网络环境下财务风险评估存在问题及对策.docVIP

网络环境下财务风险评估存在问题及对策 　　摘要:财务风险评估机制是内部控制的关键要素。如何辨识、分析与管理财务风险,成为企业内部管理的关键。随着信息技术在企业中广泛应用,企业的内外环境已经发生变化,从而给企业财务风险管理带来新挑战。因此,在新的形势下对企业的内部控制风险进行剖析是非常有益的探索。本文从网络环境下企业财务风险评估存在的主要问题入手,寻求健全财务风险评估机制的对策。 　　关键词:网络环境;内部控制;风险评估 　　 　　在“COSO内部控制整体框架”理论中,财务风险评估机制是内部控制的关键要素。风险评估是识别、分析相关风险以实现既定目标,是风险管理的基础。因此,如何辨识、分析与管理财务风险,成为企业内部管理的关键。信息技术的发展,给企业带来了竞争优势,同时也给企业的内部控制,特别是财务风险评估及风险评估机制的建立和管理带来困难。 　　一、网络环境下财务风险评估存在的问题 　　在网络环境下,虽然企业的整体目标没有发生变化,但是企业经营管理的外部环境与内部因素都发生了变化。伴随者业务流程的重组,系统的开放性、信息的分散性、数据的共享性,使系统从以往封闭的集中状态走向开放,网络带给企业的财务风险主要表现在以下几个方面: 　　1.授权方式的变化带来的潜在风险。由于财务信息的开放性和保密性,系统程序员、系统操作员、系统分析员、网络系统维护员等各类人员对其权限内的工作都设置一定的口令或密码,但是他们的工作态度、责任心、业务水平参差不齐,一旦系统操作员不怀好意,擅自改变他人的口令或密码,改变他人的权限,势必造成网络系统管理混乱,从而给网络环境下会计信息带来风险。 　　2.内部控制计算机程序化的风险,有可能导致同一种差错反复发生。网络环境下的内部控制,在很大程度上取决于这些会计信息系统中运行的程序的质量。一旦这些应用程序中存在严重的漏洞或恶意的“后门”,就会严重危害系统安全。 　　3.原始凭证数字化,使得会计信息被篡改或伪造。随着电子商务的发展,一些单位的原始凭证也如同记账凭证、会计账簿或报表一样,已实现数据化、电子化,即以数据形式存储在磁(光)性介质上,这种无纸凭证极其容易被窜改或伪造而不留痕迹,它弱化了纸质原始凭证所具有的较强的控制功能,给内部控制带来了新的问题。另外,磁性介质容易遭到破坏,一旦受损,又很难修复,这更使数据化的信息丢失或毁损的风险加大。 　　4.网络环境的开放性加剧了会计信息失真的风险。由于网络环境具有开放性等特点,在这个环境中一切信息在理论上都是可以被访问到的,除非他们在物理上断开连接。网络环境下的会计信息系统很容易被黑客访问或遭到病毒的攻击,这种攻击,可能来自企业外部,也可能来自企业内部,而且一旦发生将造成巨大损失。 　　综上所述,网络环境下出现的新问题主要是网络信息安全而造成的企业内部控制风险。因此,加强信息环境下企业内部控制风险管理主要在于加强对网络信息安全的管理。 　　二.网络环境下健全财务风险评估机制的主要对策 　　1.加强程序开发管理 　　首先,加强信息系统开发或采购的项目审批管理。公司要建立信息系统开发技术规范与流程,保证信息技术系统的开发或采购都通过适当的用户部门管理层和企业信息化部门管理层的审批,以确保新系统开发的可行性、与现有系统的整合性以及符合报告披露的目标。重要的信息技术基础设施和信息系统的采购、开发须在相关用户部门、企业信息化部门、本公司管理层或上级公司审批同意后,才可以开始正式执行。 　　其次,加强信息系统开发管理。对于涉及财务、运营等关键数据的系统开发项目,公司需对自行开发和外包合作开发等方式采用公司统一的信息系统开发方法和项目管理方法,并制定相应实施标准以确保执行。信息技术系统项目开发过程中,公司应当明确项目管理部门(组),由项目管理部门(组)监控项目的进展情况。预算要求、需求说明、项目关键报告等文档须经项目工作组审阅,并进行归档保存。 　　再次,加强信息系统开发测试管理。在开发信息技术系统的过程中,项目管理部门(组)对测试结果必须集中归档保管,对系统层面和用户层面的测试要求进行书面记录并最终达到测试要求。测试后信息技术人员及用户部门对测试结果进行书面确认,并进行项目归档保存。项目管理组对新上线的信息技术系统在实施后进行终验,以确保新流程及相关控制的正确运行和操作。相关部门审阅终验报告,跟进和解决遗留的问题,并书面确认该系统已达到功能和控制上的预定要求。 　　2.加强信息安全管理 　　首先,要加强信息系统安全管理。公司应建立相关信息安全职能,并制定相应的组织结构图及部门、人员职责描述文档。公司应制定正式并经过管理层批准的信息系统安全政策,范围包括所有涉及财务、运营等关键数据和程序的信息技术环境(例如网络安全、物理安全、操作系统安全、应用程序安