ERP环境下企业内部控制体系的设计 一、ERP及企业内部控制的概念
ERP是Enterprise Resource Planning(企业资源计划)的缩写,是指建立在信息技术基础上,以系统化的管理思想,将企业内部信息系统、供应链管理、客户关系管理、网上交易等有机地集成在一起,以实现物流、资金流、信息流“三流”合一的操作平台和信息管理系统,有效地利用企业的各种资源,为企业经营决策提供全面支持的系统工具。 美国COSO报告指出,内部控制是由企业董事会、管理层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程。根据我国最新颁布的《企业内部控制基本规范》,内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,其目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。主要包括五个要素:内部环境、风险评估、控制活动、信息与沟通和内部监督
二、企业ERP系统及控制原理 ERP系统以先进管理流程、管理方法、管理技术及管理理念为基础,以现代信息技术为手段,将企业的物流、资金流和信息流有机集成,园化成型。以计算机终端为操作界面,从而使企业能随时随地以更合理的方式配置资源、提高企业的经济效益和核心竞争力。因而,EPR系统在企业经营管理活动过程中,它不仅仅是一套软件,一套先进的计算机管理系统,更多的是一种先进的管理思想和理念,是信息化时代企业内部管理现代化、科学化的一种手段和工具。概括地说,企业ERP系统有以下特点: 企业ERP系统将企业的整个业务流程看作是一个紧密相连的供应链。在这个供应链中不仅包括企业内部运营的各个环节。而且还包括供货商、分销网络和客户等。企业内部运营的各个环节,如财务、市场营销、材料采购、生产制造、质量控制、服务维护、工程技术,以及对竞争对手的监视管理等,就是企业内部一个个相互协同、相瓦作用的支持子系统。 企业ERP系统利用现代电子和网络信息技术。可以方便、快捷地对供应链上的所有环节实施有效的管理,如订单、采购、库存、计划、生产制造、质量监控、运输、分销、服务与维护、财务管理、投资管理、经营风险管理、决策管理、获利分析、人事管理、实验室管理、项目管理、配方管理、客户关系管理等。 ERP系统的核心是管理企业现有资源,合理调配和准确利用现有资源,为企业提供一套能够对产品质量、市场变化、客户满意度等关键问题进行实时分析、判断的决策支持系统。使企业在激烈的市场竞争中能够即时掌控和调度各方面的资源,全方位地发挥能量。从而取得最佳经济效益。
三、ERP系统下企业内部控制程序与方法 利用ERP系统进行内部控制,一方面,通过计算机和网络进行信息处理和传输工作,可以大大提高工作效率;另一方面,通过软件系统实施控制,可以克服任何因素的干扰。具体到ERP系统进行内控的过程分为: (一)事前控制。1.预算控制。将企业的整体目标分解为具体的控制项目和明确的控制标准,并落实到相应的责任单位或责任人,在经济业务发生时。系统自动将实际情况与预算目标进行比较,对不符合规范的业务操作进行否决或提请授权机构决策。2.授权控制。根据企业的组织结构及员工的岗位责任,设置每个员工对系统的操作权限以及对信息的查询范围。通过ERP系统进行事前控制最大的好处是可以增加控制的客观性,克服控制过程中的人为因素,保证相关政策得到严格执行。 (二)事中控制。根据系统可以进行以下程序控制:1.业务操作控制。以信息传递为线索,以企业的规章制度为标准,将费用报销、库存管理、产品购销等经常性业务的流程加以规范,并通过环境设置、条件选择、事项驱动等软件技术将其体现在系统中。在日常经营活动中。系统将自动拒绝不符合规范的操作步骤。2.会计系统控制。主要包括以下方面:(1)会计科目。通过设置一套名称齐备、内容完整、归类繁简适度的会计科目,规范会计核算过程,方便监管信息的提取。(2)财务政策。由系统根据预先设置的标准,自动完成折旧计提、费用摊销等工作。拒绝利用相关政策人为调整会计利润的现象。(3)会计报表。利用取数公式,直接根据会计账簿生成会计报表,保证报表数据真实、完整。通过系统进行事中控制,可以有效控制在制度执行过程中人为因素带来的各种随意性、欺骗性,提高内控的稳定性、可靠性。 (三)事后控制。1.数据核对。系统可自动核对内外部数据的发生额及余额是否符合指定的逻辑关系,并把异常情况及时提交给相关的监控部门。2.风险评估。根据企业面临的各种风险,如筹资风险、投资风险、经营风险、环境风险等,设计风险模型,并转化成具体的控制项目及风险指标。系统可定期搜集相关数据,根据风险模型,还原成企业面临的风险状况,生成风险评估报告。3.检查制度执行情况。通过搜集整理员工的日常操作,系统可定期分析员工的工作内容及行为方式是否合乎规范。通过系统进行事后控制可以确保检查报告的客观性、可靠性,提高检查效率,降低检查成本。有利于企业及时发现在目标实现及制度执行过程中的各项偏差。 此外,根据控制对象、控制方式和控制环节的变化还可以从其他方面设计控制:1.系统开发和初始化控制。系统开发阶段的主要工作如制定项目管理计划;进行项目的可行性研究与分析;控制开发进度,监督开发质量,等等。初始化工作如初始数据的安全导入;保证新旧系统的转换有序进行:一旦发现系统软件可能存在安全漏洞,立即进行在线修补与升级;等等。2.组织控制。组织控制主要应包括以下几方面内容:(1)系统维护部门和实际操作使用部门分离。系统维护部门无权接触实际业务活动的操作;(2)系统维护部门内部如系统管理员、操作员、资料保管员等各个岗位应分离;(3)业务处理部门内部应按照内控审核批准体系对不同的用户在系统应用上设定不同的操作授权。3.信息系统与文档安全控制。4.操作维护控制。
四、ERP环境下实施内部控制需注意的问题 (一)明确内部控制的全员责任,强调人的重要性。内部控制的制定与实施过程中,不仅仅是管理人员、内部审计或董事会,而是组织中的任何一个人都对内部控制负有责任。同时,只有人才可能制定企业的目标,并设置控制的机制。反过来,内部控制影响着企业每一人的行为。 (二)强调内部控制是一个动态过程。内部控制是对企业的整个经营管理活动进行监督与控制的过程,企业的经营活动不停止。企业的内部控制过程也不会停止。 (三)强调软控制的作用。软控制主要是指属于意识、文化层面的影响。如高级管理阶层的管理风格、管理哲学、企业文化、社会道德规范等。
(四)强调风险意识。企业管理层必须密切注意来自各方面、各层级的风险。并采取必要的管理措施。
|