信息化條件下高校財務系統安全隱患點及管理對策初探

蘇佩堯

(福建師范大學教育學院，福建 福州 350117)

0 引言

隨著我國高等教育體制改革的逐步深入，高校財務內部問題凸顯，進而影響了高校教育事業的發展。而計算機在高校財務管理中的廣泛應用，給高校財務帶來了根本改革，高校會計核算方式也發生質的變化，傳統的會計核算系統被電算化的財務系統所替代。

在財務信息化的不斷推進和深化進程中，電算化、網絡化辦公為會計工作所帶來的快捷與方便日益顯現。與此同時，財務信息化帶來的安全問題也更加突出。要想抵御網絡財務引發的安全風險，確保財務信息的保密性、準確性及不可篡改性等［1］，這就要求我們對財務系統的安全隱患有一個全面的、充分的認識，并從各個隱患點入手尋求防患對策，建立嚴密的網絡財務監管系統，采取多方面、多層次的有效措施，確保整個網絡財務系統的安全運行。

以某高校為例，針對財務機構設置以及財務系統應用的特殊性，下面對財務系統安全隱患作以下分析:

1 財務系統的軟、硬件分析

為保護財務數據的安全，學校財務處在網絡應用上采用內外網物理隔離方式。學校財務處使用的財務系統包括:賬務處理系統、高校學生收費系統、高校人力資源管理系統(工資系統)和高校綜合查詢系統。其中，高校綜合查詢系統用于內網到外網的財務信息傳遞，實現網查功能。

根據業務需要，學校財務處兩個科室:核算科和綜合科的硬件配置如下:

圖1 財務系統網絡拓撲圖

表1 核算科和綜合科硬件配置

目前，同時連接內外網的計算機共6臺。核算科3臺，用于特定時間打印財務報表;綜合管理科3臺，其中1臺安裝有高校綜合查詢系統，定期向外網數據庫傳輸賬務信息。

2 財務系統的安全隱患點及防患對策分析

網絡環境下的財務信息安全防護，主要包括兩個方面的內容:信息的靜態安全和信息的動態安全。前者主要指使用中儲存在服務器和磁盤等設施上的數據安全性，后者是指在傳輸過程中信息的安全問題。在電算化賬務處理過程中，各安全隱患點及防患對策分析如下:

表2 安全隱患點及防患對策分析

3 財務系統安全性與內部管理制度

采用電算化代替手工進行賬務處理，是會計技術操作手段的進步，也是數據處理方式的演進，更是對財務管理的一個全新挑戰。針對學校財務系統內部控制的現狀，在落實各個安全隱患點防患工作的同時，應建立健全內部管理制度［2］。

(1)完善內部牽制和監督約束機制。組織機構設置方面，在電算化財務系統中建立有效的內部會計控制，要有恰當的組織機構設置。權限劃分方面，內部控制的關鍵在于不相容職務的分離。首先，系統開發維護人員與系統使用人員相分離;其次，負責記錄財務信息的部門，必須與業務批準、執行和財務保管部門相分離;其三，系統管理與業務處理操作人員相分離。系統管理員、操作員、審核員及維護員的職權是不相容的，必須分工明確，不得兼任。

(2)改善財務人員的知識結構，提高財務人員信息處理能力。提高財務人員綜合素質，以保障財務管理信息系統安全運行［3］。這就需要一種既有財會專業知識又具有計算機網絡專業知識的復合型人才，才能把財務管理信息化工作做好。而對于現有的財務會計人員，則以繼續教育為契機，強化其信息化意識，對其財務系統操作技能進行培訓。

(3)加強網絡系統安全建設，防止病毒與黑客的攻擊。財務管理信息系統內必須安裝正版的殺毒軟件及防火墻，并做到及時升級。使用前必須對外來的光盤、U盤、移動硬盤等查殺病毒。如果財務信息系統需要與互聯網連接，必須在兩個網絡中間加裝硬件防火墻，并設置嚴格的安全規則，進行IP地址限制，保障財務信息網絡內的數據安全。做好財務數據的及時備份工作，防止突發事件造成財務數據的丟失。

(4)及時更新和維護財務信息。在財務管理信息化建設的過程中，數據維護是一項長期而頻繁的工作，需要專門的人員及時更新信息，才能保障財務信息的時效性，滯后的財務信息對信息使用者來說很可能導致錯誤的判斷與決策［4］。

高校財務內部控制是高校為了提高會計信息質量，保護資產的安全、完整，確保有關法律法規和規章制度的貫徹執行等而制定和實施的一系列控制方法、措施和程序。財務系統管理是信息化條件下財務內部控制的核心，而財務系統安全隱患是內部控制的主要防患對象。全面掌握財務系統安全隱患點，提出防患和治理的對策，并建立健全內部管理制度，其中包括，崗位分工制度、操作管理制度、機房管理制度、會計檔案管理制度、會計數據與軟件管理制度等，這樣才能保障財務內部控制的有效性。

［1］楊有紅.企業內部控制框架——構建與運行［M］.杭州:浙江人民出版社，2011:51－58.

［2］唐寧.論高校院系實體化運作的風險管理［J］.國家教育行政學院學報，2010(3):19－20.

［3］王新元.高校內部控制及財務風險防范［J］.無錫教育學院學報，2007(6):15.

［4］鄒秀華.高校財務管理信息化建設研究［J］.中國科技信息，2008(3):150.