王睿婷

【摘 要】資金安全管理已經(jīng)逐漸的成為了企業(yè)的一種管理思想，特別是在信息技術(shù)高速發(fā)展，信息安全屢遭威脅的今天，企業(yè)的資金管理，特別是企業(yè)的資金支付管理應(yīng)當(dāng)更加重視起來(lái)。對(duì)于規(guī)模逐步擴(kuò)大的電網(wǎng)企業(yè)來(lái)說(shuō)，其資金規(guī)模也隨之增大，資金管理也暴露出了一些新的問(wèn)題，特別是在信息技術(shù)環(huán)境下，資金支付安全問(wèn)題頻頻出現(xiàn)，所以，本文主要研究信息技術(shù)環(huán)境下的資金支付管理問(wèn)題。

【關(guān)鍵詞】電網(wǎng)企業(yè)；資金支付；信息系統(tǒng)

一、引言

電網(wǎng)企業(yè)是規(guī)模比較大的國(guó)有企業(yè)，其實(shí)物資產(chǎn)較多、流量大，資金和負(fù)債量大。電網(wǎng)企業(yè)資金支付貫穿于企業(yè)的采購(gòu)、生產(chǎn)等一系列的過(guò)程中，資金支付不僅量大而且支付頻率高，并且資金支付出去之后的回收相對(duì)較慢，所以，資金支付能否正常直接關(guān)系到企業(yè)的經(jīng)營(yíng)活動(dòng)能否正常持續(xù)進(jìn)行。資金是一個(gè)企業(yè)的血脈，流動(dòng)性強(qiáng)，應(yīng)用性廣，敏感性高，因此面臨的風(fēng)險(xiǎn)較大，又加之電網(wǎng)企業(yè)已經(jīng)走上信息化的道路，以網(wǎng)絡(luò)信息為平臺(tái)的資金支付更加重了這一風(fēng)險(xiǎn)，所以，信息技術(shù)環(huán)境下的資金支付安全管理問(wèn)題需要引起重視，企業(yè)應(yīng)當(dāng)加強(qiáng)信息技術(shù)下的資金支付安全建設(shè)，使資金支付走上規(guī)范化、科學(xué)化和動(dòng)態(tài)化，從外在環(huán)境和內(nèi)在控制兩個(gè)層面減少資金支付風(fēng)險(xiǎn)，保障資金的安全支付。

二、信息系統(tǒng)下電網(wǎng)企業(yè)存在的資金支付安全問(wèn)題

1.信息系統(tǒng)的運(yùn)轉(zhuǎn)失常帶來(lái)的支付安全問(wèn)題

首先，信息系統(tǒng)包括軟件和硬件系統(tǒng)，整個(gè)支持系統(tǒng)錯(cuò)綜復(fù)雜，信息系統(tǒng)雖然都有安全保護(hù)措施，但是機(jī)器畢竟是機(jī)器，難免會(huì)出現(xiàn)運(yùn)行故障，使得信息系統(tǒng)不能按照正確的指示工作，使得資金支付出現(xiàn)紊亂或直接停止運(yùn)行，導(dǎo)致資金支付出現(xiàn)安全隱患，其支付的真實(shí)性、完整性無(wú)法保證。其次，信息系統(tǒng)經(jīng)經(jīng)常會(huì)受到惡意軟件的攻擊，致使病毒入侵，竊取和篡改信息程序和資源，而且這些病毒非常頑固，很難找到完全的防范措施，這使得資金支付存在一種潛在的比較危險(xiǎn)的隱患，因?yàn)榕c資金掛鉤，一旦危險(xiǎn)降臨，給企業(yè)帶來(lái)的危害將是非常大的。

2.認(rèn)為操作不當(dāng)帶來(lái)的支付安全問(wèn)題

信息技術(shù)運(yùn)用雖然已經(jīng)非常廣泛和高效，但是，目前，機(jī)器最終還是要有人來(lái)操控。當(dāng)工作人員在輸入指令時(shí)，可能會(huì)由于外在的一些因素，比如工作態(tài)度和工作狀態(tài)的影響，造成工作上的失誤，比如輸入的資金金額大小、資金對(duì)應(yīng)關(guān)系等出現(xiàn)錯(cuò)誤，但這種錯(cuò)誤在事情很難發(fā)現(xiàn)，等到事后察覺(jué)到時(shí)為時(shí)已晚。另外，工作人員可能會(huì)由于缺乏技術(shù)專(zhuān)業(yè)性，難以正確操控系統(tǒng)，導(dǎo)致操作工程出現(xiàn)錯(cuò)誤，使得資金支付出現(xiàn)安全隱患。

3.資金安全管理制度執(zhí)行不足帶來(lái)的支付安全問(wèn)題

電網(wǎng)企業(yè)資金收支點(diǎn)多且廣，有些企業(yè)下的各單位雖然已經(jīng)有了自己的資金支付制度和相應(yīng)的支付流程，但一些企業(yè)可能會(huì)存在監(jiān)督檢查工作實(shí)施的力度不夠，致使了資金支付難以得到保障。例如在資金支付時(shí)，因?yàn)殡娋W(wǎng)企業(yè)的支付類(lèi)別多、支付次數(shù)多，支付頻率高，資金的支付如果沒(méi)有遵守嚴(yán)格的資金審批流程，就很可能會(huì)造成資金支付過(guò)程出現(xiàn)混亂、舞弊等危害資金支付安全的行為發(fā)生。

4.資金支付信息化之后企業(yè)支付模式變更帶來(lái)的問(wèn)題

電網(wǎng)企業(yè)向信息系統(tǒng)化跟進(jìn)的主要原因就是要利用信息系統(tǒng)的智能化、便捷化、規(guī)范化等方面的優(yōu)勢(shì)提高企業(yè)的經(jīng)營(yíng)和管理效率，從未為企業(yè)創(chuàng)造盡可能多的利益。然而，企業(yè)的資金支付決策則是要隨著企業(yè)的整體戰(zhàn)略的調(diào)整而實(shí)時(shí)調(diào)整的，然而，信息系統(tǒng)的更新則是一個(gè)非常專(zhuān)業(yè)的技術(shù)，需要根據(jù)企業(yè)的支付決策進(jìn)行研究，需要一定的時(shí)間后才能實(shí)現(xiàn)同步更新，這使得資金線上支付存在一定的滯后性，會(huì)引起資金支付的安全問(wèn)題。

三、信息化下電網(wǎng)企業(yè)資金支付安全防范措施

1.明確工作人員的權(quán)責(zé)分工，規(guī)范操作流程

資金支付安全問(wèn)題即有系統(tǒng)軟件問(wèn)題造成，也有人為的因素。由于工作人員的自身疏忽，或者是對(duì)操作流程不太熟悉造成的資金安全問(wèn)題在電網(wǎng)企業(yè)也是屢見(jiàn)不鮮。針對(duì)上述問(wèn)題，電網(wǎng)企業(yè)應(yīng)該提高對(duì)工作人員的要求，明確工作中其應(yīng)盡的義務(wù)和承擔(dān)的責(zé)任，不能讓其有及時(shí)自己工作出錯(cuò)，責(zé)任也有企業(yè)承擔(dān)的想法，要給相關(guān)工作人員一定的工作壓力，這樣才能給其動(dòng)力去端正工作態(tài)度，提供安全防范意識(shí)。另外，在明確了員工的責(zé)任后，為了提高其工作效率，保證資金支付的順利、安全進(jìn)行，企業(yè)也要制定相應(yīng)的資金支付操作手冊(cè)，規(guī)范操作流程，并要求每位員工在上崗前要認(rèn)真閱讀和學(xué)習(xí)，并進(jìn)行工作前的考核，對(duì)考核不合格者秉承絕不允許上崗的原則。只有在員工熟練掌握了工作技能，并擁有良好的工作態(tài)度、強(qiáng)烈的責(zé)任感和危機(jī)意識(shí)的情況下，資金支付安全問(wèn)題的認(rèn)為因素才能盡可能的降低。

2.系統(tǒng)信息有效整合，提高信息技術(shù)實(shí)用性

基于電網(wǎng)企業(yè)規(guī)模一般較大、內(nèi)設(shè)部門(mén)較多的特性，資金支付也面臨著特殊的安全風(fēng)險(xiǎn)。電網(wǎng)企業(yè)應(yīng)當(dāng)盡可能的實(shí)現(xiàn)企業(yè)內(nèi)部資源、內(nèi)部信息的共享，在企業(yè)內(nèi)部建立一個(gè)系統(tǒng)化、綜合化的信息平臺(tái)，使各部門(mén)間的信息實(shí)現(xiàn)有效的結(jié)合，從企業(yè)的采購(gòu)，到之后的銷(xiāo)售，深入的挖掘企業(yè)數(shù)據(jù)規(guī)律，使整個(gè)運(yùn)作流程的資金支付相關(guān)信息都通過(guò)一定的口徑融合在一起，共享一個(gè)資金支付系統(tǒng)。同時(shí)要科學(xué)編制資金支付預(yù)算，并且要定期或不定期查看實(shí)際支付額度和預(yù)算編制的差異，記錄好資金預(yù)算使用情況，使財(cái)務(wù)發(fā)揮出事前預(yù)算、事中控制、事后準(zhǔn)確預(yù)算的作用。既能提高資金支付效率，有能為企業(yè)提供整體的資金使用情況信息。同時(shí)，對(duì)于系統(tǒng)化的信息系統(tǒng)，要做好信息的資源更新和維護(hù)，其中任何一個(gè)部門(mén)的相關(guān)信息有變，都要及時(shí)的進(jìn)行系統(tǒng)的維護(hù)，當(dāng)企業(yè)整體的資金支付決策更新時(shí)，信息系統(tǒng)中要有針對(duì)每個(gè)部門(mén)信息更新的板塊，快速實(shí)現(xiàn)區(qū)域整合。

3.加強(qiáng)資金支付的監(jiān)管和控制

企業(yè)支付的每一筆資金支付信息都能夠在銀行查詢的到，電網(wǎng)企業(yè)可以通過(guò)查詢銀行賬戶的支付信息和企業(yè)內(nèi)部的資金支付系統(tǒng)記錄的數(shù)據(jù)進(jìn)行定期或者不定期核對(duì)，通過(guò)核對(duì)結(jié)果，及時(shí)查找出企業(yè)資金支付系統(tǒng)中可能存在的漏洞。通過(guò)建立資金支付預(yù)警，對(duì)支付異常的資金進(jìn)行提前預(yù)警，確保事前控制的有效性。檢查出存在資金支付安全的資金后，要及時(shí)與該筆資金支付的負(fù)責(zé)人進(jìn)行溝通和確認(rèn)，可以通過(guò)電子郵件、公司內(nèi)部交流軟件等形式報(bào)送到責(zé)任人，及時(shí)采取防范措施，進(jìn)一步確定資金支付的真實(shí)性、安全性和完整性，合理控制和降低資金風(fēng)險(xiǎn)在允許的范圍內(nèi)。對(duì)于資金支付安全識(shí)別系統(tǒng)，要確保其識(shí)別的效率和精度，設(shè)置好識(shí)別的規(guī)則，防止越權(quán)行為。除此之外，還要及時(shí)刪除殘余的各種資源權(quán)限，防止不法分子的惡意入侵行為。

4.采用技術(shù)手段提高資金支付安全水平

目前加密技術(shù)、指紋技術(shù)等高含金量的安全防范技術(shù)已經(jīng)在很多企業(yè)的很多方面開(kāi)始應(yīng)用。對(duì)于國(guó)有企業(yè)的電網(wǎng)企業(yè)，也不能落后，應(yīng)該將這些技術(shù)積極的應(yīng)用到資金支付方面。資金支付的信息傳輸至關(guān)重要，可以運(yùn)用公共密鑰和私人密鑰融合的加密方式，防止資金支付信息在傳輸過(guò)程中被盜或者被惡意損害。對(duì)于支付系統(tǒng)APP，更要采用嚴(yán)格的信息加密技術(shù)，防止支付信息被不法竊取，或者是越權(quán)操作。另外，由于指紋的唯一性，指紋技術(shù)已經(jīng)逐漸在上線使用，相對(duì)于密碼和動(dòng)態(tài)口令等權(quán)限的安全防護(hù)，指紋信息被破解和盜取的可能性要小很多。資金支付時(shí)可以采用指紋進(jìn)入的設(shè)置，可以有效的防止個(gè)人信息被入侵。所以在資金支付之前，就要對(duì)相關(guān)人員進(jìn)行指紋登記、指紋識(shí)別和指紋對(duì)比，確保指紋信息入庫(kù)，為后期的身份認(rèn)證提供依據(jù)。先進(jìn)的技術(shù)手段是確保資金支付安全的一個(gè)有效措施。

5.加強(qiáng)資金支付審核、審批流程管控

確保資金支付安全，必須嚴(yán)格的按照?qǐng)?zhí)行資金支付的審核和審批流。電網(wǎng)企業(yè)要制定嚴(yán)格資金支付流程，每一個(gè)節(jié)點(diǎn)的設(shè)置需要考慮全面，從資金的申請(qǐng)、審批、復(fù)核到最后的支付，每個(gè)節(jié)點(diǎn)都要嚴(yán)格把控，嚴(yán)格禁止由一人負(fù)責(zé)整個(gè)資金的支付過(guò)程。另外，對(duì)于超出一定額度的資金支付要采取集體決策的辦法，保證資金支付的安全。

四、小結(jié)

信息系統(tǒng)是一把雙刃劍，對(duì)資金支付有利有弊，提高了資金支付效率，但也帶來(lái)很多安全隱患。為了確保信息環(huán)境下的資金支付安全，電網(wǎng)企業(yè)必須加強(qiáng)資金支付安全管理，包括對(duì)人、對(duì)系統(tǒng)和對(duì)環(huán)境的管理。

參考文獻(xiàn)：

[1]紹信群.電網(wǎng)企業(yè)資金安全管理與風(fēng)險(xiǎn)控制研究[J].中國(guó)管理信息，2014， （18）： 19-21.

[2]李?lèi)?ài)娟.企業(yè)信息化的安全隱患[J]. 企業(yè)研究，2005（8）： 26-27.