試論現代行政事業單位會計信息化管理風險控制措施

張文勇

摘 要：作為履行我國政府社會服務功能的主要機構，行政事業單位的財務管理工作直接關乎政府社會服務功能是否能夠有效發揮。近年來事業單位為了提高會計工作效率也在不斷加強信息化建設，但是在實際信息化管理過程中，會計信息化管理風險不斷涌現，尤其是網絡時代的到來加劇了事業單位會計信息風險的危害，因此有必要對信息化管理風險進行管控。

關鍵詞：行政事業單位? 會計信息化? 管理風險? 控制措施

一、行政事業單位會計信息化管理存在的風險及原因

（一）會計信息化管理風險

1、網絡安全風險

顧名思義，網絡安全風險就是在會計工作中，由于工作需要會利用網絡進行數據信息的搜集整理，這個過程中會由于網絡插件、病毒或木馬帶來的信息泄露、信息被篡改或丟失等問題。

2、管理風險

會計信息化管理為管理者提供了便利的同時，也在一定程度上加劇了管理風險。在網絡時代條件下，現代行政事業單位會計信息的訪問主要依賴管理者權限，對客觀環境的依賴性大大降低，這為會計信息的竊取與篡改提供了有利條件。

（二）會計信息化管理風險存在的原因

行政事業單位會計信息化管理風險的形成因素是多方面的，但主要原因在于以下兩個方面：

1、信息技術不成熟

近年來國內外信息技術都在不斷取得突破性進展，尤其是在網絡安全方面很多技術研發公司已經先后推出多種解決對策，但是目前在我國行政事業單位內部引進的先進信息技術并不多。行政事業單位近幾年也在多次實行會計管理的改革措施，并對會計管理信息化建設提出了全新的要求，但是對于事業單位的會計信息化管理安全體系建設沒有提出明確要求，因此實際上很多事業單位內部所使用的會計信息系統都比較傳統，軟硬件設施都不夠先進，在網絡安全上的防范力度也自然存在不足。

2、監管機制不完善

在監管方面，我國行政事業單位無論是對于會計信息化管理的內部監管還是外部監管機制均存在不足：在內部監管方面，大部分行政事業單位并沒有建設專門性的會計信息監督管理部門，對于發現的信息化管理安全風險問題打擊力度也明顯不夠，部分監管制度在實際執行過程中也存在執行力不足的問題，因此很多財務管理部門經常出現利益驅使下的財務信息篡改行為。在外部監管方面，我國財政部門對于行政事業單位的會計信息管理監管內容主要集中于操作是否合規、財務信息是否準確等方面，對于會計信息的真實性監管力度并不高。

二、行政事業單位會計信息化管理風險控制措施

（一）加強信息系統建設

降低網絡安全風險的基本措施就是加強信息系統建設：在硬件方面，行政事業單位應該積極引進先進硬件設施，比如計算機設備、打印復印設備、信息儲存設備等等，同時還要對硬件設備的應用環境進行維護，最大限度保證硬件設施的安全運行，從而為降低信息管理風險奠定硬件基礎。在軟件方面，行政事業單位應積極引進全新、正版的殺毒與防護軟件，尤其購買技術研發公司開發的有針對性會計信息化管理防護軟件，從而為第一時間發現并查殺木馬或病毒奠定軟件基礎。

（二）健全監管機制

會計信息化管理風險的防控不僅僅是一個部門或單位的責任，而是整個事業單位管理體系的任務，因此有必要建立健全以網絡風險防控為核心的監督管理機制。首先在行政事業單位內部應該設置專門性的網絡風險防控部門，并配置專業的信息安全人員，在發現網絡安全問題時能夠第一時間予以解決。其次，行政事業單位還要對加強對內部會計信息權限的監管，尤其是針對較為關鍵的財務信息應予以加密，并對會計信息權限進行分級，從而避免操作過程中引起的信息被篡改或丟失現象。最后，事業單位還要對內部財務管理及會計人員的信息化管理風險意識及操作技術進行培訓，從根源上減少會計信息操作失誤，并在培訓過程中提升會計人員的風險識別能力，為管控會計信息化管理風險奠定人力基礎。

（三）注重輔助機制建設

行政事業單位的會計信息化管理風險控制同樣離不開輔助機制的建設，比如利用計算機的數據監管系統建立預警機制，在發現預算、成本以及資產方面的數據異常時進行提示，并分為多個預警級別，從而為及早的發現風險隱患提供有利條件。

參考文獻：

[1]董楠.行政事業單位會計信息化風險控制思考[J].行政事業資產與財務，2018（4）.