蔡麗君

摘要：由于事業(yè)單位工作的特殊性，導(dǎo)致其財(cái)務(wù)管理相對(duì)較為復(fù)雜和嚴(yán)謹(jǐn)。隨著多媒體技術(shù)的不斷完善，財(cái)務(wù)管理體系也逐步實(shí)現(xiàn)了無(wú)紙化辦公模式。但是，在這其中隱含和存在的一些監(jiān)管漏洞卻不容小覷。本文結(jié)合實(shí)際情況針對(duì)事業(yè)單位局域網(wǎng)財(cái)務(wù)管理體系的后臺(tái)監(jiān)督與管理進(jìn)行了詳細(xì)的分析。

關(guān)鍵詞：事業(yè)單位 局域網(wǎng) 財(cái)務(wù)管理體系 后臺(tái)監(jiān)督

一、事業(yè)單位局域網(wǎng)的必要性與重要性

事業(yè)單位是一些國(guó)家機(jī)構(gòu)的分支，承擔(dān)與負(fù)責(zé)了一些政府相關(guān)部門(mén)的職責(zé)，基于保密性的角度考慮，一些信息和相關(guān)數(shù)據(jù)的處理必須要自成體系。在計(jì)算機(jī)多媒體被廣泛應(yīng)用于辦公環(huán)境的大背景下，事業(yè)單位獨(dú)立組建局域網(wǎng)已經(jīng)是比較常見(jiàn)的事情了。

無(wú)論是哪個(gè)單位，其財(cái)務(wù)部門(mén)都是這個(gè)單位的核心，在事業(yè)單位中，財(cái)務(wù)部門(mén)更是重中之重的部門(mén)。因此，事業(yè)單位的財(cái)務(wù)部門(mén)在局域網(wǎng)中所處的位置，不僅要強(qiáng)制性的實(shí)現(xiàn)與外網(wǎng)的物理隔絕，而且還要設(shè)置專(zhuān)門(mén)的訪(fǎng)問(wèn)權(quán)限，禁止非工作性質(zhì)的訪(fǎng)問(wèn)與下載，這樣才能有效確保財(cái)務(wù)工作的獨(dú)立性與保密性。

二、事業(yè)單位局域網(wǎng)財(cái)務(wù)管理體系的框架

事業(yè)單位與企業(yè)單位不同，在事業(yè)單位中沒(méi)有設(shè)置經(jīng)營(yíng)性部門(mén)，因此其財(cái)務(wù)工作中不會(huì)出現(xiàn)經(jīng)營(yíng)性盈利項(xiàng)目，其絕大多數(shù)的資金來(lái)源都是上級(jí)或者同級(jí)財(cái)政部門(mén)的全款撥付。因此，事業(yè)單位局域網(wǎng)財(cái)務(wù)管理體系的框架基本上就是一個(gè)較大的資金流向使用實(shí)時(shí)記錄體系。

在這里強(qiáng)調(diào)一點(diǎn)，事業(yè)單位的局域網(wǎng)財(cái)務(wù)管理體系雖然是與外網(wǎng)進(jìn)行物理隔絕的，但是不代表說(shuō)這個(gè)體系是自行編撰而成的。因?yàn)槟壳笆忻嫔虾芏鄬?zhuān)業(yè)性的財(cái)務(wù)管理體系無(wú)論其功能還是保密性，都要比自行編輯的相關(guān)簡(jiǎn)易財(cái)務(wù)管理程序要完善。以某財(cái)務(wù)系統(tǒng)為例，其可以設(shè)置的有效工作終端大致為200-220個(gè)，可以同步接收的相關(guān)數(shù)據(jù)鏈條達(dá)到了近千條。通俗點(diǎn)說(shuō)，也就是利用這個(gè)系統(tǒng)，基本上可以滿(mǎn)足一個(gè)省級(jí)部門(mén)對(duì)分支機(jī)構(gòu)同步下達(dá)相關(guān)的財(cái)務(wù)指令，同步接收各終端上傳的財(cái)務(wù)數(shù)據(jù)信息進(jìn)行處理。這樣海量的數(shù)據(jù)信息處理速度，已經(jīng)基本上可以滿(mǎn)足一般的事業(yè)單位處理常規(guī)的財(cái)務(wù)工作了。

三、事業(yè)單位局域網(wǎng)財(cái)務(wù)管理體系中后臺(tái)監(jiān)督與管理的缺失

雖然事業(yè)單位局域網(wǎng)財(cái)務(wù)管理體系給財(cái)務(wù)工作人員帶來(lái)了相當(dāng)大的工作便利，但是結(jié)合實(shí)際工作中總結(jié)的一些經(jīng)驗(yàn)來(lái)看，這個(gè)體系在數(shù)據(jù)處理，尤其是后臺(tái)監(jiān)督與管理中存在著一些明顯或者隱含的缺失性問(wèn)題，這些問(wèn)題雖然看起來(lái)并不影響財(cái)務(wù)工作的正常運(yùn)轉(zhuǎn)，但是一旦相關(guān)信息泄漏的話(huà)，會(huì)對(duì)財(cái)務(wù)工作的審計(jì)和財(cái)務(wù)工作的保密性帶來(lái)嚴(yán)重的威脅。

（一）財(cái)務(wù)管理的后臺(tái)監(jiān)督訪(fǎng)問(wèn)權(quán)限存在漏洞

按照財(cái)務(wù)部門(mén)的相關(guān)工作制度，特別是結(jié)合多媒體財(cái)務(wù)管理體系制定的財(cái)務(wù)管理制度，一般性的辦事部門(mén)，是沒(méi)有權(quán)限對(duì)財(cái)務(wù)信息進(jìn)行訪(fǎng)問(wèn)的，與財(cái)務(wù)工作人員有直接業(yè)務(wù)關(guān)聯(lián)的部門(mén)，也只能是具備不同等級(jí)的訪(fǎng)問(wèn)權(quán)限。這種看似嚴(yán)苛的規(guī)定，的確給一般性的辦事部門(mén)與財(cái)務(wù)工作人員的工作進(jìn)行了限定，提升了保密性。但是由于在事業(yè)單位內(nèi)部，負(fù)責(zé)主管財(cái)務(wù)工作的領(lǐng)導(dǎo)，基本上屬于業(yè)務(wù)型領(lǐng)導(dǎo)，在領(lǐng)導(dǎo)架構(gòu)體系中屬于排名相對(duì)靠后的，因此，數(shù)據(jù)信息的最高訪(fǎng)問(wèn)權(quán)限其實(shí)并沒(méi)有排他性的存在于主管財(cái)務(wù)工作的相關(guān)人員手中。雖然不敢說(shuō)這樣濫用對(duì)財(cái)務(wù)管理體系后臺(tái)的訪(fǎng)問(wèn)權(quán)限會(huì)造成財(cái)務(wù)信息的直接泄漏，但是這樣按照行政體系架構(gòu)來(lái)濫用、泛用財(cái)務(wù)后臺(tái)控制權(quán)限的行為，的確給嚴(yán)肅財(cái)務(wù)制度留下了很大的弊端。

（二）財(cái)務(wù)后臺(tái)數(shù)據(jù)信息處理與備份存在分離現(xiàn)象

之所以設(shè)置財(cái)務(wù)管理體系的后臺(tái)，對(duì)所有的實(shí)時(shí)信息進(jìn)行管控和追蹤，一方面是為了有效地監(jiān)管相關(guān)資金的流向與使用情況，一方面是為了確保財(cái)務(wù)信息的真實(shí)性和完整性。按照相關(guān)規(guī)定，這些信息必須根據(jù)周期性來(lái)進(jìn)行分離備份處理。有些單位對(duì)于正在運(yùn)行的財(cái)務(wù)管理體系相關(guān)數(shù)據(jù)信息管控的比較嚴(yán)格，但是對(duì)于需要備份的相關(guān)信息在處理上就略顯隨意了，甚至有些非專(zhuān)職的財(cái)務(wù)工作人員利用未經(jīng)檢測(cè)的外部數(shù)據(jù)存儲(chǔ)信息就能任意的分離或者下載相關(guān)的階段性財(cái)務(wù)連貫信息。這樣存在著兩個(gè)較大的漏洞，一個(gè)是非財(cái)務(wù)人員接觸相關(guān)財(cái)務(wù)信息會(huì)容易導(dǎo)致財(cái)務(wù)信息的外泄，一份是這些未經(jīng)檢測(cè)的外部數(shù)據(jù)存儲(chǔ)設(shè)備在鏈接財(cái)務(wù)部門(mén)的計(jì)算機(jī)終端時(shí)，極易讓這些終端設(shè)備感染病毒，尤其是一些木馬、后門(mén)病毒是直接導(dǎo)致ARP攻擊的主要原因，一旦形成病毒攻擊，輕則會(huì)讓財(cái)務(wù)管理體系直接癱瘓，重則會(huì)采用非法竊取的相關(guān)財(cái)務(wù)信息轉(zhuǎn)移財(cái)務(wù)部門(mén)的相關(guān)資產(chǎn)。

（三）財(cái)務(wù)工作人員安全性意識(shí)薄弱導(dǎo)致后臺(tái)監(jiān)督與關(guān)系信息混亂

一般情況下，事業(yè)單位的相關(guān)計(jì)算機(jī)工作終端大多都是因?yàn)樯婕靶枰幚硪恍┬畔⒍辉O(shè)定為涉密設(shè)備，并且有明確的標(biāo)識(shí)注明。基于此，一些財(cái)務(wù)工作人員就放松了警惕性，在專(zhuān)門(mén)處理財(cái)務(wù)業(yè)務(wù)的相關(guān)終端上處理一些與財(cái)務(wù)工作無(wú)關(guān)的其它日常事物。雖然這些工作也屬于事業(yè)單位的相關(guān)工作，但是這與財(cái)務(wù)工作是完全沒(méi)有任何關(guān)聯(lián)的。而作為財(cái)務(wù)管理體系的后臺(tái)處理工作中，是對(duì)這些終端的所有工作信息進(jìn)行實(shí)施管控的，當(dāng)這些海量的與財(cái)務(wù)工作無(wú)關(guān)的信息上傳到后臺(tái)控制中心之后，不僅浪費(fèi)了后臺(tái)控制中心的相關(guān)公共資源，而且在某種程度上，對(duì)于一些信息的安全性也的確造成了潛在的風(fēng)險(xiǎn)。

四、事業(yè)單位局域網(wǎng)財(cái)務(wù)管理體系中杜絕隱患的糾偏措施

從上述提出的一些隱患中不難看出，財(cái)務(wù)管理體系雖然方便、快捷，但是由于相關(guān)工作人員責(zé)任心不強(qiáng)，以及相關(guān)的軟件設(shè)備功能不完善等問(wèn)題，給其實(shí)際的日常工作帶來(lái)了很大的困擾。查找問(wèn)題，有的放矢地解決問(wèn)題，才能讓事業(yè)單位的局域網(wǎng)財(cái)務(wù)管理體系中的后臺(tái)監(jiān)督與管理功能發(fā)揮出真正的作用。

（一）嚴(yán)格管控財(cái)務(wù)管理的最高訪(fǎng)問(wèn)權(quán)限

為了規(guī)范財(cái)務(wù)工作的嚴(yán)肅性與排他性，對(duì)于事業(yè)單位內(nèi)局域網(wǎng)的最高管理權(quán)限，應(yīng)當(dāng)進(jìn)行必要的管控。對(duì)于具備財(cái)務(wù)審批權(quán)限的事業(yè)單位主要領(lǐng)導(dǎo)和主管財(cái)務(wù)工作的直接領(lǐng)導(dǎo)，可以擁有最高的訪(fǎng)問(wèn)權(quán)限，對(duì)于一些分管其他工作的領(lǐng)導(dǎo)，只開(kāi)放不能更改數(shù)據(jù)和下達(dá)財(cái)務(wù)指令的普通訪(fǎng)問(wèn)權(quán)限。在這里要強(qiáng)調(diào)一點(diǎn)，無(wú)論是哪種權(quán)限，都必須設(shè)置訪(fǎng)問(wèn)地址的安全限制，也就是說(shuō)這些訪(fǎng)問(wèn)必須在事先設(shè)定好的局域網(wǎng)地之內(nèi)對(duì)財(cái)務(wù)信息進(jìn)行訪(fǎng)問(wèn)，對(duì)財(cái)務(wù)管理后臺(tái)進(jìn)行有效管理，一旦離開(kāi)設(shè)定的局域網(wǎng)地址，任何訪(fǎng)問(wèn)都是無(wú)效的。而且，再融合上財(cái)務(wù)管理體系中的其他功能，就能滿(mǎn)足相關(guān)部門(mén)的需要了?？梢栽谪?cái)務(wù)管理系統(tǒng)中設(shè)置一項(xiàng)功能——“大額資金撥付提示”，有了這種信息提示，對(duì)于紀(jì)檢監(jiān)察和審計(jì)部門(mén)的相關(guān)工作而言就比較便利了，根據(jù)預(yù)設(shè)的相關(guān)提示信息，這些部門(mén)根本不用逐條的檢索相關(guān)資金走向，根據(jù)敏感信息的提示，就能完成對(duì)資金的有效管控。這樣一方面避免了連貫性財(cái)務(wù)信息的不必要外泄，一方面又最大化地減少了對(duì)正常財(cái)務(wù)工作的干擾與影響。同時(shí)，利用這種無(wú)紙化實(shí)時(shí)監(jiān)控渠道，依托多媒體互聯(lián)網(wǎng)體系，讓財(cái)務(wù)工作真正地實(shí)現(xiàn)了網(wǎng)格化信息處理，極大地提高了財(cái)務(wù)工作人員的辦公效率，也提升了財(cái)務(wù)信息的保密性。

（二）設(shè)置專(zhuān)門(mén)的部門(mén)來(lái)處理財(cái)務(wù)管理后臺(tái)監(jiān)管信息的備份

對(duì)于有些事業(yè)單位的財(cái)務(wù)管理后臺(tái)的信息處理，采用的是集中負(fù)責(zé)制的方式。筆者結(jié)合長(zhǎng)期的財(cái)務(wù)工作分析，認(rèn)為這種工作方式并不妥。因?yàn)楹笈_(tái)監(jiān)督與管理，在某種程度上來(lái)說(shuō)帶有一定的制約與監(jiān)督性質(zhì)。一旦后臺(tái)數(shù)據(jù)信息到了存儲(chǔ)的階段，那就證明相關(guān)工作最起碼已經(jīng)完成了階段性的任務(wù)，財(cái)務(wù)日常處理和存儲(chǔ)的工作人員都同屬一個(gè)部門(mén)的話(huà)，難免容易產(chǎn)生不當(dāng)利益輸送的嫌疑。最佳的一種狀態(tài)是，設(shè)置專(zhuān)門(mén)的部門(mén)和抽調(diào)專(zhuān)職的工作人員來(lái)處理這些后臺(tái)監(jiān)管信息的備份工作。這些人的組成應(yīng)該是事業(yè)單位的審計(jì)部門(mén)，財(cái)務(wù)部門(mén)處理和應(yīng)對(duì)風(fēng)險(xiǎn)管控的，計(jì)算機(jī)數(shù)據(jù)中心負(fù)責(zé)信息網(wǎng)絡(luò)安全的人員來(lái)共同組成。尤其要強(qiáng)調(diào)的一點(diǎn)是，計(jì)算機(jī)數(shù)據(jù)中心的工作人員，要嚴(yán)格秉承高度負(fù)責(zé)的職業(yè)道德素養(yǎng)，對(duì)每臺(tái)涉及處理財(cái)務(wù)信息的計(jì)算機(jī)終端都要進(jìn)行安全監(jiān)控。可以在財(cái)務(wù)軟件的安全設(shè)置中增加這樣的功能，即只要有未經(jīng)檢測(cè)的外部存儲(chǔ)設(shè)備連接后就自動(dòng)報(bào)警，相關(guān)的工作人員要將其安全預(yù)警的級(jí)別設(shè)置到最高，這樣就能徹底解決濫用移動(dòng)存儲(chǔ)設(shè)備存儲(chǔ)相關(guān)信息的行為。

（三）定期對(duì)財(cái)務(wù)工作人員進(jìn)行職業(yè)道德素養(yǎng)和業(yè)務(wù)技能提升的培訓(xùn)

相比其他工作崗位來(lái)說(shuō)，財(cái)務(wù)工作人員的職業(yè)道德素養(yǎng)顯得更為重要，特別是在事業(yè)單位這種關(guān)鍵的部門(mén)里，財(cái)務(wù)工作人員的職業(yè)道德素養(yǎng)將關(guān)系到單位的正常運(yùn)轉(zhuǎn)。因此，要將財(cái)務(wù)工作人員的職業(yè)道德素養(yǎng)與業(yè)務(wù)技能培訓(xùn)提升到一定的高度上來(lái)加以重視。不僅要在財(cái)務(wù)工作人員中樹(shù)立極高的責(zé)任心，還要讓他們時(shí)刻秉承著嚴(yán)謹(jǐn)?shù)墓ぷ髯黠L(fēng)處理每一條后臺(tái)監(jiān)管信息，讓財(cái)務(wù)工作保持有序且健康的發(fā)展。對(duì)于一些業(yè)務(wù)技能水平偏弱，尤其是涉及多媒體辦公環(huán)境并不是十分熟悉的工作人員，采取定量定任務(wù)的方式加強(qiáng)財(cái)務(wù)辦公軟件的培訓(xùn)工作?？梢栽谪?cái)務(wù)辦公軟件程序中加入一項(xiàng)“數(shù)據(jù)信息模擬”，通俗點(diǎn)就是說(shuō)將其中某一個(gè)時(shí)間段的財(cái)務(wù)信息摘錄出來(lái)，專(zhuān)門(mén)用在培訓(xùn)工作中當(dāng)作仿真信息進(jìn)行處理。這樣能夠讓工作人員最大化的接觸到真實(shí)的財(cái)務(wù)信息，在盡快熟悉相關(guān)工作流程的過(guò)程中，也能夠更為精準(zhǔn)的與后臺(tái)監(jiān)督管理體系完成相應(yīng)的銜接。

五、事業(yè)單位局域網(wǎng)財(cái)務(wù)管理體系的未來(lái)展望

發(fā)現(xiàn)事業(yè)單位局域網(wǎng)財(cái)務(wù)管理體系中的問(wèn)題并加以解決僅僅是完善相關(guān)工作的開(kāi)端，為了確保事業(yè)單位工作的正常運(yùn)轉(zhuǎn)，對(duì)財(cái)務(wù)管理體系，尤其是后臺(tái)監(jiān)督的相關(guān)程序進(jìn)行實(shí)施管控，及時(shí)發(fā)現(xiàn)問(wèn)題解決問(wèn)題，才是事業(yè)單位財(cái)務(wù)工作人員踐行社會(huì)主義核心價(jià)值觀的最精準(zhǔn)體現(xiàn)。下一步的工作中，一方面要繼續(xù)查找局域網(wǎng)財(cái)務(wù)管理體系中的漏洞與缺失，有的放矢地加以解決。另一方面是，在現(xiàn)有的技術(shù)開(kāi)發(fā)基礎(chǔ)上，研究更多更實(shí)用的多媒體辦公處理程序，在客觀條件具備且有必要的情況下，可以委托軟件開(kāi)發(fā)公司量身定制一些涉及財(cái)務(wù)信息處理的程序。這樣可以讓相關(guān)的軟件在具備實(shí)用性的基礎(chǔ)上體現(xiàn)出適用的效果，進(jìn)而讓事業(yè)單位的相關(guān)工作，在財(cái)務(wù)體系的安全且有效保障下能夠更為穩(wěn)健地實(shí)現(xiàn)可持續(xù)發(fā)展。

參考文獻(xiàn)：

[1]毛暉，雷瑩.《預(yù)算法》修訂案：背景、突破與展望[J].會(huì)計(jì)之友，2015（4）.

[2]涂淑娟.新預(yù)算法對(duì)高校財(cái)務(wù)管理的影響探析[J].會(huì)計(jì)之友，2014（35）.

[3]關(guān)于新《預(yù)算法》對(duì)政府采購(gòu)工作影響的幾點(diǎn)思考[J].中國(guó)政府采購(gòu)，2014（10）.

（作者單位：江蘇大學(xué)財(cái)務(wù)處）