浅谈广西计财业务系统安全管理
2016-02-28丘夙
丘夙
(广西区气象局财务核算中心,南宁 530022)
浅谈广西计财业务系统安全管理
丘夙
(广西区气象局财务核算中心,南宁 530022)
通过对计财业务系统运行情况的分析,找出系统的优点是能够让计财业务管理实现综合预算管理功能,并达到预算执行全过程管理和控制功能,规范会计核算,明确和固化了业务流程,减少随意性,强化联网监控功能;同时,计财业务系统也存在软硬件系统和内部组织管理风险,为此,提出相应的防范措施。
计财业务系统;安全管理;联网监控;风险防控
按照中国气象局相关会议决议和中国气象局计财司工作部署,广西计财业务系统已于2015年6月底前完成建设、试点、推广和培训工作,并于7月初含县局全面上线运行,已初步发扬系统效益。通过这大半年的广西区、市、县三级气象部门的全面投入运行,我们调研发现由于全面计财业务联网带来的财务管理效益与安全管理风险,机遇与风险并存,计财业务系统安全管理方面的要求及风险漏洞方面的及时发现及防范已经急需得到重视和解决,只有这样才能使计财业务系统能够保持安全、正常、稳定的运行,更好的发挥其财务管理效益。
1 计财业务系统网络化财务管理的意义
1.1 综合预算管理功能,并达到预算执行全过程管理和控制功能。
计财业务系统整合了气象系统中涉及到的中央部门预算、地方财政预算以及气象部门科技服务预算,通过系统可以实现综合预算管理的目标。
由于系统全流程网络化特点,通过预算指标管理模块加强了对预算执行过程的控制,使很多有可能产生的财务问题在执行过程中就得到控制,而不是事后已经即成事实才发现,这也是今年预算管理的方向。也进一步强化了两方面的作用:一是加强了财政拨款预算执行的规范性,二是确保了科技服务收支的合法性。
1.2 规范会计核算。
2014年财政部的行政事业单位控制规范已经实施,这两年通过制度建设和业务系统建设构建了气象部门内部控制体系,将各类制度、办法、要求固化到了计财业务系统及业务流程中,减少人为的和人员变动产生的一些不必要的麻烦和差错,进一步规范了会计核算。
1.3 明确和固化了业务流程,减少随意性。
计财业务系统中的报账模块,整个报账流程按照五岗制模式设计,即报账员填单→报账系统审核会计→单据审核会计→出纳办理→记账(主管)会计五岗方式。这不单是规范了区局、市局财务核算中心的报账流程,也为县级财务管理提出了新问题,在新的计财业务系统的运行模式下,如何更规范更有效的管理县级财务,从系统的推广来倒推县级财务管理水平的提高。
1.4 强化联网监控功能
计财业务系统最大的优势正是通过联网的手段实现财务监控、达到监管的目的,通过网络的形式、利用信息化的手段探索出一套监控模式和方法。
2 计财业务系统网络化财务管理的风险分析
网络化、信息化手段下的计财业务系统面临的主要安全管理风险可以从硬件系统风险、软件系统风险、内部组织管理风险三个方面考虑:
2.1 硬件系统风险
(1)网络系统构件中的安全风险区、市、县三级计财业务系统网络设计与建设过程中,硬件设备、材料选用不当,均会导致网络系统功能欠佳;服务器、网卡、交换机配置不当而引起整个网络性能不稳定,运行过程中出现数据丢失;选用的联接介质的质量也会影响信息数据的传输质量及完整性。
(2)信息传输的安全风险传输安全指在数据的生成、传输和访问过程中,确保数据的安全性、准确性及排他性。可能出现搭载侦听、口令字试探、信息窃取、身份假冒等情况,给计财业务系统的网络安全带来很大威胁性。
2.2 软件系统风险
(1)计算机系统环境风险广西区气象局计财业务系统经大半年的全面运行测试,我们发现其所适用的计算机系统环境是有相应要求的,装载了不适用的计算机系统极易导致计财业务系统运行不稳定,录入财务数据丢失,造成财务数据安全风险。
(2)网络环境安全风险由于计财业务系统的联网使用涉及气象部门各级单位及个人,不仅仅是财务管理单位及人员,因此对此网络的管理难度加大,有些单位或个人对财务专用网络的严谨性重视不足,致使计财业务系统专用计算机同时连接业务专用网及外部互联网,造成财务网络环境安全极大的隐患。计算机病毒的泛滥和危害,网络黑客的蓄意侵入并恶意攻击,甚至于工作人员的财务数据泄密,都会在很大程度上带来系统设置的干扰和破坏,破坏程序正常执行及数据的完整,造成信息泄露与丢失,给单位带来损失。
2.3 内部组织管理风险
在计财业务系统中,财务信息的处理和存储集中于网络系统,大量不同的财务业务交错在一起,加上信息资源的共享,财务信息复杂,交叉速度加快,使传统财务系统中某些权限划分、相互牵制的控制失效。这往往需要单位同时进行流程重组和改善工作,必然会涉及到部门职能的重新划分、岗位职责的调整、业务流程的改变,权力利益的重新分配等复杂因素,如果各级单位不能妥当地处理这些问题,将会给单位带来财务管理安全隐患。
其次,由于推行计财业务系统,财务管理逐步延伸至业务管理领域,财务部门必须实现与业务部门的紧密配合和业务协同,才能实现计财业务系统的管理目标。
再次、计财业务系统前置了审核环节,尤其是县账市管的事前、事中审核监管,替代了传统的手工核算,在减轻了会计人员的重复劳动的同时又加强了综合预算管理强度,但各级气象部门在思想观念上还未能全部及时转变,单位财务管理仍然停留在原来的层次,管理手段落后,风险控制制度陈旧等,都不能适应现代信息化计财业务系统的管理需要,成为了制约计财业务系统更好发挥其信息现代化服务及预算管理规范化的监控功效的主要原因之一。
3 计财业务系统安全风险防范措施
3.1 硬件系统要求
各级气象系统在运行计财业务系统时应尽量选用新机器,作为本单位长期使用的财务报账专用机,选用新机可减少日后维护的不便性,严禁使用笔记本电脑做为计财业务系统专用机。专机专用也利于财务系统及财务数据的安全。若不是新机,应修复好系统补丁(特别是IE浏览器),清理不必要的文件、软件、插件,做好查杀病毒、木马等工作。
3.2 软件系统要求
(1)计算机系统环境安全win7专业版、win7旗帜版、XP系统。不支持低于XP以下系统,同时不支持win8系统。不支持win7家庭版,会导致计财业务系统运行不稳定,易蓝屏。
(2)网络环境安全计财业务系统专用计算机只能工作在业务网环境下,严禁接入互联网。(请各单位将财务报账专机的IP地址和MAC地址提供给信息中心,以便完成绑定和后续的安全工作。)
(3)软件运行环境安全软件须运行在jre(java runtime environment)1.6.0-26(对应jre6.0-26)或者更高的jre版本,若版本过低,请安装或升级所需版本。
Internet环境:在浏览器,Internet属性-安全选项中,开启ActivX控件和插件。
3.3 内部组织管理要求
网络环境下的计财业务系统运行,单位应针对其网络化特征,建立适用于网络系统的控制体系及相应的岗位责任制和内部控制制度。
(1)增加单位内部控制范围,使其由原来单一的财务部门转变为财务部门、计算机网络管理部门、业务单位共同控制的全面内部控制。
(2)建立健全与系统相关的制度建设,增强制度管理意识。
建立会计电算化操作基本要求、会计电算化数据备份管理制度、网维维护和计算机病毒防治制度、组织机构和岗位责任管理制度、系统运行环境的管理和控制制度等安全控制制度,加强从管理层、财务部门到相关各部门人员的制度意识。
(3)严格管理单位人员的职能控制明确职责分工,加强组织控制,以完善的管理的规章制度对与系统相关的各类人员进行严密分工,严格遵守不相容岗位职责分享的原则,在此基础上做到有效的相互监督、相互制约。基于财务内控原则中不相容岗位相互分离控制的前提下,应授于各岗位人员适当的授权,落实各岗位操作员的职责和权限。
整个报账流程按照五岗制模式设计,即报账员填单→报账系统审核会计→单据审核会计→出纳办理→记账(主管)会计五岗方式。报账流程中涉及的岗位人员授权必须严格依据其岗位职责及管理权限规范授权,严禁越权授权,严禁将本人的系统登录号及密码告知他人由他人代为执行本人的业务职责,确保系统权限的真实性、合法性及完整性,落实责任到人。
此现象在市管县局账务中有存在,导致县局人员使用市局主管会计的系统登录号及密码代市局主管会计执行报账系统审核职能,并同时拥有了此市局主管会计拥有的所有系统权限,包括查看及修改此市局主管会计管辖范围内的其它县局账务的权限,存在极大的财务管理安全隐患。
报账系统审核会计主要由单位主管会计担任,也可由核算中心授权的会计人员担任,执行相关职责者必须被适当授权。
(4)加强系统程度操作流程的控制制定相应的操作规程,规范操作程序。无论计财业务系统运行维护单位、使用单位或个人,都应在修改系统程序或财务数据时执行严格报批流程并记录备查,避免人为随意更改、删减财务数据的现象出现。
4 结语
计财业务系统在广西气象系统的建设推广让计财业务管理实现综合预算管理功能,并达到预算执行全过程管理和控制功能,规范会计核算,明确和固化了业务流程,减少随意性,强化联网监控功能。加强重视由此带来的计财业务系统网络化财务管理的风险,计财业务系统最大的优势正是通过联网的手段实现财务监控、达到监管的目的,通过网络的形式、利用信息化的手段探索出一套监控模式和方法,只有这样才能使计财业务系统能够保持安全、正常、稳定的运行,更好的发挥其财务管理效益。
[1]焦奕.加强广西气象部门基层财务管理工作的思考[J].气象研究与应用,2008,29(4).
[2]黄蓉.加强基层单位财务管理与监督之我见[J].气象研究与应用,2009,30(2).
[3]陈涛.浅谈气象部门会计工作的定位[J].气象研究与应用,2009,30(S2).
[4]玉锦霞.气象部门基层财务内控管理之我见[J].气象研究与应用,2001,22(1).
[5]焦奕.气象固定资产管理存在问题的探讨J].气象研究与应用,2007,28(4).
Safety management on Guangxi financial business system
Qiu Su
(Guangxi Meteorological Service Financial Account Center,Nanning 530022)
Based on the analysis of the financial business system running situation,the advantages of the system,which is comprehensive budget management,whole process budget management and control functions,standardization the accounting,clear and curing the business process,reducing the randomness and strengthening the network monitoring functions,were found out.While,the financial business system also exists the risk from software-and-hardware system and the internal organization and management,therefore,it is necessary to put forward the corresponding preventive measures.
financial business system;safety management;cyber-monitoring;reducing risk
P49
A
1673-8411(2016)01-0127-03
2015-08-16
丘夙(1981-),女,会计师,从事财务核算会计工作。