財務安全信息范文

序論：在您撰寫財務安全信息時，參考他人的優秀作品可以開闊視野，小編為您整理的7篇范文，希望這些建議能夠激發您的創作熱情，引導您走向新的創作高度。

第1篇

【關鍵詞】 財務 信息 安全

認識信息化，駕馭信息化，建設信息化財務，是時代賦予財務工作的崇高使命和艱巨任務。信息安全是信息化財務建設的生命線。財務工作必須面對和正視信息化現狀，以積極的姿態建設財務信息化，確保各項財務信息安全無差錯。

一、財務信息安全存在的隱患

1、計算機自身的問題

長期以來，人們設計計算機的目的主要是追求信息處理功能的提高和生產技術成本的降低，對于安全問題或沒有考慮，或只是作為一項附帶條件在設計時順便考慮一下，因此計算機系統的各個組成部分、接口和界面、各個層次的相互轉換，都存在著不少漏洞和薄弱環節。從全國范圍來看，財務部門使用的計算機操作系統基本上還是外國生產的，它存在一定的安全缺口。此外，由于計算機系統的先天脆弱性，容易產生電磁泄露，即計算機信息系統設備工作時向外輻射電磁波的現象，一旦被偵收復原就造成信息泄露。

2、病毒入侵問題

利用計算機病毒攻擊計算機，是目前不法者采用的一種最常用的方法。盡管計算機病毒種類繁多，表現形態各異，但一般存在傳染性、隱蔽性、破壞性和不可預見性等特點。計算機病毒具有把自身復制到若干程序中的特性，一旦搜尋到符合傳染條件的程序或存儲介質，便將自身代碼插入其中，達到自我復制的目的。計算機病毒能夠隱藏在正常程序中，竊取到系統的控制權，輕者會降低計算機工作效率，占用系統資源，重者可導致系統崩潰，影響到財務工作全局。

3、存儲介質泄密問題

隨著存儲技術的發展，各類新型存儲產品逐步出現，特別是形式多樣的可移動存儲介質迅速普及，滲透到工作和生活的各個方面。然而受商業因素的影響和技術發展的限制，市場上大部分電子信息存儲產品并不具備良好的安全保密性能，大部分單位在可能導致泄密的關鍵環節，也沒有嚴格進行限制。一旦這些移動存儲介質在含有會計數據的計算機中使用時，就很容易感染木馬程序，產生嚴重的財務數據泄密隱患。

4、網絡攻擊問題

隨著互聯網的廣泛應用，不少安裝了財務軟件的計算機都接入了互聯網，容易受到來自網絡的攻擊而致使軟件受損，主要有邏輯炸彈和黑客攻擊。邏輯炸彈指滿足特定邏輯條件時按某種不同的方式運行，對目標系統實施破壞的計算機程序。該程序觸發后會造成計算機數據丟失、不能從硬盤或者軟盤引導，甚至會使整個網絡系統癱瘓，并出現物理損壞的虛假現象。而黑客攻擊的主要目的是利用獲得的非法訪問權，闖入計算機網絡，破壞重要數據以及信息網絡系統，主要分為惡作劇型、盜竊詐騙型、蓄意破壞型、控制占有型、恐嚇勒索型、傳播有害信息型和竊取情報型。

二、造成財務信息安全隱患的原因分析

1、主觀原因分析

（1）安全意識薄弱。有些財務人員對新形勢下信息安全戰線的激烈斗爭缺乏足夠的認識，對日常工作中的秘密習以為常，思想觀念放松，保密意識淡化；有些財務人員安全保密意識淡薄或是工作中主觀隨意性太大，對所使用的計算機及財務軟件經常不設密碼，或是長期重復使用一種密碼不進行更換，這就容易被研究和推導出規律性，從而破譯密碼。

（2）安全常識缺乏。有的財務人員不注意學習，對泄密安全情況缺乏理解的掌握，涉秘載體亂插亂接，沒有養成定期查殺病毒、更新病毒數據庫的習慣，造成信息泄露而自己卻毫不知情，給財務信息安全帶來隱患。

（3）網絡防范較弱。隨著社會信息化程度的不斷提高和社會競爭的日益加劇，競爭對手利用網絡非法訪問對方的內部信息，利用高超的計算機水平和十分先進的工具，有預謀地入侵對手的計算機系統，竊取、篡改、破壞信息，給財務信息化安全帶來了嚴重的威脅和挑戰。

2、客觀原因分析

（1）管理機制不健全。由于財務信息化管理起步較晚，對于技術上的安全問題也不太了解，因此思想上沒有高度重視信息化管理工作中的安全保密問題。另外，由于部分單位的領導對網絡安全方面的問題知之甚少，采取了一種聽之任之的態度，形成監督不力、行政管理不嚴的局面。

（2）基礎設施不配套。由于一些單位和部門對財務信息安全管理不夠重視，所以基本上沒有設立單獨的財務專用微機房，不能進行有效的物理隔離。也沒有相應的技術條件來實施安全保密，這就形成了一個“瓶頸”，束縛了財務信息化的發展，甚至會產生嚴重的泄密后果。

（3）相關法律法規不完善。迄今為止，財務系統還沒有建立比較系統、完善的信息安全管理的法律法規體系，因而就不能從制度上保障信息安全，從而形成無法可依、執法不嚴的局面，這就給財務部門的安全管理帶來了許多不確定的因素，可能造成管理的混亂和泄露機密的后果。

三、加強財務信息安全的對策

1、建立健全信息安全管理體制，杜絕安全隱患

一是要制定上機操作規程，主要包括軟硬件操作規程、作業運行規程和用機時間記錄規程等。二是要加快基礎設施建設。要調動財務部門的積極性，主動進行財務信息安全建設基礎設施的完善和優化，注重財務專用機房的建設，加大物理隔離的力度。選用金屬材料，形成屏蔽網，以達到阻隔信息的目的；添設干擾機等設備，以增加信息被破譯的難度。三是要完善法律法規體系。建立健全財務信息安全管理的相關法律法規，依法實施財務信息安全管理。這些法規主要包括計算機安全法規、財務安全法規、財務信息資源管理法規、網絡安全法規等。目的是用法律機制規范、調節和引導財務部門對信息技術及信息保密技術的研究、開發和應用，建立規范的財務信息安全法律體系。

2、建立完善信息安全防護體系，加強全面監督

一是對財務業務發生的控制，即程序檢查。在財務活動發生時，通過計算機的控制程序，對業務發生的合法性、可行性、完整性進行檢查和控制。二是財務數據輸入的控制。加強憑證控制，做好對平整的審核、自制、輸入、傳遞、保管五個環節全面控制，保證憑證的合法、真實、正確、完整。三是對財務信息的控制，包括對財務信息傳遞、分析處理、使用、檢索等的控制。確保傳輸的安全，及時更新維護系統，確保財務信息化系統產生數據和信息的安全存儲，對各種磁介質材料做好標記、歸檔、保管，對于內部數據做好備份，保證數據方便快捷地被調用、檢索。

3、充分使用信息安全技術手段，突破關鍵環節

一是信息加密，即通過對信息的變換或編碼，將機密的第三信息變換成非法用戶難以讀懂的亂碼，從而有效屏蔽真實信息。主要包括文件加密、數據庫加密、存儲介質加密和傳輸數據加密。二是網絡隔離，即保證內部網與外部公共網相分離的技術方法，主要包括物理隔離和邏輯隔絕兩種。三是入侵檢查，即通過在網絡中主動尋找入侵信號，來及時發現未授權或者異常行為，并發出預警的動態安全防護技術。四是病毒防護，即利用預防的檢測的技術，主動發現并清除計算機病毒，以有效地阻止計算機病毒的危害。五是容災備份，即通過在異地建立和維護一個備份存儲系統，利用地理上的分離來保證財務數據和信息系統對災難性事件的抵御能力。

4、提高財務人員安全管理意識，減少人為事故

財務信息安全管理是財務管理信息化、網絡化的發展需求，需要精通財務知識，掌握計算機的復合型人才。一方面由院校直接培養既懂計算機又懂財務的復合型人才；另一方面各單位定期選拔一批干部集訓，綜合學習計算機信息安全管理知識。集訓要注意改革集訓方法和集訓手段，使財務人員變被動學習為主動學習，同時加快計算機輔助教學軟件的研制推廣應用，加速實現集訓方法和手段的現代化。還要邀請院校有關專業的專家、教授組成安全委員會，加強對財務信息安全管理的指導。此外，要加強對財務人員關于財務信息安全的教育工作，使他們充分認識到信息化網絡潛在的危險，規范日常工作操作，確保財務工作的安全。

第2篇

隨著財務管理現代化進程的推進,企業財務會計電算化、財務信息化的普及,我們已經進入以計算機化運作為操作平臺的財務時代。財務信息化在給傳統財務帶來質的變化的同時,引發的財務信息安全問題同樣令人擔憂,特別是涉及企業重大商業機密信息,由于財務信息中包含了許多公司重要的機密,加上財務業務又存在一定的專業性,所以對財務信息安全的管理就有一定的難度。

二、財務信息安全存在的風險

1、數據損壞風險。數據安全風險包括:物理損壞和惡意破壞。由于公司財務系統是基于網絡模式運行,所有重要數據都儲存在服務器中,一旦服務器出現問題不能正常運行,對于財務數據會帶來不可挽回的損失,而整個財務系統將會受到毀滅性打擊。另外,大量的數據通過網絡傳輸,也可能會造成財務信息的丟失、泄漏。

2、信息失真風險。由于財務業務的特殊性,在沒有實施會計電算化時,可以通過會計人員的筆跡,以及簽章的確認來判斷會計業務的真實性,但是實施了會計電算化后,有一部分的簽名和簽章用計算機處理了,無法判斷會計業務是由本人經手還是他人處理。這樣就使得手工環境下的內部控制機制受到了削弱。此外,操作人員的誤操作也是造成信息失真的重要原因之一。

3、非法入侵風險。在網絡環境下,電子符號代替了會計數據,磁介質代替了紙介質,在這個環境中一切信息在理論上都是可以被訪問到的,除非它們在物理上斷開鏈接。因此,財務部門在實現網絡化管理的同時,很難避免非法侵擾。一些人可能出于各種目的,有意或無意地損壞網絡設備,網絡(局域網、廣域網)上對管理系統進行黑客程序的測試運行等活動,對系統造成極大破壞。黑客活動比病毒破壞更具目的性,幾乎覆蓋了所有的操作系統,包括財務系統。

三、財務信息安全風險的規避

1、要強化網絡安全防范的意識,使得每一個操作人員都有強烈的安全風險意識。要針對用戶安全意識薄弱,對網絡安全重視不夠,安全措施不落實的現狀,開展多層次、多方位的信息網絡安全宣傳和培訓,真正提高用戶的網絡安全意識和防范能力。此外對于財務人員來說還應該加強職業操守的教育,使財務人員牢固樹立保密的意識,杜絕由財務人員本身的原因,造成財務信息的泄漏。

2、優化財務流程設計,強化財務審批流程。由于財務信息的特殊性,所以對外公示財務信息一定要統一口徑,對于財務業務流程應突出審計環節,對會計風險的控制始終貫穿于會計核算的每個環節。長久以來人們已習慣于按固有本職工作內容處理信息,在信息采集、信息共享方面未建立整體的管理規則,因此,需要企業業務從以職能劃分轉變為以流程優化重組,達到各部門信息共享、統一。

3、加強財務人員登錄管理。由于在財務系統中系統所認的只有登錄名,所產生的憑證、報表、其他單據都是以登錄名為署名,一旦他人用財務人員的登錄名進入系統后,就取得了相應的權限,這將帶來極大的隱患。所以財務人員要保管好自己的登錄密碼,盡量使用復雜的密碼。如果財務人員不能正常行使職能,應該在軟件中使用權限委托的方式,而不是直接告訴自己的登錄名和密碼。這點對于行使審計職能的操作員來說更為重要。

4、從軟件的角度來說,對于憑證和報表也使用數字簽名的功能,電子簽章的功能,以避免他人使用財務人員的登錄名進入財務系統,填制和篡改憑證和報表,從而給公司帶來損失。

目前實現數字簽名的方法主要有三種:一是用公開密鑰技術;二是利用傳統密碼技術;三是利用單向校驗和函數進行壓縮簽名。1991年,美國頒布了數字簽名標準DSS的安全性基礎是離散對數問題的困難性。數字簽名一方面可以證明這條信息確實是此發信者發出的,而且事后未經過他人的改動,因為只有發信者才知道自己的私人鑰匙,另一方面也確保發信者對自己發出的信息負責,信息一旦發出且署了名,他就無法再否認這一事實。通過數字簽名技術,有效的保障了信息真實性。

5、針對操作人員的誤操作,應該加強財務人員的計算機水平的培訓。杜絕由于操作失誤而帶來的會計信息失真的風險。

6、建立完整的日志記錄制度,對所有的操作人員的所有操作都應記錄在案。日志中至少應該包括操作員登入系統的時間,操作內容,以及下線的時間。如果特殊情況要修改已審核的記賬憑證,則盡量在軟件中保留修改的痕跡。

7、加強計算機網絡病毒的防治。病毒防治單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術手段和管理機制緊密結合起來,提高人們的防范意識,才有可能從根本上保護網絡系統的安全運行。目前在網絡病毒防治技術方面,基本處于被動防御的地位,在管理上應該積極主動。應從硬件設備及軟件系統的使用、維護、管理、服務等各個環節制定出嚴格的規章制度、對網絡系統的管理員及用戶加強法制教育和職業道德教育,規范工作程序和操作規程。

第3篇

隨著會計電算化和信息化的推廣，目前高等學校都實現了會計電算化。會計電算化在帶來高效的工作效率的同時，也為財務信息安全帶來了新的挑戰。文中分析了會計電算化下高校財務信息面臨的安全問題，系統研究了產生的原因及應對策略。

關鍵詞：

高等學校；會計電算化；財務信息；信息安全

1高校財務信息安全面臨的問題

在會計電算化下，高等學校的會計核算、會計信息的查詢、會計數據的決策支持等基本都以電子數據為基礎，都要以會計核算系統的正常運行為前提。而在實際的工作中，往往因為人為操作失誤、病毒感染、硬件設備故障等造成電子財務數據的部分丟失或錯誤，嚴重情況下會造成電子財務數據的完全破壞和丟失。這一方面影響高校正常財務工作的開展；另一方面需要根據紙質的會計檔案修正電子財務數據，特別是在電子財務數據的完全破壞和丟失的情況下，需要根據紙質會計檔案重新建立電子數據庫，在個別嚴重的情況下無法完全重建電子數據庫，造成財務信息的不完整。

2造成高校財務信息安全問題的原因

2.1相關會計電算化規章制度難以落實

規章制度用于規范職工的操作，為業務辦理提供規范性的指南與約束。部分高校雖然已采用了會計電算化，也制定了相關的會計電算化規章制度，但并不注重相關制度的落實。首先，部分高等學校只是重視會計電算化制度中規定的會計電算化業務規范，嚴格要求會計人員按照規定的規范進行會計核算業務，但很少注重會計電算化制度中禁律、維護手段和頻率等內容。其次，大部分高等學校都沒有切實安排人員監督會計電算化制度的落實，完全取決于會計人員對會計電算化制度的了解和認識以及對自身的約束性。最后，部分高等學校雖然安排了監督會計電算化制度實施的工作人員，但是往往是一名普通的工作人員，在發現同事甚至個別領導存在違反會計電算化制度的情況時，也不方便監督與更正。由于會計電算化制度不能切實實施，給高等學校的財務信息安全帶來極大的隱患。

2.2重視力度不夠

會計工作是一個高校的基礎和保障工作，基本上所有高校的所有者和管理者都很重視會計工作，但是往往重視的是高校的籌資活動、投資活動、收入和成本管理、會計核算的真實完整、會計報表的準確真實等會計業務，往往忽視會計電算化電子檔案和數據的管理。在會計電算化環境下，很多高校還是沿用老的管理模式，對紙質憑證及其他會計檔案按照相關會計準則規定建檔保存，但是對電子數據保存和使用的管理卻遠遠落后。個別高校甚至在日常的工作中根本不理睬會計電算化系統的運行情況和數據的備份及維護，只有在會計電算化軟件或硬件系統出現故障時，會計人員才會在軟件工程師的指揮下備份會計電算化數據，清潔維護會計核算設備。在這種情況下，會計核算設備很容易出現故障，會計信息很容易被破壞或丟失。

2.3會計電算化設備相對不足

首先高等學校的財務工作是一項專業性很強的特殊領域。財務工作人員雖然具有很強的財務專業知識，但是一般不具備信息安全知識。在構建電算化系統時和后期的電算化系統使用過程中，財務人員從專業的角度出發往往要求以最小的成本實現最大的收益，只注重會計電算化業務功能的實現，而很少切實考慮日后使用過程中系統的穩定運行和財務數據的安全性問題，致使很多高校的電算化設備沒有不間斷電源、數據備份冗余設備、財務數據異地備份所需要的移動存儲設備等。其次，會計電算化設備的相對不足還表現在會計電算化設備的陳舊。很多高校重視電算化系統的初始構建，但是不注重后期電算化設備的維護和更新，特別是會計電算化所用的服務器達到其使用壽命后仍在沒有必要輔助設備的情況下繼續使用，為會計電算化的財務數據安全性帶來極大的威脅。最后，會計電算化設備的相對不足還表現在會計電算化配套設置如存放房間、空調等的不足。

2.4專業人才缺乏

很多高等學校，從事會計電算化業務的人員都是原來從事傳統手工會計的會計人員或是現代會計相關專業畢業的會計人員。這些會計人員由于缺乏數據安全的專業知識、不了解電子設備的性能及相關維護知識、會計業務的專業特殊性及忙碌的工作等，只能按照構建電算化系統時軟件工程師的指導意見對電算化系統及數據進行簡單的維護，甚至在電算化系統正常運行的情況下基本不進行任何維護操作。雖然現在已有很多高校的財務部門開始引進一些計算機專業畢業的工作人員，但是由于在財務部門這種傳統的專業技術領域，計算機專業人員很難得到應有的認可，導致很多的計算機專業人員開始慢慢放棄原來的專業而將更多地精力用于會計專業知識和業務的學習。

2.5會計電算化軟件及設備的消極被動維護

很多高校都是由專業的會計人員兼職會計電算化系統和數據的維護工作。一方面這些工作人員都有正常的會計業務需要辦理，并且這些會計工作基本被認為是其重要的本職工作，甚至是其考核的標準。這無形中導致了工作人員將主要精力用于會計業務而忽視會計電算化系統和數據的維護，同時繁重的會計業務也使這些會計專業人員沒有更多地精力去改進會計電算化系統的性能和穩定性，只能簡單的保證系統的正常運行。另一方面會計電算化系統和數據的維護是一項即辛苦又看不到成果的工作。很多時候這份工作也就會被慢慢的冷落而變成消極地應付性的簡單維護工作，這為財務信息的安全帶來了很大的隱患。

3保障財務信息安全的策略

3.1加強會計電算化制度的實施

高等學校應加強會計電算化制度的培訓與學習，使會計工作人員熟悉會計電算化制度及其重要性，提高工作人員重視并自覺遵守相關制度的意識。同時，高等學校財務部門應安排直接領導負責會計電算化制度的執行情況，不定期抽查工作人員落實會計電算化制度的情況，及時發現并糾正違規行為。從制度落實方面規范會計工作人員的電算化行為，保證高等學校財務信息安全。

3.2提高重視程度

財務信息安全是會計電算化下高校財務工作的基礎，籌資活動、投資活動、收入和成本管理、會計核算的真實完整、會計報表等都必須以準確的財務信息和穩定的會計電算化系統為基礎，沒有安全準確的財務信息，高等學校的財務工作將寸步難行。高等學校應切實提高對財務信息安全的重視程度，充分認識到財務信息安全的重要性，在人力和物力上保證電算化系統的正常運行，保障財務數據的準確與安全。

3.3加大對會計電算化的投入

一方面高等學校應該根據電子設備的特性，將會計電算化系統的重要設備存放在安全、清潔且恒溫的房間，配備不間斷電源避免服務器突然斷電，配置必要的設備通過冗余技術提高會計電算化系統的穩定性，從而提高財務信息的安全。另一方面電子設備都有一定的使用壽命，當達到其使用壽命后電子設備的穩定性將大幅度下降。高等學校應該在會計電算化所用電子設備接近使用壽命時根據其運行狀況及時更換，避免因電子設備的損壞造成電算化系統的癱瘓和財務數據的損壞或丟失。

3.4加強專業人才隊伍建設

會計電算化系統的穩定性一方面取決于電子設備和軟件系統的性能，另一方面取決于電算化系統的維護情況，而后者起著更重要的作用。為保證會計電算化系統的運行和財務數據的安全，高等學校財務部門應設置專業的會計電算化系統及財務信息的維護崗位，聘用具有會計電算化維護資格的計算機專業人員，從專業技術上為會計電算化下財務信息安全提供保障。在有條件的高等學校，可以像中山大學和華中科技大學一樣在財務部門內部設置專業的信息部門并聘用計算機相關專業的工作人員從事會計電算化系統及數據的維護，并進行專用軟件的開發。

3.5加強會計電算化系統及數據的維護

高等學校應要求會計電算化維護人員嚴格遵守學校會計電算化制度中關于會計電算化系統及數據的維護方式、維護頻率及財務備份數據的保存方式等的規定，以規范完善的維護業務保證會計電算化系統的穩定和財務信息的安全。同時，現代科技日新月異，新的技術和設備不斷涌現，高等學校應鼓勵會計電算化維護人員根據單位的特點采用先進的維護技術，及時更新電算化系統所使用的電子設備，不斷提高會計電算化系統的性能和穩定性，保證財務信息的安全性。

作者：孟慶書 單位：華南農業大學

參考文獻：

[1]樊珊珊．目前我國會計電算化存在的問題及對策[J]．會計之友，2011，(6)：48．

[2]王中健，張強強，賀志官．對我國會計電算化問題現狀分析的思考[J]．中國電子商務，2012，(12)：187．

[3]谷增軍．信息化環境下會計信息安全問題探討[J]．新會計，2011，(4)：63．

[4]胡英松．信息化中會計信息安全問題研究[J]．哈爾濱商業大學學報(社會科學版)，2009，(4)：83．

[5]岳志雁．加強高校會計電算化內部控制的對策[J]．山西財稅，2009，(5)：43．

第4篇

一、網絡財務信息安全定義

網絡財務信息安全的研究對象是網絡財務信息，而網絡財務信息是需要通過計算機系統及網絡進行采集、存儲、使用和傳輸的。因此，不妨將其定義為：為保證財務信息在整個信息管理流程中的安全而采取的防范措施及相關活動

二、網絡財務信息安全存在的主要問題

在網絡環境下，財務信息的傳送借助網絡完成，如何保證網絡財務安全，防范風險成為一道難題。網絡是一把“雙刃劍”，它使企業在利用網絡便利完成各項業務的同時，也將自己暴露于風險之中。原則上，任何聯入因特網的計算機，都可能憑借網絡獲取網上任何一家企業的信息資源。這就決定了網絡財務安全性較低，風險性較高，主要表現在以下幾點：

（一）網絡財務軟硬件存在隱患。網絡財務軟件安裝在硬件上，它在運行過程中，正確性和有效性通常受到物質基礎和技術故障的威脅。一是計算機系統故障。一旦計算機硬件、軟件出現了故障，將很有可能導致整個網絡系統癱瘓、無法運行、數據丟失等，給企業造成極大的損失。二是網絡財務軟件的開發研制技術并不是完美無缺的，甚至可能存在很多的局限。正是這些技術上的局限，造成系統不可避免的存在漏洞和差錯，而且事先并不為人所知。

（二）財務信息在網絡傳遞過程的真實性和保密性難以保障。在網絡環境下，財務信息在傳遞中，會計介質電子化替代了傳統的紙介質來傳遞，替代的同時，紙介質財務流通過程中的簽章及有關的重要簽名等確認手段已不存在。由于缺乏有效的確認標識，財務信息的真實性沒有可靠保障。另外，財務信息在傳遞過程中會受到電磁干擾及其他方面的影響，有可能丟失數據或數據不準確、不完整。計算機和其他一些網絡設備大多數都是電子設備，當它工作時會產生電磁泄露。而且可被非法分子采取搭線竊取等手段獲取信息。從而，對網絡財務的信息安全帶來隱患。

（三）計算機病毒及黑客的破壞。隨著因特網的迅速發展，計算機病毒也在不斷地表現出多樣化、速度快、破壞力強、自我復制、難以防范等特點，給財務信息造成極大的威脅。同時，在龐大網絡環境中，網絡中的任意一臺計算機都可以輕而易舉地獲取其他計算機的信息資源。所以，企業在進行交易時，處于一種極大的風險之中，其中最主要的是一些非法操作、網上黑客惡意攻擊等。

（四）網絡財務易造成管理漏洞。據有關資料顯示，網絡安全事件大多來自內部。內部工作人員由于熟悉內部網絡情況而更容易竊取、篡改數據，帶來信息安全隱患。此外，管理人員技術不精或者責任心不強，對財務網絡系統未進行必要的安全配置和管理，對網絡信息缺乏嚴密的監控；工作人員違反操作規程；用戶不注意對系統進行口令保護，不設口令或使用很容易猜到的口令，使入侵者輕易冒充合法用戶進入系統，造成泄密。還有一些不法分子通過收買系統的合法用戶獲取會計數據，或通過間接分析和詢問來獲取會計數據。事實上，管理不善已經成為網絡信息安全的重要隱患。

三、網絡財務信息安全風險防范措施

為了提高會計信息的準確性、可靠性和安全性，保障網絡財務的健康發展，針對安全風險應采取以下措施：

（一）加強數據錄入管理。在網絡環境下，從不同計算機上輸入的不同的企業業務交叉在一起，形成了一個龐大、復雜的數據庫，再加上數據共享，如果內部控制制度不嚴密、不健全，沒有嚴格檢驗的憑證或者數據錄入到整個網絡中，就很難查明原因，這就直接影響到財務信息的準確性和完整性。所以，必須加強數據管理，嚴格控制檢驗數據錄入。在數據輸入系統前要經過檢驗，并且分工錄入，各負其責，明確責任。根據會計核算和網絡系統的特點，可以把同類型的財務數據分組錄入。

（二）加強內部人員控制。制定內部財務管理制度，加強內部人員道德素質培養，不斷完善體制，嚴格把守財務信息存取關。也就是把計算機用戶對信息的讀入或修改控制在一定的范圍內，按權限或級別訪問瀏覽，進行身份認證，這樣數據瀏覽和更改受到很大限制，就可以大大提高財務數據的安全性。

（三）加強對計算機病毒和黑客的防范。對于計算機病毒和黑客的防范，主要采取的方法是防火墻技術，它可以將病毒以及非法侵入拒之門外。目前，計算機病毒主要以電子郵件或潛伏在軟件中進行傳播，一旦打開郵件或下載軟件，病毒將會進入網絡財務系統中，構成嚴重的威脅。所以，不得打開來歷不明的電子郵件和禁止在網上下載軟件，必要時可停機以防止遭受破壞。

（四）利用加密技術防止傳輸中的泄密失真。加密技術是保護信息的保密性、完整性、可用性的有力手段，它可以在一種潛在的不安全的環境中保證通信及存儲數據的安全。采用加密技術可以滿足信息保密性的安全要求，避免財務信息在網絡傳輸過程中被竊取和篡改。所以，采取有效適用的加密技術是網絡財務信息安全的核心技術。

第5篇

對于公立醫院這樣的醫療機構，財務、收費等信息一向敏感。一方面收費信息要對患者公開透明，另一方面要防止因內部人員暗箱操作而造成醫療機構的經濟損失。如何防止職務犯罪，保障醫院財務安全？信息化在醫院形象建設和管理等方面起到了不可或缺的作用。曾經轟動一時的北京某醫院的“石巧玲案”以及后來某著名醫院的“馬鄲杰案”，給醫療機構的財物安全保障與信息化建設帶來了一定的啟示。

類似于“石、馬”的案件除了醫院管理不嚴以外，與醫院未能充分利用信息技術也有很大關系。個人權限過大與軟件設計的缺陷同樣給犯罪份子提供了可乘之機。

當前醫院財務管理模式

公立醫療機構的財務管理模式主要是事業單位管理模式，實行差額預算管理。隨著醫改的推進和新的醫院財務制度的推出，這種管理模式是否會有所改變，還需時間的檢驗。但無論怎樣的政策推出，多數醫療機構的經濟活動程序和運作方式都是大同小異，財務管理的目標都是希望以最少投入取得最大收益。雖然醫改提出公立醫院要由粗放式發展轉向集約式發展，但大多數醫療機構依然存在著重收入、輕管理的發展趨勢。一些醫院在規劃缺失的情況下，盲目購進先進醫療儀器，擴建醫院，修建高檔病房，使得新項目帶不來收益，造成了資金的大量浪費，從而使得醫院負債成為普遍現象。這些行為間接損害了患者利益，使得醫患矛盾更加突出。

目前，醫院轉型中出現的問題尤其是財務管理方面的問題已引起多方重視，但沒有得到有效解決。相信隨著今年新的醫院財務制度的上線，微觀監督失控、宏觀監督乏力的現象會逐漸消失。

財務安全管理信息化實踐

如何解決醫院在當前發展模式中出現的財務管理問題？如何讓醫院在現今的環境中實現社會效益和經濟效益同步？如何讓信息技術能夠在醫院發展建設中產生效能？陜西省第二人民醫院經過多年的實踐，主要從兩方面著手完善醫院的財務安全管理。

全面預算管理制度

全面預算管理是醫院財務管理控制的一種主要方法，是指以目標利潤為導向，以財務部門為核心，對整個醫院的所有經營活動實施全面的預算管理，通過編制、執行、控制、調整預算來建立的一種管理控制體系，以使整個醫院的組織經營活動能沿著預算管理的軌道科學合理地進行，進而實現全面、全員、全過程預算控制和全面業績評價。

全面預算管理在內容上主要包括三方面：一是各科室根據需要．編制本科室本年度支出計劃．制成表格上報醫院財務部門；二是由醫院財務部門匯總上報領導．根據現金的流入量來安排現金的流出量，壓縮一些不合理開支；三是由財務部門匯總編制年度經費預算。通過預算管理，實現年度收支綜合平衡，較好地保障和促進醫院各項任務的完成。

全面預算是醫院經營計劃的數字化表現，經營計劃和全面預算都是對醫院戰略目標的分解和落實。因此，經營計劃的合理性、準確性與戰略的緊密銜接性決定了預算能否有效推動戰略目標的實現。

全面預算管理能夠實現醫院戰略、經營計劃、預算之間的高度整合。與傳統的計劃管理不同，全面預算管理的本質是從粗放的定性化管理到精細的定量化管理的過程。它對醫院的業務流、資金流、信息流、人力資源進行全面的整合，是集規劃、控制、考核于一體的系統化管理工程。

財務管理全面信息化

信息化對于任何一家企業都有極大的促進作用，經過近幾年的發展，信息化在企業中得到了廣泛研究和應用。對于醫院來說，財務管理的信息化需要因地制宜，根據醫院定位、業務人員素質等條件進行醫院財務管理信息系統的個性化發展。

近年來，醫院的人、財、物等管理越來越受到重視。許多從做財務軟件起家的企業都做起了HRP。HRP起源于ERP，是針對醫院人力資源管理（人流）、財務資源管理（財流）、物資管理（物流）、業務信息資源管理（信息流）集成的一體化的醫院管理軟件。如同ERP一樣，HRP也是強調要以財務為核心。

第6篇

關鍵詞：公司治理 財務狀況 安全會計信息披露

一、引言

2009年億元國內生產總值生產安全事故死亡人數為0.248人；工礦商貿企業就業人員10萬人生產安全事故死亡人數為2.4人；煤礦百萬噸死亡人數為0.892人。直接財產損失9.1億元。（《中華人民共和國2010年國民經濟和社會發展統計公報》）如此高的損失嚴重制約了國民經濟的健康發展，因此建立行之有效的安全會計信息披露機制對遏制生產事故的頻繁發生顯得尤為必要。2006年，財政部、國家安全生產監督管理總局根據《國務院進一步加強安全生產工作的決定》，聯合制定了《高危行業企業安全生產費用財務管理暫行辦法》并于2007年1月正式實施，該《辦法》針對高危行業生產企業的安全生產費用的提取、使用、披露、財務監督等方面作了規定，并要求高危行業企業在年度財務會計報告中，披露安全費用提取和使用的具體情況。2008年，財政部了《關于做好執行會計準則企業2008年年報工作的通知》，要求高危行業企業提取安全生產費用。以“專項儲備”項目在“盈余公積”下單獨列報。2009年，財政部要求企業在所有者權益中單獨設置“專項儲備”一級科目。法律法規的相繼出臺表明安全會計信息的報表披露問題已經提上日程。但是據研究，安全會計信息披露的情況并不樂觀：李恩柱在《高危行業上市公司安全會計信息披露現狀分析》一文中研究發現，選取的樣本中只有25.93%的企業披露了安全會計信息。那么，到底哪些因素影響安全會計信息的披露、這些因素與安全會計信息披露之間的互動關系是怎樣的，則是本文要解決的問題。

二、安全會計概述

（一）安全會計的定義 關于安全會計的定義，目前國內的學者沒有統一的定論。綜合來看，主要分為“管理活動論”和“信息系統論”。從“管理活動論”的角度出發，代表的觀點如下：李恩柱認為，安全會計是運用以貨幣為主的多種計量單位，對所有可能發生生產事故單位的安全預防投入資源、事故損失估算及補償的過程和結果進行反映和控制的一項管理活動。劉朝霞認為，安全會計是以貨幣為主要計量單位的多重計量方式，連續、系統、準確地反映和監督企、事業單位在生產過程中所有與安全相關的經濟業務的一項經濟管理活動。王書明、何學秋認為，安全會計是以科學發展觀為指導，以貨幣及中介變量的形式核算并監督安全資源的成本、價值和行為效用，并將其結果報告給有關方面的會計管理方法。 “管理活動論”強調安全會計的管理職能?；凇靶畔⑾到y論”觀點，董桂伶認為，安全會計是以安全會計假設為前提，通過對安全會計對象確認、計量、記錄和報告程序，為政府部門、投資者、債權人以及社會利益相關者提供財務信息，以促進企業加強經營管理，提高經濟效益的一系列相互聯系的目標、原則、基本概念和方法。小芳認為，安全會計是企業會計的一個新型分支，它是運用會計學的基本原理和方法，采用多種計量手段和屬性，連續、系統、全面地對企業的安全經濟活動進行核算和監督的專門會計。楊永豐認為，安全會計理論體系是以安全會計假設為前提，圍繞安全會計對象所形成的一系列相互聯系的目標、原則、基本概念和方法體系組成的一個有機整體。 “信息系統論”強調安全會計作為會計的一個新的分支，是為管理提供信息的方法。以上兩種觀點并無絕對矛盾，關鍵在于看問題的角度不同?；诖耍P者認為，安全會計是以貨幣為主要計量單位，安全會計假設為前提，對企業與安全生產相關的經濟業務進行連續、系統、準確地核算并監督的經濟管理活動。

（二）安全會計的核算 根據財政部《企業會計準則解釋第 3 號》規定，高危行業企業按照國家規定提取的安全生產費，應當計入相關產品的成本或當期損益，同時記入“4301 專項儲備”科目。企業使用提取的安全生產費時，屬于費用性支出的，直接沖減專項儲備。企業使用提取的安全生產費形成固定資產的，應當通過“在建工程”科目歸集所發生的支出，待安全項目完工達到預定可使用狀 態時確認為固定資產；同時，按照形成固定資產的成本沖減專項儲備，并確認相同金額的累計折舊。該固定資產在以后期間不再計提折舊?！皩ｍ梼洹笨颇科谀┯囝~在資產負債表所有者權益項下“減：庫存股”和“盈余公積”之間增設“專項儲備”項目反映。

（三）安全會計信息披露 （1）安全會計信息披露內容。一是安全政策。包括國家相關部門頒布的安全方面的規定，如果對企業有比較重要的影響，企業應當對規定及所受影響予以披露；企業制定的與安全有關的政策及規章制度。二是安全投資成本費用、事故損失及安全效益。企業應該披露安全投資的成本費用、事故處理損失、停工損失以及安全投資取得的效益，通過這些信息的披露，利益相關者可以更好地了解企業在安全方面的投資與回報以及安全事故所帶來的損失。三是安全方面的獎懲。企業應披露因安全事故受到的處罰，或者因為能夠從事安全生產、取得安全效益而受到的獎勵。四是安全責任信息。對于可能承擔的安全責任或者遭受的安全訴訟以及事故賠償及承擔的責任對企業造成的不利影響，企業應該如實披露。（2）安全信息披露方式。安全會計信息可以通過三種方式披露。 第一，補充報告模式。在現有的財務會計報告的基礎上，通過增加會計科目、會計報表和報告內容的方式披露企業安全會計信息。“專項儲備”可以定量地反映企業安全方面的儲備，并且可以在財務報表中體現。但是更多詳細的內容如“專項儲備--使用”反映的安全投資的成本費用及非正常損失不能通過報表項目獲悉，可以在財務報表附注中反映。有些不能定量反映的安全信息，如企業獲得的安全認證、國家安全生產政策的影響等，可以在財務報告附注中進行定性地描述。對于董事會議通過的安全方面的決策則可以在董事會報告中進行披露。 第二，獨立報告模式。安全會計信息獨立報告是一種相對比較正式、規范、專業的披露模式，是用單獨的報告來披露企業與安全相關的所有重要信息。但由于沒有固定模板、沒有統一規定要求以及成本較高等原因，當前很少有企業采用獨立報告模式披露安全信息。隨著安全生產受到越來越多的重視，安全會計信息獨立報告理應成為一種趨勢，以后應該會有越來越多的企業自愿或者被要求采用這種模式。 第三，公司重大事項公告。如果企業發生重大安全事故，或者在安全投資等方面做出比較重要的決策，企業應該通過重大事項公告進行披露，以保證信息時效性，使利益相關者能及時獲取信息，避免做出錯誤決策。（3）安全會計信息披露的計量形式。安全會計信息可以通過不同的計量形式進行披露。從貨幣與非貨幣的角度考慮，安全會計信息通常以貨幣、非貨幣、貨幣與非貨幣相結合的計量形式存在。其中，貨幣形式最多；其次是貨幣與非貨幣相結合；最后是非貨幣形式。需要說明的是，安全生產費用、安全基金、安全設備、事故賠償等內容主要通過貨幣形式進行披露。這些內容幾乎是在財務報表附注中的某一科目中出現，并作為一個與安全有關的明細科目加以列示。

三、研究設計

（一）理論基礎 安全會計理論基礎是：（1）委托理論。委托關系是一個人或一些人（委托人）委托其他人（人），根據委托人利益從事某些活動，并相應地授予人某些決策權的契約關系。在這一契約關系中，人們將能夠主動設計契約形式的當事人稱為委托人，而將被動地在接受或拒絕契約形式之間進行選擇的人稱為人。由于委托人和人之間的目標函數是不一致的，因而，在委托人與人之間，不可避免地存在著利益上的沖突。會計信息記錄了委托的每一個環節，并經如實記錄后呈報給相關各方，以方便投資者的預測、決策。企業在經營管理的過程中，這種委托的模式對會計信息披露的真實性與完整性提出了質疑。委托關系的存在，必然涉及到公司治理情況，因而，安全會計信息的披露與公司治理之間是一定的互動關系。（2）信息經濟學理論。信息經濟學理論（ Economics of information）一詞起源于1959 年馬爾薩克的《信息經濟學評論》。從本質上講，信息經濟學是非對稱信息搏弈，非對稱信息指的是某些參與人擁有、但另一些參與人不擁有的信息。新制度學派認為，現代企業是一系列契約關系的聯結點。與公司制產權分離相伴而來的是“信息失衡”。信息失衡將導致管理者利用自己的信息優勢作出一些于己有利而損害其他利益集團的決策。從而，加劇經營方與利益集團之間的利益失衡，增加公司運行成本，削弱經營的效率，妨礙資源的合理配置。然而，提高信息披露質量有助于降低公司管理當局與外部資本提供者（股東和債權人等）之間的信息不對稱，有助于資本提供者做出合理決策并強化對公司“經營過程”的內在監管，并進而降低資本提供者所面臨的不確定風險，最終降低公司資本成本、提高公司價值。這一邏輯的進一步推理是，當公司信息披露的邊際成本低于其邊際收益時，上市公司有自愿提高信息披露質量的強烈意愿；而當上市公司經營狀況良好、盈利能力較強時，其提高信息披露質量的積極性會更高?？梢?，財務狀況是決定公司信息披露質量的基礎之一。所以，根據信息經濟學理論，安全會計信息披露與公司財務狀況也應該有一定的關聯。

（二）研究假設 大企業受到社會公眾的關注，受到的相關利益者的壓力更大，他們為了避免政治成本、保持企業社會形象和回避訴訟風險，更有壓力和動力披露安全會計信息，我國的上市企業從其自身發展和政策導向上，都需要擴張規模，因而需要大量的外部資本，而通過資本市場融資已成為規模較大企業融資渠道的首選。上市企業也會自愿提供更多更詳細的安全會計信息。因此提出假設1：

假設1：安全會計信息資產規模的對數正相關

公司資產負債率與公司會計信息披露之間的關聯關系主要是通過財務風險的作用機理而形成。研究表明，資產負債率越高，公司“粉飾”合并報表、進行盈余管理的動機越強烈，從而信息披露質量也可能越低。因此提出假設2：

假設2：安全會計信息披露與資產負債率負相關

當上市公司經營狀況良好、盈利能力較強時，其提高信息披露質量的主觀意愿更高。相反，虧損公司在虧損年度存在著人為調減收益的盈余管理行為（陸建橋， 2002）。本文以凈資產收益率（ROE）這一綜合指標作為財務收益能力的替代變量，并提出假設3：

假設3：安全會計信息披露與凈資產收益率正相關

研究表明，當公司治理結構不能有效制約大股東和管理層自利行為時，公司提供高信息質量的可能性就很低。Fama和Jensen認為董事會中較高的獨立董事比例，將有利于監督和限制經營者的機會主義行為。從中國實踐表現看，獨立董事作為決策方面的專家，獨立于大股東和管理層，能夠客觀、公正地評價企業經營決策并提出建議，能夠代表利益相關者對企業內部經營管理者進行有效的監督，保證企業經營戰略決策的有效實施，限制管理者盈余管理和侵犯利益相關者的利益，督促企業提高會計信息披露的質量和全面性，因而有利于安全會計信息披露。因此提出假設4：

假設4：獨立董事比例與安全信息披露正相關

何衛東（2003）的研究表明：與股權集中度低（控股股東持股比例低于30% ）的公司相比，股權集中度高（控股股東持股比例超過50% ）的公司規模大、信息披露質量高、財務業績較好；且相對于非國有控股公司，國有控股公司的規模大，信息披露質量高。相反結論也依然存在。筆者認為，股權集中度越高，大股東對上市企業越容易形成操控。當大股東成為企業的“內部人”時，已具備獲取信息的能力，更加可能會減少對安全會計信息的披露。因此提出假設5：

假設5：控股股東持股比例與安全會計信息披露相關

理論上認為，董事長和CEO兩職合一體制不利于董事會發揮其應有治理作用，因此CEO和董事長分離將是非常必要的；實證研究表明，兩職合一公司（即CEO統治公司）對公司自愿性信息披露具有負面影響（Gul和Leung2000）：CEO出于自身集團利益的考慮，進行盈余管理的可能性較大、程度高，因而不能很好地履行安全責任，對外隱瞞不利的安全信息?；谏鲜龇治?，提出假設6：

假設6：兩職合一與否與安全會計信息披露相關

（三）樣本選取與數據來源 本文選擇深、滬兩市屬于財政部、國家安全監督管理總局規定的高危行業的381家上市公司2009年的年報作為研究對象，來分析我國安全會計信息披露的現狀。數據采集過程如下：（1）樣本來自采掘業、建筑業、金屬非金屬、石化塑膠、交通運輸等五個行業，采用的是隨機抽樣的統計方法；（2）有關公司治理狀況、公司經營狀況的指標取自國泰安治理數據庫和財務數據庫；（3）根據前文分析，安全會計信息披露主要以貨幣形式為主，所以本文的安全會計信息披露與否主要是看公司2009年度財務報表及附注的“專項儲備”這一數字披露。（4）各年報下載自巨潮資訊網。采用年報的原因在于年報是外部投資者獲取上市企業信息非常重要的途徑之一，而且年報的信息披露水平與其他途徑的披露水平正相關。本文使用的數據處理統計分析軟件是SPSS16.0。

（四）變量定義和模型建立 Logistic回歸模型是對二分類因變量進行回歸分析時所常用的多元統計方法。其模型的數學表達式為：log it（y）=ln（）=a0+a1x1+a2x2+…anxn

等價表示為：p=

在這里， y= （1， 0）表示某一事件發生的次數， y=1表示發生， y=0表示不發生。p=P （y=1）表示事件發生的概率。

a （ i=0，…n）為待估參數，x （ i=1，…n）為自變量。

本文構建以安全會計信息披露為因變量的多元回歸方程：y=α+β1X1+β2X2+β3X3+β4X4+β5X5+β6X6+ε

其中，α是常數項，βi（i=1，2，…， n）分別是各個自變量的回歸系數，ε是誤差項，各自變量的定義及取值情況見（表1）。

四、實證結果分析

（一）顯著性檢驗 筆者采用Enter方法，只進行一步，因此三個統計量觀測值完全相同，此處P=0.000＜0.001見（表3），統計量檢驗顯著，表明模型有統計意義。

（二）擬合分析 對安全會計信息披露與否的情況進行擬合，對于y=0（未披露）有95.3%的準確性，對于y=1（披露）有19.7%的準確性。對于所有個案有70.1%的準確性見（表4）。

（三）回歸分析 其中B為參數估計，S.E.為其標準誤，Wald為檢驗統計量，Sig.為其相伴概率值，Exp（B）為其他條件不變時對應變量每增加一個單位后安全會計信息披露的概率與原安全會計信息披露的概率相比的倍數近似值（表5）所示。由此得到相應的logistic回歸方程：ln（ ）=-8.938+0.274 X1+0.358 X2+1.666 X3+4.523 X4+0.325 X5+0.066 X6，其中p為y=1的概率。

在logistic回歸分析中，要比較自變量在回歸方程中的重要性，一般直接比較Wald統計量的大小，自變量的Wald統計量越大，顯著性就高，也就更重要。從（表2）可知，在安全會計信息披露的logstic回歸方程中各自變量Wald統計量大小比較情況為：x1>x3>x4>x2>x5>x6。也就是說在考察諸因素中，對安全會計信息披露的影響程度從大到小分別為：總資產對數、凈資產收益率、獨立董事比例、資產負債率、控股股東持股比例、兩職合一與否?？傎Y產對數對安全會計信息披露的影響最大，而兩職合一與否的影響最小。其次，影響安全會計信息披露的因素中，公司財務狀況因素高于公司治理因素。選取的六個自變量中，總資產對數、資產負債率、凈資產收益率體現的是公司的財務狀況，獨立董事比例、控股股東持股比例、兩職合一與否體現的是公司治理情況。從整體來看，體現公司財務狀況的指標的Wald值較大于體現公司治理的指標。也就是說，公司財務狀況與公司治理情況相比，前者更容易影響的公司是否傾向于披露安全會計信息。再次，獨立董事比例的變動影響最大。獨立董事比例，即獨立董事數/董事會成員總數。這一指標的Exp（B）=92.068，遠大于其他指標的Exp（B）。這表明，在其他條件不變時，獨立董事比例每增加一個單位后安全會計信息披露的概率與原安全會計信息披露的概率相比的倍數近似值為92.068，這種變動影響是最為明顯的。最后，各因素對安全會計信息披露的具體影響。回歸方程中，總資產對數的回歸系數為0.274，顯著性水平為0.004＜0.05，表明總資產對數與安全會計信息披露正相關，且通過檢驗，假設1成立。凈資產收益率、獨立董事比例的回歸系數分別是1.666、4.523，且均通過顯著性檢驗，表明兩者與安全會計信息披露正相關，假設3、假設4成立。資產負債率、控股股東持股比例、兩職合一情況的回歸系數均為正數，但是其顯著性水平均大于0.05，為通過顯著性檢驗，即假設2并沒有得到很好的驗證，控股股東持股比例、兩職合一對安全會計信息的披露影響并不大，假設5、假設6不成立。

五、結論

本文研究結果表明，上市公司目前安全信息披露水平總體不高，資產規模較大、凈資產收益率較高、獨立董事比例較高的公司更傾向于以“專項儲備”披露企業的安全會計信息。企業的股權集中度、資產負債率、兩職合一或分離都與安全會計信息披露指數顯著不相關。我國目前的公司治理不利于企業安全會計信息披露，企業即使有經濟能力承擔安全責任也沒有積極性。我國的上市公司根據自身所處的行業，如何設置有利于經濟和安全雙贏的治理結構是個重大的課題。本文的研究存在以下不足：（1）安全會計信息披露的替代變量選取問題。本文以高危行業中的381家企業作為研究樣本，安全會計信息是否披露僅僅取決于是否以貨幣形式單獨列示“專項儲備―安全生產費”，但根據前文的論述，安全會計信息的披露還包括安全政策、安全投入與產出等內容，所以僅以貨幣計量的方式來考察安全會計信息披露這一做法是否權威可信，是值得商榷的問題之一。但是根據財政部《企業會計準則解釋第3號》的規定，高危行業提取的安全生產費計入相關產品的成本或當期損益，同時計入“專項儲備”科目。盡管變量選取可能存在不足，但我認為還是合理和可取的。（2）本文只從年報中收集，而沒有統計企業的招股說明書、上市公告書、中期報告等公告里涉及的安全會計信息披露，這可能會影響本文的結論。（3）在討論安全會計信息披露時，控股股東性質、外部審計師的屬性都有可能直接或間接影響安全會計信息的披露，本文僅在一般水平上分析了安全會計信息披露和財務狀況、公司治理的關系。尚需擴大樣本量，考慮控股股東性質、外部審計師的屬性等因素，探討安全會計信息披露與財務狀況、公司治理的互動關系。

參考文獻：

第7篇

關鍵詞：財務外包；信息安全風險；甄別與控制

一、引言

隨著時代的發展，以及經濟水平的不斷提高，人們逐漸意識到了財務外包的重要性。公司在實行財務外包后，在享受其優越性的同時，也會面臨著一些風險。公司在實行財務外包后可能面臨的風險多種多樣，需要公司管理層深思熟慮。主要面臨的風險有三種，第一種為最為常見的外包決策戰略失誤風險；第二種為外包信息安全的風險；第三種風險為外包成本遠遠的超過了預期。因此財務外包策略在執行的過程中需要考慮到財務外包信息安全的風險以及對這些風險因素進行針對性的甄別，從眾多影響因素中挑選出風險因素最后再采取相應的措施來控制這些風險，以達到實行財務外包的公司在避免財務外包信息安全風險的同時，享受到其獨特的優點。

二、財務外包的信息安全風險的相關內涵

一般來講財務外包就是公司通過與承擔外包的公司也就是承包商簽訂詳細的合同或者協議，根據合同或者協議內容將本公司全部或者一部分的財務工作委托給承包商，在承包商依法履約其應有的義務后，支付其應有的報酬。如今越來越多的公司意識到財務外包的重要性，甚至把其當成有力的競爭手段。公司的管理層充分的意識到，如果不進行財務外包，那么公司很有可能在激烈的外部競爭中處于劣勢，以致予淘汰出局。財務外包在我國目前發展雖然有著廣闊的前景，但發展還是比較緩慢的，仍有較大的改進空間。許多公司對財務外包沒有完全放下顧慮，仍然對外包后存在的信息泄露風險存有一定的顧慮。

財務外包的信息安全風險也就是指，公司將財務進行外包后公司內一些與公司核心業務有關的重要信息和數據被無意或者有意泄露以及盜用的風險。眾所周知，一個公司的財務部門對財務部門的保密度比較高，并且在日常公司的運營過程中財務工作中會產生大量的內部信息，在這些信息之中好多信息對公司來說都是商業機密，如果在財務外包后這些重要信息發生了泄露，那么這對企業造成的損失將是難以估量的，尤其是這些信息被公司的競爭對手的得到，后果就更加不可想象了。因此與財務有關的各項業務一般都會保密，除非強制性披露的要求，否則這些信息是不會向外部透漏的，哪怕是公司一般的管理層有時候也要加以保密。

三、財務外包的信息安全風險的甄別

在實施財務外包決策的過程中，要結合公司自身的實際情況來甄別一些潛在的或者明面上存在的相關信息安全風險，在充分分析這些風險的來源、發生概率以及危害程度的基礎上，接著采取相應的手段和方式加以有效的控制，因此在此過程中，安全風險的甄別與控制對財務外包有著重要的影響，甚至在某種程度上可以決定著財務外包是否能夠成功。公司財務外包的信息安全風險主要有以下幾個方面：

第一、信息泄露的風險。信息泄露風險是公司財務外包所面臨的發生概率最大的信息安全風險。此風險的發生雖然有諸多因素引起的，但最主要的因素就是客戶公司重要信息或者數據的保密程度不夠，或者承包商在采取保密過程中所采用的保密措施不夠完善。因此外包商對于客戶的資料是否依據實際情況建立了比較嚴格的保密制度，對于承包商內部的員工是否明確了相關責任追究制度來避免信息泄露風險的發生。這些因素都會對承包商內部員工產生影響，進而會有承包商內部員工將其所接觸到的客戶信息泄露的可能。

第二、信息被丟失的風險。信息被丟失主要發生在信息傳遞以及信息處理時，有可能在外包過程中承包商的相關技術不夠完善或者不夠成熟，因此其相關技術在穩定性以及安全性上仍有不足之處。承包商在面對信息丟失事故時所采取的補救措施是否得當合理、采用補救和預防技術的時效性，這些因素處理的效率和效果都會在一定程度上對信息丟失產生重要的影響。

第三、信息被盜取的風險。發生此風險主要的原因在于外包商對于自己客戶的信息資料保護措施做得不夠好，相關保護制度不完善，以致于在保護制度或者措施上存在漏洞。因此公司進行財務外包時，承包商是否采取相應的措施來對客戶的信息建立起有效的管理制度，以及承包商專業團隊成員的整體素質情況等，這些因素實施的好壞，都會對企業信息被盜造成了重要的影響。另外，對信息進行承包的企業屬于服務性行業，這個行業的特點也決定了其內部員工的流動性也比較大，因此在人才流動的過程中也在一定程度上加大了所承包企業在信息經營過程中被盜的風險，而且這個風險不容易完全規避。

四、財務外包的信息安全風險的控制

若想進行全面而有效的控制，因此要結合公司所處的環境以及自身的特點，從外包的全過程入手，在整體全局上建立合適的控制機制，從而從全過程以及全方位的減少和防范財務外包后所帶來的不確定的各種信息安全風險，進而最大限度的為公司安全運營服務，公司在進行財務外包前要建立信息安全風險的相關防范機制，可以從以下三個方面來入手：

一、引言

隨著時代的發展，以及經濟水平的不斷提高，人們逐漸意識到了財務外包的重要性。公司在實行財務外包后，在享受其優越性的同時，也會面臨著一些風險。公司在實行財務外包后可能面臨的風險多種多樣，需要公司管理層深思熟慮。主要面臨的風險有三種，第一種為最為常見的外包決策戰略失誤風險；第二種為外包信息安全的風險；第三種風險為外包成本遠遠的超過了預期。因此財務外包策略在執行的過程中需要考慮到財務外包信息安全的風險以及對這些風險因素進行針對性的甄別，從眾多影響因素中挑選出風險因素最后再采取相應的措施來控制這些風險，以達到實行財務外包的公司在避免財務外包信息安全風險的同時，享受到其獨特的優點。

二、財務外包的信息安全風險的相關內涵

一般來講財務外包就是公司通過與承擔外包的公司也就是承包商簽訂詳細的合同或者協議，根據合同或者協議內容將本公司全部或者一部分的財務工作委托給承包商，在承包商依法履約其應有的義務后，支付其應有的報酬。如今越來越多的公司意識到財務外包的重要性，甚至把其當成有力的競爭手段。公司的管理層充分的意識到，如果不進行財務外包，那么公司很有可能在激烈的外部競爭中處于劣勢，以致予淘汰出局。財務外包在我國目前發展雖然有著廣闊的前景，但發展還是比較緩慢的，仍有較大的改進空間。許多公司對財務外包沒有完全放下顧慮，仍然對外包后存在的信息泄露風險存有一定的顧慮。

財務外包的信息安全風險也就是指，公司將財務進行外包后公司內一些與公司核心業務有關的重要信息和數據被無意或者有意泄露以及盜用的風險。眾所周知，一個公司的財務部門對財務部門的保密度比較高，并且在日常公司的運營過程中財務工作中會產生大量的內部信息，在這些信息之中好多信息對公司來說都是商業機密，如果在財務外包后這些重要信息發生了泄露，那么這對企業造成的損失將是難以估量的，尤其是這些信息被公司的競爭對手的得到，后果就更加不可想象了。因此與財務有關的各項業務一般都會保密，除非強制性披露的要求，否則這些信息是不會向外部透漏的，哪怕是公司一般的管理層有時候也要加以保密。

三、財務外包的信息安全風險的甄別

在實施財務外包決策的過程中，要結合公司自身的實際情況來甄別一些潛在的或者明面上存在的相關信息安全風險，在充分分析這些風險的來源、發生概率以及危害程度的基礎上，接著采取相應的手段和方式加以有效的控制，因此在此過程中，安全風險的甄別與控制對財務外包有著重要的影響，甚至在某種程度上可以決定著財務外包是否能夠成功。公司財務外包的信息安全風險主要有以下幾個方面：

第一、信息泄露的風險。信息泄露風險是公司財務外包所面臨的發生概率最大的信息安全風險。此風險的發生雖然有諸多因素引起的，但最主要的因素就是客戶公司重要信息或者數據的保密程度不夠，或者承包商在采取保密過程中所采用的保密措施不夠完善。因此外包商對于客戶的資料是否依據實際情況建立了比較嚴格的保密制度，對于承包商內部的員工是否明確了相關責任追究制度來避免信息泄露風險的發生。這些因素都會對承包商內部員工產生影響，進而會有承包商內部員工將其所接觸到的客戶信息泄露的可能。

第二、信息被丟失的風險。信息被丟失主要發生在信息傳遞以及信息處理時，有可能在外包過程中承包商的相關技術不夠完善或者不虺墑歟因此其相關技術在穩定性以及安全性上仍有不足之處。承包商在面對信息丟失事故時所采取的補救措施是否得當合理、采用補救和預防技術的時效性，這些因素處理的效率和效果都會在一定程度上對信息丟失產生重要的影響。

第三、信息被盜取的風險。發生此風險主要的原因在于外包商對于自己客戶的信息資料保護措施做得不夠好，相關保護制度不完善，以致于在保護制度或者措施上存在漏洞。因此當公司進行財務外包時，承包商是否采取相應的措施來對客戶的信息建立起有效的管理制度，以及承包商專業團隊成員的整體素質情況等，這些因素實施的好壞，都會對企業信息被盜造成了重要的影響。另外，對信息進行承包的企業屬于服務性行業，這個行業的特點也決定了其內部員工的流動性也比較大，因此在人才流動的過程中也在一定程度上加大了所承包企業在信息經營過程中被盜的風險，而且這個風險不容易完全規避。

四、財務外包的信息安全風險的控制

若想進行全面而有效的控制，因此要結合公司所處的環境以及自身的特點，從外包的全過程入手，在整體全局上建立合適的控制機制，從而從全過程以及全方位的減少和防范財務外包后所帶來的不確定的各種信息安全風險，進而最大限度的為公司安全運營服務，公司在進行財務外包前要建立信息安全風險的相關防范機制，可以從以下三個方面來入手：

第一，慎重選擇承包商。唯有慎重選擇外包商，才能在有效的降低財務外包的風險，這是第一步，同時這也是最關鍵的一步。在決定承包商之前，要詳細的了解承包商的信譽度，因為信譽是經過常年累月積累起來的，因此一般情況下信譽良好的承包商，因為它們不但保密工作做得好，并且各項技術也比較齊全，這些都是保證公司財務外包信息安全的物質基礎。并且要有幾個備選的外包商公司，來進行綜合的比較，擇優錄取。另外公司還需要時刻關注外包商的相關工作是否有相關合法的知識產權保護制度，這可以在法律層面保護公司的財務外包信息安全。

第二，與外包商簽訂相關的安全信息合同或者協議。為了保證公司財務外包信息的安全，公司應該與承包商簽訂詳細合理的信息安全協議，并且要合法的、詳細的列舉公司與承包商的權利和義務，嚴格控制承包商所擁有的權限，禁止其有越權的行為，并且在今后實施的過程中，要求承包商依法對信息安全做出承諾。在實施過程中若因為外包商的原因造成的信息泄露或者丟失進而對委托方造成經濟損失的，那么在合同或者協議中要明確規定具體相關的補償辦法和措施來對委托方進行相應的補償。由于財務外包還屬于新興的產業仍處于發展初期，因此目前仍無完善的法律法規對其進行規范和約束，這也是財務外包發展所面臨的障礙。目前我國的信譽體系仍比較脆弱，并不能完全滿足其快速發展的需求，因此唯有訂立嚴格周全的信息安全協議才能在法律層面為公司的信息安全提供最堅定的保障。

第三，合理選擇財務外包的內容。公司在決定進行財務外包前，應對財務業務鏈上的每個環節進行檢查，優先將一些非核心的業務外包出去，隨著公司與外包商逐步建立起合作信任關系后，在考慮外包一些重要的、核心的業務。對于一些外包后信息安全存在較大風險的業務，公司要慎重考慮，最好不進行外包。這樣公司選擇的余地更大，更能充分利用外包商的核心優勢，并且還可以起到分散風險的作用。

五、總結

本文在分析財務外包的信息安全風險的內涵的基礎上，給出了財務外包的有關定義。并結合其定義來對財務外包的信息安全風險進行甄別：有信息泄露的風險、信息被丟失的風險以及信息被盜取的風險。針對這些風險采取了一些風險控制的措施：有慎重選擇外包商、與外包商簽訂相關的安全信息合同或者協議以及合理選擇財務外包的內容。通過這些措施可以有效地減少財務外包的信息安全風險，并未財務外包的發展做出相應的貢獻。

參考文獻：

[1]羅艷.財務外包風險規避的探討[D].江西財經大學，2010.

[2]柳金葉.企業財務外包風險管理研究[D].東北石油大學，2011.

[3]雷振紅.高校信息安全服務外包風險的管理與控制[D].昆明理工大學，2009.

[4]鐘男.企業財務外包風險應對研究[D].西南財經大學，2012.