1、1电网企业资金支付的安全管理研究【摘 要】资金安全管理已经逐渐的成为了企业的一种管理思想,特别是在信息技术高速发展,信息安全屡遭威胁的今天,企业的资金管理,特别是企业的资金支付管理应当更加重视起来。对于规模逐步扩大的电网企业来说,其资金规模也随之增大,资金管理也暴露出了一些新的问题,特别是在信息技术环境下,资金支付安全问题频频出现,所以,本文主要研究信息技术环境下的资金支付管理问题。 【关键词】电网企业;资金支付;信息系统 一、引言 电网企业是规模比较大的国有企业,其实物资产较多、流量大,资金和负债量大。电网企业资金支付贯穿于企业的采购、生产等一系列的过程中,资金支付不仅量大而且支付频率高,并
2、且资金支付出去之后的回收相对较慢,所以,资金支付能否正常直接关系到企业的经营活动能否正常持续进行。资金是一个企业的血脉,流动性强,应用性广,敏感性高,因此面临的风险较大,又加之电网企业已经走上信息化的道路,以网络信息为平台的资金支付更加重了这一风险,所以,信息技术环境下的资金支付安全管理问题需要引起重视,企业应当加强信息技术下的资金支付安全建设,使资金支付走上规范化、科学化和动态化,从外在环境和内在控制两个层面减少资金支付风险,保障资金的安全支付。 二、信息系统下电网企业存在的资金支付安全问题 21.信息系统的运转失常带来的支付安全问题 首先,信息系统包括软件和硬件系统,整个支持系统错综复杂,
3、信息系统虽然都有安全保护措施,但是机器毕竟是机器,难免会出现运行故障,使得信息系统不能按照正确的指示工作,使得资金支付出现紊乱或直接停止运行,导致资金支付出现安全隐患,其支付的真实性、完整性无法保证。其次,信息系统经经常会受到恶意软件的攻击,致使病毒入侵,窃取和篡改信息程序和资源,而且这些病毒非常顽固,很难找到完全的防范措施,这使得资金支付存在一种潜在的比较危险的隐患,因为与资金挂钩,一旦危险降临,给企业带来的危害将是非常大的。 2.认为操作不当带来的支付安全问题 信息技术运用虽然已经非常广泛和高效,但是,目前,机器最终还是要有人来操控。当工作人员在输入指令时,可能会由于外在的一些因素,比如工
4、作态度和工作状态的影响,造成工作上的失误,比如输入的资金金额大小、资金对应关系等出现错误,但这种错误在事情很难发现,等到事后察觉到时为时已晚。另外,工作人员可能会由于缺乏技术专业性,难以正确操控系统,导致操作工程出现错误,使得资金支付出现安全隐患。 3.资金安全管理制度执行不足带来的支付安全问题 电网企业资金收支点多且广,有些企业下的各单位虽然已经有了自己的资金支付制度和相应的支付流程,但一些企业可能会存在监督检查工作实施的力度不够,致使了资金支付难以得到保障。例如在资金支付时,因为电网企业的支付类别多、支付次数多,支付频率高,资金的支3付如果没有遵守严格的资金审批流程,就很可能会造成资金支付
5、过程出现混乱、舞弊等危害资金支付安全的行为发生。 4.资金支付信息化之后企业支付模式变更带来的问题 电网企业向信息系统化跟进的主要原因就是要利用信息系统的智能化、便捷化、规范化等方面的优势提高企业的经营和管理效率,从未为企业创造尽可能多的利益。然而,企业的资金支付决策则是要随着企业的整体战略的调整而实时调整的,然而,信息系统的更新则是一个非常专业的技术,需要根据企业的支付决策进行研究,需要一定的时间后才能实现同步更新,这使得资金线上支付存在一定的滞后性,会引起资金支付的安全问题。 三、信息化下电网企业资金支付安全防范措施 1.明确工作人员的权责分工,规范操作流程 资金支付安全问题即有系统软件问
6、题造成,也有人为的因素。由于工作人员的自身疏忽,或者是对操作流程不太熟悉造成的资金安全问题在电网企业也是屡见不鲜。针对上述问题,电网企业应该提高对工作人员的要求,明确工作中其应尽的义务和承担的责任,不能让其有及时自己工作出错,责任也有企业承担的想法,要给相关工作人员一定的工作压力,这样才能给其动力去端正工作态度,提供安全防范意识。另外,在明确了员工的责任后,为了提高其工作效率,保证资金支付的顺利、安全进行,企业也要制定相应的资金支付操作手册,规范操作流程,并要求每位员工在上岗前要认真阅读和学习,并进行工作前的考核,对考核不合格者秉承绝不允许上岗的原则。只有在员工熟练掌握了工作技能,4并拥有良好
7、的工作态度、强烈的责任感和危机意识的情况下,资金支付安全问题的认为因素才能尽可能的降低。 2.系统信息有效整合,提高信息技术实用性 基于电网企业规模一般较大、内设部门较多的特性,资金支付也面临着特殊的安全风险。电网企业应当尽可能的实现企业内部资源、内部信息的共享,在企业内部建立一个系统化、综合化的信息平台,使各部门间的信息实现有效的结合,从企业的采购,到之后的销售,深入的挖掘企业数据规律,使整个运作流程的资金支付相关信息都通过一定的口径融合在一起,共享一个资金支付系统。同时要科学编制资金支付预算,并且要定期或不定期查看实际支付额度和预算编制的差异,记录好资金预算使用情况,使财务发挥出事前预算、
8、事中控制、事后准确预算的作用。既能提高资金支付效率,有能为企业提供整体的资金使用情况信息。同时,对于系统化的信息系统,要做好信息的资源更新和维护,其中任何一个部门的相关信息有变,都要及时的进行系统的维护,当企业整体的资金支付决策更新时,信息系统中要有针对每个部门信息更新的板块,快速实现区域整合。 3.加强资金支付的监管和控制 企业支付的每一笔资金支付信息都能够在银行查询的到,电网企业可以通过查询银行账户的支付信息和企业内部的资金支付系统记录的数据进行定期或者不定期核对,通过核对结果,及时查找出企业资金支付系统中可能存在的漏洞。通过建立资金支付预警,对支付异常的资金进行提前预警,确保事前控制的有
9、效性。检查出存在资金支付安全的资金5后,要及时与该笔资金支付的负责人进行沟通和确认,可以通过电子邮件、公司内部交流软件等形式报送到责任人,及时采取防范措施,进一步确定资金支付的真实性、安全性和完整性,合理控制和降低资金风险在允许的范围内。对于资金支付安全识别系统,要确保其识别的效率和精度,设置好识别的规则,防止越权行为。除此之外,还要及时删除残余的各种资源权限,防止不法分子的恶意入侵行为。 4.采用技术手段提高资金支付安全水平 目前加密技术、指纹技术等高含金量的安全防范技术已经在很多企业的很多方面开始应用。对于国有企业的电网企业,也不能落后,应该将这些技术积极的应用到资金支付方面。资金支付的信
10、息传输至关重要,可以运用公共密钥和私人密钥融合的加密方式,防止资金支付信息在传输过程中被盗或者被恶意损害。对于支付系统 APP,更要采用严格的信息加密技术,防止支付信息被不法窃取,或者是越权操作。另外,由于指纹的唯一性,指纹技术已经逐渐在上线使用,相对于密码和动态口令等权限的安全防护,指纹信息被破解和盗取的可能性要小很多。资金支付时可以采用指纹进入的设置,可以有效的防止个人信息被入侵。所以在资金支付之前,就要对相关人员进行指纹登记、指纹识别和指纹对比,确保指纹信息入库,为后期的身份认证提供依据。先进的技术手段是确保资金支付安全的一个有效措施。 5.加强资金支付审核、审批流程管控 确保资金支付安
11、全,必须严格的按照执行资金支付的审核和审批流。电网企业要制定严格资金支付流程,每一个节点的设置需要考虑全面,6从资金的申请、审批、复核到最后的支付,每个节点都要严格把控,严格禁止由一人负责整个资金的支付过程。另外,对于超出一定额度的资金支付要采取集体决策的办法,保证资金支付的安全。 四、小结 信息系统是一把双刃剑,对资金支付有利有弊,提高了资金支付效率,但也带来很多安全隐患。为了确保信息环境下的资金支付安全,电网企业必须加强资金支付安全管理,包括对人、对系统和对环境的管理。参考文献: 1绍信群.电网企业资金安全管理与风险控制研究J.中国管理信息,2014, (18): 19-21. 2李爱娟.企业信息化的安全隐患J. 企业研究,2005(8): 26-27.
