隨著社會經濟水平的不斷發展,企業已經體現出規模大、業務類型多樣化、管理層級長、管理信息繁多、信息統計量大,數據分析工作常態化等特點。在傳統的人工管理模式下,企業管理人員不得不花費大量的時間和精力來應付這些繁瑣的工作,這使得管理人員無法將自己的主要精力集中于處理那些可能對企業生產經營產生重大影響的事務。同時,以人工方式傳遞和處理管理信息,極易導致信息滯后、數據丟失等后果,從而給企業的經營決策制造障礙。因此,現代企業應當最大程度的采用信息技術來對企業進行管理,使管理人員從繁瑣的重復工作中解脫出來,將其精力集中于企業的重大風險點的管理,從而提高管理效率。
而在近幾年國家相關部委出臺的內部控制規范中,也明確了信息技術在內部控制中的地位,如《企業內部控制基本規范》(2008)第七條規定:企業應當運用信息技術加強內部控制,建立與經營管理相適應的信息系統,促進內部控制流程與信息系統的有機結合,實現對業務和事項的自動控制,減少或消除人為操縱因素;《企業內部控制基本規范》(2008)第四十一條規定:企業應當利用信息技術促進信息的集成與共享,充分發揮信息技術在信息與溝通中的作用。企業應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制,保證信息系統安全穩定運行;《企業內部控制應用指引第18號-信息系統》(2010)規定,企業利用信息系統實施內部控制應當關注信息系統規劃、系統開發合規性、系統運行維護等方面的潛在風險。
滬申公司正是出于上述目的的考慮,并充分評估了企業目前及未來盈利能力前提下,基于內部控制成本效益原則的考慮,在資金集中管理體系中,構建了信息化平臺,將各成員公司的資金流動和運作情況信息化、網絡化,并通過信息平臺捆綁的專項工具,實現了信息統計和數據分析的自動化,為企業管理層在資金管理方面做出的決策,提供了及時、準確的信息。
1 資金集中管理信息平臺基本結構
資金集中管理信息平臺通過銀企直聯與銀行建立通信和數據服務通道,對各成員公司的活期賬戶余額和交易明細進行自動或人工采集,并通過企業城域網向成員公司用戶提供資金管理服務。各成員企業通過安裝信息平臺軟件,使用網關認證的方式,與企業城域網連接,以實現數據查詢、資金預算和籌資計劃上傳、接受信息反饋等目標,同時也可利用資金管理信息平臺附帶的分析工具,實現數據統計、數據分析等功能,從而為本企業的資金運營決策提供支持。該平臺的基本結構如圖1。
資金管理信息平臺系統應部署在企業總部機房,通過企業城域網平臺進行操作,設置應用發布、數據庫管理等服務的若干臺系統核心服務器,以及若干臺(與指定開戶銀行一一對應)前置數據交互服務器;并與指定銀行進行數據交互連接,實現銀企直連的目標。
2 信息系統平臺安全性
資金集中管理信息平臺系統采用了數字證書認證網關的方式提供身份認證、傳輸鏈路加密服務,為企業成員公司子平臺的資金管理系統及應用系統提供統一的數字證書認證服務,即企業成員公司在訪問資金集中管理平臺時,除了需要提供用戶名和登錄密碼外,還需要在電腦上插入一個以U盤為載體的數字證書,只有三者全部核對無誤后,才能進入信息平臺,同時平臺及成員公司的子平臺會以安全日志的方式自動記錄登陸者名稱、時間及操作內容,保證登陸者的所有行為都留下清晰的痕跡。
由于建設專用網絡的成本過高,資金集中管理平臺可以采用互聯網方式實現平臺與銀企直聯前置機的連接,因此互聯網的安全性就成為信息系統共平臺建設過程中必須考慮的一個問題。目前在互聯網防護方面,可行的安全措施有兩種:安全隔離網閘和防火墻,兩者的主要特點如表1。
從上表1可以看出,安全隔離網閘在保護系統安全性方面顯然要比防火墻更為優秀,但其也有成本高、通用性差的缺點,企業應當根據自身的實際情況,從安全性和經濟性相結合的角度出發,選擇相應的安全模式。
在企業成員公司子平臺客戶端方面,一般應嚴格采用了內外網隔離的措施。在成員企業資金集中管理平臺操作崗設置2臺計算機,一臺用于日常辦公,另一臺則專門用于子平臺客戶端的安裝和使用。專用電腦通過內部城域網實現與企業資金集中管理平臺系統服務器的連接,從而實現外部互聯網與企業內部信息平臺系統的徹底隔絕,在最大程度上保證資金集中管理系統的安全。同時嚴格限制外部儲存設備擅自與專用電腦的連接,防止計算機病毒通過外部儲存設備進入專用電腦。
3 數據備份
數據備份是指為防止系統出現操作失誤或系統故障導致數據丟失,而將全部或部分數據集合從應用主機的硬盤或陣列復制到其它的存儲介質的過程。由于企業資金往來巨大,因此在資金集中管理系統中,也會存留海量的資金數據,一旦因人為或系統癱瘓導致數據丟失,則會對企業的資金管理帶來災難性的后果。而數據備份可以在數據意外丟失后,及時從備份介質中恢復歷史數據,最大程度的保證信息系統的安全運行。
目前,信息系統數據備份的方式主要有以下幾種:
(1)定期磁帶備份數據:定期通過導出數據,并將其存在于一定儲存媒介的數據備份方式,包括磁帶庫和光盤庫備份;
(2)遠程數據庫備份:在備份服務器上建立一個主服務器的數據拷貝,在主服務器發生故障時保證備用服務器能通過數據備份接管相關服務;
(3)網絡數據鏡像:這種方式是對生產系統的數據庫數據和所需跟蹤的重要目標文件的更新進行監控與跟蹤,并將更新日志實時通過網絡傳送到備份系統,備份系統則根據日志對磁盤進行更新。
(4)遠程鏡像磁盤:通過高速光纖通道線路和磁盤控制技術將鏡像磁盤延伸到遠離主系統的地方,鏡像磁盤數據與主磁盤數據完全一致,更新方式為同步或異步。
出于安全性和經濟性的考慮,企業資金集中管理系統數據備份一般采用定期磁帶備份數據和遠程數據庫備份相結合的方式,具體來講是采用以磁盤陣列為基礎的本地及異地相結合的數據備份方式。磁盤陣列是由很多便宜、容量較小、穩定性較高、速度較慢磁盤,組合成一個大型的磁盤組,利用個別磁盤提供數據所產生加成效果提升整個磁盤系統效能。同時利用這項技術,將數據切割成許多區段,分別存放在各個硬盤上。磁盤陣列還能利用同位檢查(Parity Check)的觀念,在數組中任一顆硬盤故障時,仍可讀出數據,在數據重構時,將數據經計算后重新置入新硬盤中。采用磁盤陣列備份數據,可以在保證數據安全備份的前提下,適當降低數據備份費用。同時除了在本地機房設置磁盤陣列保存數據外,企業還在異地備用機房設置相同的磁盤陣列,通過專用網絡備份系統數據,使之與本地機房磁盤陣列同步。
4 可持續計劃
在信息系統的運行過程中,除了會遇到因人為或系統癱瘓所到時的數據丟失外,還可能發生因不可抗力因素(如:地震、海嘯等)所引起的設備甚至信息系統機房的徹底毀損,在這種情況下,單純的數據備份,無法在上述災難發生后,及時恢復信息系統的運行,從而會給公司的經營帶來重大障礙。因此,企業有必要建立信息系統的可持續計劃以應對上述風險。
(一)雙機備份
企業應在本地主辦公大樓內設有2套資金集中管理信息系統服務器,一套為用于日常運行的主服務器,另一套為處于理待命狀態的副服務器。一旦主服務器由于各種原因停止運行或毀損時,副服務器即可通過磁盤陣列恢復運行數據,并自動接替主服務器執行任務。主、副服務器可以根據需要由人工進行切換,以便于系統管理人員對服務器進行必要的維護和保養,以延長設備使用壽命和設備更新周期,同時也保證了信息系統持續、穩定的運行。
(二)異地備份
當遇到自然災害等不可抗力是,雙機備份的模式就無法發揮其功效,因此,企業應設置信息系統的異地備份模式。企業應在異地(非同一行政區域)的備用辦公樓機房內設置資金集中管理信息系統災備服務器及運行設備(主要是系統運行用計算機),一旦由于意外事故、局部自然災害或人為破壞等原因,導致主辦公大樓機房及資金集中管理信息系統損壞而無法在短時間內恢復時,系統管理員及系統操作員即可轉移至備用辦公樓機房,通過啟動災備服務器及異地磁盤陣列恢復系統及數據,使系統在最短時間內重新恢復運行,從而使企業的資金集中管理得以延續,保證企業正常生產經營活動的持續發展。
5 結束語
面對日益復雜的經營環境,企業應當利用信息系統來對內部資金進行高效、準確的集中管理,而做好資金集中管理系統的安全控制,將會對企業資金管理產生較為重要的影響。
【參考文獻】
[1]宋建波編著,《內部控制與風險管理》,中國任人民大學出版社出版社,2012.
[2]李克群,《資金集中管理在集團公司的應用研究》,中國商界,2011年第五期,第229-230頁.
[3]申麗榮,《關于貨幣資金管理中對內部控制制度的有效應用》,2011年第12期,第109頁.
[4]財政部、審計署等五部委,《企業內部控制基本規范》,2008.
[5]企業內部控制編審委員會,《企業內部控制應用指引》,2010.
【作者簡介】
徐亮,性別:男,籍貫:江蘇江陰,學位:碩士,職位:內審副主管,職稱:會計師,研究方向:內部控制。
