企业会计信息风险识别和管理研究.docVIP

企业会计信息风险识别和管理研究 　　摘要：在我国信息化不断发展的大背景下，会计信息系统在企业的整体运作中有非常重要的作用，企业对会计信息风险的关注度也越来越高。采用有效的方法对企业的信息系统进行风险识别，了解企业会计信息系统的薄弱环节，并有针对性地进行风险管理，在企业发展和运营中是十分有必要的。本文介绍了企业会计信息风险识别的内容和方法，分析了如何进行企业会计信息风险管理，为企业管理者在实际工作中财务风险的化解和预防提供参考。 关键词：企业会计信息；风险识别；管理分析 中图分类号：F23 文献标识码：A 文章编号：1001-828X（2013）11-0-01 风险就是未来可能发生的不确定性的结果，在财务管理方面不论何种风险都会造成重大损失，因此需要对风险进行有效识别和管理，以最大限度降低风险成本。企业会计信息系统可以有效维护企业的整体运行，企业对会计信息系统进行风险识别和管理不仅是企业财务规避风险的需要，也是整个企业风险管理的需要。但目前我国在会计信息系统风险识别和管理方面的研究还很少，企业在会计信息风险管理方面的认识和经验还不足，很多企业为保证会计信息安全倾尽了大量财力、物力却没有任何效果。因此企业如何识别风险，并采取措施进行有针对性的风险管理，需要企业管理者认真思考总结，以对症下药。 一、企业会计信息风险识别 1.会计信息风险识别的定义和重要性 对事件的识别可以帮助企业管理者熟悉影响业务活动的各种因素，但事件识别无法清楚了解这些事件蕴含着怎样的风险。因此企业管理者在了解事件的同时，更应分析这些复杂的事件蕴含了哪些“风险”，即风险识别。企业会计信息风险识别可以将不确定的事件转化为清晰的风险陈述，在事件识别和风险评估之间起到桥梁的作用。 2.会计信息风险识别的内容 企业会计信息风险识别可以分为三个方面：（1）利用风险检查表来系统地识别风险；（2）对已知风险进行交流。采用口头或书面的方式，在企业会议上针对已知风险进行交流；（3）将已知的风险编写成文档，可以方便以后查阅。文档内容从风险陈述和相关风险的背景两个方面来写，风险背景中要包括风险发生的时间、地点、原因和后果[1]。 3.会计信息风险识别的方法 企业会计信息识别风险的方法有很多，财会人员可以通过分析公司历年的财务报表，加强与部门经理的讨论沟通，多进行员工调查，或咨询保险代理人和风险管理咨询顾问等方式，以此识别各种潜在风险。财会管理者在运用各种风险识别方法时，首先要全面了解部门、企业以及影响企业的经济、法律和法规等“事件”。有效识别面临风险的各项财产以及造成潜在损失的原因，考虑对这些财产进行计量的方法。综合各种计量属性的优缺点，选择合理的估价方法。 二、企业会计信息风险管理分析 1.会计信息风险评估 企业会计信息风险评估即对会计信息及信息处理设施可能发生的威胁和影响的评估。企业财会部门利用风险评估可以有效考虑潜在风险对会计目标达成的影响，以确定会计信息风险控制的优先级，实现对潜在风险的有效控制，将风险降低到最小范围。风险评估时管理者首先应考虑到企业资产及其价值的潜在威胁，研究风险发生的可能性和薄弱点，建立完善的风险评估流程。风险评估方法分为定性和定量两种，对于不能量化的或不能进行定量评价，实践中没有实用性的风险采用定性的评估方法。定性分析方法侧重于关注事件带来的损失，而很少关注事件发生的频率，主要是通过事件面临的威胁和脆弱点来确定事件的风险等级，评估中也没有具体的数据，以期望值来设定风险的影响值和概率值[2]。 当单纯的期望值不能区分风险值间的差别时，就需用定量评估法。定量评估主要是利用威胁事件发生的概率和可能造成的损失这两个因素，这两个因素相乘的结果称为ALE。通过ALE可以计算出风险等级，以对此做出相应决策。不同规模的企业风险评估工具的选择不同，比较小的企业财会部门的风险管理决策主要来自经验判断，对于规模较大的企业一般通过数据收集、处理分析来进行风险评估。常用的风险评估工具有使用历史数据法、使用回归分析方法和使用正态分布模拟损失分布等。 2.会计信息风险应对 在企业会计信息风险应对中，首先应以风险评估的结果为依据，判断威胁事件的薄弱点，选择合理的手段和正确的保护措施。其次，也应该考虑到费用问题，确保应对措施的费用在财会部门预算范围之内。根据应对措施的费用和部门的实际预算选择合理的方式，达到降低风险的目的。常见的风险应对方法有规避风险、减轻风险、承担风险和接受风险等。风险的发生是随机和不确定的，因此风险应对也是一个动态的过程，财会部门应使用动态的方法应对风险，及时更新风险管理体系。 3.会计信息风险监控 企业会计信息风险监控是财务信息风险管理的重要组成部分，可以通过持