首页 > 论文范文 > 社会科学论文 > 经济学论文 > 审计论文 > 探究ERP系统下企业内部控制风险及防范

探究ERP系统下企业内部控制风险及防范

2021-08-28 83 上传者：管理员

摘要：随着科技的发展,信息技术已经对人们的生活和工作产生了深远的影响,而ERP系统的诞生,对于企业做好企业内部控制风险及防范工作有着积极的作用,也是企业进行内部控制风险及防范工作的主要工具。本文从探究企业内部控制风险意义入手,浅谈如何利用ERP系统做好企业内部控制风险及防范工作。

关键词：
ERP系统
企业内部控制风险
管理模式
经营风险
加入收藏

随着市场竞争愈演愈烈，企业在发展的过程当中需要注重企业内部控制风险及防范工作，建立合理的企业内部控制风险及防范机制，而ERP系统的引入对我国企业的管理工作产生了诸多的积极影响，随着ERP系统在企业的深入应用，企业的内部控制风险及防范工作控制模式也发生了诸多的变化。那么如何在ERP系统下，使得企业的内部控制风险及防范工作质量得到有效的提升，是每个企业在管理企业工作当中需要思考的问题。

一、企业内部控制的意义和作用

企业开展内部控制工作是为了保证企业的各个运行环节顺利的开展，使得企业的资金得到合理的运用而开启的管理模式，它是提高企业管理水平的基础，在企业内部控制工作当中，企业需要在遵循国家相关法律法规的前提下，给予企业制定符合企业自身实际情况的内部控制风险制度，从而使得企业在市场的竞争当中降低经营风险，实现经营利润的目标，在西方的发达国家当中，西方企业已经将企业内部控制工作纳入到企业的经营管理工作当中，作为企业管理的核心工作来看待，只有将企业的内部风险控制工作纳入到企业整体的运营管理工作当中，才能够保证企业的个工作环节高效率的运转，在保证企业经营利润的前提下，使得企业在竞争激烈的市场当中获得可持续性的发展，为此企业内部风险控制工作是企业管理工作的重要内容，也是保证企业获得可持续性发展不可缺少的工作部分。

二、在ERP系统下如何保证企业内部控制风险及防范工作的质量

(一)建立完善的企业内部控制管理制度

企业的经营管理离不开企业的经营管理制度，只有建立合理以及完善的经营管理制度，才能够使得企业在市场的竞争当中向着可持续以及健康的方向发展，在企业的内部控制风险及防范工作当中，企业就需要建立完善的企业内部控制管理制度，这样才能使得企业在运营当中所产生的企业数据具有安全性、保密性和准确性等特点。不过，ERP系统在我国企业的内部控制风险及防范工作当中应用时间还不长，为此，ERP系统在我国企业的应用才初具规模，导致了很多应用ERP系统的企业的计算机水平和相关软件的开发水平还不能够满足ERP系统运行模式的要求，再加上企业没有给员工进行关于ERP系统重要性的培训，使得企业员工对于ERP系统运行当中计算机数据安全等方面的认识度不足，使得ERP系统在企业的内部控制风险及防范工作当中没有发挥应有的防范控制功能，为此需要企业结合自身的实际运用情况，在遵循国家相关法规法律的前提下，在企业的日常运营管理当中，对ERP系统进行不断的实践和研究，建立完善的企业内部控制风险及防范制度，使得企业的内部控制风险及防范制度能够引导企业的各个工作环节顺利进行，使得企业的员工在各自的岗位上顺利地完成岗位职责，提高企业在市场当中的竞争力和活力。

(二)加强数据处理

企业在ERP系统模式的管理下，ERP系统对数据的处理主要是包括对于数据的输入以及输出等项目，而ERP系统模式下对于数据的处理与企业的内部控制所需要的信息的准确性有着直接的关系，为此，对于数据的处理成为ERP系统在企业内部控制工作当中的关键工作。在利用ERP系统进行企业数据的输入时，企业需要给予相关的数据操作人员进行安全意识的培训工作，使得数据操作人员能够重视在ERP系统当中输入数据，并且需要定期的开展对数据操作人员的综合素养以及业务水平的培训工作，使得数据操作人员能够提高对于数据输入的准确率。除了对于相关的数据操作人员进行数据培训工作之外，还需要企业针对于数据输入制定合理的工作程序，并且针对于此项工作的开展来制定与此相关的数据输入相关文件，使得相关的数据操作人员在进行数据输入时，能够根据数据输入相关文件的指导，提高数据输入的准确率，此项文件的制定，也给予数据输入人员一个进行数据输入的自我审核的机会，从最根本上提高了数据人员对数据输入的准确率。例如企业可以引导数据输入人员利用日志的形式将所输入的数据进行记录，这样不仅能够给予数据操作人员进行数据输入的二次审核机会，同时也能够谨防如果数据丢失时而没有备份情况的出现。与此同时，企业还需要根据数据的输入建立专门的监督小组，监督小组对于数据的输入具有审核和审批的权力。使得监督小组能够制约数据处理工作流程，以防在数据输入时，数据被不合理的更改和删除，并且在审核和审批的过程当中对发现的数据处理问题能够进行及时的反馈以及纠正。只有提高数据处理的工作质量，才能够保证企业内部控制工作当中，数据控制的准确性和完整性，使得企业所产生的数据能够在一个安全以及有序的环境下被处理，提高企业的内部控制管理工作质量。

(三)加强计算机安全防护

企业在内部控制管理工作当中应用ERP系统，那么就需要做好计算机的安全防护工作，只有保证计算机的网络安全，才能够使得企业的内部控制管理工作当中的相关数据得到有效的管理与保护，在计算机安全保护工作当中，企业需要遵循ERP系统运行要求，使得ERP系统能够更好的服务于企业内部控制管理工作。企业在对于企业所产生的数据进行存储工作当中，还需要定期的对于企业所产生的相关数据进行硬盘内容的刻录与保存，以防企业在ERP的运行过程当中，出现硬盘损坏而造成数据的丢失的问题，使得企业所产生的数据在硬盘当中得到很好的保护。在抵制软件病毒工作当中，企业一定要对于ERP系统当中的软件进行安全防护和维护工作。企业在购买软件的工作当中，一定要认准正版软件，谨防盗版软件造成的企业数据的丢失等问题，同时还需要企业聘请专门的技术人员对企业的计算机系统进行定期的维护和保养，保证企业的计算机系统能够在安全且稳定的环境下，能够长期且稳定的运转。在网络安全维护工作当中，企业还需要定期的审核相关数据，管理部门的密码权限工作，在进行设置数据查看权限的工作当中，企业还需要根据实际的管理工作模式设置严格的审阅权限，并且需要对企业的重要数据做加密处理，保障企业重要数据的安全性，防止不法人员对数据进行篡改等不法行为的出现。

(四)提高ERP系统的多模块整合协调度

企业在应用ERP系统的背景下，ERP系统的运转效率与ERP系统当中多模块划分整体协调度息息相关。企业在应用ERP系统当中的每个模块时，需要企业根据自身的实际管理情况，对于ERP系统当中的每个模块的内容进行合理的协调以及配备，并且需要企业通过反复的模拟与演练来及时的诊断ERP系统当中多模块整合过程当中，存在的诸多问题，并且提出有效的方案给予解决，使得ERP系统当中的多模块整合协调度达到一致。同时企业还可以借鉴国外的ERP系统的风险评估机制，对于企业ERP系统的多模块整合进行风险预估，从而提高ERP系统的整体协调度。企业在应用ERP系统时，不仅应该提高每个模块的整合强度，企业还需要根据实际的部门划分，岗位人员配备，岗位人员的岗位职责等方面，对于每个操作人员进行合理的企业内部控制，使得企业当中的每一个操作人员之间可以做到相互监督以及管理，提高企业的岗位责任监督效率。与此同时，企业还需要根据ERP系统多模块负责工作内容的不同，对于每个部门的每个岗位的工作范围进行严格的划分，使得企业的操作人员能够在ERP系统的带领下，有效的开展企业内部控制管理工作。例如企业在进行会计审核工作和数据处理工作时，可以根据ERP系统模块负责工作内容的不同，将会计审核工作和数据处理工作分开来处理，使得每个操作人员都能够在日常的岗位工作当中明确自己的工作职能以及工作范围。

三、结束语

综上所述，随着科技的发展，ERP系统在企业的内部管理控制当中的应用已经成为趋势，企业需要根据市场的发展要求做好ERP系统应用的改革和完善工作，从而提高我国企业内部控制风险及防范效率。但是目前我国大多数的企业的内部控制管理工作仍然存在着诸多问题，即使个别的企业在使用ERP系统的过程当中与国外的ERP系统使用模式趋于接近，但是，仍然存在着一定的实践效果距离，这就需要相关的企业重视对ERP系统的使用，及时对企业的相关人员做好ERP系统基础理论知识及技能的培训工作，提高ERP系统在企业内部控制管理工作当中的实践应用能力。

参考文献：

[1]薛圆圆.企业内部控制视角下的ERP优化[D].江苏科技大学,2018.

[2]翟铮.基于ERP系统的企业内部控制风险及防范对策[J].黑龙江科学,2019,10(15):96-97.

[3]孔祥文,姚莹.ERP环境下民营企业内部控制问题研究[J].中国商论,2019(22):113-114.

[4]苏艺.基于ERP系统环境的企业内部控制研究[J].现代商业,2019(32):157-158.

文章来源：张鹏飞.ERP系统下企业内部控制风险及防范[J].财经界,2021(22):169-170.