電網(wǎng)企業(yè)資金支付的安全管理研究

王睿婷

【摘 要】資金安全管理已經(jīng)逐漸的成為了企業(yè)的一種管理思想，特別是在信息技術(shù)高速發(fā)展，信息安全屢遭威脅的今天，企業(yè)的資金管理，特別是企業(yè)的資金支付管理應(yīng)當(dāng)更加重視起來。對于規(guī)模逐步擴(kuò)大的電網(wǎng)企業(yè)來說，其資金規(guī)模也隨之增大，資金管理也暴露出了一些新的問題，特別是在信息技術(shù)環(huán)境下，資金支付安全問題頻頻出現(xiàn)，所以，本文主要研究信息技術(shù)環(huán)境下的資金支付管理問題。

【關(guān)鍵詞】電網(wǎng)企業(yè)；資金支付；信息系統(tǒng)

一、引言

電網(wǎng)企業(yè)是規(guī)模比較大的國有企業(yè)，其實物資產(chǎn)較多、流量大，資金和負(fù)債量大。電網(wǎng)企業(yè)資金支付貫穿于企業(yè)的采購、生產(chǎn)等一系列的過程中，資金支付不僅量大而且支付頻率高，并且資金支付出去之后的回收相對較慢，所以，資金支付能否正常直接關(guān)系到企業(yè)的經(jīng)營活動能否正常持續(xù)進(jìn)行。資金是一個企業(yè)的血脈，流動性強(qiáng)，應(yīng)用性廣，敏感性高，因此面臨的風(fēng)險較大，又加之電網(wǎng)企業(yè)已經(jīng)走上信息化的道路，以網(wǎng)絡(luò)信息為平臺的資金支付更加重了這一風(fēng)險，所以，信息技術(shù)環(huán)境下的資金支付安全管理問題需要引起重視，企業(yè)應(yīng)當(dāng)加強(qiáng)信息技術(shù)下的資金支付安全建設(shè)，使資金支付走上規(guī)范化、科學(xué)化和動態(tài)化，從外在環(huán)境和內(nèi)在控制兩個層面減少資金支付風(fēng)險，保障資金的安全支付。

二、信息系統(tǒng)下電網(wǎng)企業(yè)存在的資金支付安全問題

1.信息系統(tǒng)的運轉(zhuǎn)失常帶來的支付安全問題

首先，信息系統(tǒng)包括軟件和硬件系統(tǒng)，整個支持系統(tǒng)錯綜復(fù)雜，信息系統(tǒng)雖然都有安全保護(hù)措施，但是機(jī)器畢竟是機(jī)器，難免會出現(xiàn)運行故障，使得信息系統(tǒng)不能按照正確的指示工作，使得資金支付出現(xiàn)紊亂或直接停止運行，導(dǎo)致資金支付出現(xiàn)安全隱患，其支付的真實性、完整性無法保證。其次，信息系統(tǒng)經(jīng)經(jīng)常會受到惡意軟件的攻擊，致使病毒入侵，竊取和篡改信息程序和資源，而且這些病毒非常頑固，很難找到完全的防范措施，這使得資金支付存在一種潛在的比較危險的隱患，因為與資金掛鉤，一旦危險降臨，給企業(yè)帶來的危害將是非常大的。

2.認(rèn)為操作不當(dāng)帶來的支付安全問題

信息技術(shù)運用雖然已經(jīng)非常廣泛和高效，但是，目前，機(jī)器最終還是要有人來操控。當(dāng)工作人員在輸入指令時，可能會由于外在的一些因素，比如工作態(tài)度和工作狀態(tài)的影響，造成工作上的失誤，比如輸入的資金金額大小、資金對應(yīng)關(guān)系等出現(xiàn)錯誤，但這種錯誤在事情很難發(fā)現(xiàn)，等到事后察覺到時為時已晚。另外，工作人員可能會由于缺乏技術(shù)專業(yè)性，難以正確操控系統(tǒng)，導(dǎo)致操作工程出現(xiàn)錯誤，使得資金支付出現(xiàn)安全隱患。

3.資金安全管理制度執(zhí)行不足帶來的支付安全問題

電網(wǎng)企業(yè)資金收支點多且廣，有些企業(yè)下的各單位雖然已經(jīng)有了自己的資金支付制度和相應(yīng)的支付流程，但一些企業(yè)可能會存在監(jiān)督檢查工作實施的力度不夠，致使了資金支付難以得到保障。例如在資金支付時，因為電網(wǎng)企業(yè)的支付類別多、支付次數(shù)多，支付頻率高，資金的支付如果沒有遵守嚴(yán)格的資金審批流程，就很可能會造成資金支付過程出現(xiàn)混亂、舞弊等危害資金支付安全的行為發(fā)生。

4.資金支付信息化之后企業(yè)支付模式變更帶來的問題

電網(wǎng)企業(yè)向信息系統(tǒng)化跟進(jìn)的主要原因就是要利用信息系統(tǒng)的智能化、便捷化、規(guī)范化等方面的優(yōu)勢提高企業(yè)的經(jīng)營和管理效率，從未為企業(yè)創(chuàng)造盡可能多的利益。然而，企業(yè)的資金支付決策則是要隨著企業(yè)的整體戰(zhàn)略的調(diào)整而實時調(diào)整的，然而，信息系統(tǒng)的更新則是一個非常專業(yè)的技術(shù)，需要根據(jù)企業(yè)的支付決策進(jìn)行研究，需要一定的時間后才能實現(xiàn)同步更新，這使得資金線上支付存在一定的滯后性，會引起資金支付的安全問題。

三、信息化下電網(wǎng)企業(yè)資金支付安全防范措施

1.明確工作人員的權(quán)責(zé)分工，規(guī)范操作流程

資金支付安全問題即有系統(tǒng)軟件問題造成，也有人為的因素。由于工作人員的自身疏忽，或者是對操作流程不太熟悉造成的資金安全問題在電網(wǎng)企業(yè)也是屢見不鮮。針對上述問題，電網(wǎng)企業(yè)應(yīng)該提高對工作人員的要求，明確工作中其應(yīng)盡的義務(wù)和承擔(dān)的責(zé)任，不能讓其有及時自己工作出錯，責(zé)任也有企業(yè)承擔(dān)的想法，要給相關(guān)工作人員一定的工作壓力，這樣才能給其動力去端正工作態(tài)度，提供安全防范意識。另外，在明確了員工的責(zé)任后，為了提高其工作效率，保證資金支付的順利、安全進(jìn)行，企業(yè)也要制定相應(yīng)的資金支付操作手冊，規(guī)范操作流程，并要求每位員工在上崗前要認(rèn)真閱讀和學(xué)習(xí)，并進(jìn)行工作前的考核，對考核不合格者秉承絕不允許上崗的原則。只有在員工熟練掌握了工作技能，并擁有良好的工作態(tài)度、強(qiáng)烈的責(zé)任感和危機(jī)意識的情況下，資金支付安全問題的認(rèn)為因素才能盡可能的降低。

2.系統(tǒng)信息有效整合，提高信息技術(shù)實用性

基于電網(wǎng)企業(yè)規(guī)模一般較大、內(nèi)設(shè)部門較多的特性，資金支付也面臨著特殊的安全風(fēng)險。電網(wǎng)企業(yè)應(yīng)當(dāng)盡可能的實現(xiàn)企業(yè)內(nèi)部資源、內(nèi)部信息的共享，在企業(yè)內(nèi)部建立一個系統(tǒng)化、綜合化的信息平臺，使各部門間的信息實現(xiàn)有效的結(jié)合，從企業(yè)的采購，到之后的銷售，深入的挖掘企業(yè)數(shù)據(jù)規(guī)律，使整個運作流程的資金支付相關(guān)信息都通過一定的口徑融合在一起，共享一個資金支付系統(tǒng)。同時要科學(xué)編制資金支付預(yù)算，并且要定期或不定期查看實際支付額度和預(yù)算編制的差異，記錄好資金預(yù)算使用情況，使財務(wù)發(fā)揮出事前預(yù)算、事中控制、事后準(zhǔn)確預(yù)算的作用。既能提高資金支付效率，有能為企業(yè)提供整體的資金使用情況信息。同時，對于系統(tǒng)化的信息系統(tǒng)，要做好信息的資源更新和維護(hù)，其中任何一個部門的相關(guān)信息有變，都要及時的進(jìn)行系統(tǒng)的維護(hù)，當(dāng)企業(yè)整體的資金支付決策更新時，信息系統(tǒng)中要有針對每個部門信息更新的板塊，快速實現(xiàn)區(qū)域整合。

3.加強(qiáng)資金支付的監(jiān)管和控制

企業(yè)支付的每一筆資金支付信息都能夠在銀行查詢的到，電網(wǎng)企業(yè)可以通過查詢銀行賬戶的支付信息和企業(yè)內(nèi)部的資金支付系統(tǒng)記錄的數(shù)據(jù)進(jìn)行定期或者不定期核對，通過核對結(jié)果，及時查找出企業(yè)資金支付系統(tǒng)中可能存在的漏洞。通過建立資金支付預(yù)警，對支付異常的資金進(jìn)行提前預(yù)警，確保事前控制的有效性。檢查出存在資金支付安全的資金后，要及時與該筆資金支付的負(fù)責(zé)人進(jìn)行溝通和確認(rèn)，可以通過電子郵件、公司內(nèi)部交流軟件等形式報送到責(zé)任人，及時采取防范措施，進(jìn)一步確定資金支付的真實性、安全性和完整性，合理控制和降低資金風(fēng)險在允許的范圍內(nèi)。對于資金支付安全識別系統(tǒng)，要確保其識別的效率和精度，設(shè)置好識別的規(guī)則，防止越權(quán)行為。除此之外，還要及時刪除殘余的各種資源權(quán)限，防止不法分子的惡意入侵行為。

4.采用技術(shù)手段提高資金支付安全水平

目前加密技術(shù)、指紋技術(shù)等高含金量的安全防范技術(shù)已經(jīng)在很多企業(yè)的很多方面開始應(yīng)用。對于國有企業(yè)的電網(wǎng)企業(yè)，也不能落后，應(yīng)該將這些技術(shù)積極的應(yīng)用到資金支付方面。資金支付的信息傳輸至關(guān)重要，可以運用公共密鑰和私人密鑰融合的加密方式，防止資金支付信息在傳輸過程中被盜或者被惡意損害。對于支付系統(tǒng)APP，更要采用嚴(yán)格的信息加密技術(shù)，防止支付信息被不法竊取，或者是越權(quán)操作。另外，由于指紋的唯一性，指紋技術(shù)已經(jīng)逐漸在上線使用，相對于密碼和動態(tài)口令等權(quán)限的安全防護(hù)，指紋信息被破解和盜取的可能性要小很多。資金支付時可以采用指紋進(jìn)入的設(shè)置，可以有效的防止個人信息被入侵。所以在資金支付之前，就要對相關(guān)人員進(jìn)行指紋登記、指紋識別和指紋對比，確保指紋信息入庫，為后期的身份認(rèn)證提供依據(jù)。先進(jìn)的技術(shù)手段是確保資金支付安全的一個有效措施。

5.加強(qiáng)資金支付審核、審批流程管控

確保資金支付安全，必須嚴(yán)格的按照執(zhí)行資金支付的審核和審批流。電網(wǎng)企業(yè)要制定嚴(yán)格資金支付流程，每一個節(jié)點的設(shè)置需要考慮全面，從資金的申請、審批、復(fù)核到最后的支付，每個節(jié)點都要嚴(yán)格把控，嚴(yán)格禁止由一人負(fù)責(zé)整個資金的支付過程。另外，對于超出一定額度的資金支付要采取集體決策的辦法，保證資金支付的安全。

四、小結(jié)

信息系統(tǒng)是一把雙刃劍，對資金支付有利有弊，提高了資金支付效率，但也帶來很多安全隱患。為了確保信息環(huán)境下的資金支付安全，電網(wǎng)企業(yè)必須加強(qiáng)資金支付安全管理，包括對人、對系統(tǒng)和對環(huán)境的管理。

參考文獻(xiàn)：

[1]紹信群.電網(wǎng)企業(yè)資金安全管理與風(fēng)險控制研究[J].中國管理信息，2014， （18）： 19-21.

[2]李愛娟.企業(yè)信息化的安全隱患[J]. 企業(yè)研究，2005（8）： 26-27.