篇一:浅议电力企业“一键式”会计报表
前言
电力企业“一键式”报表是指改变以往电力企业“以表汇表”的集团报表编报方式,直接从省公司本部一级数据中心实时提取账务数据,自动生成各单位的会计报表和合并会计报表,最终实现各级、各类会计报表由账到表“一键式”生成的报表上报方式。
一、主要做法
(一)按时关帐,及时进行损益类业务账务处理
根据要求,上饶供电公司下发通知要求各部室和基层单位务必在每月25日之前将当月损益类业务单据提交财务部进行账务处理,超过期限将不予受理,确保财务部能在27日之前完成所有当月损益类业务完成账务处理。电费专职和报账专职在处理完有当月损益类业务后,报表专职及时对每笔损益类业务的现金流量分类、会计科目运用、借贷方等方面进行检查。
(二)结转损益类科目余额
核对损益类科目发生额一致后,报表专职即可按照江西省电力公司财务部在年初下发的月末损益类科目自动结转操作手册,对结转生产成本、结转收入到本年利润、结转支出到本年利润三个结转单据进行自动结转,确保当期所有损益类科目发生额均已结转。
(三)对当期报表中非取数指标数据进行填报
2014年财务快报共有七张报表,其中资产负债表、利润表、现金流量表、成本费用表和江西报表月份表五张报表的当月数和累计数基本上实现了自动取数功能,其他指标表和内部购售电业务情况表两张报表基本需要手工填报。其他指标表中手工填报部分主要集中在购售电指标,购售电指标的售电费相关数据需要根据营销系统导出销售报表进行填报。
(四)稽核报表,对稽核出错的指标数据进行复核和修正
财务管控项目组对报表数据设本文由毕业论文网https://www.lw54.com收集整理置了勾稽公式,通过稽核报表数据,可以发现填报的报表数据是否存在逻辑性差错和合理性差错,对于存在的每条逻辑性差错和合理性差错,报表专职对其进行复核,对确实填报错误的指标数据进行修改,确保填报的指标数据无误。廖小平国网上饶供电分公司
二、主要成效
经过“一键式”报表的深化推进、报表工作的优化发展,提高了管理透明度,优化整合了企业现有资源,为信息的高效传递、智能分析奠定了基础,会计核算效率和会计信息质量得到大幅提升,同时也促进了财务人员工作职能的转变。
(一)提高了公司财务分析报告质量
企业的会计信息是通过财务报表的指标数据提供给报表使用者,在编制会计报表过程中,通过对企业的会计信息的可靠性、相关性、清晰性、可比性、实质重于形式、重要性、谨慎性和及时性的八大要求进行审核,确保“一键式”会计报表质量,从而提高公司财务分析报告质量,有助于公司领导做正确的经营决策。
(二)提高了财务报表编制效率
通过“一键式”报表,改变以前反复“上报、稽核、汇总”的“以表汇表”方式,转换为直接“以账取表”,彻底解决了账表数据不一致的问题,也规避了分、子公司人工调整报表事项发生,规避了在报表运算、汇总环节出错对母公司及合并报表的影响,大大缩短了报表编制时间,信息的快速收集、整理,满足了公司管理层及时掌握下属单位经营情况的需求。
(三)保障了财务报表数据质量
针对集团报表数据质量需求,在系统中设定稽核公式进行信息合规性审核和数据准确性审核,便于公司进行实时数据监控,及时发现数据不准确、不完整、不及时、不一致等异常,基本杜绝数据重复、数据错误、违反业务逻辑等情况,确保了整个系统数据的准确性,使得系统数据能快速定位问题,帮助企业有效掌控数据风险,督促各单位提升数据管理水平。
(四)促进了财务人员工作职能的转变
财务集约化工作的深入推进和“一键式”报表的上线使用,使得报表编报质量和效率均有大幅提升,报表编制的工作重心已发生转移,即从以往对数据的汇编整理,转向了对前端信息及业务数据的审核把关,财务人员在履行会计核算职能的同时,更需要履行好监督职能和管理职能,工作职能延伸的更加全面、完整。
三、下一步工作措施
(一)全面提升财务数据质量
随着财务集约化的深化应用和规章制度的不断完善健全,通过夯实会计基础工作,规范会计业务流程,公司的财务数据质量水平明显提高,但由于财务数据信息对公司经营决策的辅助作用越来越显著,企业对数据信息质量要求也越来越高。
(二)加快标准流程建设,全面提升数据源质量
由于财务人员不直接参与财务收支项目的具体业务活动,在会计核算上往往只是注重审核票据要素是否齐全、报销手续是否完整,对其反映的经济事项的真实性、相关性以及合法性无法进行有效的监督,继而影响到企业会计信息的质量。完善ERP系统的内部控制体系的建立和执行,保证业务发生及信息记录流程和处理指令的正确,同时保证凭证可以方便快捷向上追溯到业务发生的源头,并采用分析性审核的方式,即通过对集成类业务特点的分析,找出业务各方的内在逻辑联系,核对相关数据,找出“异动”点,再进行深入审核来保证数据源质量。
(三)增强财务人员素质,全面提升人才队伍支持报表质量
实施ERP系统后,财务人员的工作与常规会计核算软件状态下有较大区别,这主要体现在集成凭证上,很多会计数据的录入或生成工作在ERP系统里已经发生前移,可以说,财务人员将不再扮演账房,而是企业咨询者的角色,所以会计信息化专业队伍水平高低,不仅事关财务会计工作水平,而且还关系到整个企业经营管理水平的提高和战略目标的实现。
从财务人员构成来看,仍有一部分财务人员缺乏计算机、信息化的相关知识,影响会计基础工作发展。因此,在信息化系统环境下,要合理选调优化财务人员,明确职责分工,不断提高自身综合素质,掌握多方面的技能,树立全局意识,成为既精通会计理论和专业技术又懂计算机技术的会计信息化复合型人才。
篇二:电力企业信息安全管理体系分析研究
1 引言
在如今的信息化社会中,信息通过共享传递实现其价值。在信息交换的过程中,人们肯定会担心自己的信息泄露,所以信息安全备受关注,企业的信息安全就更为重要了。但是网络是一个开放互联的环境,接入网络的方式多样,再加上技术存在的漏洞或者人们可能的操作失误等,信息安全问题一刻不容忽视。尤其是电力,是国家规定的重要信息安全领域。所以电力企业要把信息安全管理体系的建设,作为重要的一环纳入到整个企业管理体系中去。
2 电力企业信息管理体系建设的依据
关于企业的安全管理体系方面的标准有很多。英国BSI/DISC的BDD信息管理委员会制定的安全管理体系主要包含两个部分内容:信息安全管理实施规则和信息安全管理体系规范。信息安全管理实施规则是一个基础性指导文件,里面有10大管理项、36个执行的目标和127种控制的方法,可以作为开发人员在信息安全管理体系开发过程中的一个参考文档。信息安全管理体系规范则详细描述了在建立、施工和维护信息安全管理体系过程的要求,并提出了一些具体操作的建议。
国际标准化组织也发布了很多关于信息安全技术的标准,如ISO x系列、ISO/IEC x系列等。我国也制定了一系列的信息安全标准,如GB 15851—1995。
关于企业信息安全管理体系方面的标准众多,如何针对企业自身实际情况选择合适的参考标准很重要,尤其是电本文由毕业论文网https://www.lw54.com收集整理力企业有着与其他企业不同的一些特殊性质,选择信息安全体系建设的参考标准更要谨慎。我国电力企业已经引入了一些国际化标准作为建立和维护企业运转的保证,关于信息安全体系的标准也应纳入到保证企业运转的一系列参考中去。电力企业总体应有一致的安全信息管理体系参考标准,但是具体地区的公司又有着本身自己的特殊环境,所以在总体一致的信息安全标准的情况下,也应该根据企业自身地区、人文、政策等的不同制定一些企业内部自己信息安全标准作为建立、实施和维护信息安全管理体系的依据。信息安全管理体系顾全大局又要有所侧重的体现电力企业安全标准的要求。
3 信息安全管理体系里的重要环节
3.1 硬件环境要求
信息安全管理体系并没有特别要求添加什么特别的设备,只是对企业用到的设备做一些要求。电力企业一般采用内外网结合的方式,内外网设备要尽量进行物理隔离。企业每个员工基本都有自己的移动设备,如手机等,为了增加信息安全的系数,企业可以限制公司设备的无线网络拓展。另外,实时监控系统也应该覆盖企业的重要设备,监控硬件设备的安全。
3.2 软件环境要求
在企业设备(主要是计算机)上部署相关软件环境是信息安全管理体系中最重要的部分。比如防病毒软件的部署、桌面系统弱口令监控软件的部署等,以此防止网络攻击或者提高安全系数。另外,企业设备所用系统的安全漏洞修复、数据的加密解密、数据的备份恢复及数据传输通道的加密解密等问题,都在信息安全管理体系设计的考虑范畴。
3.3 企业员工管理
尽管现在一直倡导智能化,但是企业内进行设备等操作的主体还是员工。不管是对设备终端操作来进行信息的首发,还是对企业软硬件系统进行维护工作,都是有员工来进行的。所以,对企业内部员工进行信息安全培训,提高员工的信息安全防范意识,让员工掌握一定的信息安全防范与处理手段是非常重要的事情。针对不同的职位,在员工上岗前应该进行相关的信息安全方面的培训,然后对培训结果进行考核,不合格的人员不准上岗。在岗的人员也要定期进行培训与考核。另外,如果有条件的话,企业应该定期(例如每年)进行一次信息安全的相关演习。
另外,电力企业有些项目是外包给其他相应公司的,这时候会有施工人员和驻场人员在电力企业,对这些人员也应该进行电力企业信息安全的培训。
3.4 信息安全管理体系的风险系数评估
风险评估在信息安全管理体系中是确定企业信息安全需求的一个重要途径,它是对企业的信息资产所面临的威胁、存在的弱点、造成的影响,以及三者综合作用下所带来的风险可能性的评测。风险评估的主要任务是:检测评估对象所面临的各种风险,估计风险的概率和可能带来的负面影响的程度,确定信息安全管理体系承受风险的能力,确定不同风险发生后消减和控制的优先级,对消除风险提出建议。在信息安全管理体系的风险系数评估过程中,形成《风险系数评估报告》、《风险处理方案》等文档,作为对信息安全管理体系进行调整的参考。风险系数的评估要尽可能全面的反映企业的信息安全管理体系,除了常规手段,也可以使用一些相应的软件工具的结果作为参考。另外很值得注意的是企业的员工对风险的理解,企业员工对他们所操作的对象有比较深刻的理解,对其中可能存在的不足也有自己的见解,在风险系数评估的过程中,可以进行一些员工的问卷调查等,把员工对风险的认识纳入风险评估的考虑范畴。
企业的设备会老旧更换,员工也会更换,所以企业的信息安全是动态的,因此风险评估工作也要视具体情况定期进行,针对当前情况作评估报告,然后制定相应的风险处理方案。还有,之所以要建立信息安全管理体系,其中很重要的一点就是体系内各个模块的结合,信息安全管理体系的风险评估与关键内容的实时监控就应该结合起来。
为了降低信息安全管理体系的风险系数,提升信息安全等级,要做的工作很多。渗透测试就是其中很有必要的一项工作。渗透测试是测试人员通过模拟恶意攻击者的攻击方式,来评估企业计算机网络系统安全的一种评测方法。这个测试过程会对系统的可知的所有弱点、技术方面的缺陷或者漏洞等作主动的分析。渗透测试对于网络信息安全的组织具有实际应用价值。随着技术的不断进步,可能还会出现其他的更有价值的信息安全技术,作为信息安全备受瞩目的电力企业,应当时刻关注相关技术的进展,并及时将它们纳入企业信息安全管理体系中来。
3.5 信息安全管理体系的管理模式
文章前面提到企业信息安全是动态的,所以信息安全管理体系需要建立一个长效的机制,针对最新的情况及时对自身作出调整,使信息安全管理体系有效的运行。现在一般会采用PDCA循环过程模式:计划,依照体系整个的方针和目标,建立与控制风险系数、提高信息安全的有关的安全方针、过程、指标和程序等;执行:实施和运作计划中建立的方针、过程、程序等;评测:根据方针、目标等,评估业绩,并形成报告,也就是文章前面说到的风险系数评估;举措:采取主动纠正或预防措施对体系进行调整,进一步提高体系运作的有效性。这四个步骤循环运转,成为一个闭环,是信息安全管理体系得到持续的改进。
4 重要技术及展望
4.1 安全隔离技术
电力企业的信息网络是由内外网两部分组成,从被防御的角度来看的话,内网的主要安全防护技术为防火墙、桌面弱口令监控、入侵检测技术等;而主动防护则主要采用的是安全隔离技术等。安全隔离技术包括物理隔离、协议隔离技术和防火墙技术。一般电力企业采用了物理隔离与防火墙技术,在内网设立防火墙,在内外网之间进行物理隔离。
4.2 数据加密技术
企业的数据在传输过程中一般都要进行加密来降低信息泄露的风险。可以根据电力企业内部具体的安全要求,对规定的文档、视图等在传输前进行数据加密。尤其是电力企业通过外网传输的时候,除了对数据进行加密外,还应该在链路两端进行通道加密。
4.3 终端弱口令监控技术
终端设备众多,而且是业务应用的主要入口,所以终端口令关乎业务数据的安全以及整个系统的正常运转。如果终端口令过于简单薄弱,相当于没有设定而将设备暴露。终端的信息安全是电力企业信息安全的第一道防线,因此采用桌面系统弱口令监控技术来加强这第一道防线的稳固性对电力企业的信息安全非常重要。
电力企业信息安全管理体系是一个复杂的系统,包含众多的安全技术,如数据备份及灾难恢复技术、终端安全检查与用户身份认证技术、虚拟专用网技术、协议隔离技术等。凡是与信息安全相关的技术,电力企业都应当关注,并根据企业自身的情况决定是否将之纳入到信息安全管理体系中去。
智能化已成为不管是研究还是社会应用的热门词汇。电力企业的信息安全管理体系是否可以智能化呢?不妨做一个展望,电力企业的信息安全管理体系有了很强的自我学习与自我改进的能力,在信息安全环境越来越复杂,信息量越来越庞大的情况下是否会更能发挥信息安全管理体系的作用呢?这应该是值得期待的。
5 防病毒软件部署
电力企业信息安全管理体系有很多软件系统的部署,如防病毒软件部署、桌面弱口令监控系统部署、系统安全卫士部署等。但是它们的部署情况类似,这里用防病毒软件的部署来展示电力企业信息安全管理体系中软件系统的部署情况。如图1所示为防病毒软件的部署框架。
杀毒软件种类有很多,这里以赛门铁克杀毒软件为例。企业版的赛门铁克防病毒软件系统相比单机版增加了网络管理的功能,能够很大程度地减轻维护人员的工作量。为了确保防病毒软件系统的稳定运行,在电力企业内部正式使用时,尽量准备一台独立的服务器作为防病毒软件专用的服务器。
服务器安装配置好赛门铁克防病毒软件后,可以远程控制客户端与下级升级服务器的软件安装与升级。
电力企业内网可能是禁止接入外网的,这样的话,防病毒软件的更新可能无法自动完成。防病毒软件需要升级的时候,维护人员在通过外网在相应网址下载赛门铁克升级包,然后通过安全U盘拷贝到防病毒软件系统专用服务器进行升级操作。在图1中,省电力公司的防病毒管理控制台获得升级包可以下发给下级升级服务器和客户端进行防病毒软件系统的自动升级更新。图1是一个简单的框图,如果电力企业的内网规模很大的话,还可以更多级地分布部署。
6 结束语
电力企业的信息安全与企业的生产与经营管理密切相关,是企业整个管理系统的一部分。信息安全管理体系是一个整体性的管理工作,把体系中涉及的内容统一进行管理,让它们协调运作,实现信息安全管理体系的功能。电力企业信息安全的建立与体系不断的改进定能稳定、有效地维护企业的信息安全。