试论现代行政事业单位会计信息化管理风险控制措施

张文勇

摘 要：作为履行我国政府社会服务功能的主要机构，行政事业单位的财务管理工作直接关乎政府社会服务功能是否能够有效发挥。近年来事业单位为了提高会计工作效率也在不断加强信息化建设，但是在实际信息化管理过程中，会计信息化管理风险不断涌现，尤其是网络时代的到来加劇了事业单位会计信息风险的危害，因此有必要对信息化管理风险进行管控。

关键词：行政事业单位  会计信息化  管理风险  控制措施

一、行政事业单位会计信息化管理存在的风险及原因

（一）会计信息化管理风险

1、网络安全风险

顾名思义，网络安全风险就是在会计工作中，由于工作需要会利用网络进行数据信息的搜集整理，这个过程中会由于网络插件、病毒或木马带来的信息泄露、信息被篡改或丢失等问题。

2、管理风险

会计信息化管理为管理者提供了便利的同时，也在一定程度上加剧了管理风险。在网络时代条件下，现代行政事业单位会计信息的访问主要依赖管理者权限，对客观环境的依赖性大大降低，这为会计信息的窃取与篡改提供了有利条件。

（二）会计信息化管理风险存在的原因

行政事业单位会计信息化管理风险的形成因素是多方面的，但主要原因在于以下两个方面：

1、信息技术不成熟

近年来国内外信息技术都在不断取得突破性进展，尤其是在网络安全方面很多技术研发公司已经先后推出多种解决对策，但是目前在我国行政事业单位内部引进的先进信息技术并不多。行政事业单位近几年也在多次实行会计管理的改革措施，并对会计管理信息化建设提出了全新的要求，但是对于事业单位的会计信息化管理安全体系建设没有提出明确要求，因此实际上很多事业单位内部所使用的会计信息系统都比较传统，软硬件设施都不够先进，在网络安全上的防范力度也自然存在不足。

2、监管机制不完善

在监管方面，我国行政事业单位无论是对于会计信息化管理的内部监管还是外部监管机制均存在不足：在内部监管方面，大部分行政事业单位并没有建设专门性的会计信息监督管理部门，对于发现的信息化管理安全风险问题打击力度也明显不够，部分监管制度在实际执行过程中也存在执行力不足的问题，因此很多财务管理部门经常出现利益驱使下的财务信息篡改行为。在外部监管方面，我国财政部门对于行政事业单位的会计信息管理监管内容主要集中于操作是否合规、财务信息是否准确等方面，对于会计信息的真实性监管力度并不高。

二、行政事业单位会计信息化管理风险控制措施

（一）加强信息系统建设

降低网络安全风险的基本措施就是加强信息系统建设：在硬件方面，行政事业单位应该积极引进先进硬件设施，比如计算机设备、打印复印设备、信息储存设备等等，同时还要对硬件设备的应用环境进行维护，最大限度保证硬件设施的安全运行，从而为降低信息管理风险奠定硬件基础。在软件方面，行政事业单位应积极引进全新、正版的杀毒与防护软件，尤其购买技术研发公司开发的有针对性会计信息化管理防护软件，从而为第一时间发现并查杀木马或病毒奠定软件基础。

（二）健全监管机制

会计信息化管理风险的防控不仅仅是一个部门或单位的责任，而是整个事业单位管理体系的任务，因此有必要建立健全以网络风险防控为核心的监督管理机制。首先在行政事业单位内部应该设置专门性的网络风险防控部门，并配置专业的信息安全人员，在发现网络安全问题时能够第一时间予以解决。其次，行政事业单位还要对加强对内部会计信息权限的监管，尤其是针对较为关键的财务信息应予以加密，并对会计信息权限进行分级，从而避免操作过程中引起的信息被篡改或丢失现象。最后，事业单位还要对内部财务管理及会计人员的信息化管理风险意识及操作技术进行培训，从根源上减少会计信息操作失误，并在培训过程中提升会计人员的风险识别能力，为管控会计信息化管理风险奠定人力基础。

（三）注重辅助机制建设

行政事业单位的会计信息化管理风险控制同样离不开辅助机制的建设，比如利用计算机的数据监管系统建立预警机制，在发现预算、成本以及资产方面的数据异常时进行提示，并分为多个预警级别，从而为及早的发现风险隐患提供有利条件。

参考文献：

[1]董楠.行政事业单位会计信息化风险控制思考[J].行政事业资产与财务，2018（4）.