- 相關(guān)推薦
對ERP與企業(yè)內(nèi)部控制風(fēng)險(xiǎn)防范研究
關(guān)鍵詞:ERP企業(yè)內(nèi)部內(nèi)部控制風(fēng)險(xiǎn)
一、ERP系統(tǒng)與內(nèi)部控制概念解析
內(nèi)部控制是被審計(jì)單位為了合理保證財(cái)務(wù)報(bào)告的可靠性、經(jīng)營的效率和效果一級對法律法規(guī)的遵守,由管理層和其他人員設(shè)計(jì)和執(zhí)行的政策和程序。
ERP系統(tǒng)引入內(nèi)部控制是內(nèi)部控制的革新,ERP的引入給內(nèi)部控制帶來了新的方法,改變了內(nèi)部控制的方式,其集中性的數(shù)據(jù)處理使內(nèi)部控制程序化,擴(kuò)大了內(nèi)部會計(jì)控制的范圍,改變了內(nèi)部控制的內(nèi)部與外部環(huán)境,改變了內(nèi)部會計(jì)控制的重點(diǎn),使內(nèi)部控制的重點(diǎn)不只是在人員之間的互相牽制上。它還改變了信息與溝通的模式,電子化、程序化的信息傳遞取代了以信息存儲技術(shù),物理性可視的手工信息傳遞,為管理者、員工和顧客等提供了更為方便的交流平臺。
二、ERP系統(tǒng)下企業(yè)內(nèi)部控制的風(fēng)險(xiǎn)
首先,ERP系統(tǒng)的實(shí)施本身就存在著很大的不確定性,總會存在著一些不可預(yù)見的影響因素凸顯出來,影響ERP系統(tǒng)在企業(yè)中的實(shí)施,由此而帶來的風(fēng)險(xiǎn)是一個(gè)方面,同時(shí),企業(yè)內(nèi)部控制本來就存在著一些固有風(fēng)險(xiǎn)和不確定風(fēng)險(xiǎn)。這些風(fēng)險(xiǎn)主要表現(xiàn)在以下幾個(gè)方面:
1.系統(tǒng)設(shè)備的控制風(fēng)險(xiǎn)
設(shè)備是ERP系統(tǒng)運(yùn)行的基礎(chǔ),因此如何保證設(shè)備的安全是系統(tǒng)風(fēng)險(xiǎn)防范的基礎(chǔ)。設(shè)備安全面臨的風(fēng)險(xiǎn)主要是各種自然災(zāi)害和人員的偷竊行為。如果一個(gè)企業(yè)沒有對設(shè)備安全風(fēng)險(xiǎn)進(jìn)行分析,并置備必要的預(yù)防系統(tǒng),在事故突然發(fā)生時(shí)就不能迅速做出反應(yīng),防止設(shè)備受到損害。
2.管理部門內(nèi)的控制風(fēng)險(xiǎn)
職責(zé)分離是企業(yè)內(nèi)部控制的基礎(chǔ)控制手段,其主要目標(biāo)是預(yù)防因內(nèi)部人員的舞弊行為而使企業(yè)遭受損失。在ERP系統(tǒng)環(huán)境下,如果一個(gè)企業(yè)沒有對相關(guān)職位進(jìn)行職責(zé)分離或者沒有嚴(yán)格分離,這些職位的責(zé)任人就都有可能隨便查看系統(tǒng)甚至修改系統(tǒng),盜取系統(tǒng)數(shù)據(jù),這對企業(yè)會造成很大的損失。
3.信息傳遞的控制風(fēng)險(xiǎn)
信息傳遞即企業(yè)ERP系統(tǒng)與網(wǎng)上采購系統(tǒng)以及財(cái)務(wù)會計(jì)系統(tǒng)等進(jìn)行溝通。由工作人員將通過網(wǎng)上競標(biāo)得到的供應(yīng)商信息錄入到ERP系統(tǒng)中進(jìn)行物料采購的管理。各財(cái)務(wù)數(shù)據(jù)信息也由工作人員導(dǎo)入ERP系統(tǒng)中,由系統(tǒng)進(jìn)行處理,形成可識別文件類型。這些都要在保證輸入正確的基礎(chǔ)上進(jìn)行。在這一過程中,風(fēng)險(xiǎn)存在各個(gè)方面,如在輸入的過程中,可能產(chǎn)生輸入數(shù)據(jù)的錯(cuò)誤,有時(shí)一個(gè)數(shù)據(jù)的錯(cuò)誤就會導(dǎo)致整個(gè)系統(tǒng)的數(shù)據(jù)無法對上,再次錄入或者檢查又會浪費(fèi)很多時(shí)間,大大降低工作效率。各個(gè)系統(tǒng)的連接,也可能出現(xiàn)問題,導(dǎo)致ERP系統(tǒng)的運(yùn)用出現(xiàn)一系列差錯(cuò),等等。
三、ERP系統(tǒng)下企業(yè)內(nèi)部控制風(fēng)險(xiǎn)的防范
1.加強(qiáng)安全意識,完善安全管理
企業(yè)應(yīng)設(shè)立與安全相關(guān)部門,已設(shè)置安全部門的應(yīng)強(qiáng)調(diào)安全部門的重要作用,完善安全部門的職能,明確其工作重點(diǎn)與目標(biāo),加強(qiáng)安全防范。
2.嚴(yán)格部門內(nèi)部系統(tǒng)管理人員職責(zé)分離
在ERP系統(tǒng)環(huán)境下,可能發(fā)生舞弊行為的職位應(yīng)該分由不同的人員負(fù)責(zé),避免一人負(fù)責(zé)幾個(gè)相關(guān)職務(wù)的工作。嚴(yán)格系統(tǒng)管理人員的職責(zé)分離,明確紀(jì)律,對工作人員進(jìn)行這方面的教育,保證ERP系統(tǒng)的運(yùn)行有一個(gè)安全正規(guī)的內(nèi)部環(huán)境。
3.加強(qiáng)員工的信息安全意識,進(jìn)行信息安全控制的再教育
企業(yè)ERP系統(tǒng)和內(nèi)控系統(tǒng)的安全管理離不開人的作用,企業(yè)應(yīng)該從上至下建立起信息安全的觀念,管理層應(yīng)根據(jù)系統(tǒng)的需要和特點(diǎn)制定一套具體的信息安全指導(dǎo)方針,并向企業(yè)各部門發(fā)布。同時(shí),對員工進(jìn)行信息安全的再教育,培養(yǎng)員工的信息安全意識,使員工在進(jìn)行業(yè)務(wù)處理時(shí)能夠依據(jù)企業(yè)的信息安全方針進(jìn)行信息安全控制和風(fēng)險(xiǎn)防范,并使其成為員工的一項(xiàng)自覺的行為。
4.加強(qiáng)監(jiān)督
任何事情不僅要有一套實(shí)施的體系,還必須有相應(yīng)的監(jiān)督體系。缺少了監(jiān)督,徇私作弊就會日漸成風(fēng)。這里所說的監(jiān)督,不是只對系統(tǒng)操作人員和管理人員等進(jìn)行的監(jiān)督,也包括管理層人員和系統(tǒng)操作人員,還包括其他員工。系統(tǒng)操作人員是最直接與系統(tǒng)接觸的,在系統(tǒng)環(huán)境下,他們負(fù)責(zé)處理日常各種業(yè)務(wù),舞弊的可能性最大,在企業(yè)中,對他們進(jìn)行直接監(jiān)督的是上級管理人員,但這是不夠的,各管理層人員和其他員工都有監(jiān)督的權(quán)利和義務(wù)。對管理層人員來說,由于職權(quán)的關(guān)系,他們大多時(shí)候可以直接進(jìn)入系統(tǒng),所受約束比較小,舞弊和與系統(tǒng)操作人員共同舞弊的可能性也是很大的,因此管理人員也是應(yīng)該接受人們監(jiān)督的。員工,不僅系統(tǒng)操作部門的員工,也包括其他各部門員工,既有監(jiān)督他人的權(quán)利,也要受其他人的監(jiān)督。
【對ERP與企業(yè)內(nèi)部控制風(fēng)險(xiǎn)防范研究】相關(guān)文章:
審計(jì)風(fēng)險(xiǎn)的控制與防范03-18
ERP應(yīng)用風(fēng)險(xiǎn)與內(nèi)部控制03-21
淺析審計(jì)風(fēng)險(xiǎn)的防范與控制03-20
施工企業(yè)內(nèi)部控制框架與財(cái)務(wù)風(fēng)險(xiǎn)防范03-20
探析企業(yè)法律風(fēng)險(xiǎn)的防范與控制03-19
經(jīng)濟(jì)責(zé)任審計(jì)風(fēng)險(xiǎn)及防范與控制03-20
如何有效控制與防范內(nèi)部審計(jì)風(fēng)險(xiǎn)03-22