ERP與企業內部控制風險防範

1、ERP系統與內部控制概念解析
　內部控制是被審計單位爲了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規的遵照，由管理層和其餘人員設計和執行的政策和程序。
ERP系統引入內部控制是內部控制的革新，ERP的引入給內部控制帶來了新的方法，改變了內部控制的方式，其集中性的數據處理使內部控制程序化，擴大了內部會計控制的範圍，改變了內部控制的內部與外部環境，改變了內部會計控制的重點，使內部控制的重點不僅是在人員之間的互相牽制上。它還改變了信息與溝通的模式，電子化、程序化的信息傳遞取代了以信息存儲技術，物理性可視的手工信息傳遞，爲管理者、員工和顧客等提供了更爲方便的交流平臺。
2、ERP系統下企業內部控制的風險
　首先，ERP系統的實施自己就存在着很大的不肯定性，總會存在着一些不可預見的影響因素凸顯出來，影響ERP系統在企業中的實施，由此而帶來的風險是一個方面，同時，企業內部控制原本就存在着一些固有風險和不肯定風險。這些風險主要表如今如下幾個方面：
1.系統設備的控制風險
　設備是ERP系統運行的基礎，所以如何保證設備的安全是系統風險防範的基礎。設備安全面臨的風險主要是各類天然災害和人員的偷竊行爲。若是一個企業沒有對設備安全風險進行分析，並置備必要的預防系統，在事故忽然發生時就不能迅速作出反應，防止設備受到損害。
2.管理部門內的控制風險
　職責分離是企業內部控制的基礎控制手段，其主要目標是預防因內部人員的舞弊行爲而使企業遭受損失。在ERP系統環境下，若是一個企業沒有對相關職位進行職責分離或者沒有嚴格分離，這些職位的責任人就都有可能隨便查看系統甚至修改系統，盜取系統數據，這對企業會形成很大的損失。 　　</P>
3.信息傳遞的控制風險
信息傳遞即企業ERP系統與網上採購系統以及財務會計系統等進行溝通。由工做人員將經過網上競標獲得的供應商信息錄入到ERP系統中進行物料採購的管理。各財務數據信息也由工做人員導入ERP系統中，由系統進行處理，造成可識別文件類型。這些都要在保證輸入正確的基礎上進行。在這一過程當中，風險存在各個方面，如在輸入的過程當中，可能產生輸入數據的錯誤，有時一個數據的錯誤就會致使整個系統的數據沒法對上，再次錄入或者檢查又會浪費不少時間，大大下降工做效率。各個系統的鏈接，也可能出現問題，致使ERP系統的運用出現一系列差錯，等等。
3、ERP系統下企業內部控制風險的防範
1.增強安全意識，完善安全管理
企業應設立與安全相關部門，已設置安所有門的應強調安所有門的重要做用，完善安所有門的職能，明確其工做重點與目標，增強安全防範。
2.嚴格部門內部系統管理人員職責分離
　在ERP系統環境下，可能發生舞弊行爲的職位應該分由不一樣的人員負責，避免一人負責幾個相關職務的工做。嚴格系統管理人員的職責分離，明確紀律，對工做人員進行這方面的教育，保證ERP系統的運行有一個安全正規的內部環境。
3.增強員工的信息安全意識，進行信息安全控制的再教育
企業ERP系統和內控系統的安全管理離不開人的做用，企業應該從上至下創建起信息安全的觀念，管理層應根據系統的須要和特色制定一套具體的信息安全指導方針，並向企業各部門發佈。同時，對員工進行信息安全的再教育，培養員工的信息安全意識，使員工在進行業務處理時可以依據企業的信息安全方針進行信息安全控制和風險防範，並使其成爲員工的一項自覺的行爲。
4.增強監督
任何事情不只要有一套實施的體系，還必須有相應的監督體系。缺乏了監督，徇私舞弊就會日漸成風。這裏所說的監督，不是隻對系統操做人員和管理人員等進行的監督，也包括管理層人員和系統操做人員，還包括其餘員工。系統操做人員是最直接與系統接觸的，在系統環境下，他們負責處理平常各類業務，舞弊的可能性最大，在企業中，對他們進行直接監督的是上級管理人員，但這是不夠的，各管理層人員和其餘員工都有監督的權利和義務。對管理層人員來講，因爲職權的關係，他們大多時候能夠直接進入系統，所受約束比較小，舞弊和與系統操做人員共同舞弊的可能性也是很大的，所以管理人員也是應該接受人們監督的。員工，不只系統操做部門的員工，也包括其餘各部門員工，既有監督他人的權利，也要受其餘人的監督。
4、小結
ERP系統應用到企業內部控制中，對其內部控制體系產生了普遍而深遠的影響，是企業內部控制進一步完善的標誌。企業在應用這一系統的過程當中，應該注意控制以上所分析的各類風險，並將系統與企業的內部業務流程、內部管理系統等結合起來。在不斷髮展中，企業應當根據環境條件的變化對ERP系統和內控系統的調整，使其適應企業的變化。 
      原文出自元年諾亞舟諮詢（官方網站：http://noahark.com.cn/Index.html）