高校財務電子檔案工作面臨的問題與對策思考

張強（高級會計師）（重慶醫科大學財務處 重慶 400016）

隨著現代網絡和移動通訊信息技術的迅猛發展，高校財務的信息化發展愈發深入，財務工作生成的電子檔案數量越來越多，涉及的內容越來越廣。然而，在現代網絡信息技術環境下，相應的電子信息數據管理所面臨的問題也隨之而來，操作失誤或者計算機病毒都可能造成大量的財務數據、銀行賬戶信息的意外泄露，或者財務核心信息系統、電子文件遭到破壞甚至丟失，從而帶來無法估量的損失。因此，在享受現代信息技術帶來巨大便利的同時，高校財務電子檔案管理工作也面臨諸多的挑戰。

一、當前高校財務電子檔案管理面臨的問題

（一）相關單位對加強財務電子檔案管理的重要性缺乏足夠認識

隨著現代信息技術在現代財務管理中的深入和全面應用，財務信息系統在財務管理中起著越來越關鍵的作用，這不僅是提升財務管理績效的需要，還在提升單位管理和決策的科學性、及時性和有效性上發揮著越來越大的作用。現代財務管理離不開信息化，財務的信息化必然伴隨財務電子檔案的生成、傳輸、管理和使用。然而，在一項關于C市37所高校財務電子檔案管理調查問卷中發現，其中35所高校在財務電子檔案進行有效管理的重要性方面缺乏足夠的認識，對現代的網絡信息技術沒有認真加以關注，管理手段單一。比如：面對龐大的財務電子檔案，有的高校在管理上思路不清、方向不明、設備落后，極個別學校甚至還在使用手抄筆錄的老式管理辦法，效率低下；有的高校在管理上仍然還在采用若干年前的紙質檔案管理思路，簡單地運用原來的檔案管理辦法，認為只要將需要打印的相關財務文件打印出來交由檔案室保管就萬事大吉，而對電子檔案部分根本不予重視；有的高校根本就沒有財務電子檔案管理制度，或者很不完善，缺乏實際的管理措施和辦法；有的高校對信息系統建設比較重視，但是對相關信息系統以及所產生的相關電子檔案的后續管理和再開發利用重視不夠，對檔案的生成、傳輸和管理流程缺乏足夠的監督和追蹤。這些做法，在客觀上既漠視了財務電子檔案的真實性、完整性和有效性，又對財務數據后續開發利用帶來一定的困難。

（二）對財務電子檔案面臨的風險缺乏應對和管控措施

現代網絡信息技術的快速發展和在財務領域的深入運用對財務電子檔案的生成、傳遞、保管和使用等帶來了極大的好處；然而，財務電子檔案的管理也因此面臨嚴重風險。比如：網絡黑客利用病毒對關鍵財務系統和數據的竊取與破壞，以及由此可能對財務工作造成巨大危害；或者網絡信息技術的不當使用或不法利用也會給正常工作造成無法估量的損失等。調查問卷顯示，一方面問卷中37所高校都建設了財務信息化系統，而且幾乎所有高校對財務電子檔案所面臨的風險都有一定了解，但是幾乎問卷中所有高校對財務信息化管理過程中所面臨的各類風險都缺乏明確的管控措施，對財務電子檔案面臨的可能被竊取和破壞所造成的影響未有足夠的思想、技術和制度應對。這已遠遠不適應現代信息技術的發展和財務管理的需要。

（三）相應的財務電子檔案管理制度建設很不完善

在調查問卷中，幾乎沒有一所高校有一套完整的財務電子檔案管理制度和完善規范的操作管理流程，而且幾乎都未對電子檔案進行有效的監督和追蹤。具體表現在對相關財務電子文件的形成制度規定不明確；相關電子文件檔案的處理流程不規范；相關電子文件檔案的收集與存放不完整及電子文件的歸檔不及時、整理不充分；歸檔電子文件的移交、接收與保管缺乏監督；相關電子檔案的查閱權限分配無規定；相關電子檔案缺乏足夠的安全防范措施等，容易造成核心財務系統和相關重要數據的破壞（比如人為的破壞或病毒入侵、人為的誤刪除等）和重要財務電子數據丟失的可能，以至于最后不得不花費大量的時間和精力來對相關的財務信息系統和相應的電子數據進行恢復。這樣不僅嚴重影響了財務信息系統的正常運行，增加了運行成本，降低了工作效率，還極大地影響了財務電子檔案的真實性、完整性、安全性及可識別性，對財務電子檔案的后續利用帶來不確定性。

（四）高校財務電子檔案管理人員素質不高，缺乏相應知識技能

現代信息技術的發展突飛猛進，新的信息設備層出不窮，新的系統軟件和應用軟件不斷推出，新的管理手段不斷涌現，信息技術發展更新換代極為迅速，這對財務電子檔案管理人員的素質要求帶來了嚴峻挑戰。在調查中，受訪的37所高校基本上都配備了財務信息系統管理員和專職檔案管理員，其中部分高校系統管理員基本不懂信息技術，而幾乎每一所高校的檔案管理員都是安排臨近退休的人員或者“閑置”的人員擔任。由于檔案管理人員專業知識和技能的匱乏，缺乏對前沿信息技術的理解、掌握和追蹤，對網絡環境的安全保障缺乏足夠的應對措施，對生成電子檔案的硬件、軟件環境不清楚、不明白，對電子文檔的形成、收集、鑒定、歸檔、秘級劃分和重新恢復等環節不了解，對財務電子檔案的管理不專業、不全面、不系統。這樣的管理人員安排對財務電子檔案的管理帶來了不小的隱患。

（五）高校財務電子檔案管理缺乏必要的網絡安全環境

1.電子檔案管理缺乏必要的硬件安全環境。不少高校由于系統建設初期知識的缺乏以及技術條件的限制，導致對信息系統的規劃和建設缺乏足夠的前瞻性，缺乏一套嚴格的信息化建設施工標準，沒有足夠的消防意識和防范措施；有的地方數據異地備份設備缺乏，或者備份數據沒有進行異地存放，或者異地存放環境相應指標達不到要求，存放方式不規范，以至于數據的安全存放存在極大的隱患；有的沒有配備必要的消防安全設備（比如除濕除塵、防火、防盜等），強電、弱電線路混裝，相應線路標識不明確，線路存在隱患，以至于事故頻發，系統的后續維護難度大。

2.財務電子檔案的管理缺乏必要的軟件安全環境。在調查中，37所高校采用了多重的安全防范措施（IP隔離、訪問限制、IP綁定MASK地址、軟件防火墻、硬件防火墻、硬件隔離等）的只有6所。而其他高校中，有的高校連必要的防火墻都沒有，僅僅是從網絡上下載安裝了殺毒軟件和軟件防火墻。這無疑給病毒、黑客或者他人的入侵提供了可乘之機。

（六）相關管理人員缺乏必要的安全、保密意識

在調查中，37所高校幾乎所有的電子檔案管理人員都缺乏足夠的財務信息安全和保密意識。有的高校財務電子檔案的使用、查閱、打印、復制缺乏必要的保密限制措施和審批環節；或者在網絡上隨意共享文件夾，隨意存放重要的電子文件，將未經審核通過的財務電子數據放在共享文件夾上，或者將比較關鍵的文件隨意放在自己的電腦桌面上；有的將需要保密的電子文件未經過必要的加密處理，就和一般性電子文件混合保存；有的隨意使用外來移動存儲設備，而本身又沒有采取相應的安全防護措施，造成計算機病毒的感染而損壞財務信息系統和電子文件；更有甚者，職業道德缺乏，利用工作上的便利，隨意復制、傳輸、散布相關的重要財務電子文檔，損壞或泄露重要的電子文件，使相應的工作陷入被動。

二、關于高校財務電子檔案管理相關對策的思考

（一）高校相關主管校領導和部門要高度重視

高校財務電子檔案管理工作是高校財務管理中非常重要的一個環節，要嚴格按照國家相關規定對財務電子文件進行管理，并給予該工作以足夠的支持，包括制度、經費上的支持以及軟硬件建設的支持。作為財務部門政策的制定者、決策者和引導者，領導的重視起著舉足輕重的作用，要充分認識到有效的檔案管理能給財務工作帶來巨大的促進作用，重視高校財務電子檔案，明確分工，各司其責，努力激發電子檔案管理人員的積極性、創造性，積極引導財務電子檔案管理的正確發展。

（二）全面加強和完善制度建設

完善的制度、積極有效的管理措施以及規范有序的操作流程，是提高高校財務電子檔案管理水平、規范管理流程、保證高校財務電子檔案的真實性、完整性和有效性的根本保證。

1.財務電子文檔生成制度建設。建立嚴格的管理制度和技術措施來確保財務電子文件形成時的真實性、完整性和有效性。要建立規范的制度和工作程序并結合相應的技術措施，保證財務電子文件的形成過程符合規范并能對相關操作流程進行管理登記。應建立電子文件有效性管理制度并采取相應的技術保證措施，針對自然災害、非法訪問、非法操作、病毒侵害等采取與系統安全和保密等級要求相符的防范對策。

2.財務電子文件歸檔制度建設。必須對財務電子文件定期進行歸檔，歸檔電子文件的處理和保存應符合安全保密規定；電子文件在歸檔過程中還應采取可靠的安全防護措施來保證存檔財務電子文件的真實性、完整性、保密性并進行相應的檢測和登記；檢測后把帶有歸檔標識的電子文件集中，并拷貝至耐久性好的載體上；要定期把經過鑒定符合歸檔條件的電子文件向檔案部門移交，并按檔案管理要求的格式將其存儲到符合保管期限要求的脫機載體上；對歸檔電子文件還要按照相關規定確定密級和歸檔范圍，同時要劃定保管期限并在電子文件的機讀目錄上逐件標注保管期限的標識，并由相應負責人簽署審核意見，簽署后將相應結果填入相關的歸檔電子文件移交、接收檢驗登記表。

3.歸檔后財務電子檔案的移交、接收與保管制度建設。對歸檔電子檔案的移交、接收與保管，應按有關規定對歸檔的每套載體及其技術環境進行檢驗，檢驗合格率達到100%時方可進行交接，并由檔案管理人員進行集中保管。在已聯網的情況下，歸檔電子文件的移交和接收工作可在網絡上進行，但仍需履行相應的簽字移交手續。歸檔電子文件的保管除應符合紙質檔案的要求外，對歸檔載體應作防寫處理，避免擦、劃、觸摸記錄涂層。為保證電子文檔的有效性，管理人員每年均應對電子文件的讀取、處理設備的更新情況進行一次檢查登記。設備環境更新時應確認庫存載體與新設備的兼容性，如不兼容，應進行歸檔電子文件的載體轉換工作。原載體保留時間應符合電子文件制度要求，保留期滿后對可擦寫載體清除后重復使用，不可清除內容的載體應按保密要求進行處置。在后續保管過程中，要根據制度要求對存儲載體定期抽樣機讀檢驗，如發現問題應及時采取恢復措施。對存儲載體上的歸檔電子文件，應定期轉存，原載體同時保留。相關電子檔案管理人員定期將檢驗結果填入相關的歸檔電子文件管理登記表中。

（三）加強相關檔案管理人員的選拔和培養

作為現代信息技術條件下的財務電子檔案管理人員，財務電子檔案的安全系于一身，要求高、責任大。因此，作為財務電子檔案管理人員，起碼應該具備以下的素質和能力：

1.全面的財務專業知識。財務電子檔案管理崗位必須非常清楚財務處理的基本流程，知曉需要生成哪些財務電子檔案以及在什么環節生成，生成后如何進行檢測以保證其真實完整無病毒。

2.要具備必須的電腦軟、硬件知識和一定的信息技術處理能力。作為一名現代財務電子檔案管理人員，除了要有相應的財務專業知識外，還必須要具有相應的軟、硬件處理能力和相應的網絡信息技術處理能力，知道如何利用相應的硬件設備、軟件系統和網絡系統生成相應的財務電子文件并對其進行儲存、傳遞、歸檔、查閱、恢復等，并能提供相應的安全技術保障，防止相應系統和數據受到不良攻擊和破壞，遇到一定的軟件或硬件的故障能獨立自主地進行排除。

3.要具備一定的檔案管理基本知識。作為財務電子檔案管理人員，還應該能夠比較清晰地知曉在財務處理過程中對哪些電子文件進行有效的管理和密級的劃分，能按照國家和部門的相關電子文檔案的管理規定進行電子檔案的生成、檢驗、傳遞、記錄、分類、存儲、保管和恢復，能根據相關規定對檔案的后續利用進行有效的管理，包括程序、必要手續以及相應權限的分配等。

4.要有較高的職業道德和保密意識。作為財務電子檔案的管理人員，要有較高的職業道德和安全保密意識，能自覺按照國家和相關部門的相關規定，主動提升相應的專業技術能力，并有效利用現代的網絡技術和先進的檔案管理經驗，防止病毒和黑客的侵害；同時不能私自截留、復制、傳播有關的電子檔案，更不能蓄意進行篡改或破壞，或者隨意通過網絡進行散發。要充分運用現代信息技術對財務電子檔案管理的各個環節進行授權操作控制，建立一套檔案生成、檔案分類、檔案送存的機制。

（四）加強相應軟硬件及設備建設

為了對財務電子檔案進行安全有效的管理，專門的場地、標準化的設施設備和軟件系統缺一不可。財務電子檔案應設立專門存儲管理場地，并按照現代信息技術的建設標準進行建設，配備完善安全防護設備，包括防火防盜設施、監控設施、備份設施等，并采取全面有效的安全防護措施，保證室內的溫度和濕度，防火災、防銹蝕、防偷盜。同時要積極采用現代的信息存儲設備和存儲技術對財務電子檔案進行專門的存儲和保管。檔案送存機制要精心分類：檔案類別、保密類別對財務中心處理系統和電子檔案備分系統要異地保存，盡量減少手工操作帶來的誤差，防止誤操作帶來的損害。

（五）加強財務電子檔案后續利用的開發建設

對財務電子檔案的后續利用包括信息共享、數據調查、資料查詢、文件復制以及相關財務信息系統被破壞后的恢復等。要充分利用現代信息網絡技術，提高電子數據的使用效率和使用價值：包括建設學校內部基礎數據中心，將單位內部財務、人事、設備、后勤、科研、學生等信息資源共享，同時將與之相關的財務電子信息進行授權查閱、復制、打印，達到財務信息共享的目的；還可以利用現代的網頁制作技術，設計出漂亮的網頁，增強電子檔案界面的友好性和可閱讀性，方便相關人員的查閱和引用。

三、結語

在現代信息技術條件下，高校財務電子檔案管理面臨的問題與現代網絡信息技術的發展和運用相伴而行。在采用現代信息技術提升工作績效的同時，要充分認識到現代網絡信息技術的兩面性，要切實構建相應的風險防控體系并加以落實，才能在使用并享受新技術給財務工作帶來便利的同時，提高財務相關電子檔案的安全性。