美章网 资料文库 财务会计信息系统的风险管理探微范文

财务会计信息系统的风险管理探微范文

本站小编为你精心准备了财务会计信息系统的风险管理探微参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

财务会计信息系统的风险管理探微

1财会系统安全风险特征

财会系统是一个庞大而复杂的信息系统,为确实做好财会系统安全风险管理工作,必须研究其安全风险特征,有针对性地采取措施。

(1)服务范围广。根据《财务会计管理信息系统专项规划》,财会系统包括会计核算、资金管理、收入管理、运输清算、成本管理、财务监管、财务预算、物资管理及会计从业资格9大系统33个子系统,涉及中国铁路总公司、铁路局(含有关合资公司)和站段(含非运输企业)财会管理工作,系统用户遍布全路。

(2)安全要求高。财会系统起步较早,经过多年的建设,系统深度应用,与业务工作高度融合,相关各业务工作对系统依赖性较高,一旦系统出现问题,工作效率会大幅度降低,甚至影响业务的正常开展。以资金管理系统为例,资金管理系统涉及全路资金集中结算、资金统筹调度、资金安全监控和账户管理等内容,特别强调系统的安全性,资金管理系统的安全性要求达到乃至超过国内金融机构的水平。

(3)关联影响大。资源共享是财会系统开发建设过程中的重要内容,资源共享不仅包括系统软件、应用程序、硬件设备、网络通道等的共享,也包括各应用系统中生成的信息资源本身。共享范围既包括了财会系统内部各子系统之间的共享,也包括财会系统与其他运输业务系统之间的共享。以财会系统有关参数字典为例,一个参数字典产生错误,会导致有关系统数据同步产生问题。

(4)风险环节多。财会系统安全风险环节较多,各有特点,对于子系统而言,既有中国铁路总公司集中的运输清算系统和资金管理系统,又有铁路局集中的会计核算和收入管理系统;对于业务工作而言,既涉及核算工作、收入工作,又涉及清算工作和资金工作;从对外沟通角度,既需要和财会管理相关部门紧密联系,同步工作,也要和统计、运输等其他部门协作交流,还必须时时得到信息化部门的具体支持;从具体问题看,既有技术层面的,又有管理层面的问题。

(5)工作难度大。财会系统庞大而复杂的特点,决定了其安全风险管理工作的难度。财会信息化管理部门在具体面对安全问题时,应根据系统特点,针对人员、能力、职责等诸多具体问题结合不同业务要求开展工作。

2财会系统安全风险管理策略

针对财会系统安全风险特征,分别采取规避、预防和分散3种管理策略,以应对财会系统安全风险,确保财会系统持续平稳的运行。

2.1风险规避策略

规避风险是策略性地回避风险,但并不能完全消除风险。一般而言,规避风险策略包含2个方面:一是降低风险后果发生的概率,主要是采取事先控制措施;二是降低风险损失程度,主要包括事先控制、事后补救2个方面。根据工作实际,风险规避策略主要是指采取技术手段,应对硬件平台方面存在的风险。

(1)事先控制措施。一方面采取各种措施,如采用数据库压缩技术和各种临时措施(如删除历史数据的索引,以腾出空间,需要时再建),暂时缓解运输清算存储空间不足问题;暂时启用报废旧服务器临时作为单机运行设备的备用机;加强对不达标机房的巡视和管理,力争提前预警风险;遇有突发性、临时性工作需要,临时借用其他办公用计算机,或者减少设备数量,以增加工作量和降低部分工作效率来换取基本工作要求的保证。另一方面,立即启动硬件平台应急补强工作,从根本上解决硬件平台方面存在的问题。

(2)事后补救措施。一是对运输清算历史数据分内容、分时间进行逻辑备份,一旦清算存储空间严重不足,导致日处理流程无法进行,则按预案要求,根据内容重要性、时间远近,删除部分已备份内容,腾出空间;二是加强与相关部门的联系,确保有关人员在岗在位,遇有设备故障,立即抢修。

2.2风险预防策略

风险预防所采取的措施都是事先性的,主要是指管理措施,其内容与风险规避的内容相近。采用风险预防策略主要为应对新功能开发、日常运行维护、在线运行系统升级等方面存在的风险。

(1)严格按照《铁路财会系统信息保密管理办法》、《铁路财会系统管理办法》、《关于进一步加强铁路财会系统运行维护工作的通知》等有关文件、办法的要求,进一步加大财会系统运行维护管理的规范化工作力度,并适时进行落实检查,切实预防信息系统风险的发生。

(2)根据财会系统实际,逐步制定《铁路财会系统总公司硬件平台管理办法》、《铁路财会系统维护管理办法》、《铁路财会系统开发管理办法》、《铁路财会系统维护人员管理办法》、《铁路财会系统信息档案管理办法》等有关规章制度,从制度上进一步规范工作,预防风险发生。

2.3风险分散策略

财会系统风险分散策略主要关注数据存储方面。

(1)在磁带库日常备份基础上,进一步以各个系统为基本单元,对关键时段数据单独备份。

(2)对各系统单独备份数据分别存放在有关服务器及移动存储介质上,确保单独备份数据实现“同地异介质保存”。

(3)在资源共享的原则下,进一步研究利用铁路局设备实现“异地异介质保存”。在上述所有风险规避、预防和分散措施均已经完全落实到位之后,若仍然出现安全问题,则必须严格按照《铁路财会系统应急预案》的要求,进行处理。

3结束语

多年来,财会系统持续平稳运行,有力地保障了财会工作的正常秩序,初步证明财会系统安全风险管理工作思路正确,采取措施合理、有效,针对性较强。在铁路政企分开的新形势下,随着货运组织改革的不断推进,财会系统如何满足业务工作的新需求,财会系统安全风险管理工作如何适应铁路安全管理的新形势,是下一步需要研究的课题,需要不断创新思路、完善办法、规范流程、强化管理。

作者:宋一凡单位:铁道部资金清算中心信息处