ERP环境下企业内部控制问题研究——以胜利油田为例的中期报告.docx

ERP环境下企业内部控制问题研究——以胜利油田为例的中期报告

本文基于对胜利油田ERP环境下内部控制问题的实地考察和分析，探讨了其现有内部控制存在的问题及原因，并提出了相应的改进方案。

一、存在的问题

1、管理岗位职责不明

在胜利油田ERP管理系统下，一些关键管理岗位职责不明，导致工作流程不规范，信息不畅通，后续工作随意性较大。

2、角色权限不当

由于胜利油田ERP管理系统的角色权限设置不当，使得一些未授权的人员可以随意访问和修改敏感信息，从而产生安全风险。而一些关键权限又被分配给了不具备应有能力的人员，这使得业务的操作效率大打折扣。

3、审计及监管不到位

在ERP管理系统下，审计和监管机制容易被忽略，导致问题的滋生和复杂化。一些重大事项的跟踪和审计不到位，从而缺乏有效的保障措施。

4、操作流程不规范

由于操作流程的不规范，胜利油田ERP系统存在一些系统漏洞和安全风险。例如操作人员可能通过传统的办公室文化，透露或转移账户和密码，导致不可预知的后果。

二、原因分析

1、管理理念不在位

在胜利油田内部肆虐混乱和内部声讨时期，人员流动频繁，管理理念不在位导致各个管理岗位的职责划分不清，影响了整个ERP管理的运营。

2、系统角色权限管理缺乏

胜利油田ERP管理系统缺乏透明的角色权限和层次管理，使得工作岗位之间缺乏适当的沟通和讯息闭环，从而影响了信息和工作流程的有效流动。同样地，缺乏透明审计和管理功能导致了管理漏洞，进一步影响了内部控制的有效性。

3、传统文化影响

在部分业务岗位，传统的办公室文化依然存在，这种文化使得办公室的人员往往在工作过程中传递口令，通过口头沟通来完成任务。这种作法的不规范性导致了安全风险的应有风险。

三、改进措施

1、工作岗位网络交流

为了保证ERP系统的正常运行，胜利油田应该制定一份工作岗位职责清单，在每个岗位确定职责，并建立起沟通和信任的运营机制。

2、提升系统安全控制度

胜利油田应该根据工作需求及人员情况，最大程度地规范权限管理制度，对人员操作进行严格的身份验证、安全审计等，并明确系统安全管理的责任方。

3、建立透明的监管和审计机制

胜利油田应该建立透明的内部控制审计机制，对于数据的输入、传输、输出、存储等环节均进行全程关注，并采用各种有效的手段进行监管、审计和追责。

4、操作流程规范化

胜利油田应该对操作流程进行规范化管理，建立数字办公室文化，提供落实加密操作、数据传输、数据存储、数据备份等信安措施的措施。

四、结论

ERP已经成为企业管理的基础设施，通过ERP系统的建立，企业可以改进其内部控制机制，强化管理流程和效能，提高工作效率和员工积极性。然而，在实际应用中，企业也面临许多内部控制问题。本文以胜利油田为例，探讨其ERP环境下内部控制存在的问题及原因，并提出相应的改进方案。