信息化條件下高校財(cái)務(wù)系統(tǒng)安全隱患點(diǎn)及管理對(duì)策初探

蘇佩堯

(福建師范大學(xué)教育學(xué)院，福建 福州 350117)

0 引言

隨著我國(guó)高等教育體制改革的逐步深入，高校財(cái)務(wù)內(nèi)部問(wèn)題凸顯，進(jìn)而影響了高校教育事業(yè)的發(fā)展。而計(jì)算機(jī)在高校財(cái)務(wù)管理中的廣泛應(yīng)用，給高校財(cái)務(wù)帶來(lái)了根本改革，高校會(huì)計(jì)核算方式也發(fā)生質(zhì)的變化，傳統(tǒng)的會(huì)計(jì)核算系統(tǒng)被電算化的財(cái)務(wù)系統(tǒng)所替代。

在財(cái)務(wù)信息化的不斷推進(jìn)和深化進(jìn)程中，電算化、網(wǎng)絡(luò)化辦公為會(huì)計(jì)工作所帶來(lái)的快捷與方便日益顯現(xiàn)。與此同時(shí)，財(cái)務(wù)信息化帶來(lái)的安全問(wèn)題也更加突出。要想抵御網(wǎng)絡(luò)財(cái)務(wù)引發(fā)的安全風(fēng)險(xiǎn)，確保財(cái)務(wù)信息的保密性、準(zhǔn)確性及不可篡改性等［1］，這就要求我們對(duì)財(cái)務(wù)系統(tǒng)的安全隱患有一個(gè)全面的、充分的認(rèn)識(shí)，并從各個(gè)隱患點(diǎn)入手尋求防患對(duì)策，建立嚴(yán)密的網(wǎng)絡(luò)財(cái)務(wù)監(jiān)管系統(tǒng)，采取多方面、多層次的有效措施，確保整個(gè)網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的安全運(yùn)行。

以某高校為例，針對(duì)財(cái)務(wù)機(jī)構(gòu)設(shè)置以及財(cái)務(wù)系統(tǒng)應(yīng)用的特殊性，下面對(duì)財(cái)務(wù)系統(tǒng)安全隱患作以下分析:

1 財(cái)務(wù)系統(tǒng)的軟、硬件分析

為保護(hù)財(cái)務(wù)數(shù)據(jù)的安全，學(xué)校財(cái)務(wù)處在網(wǎng)絡(luò)應(yīng)用上采用內(nèi)外網(wǎng)物理隔離方式。學(xué)校財(cái)務(wù)處使用的財(cái)務(wù)系統(tǒng)包括:賬務(wù)處理系統(tǒng)、高校學(xué)生收費(fèi)系統(tǒng)、高校人力資源管理系統(tǒng)(工資系統(tǒng))和高校綜合查詢系統(tǒng)。其中，高校綜合查詢系統(tǒng)用于內(nèi)網(wǎng)到外網(wǎng)的財(cái)務(wù)信息傳遞，實(shí)現(xiàn)網(wǎng)查功能。

根據(jù)業(yè)務(wù)需要，學(xué)校財(cái)務(wù)處兩個(gè)科室:核算科和綜合科的硬件配置如下:

圖1 財(cái)務(wù)系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D

表1 核算科和綜合科硬件配置

目前，同時(shí)連接內(nèi)外網(wǎng)的計(jì)算機(jī)共6臺(tái)。核算科3臺(tái)，用于特定時(shí)間打印財(cái)務(wù)報(bào)表;綜合管理科3臺(tái)，其中1臺(tái)安裝有高校綜合查詢系統(tǒng)，定期向外網(wǎng)數(shù)據(jù)庫(kù)傳輸賬務(wù)信息。

2 財(cái)務(wù)系統(tǒng)的安全隱患點(diǎn)及防患對(duì)策分析

網(wǎng)絡(luò)環(huán)境下的財(cái)務(wù)信息安全防護(hù)，主要包括兩個(gè)方面的內(nèi)容:信息的靜態(tài)安全和信息的動(dòng)態(tài)安全。前者主要指使用中儲(chǔ)存在服務(wù)器和磁盤等設(shè)施上的數(shù)據(jù)安全性，后者是指在傳輸過(guò)程中信息的安全問(wèn)題。在電算化賬務(wù)處理過(guò)程中，各安全隱患點(diǎn)及防患對(duì)策分析如下:

表2 安全隱患點(diǎn)及防患對(duì)策分析

3 財(cái)務(wù)系統(tǒng)安全性與內(nèi)部管理制度

采用電算化代替手工進(jìn)行賬務(wù)處理，是會(huì)計(jì)技術(shù)操作手段的進(jìn)步，也是數(shù)據(jù)處理方式的演進(jìn)，更是對(duì)財(cái)務(wù)管理的一個(gè)全新挑戰(zhàn)。針對(duì)學(xué)校財(cái)務(wù)系統(tǒng)內(nèi)部控制的現(xiàn)狀，在落實(shí)各個(gè)安全隱患點(diǎn)防患工作的同時(shí)，應(yīng)建立健全內(nèi)部管理制度［2］。

(1)完善內(nèi)部牽制和監(jiān)督約束機(jī)制。組織機(jī)構(gòu)設(shè)置方面，在電算化財(cái)務(wù)系統(tǒng)中建立有效的內(nèi)部會(huì)計(jì)控制，要有恰當(dāng)?shù)慕M織機(jī)構(gòu)設(shè)置。權(quán)限劃分方面，內(nèi)部控制的關(guān)鍵在于不相容職務(wù)的分離。首先，系統(tǒng)開發(fā)維護(hù)人員與系統(tǒng)使用人員相分離;其次，負(fù)責(zé)記錄財(cái)務(wù)信息的部門，必須與業(yè)務(wù)批準(zhǔn)、執(zhí)行和財(cái)務(wù)保管部門相分離;其三，系統(tǒng)管理與業(yè)務(wù)處理操作人員相分離。系統(tǒng)管理員、操作員、審核員及維護(hù)員的職權(quán)是不相容的，必須分工明確，不得兼任。

(2)改善財(cái)務(wù)人員的知識(shí)結(jié)構(gòu)，提高財(cái)務(wù)人員信息處理能力。提高財(cái)務(wù)人員綜合素質(zhì)，以保障財(cái)務(wù)管理信息系統(tǒng)安全運(yùn)行［3］。這就需要一種既有財(cái)會(huì)專業(yè)知識(shí)又具有計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)知識(shí)的復(fù)合型人才，才能把財(cái)務(wù)管理信息化工作做好。而對(duì)于現(xiàn)有的財(cái)務(wù)會(huì)計(jì)人員，則以繼續(xù)教育為契機(jī)，強(qiáng)化其信息化意識(shí)，對(duì)其財(cái)務(wù)系統(tǒng)操作技能進(jìn)行培訓(xùn)。

(3)加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全建設(shè)，防止病毒與黑客的攻擊。財(cái)務(wù)管理信息系統(tǒng)內(nèi)必須安裝正版的殺毒軟件及防火墻，并做到及時(shí)升級(jí)。使用前必須對(duì)外來(lái)的光盤、U盤、移動(dòng)硬盤等查殺病毒。如果財(cái)務(wù)信息系統(tǒng)需要與互聯(lián)網(wǎng)連接，必須在兩個(gè)網(wǎng)絡(luò)中間加裝硬件防火墻，并設(shè)置嚴(yán)格的安全規(guī)則，進(jìn)行IP地址限制，保障財(cái)務(wù)信息網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)安全。做好財(cái)務(wù)數(shù)據(jù)的及時(shí)備份工作，防止突發(fā)事件造成財(cái)務(wù)數(shù)據(jù)的丟失。

(4)及時(shí)更新和維護(hù)財(cái)務(wù)信息。在財(cái)務(wù)管理信息化建設(shè)的過(guò)程中，數(shù)據(jù)維護(hù)是一項(xiàng)長(zhǎng)期而頻繁的工作，需要專門的人員及時(shí)更新信息，才能保障財(cái)務(wù)信息的時(shí)效性，滯后的財(cái)務(wù)信息對(duì)信息使用者來(lái)說(shuō)很可能導(dǎo)致錯(cuò)誤的判斷與決策［4］。

高校財(cái)務(wù)內(nèi)部控制是高校為了提高會(huì)計(jì)信息質(zhì)量，保護(hù)資產(chǎn)的安全、完整，確保有關(guān)法律法規(guī)和規(guī)章制度的貫徹執(zhí)行等而制定和實(shí)施的一系列控制方法、措施和程序。財(cái)務(wù)系統(tǒng)管理是信息化條件下財(cái)務(wù)內(nèi)部控制的核心，而財(cái)務(wù)系統(tǒng)安全隱患是內(nèi)部控制的主要防患對(duì)象。全面掌握財(cái)務(wù)系統(tǒng)安全隱患點(diǎn)，提出防患和治理的對(duì)策，并建立健全內(nèi)部管理制度，其中包括，崗位分工制度、操作管理制度、機(jī)房管理制度、會(huì)計(jì)檔案管理制度、會(huì)計(jì)數(shù)據(jù)與軟件管理制度等，這樣才能保障財(cái)務(wù)內(nèi)部控制的有效性。

［1］楊有紅.企業(yè)內(nèi)部控制框架——構(gòu)建與運(yùn)行［M］.杭州:浙江人民出版社，2011:51－58.

［2］唐寧.論高校院系實(shí)體化運(yùn)作的風(fēng)險(xiǎn)管理［J］.國(guó)家教育行政學(xué)院學(xué)報(bào)，2010(3):19－20.

［3］王新元.高校內(nèi)部控制及財(cái)務(wù)風(fēng)險(xiǎn)防范［J］.無(wú)錫教育學(xué)院學(xué)報(bào)，2007(6):15.

［4］鄒秀華.高校財(cái)務(wù)管理信息化建設(shè)研究［J］.中國(guó)科技信息，2008(3):150.