林曉棟
摘 要:隨著ERP系統(tǒng)在企業(yè)中的廣泛應(yīng)用,企業(yè)信息化管理水平得到了顯著提高。本文將結(jié)合ERP環(huán)境下的部分業(yè)務(wù)流程,分析ERP環(huán)境下企業(yè)內(nèi)部控制可能存在的風(fēng)險(xiǎn)漏洞,并提出合理的建議,完善控制體系。
關(guān)鍵詞:ERP;信息化;內(nèi)控
ERP本身就是一個(gè)管理控制系統(tǒng),它為內(nèi)部控制的有效運(yùn)行提供了支撐。傳統(tǒng)決策下依據(jù)的會(huì)計(jì)信息總是滯后于業(yè)務(wù)的發(fā)生,然而ERP 系統(tǒng)可以緊密地連接企業(yè)的基本流程,自動(dòng)記錄從顧客訂單到庫(kù)存數(shù)量,產(chǎn)生報(bào)表,使企業(yè)可以及時(shí)地控制內(nèi)部資源。ERP 系統(tǒng)的應(yīng)用能夠有效解決信息滯后問(wèn)題。但ERP環(huán)境下企業(yè)內(nèi)部控制水平得到大幅度提高的同時(shí),也出現(xiàn)了更多的新的問(wèn)題?;诖?,本文先分析了ERP系統(tǒng)內(nèi)部控制可能存在的風(fēng)險(xiǎn),并且針對(duì)這些風(fēng)險(xiǎn)提出了幾點(diǎn)優(yōu)化策略,以期能夠進(jìn)一步提高企業(yè)管理水平。
一、ERP系統(tǒng)內(nèi)部控制可能存在的風(fēng)險(xiǎn)
1.身份驗(yàn)證與權(quán)限控制問(wèn)題?;谑止ぷ鳂I(yè)的環(huán)境下,一項(xiàng)經(jīng)濟(jì)性業(yè)務(wù)從其發(fā)生到其結(jié)束的形成都會(huì)產(chǎn)生相對(duì)應(yīng)的信息,在采購(gòu)與付款的經(jīng)歷中都會(huì)對(duì)每個(gè)環(huán)節(jié)產(chǎn)生嚴(yán)格的要求,并且需要相應(yīng)的擁有管理權(quán)限的工作人員簽字或蓋章,由于簽名與印章的仿造具有很大的難度,所以這種傳統(tǒng)管理模式的效率并不高,但卻可以有效地防止舞弊行為的產(chǎn)生。但在ERP中主要靠用戶(hù)權(quán)限和密碼控制,這樣就要求企業(yè)必須嚴(yán)格身份認(rèn)證、加強(qiáng)授權(quán)管理和密碼保護(hù),否則,就很難保證ERP系統(tǒng)信息的真實(shí)和準(zhǔn)確性。
2.計(jì)算機(jī)軟硬件維護(hù)方面。由于ERP系統(tǒng)是一體化、數(shù)據(jù)邏輯化與信息自動(dòng)生成化的,因而導(dǎo)致其內(nèi)部控制無(wú)法被觸及到,故障一旦發(fā)生,造成的損失就會(huì)相當(dāng)嚴(yán)重。計(jì)算機(jī)的軟件風(fēng)險(xiǎn)主要是指在應(yīng)用ERP軟件時(shí)存在的系統(tǒng)泄密的風(fēng)險(xiǎn),由于ERP內(nèi)控系統(tǒng)功能較為繁雜,所以在ERP軟件運(yùn)行中需要企業(yè)針對(duì)某方面的不足做出監(jiān)控,進(jìn)而避免因系統(tǒng)軟件問(wèn)題對(duì)企業(yè)造成不可挽回的后果,這方面的缺陷主要可以體現(xiàn)在以下幾點(diǎn):軟件功能與企業(yè)需求是否相符合、軟件在辦公系統(tǒng)中是否可以應(yīng)用、軟件系統(tǒng)是否成熟穩(wěn)定等諸多方面,這些因素都會(huì)影響ERP系統(tǒng)的正常運(yùn)行,給企業(yè)帶來(lái)風(fēng)險(xiǎn)。計(jì)算機(jī)硬件風(fēng)險(xiǎn)主要集中在數(shù)據(jù)的儲(chǔ)存方面,在ERP系統(tǒng)中絕大多數(shù)業(yè)務(wù)已完全采用無(wú)紙化操作,對(duì)電子數(shù)據(jù)的儲(chǔ)存和備份就顯得非常重要了。
3.網(wǎng)絡(luò)信息安全影響。就目前來(lái)講,企業(yè)在數(shù)據(jù)保存的格式上基本制定為開(kāi)放式的關(guān)系數(shù)據(jù)庫(kù)。對(duì)于懂得該種數(shù)據(jù)庫(kù)命令的操作人員來(lái)說(shuō),就可以很輕松的進(jìn)入公司ERP系統(tǒng)套取數(shù)據(jù)庫(kù)信息,從而對(duì)公司內(nèi)部的數(shù)據(jù)庫(kù)進(jìn)行非法的篡改。即便是設(shè)置了進(jìn)入系統(tǒng)的操作密碼和操作權(quán)限,也無(wú)濟(jì)于事,因?yàn)閷?shí)際上數(shù)據(jù)已經(jīng)被非法篡改沒(méi)有了以前的保密作用了。所以在網(wǎng)絡(luò)環(huán)境下應(yīng)該關(guān)閉外網(wǎng)接入閥門(mén)。實(shí)行內(nèi)網(wǎng)和外網(wǎng)分主機(jī)運(yùn)行。
二、企業(yè)ERP環(huán)境下內(nèi)部控制優(yōu)化策略
1.加強(qiáng)信息核實(shí),確保信息真實(shí)完整。企業(yè)在ERP系統(tǒng)業(yè)務(wù)操作過(guò)程中,首先需要對(duì)輸入數(shù)據(jù)進(jìn)行審核,除了輸入數(shù)據(jù)的人自行核對(duì)外,必須有其他人的二次復(fù)核,防止輸入環(huán)節(jié)數(shù)據(jù)錯(cuò)誤,確保輸入數(shù)據(jù)的真實(shí)性、正確性和完整性。
2.提高員工的操作技能。全面提高企業(yè)人員素質(zhì)是非常重要的問(wèn)題,只有全面掌握了ERP系統(tǒng)的特點(diǎn)、各種業(yè)務(wù)數(shù)據(jù)的查詢(xún)方法、某項(xiàng)業(yè)務(wù)在ERP中的流程、可能產(chǎn)生錯(cuò)誤或舞弊的業(yè)務(wù)點(diǎn),才能有針對(duì)性地完善內(nèi)控流程、發(fā)現(xiàn)存在的問(wèn)題。對(duì)其控制程序的清晰度可行性、現(xiàn)存控制與理想控制的差距、產(chǎn)生差距的原因和后果等問(wèn)題進(jìn)行分析,知道哪些是控制強(qiáng)點(diǎn),哪些是控制弱點(diǎn),解析弱點(diǎn)可能產(chǎn)生的后果,及時(shí)準(zhǔn)備好防護(hù)措施對(duì)其進(jìn)行補(bǔ)救消除影響,轉(zhuǎn)變控制弱點(diǎn)將其成為控制強(qiáng)點(diǎn)并制定具體的實(shí)施步驟。于此同時(shí),招聘一些符合需要的新員工, 從而帶動(dòng)老員工學(xué)習(xí)新的技能, 再加上企業(yè)自己對(duì)員工培訓(xùn),不斷提高企業(yè)員工綜合能力。
3.強(qiáng)化人力資源管理。首先公司為了降低由于人力資源調(diào)配失當(dāng)產(chǎn)生的風(fēng)險(xiǎn),必須制定出合理的人力資源方案。首先建議企業(yè)對(duì)信息系統(tǒng)人力資源進(jìn)行合理規(guī)劃,引進(jìn)人才進(jìn)行儲(chǔ)備,并且制定出具有吸引力和競(jìng)爭(zhēng)力的薪酬體制,吸引人才加入。同時(shí)企業(yè)應(yīng)利用勞動(dòng)合同對(duì)從業(yè)的核心人員進(jìn)行約束管理;其次公司應(yīng)當(dāng)定期或不定期對(duì)管理人員、各類(lèi)技術(shù)、信息系統(tǒng)用戶(hù)進(jìn)行考察。這是為了防止員工對(duì)從事的該項(xiàng)工作產(chǎn)生厭倦感,企業(yè)也可以對(duì)部分工作采取輪崗的制度,讓員工在公司的生產(chǎn)活動(dòng)中全參與,提高員工技能全方位發(fā)展,這樣員工就不會(huì)產(chǎn)生壞的念頭,可以使員工始終對(duì)工作保持新鮮感。例如對(duì)財(cái)務(wù)部崗位人員進(jìn)行考察或輪崗,這樣不僅有利于員工熟悉公司的大部分業(yè)務(wù),全面管理公司財(cái)務(wù)業(yè)務(wù)工作,防止出現(xiàn)人才斷層方面的危機(jī)。
4.增強(qiáng)信息系統(tǒng)風(fēng)險(xiǎn)管理。增強(qiáng)信息風(fēng)險(xiǎn)管理的第一步是要知道風(fēng)險(xiǎn)存在哪里、如何解決風(fēng)險(xiǎn),這是進(jìn)行風(fēng)險(xiǎn)管理第一步。雖然企業(yè)ERP系統(tǒng)的使用可以排除已經(jīng)認(rèn)定的風(fēng)險(xiǎn)因素,但是賬戶(hù)管理、業(yè)務(wù)數(shù)據(jù)、系統(tǒng)訪(fǎng)問(wèn)、硬件等的安全就成了新的議點(diǎn)。所以,要著重評(píng)估企業(yè)對(duì)這些風(fēng)險(xiǎn)是否采取了有效的控制措施,從而易于識(shí)別風(fēng)險(xiǎn),降低因?yàn)樾畔⑾到y(tǒng)風(fēng)險(xiǎn)方面的問(wèn)題帶來(lái)的負(fù)面影響。這樣不僅可以給企業(yè)帶來(lái)效益也是企業(yè)健康成長(zhǎng)的關(guān)鍵所在。所以對(duì)企業(yè)而言增強(qiáng)信息系統(tǒng)風(fēng)險(xiǎn)管理迫在眉睫,至關(guān)重要。
三、結(jié)論
ERP系統(tǒng)對(duì)于企業(yè)未來(lái)信息化管理的發(fā)展具有十分重要的意義,對(duì)于企業(yè)生產(chǎn)經(jīng)營(yíng)效率的提高也有很大的幫助?,F(xiàn)代企業(yè)管理理論的發(fā)展,非常重視對(duì)ERP系統(tǒng)應(yīng)用的研究。在今后的工作中,筆者將繼續(xù)致力于該領(lǐng)域的研究,以期能夠獲得更多有價(jià)值的研究成果。
參考文獻(xiàn):
[1]蔡婷.制造企業(yè)ERP信息化建設(shè)[J].輕型汽車(chē)技術(shù),2013,Z4:63-66.
[2]謝駿毅. X通信公司ERP信息化建設(shè)研究[D].上海交通大學(xué),2012.
[3]代碧波.企業(yè)ERP實(shí)施知識(shí)管理績(jī)效評(píng)價(jià)研究[D].哈爾濱工程大學(xué),2012.
[4]徐明珠.SAP最佳業(yè)務(wù)實(shí)踐在中小企業(yè)的應(yīng)用研究[D].上海外國(guó)語(yǔ)大學(xué),2014.
[5]胡安安.企業(yè)信息系統(tǒng)的組織采納規(guī)律及其文化因素影響研究[D].復(fù)旦大學(xué),2010.endprint