張性軍
隨著網(wǎng)絡(luò)和計算機(jī)技術(shù)的飛速發(fā)展,財政業(yè)務(wù)管理已經(jīng)緊緊擁抱上互聯(lián)網(wǎng)+,然而在財政業(yè)務(wù)管理網(wǎng)絡(luò)化、信息化的過程中,由于財政網(wǎng)絡(luò)內(nèi)部控制制度建設(shè)的滯后,產(chǎn)生了一系列的問題和挑戰(zhàn)。為進(jìn)一步提升財政業(yè)務(wù)管理水平,促進(jìn)依法理財和科學(xué)理財,建立一整套適合網(wǎng)絡(luò)化信息化條件下財政業(yè)務(wù)管理的內(nèi)部控制體系顯得尤為重要。
一、我市財政信息化管理的現(xiàn)狀及特點(diǎn)
2001年8月,我市實(shí)行市級行政事業(yè)單位會計集中核算,會計電算化、記帳網(wǎng)絡(luò)化和統(tǒng)一數(shù)據(jù)存儲,標(biāo)志著我市財政信息化正式起步。2004年以來,我市財政相繼實(shí)施了國庫集中支付、部門預(yù)算、政府采購、非稅收入管理、行政事業(yè)單位資產(chǎn)管理、社會保險管理等業(yè)務(wù)系統(tǒng)信息化管理,縱向?qū)崿F(xiàn)了財政部、省財政廳、市、縣及鄉(xiāng)財政網(wǎng)絡(luò)及業(yè)務(wù)數(shù)據(jù)的貫通,橫向?qū)崿F(xiàn)了財政、稅務(wù)、人民銀行橫向聯(lián)網(wǎng)和數(shù)據(jù)交換。如今全市近2980余家行政事業(yè)單位、12家商業(yè)銀行通過網(wǎng)絡(luò)實(shí)現(xiàn)財政經(jīng)費(fèi)的撥付和非稅收入的收繳、部門預(yù)算編制和政府采購業(yè)務(wù)操作。財政業(yè)務(wù)管理信息化依靠網(wǎng)絡(luò)通信、數(shù)據(jù)庫、信息安全等計算機(jī)技術(shù),實(shí)現(xiàn)對收入、支出等資金流全過程管控。具有以下幾個方面的特點(diǎn):
(一)業(yè)務(wù)流程固定化。依托計算機(jī)終端、網(wǎng)絡(luò)、服務(wù)器的強(qiáng)大通信和處理能力,財政各業(yè)務(wù)系統(tǒng)在處理財政收入、支出、政府采購情況及年度預(yù)、決算報告中減少人為操作,各類業(yè)務(wù)復(fù)雜的運(yùn)算,財政業(yè)務(wù)系統(tǒng)都能夠按照相對固定的流程,如錄入、審核、批準(zhǔn)、執(zhí)行程序簡單快速地完成相應(yīng)的工作,避免了人工操作可能出現(xiàn)的低效、遲滯現(xiàn)象。
(二)信息集成化。財政各業(yè)務(wù)系統(tǒng)如部門預(yù)算、國庫支付、政府采購、非稅收入等業(yè)務(wù)系統(tǒng)產(chǎn)生的數(shù)據(jù)集成在數(shù)據(jù)庫(數(shù)據(jù)中心)中,通過財政核心業(yè)務(wù)交換平臺數(shù)據(jù)交換,形成財政收入、支出報告,能夠使各項(xiàng)管理決策更加科學(xué)合理。同時信息集成也有利于系統(tǒng)的日常管理和維護(hù)。
(三)數(shù)據(jù)共享化。財政業(yè)務(wù)管理信息化后財政各業(yè)務(wù)系統(tǒng)不再是孤立的信息,所有財政數(shù)據(jù)都可以通過網(wǎng)絡(luò)實(shí)現(xiàn)對財政數(shù)據(jù)的實(shí)時動態(tài)獲取、處理、傳遞和存儲,財政內(nèi)部和政府各職能部門也能通過網(wǎng)絡(luò)獲取財政業(yè)務(wù)資源并得到利用,節(jié)約大量人力資源。
(四)信息反饋動態(tài)化。在網(wǎng)絡(luò)環(huán)境下財政收入、支出、資金結(jié)存單位預(yù)算執(zhí)行況、政府采購、非稅收繳、資產(chǎn)使用情況通過網(wǎng)絡(luò)和系統(tǒng)實(shí)時可查詢,通過業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)可以隨時生成相關(guān)數(shù)據(jù)和統(tǒng)計報表,提供給相關(guān)部門使用或領(lǐng)導(dǎo)決策。
二、財政網(wǎng)絡(luò)管理內(nèi)部控制面臨的問題
隨著財政業(yè)務(wù)管理信息化的普及,計算機(jī)及網(wǎng)絡(luò)技術(shù)促進(jìn)和改善了財政管理,提高了業(yè)務(wù)信息質(zhì)量水平。同時,由于計算機(jī)網(wǎng)絡(luò)的復(fù)雜性和安全問題,如計算機(jī)病毒、網(wǎng)絡(luò)攻擊、入侵,舞弊行為依然存在。網(wǎng)絡(luò)安全、風(fēng)險管理已經(jīng)成為財政管理不得不重視的問題。
(一)網(wǎng)絡(luò)環(huán)境下內(nèi)部監(jiān)督管理制度不夠完善。網(wǎng)絡(luò)化環(huán)境下,財政業(yè)務(wù)系統(tǒng)的建設(shè)、使用、管理中,因相關(guān)管理制度、工作機(jī)制和標(biāo)準(zhǔn)規(guī)范不完善或執(zhí)行不到位,信息系統(tǒng)建設(shè)、業(yè)務(wù)流程控制、數(shù)據(jù)應(yīng)用管理和信息安全等方面存在隱患,導(dǎo)致信息系統(tǒng)重復(fù)建設(shè)、碎片化、或因業(yè)務(wù)流程不清晰,系統(tǒng)運(yùn)行不穩(wěn)定、業(yè)務(wù)操作不受控、信息安全不可靠、不能有效支撐財政管理,影響財政發(fā)展與改革。
(二)網(wǎng)絡(luò)環(huán)境下財政信息系統(tǒng)安全任務(wù)艱巨。傳統(tǒng)財政業(yè)務(wù)工作,通過紙質(zhì)文件、表格、憑證和手工傳遞,經(jīng)辦、審核、批準(zhǔn)、執(zhí)行均會留下簽名或蓋章,修改和偽造文件、憑證很難做到不露痕跡。在網(wǎng)絡(luò)環(huán)境中,所有經(jīng)辦信息均以電子數(shù)據(jù)記錄在系統(tǒng)數(shù)據(jù)庫中,雖然有些數(shù)據(jù)和信息存儲在紙制文件中,但通過網(wǎng)絡(luò)系統(tǒng)修改數(shù)據(jù),按業(yè)務(wù)流程偽造業(yè)務(wù)提供了可能,給預(yù)防和查處舞弊行為增加難度。在數(shù)據(jù)收集、存儲、處理和應(yīng)用過程中,也有違規(guī)操作數(shù)據(jù)、越權(quán)使用數(shù)據(jù)的現(xiàn)象。同時由于病毒、網(wǎng)絡(luò)攻擊,導(dǎo)致數(shù)據(jù)丟失或系統(tǒng)損壞現(xiàn)象時有發(fā)生。也有與外部相關(guān)單位惡意串通,繞開流程進(jìn)行后臺操作,竊取財政業(yè)務(wù)信息,謀取不正當(dāng)利益的風(fēng)險。
(三)在網(wǎng)絡(luò)環(huán)境下身份識別和權(quán)限控制問題凸顯。授權(quán)控制是網(wǎng)絡(luò)管理最基本的方式,財政業(yè)務(wù)系統(tǒng)的口令和密碼存貯在網(wǎng)絡(luò)服務(wù)器中,業(yè)務(wù)人員通常使用數(shù)字證書USB Key和密碼登錄系統(tǒng),但由于對USB Key、電子印章、IP地址、應(yīng)用系統(tǒng)賬號等管理使用不規(guī)范,人員調(diào)整、離職、退休不能及時收回,存在信息泄漏、非法訪問等安全風(fēng)險。特別是USB Key丟失或密碼泄露,被熟悉業(yè)務(wù)系統(tǒng)的人員掌握,就可通過網(wǎng)絡(luò)進(jìn)入業(yè)務(wù)系統(tǒng),瀏覽、查找、修改相關(guān)業(yè)務(wù)數(shù)據(jù),甚至劃轉(zhuǎn)財政資金將會造成國家巨大的損失和影響。
(四)財政業(yè)務(wù)系統(tǒng)實(shí)施、維護(hù)服務(wù)外包給日常管理帶來風(fēng)險。隨著財政信息化的普及,各類業(yè)務(wù)系統(tǒng)的部署、日常維護(hù)服務(wù),通常由軟件公司開發(fā)商和服務(wù)商實(shí)施。由于實(shí)施人員對財政內(nèi)部網(wǎng)絡(luò)環(huán)境熟悉,財政專網(wǎng)互聯(lián)互通,若不加管控,他們就可以通過網(wǎng)絡(luò)輕易進(jìn)入到所服務(wù)的財政業(yè)務(wù)系統(tǒng)中,進(jìn)行相關(guān)操作,甚至違規(guī)收集其他業(yè)務(wù)數(shù)據(jù)進(jìn)行系統(tǒng)的開發(fā)或測試而造成信息泄漏。由于各系統(tǒng)服務(wù)商之間的競爭,也增加對其他業(yè)務(wù)系統(tǒng)數(shù)據(jù)修改、刪除、進(jìn)行系統(tǒng)破壞的風(fēng)險。也有為了收取高額服務(wù)費(fèi)用,不惜在網(wǎng)絡(luò)中置入病毒和后門程序,造成網(wǎng)絡(luò)中斷和癱瘓的現(xiàn)象。
三、改進(jìn)和完善財政網(wǎng)絡(luò)管理內(nèi)部控制制度的措施
(一)進(jìn)一步完善財政信息化管理制度。建立健全信息系統(tǒng)管理風(fēng)險防控機(jī)制,綜合運(yùn)用信息化建設(shè)管理制度、標(biāo)準(zhǔn)規(guī)范和內(nèi)部控制方法,將信息系統(tǒng)管理風(fēng)險防控措施貫穿于信息系統(tǒng)建設(shè)、管理與應(yīng)用全過程,對信息系統(tǒng)建設(shè)、管理和應(yīng)用進(jìn)行全程控制??茖W(xué)劃分風(fēng)險類型,區(qū)分重大風(fēng)險和一般風(fēng)險。設(shè)立或明確內(nèi)部控制管理部門,負(fù)責(zé)組織相關(guān)部門對信息系統(tǒng)管理內(nèi)部控制制度進(jìn)行有效性檢查、考核和評價,組織對信息系統(tǒng)管理風(fēng)險事件進(jìn)行調(diào)查,通報信息系統(tǒng)管理內(nèi)部控制制度執(zhí)行情況及重大風(fēng)險事件。
(二)進(jìn)一步加強(qiáng)財政業(yè)務(wù)流程監(jiān)控。將內(nèi)控理念和控制活動、措施嵌入信息系統(tǒng),對業(yè)務(wù)流程運(yùn)行進(jìn)行實(shí)時監(jiān)控,最大限度減少人為操縱,確保財政業(yè)務(wù)系統(tǒng)運(yùn)行協(xié)同、信息共享和數(shù)據(jù)安全。對財政業(yè)務(wù)按照業(yè)務(wù)實(shí)現(xiàn)的時間順序和邏輯順序,全面梳理、分析和細(xì)化,科學(xué)設(shè)定業(yè)務(wù)流程環(huán)節(jié),確保各環(huán)節(jié)覆蓋業(yè)務(wù)管理全過程。按照充分授權(quán)、崗位分離、權(quán)力制約、操作規(guī)范的設(shè)計要求,結(jié)合財政管理與改革發(fā)展的實(shí)際,科學(xué)設(shè)定崗位、明確崗位權(quán)限和職責(zé)范圍,制定控制措施,建立預(yù)警機(jī)制,進(jìn)一步規(guī)范和優(yōu)化管理程序。
(三)進(jìn)一步加強(qiáng)財政業(yè)務(wù)數(shù)據(jù)安全管理。對財政業(yè)數(shù)據(jù)實(shí)行分類管理,分類存儲,區(qū)分生產(chǎn)數(shù)據(jù)和歷史數(shù)據(jù),收入和支出數(shù)據(jù),預(yù)算和支付數(shù)據(jù)??茖W(xué)制定信息資源目錄,對業(yè)務(wù)數(shù)據(jù)進(jìn)行篩選、分類、調(diào)整,并實(shí)現(xiàn)安全存儲。規(guī)范數(shù)據(jù)管理,加強(qiáng)使用授權(quán),優(yōu)化存儲查詢,確保數(shù)據(jù)規(guī)范使用。按照安全要求妥善保管數(shù)據(jù),建立目錄索引,劃分安全等級,控制訪問權(quán)限,確保數(shù)據(jù)訪問安全。規(guī)范數(shù)據(jù)應(yīng)用,加強(qiáng)權(quán)限管理,實(shí)現(xiàn)流程控制,確保數(shù)據(jù)準(zhǔn)確。做好數(shù)據(jù)共享管理,明確數(shù)據(jù)來源,按要求抽取和報送數(shù)據(jù)。做好數(shù)據(jù)備份和系統(tǒng)備份,在系統(tǒng)癱瘓時,可以隨時恢復(fù)系統(tǒng)和數(shù)據(jù)。
(四)進(jìn)一步控制財政網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)安全風(fēng)險主要包括自然災(zāi)害、軟件系統(tǒng)缺陷、黑客的威脅攻擊、計算機(jī)病毒、間諜軟件、計算機(jī)犯罪等??刂撇呗灾饕校?、架設(shè)網(wǎng)絡(luò)安全設(shè)備,如防火墻、入侵檢測設(shè)備,阻擋非法入侵和訪問網(wǎng)絡(luò)。2、對網(wǎng)絡(luò)實(shí)行準(zhǔn)入控制,特別是核心數(shù)據(jù)庫服務(wù)設(shè)置特別權(quán)限,防范非法用戶操作和控制業(yè)務(wù)數(shù)據(jù)。3、對用戶授權(quán)訪問控制,由于財政工作涉及的數(shù)據(jù)都與錢息息相關(guān),必須按授權(quán)進(jìn)相關(guān)操作和查詢。4、加密數(shù)據(jù),防止重要財政業(yè)務(wù)數(shù)據(jù)在網(wǎng)絡(luò)傳輸中被非法竊取或篡改,對重要信息進(jìn)行加密傳輸和存儲。5、安裝網(wǎng)絡(luò)行為管理器,記錄所有用戶操作,做到有椐可查,防止抵賴。6、安裝或升級防病毒軟件。定期查殺網(wǎng)絡(luò)病毒,并對殺毒軟件和系統(tǒng)進(jìn)行升級,防止病毒在網(wǎng)絡(luò)上傳染。7、規(guī)范服務(wù)外包管理,明確外包職責(zé)和范圍,簽定保密協(xié)議。
(五)進(jìn)一步加強(qiáng)財政網(wǎng)管隊(duì)伍建設(shè)。財政信息化建設(shè)的另一個重點(diǎn)是加大信息化人才的培養(yǎng),通過信息化管理人才的統(tǒng)籌與規(guī)劃,加強(qiáng)財政網(wǎng)絡(luò)型人才、創(chuàng)新型人才、技術(shù)型人才的培養(yǎng)、引進(jìn)和使用。同時要加強(qiáng)財政業(yè)務(wù)人員網(wǎng)絡(luò)技術(shù)培訓(xùn),要讓他們掌握扎實(shí)的信息化基礎(chǔ)知識,熟練操作計算機(jī)和財政業(yè)務(wù)系統(tǒng)軟件,提高網(wǎng)絡(luò)安全意識,做好日常計算機(jī)使用安全防護(hù),為全面推進(jìn)財政信息化建設(shè)打下堅實(shí)的基礎(chǔ)。