APP下载

ERP系统环境下的企业内部控制研究

2020-06-27杨架英

经营者 2020年10期
关键词:ERP系统风险防范内部控制

杨架英

摘 要 随着信息技术的不断进步,为了适应现代市场经济的迅速发展、企业管理理念的不断创新,以ERP系统为主的信息管理系统在企业中得到了广泛应用。ERP系统的专业、高效、便捷给企业内部管理带来了巨大的改变,大大提高了企业运行效率,同时也使企业的内部会计信息系统面临新的挑战,如企业内部控制难度增加等。现代财务领域中利用信息技术进行处理势在必行,企业内部控制如何适应ERP系统环境下的信息管理要求,是迫切需要解决的重要问题。本文通过阐述ERP系统概念、内部控制概念以及比较分析ERP系统与企业内部控制的关系,讨论ERP系统环境对企业内部控制的主要影响,特别是ERP信息系统在会计信息处理方面的应用,使企业内部控制得到全面管控與优化,并针对性提出ERP系统环境下解决企业内部控制问题的建议:加强团队建设,完善岗位职责、权限设置,细化内部控制各环节;加强操作人员ERP系统培训,并与ERP系统开发商充分沟通;必须从ERP系统财务模块入手,保证初始数据的准确性;维护ERP系统软硬件安全,确保ERP系统不受攻击等,推进企业内部控制得到进一步完善,促进企业经济效益全面提升,保证企业的健康长远发展。

关键词 ERP系统 内部控制 风险防范

一、企业ERP系统与内部控制的关系

建立在高速发展的信息技术的基础上,集先进的管理思想与信息技术于一身,以系统化的管理理念,为企业员工及决策层提供决策手段的管理平台称为企业资源计划,简称ERP系统。其是以财务会计为核心,集成本管理、供应链管理、资产管理、客户关系管理等于一体,贯穿企业的整个计划、实施、决策相关环节的业务层面体系。内部控制是企业为了实现更合法、合规的经营,维护资产的完整,确保财务数据的准确性,保证企业经营方针顺利落实,而在企业内部采取的自我规划、评价及控制的一系列手段、方法与措施的统称,是会计领域应用最广泛的方法。ERP系统是企业内部控制的对象,通过内控使ERP系统能够高质量运行,同时在ERP环境下,内部控制也能得到提升和改进。ERP系统与企业内部控制相互促进、相互支持。ERP系统是企业经济运行管理的重要操作工具,在内部控制标准的制约下,能够更精准、高效地运行,以满足企业实际经济需要。

二、ERP系统下企业内部控制存在的问题

(一)内部控制不严谨、操作不规范会导致ERP系统的使用效果达不到预期,甚至建账失败

一套规范的企业制度和公司组织架构是企业发展的基本前提,对企业内部控制制度及内部的环境建设具有举足轻重的作用。ERP系统内权限设置依赖于企业组织架构。ERP系统运行以后,企业流程会发生很多变化,企业手工作业会大大减少,甚至全部被系统代替,改由ERP系统进行管控。如果没有熟练掌握系统操作流程,不能直观地反映出数据的正确性以及风险管控的有效性,并且不能及时在控制环节发现问题,进行了错误操作,可能导致连锁反应,各环节的控制失效,如果一段时间内都无法监测到错误信息,会造成严重后果,增加ERP系统建设的难度,使ERP系统的实施达不到预期效果,甚至建账失败。

(二)ERP系统操作不当、达不到预期将浪费财力、人力、物力,造成严重后果

企业建立一套完整的ERP系统通常需要耗费大量的财力、人力和物力。从准备ERP系统上线到ERP系统顺畅使用不是一朝一夕的事情,前期的准备工作尤其重要。企业需要与软件供应商逐一商讨需要实现的功能,特别是通用ERP系统无法直接实现的功能,需要与软件供应商充分沟通后来开发和实现;企业内部职责操作权限、授权审批流程等也需要在系统上线前逐一设置,指定专岗专人负责;系统上线后的维护服务工作也是需要讨论确认的事情,诸如此类如不能在ERP系统运行前充分准备好,即使系统暂时得到企业认可,开始运行使用,最终也会因为达不到预期的效果、满足不了企业的基本需要、企业得不到必要的价值回报和管理提升,最终导致企业放弃ERP系统,宣告实施失败,浪费财力、人力、物力,给企业带来不必要的浪费和经济损失。

(三)ERP系统业务流程不健全,内部控制环境不佳

企业运用ERP系统后,原有的许多业务流程由手工流程变为ERP系统流程,企业的管理结构呈现出扁平化、流程化的趋势,内控层次减少,操作流程、审批流程、数据管理方式都发生变化。ERP管理系统影响着企业生产经营的同时,也影响着内部控制制度的设计与执行。如果企业管理人员对内部控制理论不熟悉,并且没有一定的内部控制实践经验,就很难建立一套完整的内部控制制度。企业虽然已经构建了一套完整的内部控制制度,但管理层的能力不足,或是未与ERP系统开发商充分沟通,也无法准确灵活地运用制度,制度不能发挥其本身的效用,未及时利用ERP系统对内部控制加以改进,继续使用以前的内部控制制度,造成很多漏洞,给企业带来不可估量的损失。

(四)权限设置不规范、信息传递风险管理与监督制度不健全

1.权限设置不规范风险。很多企业为了节省人力成本,没有进行合理的岗位分工,如在会计岗位与审核岗位安排同一人工作,很容易出现错误与舞弊行为。ERP系统中权限管控不严密,不遵循职责分离原则,也会形成内部控制的漏洞。此外,员工的能力与素质也在很大程度上制约着内部控制的执行。员工主要分为企业员工和ERP系统的专职管理人员,他们都存在着能力不足的问题。一方面,信息技术发展迅速,ERP系统时常更新,许多财务人员不能跟上系统更新的步伐,无法充分利用ERP系统的强大功能;另一方面,大部分企业员工都认为ERP系统只是财务人员与管理人员的事情,与自己无关,对企业的信息化过程漠不关心,不了解ERP系统,因此内部控制制度无法得到贯彻落实并充分发挥作用。

2.信息传递风险。ERP系统有强大的信息传递功能,借助ERP系统,可以实现网上采购、销售、价格变更、库存调让及财务数据归纳汇总等的顺畅沟通,由相关负责人传递相关数据到ERP管理系统,通过系统将相关操作人的指令传达给下一个操作员,实现物资采购、商品销售等管理一体化发展,由ERP系统处理后将转换成所需要的文件形式。但在此过程中,可能会出现各种风险因素,例如输入数据时可能出错,导致整个系统数据都受到不同程度的影响,如果重新输入,不仅会浪费输入者的时间,还会影响下一个操作人的判断与处理决定,大幅降低整个企业的工作效率。除此以外,在各个模块的连接中,也会或多或少出现一些问题,使得ERP系统的应用效率降低。

3.监督制度不健全风险。在ERP系统实施的初步阶段,大多企业都还未制定完善的、系统化的监督与管理机制。对应往常的业务环节风险点,数字化系统的风险点完全不同,系统项目流转时经常会遇到信息错误、相关工作人员失误、项目流转错误或者系统故障等若干问题,这样一来就给系统管理人员和系统工作人员带来了极大的挑战。目前各企业未制定一套完整的、系统化的监督与管理机制,形成系统监督与风险管理也只是停滞于操作、业务开展等方面,并未发挥出系统的真正作用

(五)ERP系统存在受攻击的风险

ERP系统数据都是通过网络传输,实现了跨部门、跨区域、跨单位的数据传输作业,增强了业务流程对ERP系统的依赖性,带来新的业务风险,这使得网络黑客有了侵入机会,而黑客袭击一直是网络安全的头等问题,从互联网发展至今从未间断过。同时,ERP系统在转换和传递过程中可能需要不同的接口,通常由不同的公司开发、维护,并且企业新接触ERP系统,对网络数据风险不够重视,缺乏足够的风险防范意识,常常会忽略对ERP系统数据的备份与维护,导致ERP系统瘫痪,出现系统数据丢失的风险。

三、ERP系统环境下企业加强内部控制的建议

(一)加强团队建设,完善岗位职责、权限设置,细化内部控制各环节

合理分配岗位职责可以实现公司人力资源的科学配置,严格执行不相容岗位相分离原则,依据各员工的岗位职责,合理分配ERP系统操作权限,针对专人建立科学合理的操作制度,未经过授权不得随意接触和操作该系统,具体到每个员工的录入、查看、修改、输出、删除及特定报表的查看权限,逐一指定,敏感的数据或报表还可以增加查看或导出的审核权限,对不相容岗位和职务进行合理的分离,使其能够相互制约和监督,从而形成有效的制衡机制。有效提高内部竞争和活力,提高工作效率,加强工作环节的风险管控和内部控制。

(二)加强操作人员ERP系统培训,使其熟悉掌握各模块的运用

ERP系统的运用,可以使员工更加轻松、准确、高效地开展工作,但ERP系统涉及多环节多岗位,几乎多数员工都要在岗位上运行ERP系统,这就对员工的个人综合素质尤其是对系统信息化的运用、理解能力提出了更高的要求,企业员工要具备大观念和责任心,不仅要具备计算机基础知识,还要将本专业知识和计算机知识有机结合。只有操作人员正确认识系统,熟练掌握ERP系统各个功能模块的操作技巧,熟悉了解ERP系统流程,并不断学习新知识、新技术,并能运用自如,才能保证企业工作的顺利开展和内控建设的顺利完善,以适应系统更新换代的需要,进而促进公司内部控制建设。

ERP系统培训应保证全员参与,并具有针对性,应该定期或不定期,分层次、分部门、分项目开展系统培训。具体来说,企业的管理者应熟悉掌握系统的操作并了解其原理和核心管理思想,而普通员工需要重点掌握基本的系统操作方法和系统运用等知识。

(三)与ERP系统开发商充分沟通

企业在ERP系统运行前,应该明确内部控制架构与内部控制制度,并向系统开发商明确地表述企业的内部控制设计方案。各个企业的理念与发展目标都是不同的,ERP系统所现出的价值与系统模式也是不同的,企业会根据自身需要,设计新增系统功能,以满足企业的发展需求。

因此各企业需要就自身需要,如在产品、技术、采购、销售、价格及未来发展目标等方面与开发商详细地沟通,并向开发商明确哪些流程的内控必须通过信息系统监控完成,而哪些流程不能完全依赖于信息系统,需要将传统人工监控与系统监控完美结合,以确保内部控制制度得到有效执行。只有双方不断沟通、理解和努力,才能使需要实现的功能尽可能通过ERP系统体现,逐步建立与企业整个业务流程相一致、完善高效的内部控制体系,并将企业的特殊需求完美融入ERP系统。

(四)从ERP系统财务模块入手,保证初始数据的准确性

1.从财务模块入手的重要性。ERP信息系统对财务核算与管理的影响最大,而财务模块与其他应收模块、应付模块、库存模块等业务模块有非常紧密的关系。企业日常经营活动中各项业务都会汇总到财务模块中,以财务数据的方式传递给企业,因此,从财务模块着手最有利于ERP系统环境下内部控制方案的实施。

2.实施最优的资源管理,减少损失。在财务模块成功建立后,通过对企业的资金、采购与付款、销售与收款、库存管控、费用预测与控制等一系列业务进行合理、必然、最优的资源管控,而这也要求系统建账初始数据录入必须准确无误,从财务的各项数据出发。计算机系统对录入的期初数据,是无法识别其真实性和准确性的,一旦初始数据错误,系统便会根据录入的各项数据进行计算、分析,得出与企业实际不符的数据。不能建立严密的资金运行系统,从而导致资金管理失控、应收账款账龄分析、逾期应还未还情况等数据不准、应收账款不能及时清账等,一系列决策信息失真,后果不可估量。

3.对数据进行多级核对,确保期初数据的准确。企业必须对建账期初数据的真实性和准确性进行层层核对,严格规范系统的操作流程,除基础的人工检查、传统检查、审批、校验流程外,还应特别注重利用ERP系统技术,合理地设计录入数据的类型、范围等,以便及时准确地实现信息沟通、数据共享、风险管控等。当所有控制程序、流程、各项参数、指令完全设置到ERP系统中后,企业内部控制也就完整地融入了一个成熟完善的ERP系统环境。

(五)维护ERP系统软硬件安全,确保ERP系统不受攻击

风险防范意识是企业有效规避风险和避免损失的前提。企业内部要加强管理和自我监督,内部网络系统严格划分内网、外网的不同职能,做到内外有别。企业应该设立专人负责ERP系统数据维护,定期备份系统所有数据,由系统管理员设置共享数据库的访问权限,并设置相关的密码及口令,防止ERP系统数据库被黑客攻击、非法访问、病毒侵害等,给企业经济和管理带来不必要的损失。

四、结语

ERP系统是一种新兴管理系统,能使企业内部控制得到进一步完善,但在实际工作中仍有一些局限和风险。各企业应有效预防风险,全面提高管理水平和经济效益。

(作者单位为北京意同创科技有限公司)

参考文献

[1] 曾冬香.浅析制造企业财务内部控制存在的问题[J].现代经济信息,2018(6):208+210.

[2] 赵春艳.论ERP系统环境下的企业内部控制[J].现代企业,2019(04):112-113.

[3] 石小平.企業ERP系统实施与内部控制体系建设[J].财会学习,2017(3):98-99.

[4] 于荣娟.基于ERP系统环境下的企业内部控制探究[J].中国商论,2019(09):224-225.

猜你喜欢

ERP系统风险防范内部控制
基于BSC的中小企业ERP绩效评价指标体系设置
中国企业海外投资风险的防范及化解
融资融券业务对券商盈利及风险的影响研究
我国物流企业内部控制制度的问题及建议
房地产开发企业内部控制的认识
探讨ERP系统环境下企业会计的实时控制
行政事业单位内部控制存在问题及对策
制造企业销售与收款业务的内部控制分析