欢迎访问发表云网!为您提供杂志订阅、期刊投稿咨询服务!
首页 学术期刊 科普杂志 SCI杂志 经营许可 购物车(0)
发表咨询 400-808-1731
订阅咨询 400-808-1751
首页 精选范文 企业信息化风险

企业信息化风险大全11篇

时间:2022-09-15 01:24:06

企业信息化风险

企业信息化风险篇(1)

制造企业信息化建设是增强制造企业市场竞争力的首要举措,也是当下制造企业发展的迫切需求。但不可避免的是制造企业信息化建设中必然会遇到各种各样的风险因素,为此,需要制造企业信息化建设管理人员以及信息化产品的供应商集思广益,共同完成制造企业信息化建设中的风险防范,为制造企业信息化建设的良性发展奠定坚实的基础。

一、制造企业信息化建设的风险分析

制造企业信息化建设建设主要是采用CAD/CAM/CAPP等现代化的信息技术,使得制造企业生产过程信息化;采用MEP/ERP等现代化的管理技术,则是为了制造企业的管理水平科学化,管理流程信息化;采用CMS等、等进行制造企业信息的搜集,逐渐形成集设计、制造以及管理为一体的计算机综合集成制造系统,并采用计算机技术,将制造企业内部的信息资料整合起来,并将其扩展到制造企业外部。从制造企业信息化建设本质来看,就是实现制造企业各个层面的信息化,使得企业整体运营逐渐高效化、科学化、合理化。由此可见,制造企业信息化建设并不是一个企业信息化的建立,它是一个信息化系统的革新,对制造企业而来,更像是一场信息化革命[1]。然而,对于制造企业信息化建设而言,虽然信息化建设有利于当下企业管理格局的改善,但是在制造企业信息化建设中必然会遇到各种风险因素,这就要求企业在信息化建设的过程中,除了关注信息化建设之外,还需要对周围的风险源进行及时的侦查,分析风险源的源头,做出最佳的风险处理措施。

(一)制造企业信息化建设技术风险。

高制造企业信息化建设属于高科技的信息化应用,这类信息化技术对于制造企业的管理和信息搜集大有帮助,但是该类型的技术牵扯信息内容过多,是多种综合技术的结合,因此存在很多不确定因素,对于初步建立信息化的制造企业而言,这种不确定的风险因素在短时间内难以做到合理化的有效控制,无法预测信息化系统在运行过程中的偶然现象,对于风险的发生不能做到及时的防范,进而给制造企业带来经济损失。

(二)制造企业信息化建设资金风险。

制造企业信息化建设中必然会投入大量的资金,用于各种软硬件设备的购买、软件系统和信息支付企业的服务费用等等。除此之外,还涉及一些隐藏费用,例如制造企业信息化建设后的信息系统应用培训、信息化系统安全维护费用等,致使制造企业耗费大量的资金费用,给企业的资金流转造成阻碍。此外,由于制造企业信息化建设投入资金预算和实际花费资金差距过大,会造成制造企业运营的资金短缺[2]。此外,在制造企业信息化建设后,需要花费几十万或是几百万资金用于整个制造企业信息系统维护和调整,使其满足制造企业信息化发展需求。

(三)制造企业信息化建设安全风险。

制造企业信息化建设之前,由于对信息化的陌生,使得企业管理人员安全防范意识匮乏,忽略了制造企业信息化建设安全风险,导致客户信息资料的泄漏,外来病毒入侵,引发整个信息系统的瘫痪。

二、制造企业信息化建设中风险防范措施

制造企业信息化建设风险防范措施的应用是信息化建设中必不可少的关键环节,它对于制造企业信息化系统安全运营大有裨益。此外,加强制造企业信息化建设中的风险防范,还能减少因风险因素造成的经济损失[3]。以下则是笔者结合制造企业信息化建设中出现的风险因素,在查阅多方资料后总结出的风险防范措施。

(一)制造企业信息化建设技术风险防范措施。

一个完整的信息系统,必然离不开多项技术的综合应用。对于制造企业信息化建设而言,其应用的信息化技术都是按照信息系统建设的总规划,按部就班的采用制造企业信息化建设技术。因而,在制造企业信息化建设风险防范中,需要根据制造企业信息化建设整体目标和阶段性计划,找准技术的切入点,按照制造企业信息化建设层次,进行风险防范。

(二)制造企业信息化建设资金防范措施。

制造企业信息化建设风险因素的发生,必然造成制造企业的经济损失,治愈资金损失额度大小,则完全取决于制造企业信息化的风险管理。比如,在制造企业信息化建设之处就制定好严密的风险管理计划,并安排管理人员对制造企业信息化建设资金进行预算统计和管理。在此基础上,加强制造企业信息化建设的日常监控,一旦发现隐藏风险源及时进行处理解决,降低制造企业信息化建设中额外的风险资金投入[4]。

(三)制造企业信息化建设的安全风险防范。

制造企业信息化建设中的安全风险防范,需要从制造企业信息化内部进行管理和风险监测。由于每年制造企业都需要投入大量的资金用于安全风险维护,基于此,可用这笔资金进行信息化风险管理人员的技术培训以及日常信息系统的维护当中,一旦发现制造企业信息化建设的风险漏洞,采取防火墙措施,避免客户资料的外泄和外来病毒的入侵。其次,加强客户安全意识的提升,采用邮件形式,告知客户安全操作流程,便于客户的风险防范。

结语

综上所述,制造企业信息化建设是增强制造企业市场竞争力的首要举措,也是当下制造企业发展的迫切需求,以此,企业内部的信息系统建设规模也日趋大型化发展,而网络信息系统也呈现多样化。此种情况下,制造企业信息化建设必然存在多处风险,进而影响制造企业信息化建设发展,基于此,还需要找出制造企业信息化建设各项风险因素,对其进行系统化的分析评估,进而采取科学有效的风险防范措施。

参考文献

[1]祝连波,穆好新.我国建筑企业信息化建设风险源的识别研究[J].施工技术,2011,40(16):89-91,101.

企业信息化风险篇(2)

1.存在的问题

(1)我国集团企业管理水平的提高明显滞后于集团组建速度,造成集团企业存在许多亟需解决的问题,财务管理方面的问题尤为突出;

(2)集团化的财务管理并未改变财务管理的本质,但集团企业财务管理具有产权关系复杂化、母公司职能两分化、财务主体多元化、财务管理内容复杂化、财务决策多层化、投资领域多元化、关联交易经常化等特征,使得其财务管理的内容更为复杂,财务控制的难度明显增加;

(3)集团监控存在监控协调、监控可核、反馈及时三大难题。

上述问题造成了目前我国集团企业普遍表现出资金管理松散、预算管理困难、集团监管力度和时效性不足、财务信息的准确性低等亟需解决的问题。

2.解决办法

鉴于财务管理在企业中的重要性,切实、真正、尽快提高我国集团企业的财务管理水平已成当务之急,集团企业必须把财务管理摆在重要地位。存在的问题需要集团企业采取综合治理措施,包括建设集团各项内控制度、建立完善监管体系、变革管理理念、规范财务基础工作、开展财务信息化等来加以逐步解决。财务信息化不能解决集团企业的财务管理的所有问题,但它以无与伦比的优越性成为提高企业财务管理水平,规避企业财务风险的“定海神针”。

3.集团企业财务管理信息系统风险管理的重要性

由于风险的客观性、复杂性、不确定性和集团企业财务管理信息系统的复杂性,使集团企业财务管理信息系统存在许多风险,因此,风险管理成为集团企业财务管理信息系统有效、高效、安全、可靠运行的重点工作之一。而风险分析和防范则是风险管理的重要手段。

二、集团企业财务管理信息系统的风险分析

1.集团企业财务管理信息系统风险管理

(1)遵循软件工程的理念和方法学开发财务管理信息系统

和其他信息系统一样,集团企业财务管理信息系统的开发遵循软件工程的理念和方法学,系统的开发分为系统分析、设计、运行、维护和退出五个阶段。在信息系统的分析、设计、实施、运行、维护与管理的全过程中都会面临着风险,导致无法达到预期的目标。为了保证实现财务管理信息系统的各项管理目标,就需要对实施信息系统各阶段进行风险管理。

(2)风险管理

和其他信息系统的风险管理一样,集团企业财务管理信息系统的风险管理同样包括风险识别、风险评估、风险控制和风险监督等几个环节。

风险识别就是在明确风险管理目标的前提下确认必定会带来不利影响的因素,从而及时判别企业有可能面临的风险,区分风险和机会。

风险评估包括风险分析、风险估计和风险评价三个方面,风险分析是用定性或定量的方法对企业可能遇到的各种类型风险损失的原因及损失的后果进行分析评定的过程;风险估计是风险的量化过程,它是依据风险分析的信息,利用概率统计方法把损失发生的可能性与可能产生的幅度用数据形式表示的过程,风险评价是风险管理人员依据风险的来源及风险估计值,确定各风险重要性的过程。

风险控制就是在明确企业风险容忍度的基础上对各种风险采取不同策略和措施,从而消除或降低风险损失,确保企业实现经营目标的过程。

风险监督就是对已经掌控的风险控制情况进行监督监测,同时发现新的潜在风险的过程。也就是说,风险管理首先要估计风险的严重程度;评估风险发生的可能性(或频率);然后考虑应如何管理风险,也即评估应采取什么样的行动。

所以,集团企业财务管理信息系统的风险管理要对系统的分析、设计、实施、运行、维护与管理的全过程进行风险识别、风险评估、风险控制和风险监督。

2.集团企业财务管理信息系统的风险分析

通过对集团企业财务管理信息系统开发每个阶段的风险进行分析,得出表1。

三、集团企业财务管理信息系统的风险防范对策

针对集团企业财务管理信息系统存在的风险,逐项制定防范策略,进行风险管理。本文以系统实施、运行和维护中的风险管理为例说明每种风险防范对策的制定,逐项进行风险管理。如表2所示。

企业信息化风险篇(3)

1.中小企业信息化现状

中小企业与大型企业相比,主要特征是在其企业规模小、经营决策权高度集中、灵活性较强,并在近10年来,中小企业不断地发展,对经济增长的贡献也越来越大,但2008年受到全球金融风暴影响,全国各地的中小企业特别是珠三角及长三角地区的中小企业都面临着前所未有的考验。经过这场生死灾难后,也渐渐地意识到实现企业信息化是中小企业生存发展和提高竞争力的内在要求,也是企业生存及发展的唯一出路。但中小企业信息化发展也存在以下主要问题:

1.1意识不足,麻木投入严重。自从2008年全球金融风暴后,大部分的中小企业都意识到要大力发展企业的信息化建设,资金投入比例持续上升。但由于领导的意识过于肤浅,认为企业信息化只是聘请几个计算机技术人员,为自己的企业制作一个网站,或建立自己企业的局域网,甚至大规模购买计算机硬件软件等,而没有意识到企业信息化建设是一个系统的、复杂的工程,也没有充分考虑到自己企业内在员工的整体素质。因此,大部分的企业在实施信息化建设都以失败告终或信息化建设得不到应有的效果。

1.2信息化技术应用简单。大部分中小企业信息化技术仅处于初级阶段,主要停留在实现信息资源的共享、办公软件及财务软件等简单办公自动化,而没有真正将信息化技术应用到企业生产智能控制、供应链管理、客户关系及电子协同商务、企业智能决策与管理等高级阶段。

1.3信息化建设难度大。中小企业在建设企业信息化过程中,往往会遇到企业领导层的阻碍,即企业领导层的重视和支持度不够,使得企业信息建设困难重重。另外中小企业高素质技术管理型的复合人才缺乏,再加上企业投入的资金严重不足,这些都使得中小企业建设企业信息化难度增大。

2.中小企业信息化风险分析

2.1信息化实施风险

目前,很多中小企业受到全球经济发展、现代网络技术、现代信息技术、现代电子商务等影响,几乎都知道企业信息化对企业的影响。因此,大部分中小企业都不断地建设企业信息化。但由于存在各种主客观的原因,使得在企业建设企业信息化的过程带各种风险。如企业在引入信息化建设时,对企业信息化的认知度不够,从而对企业信息化的重视及支持不够,或领导的麻木投入,引入与自己企业实际不相符的商业软件,或是只重视技术的引入不重视企业内部环境、制度建立、人员培训等,这些都可能会给企业带来毁灭性的风险。

2.2企业业务重组的风险

企业信息化建设是否成功,其中关键的问题之一,就是必须对企业的业务流程进行重组。而企业的业务流程又与企业的组织结构密不可分,如业务重组往往会涉及到企业的组织机构及权力机构调整、人员的调动,甚至很多人员及岗位、权力都可能被流程取而代之,这些在中小企业中,往往又是阻碍又是致命的,因此,如果企业的领导层不能很好地进行企业业务重组,为企业信息建设建立良好的环境,那必定会给企业带来不可预测的巨大风险。

2.3信息安全风险

由于中小企业自身实际情况的原因,如中小企业领导层对信息化下的风险认知度不够、管理制度不够完善、员工现代化信息技术的应用水平普通偏低等,使得中小企业难于应对网络黑客攻击、计算机病毒、移动存储器和网络共享泄密等能力,甚至由于企业管理制度的不完善、风险意识不够等原因,也可能使得企业的电子资料很容易地泄露商业核心秘密,这些很可能会给企业带来巨大的风险。

3.中小企业信息化风险应对策略

3.1提高风险意识,加强风险管理,建立完善的制度

企业建立信息化全过程,如何降低信息化风险,最重要的就是提高企业领导层的风险意识,引进成熟有效的风险管理,加快建立完善的风险管理制度。只有企业管理层意识到了信息化风险,在完善的风险管理制度下,才能提高整个企业的员工风险意识。同时还可以建立企业的信息化风险控制及应急预案,从而使得企业更灵活地应对突如其来的风险,最终将信息化风险降到最低。

3.2加强员工现代化信息技术应用的培训,培养复合型技术管理人才

中小企业信息化建设的资金投入不断加大,成功率也不断上升,但我国中小企业的员工对于现代信息化技术应用水平普通较低,可以说大部分中小企业的员工只能用计算机进行一般的操作,而熟练使用计算机又熟练掌握企业信息化操作却很少,至于既懂现代信息技术又懂管理复合人才就更为稀缺。因此,对于实施企业信息化建设的中小企业来说,应加大投入对本企业员工的现代化信息技术应用、信息化风险及管理知识等全方面的培训,同时加速与高等院校进行深度合作,加快培养复合型技术管理人才。

4.结束语

在全球经济化环境下,企业信息化建设是中小企业发展过程唯一选择,但中小企业在建设企业信息化过程中,如何降低中小企业信息化风险,又是一个值得探讨的重大问题。

参考文献:

[1]章文光,蔡翔.中国企业信息化研究[M].贵阳:贵州人民出版社,2010.3

[2]于嘉.企业信息化风险的防范[J],河南财政税务高等专科学校学报,2005,19(2):48-50

[3]刘福来,金志芳.企业信息化风险防范探讨[J].企业经济,2003,(8):49-50

企业信息化风险篇(4)

一、相关理论概述

(一)会计信息化的涵义

狭义上的会计信息化是指企业以计算机技术为主体将财务工作与信息技术有效结合并充分应用,详细分析是指企业通过运用财务软件,利用计算机设备完成手工记账或处理手工记账难以完成的财务工作内容。会计信息化是会计理论、会计实务操作、信息技术以及计算机设备相结合并加以运用的总称,实际上就是会计信息系统在计算机设备上得到运用。它不仅实现了会计数据的自动化处理,改变了传统手工会计工作模式,同时对会计工作的发展起到了重要的促进作用,是会计行业发展史上的重要改革。广义上的会计信息化是指与会计工作信息化相关的一切工作内容,包含会计信息化应用软件的研发与推广、会计信息化从业人员的培养、会计信息化的宏观发展规划、会计信息化的发展体制建设、会计信息化未来发展方向等等。会计信息化实现了从业人员与计算机相结合进行工作,包括了从业人员、计算机设备、硬件环境和软件环境等因素,其重要部分是完善的财务软件系统。会计信息化在很大程度上减轻了从业人员的工作量,提高了财务工作质量和工作效率。

(二)档案风险的涵义

风险是指企业在完成其生产目标的管理活动中,会遇到各种不确定事件,这些事件出现的几率以及其影响程度是无法事前预知的,这些事件的出现将会对企业的生产活动产生不同程度的影响,从而影响企业生产目标的完成进度。简单来说,所谓风险就是指在一个特定的时间内和一定的环境条件下,人们所期望的目标与实际结果之间的差异程度。本文研究的档案风险是指企业在进行会计信息化建设过程中,档案信息可能存在的潜在风险,也就是说档案信息存在的某种不确定性,并且这种不确定性可能会对企业的生产发展带来影响,从而影响企业正常生产活动的进行。

二、会计信息化的特征

(一)无纸多样化

企业的会计信息化需要借助信息技术才能实现,因此需要将所有的财务数据信息通过计算机信息技术进行重新输入和输出,并经过一系列的数据处理。在这个过程中,除企业日常活动中使用的发票和合同等纸质档案外,其他所有信息在通过计算机的输入操作处理后,都将保存在计算机内部介质中,且整个操作过程不存在任何纸质介质。与此同时,这种无纸化的操作也使得会计信息化处理具有多樣化,这也意味着会计信息处理不再是单纯的会计数据信息,还包括了企业各项发展参考数据、管理信息、人事数据、企业生产运营情况以及重大的决策参考依据等。

(二)智能开放化

随着互联网技术的逐渐应用和发展,会计信息化得到发展同时也将财务工作带入了智能化发展的时代。会计信息系统可以将输入的财务数据信息进行自动处理并生成与企业相关的发展动态数据,同时对数据进行智能分析为企业的未来发展决策提供重要的参考依据。当财务数据信息处于非正常运行状态时会出现提示信息,同时,企业运用的会计信息系统是处于开放状态的,可以将其他管理系统中的信息进行相互整合和传输,从而实现资源信息共享,为企业的发展提供多方面的综合性数据分析资料。随着网络技术的日益更新,会计信息系统将会向更高的智能化目标发展,逐渐减少手工处理流程,同时也会实现与其他管理系统的进一步合作。

(三)高效准确化

会计信息化需要依靠计算机技术才能完成,计算机设备对财务数据的输入、输出和处理具有高效准确性。会计信息化不仅可以为财务人员减轻繁重的工作量,同时还可以对财务信息进行全面科学的分析处理,并通过特定的程序将其转化为实用的数据信息,因此,会计信息化要比传统的手工会计处理工作更加高效、更加准确。

三、企业会计信息化面临的档案风险

(一)投资风险

投资风险是指会计信息化建设过程中可能面临的投资选择和投资资金的风险。企业在进行会计信息化建设过程中,需要购买计算机设备、财务软件、培训从业人员、支付相关服务费用等,这些投资都需要大量的资金,同时还涉及会计信息系统的维护、升级、调配等潜在的费用,这些都可能成为企业会计信息化面临的投资风险。当然企业在进行会计信息化过程中也会得到直接利益,比如提高工作效率、减少人工成本等。但是任何项目的发展都将面临投资风险,我们无法估计整个过程中可能存在的不确定性因素,从而导致企业面临不同程度的档案风险。

(二)发展目标风险

企业进行会计信息化建设过程中,很多重要的财务信息都以电子档案形式被存储在计算机介质中,如果企业在档案信息管理过程中出现目标定位不准确或是偏离企业发展方向,都将面临不同程度的风险。企业在会计信息化建设初期,对档案信息的管理缺乏相关制度约束、对发展目标认识模糊,都将阻碍企业会计信息化的发展进程。而有的企业虽然制定了发展目标,但是由于目标的制定过高或过低,都将导致会计信息化档案风险的发生,无法发挥其重要的依据作用。

(三)档案信息损坏风险

由于企业业务的不断发展,会计信息纸质档案的存储方式已经不能满足企业发展的需求,因此会计信息化的发展,使得企业的重要财务数据信息可以保存在计算机内部存储中,同时可以传输到U盘或光盘中,方便携带。这样大大增加了会计信息档案的储存量,提高了会计工作的质量和效率。但是由于电子档案信息的保管路径我们无法肉眼看见,而且容易受运行环境、温度、湿度或人为操作的影响,也增加了档案信息被损坏的风险,并且一旦档案信息出现损坏,很难恢复被破坏的档案信息,导致会计信息缺乏完整性。

(四)档案信息保存风险

传统的会计档案信息都以纸质为主,保存过程中不易受外界因素影响,面临被破坏的风险较低。但是企业实行会计信息化,档案信息以电子形式被保存在计算机媒介中,极易受运行环境的影响,造成档案信息数据的丢失,无法保证档案信息的完整性。同时部分从业人员的技能水平较低,对会计信息系统操作不熟悉,如果出现错误的档案信息保存方式,将对档案信息的保存造成不同程度的风险问题。

四、造成企业面临会计信息化档案风险的原因

(一)企业缺乏档案风险防范意识

由于会计信息化为企业的财务工作提供很多便利,同时提高了企业的财务工作质量,因此很多企业积极进行会计信息化建设,但是却缺乏足够的档案风险防范意识。无论是企业的领导者还是从业人员,都比较看重会计信息化的积极作用,却没有充分考虑其可能存在的潜在风险。因此企业在会计信息化档案信息的管理过程中,忽视了风险隐患可能给企业造成的经济损失。比如某些不法分子通过不正当手段盗取企业的财务数据信息,或是篡改企业的财务数据报告,导致企业运用不正确的财务报告作出不正确的发展决策,损害公司的经济利益。

(二)企业会计信息系统运行环境不安全

首先,企业的会计信息系统运行环境容易受到网络病毒的攻击。档案信息在输入、输出、传输等过程中,会随之产生一些病毒,由于计算机病毒传播速度快且影响严重,同时不易被察觉和彻底清除,因此对某些档案信息会产生破坏作用,其次,企业的会计信息系统运行环境容易受到网络黑客的攻击。由于经济发展不断加速,企业之间面临的竞争日益激烈,部分企业为获取更多的经济利益,利用网络黑客盗取或破坏同行业的机密信息,进而打击对方的业务发展。最后,企业的会计信息系统的正常运行与网络服务器状态有直接关系,如果服务器连接不稳定,或是存在故障,都将对会计信息系统的运行造成影响,给公司带来无法预计的档案风险。

(三)企业缺乏完善的内部控制体制

企业在进行会计信息化建设过程中,往往忽视对财务软件的设置问题,带来很多潜在的内部控制风险。目前各类财务软件种类较多,如果企业在购买软件前,不充分考虑软件是否符合标准、程序设置是否严谨、与企业发展是否相匹配等因素,则会给企业带来一些风险问题。企业在选用财务软件不仅需要考虑软件的实用性,同时应该考虑软件程序的维护、升级以及售后服务工作,保证软件的正常运行。另一方面,部分企业没有考虑财务职务不相容问题。由于会计信息化减少了企业的人工成本,一人可进行多岗位工作,因此不相容职务合并现象频繁出现,这些都将影响档案信息的准确性。

(四)从业人员缺乏职业道德和技术能力

会计信息化依据信息技术而发展,因此财务信息容易被篡改、销毁或伪造,而且这些不正当行为十分不易被察觉。有些从业人员职业道德较低,受他人蛊惑或受经济利益的诱惑,对企业的财务信息进行更改,进行一些不正当的行为。另一方面,会计信息化要求从业人员有较高的专业知识基础和较强的实操技术能力。目前很多企业的從业人员的综合素质较低,没有接受过正规的会计信息化工作培训,对会计理论、系统的操作等十分不熟练,专业技能水平较低,比如档案信息保存不正确、不按正常程序退出软件、随便关机等,都可能对档案信息的存储带来一定的风险。

五、提高企业会计信息化档案风险控制的措施

(一)提高企业档案风险防范意识

企业在进行会计信息化建设过程中,应首先树立档案风险防范意识,应充分意识到档案信息特殊的存储环境和存储媒介,企业领导者要高度重视档案信息的管理。企业应建立档案风险防范组织,明确组织的管理者和工作人员的岗位职责,建立完善的工作体系,同时应建立档案风险管理制度、督查程序以及风险防范的应急预案等。一旦发生档案信息被破坏事件,立即启动应急预案,保护企业未遭受破坏的档案信息不被入侵,同时立即恢复被破坏的档案信息,将企业的经济损失降到最低。

(二)建立安全的会计信息系统运行环境

首先,企业应定期对财务软件进行检查,并聘请专业的计算机人员对财务软件与计算机设备进行定期维护、升级,做好病毒查杀等工作。同时安装财务软件的计算机最好不用于其他工作用途,避免产生病毒或不安全的网站带来的影响。其次,企业应对计算机进行加密处理。不仅要对计算机安装正版防火墙,同时应对软件中重要的财务信息进行加密处理,并且设备多层访问权限。最后,企业应安装防御工具,在一定程度上可以对抗黑客的攻击,保护重要的档案信息,同时可以对黑客造成反攻击。

(三)加强档案信息的备份、恢复及保管管理

首先,企业应完善档案信息的备份和恢复程序。计算机媒介存储的档案信息容易受到外界因素影响,一旦发生意外或存储环境遭到破坏,档案信息极易丢失。因此企业应注重计算机媒介存储系统的质量,完善软件的自动备份功能,同时加强软件系统还原功能的建立。这样可以增强档案信息的保管安全性,减少档案信息被破坏的风险。其次,企业应重视档案信息的保管,应增强保管人员的档案信息风险防范意识。企业应聘请专业的保管人员,保管人员需懂得会计知识和计算机运用知识,同时具有较高的技术能力,了解保管过程中的注意事项。

(四)建立完善的企业内部控制体制

企业应建立完善的企业内部控制体制,包括档案信息管理制度、会计信息化操作制度、从业人员岗位制度等,通过建立完善的内部管理制度,规范从业人员的工作行为和工作流程,确保会计工作有序进行。同时企业应建立有关监督制度,做好不相容职务分离工作,明确从业人员的职责,制定完善的奖惩制度,这样可以对从业人员起到一定的监督作用和约束作用。

(五)提高相关从业人员的综合素质

企业信息化风险篇(5)

将会计工作和互联网相结合,是对传统会计工作的创新,更是会计工作满足当今飞速发展的各个行业的必然趋势。互联网化,已经是当今时代的主题,而且在未来必然会有大的发展和创新。企业想要在竞争日益严峻的环境中生存下来,就要不断适应时代的要求。因此企业在加强会计信息化工作的同时,更要采取有效的风险管理方法,对会计信息化有可能出现的风险进行有效规避,若出现风险损失,要在最短时间内,采取有效的方法,最大程度地降低会计信息化所带来的损失。要跟随时代进步的脚步,不断调整规避风险的方式方法,实现企业的良好发展。

一、网络环境下会计信息化面临的风险

1.企业组织结构带来的风险。每家企业都有自己不同的企业结构,企业结构对于企业发展起着决定性的作用,因为企业结构的划分决定着企业整体战略和计划的实施。企业的会计信息化同样也会受到企业组织结构的影响。网络信息的传递非常快速,并且具有共享性,信息价值的大小取决于知道信息时间的早晚和群体的多少。所以,企业想要更好地利用信息化带来的优势,就必须能在获取内外部各种信息的同时,根据自家企业的情况,去判断这些信息对企业来说是风险还是机会,然后高效而准确地做出决策。只不过我国的很多企业在结构形式上都是采用中央集权的形式,只有部分企业将集权和分权相结合,这种集权管理的模式就导致信息在上传下达的过程中失去了信息的实时性,无法在会计信息化出现危机后第一时间得到有效的解决,大大地加大了企业的财务风险。2.互联网信息技术所带来的风险。虽然会计信息化提高了企业的生产效率,但信息化也具有一定的不稳定性。首先,会计信息化就表明企业的各种数据都要以电子数据的形式存档在电脑或者网络平台的数据库中,会计平时的工作也要借助于电脑和各种财务办公软件来开展,但是当今的网络安全却不容乐观,各种钓鱼软件和网络陷阱都在一定程度上加大了企业会计信息化的风险。而且一旦会计人员没有准确完整地记录当前的财务活动,或者停电、电脑出现病毒等情况的发生,都会造成财务信息的损失,为企业带来一定的风险。3.企业内部控制也有可能成为造成会计信息化风险的因素。企业内部控制的目的是防范企业有可能会出现的风险,在企业内部建立一套完全的控制体系,形成一套包括公司制度、流程、生产经营业务等在内的全面的管理规范。企业内部控制是公司实行全面风险管理系统中的一个子系统,企业内部控制工作的开展会受到企业各个部门的影响,同时又要综合各个部门的利益和需求,结合企业当前的生产情况,以提高企业生产为目标,通过对企业内外资源的有效利用来保证企业生产目标的圆满完成。企业会计信息化的实行,在一定程度上将会加大企业内部控制的难度。一是因为会计信息化所带来的控制人员数量的增多,二是因为会计信息化也导致内部控制需要创新控制模式,若这两者不能有效融合,都将会给企业带来风险。4.企业高层的决策也会造成会计信息化的风险。企业高层决策有可能会带来的风险包括企业在财务软件上的选择和企业财务系统建设所带来的风险。导致风险的原因一是网络上很多的财务软件琳琅满目,而且下载软件的渠道和网站也有安全隐患;二是企业决策层在决定用哪个财务软件的时候并没有根据企业的实际情况,也没有进行考察就进行选择,或者在选择财务软件的过程中容易受到网络虚假评价和商家的诱导,导致所采购的财务软件存在系统漏洞,或者不适合本企业的财务体制,甚至带有木马病毒,这都加大了企业在会计信息化中的风险隐患。

二、会计信息化风险产生的原因

无论手工财务的方式还是会计的信息化,其实都存在一定的风险,造成会计信息化风险的原因主要有以下三个方面:1.会计的互联网化对企业的职责产生了影响。会计的信息化对会计人员的能力有了更高的要求,由于计算机代替了人工结算、记账的工作,传统的财务人员的作业方式将不能适应企业会计信息化的要求,因此企业必须招聘专业的会计人员来进行财务管理,或者对现有的财务人员进行会计信息化的培训,这都改变了企业原有财务人员的职责分工。而且会计信息化所带来的做账方式和以往的财务不同,传统的财务模式对公司的每一笔支出或者收入都有纸质的原始案底和凭证,每个款项的去向也会在财务单据上有所体现。但是,随着会计信息化在公司的推行,财务记账模式的复杂性也不断在提高,在使用计算机记账的同时,仍旧要保留纸质单据,账目在计算机系统和纸质财务单据上的重复记录,在月底的财务报表和年度的财务报表中很有可能出现电子和纸质账单不一样的情况,让财务工作的时间成本加大,这也在一定程度上加大了企业控制会计信息化风险的难度。2.在企业内部建立单独的会计信息化控制系统。在传统的财务模式中,企业的每一笔款项的审批和花费都要由公司各个部门领导进行签字盖章,如果后期出现问题,也会有单据作为判断的依据。但是会计信息化后,财务的审批由之前的签字盖章形式改为电脑指令或者密码的授权,这在一定程度上减小了企业对财务审批的控制,加大了公司财务风险的发生。因此,想要实现企业会计信息化的管理,必须要在企业内部建立一套单独的会计内部控制系统,有效地控制由于会计信息化带来的电脑审批流程的不安全性,保证企业的财务审批流程不受外界其他因素的影响,降低公司的财务风险。3.信任机制。企业和企业之间、企业和政府之间、企业和客户之间,如果能建立一套信任机制,可以大大促进两者之间的合作。这种信任机制可以促进企业和政府之间的关系,有利于企业出现问题时能及时得到帮助,更重要的是,企业信任机制的建立可以帮助企业得到客户的信任和认可,给客户带来安全感的同时增加公司的业务。

三、如何控制和规避企业会计信息化所带来的风险

1.对企业的风险管理制度不断加强和完善。明确会计工作的岗位职责,根据企业自身的情况设计和会计有关的岗位。实行分级授权管理,购买正规的财务软件。2.在企业内部为会计信息化的实行建立单独的资源控制措施。建立完善、独立的财务内部网络体系,对财务数据进行备份,做好因为网络问题带来的数据损失的补救工作。3.对企业的财务和会计从业人员定期进行培训,加强他们的风险管理意识。招聘专业的会计人员,培养会计人员对风险管理控制的能力和应变能力。

四、结语

对于每家企业来说,企业会计信息化所带来的风险管理控制都是一个长期需要企业重视的问题,不可能一蹴而就。在企业实现企业会计信息化的过程中,企业要在不断积累经验的同时,加强财务风险管理的意识,因为无论是会计信息化,还是对企业的生产和管理,风险随时都有可能发生。因此企业应加强对风险的敏感度,在摸索前进的过程中不断完善财务风险管理制度,保证企业的基业长青。

参考文献:

[1]黄文颖.中小企业会计信息化问题研究[J].中国商贸,2013(23).

[2]雷章华.浅谈如何实现企业会计信息化建设[J].时代金融,2014(09).

企业信息化风险篇(6)

[中图分类号] F230 [文献标识码] B

前言

随着计算机技术的不断更新和发展,企业对信息技术的发展越来越重视,所以信息技术逐渐成为企业各项经济业务发展的有效推动力。当今社会,网络技术发展日新月异,会计信息化建设成为很多企业关注的焦点,并且得到了空前的发展,同时国家也相继出台相关政策,将信息化建设纳入未来发展目标中,这也为企业会计信息化建设奠定了坚实的基础。会计信息化与传统的财务工作有很大不同,很多工作不需要会计人员手工处理,简化了手工凭证编制流程,为会计人员节省了工作时间,带来很多方便。但是,在会计信息化发展过程中,很多档案信息存储在电子介质中,容易受运行环境和人为操作的影响,存在着很多潜在的风险。因此,企业在会计信息化的建设过程中,应充分认识到可能面临的档案风险以及风险存在的原因,从而在实际工作中有效规避问题的发生,为企业会计信息化发展创造良好的环境,促进企业的综合经济发展。

一、相关理论概述

(一)会计信息化的涵义

狭义上的会计信息化是指企业以计算机技术为主体将财务工作与信息技术有效结合并充分应用,详细分析是指企业通过运用财务软件,利用计算机设备完成手工记账或处理手工记账难以完成的财务工作内容。会计信息化是会计理论、会计实务操作、信息技术以及计算机设备相结合并加以运用的总称,实际上就是会计信息系统在计算机设备上得到运用。它不仅实现了会计数据的自动化处理,改变了传统手工会计工作模式,同时对会计工作的发展起到了重要的促进作用,是会计行业发展史上的重要改革。广义上的会计信息化是指与会计工作信息化相关的一切工作内容,包含会计信息化应用软件的研发与推广、会计信息化从业人员的培养、会计信息化的宏观发展规划、会计信息化的发展体制建设、会计信息化未来发展方向等等。会计信息化实现了从业人员与计算机相结合进行工作,包括了从业人员、计算机设备、硬件环境和软件环境等因素,其重要部分是完善的财务软件系统。会计信息化在很大程度上减轻了从业人员的工作量,提高了财务工作质量和工作效率。

(二)档案风险的涵义

风险是指企业在完成其生产目标的管理活动中,会遇到各种不确定事件,这些事件出现的几率以及其影响程度是无法事前预知的,这些事件的出现将会对企业的生产活动产生不同程度的影响,从而影响企业生产目标的完成进度。简单来说,所谓风险就是指在一个特定的时间内和一定的环境条件下,人们所期望的目标与实际结果之间的差异程度。本文研究的档案风险是指企业在进行会计信息化建设过程中,档案信息可能存在的潜在风险,也就是说档案信息存在的某种不确定性,并且这种不确定性可能会对企业的生产发展带来影响,从而影响企业正常生产活动的进行。

二、会计信息化的特征

(一)无纸多样化

企业的会计信息化需要借助信息技术才能实现,因此需要将所有的财务数据信息通过计算机信息技术进行重新输入和输出,并经过一系列的数据处理。在这个过程中,除企业日常活动中使用的发票和合同等纸质档案外,其他所有信息在通过计算机的输入操作处理后,都将保存在计算机内部介质中,且整个操作过程不存在任何纸质介质。与此同时,这种无纸化的操作也使得会计信息化处理具有多踊,这也意味着会计信息处理不再是单纯的会计数据信息,还包括了企业各项发展参考数据、管理信息、人事数据、企业生产运营情况以及重大的决策参考依据等。

(二)智能开放化

随着互联网技术的逐渐应用和发展,会计信息化得到发展同时也将财务工作带入了智能化发展的时代。会计信息系统可以将输入的财务数据信息进行自动处理并生成与企业相关的发展动态数据,同时对数据进行智能分析为企业的未来发展决策提供重要的参考依据。当财务数据信息处于非正常运行状态时会出现提示信息,同时,企业运用的会计信息系统是处于开放状态的,可以将其他管理系统中的信息进行相互整合和传输,从而实现资源信息共享,为企业的发展提供多方面的综合性数据分析资料。随着网络技术的日益更新,会计信息系统将会向更高的智能化目标发展,逐渐减少手工处理流程,同时也会实现与其他管理系统的进一步合作。

(三)高效准确化

会计信息化需要依靠计算机技术才能完成,计算机设备对财务数据的输入、输出和处理具有高效准确性。会计信息化不仅可以为财务人员减轻繁重的工作量,同时还可以对财务信息进行全面科学的分析处理,并通过特定的程序将其转化为实用的数据信息,因此,会计信息化要比传统的手工会计处理工作更加高效、更加准确。

三、企业会计信息化面临的档案风险

(一)投资风险

投资风险是指会计信息化建设过程中可能面临的投资选择和投资资金的风险。企业在进行会计信息化建设过程中,需要购买计算机设备、财务软件、培训从业人员、支付相关服务费用等,这些投资都需要大量的资金,同时还涉及会计信息系统的维护、升级、调配等潜在的费用,这些都可能成为企业会计信息化面临的投资风险。当然企业在进行会计信息化过程中也会得到直接利益,比如提高工作效率、减少人工成本等。但是任何项目的发展都将面临投资风险,我们无法估计整个过程中可能存在的不确定性因素,从而导致企业面临不同程度的档案风险。

(二)发展目标风险

企业进行会计信息化建设过程中,很多重要的财务信息都以电子档案形式被存储在计算机介质中,如果企业在档案信息管理过程中出现目标定位不准确或是偏离企业发展方向,都将面临不同程度的风险。企业在会计信息化建设初期,对档案信息的管理缺乏相关制度约束、对发展目标认识模糊,都将阻碍企业会计信息化的发展进程。而有的企业虽然制定了发展目标,但是由于目标的制定过高或过低,都将导致会计信息化档案风险的发生,无法发挥其重要的依据作用。

(三)档案信息损坏风险

由于企业业务的不断发展,会计信息纸质档案的存储方式已经不能满足企业发展的需求,因此会计信息化的发展,使得企业的重要财务数据信息可以保存在计算机内部存储中,同时可以传输到U盘或光盘中,方便携带。这样大大增加了会计信息档案的储存量,提高了会计工作的质量和效率。但是由于电子档案信息的保管路径我们无法肉眼看见,而且容易受运行环境、温度、湿度或人为操作的影响,也增加了档案信息被损坏的风险,并且一旦档案信息出现损坏,很难恢复被破坏的档案信息,导致会计信息缺乏完整性。

(四)档案信息保存风险

传统的会计档案信息都以纸质为主,保存过程中不易受外界因素影响,面临被破坏的风险较低。但是企业实行会计信息化,档案信息以电子形式被保存在计算机媒介中,极易受运行环境的影响,造成档案信息数据的丢失,无法保证档案信息的完整性。同时部分从业人员的技能水平较低,对会计信息系统操作不熟悉,如果出现错误的档案信息保存方式,将对档案信息的保存造成不同程度的风险问题。

四、造成企业面临会计信息化档案风险的原因

(一)企业缺乏档案风险防范意识

由于会计信息化为企业的财务工作提供很多便利,同时提高了企业的财务工作质量,因此很多企业积极进行会计信息化建设,但是却缺乏足够的档案风险防范意识。无论是企业的领导者还是从业人员,都比较看重会计信息化的积极作用,却没有充分考虑其可能存在的潜在风险。因此企业在会计信息化档案信息的管理过程中,忽视了风险隐患可能给企业造成的经济损失。比如某些不法分子通过不正当手段盗取企业的财务数据信息,或是篡改企业的财务数据报告,导致企业运用不正确的财务报告作出不正确的发展决策,损害公司的经济利益。

(二)企业会计信息系统运行环境不安全

首先,企业的会计信息系统运行环境容易受到网络病毒的攻击。档案信息在输入、输出、传输等过程中,会随之产生一些病毒,由于计算机病毒传播速度快且影响严重,同时不易被察觉和彻底清除,因此对某些档案信息会产生破坏作用,其次,企业的会计信息系统运行环境容易受到网络黑客的攻击。由于经济发展不断加速,企业之间面临的竞争日益激烈,部分企业为获取更多的经济利益,利用网络黑客盗取或破坏同行业的机密信息,进而打击对方的业务发展。最后,企业的会计信息系统的正常运行与网络服务器状态有直接关系,如果服务器连接不稳定,或是存在故障,都将对会计信息系统的运行造成影响,给公司带来无法预计的档案风险。

(三)企业缺乏完善的内部控制体制

企业在进行会计信息化建设过程中,往往忽视对财务软件的设置问题,带来很多潜在的内部控制风险。目前各类财务软件种类较多,如果企业在购买软件前,不充分考虑软件是否符合标准、程序设置是否严谨、与企业发展是否相匹配等因素,则会给企业带来一些风险问题。企业在选用财务软件不仅需要考虑软件的实用性,同时应该考虑软件程序的维护、升级以及售后服务工作,保证软件的正常运行。另一方面,部分企业没有考虑财务职务不相容问题。由于会计信息化减少了企业的人工成本,一人可进行多岗位工作,因此不相容职务合并现象频繁出现,这些都将影响档案信息的准确性。

(四)从业人员缺乏职业道德和技术能力

会计信息化依据信息技术而发展,因此财务信息容易被篡改、销毁或伪造,而且这些不正当行为十分不易被察觉。有些从业人员职业道德较低,受他人蛊惑或受经济利益的诱惑,对企业的财务信息进行更改,进行一些不正当的行为。另一方面,会计信息化要求从业人员有较高的专业知识基础和较强的实操技术能力。目前很多企业的囊等嗽钡淖酆纤刂式系停没有接受过正规的会计信息化工作培训,对会计理论、系统的操作等十分不熟练,专业技能水平较低,比如档案信息保存不正确、不按正常程序退出软件、随便关机等,都可能对档案信息的存储带来一定的风险。

五、提高企业会计信息化档案风险控制的措施

(一)提高企业档案风险防范意识

企业在进行会计信息化建设过程中,应首先树立档案风险防范意识,应充分意识到档案信息特殊的存储环境和存储媒介,企业领导者要高度重视档案信息的管理。企业应建立档案风险防范组织,明确组织的管理者和工作人员的岗位职责,建立完善的工作体系,同时应建立档案风险管理制度、督查程序以及风险防范的应急预案等。一旦发生档案信息被破坏事件,立即启动应急预案,保护企业未遭受破坏的档案信息不被入侵,同时立即恢复被破坏的档案信息,将企业的经济损失降到最低。

(二)建立安全的会计信息系统运行环境

首先,企业应定期对财务软件进行检查,并聘请专业的计算机人员对财务软件与计算机设备进行定期维护、升级,做好病毒查杀等工作。同时安装财务软件的计算机最好不用于其他工作用途,避免产生病毒或不安全的网站带来的影响。其次,企业应对计算机进行加密处理。不仅要对计算机安装正版防火墙,同时应对软件中重要的财务信息进行加密处理,并且设备多层访问权限。最后,企业应安装防御工具,在一定程度上可以对抗黑客的攻击,保护重要的档案信息,同时可以对黑客造成反攻击。

(三)加强档案信息的备份、恢复及保管管理

首先,企业应完善档案信息的备份和恢复程序。计算机媒介存储的档案信息容易受到外界因素影响,一旦发生意外或存储环境遭到破坏,档案信息极易丢失。因此企业应注重计算机媒介存储系统的质量,完善软件的自动备份功能,同时加强软件系统还原功能的建立。这样可以增强档案信息的保管安全性,减少档案信息被破坏的风险。其次,企业应重视档案信息的保管,应增强保管人员的档案信息风险防范意识。企业应聘请专业的保管人员,保管人员需懂得会计知识和计算机运用知识,同时具有较高的技术能力,了解保管过程中的注意事项。

(四)建立完善的企业内部控制体制

企业应建立完善的企业内部控制体制,包括档案信息管理制度、会计信息化操作制度、从业人员岗位制度等,通过建立完善的内部管理制度,规范从业人员的工作行为和工作流程,确保会计工作有序进行。同时企业应建立有关监督制度,做好不相容职务分离工作,明确从业人员的职责,制定完善的奖惩制度,这样可以对从业人员起到一定的监督作用和约束作用。

(五)提高相关从业人员的综合素质

企业应定期为从业人员安排专业的理论知识培训、实操技能培训和职业道德培训,全面提高从业人员的综合素质,进而提高从业人员的工作质量和工作效率,保证企业财务工作的真实性和准确性,这是企业实现会计信息化发展的重要保障。从业人员也应该加强自我约束,端正工作态度,恪尽职守,不被外界利益诱惑,以企业的经济利益为出发点,提高自己的工作责任感。

结论

会计信息化成为企业经济发展的必然趋势,为企业的发展决策提供的重要的参考依据。本文通过研究企业会计信息化档案风险,而出了以下结论:(1)企业会计信息化面临的档案风险有投资风险、发展目标风险、档案信息破坏风险、档案信息保存L险。(2)造成企业面临会计信息化档案风险的原因有企业缺乏档案风险防范意识、会计信息系统运行环境不安全、缺乏完善的内部控制体制、从业人员缺乏职业道德和技术能力。(3)为促进企业的会计信息化发展,可以通过提高档案风险防范意识、建立安全的会计信息系统运行环境、加强档案信息的备份、恢复及保管管理、建立完善的企业内部控制体制和提高相关从业人员的综合素质等途径提高档案风险控制能力,进而为企业带来更多的经济利益。

[参 考 文 献]

[1]潘亚丽.电子档案风险管理研究[J].办公室业务,2015(22):88-89

[2]白兰.档案信息化管理风险防控方法及对策[J].黑龙江科技信息,2016(31):181

企业信息化风险篇(7)

中图分类号:TP317.4文献标识码:A文章编号:1007-9599 (2010) 06-0000-02

Risk Identification of Implements Enterprises’Informationalization Projects

Wu Naizhong

(Department Of Computer Technique,Changzhou Institute of Engineering Technology,Changzhou213164,China)

Abstract:The construction of enterprises’informationalization projects is a complicated and systematic producer-to-consumer process of long period,large investment and strict technology.In the process there are lots of uncertain factors,random factors and indefinite factors which vary from time to time,leading to the risks directly threatening the smooth realization and success of the projects.This article analyzes from the aspects of external and internal factors the main factors affecting the projects.It mainly focuses on the risks in different periods and the relevant risk distribution.

Keyword:Risk;Control;Informatization;Impact

一、企业内外因素

(一)内部因素

对于内部因素来说,我们可以从以下几个方面来讲。第一,企业管理不规范,业务流程重组困难。信息化要求企业做到管理工作程序化、管理业务标准化、数据资料完整化。第二,投资力度不够,且盲目性强,结构不合理。资金不足是制约中小企业信息化发展的很突出的问题。第三,认识上存在误区。许多企业对信息化建设过程、模式、手段的认识存在偏差,简单模仿国外企业和国内大企业;有的企业认为信息化就是“交钥匙工程”,把实施过程看得过于简单化,对困难估计不足,没有统一的规划和实施方案,强调“一步到位”;有的企业自身需求动力不足,过分依赖厂商的推动;有的企业还认为信息化会自动提高企业的竞争力,并拥有永久性优势,而信息化会自动维持这种优势。认识不同与重视不够,使得企业的实施方式和策略不当,导致实施过程中风险的存在。

(二)外部因素

对于外部因素来说,我们可以从以下几个方面来讲。第一, 融资渠道少。企业信息化是需要资金投入的,而且由于企业需求和信息技术的不断变化,硬件和系统软件需要不断升级。而中小企业由于缺乏资金、融资渠道窄,经常面临信息化工程由于缺少资金而被迫下马的风险。第二,社会化服务体系不完善。信息化工程涉及到资金、技术、管理、市场等多方面的问题。而目前我国针对中小企业的社会化服务体系不完善,服务水平低。第三,真正适合中小企业的整体解决方案较少。中小企业由于所处行业的不同,产品特点不一,需求差异大,不同的生产组织方式、营销模式使得企业管理模式具有很大的不同,需要企业、咨询机构和软件厂商三方密切合作,才能使产品方案符合企业的要求。

二、企业实施信息化项目各个阶段风险

图1 信息化项目各阶段风险

Fig 1 stages risk of informatization project

(一)环境风险

企业管理信息化的环境风险是指信息系统实施或运行中,由于内、外部环境的变化而导致信息系统未达到预期目标进而招致失败的可能性。

(二)投资风险

企业管理信息化的决策风险主要指选择管理软件或软件供应商的失误而造成系统实施的失败。引发决策风险的原因在于企业决策层未能结合企业实际状况,充分客观地进行项目可行性分析,选择适合企业的管理信息化解决方案。

(三)管理风险

1.一把手和管理高层风险。

企业信息化的真正推动者是一把手和高层管理者,如果一把手和高层管理者没有接受信息化带来的管理变革观念,将信息化建设交给IT主管去处理,问题就出现了。

2.管理变革风险。

实施企业信息化往往涉及到管理理念的转变和业务流程重组。在实施过程中企业管理人员和业务人员转变管理思想是一个必不可少的痛苦过程,顺利转变管理思想,在某种意义上而言是企业信息化成功实施的最关键的因素。

3.项目管理风险。

IT应用的关键环节在于系统的实施过程管理,几乎所有的公司在应用开发上都会遇到项目管理上的挑战。缺乏有效的管理是导致IT应用项目失控的直接原因。

(四)技术风险

1.软件选型风险。

企业信息化所需的软件有两种途径,一种是邀请软件公司,自行组织开发量身定做,一种是选择成熟的商品化软件。前者的风险在于:开发周期太长,软件质量不高,稳定性不好,流程和思想来自现有企业,不能推动企业的管理革新,对少数关键人员的依赖,长期拥有成本高。后者也有风险:选择的软件可能不能满足功能上需求,不能实现适合该企业的业务流程,性能(先进性、稳定性、开放性、扩展性、升级性、可维护性)上的需求,所选软件在本行业没有应用经验,软件供应商服务不好,由于技术发展可能面临淘汰等。此外,很多时候可能会进行二次开发,二次开也有风险:二次开发系统的可靠性、稳定性风险,升级风险,超出成本,项目延期等风险。据CCID一次调查显示,在IT应用不成功的案例中,因软件选择失败的比例高达67%。

2.集成风险。

企业信息化总体规划做得不好,或者项目实施中没有充分投入到各分系统之间的集成上,就会造成各分系统独立运行良好,但分系统之间互相不能通信,形成信息孤岛,这就是集成风险,

3.技术转移风险。

企业信息化是一个非常复杂的系统工程,其中涉及大量的软件和网络系统知识,特别大型CAD/CAE/CAM软件比较复杂,PDM软件、ERP软件等功能非常多,系统结构较复杂,实施过程就是将这些系统的使用知识转移给企业中各层次,各种角色的用户,但是企业员工对计算机的接受能力参差不齐。在培训过程中许多员工不能接受新的管理模式和工作方式,造成咨询顾问一旦离开,系统便不能正常运转。

(五)实施风险

实施过程中的风险包括项目范围和目标设定风险、时间进度风险和实施中的变化带来的风险。

1.项目范围和目标设定风险。

许多企业领导对信息技术不了解,以为信息技术可以自动化实现一切,因此在信息化规划阶段时,领导对企业信息化期望很高。如果目标设计不准确和清楚,就注定了项目达不到目标,也不能评价实施效果。

2.时间进度风险。

许多企业信息化项目在一开始就没有能够制定明确的、可行的实施计划,在实施过程中不能按时实现里程碑性的目标,造成项目遥遥无期,领导人员和实施人员丧失信心,原定的目标己经发生变化,从而导致最终半途而废或系统上线严重延误。

3.实施中的变化风险。

项目实施过程中经常出现项目组成员变动,由于项目前期工作不够扎实或者用户开始不了解自己的业务需求,导致在项目实施过程中对原需求和方案进行变更,项目所处的客观环境变化等都可能使项目延期、达不到里程碑目标、成本增加、影响领导和项目成员的信心。变化风险是任何项目都不可避免的,关键是如何预见变化和提前制定对策。

(六)运行风险

企业管理信息化的运行风险包括营运风险、授权风险、信息风险、系统安全风险。

通过以上风险识别可以看出,决策风险、实施风险和管理风险是信息化项目建设中需要重点防范的风险类别,而在这些需要重点防范的风险中,人的风险又是非常重要的,将直接影响信息化项目的实施质量和实施进度。为此,我们要重点防范。

参考文献:

[1]黄云梯.“信息系统和管理”.《管理信息系统》.高等教育出版社,1999,12

企业信息化风险篇(8)

电子信息技术在会计领域的广泛运用,彻底改变了会计信息的储存和处理方式,从而适应了现代企业对会计信息的高标准与高要求。企业信息化是时展的必然,对企业的积极作用是毋庸置疑的,但同时它又是一把“双刃剑”,另一面带来的危害不可忽视。由于企业内部控制体系不完善和有效控制手段的缺失,借助企业信息管理系统舞弊的案件屡见不鲜,而且这种行为具有危害大、隐蔽性强的特点。鉴于此,研究信息化环境下企业内控及风险控制具有十分重要的意义。

一、企业信息化与内部控制的关系

信息化与内部控制相辅相承。企业信息化就是通过对信息数据的合理控制,实现资源高效配置,进而提高企业生产效率和决策水平,为企业获得持续竞争能力提供了有力保障。在实际运作中,企业内部控制在很大程度上依赖于其信息化水平,信息化水平越高,内部控制得到的信息资源就越充分,实施效果就越明显。企业好比是一艘轮船,信息化是推进器,而内部控制则是舵轮,只有两者相互配合才能使行驶畅通无阻。

信息化有助于企业内部结构扁平化。传统企业财务管理是建立在管理层级制度基础之上的金字塔式结构,会计信息传递受到中层财务经理的影响较多。财务管理信息化实现了会计信息的实时采集与更新,企业高层可随时了解基层业务情况,从而避免中层财务经理干预,实现了组织结构的扁平化。

企业信息化给企业经营带来新的风险。首先,风险评估范围拓宽。企业将所有会计信息高度集中于数据处理系统,一旦有不法分子利用病毒等窃取企业信息,可能使企业蒙受损失。企业通过风险识别、评估与防范新风险,这就拓宽了评估范围。其次,设备使用风险加大。会计信息管理系统由硬件和软件构成。硬件存在许多不可抗因素,如跳电、物理损伤、人为误操作等,这些问题的出现增加了内部控制的难度。软件主要指运行风险,如设计缺陷、与企业切合度不高、稳定性不够等都会带来新的潜在风险。第三,增加了道德风险。信息化建设需要企业内部系统与外部网络连接,这会使信息使用者或操作人员通过公用通讯线路干预系统的机会变大,此时如果企业内部人员与黑客合作,很可能产生非授权的访问、篡改等风险。

二、企业信息化环境下内部控制风险问题

(一)授权方式的改变使内部控制风险加大

在传统会计模式下,经济业务形成会计信息需要专门工作人员操作及盖章才可有效。这种方式虽然效率较低,但其它人参与的机会较少,安全性很高。在会计信息模式下,业务权限通过角色授权来完成,授权角色口令虽然由角色人物自行维护,但被窃取或泄露的机会很大,便会给企业带来了巨大的安全隐患。另外,业务人员获得授权后,尤其是信息维护专职人员获得授权后,企业网络数库内其它财务秘密也尽收眼底。

(二)网络开放环境使内部控制壁垒变得脆弱

信息网络技术的发展使会计信息系统发生了质的变化,克服了以前单机信息系统的不足,使信息化会计系统的内控制度更加完善。然而,网络的开放性、共享性、分散性也给计算机会计信息系统内部控制带来新的问题,如会计信息通过网络传输可能被截获,受到病毒及黑客攻击的机率变大等。从理论上讲,置于服务器上的任何信息都是可以被访问的,除非切断物理连接才能避免外来非授权访问者的侵扰。为此,企业必须定期对系统的安全性及内部控制能力进行评估,时时保持系统最新以降低网络环境带来的风险。

(三)会计信息便于伪造

在过去单机电算化环境下,所有会计数据是以单、证、账、表的形式出现,其作为核对凭证,修改困难,修改后留有明显痕迹,所以不便于伪造。网络会计则完全不同,磁介质代替纸张作业,对会计信息篡改后可以轻意抹去任何痕迹。另外,电磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险。因此,如何使磁性介质上的数据安全可靠、防止数据被非法修改是一个非常重要的问题。

(四)舞弊行为带有极强的隐蔽性和危害性

当前,基于计算机网络的各种诈骗、舞弊、贪污等犯罪活动猖獗。一是网络共享环境为犯罪行为提供了有利条件,不法之徒可以在任何时间、任何地点实施作案;二是由于计算机采用磁性存储介质,容易被篡改,而且改后不会留下任何痕迹;三是未经授权人伪造数据后带有极强的隐蔽性,很难被发现;四是一旦出现舞弊行为,往往涉案资金较多,对企业的损伤比传统会计大得多。因此,会计信息化系统的内部控制不仅难度大、复杂,而且还要有各种难以控制的计算机技术手段。

三、企业信息化环境下防范内部控制风险的管理措施

(一)政府应建立完善的会计信息化舞弊案处理法规

当前,我国关于会计信息化舞弊案的相关立法还不够成熟,仅在《公司法》中有一些较为模糊的规定,但由于处罚力度不够,在一定程度上滋长了企业、中介机构或个人的舞弊动机。为此,政府必须完善相关立法,加大制造虚假会计信息的企业、中介机构或个人的处罚力度,从而形成排拆虚假信息的良好会计环境。从实践来看,会计信息造假案的处理必须遵守一定的客观性而不是一蹴而就。不论是上市企业还是中介机构,要逐渐加大处罚力度,争取随着立法的不断完善与成熟,实现内部控制环境的平滑过渡。

(二)加大企业的内部审计力度

内部审计是企业提高内部控制水平的重要保障。应保证内部审计的建立具有权威性和独立性,保证其设置高于其它职能部门。现代内部审计不仅要完成企业查错防弊工作,还要对企业做出具体的分析、评价和管理建议。因此,内部审计发挥作用还要有自身做起。首先,明确审计职能范围。内部审计应以查错防弊为基本前提拓展作业,将合规性效益审计、风险评估与防范、内部控制评审等作为重点发展方向。其次,改进审计方法。在进行事后财务收支审计的同时,注重事前、事中的管理效益审计,并加强审计监督服务。审计报告要客观公正、实事求是,同时重视不断提炼总结有价值的经验,保证审计建议有深度和价值意义。

(三)创新风险管理措施,推行风险在线监控

依托财务信息平台,建立“业务有流程、流程有标准、风险有控制”的内部控制操作体系,开展在线稽核,增强风险管理的针对性和时效性。结合全面风险管理,开展财务风险梳理,建立统一的财务稽核规则库和财务风险预警指标体系,运用不同的业务稽核规则、稽核方案、稽核专题,通过系统的智能运算,寻找各类数据疑点,形成稽核结论,实施风险全过程监控,从而实现财务风险可控在控。

(四)建立起有效的激励机制

首先,塑造企业文化。良好的企业文化可以形成一种无形的抓手,约束员工行为,不断提高员工的职业道德水平和诚信程度,从而减少企业下属部门的个体利益倾向。建立基于企业会计信息化的道德价值观、规章制度、基本信念,从而有效解决信息时代组织结构所产生的负面影响。其次,从信息时代组织特点出发,研究和制定具有可操作性的责任分配与授权制度,设立分享与合作的激励制度,通过激励,使公司会计信息化核心人员更关注公司长远的发展,从根源上消除制造虚假会计信息的动机。

(五)完善风险管理机制

首先,企业应当借助信息化平台,从控制风险出发,针对信息化环境下内部控制风险的新特点,权衡风险与收益,制定出相应的风险防范策略,以保障信息系统数据和信息安全可靠,从而更好地实现内部控制目标。其次,加强会计系统开发、运行和维护的控制。开发前应进行可行性研究和需求分析;开发中要对现有系统设计分析,对企业发展需求评估,更新方案要有可行性研究;后期要对系统的软件及硬件进行完善性维护,维护要做到会计数据的连续和安全,并由有关人员进行监督。第三,加强网络安全控制。重点发展第三方认证机构,企业之间发生业务来往时必须由第三方公证确认才可交易;在会计信息系统中分离出操作与监控两个岗位,通过经济业务多方备份的方式实现岗位间的有效牵制。

参考文献:

企业信息化风险篇(9)

一、前言

信息化是现代物流的基本特征之一。要充分体现第三方物流作为专业化的综合物流运作模式的优势,信息化是必不可少的一环。物流信息化建设的内容包括有基础环境建设;物流公共信息平台的建设;企业(或机构)的内部信息系统建设。由此可见,第三方物流企业的信息化是其中非常重要的一部分。

二、第三方物流企业信息化现状

1.信息化普及程度逐年增长,但大部分还处在信息化的初级阶段。据中国物流信息中心2005年对国内1000多个企业的调查显示,目前国内物流企业信息化的普及程度在逐年增长,有信息系统和数据库支持的企业占被调查企业的70%,特别是国内大型的物流企业的信息化率达90%以上。这些数据充分说明我国的第三方物流企业对物流信息化的重视。但是,其中很大部分都还处在信息化的初级阶段,即基础的物流环节信息化;或正准备进行第二阶段,即业务流程的优化改造以及整合;很少企业达到第三阶段,即供应链的信息化。

2.先进的物流信息技术应用和普及程度还不高,发展也不平衡。条形码、EDI、RFID、GPS、GIS等在政府监管的领域内应用较多,发展迅速,但在物流企业中由于标准,以及资金等原因,其应用还比较有限。特别是在中小型物流企业中这个问题更加突出。

3.对公共信息平台的认识逐渐深入,公共物流信息平台的建设得到重视。但是,物流公共信息服务才刚刚起步。

三、第三方物流企业信息化风险分析

1.需求分析的风险。需求分析是一切工作的开始和依据,项目需求分析的失败将直接导致后续工作的盲目性,以至最终项目失败。对需求进行分析主要是对系统的功能需求,以及功能的扩展需求进行分析。TPL企业的一般需求包括运输管理、仓储管理、配送管理、流通加工管理、物流信息处理等中的一项或几项。而这些功能需求又存在相互交叉,相互衔接的问题,所以,在对TPL企业进行需求分析时要特别注意各个功能模块之间的关系问题。

2.需求变化的风险。需求的绝对稳定是不可能做到的,而企业的信息化与企业业务和组织结构有着紧密的联系,信息化的需求变化对信息化的成功实施带来巨大的风险。我国的第三方物流正处在高速发展的时期,除了整合传统的物流服务,众多TPL企业都在探索新的服务模式和方式,这使得第三方物流企业的信息化需求更为波动。

3.软件产品与企业的适应性风险。市场上企业信息化解决方案和产品种类繁多,企业在选择适合自身的产品方面存在较大风险。物流企业信息化产品也层出不穷,且较少有整体的解决方案,而是一个个单独的功能模块,如企业没有明确清晰的信息化目标和标准,则软件间的集成和以后的升级将会产生很多问题。

4.业务流程优化整合的风险。物流信息化的一个重要指标是企业的流程改造,它所带来的效益不是简单的几个物流作业环节的计算机信息管理局部效果,而是企业内部的管理和效率的综合提升。TPL公司业务繁多,流程复杂,使得业务流程优化与整合的复杂性更高。另外,大多企业都希望通过对企业的信息化建设学习并采用新的业务流程模式,结果却造成企业为了适应软件而改造自己的业务流程,有时甚至抛弃了原有的有效流程。

5.与公共物流信息服务平台对接的风险。企业间公共物流信息服务平台发展刚刚起步,缺少统一的数据格式和技术标准,物流企业各自独立进行信息化,没有参照,容易产生信息接口等不能对接的风险。

四、第三方物流企业信息化风险的防范

1.以需求为导向,确立清晰的信息化目标。先将企业做一个信息化程度的定位,然后根据企业的战略规划明确信息化的目标并逐步细化,分步实施。由于功能是最主要的需求,而我国目前各个TPL企业的功能需求差别较大,为求准确,TPL企业可借助外部咨询机构的参与,并充分调动本企业IT部门对整个企业的需求进行分析。

2.减小需求变动的影响。信息化规划应当考虑企业未来一个时间段的业务增长,并对其需求进行预测。在进行系统设计时要多应用开发式和模块化,增强信息系统的适应性和可扩充性。

3.分情况降低软件产品适应性风险。大型第三方物流企业拥有资金雄厚,业务流程成熟的优势,进行信息化规划的最佳策略是聘请专业的咨询机构及系统软件公司针对其具体情况进行分析规划。作为中小型物流企业,如需外购物流软件也一定要建立在对本企业信息化需求有着明确认识的基础上,否则,软件与企业不相适应,不仅不能提高效率,还会影响企业的正常运作。

4.理清并重组业务流程。对现有业务流程进行梳理,剔除不合理的流程与作业方式,建立标准的业务流程形式。对于准备拓展的业务,可以参考其他企业合理的流程形式,并注意结合自身的实际。

5.分析物流公共信息平台的建设情况。对TPL企业进行信息化规划时可以参考一些行业性与区域性信息平台的信息标准与规范,尽量避免与未来物流公共信息服务平台的对接风险。

五、结语

第三方物流企业信息化的重要性显而易见,在建设中也会出现很多风险,只有对这些风险给予高度重视,进行有效防范,才更能实现第三方物流的高效运作。

参考文献:

企业信息化风险篇(10)

一、企业信息化的含义与实质

通俗地讲,企业信息化就是以计算机应用及网络技术为手段,在企业的各个部门(生产、经营、设计,物资等)进行各种业务信息的收集、加工、传输、存储、更新和维护。

企业信息化的宗旨是为企业的生产、经营、管理服务,发展基础是企业的管理和运作模式,而不是计算机网络技术本身,企业进行信息化建设实质上就是利用信息化先进的、智能化的技术工具来实现企业管理目的;而且,随着信息化工作的全面展开和深入,企业在提高管理档次、提升生产率、加速资金周转方面,越来越能感受到信息化的重要性。

企业信息化的过程,实际上就是以信息技术手段对企业各种资源、组织机构、工艺流程等等进行重新梳理、构造的过程。它的目标是要使企业各种资源得到更加合理的开发和利用,提高组织效率,从而提高企业市场竞争力。

二、企业信息化的风险分析

1.软件风险

1.1 软件功能风险。由于企业对信息系统建设目标、约束、总体结构不清,信息战略错误,弄不清要建设一个什么样的信息系统;立项时切入点不准确,定位不正确,信息化建设策略不对,盲目追求功能完整、一步到位并在其他企业已经应用成功的建设方案,以致软件本身可能存在各种功能不足或潜在的软件缺陷。

1.2软件选择风险。管理软件常见的有两种比较极端的模式,包括较早期的对企业进行单纯的手工模仿的MIS系统和在中后期的强迫用户套用现有模式的通用产品。手工模仿的MIS系统完全放弃了对企业现状的改善和优化,而通用产品则忽略了对客户的个性化需求的关注,而在以客户为中心的信息社会里,这不可避免的在信息化项目上烙上了失败的印迹。企业在软件选择的决策中很容易掉入“说客陷阱”,偏重选择知名度高、技术先进的管理软件,不能把企业自身的实际需求和业务处理过程与管理软件进行匹配,导致选择的软件不能适应企业的需求,难以实施成功。即使实施成功,但运行成本高,更新换代困难,企业管理模式的调整受到限制。

2.实施风险

2.1项目人员组织风险。在组织队伍时,企业易犯的两种错误:其一,以企业缺乏IT技术人员为由,将项目外包给软件供应商或商,企业只是组织力量进行验收评估。殊不知一方面,有些商技术力量单簿,甚至对软件功能根本不熟悉。另一方面,即使商有较强的技术力量,但对企业的业务处理流程缺乏深入了解,难以按照企业需求进行系统配置与二次开发。其二,完全由企业内部的IT技术人员单独进行系统实施,没有看到内部技术人员缺乏对软件的了解及项目实施经验,很难从整体上把握好项目的实施。

2.2项目建设工期风险。接触过信息化建设的人士都知道,一个信息系统的实施不是短时间内能够完成的,上一个比较完整的ERP系统,少则半年,多则一两年,甚至三四年。实践表明:许多企业信息化建设项目由于各种原因使得工期一拖再拖,无法按照预定工作计划的期限完工,导致项目半途而废或系统上线严重延迟,造成企业各层领导及职员对信息化丧失信心,项目成本失控。这种风险的控制关键在于项目开始时必须制定明确的、切实可行的阶段实施计划,对建设过程中的每一阶段的计划执行进行监督和检查,对计划延迟要查找和分析原因,针对不同情况,或调控计划或采取相应措施进行补救,以实现对项目进度的控制,使整个实施能够按照预定的时间表进行。

2.3项目质量控制风险。系统上线后,企业聘请有关专家对系统进行评估验收,但这种验收往往难以控制系统实施质量,因为,即使发现问题,如果问题出在实施初期的基础阶段,要解决问题,工作量大,可能涉及到整个系统,在后期补救时将会付出难以承受的代价,直接导致项目全部或部分失败。造成这种风险的原因是缺乏“过程质量”的控制,在实施过程中未能随时控制实施质量。

2.4项目成本控制风险。企业信息化在成本控制方面的风险是:费用预算不准确,项目实施中途或结束时大大超过预算,使得企业出现资金困难,陷入进退两难的境地,影响正常运营,迫使项目中断。成本预算中常见的误区是:只看到软件和硬件费用,忽视了培训费用、实施咨询费用、维护费用。事实上,实践经验告诉我们:后三项费用合计往往超过前二项费用之和。因此,成本预算时必须考虑全面,合理概算各项费用,制定详细的费用开支细目,并在项目进程中将成本控制在计划之内,避免发生“金融危机”。

3.转变风险

3.1管理理念导入风险。众所周知,企业信息化系统不仅是一个技术系统,而且还是一个管理系统,在软件中融入了先进管理思想和理念。建立一个科学合理的信息化系统会不可避免地冲击现行管理体制。可以说如果要考虑信息化,首先应该考虑管理问题,其次才是技术问题。企业应用系统最容易出现的问题是:系统上线后,日常管理仍保持原系统的惯性,沿用原管理模式,许多管理制度没有更新。按照这样的思路进行信息化,最后得到的结果也只能是原来手工操作的计算机“翻版”,不可能给企业带来丝毫的本质上的变革。其结果是软件中先进管理思想无法得到体现,系统功能不能发挥作用,投资效益难以实现。其根源在于全体员工缺乏对系统内涵的理解,没有用现代管理思想与管理理念武装头脑,观念没有更新。因此信息化建设要从我们的管理变革开始,而管理变革势必触及企业的核心,触动个别机构的责权,其风险性是必然的。

3.2组织架构调整的风险。为适应新系统带来的改变,企业必须在组织架构和部门职责上作相应的调整。因此,实施信息系统往往需要同时进行企业流程重组和改善的工作。在流程改组中,会涉及到部门职能的重新划分、岗位职责的调整、业务流程的改变、权力利益的重新分配等复杂因素,如果企业不能妥当地处理这些问题,将会给企业带来不稳定因素。

三、企业信息化的风险防范

1.软件风险防范。从企业战略目标出发,通过调查,对企业管理业务中内容分散、含糊不清的问题进行识别,在系统要实现的目标及管理、技术和经济上进行可行性论证,找出(下转第12页)

(上接第47页)实施信息化的不利因素,研究改进方案,明确项目开发的必要性和可行性,根据可行性分析进行决策。在进行可行性论证时,要防止“一切外包”的现象,把论证工作全部交给供应商或开发商去完成,企业必须自行组织技术、管理人员,通过培训后,在咨询人员的指导下进行可行性论证工作。

企业机体对信息技术的消化吸收能力即有机融合能力是决定企业信息化成效的决定性因素之一。因此,企业信息化技术方案策划应充分考虑企业现有的基础条件――资金、人员素质、管理水平等条件对技术适用性的约束问题。很多企业的信息化,问题都出在盲目上。技术方案可行性分析包括技术先进性分析、技术适用性分析、技术可靠性分析及技术经济性分析等。目的是对信息化建设项目多种可供选择的技术方案的利弊得失进行全面的论证分析,以甄选一个正效益最大,而负效益最小的可行方案。这里的正效益最大,而负效益最小的实质是――适用前提下的先进。基于我国企业技术水平落后,管理粗放的现状,在技术方案选择时,要特别防范只求所谓先进,不注重技术适用性的风险。因此,企业在信息化过程中,应依企业的具体情况逐步提升信息技术的先进水平。

2.实施风险防范

(1)为规避这种风险,项目队伍组织应该考虑到管理、技术、财务等方面的人才,通常最佳组合是:由具有丰富的信息化建设经验的外部顾问和企业内部的管理人员、业务人员、技术人员、财务人员共同组成,由企业信息主管直接领导,通过项目实施经历,企业内部人员从“了解―― 熟悉―― 精通”而成为企业信息化管理专门人才,使得咨询顾问的经验与知识沉淀在企业,系统上线后不再依赖于顾问。

(2)项目开始时必须制定明确的、切实可行的阶段实施计划,对建设过程中的每一阶段的计划执行进行监督和检查,对计划延迟要查找和分析原因,针对不同情况,或调控计划或采取相应措施进行补救,以实现对项目进度的控制,使整个实施能够按照预定的时间表进行。

(3)在系统实施之前必须定义项目实施各阶段目标和期望,并且尽可能量化,吸收有关专家在信息化评价方面的研究成果,在每个阶段完成后对实施质量作出评价,不达标必须返工;系统上线了不要急于作出结论,必须通过3个月的实践运行,使得系统的各种流程和逻辑通道都基本遍历过,效果良好,达到企业预定目标,才算合格工程。

(4)在项目实施过程中,以业务流程设计企业管理,逐渐优化管理而不是追求一步到位,这样可以减少实施风险。它改变过去由技术(软件)主导企业信息化的思想,而是通过企业管理者根据实际情况自主设计自己的管理模式。从技术开发和项目实施角度来看,可以真正提升软件的开发、和维护效率,实现企业信息化过程中的用户参与、快速开发、快速应用、灵活调整,大幅度提升管理系统实施和应用的成功率及投入产出比。

企业信息化风险篇(11)

【关键词】

会计信息化;风险;对策

0 前言

近年来,我国企业会计信息化建设获得了长足的发展,信息技术在会计工作中全面展开,会计软件不断成熟,企业会计信息化水平不断提高,大中型企业大多完成了会计信息化和电算化建设,但仍有大量的中小企业由于资金、技术以及经验的限制,会计信息化水平远远滞后于时展的需要。据资料统计,我国中小企业中,基本进行会计信息化管理的企业比例不足10%。为了更好的提高经营效率、适应国际化竞争的需要,加快企业信息化建设已成为企业发展的当务之急。然而,会计信息化建设是个系统工程,信息化建设中面临的诸多风险问题,风险的控制和防范是实现会计信息化风险有效管理的重要环节,需要引导广大企业的警惕。

1 企业会计信息化的风险

1.1 信息存储风险

在传统会计管理中,会计信息的保存一般是通过报表或者账簿等来进行,可以长时间的进行保存,丢失或者毁损的可能性很小。在会计信息化条件下,会计信息被保存于计算机、磁盘、优盘等媒介中,一方面可以保存大量的资料,提高会计工作效率,但另一方面,这些载体对保管条件要求较高,一旦出现划损或者在高温潮湿环境中,容易导致资料无法读出。这些载体如果丢失,将对企业带来巨大的损失。而且目前会计软件鱼龙混在,一旦企业选用不匹配或者不兼容的软件设备,很可能导致企业保存的会计信息丢失,增加了数据安全风险。

1.2 网络安全风险

信息化条件下,会计信息具有同步性、共享性等特点,在给企业带来众多便利的同时也带来了网络安全风险。在网络上计算机病毒十分常见,成为制约网络发展的最大危害之一,企业会计信息化系统很可能遭受病毒侵袭,会计信息被窃取、修改或者破坏,导致企业重要会计信息泄露或者毁坏,企业竞争对手也可以通过网络窃取企业商业机密,从而使企业蒙受巨大的损失。

1.3 道德风险

在传统手工处理阶段,企业会通过审批、授权、监督、审计等工作来加强内部控制。而在会计信息化条件下,企业会计工作实现了自动化,各种会计流程、手续都被合并到会计系统进行操作,这大大提高了会计工作效率,但同时快速的信息交叉使得传统会计系统一些职权分工、相互制衡失效,造成企业会计内部控制制度的效果大打折扣。企业会计系统程序员、操作人员、财务人员可以接触到会计信息化系统,一些心术不正的人员可以将会计信息作为违法犯罪的目标,在系统中进行虚构的交易,转移资产、形成欺诈报告等。

2 企业会计信息化的风险与防范

2.1 加强会计网络信息系统内部控制

加强会计网络信息系统内部控制是防控会计信息化风险的有效措施,企业要建立一套完善健全的内部控制制度,加强财务软件使用的授权,对有使用权限的工作人员配备用户名和口令卡,禁止不相关人员擅自登录企业信息化系统,防止一些外部人员对会计信息的窃取,这样有范围的控制,一定程度上可以减少财务风险。同时,也要实现数据处理部门与用户部门相隔离,避免因为系统故障、人为误操作造成数据库的瘫痪和破坏。还可以实现多重数据备份和恢复制度,建立业务日志文件或是查点文件,防止因为病毒等原因造成数据的丢失。要对整个操作过程实现动态跟踪,现场控制,出现问题纠正问题,保证输出数据能够查有所据,验有所指,从制度上保证信息化环境下会计系统的安全运行。

2.2 完善会计档案资料管理

企业会计信息化管理必然要面对如何加强会计档案资料的问题,为了实现会计信息资料保管的安全性与统一性。企业需要采购正版的、适合企业业务特点财务软件,要学会正确使用的升级财务软件,使用标准的财务软件数据转换接口,保证财务信息资料保管的安全性。软件升级一般可以放在每个会计年度之初,这时企业上一个会计年度刚刚结束,财务工作量较少,可以及时对系统进行检查、维护和更新,也便于及时更新和修改基础资料以及客户资料。同时也要将传统的手工管理与信息化管理方式有机结合起来,对于一些重要的财务信息资料,一方面可以保存在优盘、磁盘等载体,妥善保管。另一方面,也要将其打印出来,安全存放起来。这样可以避免由于停电、电脑故障或者受到病毒攻击导致资料无法读取的问题。

2.3 加强系统软件本身安全性,建立防范机制

一是设立电子屏障防火墙,即企业内部网和外部网接口处的访问控制系统,以对跨越网络边界的信息进行过滤,防范来自外部的非法访问。二是应用病毒防治技术。充分利用系统的安全功能和安全机制,防止病毒从外部网络侵入内联网,同时,使用先进的防杀毒软件对系统进行检查。三是采用数据加密技术,对给定的有意义的数据进行数学变换,将其变为表面上杂乱无章的数据,使得只有合法的接收者才能恢复原来有意义的数据,而其余任何人都不能恢复原来的数据,这样可防止信息在传输过程中被窃取导致的泄密。

总之,会计信息化是现代会计发展的必然趋势,随着信息化技术的不断发展,信息安全问题是企业会计信息化建设中不断出现的问题。对此,企业要提高对财务信息安全工作的重视程度,积极采用多种有效方法和手段来提高信息化管理水平,保证企业信息化数据的真实性与可靠性,促进企业长远健康发展。

【参考文献】

上一篇 人工神经网络 下一篇 药房年终总结
返回列表
推荐精选
推荐范文
相关期刊