關鍵詞:ERP企業內部內部控制風險
一、ERP系統與內部控制概念解析
內部控制是被審計單位為了合理保證財務報告的可靠性、經營的效率和效果一級對法律法規的遵守,由管理層和其他人員設計和執行的政策和程式。
ERP系統引入內部控制是內部控制的革新,ERP的引入給內部控制帶來了新的方法,改變了內部控制的方式,其集中性的資料處理使內部控制程式化,擴大了內部會計控制的範圍,改變了內部控制的內部與外部環境,改變了內部會計控制的重點,使內部控制的重點不只是在人員之間的互相牽制上。它還改變了資訊與溝通的模式,電子化、程式化的資訊傳遞取代了以資訊儲存技術,物理性可視的手工資訊傳遞,為管理者、員工和顧客等提供了更為方便的交流平臺。
二、ERP系統下企業內部控制的風險
首先,ERP系統的實施本身就存在著很大的不確定性,總會存在著一些不可預見的影響因素凸顯出來,影響ERP系統在企業中的實施,由此而帶來的風險是一個方面,同時,企業內部控制本來就存在著一些固有風險和不確定風險。這些風險主要表現在以下幾個方面:
1.系統裝置的控制風險
裝置是ERP系統執行的基礎,因此如何保證裝置的安全是系統風險防範的基礎。裝置安全面臨的風險主要是各種自然災害和人員的偷竊行為。如果一個企業沒有對裝置安全風險進行分析,並置備必要的預防系統,在事故突然發生時就不能迅速做出反應,防止裝置受到損害。
2.管理部門內的控制風險
職責分離是企業內部控制的基礎控制手段,其主要目標是預防因內部人員的舞弊行為而使企業遭受損失。在ERP系統環境下,如果一個企業沒有對相關職位進行職責分離或者沒有嚴格分離,這些職位的責任人就都有可能隨便檢視系統甚至修改系統,盜取系統資料,這對企業會造成很大的損失。
3.資訊傳遞的控制風險
資訊傳遞即企業ERP系統與網上採購系統以及財務會計系統等進行溝通。由工作人員將通過網上競標得到的供應商資訊錄入到ERP系統中進行物料採購的管理。各財務資料資訊也由工作人員匯入ERP系統中,由系統進行處理,形成可識別檔案型別。這些都要在保證輸入正確的基礎上進行。在這一過程中,風險存在各個方面,如在輸入的過程中,可能產生輸入資料的錯誤,有時一個數據的錯誤就會導致整個系統的資料無法對上,再次錄入或者檢查又會浪費很多時間,大大降低工作效率。各個系統的連線,也可能出現問題,導致ERP系統的運用出現一系列差錯,等等。
三、ERP系統下企業內部控制風險的防範
1.加強安全意識,完善安全管理
企業應設立與安全相關部門,已設定安全部門的應強調安全部門的重要作用,完善安全部門的職能,明確其工作重點與目標,加強安全防範。
2.嚴格部門內部系統管理人員職責分離
在ERP系統環境下,可能發生舞弊行為的職位應該分由不同的人員負責,避免一人負責幾個相關職務的工作。嚴格系統管理人員的職責分離,明確紀律,對工作人員進行這方面的教育,保證ERP系統的執行有一個安全正規的內部環境。
3.加強員工的資訊保安意識,進行資訊保安控制的再教育
企業ERP系統和內控系統的安全管理離不開人的作用,企業應該從上至下建立起資訊保安的觀念,管理層應根據系統的需要和特點制定一套具體的資訊保安指導方針,並向企業各部門釋出。同時,對員工進行資訊保安的再教育,培養員工的資訊保安意識,使員工在進行業務處理時能夠依據企業的`資訊保安方針進行資訊保安控制和風險防範,並使其成為員工的一項自覺的行為。
4.加強監督
任何事情不僅要有一套實施的體系,還必須有相應的監督體系。缺少了監督,徇私作弊就會日漸成風。這裡所說的監督,不是隻對系統操作人員和管理人員等進行的監督,也包括管理層人員和系統操作人員,還包括其他員工。系統操作人員是最直接與系統接觸的,在系統環境下,他們負責處理日常各種業務,舞弊的可能性最大,在企業中,對他們進行直接監督的是上級管理人員,但這是不夠的,各管理層人員和其他員工都有監督的權利和義務。對管理層人員來說,由於職權的關係,他們大多時候可以直接進入系統,所受約束比較小,舞弊和與系統操作人員共同舞弊的可能性也是很大的,因此管理人員也是應該接受人們監督的。員工,不僅系統操作部門的員工,也包括其他各部門員工,既有監督他人的權利,也要受其他人的監督。