中小企业财务局域网解决方案(通用10篇)
篇1:中小企业财务局域网解决方案
方案概述
随着社会经济的不断发展,企业对财务工作有了新的要求,除基本的核算工作外,更被赋予了监管职能,但繁杂的财务日常工作因其工作量大且错误率高而耗费了财务工作者大量的时 间,使他们陷于无休止的填制记账凭证、处理往来业务、登记会计账簿等等琐碎的工作中而无法有效行使管理职能,因此,金算盘软件有限公司集多年的软件开发经验,针对财务管理的普遍性和特殊性,推出了符合现代企业财务管理思想和方法的解决方案,帮助企业利用先进的网络技术建立财务信息化管理系统,达到加强企业财务管理的目的。
金算盘企业财务解决方案适用于各类中小企业,该方案以先进的财务管理思想为核心,以金算盘6F产品为实现基础,其无处不在的自动化处理和财务管理功能增强了财务工作者的财务监管能力,提升了企业财务管理水平。并且能够全面反映企业运作状况,帮助企业管理者迅速作出决策。
应用架构
主要功能
基础管理
对企业信息化基础信息进行统一编码,以规范企业信息化基础数据,实现企业基础信息的一致性、规范性和共享性。
总账
应用集成化总账系统,灵活地组织集团层面和单个公司层面的会计核算体系;可并行处理总分类账和明细分类账,并自动地对总分类账和所有子分类账进行调节;够能遵循国际、国内认可的会计准则,并根据不同的会计准则生成相应的会计报表。
应收管理
提供了一系列功能来管理未清项目,包括账户分析、提醒报告、按到期日排列的应收账款以及一个灵活的催账程序;系统支持对集团内部交易数据的管理;通过联机功能和数据传送手段,能很容易地更新顾客账户。
应付管理
应付管理包括了关于定单、交货及发票的信息;能借助系统所提供的种种账户分析、到期款项预测以及其它标准报告来管理未清项目;可加强财务控制,尽可能获得最大折扣;防止重复付款;对订购的、已接收的商品和服务及时付款。支持内部交易处理。
现金银行
用现金银行系统来解决现金、银行业务中的特殊问题,能实现现金银行业务的出纳审核功能,独立登记日记账,并提供其与总账系统的对账功能,
具有手工登记和自动登记日记账的功能。实现对未达账项目的调整,具有强大的查询功能。
工资
工资核算提供每月发放工资及工资的自动计算、工资的报表查询等功能,系统支持每月多次发放工资,提供代扣个人所得税功能及自动扣零的功能,支持工龄的自动计算,并能根据员工的属性多次生成工资相关的费用及代扣凭证。
固定资产
简单实用的资产管理可以帮助企业准确维护资产和设备,同时允许企业自行定义折旧资产的数量及其特征。可以简单、有效地进行资产主要数据的批量更改和集中报废工作。
财务预算
提供四种预算编制方法;制定预算时可参照往年度预算方案,参照各年度实际发生数据;预算执行过程提供实事监控,并可自动报警;提供预算分析,对预算执行情况提供全面评估和考核。
财务分析
对输入到系统中的离散的、单一的财务数据进行进一步的加工处理,从中取得更为有用的信息,为领导决策提供可靠的依据。对各分析表提供各种图形分析功能。
汇总报表
适用于各行业中需要进行报表汇总的企业集团,既可独立使用,也可与账务系统同时使用。主要完成上级公司对汇总报表的设置、汇总报表中各单元间审核关系的定义以及汇总报表任务的下发,下级公司对报表任务的接收,录入原始报表数据,上报给上级公司。上级公司执行报表数据的收集,生成叠加汇总报表或分户汇总报表,以真实反映上级公司和下级公司所形成的企业集团的经营成果、财务状况及其变动情况。
领导查询
主要功能是查询和分析数据,它能更多地供企业领导层查询和分析一些重要的财务数据、经营账表,以及对财务、经营活动进行考核和稽查。主要提供诸如呆账风险稽查、催收款项稽查、滞销物品稽查、超储积压稽查等
远程查询
使用户可在Internet/Intranet上对公司的经营状况、财务状况等信息进行远程查询,为用户的决策提供方便、快捷、可靠的信息。
SDK客户化工具
SDK客户化工具提供了大量工具、标准函数库、标准接口、文档、示例等,帮助客户实现应用定制,为企业特殊应用提供一个开发平台。
客户利益
优化企业财务流程,降低企业财务成本
提供交易数据在不同系统间自动交换,大幅度降低企业交易成本
加强应收款管理与结算,提高企业资金周转率
丰富的报表及数据查询,帮助企业全面掌控企业整体经营情况
有效的决策工具和数据分析,为企业决策者提供有效支持
整体的集成解决方案,减低系统总体拥有成本
控制内部成本与费用和有效提高资利用金效益,帮助企业快速实现投资回报。
篇2:中小企业财务局域网解决方案
(一)企业网与工作效率
应用决定需求,需求决定规模,我们公司需要什么样的应用来支撑公司业务,这是决定网络如何规划的关键因素。现代企业有资金流、物流、人流、信息流等等这些流,这些流有些是可以通过网络来流动,有些则不行,还得过传统方式,但也会多少以信息流沾边,可以通过信息化来管理,因此企业信息化是现代企业的重要标志,现代企业要有一个高效的工作效率就必须规划建设一个高效的企业网。
企业网号称企业的“神经系统”,在这个神经系统上运行:企业OA(包括办公协作、人力管理、消息发布、即时通信、内部邮件、文件管理、资源调度)、ERP、CRM、财务管理系统、内部IP电话、视频会议、监控报警系统等等。这些应用包含了:办公自动化、管理自动化、财务自动化、以及诱人的语音视频通信。所有这些应用真的运行起来的话,将大大地提高我们工作效率。比如基于企业网IP网络的语音视频通信就是这样,有了语音视频通信,我们随时可以与跨部门同事沟通工作细节,我们随时可以在内部网络上召开项目小组工作的视频会议,如同面对面般与身处不同楼层工作的同事探讨项目,不再为了要召集或征用会议室而苦恼。从公司的文件服务器下载工作资料、多媒体培训、IP电话、视频会议、文件拷贝等等这些高带宽应用需要企业网有足够的带宽来做保证。为了适应现在和将来需要,企业局域网总的要求是组建“全千兆以太网”。以全千兆以太网为企业网建设目标,是企业现在和将来能高效营运的坚实基础。为了企业的高效率,我们需要对企业的网络基础作尽量完美的规划。
(二)企业网络基础规划
我们以一百人的公司100-200个点为例来考虑,笔者认为这是目前中小创业型公司最普遍的员工规模,而且人手一台电脑的机会也不多,这100个点还包括信息点和语音点,一般语音点也不是很多,算一个办公室一个就足够,我们的规划目标是:信息点和语音点通用,统一布线,随需而换,全千兆以太网。
网络基础包括布线系统和网络设备两大块,按照上面提到的企业全千兆以太网要求,这两大块的选材都应选择相应的千兆以太网产品。
一.布线系统规划
综合布线是一种模块化、灵活性的建筑物内或建筑群之间的信息传输通道,是智能建筑的“信息高速公路”,不仅能使语音、数据、图像设备和交换设备与
其它信息管理彼此相连,也能使这些设备与外部相连接。它还包括建筑物外部网络和通信线路的连接点。综合布线的部件包括:
(1)传输介质:超五类双绞线、三类大对数语音线缆、多模光缆、RJ45超五类数据跳线、1对鸭嘴转RJ45超五类语音跳线、RJ11语音跳线、各类光纤跳线、各类光纤尾纤。
(2)连接器件:RJ45超五类配线架、110语音配线架、光缆终端盒、超五类信息模块、水晶头,光纤适配器。
通过这些部件来构成布线系统中各种子系统,组成易于实施,也能随需求变化而进行互换或升级。
综合布线系统具有开放式结构的特点,能支持语音和数据的各种应用,根据具体功能不同划分为以下六个子系统:工作区子系统、水平子系统、垂直子系统、设备间子系统、管理子系统、建筑与建筑群子系统。
工作区子系统
工作区子系统是一个独立的需要放置终端的区域,即一个工作区、一个办公室等,工作区系统由水平布线系统的信息插座延伸到工作站终端设备处的连接电缆及适配器组成。在工作区中,我们要使我们的布线能同时支持语音和数据,语音与数据能交换使用。因此每个信息插座采用双口信息面板,安装两个超五类信息模块,并在面板上做语音或数据的标志,并写上各自的编号。从信息插座标志数据的模块到计算机采用超五类RJ45跳线连接,标志语音的模块到电话机采用RJ11跳线连接,一般的RJ11水晶头是可以牢固地插在RJ45信息模块中的。这个标志为语音的模块插口,在需要扩展为数据时,只需在机房中RJ45配线架上对应标志的语音口跳接到交换机就行。同理,要换数据为语音,也只需在机房中RJ45配线架上对应标志的数据口跳接到110语音配线架上的相应语音插座即可。
水平子系统
水平子系统由工作区用的信息插座、RJ45配线架、RJ45配线架至信息插座的超五类双绞线、110语音配线架、RJ45超五类数据跳线、1对鸭嘴转RJ45超五类语音跳线等组成。基于双备份原则,我们采用二条超五类双绞线从机房机柜的RJ45配线架拉至工作区的信息插座上的两个信息模块上,这两条双绞线按一样的线序标准(如T-586B)在RJ45配线架和信息模块打线。这样我们就有了两套完全一样的水平布线,既可以过数据,也可以过语音。当需要过数据时,只需用RJ45数据跳线将对应的数据配线架的用作数据的插口与交换机跳接就可以;当需要过语音时,只需用1对鸭嘴转RJ45超五类语音跳线将对应的数据配线架的用作语音的插口与110语音配线架上的语音插座跳接即可。
干线(垂直)子系统
干线子系统应由设备间的配线设备至各楼层配线间的主干线缆连接组成,主要分布在大楼的弱电井。语音主干采用三类大对数线缆作为语音主干连接主机房与分机房110语音配线架,数据主干采用多模光纤连接主机房与分机房的光缆终端盒。
设备间子系统
设备间是设置设备和跳接网络以及管理人员值班的场所,也就是主机房,是所有进线和主干及一些直接水平子系统的集中点。其中,进线包括来自电信公司的光纤专线或ADSL等数据线和电话线,出线就是语音、数据主干、直接水平子系统。主机房的主要设备是主机柜,数据、语音配线架和光缆终端盒安装在主机柜上,还有光纤收发器(或ADSL MODEM)、路由器、中心交换机也安装在在主机柜上。RJ45配线架宜安装在机柜中间有利于与交换机和语音配线架的跳线,网络设备安装在机柜上部,中心交换机靠近RJ45配线架,而110语音配线架安装机柜下部。并且预留出空间,以便容纳未来扩充的交接硬件。直接水平子系统的双绞线打在RJ45配线上架上,配线架宜采用色标、数字区别种类用途的配线区。主机房位置及大小应根据设备的数量、规模,最佳网络中心等内容,综合考虑确定。综合布线系统全部语音和数据集中在中心机房的机柜中。大部分的小型企业可能仅有主机房(设备间子系统)而没有分机房(设备间子系统),也就只有一个机柜,因此所有的配线架、水平子系统、电信数据及语音进线、交换机、路由器等等都安装在这里,这也是为了集中管理、简化管理的需要。
管理子系统
管理子系统设置在每楼层的配线间内,也就是楼层的分机房。管理子系统由数据、语音配线架、光缆终端盒、接入层交换机等组成。主要负责本楼层的水平子系统接入和来自主机房光缆主干、大对数线缆配线的接入。架宜采用色标区别种类用途的配线区。并且预留出空间,以便容纳未来扩充的交接硬件。网络的改动更换在数据和语音配线架上进行。
建筑群子系统
建筑群子系统由两个及两个以上建筑物的语音/数据主干连接组成,包括连接各建筑物之间的光缆主干和大对数线缆及连接设备。建筑群子系统宜采用地下管道敷设方式,安装时至少应预留1-2个备用管孔,以供扩充之用。对于光缆主干我们需要千兆解决方案。
二.交换设备规划
1.网络核心需要三层交换机
在上百个交换节点的网络核心一定要用三层交换机,否则整个网络计算机都在一个子网中,不仅毫无安全可言,也会因为无法分割广播域而无法隔离广播风暴。网络上的计算机如果超过一定数量,就很可能会因为网络上大量的广播而导致网络传输效率低下。为了避免在企业网内进行广播所引起的广播风暴,可将其进一步划分为多个虚拟网(VLAN)。但是这样做将导致一个问题:VLAN之间的通信必须通过路由器来实现。但是传统路由器也难以胜任VLAN之间的通信任务,因为相对于局域网的网络流量来说,传统的普通路由器的路由能力太弱。三层交换机可以与普通路由器一样,具有访问列表的功能,可以实现不同VLAN间的单向或双向通讯。如果在访问列表中进行设置,可以限制用户访问特定的IP地址,这样企业就可以禁止非授权的人员访问受限的内部服务器。企业网经常需要传输多媒体信息,如:视频会议。三层交换机具有QoS(服务质量)的控制功能,可以给不同的应用程序分配不同的带宽。在网中传输视频流时,就可以专门为视频传输预留一定量的专用带宽,因此能够保证视频流传输的稳定性。
另外,视频点播(VOD)也是企业网中业务培训经常使用的应用。但是由于有些视频点播系统使用广播来传输,而广播包是不能实现跨网段的,这样VOD就不能实现跨网段进行;如果采用单播形式实现VOD,虽然可以实现跨网段,但是支持的同时连接数就非常少,一般几十个连接就占用了全部带宽。而三层交换机具有组播功能,VOD的数据包以组播的形式发向各个子网,既实现了跨网段传输,又保证了VOD的性能。
应该承认三层交换机目前价位也是较高,24千兆(10/100/1000M)三层交换机报价在2~3万元左右,但是对一个中型企业来说,基于上述对网络的重要性,这样的投资还是值得的。
2.接入层需要可网管千兆二层交换机
千兆二层交换机是指24口10/100/1000 BASE-T千兆自适应铜缆端口。提供了基础安全及QoS的功能,包括了802.1Q VLAN、GVRP、802.1p优先队列、802.1x接入存取及广播风暴的控制。支持802.3ad链路聚合标准,可允许将多个千兆端口结合在一起,形成更高的聚合带宽。
十百千兆交换机是目前比较热门的企业级二层接入交换机选型,因这样24口的交换机报价只有2000~3000元,而它跟超五类双绞线配合,为千兆到桌面提供了可能。
上述交换设备的搭配,我们能建设一个可管理、可扩展、线速三层交换、线速二层交换、全千兆、高可用的交换网络,为我们高效的信息化企业营运提供网络支撑。
小结:
篇3:中小企业局域网安全设计方案
网络安全就是网络上的信息安全, 是指网络系统的硬件、软件及其系统中的数据受到保护, 不受偶然的或者恶意的原因而遭到破坏、更改、泄露, 系统连续可靠正常地运行, 网络服务不中断。
中小企业局域网作为一个单位信息处理、资源共享的核心, 具有集成化高、集智能化多媒体于一体、应用类型多、用户类型多、网络结构复杂、安全性要求高等特点, 一旦出现网络安全问题, 后果不可估量。因此, 在构建中小企业局域网时, 安全解决方案需满足以下要求:
(1) 安全解决方案要大幅度提高系统的安全性, 重点是可用性和可控性;
(2) 易于操作、维护, 并便于自动化管理;
(3) 保持网络原有性能特点, 尽量不影响原网络拓扑结构, 不更改网络设置, 同时便于系统及系统功能的扩展;安全系统具有较好的性价比, 一次性投资, 可以长期使用;
安全产品具有合法性, 并经过国家有关管理部门的认可或认证。
1 局域网面临的主要安全隐患
网络安全问题主要是由于网络的开放性、无边界性、自由性造成;网络安全问题的实质是对网络安全缺陷的潜在利用, 这些缺陷可能导致网络的非授权访问、信息泄露、资源耗尽、资源被盗或者被破坏等;网络安全问题产生的根源主要在于TCP/IP协议的不安全性、操作系统漏洞缺陷、应用程序漏洞、物理设备损坏以及人的因素等。
归纳起来, 目前企业局域网安全问题[3,4]主要来源于以下三个方面:
自然力或非人为造成的硬件故障、电源故障、软件错误或冲突、水火灾等;
(1) 意外的人为疏忽或差错, 导致操作失误, 造成数据损坏、丢失或物理故障等;
(2) 故意的来自局域网内部或外部人员的蓄意攻击和破坏, 造成网络窃听、信息修改、黑客行为、恶意代码、盗窃等。
2 局域网安全解决方案
2.1 网络安全设计方案总体思路
网络系统安全是一项牵涉面较广的系统工程, 需要充分考虑各方面的要求, 在此建立一套基于MPDRR (Management管理、Protection防护、Detection检测、Reaction响应、Recovery恢复) 安全系统模型的, 具有纵深防御体系的、可持续循环改进的网络安全解决方案。以制度化和技术化的安全管理为指导, 实现网络四个层次 (根据网络的应用现状和拓扑结构分为:应用安全、系统安全、网络安全、物理安全) 的网络安全纵深防御, 全面加强网络系统整体安全, 将安全策略融入技术手段, 以技术手段全方位加强网络各环节的安全, 保证网络核心层、分布层、接入层及边界的安全, 保证网络的保密性、完整性、可用性, 即CIA三元组。如图1所示。
安全管理, 是建立安全网络系统的基础, 包括组织管理和技术管理。组织管理主要包括:政策、法规, 标准、规范, 机构、人员, 规章、制度, 工程管理等。技术管理主要包括:运行管理、配置管理、密码管理、应急管理、风险管理等。
安全策略, 是整个网络安全模型体系的指导方针, 它将安全模型中的各个环境进行有机的组合和协调, 安全策略的执行需要技术和管理的协同作用。
安全防护, 是预先阻止可能发生的攻击, 让攻击者无法顺利地入侵, 以保证网络安全。
安全检测, 是通过检测和监控网络系统, 来发现安全威胁和漏洞, 以采取相应的安全措施。
安全响应, 在检测到安全漏洞和安全事件后, 进行有针对性的处理, 使系统保持安全状态。
安全恢复, 当网络、数据、服务遭到破坏或影响后, 采取相应技术手段在短时间内恢复系统至正常状态。
2.2 网络安全解决方案的主要技术措施
在安全管理指导下的各层次采取的相应策略、技术对照图如图2所示。
2.2.1 网络安全管理
对于中小企业而言, 主要通过建立健全网络运维管理制度与规定, 将网络管理常态化、规范化、制度化。主要有:
建立网络安全管理组织机构, 建立业务领导机构、业务管理机构、值班台站, 明确各组织机构职责;
明确网络管理指标, 包括执勤维护指标、运行管理指标、安全防护指标;
建立工作制度, 包括值班制度、业务制度、安全保密制度、资料管理制度、工作间管理制度、检查制度、器材管理制度、备件备品管理制度;
建立网络安全管理规定, 建立网络日常管理、维护制度, 细化网络管理操作规程, 完善软硬件配置操作规范, 建立网络应急响应制度。
2.2.2 应用层面安全
(1) 网络数据备份系统
建立网络数据备份系统, 实现网络的高可用。数据备份系统是保障数据安全的重要手段, 主要用于在网络出现故障时的快速恢复, 使数据损失最小。备份不仅在网络系统硬件故障或人为失误时起到保护作用, 也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用, 是系统灾难恢复的重要保证。
(2) 网页防篡改
网页防篡改保护系统能够主动防御非授权的文件操作, 及时恢复被篡改的文件。网页防篡改系统采用文件过滤驱动以及事件触发技术, 将篡改检测核心程序通过微软底层驱动技术应用到Web服务器中, 通过事件触发的方式自动监测, 对文件夹的所有文件内容, 对照其底层文件属性, 经过内置散列快速算法, 实时进行监测, 若发现属性变更, 通过非协议方式和纯文件完全拷贝方式将备份路径文件夹内容拷贝到检测文件夹相应文件位置, 通过底层驱动技术, 整个文件复制的过程为毫秒级, 使得用户无法看到被篡改的页面。使得篡改阻断与备份恢复操作无缝结合, 全面实现实时保护, 有效的降低了网站运营的难度, 防止黑客篡改或非法破坏网页, 保证网站网页安全。
(3) 身份认证和安全审计系统
身份认证是在网络系统中通过采取某种手段确认操作者 (网络用户) 身份的过程, 目的在于判明和确认通信双方和信息内容的真实性, 是整个信息安全体系的基础。作为网络安全的重要组成部分, 身份认证可以有效防止数据被窃听、修改、替换以及非法用户访问网络资源。
网络安全审计是指对与网络安全有关的活动的相关信息进行识别、记录、存储和分析, 并检查网络上发生了哪些与安全有关的活动以及谁对这个活动负责。网络安全审计系统通过分析网络信息系统的实际使用状况, 对IT安全事件进行有效监控、协调并迅速做出响应, 帮助管理者发现潜在的威胁, 减少人为因素和管理缺失造成的关键业务停顿造成的损失, 为网络提供保障, 使网络资源发挥应有的经济效益。
2.2.3 系统层面安全
(1) 网络防病毒软件
通过建立防病毒软件系统, 实现网络病毒的预防、检测、免疫、清除功能, 对局域网内服务器、桌面计算机进行有效的防护, 使局域网在各个节点上不受病毒的侵害。
(2) 漏洞扫描和补丁分发系统
操作系统、数据库管理系统以及其他相关应用软件都存在安全隐患。通过漏洞扫描系统的漏洞分析发现目标系统中存在的安全隐患, 分析所使用的安全机制是否能够保证系统的机密性、完整性和可用性。找出现行网络中的安全弱点, 演示、测试这些安全漏洞, 然后指出应如何封堵安全漏洞, 并通过补丁分发机制实现漏洞封堵。
2.2.4 网络层面安全
(1) 网络安全管理监控系统
建立网络监控系统, 实现网络管理功能, 主要包括网络监视和网络控制两部分。网络监视旨在收集系统和子网的状态信息, 分析被管理设备的行为, 以便发现网络运行中存在的问题。网络控制旨在修改设备参数或重新配置网络资源, 以便改善网络的运行状态。
网络监控系统使得网络管理员能够对网络环境的整体进行监控, 对网络上的节点进行信息查询、网络配置、故障定位、容量规划等。通过网络监控系统可大大提高网络管理维护效率。
(2) 网络防火墙
防火墙作为一种网络安全保障手段, 是在网络通信时执行的一种访问控制尺度, 其主要目的就是通过控制入/出网络的权限, 并迫使所有的链接都经过检查, 防止需要保护的网络遭受外界因素的干扰和破坏。通过建立防火墙安全策略, 可在内部网 (局域网) 和互连网之间, 或者是内部网的各部分之间 (即不同安全域之间) 实施安全防护。
(3) 网络入侵检测
入侵检测系统通过从网络中的若干关键点收集信息并对其进行分析, 报告异常和重要的数据模式和行为模式, 从中发现违反安全策略的行为和遭到入侵攻击的迹象, 并自动做出响应, 使网络安全管理员清楚地了解网络上发生的事件, 并能够及时采取行动阻止可能的破坏。
2.2.5 物理层面安全
加强网络基础设施建设, 为局域网安全提供基础设施保障, 建立安全、环保、高效的网络环境, 主要采取如下措施:
网络设备配备防电磁泄漏机柜或屏蔽机房;
网络设施设备冗余设计;
网络设备配备UPS电源;
中心机房配备精密空调, 保证机房温湿度;
中心机房配备气体消防设施;
中心机房安装防盗系统、视频监控系统等。
2.3 网络安全方案部署
该网络安全解决方案具有责权明确、行之有效的安全规章制度、机房管理机制;具备完整、快速的数据备份与恢复能力;提供公开Web服务器的重点保护;具有确定、统一的用户身份, 明确、严格、清晰的访问授权;具有详细、准确的日志记录和审计追踪功能;实现了全网统一的整体病毒防护;具备网络入侵行为检测以及及时发现设备和主机的漏洞与弱点的能力;具有灵活、高效、统一的网络管理能力;实现了重要网段的安全隔离;保证了7×24的可靠网络服务。网络安全解决方案部署如图3所示。
3 结束语
网络安全是一项系统工程, 建立健全网络安全防护基础体系, 必须重视管理和技术两方面, 网络安全是一个发现问题、解决问题、积累经验、不断完善、持续改进的动态过程, 中小企业需根据自身网络运行特点, 落实安全等级保护制度, 从多方位、多角度、多层次构筑网络安全纵深防御体系。
参考文献
[1]翁志华.办公信息网络安全规划与实现[D].上海邮电大学.2007
[2]胡喆.企业大型局域网网络安全解决方案[J].信息通信.2009
[3]高峡, 陈智罡, 袁宗福.网络设备互联[M].科学出版社.2009
[4]GB/T 19715.1-2005/ISO/IEC TR 13335-1:1996.信息技术安全管理指南[S].2005
[5]舒翔, 刘浪.大型企业网络安全部署研究[J].信息科学.2007
[6]Yusuf Bhaiji著, 田果, 刘丹宁译.网络安全技术与解决方案[M].人民邮电出版社.2010
[7]范建华, 宋云波.基于文件过滤与事件驱动的网页防篡改机制[J].重庆工学院学报.2009.12
[8]雷震甲.网络工程师教程[M].清华大学出版社.2009
篇4:中小企业财务局域网解决方案
【关键词】 中小型企业 财务管理
作为当前国民经济的重要组成部分,中小企业对市场经济发展和社会稳定起着重要的促进作用。但由于其规模小、资本和技术构成较低,加上深受传统体制和外部宏观经济影响大,特别是在管理理念方面,我国中小企业仍然承袭以产品管理为中心的传统管理理念,忽视了财务管理的重要性,使其在目前我国加入WTO后我国经济进一步同世界经济融合的大舞台上,竞争能力弱,发展前景后劲不足。近几年来,广浙一带众多中小企业由于财务管理不善而破产,更是印证了我国目前中小型企业财务管理存在弊端。
1.目前中小型企业的财务管理存在的问题
1.1财务管理模式落后
目前,我国典型的中小企业财务管理模式是家族式管理,是所有权与经营权的高度统一,企业投资者同时就是经营者,尤其是在一些“民营”、“私营”性质的中小企业,在这些企业中,企业领导者集权现象非常严重,企业财务人员没有参与决策的权利,只能成为决策的被动执行者。这种权度严重失衡的中小企业财务管理模式在企业领导者知识不足,思想落后,管理观念落后,对新的中小企业财务管理理论与方法缺乏应有的认识与了解的情况下,势必给中小企业财务管理带来许多负面的影响,造成中小企业财务管理混乱、财务监控失灵、会计信息失真。
1.2会计管理方式滞后
1.2.1会计人员任用“家族化”、“亲缘化”现象严重。目前,中小企业会计职位多由家族成员或有血缘关系的人员出任,实行内部人控制、集权化领导、专制式决策。
1.2.2会计管理内容单一,会计职能无法发挥。与大型企业相比,中小企业财务管理活动涉及的时空范围相对狭窄,资金流量和存量不大,导致其会计业务相对单一,并使企业会计职能仅限于日常的记账、算账和报账上,而控制、监督、管理、预测、决策、检查和分析等职能则很难得到发挥。
1.2.3会计管理机制不全。目前,许多中小企业没有建立健全有效的财务会计管理工作机制,导致内部职责分工不清,责任不明,缺乏相互约束与相互制衡的管理机制。
1.2.4会计管理基础薄弱,会计造假、违规现象严重。中小企业的财务组织规模相对较小,组织机构设置相对简单,内部会计管理力量相对薄弱,加之外部监督主体-政府监督与社会监督双重主体缺位,致使企业会计违法、违规现象严重,会计造假现象盛行。
1.2.5会计人员素质不高,财务职能过于强化。由于中小企业会计人员多数是家庭成员,在实际工作中,往往超越监督职能,超越权限,使会计人员职责不清,内控制度无法建立。造成中小企业会计管理方式局限性的原因主要是中小企业规模小、组织机构设置简单、任人唯亲的观念影响深远以及企业生产经营管理水平较低和业主素质的不高。
1.3成本管理观念陈旧
目前,我国大多数中小企业的成本管理仍处于一种传统的注重短期利益的模式中,成本管理观念滞后,成本管理方法落后,成本计划缺乏科学性、严肃性和可持续性,往往一味地注重控制成本的绝对额,减少短期投入,降低成本,提高效益,而忽视采用现代科学技术和先进的成本管理方法,从产品的设计、论证抓起,推进产品的技术创新,通过技术创新,在产品质量、款式、性能和工艺装备上不断改进,不断满足市场需求的升级和变化,不断的促进其成本管理,实现企业成本管理的领先(低成本)战略。
1.4融资协调能力低
资金短缺、融资困难是中小企业在发展中面临的突出问题,融资难、融资成本高、负债过多等现状己严重制约了中小企业的发展。目前我国中小企业信用等级低,资信程度不高;财务公开性和透明度不高;另外证券市场门槛高,绝大多数中小企业缺乏金融中介机构和贷款担保机构。
2.解决我国中小企业财务管理问题的方案
我国中小企业在财务管理方面存在的问题是由宏观经济环境和企业自身双重因素作用的结果,解决我国中小企业在财务管理的问题,也应从这两方面着手,双管齐下,共同努力,才能产生预期效益,任何一方的缺失,都会使我们的努力付之东流。
2.1从外部宏观环境着手,加强相关法律制度建设,改善中小企业生存的生态环境。
2.1.1从法律制度上支持中小企业的发展。中小企业的经营规模小,抵御市场风险的能力差,资金经营的能力差等先天不足决定了中小企业市场融资资信度低的特点。在这种情况下,相对于大型企业或企业集团,中小企业融资难度大,成本高就成了必然结果。但是中小企业又是社会经济生活中不可或缺的经济组织。它们的灵活性以及创造的大量就业岗位,是任何大型企业都无法比拟的。这从客观上要求国家通过稳定的融资机制给予中小企业的发展以适当的扶持。
2.1.2加速支持中小企业发展的社会中介组织发展。法律法规要在社会生活中贯彻实施,规定只是一个方面,还必须要有一定的媒介和条件。支持中小企业发展的法律法规,解决中小企业在财务管理方面的问题,一个重要的社会条件就是要建立相应的财务中介组织和信用担保体系。
2.2加强中小企业自身财务管理是解决我国中小企业财务管理方面存在问题的关键。
2.2.1增强对内控制度的认识,提高推行内控制度的自觉性。财务管理涉及到企业生产经营的各个环节,贯穿于每一项经济活动中,从企业的计划指标到盈亏和奖惩,都应有一套完整、严密、可操作的规章制度。通过这些内控制度的建设,才能加强企业的相互制约和监督,才能提高会计核算的工作质量,才能防止和避免生产经营中的偏差及制止营私舞弊行为。
2.2.2提高企业會计人员业务水平。会计人员要持证上岗。无会计从业资格证书的,要经过培训、考核,达到要求后发证上岗;被委任会计领导岗位的人员,必须具有相应的职务任职资格,决不可滥竽充数;对会计人员要经常进行职业道德、业务技术教育,提高素质,《会计法》对此都有明确规定。把好用人关,是实施企业内控制度的重要条件。
2.2.3强化会计监督机能。要强化企业审计监督职能。反对“一言堂”,除了建立内审机构外,要充分发挥董事会、监事会、股东会、职代会的监督作用。科学、严密的审查监督制度,是正确实施企业内控制度的重要保证。
2.2.4实行严格的奖罚制度。对企业财务管理基础工作的检查考核,应从原始凭证、会计分录、科目应用、帐册设置以及财务收支等方面进行,要求规范化、制度化;同时,对材料、工时、动力等是否定额管理进行审核,应建立健全分析核算制度,以达到人、财、物的合理配置和有效使用。
总之,我国中小企业要解决目前在财务管理方面存在的问题,必须首先在法律和政策方面为中小企业的发展创造一个一般的社会公平环境,同时企业本身也必须提高自身的财务管理职能水平。在社会和企业的共同努力下,我国中小企业财务管理水平才能得到极大的提高,从而使我国中小企业在参与国内国际市场竞争中处于有利地位,为我国国民经济和社会发展做出重大的贡献。
参考文献:
[1] 斯蒂芬·A·罗斯 (Stephen A.Ross) 罗斯公司的理财.中国人民大学出版社,312-415页.
[2] 张忠.生产加工企业财务管理的7堂必修课.中国纺织出版社,31-45页.
作者简介:王林云 (1972-),女,山东东营人,毕业于江西中国人民解放军九江财专。现为济南三五二零工厂主管会计,会计师。
篇5:中小企业财务局域网解决方案
(一)案例描述……………………………………………………………………1
(二)硬件设备……………………………………………………………………2
(三)IP 地址规划…………………………………………………………………2
(四)网络拓扑……………………………………………………………………3
(五)配置需求及解决方案………………………………………………………3 三 网络布局和综合布线治…………………………………………………7
(一)网络布局地原则……………………………………………………………7
(二)网络布局地具体实施要求………………………………………………8
(三)网络布局地规划与设计…………………………………………………9 2 四 局域网地安全控制与病毒防治………………………………………11
(一)局域网安全威胁分析……………………………………………………11
(二)局域网地安全控制与病毒防治策略……………………………………12 结论………………………………………………………………………………15 参考文献………………………………………………………………………16 引言 随着计算机及局域网络应用地不断深入,特别是各种计算机应用系统被相继应用在实际工作中,各企业、各单位同外界信息媒体之间地相互交换和共享地要求日益增加.需要使各单位相互间真正做到高效地信息交换、资源地共享,为各单位人员提供准确、可靠、快捷地各种生产数据和信息,充分发挥各单位现有地计算机设备地功能.为加强各公司内各分区地业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,公司有必要建立企业内部局域网.局域网要求建设基于 TCP/IP 协议和 mercial or non-profit purposes, but at the same time, they shall abide by the provisions of copyright law and other relevant laws, and shall not infringe upon the legitimate rights of this website and its relevant obligees.In addition, when any content or service of this article is used for other purposes, written permission and remuneration shall be obtained from the person concerned and the relevant obligee./ 10
个人收集整理 勿做商业用途
转载或引用本文内容必须是以新闻性或资料性公共免费信息为使用目的的合理、善意引用,不得对本文内容原意进行曲解、修改,并自负版权等法律责任。
篇6:中小企业财务局域网解决方案
一、需求分析
财务部门是企业开展信息化较早的部门,很多企业在实施会计电算化取得成功后,逐步将企业的信息化推向供应链、人力资源等系统。由于企业财务信息化起步早,积累了很多的数据,这些数据分散在服务器PC机和笔记本中,因为用户过于分散及管理工作过于琐碎等原因,从而疏忽了对这些机器上的数据管理,给数据的长久保存带来很大困难。财政部门在会计电算化基础工作规范中特别对企业财务数据的保存提出了要求,要求保存在较好的存储介质上,以延长数据的保存时间。同时,企业财务部门的PC由于经常使用来自不同渠道的移动存储设备(如U盘、移动硬盘等),增加了被病毒感染的机率。2007年初爆发的“熊猫烧香”病毒就给很多企业的财务数据造成巨大损失,所以对企业的财务数据进行及时备份尤为重要。
? Synology网络存储服务器作为高性能的网络存储器,在对局域网上的用户提供文件共享服务的同时,可以方便的实现对PC机和笔记本的数据备份及恢复,为财务工作环境中的PC机及笔记本电脑的数据提供了强大存储及备份功能。
二、方案介绍
Synology网络存储器安装很简单,只需将存储器接入局域网交换机,安装Synology Data Replicator 软件就可投入使用。网络连接具体看下图:
Synology服务器提供了以下备份方案:
1.通过本地备份功能,管理者可以将Synology服务器的数据备份到外接式的USB或SATA磁盘上。
2.通过网络备份功能,管理者可以将一台Synology服务器上的资料备份到另一台Synology服务器上。
3.将PC端的数据备份到Synology服务器,达到保护数据的目的。通过Synology Data Replicator,使用者可以: 1.监视使用者计算机上指定的数据夹,将所有的变动的数据实时备份Synology服务器。2.设立档案上传的版本数目及还原点数目。3.日后根据需要将备份到Synology服务器上的数据恢复到使用者的计算机。
4.管理者也可以备份服务器的使用者、群组、共享数据夹设定。可以将一台外接式的USB磁盘连接至Synology服务器的USB端口上,或将一台外接式SATA磁盘连接至Synology服务器的e-SATA端口上。
5、增量备份的功能,Synology网络存储服务器不用象一般的备份工具一样重复备份;增量备份起到节省硬盘空间的作用,让硬盘的空间可以充分的使用。
三、简便的管理
? Synology服务器还提供了以下功能:
1.通过因特网储存及分享档案
Windows使用者以及Mac使用者可以轻松在网络上分享数据。
1.使用FTP传输档案
您可以开启Synology服务器的FTP功能,设定流量管制及匿名登入,提供使用者通过网络上传或下载数据。若您有数据安全上的考虑,您亦可选择含有FTP over SSL 或是FTP over TLS 功能的存储器。
3、外壳上的「Copy」按钮只需您按动一下,就能及时将数码相机、U盘、移动硬盘的资料复制到Synology服务器上。
4、分享USB打印机
您可以将Synology网络存储服务器当作打印服务器使用,将带USB接口的打印机接入Synology网络存储服务器,普通的打印机就成为一台人人都可以使用的网络打印机。
四、应用效果
企业财务数据备份是非常重要的事情,是不容忽视的。Synology网络存储服务器数据备份非常完整且自动完成,总是在您不注意的情况下就做完了。各项完整的备份方案让您可以找到适合的备份方式。
Synology产品以节省能源的设计概念出发,相对于服务器类产品,Synology产品设计小巧,消耗较少能源,因此能够同时为您节省电费,又能保护我们的地球,同时能为企业财务数据的长久保存提供有力的帮助。
附:网络存储服务器简介
篇7:企业财务一体化管理方案
为了进一步加强代管企业财务管理,提高代管企业理财能力,全面推进代管企业财务管理一体化工作。根据国家管理“三统一”模式及财务集约化管理“六统一、五集中”工作内容,结合省公司代管企业实际情况,制定本方案。
一、指导思想
以邓小平理论、“三个代表”的重要思想和科学发展观为指导,以国家财经政策法规推行“三统一”,即统一工作要求、统一工作标准、同一规范管理模式为基础,高标准要求、高质量推动、高效率运作,全面推进代管企业财务管理一体化工作。
二、目标任务
按照财务集约化管理“六统一、五集中”工作内容,结2011年底前在所有代管企业统一会计政策、统一会计科目、统一成本(部分)标准、统一业务流程(线下)、统一组织体系,会计集中核算(以法人单位为主体)、资金在线管控、预算集约管控、风险(资金)在线监控。深入推进会计基础工作和财务管理工作规范化、制度化、科学化,全面实现标准理财。
三、工作内容
(一)统一会计政策
依据会计政策与会计核算应用手册,结合代管企业特点,以提升经营管理效率和效益、促进依法理财为目标,制
定代管企业统一会计政策。各代管企业根据公司统一制定的会计政策开展会计核算工作,遇有新的经济业务或地域性的特殊事项需要明确会计政策时,应当研究提出政策建议,报请省公司批准后执行。
(二)统一会计科目
省公司以深化、细化各代管企业经济业务的核算内容为原则,以会计核算办法为依据,结合代管企业特点,统一会计科目体系。按照上级五级科目框架,覆盖各单位所有经济业务,将会计核算工作深入到经济业务的最底层,重点细化成本费用类明细科目,与标准成本体系、预算科目体系相衔接,清晰界定核算内容和核算边界,为财务信息的深加工提供丰富的基础数据。各代管企业不得自行对会计科目进行调整,如有增设明细科目的需要,应向省公司提出申请,由省公司审核批准后,在代管企业范围内统一执行。
(三)统一成本标准
按照上级关于“规范先行、全面覆盖、科学制定、标准统一”统一成本标准原则,省公司建立企业统一的检修运维和经营管理主要环节的标准成本体系,提升代管企业成本管理的科学化和精益化水平。
(四)统一业务流程
根据代管企业机构设置,各机构职能,统一制定业务流程,下发执行(线下运行)。以价值管理为核心,从业务源
头到财务反映进行总体设计,强化流程控制,为财务与业务的一体化运作奠定基础。
(五)统一组织体系
按照上级 “纵向压缩管理层级、横向归并会计主体”的统一组织体系原则,建立省公司、市公司、县公司三级财务机构,取消县公司的二级(乡镇供电所)核算单位。县公司二级核算单位撤消后,根据工作需要可设置兼职核算员,开展日常小额支付的代办业务,并定期到县公司办理报销手续。
各级财务机构,科学配备财会人员,保障农电财务一体化管理顺利实施。
(六)资金在线管控
深化资金“三级账户”管控工作,在线管理、控制、监督资金运作,全面开展在线投资理财,提高资金运作效益。各市公司、县公司严格执行资金管理控制办法,严格执行现金流量预算管理暂行规定,严禁资金线外运行。规范账户管理,按规定用途开设、使用账户,严禁乱开户。
(七)预算集约管控
按照“一级决策、两级考核、三级管理、各级监督、层层落实”的预算管控模式,强化预算管控。预算由省公司统一审批,下达到市、县公司;省公司对市公司汇总考核预算指标完成情况,市公司考核县公司预算指标完成情况;增强
省公司在预算管理中的主导能力,充分发挥市公司的作用,调动县公司加强管理的积极性;推行项目成本预算,实现财务预算与业务计划的有机融合;细化成本管理。损益性预算、资本性预算按定额编制,按项目下达,逐步实现标准成本管理。现金流量预算根据损益性预算、资本性预算、融资预算编制,并反作用于损益性预算、资本性预算、融资预算。资产负债预算根据融资预算、损益性预算、资本性预算编制,并控制融资预算。
(八)风险在线监控
强化风险管理,资金在线监控。完善投资、担保管理办法,严格投资、担保管理。原则上代管企业不许对外投资、担保,确需投资、担保的,要进行经济、风险论证,经直属电业局初审,报省公司审核批准。实行资金在线监控,代管企业资金,通过资金“三级账户”管理平台,实施实时监控。
健全财务内部控制体系,梳理财务规章制度,健全三级监督体系,建立风险监督常态机制,执行上级《财务内部控制手册》和财务《内部控制评价手册》,省、市公司定期开展上对下内部控制与风险管理检查,对检查中发现的问题进行汇总整理,形成内部监控报告,评价财务风险管控、财务内部控制、财务制度制定及执行、财务基础工作情况等,根据评价结果,对相关风险控制的薄弱环节提出改进建议。
(九)会计集中核算
实现核算统一化和信息标准化,按照《省局代管企业会计核算办法》,在会计核算上,统一科目体系、统一核算内容、统一信息标准,提高会计信息的适用性和可比性。压缩会计核算层级,县局(市)局乡镇供电所财务机构取消,实行一级核算;成建制农垦电业局所在地城区供电局财务机构取消,分散的农场财务机构保留;非成建制农垦森工供电企业实行一级核算。取消农村低压电网维护费独立账套,将其纳入代管企业主账套,在往来核算收支,实现会计主体“一本账”。
(十)推行资产全寿命周期管理
在满足安全、效益、效能的前提下,以降低资产全寿命周期成本为目标,全面加强资产的规划、设计、采购、建设、运行、检修、技改、报废的全过程管理,以系统管理思想统筹协调资产全寿命周期各个环节,明确各环节重点,加强衔接和配合,以财务系统为中心,其他系统与财务系统联动,发挥财务对业务实时反映,实时监控的作用。
四、组织领导和工作要求
(一)成立公司代管企业财务一体化管理工作领导小组,总会计师任组长,财务、农机部门负责人为付组长,财务部、农机部各有关处负责人为成员。领导小组下设办公室,办公室设在财务部。各代管企业要成立相应的领导机构,单位主要负责人任组长,负责组织协调财务一体化管理工作。
(二)公司制定财务一体化管理有关工作职责和制度,依法依规推动工作,确保日常管理的制度化、规范化。
篇8:中小企业财务局域网解决方案
1.1 ARP协议简介
ARP (Address Resolution Protocol) 地址解析协议用于将计算机的网络地址 (IP地址32位) 转化为物理地址 (MAC地址48位) 。
ARP协议是属于链路层的协议, 在以太网中的数据帧从一个主机到达网内的另一台主机是根据48位的以太网地址 (硬件地址) 来确定接口的, 而不是根据32位的IP地址。内核 (如驱动) 必须知道目的端的硬件地址才能发送数据。当然, 点对点的连接是不需要ARP协议的。
1.2 ARP协议的缺陷
ARP协议是建立在信任局域网内所有结点的基础上的, 它很高效, 但却不安全。它是无状态的协议, 不会检查自己是否发过请求包, 也不管 (其实也不知道) 是否是合法的应答, 只要收到目标MAC是自己的ARP reply包或arp广播包 (包括ARP request和ARP reply) , 都会接受并缓存。
2 ARP欺骗的攻击过程
假设一个网络环境中, 网内有三台主机, 分别为主机A、B、C。主机详细信息如下描述:A的地址为:IP:192.168.100.1MAC:AA-AA-AA-AA-AA-AA
B的地址为:IP:192.168.100.2MAC:BB-BB-BB-BB-BB-BB
C的地址为:IP:192.168.100.3MAC:CC-CC-CC-CC-CC-CC
正常情况下A和C之间进行通讯, 但是此时B向A发送一个自己伪造的ARP应答, 而这个应答中的数据为发送方IP地址是192.168.10.3 (C的IP地址) , MAC地址是BB-BB-BB-BB-BB-BB (C的MAC地址本来应该是CC-CC-CC-CC-CC-CC, 这里被伪造了) 。当A接收到B伪造的ARP应答, 就会更新本地的ARP缓存 (A被欺骗了) , 这时B就伪装成C了。同时, B同样向C发送一个ARP应答, 应答包中发送方IP地址四192.168.10.1 (A的IP地址) , MAC地址是BB-BB-BB-BB-BB-BB (A的MAC地址本来应该是AA-AA-AA-AA-AA-AA) , 当C收到B伪造的ARP应答, 也会更新本地ARP缓存 (C也被欺骗了) , 这时B就伪装成了A。这样主机A和C都被主机B欺骗, A和C之间通讯的数据都经过了B。主机B完全可以知道他们之间说的什么。这就是典型的ARP欺骗过程。
注意:一般情况下, ARP欺骗的某一方应该是网关。
ARP欺骗存在两种情况:第一种是欺骗主机作为“中间人”, 被欺骗主机的数据都经过它中转一次, 这样欺骗主机可以窃取到被它欺骗的主机之间的通讯数据;第二种是欺骗者伪装成网关只欺骗了其中一方, 导致被欺骗主机直接断网。
笔者所在公司发生的ARP欺骗攻击大多是第二种情况。
3 ARP欺骗的解决方法:
3.1 ARP欺骗发生时的现象:
被攻击网段内的所有计算机, 网络5-10分钟中断1次, 然后过段时候又恢复;如果马上改IP地址, 则又恢复正常通信。
3.2 ARP欺骗解决方法:
3.2.1 利用计算机操作系统自带工具:
在“开始”“程序”“附件”菜单下调出“命令提示符”。输入并执行以下命令:
Arp-d (清除本机的arp缓存表)
192.168.1.254 (绑定网关的IP地址和正确的物理地址)
因为每次重启计算机的时候, ARP缓存信息都会被全部清除。所以将这两条命令做成一个批处理文件, 然后将这个文件放到系统的启动项中。当程序随系统的启动而加载的话, 就可以免除因为ARP静态映射信息丢失的困扰了。
3.2.2 利用ARP防御软件:
现在市场上的ARP防御软件有很多, 笔者使用的是一款名为“arp防火墙”的软件, 该软件不仅可以拦截arp攻击, 还可以定位arp攻击源。可以用来统一管理单位所有的计算机。
3.3.3 利用交换机绑定IP地址和MAC地址:
现在的交换机都有IP地址和MAC地址的绑定功能。笔者所在公司使用的是思科系列交换机。具体配置命令如下:
此方法还可以防止IP地址的非法使用。
这种方式的缺点是初期数据录入工作量大, 如果终端计算机太多或者更换频繁, 那么网管员将会不堪重负。所以这种方法一般用来绑定重要的服务器。
以上三种方法, 建议普通用户选择使用防御软件, 网管可以将防御软件和交换机绑定相结合来管理整个单位的网络。
4 结语
ARP欺骗攻击利用了ARP协议的漏洞, 作为一种底层协议攻击, 从根源上无法彻底解决。只能从防御上着手, 大力普及计算机知识, 提高终端用户的防范意识和计算机使用能力, 才能从根本上减少攻击源。
参考文献
篇9:中小企业财务管理问题解决对策
当前中小企业的财务普遍存在两方面问题。一是内部控制薄弱,领导领导专权不受约束、财务控制执行不力、基础管理薄弱、成本分析粗劣、财会人员素质偏低等。二是在资金不足时融资困难。主要体现在融资成本高,风险大,资信相对较差,造成中小企业信用等级低。有企业自身因素,也有宏观经济因素。
针对目前中小企业内部财务管理出现的问题,有如下五条解决措施。
第一,增强对内控制度的认识,提高推行内控制度的自觉性。
企业管理要以财务管理为中心。财务管理涉及到企业生产经营的各个环节,贯穿于每一项经济活动中,从企业的计划指标到盈亏和奖惩,都应有一套完整、严密、可操作的规章制度。通过这些内控制度的建设,才能加强企业的相互制约和监督,才能提高会计核算的工作质量,才能防止和避免生产经营中的偏差及制止营私舞弊行为。
第二,提高会计人员业务水准。
会计人员要持证上岗。无会计从业资格证书的,要经过培训、考核,达到要求后发证上岗;被委任会计领导岗位的人员,必须具有相应的职务任职资格,决不可滥竽充数;对会计人员要经常进行职业道德、业务技术教育,提高素质,《会计法》对此都有明确规定。把好用人关,是实施企业内控制度的重要条件。
第三,规范会计工作秩序。
根据国家法律规定,结合本企业财务管理上的薄弱环节,制定财务计划、资金筹集、资产管理、成本费用管理、劳动用工及工资、利润分配等管理制度,并切实贯彻执行。必须做到管钱不管帐、管支票不管印鉴;现金存量应有限额,切实把好财务关。
第四,充分发挥监督机构作用。
要强化企业审计监督职能。反对“一言堂”,除了建立内审机构外,要充分发挥董事会、监事会、股东会、职代会的监督作用。科学、严密的审查监督制度,是正确实施企业内控制度的重要保证。
第五,实行严格的奖罚制度。
对企业财务管理基础工作的检查考核,应从原始凭证、会计分录、科目应用、帐册设置以及财务收支等方面进行,要求规范化、制度化;同时,对材料、工时、动力等是否定额管理进行审核,应建立健全分析核算制度,以达到人、财、物的合理配置和有效使用。
要解决中小企业财务面临的问题,还要从宏观角度考虑。主要有以下几个方面。
第一、优化企业自身投资结构。中小企业投资要面向市场,对投资项目进行可行性研究,努力降低投资风险。应以对内投资方式为主,分散资金投向,降低投资风险,规范项目的投资程序,实行投资监理。
第二、政府要加强相关法律法规建设,尽快制定完善有利于中小企业发展的政策。成立中小企业基金,包括特定用途基金、担保基金、风险投资基金、互助基金等,其资金来源可以是各级政府金融机构及中小企业的入会费,管理上实行基金封闭运行,集中支持中小企业的发展。
第三、加快建立中小企业信用担保体系。中小企业信用担保机构是以服务为宗旨的中介组织,不能以盈利为主要目的,担保费的收取不能以增加中小企业的融资成本为代价。在建立中小企业信用担保体系过程中,要把建立信用担保制度和建立其它社会化服务体系结合起来,为中小企业融资提供形式多样的服务。
篇10:12 企业财务业务一体化方案
1.总账
企业的总账处理业务流程基本如下:制单──审核──记账──查账──结账。为了加强企业财务管理,系统提供了多种辅助核算形式:
需要对客户(供应商)进行管理时,可以选择“往来”辅助核算方法; 需要对各级部门进行管理时,可以选择“部门”辅助核算方法; 需要对个人往来借款进行管理时,可以选择“个人往来”辅助核算方法; 如果企业还存在其他特殊的管理要求,可以通过“项目管理”辅助核算方法来实现。
2.工资管理
工资管理系统可为不同工资核算类型的企业提供解决方案: 所有人员统一工资核算的企业
分别对在职人员、退休人员、离休人员进行核算的企业 分别对正式工、临时工进行核算的企业 每月进行多次工资发放,月末统一核算的企业
在不同地区有分支机构,而由总管机构统一进行工资核算的企业
其中,普通工资核算管理,即企业中所有人员的工资统一管理,人员的工资项目、工资计算公式全部相同,则可按下列方法建立工资管理系统:
安装工资管理系统
设置工资账的参数(选择单个工资类别) 设置部门
设置工资项目、银行名称和账号长度、设置人员类别 录入人员档案 设置工资计算公式 录入工资数据 进行其它业务处理
3.报表
UFO与其他电子表软件的最大区别在于它是真正的三维立体表,在此基础上提供了丰
富的实用功能,完全实现了三维立体表的四维处理能力。
制作报表的基本流程 第一步
启动UFO,建立报表 第二步
设计报表的格式;
第三步
定义各类公式,UFO有三类公式:计算公式(单元公式)、审核公式、舍位平衡公式,公式的定义在格式状态下进行;
第四步
报表数据处理,报表格式和报表中的各类公式定义好之后,就可以录入数据并进行处理了。报表数据处理在数据状态下进行。
第五步
报表图形处理,选取报表数据后可以制作各种图形,如直方图、圆饼图、折线图、面积图、立体图。
第六步
打印报表。 UFO二次开发
UFO有强大的二次开发功能,熟练使用UFO后,可以利用UFO进行二次开发。UFO提供了由函数、命令、变量和语句组成的语言系统,可以在命令窗中输入命令来代替菜单操作;可以点取[工具]菜单中的[二次开发]打开“UFOEDIT”窗口,在其中编制批命令文件和自定义菜单,从而开发出适合本企业的专用系统。
4.库存管理
4.1应用角色
库存管理的主要应用角色包括:物资管理人员、库房管理人员、仓库统计员、仓库主管。
4.2库存管理业务流程
库存管理处理的主要业务包括采购入库、生产领料以及销售出库三类业务,下面分别系统中这三类业务流程进行分析。
采购入库业务流程
采购部检验科仓库财务部采购订单到货单质检检验单验收入库入库单审核记帐生产领料业务流程
计调部仓库车间生产计划审核补料备料计划备料生产过程材料有损耗发料工序领料单签收库存台帐生产用料月末假退料3
销售出库业务流程
销售部仓库运输部财务部发货通知单仓库是否到发货日包装发货出库单运输审核记帐库存台帐4.3具体业务分析
工业企业主要涉及采购入库、材料出库、限额领料或配比出库、产成品入库、销售出库、调拨、盘点、远程应用等几种业务。
采购入库:处理原材料采购业务,记录原材料到货质检后验收入库的情况。
材料出库:反映车间生产领料情况。记录每个车间的材料耗用量,是计算产成品成本的依据。
限额领料或配比出库:根据下达的生产计划形成领料计划,根据生产情况控制发料,以达到进行成本控制的目的。
产成品入库:记录车间生产完工后,产成品验收入库的情况。 销售出库:记录成品销售后的出库情况。
调拨:记录原材料库与原材料库之间,或成品库与成品库之间的转库业务。
盘点:仓库定期或不定期的对原材料或成品进行盘点,以防止库房保管不善造成的损失。 远程应用:解决远程仓库与总部或远程仓库之间的数据传输问题。
4.4库存管理控制方法
在库存管理系统中,提供以下库存控制解决方案: 出库跟踪入库
通过出库跟踪入库,实现供应商全程跟踪,以便管理供应商的库存;并可实现存货全程追索及库龄分析
保质期管理
对存货的失效日期进行监控:对过期、到期的存货进行报警,并对即将过期的存货进行预警。
安全库存预警
对高于或低于安全库存的存货进行报警。 超储短缺报警
对超过最高储量或低于最低储量的存货进行报警。 呆滞积压报警
按用户设置的存货的呆滞积压的标准(周转率),对呆滞的存货和积压的存货进行报警。超限额领料报警:限额领料单分单出库后的累计总数超过出库计划数,系统进行报警。 可用量控制
对存货的各种状态的库存量进行管理,用户可自定义项可用量的控制公式,并可按时间对可用量进行展望。可设置现存量更新的时点,单据保存或审核时更新现存量。
完善的权限控制
可按仓库、部门、存货、货位及操作员进行权限控制。4.5库存管理优势功能
支持限额领料、配比出库、组装、拆卸、形态转换等业务 完善的权限控制,支持按仓库、部门、存货、货位进行权限控制
可用量控制:对存货的各种状态的库存量进行管理,用户可自定义项可用量的控制公式,并可按时间对可用量进行展望。可设置现存量更新的时点,单据保存或审核时更新现存量。
多计量单位,对变动换算率和固定换算率的分别进行处理。固定换算率支持多计量单位,用户可设置采购、销售及库存的计量单位。
批次管理:完善的批次跟踪,可按批号先进先出或近效期先出两种方式自动确定批号。 保质期管理:对存货的生产日期、保质期及失效日期进行管理,对要过保质的存货自动预警并对失效的存货在出库时自动报警。
出库跟踪入库:通过出库跟踪入库,实现供应商全程跟踪,以便管理供应商的库存;并可实现存货全程追索及库龄分析。
货位管理:货位分级次,可管理固定货位和动态货位,并可对危险品进行单独存放,并可根据货位的优先级次自动分配货位。
不合格品管理:对检验后的不合格品的产生及处理情况进行管理。
条形码管理:对日常的出入库业务及盘点业务,可利用条形码进行扫描采集数据,增加库存的准确性,反映库存的速度。
序列号管理:对单品进行严格的跟踪,也可利用条形码技术进行扫描采集数据。通过序列号跟踪,实现管理单品的来源(如供应商)和去向(如客户)。
配比出库、限额领料单:工业企业可根据生产订单自动配比出库或生成限额领料单分次领料。
盘点:完善的盘点功能,可进行循环周期盘点,系统根据各存货的盘点周期自动生成盘点表。
5.存货核算
5.1应用角色
存货会计:主要完成系统中出入库成本计算工作及查询账表。 成本会计:主要完成系统中的存货出库成本汇总分析工作。 财务主管:分析企业存货成本。
5.2存货核算业务流程 采购入库业务流程:
采购部财务部采购入库单否发票是否到月末暂估入库是采购发票记帐采购结算月末结存货明帐细帐下月初回冲
报帐记帐6
发出商品业务流程:
销售部仓库财务部发出商品发货单仓库收款结算发货发票出库单审核审核库存台帐库存商品转到发出商品库存商品明细帐发出商品明细帐结转销售成本记帐
5.3存货核算模式
工业企业主要使用采购入库、材料出库、产成品入库、销售出库等几种单据,原材料使用计划价或移动平均计价方式,产成品使用全月平均计价方式。同时,工业企业存货核算在支持常规存货出算模式的基础上,支持自由项核算、发出商品核算、假退料核算以及存货暂估处理。普通核算模式:根据采购成本,确定存货入库成本并记入存货明细账,材料出库时,根据所选存货计价方式,核算出库成本,并登记存货明细账; 自由项核算:提供按自由项核算成本的功能,用户可在存货核算选择每一存货要核算的自由项,则计算成本时就要按存货+自由项进行核算。发出商品核算:委托代销发货单及发出商品发货单都可在存货进行记账,使存货从库存商品科目记入分期收款发出商品或委托代销发出商品科目,发货单结算生成发票后,存货再
根据发票记账,结算销售成本,即从分期收款发出商品或委托代销发出商品科目转出,记入销售成本科目。假退料核算:工业企业在生产过程中,经常会出现车间于月末进行假退料的情况,在存货核算可录入假退料单,假退料单可参照材料出库单生成。下月初(即月末结账时)根据假退料单自动生成领料单,领料单与假退料单基本一样,只是符号相反。暂估核算:出现货到票未到的情况时,支持存货暂估入库处理。货物到达时,对货品价格进行暂估入库处理,此后,用户可按自己的需要进行不同的处理:月初回冲、单到回冲、单到补差。
5.4存货核算优势功能 支持假退料的处理及核算;
支持零成本出入库,实现对赠送存货、随货零配件进行核算;
支持运费的分摊,而且在运费没有分摊的模式下,可以根据不同计价方式采用不同处理方式尽量使成本更加准确;
存货核算有特殊单据记账功能,对调拨、组装、拆卸、形态转换形成的出入库单按企业不同的要求有不同的处理方式;
存货核算可对全月平均、移动平均、计划价、售价进行单价、差异率进行控制,对超过最高最低单价或差异率的存货可自动报警并进行相应处理;
根据新会计制度要求,支持按月、季或年对存货计提跌价准备并进行相应的财务核算
5.5集成应用方案
库存管理各种出入库单据暂估入库单出入库成本采购管理暂估成本产成品成本销售发票发出商品发货单委托代销发货单存货核算销售成本材料耗用情况销售管理凭证对帐成本核算
总帐 存货核算系统对库存系统的各种出入库单据进行记账,核算出入库成本。并定期与库存系统核对数据。 存货核算系统根据采购系统采购入库单的状态进行相应处理:货到票未到时,对存货进行暂估入库,发票到后,对暂估入库成本进行回冲处理。
存货核算系统可根据销售系统开具的销售发票记账,结转销售成本,为销售系统统计销售毛利提供成本数据。
存货核算系统为成本核算系统提供生产的各种产成品所耗用的原材料的情况。成本系统为存货核算提供产成品成本。
【中小企业财务局域网解决方案】相关文章:
中小型电力企业局域网局部虚拟化方案设计10-20
中小企业的局域网网络管理软件选择07-29
浅析中小企业财务管理问题和解决措施09-12
中小企业财务管理存在的问题及解决对策09-10
中小企业财务管理存在的问题及解决对策05-18
中小企业财务管理中的问题分析和解决对策09-12
中小型局域网网络工程论文04-23
企业局域网安全的解决方案05-16