ERP系统环境下内部控制风险防范分析

时间:2022-01-25 02:48:05

导语:ERP系统环境下内部控制风险防范分析一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

ERP系统环境下内部控制风险防范分析

摘要:随着互联网和大数据的迅速发展,信息技术已经被更多的企业所应用,为了内部控制的防范风险工作的有效进行,erp系统得到企业的广泛认可。但是ERP系统是否能被科学地应用,也直接或者间接地受各个因素的影响,例如内外部环境因素影响以及相关人员对风险的把控工作的重视程度。本文首先对内部控制风险进行内涵阐述,然后分析ERP系统环境内部控制下几种风险类型,找出在该系统下的问题所在,并提出风险防范建议和改正措施。

关键词:ERP系统;内部控制;风险防范

随着经济全球化的发展,传统的管理手段已经不再适应如今的企业管理工作,如生物科技类的企业,在研发费用等费用成本上需要投入大量的资金,所以对于这类风险频发的企业来说,建立并健全完善的内部控制风险体系是必要的。而ERP系统作为目前企业信息管理平台,已然成为一个有效的内部控制管理工具,因此,探讨ERP系统环境下内部控制风险的防范问题具有一定的现实意义。

一、内部控制的内涵

内部控制是指企业在生产经营的过程中,对于各个流程中可能发生的风险进行控制防范,防止企业因为过大的风险而造成损失甚至是走上破产的道路。在具体的生产中,不仅要保证财务数据的正确性和合理性、确保预算目标的可实现性,还对企业的采购活动、生产活动、销售活动有计划、有目标地开展。内部控制工作在企业中一般分为三个层次:第一个层次是关于企业在生产经营中的效率和效果的问题;第二个层次是企业内部资料所记载的数据具有真实性、正确性和合理性;第三个层次是在保证公司的信息和资金的安全,防止因为信息泄露和资金挪用等对企业造成风险危害。根据这三个层次,找出内部控制的不完善之处,并且积极地进行修正和解决,降低企业的风险的发生,维持企业的健康经营和发展。

二、ERP系统下企业的内部控制风险类型

(一)ERP系统设备的控制风险。一般系统控制企业的资源管理过程中,离不开相关设备的辅助,设备可以说是企业在进行控制时不可缺少的一部分。所以说,技术人员要密切关注系统设备运行是否安全。但是很多时候,自然灾害和人为因素成为降低设备安全性的两大风险条件,如果不重视设备在运行过程中的预防机制,一旦出现漏洞,企业就不能在第一时间做出危机管理和控制修正,那么设备可能就会毁损和报废。而且,由于ERP系统的先进性,例如多部门数据库的集成功能、电子数据的交换功能等等,一旦遭到网络病毒的影响,内部控制系统就会受到严重损害。正是由于设备安全问题的偶发性和不确定性,ERP系统容易产生风险问题,相关公司在进行风险控制工作过程中,并不具有完全的主动权,对数据安全性和保密性的信赖度严重下滑。(二)管理部门内部控制风险。在ERP系统运行的大环境下,现如今的企业已经朝着扁平化趋势发展,这就使高层对于各级领导者行为风格、权变形式和组织内部结构类型都提出了新的要求,特别是对“人”的行为控制。权责分离是公司内部控制过程中一种重要表现形式,避免员工因为权力的垄断或者随意进入数据系统、修改数据而出现徇私舞弊等不端行为,给企业不仅带来经济损失,而且严重扰乱了管理秩序,不利于企业的健康发展。(三)信息传递中的控制风险。ERP系统不仅能够存储信息资源,而且能够传递信息,由相关系统人员管理信息,确保购转销一体化的持续发展。但是在这个过程中也容易发生很多风险,在相关部门录入信息的时候可能发生录入错误,一个数据的错输可能会产生连锁反应,影响整个系统的正确性和科学性,特别是财务数据出现错报,对于系统决策的做出造成很大的影响,哪怕问题被发现,重新输入也会极大浪费工作人员时间,降低员工的工作效率。更重要的是,如果在各个子系统之间的连接出现问题,那么更会造成内部控制效率低下的问题。

三、ERP系统环境下企业内部控制风险防范工作存在的问题

(一)不能正确识别ERP带来的风险。很多企业对ERP系统还不够重视,ERP系统发展时间短,从创立距今还不足30年,很多企业高管对其接触不多,甚至根本就没了解过ERP系统的功能和特性。例如在一些企业应用ERP系统时,仅仅把它当作一种技术手段引入,用来进行财务数据的录用和储存,不改变原有的工作模式,缺失使用的效果和效率。公司本身对于ERP系统的认知不够,加上固有的工作模式,就会导致系统在实施过程中缺少积极性和效果性,在这种情况下,内部控制风险的防范工作只能以传统的方式展开,降低效率。但是过度依赖ERP系统同样会对内部控制工作的展开带来不利影响,导致管理层和内部控制人员对于结果盲目相信,不能发现其他方面或者系统本身的风险存在。(二)ERP实施过程中内部控制的风险。ERP系统只是资源管理系统,对于其中的大数据和信息资源都是工作人员录入,一旦相关员工输入错误数据或者存在被修改的数据,那么它的内部控制工作不能发挥其防范风险的作用,更加不能体现其控制手段的多元化和高效化。而且为了ERP系统的有效性,控制工作不能只进行一次,很多企业只在过程中进行内控工作,实质上这并没有发挥控制的作用,检查工作进行的次数不多、质量不高,不能及时地发现问题,也不能在危机出现之前进行预防、检查和修正。(三)ERP系统运行中内部控制的网络风险。ERP系统大环境下的企业内部控制工作不仅是在一个公司内部各个部门之间的数据信息流转和应用,而是在集团上下,包括子公司、分公司各种数据资源的网络汇总。所以说一个公司的信息资源库中存在庞大的数据,是高层管理者应该尤其注意风险防范性,这样才更有利于内部控制的实施。网络系统的特征就是开放性和共享性,企业在官网上的信息可以在全球范围内被大家关注,但是随之而来的外部风险也就显现出来,再加上很多不法分子入侵系统,这就让企业大量数据信息面临极大的风险,一旦数据丢失或者损坏,企业就面临不可估量的损失。

四、ERP系统环境下企业内部控制风险防范措施

(一)不能正确识别ERP带来的风险控制。不能正确认识到的ERP系统运行内部控制问题,其原因大都是高层管理者以及相关人员缺少足够的系统培训,不具备相关专业知识和专业素养,在ERP系统下,企业内部控制工作很多都是以数据库系统对各部门的工作合理性和正确性进行控制和监督,所以相关人员要熟练地掌握新系统的操作和检查,完成内部控制人员以“人”为主的监督转变成以“电脑”为主的工作模式。这种转变则对员工应该掌握的财务核算知识、财务管理知识和计算机知识提出了更高的要求,以使其能够进行更有效的内控工作。(二)ERP实施过程中内部控制的风险。对于ERP实施过程中内部控制的风险,为了系统实施过程中的完善性和合理性,主要从事前控制、事中控制和事后控制三个环节进行建议控制。1.事前预防。在内部控制实施过程中,首先应该注意人力资源的分配问题,要根据组织内的人员结构和其工作岗位职能明细,设置每个人的ERP系统操作人员功能权限,并且在分配完成之后,提醒员工重置密码,每个部门以本部门的原始单据为数据源,进行数据库的录入工作,再由相关上级或者其他人员负责审批。这样ERP系统会根据每个部门、一个部门的不同人员职责的不同,分工负责进行录入、查询和审批,提高了内部控制的有效性,一旦发现数据问题或者舞弊等不良后果,就可以找到具体的责任人,便于责任的相互区分和问题的及时解决。2.事中控制。在前期职责已经分工完毕的基础上,企业在平时生产经营过程中就要注重数据的录入工作,在ERP系统中首先要对基础录入格式和基本公式设置入库,能有效地控制不规范操作和随意改动数据结果的情况发生,比如说对销售总额、计提折旧、费用结转和留存收益等操作进行自动计算。对于单据和报表的审批过程也要加以层层控制,以销售商品为例,从业务员接到订单开始到仓库核对后发货,要经过多个部门多个人员的审批,ERP系统地运用于内部控制会大大减少失误的可能性。最重要的还有对于操作痕迹及时备份,由于操作都是在电脑上完成,一旦信息被删除或者更改,就会影响系统正常发挥内部控制风险防范作用。3.事后处理。对于ERP系统中的数据呈现结果的合理性、科学性和合法性进行审计,在数据录完之后,要根据业务部门和监督部门相分离的原则,分配专门的负责人进行结果审计,减少错报和舞弊发生的可能。一旦问题出现,不但可以修正此次内部控制结果,还可以对于下一个流程的工作执行起到预防的作用,防止此类问题的再次发生,更有效地控制风险。(三)ERP系统运行中内部控制的网络风险控制。在防范ERP系统中内部控制的网络风险时,第一步就要进行病毒查杀工作,保证网络系统的安全性,并且要建立和完善病毒的预防系统,减少病毒发生的次数,在保证病毒少发生的基础上还要努力病毒不发生。第二步就是要进行数据备份,甚至是双备份、多备份,以防发生数据丢失的情况。最后就是要建立数据的防火墙工作,保证数据的安全,而且还要借助定期更换数据加密密码、每年多次更新员工的用户权限等手段对数据进行有效控制。

五、结语

ERP系统是时代快速发展的产物,可以有效地应对企业中内部控制风险防范问题,但是仅仅依赖ERP系统的运行是不现实的,还要各个部门和相关人员的有效配合,共同促进企业的长远发展。

参考文献:

[1]孙旭聪.ERP系统环境下企业内部控制研究——基于某颜料化工贸易企业的分析[J].中国集体经济,2018(18):61.

[2]何静洁.ERP信息系统下企业内部控制的风险与防范对策研究[J].当代会计,2015(02):94.

[3]余薇.浅析ERP系统下企业内部控制的风险与防范[J].商业经济研究,2011(29):10.

作者:梁茵棠 单位:佛山博诗尼澳生物科技有限公司