探析ERP条件下的企业内部控制
【摘要】本文分析了ERP与内部控制的关系,充分肯定ERP系统的应用对内部控制带来的积极作用,同时也指出目前ERP环境下内部控制的现状及存在的一些问题,简要探讨在ERP条件下现代企业如何进一步完善内部控制的几点策略。
【关键词】ERP 企业内部控制 探析
一、前言
在全球经济一体化的背景下,企业经营的内、外部风险日趋复杂多变,而如何防范企业的这些风险就成为内部控制制定者必须考虑的重要议题。随着现代信息技术的日新月异,运用ERP进行内部控制,提升管控能力,逐渐成为当前企业的一种新的管理方向。
二、ERP在企业内部控制中的作用
(一)ERP与内部控制的关系
是内部控制的工具和手段之一
现代信息技术的飞速发展,改变了企业内部控制的管理思想、制度、方法、手段,而ERP作为现代企业信息管理系统能实时处理各种信息,并进行一系列的转换、分析,对内部控制决策提供信息支撑。它是一种内部控制制度发展到现阶段比较完善的控制工具和手段。ERP系统所进行的自动控制活动体现了内部控制五要素之一。
是内部控制的客体
ERP系统是具有主观意识的人员设计的,其内嵌的各个模块也是由不同权限的员工具体操作的。其最前端的数据输入状况决定着后续数据的准确性、正确性。若此时数据输入错误,将影响与之有关的后续各个模块,甚至会出现严重的管理层决策问题。例如:在供应链模块中,采购业务应当先做采购合同(尤其是供应商存货价格录入、确认),如果此时输入错误的数据,下一步的审核人员也没有发现,接下来的采购管理、库存管理、存货核算、财务会计等模块的人员就很难发现错误,那么这一系列的数据错误就会影响企业相关部门的数据归集,最终导致财务数据失真,为企业高管决策造成不利影响;与之伴随的是,ERP系统本身也存在诸如安全的问题,这就需要加强对ERP的有效控制。
是内部控制要素(信息与沟通)的重要组成部分
信息与沟通贯穿内部控制系统的始终。它要求企业及时归集、准确传递企业的经营信息,并保证这些信息能在使用者之间保持有效沟通和反馈,促进内部控制有效运行。ERP作为信息集成系统,可以做到归集、甄别、传输、分析批量化信息的重任。有条件的企业在购买ERP系统前,可以把内控体系中对信息和沟通的总体要求体现在ERP流程中去,ERP上授权操作员工,都可以及时享受在线的信息,帮助企业决策层识别、捕捉、传递与企业经营活动有关的信息,实现信息沟通的目的。
(二)实施ERP为企业内部控制带来的优势
ERP系统的引进、实施,突破了企业内部控制的原有范围,塑造了新的内部控制条件,为其有效进行提供了诸多保障。
1.优化组织结构、规范业务流程
ERP引进前,企业组织机构的设置根据各部门的职能作用分成若干部门,条块分割过于突出,各部门之间也是各自为战,很少围绕业务流程形成一条龙的服务体系。ERP的实施要求公司对原有的组织架构、业务流程进行重组、优化,使之更加规范、系统;实现了把经营管理过程中的各方如供应商、制造基地、销售网络、客户等纳入了一个紧密的供应链中,有效安排了企业的产供销活动,进一步提高了效率,为企业在市场上获得更多的竞争优势提供了有利条件。
2. 加速企业内部信息传递和数据共享
ERP系统的应用实现了企业信息在公司内外的有效畅通和数据共享,经营管理的信息可以在企业内部各职能部门、责任主体、业务环节之间进行及时沟通和反馈,有利于企业及时发现、应对经营中的内外部风险,满足了信息使用者的的需求,促进了内部控制有效运行。
3.提升企业的控制活动水平,提高公司内部控制能力
企业利用ERP系统,采用信息化手段进行内部控制,可以有效地克服人工操作的缺陷,如:ERP下的财产保护控制中,它可以随时调用财产记录,并明确接触财产的相关人员,避免未经授权的操作人员对资产进行接触。
ERP系统集成的供应链模块和财务会计等模块,便于企业对人、财、物实行全面控制,有效提高了内部控制的综合能力。
4.降低企业经营管理风险、堵塞内部控制管理漏洞
参照内控系统的某些规范,ERP系统可以将控制的某些节点设置到模块中,借助于ERP系统提高了实时控制的力度,业务处理的随意性被禁止。与此同时,ERP系统下业务处理的的一体化、自动化,降低了源于人员疏漏或舞弊的风险。例如,ERP系统下的职务不相容分离控制、授权审批体系均避免了人为干扰、随意授权,从而有效降低了管理风险。
三、ERP条件下企业内部控制存在的问题
ERP的实施为企业内部控制管理水平的提升提供了机遇,但是在ERP环境下,企业的控制活动也更加依赖此系统,进而对一些企业的内部控制体系带来了新的风险。
(一)ERP实施过程中执行不到位问题
内部控制成功与否的关键在于企业领导者的态度和管理意识,ERP系统的引进、实施更加如此。在ERP条件下,企业领导层不再是权力等级的上层,而成为业务流程的核心。如果他们不能转变观念,无法调动员工积极主动了解、学习、运用ERP系统的现代管理理念,那么ERP对内部控制活动的控制能力就会大幅缩水,内部控制也将是一纸空谈。目前虽然很多企业实施了ERP,但企业领导对它的理解比较片面,没有完全发挥出ERP本身所具有的功能,甚至有些企业领导引进ERP的目的只是为了塑造企业的形象,做个面子工程或者只是做些简单的数据信息的归集、传递,更多的高级功能被荒废,使其对内部控制的优势作用得不到发挥。
(二)业务流程重塑调整时灵活性不足问题
ERP对业务流程的管理实行的是标准化、程序化的模式,企业原有的职能部门被重新整合,先前繁冗的业务流程被精简、优化,实现了企业经营管理中各业务的重塑调整,有利于企业信息资源的迅速配置和信息共享。尽管如此,由于ERP内嵌的管理模块一般是固化的,还是无法满足企业日新月异的个性化需求。另外,企业在适应ERP需要而改进流程的过程中导致内部控制的某些审批环节缺失,为以后的控制风险埋下隐患
(三)ERP系统数据安全问题
ERP实施的基础在于当前的计算机硬件、软件技术,如多数据库集成、电子数据交换EDI等。而这些设备及软件技术很容易遭到操作失误、系统故障及计算机病毒等的严重威胁,加上ERP系统模块的高度集成化、一体化、自动化的特点,很容易出现数据的错误、乃至瘫痪,为内部控制过程中数据信息的安全带来非常严重的影响。
四、ERP条件下企业内部控制完善的策略
(一)建立健全良好的ERP管理制度
企业应当按照国家法律法规和内控制度的要求,制定本企业ERP环境下的规章制度并积极组织实施,确保ERP软件实施、日常维护及后续事项的安全、顺利进行。其主要内容应包括:操作人员及操作过程管理,数据的输入、输出及备份管理,文件资料的管理,服务器管理,ERP软件跟进维护管理等。与此同时,要建立内部控制的监管机制,将相关员工及部门纳入评价及监管体系之中,这样就从制度上保证了内部控制对ERP活动的监管,也保证了ERP软件的有效进行。
(二)优化程序控制、健全ERP岗位设置
程序控制的主要内容包括身份控制、权限控制,它是内控的必要条件。其主要指应对文件资料、操作用户、机器设备设置不同的权限级次,防止未经授权进入ERP。同时,只有经过授权审批后才能对ERP软件进行更新、维护,以确保数据的安全。完善ERP岗位的设置,界定操作员的岗位范围。企业也可以根据实际情况,在数据安全的条件下交叉设置岗位,使一些岗位既相互独立又相互制约,大大降低内部控制活动中人为因素造成的风险。
(三)定期加强员工培训,提升企业ERP从业人员素质
相对于手工控制劳动重复、事倍功半等缺点而言,ERP是对传统内控人员的极大解放,但也提出了新的要求。包括业务素质、道德水准及计算机操作技能。为了保证ERP软件的安全有效运转,就需要定期对员工进行业务知识的更新培训,同时,加强宣传教育,使其遵守道德准则,成为专业的复合型人才,提升员工对内部控制活动的管理能力。
(四)充分发挥审计职能、不断完善内部控制
内审作为内控的一种表现形式,通过它可以了解内部控制的运转是否达到了预期。基于企业实施ERP对企业内部控制的影响,内部审计应做到:第一,内部审计人员应参与ERP实施的全过程、熟悉ERP系统功能,并进行实时监控;第二,内部审计人员应充分利用ERP提供的数据分析功能,发现问题及时上报处理;第三,适应ERP的要求,不断采用新的内部审计工作方法、方式。具体工作中可以采用动静态审计,现场和远程审计及计算机审计等新的方式、方法,确保审计数据的正确性。同时,也要注意计算机辅助审计与审计人员职业判断相结合,提高审计工作效率,保证审计工作质量,完善内部控制全过程,实现内部控制活动的目的。
五、结语
本文详尽阐述了ERP与内部控制的关系及ERP为内部控制带来的管控优势,指出了当前ERP条件下企业内部控制存在的不足之处,从管理制度、程序控制、员工培训、审计监管四方面提出了相应对策,我认为只要企业紧贴实际,充分发挥ERP的功能进行内部控制,一定能把企业经营中的风险降至最低。
总之,内部控制是企业正常经营管理中的重要组成部分,也是目前诸多企业普遍关注的领域。企业要想在激烈的市场竞争中立于不败之地,就必须加强内部控制。而ERP系统的实施虽然对于企业的经营活动存在着风险,但也为企业的内部控制提供了新的思路和方法,对提升企业管理水平,提高整体效益发挥着积极的作用。
【参考文献】
[1]王宁.基于ERP条件的企业内部控制探讨[J].中国外资,2012(12):200-201
[2]安进芳.浅谈ERP环境下的企业内部控制[J].山西科技,2013(28):28-30
[3]闫飞雪.基于ERP的企业内部控制风险及其防范[J].企业改革与管理,2012(7):39-31
[4]程红艳.基于ERP条件的企业内部控制探析[J].企业导报,2012(15):41-42,211
[5]杨琰. ERP环境下企业内部控制模式研究[J].会计之友,2013(8):50-52
上一篇:行政事业单位内部会计控制的问题
下一篇:房地产行业会计信息失真的对策分析