ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制風險及防范策略研究

ERP系統(tǒng)屬于企業(yè)資源管理系統(tǒng)的范疇，在該系統(tǒng)作用下，企業(yè)能提高各方面的管理效率。本文總結(jié)了ERP系統(tǒng)對企業(yè)內(nèi)部控制的作用，并從增強風險防范意識、健全管理制度、加強業(yè)務流程控制、加強系統(tǒng)安全維護、構(gòu)建內(nèi)部監(jiān)督管理機制和建立內(nèi)部控制評價體系等方面，論述了ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制風險的防范策略，旨在為相關(guān)研究提供借鑒。 
　　0     引 言 
　　隨著網(wǎng)絡技術(shù)的不斷普及，互聯(lián)網(wǎng)在人們生活和工作中得到了全面應用。目前，ERP系統(tǒng)成為企業(yè)信息化建設的主體部分，被企業(yè)廣泛應用，為企業(yè)內(nèi)部管理帶來了很多機遇和挑戰(zhàn)。ERP系統(tǒng)作為信息管理平臺，可以成為企業(yè)制度推廣的有效工具，不斷提升內(nèi)部控制管理的水平。 
　　1     ERP系統(tǒng)對企業(yè)內(nèi)部控制的影響 
　　1.1   控制環(huán)境 
　　在互聯(lián)網(wǎng)的輔助下，企業(yè)可以有效掌控內(nèi)部資源和信息，提高移動辦公效果，突破時間和空間限制，隨時隨地處理各種信息，讓各個部門實現(xiàn)信息共享。此外，ERP系統(tǒng)具備很強的分析和預算處理功能，可以幫助企業(yè)整合各種資源，在優(yōu)化資源配置的同時，提高資金使用效率。因此，企業(yè)應根據(jù)自身發(fā)展情況，制定合理的預警機制，并根據(jù)內(nèi)部實際庫存制訂科學合理的采購計劃，避免出現(xiàn)材料大量堆積等問題，影響資金使用率。 
　　1.2   信息與溝通 
　　在ERP系統(tǒng)的作用下，互聯(lián)網(wǎng)可以幫助企業(yè)在各個流程和環(huán)節(jié)上實現(xiàn)高度一體化操作，相關(guān)工作人員可以借助ERP系統(tǒng)獲取自己想要的信息，在優(yōu)化傳統(tǒng)信息環(huán)境的同時，解決企業(yè)內(nèi)部信息交流不暢等問題，提高信息流動率。此外，很多跨區(qū)域經(jīng)營企業(yè)在應用ERP系統(tǒng)的過程中，可以將各個分公司信息和資源等內(nèi)容集中在一起，構(gòu)建出完整的信息平臺，合理應用資源，提高資源使用效率。上級部門可以借助ERP系統(tǒng)，對各個分支機構(gòu)進行內(nèi)部控制操作，做好事前和事中控制，最終全面優(yōu)化企業(yè)的發(fā)展環(huán)境。 
　　2     ERP系統(tǒng)下企業(yè)內(nèi)部控制風險的類型 
　　2.1   系統(tǒng)設備的控制風險 
　　在ERP系統(tǒng)的運行過程中，設備是不可缺少的重要因素。因此，相關(guān)工作人員要合理把控設備系統(tǒng)的安全風險。總的來說，設備安全風險主要來自自然災害和人為因素。如果企業(yè)在發(fā)展過程中不重視設備風險，沒有實施相關(guān)預防機制，在事故發(fā)生后，企業(yè)便不能在第一時間內(nèi)做出應急反應，最終損壞設備。ERP系統(tǒng)屬于管理媒體范疇，具備先進的思想，可以維護管理內(nèi)容。ERP系統(tǒng)依賴先進的計算機軟件，如服務器分布式結(jié)構(gòu)、多數(shù)據(jù)庫集成、電子數(shù)據(jù)交換等。在計算機病毒的威脅下，人們在開展風險控制工作的過程中，并不具備良好的主動權(quán)，導致ERP系統(tǒng)容易受到風險影響，數(shù)據(jù)質(zhì)量和安全度嚴重下滑，也正是由于存在上述問題，企業(yè)內(nèi)部控制的有效性將會受到嚴重影響。 
　　2.2   管理部門內(nèi)的控制風險 
　　在ERP系統(tǒng)作用下，傳統(tǒng)企業(yè)金字塔式管理結(jié)構(gòu)將會朝著扁平化方向發(fā)展。企業(yè)傳統(tǒng)管理方式主要以多層次、嚴格指令等形式為主，但在扁平化管理模式出現(xiàn)之后，控制并不與權(quán)力等同，而以維護企業(yè)健康發(fā)展為主。在此種情況下，企業(yè)發(fā)展對內(nèi)部組織結(jié)構(gòu)、領(lǐng)導風格等均提出了新的要求。此外，企業(yè)在實施內(nèi)部控制手段的過程中，職責分離是其中的一種重要形式，主要實施目的就是避免內(nèi)部人員出現(xiàn)徇私舞弊等問題，給企業(yè)帶來嚴重的經(jīng)濟損失。在ERP系統(tǒng)中，倘若企業(yè)沒有有效分離相關(guān)工作人員的職責，部分人員便可以隨意進入其他數(shù)據(jù)系統(tǒng)，甚至還可以修改或刪除數(shù)據(jù)信息，不利于企業(yè)的長遠發(fā)展。 
　　2.3   信息傳遞的控制風險 
　　信息傳遞指企業(yè)可以借助ERP系統(tǒng)，實現(xiàn)網(wǎng)上采購和財務系統(tǒng)等無障礙溝通，由工作人員將相關(guān)信息轉(zhuǎn)移到ERP系統(tǒng)上，最終確保物料采購等管理一體化發(fā)展。在后續(xù)過程中，各種財務信息數(shù)據(jù)也由工作人員導入ERP系統(tǒng)內(nèi)部，借助系統(tǒng)處理將其轉(zhuǎn)換成文件形式。在此過程中，可能出現(xiàn)很多風險，如工作人員在輸入數(shù)據(jù)時可能出現(xiàn)錯誤，進而導致整個系統(tǒng)數(shù)據(jù)受到影響，如果重新輸入必然會浪費工作人員的時間，工作效率也會大打折扣。此外，在各個系統(tǒng)連接過程中，也可能出現(xiàn)一些問題，降低ERP系統(tǒng)的應用效率。 
　　3     ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制風險的防范策略 
　　3.1   增強風險防范意識 
　　企業(yè)管理人員和企業(yè)工作人員應該增強風險防控意識，借助合理的風險評估模式，全面強化ERP系統(tǒng)環(huán)境面臨的風險，并構(gòu)建出有效的風險防范預警機制，確保ERP系統(tǒng)可以長期處于穩(wěn)定運行的狀態(tài)下，維護企業(yè)合理化開展內(nèi)部控制工作。此外，為了強化企業(yè)其他工作人員的風險意識，企業(yè)領(lǐng)導者可以邀請相關(guān)領(lǐng)域的研究專家到企業(yè)開展員工培訓工作，引導他們對ERP系統(tǒng)環(huán)境下可能出現(xiàn)的風險進行全方位認知，從個人做起，做好不同風險的有效防范。最后，企業(yè)還可以將各個部門當作一個整體，進行不同程度的風險自查工作，這樣一來，企業(yè)不僅可以早日挖掘內(nèi)部風險，還能進一步強化工作人員的風險意識，維護企業(yè)的穩(wěn)定發(fā)展。 
　　3.2   健全管理制度 
　　隨著ERP系統(tǒng)應用的不斷深入，企業(yè)需要做好管理制度的健全工作，從而有效劃分不同部門之間的權(quán)利和責任，避免企業(yè)內(nèi)部出現(xiàn)工作人員徇私舞弊等問題，減少企業(yè)不必要的經(jīng)濟損失。此外，借助權(quán)責分類，明確各個部分負責人的權(quán)利和責任，相關(guān)領(lǐng)導者也可以根據(jù)實際情況，通過ERP系統(tǒng)合理修改管理人員的權(quán)限，并通過實時數(shù)據(jù)監(jiān)測和權(quán)限設計，避免無關(guān)人員與企業(yè)核心數(shù)據(jù)接觸，從而更好地保護企業(yè)核心數(shù)據(jù)。 　　3.3   加強業(yè)務流程控制 
　　為了全面控制ERP系統(tǒng)環(huán)境下的各項管理風險，企業(yè)除了做好內(nèi)部業(yè)務流程控制之外，還要凸顯一些控制項目，實施重點控制。在ERP系統(tǒng)實際應用過程中，主要涉及步驟有3個，即輸入控制、處理控制和輸出控制。首先，輸入控制可以通過相關(guān)約束條件設計，展示整個輸入過程的完整性特，有效降低風險系數(shù)。其次，在輸入控制上，主要明確權(quán)限管理內(nèi)容，并做好操作記錄，避免相關(guān)風險乘虛而入。最后，站在企業(yè)整體發(fā)展角度來說，ERP系統(tǒng)環(huán)境下的企業(yè)業(yè)務流程管理，存在很多系統(tǒng)性風險內(nèi)容，為了避免企業(yè)發(fā)展受到嚴重影響，各個管理人員需要重視業(yè)務流程風險，并結(jié)合評估、審核等操作，完善風險維護措施。 
　　3.4   加強系統(tǒng)安全維護 
　　想要確保ERP系統(tǒng)運行更加完善，網(wǎng)絡技術(shù)的支持必不可少。因此，各個企業(yè)可以將網(wǎng)絡安全維護措施和ERP系統(tǒng)相結(jié)合，避免網(wǎng)絡環(huán)境出現(xiàn)漏洞。首先，企業(yè)可以安裝網(wǎng)絡管理軟件，有效監(jiān)督和監(jiān)控企業(yè)內(nèi)部環(huán)境，并借助信息過濾等途徑，阻擋網(wǎng)絡中的各種攻擊手段，保證整個ERP系統(tǒng)環(huán)境處于良好狀態(tài)。其次，如果ERP系統(tǒng)已經(jīng)和計算機實現(xiàn)完整性融合，工作人員需要在權(quán)限管理問題上下足功夫，一定要避免出現(xiàn)越權(quán)管理、不明軟件安裝等問題。最后，相關(guān)部門還要做到ERP系統(tǒng)應用和操作培訓，最終全面降低操作風險的發(fā)生概率。 
　　3.5   構(gòu)建內(nèi)部監(jiān)督管理機制 
　　各個企業(yè)可以借助合理構(gòu)建的內(nèi)部監(jiān)督管理機制，有效監(jiān)督和管理企業(yè)內(nèi)部控制，降低企業(yè)內(nèi)部控制風險。在整個ERP系統(tǒng)應用環(huán)境下，想要確保企業(yè)內(nèi)部監(jiān)督管理機制更加完善，可以借助審計管理工作來實現(xiàn)，并借助各種業(yè)務流程，完善內(nèi)部環(huán)境和風險評估工作。在執(zhí)行相關(guān)審計程序上，工作人員要全面控制工作，不能出現(xiàn)任何遺漏，只有這樣，才能保證企業(yè)內(nèi)部控制工作發(fā)揮出更好的效果。 
　　3.6   建立內(nèi)部控制評價體系 
　　為了降低ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制風險，除了合理開展控制工作之外，企業(yè)還要構(gòu)建科學合理的內(nèi)控控制評價體系，并將其作為開展后續(xù)工作的基礎(chǔ)，展示企業(yè)內(nèi)部控制情況和效果。同時，各個管理人員還要根據(jù)實際評價結(jié)果，有序調(diào)整風險防范策略，確保整個企業(yè)內(nèi)部的風險防范體系始終處于最佳狀態(tài)，維護企業(yè)的長期穩(wěn)定發(fā)展。當ERP系統(tǒng)的各項評價指標出來之后，企業(yè)還需要深入研究和分析這些數(shù)據(jù)信息，分析可能存在的潛在風險。此外，ERP系統(tǒng)自身的柔性很差，如果不將內(nèi)部控制工作中的關(guān)鍵點展示出來，將很難發(fā)揮系統(tǒng)的優(yōu)勢。因此，除了日常應用之外，企業(yè)還需要深入了解ERP系統(tǒng)的自身特點進。 
　　4     結(jié) 語 
　　ERP系統(tǒng)具備很強的現(xiàn)代化特點，可以完善企業(yè)內(nèi)部控制系統(tǒng)。各個企業(yè)在完善ERP系統(tǒng)的過程中，需要根據(jù)開展內(nèi)部控制工作的實際情況制定合理的發(fā)展目標，全面優(yōu)化各個部門的職能。此外，企業(yè)還可以通過加強監(jiān)督管理提高經(jīng)濟效益。

【ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制風險及防范策略研究】相關(guān)文章：

融資租賃公司面臨的風險與控制策略08-18

網(wǎng)絡環(huán)境下提高大學生英語自主學習能力的策略研究08-20

煤礦自動化控制系統(tǒng)雷電安全防護策略08-19

綜采面自動化控制系統(tǒng)研究08-19

綜采面自動化控制系統(tǒng)研究08-19

銀行風險防范心得05-22

木工行業(yè)鋪裝系統(tǒng)自動化控制研究08-19

電力系統(tǒng)環(huán)境保護規(guī)劃研究08-19

變電所自動化控制系統(tǒng)應用研究08-19

變電所自動化控制系統(tǒng)應用研究08-19