ERP系统环境下企业内部控制风险及防范策略研究
2019-08-13回世伟
回世伟
[摘 要]ERP系统属于企业资源管理系统的范畴,在该系统作用下,企业能提高各方面的管理效率。本文总结了ERP系统对企业内部控制的作用,并从增强风险防范意识、健全管理制度、加强业务流程控制、加强系统安全维护、构建内部监督管理机制和建立内部控制评价体系等方面,论述了ERP系统环境下企业内部控制风险的防范策略,旨在为相关研究提供借鉴。
[关键词]ERP系统;内部控制风险;管理制度
doi:10.3969/j.issn.1673 - 0194.2019.12.025
[中图分类号]F239.45[文献标识码]A[文章编号]1673-0194(2019)12-00-02
0 引 言
随着网络技术的不断普及,互联网在人们生活和工作中得到了全面应用。目前,ERP系统成为企业信息化建设的主体部分,被企业广泛应用,为企业内部管理带来了很多机遇和挑战。ERP系统作为信息管理平台,可以成为企业制度推广的有效工具,不断提升内部控制管理的水平。
1 ERP系统对企业内部控制的影响
1.1 控制环境
在互联网的辅助下,企业可以有效掌控内部资源和信息,提高移动办公效果,突破时间和空间限制,随时随地处理各种信息,让各个部门实现信息共享。此外,ERP系统具备很强的分析和预算处理功能,可以帮助企业整合各种资源,在优化资源配置的同时,提高资金使用效率。因此,企业应根据自身发展情况,制定合理的预警机制,并根据内部实际库存制订科学合理的采购计划,避免出现材料大量堆积等问题,影响资金使用率。
1.2 信息与沟通
在ERP系统的作用下,互联网可以帮助企业在各个流程和环节上实现高度一体化操作,相关工作人员可以借助ERP系统获取自己想要的信息,在优化传统信息环境的同时,解决企业内部信息交流不畅等问题,提高信息流动率。此外,很多跨区域经营企业在应用ERP系统的过程中,可以将各个分公司信息和资源等内容集中在一起,构建出完整的信息平台,合理应用资源,提高资源使用效率。上级部门可以借助ERP系统,对各个分支机构进行内部控制操作,做好事前和事中控制,最终全面优化企业的发展环境。
2 ERP系统下企业内部控制风险的类型
2.1 系统设备的控制风险
在ERP系统的运行过程中,设备是不可缺少的重要因素。因此,相关工作人员要合理把控设备系统的安全风险。总的来说,设备安全风险主要来自自然灾害和人为因素。如果企业在发展过程中不重视设备风险,没有实施相关预防机制,在事故发生后,企业便不能在第一时间内做出应急反应,最终损坏设备。ERP系统属于管理媒体范畴,具备先进的思想,可以维护管理内容。ERP系统依赖先进的计算机软件,如服务器分布式结构、多数据库集成、电子数据交换等。在计算机病毒的威胁下,人们在开展风险控制工作的过程中,并不具备良好的主动权,导致ERP系统容易受到风险影响,数据质量和安全度严重下滑,也正是由于存在上述问题,企业内部控制的有效性将会受到严重影响。
2.2 管理部门内的控制风险
在ERP系统作用下,传统企业金字塔式管理结构将会朝着扁平化方向发展。企业传统管理方式主要以多层次、严格指令等形式为主,但在扁平化管理模式出现之后,控制并不与权力等同,而以维护企业健康发展为主。在此种情况下,企业发展对内部组织结构、领导风格等均提出了新的要求。此外,企业在实施内部控制手段的过程中,职责分离是其中的一种重要形式,主要实施目的就是避免内部人员出现徇私舞弊等问题,给企业带来严重的经济损失。在ERP系统中,倘若企业没有有效分离相关工作人员的职责,部分人员便可以随意进入其他数据系统,甚至还可以修改或删除数据信息,不利于企业的长远发展。
2.3 信息传递的控制风险
信息传递指企业可以借助ERP系统,实现网上采购和财务系统等无障碍沟通,由工作人員将相关信息转移到ERP系统上,最终确保物料采购等管理一体化发展。在后续过程中,各种财务信息数据也由工作人员导入ERP系统内部,借助系统处理将其转换成文件形式。在此过程中,可能出现很多风险,如工作人员在输入数据时可能出现错误,进而导致整个系统数据受到影响,如果重新输入必然会浪费工作人员的时间,工作效率也会大打折扣。此外,在各个系统连接过程中,也可能出现一些问题,降低ERP系统的应用效率。
3 ERP系统环境下企业内部控制风险的防范策略
3.1 增强风险防范意识
企业管理人员和企业工作人员应该增强风险防控意识,借助合理的风险评估模式,全面强化ERP系统环境面临的风险,并构建出有效的风险防范预警机制,确保ERP系统可以长期处于稳定运行的状态下,维护企业合理化开展内部控制工作。此外,为了强化企业其他工作人员的风险意识,企业领导者可以邀请相关领域的研究专家到企业开展员工培训工作,引导他们对ERP系统环境下可能出现的风险进行全方位认知,从个人做起,做好不同风险的有效防范。最后,企业还可以将各个部门当作一个整体,进行不同程度的风险自查工作,这样一来,企业不仅可以早日挖掘内部风险,还能进一步强化工作人员的风险意识,维护企业的稳定发展。
3.2 健全管理制度
随着ERP系统应用的不断深入,企业需要做好管理制度的健全工作,从而有效划分不同部门之间的权利和责任,避免企业内部出现工作人员徇私舞弊等问题,减少企业不必要的经济损失。此外,借助权责分类,明确各个部分负责人的权利和责任,相关领导者也可以根据实际情况,通过ERP系统合理修改管理人员的权限,并通过实时数据监测和权限设计,避免无关人员与企业核心数据接触,从而更好地保护企业核心数据。
3.3 加强业务流程控制
为了全面控制ERP系统环境下的各项管理风险,企业除了做好内部业务流程控制之外,还要凸显一些控制项目,实施重点控制。在ERP系统实际应用过程中,主要涉及步骤有3个,即输入控制、处理控制和输出控制。首先,输入控制可以通过相关约束条件设计,展示整个输入过程的完整性特,有效降低风险系数。其次,在输入控制上,主要明确权限管理内容,并做好操作记录,避免相关风险乘虚而入。最后,站在企业整体发展角度来说,ERP系统环境下的企业业务流程管理,存在很多系统性风险内容,为了避免企业发展受到严重影响,各个管理人员需要重视业务流程风险,并结合评估、审核等操作,完善风险维护措施。
3.4 加强系统安全维护
想要确保ERP系统运行更加完善,网络技术的支持必不可少。因此,各个企业可以将网络安全维护措施和ERP系统相结合,避免网络环境出现漏洞。首先,企业可以安装网络管理软件,有效监督和监控企业内部环境,并借助信息过滤等途径,阻挡网络中的各种攻击手段,保证整个ERP系统环境处于良好状态。其次,如果ERP系统已经和计算机实现完整性融合,工作人员需要在权限管理问题上下足功夫,一定要避免出现越权管理、不明软件安装等问题。最后,相关部门还要做到ERP系統应用和操作培训,最终全面降低操作风险的发生概率。
3.5 构建内部监督管理机制
各个企业可以借助合理构建的内部监督管理机制,有效监督和管理企业内部控制,降低企业内部控制风险。在整个ERP系统应用环境下,想要确保企业内部监督管理机制更加完善,可以借助审计管理工作来实现,并借助各种业务流程,完善内部环境和风险评估工作。在执行相关审计程序上,工作人员要全面控制工作,不能出现任何遗漏,只有这样,才能保证企业内部控制工作发挥出更好的效果。
3.6 建立内部控制评价体系
为了降低ERP系统环境下企业内部控制风险,除了合理开展控制工作之外,企业还要构建科学合理的内控控制评价体系,并将其作为开展后续工作的基础,展示企业内部控制情况和效果。同时,各个管理人员还要根据实际评价结果,有序调整风险防范策略,确保整个企业内部的风险防范体系始终处于最佳状态,维护企业的长期稳定发展。当ERP系统的各项评价指标出来之后,企业还需要深入研究和分析这些数据信息,分析可能存在的潜在风险。此外,ERP系统自身的柔性很差,如果不将内部控制工作中的关键点展示出来,将很难发挥系统的优势。因此,除了日常应用之外,企业还需要深入了解ERP系统的自身特点进。
4 结 语
ERP系统具备很强的现代化特点,可以完善企业内部控制系统。各个企业在完善ERP系统的过程中,需要根据开展内部控制工作的实际情况制定合理的发展目标,全面优化各个部门的职能。此外,企业还可以通过加强监督管理提高经济效益。
主要参考文献
[1]代云.ERP系统环境下企业内部控制风险及其防范策略[J].财会学习,2019(4).
[2]商显周.ERP系统环境下企业内部控制风险及其防范研究[J].中国商论,2018(27).
[3]孙旭聪.ERP系统环境下企业内部控制研究——基于某颜料化工贸易企业的分析[J].中国集体经济,2018(18).
[4]何静洁.ERP信息系统下企业内部控制的风险与防范对策研究[J].当代会计,2015(2).
[5]余薇.浅析ERP系统下企业内部控制的风险与防范[J].商业经济研究,2011(29).
[6]陈宪宇.ERP系统下的企业内部控制风险及防范研究[J].价值工程,2009(4).
[7]何静洁.ERP信息系统下企业内部控制的风险与防范对策研究[J].当代会计,2015(2).