浅析erp系统下企业内部控制的风险与防范

标签:ERP企业管理

访客:6400  发表于:2016-10-27 09:49:30

浅析erp系统下企业内部控制的风险与防范

一、erp系统与企业内部控制的内涵

所谓企业内部控制,一般被认为是为了保证企业资产安全性、财务会计资料的完整性以及业务活动实施的有效性、目的性而制定和实施的各项政策、规范和过程控制体系。

20世纪30年代,“内部控制”作为一个专有名词被学术界认识,从最初的“内部牵制”发展到内部会计控制、内部管理控制,并形成了控制环境、风险评估、控制活动、信息与沟通、监督等五大要素。内部控制作为企业自行检查、制约和调整内部业务的自律系统,贯穿于企业经营活动的全过程。

erp(enterprise resource planning)系统全称为企业资源计划系统,它是建立在信息技术的基础上,对供销链上的实体以及供应、生产、财务、销售等业务流程内部资源的共享和协同,从而为企业各部门决策层、企业基层员工提供系统化、具有决策性的管理平台。

该系统的引入,不仅能提高管理有效性、降低成本,给企业带来了巨大的效益,而且也给企业内部控制带来了不可忽视的影响及风险,如何防范内部控制风险将成为企业必须关注的重点。

二、erp系统对企业内部控制的影响

(一)传统的内部控制制度跟不上发展需要

在erp系统下,传统的会计系统操作程序如会计核算方式、数据处理流程等都发生了较大变化,至使企业内部控制的内容也将发生相应改变。然而,在实际的企业管理过程中许多企业的制度意识还较薄弱,相配套的管理制度修订的跟进还不及时,导致管理工作及程序存在漏洞,造成企业会计信息或数据失真等现象产生。

(二)内部控制的范围不断扩展

在erp系统下,内部控制的内容有别于传统时代的内部牵制,除去保证会计资料的完整性、提高会计的分析决策能力和工作效率,建立科学的岗位责任制,防止浪费和舞弊行为等共同内容外,其范围将进一步扩大,主要表现在:对系统开发过程的控制、系统权限的控制、网络系统安全的控制、数据编码的控制以及对调用和修改程序的控制等,同时,由于会计数据也需人为输入、会计软件需要人工进行管理和维护,因此,维护人员与计算机操作人员的内部牵制,计算机操作管理、系统管理员、系统维护人员等的岗位职责等也被纳入内部控制的范畴。

(三)传统的内部控制形式发生改变

在erp系统下,会计凭证的正确性不再需要通过账证相符、账账相符、账实相符等内部控制方式来保证数据的正确性,只需将原始数据输入计算机后便能实现会计数据的全面共享,自动生成许多所需帐表,事半功倍。那么,内部控制的方式便应转移到计算机内部,如编制科目汇总表、试算平衡检查、总账和明细账的核对、余额和发生额平衡检查等。由于会计电算化的程度不同。程序化控制的数量也会有所不同,一般来说,电算化程度越高,采用的程序化控制要求也越多。

(四)传统的内部控制重点有所转移

在erp系统下,会计工作的绝大部分将由计算机系统进行处理,企业内部控制的重点相对传统会计的内部控制必定有所转移,所以控制重点将在会计信息的输入输出控制、人机交互处理的控制、计算机系统问的连接控制、组织结构和人力资源管理等方面进行强化,尤其是原始数据的输入,在电算化系统中,电子数据是由会计软件对原始数据进行处理后生成的,其输出数据的正确性与输入数据的正确程度息息相关,因此,确保输入数据的准(续致信网上一页内容)确性成为保证会计信息质量真实、完整、准确的基本前提;其次,计算机系统是由岗位人员进行维护、管理、控制的,严格管理计算机的系统密码,严格划分管理人员操作权限,健全计算机硬件和软件的日常维护以及在排除故障时的治理措施,也是内部控制的重点,只有这样才能保证会计数据的安全性和完整性。”

三、erp系统下企业内部控制存在的风险

(一)数据处理风险

在传统会计流程中,企业经济业务发生均为手工记录,会计凭证、账目及报表的书面字迹均由会计人员手工填制,若因笔误等正常原因进行修改都有严格规定,数据修改的痕迹显而易见,因此,原始数据的准确率的保障性较高。同时,内部控制主要依靠制度控制进行,若某位会计在记账凭证记录时发生错误,其它会计人员在进行明细账、日记账等处理时,也能及时发现问题,及时更正。

在erp系统下,内部控制具备制度控制及程序控制双重特点,会计原始数据均由操作人员依据原始凭证录入会计电算化系统,所有明细账、日记账及会计报表等会计资料均由计算机自动生成,一旦输入操作出现主观或客观错误,且没有安排岗位人员进行及时的复核或监控不及时不到位,将会引发记账凭证、明细账、总账甚至会计报表等一系列错误,造成会计数据失真,其错误不易及时察觉,及时更正。

(二)数据安全风险

传统会计下的会计资料多以纸质形式进行保存,数据丢失机率较低,而会计数据进行了增、删、修改的会计凭证或会计账册都可以从各自的笔迹和印章上分清责任,从而保证了会计数据的完整性和安全性。

在erp系统下,各部门之间使用的会计应用软件普遍重功能、轻安全;重软件,轻硬件。若计算机硬件设备配备不全,质量不高,可能影响会计软件的正常运行;数据的保存媒介——磁盘对外界环境要求较高,会计数据存在意外丢失或损坏的可能网络环境的开放性和动态性特点使网络会计信息系统有可能遭受“病毒”入侵或“黑客”攻击等。这些问题威胁到企业会计数据的安全性,对企业内部控制提出了严峻的挑战。

同时,数据管理过程中的问题也不可忽视,虽在会计电算化系统中进行了权限划分,也可通过数据库日志对数据的更改进行监控,但专业人士在技术上对电子数据的非法修改可以做到不留痕迹地修改数据,篡改数据,甚至使数据系统陷入瘫痪,因此利用会计电算化系统进行犯罪具有很大的隐蔽性和危害性,发现舞弊和犯罪的难度较之传统会计时代更大,其造成的危害和损失也更强。

(三)组织管理风险

在传统会计中,手工工作耗时长,工作量大,内部控制的原则是依据职责进行岗位分工,各项会计资料由不同岗位人员分别记录、整理、保管,只有管理层级较高的人员才能完整浏览所有会计数据,且纸质数据易保存。被随意篡改或更新的可能性不大。

在erp系统下下,会计人员从繁重的手工记账解脱出来。岗位职责细分不再成为内部控制的重要原则,一名岗位人员须从事多种会计工作,处理多项会计资料,有的既要负责数据输入,还有可能负责账目的生成和数据的输出,职责的高度集中使得在未经充许的情况下进行数据修改和操作成为可能,增加了会计资料失真和工作人员作弊的机率,成为内部控制的隐患。

同时,一些熟悉会计软件的专业人士对整个系统的控制措施比较了解。系统管理人员也彼此熟络,一些安全保密措施往往不能严格执行,系统的防护功能形同虚设,使得利用会计信息系统进行贪污、舞弊等犯罪活动的风险也不断增大。

来源:搜狐

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");