档案管理风险防控范文

导语：如何才能写好一篇档案管理风险防控，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

一、新农保档案管理流程风险分析

1、档案、资料归档中存有风险。大多数档案管理者为兼职人员，整理档案工作存在间断、持续时间长、人员变动大等特点，档案、资料归档时容易造成遗漏，该接收的档案资料不齐全，使账、物不符，影响档案存管的真实性。

2、档案、资料传递中存有隐患。大多数地区的新农保档案资料均由村级协管员负责管理，由于协管员对其重要性的思想认识不到位，存在着“说起来重要，做起来次要，忙起来不要”的现象，在接收、传送及移交过程中，可能导致档案资料数量有误或丢失，给日常经办工作带来许多不便。

3、档案借阅使用制度不健全。由于没有完善的新农保档案借阅管理办法，经办人员在借阅使用时没有固定的标准，执行不力，容易造成档案借阅后到期未归还、存放位置不准确等情况，使得档案损坏、遗失现象严重。

4、存管场所隐患依然存在。档案安全保护教育不普遍，一些档案工作者没有经过必需的安全业务知识培训，缺乏安全常识；对存管档案的库房内各种设备、设施缺乏定期检查，一些设施出现故障、不能正常运作，也未能及时发现和修复，从而引起灾害事故。另外，随着人们参保意识的不断增强，参保人数急剧膨胀，原有的档案室规模无法满足档案日益增多、存管年限较长的特点，空间不足给档案规范化带来困扰。

5、电子档案安全技术管理措施的跟进应变不及时。电子档案是计算机系统与人交互而形成的，在输入、输出、存贮、传输过程中不可避免地会产生误操作、信息丢失等失误，从而导致数据丢失。另外，计算机技术迅速发展，病毒危害、黑客攻击等各种攻击以及破坏手段层出不穷，给档案的安全保管带来威胁。

6、档案管理者素质良莠不齐。档案管理者综合素质的高低直接影响着档案工作的成效和质量。目前，大多新农保档案管理人员系兼职，缺乏对专业知识的理解与渗透，安全意识淡薄，档案管理工作的平淡性使管理人员容易产生“管理即存放、工作即保管”的想法，满足于应付眼前事务，思想倦怠，不愿花费时间和精力来整合提高新的技能，这就直接导致管理理念与时展脱节，从而忽视新农保档案在养老及服务民生方面所起的支持、依据作用。

二、新农保档案管理中的风险防控措施

新农保档案管理中存在的风险直接影响档案的安全及利用水平，风险无处不在，而控制好风险才能规避风险的不利一面。

1、强化档案管理者的风险意识。提高档案工作者的风险意识，把安全意识及安全管理的理念植入管理者的心中，是规避风险的关键。通过风险意识、安全知识培训，档案法律、法规学习，相关案例分析与警示教育，进行消防演习等不同形式的学习方式，强化风险防范意识，并自觉成为一种习惯。

2、制定档案传递管理办法，严把档案交接关。无规矩不成方圆。制定切实可行的档案传递管理办法，确保新农保档案的完整无误，既是对参保百姓利益的维护，也为明确传送档案人员的责任提供了依据。档案传递管理办法要严密、简明且便于执行；运送档案人员要检查好运送工具，遇阴雨天气，要提前做好风险防范；收发双方必须严格履行移交程序，认真填写交接清单，逐一核实并签字；撤销档案要经档案管理小组多人进行审核，确认无用经主管领导同意后方可进行销毁。

3、严格档案借阅管理。落实档案借阅审批手续，借阅必须经主管领导签字，并认真填写《档案借阅记录表》，详细记录借阅单位、借阅人、借阅原由、借阅内容及借阅时间等。借阅档案必须与管理人员当面点清、双方共同签字。档案借阅非极特殊情况不得拿出档案借阅室。在档案借阅过程中，档案管理者要做好监督工作，防止随意摘抄或变动，防止撕掉、涂改、圈画档案。

4、采取针对性技术措施确保电子档案的安全性。为了确保电子档案在存储或传输过程中“完好如初”，可以采用消息认证技术及访问控制技术等。比较常用的方法有利用密码进行认证，如果不知道密码就无法对档案进行访问，确保档案的安全性。在硬件方面，配备UPS电源、使用单独的服务器等，防止因突然停电造成数据丢失的风险。同时还可以采用防火墙访问控制、网络权限控制、属性安全控制等方式和只读型防改写措施，防止电子档案遭到非法访问和恶意改写。

5、实施重要档案异地备份保存制度。在危害档案安全的突发社会事件和自然灾害频发的今天，进一步强化风险防范意识，实施重要档案异地备份制度，才能不断提高灾害应对能力。采取重要文件异质异地备份保存制度，逐步将纸质档案扫描为电子档案，再将这些电子文件转换成其他载体如胶片、光盘等异质保存。这样既能保持微缩影像技术在档案存储方面的优点，又能发挥计算机技术在档案开发、利用中的优势，是新农保档案管理工作理想且谨慎的选择。

6、严格执行档案“八防”，切实做好档案室风险防控。着力加强档案管理的基础设施建设，提高档案管理的软硬件设施水平，基本实现档案库房、档案查阅、办公各自独立，安装报警系统，消防器材定期检查更换，定期检查电气线路，并配置与档案数量相适应的档案柜和档案密集柜、灭火器、温湿度计、空调、计算机等专用设备。

篇2

目前，人们生活中一个非常重要的，必须的工具的就是电子计算机，其具有多种多样的功能，这为企业的办公带来了巨大的变革，使企业办公变得更加方便快捷。而在信息技术时代，最新的档案方式就是电子信息档案，它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看，电子信息档案并不全是优化，它也有自己的不足，比如与传统的纸张档案相比，具有更大的风险性，如果没有积极制定防范风险的措施，那么很容易导致企业的数据被盗，所以，企业在使用信息档案时一定要注意信息的安全性，积极主动的制定一些避免风险的措施，以使信息资源更加安全。

避免风险的措施

提前预防，在风险还没有出现的时候就进行遏制是规避风险最有效的方式，也是最经济的方式，对于电子档案来说，应该以其自身的潜在缺陷为根据来实施控制管理，来保证内部信息的安全可靠，主要措施有：

1.积极引进最新技术。

计算机在工作过程中要同时结合多种措施，而规避风险的最好的办法就是引进新的技术，新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码，这是现代操作系统最常运用的方式，在对电子信息档案实施密码设置后，要积极的训练一些计算机技术人员来实施管理控制，避免信息资源被一些外界因素干扰。

2.制定一些制度。

为了保证信息资源的安全性，那么必要的管理制度是必不可少的，所以企业要主动制定一些有针对性的制度来进行预防，也可以根据需要授权档案管理人员自己制定制度，例如：可以规定只有管理人员才能进行相关的系统操控，而无关的人员没有权利操作系统等。

3.及时消除风险。

为了确保信息档案数据的安全性，及时消除潜在的风险是非常重要的，在计算机维修期内，企业尤其要注意随时可能存在的风险，主动采取应对措施。因为计算机网络的的复杂性，使得控制风险工作也极其的不容易，不过，只要及时且做到全面看待问题，那么就可以把问题解决掉。比如，对于那种对计算机激进主义异常敏感的机构来说，为了应对潜在的危险，那么采取一定的措施是非常必要的。

篇3

［关键词］港口物流企业;税务风险;风险防控

受贸易环境等因素影响，港口物流企业在经营及发展中面临多重挑战，此背景下，进一步做好港口物流企业税务风险防控为港口物流企业的经营及发展创造有利条件成为当务之急。本文将对港口物流企业税务风险防控策略展开探究。

1港口物流企业税务风险含义

港口物流企业税务风险，是指港口物流企业在开展税务相关工作时没有做到“依法纳税，合法避税”，最终可能导致港口物流企业出现损失。港口物流企业税务风险主要包括两方面:一是未依法纳税，简单来讲是港口物流公司在理解或执行税收政策时出现错误，没有严格按照税收政策规定进行纳税，此时港口物流企业可能会面临高额罚款;二是未合理进行税收筹划，就是企业对税收政策理解不够透彻，税收筹划工作质量与效率偏低，导致港口物流企业错失本可享受的税收优惠政策。

2港口物流企业税务风险的特点分析

港口物流企业税务风险有四个特点:特点一，损益性。是指税务风险发生会导致港口物流企业出现利益损失，比如未合理进行税收筹划致港口物流企业多缴纳税款、未依法纳税导致港口物流企业面临高额罚款等，都是税务风险具备损益性的常见表现。特点二，客观性。是指港口物流企业税务风险是客观存在的，无论企业采取何种措施该风险也不会消失。特点三，普遍性。是指税务风险普遍存在于港口物流企业的经营与发展过程中。特点四，不确定性。尽管港口物流企业可通过采取管理措施对税务风险进行防控，但依旧难以准确预料到税收风险出现的时间、地点与后果。

3港口物流企业在进行税务风险防控时主要存在的问题

3.1涉税事项工作流程缺乏完整性

导致涉税事项工作流程缺乏完整性的原因在于部分港口物流企业多沿用旧制进行管理，会计人员只负责纳税申报、会计核算与记账等流程，未对港口物流企业的会计信息进行进一步梳理与审查，导致整体工作质量较低，最终增加了港口物流企业税务风险，对企业长远发展较为不利。

3.2税务风险预警机制不能有效识别税务风险

导致税务风险预警机制不能有效识别税务风险的原因有两个:一是部分港口物流企业的税务风险预警机制不够完善;二是税务风险本身具备不确定性。税务风险预警机制不能帮助港口企业有效识别税务风险，会增加税务风险防控工作难度，港口物流企业不能提前对税务风险进行较为准确的预测，无法提前制订出有效的税务风险应对方案，可能令税务风险导致的损失进一步扩大。

3.3税务政策未能得到有效执行

部分港口物流企业可能存在税务政策未能得到有效执行的情况，令税务风险防控工作难度增加。比如，港口物流企业对当地的税收优惠政策未充分了解，在进行税收筹划时忽略了某些优惠政策的执行，最终缴纳了本不必缴纳的税收，在一定程度上损害了港口物流企业的自身利益。

3.4忽视税务资料管理

部分港口物流企业忽视了税务资料管理，未对税务资料进行整理与保存，可能会导致企业税务风险增大，比如，某些港口物流企业在开展税务相关工作时未保留纳税申报表等税务凭证，后续在开展内部审计、核查工作时，因缺乏税务凭证，会降低内部审计、核查等效率与质量。

3.5税务风险自查不到位

在开展税务风险防控时，港口物流企业可建立一套自查体系，借助自查体系对港口物流企业日常经营进行监管，以此预防、控制企业税务风险。然而结合实际情况来看，部分港口物流企业并未建立有效自查体系，导致这部分港口物流企业对税务风险预防和控制能力较差。

4关于提升港口物流企业税务风险防控能力的策略研究

4.1严格遵守港口物流企业税务风险防控原则

要提升港口物流企业税务风险防控能力，港口物流企业必须遵守税务风险防控原则。主要原则如下:原则一，遵照“内容完整”原则。税务风险防控范围应包括所有涉税风险。原则二，遵照“重点控制”原则。必须对常见危害大的涉税风险进行严格防控。原则三，遵照“相互监督”原则。若完成某工作内容时容易遭遇税收风险，则由两人同时负责该工作内容并互相监督。原则四，遵循“成本效益”原则。在不侵害港口物流企业正当利益前提下开展税务风险防控工作。

4.2加强税务风险防控意识

加强税务风险防控意识是港口物流企业做好税务风险防控工作的前提，加强税务风险防控意识，主要可从两方面入手:一是港口物流企业管理层必须对税务风险防控有一定了解，且清醒认识到做好税务风险防控对企业长期发展有利;二是将税务风险防控意识进一步融入港口物流企业的实际管理当中，通过落实税务风险防控工作，进一步增强相关人员税务风险防控意识。

4.3提高税务岗位专业能力

提高税务岗位专业能力是港口物流企业做好税务风险防控工作的基础，在提高税务岗位专业能力时，主要可从两方面入手:一是在岗位人才招聘时提高招聘门槛，通过笔试、面试等方式重点考察应聘人员税务专业能力;二是港口物流企业要重视对税务相关岗位上员工进行专业培训，比如可在税收政策发生变动时请专业人士介入，帮助员工深度解读新税收政策。

4.4提高税收筹划活动的水平

伴随税收筹划活动水平提升有助于港口物流企业“依法纳税，合法避税”，减少税务风险威胁，此时，港口物流企业可采取以下措施:一是时刻关注筹划方案时效性，提高港口物流企业对税务风险中政策风险的应对能力;二是在合理合法的基础上进行税收筹划，同时考虑多个税种，追求港口物流企业整体利益最大化。

4.5强化涉税政策执行

通过加强涉税政策执行进一步提高港口物流企业的税务风险防控能力具体做法如下:将港口物流企业内部的税务政策执行情况与绩效考核体制、奖惩体制联系起来，通过绩效考核与合理奖罚促进涉税政策执行，进而减少港口物流企业税务风险。比如，在根据当地税收政策进行税务筹划时，将税收筹划方案质量与绩效考核联系起来，若税收筹划方案可合理、合法帮助港口物流企业避税，即该筹划方案质量较好，则绩效考核评定为优，并将绩效考核评定结果与税务筹划人员的奖金挂钩。

4.6加强涉税档案管理

加强涉税档案管理是提高港口物流企业税务风险防控能力的手段之一，通过保存、整理涉税档案，可进一步保障会计信息的真实性与可靠性，降低港口物流企业的税务风险。在加强涉税档案管理时，港口物流企业可采取以下措施:在港口物流企业内部设立专门的档案管理机构，并将涉税档案纳入管理范围进行统一的、规范的流程化管理，严格对涉税档案中的信息进行采集和核查，以保障涉税档案信息真实性。

4.7加强税务信息传递与沟通

加强税务信息传递与沟通，可帮助港口物流企业及早发现自身税务风险并做出应对。关于加强税务信息传递与沟通:一是加强港口物流企业与当地税务部门之间的税务信息传递与沟通，以便企业及时了解税收政策变动;二是在港口物流企业内部建立并完善信息系统，加强港口物流企业内部信息传递与沟通，从而促进税务筹划等税务相关工作高效、高质完成。

篇4

【关键词】电子文件档案；优越性；风险性；管理举措

说到电子文件档案，其发展势头是十分迅猛的，随着自动化的发展，电子技术应用在档案的管理过程中，这使得档案管理的效率得到了显著的提升，档案的发展不仅体现在载体的变化上，如纸质档案向电子档案的转移，同时也体现在相应技术手段的创新上，并且与档案相关的软件也随之出现，为这项工作的进一步发展起到了积极的意义。但是电子档案的发展并不是十全十美的，其中也存在一定的不足之处，尤其是相应的劣势更应该引起人们的关注，让档案朝着更好的方向发展。

1.电子档案相较于纸质档案具有的优越性

相比较于传统的纸质档案，电子档案是具有一定优越性的，其集中体现在以下几个方面。首先是减轻了档案管理人员的工作负担，让工作效率得到进一步的提升，在当前的科学发展环境下，科技手段的创新进一步简化了档案的管理程序，并且在存档以及保存等环节上也降低了难度，对于档案文件，可以实现更长时间的保存。

其次是对档案进行整理以及检阅的过程中，可以让档案中的文字更加准确，语句也相对流畅，实现对档案的进一步完善，在修订好档案文件以后，不需要重新订做，而是运用计算机的相关技术对问题查缺补漏，起到了高效便捷的效果，同时也可以避免档案出现遗失的现象。

第三是在保密性方面更胜一筹。对于传统的纸质档案，经常会容易让他人窥见其中的秘密，而在现代化的电子档案中，主要是采用了加密保管的方式，只有查阅人员可以审阅电子档案，每个档案都是单独存放的，并不会出现档案外泄的现象，这样也就进一步提高了档案文件的保密性。

最后，采用电子档案的方式可以让人们更加方便的进行阅读以及查阅。在进行传统纸质档案的管理过程中，主要是采用人工的方式对档案进行编辑以及进一步整理的，而在立卷的过程中，通常都是建立起个人的意志基础上，所以主观意愿比较强烈，在这种情况下，如果读者想要查阅相关的档案信息，就会具有一定的难度，因为不同的人在主观意识方面是不同的，他们对于事物的理解也会存在很大的差异性，但是将其编译成电子档案的形式就有所不同了，一方面可以减轻档案管理人员的工作负担，另外一方面，也可以将更多的精力放在对档案进行二次开发的工作上，进一步提高了档案管理的工作效率以及相应的利用率，将档案自身所具有的价值真正的发挥出来。

2.电子档案存在的风险

虽然电子档案为人们的查阅以及管理等工作带来了极大的便利，但是在实际的工作中，还是存在一定风险的。这些不安全的因素严重威胁了电子档案的进一步发展，造成电子档案存在不真实的隐患，无法确保电子档案的可靠性。在这种情况下，就需要进一步对电子档案存在的风险隐患进行研究，并且加以有效的预防。

2.1 计算机和网络技术方面存在着不安全因素

由于网络是开放的，任何人都能通过计算机进入网络，电子档案的内容和形式很容易被非法改动、删除、复制等，并且改后往往不留有任何痕迹。

2.2 制度管理方面的不安全因素

电子档案的编写、搜集、整合、存档、修改、检索、维护、更新等都需要通过档案管理人员的日常操作完成。参与的人数众多。加之网络的开放性，普通大众也多能参与到各种电子档案的编写和修改当中，人员的专业素养值得考究，业务水准参差不齐，因此经常会有一些管理上的漏洞，导致电子档案信息被盗、泄密或者丢失。

2.3 电子档案的保存上不稳定

电子档案存储的磁性材料从保存时限上说最长也就100年，而且其性质极不稳定，遇热、湿、强磁场或技术升级等问题极容易丢失或破坏。再次，电子档案在某种意义上说是“电”档案，它依赖于电能。一旦遭遇断电，电子档案是无法服务的，甚至可以说，一旦失去了电力供应，那么电子档案将不复存在。

3.风险防控措施

3.1 应做好电子档案使用中的控制与管理

首先，要进行使用权限的审核，根据各种人员设置利用级别，进行利用权限的认定。其次，要严格控制电子档案的可转换性以保证电子档案的安全。做好拷贝的提供与回收管理。应尽量避免把载体上存储的信息全部拷贝，采取技术手段防止所提供拷贝的资料再复制。第三，要加强电子档案使用中的安全措施，对电子档案的信息内容根据密级层次进行有效管理，系统要对利用的全过程进行有效的跟踪监控，并自动生成相关记录，以作为日后查证的依，从而保证电子文档的原始性和真实性。

3.2 要建立统一的电子文件管理体制

首先，应实行文件管理与档案管理统一领导和规划，使二者同步发展；其次，要将文件管理的前期指导与控制纳入档案部门的工作职责，确保从文件的形成、归档到查阅、利用等各环节都在档案部门的统一监督指导下进行；再次，要制定科学、合理、统一的电子文件归档管理标准；最后，档案部门在接收电子文件时，要对归档电子文件信息内容的原始性，真实性进行鉴定。

3.3 应优化专业结构，建立一批新时代的档案管理人员队伍

档案部门应重视和加强对档案管理人员的培养。一方面，要多渠道引进专业的技术和管理人员，尽量使用素质高，思想好，责任心强的人员做文书、档案工作。另一方面要对现有的档案人员进行专业培训，特别是加大对现代科技知识和电子技术的培训。档案管理部门应尽快改变保管型人员过多、结构单一的档案队伍现状，建立一支具有较高素质，结构合理，适应信息时代电子档案管理需要的新型档案工作人员队伍。

4.结束语

电子文件档案的形成得益于高速发展的电子科技，它有着传统纸质文档所无法比拟的优越性，但也有着其自身固有的风险性，我们不仅要充分利用计算机技术和网络技术，更要建立健全电子文件及电子资料管理制度，提高电子文件制作及电子档案管理人员的素质，不断加强各个环节的沟通管理。只有这样，才能顺应时代的发展，使电子档案更好地为社会大众服务。

参考文献：

[1]冯惠玲.论电子文件的风险管理[J].档案学通讯，2005（3）.

篇5

一、引言

随着大数据、云会计[ 1 ]、移动互联网等新兴技术的发展与应用，从2012年开始，重庆海事局持续建设以财务集中核算为核心业务的财务云平台。2013年制定了《重庆海事局经济合同管理办法（试行）》，并根据财政部《行政事业单位内部控制规范（试行）》（以下简称《内控规范》），开发了“经济合同管理子系统”，初步实现了合同管理内部控制信息化，为实现单位合同控制目标、降低合同风险、提升管理效率和效果提供了合理、有效的保证。

在合同从传统的手工管理转变到信息化管理的过程中，信息网络化对信息质量提出了更高的要求[ 2 ]，因此近年来学者们一直关注信息技术如何影响合同管理的问题。闫秀杰[ 3 ]认为合同款收付进度是判断合同履行风险的重要参考证据，可以从会计核算角度，增设“合同”辅助核算方式对合同款收付涉及的会计业务进行独立归集，实现合同款收付过程明细管理。刘华等[ 4 ]认为可以应用知识管理的理论与方法构建合同管理信息平台，其原理是以网络为基础，在总的合同管理信息平台下构建合同库、知识库、专家库和知识交流中心四个模块。马颖[ 5 ]认为建立合同内部控制系统的过程是以控制为导向，使其在制度安排上更注重在合同准备、签订、履行及履行后的过程中，安排有效“?w制”、“制度”、“人”以及“途径”，使得合同的动态风险在每个过程中都有相应的控制手段发挥作用，成为一个适时的动态过程控制系统。

综观现有研究，这些文献主要是从合同管理的信息化手段、系统构建、控制方法等方面进行研究，很少涉及从信息化的角度去探讨行政事业单位合同管理内部控制问题。鉴于此，本文以重庆海事局基于财务云平台的合同管理系统为研究对象，通过实地调研重庆海事局的合同管理内部控制情况，然后从信息系统的角度去研究探讨合同管理存在的内部控制问题，并提出基于信息系统的内部控制改进及优化措施。

二、重庆海事局合同管理内部控制的现状及问题分析

（一）合同管理内部控制现状及业务流程

重庆海事局是交通运输部设置在长江干线负责重庆段水上安全监督管理、防止船舶污染水域和水上人命救助的行政执法机关，下设12个海事处及26个海事执法大队。该单位于2013年7月1日起实施《重庆海事局经济合同管理办法（试行）》，对合同的类型及合同签订主体、合同的管理、合同的签订、合同的履行、合同的变更与解除、合同的保管及法律责任等作出了详细规定，基本形成了合同管理的内部控制体系。

重庆海事局将合同管理主要分为合同订立、合同履行和合同档案管理三个阶段。目前，合同订立阶段仍使用传统的以纸质媒介流转的方式进行，合同履行和合同档案管理两个阶段已经实现信息化管理。基于财务云平台的合同管理，结合智能终端APP应用，实现了合同的移动审批、实时查询和执行分析等功能，解决了因为下属机构众多、地理位置分散而导致合同无法集中管理所带来的风险。通过线下的经济合同调查、谈判和在财务云平台线上执行合同录入、审批、归档及查询等，基本达到了重庆海事局合同管理内部控制的目标。重庆海事局合同管理内部控制的具体流程如图1所示。

目前，重庆海事局的合同订立阶段在线下进行，由合同承办部门具体负责经济合同的前期准备、调查、谈判及文本的起草。合同起草完成后，以《重庆海事局经济合同审查表》为流转媒介进入审批流程，相关职能审查部门负责人审查后再由复核小组进行审核，之后签订经济合同。合同履行阶段流程由基于财务云平台的合同管理系统进行，由合同承办人通过“合同录入”功能在合同签订完毕后录入合同签约对象的信息、金额、编号、日期等基本数据，并将合同文本及相关资料通过扫描的方式上传到云平台上以附件的形式保存，同时填写合同的收支计划并设置到期提醒功能。在计划收支时间的前十日，系统会自动提示财务会计处的财务人员进行合同款项收付操作，根据项目的进度由相关负责人审批复核完成之后由财务人员向签约对象收付款。履行完合同中明确的各项义务之后，财务会计处进行项目结算，由合同承办部门进行归档操作。

经济合同相关职能审查部门及合同复核小组成员可以借助智能手机或平板电脑等移动智能终端通过APP应用随时完成合同的审核，合同经办人员及财务人员也能够随时接入云平台，实时查询合同执行进度，借助台账图表等多维度分析合同履行情况，获取合同信息，极大地提高了合同管理内部控制的水平和效率。

（二）合同管理内部控制存在的问题分析

合同的履行阶段和档案管理阶段已经通过云平台初步实现对合同的信息化管理，但是合同管理内部控制仍然存在下面的问题。

1.云平台未实现合同调查信息化，存在无法有效分析签约对象资信的风险

签约对象的资信调查是签约前一项非常重要的工作，该工作的落实可确认签约对象是否有能力履行合同，从而降低交易风险。在进行合同前期调查时，基本上都是以传统的方式在网上收集调查对象的资料或进行实地考察访问，再进行主观判断其财产状况、生产能力、经营能力等。使用这种方式进行合同调查，比较主观，容易受个人偏好影响而导致判断失误，最终可能使单位面临较大的合同风险。重庆海事局虽然构建了云平台，却没有充分利用云平台的数据资源及大数据、云计算等信息技术来构建合同调查对象的资信主题数据库，以数据为依据客观、全面地分析签约对象的资质、诚信度、业务能力和履约能力等资信情况。虽然重庆海事局的业务和合同类型都相对比较单一，并且有较稳定的合作对象，但是一旦面临新的合作对象，若未对签约对象的资信情况进行全面分析，就会给合同的签订、履行埋下隐患，增大可能承担经济损失的风险。

2.云平台不能及时反映项目执行进度，风险预警能力较弱

目前，重庆海事局的合同履行阶段基于云平台进行，利用合同管理系统可以实时查询所有合同的执行进度，在很大程度上解决了未实现信息化管理之前无法随时了解每个合同执行进度的问题。但是，由于风险的发生可能存在于合同管理的各个阶段，订立阶段可能面临合同条款存在漏洞、履行阶段面临逾期支付款项、档案管理阶段面临合同或相关资料丢失的风险等，这就需要云平台有一套较完备的评价机制对合同进行全生命周期的风险管理。在合同履行阶段系统设计了“到期提醒”的风险防控功能，虽然利用该功能可以根据计划收付款时间自动判断并于十日前提示工作人员收付款项，但是由于系统无法主动监控项目的执行进度，存在项目进度和计划收付款项进度不符的情况，使得到期提醒功能无法发挥其价值。因此，合同款项收付时间仍然由人为控制，逾期支付的现象还是可能出现，风险得不到控制时就会导致单位经济利益受损或面临诉讼的风险。

3.云平台上合同管理相关数据资源价值挖掘不够，风险防控水平较差

大数据时代，数据被视为新的生产要素会反馈到合同业务活动中，是进行合同管理决策、风险预测与规避的重要依据。重庆海事局合同管理涉及政府采购、建设项目、国有资产等多个业务板块，这些业务过程都在云平台上运行，形成了大量有价值的数据。尽管在重庆海事局利用云平台对合同进行管理后，台账中的分析图表功能可以很方便、直观地为管理者提供多维分析，合同管理的效率和决策水平得到了一定程度的提高，但由于云平台中合同管理只是围绕其业务过程进行，对扫描版合同文档中的文本、图片、图表等非结构化数据的利用不足，并没有从大数据分析的角度去实施合同的电子档案管理，因此对数据价值的挖掘还不够，致使合同管理风险防控能力较弱。

三、基于财务云平台的合同管理内部控制优化与改进

重庆海事局合同管理内部控制的目标是实现合同管理的合规性与风险管控。根据合同管理的生命周期，结合财务云平台设计，简单地将重庆海事局合同管理系统分为合同签订前、合同签订、合同履行和合同履行后四个阶段，分别?τ?合同的信息管理、合同范本的管理、相关票据文件管理、风险预警、消息提示、合同档案管理、统计与评估、合同查询等功能，如图2所示。

下面，针对重庆海事局合同管理内部控制中存在的问题，结合财政部颁布的《内控规范》中的合同控制内容和合同全生命周期管理过程，基于现有云平台中的合同管理系统功能应用，财务云平台的合同管理内部控制优化与改进流程如图3所示。

主要从签约对象资信的调查、合同草稿的拟定与初审、合同风险预警及风险防范等方面重点阐述基于财务云平台对合同管理内部控制的优化与改进措施。

（一）利用大数据技术构建资信主题数据库，全面分析签约对象的资信情况

在合同签订前的合同调查阶段，借助大数据技术拓宽数据采集来源，从云平台和互联网上采集到不局限于传统的合同调查对象资信数据，包括云平台上记录的签约对象的基本信息、相关项目、相关合同和资金统计、合同执行进度、款项收付计划执行进度、合同状态、金额分布统计等数据以及互联网上关于合同调查对象的财务报表、纳税信息、业务活动等半结构或非结构数据。所有关于合同调查对象的数据被系统地收集、存储，利用大数据对海量的数据源做分类处理，整合构建资信主题数据库，为大数据资信分析做基础，使对签约对象的资信调查更加科学、全面、准确。

同时，通过运用大数据技术对签约对象的资质、信誉和能力进行综合评估，可以分析合同调查对象的竞争力和潜在风险，以此规范对合同调查对象的管理，在合同订立阶段为签订合同提供决策支持，规避合同风险。但是，对签约对象的评级不能固化，可以根据其合同履行情况进行动态评价；对签约对象的财务数据、业务数据等做采集、存储、处理与分析，用信用等级来综合评定签约对象。

（二）增加及规范合同起草及初审功能，建立合同风险数据库

在云平台合同管理系统中增加合同起草功能，采用两种方式实现合同信息的录入。一是标准合同方式，使用者只需要在选择合同类型之后填写有关合同的关键性要素即可自动生成合同文档；二是框架合同方式，将使用得比较频繁的合同条款存入数据库中，在起草时可将合同文档按照通用框架列出，从数据库中提取备选条款，即可通过选择框架和合同条款后快速完成自定义合同的生成。为了防止合同内容填写不完整和不规范，增加了对合同草稿的初次审批流程。系统可以自动检索数据库及合同样本，通过预先设定的规范条例等初审合同文本，辅助合同起草人补充完善文本内容，避免提交审核后被退回，从而节省时间成本。例如，合同起草人完成合同录入后，系统将文本内容与标准化模板进行对比，对于存在规定但未填写或者填写有错误的地方给出提醒消息。

由于不同类型的合同风险点不一致，利用信息技术可以使系统基于合同分类来梳理不同环节的风险点和初审要素。在合同管理系统中，对重庆海事局涉及的收入合同、支出合同、基建合同及征收合同进行风险梳理，然后形成风险数据库，并存储在云平台中。这样，系统进行初审后可以在合同审核流程的每个环节提醒相关职能部门的审核人员及复核小组成员在该环节需要重点防范的风险，这个过程需要界定审核过程中不同部门的审核职责，以降低合同订立过程中的风险。例如，在合同管理系统中通过对合同类别进行区分后，按重庆海事局“三重一大”所界定的一定金额，系统会将此类合同自动传输到有关职能部门负责人进行审批。合同审批过程中流经的具体审批部门会根据合同的类型及金额限定而有所不同，其流经的具体审批步骤要求也会根据合同的类型有所差异。此外，系统存在审批流程而审批人未执行该操作时，就会以待办事项做出自动提示。

（三）建立合同执行跟踪机制，设计差异化的系统风险提示与预警功能

在云平台的合同管理系统中增加合同实施进度阶段信息录入，建立合同执行跟踪机制，在合同管理各个阶段的关键节点设置提醒来防控风险，实现对合同的全生命周期动态监管。系统在关键节点推送消息提醒，借助智能手机或平板电脑等移动智能终端以邮件、短信或者消息的形式提醒相关人员及时跟进履行进度，规避合同履行风险。根据合同类型的差异，可以采用预警逐渐升级的方法对超期的合同做不同程度的提醒，使相关人员知晓合同的执行情况，防范合同违约的风险。

合同履行过程中，根据合同中的具体条款会生成收付计划，并通过系统对合同中界定的责权利及完成情况进行监控，具体包括合同款项收付提醒、实际收付执行情况记录和项目执行情况。对合同款项收付时间和收付金额需要进行严格控制，及时提醒按照合同计划进行收付。通过对合同起草阶段的信息化，将《内控规划》嵌入合同管理过程，实现从合同的录入登记、审批、履行管理、监控执行、评估、查询、统计等全生命周期的信息化作业模式，可以帮助实现合同的全流程规范化管理控制目标。

（四）强化合同管理全过程的数据分析与利用，提高合同管理风险防控水平

重庆海事局可以运用计算机、网络技术实现合同的电子档案管理，将合同文本及相关资料以文字、图像等电子文件储存在云上，为大数据分析提供海量的结构化、半结构化和非结构化的数据。对合同管理数据进行深度分析时，可以利用网络爬虫、Web信息采集和ETL等信息采集处理技术从互联网和云平台上获取不同维度的目标数据集，再应用数据清洗、自动分类的方法把数据分别划成不同的类别，然后对这些数据按采购人合同管理水平分析、合同执行效率分析和签约对象资信分析等主题划分。例如，重庆海事局需要对合同管理风险进行分析，根据合同全过程管理的要求，针对采购合同的主要业务领域展开数据分析，分析合同在签约对象调查、审核签约、履行及归档各个阶段所涉及的关键数据信息，通过统计分析合作对象资信情况、审查复核签署管理、变更管理、合同执行进度、合同款收付进度、合同档案管理、资金统计等不同?h节的具体指标，对合同风险进行全面分析评价，并为合同风险管控提供辅助决策支持。

篇6

关键词：电算化；审计监督；高校；会计档案管理；工作分析

一、会计电算化背景下高校档案管理工作的现状分析

随着时代的发展和社会的进步，当前在高校会计档案管理工作当中，也逐渐引入了电算化的工作流程和工作方法。应该看到，随着当前我国高校普遍扩招，加上各行各业的电子化、无纸化办公的深入推行，当前在我国高校档案管理的工作当中，有计划地实施电算化的会计工作路径，对于提升会计工作的效率，加强高校内部的会计工作管理而言，都是十分有好处的。但是也应看到，受历史和现实原因共同作用的影响，当前我国在电算化语境之下，高效的档案管理工作，还有许多疏漏之处。正视这些问题，并且有针对性地予以解决，对于提升我国当前高校档案管理工作的整体质量而言，是非常有意义的。着眼于电算化背景下高校档案管理工作的有效实施，本文认为应该从以下几个角度着手：

二、会计电算化背景下高校档案管理工作的几个策略

（一）提高内部人员的个人素质

把控内部风险，最重要是要提高高校内部会计从业人员的相关素质，会计电算化视野之下的高校档案管理工作的顺利实施，有赖于一线工作人员对相关技术的熟练操作和准确理解。很大程度上，一线工作人员对相关技术和理念的执行，对于高校整个电算化背景和视野之下的档案管理工作的顺利实施与否具有十分重要乃至于决定性的影响。从这个角度上来看，就要考虑提升内部人员的个人素质，而为了达到这一目标，学校可以从内外两个方面来着手解决相关问题。从内部而言应该选拔一些年纪较轻和素质较高的，年轻员工去学习会计电算化的相关知识和技能；从外部来说，应该有目的地去引入会计电算化相关技能的员工，不断更新内部人员的血液，推进高校档案管理工作电算化的顺利实施。随着时代的发展，高校在实际操作中能够正确运用跨级电算化完成会计的相关工作。会计电算化指的是高校会计在进行日常工作的过程当中，使用信息技术提高工作效率，提升市场竞争力的一系列活动。克服会计电算化给高校带来的一系列问题，关系到高校的长远发展，高校的电算化是涉及到整个高校的，对高校的管理机制、经营方法都植入电算化元素，用计算机网络提高高校的运营经营效率的一种高校运营战略。

（二）做好相关规划预案

高校的档案管理工作是为了防控风险，然而在高校发展过程当中，风险和危机的出现不可避免。在这样的情况下，高校做好与档案管理工作相关的风险防控预案就显得尤为重要。随着时展和社会的进步，办公电子化和会计电算化是当前高校发展的进程当中所必须要面对的一个重要的方向。特别是对于那些具有相关科研任务、内部和外部的资金往来十分频繁的学校来说，使用电子化的方式来对高效的档案管理进行有效的分类和处理，对于提升高校内部的会计工作的运营效率、帮助高校在运营过程当中节约更多的时间和人力成本而言都是非常有好处的。为此，着眼于长远的发展，高校应该对自身的档案管理工作进行电算化方面的准备。从客观方面来说，要对客观条件进行改善，各科室特别是涉及到会计工作的相关科室要配备足够先进的电脑和正版的软件。从理念上来看，在高校内部运营的制度的设定上，一定要充分考虑到会计电算化在实施过程当中的一些客观现实需求。相当一部分高校的管理者对于会计电算化软件的安全性和保密性存疑，这种存疑往往成为会计电算化普及道路上的最大障碍，这种状况一定要予以革除。这里防范的风险主要是高校在经营中出现的相关问题，防范风险对于加强高校的长远发展具有非常重要的意义。在当前的市场经济环境之下，高校的会计从业人员有可能会为经济利益所诱惑，在会计账本上做手脚，为了一己私利，影响高校的整体利益。在会计电算化深度发展的当下，会计电算化的发展对于有效杜绝相关情况的发生具有十分重要的意义。随着国外商品对于国内生产商的全面挤压，国内的商品生产者在此过程中是否能抢抓机遇、迎难而上，突破既有的贸易经营的短板，在新形势下尽快转化思路，跟上“互联网+”的发展步伐，就显得尤为重要。站在新的历史节点上，为了让我国的经济发展早日实现转型升级，突破经济学上的“中等收入陷阱”，也为了让在逆势中的高校找到自己在信息时代的市场定位，更加规范、更加专业地进行高校会计电算化的改革。

（三）强化版权意识，重视选择正版软件

工欲善其事，必先利其器。为了做好电算化背景下高校档案管理工作，当前应该更加重视电算化软件的选择，并更加重视人员的培训。通过实地调研我们发现，在会计电算化发展的过程当中，的确出现了诸如信息泄露和会计信息提供错误最终导致的管理者决策错误，这些问题的出现一方面是由于高校的相关管理体制有漏洞，更重要的问题在于，当前有相当一部分会计不能规范熟练地使用会计电算化软件，也就造成了当前会计电算化在审计等相关环节上出现相当的障碍。由于大陆版权和知识产权的相关法律法规建立得不够完善，高校使用盗版软件的情况时有发生，盗版软件尽管能降低高校的成本，但是盗版软件给高校带来的风险也是显而易见的，尤其非正版的会计软件当中可能会有植入的木马病毒，这给高校的信息泄露乃至正常运行都埋下了很大的隐患。高校作为国家人才的培养机构，其运营的效率高低直接决定了其在人才培养的过程当中的效率的高低，也从某种程度上对于我国劳动力人口的素质具有一定的影响。特别是考虑到高校本身教育之道，高效的管理团队在日常工作和管理过程当中所折射的态度和对于版权方面的意识，最终会以某种方式作用于学生的思想。如果高校在会计电算化应用于高校的档案管理算的进程当中，不去选择使用正版软件，就会在某种程度上对于学生的版权意识造成负面的影响。从长远上来看，这对于提升我国整个的法制化进程将造成非常巨大的阻碍。

三、结语

会计电算化的大背景下，高校进行档案管理工作的意义和价值越发突出，顺利地解决档案管理和审计当中出现的问题，有利于高校和行业的长远发展，这同时也需要相关从业人员共同努力。

参考文献：

[1]李志鹏.论高校会计成本核算的问题及其解决方法[J].教育与职业，2008，(23)：12-13.

[2]姜大卫.浅谈高校会计电算化实施问题及对策[J].中小企业管理与科技(上旬刊)，2010，(12)：45-46.

篇7

为全面落实我科党风廉政建设，结合“不忘初心、牢记使命”主题教育，努力通过“重在预防”和“抓早抓小”举措，压实“一岗双责”责任，筑牢我科廉政风险防控体系和机制，根据局党组和市纪委监委驻我局纪检组有关要求，我们针对本科的业务工作种类和特点，特制定如下条目式廉政风险防控方案。

一、招录人员

招录公务员、事业人员或临时人员和人才引进中可能存在的廉政风险点：

1、配合相关部门拟定招录计划。

2、配合相关部门接受考生报名并进行资格初审。

3、配合相关部门开展面试资格复审并通知考生参加面试。

4、配合相关部门对拟录用的人员进行考察，撰写考察材料。

可能存在廉政风险的表现形式：

1、不按岗位实际拟定招录计划，设定指向性明显的招录条件。

2、在考生资格初审时把关不严，将不符合招考条件的考生通过审查。

3、在考生面试资格复审时，对考生提供的材料审查不细。

4、考察工作不够认真细致，接受考生人情或好处等。

5、不如实撰写考察材料，歪曲客观事实美化特定人。

拟采取的防控措施:

1、严格按照工作需要设定招录岗位。

2、充分征求岗位所在部门和直属单位意见后，拟定招录计划。并层层把关，防止计划指向的明显化。

3、各个环节的工作先要经分管领导和局长层层审批。

4、笔试资格初审阶段要对考生填报的信息进行严格把关，对信息不明确的要及时与考生联系，要求其提供准确信息后再进行资格审查。

5、面试资格复审时要对提供信息进行审查，并将复印件与原件进行核对，做好资料存档备查。

6、考察要有两名以上工作人员共同负责，并如实撰写考察材料，强化工作人员岗位责任心和职业道德，坚持党管干部原则，对重大事项要集体讨论决定。

二、干部任免

局机关科室或直属单位干部任免中可能存在的廉政风险点：

1、民主推荐。

2、提出人选考察结果。

3、民主测评。

4、提出任免建议。

可能存在的廉政风险表现形式：

1、不按任职资格、条件、程序和范围进行民主推荐。

2、更改或伪造民主推荐结果。

3、不符合规定的方式、程序、范围进行民主测评。

4、不如实向领导和党组反馈、报告考察情况。

拟采取的防控措施:

1、按程序和范围进行民主推荐。

2、尊重民主推荐结果。

3、按规定的方式程序范围进行民主测评。

4、如实向领导和党组报告考察情况。

5、加强组工干部培训，进一步明确干部选拔任用各环节的工作要求。

6、干部选拔任用工作每一个环节都要有两人以上共同负责。

7、就拟任人选征求纪委等部门意见。

8、干部选拔工作中所形成的资料和材料，要存档备查。

三、干部休假与考勤

可能存在的风险点：

1、审核。

2、备案。

可能存在的廉政风险表现形式：

1、审核把关不严格。

2、不认真备案存档，导致核查监督不便。

拟采取的防控措施:

1、督促职工按照规定填写审核申请表和考勤表。

2、将休假申请表和考勤表分类存档，以便复查复核。

四、工资福利

可能存在的风险点：

1、记录工资福利变动情况。

2、计算工资福利。

3、复查审核。

可能存在的廉政风险表现形式：

1、因疏忽未能及时对工资福利应该变动的人员进行工资福利调整。

2、工资福利计算错误，损害当事人或有关单位利益。

3、复查审核不够严格，未能及时发现错误。

拟采取的防控措施:

1、认真记录各种变动情况，设置必要提醒帮助，及时为发生变动的人员变更工资福利。

2、认真计算工资福利，确保计算准确。

3、严把复查审核关。

五、人事档案

可能存在的风险点：

1、档案保管和整理。

2、档案借用。

3、档案维护。

4、人员基本信息核定。

可能存在的廉政风险表现形式：

1、档案管理不遵守档案保密政策。

2、档案借用、转递过程不按规定操作，造成档案遗失。

3、人员基本信息审核不严格。

拟采取的防控措施:

1、使用保密性安全性强的档案柜，保证档案安全性。

2、档案借用、转递严格按照规定操作。

3、保证档案完整性，保留个人原始材料。

4、每半年定期更新相关信息，做到及时、准确。

六、评先评优

可能存在的风险点：

1、评先评优工作方案。

2、审核提出考核等次建议。

3、先进、优秀等次人选公示。

可能存在的廉政风险表现形式：

1、不按规定制定和分配指标名额。

2、审核先进、优秀等次初步人选把关不严。

3、不按规定时间或范围进行公开公示。

拟采取的防控措施:

1、严格按有关规定制定工作方案。

2、明确程序和分配名额，经分管领导和局领导层层审批。

3、坚持先进、优秀等次由票选产生，并提交党组会议审定。

4、按规定时间和范围进行公开公示。

七、发展党员

可能存在的风险点：

1、入党材料和预备党员转正材料审核。

2、程序规范性。

可能存在的廉政风险表现形式：

1、在入党材料和预备党员转正材料不齐全的情况下，仍为其办理入党和预备党员转正手续。

2、减少或错乱程序。

拟采取的防控措施:

1、加强党务工作者的教育培训，增强其工作责任感。

2、提高工作水平。

3、严格按照有关规定办理相关手续，推进相关流程。

八、劳模推送

可能存在的风险点：

1、资格审查。

2、对象确定。

可能存在的廉政风险表现形式：

1、资格审查流于形式。

2、对象确定没有做到公开公平公正。

拟采取的防控措施:

1、严格按照评选要求，认真开展资格审查。

2、严格按照程序产生人员，确保公开、公平、公正、有序。

九、职称职级评定与技能鉴定

可能存在的风险点：

1、信息与资料审查。

2、评委产生与监督。

可能存在的廉政风险表现形式：

1、资格审查不够仔细。

2、评委产生与监督不到位。

拟采取的防控措施:

1、严格资格审查。

2、严格评委产生与监督。

篇8

一、建立动物防疫档案的目的及意义

建立动物防疫档案是动物疫情监测工作的重要环节，是检验动物疫病防控效果的重要依据，是制定防控政策的重要支撑，也是降低防控风险的重要手段。在国内外动物疫情复杂，疫病防控工作形势严峻的情况下，我们不仅要提高监测范围的科学性和监测数据的准确性，科学设置疫情监测指标体系，还应进一步加强动物防疫档案的科学化、规范化管理，提高动物防疫档案的归档率和利用率，为疫情形势的分析评估和预警预报奠定坚实基础。

二、当前动物防疫档案工作存在的问题

随着党和政府对重大动物疫情的重视，动物防疫、检疫、动物卫生监督、疫情处理等各项工作不断完善、规范。重大动物疫情处理工作虽然取得了较好的成果，但其最大的缺失是没有一份完整的动物防疫档案卷宗。在动物疫情处理的各个阶段形成的各种资料，往往分散在省、市、县（甚至乡）各级兽医主管部门或兽医部门，造成这种情况的主要原因有以下几个方面：一是重大动物疫情处理指挥系统不明确。在实际工作中，上级兽医行政部门、兽医部门只是负责指导、督查等工作，省市指挥部等的工作人员，领导在工作现场往往处于指挥位置。二是兽医技术部门疫情报告不规范。疫情发生后，乡镇或县级兽医技术部门向市一级报告基本是采取电话方式，没有完整的报告资料。三是疫病临床诊断缺失或不规范。实际工作中，由于时间紧、场面杂，往往造成兽医专家初诊、复诊的“临床诊断书”及采集的病料化验单据等依据缺失或程序脱节。四是政府部门之间的通报不规范。五是重疫情处理，轻监督检查。六是缺少统一的验收方案和规范性程序。

三、做好动物防疫档案管理的对策

（一）设立专职档案员

各基层畜牧站应该设立专职档案员。档案员必须是热爱档案工作，保密性强，具备档案管理知识，熟悉动物防疫工作法律法规的专业人才。档案员在严格国家和上级部门档案管理工作政策、制度的同时要根据当地实际，开拓性的开展工作，切实做好档案材料的保管、统计、利用、鉴定和销毁工作；及时、主动向本单位主管领导和上级档案主管部门反映情况，接受指导、监督和检查。档案工作人员应严格遵守《保密法》，提高政治敏感性，妥善放置不公开的文件、会议记录、领导讲话等机密材料，严禁无关人员出入档案室、借阅涉及保密事项的案卷。

（二）做好归档材料搜集整理工作

随着动物防疫工作的深入和细化，各基层畜牧站也形成了很多档案材料，但是一直没有规范整理。为此，畜牧业行政主管部门应在做好机关档案归档的同时，指导各基层畜牧站对往年形成的规模场的免疫证、村级动物防疫员的《动物饲养防疫管理登记档案》、基层站的《官方兽医监管日志》、免疫程序、督查记录等动物防疫档案材料进行全面的搜集，并按照文件类、总结汇报类、表格类、责任落实类、人员管理类以及疫情监测类等进行整理。

（三）指导基层畜牧站开展归档工作

畜牧业行政主管部门专职档案员在做好机关立卷归档的同时，还要做好基层畜牧站的立卷归档指导工作，指导基层畜牧站如何进行目录编排、档案装订、案卷编号和档案台账建立。这样不但方便了档案的检索和查询，还确保了动物防疫档案的规范化管理。

篇9

[关键词]档案建设；管理；网络教育；重要性

doi：10.3969/j.issn.1673 - 0194.2017.12.101

[中图分类号]G271 [文献标识码]A [文章编号]1673-0194（2017）12-0-02

1 学习中心办学档案建设的重要性

网络教育自身的办学特点，决定了学习中心办学档案建设的必要性。网络教育的生源大都是成年人，工学矛盾突出，时间跨度大，在教务和学籍管理上时常会有很大的变动。建立完整的办学档案，有利于掌握学生的整体学习情况。

网络教育办学档案建设可以为网络继续教育工作及时有效地提供各种信息，满足学习中心办学的工作需要，学习中心可以通过掌握学生出勤、学习、考试、毕业等情况，调整工作的重心，更好地为学生服务。

2 学习中心办学档案建设的具体措施

2.1 规范办学

网络教育学习中心规范办学要从保障措施、办学资质、收费管理、招生工作四个方面，进行总结归档，对各项工作要做到及时梳理，对容易出现的工作环节做到及时防控。具体工作如表1所示。

从表1中的内容可以看出，规范办学要从源头做起。需要健全最基本的规章制度和合作办学协议；合理收费，杜绝虚假中介招生。

2.2 完善办学设施

固定的办学场所和网络配置是学习中心规范办学最基本的保障，这要求学习中心要提供详细的基本办学条件和各种实训场地。具体的办学设施要求如表2所示。

2.3 提高支持服务水平

衡量学习中心的实际办学水平，一个很重要的指标是看这个学习中心对学生的学习支持服务水平如何。网络教育学生的支持服务有多种形式，新生入学时需要给学生进行导学服务，讲解从入学到学习、考试、毕业的每一项学习的时间节点及注意事项，组织开学和毕业典礼、学生课外学讲堂、评奖评优活动等。其有利于增强学生的归属感，同时调动学生学习的积极性，再给学生做好服务工作的同时，及时督促学生学习并参加考试，充分了解并掌握学生学习的近况。具体工作如表3所示。

做好学生的W习支持服务工作是考核学习中心实际办学能力的重要环节，从接到的投诉电话中，很多学生对学习中心的服务不满意，造成了学生入学后和学习中心失联，学生错过各项考试，导致其不能如期毕业，从而降低了学习中心的诚信度。所以，做好对学生的支持服务工作，有利于学习中心长期健康的发展。

2.4 完善考务管理制度

考务工作是学习中心最重要的一项工作。在各项评估指标中，考务工作是否井然有序也成为衡量学习中心办学是否规范、严谨的重要指标。具体工作如表4所示。

为避免考试组织不力引发风险隐患问题，防控不良社会影响，考务各个环节的工作必须严肃认真的对待，做到考前通知、考中监控、考后整理。

2.5 提高教务管理水平

教学管理是网络教育教学工作的一个重要环节，管理手段的优劣直接决定着网络教育学习中心教学质量的好坏。提高教育质量，既是网络教育自身发展的内在要求，也是网络教育办出特色、提高学生就业能力的需要。网络教育学习中心加大教学管理力度，推荐优质教学资源共享，使学生享受更多的优质教学资源，是促进人才培养质量提高的重要途径。基于笔者所在院校的现状，本文从教学管理和实践教学两方面要求学习中心做好归档记录，不断完善教务管理的各项工作。具体工作如表5所示。

这些内容包含了学习中心日常的教务教学工作。学习中心要做好每一项具体工作的记录和存档，不断总结经验教训，使教务教学工作更加完善。

2.6 规范学籍管理

随着网络教育办学规模的不断扩大，办学层次的不断提升，网络学籍档案管理工作也成为网络教学管理中的重要组成部分，高校作为办学主体，要不断进行完善，使其制度化、规范化、科学化，这也是网络教育学籍档案管理工作面临的新问题和新挑战。本文从学生信息、学籍异动、毕业与学位三方面进行总结，具体内容如表6所示。

学习中心的学籍管理工作和教务教学工作一样，都是直接面向学生的服务工作，属于对学生学习支持服务工作的内容。工作质量的好坏，直接决定着学习中心办学能力和水平的高低，对学生学习支持服务工作是否到位，决定着学生对学习中心的满意度和信誉度。学籍工作的好坏直接影响学生是否能如期毕业，其管理过程贯穿于学生入学、日常教学管理、毕业环节等，是学校最终“产品”的出口。因此，加强学籍管理的规范化，有利于提高学籍管理工作的效率，以达到促进教学管理过程质量的提高。

篇10

一、风险管理与安全管理关系的认识

在分析电子文件安全管理的问题之前，我们应该要加强对风险管理与安全管理关系的认识。而要真正认清两者之间的关系，首先，要对风险与安全有深刻的认识。在新华字典中，对风险的释义是“危险；遭受损失、伤害、不利或毁灭的可能性。”对安全的释义是“不受威胁，没有危险、危害、损失。”从两者的释义中，我们不难看出风险与安全是有密切关系的，都是通过与“危险、危害、损失”的关系来体现的，但这并不是说风险就意味着不安全，这跟人们日常的理解可能有出入，在大多数人看来，风险就是安全的对立面，风险的存在就意味着安全事故的发生，这种理解是不准确的。风险其实主要强调的是“可能性”，而“可能性”就意味着风险的发生可能会引起安全事故，造成危险、危害或损失，也可能不会。另外，还必须认识的是风险包含威胁和机会两层含义，即风险造成的影响包括消极的威胁和积极的机会两面，而不仅指传统意义的威胁。威胁与机会的转换关键是在于平衡安全、成本和效率之间的关系。正如电子文件的网络化利用，可能比传统纸质化利用面临的风险要大得多，但不能因为风险大就不利用电子文件，之所以电子文件网络化利用迅速发展，关键在网络化利用给档案工作带来的机会更大，利用成本更低、利用效率更高。其次，要对风险管理与安全管理有深刻的认识。风险管理是指管理组织对可能遇到的风险进行计划、识别、评估、应对、监控的全过程，是以科学的管理方法实现最大安全保障的实践活动的总称。③风险管理主要通过风险评估来识别风险的大小，通过制定信息安全方针，采取适当的控制目标与控制方式对风险进行控制，使风险被避免、转移或降至一个可被接受的水平。应该说，风险管理本身就是安全管理一部分，而且是核心组成部分，它既是一种安全指导思想，同时也是一种安全实践方式。安全管理只有在风险管理正确、全面地了解和理解安全风险后，才能决定如何处理安全风险，从而在安全的投资、安全措施的选择、安全保障体系的建设等问题中做出合理的决策。基于风险管理的安全管理体系就是将风险管理自始至终贯穿于整个安全管理体系中，这种体系并不能完全消除安全的风险，只是尽量减少风险，将攻击造成损失的降低到最低限度，从而达到安全风险、成本与效率的平衡。

二、从风险管理的视角探讨电子文件安全管理问题

（一）缺乏科学的安全管理理论与方法指导

信息安全风险管理是解决如何确切掌握信息及其依赖信息系统的安全程度、分析安全威胁来自何方、安全风险有多大，加强信息安全保障工作应采取哪些措施，要投入多少人力、财力和物力，确定已采取的信息安全措施是否有效以及提出按照相应信息安全等级进行安全建设和管理的依据等一系列具体问题的重要指导理论和方法。从这个视角来看文档工作我们会发现，一直以来，文件、档案安全管理工作都是沿袭传统档案载体保护工作来开展，以此形成的相关理论也是以传统档案载体研究为基础的，随着电子文件的出现，传统以档案载体保护为核心的档案安全管理理论就很难适用于电子文件的安全管理。虽然档案部门也对电子文件安全管理做过很多理论探讨，提出“前端控制思想”、“全程管理思想”、“文件连续体理论”、“后保管时代”、“文件运动理论模型”等理论来强化电子文件的安全管理，但不可否认的是，这些理论并不是专门的安全管理理论，很难在电子文件安全管理上取得实质性效果，由此指导的电子文件安全管理工作存在种种疑难点，如电子文件安全事故衡量标准是什么？如何选择安全产品？安全控制全面吗？是否冗余？是否达到预期效果？安全等级如何划分？安全代价如何衡量？这些疑难点的出现，归根到底就是因为现阶段的电子文件安全管理工作缺乏科学的安全管理理论与方法指导。

（二）对安全管理的认识存在偏差

信息安全风险管理提倡的是一种适度安全，即风险是绝对的，安全就是在综合考虑成本与效益的前提下，通过安全措施来控制风险，使残余风险降低到可接受的程度；同时也强调树立风险意识，并通过风险的大小来度量信息的安全性，将“信息”提升到“资产”的高度来进行安全管理。然而，传统电子文件安全管理对此认识却存在偏差。

1、追求绝对的安全。一直以来由于档案部门缺乏安全风险意识，总是想找到绝对安全的方法和措施来追求档案各安全属性（如保密性、完整性、可用性、真实性、不可否认性、可追究性和可读性等）的绝对安全。然而，从理论上讲，风险是绝对的，安全是相对的；风险是永恒的，安全是暂时的。而电子文件安全管理工作从本质上来讲，也就是风险管理工作。电子文件的每个安全属性都有相应的保证级别作为其强度的测量尺度，在实践中追求各安全属性的绝对安全，并不能达到最佳安全效果，也是不切实际的。同样，从信息安全保密的实践历史来讲，安全保密是一个动态过程，安全事件是一种随机事件，很难做到百分之百安全。祈求“绝对安全”将在人力物力上付出极大代价，造成严重浪费。因此，档案部门将安全管理目标定位于“系统绝对安全、数据永不丢失，档案永不泄密，电子文件万无一失”，那是永远不可能的！

2、风险意识薄弱，对安全风险认识存在偏差。一些安全管理人员风险意识淡薄，信息安全知识不足，却津津乐道“太平盛世”，双耳不闻“盛世危言”，甚至认为，谈风险是“杞人忧天”，说安全是“天下本无事，庸人自扰之”，根本没有从风险管理的角度来度量电子文件的安全性。这些都严重影响了正确认识安全形势和树立科学的电子文件安全风险观。

3、忽视了对“资产”评估鉴定。从目前情况看，文件、档案管理部门虽都认识到电子文件的重要性，但绝大多数部门只是将电子文件作为日常办公的一种辅助帮助，并没有将电子文件提升到“资产”高度来管理，就更谈不上对“资产”进行评估鉴定。然而，从安全管理角度讲，一个组织系统内的资产在没有被评估鉴定前，是不可能成功实施安全管理并进行维护的。④

（三）管理环节不完善

信息安全风险管理强调对信息系统生命周期的全过程管理，包括一个完整的风险管理环节：风险计划的制订、风险识别、风险评估、风险应对、风险监控。从这个视角来看，当前电子文件安全管理存在明显的薄弱环节。首先，安全管理计划缺乏依据。现有的电子文件安全管理计划的制订，绝大多数是凭借个人经验或者参照其他管理部门计划来制定的，而不是依据风险应对、风险监控实际情况来制订的，具有很大的盲目性。其次，缺乏关键的风险评估环节。风险评估是电子文件安全管理的基础和关键环节。没有风险评估，电子文件的安全管理就会成为无源之水、无本之木，缺乏决策行动的依据与方向，由此而引发的安全管理措施就具有很大的盲目性。虽然大部分管理部门强调采取各种措施来确保电子文件“万无一失”，但大多是“人云亦云”，进行简单的跟风或对安全产品与技术进行简单地堆叠，没有针对性。对于引起本组织电子文件风险的因素没有深入探究，甚至谈不上什么了解，对于所采取的应对措施更谈不上什么研究，对其用途更是“知其然，不知其所以然”，最终在风险来临之时，不能有效地控制风险。最后，安全监控力度有限。电子文件是动态存在的，其安全现状也是随时在变化的。在采取安全措施后，还必须强化电子文件全生命周期的风险监控，实时监视残余风险、识别新风险，执行风险应对计划，以及评估这些工作的有效性。然而现有的电子文件安全监控力度十分有限，绝大部分是局限于电子文件载体的温湿度控制，而不是对整个生命周期的残余风险、新风险的监控。

（四）缺乏系统性和动态性

信息安全风险管理基于系统、全面、科学的安全风险评估，强调对信息的全过程、动态控制，对信息进行系统化安全管理，使安全风险发生的概率和结果降低到可接受的范围，从而实现系统安全的动态平衡。传统的电子文件安全管理，一方面，绝大多数是针对电子文件载体本身的安全管理，采取的是往往单一的安全管理措施，对于电子文件的安全管理容易出现“头痛医头，脚痛医脚”的弊病，最终还是不能避免电子文件风险的发生。⑤虽然在理论上我们强调要收集全电子文件相关的背景、结构信息，但具体实践中由于没有科学界定电子文件安全管理范围，其背景、结构信息也就难以收集齐全，自然安全管理工作就不系统。另一方面，忽视整个电子文件保管环境的安全管理。电子文件保护的过程是一个复杂的过程，对于其自身及其所依赖信息环境的保护是一个系统性工程。从风险管理的角度讲，电子文件的安全管理不仅要对电子文件自身所面临的风险进行管理，更重要的是对其依赖的信息系统风险进行综合管理。而这点是传统电子文件管理所被忽视的，传统的安全管理大都是从电子文件本身风险因素出发而制定安全措施的，这很难在电子文件安全管理上取得实质性效果。此外，值得注意的是，传统的电子文件安全管理大多是静态地管理，更多的是实践经验的总结与应用，一般将文件按其形成过程分成若干阶段，分析各阶段潜在的风险因素，从而制定相应的对策。从表面上看，这种方法也适合电子文件安全管理，但毕竟是以静态的眼光来分析风险，各个阶段的安全管理工作缺乏必要和有机的联系，没有将各阶段的安全工作、工序和风险因素统一起来进行综合考虑，很难应对日益复杂、严峻的电子文件安全问题。

（五）忽视了对安全风险、成本和效率的权衡

信息安全风险管理宗旨之一，就是在综合成本和效率的前提下，找到安全风险、安全成本与效率之间平衡点，通过安全措施来控制风险，使残余风险降低到可接受的范围。安全风险、安全成本与效率的关系如下图所示：

安全风险、安全成本与效率关系示意图

从图中我们可以看出，只有当安全风险与安全成本控制达到平衡点时，安全效率才能达到最佳效果。实际上，绝对的安全是没有的，电子文件的安全管理也不是“越安全越好”。不同部门不同种类的电子文件，对于安全的需求是不同的；同一份电子文件其安全保密性超出安全保密的管理需求不但没有必要，而且还会造成资金上的浪费。正如一扇门配几把锁取决于门内放的东西的重要程度，锁越多，门的安全成本也就越高，而门的使用效率就越低。然而，当前的电子文件管理重安全，却忽视了对安全、成本和效益的综合权衡。很多文件、档案管理部门在没有对本部门安全现状和安全需求进行认真分析的基础上，为了追求安全就不惜成本盲目地追求新的安全产品与技术，结果采用了一大批新安全产品与技术，却收效甚微，造成资金的严重浪费。此外，由于我国一直以来强调以纵深防御体系设计作为安全管理的核心，这种防御体系强化安全管理的纵向层次和深度，侧重安全管理的宏观指导，但在指导安全管理的具体实践方面，缺乏科学依据和方法，无法对电子文件的安全风险进行度量，自然就无法权衡电子文件的安全、成本和效益，结果在实际的电子文件安全管理工作中，安全投入成了一个无底洞，安全管理成本经常是远远高于电子文件所带来的效益，最终安全管理失去原有的意义。

三、结论

传统的电子文件安全管理基本上还处于在一个局部的、静态的、少数人负责的、突击式、事后纠正的管理方式，导致的结果是不能从根本上避免降低各类风险，也不可能降低电子文件安全事故导致的综合损失。而基于风险管理的电子文件安全管理体系是一个系统化、程序化和文件化的管理体系，基于系统、全面、动态、科学的安全风险评估，体现预防控制为主的思想，强调遵守国家有关信息安全原则前提下合理选择控制方式以保护电子文件，使电子文件安全风险的发生概率和结果降低到可接受的水平。这种管理体系更加适合于电子文件的安全管理，因此，文件、档案管理部门应尽快建立自身的电子文件风险管理体系。

注释：

1、吴世忠：《信息风险管理动态与动态与趋向》，《计算机安全》2007年第4期。

2、冯惠玲：《论电子文件的风险管理》，《档案学通讯》2005年第3期。

3、 陈国云：《档案信息建设的风险管理》，《档案管理》2008年第1期。