发布时间:2023-10-11 15:55:06
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇档案管理风险,期待它们能激发您的灵感。
一、目前会计师事务所档案管理存在的一些问题
我国从1991年恢复注册会计师统一考试以来,到现在已有二十多年时间,注册会计师的业务也有很大的发展,会计师事务所的档案管理也取得了很大的进展,但也存在一些问题,主要有以下几方面:
1、档案管理投入不足
会计师事务所在执业过程中,由于过份重视经济利益,对需要费时费力的档案管理往往不重视,如一些规模较小的会计师事务所会计档案无专人管理,档案存放无专门的档案室,而是随意堆放,防潮、防腐、防蛀和防火的措施不足,很容易引起会计档案的损毁,给档案安全带来了隐患,使档案的质量及寿命受到影响。
2、档案管理不规范
有些会计师事务所在上半年审计业务繁忙的季节,只注重出报告,而不注重会计档案的收集整理工作,而是等到下半年业务淡季时才专门抽时间进行会计工作底稿的整理,往往由于时间太长,在整理过程中会出现缺少各种审计证据的情况,如关键的询证函没有,企业的银行对账单不齐,重要的合同没有复印,有的甚至连企业提供的未审报表都没有盖公章,要补的太多,再要求客户提供又感觉不好意思,只要听之任之,有多少就整理多少,没有的就算了。对档案的借阅也没有记录,有的目录中记载有哪些档案,但后来被人借出未归还,但又未登记借阅记录,结果不知道是哪一环节把档案弄丢了,曾经有一个会计师事务所在从事司法鉴定业务时,原告方提供了会计凭证之类的会计档案,事务所注册会计师在叫来被告询问某些细节时,被告要求看对方会计凭证的附件,被告利用注册会计师缺少经验,趁注册会计师有事不在场的几分钟时间,将某些重要证据撕下带走,有些进行涂改,造成在开庭质证时,原告方证据效力受到影响。会计师事务所在执业时还会将一些自相矛盾的审计证据一同保存,比如说本期确认了收入,但发货单之类的审计证据却又不是当期的,有的验资报告的出资单据如银行缴款单或进账单上款项用途写的是借款,但又作为实收资本的依据。这些无疑存在很大的风险。
3、重业务档案管理、轻其他档案管理
作为法律取证材料,一份完备的业务档案可以挽救一个事务所,而存在重大缺陷的业务档案又足以让一个事务所关门。所以,业内人士将会计师事务所的业务档案形象地称为“命根子”,而把存在问题的业务档案则比喻为“定时炸弹”,普遍存在着重业务档案管理、轻其他门类档案管理的问题。各事务所对于业务档案收集比较齐全,形成了一套自己的整理方法,对其他门类的档案管理则各行其是,有的还严重散失,处于无人管理的状态。
二、加强档案管理、防范风险的应对措施
会计师事务所如何化解在执业过程中遇到的风险,除了加强自身专业知识学习,提高专业胜任能力,对明显有风险的业务规避外,在会计档案管理方面,还要采取以下措施:
1、制定会计档案管理制度、规范会计档案保管
每个会计师事务所为了规避风险,规范管理,都应该制定会计师事务所档案管理制度,对档案的整理,保管等工作进行分工,明确各部门的责权利。如档案的接收、移交、归档、保管、借阅和销毁等作出详细的规定,防止档案的毁损或泄露。
2、加强培训和学习,提高执业人员对会计档案重要性的认识
有许多注册会计师在执业过程中,会带一些助理人员一起去企业,其中审计证据的搜集工作交由助理人员去完成,但有些助理人员没有这方面的经验,对审计证据也难判断真假,这样,就必须事先对助理人员进行有关审计工作底稿相关知识的培训,使他们对审计证据的范围和重要性有明确的认识,对审计证据的真假能进行适当的辨别,同时,执业的注册会计师对助理人员搜集的证据的完整性和真实性要负有主要责任,不能一旦出事就将责任推卸给助理人员。
3、对重要的证据要重点保存
在进行审计业务时,对企业重要资产的权证,如银行存款的对账单,房产和土地的产权证、应收账款的函证以及重大交易的合同,交易记录等,必须重点保存;对验资业务中的投入资本的单据,如货币资金出资的缴款单或进账单,实物资产的产权证明及移交记录等,都必须重点保存。
4、注册会计师对会计档案要严加审核,保证审计证据的真实性
注册会计师在执业时,对证据的来源一定要亲自获取,不要让客户代为提供,有些行为如询证函回函寄到客户处,由客户代为转交会计师事务所,货币资金出资的询证函由客户代为提供,自己不去银行亲自获取,这些都会形成很大的隐患,存在重大的诉讼风险。曾有个会计师曹日红佛山市注册会计师协会广东佛山528000事务所在做验资业务时,客户与银行人员串通一气,由客户将询证函交给非柜台的银行人员,在询证函上盖个假章,后来产生诉讼案件,在诉讼中因询证函属伪造,造成会计师事务所因工作失职承担连带责任。另外对自相矛盾的证据要运用替代程序进行审核,甄别取舍,不要一并保存,以免自己打自己嘴巴。
5、加强职业道德建设,做好保密工作
注册会计师所从事的工作要体现独立、客观、公正,就必须具有良好的职业道德,对在执业过程中知晓的客户商业秘密,要严加保密,不能泄露,更不能以此谋利,要妥善保管好会计档案,做好借阅记录,不要使客户的商业秘密泄露。曾有位注册会计师利用客户货币资金增资时知晓的信息,将银行询证函拍照发给与客户存在诉讼纠纷的当事人,造成客户增资存款被冻结并划走,使客户造成重大损失,对该会计师事务所的声誉造成很坏的影响。
1 房地产档案管理风险相关问题
1.1 信息化风险问题
互联网的迅速发展,完善了档案管理模式,提高了档案管理的有效性,但通过信息化的方式,进行档案管理会带来一定的风险,比如计算机病毒、黑客侵犯、数据不准确以及管理等方面,这些因素的危害性较大,病毒黑客会导致档案信息泄漏,使得档案信息被他人切取,给企业造成了很大的损失,因此这些因素使得房地产档案管理工作存在一定的信息化风险。
1.2 投资风险问题
投资风险也是影响房地产档案管理工作的一项重要的因素,房地产企业一般考虑到运行过程中可能发生的因素,就会采取异地档案备份,但是在这种情况下,如果进行异地档案备份,就会投入很多的成本,包括人员方面以及设备方面等,投资风险就会慢慢凸显出来。在投资的过程中,如果得到的回报与投资无法实现协调平衡,就会很容易产生投资风险。比如在实行网络档案建设的过程中,会引入大量的计算机、扫描仪等等设备,加大了资金的投入,在进行投资时,管理不到位,投资风险就会不可避免。
1.3 知识产权风险问题
现今阶段,房地产档案管理在信息化建设下就是为了能够达到资源共享。但是涉及到资源共享,在某种程度上很有可能会诱发到知识产权问题上,资源分享的过程中,无法对资源信息进行有效的保护,会使得资源信息出现篡改以及丢失的情况,房地产档案管理互联网制度还并不完善,与档案有关数据信息在分享参考时,知识产权风险问题就会产生。
1.4 人员素质有待提高
互联网信息化的发展,对于档案管理人员提出了更高的要求,但部分档案管理人员缺乏档案管理知识,信息观察力也不足,无法及时将档案进行归总,信息技术的应用不广泛,不具备信息技术操作能力,当前在房地产企业中,既能够掌握房地产业务又能够运用互联网技术的人员少之有少,很多档案管理人员在实际的过程中经常会出现失误,档案管理不到位,给房地产企业带来了不利的影响。
1.5 缺乏档案管理重视
在房地产企业中很多对档案管理并不重视,普遍认为房地产档案的管理工作即文件复制粘贴,进行简单的统计,并不是房地产登记所重要的工作,也无法对登记产生一定的利润效益,只要确保档案不会丢失以及信息不窃密等即可,这样的思想意识严重的影响了档案管理工作的进展。因此部分房地产企业对档案管理缺乏认识,从而出现了各种风险,给档案管理工作产生了不好的因素,影响了企业的发展。
1.6 档案管理技术手段较为落后
在市场经济体制下,房地产档案管理离不开互联网信息系统,但部分房地产企业档案管理部门在信息系统开发方面还存着不足,无法实现规范化、科学化,由于技术方面认识不足,还有一些资金方面的局限,导致互联网自动化技术比较滞后,无法对信息系统的各个功能进行更新,还有计算机设备也没有及时的更换,使得信息系统在房地产档案管理方面得不到很好的发挥,还有部分房地产企业没有专门的档案管理部门,无法将档案管理工作落实到位,依旧延续着传统的纸质档案激励,没有运用先进的技术手段,限制了档案管理工作的进展。
2 房地产档案管理风险的应对策略
2.1 房产档案抵御风险的能力
房地产企业应加强房产档案管理,最大限度的避免风险的产生,应对档案管理人员加强认识,为他们讲解风险的危害性。在进行异地备份的情况下加强管理,合理的运用档案数字化处理,新档案在归总时需进行电子化的处理,如果需要进行纸质记录档案,与此同时也应采取电子档案,将电子档案进行备份,防止丢失以及泄漏,档案采取一式三份的形式,这样的情况下,一份档案丢失还有其它的备份,一定程度上避免了风险源的产生。
2.2 完善信息?c资料检索体系
为了使房地产企业档案资料的完整性,应对其进行全面的核对,对档案的内容要认真的核对,确保档案的内容与现实所要记录的内容一致,如果发现档案内容存在问题,不符合实际的情况,应及时的采取调整,按照一定的程序对档案采取分类编目,创建案卷号、文号等多方面目录,设置可靠的检索资源,方便于用户能够迅速的查找。另外不断的扩大检索范围,完善检索的条件,使得用户能够及时的查找到房地产信息,但在这个过程中需要对档案采取防护措施,避免丢失。
2.3 健全档案管理体系
房地产档案信息至关重要,应不断的健全档案管理体系,保证档案管理工作的有序进行,确保档案的准确性与有效性,房地长档案管理过程划分为三方面,收集信息、整理信息以及信息归档,需要重视这三方面的流程,为档案的信息共享与传递创在良好的条件,在这个过程中需要不断的对档案进行更新,定期对档案进行核实与监督,对从中所发现的问题,比如信息不一致、信息空缺以及信息丢失等问题应及时的解决,保证档案信息的完整性,使得档案管理工作更加规范化。
2.4 提高工作人员的素质
房地产企业应加强人员的管理,提高热人员的档案管理知识,提高信息观察力,及时将档案进行归总,对人员进行技术方面的培训,使其能够精通互联网信息技术,提高人员的职责意识。强调应要求人员学会使用计算机上技术对房地产登记信息统计,合理的对房地产资源进行整合,从中能够挖掘出重要的信息资源,认识到档案管理的重要性,企业应加强对人员的培训力度,可以实施奖励的措施,通过人员的业绩,为他们实施奖励,提高人员工作的积极性,增强他们的归属感,更好的对档案进行管理,从而能够使档案管理工作有序的进行。
2.5 做好房地产档案的风险评估工作
在房地产档案管理中,应对风险采取一定的评估,从而掌握风险产生的成因以及风险的危害性,从而能够针对性的运用应对方法来解决这些风险,对档案存在的某一个特定的风险进行分析,对其所产生的概率进行研究,然后再决定运用哪一种方法解决这一风险比较有效,久而久之,就能够避免这种风险产生。在进行风险评估工作的过程中,需要结合实际情况来进行,最好请这方面的专家来进行风险评,有效的减小风险带来的危害。
关键词:电子信息;档案管理;风险分析
如今社会中,各行各业都开不开电子信息技术,纸质记录管理渐渐被取而代之,电子信息档案管理,随之因运而生。电子档案信息的安全是指保护该档案、保护该档案的核心内容、数据文件,不受到破环、丢失和窃取。与传统纸质记录比较,电子信息档案管理显得更加方便。但是在带来巨大快捷的同时,电子信息档案管理也存在着很大的风险隐患。
一、电子信息档案管理中存在的风险
可是就我国目前来说,电子档案系统的构建才刚刚开始属于萌芽阶段,自身存在着很多缺陷,电子信息档案管理的风险重在于对其的预防措施太单薄,很难去规避风险,不知道该如何加强信息保护,问题往往出现在电子信息管理人员缺乏科学技术,该管理人员对于电子信息的保护意识不够清晰,没有加大管理力度。管理中缺乏信息反馈。电子档案信息的风险主要来源于网络黑客或其它网络病毒,一旦受到攻击和传染,那么电子档案信息的安全将无从谈起,这种风险无法得到及时有效的信息反馈,导致就算经历了恶意网络攻击传染后,也并没有及时加强管理补救措施,并未对电子信息档案系统定期及时更新升级,导致系统老化,容易被袭击。在传统的管理方式落后的状态下,新的管理模式仍然还尚未研究、补救、总结、反馈,使得风险系数大大提升。未及时缓解突然风险。在电子信息档案的管理中会存在很多方面的因素,导致原本简单的风险防御系统失效,电子信息档案的管理本身就自带不安全性,而在面临突然情况时,如果稍有疏忽那简单的防御就会彻底崩盘,许多企业在选择了电子信息档案管理的同时,也做好了风险转移的准备,而往往也有大多数企业管理人员未能及时采取措施,未能及时发现风险、未能解决风险[1]。
二、电子信息档案管理中应对风险的对策
(一)设置访问权限,减少泄漏风险。诸多企业都存在着蓄意或者非蓄意的人为疏失,有关企业部门并未严格执行人员个体确认,因为档案工作管理人员,都曾或多或少的接触过不同层次的档案实体,该工作人员包括,企业人员异动、岗位调换、退休、离职等因素,都很有可能造成电子信息档案泄漏的风险。该风险需要靠企业落实到个人,对其个人设置访问权限以及在有效期内个人可以对某部分区域的电脑进行管控和掌握使用权,这样可大大减少人为泄漏的风险。所谓的电子信息档案泄漏风险,除了人为泄漏因素外、还包括病毒泄漏。各个企业不光要大力宣导信息安全的观念,更是要投入科学技术防护,安全观念提醒我们,防毒措施以及相关资料备份的重要性。网络这个大载体中可以无形间夹带着病毒侵入电脑中,造成电子档案信息系统的感染,导致电子信息资料可能会被某病毒摧毁或者泄漏。与此同时,档案部门应该建立更好的防毒环境。将重要资料尽可能备份在光碟中,让备份可以工作法智能化。从而以保证电子信息档案的安全。(二)维护信息档案,规范操作流程。在各个企业档案部门向外提供档案资料的同时,尽可能的采用电子邮件或者网页浏览的方式进行传递操作,在信息档案发送前应进行强力扫描杀毒,该内容使用过滤方式循环阻隔其它普通网页的侵入,以此来保证信息档案的安全,监督保持杀毒扫描前后原件数量是否一致,维护发送信息档案的原件未受到恶意损坏或丢失,并组织确保已经发送后的系统网页攻击事件的出现,以及被他人侵权或盗用其他用途的可能。在当下科技发展如此飞快的社会,电子信息档案的操作也需要不断的更新学习,不光防控防病毒这一单方面,在信息系统维护上也要加大学习力度,不能一直停止在一个阶段,维系着已经过时的病毒库,新的病毒体已经出现,就需要档案部门操作人员及时更新,研究对策,不能持续“以不变应万变”的思想,应该多方面掌握信息安全的资料,重点关注,就电子信息档案的管理人员而言,最重要的就是对电子信息档案的每个环节能有严格把控、缜密的的分析、迅速的决定。而多年来,档案工作都普遍存在着“轻管、重用”的问题[2]。(三)完善培训计划,统筹管理风险。控制风险作为损失缩小的最佳方法,加强培训防御措施不但能够有效的控制风险,更能降低风险的可能性。学习引进最先进的防御系统,不被外界其它网络网页肆意侵略,确保电子信息档案的安全性能,学习对于电子信息技术进行加密处理。档案部门人员可以再通过学习培训制定实施应变计划、灾难恢复计划、以及各个电子信息档案所相关资产的重新布置等计划。管理中的黄金定律就是预防胜于治理,通过培训做到把风险预防放到首位,当风险真的出现时,采取有效的措施进行风险缓解和风险转移,尽可能降低各种风险所带来的危害,这才是最为关键的[3]。
三、结论
一、人事档案管理流程中的风险
随着社会的发展和科学技术的进步,特别是我国社会主义市场不断完善和人事制度改革的进一步深入,传统的管理方式不能适应新形势发展的需要,人事档案的管理出现了一些混乱状况,在不同程度上存在着许多问题,已不能适应现代社会发展的需求,亟待人们加以解决。
1.人事档案材料内容质量不高
当前许多人的人事档案质量不高,缺乏利用价值,其人事档案材料空洞的、形式的多,细致的、实际性的少;反映个人经历、学历、工资、政治面貌等一般情况的多,反映个人道德品质、业务能力、技术专长的少;反映过去情况的多,反映当前情况的少。尤其是一些材料定性结论多,定量描述少;或者只讲优点,避免缺点;内容空乏,个人总结和组织意见尽是套话,无法全面、公正的评价和反映一个人的情况。另外,由于鉴定审查不严、档案管理人员责任心不强等原因,也导致了人事档案造假问题日益严重,严重影响了人事档案的真实性和严肃性,给人事工作带来诸多麻烦,同时也使得人事档案在对人们职业信誉维持方面的作用大大降低。
2.人事档案的管理不规范,档案丢失、变更、损毁严重
档案在归档后,需要大量的反复查阅。由于档案量巨大,当需要查询档案时,需花费按小时计,甚至一天的时间在档案室查找,耗时、耗力;档案资料没有安全可靠的备份,一旦出现人力不可抗拒的意外事件,原始档案极易丢失、损坏,但恢复、修补困难。长时间保存,档案纸张、字迹也极易褪色、霉变,将会造成无法挽回的损失。由于档案需反复查阅,不可避免地存在原件受损或遗失,给文档的保管与利用带来管理上的困扰;一些档案的历史已经很久远,且纸质较差,已经不能适应当前查询、翻阅的要求,而且,对这部分档案的直接查询,所造成的破坏将是无可补救的。
3.档案的整理不规范,档案管理工作者观念上重政治轻业务
整理人事档案是一项细致的技术性较强的工作,把个人材料归档成册是人事档案规范化的基本前提,许多单位在这个方面做得非常欠缺。材料混杂、散乱,甚至根本没有清理,有些单位档案虽已立卷成册,但没按要求的格式进行分类处理,给档案利用带来了诸多不便。
尽管我们对人的评价标准是从政治和业务两个方面来全面反映一个人的基本情况。然而,由于受“左”的思想影响,我们总是会自觉不自觉地将政治作为唯一的标准来评价人,并且将政治思想与品德作风、工作表现分离开来,因此是空头政治。在重政治轻业务观念的影响下,人事档案部门没有严格把属于反映个人政治思想、品德作风、业务能力、工作表现、实绩贡献等情况的人事档案作为收集归档的范围,而是侧重于政治思想表现材料的收集,能反映个人业务能力的材料相对较少,即使有也是数量有限或者补充不及时。
二、防范人事档案管理的风险
针对人事档案管理存在的风险,结合当前管理水平与实际,通过对人事档案的内容、管理方法、管理制度等进行改革与完善以防范管理流程中的风险。
1.努力提高人事档案材料的质量
1.1强化各级领导的档案意识
档案工作中出现的诸多问题,其根源在于组织人事部门和单位领导的档案意识淡薄,没有从思想上真正认识人事档案及其工作的重要性。因此,增强组织人事部门和单位领导的档案意识,争取领导的重视和关心,是解决当前人事工作中存在的问题,提高工作质量和水平的根本途径。
1.2提高人事档案工作者业务素质
随着科学技术的飞速发展和广泛应用,档案工作者面临着知识化、专业化的严竣挑战,加强科学文化知识的学习,拓宽知识面,更新知识结构是档案管理者的当务之急。此外,还应加强业务素质的培养,以适应人事档案管理日益复杂、逐渐现代化的发展趋势。及时掌握党和国家最新的人才政策、人事制度以及当前人才流动规律,了解组织人事部门的现实需要,主动提供全面、准确的人事档案,为人事管理工作服务。
1.3补充具有个性的人事档案材料。
针对人事档案内容陈旧和“千人一面”的状况,有关部门应在人事档案材料内容建设上注意补充能反映当事人个性的档案材料。具体而言,一是反映个人全面素质的档案材料,如反映当事人身体素质、知识素质、能力素质和心理素质等方面的材料,其中有关个人心理素质和能力素质的材料应是重点补充的内容。在反映心理素质的有关内容中,应侧重反映当事人的个性、合作与团队精神、创新意识等;二是反映个人业务考绩方面的档案材料。对不同的工作岗位而言,具体业务考绩的标准应有明显不同。
2.加快人事档案信息化管理进程,提高档案工作质量水平
在人事档案管理工作中,尽可能地运用当代科学技术的新成果,先进的管理方法、先进的科技手段与工具,提高人事档案工作的效率和水平。通过文件扫描、光盘存储等技术,实现档案的备份存储和计算机管理,减少原件的 损耗,并实现档案信息的资源共享。
3.健全各种规章制度,建立适应时代要求的人事档案管理体制。
应遵守《档案法》,以及上级主管部门颁布的各种规章制度,各单位还应结合本单位的特点和实际,制定本单位的人事档案收集归档补充制度、检查审核制度、交接转递制度、查阅借阅制度等,做到有法可依。规章制度制定以后,一定要认真贯彻执行,排除一切人情干扰,坚决按各种制度和规定手续办事,做到有法必依,执法必严;对各种利用档案进行造假或谋取私利现象,一经发现,必须严加处理,做到违法必究。
【Abstract】In the modern economic activities that takes the enterprise as the main body, the role played by the contract file management becomes more and more important. Therefore, the importance of the contract file management in the daily business activities of enterprises is also increasingly prominent.
【关键词】合同档案管理;风险;措施
【Keywords】contract file management; risk ;measures
【中图分类号】G271 【文献标志码】A 【文章编号】1673-1069(2017)05-0106-02
1 引言
我国市场经济的持续发展,让以企业为主体的市场化经营成为了中国经济活动的新常态。而在市场化经营过程中产生的各类合同和档案,是保护和证明这些经营活动合法性的依据,因此显得更加重要。然而,由于长期的计划经济体制和经营习惯的影响,使许多企业经营者对于合同档案管理工作采取了漠视的态度,由此也提高了合同档案在管理和使用上的风险等级。越来越多的经验教训表明:只有研究和制定出切实有效的档案管理办法,才能从根本上规避这些风险,保证企业的健康发展和有序经营。
2 合同档案管理风险的主要类型
根据对多个企业合同档案管理工作进行的综合研究可以看出,目前合同档案管理方面的风险已经越来越多,这些风险基本上可归为以下几类。
2.1 管理不善导致的风险
上文讲过,长期计划经济思维和传统经I理念的桎梏造成了合同档案管理工作的严重漏洞和缺位,这一类的风险是目前为止最多的。具体而言,一般表现为以下几条:
①合同格式错误与内容缺失
虽然说中国的市场化进程已经进行多年,但是相关的法制意识还没有跟上。许多企业的合同经手人没有相关的法制观念,对《合同法》的内容知之甚少,以至于其在拟订合同的过程中常常出现合同格式的错误或者必要合同内容的漏填,从而使合同在使用时常常处于被动地位。
②合同档案整理方法不符合要求
在电子化办公模式引入商业领域之后,传统的纸质合同已经逐渐淡出人们的视野,越来越多的合同档案采用电脑填写和印刷的模式制定。虽然这样给人们带来了方便,但也给合同档案管理带来了一些问题:合同原件对于企业来说十分重要,但很多企业档案管理者却只是索要和保留了传真或者复印件这样的合同形式,这样既不符合合同档案管理的要求,也容易带来合同隐患。
③只签不存造成的混乱
在很多企业经营者眼中都有着一个固有的观念,即“只要签了字、盖了章就完事,存不存无所谓”,因此在签订合同时为了图省事或者出于随意性考虑,企业经营者往往只管签字画押,却并没有告知合同档案管理人员及时将合同档案存档,这就使得档案管理工作产生了严重的混乱,例如遗失,调包等等。这样不仅会影响使用,还会产生一定的法律困境。
④“人治”取代合同档案
中国社会讲究人情世故,在商业活动中更是如此,这就让许多企业管理者在与别人订立契约关系时一味依赖口头或者人情关系,而并不是落于纸面的白纸黑字。这样一来就使得档案管理人员陷入“查无此事”的困境。
2.2 必要或者不必要的违约风险
一般而言,合同档案都是作为证明一段时间内经营活动存在的凭证,只要在规定的时间内都会具有法律效力和约束力。但是必须说明的是,企业经营活动中遇到的情况是随时在变化的,因此违约风险在合同档案使用过程中也是不可忽略的风险类型,必须引起足够的重视。然而现在很多企业经营者法制观念淡漠,契约观念十分滞后,在经营过程中经常出现随意毁约、违约的现象。再加上上文提到的几条风险的共同作用,往往使得企业在违约之后面临严重的法律问题甚至刑事惩罚,这从客观上直接延缓甚至阻碍了企业的正常发展。
2.3 保存过程中的安全风险
合同档案的妥善保存,对于其被正常使用并在关键时刻发挥法律效力是十分重要的,然而,现在很多企业的档案管理者对这一块的责任落实情况令人堪忧。不管是以往的纸质合同档案还是现代化的网络电子档案,安全问题一直都不容忽视。传统纸质合同档案保存管理过程中的防火防盗问题自不用说,在电子化档案时代,网络被攻击、电脑被侵入造成的安全风险也是十分严重的,所以,不论何种条件下做好、做细合同档案的安全保存工作都是不可忽视的。
3 合同档案管理中规避风险的具体措施
上文对企业合同档案管理过程中容易产生的风险的类型和主要表现做了详尽的说明,不难看出,不管是哪一类型的风险,其产生的根本原因都在于合同档案管理工作职责不到位和具体措施不规范。在此,本文特别提出了几条行之有效的规避风险的措施。
【关键词】电子信息档案;风险控制;方法
目前,计算机技术的不断普及使一些传统的文件载体不断消失,而计算机办公自动化正逐渐被很多企业推广运用。办公自动化最明显的标志就是信息档案的建立,这种记录信息的手段对企业来说更加方便和快捷,避免了传统的纸张档案的弊端。但是由于计算机自身也存在着一些缺陷,导致企业在使用电子信息档案这一手段时也面临着风险。因此,企业在运用此技术时一定要做好风险的防范措施,力求使风险降到最低。基于此,本文主要对电子信息档案管理的风险控制方法进行了探讨。
企业在日常生产经营管理过程中,计算机的应用已非常普遍,其具有多种多样的功能,为企业管理带来了巨大的变革,使企业办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优点,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致企业的数据被盗,所以,企业在使用电子信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
一、避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2.制定管理制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3.及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
4.及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
二、缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多企业开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,企业都要积极主动的进行及时的处理,这才是最为关键的。
三、分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企业造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。
四、评估风险的措施
当风险来临后,企业最需要做的就是积极采取措施进行处理,为了把风险造成的影响控制在最小的范围内,还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理,在对电子信息档案实施全面分析的基础上,探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是:发生危险的概率,危险带来的后果有多大,危险的成本探析,有哪些合适的控制防范办法等等。此外,企业管理者要树立风险观念,积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点,如果机构中每个已被识别的弱点通过承认得以控制,这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于,许多经营管理者错误地认为电子信息档案无危险性,在使用档案资料时未采取针对性的安全管理方案,这对于电子信息档案带来了诸多不便。而对于档案管理人员来说,其在管理期间要控制好各个环节的工作,这对于档案管理是极为重点的。在进行评估中,为了确保档案信息的安全性,档案管理人员就必须要非常警觉,对于潜在的风险能够及时发现,并把其扼杀在萌芽状态,对于已经发生的风险要积极采取措施,力求使风险造成的损失最小。
简而言之,管理者或管理部门在对电子信息档案管理时,一定要有这样的意识,即电子文件的风险不是主观的,而是客观存在的,这种风险不是确定的,而是不确定的,而且还可能带来很大的危险,所以一定要有对风险的警觉度,把预防风险看做所有工作的重中之重,积极制定风险防范办法,使电子信息档案的管理水平得以提高,这对于有效规避风险和降低损失有重要的意义。
参考文献:
[1]冯惠玲,论电子文件的风险管理[J].档案学通讯.2005(3)
[2]王兆新,裘洁.浅议电子文件信息的安全与保密[J].浙江档案.2008(1)
【论文摘 要】目前,计算机技术的不断普及使一些传统的文件载体不断消失,而计算机办公自动化正逐渐被很多企业推广运用。办公自动化最明显的标志就是信息档案的建立,这种记录信息的手段对企业来说更加方便和快捷,避免了传统的纸张档案的弊端。但是有利必有弊,计算机自身也存在着一些缺陷,导致企业在使用信息档案这一手段时也存在一些弊端,针对这个问题,企业在运用此技术时一点要做好风险的防范措施,力求使风险降到最低。基于此,本文主要对电子信息档案管理的风险控制方法进行了探讨。
目前,人们生活中一个非常重要的,必须的工具的就是电子计算机,其具有多种多样的功能,这为企业的办公带来了巨大的变革,使企业办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优化,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致企业的数据被盗,所以,企业在使用信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
一、避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:电子信息档案管理的风险控制方法如下:
1.积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2.制定一些制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3.及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
4.及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
二、缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多企业开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,企业都要积极主动的进行及时的处理,这才是最为关键的。
三、分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企业造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。
四、评估风险的措施
当风险来临后,企业最需要做的就是积极采取措施进行处理,为了把风险造成的影响控制在最小的范围内,还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理,在对电子信息档案实施全面分析的基础上,探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是:发生危险的概率,危险带来的后果有多大,危险的成本探析,有哪些合适的控制防范办法等等。此外,企业管理者要树立风险观念,积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点,如果机构中每个已被识别的弱点通过承认得以控制,这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于,许多经营管理者错误地认为电子信息档案无危险性,在使用档案资料时未采取针对性的安全管理方案,这对于电子信息档案带来了诸多不便。而对于档案管理人员来说,其在管理期间要控制好各个环节的工作,这对于档案管理是极为重点的。在进行评估中,为了确保档案信息的安全性,档案管理人员就必须要非常警觉,对于潜在的风险能够及时发现,并把其扼杀在萌芽状态,对于已经发生的风险要积极采取措施,力求使风险造成的损失最小。
简而言之,管理者或管理部门在对电子信息档案管理时,一定要有这样的意识,即电子文件的风险不是主观的,而是客观存在的,这种风险不是确定的,而是不确定的,而且还可能带来很大的危险,所以一定要有对风险的警觉度,把预防风险看做所有工作的重中之重,积极制定风险防范办法,使电子信息档案的管理水平得以提高,这对于有效规避风险和降低损失有重要的意义。
参 考 文 献
[1]冯惠玲.论电子文件的风险管理[J].档案学通讯.2005(3):8~11
[2]王兆新,裘洁.浅议电子文件信息的安全与保密[J].浙江档案.2004(1):36~37
[3]邹生.开放网络环境下的信息安全问题[J].信息安全与通信保密.2004(4):28~29
黑龙江新天房地产集团有限责任公司 黑龙江齐齐哈尔 161000
[摘要]在当前市场经济环境下,我国房地产行业取得了较快的发展,这也使房地产档案管理工作中风险因素得以增加。文中对房地产档案管理中的风险因素进行了分析,并进一步对提高房地产档案的风险防范对策进行了具体的阐述。
[
关键词 ]房地产档案;档案管理;风险因素;对策
在当前社会发展过程中,房地产档案工作作为一项服务性工作,能够利用科学的方法和手段来为国民经济发展过程中提供房地产档案信息。而且在当前经济快速发展过程中,房地产档案在社会经济中的重要性越来越体现出来,这不仅有效的确保了房地产档案管理水平的提升,而且对房地产档案的管理工作提出了更高的要求。在房地产档案管理工作中,由于人们存在认识上的不足之处,从而导致房地产档案管理工作中存在较多的风险因素,导致房地产档案不能及时、合理的进行开发利用,无法有效的满足广大用户对档案资源的需求。所以需要加强对房地产档案的风险防范措施,树立良好的房地产档案风险管理意识,确保房地产档案管理水平的提升。
1、房地产档案管理中存在的风险因素
1.1投资风险
在当前房地产项目实际操作过程中,需要提前做好档案的备份工作,以便于能够对突发性事件进行有效的防范。但由于前期回报具有未知性,这也使前期的投资具有较大的风险。因此需要做好投资幅度的有效控制工作。特别是在当前档案管理信息化的新形势下,在档案前期的管理工作中需要投入大量的资金进行设备的购置,同时还要聘请专业人员,对相关档案人员进行培训,这都需要支出大量的费用,在房地产档案管理工作中,这些前期的资金投入具有较大的风险存在。
1.2档案信息化风险
当前我国房地产档案管理工作加快了信息化建设的进程,这给房地产档案工作带来较大的便利,但也导致网络信息的风险较高。房地产档案网络信息安全受到较大的威胁。而且在档案信息化管理工作中,需要对大量的数字信息进行储存,这就对系统的稳定性和设备的安全性提出了较高的要求,一旦设备出现损坏情况,则会导致大量的数据被破坏,给房地产档案管理工作带来巨大的损失,所以需要做好数据的拷贝和更新工作。而且在房地产档案具体操作过程中也存在较大的风险,一旦出现错误操作,则会导致严重的经济损失发生。
1.3突发风险
当前我国房地产档案中许多宝贵的历史材料还是以纸质的形式地蚝保存的,这就需要在档案管理工作中要做好防火、防潮、防虫等措施。这些纸质的历史材料其抗风险能力较低,一旦发生自然灾害,则会发生不或挽回的损失。
1.4知识产权风险
在房地产档案信息化建设过程中,其主要目的是在网络中建立数字信息资源的共享,但当前我国还没有完善的地网络信息制度,相关的法律法规也不健全,这就导致房地产档案数字信息在实际应用中存在在较大的风险。而且在保护知识产权和档案信息资源共享之间存在着相互矛盾的地方,这使档案管理工作知识产权风险得以提高。
1.5技术风险
房地产档案技术风险主要来自于两个方面即技术引进和技术应用。在新技术引进过程中,不仅需要一定时间进行磨合,而且所带来的效果也很难达到预期的设想,存在较大的风险。特别是在当前科学技术快速发展的新形势下,信息技术越来越复杂,而档案工作人员自身技术水平并没有得到有效的提升,这就使其在技术操作中存在较多的风险性,对房地产档案信息的完整性和安全性带来较大的影响。
1.6人才风险
在当前网络环境下,房地产档案管理工作对于复合型人才需求量较大,而且在房地产档案管理工作的任何一个环节,人才都发挥着极其重要的作用。但当前我国房地产档案行业发展过程中,专业型的复合人才较为缺乏,这也给房地产档案信息化建设带来了较大的人才风险。
2、提高房地产档案风险防范的对策
2.1树立房地产档案风险意识和加强档案风险教育
随着房地产市场的迅速发展,房地产档案数目逐渐增加,对档案的合理管理是具有重要意义的,房地产档案中隐藏的风险问题是不容忽视的。只有树立了房地产档案风险意识,才能有效地规避和转移房地产档案管理中的各种风险。在面对不可抗力风险时,要大力宣传,提早树立防范意识,如今数字信息化技术作为全新的管理模式,虽实现无纸化,解决了一定的风险问题,但也产生信息化安全性的风险。管理部门要积极宣传教育,采取有效措施,积极应对各种风险。
倘若只顾及房地产档案的眼前利益而忽视其风险隐患,这种缺乏远瞻性的做法只会导致管理上的盲目跟从。在应对突发性风险时,缺乏及时有效的解决策略,最终造成了无法挽回的损失,汶川地震中正是因为缺乏了这种风险意识,许多房地产档案资料毁于一旦,使得财产损失的评估和理赔工作难以进展,所以树立房地产档案风险意识和加强档案风险教育是亟不可待的。
2.2进行房地产档案风险评估
在提出应对房地产档案风险的管理措施前,应首先进行风险评估,房地产档案风险评估是聘请相关专家在房地产档案使用和管理过程中对可能出现的风险因素进行预测,得出一定的概率。管理部门再比较所得概率,并结合当地的实际情况进行风险分析,最终提出解决方案。
2.3强化房地产档案风险管理
管理部门应充分研究房地产档案风险,利用多种形式,做好对《档案法》、《城市房地产档案管理方法》等法律法规的学习与宣传,实现依法治档,做好风险防范,对房地产档案中的资金风险、技术风险和知识产权风险进行控制,严惩查处违法违规行为,积极实现房地产档案管理工作的法制化。同时,结合地方和企业的实际请况,制定房地产建设规划,避免重复投资。随着科学的发展,不断改进的技术可以有效地降低技术风险。对于档案信息的保存,应采取一式三份进行保管,一份封存,一份查阅,一份异地保管,这样可以有效减少突发性风险的损失。
3、结束语
在我国现代化建设过程中,房地产作为其中非常重要的一项内容,做好房地产档案管理工作,可以有效的为房地产的发展提供重析信息资源,更好的推动房地产市场的健康发展。当前我国房地产档案管理中存在较多的风险因素,这就需要房地产档案管理部门需要树立良好的风险意识,强化风险教育工作,能够有效的识别和分析各种风险因素,养成良好的风险防范意识,对风险进行有效的评估,并制定切实可行的风险防范对策,从而更好的推动我国房地产业的健康、持续发展。
参考文献
[1]朱梅.房地产档案管理中的人为风险及其应对措施[J].卷宗,2012年第4期.
关键词:电子信息;档案管理;风险;有效控制;方法
目前,人们生活中一个非常重要的,必须的工具的就是电子计算机,其具有多种多样的功能,这为单位办公带来了巨大的变革,使办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优化,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致数据被盗,所以,我们在使用信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
一、避免电子信息档案风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1、积极引进最新技术。
计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2、制定一些制度。
为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以我们要主动制定一些有针对性的制度来进行预防,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3、及时消除风险。
为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,我们尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
4、及时进行预防和保护。
为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
二、缓解电子信息档案风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,很多单位开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,我们都要积极主动的进行及时的处理,这才是最为关键的。
三、分散电子信息档案风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给我们档案管理造成损失,那么那些使用电子信息n案的人员要做的就是一定要严格遵守操作标准。
四、评估电子信息档案风险的措施
【关键词】会计师事务所;会计档案;管理;风险控制
在目前日益发达的经济活动中,会计师事务所的业务量越来越大,随着各项经济法规的不断健全完善,对会计师事务所的执业要求也越来越高,会计师事务所面临的执业风险也越来越大,对于会计师事务所来说,会计档案的保管无疑是风险控制中重要的一环节,也是会计师事务所内控管理的重要措施。
一、会计师事务所面临的主要风险
会计师事务所在执业过程中面临的主要风险是诉论风险,经常被作为第二被告要求承担民事责任。会计师事务所的审计业务和验资业务都可能带来诉讼风险。如某些企业想从银行骗贷,银行要求必须有会计师事务所提供的审计报告,企业就会利用较高的审计费诱惑,要求会计师事务所出具虚假的审计报告,虚列企业的盈利和资产总额,使企业的财务指标符合银行的贷款要求,在银行放贷后,企业将资金转走,等到贷款到期,企业可能人去楼空,给银行造成坏账损失,这样银行将会把企业和会计师事务所作为第一第二被告,要求承担赔偿损失,如上世纪九十年代沈太福非法集资案,北京长城会计师事务所就因此而作为第二被告要求赔偿损失,最后事务所被迫解散。
除了企业银行骗贷外,还可能因出具不实审计报告,通过虚假的盈利信息,诱导投资者购买股票,结果因股票暴跌而被股民索赔,早期如银广厦案,近期的绿大地,万福生科等股民索赔案。为其承担审计业务的会计师事务所除了要承担民事赔偿外,还被证监会处以高额罚款,损失极其惨重。
验资业务的风险也不容小觑,现在有很多不法之徒为了诈骗钱财,通过注册虚假的公司,进行虚假的购销业务,在注册公司的过程中,客户会将公司注册手续外包给公司,由公司垫资进行注册,再由公司找一家会计师事务所出具验资报告,并给予较高的验资费用,一旦这些皮包公司诈骗成功,受骗方在找不到对方的情况下,会要求出具验资报告的会计师事务所承担连带责任,这种案例已屡见不鲜。
由于会计师事务所在执业过程中会接触到企业的商业秘密,负有对知晓的商业秘密保密的责任,如客户的重要客户、重要的供应商、重要的配方、采购价格、成本购成及管理模式等,都负有为客户保密的责任,一旦泄露给客户造成重大损失,在客户弄清泄露源头后,会对会计师事务所进行索赔。
所以会计师师事务所在开展审计和验资业务时,除了要求具有业务胜任能力外,还必须尽职尽责,做好审计基础工作,通过检查、监盘、观察、查询及函证、分析性复核等手段获取充分必要的审计证据,做好审计工作底稿并保存好审计证据,形成能获得审计证据支撑的审计或验资结论,一旦发生风险,如果所获证据真实充足,在诉论过程中也会减轻自己的责任。
二、目前会计师事务所档案管理存在的一些问题
我国从1991年恢复注册会计师统一考试以来,到现在已有二十多年时间,注册会计师的业务也有很大的发展,会计师事务所的档案管理也取得了很大的进展,但也存在一些问题,主要有以下几方面:
1、档案管理投入不足
会计师事务所在执业过程中,由于过份重视经济利益,对需要费时费力的档案管理往往不重视,如一些规模较小的会计师事务所会计档案无专人管理,档案存放无专门的档案室,而是随意堆放,防潮、防腐、防蛀和防火的措施不足,很容易引起会计档案的损毁,给档案安全带来了隐患,使档案的质量及寿命受到影响。
2、档案管理不规范
有些会计师事务所在上半年审计业务繁忙的季节,只注重出报告,而不注重会计档案的收集整理工作,而是等到下半年业务淡季时才专门抽时间进行会计工作底稿的整理,往往由于时间太长,在整理过程中会出现缺少各种审计证据的情况,如关键的询证函没有,企业的银行对账单不齐,重要的合同没有复印,有的甚至连企业提供的未审报表都没有盖公章,要补的太多,再要求客户提供又感觉不好意思,只要听之任之,有多少就整理多少,没有的就算了。对档案的借阅也没有记录,有的目录中记载有哪些档案,但后来被人借出未归还,但又未登记借阅记录,结果不知道是哪一环节把档案弄丢了,曾经有一个会计师事务所在从事司法鉴定业务时,原告方提供了会计凭证之类的会计档案,事务所注册会计师在叫来被告询问某些细节时,被告要求看对方会计凭证的附件,被告利用注册会计师缺少经验,趁注册会计师有事不在场的几分钟时间,将某些重要证据撕下带走,有些进行涂改,造成在开庭质证时,原告方证据效力受到影响。会计师事务所在执业时还会将一些自相矛盾的审计证据一同保存,比如说本期确认了收入,但发货单之类的审计证据却又不是当期的,有的验资报告的出资单据如银行缴款单或进账单上款项用途写的是借款,但又作为实收资本的依据。这些无疑存在很大的风险。
3、重业务档案管理、轻其他档案管理
作为法律取证材料,一份完备的业务档案可以挽救一个事务所,而存在重大缺陷的业务档案又足以让一个事务所关门。所以,业内人士将会计师事务所的业务档案形象地称为“命根子”,而把存在问题的业务档案则比喻为“定时炸弹”,普遍存在着重业务档案管理、轻其他门类档案管理的问题。各事务所对于业务档案收集比较齐全,形成了一套自己的整理方法,对其他门类的档案管理则各行其是,有的还严重散失,处于无人管理的状态。
三、加强档案管理、防范风险的应对措施
会计师事务所如何化解在执业过程中遇到的风险,除了加强自身专业知识学习,提高专业胜任能力,对明显有风险的业务规避外,在会计档案管理方面,还要采取以下措施:
1、制定会计档案管理制度、规范会计档案保管
每个会计师事务所为了规避风险,规范管理,都应该制定会计师事务所档案管理制度,对档案的整理,保管等工作进行分工,明确各部门的责权利。如档案的接收、移交、归档、保管、借阅和销毁等作出详细的规定,防止档案的毁损或泄露。
2、加强培训和学习,提高执业人员对会计档案重要性的认识
有许多注册会计师在执业过程中,会带一些助理人员一起去企业,其中审计证据的搜集工作交由助理人员去完成,但有些助理人员没有这方面的经验,对审计证据也难判断真假,这样,就必须事先对助理人员进行有关审计工作底稿相关知识的培训,使他们对审计证据的范围和重要性有明确的认识,对审计证据的真假能进行适当的辨别,同时,执业的注册会计师对助理人员搜集的证据的完整性和真实性要负有主要责任,不能一旦出事就将责任推卸给助理人员。
3、对重要的证据要重点保存
在进行审计业务时,对企业重要资产的权证,如银行存款的对账单,房产和土地的产权证、应收账款的函证以及重大交易的合同,交易记录等,必须重点保存;对验资业务中的投入资本的单据,如货币资金出资的缴款单或进账单,实物资产的产权证明及移交记录等,都必须重点保存。
4、注册会计师对会计档案要严加审核,保证审计证据的真实性
注册会计师在执业时,对证据的来源一定要亲自获取,不要让客户代为提供,有些行为如询证函回函寄到客户处,由客户代为转交会计师事务所,货币资金出资的询证函由客户代为提供,自己不去银行亲自获取,这些都会形成很大的隐患,存在重大的诉讼风险。曾有个会计师事务所在做验资业务时,客户与银行人员串通一气,由客户将询证函交给非柜台的银行人员,在询证函上盖个假章,后来产生诉讼案件,在诉讼中因询证函属伪造,造成会计师事务所因工作失职承担连带责任。另外对自相矛盾的证据要运用替代程序进行审核,甄别取舍,不要一并保存,以免自己打自己嘴巴。
5、加强职业道德建设,做好保密工作
一、电子病历档案管理存在的安全风险
(一)信息缺失。信息缺失主要用于对信息不完整进行表示,电子病历档案信息内容的不完整性通常体现在以下两个方面:
1.表述不完整。电子病历档案内容表述缺乏完整性通常是指“残缺病历”,这种情况往往出现在经治医师不在位,而患者临时出院的情况下,值班人员因权限无法进入到计算机系统中进行病历的书写,或者因计算机出现故障,从而无法从计算机中读取所需要的病历等。
2.结构不完整。电子病历档案的结构通常为首页、医嘱、各种化验报告、病程、护理记录等,不仅含有较高结构化程度内容,同时还包括了大量描述性内容,并且其种类本身繁多,各个专业也有着明显的差异。导致内容结构不完整的主要原因,通常为三方面因素:一是数据本身不统一,无法对结构录入进行规范。截至目前为止,我国电子病历数据规范以及基本架构仍然处在一个试用和征求的阶段,但各大医院所采用的电子病历系统本身就存在一定的差异。二是所运用到电子病历系统在进行设计时,存在诸多漏洞问题,这就使得医院的病历实际标准无法达到。三是医护人员在对电子病历档案进行归档处理的过程中,因操作出现失误,从而致使部分数据因此丢失。
(二)信息失真。信息的真实性通常是指结构、内容以及背景信息在通过迁移、传输等处理之后,仍然保持其原形不改变,这就与其在形成的过程中,能够最大限度地保持原始状态一致。真实性主要是指在对电子病历档案法律证据性和有效性进行有效保证作为基础。信息失真简单来说就是指电子病历档案信息失真而丧失了以往的面貌。这一安全隐患通常是由于电子信息过度依赖于软硬件以及电子信息本身容易更改的特性。
首先,结合当前实际情况而言,计算机的粘贴、复制功能以及病历模板的出现,在有效减轻医师负荷的同时,也带来了诸多的问题,例如:相同的病历,在对姓名、入院时间、疾病情况等相关信息记录中存在差异;有的在相同的病区而不同患者的相同疾病病历记载中,无论是不同级别医师查房,还是时间等各方面的内容均相同,包括了基本诊断、治疗意见等。甚至还出现了李四的病历记录到了张三的头上等情况,这些均是因信息误操作或者有意无意进行更改,从而致使信息失真的主要原因。
其次,就长远的发展来看,因软硬件平台的持续升级,若要更好地保证电子病历档案信息具有较高的可读性,这就需要适时对电子病历档案信息进行迁移处理,从而更好地适应新的计算机信息技术环境,而在进行迁移期间,可能会致使部分信息出现丢失或者发生改变,这就使得其真实性因此受到影响。
(三)信息泄密。信息泄密主要是指因不法侵害或者泄露等原因使得病历信息流露。伴随着科学技术的快速发展,各种传媒平台也因此随之发展起来,这使得个人信息批量处理因此变得更加容易。但在对信息获取的同时,人们对个人信息泄漏的担忧甚至恐慌使其成为了一个更为重要的社会问题。与此同时,电子病历档案管理的网络化、数字化使得电子病例信息外泄问题严重。导致病历外泄通常是两方面途径:一是在医师离岗之后,未及时对其使用权进行收回。二是网络黑客以非法手段入侵终端,或者医师离开电脑时,未及时关闭或者推出系统等。
二、电子病历档案管理中的安全防范措施
(一)建立健全电子病历档案安全管理制度。有研究者表示,医院结合本院的具体情况,依照相关的法律法规,并对其他单位电子信息方面的经验进行学习,从而拟定切实可行的各种类型的安全管理制度。其中包括:场地与设备安全管理制度、计算机操作安全管理制度、数据库安全管理制度以及操作系统安全管理制度、计算机病毒防治管理制度等。通过各方面安全管理制度的制定,为电子病历档案打造一个安全可靠的?h境。
(二)运用专门技术,改善网络环境。主要内容如下:
1.VPN技术。虚拟专用网(VPN)主要是指一条经过混乱公用稳定的隧道以及网络的安全。通过加密传输以及数据封包的方式来进行网络数据的输送,并能够基于公共网络完成安全、临时网络的连接,以此达到私有网络安全级别和公共网络上的数据传输。其能够作为一种非常特殊的资源,电子病历档案信息共享的基本前提是内容具有较高的安全性和真实性。虚拟专用网能够更好地实现对敏感信息的保密,并能够通过VPN服务器来实现数据的有效隔离,拥有特定权限并能够经过CA认证的数据服务器以及高级用户即可实现有效连接,并能够较好地实现对各方面敏感信息的访问。同时,VPN本身有着一定的客观性,根据相关数据统计,通过运用VPN组网所花费的费用,其较之租用专线的网络花费的费用要低40%―60%。由此可知,在医院电子病历档案管理中,VPN技术不仅是一项具有较高安全性,同时也是一项能够实现成本控制的重要措施。
一、档案数字化管理是时展的最佳选择
面对档案数字化存在的问题有人可能会产生疑问,既然有可能不安全,为何还要实现档案管理的数字化呢?这就不得不提出档案管理数字化带给人们的便捷了。对比以前的档案管理方式,不仅需要占用的管理人员多,而且管理效率低,出错率高,管理人员劳动负担重。但是当计算机和互联网的发展应用到生产、生活的各个方面时,我们不禁想到了将档案管理工作也交给计算机和网络。这样不但便于档案的保存和查询,而且提高了管理的效率,降低了档案管理的出错率,还让信息的搜集变得更加容易,更加快速,可以说是构建了信息搜索的“高速公路”。这么多的优点,使我们不得不选择将档案管理数字化,替代传统的人工管理的旧方法。
二、档案管理数字化中的信息安全风险
正如上面所说的,我们将档案进行数字化管理就必须要利用计算机和网络,而网络是存在风险的,进而就是说,我们计算机中的各项档案信息也是存在风险的。这些风险可能是由于网络中的一些不法分子利用我们的档案信息去从事诈骗或者其他犯罪事宜。尤其是一些计算机和网络技术水平超高的黑客,凭借自己的技术将档案中的信息弄到手,或者导致网络瘫痪影响正常工作的进行。比如说可能会因为黑客的入侵导致档案泄密,也可能因网络瘫痪而影响正常工作的进行等。
三、档案管理数字化中的信息安全风险的控制
对于在档案管理过程中出现的信息安全风险,我们必须要进行控制并提出对应的解决对策,这样才能保证档案的安全和我们的工作可以正常地进行。我们可以从以下几个方面来应对。
(一)从档案信息的录入、接收者开始防范
面对着档案信息可能出问题的环节,我们就必须从源头开始控制并预防。对于档案信息的录入者和接收者要进行规范,首先避免档案信息会从他们这里漏出。
1.规范档案信息录入者的行为。我们要制定好明确地规范档案管理者和档案信息录入者的行为指南,让他们了解自己经手的信息是否可以在互联网上公开。如果能的话,应该遵循什么原则,也就是要规范好档案的范围和界限以及保密级别。在规定范围内的档案信息可以在互联网上公开,进行调阅。但要注意,档案的保密程度会随着时间的延长而出现变化,所以,我们要根据档案密级的变化而调整档案的保密还是开放,从而使档案能够更好的让人们利用。而有一部分档案的级别是不能公开的,比如涉及个人隐私的、知识版权的都是需要永久保密的。这部分档案绝对不能在网络上,所以档案管理人员在进行具体操作的时候,必须既遵守国家的法律规定,又要遵循制定的档案规律。这样才能避免档案对象的合法权益受到损害。
2.规范档案接收者的行为。档案接收者是那些对在网上已经的档案信息下载或利用的个人或者组织。这些人的行为也必须加以规范,约束他们尊重别人的知识和版权,不非法占有和伪造,不对档案信息进行非法修改,自觉遵守约束行为的这些规范。
(二)采取技术约束
除了依靠接收人的自觉遵守规范以外,还要加强技术方面的强制控制。比如,可以给档案加密码,有以下几种方法:1.数字签名法。让使用人首先在互联网上进行签名,即身份确定,正好证明使用人的信息和身份的真实性,排除入侵者的可能性。2.加防火墙。使外部网络无法轻易攻击档案信息所在的局域网,从而使内部信息不会被窃取或受到破坏。3.给档案信息加上密钥。将档案信息设置成能看到一部分,即一部分明文,剩余部分需要密码才能继续浏览。
(三)必要的政策控制和授权控制不可缺少
目前阶段的电子计算机技术在人们生活和工作当中的作用越来越突出,并且其多样化的功能以及突出的使用效果,使得计算机的应用层面越来越广泛,这一点为人们的生活与工作带来了极大的变革,使得企业很好的节约了成本,并且办公的质量、办公的效率得以大大的增长。就目前的信息化时代而言,最为先进的档案管理方式,就是电子信息档案的管理,其对于企业的发展和进步有着极为重要的作用和意义。但是,由于电子信息技术在传输和存储的过程当中,存在着一定的安全漏洞,所以,还需要对相关的风险进行防范和控制,更好的保证电子档案信息管理工作的安全与可靠。
1. 预防风险的措施研究
深入并且细致的对预防风险的措施方案进行研究和分析,是开展一系列工作的基础性环节,也是一项重要的工作步骤。防患于未然,是避免风险的最为有效的措施方案,而提前性的对存在的风险进行防范,则可以使得风险的代价降至最低。首先,需要建立起严格的限制权限,各个级别的工作人员需要在权限的范围之内进行工作,并且使用档案。同时,还需要进行逐级别的审批,保证审批工作的严格与可靠,进行工作权限的认定,注意针对信息进行管理和保存。最后,则是需要针对使用的规范,对使用的权限进行确认,对备份的文件进行必要的技术处理,防止信息的泄露,尽量的避免出现信息的整理复制备份。在档案信息使用的过程当中,也需要对其安全性进行研究与探讨,避免错误的操作、避免外界的干扰对操作造成不利的影响。对于整个档案信息的使用过程,进行监督和控制,做好相应的记录。
2. 避免风险的措施研究
针对档案的风险避免,需要从以下几个方面做起:
(1)加强最新技术的获取,同时全面的保证安全的可靠性。在计算机时代当中,信息的发展和安全技术不断的发展,相关的技术手段也是日新月异,而信息的档案规避风险,最为有效的方式,就是针对技术进行创新,只有通过这样的方式,才可以保证电子信息档案得到相关的安全保护。首先,需要对加密的技术进行提升,分级别、分层次的对档案信息进行加密处理,同时保证密码不会在一定的时间之内被更改,这样的操作方式更加有利于进行风险的防范。其次,还需要对适合的档案软件进行制定,选择最佳的软件进行数据的加密处理,并且保证用户安全的级别以及访问的授权、密码的设置等等,有效的确保信息的安全和档案的安全。
(2)培养工作人员的安全管理意识。培养并且提升工作人员的安全管理意识,是全面的提升档案安全管理的重要步骤之一。而电子档案使用过程当中的多样性,相关的操作人员消炎药保证操作方式的正确、规范和标准,同时避免档案的管理工作变得更加复杂。所以,必须要在实践的工作当中加强工作人员的安全管理意识以及档案管理的能力,这一点对于当前阶段的档案管理工作有着重要的作用和意义。
(3)风险的防范必须要做到及时的发现和及时的处理。档案信息的管理工作,是数据安全性的核心部分,而对于电子信息档案的使用过程之中出现的风险问题,也需要做到及时的发现和及时的处理,针对在计算机维修时期之内的风险,有关的企业还需要重点的注重对于可能存在的风险进行防范和控制,采取一系列主动的措施方案进行应对。尤其是对于当前阶段安全信息异常敏感的时代而言,还需要采取必要的、有针对性的并且切实可行的防范措施进行风险的控制和管理。
3. 分散风险的措施研究
根据上文的详细阐述和分析,可以对现阶段档案信息管理过程当中预防风险的措施技术以及避免风险的措施方案有着全面的了解和细致的掌握。接下来,将针对分散风险以及评估风险的措施进行深层次的研究,力求以此为基础,更进一步的为有关工作的开展与进行,奠定坚实的理论基础。
将档案信息管理的风险降至最低,最为常用的是转移的策略,其实质,是对风险进行分散,并且将风险转移至其他的地方,达到降低风险的目的和效果。在一般的情况之下,诸如针对配置的基本模式进行修改,并且购买相关的保险、外包至其他的机构等等,都可以达到分散风险的目的和效果,并且这一手段方式也是未来对于电子档案信息管理的极为有效的措施手段之一。通过这样的方式,可以使得档案的风险变得更加简单化,对于原来的电子信息进行必要的改进,使得电子信息的管理系统更加的先进,保证档案信息的安全和可靠。
4. 评估风险的措施研究
针对风险进行评估,是非常有效的降低风险的方式和技术,一旦风险发生,如何对风险进行评估,并且如何将风险所导致的损失降至最低,同时找到最佳的处理技术方案,是一项重点性的工作。针对风险进行评估的基本目的,是全面的保证风险的控制计划更加的合理、更加的科学与可靠,而在现阶段电子信息档案实施的基础之上,全面的针对风险所带来的影响进行分析和研究,并且对其后果进行探讨,是非常有必要的。对风险所带来的成本的损失进行探析,同时对档案管理引起足够程度的重视,但是在现阶段的工作当中,部分档案的管理者认为电子信息档案的操作是无危险性和风险的,所以,这样的观点就为风险管理工作带来巨大的阻碍。相关的工作人员,需要时刻的提醒自己,对于风险进行评估和防范,并且采取切实可行的措施手段,对风险进行控制,全面的确保电子档案信息管理的各个细小的工作环节,都得到了有力的保障,所有的工作都有着全面严格的监督控制。最后,在风险评估的工作过程当中,还需要对安全意识进行提升,对于各种类型的安全隐患,需要尽早的发现,及时的进行处理,保证在风险发生之时,将其所带来的危害降至最低。
5. 结束语
综上所述,根据对电子信息档案的风险管理与控制进行全面的分析和研究,从实际的角度出发,深入并且细致的对具体的风险控制和防范的措施方案,进行了深层次的论述,同时,对于分散风险的方式、评估风险的方式技术等,都进行了研究,力求以此为基础,更进一步的为有关工作的开展与进行,奠定坚实的理论基础。
参考文献
[1]王平.浅议电子信息档案的风险管理与防范的措施技术方法【J】.现代化电子信息技术科学资讯,2010.10:233-238
[2]刘昌化.试论现代化的电子信息档案管理工作的加强以及风险的防治【J】.黑龙江科学信息,2009.7:45-47
目前,人们生活中一个非常重要的,必须的工具的就是电子计算机,其具有多种多样的功能,这为企业的办公带来了巨大的变革,使企业办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优化,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致企业的数据被盗,所以,企业在使用信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.积极引进最新技术。
计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2.制定一些制度。
为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3.及时消除风险。
为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。