林曉棟
摘 要:隨著ERP系統(tǒng)在企業(yè)中的廣泛應用,企業(yè)信息化管理水平得到了顯著提高。本文將結合ERP環(huán)境下的部分業(yè)務流程,分析ERP環(huán)境下企業(yè)內部控制可能存在的風險漏洞,并提出合理的建議,完善控制體系。
關鍵詞:ERP;信息化;內控
ERP本身就是一個管理控制系統(tǒng),它為內部控制的有效運行提供了支撐。傳統(tǒng)決策下依據的會計信息總是滯后于業(yè)務的發(fā)生,然而ERP 系統(tǒng)可以緊密地連接企業(yè)的基本流程,自動記錄從顧客訂單到庫存數量,產生報表,使企業(yè)可以及時地控制內部資源。ERP 系統(tǒng)的應用能夠有效解決信息滯后問題。但ERP環(huán)境下企業(yè)內部控制水平得到大幅度提高的同時,也出現了更多的新的問題?;诖?,本文先分析了ERP系統(tǒng)內部控制可能存在的風險,并且針對這些風險提出了幾點優(yōu)化策略,以期能夠進一步提高企業(yè)管理水平。
一、ERP系統(tǒng)內部控制可能存在的風險
1.身份驗證與權限控制問題?;谑止ぷ鳂I(yè)的環(huán)境下,一項經濟性業(yè)務從其發(fā)生到其結束的形成都會產生相對應的信息,在采購與付款的經歷中都會對每個環(huán)節(jié)產生嚴格的要求,并且需要相應的擁有管理權限的工作人員簽字或蓋章,由于簽名與印章的仿造具有很大的難度,所以這種傳統(tǒng)管理模式的效率并不高,但卻可以有效地防止舞弊行為的產生。但在ERP中主要靠用戶權限和密碼控制,這樣就要求企業(yè)必須嚴格身份認證、加強授權管理和密碼保護,否則,就很難保證ERP系統(tǒng)信息的真實和準確性。
2.計算機軟硬件維護方面。由于ERP系統(tǒng)是一體化、數據邏輯化與信息自動生成化的,因而導致其內部控制無法被觸及到,故障一旦發(fā)生,造成的損失就會相當嚴重。計算機的軟件風險主要是指在應用ERP軟件時存在的系統(tǒng)泄密的風險,由于ERP內控系統(tǒng)功能較為繁雜,所以在ERP軟件運行中需要企業(yè)針對某方面的不足做出監(jiān)控,進而避免因系統(tǒng)軟件問題對企業(yè)造成不可挽回的后果,這方面的缺陷主要可以體現在以下幾點:軟件功能與企業(yè)需求是否相符合、軟件在辦公系統(tǒng)中是否可以應用、軟件系統(tǒng)是否成熟穩(wěn)定等諸多方面,這些因素都會影響ERP系統(tǒng)的正常運行,給企業(yè)帶來風險。計算機硬件風險主要集中在數據的儲存方面,在ERP系統(tǒng)中絕大多數業(yè)務已完全采用無紙化操作,對電子數據的儲存和備份就顯得非常重要了。
3.網絡信息安全影響。就目前來講,企業(yè)在數據保存的格式上基本制定為開放式的關系數據庫。對于懂得該種數據庫命令的操作人員來說,就可以很輕松的進入公司ERP系統(tǒng)套取數據庫信息,從而對公司內部的數據庫進行非法的篡改。即便是設置了進入系統(tǒng)的操作密碼和操作權限,也無濟于事,因為實際上數據已經被非法篡改沒有了以前的保密作用了。所以在網絡環(huán)境下應該關閉外網接入閥門。實行內網和外網分主機運行。
二、企業(yè)ERP環(huán)境下內部控制優(yōu)化策略
1.加強信息核實,確保信息真實完整。企業(yè)在ERP系統(tǒng)業(yè)務操作過程中,首先需要對輸入數據進行審核,除了輸入數據的人自行核對外,必須有其他人的二次復核,防止輸入環(huán)節(jié)數據錯誤,確保輸入數據的真實性、正確性和完整性。
2.提高員工的操作技能。全面提高企業(yè)人員素質是非常重要的問題,只有全面掌握了ERP系統(tǒng)的特點、各種業(yè)務數據的查詢方法、某項業(yè)務在ERP中的流程、可能產生錯誤或舞弊的業(yè)務點,才能有針對性地完善內控流程、發(fā)現存在的問題。對其控制程序的清晰度可行性、現存控制與理想控制的差距、產生差距的原因和后果等問題進行分析,知道哪些是控制強點,哪些是控制弱點,解析弱點可能產生的后果,及時準備好防護措施對其進行補救消除影響,轉變控制弱點將其成為控制強點并制定具體的實施步驟。于此同時,招聘一些符合需要的新員工, 從而帶動老員工學習新的技能, 再加上企業(yè)自己對員工培訓,不斷提高企業(yè)員工綜合能力。
3.強化人力資源管理。首先公司為了降低由于人力資源調配失當產生的風險,必須制定出合理的人力資源方案。首先建議企業(yè)對信息系統(tǒng)人力資源進行合理規(guī)劃,引進人才進行儲備,并且制定出具有吸引力和競爭力的薪酬體制,吸引人才加入。同時企業(yè)應利用勞動合同對從業(yè)的核心人員進行約束管理;其次公司應當定期或不定期對管理人員、各類技術、信息系統(tǒng)用戶進行考察。這是為了防止員工對從事的該項工作產生厭倦感,企業(yè)也可以對部分工作采取輪崗的制度,讓員工在公司的生產活動中全參與,提高員工技能全方位發(fā)展,這樣員工就不會產生壞的念頭,可以使員工始終對工作保持新鮮感。例如對財務部崗位人員進行考察或輪崗,這樣不僅有利于員工熟悉公司的大部分業(yè)務,全面管理公司財務業(yè)務工作,防止出現人才斷層方面的危機。
4.增強信息系統(tǒng)風險管理。增強信息風險管理的第一步是要知道風險存在哪里、如何解決風險,這是進行風險管理第一步。雖然企業(yè)ERP系統(tǒng)的使用可以排除已經認定的風險因素,但是賬戶管理、業(yè)務數據、系統(tǒng)訪問、硬件等的安全就成了新的議點。所以,要著重評估企業(yè)對這些風險是否采取了有效的控制措施,從而易于識別風險,降低因為信息系統(tǒng)風險方面的問題帶來的負面影響。這樣不僅可以給企業(yè)帶來效益也是企業(yè)健康成長的關鍵所在。所以對企業(yè)而言增強信息系統(tǒng)風險管理迫在眉睫,至關重要。
三、結論
ERP系統(tǒng)對于企業(yè)未來信息化管理的發(fā)展具有十分重要的意義,對于企業(yè)生產經營效率的提高也有很大的幫助?,F代企業(yè)管理理論的發(fā)展,非常重視對ERP系統(tǒng)應用的研究。在今后的工作中,筆者將繼續(xù)致力于該領域的研究,以期能夠獲得更多有價值的研究成果。
參考文獻:
[1]蔡婷.制造企業(yè)ERP信息化建設[J].輕型汽車技術,2013,Z4:63-66.
[2]謝駿毅. X通信公司ERP信息化建設研究[D].上海交通大學,2012.
[3]代碧波.企業(yè)ERP實施知識管理績效評價研究[D].哈爾濱工程大學,2012.
[4]徐明珠.SAP最佳業(yè)務實踐在中小企業(yè)的應用研究[D].上海外國語大學,2014.
[5]胡安安.企業(yè)信息系統(tǒng)的組織采納規(guī)律及其文化因素影響研究[D].復旦大學,2010.endprint