ERP財務信息系統風險分析

鄭婷婷

（安徽財經大學 會計學院，安徽 蚌埠 233030）

ERP財務信息系統風險分析

鄭婷婷

（安徽財經大學 會計學院，安徽 蚌埠 233030）

本文旨在探討ERP財務信息系統應用中存在的風險，通過對系統安全性風險、財務數據風險、部門配合度風險、流程風險、財務預算風險的分析，有針對性地提出了風險控制的方法，并對ERP環境下的財務管理工作進行前景展望.

ERP財務信息系統；風險；防范

1 引言

會計電算化，是用電子計算機代替人工記賬、算賬、報賬以及替代部分由人腦完成的對會計信息的處理、分析和判斷的過程，是一門融計算機科學、管理科學、信息科學和會計學為一體的學科.

隨著信息技術的發展，我國電算化會計系統實現了從記賬憑證到會計報表編制全過程的自動化，并且無論從是理論界還是實務界來看，ERP財務信息系統應是我國會計電算化發展的趨勢所在.理論界，對ERP財務信息系統的研究，已從最初向國外學習的摸索階段，發展到目前能夠逐步解決一系列問題的自主階段；實務界，ERP財務信息系統也在許多大型企業正式上線使用，諸如國家電網、中國航空工業、中國中鐵、中國農業發展集團、武漢鋼鐵、美的集團等數千家大型企業選擇了ERP系統（ERP財務信息系統是ERP系統的一個子系統）.這表明了ERP財務系統的研究和應用在我國已逐步走向成熟，是先進生產力的代表.

企業實施ERP，成功與失敗同在，效益與風險并存，只有正確認識風險、控制風險、降低風險、消除風險，才能成功實施ERP系統，達到提高企業管理水平，實現企業快速發展的目標.該論文正是基于這種背景選取的，選題內容富有現實意義.

目前國內學者也有一些關于ERP系統的風險或ERP財務信息系統的研究，大多為：傳統的電算化會計系統，存在諸多不足[6]，而ERP財務信息系統存在諸多優點[4]；應用ERP財務信息系統，對會計功能產生了變革性的影響[3]，會計人員角色也需要重新定位[5].但是針對ERP財務信息系統進行風險分析的研究卻不多見.

本文試圖從財務的角度考慮，ERP財務信息系統為企業創造效益的同時，潛在哪些新的風險，試圖針對性地提出風險控制的方法.

2 風險分析

ERP財務管理信息系統實施過程中，要對存在的各種主要風險全面了解，增強風險意識，積極應對防范，建立起一整套行之有效的風險管理機制，提高ERP財務管理信息系統實施的成功率，達到提高企業財務管理水平，提高經濟效益的目的.風險主要體現在以下幾個方面：

2.1 系統安全性風險

系統安全設計不完善，存在系統被非法入侵的隱患，災難防范措施不當或不完整，容易造成系統崩潰.ERP是一個信息高度集成的管理系統，不僅可以使企業內部的物流和資金流實現集成，而且也可以將企業外部有關供貨商以及其市場和客戶的物流和資金流信息集成在一起.雖然一方面保證了數據的一致性和共享性，減少了重復勞動，但另一方面，數據的所有權和維護成為了一個問題.如果存在不合適的訪問權限的定義，缺乏有效法規對系統使用的控制，系統中一些機密數據特別是財務數據會變得透明，給企業帶來重大的損失.因此，系統的安全問題比傳統會計軟件系統復雜得多，其財務數據被截取和篡改的風險也大得多.也就引入以下的財務數據風險.

2.2 財務數據風險

2.2.1 操作人員篡改數據文件.操作人員非法或者越權操作，對電子憑證和電子賬簿進行隨意修改，導致財務數據的不真實、不可靠、不準確或以此達到某種非法目的.

2.2.2 財務數據泄密.內部人員通過拷貝原始數據或者備份數據等非法手段導致商業秘密泄露.

2.3 財務部門與其他業務部門的密切配合度風險[2]

ERP最大的特點是業務的集成，財務不能再像從前那樣單從自己的財務計算機系統中工作，而是與物資、項目、設備、人力資源等各部門密切配合才能在ERP這個系統中顯示出自己的業務.若有一個環節出現問題，就會直接影響財務人員的記賬工作.同樣財務部門的工作也影響著其他部門.因此各個業務部門的密切配合度，也將直接影響ERP實施的成功率.

2.4 流程風險[1]

設計流程缺乏有效的控制環節，項目在實施過程中的負面效應可能會破壞正常的業務流程并影響業務的連續性；由于無法獲得管理與軟件系統兼顧的專門人才，項目的結果可能會不符合管理層和最終用戶的期望；信息技術基礎結構存在問題可能影響報表的完整性、準確性和數據的可獲得性.

2.5 財務預算風險

實施ERP需要高額的軟件費用、硬件配套費用、實施咨詢服務費用、培訓費用、售后技術支持費用、運行維護費用等.項目如果缺少準確的財務預算計劃，在實施過程中出現預料之外或不可控制的情況，如：項目進度延期、追加培訓費、咨詢費等預算外開支，將會帶來較大的額外支出和經濟損失，造成項目經費嚴重失控.大型企業實施ERP項目，資金投入少則數億元，多則十幾億，即使僅進行前期項目啟動，也需要較多的資金.一旦ERP啟動后，由于特殊原因造成項目終止，對企業也將是一筆不小的經濟損失.

3 風險防范策略

盡管ERP系統的使用會引入新的風險，但只要能識別ERP系統實施應用過程中的風險，針對這些風險，采取相應的控制措，進行有效地監控，就可以降低或化解風險.公司實施中可以進行以下風險防范措施：

3.1 通過設置操作權限，保證系統中數據的安全

ERP系統的數據由業務前端高度集成的，數據在各業務系統之間高度共享，所有源數據只需在某一個系統中輸入一次，數據的來源唯一，避免重復輸入和其他人為因素帶來的誤差.數據及數據處理的結果可以由公司IT部門設置操作權限給相關授權人，被授權人員才可以實時共享系統中的信息，根據實際需要進行多路徑查詢.并在系統設定任何對數據的操作都要留下痕跡，便于出現問題后，能及時查找哪些人員對數據庫進行過訪問，或者做了錯誤的數據錄入、修改、刪除等操作.

3.2 建立內部牽制制度

對系統的所有崗位要職責范圍清楚，同時做到不相容職務的分離，各崗位之間要有一定的內部牽制作保障.如：系統數據輸入人員不能兼做審核；系統的維護人員和系統管理員不得上機處理日常會計業務等.

3.3 建立必要的保密措施

3.3.1 使用安全驗證機制.通常有三種方法驗證主體身份.一是只有該主體了解的密碼，如復雜口令、密鑰等；二是主體攜帶的物品，如智能卡、令牌卡等；三是主體具有的，獨一無二的特征，如指紋、聲音、視網膜等.

3.3.2 使用數據傳輸加密機制和數據完整性鑒別技術.對傳輸中的會計數據加密，以防止通信線路上的竊聽、泄露、篡改和破壞；使用報文鑒別、校驗、加密校驗或消息完整性編碼等技術.確保網絡傳輸的會計數據的完整性.

3.3.3 屏蔽設備.通過屏蔽USB端口、軟驅、光驅，防止內部財務數據被復制出系統，外部有害代碼進入系統.

3.4 做好項目的動態預算，充分估計可能的變化，為整個項目提供充分的資金保證

因為這種投資不是一個一次性的投入過程，企業一旦選擇信息化之后，可能產生一次性的購買硬件和軟件的費用，但隨之而來的相應的維護和服務確是一項常年的投入，特別是由信息化而引發的對企業整體人員基本素質的提高的需求，更是需要一個長期的培訓投資過程.按公司ERP實施目標、客觀的評價標準和科學的評價方法，正確地評價實施成果.

3.5 系統優化數據清理,切實提高數據質量

ERP財務信息系統具有強大的信息收集及數據處理能力.一方面可提高處理數據、使用數據的效率，另一方面，一旦將錯誤數據錄入數據群中，很難將其篩選出來.更為嚴重的是將錯誤數據同正確數據一同處理，其結果也是錯誤的.因此，要求將數據清理工作做實做細.

3.5.1 財務數據清理.財務數據清理工作不能僅停留在動態數據收集這個層面.應該利用數據收集的機會，首先將財務數據與各業務數據核對是否一致，比如與物資的賬物、設備資產的賬卡物、營銷的用戶明細和總賬核對等；其次，要將數據收集與預算管理相結合，在ERP系統中，實施全面預算管理，工程管理等業務部門要對以前年度所有的在建工程項目進行清理，財務部門應積極配合項目部門完成以前年度基建、技改或科技項目的轉資工作，盡可能將遺留工程項目掃尾；財務人員應認真清查賬務明細，力求不留死角，在系統上線前大力清理歷年來的往來款項以及歷史遺留問題，這些問題如果帶入ERP財務信息系統中，可能會更加難以處理，清理過程也是準備過程，盡可能輕裝上陣.

3.5.2 營財數據清理.營銷數據與財務數據由于賬銷案存、營銷財務數據二次加工處理等歷史原因往往存在差異.因此,營財數據清理工作要認真梳理客戶數據，還要通過清理工作努務縮小營財數據二者的差異.在清理過程中，營銷組、財務組人員要密切配合，建議集中辦公，隨時對清查出的問題進行溝通與交流.重點清查歷年來賬銷案存資產.營銷人員需對每一筆明細予以標記，并與財務人員核對總數，保證與稅務部門的批復文件一致.對往來的未達賬項，要集中營銷人員、賬戶管理人員，并協同開戶銀行客戶經理進行徹底清理，力爭將差異程度降到最低水平.營銷數據一直是滾動發生，要選好時點對營銷數據及財務數據進行核對，建議至少要核對3次，主要核對應收賬款發生額、余額等數據，以此確定營銷及財務數據差異，在此基礎上進行再清理.

4 ERP環境下的財務管理工作前景展望

站在ERP環境下財務管理對企業的現實作用的角度,對這一特定系統下的財務管理的潛在功能進行合理的展望或會對現實工作起到一定的啟示作用.

ERP環境下，企業事無巨細都會在財務部門留下痕跡，財務人員將承擔更大的責任.當然這也就對財務管理人員的素質提出了更高的要求.或許，未來的財務管理人員不僅應當是一個優秀的執行者，更應當是一個優秀的溝通者和決策者.

隨著ERP系統對企業財務核算工作的“包攬”和對企業價值鏈的擴展，財務人員應當會越來越有精力和機會去開拓財務管理的更大空間，把越來越多的公司資源納入財務管理的范圍.例如對供應商和客戶的深層細分和評價，對員工的考核和評價等等.隨著價值理論的不斷發展，財務管理應當考慮將價值鏈上的重要節點以價值的形式進行管理.例如對供應商或客戶的價值評估以及對公司人力資源的評估和管理.在這方面，企業財務管理模塊應與客戶管理、供應商管理模塊和人力資源管理模塊有著更加廣闊的合作空間.總之，隨著會計信息系統的發展，企業管理細化以及各部分之間廣泛聯系將是一個大趨勢，財務管理部門在這一過程中也絕不會只是一個看客.

在舊有價值鏈體系下，財務體現的是被動的價值核算，財務人員主要關心的是價值發生了多少.在新體系下，由于核算權的下放，財務更應表現的是主動的財務管理，財務人員應思考價值是從哪兒發生的，該不該發生.財務人員一方面可利用財務追溯分析（又稱穿透報表），通過點擊財務報表中的各項目，查看構成報表信息的財務憑證；另一方面，由于系統中價值流和工作流的高度集成，財務人員也可以通過對價值流的分析去發現工作流中哪些作業是價值增值的，而哪些作業是不增值的，從而采取措施去除無增值作業.

〔1〕李怡，ERP系統風險防控及在會計工作中的運用[J].財會縱橫，2009：102.

〔2〕張光蓓.ERP管理系統在企業財務中的應用和發展[J].財會研究，2009：67-68.

〔3〕羅帥.ERP環境下財務會計功能轉變與角色定位[J].時代經貿，2008（4）：177.

〔4〕劉立華.電力企業ERP財務管理的實施.2007（10）：137-138.

〔5〕汪詩懷.企業實施ERP對會計人員角色影響的探討[J].中國管理信息化，2006：59-60.

〔6〕丁春仙.財務管理工作從會計電算化到ERP系統的發展.財務金融，2005：57.

F253.7

A

1673-260X（2010）05-0047-03