導語：高校財務信息化風險管理策略一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：高校財務管理是高校管理系統(tǒng)的重要分支，新形勢下，很多高校開始積極部署財務信息系統(tǒng)平臺，意在提升財務管理的工作效率。但是，在使用財務信息系統(tǒng)平臺的過程中，不可避免地會產(chǎn)生信息化風險，因此需要專門針對信息化制定風險管理方案。文章從這一角度入手，分析了高校財務信息化的風險類別，歸結了高校財務信息化的風險評估方法，并在此基礎上提出了改善策略，以期進入理想的高校財務信息化發(fā)展格局。

關鍵詞：高校財務；財務信息化；風險管理

高校財務管理信息化系統(tǒng)平臺構建的初衷是依靠信息化技術使財務管理工作朝著高質量的方向發(fā)展，但是在信息化系統(tǒng)平臺的實際運作過程中，由于受各種主客觀因素的影響，使得高校財務信息化運作產(chǎn)生一些風險，不利于財務管理工作的順利運行。因此，需要積極思考和研究高校財務信息化風險管理問題。

1高校財務信息化的風險類別分析

高校財務信息化的風險是不確定的，其影響因素也是多方面的。詳細來講，高校財務信息化風險類別可以歸結為以下幾個方面。

1.1輸入操作風險

在財務信息化建設過程中，部分高校的實際系統(tǒng)還不夠完善，難以將財務管理的整個流程都納入其中。在經(jīng)費預算管理及應收應付款管理方面，還是以人工操作的方式來進行，因此可能會出現(xiàn)失誤或舞弊行為?；蛘哂捎诓糠止ぷ魅藛T信息管理水平不高，在實際操作過程中可能造成輸入操作失誤，繼而使整個財務信息的完整性和真實性受到影響。

1.2數(shù)據(jù)竊取風險

高校財務工作在信息化發(fā)展過程中，可能會出現(xiàn)被人惡意破壞網(wǎng)絡設備或被黑客攻擊的情況，繼而導致高校財務信息泄漏或被篡改，這不僅會影響到高校財務信息系統(tǒng)的有效運作，還會給教職工信息安全造成不良影響。比如，某學校的學生出于好奇而使用了黑客軟件，使得學校掃描數(shù)據(jù)服務中心的服務器處于癱瘓狀態(tài)，導致教師和學生長時間無法通過驗證，繼而影響到正常教育教學工作的有效開展。

1.3惡意破壞風險

從理論上來講，惡意破壞對于任何信息系統(tǒng)的運作而言都是負面的，尤其是對于高度信息化的高校而言，各項教育教學工作的開展對信息系統(tǒng)的依賴程度比較高，無論是信息系統(tǒng)軟件的錯誤還是硬件出現(xiàn)問題，都可能影響高校財務管理工作的有序開展。在這樣的情況下，如果存在舞弊者，就可能進行惡意破壞，使整個系統(tǒng)處于紊亂狀態(tài)，進而篡改會計信息，這樣會對整個財務管理工作的有效性造成極大的不良影響。

1.4系統(tǒng)故障風險

若財務管理信息系統(tǒng)的元件設備或系統(tǒng)軟件出現(xiàn)故障，就會導致系統(tǒng)無法運行，在系統(tǒng)恢復正常之前，高校財務管理工作會處于相對低效化的狀態(tài)，造成的損失也是不可估量的。尤其是在財務管理信息化建設方面投入比較少的高校，會存在使用盜版軟件的情況，很容易出現(xiàn)系統(tǒng)故障，進而使得財務管理信息化建設工作處于無效狀態(tài)。

2高校財務信息化風險管理方法分析

高校財務信息化建設的投入不同，實際風險管理的焦點也就有所差異。在此背景下，不同高校會使用不同的財務信息化風險管理方法，以確保實際風險管理工作朝著更加理想的方向發(fā)展。詳細來講，高校財務信息化風險管理的方法主要可以歸結為以下幾個方面。

2.1定量分析方法

從數(shù)字上評估財務信息化風險，在此基礎上進入管理狀態(tài)。這種方法的思路很清晰，對于構成風險的要求和潛在損失水準進行界定，賦予所有要素對應的取值，量化風險評估結果，以更加快速地了解實際風險等級，據(jù)此實現(xiàn)風險管理方案的制定。比如，某學校依靠量化分析的方式，確定舞弊行為的潛在損失為120萬元，風險系數(shù)為0.57，風險損失為68.4萬元，在量化風險分析中處于前列狀態(tài)，因此需要將此作為焦點來設定風險管理機制。

2.2定性分析方法

定量分析在部分成本和風險評估時適用，但是實際操作難度比較大，這就需要使用定性分析方法。一般情況下，高度風險意味著需要迅速采取行動，需要學校高層管理人員介入；嚴重風險需要高層管理者注意；中度風險，通過具體監(jiān)控或響應程序可以進入實際管理的狀態(tài)；低度風險，以日常管理的方式進行，不需要投入對應的資源。在將不同程度的風險界定清楚之后，在實際定性報告的基礎上建立風險管理機制。

3高校財務信息化風險管理策略分析

在了解高校財務信息化運作中可能出現(xiàn)的風險之后，要明確對應的風險管理方法，進而制定對應的風險管理方案，以規(guī)避實際風險。在此環(huán)節(jié)中，需要積極主動地做好以下幾個方面的工作。

3.1樹立責任意識，強調人員管理

財務信息化管理工作人員要有強烈的責任意識，并且由此形成對應的崗位責任機制，積極對每一個細節(jié)實現(xiàn)制度化管理，以引導實際風險管理朝著更加精細化的方向發(fā)展。在此過程中需要注意如下環(huán)節(jié)：其一，要堅持職責分離的原則，尤其是管理實物資產(chǎn)和管理會計數(shù)據(jù)文檔的職責，要確保這兩個環(huán)節(jié)相分離，以防止出現(xiàn)舞弊或欺詐行為。其二，對所有有機會接觸敏感文件的系統(tǒng)人員，要采取崗位輪換和強制性休假的方式，確保實際舞弊風險得以防范。比如，同時管理現(xiàn)金和應收賬款文件的人員，理論上有可能出現(xiàn)挪用公款的違法行為，采取輪崗或強制性休假的方式可以改變這種局面。其三，在員工離職時，要對員工離職建立對應的管理機制，確保其接觸的關鍵硬件、軟件、資料文件處于失效狀態(tài)，并且簽署相關重要信息泄露流失的責任書。其四，要積極歸結財務信息化系統(tǒng)的使用經(jīng)驗，針對職位制定職責規(guī)范，將財務信息系統(tǒng)使用行為規(guī)范納入其中，使得財務管理人員能夠嚴格按照規(guī)章制度來執(zhí)行，在實際工作中實行問責制度，由此提高財務管理人員的責任感。

3.2關注控制方式，優(yōu)化系統(tǒng)控制環(huán)境

除了要實現(xiàn)人員方面的管理之外，還需要對系統(tǒng)進行更加全面地管理和控制。在這方面可以采用的控制模式主要可以歸結為：其一，以站點進入控制的方式來進行。從物理上將沒有授權的個體與計算機資源隔離，應用在硬件管理、數(shù)據(jù)登記環(huán)節(jié)、數(shù)據(jù)庫環(huán)節(jié)和連接線環(huán)節(jié)，即進入機房或有敏感數(shù)據(jù)的地方要進行身份認證，在數(shù)據(jù)庫和服務器周圍安裝監(jiān)控器。其二，系統(tǒng)進入行為的控制。就是在系統(tǒng)進入方面，阻止沒有授權的使用者進入系統(tǒng)，一般情況下可以以用戶名、密碼、IP地址、硬件配置等方式來進行。每一個內部使用者都需要有相對應的級別權限進入到不同層次的操作領域，這樣的級別設置可以隔離竊密者。其三，文檔進入行為的控制，阻止數(shù)據(jù)和程序文檔沒有授權的訪問行為。一般來說，對于文檔進行加密操作，對于權限范圍內的內部人員可以進行編輯處理，如果要再查看數(shù)據(jù)還需要經(jīng)過同樣的流程，這樣就使得實際授權行為更加合規(guī)。隨著實際系統(tǒng)控制模式的優(yōu)化，系統(tǒng)的運行環(huán)境會朝著更加良性的方向發(fā)展和進步。

3.3注重設備更新，重視設備維護管理

對于高校財務信息化系統(tǒng)而言，風險管理除了要從人員、系統(tǒng)的角度來進行之外，還需要關注實際設備的管理和控制，這也是確保高校財務信息化系統(tǒng)可以全面發(fā)揮其效能的關鍵環(huán)節(jié)。在這方面需要做好設備的更新工作，重視設備的維護管理。此時需要關注的節(jié)點有：其一，結合系統(tǒng)的實際情況制訂定期更新升級的計劃。財務工作的有效開展需要確保信息數(shù)據(jù)的完整性，如果常常出現(xiàn)系統(tǒng)故障就會對工作的連續(xù)性造成不良影響，因此要從成本和效益的角度入手，制訂定期升級的計劃，并且使用正版軟件，使得實際設備的運行處于更加理想的狀態(tài)。其二，建立容錯系統(tǒng)。在系統(tǒng)出現(xiàn)錯誤時允許部分數(shù)據(jù)冗余，繼而使得系統(tǒng)處于不間斷的運行狀態(tài)。這方面需要使用的技術有網(wǎng)絡連接技術、中央處理系統(tǒng)技術、直接訪問存儲設備技術、電力供應技術、個體交易技術等，依靠這些技術建立高等級的容錯機制，這樣可以計算機故障而導致系統(tǒng)癱瘓現(xiàn)象的發(fā)生。其三，結合高校財務信息化系統(tǒng)的運作情況，建立多級別的備份機制。財務數(shù)據(jù)信息需要定期做好備份工作，可以以分層次的方式使用服務器雙機熱備份技術、財務管理軟件系統(tǒng)自動備份技術，依照及時預防、及時發(fā)現(xiàn)、快速反饋的原則，使得數(shù)據(jù)備份工作朝著更加理想的方向發(fā)展。對于備份數(shù)據(jù)而言，要保存到安全可靠的存儲介質，使用壓縮軟件及加密軟件進行數(shù)據(jù)處理，必要時可以將其刻錄到高性能的介質中，計劃對應的備份周期，確保實際財務數(shù)據(jù)信息處于理想的管理狀態(tài)。

4結束語

高校積極部署財務信息化系統(tǒng)是財務管理信息化的必然趨勢，也是提升高校財務管理工作質量的重要路徑。但需要重視的是，在使用信息化系統(tǒng)的過程中也存在很多風險，這些風險有著不同的特點，需要堅持具體問題具體分析的原則，采取有效的應對方案，以確保財務信息管理工作朝著高質量的方向發(fā)展和進步。

參考文獻：

［1］魏春波.高校財務信息化風險管理探析［J］.沈陽建筑大學學報(社會科學版),2007(4):427-430+437.

［2］梁勇.論西部高校財務信息化建設的“冷思考”［J］.教育財會研究,2012,23(2):50-52+56.

［3］竇小玲.高校財務信息化建設存在的問題及對策分析［J］.商業(yè)文化(上半月),2012(3):122-123.

［4］朱騰明,陳軍杰,李明秀.高校財務信息化風險評價——基于層次分析模糊綜合評價法［J］.會計之友,2012(22):93-97.

［5］張麗霞.高校財務信息化風險研究［J］.云南電大學報,2008(2):77-79.

［6］尹亮亮,武萌.高等院校國家助學貸款信用風險評估體系研究—基于AHP模糊綜合評價方法的應用［J］.產(chǎn)業(yè)與科技論壇,2014(8):56-58.

［7］田利軍,梁丁玲,朱瑞.基于層次分析法的航空公司會計信息化評價［J］.會計之友,2014(22):57-60+61.

［8］張菁芳,李佳承,陳俊國,等.基于層次分析法的醫(yī)院財務信息化績效評價指標體系研究［J］.西南大學學報(自然科學版),2017(2):73-83.

作者：畢娟