財政業(yè)務(wù)系統(tǒng)管理與網(wǎng)絡(luò)內(nèi)部控制制度建設(shè)的思考

張性軍

隨著網(wǎng)絡(luò)和計算機(jī)技術(shù)的飛速發(fā)展，財政業(yè)務(wù)管理已經(jīng)緊緊擁抱上互聯(lián)網(wǎng)+，然而在財政業(yè)務(wù)管理網(wǎng)絡(luò)化、信息化的過程中，由于財政網(wǎng)絡(luò)內(nèi)部控制制度建設(shè)的滯后，產(chǎn)生了一系列的問題和挑戰(zhàn)。為進(jìn)一步提升財政業(yè)務(wù)管理水平，促進(jìn)依法理財和科學(xué)理財，建立一整套適合網(wǎng)絡(luò)化信息化條件下財政業(yè)務(wù)管理的內(nèi)部控制體系顯得尤為重要。

一、我市財政信息化管理的現(xiàn)狀及特點(diǎn)

2001年8月，我市實(shí)行市級行政事業(yè)單位會計集中核算，會計電算化、記帳網(wǎng)絡(luò)化和統(tǒng)一數(shù)據(jù)存儲，標(biāo)志著我市財政信息化正式起步。2004年以來，我市財政相繼實(shí)施了國庫集中支付、部門預(yù)算、政府采購、非稅收入管理、行政事業(yè)單位資產(chǎn)管理、社會保險管理等業(yè)務(wù)系統(tǒng)信息化管理，縱向?qū)崿F(xiàn)了財政部、省財政廳、市、縣及鄉(xiāng)財政網(wǎng)絡(luò)及業(yè)務(wù)數(shù)據(jù)的貫通，橫向?qū)崿F(xiàn)了財政、稅務(wù)、人民銀行橫向聯(lián)網(wǎng)和數(shù)據(jù)交換。如今全市近2980余家行政事業(yè)單位、12家商業(yè)銀行通過網(wǎng)絡(luò)實(shí)現(xiàn)財政經(jīng)費(fèi)的撥付和非稅收入的收繳、部門預(yù)算編制和政府采購業(yè)務(wù)操作。財政業(yè)務(wù)管理信息化依靠網(wǎng)絡(luò)通信、數(shù)據(jù)庫、信息安全等計算機(jī)技術(shù)，實(shí)現(xiàn)對收入、支出等資金流全過程管控。具有以下幾個方面的特點(diǎn)：

（一）業(yè)務(wù)流程固定化。依托計算機(jī)終端、網(wǎng)絡(luò)、服務(wù)器的強(qiáng)大通信和處理能力，財政各業(yè)務(wù)系統(tǒng)在處理財政收入、支出、政府采購情況及年度預(yù)、決算報告中減少人為操作，各類業(yè)務(wù)復(fù)雜的運(yùn)算，財政業(yè)務(wù)系統(tǒng)都能夠按照相對固定的流程，如錄入、審核、批準(zhǔn)、執(zhí)行程序簡單快速地完成相應(yīng)的工作，避免了人工操作可能出現(xiàn)的低效、遲滯現(xiàn)象。

（二）信息集成化。財政各業(yè)務(wù)系統(tǒng)如部門預(yù)算、國庫支付、政府采購、非稅收入等業(yè)務(wù)系統(tǒng)產(chǎn)生的數(shù)據(jù)集成在數(shù)據(jù)庫（數(shù)據(jù)中心）中，通過財政核心業(yè)務(wù)交換平臺數(shù)據(jù)交換，形成財政收入、支出報告，能夠使各項(xiàng)管理決策更加科學(xué)合理。同時信息集成也有利于系統(tǒng)的日常管理和維護(hù)。

（三）數(shù)據(jù)共享化。財政業(yè)務(wù)管理信息化后財政各業(yè)務(wù)系統(tǒng)不再是孤立的信息，所有財政數(shù)據(jù)都可以通過網(wǎng)絡(luò)實(shí)現(xiàn)對財政數(shù)據(jù)的實(shí)時動態(tài)獲取、處理、傳遞和存儲，財政內(nèi)部和政府各職能部門也能通過網(wǎng)絡(luò)獲取財政業(yè)務(wù)資源并得到利用，節(jié)約大量人力資源。

（四）信息反饋動態(tài)化。在網(wǎng)絡(luò)環(huán)境下財政收入、支出、資金結(jié)存單位預(yù)算執(zhí)行況、政府采購、非稅收繳、資產(chǎn)使用情況通過網(wǎng)絡(luò)和系統(tǒng)實(shí)時可查詢，通過業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)可以隨時生成相關(guān)數(shù)據(jù)和統(tǒng)計報表，提供給相關(guān)部門使用或領(lǐng)導(dǎo)決策。

二、財政網(wǎng)絡(luò)管理內(nèi)部控制面臨的問題

隨著財政業(yè)務(wù)管理信息化的普及，計算機(jī)及網(wǎng)絡(luò)技術(shù)促進(jìn)和改善了財政管理，提高了業(yè)務(wù)信息質(zhì)量水平。同時，由于計算機(jī)網(wǎng)絡(luò)的復(fù)雜性和安全問題，如計算機(jī)病毒、網(wǎng)絡(luò)攻擊、入侵，舞弊行為依然存在。網(wǎng)絡(luò)安全、風(fēng)險管理已經(jīng)成為財政管理不得不重視的問題。

（一）網(wǎng)絡(luò)環(huán)境下內(nèi)部監(jiān)督管理制度不夠完善。網(wǎng)絡(luò)化環(huán)境下，財政業(yè)務(wù)系統(tǒng)的建設(shè)、使用、管理中，因相關(guān)管理制度、工作機(jī)制和標(biāo)準(zhǔn)規(guī)范不完善或執(zhí)行不到位，信息系統(tǒng)建設(shè)、業(yè)務(wù)流程控制、數(shù)據(jù)應(yīng)用管理和信息安全等方面存在隱患，導(dǎo)致信息系統(tǒng)重復(fù)建設(shè)、碎片化、或因業(yè)務(wù)流程不清晰，系統(tǒng)運(yùn)行不穩(wěn)定、業(yè)務(wù)操作不受控、信息安全不可靠、不能有效支撐財政管理，影響財政發(fā)展與改革。

（二）網(wǎng)絡(luò)環(huán)境下財政信息系統(tǒng)安全任務(wù)艱巨。傳統(tǒng)財政業(yè)務(wù)工作，通過紙質(zhì)文件、表格、憑證和手工傳遞，經(jīng)辦、審核、批準(zhǔn)、執(zhí)行均會留下簽名或蓋章，修改和偽造文件、憑證很難做到不露痕跡。在網(wǎng)絡(luò)環(huán)境中，所有經(jīng)辦信息均以電子數(shù)據(jù)記錄在系統(tǒng)數(shù)據(jù)庫中，雖然有些數(shù)據(jù)和信息存儲在紙制文件中，但通過網(wǎng)絡(luò)系統(tǒng)修改數(shù)據(jù)，按業(yè)務(wù)流程偽造業(yè)務(wù)提供了可能，給預(yù)防和查處舞弊行為增加難度。在數(shù)據(jù)收集、存儲、處理和應(yīng)用過程中，也有違規(guī)操作數(shù)據(jù)、越權(quán)使用數(shù)據(jù)的現(xiàn)象。同時由于病毒、網(wǎng)絡(luò)攻擊，導(dǎo)致數(shù)據(jù)丟失或系統(tǒng)損壞現(xiàn)象時有發(fā)生。也有與外部相關(guān)單位惡意串通，繞開流程進(jìn)行后臺操作，竊取財政業(yè)務(wù)信息，謀取不正當(dāng)利益的風(fēng)險。

（三）在網(wǎng)絡(luò)環(huán)境下身份識別和權(quán)限控制問題凸顯。授權(quán)控制是網(wǎng)絡(luò)管理最基本的方式，財政業(yè)務(wù)系統(tǒng)的口令和密碼存貯在網(wǎng)絡(luò)服務(wù)器中，業(yè)務(wù)人員通常使用數(shù)字證書USB Key和密碼登錄系統(tǒng)，但由于對USB Key、電子印章、IP地址、應(yīng)用系統(tǒng)賬號等管理使用不規(guī)范，人員調(diào)整、離職、退休不能及時收回，存在信息泄漏、非法訪問等安全風(fēng)險。特別是USB Key丟失或密碼泄露，被熟悉業(yè)務(wù)系統(tǒng)的人員掌握，就可通過網(wǎng)絡(luò)進(jìn)入業(yè)務(wù)系統(tǒng)，瀏覽、查找、修改相關(guān)業(yè)務(wù)數(shù)據(jù)，甚至劃轉(zhuǎn)財政資金將會造成國家巨大的損失和影響。

（四）財政業(yè)務(wù)系統(tǒng)實(shí)施、維護(hù)服務(wù)外包給日常管理帶來風(fēng)險。隨著財政信息化的普及，各類業(yè)務(wù)系統(tǒng)的部署、日常維護(hù)服務(wù)，通常由軟件公司開發(fā)商和服務(wù)商實(shí)施。由于實(shí)施人員對財政內(nèi)部網(wǎng)絡(luò)環(huán)境熟悉，財政專網(wǎng)互聯(lián)互通，若不加管控，他們就可以通過網(wǎng)絡(luò)輕易進(jìn)入到所服務(wù)的財政業(yè)務(wù)系統(tǒng)中，進(jìn)行相關(guān)操作，甚至違規(guī)收集其他業(yè)務(wù)數(shù)據(jù)進(jìn)行系統(tǒng)的開發(fā)或測試而造成信息泄漏。由于各系統(tǒng)服務(wù)商之間的競爭，也增加對其他業(yè)務(wù)系統(tǒng)數(shù)據(jù)修改、刪除、進(jìn)行系統(tǒng)破壞的風(fēng)險。也有為了收取高額服務(wù)費(fèi)用，不惜在網(wǎng)絡(luò)中置入病毒和后門程序，造成網(wǎng)絡(luò)中斷和癱瘓的現(xiàn)象。

三、改進(jìn)和完善財政網(wǎng)絡(luò)管理內(nèi)部控制制度的措施

（一）進(jìn)一步完善財政信息化管理制度。建立健全信息系統(tǒng)管理風(fēng)險防控機(jī)制，綜合運(yùn)用信息化建設(shè)管理制度、標(biāo)準(zhǔn)規(guī)范和內(nèi)部控制方法，將信息系統(tǒng)管理風(fēng)險防控措施貫穿于信息系統(tǒng)建設(shè)、管理與應(yīng)用全過程，對信息系統(tǒng)建設(shè)、管理和應(yīng)用進(jìn)行全程控制?？茖W(xué)劃分風(fēng)險類型，區(qū)分重大風(fēng)險和一般風(fēng)險。設(shè)立或明確內(nèi)部控制管理部門，負(fù)責(zé)組織相關(guān)部門對信息系統(tǒng)管理內(nèi)部控制制度進(jìn)行有效性檢查、考核和評價，組織對信息系統(tǒng)管理風(fēng)險事件進(jìn)行調(diào)查，通報信息系統(tǒng)管理內(nèi)部控制制度執(zhí)行情況及重大風(fēng)險事件。

（二）進(jìn)一步加強(qiáng)財政業(yè)務(wù)流程監(jiān)控。將內(nèi)控理念和控制活動、措施嵌入信息系統(tǒng)，對業(yè)務(wù)流程運(yùn)行進(jìn)行實(shí)時監(jiān)控，最大限度減少人為操縱，確保財政業(yè)務(wù)系統(tǒng)運(yùn)行協(xié)同、信息共享和數(shù)據(jù)安全。對財政業(yè)務(wù)按照業(yè)務(wù)實(shí)現(xiàn)的時間順序和邏輯順序，全面梳理、分析和細(xì)化，科學(xué)設(shè)定業(yè)務(wù)流程環(huán)節(jié)，確保各環(huán)節(jié)覆蓋業(yè)務(wù)管理全過程。按照充分授權(quán)、崗位分離、權(quán)力制約、操作規(guī)范的設(shè)計要求，結(jié)合財政管理與改革發(fā)展的實(shí)際，科學(xué)設(shè)定崗位、明確崗位權(quán)限和職責(zé)范圍，制定控制措施，建立預(yù)警機(jī)制，進(jìn)一步規(guī)范和優(yōu)化管理程序。

（三）進(jìn)一步加強(qiáng)財政業(yè)務(wù)數(shù)據(jù)安全管理。對財政業(yè)數(shù)據(jù)實(shí)行分類管理，分類存儲，區(qū)分生產(chǎn)數(shù)據(jù)和歷史數(shù)據(jù)，收入和支出數(shù)據(jù)，預(yù)算和支付數(shù)據(jù)?？茖W(xué)制定信息資源目錄，對業(yè)務(wù)數(shù)據(jù)進(jìn)行篩選、分類、調(diào)整，并實(shí)現(xiàn)安全存儲。規(guī)范數(shù)據(jù)管理，加強(qiáng)使用授權(quán)，優(yōu)化存儲查詢，確保數(shù)據(jù)規(guī)范使用。按照安全要求妥善保管數(shù)據(jù)，建立目錄索引，劃分安全等級，控制訪問權(quán)限，確保數(shù)據(jù)訪問安全。規(guī)范數(shù)據(jù)應(yīng)用，加強(qiáng)權(quán)限管理，實(shí)現(xiàn)流程控制，確保數(shù)據(jù)準(zhǔn)確。做好數(shù)據(jù)共享管理，明確數(shù)據(jù)來源，按要求抽取和報送數(shù)據(jù)。做好數(shù)據(jù)備份和系統(tǒng)備份，在系統(tǒng)癱瘓時，可以隨時恢復(fù)系統(tǒng)和數(shù)據(jù)。

（四）進(jìn)一步控制財政網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)安全風(fēng)險主要包括自然災(zāi)害、軟件系統(tǒng)缺陷、黑客的威脅攻擊、計算機(jī)病毒、間諜軟件、計算機(jī)犯罪等?？刂撇呗灾饕校?、架設(shè)網(wǎng)絡(luò)安全設(shè)備，如防火墻、入侵檢測設(shè)備，阻擋非法入侵和訪問網(wǎng)絡(luò)。2、對網(wǎng)絡(luò)實(shí)行準(zhǔn)入控制，特別是核心數(shù)據(jù)庫服務(wù)設(shè)置特別權(quán)限，防范非法用戶操作和控制業(yè)務(wù)數(shù)據(jù)。3、對用戶授權(quán)訪問控制，由于財政工作涉及的數(shù)據(jù)都與錢息息相關(guān)，必須按授權(quán)進(jìn)相關(guān)操作和查詢。4、加密數(shù)據(jù)，防止重要財政業(yè)務(wù)數(shù)據(jù)在網(wǎng)絡(luò)傳輸中被非法竊取或篡改，對重要信息進(jìn)行加密傳輸和存儲。5、安裝網(wǎng)絡(luò)行為管理器，記錄所有用戶操作，做到有椐可查，防止抵賴。6、安裝或升級防病毒軟件。定期查殺網(wǎng)絡(luò)病毒，并對殺毒軟件和系統(tǒng)進(jìn)行升級，防止病毒在網(wǎng)絡(luò)上傳染。7、規(guī)范服務(wù)外包管理，明確外包職責(zé)和范圍，簽定保密協(xié)議。

（五）進(jìn)一步加強(qiáng)財政網(wǎng)管隊(duì)伍建設(shè)。財政信息化建設(shè)的另一個重點(diǎn)是加大信息化人才的培養(yǎng)，通過信息化管理人才的統(tǒng)籌與規(guī)劃，加強(qiáng)財政網(wǎng)絡(luò)型人才、創(chuàng)新型人才、技術(shù)型人才的培養(yǎng)、引進(jìn)和使用。同時要加強(qiáng)財政業(yè)務(wù)人員網(wǎng)絡(luò)技術(shù)培訓(xùn)，要讓他們掌握扎實(shí)的信息化基礎(chǔ)知識，熟練操作計算機(jī)和財政業(yè)務(wù)系統(tǒng)軟件，提高網(wǎng)絡(luò)安全意識，做好日常計算機(jī)使用安全防護(hù)，為全面推進(jìn)財政信息化建設(shè)打下堅實(shí)的基礎(chǔ)。