發布時間:2023-05-24 16:33:43
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的檔案管理風險防控措施樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
目前,重慶車管部門實行“市所、分所、縣級車管所”三級管理模式,區縣車管所系屬地公安機關交巡警支(大)隊管轄,業務工作由片區車管分所指導、監督和考核。車管所堅持個人找、互相查、科室審、班子定,突出重點崗位和風險人群,認真查找在思想道德、崗位職責、業務環節、制度機制和外部環境等方面可能發生不廉潔行為、責任事故的風險點,梳理出十一個風險點:(一)機動車查驗崗為不符合規定的機動車通過查驗違紀風險;(二)機動車登記審核崗違規發放機動車牌證違紀風險;(三)機動車檔案管理崗違反檔案管理相關規定違紀風險;(四)駕駛人受理崗違規核發駕駛證或錄入體檢信息違紀風險;(五)駕駛人考試崗考試民警自由裁量權大違紀風險;(六)駕駛人檔案管理崗違反檔案管理相關規定違紀風險;(七)系統管理崗違規授權或篡改系統參數違紀風險;(八)機動車遠程查驗監督崗違規遠程審驗機動車違紀風險;(九)資質備案審批崗私設門檻、權力尋租違紀風險;(十)科級領導干部崗以職務便利謀私違紀風險;(十一)輔助考試員崗權錢交易違紀風險。
二、風險防控對策
(一)狠抓廉政教育,筑牢思想道德防線。一是適時開展公安廉政文化進警營、進民警家庭活動,定期召開民警家屬懇談會,通過家人規勸、期盼等溫情措施強化對民警8小時外監督。二是堅持對初任領導干部、新進民警和重點崗位民警輪崗交流進行集體或個別廉政談話制度,對重點崗位民警進行常態化提醒談話,針對特殊事項一事一談,及時發現、糾正不良苗頭和問題人員。三是固化每月一次廉政專題學習、每季度一次隊伍狀況分析、每半年一次隊伍建設經驗交流、每年一次隊伍建設專題研討制度。四是開展廉潔從警專題培訓,將法紀教育作為培訓必備內容,增強廣大車管民警防腐拒變的意識和能力。五是豐富廉政教育形式,采取不定期召開廉政警示教育會、在轄區或周邊監獄建立警示教育基地、簽訂《廉政承諾書》、印制《警示錄》(全國車管系統及本部門車管民警違法違紀典型案例匯編)等措施,警醒民警堅守法律底線。六是堅持節假日向廣大車管民警發送廉政短信和向社會車駕管行業發放廉政倡議書,在各級車管部門和社會車駕管行業倡導廉政新風。
(二)狠抓業務培訓,全面提升綜合素質。一是開展查驗員、輔助查驗員、考試員、輔助考試員的車駕管業務、網絡安全和服務禮儀等專業培訓,強化部令規定規范和業務辦理知識培訓,提升車管民警和工作人員車駕管業務專業技能和服務群眾能力。二是完善車駕管業務網上學習考試系統,每季度對全市車管民警網上學習進行抽考,每年組織一次集中考試。三是建立內網溝通平臺,互動交流;在車管所主頁建立“基層答疑”欄目,及時解決基層疑問;開辟學習專欄,車駕管業務法律法規和規章制度。四是修訂完善車管所各業務崗位操作手冊,固化崗位工作辦理程序,明示可能產生腐敗問題的關鍵節點,把對權力運行的監督滲透到業務流程的各環節之中。
(三)狠抓制度建設,完善監督制約機制。一是充實配齊科所領導和系統管理、監督指導、紀檢監察等崗位民警,制訂《車管所科級領導干部輪崗交流和民警交流暫行規定》,分期分批輪換科室、主城分所、遠近郊分所領導干部和民警,堅持考試崗民警每季度、查驗崗每半年、普通崗每年輪崗一次,提前預防和化解因長期處于同一崗位可能導致權力失控的潛在風險。二是進一步建立健全重點崗位廉政風險防控機制,建立業務數據月分析研判制度、機動車駕駛人考試誤判管理規定、汽車類科目三人工評判考試規程及紀律規定、上門服務規定、機動車查驗規范、業務受理規范和檔案管理規范等,切實從制度上預防、遏制違法違紀問題。三是進一步簡政放權,放開考試名額限制,全面推行網上自主預約考試;試點下放進口車、危化品運輸車等登記業務,將汽車駕駛人科目一、二、三考試業務分級下放到區縣等級車管所。四是建立網絡輿情、投訴分析研判機制,采取短信、電話、評價器、調查問卷等方式進行回訪,建立市所、分所、區縣所各有側重的分析研判機制。五是在駕校、考場、檢測站等單位入口、業務大廳、檢測工位、教練車上等醒目位置公布行業主管部門監督舉報電話;通過968888電話服務平臺、網上車管所、車管微信微博等公布辦事程序、收費標準;在社行單位、服務對象、普通群眾中布建兼職紀檢員,對各級車管部門和車管民警依法履職情況進行監督。六是建立廉政問責追究機制,對不認真履行廉政風險管理責任和防控責任落實不力的,嚴格追究發生違法違紀行為的單位和個人;同時,建立重特大道路交通事故責任倒查問責機制,全面倒查三年以內駕齡發生道路交通死亡事故負主要責任以上的駕駛人在發證、考試環節和考試質量等方面是否存在違法違紀問題。
(四)狠抓科技應用,提升廉政防控水平。一是加快8個車管分所監管分中心和考試監管系統的建設應用,推進全市社會車駕管行業音視頻監控系統的改建升級,最大限度實現對每一筆業務、每一個環節的辦理情況和經辦人實施全程監督,著力減少人為因素。二是建立機動車紙質檔案電子影像和電子檔案數據庫,可以隨時查詢、核對,解決對違規落戶走私車、盜搶車、無手續車、偷稅漏稅車等問題無法監管的難題。三是全市各級車管部門建立健全專門查驗區、配備便攜式智能查驗終端(PDA)、安裝視頻監控系統,直接比對實車的參數、特征、圖片等信息,全方位反映、記錄查驗區工作情況,確保查驗公正透明。四是重點崗位民警全部使用執法記錄儀,全程記錄業務辦理、查驗、考試的過程,確定專人抽查執法記錄儀使用情況和聲像資料,每月通報抽查結果,每季度開展一次執法質量分析研判,及時發現問題、預警提示、立整立改。五是取消全市駕駛人體檢站聯網備案審批制度,只要具備部令規定條件的體檢站都可聯網,在偏遠無縣級及以上醫院的鄉鎮,摩托車駕駛人可憑鄉鎮醫院體檢報告辦理駕駛人業務。六是強化重點業務和異常業務監控、分析、研判,每筆異常業務落實責任單位、責任人、整改措施,倒查在查驗、受理、檔案等崗位存在的違規行為,對異常數據做到“三不放過”(異常原因不明不放過、異常不消除不放過、造成異常數據的人或設備不處置不放過)。
(一)提高對農信社會計工作的認識。
農村信用社會計工作崗位雖小,卻事關農信社工作發展大局。首先,領導階層要將會計工作提上重視,具有防案控案的危機意識。注重會計員工的培養,重視會計檢查輔導的作用,做到物盡其才人盡其力。其次,農信社的會計人員要發揚愛崗敬業的精神,在本職崗位上追求不斷進步,細化工作方式,做到賬目平整,精準記錄財務情況。最后,發揮會計工作的職能作用。會計基礎工作是農信社展開工作的基礎,應該根據會計工作的特點,摸索具有實踐可操作性的工作方法。
(二)建立會計基礎的培訓制度。
提高農信社會計基礎的重要一點是建立長期、有效的會計基礎培訓制度。農信社的各級管理部門,應該建立起特定的培訓學習系統,結合工作崗位特點及業務要求,及時在基本理論、基本技能上進行培訓;加強與其他金融銀行的學習交流。對農信社內部會計人員提出不斷進修的要求,抓好會計人員的職稱考試,打造專業知識過硬的隊伍;嚴格考核試用期內員工,建立農信社的人才儲備工作,為農信社后續發展提供智力支持;將會計培訓考核與工資收入掛鉤。對培訓考核實行書面考察和組織考察兩種方式,并將成績與表現變動柜員登記,與會計人員的工資相聯,實現績效工作的積極意義。另外,建立會計輔導員制度、會計主管分組學習制度,定期對會計基礎工作進行跟蹤與指導,明確會計基礎人員的工作職責,強化會計基礎工作的重要性,提高會計主管的輔導水平。
(三)建立會計風險防控指導。
會計基礎風險處理是金融機構發展的重要機制,需要通過宣傳、會議等形式樹立風險防控意識,建立業務細則,在轉賬、注銷用戶、解凍等特殊業務需要審慎核對客戶信息;建立會計業務結算疑難問題的共享平臺,將農信社會計疑難問題做技術性指導,并結合現在多元化的會計輔導、培訓方式整理設立會計疑難問題庫,為會計基礎工作提供可行性指導,最終實現防控風險的積極作用。另外,增強會計基礎的服務功能,建立有序的信用社結算規則,防范與化解會計業務風險,確保客戶資金安全也成為防范風險的一項長期戰略。
(四)完善會計檔案管理制度。
會計檔案管理需要結合現代的檔案管理模式,加強電子檔案和傳統的雙向互補性作用;結合現代的網絡技術與信息化,建立月檔案匯報、季度乃至年度的檔案,保持檔案的連貫性;建立嚴格的會計檔案流程借閱規范,實行借閱登記、批準制度。
(五)加強會計基礎工作的監督與管理。
一、引言
隨著大數據、云會計[ 1 ]、移動互聯網等新興技術的發展與應用,從2012年開始,重慶海事局持續建設以財務集中核算為核心業務的財務云平臺。2013年制定了《重慶海事局經濟合同管理辦法(試行)》,并根據財政部《行政事業單位內部控制規范(試行)》(以下簡稱《內控規范》),開發了“經濟合同管理子系統”,初步實現了合同管理內部控制信息化,為實現單位合同控制目標、降低合同風險、提升管理效率和效果提供了合理、有效的保證。
在合同從傳統的手工管理轉變到信息化管理的過程中,信息網絡化對信息質量提出了更高的要求[ 2 ],因此近年來學者們一直關注信息技術如何影響合同管理的問題。閆秀杰[ 3 ]認為合同款收付進度是判斷合同履行風險的重要參考證據,可以從會計核算角度,增設“合同”輔助核算方式對合同款收付涉及的會計業務進行獨立歸集,實現合同款收付過程明細管理。劉華等[ 4 ]認為可以應用知識管理的理論與方法構建合同管理信息平臺,其原理是以網絡為基礎,在總的合同管理信息平臺下構建合同庫、知識庫、專家庫和知識交流中心四個模塊。馬穎[ 5 ]認為建立合同內部控制系統的過程是以控制為導向,使其在制度安排上更注重在合同準備、簽訂、履行及履行后的過程中,安排有效“?w制”、“制度”、“人”以及“途徑”,使得合同的動態風險在每個過程中都有相應的控制手段發揮作用,成為一個適時的動態過程控制系統。
綜觀現有研究,這些文獻主要是從合同管理的信息化手段、系統構建、控制方法等方面進行研究,很少涉及從信息化的角度去探討行政事業單位合同管理內部控制問題。鑒于此,本文以重慶海事局基于財務云平臺的合同管理系統為研究對象,通過實地調研重慶海事局的合同管理內部控制情況,然后從信息系統的角度去研究探討合同管理存在的內部控制問題,并提出基于信息系統的內部控制改進及優化措施。
二、重慶海事局合同管理內部控制的現狀及問題分析
(一)合同管理內部控制現狀及業務流程
重慶海事局是交通運輸部設置在長江干線負責重慶段水上安全監督管理、防止船舶污染水域和水上人命救助的行政執法機關,下設12個海事處及26個海事執法大隊。該單位于2013年7月1日起實施《重慶海事局經濟合同管理辦法(試行)》,對合同的類型及合同簽訂主體、合同的管理、合同的簽訂、合同的履行、合同的變更與解除、合同的保管及法律責任等作出了詳細規定,基本形成了合同管理的內部控制體系。
重慶海事局將合同管理主要分為合同訂立、合同履行和合同檔案管理三個階段。目前,合同訂立階段仍使用傳統的以紙質媒介流轉的方式進行,合同履行和合同檔案管理兩個階段已經實現信息化管理。基于財務云平臺的合同管理,結合智能終端APP應用,實現了合同的移動審批、實時查詢和執行分析等功能,解決了因為下屬機構眾多、地理位置分散而導致合同無法集中管理所帶來的風險。通過線下的經濟合同調查、談判和在財務云平臺線上執行合同錄入、審批、歸檔及查詢等,基本達到了重慶海事局合同管理內部控制的目標。重慶海事局合同管理內部控制的具體流程如圖1所示。
目前,重慶海事局的合同訂立階段在線下進行,由合同承辦部門具體負責經濟合同的前期準備、調查、談判及文本的起草。合同起草完成后,以《重慶海事局經濟合同審查表》為流轉媒介進入審批流程,相關職能審查部門負責人審查后再由復核小組進行審核,之后簽訂經濟合同。合同履行階段流程由基于財務云平臺的合同管理系統進行,由合同承辦人通過“合同錄入”功能在合同簽訂完畢后錄入合同簽約對象的信息、金額、編號、日期等基本數據,并將合同文本及相關資料通過掃描的方式上傳到云平臺上以附件的形式保存,同時填寫合同的收支計劃并設置到期提醒功能。在計劃收支時間的前十日,系統會自動提示財務會計處的財務人員進行合同款項收付操作,根據項目的進度由相關負責人審批復核完成之后由財務人員向簽約對象收付款。履行完合同中明確的各項義務之后,財務會計處進行項目結算,由合同承辦部門進行歸檔操作。
經濟合同相關職能審查部門及合同復核小組成員可以借助智能手機或平板電腦等移動智能終端通過APP應用隨時完成合同的審核,合同經辦人員及財務人員也能夠隨時接入云平臺,實時查詢合同執行進度,借助臺賬圖表等多維度分析合同履行情況,獲取合同信息,極大地提高了合同管理內部控制的水平和效率。
(二)合同管理內部控制存在的問題分析
合同的履行階段和檔案管理階段已經通過云平臺初步實現對合同的信息化管理,但是合同管理內部控制仍然存在下面的問題。
1.云平臺未實現合同調查信息化,存在無法有效分析簽約對象資信的風險
簽約對象的資信調查是簽約前一項非常重要的工作,該工作的落實可確認簽約對象是否有能力履行合同,從而降低交易風險。在進行合同前期調查時,基本上都是以傳統的方式在網上收集調查對象的資料或進行實地考察訪問,再進行主觀判斷其財產狀況、生產能力、經營能力等。使用這種方式進行合同調查,比較主觀,容易受個人偏好影響而導致判斷失誤,最終可能使單位面臨較大的合同風險。重慶海事局雖然構建了云平臺,卻沒有充分利用云平臺的數據資源及大數據、云計算等信息技術來構建合同調查對象的資信主題數據庫,以數據為依據客觀、全面地分析簽約對象的資質、誠信度、業務能力和履約能力等資信情況。雖然重慶海事局的業務和合同類型都相對比較單一,并且有較穩定的合作對象,但是一旦面臨新的合作對象,若未對簽約對象的資信情況進行全面分析,就會給合同的簽訂、履行埋下隱患,增大可能承擔經濟損失的風險。
2.云平臺不能及時反映項目執行進度,風險預警能力較弱
目前,重慶海事局的合同履行階段基于云平臺進行,利用合同管理系統可以實時查詢所有合同的執行進度,在很大程度上解決了未實現信息化管理之前無法隨時了解每個合同執行進度的問題。但是,由于風險的發生可能存在于合同管理的各個階段,訂立階段可能面臨合同條款存在漏洞、履行階段面臨逾期支付款項、檔案管理階段面臨合同或相關資料丟失的風險等,這就需要云平臺有一套較完備的評價機制對合同進行全生命周期的風險管理。在合同履行階段系統設計了“到期提醒”的風險防控功能,雖然利用該功能可以根據計劃收付款時間自動判斷并于十日前提示工作人員收付款項,但是由于系統無法主動監控項目的執行進度,存在項目進度和計劃收付款項進度不符的情況,使得到期提醒功能無法發揮其價值。因此,合同款項收付時間仍然由人為控制,逾期支付的現象還是可能出現,風險得不到控制時就會導致單位經濟利益受損或面臨訴訟的風險。
3.云平臺上合同管理相關數據資源價值挖掘不夠,風險防控水平較差
大數據時代,數據被視為新的生產要素會反饋到合同業務活動中,是進行合同管理決策、風險預測與規避的重要依據。重慶海事局合同管理涉及政府采購、建設項目、國有資產等多個業務板塊,這些業務過程都在云平臺上運行,形成了大量有價值的數據。盡管在重慶海事局利用云平臺對合同進行管理后,臺賬中的分析圖表功能可以很方便、直觀地為管理者提供多維分析,合同管理的效率和決策水平得到了一定程度的提高,但由于云平臺中合同管理只是圍繞其業務過程進行,對掃描版合同文檔中的文本、圖片、圖表等非結構化數據的利用不足,并沒有從大數據分析的角度去實施合同的電子檔案管理,因此對數據價值的挖掘還不夠,致使合同管理風險防控能力較弱。
三、基于財務云平臺的合同管理內部控制優化與改進
重慶海事局合同管理內部控制的目標是實現合同管理的合規性與風險管控。根據合同管理的生命周期,結合財務云平臺設計,簡單地將重慶海事局合同管理系統分為合同簽訂前、合同簽訂、合同履行和合同履行后四個階段,分別?τ?合同的信息管理、合同范本的管理、相關票據文件管理、風險預警、消息提示、合同檔案管理、統計與評估、合同查詢等功能,如圖2所示。
下面,針對重慶海事局合同管理內部控制中存在的問題,結合財政部頒布的《內控規范》中的合同控制內容和合同全生命周期管理過程,基于現有云平臺中的合同管理系統功能應用,財務云平臺的合同管理內部控制優化與改進流程如圖3所示。
主要從簽約對象資信的調查、合同草稿的擬定與初審、合同風險預警及風險防范等方面重點闡述基于財務云平臺對合同管理內部控制的優化與改進措施。
(一)利用大數據技術構建資信主題數據庫,全面分析簽約對象的資信情況
在合同簽訂前的合同調查階段,借助大數據技術拓寬數據采集來源,從云平臺和互聯網上采集到不局限于傳統的合同調查對象資信數據,包括云平臺上記錄的簽約對象的基本信息、相關項目、相關合同和資金統計、合同執行進度、款項收付計劃執行進度、合同狀態、金額分布統計等數據以及互聯網上關于合同調查對象的財務報表、納稅信息、業務活動等半結構或非結構數據。所有關于合同調查對象的數據被系統地收集、存儲,利用大數據對海量的數據源做分類處理,整合構建資信主題數據庫,為大數據資信分析做基礎,使對簽約對象的資信調查更加科學、全面、準確。
同時,通過運用大數據技術對簽約對象的資質、信譽和能力進行綜合評估,可以分析合同調查對象的競爭力和潛在風險,以此規范對合同調查對象的管理,在合同訂立階段為簽訂合同提供決策支持,規避合同風險。但是,對簽約對象的評級不能固化,可以根據其合同履行情況進行動態評價;對簽約對象的財務數據、業務數據等做采集、存儲、處理與分析,用信用等級來綜合評定簽約對象。
(二)增加及規范合同起草及初審功能,建立合同風險數據庫
在云平臺合同管理系統中增加合同起草功能,采用兩種方式實現合同信息的錄入。一是標準合同方式,使用者只需要在選擇合同類型之后填寫有關合同的關鍵性要素即可自動生成合同文檔;二是框架合同方式,將使用得比較頻繁的合同條款存入數據庫中,在起草時可將合同文檔按照通用框架列出,從數據庫中提取備選條款,即可通過選擇框架和合同條款后快速完成自定義合同的生成。為了防止合同內容填寫不完整和不規范,增加了對合同草稿的初次審批流程。系統可以自動檢索數據庫及合同樣本,通過預先設定的規范條例等初審合同文本,輔助合同起草人補充完善文本內容,避免提交審核后被退回,從而節省時間成本。例如,合同起草人完成合同錄入后,系統將文本內容與標準化模板進行對比,對于存在規定但未填寫或者填寫有錯誤的地方給出提醒消息。
由于不同類型的合同風險點不一致,利用信息技術可以使系統基于合同分類來梳理不同環節的風險點和初審要素。在合同管理系統中,對重慶海事局涉及的收入合同、支出合同、基建合同及征收合同進行風險梳理,然后形成風險數據庫,并存儲在云平臺中。這樣,系統進行初審后可以在合同審核流程的每個環節提醒相關職能部門的審核人員及復核小組成員在該環節需要重點防范的風險,這個過程需要界定審核過程中不同部門的審核職責,以降低合同訂立過程中的風險。例如,在合同管理系統中通過對合同類別進行區分后,按重慶海事局“三重一大”所界定的一定金額,系統會將此類合同自動傳輸到有關職能部門負責人進行審批。合同審批過程中流經的具體審批部門會根據合同的類型及金額限定而有所不同,其流經的具體審批步驟要求也會根據合同的類型有所差異。此外,系統存在審批流程而審批人未執行該操作時,就會以待辦事項做出自動提示。
(三)建立合同執行跟蹤機制,設計差異化的系統風險提示與預警功能
在云平臺的合同管理系統中增加合同實施進度階段信息錄入,建立合同執行跟蹤機制,在合同管理各個階段的關鍵節點設置提醒來防控風險,實現對合同的全生命周期動態監管。系統在關鍵節點推送消息提醒,借助智能手機或平板電腦等移動智能終端以郵件、短信或者消息的形式提醒相關人員及時跟進履行進度,規避合同履行風險。根據合同類型的差異,可以采用預警逐漸升級的方法對超期的合同做不同程度的提醒,使相關人員知曉合同的執行情況,防范合同違約的風險。
合同履行過程中,根據合同中的具體條款會生成收付計劃,并通過系統對合同中界定的責權利及完成情況進行監控,具體包括合同款項收付提醒、實際收付執行情況記錄和項目執行情況。對合同款項收付時間和收付金額需要進行嚴格控制,及時提醒按照合同計劃進行收付。通過對合同起草階段的信息化,將《內控規劃》嵌入合同管理過程,實現從合同的錄入登記、審批、履行管理、監控執行、評估、查詢、統計等全生命周期的信息化作業模式,可以幫助實現合同的全流程規范化管理控制目標。
(四)強化合同管理全過程的數據分析與利用,提高合同管理風險防控水平
重慶海事局可以運用計算機、網絡技術實現合同的電子檔案管理,將合同文本及相關資料以文字、圖像等電子文件儲存在云上,為大數據分析提供海量的結構化、半結構化和非結構化的數據。對合同管理數據進行深度分析時,可以利用網絡爬蟲、Web信息采集和ETL等信息采集處理技術從互聯網和云平臺上獲取不同維度的目標數據集,再應用數據清洗、自動分類的方法把數據分別劃成不同的類別,然后對這些數據按采購人合同管理水平分析、合同執行效率分析和簽約對象資信分析等主題劃分。例如,重慶海事局需要對合同管理風險進行分析,根據合同全過程管理的要求,針對采購合同的主要業務領域展開數據分析,分析合同在簽約對象調查、審核簽約、履行及歸檔各個階段所涉及的關鍵數據信息,通過統計分析合作對象資信情況、審查復核簽署管理、變更管理、合同執行進度、合同款收付進度、合同檔案管理、資金統計等不同?h節的具體指標,對合同風險進行全面分析評價,并為合同風險管控提供輔助決策支持。
關鍵詞:網絡環境;機關檔案管理;數字檔案;安全管理;大數據技術
在網絡環境下,現代信息技術的快速發展和廣泛應用對機關檔案管理產生重要影響,特別是機關數字檔案安全管理,更是面臨著巨大挑戰[1]。因此,要對網絡環境下的機關數字檔案安全風險進行系統研究,根據機關數字檔案安全風險特點與問題,制定和實施有針對性的解決措施。機關檔案數字化帶來新的問題,涉及新的載體安全、內容安全、過程安全等諸多問題,是機關檔案管理傳統模式所不曾遇到的,必須以新的思想、技術、方法與路徑,對機關數字檔案管理系統開展安全管理[2]。特別是在網絡環境下,數字檔案存儲和查詢利用時空分離,更要對機關數字檔案的安全性進行實時動態管理,避免機關數字檔案在查詢利用各個環節中受到外在侵害。加強機關數字檔案安全管理,可以有效保障機關檔案信息的安全。
一、網絡環境下的機關數字檔案安全管理內容
網絡環境下的機關數字檔案安全管理,內容涵蓋了數字檔案管理各個環節,主要包含了機關數字檔案基礎設施和運行環境安全管理、機關數字檔案數據安全管理、機關數字檔案的網絡安全管理、機關數字檔案應用安全管理、機關數字檔案系統安全管理、機關數字檔案的人員安全管理、機關數字檔案的授權和審計安全管理等方面內容[3]。1.機關數字檔案的基礎設施和運行環境安全管理。機關檔案數字化建設,需要投入大量資金,購置專門檔案管理設備和專業檔案管理系統。由于資金投入的限制,一定程度上導致機關數字檔案主機系統安全等級較低問題,供電條件、防火防盜、溫度和濕度等必備條件難以保障,甚至把機關數字檔案簡單地存儲在一臺未加密、未備份的普通電腦中,給機關數字檔案帶來很大的安全隱患。2.機關數字檔案的數據安全管理。載體與介質安全、檔案數據訪問安全、檔案數據完整性和可用性、檔案數據存儲備份等,都是機關數字檔案的數據安全管理主要內容[4]。在機關數字檔案的數據安全管理中,介質損壞、電腦病毒、硬盤損壞等,都可能導致機關數字檔案資源被破壞或者被非法使用、被惡意篡改等。數據是機關數字檔案的核心,機關檔案數據一旦發生上述問題,將給機關數字檔案帶來無法估量的損失。3.機關數字檔案的網絡安全管理。機關數字檔案的網絡安全管理,主要是對網絡竊取、網絡非法接入、網絡故障、網絡ARP攻擊(地址解析協議)和DDOS攻擊(分布式拒絕服務)等進行安全防護。這些網絡安全問題,不僅可能導致機關數字檔案系統無法正常使用,甚至可能導致檔案數據外泄問題,特別是網絡ARP攻擊,會導致數字檔案管理系統被非法侵入和非法控制。4.機關數字檔案系統安全管理。檔案管理系統的穩定運行,是機關數字檔案管理的重要支撐保障。由于技術本身的不完善,系統在運行過程中存在各種安全隱患,如數字檔案的平臺故障、網絡故障和設備故障等。這些故障的出現將會直接影響機關數字檔案的安全和機關數字檔案系統正常運行。因此,機關數字檔案系統安全管理,主要承擔了降低運行安全隱患,快速解決運行安全問題,以最快速度恢復檔案管理系統運行的責任。5.機關數字檔案的應用安全管理。由于機關數字檔案自身價值較高,從而引發許多非法用戶以各種非正常手段入侵機關數字檔案管理系統,非法獲取系統操作權限,導致檔案管理系統數據外泄、數據損毀、非法篡改等;或者合法用戶以不合法手段實施了超越權限的操作,非法獲取機關檔案信息、篡改檔案數據等;檔案管理系統設計缺陷,導致查詢利用不規范或不合理等。這些都可能導致機關數字檔案應用安全風險,只有加強機關數字檔案的應用安全管理,才能為用戶提供穩定的檔案信息服務。6.機關數字檔案的人員安全管理。在機關檔案管理中,由于編制緊張,未能配備專門檔案管理人員,無法有效保障機關數字檔案的運行維護工作;或者是由于人員培訓不足,導致機關檔案管理人員專業技能缺乏,很難勝任新形勢下的機關數字檔案安全管理工作;檔案安全意識薄弱,甚至個別機關檔案管理人員在外在誘惑之下,對機關檔案數據進行非法篡改或竊取,產生機關檔案數據的“安全風險”;機關數字檔案管理中,缺乏規范性操作流程和要求,導致管理漏洞。人是機關數字檔案安全管理最為活躍的影響因素,應加強對機關數字檔案工作人員的安全管理,形成安全風險防范第一道防線。7.機關數字檔案的授權和審計安全管理。主要對機關數字檔案管理中的授權和審計過程進行管理。由于機關數字檔案管理中的授權機制不完善,導致權限混亂、亂授權和過度授權等問題;由于系統審計日志缺失,從而導致無法對非法入侵及時阻止、有效跟蹤、快速追查等問題。機關檔案的授權和審計管理,需要建立完善的授權管理機制和系統的審計日志,對非法入侵進行提前防控。
二、加強網絡環境下機關數字檔案安全管理策略與路徑
針對網絡環境下機關數字檔案安全管理內容與問題,應從以下幾個方面加強機關數字檔案安全管理。1.強化機關數字檔案安全管理意識。首先,隨著網絡技術的發展和應用,無論是機關檔案自身,還是機關檔案管理,都發生了根本性變化,機關檔案數字化是必然發展趨勢,加強機關數字檔案安全管理刻不容緩[5]。因此,要從思想認識上強化機關數字檔案安全管理,突破傳統檔案管理思維束縛,根據現代信息技術特點,探索更加適合網絡環境的機關數字檔案安全管理路徑。其次,網絡環境下的機關數字檔案安全管理,不僅要求增強檔案管理人員的安全意識,還要對檔案管理人員信息技術水平進行考核。因此,機關檔案管理人員要切實提升自身的數字檔案安全管理能力,重視檔案管理人員數字檔案安全管理能力培訓,加大專業人才引進力度,通過提升服務技能達到提高機關數字檔案安全管理的目標。2.構建機關數字檔案信息安全存儲基礎。在信息時代,數據將會以指數級增長,而且數據類型和形式更加多樣化,增加了機關數字檔案信息安全存儲的難度和風險。特別是機關數字檔案信息體量十分龐大,容易受到網絡黑客惡意攻擊,導致機關數字檔案信息被非法使用。因此,要對機關數字檔案信息安全存儲進行重點關注,構建穩定可靠的安全存儲基礎,構建全面的檔案信息存儲防護體系。第一,要擴充機關數字檔案存儲容量,為機關檔案信息存儲提供足夠的數字空間。機關檔案管理中形成的大量存儲數據,不僅數量急劇增加,而且結構更加復雜,現有的存儲方式已很難滿足實際需要,因此要構建容量足夠大、安全性足夠高的機關數字檔案安全存儲方式。第二,要在眾多的機關檔案信息存儲方式中,擇最為合適的方式,改變傳統的單一存儲方式。對于結構松散的半結構化機關檔案數據,采取面向文檔需要的分布式存儲方式;對于結構化的機關檔案數據,采取主題存儲方式。要針對信息類型的不同,采取不同的數據存儲方式,提高機關數字檔案信息安全和開發利用的有效性。3.加強大數據技術在機關數字檔案安全管理中的應用。紙質館藏內容基本上依靠手工整理、人工編目,是傳統機關檔案管理的主要技術手段。但是在網絡環境下的機關數字檔案管理中,檔案管理工作借助于現代信息技術完成,特別是大數據技術的出現,在機關數字檔案安全管理中得到廣泛應用。首先,通過大數據與機關數字檔案安全管理的深度融合,提升機關數字檔案系統的安全防御級別,更好地應對更高級別的持續性網絡攻擊,對各類計算機病毒、網絡黑客的非法入侵進行有效防御。其次,在推進機關檔案數字化管理過程中,通過大數據技術的應用,對機關檔案管理全流程進行實時上傳,建立機關數字檔案全路程跟蹤溯源,確保數據不被惡意篡改。再次,通過大數據技術的應用,實現機關檔案數據安全管理系統的多節點接入,更好地實現對機關檔案數據的授權訪問,強化了機關數字檔案的安全性。4.建立安全高效的機關數字檔案信息管理系統。機關數字檔案本身具有與載體分離、高度依賴系統等特點,從而對機關數字檔案信息管理系統的安全性提出了更高要求。配置更為優質、先進的硬件設施,建立集收集、存儲、分析、開發、應用為一體的機關數字檔案信息管理系統,是機關數字檔案安全管理的重要任務。因此,要建立一個基于云計算技術的機關數字檔案信息管理系統,不僅能對數量繁雜、類型多樣的機關數字檔案進行收集、分類和分析,挖掘機關數字檔案之間的關聯性,還要具備快速擴容和安全存儲能力,提高機關數字檔案信息管理系統安全性,為機關檔案管理人員提高工作效率和服務水平奠定基礎,同時也提高機關數字檔案安全管理水平。
三、總結
數字檔案管理,是機關檔案管理的必然發展趨勢,不僅可以降低機關檔案管理成本,而且還可以提高機關檔案服務水平,但同時也面臨著新的安全風險。因此,要構建完善的機關數字檔案安全管理體系,確保在機關檔案數字化過程中的數據安全,使機關檔案數字化建設得以順利實施。
參考文獻
[1]范園園.淺議檔案風險及安全管理[J].蘭臺世界,2019(12):4-5.
[2]肖茜.關于構建高校數字檔案信息安全保障管理體系的探討[J].檔案天地,2018,294(10):45-47.
[3]李雅瓊.數字檔案館網絡信息安全根源探討[J].蘭臺世界,2017(2):19-20.
[4]呂榜珍.數字檔案的安全管理與技術措施[J].云南檔案,2017(1):37-39.
按照“行政部門保密度,職能技術部門保質量”的要求,堅持預防為主的方針,繼續深化常年強制免疫與綜合防控相結合的工作思路,通過春季動物疫病綜合防控,全面落實畜禽集中強制免疫,消毒滅源、疫病普查、防疫知識及法律法規宣傳等措施,確保畜禽應免盡免和防疫質量,促進畜牧業健康發展和農民增收,維護社會穩定和公共衛生安全。
二、工作目標
(一)家畜口蹄疫、高致病性禽流感、高致病性豬藍耳病豬瘟、雞新城疫免疫密度達到100%,免疫抗體合格率達到70%以上,仔豬副傷寒等常規疫苗免疫率達到95%以上。
(二)免疫牲畜標識佩戴率、免疫畜禽建檔率達到100%。
(三)開展畜禽疫病普查,畜禽圈舍消毒面達100%。
三、時間安排
2013年春季動物疫病綜合防控工作時間安排為:
3月1日—10日為宣傳發動及防疫物資準備階段;
3月11日—3月15日完成口蹄疫、高致病性禽流感、雞新城疫疫苗的免疫接種;
3月16日—4月5日完成高致病性藍耳病、豬瘟;
4月6日—4月20日完成狂犬病、豬鏈球菌、豬副傷寒、豬丹肺、禽出敗、布病、炭疽病和鴨瘟等常規疫苗的接種任務;
4月21日—4月30日完成高致病性豬藍耳病的強化免疫(二次免疫);同時完成自查補免迎接市局檢查。
四、工作內容
以強制免疫為重點,加強綜合防控,全面落實以下方面工作措施:
(一)狠抓季節性強制免疫,規范免疫操作,對口蹄疫、高致病性禽流感、高致病性豬藍耳病、豬瘟、雞新城疫的所有應免畜禽實施拉網式集中免疫,應免盡免,不留死角。確保轄區各種畜禽免疫密度達到100%,免疫抗體合格率保持在70%以上。
(二)狠抓免疫標識和防疫檔案的管理:要求各行政村防疫員必須認真做好免疫登記,并配掛牲畜二維碼耳標,經宣傳解釋仍拒絕免疫和堅持自行免疫的場戶,一律簽訂責任卡,實行風險責任自負,并請村組干部現場簽字鑒證。加強防疫檔案管理,確保標識,檔案管理信息對應,對散養戶和規模場防疫檔案分類指導,分別統一制定使用規模場和散養戶防疫檔案,做到散養戶一村一檔,由動物防疫站統一保存管理。規模場一場一檔,由扶術負責人指導規模場規范填寫,妥善保管。鎮動物防疫站統一進行信息統計和備案管理。
(三)狠抓消毒滅源和疫情普查。要求規模養殖場和屠宰場進行統一有效消毒,防疫人員進出養殖場(戶)免疫操作各環節相關器械,要嚴格徹底消毒,防止帶菌(毒)操作,定期消毒減少面源污染。
各單位要按照《重大動物疫情應急條例》規定,在實行預防為主的同時,進一步完善重大動物疫病應急預案。提高快速反應能力,確保一旦發生疫情能夠迅速、高效、有序的控制和撲滅,確保疫情不擴散、不蔓廷。
五、工作要求
(一)加強領導。各行政村、社區要加強領導,高度重視,將春季動物疫病綜合防控工作作為全年的重點工作來抓,盡早安排,精心部署,確保實效。
關鍵詞:住房公積金;風險;風險防控
中圖分類號:F273.7文獻標志碼:A文章編號:1673-291X(2008)05-0029-03
根據國務院《住房公積金管理條例》規定,住房公積金是指國家機關、國有企業、城鎮集體企業、外商投資企業、城鎮私營企業及其他城鎮企業、事業單位及其在職職工繳存的長期儲金。職工住房公積金包括職工個人繳存和職工所在單位為職工繳存兩部分,全部屬職工個人所有,兩部分繳存比例現均為職工個人工資的8%。住房公積金制度實際上是一種住房保障制度,是住房分配貨幣化的一種形式。單位為職工繳存的住房公積金是職工工資的組成部分,單位為職工繳存住房公積金是單位的義務,享受住房公積金政策是職工的合法權利。國家歷來十分重視住房公積金的安全問題。從住房公積金制度建立初期,就把加強住房公積金管理、防范資金風險,作為住房公積金制度建設的重中之重。但是,在運作過程中,其風險存在是必然的,并且貫穿于住房公積金繳存、使用和管理的全過程。
一、住房公積金的風險分析
按照住房公積金的運作和管理過程,住房公積金在運行過程中主要存在以下風險:繳存風險、貸款風險、檔案管理風險、沉淀風險和投資風險。
(一)住房公積金繳存風險及其成因
住房公積金的繳存風險是指在住房公積金的繳存過程中存在的風險,主要包括代扣代繳過程中的繳存風險,委托收款過程中的繳存風險,收取現金過程中的繳存風險以及個人賬戶管理中的繳存風險。
住房公積金的繳存風險產生的原因是多種多樣的,主要可以歸結為五點:一是住房公積金管理的法律依據是《住房公積金管理條例》而不是《住房公積金管理法》,法律約束力不強。二是地方政府、單位和職工對住房公積金的認識不足,經辦人員責任心不強,單位疏于管理。三是各部門、人員利益不一致。四是我國現有的住房公積金管理中心不是作為一個獨立承擔風險、收取公積金的專業化金融機構,人員缺乏,人員能力不足,沒有一整套較為完善的財務制度。五是住房公積金管理中心和各單位的信息化程度不足,缺乏通過網上來進行歸集的方式。
(二)住房公積金貸款風險
住房公積金貸款的風險是公積金最主要的風險,可以總結為物產權風險、信用風險、欺詐風險、貸款條件風險、流動風險、運作風險、不可抗力風險、法律風險等八種。其中,物產權風險主要表現為抵押物的產權可能并不全是個人所有,以及抵押物被拆遷,但補償價可能不足以償還貸款。信用風險表現為借款人或保證人主觀上不承擔應盡義務以及客觀上難以承擔應盡義務。欺詐風險表現為借款人的重復抵押、虛擬抵押、故意遺漏共有人的抵押、租賃房屋抵押及舊契抵押等五種形式。貸款條件風險表現為:按揭比率過高或首付比例過低造成的違約風險,利率波動造成的利息收入損失或違約風險,還款期限過長造成的自然風險,靜態的按月均還方式造成的違約風險。流動風險表現為中心發放的個人住宅抵押貸款債權流動性差而產生的風險。運作風險表現為實際運作過程中,權力干預造成的風險以及工作人員操作不當造成的風險。不可抗力風險表現為還貸期間,抵押物由于不可抗力而毀滅或借款人意外喪失勞動力造成的違約風險。法律風險表現為借款人違約后,由于法律法規不健全,中心難以行使債權的情況。
公積金貸款風險的成因主要由以下五方面形成:
第一,公積金管理中心機構組織建設不完善。住房公積金管委會與管理中心之間缺少辦公室常設機構的聯系與溝通,使得二者在職能劃分上存在著一定的政策不明風險。
第二,貸款機制脫節。住房公積金貸款按規定采用委托銀行貸款方式,貸款資格的審查、貸款的審批等均由住房公積金管理中心負責。貸款抵押、貸款發放等由受托銀行辦理并收取手續費,住房公積金管理中心承擔住房公積金貸款風險。由此先天地形成了住房公積金個人貸款發放與回收的嚴重脫節。受托銀行對每筆貸款抵押是否到位,是否逐月收回,重視不夠。而住房公積金管理中心因不直接面對還款者,也無法針對還款人的還款進度對其進行經常性的溝通與指導。
第三,貸款特有的政策性。首先,住房公積金的性質決定了它服務的對象主要是廣大中低收入者。其經濟收入狀況在社會中屬中、低水平,對這樣的購房者,住房公積金管理中心提供貸款義不容辭,但是潛在的貸款逾期風險也不言而喻。其次,勞動力日益市場化,家庭收入不穩定性增強,不能按時還貸現象不可避免地存在,使貸款資金安全性受到威脅,借款人因失去工作,意外傷殘和家財被毀等原因,經濟狀況突然惡化甚至基本生活難以保障,導致上述抵押和打包手段無法施行或不足補償風險損失。
第四,個人誠信制度缺失。住房公積金貸款與其他住房貸款一樣,是建立在個人誠信的基礎上,以合同契約為紐帶的經濟行為。我國個人信用才剛剛開始介入經濟生活,現行的個人住房消費信貸是在個人信用殘缺不全的情況下推行的。信貸部門對個人資信情況了解較少,個人守信意識不強,尤其是面對惡意騙貸就較難規避個人信貸風險。在這種情形下,發放貸款勢必承擔較多的不確定因素帶來的違約風險。
第五,還貸法律欠健全。目前我國經濟正處于轉型期,與市場經濟相適應的各種配套法律制度和行為規則還沒有完全建立,盡管《合同法》等為住房抵押貸款提供了法律依據,但諸如受托銀行在公積金貸款回收方面應付責任,各種情況下對抵押物的處置方式等相關操作細則還不完善,使得還款的法律約束被軟化,抵押貸款逾期風險實質上不能得到最終化解,還需要整套行之有效的具體配套方法與它銜接。
(三)住房公積金投資風險
住房公積金的投資風險,是指在住房公積金的運用―投資過程中存在的風險,如投資所面臨的市場風險、利率風險、違約風險、流動性風險,等等。
住房公積金投資風險產生原因主要可以概括為四點:一是未來的難以預知。投資是基于未來的預期收益而發生的行為。但由于人不可能掌握關于過去、現在、未來的完全信息,也不可能是完全理性的,所以實際收益往往與預期收益存在不一致。二是委托問題。是對于資金的投資委托專業的機構而言,但機構與中心利益可能存在不一致。三是投資周期長。投資周期長,容易受各種不可知因素的干預,資金難以在短期回收。四是資本市場不發達。我國的資本市場還不夠發達,缺乏足夠的投資品種和投資渠道。
(四)住房公積金沉淀風險
住房公積金沉淀風險主要是指公積金存款利息大于貸款利息而帶來的風險,如果公積金存款利息大于貸款利息,則住房公積金管理中心就會沉淀,帶來很大的風險,這就是所謂的“倒利差”風險。究其原因,在于住房公積金繳納的強制性和貸款的政策性。住房公積金繳納的強制性,導致中心必須歸集大量的存款,而且存款利率較高。另外,住房公積金貸款的政策性導致它服務的對象主要是廣大中低收入者,而廣大中低收入者的經濟收入狀況在社會中屬中、低水平,難以承擔較高的貸款利率。而且住房公積金貸款的用途也被限定在了住房的購買上,導致其放貸的途徑受限。
(五)住房公積金檔案管理風險
住房公積金制度建立以來,由于管理中心對貸款檔案的管理還不規范,國家也沒有出臺相應的管理規范,貸款檔案管理暴露出不少問題,如信息失真、信息遺失導致壞賬損失和風險隱患。隨著住房公積金制度覆蓋面的擴大,這種風險發生的可能也越來越大。
二、住房公積金風險的防范措施
根據前文的分析,結合住房公積金實踐工作,可以從以下幾個方面防范住房公積金風險:
(一)構建科學合理的公積金監管模式
住房公積金現有的監管模式是以多頭監管、局部監管、合規性監管、結果監管以及現場監管為主,存在著很多不足,因此,構建科學規范的監管模式是防范風險的核心內容。
(二)實行對公積金運用的實時監督
采用智能化技術,通過設計住房公積金風險防控指標,構建住房公積金輔助決策預警系統。
(三)加強住房公積金繳存風險的控制和管理
住房公積金繳存風險形態多樣,其危害性也不容置疑,它將會影響住房公積金安全性,損害職工個人合法權益。為此,我們必須加強住房公積金繳存風險控制和管理,防患于未然。
1.加強住房公積金繳存制度建設,做到有章可循。要根據《住房公積金管理條例》精神,對原有的繳存制度和操作規程進行清理、修改和完善。對住房公積金繳存基數,必須有統一的計算口徑。對確屬經濟困難的單位,建立緩繳和降低繳存制度,規范單位繳存行為。
2.建立健全住房公積金內控機制,相互制約,保證安全。建立住房公積金內控機制,就是要保證繳存、上機、復核三項業務和相關科室之間相互制約。單位上中心繳存的,工作人員在收取公積金后,在規定時限內錄入個人賬戶,并將繳存憑證傳遞給復核人員。一月一對賬,年底對總賬,保證中心與銀行、中心與單位、單位與個人賬賬、賬證、賬實全部相符。中心在內部管理的制度設計、管理理念上必須環環相扣,相互制約,保證資金安全。
3.建立住房公積金協理員制度,規范單位繳存行為。為促進各單位正常繳存住房公積金,防范風險,可在月繳存額達1萬元以上或繳存職工超過500人單位,聘1~2名住房公積金協理員,督促本單位按月足額繳存住房公積金,負責本單位職工的住房公積金變更、基數調整、支取業務。住房公積金管理中心還可根據協理員工作業績予以考核,并給予適當獎勵,提高他們工作積極性。
4.加強住房公積金檢查和監督,保證資金安全。加強檢查,聯合國資委、經貿、工商聯、工會和審計等社團組織和部門,定期對各類單位開展住房公積金專項檢查,以規范住房公積金繳存行為,引起單位和職工對住房公積金重視,維護職工的合法權益。另外,對于受托銀行代收住房公積金的,每年與受托銀行簽訂考核責任制,定期與人民銀行對住房公積金金融業務進行檢查和監督,以規范住房公積金金融業務行為、防范住房公積金代收風險。
5.加強隊伍素質建設,提高業務技能和服務水平。住房公積金管理中心要制定隊伍培訓規劃,定期開展業務操作和計算機培訓,組織職工學習業務政策和相關法規,提高職工理論水平和操作技能,對于新錄用人員,進行上崗培訓、持證上崗。
(四)加強住房公積金的貸款風險管理
1.將防范工作前置。這就要求在日常工作中強化貸款工作的內部管理,建立健全有關審貸規章制度,規范操作流程。建立風險防范機制,既要注重申請借款人資格、償債能力的審查和抵押物等的落實,也要注重貸款使用項目的審查,努力使風險隱患降至最低限度。
2.加強貸款檔案管理。我國住房公積金制度建立十多年來,截至2006年底,全國累計發放個人住房委托貸款6 364.33億元,支持了695.24萬戶職工購買住房。這也就意味著將產生695.24萬卷貸款檔案,但是目前各地管理中心對貸款檔案的管理還不規范,國家也沒有出臺相應的管理規范,貸款檔案管理暴露出不少問題,存在一定的風險隱患。信貸資金雖然成千上億,但它只是一種“符號資產”,它的存在和歸屬必須靠各種合同、文字資料、數據表格、賬戶等為載體予以證明。因此,應從建立貸款檔案工作組織體系入手,建立完善貸款檔案管理規章制度、標準、規范;同時,堅持檔案工作與貸款工作同步進行,并將檔案資料集中統一保管和使用。全面加強貸款檔案管理,而只有建立健全貸款檔案,才能掌握貸款發放收回的主要依據、借款人信用情況及債權存在的證明。
3.采取多種手段加強逾期貸款的催收管理。要始終把逾期貸款的催收作為風險防范的重頭戲,要求各貸款承辦銀行必須通過打電話、發信函、登門催、找單位等方式組織催收,并通過提請法院下達支付令、訴諸法律等手段,降低逾期率。
4.取消公積金房貸險代以“擔保制”。當前我國多家銀行取消了房貸險,但用公積金貸款買房的市民,仍必須繳納幾百至數千元不等的保險費。筆者建議,借鑒并推廣北京等城市的做法,取消公積金房貸險,由專門機構為房貸風險提供擔保。此舉將降低公積金貸款風險,同時大大縮短辦理時間。
參考文獻:
[1] 世界銀行.中國的住房融資:政策建議[J],1996.
【關鍵詞】大中型企業 會計信息系統 內部控制
現階段,隨著大中型企業的不斷發展與進步,依托于計算機及網絡技術,會計信息系統特征逐漸明顯,并對內部控制方法革新帶來更多契機。由于會計信息系統軟件是重要執行要素,若其發生顯著變化,必然導致內控主體發生改變。為減少快進信息系統問題,防控內部控制風險,應進一步加大防范措施,有效提高會計信息系統安全運行,從而更好的為企業服務。
一、會計信息系統內部控制主要特征
(一)滿足不同內部控制要求
軟件系統缺陷會導致多種錯誤,對企業財務信息安全、核算工作造成較大影響。大中型企業財務工作繁瑣,需要會計信息系統的輔助。但是,信息系統軟件開發成本較高,在設計或購買會計核算軟件時,應與企業實際需求相符,并保證其不存在運行漏洞。這樣一來,不僅能夠有效減少軟件系統缺陷,同時也能對大中型企業會計核算的準確性提供有效保障[1]。
(二)增加信息處理機構
傳統意義上的財務核算工作,需要企業不同部門相互協作。但是,在會計信息系統核算條件下,大量會計信息需要進行集中管理,原本分散式管理無法滿足實際需要。會計信息環境中,大中型企業原始數據生成、編碼等工作無需信息數據管理機構負責,其余全部會計信息管理工作均由信息數據管理機構進行處理。因此,對于大中型企業而言,增加信息數據管理機構,并使其處于財務內控管理中,對企業財務管理而言相當重要。
二、會計信息系統內部控制面臨的風險
(一)信息系統信息化程度偏低
大中型企業雖然設置信息系統管理部門,且崗位職能、權限比較明確,但是由于很多傳統企業財務改革力度嚴重不足,導致會計信息系統信息化程度偏低,對會計信息資源共享帶來嚴重阻礙,并對信息資源互換帶來影響。這種情況的普遍存在,不僅導致企業財務管理工作出現較大漏洞,同時也會對企業整體利益造成危害,對企業長久穩定發展產生不利影響。
(二)信息系統存在較大安全隱患
會計信息系統構建離不開計算機技術及網絡技術的支持,互聯網能夠促進信息傳播,還能實現資源共享。但是,若存在信息系統安全隱患,則易導致會計信息外泄,嚴重威脅到企業的財務信息安全。從很多大中型企業實際情況來看,不少企業存在會計信息被偷竊、篡改現象,或時遭受病毒侵害。
(三)會計信息檔案管理問題嚴重
會計信息系統在我國大中型企業推廣實行以來,取得比較顯著的管理成效。但是,伴隨著我國經濟的不斷進步,很多企業會計信息、數據存檔方法發生徹底改變,因此在執行和操作時需要不斷提高管理標準,進而有效應對管理制度不完善現狀。現階段,會計信息檔案管理問題嚴重,導致會計信息安全受到影響。
三、完善會計信息系統內部控制主要策略
(一)強化基礎管理,提高信息化程度
在實際工作中不斷對會計基礎工作進行完善,尋求相關法律法規的支持,全面落實基礎核算方法。將財務風險防范放在首位,加強監督,定期檢查,及時發現會計信息風險。與此同時,要不斷加強財務改革力度,提高會計信息系統本身的信息化程度。轉變信息化建設落后現狀,提高人力資源使用效率,為此應加大宣傳力度,提高關注力度,積極參與到信息化建設工作中,深化內部控制內涵,掌握信息化管理的目的、整改措施及主要實施流程[2]。改變被動會計信息核算及管理先準個,主動引入相應管理機制,從而有效促進信息資源共享,增加信息資源互換。
(二)保障系統安全,減少系統運行隱患
對于大中型企業而言,在會計信息環境的影響下,會計內控目標實際上與企業財務內控目標具有高度的一致性。也就是說,會計信息及相關數據要具有準確性,同時對財務資產自身的安全提供良好保障,并且最終要時間企業財務管理目標,促進企業經營發展。為此,應對企業內部局域網絡系統進行優化,配合外部網絡連接,實現準確溝通,并在此基礎上添加登錄權限,充分提高網絡安全性,有效彌補財務管理漏洞,促進企業穩定健康發發展。信息系統正式應用之前,要對其進行一定的試運行測試,雖然會增加成本,但是仍要根據實際情況進行準確安排,在有效控制成本支出的同時,進一步強化系統安全。
(三)明確管理機制,優化會計檔案管理
大中型企業財務信息龐大,且會計資料、數據繁多,這種情況下,勢必要增加信息數據管理機構或部門,并對傳統職能部門的實際工作內容進行調整。同時,對其開展相對嚴格的檔案管理,能夠有效促進信息安全[3]。在構建會計信息系統時,要立足于財務內部控制工作,對檔案管理進行有效篩選。對于相關從業人員來說,不僅要具備高超的操作技能,還要兼具良好的道德品質,從而有效提高會計信息、數據的管理水平。建立相對全面的會計管理機制,對會計信息管理提供依,并為會計信息系統正常運行提供堅實保障。此外,為充分保障會計信息檔案的安全性,應對財務管理相關軟件功能進行不斷優化,避免發生數據、信息丟失現象。
四、結束語
綜上所述,大中型企業會計信息系統內部控制具有明顯的特征,且運行過程中存在較多問題,這些問題不僅嚴重影響財務工作效率,同時也對會計信息核算質量產生制約,由此直接影響到財務內控的順利實施。為此,應對現階段會計信息系統內部控制面臨的風險及問題進行分析,結合問題反饋,提出企業會計信息系統內部控制相關優化措施,旨在進一步規范信息系統構建,為財務內控良好運行夯實基礎。
參考文獻:
[1]謝韶春,吳良海.IT環境下企業會計信息系統及其內部控制架構――基于馬鋼材料公司的會計信息化探索[J].產業與科技論壇,2015,08.
一、職業院校檔案信息化建設中常見的安全問題
(一)檔案傳輸安全問題。在信息化時代,職業院校檔案的使用主要通過內網、外網與專網進行,在網絡的發展下,檔案信息安全性也受到了各類因素的威脅。其中影響最大的就是計算機病毒,如果檔案被病毒感染,容易導致數據出現嚴重的破壞,系統崩潰,重要檔案損壞。此外,黑客的入侵對檔案安全也造成了不小的影響,如果黑客非法進入到學校檔案管理系統,竊取或者篡改檔案,也會影響職業院校的檔案安全。(二)管理體制存在缺失。由于檔案管理人員缺乏安全意識,也影響了職業院校檔案管理工作的安全性。部分檔案管理人員片面認為,管理檔案只要保留好原始資料即可,定期對電腦進行查殺,禁止他人隨意查閱,即可保存好信息數據。但是,在網絡化時代中,安全隱患遠遠多于人們的想象,由于缺乏安全意識,在檔案管理工作中常常面臨木馬威脅、網站病毒、檔案信息不能讀出的問題。(三)安全技術應用的問題。就目前來看,我國立法部門尚未針對檔案標準問題、數據規范來制定標準,各個職業院校采用的檔案管理軟件與硬件都不盡相同,關于安全技術的應用,也難以共享。由于缺乏系統的標準,現有的檔案信息系統還存在一定的漏洞,在技術上還有待提升。
二、如何應對職業院校檔案信息化建設安全問題
(一)提高檔案傳輸的安全性。各個職業院校需要制定完善的檔案安全管理機制,提升檔案管理人員的安全意識,嚴格把握好檔案的交接過程,注重病毒的防控,禁止在工作電腦中安裝其他軟件,定期更新病毒庫,一旦發現感染病毒,及時進行消除。同時,對各類檔案,都要及時備份,實施異地存放制度,由兩臺計算機進行管理,一臺連接外網,一臺則連接內網,自動生成日志,對檔案信息實施安全審計制度,如果出現非法操作,可以第一時間對用戶做出警告,充分發揮出檔案的效益。(二)提升檔案信息安全管理意識。無論信息化時代的影響多么深遠,信息化技術是不能完全替代傳統人工的,檔案管理工作也是如此,要保證檔案儲存的系統性,必須要依靠檔案管理人員的手工作業,為了避免安全風險,必須要規范操作流程,提升檔案管理人員的信息安全意識。近年來,國家非常注重安全生產,檔案管理工作也要如此,作為一名合格的檔案管理人員,不僅要有較高的工作效率,還要具備良好的科技創新與安全防護能力。檔案管理工作無疑是枯燥、乏味的,作為檔案管理人員,要肩負起自身的責任,提升安全意識,主動創新。職業院校也要加強檔案工作人員的培訓,為他們提供進修機會,定期召開研討會,組織檔案工作人員到其他兄弟院校去學習,只有采取這種雙管齊下的措施,才能夠最大限度地提升檔案信息的安全性。(三)應用多元化的安全技術。各個職業院校需要利用軟件防火墻或者硬件技術,將檔案信息系統與其他網絡辦公室分離,形成一個安全壁壘,避免檔案信息泄露。并對所傳輸信息實施審查制度,避免外部非法訪問,及時升級防火墻,將安全隱患隔離在外。為了保障檔案的非公開性,還需要應用適宜的信息加密技術,避免重要的檔案信息遭到篡改與截獲,從現階段來看,數據加密技術種類繁多,一般只要采用一種或者幾種即可滿足安全需求,采用不同的密鑰進行加密與解密,這樣可以更好地提升檔案信息的傳輸安全性。此外,關于檔案的信息化管理,還需要合理應用數字水印技術,保證原文價值的前提條件下,防止別人輕易識別,在應用了數字水印技術之后,可以利用專業算法技術與檢測器來提取,如果這些信息遭到非法利用,獲取者也無法刪除其中的水印,不能順利使用信息。
三、結語
高職檔案信息化建設需要國家、社會和高職院校各方的大力支持,需要決策者、執行者和使用者的共同努力,循序漸進,逐步實施,只有這樣,才能促進檔案信息化建設,充分發揮高職院校培養人才,發展科技,服務社會等多項職能。
作者:楊學紅 單位:浙江工業職業技術學院
【參考文獻】
[1]楊禎,張宸瑀.檔案信息化建設問題研究[J].科技與企業,2013(08).
[2]郝秀英.略論高校檔案管理信息化建設[J].河北經貿大學學報(綜合版),2009(02).
