基于ERP系统环境的企业内部控制研究1_第1页
基于ERP系统环境的企业内部控制研究1_第2页
基于ERP系统环境的企业内部控制研究1_第3页
基于ERP系统环境的企业内部控制研究1_第4页
基于ERP系统环境的企业内部控制研究1_第5页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

摘要:本文主要结合在当今世界新的管理思想、新的技术和发展格局的情况下企业内部控制模式与方法的变化,全面分析了ERP系统建设在企业内部控制中所起到的重要作用,详细阐述了ERP系统与内部控制的关系,以及ERP系统的应用对内部控制的影响,具体提出了在ERP环境下企业加强内部控制的策略与方法,主要包括:如何建立符合自身业务特点和管理思想的内控制度与流程;如何选择符合自身业务特点的ERP系统平台;如何建立不相容岗位相分离的机制;如何建立健全符合自身业务特点的风险管理制度与监督体系;如何加强对ERP系统数据安全性的管控等。关键词:ERP系统;企业内部控制;影响;策略近年来,随着世界经济全球化的发展,给集团企业特别是跨国企业内部控制和财务管理带来了巨大挑战。会计处理效率在降低,会计信息可靠程度也在下降,而会计处理成本却在升高,企业集团对分子公司的管控力度也在下降。为了解决这些问题,一些跨国企业利用现代互联网技术高速发展的优势,结合智能化、数字化技术,纷纷组建共享财务中心,ERP系统作为共享财务中心的重要组成部分,对企业内部控制起着非常重要的作用。一、企业ERP系统建设的重要作用ERP(EnterpriseResourcePlanning),是企业资源计划管理信息系统,是指以现代科学技术、网络与通讯技术为载体,将企业人财物资源、产供销流程与企业经营管理思想整合在一起而形成的信息系统平台。企业通过建立ERP信息系统,可以达到优化各类资源配置,完善与规范各项业务管理流程,加强内部控制,实现企业管理者的经营管理思想等重要意义。首先,企业通过建立ERP信息系统平台,能够打通部门壁垒,固化各部门工作成果,共享上下游部门工作成果,降低重复工作量,提高企业各部门运行效率。其次,企业通过建立ERP信息系统平台,通过将各种资源按系统内控的要求进行预先的设置,让数据多跑路,让员工少跑腿,减少人为干预,数据流、信息流按业务流程的方向流转,可以提高各类资源的运转效率,降低企业营运成本。第三,企业通过建立ERP信息系统平台,可以通过建立大量自定义报表,将企业各类经营分析报表需求嵌入到信息系统平台中,从而能给企业管理层提供实时的经营数据,为管理决策提供参考依据。第四,企业通过建立ERP信息系统平台,可以改善企业内部控制机制,规范各项业务的操作流程,实现流程再造,预测、评估与防范各类风险的发生,有利于实现业务一体化。二、企业ERP系统与内部控制的关系企业内部控制,是指由企业管理层和中基层员工共同实施的,主要是为了实现企业控制目标的全过程。企业内部控制目标是合理保证企业诚信合法经营;保证企业资产安全完整;保证企业财务报告及相关信息可靠、真实与完整;提高企业经营效率和效果;促进企业实现发展战略目标。由此可以看出,ERP信息系统与企业内部控制两者的目标都是为了实现企业的发展战略和经营管理目标,两者是互为补充、相互促进的关系。主要表现在以下几个方面:(一)ERP信息系统的逻辑与思想迎合了企业的内控需求,改善了企业的内部控制流程现代企业管理需要充分利用当今的科技手段特别是智能化、自动化工具来加强企业的内部控制。而企业ERP信息系统恰恰具备这样的功能与优势,高度集成与完整的系统将最大程度减少人工控制带来的运行偏差,降低人为因素的影响,有利于管理层加强内部控制,改善经营管理,实现企业的发展战略和经营管理目标。(二)ERP信息系统降低了企业的内部控制成本在ERP信息系统出现之前,企业经常要在加强内控和实现经济效益之间进行抉择,有的内控因为成本过高而被选择放任自流。而ERP信息系统平台,将内控流程和管理思想嵌入信息系统,实现系统的自动运转,减少了人为的干预,从而提高了数据的可靠性,也减少了因加强内控而投入人力和物力的成本。同时,将企业各类经营分析嵌入到信息系统平台中,让系统自动生成相关的管理报表,也降低了人工统计的工作量,降低了人工成本及相关成本。根据对部分企业的调研,企业在使用ERP信息系统后,综合用工成本可以下降10%至20%左右。一方面是用人数量的下降;另一方面信息化和流程化以后,企业各岗位的用人标准降低,人均用工成本也随之下降。(三)ERP信息系统与企业内部控制可以产生互相促进的积极效应企业建立内部控制体系需要从企业内部环境、风险的评估、活动的控制、信息传递与沟通、内部监督等五个大的方面来进行规划与考虑。而ERP信息系统集成了企业人财物、产供销等六个方面的资源与操作流程,结合企业的管理流程和管理制度,在ERP系统中设置相应的权限和流程,是企业内部控制体系的组成部分,促进了企业内部控制的完善与执行。企业利用ERP信息系统平台提供的及时准确信息与数据,可以实时反映企业内部控制存在的问题,有利于企业管理层实时修正与改善企业内部控制体系。同时,根据完善的企业内部控制体系又能及时修订ERP信息系统的相关设置,以进一步改善与提升内部控制的效率与效果。三、企业ERP系统的应用对内部控制的影响(一)使企业的内部控制体系更加完善且更加智能化企业将一些涉及人财物、产供销的内控制度、流程与权限及管理思想,通过在ERP系统里进行设置与实施,可以促进企业内部体系由人工管控变为系统自动化管理,减少了人为干涉,使企业的内部控制体系运行更加流畅,体系更加完善。同时,企业将内控制度与管理思想嵌入ERP系统内,系统通过对数据和相关审核、审批信息的识别,对相关数据流与信息流自动处理与流转,让企业内部控制更加便捷和智能。另一方面,也保证了相关数據与信息的及时性、真实性、可靠性和完整性,也为企业运营管理等各方面提供了便利。(二)使企业的内部控制应用范围有所扩大企业ERP系统的应用,让企业原先因为成本、效率、效益比等多方面原因而放弃的内部控制方面得以实现。同时,对于一些企业规模不大的、原先内部审批制体系不健全的,也可以通过企业ERP系统的应用,让企业的内部控制更加完善,使企业内部控制的应用范围有所扩大。(三)使企业的内部控制形式更加成熟ERP系统应用后,部分企业取消了内控部门,设立少量内控人员在系统中审核与审批即可达到管控目标。同时,通过业财一体化的内部控制体系,由系统自动进行计算、反馈和调整业务信息,降低或避免因信息不对称而发生管理与沟通的成本,实现及时、有效、准确、透明的信息沟通与传递,使企业的内部控制形式更加成熟。(四)使企业的内部控制环境得到有效的改善企业ERP系统的应用,可以根据企业管理层的管理思想、企业内部的组织架构设置、审批权限、内部控制制度与流程,建立标准化的ERP系统用户权限管理机制。ERP系统采用基于岗位职责进行权限划分,不同的岗位分工对应不同的系统权限,根据岗位职责不同生成业务流与信息流,再根据分配的业务流与岗位所需的权限和承担的责任等进行设置,实现系统中的操作权限与岗位职责统一,让企业的内部控制环境得到有效的改善。四、ERP环境下企业完善内部控制的策略与方法(一)建立符合自身业务特点和管理思想的内控制度与流程在上线ERP系统前,企业应当梳理当前存在的内部控制的各类事项,形成一系列的管理制度与流程,以便建立企业的内控监督与管理体系。主要包括企业层面的内部控制和业务层面的内部控制。企业层面的内部控制主要包括企业的发展战略、企业内部文化、人力资源管理、企业的社会责任、企业的组织结构等五个方面。业务层面的内部控制,主要包括采购方面的业务控制、销售方面的业务控制、研发活动控制、对外担保控制、资金与资产管理、合同与工程管理、信息系统与信息传递、全面预算管理、财务报告等方面。此外,还要建立符合企业实际情况的各部门、各岗位的审批权限。同时根据拟上线的ERP系统的特点进行相应的调整与完善,使其适应ERP系统的要求,也可以说是企业的流程再造的一部分。(二)选择符合自身业务特点的ERP系统平台企业建立ERP系统,主要从以下几个方面进行:第一,企业的管理层要高度重视、各部门负责人要积极配合,企业ERP系统的实现需要公司领导提供强力支持,同时也要统一各部门负责人的思想并能积极配合相关工作。第二,企业要根据自身业务的特点和预计投入成本情况,选择符合自身经营管理实际情况的ERP系统平台。建议从国内外知名软件里选择,初选时至少选择3家以上进行比较分析,最终选择一家性价比高、行业内应用多、操作流程和習惯更加符合企业实际情况的ERP系统平台。第三,ERP系统的设置要符合企业的实际经营管理情况。ERP系统的流程设置可以通过对同行业类似业务公司的调研,借鉴他们的成功经验与方法;也可借鉴企业集团内有过上线经验且运行良好的公司的经验与方法。总之,我们要确保上线的ERP系统与公司实际经营管理相适应。第四,企业应根据ERP系统的特点,编写操作手册,同时对员工进行系统的培训,确保员工对系统的操作熟练。培训时,要注意对不同操作模块、不同岗位的员工培训要有侧重点,既要有理论又要有实操,不要眉毛胡子一把抓,以免达不到培训的效果。第五,企业还要培养出一些对ERP系统的数据库、软件功能、管理逻辑较为熟悉的人员,建立企业自己的运维团队。运维团队是连接最终操作人员与软件公司的纽带,他一方面节约了沟通成本,提高了解决问题的效率,另一方面也保证了ERP系统运行的稳定性。(三)建立一系列不相容岗位相分离的机制首先,企业应根据自身业务的特点,按业务的操作流程,对各岗位工作内容、权限与职责进行梳理。内部控制的设置首要考虑的是不相容职务相分离的原则,要保证生产经营各环节的业务活动尽可能地按独立与互斥的原则进行配置,要形成相互监督、相互制约、科学、有效的权利制约和平衡的制度。其次,按上述原则对ERP系统的各使用人权限进行合理的设置,使其与岗位职责相匹配。最后,权限的设置还要考虑数据的安全性,避免一人拥有过多或者不应该拥有的数据操作或查询权限。例如,销售人员不能拥有与采购成本、加工成本等相关数据的查询权限等。(四)建立健全符合自身业务特点的风险管理制度与监督体系首先,企业应建立和完善风险管理制度与操作流程,建立风险管理目标,确保重大事项决策、重要的中高层人员任免、重大项目投资决策、大额资金使用的风险得到及时、有效管控,提高企业各部门管理风险的能力。其次,企业为了实现经营管理的目标,要对风险进行管理,要及时对风险进行有效的识别、建立风险分析模式和风险预警机制,同时要建立风险发生时的应对策略,以保证风险事件发生时对企业的影响最小,保证企业能以最小的代价取得最大的收益。最后,企业进行风险管理,应当建立企业可承受的风险容忍度与风险管理战略。风险管理应与企业的战略设定、企业的经营管理及业务流程相结合,坚持融合性原则;风险管理应覆盖企业所有的风险类型、业务流程、操作环节、管理层级以及生产经营各环节,坚持全面性原则;企业应对风险进行评价,确定需要进行重点管理的风险,并采取有效措施对重点风险实施监测,及时识别与应对;抓大放小,坚持重要性原则;企业应当评估风险与回报、投入与产出之间的关系,哪些风险选择风险分担,哪些风险选择风险承受,哪些风险选择风险降低,哪些风险选择风险规避。(五)加强对ERP系统数据安全性的管控第一,设施设备等硬件设备方面:要建立符合相关安全标准的机房,同时,对于服务器、网络设备等硬件设备设施应向国内外技术与性能较为领先的生产厂家去采购,确保硬件设备正常持续运行。另外,要建立机房管理制度,对进出机房的相关人员进行资格查验,无关人员禁止入内,特殊情况需要进出机房的其他人员必须经过相应的审批方能进入。第二,重要数据要定期备份,且要有异地备份,保证硬件或软件出现问题后能以最快的时间恢复且能保证恢复后的数据相对完整。第三,要对ERP系统连接外网建立防火墙,防止外部黑客或者其他人员非法进入系统;企业内部使用ERP系统的人员登陆也要建立专门网络通道,以保证ERP系统数据的安全。第四,要定期对系统的安全管理进行评估。企业应定期对ERP系统的各项安全管理措施的落实情况进行检查,防止安全管理流于形式。同时要对现行安全管理流程、制度、防范措施进行评估,对于因外部技术升级造成原有安全管理措施落后的,要及时进行升级。第五,企业应加强对相关人员数据安全意识方面的培训,建

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论