| 联系我们 |
 |
合作经济与科技杂志社
地址:石家庄市建设南大街21号
邮编:050011
电话:0311-86049879 |
|
|
| 经济/产业 |
风险评估是指企业各级管理层对组织内部和外部风险的确认,它包括识别影响组织目标实现的各类风险和建立风险管理机制。会计信息化条件下,经济风险进一步扩大化,风险控制面临的主要问题是:(1)信息化条件下,市场需求多元化而且高度细分,劳动力和资本市场要素更趋流动化,经济机会有效期进一步缩短,金融市场更趋波动,导致企业的决策风险进一步扩大;(2)经济、产业及管理的外部环境与内部因素都发生了变化,企业生产方式、组织机构和经营管理的重点也发生了变革。伴随业务流程的改变,系统自身的开放性、信息的分散性、数据的共享性特点,极大的改变了以往封闭集中状态下的运行环境,从而改变了传统的风险控制内容和方法;(3)信息技术的高度发展为企业带来信息资源的高度共享,同时网络构成要素的复杂性使得系统安全控制的难度加大。交易与服务活动的完成一般以网络和通讯技术为基础,由于硬件配置不合理、软件功能欠完善、系统操作失误、内部管理人员的非法访问及来自外部的被截取、篡改、泄漏机密和恶意攻击等原因,网络组织的各个层面将面临着严重的安全威胁;(4)计算机系统本身的脆弱性。网络本身存在缺陷,我国具有自主知识产权的信息设备、技术、产品较少,尤其是在系统安全和安全协议的研究和应用方面等,增加了计算机网络和信息系统安全的风险;(5)信息化条件下迫切要求企业树立信息意识,更新控制观念,改变思维定式,有效利用信息技术,作为控制风险的工具。会计信息化条件下,应从以下方面来强化风险控制:
一、企业要牢牢树立风险意识
对市场和形势谨慎估计,并能随着国内外经济环境和形势的变化转换经营方式和理念,设置风险管理机制,评估与现行的业务过程和信息过程有关的风险,利用信息技术进行风险控制:
1、进行全面风险评估。对于内部控制的研究不可能脱离其赖以存在的环境及企业内外部各种风险因素。因此,应从环境因素及其风险成因入手,对会计信息化条件下可能存在的各种风险进行全面分析和评估。必要时可设置风险评估部门或岗位,专门进行有关风险的识别、规避和控制。
2、通过建立计算机风险模拟模型等手段识别新风险,通过控制程序有效降低风险。会计信息化开展和实施的过程中,信息的传播、处理和反馈的速度都大大加快,由此导致企业常常会同时改变业务和信息过程。在这个改变过程中,我们应把注意力集中在评估特定业务环境下的风险,并制定相应的控制程序,以适应新业务发展的需要,而不能再盲目地采用传统的控制政策和程序。
3、建立新型的风险控制体系,加强内部控制创新。企业在新经济环境下运行具有很大风险,企业的生产经营活动需要相应的内部控制制度创新作保证。因此,要积极借助于信息技术,利用信息资源,及时地将资本市场、产品市场、供求状况、顾客信息、政策法规等信息进行收集和整理,通过计算机的多模型模拟,进行敏感度分析,及时调控经营风险,完善投资决策。
二、加强计算机系统和网络安全的风险控制措施
1、数据资源控制。数据库系统是整个企业信息系统安全控制的核心,数据库的安全威胁主要来自系统外人员对数据库的非法访问和系统故障、误操作或人为破坏造成数据库的物理毁损等。要采取有力措施来保证数据资源安全:合理定义、应用数据库模式,即根据不同类别的用户或应用项目分别定义不同的数据,针对特定类型的用户开放,以限制合法用户或非法访问者轻易获取全部会计数据资源;建立数据备份和恢复制度等。
2、系统软件控制。由于软件程序容易被复制、易于在终端被任意调用,难以保证网络会计信息系统的处理控制与机密数据不被泄露、非法篡改,不被恶意破坏。因此,要求对系统的软件程序有一系列的防范措施,保证网络会计信息系统软件程序正常、安全地运行。系统软件应设置有关操作人员的姓名、操作权限、相应人员的密码和电子签名。要按操作权限严格控制系统软件的安装和修改,对软件的修改建立审批制度,按操作规程定期对系统软件进行安全性检查。在系统被毁坏时,要求系统软件具备紧急响应、强制备份、快速重构和快速恢复等功能。
3、系统入侵防范控制。要积极采取措施,防止非法用户对网络会计系统的入侵:一是设置外部访问区域。访问区域是系统接待外界网上访问,与外界进行会计数据交换的区域。二是在本部门局域网与互联网之间建立“防火墙”,保护软件、硬件设备,加强网络的安全设施,防止黑客或计算机病毒的袭击,来有效防范非法用户对网络会计系统的入侵,保护好部门网络的所有数据。同时,各个职能部门要严防自己职责部门的密码泄露,防止非法用户假冒身份侵入系统和对网络的破坏。
4、对系统关联方道德风险的控制。关联方是合法用户,它可以穿越防火墙进入企业的内联网。如果关联方的某些工作人员缺乏职业道德和社会道德,则使企业内联网的安全面临极大威胁。因此,企业要加强管理,防止合法者的非法活动。其主要措施有:选择信用好的合作伙伴,减少产生风险的概率;建立与关联方的电子商务联系模式,网上交易活动的授权、确认制度,以及相应的电子会计文件的接收、签发验证制度,建立交易日志的记录制度;内部审计人员要加强对关联方进入系统后的监控,及时发现问题,及时控制。
5、远程处理控制。网络会计系统的应用为跨国企业、集团企业实现远程报表、远程报账、远程查账、远程审计以及财务远程监控等远程处理功能创造了条件。这些功能的启用也必须采取相应的控制措施,主要有:合理设计网络会计系统各分支系统的安全模式并实施,进行远程处理规程控制等。
6、数据通讯控制。企业应采取各种有效手段来保护数据在传输过程中准确、安全、可靠。主要措施有:保证良好的物理安全,在埋设地下电缆的位置设立标牌加以防范,尽量采用结构化布线来安装网络;采用虚拟专用网(VPN)线路传输数据,开辟安全数据通道;对传输的数据进行加密与数字签名,在系统的客户端和服务器之间传输的所有数据都进行两层加密,保证数据的安全性,使用数字签名确保传输数据的保密性和完整性。
7、防病毒控制。在系统的运行与维护过程中应高度重视计算机病毒防范。主要措施有:对不需要本地硬盘和软盘的工作站,尽量采用无盘工作站;采用基于服务器的网络杀毒软件进行实时监控、追踪病毒;在网络服务上采用防病毒卡或芯片等硬件,能有效防治病毒;财务软件可挂接或捆绑第三方反病毒软件,加强软件自身的防病毒能力;对外来软件和传输的数据必须经过病毒检查,在业务系统中严禁使用游戏软件;及时升级本系统的防病毒软件。■ |
|
|
|
