導語：ERP系統(tǒng)環(huán)境下內部控制風險防范分析一文來源于網友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：隨著互聯網和大數據的迅速發(fā)展，信息技術已經被更多的企業(yè)所應用，為了內部控制的防范風險工作的有效進行，erp系統(tǒng)得到企業(yè)的廣泛認可。但是ERP系統(tǒng)是否能被科學地應用，也直接或者間接地受各個因素的影響，例如內外部環(huán)境因素影響以及相關人員對風險的把控工作的重視程度。本文首先對內部控制風險進行內涵闡述，然后分析ERP系統(tǒng)環(huán)境下內部控制下幾種風險類型，找出在該系統(tǒng)下的問題所在，并提出風險防范建議和改正措施。

關鍵詞：ERP系統(tǒng)；內部控制；風險防范

隨著經濟全球化的發(fā)展，傳統(tǒng)的管理手段已經不再適應如今的企業(yè)管理工作，如生物科技類的企業(yè)，在研發(fā)費用等費用成本上需要投入大量的資金，所以對于這類風險頻發(fā)的企業(yè)來說，建立并健全完善的內部控制風險體系是必要的。而ERP系統(tǒng)作為目前企業(yè)信息管理平臺，已然成為一個有效的內部控制管理工具，因此，探討ERP系統(tǒng)環(huán)境下內部控制風險的防范問題具有一定的現實意義。

一、內部控制的內涵

內部控制是指企業(yè)在生產經營的過程中，對于各個流程中可能發(fā)生的風險進行控制防范，防止企業(yè)因為過大的風險而造成損失甚至是走上破產的道路。在具體的生產中，不僅要保證財務數據的正確性和合理性、確保預算目標的可實現性，還對企業(yè)的采購活動、生產活動、銷售活動有計劃、有目標地開展。內部控制工作在企業(yè)中一般分為三個層次：第一個層次是關于企業(yè)在生產經營中的效率和效果的問題；第二個層次是企業(yè)內部資料所記載的數據具有真實性、正確性和合理性；第三個層次是在保證公司的信息和資金的安全，防止因為信息泄露和資金挪用等對企業(yè)造成風險危害。根據這三個層次，找出內部控制的不完善之處，并且積極地進行修正和解決，降低企業(yè)的風險的發(fā)生，維持企業(yè)的健康經營和發(fā)展。

二、ERP系統(tǒng)下企業(yè)的內部控制風險類型

（一）ERP系統(tǒng)設備的控制風險。一般系統(tǒng)控制企業(yè)的資源管理過程中，離不開相關設備的輔助，設備可以說是企業(yè)在進行控制時不可缺少的一部分。所以說，技術人員要密切關注系統(tǒng)設備運行是否安全。但是很多時候，自然災害和人為因素成為降低設備安全性的兩大風險條件，如果不重視設備在運行過程中的預防機制，一旦出現漏洞，企業(yè)就不能在第一時間做出危機管理和控制修正，那么設備可能就會毀損和報廢。而且，由于ERP系統(tǒng)的先進性，例如多部門數據庫的集成功能、電子數據的交換功能等等，一旦遭到網絡病毒的影響，內部控制系統(tǒng)就會受到嚴重損害。正是由于設備安全問題的偶發(fā)性和不確定性，ERP系統(tǒng)容易產生風險問題，相關公司在進行風險控制工作過程中，并不具有完全的主動權，對數據安全性和保密性的信賴度嚴重下滑。（二）管理部門內部控制風險。在ERP系統(tǒng)運行的大環(huán)境下，現如今的企業(yè)已經朝著扁平化趨勢發(fā)展，這就使高層對于各級領導者行為風格、權變形式和組織內部結構類型都提出了新的要求，特別是對“人”的行為控制。權責分離是公司內部控制過程中一種重要表現形式，避免員工因為權力的壟斷或者隨意進入數據系統(tǒng)、修改數據而出現徇私舞弊等不端行為，給企業(yè)不僅帶來經濟損失，而且嚴重擾亂了管理秩序，不利于企業(yè)的健康發(fā)展。（三）信息傳遞中的控制風險。ERP系統(tǒng)不僅能夠存儲信息資源，而且能夠傳遞信息，由相關系統(tǒng)人員管理信息，確保購轉銷一體化的持續(xù)發(fā)展。但是在這個過程中也容易發(fā)生很多風險，在相關部門錄入信息的時候可能發(fā)生錄入錯誤，一個數據的錯輸可能會產生連鎖反應，影響整個系統(tǒng)的正確性和科學性，特別是財務數據出現錯報，對于系統(tǒng)決策的做出造成很大的影響，哪怕問題被發(fā)現，重新輸入也會極大浪費工作人員時間，降低員工的工作效率。更重要的是，如果在各個子系統(tǒng)之間的連接出現問題，那么更會造成內部控制效率低下的問題。

三、ERP系統(tǒng)環(huán)境下企業(yè)內部控制風險防范工作存在的問題

（一）不能正確識別ERP帶來的風險。很多企業(yè)對ERP系統(tǒng)還不夠重視，ERP系統(tǒng)發(fā)展時間短，從創(chuàng)立距今還不足30年，很多企業(yè)高管對其接觸不多，甚至根本就沒了解過ERP系統(tǒng)的功能和特性。例如在一些企業(yè)應用ERP系統(tǒng)時，僅僅把它當作一種技術手段引入，用來進行財務數據的錄用和儲存，不改變原有的工作模式，缺失使用的效果和效率。公司本身對于ERP系統(tǒng)的認知不夠，加上固有的工作模式，就會導致系統(tǒng)在實施過程中缺少積極性和效果性，在這種情況下，內部控制風險的防范工作只能以傳統(tǒng)的方式展開，降低效率。但是過度依賴ERP系統(tǒng)同樣會對內部控制工作的展開帶來不利影響，導致管理層和內部控制人員對于結果盲目相信，不能發(fā)現其他方面或者系統(tǒng)本身的風險存在。（二）ERP實施過程中內部控制的風險。ERP系統(tǒng)只是資源管理系統(tǒng)，對于其中的大數據和信息資源都是工作人員錄入，一旦相關員工輸入錯誤數據或者存在被修改的數據，那么它的內部控制工作不能發(fā)揮其防范風險的作用，更加不能體現其控制手段的多元化和高效化。而且為了ERP系統(tǒng)的有效性，控制工作不能只進行一次，很多企業(yè)只在過程中進行內控工作，實質上這并沒有發(fā)揮控制的作用，檢查工作進行的次數不多、質量不高，不能及時地發(fā)現問題，也不能在危機出現之前進行預防、檢查和修正。（三）ERP系統(tǒng)運行中內部控制的網絡風險。ERP系統(tǒng)大環(huán)境下的企業(yè)內部控制工作不僅是在一個公司內部各個部門之間的數據信息流轉和應用，而是在集團上下，包括子公司、分公司各種數據資源的網絡匯總。所以說一個公司的信息資源庫中存在龐大的數據，是高層管理者應該尤其注意風險防范性，這樣才更有利于內部控制的實施。網絡系統(tǒng)的特征就是開放性和共享性，企業(yè)在官網上的信息可以在全球范圍內被大家關注，但是隨之而來的外部風險也就顯現出來，再加上很多不法分子入侵系統(tǒng)，這就讓企業(yè)大量數據信息面臨極大的風險，一旦數據丟失或者損壞，企業(yè)就面臨不可估量的損失。

四、ERP系統(tǒng)環(huán)境下企業(yè)內部控制風險防范措施

（一）不能正確識別ERP帶來的風險控制。不能正確認識到的ERP系統(tǒng)運行內部控制問題，其原因大都是高層管理者以及相關人員缺少足夠的系統(tǒng)培訓，不具備相關專業(yè)知識和專業(yè)素養(yǎng)，在ERP系統(tǒng)下，企業(yè)內部控制工作很多都是以數據庫系統(tǒng)對各部門的工作合理性和正確性進行控制和監(jiān)督，所以相關人員要熟練地掌握新系統(tǒng)的操作和檢查，完成內部控制人員以“人”為主的監(jiān)督轉變成以“電腦”為主的工作模式。這種轉變則對員工應該掌握的財務核算知識、財務管理知識和計算機知識提出了更高的要求，以使其能夠進行更有效的內控工作。(二）ERP實施過程中內部控制的風險。對于ERP實施過程中內部控制的風險，為了系統(tǒng)實施過程中的完善性和合理性，主要從事前控制、事中控制和事后控制三個環(huán)節(jié)進行建議控制。1.事前預防。在內部控制實施過程中，首先應該注意人力資源的分配問題，要根據組織內的人員結構和其工作崗位職能明細，設置每個人的ERP系統(tǒng)操作人員功能權限，并且在分配完成之后，提醒員工重置密碼，每個部門以本部門的原始單據為數據源，進行數據庫的錄入工作，再由相關上級或者其他人員負責審批。這樣ERP系統(tǒng)會根據每個部門、一個部門的不同人員職責的不同，分工負責進行錄入、查詢和審批，提高了內部控制的有效性，一旦發(fā)現數據問題或者舞弊等不良后果，就可以找到具體的責任人，便于責任的相互區(qū)分和問題的及時解決。2.事中控制。在前期職責已經分工完畢的基礎上，企業(yè)在平時生產經營過程中就要注重數據的錄入工作，在ERP系統(tǒng)中首先要對基礎錄入格式和基本公式設置入庫，能有效地控制不規(guī)范操作和隨意改動數據結果的情況發(fā)生，比如說對銷售總額、計提折舊、費用結轉和留存收益等操作進行自動計算。對于單據和報表的審批過程也要加以層層控制，以銷售商品為例，從業(yè)務員接到訂單開始到倉庫核對后發(fā)貨，要經過多個部門多個人員的審批，ERP系統(tǒng)地運用于內部控制會大大減少失誤的可能性。最重要的還有對于操作痕跡及時備份，由于操作都是在電腦上完成，一旦信息被刪除或者更改，就會影響系統(tǒng)正常發(fā)揮內部控制風險防范作用。3.事后處理。對于ERP系統(tǒng)中的數據呈現結果的合理性、科學性和合法性進行審計，在數據錄完之后，要根據業(yè)務部門和監(jiān)督部門相分離的原則，分配專門的負責人進行結果審計，減少錯報和舞弊發(fā)生的可能。一旦問題出現，不但可以修正此次內部控制結果，還可以對于下一個流程的工作執(zhí)行起到預防的作用，防止此類問題的再次發(fā)生，更有效地控制風險。（三）ERP系統(tǒng)運行中內部控制的網絡風險控制。在防范ERP系統(tǒng)中內部控制的網絡風險時，第一步就要進行病毒查殺工作，保證網絡系統(tǒng)的安全性，并且要建立和完善病毒的預防系統(tǒng)，減少病毒發(fā)生的次數，在保證病毒少發(fā)生的基礎上還要努力病毒不發(fā)生。第二步就是要進行數據備份，甚至是雙備份、多備份，以防發(fā)生數據丟失的情況。最后就是要建立數據的防火墻工作，保證數據的安全，而且還要借助定期更換數據加密密碼、每年多次更新員工的用戶權限等手段對數據進行有效控制。

五、結語

ERP系統(tǒng)是時代快速發(fā)展的產物，可以有效地應對企業(yè)中內部控制風險防范問題，但是僅僅依賴ERP系統(tǒng)的運行是不現實的，還要各個部門和相關人員的有效配合，共同促進企業(yè)的長遠發(fā)展。

參考文獻：

[1]孫旭聰.ERP系統(tǒng)環(huán)境下企業(yè)內部控制研究——基于某顏料化工貿易企業(yè)的分析[J].中國集體經濟,2018(18):61.

[2]何靜潔.ERP信息系統(tǒng)下企業(yè)內部控制的風險與防范對策研究[J].當代會計,2015(02):94.

[3]余薇.淺析ERP系統(tǒng)下企業(yè)內部控制的風險與防范[J].商業(yè)經濟研究,2011(29):10.

作者:梁茵棠 單位:佛山博詩尼澳生物科技有限公司