财务部岗位职责与权限

财务部岗位职责与权限（精选11篇）

财务部岗位职责与权限 篇1

1、严格遵守国家财经纪律、财税法规和财务规章制度，参与制订本公司财务管理内部控制制度及相关的实施细则。

2、建立、改进、完善财务管理体系，对财务部门的日常管理、年度预算、资金运作等进行总体控制。

3、负责董事会及总经理所需的财务数据资料的整理、编报。

4、主持财务报表及财务预决算的编制工作，为公司决策提供及时、有效的财务分析，保证财务信息披露的正常进行，监督检查财务制度、财务预算的执行情况。

5、编制月、季、年度财务情况说明分析，执行预算报告分析，向公司领导报告公司经营情况，为公司高级管理人员提供财务分析，提出合理化的建议。

6、负责对销售合同的执行情况进行过程化跟踪监督，公司工程项目核算，预测现金流量，负责资金管理、调度，合理筹措资金，量入为出，确保公司资金的正常周转。

7、负责公司资金、资产的管理工作，债权、债务的核查、清理工作。

8、建立并保持与财政、税务、银行等相关部门以及会计师事务所等中介机构的联络和良好关系;协助财务总监开展财务部门与公司内、外部的沟通和协调工作。

9、对公司税收进行整体筹划与管理，配合审计部门做好年报审计工作，以及其他必要的审计、评估等配合工作。

财务部岗位职责与权限 篇2

SAP作为全球领先的ERP软件, 使企业建立起了一个以物流为基础, 财务与业务紧密结合, 物流、资金流、信息流三流合一的会计核算、财务成本管理和决策支持的系统平台, 支持企业的财务与运营决策。在项目实施的蓝图设计阶段, 企业往往会考虑内部控制的要求设计各种业务流程。但是, 从系统实现来看, 内部控制和用户对SAP系统的方便使用是相互制衡的两方面。在SAP系统财务模块上线初期, 项目实施的顾问方考虑到绝大多数财务用户对系统的熟练程度不够等因素, 为使业务在系统中进行得更为顺利, 便于用户及早熟悉系统, 赋予财务用户的权限往往都偏大, 在系统内未充分考虑不相容职责的分离, 这种情况会导致很难通过内部和外部审计。所以, 从SAP系统操作的安全性和内部控制的要求来看, 对财务用户的系统权限进行重新设计与清理非常必要。

二、如何对SAP系统财务用户权限进行重新设计

(一) 确定对财务用户权限进行重新设计和清理的最佳时机和人员

在SAP系统中, 财务模块上线后, 往往会有相当一段时间的新老财务系统并行时期。企业往往会本着审慎的态度, 从功能及接口开发、报表开发、相关管理制度建设、ERP物流系统和财务系统的运行是否正常、财务新老系统数据的比对等各方面对SAP系统进行评估, 只有评估结果表明SAP系统运行已基本稳定, 达到了预期的运行效果, 具备了独立运行的条件, 企业才会提出停止使用财务老系统、通过独立运行SAP系统来满足企业管理的需求。

由于财务用户权限的清理在财务模块上线期初不适合进行, 但又最好能在财务老系统正式甩账前完成, 以保证SAP系统财务用户不相容职责的分离和操作的安全性。在并行前期, 往往忙于解决不断出现的系统新问题和新老财务账的比对, 故本人认为, 对财务用户权限进行重新设计和清理的最佳时机为财务新老两套系统并行期间的后半时期。在此期间, 虽然顾问方已陆续撤退出项目, 但SAP系统财务模块的运行已趋于稳定, 问题逐步减少, 财务关键用户可以将部分精力转向财务用户的权限清理工作。而且这一时期, 企业本身的IT人员和财务关键用户对系统和业务的熟悉已达到一定程度, 双方的紧密配合完全能够胜任财务用户的权限设计和清理工作。况且, 只有财务关键用户主动深度参与到权限清理工作中, 才能为做好后续财务用户及其权限的日常管理打下扎实的基础。

(二) 分析确定财务用户的系统角色架构

负责的财务关键用户需要在仔细分析系统原有的财务角色设置所存在问题的基础上, 统筹考虑并与IT人员进行充分的沟通后确定财务用户系统角色的总体架构, 一般应考虑如下方面:

1.对于各集成采购和销售组织, 应按其实际的财务岗位设置以及不相容岗位适当分离的原则, 细分并在系统中创建相应的财务角色。

2.对于各生产厂和辅助保产单位, 应根据其成本核算特点等分别设置相应的成本核算角色, 查询权限在成本核算角色中应给予充分。

3.统一设置适用于所有生产厂和辅助保产单位的生产厂总账角色。该角色适用于各厂进行税金、材料核算和费用报销等总账核算岗位的财务用户。

4.设置单独的出纳角色, 按照《会计法》第三十七条的规定:出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务帐目的登记工作。在清理中必须关注所有单位财务科必须有全职的出纳人员, 不得兼任其他记账工作。

5.对于各生产厂和辅助保产单位的财务科长, 不必设置单独的科长角色, 只需要将生产厂总账和相应的成本核算角色与科长岗位对应即可。

6.对于机关各财务科室, 可以分别设置科长和科员两个角色。

7.根据本单位的客户和供应商主数据维护管理办法设置相应的主数据维护角色。

8.设置会计科目主数据和银行主数据维护的角色。

9.设置固定资产、无形资产和在建工程主数据维护的角色。

10.为财务成本关键用户特别设置相应的角色, 既要考虑到系统的安全性, 也要考虑到关键用户的日常工作和对系统的学习需要。

11.对于外汇汇率维护、系统自动重分类、开关财务账期、工程订单结算等特殊的业务设置单独的角色, 授权给进行相应系统操作的财务人员。

12.若在权限清理工作完成时有些报表仍在开发, 且以后新增的查询事务需要赋予所有财务人员, 可以增加“新增通用事务码”角色并授权给所有的财务人员。

13.若有银企互联相关接口的, 还应当设置相应的角色, 以便给不同的财务用户授权。

(三) 在确定财务用户的系统角色架构的基础上, 分别对不同的角色赋予相应的系统事务, 并进行适当的权限对象限制

1.密切关注系统高危事务不得授权给财务用户。

2.对于采购和销售组织, 应特别关注其内部控制中确定的不相容岗位在系统角色的事务清单中是否已适当分离, 例如采购和销售订单及收发货过账之类的业务权限与发票校验或开票的财务权限应进行分离等;另外, 还要注意应当给采购和销售组织财务用户以适当的业务查询权限。

3.对于各成本核算角色, 除了需要根据不同的成本核算特点赋予相应系统事务外, 还应注意进行业务范围和内部订单类型等必要的权限对象限制。

4.对于出纳角色, 应只赋予各种查询权限, 而不应有任何的对系统进行实际操作的权限。

5.对于机关科室的角色, 应根据不同科室的管理职能在角色的事务清单中有所侧重和区分。

6.对于客户和供应商主数据维护角色, 应在角色事务清单中体现不同的采购和销售组织对财务视图和业务视图不同的操作和管理权限, 做适当的权限对象限制。

7.对于各类资产主数据, 应在权限对象中进行资产类别的限制。

三、如何实施对SAP系统财务用户的权限清理

1.由企业确定负责对财务用户权限进行清理的财务关键用户, 以及相关的IT支持用户。

2.对系统原有财务角色存在问题进行分析, 确定工作重点, 提出清理方案和财务用户系统角色的总体架构。

3.由负责的财务和IT用户根据不同财务角色的岗位职责共同设计相应的事务清单。

4.在确定了财务用户角色架构及权限清单的基础上, 通知各单位财务科提报最新的“财务人员与岗位职责对照清单”。

5.由负责的财务关键用户根据每个财务人员的主要工作内容在汇总表上赋予相应的系统角色;若存在出纳人员兼任其他财务核算岗位的情况, 必须重点进行清理。

6.由确定的IT支持人员根据财务提交的岗位清单最终稿在测试系统进行财务人员的权限配置, 并由负责的财务关键用户对IT支持在测试系统的配置结果进行几轮检查和反馈。

7.由于系统权限的配置非常繁琐, 很多事务码的正常使用常常需要配置明细的授权对象, 不测试根本发现不了问题。所以, 负责的财务关键用户在审核无误的基础上, 应通知各单位财务人员务必按照自己的岗位职责和工作内容, 在测试系统进行详尽的测试。

8.测试期间, 在针对各单位财务提出的权限测试问题进行修正的同时, 还要针对特定敏感事务自查, 检查其他模块赋予财务人员的角色中对财务权限的影响等, 以不断完善系统的财务用户权限配置。

9.在测试充分的基础上, 为了将对财务用户日常工作的影响降到最小, 应避开系统月结期间, 并选择休息日, 将测试系统的新财务角色导入正式的生产机系统。并对每个财务用户的系统角色进行检查, 删除不用的原有角色。

10.及时拟发《SAP系统财务用户权限管理办法》, 各单位财务用户新增、退休、科内岗位轮换和跨科室调动等均需要填写用户权限申请表, 按规定流程进行办理, 促使本单位SAP系统财务用户的权限管理走上正常轨道。

财务部岗位职责与权限 篇3

关键词：定标 制度 考核

推行“干事干净”管理法走的是一條创新之路，无现成的模式可供参考，无成功的经验可供借鉴，如何保证管理法落地生根，深植见效。为此，我们进行了积极的探索和尝试，坚持用程序规范职责权限，用制度管权管人管事，按照“两手抓”的工作思路，一手抓岗位廉洁标准的制定，一手抓涉廉制度程序的完善，做到两者相互支撑，相互补充，相得益彰，确保 “干事干净”管理法的有效实施。

1 定标是基础

岗位廉洁标准是各级领导干部和重要岗位人员的廉洁行为准则，是带有概括性和结果性要求的一种制度形式。制定岗位廉洁标准是推行“干事干净”管理法的基础性工作。为了制定出具有岗位特色的岗位廉洁标准，我们规定了各层次制定岗位廉洁标准的牵头单位和岗位廉洁标准所要包含的内容，要求各单位在制标过程中把各级组织对领导干部和重要岗位人员的廉洁要求进行整合，把全矿性的业务管理制度与单位内部具体管理规定进行提炼，把各岗位党风廉政建设责任制进行分解，坚持一岗一标，制定形成岗位廉洁标准。在此过程中，我们积极采取“走下去，请上来”的办法，组织办公室人员深入基层单位就一些共性岗位廉洁标准的制定进行调研，广泛征集各岗位涉廉的风险点及相关建议，随后进行梳理汇总，并组织邀请相关职能科室、基层队组不同岗位的人员，召开了推行“干事干净”管理法定标工作座谈会，集思广益，认真听取意见，经过前后数十次的反复修订，各单位最终制定形成内容翔实、考核有据的岗位廉洁标准，确保了岗位廉洁标准制定的针对性和可操作性。并将全矿648个岗位的廉洁标准汇编成《岗位廉洁标准及考核细则》，全面把握各岗位廉洁自律标准，制定下发了岗位廉洁标准“认标书”，发放至各岗位人员，由实施对象、单位负责人、活动办公室三方签字认可，对岗位廉洁标准进行最终认定。

2 制度是支撑

健全的制度是保障党风廉政安全过境的“斑马线”。因为“干事干净”管理法重在过程考核，而岗位廉洁标准只是原则性的要求，没有较细的制度和程序作支撑，岗位廉洁标准的考核就会缺乏可操作性，很难落到实处。我们坚持把健全制度，特别是健全涉廉工作程序作为重中之重贯穿于管理工作的各个环节，体现到各个方面，坚持用程序规范职责权限，明确程序解决的是——先做什么，后做什么，谁先做，谁后做等问题；坚持用制度管权管人管事，明确制度解决的是——什么可做，什么不可做，如何正确做，如何做正确等问题；矿先后制定了《凤凰山矿重大决策暂行规定》、《凤凰山矿招投标管理办法》、《凤凰山矿比质比价采购管理办法》、《凤凰山矿合同管理办法》、《凤凰山矿全面预算管理办法》等制度，特别是建立招投标管理专家库，每次招投标时随机抽取专家，较好地避免了向评委打招呼等不正之风现象的发生，真正体现了公平公正。同时，矿纪委按照“查处一批案件，完善一批制度”的要求，指导各单位相继完善了一系列内部涉廉管理制度。涉廉程序是把纷繁复杂的制度经过抽象提炼使之系统化、流程化、公开化，其特点是便于掌握和监控。我们在去年对“六管”单位涉廉工作程序进行建立完善的基础上，今年在全矿推开，对各单位涉廉事项全部建立起相应的工作程序，并集中进行公示。各单位对落实情况进行自查，监察部门牵头每季对各单位程序制度落实情况就其流程中的某个节点进行抽查，自查与督查结果要落实到相关责任人的考核扣分中，真正发挥了“程序使其不便”的作用，既规范了各相关人员的职责权限，使之既不能失职，也不能越权，又能为我们的领导干部、管理人员杜绝外界的一些违规违纪要求，减少 “硬碰撞”，发挥 “挡箭牌”的作用。涉廉制度特别是涉廉程序的建立，既有利于“干事干净”管理法的实施，使过程考核具有了可操作性；又有利于纪检监察部门的监督检查，找到了监管的切入点，较好地解决了检查内容多、检查不过来的问题。

3 考核是关键

考核能不能查到问题并扣下分来是关键中的关键。为此，我们在前期下发推行“干事干净”管理法实施意见的基础上，针对如何解决实施过程中已经出现的和可能出现的一些问题，制定下发了《“干事干净”管理法补充规定》，进一步明确了考核办法，一是过程考核。要针对考核对象在工作过程中发生的违反制度和程序的行为，及时进行考核。二是结果考核。针对群众反映或其它方面考核中发现的已经发生的违规现象经查实后，在查结当季进行考核。三是检查考核。各单位每季对涉廉程序及制度落实情况进行一次自查，根据检查情况对相关责任人依据岗位廉洁标准进行考核。进一步明确了实施三大原则，一是株连考核原则。对于出现违规违纪问题的，要按照“管业务必须管廉政”的要求株连单位分管领导的责任，对于出现重大违规违纪问题被纪检监察部门查处的要株连单位主要领导和分管矿领导的责任，问题特别严重的要株连矿主要领导责任；二是既往追究原则。对出现重大违规违纪问题事后被查处的，但相关人员已进行了岗位变动，要追究当事人、时任原单位主要领导及时任分管矿领导的责任；三是案结考核原则。对出现重大违规违纪问题时被查处的，要在案结当季考核中进行扣分。《补充规定》的制定为各单位执行岗位廉洁标准并对进行考核提供了参考，为科学合理评价领导干部及重要岗位人员廉洁自律情况提供了依据。

通过推行“干事干净”管理法，我们明显的感觉到广大干部职工对党风廉政工作重要性的认识有了极大的提高，对企业党组织的信任、对反腐倡廉的信心有了极大的提高，个人廉洁自律意识有了极大的提高。但我们也清醒地认识到推行“干事干净”管理法还只是处于起步和探索阶段，仍存在着很多不足和有待完善的地方，我们将结合我矿实际，抓好“三个结合”，即进一步探索把推行“干事干净”管理法与推进领导干部、关键岗位人员作风转变结合起来，切实增强廉洁从业的自觉性；探索把推行“干事干净”管理法与推进全面预算管理结合起来，切实增强精细化管理的可约束性；探索把推行“干事干净”管理法与推进信息化办公管理结合起来，切实增强相关数据及工作过程显示的不可逆转性，扎扎实实地推行好落实好“干事干净”管理法，为企业科学发展、健康发展和和谐发展营造良好的环境。

参考文献：

[1]陈向君.关于切实加强反腐倡廉制度执行力的思考[J].价值工程，2010（34）.

[2]张赛.构建和谐家庭 促进反腐倡廉[J].价值工程，2011（36）.

财务经理岗位职责及管理权限 篇4

2、严格执行集团及公司制订的预算制度、财务管理制度、会计核算制度及其他管理制度，汇报财务制度的执行落实情况及其存在问题，并提出解决意见；

3、贯彻落实本部门各项岗位工作规范，密切与各部门的工作联系，加强跨部门间的协作；

4、负责建立本公司科学、规范、合理的会计核算和财务管理体系；

5、负责建立和完善本公司财务稽核，审计内部控制制度，监督其执行情况；

6、负责日常财务管理工作，编制财务计划，拟订资金筹措和使用方案，全面平衡资金，合理调度和安排，保证资金在使用上的安全、可靠；

7、组织考核、分析公司经营成果，提出可行的建议和措施；

8、负责主持报表年审、税务检查、协助工商年检等工作；

9、负责组织安排各项资产的清查及盘点等工作；

10、负责本公司预算的汇编、控制以及草拟预算执行结果分析报告；

11、负责与集团、财政、银行、税务、厂家、中介机构等部门的沟通协调，并保持良好的关系；

12、负责对有关经营合同的财务审查，认真监督执行；

13、负责研究国家财经法律和税收政策的变化，本着依法纳税的原则，进行合理的税收筹划；

14、负责编制本部门财务工作计划，并监督指导下属财务人员的工作安排；

15、负责定期对财务软件进行维护管理，确保财务软件稳定运行；

16、负责定期对财务数据进行备份，保证财务数据安全；

17、负责对下属财务人员的培养、选拔及任用，并对其工作进行考核评价；

18、负责集团及所属公司财务信息的保密性管理，杜绝财务信息泄露，确保财务信息的安全与完整；

19、编制审核各类财务报表，监督检查预算执行情况，以及内控制度执行情况；

20、审核预算内费用开支，定期上报费用预算的执行情况；

21、准确计算、审核各部门业绩考核，向管理层提供准确的人力成本数据；

22、每月6日前向上级主管汇报公司经营状况、经营成果、财务收支及计划的具体情况，为公司管理者提供财务分析及有益的建议；每月10日前审核TMCI报表并上报厂方；每月13日前将工资表向上级主管上报审批；每月13日前向丰田金融发邮件申请20%首付融资请求。

23、负责部门员工队伍建设、选拔，评价下属的工作，组织部门业务技能培训；

24、参与公司对外经济合同的签订；

25、对销售车辆款项及车辆调拨出门前的管控。

26、负责指导监督公司财、物的安全管控。

27、审核公司报销、转账前的审核管控。

财务经理具有以下权限：

1、对公司的各项业务有监督建议权；

2、参与公司的经营会议；

3、参与制订公司的预算考核办法及其它管理细则的制定；

4、财务人员的内部分工调整机构设置；

业务经理岗位职责与权限 篇5

1、遵守公司各项规章制度，做好保密工作。

2、在总经理领导下，负责公司产品销售和管理工作。

3、全面负责本公司产品销售业务和售后服务工作，制定并实施产品

销售计划。

4、负责销售合同及订单的评审，以及跟踪检查合同和订单的完成情

况。

5、耐心推介公司产品及提供咨询服务。

6、定期走访客户及做好客户的满意度调查，提高服务质量。

7、监管本业务系统纠正和预防措施的制定与实施；

8、建立健全客户档案，将顾客的有关资料予以收集保管。

9、对顾客的需求信息进行收集与分析。对顾客的满意度进行评价。

10、了解市场信息，做好市场调研工作，及时反馈有关顾客需求及顾

客意见和建议。

11、负责货款的追收工作。

财务部岗位职责与权限 篇6

一、上市公司造假成因分析

(一) 上市公司造假的动机及内在条件

1.保护上市主体资格。

根据有关规定, 上市公司连续两年亏损或每股净资产低于面值将被作为ST公司, 如果连续三年亏损, 其股票将暂停上市, 实施特别转让处理。上市公司一旦戴上ST、PT的帽子, 意味着该企业在经营管理、财务状况、经营成果、现金流量等诸多方面存在重大问题, 在资本市场上无法与其他上市公司拥有同等的权利, 尤其是丧失了再融资的权利;上市公司一旦退市, 意味着一种稀缺资源的白白浪费。所以出现亏损的上市公司为保留其上市主体资格, 常常采取多种方法粉饰报表, 力求“扭亏为盈”, 防止退市。

2.上市公司资金的需求。

资金短缺是目前我国大多数公司面临的主要财务困境, 而从资本市场和信用市场融资和再融资是解决其困境的极好办法。为了筹措资金, 一些经营业绩欠佳的企业采用了虚增收入和利润的方式或采用高评资产的途径来增加资产和净资产的方法, 对其财务状况、经营成果和现金流量进行“包装”, 以期获得有关方面批准。而其上市后, 为了获取配股和增发新股的政策, 又在经营业绩大作文章, 提高发行和配股价格, 再次募集低成本的资金。

3.勾结、操纵流通市场股价。

股票价格的升降直接受公司财务状况、经营成果和现金流量等会计信息的影响。因此上市公司往往通过虚假的会计信息, 与庄家、股评机构联手对公司的股票进行炒作, 从而抬高股价, 从中牟利。

4.大股东独揽公司大权。

在我国上市公司中, “一股独大”、流通股过于分散的现象非常普遍, 导致内部人或控股股东大权独揽, 集控制权、执行权和监督权于一身。公司运作实质上呈现为关键人控制, 关键人往往利用其地位优势, 提供虚假会计信息, 通过抬高新股发行价格、转移利润等方式, 获取不当利益。

5.上市公司高管人员个人利益驱使。

在我国, 上市公司的业绩是企业高管人员政绩的体现, 同时也与高管人员的个人经济利益如工资、奖金等密切相关, 这就使得管理人员利用自身拥有的“信息不对称”优势, 通过虚增收入、利润等行为, 直接增加其个人利益。

(二) 会计造假的外部环境

1.外部监督体系的不完善。

外部监督主要包括法律监督、国家监督、市场和社会监督等。目前我国证券监管机构体系尚不健全, 证监会力量薄弱, 在监管的规范性、全面性、及时性以及查处力度上都亟待改进和加强。同时, 由于会计师事务所专业技术水平与职业道德等方面不足, 社会媒体以及证券专业人士缺乏相应的勇气揭露上市公司会计造成假行为, 法制建设相对于经济建设的明显滞后, 这使得我国对上市公司的外部监督力度比较薄弱。

2.会计准则、制度不够完善。

会计准则制度具有统一性的同时还兼顾一定的灵活性, 在指导实际工作中, 需要会计人员的职业判断和专业理解, 这客观上为上市公司操纵利润提供了一定的空间。同时法定会计政策往往滞后于会计实践的发展, 这就使得公司在处理新业务时按照自己的想法和目标进行会计处理, 为滋生会计舞弊行为提供了可乘之机。

二、上市公司财务总监在会计造假中的角色

现代企业中的财务总监, 正在逐步实现角色的转变, 他们已经在渐渐走出会计与控制, 从传统的“账房先生”转变为企业的战略伙伴, 他们花在对日常财务会计工作处理和管理部门内员工上的时间将越来越少, 而将主要精力投入到如何将企业战略转化成切实可行的具体财务政策上来, 并且要注重处理好与企业内部经营者以及企业外部投资者的关系, 更加关注企业战略目标的达成和企业价值增值的实现。

作为管理者, 财务总监在会计造假中有着不可推卸的责任。管理层作为会计信息的控制者, 对会计信息失真负有最大的责任, 公司的造假初衷也往往源于管理层的要求。按照国外流行的观点——缔约观, 投资者不直接参与公司的经营管理, 管理层接受投资者委托负责企业的经营, 努力为股东创造财富, 并以会计信息形式向股东报告经营状况与履行责任的情况。企业经营业绩的好坏, 往往决定管理层报酬的高低、股东的信心等。如果管理层为了粉饰公司的不良财务信息, 且违背道德的成本趋于零时, 其选择造假就很自然了。

财务总监, 作为虚假财务信息的直接制造者, 同时也是防止会计信息失真、保证会计信息质量的第二道防线, 在道德与自身利益相冲突的两难境地下, 能否守住道德底线, 往往是虚假会计信息流向外界的最后一道防火墙。因此, 财务总监的选择就变得非常有意义了。

但是, 我国上市公司虽然设置了财务总监, 国有企业和其他一些企业当中设置了总会计师, 承担了与美国CFO相类似的职责, 但其职能却有很大区别。究其原因, 一方面是由于我国大多数上市公司中, 传统的管理流程仍占据主导地位, 一般来说, 公司董事长或总经理占据决策的主导地位, 财务部门的职能基本不被重视, 往往处于从属地位;另一方面, 由于部分财务总监自身素质偏低, 还不足以担当“战略家”的角色。正如近日普华永道在对亚太区400名CFO调查之后, 对外界宣称:“在中国, 除了一些著名的跨国公司外, 大多数中国企业的财务职能仍停留在传统的记账阶段, CFO更像是账房先生”。在这种情形下, 财务总监迫于来自高层的压力, 只能按照管理层意图做好“账房先生”, 在利益与道德的博奕中, 往往很难守住自身的道德底线, 从而卷入造假之中。

三、上市公司财务总监如何避免会计造假

要使上市公司摆脱会计信息造假的局面, 财务总监的作用不可或缺。而一名合格的财务总监必须具备相当的管理能力及良好的职业道德素质, 才能起到遏制造假的作用。

首先, 要具备相当的管理能力, 从“账房先生”向战略家转型。根据德勤会计师事务所的研究, 作为一个合格的CFO, 他不仅应具有战略眼光, 而且是高明的领航员和敏锐的分析家;他不仅是政策的制定者和温和的指导者, 还应是实施经理和监督官;他不仅要擅长风险管理, 还应该为股东价值最大化而努力, 并作为评价其业绩的重要标准;他应该善于资本运作, 并对会计、税务和管理咨询极为擅长;要做到这一切有一个重要前提, 就是他的一切工作都应该向董事会负责, 并取得董事会的支持。也就是说, 一名合格的CFO应该具备相当的知识和能力, 在建立健全公司内部控制制度及制定公司财务战略中, 用自己的知识及战略眼光为老板出谋划策, 把企业的风险降到最低程度, 而不必用作假来饮鸩止渴。因此, 合格的财务总监需要熟练掌握相应的专业知识, 包括微观与宏观经济学知识、会计知识、财务管理知识等, 要了解企业各方面的全盘知识。同时还能根据企业策略, 设计和建议经营、管理策略, 并对集团经营主生直接影响, 或能对本部门产生一定影响, 同时又是经理决策的参谋与助手。

其次, 要具备良好的职业道德素质。会计职业道德素质表现在忠直、诚信、智慧、坚毅、积极、谦洁等方面。可见, 一名合格的财务总监, 要做到监守自己的职业道德, 不仅仅表现在诚信、操守方面, 还表现在有进取心, 从知识能力方面提高自己等。也就是说, 具备良好的职业道德素质, 就意味着其有能力、有正义感、诚信客观, 能够对公司的管理制度进行完善, 也能够抵制来自管理层的造假压力。如果每一名财务总监都能监守自己的道德, 为自己的职业范围画一条底线, 那么公司会计信息造假将会大大减少, 企业诚信指日可待。

摘要：本文对上市公司会计造假与财务总监职责进行了探讨, 从企业内部和外部两方面分析了上市公司会计造假的原因, 并分析了会计造假中财务总监扮演的角色, 最后得出良好伦理素养及相当管理才能是上市公司财务总监应具备的基本素质, 对遏制会计造假有着非常重要的作用这一结论。

关键词：上市公司,会计造假,财务总监

参考文献

【1】于瑞华等上市公司造假原因分析[J]合作经济与科技2005 (11)

【2】刘全保, 张永宏对上市公司虚假财务报告的分析研究聚集财会中央编译出版社2005

【3】张波我国上市公司财务信息披露现状分析会计研究2002

【4】刘姝威上市公司虚假报表识别技术经济科学出版社2003

部门职责与权限 篇7

深圳市泰尔科实业发展有限公司

各部门职责与权限

1、总经理职责与权限

a）执行国家和上级有关质量政策、法令和规定；

b）负责制订本组织的质量方针和质量目标并以文件的形式批准正式颁布，采取有效方式保证各级人员都理解质量方针，并坚持贯彻执行；

c）对部门经理级以上职务的人员，特别是对需要独立行使权力开展工作的人员用文件规定职责和权限以及相互关系；

d）为质量体系有效运行，确定资源，并提供充分的资源；

e）任命管理代表并为其有效开展工作，提供必要条件，批准质量手册；

f）按期组织质量体系管理评审，以保证持续有效地满足组织质量方针和目标的要求以及适应顾客的期望；

g）负责协调重要合同的评审；

h）领导公司各部门，对所管辖部门所发生的质量问题负责；

i）对产品质量和服务质量负全部责任；必要时仲裁重大质量事故。

2、管理者代表职责与权限

a)确保质量管理体系所需的过程得到建立、实施、保持和改进；

b)向最高管理者报告质量管理体系的业绩和任何改进的需求及建议； c)确保在整个组织内提高对顾客要求的意识；

d)管理者代表的职责可包括与质量管理体系有关事宜的外部联络。

3、技术副总经理职责与权限

a）协助公司总经理组织实施本公司的质量方针、质量目标、执行国家和上级有关质量政策、法令和规定；

b）参与制订本组织的质量方针和质量目标，采取有效方式保证各级人员都理解质量方针，并坚持贯彻执行；

c）参与对公司各级人员的职责和权限制订和监督实施； d）协助公司总经理组织质量体系管理评审，以保证持续有效地满足组织质量方针和目标的要求以及适应顾客的期望；

e）协助总经理评审重要合同；公司原材料采购的相关事项；

f）参与负责公司相关部门的工作，并直接负责相关部门的各项事项；

g）负责公司各项产品技术及其质量活动，以确保产品质量；处理重大技术质量问题，必要时仲裁重大质量事故；

h）负责主持生产、技术、设备、质量例会；

i）直接负责组织质量改进活动，不断改进产品质量。

4、生产副总经理职责与权限：

a)协助公司总经理及分公司总经理组织实施本公司的质量方针、质量目标、执行国家和上级有关质量政策、法令和规定；

b)负责管理生产、确保设备、设施安全、稳定可靠运行； c)负责组织优化生产调度确保完成产品产量和质量计划；

d)负责组织工艺落实、岗位操作指导书及设备检修、保养规程的审批，并督促贯彻执行； e)负责公司设备技术改造的各项活动；

f)协助公司设备、工模具与计量器具的采购相关事项； g)负责协助处理重大生产质量问题； h)协助公司总经理评审重大合同。

5、经营部/贸易部职责与权限

a)组织制订本部门的质量目标并努力实现；

b)建立客户档案，全面掌握客户信息，并建立良好的沟通渠道；

c)负责进行市场调研和分析，组织对顾客满意度的调查，编制相应的调查和分析报告； d)负责合同订单的签订，合同评审的审批及保存相关记录； e)组织安排货物发运，资金回收以保证订单的顺利完成；

f)定期与财务部核对客户的往来账款，并及时将信息传递到业务员或客户处，以便监督和保证公司资金正常流动；

g)积极完成公司销售计划, 开拓新的市场, 扩大市场占有率, 保证销售额的稳步增长； h)负责公司商品检验和报关等相关事宜； i)承办上级交付的临时工作任务。

6、采购部职责与权限

a)负责组织制订本部门的质量目标并努力实现； b)负责采购部的日常工作和管理；

c)负责根据采购计划，拟定采购合同，并将所采购物品按质、按量、按时采购回公司； d)负责对公司所有采购物品进行分类，并严格按照分类标准要求进行采购；

e)负责组织对供方的选择和定期考核评价，建立和更新“合格供应商一览表”及合格供应商档案；

f)负责收集物品的采购渠道、价格、种类等信息，进行分析比较，保证采购物资质优价廉； g)负责与生产部等相关部门沟通有关生产原辅材料补充情况，保证公司生产的正常运行； h)承办上级交付的临时工作任务。

7、办公室职责与权限

a)负责组织制订本部门的质量目标并努力实现； b)负责对原材料库和成品库的管理；

c)协助总经理对员工进行满足顾客要求意识的教育和培训, 负责人员的招聘、考核、任命及其档案管理；

d)负责公司人事制度制订、人员的培训计划的制订、实施及监督、人员能力考核以不断提高管理人员及员工的素质；

e)负责协助管理者代表收集管理评审的相关资料，以及管理报告分发； f)负责协助管理者代表进行内部质量审核工作；

g)负责公司体系文件控制与管理包括发放、回收、更改、销毁、保存等，体系维护、相关文件保密工作，保证公司体系文件不受损坏，并做好相关记录；

h)负责处理分公司与工商、公安、安全消防、环保、物业管理、医疗卫生等政府部门和社会团体组织的有关事务和联络。

i)做好仓库相关报表及相应的出入、盘存记录；货物做到先进先出，并及时报告库存货物状况，做到帐、物相符；

j)承办上级交付的临时工作任务。

8、生产部职责与权限

a)负责组织制订本部门的质量目标并努力实现；

b)负责生产部的日常工作规划及管理，制订本部门的质量目标并努力实现； c)负责制订生产计划，下达生产计划表并监督实施生产进度；

d)组织安排本部门员工按时完成生产任务，保证公司合同订单的顺利执行； e)负责生产车间的环境整洁有序，保证生产设备处于完好状态； f)负责对生产车间员工进行安全教育，以保证安全生产； g)负责生产设备的建档、维护、保养及其管理； h)协助办公室计件工资的计算；

i)负责生产现场物品摆放区域划分，并监督管理物料的标识及存放； j)负责生产报表的相关工作； k)承办上级交付的临时工作任务。

9、技术品管部职责与权限

a)负责组织制订本部门的质量目标并努力实现；

b)负责来料检验、半成品检验、成品检验和包装检验；负责成品包装和入库；

c)负责公司技术管理、技术工艺、产品工艺文件、产品标准及检验标准的制订，并不断改进技术工艺要求，以满足顾客需求；

d)负责处理客户对产品质量投诉，协助技术副总经理主持召开设备、生产、技术、质量例会，并负责跟踪和落实质量例会决定的各项整改措施；

e)负责明确产品的可追溯性要求，当产品出现重大质量问题时，负责对其进行追溯； f)负责不合格品处理、纠正预防和改进措施过程的跟踪验证；

g)负责外来文件、技术图纸的登记、保管、发放、回收、作废等工作； h)承办上级交付的临时工作任务。

10、设备工程部职责与权限

a)负责产品监视和测量设备的控制； b)负责生产工作环境的控制；

c)负责建立设备台帐；负责设备维护保养计划的制订并组织实施； d)负责工模器具的采购及对供应商的管理；

财务部岗位职责与权限 篇8

随着企业信息化建设的不断深入, 在业务应用的集成过程中通常会遇到一些来自技术层面或者管理层面带来的问题。管理层面上, 随着公司信息系统建设项目增加, 多用户多账号, 权限规则多样化、公共账号。权限管理散落在各个系统中, 业务功能会存在重复建设, 系统之间对共性的管理需求仍然存在壁垒, 用户面临多系统的使用也降低了用户的使用体验。技术层面上, 不同的开发平台中权限模型各不相同, 导致不同系统中的组织机构数据、权限管理模式的差异性。映射可能是现在绝大多数的处理方式, 但这样一来往往会造成很大数据清理工作量和较差的后期维护性, 其中最为普遍的是用户组织管理问题或因其牵涉出来其他业务数据集成问题。

一、基本功能分析

身份权限管理是信息系统的基础功能, 根据系统复杂度不同可能设计到十余种场景。其中, 身份管理, 功能权限分配、功能权限定义、权限资源维护是权限管理的核心功能。其他主体功能根据实际应用场景不同可能会增加。例如, 拥有大量用户的系统会增加业务组织的管理以方便对账号进行检索, 拥有大量管理员操作的系统会考虑加入身份分级管理、权限分级管理的功能, 当系统功能不断累加产生多个子系统时会考虑将业务组织或者角色共用等, 当系统中有不相容岗位时要考虑加入角色互斥等。

二、功能实现分析

业界在进行权限功能大致分为了三个大的阶段, 自主访问控制 (DAC) 和强制访问控制 (MAC) 、基于角色访问控制 (RBAC) 阶段和基于SOA的RBAC权限控制阶段, 在每个阶段里面又有一些衍生模型出现。从理论上讲, 我们认为华北电网公司在2010年提出应用了R3权限功能实现的方法论基本可以较为浅显易懂的表达权限管理的功能实现关系, 即角色 (Role) 、规则 (Rule) 、请求 (Request) 。角色实现了基于角色的管理 (RBAC) 的功能权限控制。规则建立了对用户角色分配的规则的数据权限控制, 某人应该拥有什么样的规则。请求是想通过工作流来规范企业对用户权限的分配。并给出了计算给定用户拥有的目标系统访问权限P:P=User-Role x Role-Definition+Rules-Function (User-Attributes) +Request-Definition

通过将系统权限赋予角色, 灵活地支持IT系统权限调整, 并对企业的变化有很大的伸缩性。通过将角色赋予用户, 代替繁琐的逐个用户操作, 减小授权管理的复杂性。用户能够根据工作需要申请承担相应的业务角色, 而不必了解后端IT系统的权限定义。根据用户的身份属性 (部门、职务、职位等) 进行匹配, 动态计算角色成员资格。角色加规则可预测自动化权限分配, 多余的系统权限自动撤销, 避免权限过度堆积。将请求作为对规则和角色的有益补充集中统一管理。

但不论采用哪种功能实现模型, 都是要解决分散的流程和不一致的管理界面带来的权限服务于安全管理问题。与未来能够将申请审批流程在系统内固化, 与实现自动化多种系统设计思路和授权模型不同, 为降低实施风险, 统一权限平台应能够支持多种授权模式, 并能够支持集成业务系统向基于角色授权的模式演进。

三、集成粒度与需求分析

把权限的控制粒度分为登录级、功能级和数据级三个等级。

登录级集成粒度。主要为哪些页面需要登录控制、登录验证逻辑、登录后页面转向哪里, 以及权限菜单等问题。严格意义来说, 登录控制并不属于权限管理内容, 它属于用户身份认证内容。但是权限基本都与用户相关, 首先涉及到用户名密码验证。从开发角度需求主要考虑几方面, 哪些页面需要登录后才能查看, 而且哪些页面还需要进一步验证角色权限。登录页面的位置, 登录用户名、密码验证, 登录后转向的页面。

功能即集成粒度。RBAC已经广泛运用于各个系统, 基础RBAC0关系并不复杂。通过给用户赋予角色、角色拥有权限的模式, 达到控制用户具有权限的目的。同时, 还复用了角色, 这样可以让多个相同职务 (或职能) 的人拥有同样的角色。功能级权限也有大小之分, 大的可以是一个业务模块, 小的也可以是一个按钮。功能级权限一般由菜单、url、按钮这些元素组成。列举几个功能访问权限典型场景进行举例: (1) 给张三赋予“人资管理员”角色, “人资管理员”具有“员工查询”、“员工新增”、“员工信息修改”和“员工删除”权限, 此时张三能够进入人资系统并可以进行这些操作。 (2) 去掉李四的“人资管理员”角色, 此时李四就不能够进行系统进行这些操作了。

数据级集成粒度。主要指访问数据的可见范围, 一般包括当前操作人可见、部门可见、部门及子部门可见等。数据级权限目前常用做法就是在业务模块的表中增加操作人字段, 然后通过AOP或者是在基类的查询、查看、更新、删除中, 把字段值与可见范围进行特殊处理。列举几个数据权限控制的典型场景进行举例: (1) 因为张三是北京分公司的“人资管理员”, 所以他只能够管理北京分公司员工其下属子公司的员工。 (2) 普通审查员审查财务数据的权限, 在教育业审核最高限额是50万元, 在生产制造业最高限额是1000万元, 高级审查员不受该限额限制。

数据级权限管理需求主要包括:支持不同用户查询到数据是不同的, 支持数据库行级、列级查询, 支持分页查询包括分页查出数据并能告知总数据条数是多少两方面;支持自定义条件 (比如:张三在自己的查询权限范围内, 查询50w以上的订单) 。

四、集成方式与策略

信息系统的权限集成方式主要有四种。第一种方式是做业务应用级的权限管理、统一权限管理业务应用可以由哪些单位的用户从门户进行访问、改造存在较大难度的业务应用。对用户来讲能够实现单点登录的效果, 例如电子邮件系统。第二种是做角色级的权限管理、统一权限管理角色与用户的关系, 业务应用管理角色与权限对象的关系、只能针对部分进行改造的业务应用。例如SAP系统, 他的权限管理员主要是做用户与通用角色与本地角色的关系维护, 具体TCode与角色的关系多为BASIS顾问完成。第三种是功能级的权限管理, 统一权限管理所有权限信息, 适用于拥有较强改造能力的业务系统。第四种是做到数据级权限的权限管理, 最后一种权限管理可能更多的是根据不同的权限控制业务场景划分到二次开发人员通过权限中间件定制策略实现, 一般不由管理员定义。

五、总结

本文首先阐述了信息系统统一权限管理的概念, 并对信息系统的权限管理的基本功能进行了分析, 系统提出了业务系统与统一权限平台的集成粒度划分, 探讨了统一权限平台在推广实施过程中应对不同研发实施厂商的不同业务系统可以采取的集成方式和策略。

参考文献

项目经理的职责与权限 篇9

1、负责统筹协调互联网营销、品牌推广、新媒体运营、广告投放等执行项目;

2、负责明确项目需求，统筹项目策划、项目执行、项目结案及项目优化等工作;

3、参与制定项目营销策略和呈现策划方案;

4、优化项目运营规范，协助客户维护，提供专业高效的解决方案与服务支持;

5、负责项目投标、标书制作、合同及收款等工作。

项目经理工作职责21、在公司直接领导下，全面负责现园区的工作。

2、制定园区内部管理制度，监督、检查、指导服务中心员工工作，定期进行考核。

3、制订项目员工的培训计划，适时开展业务培训。

4、处理用户投诉，定期收集租户意见、建议，并反馈至各职能部门，必要时上报公司领导。

5、负责项目人事调整、任用(管理人员需报公司备案)。

6、负责园区日常维修养护、清洁工作的日检和宿舍管理的周检工作。

7、建立完善的管理组织机构及制度，监督和考核人员，并在实践中不断根据管理计划、目标和工作成效，调整管理体系。

8、公司领导交付的其他事项。

项目经理工作职责3

___项目的设计、实施及管理工作;

2.收集科研过程中的问题与反馈，并及时跟进整理成有价值的文档信息;

3.跟踪并督促项目进度，就项目问题与客户和海外专家进行联络，并维护客户及专家关系;

4.与公司内部部门或其他合作单位协调项目内部的工作;

5.具备很强的学习能力和独立思考的能力。

项目经理工作职责41、负责管理电子产品研发项目的整个过程(立项，研发，小批量生产)，包括项目进度的制定和跟踪、产品质量的监督等，并能协调各方面的资源，跨部门沟通;

2、负责制定项目的开发计划，落实开发人员和进度要求，组织管理项目进程和计划，协调项目资源;

3、负责监控项目实施和变更，控制项目进度、成本、时间，确保项目过程符合公司质量体系和流程要求;

4、负责协调项目开发过程中的关系，识别并解决项目开发过程中存在的问题，每周提交项目状态报告;

5、组织项目的各阶段的评审及评估，管理项目风险;

6、负责项目样机、关键物料的分配，协调，管理和控制。

项目经理工作职责51、对工程项目进行全盘管理，合理安排项目部的相关工作;

2、能组织项目图纸会审、技术交底和施工工艺质量及工程进度计划的交底工作;

3、领导所属项目质量评定和竣工交验工作;

4、负责按时申报工程款、负责施工班组单价的确定、合同的签订;

5.负责与各材料供应商的对接工作;

6.参加公司组织的周会，并按会议要求落实相关工作。

项目经理工作职责61、根据公司相关项目交底会议要求，依据检测工艺文件(具有该项目二级资质的项目负责人，检测工艺卡自行制定并交于公司审核后执行)，做好设备、仪器、材料、工具及防护用品的准备及检测人员的配备，并负责组织对检测现场条件、危险源的辨识和评价(如检测试件、水源、电源、通风、照明、梯架平台等)、工序配合等加强与客户、施工单位的联系，确保检测工作安全、顺利的进行。

2、项目负责人负责与业主的沟通，按时参加业主主持的调度会等各种会议，及时处理处理业主提出的各项要求和意见。

3、及时向业主汇报检测进度、检测结果等信息。

4、及时向业主联系，解决现场检测应满足的外部条件，如现场人员的清理、道路、照明、水、电等。

5、监督指导检测人员根据委托单指定的检测部位，按检测作业指导书(检测施工方案或工艺卡)和标准规范要求进行检测操作，操作时应严格执行仪器操作规程和安全管理规定。

6、负责现场检测报告评定和签字

7、公司安排的其他工作。

项目经理工作职责71、负责项目精装修工程的设计协调和现场施工管理工作;

2、与设计、监理及分包、供货等单位协调，有效控制施工进度;

3、参加现场装饰工程的日常管理工作，协调土建、安装等专业工程师的现场配合工作;

4、定期对工地进场材料质量、规格及施工质量、交付验收等进行全面检查;

5、及时发现、解决本专业各项工作中存在的问题，按要求的工期指标完成工作;

6、参加精装修工程变更、现场签证审核工作以及各项现场验收、评定、竣工验收备案、物业移交工作;

项目经理的职责与权限 篇10

2、项目负责人负责与业主的沟通，按时参加业主主持的调度会等各种会议，及时处理处理业主提出的各项要求和意见。

3、及时向业主汇报检测进度、检测结果等信息。

4、及时向业主联系，解决现场检测应满足的外部条件，如现场人员的清理、道路、照明、水、电等。

5、监督指导检测人员根据委托单指定的检测部位，按检测作业指导书(检测施工方案或工艺卡)和标准规范要求进行检测操作，操作时应严格执行仪器操作规程和安全管理规定。

6、负责现场检测报告评定和签字

财务部岗位职责与权限 篇11

不管在哪个服务器系统上,任何一个文件的执行都必须具有一定的权限,如果黑客获得了这个权限,就有可能利用这个漏洞运行一些黑客程序,从而达到控制整个计算机的目的。反之,即使黑客能够把一些黑客程序上传到服务器上,由于权限的问题,这些黑客程序也将无法运行,不能危害我们的系统。例如findpass就是这样的。

1 Windows系统权限保护

首先关注密码安全。在很多安全事件发生之后,人们在查看原因时,都会发现一个非常惊人的事情,就是很多人一般不设置或者仅设置了很简单的Windows管理员密码。这实际上就等于把系统的控制权毫无保留地交给了黑客,网络安全的第二道防线,这一刻将变得相当的脆弱。

黑客经过扫描如果发现了这个令人高兴的消息,直接就可以进行远程控制或上传并运行病毒木马,系统将变成任人宰割的“肉鸡”。黑客往往可以在用户不知情的情况下,控制这些“肉鸡”去攻击其它计算机,而自己藏在幕后来躲避网络警察的追踪。这样用户不仅损失了自己的资源,包庇了黑客,还危害了他人的计算机,可谓损失惨重。所以一个安全的密码对一个系统来说是相当重要的,绝不能掉以轻心。

其次从权限管理方面来看,Windows的权限管理其实是比较简单的,只是定义了几个组和几个特殊用户来管理计算机,其中权力最高的Administrator也不能管理系统的所有东西,如果系统发现病毒,有时候Administrator也只能看着,无法结束进程。

但是如果Windows升级成域控制器(DC),他的权限管理就会发生很大的变化,系统会根据域组策略对每个域用户进行严格的管理,这样就可以提高系统权限管理的安全性。但这样的权限管理仍不容乐观,例如不加入域的用户可能对网络造成安全隐患、域控制器本身也会存在漏洞等。

最后从安全策略的方面来看,Windows主要是通过注册表对系统进行管理的,但是注册表非常复杂。为解决这个问题,Windows提供了一些注册表管理工具:本地安全策略、本地组策略、控制面板等。它们如果经过精心配置,从而修改注册表,可以达到提高网络安全的目的,并且不占用系统资源。但是这种方式配置起来非常复杂、不灵活,修改起来比较麻烦,对于专业人士来说还可以接受,如果是普通用户则不太适合。

2 Linux系统权限保护

Linux的权限设置从根本上就与Windows有着很大的差别。Linux权限管理的各个方面是一个完整的系统,而Windows在这方面很零碎,不成体系,并且每个模块之间的配合几乎没有,同时很多功能仅仅只是存在,并没有实际意义。

(1)从密码安全方面来看,Linux跟Windows一样,都需要安全密码。但是Linux的密码如果丢失,虽然系统会出现安全隐患,但不至于像Windows那样很快成为“肉鸡”。因为在Linux中还有其它安全措施可以弥补密码丢失造成的问题。尽管如此,密码安全仍不容忽视。

(2)从Linux的权限管理来看,Linux的文件系统就是一棵“树”,而权限管理就是为了服务这棵“树”而设计的。但是Linux的权限设置比较简单,只有“属主”、“属组”、“其它”3部分,控制起来很不灵活。Linux为了弥补这些,加入了ACL权限管理机制,使得用户的权限管理灵活起来。

(3)从Linux的安全策略来看,Tcpwarpper是一个简单的安全策略,是一种可以限制一个IP或一个IP段的计算机访问Linux服务器的某个服务的安全策略,而且功能强大,可以很好地限制远程计算机对Linux服务器的访问。如果再配合IPtables防火墙,就可以实现对很多危险信息的隔离,有效降低服务器受到网络威胁的概率,提高系统的安全性。

(4)从Linux的安全认证来看,强大的PAM认证机制,一般翻译成“可插拔式认证模块”,或是“可插入式认证模块”。它是一种性能健壮、灵活方便的用户级认证方式,是Linux和Unix首选的安全认证方式。它通过模块化的结构,方便灵活地解决了很多繁琐的用户接入认证问题,规范了用户接入及其已授权行为,严格限制了非授权用户的接入及其行为,是一种不可多得的认证机制。

(5)从Linux的IPtables防火墙来看,IPtables防火墙的本质就是Linux内核集成的IP信息包过滤系统。这个系统功能非常强大,可以非常轻松地管理防火墙的规则,并且资源占用很小。IPtables包过滤系统在内核中有一个通用构架netfilter,它提供了“表”,每个“表”中又包含了“链”,“链”中配置了相应的“规则”。归根结底IPtables只是一个管理内核包过虑的工具。IPtables防火墙是一个贯串始终的安全体系,几乎所有的安全策路都会用到防火墙。

当有数据包进入系统时,系统首先根据相应的表决定将数据包发给哪一条链,当一个数据包到达一个链时,系统就会从第一条规则开始检查,看是否符合该规则的条件。如果满足,系统将根据该条规则所定义的方法处理该数据包;如果不满足则继续检查下一条规则。如果该数据包不符合该链中任何一条规则,系统就会根据该链预先定义的策略来处理该数据包。

IPtables防火墙功能非常强大,简单易用,安全性高,并且还能完成NAT等其它功能,因而受到了很多用户的好评。

(6)从Linux的入侵检测方面来看,Snort有着非常强大的系统监视功能,并拥有丰富的规则(可从官方网站上下载),可以有效地监控网络的运行状态,是一个免费的基于Libpcap的轻量级网络入侵检测系统。它能够跨平台操作,用于监视小型的企业网络并结合其它安全机制作出快速反应,把威胁限制在一个最小的范围里。同时,它支持大量可扩展插件,有效配合系统中的其它安全机制来保护系统安全。例如本文中提到的Guardian包,就是开发人员编写的Snort扩展模块(用于跟IPtables联动的插件)。

(7)从Linux的SELinux来看,它实际上就是加强系统权限管理的一套机制,能有效弥补系统帐号密码泄露所带来的安全隐患。如果使用SElinux限制权限和存储机制,就必须使用Enforcing模式。在这种模式下,即使是root用户对一些系统的关键进程的直接控制和管理也无能为力。如果有了SElinux的保护,在黑客得到root帐号的情况下,要想实现对系统的控制,就必须经过层层审核和限制,最终也无法修改文件内容。这样,就把入侵之后的风险降到了最低。

(8)从Linux的安全审计方面来看,Audit是个集成在2.6内核中的事件记录器,可以有效地监控服务器的系统状态。在监控之前加入特定的规则,当满足规则时就视为入侵,并发出警报。与入侵检测不同的是,Audit的监控对象是服务器,而入侵检测监控对象是网络数据流。

安全审计本身是一个庞大的系统,在大多数情况下,Linux都是用Audit配合其它安全机制来完成对系统安全方面事件的记录,供系统管理人员进行分析和提出警告。Audit系统搜集的信息包括:事件名称,事件状态和其它安全的信息。

纵观整个Linux安全体系,我们不难发现,系统的各个环节都配合相当紧密。在一般情况下,黑客很难完成对权限的控制,更不用说进行远程控制了。即使一些黑客高手利用未知的漏洞可以获得一定的系统权限,但是他们很难对系统进行远程控制,而且即使可以上传木马病毒,由于权限的限制,也不能运行这些病毒,所以对系统的危害是有限的。

参考文献