ERP视角下的企业内部控制优化策略

来源:用户上传      作者: 扈广亚

　　[摘　要]随着现代企业制度的逐步建立和完善，内部控制作为公司制机构的一项重要制度，发挥着越来越重要的作用。ERP系统应用到企业内部控制中，对其内部控制体系产生了广泛而深远的影响，是企业内部控制进一步完善的标志。
　　[关键词]ERP；内部控制；风险控制；监督管理
　　
　　企业资源计划(EnterpriseResourceplanning简称ERP)以客户驱动面向整个供应链的企业管理信息系统，其通过改进的工作流程，标准化的业务处理和业务数据的及时访问，提供企业过程的无缝集成。ERP是一套信息系统，是一种工具，ERP在系统设计中可集成某些管理思想与内容，可帮助企业提升管理水平，ERP作为企业信息化建设的核心组成部分，它的优势不仅仅在于帮助企业建立一套信息化管理系统，更重要的是它是体现现代化管理思想和方法的一种先进工具。
　　ERP把客户需求和企业内部的制造活动以及供应商的制造资源整合在一起，形成企业一个完整的供应链，其核心管理思想主要体现在以下三个方面：(1)体现对整个供应链资源进行管理思想；(2)体现精益生产、敏捷制造和同步工程思想；(3)体现事先计划与事前控制思想。ERP简单来说是一套先进的管理工具，用来固化和优化企业的业务流程，建立企业各职能部门之间的高速信息通道，使企业内部信息能够及时准确的传达，以实现对市场变化的快速反应，从而保障企业的长远发展。ERP作为一种很重要的技术投资项目在实践中把它作为提升企业业绩的一个重要方面。ERP系统之所以能够提升公司的业绩：一方面ERP系统替代了很多复杂和经常性手工流程，并且使这些流程标准化、协作和自动化，比如订单流程、客户响应时间和物流速度等这些方面都获得了提高；另一方面ERP系统使得企业的数据和信息的采集完成了实时化。对于企业的库存、交易和客户等各方面的数据都可以及时地更新和保存，使得企业所有层面的计划制定和实施都基于一套实时和真实反映企业实际运营情况的数据。
　　
　　一、ERP系统下内部控制影响要素分析
　　
　　1.风险评估因素分析。ERP的应用改变企业传统营运模式，也带来业务流程和信息系统的新风险，例如企业物流和资金流的流量、流速均由计算机精密排程，与联盟企业、市场情况环环相扣，以求最低成本、最快速度、最好质量组织企业经营活动。供应链的任何环节出现突发事件都会影响企业的正常运行，给企业带来损失。由于企业所有数据存放在数据库服务器内，网络开放性、数据共享性必将增加ERP系统的风险，如数据可能被非授权人员拷贝、删除、修改，破坏；计算机病毒感染、黑客入侵、使用人员违规操作也会造成计算机系统故障或ERP系统崩溃。企业风险识别、评估与防范，不仅要考虑内外部环境，而且要考虑业务流程与信息流程的耦合度、协作企业的关联度、ERP系统的依赖度等因素，规避供应链作业流程和信息系统的新风险给企业带来的危害。
　　2.企业风险管理目标与内部控制框架目标分析。企业内部控制对企业风险管理框架提出四大目标：(1)战略目标一最高层次的目标，它与企业的使命相关，并支持完成该使命；(2)经营目标―有效率并有效果地使用资源：(3)报告目标―报告的可依赖性；(4)合规性目标―遵守相关法律和规则。与内部控制框架的三大目标相比，企业风险管理框架增加了“战略目标”，并将其置于四大目标之首。这意味着对企业的风险管理与控制上升到更高层面，其重心向董事会或更高层次移动，并由企业的经营向战略变化，使企业的各项活动都围绕战略目标进行。
　　3.组织成员之间信息交流和沟通对内部控制的影响分析。信息与沟通是指企业在其经营过程中识别企业内、外部信息，并在组织内沟通，以便员工了解、执行其职责。ERP系统的应用改变企业信息孤岛的状况，大量的企业环境信息、政策信息、经营信息、财务会计信息、作业信息集中存储在企业数据库系统内，并不断被实时更新。基于互联网、企业网、数据库技术的客户／服务器(C／S)和浏览器／WEB服务器(B／S)混合结构的网络平台为企业成员提供了很好的沟通条件。在这个平台上，员工可以十分便捷地从计算机数据库中查阅有关的政策和法规，获取与其职责相关的控制信息，明确各自的权利与责任，了解自己的活动如何与他人的工作相关以及例外情况如何报告或处理的途径。
　　
　　二、完善企业内部控制制度
　　
　　1.事前控制方面。系统中主要可采取以下预防措施：一是预算控制。将企业的整体目标分解为具体的控制项目和明确的控制标准，并落实到相应的责任单位或责任人：二是授权控制。根据企业的组织结构及员工的岗位责任，设置每个员工对系统的操作权限以及对信息的查询范围。
　　2.事中控制方面。通过系统可以进行以下程序控制：一是业务操作控制。以信息传递为线索，以企业的规章制度为标准，将费用报销、库存管理、产品购销等经常性业务的流程加以规范，并通过环境设置、条件选择、事项驱动等软件技术将其体现在系统中：二是会计系统控制。规范会计核算过程，方便监管信息的提取；由系统根据预先设置的标准，杜绝利用相关政策人为调节会计利润的现象；利用取数公式，保证报表数据真实、完整。
　　3.事后控制方面。在系统中主要可采取以下措施：第一，数据核对，系统可自动核对内外部数据的发生额及余额是否符合指定的逻辑关系，并把异常情况及时提交给相关的监控部门；第二，检查计划完成情况，分析各项具体工作的进展情况及其变动趋势是否符合要求；第三，检查制度执行情况，系统可定期分析员工的工作内容及行为方式是否合乎规范。
　　
　　三、加强员工的信息安全意识，进行信息安全控制的再教育
　　
　　ERP系统和企业内部控制系统的安全管理离不开人的作用，企业应该从上至下建立起信息安全的观念，完善安全部门的职能，明确其工作重点与目标，加强安全防范。管理层应根据系统的需要和特点制定一套具体的信息安全指导方针，并向企业各部门发布。对员工进行信息安全的再教育，培养员工的信息安全意识，使员工在进行业务处理时能够依据企业的信息安全方针进行信息安全控制和风险防范，并使其成为员工的一项自觉的行为。
　　
　　四、加强监督管理
　　
　　任何事情不仅要有一套实施的体系，还必须有相应的监督体系。缺少了监督，徇私舞弊就会日见成风。这里所说的监督，不仅只是对系统操作人员和管理人员进行监督，还包括其他员工。系统操作人员是最直接与系统接触，在系统环境下，他们负责处理日常各种业务，舞弊的可能性最大。在企业中，对他们进行直接监督的是上级管理人员，但这是不够的。各管理层人员和其他员工都有监督的权利和义务，对管理层人员来说，由于职权的关系，他们大多时候可以直接进入系统，所受约束比较小，他们和系统操作人员共同舞弊的可能性也是很大的。管理人员应该接受大家监督的员工。
　　
　　五、转变管理观念
　　
　　ERP系统实施的重点是对传统企业管理观念的根本变革，其成功实施的先决条件是正确的指导思想，合适的软件与有效的实施方法共同作用的结果。首先企业最高决策层人员要深入了解ERF系统所含的管理思想，充分认识本企业所存在的问题，明确管理转变的思路，建立一支善于开拓的思路，掌握计算机软硬件知识且有ERP系统实施的经验，了解系统实施的规律和培养一批高素质的实施队伍。其次ERP系统的成功实施也离不开企业用先进的组织方式改变原来传统的管理结构，促使企业向管理机构高效化、管理人员专业化、管理方式民主化的转变，使得企业普通员工有机会参与整个实施过程，同时加强员工培训，使企业所有员工在思想上对ERP系统有正确的认识。只有深刻理解、全面消化吸收新的管理思想，并结合企业实际情况加以运用，才能真正做到降低内部控制的风险。
　　
　　参考文献
　　[1]柳立立，《新COS0框架下的内部控制与风险管理》，《黑龙江对外经贸》，2006(7)
　　[2]汪艳，《现代企业制度下的内部控制制度的完善》，《公用事业财会》，2007(1)

转载注明来源:https://www.xzbu.com/2/view-610551.htm