会计信息系统风险控制体系研究

摘要

2006年6月，为了规范中央企业在国内外的经营，做好企业的风险防范工作，《中央企业全面风险管理指引》下发。2008年5月，财政部等五个部门联合下发《企业内部控制规范》，深入开展全面风险管理工作。2007年3月，全国工商联合会发布《关于指导民营企业加强危机管理工作的若干意见》，在民营企业掀起开展企业风险管理的热潮。这些风险治理的法律法规的出台，说明我国的风险管理已经引起国家的高度重视。自指引发布以来，50[％]以上的企业已经开展了风险管理工作，民营企业也建立了风险管理组织，并取得了一定成效。
　　 但是，就全国范围来说，风险管理仍然存在缺陷：风险管理还没有纳入企业的日常工作；风险防范的意识还没有渗透到全体员工；风险识别、评估以及预警方法、机制有待提高；风险管理文化和理念还没有形成。信息系统的引入使得风险有了新的特点，而风险管理又是企业在当今的激烈的竞争环境下得以生存和实现可持续发展的基础与前提。因此，掌握风险管理的知识和技能，建立风险控制体系，形成核心竞争力，对企业稳定、持续、高效的发展，在激烈的竞争中占据一席之地具有积极意义。
　　 我国对风险问题的研究起步较晚，大多是照搬国外成熟的理论。由于地域、管理风格和管理模式等的不同，有些理论和方法并不适合在我国企业应用。为了解决这一问题，本文通过问卷调查和现场调研相结合的方式，对我国风险管理的现状进行了梳理，总结了我国风险控制存在的问题，并结合COSO组织的风险控制整合框架和COBIT标准，建立了适合我国企业特点的风险控制体系，提出了风险控制评价的标准体系和实施步骤，最后通过一个简单的案例对建立的风险控制体系进行了简单的验证。