ERP环境下的企业内部控制
来源:用户上传
作者: 郑斌斌
[摘 要]随着信息技术的迅猛发展,ERP在现代企业管理中的广泛应用,它的出现加快了企业信息化的进程,提高了企业的管理水平,同时也给企业内部控制带了新的机遇和挑战。本文就ERP环境下企业内部控制面临的新问题进行了分析,就ERP环境如何健全和完善内部控制进行了阐述。
[关键词]ERP;内部控制;管理系统
[中图分类号]F275 [文献标识码]A [文章编号]1005-6432(2011)49-0079-02
ERP是基于计算机技术和管理科学的发展,从理论和实践两个方面,以财务管理为核心,同时识别和规划企业资源,将企业内部所有资源整合在一起,对采购、生产、成本、库存、分销、运输、财务、人力资源进行规划,从而达到最佳资源组合,取得最佳效益,实现企业整体经营管理的解决方案。作为一种手段,ERP是一套先进的计算机管理系统;而作为企业管理思想,它又是一种新型的管理模式。有效的ERP系统涵盖企业运营的各关键环节、工作流程和控制点,是企业实现科学化、信息化管理的有利工具,广泛应用于现代企业。而内部控制作为现代企业公司治理的重要组成部分,必然面临ERP实施后给新环境带来的挑战和机遇。
1 ERP环境下实施内部控制的优势
1.1 ERP的实施增强了内部控制的灵活性
企业组织机构的设置对企业的整体效率有着直接的影响,组织控制的缺陷常常会对整个控制环境产生普遍影响,造成控制程序的失灵。健全和完善的组织机构可以为企业内部控制建设提供重要支撑,也是企业开展风险评估、实施控制活动、促进信息沟通、强化内部监督的基础设施和平台载体。ERP的实施,改变了企业内部的组织结构体系,使管理结构变得扁平化、流程化,决策者和执行者都能够迅速的沟通,企业的内部控制层次明显减少,控制责任更明确,控制效率更高。ERP的应用增强了企业内部控制的灵活性,对等的渠道使信息无论处于何处都可以被企业内外部人员比较容易地获得。
1.2 ERP的实施使内部控制更具实时性
ERP借助于IT技术的飞速发展与应用,采用计算机最新主流技术,将先进的管理思想变成现实中可实施应用的系统,通过替代烦琐的手工作业提高了工作效率,通过管理流程的固化提高经营管理的透明度和处理问题的效率,充分利用信息系统的信息共享性和可追溯性,分析经营数据,充分挖掘它的价值,使企业决策者掌握更多的信息,做出更准确的决策。
1.3 ERP的实施使内部控制系统更具全面性
ERP软件系统由财务管理系统、供应链管理系统、生产制造管理系统、客户管理系统、销售管理系统等子系统组成,各个子系统通过财务管理系统有机联系起来。ERP的实施,使得企业的一切经济活动均纳入ERP系统,信息在各系统、各部门间高效率的传递,企业成为真正意义上的有机整体,实现企业的动态管理,可以及时发现和纠正具体业务处理中的问题,保证信息的准确和及时,增强企业管理信息格式规范化,传递渠道固定化以及预警提醒功能。
1.4 ERP的实施使内部控制系统更具高效性
基于ERP平台的强有力支撑,信息数据在企业内部实时同步传递,有利于其发现存在的问题,进行风险评估,对内部控制进行相应的调整,实现实时的监督与控制。ERP借助现代信息技术,提高数据信息的加工程度,建立数据分析系统,使管理人员能够将主要精力从“手工劳动”生成分析报表中转移到应用先进的手段去发现问题、解决问题上来。企业管理人员可以在第一时间了解企业的经营状况,把握企业的动态发展趋势,了解企业的经济运行质量和预算执行情况,对照有关指标的最大允许范围,及时发出预警信号,采取处理措施,提高企业决策的科学性和合理性。 2 ERP的实施给内部控制带来的问题
2.1 ERP数据安全性风险
由于在ERP环境下,数据通常是在一次输入完成后,在系统内部通用的,因此初始数据的输入错误就会导致错误的数据在系统内被反复使用,产生一系列的错误处理活动,从而输出错误的处理结果,影响各流程的运作。ERP的实施,使得数据全面共享,高速处理,如果错误不能被很快发现,将会导致错误重复运行,产生雪崩效应。ERP系统虽然是以信息技术为基础的管理系统,但最终是要由人来设计、操作、控制,几乎企业的每个员工都会在其职责岗位上承担某种系统的输入责任,由于信息通过系统平台的实时传递、充分共享,每个员工的输入信息都会在第一时间直接影响到其他相关职能部门人员的业务操作,直接影响到内部控制系统的运作。信息技术的运用使得电子数据可以被方便地改写和删除、数据处理过程无法直观观测等都增加了数据安全风险。
2.2 ERP的系统风险
ERP的实施给企业带来了新的风险发现、风险分析和风险评估的理念和方法,使企业可以及时准确地分析、辨认企业在实现既定目标过程中可能发生的风险并适时地加以处理。把ERP系统的信息技术与业务活动有机结合起来作为风险防范的工具,将能大大减少错弊的发生,保证企业业务活动的正常进行。但是在ERP环境下,内部控制体系的程序化使内部控制在一定程度上具有了对ERP软件系统的依赖性。同时,ERP的应用使内部控制体系具有了人工控制与程序控制相结合的特点。程序化内部控制体系的有效性取决于应用程序设计的质量,如果程序发生差错或不起作用,那么控制失效就可能长期不被发现,从而使系统由于程序运行的重复性而反复发生相同的纰漏。
2.3 ERP带来的内控风险
ERP的实施增强了控制手段的灵活性、多样性和高效性,加强了内部控制体系的预防、检查和纠正功能。ERP的应用,可以使企业摆脱人员和资源对内控体系有效性的限制并在企业内部形成新的控制理念:内控体系不再仅仅依赖过多的检查、审批、核准人员或复杂的控制程序,而是依靠信息技术对其进行合理设计,经济、高效地达到控制目标。同时,信息技术的运用也增加了企业内部控制的难度与复杂性。
3 ERP环境下,完善内部控制的对策
3.1 提高企业人员素质
人是企业内部控制系统中最重要的因素。完善的内部控制对企业员工的道德素质、价值观、知识技能等都提出了更高的要求。同时ERP的实施需要复合型人才,他们既要懂计算机技术,又要懂管理。因此企业在ERP应用过程中,不仅要注重ERP软件功能的培训,而且要把ERP的培训延伸到对管理知识的培训。
3.2 加强ERP系统自身的内部控制
建立健全ERP岗位责任制,根据不同业务流程管理的需要和内部牵制制度的要求,在保证数据安全的前提下设置不同岗位,确保各岗位相对独立、相互联系又相互制约,真正实现不相容岗位的分离。建立ERP操作管理制度,明确操作人员的工作内容和权限,严格管理操作密码,杜绝未经授权人员操作ERP,专人保管上机操作日志,真正实现授权控制。建立ERP数据档案的管理制度,确保ERP数据的安全保密。
3.3 完善企业组织架构
一个科学高效、分工制衡的组织架构,可以使企业自上而下地对风险进行识别和分析,进而采取控制措施予以应对,可以促进信息在企业内部各层级之间、企业与外部利益相关者之间及时、准确、顺畅的传递,可以提升日常监督和专项监督的力度和效能。ERP的实施,更加要求企业优化组织机构的设置,通过岗位的设置和权责的划分,形成一种相互监督、相互牵制的机制,以保证ERP数据的完整性和真实性,减少营私舞弊的发生。同时按照职责设置计算机会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位,保证组织结构设置的精简、合理。
3.4 优化企业业务流程
ERP系统的实施要求对公司流程进行再造,简化操作流程,通过业务流程重组,建立基于系统标准流程基础上的、符合内部控制要求的新流程,在设计和优化业务流程时:①要尽可能利用信息技术协调分散的矛盾,实现信息的一次处理和数据共享,实现“全方位”控制;②要面向客户和供应商整合供应链业务流程,并尽可能实现企业与外部只有一个节点,变局部控制为“全过程”控制;③尽可能增强流程的可操作性,通过调整组织结构实现权责对等,变管理层控制为“全员”控制。
ERP系统从多方面改变了公司的管理环境和管理理念,并影响着内部控制的内容与形式,然而在管理实践中不能把ERP仅仅看做一套软件,而要与内部控制进行有机结合,才能从根本上提升企业竞争力,而要提升内部控制的有效性,必须要考虑ERP系统的效能,不能仅把内部控制依赖于外部审计,即要以内部控制思想驾驭ERP系统,用ERP系统平台承载内部控制。
参考文献:
[1]黄岚.浅析ERP系统环境下的企业内部控制[J].现代物业,2010(4).
[2]康锋.对ERP环境下的内部控制制度的思考[J].中外企业家,2008(7).
[作者简介]郑斌斌(1982―),女,河南平顶山人,会计学专业研究生,河南职业技术学院讲师,会计师,研究方向:财务管理。
转载注明来源:https://www.xzbu.com/2/view-378256.htm
