基于ERP环境下的会计信息安全体系研究.docx_第1页
基于ERP环境下的会计信息安全体系研究.docx_第2页
基于ERP环境下的会计信息安全体系研究.docx_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

基于ERP环境下的会计信息安全体系研究 【摘 要】 会计信息安全在ERP系统中非常重要。文章基于ERP环境分析会计信息的本质,建立了会计信息安全体系模型,即“1+1,智能大厦+安全大厦”,并对安全体系模型进行应用研究,通过此模型解决会计信息安全问题,为企业主管领导指明了会计信息安全的解决对策和思路。下载 【关键词】 会计信息安全; ERP; 智能大厦; 安全大厦 一、引言 随着社会信息化进程的不断加快,计算机技术和网络技术普遍应用于企业生产经营和管理实践中,对企业的管理模式、管理体系带来了巨大的改变。近十年来,ERP系统的发展尤其迅速,现在的ERP系统主要包括企业的财务管理、生产管理、采购管理、销售管理、库存管理、人力资源管理等,并且成熟的ERP系统可以与企业其他系统进行有效和必要的集成,ERP从最初的会计电算化发展到今天,其不断成熟与持续的扩展应用,在一定程度上代表了企业信息化水平和管理水平。 在企业信息化不断提高的同时,不能回避的就是系统安全问题。在ERP中,财务管理是核心,而会计信息则是财务管理的基础。国内学者在研究会计信息安全时,主要是从单方面来研究,如计算机硬件安全、软件安全、会计人员管理、规章制度等方面。这些研究取得了较好的效果,在企业里应用较好,但在ERP领域,由于会计信息系统与其他子系统紧密地结合在一起,仅从单方面研究是不够的,必须从全局和整体上研究,再到各个部门、各个子系统进行细化。本文主要研究在ERP环境下,企业如何保证会计信息的安全,采取何种有效的方法来规避会计信息存在的风险,为ERP的安全运行提供保障。 二、会计信息安全概述 (一)会计信息安全的基本概念 本文研究的会计信息安全,主要是指基于ERP环境下的安全,即企业单位的会计信息系统及其相应的硬件、软件资源受到系统性保护,在遇到偶然或者恶意事件时不会遭到破坏、信息不会外泄或者更改,系统能够可靠、有效地运行。会计信息安全是企业的根本,在商业竞争白热化的今天,企业必须要保证自身信息的安全。 (二)会计信息安全的本质 会计信息安全的本质就是数据的安全。信息处理是通过数据这个载体来实现的。数据是记录客观事物的性质、形态、数量特征的抽象符号,例如文字、数字、图形、曲线等。会计信息是由数据产生的,是对数据加工处理后得到的信息,是反映企业财务状况的基础,是企业决策的重要依据。 反映会计信息的数据,在ERP系统中有多种表现形式。主要如下: 1.基础数据。基础数据是指反映会计信息最基础的数据单元,以从银行取款为例,会计分录如下: 借:库存现金 100 贷:银行存款 100 在系统中,上述会计分录包含的基础数据的项目主要有会计科目编号、科目名称、金额、科目方向、日期、制单人、制单日期、审核人、审核日期等。 基础数据一般存于数据库中,存在形式为电子形式,基础数据是企业信息化管理的根本,也是安全保护的核心内容。 2.账表数据。账表是根据企业业务需要,基于基础数据生成的各种报表,如资产负债表、损益表、科目账、客户往来账、部门辅助账、个人往来账、供应商往来账等。账表数据存在形式主要有电子形式、普通文件形式(生成或导出的报表文件)、纸面形式(打印)等。 3.存档数据。根据会计工作的需要,有些历史数据或者往年数据需要存档,即为存档数据。存档数据存在形式主要有电子形式、文件形式等。 4.流动数据。ERP的运行必须依托于计算机网络,数据从客户端到服务器端,中间的传递要经过计算机网络,在计算机网络中传递的数据都属于流动数据。流动数据的存在形式是电子形式。 5.备份数据。为了防止信息系统受到意外破坏,一般要对数据库及其相关数据进行必要的备份,形成备份数据。数据备份可以以天、星期、月、年为单位完成,备份时间间隔越短,形成的数据量越大。备份数据的存在形式为电子形式、文件形式(在计算机中存储)、光盘(刻录)等。 (三)影响会计信息安全的因素 影响会计信息安全的因素较多,主要因素总结如表1所示。 三、会计信息安全风险分析 ERP系统的生命周期一般要经历选型与实施、应用与维护及切换等漫长的周期,在每个阶段,企业应用都会面临一些风险。笔者根据多年来从事ERP系统实施及维护的经验,基于会计信息安全角度分析其风险。 (一)ERP选型与实施 企业在ERP选型过程中,一般要与多家软件供应商进行接触,最后选择3至5家比较适合自身企业实际情况的软件供应商进行进一步的考察,同时软件供应商也会深入到企业进行调研,在此过程中,软件供应商一般会接触企业宏观的一些业务,具体的业务细节涉及较小,因此安全风险小。 在企业成功选型后,即进入ERP项目实施阶段,从目前软件市场来看,除非是企业自身研制的ERP系统,使用其他公司ERP产品时,都会涉及到实施。在实施过程中,软件厂商或者代理商的工作人员会深入到企业进行详细的业务调研,了解企业生产经营的流程、数据流动特点、业务逻辑规则等详细内容,为企业进行ERP实施。系统实施过程长短不一,一般小型企业系统实施在三至六个月即可完成,大型企业时间较长。在此过程中,由于制度的不健全、软件的不稳定、人员变更频繁等综合原因,会计信息风险较大,但由于企业的数据量不大,有些是演示数据或者是并行数据,对企业的影响较小。 (二)ERP应用 ERP系统在应用过程中,会计信息不安全的风险因素多,在上述信息风险范围之内的所有风险都可能会遇到,风险较大。一般存在的风险主要包括以下项目:会计信息被窃取;会计信息不一致;数据被非法篡改;数据丢失。 (三)ERP维护 ERP系统维护一般是指系统出现软件错误或者逻辑错误、模块修改、软件升级等,由软件公司出人负责对系统进行维护,使系统符合企业的实际需要。在现行的软件管理技术手段

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论