ERP环境下对内部控制的要求

2012-03-29 06:56吴雪霞
当代经济(下半月) 2012年2期

吴雪霞

【摘要】 在信息化浪潮的经济背景之下,企业资源计划在企业中得到了广泛应用,它是企业进行信息化建设的一个核心组成部分。然而,企业资源计划在促进企业实现信息化管理的同时,也破坏了企业原有内控体系,给企业带来了许多不稳定的因素。本文对ERP系统在企业应用过程中的风险进行了分析,探讨了ERP环境下完善企业内控工作的对策与措施。

【关键词】 企业资源计划(ERP)内部控制风险

目前,在信息化浪潮的经济背景之下,企业的经营生产活动正发生着巨大变化。ERP是企业进行信息化建设的一个重要组成部分,在企业中得到了广泛应用。但是,我们在关注ERP为企业带来的经济效益与管理变革的同时,也应该充分意识到由ERP系统自身特点而带来的风险。面对这些风险,制定与研究ERP环境下企业内控工作的对策与措施,就成为ERP在企业应用中的一项重要课题。

一、ERP相关理论概述

ERP通常被称为企业资源计划,是Enterprise Resource Planning的缩写,简称ERP,于20世纪90年代被提出,使用范围也迅速扩展到了各大中型企业,甚至也涉及到了部分小型企业。ERP对传统业务设计的流程进行了创新与改变,对企业的财力物力人力、管理经营理念、各业务流程、企业信息数据实现了整合。ERP具有高集成性,能够对企业的数据信息进行有效地控制与整理,它使电子计算机硬件软件实现一体化,成为企业资源的管理系统,大大节约了企业成本,提升了企业的经济效益。

二、ERP系统在企业中所面临的新的风险

在ERP管理系统的应用过程当中,风险通常来源于四个方面:业务流程风险、技术架构风险、数据质量风险以及系统访问风险。而业务流程的变化对企业的内部控制影响最大,它对企业财务与内部管理方面的监督提出了更高要求,比较过去而言,这方面的风险特征已经产生了根本性改变。针对ERP系统所面临的风险,企业应该制定出相应的内控措施。

1、业务流程风险

ERP系统的实施给企业的各个方面都带来了巨大的变化,在一定程度上对企业业务流程进行了改变。在ERP实施以前,对待与计算机相关的业务系统,很多企业都是围绕着某一职能部门或者业务功能而进行设计与运行的,如采购系统、财务系统、销售系统都是互相独立的业务流程。ERP集成了企业生产运营的各环节,包含了企业供应链管理、制造加工、销售网络、财务核算、人力资源等各项业务流程,是一个跨职能部门的复杂管理系统。该系统能够促使企业在诸多方面受益:可以实现供应链管理的高效性、减少了库存、加大了产品装配的灵活性、对市场机会与竞争压力能够做出快速反应等。此外,对于企业过去的文件审批内控机制,已经不能适应ERP业务流程基础上的管理需要。最为重要的是,因为企业业务运作更依赖于ERP,而信息系统的自身特点与这种依赖性就导致了企业可能产生新的业务风险。倘若不能快速建立起有效的、新型的内控体系,必然会给企业整体的生产运营带来不利影响。

2、技术风险

ERP系统的使用关联着企业全部的业务流程,ERP系统高集成性的系统功能,使用户在企业的任何位置,都能进行系统访问,同时拥有改变或控制重要业务参数数据的可能。显而易见,ERP的系统特点在很大程度上加大了企业员工处理问题的灵活性,提高了工作效率,但同时我们也应该意识到,如果不能对这种灵活性进行有效控制,那么,ERP系统分布式的技术结构与高度的集成性同样会给企业的内控系统带来漏洞与风险。

3、数据质量风险

有效的数据库是ERP系统高效运行的基础和保障,企业如果不能保障录入系统数据的完整性与准确性,那么,ERP就没有任何使用意义了。在ERP当中,数据录入通常采用两种方式:人工录入与通过录入数据的装置进行录入。对后者来说,数据录入出现差错的风险较小,而人工录入方式的差错率可能偏高。虽然,在ERP当中可以通过一些参数的设置实现对错误数据的预警,但还是不能从根本上对这类问题进行解决。

4、系统访问风险

由于ERP系统将大量的业务功能都集成在一个环境系统之下,ERP用户可能有更多机会访问与之不相关的其他信息。虽然在ERP系统当中都设有权限控制功能,但这样仍然不能完全保障信息的完整性与保密性。

三、在ERP环境下完善内控体系的对策与措施

1、程序控制

程序控制指的是依靠电子计算机程序实现对财会核算的内部控制,完善系统自我保护功能。自我保护型的内部控制通常比通过各项管理制度进行控制更加高效,如权限与身份控制。对文件、用户分别授予不一样级别的特权,从而避免未经授权人员无意误进系统或有意进入系统,不允许存在合法用户权限使用之外的程序、文件、设备等,不允许进行越权操作。同时,对ERP软件进行升级、修改、更换时,要有必要的审批程序,并由相关人员进行控制与监督,从而对ERP系统当中数据的安全性与连续性进行保障。此外,还要定期或不定期地对电子计算机的软件或程序进行维护,对防止电子计算机黑客等入侵的对策与措施进行完善。

2、健全与完善ERP管理系统的岗位设置

完善ERP系统的岗位责任制,对各项工作的权责范围进行明确,方便企业更加快捷、准确地进行内控工作。ERP系统的岗位设置应该按照企业自身的实际情况,采用不同思路,对不同岗位进行划分。例如,把工作岗位划分为基本职能的岗位与ERP系统的岗位。基本职能的岗位可设置为生产、销售、采购、库存、出纳、财务、审核、战略、投资、物流等岗位;而ERP系统的岗位可设置为直接操作、管理、维护系统以及计算机硬件、软件人员等。各企业可按照本单位工作的需要与内控制度的需求,在资料数据能够得到安全保障的基础上实现交叉设岗,各岗位间应该保持相对的独立性,但又相互制约,相互联系。

3、操作控制

通过ERP系统建立管理制度,对ERP软件上机操作人员的工作权限与内容进行明确规定。通常包含输入与输出两部分的控制,输入控制应该保障输入进计算机的财会数据资料都经过了严格审核,同时要求所有的财会信息都真实、准确、有效,例如ERP系统运行当中,应该预防各种未经审核的原始凭证输进系统,拒绝输入不正确的原始凭证,同时保障及时更正与再输入;所有上机操作人员都应该经过授权;防止原系统的开发人员操作、接触计算机,无关人员不得随意进入机房。而输出控制上面,最重要的就是保障各项输出结果的完整性、真实性、准确性,保证只有授权的人员才可以接触到输出数据;完善输出报告与文件的签章制度;做好授权输出制度;减少资产文件输出,例如开发票、支票、提货单都要通过相关人员授权,还要有相关人员的签章审核。此外,数据加密储存与数据文件保护都可以保障数据安全;重要的ERP档案应进行双备份,同时存放于不同地点,并且做好ERP数据防磁、防潮、防火、防尘等工作。

4、切实发挥审计部门的监督职能

审计由内部审计和外部审计两方面构成,建立在企业内部控制的基础之上。外部审计的责任是核对、审查被审企业的财会信息,对其真实性做出判断,外审人员为完成责任必须对被审计单位的内部控制系统进行评价和研究。内部审计人员也一样,他们的主要责任是通过对企业各个部门的内控制度进行评价,找出企业的采购、生产、销售及财务管理等各个环节的不足之处,进行风险评估与防范,对当前存在的问题提出解决措施。同时,内部审计本身也是内部控制的重要环节,是内部控制的再控制。因此,在ERP环境下,企业要完善内部控制,必须认真采纳审计部门反馈的意见及建议。

5、加强风险管理,做好风险的评估工作

COSO内部控制框架正被越来越多的企业所接受,依据COSO内部控制框架的规定,风险评估是内部控制五要素之一,在企业内部控制过程中,风险评估发挥着至关重要的作用。在ERP环境下,企业要做好风险评估工作,应从以下几个方面入手:第一,准确定位风险评估的目标。风险评估目标的确立要有针对性,要对企业经营管理中的主要环节进行评估。在企业内部控制过程中,应该以公司财务报告的实现为整体目标来开展风险评估工作,可以从分析财务报告中存在的错误、财务报告执行过程中可能发生的资产安全问题等方面入手。第二,确定风险评估中的重要业务环节。在风险评估过程中,要分清主次,加强对重要业务环节的评估。所谓重要业务环节是指对财务报告有着重大影响的会计科目及事项。由于ERP系统中各个功能模块是集成在一起的,因此应从文字说明及业务流程图两方面对企业的业务环节进行描述。风险管理要通过风险识别、风险重要性判断、风险发生概率评估等过程,确定各业务环节风险评估的先后顺序。第三,在财务报告中认定潜在风险。财务报告认定为企业进行风险评估奠定了理论基础,认定内容包括:存在或发生、权利和义务、估价和分摊、表达和披露等方面。

6、建立“以人为本”的管理理念

任何企业都是以人為主体建立起来的,企业内部控制的对象就是企业中的各个成员,同时,企业内部控制制度的执行者依旧是构成企业的各个成员,因此企业内部控制的核心应该是企业中的“人”,脱离了“人”,再完善的内部控制制度也是一纸空文,毫无意义。因此,企业在建立健全内部控制体系时,要时刻坚持“以人为本”的管理理念。企业应对员工进行内部控制方面的教育工作,让员工对内部控制有正确的认识,了解到自身在内部控制环节中肩负的责任以及内部控制对自身发展的积极影响。其实,内部控制并不仅仅是企业管理者的事情,企业所有员工都承担着内部控制的责任,只有提高员工内控的责任感,才能调动员工遵循内控制度的主动性,才能促进企业的团结。企业管理者要时刻遵循“以人为本”的理念,激发员工的创造力,培养员工的共有价值理念及行为准则,塑造和谐的企业文化。

四、结语

综上所述,随着企业信息化的发展,ERP系统在企业资源整合及企业管理方面产生了重要影响。在企业内部控制过程中,ERP系统是一把双刃剑,企业要应对ERP带来的风险,发挥其对内部控制的积极作用,就要针对ERP环境对内部控制体系做出积极调整。ERP系统与企业内部控制的完美结合,对提高企业的资源利用率、确保业务数据的正确性、增强企业市场竞争力发挥了重要作用。

【参考文献】

[1] 陈靓、阳迅:对ERP环境下企业内部会计控制创新的思考[J].中国管理信息化(会计版),2007(5).

[2] 卢亚军:ERP环境下企业内部控制若干问题的研究[J].Chinas Foreign Trade,2011(7).

[3] 戴世青:ERP系统条件下提升企业内部控制有效性问题探讨[J].价值工程,2010(5).