ERP系统环境下内部控制风险防范分析.docVIP

ERP系统环境下内部控制风险防范分析 摘要：随着互联网和大数据的迅速发展，信息技术已经被更多的企业所应用，为了内部控制的防范风险工作的有效进行，ERP系统得到企业的广泛认可。但是ERP系统是否能被科学地应用，也直接或者间接地受各个因素的影响，例如内外部环境因素影响以及相关人员对风险的把控工作的重视程度。本文首先对内部控制风险进行内涵阐述，然后分析ERP系统环境下内部控制下几种风险类型，找出在该系统下的问题所在，并提出风险防范建议和改正措施。 关键词：ERP系统；内部控制；风险防范 随着经济全球化的发展，传统的管理手段已经不再适应如今的企业管理工作，如生物科技类的企业，在研发费用等费用成本上需要投入大量的资金，所以对于这类风险频发的企业来说，建立并健全完善的内部控制风险体系是必要的。而ERP系统作为目前企业信息管理平台，已然成为一个有效的内部控制管理工具，因此，探讨ERP系统环境下内部控制风险的防范问题具有一定的现实意义。 一、内部控制的内涵 内部控制是指企业在生产经营的过程中，对于各个流程中可能发生的风险进行控制防范，防止企业因为过大的风险而造成损失甚至是走上破产的道路。在具体的生产中，不仅要保证财务数据的正确性和合理性、确保预算目标的可实现性，还对企业的采购活动、生产活动、销售活动有计划、有目标地开展。内部控制工作在企业中一般分为三个层次：第一个层次是关于企业在生产经营中的效率和效果的问题；第二个层次是企业内部资料所记载的数据具有真实性、正确性和合理性；第三个层次是在保证公司的信息和资金的安全，防止因为信息泄露和资金挪用等对企业造成风险危害。根据这三个层次，找出内部控制的不完善之处，并且积极地进行修正和解决，降低企业的风险的发生，维持企业的健康经营和发展。 二、ERP系统下企业的内部控制风险类型 （一）ERP系统设备的控制风险。一般系统控制企业的资源管理过程中，离不开相关设备的辅助，设备可以说是企业在进行控制时不可缺少的一部分。所以说，技术人员要密切关注系统设备运行是否安全。但是很多时候，自然灾害和人为因素成为降低设备安全性的两大风险条件，如果不重视设备在运行过程中的预防机制，一旦出现漏洞，企业就不能在第一时间做出危机管理和控制修正，那么设备可能就会毁损和报废。而且，由于ERP系统的先进性，例如多部门数据库的集成功能、电子数据的交换功能等等，一旦遭到网络病毒的影响，内部控制系统就会受到严重损害。正是由于设备安全问题的偶发性和不确定性，ERP系统容易产生风险问题，相关公司在进行风险控制工作过程中，并不具有完全的主动权，对数据安全性和必威体育官网网址性的信赖度严重下滑。（二）管理部门内部控制风险。在ERP系统运行的大环境下，现如今的企业已经朝着扁平化趋势发展，这就使高层对于各级领导者行为风格、权变形式和组织内部结构类型都提出了新的要求，特别是对“人”的行为控制。权责分离是公司内部控制过程中一种重要表现形式，避免员工因为权力的垄断或者随意进入数据系统、修改数据而出现徇私舞弊等不端行为，给企业不仅带来经济损失，而且严重扰乱了管理秩序，不利于企业的健康发展。（三）信息传递中的控制风险。ERP系统不仅能够存储信息资源，而且能够传递信息，由相关系统人员管理信息，确保购转销一体化的持续发展。但是在这个过程中也容易发生很多风险，在相关部门录入信息的时候可能发生录入错误，一个数据的错输可能会产生连锁反应，影响整个系统的正确性和科学性，特别是财务数据出现错报，对于系统决策的做出造成很大的影响，哪怕问题被发现，重新输入也会极大浪费工作人员时间，降低员工的工作效率。更重要的是，如果在各个子系统之间的连接出现问题，那么更会造成内部控制效率低下的问题。 三、ERP系统环境下企业内部控制风险防范工作存在的问题 （一）不能正确识别ERP带来的风险。很多企业对ERP系统还不够重视，ERP系统发展时间短，从创立距今还不足30年，很多企业高管对其接触不多，甚至根本就没了解过ERP系统的功能和特性。例如在一些企业应用ERP系统时，仅仅把它当作一种技术手段引入，用来进行财务数据的录用和储存，不改变原有的工作模式，缺失使用的效果和效率。公司本身对于ERP系统的认知不够，加上固有的工作模式，就会导致系统在实施过程中缺少积极性和效果性，在这种情况下，内部控制风险的防范工作只能以传统的方式展开，降低效率。但是过度依赖ERP系统同样会对内部控制工作的展开带来不利影响，导致管理层和内部控制人员对于结果盲目相信，不能发现其他方面或者系统本身的风险存在。（二）ERP实施过程中内部控制的风险。ERP系统只是资源管理系统，对于其中的大数据和信息资源都是工作人员录入，一旦相关员工输入错误数据或者存在被修改的数据