風(fēng)險評估及案例

1、目錄隱藏1風(fēng)險評估的定義2風(fēng)險評估的內(nèi)容3風(fēng)險評估任務(wù)4風(fēng)險評估過程注意事項5風(fēng)險評估的三種可行途徑5.1 基線評估5.2 詳細評估5.3 組合評估5.4 評估的常用方法風(fēng)險評估(RiskAssessment)風(fēng)險評估的定義風(fēng)險評估(RiskAssessment)是指在風(fēng)險事件發(fā)生之后，對于風(fēng)險事件給人們的生活、生命、財產(chǎn)等各個方面造成的影響和損失進行量化評估的工作。風(fēng)險評估的內(nèi)容(1)對風(fēng)險本身的界定。包括風(fēng)險發(fā)生的可能性；風(fēng)險強度；風(fēng)險持續(xù)時間；風(fēng)險發(fā)生的區(qū)域及關(guān)鍵風(fēng)險點。(2)對風(fēng)險作用方式的界定。包括風(fēng)險對企業(yè)的影響是直接的還是間接的；是否會引發(fā)其他的相關(guān)風(fēng)險；風(fēng)險對企業(yè)的作用范圍等。

2、(3)對風(fēng)險后果的界定。在損失方面：如果風(fēng)險發(fā)生，對企業(yè)會造成多大的損失？如果避免或減少風(fēng)險，企業(yè)需要付出多大的代價？在冒風(fēng)險的利益方面：如果企業(yè)冒了風(fēng)險,可能獲得多大的利益？如果避免或減少風(fēng)險，企業(yè)得到的利益又是多少？風(fēng)險評估任務(wù)風(fēng)險評估的主要任務(wù)包括： 識別組織面臨的各種風(fēng)險 評估風(fēng)險概率和可能帶來的負(fù)面影響 確定組織承受風(fēng)險的能力 確定風(fēng)險消減和控制的優(yōu)先等級 推薦風(fēng)險消減對策風(fēng)險評估過程注意事項在風(fēng)險評估過程中，有幾個關(guān)鍵的問題需要考慮。首先，要確定保護的對象（或者資產(chǎn)）是什么？它的直接和間接價值如何？其次，資產(chǎn)面臨哪些潛在威脅？導(dǎo)致威脅的問題所在？威脅發(fā)生的可能性有多大?第三，資產(chǎn)中

3、存在哪里弱點可能會被威脅所利用？利用的容易程度又如何？第四，一旦威脅事件發(fā)生，組織會遭受怎樣的損失或者面臨怎樣的負(fù)面影響？最后，組織應(yīng)該采取怎樣的安全措施才能將風(fēng)險帶來的損失降低到最低程度？解決以上問題的過程，就是風(fēng)險評估的過程。進行風(fēng)險評估時，有幾個對應(yīng)關(guān)系必須考慮： 每項資產(chǎn)可能面臨多種威脅 威脅源（威脅代理）可能不止一個 每種威脅可能利用一個或多個弱點風(fēng)險評估的三種可行途徑在風(fēng)險管理的前期準(zhǔn)備階段，組織已經(jīng)根據(jù)安全目標(biāo)確定了自己的安全戰(zhàn)略，其中就包括對風(fēng)險評估戰(zhàn)略的考慮。所謂風(fēng)險評估戰(zhàn)略，其實就是進行風(fēng)險評估的途徑，也就是規(guī)定風(fēng)險評估應(yīng)該延續(xù)的操作過程和方式。風(fēng)險評估的操作范圍可以是整個

4、組織，也可以是組織中的某一部門，或者獨立的信息系統(tǒng)、特定系統(tǒng)組件和服務(wù)。影響風(fēng)險評估進展的某些因素，包括評估時間、力度、展開幅度和深度，都應(yīng)與組織的環(huán)境和安全要求相符合。組織應(yīng)該針對不同的情況來選擇恰當(dāng)?shù)娘L(fēng)險評估途徑。目前，實際工作中經(jīng)常使用的風(fēng)險評估途徑包括基線評估、詳細評估和組合評估三種?；€評估如果組織的商業(yè)運作不是很復(fù)雜，并且組織對信息處理和網(wǎng)絡(luò)的依賴程度不是很高，或者組織信息系統(tǒng)多采用普遍且標(biāo)準(zhǔn)化的模式，基線風(fēng)險評估（BaselineRiskAssessment）就可以直接而簡單地實現(xiàn)基本的安全水平，并且滿足組織及其商業(yè)環(huán)境的所有要求。采用基線風(fēng)險評估，組織根據(jù)自己的實際情況（所在行

5、業(yè)、業(yè)務(wù)環(huán)境與性質(zhì)等），對信息系統(tǒng)進行安全基線檢查（拿現(xiàn)有的安全措施與安全基線規(guī)定的措施進行比較，找出其中的差距），得出基本的安全需求，通過選擇并實施標(biāo)準(zhǔn)的安全措施來消減和控制風(fēng)險。所謂的安全基線，是在諸多標(biāo)準(zhǔn)規(guī)范中規(guī)定的一組安全控制措施或者慣例，這些措施和慣例適用于特定環(huán)境下的所有系統(tǒng)，可以滿足基本的安全需求，能使系統(tǒng)達到一定的安全防護水平。組織可以根據(jù)以下資源來選擇安全基線： 國際標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)，例如BS7799-1、ISO13335-4; 行業(yè)標(biāo)準(zhǔn)或推薦，例如德國聯(lián)邦安全局IT基線保護手冊； 來自其他有類似商務(wù)目標(biāo)和規(guī)模的組織的慣例。當(dāng)然，如果環(huán)境和商務(wù)目標(biāo)較為典型，組織也可以自行建立基

6、線。基線評估的優(yōu)點是需要的資源少，周期短，操作簡單，對于環(huán)境相似且安全需求相當(dāng)?shù)闹T多組織，基線評估顯然是最經(jīng)濟有效的風(fēng)險評估途徑。當(dāng)然，基線評估也有其難以避免的缺點，比如基線水平的高低難以設(shè)定，如果過高，可能導(dǎo)致資源浪費和限制過度，如果過低，可能難以達到充分的安全，此外，在管理安全相關(guān)的變化方面，基線評估比較困難。基線評估的目標(biāo)是建立一套滿足信息安全基本目標(biāo)的最小的對策集合，它可以在全組織范圍內(nèi)實行，如果有特殊需要，應(yīng)該在此基礎(chǔ)上，對特定系統(tǒng)進行更詳細的評估。詳細評估詳細風(fēng)險評估要求對資產(chǎn)進行詳細識別和評價，對可能引起風(fēng)險的威脅和弱點水平進行評估，根據(jù)風(fēng)險評估的結(jié)果來識別和選擇安全措施。這種評

7、估途徑集中體現(xiàn)了風(fēng)險管理的思想，即識別資產(chǎn)的風(fēng)險并將風(fēng)險降低到可接受的水平，以此證明管理者所采用的安全控制措施是恰當(dāng)?shù)摹Ｔ敿氃u估的優(yōu)點在于：1、組織可以通過詳細的風(fēng)險評估而對信息安全風(fēng)險有一個精確的認(rèn)識，并且準(zhǔn)確定義出組織目前的安全水平和安全需求；2、詳細評估的結(jié)果可用來管理安全變化。當(dāng)然，詳細的風(fēng)險評估可能是非常耗費資源的過程，包括時間、精力和技術(shù)，因此，組織應(yīng)該仔細設(shè)定待評估的信息系統(tǒng)范圍，明確商務(wù)環(huán)境、操作和信息資產(chǎn)的邊界。組合評估基線風(fēng)險評估耗費資源少、周期短、操作簡單，但不夠準(zhǔn)確，適合一般環(huán)境的評估；詳細風(fēng)險評估準(zhǔn)確而細致，但耗費資源較多，適合嚴(yán)格限定邊界的較小范圍內(nèi)的評估。基于次實

8、踐當(dāng)中，組織多是采用二者結(jié)合的組合評估方式。為了決定選擇哪種風(fēng)險評估途徑，組織首先對所有的系統(tǒng)進行一次初步的高級風(fēng)險評估，著眼于信息系統(tǒng)的商務(wù)價值和可能面臨的風(fēng)險，識別出組織內(nèi)具有高風(fēng)險的或者對其商務(wù)運作極為關(guān)鍵的信息資產(chǎn)(或系統(tǒng))，這些資產(chǎn)或系統(tǒng)應(yīng)該劃入詳細風(fēng)險評估的范圍，而其他系統(tǒng)則可以通過基線風(fēng)險評估直接選擇安全措施。這種評估途徑將基線和詳細風(fēng)險評估的優(yōu)勢結(jié)合起來，既節(jié)省了評估所耗費的資源，又能確保獲得一個全面系統(tǒng)的評估結(jié)果，而且，組織的資源和資金能夠應(yīng)用到最能發(fā)揮作用的地方，具有高風(fēng)險的信息系統(tǒng)能夠被預(yù)先關(guān)注。當(dāng)然，組合評估也有缺點：如果初步的高級風(fēng)險評估不夠準(zhǔn)確，某些本來需要詳細評估

9、的系統(tǒng)也許會被忽略，最終導(dǎo)致結(jié)果失準(zhǔn)。風(fēng)險評估的常用方法在風(fēng)險評估過程中，可以采用多種操作方法，包括基于知識(Knowledge-based)的分析方法、基于模型(Model-based)的分析方法、定性(Qualitative)分析和定量(Quantitative)分析，無論何種方法，共同的目標(biāo)都是找出組織信息資產(chǎn)面臨的風(fēng)險及其影響，以及目前安全水平與組織安全需求之間的差距?；谥R的分析方法在基線風(fēng)險評估時，組織可以采用基于知識的分析方法來找出目前的安全狀況和基線安全標(biāo)準(zhǔn)之間的差距?；谥R的分析方法又稱作經(jīng)驗方法，它牽涉到對來自類似組織（包括規(guī)模、商務(wù)目標(biāo)和市場等）的“最佳慣例”的重用，

10、適合一般性的信息安全社團。采用基于知識的分析方法，組織不需要付出很多精力、時間和資源，只要通過多種途徑采集相關(guān)信息，識別組織的風(fēng)險所在和當(dāng)前的安全措施，與特定的標(biāo)準(zhǔn)或最佳慣例進行比較，從中找出不符合的地方，并按照標(biāo)準(zhǔn)或最佳慣例的推薦選擇安全措施，最終達到消減和控制風(fēng)險的目的。1、某公司屬于國有控股公司，最高權(quán)力機構(gòu)是股東大會，執(zhí)行機構(gòu)是董事會，還設(shè)有職工代表大會以及各職能部門、分公司等。其內(nèi)部控制制度及業(yè)務(wù)活動情況如下：1、會計、出納分設(shè)。財務(wù)部經(jīng)理的妻子擔(dān)任出納，并兼任滿足行政部門需要的日常業(yè)務(wù)，親自辦理取款、購買、報銷等手續(xù)。支票等票據(jù)由會計保管，支取款項的印章都由總經(jīng)理親自保管。2、 材

11、料采購由供應(yīng)部經(jīng)理審批、專門采購員實施，各項費用由總經(jīng)理簽字報銷。某日，采購員在采購時發(fā)現(xiàn)當(dāng)?shù)刂饕襟w宣傳另一公司A產(chǎn)品正在開展促銷活動，稱其為高科技產(chǎn)品，可以替代本企業(yè)主要原料并能夠節(jié)約成本30%，促銷時間僅有兩天。采購員認(rèn)為時間過于緊張，來不及請示供應(yīng)部經(jīng)理，因此直接電告企業(yè)總經(jīng)理，總經(jīng)理決定采購100噸，價稅合計100萬元。采購員當(dāng)即采購并由倉庫驗收入庫，經(jīng)總經(jīng)理簽字后辦理了貨款支付手續(xù)。后來生產(chǎn)車間反映，該批材料不適應(yīng)生產(chǎn)要求，只能折價處理，造成損失30萬元?？偨?jīng)理指示調(diào)整成本預(yù)算，將30萬元損失記入正常材料耗費。3、辦理銷售、發(fā)貨、收款三項業(yè)務(wù)的部門分別設(shè)立。同時考慮到銷售部門比較熟

12、悉客戶情況，也便于銷售部進行業(yè)務(wù)談判，確定授權(quán)銷售部兼任信用管理機構(gòu)。對大額銷售業(yè)務(wù)，銷售部可自主定價、簽署銷售合同。為逃避銀行對公司資金流動的監(jiān)控，企業(yè)在銷售業(yè)務(wù)中盡可能利用各種機會由業(yè)務(wù)員向客戶收取現(xiàn)金，然后交財務(wù)部存放在專門的賬戶上。某月銷售業(yè)務(wù)員甲聯(lián)系到一個大客戶，完成了300萬元的銷售任務(wù)，并將款項交財務(wù)部入賬。次月，該業(yè)務(wù)員謊稱對方要求退貨，并自行從其他企業(yè)低價購入同類商品要求倉儲部門驗收入庫，倉儲部門發(fā)現(xiàn)商品商標(biāo)都丟失，但未進行進一步查驗，直接辦理了各項手續(xù)（但沒有出具質(zhì)檢報告）。財務(wù)部將退貨款項轉(zhuǎn)入業(yè)務(wù)員提供的銀行賬號。4、為了提高分公司的積極性，公司決定授予分公司自主決定是否

13、對外提供擔(dān)保業(yè)務(wù)、是否對外投資的權(quán)力。5、年初公司財務(wù)部（沒有專門的預(yù)算管理機構(gòu)）制定年度預(yù)算方案以后，報股東大會批準(zhǔn)后立即執(zhí)行。發(fā)生采購失誤事件后，財務(wù)部根據(jù)總經(jīng)理的意向決定調(diào)整成本費用預(yù)算，并認(rèn)為當(dāng)年圓滿完成了企業(yè)預(yù)算目標(biāo)。要求分析該公司內(nèi)部會計控制方面存在哪些問題，并簡要說明理由。答案：1、財務(wù)部經(jīng)理的妻子擔(dān)任出納違背了回避制度。按照有關(guān)規(guī)定，單位負(fù)責(zé)人的直系親屬（含配偶）不得擔(dān)任本單位會計機構(gòu)負(fù)責(zé)人、會計主管人員，會計機構(gòu)負(fù)責(zé)人、會計主管人員的直系親屬不得擔(dān)任本單位出納人員。國有控股公司財務(wù)部經(jīng)理的妻子擔(dān)任出納工作，不符合貨幣資金控制的回避制度，應(yīng)另行安排人員擔(dān)任出納工作。2、出納人員

14、同時辦理取款、購買、報銷手續(xù)不符合采購與付款崗位分工控制的要求。按照內(nèi)部控制規(guī)范一采購與付款（試行）的規(guī)定，單位不得由同一部門或個人辦理采購與付款業(yè)務(wù)的全過程。某國有控股公司由出納人員同時“辦理取款、購買、報銷等手續(xù)”，違背了采購與付款控制規(guī)范中崗位分工控制的要求，應(yīng)將相關(guān)工作交由不同人員辦理，以實現(xiàn)相互制約和相互監(jiān)督。3、 支取款項的印章都由總經(jīng)理親自保管不符合印章控制的規(guī)定。按照內(nèi)部控制規(guī)范貨幣資金（試行）的規(guī)定，單位財務(wù)專用章應(yīng)由專人保管，個人名章由其本人或授權(quán)人員保管，嚴(yán)禁一人保管支付款項所需的全部印章。支取款項的印章“都由”總經(jīng)理一人保管違背了貨幣資金控制規(guī)范的要求，支取款項的印章應(yīng)

15、由出納、財務(wù)部主管、總經(jīng)理等相關(guān)人員分別保管。4、原材料采購授權(quán)批準(zhǔn)控制制度沒有嚴(yán)格實施。首先，按照內(nèi)部控制規(guī)范一采購與付款（試行）規(guī)定，單位應(yīng)當(dāng)對采購與付款業(yè)務(wù)建立嚴(yán)格的授權(quán)批準(zhǔn)制度，明確審批人對采購與付款業(yè)務(wù)的授權(quán)批準(zhǔn)方式、權(quán)限、程序、責(zé)任和相關(guān)控制措施，審批人不得越權(quán)審批；明確經(jīng)辦人的職責(zé)范圍和工作要求，嚴(yán)禁未經(jīng)授權(quán)的機構(gòu)和人員辦理采購與付款業(yè)務(wù)。該公司供應(yīng)部經(jīng)理擁有采購相關(guān)問題的批準(zhǔn)權(quán)限，但采購員直接向總經(jīng)理請示，總經(jīng)理越權(quán)批示是導(dǎo)致采購失誤的重要原因。其次，按照內(nèi)部控制規(guī)范采購與付款（試行）規(guī)定，單位對于重要的和技術(shù)性較強的采購業(yè)務(wù)應(yīng)當(dāng)組織專家進行可行性論證，并實行集體決策和審批。該

16、公司總經(jīng)理貿(mào)然決定采購“高科技”產(chǎn)品，沒有經(jīng)過專家的可行性論證和集體決策、審批，違背了采購決策控制要求。5、該公司內(nèi)部控制制度違背了不相容職務(wù)（崗位）相互分離控制的要求。按照內(nèi)部控制規(guī)范一銷售與收款（試行）規(guī)定，應(yīng)當(dāng)建立銷售與收款業(yè)務(wù)的崗位責(zé)任制，明確相關(guān)部門和崗位的職責(zé)和權(quán)限，確保辦理銷售與收款業(yè)務(wù)的不相容崗位相互分離、制約和監(jiān)督；有條件的單位應(yīng)當(dāng)建立專門的信用管理部門或崗位，負(fù)責(zé)制定單位信用政策，監(jiān)督各部門信用政策執(zhí)行情況，信用管理崗位與銷售業(yè)務(wù)崗位應(yīng)分設(shè)；不得由同一部門或個人辦理銷售與收款業(yè)務(wù)的全過程。該公司銷售部兼任信用管理機構(gòu)、銷售人員直接收取貨款均違背了不相容職務(wù)（崗位）相互分離的

17、要求，銷售部和信用管理部門、銷售與收款等崗位應(yīng)該分開設(shè)立。6、該公司銷售與收款授權(quán)批準(zhǔn)控制存在缺陷。按照內(nèi)部控制規(guī)范一銷售與收款（試行）規(guī)定，單位應(yīng)明確審批人員對銷售業(yè)務(wù)的授權(quán)批準(zhǔn)方式、權(quán)限、程序、責(zé)任和相關(guān)控制措施，審批人員不得越權(quán)審批；明確經(jīng)辦人員的職責(zé)范圍和工作要求；對于金額較大或超過單位既定銷售政策、信用政策規(guī)定范圍的特殊銷售業(yè)務(wù)，單位應(yīng)當(dāng)進行集體決策，防止決策失誤而造成嚴(yán)重?fù)p失。該公司規(guī)定銷售部自行決定大宗商品售價屬于授權(quán)不當(dāng)，容易產(chǎn)生銷售部截留銷售收入、中飽私囊、私設(shè)小金庫等問題，應(yīng)該建立銷售定價控制制度，根據(jù)銷售量情況確定價格浮動范圍，對產(chǎn)品銷售價格進行有效控制。7、該公司未嚴(yán)格

18、執(zhí)行銷售與發(fā)貨控制制度。內(nèi)部會計控制規(guī)范銷售與收款規(guī)定，單位應(yīng)當(dāng)建立銷售退回管理制度，單位的銷售退回必須經(jīng)銷售主管審批后方可執(zhí)行；銷售退回的貨物應(yīng)由質(zhì)檢部門檢驗和倉儲部門清點后方可入庫，質(zhì)檢部門應(yīng)對客戶退回的貨物進行檢驗并出具檢驗證明，倉儲部門應(yīng)在清點貨物、注明退回貨物的品種和數(shù)量后填制退貨接收報告；財會部門應(yīng)對檢驗證明、退貨接收報告以及退貨方出具的退貨憑證等進行審核后辦理相應(yīng)的退款事宜。該公司倉儲部門發(fā)現(xiàn)商品商標(biāo)丟失而未進行查驗即直接辦理退貨手續(xù)、財務(wù)部將退貨款項轉(zhuǎn)入業(yè)務(wù)員提供的銀行賬號均存在失職現(xiàn)象，沒有按照規(guī)定程序及要求操作，為銷售人員作弊提供了條件。8、該公司授權(quán)分公司自行決定對外擔(dān)保

19、和對外投資違背了授權(quán)批準(zhǔn)控制制度。內(nèi)部會計控制規(guī)范一擔(dān)保（試行）規(guī)定，單位應(yīng)當(dāng)對擔(dān)保業(yè)務(wù)建立授權(quán)批準(zhǔn)制度，明確授權(quán)批準(zhǔn)的方式、程序和相關(guān)控制措施，規(guī)定審批人的權(quán)限、責(zé)任以及經(jīng)辦人的職責(zé)范圍和工作要求；審批人應(yīng)當(dāng)根據(jù)擔(dān)保業(yè)務(wù)授權(quán)批準(zhǔn)制度的規(guī)定，在授權(quán)范圍內(nèi)進行審批，不得超越權(quán)限審批；單位應(yīng)當(dāng)根據(jù)評估報告以及法律顧問或?qū)＜业囊庖姡瑢?dān)保業(yè)務(wù)進行集體審批，嚴(yán)禁任何個人擅自決定提供擔(dān)?；蛘吒淖兗w審批意見。內(nèi)部會計控制規(guī)范一對外投資（試行）規(guī)定，單位應(yīng)當(dāng)當(dāng)建立對外投資業(yè)務(wù)授權(quán)批準(zhǔn)制度，明確授權(quán)批準(zhǔn)的方式、程序和相關(guān)控制措施，規(guī)定審批人的權(quán)限、責(zé)任以及經(jīng)辦人的職責(zé)范圍和工作要求，嚴(yán)禁未經(jīng)授權(quán)的部門或人員

20、辦理對外投資業(yè)務(wù)；審批人應(yīng)當(dāng)根據(jù)對外投資授權(quán)審批制度的規(guī)定，在授權(quán)范圍內(nèi)進行審批，不得超越權(quán)限審批；對外投資實行集體決策，決策過程應(yīng)有完整的書面記錄，嚴(yán)禁任何個人擅自決定對外投資或者改變集體決策意見。該公司授予分公司自主決定是否對外提供擔(dān)保業(yè)務(wù)、是否對外投資的權(quán)力，屬于授權(quán)不當(dāng)，應(yīng)嚴(yán)格規(guī)定對外投資和擔(dān)保的決策和實施程序，控制風(fēng)險，避免決策失誤。9、該公司年度預(yù)算的制定、批準(zhǔn)、調(diào)整不符合規(guī)定。首先，按規(guī)定，應(yīng)由董事會、廠長（經(jīng)理）辦公會負(fù)責(zé)制訂單位年度預(yù)算方案，單位股東大會（股東會）或類似最高權(quán)力機構(gòu)負(fù)責(zé)審批單位年度預(yù)算方案，國有的和國有資產(chǎn)占控股地位或者主導(dǎo)地位的大、中型企業(yè)的年度預(yù)算方案還須

21、經(jīng)單位職工代表大會審議通過。該公司由財務(wù)部制定年度預(yù)算不符合單位預(yù)算崗位分工和授權(quán)批準(zhǔn)控制規(guī)范。其次，按規(guī)定，正式下達執(zhí)行的預(yù)算一般不予調(diào)整；特殊情況需要調(diào)整的，應(yīng)由預(yù)算執(zhí)行單位逐級提出書面報告，并經(jīng)單位決策機構(gòu)批準(zhǔn)。該公司發(fā)生采購失誤事件后，由財務(wù)部決定調(diào)整成本費用預(yù)算，違背了預(yù)算調(diào)整控制規(guī)范的要求。2、在2006年12月，某國有企業(yè)發(fā)生了下列事情；（ 1）基于公司經(jīng)營管理和財產(chǎn)管理的需要，公司設(shè)置了專門的會計機構(gòu)，由張某擔(dān)任會計機構(gòu)責(zé)任人。（ 2）公司招聘出納人員，因只有張某的女兒應(yīng)聘，而公司又急需要出納人員，公司最終便聘用張某女兒謝某擔(dān)任出納人員。（ 3）在核算過程中，謝某發(fā)現(xiàn)一張發(fā)票上

22、的會計科目有錯，便讓開出該發(fā)票的某國有企業(yè)予以更正，并蓋上了該國有企業(yè)的印章，謝某據(jù)此入了賬。（ 4）因公司會計檔案管理員出差，張某決定由謝某暫時兼任會計檔案保管員。（ 5）張某在一次查賬的過程中，發(fā)現(xiàn)公司的賬面記載與公司實際收取的款項和收到的財物不相吻合，但按照公司內(nèi)部規(guī)定他對此問題無權(quán)處理。（ 6）因已經(jīng)是年底，公司清理了會計檔案，對于已經(jīng)到期的會計檔案進行銷毀，其中包括其在建項目的一些會計檔案。根據(jù)有關(guān)法律的規(guī)定回答下列問題，并說明理由；（ 1）公司聘用謝某擔(dān)任出納人員是否合法？（ 2）謝某對記載錯誤的發(fā)票的處理是否正確？（ 3）張某決定謝某兼任檔案保管員是否正確？（ 4）張某對查賬過程

23、中查出的問題應(yīng)當(dāng)如何處理？（ 5）公司對會計檔案的銷毀是否合法？【正確答案】（1）不合法，國有企業(yè)的會計人員應(yīng)當(dāng)實行回避制度，會計機構(gòu)負(fù)責(zé)人或會計主管人員的直系親屬不得擔(dān)任本單位的出納工作。張某是會計機構(gòu)負(fù)責(zé)人，其女兒謝某作為其直系親屬不能擔(dān)任公司出納人員。（ 2）正確。對于記載錯誤的原始憑證，除了金額錯誤的需原開具單位重開外，可以由原出具單位重開或更正，并加蓋開具單位的印章，因該發(fā)票不屬于金額記載錯誤，所以可以由原開具單位更正后據(jù)以記賬。（ 3）不正確。會計工作崗位應(yīng)當(dāng)實行內(nèi)部牽制制度，出納人員不得兼管稽核、會計檔案保管和收入、費用、債權(quán)債務(wù)賬目的登記工作。謝某作為出納人員，當(dāng)然不能擔(dān)任會計

24、檔案/口AiV已保管員。（ 4）應(yīng)當(dāng)立即向單位責(zé)任人報告，請求其處理。根據(jù)會計法有關(guān)內(nèi)部監(jiān)督的規(guī)定，會計人員發(fā)現(xiàn)賬實不符，賬款不符的，如果無權(quán)處理，應(yīng)當(dāng)立即向單位負(fù)責(zé)人報告，請求查明原因后作出處理。（ 5）不合法。不應(yīng)當(dāng)將其在建項目的會計檔案銷毀，因為正在建設(shè)期間的建設(shè)單位，其保管期滿的會計檔案不得銷毀。巴林銀行倒閉案1995年2月26日，新加坡巴林公司期貨經(jīng)理尼克.里森投資日經(jīng)225股指期貨失利，導(dǎo)致巴林銀行遭受巨額損失，合計損失達14億美元，最終無力繼續(xù)經(jīng)營而宣布破產(chǎn)。巴林銀行破產(chǎn)的直接原因是新加坡巴林公司期貨經(jīng)理尼克.里森錯誤地判斷了日本股市的走向。1995年1月份，日本經(jīng)濟呈現(xiàn)復(fù)蘇勢頭，里森看好日本股市，分別在東京和大阪等地買進大量期貨合同，希望在日經(jīng)指數(shù)上升時賺取大額利潤。天有不測風(fēng)云，1995年1月17日突發(fā)的日本阪神地震打擊了日本股市的回升勢頭，股價持續(xù)下跌。巴林銀行因此損失金額高達14億美元，這幾乎是巴林銀行當(dāng)時的所