摘要:随着信息技术和财务管理水平的提高, 高校会计电算化进入高速发展的时代, 它帮助人们提高工作效率的同时也不可避免的产生各种数据安全问题。通过对高校电算化管理现状进行分析找到存在的问题, 从健全管理制度、网络安全控制、软硬件安全性、复合型人才培养等四个方面提出了解决问题的具体办法, 使电算化管理中财务数据的安全性得到了保障。
关键词:高校会计电算化; 安全现状分析; 措施;
随着信息技术和财务管理水平的提高, 高校会计电算化发展不再局限于利用软件来取代传统手工为主的会计工作模式, 而是侧重于基于信息化手段的财务数据的收集、分析、控制, 为管理者的决策提供财务数据支持。但是在这一阶段, 财务数据的安全性, 财务网络的稳定性是面临的主要问题, 也是制约高校电算化水平发展的重要原因。分析研究并解决这些安全问题具有非常重要的现实意义。
一、高校会计电算化管理中数据安全现状分析
(一) 会计电算化管理和内部控制制度不完善
许多高校财务部门制定的会计电算化管理制度还停留在电算化发展的初期阶段, 在制订会计电算化管理制度时, 只是片面地重视一些计算机硬件方面或纯粹软件使用方面的风险, 而忽视了内部人员通过网络对会计数据的非法访问、篡改、泄密和破坏以及不法分子的恶性侵入等方面的风险。另外, 内部会计电算化、网络化制度的建设有明显的滞后性, 总是问题出现后才能对该问题引起重视, 而对问题发生的预见性和预防性不够。[1]电算化管理中的会计数据多为电子数据, 对电子数据的非法修改很难查找到痕迹, 所以没有完善的会计电算化管理办法, 对使用财务软件进行会计核算、权限分配、内部控制都没有明确的使用规范, 对出现的问题也没有明确的责任认定, 致使电算化工作中无规可循、无法可依, 财务基础数据的安全性得不到保障。
(二) 网络化给财务数据带来的安全隐患
上世纪90年代, 随着会计电算化概念的兴起, 各大高校的财务部门开始用财务软件代替手工完成会计工作, 由于初期财务软件规模较小、功能较少, 财务软件的网络环境多是C/S结构组建的小规模局域网, 财务数据的安全与防范相对简单, 只要加强内部控制, 建立规章制度, 明确责任, 维护好服务器和局域网, 防止病毒的入侵和人员的误操作, 就能保证数据的安全性。到了本世纪初, 随着计算机网络技术的高速发展, 局域网形式的会计核算环境已经不能满足信息化发展的需求, 会计电算化发展正式进入互联网的时代, 财务数据可以通过网络在高校各部门之间进行传输, 相关人员可以通过网络查询到自己所需的财务信息。由于互联网的开放性和普及性, 在它给人们提供数据浏览、存取方便的同时也带来了数据安全性方面的隐患。部分高校财务数据在通过互联网传输的过程中往往没有进行过加密处理, 很容易被不法分子利用网络漏洞和木马程序蓄意破坏或者盗取, 所以在一定程度上财务网络环境的安全性直接决定了财务电算化发展的规模。
(三) 电算化管理中软硬件安全性水平不高
由于近年来电算化水平的发展, 财务软件品牌和种类繁多, 许多高校在采购软件时只注重报账功能, 不考虑软件安全性, 由于软件设计和开发的缺陷, 系统中往往还存在一些问题。例如:用户权限界面划分不清, 财务用户的口令设置简单, 保密性差, 密码大都明文存储在数据据库中, 甚至存在安全漏洞和后门程序, 容易给网外用户入侵, 并且在系统中内部控制功能薄弱, 缺乏有效的系统管理功能。[2]
硬件安全往往被许多高校财务部门所忽视。硬件是财务数据的载体, 硬件安全是财务数据安全的基础, 而许多高校的电算化管理设备在长期使用过程中由于疏于维护、硬件老化、电源故障等原因造成系统崩溃和硬件损坏, 即使有数据备份也会导致部分财务数据的丢失和损坏, 很难恢复到发生故障前的正常状态, 对高校财务造成不可估量的损失。
(四) 忽视复合性人才的培养
随着高校会计电算化的应用, 对会计人员提出了更高的要求, 既要求会计人员要掌握一定会计专业知识, 还要掌握计算机软硬件基本安全操作常识、系统平台操作等计算机相关知识, 才能够解决会计电算化工作中出现的各种问题。目前, 许多高校财的务部门忽视了复合性人才的引进和培养, 许多会计人员只掌握较高的会计专业知识, 对计算机专业知识了解甚少, 对财务软件的使用方法掌握的不够透彻和熟练, 在软件运行过程中出现的故障不能及时排除, 会计数据遭到攻击或者破坏时无人抵御和修复, 使财务数据处于无保护状态, 存在严重的安全隐患。
二、确保高校财务数据安全的措施
(一) 加强和完善电算化管理和内部控制制度
必须建立健全会计电算化管理制度体系, 要改变高校会计管理原来手工方式下的传统模式, 引进现代会计电算化管理理念, 加强对会计电算化基础管理工作的重要的认识, 根据会计电算化的特点健全和修订各项会计制度, 来规范核算的程序, 保证财务数据的真实性和完整性。[3]应根据不相容职务相分离原则, 依照科学合理的要求, 制定会计人员对计算机软、硬件的操作、管理及维护的相关工作程序, 明确每个会计人员的职责范围及责任划分, 如果哪个环节出了问题, 也能有章可循, 有法可依。还要建立制约机制, 互相监督、互相约束。例如要求系统管理员负责系统日常维护, 没有做账、复核等会计业务的权限, 而且要受到一般操作员和会计主管的监督。一般操作员分为做账、复核、查询等, 不能同时具有多个权限, 受会计主管的监督。这样一个完整的会计核算业务分为不同阶段, 有几个人共同完成, 并相互监督, 有效地加强内部控制, 减少或者避免内部人员相互串通、违法操作造成的财务数据安全隐患。[4]同时, 高校财务部门还需制定科学、严格的财务软件操作流程和使用说明, 例如《财务系统使用说明》《工资系统使用说明》《学生缴费流程》等, 要对会计人员进行定期的集中学习和培训, 防止会计人员由于软件使用不当或者误操作导致的财务数据的丢失和损坏。
(二) 加强财务网络安全防范能力
根据学校自身财务电算化发展规模和发展方向选择合适的网络进行安全防范。对于规模较小、只要求有财务核算功能的学校, 选择安全与防范相对简单的局域网模式即可, 只需在服务器与客户机中安装杀毒软件并定期更新, 加强财务数据的备份和服务器的维护就可保证财务数据的安全。而对于需要进行财务信息共享的互联网模式要求的学校, 就必须选择安全风险较大的校园网络即将财务数据服务器接入到校园网中, 达到财务信息共享的目的。为了保证数据的安全, 必须采用以下技术:
1. 防火墙技术。
不但要在服务器中设置软件防火墙, 而且要在服务器与网络连接处设立硬件防火墙, 设立一道屏障, 抵制电脑病毒和非法攻击。
2. 数据加密技术。
数字加密技术, 对于信息系统则普遍采用, 以防止数据在传输过程中被泄密, 其目的是使非法入侵的用户找不到真正的数据, 实现了对数据库中数据和传输过程中的数据进行保护。
3. VPN技术。
加装VPN设备实现在公用网络上建立专用网络, 进行加密通讯。采用这些防范技术大大提高了网络系统的安全防范能力, 数据安全也得到了保障。
(三) 提高会计电算化软硬件的安全性
选择财务软件前不但要考虑它是否符合国家的统一的会计制度, 保障财务工作正常开展, 还要考虑到财务软件的安全性, 要对软件进行安全测试, 检测有无安全漏洞和后门程序, 看是否有强大的内部控制功能, 有无操作员权限的细化功能, 在投入使用后也要有专人对软件进行日常维护, 发现问题应及时反馈软件公司, 进行软件升级消除安全隐患。[5]
重视硬件安全对财务数据的影响, 应做到以下几点:
1.加大资金投入。对使用年限较长、配置较低的硬件设备进行更新换代, 杜绝因硬件问题出现的财务数据丢失和损坏现象的发生。
2.硬件设备的存放地点要与办公地点分开, 应在独立的办公室或者实验室中存放, 存放环境要做降尘、降温的处理, 这样才能保证设备长期高效的运转, 降低损坏的几率。
3.不间断电源 (UPS) 配置及维护对硬件设备和会计信息安全至关重要, 因为突然停电会对硬件设备和会计数据造成损害, 而不间断电源 (UPS) 能够提供持续、稳定、不间断的电源供应保证设备在停电时还能正常无误的运行, 不会因为停电导致硬件的损坏和会计数据的丢失[6]。
4.对集中存放硬件设备的地方实行封闭管理, 设置密码锁或指纹锁等方式, 只允许系统管理员和维护人员进出, 其他人员一律严禁进入, 杜绝不法分子破坏和盗取财务设备和数据的现象发生。
5.要设有专人对硬件设备进行定期维护, 检测运行状态, 对出现的问题应及时发现和处理。
(四) 加强培养复合型人才, 设置系统管理员岗位
高校财务部门应改变传统观念, 适应新形势下对人才的需求, 重视复合型人才的培养, 不仅要着力提高财务人员的专业理论知识水平, 还要提高他们对计算机知识的了解, 改变目前这种单一知识体系的现象, 所以要多渠道、多层次地培养高校会计电算化复合型人才, 例如:定期聘请有经验的教师为全体财会人员讲解计算机知识, 提高会计人员的计算机水平;组织会计人员参加继续教育和培训, 学习先进的财务管理理念[7]。同时要对系统管理员重点培养, 因为系统管理员的岗位是随着会计电算化发展而衍生的新兴岗位, 它要求从业人员是既要熟悉计算机技术, 又要精通会计业务的复合性人才。保证系统正常运行、解决财务系统运行中出现这样或那样问题是系统管理员的主要工作, 系统管理员的工作内容决定了其岗位在会计电算化发展进程中的特殊性、重要性, 所以系统管理员岗位不应该被忽视, 应该大力培养这种复合型人才, 为高校财务电算化的高速发展保驾护航。
随着电算化的高速发展, 其面临的安全问题也不能简单概况为几点, 它是一个集硬件、软件、网络、人员相关的复杂的综合问题。通过以上对高校会计电算化管理中财务数据的安全现状的分析和提出的应对措施, 能使人们认识到其中存在的问题, 减少高校会计电算化发展中出现的安全问题, 促进高校电算化事业的健康发展。
参考文献
[1]田伟福, 周红晓.高校会计电算化的安全管理和风险防范[J].金华职业技术学院学报, 2003, (1) :72-74.
[2]黄璐璐.高校网络财务系统数据安全影响因素及其对策研究[J].经济师, 2011, (12) :107-109.
[3]陈弦.高校会计电算化信息系统内部控制分析[J].中国乡镇企业会计, 2016, (6) :230-231.
[4]肖永红.会计电算化安全方面存在的问题及对策[J].财税论坛, 2011, (9) :166.