企业信息化的风险及其防范措施分析
作者:admin 发表时间:2020-10-10 浏览:25 海淘人物
本文主要针对企业集团在进行企业信息化特别是在运用ERP软件过程中面临的许多风险,提出应采取规避风险的措施,从而保证企业会计数据的真实正确性。 目前,许多企业都在运用不同的ERP软件实现企业信息化,从而使企业在管理方法、管理模式和管理手段等方面进入到一个新阶段。但随着企业信息化过程中ERP软件的实施,ERP实施企业越来越关心系统运行集成化、业务流程合理化、绩效监控动态化和管理改善持续化等方面的问题,特别是关心企业数据安全体系、信息共享机制和ERP在改善管理、效率方面的表现。但由于多种原因,基于ERP环境下的安全性问题越来越突出。笔者依据多年为企业集团进行信息化咨询和软件实施的经验,认为有必要针对其可能面临的风险,提出相应的防范措施,从而保证信息化数据的真实性与可靠性。 一、企业信息化的风险 1.企业信息化过程中授权方式的改变引发的风险 在手工会计方式下,主要是人与人之间相互牵制进行授权,而在电算化会计信息系统中,授权方式转变为权限分工管理。权限分工主要是口令授权,口令存放于计算机系统而不像印章那样由专人保管,一旦口令被人窃取,会带来巨大隐患。 2.原始凭证数字化趋势引发的风险 随着电子商务的发展,企业信息化中的一些原始凭证也同记账凭证、会计账薄、会计报表一样,有数字化、电子化的趋势。这种无纸化凭证极易不留痕迹被篡改或伪造,弱化了纸质原始凭证所具有的较强的控制功能,给内部会计控制带来了新难题。 3.ERP软件本身的原因引起的风险 在企业信息化过程中,我们发现企业运用的ERP软件存在一些瑕疵容易带来风险。主要表现为: (1)ERP软件模块间集成度不高导致模块间数据不一致。有的ERP软件业务模块与财务模块之间没有真正无缝联接,模块间数据无法建立真正共享机制。从而引发不必要的模块间数据差错。 (2)ERP软件的一些逆向功能引发不必要的风险。在企业的电算化会计信息系统中,正确的数据处理流程应该是制单→审核→记账→结账。但为了方便用户的会计业务处理,一些ERP软件提供了反结账、反记账等逆向功能,这些功能从根本上讲对财政税务及企业获取真实数据信息无益,只能为极个别企业做假账大开方便之门,从而引发不必要的风险。 4.网络环境的开放性加剧了会计信息失真的风险 由于网络系统采用的是开放式TCP/IP协议,企业集团大都使用网络版ERP软件,企业所有数据存放在数据库服务器内,网络开放性和数据共享性必将引发信息系统风险,并可能导致审计线索紊乱。 二、防范企业信息化的风险措施 面对企业信息化过程中面临的风险,我们只有采取切实可行的措施,才能保证企业信息化数据的正确性和安全性。 1.建立健全并认真执行企业信息化软件管理制度 建立健全企业信息化软件管理制度,是任何一个企业集团确定实施ERP软件时必须做的一项首要工作,也是企业集团实现会计数据安全准确的根本保证。它主要包括岗位责任管理制度、日常操作管理制度、软硬件维护制度、机房管理制度和会计档案管理制度等。它一方面可以约束ERP操作人员的行为,另一方面又可以弥补和完善软件控制功能中的一些不足。但是,制定的企业信息化软件管理制度只是重要的第一步,更关键的是要使制定的企业信息化管理制度得到全面贯彻执行,并定期或不定期检查管理制度的执行情况,从而防止非法删除、修改企业数据信息。 2.正确选择ERP软件,并尽量限制使用可引起风险的功能 (1)凡是要上ERP软件的企业必须认真分析目前ERP软件状况,选出几种企业集团重点考察的候选ERP软件,再聘请当地大学或咨询公司专门研究ERP软件的人士做参谋,对ERP软件的集成性、数据安全性、跨平台应用能力以及软件售后服务能力等方面加以考察,综合考虑选用安全系数相对较高又易于应用的ERP软件。 (2)限制使用可引起风险的一些功能。对于有的ERP软件中存在易引起安全风险的功能,比如凭证的复制、修改、作废、删除等,可以通过企业信息化软件管理制度的约束作用预防风险,比如制度中可以规定,凡是已经记账的有误凭证必须做红字冲销凭证,而不能进行作废和删除,以便留下审计线索。对于软件中包含的反结账、反记账等逆向功能,目前国内ERP软件基本上都是由具有会计主管权限的人员来实施,所以,对于逆向功能应该强调限制使用或尽量不使用。 3.强化操作权限管理意识,进一步明细岗位分工 操作权限是指确定ERP软件操作人员的功能菜单权、打印权、查询权等,操作权限管理则是从ERP软件的工作流程和当前企业集团的会计工作特点出发,在遵循恰当的职责分离原则下,充分运用ERP软件自身的程序控制功能,进一步明细岗位分工和岗位职责,建立起科学合理、高效规范的工作流程,以便最大限度防范和化解风险。 4.建立预防病毒的安全保障措施 为了防止非法用户和黑客侵入,可以通过安装正版防病毒软件,设置防火墙等防护措施,保证会计数据不被非法修改和删除。 5.加强计算机应用能力培训,提高操作人员业务技能 企业集团应加强对软件操作人员的计算机网络技术和数据库知识的培训工作,提高操作人员业务技能,从而尽量减少各种不必要的失误。 只有采取了上述措施,才能从根本上减少企业集团实施企业信息化引发的各种风险,提高企业信息化数据的真实性和安全性。(编选:中国电子商务研究中心 勇全)
部分图片内容来自于网友投稿
0/300
微博发布