ERP系统对企业内部控制的利弊以及应对措施
2021-05-07陈莹
陈莹
[摘 要]从国内企业内部控制角度来讲,由于受到技术条件方面的限制,企业主要以传统人工方式为主,当前这些问题,在很大程度上影响着企业内部控制目标的实现。ERP系统作为全新的管理理念,對于企业内部控制有着较大的影响,企业在运用ERP系统进行管理时,要根据当前实际情况,将内部控制与ERP系统管理进行有机结合,最大限度发挥ERP系统管理在内部控制中的作用,进而促进企业实现可持续发展。
[关键词]ERP系统;内控控制;利弊分析
[DOI]10.13939/j.cnki.zgsc.2021.12.111
1 ERP系统对企业内部控制的利弊
近些年来,随着企业环境的不断发展变化,内部控制必然会深入企业各个风险点。在实际风险控制过程中,如果单纯地依靠传统控制方式,企业则难以应对当前存在的风险。尤其对于现代企业而言,传统手段难以满足内部控制的具体要求,往往存在一定的局限性:其一,无法实现全业务范围内控:根据相关数据调查显示,具备内部控制的企业很多,但是真正意义上进行全范围实施的企业并不多见。从传统内部控制角度来讲,通常主要以事中控制和事后控制为主,往往忽视了事前控制,并没有意识到事前控制的重要性。其中很多业务过程往往需要较长的时间,由于缺乏计算机信息系统的辅助完成,则难以最大限度发挥出事中控制、事后控制配合的作用;其二,人员素质影响较大:目前很多企业在实现现代化的过程中,始终奉行人性化管理的理念。尤其在制度的制定和执行过程中,很多企业切勿忽视了人性的弱点。从传统人工内部控制的角度来讲,则难以完全逾越人情障碍。此外,在内部控制的具体执行过程中,极容易受到责任心、心理压力等方面因素限制,很容易发生错误或者疏漏;其三,内部控制效率偏低:在企业的实际发展过程中,有着较为复杂化的经营环境,并且涉及较为广泛的经营内容。在企业内部控制的具体实施过程中,仍然存在诸多大量的信息、传输和校验工作需要完成。在这个过程当中,单纯地依靠传统管理模式,不但有着较慢的速度,而且在控制点上容易产生一定的模糊性。由此可见,企业要想实现内部控制效果的最优化,需要注重改进和创新传统控制手段,尤其要注重信息技术的有效运用,实现信息管理的建设目标。其中ERP得到了当前企业的关注,并且引起了企业足够的重视,为了能够充分利用ERP系统,企业要注重运用信息化实施内部控制,这样才能够取得良好的控制效果,确保内部控制工作得到顺利开展。根据相关实践研究表明,ERP有着诸多方面的优势,其中主要体现在以下方面内容:其一,实现全业务范围实施内部控制:ERP系统作为集成系统,囊括了企业全业务范围,在实际的应用过程中,发挥着极其重要的作用。与此同时,该系统作为完整的内部控制平台,通过ERP系统的有效运用,能够对企业各个环节进行有效的控制,实现了对企业人力、财力、物力的控制,为企业的整体管理水平提供了重要的保障基础;其二,实现全业务过程内控:企业在使用ERP系统的过程中,运用该系统能够实现业务全过程控制。企业在业务发生之前,通过预算控制有助于实现企业的整体目标,其中具体可划分为控制项目与明确控制标准,同时还需要将责任落实到个人,授权控制,根据企业的组织结构及员工的岗位责任,设置每个员工对系统的操作权限以及对信息的查询范围。此时通过ERP系统能够保证各项业务活动均由被授权的员工执行。此外,在业务发生的具体阶段,对于部分不符合规范的操作步骤而言,业务操作控制会自动进行拒绝,并且能够做到综合分析比较预算目标与具体实际情况,针对部分不符合标准的业务操作,由授权机构对其进行决策。在业务发生后,通过数据分析控制能够自动对内外数据发生额进行严格的审核,主要检查其是否符合指定的逻辑关系,及时排除或者筛选出异常情况,并且将其提交给相关部门,对其进行决策。此外,应当定期分析对比企业绩效与计划目标,对各项进展情况作出综合分析,风险评估控制可定期收集相关数据,根据风险模型,评价企业面临的风险状况,生成风险评估报告。
2 ERP环境下的内部控制风险
(1)会计信息安全性差:现阶段局限软件系统自身的加密工作,软件企业在实际的经营管理过程中,为了实现自身的整体安全,通常要对软件进行加密,对软件应用企业会计数据的安全性缺乏考虑。在实际的设计过程中,操作密码等简单权限设置,并且不能够真正意义上对数据进行有效的保护。由于企业频繁地进行电子数据往来,再加上没有做好相关方面的保护工作,不法分子不但会窃取数据库重要的数据信息,而且还会对数据文件进行篡改。
(2)业务岗位职责不合理:当企业实施ERP信息系统后,部分企业对ERP系统认识不到位,缺乏对岗位职责进行合理控制和划分。针对会计审核人员、基本数据录入人员,企业并没有做好及时调整和分离。其中部分程序开发人员在业务部门人员的请求下参与会计业务的处理,这在无形中增加了系统的风险性。
(3)从业人员素质低:ERP作为全新的事物,再加上相关设计人员大多为非专业人员,对于当前这部分人员而言,他们并不具备较高的专业知识,知识层次相对较低且没有掌握现代化信息技术手段,这就增大了从业人员的工作难度。对于ERP环境下的会计业务处理上力不从心,体现出一定的难度。
3 ERP系统对企业内部控制风险应对措施
3.1 加强系统安全及网络安全
企业在进行内部控制的过程中,要想对其内部控制风险进行控制,避免风险对企业的发展产生影响,则需要根据当前的具体实际情况,注重加强系统安全及网络安全管理,具体应该从未防范存储硬盘与处理硬盘进行相互隔离,作为财务管理部分,要注重其内部工作的安全控制,营造良好的安全环境。通常情况下,所谓的网络安全,具体主要包括操作人员身份识别、访问权限的控制、财务数据的保密性等,企业要给予这些关键点足够的重视,并且通过当前这些手段的实施,有助于保证财务信息在内外网络传播中的安全。
3.2 建立相应的ERP岗位管理制度
不相容职务应当分离是ERP时代对操作人员权限控制的要求。企业在实际的经营管理过程中,可根据具体管理要求,需要建立完善的ERP岗位管理制度,同时还需要明确职责分工,并且要注重加强组织控制。针对企业工作岗位而言,通常情况下主要分为ERP系统岗位与基本职能岗位。对于基本职能岗位而言,大致又可设置为出纳、审核、财务岗位等。此外,企业可根据内部控制牵制制度要求,在保证数据安全的基础上,注重交叉岗位的设置。对于企业各个岗位来讲,除了要保证岗位之间相互独立以外,还需要注重彼此之间的相互联系、相互制约。通过强化内部职责分工,有助于减少操作利用计算机的可能性。
3.3 提高相关从业人员的素质
ERP带来内部控制工作的革新,同时ERP对企业员工提出了新的要求。企业员工素质的高低,在很大程度上影响着内部控制工作的开展。针对当前企业的发展而言,往往需要管理专业、财会专业、计算机专业等相关方面的技术人才。鉴于当前这种情况下,企业要根据具体实际要求,定期对相关人员进行专业培训,通过开展培训教育工作,加强会计管理人员与财务管理人员网络安全知识,增强他们的网络安全意识,而且还能够提高会计管理人员的素质,不断提高其业务能力。此外,不断完善专业考核制度,定期对会计管理人员进行专业考核,针对部分顺利通过考核,并且考核成绩较为突出者给予相应的奖励;针对部分没有通过考核,或者成绩不理想的人员要给予相应的处罚,并且要继续进行培训,促使他们不断完善自我,提高自身的专业能力。除此之外,企业还可以面向社会进行公开招聘,尽可能地选拔专业型技术人才,以此来增强整个团队的素质,进而打造出一支高素质的专业团队。
3.4 发挥内部审计职能
在会计信息系统应用过程中,内部审计人员应当定期对会计业务进行检查,同时还需要做好相关方面的评价工作,以此来保证会计系统工作的准确性。此外,通过强化对会计审计管理工作的开展,能够及时发现系统中出现的问题,并对其检查出来的问题进行深入分析,根据实际分析的结果,制定完善的解决措施,确保问题能够及时被消除,提高系统运行的稳定性,以此来为系统操作和维护人员对程序命令的修改,进而提高会计核算工作效率。
4 结论
综上所述,ERP系统作为全新的管理理念,往往有着较为显著性的优势,得到了企业管理者的青睐,并对提高企业的内部控制水平至关重要。在ERP系统具体應用过程中,由于受到很多方面因素所限制,导致其仍然存在诸多有待解决的问题,这就要求企业要根据具体实际情况,不断对ERP系统管理作分析,同时要针对其出现的问题提出相应的解决措施。此外,企业还需要对相关从业人员进行专业培训,提高从业人员的整体素质,最大限度发挥ERP系统在企业内部控制中的作用,进而提高企业的实际经营管理水平。
参考文献:
[1]岳彦斐.试论会计信息系统内部控制存在的问题及对策[J].财会审计,2011(8).
[2]郑子宽.试论ERP系统对会计信息系统的影响[J].会计研究,2009(12).
[3]吴联生.当代会计前沿问题研究——创新与发展[M].北京:北京大学出版社,2005.
[4]张蕊.会计审计前沿问题探索[M].北京:中国财政经济出版社,2004.
[5]张影.浅谈会计电算化的内部控制制度[J].经济技术协作信息,2009(23).
[6]王向青.会计电算化发展过程中存在的问题及其发展思路[J].中州大学学报,2006(4).