ERP系统环境下内部控制风险防范分析

1、Word参考资料，下载后可编辑ERP系统环境下内部控制风险防范分析 摘要：随着互联网和大数据的迅速开展，信息技术已经被更多的企业所应用，为了内部操纵的防范风险工作的有效进行，ERP系统得到企业的广泛认可。但是ERP系统是否能被科学地应用，也直接或者间接地受各个因素的影响，例如内外部环境因素影响以及相关人员对风险的把控工作的重视程度。本文首先对内部操纵风险进行内涵阐述，然后分析ERP系统环境下内部操纵下几种风险类型，找出在该系统下的问题所在，并提出风险防范建议和改正措施。 关键词：ERP系统；内部操纵；风险防范 随着经济全球化的开展，传统的管理手段已经不再适应如今的企业管理工作，如生物科技类的企

2、业，在研发费用等费用本钱上需要投入大量的资金，所以对于这类风险频发的企业来说，建立并健全完善的内部操纵风险体系是必要的。而ERP系统作为目前企业信息管理平台，已然成为一个有效的内部操纵管理工具，因此，探讨ERP系统环境下内部操纵风险的防范问题具有一定的现实意义。 一、内部操纵的内涵 内部操纵是指企业在生产经营的过程中，对于各个流程中可能发生的风险进行操纵防范，防止企业因为过大的风险而造成损失甚至是走上破产的道路。在具体的生产中，不仅要保证财务数据的正确性和合理性、确保预算目标的可实现性，还对企业的采购活动、生产活动、销售活动有计划、有目标地开展。内部操纵工作在企业中一般分为三个层次：第一个层次

3、是关于企业在生产经营中的效率和效果的问题；第二个层次是企业内部资料所记载的数据具有真实性、正确性和合理性；第三个层次是在保证公司的信息和资金的安全，防止因为信息泄露和资金挪用等对企业造成风险危害。依据这三个层次，找出内部操纵的不完善之处，并且积极地进行修正和解决，降低企业的风险的发生，维持企业的健康经营和开展。 二、ERP系统下企业的内部操纵风险类型 (一)ERP系统设备的操纵风险。一般系统操纵企业的资源管理过程中，离不开相关设备的辅助，设备可以说是企业在进行操纵时不可缺少的一局部。所以说，技术人员要紧密关注系统设备运行是否安全。但是许多时候，自然灾难和人为因素成为降低设备安全性的两大风险条件

4、，假如不重视设备在运行过程中的预防机制，一旦出现漏洞，企业就不能在第一时间做出危机管理和操纵修正，那么设备可能就会毁损和报废。而且，由于ERP系统的先进性，例如多部门数据库的集成功能、电子数据的交换功能等等，一旦遭到网络病毒的影响，内部操纵系统就会受到严峻损害。正是由于设备安全问题的偶发性和不确定性，ERP系统容易产生风险问题，相关公司在进行风险操纵工作过程中，并不具有完全的主动权，对数据安全性和保密性的信赖度严峻下滑。(二)管理部门内部操纵风险。在ERP系统运行的大环境下，现如今的企业已经朝着扁平化趋势开展，这就使高层对于各级领导者行为风格、权变形式和组织内部结构类型都提出了新的要求，特别是

5、对“人”的行为操纵。权责别离是公司内部操纵过程中一种重要表现形式，防止员工因为权力的垄断或者随意进入数据系统、修改数据而出现徇私舞弊等不端行为，给企业不仅带来经济损失，而且严峻扰乱了管理秩序，不利于企业的健康开展。(三)信息传递中的操纵风险。ERP系统不仅能够存储信息资源，而且能够传递信息，由相关系统人员管理信息，确保购转销一体化的持续开展。但是在这个过程中也容易发生许多风险，在相关部门录入信息的时候可能发生录入错误，一个数据的错输可能会产生连锁反响，影响整个系统的正确性和科学性，特别是财务数据出现错报，对于系统决策的做出造成很大的影响，哪怕问题被发觉，重新输入也会极大白费工作人员时间，降低员

6、工的工作效率。更重要的是，假如在各个子系统之间的连接出现问题，那么更会造成内部操纵效率低下的问题。 三、ERP系统环境下企业内部操纵风险防范工作存在的问题 (一)不能正确识别ERP带来的风险。许多企业对ERP系统还不够重视，ERP系统开展时间短，从创立距今还缺乏30年，许多企业高管对其接触不多，甚至根本就没了解过ERP系统的功能和特性。例如在一些企业应用ERP系统时，仅仅把它当作一种技术手段引入，用来进行财务数据的录用和储存，不改变原有的工作模式，缺失使用的效果和效率。公司本身对于ERP系统的认知不够，加上固有的工作模式，就会导致系统在实施过程中缺少积极性和效果性，在这种情况下，内部操纵风险的

7、防范工作只能以传统的方式展开，降低效率。但是过度依靠ERP系统同样会对内部操纵工作的展开带来不利影响，导致管理层和内部操纵人员对于结果盲目相信，不能发觉其他方面或者系统本身的风险存在。(二)ERP实施过程中内部操纵的风险。ERP系统只是资源管理系统，对于其中的大数据和信息资源都是工作人员录入，一旦相关员工输入错误数据或者存在被修改的数据，那么它的内部操纵工作不能发挥其防范风险的作用，更加不能呈现其操纵手段的多元化和高效化。而且为了ERP系统的有效性，操纵工作不能只进行一次，许多企业只在过程中进行内控工作，实质上这并没有发挥操纵的作用，检查工作进行的次数不多、质量不高，不能及时地发觉问题，也不能

8、在危机出现之前进行预防、检查和修正。(三)ERP系统运行中内部操纵的网络风险。ERP系统大环境下的企业内部操纵工作不仅是在一个公司内部各个部门之间的数据信息流转和应用，而是在集团上下，包括子公司、分公司各种数据资源的网络汇总。所以说一个公司的信息资源库中存在庞大的数据，是高层管理者应该尤其注意风险防范性，这样才更有利于内部操纵的实施。网络系统的特征就是开放性和共享性，企业在官网上的信息可以在全球范围内被大家关注，但是随之而来的外部风险也就显现出来，再加上许多不法分子入侵系统，这就让企业大量数据信息面临极大的风险，一旦数据遗失或者损坏，企业就面临不可估量的损失。 四、ERP系统环境下企业内部操纵

9、风险防范措施 (一)不能正确识别ERP带来的风险操纵。不能正确认识到的ERP系统运行内部操纵问题，其原因大都是高层管理者以及相关人员缺少足够的系统培训，不具备相关专业知识和专业素养，在ERP系统下，企业内部操纵工作许多都是以数据库系统对各部门的工作合理性和正确性进行操纵和监督，所以相关人员要熟练地掌握新系统的操作和检查，完成内部操纵人员以“人”为主的监督转变成以“电脑”为主的工作模式。这种转变则对员工应该掌握的财务核算知识、财务管理知识和计算机知识提出了更高的要求，以使其能够进行更有效的内控工作。（二)ERP实施过程中内部操纵的风险。对于ERP实施过程中内部操纵的风险，为了系统实施过程中的完善

10、性和合理性，主要从事前操纵、事中操纵和事后操纵三个环节进行建议操纵。1.事前预防。在内部操纵实施过程中，首先应该注意人力资源的分配问题，要依据组织内的人员结构和其工作岗位职能明细，设置每个人的ERP系统操作人员功能权限，并且在分配完成之后，提醒员工重置密码，每个部门以本部门的原始单据为数据源，进行数据库的录入工作，再由相关上级或者其他人员负责审批。这样ERP系统会依据每个部门、一个部门的不同人员职责的不同，分工负责进行录入、查询和审批，提高了内部操纵的有效性，一旦发觉数据问题或者舞弊等不良后果，就可以找到具体的责任人，便于责任的相互区分和问题的及时解决。2.事中操纵。在前期职责已经分工完毕的根

11、底上，企业在平常生产经营过程中就要注重数据的录入工作，在ERP系统中首先要对根底录入格式和根本公式设置入库，能有效地操纵不标准操作和随意改动数据结果的情况发生，比方说对销售总额、计提折旧、费用结转和留存收益等操作进行自动计算。对于单据和报表的审批过程也要加以层层操纵，以销售商品为例，从业务员接到订单开始到仓库核对后发货，要经过多个部门多个人员的审批，ERP系统地运用于内部操纵会大大减少失误的可能性。最重要的还有对于操作痕迹及时备份，由于操作都是在电脑上完成，一旦信息被删除或者更改，就会影响系统正常发挥内部操纵风险防范作用。3.事后处理。对于ERP系统中的数据呈现结果的合理性、科学性和合法性进行审计，在数据录完之后，要依据业务部门和监督部门相别离的原则，分配专门的负责人进行结果审计，减少错报和舞弊发生的可能。一旦问题出现，不但可以修正此次内部操纵结果，还可以对于下一个流程的工作执行起到预防的作用，防止此类问题的再次发生，更有效地操纵风险。(三)ERP系统运行中内部操纵的网络风险操纵。在防范ERP系统中内部操纵的网络风险时，第一步就要进行病毒查杀工作，保证网络系统的安全性，并且要建立和完善病毒的预防系统，减少病毒发生的次数，在保证病毒少发生的根底上还要努力病毒不发生。第二步就是要进行数据备