蔡麗君

摘要：由于事業(yè)單位工作的特殊性，導(dǎo)致其財務(wù)管理相對較為復(fù)雜和嚴(yán)謹(jǐn)。隨著多媒體技術(shù)的不斷完善，財務(wù)管理體系也逐步實現(xiàn)了無紙化辦公模式。但是，在這其中隱含和存在的一些監(jiān)管漏洞卻不容小覷。本文結(jié)合實際情況針對事業(yè)單位局域網(wǎng)財務(wù)管理體系的后臺監(jiān)督與管理進(jìn)行了詳細(xì)的分析。

關(guān)鍵詞：事業(yè)單位 局域網(wǎng) 財務(wù)管理體系 后臺監(jiān)督

一、事業(yè)單位局域網(wǎng)的必要性與重要性

事業(yè)單位是一些國家機構(gòu)的分支，承擔(dān)與負(fù)責(zé)了一些政府相關(guān)部門的職責(zé)，基于保密性的角度考慮，一些信息和相關(guān)數(shù)據(jù)的處理必須要自成體系。在計算機多媒體被廣泛應(yīng)用于辦公環(huán)境的大背景下，事業(yè)單位獨立組建局域網(wǎng)已經(jīng)是比較常見的事情了。

無論是哪個單位，其財務(wù)部門都是這個單位的核心，在事業(yè)單位中，財務(wù)部門更是重中之重的部門。因此，事業(yè)單位的財務(wù)部門在局域網(wǎng)中所處的位置，不僅要強制性的實現(xiàn)與外網(wǎng)的物理隔絕，而且還要設(shè)置專門的訪問權(quán)限，禁止非工作性質(zhì)的訪問與下載，這樣才能有效確保財務(wù)工作的獨立性與保密性。

二、事業(yè)單位局域網(wǎng)財務(wù)管理體系的框架

事業(yè)單位與企業(yè)單位不同，在事業(yè)單位中沒有設(shè)置經(jīng)營性部門，因此其財務(wù)工作中不會出現(xiàn)經(jīng)營性盈利項目，其絕大多數(shù)的資金來源都是上級或者同級財政部門的全款撥付。因此，事業(yè)單位局域網(wǎng)財務(wù)管理體系的框架基本上就是一個較大的資金流向使用實時記錄體系。

在這里強調(diào)一點，事業(yè)單位的局域網(wǎng)財務(wù)管理體系雖然是與外網(wǎng)進(jìn)行物理隔絕的，但是不代表說這個體系是自行編撰而成的。因為目前市面上很多專業(yè)性的財務(wù)管理體系無論其功能還是保密性，都要比自行編輯的相關(guān)簡易財務(wù)管理程序要完善。以某財務(wù)系統(tǒng)為例，其可以設(shè)置的有效工作終端大致為200-220個，可以同步接收的相關(guān)數(shù)據(jù)鏈條達(dá)到了近千條。通俗點說，也就是利用這個系統(tǒng)，基本上可以滿足一個省級部門對分支機構(gòu)同步下達(dá)相關(guān)的財務(wù)指令，同步接收各終端上傳的財務(wù)數(shù)據(jù)信息進(jìn)行處理。這樣海量的數(shù)據(jù)信息處理速度，已經(jīng)基本上可以滿足一般的事業(yè)單位處理常規(guī)的財務(wù)工作了。

三、事業(yè)單位局域網(wǎng)財務(wù)管理體系中后臺監(jiān)督與管理的缺失

雖然事業(yè)單位局域網(wǎng)財務(wù)管理體系給財務(wù)工作人員帶來了相當(dāng)大的工作便利，但是結(jié)合實際工作中總結(jié)的一些經(jīng)驗來看，這個體系在數(shù)據(jù)處理，尤其是后臺監(jiān)督與管理中存在著一些明顯或者隱含的缺失性問題，這些問題雖然看起來并不影響財務(wù)工作的正常運轉(zhuǎn)，但是一旦相關(guān)信息泄漏的話，會對財務(wù)工作的審計和財務(wù)工作的保密性帶來嚴(yán)重的威脅。

（一）財務(wù)管理的后臺監(jiān)督訪問權(quán)限存在漏洞

按照財務(wù)部門的相關(guān)工作制度，特別是結(jié)合多媒體財務(wù)管理體系制定的財務(wù)管理制度，一般性的辦事部門，是沒有權(quán)限對財務(wù)信息進(jìn)行訪問的，與財務(wù)工作人員有直接業(yè)務(wù)關(guān)聯(lián)的部門，也只能是具備不同等級的訪問權(quán)限。這種看似嚴(yán)苛的規(guī)定，的確給一般性的辦事部門與財務(wù)工作人員的工作進(jìn)行了限定，提升了保密性。但是由于在事業(yè)單位內(nèi)部，負(fù)責(zé)主管財務(wù)工作的領(lǐng)導(dǎo)，基本上屬于業(yè)務(wù)型領(lǐng)導(dǎo)，在領(lǐng)導(dǎo)架構(gòu)體系中屬于排名相對靠后的，因此，數(shù)據(jù)信息的最高訪問權(quán)限其實并沒有排他性的存在于主管財務(wù)工作的相關(guān)人員手中。雖然不敢說這樣濫用對財務(wù)管理體系后臺的訪問權(quán)限會造成財務(wù)信息的直接泄漏，但是這樣按照行政體系架構(gòu)來濫用、泛用財務(wù)后臺控制權(quán)限的行為，的確給嚴(yán)肅財務(wù)制度留下了很大的弊端。

（二）財務(wù)后臺數(shù)據(jù)信息處理與備份存在分離現(xiàn)象

之所以設(shè)置財務(wù)管理體系的后臺，對所有的實時信息進(jìn)行管控和追蹤，一方面是為了有效地監(jiān)管相關(guān)資金的流向與使用情況，一方面是為了確保財務(wù)信息的真實性和完整性。按照相關(guān)規(guī)定，這些信息必須根據(jù)周期性來進(jìn)行分離備份處理。有些單位對于正在運行的財務(wù)管理體系相關(guān)數(shù)據(jù)信息管控的比較嚴(yán)格，但是對于需要備份的相關(guān)信息在處理上就略顯隨意了，甚至有些非專職的財務(wù)工作人員利用未經(jīng)檢測的外部數(shù)據(jù)存儲信息就能任意的分離或者下載相關(guān)的階段性財務(wù)連貫信息。這樣存在著兩個較大的漏洞，一個是非財務(wù)人員接觸相關(guān)財務(wù)信息會容易導(dǎo)致財務(wù)信息的外泄，一份是這些未經(jīng)檢測的外部數(shù)據(jù)存儲設(shè)備在鏈接財務(wù)部門的計算機終端時，極易讓這些終端設(shè)備感染病毒，尤其是一些木馬、后門病毒是直接導(dǎo)致ARP攻擊的主要原因，一旦形成病毒攻擊，輕則會讓財務(wù)管理體系直接癱瘓，重則會采用非法竊取的相關(guān)財務(wù)信息轉(zhuǎn)移財務(wù)部門的相關(guān)資產(chǎn)。

（三）財務(wù)工作人員安全性意識薄弱導(dǎo)致后臺監(jiān)督與關(guān)系信息混亂

一般情況下，事業(yè)單位的相關(guān)計算機工作終端大多都是因為涉及需要處理一些信息而被設(shè)定為涉密設(shè)備，并且有明確的標(biāo)識注明?；诖?，一些財務(wù)工作人員就放松了警惕性，在專門處理財務(wù)業(yè)務(wù)的相關(guān)終端上處理一些與財務(wù)工作無關(guān)的其它日常事物。雖然這些工作也屬于事業(yè)單位的相關(guān)工作，但是這與財務(wù)工作是完全沒有任何關(guān)聯(lián)的。而作為財務(wù)管理體系的后臺處理工作中，是對這些終端的所有工作信息進(jìn)行實施管控的，當(dāng)這些海量的與財務(wù)工作無關(guān)的信息上傳到后臺控制中心之后，不僅浪費了后臺控制中心的相關(guān)公共資源，而且在某種程度上，對于一些信息的安全性也的確造成了潛在的風(fēng)險。

四、事業(yè)單位局域網(wǎng)財務(wù)管理體系中杜絕隱患的糾偏措施

從上述提出的一些隱患中不難看出，財務(wù)管理體系雖然方便、快捷，但是由于相關(guān)工作人員責(zé)任心不強，以及相關(guān)的軟件設(shè)備功能不完善等問題，給其實際的日常工作帶來了很大的困擾。查找問題，有的放矢地解決問題，才能讓事業(yè)單位的局域網(wǎng)財務(wù)管理體系中的后臺監(jiān)督與管理功能發(fā)揮出真正的作用。

（一）嚴(yán)格管控財務(wù)管理的最高訪問權(quán)限

為了規(guī)范財務(wù)工作的嚴(yán)肅性與排他性，對于事業(yè)單位內(nèi)局域網(wǎng)的最高管理權(quán)限，應(yīng)當(dāng)進(jìn)行必要的管控。對于具備財務(wù)審批權(quán)限的事業(yè)單位主要領(lǐng)導(dǎo)和主管財務(wù)工作的直接領(lǐng)導(dǎo)，可以擁有最高的訪問權(quán)限，對于一些分管其他工作的領(lǐng)導(dǎo)，只開放不能更改數(shù)據(jù)和下達(dá)財務(wù)指令的普通訪問權(quán)限。在這里要強調(diào)一點，無論是哪種權(quán)限，都必須設(shè)置訪問地址的安全限制，也就是說這些訪問必須在事先設(shè)定好的局域網(wǎng)地之內(nèi)對財務(wù)信息進(jìn)行訪問，對財務(wù)管理后臺進(jìn)行有效管理，一旦離開設(shè)定的局域網(wǎng)地址，任何訪問都是無效的。而且，再融合上財務(wù)管理體系中的其他功能，就能滿足相關(guān)部門的需要了?？梢栽谪攧?wù)管理系統(tǒng)中設(shè)置一項功能——“大額資金撥付提示”，有了這種信息提示，對于紀(jì)檢監(jiān)察和審計部門的相關(guān)工作而言就比較便利了，根據(jù)預(yù)設(shè)的相關(guān)提示信息，這些部門根本不用逐條的檢索相關(guān)資金走向，根據(jù)敏感信息的提示，就能完成對資金的有效管控。這樣一方面避免了連貫性財務(wù)信息的不必要外泄，一方面又最大化地減少了對正常財務(wù)工作的干擾與影響。同時，利用這種無紙化實時監(jiān)控渠道，依托多媒體互聯(lián)網(wǎng)體系，讓財務(wù)工作真正地實現(xiàn)了網(wǎng)格化信息處理，極大地提高了財務(wù)工作人員的辦公效率，也提升了財務(wù)信息的保密性。

（二）設(shè)置專門的部門來處理財務(wù)管理后臺監(jiān)管信息的備份

對于有些事業(yè)單位的財務(wù)管理后臺的信息處理，采用的是集中負(fù)責(zé)制的方式。筆者結(jié)合長期的財務(wù)工作分析，認(rèn)為這種工作方式并不妥。因為后臺監(jiān)督與管理，在某種程度上來說帶有一定的制約與監(jiān)督性質(zhì)。一旦后臺數(shù)據(jù)信息到了存儲的階段，那就證明相關(guān)工作最起碼已經(jīng)完成了階段性的任務(wù)，財務(wù)日常處理和存儲的工作人員都同屬一個部門的話，難免容易產(chǎn)生不當(dāng)利益輸送的嫌疑。最佳的一種狀態(tài)是，設(shè)置專門的部門和抽調(diào)專職的工作人員來處理這些后臺監(jiān)管信息的備份工作。這些人的組成應(yīng)該是事業(yè)單位的審計部門，財務(wù)部門處理和應(yīng)對風(fēng)險管控的，計算機數(shù)據(jù)中心負(fù)責(zé)信息網(wǎng)絡(luò)安全的人員來共同組成。尤其要強調(diào)的一點是，計算機數(shù)據(jù)中心的工作人員，要嚴(yán)格秉承高度負(fù)責(zé)的職業(yè)道德素養(yǎng)，對每臺涉及處理財務(wù)信息的計算機終端都要進(jìn)行安全監(jiān)控?？梢栽谪攧?wù)軟件的安全設(shè)置中增加這樣的功能，即只要有未經(jīng)檢測的外部存儲設(shè)備連接后就自動報警，相關(guān)的工作人員要將其安全預(yù)警的級別設(shè)置到最高，這樣就能徹底解決濫用移動存儲設(shè)備存儲相關(guān)信息的行為。

（三）定期對財務(wù)工作人員進(jìn)行職業(yè)道德素養(yǎng)和業(yè)務(wù)技能提升的培訓(xùn)

相比其他工作崗位來說，財務(wù)工作人員的職業(yè)道德素養(yǎng)顯得更為重要，特別是在事業(yè)單位這種關(guān)鍵的部門里，財務(wù)工作人員的職業(yè)道德素養(yǎng)將關(guān)系到單位的正常運轉(zhuǎn)。因此，要將財務(wù)工作人員的職業(yè)道德素養(yǎng)與業(yè)務(wù)技能培訓(xùn)提升到一定的高度上來加以重視。不僅要在財務(wù)工作人員中樹立極高的責(zé)任心，還要讓他們時刻秉承著嚴(yán)謹(jǐn)?shù)墓ぷ髯黠L(fēng)處理每一條后臺監(jiān)管信息，讓財務(wù)工作保持有序且健康的發(fā)展。對于一些業(yè)務(wù)技能水平偏弱，尤其是涉及多媒體辦公環(huán)境并不是十分熟悉的工作人員，采取定量定任務(wù)的方式加強財務(wù)辦公軟件的培訓(xùn)工作。可以在財務(wù)辦公軟件程序中加入一項“數(shù)據(jù)信息模擬”，通俗點就是說將其中某一個時間段的財務(wù)信息摘錄出來，專門用在培訓(xùn)工作中當(dāng)作仿真信息進(jìn)行處理。這樣能夠讓工作人員最大化的接觸到真實的財務(wù)信息，在盡快熟悉相關(guān)工作流程的過程中，也能夠更為精準(zhǔn)的與后臺監(jiān)督管理體系完成相應(yīng)的銜接。

五、事業(yè)單位局域網(wǎng)財務(wù)管理體系的未來展望

發(fā)現(xiàn)事業(yè)單位局域網(wǎng)財務(wù)管理體系中的問題并加以解決僅僅是完善相關(guān)工作的開端，為了確保事業(yè)單位工作的正常運轉(zhuǎn)，對財務(wù)管理體系，尤其是后臺監(jiān)督的相關(guān)程序進(jìn)行實施管控，及時發(fā)現(xiàn)問題解決問題，才是事業(yè)單位財務(wù)工作人員踐行社會主義核心價值觀的最精準(zhǔn)體現(xiàn)。下一步的工作中，一方面要繼續(xù)查找局域網(wǎng)財務(wù)管理體系中的漏洞與缺失，有的放矢地加以解決。另一方面是，在現(xiàn)有的技術(shù)開發(fā)基礎(chǔ)上，研究更多更實用的多媒體辦公處理程序，在客觀條件具備且有必要的情況下，可以委托軟件開發(fā)公司量身定制一些涉及財務(wù)信息處理的程序。這樣可以讓相關(guān)的軟件在具備實用性的基礎(chǔ)上體現(xiàn)出適用的效果，進(jìn)而讓事業(yè)單位的相關(guān)工作，在財務(wù)體系的安全且有效保障下能夠更為穩(wěn)健地實現(xiàn)可持續(xù)發(fā)展。

參考文獻(xiàn)：

[1]毛暉，雷瑩.《預(yù)算法》修訂案：背景、突破與展望[J].會計之友，2015（4）.

[2]涂淑娟.新預(yù)算法對高校財務(wù)管理的影響探析[J].會計之友，2014（35）.

[3]關(guān)于新《預(yù)算法》對政府采購工作影響的幾點思考[J].中國政府采購，2014（10）.

（作者單位：江蘇大學(xué)財務(wù)處）