本站原创在公司会计信息化实施的风险分析中,一般的会计信息化系统建设项目潜在的风险主要包括总体目标不具体、资金支持、开发商承诺、团队建设、硬件、网络技术、软件、安全防范、知识转移等风险通过风险管理分析可看出:在最初的项目理解阶段,识别的潜在风险可能数量很多;通过项目风险管理控制点的评估和测试,对潜在风险进行筛选,去除那些运用普通的项目管理措施就可以避免和克服的风险,从而使风险管理人员将主要精力集中于那些为数不多的剩余风险上;在确定了剩余风险后,有的放矢地进行相应的管理和控制,最终使实施的整体奉献能够得到有效的控制.风险管理的实质就是:识别风险,筛选风险,控制重点风险,最终降低风险.
一、科学规划、分步实施
集团会计信息化系统建设的具体目标为:“统一规划、分步实施、急需先上,科学管理”.具体讲就是指,在公司集团会计信息化总体目标的基础上,根据公司不同发展阶段面对的不同发展问题,确定会计信息化系统的分步建设目标.从最初的分散核算模式,到集团报表的集中网络化管理;从资金单一的信贷管理,到整个集团的资金统一集中管理;从预算管理的各自为阵,到预算表格、预算分析、预算上报与下发的统一管理.实践证明,务实而又科学的具体目标可以防止总体目标成为夸大空泛、虚无缥缈的目标,有效地防范了集团会计信息化目标不具体所带来的风险.
二、领导重视、资金到位
面对众多大型能源项目的建设,公司成立时的9亿元资本金就显得捉襟见肘,但公司主要领导仍然十分重视公司会计信息化建设,亲自主抓和过问项目的建设进度和关键点,同时,每年按照会计信息化系统建设的具体目标拿出一部分资金,确保当年目标当年实现.
三、引进竞争、择优选择
在会计信息化系统建设中,处于竞争的压力,软件开发商因急于签订软件销售合同而可能过于夸大软件的功能,或者隐瞒软件存在的问题,以及给予企业种种不切实际的许诺,从而对项目的实施效果、项目的实际投资、项目实施进度等方面带来许多不确定的因素,增加了项目实施风险.由于对系统的不了解和相关专业知识、专业技能欠缺,公司对软件供应商的上述行为往往缺乏准确的判断.面对这种风险可能,在实施集团报表网络化建设中,引入竞争,先后与国内多家财务软件公司联系,择优选择合作,较好的控制了开发商承诺风险;在实施集团公司资金集中管理建设中,进行公开招标,通过引入公正的第三方招标写作技巧机构,完全按照规范的招标程序进行操作,通过公开报价、现场述标、专家评审、招标领导小组讨论,最终选择了适合的公司实施该项目,签定标准软件购写合同,在保证满足要求,确保实施效果的基础上节约了软件购写成本,最大限度的防范了软件开发商承诺风险.
四、合理、严谨的项目组织管理及顺畅的沟通交流
项目团队建设的风险来自于两方面:一方面,是软件供应商的技术人员、实施人员经验不足,项目控制能力差,同客户的交流能力不强,不了解客户的行业背景,甚至还不熟悉即将实施的系统知识;另一方面,客户没有认真对待自身的项目组织建设,没有正确选择项目组成员,难以确保固定的成员自始至终参与项目的建设.公司在项目团队建设上下足了功夫.对于软件供应商,选择了在国内外财务软件行业富有盛名的公司,该公司专门为各项目的建设成立了项目组,配备了咨询顾问、项目总监、项目经理、实施顾问等人员,同时,求这些人员必须是主持或参与过所要实施的项目,确保投入人员的质量和素质.此外,为便于实现高度的合作及高效率的管理,公司也专门成立了包括客户项目总监、客户项目经理,以及由各单位项目负责人组成的项目工作小组,负责整个项目实施过程中的组织协调和实施监督.
五、合格的硬件设备和充分的安全性措施
首先,应保证计算机信息系统各种设备的物理安全,具体是指保护计算机网络设备、实施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程.其次,通过采取数据库分层次,操作员分工明确,操作记录加密,数据传输加密,防火墙设置,配备入侵检测系统,安装防病毒系统,安装主怎么写作器安全防护系统,数据实时备份与恢复机制等一些列防范措施来确保会计信息化系统建设的安全性.
六、安全稳定、成熟快捷的网络技术
公司专门研究制订了集团公司网络安全通道暨内外网分离改造方案,具体方案是:公司统一申请一个公网IP地址,下属各单位登陆该公网IP地址,经过USBkey身份认证,通过SSL VPN地址转换,自动登录到集团应用怎么写作器上,实现用友ERP-U8账务处理,集团报表网络化填写、报送,资金集中统一管理,完全实现了公司目前规划的集团会计信息化系统建设方案,实践证明该网络实施方案是完全可行的,符合集团会计信息化系统的建设和安全保密的需要.对于各单位登陆公网和安全认证的方式,公司邀请的专家一致评审认为,目前有租用专用通道的下属单位使用专用通道登陆财务怎么写作器,进行数据交换.没有专用通道的单位通过访问Inter连接公司本部SSL VPN设备,经强认证后进行连接访问.原各下属公司的IPSEC VPN设备由于安全性、稳定性较差不易维护,停止使用.公司通过购写加密根证书与USBkey加密,自建CA认证怎么写作器,外网用户使用SSL VPN访问内网时应通过使用自建CA认证怎么写作器的方式进行强加密认证.
七、身份认证、访问控制、数据加密以及数字签名技术相结合
利用数字证书进行用户身份认证和信息加密是网上资金结算系统的安全基石.在具体的实施过程中,公司首先委托第三方CA证书管理中心提供证书怎么写作.CA中心的职能是为用户进行数字证书的签发、生成和注销,建立系统中的相互认证体系和用户管理办法.其次,使用资金结算系统的所有用户的证书保存在USBkey硬件的机密模块里,传输中的加密通过硬件加密模块实现,并通过进行保护.再次,WEB怎么写作器和客户端之间通过证书身份认证后,将加密后的数据在Inter网络上加密传输.最后,采用身份控制的登录方式访问被授权的网页,建立加密的安全通道,用户需要在页面上做数字签名操作,然后返回数字签名被验证成功的结果.
八、多角度思考、全方位设计
首先,通过多方比较,选择软件股份有限公司开发ERP-NC管理软件,该软件是基于网络环境而开发的B/S方式访问的软件,采用了Jay语言和ORACAL大型数据库,具备Web架构.在集团报表网络化实施过程中,编制IUFO报表的集团公司操作员在怎么写作器设置报表参数后,分配各单位操作员的访问权限和操作权限,所有与IUFO报表相关的人员在线完成所有的编制工作环节,随时可以做到会计报表模版的下发、会计报表的查询、上报、汇总、合并等工作,这些工作都可以通过远程进行监控,从而保证了系统的安全性.在资金集中统一管理实施过程中,通过赋予各单位不同的用户具备不同的角色,具备不同角色的用户通过CA身份认证后进行资金的不同结算业务.其次,在集团本部怎么写作器安装了江民网络杀毒软件,做到实时杀毒、实时备份、实时升级,对重要数据做到定期转移备份和隔离备份.同时,要求各基层单位同时安装杀毒软件,定期杀毒和备份,这些工作对有效地控制软件的自身风险起到了重要的作用.
九、全程开展项目培训
科学合理的、全程、全员的项目培训不仅是项目实施工作的重要组成部分,更是避免项目知识转移风险的唯一途径.做好项目全程、全员培训不但可以提高企业应用人员的操作技能,减少系统推广阻力,取得良好的项目应用效果,而且还可使企业接触外界先进的管理思想和管理方法,增强企业知识能力.做好项目培训工作,必须明确项目培训的目的,项目培训工作应该贯穿项目建设的全过程.在资金集中统一管理实施过程中,重点对关键用户进行详细的培训,要求他们参与学习、实施项目整个过程,随后提炼的重要知识传授给最终用户,做到通俗易懂、方便操作,从而有效地排除知识转移风险.