ERP环境下企业内部控制建设
开篇:润墨网以专业的文秘视角,为您筛选了一篇ERP环境下企业内部控制建设范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
中图分类号:F270文献标识:A文章编号:1009-4202(2012)04-000-01
随着企业管理软件的不断发展,市场竞争的不断加强,erp系统在企业中被广泛采用。ERP系统整合了企业所有资源,实现了企业物流、资金流、信息流的全面一体化管理。最大限度地发挥各种资源的效益。由于ERP的网络可靠性、安全性等问题,也给企业的内部控制制度带来了一定的影响。在ERP 环境下如何加强企业内部控制建设是很多企业面临的新课题。
一、内部控制与ERP管理系统的关系
内部控制作为一种先进的组织管理制度在现代企业管理中有着重要的作用。ERP的引入,可以提高内部控制的效率,也使企业的内部控制环境、控制流程、关键控制点都发生了重大变化,产生了新的内部控制风险。在ERP系统开发与实施过程中,应当将完善的内部控制体系有步骤地融入ERP环境当中,将新风险纳入内部控制之中。因而,在ERP环境下建设、完善内部控制系统是ERP项目实施中不可缺少的一部分。
二、ERP环境下的内部控制风险
(一)ERP系统本身存在的风险
ERP是一个庞大的高度集中的信息系统,它依赖于服务器、存储设备等硬件设备和网络环境才能运行,由于网络的开放性特点和计算机固有的缺陷,一旦系统被非法侵入或者病毒侵扰,就可能导致系统瘫痪、数据丢失,给企业带来不可估量的损失。
(二)人员管理风险
1、ERP是集成度很高的系统,如果操作人员数据录入错误、系统操作错误都会导致一系列后续产生的数据出现错误,而这些错误的数据由于在系统内部进行了一系列的传递、计算,查找起来很困难,如果没有相应的核对机制,错误可能无法被发现。
2、分工与授权是企业内部控制的基础控制手段,在ERP环境下如果系统管理员权限分配过度,就存在对业务、财务数据相关的信息进行不适当的非授权修改的隐患。
3、ERP系统开放程度和数据共享程度相对比较大,只要掌握用户名和密码就能对数据进行用户权限范围内的查询和修改,而且用户对数据共享范围越大,数据非授权的访问、篡改、泄密和破坏等人为的风险也就相应增加。这严重威胁着企业信息的机密性、完整性和真实性,增大了企业内部控制的风险。
(三)业务流程风险
ERP系统整合了销售、采购、存货、财务等主要业务流程,流程化管理进一步密切了部门和部门之间的联系,跨部门的流程管理使得任何一个环节出现差错,将直接影响到后续流程的实施。而业务处理更多地依赖系统操作,如会计系统的很多凭证都由业务部门单据自动生成,采购管理模块生成采购业务相应凭证,库存管理模块生成出入库凭证等,会计人员可能因为过于依赖计算机而减少人为判断,难以保证数据的准确性和真实性。
三、ERP环境下完善内部控制的措施
1、制度控制。由主管部门制定一系列的规章制度,监督各业务部门实行,以保证软件的正常、安全运行,免遭外界干扰破坏。主要包括:设置信息安全管理机构,明确职责,确保职责分离;建立系统的口令安全规则,建立合适的职责分工,防止任何个人能够进行错误或舞弊操作;建立正式的流程制度和用户管理机制,防止对数据库、操作系统、网络及应用系统的未授权访问;建立有关设备安全、网络安全、计算机病毒防护、外部第三方信息安全管理和信息安全事件响应的制度,建立系统变更管理、信息系统日常运作、最终用户操作管理制度等所有与信息系统相关的控制程序和措施。
2、程序控制。程序控制是指依靠计算机程序对会计核算进行内部控制,以实现系统的自我保护。这种自我保护的内部控制往往比通过各种管理制度实现的控制更为有效,主要包括:身份和权限控制:对用户、设备、文件分别授予不同级别的特权,以防止未经授权的人员有意进入系统或无意误入系统,不允许合法用户使用权限之外的设备、文件或程序,不允许进行各种越权操作。另外,对ERP软件更换、修改、升级时,要有一定的审批手续,并由有关人员进行监督,以保证ERP数据的连续和安全。同时要定期对计算机程序及软件进行维护,建立防治计算机病毒、黑客等入侵的措施。
3、建立健全的ERP岗位设置。一方面,建立ERP岗位责任制就是要明确每个员工工作的职责范围,方面企业便捷地进行内部控制。另一方面,要坚持不相容职务分离原则,确保不同的机构和岗位之间权责分明,相互制约,相互监督。
4、操作控制。通过ERP操作管理制度的建立,明确规定上机操作人员对ERP软件的操作工作内容和权限。由于计算机处理数据的能力很强,处理速度非常快,一旦出错,影响极大,因此要对数据输入、输出进行控制,首先输入控制要求输入的数据应经过必要的授权,并经有关的内部控制部门检查;在输出控制方面最重要的目标是保证各种输出结果的正确性、真实性、完整性,保证输出的接触人员仅限于经过授权的人员。此外,运用数据文件的保护和数据加密存储保护数据的安全;对重要的ERP档案进行双备份,应存放在不同的地点,并做好ERP数据的防磁、防火、防潮和防尘等工作。
5、充分发挥内部审计监督职能。在ERP环境下,企业应制定内部控制监督制度,明确内部审计机构和其他内部机构在内部监督中的职责权限。内部审计人员要从评价各部门的内部控制制度入手,在生产管理各个环节查找漏洞,识别并防范风险,查错纠弊,深入检查整改落实情况,通过内部审计达到不断完善内部控制系统的目的。
6、提高人员素质。内部控制归根结底是对人的控制,内部控制措施靠人来制定,靠人来实施,ERP实施对企业员工提出了新的要求,一方面要加强技术培训,减少因操作失误带来数据错误等后果;另一方面,要提高信息安全意识,在进行业务处理时依据相关制度规定进行信息安全控制和风险防范,防止信息泄露。同时,企业要加强员工职业道德建设,形成爱岗敬业的基本素质,将员工的道德风险降到较低水平,对于企业内部控制也是相当有利的。