论文部分内容阅读
[摘 要]我国在过去的很长一段时间内,由于受经济环境、技术手段和管理理念的制约,大多数企业主要通过人工操作和现场检查等基础手段实施内部控制,效率低下,造成很多企业的内部控制流于形式,难以避免主观因素的影响,企业内部控制往往失灵。随着互联网和电子计算机技术得到进一步发展,ERP作为企业信息化建设的核心和组成部分近年来越来越多的企业所采用,在这样的背景下,企业内部控制面临新的机遇和挑战,如何适应ERP环境,建立与之相适应的内部控制制度尤为重要。本文介绍ERP系统对企业内部控制的影响和在其环下内部控制的局限性,并对如何完善内部控制提出若干对策。
[关键词]ERP系统 内部控制
中图分类号:F275 文献标识码:A 文章编号:1009-914X(2014)04-0467-01
一、ERP系统对企业的内部控制的影响
随着企业信息化程度不断提高,越来越多的企业开始利用先进的信息技术重组结构、调整管理模式,ERP系统被广泛应用。ERP 即企业资源计划,是指建立在信息技术基础上,以系统化的管理思想,将企业内部信息系统、供应链管理、客户关系管理、网上交易等有机地集成在一起,有效利用企业的各种资源,为企业经营决策提供全面支持的系统工具,它强调两个"资源集成":一是内部集成,实现物流、资金流和信息流的集成;二是外部集成,实现企业与供应链上所有合作伙伴的集成。
所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。内部控制是一个不断发展变化、追求完善的动态过程。ERP系统应用后,企业的内部控制环境、控制流程和关键控制点都发生了重大变化,产生了新的内部控制风险。
首先,ERP环境下购产销环节的内部控制影响。对销售和收款环节的控制:主要涉及客户订单处理、交货、开具发票及收款等作业。加强了客户记录信息和订单信息的输入、确认与核实,保证输入的准确度;加强了交运文件和装箱单数据项目准确性的控制;另外开具发票和收款作业时需注意不相容职务的分离及监控。对采购和付款环节的控制:企业能够依据库存安排生产,进而引发采购和付款环节的购料预算、采购、收料和付款等相关作业,计算购料预算的基础数据及成品,原材料入库验收,以及能够对发出采购订单的授权及供应商发票进行很好地核查。对生产环节的控制:能够加强生产计划、制作流程管理、品质管理、成本核算等生产环节的控制;能够做出物料需求计划、组件的生产计划、订单优先计划等具生产计划作业的编制;进而完善成本核算,优化质量标准。
其次,ERP环境下的分工与授权不当也会造成内部控制的困难。如果系统管理员权限分配过度,就会形成对业务、财务数据相关的信息进行不适当的非授权修改的隐患。
然后,ERP系统对人员管理风险的内部控制影响。ERP系统开放程度和数据共享度较大,掌握用户名和密码就能对数据进行权限范围内的查询和修改,数据非授权的访问、篡改、泄密和破坏等风险也就相应增加,企业信息的机密性、完整性和真实性即受到威胁,增大了企业内部控制的风险。而且系统的数据录人和系统操作一旦发生失误也会导致一系列的错误传递。这些都对员工的职业道德和业务能力提出了更高的要求。
最后,ERP系统本身也会给企业带来一定的系统风险。ERP系统的应用提高了会计数据处理的速度,加强了核算的准确性和可靠性,使会计人员从繁重的手工会计工作中解脱出来,但也使得企业的内部控制的形式、内容、重点、工具、信息存储方式和人员都发生了许多变化,带来了前所未有的内部控制风险,企业原有的一些内部风险需要重新设计和评估。在ERP信息系统环境下,系统的运行依赖于服务器、存储设备、网络等硬件设备和环境,保证设备的安全成为系统风险防范的基础。由于系统中数据集中存储,按流程逻辑自动生成,所以,一旦设备发生故障,将可能导致系统瘫痪、数据丢失,损失严重。而且,企业如缺乏对系统中用户的访问权限的有效控制,也将会带来信息管理中的极大风险。
二、ERP环境下内部控制中存在的局限性
首先,在企业制度的制定和执行过程中实施内部控制难免主观因素的影响。内部控制作为企业管理的一部分,自然依照其管理人员的意图运行,如果单位内部行使控制职能的管理层过多干预,即使具有良好的内部控制制度也很难发挥其效能。主观因素的干预一直是导致许多内部控制失效的重要原因之一。
其次,ERP系统数据处理集中,存储的数据修改、删除后不留痕迹,数据处理无法观测,数据安全性差。计算机专业人员和系统开发人员可利用专业技术轻松浏览数据文件,且大量会计数据信息在电子介质中保存也需满足一定的要求。
再者,财政部规定,计算机记账的单位须经财政部门或上级主管部门的审批,且到公安部门登记注册。但监督的有效性较差,很多企业虽然建立了相关的内部控制制度,却没有完全执行相关规定。
最后,虽然ERP系统的运行速度较快,准确度较高,但仍存在综合判断能力较差的问题,人工操作特有的逻辑性、合理性和判断、推理能力在系统操作中仍无法完全实现。
三、ERP环境下内部控制完善对策
首先,完善授权与分权的内部控制管理,坚持不相容职务相分离。ERP环境下,由于各模块物流资金信息共享,会计业务活动时每项经济业务至少有两个人或两个以上的部门参与辅助核算,这样就可以相互印证。力求所授权力与应负责任相联系,权责分明,分工负责,互相制约。内部会计控制制度要能够保证会计工作的机构、岗位的合理设置及其职责、权限的合理划分。
然后,在ERP系统环境下,应将事前、事中、事后会计控制相结合,建立健全企业内部控制体系。事前的预算控制和授权控制,事中的业务程序标准化控制,事后的复查核对控制等相结合,可以全面、详细、有序的进行会计内部控制。依据法律法规对内部控制评价进行强制性规定,提出明确要求,建立统一科学的评价标准,明确内部控制评价的内容,从ERP系统的財务模块开始,重点审查财务模块的控制情况,财务管理和其他业务模块的涉及企业的所有业务环节、部门,对其进行有效地制约和监控,做到事前预算、事中控制、事后准确核算。
接着,通过对内部控制目标的评估,降低ERP系统下内部控制风险。由于ERP系统涉及计划、采购、库存、生产、营销、财务、人力资源等多个企业管理层面,在应用过程中需定期进行风险评估,通过定位重点业务流程的关键环节,确定风险特征及控制区,进行业务风险的控制。
最后,人员素质控制是ERP系统内部控制的根本。ERP系统中,系统管理员是关键人员,系统管理的口令和会计人员角色、权限的分配都由其掌控,因此,管理员过硬的技术水平和良好的职业道德是必备条件。此外,作为系统操作员的各类人员也要加强技术培训和信息安全意识,以满足企业对跨计算机、财会、管理及相关专业复合型人才的需要。还可以对人员的岗位实行定期轮换,从而达到人员控制的目的。
总之,ERP系统的实施意味着管理理念的更新和业务流程的再造,与之相对应的内部控制系统也必然随之修正和完善。在传统的内部控制制度前提下,做好前期系统的管理工作,坚持不相容职务相分离,事前、事中和事后控制相结合,建立健全企业内部控制体系,减低控制风险,加强人员素质控制,以满足新环境下的内部控制需要。
参考文献
[1] 李凤呜:《内部控制学》,北京大学出版社2012年版.
[2] 周王清、刘伯莹:《解读ERP),天津大学出版社2013年版.
[3] 邱高松.企业内部控制审计思维新探[J].财会通讯,2010,(4).
[关键词]ERP系统 内部控制
中图分类号:F275 文献标识码:A 文章编号:1009-914X(2014)04-0467-01
一、ERP系统对企业的内部控制的影响
随着企业信息化程度不断提高,越来越多的企业开始利用先进的信息技术重组结构、调整管理模式,ERP系统被广泛应用。ERP 即企业资源计划,是指建立在信息技术基础上,以系统化的管理思想,将企业内部信息系统、供应链管理、客户关系管理、网上交易等有机地集成在一起,有效利用企业的各种资源,为企业经营决策提供全面支持的系统工具,它强调两个"资源集成":一是内部集成,实现物流、资金流和信息流的集成;二是外部集成,实现企业与供应链上所有合作伙伴的集成。
所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。内部控制是一个不断发展变化、追求完善的动态过程。ERP系统应用后,企业的内部控制环境、控制流程和关键控制点都发生了重大变化,产生了新的内部控制风险。
首先,ERP环境下购产销环节的内部控制影响。对销售和收款环节的控制:主要涉及客户订单处理、交货、开具发票及收款等作业。加强了客户记录信息和订单信息的输入、确认与核实,保证输入的准确度;加强了交运文件和装箱单数据项目准确性的控制;另外开具发票和收款作业时需注意不相容职务的分离及监控。对采购和付款环节的控制:企业能够依据库存安排生产,进而引发采购和付款环节的购料预算、采购、收料和付款等相关作业,计算购料预算的基础数据及成品,原材料入库验收,以及能够对发出采购订单的授权及供应商发票进行很好地核查。对生产环节的控制:能够加强生产计划、制作流程管理、品质管理、成本核算等生产环节的控制;能够做出物料需求计划、组件的生产计划、订单优先计划等具生产计划作业的编制;进而完善成本核算,优化质量标准。
其次,ERP环境下的分工与授权不当也会造成内部控制的困难。如果系统管理员权限分配过度,就会形成对业务、财务数据相关的信息进行不适当的非授权修改的隐患。
然后,ERP系统对人员管理风险的内部控制影响。ERP系统开放程度和数据共享度较大,掌握用户名和密码就能对数据进行权限范围内的查询和修改,数据非授权的访问、篡改、泄密和破坏等风险也就相应增加,企业信息的机密性、完整性和真实性即受到威胁,增大了企业内部控制的风险。而且系统的数据录人和系统操作一旦发生失误也会导致一系列的错误传递。这些都对员工的职业道德和业务能力提出了更高的要求。
最后,ERP系统本身也会给企业带来一定的系统风险。ERP系统的应用提高了会计数据处理的速度,加强了核算的准确性和可靠性,使会计人员从繁重的手工会计工作中解脱出来,但也使得企业的内部控制的形式、内容、重点、工具、信息存储方式和人员都发生了许多变化,带来了前所未有的内部控制风险,企业原有的一些内部风险需要重新设计和评估。在ERP信息系统环境下,系统的运行依赖于服务器、存储设备、网络等硬件设备和环境,保证设备的安全成为系统风险防范的基础。由于系统中数据集中存储,按流程逻辑自动生成,所以,一旦设备发生故障,将可能导致系统瘫痪、数据丢失,损失严重。而且,企业如缺乏对系统中用户的访问权限的有效控制,也将会带来信息管理中的极大风险。
二、ERP环境下内部控制中存在的局限性
首先,在企业制度的制定和执行过程中实施内部控制难免主观因素的影响。内部控制作为企业管理的一部分,自然依照其管理人员的意图运行,如果单位内部行使控制职能的管理层过多干预,即使具有良好的内部控制制度也很难发挥其效能。主观因素的干预一直是导致许多内部控制失效的重要原因之一。
其次,ERP系统数据处理集中,存储的数据修改、删除后不留痕迹,数据处理无法观测,数据安全性差。计算机专业人员和系统开发人员可利用专业技术轻松浏览数据文件,且大量会计数据信息在电子介质中保存也需满足一定的要求。
再者,财政部规定,计算机记账的单位须经财政部门或上级主管部门的审批,且到公安部门登记注册。但监督的有效性较差,很多企业虽然建立了相关的内部控制制度,却没有完全执行相关规定。
最后,虽然ERP系统的运行速度较快,准确度较高,但仍存在综合判断能力较差的问题,人工操作特有的逻辑性、合理性和判断、推理能力在系统操作中仍无法完全实现。
三、ERP环境下内部控制完善对策
首先,完善授权与分权的内部控制管理,坚持不相容职务相分离。ERP环境下,由于各模块物流资金信息共享,会计业务活动时每项经济业务至少有两个人或两个以上的部门参与辅助核算,这样就可以相互印证。力求所授权力与应负责任相联系,权责分明,分工负责,互相制约。内部会计控制制度要能够保证会计工作的机构、岗位的合理设置及其职责、权限的合理划分。
然后,在ERP系统环境下,应将事前、事中、事后会计控制相结合,建立健全企业内部控制体系。事前的预算控制和授权控制,事中的业务程序标准化控制,事后的复查核对控制等相结合,可以全面、详细、有序的进行会计内部控制。依据法律法规对内部控制评价进行强制性规定,提出明确要求,建立统一科学的评价标准,明确内部控制评价的内容,从ERP系统的財务模块开始,重点审查财务模块的控制情况,财务管理和其他业务模块的涉及企业的所有业务环节、部门,对其进行有效地制约和监控,做到事前预算、事中控制、事后准确核算。
接着,通过对内部控制目标的评估,降低ERP系统下内部控制风险。由于ERP系统涉及计划、采购、库存、生产、营销、财务、人力资源等多个企业管理层面,在应用过程中需定期进行风险评估,通过定位重点业务流程的关键环节,确定风险特征及控制区,进行业务风险的控制。
最后,人员素质控制是ERP系统内部控制的根本。ERP系统中,系统管理员是关键人员,系统管理的口令和会计人员角色、权限的分配都由其掌控,因此,管理员过硬的技术水平和良好的职业道德是必备条件。此外,作为系统操作员的各类人员也要加强技术培训和信息安全意识,以满足企业对跨计算机、财会、管理及相关专业复合型人才的需要。还可以对人员的岗位实行定期轮换,从而达到人员控制的目的。
总之,ERP系统的实施意味着管理理念的更新和业务流程的再造,与之相对应的内部控制系统也必然随之修正和完善。在传统的内部控制制度前提下,做好前期系统的管理工作,坚持不相容职务相分离,事前、事中和事后控制相结合,建立健全企业内部控制体系,减低控制风险,加强人员素质控制,以满足新环境下的内部控制需要。
参考文献
[1] 李凤呜:《内部控制学》,北京大学出版社2012年版.
[2] 周王清、刘伯莹:《解读ERP),天津大学出版社2013年版.
[3] 邱高松.企业内部控制审计思维新探[J].财会通讯,2010,(4).