ERP財務信息系統(tǒng)風險分析

文/趙悅岐，東北農(nóng)業(yè)大學

國內(nèi)的財務信息系統(tǒng)應用始于上世紀末，隨著現(xiàn)代化信息技術(shù)的快速發(fā)展，ERP 財務管理系統(tǒng)逐漸被引入了目前的財務信息日常管理中。ERP 管理模式對傳統(tǒng)模式造成了較大的沖擊，ERP 管理系統(tǒng)實現(xiàn)了對財務信息的內(nèi)部控制，此外，還能進行信息分析和風險控制，對當下的財務工作帶來了很大幫助，提供了更多便利條件，但是也存在較多的問題。文章主要就ERP 財務信息系統(tǒng)的風險管理相關(guān)問題進行分析和探討，如下所述。

1 ERP 財務信息系統(tǒng)存在的主要風險

毫無疑問的一點是，ERP 財務信息系統(tǒng)具有自身不可替代的優(yōu)勢，想要更好的應用這種優(yōu)勢并借此不斷提升企業(yè)的管理水平，首先就需要對財務信息管理系統(tǒng)進行深入的分析，對其存在的風險因素做出正確的預判，這樣才能讓財務風險處在可控范圍內(nèi)。

1.1 系統(tǒng)性風險

ERP 財務信息系統(tǒng)相較于以往的財務管理模式，其程序設(shè)計更為復雜，因此難免存在一些弊端，且不能排除系統(tǒng)崩潰的可能性。系統(tǒng)中的數(shù)據(jù)也存在一定的安全隱患，比如丟失和被盜等，所以系統(tǒng)的安全性依然存在問題。

1.2 控制環(huán)節(jié)不足

實際應用中，ERP 財務信息系統(tǒng)的控制環(huán)節(jié)依然存在不足，對實際操作帶來了一定的負面影響，不利于業(yè)務的正常開展，無法高效運轉(zhuǎn)。目前還存在人才匱乏的現(xiàn)象，能集軟硬件管理于一身的人員并不多，所以時常出現(xiàn)信息技術(shù)上的問題，使得財務數(shù)據(jù)缺乏完整性和準確性。

1.3 預算風險

在ERP 財務信息系統(tǒng)的實際運用中會產(chǎn)生各種費用，包括軟件和硬件、人員的培訓和系統(tǒng)維護等。因此，需要非常周全的財務預算來保駕護航，對各種費用都要做出盡量精確的預算，還要讓計劃具備切實可行性，將不可控因素降到最低，避免引發(fā)財務風險。

1.4 數(shù)據(jù)風險

數(shù)據(jù)風險是財務管理中最常見的風險之一，可能由操作人員的疏忽大意造成，也可能存在隨意修改的現(xiàn)象，對最終的財務報表都會產(chǎn)生較大影響，導致數(shù)據(jù)不準確。同時，還有數(shù)據(jù)泄露的風險，不能排除存在道德素質(zhì)有問題的員工將財務數(shù)據(jù)復制后進行惡意泄露。

2 應對ERP 財務信息系統(tǒng)風險的相關(guān)措施

2.1 嚴格設(shè)置操作權(quán)限

ERP 財務信息系統(tǒng)具備高度信息化特點，數(shù)據(jù)只要被輸入就會同時分享給多個業(yè)務部門，數(shù)據(jù)的來源非常明確。因此，需要嚴格設(shè)置操作權(quán)限，不能給入侵者任何機會，從而保證數(shù)據(jù)的安全性，明確的權(quán)限設(shè)置還能提升管理水平，為任何一次操作都留下可查詢的證據(jù)，從而更一步保護數(shù)據(jù)安全。

2.2 更新保密機制

首先需要設(shè)立安全驗證，安全驗證目前主要有：密碼驗證，可通過每個人設(shè)置的私密口令進行驗證；通過檢查主體人攜帶的物品進行驗證；還可以通過較為特殊的方式來驗證，比如指紋和聲音以及面部識別等。其次可屏蔽設(shè)備，這種方式對保密工作來講更為有效，可將設(shè)備的所有外接端口全部屏蔽，每次使用均需申請和批示方可進行，避免數(shù)據(jù)泄露和惡意攻擊。最后，還可對數(shù)據(jù)傳輸進行加密，數(shù)據(jù)在傳輸中可能會被惡意修改和破壞等，存在較大風險，可以用報文鑒別和加密校驗等方式來防范，盡可能確保數(shù)據(jù)傳輸中的安全性。

2.3 提高數(shù)據(jù)質(zhì)量

ERP 財務信息系統(tǒng)所具備的最大優(yōu)勢就是能收集和處理龐大的數(shù)據(jù)群，在互聯(lián)網(wǎng)和信息技術(shù)的支持下可以在極短的時間內(nèi)完成數(shù)據(jù)分析和整理，讓工作效率得以快速提升，數(shù)據(jù)的利用率也得到了進一步優(yōu)化。如此高效快捷的運算能力，需要更加精確的財務數(shù)據(jù)作為基礎(chǔ)，如果數(shù)據(jù)量過大或者是輸入數(shù)據(jù)有誤，就會誤導最終的計算結(jié)果。由此可見，財務數(shù)據(jù)清理工作不但要及時收集各類動態(tài)數(shù)據(jù)，還要增強財務數(shù)據(jù)的核對工作，確保輸入的財務數(shù)據(jù)與實際情況相符，不可存在任何誤差。同時還要進行全面的預算管理，對財務明細做到實時監(jiān)測，以此來防范風險并確保系統(tǒng)順利的運行。此外，營財數(shù)據(jù)的清理工作也非常重要，對所有的客戶數(shù)據(jù)都要進行定期梳理，盡量降低差距，讓財務數(shù)據(jù)的質(zhì)量不斷提升。

3 結(jié)束語

綜上所述，傳統(tǒng)的財務管理模式顯然已經(jīng)不再適用于當下的社會環(huán)境，其存在的各種缺陷非常不利于推動企業(yè)更好的向前發(fā)展。目前ERP 管理系統(tǒng)的應用已經(jīng)越來越廣泛，并且正在不斷的完善和發(fā)展當中，該系統(tǒng)為我國的財務信息管理工作提供了發(fā)展動力，把財務信息管理工作向前推了一大步。但就目前來看，ERP 財務信息系統(tǒng)依然存在一些缺點和不足，需要各個企業(yè)做好相應的風險防范措施，針對系統(tǒng)和企業(yè)自身的特點找出潛在的風險，將風險控制在一定的范圍內(nèi)，才能更好的發(fā)揮ERP 財務信息系統(tǒng)的最大優(yōu)勢。可以通過嚴格設(shè)置操作權(quán)限、使用屏蔽技術(shù)等方式來防止數(shù)據(jù)丟失，更要加強管理，對財務人員加以約束，進行必要的思想道德教育，每個環(huán)節(jié)和流程都需嚴加管理，才能進一步預防風險。