財務管理信息化風險評估的研究

摘 要：在這個信息爆炸的社會，如何在大量的信息中選出有效的信息，是各行各業(yè)取得發(fā)展機會的重要途徑。相較于歐美等發(fā)達國家，我國的財務管理信息化起步較晚，直到今天也沒有形成一個完善的體制。尤其是在我國加入了世界貿(mào)易組織之后，我國企業(yè)開始有機會和國外企業(yè)進行合作，學習國外企業(yè)的先進的信息化財務管理模式。但是，由于我國企業(yè)長期存在的財務管理問題，信息化之路并不是十分的順利。因此，企業(yè)在進行財務管理信息化改革前，對進行財務管理信息化的風險進行評估是十分重要的。

關(guān)鍵詞：企業(yè)；財務管理；信息化改革；風險評估

一、引言

在20世紀80年代， 財務管理信息化這一概念傳入到我國。各企業(yè)為了提高市場競爭力，紛紛對其財務管理制度體制進行改革，以提高其財務管理水平。財務管理信息化這一概念的引入，打破了我國企業(yè)傳統(tǒng)的財務管理模式。在這一概念的引導下，我國大多數(shù)企業(yè)引進先進的網(wǎng)絡(luò)技術(shù)，在各個部門建立起信息聯(lián)絡(luò)網(wǎng)，將各部門所收集的相關(guān)數(shù)據(jù)進行集中分析，實現(xiàn)了企業(yè)財務管理的信息化。與傳統(tǒng)的企業(yè)財務管理模式相比，信息化管理不僅節(jié)省了管理時間，提高了管理效率，還能夠?qū)φ瓶仄髽I(yè)各個部門發(fā)展情況。但是，先進的網(wǎng)絡(luò)技術(shù)為企業(yè)帶來的不僅有益處，還有很多弊端，讓企業(yè)的盈利受到損害。因此，對企業(yè)賬務管理信息化進行風險評估十分必要的。本文就將對我國企業(yè)財務管理信息化發(fā)展現(xiàn)狀進行分析，對企業(yè)進行財務管理風險評估的必要性進行論證，再論述財務管理信息化風險評估的主要過程。

二、我國企業(yè)財務管理信息化發(fā)展現(xiàn)狀

與歐美等發(fā)達國家相比，我國的市場經(jīng)濟仍處于一個中等水平。在我國加入了世界貿(mào)易組織之后，在眾多機遇和挑戰(zhàn)中，我國的經(jīng)濟迎來了一個發(fā)展高峰。大多數(shù)企業(yè)都向國外企業(yè)學習先進的信息化財務管理模式。但是由于各企業(yè)對財務管理信息化的了解并不充分，不能及時更新企業(yè)的計算機網(wǎng)絡(luò)信息技術(shù)，這就導致一些重要的財務信息不能在企業(yè)網(wǎng)絡(luò)上得到及時的更新，使得最終的分析結(jié)果出現(xiàn)誤差。久而久之，企業(yè)的領(lǐng)導就對財務管理信息化這一模式失去了信任。

很多企業(yè)在引進了財務管理信息化這一模式之初，確實感受到了這一管理模式所帶來的方便、快捷。但是，他們的企業(yè)信息網(wǎng)頁設(shè)計往往是照搬了原先的設(shè)計，并沒有形成一個針對企業(yè)特點的系統(tǒng)化、規(guī)范化的網(wǎng)頁設(shè)計。這就導致了很多企業(yè)內(nèi)部的信息，無法有恰當?shù)木W(wǎng)頁進行公布，造成企業(yè)信息資源的浪費。不能利用大量有效的信息，最終會導致企業(yè)在市場競爭中失去先機。

由于我國在市場管理方面存在一些漏洞，再加上不法分子的猖獗，市場中經(jīng)常會出現(xiàn)一些虛假的信息。而企業(yè)在進行財務管理時，必須要保證所獲得信息的準確性，否則就極有可能使企業(yè)陷入危機之中。這就對企業(yè)在搜集信息和核查信息的工作提出了較高的要求。

在眾多原因中，影響我國企業(yè)財務管理信息化發(fā)展的最大障礙是企業(yè)對財務管理信息化的認識不足。財務管理信息化是現(xiàn)代化管理理念和發(fā)達的計算機技術(shù)的結(jié)合體。在現(xiàn)代化管理理念的指導下、以發(fā)達的計算機技術(shù)為媒介，在企業(yè)中建立完善的信息聯(lián)絡(luò)網(wǎng)，結(jié)合企業(yè)的各部門的信息，對企業(yè)的財務進行分析、清算等管理，實現(xiàn)企業(yè)財務管理的信息化。對于每一個想要長足發(fā)展的企業(yè)來說，利用先進的計算機網(wǎng)絡(luò)技術(shù)，對企業(yè)財務進行有效管理，是應對激烈的市場競爭的有效措施。但是，由于我國在計算機網(wǎng)絡(luò)技術(shù)領(lǐng)域所取得的成果并不突出，要想將計算機網(wǎng)絡(luò)技術(shù)應用于企業(yè)管理上，就必須向國外企業(yè)尋求技術(shù)支持。然而，企業(yè)中的部分管理層人員和軟件技術(shù)人員對于引進技術(shù)的使用并不嫻熟，更不要說自主開發(fā)軟件了。為了加快企業(yè)的財務管理信息化進程，管理層人員必須對引進技術(shù)予以重視并能夠以身作則，熟練運用這些引進的技術(shù)；企業(yè)的技術(shù)人員應該在借鑒國外經(jīng)驗的基礎(chǔ)上，提高自主開發(fā)能力，實現(xiàn)技術(shù)突破。

三、企業(yè)財務管理的風險性評估

2004年9月，coso委員會在其發(fā)布的關(guān)于企業(yè)風險管理的文件中第一次提出了“企業(yè)管理風險評估”這一概念。而對企業(yè)的財務管理進行評估則需要企業(yè)的管理層人員和各部門的員工共同參與，判定風險發(fā)生的可能性。進行風險評估既能夠?qū)︼L險發(fā)生的可能性進行預估，以便更好的制定企業(yè)發(fā)展戰(zhàn)略，還能夠提前做好應對措施，有效遏制突發(fā)事件對企業(yè)發(fā)展帶來的不良影響。當然，若想要做好風險評估，必須根據(jù)一定的標準，有程序的進行，而不能盲目依賴主觀看法。

1.風險評估的標準

風險評估原來指的是保險行業(yè)對各類事件發(fā)生的可能性所進行的估測。后來這一概念也被應用于企業(yè)管理中。為了降低意外事件引起的企業(yè)損失，很多企業(yè)紛紛成立了風險評估部門。在這一部門中，根據(jù)不同的風險種類分配不同的工作任務，以此來降低風險事故的發(fā)生幾率。

一般來說，對企業(yè)的財務管理所進行的風險評估，依照不同的程度劃分為三種類別，分別是基本、詳細風險評估和深度風險評估。評估辦法則是由企業(yè)發(fā)展戰(zhàn)略部門和技術(shù)部門根據(jù)要評估的具體項目和相關(guān)內(nèi)容所制定的。在計算機網(wǎng)絡(luò)技術(shù)的輔助下，風險評估部門的工作人員密切關(guān)注各項數(shù)據(jù)的變化，并對這些數(shù)據(jù)進行分析、評估出項目執(zhí)行中可能遇到各類風險。企業(yè)管理人員則根據(jù)風險評估報告來修改發(fā)展戰(zhàn)略和制定防范計劃。

總的來說，風險評估能夠最大可能的幫助企業(yè)發(fā)現(xiàn)潛在的威脅，為企業(yè)管理者提高充足的時間來制定應對方案，為企業(yè)的長遠發(fā)展保駕護航。

2.風險評估過程的概述

風險評估主要有三個過程。首先為準備階段，在這一階段要對所要進行評估的項目進行全面的了解。“知己知彼、百戰(zhàn)百勝”說的就是這個道理。只有全面的了解該項目的相關(guān)內(nèi)容，在進行評估的時候才能做到?jīng)]有遺漏。如果在做風險評估的時候，沒有考慮全面，造成的后果就不僅僅是浪費人力物力重新進行評估，更有可能給企業(yè)帶來重大的損失。第二，根據(jù)要進行風險評估的項目特點，建立恰當?shù)脑u估小組，以便更專業(yè)、更系統(tǒng)地完成評估報告。在制定評估報告時，一定要將項目運行中可能遇到的風險標注清楚，以便企業(yè)管理者有針對的制定應對策略。最后，就是將風險評估報告上報企業(yè)決策部門。決策者根據(jù)風險報告書，修改項目的實行方案。

四、財務管理信息化風險評估的主要過程

1.財務管理信息化風險評估的準備

準備過程是對企業(yè)財務管理信息化進行風險評估的必要前提。只有做好準備工作，才能為在整個風險評估過程中的一切工作的順利開展提供保障。對于企業(yè)來說，對財務管理信息化進行風險評估是一種正確的發(fā)展策略。企業(yè)財務管理信息化的確是不可阻擋的發(fā)展趨勢，但是，如果不根據(jù)本企業(yè)的實際情況進行判斷，盲從潮流，將有可能讓企業(yè)陷入困境。因此，在對企業(yè)的財務管理信息化進行風險評估時，必須要結(jié)合企業(yè)的發(fā)展目標、企業(yè)規(guī)模、部門結(jié)構(gòu)等多種因素進行評估。再加上不同的企業(yè)，可能對于風險評估過程中的各項分步驟有不同的要求。因此，在對企業(yè)財務管理信息化的風險進行評估前，應對企業(yè)的最終發(fā)展目標和企業(yè)的實際情況有充分的了解，為評估工作做好以下幾項準備工作：第一，與企業(yè)決策者達成意向，確定對財務管理信息化進行風險評估的準確范圍，避免做無用功；第二，確定企業(yè)進行風險評估的目的，在全面性的基礎(chǔ)上有針對性、側(cè)重性的進行評估；第三，根據(jù)企業(yè)的部門結(jié)構(gòu)，建立恰當?shù)脑u估小組；第四，制定系統(tǒng)地、可操作性強的風險評估辦法；第五，一切評估活動，以企業(yè)最高決策者的要求為出發(fā)點和落腳點。

2.財務管理信息化風險評估的實施

在一切準備工作都就緒之后，對企業(yè)的財務管理信息化評估工作就可以實行了。在實施過程中，必須在財務管理信息化的主管部門負責人的領(lǐng)導下，對計算機網(wǎng)絡(luò)安全風險、財產(chǎn)投入產(chǎn)出比例變化風險、信息化下可能造成的企業(yè)內(nèi)部控制風險等風險進行評估。這些風險就是財務管理信息化過程中可能遇到的主要風險。只有對這些風險進行全面、準確的評估，才能保證企業(yè)財務管理信息化的順利進行。

3.財務管理信息化的風險計算

為了對與戰(zhàn)略目標的一致性、投入產(chǎn)出的比值、計算機安全風險、內(nèi)部控制等風險進行準確的評估，就必須有一定的風險計算方式。一般來說，對風險進行計算時，都按照以下這個模型，如圖所示：

用語言來敘述這個模型就是：首先，對企業(yè)資產(chǎn)鏈中的薄弱環(huán)節(jié)，按照程度大小進行排序，并確定相應的薄弱值；第二，針對每一個薄弱環(huán)節(jié)，判斷可能由此導致的突發(fā)性安全事件，再對這些安全事件進行威脅歸類；第三，根據(jù)不同種類的威脅，確定安全事件的威脅值；第四，將薄弱值與威脅值想成，得出安全事件發(fā)生的可能性；第五，將信息資產(chǎn)對資產(chǎn)擁有者的重要程度與安全事件發(fā)生的可能性相結(jié)合，最終計算出安全風險值。

4.財務管理信息化過程的風險識別

在對企業(yè)財務管理信息化的整個過程進行風險識別包括三個部分：

第一部分是對財務管理信息化的風險來源進行分析。只有對風險的來源進行分析，才能在根本上解決風險對信息化進程的威脅。在財務管理信息化的風險計算這一過程中，已經(jīng)形成了一個安全風險表。在財務管理信息化過程的風險識別這一過程中，首先要將列表中的安全風險進行分類。在對安全風險進行分類時，主要考慮風險的來源。而財務管理制度信息化的風險來源主要可以分為三個方面，分別是隱藏威脅、薄弱點和安全管理問題。風險發(fā)生的位置也是需要考慮的重要因素。在根據(jù)風險發(fā)生的位置進行劃分的時候，主要分為信息安全區(qū)和資產(chǎn)安全區(qū)。第二部分要在對風險進行劃分之后，要根據(jù)威脅角度等進行合并。從威脅角度對風險來源進行合并，可以按照發(fā)生的途經(jīng)，影響的大小角度等標準合并整理。從薄弱角度對風險的來源進行合并，可以合并為兩類，一是技術(shù)薄弱類，二是管理薄弱類。第三部分是要對各類風險進行關(guān)聯(lián)分析。經(jīng)過風險識別后，可以判定存在的主要風險。但是由于風險的多發(fā)性，風險的發(fā)生不止有一個，要考慮多個分析之間的相互關(guān)聯(lián)。經(jīng)過關(guān)聯(lián)分析之后，在對風險列表重新進行排列。

5.判定財務管理信息化的風險結(jié)果

前面四個步驟都是為了第五個步驟——風險結(jié)果的判定。在這一步驟中，不僅僅要確定每一種風險的數(shù)值大小，而是要對這些不同的數(shù)值進行比較，得出不同威脅對資產(chǎn)所造成的風險的相對值。再依據(jù)判定財務管理信息化的風險結(jié)果之后，制定一定的應對措施，為企業(yè)規(guī)避風險創(chuàng)造可能。當然，為了確保應對措施的對風險控制的有效性，在必要的條件下，可以對應對措施作用下的的風險性再次進行評估。

五、結(jié)語

以上是筆者對我國企業(yè)財務管理信息化現(xiàn)狀以及對其進行風險評估的主要過程所進行的分析。財務管理信息化能夠使企業(yè)管理變得更加的高效。因此，企業(yè)應該緊隨這一趨勢，利用先進的網(wǎng)絡(luò)技術(shù)，實現(xiàn)財務管理信息化，以便提升企業(yè)的市場競爭力。當然，對財務管理信息化的風險評估是進行一切工作的前提。只有做好風險評估工作，才能防止企業(yè)在進行財務管理信息化變革時，可能會出現(xiàn)的失敗。

參考文獻：

[1]劉麗平.財務管理信息化風險評估研究[J].現(xiàn)代商貿(mào)工業(yè)，2014（22）.

[2]楊勇.信息時代財務管理信息化創(chuàng)新研究[J].黑龍江對外經(jīng)貿(mào)，2010（03）.

[3]吳國華.淺述企業(yè)集團財務管理信息化的建設(shè)及完善[J].財經(jīng)界（學術(shù)）.2010（10）.

[4]王晶.財務管理信息化與內(nèi)部控制研究[J].現(xiàn)代商貿(mào)工業(yè)，2010（18）.

作者簡介：李凡（1964.04- ），女，畢業(yè)于南昌大學會計專業(yè)（財務管理方向），會計講師