导读: 一、敲诈者 2006年6月11日,国内首例旨在敲诈被感染用户钱财的木马病毒被江民公司反病毒中心率先截获。该病毒名为“敲诈者”(Trojan/Agentbq),病毒可恶意隐藏用户文档,并借修复数据之名向用户索取钱财。“敲诈者
一、敲诈者
2006年6月11日,国内首例旨在敲诈被感染用户钱财的木马病毒被江民公司反病毒中心率先截获。该病毒名为“敲诈者”(Trojan/Agentbq),病毒可恶意隐藏用户文档,并借修复数据之名向用户索取钱财。“敲诈者”在被截获后短短10天内,导致全国数千人中招,许多个人和单位受到重大损失。一名为大叔的网民由于中了敲诈者,合同文本被病毒隐藏,使得本来到手的订单丢失,该网民出于愤怒地在网上发帖称在悬赏十万元网上通辑一名为“俊曦”的病毒作者。虽然病毒作者声称编写病毒只是为了“混口饭吃”,但由于他触犯了法律,最终也未能逃脱法律的惩罚,7月24日,广州警方宣布破案这一国内首例敲诈病毒案,作者被警方刑事拘留,等待他将是法律的严惩。
二、微软WMF漏洞被黑客广泛利用,多家网站被挂马
2006年 春节 前后,早在去年12月份就被曝光的WMF漏洞成2006年 电脑安全 之一场噩梦。 2006年12月28日,江民反病毒中心监测到,Windows在处理特殊WMF文件(也就是图元文件)时存在问题,可以导致远程代码执行,如果用户使用Windows传真查看程序打开恶意WMF文件,甚至在资源管理器中预览恶意WMF时,也都存在代码执行漏洞。虽然1月6日微软发布了安全补丁,然而,在1月底,,针对该漏洞的木马病毒已经在我国互联网上呈蔓延之势。1月26日,江民反病毒研究中心已发现数家网站被 种植 此类木马病毒,与此同时,网上众多网站都在公开售卖WMF木马生成器,没有安装杀毒软件的电脑用户点击其中任意链接即中毒。2月初,WMF木马传播变本加励,发展到通过搜索引擎贴吧、MSN疯狂传播,后来在反病毒厂商的围剿下,WMF木马才渐渐郾旗息鼓。
三、病毒假冒工行电子银行升级
2006年6月27日,网友举报,他在登陆工行网上个人银行时,系统突然弹出电子银行系统正在升级并要求修改密码的提示,于是他按要求再次输入登陆和支付密码,然而当点击“确定”后,电脑中的“江民密保”突然发出“不明程序向外发送密码”的警示,于是他紧急与工行联系,才发现工行根本就没有升级电子银行系统,他怀疑是感染了电脑病毒,并庆幸自己发现的及时,要不账户中的存款就易手他人了。
江民反病毒工程师分析后认为,这是病毒假冒工行电子银行升级通知,目的在于**工行用户的帐号密码,联想到今年工行网银用户集体 *** 事件,不禁令人对网上银行的安全性再生疑惑。
四、魔鬼波病毒爆发
2006年8月13日,江民公司反病毒中心发布紧急病毒警报,一利用微软5天前刚刚发布的MS06-040漏洞传播的“魔鬼波”(Backdoor/Mocbotb)蠕虫现身互联网,感染该蠕虫的计算机将被黑客远程完全控制。微软在8月8日例行发布的MS06-040安全公告中称,其 操作系统 Server服务漏洞可能允许远程执行代码,并建议电脑用户立即升级。
似乎已经成为一种规律,每年都会出现一个攻击微软新漏洞的“某某波”,03年的“冲击波”,04年的“震荡波”,05年的“极速波”,今年的“魔鬼波”,真可谓“一波未平,一波又起”。
五、光大证券网站多款软件被捆绑木马
2006年8月25日,江民科技反病毒中心监测到,光大证券阳光网(http://wwwebscncom)站点上提供的“光大证券新版网上交易系统”、“光大证券专业分析版2003”、“光大证券金典2005”等多款软件的安装程序捆绑了木马。用户运行这些安装程序的同时,会下载网银木马,威胁用户工商银行网上银行的帐号密码安全。江民反病毒专家分析, 根据光大证券HTTP服务器返回的信息,这些恶意安装程序是2006年8月18日上线的,至今已经带毒运行了一周左右,估计已经有不少网上证券系统的用户感染了该病毒。专家分析,很有可能是光大证券的服务器遭受了黑客入侵导致。
按理说,银行、证券网站的安全性应该是很有保障的,而且网站服务器还装了一款所谓国际品牌的杀毒软件,怎么就会轻易被黑客攻陷并还种了木马呢是网管员太无能还是国外杀毒软件太弱智
六、威金病毒大闹互联网
10月中上旬,江民反病毒中心监测到,“威金”病毒(Worm/Viking)的多个新变种在互联网上活动较为频繁,已有多家企业用户 报告 感染了该病毒并导致整个局域网受到不同程度的破坏。据江民全国病毒疫情监控系统数据显示,该病毒从2005年5月19日首次出现至今,保守估计感染电脑数近50万台,变种数量突破了500种,实在可以称为是2006年病毒之王。
七、建行云南网站遭假冒
2006年11月2日,江民公司反病毒中心监测到,一个恶意网站假冒中国建设银行云南分行网站,传播" *** 大盗"和武林外传游戏木马。
假网站调用多个恶意脚本,下载并自动运行“ *** 大盗”木马和“武林外传”两个木马,这两个木马会对用户的 *** 号和武林外传游戏帐号构成很大威胁,并会尝试关闭多款国内外知名杀毒软件。
一般来说,病毒盗个 *** 号什么的不算大事,可你要是看了这条新闻就不会这么认为了。12月15日,深圳晶报报道,一伙平均年龄仅21岁的“ *** 大盗”一年内** *** 号、Q币数百万个,通过 *** 交易平台售卖,非法牟利70余万元,涉案人员竟有44名。原来小小的 *** 号也存在这么大的利润可图,犯罪份子就是抓住网民这种认为 *** 号价值不大不值得追究的心理,最终造成了一个大案。
八、银联网站被黑成悬案
11月22日,反病毒厂商称某金融官方网站首页被黑客嵌入恶意程序,用户点击网站首页后,系统即可自动下载一后门程序,中毒用户电脑存在被黑客偷窥的风险。反病毒工程师介绍,该后门程序名为黑洞2005,是一个江民一年前就已经截获并大范围发布预警的老病毒。该病毒具有强大的穿透防火墙能力,可以禁止防火墙并开启染毒电脑的摄像头,进行远程监控、远程摄像等操作。病毒还会将自身添加为“服务”,达到开机自动启动的目的,隐蔽性很强。
但这条消息被某金融网站否定,究竟谁是谁非,由于时过境迁,事实无法重现,唯有提醒电脑用户以后上网时一定要穿好防毒衣(打开杀毒软件网页监控),防患于未然。
九、“瑞波”危害超过“魔鬼波”
8月24日,江民科技反病毒中心发布紧急病毒警报,自上周“魔鬼波”病毒肆虐互联网以来,江民公司反病毒中心监测到,“瑞波”(Backdoor/RBot)蠕虫新变种正在利用微软的MS06-040等多种系统漏洞大肆传播,目前已发现国内大量用户被病毒感染,中毒用户的系统可被黑客远程完全控制。仅8月23日一天,有3个“瑞波”新变种的泛滥程度都超过了“魔鬼波”(Backdoor/Mocbot)蠕虫。
十、天涯虚拟社区网站首页带毒
2006年11月22日,江民公司反病毒公司监测到,天涯虚拟社区网站首页带毒。如果用户没有安装过微软的MS06-014安全补丁,在使用IE浏览器访问该网页时,就会感染木马程序Trojan/Hitpop。该木马会在后台点击某些网页,制造虚假流量,并会关闭多款杀毒软件和防火墙。
23日,天涯首页上的恶意代码已经被删除。江民公司提醒广大网民,特别是天涯社区用户,请立即更新杀毒软件的病毒库,对您的系统进行全面扫描。
著名的计算机病毒案例NO1 “CIH病毒” 爆发年限:1998年6月
损失估计:全球约5亿美元
NO2 “梅利莎(Melissa)” 爆发年限:1999年3月
损失估计:全球约3亿——6亿美元
NO3 “爱虫(Iloveyou)” 爆发年限:2000年
损失估计:全球超过100亿美元
NO4 “红色代码(CodeRed)” 爆发年限:2001年7月
损失估计:全球约26亿美元
NO5 “冲击波(Blaster)” 爆发年限:2003年夏季
损失估计:数百亿美元
NO6 “巨无霸(Sobig)” 爆发年限:2003年8月
损失估计:50亿——100亿美元
NO7 “MyDoom” 爆发年限:2004年1月
损失估计:百亿美元
NO8 “震荡波(Sasser)” 爆发年限:2004年4月
损失估计:5亿——10亿美元
NO9 “熊猫烧香(Nimaya)” 爆发年限:2006年
损失估计:上亿美元
NO10 “网游大盗” 爆发年限:2007年
损失估计:千万美元
我提醒:
一)、新发现电脑病毒数量逐年持续增长——
据悉,在新增病毒中,弹窗 广告 因具有很大迷惑性已成电脑病毒主要类型。据腾讯电脑管家实验室相关数据显示,截至到2014年12月31日,2014年电脑端感染最多的前十位病毒类型分别为:弹广告、** *** 帐号及密码、刷流量、Rootkit、篡改或锁定主页、恶意注入、恶意下载器、**游戏帐号及密码、后门或远程控制、劫持浏览器。
同时了解到,在所有病毒类型中,弹广告被报告频次更高,占到了病毒总数的20%。腾讯电脑管家反病毒实验室认为,弹窗广告具有很大的迷惑性,常常利用用户对弹窗广告已经习以为常的社会心态,故意诱导用户去手动关闭该弹窗,实现通过广告木马强迫用户访问其恶意推广网站和传播病毒的目的。
二)、网页下载成为电脑病毒传播高发地——
在病毒传播 渠道 中,更大的传播途径为网页下载。2014年通过网页下载进行传播的病毒量依然占72%,较去年降低了67%;第二大病毒传播渠道为即时通讯工具(IM渠道传播),占总量的18%,较去年增加了2105%,较前年增加了1244%,说明随着即时通讯工具的普及,该渠道也逐渐成为恶意攻击青睐的传播途径;第三大传播渠道为邮箱传播,通过该渠道传播的病毒量占总数的6%,较2013年也有明显增加。
此外,随着各种云盘的推广和普及,通过移动存储设备传播的病毒数较2013年下降了355%。报告分析认为,未来随着社交化产品的普及,整个社会越来越关系化和 *** 化, *** 社会开始崛起,基于社会关系网等精准化病毒传播方式将越来越成为主流传播渠道。
三)、夏季是病毒出没集中季——
还有就是从病毒爆发时间来分布看,夏季成为了“病毒季”。新发现病毒数全年呈M型分布,由于暑期青少年网民激增呈高发态势。更进一步分析显示,流氓软件、恶意网址也在夏季集中爆发。
腾讯电脑管家统计数据显示,从盗号木马新发现的病毒数量1-12月的每个月的分布来看,6-12月新发现木马数为1-5月木马数的近两倍。8月和10月为木马病毒盛行的高峰期,占到了全年木马总数的3045%,其中8月为更高峰,占总数的1564%主要是由于暑期学生放假,年轻网民群体数量急剧增长, *** 安全意识不高,很容易被盗号木马感染、传播。
例如:2017年3月22日,国内知名漏洞报告平台乌云网公布了“携程安全支付日历导致用户银行卡信息泄露”的相关信息。漏洞发现者指出,携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。
而该信息加密级别并不够高,可以被骇客轻易获取。泄露的信息包括用户的:持卡人姓名、身份证、所持银行卡类别、卡号、CVV码以及用于支付的6位密码。
相关信息
个人信息主要包括以下类别:
1基本信息。包括姓名、性别、年龄、身份证号码、 *** 号码、Email地址及家庭住址等在内的个人基本信息,有时甚至会包括婚姻、信仰、职业、工作单位、收入、病历、生育等相对隐私的个人基本信息。
2设备信息。主要是指所使用的各种计算机终端设备(包括移动和固定终端)的基本信息,如位置信息、Wifi列表信息、Mac地址、CPU信息、内存信息、SD卡信息、操作系统版本等。
3账户信息。主要包括网银账号、第三方支付账号,社交账号和重要邮箱账号等。
从 *** 平台买了商品后不满意,申请退款,因为之前的交易诚信记录良好,为了让买家有更好的消费体验, *** 平台便提供了一项让买家提前获得退款的特权,只要买家随后将商品寄回发货地,并附上快递单号即可。
然而,有人却盯上了一 *** 平台这项服务中存在的漏洞,并利用了上百次来为自己赚黑心钱,日前,当记者从余姚警方听闻这起诈骗案时,忍不住大吃一惊。
*** ,图文无涉
*** 平台报案称有人利用漏洞诈骗已造成30余万元的损失
今年11月初,这个 *** 平台向余姚市公安局报案,称有人通过该平台提供的这项提前退款服务进行诈骗,造成了30余万元的损失。
接到报警后,余姚市公安局便开始调查,经过一系列侦查和证据的固定,民警发现,多起诈骗案件虽然看似由多个购物账号所为,但实际都指向了一名幕后操作的男子,经过进一步分析,警方证实,余姚市陆埠镇的庄某有重大作案嫌疑。
查明庄某涉嫌诈骗的相关证据后,陆埠派出所民警在11月9日这一天,在陆埠镇十五岙村成功抓获了庄某。
那么这名29岁的陆埠男子,到底是如何实施诈骗的?他又为何会产生这种想法?
*** ,图文无涉
办案民警向记者讲述了详情。去年,无正当工作的庄某发现这家购物平台提前退款服务存在一个漏洞,具体说来,客户在不同的退款申请中,哪怕填入相同的快递单号,依然可以通过审核,并获得退款款项。
这一重大“发现,给了正在苦于没有经济来源的庄某一个大胆的想法——利用这个漏洞骗钱。“反正平台财力雄厚,我只要操作得隐蔽些,谨慎些,骗点小钱不会出事的。有了这样的念头后,庄某便决定铤而走险,放手一搏。
之一次,他小试牛刀,结果发现一切都很顺利,很快便得到了自己之前支付的货款,而且都不用把到手的货物退回。从此以后,他便一发不可收拾,开启了他的“赚钱路。
用一个快递号填了多个退款单后钱回来了商品还能卖给他人
“这么多货,我留着也浪费,既然不用退回,干脆拿来卖出去好了。于是,庄某开始在朋友圈将自己包装成一名专业微商,声称有渠道可以用便宜的价格帮人 *** 。
而实际上,只要接到订单,他就用提前注册的十几个账号购买一家网店中的多件同一商品,每个账号买一件。
*** 后,一方面,他用同一张退货快递单填写多个退款申请,并填入平台的退款单中,达到“货在手、钱回来的目的,而他仅仅只是退回了此前购买的一个快递或寄送回一个空快递;另一方面,他把商品以低于网店原价的价格卖给朋友圈中的客户。
从去年以来,庄某用这样卑劣的手法作案上百起,涉案金额达30余万元,涉及商品包括各类衣服、电子商品等。
庄某留下的商品堆满了整间屋子通讯员供图
由于他的账号分散,一时间卖家和平台都未能发现,虽然在此期间,他也曾因异常交易被该购物平台封号,但已经走火入魔的庄某在利益驱使下不愿善罢甘休,继续借来多个朋友的账号,不断地进行非法勾当,直至被警方抓获。
目前,犯罪嫌疑人庄某已被刑事拘留,案件正在进一步审理之中。
办案民警想以此案例提醒,看起来庄某很聪明,为自己牟利不少,但这样的操作势必会被发现,“到时候并不只是被封号、信誉受损,再也无法提前获得退款这么简单,而是像庄某这样,将面对严厉的刑事处罚,所以切忌通过这样的方式赚黑心钱。
在车联网领域,也许安全人员已经提前扑灭了数场不为人知的“森林大火”,但终有一天我们也许会面临一次前所未有的汽车安全威胁。但只要全球汽车产业链能够精诚合作,提升对于安全防护的重视程度,那么这场“大火”的发生,就可能被无限期推延。
作者丨周到
▼
丰田“刹车门”、高田“气囊门”……传统汽车因为质量问题造成车辆大规模召回,乃至部分零部件企业破产的情况已经不胜枚举。但随着汽车智能化时代的到来,由车辆软件漏洞而带来的黑客攻击,将成为直接危及社会资产乃至人身安全的新威胁。这尽管在大多数人看来有些危言耸听,但随着一些过去不为人们所知的案例曝出,愈发严峻的现实正在我们面前展开。
2019年11月,360 SKY-GO安全研究团队宣布,他们和梅赛德斯奔驰共同发现并修复了19个安全漏洞。通过这些漏洞,黑客能实现批量远程开启车门、启动引擎等控车操作,影响涉及奔驰已经售出的200多万辆汽车,这也是迄今为止影响范围最广,涉及车辆最多的车联网漏洞挖掘事件。
360发布的《2019年智能网联汽车信息安全年度报告》
不过,奔驰的安全漏洞曝出并不是孤立事件。在360公司SKY-GO团队发布的《2019智能网联汽车信息安全年度报告》中首席出行官看到,过去一年的全球汽车出行产业,竟然因为黑客攻击造成了如此惨重的损失。
「数字钥匙存在漏洞,窃贼30秒盗走特斯拉Model S」
2019年4月,由戴姆勒投资建立的共享出行Car2Go在芝加哥有100辆豪华高端车被盗,被迫停止了在该地区的运营工作。更可怕的是,这其中的一部分车辆还被用作违法犯罪活动。根据相关研究人员披露,CarGo的APP遭到破解是导致这次车辆集体被盗的原因。最终经过一番抓捕,地区检察官对21位嫌疑人提出了指控,但恶劣的影响已经覆水难收。在多重因素的影响下,Car2Go在2019年6月宣布退出中国市场,并逐步缩减了在北美市场的业务。
由此可见,基于智能手机实现的数字车钥匙APP尽管带来了很多便利,但短板也非常明显。据介绍,数字钥匙的安全性不仅依赖于车钥匙上的环境载体安全芯片(SE)和可信执行环境(TEE)系统,其整个业务逻辑上的各个环境都需要紧密配合。比如安全的服务器,以及采用加密的传输通道和双向认证的传输协议。而在其中任何一个环节出现漏洞,那么整套流程就会被破解,进而让黑客窃取用户隐私,甚至取得车辆的远程控制权限。
首席出行官认为,对于普通车主来说,选择可靠的 *** 环境来使用数字车钥匙有助于规避这种风险。例如,不要在公共WIFI上使用APP解锁或控车,更好连接4G运营商的 *** 。但对于车企来说,防止这类风险更好的办法,莫过于定期梳理安全威胁并进行风险管理。
但由于车企和供应商此前缺乏关注,在2019年欧洲和美国曝出了多次对包括手机APP以及数字钥匙中的攻击事件。在英国,仅2019年前10个月就有超过14000多次针对数字钥匙的车辆盗窃事件,平均每38分钟就有一次盗窃发生,而小偷作案时间通常不超过30秒。这其中最知名的一次攻击,便是英国博勒姆伍德地区的一次特斯拉被盗案件。
在事件中,两个窃贼在30秒钟内,使用中继攻击设备成功盗走了1辆特斯拉Model S。在过程中,小偷利用一个中继类设备,现在车主房屋周围搜集特斯拉钥匙发送的信息,并进行识别和放大,让Model S以为钥匙就在车辆附近。在这个过程中,小偷并没有设计破解钥匙和车辆的认证算法机制,只是重放了中继设备采集车钥匙发送的信号,并没有篡改信号内容。而中继设备的价格也在日益降低,甚至有黑客在 *** 上非法销售。
随后,特斯拉更新了车钥匙算法,修复了漏洞。但经过研究人员的分析发现,常见的数字钥匙系统均存在未启用固件读写保护、使用缺乏双向认证机制的通信协议、缺少安全分区等问题。而此次事件中特斯拉钥匙的供应商同时也在为多家知名车厂提供方案,显然这也为破解留下了漏洞。
「智能汽车时代,安全漏洞可能成倍增加」
读者们可能都听说过,能否实现全车的在线升级,即“整车OTA”,成为了如今判断一辆车究竟是否为“智能汽车”的标准。车辆从分布式架构,逐步演进为域集中式架构和中央集中式架构。简而言之,车辆变得更像是智能手机,硬件不再像过去那样,只被某一个特定功能所独享。就像是车辆ADAS摄像头,不仅可以用做探测前方车辆以及道路标志线,未来还能够作为感应雨刷的探测器。
尽管这种做法能够提升车辆的智能化水平并降低硬件成本,但共享的硬件将会面临被非法调用、恶意占用等安全威胁。随着关键ECU(微控制器)的功能整合程度进一步提高,代码量的增加会导致漏洞随之增长。例如蔚来ES8在2019年知名的“长安街停车升级”事件,便是因为该公司未向用户提供终止升级并安全回滚到可用版本的功能所导致的。因此,车主在当时不得不在长安街主路上等待车辆升级完成。而SKY-GO团队的负责人告诉首席出行官,如果这项漏洞被黑客所利用,可能会导致后者使用拒绝服务攻击,让车辆无法正常启动。
那么问题就来了,汽车企业如何才能规避安全风险呢?这个问题需要从车辆和系统的开发,监控,运营等方面来解决。
首先,包括车企、供应商在内的汽车产业链上下游公司需要建立安全责任体系,并严格执行安全标准开发产品。其次,车企对黑客的攻击不能只是被动防御,还要对车辆、服务器等攻击面进行动态监控,主动发现攻击行为并及时阻断。只有这样才能够形成安全闭环,在提早发现威胁后,及时发布补丁程序。只有在造成严重影响之前解决问题,车企才能够避免遭受因召回、舆情负面带来的损失。毕竟作为一个事关生命安全的产品,汽车要比手机对安全更加敏感。
最后,车辆信息安全体系的搭建,绝对不只是车企以及供应商的事情。 *** 安全公司、高校乃至“白帽子”(发现漏洞后主动上报,提供修补线索的正面黑客),都应当成为车企在智能化时代的新盟友。早在2013年,特斯拉就设立了“安全研究名人堂”,用于表彰发现特斯拉产品漏洞的安全团队,360的SKY-GO、腾讯的科恩实验室都曾多次上榜。而在2016年,通用汽车也和致命的白帽黑客平台HackOne合作发布了“漏洞悬赏计划”。受到此前的教训,奔驰也计划在今年发起聚焦安全的“漏洞报告奖励”,邀请全球技术人员共同提升车辆的信息安全系数。
本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。
摘 要:当前企业财务管理中出现的主要问题是企业财务部门中的财务核算不真、盈亏不实、资金配置不合理、资金使用管理失控、违法违纪较严重等现象。那么分析造成这些问题出现的企业内部因素,进而在企业中具体做好资金管理、盈亏管理与综合管理三方面工作,同时加强企业的外部监督制度,使企业的财务管理达到更佳优化状态。这样,才能达到增加企业经济效益、促进企业发展、提高企业国内国际市场竞争力的目的。
关键词:财务管理 问题 对策
财务管理是对企业财务活动实施决策与控制,并对其所体现的财务关系进行的一种管理,其主要目标是实现企业利润更大化。它的管理职能始终贯穿于企业生产经营的全过程。因此,加强对企业财务管理理论的研究,认真分析企业财务管理中现实存在的矛盾和问题,寻求切实可行的解决办法,是提高企业经济效益、促进企业发展的重要途径。
一、当前企业财务管理存在的问题
(一)财务核算不真,盈亏不实
不按规定会计科目进行核算。会计科目是对会计要素进一步分类的项目,它是设置账户、处理账务的依据。有些企业在不严格按照会计制度操作的情况下,有意漏填相关会计科目,造成会计核算失真。
不按规定标准计提折旧和摊提费用。有些企业特别是国有企业为了完成上级下达的各种指标或取得上级给予的扶持政策,未经财政部门批准私自更改折旧和摊提标准,从而刻意扩大企业规模和制造盈利或减少亏损。
存货管理混乱,帐实不符,国有资产流失严重。部分企业在存货管理方面没有定额管理制度和定期清查盘点制度,责任不清。在对待损耗或损失处理问题上,企业各行其是,有的甚至直接用商品或产品送礼,列入损耗了事。
虚报或瞒报利润。有的企业为了完成承包指标,维护企业形象,获得银行贷款等方面的支持,竟不择手段,骗取荣誉。有的为了实现小集团利益采取保守政策,将实现的产品销售隐瞒不报,结转下年。
(二)资金配置不合理
企业资金呆滞现象普遍。一些企业一味地把心思放在争取贷款上,而筹集到的资金能否如期发挥效益,将来能否有能力还贷,缺乏统筹考虑,造成资金呆滞。同时,尚需向银行支付相当数额的利息,加大了筹资成本。
忽视债权管理,应收账款损失较大。部分企业由于诸多原因,销售货款回收不及时,资金长期被外企业无偿占用,“三角债”问题严重,应收账款越来越大。由于应收账款加大,造成了企业呆死账越来越多。
资金分散,难以形成规模。有些企业特别是一些大中型企业,脱离市场实际,以为企业创利为名,随意划小核算单位。由于成立过多的小企业,形成多头多行开户,随意转移资金,不仅造成资金分散,难以形成资金规模,而且给财务管理造成很大的漏洞。
(三)资金使用管理失控
业务活动费失控。企业业务活动费普遍严重超支,亏损企业多数在工资中列支,挤占了职工的切身利益。盈利企业在调整纳税的同时也吃掉了企业一部分盈余公积金,企业越掏越空,严重影响了企业的发展后劲。
企业“小金库”问题仍很严重,资金体外循环。《财务通则》明确规定任何企业不得坐支现金,而在现实业务活动中,资金不走账的事情相当普遍,资金体外循环已是常事。
长期投资失控。部分企业搞横向联合,用资金参股、入股、在外埠创建独资企业等投资行为不断闸,由于急功近利,论证不充分,盲目投资,使大批企业投资回报率低,甚至本金都难以收回。
(四)企业财经违法违纪现象比较普遍
二、造成企业财务管理混乱的原因
(一)企业外部因素
企业的主管部门监督不力。 *** 对企业财务混乱问题查处不力,执法不严。主要是检查与处理脱节, *** 各部门对企业检查严,处理宽,财务管理上的一些不正之风始终刹不住。
(二)企业内部因素
财务管理基础工作薄弱,企业缺乏严格的财务管理办法和约束机制,无章可循。制度不健全,财务基础建设薄弱,是导致企业财务管理混乱的重要因素。内部经济责任制不规范。企业经营者素质不高,没有把财务管理纳入企业管理的核心位置上对待,对企业财务管理缺乏应有的知识或管理经验。有些企业经营者不懂财务管理知识,也不学财经法规条例,在企业财物管理上,往往凭个人主观意识办事,急功近利,盲目指挥。
三、加强企业财务管理的建议
(一)解决要求真务实,标本兼治
提高企业经营者的财务管理素质,从根本上遏制企业财务管理混乱现象的发生。首先,企业要选择一批懂技术、会管理、善经营、德才兼备的生产经营者充实到企业领导岗位上,让懂财务管理的人进入企业的决策层;财政部门还应加强对企业法人代表及财务人员进行财务知识的经常性培训;要加强职业道德教育,使大家树立依法理财观念,特别是帮助和引导企业法人代表跳出小团体和个人私利的小圈子,树立全局观念,坚持以法理财。
处理好改革、搞活与管理、监督的关系。既要坚持深化企业改革,引导企业向现代企业制度迈进,又不能对企业大撒手,而要强化管理和监督,做到管而不死,活而不乱。企业主管部门、财政、税务、政务、审计等部门要加大对财经违纪问题的监督、查处力度,随时纠正企业财务违规现象,触犯法律的,要移交司法机关追究其法律责任,督促企业合法经营。
(二)企业财务管理具有更强的操作性
资金管理方面:企业首先要确定资金合理需求量。采用先进合理的计算 *** ,编制资金计划。通过资金收支的平衡、物资供需的平衡、产销环节的平衡,使资金的使用达到更优化;然后要确定筹集资金方案。在自有资金明显不足的情况下,应一方面对销售额、存货、账款收现,一方面确定借款等筹集资金的计划,实行统借统还,充分利用企业内部之间资金供应与使用的时间差,调度资金,提高资金的使用效益;其三是合理运用资金,要加强内部管理,坚持“ *** ”原则,提高资金回笼率,压缩采购的在途资金、调整库存结构等,发挥资金运行的更大效率、节约开支,加速 *** ;其四是合理分配资金,企业内部要逐步做到“岗薪相符、技薪相符、职薪相符”,充分激发和调动全体职工的劳动创造性和积极性,这些直接关系到企业的发展。
盈利管理方面:企业扩大盈利不外乎两种途径,一是提高售价,一是降低成本费用。企业产品的价格机制反映实时需求管理,每周都可能有很大变化,企业修改价格是为了推销库存过多的产品,而不是单一地提高售价来提高销售利润;通过降低成本费用是扩大盈利的一个重要途径,但过分强调降低成本会影响企业的生产质量、产品质量及销售质量等。
综合管理方面:财务管理是企业管理系统的一个子系统,它本身又由筹资管理、投资管理、分配管理等子系统构成。在财务管理中坚持系统原则,是综合财务管理工作的首要出发点。
总之,加强企业法人的法律意识,认识到企业财务管理是企业管理的核心部分,利用先进的管理技术和信息手段加强和完善企业财务管理工作的必要性、紧迫性是刻不容缓的,构筑功能强大的以财务管理为中心的企业管理系统,是中国企业立足国内市场,走出国门的法宝。
参考文献:
[1]王国武中小企业财务管理问题及对策[J]中华会计网,2006年
[2]张玉虹论企业财务风险成因与防范控制[J]广东科技,2007年
[3]孟凡生,李磊企业财务危机预警管理研究[J]郑州航空工业管理学院学报,2007年
全国研究生联考作文真题2009年56题
材料原文:
1000是100的十倍,但是当分母大到百亿的时候,作为分子的这两个数的差别就失去意义。在知识经济时代,任何人所掌握的知识,都只是沧海一粟。这使得在培养与选拔人才时,知识尺度已变得毫无意义。
现在 *** 技术可以使你在最短的时间内查询到你所需要的任何知识信息,有的大学毕业生因此感叹何必要为学习各种知识数年寒窗,这不无道理。传授知识不应当继续成为教育,特别是高等教育的功能。学习知识需要记忆。记忆能力,是浅层次的大脑功能。人们在思维方面的差异,不在于能记住什么,而在于能提出什么。素质教育的真正目标,是培养批判性思维与创造性思维能力。知识与此种能力之间没有实质性的联系,否则就难以解释,具备与爱因斯坦相同知识背景的人多的是,为什么唯独他发现了相对论。硕士、博士这些知识头衔的实际价值一再受到有识之士的质疑,道理就在这里。
“知识就是力量”这一曾经激励了几代人的口号,正在成为空洞的历史回声,这其实是时代的进步。
考研真题练习写作作者对原文进行论证有效性分析如下:
该文章通过“分子分母、 *** 技术、爱因斯坦个人成就”等论据和例子,得出“知识学习无用”的结论,这一推论看似头头是道,实则充满漏洞,其结论是荒谬的。
首先,通过“分子与分母的差别之大”,就得出“在选拔人才时考量知识尺度没有丝毫意义”的结论,是不负责任的。因为我们每一个人的学习知识和追求进步,并不是要和宇宙世界作对比,选择参照物太极端。所以,“考量知识尺度没有意义”这个结论是不对的。
其次,文章提到,因为“ *** 技术的进步,在网上可以快速查询到大量的知识信息”,就得出“传授知识不应该是高等教育的功能”这样的结论是不对的。因为,大学生在学校受教育,并不仅仅是学理论知识,更多的是提升知识的实践和应用水平。所以,得出“不必要在大学数年寒窗”的结论是误人子弟的。
再次,提到“记忆和思维关系”,就得出“素质教育的目标只是培养批判性思维和创造性思维”的结论,同样过于武断。因为素质教育的范畴,是通过学习知识和锻炼思维,培养一个人的实践能力,解决问题的能力。所以,这样的结论值得商榷。
最后,通过“爱因斯坦的案例”,就提出“硕士、博士这些知识背景的实际价值受到怀疑”是欠妥的。因为,一个人的成就,是时代发展,社会分工,知识基础等复杂因素共同使力的结果,偶然中有很强的必然性。所以,得出“知识背景实用价值受质疑”的结论,非常片面。
综上,此文提出的这些论据和事例,都是不合适的,都是经不起推敲的。因此,此文的论证和结论,我认为是近乎荒谬的,实不可取。
全文完
.jpg)
.jpg)
