財務會計的安全風險管理

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了財務會計的安全風險管理范文，希望能給你帶來靈感和參考，敬請閱讀。

一、財會系統安全風險特征

財會系統是一個龐大而復雜的信息系統，為確實做好財會系統安全風險管理工作，必須研究其安全風險特征，有針對性地采取措施。

（1）服務范圍廣。根據《財務會計管理信息系統專項規劃》(2010年修訂版)，財會系統包括會計核算、資金管理、收入管理、運輸清算、成本管理、財務監管、財務預算、物資管理及會計從業資格9大系統33個子系統，涉及中國鐵路總公司、鐵路局(含有關合資公司)和站段(含非運輸企業)財會管理工作，系統用戶遍布全路。

（2）安全要求高。財會系統起步較早，經過多年的建設，系統深度應用，與業務工作高度融合，相關各業務工作對系統依賴性較高，一旦系統出現問題，工作效率會大幅度降低，甚至影響業務的正常開展。以資金管理系統為例，資金管理系統涉及全路資金集中結算、資金統籌調度、資金安全監控和賬戶管理等內容，特別強調系統的安全性，資金管理系統的安全性要求達到乃至超過國內金融機構的水平。

（3）關聯影響大。資源共享是財會系統開發建設過程中的重要內容，資源共享不僅包括系統軟件、應用程序、硬件設備、網絡通道等的共享，也包括各應用系統中生成的信息資源本身。共享范圍既包括了財會系統內部各子系統之間的共享，也包括財會系統與其他運輸業務系統之間的共享。以財會系統有關參數字典為例，一個參數字典產生錯誤，會導致有關系統數據同步產生問題。

（4）風險環節多。財會系統安全風險環節較多，各有特點，對于子系統而言，既有中國鐵路總公司集中的運輸清算系統和資金管理系統，又有鐵路局集中的會計核算和收入管理系統；對于業務工作而言，既涉及核算工作、收入工作，又涉及清算工作和資金工作；從對外溝通角度，既需要和財會管理相關部門緊密聯系，同步工作，也要和統計、運輸等其他部門協作交流，還必須時時得到信息化部門的具體支持；從具體問題看，既有技術層面的，又有管理層面的問題。

（5）工作難度大。財會系統龐大而復雜的特點，決定了其安全風險管理工作的難度。財會信息化管理部門在具體面對安全問題時，應根據系統特點，針對人員、能力、職責等諸多具體問題結合不同業務要求開展工作。

二、財會系統安全風險管理策略

針對財會系統安全風險特征，分別采取規避、預防和分散3種管理策略，以應對財會系統安全風險，確保財會系統持續平穩的運行。

2.1風險規避策略

規避風險是策略性地回避風險，但并不能完全消除風險。一般而言，規避風險策略包含2個方面：一是降低風險后果發生的概率，主要是采取事先控制措施；二是降低風險損失程度，主要包括事先控制、事后補救2個方面。根據工作實際，風險規避策略主要是指采取技術手段，應對硬件平臺方面存在的風險。

（1）事先控制措施。一方面采取各種措施，如采用數據庫壓縮技術和各種臨時措施(如刪除歷史數據的索引，以騰出空間，需要時再建)，暫時緩解運輸清算存儲空間不足問題；暫時啟用報廢舊服務器臨時作為單機運行設備的備用機；加強對不達標機房的巡視和管理，力爭提前預警風險；遇有突發性、臨時性工作需要，臨時借用其他辦公用計算機，或者減少設備數量，以增加工作量和降低部分工作效率來換取基本工作要求的保證。另一方面，立即啟動硬件平臺應急補強工作，從根本上解決硬件平臺方面存在的問題。

（2）事后補救措施。一是對運輸清算歷史數據分內容、分時間進行邏輯備份，一旦清算存儲空間嚴重不足，導致日處理流程無法進行，則按預案要求，根據內容重要性、時間遠近，刪除部分已備份內容，騰出空間；二是加強與相關部門的聯系，確保有關人員在崗在位，遇有設備故障，立即搶修。

2.2風險預防策略

風險預防所采取的措施都是事先性的，主要是指管理措施，其內容與風險規避的內容相近。采用風險預防策略主要為應對新功能開發、日常運行維護、在線運行系統升級等方面存在的風險。

（1）嚴格按照《鐵路財會系統信息保密管理辦法》、《鐵路財會系統管理辦法》、《關于進一步加強鐵路財會系統運行維護工作的通知》等有關文件、辦法的要求，進一步加大財會系統運行維護管理的規范化工作力度，并適時進行落實檢查，切實預防信息系統風險的發生。

（2）根據財會系統實際，逐步制定《鐵路財會系統總公司硬件平臺管理辦法》、《鐵路財會系統維護管理辦法》、《鐵路財會系統開發管理辦法》、《鐵路財會系統維護人員管理辦法》、《鐵路財會系統信息檔案管理辦法》等有關規章制度，從制度上進一步規范工作，預防風險發生。

2.3風險分散策略

財會系統風險分散策略主要關注數據存儲方面。

（1）在磁帶庫日常備份基礎上，進一步以各個系統為基本單元，對關鍵時段數據單獨備份。

（2）對各系統單獨備份數據分別存放在有關服務器及移動存儲介質上，確保單獨備份數據實現“同地異介質保存”。

（3）在資源共享的原則下，進一步研究利用鐵路局設備實現“異地異介質保存”。在上述所有風險規避、預防和分散措施均已經完全落實到位之后，若仍然出現安全問題，則必須嚴格按照《鐵路財會系統應急預案》的要求，進行處理。

三、結束語

多年來，財會系統持續平穩運行，有力地保障了財會工作的正常秩序，初步證明財會系統安全風險管理工作思路正確，采取措施合理、有效，針對性較強。在鐵路政企分開的新形勢下，隨著貨運組織改革的不斷推進，財會系統如何滿足業務工作的新需求，財會系統安全風險管理工作如何適應鐵路安全管理的新形勢，是下一步需要研究的課題，需要不斷創新思路、完善辦法、規范流程、強化管理。

作者：宋一凡 單位：鐵道部資金清算中心