ERP系統環境下內部控制風險防范分析

導語：ERP系統環境下內部控制風險防范分析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：隨著互聯網和大數據的迅速發展，信息技術已經被更多的企業所應用，為了內部控制的防范風險工作的有效進行，erp系統得到企業的廣泛認可。但是ERP系統是否能被科學地應用，也直接或者間接地受各個因素的影響，例如內外部環境因素影響以及相關人員對風險的把控工作的重視程度。本文首先對內部控制風險進行內涵闡述，然后分析ERP系統環境下內部控制下幾種風險類型，找出在該系統下的問題所在，并提出風險防范建議和改正措施。

關鍵詞：ERP系統；內部控制；風險防范

隨著經濟全球化的發展，傳統的管理手段已經不再適應如今的企業管理工作，如生物科技類的企業，在研發費用等費用成本上需要投入大量的資金，所以對于這類風險頻發的企業來說，建立并健全完善的內部控制風險體系是必要的。而ERP系統作為目前企業信息管理平臺，已然成為一個有效的內部控制管理工具，因此，探討ERP系統環境下內部控制風險的防范問題具有一定的現實意義。

一、內部控制的內涵

內部控制是指企業在生產經營的過程中，對于各個流程中可能發生的風險進行控制防范，防止企業因為過大的風險而造成損失甚至是走上破產的道路。在具體的生產中，不僅要保證財務數據的正確性和合理性、確保預算目標的可實現性，還對企業的采購活動、生產活動、銷售活動有計劃、有目標地開展。內部控制工作在企業中一般分為三個層次：第一個層次是關于企業在生產經營中的效率和效果的問題；第二個層次是企業內部資料所記載的數據具有真實性、正確性和合理性；第三個層次是在保證公司的信息和資金的安全，防止因為信息泄露和資金挪用等對企業造成風險危害。根據這三個層次，找出內部控制的不完善之處，并且積極地進行修正和解決，降低企業的風險的發生，維持企業的健康經營和發展。

二、ERP系統下企業的內部控制風險類型

（一）ERP系統設備的控制風險。一般系統控制企業的資源管理過程中，離不開相關設備的輔助，設備可以說是企業在進行控制時不可缺少的一部分。所以說，技術人員要密切關注系統設備運行是否安全。但是很多時候，自然災害和人為因素成為降低設備安全性的兩大風險條件，如果不重視設備在運行過程中的預防機制，一旦出現漏洞，企業就不能在第一時間做出危機管理和控制修正，那么設備可能就會毀損和報廢。而且，由于ERP系統的先進性，例如多部門數據庫的集成功能、電子數據的交換功能等等，一旦遭到網絡病毒的影響，內部控制系統就會受到嚴重損害。正是由于設備安全問題的偶發性和不確定性，ERP系統容易產生風險問題，相關公司在進行風險控制工作過程中，并不具有完全的主動權，對數據安全性和保密性的信賴度嚴重下滑。（二）管理部門內部控制風險。在ERP系統運行的大環境下，現如今的企業已經朝著扁平化趨勢發展，這就使高層對于各級領導者行為風格、權變形式和組織內部結構類型都提出了新的要求，特別是對“人”的行為控制。權責分離是公司內部控制過程中一種重要表現形式，避免員工因為權力的壟斷或者隨意進入數據系統、修改數據而出現徇私舞弊等不端行為，給企業不僅帶來經濟損失，而且嚴重擾亂了管理秩序，不利于企業的健康發展。（三）信息傳遞中的控制風險。ERP系統不僅能夠存儲信息資源，而且能夠傳遞信息，由相關系統人員管理信息，確保購轉銷一體化的持續發展。但是在這個過程中也容易發生很多風險，在相關部門錄入信息的時候可能發生錄入錯誤，一個數據的錯輸可能會產生連鎖反應，影響整個系統的正確性和科學性，特別是財務數據出現錯報，對于系統決策的做出造成很大的影響，哪怕問題被發現，重新輸入也會極大浪費工作人員時間，降低員工的工作效率。更重要的是，如果在各個子系統之間的連接出現問題，那么更會造成內部控制效率低下的問題。

三、ERP系統環境下企業內部控制風險防范工作存在的問題

（一）不能正確識別ERP帶來的風險。很多企業對ERP系統還不夠重視，ERP系統發展時間短，從創立距今還不足30年，很多企業高管對其接觸不多，甚至根本就沒了解過ERP系統的功能和特性。例如在一些企業應用ERP系統時，僅僅把它當作一種技術手段引入，用來進行財務數據的錄用和儲存，不改變原有的工作模式，缺失使用的效果和效率。公司本身對于ERP系統的認知不夠，加上固有的工作模式，就會導致系統在實施過程中缺少積極性和效果性，在這種情況下，內部控制風險的防范工作只能以傳統的方式展開，降低效率。但是過度依賴ERP系統同樣會對內部控制工作的展開帶來不利影響，導致管理層和內部控制人員對于結果盲目相信，不能發現其他方面或者系統本身的風險存在。（二）ERP實施過程中內部控制的風險。ERP系統只是資源管理系統，對于其中的大數據和信息資源都是工作人員錄入，一旦相關員工輸入錯誤數據或者存在被修改的數據，那么它的內部控制工作不能發揮其防范風險的作用，更加不能體現其控制手段的多元化和高效化。而且為了ERP系統的有效性，控制工作不能只進行一次，很多企業只在過程中進行內控工作，實質上這并沒有發揮控制的作用，檢查工作進行的次數不多、質量不高，不能及時地發現問題，也不能在危機出現之前進行預防、檢查和修正。（三）ERP系統運行中內部控制的網絡風險。ERP系統大環境下的企業內部控制工作不僅是在一個公司內部各個部門之間的數據信息流轉和應用，而是在集團上下，包括子公司、分公司各種數據資源的網絡匯總。所以說一個公司的信息資源庫中存在龐大的數據，是高層管理者應該尤其注意風險防范性，這樣才更有利于內部控制的實施。網絡系統的特征就是開放性和共享性，企業在官網上的信息可以在全球范圍內被大家關注，但是隨之而來的外部風險也就顯現出來，再加上很多不法分子入侵系統，這就讓企業大量數據信息面臨極大的風險，一旦數據丟失或者損壞，企業就面臨不可估量的損失。

四、ERP系統環境下企業內部控制風險防范措施

（一）不能正確識別ERP帶來的風險控制。不能正確認識到的ERP系統運行內部控制問題，其原因大都是高層管理者以及相關人員缺少足夠的系統培訓，不具備相關專業知識和專業素養，在ERP系統下，企業內部控制工作很多都是以數據庫系統對各部門的工作合理性和正確性進行控制和監督，所以相關人員要熟練地掌握新系統的操作和檢查，完成內部控制人員以“人”為主的監督轉變成以“電腦”為主的工作模式。這種轉變則對員工應該掌握的財務核算知識、財務管理知識和計算機知識提出了更高的要求，以使其能夠進行更有效的內控工作。(二）ERP實施過程中內部控制的風險。對于ERP實施過程中內部控制的風險，為了系統實施過程中的完善性和合理性，主要從事前控制、事中控制和事后控制三個環節進行建議控制。1.事前預防。在內部控制實施過程中，首先應該注意人力資源的分配問題，要根據組織內的人員結構和其工作崗位職能明細，設置每個人的ERP系統操作人員功能權限，并且在分配完成之后，提醒員工重置密碼，每個部門以本部門的原始單據為數據源，進行數據庫的錄入工作，再由相關上級或者其他人員負責審批。這樣ERP系統會根據每個部門、一個部門的不同人員職責的不同，分工負責進行錄入、查詢和審批，提高了內部控制的有效性，一旦發現數據問題或者舞弊等不良后果，就可以找到具體的責任人，便于責任的相互區分和問題的及時解決。2.事中控制。在前期職責已經分工完畢的基礎上，企業在平時生產經營過程中就要注重數據的錄入工作，在ERP系統中首先要對基礎錄入格式和基本公式設置入庫，能有效地控制不規范操作和隨意改動數據結果的情況發生，比如說對銷售總額、計提折舊、費用結轉和留存收益等操作進行自動計算。對于單據和報表的審批過程也要加以層層控制，以銷售商品為例，從業務員接到訂單開始到倉庫核對后發貨，要經過多個部門多個人員的審批，ERP系統地運用于內部控制會大大減少失誤的可能性。最重要的還有對于操作痕跡及時備份，由于操作都是在電腦上完成，一旦信息被刪除或者更改，就會影響系統正常發揮內部控制風險防范作用。3.事后處理。對于ERP系統中的數據呈現結果的合理性、科學性和合法性進行審計，在數據錄完之后，要根據業務部門和監督部門相分離的原則，分配專門的負責人進行結果審計，減少錯報和舞弊發生的可能。一旦問題出現，不但可以修正此次內部控制結果，還可以對于下一個流程的工作執行起到預防的作用，防止此類問題的再次發生，更有效地控制風險。（三）ERP系統運行中內部控制的網絡風險控制。在防范ERP系統中內部控制的網絡風險時，第一步就要進行病毒查殺工作，保證網絡系統的安全性，并且要建立和完善病毒的預防系統，減少病毒發生的次數，在保證病毒少發生的基礎上還要努力病毒不發生。第二步就是要進行數據備份，甚至是雙備份、多備份，以防發生數據丟失的情況。最后就是要建立數據的防火墻工作，保證數據的安全，而且還要借助定期更換數據加密密碼、每年多次更新員工的用戶權限等手段對數據進行有效控制。

五、結語

ERP系統是時代快速發展的產物，可以有效地應對企業中內部控制風險防范問題，但是僅僅依賴ERP系統的運行是不現實的，還要各個部門和相關人員的有效配合，共同促進企業的長遠發展。

參考文獻：

[1]孫旭聰.ERP系統環境下企業內部控制研究——基于某顏料化工貿易企業的分析[J].中國集體經濟,2018(18):61.

[2]何靜潔.ERP信息系統下企業內部控制的風險與防范對策研究[J].當代會計,2015(02):94.

[3]余薇.淺析ERP系統下企業內部控制的風險與防范[J].商業經濟研究,2011(29):10.

作者:梁茵棠 單位:佛山博詩尼澳生物科技有限公司