ERP和企業內部控制風險防范
前言:本站為你精心整理了ERP和企業內部控制風險防范范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
一、erp系統與內部控制概念解析
內部控制是被審計單位為了合理保證財務報告的可靠性、經營的效率和效果一級對法律法規的遵守,由管理層和其他人員設計和執行的政策和程序。
ERP系統引入內部控制是內部控制的革新,ERP的引入給內部控制帶來了新的方法,改變了內部控制的方式,其集中性的數據處理使內部控制程序化,擴大了內部會計控制的范圍,改變了內部控制的內部與外部環境,改變了內部會計控制的重點,使內部控制的重點不只是在人員之間的互相牽制上。它還改變了信息與溝通的模式,電子化、程序化的信息傳遞取代了以信息存儲技術,物理性可視的手工信息傳遞,為管理者、員工和顧客等提供了更為方便的交流平臺。
首先,ERP系統的實施本身就存在著很大的不確定性,總會存在著一些不可預見的影響因素凸顯出來,影響ERP系統在企業中的實施,由此而帶來的風險是一個方面,同時,企業內部控制本來就存在著一些固有風險和不確定風險。這些風險主要表現在以下幾個方面:
1.系統設備的控制風險
設備是ERP系統運行的基礎,因此如何保證設備的安全是系統風險防范的基礎。設備安全面臨的風險主要是各種自然災害和人員的偷竊行為。如果一個企業沒有對設備安全風險進行分析,并置備必要的預防系統,在事故突然發生時就不能迅速做出反應,防止設備受到損害。
2.管理部門內的控制風險
職責分離是企業內部控制的基礎控制手段,其主要目標是預防因內部人員的舞弊行為而使企業遭受損失。在ERP系統環境下,如果一個企業沒有對相關職位進行職責分離或者沒有嚴格分離,這些職位的責任人就都有可能隨便查看系統甚至修改系統,盜取系統數據,這對企業會造成很大的損失。
3.信息傳遞的控制風險
信息傳遞即企業ERP系統與網上采購系統以及財務會計系統等進行溝通。由工作人員將通過網上競標得到的供應商信息錄入到ERP系統中進行物料采購的管理。各財務數據信息也由工作人員導入ERP系統中,由系統進行處理,形成可識別文件類型。這些都要在保證輸入正確的基礎上進行。在這一過程中,風險存在各個方面,如在輸入的過程中,可能產生輸入數據的錯誤,有時一個數據的錯誤就會導致整個系統的數據無法對上,再次錄入或者檢查又會浪費很多時間,大大降低工作效率。各個系統的連接,也可能出現問題,導致ERP系統的運用出現一系列差錯,等等。
三、ERP系統下企業內部控制風險的防范
1.加強安全意識,完善安全管理
企業應設立與安全相關部門,已設置安全部門的應強調安全部門的重要作用,完善安全部門的職能,明確其工作重點與目標,加強安全防范。
2.嚴格部門內部系統管理人員職責分離
在ERP系統環境下,可能發生舞弊行為的職位應該分由不同的人員負責,避免一人負責幾個相關職務的工作。嚴格系統管理人員的職責分離,明確紀律,對工作人員進行這方面的教育,保證ERP系統的運行有一個安全正規的內部環境。
3.加強員工的信息安全意識,進行信息安全控制的再教育
企業ERP系統和內控系統的安全管理離不開人的作用,企業應該從上至下建立起信息安全的觀念,管理層應根據系統的需要和特點制定一套具體的信息安全指導方針,并向企業各部門。同時,對員工進行信息安全的再教育,培養員工的信息安全意識,使員工在進行業務處理時能夠依據企業的信息安全方針進行信息安全控制和風險防范,并使其成為員工的一項自覺的行為。
4.加強監督
任何事情不僅要有一套實施的體系,還必須有相應的監督體系。缺少了監督,徇私舞弊就會日漸成風。這里所說的監督,不是只對系統操作人員和管理人員等進行的監督,也包括管理層人員和系統操作人員,還包括其他員工。系統操作人員是最直接與系統接觸的,在系統環境下,他們負責處理日常各種業務,舞弊的可能性最大,在企業中,對他們進行直接監督的是上級管理人員,但這是不夠的,各管理層人員和其他員工都有監督的權利和義務。對管理層人員來說,由于職權的關系,他們大多時候可以直接進入系統,所受約束比較小,舞弊和與系統操作人員共同舞弊的可能性也是很大的,因此管理人員也是應該接受人們監督的。員工,不僅系統操作部門的員工,也包括其他各部門員工,既有監督他人的權利,也要受其他人的監督。
四、小結
ERP系統應用到企業內部控制中,對其內部控制體系產生了廣泛而深遠的影響,是企業內部控制進一步完善的標志。企業在應用這一系統的過程中,應該注意控制以上所分析的各種風險,并將系統與企業的內部業務流程、內部管理系統等結合起來。在不斷發展中,企業應當根據環境條件的變化對ERP系統和內控系統的調整,使其適應企業的變化
