风险管理信息化篇1
随着近几年来计算机病毒的流行、黑客的猖狂,信息安全风险已被越来越多的企业所警惕,信息安全的重要性已得到普遍重视。虽然一些行业在一定程度上寻找到了一套行之有效的应对信息安全风险的方法,但在信息化项目的管理上仍存在一些“习惯性的违章”现象。如普通用户的机器上存放重要的基础数据,又未按规范的数据备份策略进行数据备份,这样既容易造成数据丢失,又容易发生数据泄漏。数据泄漏造成的损失,随数据对企业经营的影响而变化,数据损失的大小则随数据的完整性、数据的时间范围及业务的范围而产生相应的变化。不同的损失,应采用不同的风险应对策略。对于信息安全风险及其应对,现在有很多文章加以介绍,这里不再多说。这里要说的是,在企业信息化项目工作中,存在比信息安全风险影响更大的是其他四大风险。对这些风险,我们应正确认识。
信息化项目的风险首先是政策风险。政策风险是企业自身无法避免的,关键是制定政策的部门应该考虑到相关因素,并给出指导性的意见,以尽可能减少因为政策因素而产生的影响。
信息化项目的风险其次是规划风险。一些企业在建设企业信息化项目之前确实搞了信息化项目工作规划,但因为规划的水平与企业发展之间存在差异,导致前期投资方向的失误,从而引起信息化项目投资的浪费。规划风险可以通过一些方法减少损失,如通过请咨询公司等方法借助第三方的力量,能有效避免因为自身水平不足引起的规划失误;通过“分步实施,略有超前”的建设策略,可以减少一次性投资的损失;通过不断修订规划,能提高规划与企业发展战略之间的吻合程度,从而减轻差异的影响。特别要注意的是,如何兼顾现存的应用系统,开发一个新系统所花的成本可能并不大,但要收集原系统的原始数据,所花的成本可能要高于系统本身的开发费用。总之,规划风险可以通过企业自身的努力,得以避免或减轻,关键是企业要认识到规划存在的风险。
信息化项目的风险之三是技术风险。信息化项目的技术风险,主要是it行业技术高速发展所带来的风险。it行业技术日新月异,原来采用的先进设备三五年以后可能就不能满足新的应用要求,甚至不符合行业新的标准了,原生产厂商也不再生产,备品备件再难寻找,甚至原来的生产厂商也已不复存在。原来采用的操作系统、应用系统软件已成为过时产品,失去了普遍性,无法与新的技术形成无缝链接等等。这些技术的未来发展前景,在某种程度上很难预测,规避风险很难,无论是哪一个企业都无法从根本上解决。宜采用的办法是“逐步更新,持续改进”,这样能在一定程度上减少因系统突然变化所造成的巨大影响与损失,尤其是系统数据的不兼容所造成的损失。
信息化项目的风险之四是变革风险。企业自身的管理变革,也是信息化项目的重要风险源。由于企业的组织机构频繁变化,会导致一些应用系统开发项目的需求产生频繁变化,尽管现在的管理信息系统强调要能够适应企业自身的管理变革,但因为随机构的变动而产生的职责变化,会导致时间跨度较长的应用系统开发项目责任人产生变化,使项目成为“胡子工程”。很多时候,我们会把一个it项目的“胡子工程”归罪于it项目管理不到位,当然有这方面的原因,但企业自身的管理变革也是其中非常重要的一个因素。当今是管理不断创新与发展的时期,企业适应形势不断变革无可非议,关键是实施变革时要重视变革的风险,采取相应的策略,以避免因为管理变革对信息化项目工作造成巨大影响。
风险管理信息化篇2
【关键词】财务管理信息化风险控制
1.财务管理信息化概述
1.1财务管理信息化的概念
财务管理信息化是企业管理创新的重要组成部分,是企业实现更快发展的基石。是指依靠现代互联网、云计算等先进技术,将企业生产经营活动产生的能够用财务语言表述的信息进行数字化处理,通过数据分析、控制整合等一系列专业的手段,指导决策者做出正确的决策。实现财务管理信息化,以企业的信息化建设为前提。通过智能管理系统、计算机辅助设计系统、办公自动化系统等专业的软件系统,能够帮助企业实现快速的信息化转型。
1.2财务管理信息化的特征
1.2.1信息同步化。互联网技术能够帮助企业实现生产、销售等各个环节信息的同步。在信息技术的支持下,企业领料、加工、销售等环节产生的信息能够实现联网同步,从而实现企业资金流、信息流以及物流信息的趋同。
1.2.1管理链条化。在生产高度自动化的时代,企业的管理也应当及时调整,以适应生产管理的需要。在激烈的市场竞争下,落后的管理往往成为限制企业发展的重要因素。为此,在企业的经营管理中,管理人员应该更多的从企业整个生产销售流程角度出发,而不应该仅仅局限于资金、物资等一个方面,进行资源的配置。
1.2.3资源集约化。财务管理的信息化打破了企业原有的相对固定的管理组织结构,而是根据企业实际的生产经营情况,物尽其用,形成网络化的管理体系,大大减少了传统财务管理的中间环节,降低成本,达到信息更新快、反馈及时的效果,更有利于企业信息使用者进行财务预测、财务分析以及财务控制。
2.风险控制理论
2.1风险控制的内涵
风险控制,即企业管理者通过采取各种方法和措施,消除或者减少可能导致企业发生财务风险的可能性,以降低企业应对风险事件造成的损失。在企业生产经营活动中,面对的风险有很多,主要包括技术风险、环境风险、市场风险、操作风险、财务风险等。企业风险影响其价值创造与保持。为保证企业目标的顺利实现,必须对其面对的风险进行合理的控制。
2.2风险控制的方法
目前,常用的风险控制的方法主要包括风险回避、损失控制、风险转移、风险保留等。一个企业采用什么样的风险控制手段,在很大程度上取决于企业管理者的风险偏好类型以及企业所在的行业特征。一般而言,高风险意味着高收益,当企业管理者为风险偏好型时,往往会接受风险以获取更大收益;而风险厌恶型的管理者会拒绝风险从而放弃部分由高风险带来的可能收益。
3.财务管理信息化对风险控制的影响分析
3.1传统审查制度的功能被削弱
在传统的管理机制下,企业物资的每一次转移都需要经过严格的把关,企业财会人员的权限被严格划分开来。信息化打破这一传统的管理模式,大部分的会计信息和原始数据都由计算机直接输入系统。在这种情况下,传统的审查制度就不能完全发挥出其原有的职能。如果系统设计不佳,其出现的错误或披露很难被发现。
3.2对计算机系统安全系数的要求大大提高
在传统的企业经营管理活动中,企业主要依靠相关人员签章等明确经济责任,信息化的财务管理系统下,业务记录只要通过登陆密码、操作权限、操作日志等实现,数据信息的有效性在很大程度上受到计算机系统安全性与稳定性的影响。
3.3有利于企业各部门间的信息沟通
管理信息系统的实施能够帮助企业实现其生产经营过程数据的实时更新。在完善的信息系统的支持下,企业各部门员工能够更加及时的获取他们在风险识别、风险预测、风险规避等方面需要的信息,有利于企业风险控制的顺利实施。
3.4借助信息系统实现实时监督
借助自动化办公系统,依靠完善的计算机内部控制体系,能够帮助企业实现实时监督,提高企业内部控制的效率和效果。通过即时监控,能够帮助企业管理者尽早意识到其生产经营链条中存在哪些缺陷,并由此判断这些缺陷可能导致哪些后果,进而指导企业管理者采取相应措施应对风险,达到将企业财务管理过程中的风险控制在合理的范围内的目的。
信息化是科技发展和社会进步的集中体现,是企业现代化建设的必然结果。随着信息化的不断深入,企业组织形式、管理模式、控制机制等都要进行不断变革,以适应企业信息化的发展。一方面,信息化是企业原有的组织结构所能够发挥的作用逐渐削弱,管理人员越来越依靠信息系统进行经营管理和风险控制;另一方面,信息化改变了传统的组织与经营模式,对企业风险控制提出了新的挑战。基于此,企业必须将利用互联网与自身经营现状结合起来,形成自身独特的竞争优势,使信息化在企业发展中真正起到促进作用。
参考文献:
[1]杨勇.信息时代财务管理信息化创新研究[J].黑龙江对外经贸,2010,03:148-150.
[2]王棣华,李攀.信息化会计系统对企业内部控制的影响及其完善[J].福建财会管理干部学院学报,2010,02:15-17.
[3]于光梅.企业财务管理信息化的问题及策略[J].会计之友(下旬刊),2010,07:96-97.
[4]陈朱炎.浅议企业财务管理与财务管理风险控制[J].现代营销(学苑版),2014,01:22-23.
[5]高岷,黄重庆.企业财务管理与财务管理风险控制探讨[J].现代经济信息,2014,08:270.
风险管理信息化篇3
【关键词】风险社会信息管理传播
“风险”(risk)本身并不是“危险”(danger)或“灾难”(disaster),而是一种危险和灾难的可能性。当人类试图去控制自然和由此产生的种种难以预料的后果时,人类就面临着越来越多的风险。我们知道,社会的构建本身伴随着巨大的风险。社会主义和谐社会理论是在我国社会转型的特殊历史背景下提出来的,所以,社会转型既是构建社会主义和谐社会的现实基础,也是我国当代社会风险形成的重要原因。
现代风险与科学技术的发展有着密切的联系。科学技术的高度发展,大大提高了人类的生活水平,但与此同时,它所带来的后果,也变得越来越难以预测与控制。科学技术就像一柄双刃剑,它既给人类带来巨大福祉,同时也蕴藏着对人类社会的各种威胁,成为现代社会风险的重要根源。科学技术发展到今天,已经成为一个高度复杂的系统。这不仅表现在其内部学科分化和涉及内容的高度复杂性,也表现在科技对人类社会生活影响的高度复杂性。
随着中国社会利益不断多元化,贫富差距不断扩大,社会性剥夺显化,集体行动非理性的社会冲突的发生可能性日益提高,整个社会面临的社会性冲突风险日益现实化且呈不断升级的趋势。当代中国社会面临的风险可以简单地划分为社会性风险与个人性风险,个人风险是指社会性风险主要是指整个社会面临的风险,社会中的每个个体都可能面临的风险。诸如SaRS、泛滥、艾滋病扩散、恐怖活动、社会性冲突等问题。
目前中国的信息化建设仍不发达,信息化的随意性较大。一方面组织缺乏对信息化进行整体规划、实施与控制的决策机制和责任担当框架,也没有形成信息化相关的制度;另一方面组织在信息化过程中所涉及的规划、实施、运行、检查的一系列的流程,缺乏制度化与标准化的约束,缺乏部门之间及流程之间协调、沟通的机制,造成信息传播系统与业务需求的“逻辑错位”。这就导致组织在信息化过程中存在很多风险,诸如技术标准不兼容的架构风险,信息化投资无法得到回报的绩效风险,开发的应用系统脆弱的风险或满足不了业务需要的风险等等。因而建立较完善的信息治理机制来解决信息化面临的风险,己是迫切地摆在我们面前的任务。
风险管理框架在信息化过程中,“制度重于一切”的定律同样适用于信息流通。例如,建造一个信息系统是容易的,让这个系统正常地运转起来并能实现业务价值,则是现实的难题。因而我们在规划信息化的时候,除了要关注传播技术外,还要建立传播渠道的治理机制使企业和政府能达到信息化的目标。而进行信息风险管理是进行传播渠道治理的最有效手段之一。
完善风险社会信息控制体系,降低信息流通成本,实现信息与政府、企业、个人的深度融合,使信息真正服务于社会发展的需求,为社会持续稳定发展创造价值。
在战略层面,要综合国家治理结构和社会发展战略规划来建立信息治理机制,使信息流通治理成为媒体管理的一部分,在组织最高决策层上对信息化进行监管与制衡,使沟通与反馈机制持续有效;在战术面上,为保护信息流通与媒体功能目标一致,有限利用媒介资源,提高绩效,降低风险与控制成本,信息化一定要为社会所想、为社会所用,信息的传递与社会发展的分离是信息化面临的最大风险。
在组织中建立完整的风险信息管理框架是一项长期的工作,不可能一蹴而就,应当从基础到高级,从容易到复杂一步步分阶段实现。
首先,进行信息化基础建设,构筑支撑媒体运行的基础平台,建立完善的信息技术框架和信息管理流程。主要措施有信息流程调查,识别信息源流程,并进行政策法规的审核;为有关于社会稳定的信息活动流程建立标准的数据体系,并具有快速识别信息安全的需求和进行信息管理的能力;审视媒体服务社会战略,建立信息愿景目标,进行信息整合与架构设计,建立规范的信息技术标准与管理标准;建立信息管理与监理制度,对信息进行绩效分析与控制。建立内部媒体工作人员培训制度,实施全员培训。
其次,完善信息传播渠道,实现初步控制。在总体框架的指导下,初步建立信息风险控制体系,为信息的传播过程提供较可靠的保障。主要措施有建立信息流通治理委员会,完善信息决策机制及职责担当框架,确保信息传播符合社会发展,使风险社会关乎社会稳定的信息进入信息管理层的日常议题;划分信息流通的安全域,识别信息内容的影响力,进行风险评估。
第三,整合媒介资源、全面控制信息流通渠道。实现有效的资源协同,为信息流通提供可靠的支撑,深化风险信息控制,实现信息传播与社会安全的全面集成。建立统一的信息流通平台,为己有信息传播及新的传播类型提供灵活可靠的支撑;建立统一安全保障平台,建立有效的应用控制机制,实现应用系统与安全系统全面集成;梳理各类信息传播流程、建设规范化的信息流程控制框架;建立信息系统审计制度,从独立、客观的角度保证信息系统的效率与效果;对信息流通过程中人员、流程,建立较为科学的考核制度。
第四,业务创新、完善机制。信息控制与社会风险控制高度融合,信息流通存在的风险成为风险社会的关注的重要组成部分。主要措施有风险信息控制战略成为组织决策层的重要议题,信息流通技术参与信息流程再造,信息流通技术可以为媒体创造新的利润增长点;为整个媒介环境提供高质量的信息传播系统,建立全面的信息共享服务中心;信息控制进一步完善,形成良好的信息安全社会文化。■
参考文献
①向宏、傅鹂、詹榜华:《信息安全测评与风险评估》,电子工业出版社,2009
②胡铮:《网络与信息管理》,电子工业出版社,2008
③童星、张海波:《中国转型期的社会风险及识别:理论探讨与经验研究》,南京大学出版社,2007
风险管理信息化篇4
[关键词]政府;信息化;风险管理
doi:10.3969/j.issn.1673-0194.2015.12.179
[中图分类号]D630[文献标识码]a[文章编号]1673-0194(2015)12-0-02
当前我国正处于经济转轨、社会转型的历史时期,工业化、城镇化、市场化、国际化不断深入发展,为适应新形势新任务,必须完善社会管理体系、开展社会管理创新,解决广大人民群众生活、就业、就医、教育、住房、社保等实际问题,优化配置公共管理资源,利用当今信息化技术建立政府(部门)信息化的服务管理系统,构建社会管理和公共服务平台。如何有效地提高信息化项目建设的成功率,是越来越多信息化建设人员需要思考的问题。信息化项目的各方参与者应充分认识到信息化工程组织、实施、管理过程中存在的风险,并采取相应对策积极应对和管理。
1风险的识别和分析
信息化是个系统工程,由人、硬件、软件、文化氛围4部分组成。系统风险即发生在这4个组成部分的相互衔接之上。笔者通过多个项目、多年信息化建设的开发和升级、改造工程项目的切身实践经历,深切体会到信息化建设的复杂性和艰巨性。总结以往信息化建设实践的经验教训得出信息化建设主要包括以下6类潜在风险:组织管理、项目管理、技术、经费、培训、安全等。
1.1组织管理风险
例如人口与计划生育业务相关信息系统,涉及国家、省、市、县、乡、村各级单位和人员,共同组成信息系统应用的有机整体,除信息系统间的数据对接交互,系统在使用时还受各级用户业务水平、部门间协调机制、业务办理时限、政策调整等因素影响,用户业务水平低、部门间协调不通畅及拖延办理等因素都会造成应用系统的使用体验效果下降。这些不确定性,都会给项目建设带来一定的风险。
1.2管理风险
项目在设计、施工、设备、开发等环节,均会面临招投标、资金使用、成本控制、时间进度等风险,风险控制直接影响到项目的正常有序进行。
1.3技术风险
技术风险主要为过度追求新技术所带来的风险。在进行系统设计、升级或改造的过程中,信息化项目常遇到是否需要选用最新技术的问题,因为信息技术是一个飞速发展的知识领域,新鲜事物层出不穷。新技术可以提供更好的解决方案、为业务变化提供更多可能。而且提供新技术的公司常常会承诺提供一个团队用于实施信息化项目,而无需改变业务流程本身。因此,某些部门倾向于研发基于新技术的系统以实现这一系列的崭新功能。但经验表明,使用新技术存在一定风险,因此,要采用稳定成熟的技术,避免过度追逐新技术。
1.4经费风险
项目经费风险主要为项目建成后维护资金不足的风险。系统在运行维护期间,缺乏相应的费用预算,软硬件设备的维护经费短缺,使得系统运作艰难。目前政府部门的信息化建设项目经常只包含项目建设经费,不含系统建成后的运行维护费用。虽然建设项目的软硬件设施费用由财政提供,但每年巨大的日常维护费用(电费、网络线路费、软硬件的技术支持保障服务费等),也经常超过财政预算。因此经费风险主要表现为系统建成后的维护资金不足。
1.5培训风险
培训风险主要是系统开发完毕后,测试环节和各级用户等基层推广环节普遍缺乏系统的、有效的、高水平的培训工作,直接影响了基层工作效率、工作质量及问题沟通,甚至直接耽误群众办事,影响政府形象。
1.6安全风险
安全风险包括信息系统软硬件安全风险和所涉及系统人员的泄密风险。信息系统软硬件安全风险是指信息系统中发生用户标示截取、伪装、重放攻击;数据截取;非法使用;病毒;拒绝服务;恶性移动代码;数据库数据文件丢失;系统损坏;系统源文件泄露;系统管理员口令泄露等软件应用和硬件安全问题。因此可能造成信息系统发生重大安全事件。涉及系统人员的泄密风险是指参与本系统的开发、操作、运维等人员,由于各种原因,泄露系统数据而带来的泄密安全风险。
2风险对策和管理
针对政府部门信息化项目建设存在的主要风险因素,项目单位应采取积极的应对措施,防范上述风险发生。
2.1明确划分权力与职责
明确各组织实施相关部门的职责,加强职责管理。明确技术维护、设备维护的岗位职责,加强岗位管理。明确应用系统中省、市、县、乡各级平台管理人员的管理权限,加强权限管理。
2.2全面推行招标投标制和信息化工程监理制
全面推行招标投标制,加大信息化项目工程监理力度,控制信息化项目建设成本,控制项目实施时间,提高项目完成质量。在开展信息化项目建设时,要在项目设计、施工、设备、开发、监理等各个环节,全面推行招标投标和施工监理制,扩大信息化项目招标工程面。遵循公开、公平、公正和诚实信用的原则,通过竞争,择优选择。要强化工程监理职能,加强监理人员素质及职业道德教育,加强对监理单位业务水平评审工作,使监理工作能够真正发挥作用。此外,监理单位在监理过程中因过错造成重大经济损失的,也应承担相应的经济责任和法律责任。
2.3促进信息系统建设
按照国家和省级信息化总体战略规划要求,统筹业务需求,做好顶层设计,保证信息化建设的整体性、系统性、可持续性。强化应用是关键、互联共享是核心、业务协同是目的,以需求为导向、以应用促发展,通过业务协同,提高服务和管理水平,服务于民、惠及于民,建设实用、共享、安全的信息网络体系,有效支撑政府部门职能的高效运作。
充分考虑系统的扩充性,使不同平台、不同系统间的信息交互更为方便易行,在互联网、大数据、云技术流行且日益成熟的今天,必须坚决杜绝信息孤岛现象的再次发生。
随着业务系统、操作系统及硬件设备的升级改造,必然会对正常的业务开展带来影响,缩短常见问题的处理时间,及时完善系统功能,实现同步更新相关参考资料,都会大大提高一线系统用户的业务处理效率,进一步保障应用系统的稳定高效运行。
2.4加强对协议和资金的管理
加强协议和资金管理,预留升级、运维和培训经费,为各项相关工作顺利高效完成提供资金保障。加强协议管理,协议双方要严格按照协议内容对程序需求调研、开发、测试、应用、运维及项目进度和各阶段的资金投入等履行应尽的义务和责任。尤其要针对非原定需求的功能增加(比如某处室的某个紧急调查、统计或新政策调整需要新增功能),运行维护及技术支持培训等内容预留经费,为各项相关工作顺利高效完成提供资金保障。
2.5重视培训,提升信息化素质队伍建设
建立并完善逐级培训机制,逐级进行业务、技能培训,提高整体队伍信息化水平。大规模的系统技能培训面临交通、食宿、安全等重多问题,同时还需要投入大量的人力、财力和物力。建立完善逐级培训机制,可大大降低单次培训规模,组织方式灵活,且各地可同时展开,能有效提高整体队伍对新系统新技术的响应速度和信息化水平。
2.6重视安全建设
加强信息系统安全方面的设计,加强人员安全培训,提高业务素质,增强安全保密意识。严格按照国家“信息系统安全等级保护”的相关要求进行总体规划和建设,从计算环境、区域边界及通信网络三个环节分别进行保护,并通过统一的管理中心来协调工作,从而实现基于系统访问全过程的闭环控制。在硬件选择方面,要选择满足安全要求的解决方案。在网络安全方面,要将内部网络与外部网络隔离,通过物理隔离,减少系统暴露面,发现系统问题及时报告、及时处理。在信息系统建设方面,借鉴成熟的运行系统,采用成熟的信息技术,加强软件版本管理。在信息系统运行方面,建立健全信息系统相关的规章制度、技术规范、操作规章等,明确与信息系统相关人员的职责权限,建立制约机制。此外,还要对相关人员进行培训,提升其业务水平和道德素质,防止盗取信息、泄密等事件的发生。
主要参考文献
[1]周莲茹,黎安明,范振中,等.医院信息系统建设及安全管理[m].北京:北京邮电大学出版社,2011.
风险管理信息化篇5
会计电算化是会计发展史上的一次重大革命,我国自上世纪80年代正式提出“会计电算化”这一概念。近三十年的普及,电算化已帮助国内众多企业实现会计从手工核算到利用计算机核算的转变。随着信息时代的到来,会计电算化已不能满足企业管理决策的需要,急需将会计电算化产生的信息孤岛与外界联系起来。会计信息化,成为企业实现现代化的必经之路。
二、互联网对管理会计信息化的影响
在十二届全国人大会议上,总理首次提出“互联网+”行动计划。旨在互联网与传统行业相融合并发展为新形态、新业态。这不仅改变了我们的生产、工作、生活方式,更引领了创新驱动发展的“新常态”。引言中已提及互联网对管理会计信息化的影响,互联网与行业的结合必然导致企业之间各个模块的调整。以制造型企业为例,电算化下的销流程分为三个模块,企业可以根据订单、生产任务等确定销的数量。但在销的过程中企业只能对生产起到有效地控制,采购与销售只能依据供应商与客户的情况而定。而加入互联网后,依靠云计算和大数据等技术手段,可以实现企业对供销双方的经营情况、偿债支付能力、原材料质量等信息,帮助企业进行科学的管理决策。
三、管理会计信息化的前提
管理会计信息化水平的标志主要体现在两个方面:一是管理会计信息系统的建设、开发与先进性;信息系统建设成功的关键因素是管理层的重视,而且要与专业的开发团队共同合作,从信息系统与云计算等技术的融合程度可以判断其先进性。二是管理会计信息系统在各企业的普及与应用程度。主要是企业人员对系统的认知和应用。可以对员工进行适当的培训以提高他们对信息化的理解,并积极去接受。
四、管理会计信息化的风险
互联网与云计算、大数据的融合极大推动了管理会计信息化的发展,但基于互联网的包容性巨大,管理会计信息化存在诸多风险因素,一定程度上会阻碍信息化的进程。首先是云会计平台建设缺乏先进性。知名度比较高的云计算平台大都来自美国,amazon自2006年起就以成功构建云计算平台,近几年国内诸如百度、阿里巴巴等知名企业也在对云计算平台进行研发与拓展。而我国企业众多,云计算供应商显得尤为匮乏。而且目前我国云计算平台的构建相对滞后,技术支持不能得到保证,为企业实行会计信息化带来风险与阻碍。其次是安全性问题。云会计计算平台上存储了大量的经济业务信息,涉及企业财务状况、经营状况以及用于管理决策的机密信息等。如果不能保证信息的安全性,会给企业存在与发展带来巨大威胁。然后是可拓展性商业报告语言推广不足。它是将企业财务的基本情况、主要财务数据以及报表等明细数据转换成商业报告的标准化语言。优点是减少数据收集时间降低成本,并使相互沟通更加流畅。但在我国还主要停留在理论探索阶段,实际应用与推广还需要时间。最后一个是会计信息化尚缺乏立法的保护。立法的缺失代表着政府对会计信息化的态度还不明朗,会计信息化下的用户缺乏对自身利益的保障,风险较大。
五、管理会计信息化风险的应对
通过对风险的分析采取相应的应对措施。首先是加强云会计平台建设与开发,这就需要政府牵头,给予平台建设一定的重视与扶持,组织中小企业加强对云计算平台的研发,推动整体的信息化进程。其次是提高互联网与云计算平台结合的安全性。一是解决云平台系统自身存在的安全漏洞问题。二是提升用户在使用云平台系统时的安全防范意识。然后是增强对可拓展性商业报告语言的了解与推广,提高企业对软件的使用效果。最后是尽快出台会计信息化相关法律法规:加强政府监督,降低法律风险,为企业创造良好的信息化环境。
六、结论
风险管理信息化篇6
一、“两税”管理的矛盾日益突出
一是存在税企之间的信息不对称矛盾。企业在购地、建房等增资时,往往不申报相关信息,税务部门只能通过日常观察或纳税检查时发现问题,造成税务部门的税源管控总是“慢半拍”。
二是存在征管不到位的现象。因“两税”占地税收入的比重偏低,属于零散型小税种,且征管难度较大,检查过程费时费力,容易被忽略。基层税务机关一般选择在年度汇算清缴时结算,日常检查大多不深入。
三是存在人为修改信息的主观因素。在征管数据平台中,信息录入、修改门槛过低,存在人为造假的空间。如“两税”目标管理考核时,为了考核过关,管理员按已征税额,人为修改征管信息平台内数据,使得“两税”信息严重失实。
四是企业故意隐瞒计税依据的真实性。未按税法有关规定将土地使用权计入房产原值,漏缴房产税,企业新增土地使用权未纳土地使用税,企业新建办公楼的初次装修或进行房屋改造支出未计入房产原值,少缴房产税,企业新建办公楼的初次装修或进行房屋改造支出未计入房产原值,少缴房产税等。
五是存在日常欠税管理漏洞。近几年,由于税收任务下调,地方税源相对充裕。而流转税实行“以票控税”后,很少形成跨年度欠税,“两税”新欠现象相对增加,并成为调控的“主力”。基于“清理旧欠,不能形成新欠”的考核要求,新增欠税游离于系统管理之外,能否及时足额征缴主要依赖于管理员的素质,且资料收集、传递、保管和人员换岗过程,都较易造成税源流失。
二、确保“两税”评估的质量与效率
(一)信息比对锁定案头评估
遵循“从点上发现问题,从线上分析问题,从面上解决问题”的工作思路,对企业自查填报的表格和资料进行汇总,比对逻辑关系,发现错误通知修改或重新填报;将企业自查申报的涉税信息与系统内“两税”信息进行比对;将企业自查申报信息与日管中,特别是征收管理台账中的登记信息进行比对。对企业应登未登记、应变更未变更、登记数据不实、应缴而未缴或未足额缴税等错误信息,统一进行了更正,逐户填写“两税”税源(变更)登记表。
(二)疑点复核确保数据准确
针对评估比对发现存在重要疑点、与日常掌控的信息误差较大的企业进行了下户核查。而对有可能存在问题的企业列入待核查企业序列;对税企双方存在争议的涉税情况,由各税务所转入日常检查;对未发现问题的企业,按照不低于总户数20%进行抽查。复核、更正对企业的相关信息登记,弥补上一阶段的不足,确保了与系统数据对应和匹配。
(三)归档建制科学规范管理
按照规范化管理要求,各税务所对“两税”相关资料进行了整理、归类和建档。统一制订了目录,建立起规范的管理台账;加强“两税”信息的动态管理,明确了凡下户必查“两税”信息的管理规定;制定了《征管档案一户式管理办法》,进一步完善了对“两税”信息的管理内容。
三、利用数据融合与增值,适时比对做好预警反馈
(一)风险排查,找准薄弱环节,做到“分级负责、评估预警”
依照《征管法》规定和分类改革方向,调整征管岗位和流程,确定“两税”评估的重点部位,充分运用现代化税收管理手段,将已普查清楚的税源底子如应税土地面积、应纳税款、土地座落地、房产原值、租赁情况等逐户输入计算机;实行“巡查制”,要求管理员日常加强巡查。对税源信息进行一户式的风险排查,实施风险监控,对存在问题及时处理与预警反馈。
(二)更新信息,建立信息交换平台,实行长效采集机制
税务机关要依托征管平台,加强同国土、建设、房产等部门沟通与协调,加大信息交换获取力度。对企业房产和土地使用情况,定期核对调查,及时更新基础信息,做好跟踪管理防范风险。当前,税务部门应借助现有社会上的资产评估力量,着手建立一个高水平、不以盈利为目的的财产评估机构。这样既可降低财产评估费用,又可保持评估的权威性和公正性,为房产税、土地使用税提供较为准确的计税依据。
(三)运用“人+机”模式,强化数据利用
对土地使用税、房产税税源数据库加强严格监控和维护。实施多环节、多角度的数据比对,适时更正偏差,实现与省、地、市局信息系统的数据融合与增值利用;必须核实纳税人的计税依据,必要时采取实地勘测丈量、实地调查,采集相关信息,并针对采集到的基础信息进行重点比对、分析纳税人申报数据是否准确、采集录入信息是否真实可靠,认真核实,确保数据的准确性。实行房产证、土地使用证、租赁合同等原始资料电子扫描与档案保存,降低人为因素影响,防范管理风险。,同时,提高税收管理员履职能力,规范税源管理、纳税评估、风险监控行为。
风险管理信息化篇7
摘要良好的风险管理,要求管理者能够有效地识别、报告风险暴露情况,使企业的最高管理层能够及时有效地了解所面临的各类风险,从而迅速做出应对措施。本文重点分析了风险管理方面存在的问题和改进的建议,提出建设通过加强内部审计和信息化建设促进风险管理水平的提高。
关键词企业风险管理信息系统
一、风险管理信息系统概述
(一)风险管理信息系统的概念
风险管理信息系统的概念30年前在国外出现,是一个企业开展全面风险管理工作的动态操作平台和集成的信息系统。它适用于大中型企业在战略层面和业务层面的全面风险管理并支持企业全面风险管理体系各组成部分的运行,其功能涵盖了风险管理全部流程,从初始风险信息的采集、加工和更新维护,风险识别、风险分析和风险评价,到风险管理策略和解决方案,风险监控、信息反馈和改进。
(二)国内企业风险管理信息系统现状
目前国内企业风险管理信息系统的现状是全面风险管理信息系统并没有建立;仅高风险行业的风险管理信息体系建设相对比较健全,但并不完善;风险管理信息系统功能未全面兼容;在定性风险方面未用信息技术进行风险管理,仅对部分定量风险进行分析和管控;企业未建立全面风险管理信息系统。
二、存在的问题与解决方案
(一)风险管理方面存在的问题
1.风险管理理念尚未全面确立
企业风险意识淡薄,管理者存在着重业务、轻风险管理的思想。当企业业务发展与风险管理有关要求相悖时,往往以各种借口或理由进行变通或回避,致使企业内控机制有效性无法发挥。
2.风险管理制度有效性不足
企业风险管理体系存在“形似神不似”的问题,企业虽然学习、引进了部分先进风险管理制度、方法,但却缺乏发挥这些风险管理制度有效作用的配套机制,在具体操作中往往不能达到预期效果。
3.员工风险意识淡薄
企业大多数员工对于风险管理工作仍然停留在“要我做”的阶段,并未真正理解风险管理对于降低企业经营风险、实现企业整体价值的重大意义;认为风险管理仅是企业管理层、财务部门、内部审计部门和风险管理部门的职责,跟普通员工关系不大。
(二)信息系统方面存在的问题
1.信息化水平不高
企业信息化水平不高,导致信息在传递过程中发生了缺漏或歪曲,导致最终到达的信息不完整、不准确。多数企业风险反馈机制都或多或少地存在信息滞后的现象,公司高层难以及时了解企业即时的风险信息情况,从而大大影响了决策的效率、效果和质量。
2.系统自身的设计与控制问题
目前,国内企业已经逐步进入信息化阶段,企业信息系统也正在普及,部分企业还专门购买或设计了用于风险管理的信息系统。但这些软件系统的设计和控制本身仍然存在一定的问题和不足。
3.数据处理系统不能有效地与经营活动相结合
从经营活动中获取相关数据并对风险事项进行有效地识别、分析,是风险管理信息系统的关键。然而,我国企业信息化整体水平仍然较低,目前还无法较好地做到风险数据的实时采集、加工、整理和报告。
三、解决方案
(一)加强内部审计与信息沟通
1.加强内部信息沟通
企业应当通过制定全面风险管理手册,明确企业风险管理的战略和策略以及具体的风险评估方法、风险防范措施、风险控制方法和各部门、各级员工在风险管理工作中的责任。企业还应加强风险管理知识和技能的培训和教育,使每个员工都能理解企业风险管理的基本原则和各自职责,尤其应当树立企业整体风险防范意识。
2.加强对风险管理信息系统的内部审计
企业内部审计部门应当加强对企业风险管理、内部控制系统及相关信息系统的审计,及时发现风险管理信息系统存在的问题和不足,保障风险管理信息系统的有效运行,防止个别管理人员或有关部门隐瞒重要或关键风险信息的行为。作为内部审计部门的日常工作之一,内部审计工作人员应保证风险报告是充分、完整和及时有效的,也就是要及时报告对组织的关键风险领域有重要影响的风险。内部审计工作人员还要确定企业管理层对风险管理内部审计报告采取了恰当的行动,相关部门进行了认真的整改,从而使风险得到有效的管理。
3.规范风险信息披露,提高信息透明度
会计系统是为风险管理信息系统提供数据的重要来源。因此,加强风险管理信息系统建设的一个关键问题就是完善会计信息系统,提高会计信息的透明度。一方面,应当对企业现有的财务会计制度进行完善,使之在关注过去有关信息的同时也对未来信息进行关注;另一方面,在财务报表附注中加强对企业面临的风险信息的披露,包括企业的风险管理战略、风险管理的目标及风险管理策略、企业管理层对风险的识别和分析、拟采取的风险应对措施等,以提供更充分的风险信息。
4.加强信息系统自身的建设与控制
风险管理信息系统的软件开发商在开发企业管理软件时,应当注重数据采集、风险识别、风险分析与评价乃至模拟、辅助决策等风险管理相关模块的设计。而企业则应当重点关注风险管理系统软件系统对自身的适应性,是否符合企业实际,是否企业自身经营特点,并根据企业实际要求软件开发商进行符合企业实际的个性化设计或对通用软件进行必要的二次开发。
(二)建立适应风险管理信息系统的内控制度
建立适应风险管理信息系统的内控制度首先要梳理现有的管理和业务流程,必要时,建立相关的流程。要建立符合实际需要的风险管理信息系统,就要不断完善法人治理结构,为全面风险管理信息系统的建设提供一个良好的内部控制环境;不断加强和完善会计核算体系,建立一个运营更加有效的会计信息系统和会计核算管理系统;财务部门内部应加强稽核工作,同时与其他部门密切配合开展风险防范和管理工作;加强内部控制的信息化建设。
(三)加强信息化建设,提高风险管理水平
1.建立风险管理委员会,形成风险管理良性机制
要增强风险管理的独立性和有效性,就要完善公司风险管理结构,在董事会中下设风险管理委员会,根据企业确定的任务或预期,制定战略目标,选择战略并确定与之相关的其他目标并在企业内部各部门层层落实。
2.设立专职部门负责风险评估
提高稽核或内审部门在企业的地位,赋予这些部门专职进行风险评估的职能,同时加大对风险管理监督控制的力度。在全面风险管理框架中,内部控制系统是风险管理的重要环节,良好的内部控制依赖于有效地、规范地对公司所处风险的性质与范围的评价。
3.营造科学认识风险的内部环境
企业的风险管理牵扯到企业各个层面的员工,每个层面的员工都要通过企业内部的信息沟通渠道。良好的全员风险防范意识将更有利于企业开展各项风险管控工作。在企业全体员工中开展防范和化解风险的意识和能力培训将有助于营造企业良好的风险内部环境。
四、总结
企业风险的复杂性、多样性决定了仅靠纸面文件形式进行风险的管理是不够的。从风险影响因素的搜集到识别,再到风险的评估及程度计量,直到风险控制方法的决策,都需要运用信息技术来处理。在完善企业内控建设的基础上,加强内部审计和信息化建设,是企业提高风险管理水平的一个重要手段和渠道。有了健全的信息系统,就能够按照严格的程序对风险进行科学分析和管控控制,从而降低运营成本,增强市场应变能力,加强企业管理、堵塞管理漏洞,有效保障了企业健康发展。
参考文献:
[1]国务院国资委.中央企业全面风险管理指引.2006.06.20.[2]刘庆锋,陈思,宋晓梅.上市公司全面风险管理信息系统研究.美中经济评论.2007.7(2):53-57.
[3].建立全面风险管理模式.银行家.2004(2).
[4]赵会芹.风险管理信息系统的应用.中国电力企业管理.2010(9):72-73.
[5]刘宇.上市公司风险管理探析.中国注册会计师.2007(5):55-57.
[6]刘笑霞,李明辉.论企业风险管理信息系统.经济问题探索.2008(12):136-141.
风险管理信息化篇8
关键词:大型企业;信息化;风险管理
中图分类号:F270.7文献标识码:a文章编号:1007-9599(2010)10-0000-00
theRiskmanagementofLargeenterpriseinformatizationConstructionLuRuifang
(aViC1CommercialaircraftCo.,Ltd.,Shanghai200436,China)
abstract:theconstructionoflarge-scaleenterpriseinformationisalongcycle,investmentandmoretechnicallydemanding,complexsystemandprocess,undeterminedfactorsintheprocess,alargenumberofrandomfactorsandfuzzyfactorsexist,andconstantlychanging,whichcausedinformationriskadirectthreattothesmoothimplementationandsuccessoftheproject.Basedonthecharacteristicsoflargeenterprises,themainimpactofinformationtechnology,analyzesthemajorriskfactorsandputforwardtheproposedmeasurestoavoidrisks.
Keywords:Large-scaleenterprises;informatization;Riskmanagement
大型企业的信息化建设具有管理的业务复杂、建设规模大、投资大、建设周期长、技术复杂、参与单位多、风险大、组织实施困难、项目分布性大等特点。因此,对于大型企业的信息化建设而言,管理难度很大。针对大型企业信息化建设的特点,建立一套完整的适合大型企业信息化特点的管理解决方案,以支撑信息化项目的建设。同时,信息化建设对于大型企业的业务管理或全局构成重大影响,关系到企业未来的发展前途,在系统建设中进行风险管理是十分必要的。
一、大型大型企业信息化建设的主要特征和风险概述
信息化建设是以信息技术为支撑,以业务活动为主体,以现代化管理为指导思想的一项全新的、复杂的系统化工程。因此,企业管理层要认真进行决策分析,量力而行,较准确的估算项目的投资、期限和规模,为项目准备充足的人力、物力、财力和时间,为信息项目实施打下良好的基础。
(一)主要特征
一般来讲,大型企业所生成的产品复杂、产品产量大、分布地域广、人员和组织机构复杂,信息化建设具有以下特点:
1.目标、功能的多重性及复杂性。
2.收集处理的信息量大,内容多而且形式多样。
3.对信息的处理复杂、多样。
4.系统的规模大、地域广阔、结构复杂。
当然,对于一个具体的系统,可能具备其中某些特征。
(二)信息化建设风险概述
信息化已经成为大型企业的生命线,提高自主创新能力,大力推进信息化与工业化融合,成为我国企业信息化科学发展的必由之路。2007年度中国企业信息化500强调查报告提出:“当前大型企业信息化发展要解决的关键问题,第一是要进一步提升信息化领导力;第二是要深层次认识信息化的商业价值,建设有效益的企业信息化;第三是要加强信息化的风险管理。”
信息化项目的风险是指由于信息化项目所处环境和条件的不确定性,导致项目的最终结果与期望产生背离,并给企业带来损失的可能性。信息化建设的风险管理是对项目中潜在的风险进行预测并实行有效的控制,从而可靠地实现项目的总体目标,是对其立项、设计与实施等都是基于正常的、理想的技术、管理和组织以及对将来情况的预测。
二、风险识别
对信息化建设进行风险管理,首先要对存在的风险进行识别,以明确对项目构成威胁的因素,便于制定规避风险和降低风险的计划和策略。风险识别就是采用系统化的方法,识别出项目中已知的和可预测到的风险。风险识别是一项反复的过程,应该在信息化建设的生命周期自始至终定期进行。风险识别包括确定风险来源、分析风险产生的条件、描述风险特征和确定风险的影响范围。
根据大型企业信息化建设的特点,本文将从管理风险、技术风险、成本风险、进度风险和沟通风险等方面进行分析论述。
(一)管理风险
1.企业高层管理者不够重视。企业信息化的真正推动者是一把手和高层管理者,如果一把手和高层管理者没有接受信息化带来的管理变革观念,将信息化建设交给it部门去处理是无法推动的。同时许多企业高层领导对信息技术不了解,以为信息技术可以自动化实现一切。
2.缺乏总体规划,总体规划做得不好,或者项目实施中没有充分投入到各分系统之间的集成上,就会造成各分系统独立运行良好,但分系统之间互相不能通信,形成信息孤岛。
(二)技术风险
1.技术成熟度不够。有时企业倾向于追求最新的技术,然而现实的情况是新技术往往不够成熟,将不成熟的技术引入信息化建设中是极易导致失败的。
2.系统架构不优化。不够优化的架构可能会导致系统的扩展性受限,系统的运行效率底下,甚至系统的稳定性差等。
3.项目测试不严谨。测试是信息化实施的重要环节,项目未经严格的测试就投入运行,以致无法提早发现和修正错误导致巨大的损失。此外,试运行环节也可能未得到重视。
(三)成本风险
1.项目范围的改变,导致成本上升。需求已经成为项目基准,但需求还在继续变化,导致信息化建设范围的改变,将导致项目成本的不断上升甚至成倍增长。
2.缺乏对项目成本的有效管理。草率的成本估算,实际操作过程中产生错算、漏算等导致未估算的成本项目,对项目成本缺乏有效的控制,缺乏对环境变动引起的成本估算,都将影响整个项目管理的成本和绩效。
3.项目运营成本存在溢出性。由于进行大型企业信息化建设的人员组成复杂且建设周期长,需要考虑人员流动性带来的成本溢出。加上项目运营牵涉的不可控因素较多,因此运营成本溢出的可能性较大。
(四)进度风险
1.口头指令代替计划。计划安排、资源调动和产品定义全凭领导口头指令,并且不完全一致,导致返工、拖延等情况。
2.缺乏进度管理。制定计划但不管理计划,导致进度失控。
3.计划制定过于理想。计划是理想的“最佳状态”,但计划不现实,只能算是“期望状态”。在it项目实施过程中,通常会使用建模工具、开发工具、测试和验证工具等来节约时间,提高效率,过高估计工具对进度的节省量。
4.缺乏对非技术工作的充分考虑。非技术的第三方的工作(预算批准、设备采购批准、法律方面的审查、安全保证等)时间往往比预期的要长。
(五)人力资源和沟通风险
1.缺乏富有经验的项目经理。如果没有一名经验丰富的项目经理掌舵,项目很可能会随着发展而失去控制。
2.沟通不畅。由于成员之间意见不同,导致沟通不畅、设计欠佳、接口出现错误和额外的重复工作等。
3.人员流动大。新接手的人员需要对系统进行熟悉,人员流动过大,交接过多将导致交接不全面,系统进度缓慢等问题。
三、风险规避
风险规避是在充分认识所面临的风险的基础上,有目的、有意识地通过计划、组织实施和控制等活动,对风险进行处理,以最小的风险处理成本谋求最大保障的过程。
(一)管理风险
信息化系统对企业来说是一场变革:摆脱手工的、人为的管理,进入数字化的信息管理。作为一种辅助管理手段,实施信息化必须得到企业管理者的支持。
进行信息化建设时,大型企业需要根据企业所处行业、发展阶段、目标、战略和企业自身的产品特点,需求差异,生产组织方式、营销模式等,制定满足其个性化需求的信息化整体解决方案及实施步骤。大型企业由于自身特点,经常采用CaD/Cae/Cam、pDm、eRp等软件和系统,这些软件和系统功能较多,系统结构较复杂,需要以业务为导向,而非以技术以为导向,进行分析,整体规划、分步实施,避免信息孤岛的出现。慎重进行系统选型,选用成熟的、能够支持企业行业特色的(最好有行业成功案例)系统平台,综合实力强的系统供应商,以最大程度降低项目风险,提高信息化项目的成功率。
对于大型的信息化项目,可以根据“统一规划、分布实施”的原则,将大的项目划分成几个小项目来做,将周期长的项目化分成几个明确的阶段。项目越大对管理人员、开发人员的要求越高,参与的人员越多,需要协调沟通的渠道越多,周期越长,开发人员也容易疲劳,将大项目拆分成几个小项目,可以降低对项目管理人员的要求,减少项目的管理风险,而且能够充分地将项目管理的权力下放,充分调动人员的积极性,目标会比较具体明确,易于取得阶段性的成果,同时也利用项目进度的。
(二)技术风险
在进行信息化建设时,需要选择成熟的技术,避免成为新技术的“试验田”。
企业的it架构规划和设计良好,就可以大大缩短整合的时间和成本,从而为企业在激烈的市场竞争中赢得先机。需要考虑技术架构与现有企业资源的兼容性,并提供足够多的接口,可以跟现有的和将来的其他信息化管理软件进集成。在进行软硬件的选择时,需要考虑通用性和兼容性。
信息系统的实施具有一定的不可逆性,对系统架构和实施方案进行专家评审是必要的。在实施过程中,需要严格按照步骤实施,不可急于求成。
(三)成本风险
信息化建设的成本,通常情况下是由范围和效率决定的。需要明确范围,提高效率。企业在做信息化规划时,一定要明确借助信息化解决的管理瓶颈问题、需要系统应用的业务范围,明确具体的信息化应用需求和目标。同时需要对系统实施过程和运营过程进行有效控制,以节省成本,提高效率。
(四)进度风险
在计划的制定过程中,避免过于理想的计划,需要对可能带来进度影响的各种因素进行分析,全面考虑。需要明确无法完成的实际困难,以及强行完成所需付出的代价(比如成本大幅上升,资源预算超支等),让决策者在成本和速度之间做出选择。
需要重视计划工作,主动采取各种有效的措施,制定周密可行的实施计划,并且严格按照计划开展工作。依靠一套规范的过程来保证实时监控项目的进度,以实现实时控制项目的进展,确保能够及时发现问题、解决问题,保证项目具有很高的可见度,保证项目的正常进展。
(五)人力资料和沟通风险
信息化项目是业务与it技术相结合的项目,it项目经理除了具体通常项目管理特质外,还需要掌握一定的it技术,才能和供应商与实施团队无缝交流,并取得对项目管控的主动权。同时也要熟悉企业的核心业务,对业务的了解和熟悉程度直接影响着项目的质量和进度。
在信息化建设过程中,需要做好沟通管理,是项目相关人员都及时得到项目的各种状态信息和进展信息,使用各种方法和技巧,尽早沟通和主动沟通,及时化解沟通管理中的冲突。
在信息系统的交付运行维护时,维护人员的专业素质和个人能力将直接影响到企业信息化的成效。同时,大型企业的信息系统规模大、建设周期和使用周期长,需要制定良好的人才培养计划和保持人员的相对稳定。
四、结论
大型企业的信息化建设由于产品结构复杂、业务高集成性、应用环境复杂多变、投资大和建设周期长等特点,信息化技术又不断发展,具有高风险性。把握信息化的风险依然是信息化建设中的一个重要问题。这需要企业根据具体情况,采取相应的防范措施,科学决策、精心组织、强化管理,在体制、管理、观念、组成人员的素质、资金预算等方面做好充分的准备,避免管理、技术、成本、进度和人力资源等方面的风险,从而保证信息化建设稳步向前发展,推动企业的发展。
参考文献:
[1]李正南.大型信息系统安全的重要性及对策探讨.计算机世界报,1994,22
[2]赵林.软件项目管理中的风险管理研究.计算机与信息技术,2005,9
[3]洪黎明.我国大型企业信息化发展调查分析.人民邮电报,2008,3
[4]2006-2020年国家信息化发展战略.中共中央办公厅、国务院办公厅,2006
风险管理信息化篇9
[关键词]信息化;医院;会计管理;风险;防范
doi:10.3969/j.issn.1673-0194.2015.08.032
[中图分类号]F232[文献标识码]a[文章编号]1673-0194(2015)08-0047-02
随着经济的快速发展,会计诚信问题已成为人们关注的焦点,会计信息必须遵循真实性、客观性等原则,但现实生活中,会计信息失真现象时有发生,医院也不例外。在信息化条件下,医院会计管理工作虽然得到了一定的提高,但依然面临着风险,必须给予重视。
1信息化条件下医院会计管理存在的风险
在信息化条件下,医院会计管理面临的风险,主要表现在以下几个方面。
(1)人为因素。目前我国大部分医院的会计管理人员素质相对不高,在信息化技术日益发展的今天,会计人员的工作方式发生了很大的变化,从手工抄写、手工计算、手工记账等,转变为计算机处理,工作效率大大提高。但是,由于会计人员的计算机操作并不熟练,常常会造成会计信息丢失[1]。尤其是不熟悉计算机操作的会计人员,要将其培养成为具有高技能的复合型人才,具有一定的难度。
(2)会计人员缺乏自主保护意识,在计算机操作的过程中,存在严重的安全隐患。医院的大部分会计信息,都是以磁、光信号的形式存在,会计人员可对其做任意改动,并且不留任何痕迹,这很容易造成会计人员的舞弊现象。此外,会计人员进行会计信息的收集时,若没有备份,直接导入到光盘上,则很容易导致人为篡改会计信息。如果医院没有构建完善的监管体系,部分会计人员就会超越道德底线,伪造会计信息,从而给医院造成损失。所以构建一个完善的诚信体系势在必行[2]。
(3)信息传输中的病毒攻击,容易造成会计信息被泄露、篡改或丢失。医院会计管理工作中,会计凭证的保管,如果采用文件单份等方式保存于电算化系统的周围,一旦出现异常情况,所有的会计信息将丢失或者被篡改,会计信息将不可找回。
(4)信息系统内控工作不健全,是医院会计工作面临的一大风险。医院实行会计电算化之后,原始数据的收集、整理、会计凭证的编制和审核等均通过电脑操作完成,这样一来,对会计人员的要求比较高,特别是关键岗位工作人员的培训、教育、轮岗等。这可能引发会计人员无法适应角色的转换以及岗位的轮换等一系列问题,从而导致会计工作人员出现不理智的行为,造成会计信息丢失。因此必须健全岗位责任制,规定不相容岗位相互分离,实施内部监督,自觉依法履行各自的岗位职责。
2信息化条件下会计管理风险控制的有效对策
2.1健全内部管理机制,强化诚信意识
会计信息质量与医院会计管理息息相关,好的医院会计信息出现失真的概率比较低,所以切记要建立内部管理机制,并不断完善。为了避免管理者出现短期行为,应在完善业绩评价和财务指标评价的同时,对非财务指标作适当的调整和增加,从而保证会计信息的质量[3]。此外,在诚信观念方面,医院管理人员必须树立正确的价值观和道德观,诚实为本,操守为重,坚持准则,不做假账。只有这样,才不会违反职业道德,提供虚假会计信息。医院要定期或不定期对会计人员进行专业培训,使会计人员掌握更多的管理知识,为医院的发展和管理提供合理的、有说服力的数据。
2.2做好会计信息档案管理工作
要避免会计信息失真及丢失等问题的出现,做好会计信息档案管理工作是关键。医院会计信息泄露,将给医院发展带来非常严重的后果。目前,我国大部分医院的会计管理人员,并没有熟练掌握计算机的基本操作方法,对网络知识了解甚少。因此,在工作中,要提高会计人员的计算机操作能力和经济数据管控能力。根据医院的实际情况,制定出一套科学、合理的管控方法与预案。当发生网络事故时,应第一时间采取有效的应急预案,避免会计信息丢失,给医院带来不必要的经济损失[4]。做好会计信息档案管理工作,首先,要做好对电脑黑客以及电脑病毒的有效预防。对会计信息数据进行严格保密,在网络传输中会计信息进行加密处理,避免会计信息在传输的过程中被盗取。其次,对会计人员所使用的计算机要进行电磁屏蔽工作,对计算机系统做电磁屏蔽处理之后,可避免电磁辐射等对会计信息的传输造成干扰,从而保证会计信息的安全。对于重要的会计信息,要进行多级备份。最后,会计信息档案要完整保存,根据档案不同的保存性质做后期的保管工作,对由磁性介质来保存的档案信息,需要定期进行复制与检查工作,避免会计信息丢失。
2.3提高会计管理人员的素质,加强网络安全
解决医院会计管理存在的问题,提高医院会计管理人员的文化素质是有效途径之一。首先要提高会计管理人员的思想意识,与时俱进,学习会计管理的相关知识,例如财务管理、人力资源管理等,从而成为有知识、有远见的高素质管理者。其次,医院会计管理部门在选拨人才时要面向社会公开进行招聘,不能只重文凭,应综合各方面的能力来展开招聘工作,选拔出优秀的人才[5]。尤其是推选管理人员时,必须公平、公正、公开,让医院的全体员工参与其中,让会计管理人员接受公众的评价。
会计管理人员的素质与医院内部管理的质量息息相关,医院会计管理质量要得到有效提高,必须先提高管理人员的素质,选拔优秀的医院会计管理者,促进医院的发展。
3结语
在信息化条件下,我国医院会计管理工作质量得到了很大的提高,但是,与此同时,会计管理工作面临着一定的风险,降低会计管理风险,需完善内部机制、重视档案管理工作以及提高会计人员的素质,保证会计信息的质量。
主要参考文献
[1]秦峰.对医院财务风险控制措施的探讨[J].中国卫生经济,2009,12(6):115.
[2]谢良珍,华书梅.加强医院会计管理,促进医院境况持续发展[J].现代经济信息,2013,11(3):220-221.
[3]于芸,张庆振,张庆辉.会计风险规避措施研究[J].中国科技信息,2012,17(1):99-100.
风险管理信息化篇10
关键词:内控信息化风险管理内部审计
1.eRp系统背景介绍
eRp通过将企业的各方面资源进行科学地计划、管理和控制,为企业加强财务管理、提高资金运营水平、建立高效率供应链、减少库存、提高生产效率、降低成本、提高客户服务水平等方面提供一种管理手段。eRp系统能够系统、实时地提供与各项业务相关的数据,包括以前难以及时获取的数据,向领导和管理层提供企业经营状况信息,反映企业的盈利水平和各项业务活动情况。所有业务处理和活动通过统一的数据库进行及时更新,以改善用户存取、提高业务信息质量、减少数据校验和重复加工处理。
2.eRp实施形成业务风险与其内部控制
2.1eRp实施形成新业务风险
eRp系统实现了从采购到付款、订单的获取到发票的开出等业务集成,实现了跨职能部门业务处理。在这种情况下,eRp系统中单一的数据库,使过去跨部门的审批流程得到简化和压缩。压缩所造成的一个结果是,用于企业内部控制的许多审计线索在eRp系统的引入后消失了。同时,企业过去基于文件审批的内部控制机制,也无法适应eRp基于流程的管理需要。更重要的是,由于企业的业务运作更加依赖于eRp系统,这种依赖和信息系统本身特点所导致的脆弱性,形成了企业新的业务风险。
2.2eRp环境下风险管理
2.2.1制定内部控制目标
利用风险评估手段重新确定企业中关键的业务流程;
对整个流程和控制的设计进行评估,确定这些控制是否很好地满足和支持最终业务目标的实现;
对岗位职责分离的评估,确保在整个流程中存在正确的稽核点和平衡点,对敏感业务交易给出足够的访问限制;
评估控制方式是否合理,比如基于手工流程的控制和基于系统的自动控制是否搭配合理。
2.2.2确定评估范围
eRp系统的控制评估必须基于风险管理的原则,通过风险评估寻找对主要业务运作中影响最大的领域。可以通过访谈等,确定评估范围。
2.2.3评估控制方案
基于eRp系统的控制,是由软件来完成的,通过控制数据的有效性和合理性来限制和核查动作的合法性。eRp系统的参数设置将决定这个领域的控制级别。这些控制包括用户访问、字段验证、工作流和许多其他用于确保数据处理一致性的控制。例如,系统会自动拒绝生成一张与前一次序号相同的发票。这样就自动降低了差错发生的可能性和应付帐款处理的混乱。值得注意的是,在eRp系统实施过程中,某些二次开发工作会削弱在系统中已经设置好的控制,从而产生新的风险因子。针对产生新的风险因子,必须要用手工控制来弥补。
3.eRp环境下企业风险管理审计的主要内容
企业风险管理审计就是要对企业风险管理过程及其内容的适当性和有效性进行审查和评价,并提出改进建议。在eRp环境下,要重点考虑对以下几方面进行审计。
3.1对风险管理机制的审计。
对eRp环境下企业风险管理的审计,首先必须对风险管理机制进行审计,审查企业及其下属单位是否建立了风险管理机制,风险的识别、评价和应对机制的适应性和有效性如何,实际运行情况怎样,是否有利于企业管理的持续改善等。在审计中,我们还应当专门对业务流程、关键控制点、系统监控等方面的风险管理机制进行重点审计。
3.2对业务流程的审计。
对业务流程的风险管理审计大体包括以下几个方面:应该在系统中运行的业务是否全部通过系统运行;信息是否及时录入系统;录入的信息是否真实、准确;系统运行是否正确,有无系统错误;流程是否通畅,有无缺陷或舞弊的可能,能否进行进一步的优化;识别、评价和应对流程风险的效果如何等。
3.3对关键控制点的审计。
eRp系统是由采购、仓储、生产、销售、财务、设备管理、人力资源等多个模块高度集成起来的,每一模块都有相应的关键控制点,对企业的生产经营起着至关重要的作用。因此,对关键控制点的风险管理审计应作为审计的重点。审计时要主要关注以下问题:是否对关键控制点进行了识别,识别是否全面;是否建立了关键控制点的风险评价体系;是否建立了关键控制点的预警机制和应对机制;关键控制点的识别、评价、预警和应对机制的适应性和有效性如何;控制方法和手段是否可进一步优化;有无控制不严或失控的现象和可能等。
3.4对系统监控的审计。
对系统监控的风险管理进行审计,审查和评价企业及其下属单位是否利用eRp系统进行了业务和绩效的动态监控、监控点及其风险如何识别和评价、监控的权威性及其效果如何、发现问题的处理方式以及应对风险的效果如何、有无监控盲区或监控不力的区域、监控结果的利用情况如何等。
3.5对信息系统的审计。
从系统本身来说,无论是硬件还是软件,都有产生故障的可能,软件功能的完备与否也是系统运行的风险之一,eRp系统与其他系统的连接则是影响系统运行的关键因素。要保证eRp系统的正常运行,降低经营风险,对eRp系统以及与其相联接的其他信息系统的风险管理与审计也是必不可少的,这包括对系统的开发与设计、软件的程序、系统的控制、功能的划分、硬件的架构、备份模式及效果、故障处理方案及风险应对措施、系统风险识别与评价体系等进行审计。
4.eRp环境下企业风险管理审计的主要对策
在eRp环境下,审计人员应该适应环境的变化,根据eRp环境的特点和要求,利用先进的信息技术手段,开拓思路,积极探讨审计对策。
4.1充分利用系统数据集成的优势
eRp系统实现了从采购到付款、订单的获取到发票的开出等业务集成,实现了跨职能部门的业务处理。在这种系统数据高度集成的条件下,效益审计的审计线索来源单一、清晰明了,杜绝了多个数据源数据不一致的现象,审计人员不需要再从多个系统获取数据,而是仅由一个系统就能得到所有数据。
4.2加强对内部控制风险的评估,完善内部控制体系
企业经营活动及内部控制中依然存在重大差异或缺陷的可能性。如eRp系统各职能岗位职责是否分离,权限范围设置是否合理,有些控制既可以选择人工控制,也可以选择由系统来控制,这些控制是否得到始终如一的执行,控制的标准是否前后保持一致。这些都会影响控制的效果,甚至产生重大差异。因此,必须对eRp环境下的内部控制体系进行测试和评估,对内部控制风险进行正确评价,进一步完善内部控制体系。
4.3注重对参数设置的审计
eRp系统有很多参数,这些参数既影响内部控制的效果,又影响财务数据的准确性和一致性,特别是集成财务数据,除了要从数据源头控制数据的正确性之外,还应该关注中间环节中的财务集成参数的设置,以确保集成财务数据的有效性。因此,系统的参数设置是审计的一个重点,要检查系统参数的设置是否符合企业的实际情况和行业特点,系统参数的设置是否符合一贯性、有效性,是否存在随意改变参数设置的情况。
4.4提高审计人员对eRp系统的应用能力
eRp系统功能强大,业务模块众多,必须熟悉eRp系统,才能更好地开展效益审计。这就需要审计人员加强对eRp系统的学习,最好是从eRp系统实施开始就有审计人员参与项目,实践证明,参与eRp项目实施的人员往往是对eRp系统掌握程度最高的一批人。并且,学习不能仅仅局限于财务模块,还要熟悉其他模块的内容,如物料管理、销售分销、人力资源、系统管理等。只有这样,在eRp环境下,审计人员才能更大限度地开展效益审计。
5.结论
综上所述,随着eRp系统的实施,企业的经营管理模式和业务流程以及相应的内部控制发生了重大改变,这促使了内部审计的工作发生了本质的变革。因此,内部审计人员应主动参与eRp系统的实施与应用等进程,熟悉eRp系统各个模块的功能与应用,充分利用eRp系统各模块的集成性以及系统对流程和业务的动态监控功能,对优化后的流程进行内部控制风险评估,加强完善内部控制体系,以促进公司eRp的有效应用,提高公司的全面风险管理能力。
参考文献:
[1]杨律青;《基于Sap的eRp项目风险管理》;数字石油和化工;2007年1期;95-98
[2]梁伦腾;《eRp环境下企业的风险管理审计》;涟钢科技与管理;2005(4);58
[3]刘汝元,边金良;《浅谈eRp项目的风险管理》;中国科技信息;2007年09期;162-163