浅议ERP运行企业的内部控制和管理 谢光美 沈机集团昆明机床股份有限公司 云南 昆明 650203 【摘要】内部控制是企业经营的基础。没有完善的内部控制,企业的发展就会偏离轨道,特别是在高速发展的状态下,速度越快其危害程度越大。 现代企业的发展需要现代化的ERP信息平台支持,在ERP条件下,同样需要完善的内部控制措施。本文探讨了ERP的应用特点以及对企业的影响, 分析了ERP环境下企业内部控制的特征及存在问题,提出了ERP环境下加强企业内部控制和管理的对策。 【关键词】ERP内部控制管理对策 中图分类号:F270文献标识码:B文章编号:1009-4067(2013)13-131-02 一、ERP的应用特点以及对企业的影响 2、风险管理 20世纪90年代,随着全球化竞争的加剧,市场需求变化的加速,信 ERP系统对信息技术手段的应用,给企业带来了新的风险。ERP环 息技术的飞跃发展,电子商务时代的到来,企业不得不做自我调整,进 境下,系统的开放性、信息的分散性、数据的共享性等极大的改变了以 行创新,这种创新表现为对内 资源的作用,对 往企业封闭、集中的运行环境,从而改变了传统的风险控制内容和方法。 外充分利用客户、供应商、分销商等资源,将内外资源有效地整合,才 3、控制活动 能在激烈的竞争中获取更多的效益。正是基于这样的管理思想,人们提 ERP的实施增强了控制手段的灵活多样性和高效性,加强了内部控 出了ERP(企业资源计划)o ERP是指通过信息技术等手段,实现企业内 斛体系的预防、检查和纠正功能。ERP环境下内控体系不应仅仅依赖过 部资源的共享和协同,克服企业中的官僚制约,使得业务流程无缝平滑 多的检查、审批等复杂的控制程序,也可以依靠信息技术对其进行合理 地衔接,从而提高管理的效率和业务的精确度,提高企业的盈利能力, 设计,经济、高效的达到控制目标。同时ERP系统所运用的信息技术工 降低交易成本。ERP系统的特点主要表现在:数据收集范围和方式的变 具也对内控体系提出了新的控制要求,例如储存在计算机中的数据能够 化;数据处理的实时性增强;内部控制模式变化。 被轻易的篡改;通过非法手段未经授权的人员获得对数据库的处理权限 ERP及其早期的管理分类软件最初是以实现效率最大化为出发点的 来浏览全部数据文件,复制、伪造甚至销毁企业的重要数据等等。 信息技术,但在追求效率最大化的过程中,人们却逐渐发现要想实现效 4、信息与沟通 率最大化,必须将相对单一的众多软件整合成为一个整体的、多功能的 在ERP环境下,信息需求者可以实时获取各种信息,企业各职能部 大型决策系统,而为了支持该系统的运行,则必须辅之以精确控制的方 门实现了各种业务流程的一体化处理。同时,相对开放的信息系统也为 法和手段,这就要求ERP要和企业内部控制紧密联系。 内部员工和管理者提供了开放的沟通管道,使组织内的员工清楚了解内 ERP系统的应用在很大程度上改变了企业原来的业务流程,实现了 部控制体系和各自的责任,有利于内部沟通的进行。但是,开放的技术 从采购到付款、从订单的获取到的开出等业务的全面集成,打破了 环境很难避免非法侵扰,ERP系统也存在着遭受非法访问甚至破坏的可 原来职能部门的条块分割,实现了跨职能部门的业务处理和企业资源的 能性。 统一管理和共享。此外,EP,P系统还将企业的所有业务流程看成一个紧 5、监控 密联系的供应链条,EB.P系统可以对企业供应链条上的所有环节如订单、 ERP的应用,使内部控制体系具有了人工控制与程序控制相结合的 采购、库存、计划、生产制造、质量控制、运输、分销、服务与维护、 特点。应用程序设计的质量决定了程序化内部控制体系的有效性,如果 财务、成本控制、经营风险与投资、决策支持、人力资源等进行有效地 程序不起作用或者发生差错,那么控制失效就可能长期不被发现,从而 集成管理,从管理范围和深度上为企业提供了丰富的功能和工具。 使系统因为程序运行的重复性而反复发生相同的错误。所以。在ERP环 二、ERP环境下企业内部控制的特征及存在问题分析 境下,应该由适当的人员在适当的时候及时评估内部控制体系的设计和 (一)ERP环境下企业内部控制的特征 运作情况,更应该注意对内部控制体系运行的监督。 企业内部控制系统由控制环境、风险评估、控制活动、信息与沟通、 (二)ERP环境下企业内部控制存在的问题 监督五个基本要素构成,在ERP环境下,虽然整体框架没有发生实质性 1.内控人员的信息技术水平和安全意识有待提高 的改变,但内部控制系统各个要素却表现出新的特征和新的内容,进而 建立信息安全意识实施ERP系统后,信息实现了高度集成,系统环 带来了内部控制的新问题。 境十分复杂,内部控制职能也更加广泛。而且许多企业中。内部控制人 1、控制环境 员对ERP系统不熟悉,内部控制检查时查找问题的难度较大;部分内部 ERP系统打破了原来职能部门的条块分割,实现了从采购到付款, 控制人员只依靠原有的知识和技能,缺乏对ERP系统及运行平台的认识 从订单获取到开出等业务的全面集成。内部环境的变化要求对企业 和了解,难以胜任内部控制工作;市场上的ERP系统,几乎都具备不同 原有的业务流程进行重新设计。在ERP环境下,企业组织是面向流程的, 程度的安全控制功能,但系统毕竟是由人来设计、使用的,再好的系统 企业员工对整个流程的改进负有直接的责任并享有相应的权力,因此以 也有百密一疏的地方,而内控人员的信息安全意识不够强,在防控系统 团队为基本单元的扁平化组织结构逐渐形成。在ERP环境下,虚拟部门 所带来的各种设备、人员等风险方面存在诸多问题。 可以更好的适应以流程为导向的企业的需要。 2、自动化控制不充分 2013・13 中国电子商务..131 真正使内部控制有效、高效,应该更多利用ERP 系统,实现自动化 控制。但是,一些企业在ERP应用过程中,虽然加强了权限管理,系统 内业务流程也考虑了内部控制要求,但由于受认识水平、系统本身局限 性等影响,线下操作仍然存在。例如我们单位在国家项目管理、重大项 目的共同商议审批等方面有待改进。 理日常各种业务,所以舞弊的可能性最大,单独依靠上级管理人员对他 们进行直接监督是不够的,各管理层人员和其他员工都有监督的权利和 义务。对管理层人员来说,由于职权的关系,他们大多时候可以直接进 入ERP系统,所受约束比较小,舞弊和与系统操作人员共同舞弊的可能 性也是很大的,因此管理人员也是应该接受人们监督的。ERP也有其自 身的局限,因此在ERP环境下,内部控制也还需双管齐下:一方面,处 理好线下控制和线上控制的关系;另一方面,处理好内部控制与ERP运 行效率的问题。 3、内部控制管理未完全实现信息化 目前,大部分企业内部控制制度的更新维护、日常监控及内部控制 检查评价,主要依赖人工方式或其他方式管理,与实时在线监控和检查 还存在一定差距。 内部控制的实质就是风险控制,识别风险、及时应对风险是企业内 部控制工作的重点。所以,内部控制部门要转变工作重点,要以现行内 此外,也存在IT自身控制不足的问题。一般控制方面,信息系统没 有完全实现统一规划、集中管理,信息孤岛仍然存在;应用控制方面, 部控制为基础,对ERP中的流程和控制点进行梳理,认真研究评估风险, 内部控制手册更多注重对ERP系统设置应用控制要求,而且不够完善, 还没有覆盖到其他系统。 三、ERP环境下加强企业内部控制和管理的对策 (一)强化信息安全意识,安全控制ERP系统 ERP环境下,高度集成的功能和系统使用户无论在企业的哪个角落 都能获得访问系统并且控制或改变重要的业务参数的可能。显然,ERP系 统的特点一方面使企业员工以更大的灵活性去处理问题、提高效率,但 另一方面如果对这种灵活性缺乏有效的控制,那么ERP的高度集成性和 分布式的系统技术结构同样会为企业带来风险。因此。实施ERP时决不 可忽视风险意识。有效防范信息安全风险,人是第一关键要素。企业ERP 系统和内部控制系统的安全管理离不开人的作用,企业应该从上至下建 立起信息安全的观念,管理层应根据系统的需要和特点制定一套具体的 信息安全指导方针,并向企业各部门发布。同时,在对员工进行计算机 技术的培训时,还要强化信息安全教育,培养员工的信息安全意识,使 员工在进行业务处理时能够依据企业的信息安全方针进行信息安全控制 和风险防范,并使其成为员工的一项自觉的行为。 (二)完善ERP权限管理 通过开展ERP系统权限整改工作,不断总结出ERP系统权限设计和 管理标准,作为应用控制的有力补充,使ERP系统内各岗位各司其职、 各尽其责,风险业务相互牵制。按照内部控制要求,逐步制定ERP关键 配置标准,完善标准业务流程,使内部控制与ERP控制要求完全吻合。 (三)提高内部控制信息化水平,实现内部控制管理信息化 尽管很多企业的《内部控制手册》已确定了多个ERP控制点,一定 程度上反映自动化控制要求,但线下操作仍然很多。要解决这个问题, 就应在整合现有系统的审批功能的基础上,逐步开发能够固化业务流程、 与ERP有效衔接并且符合rI’安全性要求的综合审批系统,形成有关标准 以提高内部控制信息化水平。 此外,努力实现内部控制管理信息化。一方面,适时开发内部控制 管理系统,实现内控制度实时维护、文件上传下达、测试检查结果上报 等信息化。另一方面,针对权限设计、管理标准和关键配置及标准业务 流程,开发检查工具,定期检查测试,并通过建立缺陷数据库系统,录 入检查测试结果,实时在线监控和风险分级预警,及时跟踪,实现实质 性监督检查。 (四)建立监控体系,加强风险管理 在ERP系统环境下,操作人员是最直接与系统接触的,他们负责处 132 中国电予商务●2013・13 进行风险分级,并据以采取差别化控制,加强对重大风险控制,突出内 部控制的风险导向。 总之,内部控制在企业的管理和健康发展中具有巨大的推动作用。 对企业的经营管理活动起着监督控制作用;ERP系统集合了信息技术和 先进的管理思想,是企业在这个时代生存、发展的基石,是现代企业的 运行模式。在ERP环境下,企业的内部控制体系建设是企业管理活动关 注的焦点,是企业创造价值、实现效益的基础。 参考文献 [1】应立冬.ERP下的企业内部控制评价系统模式[J】.会计之 友,2O1 3(O4). [2】王志文.ERP系统下的财务内部控制思考fJ】.工业审计与会 计,201 3(02). [3】丁立业.ERP环境下集团公司财务内部控制优化策略….现代 商业,2013(02). 【4】刘新彦.ERP环境下的内部控制探讨….中国外资,2013(O3). 【5]高洋.基于ERP平台提升企业内部控制有效性的实证分析【J】. 企业经济,201 3(O4). 作者简介 谢光美(1975一)会计师职称。
