发布时间:2023-05-24 16:33:43
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的档案管理风险防控措施样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
目前,重庆车管部门实行“市所、分所、县级车管所”三级管理模式,区县车管所系属地公安机关交巡警支(大)队管辖,业务工作由片区车管分所指导、监督和考核。车管所坚持个人找、互相查、科室审、班子定,突出重点岗位和风险人群,认真查找在思想道德、岗位职责、业务环节、制度机制和外部环境等方面可能发生不廉洁行为、责任事故的风险点,梳理出十一个风险点:(一)机动车查验岗为不符合规定的机动车通过查验违纪风险;(二)机动车登记审核岗违规发放机动车牌证违纪风险;(三)机动车档案管理岗违反档案管理相关规定违纪风险;(四)驾驶人受理岗违规核发驾驶证或录入体检信息违纪风险;(五)驾驶人考试岗考试民警自由裁量权大违纪风险;(六)驾驶人档案管理岗违反档案管理相关规定违纪风险;(七)系统管理岗违规授权或篡改系统参数违纪风险;(八)机动车远程查验监督岗违规远程审验机动车违纪风险;(九)资质备案审批岗私设门槛、权力寻租违纪风险;(十)科级领导干部岗以职务便利谋私违纪风险;(十一)辅助考试员岗权钱交易违纪风险。
二、风险防控对策
(一)狠抓廉政教育,筑牢思想道德防线。一是适时开展公安廉政文化进警营、进民警家庭活动,定期召开民警家属恳谈会,通过家人规劝、期盼等温情措施强化对民警8小时外监督。二是坚持对初任领导干部、新进民警和重点岗位民警轮岗交流进行集体或个别廉政谈话制度,对重点岗位民警进行常态化提醒谈话,针对特殊事项一事一谈,及时发现、纠正不良苗头和问题人员。三是固化每月一次廉政专题学习、每季度一次队伍状况分析、每半年一次队伍建设经验交流、每年一次队伍建设专题研讨制度。四是开展廉洁从警专题培训,将法纪教育作为培训必备内容,增强广大车管民警防腐拒变的意识和能力。五是丰富廉政教育形式,采取不定期召开廉政警示教育会、在辖区或周边监狱建立警示教育基地、签订《廉政承诺书》、印制《警示录》(全国车管系统及本部门车管民警违法违纪典型案例汇编)等措施,警醒民警坚守法律底线。六是坚持节假日向广大车管民警发送廉政短信和向社会车驾管行业发放廉政倡议书,在各级车管部门和社会车驾管行业倡导廉政新风。
(二)狠抓业务培训,全面提升综合素质。一是开展查验员、辅助查验员、考试员、辅助考试员的车驾管业务、网络安全和服务礼仪等专业培训,强化部令规定规范和业务办理知识培训,提升车管民警和工作人员车驾管业务专业技能和服务群众能力。二是完善车驾管业务网上学习考试系统,每季度对全市车管民警网上学习进行抽考,每年组织一次集中考试。三是建立内网沟通平台,互动交流;在车管所主页建立“基层答疑”栏目,及时解决基层疑问;开辟学习专栏,车驾管业务法律法规和规章制度。四是修订完善车管所各业务岗位操作手册,固化岗位工作办理程序,明示可能产生腐败问题的关键节点,把对权力运行的监督渗透到业务流程的各环节之中。
(三)狠抓制度建设,完善监督制约机制。一是充实配齐科所领导和系统管理、监督指导、纪检监察等岗位民警,制订《车管所科级领导干部轮岗交流和民警交流暂行规定》,分期分批轮换科室、主城分所、远近郊分所领导干部和民警,坚持考试岗民警每季度、查验岗每半年、普通岗每年轮岗一次,提前预防和化解因长期处于同一岗位可能导致权力失控的潜在风险。二是进一步建立健全重点岗位廉政风险防控机制,建立业务数据月分析研判制度、机动车驾驶人考试误判管理规定、汽车类科目三人工评判考试规程及纪律规定、上门服务规定、机动车查验规范、业务受理规范和档案管理规范等,切实从制度上预防、遏制违法违纪问题。三是进一步简政放权,放开考试名额限制,全面推行网上自主预约考试;试点下放进口车、危化品运输车等登记业务,将汽车驾驶人科目一、二、三考试业务分级下放到区县等级车管所。四是建立网络舆情、投诉分析研判机制,采取短信、电话、评价器、调查问卷等方式进行回访,建立市所、分所、区县所各有侧重的分析研判机制。五是在驾校、考场、检测站等单位入口、业务大厅、检测工位、教练车上等醒目位置公布行业主管部门监督举报电话;通过968888电话服务平台、网上车管所、车管微信微博等公布办事程序、收费标准;在社行单位、服务对象、普通群众中布建兼职纪检员,对各级车管部门和车管民警依法履职情况进行监督。六是建立廉政问责追究机制,对不认真履行廉政风险管理责任和防控责任落实不力的,严格追究发生违法违纪行为的单位和个人;同时,建立重特大道路交通事故责任倒查问责机制,全面倒查三年以内驾龄发生道路交通死亡事故负主要责任以上的驾驶人在发证、考试环节和考试质量等方面是否存在违法违纪问题。
(四)狠抓科技应用,提升廉政防控水平。一是加快8个车管分所监管分中心和考试监管系统的建设应用,推进全市社会车驾管行业音视频监控系统的改建升级,最大限度实现对每一笔业务、每一个环节的办理情况和经办人实施全程监督,着力减少人为因素。二是建立机动车纸质档案电子影像和电子档案数据库,可以随时查询、核对,解决对违规落户走私车、盗抢车、无手续车、偷税漏税车等问题无法监管的难题。三是全市各级车管部门建立健全专门查验区、配备便携式智能查验终端(PDA)、安装视频监控系统,直接比对实车的参数、特征、图片等信息,全方位反映、记录查验区工作情况,确保查验公正透明。四是重点岗位民警全部使用执法记录仪,全程记录业务办理、查验、考试的过程,确定专人抽查执法记录仪使用情况和声像资料,每月通报抽查结果,每季度开展一次执法质量分析研判,及时发现问题、预警提示、立整立改。五是取消全市驾驶人体检站联网备案审批制度,只要具备部令规定条件的体检站都可联网,在偏远无县级及以上医院的乡镇,摩托车驾驶人可凭乡镇医院体检报告办理驾驶人业务。六是强化重点业务和异常业务监控、分析、研判,每笔异常业务落实责任单位、责任人、整改措施,倒查在查验、受理、档案等岗位存在的违规行为,对异常数据做到“三不放过”(异常原因不明不放过、异常不消除不放过、造成异常数据的人或设备不处置不放过)。
(一)提高对农信社会计工作的认识。
农村信用社会计工作岗位虽小,却事关农信社工作发展大局。首先,领导阶层要将会计工作提上重视,具有防案控案的危机意识。注重会计员工的培养,重视会计检查辅导的作用,做到物尽其才人尽其力。其次,农信社的会计人员要发扬爱岗敬业的精神,在本职岗位上追求不断进步,细化工作方式,做到账目平整,精准记录财务情况。最后,发挥会计工作的职能作用。会计基础工作是农信社展开工作的基础,应该根据会计工作的特点,摸索具有实践可操作性的工作方法。
(二)建立会计基础的培训制度。
提高农信社会计基础的重要一点是建立长期、有效的会计基础培训制度。农信社的各级管理部门,应该建立起特定的培训学习系统,结合工作岗位特点及业务要求,及时在基本理论、基本技能上进行培训;加强与其他金融银行的学习交流。对农信社内部会计人员提出不断进修的要求,抓好会计人员的职称考试,打造专业知识过硬的队伍;严格考核试用期内员工,建立农信社的人才储备工作,为农信社后续发展提供智力支持;将会计培训考核与工资收入挂钩。对培训考核实行书面考察和组织考察两种方式,并将成绩与表现变动柜员登记,与会计人员的工资相联,实现绩效工作的积极意义。另外,建立会计辅导员制度、会计主管分组学习制度,定期对会计基础工作进行跟踪与指导,明确会计基础人员的工作职责,强化会计基础工作的重要性,提高会计主管的辅导水平。
(三)建立会计风险防控指导。
会计基础风险处理是金融机构发展的重要机制,需要通过宣传、会议等形式树立风险防控意识,建立业务细则,在转账、注销用户、解冻等特殊业务需要审慎核对客户信息;建立会计业务结算疑难问题的共享平台,将农信社会计疑难问题做技术性指导,并结合现在多元化的会计辅导、培训方式整理设立会计疑难问题库,为会计基础工作提供可行性指导,最终实现防控风险的积极作用。另外,增强会计基础的服务功能,建立有序的信用社结算规则,防范与化解会计业务风险,确保客户资金安全也成为防范风险的一项长期战略。
(四)完善会计档案管理制度。
会计档案管理需要结合现代的档案管理模式,加强电子档案和传统的双向互补性作用;结合现代的网络技术与信息化,建立月档案汇报、季度乃至年度的档案,保持档案的连贯性;建立严格的会计档案流程借阅规范,实行借阅登记、批准制度。
(五)加强会计基础工作的监督与管理。
一、引言
随着大数据、云会计[ 1 ]、移动互联网等新兴技术的发展与应用,从2012年开始,重庆海事局持续建设以财务集中核算为核心业务的财务云平台。2013年制定了《重庆海事局经济合同管理办法(试行)》,并根据财政部《行政事业单位内部控制规范(试行)》(以下简称《内控规范》),开发了“经济合同管理子系统”,初步实现了合同管理内部控制信息化,为实现单位合同控制目标、降低合同风险、提升管理效率和效果提供了合理、有效的保证。
在合同从传统的手工管理转变到信息化管理的过程中,信息网络化对信息质量提出了更高的要求[ 2 ],因此近年来学者们一直关注信息技术如何影响合同管理的问题。闫秀杰[ 3 ]认为合同款收付进度是判断合同履行风险的重要参考证据,可以从会计核算角度,增设“合同”辅助核算方式对合同款收付涉及的会计业务进行独立归集,实现合同款收付过程明细管理。刘华等[ 4 ]认为可以应用知识管理的理论与方法构建合同管理信息平台,其原理是以网络为基础,在总的合同管理信息平台下构建合同库、知识库、专家库和知识交流中心四个模块。马颖[ 5 ]认为建立合同内部控制系统的过程是以控制为导向,使其在制度安排上更注重在合同准备、签订、履行及履行后的过程中,安排有效“?w制”、“制度”、“人”以及“途径”,使得合同的动态风险在每个过程中都有相应的控制手段发挥作用,成为一个适时的动态过程控制系统。
综观现有研究,这些文献主要是从合同管理的信息化手段、系统构建、控制方法等方面进行研究,很少涉及从信息化的角度去探讨行政事业单位合同管理内部控制问题。鉴于此,本文以重庆海事局基于财务云平台的合同管理系统为研究对象,通过实地调研重庆海事局的合同管理内部控制情况,然后从信息系统的角度去研究探讨合同管理存在的内部控制问题,并提出基于信息系统的内部控制改进及优化措施。
二、重庆海事局合同管理内部控制的现状及问题分析
(一)合同管理内部控制现状及业务流程
重庆海事局是交通运输部设置在长江干线负责重庆段水上安全监督管理、防止船舶污染水域和水上人命救助的行政执法机关,下设12个海事处及26个海事执法大队。该单位于2013年7月1日起实施《重庆海事局经济合同管理办法(试行)》,对合同的类型及合同签订主体、合同的管理、合同的签订、合同的履行、合同的变更与解除、合同的保管及法律责任等作出了详细规定,基本形成了合同管理的内部控制体系。
重庆海事局将合同管理主要分为合同订立、合同履行和合同档案管理三个阶段。目前,合同订立阶段仍使用传统的以纸质媒介流转的方式进行,合同履行和合同档案管理两个阶段已经实现信息化管理。基于财务云平台的合同管理,结合智能终端APP应用,实现了合同的移动审批、实时查询和执行分析等功能,解决了因为下属机构众多、地理位置分散而导致合同无法集中管理所带来的风险。通过线下的经济合同调查、谈判和在财务云平台线上执行合同录入、审批、归档及查询等,基本达到了重庆海事局合同管理内部控制的目标。重庆海事局合同管理内部控制的具体流程如图1所示。
目前,重庆海事局的合同订立阶段在线下进行,由合同承办部门具体负责经济合同的前期准备、调查、谈判及文本的起草。合同起草完成后,以《重庆海事局经济合同审查表》为流转媒介进入审批流程,相关职能审查部门负责人审查后再由复核小组进行审核,之后签订经济合同。合同履行阶段流程由基于财务云平台的合同管理系统进行,由合同承办人通过“合同录入”功能在合同签订完毕后录入合同签约对象的信息、金额、编号、日期等基本数据,并将合同文本及相关资料通过扫描的方式上传到云平台上以附件的形式保存,同时填写合同的收支计划并设置到期提醒功能。在计划收支时间的前十日,系统会自动提示财务会计处的财务人员进行合同款项收付操作,根据项目的进度由相关负责人审批复核完成之后由财务人员向签约对象收付款。履行完合同中明确的各项义务之后,财务会计处进行项目结算,由合同承办部门进行归档操作。
经济合同相关职能审查部门及合同复核小组成员可以借助智能手机或平板电脑等移动智能终端通过APP应用随时完成合同的审核,合同经办人员及财务人员也能够随时接入云平台,实时查询合同执行进度,借助台账图表等多维度分析合同履行情况,获取合同信息,极大地提高了合同管理内部控制的水平和效率。
(二)合同管理内部控制存在的问题分析
合同的履行阶段和档案管理阶段已经通过云平台初步实现对合同的信息化管理,但是合同管理内部控制仍然存在下面的问题。
1.云平台未实现合同调查信息化,存在无法有效分析签约对象资信的风险
签约对象的资信调查是签约前一项非常重要的工作,该工作的落实可确认签约对象是否有能力履行合同,从而降低交易风险。在进行合同前期调查时,基本上都是以传统的方式在网上收集调查对象的资料或进行实地考察访问,再进行主观判断其财产状况、生产能力、经营能力等。使用这种方式进行合同调查,比较主观,容易受个人偏好影响而导致判断失误,最终可能使单位面临较大的合同风险。重庆海事局虽然构建了云平台,却没有充分利用云平台的数据资源及大数据、云计算等信息技术来构建合同调查对象的资信主题数据库,以数据为依据客观、全面地分析签约对象的资质、诚信度、业务能力和履约能力等资信情况。虽然重庆海事局的业务和合同类型都相对比较单一,并且有较稳定的合作对象,但是一旦面临新的合作对象,若未对签约对象的资信情况进行全面分析,就会给合同的签订、履行埋下隐患,增大可能承担经济损失的风险。
2.云平台不能及时反映项目执行进度,风险预警能力较弱
目前,重庆海事局的合同履行阶段基于云平台进行,利用合同管理系统可以实时查询所有合同的执行进度,在很大程度上解决了未实现信息化管理之前无法随时了解每个合同执行进度的问题。但是,由于风险的发生可能存在于合同管理的各个阶段,订立阶段可能面临合同条款存在漏洞、履行阶段面临逾期支付款项、档案管理阶段面临合同或相关资料丢失的风险等,这就需要云平台有一套较完备的评价机制对合同进行全生命周期的风险管理。在合同履行阶段系统设计了“到期提醒”的风险防控功能,虽然利用该功能可以根据计划收付款时间自动判断并于十日前提示工作人员收付款项,但是由于系统无法主动监控项目的执行进度,存在项目进度和计划收付款项进度不符的情况,使得到期提醒功能无法发挥其价值。因此,合同款项收付时间仍然由人为控制,逾期支付的现象还是可能出现,风险得不到控制时就会导致单位经济利益受损或面临诉讼的风险。
3.云平台上合同管理相关数据资源价值挖掘不够,风险防控水平较差
大数据时代,数据被视为新的生产要素会反馈到合同业务活动中,是进行合同管理决策、风险预测与规避的重要依据。重庆海事局合同管理涉及政府采购、建设项目、国有资产等多个业务板块,这些业务过程都在云平台上运行,形成了大量有价值的数据。尽管在重庆海事局利用云平台对合同进行管理后,台账中的分析图表功能可以很方便、直观地为管理者提供多维分析,合同管理的效率和决策水平得到了一定程度的提高,但由于云平台中合同管理只是围绕其业务过程进行,对扫描版合同文档中的文本、图片、图表等非结构化数据的利用不足,并没有从大数据分析的角度去实施合同的电子档案管理,因此对数据价值的挖掘还不够,致使合同管理风险防控能力较弱。
三、基于财务云平台的合同管理内部控制优化与改进
重庆海事局合同管理内部控制的目标是实现合同管理的合规性与风险管控。根据合同管理的生命周期,结合财务云平台设计,简单地将重庆海事局合同管理系统分为合同签订前、合同签订、合同履行和合同履行后四个阶段,分别?τ?合同的信息管理、合同范本的管理、相关票据文件管理、风险预警、消息提示、合同档案管理、统计与评估、合同查询等功能,如图2所示。
下面,针对重庆海事局合同管理内部控制中存在的问题,结合财政部颁布的《内控规范》中的合同控制内容和合同全生命周期管理过程,基于现有云平台中的合同管理系统功能应用,财务云平台的合同管理内部控制优化与改进流程如图3所示。
主要从签约对象资信的调查、合同草稿的拟定与初审、合同风险预警及风险防范等方面重点阐述基于财务云平台对合同管理内部控制的优化与改进措施。
(一)利用大数据技术构建资信主题数据库,全面分析签约对象的资信情况
在合同签订前的合同调查阶段,借助大数据技术拓宽数据采集来源,从云平台和互联网上采集到不局限于传统的合同调查对象资信数据,包括云平台上记录的签约对象的基本信息、相关项目、相关合同和资金统计、合同执行进度、款项收付计划执行进度、合同状态、金额分布统计等数据以及互联网上关于合同调查对象的财务报表、纳税信息、业务活动等半结构或非结构数据。所有关于合同调查对象的数据被系统地收集、存储,利用大数据对海量的数据源做分类处理,整合构建资信主题数据库,为大数据资信分析做基础,使对签约对象的资信调查更加科学、全面、准确。
同时,通过运用大数据技术对签约对象的资质、信誉和能力进行综合评估,可以分析合同调查对象的竞争力和潜在风险,以此规范对合同调查对象的管理,在合同订立阶段为签订合同提供决策支持,规避合同风险。但是,对签约对象的评级不能固化,可以根据其合同履行情况进行动态评价;对签约对象的财务数据、业务数据等做采集、存储、处理与分析,用信用等级来综合评定签约对象。
(二)增加及规范合同起草及初审功能,建立合同风险数据库
在云平台合同管理系统中增加合同起草功能,采用两种方式实现合同信息的录入。一是标准合同方式,使用者只需要在选择合同类型之后填写有关合同的关键性要素即可自动生成合同文档;二是框架合同方式,将使用得比较频繁的合同条款存入数据库中,在起草时可将合同文档按照通用框架列出,从数据库中提取备选条款,即可通过选择框架和合同条款后快速完成自定义合同的生成。为了防止合同内容填写不完整和不规范,增加了对合同草稿的初次审批流程。系统可以自动检索数据库及合同样本,通过预先设定的规范条例等初审合同文本,辅助合同起草人补充完善文本内容,避免提交审核后被退回,从而节省时间成本。例如,合同起草人完成合同录入后,系统将文本内容与标准化模板进行对比,对于存在规定但未填写或者填写有错误的地方给出提醒消息。
由于不同类型的合同风险点不一致,利用信息技术可以使系统基于合同分类来梳理不同环节的风险点和初审要素。在合同管理系统中,对重庆海事局涉及的收入合同、支出合同、基建合同及征收合同进行风险梳理,然后形成风险数据库,并存储在云平台中。这样,系统进行初审后可以在合同审核流程的每个环节提醒相关职能部门的审核人员及复核小组成员在该环节需要重点防范的风险,这个过程需要界定审核过程中不同部门的审核职责,以降低合同订立过程中的风险。例如,在合同管理系统中通过对合同类别进行区分后,按重庆海事局“三重一大”所界定的一定金额,系统会将此类合同自动传输到有关职能部门负责人进行审批。合同审批过程中流经的具体审批部门会根据合同的类型及金额限定而有所不同,其流经的具体审批步骤要求也会根据合同的类型有所差异。此外,系统存在审批流程而审批人未执行该操作时,就会以待办事项做出自动提示。
(三)建立合同执行跟踪机制,设计差异化的系统风险提示与预警功能
在云平台的合同管理系统中增加合同实施进度阶段信息录入,建立合同执行跟踪机制,在合同管理各个阶段的关键节点设置提醒来防控风险,实现对合同的全生命周期动态监管。系统在关键节点推送消息提醒,借助智能手机或平板电脑等移动智能终端以邮件、短信或者消息的形式提醒相关人员及时跟进履行进度,规避合同履行风险。根据合同类型的差异,可以采用预警逐渐升级的方法对超期的合同做不同程度的提醒,使相关人员知晓合同的执行情况,防范合同违约的风险。
合同履行过程中,根据合同中的具体条款会生成收付计划,并通过系统对合同中界定的责权利及完成情况进行监控,具体包括合同款项收付提醒、实际收付执行情况记录和项目执行情况。对合同款项收付时间和收付金额需要进行严格控制,及时提醒按照合同计划进行收付。通过对合同起草阶段的信息化,将《内控规划》嵌入合同管理过程,实现从合同的录入登记、审批、履行管理、监控执行、评估、查询、统计等全生命周期的信息化作业模式,可以帮助实现合同的全流程规范化管理控制目标。
(四)强化合同管理全过程的数据分析与利用,提高合同管理风险防控水平
重庆海事局可以运用计算机、网络技术实现合同的电子档案管理,将合同文本及相关资料以文字、图像等电子文件储存在云上,为大数据分析提供海量的结构化、半结构化和非结构化的数据。对合同管理数据进行深度分析时,可以利用网络爬虫、Web信息采集和ETL等信息采集处理技术从互联网和云平台上获取不同维度的目标数据集,再应用数据清洗、自动分类的方法把数据分别划成不同的类别,然后对这些数据按采购人合同管理水平分析、合同执行效率分析和签约对象资信分析等主题划分。例如,重庆海事局需要对合同管理风险进行分析,根据合同全过程管理的要求,针对采购合同的主要业务领域展开数据分析,分析合同在签约对象调查、审核签约、履行及归档各个阶段所涉及的关键数据信息,通过统计分析合作对象资信情况、审查复核签署管理、变更管理、合同执行进度、合同款收付进度、合同档案管理、资金统计等不同?h节的具体指标,对合同风险进行全面分析评价,并为合同风险管控提供辅助决策支持。
关键词:网络环境;机关档案管理;数字档案;安全管理;大数据技术
在网络环境下,现代信息技术的快速发展和广泛应用对机关档案管理产生重要影响,特别是机关数字档案安全管理,更是面临着巨大挑战[1]。因此,要对网络环境下的机关数字档案安全风险进行系统研究,根据机关数字档案安全风险特点与问题,制定和实施有针对性的解决措施。机关档案数字化带来新的问题,涉及新的载体安全、内容安全、过程安全等诸多问题,是机关档案管理传统模式所不曾遇到的,必须以新的思想、技术、方法与路径,对机关数字档案管理系统开展安全管理[2]。特别是在网络环境下,数字档案存储和查询利用时空分离,更要对机关数字档案的安全性进行实时动态管理,避免机关数字档案在查询利用各个环节中受到外在侵害。加强机关数字档案安全管理,可以有效保障机关档案信息的安全。
一、网络环境下的机关数字档案安全管理内容
网络环境下的机关数字档案安全管理,内容涵盖了数字档案管理各个环节,主要包含了机关数字档案基础设施和运行环境安全管理、机关数字档案数据安全管理、机关数字档案的网络安全管理、机关数字档案应用安全管理、机关数字档案系统安全管理、机关数字档案的人员安全管理、机关数字档案的授权和审计安全管理等方面内容[3]。1.机关数字档案的基础设施和运行环境安全管理。机关档案数字化建设,需要投入大量资金,购置专门档案管理设备和专业档案管理系统。由于资金投入的限制,一定程度上导致机关数字档案主机系统安全等级较低问题,供电条件、防火防盗、温度和湿度等必备条件难以保障,甚至把机关数字档案简单地存储在一台未加密、未备份的普通电脑中,给机关数字档案带来很大的安全隐患。2.机关数字档案的数据安全管理。载体与介质安全、档案数据访问安全、档案数据完整性和可用性、档案数据存储备份等,都是机关数字档案的数据安全管理主要内容[4]。在机关数字档案的数据安全管理中,介质损坏、电脑病毒、硬盘损坏等,都可能导致机关数字档案资源被破坏或者被非法使用、被恶意篡改等。数据是机关数字档案的核心,机关档案数据一旦发生上述问题,将给机关数字档案带来无法估量的损失。3.机关数字档案的网络安全管理。机关数字档案的网络安全管理,主要是对网络窃取、网络非法接入、网络故障、网络ARP攻击(地址解析协议)和DDOS攻击(分布式拒绝服务)等进行安全防护。这些网络安全问题,不仅可能导致机关数字档案系统无法正常使用,甚至可能导致档案数据外泄问题,特别是网络ARP攻击,会导致数字档案管理系统被非法侵入和非法控制。4.机关数字档案系统安全管理。档案管理系统的稳定运行,是机关数字档案管理的重要支撑保障。由于技术本身的不完善,系统在运行过程中存在各种安全隐患,如数字档案的平台故障、网络故障和设备故障等。这些故障的出现将会直接影响机关数字档案的安全和机关数字档案系统正常运行。因此,机关数字档案系统安全管理,主要承担了降低运行安全隐患,快速解决运行安全问题,以最快速度恢复档案管理系统运行的责任。5.机关数字档案的应用安全管理。由于机关数字档案自身价值较高,从而引发许多非法用户以各种非正常手段入侵机关数字档案管理系统,非法获取系统操作权限,导致档案管理系统数据外泄、数据损毁、非法篡改等;或者合法用户以不合法手段实施了超越权限的操作,非法获取机关档案信息、篡改档案数据等;档案管理系统设计缺陷,导致查询利用不规范或不合理等。这些都可能导致机关数字档案应用安全风险,只有加强机关数字档案的应用安全管理,才能为用户提供稳定的档案信息服务。6.机关数字档案的人员安全管理。在机关档案管理中,由于编制紧张,未能配备专门档案管理人员,无法有效保障机关数字档案的运行维护工作;或者是由于人员培训不足,导致机关档案管理人员专业技能缺乏,很难胜任新形势下的机关数字档案安全管理工作;档案安全意识薄弱,甚至个别机关档案管理人员在外在诱惑之下,对机关档案数据进行非法篡改或窃取,产生机关档案数据的“安全风险”;机关数字档案管理中,缺乏规范性操作流程和要求,导致管理漏洞。人是机关数字档案安全管理最为活跃的影响因素,应加强对机关数字档案工作人员的安全管理,形成安全风险防范第一道防线。7.机关数字档案的授权和审计安全管理。主要对机关数字档案管理中的授权和审计过程进行管理。由于机关数字档案管理中的授权机制不完善,导致权限混乱、乱授权和过度授权等问题;由于系统审计日志缺失,从而导致无法对非法入侵及时阻止、有效跟踪、快速追查等问题。机关档案的授权和审计管理,需要建立完善的授权管理机制和系统的审计日志,对非法入侵进行提前防控。
二、加强网络环境下机关数字档案安全管理策略与路径
针对网络环境下机关数字档案安全管理内容与问题,应从以下几个方面加强机关数字档案安全管理。1.强化机关数字档案安全管理意识。首先,随着网络技术的发展和应用,无论是机关档案自身,还是机关档案管理,都发生了根本性变化,机关档案数字化是必然发展趋势,加强机关数字档案安全管理刻不容缓[5]。因此,要从思想认识上强化机关数字档案安全管理,突破传统档案管理思维束缚,根据现代信息技术特点,探索更加适合网络环境的机关数字档案安全管理路径。其次,网络环境下的机关数字档案安全管理,不仅要求增强档案管理人员的安全意识,还要对档案管理人员信息技术水平进行考核。因此,机关档案管理人员要切实提升自身的数字档案安全管理能力,重视档案管理人员数字档案安全管理能力培训,加大专业人才引进力度,通过提升服务技能达到提高机关数字档案安全管理的目标。2.构建机关数字档案信息安全存储基础。在信息时代,数据将会以指数级增长,而且数据类型和形式更加多样化,增加了机关数字档案信息安全存储的难度和风险。特别是机关数字档案信息体量十分庞大,容易受到网络黑客恶意攻击,导致机关数字档案信息被非法使用。因此,要对机关数字档案信息安全存储进行重点关注,构建稳定可靠的安全存储基础,构建全面的档案信息存储防护体系。第一,要扩充机关数字档案存储容量,为机关档案信息存储提供足够的数字空间。机关档案管理中形成的大量存储数据,不仅数量急剧增加,而且结构更加复杂,现有的存储方式已很难满足实际需要,因此要构建容量足够大、安全性足够高的机关数字档案安全存储方式。第二,要在众多的机关档案信息存储方式中,择最为合适的方式,改变传统的单一存储方式。对于结构松散的半结构化机关档案数据,采取面向文档需要的分布式存储方式;对于结构化的机关档案数据,采取主题存储方式。要针对信息类型的不同,采取不同的数据存储方式,提高机关数字档案信息安全和开发利用的有效性。3.加强大数据技术在机关数字档案安全管理中的应用。纸质馆藏内容基本上依靠手工整理、人工编目,是传统机关档案管理的主要技术手段。但是在网络环境下的机关数字档案管理中,档案管理工作借助于现代信息技术完成,特别是大数据技术的出现,在机关数字档案安全管理中得到广泛应用。首先,通过大数据与机关数字档案安全管理的深度融合,提升机关数字档案系统的安全防御级别,更好地应对更高级别的持续性网络攻击,对各类计算机病毒、网络黑客的非法入侵进行有效防御。其次,在推进机关档案数字化管理过程中,通过大数据技术的应用,对机关档案管理全流程进行实时上传,建立机关数字档案全路程跟踪溯源,确保数据不被恶意篡改。再次,通过大数据技术的应用,实现机关档案数据安全管理系统的多节点接入,更好地实现对机关档案数据的授权访问,强化了机关数字档案的安全性。4.建立安全高效的机关数字档案信息管理系统。机关数字档案本身具有与载体分离、高度依赖系统等特点,从而对机关数字档案信息管理系统的安全性提出了更高要求。配置更为优质、先进的硬件设施,建立集收集、存储、分析、开发、应用为一体的机关数字档案信息管理系统,是机关数字档案安全管理的重要任务。因此,要建立一个基于云计算技术的机关数字档案信息管理系统,不仅能对数量繁杂、类型多样的机关数字档案进行收集、分类和分析,挖掘机关数字档案之间的关联性,还要具备快速扩容和安全存储能力,提高机关数字档案信息管理系统安全性,为机关档案管理人员提高工作效率和服务水平奠定基础,同时也提高机关数字档案安全管理水平。
三、总结
数字档案管理,是机关档案管理的必然发展趋势,不仅可以降低机关档案管理成本,而且还可以提高机关档案服务水平,但同时也面临着新的安全风险。因此,要构建完善的机关数字档案安全管理体系,确保在机关档案数字化过程中的数据安全,使机关档案数字化建设得以顺利实施。
参考文献
[1]范园园.浅议档案风险及安全管理[J].兰台世界,2019(12):4-5.
[2]肖茜.关于构建高校数字档案信息安全保障管理体系的探讨[J].档案天地,2018,294(10):45-47.
[3]李雅琼.数字档案馆网络信息安全根源探讨[J].兰台世界,2017(2):19-20.
[4]吕榜珍.数字档案的安全管理与技术措施[J].云南档案,2017(1):37-39.
按照“行政部门保密度,职能技术部门保质量”的要求,坚持预防为主的方针,继续深化常年强制免疫与综合防控相结合的工作思路,通过春季动物疫病综合防控,全面落实畜禽集中强制免疫,消毒灭源、疫病普查、防疫知识及法律法规宣传等措施,确保畜禽应免尽免和防疫质量,促进畜牧业健康发展和农民增收,维护社会稳定和公共卫生安全。
二、工作目标
(一)家畜口蹄疫、高致病性禽流感、高致病性猪蓝耳病猪瘟、鸡新城疫免疫密度达到100%,免疫抗体合格率达到70%以上,仔猪副伤寒等常规疫苗免疫率达到95%以上。
(二)免疫牲畜标识佩戴率、免疫畜禽建档率达到100%。
(三)开展畜禽疫病普查,畜禽圈舍消毒面达100%。
三、时间安排
2013年春季动物疫病综合防控工作时间安排为:
3月1日—10日为宣传发动及防疫物资准备阶段;
3月11日—3月15日完成口蹄疫、高致病性禽流感、鸡新城疫疫苗的免疫接种;
3月16日—4月5日完成高致病性蓝耳病、猪瘟;
4月6日—4月20日完成狂犬病、猪链球菌、猪副伤寒、猪丹肺、禽出败、布病、炭疽病和鸭瘟等常规疫苗的接种任务;
4月21日—4月30日完成高致病性猪蓝耳病的强化免疫(二次免疫);同时完成自查补免迎接市局检查。
四、工作内容
以强制免疫为重点,加强综合防控,全面落实以下方面工作措施:
(一)狠抓季节性强制免疫,规范免疫操作,对口蹄疫、高致病性禽流感、高致病性猪蓝耳病、猪瘟、鸡新城疫的所有应免畜禽实施拉网式集中免疫,应免尽免,不留死角。确保辖区各种畜禽免疫密度达到100%,免疫抗体合格率保持在70%以上。
(二)狠抓免疫标识和防疫档案的管理:要求各行政村防疫员必须认真做好免疫登记,并配挂牲畜二维码耳标,经宣传解释仍拒绝免疫和坚持自行免疫的场户,一律签订责任卡,实行风险责任自负,并请村组干部现场签字鉴证。加强防疫档案管理,确保标识,档案管理信息对应,对散养户和规模场防疫档案分类指导,分别统一制定使用规模场和散养户防疫档案,做到散养户一村一档,由动物防疫站统一保存管理。规模场一场一档,由扶术负责人指导规模场规范填写,妥善保管。镇动物防疫站统一进行信息统计和备案管理。
(三)狠抓消毒灭源和疫情普查。要求规模养殖场和屠宰场进行统一有效消毒,防疫人员进出养殖场(户)免疫操作各环节相关器械,要严格彻底消毒,防止带菌(毒)操作,定期消毒减少面源污染。
各单位要按照《重大动物疫情应急条例》规定,在实行预防为主的同时,进一步完善重大动物疫病应急预案。提高快速反应能力,确保一旦发生疫情能够迅速、高效、有序的控制和扑灭,确保疫情不扩散、不蔓廷。
五、工作要求
(一)加强领导。各行政村、社区要加强领导,高度重视,将春季动物疫病综合防控工作作为全年的重点工作来抓,尽早安排,精心部署,确保实效。
关键词:住房公积金;风险;风险防控
中图分类号:F273.7文献标志码:A文章编号:1673-291X(2008)05-0029-03
根据国务院《住房公积金管理条例》规定,住房公积金是指国家机关、国有企业、城镇集体企业、外商投资企业、城镇私营企业及其他城镇企业、事业单位及其在职职工缴存的长期储金。职工住房公积金包括职工个人缴存和职工所在单位为职工缴存两部分,全部属职工个人所有,两部分缴存比例现均为职工个人工资的8%。住房公积金制度实际上是一种住房保障制度,是住房分配货币化的一种形式。单位为职工缴存的住房公积金是职工工资的组成部分,单位为职工缴存住房公积金是单位的义务,享受住房公积金政策是职工的合法权利。国家历来十分重视住房公积金的安全问题。从住房公积金制度建立初期,就把加强住房公积金管理、防范资金风险,作为住房公积金制度建设的重中之重。但是,在运作过程中,其风险存在是必然的,并且贯穿于住房公积金缴存、使用和管理的全过程。
一、住房公积金的风险分析
按照住房公积金的运作和管理过程,住房公积金在运行过程中主要存在以下风险:缴存风险、贷款风险、档案管理风险、沉淀风险和投资风险。
(一)住房公积金缴存风险及其成因
住房公积金的缴存风险是指在住房公积金的缴存过程中存在的风险,主要包括代扣代缴过程中的缴存风险,委托收款过程中的缴存风险,收取现金过程中的缴存风险以及个人账户管理中的缴存风险。
住房公积金的缴存风险产生的原因是多种多样的,主要可以归结为五点:一是住房公积金管理的法律依据是《住房公积金管理条例》而不是《住房公积金管理法》,法律约束力不强。二是地方政府、单位和职工对住房公积金的认识不足,经办人员责任心不强,单位疏于管理。三是各部门、人员利益不一致。四是我国现有的住房公积金管理中心不是作为一个独立承担风险、收取公积金的专业化金融机构,人员缺乏,人员能力不足,没有一整套较为完善的财务制度。五是住房公积金管理中心和各单位的信息化程度不足,缺乏通过网上来进行归集的方式。
(二)住房公积金贷款风险
住房公积金贷款的风险是公积金最主要的风险,可以总结为物产权风险、信用风险、欺诈风险、贷款条件风险、流动风险、运作风险、不可抗力风险、法律风险等八种。其中,物产权风险主要表现为抵押物的产权可能并不全是个人所有,以及抵押物被拆迁,但补偿价可能不足以偿还贷款。信用风险表现为借款人或保证人主观上不承担应尽义务以及客观上难以承担应尽义务。欺诈风险表现为借款人的重复抵押、虚拟抵押、故意遗漏共有人的抵押、租赁房屋抵押及旧契抵押等五种形式。贷款条件风险表现为:按揭比率过高或首付比例过低造成的违约风险,利率波动造成的利息收入损失或违约风险,还款期限过长造成的自然风险,静态的按月均还方式造成的违约风险。流动风险表现为中心发放的个人住宅抵押贷款债权流动性差而产生的风险。运作风险表现为实际运作过程中,权力干预造成的风险以及工作人员操作不当造成的风险。不可抗力风险表现为还贷期间,抵押物由于不可抗力而毁灭或借款人意外丧失劳动力造成的违约风险。法律风险表现为借款人违约后,由于法律法规不健全,中心难以行使债权的情况。
公积金贷款风险的成因主要由以下五方面形成:
第一,公积金管理中心机构组织建设不完善。住房公积金管委会与管理中心之间缺少办公室常设机构的联系与沟通,使得二者在职能划分上存在着一定的政策不明风险。
第二,贷款机制脱节。住房公积金贷款按规定采用委托银行贷款方式,贷款资格的审查、贷款的审批等均由住房公积金管理中心负责。贷款抵押、贷款发放等由受托银行办理并收取手续费,住房公积金管理中心承担住房公积金贷款风险。由此先天地形成了住房公积金个人贷款发放与回收的严重脱节。受托银行对每笔贷款抵押是否到位,是否逐月收回,重视不够。而住房公积金管理中心因不直接面对还款者,也无法针对还款人的还款进度对其进行经常性的沟通与指导。
第三,贷款特有的政策性。首先,住房公积金的性质决定了它服务的对象主要是广大中低收入者。其经济收入状况在社会中属中、低水平,对这样的购房者,住房公积金管理中心提供贷款义不容辞,但是潜在的贷款逾期风险也不言而喻。其次,劳动力日益市场化,家庭收入不稳定性增强,不能按时还贷现象不可避免地存在,使贷款资金安全性受到威胁,借款人因失去工作,意外伤残和家财被毁等原因,经济状况突然恶化甚至基本生活难以保障,导致上述抵押和打包手段无法施行或不足补偿风险损失。
第四,个人诚信制度缺失。住房公积金贷款与其他住房贷款一样,是建立在个人诚信的基础上,以合同契约为纽带的经济行为。我国个人信用才刚刚开始介入经济生活,现行的个人住房消费信贷是在个人信用残缺不全的情况下推行的。信贷部门对个人资信情况了解较少,个人守信意识不强,尤其是面对恶意骗贷就较难规避个人信贷风险。在这种情形下,发放贷款势必承担较多的不确定因素带来的违约风险。
第五,还贷法律欠健全。目前我国经济正处于转型期,与市场经济相适应的各种配套法律制度和行为规则还没有完全建立,尽管《合同法》等为住房抵押贷款提供了法律依据,但诸如受托银行在公积金贷款回收方面应付责任,各种情况下对抵押物的处置方式等相关操作细则还不完善,使得还款的法律约束被软化,抵押贷款逾期风险实质上不能得到最终化解,还需要整套行之有效的具体配套方法与它衔接。
(三)住房公积金投资风险
住房公积金的投资风险,是指在住房公积金的运用―投资过程中存在的风险,如投资所面临的市场风险、利率风险、违约风险、流动性风险,等等。
住房公积金投资风险产生原因主要可以概括为四点:一是未来的难以预知。投资是基于未来的预期收益而发生的行为。但由于人不可能掌握关于过去、现在、未来的完全信息,也不可能是完全理性的,所以实际收益往往与预期收益存在不一致。二是委托问题。是对于资金的投资委托专业的机构而言,但机构与中心利益可能存在不一致。三是投资周期长。投资周期长,容易受各种不可知因素的干预,资金难以在短期回收。四是资本市场不发达。我国的资本市场还不够发达,缺乏足够的投资品种和投资渠道。
(四)住房公积金沉淀风险
住房公积金沉淀风险主要是指公积金存款利息大于贷款利息而带来的风险,如果公积金存款利息大于贷款利息,则住房公积金管理中心就会沉淀,带来很大的风险,这就是所谓的“倒利差”风险。究其原因,在于住房公积金缴纳的强制性和贷款的政策性。住房公积金缴纳的强制性,导致中心必须归集大量的存款,而且存款利率较高。另外,住房公积金贷款的政策性导致它服务的对象主要是广大中低收入者,而广大中低收入者的经济收入状况在社会中属中、低水平,难以承担较高的贷款利率。而且住房公积金贷款的用途也被限定在了住房的购买上,导致其放贷的途径受限。
(五)住房公积金档案管理风险
住房公积金制度建立以来,由于管理中心对贷款档案的管理还不规范,国家也没有出台相应的管理规范,贷款档案管理暴露出不少问题,如信息失真、信息遗失导致坏账损失和风险隐患。随着住房公积金制度覆盖面的扩大,这种风险发生的可能也越来越大。
二、住房公积金风险的防范措施
根据前文的分析,结合住房公积金实践工作,可以从以下几个方面防范住房公积金风险:
(一)构建科学合理的公积金监管模式
住房公积金现有的监管模式是以多头监管、局部监管、合规性监管、结果监管以及现场监管为主,存在着很多不足,因此,构建科学规范的监管模式是防范风险的核心内容。
(二)实行对公积金运用的实时监督
采用智能化技术,通过设计住房公积金风险防控指标,构建住房公积金辅助决策预警系统。
(三)加强住房公积金缴存风险的控制和管理
住房公积金缴存风险形态多样,其危害性也不容置疑,它将会影响住房公积金安全性,损害职工个人合法权益。为此,我们必须加强住房公积金缴存风险控制和管理,防患于未然。
1.加强住房公积金缴存制度建设,做到有章可循。要根据《住房公积金管理条例》精神,对原有的缴存制度和操作规程进行清理、修改和完善。对住房公积金缴存基数,必须有统一的计算口径。对确属经济困难的单位,建立缓缴和降低缴存制度,规范单位缴存行为。
2.建立健全住房公积金内控机制,相互制约,保证安全。建立住房公积金内控机制,就是要保证缴存、上机、复核三项业务和相关科室之间相互制约。单位上中心缴存的,工作人员在收取公积金后,在规定时限内录入个人账户,并将缴存凭证传递给复核人员。一月一对账,年底对总账,保证中心与银行、中心与单位、单位与个人账账、账证、账实全部相符。中心在内部管理的制度设计、管理理念上必须环环相扣,相互制约,保证资金安全。
3.建立住房公积金协理员制度,规范单位缴存行为。为促进各单位正常缴存住房公积金,防范风险,可在月缴存额达1万元以上或缴存职工超过500人单位,聘1~2名住房公积金协理员,督促本单位按月足额缴存住房公积金,负责本单位职工的住房公积金变更、基数调整、支取业务。住房公积金管理中心还可根据协理员工作业绩予以考核,并给予适当奖励,提高他们工作积极性。
4.加强住房公积金检查和监督,保证资金安全。加强检查,联合国资委、经贸、工商联、工会和审计等社团组织和部门,定期对各类单位开展住房公积金专项检查,以规范住房公积金缴存行为,引起单位和职工对住房公积金重视,维护职工的合法权益。另外,对于受托银行代收住房公积金的,每年与受托银行签订考核责任制,定期与人民银行对住房公积金金融业务进行检查和监督,以规范住房公积金金融业务行为、防范住房公积金代收风险。
5.加强队伍素质建设,提高业务技能和服务水平。住房公积金管理中心要制定队伍培训规划,定期开展业务操作和计算机培训,组织职工学习业务政策和相关法规,提高职工理论水平和操作技能,对于新录用人员,进行上岗培训、持证上岗。
(四)加强住房公积金的贷款风险管理
1.将防范工作前置。这就要求在日常工作中强化贷款工作的内部管理,建立健全有关审贷规章制度,规范操作流程。建立风险防范机制,既要注重申请借款人资格、偿债能力的审查和抵押物等的落实,也要注重贷款使用项目的审查,努力使风险隐患降至最低限度。
2.加强贷款档案管理。我国住房公积金制度建立十多年来,截至2006年底,全国累计发放个人住房委托贷款6 364.33亿元,支持了695.24万户职工购买住房。这也就意味着将产生695.24万卷贷款档案,但是目前各地管理中心对贷款档案的管理还不规范,国家也没有出台相应的管理规范,贷款档案管理暴露出不少问题,存在一定的风险隐患。信贷资金虽然成千上亿,但它只是一种“符号资产”,它的存在和归属必须靠各种合同、文字资料、数据表格、账户等为载体予以证明。因此,应从建立贷款档案工作组织体系入手,建立完善贷款档案管理规章制度、标准、规范;同时,坚持档案工作与贷款工作同步进行,并将档案资料集中统一保管和使用。全面加强贷款档案管理,而只有建立健全贷款档案,才能掌握贷款发放收回的主要依据、借款人信用情况及债权存在的证明。
3.采取多种手段加强逾期贷款的催收管理。要始终把逾期贷款的催收作为风险防范的重头戏,要求各贷款承办银行必须通过打电话、发信函、登门催、找单位等方式组织催收,并通过提请法院下达支付令、诉诸法律等手段,降低逾期率。
4.取消公积金房贷险代以“担保制”。当前我国多家银行取消了房贷险,但用公积金贷款买房的市民,仍必须缴纳几百至数千元不等的保险费。笔者建议,借鉴并推广北京等城市的做法,取消公积金房贷险,由专门机构为房贷风险提供担保。此举将降低公积金贷款风险,同时大大缩短办理时间。
参考文献:
[1] 世界银行.中国的住房融资:政策建议[J],1996.
【关键词】大中型企业 会计信息系统 内部控制
现阶段,随着大中型企业的不断发展与进步,依托于计算机及网络技术,会计信息系统特征逐渐明显,并对内部控制方法革新带来更多契机。由于会计信息系统软件是重要执行要素,若其发生显著变化,必然导致内控主体发生改变。为减少快进信息系统问题,防控内部控制风险,应进一步加大防范措施,有效提高会计信息系统安全运行,从而更好的为企业服务。
一、会计信息系统内部控制主要特征
(一)满足不同内部控制要求
软件系统缺陷会导致多种错误,对企业财务信息安全、核算工作造成较大影响。大中型企业财务工作繁琐,需要会计信息系统的辅助。但是,信息系统软件开发成本较高,在设计或购买会计核算软件时,应与企业实际需求相符,并保证其不存在运行漏洞。这样一来,不仅能够有效减少软件系统缺陷,同时也能对大中型企业会计核算的准确性提供有效保障[1]。
(二)增加信息处理机构
传统意义上的财务核算工作,需要企业不同部门相互协作。但是,在会计信息系统核算条件下,大量会计信息需要进行集中管理,原本分散式管理无法满足实际需要。会计信息环境中,大中型企业原始数据生成、编码等工作无需信息数据管理机构负责,其余全部会计信息管理工作均由信息数据管理机构进行处理。因此,对于大中型企业而言,增加信息数据管理机构,并使其处于财务内控管理中,对企业财务管理而言相当重要。
二、会计信息系统内部控制面临的风险
(一)信息系统信息化程度偏低
大中型企业虽然设置信息系统管理部门,且岗位职能、权限比较明确,但是由于很多传统企业财务改革力度严重不足,导致会计信息系统信息化程度偏低,对会计信息资源共享带来严重阻碍,并对信息资源互换带来影响。这种情况的普遍存在,不仅导致企业财务管理工作出现较大漏洞,同时也会对企业整体利益造成危害,对企业长久稳定发展产生不利影响。
(二)信息系统存在较大安全隐患
会计信息系统构建离不开计算机技术及网络技术的支持,互联网能够促进信息传播,还能实现资源共享。但是,若存在信息系统安全隐患,则易导致会计信息外泄,严重威胁到企业的财务信息安全。从很多大中型企业实际情况来看,不少企业存在会计信息被偷窃、篡改现象,或时遭受病毒侵害。
(三)会计信息档案管理问题严重
会计信息系统在我国大中型企业推广实行以来,取得比较显著的管理成效。但是,伴随着我国经济的不断进步,很多企业会计信息、数据存档方法发生彻底改变,因此在执行和操作时需要不断提高管理标准,进而有效应对管理制度不完善现状。现阶段,会计信息档案管理问题严重,导致会计信息安全受到影响。
三、完善会计信息系统内部控制主要策略
(一)强化基础管理,提高信息化程度
在实际工作中不断对会计基础工作进行完善,寻求相关法律法规的支持,全面落实基础核算方法。将财务风险防范放在首位,加强监督,定期检查,及时发现会计信息风险。与此同时,要不断加强财务改革力度,提高会计信息系统本身的信息化程度。转变信息化建设落后现状,提高人力资源使用效率,为此应加大宣传力度,提高关注力度,积极参与到信息化建设工作中,深化内部控制内涵,掌握信息化管理的目的、整改措施及主要实施流程[2]。改变被动会计信息核算及管理先准个,主动引入相应管理机制,从而有效促进信息资源共享,增加信息资源互换。
(二)保障系统安全,减少系统运行隐患
对于大中型企业而言,在会计信息环境的影响下,会计内控目标实际上与企业财务内控目标具有高度的一致性。也就是说,会计信息及相关数据要具有准确性,同时对财务资产自身的安全提供良好保障,并且最终要时间企业财务管理目标,促进企业经营发展。为此,应对企业内部局域网络系统进行优化,配合外部网络连接,实现准确沟通,并在此基础上添加登录权限,充分提高网络安全性,有效弥补财务管理漏洞,促进企业稳定健康发发展。信息系统正式应用之前,要对其进行一定的试运行测试,虽然会增加成本,但是仍要根据实际情况进行准确安排,在有效控制成本支出的同时,进一步强化系统安全。
(三)明确管理机制,优化会计档案管理
大中型企业财务信息庞大,且会计资料、数据繁多,这种情况下,势必要增加信息数据管理机构或部门,并对传统职能部门的实际工作内容进行调整。同时,对其开展相对严格的档案管理,能够有效促进信息安全[3]。在构建会计信息系统时,要立足于财务内部控制工作,对档案管理进行有效筛选。对于相关从业人员来说,不仅要具备高超的操作技能,还要兼具良好的道德品质,从而有效提高会计信息、数据的管理水平。建立相对全面的会计管理机制,对会计信息管理提供依,并为会计信息系统正常运行提供坚实保障。此外,为充分保障会计信息档案的安全性,应对财务管理相关软件功能进行不断优化,避免发生数据、信息丢失现象。
四、结束语
综上所述,大中型企业会计信息系统内部控制具有明显的特征,且运行过程中存在较多问题,这些问题不仅严重影响财务工作效率,同时也对会计信息核算质量产生制约,由此直接影响到财务内控的顺利实施。为此,应对现阶段会计信息系统内部控制面临的风险及问题进行分析,结合问题反馈,提出企业会计信息系统内部控制相关优化措施,旨在进一步规范信息系统构建,为财务内控良好运行夯实基础。
参考文献:
[1]谢韶春,吴良海.IT环境下企业会计信息系统及其内部控制架构――基于马钢材料公司的会计信息化探索[J].产业与科技论坛,2015,08.
一、职业院校档案信息化建设中常见的安全问题
(一)档案传输安全问题。在信息化时代,职业院校档案的使用主要通过内网、外网与专网进行,在网络的发展下,档案信息安全性也受到了各类因素的威胁。其中影响最大的就是计算机病毒,如果档案被病毒感染,容易导致数据出现严重的破坏,系统崩溃,重要档案损坏。此外,黑客的入侵对档案安全也造成了不小的影响,如果黑客非法进入到学校档案管理系统,窃取或者篡改档案,也会影响职业院校的档案安全。(二)管理体制存在缺失。由于档案管理人员缺乏安全意识,也影响了职业院校档案管理工作的安全性。部分档案管理人员片面认为,管理档案只要保留好原始资料即可,定期对电脑进行查杀,禁止他人随意查阅,即可保存好信息数据。但是,在网络化时代中,安全隐患远远多于人们的想象,由于缺乏安全意识,在档案管理工作中常常面临木马威胁、网站病毒、档案信息不能读出的问题。(三)安全技术应用的问题。就目前来看,我国立法部门尚未针对档案标准问题、数据规范来制定标准,各个职业院校采用的档案管理软件与硬件都不尽相同,关于安全技术的应用,也难以共享。由于缺乏系统的标准,现有的档案信息系统还存在一定的漏洞,在技术上还有待提升。
二、如何应对职业院校档案信息化建设安全问题
(一)提高档案传输的安全性。各个职业院校需要制定完善的档案安全管理机制,提升档案管理人员的安全意识,严格把握好档案的交接过程,注重病毒的防控,禁止在工作电脑中安装其他软件,定期更新病毒库,一旦发现感染病毒,及时进行消除。同时,对各类档案,都要及时备份,实施异地存放制度,由两台计算机进行管理,一台连接外网,一台则连接内网,自动生成日志,对档案信息实施安全审计制度,如果出现非法操作,可以第一时间对用户做出警告,充分发挥出档案的效益。(二)提升档案信息安全管理意识。无论信息化时代的影响多么深远,信息化技术是不能完全替代传统人工的,档案管理工作也是如此,要保证档案储存的系统性,必须要依靠档案管理人员的手工作业,为了避免安全风险,必须要规范操作流程,提升档案管理人员的信息安全意识。近年来,国家非常注重安全生产,档案管理工作也要如此,作为一名合格的档案管理人员,不仅要有较高的工作效率,还要具备良好的科技创新与安全防护能力。档案管理工作无疑是枯燥、乏味的,作为档案管理人员,要肩负起自身的责任,提升安全意识,主动创新。职业院校也要加强档案工作人员的培训,为他们提供进修机会,定期召开研讨会,组织档案工作人员到其他兄弟院校去学习,只有采取这种双管齐下的措施,才能够最大限度地提升档案信息的安全性。(三)应用多元化的安全技术。各个职业院校需要利用软件防火墙或者硬件技术,将档案信息系统与其他网络办公室分离,形成一个安全壁垒,避免档案信息泄露。并对所传输信息实施审查制度,避免外部非法访问,及时升级防火墙,将安全隐患隔离在外。为了保障档案的非公开性,还需要应用适宜的信息加密技术,避免重要的档案信息遭到篡改与截获,从现阶段来看,数据加密技术种类繁多,一般只要采用一种或者几种即可满足安全需求,采用不同的密钥进行加密与解密,这样可以更好地提升档案信息的传输安全性。此外,关于档案的信息化管理,还需要合理应用数字水印技术,保证原文价值的前提条件下,防止别人轻易识别,在应用了数字水印技术之后,可以利用专业算法技术与检测器来提取,如果这些信息遭到非法利用,获取者也无法删除其中的水印,不能顺利使用信息。
三、结语
高职档案信息化建设需要国家、社会和高职院校各方的大力支持,需要决策者、执行者和使用者的共同努力,循序渐进,逐步实施,只有这样,才能促进档案信息化建设,充分发挥高职院校培养人才,发展科技,服务社会等多项职能。
作者:杨学红 单位:浙江工业职业技术学院
【参考文献】
[1]杨祯,张宸瑀.档案信息化建设问题研究[J].科技与企业,2013(08).
[2]郝秀英.略论高校档案管理信息化建设[J].河北经贸大学学报(综合版),2009(02).
