高校财务信息化中存在的风险及解决方略

郭杰

摘要：高校财务信息化指的是高等院校以网络技术为手段，依托校园网、财务内网，构建高校财务管理的信息体系，在互联网环境下根据高校自身财务管理需要，实施财务核算、财务分析、财务决策等一系列财务活动。财务信息化推动了高校财务工作的创新和改革，也使得高校财务工作面临数据丢失、信息被窃取和财务舞弊等安全风险。为了解决这个问题，文章介绍了一种新的技术——区块链技术，运用该技术的分布式记账、非对称加密等优势，能够创新高校财务处理方式，解决当前存在的安全隐患，提高高校财务信息的真实性、安全性和透明性。

关键词：高校;财务信息化;区块链;分布式账本;加密技术

新技术革命是21世纪影响人类的重要大事件之一，以移动互联网技术为开端，陆续诞生的云计算、大数据及物联网技术，深刻地改变了人们的生产生活及工作方式，推进了各个领域的信息化进程。随着高校发展规模、招生数量的不断扩大增加，学校的财政拨款、学费收入等资金量越来越庞大，财务数据也日渐呈成倍增长态势，财务管理工作面临巨大挑战，信息化为教育领域带来了新思维，为高校的财务管理带来了新机遇。通过利用大数据、云计算等网络信息技术，可以构建高校财务管理的信息化平台，改变传统的财务管理模式、业务流程及会计账务处理方式，提高高校财务管理效率。但机遇与风险并存，高校财务信息化进程中也暴露出一些安全问题，如财务信息被泄露、篡改和破坏的问题，这些安全问题严重威胁到高校财务信息的安全。怎样在推动高校财务信息化的同时，防范系统安全，就成为亟待解决的新问题。区块链技术的应用为这一问题提供了有效解答，通过将区块链技术应用到高校财务管理信息化场景中，能够在推动财务领域提升的同时，确保高校财务信息安全。

一、高校财务信息化存在的风险

财务信息化背景下，财务数据的传播形式和介质都发生了改变，传统的笔墨记录被电子符号代替，纸质介质被网络介质替代，这种改变使得财务管理得以突破时间和空间限制，极大地提高了财务工作效率。但信息化环境也给财务管理带来了挑战，网络环境的开放性增加了财务数据被破坏、篡改、截取等的风险，一旦发生此类安全事故，将会给高校带来无法估量的损失。

（一）财务信息丢失风险

信息化环境下，财务信息的处理基本实现了无纸化操作，财务信息或被储存在磁盘、磁带等磁性介质上，或被储存在服务器和云终端，财务信息处理过程不会留下任何痕迹，但一旦磁性介质本身出现问题又没有及时备份，就会极大增加财务信息丢失风险。同时，信息化时代，高校财务信息化平台是在 TCP/IP 的开放式协议环境下运行的，随着财务共享中心的建立，会有越来越多的人接触到高校的财务信息，增加病毒攻击和黑客攻击的风险，若高校财务服务器遭遇恶意登录和删除，极有可能造成学生缴费、后期服务和科研薪酬等方面财务数据被破坏，继而丢失。财务信息丢失会影响高校财务系统的整体运行，造成的損失难以估量。

（二）财务信息被窃取风险

信息化环境下，财务人员的操作行为会对财务信息的储存产生直接影响，部分高校财务人员素质水平不高，对财务管理信息化软硬件产品操作不熟练、不规范，比如对软件密码的设置缺乏风险意识，没有进行严格限制，导致软件密码被一些非财务人员获悉，这种操作漏洞会给非财务人员窃取财务信息提供可乘之机，容易造成高校财务信息泄露。同时，信息化环境下，随着大数据技术的成熟，数据挖掘、数据分析等先进技术被应用到各个领域，财务领域也不例外，大数据的广泛使用也存在一个潜在问题，即数据过度挖掘的问题，数据挖掘分析的过程会增加财务信息被非法截取的风险，造成泄露问题^[1]。

（三）财务信息舞弊险

高校财务信息化管理中存在信息不对称问题，其会诱发财务信息被篡改的道德风险。一方面，高校财政经费来源多元，但监管部门对高校财务的监控多是立足宏观角度，未能充分掌握高校各项建设情况、扩建经费情况等，对这些信息也缺乏跟踪调查，造成高校财务信息与外部部门掌握的信息之间的不对称。另一方面，财务信息提供者与使用者之间存在不对称问题，作为财务信息提供者的高校管理层会获取更多信息，有些管理人员为了一己私利，会做出伪造原始凭证、篡改会计报表、进行会计造假等行为，诱发财务信息舞弊风险。例如在高校电子票据报销环节，由于电子发票属于近几年才逐渐流行的新事物，高校在电子票据报销管理环节还存在很多漏洞，多数高校要求经办人在报销时提供打印版的电子票。但打印版电子发票存在被无限次复印的及被篡改票据信息的漏洞，造成一张电子发票被反复利用多次报销，使高校面临财务舞弊风险。

二、区块链技术的概述

（一）区块链的应用现状

区块链最先被广泛应用于金融领域，2015年，“R3区块链联盟”成立，这是一家以打造下一代全球金融服务业技术平台为宗旨的区块链技术公司，目前，国内外很多大型金融机构都已加入这一联盟^[2]。2016年，中国分布式总账基础协议联盟成立，它是我国国内第一个区块链联盟，由包含中证机构间报价系统股份有限公司在内的11家机构共同发起，该联盟成立的目的在于开发符合我国国情、相关政策法规及用户使用习惯的、服务金融业的区块链基础设施^[3]。区块链技术在金融领域的应用，有效解决了证券、保险等行业在支付、资管、清算及用户身份识别等各个方面存在的问题。以证券行业为例，应用区块链技术可以直接发行股票，不需要银行等第三方参与，能够简化交易流程，提高交易效率。

2018年，工信部信息中心发布《2018年中国区块链产业发展白皮书》，提出要用区块链的方式推动信息共享，推进数据资产化，未来三年将实现区块链的广泛落地，发挥区块链在数字中国建设中的支撑作用。可以预见，未来各行各业对区块链的应用将进入一个新阶段，会计行业也不例外，区块链将给财务管理带来重大改变。

（二）区块链内涵及工作流程

区块链一词最早出现在2008年由中本聪发出的一封主题为“Bitcoin P2P e-cash paper”的邮件中，他在邮件中将其描述为“一个去中心化的分布式账本数据库” ^[4]。区块链技术最早被应用在比特币发行中，2015年开始，全球掀起比特币热潮，作为比特币底层技术的区块链技术也开始引起广泛关注。学者们普遍认为区块链技术将成为21世纪一项极为重要的里程碑技术，对区块链技术的概念，比较明确清晰的解释源自我国于2017年5月16日发布的 《区块链参考架构》中，它指出区块链是一种诞生于网络环境中，以透明、可信规则为基础建立的一种具有不可篡改、伪造等显著特征的块链式数据结构^[5]。

区块链的数据库系统从本质上而言就是一个公开透明的记账系统，这个记账系统记录了每个账号的所有数据，每个账号在任何时间段发生的任何一笔交易的数额、余额及明细都会被准确全面地记录。具体工作流程如下：交易者将交易请求通过P2P网络传播广播给所有节点，每个节点将接收到的需求信息搜集到区块中，进行竞争性计算，以获得交易验证，先找到解的节点将在竞争中获得创建新区块的权利，由该节点通过交易验证同意交易有效，并在全网范围内对该区块记录的时间戳进行广播，其他节点核对时间戳信息确定记账的准确性，核对完成之后就完成了账本更新，形成新的区块链，添加哈希散列，交易完成。区块链的工作流程见图1。

（三）区块链的核心技术及应用于高校财务管理的优势

1.分布式账本

分布式账本类似于财务账簿，它通过数学方法实现各个分布式节点之间的链接，形成一个去中心化的、可信任的分布式系统。各个数据区块相当于各个月份的账簿，区块按顺序连接形成的区块链，就等同于将各个月份账簿按照顺序连接形成的账簿册^[6]。在分布式账本中，区块数据包括区块头、区块体两部分，各个不同区块间的串联通过前一个区块头的梅克尔哈希值实现，源源不断产生的数据正是通过梅克尔哈希值被串联分成小小的数据块。数据转换成数据块之后，可以被网络中的任意节点下载同步，最终再通过梅克尔哈希值串联的方式将这些数据形成环环相扣的强大链条。也就是说，在交易过程中，分布在不同地方的各个节点可以共同完成交易记账，并能互相复制存储数据的账本，确保不同节点用户都能获得与真实账本一样的副本。区块链账本中的数据结构见图2。

在高校财务信息化管理中采用这种由各个节点共同参与控制的记账方式，具有去中心化优势，由于各个节点在系统运行中享有平等地位，任何一个节点出现财务数据损坏或异常都不会影响整个系统运行及信息记录。同时，任何一个节点出现财务信息丢失的情况，都可以确保从其他节点获得完整的财务账簿副本，加之区块链中财务数据信息被以电子档案的形式存放，不会出现硬件损坏导致数据丢失的情况，确保交易记录及数据存储的完整性和永久性。这对于解决高校财务信息化管理中的数据丢失及损坏风险无疑有重大意义。

2.密码算法

区块链采用了不同的密码算法，比较有代表性的是哈希算法和非对称加密算法，不同算法应用的点不同，哈希算法主要应用在区块链系统中的区块哈希部分，通过区块哈希可以计算得出唯一的一个哈希值，它就像我们的身份证号，每个人都拥有唯一的身份证号，而区块链正是由这些哈希值连接形成的，这种独特的算法和结构使得区块链数据具有唯一性、可追溯性的特性^[7]。非对称加密算法主要应用在区块链使用授权部分，非对称加密算法的实现基于非对称密码学原理和共识算法，利用非对称密码原理实现数据加密，利用公式算法的强大算力优势提升系统的安全性，抵御外部攻击。非对称加密算法使用公开秘钥和私有秘钥两套秘钥完成信息的加密和解密工作，其原理是：使用任何一套秘钥进行加密都需要用另一套秘钥才能完成解密，比如用公钥加密的内容必须使用私钥才能解密，但秘钥的生成是不可逆的，即不能通过一套秘钥推出另一套秘钥，保证只有解密的人才有权限查看信息，从而确保信息具有高度保密性，不被泄露^[8]。

高校财务信息化中使用区块链技术，利用哈希密码算法，能确保每个区块只有一个哈希值，比如高校账务共有5000个区块，某个节点对区块20的数据进行了更改，那么区块20对应计算的哈希值必然与以前不同，无法与区块21的哈希值连接，要完成篡改必须去改变区块21的数据，继而就形成了一个不断去修改之后区块数据的循环，最终篡改者必须要修改从区块20到区块5000之间所有区块的数据才能完成修改，极大的篡改难度能有效避免高校账务被篡改的风险。而使用非对称加密算法，可以使得财务管理链条中每一个获得账簿访问权和控制权的参与者，都拥有公私密钥和签名，所有被加密的信息，必須要拥有秘钥的人才可能看到，这就确保了高校财务管理中非财务人员无法接触到加密财务信息，更没有机会篡改财务信息。当遭遇黑客攻击或病毒侵袭时，区块链的加密算法就成了一道不可逾越的屏障，由于秘钥的不可逆性，黑客无法通过公钥推导出对应的私钥，也就无法获得访问加密财务信息的权限，从而避免具有高度保密性的财务信息被泄露或窃取。

3.共识机制

区块链系统的运行是以共识机制为依托的，该机制包含了POW（工作量证明）、POS（股权证明）、DPOS（委任权益证明）、PBFT（实用拜占庭容错算法）、POOL（验证池）五种算法^[9]。通过共识机制可以让区块链系统中各个节点保持同等地位，建立起被各个几点认同的规则，在区块链运行中，各个节点会依据达成的共识规则审核彼此的数据信息，共同判断信息的准确性。

高校财务信息化中运用区块链技术，能增加篡改财务数据的难度，确保财务信息的真实性。如果在某个节点有财务人员或其他管理人员篡改了数据，该节点就会把篡改后的数据发送给全网其他节点进行审核，其他节点审核发现与本地储存数据不匹配时便会拒绝接受被篡改的数据，从而有效防止单个节点篡改信息的行为，确保高校财务信息的安全和准确。

4.智能合约

智能合约是一种全自动的、可以自我强制执行的、任何人无法干预的合同，它通过数字代码定义合约条款，在区块链交易中代码会被自动写入、读取，一旦交易进行，它会自动触发进行验证，达成合约^[10]。智能合约有强大的身份认证技术和可靠的算法技术做支撑，每份智能合约都安全有效。

在高校财务管理中运用智能合约，可以将需要办理的财务业务的具体内容、条件、逻辑等写入到智能合约中，将其储存到区块链上。当财务活动发生时，智能合约会自动对财务数据进行检测验证，一旦达到或满足触发条件，智能合约便会自动履约，完成支付。高校财务管理中存在某些人员虚报冒领、假公济私的行为，比如有些高校工作人员经常到财务部报销“餐费”，财务人员怀疑其中可能存在猫腻，但又缺乏凭證，没有精力也难以核实。但运用区块链技术后，任何一项财务活动都会被记录，当申请人申请报销时，智能合约会自动核实报销条件、内容等信息，达不到履约条件的申请将被拒之门外，避免财务舞弊行为。

5.时间戳

区块链数据库中有很多数据，这些数据产生的时间不同，时间戳的功就是按照不同区块中数据产生的然后顺序对其进行排列，加上时间验证，通时间戳，可以追本溯源，逐笔查询到每一笔交易数据，并对且进行验证^[11]。一旦数据的写入时间被时间戳验证，其就具备了唯一性和连续性，如果要篡改这一数据信息，就必须要修改这一区块链条上的所有记录，大大提高了造假难度和造假成本，保证了数据的不可篡改性。

高校财务往来业务繁多，工作量大，虽然信息化提高了高校财务处理效率，但却不能有效防范财务舞弊风险。运用区块链中的时间戳记录，可以追溯验证每一笔业务发生的准确时间、相应地点及相关参与人的信息，从而实现对每笔业务的准确验证，避免财务舞弊行为，确保财务信息真实性。同时，这种时间戳记录能降低电子发票重复报销的问题，一旦电子票据信息被验证记录到区块链财务系统中，就会标记，当出现该电子发票二次报销申请时，系统会自动识别拒绝报销，从而避免高校财务信息化背景下电子票据舞弊、重复报销的问题。

三、基于区块链的高校财务系统架构实现

区块链技术的应用是建立在高校财务信息化基础上的，没有信息化网络及基础设施支撑，区块链的应用难以实现，在高校财务信息化管理中融入区块链技术，系统架构思路如下图3所示。

（一）基于共识协议的财务区块创建

区块链上的所有业务活动都要在参与者达成共识的前提下进行，高校区块链财务系统的建构首先要确定的就是参与者，将财务系统监管人员、监管对象等都参加到链条上来，并达成共识协议。以共识协议为基础，对区块链上各个区块的添加进行认定，这个过程可以看作是新增业务活动记录的过程，每个节点的参与者在完成业务活动之后想要创建增加新的区块，就需要其他节点参与者进行审核，只有审核通过才能形成有效区块，并将区块产生的交易信息的副本自动储存到其他节点。基于共识协议，可以构建高校财务管理的基础区块，比如财务区块、资产区块、科研区块等，这些区块添加成功之后，各个区块上的交易信息都会被全网广播，留下永久记录。

（二）基于四层区块链的财务处理

根据高校财务活动的过程，可以将其分为原始交易记录生成、财务信息处理、账簿形成、财务信息监督四个阶段，根据不同阶段功能实现的需要，可以建构包含四层区块链的高校财务信息应用层，第一层区块链利用梅克尔树哈希函数时间戳技术，对高校经费使用、投资活动、科研活动等各项业务活动信息进行记录，每次交易的准确时间、具体事项都会被详细完整记录，形成不可篡改的原始交易记录。第二层区块链利用共识机制和加密技术对交易信息进行财务处理，这一环节，主要是对各类交易信息的验证和加密环节，只有各个节点都认同的交易信息才会被储存，而不实的交易信息会在这一环节被拒绝写入，从而确保交易信息的一致性、连贯性。同时，这一层区块链会自动利用非对称加密技术对具有高度保密性的交易信息进行加密处理，确保只有拥有密钥的人才能获得加密的财务信息。第三层区块链利用分布式账本实现交易信息的更新、汇总，形成财务信息账簿，财务人员可以通过账簿查看高校的每笔交易，生成实时报告，确保高校财务活动的可视性，对于进行财务预测分析、预算拨备有重要意义。第四层区块链利用高度透明的技术优势对高校的财务信息进行监督，各项业务活动涉及到的相关人员的工作会被上传到全网，当某项业务活动出现了问题，这种高度透明性、可追溯性可以让监管人员快速找到哪个部分出现了问题，哪些人应该得到惩治，能有效降低高校各项业务活动中的弄虚作假、徇私舞弊行为，确保财务信息真实性。

（三）基于身份认证和票据认证的财务服务

当前，高校财务信息系统采用的认证方式效率较低，通过验证用户输入的用户名及口令信息是否与认证服务器上储存的信息一致判断用户身份，这种认证方式对认证服务器的依赖程度过高，一旦出现服务器故障，财务业务系统将陷入瘫痪。同时，这种认证方式下所有用户拥有的权限相同，若有人窃取了登录密码将会使得高校财务信息面临窃取及篡改风险，无法保证高校财务信息的安全性。构建基于区块链的身份认证服务模式，可以利用哈希运算对个人的基本身份信息和生物信息进行计算，其中，基本身份信息指的是姓名、性别、身份证号等信息，生物信息指的是指纹信息或虹膜信息等，通过运算将生成唯一的哈希值保存到区块链中。同时，运用区块链的多重签名技术针对不同用户确定相应登录等级，进行相应授权。当用户需要访问时，可以在客户端输入个人基本信息和身份信息，区块链会自动进行认证，并根据认证结果给用户授权。这种身份认证服务既高效又安全，能提高校财务系统的运行效率和可靠性。