高校财务管理研究3篇

高校财务管理篇1

0引言

高校财务管理信息化系统平台构建的初衷是依靠信息化技术使财务管理工作朝着高质量的方向发展，但是在信息化系统平台的实际运作过程中，由于受各种主客观因素的影响，使得高校财务信息化运作产生一些风险，不利于财务管理工作的顺利运行。因此，需要积极思考和研究高校财务信息化风险管理问题。

1高校财务信息化的风险类别分析

高校财务信息化的风险是不确定的，其影响因素也是多方面的。详细来讲，高校财务信息化风险类别可以归结为以下几个方面。

1.1输入操作风险

在财务信息化建设过程中，部分高校的实际系统还不够完善，难以将财务管理的整个流程都纳入其中。在经费预算管理及应收应付款管理方面，还是以人工操作的方式来进行，因此可能会出现失误或舞弊行为。或者由于部分工作人员信息管理水平不高，在实际操作过程中可能造成输入操作失误，继而使整个财务信息的完整性和真实性受到影响。

1.2数据窃取风险

高校财务工作在信息化发展过程中，可能会出现被人恶意破坏网络设备或被黑客攻击的情况，继而导致高校财务信息泄漏或被篡改，这不仅会影响到高校财务信息系统的有效运作，还会给教职工信息安全造成不良影响。比如，某学校的学生出于好奇而使用了黑客软件，使得学校扫描数据服务中心的服务器处于瘫痪状态，导致教师和学生长时间无法通过验证，继而影响到正常教育教学工作的有效开展。

1.3恶意破坏风险

从理论上来讲，恶意破坏对于任何信息系统的运作而言都是负面的，尤其是对于高度信息化的高校而言，各项教育教学工作的开展对信息系统的依赖程度比较高，无论是信息系统软件的错误还是硬件出现问题，都可能影响高校财务管理工作的有序开展。在这样的情况下，如果存在舞弊者，就可能进行恶意破坏，使整个系统处于紊乱状态，进而篡改会计信息，这样会对整个财务管理工作的有效性造成极大的不良影响。

1.4系统故障风险

若财务管理信息系统的元件设备或系统软件出现故障，就会导致系统无法运行，在系统恢复正常之前，高校财务管理工作会处于相对低效化的状态，造成的损失也是不可估量的。尤其是在财务管理信息化建设方面投入比较少的高校，会存在使用盗版软件的情况，很容易出现系统故障，进而使得财务管理信息化建设工作处于无效状态。

2高校财务信息化风险管理方法分析

高校财务信息化建设的投入不同，实际风险管理的焦点也就有所差异。在此背景下，不同高校会使用不同的财务信息化风险管理方法，以确保实际风险管理工作朝着更加理想的方向发展。详细来讲，高校财务信息化风险管理的方法主要可以归结为以下几个方面。

2.1定量分析方法

从数字上评估财务信息化风险，在此基础上进入管理状态。这种方法的思路很清晰，对于构成风险的要求和潜在损失水准进行界定，赋予所有要素对应的取值，量化风险评估结果，以更加快速地了解实际风险等级，据此实现风险管理方案的制定。比如，某学校依靠量化分析的方式，确定舞弊行为的潜在损失为120万元，风险系数为0.57，风险损失为68.4万元，在量化风险分析中处于前列状态，因此需要将此作为焦点来设定风险管理机制。

2.2定性分析方法

定量分析在部分成本和风险评估时适用，但是实际操作难度比较大，这就需要使用定性分析方法。一般情况下，高度风险意味着需要迅速采取行动，需要学校高层管理人员介入；严重风险需要高层管理者注意；中度风险，通过具体监控或响应程序可以进入实际管理的状态；低度风险，以日常管理的方式进行，不需要投入对应的资源。在将不同程度的风险界定清楚之后，在实际定性报告的基础上建立风险管理机制。

3高校财务信息化风险管理策略分析

在了解高校财务信息化运作中可能出现的风险之后，要明确对应的风险管理方法，进而制定对应的风险管理方案，以规避实际风险。在此环节中，需要积极主动地做好以下几个方面的工作。

3.1树立责任意识，强调人员管理

财务信息化管理工作人员要有强烈的责任意识，并且由此形成对应的岗位责任机制，积极对每一个细节实现制度化管理，以引导实际风险管理朝着更加精细化的方向发展。在此过程中需要注意如下环节：其一，要坚持职责分离的原则，尤其是管理实物资产和管理会计数据文档的职责，要确保这两个环节相分离，以防止出现舞弊或欺诈行为。其二，对所有有机会接触敏感文件的系统人员，要采取岗位轮换和强制性休假的方式，确保实际舞弊风险得以防范。比如，同时管理现金和应收账款文件的人员，理论上有可能出现挪用公款的违法行为，采取轮岗或强制性休假的方式可以改变这种局面。其三，在员工离职时，要对员工离职建立对应的管理机制，确保其接触的关键硬件、软件、资料文件处于失效状态，并且签署相关重要信息泄露流失的责任书。其四，要积极归结财务信息化系统的使用经验，针对职位制定职责规范，将财务信息系统使用行为规范纳入其中，使得财务管理人员能够严格按照规章制度来执行，在实际工作中实行问责制度，由此提高财务管理人员的责任感。

3.2关注控制方式，优化系统控制环境

除了要实现人员方面的管理之外，还需要对系统进行更加全面地管理和控制。在这方面可以采用的控制模式主要可以归结为：其一，以站点进入控制的方式来进行。从物理上将没有授权的个体与计算机资源隔离，应用在硬件管理、数据登记环节、数据库环节和连接线环节，即进入机房或有敏感数据的地方要进行身份认证，在数据库和服务器周围安装监控器。其二，系统进入行为的控制。就是在系统进入方面，阻止没有授权的使用者进入系统，一般情况下可以以用户名、密码、IP地址、硬件配置等方式来进行。每一个内部使用者都需要有相对应的级别权限进入到不同层次的操作领域，这样的级别设置可以隔离窃密者。其三，文档进入行为的控制，阻止数据和程序文档没有授权的访问行为。一般来说，对于文档进行加密操作，对于权限范围内的内部人员可以进行编辑处理，如果要再查看数据还需要经过同样的流程，这样就使得实际授权行为更加合规。随着实际系统控制模式的优化，系统的运行环境会朝着更加良性的方向发展和进步。

3.3注重设备更新，重视设备维护管理

对于高校财务信息化系统而言，风险管理除了要从人员、系统的角度来进行之外，还需要关注实际设备的管理和控制，这也是确保高校财务信息化系统可以全面发挥其效能的关键环节。在这方面需要做好设备的更新工作，重视设备的维护管理。此时需要关注的节点有：其一，结合系统的实际情况制订定期更新升级的计划。财务工作的有效开展需要确保信息数据的完整性，如果常常出现系统故障就会对工作的连续性造成不良影响，因此要从成本和效益的角度入手，制订定期升级的计划，并且使用正版软件，使得实际设备的运行处于更加理想的状态。其二，建立容错系统。在系统出现错误时允许部分数据冗余，继而使得系统处于不间断的运行状态。这方面需要使用的技术有网络连接技术、中央处理系统技术、直接访问存储设备技术、电力供应技术、个体交易技术等，依靠这些技术建立高等级的容错机制，这样可以计算机故障而导致系统瘫痪现象的发生。其三，结合高校财务信息化系统的运作情况，建立多级别的备份机制。财务数据信息需要定期做好备份工作，可以以分层次的方式使用服务器双机热备份技术、财务管理软件系统自动备份技术，依照及时预防、及时发现、快速反馈的原则，使得数据备份工作朝着更加理想的方向发展。对于备份数据而言，要保存到安全可靠的存储介质，使用压缩软件及加密软件进行数据处理，必要时可以将其刻录到高性能的介质中，计划对应的备份周期，确保实际财务数据信息处于理想的管理状态。

4结束语

高校积极部署财务信息化系统是财务管理信息化的必然趋势，也是提升高校财务管理工作质量的重要路径。但需要重视的是，在使用信息化系统的过程中也存在很多风险，这些风险有着不同的特点，需要坚持具体问题具体分析的原则，采取有效的应对方案，以确保财务信息管理工作朝着高质量的方向发展和进步。

作者:毕娟

高校财务管理篇2

21世纪以来，随着计算机与网络技术的普及，各企事业单位的财务工作都经历着信息化的变革。财务工作中的凭证录入、核算、分析、审计等工作都因计算机技术的应用，工作方式发生了巨大的改变。计算机将财务工作人员从以往繁重的手工处理中脱离出来，大大提高了财务管理的工作效率。计算机拥有巨量数据的存储及查询功能，相比于纸质档案的存储，大大减小了存储体积和查找难度；计算机拥有极快的计算速度，可代替人工处理许多机械重复且的繁杂工作，相比于人工核算，不仅工作效率更高，而且准确率更高；将办事流程写进计算机程序，使得办事流程更加规范化，明确的流程和详实的数据信息，使得财务管理透明，责任明确到人；以往需要面对面处理的工作，可以在移动端、电脑端处理，真正实现了“数据多跑路，群众少跑路”，信息化发展的好处不胜枚举，但是在给财务工作带来极大便利性的同时，也带来了一些新的问题和挑战。我们在高校财务系统管理的工作中，发现问题，并从财务和计算机科学两个角度进行分析，进而提出具有可行性的解决方案。

一、高校财务系统的分类

账务处理系统是高校财务系统中最为核心的部分，其余各信息系统按照一定的业务流程与账务处理系统进行数据交互，形成一个完整的业务架构。高校财务系统按照使用者不同可划分为财务人员专用系统、全体师生共用系统和校内外公用系统。财务人员专用的系统，是辅助财务人员进行数据管理的一类程序，应具备方便快捷地录入、编辑、查询财务信息的功能，并可进行数据统计、报表生成等工作。考虑到数据安全性的问题，一般是只在财务内网可访问。该类系统访问人数较少，但对计算要求较高，因此以部署在本地计算机的窗体程序为主。师生共用的系统，包括信息查询、校内信息公示、信息申报等系统，例如：预约报账申报系统和薪酬发放申报系统。该类系统一般需要校内网并进行身份认证后方可访问，因业务需要有些系统需互联网可访问。易用性是该类系统的重要指标，因此一般以无需下载更新的网页程序或微信小程序为主，但在处理计算量较大的业务时或使用人数较多时会给服务器带来较大的负载。校内外公用系统，主要是对外展示本部门工作动态、信息公开和办事指南等信息的信息展示平台，如部门官网和部门微信公众号。该类系统需要校内网和互联网都能访问到，对界面样式排版的要求较高。

二、高校财务系统存在的问题（数据库、应用程序）

高校财务信息化建设可分为自行开发和外部援建两种方式，而外部援建又有定制化开发和购买通用软件两种方式。定制化开发、维护成本很高，受制于人工、时间、经费等成本，大部分高校只能选择购买通用软件的方式。但是通用的财务系统不能完全地匹配高校一些特殊的业务需求，因此需要在信息化成本和信息化成效间做一个权衡。加之新政府会计制度实施以来，适应新制度的财务信息系统发展时间较短，且系统数量、功能不断增加等因素，高校财务信息化建设中仍旧存在着许多不足。下面，本文将对高校财务信息化中的一些常见问题及对策，分析原因并提出一些看法。

（一）数据库和程序都需要完整的文档

一个软件产品必须由一个完整的配置组成，软件配置主要包括程序、文档和数据等成分，不能仅重视程序而忽略软件配置的其余成分[2]。其中，程序是能够完成预定功能和性能的可执行的指令序列；数据是使程序能够适当地处理信息的数据结构；文档是开发、使用和维护程序所需要的图文资料。许多软件公司在进行软件交付时，都忽视了文档的重要性。如果能在交付时，提供更详细更完整的系统使用说明书和数据库说明书，将可以大大减少后期的系统维护工作。说明文档在图文并茂地介绍系统各类用户、各个模块的功能及使用方法的同时，更应该站在使用者的角度，考虑使用过程中可能遇到的报错信息，并给出相应的解决方案。数据库设计应尽量避免直观设计法，即设计者仅凭借对系统的了解和认识，结合平时所积累的经验和设计技巧，完成数据库的设计。直观设计法虽然缩短了开发周期，提高了开发效率，易于实现，但是具有很大的主观性和非规范性[3]。按照规范化的方法进行数据库设计，并适当地利用一些设计软件进行辅助，留下完整的数据流图、数据模型图和数据字典等信息，将会给系统的运行和维护带来极大的便利。系统内开发新模块，或者有新的系统需要对接当前数据库，又或者系统管理时需要弄清某些数据关系、数据结构时，这些信息将变得十分重要。

（二）数据共享的问题

业务相互关联的财务系统间经常有数据的共享与交互。财务业务中经常出现多个系统间需要共用同一张数据表的信息的情况，如人员信息和项目信息在许多财务系统中都需要使用到。其中一种方案是，跨数据库直接访问原始数据表，即多个财务系统共同访问同一个数据库的同一张数据表。这种方法可以保持数据的实时同步，不会出现多个系统之间数据不一致的情况；但是不同系统访问同一个数据库，会对数据库造成较高的负载，影响访问速度；且需要在程序中考虑读写操作、锁表、脏数据等问题。另一种常见方案是，从一个系统的数据库中向另一个系统的数据库进行数据传输。这种方法将使得数据不一致，且会造成数据冗余。数据传输的方式、频次和时间点又成为一个新的问题。现在主要的数据传输方式是定时传输与手动传输相结合的方式，即数据传输及时性要求不高时使用自动传输，要求高时辅以手动传输。手动传输增加了系统管理人员的工作量和系统使用者的等待时间。自动传输时间间隔太短将大大降低程序的性能，自动传输间隔时间太长又不能很好地满足数据及时性的要求。这种方案降低了数据的可靠性，降低了使用效率，是信息化工作中需要解决的问题。

（三）软件设计和测试

忽视软件设计阶段的需求采集工作和软件试运行阶段的测试工作的重要性，会大大增加系统后期管理维护的难度和成本。在高校财务软件的设计阶段，就应该以问卷、座谈会、用例表示等方式，收集真实的业务需求，明确希望达到的运行效果。如果是开发通用版本的软件，在开发出一致需求的功能同时，也要为一些可能的个性化需求预留二次开发的接口。在软件试运行阶段，根据软件的需求，按照科学的方法设计测试用例，测试所有的功能需求和非功能需求，并从技术角度分析可能对功能产生影响的因素，将可能引发用户损失的风险降至最低。除此之外，对测试过程中发现的软件缺陷进行分类和分级，将错误、异常的提示做得更加明确易懂，就能极大地提升用户的使用体验。

（四）多系统关联维护的问题

业务相互关联的多个独立的财务系统间，如有业务流程上或者数据间的交互，将使得系统管理和维护的难度大大增加。因为不同系统的开发人员、维护人员、管理人员不同，系统开发所使用的语言、数据库等技术手段不同，所以出现相同症状的实质原因可能性很多，这些原因所导致的责任不明晰和沟通困难会给后期维护工作带来许多麻烦。首先各独立的财务系统间应建立一套统一的、规范的数据格式与标准，并留存下关联系统间的系统关联设计的文档，便于系统维护时梳理清楚系统间业务和数据的关系。另外，增强系统维护管理工作人员的责任感，培养同时精通关联的多个系统的维护管理人员，也有助于相互关联多系统间问题的解决。

（五）软硬件资源规划及程序更新

软件的应用程序、数据库程序、数据传输程序都需要部署在相应的硬件服务器上。由于每个程序的网络开放性、并发数、系统环境等要求不同，另外考虑到内存、硬盘等资源的有限性，而需要将程序放置在相同或不同的服务器上。软件过度分散在不同服务器，不仅会造成硬件资源的极大浪费，而且在执行类似的系统管理操作时需要不停地切换服务器，给系统管理带来麻烦。软件过度集中在相同服务器上，不仅会给服务器处理器和内外存造成较大的负担，而且会导致软件间的相互影响；如升级或维护系统时，经常需要重启计算机，这样就会对正常运行中的程序造成影响。软件程序过度集中或者过度分散都会给财务系统的维护管理带来麻烦。在不影响软件正常运行的基础上，按照系统的分类来合理地统筹规划软硬件资源，就能最大化地方便后期系统维护工作。

（六）高校财务人才培养

高校应重视人才培养工作。一般高校培养出的人才以单一方向为主，懂财务知识的对计算机系统不熟悉，有计算机知识储备的对财务知识不一定了解，而财务系统的管理员需要精通财务和计算机两个学科的知识。不断转变和优化传统高校财务人才培养的模式，培养出精通财务和计算机的复合型人才，才能更好地开展信息化工作和规划信息化发展的方向。

三、结论

成熟的信息化系统应是稳定、可靠、开放、安全、易操作的。系统在配置成功的情况下应该可以实现无人值守，长时间稳定可靠运行；系统中服务和数据都应该是实时可靠的；系统支持各系统互连机制，系统可提供二次开发接口，与其它系统、产品进行集成；系统的程序或文件有能力阻止未授权的使用、访问、篡改，或者毁坏的安全防卫级别；系统的操作应简单、快捷、环节少以方便不同文化层次的操作者使用，有丰富的帮助和提示辅助使用者操作，并在各种可能发生的误操作下不引起系统的混乱。当前大多数高校的财务信息化建设工作还停留在简单地关注软件功能实现的层面，只要功能运行正常就可以交付使用，但是软件的性能、安全性、可靠性和可用性也同样值得关注。目前的高校财务系统都还不够成熟，许多问题亟待解决，高校财务系统管理工作中仍存在着许多挑战，要从管理和技术两个方面进行研究，使高校财务系统能更好地运行。

作者:朱蔚

高校财务管理篇3

高校校园网发展大致经历三个阶段，分别是数字校园、智慧校园、智能校园。在每个发展阶段，各种应用系统（如财务系统、教务管理系统人事系统、办公系统）的安全建设都贯穿始终，特别是财务系统的安全建设更为各高校重视。笔者参加了学校财务系统安全设计方案调研工作，在调研市内兄弟院校财务解决方案基础上，结合学校自身实际，提出我校财务系统安全解决方案，该方案经济实惠且安全可靠。

1高校财务系统组成

高校财务系统包括：统一支付平台、收入申报、单点登录、中行银校前置、预算管理、财务信息查询、财政收费前置，账务管理核心库、博思电子票据、微信平台、网上预约报账等系统。

2网络安全解决方案

财务系统网络安全解决方案由网络拓扑设计、业务系统VLAN、IP规划和安全策略设计三部分组成。

2.1网络拓扑设计

高校财务系统的各子系统部署在校园“内网”的数据中心，数据中心前端部署UTM防火墙，使数据中心与内网隔离，校园网边界部署防火墙，使校园网与外网隔离。为了与中银e校园对接，银行专线接入校园内网。同时为满足远程管理财务各子系统的需要，校园内网部署硬件专业VPN系统、“堡垒机”系统。见拓扑图1。

3安全策略设计

（1）财务管理核心数据库系统：财务管理核心数据库是财务数据生产的原始、权威数据库，其安全的重要性不言而喻，在设计安全访问策略时，专门为运行财务核心数据库的服务器划分单独专用网段，同时在数据中心的防火墙上开启PPTPvpn功能（见图1），创建VPN账号。只有拥有VPN账号的财务处工作人员，才能具有访问财务数据库系统的权限。财务工作人员访问数据库系统时，事先要在做账机器上创建PPTP连接，然后通过校园网登录认证上网，最后连接防火墙上已开启的VPN服务。VPN连接成功后，工作人员就能使用财务系统的客户端访问数据库系统。而且在VPN连接成功时，财务工作人员的机器自动断开互联网访问。这样，从技术层面实现了财务工作人员在上班期间只能专注做账工作，不能同时做访问互联网的工作，确保了做账工作的专注性。如果财务工作人员需要访问互联网，必须手动断开机器已连接的VPN连接，一旦VPN连接断开，做账工作就自动终止，这样最大限度地阻止了来自互联网对数据库系统的攻击。因为缺省的pptpVPN路由（跳点数为36）优先于正常互联网缺省路由（跳点数4260），如图2所示。

（2）硬件专业VPN系统、“堡垒机”系统、防火墙安全设备之间相互配合，统一学校财务系统远程管理入口，最大限度保护财务系统的安全。首先，在硬件专业VPN系统中财务系统资源和“堡垒机”资源，并只授权财务工作人员才有权限访问财务系统资源，然后在防火墙上设置访问规则，只允许“堡垒机”系统才能访问财务系统的远程服务。在外网，如果财务系统的管理人员需要远程管理财务系统，首先管理人员用事先在VPN系统中创建的VPN账号登录VPN系统，获得访问财务系统资源和“堡垒机”权限，然后管理人员再通过“堡垒机”账号登录堡垒机，最后通过“堡垒机”访问管理财务系统。在内网，如果财务管理人员需要远程管理财务系统，也必须通过登录“堡垒机”后才能管理财务系统。

（3）银行专线接入学校数据中心，通过设置access-list访问控制列表，限制校园网内只有财务系统相应的服务器才能访问银行提供的对接系统，这样就保证了银行对接系统的安全。

（4）如果在校外教职员工需要访问查询自己的工资以及科研经费使用情况，可以通过登录VPN系统进入校园内网来访问财务查询子系统，这样随时随地地满足教职工查询、了解科研经费使用情况，助力学校科研管理上台阶。

3结语

在本文介绍的安全解决方案指导下，学校财务系统运行安全可靠。实践证明，该方案经济实惠且可靠地解决高校财务系统运行的安全性，对高校财务系统安全性的建设具有一定的借鉴参考意义。

参考文献：

[1]李化江.高校财务管理信息系统网络安全解决方案[J].会计之友（中旬刊），2008（01）：49-50.

[2]周明亮.高等学校财务系统安全防护研究[J].辽宁行政学院学报，2016（10）：45-47.

[3]张鹏，陈帆，韩索民.高校财务信息系统安全防护体系建设研究[J].经济研究导刊，2015（25）：103-104.

[4]李心.高校财务信息系统安全防护体系的设计与实现[D].中南大学，2013.

作者:王东 周建平 单位:重庆科技学院信息化办公室