（一）建立健全的安全管理制度

企业实施财务共享中心后，大量的重要信息全存储在系统上，尤其是信息数据直接或间接地通过网络连接，数据安全管理制度就显得格外重要。企业集团可以从技术层面和管理层面多维度的规范系统使用原则，为系统数据创造安全、稳定的内外部环境，以抵制系统内外部不良因素的威胁。一方面，在技术层面，建立一套自上而下的多层次的安全防范体系，加强对数据输入、传递、输出的准确性的控制；另一方面，从管理层面，建立科学严格的安全管理制度，建立集团及下属企业的信息隐私保护制度。要保证信息系统的安全性、范围广、集成整合性，制度就应该从可靠性、安全性、灵活性入手，再将内控制度嵌入财务共享服务中心的系统管理中，减少人为操纵因素，加强内控管理，提供良好的内系统部环境，加强对系统的安全性、可靠性和灵活性的管理，增强企业的抗风险能力。制度的可靠性要求企业实施制度从本身的情况出发，可设多层级检查制度。企业可通过信息加密、数据传输的把控等管理制度为系统营造安全的环境。灵活性要求制度管理能针对内、外部环境灵活地调整与应对。政策的改变相应的制度管理随之调整，为了增强灵活性，需要在系统管理的建设中考虑可能的变化。

（二）设计科学的系统权责体系(www.daowen.com)

财务共享服务中心的系统是集团企业提供服务的平台，平台的操作权限与权责范围是信息数据安全的保障，因此要制定科学的访问权限控制。总结中铁建经验，利用先进的互联网技术，依托ERP数据库的平台，在系统建设中参照商业银行系统的设计模式，开发“财企直连”系统，强化对资金流的掌控力度；在人员权限管理上，根据种类及工作的内容设定了不同部门、不同级别的分层次系统访问权限；在系统升级优化管理上，开发云技术化的财务系统，实现了跨地域的财务数据的大集中，为其财务政策制度的统一提供了好的平台。