張文勇

摘 要：作為履行我國政府社會服務(wù)功能的主要機構(gòu)，行政事業(yè)單位的財務(wù)管理工作直接關(guān)乎政府社會服務(wù)功能是否能夠有效發(fā)揮。近年來事業(yè)單位為了提高會計工作效率也在不斷加強信息化建設(shè)，但是在實際信息化管理過程中，會計信息化管理風險不斷涌現(xiàn)，尤其是網(wǎng)絡(luò)時代的到來加劇了事業(yè)單位會計信息風險的危害，因此有必要對信息化管理風險進行管控。

關(guān)鍵詞：行政事業(yè)單位? 會計信息化? 管理風險? 控制措施

一、行政事業(yè)單位會計信息化管理存在的風險及原因

（一）會計信息化管理風險

1、網(wǎng)絡(luò)安全風險

顧名思義，網(wǎng)絡(luò)安全風險就是在會計工作中，由于工作需要會利用網(wǎng)絡(luò)進行數(shù)據(jù)信息的搜集整理，這個過程中會由于網(wǎng)絡(luò)插件、病毒或木馬帶來的信息泄露、信息被篡改或丟失等問題。

2、管理風險

會計信息化管理為管理者提供了便利的同時，也在一定程度上加劇了管理風險。在網(wǎng)絡(luò)時代條件下，現(xiàn)代行政事業(yè)單位會計信息的訪問主要依賴管理者權(quán)限，對客觀環(huán)境的依賴性大大降低，這為會計信息的竊取與篡改提供了有利條件。

（二）會計信息化管理風險存在的原因

行政事業(yè)單位會計信息化管理風險的形成因素是多方面的，但主要原因在于以下兩個方面：

1、信息技術(shù)不成熟

近年來國內(nèi)外信息技術(shù)都在不斷取得突破性進展，尤其是在網(wǎng)絡(luò)安全方面很多技術(shù)研發(fā)公司已經(jīng)先后推出多種解決對策，但是目前在我國行政事業(yè)單位內(nèi)部引進的先進信息技術(shù)并不多。行政事業(yè)單位近幾年也在多次實行會計管理的改革措施，并對會計管理信息化建設(shè)提出了全新的要求，但是對于事業(yè)單位的會計信息化管理安全體系建設(shè)沒有提出明確要求，因此實際上很多事業(yè)單位內(nèi)部所使用的會計信息系統(tǒng)都比較傳統(tǒng)，軟硬件設(shè)施都不夠先進，在網(wǎng)絡(luò)安全上的防范力度也自然存在不足。

2、監(jiān)管機制不完善

在監(jiān)管方面，我國行政事業(yè)單位無論是對于會計信息化管理的內(nèi)部監(jiān)管還是外部監(jiān)管機制均存在不足：在內(nèi)部監(jiān)管方面，大部分行政事業(yè)單位并沒有建設(shè)專門性的會計信息監(jiān)督管理部門，對于發(fā)現(xiàn)的信息化管理安全風險問題打擊力度也明顯不夠，部分監(jiān)管制度在實際執(zhí)行過程中也存在執(zhí)行力不足的問題，因此很多財務(wù)管理部門經(jīng)常出現(xiàn)利益驅(qū)使下的財務(wù)信息篡改行為。在外部監(jiān)管方面，我國財政部門對于行政事業(yè)單位的會計信息管理監(jiān)管內(nèi)容主要集中于操作是否合規(guī)、財務(wù)信息是否準確等方面，對于會計信息的真實性監(jiān)管力度并不高。

二、行政事業(yè)單位會計信息化管理風險控制措施

（一）加強信息系統(tǒng)建設(shè)

降低網(wǎng)絡(luò)安全風險的基本措施就是加強信息系統(tǒng)建設(shè)：在硬件方面，行政事業(yè)單位應(yīng)該積極引進先進硬件設(shè)施，比如計算機設(shè)備、打印復(fù)印設(shè)備、信息儲存設(shè)備等等，同時還要對硬件設(shè)備的應(yīng)用環(huán)境進行維護，最大限度保證硬件設(shè)施的安全運行，從而為降低信息管理風險奠定硬件基礎(chǔ)。在軟件方面，行政事業(yè)單位應(yīng)積極引進全新、正版的殺毒與防護軟件，尤其購買技術(shù)研發(fā)公司開發(fā)的有針對性會計信息化管理防護軟件，從而為第一時間發(fā)現(xiàn)并查殺木馬或病毒奠定軟件基礎(chǔ)。

（二）健全監(jiān)管機制

會計信息化管理風險的防控不僅僅是一個部門或單位的責任，而是整個事業(yè)單位管理體系的任務(wù)，因此有必要建立健全以網(wǎng)絡(luò)風險防控為核心的監(jiān)督管理機制。首先在行政事業(yè)單位內(nèi)部應(yīng)該設(shè)置專門性的網(wǎng)絡(luò)風險防控部門，并配置專業(yè)的信息安全人員，在發(fā)現(xiàn)網(wǎng)絡(luò)安全問題時能夠第一時間予以解決。其次，行政事業(yè)單位還要對加強對內(nèi)部會計信息權(quán)限的監(jiān)管，尤其是針對較為關(guān)鍵的財務(wù)信息應(yīng)予以加密，并對會計信息權(quán)限進行分級，從而避免操作過程中引起的信息被篡改或丟失現(xiàn)象。最后，事業(yè)單位還要對內(nèi)部財務(wù)管理及會計人員的信息化管理風險意識及操作技術(shù)進行培訓，從根源上減少會計信息操作失誤，并在培訓過程中提升會計人員的風險識別能力，為管控會計信息化管理風險奠定人力基礎(chǔ)。

（三）注重輔助機制建設(shè)

行政事業(yè)單位的會計信息化管理風險控制同樣離不開輔助機制的建設(shè)，比如利用計算機的數(shù)據(jù)監(jiān)管系統(tǒng)建立預(yù)警機制，在發(fā)現(xiàn)預(yù)算、成本以及資產(chǎn)方面的數(shù)據(jù)異常時進行提示，并分為多個預(yù)警級別，從而為及早的發(fā)現(xiàn)風險隱患提供有利條件。

參考文獻：

[1]董楠.行政事業(yè)單位會計信息化風險控制思考[J].行政事業(yè)資產(chǎn)與財務(wù)，2018（4）.