返回
企业会计信息化风险控制体系探讨

企业会计信息化风险控制体系探讨

ID:9452142

大小:54.50 KB

页数:7页

时间:2018-05-01

企业会计信息化风险控制体系探讨 _第1页
企业会计信息化风险控制体系探讨 _第2页
企业会计信息化风险控制体系探讨 _第3页
企业会计信息化风险控制体系探讨 _第4页
企业会计信息化风险控制体系探讨 _第5页
资源描述:

《企业会计信息化风险控制体系探讨 》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、企业会计信息化风险控制体系探讨一、企业会计信息化风险类型  (一)决策风险  企业会计信息化的决策风险是指选择财务软件或软件供应商的失误而造成系统实施的失败。引发决策风险的原因在于企业决策层未能结合企业实际状况,充分客观地进行项目可行性分析,选择适合企业的财务信息化解决方案。面对当前我国市场上众多的财务软件,部分企业领导不清楚企业的信息化目标,缺乏全面评估软件适应性的经验,对软件的选型与软件供应商的选择容易受到商家的诱导,致使所选购的软件质量存在缺陷,软件功能不适合企业的实际需求,从而使信息系统实施出现问题。  (

2、二)信息处理风险  信息处理风险是指会计信息化过程中由于企业的财务软件开发未经过严密的可靠测试,数据结构、程序结构隐含的问题会在后期系统运行中被触发或各种舞弊导致损失的可能性。根据信息处理的环节来看,信息处理风险主要包括三种:一是数据记录风险,指不能完整、准确、真实地记录业务活动数据造成损失的可能性。如在销售活动中记录客户订货信息时,漏记客户信用信息或错记客户收货地点等。二是数据维护风险,指数据或信息维护过程中发生损失的可能性。如未能及时反映客户地址、信用情况的变化,或未能及时反映存货的变化导致缺货情况的发生等。三

3、是信息报告风险,指在信息报告过程中发生损失的可能性。如未经授权的人进行信息报告,或报告提供给了未经授权的人,或者未能及时提供管理所需的报告等。  在企业管理信息化条件下,企业所有的数据都将以电子数据形式集中存储在计算机数据库系统中,在信息化后企业许多经营活动依赖于计算机系统。企业管理信息化安全风险主要由技术因素和管理因素两方面引起,X络系统本身存在的安全脆弱性,软件系统内部缺陷没被测试出来属技术因素,而组织内部没有建立信息安全管理制度,使用人员操作缺乏相应的操作规范,无控制标准与安全防范标准属管理因素。  (三)资

4、产保护风险  资产保护风险是指企业资产损毁、被盗等导致损失的可能性。传统意义上的资产包括存货、设备、现金等,会计信息化过程中的资产还应包括信息系统、各种信息或数据资源以及有关的文档、记录等。信息化环境下资产保护风险更加严峻,资产损失更加巨大,如有未经授权的人接触信息系统或记录、对敏感信息缺乏必要的保密机制、对信息系统资产缺乏灾难恢复措施等。  (四)效益风险  效益风险是指由于未能有效地实现业务目标而造成损失的可能性。这与传统意义上的效益风险类似。通常效益风险与业务执行风险是相关的,业务执行风险和效益风险往往同时存

5、在。例如,在销售业务中,每个销售环节如客户订单处理、装运、开票、收款等都正确执行了(或提供商品或服务未经授权的产生了风险),但却未能达到企业制定的销售目标,这就是一种效益风险。因此,企业不仅应考虑业务执行是否无误,还应关注业务执行是否有效益。  二、企业会计信息化风险控制策略  (一)建立企业内部控制制度  一是制定完善的管理制度。包括明确岗位责任制,合理设置会计及相关工作岗位,形成相互制约机制。主要包括:适当的职责分离,实行用户权限分级授权管理,建立X络化环境下会计信息系统的岗位责任制;操作规程控制,操作规程是指

6、操作中应注意的事项,是保证计算机会计系统正确、安全运行、防止各种差错的有力措施;建立预防病毒的安全措施与对黑客的防护措施,拒绝使用盗版或来历不明的软件,对磁盘的数据和软件进行定期备份,对于来历不明的电子邮件,拒绝打开和阅读,定期对磁盘进行病毒检测。  二是技术安全制度。会计信息在X上的防护,包括两个方面内容:静态数据安全和动态安全。通过采用安全的数据通信协议,采用安全性强的数据加密算法、使用一次一密、安全锁定等,建立有效的计算机病毒防范体系、X络漏洞监测和攻击防范系统,建立计算机安全应急机制,使用安全的财务软件平台

7、等先进技术,以确保会计信息的安全。  三是财务档案管理制度。为解决好会计信息化软件对现有财务软件的升级换代问题,保证会计档案数据存储形式的连续性和一致性,必须制定会计档案的管理策略。  (二)建立企业内部控制措施  一是会计信息资源控制。会计信息于X络服务器的数据库系统,所以X络数据库系统是整个X络财务系统控制的重点目标。为确保会计信息的准确性和可靠性,企业应在内部采取必要的控制措施:采用服务器模式组建企业内部X;采用较为成熟的大型X络数据库产品并合理定义应用子模式;建立会计信息资源授权表制度;采取有效的X络数据备

8、份、恢复及补救措施。  二是组织与管理控制,是指企业为加强和完善X络财务系统对相关部门和人员管理与控制所建立的内部控制制度,职责分离是内部控制的重要组成部分。  三是会计信息化系统开发控制。系统开发控制是保证会计信息系统开发过程中各项活动的合法性和有效性而设置的控制措施。在会计信息系统开发初期,要进行详细的可行性研究;在系统开发过程中,内审和风险管理人员要参

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。