【jdb电子游戏平台网站
网】随着社会的不断进步和经济的快速发展,ERP<企业资源计划>越来越广泛地应用于企业的内部控制中,它集企业的采购、生产、财务、销售、仓库成一体化,实现了企业内部各项信息资源的集成与共享。本文主要以ERP系统环境的企业内部控制方面为切入点,深入探究,提出了一些改善的策略,为了有效提升企业内部控制的管理能力,使企业未来的路走得更加长远,我们必须与时代接轨,要有高瞻远瞩的眼光。
一、ERP系统与企业内部控制的相关概念
(一)ERP系统的概念
ERP系统和企业内部控制结合起来,才能发挥它应有的作用,本文从概念说起,由浅入深地开始讲解它们之间的关系。
1. ERP系统的定义
ERP系统是指企业资源计划(Enterprise Resource Planning)全称的缩写,是建立于信息技术的基础之上,将信息技术与先进的管理思想融合成一体,用系统化和先进化的管理理念,为决策管理层以及企业员工提供一定的决策手段和方法的一种管理平台。其核心思想是SCM(供应链管理Supply Chain Management的缩写),它已经超越了传统企业的管理理念领域,从供应链范围的角度去优化一个企业全部的有关联性的资源,使现代企业的整体运营模式得到了优化。使整个企业的现有业务流程状况得到了相应的有效地改善,同时能提高整个企业的核心竞争力。
2. ERP系统在企业管理中的重要性
ERP最大的特点就是将整个企业的信息系统进行了整合,是对企业的信息进行实时、动态的一个整合管理过程,经过对模块化的设计,提高了整个企业数据的储存量以及精准度,从而提升了企业对内和对外环境的应变能力。
(二)内部控制的概念
内部控制是指一个企业为了实现自身的经营管理目标,为了确实保证正确地贯彻执行经营方针以及保证会计资料的准确与可靠,使经营活动的经济性、效率性和效果性得到有效保障,在企业内部所采取的包括自我约束、调整、规划、控制及评价的一系列方法、措施。由美国注册会计师协会、财务执行官协会、国际内部审计师协会、管理会计师协会组成的委员会(COSO)及美国会计学会发布于1996年修订的纲领性文件《内部控制——整体框架》,可以说是内部控制最为完整的概念表述,即:内部控制的实施者包括企业董事会、经理阶层以及其他员工,为相关遵循性的法律法规、经营活动的效率和效果、可靠性的财务报告等目标的最终实现,而提供相应地合理而有力保证的总过程。内部控制整体框架既包含了控制活动、风险评估这两个首要因素,也包括了监控、信息与沟通、控制环境等相互联系的三个次要素。
二、ERP系统的应用对企业内部控制的有利与不利影响
(一)ERP系统的应用对企业内部控制的有利影响
ERP系统下企业内控的主要目的是要从根本上去改变一个企业的管理方式,将资源的架构进行整合配置,使整个企业能健康有序长远发展。首先,在销售的环节当中,利润率会使生产环节的有效性方面得到影响。综合管理系统是结合了生产环节与销售环节,整体的销售效益得到了提高。其次,集成化的管理系统对问题的反应速度进行了提高,整体的工作效率也得到了提升。
另外,ERP系统的执行自动化,节省了相当多人工方面的操作,也提高了财务报告的可靠性。企业的生产经营和财务管理有着密切而不可分割地联系,但是滞后性的财务工作,使双方在经营管理的过程当中相互保持独立。将共享数据集成在一起的ERP,通过数据库信息,自动检查了财务数据,有效地提高了跨层信息的质量。
(二)ERP系统的应用对企业内部控制的不利影响
企业的管理效率通过ERP系统的应用虽然得到了有效地提高,但是仍然存在着一些缺陷。
1. 内部控制环境欠佳
ERP系统只是一个工具,内部控制还要靠人来操作,因此实际执行人员对ERP系统的认知及人与人之间有效地沟通,就显得尤为重要。经研究及调查发现,在目前的ERP环境之下,一种较为适用的信息化管理环境并未在企业内部形成,在生产经营的过程当中,公司的核心位置始终是总经理,董事会只负责进行审批,从来不参与公司经营方针、政策的制定,从而控制不了企业的运营方向。公司各层级各部门之间缺乏行之有效的沟通与信任,大家各行其道,而总经理只制定公司的战略方针政策,和掌控公司经营方向,但对基层的状况毫不知情,因此无法形成良好的控制环境。并且,公司虽然引入了信息化建设,同时也对员工进行了相应地培训,但是公司管理层和员工的认识度还不够深入与透彻,既没有认识到ERP系统的应用对于提升公司内控水平的重要作用,也无法理解ERP系统的深层次的含义。对信息化系统的认知只能停留于表面,缺乏对其深层次的认知。
2. 数据信息安全方面的风险
对信息安全的分析浮于表象,不够深入。因互联网的共享性和对外开放性的原因所导致,我国的企业信息安全防护能力普遍还不够完善,应用系统很多都处于长期不设防的状态,系统安全维护工作做得不够到位。在ERP环境之下,企业的内控体系使企业透明化地、直接地暴露于外部环境当中,各个方面的潜在威胁都将面临,既包括系统内人员的职权滥用、操作越权和系统外人员的非法访问,更严重的就是破坏整个系统。
三、ERP系统环境下企业内部控制的改善策略
(一)增强企业内部控制的环境建设
从实际角度出发来看,内控环境是影响内控质量的一个非常关键的因素,同时还对企业内部控制体系的优化效率起着举足轻重的作用。ERP系统在运用于企业管理的过程当中,如果要使此系统能够发挥出很大的作用,就必须对企业自身的组织架构进行持之以恒的优化以及调整,企业自身的发展需求以及具有自己特色的企业文化环境也需要进行搭建,也需要非常重视工作人员综合素质水平的提升。因此,我们首先搭建完善及适用的扁平化管理组织架构,使组织架构更加的扁平化,内部控制的中间环节也要进行相应的删减。其次,董事会应当多关注公司基层,多多组织和积极参与各类企业活动,增进管理层与员工间的沟通与信任,使企业的向心凝聚力得到增强,从而在此基础上形成公司独树一帜的企业文化。最后,通过经常性的培训与学习,员工才会对内控和ERP系统有了更深层次地认知,在企业内经常组织一些内控方面的知识竞赛,营造整个企业学习内控知识的良好氛围。另外,公司内部控制在加强的过程当中,对企业风险的关注就显得至关重要。因此,要确定公司业务流程控制的关键节点,就需要定期对业务流程的内部控制进行审核。在进行业务流程关键点控制的相应期间内,对监督业务准备期间、业务开展期间以及业务完成之后的各项风险指标就显得尤为重要,而且通过ERP系统对其进行风险的评估,有效而准确地预估出每一种可能在未来出现的风险,从而再制定出能有效针对这些风险的预防措施以及应对手段。避免ERP系统设计中出现信息的非联系性、与内部控制不相符、授权不合理、职能重复与交叉等现象。同时,在当前的ERP环境下,内控还应该先从业务流程的优化与重组入手,其关键性的一步是将合理的业务流程嵌入整个企业的信息系统之中。因此,在实施ERP系统时,企业首先必须对自身的业务流程进行深入而细致地剖析,使ERP系统内控工作与生产经营、流程设计、制度制定、措施执行等各个环节进行紧密地结合,将关键控制点和风险点缩小在可控的范围之内,最后,将优化与重组后的内部控制业务流程嵌入到ERP系统当中,最终使内部控制的执行力得到有力地加强。
(二)增强对数据信息方面的安全控制
对企业系统数据的实时保护需要加强,利用高科技的屏蔽设备,防止黑客、木马病毒等进入系统,泄露公司的数据信息;另一方面需要引进高层次的计算机人才,对信息系统进行即时地维护与防护升级。从而使企业的数据信息传递与沟通风险问题出现的概率有所降低,保证企业能够最终实现内部控制的优化管理目标,进而整个企业的内部控制水平得到有效的提升。
风险既包括内部的,也包括外部的,我们都需要时时关注,认真甄别。因此,加强内部控制建设里的信息与沟通是非常有必要的,ERP各控制节点的信息收集、处理和传递程序环节也需要一目了然、清晰明了。完善的信息与沟通机制必须事先建立好,从而后期才能将信息传递到企业内部各个管理层、各个部门、各个环节,同时外部监管机构、债权人、投资者、客户、供应商之间也需要进行有效沟通和及时反馈,对于发现的一些虚假信息和恶意欺骗、隐瞒行为,应当高效地建立起重要岗位的轮岗替换制度,明确反舞弊工作的着眼点在哪,建立反舞弊的重要机制,使相关信息数据在录入ERP系统时的准确性和完整性得到有效的保证。
四、结语
ERP系统是现有社会趋势下建立起来的,和传统的内部控制系统相比较,是一种更加完善、更加高效的系统执行模式。但是,ERP系统只是近期新鲜面世的一项系统,在应用的过程之中不可避免地会产生许许多多对企业造成相当大影响的风险。因而,怎样去解决,怎样去规避,对当今企业管理者是一项新的挑战,然而这种挑战也是一种积极向上的内动力,使企业通过总结经验,拥有了更加强大的企业核心竞争力,使企业在面对如此错综复杂的经济市场环境时,仍旧可以挖掘出自身的巨大潜能。ERP系统与企业内部控制是现代企业管理的必要手段之一,但是,两者却存在着相当多的共同点。因此,本文针对ERP系统环境下的企业内部控制这个关键点,在两者合二为一的基础之上,探讨了企业资源管理效率最大化的可能性。企业在应用ERP系统的过程当中,应根据内部控制的实际情况制定合理的发展目标和途径,全面优化涉及部门的职能,以期达到内部控制的目标。
作者简介
何丽,东京理科大学,博士研究生。
来源:本站原创
【jdb电子游戏平台网站
网】随着社会的不断进步和经济的快速发展,ERP<企业资源计划>越来越广泛地应用于企业的内部控制中,它集企业的采购、生产、财务、销售、仓库成一体化,实现了企业内部各项信息资源的集成与共享。本文主要以ERP系统环境的企业内部控制方面为切入点,深入探究,提出了一些改善的策略,为了有效提升企业内部控制的管理能力,使企业未来的路走得更加长远,我们必须与时代接轨,要有高瞻远瞩的眼光。
一、ERP系统与企业内部控制的相关概念
(一)ERP系统的概念
ERP系统和企业内部控制结合起来,才能发挥它应有的作用,本文从概念说起,由浅入深地开始讲解它们之间的关系。
1. ERP系统的定义
ERP系统是指企业资源计划(Enterprise Resource Planning)全称的缩写,是建立于信息技术的基础之上,将信息技术与先进的管理思想融合成一体,用系统化和先进化的管理理念,为决策管理层以及企业员工提供一定的决策手段和方法的一种管理平台。其核心思想是SCM(供应链管理Supply Chain Management的缩写),它已经超越了传统企业的管理理念领域,从供应链范围的角度去优化一个企业全部的有关联性的资源,使现代企业的整体运营模式得到了优化。使整个企业的现有业务流程状况得到了相应的有效地改善,同时能提高整个企业的核心竞争力。
2. ERP系统在企业管理中的重要性
ERP最大的特点就是将整个企业的信息系统进行了整合,是对企业的信息进行实时、动态的一个整合管理过程,经过对模块化的设计,提高了整个企业数据的储存量以及精准度,从而提升了企业对内和对外环境的应变能力。
(二)内部控制的概念
内部控制是指一个企业为了实现自身的经营管理目标,为了确实保证正确地贯彻执行经营方针以及保证会计资料的准确与可靠,使经营活动的经济性、效率性和效果性得到有效保障,在企业内部所采取的包括自我约束、调整、规划、控制及评价的一系列方法、措施。由美国注册会计师协会、财务执行官协会、国际内部审计师协会、管理会计师协会组成的委员会(COSO)及美国会计学会发布于1996年修订的纲领性文件《内部控制——整体框架》,可以说是内部控制最为完整的概念表述,即:内部控制的实施者包括企业董事会、经理阶层以及其他员工,为相关遵循性的法律法规、经营活动的效率和效果、可靠性的财务报告等目标的最终实现,而提供相应地合理而有力保证的总过程。内部控制整体框架既包含了控制活动、风险评估这两个首要因素,也包括了监控、信息与沟通、控制环境等相互联系的三个次要素。
二、ERP系统的应用对企业内部控制的有利与不利影响
(一)ERP系统的应用对企业内部控制的有利影响
ERP系统下企业内控的主要目的是要从根本上去改变一个企业的管理方式,将资源的架构进行整合配置,使整个企业能健康有序长远发展。首先,在销售的环节当中,利润率会使生产环节的有效性方面得到影响。综合管理系统是结合了生产环节与销售环节,整体的销售效益得到了提高。其次,集成化的管理系统对问题的反应速度进行了提高,整体的工作效率也得到了提升。
另外,ERP系统的执行自动化,节省了相当多人工方面的操作,也提高了财务报告的可靠性。企业的生产经营和财务管理有着密切而不可分割地联系,但是滞后性的财务工作,使双方在经营管理的过程当中相互保持独立。将共享数据集成在一起的ERP,通过数据库信息,自动检查了财务数据,有效地提高了跨层信息的质量。
(二)ERP系统的应用对企业内部控制的不利影响
企业的管理效率通过ERP系统的应用虽然得到了有效地提高,但是仍然存在着一些缺陷。
1. 内部控制环境欠佳
ERP系统只是一个工具,内部控制还要靠人来操作,因此实际执行人员对ERP系统的认知及人与人之间有效地沟通,就显得尤为重要。经研究及调查发现,在目前的ERP环境之下,一种较为适用的信息化管理环境并未在企业内部形成,在生产经营的过程当中,公司的核心位置始终是总经理,董事会只负责进行审批,从来不参与公司经营方针、政策的制定,从而控制不了企业的运营方向。公司各层级各部门之间缺乏行之有效的沟通与信任,大家各行其道,而总经理只制定公司的战略方针政策,和掌控公司经营方向,但对基层的状况毫不知情,因此无法形成良好的控制环境。并且,公司虽然引入了信息化建设,同时也对员工进行了相应地培训,但是公司管理层和员工的认识度还不够深入与透彻,既没有认识到ERP系统的应用对于提升公司内控水平的重要作用,也无法理解ERP系统的深层次的含义。对信息化系统的认知只能停留于表面,缺乏对其深层次的认知。
2. 数据信息安全方面的风险
对信息安全的分析浮于表象,不够深入。因互联网的共享性和对外开放性的原因所导致,我国的企业信息安全防护能力普遍还不够完善,应用系统很多都处于长期不设防的状态,系统安全维护工作做得不够到位。在ERP环境之下,企业的内控体系使企业透明化地、直接地暴露于外部环境当中,各个方面的潜在威胁都将面临,既包括系统内人员的职权滥用、操作越权和系统外人员的非法访问,更严重的就是破坏整个系统。
三、ERP系统环境下企业内部控制的改善策略
(一)增强企业内部控制的环境建设
从实际角度出发来看,内控环境是影响内控质量的一个非常关键的因素,同时还对企业内部控制体系的优化效率起着举足轻重的作用。ERP系统在运用于企业管理的过程当中,如果要使此系统能够发挥出很大的作用,就必须对企业自身的组织架构进行持之以恒的优化以及调整,企业自身的发展需求以及具有自己特色的企业文化环境也需要进行搭建,也需要非常重视工作人员综合素质水平的提升。因此,我们首先搭建完善及适用的扁平化管理组织架构,使组织架构更加的扁平化,内部控制的中间环节也要进行相应的删减。其次,董事会应当多关注公司基层,多多组织和积极参与各类企业活动,增进管理层与员工间的沟通与信任,使企业的向心凝聚力得到增强,从而在此基础上形成公司独树一帜的企业文化。最后,通过经常性的培训与学习,员工才会对内控和ERP系统有了更深层次地认知,在企业内经常组织一些内控方面的知识竞赛,营造整个企业学习内控知识的良好氛围。另外,公司内部控制在加强的过程当中,对企业风险的关注就显得至关重要。因此,要确定公司业务流程控制的关键节点,就需要定期对业务流程的内部控制进行审核。在进行业务流程关键点控制的相应期间内,对监督业务准备期间、业务开展期间以及业务完成之后的各项风险指标就显得尤为重要,而且通过ERP系统对其进行风险的评估,有效而准确地预估出每一种可能在未来出现的风险,从而再制定出能有效针对这些风险的预防措施以及应对手段。避免ERP系统设计中出现信息的非联系性、与内部控制不相符、授权不合理、职能重复与交叉等现象。同时,在当前的ERP环境下,内控还应该先从业务流程的优化与重组入手,其关键性的一步是将合理的业务流程嵌入整个企业的信息系统之中。因此,在实施ERP系统时,企业首先必须对自身的业务流程进行深入而细致地剖析,使ERP系统内控工作与生产经营、流程设计、制度制定、措施执行等各个环节进行紧密地结合,将关键控制点和风险点缩小在可控的范围之内,最后,将优化与重组后的内部控制业务流程嵌入到ERP系统当中,最终使内部控制的执行力得到有力地加强。
(二)增强对数据信息方面的安全控制
对企业系统数据的实时保护需要加强,利用高科技的屏蔽设备,防止黑客、木马病毒等进入系统,泄露公司的数据信息;另一方面需要引进高层次的计算机人才,对信息系统进行即时地维护与防护升级。从而使企业的数据信息传递与沟通风险问题出现的概率有所降低,保证企业能够最终实现内部控制的优化管理目标,进而整个企业的内部控制水平得到有效的提升。
风险既包括内部的,也包括外部的,我们都需要时时关注,认真甄别。因此,加强内部控制建设里的信息与沟通是非常有必要的,ERP各控制节点的信息收集、处理和传递程序环节也需要一目了然、清晰明了。完善的信息与沟通机制必须事先建立好,从而后期才能将信息传递到企业内部各个管理层、各个部门、各个环节,同时外部监管机构、债权人、投资者、客户、供应商之间也需要进行有效沟通和及时反馈,对于发现的一些虚假信息和恶意欺骗、隐瞒行为,应当高效地建立起重要岗位的轮岗替换制度,明确反舞弊工作的着眼点在哪,建立反舞弊的重要机制,使相关信息数据在录入ERP系统时的准确性和完整性得到有效的保证。
四、结语
ERP系统是现有社会趋势下建立起来的,和传统的内部控制系统相比较,是一种更加完善、更加高效的系统执行模式。但是,ERP系统只是近期新鲜面世的一项系统,在应用的过程之中不可避免地会产生许许多多对企业造成相当大影响的风险。因而,怎样去解决,怎样去规避,对当今企业管理者是一项新的挑战,然而这种挑战也是一种积极向上的内动力,使企业通过总结经验,拥有了更加强大的企业核心竞争力,使企业在面对如此错综复杂的经济市场环境时,仍旧可以挖掘出自身的巨大潜能。ERP系统与企业内部控制是现代企业管理的必要手段之一,但是,两者却存在着相当多的共同点。因此,本文针对ERP系统环境下的企业内部控制这个关键点,在两者合二为一的基础之上,探讨了企业资源管理效率最大化的可能性。企业在应用ERP系统的过程当中,应根据内部控制的实际情况制定合理的发展目标和途径,全面优化涉及部门的职能,以期达到内部控制的目标。
作者简介
何丽,东京理科大学,博士研究生。
来源:本站原创
网友评论
条评论
最新评论