ERP管理信息化：ERP系统给企业内控带来的不利影响

    ERP对信息安全控制的不利影响
    目前ERP软件在信息安全的设计理念和设计方法上的不足是未考虑到企业内部系统权限间的相互制约问题。例如，在ERP管理软件中，般会存在个不同于般用户的超用户，这种超用户可以立修改 ERP系统用户的使用权限，更可以重置其他用户的使用密码，更有甚者还可以调整ERP管理软件体系中其他用户的人数，即随意删减用户，以上对于ERP软件可以说是种致命的危害，因为ERP软件作为种能够涉及企业综合管理的软件，它使得部分超用户能够有机会掌握企业中大量的管理及技术上的机密文件和信息，旦超用户不可靠将会给企业在经营上带来不可估量的损失。由于现今的网络环境既具有其开放性又具有很大的不稳定性，所以ERP系统更应该针对这特点加强网络环境上的安全维护和风险管理。在现今的开放的互联网网络环境中，企业的会计信息有可能因遭受病毒或黑客的侵入而泄露企业的商业机密，以上风险已引起了企业的广泛关注，所以，ERP管理系统可能在企业中划分出外网与内网，尽可能的减少网络系统带来的不利影响。

    ERP对业务流程的不利影响

    在传统的业务流程中，会计账簿体系是企业实现控制的唯方式，主要是根据“凭证-账簿-报表”这的循环方式来设计的。但当ERP系统在企业管理中实施应用之后，由于无论在业务流程亦或是手工方式上，于传统控制方式相比，差异都很巨大，因而导致企业相关操作人员无法较快较好地适应这种新的控制方式，从而给企业内部控制带来了不稳定因素，即不利影响。其次，ERP系统使企业的业务流程被改变，这使得企业管理架的构趋向于扁平化，其中，内控由程序执行，自动化程度高，因而ERP管理软件有可能导致控制风险。另外，ERP管理软件中强调的流程化管理使得企业部门之间的联系有了进步的加强，但是，如果企业中某个部门的管理在有可能的决策失误上导致某个管理环节出现了问题，这种疏忽错误将有可能直接的影响到企业其他部门和企业其他流程的准确有效运作。

     ERP对对人员管理的不利影响

    在企业中有必要具备些了解企业内控监管环境的同时又熟悉EPR系统控制操作的技术人员，在现实中的ERP系统实施管理中，大多数的信息安全部门，特别是ERP控制和监管部门，经常面临人才缺乏的窘境。其中原因主要有，控制和监管部门在企业中时常被忽略。以上原因导致ERP系统内的必要的控制位点人员设置不足或者这些人员不符合ERP业务流程的需要；企业内某些用户权限过大但是这类用户的职责却并没有完全分离的结果。下面以企业的供应商对企业付款为例详细介绍这点的不足：第，如果某个财务人员能更新供应商的信息同时还能输入发票，那么如果这个财务人员建了个虚有的供应商，并手工输入发票的内容，那么在ERP自动化流程中这笔款项很有可能未被察觉就被轻易地支付出去了。所以在ERP系统中维护供应商信息的权限与输入发票的权限是不应该相容的，在这方面工作中应分配不同的企业员工来完成。