浅谈ERP环境下企业内部控制
开篇:润墨网以专业的文秘视角,为您筛选了一篇浅谈ERP环境下企业内部控制范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
目前,我国在经济环境、技术手段和管理理念的制约下,大多数企业主要通过人工操作和现场检查等基础手段实施内部控制,效率低下,造成很多企业的内部控制流于形式,难以避免主观因素的影响,会计信息失真、经营失败及不守法经营等在很大程度上都归结为企业内部控制的失灵。
一、erp系统对企业的内部控制的影响
随着企业信息化程度不断提高,越来越多的企业开始利用先进的信息技术重组结构、调整管理模式,ERP系统被广泛应用。ERP(Enterprise Resources Planning,企业资源计划)系统,是一种企业管理思想的体现,是一种全新的管理思想和管理模式。它源于企业管理实践又应用于企业管理的实践,具有计划的一贯性、管理系统性、数据共享性、动态应变性、模拟预见性、物流与资金流统一性等特征。数据的采集和业务处理互相融合互相支持,形成一个信息共享、有机结合的全方位管理板块。
第一,ERP系统应用对企业的影响。ERP系统是一个集合企业内部的所有资源来进行有效的计划和控制,以达到最大效益的集成系统。但较传统信息系统也受到其标准化和业务流程的限制,因此,企业需要结合实际情况,在保留原有信息系统优势的基础上,提高信息化程度和运行效率,最大限度地发挥ERP系统功能。
而且,ERP系统的核心管理思想是供应链管理,即将企业的各项经营活动都看成是供应链上的环节,并将这些活动之间的关系转化为一种信息流。企业需要做好业务流程的再造及优化,统一业务流程、规范业务管理、统一数据标准,减少内部控制层次,实现企业扁平化管理。
第二,ERP系统应用对企业内部控制的影响。内部控制是一个不断发展变化、追求完善的动态过程。ERP系统应用后,企业的内部控制环境、控制流程和关键控制点都发生了重大变化,产生了新的内部控制风险。
首先,ERP系统自身带来的风险。ERP系统的应用提高了会计数据处理的速度,加强了核算的准确性和可靠性,使会计人员从繁重的手工会计工作中解脱出来,但也使得企业的内部控制的形式、内容、重点、工具、信息存储方式和人员都发生了许多变化,带来了前所未有的内部控制风险,企业原有的一些内部风险需要重新设计和评估。在ERP信息系统环境下,系统的运行依赖于服务器、存储设备、网络等硬件设备和环境,保证设备的安全成为系统风险防范的基础。由于系统中数据集中存储,按流程逻辑自动生成,所以,一旦设备发生故障,将可能导致系统瘫痪、数据丢失,损失严重。而且,企业如缺乏对系统中用户的访问权限的有效控制,也将会带来信息管理中的极大风险。此外,ERP系统的设计是否符合企业实际,业务流程中数据的传递和成本控制的有效性,以及系统运行的稳定性都产生了内部控制的新风险。
其次,ERP环境下购产销环节的内部控制影响。首先,销售和收款环节的控制。主要涉及客户订单处理、交货、开具发票及收款等作业。加强客户记录信息和订单信息的输入、确认与核实,保证输入的准确度;加强交运文件和装箱单数据项目准确性的控制;开具发票和收款作业时需注意不相容职务的分离及监控。其次,采购和付款环节的控制。企业需依据库存安排生产,进而引发采购和付款环节的购料预算、采购、收料和付款等相关作业,计算购料预算的基础数据及成品,原材料入库验收,以及所发出采购订单的授权及供应商发票的核查。最后,生产环节的控制。生产计划、制作流程管理、品质管理、成本核算等都属于生产循环。物料需求计划、组件的生产计划、订单优先计划等具体生产计划作业的编制;成本核算基础工作的完善;质量标准的确定是生产循环控制的重点。
最后,ERP系统对人员管理风险的内部控制影响。ERP系统开放程度和数据共享度较大,掌握用户名和密码就能对数据进行权限范围内的查询和修改,数据非授权的访问、篡改、泄密和破坏等风险也就相应增加,企业信息的机密性、完整性和真实性即受到威胁,增大了企业内部控制的风险。而且系统的数据录入和系统操作一旦发生失误也会导致一系列的错误传递。这些都对员工的职业道德和业务能力提出了更高的要求。
此外,ERP环境下的分工与授权不当也会造成内部控制的困难。如果系统管理员如果权限分配过度,就会形成对业务、财务数据相关的信息进行不适当的非授权修改的隐患。
二、ERP环境下内部控制中存在的局限性
在ERP环境下,有形记录与传统手工会计系统相比大为减少,账务处理的相关数据文件均存储于计算机或硬盘等电子介质上,更改后不会留下痕迹,这对信息的真实性、有效性和完整性造成了威胁。当前,在会计实践中,ERP系统的内部控制仍存在一定的局限性。
首先,在企业制度的制定和执行过程中实施内部控制难免主观因素的影响。内部控制作为企业管理的一部分,自然依照其管理人员的意图运行,如果单位内部行使控制职能的管理层干预,即使具有良好的内部控制制度也很难发挥其效能。主观因素的干预一直是导致许多内部控制失效的重要原因之一。
其次,ERP系统数据处理集中,存储的数据修改、删除后不留痕迹,数据处理无法观测,数据安全性差。计算机专业人员和系统开发人员可利用专业技术轻松浏览数据文件,且大量会计数据信息在电子介质中保存也需满足一定的要求。
再次,财政部规定,计算机记账的单位须经财政部门或上级主管部门的审批,且到公安部门登记注册。但监督的有效性较差,很多企业虽然建立了相关的内部控制制度,却没有完全执行相关规定。
此外,虽然ERP系统的运行速度较快,准确度较高,但仍存在综合判断能力较差的问题,人工操作特有的逻辑性、合理性和判断、推理能力在系统操作中仍无法完全实现。
三、ERP环境下内部控制完善对策
针对由ERP系统应用所伴随的新的业务风险,需要设计新的内部控制体系,设立满足要求的关键控制点和控制措施。
首先,做好前期系统管理工作,设置准确完整的会计科目,规范会计核算过程,设置财务标准,保证信息的真实性和完整性。建立和健全企业内部控制系统,必须符合国家财政政策、法规和基础相关制度的规定。
其次,做好授权与分权的内部控制管理,坚持不相容职务相分离。ERP环境下,由于各模块物流资金信息共享,会计业务活动时每项经济业务至少有两个人或两个以上的部门参与辅助核算,这样就可以相互印证。力求所授权力与应负责任相联系,权责分明,分工负责,互相制约。内部会计控制制度要能够保证会计工作的机构、岗位的合理设置及其职责、权限的合理划分。
再次,在ERP系统环境下,应将事前、事中、事后会计控制相结合,建立健全企业内部控制体系。事前的预算控制和授权控制,事中的业务程序标准化控制,事后的复查核对控制等相结合,可以全面、详细、有序的进行会计内部控制。依据法律法规对内部控制评价进行强制性规定,提出明确要求,建立统一科学的评价标准,明确内部控制评价的内容,从ERP系统的财务模块开始,重点审查财务模块的控制情况,财务管理和其他业务模块的涉及企业的所有业务环节、部门,对其进行有效地制约和监控,做到事前预算、事中控制、事后准确核算。
然后,通过对内部控制目标的评估,降低ERP系统下内部控制风险。由于ERP系统涉及计划、采购、库存、生产、营销、财务、人力资源等多个企业管理层面,在应用过程中需定期进行风险评估,通过定位重点业务流程的关键环节,确定风险特征及控制区,进行业务风险的控制。
最后,人员素质控制是ERP系统内部控制的根本。ERP系统中,系统管理员是关键人员,系统管理的口令和会计人员角色、权限的分配都由其掌控,因此,管理员过硬的技术水平和良好的职业道德是必备条件。此外,作为系统操作员的各类员工也要加强技术培训和信息安全意识,以满足企业对跨计算机、财会、管理及相关专业复合型人才的需要。还可以对人员的岗位实行定期轮换,从而达到人员控制的目的。
总之,ERP系统的实施意味着管理理念的更新和业务流程的再造,与之相对应的内部控制系统也必然随之修正和完善。在传统的内部控制制度前提下,做好前期系统的管理工作,坚持不相容职务相分离,事前、事中和事后控制相结合,建立健全企业内部控制体系,减低控制风险,加强人员素质控制,以满足新环境下的内部控制需要。
参考文献:
[1]李凤鸣:《内部控制学》,北京大学出版社2002年版。
[2]周玉清、刘伯莹:《解读ERP》,天津大学出版社2003年版。