于婷

摘要：近些年，ERP財務信息系統(tǒng)被廣泛應用于企業(yè)之中，在企業(yè)財務管理工作中發(fā)揮了十分重要的作用。但與此同時，ERP財務信息系統(tǒng)在使用過程中也存在一定的風險。本文通過對ERP財務信息系統(tǒng)風險進行研究，并提出合理風險控制措施，希望對提高ERP財務系統(tǒng)的工作質量有所幫助。

關鍵詞：ERP財務信息系統(tǒng);保密措施;數(shù)據(jù)清理

財務管理工作關系到企業(yè)的發(fā)展，財務管理水平是衡量企業(yè)發(fā)展的關鍵性指標之一。為提高財務管理工作水平，企業(yè)紛紛應用了ERP財務管理信息系統(tǒng)，這種財務管理信息系統(tǒng)的應用，改變了原有的財務管理模式，使企業(yè)財務決策的科學性和可行性大大提升。故對其風險進行探析，具有十分重要的意義。

一、某集團企業(yè)ERP財務信息系統(tǒng)風險分析

筆者調查的企業(yè)集團為一家服裝生產企業(yè)，該企業(yè)擁有兩個生產基地，專門負責服裝的生產;一個銷售部門，負責服裝的銷售;一個財務部門，負責企業(yè)集團的財務工作。集團在近些年對信息化建設十分重視，早在幾年前就建立了信息中心，并陸續(xù)應用了眾多信息系統(tǒng)，包括電子采購管理信息系統(tǒng)、人事管理系統(tǒng)，而財務信息系統(tǒng)則應用了用友公司的會計軟件，并在規(guī)定時間內升級軟件，實現(xiàn)軟件功能的完善。雖然企業(yè)各個部門都使用了信息系統(tǒng)，但是這些信息系統(tǒng)彼此獨立，缺少互動性，從而形成了信息孤島，無法為企業(yè)財務管理工作提供全面的數(shù)據(jù)支持。故企業(yè)對原有的信息系統(tǒng)進行了更新，實施了ERP系統(tǒng)，在ERP系統(tǒng)實施后，原有的財務信息系統(tǒng)停止運行。但該企業(yè)的ERP財務信息系統(tǒng)在應用過程中，存在著以下風險：

（一）安全風險

ERP財務信息系統(tǒng)與傳統(tǒng)的財務信息系統(tǒng)相比，復雜程度較高，如果在設計過程中沒有多加考慮，容易留下安全隱患，嚴重時，甚至會導致系統(tǒng)崩潰。簡言之，一旦安全風險出現(xiàn)，系統(tǒng)內的數(shù)據(jù)就無法得到正常維護，很容易在惡意訪問下丟失或泄露，繼而引發(fā)安全問題[1]。

（二）流程風險

ERP財務信息系統(tǒng)在實際設計過程中，如果控制環(huán)節(jié)缺失，那么在系統(tǒng)操作過程中就容易發(fā)生問題，繼而使業(yè)務的正常流轉受到不利影響，財務管理工作連續(xù)性也會遭到破壞。再加上ERP財務信息系統(tǒng)發(fā)展較晚，缺少專業(yè)的人才，這在一定程度上加劇了ERP財務信息系統(tǒng)風險的嚴重程度。比如：由于人為錯誤操作引發(fā)的財務報表錯誤問題。

（三）財務預算風險

數(shù)據(jù)不準確是企業(yè)財務管理工作的常見問題，其原因可以分為兩類，一種是工作人員操作能力有限，在使用ERP財務信息系統(tǒng)時，出現(xiàn)錯誤操作，比如：修改文檔等，從而使報表和財務報告的準確性受到影響。另一種為外界不法分子惡意攻擊ERP財務信息系統(tǒng)，故意獲取和泄漏企業(yè)財務信息。

（四）成本風險

目前，由于ERP財務信息系統(tǒng)尚未發(fā)展成熟，故實施成本相對較高，通常情況下，ERP財務信息系統(tǒng)的實施成本與普通軟件相比，要高出3-5倍，同時，還要外聘技術顧問，這會使實施成本進一步增加。

（五）缺少健全的內部控制制度

ERP軟件對功能集成性和數(shù)據(jù)一致性十分重視，這種系統(tǒng)的設計基礎為流程式管理思想。這樣一來，就使ERP財務管理系統(tǒng)與其他辦公軟件相區(qū)別。在提升財務信息系統(tǒng)工作效率的同時，也蘊藏著風險隱患，需要企業(yè)予以關注[2]。

二、防范ERP財務信息系統(tǒng)風險的策略

通過上述分析可知，ERP財務信息系統(tǒng)的應用，有助于提升企業(yè)財務管理工作的水平和效率，但與此同時，也潛藏著非常多的風險隱患，如果不加以控制，就會對企業(yè)發(fā)展造成嚴重的影響，故采用有效的風險防范策略，具有十分重要的意義。因此，筆者提出了以下方面的建議：

（一）合理設置操作權限，減少數(shù)據(jù)泄露的風險

ERP財務信息系統(tǒng)的數(shù)據(jù)由業(yè)務前端生成，且具有高度共享性，僅需在一個系統(tǒng)輸入一次即可實現(xiàn)全系統(tǒng)共享，數(shù)據(jù)來源唯一。如果沒有在系統(tǒng)設計過程中，合理設置操作權限，這一漏洞就很容易被黑客等不法分子所利用，黑客和不法分子就會盜取系統(tǒng)中的財務數(shù)據(jù)，這樣一來，就會導致財務信息系統(tǒng)內的數(shù)據(jù)丟失或泄露。因此，企業(yè)應該在設計和應用ERP系統(tǒng)時，通過操作權限的限制，將黑客等不法分子阻隔于系統(tǒng)安全區(qū)之外，并保留他們侵入的痕跡，以確保財務數(shù)據(jù)的安全性。

（二）采取新型的保密技術

在科學技術高速發(fā)展的今天，企業(yè)可以將一些安全技術應用于ERP財務信息系統(tǒng)之中，以此來保護系統(tǒng)的安全。常用的安全技術包括以下幾種：

1.安全驗證技術，在ERP財務信息系統(tǒng)中應用的安全驗證技術，具有三種安全檢測方式，第一種方式為密碼和口令驗證，使用者需要在規(guī)定次數(shù)內輸入正確的密碼或口令，如果輸入錯誤系統(tǒng)會自動鎖定，并將信息上傳給安全中心，記錄登陸者信息痕跡。第二種方式為對主體人帶領的物品合格性進行驗證;第三種是特殊的驗證方式，比如：人臉識別、指紋識別或聲音識別等。

2.對外來設備進行屏蔽，簡言之，就是不允許外接設備與系統(tǒng)相連接，比如：U盤、軟驅等，這樣一來，就可以降低系統(tǒng)數(shù)據(jù)泄漏的風險。

3.數(shù)據(jù)加密技術。通過數(shù)據(jù)加密技術的使用，可以將傳輸中的數(shù)據(jù)轉化為一種密文，即使這種密文被截取，黑客也無法對其進行破譯，這種安全技術的使用，有助于提高系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩院屯暾訹3]。

（三）實時清理系統(tǒng)數(shù)據(jù)，使數(shù)據(jù)質量得到提升

收集和整理大量的數(shù)據(jù)信息是ERP財務信息系統(tǒng)的最大優(yōu)勢，并且系統(tǒng)收集和整理數(shù)據(jù)信息的時間較為短暫，數(shù)據(jù)利用效率也會隨之提升。然而，伴隨著企業(yè)發(fā)展，企業(yè)內部所產生的數(shù)據(jù)量會不斷增加，系統(tǒng)運行速度會逐漸變慢，尤其是一些錯誤數(shù)據(jù)的錄入，會導致計算結果出現(xiàn)錯誤。對于此類情況，做好系統(tǒng)數(shù)據(jù)清理工作十分重要，工作人員應該對錄入系統(tǒng)的數(shù)據(jù)進行檢查，確保其與實際情況相符，最終實現(xiàn)全面的預算管理，根據(jù)數(shù)據(jù)計算結果，對財務明細狀況加以明確，這樣一來，就可以提高系統(tǒng)運行的穩(wěn)定性。與此同時，企業(yè)還應做好客戶數(shù)據(jù)的梳理，為系統(tǒng)運行創(chuàng)造有利的條件。

（四）對實施成本進行控制

想要充分發(fā)揮ERP財務信息系統(tǒng)的實施效果，應該在使用之前，做好前期規(guī)劃工作，并將企業(yè)發(fā)展總體規(guī)劃作為依據(jù)，結合企業(yè)內外部環(huán)境，確立實施項目，然后按照實施步驟，合理安排時間，此外，還要對資金預算進行把控，不僅需要在制作期控制資金預算，還要在實施過程中，對預算進行跟蹤控制，預測可能會出現(xiàn)的問題，確保財務管理工作不會因為資金不足而停滯不前。具體步驟如下所述：（1）企業(yè)應該選擇經驗豐富的工作人員，主要包括管理人員、技術人員、咨詢人員。這些人員共同構成ERP財務信息系統(tǒng)實施小組，這樣就能夠實時把握和解決可能會出現(xiàn)的問題。（2）實施順序也至關重要。通常情況下，會優(yōu)先使用財務子系統(tǒng)，以獲得準確的財務數(shù)據(jù)信息，然后依據(jù)行業(yè)要求和特性間的差異，制定合理的財務決策。（3）落實實施計劃。企業(yè)應該合理制定實施計劃，不得隨意修改計劃，在工作過程中，應該將實施目標分解為多個子目標，并將其落實到每一個工作人員身上，實現(xiàn)對項目進度的控制。這些項目主要由計算機操作人員完成，財務管理人員只是系統(tǒng)使用者，無需掌握相應的技術。

（五）合理選擇ERP系統(tǒng)軟件

目前，市場上ERP系統(tǒng)軟件非常多，我國由于技術限制，故ERP財務信息軟件起步較晚，尚處于發(fā)展階段，無法與國外ERP軟件相比較。為保證ERP財務信息系統(tǒng)的運行質量，建議企業(yè)選擇合適的ERP財務軟件。在實施ERP財務信息系統(tǒng)的過程中，企業(yè)需結合自身的發(fā)展規(guī)劃，綜合考慮ERP軟件生產研發(fā)企業(yè)的綜合實力，并在此基礎上，選擇合適的系統(tǒng)軟件。在進行業(yè)務流程設計時，企業(yè)應要求財務工作人員參與其中，對ERP財務信息軟件系統(tǒng)與企業(yè)財務管理工作的契合程度進行分析。

此外，在簽訂實施協(xié)議之前，要求合作企業(yè)做好調試工作，在試運行一段時間且沒有出現(xiàn)任何問題后，方能簽訂合作協(xié)議。同時，企業(yè)應設置評價標準，對ERP供應商技術和服務水平進行準確的評價，并依據(jù)評價結果選擇有實力的軟件公司，并與之建立長期合作關系。這樣一來，就免去了企業(yè)的后顧之憂。此外，企業(yè)還要加強與其他企業(yè)進行交流和溝通，了解其實施和應用ERP財務信息系統(tǒng)和經驗，并予以吸收，只有這樣，企業(yè)在實施和應用ERP財務信息系統(tǒng)時，才能充分發(fā)揮系統(tǒng)的作用，從而使財務管理工作水平得到有效提升。

三、結論

綜上所述，在企業(yè)財務管理工作中應用ERP財務信息系統(tǒng)，有助于提升數(shù)據(jù)信息的利用效率，但與此同時，也存在一定的風險，因此，筆者提出了合理設置操作權限、采取新型的保密技術、實時清理系統(tǒng)數(shù)據(jù)、對實施成本進行控制等風險控制建議，以保證ERP財務信息系統(tǒng)的安全。

參考文獻：

[1]牛磊.財務公司信息系統(tǒng)風險評估研究與應用[J].經貿實踐，2018 （14）：117.

[2]薛小平.談談財務信息系統(tǒng)應用中的財務風險控制[J].經貿實踐，2015 （08）：137.

[3]張晶，劉子增.ERP環(huán)境下財務管理信息系統(tǒng)的風險與防范[J].中國鄉(xiāng)鎮(zhèn)企業(yè)會計，2014 （07）：204-205.