行政事業單位會計信息化風險控制思考

董楠

摘要：行政事業單位是有效履行國家及社會公共服務職能的重要機構。隨著經濟的不斷發展，以及國家各項社會服務職能不斷轉型與升級。行政事業單位內部管理工作的質量也越來越明顯地影響到單位的外部業務開展及職能履行。本文從網絡大發展背景下行政事業單位會計信息化可能存在的風險分析入手，探討了有效強化會計信息化的風控能力的措施。

關鍵詞：行政事業單位；會計信息化；風險管控

一、行政事業單位會計信息化的風險及問題

（1）網絡安全風險。會計信息化不僅僅是指工作人員從用紙筆進行人工錄入與操作變為用計算機和其他信息化設備進行操作，更重要的是工作從線下到線上的轉移，以網絡數據代替了傳統的紙筆。財會數據的載體也從紙質文件和憑證變為了網絡數據信息。這種改變大大提升了會計管理工作的效率，同時也更方便于我們進行會計數據信息及各項財務資料的分類及管理，便于后期相關數據的快速調閱和使用。但是，在信息化管理手段為我們帶來便捷的同時，網絡安全問題也隨之產生。如木馬程式、惡意插件以及網絡病毒等，如果無法提升網絡管理安全等級，將直接威脅到財會數據和其他資料，造成泄露、丟失和篡改。

（2）權限管理風險。網絡時代的來臨及管理手段的信息化革新，為我們帶來了工作上的便利，大大提升了工作效率，讓財會人員從煩瑣機械化和較少附加值的簡單工作中解放出來，讓他們能夠有更多精力放在更高層級的管理與協作工作上。但隨著網絡的發展和工作手段的革新，依托于網絡，能夠為我們減少工作時間提升效率，同時也為一些不法分子打開了一條網絡違法犯罪的通路。傳統管理模式下，不法人員想要竊取重要數據的機密，必須進入機關單位以及資料保管室。而在網絡時代，只要擁有訪問身份和密碼就能輕松獲取所需數據或進行刪除與篡改。

（3）人員管理風險。會計信息化的人員管理風險可分為兩個方面，第一是由于人員素質不能適應新的信息化管理環境需要和工作需求，因為能力不足而導致的誤操作所引起的數據錯漏等風險。第二是利用職務之便，人為故意對財會數據進行復制、刪除或篡改，導致財會數據失真等會計信息風險。管理工作最終必須落實在人員上面，無論是故意或非故意原因，管理風險的發生都將給單位帶來不可估量的負面影響和損失。

二、行政事業單位會計信息化風險防控措施研究

行政事業單位肩負著履行我國政府社會公共服務職能的重要責任，隨著單位職能的轉型與升級，管理工作水平也必須大幅度提升，才能適應當前及未來發展需要。網絡時代讓會計工作邁出了信息化的積極一步。信息化讓會計管理工作更加及時、高效，但同時也催生了許多網絡背景下特有的風險和隱患。

（1）加強系統建設，優化安全層級。首先，重視信息化設備的物理保管場所安全等級提升。數據的丟失或刪除不僅可以由人為原因造成，在惡劣環境下也會因為設備受損而出現數據安全問題。所以，第一步應該加強設備所在場所的環境維護，并注意避免將設備置于極端惡劣氣候環境之中。其次，依托于網絡開展的各項工作，不僅能夠享受到便捷與高效，同時也必須面對由網絡環境所產生的一系列數據安全風險。網絡越發達便利越多，木馬和病毒等以惡意盜取用戶信息謀取私利的行為就會越猖獗，所以加強網絡安全層級的第二步就是要購買和及時更新正版殺毒軟件，提升網絡系統的病毒和木馬查殺能力，同時加強網絡維護的力度與加大維護頻率，將外來入侵可能造成的危害降到最低。總之，面對網絡安全隱患，我們不應該因風險望而卻步，而是應該正視風險積極防控，努力讓會計信息化管理工作在一個更加安全的環境里運行，發揮網絡信息技術作用。

（2）以網絡風控為核心的管理制度革新。會計信息化風險防控的制度建設，不僅僅是一個獨立的制度建設，更需要從體系化的高度出發，打造一個具有全面性和科學性的復合管理體制。首先，加強會計管理工作本身的制度建設與完善，強化會計基礎工作，要看到在網絡環境下，雖然在信息的錄入和處理方面變得便捷，但在數據的深層次應用分析上卻給我們的工作人員提出了更高要求，所以，會計基礎工作和人員技能進一步提升十分關鍵。其次，針對前文提到的會計信息數據易在不安全環境中出現泄露、被篡改和被刪除的問題。我們第一步就是要設置網絡訪問權限，嚴格劃分訪問等級，加強訪問密碼的安全管理，采用多種密鑰交叉使用的方面，最大限度杜絕不法人員越級訪問。再次，優化會計檔案管理制度，我們既要看到電子化檔案在數據錄入傳輸和應用方面的便捷性，同時也要考慮到單一化電子檔案所可能引發的管理風險。所以，筆者認為，應該充分考慮到電子檔案和紙質檔案各自的優缺點，將兩者進行有機結合。這樣不僅能夠繼續延續電子檔案的便捷性特點，同時也能夠為會計信息的管理安全上一個雙保險。與此同時，電子檔案與紙質檔案錄入應當進行職務不兼容設置，崗位間相互監督，從而提升會計檔案數據的真實性與可靠性。

（3）輔助機制建設。會計信息化風險防控不僅需要依靠嚴格的管理制度和正確的管理意識，同時在輔助機制建設方面也不可或缺。筆者認為，要實現會計信息化風險防控工作的積極有效，應當從內部和外部兩方面加強輔助機制建設。首先，加強會計數據風險監控及預警機制建設，針對行政事業單位的具體情況，會計數據風險控制也應該放在預算管理、成本控制以及固定資產購置等重要方面，設置全天候數據監控點，以歷史數據和當前控制標準為參考，對關鍵管理環節往來數據進行實時監控，一旦發現數據異常則立即進行數據收集與回報，啟動應急管理會議商議對策和解決辦法，將風險隱患的發生可能性降到最低，維護單位的合法權益不受侵害。其次，積極推動對標管理，為單位會計信息化風控工作尋找方向。對標對象的選擇應充分考慮單位自身的管理需求，尋找合適的單位進行對標。在對標管理過程中，同時也不能放松新對標單位的尋找，避免對標管理陷入盲目跟從的不良局面，確保對標管理始終能夠以單位自身的管理需求為出發點和落腳點。

（4）加強信息化高素質人才隊伍培養。雖然當前行政事業單位會計人才隊伍的專業化水平不斷提升，人員管理也逐漸規范和科學。但是面對網絡時代的新問題和新挑戰，當前人才隊伍的專業化水平及業務技能仍然無法充分滿足現實管理工作需要。所以，加強人才培養和能力提升，豐富實踐經驗、開拓業務視野，讓單位財會人員隊伍始終能夠適應單位的實際工作需要。與此同時，單位還應該積極加強外來人才引進工作，不斷為單位的人員隊伍補充新鮮血液。在日常管理和教育培養活動中，也要重視人才往來交流的重要性，為內部人員積極尋找再學習和再深造機會，不斷提升他們的各方面能力，為單位打造一支能夠切實推動會計信息化管理全面發展和提升的堅實的人才隊伍。

對于行政事業單位而言，內部管理工作質量的高低不僅關系單位自身，同時也深刻影響著整個社會的進步與發展。但信息化手段的出現也伴隨著不可避免的諸多風險，我們必須做好應對風險的準備，同時積極利用網絡和信息化手段，不斷推動會計信息化管理更上一層樓。

（責任編輯：蘭卡）