ERP系统为企业内部控制带来的风险

CIO时代 发表于:13年06月21日 14:38 [转载] 比特网

  • 分享:
[导读]ERP系统全称为企业资源计划系统,它是建立在信息技术的基础上,对供销链上的实体以及供应、生产、财务、销售等业务流程内部资源的共享和协同,从而为企业各部门决策层、企业基层员工提供系统化、具有决策性的管理平台。该系统的引入,不仅能提高管理有效性、降低成本,给企业带来了巨大的效益,而且也给企业内部控制带来了不可忽视的影响及风险。

ERP系统全称为企业资源计划系统,它是建立在信息技术的基础上,对供销链上的实体以及供应、生产、财务、销售等业务流程内部资源的共享和协同,从而为企业各部门决策层、企业基层员工提供系统化、具有决策性的管理平台。该系统的引入,不仅能提高管理有效性、降低成本,给企业带来了巨大的效益,而且也给企业内部控制带来了不可忽视的影响及风险。

(一)传统的内部控制制度跟不上发展需要

在ERP系统下,传统的会计系统操作程序如会计核算方式、数据处理流程等都发生了较大变化,至使企业内部控制的内容也将发生相应改变。然而,在实际的企业管理过程中许多企业的制度意识还较薄弱,相配套的管理制度修订的跟进还不及时,导致管理工作及程序存在漏洞,造成企业会计信息或数据失真等现象产生。

(二)内部控制的范围不断扩展

在ERP系统下,内部控制的内容有别于传统时代的内部牵制,除去保证会计资料的完整性、提高会计的分析决策能力和工作效率,建立科学的岗位责任制,防止浪费和舞弊行为等共同内容外,其范围将进一步扩大,主要表现在:对系统开发过程的控制、系统权限的控制、网络系统安全的控制、数据编码的控制以及对调用和修改程序的控制等,同时,由于会计数据也需人为输入、会计软件需要人工进行管理和维护,因此,维护人员与计算机操作人员的内部牵制,计算机操作管理、系统管理员、系统维护人员等的岗位职责等也被纳入内部控制的范畴。

(三)传统的内部控制形式发生改变

在ERP系统下,会计凭证的正确性不再需要通过账证相符、账账相符、账实相符等内部控制方式来保证数据的正确性,只需将原始数据输入计算机后便能实现会计数据的全面共享,自动生成许多所需帐表,事半功倍。那么,内部控制的方式便应转移到计算机内部,如编制科目汇总表、试算平衡检查、总账和明细账的核对、余额和发生额平衡检查等。由于会计电算化的程度不同。程序化控制的数量也会有所不同,一般来说,电算化程度越高,采用的程序化控制要求也越多。

(四)传统的内部控制重点有所转移

在ERP系统下,会计工作的绝大部分将由计算机系统进行处理,企业内部控制的重点相对传统会计的内部控制必定有所转移,所以控制重点将在会计信息的输入输出控制、人机交互处理的控制、计算机系统问的连接控制、组织结构和人力资源管理等方面进行强化,尤其是原始数据的输入,在电算化系统中,电子数据是由会计软件对原始数据进行处理后生成的,其输出数据的正确性与输入数据的正确程度息息相关,因此,确保输入数据的准确性成为保证会计信息质量真实、完整、准确的基本前提;其次,计算机系统是由岗位人员进行维护、管理、控制的,严格管理计算机的系统密码,严格划分管理人员操作权限,健全计算机硬件和软件的日常维护以及在排除故障时的治理措施,也是内部控制的重点,只有这样才能保证会计数据的安全性和完整性。”

[责任编辑:尤佳]
据国外媒体报道,市场调研公司Gartner日前发布报告称,从现在开始的三年时间后,平板电脑出货将会超越传统Windows PC,且出货量将超过72%。在这段时间里,PC出货将以更快的速度下滑。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.