叢磊

【摘 要】 高校財(cái)務(wù)信息化是我國(guó)高校改革的重要組成部分，然而近幾年卻發(fā)展緩慢、缺乏創(chuàng)新。高校財(cái)務(wù)系統(tǒng)發(fā)展方向迷失的主要原因是一直以來在信息化過程中過于重視信息化的發(fā)展速度，忽視了信息化進(jìn)程中所產(chǎn)生的諸多問題，尤其是信息安全問題。文章從當(dāng)前我國(guó)高校財(cái)務(wù)信息安全問題入手，提出有助于財(cái)務(wù)信息安全建設(shè)的有效措施。

【關(guān)鍵詞】 財(cái)務(wù)信息化； 信息安全； 安全控制

中圖分類號(hào)：F232 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1004-5937（2014）11-0116-03

改革開放以來，我國(guó)高等教育取得了長(zhǎng)足的發(fā)展，初步形成了符合中國(guó)特色社會(huì)主義的國(guó)民高等教育體系。為了滿足國(guó)家建設(shè)、科技建設(shè)、國(guó)防建設(shè)以及西部建設(shè)的需要，我國(guó)的高等教育進(jìn)入21世紀(jì)后，規(guī)模逐年擴(kuò)大，教育體系進(jìn)一步細(xì)化，已經(jīng)形成多層次、多形式、精細(xì)學(xué)科門類的中國(guó)特色高等教育體系。伴隨著高校招生以及高校學(xué)科精細(xì)化的形成，高校的財(cái)務(wù)管理體系也隨之不斷革新。如今，高校的教育模式和發(fā)展方式已經(jīng)與傳統(tǒng)的高校教育大相徑庭，高校財(cái)務(wù)和會(huì)計(jì)的職能也隨著高校的改革發(fā)生了重大變化。我國(guó)高校革新的時(shí)期，也正是計(jì)算機(jī)技術(shù)、電子通訊技術(shù)和網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的時(shí)期。外部發(fā)展和內(nèi)在的需求，為高校財(cái)務(wù)管理的發(fā)展提供了契機(jī)，我國(guó)高校的財(cái)務(wù)管理模式，由最初的手工會(huì)計(jì)，過渡為計(jì)算機(jī)為基礎(chǔ)的電算化管理模式，如今已經(jīng)形成財(cái)務(wù)信息化的管理模式。然而高校財(cái)務(wù)信息化發(fā)展的迅猛勢(shì)頭，與相對(duì)倉促的財(cái)務(wù)風(fēng)險(xiǎn)控制措施，呈現(xiàn)出各種信息安全問題。本文通過對(duì)我國(guó)高校財(cái)務(wù)信息安全問題的分析，提出幾點(diǎn)相應(yīng)的解決措施。

一、高校財(cái)務(wù)信息化現(xiàn)狀

如今，互聯(lián)網(wǎng)已經(jīng)進(jìn)入了全新的時(shí)代，我國(guó)互聯(lián)網(wǎng)以及無線網(wǎng)絡(luò)的發(fā)展為我國(guó)信息化建設(shè)提供了重要的支撐，對(duì)我國(guó)教育信息化的發(fā)展也同樣發(fā)揮著重要作用。高校財(cái)務(wù)管理的信息化正是依附在高校信息化網(wǎng)絡(luò)的基礎(chǔ)上取得了不斷的發(fā)展和完善。目前，我國(guó)高校（排除軍事院校）互聯(lián)網(wǎng)的覆蓋率接近100%，就各高校內(nèi)部的網(wǎng)絡(luò)情況來看，除特殊用途的計(jì)算機(jī)外，全部可以并已連接互聯(lián)網(wǎng)絡(luò)。

各高校會(huì)計(jì)電算化模式已經(jīng)成熟，高校財(cái)務(wù)擺脫了傳統(tǒng)的手工會(huì)計(jì)模式，形成了通用化的電算化管理，大大提升了財(cái)務(wù)管理的效率，已逐步由孤島式的財(cái)務(wù)管理向財(cái)務(wù)信息化管理方面轉(zhuǎn)變。

然而近年來高校財(cái)務(wù)信息化進(jìn)程緩慢，缺乏創(chuàng)新。究其原因，主要是在高校財(cái)務(wù)信息化建設(shè)中出現(xiàn)了新的問題，而對(duì)這些問題缺乏深入了解，缺少有效的解決措施，主要表現(xiàn)為以下幾個(gè)方面：首先，高校缺乏系統(tǒng)的、規(guī)范的、有不同權(quán)限訪問控制的綜合財(cái)務(wù)信息網(wǎng)站，進(jìn)而缺乏網(wǎng)上業(yè)務(wù)處理的能力，這與財(cái)務(wù)信息化的精髓相偏離；其次，會(huì)計(jì)信息數(shù)據(jù)模式不規(guī)范，數(shù)據(jù)結(jié)構(gòu)多種多樣，導(dǎo)致會(huì)計(jì)信息的傳遞速度慢、可靠性差；最后，高校財(cái)務(wù)缺乏統(tǒng)一、齊全、詳盡的實(shí)時(shí)財(cái)務(wù)信息資源管理體系，致使在Internet網(wǎng)上的訪問效率低、安全性能差。

二、高校財(cái)務(wù)面臨的信息安全問題

（一）財(cái)務(wù)軟件不規(guī)范

目前，各高校的財(cái)務(wù)系統(tǒng)所采用的軟件參差不齊，種類繁多，各軟件供應(yīng)商的技術(shù)能力高低不一，軟件所采用的技術(shù)有很大差別，且軟件功能嚴(yán)重缺乏規(guī)范性，成為阻礙高校財(cái)務(wù)信息化的重要因素。加之高校中普遍采用的財(cái)務(wù)軟件大多升級(jí)維護(hù)緩慢，缺少規(guī)范的軟件使用說明以及必要的軟件管理培訓(xùn)，使得財(cái)務(wù)系統(tǒng)保密性和安全性很差。

就軟件鑒權(quán)結(jié)構(gòu)來看，目前的高校財(cái)務(wù)軟件在用戶權(quán)限劃分上不夠嚴(yán)格：對(duì)財(cái)務(wù)信息的查閱歷史和財(cái)務(wù)數(shù)據(jù)修改歷史的記錄過于籠統(tǒng)，沒有做嚴(yán)格的用戶級(jí)的記錄劃分，當(dāng)出現(xiàn)財(cái)務(wù)事故的時(shí)候不能通過查閱操作歷史進(jìn)行排查；對(duì)用戶的財(cái)務(wù)錄入信息和修改信息沒有嚴(yán)格的審核過程。從金蝶公司和用友公司各領(lǐng)域的財(cái)務(wù)軟件比較可以看出，高校所采用的軟件供應(yīng)商的技術(shù)完全有能力做到鑒權(quán)結(jié)構(gòu)的嚴(yán)格劃分，從而在很大程度上保障財(cái)務(wù)信息的審核。但是目前高校財(cái)務(wù)軟件的結(jié)構(gòu)相對(duì)商業(yè)領(lǐng)域的財(cái)務(wù)軟件卻存在如上所述的問題，其主要因素有兩個(gè)方面：從高校財(cái)務(wù)管理的發(fā)展歷史來看，高校的定位始終有別于商業(yè)機(jī)構(gòu)，更偏向于事業(yè)單位的模式，從而在財(cái)務(wù)信息化的革新過程中，不可避免地存在由上至下單一管理監(jiān)督的固有觀念；另一方面，高校財(cái)務(wù)有別于商業(yè)領(lǐng)域的財(cái)務(wù)管理模式，特別是審核細(xì)則有很大不同，普遍存在“反記賬”功能，軟件允許客戶記賬后還能實(shí)現(xiàn)數(shù)據(jù)的修改，使得財(cái)務(wù)信息本身的真實(shí)性大打折扣。

（二）財(cái)務(wù)人員風(fēng)險(xiǎn)管理意識(shí)不足

就財(cái)務(wù)人員結(jié)構(gòu)來看，高校的財(cái)務(wù)人員與公司財(cái)務(wù)人員有很大的不同。公司對(duì)于人員的聘用更注重員工的個(gè)人能力以及個(gè)人對(duì)公司自身發(fā)展理念的認(rèn)可；而高校財(cái)務(wù)人員則更看重經(jīng)驗(yàn)、教育背景以及政治素養(yǎng)。因此，相對(duì)而言高校財(cái)務(wù)人員對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)信息知識(shí)的認(rèn)識(shí)比較缺乏，對(duì)新技術(shù)的適應(yīng)相對(duì)吃力。高校財(cái)務(wù)人員在日常工作中，財(cái)務(wù)信息安全主要由網(wǎng)絡(luò)管理員以及數(shù)據(jù)庫管理員執(zhí)行，就目前高校的管理員知識(shí)能力來看，其對(duì)財(cái)務(wù)信息的安全級(jí)別并不清晰，更關(guān)注的是財(cái)務(wù)系統(tǒng)的正常運(yùn)行，容易忽略財(cái)務(wù)質(zhì)量安全、財(cái)務(wù)信息的內(nèi)部安全。

此外，高校財(cái)務(wù)人員對(duì)計(jì)算機(jī)的安全管理認(rèn)識(shí)不清晰，普遍存在對(duì)病毒以及木馬軟件的危害性認(rèn)識(shí)不足、重視不夠，隨意下載網(wǎng)絡(luò)資料，在部門內(nèi)部使用移動(dòng)硬盤、優(yōu)盤等情況。這樣一方面可能造成財(cái)務(wù)系統(tǒng)感染病毒，另一方面也可能導(dǎo)致財(cái)務(wù)人員用戶信息被盜取，且財(cái)務(wù)人員對(duì)用戶信息的保護(hù)意識(shí)也不夠。為了簡(jiǎn)化工作，存在一些財(cái)務(wù)流程本應(yīng)該通過財(cái)務(wù)系統(tǒng)處理，卻為方便私自口頭交流傳達(dá)任務(wù)，隨意登錄系統(tǒng)進(jìn)行修改，極大影響了財(cái)務(wù)系統(tǒng)對(duì)財(cái)務(wù)操作的監(jiān)控作用。

（三）財(cái)務(wù)檔案?jìng)浞輽C(jī)制缺乏

目前，高校財(cái)務(wù)信息日趨復(fù)雜，信息化程度越來越高，對(duì)財(cái)務(wù)檔案的保存要求精確性越來越高。就高校而言，財(cái)務(wù)電子報(bào)表與相應(yīng)的會(huì)計(jì)憑證的備案存在不一致情況。其主要的原因有：

首先，在財(cái)務(wù)信息化過程中，財(cái)務(wù)數(shù)據(jù)的流動(dòng)性更為便捷，幾乎所有的財(cái)務(wù)數(shù)據(jù)都可以直接通過網(wǎng)絡(luò)進(jìn)行傳輸，因此審核工作存在時(shí)間上和地域上的不一致性，使得一些政治素養(yǎng)不夠的財(cái)務(wù)人員有做假賬的可能，使得財(cái)務(wù)電子檔案和憑證存在不一致。其次，財(cái)務(wù)電子數(shù)據(jù)的備份不夠嚴(yán)格，各高校以及高校內(nèi)部各部門對(duì)于電子數(shù)據(jù)的備份規(guī)則不一致，對(duì)不同年限的數(shù)據(jù)沒有統(tǒng)一的備份規(guī)定，可能出現(xiàn)數(shù)據(jù)重復(fù)備份的情況，甚至出現(xiàn)同一報(bào)表不同時(shí)間段做了備份而其數(shù)據(jù)卻不一致的情況。最后，財(cái)務(wù)數(shù)據(jù)的備份缺乏審核機(jī)制，一種情況是對(duì)財(cái)務(wù)數(shù)據(jù)質(zhì)量有問題的部分未能審核就直接備份；另一種情況是對(duì)財(cái)務(wù)數(shù)據(jù)有所調(diào)整以及對(duì)會(huì)計(jì)賬目有所更改或添加時(shí)，沒能在備份檔案里進(jìn)行說明。

（四）財(cái)務(wù)網(wǎng)絡(luò)監(jiān)控與防護(hù)機(jī)制薄弱

在互聯(lián)網(wǎng)絡(luò)環(huán)境下，電子符號(hào)即是會(huì)計(jì)數(shù)據(jù)，電磁介質(zhì)即是會(huì)計(jì)數(shù)據(jù)的傳輸媒介和保存方式，因此，在信息化下的財(cái)務(wù)數(shù)據(jù)，理論上能在任何時(shí)間任何地點(diǎn)被訪問。對(duì)于高校財(cái)務(wù)數(shù)據(jù)而言，其網(wǎng)絡(luò)防護(hù)意識(shí)還很薄弱。例如，不久前曾發(fā)生一起某高校學(xué)生通過黑客手段盜取另一高校的財(cái)務(wù)信息，獲取學(xué)生的銀行卡信息，并盜取了數(shù)萬元資金的案件。該高校不僅沒有及時(shí)發(fā)現(xiàn)財(cái)務(wù)信息被盜取，而且沒能通過自己的財(cái)務(wù)監(jiān)控系統(tǒng)跟蹤到疑犯的行蹤。這種形式的財(cái)務(wù)漏洞，在高校中并非個(gè)別現(xiàn)象。高校財(cái)務(wù)信息監(jiān)控的薄弱和保護(hù)措施不足以及對(duì)整個(gè)大網(wǎng)絡(luò)環(huán)境認(rèn)識(shí)不夠是主要原因。

三、高校財(cái)務(wù)信息安全控制的幾點(diǎn)建議

（一）規(guī)范高校財(cái)務(wù)軟件，提高財(cái)務(wù)軟件的準(zhǔn)入標(biāo)準(zhǔn)

高校財(cái)務(wù)軟件參差不齊，各軟件供應(yīng)商的規(guī)范大相徑庭，高校應(yīng)當(dāng)借鑒其他行業(yè)特別是我國(guó)其他事業(yè)單位和政府部門的信息化經(jīng)驗(yàn)，規(guī)范財(cái)務(wù)軟件的標(biāo)準(zhǔn)，提高財(cái)務(wù)軟件的準(zhǔn)入門檻，在統(tǒng)一的財(cái)務(wù)系統(tǒng)構(gòu)架下實(shí)現(xiàn)各高校的個(gè)性優(yōu)化。缺乏規(guī)范的標(biāo)準(zhǔn)難以有效地升級(jí)軟件，難以有力地規(guī)范財(cái)務(wù)操作流程。

以中國(guó)電信為例，所有招標(biāo)電信業(yè)務(wù)的IT供應(yīng)商必須通過中國(guó)電信集團(tuán)總部的規(guī)范認(rèn)證，而目前國(guó)內(nèi)的電信供應(yīng)商不過幾家，這不但有利于電信集團(tuán)對(duì)各省市分公司的統(tǒng)一化管理和實(shí)施新的集團(tuán)規(guī)范，也能有效地實(shí)現(xiàn)各省市的統(tǒng)一升級(jí)。誠然，高校經(jīng)營(yíng)有別于電信業(yè)的經(jīng)營(yíng)，但是他們的地理分布及其管理層級(jí)上有很多相似之處，規(guī)范化的準(zhǔn)入標(biāo)準(zhǔn)是不斷實(shí)踐而被證明行之有效的信息化管理方式。

高?？梢詰{借其特有的組織能力，求同存異，建立統(tǒng)一的高校財(cái)務(wù)軟件標(biāo)準(zhǔn)。對(duì)外，可提高對(duì)財(cái)務(wù)軟件供應(yīng)商的籌碼，規(guī)范軟件供應(yīng)商的行為和軟件質(zhì)量；對(duì)內(nèi)，能夠優(yōu)化財(cái)務(wù)管理，也有助于提高財(cái)務(wù)軟件的升級(jí)速度，減少維護(hù)成本。

（二）提高財(cái)務(wù)人員的網(wǎng)絡(luò)安全防范意識(shí)，健全操作規(guī)范

完善的財(cái)務(wù)系統(tǒng)是財(cái)務(wù)信息化的基礎(chǔ)，但是僅僅通過優(yōu)秀的財(cái)務(wù)系統(tǒng)并不能有效地提升財(cái)務(wù)信息安全，財(cái)務(wù)人員作為財(cái)務(wù)系統(tǒng)的操作者更為重要。

首先，應(yīng)當(dāng)提高財(cái)務(wù)人員的計(jì)算機(jī)安全意識(shí)，做到財(cái)務(wù)資料不隨意存放；財(cái)務(wù)辦公的計(jì)算機(jī)不隨意上網(wǎng)下載資料；財(cái)務(wù)數(shù)據(jù)盡量通過郵件的形式傳輸，如特殊情況需要借助移動(dòng)硬盤、優(yōu)盤等工具，應(yīng)攜帶使用部門提供或是網(wǎng)絡(luò)管理員提供的移動(dòng)工具。其次，做好財(cái)務(wù)軟件和網(wǎng)絡(luò)安全的培訓(xùn)工作，定期匯總財(cái)務(wù)信息安全情況，對(duì)經(jīng)常出現(xiàn)的問題及時(shí)規(guī)范，制定相應(yīng)的措施。最后，做好嚴(yán)格的操作規(guī)范。在信息化的財(cái)務(wù)環(huán)境中，財(cái)務(wù)人員的操作必須按照財(cái)務(wù)系統(tǒng)的流程處理日常事務(wù)；禁止口頭傳達(dá)財(cái)務(wù)任務(wù)，處理財(cái)務(wù)工作；建立嚴(yán)格的人員權(quán)限分配，避免不同等級(jí)、不同職位的人員交叉操作同一財(cái)務(wù)事務(wù)。

（三）精細(xì)化財(cái)務(wù)數(shù)據(jù)備份流程，建立專門的備份機(jī)制

無論是在財(cái)務(wù)領(lǐng)域，還是其他的商業(yè)領(lǐng)域，在信息化的大環(huán)境下，資源的備份和恢復(fù)都是信息管理最重要的部分，但國(guó)內(nèi)各個(gè)領(lǐng)域?qū)?shù)據(jù)備份和恢復(fù)都不夠重視，經(jīng)常出現(xiàn)發(fā)生了安全事故而沒有有效備份能夠恢復(fù)數(shù)據(jù)的情況。對(duì)于高校的財(cái)務(wù)信息，完善財(cái)務(wù)數(shù)據(jù)的備份機(jī)制非常重要。

首先，精細(xì)化財(cái)務(wù)數(shù)據(jù)備份流程，明確財(cái)務(wù)人員的備份工作職責(zé)。財(cái)務(wù)人員應(yīng)當(dāng)重視日常財(cái)務(wù)數(shù)據(jù)的正確存儲(chǔ)、及時(shí)匯總和定期銷毀：通過規(guī)范的存儲(chǔ)方式，保證數(shù)據(jù)備份的有效性；通過及時(shí)匯總，保證數(shù)據(jù)備份的及時(shí)性；通過定期銷毀，避免數(shù)據(jù)備份重復(fù)。

其次，制定明確的備份規(guī)則，建立數(shù)據(jù)備份和恢復(fù)方案。高校財(cái)務(wù)數(shù)據(jù)的備份可靠性低，缺乏有效性，其主要原因在于一直以來不重視財(cái)務(wù)數(shù)據(jù)備份的重要性，缺乏完善的備份機(jī)制。因此，應(yīng)當(dāng)建立統(tǒng)一規(guī)范的備份流程和規(guī)則，避免各部門間以及部門內(nèi)部備份規(guī)則不一致，使財(cái)務(wù)數(shù)據(jù)備份缺乏完整性，各部門的數(shù)據(jù)難以統(tǒng)一備份和管理。

最后，制定數(shù)據(jù)一致性監(jiān)控方案。高校財(cái)務(wù)業(yè)務(wù)日趨復(fù)雜，業(yè)務(wù)量也越來越大，財(cái)務(wù)數(shù)據(jù)存在賬目調(diào)整等數(shù)據(jù)修正的情況，或是出現(xiàn)賬目類型合并增減等數(shù)據(jù)屬性變更的情況，從而備份數(shù)據(jù)和生產(chǎn)數(shù)據(jù)的結(jié)構(gòu)和數(shù)值可能有所不同。所以應(yīng)當(dāng)保證財(cái)務(wù)生產(chǎn)數(shù)據(jù)和備份數(shù)據(jù)的一致性。一是通過監(jiān)控?cái)?shù)據(jù)一致性，及時(shí)修正備份數(shù)據(jù)；二是在生產(chǎn)數(shù)據(jù)有變更時(shí)，及時(shí)備案，修正備份數(shù)據(jù)和生產(chǎn)數(shù)據(jù)間的轉(zhuǎn)換邏輯；三是建立定期的數(shù)據(jù)備份質(zhì)量審核。

（四）優(yōu)化并重視網(wǎng)絡(luò)監(jiān)控和建立完善的防御措施

由于資金和其他硬件條件的局限，高校的財(cái)務(wù)網(wǎng)絡(luò)監(jiān)控不夠嚴(yán)密，難以預(yù)防惡性的網(wǎng)絡(luò)攻擊。通過購買商業(yè)軟件達(dá)到有效的監(jiān)控防御成本太高，可利用高校財(cái)務(wù)信息的獨(dú)特性建立一種“限制孤島式”的內(nèi)部控制結(jié)合外部接口的模式，以此增強(qiáng)高校內(nèi)部的財(cái)務(wù)信息安全。限制孤島—外部接口模式如圖1所示。其特點(diǎn)是主要的財(cái)務(wù)信息和財(cái)務(wù)工作分布在孤島互聯(lián)網(wǎng)絡(luò)里進(jìn)行，而需要通過互聯(lián)網(wǎng)公布或是傳輸?shù)呢?cái)務(wù)數(shù)據(jù)，定時(shí)與已經(jīng)連接互聯(lián)網(wǎng)的財(cái)務(wù)系統(tǒng)連接，并裝載更新數(shù)據(jù)。

四、結(jié)束語

高校財(cái)務(wù)管理信息化是適應(yīng)信息化時(shí)代發(fā)展的正確選擇，但是新事物的產(chǎn)生，必然伴隨著新矛盾的出現(xiàn)。在加快高校財(cái)務(wù)信息化的同時(shí)，應(yīng)當(dāng)時(shí)時(shí)警惕其產(chǎn)生的各種問題。高效的管理模式必須結(jié)合嚴(yán)謹(jǐn)?shù)墓芾碇贫群凸芾泶胧拍馨l(fā)揮信息化所帶來的作用和優(yōu)勢(shì)，切忌盲目模仿和生搬硬套，應(yīng)當(dāng)根據(jù)高校自身財(cái)務(wù)工作的特點(diǎn)，來規(guī)劃符合自身發(fā)展的信息化道路。

【參考文獻(xiàn)】

[1] 孫偉.高校會(huì)計(jì)電算化內(nèi)部控制探討[J].Science&

Technology Information，2012（1）.

[2] 郝劍凱.高校會(huì)計(jì)網(wǎng)絡(luò)信息的風(fēng)險(xiǎn)與安全防范[J].山西煤炭管理干部學(xué)院學(xué)報(bào)，2011（11）.

[3] 蘇鈺雅.基于價(jià)值鏈的高校會(huì)計(jì)信息化建設(shè)探討[J].會(huì)計(jì)之友，2012（4）.

[4] 吳沁紅.第九屆全國(guó)會(huì)計(jì)信息化年會(huì)綜述[J].會(huì)計(jì)研究，2010（7）.