财务会计系统安全性分析

时间:2022-06-08 10:18:15

财务会计系统安全性分析

摘要:ERP软件财务会计系统在实际应用中安全风险影响因素较多:系统自身安全隐患、意外事件对系统的破坏、不注重网络安全管理、黑客入侵等,本文针对应用中的软硬件安全隐患,提出了分别从软件设计与管理制度两个方面进行改进。

关键词:ERP;财务会计系统;安全性

1ERP会计信息系统的面临的风险

ERP会计信息系统具有高集成技术、高科学技术以及规律性的运行等特征,不仅提升了财务管理的信息化水平,还给财务管理提供了效能较高的“财务数据信息共享”服务,但同时又因为系统中的功能模块较多,各模块之间的协调性较差,引起系统的安全隐患已不容忽视,提高ERP会计信息系统的安全性控制急需解决。在ERP会计信息系统中的硬件、软件以及数据信息在运行期间得以有效的保护不受到攻击,不会由于人工操作失误而丢失,得以正常的运行工作情况下才被为ERP会计信息系统的的安全性,在ERP会计信息系统中最基本的安全性包括:各模块之间的协调性,系统中各种数据的保密性,可以有效抵抗外界的入侵,系统自身有着极高的自检能力,当系统出现问题时可以最大限度降低破坏,如果以上几点得以正常运行,这才符合ERP会计信息系统的基础条件。

2ERP软件财务会计系统在实际应用中安全风险影响因素

2.1系统自身的安全隐患。在ERP系统中,使用过程中非常复杂、各个功能模块之间的联系也十分繁杂,以至于造成系统在使用过程中运行越来越慢,稳定性越来越低,加大了系统的维护程度,最终导致系统崩溃。所以每个公司在使用过程中,由于过多的使用ERP,相对应地产生了较高的风险因素。2.2忽略系统的网络安全管理。ERP作为一个与外界信息紧密联系的系统,在使用过程中一定需要与互联网连接。但是许多使用电脑的用户对于内部操作问题而造成的网络安全管理问题不能引起足够的重视,进而造成系统的网络安全系数下降,降低了信息的安全性。一项调查显示,电脑网络安全受到攻击时,80%是由于内部人员操作失误引起的,由此可以看出,在ERP系统的使用过程中,网络安全管理是一个非常薄弱的环节,因此需要提高对网络管理工作的认识。

3ERP应用中会计风险的有效控制

3.1软硬件安全性问题。对于ERP账务会计信息系统的安全性管理,在常规的安全管理的基础上,需要增加一定额外的安全管理方法,提高安全风险防范意识。比如,可以在系统中安装一些安全保护软件,身份验证时采用一些较为复杂密码,在每次输入密码时,都设置上随机的验证码等。3.2数据的备份问题。ERP财会会计系统中数据备份问题十分重要,处于对数据安全性的考虑,在系统中需要强制设定备份功能操作,不过可以依据客户的工作需求对备份的时间进行设定,系统可对备份后的账套数据进行输出,同时需要提醒操作人员将数据保存到其它存储介质中,这样可以提高账套数据的安全性,减少数据丢失的可能性,降低会计风险。

4系统安全性问题的处理方法

4.1利用系统权限设置,保障系统中信息数据的安全性。初始化数据库作为工具程序进行程序设计过程中,完全可以类似于应用服务器配置的工具设计,设置成独立存在的工具程序与别的工具程序设置到一起,提供必要时所需。与此同时还要添加身份认证环节,可以提高数据的安全性。账套在建立成功后设置提醒的模式,对默认账套主管的强制要求予以取消,与此同时最好可以提醒系统管理人员当账套建立成功之后,对系统中的操作员予以清除,以上做法可以降低预设操作人员在不合法的情况下进入账套的可能性,避免安全因素的发生。系统中操作员的权限设置,需要提供较为细致的说明,比如,在设定系统操作员系统身份时,将这一操作员的权限进行列示,也可以设置成为逆向选择以供设置人员选择,这样一来,可以简化操作员的工作内容,此外还可以降低操作人员的操作失误的可能性。4.2UFO报表模块。在ERP系统中制作报表时,一定要增加系统自动存储信息的功能,一般都会将系统的自动存储功能设置成定期存储或者是与OFFICE软件中的建立临时文件保留未保存文件的记录信息的类似,当一旦发生意外情况下,可以及时地将数据进行恢复。4.3优化清理系统中存储的会计数据,有效提升财务数据质量。在ERP财务会计信息系统中,拥有十分强大的信息采集和处理能力,虽然可以提升数据的处理及使用效率,但是如果将数据输入的不正确,就会出现错误数据与正确数据一起被系统处理的结果,当然结果也是不正确的,所以说对于系统中的数据清理工作一定要认真对待,仔细清理。4.4建立内部牵制制度。了解清楚系统中的各功能模块的工作职责范围,在每个岗位之间需要有内部牵制制度做牵制,比如:输入信息数据的工作人员不能同时也兼做数据审核工作;系统的后台维护人员不可以进行日常会计业务等.

参考文献:

[1]王利琴.ERP模式下人事管理系统的加密设计与实现[D].河北工业大学,2007.

[2]林茂.ERP软件财务会计系统安全风险防范[J].财会月刊,2010(35):60-61.

[3]李闻一,穆涌.财务会计系统的实施方法及解决方案研究[A].中国会计学会会计信息化专业委员会.第十届全国会计信息化年会论文集[C].中国会计学会会计信息化专业委员会,2011:8.

作者:张琳 单位:西北工业大学明德学院