高校財務信息化風險防控策略研究

［摘 要］在信息化時代背景下，財務信息化是高校財務管理模式未來發展的必然方向，是財務管理轉型的重要路徑，能夠使高校對各類財務資源進行全面整合和有效配置，為高校管理決策的制定和工作流程的優化提供依據。但是在財務信息化建設過程中，高校需要面對各種類型的風險，這對內部風險管理提出了較高的要求。在這一背景下，高校要建立科學完善的財務信息化風險管理機制，為信息化建設的順利推進提供保障。本文簡單闡述了高校財務信息化建設的重要性，結合財務信息化風險問題提出了有針對性的防控策略。

［關鍵詞］高校；財務信息化；風險防控

［中圖分類號］G47 文獻標志碼：A

2016年，財政部出臺了《會計改革與發展“十三五”規劃綱要》，為財務信息化建設提供了方向和指引。各地高等院校開始積極搭建財務信息化平臺，加強財務與業務的融合，使財務管理工作效率得到了顯著提高，為高校的健康發展提供了助力，但是高校在財務信息化建設中容易出現各種風險，包括組織管理風險、系統應用風險、信息管理風險、設施環境風險等，影響了信息化建設的實際效果。基于此，針對高校財務信息化風險防控策略進行研究具有積極的現實意義。

1 高校財務信息化構建的重要性

1.1 提高財務工作效率

高校財務管理是一項煩瑣復雜的工作，包括資金收支管理、預算管理、資產管理等各個環節，對財務人員的專業水平和綜合能力要求較高。在傳統的工作模式下，財務人員很難在規定時間內完成財務工作，工作壓力大幅增加。通過財務信息化建設，高校財務人員可以利用先進的管理工具和技術手段，對物流、信息流、資金流進行全面整合，有效提高數據處理效率和質量，將財務人員從復雜煩瑣的財務工作中解放出來，使他們將更多的時間和精力投入新技能學習和新理論研究，為管理決策的制定和工作流程的優化提供助力。其不但可以提高財務工作效率和質量，而且能夠拓展財務管理的深度和廣度。例如，應用網絡報銷系統，高校可以利用銀企直連、自助報銷、智慧審核、關聯控制等方法，解決財務審核、報銷、復核等工作較難的問題，有效提高費用報銷工作的效率和質量［1］。

1.2 強化財務服務功能

財務管理工作的主要職能是為教職工、學生、有關社會單位提供服務，在高校各項活動開展中發揮著重要的作用。通過財務信息化建設，高校可以有效拓展財務管理職能，延伸財務管理范圍，將財務活動覆蓋到經濟事項前端，為高校教職工帶來更多的便利。比如，通過財務信息化，高校可以將水電費繳納、一卡通充值等都納入系統管理范圍，將各類業務活動的進行通過支付寶或者微信支付方式實現，從而減少業務等待時間，精簡財務處理環節，凸顯財務管理的服務功能。

1.3 助力高校穩定發展

隨著社會經濟的發展，財務管理工作不再局限于會計核算，開始向著決策支持轉型升級，通過財務信息化建設，高校可以更好地進行數據收集和分析，為高校管理的強化提供支撐。在財務信息化建設過程中，高校可以建立數據中心，對不同口徑、部門、系統的數據進行收集，對其中隱藏的價值進行深入挖掘，為管理決策的制定和內部活動的開展提供可靠的財務數據分析結果，有利于高校管理決策效率和質量的提高［2］。同時，高校通過財務信息化建設，可以將財務系統與業務系統進行有效對接，統一數據口徑標準，加強業務和財務的銜接，使財務部門積極創新財務管理模式，為教學科研活動的開展提供服務。

2 高校財務信息化風險分析

2.1 組織管理風險

組織管理風險指的是信息化平臺在建設和應用過程中可能出現的風險，包括戰略規劃不科學、文化變革不順利、監管措施不完善等引起的宏觀風險，以及供應商選擇不科學、信息人才缺乏、財務人員能力不足等引起的微觀風險，具體表現如下。一是領導人員缺乏重視。高校領導層和管理人員的思想觀念、對信息化建設工作的認識、資金投入規模等，都會影響財務信息化建設的實際效果。二是供應商選擇不科學。供應商的專業能力和綜合水平會直接影響服務的連續性和穩定性，而高校需求與供應商服務的匹配度會直接影響財務信息化建設的實際效果。三是系統操作人員的意識和能力不足。財務人員的綜合素質對于信息化系統的應用效果具有決定性影響，所以，高校要組織財務人員進行安全教育、專業技能等培訓，糾正他們在系統應用中的錯誤行為，強化他們的風險管理意識，從而為系統的安全高效利用提供保障。

2.2 設施環境風險

設施與環境風險指的是信息化系統應用中可能出現的硬件設備或者環境風險。比如，線路、計算機設備、網絡設施等的安全風險，假如出現故障，會影響系統的正常運行；設施所處環境如果出現災難問題，包括雷電、水災、火災等，都會給高校帶來不利影響；信息系統機房管理人員出現操作失誤，使得沒有進入權限人員操作信息系統，容易引發數據遺失或者泄露風險。

2.3 系統應用風險

信息系統應用風險指的是系統性能、管理措施、恢復能力等方面的風險。一是系統恢復能力較弱。系統不夠完善，弱點和缺陷較多，沒有根據實際使用需求進行定期更新，無法在發現錯誤或者漏洞時及時進行處理，響應能力有待提高。二是網絡安全級別較低。系統分區不夠科學，沒有有效區分校內網和校外網，沒有設立科學的防火墻，無法對信任和非信任網絡的連接進行限制，容易受到外部網絡攻擊［3］。三是管理措施風險。高校信息系統管理人員沒有按照有關規定對信息化系統性能進行定期或者不定期評估，無法及時發現系統運行中存在的安全隱患，采取的防范和處理措施缺乏針對性。四是用戶訪問身份風險。管理人員沒有結合各個部門和不同崗位工作實際需求進行訪問權限設置，對于身份識別和密碼口令的應用不夠科學，系統的安全等級有待提高。

2.4 信息管理風險

信息管理風險指的是在信息資產分類、數據存儲加密、系統訪問日志審計等方面存在的風險。一是信息資產分類。以數據資產的安全要求和對高校業務活動的影響程度進行劃分，三級分類包括機密、內部、外部，五級分類包括非機密、秘密、機密、敏感但非機密、最高機密。高校沒有根據有關要求對信息資產進行分類，資產保護措施不夠科學合理，提高了風險問題出現概率。二是數據存儲加密風險。高校沒有結合數據信息加密的標準和要求，制定針對性的加密措施，設計科學的保密強度，容易出現各種風險問題。三是系統訪問日志審計。高校沒有按照有關規定對系統、數據庫、應用系統中形成的日志進行審計，增加了信息化系統風險出現概率。

3 高校財務信息化風險防控策略

3.1 優化財務信息化布局籌劃

在信息化時代背景下，高校要以《高等學校會計制度》《高等學校財務制度》等為依據，結合自身實際情況建立完善的信息化建設制度，編制形成工作規范，利用先進手段有效對接各個部門的信息化系統，增強高校平臺的整合性和全面性。首先，政府部門要從資金投向、政策導向、制度建設等方面，為高校財務信息化建設提供指引和支持。高校要根據自身辦學特點和發展需求，從戰略層面對財務信息化建設進行整體規劃和統籌安排，為各項工作的開展提供依據。其次，高校要樹立全局意識，深入了解財務管理工作的業務習慣、客戶需求、業務職能，積極與專業信息技術企業溝通合作，對人機界面進行不斷優化，對業務流程進行持續精簡，增強財務管理信息化系統的操作性和有效性。高校要積極引入先進的信息技術平臺，有效對接財務管理與其他部門的信息系統，積極升級硬件系統，更新財務軟件，統一數據信息口徑標準，保障系統的兼容性和拓展性［4］。最后，高校要對所有教職工進行財務信息化專項培訓，積極宣傳財務信息化在高校發展中的重要作用，從制度層面明確財務信息化建設中各個部門的職責權限，激發教職工參與財務信息化建設的積極性，為各項工作的高效落實奠定基礎。

3.2 強化財務人員責任意識

高校要建立完善的崗位責任機制，明確各個部門和不同層級員工的職責權限，從制度層面完善操作流程，為風險管理工作的精細化轉型奠定基礎。首先，高校要遵循不相容崗位分離原則對內部崗位設置進行調整，特別是要明確實物資產管理與會計數據管理的職責劃分，保證不同環節之間互相分離，避免出現徇私舞弊或者隱瞞欺詐的問題。其次，高校要在敏感文件保管等重要崗位上實行定期輪崗和強制休假制度，有效防范徇私舞弊問題。同時，高校員工離職時，要建立相應的保密制度，保證其接觸到的硬件設備、軟件系統、文件資料等都進入失效狀態，并按照規范化流程簽訂保密協議，明確信息泄露責任，從而保障高校數據信息的安全。第三，高校管理人員要認真總結財務信息化系統使用經驗，根據職位不同制定差異化的職責規范，明確財務信息化系統使用要求，并利用問責制度，增強員工使用信息化系統的規范性，有效降低風險問題出現概率。最后，高校要對財務人員進行定期培訓，邀請財務信息化領域專家舉辦講座，通過案例分析、理論講解、會議討論等形式，學習最新的財務管理信息化軟件和工具，使他們深入了解信息化系統應用規范和標準，強化他們的責任意識和操作技術，從而使信息化的優勢得到充分發揮，為財務管理工作的開展提供助力。

3.3 增強財務信息采集準確性

高校財務管理的重要職能是為有關人員提供所需的數據信息，為各類決策的制定和工作流程的優化提供依據；而財務信息化建設是財務數據真實性和完整性的重要保障，是提高財務數據質量的有效路徑。一般來說，財務數據收集主要是對運營管理中形成的數據信息進行整理和總結，要求財務人員深入業務活動一線進行數據確認，對企業財務狀況和外部經濟發展趨勢進行科學預測，更好地參與經營管理質量評估和管理決策制定［5］。在開展財務信息化建設的過程中，高校要積極引入大數據分析和挖掘技術，對各類數據信息進行全面收集和科學分析，保障財務報告的可靠性。高校要積極搭建財務共享平臺，持續精簡財務處理流程，統一數據口徑標準，使各個部門運營管理中形成的數據可以快速傳遞和高效利用，凸顯財務信息化建設的優勢。

3.4 推進業務與財務融合建設

高校在開展財務信息化建設的過程中，要樹立業財融合意識，從戰略層面對業財融合各項工作進行統籌規劃和頂層設計，不斷完善業財一體化平臺，全面整合業務和財務數據，為管理決策制定和工作流程優化提供支持。首先，統一數據標準。高校要以《會計改革與發展“十四五”規劃綱要》為指引，全面融合業務、財務、管理流程，統一數據標準，組織業務和財務人員結合業財融合流程中存在的問題，制定有針對性的解決措施，將財務管理措施覆蓋到業務工作的所有環節，在保證數據信息安全的基礎上，實現業務和財務數據的互聯互通。其次，搭建數據庫。高校要積極搭建數據庫，有效對接財務管理、資產管理、人事管理、教務管理等部門系統，利用統一規范的數據標準和規則，加快數據信息的轉遞和利用。最后，完善信息系統建設和共享模式。高校各個部門要全面分析自身優勢和不足，按照有關要求和標準進行信息化系統的建設，嚴格按照共建共享要求，統一數據信息口徑標準，保障內部數據的融合性，加快數據流、物流、資金流的傳遞，為信息化建設的推進奠定基礎。

3.5 重視系統設備維護更新

高校在開展財務信息化建設的過程中，不但要從人員和系統角度進行風險管理，而且要加強對硬件設備的控制，從而為各項工作的穩步推進奠定基礎。首先，財務管理的順利推進需要以數據信息的真實性和完整性為基礎，假如信息系統經常出現故障問題，就會影響各項工作的連續性和有效性。高校要堅持成本和效益原則，結合信息系統實際情況制訂科學合理的更新升級方案，保證系統運行處于最佳狀態。其次，高校要積極引入先進的技術手段，包括網絡連接技術、直接訪問存儲技術、電力供應技術、個體交易技術等，建立科學完善的容錯機制，保證系統發生錯誤時允許某些數據信息冗余，避免系統運行的間斷。最后，高校要根據財務信息化系統的應用情況和運作狀態，建立科學完善的備份機制，積極利用服務器雙機熱備份、軟件系統自動備份等技術，遵循及時發現、快速處理、科學預防的原則，保障數據備份工作的有效性。高校要將備份數據全部保存到安全性較高的存儲介質當中，利用加密技術和壓縮軟件對有關數據信息進行處理，如有必要，可以將備份數據全部錄入性能較高的機制中進行保存，結合財務工作強度和需求科學設置備份周期，避免數據遺失。

4 結語

財務信息化建設在提高高校財務管理工作質效的同時，也對內部風險防范能力提出了較高的要求。高校要對財務信息化建設過程中容易出現的風險問題進行全面梳理，整體布局財務信息化方案，強化財務人員責任意識，增強財務數據收集的準確性，加快業務和財務的融合，做好系統設備維護更新，從而提高高校風險防范能力，為財務信息化建設工作的順利推進提供保障。

參考文獻

［1］郭姝佟. 基于財務風險防控的企業會計信息化體系建設研究［J］. 企業改革與管理，2022（8）：112-114.

［2］徐春卉，龍宇翔. 基于“智慧校園”背景的財務信息化建設研究——以Z高校為例［J］. 中國總會計師，2022（8）：180-183.

［3］劉鵬. 基于數據安全的企業會計信息化風險防控措施探討［J］. 財會學習，2023（25）：83-85.

［4］江增福. 財務信息化視域下的高校財務內部控制建設策略［J］. 首席財務官，2022，18（6）：167-169.

［5］劉玉華，王皞. 財務風險防控視角下的行政事業單位財務管理分析［J］. 經濟技術協作信息，2022（25）：153-155.

［作者簡介］李德用，男，貴州遵義人，茅臺學院，中級會計師，本科，研究方向：內部控制。