于婷

摘要：近些年，ERP財(cái)務(wù)信息系統(tǒng)被廣泛應(yīng)用于企業(yè)之中，在企業(yè)財(cái)務(wù)管理工作中發(fā)揮了十分重要的作用。但與此同時(shí)，ERP財(cái)務(wù)信息系統(tǒng)在使用過(guò)程中也存在一定的風(fēng)險(xiǎn)。本文通過(guò)對(duì)ERP財(cái)務(wù)信息系統(tǒng)風(fēng)險(xiǎn)進(jìn)行研究，并提出合理風(fēng)險(xiǎn)控制措施，希望對(duì)提高ERP財(cái)務(wù)系統(tǒng)的工作質(zhì)量有所幫助。

關(guān)鍵詞：ERP財(cái)務(wù)信息系統(tǒng);保密措施;數(shù)據(jù)清理

財(cái)務(wù)管理工作關(guān)系到企業(yè)的發(fā)展，財(cái)務(wù)管理水平是衡量企業(yè)發(fā)展的關(guān)鍵性指標(biāo)之一。為提高財(cái)務(wù)管理工作水平，企業(yè)紛紛應(yīng)用了ERP財(cái)務(wù)管理信息系統(tǒng)，這種財(cái)務(wù)管理信息系統(tǒng)的應(yīng)用，改變了原有的財(cái)務(wù)管理模式，使企業(yè)財(cái)務(wù)決策的科學(xué)性和可行性大大提升。故對(duì)其風(fēng)險(xiǎn)進(jìn)行探析，具有十分重要的意義。

一、某集團(tuán)企業(yè)ERP財(cái)務(wù)信息系統(tǒng)風(fēng)險(xiǎn)分析

筆者調(diào)查的企業(yè)集團(tuán)為一家服裝生產(chǎn)企業(yè)，該企業(yè)擁有兩個(gè)生產(chǎn)基地，專門負(fù)責(zé)服裝的生產(chǎn);一個(gè)銷售部門，負(fù)責(zé)服裝的銷售;一個(gè)財(cái)務(wù)部門，負(fù)責(zé)企業(yè)集團(tuán)的財(cái)務(wù)工作。集團(tuán)在近些年對(duì)信息化建設(shè)十分重視，早在幾年前就建立了信息中心，并陸續(xù)應(yīng)用了眾多信息系統(tǒng)，包括電子采購(gòu)管理信息系統(tǒng)、人事管理系統(tǒng)，而財(cái)務(wù)信息系統(tǒng)則應(yīng)用了用友公司的會(huì)計(jì)軟件，并在規(guī)定時(shí)間內(nèi)升級(jí)軟件，實(shí)現(xiàn)軟件功能的完善。雖然企業(yè)各個(gè)部門都使用了信息系統(tǒng)，但是這些信息系統(tǒng)彼此獨(dú)立，缺少互動(dòng)性，從而形成了信息孤島，無(wú)法為企業(yè)財(cái)務(wù)管理工作提供全面的數(shù)據(jù)支持。故企業(yè)對(duì)原有的信息系統(tǒng)進(jìn)行了更新，實(shí)施了ERP系統(tǒng)，在ERP系統(tǒng)實(shí)施后，原有的財(cái)務(wù)信息系統(tǒng)停止運(yùn)行。但該企業(yè)的ERP財(cái)務(wù)信息系統(tǒng)在應(yīng)用過(guò)程中，存在著以下風(fēng)險(xiǎn)：

（一）安全風(fēng)險(xiǎn)

ERP財(cái)務(wù)信息系統(tǒng)與傳統(tǒng)的財(cái)務(wù)信息系統(tǒng)相比，復(fù)雜程度較高，如果在設(shè)計(jì)過(guò)程中沒(méi)有多加考慮，容易留下安全隱患，嚴(yán)重時(shí)，甚至?xí)?dǎo)致系統(tǒng)崩潰。簡(jiǎn)言之，一旦安全風(fēng)險(xiǎn)出現(xiàn)，系統(tǒng)內(nèi)的數(shù)據(jù)就無(wú)法得到正常維護(hù)，很容易在惡意訪問(wèn)下丟失或泄露，繼而引發(fā)安全問(wèn)題[1]。

（二）流程風(fēng)險(xiǎn)

ERP財(cái)務(wù)信息系統(tǒng)在實(shí)際設(shè)計(jì)過(guò)程中，如果控制環(huán)節(jié)缺失，那么在系統(tǒng)操作過(guò)程中就容易發(fā)生問(wèn)題，繼而使業(yè)務(wù)的正常流轉(zhuǎn)受到不利影響，財(cái)務(wù)管理工作連續(xù)性也會(huì)遭到破壞。再加上ERP財(cái)務(wù)信息系統(tǒng)發(fā)展較晚，缺少專業(yè)的人才，這在一定程度上加劇了ERP財(cái)務(wù)信息系統(tǒng)風(fēng)險(xiǎn)的嚴(yán)重程度。比如：由于人為錯(cuò)誤操作引發(fā)的財(cái)務(wù)報(bào)表錯(cuò)誤問(wèn)題。

（三）財(cái)務(wù)預(yù)算風(fēng)險(xiǎn)

數(shù)據(jù)不準(zhǔn)確是企業(yè)財(cái)務(wù)管理工作的常見問(wèn)題，其原因可以分為兩類，一種是工作人員操作能力有限，在使用ERP財(cái)務(wù)信息系統(tǒng)時(shí)，出現(xiàn)錯(cuò)誤操作，比如：修改文檔等，從而使報(bào)表和財(cái)務(wù)報(bào)告的準(zhǔn)確性受到影響。另一種為外界不法分子惡意攻擊ERP財(cái)務(wù)信息系統(tǒng)，故意獲取和泄漏企業(yè)財(cái)務(wù)信息。

（四）成本風(fēng)險(xiǎn)

目前，由于ERP財(cái)務(wù)信息系統(tǒng)尚未發(fā)展成熟，故實(shí)施成本相對(duì)較高，通常情況下，ERP財(cái)務(wù)信息系統(tǒng)的實(shí)施成本與普通軟件相比，要高出3-5倍，同時(shí)，還要外聘技術(shù)顧問(wèn)，這會(huì)使實(shí)施成本進(jìn)一步增加。

（五）缺少健全的內(nèi)部控制制度

ERP軟件對(duì)功能集成性和數(shù)據(jù)一致性十分重視，這種系統(tǒng)的設(shè)計(jì)基礎(chǔ)為流程式管理思想。這樣一來(lái)，就使ERP財(cái)務(wù)管理系統(tǒng)與其他辦公軟件相區(qū)別。在提升財(cái)務(wù)信息系統(tǒng)工作效率的同時(shí)，也蘊(yùn)藏著風(fēng)險(xiǎn)隱患，需要企業(yè)予以關(guān)注[2]。

二、防范ERP財(cái)務(wù)信息系統(tǒng)風(fēng)險(xiǎn)的策略

通過(guò)上述分析可知，ERP財(cái)務(wù)信息系統(tǒng)的應(yīng)用，有助于提升企業(yè)財(cái)務(wù)管理工作的水平和效率，但與此同時(shí)，也潛藏著非常多的風(fēng)險(xiǎn)隱患，如果不加以控制，就會(huì)對(duì)企業(yè)發(fā)展造成嚴(yán)重的影響，故采用有效的風(fēng)險(xiǎn)防范策略，具有十分重要的意義。因此，筆者提出了以下方面的建議：

（一）合理設(shè)置操作權(quán)限，減少數(shù)據(jù)泄露的風(fēng)險(xiǎn)

ERP財(cái)務(wù)信息系統(tǒng)的數(shù)據(jù)由業(yè)務(wù)前端生成，且具有高度共享性，僅需在一個(gè)系統(tǒng)輸入一次即可實(shí)現(xiàn)全系統(tǒng)共享，數(shù)據(jù)來(lái)源唯一。如果沒(méi)有在系統(tǒng)設(shè)計(jì)過(guò)程中，合理設(shè)置操作權(quán)限，這一漏洞就很容易被黑客等不法分子所利用，黑客和不法分子就會(huì)盜取系統(tǒng)中的財(cái)務(wù)數(shù)據(jù)，這樣一來(lái)，就會(huì)導(dǎo)致財(cái)務(wù)信息系統(tǒng)內(nèi)的數(shù)據(jù)丟失或泄露。因此，企業(yè)應(yīng)該在設(shè)計(jì)和應(yīng)用ERP系統(tǒng)時(shí)，通過(guò)操作權(quán)限的限制，將黑客等不法分子阻隔于系統(tǒng)安全區(qū)之外，并保留他們侵入的痕跡，以確保財(cái)務(wù)數(shù)據(jù)的安全性。

（二）采取新型的保密技術(shù)

在科學(xué)技術(shù)高速發(fā)展的今天，企業(yè)可以將一些安全技術(shù)應(yīng)用于ERP財(cái)務(wù)信息系統(tǒng)之中，以此來(lái)保護(hù)系統(tǒng)的安全。常用的安全技術(shù)包括以下幾種：

1.安全驗(yàn)證技術(shù)，在ERP財(cái)務(wù)信息系統(tǒng)中應(yīng)用的安全驗(yàn)證技術(shù)，具有三種安全檢測(cè)方式，第一種方式為密碼和口令驗(yàn)證，使用者需要在規(guī)定次數(shù)內(nèi)輸入正確的密碼或口令，如果輸入錯(cuò)誤系統(tǒng)會(huì)自動(dòng)鎖定，并將信息上傳給安全中心，記錄登陸者信息痕跡。第二種方式為對(duì)主體人帶領(lǐng)的物品合格性進(jìn)行驗(yàn)證;第三種是特殊的驗(yàn)證方式，比如：人臉識(shí)別、指紋識(shí)別或聲音識(shí)別等。

2.對(duì)外來(lái)設(shè)備進(jìn)行屏蔽，簡(jiǎn)言之，就是不允許外接設(shè)備與系統(tǒng)相連接，比如：U盤、軟驅(qū)等，這樣一來(lái)，就可以降低系統(tǒng)數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。

3.數(shù)據(jù)加密技術(shù)。通過(guò)數(shù)據(jù)加密技術(shù)的使用，可以將傳輸中的數(shù)據(jù)轉(zhuǎn)化為一種密文，即使這種密文被截取，黑客也無(wú)法對(duì)其進(jìn)行破譯，這種安全技術(shù)的使用，有助于提高系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩院屯暾訹3]。

（三）實(shí)時(shí)清理系統(tǒng)數(shù)據(jù)，使數(shù)據(jù)質(zhì)量得到提升

收集和整理大量的數(shù)據(jù)信息是ERP財(cái)務(wù)信息系統(tǒng)的最大優(yōu)勢(shì)，并且系統(tǒng)收集和整理數(shù)據(jù)信息的時(shí)間較為短暫，數(shù)據(jù)利用效率也會(huì)隨之提升。然而，伴隨著企業(yè)發(fā)展，企業(yè)內(nèi)部所產(chǎn)生的數(shù)據(jù)量會(huì)不斷增加，系統(tǒng)運(yùn)行速度會(huì)逐漸變慢，尤其是一些錯(cuò)誤數(shù)據(jù)的錄入，會(huì)導(dǎo)致計(jì)算結(jié)果出現(xiàn)錯(cuò)誤。對(duì)于此類情況，做好系統(tǒng)數(shù)據(jù)清理工作十分重要，工作人員應(yīng)該對(duì)錄入系統(tǒng)的數(shù)據(jù)進(jìn)行檢查，確保其與實(shí)際情況相符，最終實(shí)現(xiàn)全面的預(yù)算管理，根據(jù)數(shù)據(jù)計(jì)算結(jié)果，對(duì)財(cái)務(wù)明細(xì)狀況加以明確，這樣一來(lái)，就可以提高系統(tǒng)運(yùn)行的穩(wěn)定性。與此同時(shí)，企業(yè)還應(yīng)做好客戶數(shù)據(jù)的梳理，為系統(tǒng)運(yùn)行創(chuàng)造有利的條件。

（四）對(duì)實(shí)施成本進(jìn)行控制

想要充分發(fā)揮ERP財(cái)務(wù)信息系統(tǒng)的實(shí)施效果，應(yīng)該在使用之前，做好前期規(guī)劃工作，并將企業(yè)發(fā)展總體規(guī)劃作為依據(jù)，結(jié)合企業(yè)內(nèi)外部環(huán)境，確立實(shí)施項(xiàng)目，然后按照實(shí)施步驟，合理安排時(shí)間，此外，還要對(duì)資金預(yù)算進(jìn)行把控，不僅需要在制作期控制資金預(yù)算，還要在實(shí)施過(guò)程中，對(duì)預(yù)算進(jìn)行跟蹤控制，預(yù)測(cè)可能會(huì)出現(xiàn)的問(wèn)題，確保財(cái)務(wù)管理工作不會(huì)因?yàn)橘Y金不足而停滯不前。具體步驟如下所述：（1）企業(yè)應(yīng)該選擇經(jīng)驗(yàn)豐富的工作人員，主要包括管理人員、技術(shù)人員、咨詢?nèi)藛T。這些人員共同構(gòu)成ERP財(cái)務(wù)信息系統(tǒng)實(shí)施小組，這樣就能夠?qū)崟r(shí)把握和解決可能會(huì)出現(xiàn)的問(wèn)題。（2）實(shí)施順序也至關(guān)重要。通常情況下，會(huì)優(yōu)先使用財(cái)務(wù)子系統(tǒng)，以獲得準(zhǔn)確的財(cái)務(wù)數(shù)據(jù)信息，然后依據(jù)行業(yè)要求和特性間的差異，制定合理的財(cái)務(wù)決策。（3）落實(shí)實(shí)施計(jì)劃。企業(yè)應(yīng)該合理制定實(shí)施計(jì)劃，不得隨意修改計(jì)劃，在工作過(guò)程中，應(yīng)該將實(shí)施目標(biāo)分解為多個(gè)子目標(biāo)，并將其落實(shí)到每一個(gè)工作人員身上，實(shí)現(xiàn)對(duì)項(xiàng)目進(jìn)度的控制。這些項(xiàng)目主要由計(jì)算機(jī)操作人員完成，財(cái)務(wù)管理人員只是系統(tǒng)使用者，無(wú)需掌握相應(yīng)的技術(shù)。

（五）合理選擇ERP系統(tǒng)軟件

目前，市場(chǎng)上ERP系統(tǒng)軟件非常多，我國(guó)由于技術(shù)限制，故ERP財(cái)務(wù)信息軟件起步較晚，尚處于發(fā)展階段，無(wú)法與國(guó)外ERP軟件相比較。為保證ERP財(cái)務(wù)信息系統(tǒng)的運(yùn)行質(zhì)量，建議企業(yè)選擇合適的ERP財(cái)務(wù)軟件。在實(shí)施ERP財(cái)務(wù)信息系統(tǒng)的過(guò)程中，企業(yè)需結(jié)合自身的發(fā)展規(guī)劃，綜合考慮ERP軟件生產(chǎn)研發(fā)企業(yè)的綜合實(shí)力，并在此基礎(chǔ)上，選擇合適的系統(tǒng)軟件。在進(jìn)行業(yè)務(wù)流程設(shè)計(jì)時(shí)，企業(yè)應(yīng)要求財(cái)務(wù)工作人員參與其中，對(duì)ERP財(cái)務(wù)信息軟件系統(tǒng)與企業(yè)財(cái)務(wù)管理工作的契合程度進(jìn)行分析。

此外，在簽訂實(shí)施協(xié)議之前，要求合作企業(yè)做好調(diào)試工作，在試運(yùn)行一段時(shí)間且沒(méi)有出現(xiàn)任何問(wèn)題后，方能簽訂合作協(xié)議。同時(shí)，企業(yè)應(yīng)設(shè)置評(píng)價(jià)標(biāo)準(zhǔn)，對(duì)ERP供應(yīng)商技術(shù)和服務(wù)水平進(jìn)行準(zhǔn)確的評(píng)價(jià)，并依據(jù)評(píng)價(jià)結(jié)果選擇有實(shí)力的軟件公司，并與之建立長(zhǎng)期合作關(guān)系。這樣一來(lái)，就免去了企業(yè)的后顧之憂。此外，企業(yè)還要加強(qiáng)與其他企業(yè)進(jìn)行交流和溝通，了解其實(shí)施和應(yīng)用ERP財(cái)務(wù)信息系統(tǒng)和經(jīng)驗(yàn)，并予以吸收，只有這樣，企業(yè)在實(shí)施和應(yīng)用ERP財(cái)務(wù)信息系統(tǒng)時(shí)，才能充分發(fā)揮系統(tǒng)的作用，從而使財(cái)務(wù)管理工作水平得到有效提升。

三、結(jié)論

綜上所述，在企業(yè)財(cái)務(wù)管理工作中應(yīng)用ERP財(cái)務(wù)信息系統(tǒng)，有助于提升數(shù)據(jù)信息的利用效率，但與此同時(shí)，也存在一定的風(fēng)險(xiǎn)，因此，筆者提出了合理設(shè)置操作權(quán)限、采取新型的保密技術(shù)、實(shí)時(shí)清理系統(tǒng)數(shù)據(jù)、對(duì)實(shí)施成本進(jìn)行控制等風(fēng)險(xiǎn)控制建議，以保證ERP財(cái)務(wù)信息系統(tǒng)的安全。

參考文獻(xiàn)：

[1]牛磊.財(cái)務(wù)公司信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估研究與應(yīng)用[J].經(jīng)貿(mào)實(shí)踐，2018 （14）：117.

[2]薛小平.談?wù)勜?cái)務(wù)信息系統(tǒng)應(yīng)用中的財(cái)務(wù)風(fēng)險(xiǎn)控制[J].經(jīng)貿(mào)實(shí)踐，2015 （08）：137.

[3]張晶，劉子增.ERP環(huán)境下財(cái)務(wù)管理信息系統(tǒng)的風(fēng)險(xiǎn)與防范[J].中國(guó)鄉(xiāng)鎮(zhèn)企業(yè)會(huì)計(jì)，2014 （07）：204-205.