刍议企业会计信息系统的风险管理问题与对策.doc

刍议企业会计信息系统的风险管理问题与对策.doc:..刍议企业会计信息系统的风险管理问题与对策摘要:会计风险管理问题是近年来国内外专家学者讨论的热点话题之一,他们主要从会计风险管理在企业运用的必要性,会计风险管理运用的技术方法及存在的问题等角度展开,较少涉及会计信息系统方面的风险管理。加强会计信息系统的风险管理是企业信息化发展的必然要求。因此,本文主要从内部和外部风险来源的角度出发,谈企业会计信息系统的风险以及企业将如何应对这些风险及怎样对其进行风险管理。关键词:风险管理;会计信息;信息系统中图分类号:F230文献标志码:A文章编号:1002-2589(2012)18-0048-02自20世纪中期开始,企业内部控制与风险管理紧密结合,同样对会计控制信息系统也提出了新的要求,促使会计信息化向财务风险管理的会计控制发展。 《2006-2020年国家信息化发展战略》明确指出,要全面推进信息化发展战略。全面推进会计信息化工作,是贯彻落实国家信息化工作,落实国家信息化发展战略的重要举措。而在企业会计信息系统的发展中存在着诸多问题,因此如何解决在此过程中出现的问题,如何对其进行风险管理,对于全面提高我国会计工作水平具有十分重要的意义,同时也能让我国企业健康快速地发展。」、风险管理的概述(一)风险管理的定义风险管理是社会组织或者个人用以降低风险的消极结果的决策过程。其主体可以是任何组织和个人, 目标是风险。通过风险识别、风险估测、风险评价,并在此基础上选择与优化组合各种风险管理技术,对风险实施有效控制和妥善处理风险所致损失的后果,从而以最小的成本获得最大的安全保障。(二)企业风险管理的含义企业风险管理是一个过程,它持续地流动于主体之内,由组织中各个层级的人员实施,应用于战略制订,贯穿于企业并在各个层级和单元应用,还包括采取主体层级的风险组合观,旨在识别一旦发生将会影响主体的潜在事项,并把风险控制在风险容量以内,能够向一个主体的管理当局和董事会提供合理的保证。企业风险管理要比内控的概念更为宽广。具体内容如图所示。风险管理对公司的管理至关重要,目标范围更宽,为战略提供反馈,而且风险管理的办法更加稳健。企业风险管理的关键观念在于: 以组合观点评价风险;管理层——与董事会协商——必须树立广义的风险承受能力;侧重平衡价值、增长与风险。(三)会计信息系统风险管理的重要性会计信息是企业最重要的经济信息之一, 它连续、系统、全面、综合地反映和监督企业的经营状况,并为管理、管理决策提供重要依据。会计信息系统就像是一条纽带将治理与管理系统联系起来,它是治理与管理系统共同组成部分,也是治理与管理系统的正常运转得以保证的根本;而会计信息系统要发挥出它的作用,离不开公司治理结构、严密的组织管理及企业内部科学的控制与引导。会计信息系统的安全性、可靠性与其所服务的组织所面临的各种风险的联系日益紧密,并直接影响到财务报告的真实、公允。作为会计信息的“加工器”,会计信息系统的安全稳定尤为重要。因此,充分衡量会计信息系统给企业带来的影响,对其加强风险管理,防止会计信息失真,更大限度地发挥会计控制信息系统的控制与参与决策职能,从而提高管理层的决策效率和决策水平具有重要的理论和实现意义。二、企业会计信息系统的风险(一)会计信息系统的特点会计信息系统是会计改革的需要,在观念、理论、方法等方面均随着客观经济环境的变化而不断改革、发展和完善。因此我们必须使会计信息系统适应现在的社会形势,将现在的信息技术与会计信息系统更好地融合。信息环境下的会计信息系统是一种互联网结构的系统。企业的网络通过互联网,为企业内各部门与相关单位和客户之间建立开放、公开、实时的双向多媒体信息交流环境创造了条件;也使企业会计与业务一体化处理和实时监控成为现实。在与原有集中封闭的会计信息系统比较,网络环境下的会计信息系统具有以下特点: 1)数据来源广泛、数据量大;2)数据的可靠性、真实性要求高; 3)数据的结构和数据处理的流程较为复杂;4)数据处理的环节多,处理步骤具有周期性;5)数据的加工处理有严格的制度规定,并要求留有明确的审计线索;6)信息输出种类多、数量大、格式上有严格要求;7)数据处理过程的安全、保密性有严格要求。(二)会计信息系统风险来源1•内部风险来源(1) 会计信息的保密性主要指企业内部人员对会计数据的非法访问、篡改、泄密和破坏等方面的风险。操作人员可以对程序和数据进行篡改,导致会计数据的不真实,不可靠,以此来达到某些非法的目的。或者某些非法人员利用不正当手段窃取、篡改企业的商业重要机密。互联网环境下的会计信息系统,由于其开放性,其内部控制已经扩展到对整个企业人员的控制,而非单单会计人员。(2) 计算机软硬件技术不足引致的风险信息系统的运行依赖于计算机软