浅议ERP环境下的内部控制
来源:用户上传
作者:
【摘要】ERP系统是一种先进的管理思想,它的出现有助于企业加快信息化的进程,有利于提高企业的管理水平。本文首先分析了ERP的应用对内部控制要素的影响以及ERP的应用带来的风险和机遇,提出了如何利用ERP系统加强企业的内部控制。
【关键词】ERP 内部控制 风险
ERP (Enterprise Resources Planning――企业资源计划)是建立在信息技术基础上,利用现代企业的先进管理思想,全面集成企业的所有资源信息,并为企业提供决策、计划、控制、经营业绩评估的全方位和系统化的管理平台。
内部控制是企事业单位为了保护其财产不受损失,保证经营活动的合法性和会计记录的正确性,促进经营管理效率的提高以及贯彻企业的经营管理政策等目标而制定的组织机构方案及相关的方法与措施的总称。为了加强和规范企业内部控制,2008年6月,财政部等5部门联合发布《企业内部控制基本规范》,明确了内部环境、风险评估、控制活动、信息与沟通、内部监督构成了我国企业内部控制的5要素。
一、ERP系统应用对企业内部控制的影响
ERP系统在企业应用后主要改变了内部控制5要素的具体内容与特征, 并因此对整个企业的内部控制产生了深远影响。
(一)对内部环境的影响
内部环境是指企业实施内部控制的基础,一般包括治理机构、机构设置及权责分配、内部审计、人力资源、政策、企业文化等内部环境。在塑造企业文化、影响员工控制意识方面发挥着重要的作用。ERP的应用改变了企业内部的组织结构体系,管理结构变得扁平化、流程化,决策者和执行者能够快速沟通,企业的内部控制层次明显减少,控制责任更加明确,控制效率更高。ERP的实施也改变了企业内部控制的方式和管理观念,增强了企业内部控制的灵活性,对等的渠道使信息无论处于何处都可以被企业内外部人员容易获得。同时,在企业的新型扁平式组织结构中,领导也不再仅仅是组织等级的上层,还成为行动的中心。
(二)风险评估的影响
风险评估是企业及时识别,系统分析经营活动与实现内部控制目标相关的风险,合理确定风险应对策略。风险评估包括风险识别、风险分析和风险管理等几个方面。
ERP的应用,在给企业带来风险的同时也带来了新的风险控制的方法。ERP的应用把ERP系统的信息技术与业务活动有机的结合起来作为风险防范的工具,能大大减少差错舞弊的发生,保证企业业务处理活动正常有序。与此同时,ERP环境下,虽然企业的整体目标没有改变,但是伴随着业务流程的改变,系统的开放性、信息的分散性、数据的共享性,都极大地改变了以往企业封闭、集中的运行环境,从而改变了传统的风险控制内容和方法,为企业带来新的风险。例如:计算机系统的复杂性增加了企业潜在的应用风险;电子数据可以被方便的改写和删除、数据处理过程无法直观观测等都增加了数据安全风险。企业在ERP的实施过程以及在随后的日常使用维护中,都应该着重注意对这类风险进行评估并运用适宜的手段进行控制处理,这些新的风险点构成了内部控制的新内容。
(三)对控制活动要素的影响
控制活动是企业为了保证指令得到实施而制定并执行的控制政策和程序,根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
ERP的广泛应用,对控制手段也有一定的影响,表现在以下3个方面:
1.增强了控制手段的多样性、灵活性、高效性,加强了内部控制的预防、检查与纠正的功能。控制的重点由对人的控制为主转变为对人机共同控制为主,控制程序也应当与计算机处理相适应。
2.ERP的恰当应用,可以使企业摆脱人员与资源的限制,经济有效的实现内部控制的目标。在新环境下应形成新的控制理念:好的内部控制不应仅依赖过多的审核人员或复杂的控制程序,而应该依赖信息时代的控制哲学和恰当适用的信息技术。
3.同时应该看到,ERP运用后,利用计算机进行的贪污、舞弊、诈骗等犯罪活动有所增加。因此,也增加了内部控制的难度与复杂性。
(四)对信息与沟通要素的影响
信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
一个良好的信息与沟通系统有助于提高内部控制的效率和效果。企业须按某种形式在某个时间之内,辨别、取得适当的信息,并加以沟通,使员工顺利履行其职责。相关的信息必须以一种能使人们行使各自职能的形式和时限被识别、掌握和沟通。信息系统不仅处理内部资料,而且还处理形成企业决策和外部报告所必须的外部事件、行为和条件的信息。有效的交流还必须广泛的进行,涉及机构的各个方面。所有人员都要从高级管理层获得清楚无误的信息,他们必须明白各自在内部控制制度中的作用,明白个人的行为如何与他人的工作相联系;他们必须有自下而上传递重要信息的方法。顾客、供应商、监管者和股东这样的外界之间也必须有有效的沟通。
(五)对内部监督要素的影响
内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷应当及时加以改进。企业内部控制是一个过程,这个过程是通过纳入管理过程的大量制度及活动实现的。要确保内部控制制度切实执行且执行的效果良好、内部控制能够随时适应新情况等,内部控制必须被监督。内部控制的程序化使得内部控制具有一定的依赖性并增加了差错反复发生的可能性。信息技术的应用,使得内部控制具有人工控制与程序控制相结合的特点。这些程序化的内部控制的有效性取决于应用程序,如果程序发生差错或不起作用,由于人们对计算机系统的依赖性、麻痹大意以及程序运行的重复性,使得失效控制长期不被发现,从而使系统“在特定方面发生错误或违规行为的可能性较大”。所以,在ERP环境下,更应注意对内部控制的监督,由合适的人员,在适当的时候,及时监督控制的设计和运作情况。
简而言之, 在ERP集成化管理环境下, 企业内部控制的各要素发生了新的变化, 给企业提高内部控制效率、增强内部控制效果带来了新机遇, 同时也蕴藏着新的风险。
二、对企业应用ERP系统加强内部控制的建议
随着ERP系统的广泛应用,许多企业在财务、核心业务、客户资源管理等方面建立了各类子信息系统, 并且都制定了信息系统集成的短期、长期及变更规划。但是, ERP系统的应用会对企业的控制系统与风险状况产生深远的影响,因此, 我们在实施企业的内部控制时, 应将ERP系统作为重要因素加以考虑, 可以在以下方面进一步加强控制:
(一)营造良好的控制氛围,从根本上建立健康的控制环境
内部控制缺陷其实都可以归结到公司内“人”的因素,而对组织中“人”的控制,最终又可以归结到控制环境上来。所以,ERP系统的应用要求企业的领导层学会在一个流动的信息环境、变化的风险环境中营造内聚力和构造组织, 既要有利于创造、革新、加快速度, 又能在不断磨合中加强内部控制和向心力,通过加强公司治理,重点是优化公司的组织结构等措施,营造良好的企业文化,实现对组织所有活动的载体――“人”的控制。
(二)不断改进和完善风险评估体系
在ERP环境下,借助于信息技术,利用信息资源,及时将资本市场、产品市场、供求状况、顾客信息、政策法规的信息进行收集和整理,通过计算机的多模型模拟,进行敏感度分析,及时调控经营风险,完善投资决策;同时,随着IT技术的高速发展,信息的传播、处理和反馈的速度都大大加快了,由此导致企业业务和信息过程的改变。在这个改变过程中,不能再盲目地采用传统的控制政策和程序,而必须重新评价它,以适应新业务发展的需要。我们应把注意力集中在评估特定业务环境下的风险,并制定相应的控制程序,而不能拘泥于特定的控制程序,并进而限制了对技术的使用。
(三)加强内部控制活动的效率和管理的规范性
利用信息技术将控制嵌入到会计信息系统中,在更广泛的IT环境中来看待企业内部控制,针对关键控制点制定相应的控制手段,强调预防、业务操作和对规章制度的遵守情况,从传统的发现问题、事后补救的做法,发展为做到事前预防和事中控制。同时,企业应通过ERP完成产、供、销业务的连贯,实现财务处理与业务处理的一体化,建立一个实时有效的计划和预算系统。在流程信息化的过程中,改革传统的业务结构,提高运营效率,降低成本,加强企业内部基础管理的规范性。
(四)加强信息系统控制,实施信息系统审计
在ERP环境下,对信息系统的有效控制是企业开展正常的生产经营活动的前提和保障。企业领导对信息系统控制的重视,将有助于控制行为的有效进行。内部审计是其他内部控制措施的再控制,内部审计作用的有效发挥对于提高企业内部控制的效率有着举足轻重的作用。在信息化条件下,内部审计机构将是信息系统控制最重要的执行者之一。内部审计机构通过对信息系统在开发、实施、维护和操作过程中进行检查,将发现的问题及时报告给管理当局,这在一定程度上能弥补信息系统控制中的缺陷,保证信息系统的正确性、完整性和安全性。在条件允许的情况下,还应实施信息系统审计。信息系统审计是独立信息系统审计师,为了信息系统的安全、可靠与有效,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价,向被审计单位的最高管理当局,提出问题与建议的一系列活动。信息系统审计综合运用信息技术和审计理论与方法为信息系统的使用者提供合理保证。
结论
ERP的使用使企业内部控制的各要素发生了新的变化,在给企业带来机遇的同时也会带来很多的风险,但这不应该成为我们使用ERP的障碍,我们应该充分利用ERP先进的技术手段来改进和完善企业的内部控制,从根本上提高企业的管理水平。
主要参考文献:
[1]寿强.内部控制理论和ERP的整合过程.中国总会计师,2004(2).
[2]杨友河,余开朝.ERP系统实施的风险问题及其解决方法研究.机械制造,2004(2).
[3]陈默,涂友余,梅磊.会计信息化对企业内部控制的影响及对策.财会通讯,2006(11).
[4]陈志斌.基于信息技术的会计信息系统内部控制框架研究.会计研究,2007(1) .
转载注明来源:https://www.xzbu.com/3/view-1420967.htm
