ERP财务信息系统风险探析
来源:用户上传
作者:
摘要:近些年,ERP财务信息系统被广泛应用于企业之中,在企业财务管理工作中发挥了十分重要的作用。但與此同时,ERP财务信息系统在使用过程中也存在一定的风险。本文通过对ERP财务信息系统风险进行研究,并提出合理风险控制措施,希望对提高ERP财务系统的工作质量有所帮助。
关键词:ERP财务信息系统;保密措施;数据清理
财务管理工作关系到企业的发展,财务管理水平是衡量企业发展的关键性指标之一。为提高财务管理工作水平,企业纷纷应用了ERP财务管理信息系统,这种财务管理信息系统的应用,改变了原有的财务管理模式,使企业财务决策的科学性和可行性大大提升。故对其风险进行探析,具有十分重要的意义。
一、某集团企业ERP财务信息系统风险分析
笔者调查的企业集团为一家服装生产企业,该企业拥有两个生产基地,专门负责服装的生产;一个销售部门,负责服装的销售;一个财务部门,负责企业集团的财务工作。集团在近些年对信息化建设十分重视,早在几年前就建立了信息中心,并陆续应用了众多信息系统,包括电子采购管理信息系统、人事管理系统,而财务信息系统则应用了用友公司的会计软件,并在规定时间内升级软件,实现软件功能的完善。虽然企业各个部门都使用了信息系统,但是这些信息系统彼此独立,缺少互动性,从而形成了信息孤岛,无法为企业财务管理工作提供全面的数据支持。故企业对原有的信息系统进行了更新,实施了ERP系统,在ERP系统实施后,原有的财务信息系统停止运行。但该企业的ERP财务信息系统在应用过程中,存在着以下风险:
(一)安全风险
ERP财务信息系统与传统的财务信息系统相比,复杂程度较高,如果在设计过程中没有多加考虑,容易留下安全隐患,严重时,甚至会导致系统崩溃。简言之,一旦安全风险出现,系统内的数据就无法得到正常维护,很容易在恶意访问下丢失或泄露,继而引发安全问题[1]。
(二)流程风险
ERP财务信息系统在实际设计过程中,如果控制环节缺失,那么在系统操作过程中就容易发生问题,继而使业务的正常流转受到不利影响,财务管理工作连续性也会遭到破坏。再加上ERP财务信息系统发展较晚,缺少专业的人才,这在一定程度上加剧了ERP财务信息系统风险的严重程度。比如:由于人为错误操作引发的财务报表错误问题。
(三)财务预算风险
数据不准确是企业财务管理工作的常见问题,其原因可以分为两类,一种是工作人员操作能力有限,在使用ERP财务信息系统时,出现错误操作,比如:修改文档等,从而使报表和财务报告的准确性受到影响。另一种为外界不法分子恶意攻击ERP财务信息系统,故意获取和泄漏企业财务信息。
(四)成本风险
目前,由于ERP财务信息系统尚未发展成熟,故实施成本相对较高,通常情况下,ERP财务信息系统的实施成本与普通软件相比,要高出3-5倍,同时,还要外聘技术顾问,这会使实施成本进一步增加。
(五)缺少健全的内部控制制度
ERP软件对功能集成性和数据一致性十分重视,这种系统的设计基础为流程式管理思想。这样一来,就使ERP财务管理系统与其他办公软件相区别。在提升财务信息系统工作效率的同时,也蕴藏着风险隐患,需要企业予以关注[2]。
二、防范ERP财务信息系统风险的策略
通过上述分析可知,ERP财务信息系统的应用,有助于提升企业财务管理工作的水平和效率,但与此同时,也潜藏着非常多的风险隐患,如果不加以控制,就会对企业发展造成严重的影响,故采用有效的风险防范策略,具有十分重要的意义。因此,笔者提出了以下方面的建议:
(一)合理设置操作权限,减少数据泄露的风险
ERP财务信息系统的数据由业务前端生成,且具有高度共享性,仅需在一个系统输入一次即可实现全系统共享,数据来源唯一。如果没有在系统设计过程中,合理设置操作权限,这一漏洞就很容易被黑客等不法分子所利用,黑客和不法分子就会盗取系统中的财务数据,这样一来,就会导致财务信息系统内的数据丢失或泄露。因此,企业应该在设计和应用ERP系统时,通过操作权限的限制,将黑客等不法分子阻隔于系统安全区之外,并保留他们侵入的痕迹,以确保财务数据的安全性。
(二)采取新型的保密技术
在科学技术高速发展的今天,企业可以将一些安全技术应用于ERP财务信息系统之中,以此来保护系统的安全。常用的安全技术包括以下几种:
1.安全验证技术,在ERP财务信息系统中应用的安全验证技术,具有三种安全检测方式,第一种方式为密码和口令验证,使用者需要在规定次数内输入正确的密码或口令,如果输入错误系统会自动锁定,并将信息上传给安全中心,记录登陆者信息痕迹。第二种方式为对主体人带领的物品合格性进行验证;第三种是特殊的验证方式,比如:人脸识别、指纹识别或声音识别等。
2.对外来设备进行屏蔽,简言之,就是不允许外接设备与系统相连接,比如:U盘、软驱等,这样一来,就可以降低系统数据泄漏的风险。
3.数据加密技术。通过数据加密技术的使用,可以将传输中的数据转化为一种密文,即使这种密文被截取,黑客也无法对其进行破译,这种安全技术的使用,有助于提高系统数据传输的安全性和完整性[3]。
(三)实时清理系统数据,使数据质量得到提升
收集和整理大量的数据信息是ERP财务信息系统的最大优势,并且系统收集和整理数据信息的时间较为短暂,数据利用效率也会随之提升。然而,伴随着企业发展,企业内部所产生的数据量会不断增加,系统运行速度会逐渐变慢,尤其是一些错误数据的录入,会导致计算结果出现错误。对于此类情况,做好系统数据清理工作十分重要,工作人员应该对录入系统的数据进行检查,确保其与实际情况相符,最终实现全面的预算管理,根据数据计算结果,对财务明细状况加以明确,这样一来,就可以提高系统运行的稳定性。与此同时,企业还应做好客户数据的梳理,为系统运行创造有利的条件。 (四)对实施成本进行控制
想要充分发挥ERP财务信息系统的实施效果,应该在使用之前,做好前期规划工作,并将企业发展总体规划作为依据,结合企业内外部环境,确立实施项目,然后按照实施步骤,合理安排时间,此外,还要对资金预算进行把控,不仅需要在制作期控制资金预算,还要在实施过程中,对预算进行跟踪控制,预测可能会出现的问题,确保财务管理工作不会因为资金不足而停滞不前。具体步骤如下所述:(1)企业应该选择经验丰富的工作人员,主要包括管理人员、技术人员、咨询人员。这些人员共同构成ERP财务信息系统实施小组,这样就能够实时把握和解决可能会出现的问题。(2)实施顺序也至关重要。通常情况下,会优先使用财务子系统,以获得准确的财务数据信息,然后依据行业要求和特性间的差异,制定合理的财务决策。(3)落实实施计划。企业应该合理制定实施计划,不得随意修改计划,在工作过程中,应该将实施目标分解为多个子目标,并将其落实到每一个工作人员身上,实现对项目进度的控制。这些项目主要由计算机操作人员完成,财务管理人员只是系统使用者,无需掌握相应的技术。
(五)合理选择ERP系统软件
目前,市场上ERP系统软件非常多,我国由于技术限制,故ERP财务信息软件起步较晚,尚处于发展阶段,无法与国外ERP软件相比较。为保证ERP财务信息系统的运行质量,建议企业选择合适的ERP财务软件。在实施ERP财务信息系统的过程中,企业需结合自身的发展规划,综合考虑ERP软件生产研发企业的综合实力,并在此基础上,选择合适的系统软件。在进行业务流程设计时,企业应要求财务工作人员参与其中,对ERP财务信息软件系统与企业财务管理工作的契合程度进行分析。
此外,在签订实施协议之前,要求合作企业做好调试工作,在试运行一段时间且没有出现任何问题后,方能签订合作协议。同时,企业应设置评价标准,对ERP供应商技术和服务水平进行准确的评价,并依据评价结果选择有实力的软件公司,并与之建立长期合作关系。这样一来,就免去了企业的后顾之忧。此外,企业还要加强与其他企业进行交流和沟通,了解其实施和应用ERP财务信息系统和经验,并予以吸收,只有这样,企业在实施和应用ERP财务信息系统时,才能充分发挥系统的作用,从而使财务管理工作水平得到有效提升。
三、结论
综上所述,在企业财务管理工作中应用ERP财务信息系统,有助于提升数据信息的利用效率,但与此同时,也存在一定的风险,因此,笔者提出了合理设置操作权限、采取新型的保密技术、实时清理系统数据、對实施成本进行控制等风险控制建议,以保证ERP财务信息系统的安全。
参考文献:
[1]牛磊.财务公司信息系统风险评估研究与应用[J].经贸实践,2018 (14):117.
[2]薛小平.谈谈财务信息系统应用中的财务风险控制[J].经贸实践,2015 (08):137.
[3]张晶,刘子增.ERP环境下财务管理信息系统的风险与防范[J].中国乡镇企业会计,2014 (07):204-205.
转载注明来源:https://www.xzbu.com/3/view-15141513.htm