新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

　一、企業(yè)會計信息化風(fēng)險類型

　　(一)決策風(fēng)險

　　企業(yè)會計信息化的決策風(fēng)險是指選擇財務(wù)軟件或軟件供應(yīng)商的失誤而造成系統(tǒng)實施的失敗。引發(fā)決策風(fēng)險的原因在于企業(yè)決策層未能結(jié)合企業(yè)實際狀況，充分客觀地進(jìn)行項目可行性分析，選擇適合企業(yè)的財務(wù)信息化解決方案。面對當(dāng)前我國市場上眾多的財務(wù)軟件，部分企業(yè)領(lǐng)導(dǎo)不清楚企業(yè)的信息化目標(biāo)，缺乏全面評估軟件適應(yīng)性的經(jīng)驗，對軟件的選型與軟件供應(yīng)商的選擇容易受到商家的誘導(dǎo)，致使所選購的軟件質(zhì)量存在缺陷，軟件功能不適合企業(yè)的實際需求，從而使信息系統(tǒng)實施出現(xiàn)問題。

　　(二)信息處理風(fēng)險

　　信息處理風(fēng)險是指會計信息化過程中由于企業(yè)的財務(wù)軟件開發(fā)未經(jīng)過嚴(yán)密的可靠測試，數(shù)據(jù)結(jié)構(gòu)、程序結(jié)構(gòu)隱含的問題會在后期系統(tǒng)運行中被觸發(fā)或各種舞弊導(dǎo)致?lián)p失的可能性。根據(jù)信息處理的環(huán)節(jié)來看，信息處理風(fēng)險主要包括三種：一是數(shù)據(jù)記錄風(fēng)險，指不能完整、準(zhǔn)確、真實地記錄業(yè)務(wù)活動數(shù)據(jù)造成損失的可能性。如在銷售活動中記錄客戶訂貨信息時，漏記客戶信用信息或錯記客戶收貨地點等。二是數(shù)據(jù)維護(hù)風(fēng)險，指數(shù)據(jù)或信息維護(hù)過程中發(fā)生損失的可能性。如未能及時反映客戶地址、信用情況的變化，或未能及時反映存貨的變化導(dǎo)致缺貨情況的發(fā)生等。三是信息報告風(fēng)險，指在信息報告過程中發(fā)生損失的可能性。如未經(jīng)授權(quán)的人進(jìn)行信息報告，或報告提供給了未經(jīng)授權(quán)的人，或者未能及時提供管理所需的報告等。

　　在企業(yè)管理信息化條件下，企業(yè)所有的數(shù)據(jù)都將以電子數(shù)據(jù)形式集中存儲在計算機數(shù)據(jù)庫系統(tǒng)中，在信息化后企業(yè)許多經(jīng)營活動依賴于計算機系統(tǒng)。企業(yè)管理信息化安全風(fēng)險主要由技術(shù)因素和管理因素兩方面引起，網(wǎng)絡(luò)系統(tǒng)本身存在的安全脆弱性，軟件系統(tǒng)內(nèi)部缺陷沒被測試出來屬技術(shù)因素，而組織內(nèi)部沒有建立信息安全管理制度，使用人員操作缺乏相應(yīng)的操作規(guī)范，無控制標(biāo)準(zhǔn)與安全防范標(biāo)準(zhǔn)屬管理因素。

　　(三)資產(chǎn)保護(hù)風(fēng)險

　　資產(chǎn)保護(hù)風(fēng)險是指企業(yè)資產(chǎn)損毀、被盜等導(dǎo)致?lián)p失的可能性。傳統(tǒng)意義上的資產(chǎn)包括存貨、設(shè)備、現(xiàn)金等，會計信息化過程中的資產(chǎn)還應(yīng)包括信息系統(tǒng)、各種信息或數(shù)據(jù)資源以及有關(guān)的文檔、記錄等。信息化環(huán)境下資產(chǎn)保護(hù)風(fēng)險更加嚴(yán)峻，資產(chǎn)損失更加巨大，如有未經(jīng)授權(quán)的人接觸信息系統(tǒng)或記錄、對敏感信息缺乏必要的保密機制、對信息系統(tǒng)資產(chǎn)缺乏災(zāi)難恢復(fù)措施等。

　　(四)效益風(fēng)險

　　效益風(fēng)險是指由于未能有效地實現(xiàn)業(yè)務(wù)目標(biāo)而造成損失的可能性。這與傳統(tǒng)意義上的效益風(fēng)險類似。通常效益風(fēng)險與業(yè)務(wù)執(zhí)行風(fēng)險是相關(guān)的，業(yè)務(wù)執(zhí)行風(fēng)險和效益風(fēng)險往往同時存在。例如，在銷售業(yè)務(wù)中，每個銷售環(huán)節(jié)如客戶訂單處理、裝運、開票、收款等都正確執(zhí)行了(或提供商品或服務(wù)未經(jīng)授權(quán)的產(chǎn)生了風(fēng)險)，但卻未能達(dá)到企業(yè)制定的銷售目標(biāo)，這就是一種效益風(fēng)險。因此，企業(yè)不僅應(yīng)考慮業(yè)務(wù)執(zhí)行是否無誤，還應(yīng)關(guān)注業(yè)務(wù)執(zhí)行是否有效益。

　　二、企業(yè)會計信息化風(fēng)險控制策略

　　(一)建立企業(yè)內(nèi)部控制制度

　　一是制定完善的管理制度。包括明確崗位責(zé)任制，合理設(shè)置會計及相關(guān)工作崗位，形成相互制約機制。主要包括：適當(dāng)?shù)穆氊?zé)分離，實行用戶權(quán)限分級授權(quán)管理，建立網(wǎng)絡(luò)化環(huán)境下會計信息系統(tǒng)的崗位責(zé)任制；操作規(guī)程控制，操作規(guī)程是指操作中應(yīng)注意的事項，是保證計算機會計系統(tǒng)正確、安全運行、防止各種差錯的有力措施；建立預(yù)防病毒的安全措施與對黑客的防護(hù)措施，拒絕使用盜版或來歷不明的軟件，對磁盤的數(shù)據(jù)和軟件進(jìn)行定期備份，對于來歷不明的電子郵件，拒絕打開和閱讀，定期對磁盤進(jìn)行病毒檢測。

　　二是技術(shù)安全制度。會計信息在網(wǎng)上的防護(hù)，包括兩個方面內(nèi)容：靜態(tài)數(shù)據(jù)安全和動態(tài)安全。通過采用安全的數(shù)據(jù)通信協(xié)議，采用安全性強的數(shù)據(jù)加密算法、使用一次一密、安全鎖定等，建立有效的計算機病毒防范體系、網(wǎng)絡(luò)漏洞監(jiān)測和攻擊防范系統(tǒng)，建立計算機安全應(yīng)急機制，使用安全的財務(wù)軟件平臺等先進(jìn)技術(shù)，以確保會計信息的安全。

　　三是財務(wù)檔案管理制度。為解決好會計信息化軟件對現(xiàn)有財務(wù)軟件的升級換代問題，保證會計檔案數(shù)據(jù)存儲形式的連續(xù)性和一致性，必須制定會計檔案的管理策略。

　　(二)建立企業(yè)內(nèi)部控制措施

　　一是會計信息資源控制。會計信息來源于網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)庫系統(tǒng)，所以網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)是整個網(wǎng)絡(luò)財務(wù)系統(tǒng)控制的重點目標(biāo)。為確保會計信息的準(zhǔn)確性和可靠性，企業(yè)應(yīng)在內(nèi)部采取必要的控制措施：采用服務(wù)器模式組建企業(yè)內(nèi)部網(wǎng)；采用較為成熟的大型網(wǎng)絡(luò)數(shù)據(jù)庫產(chǎn)品并合理定義應(yīng)用子模式；建立會計信息資源授權(quán)表制度；采取有效的網(wǎng)絡(luò)數(shù)據(jù)備份、恢復(fù)及補救措施。

　　二是組織與管理控制，是指企業(yè)為加強和完善網(wǎng)絡(luò)財務(wù)系統(tǒng)對相關(guān)部門和人員管理與控制所建立的內(nèi)部控制制度，職責(zé)分離是內(nèi)部控制的重要組成部分。

　　三是會計信息化系統(tǒng)開發(fā)控制。系統(tǒng)開發(fā)控制是保證會計信息系統(tǒng)開發(fā)過程中各項活動的合法性和有效性而設(shè)置的控制措施。在會計信息系統(tǒng)開發(fā)初期，要進(jìn)行詳細(xì)的可行性研究；在系統(tǒng)開發(fā)過程中，內(nèi)審和風(fēng)險管理人員要參與系統(tǒng)控制功能的研究與設(shè)計，制定有效的內(nèi)部控制方案并在系統(tǒng)中實施；在系統(tǒng)測試運行階段，要加強管理和監(jiān)督。

　　四是會計信息化系統(tǒng)維護(hù)控制。系統(tǒng)維護(hù)包括軟件維護(hù)與計算機硬件、通訊設(shè)備的維護(hù)等，涉及到系統(tǒng)功能的調(diào)整、擴(kuò)充和完善。對網(wǎng)絡(luò)財務(wù)系統(tǒng)進(jìn)行維護(hù)必須經(jīng)過周密計劃和詳細(xì)地記錄，維護(hù)的每一環(huán)節(jié)都應(yīng)設(shè)置必要的控制，維護(hù)的原因和性質(zhì)有書面形式的報告，經(jīng)過批準(zhǔn)后才能實施修改。

　　五是會計信息化系統(tǒng)應(yīng)用控制。應(yīng)用控制是指在會計系統(tǒng)的數(shù)據(jù)輸入、通訊、處理和輸出環(huán)節(jié)所采用的控制程序和措施。輸入控制的重點在于建立適當(dāng)?shù)氖跈?quán)和審批機制，并對輸入數(shù)據(jù)的準(zhǔn)確性進(jìn)行校驗；處理控制的重點在于處理權(quán)限控制、處理過程的現(xiàn)場控制、數(shù)據(jù)有效性檢測、預(yù)留審計線索控制和錯誤糾正控制等；數(shù)據(jù)輸出控制的重點在于輸出權(quán)限控制、數(shù)據(jù)稽核檢驗，輸出審視檢查與合理性檢驗、輸出會計資料的分發(fā)與保管等。

　　(三)實行高層管理者負(fù)責(zé)制，強化會計人員作用信息化是一個系統(tǒng)工程，要有一定的軟硬件投入，高層管理者必須對信息化有充分的理解和認(rèn)識，具有相對長遠(yuǎn)的眼光，能在適當(dāng)?shù)臅r機作出恰當(dāng)?shù)臎Q策，并確保資金、人力等關(guān)鍵資源的有效使用，盡量減輕各種原因帶來的阻力，確保信息化的順利開展。由于信息化的長期性和復(fù)雜性，適當(dāng)?shù)匾?guī)劃并在過程中實行相應(yīng)的監(jiān)控，才有可能降低或消除信息化過程中財務(wù)數(shù)據(jù)的風(fēng)險。傳統(tǒng)上，會計人員在財務(wù)風(fēng)險分析和內(nèi)部會計控制中發(fā)揮著重要作用；信息化過程中，由于會計部門通常都是企業(yè)中最早開始信息化的部門，使得會計人員最早熟悉信息技術(shù)和信息系統(tǒng)，掌握信息變化的軌跡和發(fā)現(xiàn)不正常情況，為會計人員提供了進(jìn)一步發(fā)揮會計管理職能的基礎(chǔ)。因此，在信息化中，會計人員的一個重要職責(zé)應(yīng)是負(fù)責(zé)企業(yè)整個業(yè)務(wù)的風(fēng)險分析和控制咨詢。

　　會計信息化中財務(wù)數(shù)據(jù)的風(fēng)險控制和管理是一個長期的、持續(xù)性改進(jìn)的過程。對企業(yè)來說，風(fēng)險管理和會計信息化的經(jīng)驗只能逐步積累，因此，須高度重視信息化中的各種風(fēng)險，加強管理控制，確保會計信息化數(shù)據(jù)的安全可靠，促進(jìn)企業(yè)的可持續(xù)發(fā)展。