ERP环境下的企业内部控制
摘要:ERP不仅是经营管理的一套软件,更多的是管理思想和理念的结晶和体现,同时,内部控制作为一种先进的组织管理制度在现代企业管理中有着重要的作用。ERP的引入,可以提高内部控制的效率,但也会带来诸如内部控制环境、重点的变化,就ERP环境如何完善内部控制进行了阐述。
关键词:ERP;内部控制;企业
一、ERP简介
ERP是一个对企业资源进行有效共享与利用的系统。ERP通过信息系统对信息进行充分整理、有效传递,使企业的资源在购、存、产、销、人、财、物等各个方面能够得到合理地配置与利用,从而实现企业经营效率的提高。从本质上讲,ERP是一套信息系统,是一种工具。ERP在系统设计中可集成某些管理思想与内容,可帮助企业提升管理水平。ERP作为企业信息化建设的核心组成部分,它的优势不仅仅在于帮助企业建立一套信息化管理系统,更重要的是它是体现现代管理思想和方法的一种先进工具。
二、内部控制与ERP管理系统的关系
内部控制作为一种先进的组织管理制度在现代企业管理中有着重要的作用。ERP的引入,可以提高内部控制的效率,但也会带来诸如内部控制环境、重点的变化以及很多具有IT技术特点的新问题。在ERP系统开发与实施过程中,应当将完善的内部控制体系有步骤地融入ERP环境当中,将新风险纳入内部控制之中。因而,在ERP环境下建设、完善内部控制系统是ERP项目实施中不可缺少的一部分。
1.ERP是内部控制的工具和手段之一。内部控制内控的目标基本涵盖了企业经营活动的全部内容,而ERP作为信息系统,是为企业经营目标服务的。ERP实施前要求有关组织重新设计和改进其业务流程,进行业务流程再造,再造后的流程成为组织必须遵循的共同标准。流程再造的设计过程中,设计人员集成某些管理思想,体现有效控制和高效配置企业资源的信息化优势。所以在ERP的流程再造的设计过程中,可以把相关的部分内部控制要求加以考虑,以致这些要求最终成为组织内部所共同遵守的标准。
2.ERP本身是内部控制的客体。ERP是由主观意识的人设计和进行具体操作的,其最前端输入的数据决定其产出产品的质量。若输入错误的数据,其影响也一样会遍及企业整个范围和相关角落,最终可能导致严重的管理决策错误,而该数据源则由人为控制着,具有一定的主观性;另外,ERP同其他信息系统一样也面临着诸如财产价值、法律责任、资产安全等风险,也需要对其进行有效的控制。
3.ERP是信息与沟通的组成部分。在COSO的内部控制框架中,信息与沟通是贯穿整个内部控制系统的要素。ERP作为信息集成系统,可以承担量化信息的筛选、集输、沟通。在ERP系统的设计、开发、实施、运行、维护及管理中,可以把内部控制体系中对信息的总体控制和应用控制要求加以体现在企业内部,只要是ERP上的合法用户,就可以随时享受共享的信息,从而帮助管理者及时识别、捕捉确切的与企业经营活动相关信息,抓住判断时机,实现信息沟通的目的。
4.ERP具有一定的局限性。ERP作为信息技术,它是企业管理工具和手段的一种,它不能代替所有的管理工具和技术;ERP业务复杂,运作和维护成本高,规模较小的企业不适合采用该技术;ERP各模块是根据业务实际设置的,没有标准化的模型,所以对于不同类型的企业,ERP的内容也不尽相同,这对于经营范围广的大型企业集团来讲就很难设置统一量化的考核评价标准等等。
从上面的分析可以看出,ERP就是一种管理和控制的工具和手段,它的优势在于最大化的信息集成,并把特定的管理要求固化,但是它本身并不创造控制体系;对内部控制体系而言,它是自控控制和信息与沟通的一个重要组成部分;对企业所面临的风险而言,企业仍需要通过建立内部控制体系,提高风险管理水平,规避和弱化企业经营管理过程中遇到的各类风险。
三、如何在ERP环境下完善内部控制
1.制度控制。制度控制一般是以管理制度的形式实施的,即由主管部门制定一系列的规章制度,监督会计部门实行,以保证会计软件的正常、安全运行,免遭外界干扰破坏。主要包括:组织和人事管理制度、操作管理制度、文档管理制度、机房管理制度、系统开发和维护制度等。
2.程序控制。程序控制是指依靠计算机程序(软件)对会计核算进行内部控制,以实现系统的自我保护。这种自我保护的内部控制往往比通过各种管理制度实现的控制更为有效,主要包括:身份和权限控制:对用户、设备、文件分别授予不同级别的特权,以防止未经授权的人员有意进入系统或无意误入系统,不允许合法用户使用权限之外的设备、文件或程序,不允许进行各种越权操作。另外,对ERP软件更换、修改、升级时,要有一定的审批手续,并由有关人员进行监督,以保证ERP数据的连续和安全。同时要定期对计算机程序及软件进行维护,建立防治计算机病毒、黑客等入侵的措施。
3.建立健全的ERP岗位设置。建立ERP岗位责任制,就是要明确每个工作的职责范围,便于企业更便捷地进行内部控制。ERP岗位设置可以根据企业的实际情况按照不同的思路划分为不同的岗位。比如可以把工作岗位分为基本职能岗位和ERP系统岗位。其中基本职能岗位可以设置为销售、生产、库存、采购、财务、出纳、审核、物流、投资、战略等岗位。ERP系统岗位分为直接管理、操作、维护ERP系统及计算机软、硬件人员等。各企业可以根据内部牵制制度的要求和本单位的工作需要,在保证数据安全的前提下交叉设置岗位,各岗位应保持相对独立,但又相互联系,相互制约。
4.操作控制。通过ERP操作管理制度的建立,明确规定上机操作人员对ERP软件的操作工作内容和权限。一般包括输入和输出两部分控制,首先输入控制要保证输入到计算机中的会计数据都经过了严格的审核,并且所有的会计信息都是正确的,例如在ERP运行中,预防未经审核的各种原始凭证输入系统以及对错误的原始凭证拒绝输入、及时更正和再输入;凡上机操作人员必须经过授权;禁止原系统开发人员接触或操作计算机,熟悉计算机的无关人员不允许任意进入机房;在输出控制方面最重要的目标是保证各种输出结果的正确性、真实性、完整性,保证输出的接触人员仅限于经过授权的人员。建立输出记录;建立输出文件及报告的签章制度;建立输出授权制度;严格减少资产的文件输出,如开支票、发票、提货单要经过有关人员授权,并经过有关人员审核签章。此外,运用数据文件的保护和数据加密存储也可以保护数据的安全;对重要的ERP档案进行双备份,应存放在不同的地点,并做好ERP数据的防磁、防火、防潮和防尘等工作。
5.充分发挥审计职能。由于审计是以内部控制系统为基础的,外部审计人员为了对被审计单位会计资料的公正性发表意见,必须首先研究和评价内部控制。内部审计人员亦如此,他们从评价各部门的内部控制制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,识别并防范风险,查错纠弊,对既成损失提出应对策略等,而且有时内部审计还直接以完善内部控制为目的。因此被审计单位应认真听取审计人员的宝贵意见,不断完善内部控制系统。
6.提高人员素质。一方面ERP带来内控工作的革新,内部控制工作由传统的以人为主转变为以计算机软件为主。相对于传统控制业务量大、效率低、出错率高、重复劳动等严重缺陷而言,ERP是对传统内控人员的极大解放。另一方面ERP又对企业员工提出了新的要求,特别是分析并提出管理需求的能力,企业需要的是跨计算机专业、财会专业、管理专业及企业相关专业的复合型人才,这也为员工的个人发展提供了更大的活动舞台。
新经济条件下,企业内部控制将发生明显变化,因此内部控制应当结合企业实际不断进行创新。企业特别是大企业内部控制应当关注并实施企业资源计划(ERP),在实施ERP时,应充分考虑到其带来的各种风险,把控制的水平提高起来积极应对,使ERP的效用发挥到最大,从而为企业创造更大的经济效益。
参考文献:
[1]李俊雄。ERP应用中的内部控制问题探讨[J].内蒙古统计,2005,(4)。
[2]焦丽。浅谈ERP应用中的内部控制[J].山东商业职业技术学院学报,2006,(1)。