ERP環境下會計信息系統存在的風險及防范

王紹莉

摘 要：ERP經過若干年的成熟和發展，已經成為一種較為成熟的企業管理思想和模式，在提高企業的管理效率和管理效果上面發揮著很重要的作用，在給企業會計信息系統帶來了諸多方便同時，也使企業面臨著更多的風險和挑戰。結合ERP系統的相關操作知識，分析ERP環境下會計信息系統存在的風險，并提出相應對策。

關鍵詞：ERP；會計信息系統；風險；對策

中圖分類號：F230 文獻標志碼：A 文章編號：1673-291X（2014）24-0114-02

引言

企業資源計劃簡稱ERP（Enterprise Resource Planning），它將企業的財務信息、采購信息、生產及銷售信息、庫存等其他業務功能進行整合的一個信息管理平臺。ERP能夠實現企業的信息數據標準化，系統運行集成化、業務流程合理化、績效監控動態化、管理改善持續化。作為信息時代國際化的高層管理模式，ERP能促進企業的各方面集成化管理，提高企業管理效率，促進企業提高經濟和社會效益。然而，在ERP環境下仍然有包括安全性、信息傳遞控制、流程等方面的風險，我們在企業會計信息系統管理中應該加強這些風險的規避和防范。

一、ERP環境下會計信息系統存在的風險

（一）ERP環境下會計信息系統的流程風險

流程風險的主要內容為營運的風險、授權的風險、信息技術風險、財務風險。主要體現為：在項目的實施過程中出現的負面影響會使正常的業務流程受到破壞，并將會影響到業務的連貫性；由于缺乏同時具有管理和軟件系統知識背景的專業性人才，項目的結果可能會與管理層和最終用戶的期望值有所偏差；項目的決策層過分依賴尚且不十分成熟的軟件系統所提供的信息，公司的供應商也有可能并不具備系統所要求的配套的系統集成配合和基本的素質；企業的信息技術的基礎結構和配置存在問題將會出現報表不完整或不夠準確性和數據不可及時獲得等問題。

（二）ERP環境下會計信息系統的信息傳遞風險

ERP 系統是一個使用單一數據庫，單點錄入數據的高度集成系統，主要是面向供應鏈管理，保證了數據的一致并且可以很好地在系統內形成共享，大大地減少了勞動的重復，提高了效率。但是，這樣一來數據的所有權以及數據的維護就成為一個問題呈現在企業面前，如果不對訪問權限進行合理的設置，并且沒有相關的法律法規體系的約束，被錄入系統中的一些機密數據特別是財務數據將會變得十分透明，將給企業的經營管理和信息安全帶來巨大的威脅。另外，企業的財務數據信息也由工作人員導入 ERP 系統中，形成可供識別的文件類型，在這一過程中，可能產生錯誤的數據輸入，而各個系統間的相互連接，也可能出現問題，導致 ERP 系統的運用出現差錯。因此，ERP系統環境下會計信息系統的安全性將比傳統的會計軟件系統復雜，財務及與企業經營管理相關的數據被截取和修改的風險也將被擴大。

（三）ERP環境下會計信息系統的技術性風險

首先，包括會計信息系統在內的整個ERP軟件在程序設計時，對于軟件功能性的考慮多于安全性，這樣也就意味著ERP軟件在設計伊始，為了達到ERP系統功能的最優化，必然放棄了一些對于安全性的考慮，如通過互聯網的連接，實現了企業各職能部門信息溝通的流暢性，使得ERP系統面臨著網絡病毒的威脅。再有，為了增加系統內部的用戶或者為了使客戶擁有某些高級的權限，使用緩沖溢出攻擊。另外，編程人員在編碼過程中的一些失誤造成的系統漏洞，這些漏洞在最初測試程序時基本無法檢測出這樣為不法分子提供了可乘之機。對于會計信息系統或者ERP系統的操作，既要求有管理學方面的知識背景，又要求具備相關的信息技術的操作技能，而這樣的人才十分缺乏。

二、ERP環境下會計信息系統風險的防范

（一）優化會計業務流程

首先，對會計觀念進行重建，改變傳統的對會計的記賬、算賬、報賬的認識，建立新的ERP 環境下的會計觀念。通過培訓、宣傳和交流等方式，灌輸ERP的標準流程，并讓會計對供應鏈中功能模塊的核心單據在ERP系統中（下轉131頁）（上接114頁）流轉的程序進行熟悉。其次，從總體出發對現有會計業務流程進行描述、分析，在此基礎上對影響流程執行和實施的節點進行優化。如采購、銷售、庫存、應付及應收管理業務流程、成本核算業務流程等流程進行優化，提高整體效率，使整個ERP環境下實現信息系統的流程的最優設置。最后，為實現會計業務流程的順暢，在ERP數據錄入后重新進行組織建設：如成立信息管理部門，對ERP管理信息系統進行開發與維護；財務小組管理會計系統的深入應用，并負責加強企業的內部控制。會計人員將以負責對ERP系統中的數據進行統計、監督與分析，提高ERP的實用性。

（二）規避ERP的信息傳遞風險

積極探索開發ERP的多點數據錄入和錄入數據的加密工作，在軟件的選擇上應該根據自己企業的實際需要進行選擇，而不是單單從軟件的先進程度出發。企業要建立專門ERP技術保障機構，根據自身情況聘請相關的管理和信息技術專業人員對企業相關設備進行維護，并對這些專業人員進行培訓，保證會計信息傳遞的順暢以及ERP和會計信息系統運行。

（三）防范ERP環境下的會計信息系統的技術風險的出現

首先，采取多種網絡安全技術如設立安全檢測預警系統、采用加密技術、設立防火墻等技術手段，保證會計信息系統的安全性。其次，及時對系統操作者進行技術培訓和知識的更新，提高系統操作者的業務素質和操作水平。再次，還要加強系統軟、硬件的安全維護，適時進行計算機及通訊設備軟硬件的更新換代。最后，對于程序編程中出現的問題，應加強同軟件開發公司的交流與溝通，對軟件進行充分的測試，并及時進行漏洞的修補和軟件的更新換代，此外，還要與軟件開放商加強交流，提高軟件的質量和開發速度。

結論

ERP 系統作為一種運營模式，融合了先進的信息管理技術和理念，為對企業高效地進行資源配置起到了推動性的作用，提高了企業的經濟和社會效益。在當今信息化大潮下，掌握ERP系統管理技術是提高企業競爭力所必須的。因此，必須規避ERP環境下的各種風險，促進ERP系統效率的全面提高。

參考文獻：

[1] 趙媛媛.ERP環境下會計信息質量研究及對策[J].中國管理信息化，2014，（1）.

[責任編輯 陳鳳雪]endprint