叢磊

【摘 要】 高校財務(wù)信息化是我國高校改革的重要組成部分，然而近幾年卻發(fā)展緩慢、缺乏創(chuàng)新。高校財務(wù)系統(tǒng)發(fā)展方向迷失的主要原因是一直以來在信息化過程中過于重視信息化的發(fā)展速度，忽視了信息化進程中所產(chǎn)生的諸多問題，尤其是信息安全問題。文章從當(dāng)前我國高校財務(wù)信息安全問題入手，提出有助于財務(wù)信息安全建設(shè)的有效措施。

【關(guān)鍵詞】 財務(wù)信息化； 信息安全； 安全控制

中圖分類號：F232 文獻(xiàn)標(biāo)識碼：A 文章編號：1004-5937（2014）11-0116-03

改革開放以來，我國高等教育取得了長足的發(fā)展，初步形成了符合中國特色社會主義的國民高等教育體系。為了滿足國家建設(shè)、科技建設(shè)、國防建設(shè)以及西部建設(shè)的需要，我國的高等教育進入21世紀(jì)后，規(guī)模逐年擴大，教育體系進一步細(xì)化，已經(jīng)形成多層次、多形式、精細(xì)學(xué)科門類的中國特色高等教育體系。伴隨著高校招生以及高校學(xué)科精細(xì)化的形成，高校的財務(wù)管理體系也隨之不斷革新。如今，高校的教育模式和發(fā)展方式已經(jīng)與傳統(tǒng)的高校教育大相徑庭，高校財務(wù)和會計的職能也隨著高校的改革發(fā)生了重大變化。我國高校革新的時期，也正是計算機技術(shù)、電子通訊技術(shù)和網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的時期。外部發(fā)展和內(nèi)在的需求，為高校財務(wù)管理的發(fā)展提供了契機，我國高校的財務(wù)管理模式，由最初的手工會計，過渡為計算機為基礎(chǔ)的電算化管理模式，如今已經(jīng)形成財務(wù)信息化的管理模式。然而高校財務(wù)信息化發(fā)展的迅猛勢頭，與相對倉促的財務(wù)風(fēng)險控制措施，呈現(xiàn)出各種信息安全問題。本文通過對我國高校財務(wù)信息安全問題的分析，提出幾點相應(yīng)的解決措施。

一、高校財務(wù)信息化現(xiàn)狀

如今，互聯(lián)網(wǎng)已經(jīng)進入了全新的時代，我國互聯(lián)網(wǎng)以及無線網(wǎng)絡(luò)的發(fā)展為我國信息化建設(shè)提供了重要的支撐，對我國教育信息化的發(fā)展也同樣發(fā)揮著重要作用。高校財務(wù)管理的信息化正是依附在高校信息化網(wǎng)絡(luò)的基礎(chǔ)上取得了不斷的發(fā)展和完善。目前，我國高校（排除軍事院校）互聯(lián)網(wǎng)的覆蓋率接近100%，就各高校內(nèi)部的網(wǎng)絡(luò)情況來看，除特殊用途的計算機外，全部可以并已連接互聯(lián)網(wǎng)絡(luò)。

各高校會計電算化模式已經(jīng)成熟，高校財務(wù)擺脫了傳統(tǒng)的手工會計模式，形成了通用化的電算化管理，大大提升了財務(wù)管理的效率，已逐步由孤島式的財務(wù)管理向財務(wù)信息化管理方面轉(zhuǎn)變。

然而近年來高校財務(wù)信息化進程緩慢，缺乏創(chuàng)新。究其原因，主要是在高校財務(wù)信息化建設(shè)中出現(xiàn)了新的問題，而對這些問題缺乏深入了解，缺少有效的解決措施，主要表現(xiàn)為以下幾個方面：首先，高校缺乏系統(tǒng)的、規(guī)范的、有不同權(quán)限訪問控制的綜合財務(wù)信息網(wǎng)站，進而缺乏網(wǎng)上業(yè)務(wù)處理的能力，這與財務(wù)信息化的精髓相偏離；其次，會計信息數(shù)據(jù)模式不規(guī)范，數(shù)據(jù)結(jié)構(gòu)多種多樣，導(dǎo)致會計信息的傳遞速度慢、可靠性差；最后，高校財務(wù)缺乏統(tǒng)一、齊全、詳盡的實時財務(wù)信息資源管理體系，致使在Internet網(wǎng)上的訪問效率低、安全性能差。

二、高校財務(wù)面臨的信息安全問題

（一）財務(wù)軟件不規(guī)范

目前，各高校的財務(wù)系統(tǒng)所采用的軟件參差不齊，種類繁多，各軟件供應(yīng)商的技術(shù)能力高低不一，軟件所采用的技術(shù)有很大差別，且軟件功能嚴(yán)重缺乏規(guī)范性，成為阻礙高校財務(wù)信息化的重要因素。加之高校中普遍采用的財務(wù)軟件大多升級維護緩慢，缺少規(guī)范的軟件使用說明以及必要的軟件管理培訓(xùn)，使得財務(wù)系統(tǒng)保密性和安全性很差。

就軟件鑒權(quán)結(jié)構(gòu)來看，目前的高校財務(wù)軟件在用戶權(quán)限劃分上不夠嚴(yán)格：對財務(wù)信息的查閱歷史和財務(wù)數(shù)據(jù)修改歷史的記錄過于籠統(tǒng)，沒有做嚴(yán)格的用戶級的記錄劃分，當(dāng)出現(xiàn)財務(wù)事故的時候不能通過查閱操作歷史進行排查；對用戶的財務(wù)錄入信息和修改信息沒有嚴(yán)格的審核過程。從金蝶公司和用友公司各領(lǐng)域的財務(wù)軟件比較可以看出，高校所采用的軟件供應(yīng)商的技術(shù)完全有能力做到鑒權(quán)結(jié)構(gòu)的嚴(yán)格劃分，從而在很大程度上保障財務(wù)信息的審核。但是目前高校財務(wù)軟件的結(jié)構(gòu)相對商業(yè)領(lǐng)域的財務(wù)軟件卻存在如上所述的問題，其主要因素有兩個方面：從高校財務(wù)管理的發(fā)展歷史來看，高校的定位始終有別于商業(yè)機構(gòu)，更偏向于事業(yè)單位的模式，從而在財務(wù)信息化的革新過程中，不可避免地存在由上至下單一管理監(jiān)督的固有觀念；另一方面，高校財務(wù)有別于商業(yè)領(lǐng)域的財務(wù)管理模式，特別是審核細(xì)則有很大不同，普遍存在“反記賬”功能，軟件允許客戶記賬后還能實現(xiàn)數(shù)據(jù)的修改，使得財務(wù)信息本身的真實性大打折扣。

（二）財務(wù)人員風(fēng)險管理意識不足

就財務(wù)人員結(jié)構(gòu)來看，高校的財務(wù)人員與公司財務(wù)人員有很大的不同。公司對于人員的聘用更注重員工的個人能力以及個人對公司自身發(fā)展理念的認(rèn)可；而高校財務(wù)人員則更看重經(jīng)驗、教育背景以及政治素養(yǎng)。因此，相對而言高校財務(wù)人員對計算機和網(wǎng)絡(luò)信息知識的認(rèn)識比較缺乏，對新技術(shù)的適應(yīng)相對吃力。高校財務(wù)人員在日常工作中，財務(wù)信息安全主要由網(wǎng)絡(luò)管理員以及數(shù)據(jù)庫管理員執(zhí)行，就目前高校的管理員知識能力來看，其對財務(wù)信息的安全級別并不清晰，更關(guān)注的是財務(wù)系統(tǒng)的正常運行，容易忽略財務(wù)質(zhì)量安全、財務(wù)信息的內(nèi)部安全。

此外，高校財務(wù)人員對計算機的安全管理認(rèn)識不清晰，普遍存在對病毒以及木馬軟件的危害性認(rèn)識不足、重視不夠，隨意下載網(wǎng)絡(luò)資料，在部門內(nèi)部使用移動硬盤、優(yōu)盤等情況。這樣一方面可能造成財務(wù)系統(tǒng)感染病毒，另一方面也可能導(dǎo)致財務(wù)人員用戶信息被盜取，且財務(wù)人員對用戶信息的保護意識也不夠。為了簡化工作，存在一些財務(wù)流程本應(yīng)該通過財務(wù)系統(tǒng)處理，卻為方便私自口頭交流傳達(dá)任務(wù)，隨意登錄系統(tǒng)進行修改，極大影響了財務(wù)系統(tǒng)對財務(wù)操作的監(jiān)控作用。

（三）財務(wù)檔案備份機制缺乏

目前，高校財務(wù)信息日趨復(fù)雜，信息化程度越來越高，對財務(wù)檔案的保存要求精確性越來越高。就高校而言，財務(wù)電子報表與相應(yīng)的會計憑證的備案存在不一致情況。其主要的原因有：

首先，在財務(wù)信息化過程中，財務(wù)數(shù)據(jù)的流動性更為便捷，幾乎所有的財務(wù)數(shù)據(jù)都可以直接通過網(wǎng)絡(luò)進行傳輸，因此審核工作存在時間上和地域上的不一致性，使得一些政治素養(yǎng)不夠的財務(wù)人員有做假賬的可能，使得財務(wù)電子檔案和憑證存在不一致。其次，財務(wù)電子數(shù)據(jù)的備份不夠嚴(yán)格，各高校以及高校內(nèi)部各部門對于電子數(shù)據(jù)的備份規(guī)則不一致，對不同年限的數(shù)據(jù)沒有統(tǒng)一的備份規(guī)定，可能出現(xiàn)數(shù)據(jù)重復(fù)備份的情況，甚至出現(xiàn)同一報表不同時間段做了備份而其數(shù)據(jù)卻不一致的情況。最后，財務(wù)數(shù)據(jù)的備份缺乏審核機制，一種情況是對財務(wù)數(shù)據(jù)質(zhì)量有問題的部分未能審核就直接備份；另一種情況是對財務(wù)數(shù)據(jù)有所調(diào)整以及對會計賬目有所更改或添加時，沒能在備份檔案里進行說明。

（四）財務(wù)網(wǎng)絡(luò)監(jiān)控與防護機制薄弱

在互聯(lián)網(wǎng)絡(luò)環(huán)境下，電子符號即是會計數(shù)據(jù)，電磁介質(zhì)即是會計數(shù)據(jù)的傳輸媒介和保存方式，因此，在信息化下的財務(wù)數(shù)據(jù)，理論上能在任何時間任何地點被訪問。對于高校財務(wù)數(shù)據(jù)而言，其網(wǎng)絡(luò)防護意識還很薄弱。例如，不久前曾發(fā)生一起某高校學(xué)生通過黑客手段盜取另一高校的財務(wù)信息，獲取學(xué)生的銀行卡信息，并盜取了數(shù)萬元資金的案件。該高校不僅沒有及時發(fā)現(xiàn)財務(wù)信息被盜取，而且沒能通過自己的財務(wù)監(jiān)控系統(tǒng)跟蹤到疑犯的行蹤。這種形式的財務(wù)漏洞，在高校中并非個別現(xiàn)象。高校財務(wù)信息監(jiān)控的薄弱和保護措施不足以及對整個大網(wǎng)絡(luò)環(huán)境認(rèn)識不夠是主要原因。

三、高校財務(wù)信息安全控制的幾點建議

（一）規(guī)范高校財務(wù)軟件，提高財務(wù)軟件的準(zhǔn)入標(biāo)準(zhǔn)

高校財務(wù)軟件參差不齊，各軟件供應(yīng)商的規(guī)范大相徑庭，高校應(yīng)當(dāng)借鑒其他行業(yè)特別是我國其他事業(yè)單位和政府部門的信息化經(jīng)驗，規(guī)范財務(wù)軟件的標(biāo)準(zhǔn)，提高財務(wù)軟件的準(zhǔn)入門檻，在統(tǒng)一的財務(wù)系統(tǒng)構(gòu)架下實現(xiàn)各高校的個性優(yōu)化。缺乏規(guī)范的標(biāo)準(zhǔn)難以有效地升級軟件，難以有力地規(guī)范財務(wù)操作流程。

以中國電信為例，所有招標(biāo)電信業(yè)務(wù)的IT供應(yīng)商必須通過中國電信集團總部的規(guī)范認(rèn)證，而目前國內(nèi)的電信供應(yīng)商不過幾家，這不但有利于電信集團對各省市分公司的統(tǒng)一化管理和實施新的集團規(guī)范，也能有效地實現(xiàn)各省市的統(tǒng)一升級。誠然，高校經(jīng)營有別于電信業(yè)的經(jīng)營，但是他們的地理分布及其管理層級上有很多相似之處，規(guī)范化的準(zhǔn)入標(biāo)準(zhǔn)是不斷實踐而被證明行之有效的信息化管理方式。

高?？梢詰{借其特有的組織能力，求同存異，建立統(tǒng)一的高校財務(wù)軟件標(biāo)準(zhǔn)。對外，可提高對財務(wù)軟件供應(yīng)商的籌碼，規(guī)范軟件供應(yīng)商的行為和軟件質(zhì)量；對內(nèi)，能夠優(yōu)化財務(wù)管理，也有助于提高財務(wù)軟件的升級速度，減少維護成本。

（二）提高財務(wù)人員的網(wǎng)絡(luò)安全防范意識，健全操作規(guī)范

完善的財務(wù)系統(tǒng)是財務(wù)信息化的基礎(chǔ)，但是僅僅通過優(yōu)秀的財務(wù)系統(tǒng)并不能有效地提升財務(wù)信息安全，財務(wù)人員作為財務(wù)系統(tǒng)的操作者更為重要。

首先，應(yīng)當(dāng)提高財務(wù)人員的計算機安全意識，做到財務(wù)資料不隨意存放；財務(wù)辦公的計算機不隨意上網(wǎng)下載資料；財務(wù)數(shù)據(jù)盡量通過郵件的形式傳輸，如特殊情況需要借助移動硬盤、優(yōu)盤等工具，應(yīng)攜帶使用部門提供或是網(wǎng)絡(luò)管理員提供的移動工具。其次，做好財務(wù)軟件和網(wǎng)絡(luò)安全的培訓(xùn)工作，定期匯總財務(wù)信息安全情況，對經(jīng)常出現(xiàn)的問題及時規(guī)范，制定相應(yīng)的措施。最后，做好嚴(yán)格的操作規(guī)范。在信息化的財務(wù)環(huán)境中，財務(wù)人員的操作必須按照財務(wù)系統(tǒng)的流程處理日常事務(wù)；禁止口頭傳達(dá)財務(wù)任務(wù)，處理財務(wù)工作；建立嚴(yán)格的人員權(quán)限分配，避免不同等級、不同職位的人員交叉操作同一財務(wù)事務(wù)。

（三）精細(xì)化財務(wù)數(shù)據(jù)備份流程，建立專門的備份機制

無論是在財務(wù)領(lǐng)域，還是其他的商業(yè)領(lǐng)域，在信息化的大環(huán)境下，資源的備份和恢復(fù)都是信息管理最重要的部分，但國內(nèi)各個領(lǐng)域?qū)?shù)據(jù)備份和恢復(fù)都不夠重視，經(jīng)常出現(xiàn)發(fā)生了安全事故而沒有有效備份能夠恢復(fù)數(shù)據(jù)的情況。對于高校的財務(wù)信息，完善財務(wù)數(shù)據(jù)的備份機制非常重要。

首先，精細(xì)化財務(wù)數(shù)據(jù)備份流程，明確財務(wù)人員的備份工作職責(zé)。財務(wù)人員應(yīng)當(dāng)重視日常財務(wù)數(shù)據(jù)的正確存儲、及時匯總和定期銷毀：通過規(guī)范的存儲方式，保證數(shù)據(jù)備份的有效性；通過及時匯總，保證數(shù)據(jù)備份的及時性；通過定期銷毀，避免數(shù)據(jù)備份重復(fù)。

其次，制定明確的備份規(guī)則，建立數(shù)據(jù)備份和恢復(fù)方案。高校財務(wù)數(shù)據(jù)的備份可靠性低，缺乏有效性，其主要原因在于一直以來不重視財務(wù)數(shù)據(jù)備份的重要性，缺乏完善的備份機制。因此，應(yīng)當(dāng)建立統(tǒng)一規(guī)范的備份流程和規(guī)則，避免各部門間以及部門內(nèi)部備份規(guī)則不一致，使財務(wù)數(shù)據(jù)備份缺乏完整性，各部門的數(shù)據(jù)難以統(tǒng)一備份和管理。

最后，制定數(shù)據(jù)一致性監(jiān)控方案。高校財務(wù)業(yè)務(wù)日趨復(fù)雜，業(yè)務(wù)量也越來越大，財務(wù)數(shù)據(jù)存在賬目調(diào)整等數(shù)據(jù)修正的情況，或是出現(xiàn)賬目類型合并增減等數(shù)據(jù)屬性變更的情況，從而備份數(shù)據(jù)和生產(chǎn)數(shù)據(jù)的結(jié)構(gòu)和數(shù)值可能有所不同。所以應(yīng)當(dāng)保證財務(wù)生產(chǎn)數(shù)據(jù)和備份數(shù)據(jù)的一致性。一是通過監(jiān)控數(shù)據(jù)一致性，及時修正備份數(shù)據(jù)；二是在生產(chǎn)數(shù)據(jù)有變更時，及時備案，修正備份數(shù)據(jù)和生產(chǎn)數(shù)據(jù)間的轉(zhuǎn)換邏輯；三是建立定期的數(shù)據(jù)備份質(zhì)量審核。

（四）優(yōu)化并重視網(wǎng)絡(luò)監(jiān)控和建立完善的防御措施

由于資金和其他硬件條件的局限，高校的財務(wù)網(wǎng)絡(luò)監(jiān)控不夠嚴(yán)密，難以預(yù)防惡性的網(wǎng)絡(luò)攻擊。通過購買商業(yè)軟件達(dá)到有效的監(jiān)控防御成本太高，可利用高校財務(wù)信息的獨特性建立一種“限制孤島式”的內(nèi)部控制結(jié)合外部接口的模式，以此增強高校內(nèi)部的財務(wù)信息安全。限制孤島—外部接口模式如圖1所示。其特點是主要的財務(wù)信息和財務(wù)工作分布在孤島互聯(lián)網(wǎng)絡(luò)里進行，而需要通過互聯(lián)網(wǎng)公布或是傳輸?shù)呢攧?wù)數(shù)據(jù)，定時與已經(jīng)連接互聯(lián)網(wǎng)的財務(wù)系統(tǒng)連接，并裝載更新數(shù)據(jù)。

四、結(jié)束語

高校財務(wù)管理信息化是適應(yīng)信息化時代發(fā)展的正確選擇，但是新事物的產(chǎn)生，必然伴隨著新矛盾的出現(xiàn)。在加快高校財務(wù)信息化的同時，應(yīng)當(dāng)時時警惕其產(chǎn)生的各種問題。高效的管理模式必須結(jié)合嚴(yán)謹(jǐn)?shù)墓芾碇贫群凸芾泶胧?，才能發(fā)揮信息化所帶來的作用和優(yōu)勢，切忌盲目模仿和生搬硬套，應(yīng)當(dāng)根據(jù)高校自身財務(wù)工作的特點，來規(guī)劃符合自身發(fā)展的信息化道路。

【參考文獻(xiàn)】

[1] 孫偉.高校會計電算化內(nèi)部控制探討[J].Science&

Technology Information，2012（1）.

[2] 郝劍凱.高校會計網(wǎng)絡(luò)信息的風(fēng)險與安全防范[J].山西煤炭管理干部學(xué)院學(xué)報，2011（11）.

[3] 蘇鈺雅.基于價值鏈的高校會計信息化建設(shè)探討[J].會計之友，2012（4）.

[4] 吳沁紅.第九屆全國會計信息化年會綜述[J].會計研究，2010（7）.