张性军

随着网络和计算机技术的飞速发展，财政业务管理已经紧紧拥抱上互联网+，然而在财政业务管理网络化、信息化的过程中，由于财政网络内部控制制度建设的滞后，产生了一系列的问题和挑战。为进一步提升财政业务管理水平，促进依法理财和科学理财，建立一整套适合网络化信息化条件下财政业务管理的内部控制体系显得尤为重要。

一、我市财政信息化管理的现状及特点

2001年8月，我市实行市级行政事业单位会计集中核算，会计电算化、记帐网络化和统一数据存储，标志着我市财政信息化正式起步。2004年以来，我市财政相继实施了国库集中支付、部门预算、政府采购、非税收入管理、行政事业单位资产管理、社会保险管理等业务系统信息化管理，纵向实现了财政部、省财政厅、市、县及乡财政网络及业务数据的贯通，横向实现了财政、税务、人民银行横向联网和数据交换。如今全市近2980余家行政事业单位、12家商业银行通过网络实现财政经费的拨付和非税收入的收缴、部门预算编制和政府采购业务操作。财政业务管理信息化依靠网络通信、数据库、信息安全等计算机技术，实现对收入、支出等资金流全过程管控。具有以下几个方面的特点：

（一）业务流程固定化。依托计算机终端、网络、服务器的强大通信和处理能力，财政各业务系统在处理财政收入、支出、政府采购情况及年度预、决算报告中减少人为操作，各类业务复杂的运算，财政业务系统都能够按照相对固定的流程，如录入、审核、批准、执行程序简单快速地完成相应的工作，避免了人工操作可能出现的低效、迟滞现象。

（二）信息集成化。财政各业务系统如部门预算、国库支付、政府采购、非税收入等业务系统产生的数据集成在数据库（数据中心）中，通过财政核心业务交换平台数据交换，形成财政收入、支出报告，能够使各项管理决策更加科学合理。同时信息集成也有利于系统的日常管理和维护。

（三）数据共享化。财政业务管理信息化后财政各业务系统不再是孤立的信息，所有财政数据都可以通过网络实现对财政数据的实时动态获取、处理、传递和存储，财政内部和政府各职能部门也能通过网络获取财政业务资源并得到利用，节约大量人力资源。

（四）信息反馈动态化。在网络环境下财政收入、支出、资金结存单位预算执行况、政府采购、非税收缴、资产使用情况通过网络和系统实时可查询，通过业务系统和网络可以随时生成相关数据和统计报表，提供给相关部门使用或领导决策。

二、财政网络管理内部控制面临的问题

随着财政业务管理信息化的普及，计算机及网络技术促进和改善了财政管理，提高了业务信息质量水平。同时，由于计算机网络的复杂性和安全问题，如计算机病毒、网络攻击、入侵，舞弊行为依然存在。网络安全、风险管理已经成为财政管理不得不重视的问题。

（一）网络环境下内部监督管理制度不够完善。网络化环境下，财政业务系统的建设、使用、管理中，因相关管理制度、工作机制和标准规范不完善或执行不到位，信息系统建设、业务流程控制、數据应用管理和信息安全等方面存在隐患，导致信息系统重复建设、碎片化、或因业务流程不清晰，系统运行不稳定、业务操作不受控、信息安全不可靠、不能有效支撑财政管理，影响财政发展与改革。

（二）网络环境下财政信息系统安全任务艰巨。传统财政业务工作，通过纸质文件、表格、凭证和手工传递，经办、审核、批准、执行均会留下签名或盖章，修改和伪造文件、凭证很难做到不露痕迹。在网络环境中，所有经办信息均以电子数据记录在系统数据库中，虽然有些数据和信息存储在纸制文件中，但通过网络系统修改数据，按业务流程伪造业务提供了可能，给预防和查处舞弊行为增加难度。在数据收集、存储、处理和应用过程中，也有违规操作数据、越权使用数据的现象。同时由于病毒、网络攻击，导致数据丢失或系统损坏现象时有发生。也有与外部相关单位恶意串通，绕开流程进行后台操作，窃取财政业务信息，谋取不正当利益的风险。

（三）在网络环境下身份识别和权限控制问题凸显。授权控制是网络管理最基本的方式，财政业务系统的口令和密码存贮在网络服务器中，业务人员通常使用数字证书USB Key和密码登录系统，但由于对USB Key、电子印章、IP地址、应用系统账号等管理使用不规范，人员调整、离职、退休不能及时收回，存在信息泄漏、非法访问等安全风险。特别是USB Key丢失或密码泄露，被熟悉业务系统的人员掌握，就可通过网络进入业务系统，浏览、查找、修改相关业务数据，甚至划转财政资金将会造成国家巨大的损失和影响。

（四）财政业务系统实施、维护服务外包给日常管理带来风险。随着财政信息化的普及，各类业务系统的部署、日常维护服务，通常由软件公司开发商和服务商实施。由于实施人员对财政内部网络环境熟悉，财政专网互联互通，若不加管控，他们就可以通过网络轻易进入到所服务的财政业务系统中，进行相关操作，甚至违规收集其他业务数据进行系统的开发或测试而造成信息泄漏。由于各系统服务商之间的竞争，也增加对其他业务系统数据修改、删除、进行系统破坏的风险。也有为了收取高额服务费用，不惜在网络中置入病毒和后门程序，造成网络中断和瘫痪的现象。

三、改进和完善财政网络管理内部控制制度的措施

（一）进一步完善财政信息化管理制度。建立健全信息系统管理风险防控机制，综合运用信息化建设管理制度、标准规范和内部控制方法，将信息系统管理风险防控措施贯穿于信息系统建设、管理与应用全过程，对信息系统建设、管理和应用进行全程控制。科学划分风险类型，区分重大风险和一般风险。设立或明确内部控制管理部门，负责组织相关部门对信息系统管理内部控制制度进行有效性检查、考核和评价，组织对信息系统管理风险事件进行调查，通报信息系统管理内部控制制度执行情况及重大风险事件。

（二）进一步加强财政业务流程监控。将内控理念和控制活动、措施嵌入信息系统，对业务流程运行进行实时监控，最大限度减少人为操纵，确保财政业务系统运行协同、信息共享和数据安全。对财政业务按照业务实现的时间顺序和逻辑顺序，全面梳理、分析和细化，科学设定业务流程环节，确保各环节覆盖业务管理全过程。按照充分授权、岗位分离、权力制约、操作规范的设计要求，结合财政管理与改革发展的实际，科学设定岗位、明确岗位权限和职责范围，制定控制措施，建立预警机制，进一步规范和优化管理程序。

（三）进一步加强财政业务数据安全管理。对财政业数据实行分类管理，分类存储，区分生产数据和历史数据，收入和支出数据，预算和支付数据。科学制定信息资源目录，对业务数据进行筛选、分类、调整，并实现安全存储。规范数据管理，加强使用授权，优化存储查询，确保数据规范使用。按照安全要求妥善保管数据，建立目录索引，划分安全等级，控制访问权限，确保数据访问安全。规范数据应用，加强权限管理，实现流程控制，确保数据准确。做好数据共享管理，明确数据来源，按要求抽取和报送数据。做好数据备份和系统备份，在系统瘫痪时，可以随时恢复系统和数据。

（四）进一步控制财政网络安全管理。网络安全风险主要包括自然灾害、软件系统缺陷、黑客的威胁攻击、计算机病毒、间谍软件、计算机犯罪等。控制策略主要有：1、架设网络安全设备，如防火墙、入侵检测设备，阻挡非法入侵和访问网络。2、对网络实行准入控制，特别是核心数据库服务设置特别权限，防范非法用户操作和控制业务数据。3、对用户授权访问控制，由于财政工作涉及的数据都与钱息息相关，必须按授权进相关操作和查询。4、加密数据，防止重要财政业务数据在网络传输中被非法窃取或篡改，对重要信息进行加密传输和存储。5、安装网络行为管理器，记录所有用户操作，做到有椐可查，防止抵赖。6、安装或升级防病毒软件。定期查杀网络病毒，并对杀毒软件和系统进行升级，防止病毒在网络上传染。7、规范服务外包管理，明确外包职责和范围，签定保密协议。

（五）进一步加强财政网管队伍建设。财政信息化建设的另一个重点是加大信息化人才的培养，通过信息化管理人才的统筹与规划，加强财政网络型人才、创新型人才、技术型人才的培养、引进和使用。同时要加强财政业务人员网络技术培训，要让他们掌握扎实的信息化基础知识，熟练操作计算机和财政业务系统软件，提高网络安全意识，做好日常计算机使用安全防护，为全面推进财政信息化建设打下坚实的基础。