论电算化会计信息系统的内部控制框架(1)(2)
2014-12-06 01:07
导读:3.2 风险评估 每个企业都面临着来自内部和外部的不同奉献,这些风险都必须加以评估。风险评估的先决条件是制定目标。风险评估就是一个确认、分析和
3.2 风险评估
每个企业都面临着来自内部和外部的不同奉献,这些风险都必须加以评估。风险评估的先决条件是制定目标。风险评估就是一个确认、分析和管理企业实现目标过程中可能发生的风险的过程。会计信息系统的风险评估应该包括三个步骤:
第一, 明确系统目标。电算化会计信息系统的目标服务于企业整体目标,包括营运目标—包括绩效和获利目标及资产保全目标;财务报告目标—防止报送不真实的财务报告;合规性目标—企业经营活动应遵循国家相关的法律法规。
第二, 辨识和分析风险。电算化会计信息系统面临的风险,既有内部因素也有外部因素。管理层必须谨慎注意各种风险,并采取必要管理措施。辨识和分析风险的过程是一种持续并反复的过程。电算化会计信息系统的风险分析必须结合系统的外部环境以及系统内部要素(硬件、软件、人员、规程、数据)来进行。分析风险通常要考虑以下内容:系统面临的威胁和易受到的攻击;这些威胁对系统的影响程度;威胁发生的可能性;风险的性质。
第三, 环境变化后的应对。系统外部经济、产业以及管理等控制环境随时都会发生变化,系统内部软件、硬件、人员等要素也后发生变化,当这些变化发生时,会计信息系统的活动应随之进行改变。因此,风险评估中最关键的步骤就是确认内部和外部变化的情况,并及时采取必要的行动。共2页: 1 [2] 下一页 论文出处(作者):
会计电算化舞弊及其防范
网络时代的会计发展趋势与策略选择
