企业信息化的风险及其防范措施分析

企业信息化的风险及其防范措施分析企业信息化的风险及其防范措施分析 摘要 本文主要针对企业集团在进行企业信息化特别是在运用 ERP 软件过程中面临的许多风险 提出应采取规避风险的措施 从而保 证企业会计数据的真实正确性 目前 许多企业都在运用不同的 ERP 软件实现企业信息化 从而使 企业在管理方法 管理模式和管理手段等方面进入到一个新阶段 但随着企业信息化过程中 ERP 软件的实施 ERP 实施企业越来越关 心系统运行集成化 业务流程合理化 绩效监控动态化和管理改善 持续化等方面的问题 特别是关心企业数据安全体系 信息共享机 制和 ERP 在改善管理 效率方面的表现 但由于多种原因 基于 ERP 环境下的安全性问题越来越突出 笔者依据多年为企业集团进 行信息化咨询和软件实施的经验 认为有必要针对其可能面临的风 险 提出相应的防范措施 从而保证信息化数据的真实性与可靠性 一 企业信息化的风险一 企业信息化的风险 1 企业信息化过程中授权方式的改变引发的风险企业信息化过程中授权方式的改变引发的风险 在手工会计方式下 主要是人与人之间相互牵制进行授权 而在电 算化会计信息系统中 授权方式转变为权限分工管理 权限分工主 要是口令授权 口令存放于计算机系统而不像印章那样由专人保管 一旦口令被人窃取 会带来巨大隐患 2 原始凭证数字化趋势引发的风险原始凭证数字化趋势引发的风险 随着电子商务的发展 企业信息化中的一些原始凭证也同记账凭证 会计账薄 会计报表一样 有数字化 电子化的趋势 这种无纸化 凭证极易不留痕迹被篡改或伪造 弱化了纸质原始凭证所具有的较 强的控制功能 给内部会计控制带来了新难题 3 ERP 软件本身的原因引起的风险软件本身的原因引起的风险 在企业信息化过程中 我们发现企业运用的 ERP 软件存在一些瑕疵 容易带来风险 主要表现为 1 ERP 软件模块间集成度不高导致模块间数据不一致 有的 ERP 软 件业务模块与财务模块之间没有真正无缝联接 模块间数据无法建 立真正共享机制 从而引发不必要的模块间数据差错 2 ERP 软件的一些逆向功能引发不必要的风险 在企业的电算化会 计信息系统中 正确的数据处理流程应该是制单 审核 记账 结 账 但为了方便用户的会计业务处理 一些 ERP 软件提供了反结账 反记账等逆向功能 这些功能从根本上讲对财政税务及企业获取真 实数据信息无益 只能为极个别企业做假账大开方便之门 从而引 发不必要的风险 4 网络环境的开放性加剧了会计信息失真的风险网络环境的开放性加剧了会计信息失真的风险 由于网络系统采用的是开放式 TCP IP 协议 企业集团大都使用网络 版 ERP 软件 企业所有数据存放在数据库服务器内 网络开放性和 数据共享性必将引发信息系统风险 并可能导致审计线索紊乱 二 防范企业信息化的风险措施二 防范企业信息化的风险措施 面对企业信息化过程中面临的风险 我们只有采取切实可行的措施 才能保证企业信息化数据的正确性和安全性 1 建立健全并认真执行企业信息化软件管理制度建立健全并认真执行企业信息化软件管理制度 建立健全企业信息化软件管理制度 是任何一个企业集团确定实施 ERP 软件时必须做的一项首要工作 也是企业集团实现会计数据安 全准确的根本保证 它主要包括岗位责任管理制度 日常操作管理 制度 软硬件维护制度 机房管理制度和会计档案管理制度等 它 一方面可以约束 ERP 操作人员的行为 另一方面又可以弥补和完善 软件控制功能中的一些不足 但是 制定的企业信息化软件管理制 度只是重要的第一步 更关键的是要使制定的企业信息化管理制度 得到全面贯彻执行 并定期或不定期检查管理制度的执行情况 从 而防止非法删除 修改企业数据信息 2 正确选择正确选择 ERP 软件 并尽量限制使用可引起风险的功能软件 并尽量限制使用可引起风险的功能 1 凡是要上 ERP 软件的企业必须认真分析目前 ERP 软件状况 选 出几种企业集团重点考察的候选 ERP 软件 再聘请当地大学或咨询 公司专门研究 ERP 软件的人士做参谋 对 ERP 软件的集成性 数 据安全性 跨平台应用能力以及软件售后服务能力等方面加以考察 综合考虑选用安全系数相对较高又易于应用的 ERP 软件 2 限制使用可引起风险的一些功能 对于有的 ERP 软件中存在易引 起安全风险的功能 比如凭证的复制 修改 作废 删除等 可以 通过企业信息化软件管理制度的约束作用预防风险 比如制度中可 以规定 凡是已经记账的有误凭证必须做红字冲销凭证 而不能进 行作废和删除 以便留下审计线索 对于软件中包含的反结账 反 记账等逆向功能 目前国内 ERP 软件基本上都是由具有会计主管权 限的人员来实施 所以 对于逆向功能应该强调限制使用或尽量不 使用 3 强化操作权限管理意识 进一步明细岗位分工强化操作权限管理意识 进一步明细岗位分工 操作权限是指确定 ERP 软件操作人员的功能菜单权 打印权 查询 权等 操作权限管理则是从 ERP 软件的工作流程和当前企业集团的 会计工作特点出发 在遵循恰当的职责分离原则下 充分运用 ERP 软件自身的程序控制功能 进一步明细岗位分工和岗位职责 建立 起科学合理 高效规范的工作流程 以便最大限度防范和化解风险 4 建立预防病毒的安全保障措施建立预防病毒的安全保障措施 为了防止非法用户和黑客侵入 可以通过安装正版防病毒软件 设 置防火墙等防护措施 保证会计数据不被非法修改和删除 5 加强计算机应用能力培训 提高操作人员业务技能加强计算机应用能力培训 提高操作人员