摘 要：在这个信息爆炸的社会，如何在大量的信息中选出有效的信息，是各行各业取得发展机会的重要途径。相较于欧美等发达国家，我国的财务管理信息化起步较晚，直到今天也没有形成一个完善的体制。尤其是在我国加入了世界贸易组织之后，我国企业开始有机会和国外企业进行合作，学习国外企业的先进的信息化财务管理模式。但是，由于我国企业长期存在的财务管理问题，信息化之路并不是十分的顺利。因此，企业在进行财务管理信息化改革前，对进行财务管理信息化的风险进行评估是十分重要的。

关键词：企业；财务管理；信息化改革；风险评估

一、引言

在20世纪80年代， 财务管理信息化这一概念传入到我国。各企业为了提高市场竞争力，纷纷对其财务管理制度体制进行改革，以提高其财务管理水平。财务管理信息化这一概念的引入，打破了我国企业传统的财务管理模式。在这一概念的引导下，我国大多数企业引进先进的网络技术，在各个部门建立起信息联络网，将各部门所收集的相关数据进行集中分析，实现了企业财务管理的信息化。与传统的企业财务管理模式相比，信息化管理不仅节省了管理时间，提高了管理效率，还能够对掌控企业各个部门发展情况。但是，先进的网络技术为企业带来的不仅有益处，还有很多弊端，让企业的盈利受到损害。因此，对企业账务管理信息化进行风险评估十分必要的。本文就将对我国企业财务管理信息化发展现状进行分析，对企业进行财务管理风险评估的必要性进行论证，再论述财务管理信息化风险评估的主要过程。

二、我国企业财务管理信息化发展现状

与欧美等发达国家相比，我国的市场经济仍处于一个中等水平。在我国加入了世界贸易组织之后，在众多机遇和挑战中，我国的经济迎来了一个发展高峰。大多数企业都向国外企业学习先进的信息化财务管理模式。但是由于各企业对财务管理信息化的了解并不充分，不能及时更新企业的计算机网络信息技术，这就导致一些重要的财务信息不能在企业网络上得到及时的更新，使得最终的分析结果出现误差。久而久之，企业的领导就对财务管理信息化这一模式失去了信任。

很多企业在引进了财务管理信息化这一模式之初，确实感受到了这一管理模式所带来的方便、快捷。但是，他们的企业信息网页设计往往是照搬了原先的设计，并没有形成一个针对企业特点的系统化、规范化的网页设计。这就导致了很多企业内部的信息，无法有恰当的网页进行公布，造成企业信息资源的浪费。不能利用大量有效的信息，最终会导致企业在市场竞争中失去先机。

由于我国在市场管理方面存在一些漏洞，再加上不法分子的猖獗，市场中经常会出现一些虚假的信息。而企业在进行财务管理时，必须要保证所获得信息的准确性，否则就极有可能使企业陷入危机之中。这就对企业在搜集信息和核查信息的工作提出了较高的要求。

在众多原因中，影响我国企业财务管理信息化发展的最大障碍是企业对财务管理信息化的认识不足。财务管理信息化是现代化管理理念和发达的计算机技术的结合体。在现代化管理理念的指导下、以发达的计算机技术为媒介，在企业中建立完善的信息联络网，结合企业的各部门的信息，对企业的财务进行分析、清算等管理，实现企业财务管理的信息化。对于每一个想要长足发展的企业来说，利用先进的计算机网络技术，对企业财务进行有效管理，是应对激烈的市场竞争的有效措施。但是，由于我国在计算机网络技术领域所取得的成果并不突出，要想将计算机网络技术应用于企业管理上，就必须向国外企业寻求技术支持。然而，企业中的部分管理层人员和软件技术人员对于引进技术的使用并不娴熟，更不要说自主开发软件了。为了加快企业的财务管理信息化进程，管理层人员必须对引进技术予以重视并能够以身作则，熟练运用这些引进的技术；企业的技术人员应该在借鉴国外经验的基础上，提高自主开发能力，实现技术突破。

三、企业财务管理的风险性评估

2004年9月，coso委员会在其发布的关于企业风险管理的文件中第一次提出了“企业管理风险评估”这一概念。而对企业的财务管理进行评估则需要企业的管理层人员和各部门的员工共同参与，判定风险发生的可能性。进行风险评估既能够对风险发生的可能性进行预估，以便更好的制定企业发展战略，还能够提前做好应对措施，有效遏制突发事件对企业发展带来的不良影响。当然，若想要做好风险评估，必须根据一定的标准，有程序的进行，而不能盲目依赖主观看法。

1.风险评估的标准

风险评估原来指的是保险行业对各类事件发生的可能性所进行的估测。后来这一概念也被应用于企业管理中。为了降低意外事件引起的企业损失，很多企业纷纷成立了风险评估部门。在这一部门中，根据不同的风险种类分配不同的工作任务，以此来降低风险事故的发生几率。

一般来说，对企业的财务管理所进行的风险评估，依照不同的程度划分为三种类别，分别是基本、详细风险评估和深度风险评估。评估办法则是由企业发展战略部门和技术部门根据要评估的具体项目和相关内容所制定的。在计算机网络技术的辅助下，风险评估部门的工作人员密切关注各项数据的变化，并对这些数据进行分析、评估出项目执行中可能遇到各类风险。企业管理人员则根据风险评估报告来修改发展战略和制定防范计划。

总的来说，风险评估能够最大可能的帮助企业发现潜在的威胁，为企业管理者提高充足的时间来制定应对方案，为企业的长远发展保驾护航。

2.风险评估过程的概述

风险评估主要有三个过程。首先为准备阶段，在这一阶段要对所要进行评估的项目进行全面的了解。“知己知彼、百战百胜”说的就是这个道理。只有全面的了解该项目的相关内容，在进行评估的时候才能做到没有遗漏。如果在做风险评估的时候，没有考虑全面，造成的后果就不仅仅是浪费人力物力重新进行评估，更有可能给企业带来重大的损失。第二，根据要进行风险评估的项目特点，建立恰当的评估小组，以便更专业、更系统地完成评估报告。在制定评估报告时，一定要将项目运行中可能遇到的风险标注清楚，以便企业管理者有针对的制定应对策略。最后，就是将风险评估报告上报企业决策部门。决策者根据风险报告书，修改项目的实行方案。

四、财务管理信息化风险评估的主要过程

1.财务管理信息化风险评估的准备

准备过程是对企业财务管理信息化进行风险评估的必要前提。只有做好准备工作，才能为在整个风险评估过程中的一切工作的顺利开展提供保障。对于企业来说，对财务管理信息化进行风险评估是一种正确的发展策略。企业财务管理信息化的确是不可阻挡的发展趋势，但是，如果不根据本企业的实际情况进行判断，盲从潮流，将有可能让企业陷入困境。因此，在对企业的财务管理信息化进行风险评估时，必须要结合企业的发展目标、企业规模、部门结构等多种因素进行评估。再加上不同的企业，可能对于风险评估过程中的各项分步骤有不同的要求。因此，在对企业财务管理信息化的风险进行评估前，应对企业的最终发展目标和企业的实际情况有充分的了解，为评估工作做好以下几项准备工作：第一，与企业决策者达成意向，确定对财务管理信息化进行风险评估的准确范围，避免做无用功；第二，确定企业进行风险评估的目的，在全面性的基础上有针对性、侧重性的进行评估；第三，根据企业的部门结构，建立恰当的评估小组；第四，制定系统地、可操作性强的风险评估办法；第五，一切评估活动，以企业最高决策者的要求为出发点和落脚点。

2.财务管理信息化风险评估的实施

在一切准备工作都就绪之后，对企业的财务管理信息化评估工作就可以实行了。在实施过程中，必须在财务管理信息化的主管部门负责人的领导下，对计算机网络安全风险、财产投入产出比例变化风险、信息化下可能造成的企业内部控制风险等风险进行评估。这些风险就是财务管理信息化过程中可能遇到的主要风险。只有对这些风险进行全面、准确的评估，才能保证企业财务管理信息化的顺利进行。

3.财务管理信息化的风险计算

为了对与战略目标的一致性、投入产出的比值、计算机安全风险、内部控制等风险进行准确的评估，就必须有一定的风险计算方式。一般来说，对风险进行计算时，都按照以下这个模型，如图所示：

用语言来叙述这个模型就是：首先，对企业资产链中的薄弱环节，按照程度大小进行排序，并确定相应的薄弱值；第二，针对每一个薄弱环节，判断可能由此导致的突发性安全事件，再对这些安全事件进行威胁归类；第三，根据不同种类的威胁，确定安全事件的威胁值；第四，将薄弱值与威胁值想成，得出安全事件发生的可能性；第五，将信息资产对资产拥有者的重要程度与安全事件发生的可能性相结合，最终计算出安全风险值。

4.财务管理信息化过程的风险识别

在对企业财务管理信息化的整个过程进行风险识别包括三个部分：

第一部分是对财务管理信息化的风险来源进行分析。只有对风险的来源进行分析，才能在根本上解决风险对信息化进程的威胁。在财务管理信息化的风险计算这一过程中，已经形成了一个安全风险表。在财务管理信息化过程的风险识别这一过程中，首先要将列表中的安全风险进行分类。在对安全风险进行分类时，主要考虑风险的来源。而财务管理制度信息化的风险来源主要可以分为三个方面，分别是隐藏威胁、薄弱点和安全管理问题。风险发生的位置也是需要考虑的重要因素。在根据风险发生的位置进行划分的时候，主要分为信息安全区和资产安全区。第二部分要在对风险进行划分之后，要根据威胁角度等进行合并。从威胁角度对风险来源进行合并，可以按照发生的途经，影响的大小角度等标准合并整理。从薄弱角度对风险的来源进行合并，可以合并为两类，一是技术薄弱类，二是管理薄弱类。第三部分是要对各类风险进行关联分析。经过风险识别后，可以判定存在的主要风险。但是由于风险的多发性，风险的发生不止有一个，要考虑多个分析之间的相互关联。经过关联分析之后，在对风险列表重新进行排列。

5.判定财务管理信息化的风险结果

前面四个步骤都是为了第五个步骤——风险结果的判定。在这一步骤中，不仅仅要确定每一种风险的数值大小，而是要对这些不同的数值进行比较，得出不同威胁对资产所造成的风险的相对值。再依据判定财务管理信息化的风险结果之后，制定一定的应对措施，为企业规避风险创造可能。当然，为了确保应对措施的对风险控制的有效性，在必要的条件下，可以对应对措施作用下的的风险性再次进行评估。

五、结语

以上是笔者对我国企业财务管理信息化现状以及对其进行风险评估的主要过程所进行的分析。财务管理信息化能够使企业管理变得更加的高效。因此，企业应该紧随这一趋势，利用先进的网络技术，实现财务管理信息化，以便提升企业的市场竞争力。当然，对财务管理信息化的风险评估是进行一切工作的前提。只有做好风险评估工作，才能防止企业在进行财务管理信息化变革时，可能会出现的失败。

参考文献：

[1]刘丽平.财务管理信息化风险评估研究[J].现代商贸工业，2014（22）.

[2]杨勇.信息时代财务管理信息化创新研究[J].黑龙江对外经贸，2010（03）.

[3]吴国华.浅述企业集团财务管理信息化的建设及完善[J].财经界（学术）.2010（10）.

[4]王晶.财务管理信息化与内部控制研究[J].现代商贸工业，2010（18）.

作者简介：李凡（1964.04- ），女，毕业于南昌大学会计专业（财务管理方向），会计讲师