蔡丽君
摘要:由于事业单位工作的特殊性,导致其财务管理相对较为复杂和严谨。随着多媒体技术的不断完善,财务管理体系也逐步实现了无纸化办公模式。但是,在这其中隐含和存在的一些监管漏洞却不容小觑。本文结合实际情况针对事业单位局域网财务管理体系的后台监督与管理进行了详细的分析。
关键词:事业单位 局域网 财务管理体系 后台监督
一、事业单位局域网的必要性与重要性
事业单位是一些国家机构的分支,承担与负责了一些政府相关部门的职责,基于保密性的角度考虑,一些信息和相关数据的处理必须要自成体系。在计算机多媒体被广泛应用于办公环境的大背景下,事业单位独立组建局域网已经是比较常见的事情了。
无论是哪个单位,其财务部门都是这个单位的核心,在事业单位中,财务部门更是重中之重的部门。因此,事业单位的财务部门在局域网中所处的位置,不仅要强制性的实现与外网的物理隔绝,而且还要设置专门的访问权限,禁止非工作性质的访问与下载,这样才能有效确保财务工作的独立性与保密性。
二、事业单位局域网财务管理体系的框架
事业单位与企业单位不同,在事业单位中没有设置经营性部门,因此其财务工作中不会出现经营性盈利项目,其绝大多数的资金来源都是上级或者同级财政部门的全款拨付。因此,事业单位局域网财务管理体系的框架基本上就是一个较大的资金流向使用实时记录体系。
在这里强调一点,事业单位的局域网财务管理体系虽然是与外网进行物理隔绝的,但是不代表说这个体系是自行编撰而成的。因为目前市面上很多专业性的财务管理体系无论其功能还是保密性,都要比自行编辑的相关简易财务管理程序要完善。以某财务系统为例,其可以设置的有效工作终端大致为200-220个,可以同步接收的相关数据链条达到了近千条。通俗点说,也就是利用这个系统,基本上可以满足一个省级部门对分支机构同步下达相关的财务指令,同步接收各终端上传的财务数据信息进行处理。这样海量的数据信息处理速度,已经基本上可以满足一般的事业单位处理常规的财务工作了。
三、事业单位局域网财务管理体系中后台监督与管理的缺失
虽然事业单位局域网财务管理体系给财务工作人员带来了相当大的工作便利,但是结合实际工作中总结的一些经验来看,这个体系在数据处理,尤其是后台监督与管理中存在着一些明显或者隐含的缺失性问题,这些问题虽然看起来并不影响财务工作的正常运转,但是一旦相关信息泄漏的话,会对财务工作的审计和财务工作的保密性带来严重的威胁。
(一)财务管理的后台监督访问权限存在漏洞
按照财务部门的相关工作制度,特别是结合多媒体财务管理体系制定的财务管理制度,一般性的办事部门,是没有权限对财务信息进行访问的,与财务工作人员有直接业务关联的部门,也只能是具备不同等级的访问权限。这种看似严苛的规定,的确给一般性的办事部门与财务工作人员的工作进行了限定,提升了保密性。但是由于在事业单位内部,负责主管财务工作的领导,基本上属于业务型领导,在领导架构体系中属于排名相对靠后的,因此,数据信息的最高访问权限其实并没有排他性的存在于主管财务工作的相关人员手中。虽然不敢说这样滥用对财务管理体系后台的访问权限会造成财务信息的直接泄漏,但是这样按照行政体系架构来滥用、泛用财务后台控制权限的行为,的确给严肃财务制度留下了很大的弊端。
(二)财务后台数据信息处理与备份存在分离现象
之所以设置财务管理体系的后台,对所有的实时信息进行管控和追踪,一方面是为了有效地监管相关资金的流向与使用情况,一方面是为了确保财务信息的真实性和完整性。按照相关规定,这些信息必须根据周期性来进行分离备份处理。有些单位对于正在运行的财务管理体系相关数据信息管控的比较严格,但是对于需要备份的相关信息在处理上就略显随意了,甚至有些非专职的财务工作人员利用未经检测的外部数据存储信息就能任意的分离或者下载相关的阶段性财务连贯信息。这样存在着两个较大的漏洞,一个是非财务人员接触相关财务信息会容易导致财务信息的外泄,一份是这些未经检测的外部数据存储设备在链接财务部门的计算机终端时,极易让这些终端设备感染病毒,尤其是一些木马、后门病毒是直接导致ARP攻击的主要原因,一旦形成病毒攻击,轻则会让财务管理体系直接瘫痪,重则会采用非法窃取的相关财务信息转移财务部门的相关资产。
(三)财务工作人员安全性意识薄弱导致后台监督与关系信息混乱
一般情况下,事业单位的相关计算机工作终端大多都是因为涉及需要处理一些信息而被设定为涉密设备,并且有明确的标识注明。基于此,一些财务工作人员就放松了警惕性,在专门处理财务业务的相关终端上处理一些与财务工作无关的其它日常事物。虽然这些工作也属于事业单位的相关工作,但是这与财务工作是完全没有任何关联的。而作为财务管理体系的后台处理工作中,是对这些终端的所有工作信息进行实施管控的,当这些海量的与财务工作无关的信息上传到后台控制中心之后,不仅浪费了后台控制中心的相关公共资源,而且在某种程度上,对于一些信息的安全性也的确造成了潜在的风险。
四、事业单位局域网财务管理体系中杜绝隐患的纠偏措施
从上述提出的一些隐患中不难看出,财务管理体系虽然方便、快捷,但是由于相关工作人员责任心不强,以及相关的软件设备功能不完善等问题,给其实际的日常工作带来了很大的困扰。查找问题,有的放矢地解决问题,才能让事业单位的局域网财务管理体系中的后台监督与管理功能发挥出真正的作用。
(一)严格管控财务管理的最高访问权限
为了规范财务工作的严肃性与排他性,对于事业单位内局域网的最高管理权限,应当进行必要的管控。对于具备财务审批权限的事业单位主要领导和主管财务工作的直接领导,可以拥有最高的访问权限,对于一些分管其他工作的领导,只开放不能更改数据和下达财务指令的普通访问权限。在这里要强调一点,无论是哪种权限,都必须设置访问地址的安全限制,也就是说这些访问必须在事先设定好的局域网地之内对财务信息進行访问,对财务管理后台进行有效管理,一旦离开设定的局域网地址,任何访问都是无效的。而且,再融合上财务管理体系中的其他功能,就能满足相关部门的需要了。可以在财务管理系统中设置一项功能——“大额资金拨付提示”,有了这种信息提示,对于纪检监察和审计部门的相关工作而言就比较便利了,根据预设的相关提示信息,这些部门根本不用逐条的检索相关资金走向,根据敏感信息的提示,就能完成对资金的有效管控。这样一方面避免了连贯性财务信息的不必要外泄,一方面又最大化地减少了对正常财务工作的干扰与影响。同时,利用这种无纸化实时监控渠道,依托多媒体互联网体系,让财务工作真正地实现了网格化信息处理,极大地提高了财务工作人员的办公效率,也提升了财务信息的保密性。
(二)设置专门的部门来处理财务管理后台监管信息的备份
对于有些事业单位的财务管理后台的信息处理,采用的是集中负责制的方式。笔者结合长期的财务工作分析,认为这种工作方式并不妥。因为后台监督与管理,在某种程度上来说带有一定的制约与监督性质。一旦后台数据信息到了存储的阶段,那就证明相关工作最起码已经完成了阶段性的任务,财务日常处理和存储的工作人员都同属一个部门的话,难免容易产生不当利益输送的嫌疑。最佳的一种状态是,设置专门的部门和抽调专职的工作人员来处理这些后台监管信息的备份工作。这些人的组成应该是事业单位的审计部门,财务部门处理和应对风险管控的,计算机数据中心负责信息网络安全的人员来共同组成。尤其要强调的一点是,计算机数据中心的工作人员,要严格秉承高度负责的职业道德素养,对每台涉及处理财务信息的计算机终端都要进行安全监控。可以在财务软件的安全设置中增加这样的功能,即只要有未经检测的外部存储设备连接后就自动报警,相关的工作人员要将其安全预警的级别设置到最高,这样就能彻底解决滥用移动存储设备存储相关信息的行为。
(三)定期对财务工作人员进行职业道德素养和业务技能提升的培训
相比其他工作岗位来说,财务工作人员的职业道德素养显得更为重要,特别是在事业单位这种关键的部门里,财务工作人员的职业道德素养将关系到单位的正常运转。因此,要将财务工作人员的职业道德素养与业务技能培训提升到一定的高度上来加以重视。不仅要在财务工作人员中树立极高的责任心,还要让他们时刻秉承着严谨的工作作风处理每一条后台监管信息,让财务工作保持有序且健康的发展。对于一些业务技能水平偏弱,尤其是涉及多媒体办公环境并不是十分熟悉的工作人员,采取定量定任务的方式加强财务办公软件的培训工作。可以在财务办公软件程序中加入一项“数据信息模拟”,通俗点就是说将其中某一个时间段的财务信息摘录出来,专门用在培训工作中当作仿真信息进行处理。这样能够让工作人员最大化的接触到真实的财务信息,在尽快熟悉相关工作流程的过程中,也能够更为精准的与后台监督管理体系完成相应的衔接。
五、事业单位局域网财务管理体系的未来展望
发现事业单位局域网财务管理体系中的问题并加以解决仅仅是完善相关工作的开端,为了确保事业单位工作的正常运转,对财务管理体系,尤其是后台监督的相关程序进行实施管控,及时发现问题解决问题,才是事业单位财务工作人员践行社会主义核心价值观的最精准体现。下一步的工作中,一方面要继续查找局域网财务管理体系中的漏洞与缺失,有的放矢地加以解决。另一方面是,在现有的技术开发基础上,研究更多更实用的多媒体办公处理程序,在客观条件具备且有必要的情况下,可以委托软件开发公司量身定制一些涉及财务信息处理的程序。这样可以让相关的软件在具备实用性的基础上体现出适用的效果,进而让事业单位的相关工作,在财务体系的安全且有效保障下能够更为稳健地实现可持续发展。
参考文献:
[1]毛晖,雷莹.《预算法》修訂案:背景、突破与展望[J].会计之友,2015(4).
[2]涂淑娟.新预算法对高校财务管理的影响探析[J].会计之友,2014(35).
[3]关于新《预算法》对政府采购工作影响的几点思考[J].中国政府采购,2014(10).
(作者单位:江苏大学财务处)