企业ERP信息化建设与内控探析

2014-08-27 08:24林晓栋
商场现代化 2014年17期
关键词:内控信息化

林晓栋

摘 要:随着ERP系统在企业中的广泛应用,企业信息化管理水平得到了显著提高。本文将结合ERP环境下的部分业务流程,分析ERP环境下企业内部控制可能存在的风险漏洞,并提出合理的建议,完善控制体系。

关键词:ERP;信息化;内控

ERP本身就是一个管理控制系统,它为内部控制的有效运行提供了支撑。传统决策下依据的会计信息总是滞后于业务的发生,然而ERP 系统可以紧密地连接企业的基本流程,自动记录从顾客订单到库存数量,产生报表,使企业可以及时地控制内部资源。ERP 系统的应用能够有效解决信息滞后问题。但ERP环境下企业内部控制水平得到大幅度提高的同时,也出现了更多的新的问题。基于此,本文先分析了ERP系统内部控制可能存在的风险,并且针对这些风险提出了几点优化策略,以期能够进一步提高企业管理水平。

一、ERP系统内部控制可能存在的风险

1.身份验证与权限控制问题。基于手工作业的环境下,一项经济性业务从其发生到其结束的形成都会产生相对应的信息,在采购与付款的经历中都会对每个环节产生严格的要求,并且需要相应的拥有管理权限的工作人员签字或盖章,由于签名与印章的仿造具有很大的难度,所以这种传统管理模式的效率并不高,但却可以有效地防止舞弊行为的产生。但在ERP中主要靠用户权限和密码控制,这样就要求企业必须严格身份认证、加强授权管理和密码保护,否则,就很难保证ERP系统信息的真实和准确性。

2.计算机软硬件维护方面。由于ERP系统是一体化、数据逻辑化与信息自动生成化的,因而导致其内部控制无法被触及到,故障一旦发生,造成的损失就会相当严重。计算机的软件风险主要是指在应用ERP软件时存在的系统泄密的风险,由于ERP内控系统功能较为繁杂,所以在ERP软件运行中需要企业针对某方面的不足做出监控,进而避免因系统软件问题对企业造成不可挽回的后果,这方面的缺陷主要可以体现在以下几点:软件功能与企业需求是否相符合、软件在办公系统中是否可以应用、软件系统是否成熟稳定等诸多方面,这些因素都会影响ERP系统的正常运行,给企业带来风险。计算机硬件风险主要集中在数据的储存方面,在ERP系统中绝大多数业务已完全采用无纸化操作,对电子数据的储存和备份就显得非常重要了。

3.网络信息安全影响。就目前来讲,企业在数据保存的格式上基本制定为开放式的关系数据库。对于懂得该种数据库命令的操作人员来说,就可以很轻松的进入公司ERP系统套取数据库信息,从而对公司内部的数据库进行非法的篡改。即便是设置了进入系统的操作密码和操作权限,也无济于事,因为实际上数据已经被非法篡改没有了以前的保密作用了。所以在网络环境下应该关闭外网接入阀门。实行内网和外网分主机运行。

二、企业ERP环境下内部控制优化策略

1.加强信息核实,确保信息真实完整。企业在ERP系统业务操作过程中,首先需要对输入数据进行审核,除了输入数据的人自行核对外,必须有其他人的二次复核,防止输入环节数据错误,确保输入数据的真实性、正确性和完整性。

2.提高员工的操作技能。全面提高企业人员素质是非常重要的问题,只有全面掌握了ERP系统的特点、各种业务数据的查询方法、某项业务在ERP中的流程、可能产生错误或舞弊的业务点,才能有针对性地完善内控流程、发现存在的问题。对其控制程序的清晰度可行性、现存控制与理想控制的差距、产生差距的原因和后果等问题进行分析,知道哪些是控制强点,哪些是控制弱点,解析弱点可能产生的后果,及时准备好防护措施对其进行补救消除影响,转变控制弱点将其成为控制强点并制定具体的实施步骤。于此同时,招聘一些符合需要的新员工, 从而带动老员工学习新的技能, 再加上企业自己对员工培训,不断提高企业员工综合能力。

3.强化人力资源管理。首先公司为了降低由于人力资源调配失当产生的风险,必须制定出合理的人力资源方案。首先建议企业对信息系统人力资源进行合理规划,引进人才进行储备,并且制定出具有吸引力和竞争力的薪酬体制,吸引人才加入。同时企业应利用劳动合同对从业的核心人员进行约束管理;其次公司应当定期或不定期对管理人员、各类技术、信息系统用户进行考察。这是为了防止员工对从事的该项工作产生厌倦感,企业也可以对部分工作采取轮岗的制度,让员工在公司的生产活动中全参与,提高员工技能全方位发展,这样员工就不会产生坏的念头,可以使员工始终对工作保持新鲜感。例如对财务部岗位人员进行考察或轮岗,这样不仅有利于员工熟悉公司的大部分业务,全面管理公司财务业务工作,防止出现人才断层方面的危机。

4.增强信息系统风险管理。增强信息风险管理的第一步是要知道风险存在哪里、如何解决风险,这是进行风险管理第一步。虽然企业ERP系统的使用可以排除已经认定的风险因素,但是账户管理、业务数据、系统访问、硬件等的安全就成了新的议点。所以,要着重评估企业对这些风险是否采取了有效的控制措施,从而易于识别风险,降低因为信息系统风险方面的问题带来的负面影响。这样不仅可以给企业带来效益也是企业健康成长的关键所在。所以对企业而言增强信息系统风险管理迫在眉睫,至关重要。

三、结论

ERP系统对于企业未来信息化管理的发展具有十分重要的意义,对于企业生产经营效率的提高也有很大的帮助。现代企业管理理论的发展,非常重视对ERP系统应用的研究。在今后的工作中,笔者将继续致力于该领域的研究,以期能够获得更多有价值的研究成果。

参考文献:

[1]蔡婷.制造企业ERP信息化建设[J].轻型汽车技术,2013,Z4:63-66.

[2]谢骏毅. X通信公司ERP信息化建设研究[D].上海交通大学,2012.

[3]代碧波.企业ERP实施知识管理绩效评价研究[D].哈尔滨工程大学,2012.

[4]徐明珠.SAP最佳业务实践在中小企业的应用研究[D].上海外国语大学,2014.

[5]胡安安.企业信息系统的组织采纳规律及其文化因素影响研究[D].复旦大学,2010.endprint

猜你喜欢
内控信息化
月“睹”教育信息化
月“睹”教育信息化
月“睹”教育信息化
“一核三轴”:信息化时代教学管理模式的探索
教育事业单位内控要稳步实施
浅谈技术服务企业内控存在的问题及应对措施