ERP环境下的内部控制风险

管理会计

序言：
  在ERP环境下，企业的业务处理是跨职能部门的，企业的资源和信息可以得到统一的管理和共享。

   由于企业信息的存储介质、存储形式、处理方式都有重大改变，企业内部控制的新风险主要表现在以下方面：

　　（一）业务流程的改变带来的风险

　　首先，在系统实施之初，由于业务流程的变化，和手工方式差异很大，用户可能不能马上适应新的操作方式，由此带来一系列的不确定因素造成了风险。其次，业务流程的变化，企业的管理架构趋向扁平，内部控制由程序执行，自动化程度高，业务人员大大减少，给个人身兼多职带来可能，因而导致控制风险。再次，流程化管理进一步密切了部门与部门之间的联系，跨职能部门的流程管理使得某个环节出现问题直接影响其他流程的运作。过去职能化的管理也许还有绕过某些环节变通的方法，而集成系统就必须经过每个流程。在这种情况下，任何一个环节出现差错，将直接影响到后续流程的实施。最后，由于集成系统采用的是单一数据库，所有的数据采取一次性单点输入，如某产品入库的具体数量若只有仓库确认，如果有差错，将直接影响销售、生产、财务等部门统计。

　　（二）网络的大量应用带来的风险

　　在企业内的业务逐渐集成到系统的过程中，网络在企业内也开始大量地应用。不仅是各个部门，网络也把异地的分支机构也连接起来。由于网络环境具有开放性的特点，在这个环境中，一切信息在理论上都是可以被访问到的。网络下的会计信息系统很有可能遭受非法访问或者病毒的侵扰，而且内部人的非法访问成功的机会还很高，一旦发生将造成巨大的损失。

　　（三）内部控制要素构成的变化及其带来的风险

　　内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。在ERP环境下，企业内部控制系统仍是由以上五个基本要素构成，控制体系框架并没有发生实质性的改变。但是，每项基本要素的内部构成却发生了变化。