随着社会经济水平的不断发展，企业已经体现出规模大、业务类型多样化、管理层级长、管理信息繁多、信息统计量大，数据分析工作常态化等特点。在传统的人工管理模式下，企业管理人员不得不花费大量的时间和精力来应付这些繁琐的工作，这使得管理人员无法将自己的主要精力集中于处理那些可能对企业生产经营产生重大影响的事务。同时，以人工方式传递和处理管理信息，极易导致信息滞后、数据丢失等后果，从而给企业的经营决策制造障碍。因此，现代企业应当最大程度的采用信息技术来对企业进行管理，使管理人员从繁琐的重复工作中解脱出来，将其精力集中于企业的重大风险点的管理，从而提高管理效率。

而在近几年国家相关部委出台的内部控制规范中，也明确了信息技术在内部控制中的地位，如《企业内部控制基本规范》（2008）第七条规定：企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素；《企业内部控制基本规范》（2008）第四十一条规定：企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行；《企业内部控制应用指引第18号-信息系统》（2010）规定，企业利用信息系统实施内部控制应当关注信息系统规划、系统开发合规性、系统运行维护等方面的潜在风险。

沪申公司正是出于上述目的的考虑，并充分评估了企业目前及未来盈利能力前提下，基于内部控制成本效益原则的考虑，在资金集中管理体系中，构建了信息化平台，将各成员公司的资金流动和运作情况信息化、网络化，并通过信息平台捆绑的专项工具，实现了信息统计和数据分析的自动化，为企业管理层在资金管理方面做出的决策，提供了及时、准确的信息。

1 资金集中管理信息平台基本结构

资金集中管理信息平台通过银企直联与银行建立通信和数据服务通道，对各成员公司的活期账户余额和交易明细进行自动或人工采集，并通过企业城域网向成员公司用户提供资金管理服务。各成员企业通过安装信息平台软件，使用网关认证的方式，与企业城域网连接，以实现数据查询、资金预算和筹资计划上传、接受信息反馈等目标，同时也可利用资金管理信息平台附带的分析工具，实现数据统计、数据分析等功能，从而为本企业的资金运营决策提供支持。该平台的基本结构如图1。

资金管理信息平台系统应部署在企业总部机房，通过企业城域网平台进行操作，设置应用发布、数据库管理等服务的若干台系统核心服务器，以及若干台（与指定开户银行一一对应）前置数据交互服务器；并与指定银行进行数据交互连接，实现银企直连的目标。

2 信息系统平台安全性

资金集中管理信息平台系统采用了数字证书认证网关的方式提供身份认证、传输链路加密服务，为企业成员公司子平台的资金管理系统及应用系统提供统一的数字证书认证服务，即企业成员公司在访问资金集中管理平台时，除了需要提供用户名和登录密码外，还需要在电脑上插入一个以U盘为载体的数字证书，只有三者全部核对无误后，才能进入信息平台，同时平台及成员公司的子平台会以安全日志的方式自动记录登陆者名称、时间及操作内容，保证登陆者的所有行为都留下清晰的痕迹。

由于建设专用网络的成本过高，资金集中管理平台可以采用互联网方式实现平台与银企直联前置机的连接，因此互联网的安全性就成为信息系统共平台建设过程中必须考虑的一个问题。目前在互联网防护方面，可行的安全措施有两种：安全隔离网闸和防火墙，两者的主要特点如表1。

从上表1可以看出，安全隔离网闸在保护系统安全性方面显然要比防火墙更为优秀，但其也有成本高、通用性差的缺点，企业应当根据自身的实际情况，从安全性和经济性相结合的角度出发，选择相应的安全模式。

在企业成员公司子平台客户端方面，一般应严格采用了内外网隔离的措施。在成员企业资金集中管理平台操作岗设置2台计算机，一台用于日常办公，另一台则专门用于子平台客户端的安装和使用。专用电脑通过内部城域网实现与企业资金集中管理平台系统服务器的连接，从而实现外部互联网与企业内部信息平台系统的彻底隔绝，在最大程度上保证资金集中管理系统的安全。同时严格限制外部储存设备擅自与专用电脑的连接，防止计算机病毒通过外部储存设备进入专用电脑。

3 数据备份

数据备份是指为防止系统出现操作失误或系统故障导致数据丢失，而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。由于企业资金往来巨大，因此在资金集中管理系统中，也会存留海量的资金数据，一旦因人为或系统瘫痪导致数据丢失，则会对企业的资金管理带来灾难性的后果。而数据备份可以在数据意外丢失后，及时从备份介质中恢复历史数据，最大程度的保证信息系统的安全运行。

目前，信息系统数据备份的方式主要有以下几种：

（1）定期磁带备份数据：定期通过导出数据，并将其存在于一定储存媒介的数据备份方式，包括磁带库和光盘库备份；

（2）远程数据库备份：在备份服务器上建立一个主服务器的数据拷贝，在主服务器发生故障时保证备用服务器能通过数据备份接管相关服务；
（3）网络数据镜像：这种方式是对生产系统的数据库数据和所需跟踪的重要目标文件的更新进行监控与跟踪，并将更新日志实时通过网络传送到备份系统，备份系统则根据日志对磁盘进行更新。

（4）远程镜像磁盘：通过高速光纤通道线路和磁盘控制技术将镜像磁盘延伸到远离主系统的地方，镜像磁盘数据与主磁盘数据完全一致，更新方式为同步或异步。

出于安全性和经济性的考虑，企业资金集中管理系统数据备份一般采用定期磁带备份数据和远程数据库备份相结合的方式，具体来讲是采用以磁盘阵列为基础的本地及异地相结合的数据备份方式。磁盘阵列是由很多便宜、容量较小、稳定性较高、速度较慢磁盘，组合成一个大型的磁盘组，利用个别磁盘提供数据所产生加成效果提升整个磁盘系统效能。同时利用这项技术，将数据切割成许多区段，分别存放在各个硬盘上。磁盘阵列还能利用同位检查（Parity Check）的观念，在数组中任一颗硬盘故障时，仍可读出数据，在数据重构时，将数据经计算后重新置入新硬盘中。采用磁盘阵列备份数据，可以在保证数据安全备份的前提下，适当降低数据备份费用。同时除了在本地机房设置磁盘阵列保存数据外，企业还在异地备用机房设置相同的磁盘阵列，通过专用网络备份系统数据，使之与本地机房磁盘阵列同步。

4 可持续计划

在信息系统的运行过程中，除了会遇到因人为或系统瘫痪所到时的数据丢失外，还可能发生因不可抗力因素（如：地震、海啸等）所引起的设备甚至信息系统机房的彻底毁损，在这种情况下，单纯的数据备份，无法在上述灾难发生后，及时恢复信息系统的运行，从而会给公司的经营带来重大障碍。因此，企业有必要建立信息系统的可持续计划以应对上述风险。

（一）双机备份

企业应在本地主办公大楼内设有2套资金集中管理信息系统服务器，一套为用于日常运行的主服务器，另一套为处于理待命状态的副服务器。一旦主服务器由于各种原因停止运行或毁损时，副服务器即可通过磁盘阵列恢复运行数据，并自动接替主服务器执行任务。主、副服务器可以根据需要由人工进行切换，以便于系统管理人员对服务器进行必要的维护和保养，以延长设备使用寿命和设备更新周期，同时也保证了信息系统持续、稳定的运行。

（二）异地备份

当遇到自然灾害等不可抗力是，双机备份的模式就无法发挥其功效，因此，企业应设置信息系统的异地备份模式。企业应在异地（非同一行政区域）的备用办公楼机房内设置资金集中管理信息系统灾备服务器及运行设备（主要是系统运行用计算机），一旦由于意外事故、局部自然灾害或人为破坏等原因，导致主办公大楼机房及资金集中管理信息系统损坏而无法在短时间内恢复时，系统管理员及系统操作员即可转移至备用办公楼机房，通过启动灾备服务器及异地磁盘阵列恢复系统及数据，使系统在最短时间内重新恢复运行，从而使企业的资金集中管理得以延续，保证企业正常生产经营活动的持续发展。

5 结束语

面对日益复杂的经营环境，企业应当利用信息系统来对内部资金进行高效、准确的集中管理，而做好资金集中管理系统的安全控制，将会对企业资金管理产生较为重要的影响。

【参考文献】

[1]宋建波编著，《内部控制与风险管理》，中国任人民大学出版社出版社，2012.

[2]李克群，《资金集中管理在集团公司的应用研究》，中国商界，2011年第五期，第229-230页.

[3]申丽荣，《关于货币资金管理中对内部控制制度的有效应用》，2011年第12期，第109页.

[4]财政部、审计署等五部委，《企业内部控制基本规范》，2008.

[5]企业内部控制编审委员会，《企业内部控制应用指引》，2010.

【作者简介】

徐亮，性别：男，籍贯：江苏江阴，学位：硕士，职位：内审副主管，职称：会计师，研究方向：内部控制。