財務管理信息化風險評估的研究

摘 要：在這個信息爆炸的社會，如何在大量的信息中選出有效的信息，是各行各業取得發展機會的重要途徑。相較于歐美等發達國家，我國的財務管理信息化起步較晚，直到今天也沒有形成一個完善的體制。尤其是在我國加入了世界貿易組織之后，我國企業開始有機會和國外企業進行合作，學習國外企業的先進的信息化財務管理模式。但是，由于我國企業長期存在的財務管理問題，信息化之路并不是十分的順利。因此，企業在進行財務管理信息化改革前，對進行財務管理信息化的風險進行評估是十分重要的。

關鍵詞：企業；財務管理；信息化改革；風險評估

一、引言

在20世紀80年代， 財務管理信息化這一概念傳入到我國。各企業為了提高市場競爭力，紛紛對其財務管理制度體制進行改革，以提高其財務管理水平。財務管理信息化這一概念的引入，打破了我國企業傳統的財務管理模式。在這一概念的引導下，我國大多數企業引進先進的網絡技術，在各個部門建立起信息聯絡網，將各部門所收集的相關數據進行集中分析，實現了企業財務管理的信息化。與傳統的企業財務管理模式相比，信息化管理不僅節省了管理時間，提高了管理效率，還能夠對掌控企業各個部門發展情況。但是，先進的網絡技術為企業帶來的不僅有益處，還有很多弊端，讓企業的盈利受到損害。因此，對企業賬務管理信息化進行風險評估十分必要的。本文就將對我國企業財務管理信息化發展現狀進行分析，對企業進行財務管理風險評估的必要性進行論證，再論述財務管理信息化風險評估的主要過程。

二、我國企業財務管理信息化發展現狀

與歐美等發達國家相比，我國的市場經濟仍處于一個中等水平。在我國加入了世界貿易組織之后，在眾多機遇和挑戰中，我國的經濟迎來了一個發展高峰。大多數企業都向國外企業學習先進的信息化財務管理模式。但是由于各企業對財務管理信息化的了解并不充分，不能及時更新企業的計算機網絡信息技術，這就導致一些重要的財務信息不能在企業網絡上得到及時的更新，使得最終的分析結果出現誤差。久而久之，企業的領導就對財務管理信息化這一模式失去了信任。

很多企業在引進了財務管理信息化這一模式之初，確實感受到了這一管理模式所帶來的方便、快捷。但是，他們的企業信息網頁設計往往是照搬了原先的設計，并沒有形成一個針對企業特點的系統化、規范化的網頁設計。這就導致了很多企業內部的信息，無法有恰當的網頁進行公布，造成企業信息資源的浪費。不能利用大量有效的信息，最終會導致企業在市場競爭中失去先機。

由于我國在市場管理方面存在一些漏洞，再加上不法分子的猖獗，市場中經常會出現一些虛假的信息。而企業在進行財務管理時，必須要保證所獲得信息的準確性，否則就極有可能使企業陷入危機之中。這就對企業在搜集信息和核查信息的工作提出了較高的要求。

在眾多原因中，影響我國企業財務管理信息化發展的最大障礙是企業對財務管理信息化的認識不足。財務管理信息化是現代化管理理念和發達的計算機技術的結合體。在現代化管理理念的指導下、以發達的計算機技術為媒介，在企業中建立完善的信息聯絡網，結合企業的各部門的信息，對企業的財務進行分析、清算等管理，實現企業財務管理的信息化。對于每一個想要長足發展的企業來說，利用先進的計算機網絡技術，對企業財務進行有效管理，是應對激烈的市場競爭的有效措施。但是，由于我國在計算機網絡技術領域所取得的成果并不突出，要想將計算機網絡技術應用于企業管理上，就必須向國外企業尋求技術支持。然而，企業中的部分管理層人員和軟件技術人員對于引進技術的使用并不嫻熟，更不要說自主開發軟件了。為了加快企業的財務管理信息化進程，管理層人員必須對引進技術予以重視并能夠以身作則，熟練運用這些引進的技術；企業的技術人員應該在借鑒國外經驗的基礎上，提高自主開發能力，實現技術突破。

三、企業財務管理的風險性評估

2004年9月，coso委員會在其發布的關于企業風險管理的文件中第一次提出了“企業管理風險評估”這一概念。而對企業的財務管理進行評估則需要企業的管理層人員和各部門的員工共同參與，判定風險發生的可能性。進行風險評估既能夠對風險發生的可能性進行預估，以便更好的制定企業發展戰略，還能夠提前做好應對措施，有效遏制突發事件對企業發展帶來的不良影響。當然，若想要做好風險評估，必須根據一定的標準，有程序的進行，而不能盲目依賴主觀看法。

1.風險評估的標準

風險評估原來指的是保險行業對各類事件發生的可能性所進行的估測。后來這一概念也被應用于企業管理中。為了降低意外事件引起的企業損失，很多企業紛紛成立了風險評估部門。在這一部門中，根據不同的風險種類分配不同的工作任務，以此來降低風險事故的發生幾率。

一般來說，對企業的財務管理所進行的風險評估，依照不同的程度劃分為三種類別，分別是基本、詳細風險評估和深度風險評估。評估辦法則是由企業發展戰略部門和技術部門根據要評估的具體項目和相關內容所制定的。在計算機網絡技術的輔助下，風險評估部門的工作人員密切關注各項數據的變化，并對這些數據進行分析、評估出項目執行中可能遇到各類風險。企業管理人員則根據風險評估報告來修改發展戰略和制定防范計劃。

總的來說，風險評估能夠最大可能的幫助企業發現潛在的威脅，為企業管理者提高充足的時間來制定應對方案，為企業的長遠發展保駕護航。

2.風險評估過程的概述

風險評估主要有三個過程。首先為準備階段，在這一階段要對所要進行評估的項目進行全面的了解?！爸褐?、百戰百勝”說的就是這個道理。只有全面的了解該項目的相關內容，在進行評估的時候才能做到沒有遺漏。如果在做風險評估的時候，沒有考慮全面，造成的后果就不僅僅是浪費人力物力重新進行評估，更有可能給企業帶來重大的損失。第二，根據要進行風險評估的項目特點，建立恰當的評估小組，以便更專業、更系統地完成評估報告。在制定評估報告時，一定要將項目運行中可能遇到的風險標注清楚，以便企業管理者有針對的制定應對策略。最后，就是將風險評估報告上報企業決策部門。決策者根據風險報告書，修改項目的實行方案。

四、財務管理信息化風險評估的主要過程

1.財務管理信息化風險評估的準備

準備過程是對企業財務管理信息化進行風險評估的必要前提。只有做好準備工作，才能為在整個風險評估過程中的一切工作的順利開展提供保障。對于企業來說，對財務管理信息化進行風險評估是一種正確的發展策略。企業財務管理信息化的確是不可阻擋的發展趨勢，但是，如果不根據本企業的實際情況進行判斷，盲從潮流，將有可能讓企業陷入困境。因此，在對企業的財務管理信息化進行風險評估時，必須要結合企業的發展目標、企業規模、部門結構等多種因素進行評估。再加上不同的企業，可能對于風險評估過程中的各項分步驟有不同的要求。因此，在對企業財務管理信息化的風險進行評估前，應對企業的最終發展目標和企業的實際情況有充分的了解，為評估工作做好以下幾項準備工作：第一，與企業決策者達成意向，確定對財務管理信息化進行風險評估的準確范圍，避免做無用功；第二，確定企業進行風險評估的目的，在全面性的基礎上有針對性、側重性的進行評估；第三，根據企業的部門結構，建立恰當的評估小組；第四，制定系統地、可操作性強的風險評估辦法；第五，一切評估活動，以企業最高決策者的要求為出發點和落腳點。

2.財務管理信息化風險評估的實施

在一切準備工作都就緒之后，對企業的財務管理信息化評估工作就可以實行了。在實施過程中，必須在財務管理信息化的主管部門負責人的領導下，對計算機網絡安全風險、財產投入產出比例變化風險、信息化下可能造成的企業內部控制風險等風險進行評估。這些風險就是財務管理信息化過程中可能遇到的主要風險。只有對這些風險進行全面、準確的評估，才能保證企業財務管理信息化的順利進行。

3.財務管理信息化的風險計算

為了對與戰略目標的一致性、投入產出的比值、計算機安全風險、內部控制等風險進行準確的評估，就必須有一定的風險計算方式。一般來說，對風險進行計算時，都按照以下這個模型，如圖所示：

用語言來敘述這個模型就是：首先，對企業資產鏈中的薄弱環節，按照程度大小進行排序，并確定相應的薄弱值；第二，針對每一個薄弱環節，判斷可能由此導致的突發性安全事件，再對這些安全事件進行威脅歸類；第三，根據不同種類的威脅，確定安全事件的威脅值；第四，將薄弱值與威脅值想成，得出安全事件發生的可能性；第五，將信息資產對資產擁有者的重要程度與安全事件發生的可能性相結合，最終計算出安全風險值。

4.財務管理信息化過程的風險識別

在對企業財務管理信息化的整個過程進行風險識別包括三個部分：

第一部分是對財務管理信息化的風險來源進行分析。只有對風險的來源進行分析，才能在根本上解決風險對信息化進程的威脅。在財務管理信息化的風險計算這一過程中，已經形成了一個安全風險表。在財務管理信息化過程的風險識別這一過程中，首先要將列表中的安全風險進行分類。在對安全風險進行分類時，主要考慮風險的來源。而財務管理制度信息化的風險來源主要可以分為三個方面，分別是隱藏威脅、薄弱點和安全管理問題。風險發生的位置也是需要考慮的重要因素。在根據風險發生的位置進行劃分的時候，主要分為信息安全區和資產安全區。第二部分要在對風險進行劃分之后，要根據威脅角度等進行合并。從威脅角度對風險來源進行合并，可以按照發生的途經，影響的大小角度等標準合并整理。從薄弱角度對風險的來源進行合并，可以合并為兩類，一是技術薄弱類，二是管理薄弱類。第三部分是要對各類風險進行關聯分析。經過風險識別后，可以判定存在的主要風險。但是由于風險的多發性，風險的發生不止有一個，要考慮多個分析之間的相互關聯。經過關聯分析之后，在對風險列表重新進行排列。

5.判定財務管理信息化的風險結果

前面四個步驟都是為了第五個步驟——風險結果的判定。在這一步驟中，不僅僅要確定每一種風險的數值大小，而是要對這些不同的數值進行比較，得出不同威脅對資產所造成的風險的相對值。再依據判定財務管理信息化的風險結果之后，制定一定的應對措施，為企業規避風險創造可能。當然，為了確保應對措施的對風險控制的有效性，在必要的條件下，可以對應對措施作用下的的風險性再次進行評估。

五、結語

以上是筆者對我國企業財務管理信息化現狀以及對其進行風險評估的主要過程所進行的分析。財務管理信息化能夠使企業管理變得更加的高效。因此，企業應該緊隨這一趨勢，利用先進的網絡技術，實現財務管理信息化，以便提升企業的市場競爭力。當然，對財務管理信息化的風險評估是進行一切工作的前提。只有做好風險評估工作，才能防止企業在進行財務管理信息化變革時，可能會出現的失敗。

參考文獻：

[1]劉麗平.財務管理信息化風險評估研究[J].現代商貿工業，2014（22）.

[2]楊勇.信息時代財務管理信息化創新研究[J].黑龍江對外經貿，2010（03）.

[3]吳國華.淺述企業集團財務管理信息化的建設及完善[J].財經界（學術）.2010（10）.

[4]王晶.財務管理信息化與內部控制研究[J].現代商貿工業，2010（18）.

作者簡介：李凡（1964.04- ），女，畢業于南昌大學會計專業（財務管理方向），會計講師