ERP財務(wù)信息系統(tǒng)風(fēng)險探析

于婷

摘要：近些年，ERP財務(wù)信息系統(tǒng)被廣泛應(yīng)用于企業(yè)之中，在企業(yè)財務(wù)管理工作中發(fā)揮了十分重要的作用。但與此同時，ERP財務(wù)信息系統(tǒng)在使用過程中也存在一定的風(fēng)險。本文通過對ERP財務(wù)信息系統(tǒng)風(fēng)險進(jìn)行研究，并提出合理風(fēng)險控制措施，希望對提高ERP財務(wù)系統(tǒng)的工作質(zhì)量有所幫助。

關(guān)鍵詞：ERP財務(wù)信息系統(tǒng);保密措施;數(shù)據(jù)清理

財務(wù)管理工作關(guān)系到企業(yè)的發(fā)展，財務(wù)管理水平是衡量企業(yè)發(fā)展的關(guān)鍵性指標(biāo)之一。為提高財務(wù)管理工作水平，企業(yè)紛紛應(yīng)用了ERP財務(wù)管理信息系統(tǒng)，這種財務(wù)管理信息系統(tǒng)的應(yīng)用，改變了原有的財務(wù)管理模式，使企業(yè)財務(wù)決策的科學(xué)性和可行性大大提升。故對其風(fēng)險進(jìn)行探析，具有十分重要的意義。

一、某集團(tuán)企業(yè)ERP財務(wù)信息系統(tǒng)風(fēng)險分析

筆者調(diào)查的企業(yè)集團(tuán)為一家服裝生產(chǎn)企業(yè)，該企業(yè)擁有兩個生產(chǎn)基地，專門負(fù)責(zé)服裝的生產(chǎn);一個銷售部門，負(fù)責(zé)服裝的銷售;一個財務(wù)部門，負(fù)責(zé)企業(yè)集團(tuán)的財務(wù)工作。集團(tuán)在近些年對信息化建設(shè)十分重視，早在幾年前就建立了信息中心，并陸續(xù)應(yīng)用了眾多信息系統(tǒng)，包括電子采購管理信息系統(tǒng)、人事管理系統(tǒng)，而財務(wù)信息系統(tǒng)則應(yīng)用了用友公司的會計軟件，并在規(guī)定時間內(nèi)升級軟件，實現(xiàn)軟件功能的完善。雖然企業(yè)各個部門都使用了信息系統(tǒng)，但是這些信息系統(tǒng)彼此獨立，缺少互動性，從而形成了信息孤島，無法為企業(yè)財務(wù)管理工作提供全面的數(shù)據(jù)支持。故企業(yè)對原有的信息系統(tǒng)進(jìn)行了更新，實施了ERP系統(tǒng)，在ERP系統(tǒng)實施后，原有的財務(wù)信息系統(tǒng)停止運行。但該企業(yè)的ERP財務(wù)信息系統(tǒng)在應(yīng)用過程中，存在著以下風(fēng)險：

（一）安全風(fēng)險

ERP財務(wù)信息系統(tǒng)與傳統(tǒng)的財務(wù)信息系統(tǒng)相比，復(fù)雜程度較高，如果在設(shè)計過程中沒有多加考慮，容易留下安全隱患，嚴(yán)重時，甚至?xí)?dǎo)致系統(tǒng)崩潰。簡言之，一旦安全風(fēng)險出現(xiàn)，系統(tǒng)內(nèi)的數(shù)據(jù)就無法得到正常維護(hù)，很容易在惡意訪問下丟失或泄露，繼而引發(fā)安全問題[1]。

（二）流程風(fēng)險

ERP財務(wù)信息系統(tǒng)在實際設(shè)計過程中，如果控制環(huán)節(jié)缺失，那么在系統(tǒng)操作過程中就容易發(fā)生問題，繼而使業(yè)務(wù)的正常流轉(zhuǎn)受到不利影響，財務(wù)管理工作連續(xù)性也會遭到破壞。再加上ERP財務(wù)信息系統(tǒng)發(fā)展較晚，缺少專業(yè)的人才，這在一定程度上加劇了ERP財務(wù)信息系統(tǒng)風(fēng)險的嚴(yán)重程度。比如：由于人為錯誤操作引發(fā)的財務(wù)報表錯誤問題。

（三）財務(wù)預(yù)算風(fēng)險

數(shù)據(jù)不準(zhǔn)確是企業(yè)財務(wù)管理工作的常見問題，其原因可以分為兩類，一種是工作人員操作能力有限，在使用ERP財務(wù)信息系統(tǒng)時，出現(xiàn)錯誤操作，比如：修改文檔等，從而使報表和財務(wù)報告的準(zhǔn)確性受到影響。另一種為外界不法分子惡意攻擊ERP財務(wù)信息系統(tǒng)，故意獲取和泄漏企業(yè)財務(wù)信息。

（四）成本風(fēng)險

目前，由于ERP財務(wù)信息系統(tǒng)尚未發(fā)展成熟，故實施成本相對較高，通常情況下，ERP財務(wù)信息系統(tǒng)的實施成本與普通軟件相比，要高出3-5倍，同時，還要外聘技術(shù)顧問，這會使實施成本進(jìn)一步增加。

（五）缺少健全的內(nèi)部控制制度

ERP軟件對功能集成性和數(shù)據(jù)一致性十分重視，這種系統(tǒng)的設(shè)計基礎(chǔ)為流程式管理思想。這樣一來，就使ERP財務(wù)管理系統(tǒng)與其他辦公軟件相區(qū)別。在提升財務(wù)信息系統(tǒng)工作效率的同時，也蘊藏著風(fēng)險隱患，需要企業(yè)予以關(guān)注[2]。

二、防范ERP財務(wù)信息系統(tǒng)風(fēng)險的策略

通過上述分析可知，ERP財務(wù)信息系統(tǒng)的應(yīng)用，有助于提升企業(yè)財務(wù)管理工作的水平和效率，但與此同時，也潛藏著非常多的風(fēng)險隱患，如果不加以控制，就會對企業(yè)發(fā)展造成嚴(yán)重的影響，故采用有效的風(fēng)險防范策略，具有十分重要的意義。因此，筆者提出了以下方面的建議：

（一）合理設(shè)置操作權(quán)限，減少數(shù)據(jù)泄露的風(fēng)險

ERP財務(wù)信息系統(tǒng)的數(shù)據(jù)由業(yè)務(wù)前端生成，且具有高度共享性，僅需在一個系統(tǒng)輸入一次即可實現(xiàn)全系統(tǒng)共享，數(shù)據(jù)來源唯一。如果沒有在系統(tǒng)設(shè)計過程中，合理設(shè)置操作權(quán)限，這一漏洞就很容易被黑客等不法分子所利用，黑客和不法分子就會盜取系統(tǒng)中的財務(wù)數(shù)據(jù)，這樣一來，就會導(dǎo)致財務(wù)信息系統(tǒng)內(nèi)的數(shù)據(jù)丟失或泄露。因此，企業(yè)應(yīng)該在設(shè)計和應(yīng)用ERP系統(tǒng)時，通過操作權(quán)限的限制，將黑客等不法分子阻隔于系統(tǒng)安全區(qū)之外，并保留他們侵入的痕跡，以確保財務(wù)數(shù)據(jù)的安全性。

（二）采取新型的保密技術(shù)

在科學(xué)技術(shù)高速發(fā)展的今天，企業(yè)可以將一些安全技術(shù)應(yīng)用于ERP財務(wù)信息系統(tǒng)之中，以此來保護(hù)系統(tǒng)的安全。常用的安全技術(shù)包括以下幾種：

1.安全驗證技術(shù)，在ERP財務(wù)信息系統(tǒng)中應(yīng)用的安全驗證技術(shù)，具有三種安全檢測方式，第一種方式為密碼和口令驗證，使用者需要在規(guī)定次數(shù)內(nèi)輸入正確的密碼或口令，如果輸入錯誤系統(tǒng)會自動鎖定，并將信息上傳給安全中心，記錄登陸者信息痕跡。第二種方式為對主體人帶領(lǐng)的物品合格性進(jìn)行驗證;第三種是特殊的驗證方式，比如：人臉識別、指紋識別或聲音識別等。

2.對外來設(shè)備進(jìn)行屏蔽，簡言之，就是不允許外接設(shè)備與系統(tǒng)相連接，比如：U盤、軟驅(qū)等，這樣一來，就可以降低系統(tǒng)數(shù)據(jù)泄漏的風(fēng)險。

3.數(shù)據(jù)加密技術(shù)。通過數(shù)據(jù)加密技術(shù)的使用，可以將傳輸中的數(shù)據(jù)轉(zhuǎn)化為一種密文，即使這種密文被截取，黑客也無法對其進(jìn)行破譯，這種安全技術(shù)的使用，有助于提高系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩院屯暾訹3]。

（三）實時清理系統(tǒng)數(shù)據(jù)，使數(shù)據(jù)質(zhì)量得到提升

收集和整理大量的數(shù)據(jù)信息是ERP財務(wù)信息系統(tǒng)的最大優(yōu)勢，并且系統(tǒng)收集和整理數(shù)據(jù)信息的時間較為短暫，數(shù)據(jù)利用效率也會隨之提升。然而，伴隨著企業(yè)發(fā)展，企業(yè)內(nèi)部所產(chǎn)生的數(shù)據(jù)量會不斷增加，系統(tǒng)運行速度會逐漸變慢，尤其是一些錯誤數(shù)據(jù)的錄入，會導(dǎo)致計算結(jié)果出現(xiàn)錯誤。對于此類情況，做好系統(tǒng)數(shù)據(jù)清理工作十分重要，工作人員應(yīng)該對錄入系統(tǒng)的數(shù)據(jù)進(jìn)行檢查，確保其與實際情況相符，最終實現(xiàn)全面的預(yù)算管理，根據(jù)數(shù)據(jù)計算結(jié)果，對財務(wù)明細(xì)狀況加以明確，這樣一來，就可以提高系統(tǒng)運行的穩(wěn)定性。與此同時，企業(yè)還應(yīng)做好客戶數(shù)據(jù)的梳理，為系統(tǒng)運行創(chuàng)造有利的條件。

（四）對實施成本進(jìn)行控制

想要充分發(fā)揮ERP財務(wù)信息系統(tǒng)的實施效果，應(yīng)該在使用之前，做好前期規(guī)劃工作，并將企業(yè)發(fā)展總體規(guī)劃作為依據(jù)，結(jié)合企業(yè)內(nèi)外部環(huán)境，確立實施項目，然后按照實施步驟，合理安排時間，此外，還要對資金預(yù)算進(jìn)行把控，不僅需要在制作期控制資金預(yù)算，還要在實施過程中，對預(yù)算進(jìn)行跟蹤控制，預(yù)測可能會出現(xiàn)的問題，確保財務(wù)管理工作不會因為資金不足而停滯不前。具體步驟如下所述：（1）企業(yè)應(yīng)該選擇經(jīng)驗豐富的工作人員，主要包括管理人員、技術(shù)人員、咨詢?nèi)藛T。這些人員共同構(gòu)成ERP財務(wù)信息系統(tǒng)實施小組，這樣就能夠?qū)崟r把握和解決可能會出現(xiàn)的問題。（2）實施順序也至關(guān)重要。通常情況下，會優(yōu)先使用財務(wù)子系統(tǒng)，以獲得準(zhǔn)確的財務(wù)數(shù)據(jù)信息，然后依據(jù)行業(yè)要求和特性間的差異，制定合理的財務(wù)決策。（3）落實實施計劃。企業(yè)應(yīng)該合理制定實施計劃，不得隨意修改計劃，在工作過程中，應(yīng)該將實施目標(biāo)分解為多個子目標(biāo)，并將其落實到每一個工作人員身上，實現(xiàn)對項目進(jìn)度的控制。這些項目主要由計算機操作人員完成，財務(wù)管理人員只是系統(tǒng)使用者，無需掌握相應(yīng)的技術(shù)。

（五）合理選擇ERP系統(tǒng)軟件

目前，市場上ERP系統(tǒng)軟件非常多，我國由于技術(shù)限制，故ERP財務(wù)信息軟件起步較晚，尚處于發(fā)展階段，無法與國外ERP軟件相比較。為保證ERP財務(wù)信息系統(tǒng)的運行質(zhì)量，建議企業(yè)選擇合適的ERP財務(wù)軟件。在實施ERP財務(wù)信息系統(tǒng)的過程中，企業(yè)需結(jié)合自身的發(fā)展規(guī)劃，綜合考慮ERP軟件生產(chǎn)研發(fā)企業(yè)的綜合實力，并在此基礎(chǔ)上，選擇合適的系統(tǒng)軟件。在進(jìn)行業(yè)務(wù)流程設(shè)計時，企業(yè)應(yīng)要求財務(wù)工作人員參與其中，對ERP財務(wù)信息軟件系統(tǒng)與企業(yè)財務(wù)管理工作的契合程度進(jìn)行分析。

此外，在簽訂實施協(xié)議之前，要求合作企業(yè)做好調(diào)試工作，在試運行一段時間且沒有出現(xiàn)任何問題后，方能簽訂合作協(xié)議。同時，企業(yè)應(yīng)設(shè)置評價標(biāo)準(zhǔn)，對ERP供應(yīng)商技術(shù)和服務(wù)水平進(jìn)行準(zhǔn)確的評價，并依據(jù)評價結(jié)果選擇有實力的軟件公司，并與之建立長期合作關(guān)系。這樣一來，就免去了企業(yè)的后顧之憂。此外，企業(yè)還要加強與其他企業(yè)進(jìn)行交流和溝通，了解其實施和應(yīng)用ERP財務(wù)信息系統(tǒng)和經(jīng)驗，并予以吸收，只有這樣，企業(yè)在實施和應(yīng)用ERP財務(wù)信息系統(tǒng)時，才能充分發(fā)揮系統(tǒng)的作用，從而使財務(wù)管理工作水平得到有效提升。

三、結(jié)論

綜上所述，在企業(yè)財務(wù)管理工作中應(yīng)用ERP財務(wù)信息系統(tǒng)，有助于提升數(shù)據(jù)信息的利用效率，但與此同時，也存在一定的風(fēng)險，因此，筆者提出了合理設(shè)置操作權(quán)限、采取新型的保密技術(shù)、實時清理系統(tǒng)數(shù)據(jù)、對實施成本進(jìn)行控制等風(fēng)險控制建議，以保證ERP財務(wù)信息系統(tǒng)的安全。

參考文獻(xiàn)：

[1]牛磊.財務(wù)公司信息系統(tǒng)風(fēng)險評估研究與應(yīng)用[J].經(jīng)貿(mào)實踐，2018 （14）：117.

[2]薛小平.談?wù)勜攧?wù)信息系統(tǒng)應(yīng)用中的財務(wù)風(fēng)險控制[J].經(jīng)貿(mào)實踐，2015 （08）：137.

[3]張晶，劉子增.ERP環(huán)境下財務(wù)管理信息系統(tǒng)的風(fēng)險與防范[J].中國鄉(xiāng)鎮(zhèn)企業(yè)會計，2014 （07）：204-205.