浅析ERP环境下企业的内部控制
2018-01-29许煜
许煜
摘要:信息化是企业发展进步的必然选择,ERP系统正是在信息化的浪潮中得到了快速推广和应用。与此同时,贯穿于企业管理整个过程的内部控制越来越成为企业提高经营管理质量的重要一环,而ERP系统的实施正好为企业实现全面内控和实时内控提供了必要的条件。但随着ERP系统的进入,企业的传统稳态被打破,从而给企业的内部控制体系带来诸多风险及问题。国内外学者围绕这一主题的研究成果甚丰,但学者们所关注的更多是ERP系统对企业经营的影响以及传统内部控制的优化,而对ERP环境下的内部控制及其优化的研究相对较少。
关键词:内部控制;ERP;效益
1 相关理论基础
相关理论概述
ERP的概念
ERP(Enterprise Resource Planning)即企业资源计划 ,是在1990年由美国一家名为Gartner Group的公司第一次提出的。ERP是在MRPII(企业制造资源计划)的基础上开发的下一代的资源计划管理类软件。它是指建立在现代信息技术的基础上,集合了信息技术与现代管理思想,以系统化为核心的管理思想,为企业治理层和管理层提供决策的手段并最终用来改善公司业务流程从而提高企业核心竞争力的管理平台,ERP系统的核心思想是供应链管理。这冲出了传统企业的边界,由供应链视角去管理和优化企业的各种资源,改进了现代组织的运行模式,及时反映了市场对组织合理分配资源的要求。当前,ERP系统所代表的含义已经被拓展。服务于企业管理的各类软件,已经统统被纳入ERP系统的内含之中,成为互联网+时代下的新一代信息系统。
1.1内部控制相关理论概述
内部控制的概念
(1)内部控制是指单位的全体成员,为了保护其经济资源的完整、安全,确保经济信息的可靠,协调各种行为,控制业务活动,利用内部分工协作而产生的相互联系、相互制约的关系,从而形成的一系列具有控制职能的程序、方法、措施等,最终在此基础上形成的系统全面、严密规范的体系。
内部控制的基本要素
为了实现单位的内部控制目标进而实现其战略目标,单位实施的内部控制通常包括以下五个基本要素:
(1)内部环境。内部环境是一种氛围,直接影响其它内部控制的基本要素,一般是指企业文化、机构设置、人力资源管理、治理结构、内部审计等等。
(2)风险评估。风险评估是一系列判断,具体指对单位内外各种风险的准确及时的识别,并确定单位相应的风险承受度。
(3)控制活动。控制活动是一整套政策措施,主要包括有:会计系统控制、预算控制、不相容职务分离控制、财产保护控制、授权审批控制等等。控制活动的实施有助于单位的高效运转。
2 ERP环境下内部控制要素分析
ERP环境下,企业的内部控制依然是由内部环境、风险评估、控制活动、信息和沟通、内部监督等五个基本内控要素组成,因此,内部控制体系并没有发生质的改变。但是,由于ERP的存在,使得每项基本要素的内涵和外延有了新的拓展、新的特征、新的内容。以下从内控五要素的角度来具体阐释。
2.1 内部环境
根据前述的内部环境的概念,可以知道组织的层级与机构的设置是其重要的内容。ERP系统在企业中的运用,大大改变了原先的传统的状态,即“锥形”层级结构。ERP系统强调流程化和链条化,并且使得信息在各个子系统间高效传播,最终使得企业的组织结构趋向于流程化和扁平化。
综合起来看,ERP在企业中的应用,增强了企业内部控制的适应性和灵活性,为组织创造了一个良好的内控环境并改变了内控的理念和方式。
风险评估
根据前述的风险评估的概念,可以知道风险评估的目的是要最大程度地识别和减少经营过程中企业组织面临的内外各种风险,具体包括了风险的识别、分析以及管理等三个方面。ERP系统在企业中的实施给组织的风险评估带来了新的思想理念和方法措施。
综合起来看,ERP系统与企业具体业务活动的有机结合,使管理的层级和流程等被标准化和文档化,在企业运转的各个环节中,企业人员都有各自的授权范围,篡改和违背都变得相对困难,与此同时也可以使企业可以及时准确地识别和分析组织在实现目标与计划的过程中可能遇到的内外风险并及时地去处理。由此,ERP系统大大助力了风险评估,且能有效避免错弊的产生,保证企业各项业务活动正常高效地进行。
3 ERP环境下内部控制中存在的风险及问题
ERP系统在企业中的广泛应用深刻地改变了企业的组织结构和业务流程,这种对组织新的优化和设计打破了企业过去的内部控制生态平衡。由此,在内部控制生态的再平衡过程中,也不可避免地会带来一些风险及问题。所以说,ERP系统对于企业内部控制体系来讲是一把“双刃剑”,它给组织创造一个强化内控的平台的同时也对内部控制体系产生副作用。以下将从不同的视角来审视由ERP系统给内部控制体系带来一些风险及问题。
3.1从内部控制要素的视角看风险及问题
内部控制的基本要素始终是分析和研究内部控制的重要切入点,ERP系统的推广必然对内部控制基本要素原有的性状产生冲击。
从ERP系统的视角看风险及问题
ERP系统的维护
ERP系统只有保持定期的管理和维护才可以正常发挥其功能。但由于ERP系统自身所具有的特点,在其管理和维护过程中也会给组织的内部控制带来一些风险及问题。ERP系统建立在现代信息技术之上,因而需要一定的软件和硬件作为其支撑。这些内容相较于传统环境下的企业内部控制来说是额外的部分,所以这也必然会产生额外的风险及问题。
4 ERP环境下内部控制优化策略
为了提高ERP环境下企业内部控制的效果和效率,针对上述分析的相关风险及问题,必须对此进行优化。由前文分析可知,企业在ERP的环境下,其内部控制的好坏是由三个部分有机组成的,即内部控制体系、ERP系统和组织全体人员。这三部分相互联系相互影响,共同服务于ERP环境下企业的内部控制质量。所以以下将从这三方面入手提出内部控制优化策略。
4.1 内控体系的优化
为了适应企业在ERP环境下的新状态,需要对内部控制体系进行相应的变化。具体来说,内部控制的范围和评价是最应当由企业管理层所关注的。
内部控制范围
内部控制的范围就是指内部控制应当设计的方面,具体主要涉及企业的营运层次。当ERP系统在企业中广泛应用时,内部控制除涉及传统的业务流程、人员等之外,还应包括有ERP系统各功能模块的开发设计、ERP系统数据的保管和备份、相关人員的操作规程和ERP系统相关设备的管理维护等方面。
开发设计阶段
ERP系统的开发设计阶段既是ERP在企业应用的开始阶段也是整个ERP系统关乎内部控制质量的关键一环。在初始环节要加强相关的控制和评价,具体要做到:
(1)企业要明确开发的目标,根据具体情况制定开发设计的进度表,成立企业和开发方的联合小组,全面负责ERP系统的开发设计工作。企业需要全程配合专业人员深入企业各个部门及岗位,并熟悉企业全部业务及流程,做好前期的调查工作,使开发方清楚企业实际需求以便分析提炼出具有与企业相适应的ERP系统;
(2)企业要监督ERP系统的开发质量,建立关于ERP系统开发设计的评价和变更的监督控制,使得设计开发的每项工作都可以在可行性评估的基础上,除确保ERP系统的高质量外,还需要确保企业的初始数据全部安全导入ERP系统;
参考文献:
[1]阿尔文·A·阿伦斯,谢盛纹译.审计学,一种整合方法[M].北京:中国人民大学出版社,2009.
[2]樊行健,肖光红.关于企业内部控制本质与概念的理论反思[J].会计研究,2014(2).
[3]高鑫宇,于善波.ERP系统应用对会计信息质量的影响分析[J].新经济,2016(3).