郑婷婷

（安徽财经大学 会计学院，安徽 蚌埠 233030）

ERP财务信息系统风险分析

郑婷婷

（安徽财经大学 会计学院，安徽 蚌埠 233030）

本文旨在探讨ERP财务信息系统应用中存在的风险，通过对系统安全性风险、财务数据风险、部门配合度风险、流程风险、财务预算风险的分析，有针对性地提出了风险控制的方法，并对ERP环境下的财务管理工作进行前景展望.

ERP财务信息系统；风险；防范

1 引言

会计电算化，是用电子计算机代替人工记账、算账、报账以及替代部分由人脑完成的对会计信息的处理、分析和判断的过程，是一门融计算机科学、管理科学、信息科学和会计学为一体的学科.

随着信息技术的发展，我国电算化会计系统实现了从记账凭证到会计报表编制全过程的自动化，并且无论从是理论界还是实务界来看，ERP财务信息系统应是我国会计电算化发展的趋势所在.理论界，对ERP财务信息系统的研究，已从最初向国外学习的摸索阶段，发展到目前能够逐步解决一系列问题的自主阶段；实务界，ERP财务信息系统也在许多大型企业正式上线使用，诸如国家电网、中国航空工业、中国中铁、中国农业发展集团、武汉钢铁、美的集团等数千家大型企业选择了ERP系统（ERP财务信息系统是ERP系统的一个子系统）.这表明了ERP财务系统的研究和应用在我国已逐步走向成熟，是先进生产力的代表.

企业实施ERP，成功与失败同在，效益与风险并存，只有正确认识风险、控制风险、降低风险、消除风险，才能成功实施ERP系统，达到提高企业管理水平，实现企业快速发展的目标.该论文正是基于这种背景选取的，选题内容富有现实意义.

目前国内学者也有一些关于ERP系统的风险或ERP财务信息系统的研究，大多为：传统的电算化会计系统，存在诸多不足[6]，而ERP财务信息系统存在诸多优点[4]；应用ERP财务信息系统，对会计功能产生了变革性的影响[3]，会计人员角色也需要重新定位[5].但是针对ERP财务信息系统进行风险分析的研究却不多见.

本文试图从财务的角度考虑，ERP财务信息系统为企业创造效益的同时，潜在哪些新的风险，试图针对性地提出风险控制的方法.

2 风险分析

ERP财务管理信息系统实施过程中，要对存在的各种主要风险全面了解，增强风险意识，积极应对防范，建立起一整套行之有效的风险管理机制，提高ERP财务管理信息系统实施的成功率，达到提高企业财务管理水平，提高经济效益的目的.风险主要体现在以下几个方面：

2.1 系统安全性风险

系统安全设计不完善，存在系统被非法入侵的隐患，灾难防范措施不当或不完整，容易造成系统崩溃.ERP是一个信息高度集成的管理系统，不仅可以使企业内部的物流和资金流实现集成，而且也可以将企业外部有关供货商以及其市场和客户的物流和资金流信息集成在一起.虽然一方面保证了数据的一致性和共享性，减少了重复劳动，但另一方面，数据的所有权和维护成为了一个问题.如果存在不合适的访问权限的定义，缺乏有效法规对系统使用的控制，系统中一些机密数据特别是财务数据会变得透明，给企业带来重大的损失.因此，系统的安全问题比传统会计软件系统复杂得多，其财务数据被截取和篡改的风险也大得多.也就引入以下的财务数据风险.

2.2 财务数据风险

2.2.1 操作人员篡改数据文件.操作人员非法或者越权操作，对电子凭证和电子账簿进行随意修改，导致财务数据的不真实、不可靠、不准确或以此达到某种非法目的.

2.2.2 财务数据泄密.内部人员通过拷贝原始数据或者备份数据等非法手段导致商业秘密泄露.

2.3 财务部门与其他业务部门的密切配合度风险[2]

ERP最大的特点是业务的集成，财务不能再像从前那样单从自己的财务计算机系统中工作，而是与物资、项目、设备、人力资源等各部门密切配合才能在ERP这个系统中显示出自己的业务.若有一个环节出现问题，就会直接影响财务人员的记账工作.同样财务部门的工作也影响着其他部门.因此各个业务部门的密切配合度，也将直接影响ERP实施的成功率.

2.4 流程风险[1]

设计流程缺乏有效的控制环节，项目在实施过程中的负面效应可能会破坏正常的业务流程并影响业务的连续性；由于无法获得管理与软件系统兼顾的专门人才，项目的结果可能会不符合管理层和最终用户的期望；信息技术基础结构存在问题可能影响报表的完整性、准确性和数据的可获得性.

2.5 财务预算风险

实施ERP需要高额的软件费用、硬件配套费用、实施咨询服务费用、培训费用、售后技术支持费用、运行维护费用等.项目如果缺少准确的财务预算计划，在实施过程中出现预料之外或不可控制的情况，如：项目进度延期、追加培训费、咨询费等预算外开支，将会带来较大的额外支出和经济损失，造成项目经费严重失控.大型企业实施ERP项目，资金投入少则数亿元，多则十几亿，即使仅进行前期项目启动，也需要较多的资金.一旦ERP启动后，由于特殊原因造成项目终止，对企业也将是一笔不小的经济损失.

3 风险防范策略

尽管ERP系统的使用会引入新的风险，但只要能识别ERP系统实施应用过程中的风险，针对这些风险，采取相应的控制措，进行有效地监控，就可以降低或化解风险.公司实施中可以进行以下风险防范措施：

3.1 通过设置操作权限，保证系统中数据的安全

ERP系统的数据由业务前端高度集成的，数据在各业务系统之间高度共享，所有源数据只需在某一个系统中输入一次，数据的来源唯一，避免重复输入和其他人为因素带来的误差.数据及数据处理的结果可以由公司IT部门设置操作权限给相关授权人，被授权人员才可以实时共享系统中的信息，根据实际需要进行多路径查询.并在系统设定任何对数据的操作都要留下痕迹，便于出现问题后，能及时查找哪些人员对数据库进行过访问，或者做了错误的数据录入、修改、删除等操作.

3.2 建立内部牵制制度

对系统的所有岗位要职责范围清楚，同时做到不相容职务的分离，各岗位之间要有一定的内部牵制作保障.如：系统数据输入人员不能兼做审核；系统的维护人员和系统管理员不得上机处理日常会计业务等.

3.3 建立必要的保密措施

3.3.1 使用安全验证机制.通常有三种方法验证主体身份.一是只有该主体了解的密码，如复杂口令、密钥等；二是主体携带的物品，如智能卡、令牌卡等；三是主体具有的，独一无二的特征，如指纹、声音、视网膜等.

3.3.2 使用数据传输加密机制和数据完整性鉴别技术.对传输中的会计数据加密，以防止通信线路上的窃听、泄露、篡改和破坏；使用报文鉴别、校验、加密校验或消息完整性编码等技术.确保网络传输的会计数据的完整性.

3.3.3 屏蔽设备.通过屏蔽USB端口、软驱、光驱，防止内部财务数据被复制出系统，外部有害代码进入系统.

3.4 做好项目的动态预算，充分估计可能的变化，为整个项目提供充分的资金保证

因为这种投资不是一个一次性的投入过程，企业一旦选择信息化之后，可能产生一次性的购买硬件和软件的费用，但随之而来的相应的维护和服务确是一项常年的投入，特别是由信息化而引发的对企业整体人员基本素质的提高的需求，更是需要一个长期的培训投资过程.按公司ERP实施目标、客观的评价标准和科学的评价方法，正确地评价实施成果.

3.5 系统优化数据清理,切实提高数据质量

ERP财务信息系统具有强大的信息收集及数据处理能力.一方面可提高处理数据、使用数据的效率，另一方面，一旦将错误数据录入数据群中，很难将其筛选出来.更为严重的是将错误数据同正确数据一同处理，其结果也是错误的.因此，要求将数据清理工作做实做细.

3.5.1 财务数据清理.财务数据清理工作不能仅停留在动态数据收集这个层面.应该利用数据收集的机会，首先将财务数据与各业务数据核对是否一致，比如与物资的账物、设备资产的账卡物、营销的用户明细和总账核对等；其次，要将数据收集与预算管理相结合，在ERP系统中，实施全面预算管理，工程管理等业务部门要对以前年度所有的在建工程项目进行清理，财务部门应积极配合项目部门完成以前年度基建、技改或科技项目的转资工作，尽可能将遗留工程项目扫尾；财务人员应认真清查账务明细，力求不留死角，在系统上线前大力清理历年来的往来款项以及历史遗留问题，这些问题如果带入ERP财务信息系统中，可能会更加难以处理，清理过程也是准备过程，尽可能轻装上阵.

3.5.2 营财数据清理.营销数据与财务数据由于账销案存、营销财务数据二次加工处理等历史原因往往存在差异.因此,营财数据清理工作要认真梳理客户数据，还要通过清理工作努务缩小营财数据二者的差异.在清理过程中，营销组、财务组人员要密切配合，建议集中办公，随时对清查出的问题进行沟通与交流.重点清查历年来账销案存资产.营销人员需对每一笔明细予以标记，并与财务人员核对总数，保证与税务部门的批复文件一致.对往来的未达账项，要集中营销人员、账户管理人员，并协同开户银行客户经理进行彻底清理，力争将差异程度降到最低水平.营销数据一直是滚动发生，要选好时点对营销数据及财务数据进行核对，建议至少要核对3次，主要核对应收账款发生额、余额等数据，以此确定营销及财务数据差异，在此基础上进行再清理.

4 ERP环境下的财务管理工作前景展望

站在ERP环境下财务管理对企业的现实作用的角度,对这一特定系统下的财务管理的潜在功能进行合理的展望或会对现实工作起到一定的启示作用.

ERP环境下，企业事无巨细都会在财务部门留下痕迹，财务人员将承担更大的责任.当然这也就对财务管理人员的素质提出了更高的要求.或许，未来的财务管理人员不仅应当是一个优秀的执行者，更应当是一个优秀的沟通者和决策者.

随着ERP系统对企业财务核算工作的“包揽”和对企业价值链的扩展，财务人员应当会越来越有精力和机会去开拓财务管理的更大空间，把越来越多的公司资源纳入财务管理的范围.例如对供应商和客户的深层细分和评价，对员工的考核和评价等等.随着价值理论的不断发展，财务管理应当考虑将价值链上的重要节点以价值的形式进行管理.例如对供应商或客户的价值评估以及对公司人力资源的评估和管理.在这方面，企业财务管理模块应与客户管理、供应商管理模块和人力资源管理模块有着更加广阔的合作空间.总之，随着会计信息系统的发展，企业管理细化以及各部分之间广泛联系将是一个大趋势，财务管理部门在这一过程中也绝不会只是一个看客.

在旧有价值链体系下，财务体现的是被动的价值核算，财务人员主要关心的是价值发生了多少.在新体系下，由于核算权的下放，财务更应表现的是主动的财务管理，财务人员应思考价值是从哪儿发生的，该不该发生.财务人员一方面可利用财务追溯分析（又称穿透报表），通过点击财务报表中的各项目，查看构成报表信息的财务凭证；另一方面，由于系统中价值流和工作流的高度集成，财务人员也可以通过对价值流的分析去发现工作流中哪些作业是价值增值的，而哪些作业是不增值的，从而采取措施去除无增值作业.

〔1〕李怡，ERP系统风险防控及在会计工作中的运用[J].财会纵横，2009：102.

〔2〕张光蓓.ERP管理系统在企业财务中的应用和发展[J].财会研究，2009：67-68.

〔3〕罗帅.ERP环境下财务会计功能转变与角色定位[J].时代经贸，2008（4）：177.

〔4〕刘立华.电力企业ERP财务管理的实施.2007（10）：137-138.

〔5〕汪诗怀.企业实施ERP对会计人员角色影响的探讨[J].中国管理信息化，2006：59-60.

〔6〕丁春仙.财务管理工作从会计电算化到ERP系统的发展.财务金融，2005：57.

F253.7

A

1673-260X（2010）05-0047-03