掃碼下載APP
及時接收最新考試資訊及
備考信息
摘要:ERP不僅是經營管理的一套軟件,更多的是管理思想和理念的結晶和體現(xiàn),同時,內部控制作為一種先進的組織管理制度在現(xiàn)代企業(yè)管理中有著重要的作用。ERP的引入,可以提高內部控制的效率,但也會帶來諸如內部控制環(huán)境、重點的變化,就ERP環(huán)境如何完善內部控制進行了闡述。
關鍵詞:ERP;內部控制;企業(yè)
一、ERP簡介
ERP是一個對企業(yè)資源進行有效共享與利用的系統(tǒng)。ERP通過信息系統(tǒng)對信息進行充分整理、有效傳遞,使企業(yè)的資源在購、存、產、銷、人、財、物等各個方面能夠得到合理地配置與利用,從而實現(xiàn)企業(yè)經營效率的提高。從本質上講,ERP是一套信息系統(tǒng),是一種工具。ERP在系統(tǒng)設計中可集成某些管理思想與內容,可幫助企業(yè)提升管理水平。ERP作為企業(yè)信息化建設的核心組成部分,它的優(yōu)勢不僅僅在于幫助企業(yè)建立一套信息化管理系統(tǒng),更重要的是它是體現(xiàn)現(xiàn)代管理思想和方法的一種先進工具。
二、內部控制與ERP管理系統(tǒng)的關系
內部控制作為一種先進的組織管理制度在現(xiàn)代企業(yè)管理中有著重要的作用。ERP的引入,可以提高內部控制的效率,但也會帶來諸如內部控制環(huán)境、重點的變化以及很多具有IT技術特點的新問題。在ERP系統(tǒng)開發(fā)與實施過程中,應當將完善的內部控制體系有步驟地融入ERP環(huán)境當中,將新風險納入內部控制之中。因而,在ERP環(huán)境下建設、完善內部控制系統(tǒng)是ERP項目實施中不可缺少的一部分。
1.ERP是內部控制的工具和手段之一。內部控制內控的目標基本涵蓋了企業(yè)經營活動的全部內容,而ERP作為信息系統(tǒng),是為企業(yè)經營目標服務的。ERP實施前要求有關組織重新設計和改進其業(yè)務流程,進行業(yè)務流程再造,再造后的流程成為組織必須遵循的共同標準。流程再造的設計過程中,設計人員集成某些管理思想,體現(xiàn)有效控制和高效配置企業(yè)資源的信息化優(yōu)勢。所以在ERP的流程再造的設計過程中,可以把相關的部分內部控制要求加以考慮,以致這些要求最終成為組織內部所共同遵守的標準。
2.ERP本身是內部控制的客體。ERP是由主觀意識的人設計和進行具體操作的,其最前端輸入的數據決定其產出產品的質量。若輸入錯誤的數據,其影響也一樣會遍及企業(yè)整個范圍和相關角落,最終可能導致嚴重的管理決策錯誤,而該數據源則由人為控制著,具有一定的主觀性;另外,ERP同其他信息系統(tǒng)一樣也面臨著諸如財產價值、法律責任、資產安全等風險,也需要對其進行有效的控制。
3.ERP是信息與溝通的組成部分。在COSO的內部控制框架中,信息與溝通是貫穿整個內部控制系統(tǒng)的要素。ERP作為信息集成系統(tǒng),可以承擔量化信息的篩選、集輸、溝通。在ERP系統(tǒng)的設計、開發(fā)、實施、運行、維護及管理中,可以把內部控制體系中對信息的總體控制和應用控制要求加以體現(xiàn)在企業(yè)內部,只要是ERP上的合法用戶,就可以隨時享受共享的信息,從而幫助管理者及時識別、捕捉確切的與企業(yè)經營活動相關信息,抓住判斷時機,實現(xiàn)信息溝通的目的。
4.ERP具有一定的局限性。ERP作為信息技術,它是企業(yè)管理工具和手段的一種,它不能代替所有的管理工具和技術;ERP業(yè)務復雜,運作和維護成本高,規(guī)模較小的企業(yè)不適合采用該技術;ERP各模塊是根據業(yè)務實際設置的,沒有標準化的模型,所以對于不同類型的企業(yè),ERP的內容也不盡相同,這對于經營范圍廣的大型企業(yè)集團來講就很難設置統(tǒng)一量化的考核評價標準等等。
從上面的分析可以看出,ERP就是一種管理和控制的工具和手段,它的優(yōu)勢在于最大化的信息集成,并把特定的管理要求固化,但是它本身并不創(chuàng)造控制體系;對內部控制體系而言,它是自控控制和信息與溝通的一個重要組成部分;對企業(yè)所面臨的風險而言,企業(yè)仍需要通過建立內部控制體系,提高風險管理水平,規(guī)避和弱化企業(yè)經營管理過程中遇到的各類風險。
三、如何在ERP環(huán)境下完善內部控制
1.制度控制。制度控制一般是以管理制度的形式實施的,即由主管部門制定一系列的規(guī)章制度,監(jiān)督會計部門實行,以保證會計軟件的正常、安全運行,免遭外界干擾破壞。主要包括:組織和人事管理制度、操作管理制度、文檔管理制度、機房管理制度、系統(tǒng)開發(fā)和維護制度等。
2.程序控制。程序控制是指依靠計算機程序(軟件)對會計核算進行內部控制,以實現(xiàn)系統(tǒng)的自我保護。這種自我保護的內部控制往往比通過各種管理制度實現(xiàn)的控制更為有效,主要包括:身份和權限控制:對用戶、設備、文件分別授予不同級別的特權,以防止未經授權的人員有意進入系統(tǒng)或無意誤入系統(tǒng),不允許合法用戶使用權限之外的設備、文件或程序,不允許進行各種越權操作。另外,對ERP軟件更換、修改、升級時,要有一定的審批手續(xù),并由有關人員進行監(jiān)督,以保證ERP數據的連續(xù)和安全。同時要定期對計算機程序及軟件進行維護,建立防治計算機病毒、黑客等入侵的措施。
3.建立健全的ERP崗位設置。建立ERP崗位責任制,就是要明確每個工作的職責范圍,便于企業(yè)更便捷地進行內部控制。ERP崗位設置可以根據企業(yè)的實際情況按照不同的思路劃分為不同的崗位。比如可以把工作崗位分為基本職能崗位和ERP系統(tǒng)崗位。其中基本職能崗位可以設置為銷售、生產、庫存、采購、財務、出納、審核、物流、投資、戰(zhàn)略等崗位。ERP系統(tǒng)崗位分為直接管理、操作、維護ERP系統(tǒng)及計算機軟、硬件人員等。各企業(yè)可以根據內部牽制制度的要求和本單位的工作需要,在保證數據安全的前提下交叉設置崗位,各崗位應保持相對獨立,但又相互聯(lián)系,相互制約。
4.操作控制。通過ERP操作管理制度的建立,明確規(guī)定上機操作人員對ERP軟件的操作工作內容和權限。一般包括輸入和輸出兩部分控制,首先輸入控制要保證輸入到計算機中的會計數據都經過了嚴格的審核,并且所有的會計信息都是正確的,例如在ERP運行中,預防未經審核的各種原始憑證輸入系統(tǒng)以及對錯誤的原始憑證拒絕輸入、及時更正和再輸入;凡上機操作人員必須經過授權;禁止原系統(tǒng)開發(fā)人員接觸或操作計算機,熟悉計算機的無關人員不允許任意進入機房;在輸出控制方面最重要的目標是保證各種輸出結果的正確性、真實性、完整性,保證輸出的接觸人員僅限于經過授權的人員。建立輸出記錄;建立輸出文件及報告的簽章制度;建立輸出授權制度;嚴格減少資產的文件輸出,如開支票、發(fā)票、提貨單要經過有關人員授權,并經過有關人員審核簽章。此外,運用數據文件的保護和數據加密存儲也可以保護數據的安全;對重要的ERP檔案進行雙備份,應存放在不同的地點,并做好ERP數據的防磁、防火、防潮和防塵等工作。
5.充分發(fā)揮審計職能。由于審計是以內部控制系統(tǒng)為基礎的,外部審計人員為了對被審計單位會計資料的公正性發(fā)表意見,必須首先研究和評價內部控制。內部審計人員亦如此,他們從評價各部門的內部控制制度入手,在生產、采購、銷售、財務會計、人力資源管理等各個領域查找管理漏洞,識別并防范風險,查錯糾弊,對既成損失提出應對策略等,而且有時內部審計還直接以完善內部控制為目的。因此被審計單位應認真聽取審計人員的寶貴意見,不斷完善內部控制系統(tǒng)。
6.提高人員素質。一方面ERP帶來內控工作的革新,內部控制工作由傳統(tǒng)的以人為主轉變?yōu)橐杂嬎銠C軟件為主。相對于傳統(tǒng)控制業(yè)務量大、效率低、出錯率高、重復勞動等嚴重缺陷而言,ERP是對傳統(tǒng)內控人員的極大解放。另一方面ERP又對企業(yè)員工提出了新的要求,特別是分析并提出管理需求的能力,企業(yè)需要的是跨計算機專業(yè)、財會專業(yè)、管理專業(yè)及企業(yè)相關專業(yè)的復合型人才,這也為員工的個人發(fā)展提供了更大的活動舞臺。
新經濟條件下,企業(yè)內部控制將發(fā)生明顯變化,因此內部控制應當結合企業(yè)實際不斷進行創(chuàng)新。企業(yè)特別是大企業(yè)內部控制應當關注并實施企業(yè)資源計劃(ERP),在實施ERP時,應充分考慮到其帶來的各種風險,把控制的水平提高起來積極應對,使ERP的效用發(fā)揮到最大,從而為企業(yè)創(chuàng)造更大的經濟效益。
參考文獻:
[1]李俊雄。ERP應用中的內部控制問題探討[J].內蒙古統(tǒng)計,2005,(4)。
[2]焦麗。淺談ERP應用中的內部控制[J].山東商業(yè)職業(yè)技術學院學報,2006,(1)。
Copyright © 2000 - m.galtzs.cn All Rights Reserved. 北京正保會計科技有限公司 版權所有
京B2-20200959 京ICP備20012371號-7 出版物經營許可證 京公網安備 11010802044457號