
隨著社會(huì)經(jīng)濟(jì)水平的不斷發(fā)展,企業(yè)已經(jīng)體現(xiàn)出規(guī)模大、業(yè)務(wù)類型多樣化、管理層級長、管理信息繁多、信息統(tǒng)計(jì)量大,數(shù)據(jù)分析工作常態(tài)化等特點(diǎn)。在傳統(tǒng)的人工管理模式下,企業(yè)管理人員不得不花費(fèi)大量的時(shí)間和精力來應(yīng)付這些繁瑣的工作,這使得管理人員無法將自己的主要精力集中于處理那些可能對企業(yè)生產(chǎn)經(jīng)營產(chǎn)生重大影響的事務(wù)。同時(shí),以人工方式傳遞和處理管理信息,極易導(dǎo)致信息滯后、數(shù)據(jù)丟失等后果,從而給企業(yè)的經(jīng)營決策制造障礙。因此,現(xiàn)代企業(yè)應(yīng)當(dāng)最大程度的采用信息技術(shù)來對企業(yè)進(jìn)行管理,使管理人員從繁瑣的重復(fù)工作中解脫出來,將其精力集中于企業(yè)的重大風(fēng)險(xiǎn)點(diǎn)的管理,從而提高管理效率。
而在近幾年國家相關(guān)部委出臺的內(nèi)部控制規(guī)范中,也明確了信息技術(shù)在內(nèi)部控制中的地位,如《企業(yè)內(nèi)部控制基本規(guī)范》(2008)第七條規(guī)定:企業(yè)應(yīng)當(dāng)運(yùn)用信息技術(shù)加強(qiáng)內(nèi)部控制,建立與經(jīng)營管理相適應(yīng)的信息系統(tǒng),促進(jìn)內(nèi)部控制流程與信息系統(tǒng)的有機(jī)結(jié)合,實(shí)現(xiàn)對業(yè)務(wù)和事項(xiàng)的自動(dòng)控制,減少或消除人為操縱因素;《企業(yè)內(nèi)部控制基本規(guī)范》(2008)第四十一條規(guī)定:企業(yè)應(yīng)當(dāng)利用信息技術(shù)促進(jìn)信息的集成與共享,充分發(fā)揮信息技術(shù)在信息與溝通中的作用。企業(yè)應(yīng)當(dāng)加強(qiáng)對信息系統(tǒng)開發(fā)與維護(hù)、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制,保證信息系統(tǒng)安全穩(wěn)定運(yùn)行;《企業(yè)內(nèi)部控制應(yīng)用指引第18號-信息系統(tǒng)》(2010)規(guī)定,企業(yè)利用信息系統(tǒng)實(shí)施內(nèi)部控制應(yīng)當(dāng)關(guān)注信息系統(tǒng)規(guī)劃、系統(tǒng)開發(fā)合規(guī)性、系統(tǒng)運(yùn)行維護(hù)等方面的潛在風(fēng)險(xiǎn)。
滬申公司正是出于上述目的的考慮,并充分評估了企業(yè)目前及未來盈利能力前提下,基于內(nèi)部控制成本效益原則的考慮,在資金集中管理體系中,構(gòu)建了信息化平臺,將各成員公司的資金流動(dòng)和運(yùn)作情況信息化、網(wǎng)絡(luò)化,并通過信息平臺捆綁的專項(xiàng)工具,實(shí)現(xiàn)了信息統(tǒng)計(jì)和數(shù)據(jù)分析的自動(dòng)化,為企業(yè)管理層在資金管理方面做出的決策,提供了及時(shí)、準(zhǔn)確的信息。
1 資金集中管理信息平臺基本結(jié)構(gòu)
資金集中管理信息平臺通過銀企直聯(lián)與銀行建立通信和數(shù)據(jù)服務(wù)通道,對各成員公司的活期賬戶余額和交易明細(xì)進(jìn)行自動(dòng)或人工采集,并通過企業(yè)城域網(wǎng)向成員公司用戶提供資金管理服務(wù)。各成員企業(yè)通過安裝信息平臺軟件,使用網(wǎng)關(guān)認(rèn)證的方式,與企業(yè)城域網(wǎng)連接,以實(shí)現(xiàn)數(shù)據(jù)查詢、資金預(yù)算和籌資計(jì)劃上傳、接受信息反饋等目標(biāo),同時(shí)也可利用資金管理信息平臺附帶的分析工具,實(shí)現(xiàn)數(shù)據(jù)統(tǒng)計(jì)、數(shù)據(jù)分析等功能,從而為本企業(yè)的資金運(yùn)營決策提供支持。該平臺的基本結(jié)構(gòu)如圖1。
資金管理信息平臺系統(tǒng)應(yīng)部署在企業(yè)總部機(jī)房,通過企業(yè)城域網(wǎng)平臺進(jìn)行操作,設(shè)置應(yīng)用發(fā)布、數(shù)據(jù)庫管理等服務(wù)的若干臺系統(tǒng)核心服務(wù)器,以及若干臺(與指定開戶銀行一一對應(yīng))前置數(shù)據(jù)交互服務(wù)器;并與指定銀行進(jìn)行數(shù)據(jù)交互連接,實(shí)現(xiàn)銀企直連的目標(biāo)。
2 信息系統(tǒng)平臺安全性
資金集中管理信息平臺系統(tǒng)采用了數(shù)字證書認(rèn)證網(wǎng)關(guān)的方式提供身份認(rèn)證、傳輸鏈路加密服務(wù),為企業(yè)成員公司子平臺的資金管理系統(tǒng)及應(yīng)用系統(tǒng)提供統(tǒng)一的數(shù)字證書認(rèn)證服務(wù),即企業(yè)成員公司在訪問資金集中管理平臺時(shí),除了需要提供用戶名和登錄密碼外,還需要在電腦上插入一個(gè)以U盤為載體的數(shù)字證書,只有三者全部核對無誤后,才能進(jìn)入信息平臺,同時(shí)平臺及成員公司的子平臺會(huì)以安全日志的方式自動(dòng)記錄登陸者名稱、時(shí)間及操作內(nèi)容,保證登陸者的所有行為都留下清晰的痕跡。
由于建設(shè)專用網(wǎng)絡(luò)的成本過高,資金集中管理平臺可以采用互聯(lián)網(wǎng)方式實(shí)現(xiàn)平臺與銀企直聯(lián)前置機(jī)的連接,因此互聯(lián)網(wǎng)的安全性就成為信息系統(tǒng)共平臺建設(shè)過程中必須考慮的一個(gè)問題。目前在互聯(lián)網(wǎng)防護(hù)方面,可行的安全措施有兩種:安全隔離網(wǎng)閘和防火墻,兩者的主要特點(diǎn)如表1。
從上表1可以看出,安全隔離網(wǎng)閘在保護(hù)系統(tǒng)安全性方面顯然要比防火墻更為優(yōu)秀,但其也有成本高、通用性差的缺點(diǎn),企業(yè)應(yīng)當(dāng)根據(jù)自身的實(shí)際情況,從安全性和經(jīng)濟(jì)性相結(jié)合的角度出發(fā),選擇相應(yīng)的安全模式。
在企業(yè)成員公司子平臺客戶端方面,一般應(yīng)嚴(yán)格采用了內(nèi)外網(wǎng)隔離的措施。在成員企業(yè)資金集中管理平臺操作崗設(shè)置2臺計(jì)算機(jī),一臺用于日常辦公,另一臺則專門用于子平臺客戶端的安裝和使用。專用電腦通過內(nèi)部城域網(wǎng)實(shí)現(xiàn)與企業(yè)資金集中管理平臺系統(tǒng)服務(wù)器的連接,從而實(shí)現(xiàn)外部互聯(lián)網(wǎng)與企業(yè)內(nèi)部信息平臺系統(tǒng)的徹底隔絕,在最大程度上保證資金集中管理系統(tǒng)的安全。同時(shí)嚴(yán)格限制外部儲存設(shè)備擅自與專用電腦的連接,防止計(jì)算機(jī)病毒通過外部儲存設(shè)備進(jìn)入專用電腦。
3 數(shù)據(jù)備份
數(shù)據(jù)備份是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失,而將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列復(fù)制到其它的存儲介質(zhì)的過程。由于企業(yè)資金往來巨大,因此在資金集中管理系統(tǒng)中,也會(huì)存留海量的資金數(shù)據(jù),一旦因人為或系統(tǒng)癱瘓導(dǎo)致數(shù)據(jù)丟失,則會(huì)對企業(yè)的資金管理帶來災(zāi)難性的后果。而數(shù)據(jù)備份可以在數(shù)據(jù)意外丟失后,及時(shí)從備份介質(zhì)中恢復(fù)歷史數(shù)據(jù),最大程度的保證信息系統(tǒng)的安全運(yùn)行。
目前,信息系統(tǒng)數(shù)據(jù)備份的方式主要有以下幾種:
(1)定期磁帶備份數(shù)據(jù):定期通過導(dǎo)出數(shù)據(jù),并將其存在于一定儲存媒介的數(shù)據(jù)備份方式,包括磁帶庫和光盤庫備份;
(2)遠(yuǎn)程數(shù)據(jù)庫備份:在備份服務(wù)器上建立一個(gè)主服務(wù)器的數(shù)據(jù)拷貝,在主服務(wù)器發(fā)生故障時(shí)保證備用服務(wù)器能通過數(shù)據(jù)備份接管相關(guān)服務(wù);
(3)網(wǎng)絡(luò)數(shù)據(jù)鏡像:這種方式是對生產(chǎn)系統(tǒng)的數(shù)據(jù)庫數(shù)據(jù)和所需跟蹤的重要目標(biāo)文件的更新進(jìn)行監(jiān)控與跟蹤,并將更新日志實(shí)時(shí)通過網(wǎng)絡(luò)傳送到備份系統(tǒng),備份系統(tǒng)則根據(jù)日志對磁盤進(jìn)行更新。
(4)遠(yuǎn)程鏡像磁盤:通過高速光纖通道線路和磁盤控制技術(shù)將鏡像磁盤延伸到遠(yuǎn)離主系統(tǒng)的地方,鏡像磁盤數(shù)據(jù)與主磁盤數(shù)據(jù)完全一致,更新方式為同步或異步。
出于安全性和經(jīng)濟(jì)性的考慮,企業(yè)資金集中管理系統(tǒng)數(shù)據(jù)備份一般采用定期磁帶備份數(shù)據(jù)和遠(yuǎn)程數(shù)據(jù)庫備份相結(jié)合的方式,具體來講是采用以磁盤陣列為基礎(chǔ)的本地及異地相結(jié)合的數(shù)據(jù)備份方式。磁盤陣列是由很多便宜、容量較小、穩(wěn)定性較高、速度較慢磁盤,組合成一個(gè)大型的磁盤組,利用個(gè)別磁盤提供數(shù)據(jù)所產(chǎn)生加成效果提升整個(gè)磁盤系統(tǒng)效能。同時(shí)利用這項(xiàng)技術(shù),將數(shù)據(jù)切割成許多區(qū)段,分別存放在各個(gè)硬盤上。磁盤陣列還能利用同位檢查(Parity Check)的觀念,在數(shù)組中任一顆硬盤故障時(shí),仍可讀出數(shù)據(jù),在數(shù)據(jù)重構(gòu)時(shí),將數(shù)據(jù)經(jīng)計(jì)算后重新置入新硬盤中。采用磁盤陣列備份數(shù)據(jù),可以在保證數(shù)據(jù)安全備份的前提下,適當(dāng)降低數(shù)據(jù)備份費(fèi)用。同時(shí)除了在本地機(jī)房設(shè)置磁盤陣列保存數(shù)據(jù)外,企業(yè)還在異地備用機(jī)房設(shè)置相同的磁盤陣列,通過專用網(wǎng)絡(luò)備份系統(tǒng)數(shù)據(jù),使之與本地機(jī)房磁盤陣列同步。
4 可持續(xù)計(jì)劃
在信息系統(tǒng)的運(yùn)行過程中,除了會(huì)遇到因人為或系統(tǒng)癱瘓所到時(shí)的數(shù)據(jù)丟失外,還可能發(fā)生因不可抗力因素(如:地震、海嘯等)所引起的設(shè)備甚至信息系統(tǒng)機(jī)房的徹底毀損,在這種情況下,單純的數(shù)據(jù)備份,無法在上述災(zāi)難發(fā)生后,及時(shí)恢復(fù)信息系統(tǒng)的運(yùn)行,從而會(huì)給公司的經(jīng)營帶來重大障礙。因此,企業(yè)有必要建立信息系統(tǒng)的可持續(xù)計(jì)劃以應(yīng)對上述風(fēng)險(xiǎn)。
(一)雙機(jī)備份
企業(yè)應(yīng)在本地主辦公大樓內(nèi)設(shè)有2套資金集中管理信息系統(tǒng)服務(wù)器,一套為用于日常運(yùn)行的主服務(wù)器,另一套為處于理待命狀態(tài)的副服務(wù)器。一旦主服務(wù)器由于各種原因停止運(yùn)行或毀損時(shí),副服務(wù)器即可通過磁盤陣列恢復(fù)運(yùn)行數(shù)據(jù),并自動(dòng)接替主服務(wù)器執(zhí)行任務(wù)。主、副服務(wù)器可以根據(jù)需要由人工進(jìn)行切換,以便于系統(tǒng)管理人員對服務(wù)器進(jìn)行必要的維護(hù)和保養(yǎng),以延長設(shè)備使用壽命和設(shè)備更新周期,同時(shí)也保證了信息系統(tǒng)持續(xù)、穩(wěn)定的運(yùn)行。
(二)異地備份
當(dāng)遇到自然災(zāi)害等不可抗力是,雙機(jī)備份的模式就無法發(fā)揮其功效,因此,企業(yè)應(yīng)設(shè)置信息系統(tǒng)的異地備份模式。企業(yè)應(yīng)在異地(非同一行政區(qū)域)的備用辦公樓機(jī)房內(nèi)設(shè)置資金集中管理信息系統(tǒng)災(zāi)備服務(wù)器及運(yùn)行設(shè)備(主要是系統(tǒng)運(yùn)行用計(jì)算機(jī)),一旦由于意外事故、局部自然災(zāi)害或人為破壞等原因,導(dǎo)致主辦公大樓機(jī)房及資金集中管理信息系統(tǒng)損壞而無法在短時(shí)間內(nèi)恢復(fù)時(shí),系統(tǒng)管理員及系統(tǒng)操作員即可轉(zhuǎn)移至備用辦公樓機(jī)房,通過啟動(dòng)災(zāi)備服務(wù)器及異地磁盤陣列恢復(fù)系統(tǒng)及數(shù)據(jù),使系統(tǒng)在最短時(shí)間內(nèi)重新恢復(fù)運(yùn)行,從而使企業(yè)的資金集中管理得以延續(xù),保證企業(yè)正常生產(chǎn)經(jīng)營活動(dòng)的持續(xù)發(fā)展。
5 結(jié)束語
面對日益復(fù)雜的經(jīng)營環(huán)境,企業(yè)應(yīng)當(dāng)利用信息系統(tǒng)來對內(nèi)部資金進(jìn)行高效、準(zhǔn)確的集中管理,而做好資金集中管理系統(tǒng)的安全控制,將會(huì)對企業(yè)資金管理產(chǎn)生較為重要的影響。
【參考文獻(xiàn)】
[1]宋建波編著,《內(nèi)部控制與風(fēng)險(xiǎn)管理》,中國任人民大學(xué)出版社出版社,2012.
[2]李克群,《資金集中管理在集團(tuán)公司的應(yīng)用研究》,中國商界,2011年第五期,第229-230頁.
[3]申麗榮,《關(guān)于貨幣資金管理中對內(nèi)部控制制度的有效應(yīng)用》,2011年第12期,第109頁.
[4]財(cái)政部、審計(jì)署等五部委,《企業(yè)內(nèi)部控制基本規(guī)范》,2008.
[5]企業(yè)內(nèi)部控制編審委員會(huì),《企業(yè)內(nèi)部控制應(yīng)用指引》,2010.
【作者簡介】
徐亮,性別:男,籍貫:江蘇江陰,學(xué)位:碩士,職位:內(nèi)審副主管,職稱:會(huì)計(jì)師,研究方向:內(nèi)部控制。