ERP模式下的企业内部控制研究
来源:用户上传
作者: 刘丽莉
摘要:完善、有效地内部控制是现代企业管理的重要组成部分,对企业得以健康、稳定运行的重要保证,对企业的整体运转有着重要的影响。但是随着信息技术的发展,ERP系统广泛出现在企业的管理体系中,由此导致企业在组织结构、业务流程和信息处理上发生了改变,非ERP系统下的内部控制已经不够适应现代企业管理的需要。在该背景下,本文着重对ERP模式下的内部控制体系进行了研究。
关键词:ERP模式 内部控制 信息与协调
随着ERP系统在企业的广泛实施,企业必须重新构建基于ERP模式的企业内部控制体系,以补充完善企业内部控制制度,防范ERP环境下的各种风险,以保证企业管理活动的有效运行。
一、ERP与企业内部控制关系分析
(一)从ERP的演变看其与内部控制的关系
我们知道ERP是从MRP到MRPⅡ,从MRPⅡ才演变到ERP系统的。通过ERP系统的演变来看,早期的ERP系统软件的前身,只是一种单纯的为提高企业的运营效率的信息技术,与现在的企业内部控制所追求的目的是不同的。随着ERP系统的演变,一些企业开始发现,单纯的追求效率的提高,是不能够实现的,它需要将企业内部运用的诸多的工具进行整合,形成一种大型的决策支持系统,为保证该决策系统的稳定运行,精确的控制方法和手段是不能够缺少的。而ERP就是这样一个层次性、协同性、战略性、集成的系统。
(二)从企业内部控制演变看其与ERP的关系
企业内部控制从理论的诞生到在实践中的应用,发展到现在大致经过了内部牵制阶段、内部控制制度阶段、内部控制结构阶段和内部控制整体框架构建阶段。从这四个发展阶段可以看出,内部控制已经在企业内部形成了系统,并且这个系统能够对企业实现越来越强大的控制功能。从人的控制、财务的保管,发展到现在的对企业市场形势及未来走向的把握,这些都必须依赖越来越精确的控制手段和高效运作的机制。ERP系统所具有的优势已经充分被企业内部控制理论所吸收,并为企业内部控制结果的实现提供了充分可能。
二、ERP模式下的企业内部控制体系优化
(一)借助ERP,构筑良好的信息沟通环境
企业信息沟通不畅,就会直接对内部控制体系的有效运行产生影响。ERP系统是为解决企业内外部信息集成应用而生的专业性的系统化解决方案,通过ERP平台的有效运用,可以将企业内部各部门、各环节集成起来,从而为企业内部各单位的协作构筑良好的信息沟通平台。该平台的使用,可以使企业及时掌握各单位的运作管理信息,及时从整体上构筑企业的发展战略,从而优化内部控制体系。
(二)固化业务流程,强化内部控制执行力度
对于企业来说,清楚完整的业务流程是保证各项工作及时、有效完成的基础,也是企业系统化发展、正规化发展和科学化发展的保证。对于不同性质、规模的企业,各企业的业务流程就是一条既定的运行路径,将企业的业务流程进行合理的优化,不仅可以规范企业的流程操作,还可以变“人为控制”为“自动控制”提高企业整体的处理速度。保证业务流程的方向、完整度,有助于企业朝着既定的方向发展。ERP系统作为一种系统集成软件,它“只认程序、不认关系;只认命令、不认权势”,这不仅可以有效地减轻企业内部的 “人情风”、“交易风”,同时还能够进一步减轻各部门管理者的感情压力,从而使他们把更多的精力放到管理和未来的发展上来,以此来不断优化企业的管理模式,提高企业的内部控制能力。
(三)明确人员职责,可视化管理
绝大多数的企业在引入ERP系统以后,都会将其作为企业管理的一个核心组件,因此会将有关企业自身的经营信息、财务信息、作业信息等内部信息和环境信息、政策信息等外部信息存储在ERP系统的数据库内,不断地更新内部数据,保证信息及时有效。ERP系统为企业提供了良好的可视化界面,员工可将其作为沟通的一个平台,通过这个平台方便及时的从ERP系统数据库中查询有关的信息,获得与其职责相关的控制信息,从能够明确自身在企业的地位和所肩负的责任,了解自己的活动与他人工作的关系等。
三、ERP模式下的企业内部控制体系成效总结
(一)使内部控制实现了综合化
以SAP技术平台为支撑的ERP系统已经将内部控制融合到了企业各项业务流程之中,因而也导致与流程有关的机构、人员也被纳入到了内部控制体系之中,使得内部控制体系不再独立于企业各项工作之中。在ERP系统中,信息资源整合和数据网状流动的特征有助于各部门能动性的发挥,使各部门能够及时互相提供决策需要的相关信息,各部门负责处理的物流、人流、资金流等信息通过参与其他部门的决策从而实现对企业内部整个业务流程的综合控制。
(二)使内部控制实现了实时化
ERP系统的实施,使企业各部门在沟通上实现了突破,打破了原来存在于各部门的信息障碍,使得企业各项涉及财务的业务变化能够实时反映到会计部门,会计部门能够及时对业务变化做出反应。并且ERP系统能够将企业内外部信息进行集成,并通过可视化界面在企业内部共享,从而使企业能够及时获得生产经营中的各种信息,及时纠正可能出现的偏差。并且ERP系统能够对企业的各种经营活动、投资项目进行跟踪,并定期反馈项目的实施进度,再辅之企业内部财务人员的智慧,在进行财务款项支付时,可以根据项目的具体进度控制付款,从而实现计划与现实的统一。
(三)建立了ERP系统下的内部控制体系
稍微熟悉ERP系统的人都知道,ERP系统中所设计的模块是与企业财务管理各模块相对应而来的,除去系统外部会计人员参与的相应的合同制定、价格谈判、供应商的选择外,ERP模式下的内部控制主要是由各业务部门的管理层对本部门的业务操作进行监控和监督,从而保证了各项信息的准确性。并且在ERP管理模式中,企业各业务岗位基本上都是在本部门ERP模块上完成的,从而保证了各项数据的准确性和完整性。
(四)强化了费用、成本预算的过程控制
ERP系统平台的构建,在财务管理上实现了各职能部门对自身财务的实时掌握和财务预算部门全面掌握企业财务运行状况,这使企业的财务管理工作更及时、准确的反应企业的运行状况,实现了资金流与运营流的同步化。ERP系统的全面实施,在层级上形成了“财务一级管理、部门二级控制”预算管理信息网络,有效实现了费用预算的控制目的。从而使企业真正实现了全面预算管理,做到了预算基础数据能够及时、规范、真实、完整。
四、ERP实施带来的内部控制新风险及应对
透过上面的论述,我们可以很清楚的看到,ERP系统化在企业内部的实施,为企业内部控制体系的建设和进一步完善,提供了很好的平台和工具。但同时,我们还需要注意防范ERP的实施为企业内部控制带来的新风险。
(一)信息安全风险
通过ERP系统的全面实施,企业内外部信息实现了高度的集成,各种信息都汇集到了ERP系统内部,方面了企业管理层对信息的使用。但同时,高度集成的信息系统导致企业内部环境变的复杂起来。如果企业内部控制人员对ERP系统的架构、职能等不熟悉,在进行相关方面的操作时就会面临信息安全的风险,稍有闪失,就会导致企业信息的丢失和泄露等。要防范信息风险,除了对ERP系统本身进行进一步的改进,还需要重点对企业内部控制人员的相关知识的培训。对于内部控制系统的人员除了要具有内部控制专业业务素质外,还学要对 ERP 系统的运行平台、业务流程和重点概念有一个比较全面的了解,这样才能够熟练地在ERP系统的帮助下,对内部控制体系进行完善,同时避免了面临的信息风险。
(二)ERP不合理授权带来的超级权限滥用,数据被修改的风险
企业在使用ERP系统时,虽然可以通过相关的设置来加强权限管理,但是由于然受操作人员和管理人员认识水平的限制以及系统本身局限性的影响,线下操作仍存在,这必然会导致不同权的授权,这样会引发不合理授权现象的发生,导致个别人员滥用权限,引发风险。企业可以通过开展ERP系统权限整改工作,在实践中通过不断总结出ERP系统权限设计模式和管理标准,提高对ERP系统的应用能力,使 ERP 系统内各岗位各司其职、各尽其责,风险业务相互牵制。同时加强对网络安全方面的内部控制措施的研究,保证网络数据完整、真实、可靠的内部控制措施纳入ERP系统中。
(三)以风险为导向,明晰重大风险
从本质上来讲,企业内部控制就是对企业所面临的风险的控制,目前,大多数的企业只注重防范人为风险,光走流程,忽视了对客观风险的控制。因此,要使ERP模式下的内部控制作用的最大化发挥,还要认真研究如何防范客观风险,签字的背后内容要明确、要约束。同时,企业还需要借助ERP系统对业务流程进行梳理,判定和评估其中蕴藏的风险,借助科学的方法对风险进行评级,并据以采取差别化控制,着重对重大风险的控制,从而突出内部控制的风险导向。
五、结束语
ERP系统是企业管理和控制的一种工具和手段,它的优势在于能够将企业信息进行集成,能够将企业特定的管理需求进行一定程度的固化。但需要注意的是,ERP系统本身是不能够创造控制体系的,它只是企业自动控制和信息沟通的一个重要组成部分。对于现代企业内部控制而言,企业需要在ERP系统的基础上建立健全适合自身需要的内部控制体系,从整体上提高企业的内部控制能力,从而规避和弱化经营管理过程中遇到的各类风险。
参考文献:
[1]姚征.EDP和ERP环境下的内部来控制分析[D].北京:清华大学.2004
[2]李宝贵.企业内部控制研究―业务流程控制设计[D].辽宁:辽宁工程技术大学,2005
[3]姜蕾.会计信息化环境下内部控制制度探讨[J].合作经济与科技,2008
转载注明来源:https://www.xzbu.com/3/view-7684.htm
