ERP財(cái)務(wù)信息系統(tǒng)風(fēng)險(xiǎn)分析

文/趙悅岐，東北農(nóng)業(yè)大學(xué)

國內(nèi)的財(cái)務(wù)信息系統(tǒng)應(yīng)用始于上世紀(jì)末，隨著現(xiàn)代化信息技術(shù)的快速發(fā)展，ERP 財(cái)務(wù)管理系統(tǒng)逐漸被引入了目前的財(cái)務(wù)信息日常管理中。ERP 管理模式對傳統(tǒng)模式造成了較大的沖擊，ERP 管理系統(tǒng)實(shí)現(xiàn)了對財(cái)務(wù)信息的內(nèi)部控制，此外，還能進(jìn)行信息分析和風(fēng)險(xiǎn)控制，對當(dāng)下的財(cái)務(wù)工作帶來了很大幫助，提供了更多便利條件，但是也存在較多的問題。文章主要就ERP 財(cái)務(wù)信息系統(tǒng)的風(fēng)險(xiǎn)管理相關(guān)問題進(jìn)行分析和探討，如下所述。

1 ERP 財(cái)務(wù)信息系統(tǒng)存在的主要風(fēng)險(xiǎn)

毫無疑問的一點(diǎn)是，ERP 財(cái)務(wù)信息系統(tǒng)具有自身不可替代的優(yōu)勢，想要更好的應(yīng)用這種優(yōu)勢并借此不斷提升企業(yè)的管理水平，首先就需要對財(cái)務(wù)信息管理系統(tǒng)進(jìn)行深入的分析，對其存在的風(fēng)險(xiǎn)因素做出正確的預(yù)判，這樣才能讓財(cái)務(wù)風(fēng)險(xiǎn)處在可控范圍內(nèi)。

1.1 系統(tǒng)性風(fēng)險(xiǎn)

ERP 財(cái)務(wù)信息系統(tǒng)相較于以往的財(cái)務(wù)管理模式，其程序設(shè)計(jì)更為復(fù)雜，因此難免存在一些弊端，且不能排除系統(tǒng)崩潰的可能性。系統(tǒng)中的數(shù)據(jù)也存在一定的安全隱患，比如丟失和被盜等，所以系統(tǒng)的安全性依然存在問題。

1.2 控制環(huán)節(jié)不足

實(shí)際應(yīng)用中，ERP 財(cái)務(wù)信息系統(tǒng)的控制環(huán)節(jié)依然存在不足，對實(shí)際操作帶來了一定的負(fù)面影響，不利于業(yè)務(wù)的正常開展，無法高效運(yùn)轉(zhuǎn)。目前還存在人才匱乏的現(xiàn)象，能集軟硬件管理于一身的人員并不多，所以時(shí)常出現(xiàn)信息技術(shù)上的問題，使得財(cái)務(wù)數(shù)據(jù)缺乏完整性和準(zhǔn)確性。

1.3 預(yù)算風(fēng)險(xiǎn)

在ERP 財(cái)務(wù)信息系統(tǒng)的實(shí)際運(yùn)用中會(huì)產(chǎn)生各種費(fèi)用，包括軟件和硬件、人員的培訓(xùn)和系統(tǒng)維護(hù)等。因此，需要非常周全的財(cái)務(wù)預(yù)算來保駕護(hù)航，對各種費(fèi)用都要做出盡量精確的預(yù)算，還要讓計(jì)劃具備切實(shí)可行性，將不可控因素降到最低，避免引發(fā)財(cái)務(wù)風(fēng)險(xiǎn)。

1.4 數(shù)據(jù)風(fēng)險(xiǎn)

數(shù)據(jù)風(fēng)險(xiǎn)是財(cái)務(wù)管理中最常見的風(fēng)險(xiǎn)之一，可能由操作人員的疏忽大意造成，也可能存在隨意修改的現(xiàn)象，對最終的財(cái)務(wù)報(bào)表都會(huì)產(chǎn)生較大影響，導(dǎo)致數(shù)據(jù)不準(zhǔn)確。同時(shí)，還有數(shù)據(jù)泄露的風(fēng)險(xiǎn)，不能排除存在道德素質(zhì)有問題的員工將財(cái)務(wù)數(shù)據(jù)復(fù)制后進(jìn)行惡意泄露。

2 應(yīng)對ERP 財(cái)務(wù)信息系統(tǒng)風(fēng)險(xiǎn)的相關(guān)措施

2.1 嚴(yán)格設(shè)置操作權(quán)限

ERP 財(cái)務(wù)信息系統(tǒng)具備高度信息化特點(diǎn)，數(shù)據(jù)只要被輸入就會(huì)同時(shí)分享給多個(gè)業(yè)務(wù)部門，數(shù)據(jù)的來源非常明確。因此，需要嚴(yán)格設(shè)置操作權(quán)限，不能給入侵者任何機(jī)會(huì)，從而保證數(shù)據(jù)的安全性，明確的權(quán)限設(shè)置還能提升管理水平，為任何一次操作都留下可查詢的證據(jù)，從而更一步保護(hù)數(shù)據(jù)安全。

2.2 更新保密機(jī)制

首先需要設(shè)立安全驗(yàn)證，安全驗(yàn)證目前主要有：密碼驗(yàn)證，可通過每個(gè)人設(shè)置的私密口令進(jìn)行驗(yàn)證；通過檢查主體人攜帶的物品進(jìn)行驗(yàn)證；還可以通過較為特殊的方式來驗(yàn)證，比如指紋和聲音以及面部識(shí)別等。其次可屏蔽設(shè)備，這種方式對保密工作來講更為有效，可將設(shè)備的所有外接端口全部屏蔽，每次使用均需申請和批示方可進(jìn)行，避免數(shù)據(jù)泄露和惡意攻擊。最后，還可對數(shù)據(jù)傳輸進(jìn)行加密，數(shù)據(jù)在傳輸中可能會(huì)被惡意修改和破壞等，存在較大風(fēng)險(xiǎn)，可以用報(bào)文鑒別和加密校驗(yàn)等方式來防范，盡可能確保數(shù)據(jù)傳輸中的安全性。

2.3 提高數(shù)據(jù)質(zhì)量

ERP 財(cái)務(wù)信息系統(tǒng)所具備的最大優(yōu)勢就是能收集和處理龐大的數(shù)據(jù)群，在互聯(lián)網(wǎng)和信息技術(shù)的支持下可以在極短的時(shí)間內(nèi)完成數(shù)據(jù)分析和整理，讓工作效率得以快速提升，數(shù)據(jù)的利用率也得到了進(jìn)一步優(yōu)化。如此高效快捷的運(yùn)算能力，需要更加精確的財(cái)務(wù)數(shù)據(jù)作為基礎(chǔ)，如果數(shù)據(jù)量過大或者是輸入數(shù)據(jù)有誤，就會(huì)誤導(dǎo)最終的計(jì)算結(jié)果。由此可見，財(cái)務(wù)數(shù)據(jù)清理工作不但要及時(shí)收集各類動(dòng)態(tài)數(shù)據(jù)，還要增強(qiáng)財(cái)務(wù)數(shù)據(jù)的核對工作，確保輸入的財(cái)務(wù)數(shù)據(jù)與實(shí)際情況相符，不可存在任何誤差。同時(shí)還要進(jìn)行全面的預(yù)算管理，對財(cái)務(wù)明細(xì)做到實(shí)時(shí)監(jiān)測，以此來防范風(fēng)險(xiǎn)并確保系統(tǒng)順利的運(yùn)行。此外，營財(cái)數(shù)據(jù)的清理工作也非常重要，對所有的客戶數(shù)據(jù)都要進(jìn)行定期梳理，盡量降低差距，讓財(cái)務(wù)數(shù)據(jù)的質(zhì)量不斷提升。

3 結(jié)束語

綜上所述，傳統(tǒng)的財(cái)務(wù)管理模式顯然已經(jīng)不再適用于當(dāng)下的社會(huì)環(huán)境，其存在的各種缺陷非常不利于推動(dòng)企業(yè)更好的向前發(fā)展。目前ERP 管理系統(tǒng)的應(yīng)用已經(jīng)越來越廣泛，并且正在不斷的完善和發(fā)展當(dāng)中，該系統(tǒng)為我國的財(cái)務(wù)信息管理工作提供了發(fā)展動(dòng)力，把財(cái)務(wù)信息管理工作向前推了一大步。但就目前來看，ERP 財(cái)務(wù)信息系統(tǒng)依然存在一些缺點(diǎn)和不足，需要各個(gè)企業(yè)做好相應(yīng)的風(fēng)險(xiǎn)防范措施，針對系統(tǒng)和企業(yè)自身的特點(diǎn)找出潛在的風(fēng)險(xiǎn)，將風(fēng)險(xiǎn)控制在一定的范圍內(nèi)，才能更好的發(fā)揮ERP 財(cái)務(wù)信息系統(tǒng)的最大優(yōu)勢?？梢酝ㄟ^嚴(yán)格設(shè)置操作權(quán)限、使用屏蔽技術(shù)等方式來防止數(shù)據(jù)丟失，更要加強(qiáng)管理，對財(cái)務(wù)人員加以約束，進(jìn)行必要的思想道德教育，每個(gè)環(huán)節(jié)和流程都需嚴(yán)加管理，才能進(jìn)一步預(yù)防風(fēng)險(xiǎn)。