理。
在财务信息管理系统局域网中, 为了保证网络能安全、可靠地运行, 必须要有良好的网络管理。网络管理的主要任务是对网络资源、网络性能和密钥进行管理, 对访问进行控制, 对网络进行监视。网络管理应负责对该网的构造和性能进行管理, 用户不能随意改变网络的拓扑结构。如果网络采取加密措施, 还要对密钥进行管理, 局域网安全管理的一般控制原则是:对服务器访问只能通过控制台, 工作站间不得自行联网, 同一时刻一个用户只能登录一台工作站, 禁止使用网上流量监视器, 工作站自动挂起, 会活清除, 键盘封锁, 交易跟踪等。为了增强财务信息管理系统的安全, 要制定相应的安全方针和安全策略, 在新增加网络用户或增加网络资源时要有正规的程序。
年终将近,对于每个成长中的家庭来说,仔细检查年度家庭财务目标的落实情况十分必要。由于所处的成长阶段不同,每个家庭所设立的财务目标与所运用的金融工具也各不相同。在中国,很多家庭都遵循着“男主外、女主内”的模式,男人在外打拼,女人则作为家庭财务的管家。因此,在家庭财务的管理和检示中,女性通常更注重家庭财务的风险管理,并希望在中长期时间内建立起稳健的家庭资产规划。
追寻家庭财务目标的本源,在符合经济发展的大环境中,使家庭金融工具得以优化,财富得以稳健增值,最终实现家庭的财务目标,这充分体现了一个家庭CFO的管理智慧。
1 重要前提:关注本金安全
根据家庭财务管理的逻辑,作为一个家庭的财务管家,进行家庭资产规划有一个重要的前提:关注资金的安全。
今年以来,股市的大起大落及巨幅震荡为直接或间接参与资本市场的投资者上了一堂深刻的风险教育课。与此同时,在经济继续探底的过程中,年内央行已实施5次降息,这直接影响了市场中固定收益类产品的收益率。于是,很多投资者不得不选择不断将自家资产“搬家”,以期找到收益相对更高的配置方向。但事实上,在当前的投资环境中,危机与机遇并存,作为家庭财务管家,在进行家庭资产管理时,应保持更加谨慎的态度。
从家庭财务管理的角度看,关注本金的安全是建立资产规划的重要前提。以投资本金100万元为例,在风险发生时,如果损失了30%的本金,那么未来需要达到43%的收益才能弥补这一亏损,见下表。
2 执行方向:四步建立稳健的财务规划
随着家庭的不断成长,家庭的财富实现逐步积累。此后,家庭还将面临财富保护和财富分配等一系列问题,从而实现从成长到成熟的转变过程。作为一个家庭的财务管家,可从三方面入手,以实现稳健的家庭财务规划。第一,现金与保障。保证一段时期家庭生活所需要的现金,并通过信用资产和保险降低对预防性现金的占用。第二,生涯与目标。针对教育和养老等刚性目标做定向存款或保守投资,并采用专户管理。第三,配置与投资。进行合理的资产配置,结合中期投资趋势选择适合家庭的外围资产。
2.1 第一步,确定家庭的目标与责任
借助生命周期图,可以明确不同家庭成长阶段的目标与责任,如下图所示。以家庭成员年龄在35~50岁的家庭为例,在这一时期,家庭成员所需要承担的责任最重,兼顾安居、立业、保证家庭成员的健康,以及孩子教育和未来养老等问题。作为家庭的财务管家,应先明确家庭所处的阶段,再根据相匹配的目标和责任进行重点规划。
2.2 第二步,善用信用资产,注重保障规划
在家庭资产规划中,绝不应忽视信用资产的作用。信用卡具有提前支取一定数量现金的作用,借助这一功能,可以将家庭的紧急备用金从3~6个月的生活支出降低到1.5~3个月,将留存的现金转为购买一些周期更长的理财产品或货币基金。由此既可以增加家庭资金的使用效率,也养成了定期盘存现金的习惯。
此外,保障规划也应作为家庭财务规划的重点。不同的保险类型,由于其功能和特点不同,分别覆盖家庭不同方面的风险。具体来看,主要包括对家庭经济支柱的保护、对大额投资资金的保护、对家庭房产安全的保护等。没有进行风险规划的家庭,财务就相当于在“裸奔”。完善风险规划并非单纯的消费,而是一种投资,当风险来临时,保险可以在第一时间起到救援与应急的作用。通过小的资金投入撬动大的保障杠杆,使家庭的储蓄、投资得以持续,从而实现家庭财富的稳健积累。
2.3 第三步,利用年金保险实现生命周期规划
针对整个生命周期进行的规划具有一定的强制性和纪律性,为特定需求所储备的资金不能随意挪用。此规划的主要目的是解决未来某一时点家庭成员的需求,如孩子教育、退休养老等,这类资金的规划一般会通过强制储蓄的方式实现。
不少家庭的中长期需求通常用商业年金保险的方式来解决,其每年的固定收益能够确定且在保险的合同范围内,能够保证未来的需求得以实现。以家庭成员年龄在35~50岁的家庭为例,每年定量进行中长期储蓄的规划,可以实现财富的细水长流,在解决了孩子教育需求的同时,还可以作为未来养老的补充。目前,国内养老金的替代率在30%~40%,远低于其他国家60%~70%的标准。作为一项社会福利,养老金仅能解决基本的养老需求,但商业保险作为补充,却可以提升未来家庭成员的养老品质。此外,根据年金保险的特性,每年仅能领取部分固定收益,避免了随意挪用的可能。而且,年金类储蓄账户同样具有应急功能,本金可以通过贷款回流一部分短期资金,以应对不时之需。
2.4 第四步,完善核心资产,适时布局外围资产
合理的投资与配置对家庭整个成长周期中的目标实现,以及家庭的资产规划及保障安排具有重要的作用。其中,核心资产与外围资产是家庭财务规划中重要的两个资产方向。核心资产包括循序渐进地建立家庭人力资本的保障及定向储蓄,只有核心资产足够富足,才能让渡更多投资时间,保证投资的有序及收益的稳固,从而保证家庭财务的稳定。
除核心资产之外,可适当提升风险承受能力,选择收益较高的投资品种作为外围资产。结合当前的投资环境和趋势,目前可配置的投资品种包括股权类的二级市场基金、股票、PE股权,债权类的高评级债,以及另类投资等。在降息周期的背景下,高评级债可以锁定一定时期的利率,降低负利率时代下的隐形损失。在经济探底和等待复苏的阶段,股权投资是很好的潜伏方式,具有获得超额收益的可能性。
3 后记
一、认真学习和贯彻执行安全生产的文件精神,严格履行安全生产有关的职责及规定。
二、按规定负责落实安全生产技术措施经费,保证安全生产资金的提供、使用。确保安全生产资金专款专用。
三、在审定和编制公司基本建设和工程项目计划费用时,应留足相应计划的安全技术措施费用。确保资金到位,并负责监督、检查该项计划的安全措施费用的专款开支状况。
四、保证安全生产设施建设和设备购置、事故隐患治理、安全教育费用,确保资金到位。
五、负责审核种类事故处理费用支出,并将其纳入本单位经济活动部份。
六、保证全体员工劳动保护用品、保健食品和防暑降温饮料的开支费用。对外购安全用品或劳动保护用品,监督审核对方安全资质。
七、对购入设备、配件及有关材料的质量负责审核,质量必须符合安全标准要求。
八、采购物资时要审核供应方的安全资质及相应的许可证等,严禁采购不具备安全资质企业的物资。
企业法人签名:
2、对成本费用进行核算,掌握并及时跟踪国家相关行业政策;
3、审核采购及研发生产环节原始单据,编制凭证,保证账实相符。
4、组织月末盘点工作,出具盘点报表,分析差异原因,提出管理建议;
5、负责公司往来账,编制与往来账相关报表,监督款项及票据及时收回;
6、按照税务和统计等相关政府部门的要求及时进行发票认证和报税,填写报表,确保数据准确,熟悉相关税务政策;
7、企业年检、企业所得税汇算清缴;
【关键词】安全管理 财务结算 建设 网络
【中图分类号】TP311【文献标识码】A【文章编号】1672-5158(2013)02-0057-02
一、单位网络信息安全现状
经过多年的信息化建设,财务结算中心已建成千兆互联到终端桌面,所使用的主要财务软件如下:
(1)中原油田财务结算系统(安装该系统仅为查询历史财务数据)。
(2)中国石化资金集中管理信息系统。
(3)中国石化会计集中管理信息系统。
(4)中原油田关联交易系统。
在网络应用方面,与日常工作密切相关的财务应用系统相继投入使用,网络信息安全系统的建设却相对薄弱。
1、网络系统安全现状
近几年,随着局域网规模的日益扩大,网络结构及设备日趋复杂,网络病毒、黑客攻击、网络欺骗、IP盗用、非法接入等现象,给中心网络的管理、维护带来了前所未有的挑战。中心网络、员工微机经常受到油田局域网以及来自大网非法连接的攻击,IP地址冲突时有发生。ARP攻击导致网络中断、甚至瘫痪;病毒、蠕虫、木马、恶意代码等则可能通过网络传递进来,造成操作系统崩溃、财务数据丢失、泄漏。而各类财务软件的日常应用,必然要进行各种外连和数据传递。如何进行安全地连接网络、传输数据,日益成为中心亟待解决的问题。
2、网络信息监控状况
对于互联网出口的外发信息无法进行记录和查询,缺乏有效的信息审计和日志保存手段,从而不能有效贯彻和满足油田以及国家关于企业网络安全管理制度的落实。
来自网络的安全威胁日益增多,很多威胁并不是以网络入侵的形式进行的,这些威胁事件多数是来自于油田局域网内部合法用户的误操作或恶意操作,仅靠系统自身的日志功能并不能满足对这些网络安全事件的审计要求,网络安全审计通常要求专门细致的协议分析技术,完整的跟踪能力和数据查询过程回放等功能实现。
3、上网行为管理能力
中心网络资源能否合理使用,带宽是否会被非工作需要的网络应用占用,日常工作所需的网络流量和稳定性能否得到保障,当网络出现拥堵,或者异常流量、异常攻击爆发时,是否能及时分析、排查流量使用情况并几时进行有效控制,这些状况主要表现为:网络用户非工作范畴(用于娱乐)的网络应用流量极大,如:各类多线程P2P软件下载、大型网络游戏、P2P类的音视频、网络电视等应用。
二、中心网络信息安全建设目标
为了确保信息资产的价值不受侵犯,保证信息资产拥有者面临最小的安全风险和获取最大的安全利益,使包含物理环境、网络通讯、操作系统、应用平台和信息数据等各个层面在内的整体网络信息系统具有抵御各种安全威胁的能力,我们制订了如下的安全目标:
1、保密性
确保各类财务数据不会泄漏给任何未经授权的个人和实体,或供其使用。
2、可用性
确保财务信息系统正常运转,并保证合法用户对财务信息的使用不会被不正当地拒绝。
3、完整性
防止财务信息被未经授权的篡改,保证真实的信息从真实的信源无失真地到达真实的信宿。
4、真实性
应能对通讯实体所宣称身份的真实性进行准确鉴别。
5、可控性
保证财务数据不被非法访问及非授权访问,并能够控制使用资源的人或实体对资源的使用方式。
6、不可抵赖性
应建立有效的责任机制,防止实体否认其行为。
7、可审查性
应能记录一个实体的全部行为,为出现的网络安全问题提供有效的调查依据和手段。
8、可管理性
应提供统一有效的安全管理机制和管理规章制度,这是确保信息系统各项安全性能有效实现的根本保障,同时合理有效的安全管理可以在一定程度上弥补技术上无法实现的安全目标。
三、中心网络信息安全建设方案
通过上述对中心网络的现状及安全需求分析,并结合油田网络安全与信息安全的具体要求,我们建议实施部署网络出口防火墙系统、网络日志审计系统、网络访问内容和行为审计系统。
1、网络出口防火墙系统
防火墙是基于网络处理器技术(NP)的硬件高速状态防火墙,不仅支持丰富的协议状态检测及地址转换功能,而且具备强大的攻击防范能力,提供静态和动态黑名单过滤等特性,可提供丰富的统计分析功能和日志。能有效实现过滤垃圾残包、拦截恶意代码,保护网络数据和资源的安全。
将防火墙透明接入到原有网络中的出口处,采用应用层透明代理的方式对用户对外网的访问进行应用层解析控制。在防火墙上划分两个区域:外网区域、内网区域,防火墙可以桥接入到原有的用户网络中,或者接到核心交换机上。保证所有的数据流经过防火墙以便完成应用层的过滤。
2、部署网络访问内容和行为审计系统
安全审计系统是一个安全的网络必须支持的功能特性,审计是记录用户使用计算机网络系统所访问的全部资源及访问的过程,它是提高网络安全的重要工具,对于确定是否有网络攻击的情况,确定问题和攻击源很重要。而行为审计系统通过对网络信息内容的完全监控和记录,为网络管理员或安全审计员提供对网络信息泄密事件进行有效的监控和取证;也可以完全掌握员工上网情况,比如是否在工作时间上网冲浪、网上聊天、是否访问内容不健康的网站、是否通过网络泄漏了机密信息等等,对于不符合安全策略的网上行为进行记录,并可对这些行为进行回放,进行跟踪和审计。
3、部署网络日志审计系统
日志审计系统为不同的网络设备提供了统一的日志管理分析平台,打破了企业中不同网络设备之间存在的信息鸿沟。系统提供了强大监控能力,实现了从网络到设备直至应用系统的监控。在对日志信息的集中、关联分析的基础上,有效地实现了全网的安全预警、入侵行为的实时发现、入侵事件动态响应,通过与其它安全设备的联动来真正实现动态防御。
部署日志审计系统主要功能:1)海量的数据日志:系统全面支持安全设备 (如防火墙,IDS、AV)、网络设备 (如Router、Switch)、应用系统 (如WEB、Mail、Ftp、Database)、操作系统 (如Windows、Linux、Unix) 等多种产品及系统的日志数据的采集和分析。2)安全状况的全面解析:帮助管理员对网络事件进行深度的挖掘分析,从不同角度进行网络事件的可视化分析。
四、结束语
经过多方论证,上述的网络信息安全建设方案架构齐全,是合理的、先进并且可靠的。该安全系统能够针对我单位出现的突发网络问题,迅速地进行故障定位并实施故障处理。使网络安全管理变被动为主动,能够极大地提高网管人员的工作效率;同时通过及时监控审计,大幅度减少系统网络故障和安全隐患,从而使我单位的信息化建设迈上一个新的台阶。相信通过以上三套系统的部署,能够极大地完善网络安全体系,更好地为中心财务信息网络系统保驾护航。
参考文献
【财务科安全工作职责】推荐阅读:
财务安全警言警句06-09
财务科2012年度安全生产目标与实施计划06-08
财务总监安全责任书09-11
公司内财务科职责10-10
财务处长个人财务工作总结09-06
2024年财务科工作思路05-24
企业财务科工作总结06-13
财务科明年工作重点06-20
财务部安全生产总结07-02
财务部安全责任书07-15
