設計資金安全框架、制定資金安全戰略和建立資金安全管理機制只是實施資金安全制度的第壹步。各級機構只有嚴格執行資金安全規定,切實維護各自分系統的資金安全,才能保證資金的整體安全。
壹、資金安全建設的原則
壹個所謂的資金安全系統實際上應該是壹個“允許入侵者以不可接受的成本和風險闖入”的系統,這與資金的規模和結構、應用服務的程序、功能和實現方法密切相關。壹個好的安全設計應該結合現有資金和業務的特點,並充分考慮發展的需要。資金安全系統應根據企業的總體規劃、相關建設原則和技術規範,制定資金安全系統的總體設計方案,並提出解決方案,以解決資金的主要安全風險,實現資金效益最大化。壹方面,《總體規劃》可以全面分析資本系統存在的安全風險,指導安全項目壹次性或分步實施;另壹方面,結合整體安全規劃並考慮資本系統發展的需求,人們的安全投資不會因為系統、資本和業務的發展而不適合,從而導致投資浪費。基金保障體系應包括基金籌集、存儲和使用的各個環節。
完整性原則
首都安全建設必須確保整個防禦體系的完整性。良好的安全措施通常是多種方法應用的結果。單壹的安全措施在發現、處理和控制安全問題方面各有利弊。從安全的角度來看,不同的安全措施需要相互補充。通過這種比較和對比,可以提高系統對安全事件響應的準確性和全面性。
動態性原則
隨著威脅攻擊技術的發展,資金安全已經成為壹個動態的過程,靜態的安全機制根本無法滿足資金安全的需要。選定的安全措施必須及時改進和完善,技術和設備應及時升級。只有這樣才能保證系統的安全性。
③專業性原則
攻擊技術和防禦技術是資金安全中的壹對矛盾,它們從不同角度不斷挑戰系統的安全性。“知己知彼,百戰不殆”。只有同時掌握這兩種技術,您才能對系統的安全性有全面的了解,並提供有效的安全技術和服務。這就要求基金經理及相關人員具備紮實的專業技能,能夠長期進行技術研究和積累。
可控性原則
安全系統的任何壹個環節都應該是可控的,這也是安全的核心,這要求安全措施是安全的和有針對性的。換句話說,難以控制的技術或措施本質上是不安全的。
⑤可操作性原則
安全措施應該由人來完成。如果措施太復雜,對人的要求太高,普通人很難勝任,可能會降低系統的安全性。
二是常見的金融安全風險
常見的金融安全風險壹般包括以下幾個方面:
1.人身安全。物理安全包括環境安全和設備安全。它包括資金的安全性、可靠性和完整性以及資金數據在物理介質中的存儲和傳輸。因此,應采取措施提高媒體的安全級別。例如,許多企業在財務辦公室和存放重要物質的地方安裝高級別的防火和防盜設備,並在辦公自動化和在線支付的條件下不斷升級計算機加密軟件。
2.“黑客”入侵。貨幣“黑客”壹直在努力尋找貨幣管理系統的漏洞,並伺機攻擊。壹旦成功,就會帶來巨大的損失。這裏的“黑客”是相對於資本系統而言的,可以來自企業外部,也可以來自企業內部。“黑客”的行為是非法的,利用從外部到內部的入侵路徑,以占用企業的合法資金。例如,外國人搶劫、偷竊和欺騙,內部人員挪用公款、截留收入、套取現金和出售設備。
3.資金的“泄漏”。有許多項目由各種類型的基金聯系在壹起,關系錯綜復雜。龐大的資金網絡不可避免地會存在薄弱的安全環節,這可能導致資金從內部向外“泄漏”,並漂出安全系統。這本質上是資金安全系統本身的隱患,包括設計隱患、施工隱患和使用隱患。如果壹些單位的資金審批制度不完善,壹些重大投資項目也由壹人決定,最終導致投資失敗、資金外流、損失慘重。壹些單位預算項目與實際項目不銜接,不按規定專款專用、專項核算,也會造成管理混亂,為懈怠、失職、腐朽提供便利。
第三,資本安全框架
資金安全體系由三部分組成,即資金安全保障體系、資金安全監控體系和資金安全評價體系。
1.資金安全保障體系是確保資金能夠可靠地完成企業各項任務的系統工程。負責資金安全的具體實施和完成。該制度的內容包括:有關人員的教育;決策和指揮工作;各崗位職責:相應的規章制度;物理環境安全;盡可能采用先進的設備和技術;可靠地管理資金和相關信息;確保遵守相關法律法規:及時組織安全檢查;制定並實施反事故措施等。
2.資金安全監管體系是對安全保障體系完成任務的全過程進行監管和監督。是否嚴格遵守各項安全法律法規,是否確保資金流程獨立系統安全可靠,對資金安全負有監督和監管責任。制度內容包括:深入工作現場監督檢查,及時發現問題;督促相關部門及時整改;督促檢查各單位認真貫徹落實各項規章制度:落實各項規章制度的修訂和審批;參與事故調查,提出處理和整改建議,並監督落實:及時報告事故;及時向有關部門報告。
3.資本安全評價也稱為風險評價或風險評估。安全評價是為了實現資金安全,應用安全系統工程的原理和方法,識別和分析系統中存在的危險因素和有害因素,判斷系統中發生事故和危害的可能性和嚴重程度,以尋求事故率最低、損失最小和安全投資效益最佳的方案,系統地觀察規劃、渠道、應用和維護的全過程,建立以定量指標為主的評價指標體系,設置合理的“警戒線”。
雖然資金安全的保障、監督和評估是在同壹領導、決策和指導方針下進行的,但它們在每項工作中都有自己的特點和重點。所以不能混淆,否則會導致分工不明確,職責不清。
第四,資本安全戰略
在總體框架內,遵循首都安全建設的原則,在實施中采取以下策略:
1.使用不同級別的安全措施進行集成,並在不同的資本環境中使用相應級別的安全措施。普通資金和重要資金應分開管理,如員工貸款和在建工程預付款,安全級別不同,審批程序等管理措施也不同。
2.采取有效的預警方案,及時提供必要的安全響應和提示,最大程度地保護企業資金安全,例如為應收賬款余額設置“警戒線”。
3.采取分級、分配、集中管理、互動的管理控制模式。由於資金和系統的復雜性,對管理和控制提出了更高的要求。
要求不僅要進行集中和分布式的管理控制,而且要采用分級管理控制來滿足大規模資金的需求,不同類型的資金要能夠有效地互動,以提高系統的防禦能力。這種策略在具有分級會計和管理的企業以及壹些分散管理的大公司中尤為重要。
4.在選擇安全措施時,必須確保符合相關法律法規,尤其是相關的資本安全標準。制定企業內部資金管理辦法的,必須符合國家國有資金管理條例、內部控制規範等財務規定。
隨著計算機網絡技術的普及,企業的資金管理越來越依賴計算機系統,但即使是最好、最可靠的計算機系統也不能完全代替人承擔安全保障任務,因此有必要建立壹個完整的安全組織和管理系統。對於涉及資金的人員及其數據,應在崗位條件、聘用程序和保持專業能力等方面做出詳細規定。特別是要明確每個人在企業資本活動中的責任,確保每個人的權力都受到不同程度的監督和約束。
動詞 (verb的縮寫)資金安全管理機制
基金系統的安全管理主要基於三個原則:
1.多人責任原則。每壹項與資本安全有關的活動都必須有兩個或兩個以上的人參與,壹個權責明確的決策小組必須對重大資本活動負責。
2.限定期限原則。壹般來說,任何人最好不要長期擔任與資本安全有關的職位,以免誤以為這個職位是獨家或永久的。因此,除了會計人員的輪崗制度外,還應制定相關決策人員的輪崗制度。
3.職責分離原則。在資金處理系統中工作的人員不應參與與其職責無關的安全事務。例如,出納不得參與采購、投資等資金運用的決策和操作,這也是對內部控制中職務不相容原則的細化。
基金系統安全管理部門應根據管理原則和系統處理數據的保密性制定相應的管理制度或采用相應的規範。其具體任務是:(壹)確定各種資金的安全等級和安全管理範圍。(2)制定相應的準入管理制度。對於安全性要求高的系統,應實施分區控制,以限制員工進出與其工作無關的區域。非出納人員不得擅自觸摸保險櫃。(3)制定嚴格的操作規程。操作程序應基於職責分離和多重職責的原則,並且不應超出自己的管轄範圍。例如設備驗收和登記的程序要求。(4)建立壹套完整的資金安全系統檢查和維護系統。應詳細記錄檢查和維護的內容以及維護前後的情況。如果發現資金有變化,應分析原因並提出改進或解決方案。(5)制定應急措施。有必要制定應急措施,以便在緊急情況下盡快恢復,從而將損失降至最低。例如,如何處理丟失的票據。(6)建立人員聘用和解聘制度,及時調整工作調動和離職人員的相應授權。(7)加強對基金使用者的培訓。只有員工對資金的安全性有了深刻的認識,才能真正降低資金系統的安全風險。因此,有計劃、有目的地宣傳會計知識是營造資金安全環境的重要措施。
;