李思墨

我們黨要求實行全面、規(guī)范、公開、透明的預算管理制度。預決算公開本質(zhì)上是政府行為的透明，有利于進一步規(guī)范政府行為，建設陽光政府、責任政府、法治政府，也有利于防范金融風險和廉政風險。據(jù)筆者調(diào)查，有關(guān)部門基本可以按照要求開展預決算公示工作，但仍存在一些問題。將計算機信息技術(shù)應用于預決算公開工作，進一步加快預決算公開進程迫在眉睫。

一、預決算公開工作中存在的問題

1.1預算和決算公開制度需要進一步完善

第一，沒有詳細的披露制度。對于公開的項目、內(nèi)容、流程、方法和管理，沒有統(tǒng)一的、強制性的明確規(guī)定。二是文件規(guī)定不明確。比如對涉密部門和涉密信息的認定，對預決算披露的具體要求不明確。第三，缺乏問責制。按時披露預算和決算信息是違法的。如果有關(guān)部門不按時披露，很難落實責任如何承擔，由誰承擔，如何追究或者由誰追究主要責任和領導責任。

1.2預決算公開質(zhì)量有待提高

在預算和決算披露的及時性和完整性方面仍存在一些問題。個別部門還是用電視、報紙、宣傳欄來披露。不僅完備性和細化程度遠低于預算法的要求，而且無法保持長期開放狀態(tài)，不利于公眾便捷獲取;公開內(nèi)容的格式不一樣，有的是表格，有的是文檔，個別部門的公開信息甚至有文字錯誤;個別部門對預決算信息的披露不夠重視，隨意修改公開信息的時間和內(nèi)容，甚至以各種理由拒絕按規(guī)定披露預決算信息，如部分信息被保密等。

二、系統(tǒng)設計和財務預決算的計算機系統(tǒng)

根據(jù)財務系統(tǒng)的特點，設計時應考慮兩個方面：計算機系統(tǒng)安全實施的財務預決算和業(yè)務系統(tǒng)安全實施的財務預決算，其中后者以數(shù)據(jù)的可操作性為財務預決算的重點。

2.1計算機系統(tǒng)的財務預決算

通過windows操作系統(tǒng)的內(nèi)部財政預決算功能，在查閱windows日志的基礎上，可以完成很多事件的財務預決算，因為日志很好的記錄了相關(guān)事件的所有信息。

NT的財務預決算需要操作系統(tǒng)中事件記錄器、安全中心、安全參考監(jiān)控器的支持，可以完成流程跟蹤、賬戶管理、策略變更等八種事件組。財務預算和決算策略由安全中心管理，并通過安全中心提交給安全參考監(jiān)控器。財務預算和決算通過安全中心或安全參考監(jiān)控器和相應的子系統(tǒng)或服務器需求進行記錄，并在事件發(fā)生時發(fā)送給安全參考監(jiān)控器。生成的財務預算和決算記錄首先傳輸?shù)桨踩行?，由安全中心處理，然后轉(zhuǎn)發(fā)到不同的事件記錄器，以確保存儲工作的完成。

窗口中標準日志事件的標識是唯一確定的。例如，事件528指示用戶成功登錄到計算機。財務預決算事件分為失敗事件和成功事件，所謂成功事件是指用戶對相關(guān)資源的訪問，否則，意味著相關(guān)資源未被成功訪問。對于大多數(shù)成功的財務預決算來說，只說明活動正常。但是不可否認的是，一些對系統(tǒng)訪問權(quán)限的攻擊也會產(chǎn)生一個成功的事件。例如，在失敗事件發(fā)生多次后，成功事件會突然出現(xiàn)，這可能表示攻擊成功。

2.2基于日志確定有限自動機的財務預決算模型

為了實施財務預決算操作，準確描述用戶行為，技術(shù)人員需要建立相關(guān)模型，以便更好地記錄和預警。研究表明，基于日志的自動財務預決算模型基本能夠滿足實際財務預決算的要求。

確定有限自動機通常分為初始狀態(tài)、中間狀態(tài)和最終狀態(tài)。通過查看日志數(shù)據(jù)并分析其特征參數(shù)，技術(shù)人員可以判斷系統(tǒng)是否異?；蚴欠衽c外部攻擊模式匹配。一旦發(fā)現(xiàn)異常狀態(tài)，系統(tǒng)從初始狀態(tài)進入最終狀態(tài)，在最終狀態(tài)判斷外部攻擊情況。初始狀態(tài)是攻擊者攻擊之前系統(tǒng)的狀態(tài)。攻擊者攻擊后，中間狀態(tài)將被轉(zhuǎn)移以獲得對系統(tǒng)的訪問權(quán)限。此時，系統(tǒng)將進入最終狀態(tài)。入侵狀態(tài)由許多從初始狀態(tài)到最終狀態(tài)的行為組成。

基于確定性有限自動機模型設計的檢測引擎本質(zhì)上由一系列狀態(tài)轉(zhuǎn)移圖組成，不同的狀態(tài)轉(zhuǎn)移圖指的是特定的入侵行為，在每個確定性的時間點，技術(shù)人員都認為用戶行為導致系統(tǒng)在狀態(tài)轉(zhuǎn)移圖中得到特定的狀態(tài)。

2.3計算機安全財務預決算的實現(xiàn)

有限自動機可以用狀態(tài)轉(zhuǎn)移圖來表示，狀態(tài)轉(zhuǎn)移圖可以充分反映事件的順序。在構(gòu)建的財務預決算模型中，狀態(tài)轉(zhuǎn)移圖和規(guī)則是一一對應的。在存儲信息的Oracle數(shù)據(jù)庫中有三個重要的表，其中一個用于存儲狀態(tài)轉(zhuǎn)移圖的規(guī)則條件，這是一個規(guī)則條件表;一個是用戶狀態(tài)表，主要存儲用戶在狀態(tài)轉(zhuǎn)移圖中的狀態(tài);一個是日志記錄表，主要以日志的形式記錄用戶的行為。在以上三個表中，規(guī)則條件表是最重要的，它負責存儲所有的規(guī)則，并且可以很容易地捕捉系統(tǒng)用戶行為，即根據(jù)規(guī)則號、狀態(tài)號和事件號，可以準確地確定一個條件。

接下來分析數(shù)據(jù)庫中表表示的含義：當前user表的表名為：User表，可用于查詢系統(tǒng)中的用戶名，用戶名設置為表中的主代碼;規(guī)則表的表名為Ruleinfo，負責存儲各種規(guī)則信息。該表將規(guī)則設置為主代碼;規(guī)則條件表的表名為：Rule con，用于存儲所有規(guī)則條件，其中條件編號和規(guī)則ID作為主要編碼;日志記錄表的表名為：Logmessage，即按照設定的規(guī)則記錄響應日志，以狀態(tài)號、觸發(fā)時間、用戶規(guī)則ID為主要編碼;用戶狀態(tài)表的名稱是用戶狀態(tài)，負責將用戶的狀態(tài)存儲在規(guī)則中。該表的主要代碼包括原始規(guī)則號、匹配規(guī)則號和用戶名。

三、計算機信息技術(shù)應用于公開預決算的幾點建議

3.1規(guī)范計算機信息技術(shù)在預決算公開工作中的應用

計算機、智能手機和互聯(lián)網(wǎng)的快速發(fā)展對政府公共管理的各個領域產(chǎn)生了巨大影響。政府及部門門戶網(wǎng)站的預決算公開信息已成為政府向公眾公開財務信息的重要窗口。要充分考慮計算機信息技術(shù)對預決算披露的影響，制定相對統(tǒng)一的信息形成、傳播和披露管理規(guī)范，預留接口，促進信息的高效傳播和利用。對于目前沒有自己網(wǎng)站的部門和單位，應在政府門戶網(wǎng)站上公開，方便公眾查詢。

3.2開發(fā)高效的預算、決算公開應用軟件

由于我國預決算工作相對具有可比性，預決算報告的軟件和格式相對統(tǒng)一，建議財政部牽頭開發(fā)預決算披露軟件，通過計算機程序和軟件實現(xiàn)從預決算報告到公開的檢索、制表、導出、數(shù)字簽名或防偽標記，形成高效、 正確、可比的預決算披露信息，確保預決算披露的長期性、真實性和有效性，能夠經(jīng)受社會監(jiān)督。

3.3實施預決算公開流程再造

充分高效利用計算機信息技術(shù)，優(yōu)化預決算公開流程，加強信息系統(tǒng)各環(huán)節(jié)控制，加入分級授權(quán)和審核，確保操作不留痕跡。這不僅可以減少預決算公開工作中可能出現(xiàn)的各種錯報和管理風險，而且便于監(jiān)督檢查。同時，要加強對涉密部門和涉密數(shù)據(jù)的管理，既保證了公眾的合法知情權(quán)，又有效防止了金融數(shù)據(jù)被惡意利用。

四、結(jié)束語

綜上所述，計算機財務預決算技術(shù)在財務系統(tǒng)中的應用不僅可以提高財務預決算的質(zhì)量和效率，還可以保證操作系統(tǒng)和財務系統(tǒng)的安全性。同時，財務部門還需要不斷完善和加強內(nèi)部控制和管理，建立和完善現(xiàn)代財務預決算制度，提高財務預決算人員的專業(yè)素質(zhì)和專業(yè)技能，幫助財務預決算人員積累財務預決算經(jīng)驗，從而更好地開展財務系統(tǒng)的財務預決算工作，使之達到一個新的水平。

參考文獻：

[1]李媛媛.計算機財政預決算技術(shù)在財政系統(tǒng)中的應用研究[D].廣東工業(yè)大學，2007.

（黑龍江省財政信息中心? 黑龍江? 哈爾濱? 150001）