會計檔案信息系統建設風險管理的思考

樓春莉

（浙江恒力電力承裝有限公司，浙江 杭州 311300）

會計檔案管理工作的實際執行往往涉及大量的數據記錄，內容紛雜，工作量大，且十分容易出錯。信息技術得到廣泛應用后，會計檔案信息系統的建設大大減輕了會計人員的工作壓力。將會計檔案信息錄入信息系統進行脫機保持的方式一方面使檔案管理更加規范有序，但另一方面也帶來一定的風險，需要進行相應的風險管理以降低其影響。

1 信息系統與風險管理的介紹

信息系統，指的就是在企業或者是單位中，由工作人員、計算機硬件、網絡通訊設施等構成的，可以開展收集、傳遞、存儲、加工、維護以及使用信息等操作的一個系統。項目風險管理是指在整個項目生命周期中，項目管理人員對項目中所存在的風險展開一系列操作，包括風險的預測、辨識與評估，以及風險的干預和調控等。

會計檔案信息系統的建設中，存在兩個方面的風險來源。一方面，會計檔案管理本身具有一定的風險，主要體現在會計檔案信息的繁雜、會計人員在檔案管理中的非專業性以及傳統檔案管理工作的保管搜索困難等問題上。另一方面，信息系統的建設與運行也有存在風險的可能。信息系統的安全保障如不能建設到位，則容易出現信息泄露的風險；信息系統的存儲設備如不夠先進，則可能出現信息讀取障礙的風險。因此，加強風險管理，對確保信息系統的正常運作，具有極為重大的意義。

2 會計檔案信息系統建設的風險表現

2.1 系統建設的風險

在會計檔案信息系統開發建設的過程中，往往存在建設要求與建設實際間的出入風險。會計檔案信息系統的建設需求來自財務部門，但財務部門的工作者往往并不了解信息技術與系統建設的專業知識，因此提出的要求與設立的目標可能存在表述不夠明確、脫離技術現實等問題，影響信息系統的建設與完善。同時，信息系統的適用性只有在實際使用過程中才能得到檢測，這意味著會計檔案信息系統的建設不能一蹴而就，而要根據實際情況不斷改進完善，以降低因系統建設不足造成的風險。

2.2 信息存儲的風險

傳統會計檔案管理采用紙質檔案，在檔案的存儲中容易出現丟失、損毀的問題，采用信息系統進行檔案管理可以在很大程度上減少這類問題的出現概率，同時方便檔案的調取使用。但會計檔案信息系統的使用同樣存在存儲方面的新風險。信息系統的應用下，會計檔案信息的存儲依賴硬盤等存儲設備，這些設備在長期使用中存在損壞的風險，可能導致檔案數據的丟失或無法讀取。而與紙質檔案的直觀性不同的是，存儲在硬盤中的數據更難被發現問題，不利于檔案的維護。

2.3 數據安全的風險

會計檔案信息系統的使用中存在數據安全的風險問題。會計檔案用于記錄企業或單位的各項經濟活動，能夠直觀展示其經營管理的實際狀態，其中部分內容屬于商業機密范疇，其安全性極為重要。但會計檔案信息系統的使用離不開網絡的支持，而網絡環境下的信息安全是當前最常見的安全問題之一。若會計檔案信息系統的防火墻防護力度不足，不法分子可以借助網絡技術侵入系統，盜取檔案信息，損害其權益。此外，會計檔案信息系統的數據錄入與查詢相對便捷，但在管理中如不能對使用者的權限進行相應的限制，也可能造成數據信息泄露的風險。

3 會計檔案信息系統建設風險管理的要求

3.1 加強軟硬件設施建設

跟緊時代與科技的步伐，加強檔案管理的信息化配套硬件設施建設，是降低會計檔案管理風險性的基礎性要求。舊有的紙質檔案管理模式相對于信息化模式，在管理效率、管理安全性以及人力資源成本等方面都呈現較為明顯的弊端。通過會計檔案信息系統的建設，將會計檔案信息的大量數據存儲、整理工作從線下轉化至線上，管理人員無需再進行紙質檔案的裝訂、檢閱、分類、歸檔等工作，極大地減少了高重復性的勞動內容，對于提高工作積極性、強化工作效率、降低用人成本有重要價值，并能大幅降低傳統檔案管理中容易出現信息錯漏、檔案丟失等問題的風險。

會計檔案信息系統的硬件設施建設包括計算機設備建設、數據存儲設備建設等具體內容，前者是管理人員執行檔案管理工作的設備基礎，也是進行檔案信息錄入的重要端口，后者則是建立本地數據庫的必備設施，二者缺一不可。會計檔案信息系統的軟件設施建設則以會計檔案信息管理工作系統的創建為主體，這一工作系統的設計開發需要充分考慮會計工作的現實要求，對會計檔案信息的特征與存儲、調取需求進行規范，從而開發出實用性能更高的工作系統。此外，由于會計檔案信息管理是以財務部門為基礎，在線上工作系統的開發時，應盡量與會計核算系統進行接駁聯通，在提升部門整體工作效率的基礎上減少工作流程的復雜性，從而達到降低風險的目的。

3.2 建設一體化管理體系

會計檔案管理工作作為財務工作的重要組成，其風險管理不應孤立對待，而應與財務部門的其它工作整體看待，建設一體化的管理體系。一體化管理體系體的構建，首先要以檔案管理為節點，理清會計檔案管理的工作路徑，深入挖掘其與財務部門其它工作的內在關聯，明確部門工作的流程線路；其次，在此基礎上進行線上信息系統的工作串聯，形成從財務報賬到會計憑證生成、會計信息儲存與保管的一體化工作方案；最后，在會計檔案的數據庫管理中，充分利用信息技術手段，依據實際工作的經驗和需求，對相關信息進行整理與評估，對電子檔案信息與信息源的對照關系進行核驗，確保會計檔案管理的風險以及財會工作的整體風險性都能得到進一步控制。

3.3 完善數據庫的安全保障

數據安全問題是會計檔案風險管理的核心問題之一。會計檔案信息是財務工作具體情況的代表與實證，是關系到企業安全經營的重要信息，保障會計檔案信息的數據安全是保障企業順利經營發展的重要工作。信息化工作環境下，會計檔案管理工作的工作效率與管理效能得以大幅提升，信息系統的應用在很大程度上能夠化解紙質存儲的信息安全弊端，但卻有新的數據安全問題需要注意。在通過硬盤等數據存儲設備進行會計檔案信息的管理工作時，需要對硬件設備的運行狀況進行定時檢修維護，盡量降低因設備故障、設備老化等問題造成的信息丟失、信息亂碼問題發生概率；對于重要性極高的會計檔案信息，則對其進行多維備份管理，在進行線上數據存儲的同時保留相關紙質材料；此外，需要建立功能更加完善、防護力度更加強大的網絡信息防火墻，從而保障數據庫的網絡安全性。另一方面，對數據庫的安全性進行保護還需要對會計檔案管理的工作方式進行規范與限制，例如對工作人員的數據使用權限進行區分管理，根據實際工作需要明確不同崗位的數據使用權限；對數據庫的存儲與調用情況進行分離、加密管理；細化會計檔案信息系統中不同功能的網絡環境需求，限制部分功能在外網中的使用等。

4 結論

檔案信息化建設是這一領域最新的發展趨勢和必然選擇，但在建設過程中不可避免地會出現一些風險問題。面對這些風險，既不能盲目更新、脫離實際，也不能墨守成規、穩中求進。信息時代，會計工作需要進一步加強會計檔案信息化建設，增強會計人員信息化管理意識，加強硬件設施建設，推動實現一體化管理，完善安全保障體系，確保會計檔案管理科學高效。總之，檔案管理信息化的實現給檔案事業帶來了巨大的發展機遇，必將促進交通部門檔案建設的長遠發展。