行政事业单位会计信息化风险控制思考

董楠

摘要：行政事业单位是有效履行国家及社会公共服务职能的重要机构。随着经济的不断发展，以及国家各项社会服务职能不断转型与升级。行政事业单位内部管理工作的质量也越来越明显地影响到单位的外部业务开展及职能履行。本文从网络大发展背景下行政事业单位会计信息化可能存在的风险分析入手，探讨了有效强化会计信息化的风控能力的措施。

关键词：行政事业单位；会计信息化；风险管控

一、行政事业单位会计信息化的风险及问题

（1）网络安全风险。会计信息化不仅仅是指工作人员从用纸笔进行人工录入与操作变为用计算机和其他信息化设备进行操作，更重要的是工作从线下到线上的转移，以网络数据代替了传统的纸笔。财会数据的载体也从纸质文件和凭证变为了网络数据信息。这种改变大大提升了会计管理工作的效率，同时也更方便于我们进行会计数据信息及各项财务资料的分类及管理，便于后期相关数据的快速调阅和使用。但是，在信息化管理手段為我们带来便捷的同时，网络安全问题也随之产生。如木马程式、恶意插件以及网络病毒等，如果无法提升网络管理安全等级，将直接威胁到财会数据和其他资料，造成泄露、丢失和篡改。

（2）权限管理风险。网络时代的来临及管理手段的信息化革新，为我们带来了工作上的便利，大大提升了工作效率，让财会人员从烦琐机械化和较少附加值的简单工作中解放出来，让他们能够有更多精力放在更高层级的管理与协作工作上。但随着网络的发展和工作手段的革新，依托于网络，能够为我们减少工作时间提升效率，同时也为一些不法分子打开了一条网络违法犯罪的通路。传统管理模式下，不法人员想要窃取重要数据的机密，必须进入机关单位以及资料保管室。而在网络时代，只要拥有访问身份和密码就能轻松获取所需数据或进行删除与篡改。

（3）人员管理风险。会计信息化的人员管理风险可分为两个方面，第一是由于人员素质不能适应新的信息化管理环境需要和工作需求，因为能力不足而导致的误操作所引起的数据错漏等风险。第二是利用职务之便，人为故意对财会数据进行复制、删除或篡改，导致财会数据失真等会计信息风险。管理工作最终必须落实在人员上面，无论是故意或非故意原因，管理风险的发生都将给单位带来不可估量的负面影响和损失。

二、行政事业单位会计信息化风险防控措施研究

行政事业单位肩负着履行我国政府社会公共服务职能的重要责任，随着单位职能的转型与升级，管理工作水平也必须大幅度提升，才能适应当前及未来发展需要。网络时代让会计工作迈出了信息化的积极一步。信息化让会计管理工作更加及时、高效，但同时也催生了许多网络背景下特有的风险和隐患。

（1）加强系统建设，优化安全层级。首先，重视信息化设备的物理保管场所安全等级提升。数据的丢失或删除不仅可以由人为原因造成，在恶劣环境下也会因为设备受损而出现数据安全问题。所以，第一步应该加强设备所在场所的环境维护，并注意避免将设备置于极端恶劣气候环境之中。其次，依托于网络开展的各项工作，不仅能够享受到便捷与高效，同时也必须面对由网络环境所产生的一系列数据安全风险。网络越发达便利越多，木马和病毒等以恶意盗取用户信息谋取私利的行为就会越猖獗，所以加强网络安全层级的第二步就是要购买和及时更新正版杀毒软件，提升网络系统的病毒和木马查杀能力，同时加强网络维护的力度与加大维护频率，将外来入侵可能造成的危害降到最低。总之，面对网络安全隐患，我们不应该因风险望而却步，而是应该正视风险积极防控，努力让会计信息化管理工作在一个更加安全的环境里运行，发挥网络信息技术作用。

（2）以网络风控为核心的管理制度革新。会计信息化风险防控的制度建设，不仅仅是一个独立的制度建设，更需要从体系化的高度出发，打造一个具有全面性和科学性的复合管理体制。首先，加强会计管理工作本身的制度建设与完善，强化会计基础工作，要看到在网络环境下，虽然在信息的录入和处理方面变得便捷，但在数据的深层次应用分析上却给我们的工作人员提出了更高要求，所以，会计基础工作和人员技能进一步提升十分关键。其次，针对前文提到的会计信息数据易在不安全环境中出现泄露、被篡改和被删除的问题。我们第一步就是要设置网络访问权限，严格划分访问等级，加强访问密码的安全管理，采用多种密钥交叉使用的方面，最大限度杜绝不法人员越级访问。再次，优化会计档案管理制度，我们既要看到电子化档案在数据录入传输和应用方面的便捷性，同时也要考虑到单一化电子档案所可能引发的管理风险。所以，笔者认为，应该充分考虑到电子档案和纸质档案各自的优缺点，将两者进行有机结合。这样不仅能够继续延续电子档案的便捷性特点，同时也能够为会计信息的管理安全上一个双保险。与此同时，电子档案与纸质档案录入应当进行职务不兼容设置，岗位间相互监督，从而提升会计档案数据的真实性与可靠性。

（3）辅助机制建设。会计信息化风险防控不仅需要依靠严格的管理制度和正确的管理意识，同时在辅助机制建设方面也不可或缺。笔者认为，要实现会计信息化风险防控工作的积极有效，应当从内部和外部两方面加强辅助机制建设。首先，加强会计数据风险监控及预警机制建设，针对行政事业单位的具体情况，会计数据风险控制也应该放在预算管理、成本控制以及固定资产购置等重要方面，设置全天候数据监控点，以历史数据和当前控制标准为参考，对关键管理环节往来数据进行实时监控，一旦发现数据异常则立即进行数据收集与回报，启动应急管理会议商议对策和解决办法，将风险隐患的发生可能性降到最低，维护单位的合法权益不受侵害。其次，积极推动对标管理，为单位会计信息化风控工作寻找方向。对标对象的选择应充分考虑单位自身的管理需求，寻找合适的单位进行对标。在对标管理过程中，同时也不能放松新对标单位的寻找，避免对标管理陷入盲目跟从的不良局面，确保对标管理始终能够以单位自身的管理需求为出发点和落脚点。

（4）加强信息化高素质人才队伍培养。虽然当前行政事业单位会计人才队伍的专业化水平不断提升，人员管理也逐渐规范和科学。但是面对网络时代的新问题和新挑战，当前人才队伍的专业化水平及业务技能仍然无法充分满足现实管理工作需要。所以，加强人才培养和能力提升，丰富实践经验、开拓业务视野，让单位财会人员队伍始终能够适应单位的实际工作需要。与此同时，单位还应该积极加强外来人才引进工作，不断为单位的人员队伍补充新鲜血液。在日常管理和教育培养活动中，也要重视人才往来交流的重要性，为内部人员积极寻找再学习和再深造机会，不断提升他们的各方面能力，为单位打造一支能够切实推动会计信息化管理全面发展和提升的坚实的人才队伍。

对于行政事业单位而言，内部管理工作质量的高低不仅关系单位自身，同时也深刻影响着整个社会的进步与发展。但信息化手段的出现也伴随着不可避免的诸多风险，我们必须做好应对风险的准备，同时积极利用网络和信息化手段，不断推动会计信息化管理更上一层楼。

（责任编辑：兰卡）