财务会计的安全风险管理

前言：想要写出一篇引人入胜的文章？我们特意为您整理了财务会计的安全风险管理范文，希望能给你带来灵感和参考，敬请阅读。

一、财会系统安全风险特征

财会系统是一个庞大而复杂的信息系统，为确实做好财会系统安全风险管理工作，必须研究其安全风险特征，有针对性地采取措施。

（1）服务范围广。根据《财务会计管理信息系统专项规划》(2010年修订版)，财会系统包括会计核算、资金管理、收入管理、运输清算、成本管理、财务监管、财务预算、物资管理及会计从业资格9大系统33个子系统，涉及中国铁路总公司、铁路局(含有关合资公司)和站段(含非运输企业)财会管理工作，系统用户遍布全路。

（2）安全要求高。财会系统起步较早，经过多年的建设，系统深度应用，与业务工作高度融合，相关各业务工作对系统依赖性较高，一旦系统出现问题，工作效率会大幅度降低，甚至影响业务的正常开展。以资金管理系统为例，资金管理系统涉及全路资金集中结算、资金统筹调度、资金安全监控和账户管理等内容，特别强调系统的安全性，资金管理系统的安全性要求达到乃至超过国内金融机构的水平。

（3）关联影响大。资源共享是财会系统开发建设过程中的重要内容，资源共享不仅包括系统软件、应用程序、硬件设备、网络通道等的共享，也包括各应用系统中生成的信息资源本身。共享范围既包括了财会系统内部各子系统之间的共享，也包括财会系统与其他运输业务系统之间的共享。以财会系统有关参数字典为例，一个参数字典产生错误，会导致有关系统数据同步产生问题。

（4）风险环节多。财会系统安全风险环节较多，各有特点，对于子系统而言，既有中国铁路总公司集中的运输清算系统和资金管理系统，又有铁路局集中的会计核算和收入管理系统；对于业务工作而言，既涉及核算工作、收入工作，又涉及清算工作和资金工作；从对外沟通角度，既需要和财会管理相关部门紧密联系，同步工作，也要和统计、运输等其他部门协作交流，还必须时时得到信息化部门的具体支持；从具体问题看，既有技术层面的，又有管理层面的问题。

（5）工作难度大。财会系统庞大而复杂的特点，决定了其安全风险管理工作的难度。财会信息化管理部门在具体面对安全问题时，应根据系统特点，针对人员、能力、职责等诸多具体问题结合不同业务要求开展工作。

二、财会系统安全风险管理策略

针对财会系统安全风险特征，分别采取规避、预防和分散3种管理策略，以应对财会系统安全风险，确保财会系统持续平稳的运行。

2.1风险规避策略

规避风险是策略性地回避风险，但并不能完全消除风险。一般而言，规避风险策略包含2个方面：一是降低风险后果发生的概率，主要是采取事先控制措施；二是降低风险损失程度，主要包括事先控制、事后补救2个方面。根据工作实际，风险规避策略主要是指采取技术手段，应对硬件平台方面存在的风险。

（1）事先控制措施。一方面采取各种措施，如采用数据库压缩技术和各种临时措施(如删除历史数据的索引，以腾出空间，需要时再建)，暂时缓解运输清算存储空间不足问题；暂时启用报废旧服务器临时作为单机运行设备的备用机；加强对不达标机房的巡视和管理，力争提前预警风险；遇有突发性、临时性工作需要，临时借用其他办公用计算机，或者减少设备数量，以增加工作量和降低部分工作效率来换取基本工作要求的保证。另一方面，立即启动硬件平台应急补强工作，从根本上解决硬件平台方面存在的问题。

（2）事后补救措施。一是对运输清算历史数据分内容、分时间进行逻辑备份，一旦清算存储空间严重不足，导致日处理流程无法进行，则按预案要求，根据内容重要性、时间远近，删除部分已备份内容，腾出空间；二是加强与相关部门的联系，确保有关人员在岗在位，遇有设备故障，立即抢修。

2.2风险预防策略

风险预防所采取的措施都是事先性的，主要是指管理措施，其内容与风险规避的内容相近。采用风险预防策略主要为应对新功能开发、日常运行维护、在线运行系统升级等方面存在的风险。

（1）严格按照《铁路财会系统信息保密管理办法》、《铁路财会系统管理办法》、《关于进一步加强铁路财会系统运行维护工作的通知》等有关文件、办法的要求，进一步加大财会系统运行维护管理的规范化工作力度，并适时进行落实检查，切实预防信息系统风险的发生。

（2）根据财会系统实际，逐步制定《铁路财会系统总公司硬件平台管理办法》、《铁路财会系统维护管理办法》、《铁路财会系统开发管理办法》、《铁路财会系统维护人员管理办法》、《铁路财会系统信息档案管理办法》等有关规章制度，从制度上进一步规范工作，预防风险发生。

2.3风险分散策略

财会系统风险分散策略主要关注数据存储方面。

（1）在磁带库日常备份基础上，进一步以各个系统为基本单元，对关键时段数据单独备份。

（2）对各系统单独备份数据分别存放在有关服务器及移动存储介质上，确保单独备份数据实现“同地异介质保存”。

（3）在资源共享的原则下，进一步研究利用铁路局设备实现“异地异介质保存”。在上述所有风险规避、预防和分散措施均已经完全落实到位之后，若仍然出现安全问题，则必须严格按照《铁路财会系统应急预案》的要求，进行处理。

三、结束语

多年来，财会系统持续平稳运行，有力地保障了财会工作的正常秩序，初步证明财会系统安全风险管理工作思路正确，采取措施合理、有效，针对性较强。在铁路政企分开的新形势下，随着货运组织改革的不断推进，财会系统如何满足业务工作的新需求，财会系统安全风险管理工作如何适应铁路安全管理的新形势，是下一步需要研究的课题，需要不断创新思路、完善办法、规范流程、强化管理。

作者：宋一凡 单位：铁道部资金清算中心