導(dǎo)語：財務(wù)會計系統(tǒng)安全性分析一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：ERP軟件財務(wù)會計系統(tǒng)在實際應(yīng)用中安全風(fēng)險影響因素較多：系統(tǒng)自身安全隱患、意外事件對系統(tǒng)的破壞、不注重網(wǎng)絡(luò)安全管理、黑客入侵等，本文針對應(yīng)用中的軟硬件安全隱患，提出了分別從軟件設(shè)計與管理制度兩個方面進(jìn)行改進(jìn)。

關(guān)鍵詞：ERP；財務(wù)會計系統(tǒng)；安全性

1ERP會計信息系統(tǒng)的面臨的風(fēng)險

ERP會計信息系統(tǒng)具有高集成技術(shù)、高科學(xué)技術(shù)以及規(guī)律性的運(yùn)行等特征，不僅提升了財務(wù)管理的信息化水平，還給財務(wù)管理提供了效能較高的“財務(wù)數(shù)據(jù)信息共享”服務(wù)，但同時又因為系統(tǒng)中的功能模塊較多，各模塊之間的協(xié)調(diào)性較差，引起系統(tǒng)的安全隱患已不容忽視，提高ERP會計信息系統(tǒng)的安全性控制急需解決。在ERP會計信息系統(tǒng)中的硬件、軟件以及數(shù)據(jù)信息在運(yùn)行期間得以有效的保護(hù)不受到攻擊，不會由于人工操作失誤而丟失，得以正常的運(yùn)行工作情況下才被為ERP會計信息系統(tǒng)的的安全性，在ERP會計信息系統(tǒng)中最基本的安全性包括：各模塊之間的協(xié)調(diào)性，系統(tǒng)中各種數(shù)據(jù)的保密性，可以有效抵抗外界的入侵，系統(tǒng)自身有著極高的自檢能力，當(dāng)系統(tǒng)出現(xiàn)問題時可以最大限度降低破壞，如果以上幾點(diǎn)得以正常運(yùn)行，這才符合ERP會計信息系統(tǒng)的基礎(chǔ)條件。

2ERP軟件財務(wù)會計系統(tǒng)在實際應(yīng)用中安全風(fēng)險影響因素

2.1系統(tǒng)自身的安全隱患。在ERP系統(tǒng)中，使用過程中非常復(fù)雜、各個功能模塊之間的聯(lián)系也十分繁雜，以至于造成系統(tǒng)在使用過程中運(yùn)行越來越慢，穩(wěn)定性越來越低，加大了系統(tǒng)的維護(hù)程度，最終導(dǎo)致系統(tǒng)崩潰。所以每個公司在使用過程中，由于過多的使用ERP，相對應(yīng)地產(chǎn)生了較高的風(fēng)險因素。2.2忽略系統(tǒng)的網(wǎng)絡(luò)安全管理。ERP作為一個與外界信息緊密聯(lián)系的系統(tǒng)，在使用過程中一定需要與互聯(lián)網(wǎng)連接。但是許多使用電腦的用戶對于內(nèi)部操作問題而造成的網(wǎng)絡(luò)安全管理問題不能引起足夠的重視，進(jìn)而造成系統(tǒng)的網(wǎng)絡(luò)安全系數(shù)下降，降低了信息的安全性。一項調(diào)查顯示，電腦網(wǎng)絡(luò)安全受到攻擊時，80%是由于內(nèi)部人員操作失誤引起的，由此可以看出，在ERP系統(tǒng)的使用過程中，網(wǎng)絡(luò)安全管理是一個非常薄弱的環(huán)節(jié)，因此需要提高對網(wǎng)絡(luò)管理工作的認(rèn)識。

3ERP應(yīng)用中會計風(fēng)險的有效控制

3.1軟硬件安全性問題。對于ERP賬務(wù)會計信息系統(tǒng)的安全性管理，在常規(guī)的安全管理的基礎(chǔ)上，需要增加一定額外的安全管理方法，提高安全風(fēng)險防范意識。比如，可以在系統(tǒng)中安裝一些安全保護(hù)軟件，身份驗證時采用一些較為復(fù)雜密碼，在每次輸入密碼時，都設(shè)置上隨機(jī)的驗證碼等。3.2數(shù)據(jù)的備份問題。ERP財會會計系統(tǒng)中數(shù)據(jù)備份問題十分重要，處于對數(shù)據(jù)安全性的考慮，在系統(tǒng)中需要強(qiáng)制設(shè)定備份功能操作，不過可以依據(jù)客戶的工作需求對備份的時間進(jìn)行設(shè)定，系統(tǒng)可對備份后的賬套數(shù)據(jù)進(jìn)行輸出，同時需要提醒操作人員將數(shù)據(jù)保存到其它存儲介質(zhì)中，這樣可以提高賬套數(shù)據(jù)的安全性，減少數(shù)據(jù)丟失的可能性，降低會計風(fēng)險。

4系統(tǒng)安全性問題的處理方法

4.1利用系統(tǒng)權(quán)限設(shè)置，保障系統(tǒng)中信息數(shù)據(jù)的安全性。初始化數(shù)據(jù)庫作為工具程序進(jìn)行程序設(shè)計過程中，完全可以類似于應(yīng)用服務(wù)器配置的工具設(shè)計，設(shè)置成獨(dú)立存在的工具程序與別的工具程序設(shè)置到一起，提供必要時所需。與此同時還要添加身份認(rèn)證環(huán)節(jié)，可以提高數(shù)據(jù)的安全性。賬套在建立成功后設(shè)置提醒的模式，對默認(rèn)賬套主管的強(qiáng)制要求予以取消，與此同時最好可以提醒系統(tǒng)管理人員當(dāng)賬套建立成功之后，對系統(tǒng)中的操作員予以清除，以上做法可以降低預(yù)設(shè)操作人員在不合法的情況下進(jìn)入賬套的可能性，避免安全因素的發(fā)生。系統(tǒng)中操作員的權(quán)限設(shè)置，需要提供較為細(xì)致的說明，比如，在設(shè)定系統(tǒng)操作員系統(tǒng)身份時，將這一操作員的權(quán)限進(jìn)行列示，也可以設(shè)置成為逆向選擇以供設(shè)置人員選擇，這樣一來，可以簡化操作員的工作內(nèi)容，此外還可以降低操作人員的操作失誤的可能性。4.2UFO報表模塊。在ERP系統(tǒng)中制作報表時，一定要增加系統(tǒng)自動存儲信息的功能，一般都會將系統(tǒng)的自動存儲功能設(shè)置成定期存儲或者是與OFFICE軟件中的建立臨時文件保留未保存文件的記錄信息的類似，當(dāng)一旦發(fā)生意外情況下，可以及時地將數(shù)據(jù)進(jìn)行恢復(fù)。4.3優(yōu)化清理系統(tǒng)中存儲的會計數(shù)據(jù)，有效提升財務(wù)數(shù)據(jù)質(zhì)量。在ERP財務(wù)會計信息系統(tǒng)中，擁有十分強(qiáng)大的信息采集和處理能力，雖然可以提升數(shù)據(jù)的處理及使用效率，但是如果將數(shù)據(jù)輸入的不正確，就會出現(xiàn)錯誤數(shù)據(jù)與正確數(shù)據(jù)一起被系統(tǒng)處理的結(jié)果，當(dāng)然結(jié)果也是不正確的，所以說對于系統(tǒng)中的數(shù)據(jù)清理工作一定要認(rèn)真對待，仔細(xì)清理。4.4建立內(nèi)部牽制制度。了解清楚系統(tǒng)中的各功能模塊的工作職責(zé)范圍，在每個崗位之間需要有內(nèi)部牽制制度做牽制，比如：輸入信息數(shù)據(jù)的工作人員不能同時也兼做數(shù)據(jù)審核工作；系統(tǒng)的后臺維護(hù)人員不可以進(jìn)行日常會計業(yè)務(wù)等．

參考文獻(xiàn)：

[1]王利琴.ERP模式下人事管理系統(tǒng)的加密設(shè)計與實現(xiàn)[D].河北工業(yè)大學(xué),2007.

[2]林茂.ERP軟件財務(wù)會計系統(tǒng)安全風(fēng)險防范[J].財會月刊,2010(35):60-61.

[3]李聞一,穆涌.財務(wù)會計系統(tǒng)的實施方法及解決方案研究[A].中國會計學(xué)會會計信息化專業(yè)委員會.第十屆全國會計信息化年會論文集[C].中國會計學(xué)會會計信息化專業(yè)委員會,2011:8.

作者:張琳 單位:西北工業(yè)大學(xué)明德學(xué)院