導(dǎo)語：ERP系統(tǒng)環(huán)境下內(nèi)部控制風(fēng)險防范分析一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著互聯(lián)網(wǎng)和大數(shù)據(jù)的迅速發(fā)展，信息技術(shù)已經(jīng)被更多的企業(yè)所應(yīng)用，為了內(nèi)部控制的防范風(fēng)險工作的有效進(jìn)行，erp系統(tǒng)得到企業(yè)的廣泛認(rèn)可。但是ERP系統(tǒng)是否能被科學(xué)地應(yīng)用，也直接或者間接地受各個因素的影響，例如內(nèi)外部環(huán)境因素影響以及相關(guān)人員對風(fēng)險的把控工作的重視程度。本文首先對內(nèi)部控制風(fēng)險進(jìn)行內(nèi)涵闡述，然后分析ERP系統(tǒng)環(huán)境下內(nèi)部控制下幾種風(fēng)險類型，找出在該系統(tǒng)下的問題所在，并提出風(fēng)險防范建議和改正措施。

關(guān)鍵詞：ERP系統(tǒng)；內(nèi)部控制；風(fēng)險防范

隨著經(jīng)濟(jì)全球化的發(fā)展，傳統(tǒng)的管理手段已經(jīng)不再適應(yīng)如今的企業(yè)管理工作，如生物科技類的企業(yè)，在研發(fā)費(fèi)用等費(fèi)用成本上需要投入大量的資金，所以對于這類風(fēng)險頻發(fā)的企業(yè)來說，建立并健全完善的內(nèi)部控制風(fēng)險體系是必要的。而ERP系統(tǒng)作為目前企業(yè)信息管理平臺，已然成為一個有效的內(nèi)部控制管理工具，因此，探討ERP系統(tǒng)環(huán)境下內(nèi)部控制風(fēng)險的防范問題具有一定的現(xiàn)實(shí)意義。

一、內(nèi)部控制的內(nèi)涵

內(nèi)部控制是指企業(yè)在生產(chǎn)經(jīng)營的過程中，對于各個流程中可能發(fā)生的風(fēng)險進(jìn)行控制防范，防止企業(yè)因?yàn)檫^大的風(fēng)險而造成損失甚至是走上破產(chǎn)的道路。在具體的生產(chǎn)中，不僅要保證財(cái)務(wù)數(shù)據(jù)的正確性和合理性、確保預(yù)算目標(biāo)的可實(shí)現(xiàn)性，還對企業(yè)的采購活動、生產(chǎn)活動、銷售活動有計(jì)劃、有目標(biāo)地開展。內(nèi)部控制工作在企業(yè)中一般分為三個層次：第一個層次是關(guān)于企業(yè)在生產(chǎn)經(jīng)營中的效率和效果的問題；第二個層次是企業(yè)內(nèi)部資料所記載的數(shù)據(jù)具有真實(shí)性、正確性和合理性；第三個層次是在保證公司的信息和資金的安全，防止因?yàn)樾畔⑿孤逗唾Y金挪用等對企業(yè)造成風(fēng)險危害。根據(jù)這三個層次，找出內(nèi)部控制的不完善之處，并且積極地進(jìn)行修正和解決，降低企業(yè)的風(fēng)險的發(fā)生，維持企業(yè)的健康經(jīng)營和發(fā)展。

二、ERP系統(tǒng)下企業(yè)的內(nèi)部控制風(fēng)險類型

（一）ERP系統(tǒng)設(shè)備的控制風(fēng)險。一般系統(tǒng)控制企業(yè)的資源管理過程中，離不開相關(guān)設(shè)備的輔助，設(shè)備可以說是企業(yè)在進(jìn)行控制時不可缺少的一部分。所以說，技術(shù)人員要密切關(guān)注系統(tǒng)設(shè)備運(yùn)行是否安全。但是很多時候，自然災(zāi)害和人為因素成為降低設(shè)備安全性的兩大風(fēng)險條件，如果不重視設(shè)備在運(yùn)行過程中的預(yù)防機(jī)制，一旦出現(xiàn)漏洞，企業(yè)就不能在第一時間做出危機(jī)管理和控制修正，那么設(shè)備可能就會毀損和報廢。而且，由于ERP系統(tǒng)的先進(jìn)性，例如多部門數(shù)據(jù)庫的集成功能、電子數(shù)據(jù)的交換功能等等，一旦遭到網(wǎng)絡(luò)病毒的影響，內(nèi)部控制系統(tǒng)就會受到嚴(yán)重?fù)p害。正是由于設(shè)備安全問題的偶發(fā)性和不確定性，ERP系統(tǒng)容易產(chǎn)生風(fēng)險問題，相關(guān)公司在進(jìn)行風(fēng)險控制工作過程中，并不具有完全的主動權(quán)，對數(shù)據(jù)安全性和保密性的信賴度嚴(yán)重下滑。（二）管理部門內(nèi)部控制風(fēng)險。在ERP系統(tǒng)運(yùn)行的大環(huán)境下，現(xiàn)如今的企業(yè)已經(jīng)朝著扁平化趨勢發(fā)展，這就使高層對于各級領(lǐng)導(dǎo)者行為風(fēng)格、權(quán)變形式和組織內(nèi)部結(jié)構(gòu)類型都提出了新的要求，特別是對“人”的行為控制。權(quán)責(zé)分離是公司內(nèi)部控制過程中一種重要表現(xiàn)形式，避免員工因?yàn)闄?quán)力的壟斷或者隨意進(jìn)入數(shù)據(jù)系統(tǒng)、修改數(shù)據(jù)而出現(xiàn)徇私舞弊等不端行為，給企業(yè)不僅帶來經(jīng)濟(jì)損失，而且嚴(yán)重?cái)_亂了管理秩序，不利于企業(yè)的健康發(fā)展。（三）信息傳遞中的控制風(fēng)險。ERP系統(tǒng)不僅能夠存儲信息資源，而且能夠傳遞信息，由相關(guān)系統(tǒng)人員管理信息，確保購轉(zhuǎn)銷一體化的持續(xù)發(fā)展。但是在這個過程中也容易發(fā)生很多風(fēng)險，在相關(guān)部門錄入信息的時候可能發(fā)生錄入錯誤，一個數(shù)據(jù)的錯輸可能會產(chǎn)生連鎖反應(yīng)，影響整個系統(tǒng)的正確性和科學(xué)性，特別是財(cái)務(wù)數(shù)據(jù)出現(xiàn)錯報，對于系統(tǒng)決策的做出造成很大的影響，哪怕問題被發(fā)現(xiàn)，重新輸入也會極大浪費(fèi)工作人員時間，降低員工的工作效率。更重要的是，如果在各個子系統(tǒng)之間的連接出現(xiàn)問題，那么更會造成內(nèi)部控制效率低下的問題。

三、ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制風(fēng)險防范工作存在的問題

（一）不能正確識別ERP帶來的風(fēng)險。很多企業(yè)對ERP系統(tǒng)還不夠重視，ERP系統(tǒng)發(fā)展時間短，從創(chuàng)立距今還不足30年，很多企業(yè)高管對其接觸不多，甚至根本就沒了解過ERP系統(tǒng)的功能和特性。例如在一些企業(yè)應(yīng)用ERP系統(tǒng)時，僅僅把它當(dāng)作一種技術(shù)手段引入，用來進(jìn)行財(cái)務(wù)數(shù)據(jù)的錄用和儲存，不改變原有的工作模式，缺失使用的效果和效率。公司本身對于ERP系統(tǒng)的認(rèn)知不夠，加上固有的工作模式，就會導(dǎo)致系統(tǒng)在實(shí)施過程中缺少積極性和效果性，在這種情況下，內(nèi)部控制風(fēng)險的防范工作只能以傳統(tǒng)的方式展開，降低效率。但是過度依賴ERP系統(tǒng)同樣會對內(nèi)部控制工作的展開帶來不利影響，導(dǎo)致管理層和內(nèi)部控制人員對于結(jié)果盲目相信，不能發(fā)現(xiàn)其他方面或者系統(tǒng)本身的風(fēng)險存在。（二）ERP實(shí)施過程中內(nèi)部控制的風(fēng)險。ERP系統(tǒng)只是資源管理系統(tǒng)，對于其中的大數(shù)據(jù)和信息資源都是工作人員錄入，一旦相關(guān)員工輸入錯誤數(shù)據(jù)或者存在被修改的數(shù)據(jù)，那么它的內(nèi)部控制工作不能發(fā)揮其防范風(fēng)險的作用，更加不能體現(xiàn)其控制手段的多元化和高效化。而且為了ERP系統(tǒng)的有效性，控制工作不能只進(jìn)行一次，很多企業(yè)只在過程中進(jìn)行內(nèi)控工作，實(shí)質(zhì)上這并沒有發(fā)揮控制的作用，檢查工作進(jìn)行的次數(shù)不多、質(zhì)量不高，不能及時地發(fā)現(xiàn)問題，也不能在危機(jī)出現(xiàn)之前進(jìn)行預(yù)防、檢查和修正。（三）ERP系統(tǒng)運(yùn)行中內(nèi)部控制的網(wǎng)絡(luò)風(fēng)險。ERP系統(tǒng)大環(huán)境下的企業(yè)內(nèi)部控制工作不僅是在一個公司內(nèi)部各個部門之間的數(shù)據(jù)信息流轉(zhuǎn)和應(yīng)用，而是在集團(tuán)上下，包括子公司、分公司各種數(shù)據(jù)資源的網(wǎng)絡(luò)匯總。所以說一個公司的信息資源庫中存在龐大的數(shù)據(jù)，是高層管理者應(yīng)該尤其注意風(fēng)險防范性，這樣才更有利于內(nèi)部控制的實(shí)施。網(wǎng)絡(luò)系統(tǒng)的特征就是開放性和共享性，企業(yè)在官網(wǎng)上的信息可以在全球范圍內(nèi)被大家關(guān)注，但是隨之而來的外部風(fēng)險也就顯現(xiàn)出來，再加上很多不法分子入侵系統(tǒng)，這就讓企業(yè)大量數(shù)據(jù)信息面臨極大的風(fēng)險，一旦數(shù)據(jù)丟失或者損壞，企業(yè)就面臨不可估量的損失。

四、ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制風(fēng)險防范措施

（一）不能正確識別ERP帶來的風(fēng)險控制。不能正確認(rèn)識到的ERP系統(tǒng)運(yùn)行內(nèi)部控制問題，其原因大都是高層管理者以及相關(guān)人員缺少足夠的系統(tǒng)培訓(xùn)，不具備相關(guān)專業(yè)知識和專業(yè)素養(yǎng)，在ERP系統(tǒng)下，企業(yè)內(nèi)部控制工作很多都是以數(shù)據(jù)庫系統(tǒng)對各部門的工作合理性和正確性進(jìn)行控制和監(jiān)督，所以相關(guān)人員要熟練地掌握新系統(tǒng)的操作和檢查，完成內(nèi)部控制人員以“人”為主的監(jiān)督轉(zhuǎn)變成以“電腦”為主的工作模式。這種轉(zhuǎn)變則對員工應(yīng)該掌握的財(cái)務(wù)核算知識、財(cái)務(wù)管理知識和計(jì)算機(jī)知識提出了更高的要求，以使其能夠進(jìn)行更有效的內(nèi)控工作。(二）ERP實(shí)施過程中內(nèi)部控制的風(fēng)險。對于ERP實(shí)施過程中內(nèi)部控制的風(fēng)險，為了系統(tǒng)實(shí)施過程中的完善性和合理性，主要從事前控制、事中控制和事后控制三個環(huán)節(jié)進(jìn)行建議控制。1.事前預(yù)防。在內(nèi)部控制實(shí)施過程中，首先應(yīng)該注意人力資源的分配問題，要根據(jù)組織內(nèi)的人員結(jié)構(gòu)和其工作崗位職能明細(xì)，設(shè)置每個人的ERP系統(tǒng)操作人員功能權(quán)限，并且在分配完成之后，提醒員工重置密碼，每個部門以本部門的原始單據(jù)為數(shù)據(jù)源，進(jìn)行數(shù)據(jù)庫的錄入工作，再由相關(guān)上級或者其他人員負(fù)責(zé)審批。這樣ERP系統(tǒng)會根據(jù)每個部門、一個部門的不同人員職責(zé)的不同，分工負(fù)責(zé)進(jìn)行錄入、查詢和審批，提高了內(nèi)部控制的有效性，一旦發(fā)現(xiàn)數(shù)據(jù)問題或者舞弊等不良后果，就可以找到具體的責(zé)任人，便于責(zé)任的相互區(qū)分和問題的及時解決。2.事中控制。在前期職責(zé)已經(jīng)分工完畢的基礎(chǔ)上，企業(yè)在平時生產(chǎn)經(jīng)營過程中就要注重?cái)?shù)據(jù)的錄入工作，在ERP系統(tǒng)中首先要對基礎(chǔ)錄入格式和基本公式設(shè)置入庫，能有效地控制不規(guī)范操作和隨意改動數(shù)據(jù)結(jié)果的情況發(fā)生，比如說對銷售總額、計(jì)提折舊、費(fèi)用結(jié)轉(zhuǎn)和留存收益等操作進(jìn)行自動計(jì)算。對于單據(jù)和報表的審批過程也要加以層層控制，以銷售商品為例，從業(yè)務(wù)員接到訂單開始到倉庫核對后發(fā)貨，要經(jīng)過多個部門多個人員的審批，ERP系統(tǒng)地運(yùn)用于內(nèi)部控制會大大減少失誤的可能性。最重要的還有對于操作痕跡及時備份，由于操作都是在電腦上完成，一旦信息被刪除或者更改，就會影響系統(tǒng)正常發(fā)揮內(nèi)部控制風(fēng)險防范作用。3.事后處理。對于ERP系統(tǒng)中的數(shù)據(jù)呈現(xiàn)結(jié)果的合理性、科學(xué)性和合法性進(jìn)行審計(jì)，在數(shù)據(jù)錄完之后，要根據(jù)業(yè)務(wù)部門和監(jiān)督部門相分離的原則，分配專門的負(fù)責(zé)人進(jìn)行結(jié)果審計(jì)，減少錯報和舞弊發(fā)生的可能。一旦問題出現(xiàn)，不但可以修正此次內(nèi)部控制結(jié)果，還可以對于下一個流程的工作執(zhí)行起到預(yù)防的作用，防止此類問題的再次發(fā)生，更有效地控制風(fēng)險。（三）ERP系統(tǒng)運(yùn)行中內(nèi)部控制的網(wǎng)絡(luò)風(fēng)險控制。在防范ERP系統(tǒng)中內(nèi)部控制的網(wǎng)絡(luò)風(fēng)險時，第一步就要進(jìn)行病毒查殺工作，保證網(wǎng)絡(luò)系統(tǒng)的安全性，并且要建立和完善病毒的預(yù)防系統(tǒng)，減少病毒發(fā)生的次數(shù)，在保證病毒少發(fā)生的基礎(chǔ)上還要努力病毒不發(fā)生。第二步就是要進(jìn)行數(shù)據(jù)備份，甚至是雙備份、多備份，以防發(fā)生數(shù)據(jù)丟失的情況。最后就是要建立數(shù)據(jù)的防火墻工作，保證數(shù)據(jù)的安全，而且還要借助定期更換數(shù)據(jù)加密密碼、每年多次更新員工的用戶權(quán)限等手段對數(shù)據(jù)進(jìn)行有效控制。

五、結(jié)語

ERP系統(tǒng)是時代快速發(fā)展的產(chǎn)物，可以有效地應(yīng)對企業(yè)中內(nèi)部控制風(fēng)險防范問題，但是僅僅依賴ERP系統(tǒng)的運(yùn)行是不現(xiàn)實(shí)的，還要各個部門和相關(guān)人員的有效配合，共同促進(jìn)企業(yè)的長遠(yuǎn)發(fā)展。

參考文獻(xiàn)：

[1]孫旭聰.ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制研究——基于某顏料化工貿(mào)易企業(yè)的分析[J].中國集體經(jīng)濟(jì),2018(18):61.

[2]何靜潔.ERP信息系統(tǒng)下企業(yè)內(nèi)部控制的風(fēng)險與防范對策研究[J].當(dāng)代會計(jì),2015(02):94.

[3]余薇.淺析ERP系統(tǒng)下企業(yè)內(nèi)部控制的風(fēng)險與防范[J].商業(yè)經(jīng)濟(jì)研究,2011(29):10.

作者:梁茵棠 單位:佛山博詩尼澳生物科技有限公司