企业研究论文-ERP与企业内部控制风险防范.doc

企业研究论文-ERP与企业内部控制风险防范一、ERP系统与内部控制概念解析内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果一级对法律法规的遵守，由管理层和其他人员设计和执行的政策和程序。ERP系统引入内部控制是内部控制的革新，ERP的引入给内部控制带来了新的方法，改变了内部控制的方式，其集中性的数据处理使内部控制程序化，扩大了内部会计控制的范围，改变了内部控制的内部与外部环境，改变了内部会计控制的重点，使内部控制的重点不只是在人员之间的互相牵制上。它还改变了信息与沟通的模式，电子化、程序化的信息传递取代了以信息存储技术，物理性可视的手工信息传递，为管理者、员工和顾客等提供了更为方便的交流平台。二、ERP系统下企业内部控制的风险首先，ERP系统的实施本身就存在着很大的不确定性，总会存在着一些不可预见的影响因素凸显出来，影响ERP系统在企业中的实施，由此而带来的风险是一个方面，同时，企业内部控制本来就存在着一些固有风险和不确定风险。这些风险主要表现在以下几个方面：1.系统设备的控制风险设备是ERP系统运行的基础，因此如何保证设备的安全是系统风险防范的基础。设备安全面临的风险主要是各种自然灾害和人员的偷窃行为。如果一个企业没有对设备安全风险进行分析，并置备必要的预防系统，在事故突然发生时就不能迅速做出反应，防止设备受到损害。2.管理部门内的控制风险职责分离是企业内部控制的基础控制手段，其主要目标是预防因内部人员的舞弊行为而使企业遭受损失。在ERP系统环境下，如果一个企业没有对相关职位进行职责分离或者没有严格分离，这些职位的责任人就都有可能随便查看系统甚至修改系统，盗取系统数据，这对企业会造成很大的损失。3.信息传递的控制风险信息传递即企业ERP系统与网上采购系统以及财务会计系统等进行沟通。由工作人员将通过网上竞标得到的供应商信息录入到ERP系统中进行物料采购的管理。各财务数据信息也由工作人员导入ERP系统中，由系统进行处理，形成可识别文件类型。这些都要在保证输入正确的基础上进行。在这一过程中，风险存在各个方面，如在输入的过程中，可能产生输入数据的错误，有时一个数据的错误就会导致整个系统的数据无法对上，再次录入或者检查又会浪费很多时间，大大降低工作效率。各个系统的连接，也可能出现问题，导致ERP系统的运用出现一系列差错，等等。三、ERP系统下企业内部控制风险的防范1.加强安全意识，完善安全管理企业应设立与安全相关部门，已设置安全部门的应强调安全部门的重要作用，完善安全部门的职能，明确其工作重点与目标，加强安全防范。2.严格部门内部系统管理人员职责分离在ERP系统环境下，可能发生舞弊行为的职位应该分由不同的人员负责，避免一人负责几个相关职务的工作。严格系统管理人员的职责分离，明确纪律，对工作人员进行这方面的教育，保证ERP系统的运行有一个安全正规的内部环境。3.加强员工的信息安全意识，进行信息安全控制的再教育企业ERP系统和内控系统的安全管理离不开人的作用，企业应该从上至下建立起信息安全的观念，管理层应根据系统的需要和特点制定一套具体的信息安全指导方针，并向企业各部门发布。同时，对员工进行信息安全的再教育，培养员工的信息安全意识，使员工在进行业务处理时能够依据企业的信息安全方针进行信息安全控制和风险防范，并使其成为员工的一项自觉的行为。4.加强监督任何事情不仅要有一套实施的体系，还必须有相应的监督体系。缺少了监督，徇私舞弊就会日渐成风。这里所说的监督，不是只对系统操作人员和管理人员等进行的监督，也包括管理层人员和系统操作人员，还包括其他员工。系统操作人员是最直接与系统接触的，在系统环境下，他们负责处理日常各种业务，舞弊的可能性最大，在企业中，对他们进行直接监督的是上级管理人员，但这是不够的，各管理层人员和其他员工都有监督的权利和义务。对管理层人员来说，由于职权的关系，他们大多时候可以直接进入系统，所受约束比较小，舞弊和与系统操作人员共同舞弊的可能性也是很大的，因此管理人员也是应该接受人们监督的。员工，不仅系统操作部门的员工，也包括其他各部门员工，既有监督他人的权利，也要受其他人的监督。四、小结ERP系统应用到企业内部控制中，对其内部控制体系产生了广泛而深远的影响，是企业内部控制进一步完善的标志。企业在应用这一系统的过程中，应该注意控制以上所分析的各种风险，并将系统与企业的内部业务流程、内部管理系统等结合起来。在不断发展中，企业应当根据环境条件的变化对ERP系统和内控系统的调整，使其适应企业的变化。