基于ERP系统环境的企业内部控制研究
2020-07-30蒋岭娥
蒋岭娥
摘 要 内部控制是现代化企业管理制度体系中的重要内容之一。随着信息技术的快速发展,先进的信息技术有助于加强内部控制数据信息的统一性与分享性,从而达到精细化内控管理的要求。ERP系统通过计划与控制促进企业日常运作管理的标准化、流程化管理,实现全程覆盖控制,积极强化业财融合协同处理,从而促进企业内部控制的实施。本文介绍了企业ERP系统与内部控制的关系,分析了目前ERP系统应用中不利于内部控制的主要表现,并提出相应的对策建议。
关键词 ERP 内部控制 企业经营
一、企业ERP系统概述
企业ERP基本内容与功能:
(一)企业ERP基本模块
ERP的全称是企业资源管理计划,最初是由美国计算机咨询公司Gartner Group提出的,它可以满足各个行业现代企业的多样化生产模式,而且精细化管理企业供应链。ERP运用先进的信息技术以及管理思想,汇集整合企业内部运营信息、供应商信息以及客户信息等,最终可以高效配置企业资源,梳理和改进业务流程。ERP基本模块主要包括BOM管理子系统、采购管理子系统、生产管理子系统、销售管理子系统、存货管理子系统、财务管理子系统等内容。
(二)企业ERP基本功能
1.提升生产规划能力功能。ERP系统可以让企业在最优状态下完成生产,同时兼顾生产弹性。具体涵盖生产规划、原材料需求规划、生产控制规划等。
2.协助企业提升资产管理水平。存货管理可以降低存货成本,具体涵盖采购、库存管理、财务管理等。
3.提供实时、精确财务信息的功能。财务管理系统能够从成本管理、产品成本会计、利润分析、作业成本以及总公司汇总账等。
4.加强销售分析功能。运用销售管理模块可以协助企业高效地把握市场信息,便于对客户的需求作出最快速的反应。
5.精确化内部信息管理功能。ERP系统当中具有多种模块,而各个模块的信息均是从企业日常经营管理环节收集,能够准确、及时地反馈企业经营活动的实际情况,便于进行控制管理。
二、企业ERP系统与企业内部控制
(一)企业ERP系统与内部控制关系
ERP系统与内部控制都是现代企业为扩大经济效益所产生的管理工具,因此具有相似性。ERP系统侧重于管理,而且主要是各项业务流程的载体,更多的是一种工具,不仅仅是提升企业管理效率,更是内部控制的重要手段。而内部控制的核心是控制,更多是从宏观角度出发对企业各项经营管理业务进行调节。ERP通过将各项业务流程标准化、规范化、信息化,将信息与数据的即使共享作为企业内部控制管理决策的重要参考资料。并且ERP系统是企业发展到某个阶段不可饶过的管理工具,也是提升内部控制管理水平的关键系统。
(二)企业ERP系统应用对内部控制的影响
企业内部控制通常由五要素构成,分别为内部环境、风险评估、控制活动、信息沟通以及内部监督,而ERP系统的各个模块与功能基本上覆盖了内部控制的五要素。ERP系统的运转主要是通过信息化的流程驱动,数据信息在各个环节进行及时、高效的共享传递,传递过程中就需要企业优化内部控制环境,精简管理层级;避免因为管理层级较多,导致传递过程数据信息失真。另外,在ERP系统要求下,对于内部控制各管理人员以及其他业务岗位职责提供更加严格的标准。因此,ERP并不是独立于内部控制而存在的,而是内部控制环境的重要部分,本身也是内部控制的重要对象。
三、现阶段企业ERP系统应用中不利于内部控制的主要表现
(一)业务流程未建立测试优化机制
ERP系统要想发挥出最大化效用,就需要通过规范、先进以及优化的业务流程作为支持。该系统主要就是在高效的业务流程上才能够完成对企业资源的高效配置。然而,企业在应用ERP系统后,前期投入的大量建设成本很难快速获得效益,导致后续在应用过程中沒有投入更大的资金对ERP系统进行优化、维护,致使企业ERP系统缺乏定期测试优化的机制,无法及时解决ERP系统过程中产生的问题,这种情况最终会导致ERP系统失去先进性,无法配合内部控制工作。往往当内部控制制度改进后,ERP系统某些功能还没有达到改进过后内部控制制度的要求。正是因为业务流程缺乏测试优化机制,许多ERP、内部控制业务流程存在的问题无法及时发现,也就不能够及时提出解决策略。
(二)ERP控制规范化存在不足
ERP系统本身就是企业内部控制的重要对象,但是许多企业在制定ERP系统过后,对于ERP系统的内部控制往往缺失,这就是ERP控制规范化的不足。例如,ERP系统操作不当风险,通常涵盖违法违规操作与操作不当风险。ERP用户权限的设置关系到内部控制的具体执行。某些企业ERP系统权限管理混乱,权限分离制度没有落实。另外就是计算机安全风险,ERP系统作为数据高度集中的计算机信息平台,倘若企业对计算机安全重视度不足,直接就会因为ERP系统的风险问题影响内部控制管理体系,最终会对企业的经营管理造成毁灭性打击。尤其是许多业务流程的标准、规范没有明确,在进行ERP控制时,规范化不足的缺陷就会暴露出来。
(三)ERP系统数据缺乏检测
ERP系统当中最为关键的资源就是数据信息,但是企业ERP系统的数据信息仍然是人为操作完成输入。一旦数据输入过程中人为操作失误或者产品信息错误都会影响该项业务的整个ERP流程。最终将会造成整个ERP系统数据信息的失真,不利于企业内部控制作出正确的决策。并且某些环节的ERP系统操作人员为省却工作量,往往会编造部分数据,以此来填充到ERP系统中。上述问题均是由于ERP系统当中欠缺数据监测环节,无法针对企业所录入的业务数据信息进行判断。另外,由于ERP系统数据缺乏检测,无法保证ERP所录入的数据信息的精确性,从而会影响到后续参考EPR数据信息进行的内部控制工作。
(四)ERP系统与内部控制的要素结合并不紧密
尽管企业ERP系统覆盖了内部控制五要素絕大部分内容,然而在某些环节,ERP系统与内部控制五要素结合并不紧密,如信息沟通以及内部监督方面。信息沟通上主要是ERP系统当中缺乏即时的沟通模块,通常需要通过其他平台进行沟通。而在运用其他平台沟通时又无法准确描述ERP系统当中的问题,就会导致内部控制整体效率低下;而内部监督是由于ERP系统仅仅是对数据进行监管,对于具体业务操作无法进行监督。
四、强化企业内控中ERP应用的具体建议
(一)ERP系统业务流程定期优化测试
ERP系统只有在规范化、优化过后的业务流程基础上才能够实现对企业资源的高效配置管理。因此,企业在业务变化、发展以及创新业务的过程中要注重与ERP系统的业务流程进行结合,积极更新优化业务流程的需求,才能为ERP系统的有效性提供保障。主要方式可以运用流程调整以及新增业务流程模块的形式更新ERP系统,保证ERP系统内部控制管理的先进性。此外,针对各项业务流程处理也要通过逻辑计算判断其是否合理,尤其是针对ERP当中用于定义业务规则的控制测试,以便能够更深入地了解业务流程,从而进行改进优化。
(二)加强ERP系统的控制规范
ERP系统是企业内部控制的手段与工具,主要由硬件与软件两部分构成,不管是硬件还是软件系统,自身逻辑安全均会对企业内部控制造成风险。因此,企业内部控制必须针对ERP系统指定专门的内部控制环节,确保ERP系统的整体安全。设立软、硬件维护岗位,以及各项业务流程权限岗位;明确岗位职责,定期和不定期对数据进行维护与备份,以此保证企业ERP系统数据的安全性。针对ERP系统某些业务流程的修改、维护必须构建严格的审批机制,将各项修改权限规范化管理,严格落实岗位不相容权限设置,定期对权限进行测试管理。
(三)对ERP系统嵌入控制数据进行检测
针对ERP系统数据信息失真的问题,需要企业嵌入控制数据完成检测。许多内部控制点的控制标准、方法预先制定,然后嵌入ERP系统应用程序或控制数据设置当中。由ERP系统驱动分析器与控制器针对所录入的各类业务原始数据进行各种检验、核对、研判以及监督等工作,从而确保ERP系统数据信息的真实性。定期对ERP系统当中关于内部控制点的控制标准进行检测,并且及时优化和调节其中不合理、与实际情况背离的检测控制标准。通过数据监测使数据资源符合ERP、内部控制的需要,能够保证数据信息的安全。
(四)促进ERP系统与内部控制之间的融合
ERP系统尽管作为内部控制的一部分,但其仅仅作为一种工具,两者在融合应用上还有极大的提升空间。例如,ERP系统可以在平台上嵌入即时沟通信息模块,当操作人员发现某个业务流程存在问题,就能够直接在该环节与相应负责人进行沟通,便于快速找到问题症结并且解决问题;大幅度提升问题的解决效率,整体上也会推动企业经营管理效率提升。另外,ERP系统不仅仅是对数据进行内部监督,还需要对具体业务流程的负责人的操作进行监督,业务操作人员在操作完成后应该及时进行工作备忘录登记,通过将实际操作后台数据与备忘录情况进行对比,就能够对业务人员的具体操作情况进行监督。通过ERP系统与内部控制要素的充分融合,将发挥出两者的最大化作用,实现企业的经营效益目标。
五、结语
ERP系统环境下的内部控制对于企业来说是具有重要意义的。通过ERP系统,可以更好地落实各项内部控制工作,并且促进内部控制管理水平的提升。因此,企业必须重视ERP系统与内部控制的结合,只有两者相辅相成才能够发挥出协同作用,帮助企业提升经营管理水平,实现更大的战略目标。
(作者单位为宣城市华菱精工科技股份有限公司)
参考文献
[1] 蒋春凤.基于ERP系统环境的制造企业内部控制研究[J].中国市场,2019(08):95-96.
[2] 代云. ERP系统环境下企业内部控制风险及其防范策略[J].财会学习,2019(04):180-181.
[3] 钱慎.基于ERP系统环境的企业内部控制问题研究[J].纳税,2019(09):251-252.
[4] 吕彦君.基于ERP系统环境的企业内部控制研究[J].中国商论,2019(04):92-93.