因此,為了促進(jìn)會(huì)計(jì)信息化的健康發(fā)展,需對(duì)信息系統(tǒng)整個(gè)生命周期過(guò)程實(shí)施有效控制,在企業(yè)信息化環(huán)境中會(huì)計(jì)信息化風(fēng)險(xiǎn)控制也是企業(yè)信息化安全實(shí)施的有效保障。西方對(duì)計(jì)算機(jī)會(huì)計(jì)內(nèi)部控制的研究始于20世紀(jì)70年代。與網(wǎng)絡(luò)風(fēng)險(xiǎn)控制體系相關(guān)的研究在信息系統(tǒng)控制方面,提供了一些可行的策略和標(biāo)準(zhǔn),并指導(dǎo)組織有效利用信息資源,有效管理與信息相關(guān)的風(fēng)險(xiǎn)。
從國(guó)內(nèi)情況看,近年來(lái)內(nèi)部會(huì)計(jì)控制已成為我國(guó)理論界和實(shí)務(wù)界最為關(guān)注的話題之一,但這些內(nèi)部控制措施主要是基于手工方式而制定的,對(duì)會(huì)計(jì)信息化環(huán)境下的內(nèi)部控制規(guī)定則較為籠統(tǒng),在現(xiàn)實(shí)中的可操作性相對(duì)較差,與會(huì)計(jì)信息化的迅速發(fā)展對(duì)信息的安全性提出的更為嚴(yán)格的要求不相適應(yīng)。
有的學(xué)者從理論上對(duì)會(huì)計(jì)信息化環(huán)境下的內(nèi)部會(huì)計(jì)控制進(jìn)行了探討,提出了一些新的控制手段和方法,這些研究推動(dòng)了會(huì)計(jì)信息化環(huán)境下內(nèi)部控制制度的發(fā)展與創(chuàng)新,豐富了內(nèi)部控制理論,但研究仍停留在制度層面,會(huì)計(jì)信息化風(fēng)險(xiǎn)控制的體系變化還須深入探析。
一、企業(yè)會(huì)計(jì)信息化風(fēng)險(xiǎn)類型
?。ㄒ唬Q策風(fēng)險(xiǎn)企業(yè)會(huì)計(jì)信息化的決策風(fēng)險(xiǎn)是指選擇財(cái)務(wù)軟件或軟件供應(yīng)商的失誤而造成系統(tǒng)實(shí)施的失敗。引發(fā)決策風(fēng)險(xiǎn)的原因在于企業(yè)決策層未能結(jié)合企業(yè)實(shí)際狀況,充分客觀地進(jìn)行項(xiàng)目可行性分析,選擇適合企業(yè)的財(cái)務(wù)信息化解決方案。面對(duì)當(dāng)前我國(guó)市場(chǎng)上眾多的財(cái)務(wù)軟件,部分企業(yè)領(lǐng)導(dǎo)不清楚企業(yè)的信息化目標(biāo),缺乏全面評(píng)估軟件適應(yīng)性的經(jīng)驗(yàn),對(duì)軟件的選型與軟件供應(yīng)商的選擇容易受到商家的誘導(dǎo),致使所選購(gòu)的軟件質(zhì)量存在缺陷,軟件功能不適合企業(yè)的實(shí)際需求,從而使信息系統(tǒng)實(shí)施出現(xiàn)問(wèn)題。
?。ǘ┬畔⑻幚盹L(fēng)險(xiǎn)信息處理風(fēng)險(xiǎn)是指會(huì)計(jì)信息化過(guò)程中由于企業(yè)的財(cái)務(wù)軟件開(kāi)發(fā)未經(jīng)過(guò)嚴(yán)密的可靠測(cè)試,數(shù)據(jù)結(jié)構(gòu)、程序結(jié)構(gòu)隱含的問(wèn)題會(huì)在后期系統(tǒng)運(yùn)行中被觸發(fā)或各種舞弊導(dǎo)致?lián)p失的可能性。根據(jù)信息處理的環(huán)節(jié)來(lái)看,信息處理風(fēng)險(xiǎn)主要包括三種:
一是數(shù)據(jù)記錄風(fēng)險(xiǎn),指不能完整、準(zhǔn)確、真實(shí)地記錄業(yè)務(wù)活動(dòng)數(shù)據(jù)造成損失的可能性。如在銷售活動(dòng)中記錄客戶訂貨信息時(shí),漏記客戶信用信息或錯(cuò)記客戶收貨地點(diǎn)等。
二是數(shù)據(jù)維護(hù)風(fēng)險(xiǎn),指數(shù)據(jù)或信息維護(hù)過(guò)程中發(fā)生損失的可能性。如未能及時(shí)反映客戶地址、信用情況的變化,或未能及時(shí)反映存貨的變化導(dǎo)致缺貨情況的發(fā)生等。
三是信息報(bào)告風(fēng)險(xiǎn),指在信息報(bào)告過(guò)程中發(fā)生損失的可能性。如未經(jīng)授權(quán)的人進(jìn)行信息報(bào)告,或報(bào)告提供給了未經(jīng)授權(quán)的人,或者未能及時(shí)提供管理所需的報(bào)告等。
在企業(yè)管理信息化條件下,企業(yè)所有的數(shù)據(jù)都將以電子數(shù)據(jù)形式集中存儲(chǔ)在計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)中,在信息化后企業(yè)許多經(jīng)營(yíng)活動(dòng)依賴于計(jì)算機(jī)系統(tǒng)。企業(yè)管理信息化安全風(fēng)險(xiǎn)主要由技術(shù)因素和管理因素兩方面引起,網(wǎng)絡(luò)系統(tǒng)本身存在的安全脆弱性,軟件系統(tǒng)內(nèi)部缺陷沒(méi)被測(cè)試出來(lái)屬技術(shù)因素,而組織內(nèi)部沒(méi)有建高頓息安全管理制度,使用人員操作缺乏相應(yīng)的操作規(guī)范,無(wú)控制標(biāo)準(zhǔn)與安全防范標(biāo)準(zhǔn)屬管理因素。
(三)資產(chǎn)保護(hù)風(fēng)險(xiǎn)資產(chǎn)保護(hù)風(fēng)險(xiǎn)是指企業(yè)資產(chǎn)損毀、被盜等導(dǎo)致?lián)p失的可能性。傳統(tǒng)意義上的資產(chǎn)包括存貨、設(shè)備、現(xiàn)金等,會(huì)計(jì)信息化過(guò)程中的資產(chǎn)還應(yīng)包括信息系統(tǒng)、各種信息或數(shù)據(jù)資源以及有關(guān)的文檔、記錄等。信息化環(huán)境下資產(chǎn)保護(hù)風(fēng)險(xiǎn)更加嚴(yán)峻,資產(chǎn)損失更加巨大,如有未經(jīng)授權(quán)的人接觸信息系統(tǒng)或記錄、對(duì)敏感信息缺乏必要的保密機(jī)制、對(duì)信息系統(tǒng)資產(chǎn)缺乏災(zāi)難恢復(fù)措施等。
?。ㄋ模┬б骘L(fēng)險(xiǎn)效益風(fēng)險(xiǎn)是指由于未能有效地實(shí)現(xiàn)業(yè)務(wù)目標(biāo)而造成損失的可能性。這與傳統(tǒng)意義上的效益風(fēng)險(xiǎn)類似。通常效益風(fēng)險(xiǎn)與業(yè)務(wù)執(zhí)行風(fēng)險(xiǎn)是相關(guān)的,業(yè)務(wù)執(zhí)行風(fēng)險(xiǎn)和效益風(fēng)險(xiǎn)往往同時(shí)存在。例如,在銷售業(yè)務(wù)中,每個(gè)銷售環(huán)節(jié)如客戶訂單處理、裝運(yùn)、開(kāi)票、收款等都正確執(zhí)行了(或提供商品或服務(wù)未經(jīng)授權(quán)的產(chǎn)生了風(fēng)險(xiǎn)),但卻未能達(dá)到企業(yè)制定的銷售目標(biāo),這就是一種效益風(fēng)險(xiǎn)。因此,企業(yè)不僅應(yīng)考慮業(yè)務(wù)執(zhí)行是否無(wú)誤,還應(yīng)關(guān)注業(yè)務(wù)執(zhí)行是否有效益。
高頓網(wǎng)校特別提醒:已經(jīng)報(bào)名2014年CMA考試的考生可按照復(fù)習(xí)計(jì)劃有效進(jìn)行!另外,高頓網(wǎng)校2014年CMA考試輔導(dǎo)高清課程已經(jīng)開(kāi)通,通過(guò)針對(duì)性地講解、訓(xùn)練、答疑,對(duì)學(xué)習(xí)過(guò)程進(jìn)行全程跟蹤、分析、指導(dǎo),可以幫助考生全面提升備考效果。
報(bào)考指南: 2014年CMA考試報(bào)考指南
考前沖刺:CMA考試試題 考試輔導(dǎo)