ERP財務(wù)信息系統(tǒng)風(fēng)險分析

鄭婷婷

（安徽財經(jīng)大學(xué) 會計學(xué)院，安徽 蚌埠 233030）

ERP財務(wù)信息系統(tǒng)風(fēng)險分析

鄭婷婷

（安徽財經(jīng)大學(xué) 會計學(xué)院，安徽 蚌埠 233030）

本文旨在探討ERP財務(wù)信息系統(tǒng)應(yīng)用中存在的風(fēng)險，通過對系統(tǒng)安全性風(fēng)險、財務(wù)數(shù)據(jù)風(fēng)險、部門配合度風(fēng)險、流程風(fēng)險、財務(wù)預(yù)算風(fēng)險的分析，有針對性地提出了風(fēng)險控制的方法，并對ERP環(huán)境下的財務(wù)管理工作進行前景展望.

ERP財務(wù)信息系統(tǒng)；風(fēng)險；防范

1 引言

會計電算化，是用電子計算機代替人工記賬、算賬、報賬以及替代部分由人腦完成的對會計信息的處理、分析和判斷的過程，是一門融計算機科學(xué)、管理科學(xué)、信息科學(xué)和會計學(xué)為一體的學(xué)科.

隨著信息技術(shù)的發(fā)展，我國電算化會計系統(tǒng)實現(xiàn)了從記賬憑證到會計報表編制全過程的自動化，并且無論從是理論界還是實務(wù)界來看，ERP財務(wù)信息系統(tǒng)應(yīng)是我國會計電算化發(fā)展的趨勢所在.理論界，對ERP財務(wù)信息系統(tǒng)的研究，已從最初向國外學(xué)習(xí)的摸索階段，發(fā)展到目前能夠逐步解決一系列問題的自主階段；實務(wù)界，ERP財務(wù)信息系統(tǒng)也在許多大型企業(yè)正式上線使用，諸如國家電網(wǎng)、中國航空工業(yè)、中國中鐵、中國農(nóng)業(yè)發(fā)展集團、武漢鋼鐵、美的集團等數(shù)千家大型企業(yè)選擇了ERP系統(tǒng)（ERP財務(wù)信息系統(tǒng)是ERP系統(tǒng)的一個子系統(tǒng)）.這表明了ERP財務(wù)系統(tǒng)的研究和應(yīng)用在我國已逐步走向成熟，是先進生產(chǎn)力的代表.

企業(yè)實施ERP，成功與失敗同在，效益與風(fēng)險并存，只有正確認識風(fēng)險、控制風(fēng)險、降低風(fēng)險、消除風(fēng)險，才能成功實施ERP系統(tǒng)，達到提高企業(yè)管理水平，實現(xiàn)企業(yè)快速發(fā)展的目標(biāo).該論文正是基于這種背景選取的，選題內(nèi)容富有現(xiàn)實意義.

目前國內(nèi)學(xué)者也有一些關(guān)于ERP系統(tǒng)的風(fēng)險或ERP財務(wù)信息系統(tǒng)的研究，大多為：傳統(tǒng)的電算化會計系統(tǒng)，存在諸多不足[6]，而ERP財務(wù)信息系統(tǒng)存在諸多優(yōu)點[4]；應(yīng)用ERP財務(wù)信息系統(tǒng)，對會計功能產(chǎn)生了變革性的影響[3]，會計人員角色也需要重新定位[5].但是針對ERP財務(wù)信息系統(tǒng)進行風(fēng)險分析的研究卻不多見.

本文試圖從財務(wù)的角度考慮，ERP財務(wù)信息系統(tǒng)為企業(yè)創(chuàng)造效益的同時，潛在哪些新的風(fēng)險，試圖針對性地提出風(fēng)險控制的方法.

2 風(fēng)險分析

ERP財務(wù)管理信息系統(tǒng)實施過程中，要對存在的各種主要風(fēng)險全面了解，增強風(fēng)險意識，積極應(yīng)對防范，建立起一整套行之有效的風(fēng)險管理機制，提高ERP財務(wù)管理信息系統(tǒng)實施的成功率，達到提高企業(yè)財務(wù)管理水平，提高經(jīng)濟效益的目的.風(fēng)險主要體現(xiàn)在以下幾個方面：

2.1 系統(tǒng)安全性風(fēng)險

系統(tǒng)安全設(shè)計不完善，存在系統(tǒng)被非法入侵的隱患，災(zāi)難防范措施不當(dāng)或不完整，容易造成系統(tǒng)崩潰.ERP是一個信息高度集成的管理系統(tǒng)，不僅可以使企業(yè)內(nèi)部的物流和資金流實現(xiàn)集成，而且也可以將企業(yè)外部有關(guān)供貨商以及其市場和客戶的物流和資金流信息集成在一起.雖然一方面保證了數(shù)據(jù)的一致性和共享性，減少了重復(fù)勞動，但另一方面，數(shù)據(jù)的所有權(quán)和維護成為了一個問題.如果存在不合適的訪問權(quán)限的定義，缺乏有效法規(guī)對系統(tǒng)使用的控制，系統(tǒng)中一些機密數(shù)據(jù)特別是財務(wù)數(shù)據(jù)會變得透明，給企業(yè)帶來重大的損失.因此，系統(tǒng)的安全問題比傳統(tǒng)會計軟件系統(tǒng)復(fù)雜得多，其財務(wù)數(shù)據(jù)被截取和篡改的風(fēng)險也大得多.也就引入以下的財務(wù)數(shù)據(jù)風(fēng)險.

2.2 財務(wù)數(shù)據(jù)風(fēng)險

2.2.1 操作人員篡改數(shù)據(jù)文件.操作人員非法或者越權(quán)操作，對電子憑證和電子賬簿進行隨意修改，導(dǎo)致財務(wù)數(shù)據(jù)的不真實、不可靠、不準(zhǔn)確或以此達到某種非法目的.

2.2.2 財務(wù)數(shù)據(jù)泄密.內(nèi)部人員通過拷貝原始數(shù)據(jù)或者備份數(shù)據(jù)等非法手段導(dǎo)致商業(yè)秘密泄露.

2.3 財務(wù)部門與其他業(yè)務(wù)部門的密切配合度風(fēng)險[2]

ERP最大的特點是業(yè)務(wù)的集成，財務(wù)不能再像從前那樣單從自己的財務(wù)計算機系統(tǒng)中工作，而是與物資、項目、設(shè)備、人力資源等各部門密切配合才能在ERP這個系統(tǒng)中顯示出自己的業(yè)務(wù).若有一個環(huán)節(jié)出現(xiàn)問題，就會直接影響財務(wù)人員的記賬工作.同樣財務(wù)部門的工作也影響著其他部門.因此各個業(yè)務(wù)部門的密切配合度，也將直接影響ERP實施的成功率.

2.4 流程風(fēng)險[1]

設(shè)計流程缺乏有效的控制環(huán)節(jié)，項目在實施過程中的負面效應(yīng)可能會破壞正常的業(yè)務(wù)流程并影響業(yè)務(wù)的連續(xù)性；由于無法獲得管理與軟件系統(tǒng)兼顧的專門人才，項目的結(jié)果可能會不符合管理層和最終用戶的期望；信息技術(shù)基礎(chǔ)結(jié)構(gòu)存在問題可能影響報表的完整性、準(zhǔn)確性和數(shù)據(jù)的可獲得性.

2.5 財務(wù)預(yù)算風(fēng)險

實施ERP需要高額的軟件費用、硬件配套費用、實施咨詢服務(wù)費用、培訓(xùn)費用、售后技術(shù)支持費用、運行維護費用等.項目如果缺少準(zhǔn)確的財務(wù)預(yù)算計劃，在實施過程中出現(xiàn)預(yù)料之外或不可控制的情況，如：項目進度延期、追加培訓(xùn)費、咨詢費等預(yù)算外開支，將會帶來較大的額外支出和經(jīng)濟損失，造成項目經(jīng)費嚴重失控.大型企業(yè)實施ERP項目，資金投入少則數(shù)億元，多則十幾億，即使僅進行前期項目啟動，也需要較多的資金.一旦ERP啟動后，由于特殊原因造成項目終止，對企業(yè)也將是一筆不小的經(jīng)濟損失.

3 風(fēng)險防范策略

盡管ERP系統(tǒng)的使用會引入新的風(fēng)險，但只要能識別ERP系統(tǒng)實施應(yīng)用過程中的風(fēng)險，針對這些風(fēng)險，采取相應(yīng)的控制措，進行有效地監(jiān)控，就可以降低或化解風(fēng)險.公司實施中可以進行以下風(fēng)險防范措施：

3.1 通過設(shè)置操作權(quán)限，保證系統(tǒng)中數(shù)據(jù)的安全

ERP系統(tǒng)的數(shù)據(jù)由業(yè)務(wù)前端高度集成的，數(shù)據(jù)在各業(yè)務(wù)系統(tǒng)之間高度共享，所有源數(shù)據(jù)只需在某一個系統(tǒng)中輸入一次，數(shù)據(jù)的來源唯一，避免重復(fù)輸入和其他人為因素帶來的誤差.數(shù)據(jù)及數(shù)據(jù)處理的結(jié)果可以由公司IT部門設(shè)置操作權(quán)限給相關(guān)授權(quán)人，被授權(quán)人員才可以實時共享系統(tǒng)中的信息，根據(jù)實際需要進行多路徑查詢.并在系統(tǒng)設(shè)定任何對數(shù)據(jù)的操作都要留下痕跡，便于出現(xiàn)問題后，能及時查找哪些人員對數(shù)據(jù)庫進行過訪問，或者做了錯誤的數(shù)據(jù)錄入、修改、刪除等操作.

3.2 建立內(nèi)部牽制制度

對系統(tǒng)的所有崗位要職責(zé)范圍清楚，同時做到不相容職務(wù)的分離，各崗位之間要有一定的內(nèi)部牽制作保障.如：系統(tǒng)數(shù)據(jù)輸入人員不能兼做審核；系統(tǒng)的維護人員和系統(tǒng)管理員不得上機處理日常會計業(yè)務(wù)等.

3.3 建立必要的保密措施

3.3.1 使用安全驗證機制.通常有三種方法驗證主體身份.一是只有該主體了解的密碼，如復(fù)雜口令、密鑰等；二是主體攜帶的物品，如智能卡、令牌卡等；三是主體具有的，獨一無二的特征，如指紋、聲音、視網(wǎng)膜等.

3.3.2 使用數(shù)據(jù)傳輸加密機制和數(shù)據(jù)完整性鑒別技術(shù).對傳輸中的會計數(shù)據(jù)加密，以防止通信線路上的竊聽、泄露、篡改和破壞；使用報文鑒別、校驗、加密校驗或消息完整性編碼等技術(shù).確保網(wǎng)絡(luò)傳輸?shù)臅嫈?shù)據(jù)的完整性.

3.3.3 屏蔽設(shè)備.通過屏蔽USB端口、軟驅(qū)、光驅(qū)，防止內(nèi)部財務(wù)數(shù)據(jù)被復(fù)制出系統(tǒng)，外部有害代碼進入系統(tǒng).

3.4 做好項目的動態(tài)預(yù)算，充分估計可能的變化，為整個項目提供充分的資金保證

因為這種投資不是一個一次性的投入過程，企業(yè)一旦選擇信息化之后，可能產(chǎn)生一次性的購買硬件和軟件的費用，但隨之而來的相應(yīng)的維護和服務(wù)確是一項常年的投入，特別是由信息化而引發(fā)的對企業(yè)整體人員基本素質(zhì)的提高的需求，更是需要一個長期的培訓(xùn)投資過程.按公司ERP實施目標(biāo)、客觀的評價標(biāo)準(zhǔn)和科學(xué)的評價方法，正確地評價實施成果.

3.5 系統(tǒng)優(yōu)化數(shù)據(jù)清理,切實提高數(shù)據(jù)質(zhì)量

ERP財務(wù)信息系統(tǒng)具有強大的信息收集及數(shù)據(jù)處理能力.一方面可提高處理數(shù)據(jù)、使用數(shù)據(jù)的效率，另一方面，一旦將錯誤數(shù)據(jù)錄入數(shù)據(jù)群中，很難將其篩選出來.更為嚴重的是將錯誤數(shù)據(jù)同正確數(shù)據(jù)一同處理，其結(jié)果也是錯誤的.因此，要求將數(shù)據(jù)清理工作做實做細.

3.5.1 財務(wù)數(shù)據(jù)清理.財務(wù)數(shù)據(jù)清理工作不能僅停留在動態(tài)數(shù)據(jù)收集這個層面.應(yīng)該利用數(shù)據(jù)收集的機會，首先將財務(wù)數(shù)據(jù)與各業(yè)務(wù)數(shù)據(jù)核對是否一致，比如與物資的賬物、設(shè)備資產(chǎn)的賬卡物、營銷的用戶明細和總賬核對等；其次，要將數(shù)據(jù)收集與預(yù)算管理相結(jié)合，在ERP系統(tǒng)中，實施全面預(yù)算管理，工程管理等業(yè)務(wù)部門要對以前年度所有的在建工程項目進行清理，財務(wù)部門應(yīng)積極配合項目部門完成以前年度基建、技改或科技項目的轉(zhuǎn)資工作，盡可能將遺留工程項目掃尾；財務(wù)人員應(yīng)認真清查賬務(wù)明細，力求不留死角，在系統(tǒng)上線前大力清理歷年來的往來款項以及歷史遺留問題，這些問題如果帶入ERP財務(wù)信息系統(tǒng)中，可能會更加難以處理，清理過程也是準(zhǔn)備過程，盡可能輕裝上陣.

3.5.2 營財數(shù)據(jù)清理.營銷數(shù)據(jù)與財務(wù)數(shù)據(jù)由于賬銷案存、營銷財務(wù)數(shù)據(jù)二次加工處理等歷史原因往往存在差異.因此,營財數(shù)據(jù)清理工作要認真梳理客戶數(shù)據(jù)，還要通過清理工作努務(wù)縮小營財數(shù)據(jù)二者的差異.在清理過程中，營銷組、財務(wù)組人員要密切配合，建議集中辦公，隨時對清查出的問題進行溝通與交流.重點清查歷年來賬銷案存資產(chǎn).營銷人員需對每一筆明細予以標(biāo)記，并與財務(wù)人員核對總數(shù)，保證與稅務(wù)部門的批復(fù)文件一致.對往來的未達賬項，要集中營銷人員、賬戶管理人員，并協(xié)同開戶銀行客戶經(jīng)理進行徹底清理，力爭將差異程度降到最低水平.營銷數(shù)據(jù)一直是滾動發(fā)生，要選好時點對營銷數(shù)據(jù)及財務(wù)數(shù)據(jù)進行核對，建議至少要核對3次，主要核對應(yīng)收賬款發(fā)生額、余額等數(shù)據(jù)，以此確定營銷及財務(wù)數(shù)據(jù)差異，在此基礎(chǔ)上進行再清理.

4 ERP環(huán)境下的財務(wù)管理工作前景展望

站在ERP環(huán)境下財務(wù)管理對企業(yè)的現(xiàn)實作用的角度,對這一特定系統(tǒng)下的財務(wù)管理的潛在功能進行合理的展望或會對現(xiàn)實工作起到一定的啟示作用.

ERP環(huán)境下，企業(yè)事無巨細都會在財務(wù)部門留下痕跡，財務(wù)人員將承擔(dān)更大的責(zé)任.當(dāng)然這也就對財務(wù)管理人員的素質(zhì)提出了更高的要求.或許，未來的財務(wù)管理人員不僅應(yīng)當(dāng)是一個優(yōu)秀的執(zhí)行者，更應(yīng)當(dāng)是一個優(yōu)秀的溝通者和決策者.

隨著ERP系統(tǒng)對企業(yè)財務(wù)核算工作的“包攬”和對企業(yè)價值鏈的擴展，財務(wù)人員應(yīng)當(dāng)會越來越有精力和機會去開拓財務(wù)管理的更大空間，把越來越多的公司資源納入財務(wù)管理的范圍.例如對供應(yīng)商和客戶的深層細分和評價，對員工的考核和評價等等.隨著價值理論的不斷發(fā)展，財務(wù)管理應(yīng)當(dāng)考慮將價值鏈上的重要節(jié)點以價值的形式進行管理.例如對供應(yīng)商或客戶的價值評估以及對公司人力資源的評估和管理.在這方面，企業(yè)財務(wù)管理模塊應(yīng)與客戶管理、供應(yīng)商管理模塊和人力資源管理模塊有著更加廣闊的合作空間.總之，隨著會計信息系統(tǒng)的發(fā)展，企業(yè)管理細化以及各部分之間廣泛聯(lián)系將是一個大趨勢，財務(wù)管理部門在這一過程中也絕不會只是一個看客.

在舊有價值鏈體系下，財務(wù)體現(xiàn)的是被動的價值核算，財務(wù)人員主要關(guān)心的是價值發(fā)生了多少.在新體系下，由于核算權(quán)的下放，財務(wù)更應(yīng)表現(xiàn)的是主動的財務(wù)管理，財務(wù)人員應(yīng)思考價值是從哪兒發(fā)生的，該不該發(fā)生.財務(wù)人員一方面可利用財務(wù)追溯分析（又稱穿透報表），通過點擊財務(wù)報表中的各項目，查看構(gòu)成報表信息的財務(wù)憑證；另一方面，由于系統(tǒng)中價值流和工作流的高度集成，財務(wù)人員也可以通過對價值流的分析去發(fā)現(xiàn)工作流中哪些作業(yè)是價值增值的，而哪些作業(yè)是不增值的，從而采取措施去除無增值作業(yè).

〔1〕李怡，ERP系統(tǒng)風(fēng)險防控及在會計工作中的運用[J].財會縱橫，2009：102.

〔2〕張光蓓.ERP管理系統(tǒng)在企業(yè)財務(wù)中的應(yīng)用和發(fā)展[J].財會研究，2009：67-68.

〔3〕羅帥.ERP環(huán)境下財務(wù)會計功能轉(zhuǎn)變與角色定位[J].時代經(jīng)貿(mào)，2008（4）：177.

〔4〕劉立華.電力企業(yè)ERP財務(wù)管理的實施.2007（10）：137-138.

〔5〕汪詩懷.企業(yè)實施ERP對會計人員角色影響的探討[J].中國管理信息化，2006：59-60.

〔6〕丁春仙.財務(wù)管理工作從會計電算化到ERP系統(tǒng)的發(fā)展.財務(wù)金融，2005：57.

F253.7

A

1673-260X（2010）05-0047-03