TA的每日心情 | 奋斗 2012-1-7 09:36 |
---|
签到天数: 2 天 [LV.1]初来乍到
|
) k( K: Z5 o! T/ e+ Q& N在ERP环境下,企业的信息流、物资流和资金流高度集成,业务处理程序被大大简化,大部分手工处理改由计算机完成。由此带来了一些内部牵制措施无法执行的问题,包括会计人员无法直接参与和控制、控制效率低、其审查和稽核机制被削弱等。此外,计算机技术和网络通讯技术本身存在的可靠性、安全性等问题,也给企业内部控制风险的防范带来了相应的难题。在ERP系统里,企业只有对内部控制体系进行优化,才能保障内部控制系统的有效实施,促进企业资源的配置和优化,实现经营的可持续增长。5 ]+ A- U& V* D) P$ J; t- U
在ERP系统里,企业的业务处理是跨职能部门的,企业的资源和信息可以得到统一的管理和共享。由于企业信息的存储介质、存储形式、处理方式都有重大改变,企业内部控制的新风险主要表现在以下方面:# G( x' ]9 A0 \! ]9 v
(一)业务流程的改变带来的风险
) W, z! a: A$ u# a9 b首先,在ERP系统实施之初,由于业务流程的变化,和手工方式差异很大,用户可能不能马上适应新的操作方式,由此带来一系列的不确定因素造成了风险。其次,业务流程的变化,企业的管理架构趋向扁平,内部控制由程序执行,自动化程度高,业务人员大大减少,给个人身兼多职带来可能,因而导致控制风险。再次,流程化管理进一步密切了部门与部门之间的联系,跨职能部门的流程管理使得某个环节出现问题直接影响其他流程的运作。过去职能化的管理也许还有绕过某些环节变通的方法,而ERP系统的集成就必须经过每个流程。在这种情况下,任何一个环节出现差错,将直接影响到后续流程的实施。最后,由于集成系统采用的是单一数据库,所有的数据采取一次性单点输入,如某产品入库的具体数量若只有仓库确认,如果有差错,将直接影响销售、生产、财务等部门统计。/ k3 E6 p+ v7 e/ r, |# @
(二)网络的大量应用带来的风险
/ |& W/ e3 Y% B. L# { t* I& p在企业内的业务逐渐集成到ERP系统的过程中,网络在企业内也开始大量地应用。不仅是各个部门,网络也把异地的分支机构也连接起来。/ C* W3 _' I- N7 y/ O7 v' ?/ ]
由于网络环境具有开放性的特点,在这个环境中,一切信息在理论上都是可以被访问到的。网络下的会计信息系统很有可能遭受非法访问或者病毒的侵扰,而且内部人的非法访问成功的机会还很高,一旦发生将造成巨大的损失。
( L R" I1 D1 b) c) e! h2 q |
|