【《中小企业会计信息化风险评价案例分析-以哈尔滨市XX超市为例》3000字】

中小企业会计信息化风险评价案例分析—以哈尔滨市XX超市为例目录TOC\o"1-3"\h\u340中小企业会计信息化风险评价案例分析—以哈尔滨市XX超市为例 1115351.1样本的选择及其数据来源 1140551.1.1选取对象情况简介 1214261.1.2数据来源 2271451.2会计信息化风险评价过程及结果分析 2199201.2.1会计信息化风险评价过程 2100541.2.2会计信息化风险评价结果分析 101.1样本的选择及其数据来源1.1.1选取对象情况简介本文选取的样本是哈尔滨市**超市，创业者从一个小商店转变成超市，并逐渐有了分店，扩散到哈尔滨市其他区域，进而成为一家规模较大的小型连锁超市。截至2019年12月，公司总资产为351万元，2019年实现销售收入591万元，实现净利润248万元。该企业是一个典型的家族企业，创业者与其家庭成员是企业高层管理者，对该企业有着绝对的领导权。该企业采用直线制企业组织结构──垂直式领导模式，即各部门负责人对其下级人员有指挥和命令的权力，并对其所属单位的事务承担全部的责任。但由于公司规模的不断扩大，该种模式已无法满足企业的发展，并导致企业信息滞后、财务数据不准确等一系列不良现象。为满足公司的发展和生产经营的需要，企业决定开始实施会计信息化，但由于其费用较少且财务负责人对信息化了解不多，五花八门的财务软件一时让财务负责人在软件的选择上无从下手，几经对比该财务负责人选择了价格合理且应用广泛的金蝶软件。虽然财务软件安装完成，但由于财务工作者对信息化的掌握几乎为零，经软件公司的工作人员的培训后也是一头雾水，再此情况下公司启用了金蝶软件，虽暂时解决了企业信息滞后与财务数据不准确的问题，但却导致财务部门一片混乱，财务软件也存在严重的安全隐患。公司为了防止财务信息泄露，决定对财务部门的网络限定开放，而网络的限定开放导致软件公司的工作人员无法及时的通过远程来修复或指导出现的问题，对于公司的特定需求也无法做出相应变动，久而久之导致企业系统中财务数据混乱、错误繁多，企业进销存、人力资源管理等模块更是如同虚设。1.1.2数据来源本文对公司内部的领导人员、财务总监、财务主管、总账会计、信息部领导等不同部门具有决策控制权的人员进行了问卷调查，因为这些人员对企业的经营状况十分了解，他们对会计信息化的了解与看法对会计信息化的顺利实施、实施成果是否理想起着决定性作用，因此对这些人员进行问卷调查得出的数据基本上就可以代表公司的经营状况。1.2会计信息化风险评价过程及结果分析1.2.1会计信息化风险评价过程（1）运用层次分析法确定指标权重表5-1层对层判断矩阵及权重值权重值11/51/31/76.037%5121/228.789%31/211/316.230%723148.944%根据表格数据计算可得：=4.0192==0.0064由表4-18可知，=0.9===0.0071<0.1因为值小于0.1，所以意味着本次研究判断矩阵满足一致性检验，计算所得权重具有一致性。表5-2层对层判断矩阵及权重值权重值121/31/710.604%1/211/41/57.628%3411/228.615%752153.153%根据表格数据计算可得：=4.095==0.032由表4-18可知，=0.9===0.036<0.1因为值小于0.1，所以意味着本次研究判断矩阵满足一致性检验，计算所得权重具有一致性。表5-3层对层判断矩阵及权重值权重值124549.249%1/213430.811%1/41/31110.581%1/51/4119.359%根据表格数据计算可得：=4.033==0.0011由表4-18可知，=0.9===0.012<0.1因为值小于0.1，所以意味着本次研究判断矩阵满足一致性检验，计算所得权重具有一致性。表5-4层对层判断矩阵及权重值权重值12353.896%1/21229.726%1/31/2116.378%根据表格数据计算可得：=3.009==0.005由表4-18可知，=0.58===0.009<0.1因为值小于0.1，所以意味着本次研究判断矩阵满足一致性检验，计算所得权重具有一致性。表5-5层对层判断矩阵及权重值权重值11/71/57.546%71259.072%51/2133.382%根据表格数据计算可得：=3.014==0.07由表4-18可知，=0.58===0.012<0.1因为值小于0.1，所以意味着本次研究判断矩阵满足一致性检验，计算所得权重具有一致性。同理，构造三级指标对应的的判断矩阵：==============经计算，其对应的权重值、最大特征值、判断矩阵的一致性指标以及修正后的一致性比率见表5-6：表5-6三级指标对应的权重值、最大特征值、判断矩阵的一致性指标以及一致性比率权重值最大特征值一致性指标一致性比率10.959%，58.126%，30.915%3.0040.0020.003450.561%，8.677%，14.345%，26.417%4.0210.0070.0088.677%，14.345%，26.417%，50.561%4.0210.0070.0081.629%，17.478%，28.435%，48.458%4.0460.0150.0174.080%，23.756%，9.505%，6.119%，41.812%,14.729%6.1260.0250.02060.796%,27.210%,11.994%3.0740.0370.06421.598%,17.607%,7.523%,49.272%4.1540.0510.05711.910%,6.155%,49.982%,31.954%4.1360.0450.051.650%,40.100%,3.793%,21.505%,9.695%,11.257%6.0720.0140.01129.086%,44.137%,13.118%,8.296%,1.363%1.0980.0250.02220.141%,11.795%,68.064%3.0250.0120.0217.644%,47.001%,1.029%,24.215%，16.111%1.1850.0460.0418.5%，1.48%，11.218%，43.057%，27.745%1.0550.0140.01322.8%，41.527%，4.064%，6.115%，9.931%,11.563%6.1460.0290.023因为所有的一致性比率皆小于0.1，所以均通过一致性检验。通过对公司各部门有决策控制权人员调查问卷的结果得出下列单因素评价矩阵（见表5-7）。表5-7指标评价表指标层专家意见投票低风险一般风险较高风险高风险人员需求与供应的匹配度05/103/102/10人员专业能力的把关01/104/105/10人员职业道德的把关2/101/102/105/10岗位责任制的建立1/103/103/103/10职务说明书的规范性3/105/102/100关键IT职位及人员的识别2/105/103/100对关键人员的依赖程度1/102/102/105/10关键IT人才的流动性2/102/103/103/10人才培养目标的定位3/103/103/101/10人才选拔的准确性1/103/104/102/10人员梯队和储备的管理05/105/100IT绩效目标的合理性1/104/105/100考核沟通的有效性5/103/102/100考核反馈的有效性5/101/103/101/10惩罚与奖励措施的强度7/102/101/100物理访问权限的控制6/103/101/100盗窃和破坏的预防能力1/104/103/102/10自然灾害的预防能力3/102/105/100温湿度的控制程度5/103/102/100电力供应的程度5/104/1001/10电磁防护的程度6/103/101/100数据完整性程度004/106/10数据保密性程度002/108/10备份和恢复的控制程度1/101/102/106/10网络访问的控制2/105/103/100入侵防范的控制1/105/103/101/10恶意代码防范的控制1/103/105/101/10网络设备防护的控制2/103/103/102/10身份鉴别的控制1/104/104/101/10访问权限的控制2/1005/103/10安全审计的水平1/101/104/104/10剩余信息的保护5/104/101/100高层对会计信息化的认识3/102/104/101/10会计信息化目标的高度5/103/102/100会计信息化规划的参与人员3/102/1005/10会计信息化规划与企业经营目标的匹配度005/105/10会计信息化规划的前瞻性5/104/101/100会计信息化规划反馈和调整机制的有效性6/102/1002/10会计信息化的投资范围6/103/1001/10会计信息化的资金投入水平6/103/1001/10会计信息化投资的预算5/103/101/101/10会计信息化投资使用的监控6/104/1000会计信息化的投资分配5/105/1000制度内容的规范性9/101/1000制度发布的有效性1/105/104/100制度执行过程的监控1/106/103/100数据库设计的水平03/105/102/10系统界面设计的水平3/102/105/100代码设计的水平1/1005/104/10模块设计的水平1/102/1007/10软硬件平台设计的水平04/106/100系统实施进度的监控5/105/1000系统变更流程的控制2/106/102/100系统变更影响的评估2/102/106/100系统测试与转换的控制5/105/1000系统文档与系统变更的同步性6/104/1000数据输入输出的控制程度04/106/100数据处理的控制程度007/103/10系统对业务支撑能力的评估1/105/101/103/10技术响应支持流程的建立02/107/101/10技术支持效果的监控和评估4/105/101/100系统设备的维护程度1/103/104/102/10（2）采用模糊评价法进行计算利用査德算子（∧，∨）计算三级指标中风险的主要来源，其计算如下：=×=（10.959%，58.126%，30.915%）。=[0.170.090.330.41]同理，根据=。=得到一级模糊评级矩阵如下：====采用（•，∨）运算，根据=。可以得出二级模糊评级矩阵：=。=（10.604%，7.628%，28.615%，53.153%）。=[0.450.20.270.08]同理，二级模糊评级矩阵为：=三级模糊评价矩阵采用（•，+）运算，其计算过程如下：==（6.037%，28.789%，16.23%，48.944%）。=[0.330.300.190.18]根据表4-19风险评价等级表中的加权值计算最终评分：[0.330.300.190.18]。=72.151.2.2会计信息化风险评价结果分析通过以上结果参考表4-19风险评