ERP与企业内部控制风险防范
出处:论文网
时间:2007-08-04
一、ERP系统与内部控制概念解析
内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果一级对法律法规的遵守,由管理层和其他人员设计和执行的政策和程序。
ERP系统引入内部控制是内部控制的革新,ERP的引入给内部控制带来了新的方法,改变了内部控制的方式,其集中性的数据处理使内部控制程序化,扩大了内部会计控制的范围,改变了内部控制的内部与外部环境,改变了内部会计控制的重点,使内部控制的重点不只是在人员之间的互相牵制上。它还改变了信息与沟通的模式,电子化、程序化的信息传递取代了以信息存储技术,物理性可视的手工信息传递,为管理者、员工和顾客等提供了更为方便的交流平台。
二、ERP系统下企业内部控制的风险
首先,ERP系统的实施本身就存在着很大的不确定性,总会存在着一些不可预见的影响因素凸显出来,影响ERP系统在企业中的实施,由此而带来的风险是一个方面,同时,企业内部控制本来就存在着一些固有风险和不确定风险。这些风险主要表现在以下几个方面:
1.系统设备的控制风险
设备是ERP系统运行的基础,因此如何保证设备的安全是系统风险防范的基础。设备安全面临的风险主要是各种自然灾害和人员的偷窃行为。如果一个企业没有对设备安全风险进行分析,并置备必要的预防系统,在事故突然发生时就不能迅速做出反应,防止设备受到损害。
2.管理部门内的控制风险
职责分离是企业内部控制的基础控制手段,其主要目标是预防因内部人员的舞弊行为而使企业遭受损失。在ERP系统环境下,如果一个企业没有对相关职位进行职责分离或者没有严格分离,这些职位的责任人就都有可能随便查看系统甚至修改系统,盗取系统数据,这对企业会造成很大的损失。
3.信息传递的控制风险
信息传递即企业ERP系统与网上采购系统以及财务会计系统等进行沟通。由工作人员将通过网上竞标得到的供应商信息录入到ERP系统中进行物料采购的管理。各财务数据信息也由工作人员导入ERP系统中,由系统进行处理,形成可识别文件类型。这些都要在保证输入正确的基础上进行。在这一过程中,风险存在各个方面,如在输入的过程中,可能产生输入数据的错误,有时一个数据的错误就会导致整个系统的数据无法对上,再次录入或者检查又会浪费很多时间,大大降低工作效率。各个系统的连接,也可能出现问题,导致ERP系统的运用出现一系列差错,等等。
内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果一级对法律法规的遵守,由管理层和其他人员设计和执行的政策和程序。
ERP系统引入内部控制是内部控制的革新,ERP的引入给内部控制带来了新的方法,改变了内部控制的方式,其集中性的数据处理使内部控制程序化,扩大了内部会计控制的范围,改变了内部控制的内部与外部环境,改变了内部会计控制的重点,使内部控制的重点不只是在人员之间的互相牵制上。它还改变了信息与沟通的模式,电子化、程序化的信息传递取代了以信息存储技术,物理性可视的手工信息传递,为管理者、员工和顾客等提供了更为方便的交流平台。
二、ERP系统下企业内部控制的风险
首先,ERP系统的实施本身就存在着很大的不确定性,总会存在着一些不可预见的影响因素凸显出来,影响ERP系统在企业中的实施,由此而带来的风险是一个方面,同时,企业内部控制本来就存在着一些固有风险和不确定风险。这些风险主要表现在以下几个方面:
1.系统设备的控制风险
设备是ERP系统运行的基础,因此如何保证设备的安全是系统风险防范的基础。设备安全面临的风险主要是各种自然灾害和人员的偷窃行为。如果一个企业没有对设备安全风险进行分析,并置备必要的预防系统,在事故突然发生时就不能迅速做出反应,防止设备受到损害。
2.管理部门内的控制风险
职责分离是企业内部控制的基础控制手段,其主要目标是预防因内部人员的舞弊行为而使企业遭受损失。在ERP系统环境下,如果一个企业没有对相关职位进行职责分离或者没有严格分离,这些职位的责任人就都有可能随便查看系统甚至修改系统,盗取系统数据,这对企业会造成很大的损失。
3.信息传递的控制风险
信息传递即企业ERP系统与网上采购系统以及财务会计系统等进行沟通。由工作人员将通过网上竞标得到的供应商信息录入到ERP系统中进行物料采购的管理。各财务数据信息也由工作人员导入ERP系统中,由系统进行处理,形成可识别文件类型。这些都要在保证输入正确的基础上进行。在这一过程中,风险存在各个方面,如在输入的过程中,可能产生输入数据的错误,有时一个数据的错误就会导致整个系统的数据无法对上,再次录入或者检查又会浪费很多时间,大大降低工作效率。各个系统的连接,也可能出现问题,导致ERP系统的运用出现一系列差错,等等。
- 上一篇:出口企业:要规避汇率风险
- 下一篇:中国企业的海外资金管理
