會(huì)計(jì)信息化風(fēng)險(xiǎn)的控制與防范研究

［摘要］ 風(fēng)險(xiǎn)的控制和防范，是實(shí)現(xiàn)會(huì)計(jì)信息化風(fēng)險(xiǎn)有效管理的重要環(huán)節(jié)。本文從會(huì)計(jì)信息化風(fēng)險(xiǎn)的控制與防范原則出發(fā)，構(gòu)建了包括會(huì)計(jì)信息化戰(zhàn)略風(fēng)險(xiǎn)控制、會(huì)計(jì)信息技術(shù)應(yīng)用風(fēng)險(xiǎn)控制、會(huì)計(jì)管理風(fēng)險(xiǎn)控制、人員風(fēng)險(xiǎn)控制和社會(huì)風(fēng)險(xiǎn)環(huán)境控制的會(huì)計(jì)信息化風(fēng)險(xiǎn)控制體系，并提出會(huì)計(jì)信息化風(fēng)險(xiǎn)控制與防范策略：風(fēng)險(xiǎn)回避、風(fēng)險(xiǎn)轉(zhuǎn)移、損失控制和風(fēng)險(xiǎn)自留策略。

［關(guān)鍵詞］ 會(huì)計(jì)信息化；風(fēng)險(xiǎn)；控制

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2011 . 18. 006

［中圖分類(lèi)號(hào)］ F276.6 ［文獻(xiàn)標(biāo)識(shí)碼］A ［文章編號(hào)］1673 - 0194（2011）18- 0008- 04

0 引言

會(huì)計(jì)信息化風(fēng)險(xiǎn)控制是依據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果，平衡成本與效益，采取合適的安全控制措施、實(shí)施控制，制訂維護(hù)計(jì)劃，減少風(fēng)險(xiǎn)事件發(fā)生的概率和降低風(fēng)險(xiǎn)損失程度，使風(fēng)險(xiǎn)控制在可承受的適度的風(fēng)險(xiǎn)程度之內(nèi)。會(huì)計(jì)部門(mén)的特殊性質(zhì)決定了其基本的價(jià)值傾向是追求穩(wěn)定，避免影響廣泛的風(fēng)險(xiǎn)。在會(huì)計(jì)信息化的實(shí)踐上，失敗的影響比成功的影響更大，更受到社會(huì)的關(guān)注，因此風(fēng)險(xiǎn)控制顯得尤其重要。

在發(fā)展中國(guó)家，信息化的基礎(chǔ)較差，更容易遭受失敗的風(fēng)險(xiǎn)。而發(fā)展中國(guó)家在財(cái)力等方面比較薄弱，更難以承受失敗的直接損失，以及在現(xiàn)代化過(guò)程中試圖追趕發(fā)達(dá)國(guó)家的機(jī)遇上的損失。因此，規(guī)避風(fēng)險(xiǎn)是企業(yè)在會(huì)計(jì)信息化中需要特別關(guān)注的問(wèn)題。當(dāng)然，一味地追求保險(xiǎn)也不可取。按照希克斯模式，沒(méi)有風(fēng)險(xiǎn)意味著沒(méi)有落差，而沒(méi)有落差也就沒(méi)有收益，也就是等于原地未動(dòng)。問(wèn)題不在于有沒(méi)有風(fēng)險(xiǎn)，而在于在既定的目標(biāo)下使風(fēng)險(xiǎn)得到控制，在保持既定的收益的情況下盡量降低風(fēng)險(xiǎn)。如同希克斯所指出的，會(huì)計(jì)信息化中究竟多大的落差才比較合適，并沒(méi)有普遍通用的方法加以確定。

１會(huì)計(jì)信息化風(fēng)險(xiǎn)控制與防范的原則

會(huì)計(jì)信息化風(fēng)險(xiǎn)控制與防范要遵循以下原則：

１．１經(jīng)濟(jì)性原則

經(jīng)濟(jì)性原則是指在進(jìn)行風(fēng)險(xiǎn)管理時(shí)必須考慮風(fēng)險(xiǎn)管理的成本與效益。為了防范風(fēng)險(xiǎn)的發(fā)生，組織可能會(huì)采取一些措施，付出一定的成本。組織在采取任何風(fēng)險(xiǎn)管理措施前均需要對(duì)其經(jīng)濟(jì)上的可行性進(jìn)行分析，因?yàn)槿魏谓?jīng)濟(jì)行為均會(huì)產(chǎn)生其機(jī)會(huì)成本。衡量一種風(fēng)險(xiǎn)管理措施是否恰當(dāng)?shù)臉?biāo)準(zhǔn)就是其成本與效益，只有效益大于成本的措施才是可接受的措施。

從某種程度上講，風(fēng)險(xiǎn)控制是要從風(fēng)險(xiǎn)中尋找機(jī)會(huì)，開(kāi)展風(fēng)險(xiǎn)控制的目的不在于完全消除風(fēng)險(xiǎn)，而是要提供更多的風(fēng)險(xiǎn)決策信息和方案，最大限度地降低風(fēng)險(xiǎn)帶給會(huì)計(jì)信息化的不確定性。風(fēng)險(xiǎn)涉及的因素很多，各種風(fēng)險(xiǎn)并發(fā)的可能性也很大，在處理風(fēng)險(xiǎn)的過(guò)程中還常常會(huì)引起繼發(fā)風(fēng)險(xiǎn)。因此，這就需要在選擇風(fēng)險(xiǎn)決策方案的時(shí)候有輕有重，有所取舍。

１．２系統(tǒng)性原則

系統(tǒng)性原則要求風(fēng)險(xiǎn)管理者把會(huì)計(jì)信息化過(guò)程中的各種風(fēng)險(xiǎn)因素、風(fēng)險(xiǎn)事件視為一個(gè)系統(tǒng)，作為一個(gè)整體來(lái)看待，用系統(tǒng)論的觀點(diǎn)來(lái)指導(dǎo)風(fēng)險(xiǎn)管理活動(dòng)，將屬于各個(gè)子系統(tǒng)的風(fēng)險(xiǎn)統(tǒng)一納入到一個(gè)整體中來(lái)，將一個(gè)個(gè)獨(dú)立的風(fēng)險(xiǎn)源、風(fēng)險(xiǎn)事件、風(fēng)險(xiǎn)事故集中到一個(gè)大的框架下進(jìn)行分析和處理，利于風(fēng)險(xiǎn)管理者找出會(huì)計(jì)信息系統(tǒng)產(chǎn)生風(fēng)險(xiǎn)事件和形成風(fēng)險(xiǎn)源的根源，可以更好地分配現(xiàn)有的風(fēng)險(xiǎn)管理資源，將有限的資源用在可以取得最大效用的地方，而將那些局部的細(xì)微風(fēng)險(xiǎn)忽略，在宏觀層面上把握住風(fēng)險(xiǎn)控制的脈絡(luò)，也有利于會(huì)計(jì)信息化風(fēng)險(xiǎn)管理水平的提高和取得更為高效的風(fēng)險(xiǎn)管理回報(bào)。

１．３動(dòng)態(tài)性原則

由于企業(yè)環(huán)境和信息技術(shù)的不斷變化，新的風(fēng)險(xiǎn)不斷出現(xiàn)，風(fēng)險(xiǎn)控制不是一勞永逸的，而是一個(gè)持續(xù)改進(jìn)和更新的過(guò)程，以應(yīng)對(duì)新風(fēng)險(xiǎn)的發(fā)生。

動(dòng)態(tài)性原則要求風(fēng)險(xiǎn)管理者在對(duì)會(huì)計(jì)信息化的各種風(fēng)險(xiǎn)源和風(fēng)險(xiǎn)事件采取各種管理措施時(shí)，能以動(dòng)態(tài)的眼光、發(fā)展的眼光去衡量。一種風(fēng)險(xiǎn)被控制住了，但這只是暫時(shí)的，只是在現(xiàn)有的條件下此種風(fēng)險(xiǎn)不會(huì)再發(fā)生。一旦條件改變了，原先抑制風(fēng)險(xiǎn)事件形成的因素撤除之后，風(fēng)險(xiǎn)事件就有可能反彈，因此，會(huì)計(jì)信息化進(jìn)程中的變化性迫使風(fēng)險(xiǎn)管理人員必須從動(dòng)態(tài)的角度去研究和分析在會(huì)計(jì)信息化過(guò)程中出現(xiàn)的各種風(fēng)險(xiǎn)源和風(fēng)險(xiǎn)事件，并對(duì)其進(jìn)行前瞻性的管理，防范風(fēng)險(xiǎn)事故的發(fā)生。

１．４“抓大放小”原則

在會(huì)計(jì)信息化進(jìn)程中會(huì)識(shí)別出各種各樣的風(fēng)險(xiǎn)源、風(fēng)險(xiǎn)事件，這些風(fēng)險(xiǎn)源、風(fēng)險(xiǎn)事件經(jīng)過(guò)進(jìn)一步積累導(dǎo)致發(fā)生風(fēng)險(xiǎn)事故的概率不同；即使形成了風(fēng)險(xiǎn)事故，其造成的損失大小和影響范圍也各不相同。故風(fēng)險(xiǎn)管理者需要根據(jù)項(xiàng)目組織的風(fēng)險(xiǎn)承受能力、各種資源狀況對(duì)可能采取的風(fēng)險(xiǎn)管理措施進(jìn)行取舍，即抓住重要的、可能造成大的風(fēng)險(xiǎn)損失的風(fēng)險(xiǎn)源或風(fēng)險(xiǎn)事件，對(duì)其進(jìn)行嚴(yán)格的管理，采取有效的防范措施；而對(duì)那些在暫時(shí)看來(lái)還不至于造成較大影響的則無(wú)需采取任何措施，只需繼續(xù)跟蹤觀察，及時(shí)掌握其變化動(dòng)態(tài)。這個(gè)原則對(duì)于會(huì)計(jì)信息化來(lái)說(shuō)尤其重要，因?yàn)樾畔⒒^(guò)程涉及的人、財(cái)、物非常廣泛，不僅關(guān)乎財(cái)務(wù)系統(tǒng)內(nèi)部，同時(shí)還與其他部門(mén)、企業(yè)的利益相關(guān)者等方面有著密切的關(guān)聯(lián)，風(fēng)險(xiǎn)源分布范圍廣，風(fēng)險(xiǎn)管理者無(wú)法也不應(yīng)該面面俱到，而是應(yīng)將有限的資源用于重點(diǎn)風(fēng)險(xiǎn)的管理上。

１．５ 集成思想

會(huì)計(jì)信息化建設(shè)周期較長(zhǎng)，內(nèi)、外部環(huán)境持續(xù)多變使得執(zhí)行中的不確定性日趨增加，缺乏協(xié)調(diào)的風(fēng)險(xiǎn)組織機(jī)構(gòu)，孤立的、分散的風(fēng)險(xiǎn)管理方式，缺少系統(tǒng)性的項(xiàng)目實(shí)施辦法，已經(jīng)不能滿(mǎn)足會(huì)計(jì)信息化管理的新要求。因此，需要以集成的思想進(jìn)行風(fēng)險(xiǎn)的實(shí)時(shí)動(dòng)態(tài)管理，對(duì)信息化的內(nèi)部外部環(huán)境進(jìn)行集成，達(dá)到信息的無(wú)縫連接，避免由于信息孤島而導(dǎo)致的信息屏障和信息失真。同時(shí)，風(fēng)險(xiǎn)管理的集成還體現(xiàn)在同信息化管理的結(jié)合上。應(yīng)該說(shuō)，風(fēng)險(xiǎn)管理的各項(xiàng)活動(dòng)相互依托，相互補(bǔ)充，共同構(gòu)成了一個(gè)有機(jī)的整體。

２ 會(huì)計(jì)信息化風(fēng)險(xiǎn)控制機(jī)制

在以上構(gòu)建原則的指導(dǎo)下，本文進(jìn)一步確定了會(huì)計(jì)信息化風(fēng)險(xiǎn)控制與防范體系的架構(gòu)，如圖1所示。從會(huì)計(jì)信息化風(fēng)險(xiǎn)系統(tǒng)整體的視角來(lái)說(shuō)，會(huì)計(jì)信息化風(fēng)險(xiǎn)控制是一個(gè)復(fù)雜的控制系統(tǒng)，研究認(rèn)為構(gòu)建會(huì)計(jì)信息化風(fēng)險(xiǎn)控制與防范體系需要從戰(zhàn)略規(guī)劃控制、技術(shù)控制、管理控制、人員控制、環(huán)境控制5個(gè)方面開(kāi)展，它們之間相互影響、相互作用、相互制約，成為有機(jī)聯(lián)系的整體。

２．１ 戰(zhàn)略規(guī)劃控制是會(huì)計(jì)信息化風(fēng)險(xiǎn)控制的源動(dòng)力

戰(zhàn)略規(guī)劃控制是會(huì)計(jì)信息化風(fēng)險(xiǎn)的源動(dòng)力。有效的會(huì)計(jì)信息化戰(zhàn)略規(guī)劃控制是保證會(huì)計(jì)信息化成功的重要因素，因此，對(duì)于會(huì)計(jì)信息化戰(zhàn)略規(guī)劃風(fēng)險(xiǎn)的控制十分重要；由于戰(zhàn)略規(guī)劃風(fēng)險(xiǎn)在整個(gè)會(huì)計(jì)信息化風(fēng)險(xiǎn)中是主要因素，因此戰(zhàn)略規(guī)劃控制成為會(huì)計(jì)信息化風(fēng)險(xiǎn)控制的源動(dòng)力。

在會(huì)計(jì)信息化風(fēng)險(xiǎn)控制中，要使會(huì)計(jì)信息化戰(zhàn)略符合企業(yè)發(fā)展的總體戰(zhàn)略，成立專(zhuān)門(mén)的規(guī)劃小組，并由企業(yè)一把手負(fù)責(zé)，并且要實(shí)時(shí)動(dòng)態(tài)地調(diào)整其信息化戰(zhàn)略規(guī)劃。

２．２ 技術(shù)控制是會(huì)計(jì)信息化風(fēng)險(xiǎn)控制的技術(shù)基礎(chǔ)

技術(shù)控制是會(huì)計(jì)信息化風(fēng)險(xiǎn)控制的基礎(chǔ)，在人員行為很難控制的地方，強(qiáng)制的技術(shù)控制和ＩＴ治理可以保證安全策略的實(shí)現(xiàn)。國(guó)際上普遍遵循的計(jì)算機(jī)信息系統(tǒng)互聯(lián)標(biāo)準(zhǔn)ＩＳＯ ７４９８－２，包括了五大類(lèi)安全服務(wù)和提供這些服務(wù)所需要的八大類(lèi)安全機(jī)制。五大類(lèi)安全服務(wù)，即鑒別、訪問(wèn)控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性、不可否認(rèn)。八大類(lèi)安全機(jī)制，即加密、數(shù)字簽名、訪問(wèn)控制、數(shù)據(jù)完整性、鑒別交換、業(yè)務(wù)填充、路由控制和公證機(jī)制。本文從保護(hù)信息資產(chǎn)、滿(mǎn)足組織業(yè)務(wù)目標(biāo)和成本收益的角度，對(duì)最基本的安全技術(shù)控制如身份鑒別技術(shù)、訪問(wèn)控制、機(jī)密性完整性、監(jiān)控與審計(jì)、備份恢復(fù)、物理安全等方面的安全技術(shù)進(jìn)行分析研究。

２．３管理控制是會(huì)計(jì)信息化風(fēng)險(xiǎn)控制的推動(dòng)力

管理控制是在組織中實(shí)施風(fēng)險(xiǎn)控制而采用的正式的、基于信息的例行程序和步驟，是實(shí)現(xiàn)會(huì)計(jì)信息化風(fēng)險(xiǎn)控制的推動(dòng)力。所涉及的主要是在會(huì)計(jì)信息化運(yùn)行過(guò)程中的控制與約束，管理控制的主體一般包括決策層、管理層、審計(jì)人員、一般員工。

會(huì)計(jì)信息化風(fēng)險(xiǎn)管理控制主要包括制定會(huì)計(jì)信息化建設(shè)中的規(guī)章制度、各種政策，如會(huì)計(jì)信息化項(xiàng)目外包制度、會(huì)計(jì)信息化監(jiān)督與評(píng)價(jià)制度、組織決策的科學(xué)化控制以及信息在不同主體之間如何實(shí)現(xiàn)協(xié)同。

２．４ 人員控制是會(huì)計(jì)信息化風(fēng)險(xiǎn)控制的保證力

人員控制是信息安全風(fēng)險(xiǎn)控制的保證力。會(huì)計(jì)信息化風(fēng)險(xiǎn)管理也就是對(duì)人及其效能的管理，如果缺乏具有良好的風(fēng)險(xiǎn)意識(shí)和技術(shù)能力的安全人員，技術(shù)控制的實(shí)施和維護(hù)也會(huì)大打折扣，因此人員的技能和知識(shí)需要通過(guò)教育和培訓(xùn)不斷的發(fā)掘、提高和更新，使他們能勝任工作并承擔(dān)相應(yīng)的責(zé)任。

２．５環(huán)境控制是會(huì)計(jì)信息化風(fēng)險(xiǎn)控制的約束力

環(huán)境控制是會(huì)計(jì)信息化風(fēng)險(xiǎn)控制的約束力。會(huì)計(jì)信息化是處于一定社會(huì)環(huán)境之中的，由于它要受到社會(huì)政治環(huán)境、政策法規(guī)、經(jīng)濟(jì)波動(dòng)、社會(huì)文化、意外事故的影響，因此環(huán)境就成為會(huì)計(jì)信息化風(fēng)險(xiǎn)的約束條件，要盡量保證環(huán)境的穩(wěn)定性。

環(huán)境控制要求信息化風(fēng)險(xiǎn)管理人員要認(rèn)清所面臨的環(huán)境風(fēng)險(xiǎn)，要積極地去適應(yīng)環(huán)境，并且盡量減少環(huán)境風(fēng)險(xiǎn)帶來(lái)的損失。信息化風(fēng)險(xiǎn)管理人員就是要盡量保持一個(gè)有利于會(huì)計(jì)信息化發(fā)展的相對(duì)穩(wěn)定的環(huán)境，包括政治、經(jīng)濟(jì)、社會(huì)的穩(wěn)定；另外還要盡量采取一些控制手段，減少一些意外事故如火災(zāi)、水災(zāi)等的發(fā)生給會(huì)計(jì)信息化帶來(lái)的風(fēng)險(xiǎn)。

３會(huì)計(jì)信息化風(fēng)險(xiǎn)控制策略

以上會(huì)計(jì)信息化風(fēng)險(xiǎn)控制與防范體系的構(gòu)建都是風(fēng)險(xiǎn)控制和回避的有效措施。除此之外，對(duì)于無(wú)法避免和難以控制的風(fēng)險(xiǎn)還可以采取相應(yīng)的風(fēng)險(xiǎn)處理策略來(lái)最大限度地降低會(huì)計(jì)信息化風(fēng)險(xiǎn)帶來(lái)的損失。常用的風(fēng)險(xiǎn)處理策略和方法很多，總的來(lái)說(shuō)可以分為風(fēng)險(xiǎn)回避（Ｒｉｓｋ Ａｖｏｉｄａｎｃｅ）、風(fēng)險(xiǎn)轉(zhuǎn)移（Ｒｉｓｋ Ｔｒａｎｓｆｅｒ）、風(fēng)險(xiǎn)控制（Ｒｉｓｋ Ｃｏｎｔｒｏｌ）和風(fēng)險(xiǎn)自留（Ｒｉｓｋ Ｓｅｌｆ－ｒｅｔｅｎｔｉｏｎ）四大類(lèi)。風(fēng)險(xiǎn)控制實(shí)踐活動(dòng)中，風(fēng)險(xiǎn)回避、風(fēng)險(xiǎn)轉(zhuǎn)移、風(fēng)險(xiǎn)控制和風(fēng)險(xiǎn)自留應(yīng)相互結(jié)合，相互補(bǔ)充，減少風(fēng)險(xiǎn)發(fā)生的可能性和損失。下面結(jié)合會(huì)計(jì)信息化的特點(diǎn)來(lái)具體討論這4種策略的適用環(huán)境和應(yīng)用方式。

３．１ 風(fēng)險(xiǎn)回避

風(fēng)險(xiǎn)回避是一種事前控制，通過(guò)事前對(duì)風(fēng)險(xiǎn)因素識(shí)別、分析估計(jì)風(fēng)險(xiǎn)發(fā)生的可能性，決定放棄或改變計(jì)劃和行動(dòng)，它是一種徹底的、消極的消除風(fēng)險(xiǎn)影響的方法，但同時(shí)也不會(huì)為組織帶來(lái)收益。

風(fēng)險(xiǎn)回避策略多用于會(huì)計(jì)信息化風(fēng)險(xiǎn)的啟動(dòng)和規(guī)劃階段。它是指考慮到風(fēng)險(xiǎn)事件的存在和發(fā)生的可能性，主動(dòng)放棄或拒絕實(shí)施可能導(dǎo)致風(fēng)險(xiǎn)損失的方案。會(huì)計(jì)信息化在啟動(dòng)和規(guī)劃階段，會(huì)對(duì)信息化所面臨的各種風(fēng)險(xiǎn)因素進(jìn)行綜合考察，對(duì)于那些風(fēng)險(xiǎn)損失發(fā)生頻率較高、損失較大，而采用其他風(fēng)險(xiǎn)策略的成本和效益的預(yù)期值不理想的信息化計(jì)劃和方案，可采用風(fēng)險(xiǎn)回避的策略。通過(guò)回避風(fēng)險(xiǎn)，可以在風(fēng)險(xiǎn)事件發(fā)生之前完全、徹底地消除某一特定風(fēng)險(xiǎn)可能造成的種種損失，而不僅僅是減少損失的影響程度。

風(fēng)險(xiǎn)回避策略，是對(duì)所有可能發(fā)生的風(fēng)險(xiǎn)盡可能地規(guī)避，因而可以直接消除風(fēng)險(xiǎn)損失，具有簡(jiǎn)單、易行、全面徹底的優(yōu)點(diǎn)。但應(yīng)當(dāng)注意的是，在使用該策略之前要對(duì)相應(yīng)的風(fēng)險(xiǎn)有足夠的認(rèn)識(shí)，從而確保“回避”是有意義的；同時(shí)，并非所有的風(fēng)險(xiǎn)都可以采用回避的策略，對(duì)于一些難以估計(jì)或由不可抗力造成的風(fēng)險(xiǎn)（如地震、洪災(zāi)、臺(tái)風(fēng)、雪災(zāi)等自然災(zāi)害）則應(yīng)考慮其他的風(fēng)險(xiǎn)策略；另外，回避風(fēng)險(xiǎn)只是在特定范圍內(nèi)及特定的角度上才有效，所以在使用過(guò)程中有可能出現(xiàn)避免了某種風(fēng)險(xiǎn)而又導(dǎo)致產(chǎn)生另一種風(fēng)險(xiǎn)的情況，因此選用風(fēng)險(xiǎn)回避策略要慎重。

３．２ 風(fēng)險(xiǎn)轉(zhuǎn)移

風(fēng)險(xiǎn)轉(zhuǎn)移是把風(fēng)險(xiǎn)應(yīng)對(duì)的權(quán)利和責(zé)任轉(zhuǎn)移給第三方承擔(dān)的風(fēng)險(xiǎn)控制方法。風(fēng)險(xiǎn)轉(zhuǎn)移不同于風(fēng)險(xiǎn)回避，它不是放棄或改變計(jì)劃或活動(dòng)，而是通過(guò)購(gòu)買(mǎi)保險(xiǎn)、履行與供應(yīng)商的合同或外包等方式將風(fēng)險(xiǎn)轉(zhuǎn)移由其他方承擔(dān)。風(fēng)險(xiǎn)轉(zhuǎn)移是組織為了避免承擔(dān)較大的損失或付出巨大的控制成本，以一定的成本將風(fēng)險(xiǎn)轉(zhuǎn)移出去，風(fēng)險(xiǎn)承接方為了獲取由此帶來(lái)的收益而愿意承擔(dān)可能的損失。在風(fēng)險(xiǎn)轉(zhuǎn)移過(guò)程中，對(duì)承接方的資質(zhì)選擇和合同如果不能很好地加以控制和管理，或是承接方不能履行合同條款，容易引入第三方風(fēng)險(xiǎn)，或者引發(fā)法律糾紛。

風(fēng)險(xiǎn)轉(zhuǎn)移，是目前會(huì)計(jì)信息化風(fēng)險(xiǎn)管理過(guò)程中經(jīng)常使用的一種策略，它是指為避免承擔(dān)風(fēng)險(xiǎn)的責(zé)任以及由此產(chǎn)生的損失，有意識(shí)地將風(fēng)險(xiǎn)導(dǎo)致的損失或與損失相關(guān)的財(cái)務(wù)型后果，通過(guò)合同或協(xié)議的方式轉(zhuǎn)移給項(xiàng)目外的第三方。

可以通過(guò)會(huì)計(jì)信息化外包，轉(zhuǎn)讓方通過(guò)分包合同，將其認(rèn)為項(xiàng)目風(fēng)險(xiǎn)較大的部分轉(zhuǎn)移給非保險(xiǎn)業(yè)的其他單位。對(duì)于會(huì)計(jì)信息化中技術(shù)相對(duì)復(fù)雜、風(fēng)險(xiǎn)相對(duì)較高的子工程，會(huì)計(jì)信息化主管部門(mén)可以將其分包給具有專(zhuān)業(yè)人才、專(zhuān)用設(shè)備的科研機(jī)構(gòu)和具有豐富經(jīng)驗(yàn)的技術(shù)隊(duì)伍共同承擔(dān)。

以上是風(fēng)險(xiǎn)轉(zhuǎn)移策略幾種主要的實(shí)現(xiàn)形式。雖然，風(fēng)險(xiǎn)的轉(zhuǎn)移只是將風(fēng)險(xiǎn)在風(fēng)險(xiǎn)承擔(dān)者之間進(jìn)行轉(zhuǎn)移，而并沒(méi)有消除該風(fēng)險(xiǎn)或從數(shù)量上減少風(fēng)險(xiǎn)，但這種將風(fēng)險(xiǎn)暫時(shí)剝離項(xiàng)目主體的方式最直接、最有效地減少了會(huì)計(jì)信息化管理人員的風(fēng)險(xiǎn)壓力。因此，風(fēng)險(xiǎn)轉(zhuǎn)移策略從某種角度上講，是最能夠提高會(huì)計(jì)信息化風(fēng)險(xiǎn)管理效率，同時(shí)實(shí)現(xiàn)項(xiàng)目利益最大化的主動(dòng)策略，也是提高會(huì)計(jì)信息化水平的重要方法，值得會(huì)計(jì)信息化風(fēng)險(xiǎn)控制人員進(jìn)一步深入研究和實(shí)踐應(yīng)用。

３．３損失控制

損失控制包含兩方面的含義：一是指損失發(fā)生前消除損失發(fā)生的根源，減少損失事件的概率；二是在風(fēng)險(xiǎn)事件發(fā)生后減少損失的程度。也就是說(shuō)，損失控制的基本點(diǎn)在于消除風(fēng)險(xiǎn)因素和減少風(fēng)險(xiǎn)損失。。

３．４風(fēng)險(xiǎn)自留

風(fēng)險(xiǎn)自留，是到目前為止會(huì)計(jì)信息化風(fēng)險(xiǎn)處理過(guò)程中采用比較多的方法。它是指有能力承擔(dān)或出于某種目的而不得不承擔(dān)風(fēng)險(xiǎn)的處理方法。會(huì)計(jì)信息化采用這種方法，一是因?yàn)闀?huì)計(jì)信息化設(shè)計(jì)之初已經(jīng)過(guò)多方的慎重考慮，因而會(huì)計(jì)信息化具有較強(qiáng)的抗風(fēng)險(xiǎn)性，可以采取風(fēng)險(xiǎn)自留的策略；二是因?yàn)闀?huì)計(jì)信息化的性質(zhì)和現(xiàn)行的運(yùn)作方式限制了其他風(fēng)險(xiǎn)策略的選擇，而只能依靠采取多種風(fēng)險(xiǎn)自留方式來(lái)處理項(xiàng)目風(fēng)險(xiǎn)；三是因?yàn)闀?huì)計(jì)信息化風(fēng)險(xiǎn)研究開(kāi)展較晚，可供選擇的風(fēng)險(xiǎn)策略較少，會(huì)計(jì)信息化執(zhí)行機(jī)構(gòu)的風(fēng)險(xiǎn)意識(shí)相對(duì)薄弱，因而造成了現(xiàn)行的會(huì)計(jì)信息化無(wú)形中被迫選擇了風(fēng)險(xiǎn)自留的策略。

會(huì)計(jì)信息化風(fēng)險(xiǎn)自留策略的實(shí)現(xiàn)可以通過(guò)兩種形式來(lái)完成：自保自留和非自保自留。所謂自保自留是指，會(huì)計(jì)信息化在規(guī)劃階段就對(duì)信息化可能存在的各種風(fēng)險(xiǎn)因素進(jìn)行合理的預(yù)測(cè)和評(píng)估，并根據(jù)項(xiàng)目資金狀況預(yù)先提取一定比例的資金作為風(fēng)險(xiǎn)基金，當(dāng)風(fēng)險(xiǎn)發(fā)生時(shí)用于減少風(fēng)險(xiǎn)帶來(lái)的危害或彌補(bǔ)風(fēng)險(xiǎn)造成的損失，它是一種主動(dòng)的風(fēng)險(xiǎn)承擔(dān)方法。非自保自留是指在會(huì)計(jì)信息化實(shí)施過(guò)程中通過(guò)建立風(fēng)險(xiǎn)準(zhǔn)備金、現(xiàn)收現(xiàn)付等方式對(duì)風(fēng)險(xiǎn)造成的損失進(jìn)行一定的補(bǔ)償，它是一種相對(duì)被動(dòng)的風(fēng)險(xiǎn)承擔(dān)方法。

主要參考文獻(xiàn)

［１］薛淑萍．財(cái)務(wù)信息化中ＩＴ風(fēng)險(xiǎn)控制目標(biāo)探討［Ｊ］．經(jīng)濟(jì)師，２００７（１０）.

［２］劉鈞．風(fēng)險(xiǎn)管理概論［Ｍ］．第２版．北京：清華大學(xué)出版社，２００８．

［３］魏春波．高校財(cái)務(wù)信息化風(fēng)險(xiǎn)管理探析［Ｊ］．沈陽(yáng)建筑大學(xué)學(xué)報(bào)：社會(huì)科學(xué)版，２００７（4）.

［４］蘆文偉．企業(yè)集團(tuán)財(cái)務(wù)信息化過(guò)程中的風(fēng)險(xiǎn)分析與規(guī)避［Ｊ］．交通財(cái)會(huì)，２００９（３）．

［５］劉雪晶．企業(yè)會(huì)計(jì)信息化風(fēng)險(xiǎn)控制體系探討［Ｊ］．財(cái)會(huì)通訊：綜合版，２００８（８）.