對ERP與企業(yè)內部控制風(fēng)險防范研究

　　關(guān)鍵詞：ERP企業(yè)內部?jì)炔靠刂骑L(fēng)險

　　一、ERP系統與內部控制概念解析

　　內部控制是被審計單位為了合理保證財務(wù)報告的可靠性、經(jīng)營(yíng)的效率和效果一級對法律法規的遵守，由管理層和其他人員設計和執行的政策和程序。

　　ERP系統引入內部控制是內部控制的革新，ERP的引入給內部控制帶來(lái)了新的方法，改變了內部控制的方式，其集中性的數據處理使內部控制程序化，擴大了內部會(huì )計控制的范圍，改變了內部控制的內部與外部環(huán)境，改變了內部會(huì )計控制的重點(diǎn)，使內部控制的重點(diǎn)不只是在人員之間的互相牽制上。它還改變了信息與溝通的模式，電子化、程序化的信息傳遞取代了以信息存儲技術(shù)，物理性可視的手工信息傳遞，為管理者、員工和顧客等提供了更為方便的交流平臺。

　　二、ERP系統下企業(yè)內部控制的風(fēng)險

　　首先，ERP系統的實(shí)施本身就存在著(zhù)很大的不確定性，總會(huì )存在著(zhù)一些不可預見(jiàn)的影響因素凸顯出來(lái)，影響ERP系統在企業(yè)中的實(shí)施，由此而帶來(lái)的風(fēng)險是一個(gè)方面，同時(shí)，企業(yè)內部控制本來(lái)就存在著(zhù)一些固有風(fēng)險和不確定風(fēng)險。這些風(fēng)險主要表現在以下幾個(gè)方面：

　　1.系統設備的控制風(fēng)險

　　設備是ERP系統運行的基礎，因此如何保證設備的安全是系統風(fēng)險防范的基礎。設備安全面臨的風(fēng)險主要是各種自然災害和人員的偷竊行為。如果一個(gè)企業(yè)沒(méi)有對設備安全風(fēng)險進(jìn)行分析，并置備必要的預防系統，在事故突然發(fā)生時(shí)就不能迅速做出反應，防止設備受到損害。

　　2.管理部門(mén)內的控制風(fēng)險

　　職責分離是企業(yè)內部控制的基礎控制手段，其主要目標是預防因內部人員的舞弊行為而使企業(yè)遭受損失。在ERP系統環(huán)境下，如果一個(gè)企業(yè)沒(méi)有對相關(guān)職位進(jìn)行職責分離或者沒(méi)有嚴格分離，這些職位的責任人就都有可能隨便查看系統甚至修改系統，盜取系統數據，這對企業(yè)會(huì )造成很大的損失。

　　3.信息傳遞的控制風(fēng)險

　　信息傳遞即企業(yè)ERP系統與網(wǎng)上采購系統以及財務(wù)會(huì )計系統等進(jìn)行溝通。由工作人員將通過(guò)網(wǎng)上競標得到的供應商信息錄入到ERP系統中進(jìn)行物料采購的管理。各財務(wù)數據信息也由工作人員導入ERP系統中，由系統進(jìn)行處理，形成可識別文件類(lèi)型。這些都要在保證輸入正確的基礎上進(jìn)行。在這一過(guò)程中，風(fēng)險存在各個(gè)方面，如在輸入的過(guò)程中，可能產(chǎn)生輸入數據的錯誤，有時(shí)一個(gè)數據的錯誤就會(huì )導致整個(gè)系統的數據無(wú)法對上，再次錄入或者檢查又會(huì )浪費很多時(shí)間，大大降低工作效率。各個(gè)系統的連接，也可能出現問(wèn)題，導致ERP系統的運用出現一系列差錯，等等。

　　三、ERP系統下企業(yè)內部控制風(fēng)險的防范

　　1.加強安全意識，完善安全管理

　　企業(yè)應設立與安全相關(guān)部門(mén)，已設置安全部門(mén)的應強調安全部門(mén)的重要作用，完善安全部門(mén)的職能，明確其工作重點(diǎn)與目標，加強安全防范。

　　2.嚴格部門(mén)內部系統管理人員職責分離

　　在ERP系統環(huán)境下，可能發(fā)生舞弊行為的職位應該分由不同的人員負責，避免一人負責幾個(gè)相關(guān)職務(wù)的工作。嚴格系統管理人員的職責分離，明確紀律，對工作人員進(jìn)行這方面的教育，保證ERP系統的運行有一個(gè)安全正規的內部環(huán)境。

　　3.加強員工的信息安全意識，進(jìn)行信息安全控制的再教育

　　企業(yè)ERP系統和內控系統的安全管理離不開(kāi)人的作用，企業(yè)應該從上至下建立起信息安全的觀(guān)念，管理層應根據系統的需要和特點(diǎn)制定一套具體的信息安全指導方針，并向企業(yè)各部門(mén)發(fā)布。同時(shí)，對員工進(jìn)行信息安全的再教育，培養員工的信息安全意識，使員工在進(jìn)行業(yè)務(wù)處理時(shí)能夠依據企業(yè)的信息安全方針進(jìn)行信息安全控制和風(fēng)險防范，并使其成為員工的一項自覺(jué)的行為。

　　4.加強監督

　　任何事情不僅要有一套實(shí)施的體系，還必須有相應的監督體系。缺少了監督，徇私作弊就會(huì )日漸成風(fēng)。這里所說(shuō)的監督，不是只對系統操作人員和管理人員等進(jìn)行的監督，也包括管理層人員和系統操作人員，還包括其他員工。系統操作人員是最直接與系統接觸的，在系統環(huán)境下，他們負責處理日常各種業(yè)務(wù)，舞弊的可能性最大，在企業(yè)中，對他們進(jìn)行直接監督的是上級管理人員，但這是不夠的，各管理層人員和其他員工都有監督的權利和義務(wù)。對管理層人員來(lái)說(shuō)，由于職權的關(guān)系，他們大多時(shí)候可以直接進(jìn)入系統，所受約束比較小，舞弊和與系統操作人員共同舞弊的可能性也是很大的，因此管理人員也是應該接受人們監督的。員工，不僅系統操作部門(mén)的員工，也包括其他各部門(mén)員工，既有監督他人的權利，也要受其他人的監督。

【對ERP與企業(yè)內部控制風(fēng)險防范研究】相關(guān)文章：

審計風(fēng)險的控制與防范03-18

ERP應用風(fēng)險與內部控制03-21

淺析審計風(fēng)險的防范與控制03-20

施工企業(yè)內部控制框架與財務(wù)風(fēng)險防范03-20

探析企業(yè)法律風(fēng)險的防范與控制03-19

經(jīng)濟責任審計風(fēng)險及防范與控制03-20

如何有效控制與防范內部審計風(fēng)險03-22

關(guān)于企業(yè)并購風(fēng)險防范研究03-19

風(fēng)險導向企業(yè)內部審計研究03-28