前言：本站為你精心整理了ERP與企業(yè)內部管治風險防范范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

一、erp系統(tǒng)與內部控制概念解析

內部控制是被審計單位為了合理保證財務報告的可靠性、經(jīng)營的效率和效果一級對法律法規(guī)的遵守，由管理層和其他人員設計和執(zhí)行的政策和程序。

ERP系統(tǒng)引入內部控制是內部控制的革新，ERP的引入給內部控制帶來了新的方法，改變了內部控制的方式，其集中性的數(shù)據(jù)處理使內部控制程序化，擴大了內部會計控制的范圍，改變了內部控制的內部與外部環(huán)境，改變了內部會計控制的重點，使內部控制的重點不只是在人員之間的互相牽制上。它還改變了信息與溝通的模式，電子化、程序化的信息傳遞取代了以信息存儲技術，物理性可視的手工信息傳遞，為管理者、員工和顧客等提供了更為方便的交流平臺。

二、ERP系統(tǒng)下企業(yè)內部控制的風險

首先，ERP系統(tǒng)的實施本身就存在著很大的不確定性，總會存在著一些不可預見的影響因素凸顯出來，影響ERP系統(tǒng)在企業(yè)中的實施，由此而帶來的風險是一個方面，同時，企業(yè)內部控制本來就存在著一些固有風險和不確定風險。這些風險主要表現(xiàn)在以下幾個方面：

1.系統(tǒng)設備的控制風險

設備是ERP系統(tǒng)運行的基礎，因此如何保證設備的安全是系統(tǒng)風險防范的基礎。設備安全面臨的風險主要是各種自然災害和人員的偷竊行為。如果一個企業(yè)沒有對設備安全風險進行分析，并置備必要的預防系統(tǒng)，在事故突然發(fā)生時就不能迅速做出反應，防止設備受到損害。

2.管理部門內的控制風險

職責分離是企業(yè)內部控制的基礎控制手段，其主要目標是預防因內部人員的舞弊行為而使企業(yè)遭受損失。在ERP系統(tǒng)環(huán)境下，如果一個企業(yè)沒有對相關職位進行職責分離或者沒有嚴格分離，這些職位的責任人就都有可能隨便查看系統(tǒng)甚至修改系統(tǒng)，盜取系統(tǒng)數(shù)據(jù)，這對企業(yè)會造成很大的損失。

3.信息傳遞的控制風險

信息傳遞即企業(yè)ERP系統(tǒng)與網(wǎng)上采購系統(tǒng)以及財務會計系統(tǒng)等進行溝通。由工作人員將通過網(wǎng)上競標得到的供應商信息錄入到ERP系統(tǒng)中進行物料采購的管理。各財務數(shù)據(jù)信息也由工作人員導入ERP系統(tǒng)中，由系統(tǒng)進行處理，形成可識別文件類型。這些都要在保證輸入正確的基礎上進行。在這一過程中，風險存在各個方面，如在輸入的過程中，可能產(chǎn)生輸入數(shù)據(jù)的錯誤，有時一個數(shù)據(jù)的錯誤就會導致整個系統(tǒng)的數(shù)據(jù)無法對上，再次錄入或者檢查又會浪費很多時間，大大降低工作效率。各個系統(tǒng)的連接，也可能出現(xiàn)問題，導致ERP系統(tǒng)的運用出現(xiàn)一系列差錯，等等。

三、ERP系統(tǒng)下企業(yè)內部控制風險的防范

1.加強安全意識，完善安全管理

企業(yè)應設立與安全相關部門，已設置安全部門的應強調安全部門的重要作用，完善安全部門的職能，明確其工作重點與目標，加強安全防范。

2.嚴格部門內部系統(tǒng)管理人員職責分離

在ERP系統(tǒng)環(huán)境下，可能發(fā)生舞弊行為的職位應該分由不同的人員負責，避免一人負責幾個相關職務的工作。嚴格系統(tǒng)管理人員的職責分離，明確紀律，對工作人員進行這方面的教育，保證ERP系統(tǒng)的運行有一個安全正規(guī)的內部環(huán)境。

3.加強員工的信息安全意識，進行信息安全控制的再教育

企業(yè)ERP系統(tǒng)和內控系統(tǒng)的安全管理離不開人的作用，企業(yè)應該從上至下建立起信息安全的觀念，管理層應根據(jù)系統(tǒng)的需要和特點制定一套具體的信息安全指導方針，并向企業(yè)各部門。同時，對員工進行信息安全的再教育，培養(yǎng)員工的信息安全意識，使員工在進行業(yè)務處理時能夠依據(jù)企業(yè)的信息安全方針進行信息安全控制和風險防范，并使其成為員工的一項自覺的行為。

4.加強監(jiān)督

任何事情不僅要有一套實施的體系，還必須有相應的監(jiān)督體系。缺少了監(jiān)督，徇私舞弊就會日漸成風。這里所說的監(jiān)督，不是只對系統(tǒng)操作人員和管理人員等進行的監(jiān)督，也包括管理層人員和系統(tǒng)操作人員，還包括其他員工。系統(tǒng)操作人員是最直接與系統(tǒng)接觸的，在系統(tǒng)環(huán)境下，他們負責處理日常各種業(yè)務，舞弊的可能性最大，在企業(yè)中，對他們進行直接監(jiān)督的是上級管理人員，但這是不夠的，各管理層人員和其他員工都有監(jiān)督的權利和義務。對管理層人員來說，由于職權的關系，他們大多時候可以直接進入系統(tǒng)，所受約束比較小，舞弊和與系統(tǒng)操作人員共同舞弊的可能性也是很大的，因此管理人員也是應該接受人們監(jiān)督的。員工，不僅系統(tǒng)操作部門的員工，也包括其他各部門員工，既有監(jiān)督他人的權利，也要受其他人的監(jiān)督。

四、小結

ERP系統(tǒng)應用到企業(yè)內部控制中，對其內部控制體系產(chǎn)生了廣泛而深遠的影響，是企業(yè)內部控制進一步完善的標志。企業(yè)在應用這一系統(tǒng)的過程中，應該注意控制以上所分析的各種風險，并將系統(tǒng)與企業(yè)的內部業(yè)務流程、內部管理系統(tǒng)等結合起來。在不斷發(fā)展中，企業(yè)應當根據(jù)環(huán)境條件的變化對ERP系統(tǒng)和內控系統(tǒng)的調整，使其適應企業(yè)的變化。