张强(高级会计师)(重庆医科大学财务处 重庆 400016)
随着现代网络和移动通讯信息技术的迅猛发展,高校财务的信息化发展愈发深入,财务工作生成的电子档案数量越来越多,涉及的内容越来越广。然而,在现代网络信息技术环境下,相应的电子信息数据管理所面临的问题也随之而来,操作失误或者计算机病毒都可能造成大量的财务数据、银行账户信息的意外泄露,或者财务核心信息系统、电子文件遭到破坏甚至丢失,从而带来无法估量的损失。因此,在享受现代信息技术带来巨大便利的同时,高校财务电子档案管理工作也面临诸多的挑战。
随着现代信息技术在现代财务管理中的深入和全面应用,财务信息系统在财务管理中起着越来越关键的作用,这不仅是提升财务管理绩效的需要,还在提升单位管理和决策的科学性、及时性和有效性上发挥着越来越大的作用。现代财务管理离不开信息化,财务的信息化必然伴随财务电子档案的生成、传输、管理和使用。然而,在一项关于C市37所高校财务电子档案管理调查问卷中发现,其中35所高校在财务电子档案进行有效管理的重要性方面缺乏足够的认识,对现代的网络信息技术没有认真加以关注,管理手段单一。比如:面对庞大的财务电子档案,有的高校在管理上思路不清、方向不明、设备落后,极个别学校甚至还在使用手抄笔录的老式管理办法,效率低下;有的高校在管理上仍然还在采用若干年前的纸质档案管理思路,简单地运用原来的档案管理办法,认为只要将需要打印的相关财务文件打印出来交由档案室保管就万事大吉,而对电子档案部分根本不予重视;有的高校根本就没有财务电子档案管理制度,或者很不完善,缺乏实际的管理措施和办法;有的高校对信息系统建设比较重视,但是对相关信息系统以及所产生的相关电子档案的后续管理和再开发利用重视不够,对档案的生成、传输和管理流程缺乏足够的监督和追踪。这些做法,在客观上既漠视了财务电子档案的真实性、完整性和有效性,又对财务数据后续开发利用带来一定的困难。
现代网络信息技术的快速发展和在财务领域的深入运用对财务电子档案的生成、传递、保管和使用等带来了极大的好处;然而,财务电子档案的管理也因此面临严重风险。比如:网络黑客利用病毒对关键财务系统和数据的窃取与破坏,以及由此可能对财务工作造成巨大危害;或者网络信息技术的不当使用或不法利用也会给正常工作造成无法估量的损失等。调查问卷显示,一方面问卷中37所高校都建设了财务信息化系统,而且几乎所有高校对财务电子档案所面临的风险都有一定了解,但是几乎问卷中所有高校对财务信息化管理过程中所面临的各类风险都缺乏明确的管控措施,对财务电子档案面临的可能被窃取和破坏所造成的影响未有足够的思想、技术和制度应对。这已远远不适应现代信息技术的发展和财务管理的需要。
在调查问卷中,几乎没有一所高校有一套完整的财务电子档案管理制度和完善规范的操作管理流程,而且几乎都未对电子档案进行有效的监督和追踪。具体表现在对相关财务电子文件的形成制度规定不明确;相关电子文件档案的处理流程不规范;相关电子文件档案的收集与存放不完整及电子文件的归档不及时、整理不充分;归档电子文件的移交、接收与保管缺乏监督;相关电子档案的查阅权限分配无规定;相关电子档案缺乏足够的安全防范措施等,容易造成核心财务系统和相关重要数据的破坏(比如人为的破坏或病毒入侵、人为的误删除等)和重要财务电子数据丢失的可能,以至于最后不得不花费大量的时间和精力来对相关的财务信息系统和相应的电子数据进行恢复。这样不仅严重影响了财务信息系统的正常运行,增加了运行成本,降低了工作效率,还极大地影响了财务电子档案的真实性、完整性、安全性及可识别性,对财务电子档案的后续利用带来不确定性。
现代信息技术的发展突飞猛进,新的信息设备层出不穷,新的系统软件和应用软件不断推出,新的管理手段不断涌现,信息技术发展更新换代极为迅速,这对财务电子档案管理人员的素质要求带来了严峻挑战。在调查中,受访的37所高校基本上都配备了财务信息系统管理员和专职档案管理员,其中部分高校系统管理员基本不懂信息技术,而几乎每一所高校的档案管理员都是安排临近退休的人员或者“闲置”的人员担任。由于档案管理人员专业知识和技能的匮乏,缺乏对前沿信息技术的理解、掌握和追踪,对网络环境的安全保障缺乏足够的应对措施,对生成电子档案的硬件、软件环境不清楚、不明白,对电子文档的形成、收集、鉴定、归档、秘级划分和重新恢复等环节不了解,对财务电子档案的管理不专业、不全面、不系统。这样的管理人员安排对财务电子档案的管理带来了不小的隐患。
1.电子档案管理缺乏必要的硬件安全环境。不少高校由于系统建设初期知识的缺乏以及技术条件的限制,导致对信息系统的规划和建设缺乏足够的前瞻性,缺乏一套严格的信息化建设施工标准,没有足够的消防意识和防范措施;有的地方数据异地备份设备缺乏,或者备份数据没有进行异地存放,或者异地存放环境相应指标达不到要求,存放方式不规范,以至于数据的安全存放存在极大的隐患;有的没有配备必要的消防安全设备(比如除湿除尘、防火、防盗等),强电、弱电线路混装,相应线路标识不明确,线路存在隐患,以至于事故频发,系统的后续维护难度大。
2.财务电子档案的管理缺乏必要的软件安全环境。在调查中,37所高校采用了多重的安全防范措施(IP隔离、访问限制、IP绑定MASK地址、软件防火墙、硬件防火墙、硬件隔离等)的只有6所。而其他高校中,有的高校连必要的防火墙都没有,仅仅是从网络上下载安装了杀毒软件和软件防火墙。这无疑给病毒、黑客或者他人的入侵提供了可乘之机。
在调查中,37所高校几乎所有的电子档案管理人员都缺乏足够的财务信息安全和保密意识。有的高校财务电子档案的使用、查阅、打印、复制缺乏必要的保密限制措施和审批环节;或者在网络上随意共享文件夹,随意存放重要的电子文件,将未经审核通过的财务电子数据放在共享文件夹上,或者将比较关键的文件随意放在自己的电脑桌面上;有的将需要保密的电子文件未经过必要的加密处理,就和一般性电子文件混合保存;有的随意使用外来移动存储设备,而本身又没有采取相应的安全防护措施,造成计算机病毒的感染而损坏财务信息系统和电子文件;更有甚者,职业道德缺乏,利用工作上的便利,随意复制、传输、散布相关的重要财务电子文档,损坏或泄露重要的电子文件,使相应的工作陷入被动。
高校财务电子档案管理工作是高校财务管理中非常重要的一个环节,要严格按照国家相关规定对财务电子文件进行管理,并给予该工作以足够的支持,包括制度、经费上的支持以及软硬件建设的支持。作为财务部门政策的制定者、决策者和引导者,领导的重视起着举足轻重的作用,要充分认识到有效的档案管理能给财务工作带来巨大的促进作用,重视高校财务电子档案,明确分工,各司其责,努力激发电子档案管理人员的积极性、创造性,积极引导财务电子档案管理的正确发展。
完善的制度、积极有效的管理措施以及规范有序的操作流程,是提高高校财务电子档案管理水平、规范管理流程、保证高校财务电子档案的真实性、完整性和有效性的根本保证。
1.财务电子文档生成制度建设。建立严格的管理制度和技术措施来确保财务电子文件形成时的真实性、完整性和有效性。要建立规范的制度和工作程序并结合相应的技术措施,保证财务电子文件的形成过程符合规范并能对相关操作流程进行管理登记。应建立电子文件有效性管理制度并采取相应的技术保证措施,针对自然灾害、非法访问、非法操作、病毒侵害等采取与系统安全和保密等级要求相符的防范对策。
2.财务电子文件归档制度建设。必须对财务电子文件定期进行归档,归档电子文件的处理和保存应符合安全保密规定;电子文件在归档过程中还应采取可靠的安全防护措施来保证存档财务电子文件的真实性、完整性、保密性并进行相应的检测和登记;检测后把带有归档标识的电子文件集中,并拷贝至耐久性好的载体上;要定期把经过鉴定符合归档条件的电子文件向档案部门移交,并按档案管理要求的格式将其存储到符合保管期限要求的脱机载体上;对归档电子文件还要按照相关规定确定密级和归档范围,同时要划定保管期限并在电子文件的机读目录上逐件标注保管期限的标识,并由相应负责人签署审核意见,签署后将相应结果填入相关的归档电子文件移交、接收检验登记表。
3.归档后财务电子档案的移交、接收与保管制度建设。对归档电子档案的移交、接收与保管,应按有关规定对归档的每套载体及其技术环境进行检验,检验合格率达到100%时方可进行交接,并由档案管理人员进行集中保管。在已联网的情况下,归档电子文件的移交和接收工作可在网络上进行,但仍需履行相应的签字移交手续。归档电子文件的保管除应符合纸质档案的要求外,对归档载体应作防写处理,避免擦、划、触摸记录涂层。为保证电子文档的有效性,管理人员每年均应对电子文件的读取、处理设备的更新情况进行一次检查登记。设备环境更新时应确认库存载体与新设备的兼容性,如不兼容,应进行归档电子文件的载体转换工作。原载体保留时间应符合电子文件制度要求,保留期满后对可擦写载体清除后重复使用,不可清除内容的载体应按保密要求进行处置。在后续保管过程中,要根据制度要求对存储载体定期抽样机读检验,如发现问题应及时采取恢复措施。对存储载体上的归档电子文件,应定期转存,原载体同时保留。相关电子档案管理人员定期将检验结果填入相关的归档电子文件管理登记表中。
作为现代信息技术条件下的财务电子档案管理人员,财务电子档案的安全系于一身,要求高、责任大。因此,作为财务电子档案管理人员,起码应该具备以下的素质和能力:
1.全面的财务专业知识。财务电子档案管理岗位必须非常清楚财务处理的基本流程,知晓需要生成哪些财务电子档案以及在什么环节生成,生成后如何进行检测以保证其真实完整无病毒。
2.要具备必须的电脑软、硬件知识和一定的信息技术处理能力。作为一名现代财务电子档案管理人员,除了要有相应的财务专业知识外,还必须要具有相应的软、硬件处理能力和相应的网络信息技术处理能力,知道如何利用相应的硬件设备、软件系统和网络系统生成相应的财务电子文件并对其进行储存、传递、归档、查阅、恢复等,并能提供相应的安全技术保障,防止相应系统和数据受到不良攻击和破坏,遇到一定的软件或硬件的故障能独立自主地进行排除。
3.要具备一定的档案管理基本知识。作为财务电子档案管理人员,还应该能够比较清晰地知晓在财务处理过程中对哪些电子文件进行有效的管理和密级的划分,能按照国家和部门的相关电子文档案的管理规定进行电子档案的生成、检验、传递、记录、分类、存储、保管和恢复,能根据相关规定对档案的后续利用进行有效的管理,包括程序、必要手续以及相应权限的分配等。
4.要有较高的职业道德和保密意识。作为财务电子档案的管理人员,要有较高的职业道德和安全保密意识,能自觉按照国家和相关部门的相关规定,主动提升相应的专业技术能力,并有效利用现代的网络技术和先进的档案管理经验,防止病毒和黑客的侵害;同时不能私自截留、复制、传播有关的电子档案,更不能蓄意进行篡改或破坏,或者随意通过网络进行散发。要充分运用现代信息技术对财务电子档案管理的各个环节进行授权操作控制,建立一套档案生成、档案分类、档案送存的机制。
为了对财务电子档案进行安全有效的管理,专门的场地、标准化的设施设备和软件系统缺一不可。财务电子档案应设立专门存储管理场地,并按照现代信息技术的建设标准进行建设,配备完善安全防护设备,包括防火防盗设施、监控设施、备份设施等,并采取全面有效的安全防护措施,保证室内的温度和湿度,防火灾、防锈蚀、防偷盗。同时要积极采用现代的信息存储设备和存储技术对财务电子档案进行专门的存储和保管。档案送存机制要精心分类:档案类别、保密类别对财务中心处理系统和电子档案备分系统要异地保存,尽量减少手工操作带来的误差,防止误操作带来的损害。
对财务电子档案的后续利用包括信息共享、数据调查、资料查询、文件复制以及相关财务信息系统被破坏后的恢复等。要充分利用现代信息网络技术,提高电子数据的使用效率和使用价值:包括建设学校内部基础数据中心,将单位内部财务、人事、设备、后勤、科研、学生等信息资源共享,同时将与之相关的财务电子信息进行授权查阅、复制、打印,达到财务信息共享的目的;还可以利用现代的网页制作技术,设计出漂亮的网页,增强电子档案界面的友好性和可阅读性,方便相关人员的查阅和引用。
在现代信息技术条件下,高校财务电子档案管理面临的问题与现代网络信息技术的发展和运用相伴而行。在采用现代信息技术提升工作绩效的同时,要充分认识到现代网络信息技术的两面性,要切实构建相应的风险防控体系并加以落实,才能在使用并享受新技术给财务工作带来便利的同时,提高财务相关电子档案的安全性。