會(huì)計(jì)檔案信息系統(tǒng)建設(shè)風(fēng)險(xiǎn)管理的思考

樓春莉

（浙江恒力電力承裝有限公司，浙江 杭州 311300）

會(huì)計(jì)檔案管理工作的實(shí)際執(zhí)行往往涉及大量的數(shù)據(jù)記錄，內(nèi)容紛雜，工作量大，且十分容易出錯(cuò)。信息技術(shù)得到廣泛應(yīng)用后，會(huì)計(jì)檔案信息系統(tǒng)的建設(shè)大大減輕了會(huì)計(jì)人員的工作壓力。將會(huì)計(jì)檔案信息錄入信息系統(tǒng)進(jìn)行脫機(jī)保持的方式一方面使檔案管理更加規(guī)范有序，但另一方面也帶來一定的風(fēng)險(xiǎn)，需要進(jìn)行相應(yīng)的風(fēng)險(xiǎn)管理以降低其影響。

1 信息系統(tǒng)與風(fēng)險(xiǎn)管理的介紹

信息系統(tǒng)，指的就是在企業(yè)或者是單位中，由工作人員、計(jì)算機(jī)硬件、網(wǎng)絡(luò)通訊設(shè)施等構(gòu)成的，可以開展收集、傳遞、存儲(chǔ)、加工、維護(hù)以及使用信息等操作的一個(gè)系統(tǒng)。項(xiàng)目風(fēng)險(xiǎn)管理是指在整個(gè)項(xiàng)目生命周期中，項(xiàng)目管理人員對(duì)項(xiàng)目中所存在的風(fēng)險(xiǎn)展開一系列操作，包括風(fēng)險(xiǎn)的預(yù)測(cè)、辨識(shí)與評(píng)估，以及風(fēng)險(xiǎn)的干預(yù)和調(diào)控等。

會(huì)計(jì)檔案信息系統(tǒng)的建設(shè)中，存在兩個(gè)方面的風(fēng)險(xiǎn)來源。一方面，會(huì)計(jì)檔案管理本身具有一定的風(fēng)險(xiǎn)，主要體現(xiàn)在會(huì)計(jì)檔案信息的繁雜、會(huì)計(jì)人員在檔案管理中的非專業(yè)性以及傳統(tǒng)檔案管理工作的保管搜索困難等問題上。另一方面，信息系統(tǒng)的建設(shè)與運(yùn)行也有存在風(fēng)險(xiǎn)的可能。信息系統(tǒng)的安全保障如不能建設(shè)到位，則容易出現(xiàn)信息泄露的風(fēng)險(xiǎn)；信息系統(tǒng)的存儲(chǔ)設(shè)備如不夠先進(jìn)，則可能出現(xiàn)信息讀取障礙的風(fēng)險(xiǎn)。因此，加強(qiáng)風(fēng)險(xiǎn)管理，對(duì)確保信息系統(tǒng)的正常運(yùn)作，具有極為重大的意義。

2 會(huì)計(jì)檔案信息系統(tǒng)建設(shè)的風(fēng)險(xiǎn)表現(xiàn)

2.1 系統(tǒng)建設(shè)的風(fēng)險(xiǎn)

在會(huì)計(jì)檔案信息系統(tǒng)開發(fā)建設(shè)的過程中，往往存在建設(shè)要求與建設(shè)實(shí)際間的出入風(fēng)險(xiǎn)。會(huì)計(jì)檔案信息系統(tǒng)的建設(shè)需求來自財(cái)務(wù)部門，但財(cái)務(wù)部門的工作者往往并不了解信息技術(shù)與系統(tǒng)建設(shè)的專業(yè)知識(shí)，因此提出的要求與設(shè)立的目標(biāo)可能存在表述不夠明確、脫離技術(shù)現(xiàn)實(shí)等問題，影響信息系統(tǒng)的建設(shè)與完善。同時(shí)，信息系統(tǒng)的適用性只有在實(shí)際使用過程中才能得到檢測(cè)，這意味著會(huì)計(jì)檔案信息系統(tǒng)的建設(shè)不能一蹴而就，而要根據(jù)實(shí)際情況不斷改進(jìn)完善，以降低因系統(tǒng)建設(shè)不足造成的風(fēng)險(xiǎn)。

2.2 信息存儲(chǔ)的風(fēng)險(xiǎn)

傳統(tǒng)會(huì)計(jì)檔案管理采用紙質(zhì)檔案，在檔案的存儲(chǔ)中容易出現(xiàn)丟失、損毀的問題，采用信息系統(tǒng)進(jìn)行檔案管理可以在很大程度上減少這類問題的出現(xiàn)概率，同時(shí)方便檔案的調(diào)取使用。但會(huì)計(jì)檔案信息系統(tǒng)的使用同樣存在存儲(chǔ)方面的新風(fēng)險(xiǎn)。信息系統(tǒng)的應(yīng)用下，會(huì)計(jì)檔案信息的存儲(chǔ)依賴硬盤等存儲(chǔ)設(shè)備，這些設(shè)備在長(zhǎng)期使用中存在損壞的風(fēng)險(xiǎn)，可能導(dǎo)致檔案數(shù)據(jù)的丟失或無法讀取。而與紙質(zhì)檔案的直觀性不同的是，存儲(chǔ)在硬盤中的數(shù)據(jù)更難被發(fā)現(xiàn)問題，不利于檔案的維護(hù)。

2.3 數(shù)據(jù)安全的風(fēng)險(xiǎn)

會(huì)計(jì)檔案信息系統(tǒng)的使用中存在數(shù)據(jù)安全的風(fēng)險(xiǎn)問題。會(huì)計(jì)檔案用于記錄企業(yè)或單位的各項(xiàng)經(jīng)濟(jì)活動(dòng)，能夠直觀展示其經(jīng)營(yíng)管理的實(shí)際狀態(tài)，其中部分內(nèi)容屬于商業(yè)機(jī)密范疇，其安全性極為重要。但會(huì)計(jì)檔案信息系統(tǒng)的使用離不開網(wǎng)絡(luò)的支持，而網(wǎng)絡(luò)環(huán)境下的信息安全是當(dāng)前最常見的安全問題之一。若會(huì)計(jì)檔案信息系統(tǒng)的防火墻防護(hù)力度不足，不法分子可以借助網(wǎng)絡(luò)技術(shù)侵入系統(tǒng)，盜取檔案信息，損害其權(quán)益。此外，會(huì)計(jì)檔案信息系統(tǒng)的數(shù)據(jù)錄入與查詢相對(duì)便捷，但在管理中如不能對(duì)使用者的權(quán)限進(jìn)行相應(yīng)的限制，也可能造成數(shù)據(jù)信息泄露的風(fēng)險(xiǎn)。

3 會(huì)計(jì)檔案信息系統(tǒng)建設(shè)風(fēng)險(xiǎn)管理的要求

3.1 加強(qiáng)軟硬件設(shè)施建設(shè)

跟緊時(shí)代與科技的步伐，加強(qiáng)檔案管理的信息化配套硬件設(shè)施建設(shè)，是降低會(huì)計(jì)檔案管理風(fēng)險(xiǎn)性的基礎(chǔ)性要求。舊有的紙質(zhì)檔案管理模式相對(duì)于信息化模式，在管理效率、管理安全性以及人力資源成本等方面都呈現(xiàn)較為明顯的弊端。通過會(huì)計(jì)檔案信息系統(tǒng)的建設(shè)，將會(huì)計(jì)檔案信息的大量數(shù)據(jù)存儲(chǔ)、整理工作從線下轉(zhuǎn)化至線上，管理人員無需再進(jìn)行紙質(zhì)檔案的裝訂、檢閱、分類、歸檔等工作，極大地減少了高重復(fù)性的勞動(dòng)內(nèi)容，對(duì)于提高工作積極性、強(qiáng)化工作效率、降低用人成本有重要價(jià)值，并能大幅降低傳統(tǒng)檔案管理中容易出現(xiàn)信息錯(cuò)漏、檔案丟失等問題的風(fēng)險(xiǎn)。

會(huì)計(jì)檔案信息系統(tǒng)的硬件設(shè)施建設(shè)包括計(jì)算機(jī)設(shè)備建設(shè)、數(shù)據(jù)存儲(chǔ)設(shè)備建設(shè)等具體內(nèi)容，前者是管理人員執(zhí)行檔案管理工作的設(shè)備基礎(chǔ)，也是進(jìn)行檔案信息錄入的重要端口，后者則是建立本地?cái)?shù)據(jù)庫(kù)的必備設(shè)施，二者缺一不可。會(huì)計(jì)檔案信息系統(tǒng)的軟件設(shè)施建設(shè)則以會(huì)計(jì)檔案信息管理工作系統(tǒng)的創(chuàng)建為主體，這一工作系統(tǒng)的設(shè)計(jì)開發(fā)需要充分考慮會(huì)計(jì)工作的現(xiàn)實(shí)要求，對(duì)會(huì)計(jì)檔案信息的特征與存儲(chǔ)、調(diào)取需求進(jìn)行規(guī)范，從而開發(fā)出實(shí)用性能更高的工作系統(tǒng)。此外，由于會(huì)計(jì)檔案信息管理是以財(cái)務(wù)部門為基礎(chǔ)，在線上工作系統(tǒng)的開發(fā)時(shí)，應(yīng)盡量與會(huì)計(jì)核算系統(tǒng)進(jìn)行接駁聯(lián)通，在提升部門整體工作效率的基礎(chǔ)上減少工作流程的復(fù)雜性，從而達(dá)到降低風(fēng)險(xiǎn)的目的。

3.2 建設(shè)一體化管理體系

會(huì)計(jì)檔案管理工作作為財(cái)務(wù)工作的重要組成，其風(fēng)險(xiǎn)管理不應(yīng)孤立對(duì)待，而應(yīng)與財(cái)務(wù)部門的其它工作整體看待，建設(shè)一體化的管理體系。一體化管理體系體的構(gòu)建，首先要以檔案管理為節(jié)點(diǎn)，理清會(huì)計(jì)檔案管理的工作路徑，深入挖掘其與財(cái)務(wù)部門其它工作的內(nèi)在關(guān)聯(lián)，明確部門工作的流程線路；其次，在此基礎(chǔ)上進(jìn)行線上信息系統(tǒng)的工作串聯(lián)，形成從財(cái)務(wù)報(bào)賬到會(huì)計(jì)憑證生成、會(huì)計(jì)信息儲(chǔ)存與保管的一體化工作方案；最后，在會(huì)計(jì)檔案的數(shù)據(jù)庫(kù)管理中，充分利用信息技術(shù)手段，依據(jù)實(shí)際工作的經(jīng)驗(yàn)和需求，對(duì)相關(guān)信息進(jìn)行整理與評(píng)估，對(duì)電子檔案信息與信息源的對(duì)照關(guān)系進(jìn)行核驗(yàn)，確保會(huì)計(jì)檔案管理的風(fēng)險(xiǎn)以及財(cái)會(huì)工作的整體風(fēng)險(xiǎn)性都能得到進(jìn)一步控制。

3.3 完善數(shù)據(jù)庫(kù)的安全保障

數(shù)據(jù)安全問題是會(huì)計(jì)檔案風(fēng)險(xiǎn)管理的核心問題之一。會(huì)計(jì)檔案信息是財(cái)務(wù)工作具體情況的代表與實(shí)證，是關(guān)系到企業(yè)安全經(jīng)營(yíng)的重要信息，保障會(huì)計(jì)檔案信息的數(shù)據(jù)安全是保障企業(yè)順利經(jīng)營(yíng)發(fā)展的重要工作。信息化工作環(huán)境下，會(huì)計(jì)檔案管理工作的工作效率與管理效能得以大幅提升，信息系統(tǒng)的應(yīng)用在很大程度上能夠化解紙質(zhì)存儲(chǔ)的信息安全弊端，但卻有新的數(shù)據(jù)安全問題需要注意。在通過硬盤等數(shù)據(jù)存儲(chǔ)設(shè)備進(jìn)行會(huì)計(jì)檔案信息的管理工作時(shí)，需要對(duì)硬件設(shè)備的運(yùn)行狀況進(jìn)行定時(shí)檢修維護(hù)，盡量降低因設(shè)備故障、設(shè)備老化等問題造成的信息丟失、信息亂碼問題發(fā)生概率；對(duì)于重要性極高的會(huì)計(jì)檔案信息，則對(duì)其進(jìn)行多維備份管理，在進(jìn)行線上數(shù)據(jù)存儲(chǔ)的同時(shí)保留相關(guān)紙質(zhì)材料；此外，需要建立功能更加完善、防護(hù)力度更加強(qiáng)大的網(wǎng)絡(luò)信息防火墻，從而保障數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)安全性。另一方面，對(duì)數(shù)據(jù)庫(kù)的安全性進(jìn)行保護(hù)還需要對(duì)會(huì)計(jì)檔案管理的工作方式進(jìn)行規(guī)范與限制，例如對(duì)工作人員的數(shù)據(jù)使用權(quán)限進(jìn)行區(qū)分管理，根據(jù)實(shí)際工作需要明確不同崗位的數(shù)據(jù)使用權(quán)限；對(duì)數(shù)據(jù)庫(kù)的存儲(chǔ)與調(diào)用情況進(jìn)行分離、加密管理；細(xì)化會(huì)計(jì)檔案信息系統(tǒng)中不同功能的網(wǎng)絡(luò)環(huán)境需求，限制部分功能在外網(wǎng)中的使用等。

4 結(jié)論

檔案信息化建設(shè)是這一領(lǐng)域最新的發(fā)展趨勢(shì)和必然選擇，但在建設(shè)過程中不可避免地會(huì)出現(xiàn)一些風(fēng)險(xiǎn)問題。面對(duì)這些風(fēng)險(xiǎn)，既不能盲目更新、脫離實(shí)際，也不能墨守成規(guī)、穩(wěn)中求進(jìn)。信息時(shí)代，會(huì)計(jì)工作需要進(jìn)一步加強(qiáng)會(huì)計(jì)檔案信息化建設(shè)，增強(qiáng)會(huì)計(jì)人員信息化管理意識(shí)，加強(qiáng)硬件設(shè)施建設(shè)，推動(dòng)實(shí)現(xiàn)一體化管理，完善安全保障體系，確保會(huì)計(jì)檔案管理科學(xué)高效。總之，檔案管理信息化的實(shí)現(xiàn)給檔案事業(yè)帶來了巨大的發(fā)展機(jī)遇，必將促進(jìn)交通部門檔案建設(shè)的長(zhǎng)遠(yuǎn)發(fā)展。