ERP财务信息系统风险探析.docxVIP

ERP财务信息系统风险探析 　　摘要：近些年，erp财务信息系统被广泛应用于企业之中，在企业财务管理工作中发挥了十分重要的作用。但與此同时，erp财务信息系统在使用过程中也存在一定的风险。本文通过对erp财务信息系统风险进行研究，并提出合理风险控制措施，希望对提高erp财务系统的工作质量有所帮助。 　　关键词：erp财务信息系统;保密措施;数据清理 　　财务管理工作关系到企业的发展，财务管理水平是衡量企业发展的关键性指标之一。为提高财务管理工作水平，企业纷纷应用了erp财务管理信息系统，这种财务管理信息系统的应用，改变了原有的财务管理模式，使企业财务决策的科学性和可行性大大提升。故对其风险进行探析，具有十分重要的意义。 　　一、某集团企业erp财务信息系统风险分析 　　笔者调查的企业集团为一家服装生产企业，该企业拥有两个生产基地，专门负责服装的生产;一个销售部门，负责服装的销售;一个财务部门，负责企业集团的财务工作。集团在近些年对信息化建设十分重视，早在几年前就建立了信息中心，并陆续应用了众多信息系统，包括电子采购管理信息系统、人事管理系统，而财务信息系统则应用了用友公司的会计软件，并在规定时间内升级软件，实现软件功能的完善。虽然企业各个部门都使用了信息系统，但是这些信息系统彼此独立，缺少互动性，从而形成了信息孤岛，无法为企业财务管理工作提供全面的数据支持。故企业对原有的信息系统进行了更新，实施了erp系统，在erp系统实施后，原有的财务信息系统停止运行。但该企业的erp财务信息系统在应用过程中，存在着以下风险： 　　（一）安全风险 　　erp财务信息系统与传统的财务信息系统相比，复杂程度较高，如果在设计过程中没有多加考虑，容易留下安全隐患，严重时，甚至会导致系统崩溃。简言之，一旦安全风险出现，系统内的数据就无法得到正常维护，很容易在恶意访问下丢失或泄露，继而引发安全问题[1]。 　　（二）流程风险 　　erp财务信息系统在实际设计过程中，如果控制环节缺失，那么在系统操作过程中就容易发生问题，继而使业务的正常流转受到不利影响，财务管理工作连续性也会遭到破坏。再加上erp财务信息系统发展较晚，缺少专业的人才，这在一定程度上加剧了erp财务信息系统风险的严重程度。比如：由于人为错误操作引发的财务报表错误问题。 　　（三）财务预算风险 　　数据不准确是企业财务管理工作的常见问题，其原因可以分为两类，一种是工作人员操作能力有限，在使用erp财务信息系统时，出现错误操作，比如：修改文档等，从而使报表和财务报告的准确性受到影响。另一种为外界不法分子恶意攻击erp财务信息系统，故意获取和泄漏企业财务信息。 　　（四）成本风险 　　目前，由于erp财务信息系统尚未发展成熟，故实施成本相对较高，通常情况下，erp财务信息系统的实施成本与普通软件相比，要高出3-5倍，同时，还要外聘技术顾问，这会使实施成本进一步增加。 　　（五）缺少健全的内部控制制度 　　erp软件对功能集成性和数据一致性十分重视，这种系统的设计基础为流程式管理思想。这样一来，就使erp财务管理系统与其他办公软件相区别。在提升财务信息系统工作效率的同时，也蕴藏着风险隐患，需要企业予以关注[2]。 　　二、防范erp财务信息系统风险的策略 　　通过上述分析可知，erp财务信息系统的应用，有助于提升企业财务管理工作的水平和效率，但与此同时，也潜藏着非常多的风险隐患，如果不加以控制，就会对企业发展造成严重的影响，故采用有效的风险防范策略，具有十分重要的意义。因此，笔者提出了以下方面的建议： 　　（一）合理设置操作权限，减少数据泄露的风险 　　erp财务信息系统的数据由业务前端生成，且具有高度共享性，仅需在一个系统输入一次即可实现全系统共享，数据来源唯一。如果没有在系统设计过程中，合理设置操作权限，这一漏洞就很容易被黑客等不法分子所利用，黑客和不法分子就会盗取系统中的财务数据，这样一来，就会导致财务信息系统内的数据丢失或泄露。因此，企业应该在设计和应用erp系统时，通过操作权限的限制，将黑客等不法分子阻隔于系统安全区之外，并保留他们侵入的痕迹，以确保财务数据的安全性。 　　（二）采取新型的保密技术 　　在科学技术高速发展的今天，企业可以将一些安全技术应用于erp财务信息系统之中，以此来保护系统的安全。常用的安全技术包括以下几种： 　　1.安全验证技术，在erp财务信息系统中应用的安全验证技术，具有三种安全检测方式，第一种方式为密码和口令验证，使用者需要在规定次数内输入正确的密码或口令，如果输入错误系统会自动锁定，并