ERP 系统环境下内部控制风险防范分析 摘要:随着互联网和大数据的迅速进展,信息技术已经被更多的企业所应用,为了内部控制的防范风险工作的有效进行,ERP系统得到企业的广泛认可。但是 ERP 系统是否能被科学地应用,也直接或者间接地受各个因素的影响,例如内外部环境因素影响以及相关人员对风险的把控工作的重视程度。本文首先对内部控制风险进行内涵阐述,然后分析 ERP 系统环境下内部控制下几种风险类型,找出在该系统下的问题所在,并提出风险防范建议和改正措施。 关键词:ERP 系统;内部控制;风险防范 随着经济全球化的进展,传统的管理手段已经不再适应如今的企业管理工作,如生物科技类的企业,在研发费用等费用成本上需要投入大量的资金,所以对于这类风险频发的企业来说,建立并健全完善的内部控制风险体系是必要的。而 ERP 系统作为目前企业信息管理平台,已然成为一个有效的内部控制管理工具,因此,探讨 ERP 系统环境下内部控制风险的防范问题具有一定的现实意义。 一、内部控制的内涵 内部控制是指企业在生产经营的过程中,对于各个流程中可能发生的风险进行控制防范,防止企业因为过大的风险而造成损失甚至是走上破产的道路。在具体的生产中,不仅要保证财务数据的正确性和合理性、确保预算目标的可实现性,还对企业的采购活动、生产活动、销售活动有计划、有目标地开展。内部控制工作在企业中一般分为三个层次:第一个层次是关于企业在生产经营中的效率和效果的问题;第二个层次是企业内部资料所记载的数据具有真实性、正确性和合理性;第三个层次是在保证公司的信息和资金的安全,防止因为信息泄露和资金挪用等对企业造成风险危害。根据这三个层次,找出内部控制的不完善之处,并且积极地进行修正和解决,降低企业的风险的发生,维持企业的健康经营和进展。 二、ERP 系统下企业的内部控制风险类型 (一)ERP 系统设备的控制风险。一般系统控制企业的资源管理过程中,离不开相关设备的辅助,设备可以说是企业在进行控制时不可缺少的一部分。所以说,技术人员要密切关注系统设备运行是否安全。但是很多时候,自然灾害和人为因素成为降低设备安全性的两大风险条件,假如不重视设备在运行过程中的预防机制,一旦出现漏洞,企业就不能在第一时间做出危机管理和控制修正,那么设备可能就会毁损和报废。而且,由于 ERP 系统的先进性,例如多部门数据库的集成功能、电子数据的交换功能等等,一旦遭到网络病毒的影...
