一、高校財務信息化現(xiàn)狀

各高校會計電算化模式已經(jīng)成熟，高校財務擺脫了傳統(tǒng)的手工會計模式，形成了通用化的電算化管理，大大提升了財務管理的效率，已逐步由孤島式的財務管理向財務信息化管理方面轉(zhuǎn)變。然而近年來高校財務信息化進程緩慢，缺乏創(chuàng)新。究其原因，主要是在高校財務信息化建設(shè)中出現(xiàn)了新的問題，而對這些問題缺乏深入了解，缺少有效的解決措施，主要表現(xiàn)為以下幾個方面：首先，高校缺乏系統(tǒng)的、規(guī)范的、有不同權(quán)限訪問控制的綜合財務信息網(wǎng)站，進而缺乏網(wǎng)上業(yè)務處理的能力，這與財務信息化的精髓相偏離；其次，會計信息數(shù)據(jù)模式不規(guī)范，數(shù)據(jù)結(jié)構(gòu)多種多樣，導致會計信息的傳遞速度慢、可靠性差；最后，高校財務缺乏統(tǒng)一、齊全、詳盡的實時財務信息資源管理體系，致使在Internet網(wǎng)上的訪問效率低、安全性能差。

二、高校財務面臨的信息安全問題

（一）財務軟件不規(guī)范

目前，各高校的財務系統(tǒng)所采用的軟件參差不齊，種類繁多，各軟件供應商的技術(shù)能力高低不一，軟件所采用的技術(shù)有很大差別，且軟件功能嚴重缺乏規(guī)范性，成為阻礙高校財務信息化的重要因素。加之高校中普遍采用的財務軟件大多升級維護緩慢，缺少規(guī)范的軟件使用說明以及必要的軟件管理培訓，使得財務系統(tǒng)保密性和安全性很差。就軟件鑒權(quán)結(jié)構(gòu)來看，目前的高校財務軟件在用戶權(quán)限劃分上不夠嚴格：對財務信息的查閱歷史和財務數(shù)據(jù)修改歷史的記錄過于籠統(tǒng)，沒有做嚴格的用戶級的記錄劃分，當出現(xiàn)財務事故的時候不能通過查閱操作歷史進行排查；對用戶的財務錄入信息和修改信息沒有嚴格的審核過程。從金蝶公司和用友公司各領(lǐng)域的財務軟件比較可以看出，高校所采用的軟件供應商的技術(shù)完全有能力做到鑒權(quán)結(jié)構(gòu)的嚴格劃分，從而在很大程度上保障財務信息的審核。但是目前高校財務軟件的結(jié)構(gòu)相對商業(yè)領(lǐng)域的財務軟件卻存在如上所述的問題，其主要因素有兩個方面：從高校財務管理的發(fā)展歷史來看，高校的定位始終有別于商業(yè)機構(gòu)，更偏向于事業(yè)單位的模式，從而在財務信息化的革新過程中，不可避免地存在由上至下單一管理監(jiān)督的固有觀念；另一方面，高校財務有別于商業(yè)領(lǐng)域的財務管理模式，特別是審核細則有很大不同，普遍存在“反記賬”功能，軟件允許客戶記賬后還能實現(xiàn)數(shù)據(jù)的修改，使得財務信息本身的真實性大打折扣。

（二）財務人員風險管理意識不足

就財務人員結(jié)構(gòu)來看，高校的財務人員與公司財務人員有很大的不同。公司對于人員的聘用更注重員工的個人能力以及個人對公司自身發(fā)展理念的認可；而高校財務人員則更看重經(jīng)驗、教育背景以及政治素養(yǎng)。因此，相對而言高校財務人員對計算機和網(wǎng)絡信息知識的認識比較缺乏，對新技術(shù)的適應相對吃力。高校財務人員在日常工作中，財務信息安全主要由網(wǎng)絡管理員以及數(shù)據(jù)庫管理員執(zhí)行，就目前高校的管理員知識能力來看，其對財務信息的安全級別并不清晰，更關(guān)注的是財務系統(tǒng)的正常運行，容易忽略財務質(zhì)量安全、財務信息的內(nèi)部安全。此外，高校財務人員對計算機的安全管理認識不清晰，普遍存在對病毒以及木馬軟件的危害性認識不足、重視不夠，隨意下載網(wǎng)絡資料，在部門內(nèi)部使用移動硬盤、優(yōu)盤等情況。這樣一方面可能造成財務系統(tǒng)感染病毒，另一方面也可能導致財務人員用戶信息被盜取，且財務人員對用戶信息的保護意識也不夠。為了簡化工作，存在一些財務流程本應該通過財務系統(tǒng)處理，卻為方便私自口頭交流傳達任務，隨意登錄系統(tǒng)進行修改，極大影響了財務系統(tǒng)對財務操作的監(jiān)控作用。

（三）財務檔案備份機制缺乏

目前，高校財務信息日趨復雜，信息化程度越來越高，對財務檔案的保存要求精確性越來越高。就高校而言，財務電子報表與相應的會計憑證的備案存在不一致情況。其主要的原因有：首先，在財務信息化過程中，財務數(shù)據(jù)的流動性更為便捷，幾乎所有的財務數(shù)據(jù)都可以直接通過網(wǎng)絡進行傳輸，因此審核工作存在時間上和地域上的不一致性，使得一些政治素養(yǎng)不夠的財務人員有做假賬的可能，使得財務電子檔案和憑證存在不一致。其次，財務電子數(shù)據(jù)的備份不夠嚴格，各高校以及高校內(nèi)部各部門對于電子數(shù)據(jù)的備份規(guī)則不一致，對不同年限的數(shù)據(jù)沒有統(tǒng)一的備份規(guī)定，可能出現(xiàn)數(shù)據(jù)重復備份的情況，甚至出現(xiàn)同一報表不同時間段做了備份而其數(shù)據(jù)卻不一致的情況。最后，財務數(shù)據(jù)的備份缺乏審核機制，一種情況是對財務數(shù)據(jù)質(zhì)量有問題的部分未能審核就直接備份；另一種情況是對財務數(shù)據(jù)有所調(diào)整以及對會計賬目有所更改或添加時，沒能在備份檔案里進行說明。

（四）財務網(wǎng)絡監(jiān)控與防護機制薄弱

在互聯(lián)網(wǎng)絡環(huán)境下，電子符號即是會計數(shù)據(jù)，電磁介質(zhì)即是會計數(shù)據(jù)的傳輸媒介和保存方式，因此，在信息化下的財務數(shù)據(jù)，理論上能在任何時間任何地點被訪問。對于高校財務數(shù)據(jù)而言，其網(wǎng)絡防護意識還很薄弱。例如，不久前曾發(fā)生一起某高校學生通過黑客手段盜取另一高校的財務信息，獲取學生的銀行卡信息，并盜取了數(shù)萬元資金的案件。該高校不僅沒有及時發(fā)現(xiàn)財務信息被盜取，而且沒能通過自己的財務監(jiān)控系統(tǒng)跟蹤到疑犯的行蹤。這種形式的財務漏洞，在高校中并非個別現(xiàn)象。高校財務信息監(jiān)控的薄弱和保護措施不足以及對整個大網(wǎng)絡環(huán)境認識不夠是主要原因。

三、高校財務信息安全控制的幾點建議

（一）規(guī)范高校財務軟件，提高財務軟件的準入標準高校財務軟件參差不齊，各軟件供應商的規(guī)范大相徑庭，高校應當借鑒其他行業(yè)特別是我國其他事業(yè)單位和政府部門的信息化經(jīng)驗，規(guī)范財務軟件的標準，提高財務軟件的準入門檻，在統(tǒng)一的財務系統(tǒng)構(gòu)架下實現(xiàn)各高校的個性優(yōu)化。缺乏規(guī)范的標準難以有效地升級軟件，難以有力地規(guī)范財務操作流程。以中國電信為例，所有招標電信業(yè)務的IT供應商必須通過中國電信集團總部的規(guī)范認證，而目前國內(nèi)的電信供應商不過幾家，這不但有利于電信集團對各省市分公司的統(tǒng)一化管理和實施新的集團規(guī)范，也能有效地實現(xiàn)各省市的統(tǒng)一升級。誠然，高校經(jīng)營有別于電信業(yè)的經(jīng)營，但是他們的地理分布及其管理層級上有很多相似之處，規(guī)范化的準入標準是不斷實踐而被證明行之有效的信息化管理方式。高校可以憑借其特有的組織能力，求同存異，建立統(tǒng)一的高校財務軟件標準。對外，可提高對財務軟件供應商的籌碼，規(guī)范軟件供應商的行為和軟件質(zhì)量；對內(nèi)，能夠優(yōu)化財務管理，也有助于提高財務軟件的升級速度，減少維護成本。

（二）提高財務人員的網(wǎng)絡安全防范意識，健全操作規(guī)范完善的財務系統(tǒng)是財務信息化的基礎(chǔ)，但是僅僅通過優(yōu)秀的財務系統(tǒng)并不能有效地提升財務信息安全，財務人員作為財務系統(tǒng)的操作者更為重要。首先，應當提高財務人員的計算機安全意識，做到財務資料不隨意存放；財務辦公的計算機不隨意上網(wǎng)下載資料；財務數(shù)據(jù)盡量通過郵件的形式傳輸，如特殊情況需要借助移動硬盤、優(yōu)盤等工具，應攜帶使用部門提供或是網(wǎng)絡管理員提供的移動工具。其次，做好財務軟件和網(wǎng)絡安全的培訓工作，定期匯總財務信息安全情況，對經(jīng)常出現(xiàn)的問題及時規(guī)范，制定相應的措施。最后，做好嚴格的操作規(guī)范。在信息化的財務環(huán)境中，財務人員的操作必須按照財務系統(tǒng)的流程處理日常事務；禁止口頭傳達財務任務，處理財務工作；建立嚴格的人員權(quán)限分配，避免不同等級、不同職位的人員交叉操作同一財務事務。

（三）精細化財務數(shù)據(jù)備份流程，建立專門的備份機制無論是在財務領(lǐng)域，還是其他的商業(yè)領(lǐng)域，在信息化的大環(huán)境下，資源的備份和恢復都是信息管理最重要的部分，但國內(nèi)各個領(lǐng)域?qū)?shù)據(jù)備份和恢復都不夠重視，經(jīng)常出現(xiàn)發(fā)生了安全事故而沒有有效備份能夠恢復數(shù)據(jù)的情況。對于高校的財務信息，完善財務數(shù)據(jù)的備份機制非常重要。首先，精細化財務數(shù)據(jù)備份流程，明確財務人員的備份工作職責。財務人員應當重視日常財務數(shù)據(jù)的正確存儲、及時匯總和定期銷毀：通過規(guī)范的存儲方式，保證數(shù)據(jù)備份的有效性；通過及時匯總，保證數(shù)據(jù)備份的及時性；通過定期銷毀，避免數(shù)據(jù)備份重復。其次，制定明確的備份規(guī)則，建立數(shù)據(jù)備份和恢復方案。高校財務數(shù)據(jù)的備份可靠性低，缺乏有效性，其主要原因在于一直以來不重視財務數(shù)據(jù)備份的重要性，缺乏完善的備份機制。因此，應當建立統(tǒng)一規(guī)范的備份流程和規(guī)則，避免各部門間以及部門內(nèi)部備份規(guī)則不一致，使財務數(shù)據(jù)備份缺乏完整性，各部門的數(shù)據(jù)難以統(tǒng)一備份和管理。最后，制定數(shù)據(jù)一致性監(jiān)控方案。高校財務業(yè)務日趨復雜，業(yè)務量也越來越大，財務數(shù)據(jù)存在賬目調(diào)整等數(shù)據(jù)修正的情況，或是出現(xiàn)賬目類型合并增減等數(shù)據(jù)屬性變更的情況，從而備份數(shù)據(jù)和生產(chǎn)數(shù)據(jù)的結(jié)構(gòu)和數(shù)值可能有所不同。所以應當保證財務生產(chǎn)數(shù)據(jù)和備份數(shù)據(jù)的一致性。一是通過監(jiān)控數(shù)據(jù)一致性，及時修正備份數(shù)據(jù)；二是在生產(chǎn)數(shù)據(jù)有變更時，及時備案，修正備份數(shù)據(jù)和生產(chǎn)數(shù)據(jù)間的轉(zhuǎn)換邏輯；三是建立定期的數(shù)據(jù)備份質(zhì)量審核。

（四）優(yōu)化并重視網(wǎng)絡監(jiān)控和建立完善的防御措施由于資金和其他硬件條件的局限，高校的財務網(wǎng)絡監(jiān)控不夠嚴密，難以預防惡性的網(wǎng)絡攻擊。通過購買商業(yè)軟件達到有效的監(jiān)控防御成本太高，可利用高校財務信息的獨特性建立一種“限制孤島式”的內(nèi)部控制結(jié)合外部接口的模式，以此增強高校內(nèi)部的財務信息安全。其特點是主要的財務信息和財務工作分布在孤島互聯(lián)網(wǎng)絡里進行，而需要通過互聯(lián)網(wǎng)公布或是傳輸?shù)呢攧諗?shù)據(jù)，定時與已經(jīng)連接互聯(lián)網(wǎng)的財務系統(tǒng)連接，并裝載更新數(shù)據(jù)。

四、結(jié)束語

高校財務管理信息化是適應信息化時發(fā)表展的正確選擇，但是新事物的產(chǎn)生，必然伴隨著新矛盾的出現(xiàn)。在加快高校財務信息化的同時，應當時時警惕其產(chǎn)生的各種問題。高效的管理模式必須結(jié)合嚴謹?shù)墓芾碇贫群凸芾泶胧拍馨l(fā)揮信息化所帶來的作用和優(yōu)勢，切忌盲目模仿和生搬硬套，應當根據(jù)高校自身財務工作的特點，來規(guī)劃符合自身發(fā)展的信息化道路。

作者：叢磊 單位：東北林業(yè)大學財務處