ERP系统环境下内部控制风险的防范问题--中国期刊网

字体：大中小

首页> 原创作品> 正文

ERP系统环境下内部控制风险的防范问题

发表时间：2021/6/7 来源：《基层建设》2021年第2期作者：周焕芝

[导读] 摘要：为了内部控制的防范风险工作的有效进行，ERP系统得到企业的广泛认可。

        金乡县工业和信息化局山东济宁 272000
        摘要：为了内部控制的防范风险工作的有效进行，ERP系统得到企业的广泛认可。但是ERP系统是否能被科学地应用，也直接或者间接地受各个因素的影响。ERP环境的衍生，为企业的生存与发展提供了更为便利的条件，企业应当加大对ERP的关注力度，并且将其引入到工作体系中。本文就此展开了探究。
        关键词：ERP系统；内部控制；风险控制
        引言：
        随着社会经济的快速发展，各行各业在信息化时代背景下也得到了不同程度的发展，如何实现内部控制，并提高内部控制的水平，长久以来都是社会企业所重点关注的问题。内部控制作为现代企业管理不可或缺的组成部分，其对企业的日常运营起着不可忽略的影响。企业管理者若是想要提升企业运行的效率，那么就应当充分发挥企业内部控制的积极作用，从而让企业更好的应对市场环境的变化，并且在激烈的市场竞争中获取更有力的竞争地位。而ERP系统作为目前企业信息管理平台，已然成为一个有效的内部控制管理工具，因此，探讨ERP系统环境下内部控制风险的防范问题具有一定的现实意义。
        1、ERP对企业内部控制起到的积极作用
        1.1对内部管理工作的环境起到积极影响
        第一，组织结构会影响内部控制工作的有效性。在企业里，新的组织结构通常都更为扁平化，能够帮助上层管理者迅速实现决策的传输，让决策者与执行者的沟通更为便捷，优化企业的内部控制程序，从而实现工作效率的提升。ERP系统的应用，能够帮助企业更好地实现新型组织结构的打造，所以企业应当将ERP系统视为一种重要的工具，通过对其合理运用来提高企业内部控制力度。第二，人力资源政策也会在一定程度上对企业的内部控制工作构成影响，而ERP系统的引用，会改变企业的组织结构，从而实现人力资源的整合与优化。在ERP系统应用的背景下，各个部门会更加明确自身的职责与目标，从而展开高效的工作。

        图1 ERP系统
        1.2对内部信息周转效率起到积极作用
        ERP不仅囊括大数据，管理高效的优点，还兼具安全交流，文件高效流转的优点。在现代办公环境中，各企业以及各机构不论规模大小，其部门可谓也是级别、业务分工明确，颇有“麻雀虽小，五脏俱全”之势。级别、业务分工的明确，虽然提高了管理效力，但是随之而来便是上下沟通不便，部门文件流转耗时耗力的弊端。

        图2 ERP系统会计内容
        2、ERP系统环境下企业内部控制风险防范工作存在的问题
        2.1ERP实施过程中内部控制的风险
        ERP系统只是资源管理系统，对于其中的大数据和信息资源都是工作人员录入，一旦相关员工输入错误数据或者存在被修改的数据，那么它的内部控制工作不能发挥其防范风险的作用，更加不能体现其控制手段的多元化和高效化。而且为了ERP系统的有效性，控制工作不能只进行一次，很多企业只在过程中进行内控工作，实质上这并没有发挥控制的作用，检查工作进行的次数不多、质量不高，不能及时地发现问题，也不能在危机出现之前进行预防、检查和修正。
        2.2ERP系统运行中内部控制的网络风险
        ERP系统大环境下的企业内部控制工作不仅是在一个公司内部各个部门之间的数据信息流转和应用，而是在集团上下，包括子公司、分公司各种数据资源的网络汇总。所以说一个公司的信息资源库中存在庞大的数据，是高层管理者应该尤其注意风险防范性，这样才更有利于内部控制的实施。网络系统的特征就是开放性和共享性，企业在官网上发布的信息可以在全球范围内被大家关注[1]。但是，随之而来的外部风险也就显现出来，再加上很多不法分子入侵系统，这就让企业大量数据信息面临极大的风险，一旦数据丢失或者损坏，企业就面临不可估量的损失。
        2.3不能正确识别ERP带来的风险
        很多企业对ERP系统还不够重视，ERP系统发展时间短，从创立距今还不足30年，很多企业高管对其接触不多，甚至根本就没了解过ERP系统的功能和特性。例如在一些企业应用ERP系统时，仅仅把它当作一种技术手段引入，用来进行财务数据的录用和储存，不改变原有的工作模式，缺失使用的效果和效率。
        3、ERP系统环境下内部控制风险的防范措施
        3.1内部组织结构以及业务流程的有效控制
        ERP环境下的企业若是想要实现有效的内部控制，那么就应当明确ERP的管理方式。ERP主要以流程化进行对组织的管理，并且要求组织应当在统一的规范下实行资源管理与资源共享。所以，企业若是想要充分发挥ERP的价值。那么，就应当合理划分企业内部岗位的各项权责，并且建立与之相适应的内部控制体系，只有这样才能为ERP的应用创建一个良好的环境。
        3.2内部审计的控制工作
        为了实现对会计信息系统的全面监控，多数企业都建立了较为完善的审计体系，并且建立了与之相应的审计部门[2]。审计部门的工作不仅在于对会计人员实行监控，而且还在于对企业风险的防范。风险管理与财务监督是审计部门的主要工作，审计人员应当遵循ERP系统的规则，展开审计工作，这就对审计人员提出了更高的要求。
        3.3加强对ERP带来的风险加以识别
        不能正确认识到的ERP系统运行内部控制问题，其原因大都是高层管理者以及相关人员缺少足够的系统培训，不具备相关专业知识和专业素养。在ERP系统下，企业内部控制工作很多都是以数据库系统对各部门的工作合理性和正确性进行控制和监督，所以相关人员要熟练地掌握新系统的操作和检查，完成内部控制人员以“人”为主的监督转变成以“电脑”为主的工作模式。这种转变则对员工应该掌握的财务核算知识、财务管理知识和计算机知识提出了更高的要求，以使其能够进行更有效的内控工作。
        3.4ERP系统运行中内部控制的网络风险控制
        在防范ERP系统中内部控制的网络风险时，第一步就要进行病毒查杀工作，保证网络系统的安全性，并且要建立和完善病毒的预防系统，减少病毒发生的次数，在保证病毒少发生的基础上还要努力病毒不发生[3]。第二步就是要进行数据备份，甚至是双备份、多备份，以防发生数据丢失的情况。最后就是要建立数据的防火墙工作，保证数据的安全，而且还要借助定期更换数据加密密码、每年多次更新员工的用户权限等手段对数据进行有效控制。
        3.5计算机与网络的内部控制
        在科学技术迅速发展的背景下，企业若是想要保持自己的竞争优势，那么就应当建立与时俱进的意识，及时将新技术引入到工作体系中。在ERP的实施之下，企业多数会计任务均是通过计算机系统来完成，企业应用计算机技术，能够实现对数据的迅速传输，将多地区子公司及其分支机构相互串联起来，从而实现工作效率的提升[4]。在ERP系统的引入下，企业会计信息处理系统变得更为完善，无论是准确性还是安全性都得到了良好的保障。企业会计人员应当对输入数据进行严格的审核，保证其准确性，并且与实际会计凭证相对照，只有这样才能确保会计信息的真实性与可靠性。
        结束语：
        ERP系统是时代快速发展的产物，可以有效地应对企业中内部控制风险防范问题，但是仅仅依赖ERP系统的运行是不现实的，还要各个部门和相关人员的有效配合，共同促进企业的长远发展。
        参考文献：
        [1]刘秀霞.ERP系统环境下出版企业内部控制风险问题探析[J].中国农业会计，2019（09）：76-79.
        [2]回世伟.ERP系统环境下企业内部控制风险及防范策略研究[J].中国管理信息化，2019，22（12）：54-55.
        [3]代云.ERP系统环境下企业内部控制风险及其防范策略[J].财会学习，2019（04）：180-181.
        [4]商显周.ERP系统环境下企业内部控制风险及其防范研究[J].中国商论，2018（27）：81-82.