企業信息化的風險及其防范措施

[摘要]本文主要針對企業集團在進行企業信息化特別是在運用ERP軟件過程中面臨的許多風險，提出應采取規避風險的措施，從而保證企業會計數據的真實正確性。

[關鍵詞] 信息化 風險 措施

目前，許多企業都在運用不同的ERP軟件實現企業信息化，從而使企業在管理方法、管理模式和管理手段等方面進入到一個新階段。但隨著企業信息化過程中ERP軟件的實施，ERP實施企業越來越關心系統運行集成化、業務流程合理化、績效監控動態化和管理改善持續化等方面的問題，特別是關心企業數據安全體系、信息共享機制和ERP在改善管理、效率方面的表現。但由于多種原因，基于ERP環境下的安全性問題越來越突出。筆者依據多年為企業集團進行信息化咨詢和軟件實施的經驗，認為有必要針對其可能面臨的風險，提出相應的防范措施，從而保證信息化數據的真實性與可靠性。

一、企業信息化的風險

1.企業信息化過程中授權方式的改變引發的風險

在手工會計方式下，主要是人與人之間相互牽制進行授權，而在電算化會計信息系統中，授權方式轉變為權限分工管理。權限分工主要是口令授權，口令存放于計算機系統而不像印章那樣由專人保管，一旦口令被人竊取，會帶來巨大隱患。

2.原始憑證數字化趨勢引發的風險

隨著電子商務的發展，企業信息化中的一些原始憑證也同記賬憑證、會計賬薄、會計報表一樣，有數字化、電子化的趨勢。這種無紙化憑證極易不留痕跡被篡改或偽造，弱化了紙質原始憑證所具有的較強的控制功能，給內部會計控制帶來了新難題。

3.ERP軟件本身的原因引起的風險

在企業信息化過程中，我們發現企業運用的ERP軟件存在一些瑕疵容易帶來風險。主要表現為：

(1)ERP軟件模塊間集成度不高導致模塊間數據不一致。有的ERP軟件業務模塊與財務模塊之間沒有真正無縫聯接，模塊間數據無法建立真正共享機制。從而引發不必要的模塊間數據差錯。

(2)ERP軟件的一些逆向功能引發不必要的風險。在企業的電算化會計信息系統中，正確的數據處理流程應該是制單→審核→記賬→結賬。但為了方便用戶的會計業務處理，一些ERP軟件提供了反結賬、反記賬等逆向功能，這些功能從根本上講對財政稅務及企業獲取真實數據信息無益，只能為極個別企業做假賬大開方便之門，從而引發不必要的風險。

4.網絡環境的開放性加劇了會計信息失真的風險

由于網絡系統采用的是開放式TCP/IP協議，企業集團大都使用網絡版ERP軟件，企業所有數據存放在數據庫服務器內，網絡開放性和數據共享性必將引發信息系統風險，并可能導致審計線索紊亂。

二、防范企業信息化的風險措施

面對企業信息化過程中面臨的風險，我們只有采取切實可行的措施，才能保證企業信息化數據的正確性和安全性。

1.建立健全并認真執行企業信息化軟件管理制度

建立健全企業信息化軟件管理制度，是任何一個企業集團確定實施ERP軟件時必須做的一項首要工作，也是企業集團實現會計數據安全準確的根本保證。它主要包括崗位責任管理制度、日常操作管理制度、軟硬件維護制度、機房管理制度和會計檔案管理制度等。它一方面可以約束ERP操作人員的行為，另一方面又可以彌補和完善軟件控制功能中的一些不足。但是，制定的企業信息化軟件管理制度只是重要的第一步，更關鍵的是要使制定的企業信息化管理制度得到全面貫徹執行，并定期或不定期檢查管理制度的執行情況，從而防止非法刪除、修改企業數據信息。

2.正確選擇ERP軟件，并盡量限制使用可引起風險的功能

(1)凡是要上ERP軟件的企業必須認真分析目前ERP軟件狀況，選出幾種企業集團重點考察的候選ERP軟件，再聘請當地大學或咨詢公司專門研究ERP軟件的人士做參謀，對ERP軟件的集成性、數據安全性、跨平臺應用能力以及軟件售后服務能力等方面加以考察，綜合考慮選用安全系數相對較高又易于應用的ERP軟件。

(2)限制使用可引起風險的一些功能。對于有的ERP軟件中存在易引起安全風險的功能，比如憑證的復制、修改、作廢、刪除等，可以通過企業信息化軟件管理制度的約束作用預防風險，比如制度中可以規定，凡是已經記賬的有誤憑證必須做紅字沖銷憑證，而不能進行作廢和刪除，以便留下審計線索。對于軟件中包含的反結賬、反記賬等逆向功能，目前國內ERP軟件基本上都是由具有會計主管權限的人員來實施，所以，對于逆向功能應該強調限制使用或盡量不使用。

3.強化操作權限管理意識，進一步明細崗位分工

操作權限是指確定ERP軟件操作人員的功能菜單權、打印權、查詢權等，操作權限管理則是從ERP軟件的工作流程和當前企業集團的會計工作特點出發，在遵循恰當的職責分離原則下，充分運用ERP軟件自身的程序控制功能，進一步明細崗位分工和崗位職責，建立起科學合理、高效規范的工作流程，以便最大限度防范和化解風險。

4.建立預防病毒的安全保障措施

為了防止非法用戶和黑客侵入，可以通過安裝正版防病毒軟件，設置防火墻等防護措施，保證會計數據不被非法修改和刪除。

5.加強計算機應用能力培訓，提高操作人員業務技能

企業集團應加強對軟件操作人員的計算機網絡技術和數據庫知識的培訓工作，提高操作人員業務技能，從而盡量減少各種不必要的失誤。

只有采取了上述措施，才能從根本上減少企業集團實施企業信息化引發的各種風險，提高企業信息化數據的真實性和安全性。

參考文獻：

[1]許永斌:企業信息化對會計電算化模式的影響[J].財會月刊(綜合版)，2004.11

[2]吳小萍鄒華興:企業信息化建設風險剖析[J].企業經濟，2005.2