基于ERP环境下的会计信息安全体系研究.docx

基于ERP环境下的会计信息安全体系研究 【摘 要】 会计信息安全在ERP系统中非常重要。文章基于ERP环境分析会计信息的本质，建立了会计信息安全体系模型，即“1+1，智能大厦+安全大厦”，并对安全体系模型进行应用研究，通过此模型解决会计信息安全问题，为企业主管领导指明了会计信息安全的解决对策和思路。下载 【关键词】 会计信息安全； ERP； 智能大厦； 安全大厦 一、引言 随着社会信息化进程的不断加快，计算机技术和网络技术普遍应用于企业生产经营和管理实践中，对企业的管理模式、管理体系带来了巨大的改变。近十年来，ERP系统的发展尤其迅速，现在的ERP系统主要包括企业的财务管理、生产管理、采购管理、销售管理、库存管理、人力资源管理等，并且成熟的ERP系统可以与企业其他系统进行有效和必要的集成，ERP从最初的会计电算化发展到今天，其不断成熟与持续的扩展应用，在一定程度上代表了企业信息化水平和管理水平。 在企业信息化不断提高的同时，不能回避的就是系统安全问题。在ERP中，财务管理是核心，而会计信息则是财务管理的基础。国内学者在研究会计信息安全时，主要是从单方面来研究，如计算机硬件安全、软件安全、会计人员管理、规章制度等方面。这些研究取得了较好的效果，在企业里应用较好，但在ERP领域，由于会计信息系统与其他子系统紧密地结合在一起，仅从单方面研究是不够的，必须从全局和整体上研究，再到各个部门、各个子系统进行细化。本文主要研究在ERP环境下，企业如何保证会计信息的安全，采取何种有效的方法来规避会计信息存在的风险，为ERP的安全运行提供保障。 二、会计信息安全概述 （一）会计信息安全的基本概念 本文研究的会计信息安全，主要是指基于ERP环境下的安全，即企业单位的会计信息系统及其相应的硬件、软件资源受到系统性保护，在遇到偶然或者恶意事件时不会遭到破坏、信息不会外泄或者更改，系统能够可靠、有效地运行。会计信息安全是企业的根本，在商业竞争白热化的今天，企业必须要保证自身信息的安全。 （二）会计信息安全的本质 会计信息安全的本质就是数据的安全。信息处理是通过数据这个载体来实现的。数据是记录客观事物的性质、形态、数量特征的抽象符号，例如文字、数字、图形、曲线等。会计信息是由数据产生的，是对数据加工处理后得到的信息，是反映企业财务状况的基础，是企业决策的重要依据。 反映会计信息的数据，在ERP系统中有多种表现形式。主要如下： 1.基础数据。基础数据是指反映会计信息最基础的数据单元，以从银行取款为例，会计分录如下： 借：库存现金 100 贷：银行存款 100 在系统中，上述会计分录包含的基础数据的项目主要有会计科目编号、科目名称、金额、科目方向、日期、制单人、制单日期、审核人、审核日期等。 基础数据一般存于数据库中，存在形式为电子形式，基础数据是企业信息化管理的根本，也是安全保护的核心内容。 2.账表数据。账表是根据企业业务需要，基于基础数据生成的各种报表，如资产负债表、损益表、科目账、客户往来账、部门辅助账、个人往来账、供应商往来账等。账表数据存在形式主要有电子形式、普通文件形式（生成或导出的报表文件）、纸面形式（打印）等。 3.存档数据。根据会计工作的需要，有些历史数据或者往年数据需要存档，即为存档数据。存档数据存在形式主要有电子形式、文件形式等。 4.流动数据。ERP的运行必须依托于计算机网络，数据从客户端到服务器端，中间的传递要经过计算机网络，在计算机网络中传递的数据都属于流动数据。流动数据的存在形式是电子形式。 5.备份数据。为了防止信息系统受到意外破坏，一般要对数据库及其相关数据进行必要的备份，形成备份数据。数据备份可以以天、星期、月、年为单位完成，备份时间间隔越短，形成的数据量越大。备份数据的存在形式为电子形式、文件形式（在计算机中存储）、光盘（刻录）等。 （三）影响会计信息安全的因素 影响会计信息安全的因素较多，主要因素总结如表1所示。 三、会计信息安全风险分析 ERP系统的生命周期一般要经历选型与实施、应用与维护及切换等漫长的周期，在每个阶段，企业应用都会面临一些风险。笔者根据多年来从事ERP系统实施及维护的经验，基于会计信息安全角度分析其风险。 （一）ERP选型与实施 企业在ERP选型过程中，一般要与多家软件供应商进行接触，最后选择3至5家比较适合自身企业实际情况的软件供应商进行进一步的考察，同时软件供应商也会深入到企业进行调研，在此过程中，软件供应商一般会接触企业宏观的一些业务，具体的业务细节涉及较小，因此安全风险小。 在企业成功选型后，即进入ERP项目实施阶段，从目前软件市场来看，除非是企业自身研制的ERP系统，使用其他公司ERP产品时，都会涉及到实施。在实施过程中，软件厂商或者代理商的工作人员会深入到企业进行详细的业务调研，了解企业生产经营的流程、数据流动特点、业务逻辑规则等详细内容，为企业进行ERP实施。系统实施过程长短不一，一般小型企业系统实施在三至六个月即可完成，大型企业时间较长。在此过程中，由于制度的不健全、软件的不稳定、人员变更频繁等综合原因，会计信息风险较大，但由于企业的数据量不大，有些是演示数据或者是并行数据，对企业的影响较小。 （二）ERP应用 ERP系统在应用过程中，会计信息不安全的风险因素多，在上述信息风险范围之内的所有风险都可能会遇到，风险较大。一般存在的风险主要包括以下项目：会计信息被窃取；会计信息不一致；数据被非法篡改；数据丢失。 （三）ERP维护 ERP系统维护一般是指系统出现软件错误或者逻辑错误、模块修改、软件升级等，由软件公司出人负责对系统进行维护，使系统符合企业的实际需要。在现行的软件管理技术手段