评价网 > 科教论文 > 管理学毕业论文 > 企业管理论文 > 正文

ERP与企业内部控制风险防范

2016-01-29 01:09 一、ERP系统与内部控制概念解析　　内部控制是被审计单位为了公道保证财务报告的可靠性、经营的效率和效果一级对法律法规的遵守，由治理层和其他职员设计和执行的政策和程序。　　ERP系统引进内部控制是内部控制的革新，ERP的引进给内部控制带来了新的方法，改变了内部控制的方式，其集中性的数据处理使内部控制程序化，扩大了内部会计控制的范围，改变了内部控制的内部与外部环境，改变了内部会计控制的重点，使内部控制的重点不只是在职员之间的互相牵制上。它还改变了信息与沟通的模式，电子化、程序化的信息传递取代了以信息存储技术，物理性可视的手工信息传递，为治理者、员工和顾客等提供了更为方便的交流平台。　　二、ERP系统下企业内部控制的风险　　首先，ERP系统的实施本身就存在着很大的不确定性，总会存在着一些不可预见的影响因素凸显出来，影响ERP系统在企业中的实施，由此而带来的风险是一个方面，同时，企业内部控制本来就存在着一些固有风险和不确定风险。这些风险主要表现在以下几个方面：　　1.系统设备的控制风险　　设备是ERP系统运行的基础，因此如何保证设备的安全是系统风险防范的基础。设备安全面临的风险主要是各种自然灾难和职员的偷窃行为。假如一个企业没有对设备安全风险进行分析，并置备必要的预防系统，在事故忽然发生时就不能迅速做出反应，防止设备受到损害。　　2.治理部分内的控制风险　　职责分离是企业内部控制的基础控制手段，其主要目标是预防因内部职员的舞弊行为而使企业遭受损失。在ERP系统环境下，假如一个企业没有对相关职位进行职责分离或者没有严格分离，这些职位的责任人就都有可能随便查看系统甚至修改系统，盗取系统数据，这对企业会造成很大的损失。　　3.信息传递的控制风险　　信息传递即企业ERP系统与网上采购系统以及财务会计系统等进行沟通。由工作职员将通过网上竞标得到的供给商信息录进到ERP系统中进行物料采购的治理。各财务数据信息也由工作职员导进ERP系统中，由系统进行处理，形成可识别文件类型。这些都要在保证输进正确的基础上进行。在这一过程中，风险存在各个方面，如在输进的过程中，可能产生输进数据的错误，有时一个数据的错误就会导致整个系统的数据无法对上，再次录进或者检查又会浪费很多时间，大大降低工作效率。各个系统的连接，也可能出现题目，导致ERP系统的运用出现一系列差错，等等。　　三、ERP系统下企业内部控制风险的防范　　1.加强安全意识，完善安全治理　　企业应设立与安全相关部分，已设置安全部分的应夸大安全部分的重要作用，完善安全部分的职能，明确其工作重点与目标，加强安全防范。　　2.严格部分内部系统治理职员职责分离　　在ERP系统环境下，可能发生舞弊行为的职位应该分由不同的职员负责，避免一人负责几个相关职务的工作。严格系统治理职员的职责分离，明确纪律，对工作职员进行这方面的教育，保证ERP系统的运行有一个安全正规的内部环境。　　3.加强员工的信息安全意识，进行信息安全控制的再教育　　企业ERP系统和内控系统的安全治理离不开人的作用，企业应该从上至下建立起信息安全的观念，治理层应根据系统的需要和特点制定一套具体的信息安全指导方针，并向企业各部分发布。同时，对员工进行信息安全的再教育，培养员工的信息安全意识，使员工在进行业务处理时能够依据企业的信息安全方针进行信息安全控制和风险防范，并使其成为员工的一项自觉的行为。　　4.加强监视　　任何事情不仅要有一套实施的体系，还必须有相应的监视体系。缺少了监视，徇私舞弊就会日渐成风。这里所说的监视，不是只对系统操纵职员和治理职员等进行的监视，也包括治理层职员和系统操纵职员，还包括其他员工。系统操纵职员是最直接与系统接触的，在系统环境下，他们负责处理日常各种业务，舞弊的可能性最大，在企业中，对他们进行直接监视的是上级治理职员，但这是不够的，各治理层职员和其他员工都有监视的权利和义务。对治理层职员来说，由于职权的关系，他们大多时候可以直接进进系统，所受约束比较小，舞弊和与系统操纵职员共同舞弊的可能性也是很大的，因此治理职员也是应该接受人们监视的。员工，不仅系统操纵部分的员工，也包括其他各部分员工，既有监视他人的权利，也要受其他人的监视。　　四、小结　　ERP系统应用到企业内部控制中，对其内部控制体系产生了广泛而深远的影响，是企业内部控制进一步完善的标志。企业在应用这一系统的过程中，应该留意控制以上所分析的各种风险，并将系统与企业的内部业务流程、内部治理系统等结合起来。在不断发展中，企业应当根据环境条件的变化对ERP系统和内控系统的调整，使其适应企业的变化。