企业实施ERP系统的风险与防范

来源:用户上传      作者: 崔 洁

　　［摘要］ 随着信息技术的快速发展，以ERP为核心的企业管理信息化蓬勃发展起来.，企业应当重视ERP系统在内部控制中的作用。减小企业风险，提高企业经营效率成为学者关注的焦点。本文对在内部控制中实施ERP系统存在的优势和劣势进行了分析，分析了在企业内部控制中实施ERP系统的主要风险，提出相应的防范措施，最后对ERP进行内部控制的应用进行了展望。
　　［关键词］ERP 内部控制风险
　　
　　一、引言
　　初期的内部控制主要是以查错防弊为目的，重点通过内部牵制对舞弊行为进行监督并且减少错误的发生。现代内部控制有了新的含义：内部控制是由一个企业董事会、管理人员和其他职员实施的一个过程，旨在为提高经营活动的效率和效果、确保财务报告的可靠性、促使与可适用的法律相符合提供一种合理的保证。现代内部控制有五个目标：合理保证企业经营管理合法合规、维护资产安全、财务报告及相关信息的真实完整、提高经营效率和效果、促进单位实现发展战略。现代企业内部控制是通过控制风险、规避风险、提高运行效率为提高企业经济效益作保障。
　　ERP即企业资源计划（Enterprise Resource Planning）。是由美国加特纳公司（Gartner Group Inc.）最早提出的一种管理理念。起源于20世纪80年代中期，90年代中期开始在国内被广泛接受。企业资源计划系统，是指建立在信息技术基础上，以系统化的管理思想，为企业决策层及员工提供决策运行手段的管理平台。其实质是对在企业供应链、价值链及信息链上的所有资源进行统筹规划和使用。通过实施ERP，企业可以把过去相对独立的资源，如每个业务部门、业务运营流程、内部信息进行整合，统一协作，提高效率。ERP也是一个对企业内外资源进行有效共享与利用的系统，通过现代信息系统，使企业的全部资源在购、存、产、销等各个环节得到合理的配置与利用，实现企业竞争力的全面提高。
　　内部控制的目标基本涵盖了企业经营活动的全部内容，而ERP是为企业经营目标服务的管理工具，通过ERP系统进行内部控制可以有效降低风险，提高企业经营管理的效率。内部控制中，通过ERP的自动控制取代人工控制，降低人为因素对企业管理操纵，可以进行最大化的信息集成和管理，把特定的内部控制管理要求程序化、自动化和效率化，提高企业内部控制效率。
　　二、应用ERP系统进行内部控制的优势和劣势
　　1.应用ERP系统进行企业内部控制的优势
　　ERP是一种可以提供跨地区、跨部门、甚至跨公司整合实时信息的企业管理信息系统。它在企业资源最优化配置的前提下，整合企业内部主要或所有的经营活动，包括财务会计、管理会计、生产计划及管理、物料管理、销售与分销等，以达到效率化经营的目标。
　　ERP作为企业信息化建设的核心组成部分，它的优势不仅仅在于帮助企业建立一套信息化管理系统，更重要的它是当今世界最先进的现代管理思想和方法，通过业务重组、组织重组和管理重组，尽快改变我国企业传统管理粗放、落后的局面，进而建立一套符合市场经济体制要求的现代企业管理模式。在国内，越来越多的企业，尤其是规模大和管理层次较高的企业，如联想、海尔、中石化、长虹、康佳、华为、美的等在近几年内也大规模实施RRP。
　　ERP系统使内部控制由人工控制为主变为以自动控制为主。信息传递和处理科学、实用、迅速、准确，改变了人工控制主观、缓慢、易受干扰等缺点，大大减少了风险，提高了企业内部控制的效果。
　　ERP系统可以实现对企业财务业务的同步管理，有效地进行财务工作的事中管理。ERP系统中一般整合了财务管理模块，保证了企业业务流和资金流能够同时记录，改变了传统管理时财务信息落后于业务的情况。ERP系统的财务管理模块可以对企业的财务资产情况进行有效的监控，追溯每笔资金与业务的具体情况，便于管理层实施事前控制和事中控制。以清华大学出版社为例，在销图书3000余种，年出版新书1000余种，各级经销商2000余家。由于企业经营仍以人工为主，出版社的重印及新书主发等工作都是在无序中进行的，缺乏相应的市场信息分析。发行部关于图书库存的数据也经常与库房中的实际库存数据不一致。据调研，在出版行业目前还没有开发出成功ERP系统。所以，加快ERP的实施提高企业的信息化管理，改变企业传统的管理模式，是提高企业竞争力，加快企业发展的必备条件。
　　2.应用ERP系统进行企业内部控制的局限性
　　ERP也是内部控制的客体之一，是由主观的人设计和进行操作的，不可避免地受到人为因素的影响。ERP系统输出信息的质量由输入的信息决定，而输入的信息会受输入人的影响。
　　ERP系统是企业管理工具的一种，不能代替所有的管理工具，应用ERP系统进行自动控制时，需要适当的人工控制；ERP前期设计量大，运行复杂，运作和维护成本比较高，要求企业有一批具有相关计算机知识方面的人员进行日常维护。不适合规模较小的企业采用；ERP系统是根据企业实际情况设计的，没有完全相同的模型，需要根据实际情况进行设计，并根据企业的发展变化而进行相应的改进。
　　三、企业实施ERP系统的主要风险与防范
　　1.ERP系统工作环境风险的分析与防范
　　（1）硬件方面，计算机设备、网络设备、电源设备的故障都会导致数据丢失等风险，通过购买可靠的设备并加强检测、检修与维护。企业应当加强服务器等关键信息设备的维护管理，指定专人定期和不定期的对系统硬件环境和本身状况进行检查维护，出现问题及时处理。企业还应当完善系统硬件设备异常情况处理制度。发现异常情况，应立即通知有关部门，并按规定的处理程序进行修理维护。规定未经授权，任何人不得接触关键的信息系统设备。
　　（2）软件风险方面，主要有ERP系统选择风险、供应商选择风险、网络安全风险。
　　ERP系统选择有一定的风险。首先ERP系统的选择范围有限ERP系统在中国的应用还不到20年的时间，成熟的ERP软件比较少，国内可选择的只有金蝶、用友、浪潮等几个企业的产品，有限的选择范围会使合适软件选择困难。
　　其次，选择ERP系统要全面评价，参与选择的人员应包括技术、业务和管理等各方面人员，任一方面选择人员的缺失都会妨碍对备选软件进行全面评估。ERP软件的选择要有适用性，并且每个企业的经营运行的模式各有不同，比如象出版企业,它有其特殊性，业务流程包括发行管理，编务管理，出版管理，财务管理，人事管理，库存管理，采购管理等项目， 到目前为止没有一套完整的ERP软件流程与之相适应, 这样就会使ERP软件运用于企业时可能存在适用性差的情况。因此企业要有明确的选择目标，根据业务的实际需求选择ERP软件，否则ERP的选择会偏离经营的目标。
　　ERP系统供应商选择有一定的风险。ERP系统在设计与实施过程中，企业因技术,人员和经验的缺乏而无法独立设计实施一套ERP系统，这就需要选择一家软件供应商在技术上和管理上进行协助。初始选择的ERP系统,因为各个企业的经营模式不同,一般不会与企业的管理实际完全契合，这就要求供应商根据企业的要求对ERP系统进行改进以符合企业的实际，所以供应商的技术实力、售后服务承诺、信誉非常重要。实施过程中，由于ERP系统供应商缺乏技术能力以及实施能力，会给企业ERP项目的实施造成困难, 最终可能导致企业ERP项目的失败。
　　ERP系统运行会面临网络风险。电脑病毒感染可能使服务器无法正常工作、木马病毒可能使重要信息流失、黑客入侵可能会窃取机密资料，这些都会影响到企业使用ERP系统的信心。新电脑病毒和木马层出不穷，在2009年到2010年中，国内的病毒木马增加了约2000万种，传统杀毒软件及安全技术已经无法应对所有的病毒和木马。这就要求企业在运行ERP系统时加强网络安全，综合利用防火墙，路由器等网络设备，漏洞扫描，入侵检测等网管软件进行网络监控、采用内容过滤技术阻止各种恶意内容的入侵对于通过网络传输的涉密或关键数据，应采取加密措施，保证信息传递的安全性，准确性。

　　防范ERP系统技术风险，企业首先要明确自己的实际需求和经营目的，根据实际需求和经营目的选择相应的软件系统以及ERP系统供应商，企业引入ERP系统的目的一般有：理顺混乱的管理状态、完善信息管理、提高发展能力；然后选择合适的软件与供应商，需要考虑的因素是软件功能与企业需求的匹配性、价格、软件升级的空间、供应商的信誉、供应商的技术水平、售后服务与支持等等；针对网络风险，企业应建立完善的网络安全预警报告制度，注意各大杀毒软件公司发布的计算机病毒疫情，使用网管软件进行网络监控、采用内容过滤技术阻止各种恶意内容的入侵。
　　2.ERP系统管理中的主要风险与防范
　　现代企业内部控制系统作为系统化的信息集成系统，其建立和实施应按照信息系统的专业化方法来进行，同时，应确保系统的安全和稳定，以保证企业内部控制系统的有效运行，实现企业内部控制的目标。
　　ERP系统管理中的主要风险有流程重组方面，由于ERP实行的是流程化的管理，会打破以前的条块分割，减少或合并流程中重复的、不增值的环节，导致企业组织结构的改变。业务流程重组前，难以先验性地进行科学性和可行性的全面评估，所以会面临一定的风险。从业务流程重组的科学性方面的风险来说，业务流程重组是否能够给企业带来成本、质量、服务和效率的大幅改进。从业务流程重组的可行性方面的风险来说，流程重组涉及到员工的岗位和职权的变化，员工是否能够接受这些变革。其次ERP系统在设计运行中关键控制点设置不当,没有起到不相容职务分离, 业务重复或职能重叠的问题. 例如企业销售与收款业务的控制中，订单中客户可能使用虚假信息；合同的签定人与审核人不分；赊销政策设置不科学；信息录入风险，订单、合同录入失误；未经授权人员进入ERP系统篡改信息；销售折扣与折让未经授权人员的审批；清账不及时影响顾客的信用额度，进而影响到企业销售活动等。因此软件设计开发风险可能会给企业带来较大的损失。例如现在出版企业大都是实行赊销政策，在ERP发行系统设计中如存在赊销政策设置不科学，企业的销售款无法收回的漏洞，那将会给企业带来巨大的
　　损失。
　　要降低ERP系统管理中的主要风险，首先要争取高层领导对项目的支持，确保流程重组中出现的问题能够得到及时解决，一般来说员工对于变革普遍会呈现抵制的心态，所以领导从上到下推行是必要的；要明确目标流程，通过ESEIA方法（清除、简化、填补、整合、自动化）设计出科学的目标流程；企业应当重视系统流程中的控制点，在前期开发中明确各个生产经营过程中的风险点和控制点，将生产管理业务流程,关键控制点和处理规则嵌入系统程序,实现手工环境下难以实现的控制功能.通过学习与参与，提高员工实施ERP系统的积极性；制定科学的规范管理方法，对员工行为、ERP实施控制、目标设计，流程管理、数据管理进行规范，使ERP系统能够安全，有效的行使，确实提高企业的管理水平，提高竞
　　争力。
　　ERP是一种利用先进信息技术进行管理和控制的工具，通过最大化的信息集成，把特定的管理要求固化和自动化，从而降低企业风险，提高企业经营能力。现代企业需要借助于ERP建立高效的内部控制体系，提高风险管理水平，减小企业经营管理过程中遇到的各类风险。
　　ERP信息系统在企业实施中首先，应建立ERP系统的正确应用理念，认识到ERP系统是将系统、信息流程及控制融为一体的管理控制模式，是一种以系统作为为企业管理控制的平台，以信息的有效监控为手段的现代企业管理控制工具。其次，应用ERP系统时，要将企业的各项资源信息化，使得企业中的各项资源能够有效的共享和合理的利用。另外，要对ERP系统端口输入的各项信息进行整理和分析，在企业的经营生产流程中进行有效的传递。最后，ERP系统的开发，要根据企业具体情况，尽力将企业的每个业务流程都融入到信息系统中，大量的人为工作由ERP系统所取而代之，实现企业管理主要工作的系统化和自动化。
　　
　　
　　参考文献：
　　[1]陈宪宇： ERP系统下的企业内部控制风险及防范研究[J]. 价值工程，2009（04）
　　[2]刘建军： 浅析ERP与企业内部控制风险防范[J]. 经济师，2009（05）

转载注明来源:https://www.xzbu.com/3/view-1476022.htm