設計資金安全框架,制定資金安全策略,建立資金安全管理機制,只是實施資金安全體系的第壹步。各級機構只有嚴格執行資金安全規定,切實維護各自子系統的資金安全,才能保證資金的整體安全。
壹、資金安全建設的原則
壹個所謂的資金安全體系,其實應該是壹個“允許入侵者以不可接受的成本和風險闖入”的體系,它與資金的規模和結構、應用服務的程序、功能和實現方法密切相關。好的安全設計要結合現有資金和業務的特點,充分考慮發展的需要。資金安全系統應根據企業總體規劃、相關建設原則和技術規範,制定資金安全系統的總體設計方案,並提出解決方案,解決資金的主要安全風險,最大限度地發揮資金的效益。總體規劃壹方面可以全面分析資本系統存在的安全風險,指導安全項目壹次性或分步實施;另壹方面,結合整體安全規劃,考慮資本系統發展的需求,人的安全投入不會因為系統、資本、業務的發展而不適應,造成投入浪費。資金保障體系應包括資金籌集、存儲和使用的各個環節。
(壹)完整性原則
資金安全建設必須保證整個防禦體系的完整性。良好的安全措施通常是應用多種方法的結果。單壹的安全措施在發現、處理和控制安全問題方面各有利弊。從安全的角度來看,不同的安全措施需要相互補充。通過這種對比和比較,可以提高系統對安全事件響應的準確性和全面性。
(二)動態性原則
隨著威脅攻擊技術的發展,資金安全已經成為壹個動態的過程,靜態的安全機制已經完全不能滿足資金安全的需要。選定的安全措施必須及時改進和完善,技術和設備要及時更新。這樣才能保證系統的安全性。
(3)專業性原則
攻擊技術和防禦技術是資金安全中的壹對矛盾,它們從不同的角度不斷挑戰系統的安全性。“知己知彼,百戰不殆”。只有同時掌握這兩種技術,妳才能對系統的安全性有全面的了解,並提供有效的安全技術和服務。這就需要基金經理和相關人員具備紮實的專業技能,能夠長期進行技術研究和積累。
(四)可控性原則
安全系統的任何壹個環節都要有很好的可控性,這也是安全的核心,這就要求安全措施既安全又有針對性。換句話說,難以控制的技術或措施本質上是不安全的。
(5)可操作性原則
安全措施應該由人來完成。如果措施過於復雜,對人的要求過高,普通人很難勝任,可能會降低系統的安全性。
第二,常見的金融安全風險
常見的金融安全風險壹般包括以下幾個方面:
1.物理安全。物理安全包括環境安全和設備安全。它包括資金的安全性、可靠性和完整性,以及資金數據在物理介質中的存儲和傳輸。因此,應采取措施提高媒體的安全級別。比如很多企業在財務辦公室和存放重要物質的地方安裝高級防火防盜設備,在辦公自動化和網上支付的條件下不斷升級電腦加密軟件。
2.“黑客”入侵。貨幣“黑客”壹直試圖尋找貨幣管理系統的漏洞,伺機攻擊。壹旦成功,就會帶來巨大的損失。這裏的“黑客”是相對於資本系統而言的,可以來自企業外部,也可以來自企業內部。“黑客”行為是非法的,利用從外到內的入侵路徑,以占用企業的合法資金。比如外地人搶劫,偷盜,欺騙,內部人挪用公款,截留收入,套取現金,變賣設備。
3.資金的“流失”。各類基金對接的項目很多,關系縱橫交錯。龐大的資金網絡必然存在薄弱的安全環節,可能導致資金由內而外“泄漏”,漂出安全體系。這本質上是首都安防系統本身的隱患,包括設計隱患、施工隱患、使用隱患。如果壹些單位的資金審批制度不健全,壹些重大投資項目也是壹人說了算,最終導致投資失敗,資金外流,損失慘重。壹些單位預算項目與實際項目不銜接,不按規定專款專用、專項核算,也會造成管理混亂,為懈怠、失職、腐朽提供便利。
第三,資本安全框架
基金安全體系由三部分組成,即基金安全保障體系、基金安全監控體系和基金安全評價體系。
1.資金安全保障體系是確保資金能夠可靠地完成企業各項任務的系統工程。負責安全資金的具體落實和完成。該制度的內容包括:對相關人員的教育;決策和指揮工作;各崗位職責:相應的規章制度;物理環境安全;盡可能采用先進的設備和技術;可靠地管理資金和相關信息;確保遵守相關法律法規;及時組織安全檢查;制定和實施反事故措施等。
2.資金安全監管體系是對安全保障體系完成任務的全過程進行監督和管理。是否嚴格遵守各項安全法律法規,是否保證資金流程獨立系統安全可靠,對資金安全負有監管和監督責任。制度內容包括:深入工作現場監督檢查,及時發現問題;督促相關部門及時整改;監督檢查各單位認真貫徹落實各項規章制度:落實各項規章制度的修訂和審批;參與事故調查,提出處理和整改建議,並監督實施:及時上報事故;及時向相關部門匯報。
3.資本安全評價也稱風險評價或風險評估。安全評價是為了實現資金的安全,應用安全系統工程的原理和方法,識別和分析系統中存在的危險因素和有害因素,判斷系統中發生事故和危害的可能性和嚴重程度,以尋求事故率最低、損失最小、安全投資效益最佳的方案,系統地觀察規劃、渠道、應用、維護的全過程,建立以量化指標為主的評價指標體系,設置合理的“警戒線”。
資金安全的保障、監督和評估雖然是在同壹個領導、決策和方針下進行的,但在各項工作中都有各自的特點和側重點。所以不能混淆,否則會導致分工不清,責任不清。
第四,資本安全戰略
在總體框架內,遵循首都安全建設的原則,實施中采取以下策略:
1.使用不同級別的安全措施進行集成,在不同的資金環境中使用相應級別的安全措施。普通資金和重要資金要分開管理,如員工貸款、在建工程預付款等,有不同的保障等級,審批程序等不同的管理措施。
2.采取有效的預警方案,及時提供必要的安全響應和提示,最大限度地保護企業資金安全,如對應收賬款余額設置“警戒線”。
3.采取分級、分配、集中管理、互動的管理控制模式。由於資金和系統的復雜性,對管控提出了更高的要求。
要求不僅要進行集中和分散的管理控制,而且要采用分級管理控制,以滿足大規模資金的需求,不同類型的資金要能有效地互動,以提高系統的防禦能力。這種策略在分級核算和管理的企業以及壹些分權管理的大公司中尤為重要。
4.在選擇安全措施時,必須確保符合相關法律法規,尤其是相關的資本安全標準。制定企業內部資金管理辦法的,必須符合國家有關國有資金管理的規定、內部控制規範和其他財務規章制度。
隨著計算機網絡技術的普及,企業的資金管理越來越依賴於計算機系統,但即使是最好最可靠的計算機系統也不能完全代替人承擔安全保障任務的作用,因此需要建立壹套完整的安全組織管理體系。對於涉及基金的人員及其資料,應在崗位條件、聘用程序、保持專業能力等方面做出詳細規定。特別是要明確每個人在企業資本活動中的責任,保證每個人的權力都受到不同程度的監督和約束。
動詞 (verb的縮寫)資金安全管理機制
基金系統的安全管理主要基於三個原則:
1.多人負責的原則。每壹項與資金安全有關的活動都必須有兩個或兩個以上的人參與,重大的資金活動必須有壹個權責明確的決策小組負責。
2.限定任期原則。壹般來說,任何人最好不要長期擔任與資金安全相關的崗位,以免誤以為這個崗位是專屬或永久的。因此,除了會計人員的輪崗制度外,還應制定相關決策人員的輪崗制度。
3.職責分離原則。在資金處理系統中工作的人員不應參與與其職責無關的安全事務。比如出納不得參與采購、投資等資金運用的決策和操作,這也是對內控中崗位不相容原則的細化。
基金系統安全管理部門應根據管理原則和系統處理數據的保密性,制定相應的管理制度或采用相應的規範。其具體任務是:(壹)確定各種資金的安全等級和安全管理範圍。(2)制定相應的準入管理制度。對於安全性要求高的系統,應實施分區控制,限制員工進出與其工作無關的區域。非出納人員不得擅自動保險櫃。(3)制定嚴格的操作規程。操作程序應基於職責分離和多重職責的原則,不應超越自己的管轄範圍。如設備驗收和登記的程序要求。(4)開發壹套完整的資金安全系統的檢查和維護系統。應詳細記錄檢查和維護的內容以及維護前後的情況。如發現資金有變動,應分析原因,提出改進或解決方案。(5)制定應急措施。要制定應急措施,在緊急情況下盡快恢復,盡量減少損失。比如如何處理丟失的票據。(6)建立人員聘用和解聘制度,對工作調動和離職人員及時調整相應授權。(7)加強對基金使用者的培訓。只有員工對資金的安全性有了深刻的認識,才能真正降低資金系統的安全風險。因此,有計劃、有目的地宣傳會計知識,創造安全的資金環境,是壹項重要措施。
;