ERP環(huán)境下企業(yè)內(nèi)部控制存在的問題及對策探析

ERP環(huán)境下企業(yè)內(nèi)部控制存在的問題及對策探析摘要隨著網(wǎng)絡(luò)時代的到來互聯(lián)網(wǎng)技術(shù)和電子計算機技術(shù)得到進一步發(fā)展，ERP作為企業(yè)信息化建設(shè)的核心和組成部分近年來越來越多的企業(yè)所采用，使企業(yè)內(nèi)部控制面臨新的機遇和挑戰(zhàn)，如何適應(yīng)ERP環(huán)境，建立與之相適應(yīng)的內(nèi)部控制制度尤為重要，ERP系統(tǒng)作為一個管理信息平臺，為推廣內(nèi)部控制制度提供了強有力的工具，加強了企業(yè)內(nèi)部控制的變化與分析，本文首先對內(nèi)部控制ERP系統(tǒng)的理論進行了闡述，然后指出了企業(yè)內(nèi)部控制面臨的問題，并提出若干對策，最后并結(jié)合典型案例分析了如何建立和完善的內(nèi)部控制。研究的意義在于分析我國企業(yè)目前內(nèi)部控制的現(xiàn)狀，實施ERP企業(yè)內(nèi)部控制的前提下建立健全內(nèi)部控制評價體系，在此基礎(chǔ)上提出一些改善建議，以促使我國企業(yè)內(nèi)部控制朝著規(guī)范、有效的方向發(fā)展，這對于我國企業(yè)具有現(xiàn)實和長遠(yuǎn)的意義。關(guān)鍵詞：ERP系統(tǒng)；內(nèi)部控制；內(nèi)部控制制度 目錄TOC\o"1-5"\h\z\u1緒論 11.1研究的背景 11.2課題研究的目的及意義 11.3研究的內(nèi)容 11.4國內(nèi)外研究的現(xiàn)狀 22ERP與內(nèi)部控制相關(guān)理論概述 32.1ERP的概述 32.2內(nèi)部控制相關(guān)理論基礎(chǔ) 32.3內(nèi)部控制與ERP的聯(lián)系 33實施ERP企業(yè)內(nèi)部控制面臨的問題 43.1實施ERP企業(yè)內(nèi)部環(huán)境分析 43.2實施ERP企業(yè)內(nèi)部控制要素分析 53.3實施ERP企業(yè)內(nèi)部財務(wù)控制面臨的問題 63.3.1ERP對企業(yè)業(yè)務(wù)流程進行再造 63.3.2數(shù)據(jù)的保密性安全性較差 74實施ERP完善企業(yè)內(nèi)部控制的若干對策 74.1完善企業(yè)業(yè)務(wù)流程的改造 74.2ERP信息系統(tǒng)數(shù)據(jù)控制的對策 74.3日常操作系統(tǒng)管理控制的對策 84.4ERP信息系統(tǒng)安全控制的對策 85結(jié)論 8參考文獻 10致謝 111緒論1.1研究的背景ERP引入我國已經(jīng)20多余年的歷史了，但在實踐中實施的成功率卻很小，但ERP作為企業(yè)日常運營管理工具，涉及到預(yù)算、計劃、訂單、作業(yè)、核算、考核等多個管理層面。企業(yè)只有在ERP環(huán)境下內(nèi)審或內(nèi)控的需求更大了，特別是對信心的風(fēng)險管理，在ERP環(huán)境下有力的保證所出具的信息是真實性，同時ERP給企業(yè)帶來有目共睹的效益。而此時的內(nèi)部控制，應(yīng)當(dāng)跟上時代的步伐，適時地進行調(diào)整。由于在ERP環(huán)境下，企業(yè)的管理流程發(fā)生巨變，從而使得內(nèi)部控制的環(huán)境與之前大大不同，其中最大的不同是內(nèi)部控制的重點有對人的控制為主變?yōu)槿?、計算機和互聯(lián)網(wǎng)的控制。在ERP環(huán)境下研究企業(yè)的內(nèi)部控制就成了我們必要研究的課題。1.2課題研究的目的及意義目前，國內(nèi)對于ERP環(huán)境下內(nèi)部控制的研究剛剛起步，但隨著信息時代的到來與發(fā)展，計算機、網(wǎng)絡(luò)、通訊等信息技術(shù)得到了快速發(fā)展，這使企業(yè)鼠標(biāo)距離代替了物理距離，虛擬經(jīng)營代替了實體組織，扁平化網(wǎng)絡(luò)組織代替了垂直的復(fù)雜的網(wǎng)絡(luò)組織結(jié)構(gòu)。在ERP環(huán)境下有利于彌補企業(yè)管理不足，有利于把客戶需求和企業(yè)內(nèi)部的制度活動以及供應(yīng)商的制造資源整合在一起，有利于增強了企業(yè)內(nèi)部管理功能，ERP還有效的整合企業(yè)組織結(jié)構(gòu)，通過ERP形成的企業(yè)內(nèi)部網(wǎng)絡(luò)，部門之間的溝通、員工與員工之間的溝通更加方便，使企業(yè)組織結(jié)構(gòu)分化明顯，企業(yè)成員之間分工明確。ERP的實施必然會引發(fā)企業(yè)管理機制的變革和業(yè)務(wù)流程的重組，使部門以企業(yè)目標(biāo)為導(dǎo)向，以信息傳遞方式緊密相連，而不以具體業(yè)務(wù)形式進行組織?？傊珽RP環(huán)境下的內(nèi)部控制可以降低庫存成本、縮短生產(chǎn)周期、提高企業(yè)現(xiàn)代化管理水平、提高企業(yè)內(nèi)部員工素質(zhì)，企業(yè)實施ERP是大勢所趨。1.3研究的內(nèi)容本文第一章分析課題所研究的背景，第二章對ERP和內(nèi)部控制作了簡要闡述，主要闡述了ERP和內(nèi)部控制的概念、特點、以及功能，并詳細(xì)的闡述了其發(fā)展歷程。在此基礎(chǔ)上第三章又研究了實施ERP企業(yè)內(nèi)部控制所面臨的問題，一方面是從實施ERP企業(yè)內(nèi)部環(huán)境分析，另一方面是從實施ERP企業(yè)內(nèi)部控制要素分析，最后是從實施ERP企業(yè)內(nèi)部財務(wù)控制面臨的問題作了闡述與分析。第四章根據(jù)面臨的問題從各個方面提出若干對策。第五章主要是在ERP環(huán)境下如何完善企業(yè)內(nèi)部控制，并結(jié)合典型案例分析了如何建立和完善內(nèi)部控制體系。1.4國內(nèi)外研究的現(xiàn)狀我國目前企業(yè)實施ERP的動機具有多樣性：約70％的企業(yè)選擇ERP是為了提高企業(yè)的經(jīng)濟效益；20％的企業(yè)是為了規(guī)范企業(yè)管理行為和提高企業(yè)管理思維；5％的企業(yè)為提高企業(yè)員工士氣；還有5％的企業(yè)僅僅為提高企業(yè)形象。然而，ERP就像一個燙手的山芋，讓人想碰又不敢貿(mào)然伸手，目前ERP在我國的實施現(xiàn)狀并不樂觀。在過去的10多年中，我國企業(yè)投向ERP(包括MR-PⅡ)的80多億元資金有80％左右不見成效。為什么企業(yè)使用的ERP失敗率如此之高?最主要的原因是ERP系統(tǒng)的導(dǎo)入對企業(yè)傳統(tǒng)營運體系和管理體系的沖擊是根本上的、全方位的、深層次的。ERP的實施絕不只是一項計算機工程，而是涉及企業(yè)業(yè)務(wù)流程重組、理念更新的艱巨的管理工程。據(jù)調(diào)查資料顯示，90％以上的“企業(yè)當(dāng)家人”均坦言從未預(yù)料到ERP項目的引進竟會給企業(yè)原有的管理體系帶來如此大的沖擊和挑戰(zhàn)。決策層思想上準(zhǔn)備不足，員工培訓(xùn)跟不上，管理觀念沒有及時轉(zhuǎn)變，組織與管理模式?jīng)]有及時調(diào)整，ERP項目尚未實施就已經(jīng)埋下了失敗的隱患。決策人引進ERP的初衷是提高企業(yè)的運作效率和市場競爭力，但當(dāng)發(fā)現(xiàn)ERP的引入會對企業(yè)既定的管理體系和利益結(jié)構(gòu)產(chǎn)生沖擊，尤其是當(dāng)ERP管理觸動某些核心人物的利益而遭到各種阻撓和抵觸時，決策人要么缺乏應(yīng)對的心理和準(zhǔn)備，要么因種種利害關(guān)系的平衡而不得不將ERP閑置在一旁，不了了之。耗資巨大的ERP系統(tǒng)成了“聾子耳朵”或“面子工程”。這種現(xiàn)象在大型企業(yè)尤為突出。大型企業(yè)組織機構(gòu)復(fù)雜，管理層次較多，因而改革的難度就更大。中小企業(yè)是中國經(jīng)濟的重要組成部分，但根據(jù)調(diào)查資料顯示，目前中小企業(yè)實施ERP項目的相對較少，且中小企業(yè)中制造企業(yè)所占比重較高。國外則反之，非常注重工作的流程化和法制管理的人文管理，因此ERP幫助其將其工作規(guī)范化和流程化，嚴(yán)明的獎罰措施幫助其實現(xiàn)法制化管理。特別在財務(wù)上有直接體現(xiàn)，國外對財務(wù)造假有最嚴(yán)厲的懲罰措施。在這種環(huán)境下，ERP起到了一個如虎添翼的作用。這兩種對比直接體現(xiàn)在國內(nèi)外的ERP實施成功率上，國外是70%左右，國內(nèi)是不到30%。但我國ERP企業(yè)也在日益完善。2ERP與內(nèi)部控制相關(guān)理論概述2.1ERP的概述ERP（EnterpriseResourcePlanning）企業(yè)資源計劃系統(tǒng)，概括地說ERP是建立在信息技術(shù)基礎(chǔ)上，利用現(xiàn)代企業(yè)的先進管理思想，全面地集成了企業(yè)的所有資源信息，并為企業(yè)提供決策、計劃、控制與經(jīng)營業(yè)績評估的全方位和系統(tǒng)化的管理平臺。而ERP系統(tǒng)是一種管理理論和管理思想，不僅僅是信息系統(tǒng)。ERP可以利用企業(yè)的內(nèi)部資源與外部市場資源，為企業(yè)制造產(chǎn)品或提供服務(wù)創(chuàng)造最優(yōu)解決方案，最終達(dá)到企業(yè)的經(jīng)營目標(biāo)。2.2內(nèi)部控制相關(guān)理論基礎(chǔ)所謂內(nèi)部控制，是指一個單位為了實現(xiàn)其經(jīng)營目標(biāo)，保護資產(chǎn)的安全完整，保證會計信息資料的正確可靠，確保經(jīng)營方針的貫徹執(zhí)行，保證經(jīng)營活動的經(jīng)濟性、效率性和效果性而在單位內(nèi)部采取的自我調(diào)整、約束、規(guī)劃、評價和控制的一系列方法、手續(xù)與措施的總稱。2.3內(nèi)部控制與ERP的聯(lián)系2.3.2ERP是內(nèi)部控制的工具手段之一內(nèi)部控制內(nèi)控的目標(biāo)基本涵蓋了企業(yè)經(jīng)濟活動的全部內(nèi)容，而ERP作為信息系統(tǒng)，是為企業(yè)經(jīng)營目標(biāo)服務(wù)的。ERP實施前要求有關(guān)組織重新設(shè)計和改進其業(yè)務(wù)流程，進行業(yè)務(wù)流程改造，再造后的流程成為組織必須遵循的共同標(biāo)準(zhǔn)。流程再造的設(shè)計過程中，設(shè)計人員集成某些管理思想，體現(xiàn)有效控制和高效配置企業(yè)資源的信息化優(yōu)勢。所以在ERP的流程再造的設(shè)計過程中，可以把相關(guān)的部分內(nèi)部控制要求加以考慮，以致這些要求最終成為組織內(nèi)部所共同遵守的標(biāo)準(zhǔn)。內(nèi)部控制系統(tǒng)隨著時間、環(huán)境條件、所應(yīng)用的控制方法的變化而不斷變化，ERP就是在內(nèi)部控制系統(tǒng)發(fā)展的歷程中某個時點上的一種相對完美的控制工具和手段。內(nèi)部控制五要素中控制活動的手段可以分為人工控制和自動控制，通過ERP實施控制活動就是典型的自動控制。對于一些不能通過自動控制來實現(xiàn)的控制活動，還是應(yīng)用人工控制，比如：我們對于難以以量化需要以職業(yè)判斷為主的控制手段“危險信號”的控制；對于不在ERP線上的其他信息系統(tǒng)控制等。2.3.2ERP本身是內(nèi)部控制的客體ERP是有主觀意識的人設(shè)計和進行具體操作的，其最前端輸入的數(shù)據(jù)決定其產(chǎn)出產(chǎn)品的質(zhì)量，"垃圾輸入決定了垃圾輸出".若輸入錯誤的數(shù)據(jù)，其影響也一樣會遍及企業(yè)整個范圍和相關(guān)角落，最終可能導(dǎo)致嚴(yán)重的管理決策錯誤，而該數(shù)據(jù)原則有人控制著，具有一定的主觀性；另外，ERP同其他信息系統(tǒng)一樣也面臨著諸如財產(chǎn)價值、法律責(zé)任、資產(chǎn)安全等風(fēng)險，也需要對其進行有效的控制?？傊瓻RP就是一種管理控制的工具和手段，它的優(yōu)勢在于最大的信息集成，并把特定的管理要求固化，但是它本身并不創(chuàng)造控制體系；對內(nèi)部控制體系而言，它是自控控制和信息與溝通的一個重要組成部分；對企業(yè)所面臨的分先而言，企業(yè)仍需要通過建立內(nèi)部控制體系，提高風(fēng)險管理水平，規(guī)避和弱化企業(yè)經(jīng)營管理過程中遇到的各類風(fēng)險。3實施ERP企業(yè)內(nèi)部控制面臨的問題3.1實施ERP企業(yè)內(nèi)部環(huán)境分析ERP本質(zhì)是管理工程，其目的是要把根據(jù)企業(yè)實際情況提煉出來的先進管理流程、管理方法、管理技術(shù)及管理理念，以至于提高企業(yè)的管理效率。而內(nèi)部控制作為一種先進的組織管理制度在現(xiàn)代管理中有著重要地位，它對于確保企業(yè)經(jīng)營目標(biāo)的實現(xiàn)、國家法規(guī)制度的貫徹、財務(wù)信息質(zhì)量的保證、以及財產(chǎn)物資的安全與審計工作的展開等諸多方面都有非常重要的工作，兩者有著緊密的聯(lián)系。在ERP環(huán)境下，企業(yè)的所有業(yè)務(wù)流程環(huán)環(huán)相扣、緊密聯(lián)結(jié)的供應(yīng)鏈條。這條供應(yīng)鏈條包括了物流、資金流和信息流，具體如圖所示：物料流入物料流入信息流物料流出物流過程供應(yīng)市場采購生產(chǎn)銷售需求市場資金流過程資金流信息流資金流出圖3-1企業(yè)業(yè)務(wù)流程圖3.2實施ERP企業(yè)內(nèi)部控制要素分析在ERP環(huán)境下，企業(yè)內(nèi)部控制系統(tǒng)仍是控制環(huán)境、風(fēng)險評估、控制活動、信息和溝通、監(jiān)督等五個基本要素構(gòu)成，控制框架并沒有發(fā)生實質(zhì)性的改變。但是，每項基本要素的內(nèi)部構(gòu)成卻有了新的發(fā)展、呈現(xiàn)出新的內(nèi)容、表現(xiàn)出新的特征，也隨之給內(nèi)部控制帶來了新的問題。3.2.1控制環(huán)境控制環(huán)境構(gòu)成了一個單位的氛圍，影響單位內(nèi)部人員控制其他成分的基礎(chǔ)。企業(yè)的核心是企業(yè)中的人及其活動，人的活動在環(huán)境中進行，人的品性包括操守、價值觀和能力等，它們既是構(gòu)成控制環(huán)境的重要要素之一，又與環(huán)境相互影響、相互作用。環(huán)境要素是推動企業(yè)發(fā)展的基礎(chǔ)，它奠定組織的風(fēng)紀(jì)和結(jié)構(gòu)，并且涉及到所有活動的核心一人，特別是人的思想，塑造企業(yè)文化，還反映企業(yè)各級管理層對內(nèi)部控制的要求，并影響企業(yè)員工的控制意識，是所有其它內(nèi)部控制組織要素的基礎(chǔ)?？刂骗h(huán)境并不是內(nèi)部控制系統(tǒng)賴以存在的內(nèi)外部環(huán)境，既不是內(nèi)部控制的環(huán)境，它本身就是內(nèi)部控制的一個組成部分。內(nèi)部控制的要素具體包括：誠心的原則和道德價值觀、評定員工的能力、董事會和審計委員會、管理哲學(xué)和經(jīng)營風(fēng)格、組織結(jié)構(gòu)、責(zé)任的分配與授權(quán)、人力資源政策及實務(wù)七個要素。ERP的實施，改變了企業(yè)內(nèi)部的組織結(jié)構(gòu)體系，管理結(jié)構(gòu)變的扁平化、流程化，決策者和執(zhí)行者能夠迅速的溝通，企業(yè)的內(nèi)部控制層次明顯減少，控制責(zé)任更加明確，控制效率更高。在ERP環(huán)境下改變了企業(yè)內(nèi)部控制的方式和管理觀念。增強了企業(yè)內(nèi)部控制的靈活性，增強了企業(yè)獲取信息的渠道，同時，在企業(yè)的新型扁平式組織結(jié)構(gòu)中，領(lǐng)導(dǎo)也不再僅僅是組織等級的上層，還成為行動的中心。3.2.2風(fēng)險評估現(xiàn)代社會是一個激烈競爭的社會，所有的企業(yè)都會遭遇各種各樣不同的風(fēng)險，管理層應(yīng)重視并且對這些風(fēng)險應(yīng)加以評估，采取相應(yīng)的措施。風(fēng)險評估是在既定的經(jīng)營目標(biāo)下分析并減少風(fēng)險。因此，企業(yè)也必須設(shè)立可辨認(rèn)、分析和管理相關(guān)風(fēng)險的機制，以了解自身所面臨的風(fēng)險，并適時加以處理。每個組織所面臨的風(fēng)險都是與其特定的存在環(huán)境相聯(lián)系，只有風(fēng)險評估做好了，內(nèi)部控制活動才有可能有效的放矢。風(fēng)險評估具體內(nèi)容包括：目標(biāo)、風(fēng)險、環(huán)境變化后的管理三個內(nèi)容。ERP的實施給企業(yè)帶來了新的風(fēng)險發(fā)現(xiàn)、風(fēng)險評估的理念和方法，使企業(yè)可以及時準(zhǔn)確的分析、辨認(rèn)企業(yè)在實現(xiàn)所定目標(biāo)過程中可能發(fā)生的風(fēng)險并適時的加以處理。同時減少了信息錯誤的風(fēng)險，保證了了企業(yè)業(yè)務(wù)處理活動正常的進行。在ERP環(huán)境下，企業(yè)的整體目標(biāo)沒有變，但是伴隨著業(yè)務(wù)流程的改變，系統(tǒng)的開放性、信息的分散性、數(shù)據(jù)的共享性，都極大的改變了以往企業(yè)封閉、集中的運行環(huán)境，從而改變了傳統(tǒng)的風(fēng)險控制內(nèi)容和方法。3.3實施ERP企業(yè)內(nèi)部財務(wù)控制面臨的問題3.3.1ERP對企業(yè)業(yè)務(wù)流程進行再造業(yè)務(wù)流程再造（BPR)是通過對企業(yè)核心業(yè)務(wù)流程以致供應(yīng)鏈的變革和重組，達(dá)到實現(xiàn)直至創(chuàng)造行業(yè)最佳實踐的目的。傳統(tǒng)的會計業(yè)務(wù)已經(jīng)不能夠適應(yīng)ERP系統(tǒng)的要求并會影響其功能的發(fā)揮，因此必須再造傳統(tǒng)的會計業(yè)務(wù)流程，使其能夠適應(yīng)ERP系統(tǒng)的要求，提高會計信息的相關(guān)性及時性。目前理論界和實務(wù)界對業(yè)務(wù)流程再造的研究比較多，但是專門研究會計業(yè)務(wù)流程再造得還很少。ERP實施中進行企業(yè)業(yè)務(wù)流程再造是必要的，因為不僅ERP軟件的設(shè)計背景要求企業(yè)經(jīng)行相應(yīng)的業(yè)務(wù)流程再造，而且ERP軟件的功能實現(xiàn)要求企業(yè)必須進行一定的業(yè)務(wù)流程再造，還有ERP軟件的應(yīng)用目的要求企業(yè)實施業(yè)務(wù)流程再造，最重要的是ERP系統(tǒng)本身存在的一些不足要求企業(yè)實施業(yè)務(wù)流程再造。3.3.2數(shù)據(jù)的保密性安全性較差隨著經(jīng)濟全球化的進一步加快，越來越多的企業(yè)采用ERP系統(tǒng)來參與全球競爭。ERP系統(tǒng)能夠為企業(yè)降低生產(chǎn)成本，提高勞動生產(chǎn)率，共享資源等。但在享受ERP管理信息系統(tǒng)帶來的開放和自由的便利同時，我們必須面臨著數(shù)據(jù)安全的挑戰(zhàn)。數(shù)據(jù)型的保密程度使企業(yè)在實施ERP系統(tǒng)時必須考慮的問題。企業(yè)在內(nèi)部資源的整合之后對外部資源的利用使ERP系統(tǒng)逐漸向網(wǎng)絡(luò)擴展，因此，ERP系統(tǒng)的安全問題，尤其是網(wǎng)絡(luò)安全問題也日益為人們所關(guān)注。ERP作為一個管理信息系統(tǒng)，必然面臨著系統(tǒng)所普遍面對的安全問題，同時它也有其自身特性決定的在安全性的特殊要求。因此，對于信息ERP信息系統(tǒng)的維護對企業(yè)來說非常重要。只有做好了維護才能保證企業(yè)數(shù)據(jù)的保密性安全性，從而使我國ERP系統(tǒng)的建設(shè)能穩(wěn)定、快速的發(fā)展。4實施ERP完善企業(yè)內(nèi)部控制的若干對策4.1完善企業(yè)業(yè)務(wù)流程的改造業(yè)務(wù)流程的改造是在理解現(xiàn)有的流程基礎(chǔ)上創(chuàng)建新流程。這種方法的優(yōu)點在于改變可以一點一點地積累實現(xiàn)，因此能夠迅速得到收效，并且風(fēng)險低，對正常運營不干擾。這樣可以直接找出不足，然后再將被分解的流程加以整合，完善企業(yè)內(nèi)部控制。4.2ERP信息系統(tǒng)數(shù)據(jù)控制的對策綜合所述，系統(tǒng)在運行過程中會碰到各種各樣的干擾，我們應(yīng)該在ERP系統(tǒng)運行前做好各項運行風(fēng)險的識別與控制工作預(yù)備，為ERP系統(tǒng)持續(xù)安全運行減少風(fēng)險隱患。與此同時，在原始數(shù)據(jù)的采集、加工、整理過程中，保證數(shù)據(jù)結(jié)構(gòu)的穩(wěn)定、正確和數(shù)據(jù)系統(tǒng)安全的前提下，以數(shù)據(jù)為中心，保證基礎(chǔ)數(shù)據(jù)的完整性、正確性和一致性，使ERP系統(tǒng)的內(nèi)部控制運行更高效、更靈活。4.3日常操作系統(tǒng)管理控制的對策ERP系統(tǒng)是企業(yè)經(jīng)營活動的全業(yè)務(wù)范圍的集成系統(tǒng)，它在企業(yè)資源最優(yōu)化配置的前提下，整合企業(yè)內(nèi)部主要或所有的經(jīng)營活動，包括財務(wù)、資產(chǎn)、項目、生產(chǎn)維護、采購、物料、人力資源等等，達(dá)成了高效化的經(jīng)營。ERP系統(tǒng)還是一個業(yè)務(wù)全過程控制的平臺。業(yè)務(wù)發(fā)生前，預(yù)算控制將企業(yè)的整體目標(biāo)中分解為具體的控制項目和明確的控制標(biāo)準(zhǔn)，并落實到相應(yīng)的責(zé)任單位或責(zé)任人；授權(quán)控制，根據(jù)企業(yè)的組織結(jié)構(gòu)及員工的崗位責(zé)任，設(shè)置每個員工對系統(tǒng)的操作權(quán)限以及對信息的查詢范圍。系統(tǒng)將保證企業(yè)的各項業(yè)務(wù)活動均是由被批準(zhǔn)或被授權(quán)的員工執(zhí)行。業(yè)務(wù)發(fā)生時，業(yè)務(wù)操作控制自動拒絕不符合規(guī)范的操作步驟，并將實際情況與預(yù)算目標(biāo)進行比較，對不符合目標(biāo)的業(yè)務(wù)操作進行否決或提請授權(quán)機構(gòu)決策。業(yè)務(wù)發(fā)生后，數(shù)據(jù)分析控制可自動核對內(nèi)部外部數(shù)據(jù)的發(fā)生額及余額是否符合指定的邏輯關(guān)系，并把異常情況及時提交給相關(guān)的監(jiān)控部門，可定期將企業(yè)的實際績效與計劃目標(biāo)相比較，分析各項具體工作的進展情況及其變動趨勢是否符合要求；風(fēng)險評估控制可定期搜集相關(guān)數(shù)據(jù)，根據(jù)風(fēng)險模型，評價企業(yè)面臨的風(fēng)險狀況，生成風(fēng)險評估報告。4.4ERP信息系統(tǒng)安全控制的對策隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，ERP信息系統(tǒng)安全問題受到?jīng)_擊，各組織及其信息系統(tǒng)和網(wǎng)絡(luò)面臨來自各方面的安全威脅，包括計算機輔助欺詐、間諜活動、惡意破壞、毀壞行為、。諸如惡意代碼、計算機黑客搗亂和拒絕服務(wù)攻擊等導(dǎo)致破壞的安全威脅，已經(jīng)變得更加普遍、更有野心和日益復(fù)雜。加強技術(shù)控制就成了我們關(guān)注的問題，首先要加強技術(shù)升級，不斷地更新系統(tǒng)產(chǎn)品，減少風(fēng)險，加強技術(shù)與設(shè)計的完善性。其次加強技術(shù)檔案的處理，有關(guān)服務(wù)器的裝箱單及其它資料、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序安裝盤、要嚴(yán)格入檔保管。最后，為了防護系統(tǒng)病毒的入侵和傳播，對技術(shù)人員要進行網(wǎng)絡(luò)安全知識培訓(xùn)，使ERP信息系統(tǒng)更安全。5結(jié)論今天，在我們展望未來世界發(fā)展趨勢，經(jīng)濟管理模式在逐步改善，ERP面臨著新的機遇：首先，企業(yè)在ERP環(huán)境下，企業(yè)的運作由原來的以部門職能為中心，轉(zhuǎn)化成為圍繞業(yè)務(wù)流程來進行。企業(yè)運作模式的變化要求企業(yè)的組織結(jié)構(gòu)朝更加扁平化的方向發(fā)展，企業(yè)運作具有了更高的靈活性；其次，ERP環(huán)境下內(nèi)部控制可以由對點的控制發(fā)展成為對線和面的控制；最后，ERP環(huán)境下。企業(yè)內(nèi)部控制在一定程度上做到了實時監(jiān)控，降低了企業(yè)的運作風(fēng)險；同時在當(dāng)今時代的發(fā)展演變下也面臨巨大挑戰(zhàn)；第一，ERP環(huán)境下如果缺乏有效的控制，系統(tǒng)會很容易的暴露在被攻擊的風(fēng)險中，這些系統(tǒng)攻擊一旦成功，會給企業(yè)的ERP系統(tǒng)帶來惡劣的后果；第二，ERP環(huán)境下，數(shù)據(jù)的所有權(quán)和日常維護也成為新的問題，對數(shù)據(jù)輸入點的控制提出了更高的要求；第三，ERP環(huán)境下，企業(yè)在網(wǎng)絡(luò)安全性問題將成為控制難題，需要制訂相應(yīng)的措施來進行防范；總之對于企業(yè)來講，要不斷完善內(nèi)部控制體系，抓住機遇迎接挑戰(zhàn)，才能在世界嶄露頭角。參考文獻[1]劉新,刁宏悅,宮文迪.ERP系統(tǒng)中采購業(yè)務(wù)的內(nèi)部控制研究[J].中國集體經(jīng)濟,2018(08):57-58.[2]文茜.通過案例剖析ERP系統(tǒng)的應(yīng)用特點[J].產(chǎn)業(yè)與科技論壇,2