ERP軟件財(cái)務(wù)會(huì)計(jì)系統(tǒng)的安全性分析

摘 要：ERP軟件財(cái)務(wù)會(huì)計(jì)系統(tǒng)在實(shí)際應(yīng)用中安全風(fēng)險(xiǎn)影響因素較多：系統(tǒng)自身安全隱患、意外事件對(duì)系統(tǒng)的破壞、不注重網(wǎng)絡(luò)安全管理、黑客入侵等，本文針對(duì)應(yīng)用中的軟硬件安全隱患，提出了分別從軟件設(shè)計(jì)與管理制度兩個(gè)方面進(jìn)行改進(jìn)。

關(guān)鍵詞：ERP；財(cái)務(wù)會(huì)計(jì)系統(tǒng)；安全性

DOI：10.16640/j.cnki.37-1222/t.2018.12.218

1 ERP 會(huì)計(jì)信息系統(tǒng)的面臨的風(fēng)險(xiǎn)

ERP 會(huì)計(jì)信息系統(tǒng)具有高集成技術(shù)、高科學(xué)技術(shù)以及規(guī)律性的運(yùn)行等特征，不僅提升了財(cái)務(wù)管理的信息化水平，還給財(cái)務(wù)管理提供了效能較高的“財(cái)務(wù)數(shù)據(jù)信息共享”服務(wù)，但同時(shí)又因?yàn)橄到y(tǒng)中的功能模塊較多，各模塊之間的協(xié)調(diào)性較差，引起系統(tǒng)的安全隱患已不容忽視，提高ERP會(huì)計(jì)信息系統(tǒng)的安全性控制急需解決。

在ERP 會(huì)計(jì)信息系統(tǒng)中的硬件、軟件以及數(shù)據(jù)信息在運(yùn)行期間得以有效的保護(hù)不受到攻擊，不會(huì)由于人工操作失誤而丟失，得以正常的運(yùn)行工作情況下才被為ERP會(huì)計(jì)信息系統(tǒng)的的安全性，在ERP會(huì)計(jì)信息系統(tǒng)中最基本的安全性包括：各模塊之間的協(xié)調(diào)性，系統(tǒng)中各種數(shù)據(jù)的保密性，可以有效抵抗外界的入侵，系統(tǒng)自身有著極高的自檢能力，當(dāng)系統(tǒng)出現(xiàn)問(wèn)題時(shí)可以最大限度降低破壞，如果以上幾點(diǎn)得以正常運(yùn)行，這才符合ERP 會(huì)計(jì)信息系統(tǒng)的基礎(chǔ)條件。

2 ERP軟件財(cái)務(wù)會(huì)計(jì)系統(tǒng)在實(shí)際應(yīng)用中安全風(fēng)險(xiǎn)影響因素

2.1 系統(tǒng)自身的安全隱患

在 ERP系統(tǒng)中，使用過(guò)程中非常復(fù)雜、各個(gè)功能模塊之間的聯(lián)系也十分繁雜，以至于造成系統(tǒng)在使用過(guò)程中運(yùn)行越來(lái)越慢，穩(wěn)定性越來(lái)越低，加大了系統(tǒng)的維護(hù)程度，最終導(dǎo)致系統(tǒng)崩潰。所以每個(gè)公司在使用過(guò)程中，由于過(guò)多的使用ERP，相對(duì)應(yīng)地產(chǎn)生了較高的風(fēng)險(xiǎn)因素。

2.2 忽略系統(tǒng)的網(wǎng)絡(luò)安全管理

ERP作為一個(gè)與外界信息緊密聯(lián)系的系統(tǒng)，在使用過(guò)程中一定需要與互聯(lián)網(wǎng)連接。但是許多使用電腦的用戶對(duì)于內(nèi)部操作問(wèn)題而造成的網(wǎng)絡(luò)安全管理問(wèn)題不能引起足夠的重視，進(jìn)而造成系統(tǒng)的網(wǎng)絡(luò)安全系數(shù)下降，降低了信息的安全性。一項(xiàng)調(diào)查顯示，電腦網(wǎng)絡(luò)安全受到攻擊時(shí)，80%是由于內(nèi)部人員操作失誤引起的，由此可以看出，在ERP系統(tǒng)的使用過(guò)程中，網(wǎng)絡(luò)安全管理是一個(gè)非常薄弱的環(huán)節(jié)，因此需要提高對(duì)網(wǎng)絡(luò)管理工作的認(rèn)識(shí)。

3 ERP應(yīng)用中會(huì)計(jì)風(fēng)險(xiǎn)的有效控制

3.1 軟硬件安全性問(wèn)題

對(duì)于ERP賬務(wù)會(huì)計(jì)信息系統(tǒng)的安全性管理，在常規(guī)的安全管理的基礎(chǔ)上，需要增加一定額外的安全管理方法，提高安全風(fēng)險(xiǎn)防范意識(shí)。比如，可以在系統(tǒng)中安裝一些安全保護(hù)軟件，身份驗(yàn)證時(shí)采用一些較為復(fù)雜密碼，在每次輸入密碼時(shí)，都設(shè)置上隨機(jī)的驗(yàn)證碼等。

3.2 數(shù)據(jù)的備份問(wèn)題

ERP財(cái)會(huì)會(huì)計(jì)系統(tǒng)中數(shù)據(jù)備份問(wèn)題十分重要，處于對(duì)數(shù)據(jù)安全性的考慮，在系統(tǒng)中需要強(qiáng)制設(shè)定備份功能操作，不過(guò)可以依據(jù)客戶的工作需求對(duì)備份的時(shí)間進(jìn)行設(shè)定，系統(tǒng)可對(duì)備份后的賬套數(shù)據(jù)進(jìn)行輸出，同時(shí)需要提醒操作人員將數(shù)據(jù)保存到其它存儲(chǔ)介質(zhì)中，這樣可以提高賬套數(shù)據(jù)的安全性，減少數(shù)據(jù)丟失的可能性，降低會(huì)計(jì)風(fēng)險(xiǎn)。

4 系統(tǒng)安全性問(wèn)題的處理方法

4.1 利用系統(tǒng)權(quán)限設(shè)置，保障系統(tǒng)中信息數(shù)據(jù)的安全性

初始化數(shù)據(jù)庫(kù)作為工具程序進(jìn)行程序設(shè)計(jì)過(guò)程中，完全可以類(lèi)似于應(yīng)用服務(wù)器配置的工具設(shè)計(jì)，設(shè)置成獨(dú)立存在的工具程序與別的工具程序設(shè)置到一起，提供必要時(shí)所需。與此同時(shí)還要添加身份認(rèn)證環(huán)節(jié)，可以提高數(shù)據(jù)的安全性。

賬套在建立成功后設(shè)置提醒的模式，對(duì)默認(rèn)賬套主管的強(qiáng)制要求予以取消，與此同時(shí)最好可以提醒系統(tǒng)管理人員當(dāng)賬套建立成功之后，對(duì)系統(tǒng)中的操作員予以清除，以上做法可以降低預(yù)設(shè)操作人員在不合法的情況下進(jìn)入賬套的可能性，避免安全因素的發(fā)生。

系統(tǒng)中操作員的權(quán)限設(shè)置，需要提供較為細(xì)致的說(shuō)明，比如，在設(shè)定系統(tǒng)操作員系統(tǒng)身份時(shí)，將這一操作員的權(quán)限進(jìn)行列示，也可以設(shè)置成為逆向選擇以供設(shè)置人員選擇，這樣一來(lái)，可以簡(jiǎn)化操作員的工作內(nèi)容，此外還可以降低操作人員的操作失誤的可能性。

4.2 UFO報(bào)表模塊

在ERP系統(tǒng)中制作報(bào)表時(shí)，一定要增加系統(tǒng)自動(dòng)存儲(chǔ)信息的功能，一般都會(huì)將系統(tǒng)的自動(dòng)存儲(chǔ)功能設(shè)置成定期存儲(chǔ)或者是與OFFICE軟件中的建立臨時(shí)文件保留未保存文件的記錄信息的類(lèi)似，當(dāng)一旦發(fā)生意外情況下，可以及時(shí)地將數(shù)據(jù)進(jìn)行恢復(fù)。

4.3 優(yōu)化清理系統(tǒng)中存儲(chǔ)的會(huì)計(jì)數(shù)據(jù)，有效提升財(cái)務(wù)數(shù)據(jù)質(zhì)量

在ERP財(cái)務(wù)會(huì)計(jì)信息系統(tǒng)中，擁有十分強(qiáng)大的信息采集和處理能力，雖然可以提升數(shù)據(jù)的處理及使用效率，但是如果將數(shù)據(jù)輸入的不正確，就會(huì)出現(xiàn)錯(cuò)誤數(shù)據(jù)與正確數(shù)據(jù)一起被系統(tǒng)處理的結(jié)果，當(dāng)然結(jié)果也是不正確的，所以說(shuō)對(duì)于系統(tǒng)中的數(shù)據(jù)清理工作一定要認(rèn)真對(duì)待，仔細(xì)清理。

4.4 建立內(nèi)部牽制制度

了解清楚系統(tǒng)中的各功能模塊的工作職責(zé)范圍，在每個(gè)崗位之間需要有內(nèi)部牽制制度做牽制，比如：輸入信息數(shù)據(jù)的工作人員不能同時(shí)也兼做數(shù)據(jù)審核工作；系統(tǒng)的后臺(tái)維護(hù)人員不可以進(jìn)行日常會(huì)計(jì)業(yè)務(wù)等.

參考文獻(xiàn)：

[1]王利琴. ERP模式下人事管理系統(tǒng)的加密設(shè)計(jì)與實(shí)現(xiàn)[D].河北工業(yè)大學(xué)，2007.

[2]林茂. ERP軟件財(cái)務(wù)會(huì)計(jì)系統(tǒng)安全風(fēng)險(xiǎn)防范[J].財(cái)會(huì)月刊，2010（35）：60-61.

[3]李聞一，穆涌.財(cái)務(wù)會(huì)計(jì)系統(tǒng)的實(shí)施方法及解決方案研究[A].中國(guó)會(huì)計(jì)學(xué)會(huì)會(huì)計(jì)信息化專業(yè)委員會(huì).第十屆全國(guó)會(huì)計(jì)信息化年會(huì)論文集[C].中國(guó)會(huì)計(jì)學(xué)會(huì)會(huì)計(jì)信息化專業(yè)委員會(huì)，2011：8.

作者簡(jiǎn)介：張琳（1982-），女，天津人，碩士，管理系實(shí)驗(yàn)員，主要研究方向：計(jì)算機(jī)。