论文部分内容阅读
摘要:科技的进步使通讯和网络技术被企业逐渐广泛应用,企业之间的竞争也发展成科技竞争。ERP技术顺应时代而生,成为最先进的信息管理系統之一。本文通过阐述内部控制、ERP系统及其两者之间的相互联系,提出实施ERP系统后,企业应关注内部控制建设的主要内容和方向,目的以降低企业风险。
关键词:ERP系统;内部控制;风险防范
进入21世纪,随着科学的快速发展,依照着中央提出的“信息”带动“工业”发展战略,尤其是企业信息化行动掀起了我国企业应用ERP的高潮。ERP的应用使企业管理流程发生了巨大变化,也就是说内部控制环境产生了巨变,因此,在新形势下完善ERP,建立相应的内部控制体系是我国目前所关注的重点,也是会计界今后发展的重点。
一、ERP概述
以财务会计管理为核心的企业资源计划系统(Enterprise Resource Project即我们常说的ERP),是一种建立在IT技术平台基础上的先进管理思想和管理模式(即管理+IT),它将客户需求、供应商和企业的运营活动相结合,其功能不仅能够涉及到企业中物料管理、库存控制、生产管理、营销、供应及财务的各个方面,还包括企业外部的供应链管理。财务管理一直是ERP始终贯彻的核心功能,实现企业管理的信息化、集成化、自动化。ERP系统拥有三点主要特点,分别为:
1、对企业供应链进行整体化管理,适应了其在市场竞争中的需要。ERP系统对在生产经营中的有关系的各方面关键点进行有效整合,强调通过企业流程实现对员工、制造、营销等的集合利用全社会有效资源快速组织产、供、销活动,可以通过整体化信息链条对市场的需求做出及时的反应,以提高效益及在市场上取得竞争优势。
2、实现支持混合型生产方式的管理,体现了精于生产和制造的精良的核心思想。当企业中大批量组织生产的时候,把产业流程中的关键点放到生产体系中,形成一个企业的供应链,实现利益共享的合作关系;当市场由了变化,企业对外有特殊的市场需求的时候,会组织建立一个由供应商和销售组成的产业供应链,这个虚拟的工厂进行组织生产,在尽可能短的时间里将产品带入市场,这一产业链保持产品时刻以优质的特性存在。前者体现精益生产后者体现敏捷制造的思想内容。
3、实现计划功能和价值功能在整个供应链系统的高度集成,体现事先计划和事中控制的思想。在处理供应链流程中,将计划、控制、事务处理和决策等功能结合起来,经过系统的设置,在业务处理同时生成会计核算分录,保证了资金流和物流的同步记录以及业务数据和财务数据的一致性,根据财务资金现状可以追溯资金的业务流向,提高了会计信息质量。
ERP的发展历程:60年代的MRP(物流需求计划系统),能根据有关数据计算出相关物料需求的准确时间与数量但不够完善,其缺陷是没有考虑企业现有生产能力和采购的有关条件约束,也缺少根据实际工作情况对所反馈的信息进行计划调整的能力。而70年代的MRP发展解决了上述问题,将物料需求、生产能力、采购作业和车间作业等工作计划相结合,共同纳入MRP,形成了一种新的封闭系统;80年代MRPII(即制造资源计划系统),集成了生产、财务、销售、工程技术、采购等各个子系统一体化,实现物流与资金流数据的同步,避免重复数据输入,确保数据的唯一;ERP系统即保留了MRPII的精华,又在资源管理、生产管理、财务管理、事务处理控制等许多方面进行了扩充。
二、内部控制概述
内部控制是由单位治理层、管理层及其员工共同实施的一个权责明确、制衡有力、动态改进的管理过程,主要表现为在合理的情况下保证单位在经营管理上合法合规,保证其资产的安全、相关信息的真实完整,提高企业的经营效果和工作效率和促进单位可持续发展等几个方面。内部控制具有以下几个显著特点:
1、内部控制是一个动态的过程,是在不断的变化发展、完善、再发展的一个过程。它存在于组织中,随着企业对新技术、新力量的接受而发展,这种新的经营管理理念与时俱进,对新要求能够适时进行改进。
2、内部控制由组织中各个层级的人员共同实施,从企业的负责人,一直到各个职能部门、管理部门的负责人,甚至到企业的每个普通员工都对内部控制系统负有责任。
3、在表现形式上,内部控制系统是一种彼此连结,使其相互制约、相互监督的控制方法。利用这种方法可以帮助企业进行风险的识别和处理,促进企业能够尽快的实现发展目标,并且具有能够随时进行经营水平的提高、对产品的质量检查以及寻求法律保障的能力。
内部控制大致经历了5个发展阶段:一是,内部牵制阶段,主要表现为对会计账目和会计工作实施岗位分离和相互牵制,这主要是对财产的安全进行保障工作,保证会计记录的真实性。二是,内部的控制阶段,由最初的内部牵制转变为对企业内部行业组织进行严格控制的制度体系。这一阶段中,对内部的控制将制度上升到法律层面,同时要适应注册会计师进行企业内部控制评价,分为内部会计控制和内部管理控制。三是内部控制的结构建立阶段,由于对研究控制程序的具体方法发展,对内部系统进行全方位的研究,并且对系统周围环境的情况也有所重视。四是内部控制整体框架阶段,这一阶段的标志性成果是美国科索委员会——美国5个反欺诈性财务报告委员会的发起组织提出的关于内部控制整体框架的报告,在这篇报告中提出了内部控制的五要素,分别是环境控制、风险评估、活动控制、信息沟通、监控。五是企业风险管理与内部控制阶段,这一阶段的标志性成果是科索委员会发布的《企业风险管理——整合框架》报告,将内部控制上升至全面风险管理的高度来认识是这一阶段的显著变化。
三、ERP与内部控制的联系
从上面陈述的内容及其演变历程来看,ERP与内部控制存在惊人的相似之处,尽管两者最初的出发点不同,但在两者不断的扩充和完善过程中,都自觉和不自觉的运用了对方的手段和理论。它们的相互联系主要表现在信息和沟通方面。信息沟通是内部控系统中非常重要的一个过程,为监督和管理各项活动提供了措施依据和有效保证,ERP作为高度的信息集成系统,它可以使得信息沟通更便捷,并实现信息的全方位共享,在ERP的设计、开发全方位运行中,把内部的信息在总体的控制和应用上对其要求进行表现,ERP负责信息的过滤筛选、集输和沟通,如果成为ERP的合法用户,就能够享受到随时共享的信息,帮助其管理者对企业中相关活动的有效信息进行识别和捕捉,达到信息顺畅沟通表达的目的。 ERP作为一种先进的管理系统为企业经营服务,但是系统的设计和数据的输入仍是由人进行主观控制的,对前端的数据进行输入后,才对决定产品生产的质量。“Rubbish in,Rubbish out”(垃圾进,垃圾出),错误的信息导致错误的决策。因此,ERP系统的应用给内部控制带来新的环境控制风险、系统支持风险、业务流程风险、人员道德风险,需要我们采取有效的风险防范策略。
四、运用ERP系统增强内部控制的建议
(一)推进全面信息化
初期阶段,信息化采用局部的提高的方式,这种实施方式能有助于提高内部控制的整体效果,但是由于运行的增加,ERP逐渐运行的过程,促进内部控制的合法和合规性,全面推进信息的化就显得更加重要,能够有效提高内部控制效果。
(二)加强系统管理
由于ERP系统的使用时间的增加,软件会产生一定的安全漏洞,使控制系统受到威胁。企业应该积极对软件进行升级,通过专业人员的及时修补,使企业生产与系统更加融合。同时在升级的情况下,要对系统的整体性进行检验,保证数据的安全性。对软件系统及时维护和控制,才能使其更好的发挥效用,提升企业的内部控制。
五、ERP系统企业风险防范策略
(一)转变管理理念,应对控制环境风险。
ERP系统的有效实施,是传统企业管理观念的变革,结合正确的指导思想、有效的实施方法和适合的软件是其发展的重点。首先通过培训高层决策人员,使其深入了解先进的管理理念,认识到企业中存在的问题。转换传统的管理发展思路,建立出一支熟悉企业流程、掌握高科技理念的高素质队伍;其次,内部管理系统的实施是依靠全体员工进行开展的,员工的支持和参与必不可少。这就需要企业拥有先进的组织方式来代替传统的挂历模式,使企业更加专业化;通过加强员工的培训,使员工的专业性更强,每个人对ERP都有全方位的正确认识,只有每个人完全理解了这种系统的工作模式,才能真正的将这种系统有效应用。总之,企业要重视培训,并且贯穿始终,当然,企业在建立长效培训机制的同时,要做好人才培训库的备份体系,因为一个企业的经营管理越来越依赖于ERP系统时,关键用户、信息人才流失的风险也就产生了。
(二)实施一系列控制措施,应对系统支持风险。
一是保证网络安全,通过架设防火墙和杀毒软件等手段,最大程度的控制网络攻击和恶意软件风险,并且为系统的不稳定建立24小时系统恢复计划;同时加强员工信息安全控制教育培训,防止人为误操作风险;二是严格ERP中的授权,ERP系统信息高度集成和共享的特性,使得数据的所有权和维护成为一个不容忽视的问题,权限控制的主要目的是防止未经授权的内部人员擅自动用系统资源,根据岗位职责分工、遵循岗位分离、相互牵制等内部控制原则对操作人员的输入、改写、访问进行权限设置,使得系统操作人员在权限范围内进行作业;而信息系统的工作人员在维护的时候能够直接接触到公司内部的数据,而且其熟悉软件的应用和系统技术,所以需要制定更加完善严格的制度进行约束。
(三)采取过程控制,加强业务流程风险防范。
ERP系统的应用控制由三部分组成,分别是输入控制、处理控制和输出控制,由于数据处理通过事先开发的软件来处理,因此处理控制的风险防范重点在软件开发商的选择上,应用控制的重点在输入和输出控制,前面提及的“垃圾进,垃圾出”就是这个意思,因此要对输入进行过程控制,通过对约束条件进行设置来进行检验得到控制,例如二次输入法等。对输出的内容的主要控制可以通过对数据权限的控制记录等操作进行实现,主要是为了保证结果的真实性和完整性。
结语:
除此之外,ERP系统的应用会给企业业务流程来带一定的风险性,企业需要对整体进行充分的控制,并且能够用有效的措施来解决,例如可以通过风险评估对企业的业务进行关键流程管理,对重点项目进行内部控制,保证在整个流程中拥有恰当关键的控制点,以及对敏感的业务进行限制访问等。
参考文献:
[1]财政部《内部控制基本规范》
[2]管明.《企业内部对ERP系统的风险防范》现代经济信息 2009年第9期,52頁
[3]张卿雅,张碧竹.浅析城市商业银行内部控制——基于内部控制五要素的思考[J].企业导报,2012(15).
[4]王新艳.国有企业内控管理的几点思考[J].山东商业职业技术学院学报,2011(04).
[5]陈文伟,俞晓敏,陶剑平.内控风险识别及防控的对策研究[J].中国社会保障,2011(06).
[6]李世双.浅谈财务信息化下的企业会计内部控制[J].中国产业,2011(05).
[7]赵学良.论内控制度建设中的问题与完善[J].东方企业文化,2011(12).
关键词:ERP系统;内部控制;风险防范
进入21世纪,随着科学的快速发展,依照着中央提出的“信息”带动“工业”发展战略,尤其是企业信息化行动掀起了我国企业应用ERP的高潮。ERP的应用使企业管理流程发生了巨大变化,也就是说内部控制环境产生了巨变,因此,在新形势下完善ERP,建立相应的内部控制体系是我国目前所关注的重点,也是会计界今后发展的重点。
一、ERP概述
以财务会计管理为核心的企业资源计划系统(Enterprise Resource Project即我们常说的ERP),是一种建立在IT技术平台基础上的先进管理思想和管理模式(即管理+IT),它将客户需求、供应商和企业的运营活动相结合,其功能不仅能够涉及到企业中物料管理、库存控制、生产管理、营销、供应及财务的各个方面,还包括企业外部的供应链管理。财务管理一直是ERP始终贯彻的核心功能,实现企业管理的信息化、集成化、自动化。ERP系统拥有三点主要特点,分别为:
1、对企业供应链进行整体化管理,适应了其在市场竞争中的需要。ERP系统对在生产经营中的有关系的各方面关键点进行有效整合,强调通过企业流程实现对员工、制造、营销等的集合利用全社会有效资源快速组织产、供、销活动,可以通过整体化信息链条对市场的需求做出及时的反应,以提高效益及在市场上取得竞争优势。
2、实现支持混合型生产方式的管理,体现了精于生产和制造的精良的核心思想。当企业中大批量组织生产的时候,把产业流程中的关键点放到生产体系中,形成一个企业的供应链,实现利益共享的合作关系;当市场由了变化,企业对外有特殊的市场需求的时候,会组织建立一个由供应商和销售组成的产业供应链,这个虚拟的工厂进行组织生产,在尽可能短的时间里将产品带入市场,这一产业链保持产品时刻以优质的特性存在。前者体现精益生产后者体现敏捷制造的思想内容。
3、实现计划功能和价值功能在整个供应链系统的高度集成,体现事先计划和事中控制的思想。在处理供应链流程中,将计划、控制、事务处理和决策等功能结合起来,经过系统的设置,在业务处理同时生成会计核算分录,保证了资金流和物流的同步记录以及业务数据和财务数据的一致性,根据财务资金现状可以追溯资金的业务流向,提高了会计信息质量。
ERP的发展历程:60年代的MRP(物流需求计划系统),能根据有关数据计算出相关物料需求的准确时间与数量但不够完善,其缺陷是没有考虑企业现有生产能力和采购的有关条件约束,也缺少根据实际工作情况对所反馈的信息进行计划调整的能力。而70年代的MRP发展解决了上述问题,将物料需求、生产能力、采购作业和车间作业等工作计划相结合,共同纳入MRP,形成了一种新的封闭系统;80年代MRPII(即制造资源计划系统),集成了生产、财务、销售、工程技术、采购等各个子系统一体化,实现物流与资金流数据的同步,避免重复数据输入,确保数据的唯一;ERP系统即保留了MRPII的精华,又在资源管理、生产管理、财务管理、事务处理控制等许多方面进行了扩充。
二、内部控制概述
内部控制是由单位治理层、管理层及其员工共同实施的一个权责明确、制衡有力、动态改进的管理过程,主要表现为在合理的情况下保证单位在经营管理上合法合规,保证其资产的安全、相关信息的真实完整,提高企业的经营效果和工作效率和促进单位可持续发展等几个方面。内部控制具有以下几个显著特点:
1、内部控制是一个动态的过程,是在不断的变化发展、完善、再发展的一个过程。它存在于组织中,随着企业对新技术、新力量的接受而发展,这种新的经营管理理念与时俱进,对新要求能够适时进行改进。
2、内部控制由组织中各个层级的人员共同实施,从企业的负责人,一直到各个职能部门、管理部门的负责人,甚至到企业的每个普通员工都对内部控制系统负有责任。
3、在表现形式上,内部控制系统是一种彼此连结,使其相互制约、相互监督的控制方法。利用这种方法可以帮助企业进行风险的识别和处理,促进企业能够尽快的实现发展目标,并且具有能够随时进行经营水平的提高、对产品的质量检查以及寻求法律保障的能力。
内部控制大致经历了5个发展阶段:一是,内部牵制阶段,主要表现为对会计账目和会计工作实施岗位分离和相互牵制,这主要是对财产的安全进行保障工作,保证会计记录的真实性。二是,内部的控制阶段,由最初的内部牵制转变为对企业内部行业组织进行严格控制的制度体系。这一阶段中,对内部的控制将制度上升到法律层面,同时要适应注册会计师进行企业内部控制评价,分为内部会计控制和内部管理控制。三是内部控制的结构建立阶段,由于对研究控制程序的具体方法发展,对内部系统进行全方位的研究,并且对系统周围环境的情况也有所重视。四是内部控制整体框架阶段,这一阶段的标志性成果是美国科索委员会——美国5个反欺诈性财务报告委员会的发起组织提出的关于内部控制整体框架的报告,在这篇报告中提出了内部控制的五要素,分别是环境控制、风险评估、活动控制、信息沟通、监控。五是企业风险管理与内部控制阶段,这一阶段的标志性成果是科索委员会发布的《企业风险管理——整合框架》报告,将内部控制上升至全面风险管理的高度来认识是这一阶段的显著变化。
三、ERP与内部控制的联系
从上面陈述的内容及其演变历程来看,ERP与内部控制存在惊人的相似之处,尽管两者最初的出发点不同,但在两者不断的扩充和完善过程中,都自觉和不自觉的运用了对方的手段和理论。它们的相互联系主要表现在信息和沟通方面。信息沟通是内部控系统中非常重要的一个过程,为监督和管理各项活动提供了措施依据和有效保证,ERP作为高度的信息集成系统,它可以使得信息沟通更便捷,并实现信息的全方位共享,在ERP的设计、开发全方位运行中,把内部的信息在总体的控制和应用上对其要求进行表现,ERP负责信息的过滤筛选、集输和沟通,如果成为ERP的合法用户,就能够享受到随时共享的信息,帮助其管理者对企业中相关活动的有效信息进行识别和捕捉,达到信息顺畅沟通表达的目的。 ERP作为一种先进的管理系统为企业经营服务,但是系统的设计和数据的输入仍是由人进行主观控制的,对前端的数据进行输入后,才对决定产品生产的质量。“Rubbish in,Rubbish out”(垃圾进,垃圾出),错误的信息导致错误的决策。因此,ERP系统的应用给内部控制带来新的环境控制风险、系统支持风险、业务流程风险、人员道德风险,需要我们采取有效的风险防范策略。
四、运用ERP系统增强内部控制的建议
(一)推进全面信息化
初期阶段,信息化采用局部的提高的方式,这种实施方式能有助于提高内部控制的整体效果,但是由于运行的增加,ERP逐渐运行的过程,促进内部控制的合法和合规性,全面推进信息的化就显得更加重要,能够有效提高内部控制效果。
(二)加强系统管理
由于ERP系统的使用时间的增加,软件会产生一定的安全漏洞,使控制系统受到威胁。企业应该积极对软件进行升级,通过专业人员的及时修补,使企业生产与系统更加融合。同时在升级的情况下,要对系统的整体性进行检验,保证数据的安全性。对软件系统及时维护和控制,才能使其更好的发挥效用,提升企业的内部控制。
五、ERP系统企业风险防范策略
(一)转变管理理念,应对控制环境风险。
ERP系统的有效实施,是传统企业管理观念的变革,结合正确的指导思想、有效的实施方法和适合的软件是其发展的重点。首先通过培训高层决策人员,使其深入了解先进的管理理念,认识到企业中存在的问题。转换传统的管理发展思路,建立出一支熟悉企业流程、掌握高科技理念的高素质队伍;其次,内部管理系统的实施是依靠全体员工进行开展的,员工的支持和参与必不可少。这就需要企业拥有先进的组织方式来代替传统的挂历模式,使企业更加专业化;通过加强员工的培训,使员工的专业性更强,每个人对ERP都有全方位的正确认识,只有每个人完全理解了这种系统的工作模式,才能真正的将这种系统有效应用。总之,企业要重视培训,并且贯穿始终,当然,企业在建立长效培训机制的同时,要做好人才培训库的备份体系,因为一个企业的经营管理越来越依赖于ERP系统时,关键用户、信息人才流失的风险也就产生了。
(二)实施一系列控制措施,应对系统支持风险。
一是保证网络安全,通过架设防火墙和杀毒软件等手段,最大程度的控制网络攻击和恶意软件风险,并且为系统的不稳定建立24小时系统恢复计划;同时加强员工信息安全控制教育培训,防止人为误操作风险;二是严格ERP中的授权,ERP系统信息高度集成和共享的特性,使得数据的所有权和维护成为一个不容忽视的问题,权限控制的主要目的是防止未经授权的内部人员擅自动用系统资源,根据岗位职责分工、遵循岗位分离、相互牵制等内部控制原则对操作人员的输入、改写、访问进行权限设置,使得系统操作人员在权限范围内进行作业;而信息系统的工作人员在维护的时候能够直接接触到公司内部的数据,而且其熟悉软件的应用和系统技术,所以需要制定更加完善严格的制度进行约束。
(三)采取过程控制,加强业务流程风险防范。
ERP系统的应用控制由三部分组成,分别是输入控制、处理控制和输出控制,由于数据处理通过事先开发的软件来处理,因此处理控制的风险防范重点在软件开发商的选择上,应用控制的重点在输入和输出控制,前面提及的“垃圾进,垃圾出”就是这个意思,因此要对输入进行过程控制,通过对约束条件进行设置来进行检验得到控制,例如二次输入法等。对输出的内容的主要控制可以通过对数据权限的控制记录等操作进行实现,主要是为了保证结果的真实性和完整性。
结语:
除此之外,ERP系统的应用会给企业业务流程来带一定的风险性,企业需要对整体进行充分的控制,并且能够用有效的措施来解决,例如可以通过风险评估对企业的业务进行关键流程管理,对重点项目进行内部控制,保证在整个流程中拥有恰当关键的控制点,以及对敏感的业务进行限制访问等。
参考文献:
[1]财政部《内部控制基本规范》
[2]管明.《企业内部对ERP系统的风险防范》现代经济信息 2009年第9期,52頁
[3]张卿雅,张碧竹.浅析城市商业银行内部控制——基于内部控制五要素的思考[J].企业导报,2012(15).
[4]王新艳.国有企业内控管理的几点思考[J].山东商业职业技术学院学报,2011(04).
[5]陈文伟,俞晓敏,陶剑平.内控风险识别及防控的对策研究[J].中国社会保障,2011(06).
[6]李世双.浅谈财务信息化下的企业会计内部控制[J].中国产业,2011(05).
[7]赵学良.论内控制度建设中的问题与完善[J].东方企业文化,2011(12).