高校財(cái)務(wù)電子檔案工作面臨的問題與對策思考

張強(qiáng)（高級會計(jì)師）（重慶醫(yī)科大學(xué)財(cái)務(wù)處 重慶 400016）

隨著現(xiàn)代網(wǎng)絡(luò)和移動通訊信息技術(shù)的迅猛發(fā)展，高校財(cái)務(wù)的信息化發(fā)展愈發(fā)深入，財(cái)務(wù)工作生成的電子檔案數(shù)量越來越多，涉及的內(nèi)容越來越廣。然而，在現(xiàn)代網(wǎng)絡(luò)信息技術(shù)環(huán)境下，相應(yīng)的電子信息數(shù)據(jù)管理所面臨的問題也隨之而來，操作失誤或者計(jì)算機(jī)病毒都可能造成大量的財(cái)務(wù)數(shù)據(jù)、銀行賬戶信息的意外泄露，或者財(cái)務(wù)核心信息系統(tǒng)、電子文件遭到破壞甚至丟失，從而帶來無法估量的損失。因此，在享受現(xiàn)代信息技術(shù)帶來巨大便利的同時(shí)，高校財(cái)務(wù)電子檔案管理工作也面臨諸多的挑戰(zhàn)。

一、當(dāng)前高校財(cái)務(wù)電子檔案管理面臨的問題

（一）相關(guān)單位對加強(qiáng)財(cái)務(wù)電子檔案管理的重要性缺乏足夠認(rèn)識

隨著現(xiàn)代信息技術(shù)在現(xiàn)代財(cái)務(wù)管理中的深入和全面應(yīng)用，財(cái)務(wù)信息系統(tǒng)在財(cái)務(wù)管理中起著越來越關(guān)鍵的作用，這不僅是提升財(cái)務(wù)管理績效的需要，還在提升單位管理和決策的科學(xué)性、及時(shí)性和有效性上發(fā)揮著越來越大的作用?，F(xiàn)代財(cái)務(wù)管理離不開信息化，財(cái)務(wù)的信息化必然伴隨財(cái)務(wù)電子檔案的生成、傳輸、管理和使用。然而，在一項(xiàng)關(guān)于C市37所高校財(cái)務(wù)電子檔案管理調(diào)查問卷中發(fā)現(xiàn)，其中35所高校在財(cái)務(wù)電子檔案進(jìn)行有效管理的重要性方面缺乏足夠的認(rèn)識，對現(xiàn)代的網(wǎng)絡(luò)信息技術(shù)沒有認(rèn)真加以關(guān)注，管理手段單一。比如：面對龐大的財(cái)務(wù)電子檔案，有的高校在管理上思路不清、方向不明、設(shè)備落后，極個(gè)別學(xué)校甚至還在使用手抄筆錄的老式管理辦法，效率低下；有的高校在管理上仍然還在采用若干年前的紙質(zhì)檔案管理思路，簡單地運(yùn)用原來的檔案管理辦法，認(rèn)為只要將需要打印的相關(guān)財(cái)務(wù)文件打印出來交由檔案室保管就萬事大吉，而對電子檔案部分根本不予重視；有的高校根本就沒有財(cái)務(wù)電子檔案管理制度，或者很不完善，缺乏實(shí)際的管理措施和辦法；有的高校對信息系統(tǒng)建設(shè)比較重視，但是對相關(guān)信息系統(tǒng)以及所產(chǎn)生的相關(guān)電子檔案的后續(xù)管理和再開發(fā)利用重視不夠，對檔案的生成、傳輸和管理流程缺乏足夠的監(jiān)督和追蹤。這些做法，在客觀上既漠視了財(cái)務(wù)電子檔案的真實(shí)性、完整性和有效性，又對財(cái)務(wù)數(shù)據(jù)后續(xù)開發(fā)利用帶來一定的困難。

（二）對財(cái)務(wù)電子檔案面臨的風(fēng)險(xiǎn)缺乏應(yīng)對和管控措施

現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展和在財(cái)務(wù)領(lǐng)域的深入運(yùn)用對財(cái)務(wù)電子檔案的生成、傳遞、保管和使用等帶來了極大的好處；然而，財(cái)務(wù)電子檔案的管理也因此面臨嚴(yán)重風(fēng)險(xiǎn)。比如：網(wǎng)絡(luò)黑客利用病毒對關(guān)鍵財(cái)務(wù)系統(tǒng)和數(shù)據(jù)的竊取與破壞，以及由此可能對財(cái)務(wù)工作造成巨大危害；或者網(wǎng)絡(luò)信息技術(shù)的不當(dāng)使用或不法利用也會給正常工作造成無法估量的損失等。調(diào)查問卷顯示，一方面問卷中37所高校都建設(shè)了財(cái)務(wù)信息化系統(tǒng)，而且?guī)缀跛懈咝ω?cái)務(wù)電子檔案所面臨的風(fēng)險(xiǎn)都有一定了解，但是幾乎問卷中所有高校對財(cái)務(wù)信息化管理過程中所面臨的各類風(fēng)險(xiǎn)都缺乏明確的管控措施，對財(cái)務(wù)電子檔案面臨的可能被竊取和破壞所造成的影響未有足夠的思想、技術(shù)和制度應(yīng)對。這已遠(yuǎn)遠(yuǎn)不適應(yīng)現(xiàn)代信息技術(shù)的發(fā)展和財(cái)務(wù)管理的需要。

（三）相應(yīng)的財(cái)務(wù)電子檔案管理制度建設(shè)很不完善

在調(diào)查問卷中，幾乎沒有一所高校有一套完整的財(cái)務(wù)電子檔案管理制度和完善規(guī)范的操作管理流程，而且?guī)缀醵嘉磳﹄娮訖n案進(jìn)行有效的監(jiān)督和追蹤。具體表現(xiàn)在對相關(guān)財(cái)務(wù)電子文件的形成制度規(guī)定不明確；相關(guān)電子文件檔案的處理流程不規(guī)范；相關(guān)電子文件檔案的收集與存放不完整及電子文件的歸檔不及時(shí)、整理不充分；歸檔電子文件的移交、接收與保管缺乏監(jiān)督；相關(guān)電子檔案的查閱權(quán)限分配無規(guī)定；相關(guān)電子檔案缺乏足夠的安全防范措施等，容易造成核心財(cái)務(wù)系統(tǒng)和相關(guān)重要數(shù)據(jù)的破壞（比如人為的破壞或病毒入侵、人為的誤刪除等）和重要財(cái)務(wù)電子數(shù)據(jù)丟失的可能，以至于最后不得不花費(fèi)大量的時(shí)間和精力來對相關(guān)的財(cái)務(wù)信息系統(tǒng)和相應(yīng)的電子數(shù)據(jù)進(jìn)行恢復(fù)。這樣不僅嚴(yán)重影響了財(cái)務(wù)信息系統(tǒng)的正常運(yùn)行，增加了運(yùn)行成本，降低了工作效率，還極大地影響了財(cái)務(wù)電子檔案的真實(shí)性、完整性、安全性及可識別性，對財(cái)務(wù)電子檔案的后續(xù)利用帶來不確定性。

（四）高校財(cái)務(wù)電子檔案管理人員素質(zhì)不高，缺乏相應(yīng)知識技能

現(xiàn)代信息技術(shù)的發(fā)展突飛猛進(jìn)，新的信息設(shè)備層出不窮，新的系統(tǒng)軟件和應(yīng)用軟件不斷推出，新的管理手段不斷涌現(xiàn)，信息技術(shù)發(fā)展更新?lián)Q代極為迅速，這對財(cái)務(wù)電子檔案管理人員的素質(zhì)要求帶來了嚴(yán)峻挑戰(zhàn)。在調(diào)查中，受訪的37所高?；旧隙寂鋫淞素?cái)務(wù)信息系統(tǒng)管理員和專職檔案管理員，其中部分高校系統(tǒng)管理員基本不懂信息技術(shù)，而幾乎每一所高校的檔案管理員都是安排臨近退休的人員或者“閑置”的人員擔(dān)任。由于檔案管理人員專業(yè)知識和技能的匱乏，缺乏對前沿信息技術(shù)的理解、掌握和追蹤，對網(wǎng)絡(luò)環(huán)境的安全保障缺乏足夠的應(yīng)對措施，對生成電子檔案的硬件、軟件環(huán)境不清楚、不明白，對電子文檔的形成、收集、鑒定、歸檔、秘級劃分和重新恢復(fù)等環(huán)節(jié)不了解，對財(cái)務(wù)電子檔案的管理不專業(yè)、不全面、不系統(tǒng)。這樣的管理人員安排對財(cái)務(wù)電子檔案的管理帶來了不小的隱患。

（五）高校財(cái)務(wù)電子檔案管理缺乏必要的網(wǎng)絡(luò)安全環(huán)境

1.電子檔案管理缺乏必要的硬件安全環(huán)境。不少高校由于系統(tǒng)建設(shè)初期知識的缺乏以及技術(shù)條件的限制，導(dǎo)致對信息系統(tǒng)的規(guī)劃和建設(shè)缺乏足夠的前瞻性，缺乏一套嚴(yán)格的信息化建設(shè)施工標(biāo)準(zhǔn)，沒有足夠的消防意識和防范措施；有的地方數(shù)據(jù)異地備份設(shè)備缺乏，或者備份數(shù)據(jù)沒有進(jìn)行異地存放，或者異地存放環(huán)境相應(yīng)指標(biāo)達(dá)不到要求，存放方式不規(guī)范，以至于數(shù)據(jù)的安全存放存在極大的隱患；有的沒有配備必要的消防安全設(shè)備（比如除濕除塵、防火、防盜等），強(qiáng)電、弱電線路混裝，相應(yīng)線路標(biāo)識不明確，線路存在隱患，以至于事故頻發(fā)，系統(tǒng)的后續(xù)維護(hù)難度大。

2.財(cái)務(wù)電子檔案的管理缺乏必要的軟件安全環(huán)境。在調(diào)查中，37所高校采用了多重的安全防范措施（IP隔離、訪問限制、IP綁定MASK地址、軟件防火墻、硬件防火墻、硬件隔離等）的只有6所。而其他高校中，有的高校連必要的防火墻都沒有，僅僅是從網(wǎng)絡(luò)上下載安裝了殺毒軟件和軟件防火墻。這無疑給病毒、黑客或者他人的入侵提供了可乘之機(jī)。

（六）相關(guān)管理人員缺乏必要的安全、保密意識

在調(diào)查中，37所高校幾乎所有的電子檔案管理人員都缺乏足夠的財(cái)務(wù)信息安全和保密意識。有的高校財(cái)務(wù)電子檔案的使用、查閱、打印、復(fù)制缺乏必要的保密限制措施和審批環(huán)節(jié)；或者在網(wǎng)絡(luò)上隨意共享文件夾，隨意存放重要的電子文件，將未經(jīng)審核通過的財(cái)務(wù)電子數(shù)據(jù)放在共享文件夾上，或者將比較關(guān)鍵的文件隨意放在自己的電腦桌面上；有的將需要保密的電子文件未經(jīng)過必要的加密處理，就和一般性電子文件混合保存；有的隨意使用外來移動存儲設(shè)備，而本身又沒有采取相應(yīng)的安全防護(hù)措施，造成計(jì)算機(jī)病毒的感染而損壞財(cái)務(wù)信息系統(tǒng)和電子文件；更有甚者，職業(yè)道德缺乏，利用工作上的便利，隨意復(fù)制、傳輸、散布相關(guān)的重要財(cái)務(wù)電子文檔，損壞或泄露重要的電子文件，使相應(yīng)的工作陷入被動。

二、關(guān)于高校財(cái)務(wù)電子檔案管理相關(guān)對策的思考

（一）高校相關(guān)主管校領(lǐng)導(dǎo)和部門要高度重視

高校財(cái)務(wù)電子檔案管理工作是高校財(cái)務(wù)管理中非常重要的一個(gè)環(huán)節(jié)，要嚴(yán)格按照國家相關(guān)規(guī)定對財(cái)務(wù)電子文件進(jìn)行管理，并給予該工作以足夠的支持，包括制度、經(jīng)費(fèi)上的支持以及軟硬件建設(shè)的支持。作為財(cái)務(wù)部門政策的制定者、決策者和引導(dǎo)者，領(lǐng)導(dǎo)的重視起著舉足輕重的作用，要充分認(rèn)識到有效的檔案管理能給財(cái)務(wù)工作帶來巨大的促進(jìn)作用，重視高校財(cái)務(wù)電子檔案，明確分工，各司其責(zé)，努力激發(fā)電子檔案管理人員的積極性、創(chuàng)造性，積極引導(dǎo)財(cái)務(wù)電子檔案管理的正確發(fā)展。

（二）全面加強(qiáng)和完善制度建設(shè)

完善的制度、積極有效的管理措施以及規(guī)范有序的操作流程，是提高高校財(cái)務(wù)電子檔案管理水平、規(guī)范管理流程、保證高校財(cái)務(wù)電子檔案的真實(shí)性、完整性和有效性的根本保證。

1.財(cái)務(wù)電子文檔生成制度建設(shè)。建立嚴(yán)格的管理制度和技術(shù)措施來確保財(cái)務(wù)電子文件形成時(shí)的真實(shí)性、完整性和有效性。要建立規(guī)范的制度和工作程序并結(jié)合相應(yīng)的技術(shù)措施，保證財(cái)務(wù)電子文件的形成過程符合規(guī)范并能對相關(guān)操作流程進(jìn)行管理登記。應(yīng)建立電子文件有效性管理制度并采取相應(yīng)的技術(shù)保證措施，針對自然災(zāi)害、非法訪問、非法操作、病毒侵害等采取與系統(tǒng)安全和保密等級要求相符的防范對策。

2.財(cái)務(wù)電子文件歸檔制度建設(shè)。必須對財(cái)務(wù)電子文件定期進(jìn)行歸檔，歸檔電子文件的處理和保存應(yīng)符合安全保密規(guī)定；電子文件在歸檔過程中還應(yīng)采取可靠的安全防護(hù)措施來保證存檔財(cái)務(wù)電子文件的真實(shí)性、完整性、保密性并進(jìn)行相應(yīng)的檢測和登記；檢測后把帶有歸檔標(biāo)識的電子文件集中，并拷貝至耐久性好的載體上；要定期把經(jīng)過鑒定符合歸檔條件的電子文件向檔案部門移交，并按檔案管理要求的格式將其存儲到符合保管期限要求的脫機(jī)載體上；對歸檔電子文件還要按照相關(guān)規(guī)定確定密級和歸檔范圍，同時(shí)要劃定保管期限并在電子文件的機(jī)讀目錄上逐件標(biāo)注保管期限的標(biāo)識，并由相應(yīng)負(fù)責(zé)人簽署審核意見，簽署后將相應(yīng)結(jié)果填入相關(guān)的歸檔電子文件移交、接收檢驗(yàn)登記表。

3.歸檔后財(cái)務(wù)電子檔案的移交、接收與保管制度建設(shè)。對歸檔電子檔案的移交、接收與保管，應(yīng)按有關(guān)規(guī)定對歸檔的每套載體及其技術(shù)環(huán)境進(jìn)行檢驗(yàn)，檢驗(yàn)合格率達(dá)到100%時(shí)方可進(jìn)行交接，并由檔案管理人員進(jìn)行集中保管。在已聯(lián)網(wǎng)的情況下，歸檔電子文件的移交和接收工作可在網(wǎng)絡(luò)上進(jìn)行，但仍需履行相應(yīng)的簽字移交手續(xù)。歸檔電子文件的保管除應(yīng)符合紙質(zhì)檔案的要求外，對歸檔載體應(yīng)作防寫處理，避免擦、劃、觸摸記錄涂層。為保證電子文檔的有效性，管理人員每年均應(yīng)對電子文件的讀取、處理設(shè)備的更新情況進(jìn)行一次檢查登記。設(shè)備環(huán)境更新時(shí)應(yīng)確認(rèn)庫存載體與新設(shè)備的兼容性，如不兼容，應(yīng)進(jìn)行歸檔電子文件的載體轉(zhuǎn)換工作。原載體保留時(shí)間應(yīng)符合電子文件制度要求，保留期滿后對可擦寫載體清除后重復(fù)使用，不可清除內(nèi)容的載體應(yīng)按保密要求進(jìn)行處置。在后續(xù)保管過程中，要根據(jù)制度要求對存儲載體定期抽樣機(jī)讀檢驗(yàn)，如發(fā)現(xiàn)問題應(yīng)及時(shí)采取恢復(fù)措施。對存儲載體上的歸檔電子文件，應(yīng)定期轉(zhuǎn)存，原載體同時(shí)保留。相關(guān)電子檔案管理人員定期將檢驗(yàn)結(jié)果填入相關(guān)的歸檔電子文件管理登記表中。

（三）加強(qiáng)相關(guān)檔案管理人員的選拔和培養(yǎng)

作為現(xiàn)代信息技術(shù)條件下的財(cái)務(wù)電子檔案管理人員，財(cái)務(wù)電子檔案的安全系于一身，要求高、責(zé)任大。因此，作為財(cái)務(wù)電子檔案管理人員，起碼應(yīng)該具備以下的素質(zhì)和能力：

1.全面的財(cái)務(wù)專業(yè)知識。財(cái)務(wù)電子檔案管理崗位必須非常清楚財(cái)務(wù)處理的基本流程，知曉需要生成哪些財(cái)務(wù)電子檔案以及在什么環(huán)節(jié)生成，生成后如何進(jìn)行檢測以保證其真實(shí)完整無病毒。

2.要具備必須的電腦軟、硬件知識和一定的信息技術(shù)處理能力。作為一名現(xiàn)代財(cái)務(wù)電子檔案管理人員，除了要有相應(yīng)的財(cái)務(wù)專業(yè)知識外，還必須要具有相應(yīng)的軟、硬件處理能力和相應(yīng)的網(wǎng)絡(luò)信息技術(shù)處理能力，知道如何利用相應(yīng)的硬件設(shè)備、軟件系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)生成相應(yīng)的財(cái)務(wù)電子文件并對其進(jìn)行儲存、傳遞、歸檔、查閱、恢復(fù)等，并能提供相應(yīng)的安全技術(shù)保障，防止相應(yīng)系統(tǒng)和數(shù)據(jù)受到不良攻擊和破壞，遇到一定的軟件或硬件的故障能獨(dú)立自主地進(jìn)行排除。

3.要具備一定的檔案管理基本知識。作為財(cái)務(wù)電子檔案管理人員，還應(yīng)該能夠比較清晰地知曉在財(cái)務(wù)處理過程中對哪些電子文件進(jìn)行有效的管理和密級的劃分，能按照國家和部門的相關(guān)電子文檔案的管理規(guī)定進(jìn)行電子檔案的生成、檢驗(yàn)、傳遞、記錄、分類、存儲、保管和恢復(fù)，能根據(jù)相關(guān)規(guī)定對檔案的后續(xù)利用進(jìn)行有效的管理，包括程序、必要手續(xù)以及相應(yīng)權(quán)限的分配等。

4.要有較高的職業(yè)道德和保密意識。作為財(cái)務(wù)電子檔案的管理人員，要有較高的職業(yè)道德和安全保密意識，能自覺按照國家和相關(guān)部門的相關(guān)規(guī)定，主動提升相應(yīng)的專業(yè)技術(shù)能力，并有效利用現(xiàn)代的網(wǎng)絡(luò)技術(shù)和先進(jìn)的檔案管理經(jīng)驗(yàn)，防止病毒和黑客的侵害；同時(shí)不能私自截留、復(fù)制、傳播有關(guān)的電子檔案，更不能蓄意進(jìn)行篡改或破壞，或者隨意通過網(wǎng)絡(luò)進(jìn)行散發(fā)。要充分運(yùn)用現(xiàn)代信息技術(shù)對財(cái)務(wù)電子檔案管理的各個(gè)環(huán)節(jié)進(jìn)行授權(quán)操作控制，建立一套檔案生成、檔案分類、檔案送存的機(jī)制。

（四）加強(qiáng)相應(yīng)軟硬件及設(shè)備建設(shè)

為了對財(cái)務(wù)電子檔案進(jìn)行安全有效的管理，專門的場地、標(biāo)準(zhǔn)化的設(shè)施設(shè)備和軟件系統(tǒng)缺一不可。財(cái)務(wù)電子檔案應(yīng)設(shè)立專門存儲管理場地，并按照現(xiàn)代信息技術(shù)的建設(shè)標(biāo)準(zhǔn)進(jìn)行建設(shè)，配備完善安全防護(hù)設(shè)備，包括防火防盜設(shè)施、監(jiān)控設(shè)施、備份設(shè)施等，并采取全面有效的安全防護(hù)措施，保證室內(nèi)的溫度和濕度，防火災(zāi)、防銹蝕、防偷盜。同時(shí)要積極采用現(xiàn)代的信息存儲設(shè)備和存儲技術(shù)對財(cái)務(wù)電子檔案進(jìn)行專門的存儲和保管。檔案送存機(jī)制要精心分類：檔案類別、保密類別對財(cái)務(wù)中心處理系統(tǒng)和電子檔案備分系統(tǒng)要異地保存，盡量減少手工操作帶來的誤差，防止誤操作帶來的損害。

（五）加強(qiáng)財(cái)務(wù)電子檔案后續(xù)利用的開發(fā)建設(shè)

對財(cái)務(wù)電子檔案的后續(xù)利用包括信息共享、數(shù)據(jù)調(diào)查、資料查詢、文件復(fù)制以及相關(guān)財(cái)務(wù)信息系統(tǒng)被破壞后的恢復(fù)等。要充分利用現(xiàn)代信息網(wǎng)絡(luò)技術(shù)，提高電子數(shù)據(jù)的使用效率和使用價(jià)值：包括建設(shè)學(xué)校內(nèi)部基礎(chǔ)數(shù)據(jù)中心，將單位內(nèi)部財(cái)務(wù)、人事、設(shè)備、后勤、科研、學(xué)生等信息資源共享，同時(shí)將與之相關(guān)的財(cái)務(wù)電子信息進(jìn)行授權(quán)查閱、復(fù)制、打印，達(dá)到財(cái)務(wù)信息共享的目的；還可以利用現(xiàn)代的網(wǎng)頁制作技術(shù)，設(shè)計(jì)出漂亮的網(wǎng)頁，增強(qiáng)電子檔案界面的友好性和可閱讀性，方便相關(guān)人員的查閱和引用。

三、結(jié)語

在現(xiàn)代信息技術(shù)條件下，高校財(cái)務(wù)電子檔案管理面臨的問題與現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的發(fā)展和運(yùn)用相伴而行。在采用現(xiàn)代信息技術(shù)提升工作績效的同時(shí)，要充分認(rèn)識到現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的兩面性，要切實(shí)構(gòu)建相應(yīng)的風(fēng)險(xiǎn)防控體系并加以落實(shí)，才能在使用并享受新技術(shù)給財(cái)務(wù)工作帶來便利的同時(shí)，提高財(cái)務(wù)相關(guān)電子檔案的安全性。