财务数据安全.doc

如何确保公司财务数据的安全近日，一篇关于某电商公司核心财务数据的文章引起了大家广泛关注，转发数万条，议论纷纷。众所周知，财务数据是企业商务机密的核心，企业在成为上市公司之前，所有的财务数据都是企业的商业秘密，需要严格保守，即使是上市公司也不是所有的财务数据都要对公众披露，因为数据一旦泄露将会被竞争对手利用，轻则丢失客户、丢失市场、影响正常的生产经营、引起股东等相关群体的不信任，重则造成企业利润下降，经营困难，甚至亏损破产。然而，在互联网高度发达，人员流动频繁，社会诚信下降，各种诱惑层出不穷的今天，财务数据泄露的故事在天天上演，因此，如何建立一个有效的机制，确保财务数据的安全，降低可能出现的风险已成为企业迫在眉睫需要解决的问题。一、财务数据泄露的途径财务数据丢失，说到底还是人的问题，按照所属可分为企业外部人员和企业内部人员两部分。外部人员又分两类：一为有商业目的的黑客，他们出于不同的商业目的，受雇于竞争对手或公司入侵企业的互联网盗取财务数据达到其目的。另一类是研究人员这些人往往是个中高手，通过各种渠道收集企业的相关信息，然后进行分类汇总，并进行分析得到接近或部分接近企业真实经营情况的分析结果，本文开头所列的事件就属于此。内部又分为财务内部人员和公司内各级接触财务数据的人员如各级领导、公司电脑系统管理人员及公司材料保管人员如档案管理人员等。二、 建立机制确保财务数据安全这种机制的建立也需要从外部和内部两方面考虑（一） 外部 互联网时代很难想像企业不用互联网能够有效运营，据我所知有些企业，为了保证数据安全，财务部门一律不上外网，或只有税控机上网，这样做一方面降低了工作效率，另一方面也有些因噎废食。正确的做法是经常性更换密码，使用正版的杀毒软件，聘请专业的网络安全公司建立完善的防火墙确保企业数据安全。其次，加强内部管理和文章审核机制，掐断数据泄露的源头，在许多网站，一些企业高级管理人员和财务人员在交流问题沟通情况时有时甚至将企业真实数据隐去名称进行讨论，有的则是企业内部网，以为不会有外人看到，或是麻痹大意，将一些数据泄露出去被相关分析人员利用，对此要加强管理。（二） 内部 对于内部所有能接触财务数据的相关人员首先都要签定保密协议防患于未然。公司内部人员中最重要的当然是财务人员，对于财务人员应进行以下几方面的工作加强财务人员培训，在意识首先要强调，要讲到位，要让所有人意识到财务数据的重要性。总账人员要确保可靠，要进行必要的家访和背景调查。分散责任，重要的财务数据要由不同的财务人员掌握，可能的情况下，将企业核算单位划小也是一个不错的办法。定期更换电脑密码，但公司财务所有电脑的密码应由财务经理或总监掌握，以防有人突然离职或有突发事件。定期备份财务数据，保证安全。尽量将掌握全面财务数据的人员控制在最小范围内。教育财务人员要严格按公司规定执行，经常有各级领导向财务人员索要超出其职权范围的财务资料，使财务人员很为难，有的碍于情面就提供了。对于这种情况要坚决杜绝，一般财务人员可请示相关领导，高层财务可请示最高层，没有授权，无论是什么级别也不能提供。及时清理财务数据，理论上来说远期的财务数据泄露后带来的风险要小，近期的风险要大，在内部人员换岗或电脑修理报废时应特别注意电脑数据的保存与清理。对于纸质财务数据，要注意，一般单位应购买碎纸机，将作废报表粉碎处理，无碎纸机的单位也应注意，对于财务过期账薄、废表要撕掉、烧掉或化浆处理对于财务部门以外的人员管理要分几方面进行。与公司其他部门合作，确定各级领导对于财务数据知情权限，如级别变动或权限变动要有相关部门书面批准。建议公司将全面掌握公司财务数据的人员控制在最小范围加强电脑数据管理，高层人员一旦职务变动或离职，要根据情况重新确定其接触财务数据的内容和范围，对离职人员要确保在办理离职手续，其电脑权限应进行关闭，就笔者所知许多企业都疏忽这一点，许多高管在离职很久后仍能进入企业网站，接触经营、财务数据。加强网络管理人员的培训，强化其责任意识。加强公司管理人员的意识，有些人以为自己用的是网名，就忽略了，将公司数据隐去表名在网上讨论，孰不知，一旦你身份泄露，也意味着数据泄露。三、 数据泄露的处理建议即使做了相关工作仍有可能数据泄露，这种情况下建议1、冷处理 不予置评。即使泄露的数据是真实，证实其真实的过程也相当复杂，接近永远不等于事实。2、如果是恶意泄露，考虑起诉。 总之，财务数据的安全是一项重要的工作，企业管理人员，尤其是财务负责人，要时时注意，常抓不懈，确保财务数据的安全。 作者：张善军 电话于股民看财务报表时关心的问题不同，阅读的重点也不同，但其中许多“花招”尤其要引起注意。阅读财务报表，在一般性阅读时先阅读审计报告，以了解注册会计师对报表的意见。其次，仔细阅读会计报表的各个项目。阅读财务报表时应重点关注以下项目，公司要玩什么“猫腻”一般都在其中。第一，应收账款与其他应收款的增减关系。如果是对同一单位的同一笔金额由应收账款调整到其他应收款，则表明有操纵利润的可能。什么手法呢？应该是通过某科目的过渡，否则，单转换无法调节利润第二，应收账款与长期投资的增减关系。如果对一个单位的应收账款减少而产生了对该单位的长期投资增加，且增减金额接近，则表明存在利润操纵的可能。这个也不好理解，而且这属于债务重组，如果不及时披露就算违规，披露则利润操作的可能性会大大降低第三，待摊费用与待处理财产损失的数额。如果待摊费用与待处理财产损失数额较大，有可能存在拖延费用列入损益表的问题。这个说法不对，单纯说大小无意义，而是要看其一贯性，忽高忽低才会有操作嫌疑第四，借款、其他应收款与财务费用的比较。如果公司有对关联单位的大额其他应付款，同时财务费用较低，说明有利润关联单位降低财务费用的可能。这个说法也不靠谱，如果其他款项大倒是应该计提风险金，如果应收款超过税务规定期限一年会有转借款的风险出于大家心知肚明的原因，上市公司喜欢在财务报表中玩花招。因为这种“花招”往往不是通过做假账的方式玩出来的，是在相关法规许可的范围内进行本年利润的调整，不违反会计政策、不犯法，“收益”大风险小。股民在阅读财务报告时应充分利用报告中提供的各种信息，对公司进行全面的分析并对其公布的利润进行合理化调整。其一，利用销售调整增加本期利润。为了突击达到一定的利润总额，如扭亏或达到净资产收益率及格线，公司会在报告日前做一笔假销售，再于报告发送日后退货，从而虚增本期利润。其二，利用推迟费用入账时间降低本期费用。将费用挂在“待摊费用”科目；待摊费用多为分摊期在一年以内的各项费用，也有一些摊销期在一年以上如固定资产修理支出等，待摊费用的发生时间是公司可以控制的，因此把应计入成本的部分挂在待摊科目下，可以直接影响利润总额。其三，利用关联交易降低费用支出、增加收入来源。上市公司在主营业务收入中制造虚增利润较为困难，但可以通过“其他业务收入”项目的调整来影响利润总额。包括以其他单位愿意承担其某项费用的方式减少公司本年期间费用，从而使本年利润增加；或向关联方出让、出租资产来增加收益；向关联方借款融资，降低财务费用。其四，利用会计政策变更进行利润调整。新增的三项准备金科目指短期投资跌价准备、存货跌价准备和长期投资减值准备。对这三个项目的不同处理可以使上市公司将利润在不同年度之间进行调整。其五，利用其他应收款科目减少费用的提取。公司向关联企业收回应收账款，同时以对该单位的短期融资方式，记入其他应