ERP与企业内部控制风险防范
出处:论文网
时间:2007-08-04
三、ERP系统下企业内部控制风险的防范
1.加强安全意识,完善安全管理
企业应设立与安全相关部门,已设置安全部门的应强调安全部门的重要作用,完善安全部门的职能,明确其工作重点与目标,加强安全防范。
2.严格部门内部系统管理人员职责分离
在ERP系统环境下,可能发生舞弊行为的职位应该分由不同的人员负责,避免一人负责几个相关职务的工作。严格系统管理人员的职责分离,明确纪律,对工作人员进行这方面的教育,保证ERP系统的运行有一个安全正规的内部环境。
3.加强员工的信息安全意识,进行信息安全控制的再教育
企业ERP系统和内控系统的安全管理离不开人的作用,企业应该从上至下建立起信息安全的观念,管理层应根据系统的需要和特点制定一套具体的信息安全指导方针,并向企业各部门发布。同时,对员工进行信息安全的再教育,培养员工的信息安全意识,使员工在进行业务处理时能够依据企业的信息安全方针进行信息安全控制和风险防范,并使其成为员工的一项自觉的行为。
4.加强监督
任何事情不仅要有一套实施的体系,还必须有相应的监督体系。缺少了监督,徇私舞弊就会日渐成风。这里所说的监督,不是只对系统操作人员和管理人员等进行的监督,也包括管理层人员和系统操作人员,还包括其他员工。系统操作人员是最直接与系统接触的,在系统环境下,他们负责处理日常各种业务,舞弊的可能性最大,在企业中,对他们进行直接监督的是上级管理人员,但这是不够的,各管理层人员和其他员工都有监督的权利和义务。对管理层人员来说,由于职权的关系,他们大多时候可以直接进入系统,所受约束比较小,舞弊和与系统操作人员共同舞弊的可能性也是很大的,因此管理人员也是应该接受人们监督的。员工,不仅系统操作部门的员工,也包括其他各部门员工,既有监督他人的权利,也要受其他人的监督。
四、小结
ERP系统应用到企业内部控制中,对其内部控制体系产生了广泛而深远的影响,是企业内部控制进一步完善的标志。企业在应用这一系统的过程中,应该注意控制以上所分析的各种风险,并将系统与企业的内部业务流程、内部管理系统等结合起来。在不断发展中,企业应当根据环境条件的变化对ERP系统和内控系统的调整,使其适应企业的变化。
- 上一篇:出口企业:要规避汇率风险
- 下一篇:中国企业的海外资金管理