ERP系统下企业内部控制风险防范
随着我国经济水平的不断发展, 企业的数量和规模都出现了不同程度的增长, 这就对企业内部控制管理方面有着更高的要求。为了提高企业内部控制风险防范机制, ERP系统也逐渐被引入到我国企业中来。随着ERP系统的不断应用开展, 企业内部控制风险的模式相较于传统企业内部控制模式也发生了相应的变化, 这就会出现新旧交替产生的一系列问题。因此, 如何保证ERP系统下企业内部控制风险得到有效控制, 并针对出现的问题及时解决, 这是每个企业首要解决的问题, 也是保证企业可以健康发展的基本前提。
一、企业内部控制的意义和作用
企业内部控制是为了保证企业的资金等环节的合理运转设立的专门的管理模式, 它为企业整体管理提供了基本保障。在企业内部控制中, 企业通过按照国家相关法律法规为企业自身设定了符合企业自身的内部控制风险制度, 来达到降低企业风险的目的。在国外先进国家, 他们早已将企业内部风险控制纳入到企业管理的核心中来。只有让企业内部控制真正全面的规范企业内部整体运营, 才能使得企业可以高效运转起来, 并实现低风险盈利的目的。所以说, 企业内部控制是企业管理的核心环节, 也是贯穿企业整个运作的保护伞, 为企业健康发展起到了保驾护航的作用。
二、ERP系统对我国企业内部控制的影响
(一) 单一的ERP系统模式无法适应现阶段企业发展
ERP系统的应用高效化是当今经济环境下企业内部控制的必然趋势。在ERP系统的运作模式下, 一些企业内部控制环节相较于以往也出现了很大程度的变化, 相应的企业会计等计算步骤和环节也产生了影响。在现阶段, 我国很多企业对于企业内部控制的管理模式还比较单一, 相关的管理规范无法跟现阶段ERP系统模式发展相匹配, 这就使得在进行企业内部控制和会计计算的时候出现误差, 导致整个企业内部控制风险大大提高, 在接下来的企业运作中可能出现严重的后果, 导致企业出现重大亏损甚至倒闭。而在我国一些优秀的大型企业已经从开始的单模块运行到了多模块开发, 他们的ERP模式已经相较于国外先进企业的差距越来越小。
(二) ERP系统下企业内部控制的管理区域不断加大
在ERP系统模式的运作过程中, ERP系统的内部控制范围相较于传统模式有着更广泛的定义。在企业内部控制所包含的层面上, ERP系统给企业内部带来了更加严格的控制规范。在ERP系统模式下, 通过先进的计算机技术的辅助, 企业内部控制将范围进一步扩大到网络安全和系统权限等控制领域, 并加强了系统修改等相关工作的监控, 让企业内部控制可以得到更全面的管理。所以, 跟计算机技术相关的工作岗位人员的岗位责任也被规划到企业内部控制风险范畴中来, 这样进一步细化了岗位的责任制度, 让岗位责任制更加准确化。
(三) ERP系统下企业内部控制的形式发生变化
在传统的企业内部控制问题上, 企业主要通过相关的会计凭证来进行数据的审核, 并确保资金的合理性。随着ERP系统的逐渐成熟, 这种繁琐的会计凭证审核方式将被取代。ERP系统下的企业内部控制形式主要通过计算机进行数据分析和对比, 让企业内部数据可以通过计算机技术进行统一协调和管理, 通过计算机内会计相关软件和表格进行账目管理和统计, 这使得企业内部控制在会计计算和审核上可以更加高效化、准确化。因此, 企业在进行企业内部控制风险防范方面, 要逐步将ERP系统模式下企业内部控制方式更加细化, 并进行不断更新和改进。除此之外, 企业还要不断加强企业内部控制相关人员的计算机水平, 保证ERP系统可以得到充分运用, 让企业内部控制可以为企业的发展起到积极的推动作用。
(四) ERP系统模式使企业内部控制的核心发生转移
在我国大多数企业的企业内部控制管理上, 他们的工作重点仍然放在会计凭证核算等环节上。随着ERP系统模式的日趋成熟, 企业内部控制的核心将出现一定程度的变化, 通过全面计算机化的会计工作将主导整个企业内部控制, 会计工作的核心将大多通过计算机进行统计和核算。由此看来, 企业内部控制的核心将出现转移, 引入ERP系统的企业应将企业内部控制的核心转移到计算机技术相关工作中来, 例如信息输入输出环节、人机交互环节、计算机系统互联环节等问题上, 并在这些环节上进行不断强化。所以如何保证输入输出数据的准确性将是保证企业内部控制的基本保障。只有保证输入计算机的信息数据准确无误, 才能确保计算机运算出来的会计数据真实可靠, 最终让企业正常运转。除此之外, 虽然企业内部控制实现全面计算机化, 但是计算机的掌控还是由相应岗位人员进行管理的, 这就需要企业对岗位人员的计算机知识和风险防范意识进行全面培训, 让企业的计算机信息得到安全保障。企业也可以针对专门的计算机维护人员进行岗位人员奖罚制度, 对在该岗位有突出贡献的员工给予一定程度的奖励, 并全公司表扬;相反的, 对在计算机岗位上表现较差的人员给予一定的惩罚, 让计算机岗位人员充分认识到企业内部控制在计算机信息安全保护上的重要性, 确保计算机信息安全性和完整性。
三、ERP系统下企业内部控制现存的风险因素
(一) ERP软件设置和企业实际业务适用匹配度不够
在一些规模较小的企业中, ERP数据进行存档和记录的方式都比较单一, 在进行大数据输入时, 企业实际业务操作跟ERP软件的设置无法适当匹配, 这就可能导致企业数据问题无法进行修改和更正, 让企业关键数据存在一定程度的风险, 无法保证关键数据的准确性。与此同时, 这些企业的企业内部控制主要通过公司的相关管理制度进行一步步操作, 如果ERP软件系统操作人员在进行数据记录时出现失误, 由于ERP软件设置和企业实际业务适用匹配度不够, 使得在复核人员进行相关审核过程中无法及时发现问题, 以至于不能在有效时间内改正输入错误的数据, 从而产生不可预估的风险, 使得问题无法得到解决。
而在ERP系统模式比较成熟的企业中, 他们进行内部控制时, 企业进行数据输入时不仅要通过管理制度进行约束, 还要通过自身对ERP软件设置和企业实际业务适用匹配度进行风险评估。在相关岗位人员进行数据输入时, 操作人员通过符合企业自身的ERP软件进行数据输入, 而计算机软件会通过自带的软件进行后期数据自动生成, 在这个过程中由于ERP软件设置和企业实际业务适用匹配度较高, 使得输入的数据可以确保后期数据的准确性, 让企业内部控制的风险及时处理, 避免给企业造成各种不可挽回的损失。
(二) 数据准确率和数据防护问题
在企业内部控制中, 关于数据的准确率是大多数企业最为关注的问题, 应由专门人员进行核准确认, 最大限度减少数据出现错误和丢失的可能性, 这样可以从根本上保证企业相关数据的安全性。在ERP系统模式应用过程中, 因为企业内部控制主要通过计算机的方式进行相关工作操作。而企业内部各部门进行相关数据工作时, 往往都是通过企业专用软件进行数据传输和共享, 最终进行保存。由于信息公开性和共享化的问题, 企业更应该注重数据准确率问题。一旦发生数据错误未及时更正, 将对企业的整个运营造成不可挽回的损失。而在一些企业中, 他们往往过度信任软件, 而忽视了数据准确率核查这个环节。归根结底, 这是企业在数据核准的疏忽和不重视。除此之外, 在企业数据外部防护上, 很多企业也没有做到预期的要求。在现今社会, 网络是贯穿整个社会和生活的串联线, 但是也意味着网络环境存在着很大的开放性。一旦企业计算机网络遭受外界病毒的侵袭和破坏, 将直接影响企业内部数据的安全性, 不仅可能使得数据遭到破坏, 还可能使得企业相关关键数据出现外泄的可能。与此同时, 企业内部控制在数据管理上也存在着一定的问题, 虽然在进行企业内部控制过程中有着一定的制度规范, 但是现阶段商业间谍的出现, 很可能使得企业在进行数据操作过程中, 专业计算机人员通过各种手段将企业内部相关数据进行更改并不留痕迹, 让企业数据安全性受到了极大威胁, 而在进行责任追究过程中由于计算机开放性, 短时间内很难发现犯罪人员, 大大提高了企业运作风险。
(三) 多模块整合不当的风险
在传统企业内部控制中, 由于相关工作的责任划分比较明确, 企业也有明确的责任制度。针对不同的会计数据都有专岗人员进行保存和管理, 只有企业高层才有权利进行综合数据的浏览、核对等行为, 而且纸质数据在进行保存和管理的过程中, 由于其本身的特点, 出现篡改的可能性很小。
而在ERP系统模式下, 由于ERP系统主要通过计算机进行相关数据的操作和保存, 虽然提高了工作效率和降低了人员使用, 但是多模块整合可能引起的问题也成为了很多企业头疼的问题。在进行ERP系统运作过程中, 由于ERP系统的多模块操作, 容易导致模块整合不当引起的数据混乱等风险。一旦多模块整合不当的问题, 这就使得操作人员在进行多项数据统计工作的同时, 加大数据误差的可能性, 也增加了数据信息的真实率风险系数, 加大企业内部控制的风险。
(四) 工作人员利于系统漏洞舞弊操作, 企业内部内控失控联合舞弊利
在现阶段, 由于利益的驱使, 很多企业的工作人员甚至是企业自身因为利益, 通过ERP系统可能产生的漏洞进行违法操作。尤其是那些在企业中熟练掌握计算机信息技术的人员本身对于企业内部控制相关软件比较了解, 再加上公司内部人员之间比较熟悉, 这就使得在进行数据保存和更改的时候通过非法手段谋取个人利益, 导致企业内部控制的系统防护作用成为了一种形式主义, 根本起不到任何作用, 也让企业数据泄露风险大大提高。除此之外, 在一些小型企业中, 他们为了增加业务量和业绩, 通过系统漏洞进行数据买卖, 让整个市场经济环境遭到一定程度的破坏。
四、如何保证ERP系统下企业内部控制风险防范
(一) 完善企业内部控制管理制度
所谓无规矩不成方圆, 一个好的企业必须有一个完善的管理制度, 只有保证制度的完善性, 才能让企业可以按照预定的目标继续健康发展起来。在企业内部控制方面, 企业要完善企业内部控制管理制度, 这样才能从根本上保证企业数据的准确性和安全性, 让企业内部控制可以高效运转起来。但是由于ERP系统模式的运用在我国还处在一个初级阶段, 很多企业对于计算机技术和相关软件的使用水平还达不到ERP系统模式所需要的要求, 再加上企业和员工对计算机数据安全等方面的认识度不够, 让ERP系统在企业内部控制上发挥不出全部作用。所以, 企业要根据自身的实际情况, 根据国家相关的法律法规, 通过不断地实践和研究, 完善企业相关的会计制度和企业内部控制相关制度, 让企业可以通过科学合理的管理制度, 保证各岗位工作的顺利开展, 从而提高企业的市场竞争力。
(二) 加强数据处理
ERP系统模式下, 数据处理主要包括数据输入、数据分析、数据结果、数据输出等项目, 这些都与企业内部控制所需的信息准确性有着直接关联, 所以他们将成为ERP系统下企业内部控制的关键所在。在数据输入时, 企业要加强操作人员的安全意识和数据输入重视程度, 通过定期培训的方式加强人员的素质和业务水平。除此之外, 在对操作人员进行水平提升的同时, 企业还要针对数据输入的相关程序和工作, 创建专门的数据输入相关文件, 保证操作人员在进行数据输入时准确率可以得到进一步提高, 也为操作人员提供一个数据输入自我复核的机会, 从根本上保证了数据输入的准确性。例如, 企业可以让操作人员对每次输入的数据以日志的形式进行记录, 不仅可以给予操作人员第二次审核机会, 还可以为计算机数据丢失创造一个备份的机会。除此之外, 企业还要成立专门的监督小组, 授权给监督小组审核和审批的权利, 让监督小组在整个数据处理过程中起到一个制约作用, 防止数据被不恰当更改和删除, 并对出现问题的数据处理及时进行反馈和更正。只有加强数据处理, 才能从根本上保证企业内部控制相关数据的准确性和完整性, 让整个数据在一个安全的环境下进行处理, 保证企业内部控制管理顺利开展起来。
(三) 加强计算机安全防护
在ERP系统下进行企业内部控制管理, 必须保证计算机安全防护工作, 只有使得计算机网络安全得到根本保障, 才能使得企业内部控制的相关数据得到更好地保护。在计算机安全防护方面, 企业一定要按照ERP系统的要求, 进行严格的流程操作, 保证ERP系统可以很好地为企业内部控制管理进行服务。除此之外, 对于企业数据的存储方面, 企业还要定期对硬盘的内容进行刻录保存, 防止出现硬盘损坏丢失等问题产生, 让企业数据在硬件方面得到更好保护。在软件病毒防护上面, 企业一定要做好软件的安全防护和维护工作。在软件购买上, 企业一定要杜绝盗版软件的使用, 坚决使用正版软件, 保证数据的安全性, 并定期让专业技术人员对计算机系统进行整体维护和保养, 让企业计算机系统可以在一个安全稳定的环境下正常运行。在网络安全方面, 企业还要针对相关数据管理部门进行密码权限审核工作, 在数据查看权限上, 企业一定要严格制定专门的审阅权限, 对重要的数据进行私密处理, 防止数据出现非法篡改等现场。
(四) 提高ERP系统的多模块整合协调度
在ERP系统下, ERP系统的多模块划分整体协调对整个系统的高效运转起到十分重要的作用。在ERP系统的每个模块中, 企业都要根据自身的实际情况, 对每个模块的内容进行合理配比和协调, 并通过模拟演练的方式发现系统多模块整合过程中存在的问题, 并及时解决, 让ERP系统的多模块整合协调度达到高度一致。除此之外, 企业也可以借鉴国内外先进的风险评估机制, 对系统的多模块整合进行风险评估, 加强系统的整体协调性。企业不但要加强系统每个模块的整合强度, 还要根据部门的划分、岗位人员配比、岗位职责等方面对每个操作人员进行严格的企业内部控制, 保证操作人员之间可以相互管理、相互监督, 让岗位责任监督自主化。除此之外, 企业还要系统多模块负责工作的不同, 进行严格的划分, 让操作人员可以更加高效的开展企业内部控制管理相关工作。例如, 企业可以将会计审核工作和数据处理工作相分离, 从而加强人员的职能明确度。在此基础上, 企业可以根据岗位责任综合化控制设立一套专门的牵制制度, 以加强各岗位数据处理等相关工作的监督力度, 让企业的内部控制管理可以高效开展起来。
五、结语
随着我国科学技术和计算机水平的不断提高, ERP系统的应用也得到了广泛普及, ERP系统的改革和完善也将是我国今后企业内部控制风险防范的主要方向。但是, 现阶段我国大多数企业内部控制都依然存在着大大小小的问题, 即便有个别企业采用ERP系统模式跟国外先进企业的进度已经逐渐接近, 但是仍旧有一段距离需要弥补。这就需要企业一定要加强ERP系统的知识普及并提高ERP系统在企业内部控制管理上的实践应用能力, 通过不断创新和改革, 制定出一套符合企业自身的ERP系统模式。企业还要通过国家相关法律法规, 制订出一套符合企业自身的企业内部控制管理制度, 实现企业内部各部门的规范化管理, 以达到最终加强ERP系统下企业内部控制风险防范意识的目的, 从而降低企业内部控制可能出现的风险, 保证企业长期稳定的发展。
摘要:随着我国计算机水平的不断进步, 信息技术也逐渐普及到我们的生活和工作中来。在企业内部控制方面, ERP系统也逐渐被企业用做企业内部控制之风险的主要工具。本文通过对ERP系统下企业内部控制风险进行分析和研究, 提出对企业内部控制风险防范有用的解决措施。
关键词:ERP系统,企业内部控制,风险
参考文献
[1] 毕奕岚. ERP环境下跨国企业内部会计控制研究[D].对外经济贸易大学, 2017.
[2] 徐启东. ZJ建筑集团ERP系统环境下的内部控制建设[D].海南大学, 2016.
[3] 戴世青.ERP系统条件下提升企业内部控制有效性问题探讨[J].价值工程, 2010 (5) .