会计信息系统应用过程中的风险管理.pptVIP

* * * 会计信息系统应用过程中的风险问题 山东省高端会计（行政事业类）培训班第五组 1999年开始会计电算化应用 单机版 金卫 浪潮 2003年开始网络版财务软件的应用 用友U8系统（ERP） 涉及了以下模块： 财务会计模块：账务处理 报表管理 固定资产管理 应收应付管理 人力资源管理模块：薪酬管理 供应链管理模块：存货管理 采购管理 与HIS系统数据的交换 药品、医用材料的出入库数据交换 HIS系统收入数据的疯狂的交换 固定资产管理与外部条码扫描设备的连接，实现了固定资产条形码管理 成本管理系统（用友政务）与现用友系统的连接 采购管理模块的应用 采购管理模块的应用 预算管理系统的应用 系统运行风险 数据传输风险 数据的完整性风险 计算机舞弊风险 人才缺乏风险 会计信息系统中存在的主要风险? 1.?全面提高会计人员素质。 2.?业务程序标准化，严把会计核算控制质量关。 3.?强化操作权限意识，明确岗位责任，实行权限等级控制。 4．强化系统安全与网络安全控制。 5.加强计算机硬件、软件管理，重视技术控制。 6.整章建制，实行电算化环境下的制度控制。 7.制定财务软件业界协议。 会计信息系统风险预防 一般控制 一般控制指对计算机数据处理系统的研制开发、组织、鉴定、应用环境等?方面进行控制。一般控制的质量会直接影响到整个控制体系的有效性。一般控?制应采取下列控制内容：高层管理控制，系统开发与维护控制，数据资源管理?控制，质量管理控制，安全管理控制，信息系统外包的管理控制和运行管理控?制。? 会计信息系统风险的纠正控制 应用控制? 应采取下列控制内容：? 一是输入控制包括对原始单据审核控制、数据输入正确性控制、数据输入?完整性控制、数据逻辑控制和错误纠正控制。? 二是处理控制包括对处理权限控制、数据有效性检验、审计踪迹控制和备?份与恢复控制。 ?三是输出控制包括对输出数据的正确性控制、输出数据审核控制、输出权?限控制、输出信息的分发控制和差错更正控制。 会计信息系统风险的纠正控制 转变管理观念? 应当认识到ERP是现代管理理念与现代计算机技术的结合，对每一个企业?来讲是管理模式的一场变革，但是高新技术历来都是双刃剑，可以说既是机遇，?又是挑战。一定要有一个正确的认识。它不单单是一个软件，更是一?种组织流程，是一种管理的理念，是一种人机协调配合的、先进的管理。 会计业务流程重组必然会涉及到部门职能的重新划分、?岗位职责的调整、权力利益的重新分配等方面的问题，而且新的管理方式对会?计人员素质提出了更高的要求。 大多数企业高层管理人员应意识到ERP系统的?实施不仅仅是一个项目，更是一个管理项目。在系统的实施中，不但是?技术人员的任务，而且与管理人员有关，应有技术部门、管理人员和业务人员?的积极参与。 会计信息系统风险的纠正控制 建立风险管理机制 风险意?识的薄弱将人为地加速风险的发生。建立风险管理机制是降低和化解风险的有?效手段。? 包括：建立风险监督机构，建立长期的合作的关系，实施项目全过程的监?督和风险管理的基本条件等。 会计信息系统风险的纠正控制 3.1系统运行风险????会计信息系统运行风险主要有人为因素和非人为因素两种。人为因素指用户非法占用网络资源、窃取或有意阻塞网络通信、通过计算机病毒来降低网络性能造成计算机网络瘫痪等。非人为因素主要指自然灾害影响,如风雨雷电、地震、火灾等造成系统运行故障。???? 3.2?数据传输风险???从技术上来看,网络运行中的任何数据都有可能被“窃取”。非法用户不但可以窃取会计信息的内容,还可以在不了解信息内容的情况下窃取信息的流量和流向、通讯频度和长度,由此获取有用的信息。传输风险还包括操作人员采用不正当的手段获取、篡改数据、?盗用资源(计算资源、?通信资源、存储资源)等。???? 3.3?数据的完整性风险????会计信息系统数据完整性风险可分为人为因素和非人为因素两种。人为因素指操作员对会计信息系统的非法入侵,用户越权对会计数据的处理以及其他对会计数据的破坏等;非人为因素对数据的破坏指通讯传输过程中对数据的干扰、计算机硬件故障、软件运行差错等。以上风险可能篡改会计信息的内容、形式和流向,都会造成整个财务系统数据