企业信息化的风险及其防范措施分析.docVIP

企业信息化的风险及其防范措施分析 摘要：本文主要针对企业集团在进行企业信息化特别是在运用ERP软件过程中面临的许多风险，提出应采取规避风险的措施，从而保证企业会计数据的真实正确性。 目前，许多企业都在运用不同的ERP软件实现企业信息化，从而使企业在管理方法、管理模式和管理手段等方面进入到一个新阶段。但随着企业信息化过程中ERP软件的实施，ERP实施企业越来越关心系统运行集成化、业务流程合理化、绩效监控动态化和管理改善持续化等方面的问题，特别是关心企业数据安全体系、信息共享机制和ERP在改善管理、效率方面的表现。但由于多种原因，基于ERP环境下的安全性问题越来越突出。笔者依据多年为企业集团进行信息化咨询和软件实施的经验，认为有必要针对其可能面临的风险，提出相应的防范措施，从而保证信息化数据的真实性与可靠性。 一、企业信息化的风险 1.企业信息化过程中授权方式的改变引发的风险 在手工会计方式下，主要是人与人之间相互牵制进行授权，而在电算化会计信息系统中，授权方式转变为权限分工管理。权限分工主要是口令授权，口令存放于计算机系统而不像印章那样由专人保管，一旦口令被人窃取，会带来巨大隐患。 2.原始凭证数字化趋势引发的风险 随着电子商务的发展，企业信息化中的一些原始凭证也同记账凭证、会计账薄、会计报表一样，有数字化、电子化的趋势。这种无纸化凭证极易不留痕迹被篡改或伪造，弱化了纸质原始凭证所具有的较强的控制功能，给内部会计控制带来了新难题。 3.ERP软件本身的原因引起的风险 在企业信息化过程中，我们发现企业运用的ERP软件存在一些瑕疵容易带来风险。主要表现为： (1)ERP软件模块间集成度不高导致模块间数据不一致。有的ERP软件业务模块与财务模块之间没有真正无缝联接，模块间数据无法建立真正共享机制。从而引发不必要的模块间数据差错。 (2)ERP软件的一些逆向功能引发不必要的风险。在企业的电算化会计信息系统中，正确的数据处理流程应该是制单→审核→记账→结账。但为了方便用户的会计业务处理，一些ERP软件提供了反结账、反记账等逆向功能，这些功能从根本上讲对财政税务及企业获取真实数据信息无益，只能为极个别企业做假账大开方便之门，从而引发不必要的风险。 4.网络环境的开放性加剧了会计信息失真的风险 由于网络系统采用的是开放式TCP/IP协议，企业集团大都使用网络版ERP软件，企业所有数据存放在数据库服务器内，网络开放性和数据共享性必将引发信息系统风险,并可能导致审计线索紊乱。 二、防范企业信息化的风险措施 面对企业信息化过程中面临的风险，我们只有采取切实可行的措施，才能保证企业信息化数据的正确性和安全性。 1.建立健全并认真执行企业信息化软件管理制度 建立健全企业信息化软件管理制度，是任何一个企业集团确定实施ERP软件时必须做的一项首要工作，也是企业集团实现会计数据安全准确的根本保证。它主要包括岗位责任管理制度、日常操作管理制度、软硬件维护制度、机房管理制度和会计档案管理制度等。它一方面可以约束ERP操作人员的行为，另一方面又可以弥补和完善软件控制功能中的一些不足。但是，制定的企业信息化软件管理制度只是重要的第一步，更关键的是要使制定的企业信息化管理制度得到全面贯彻执行，并定期或不定期检查管理制度的执行情况，从而防止非法删除、修改企业数据信息。 2.正确选择ERP软件，并尽量限制使用可引起风险的功能 (1)凡是要上ERP软件的企业必须认真分析目前ERP软件状况，选出几种企业集团重点考察的候选ERP软件，再聘请当地大学或咨询公司专门研究ERP软件的人士做参谋，对ERP软件的集成性、数据安全性、跨平台应用能力以及软件售后服务能力等方面加以考察，综合考虑选用安全系数相对较高又易于应用的ERP软件。 (2)限制使用可引起风险的一些功能。对于有的ERP软件中存在易引起安全风险的功能，比如凭证的复制、修改、作废、删除等，可以通过企业信息化软件管理制度的约束作用预防风险，比如制度中可以规定，凡是已经记账的有误凭证必须做红字冲销凭证，而不能进行作废和删除，以便留下审计线索。对于软件中包含的反结账、反记账等逆向功能，目前国内ERP软件基本上都是由具有会计主管权限的人员来实施，所以，对于逆向功能应该强调限制使用或尽量不使用。 3.强化操作权限管理意识，进一步明细岗位分工 操作权限是指确定ERP软件操作人员的功能菜单权、打印权、查询权等，操作权限管理则是从ERP软件的工作流程和当前企业集团的会计工作特点出发，在遵循恰当的职责分离原则下，充分运用ERP软件自身的程序控制功能，进一步明细岗位分工和岗位职责，建立起科学合理、高效规范的工作流程，以便最大限度防范和化解风险。 4.建立预防病毒的安全保障措施 为了防止非法用户和黑客侵入，可以通过安装正版防病毒软件，设置防火墙等防