ERP軟件財務會計系統的安全性分析

摘 要：ERP軟件財務會計系統在實際應用中安全風險影響因素較多：系統自身安全隱患、意外事件對系統的破壞、不注重網絡安全管理、黑客入侵等，本文針對應用中的軟硬件安全隱患，提出了分別從軟件設計與管理制度兩個方面進行改進。

關鍵詞：ERP；財務會計系統；安全性

DOI：10.16640/j.cnki.37-1222/t.2018.12.218

1 ERP 會計信息系統的面臨的風險

ERP 會計信息系統具有高集成技術、高科學技術以及規律性的運行等特征，不僅提升了財務管理的信息化水平，還給財務管理提供了效能較高的“財務數據信息共享”服務，但同時又因為系統中的功能模塊較多，各模塊之間的協調性較差，引起系統的安全隱患已不容忽視，提高ERP會計信息系統的安全性控制急需解決。

在ERP 會計信息系統中的硬件、軟件以及數據信息在運行期間得以有效的保護不受到攻擊，不會由于人工操作失誤而丟失，得以正常的運行工作情況下才被為ERP會計信息系統的的安全性，在ERP會計信息系統中最基本的安全性包括：各模塊之間的協調性，系統中各種數據的保密性，可以有效抵抗外界的入侵，系統自身有著極高的自檢能力，當系統出現問題時可以最大限度降低破壞，如果以上幾點得以正常運行，這才符合ERP 會計信息系統的基礎條件。

2 ERP軟件財務會計系統在實際應用中安全風險影響因素

2.1 系統自身的安全隱患

在 ERP系統中，使用過程中非常復雜、各個功能模塊之間的聯系也十分繁雜，以至于造成系統在使用過程中運行越來越慢，穩定性越來越低，加大了系統的維護程度，最終導致系統崩潰。所以每個公司在使用過程中，由于過多的使用ERP，相對應地產生了較高的風險因素。

2.2 忽略系統的網絡安全管理

ERP作為一個與外界信息緊密聯系的系統，在使用過程中一定需要與互聯網連接。但是許多使用電腦的用戶對于內部操作問題而造成的網絡安全管理問題不能引起足夠的重視，進而造成系統的網絡安全系數下降，降低了信息的安全性。一項調查顯示，電腦網絡安全受到攻擊時，80%是由于內部人員操作失誤引起的，由此可以看出，在ERP系統的使用過程中，網絡安全管理是一個非常薄弱的環節，因此需要提高對網絡管理工作的認識。

3 ERP應用中會計風險的有效控制

3.1 軟硬件安全性問題

對于ERP賬務會計信息系統的安全性管理，在常規的安全管理的基礎上，需要增加一定額外的安全管理方法，提高安全風險防范意識。比如，可以在系統中安裝一些安全保護軟件，身份驗證時采用一些較為復雜密碼，在每次輸入密碼時，都設置上隨機的驗證碼等。

3.2 數據的備份問題

ERP財會會計系統中數據備份問題十分重要，處于對數據安全性的考慮，在系統中需要強制設定備份功能操作，不過可以依據客戶的工作需求對備份的時間進行設定，系統可對備份后的賬套數據進行輸出，同時需要提醒操作人員將數據保存到其它存儲介質中，這樣可以提高賬套數據的安全性，減少數據丟失的可能性，降低會計風險。

4 系統安全性問題的處理方法

4.1 利用系統權限設置，保障系統中信息數據的安全性

初始化數據庫作為工具程序進行程序設計過程中，完全可以類似于應用服務器配置的工具設計，設置成獨立存在的工具程序與別的工具程序設置到一起，提供必要時所需。與此同時還要添加身份認證環節，可以提高數據的安全性。

賬套在建立成功后設置提醒的模式，對默認賬套主管的強制要求予以取消，與此同時最好可以提醒系統管理人員當賬套建立成功之后，對系統中的操作員予以清除，以上做法可以降低預設操作人員在不合法的情況下進入賬套的可能性，避免安全因素的發生。

系統中操作員的權限設置，需要提供較為細致的說明，比如，在設定系統操作員系統身份時，將這一操作員的權限進行列示，也可以設置成為逆向選擇以供設置人員選擇，這樣一來，可以簡化操作員的工作內容，此外還可以降低操作人員的操作失誤的可能性。

4.2 UFO報表模塊

在ERP系統中制作報表時，一定要增加系統自動存儲信息的功能，一般都會將系統的自動存儲功能設置成定期存儲或者是與OFFICE軟件中的建立臨時文件保留未保存文件的記錄信息的類似，當一旦發生意外情況下，可以及時地將數據進行恢復。

4.3 優化清理系統中存儲的會計數據，有效提升財務數據質量

在ERP財務會計信息系統中，擁有十分強大的信息采集和處理能力，雖然可以提升數據的處理及使用效率，但是如果將數據輸入的不正確，就會出現錯誤數據與正確數據一起被系統處理的結果，當然結果也是不正確的，所以說對于系統中的數據清理工作一定要認真對待，仔細清理。

4.4 建立內部牽制制度

了解清楚系統中的各功能模塊的工作職責范圍，在每個崗位之間需要有內部牽制制度做牽制，比如：輸入信息數據的工作人員不能同時也兼做數據審核工作；系統的后臺維護人員不可以進行日常會計業務等.

參考文獻：

[1]王利琴. ERP模式下人事管理系統的加密設計與實現[D].河北工業大學，2007.

[2]林茂. ERP軟件財務會計系統安全風險防范[J].財會月刊，2010（35）：60-61.

[3]李聞一，穆涌.財務會計系統的實施方法及解決方案研究[A].中國會計學會會計信息化專業委員會.第十屆全國會計信息化年會論文集[C].中國會計學會會計信息化專業委員會，2011：8.

作者簡介：張琳（1982-），女，天津人，碩士，管理系實驗員，主要研究方向：計算機。