高校财务信息化风险管理策略

时间:2022-05-17 10:30:33

高校财务信息化风险管理策略

摘要:高校财务管理是高校管理系统的重要分支,新形势下,很多高校开始积极部署财务信息系统平台,意在提升财务管理的工作效率。但是,在使用财务信息系统平台的过程中,不可避免地会产生信息化风险,因此需要专门针对信息化制定风险管理方案。文章从这一角度入手,分析了高校财务信息化的风险类别,归结了高校财务信息化的风险评估方法,并在此基础上提出了改善策略,以期进入理想的高校财务信息化发展格局。

关键词:高校财务;财务信息化;风险管理

高校财务管理信息化系统平台构建的初衷是依靠信息化技术使财务管理工作朝着高质量的方向发展,但是在信息化系统平台的实际运作过程中,由于受各种主客观因素的影响,使得高校财务信息化运作产生一些风险,不利于财务管理工作的顺利运行。因此,需要积极思考和研究高校财务信息化风险管理问题。

1高校财务信息化的风险类别分析

高校财务信息化的风险是不确定的,其影响因素也是多方面的。详细来讲,高校财务信息化风险类别可以归结为以下几个方面。

1.1输入操作风险

在财务信息化建设过程中,部分高校的实际系统还不够完善,难以将财务管理的整个流程都纳入其中。在经费预算管理及应收应付款管理方面,还是以人工操作的方式来进行,因此可能会出现失误或舞弊行为。或者由于部分工作人员信息管理水平不高,在实际操作过程中可能造成输入操作失误,继而使整个财务信息的完整性和真实性受到影响。

1.2数据窃取风险

高校财务工作在信息化发展过程中,可能会出现被人恶意破坏网络设备或被黑客攻击的情况,继而导致高校财务信息泄漏或被篡改,这不仅会影响到高校财务信息系统的有效运作,还会给教职工信息安全造成不良影响。比如,某学校的学生出于好奇而使用了黑客软件,使得学校扫描数据服务中心的服务器处于瘫痪状态,导致教师和学生长时间无法通过验证,继而影响到正常教育教学工作的有效开展。

1.3恶意破坏风险

从理论上来讲,恶意破坏对于任何信息系统的运作而言都是负面的,尤其是对于高度信息化的高校而言,各项教育教学工作的开展对信息系统的依赖程度比较高,无论是信息系统软件的错误还是硬件出现问题,都可能影响高校财务管理工作的有序开展。在这样的情况下,如果存在舞弊者,就可能进行恶意破坏,使整个系统处于紊乱状态,进而篡改会计信息,这样会对整个财务管理工作的有效性造成极大的不良影响。

1.4系统故障风险

若财务管理信息系统的元件设备或系统软件出现故障,就会导致系统无法运行,在系统恢复正常之前,高校财务管理工作会处于相对低效化的状态,造成的损失也是不可估量的。尤其是在财务管理信息化建设方面投入比较少的高校,会存在使用盗版软件的情况,很容易出现系统故障,进而使得财务管理信息化建设工作处于无效状态。

2高校财务信息化风险管理方法分析

高校财务信息化建设的投入不同,实际风险管理的焦点也就有所差异。在此背景下,不同高校会使用不同的财务信息化风险管理方法,以确保实际风险管理工作朝着更加理想的方向发展。详细来讲,高校财务信息化风险管理的方法主要可以归结为以下几个方面。

2.1定量分析方法

从数字上评估财务信息化风险,在此基础上进入管理状态。这种方法的思路很清晰,对于构成风险的要求和潜在损失水准进行界定,赋予所有要素对应的取值,量化风险评估结果,以更加快速地了解实际风险等级,据此实现风险管理方案的制定。比如,某学校依靠量化分析的方式,确定舞弊行为的潜在损失为120万元,风险系数为0.57,风险损失为68.4万元,在量化风险分析中处于前列状态,因此需要将此作为焦点来设定风险管理机制。

2.2定性分析方法

定量分析在部分成本和风险评估时适用,但是实际操作难度比较大,这就需要使用定性分析方法。一般情况下,高度风险意味着需要迅速采取行动,需要学校高层管理人员介入;严重风险需要高层管理者注意;中度风险,通过具体监控或响应程序可以进入实际管理的状态;低度风险,以日常管理的方式进行,不需要投入对应的资源。在将不同程度的风险界定清楚之后,在实际定性报告的基础上建立风险管理机制。

3高校财务信息化风险管理策略分析

在了解高校财务信息化运作中可能出现的风险之后,要明确对应的风险管理方法,进而制定对应的风险管理方案,以规避实际风险。在此环节中,需要积极主动地做好以下几个方面的工作。

3.1树立责任意识,强调人员管理

财务信息化管理工作人员要有强烈的责任意识,并且由此形成对应的岗位责任机制,积极对每一个细节实现制度化管理,以引导实际风险管理朝着更加精细化的方向发展。在此过程中需要注意如下环节:其一,要坚持职责分离的原则,尤其是管理实物资产和管理会计数据文档的职责,要确保这两个环节相分离,以防止出现舞弊或欺诈行为。其二,对所有有机会接触敏感文件的系统人员,要采取岗位轮换和强制性休假的方式,确保实际舞弊风险得以防范。比如,同时管理现金和应收账款文件的人员,理论上有可能出现挪用公款的违法行为,采取轮岗或强制性休假的方式可以改变这种局面。其三,在员工离职时,要对员工离职建立对应的管理机制,确保其接触的关键硬件、软件、资料文件处于失效状态,并且签署相关重要信息泄露流失的责任书。其四,要积极归结财务信息化系统的使用经验,针对职位制定职责规范,将财务信息系统使用行为规范纳入其中,使得财务管理人员能够严格按照规章制度来执行,在实际工作中实行问责制度,由此提高财务管理人员的责任感。

3.2关注控制方式,优化系统控制环境

除了要实现人员方面的管理之外,还需要对系统进行更加全面地管理和控制。在这方面可以采用的控制模式主要可以归结为:其一,以站点进入控制的方式来进行。从物理上将没有授权的个体与计算机资源隔离,应用在硬件管理、数据登记环节、数据库环节和连接线环节,即进入机房或有敏感数据的地方要进行身份认证,在数据库和服务器周围安装监控器。其二,系统进入行为的控制。就是在系统进入方面,阻止没有授权的使用者进入系统,一般情况下可以以用户名、密码、IP地址、硬件配置等方式来进行。每一个内部使用者都需要有相对应的级别权限进入到不同层次的操作领域,这样的级别设置可以隔离窃密者。其三,文档进入行为的控制,阻止数据和程序文档没有授权的访问行为。一般来说,对于文档进行加密操作,对于权限范围内的内部人员可以进行编辑处理,如果要再查看数据还需要经过同样的流程,这样就使得实际授权行为更加合规。随着实际系统控制模式的优化,系统的运行环境会朝着更加良性的方向发展和进步。

3.3注重设备更新,重视设备维护管理

对于高校财务信息化系统而言,风险管理除了要从人员、系统的角度来进行之外,还需要关注实际设备的管理和控制,这也是确保高校财务信息化系统可以全面发挥其效能的关键环节。在这方面需要做好设备的更新工作,重视设备的维护管理。此时需要关注的节点有:其一,结合系统的实际情况制订定期更新升级的计划。财务工作的有效开展需要确保信息数据的完整性,如果常常出现系统故障就会对工作的连续性造成不良影响,因此要从成本和效益的角度入手,制订定期升级的计划,并且使用正版软件,使得实际设备的运行处于更加理想的状态。其二,建立容错系统。在系统出现错误时允许部分数据冗余,继而使得系统处于不间断的运行状态。这方面需要使用的技术有网络连接技术、中央处理系统技术、直接访问存储设备技术、电力供应技术、个体交易技术等,依靠这些技术建立高等级的容错机制,这样可以计算机故障而导致系统瘫痪现象的发生。其三,结合高校财务信息化系统的运作情况,建立多级别的备份机制。财务数据信息需要定期做好备份工作,可以以分层次的方式使用服务器双机热备份技术、财务管理软件系统自动备份技术,依照及时预防、及时发现、快速反馈的原则,使得数据备份工作朝着更加理想的方向发展。对于备份数据而言,要保存到安全可靠的存储介质,使用压缩软件及加密软件进行数据处理,必要时可以将其刻录到高性能的介质中,计划对应的备份周期,确保实际财务数据信息处于理想的管理状态。

4结束语

高校积极部署财务信息化系统是财务管理信息化的必然趋势,也是提升高校财务管理工作质量的重要路径。但需要重视的是,在使用信息化系统的过程中也存在很多风险,这些风险有着不同的特点,需要坚持具体问题具体分析的原则,采取有效的应对方案,以确保财务信息管理工作朝着高质量的方向发展和进步。

参考文献:

[1]魏春波.高校财务信息化风险管理探析[J].沈阳建筑大学学报(社会科学版),2007(4):427-430+437.

[2]梁勇.论西部高校财务信息化建设的“冷思考”[J].教育财会研究,2012,23(2):50-52+56.

[3]窦小玲.高校财务信息化建设存在的问题及对策分析[J].商业文化(上半月),2012(3):122-123.

[4]朱腾明,陈军杰,李明秀.高校财务信息化风险评价——基于层次分析模糊综合评价法[J].会计之友,2012(22):93-97.

[5]张丽霞.高校财务信息化风险研究[J].云南电大学报,2008(2):77-79.

[6]尹亮亮,武萌.高等院校国家助学贷款信用风险评估体系研究—基于AHP模糊综合评价方法的应用[J].产业与科技论坛,2014(8):56-58.

[7]田利军,梁丁玲,朱瑞.基于层次分析法的航空公司会计信息化评价[J].会计之友,2014(22):57-60+61.

[8]张菁芳,李佳承,陈俊国,等.基于层次分析法的医院财务信息化绩效评价指标体系研究[J].西南大学学报(自然科学版),2017(2):73-83.

作者:毕娟