基于ERP系统环境的企业内部控制研究
2021-11-23王桂莲杭州爱力领富科技股份有限公司深圳分公司
王桂莲 杭州爱力领富科技股份有限公司深圳分公司
引言
随着市场经济的快速发展、信息技术的广泛应用,越来越多的企业引入ERP系统,通过标准化、有效化的管理模式提升经济效益。与以往的管理模式不同,ERP系统能够有效实现产、供、销等企业信息的实时同步、共享。那么,科学认识ERP系统与企业内控的关系,全面分析ERP系统给企业带来的影响,采取有针对性的优化措施,对于企业提升管理水平意义更加重大。
一、企业ERP系统建设的重要作用
企业规模不断扩大之后,经常伴随上下游产业链等一系列数据的整合。以笔者所在的贸易公司为例,公司旗下现有18家全资子公司,遍布全国各地,不但点多而且比较分散,应用ERP系统之前,信息数据散布于各职能部门、各个子公司,而且每个具体员工水平、职务经历等个体差异,所掌握的客户、供应等信息很不均衡,处理信息能力也高低不同,给公司有效运转带来不利影响。此时,亟须借助一套现代化的系统平台,实现自筹划、立项直至售后服务的全过程数据无缝对接,帮助企业随时收集客户建议、了解产品的市场反应,以便改进产品质量、优化供应链条、提高经济效益。
ERP系统较好地实现了企业的这一需求。它以供应链管理为核心,全面、精准地汇总客户订单信息,运用现代信息技术进行整理、分析,进而更为准确地判断产品的市场行情、未来的产品需求,以此为基础,反馈回企业内控系统,实现企业内部生产、供应、销售等全过程的资源优化配置,进一步促进效益提升。同时,ERP系统中内含的“安全库存”等数据模块,触发警戒线会随时报警,有利于管理者监控,及时反映,弥补漏洞。
二、企业ERP系统与内部控制的关系
首先,当前内部管理迫切需要使企业急切构建一套严格的内控体系,而内控工作本身牵涉面特别广泛、具体操作异常琐碎。所以,必须借助一款能够支撑这一体系运营的平台。ERP系统作为一款现代化的集成系统,很好地满足了这一要求。其次,ERP系统本身也是企业内控的对象之一,而且ERP系统中很多控制点必须人为设置。因此,必然会面临一些潜在的风险隐患。总之,科学地利用ERP系统这一现代化平台和工具,有效规避可能产生的安全隐患,才能够实现提升企业管理水平、促进企业发展壮大。
三、企业ERP系统的应用对内部控制的影响
(一)企业内控整体环境的影响方面
在组织架构方面,由锥形演化为扁平,促进了企业信息的共享、资源的统筹,有效审核更易实现。以笔者所在公司为例,随着贸易规模逐渐扩大,企业需要处理的国内外信息急剧膨胀,以往传统的人工管理模式下,信息处理难、管理成本高。ERP系统应用之后,基本实现了实时记录和保存。同时,ERP系统的应用使企业的业务流程更加清晰、工作职责更加明确、授权机制更加科学,在运营的每一个节点进行篡改都更加困难,极大地利好反舞弊工作。
(二)企业内控时间节点的影响方面
ERP系统应用之前,企业内控重点是事后的检测和纠偏。最佳的内控机制应体现为减少企业运营中的不合理行为,而不是事后匆忙补救。ERP系统凭借对企业采购、生产、库存、销售、研发等所有环节的集成,构造出一个紧密关联的整体,实现了事前、事中、事后在计划、控制、纠错方面的有效统一,从而更好地发挥预防的功能。另外,ERP系统中预先设定了会计类目、核算规则,进而做到了会计分录与业务发生的高度一致,大大减少了人工的出错概率,而且能够实现对业务活动的快速溯源,利于事中及时控制。
(三)企业风险评估方面的影响
在企业应用ERP系统后,企业的内部风险从源头、组成到评估机制都产生了巨大改变。在企业推行ERP系统,必须掌握数量庞大的基础数据,需要对所有业务流程再梳理、管控模式再构建,这些本就复杂的因素又相互影响和制约,任意一个环节出现纰漏都可能造成整个项目的全面失败。一旦应用成功,在自动化管控、信息共享等方面,ERP系统都将发挥极为关键的作用。但是,从另一方面来看,企业运营对ERP系统过深的依赖,也是一种新的风险隐患。
(四)企业管控机制方面的影响
首先,由于对信息流、业务流实现了有效整合,并通过现代信息技术,使控制措施与业务流程融为一体,包括岗位职责划分、授权和审批。其次,在企业内部管控方面,很好地弥补了人工控制的不足之处。以笔者所在的贸易公司为例,旗下拥有18家子公司,整体规模较为庞大,在传统模式下,管理层级较多,各个管理的环节很繁复,常常出现内部监控的纰漏。ERP系统应用之后,有效解决了过去管控中人员精力不足、经验不够、水平不高等导致的缺陷,以较少的人力、物力实现了更好地企业管控。
(五)企业信息泄露方面的影响
企业应用ERP系统之后,管理模式出现扁平化趋势,促进了各个部门沟通的便捷化。毫无疑问,这有利于企业信息的共享,不过也暗含了不可忽视的隐患。由于信息获取的便利,使内部人员接触企业关键运营信息的可能性极大增加,导致了核心信息外泄危险。因此,在ERP系统环境下,不仅要关注信息汇总、整理、反馈的精准、快捷,还应强调保密意识,通过职权分开等办法消灭外泄风险。
(六)企业内部监督方面的影响
ERP系统应用之后,可以很好地通过预警功能,按照管理人员先期输入的监督指令,进行平常的监督报告、专题险情核查报告,以及违规、不正常情况的自动警告,有效加强控制方面的监督,提升企业内部控制水平。不过,计算机系统毕竟有其较大的局限性,特别是更深层次、更为复杂的隐患,必须依靠管理者自己进行分析,如果对系统的依赖性过强,必将造成监控的缺失。同时,ERP系统意外故障,也会导致企业运营受损的不良影响。
四、企业ERP环境下企业完善内部控制的策略
(一)加强ERP系统下的风险评估工作
企业应用ERP系统之后,必须对企业的内部、外部风险专门进行评估,综合考量风险发生的可能,提出有针对性的措施,同时,注意根据情况变动及时调整。应在ERP系统里找出适宜嵌入内部控制系统的节点,置入审批流程,确保业务流程的审批授权;建立详细的ERP系统操作制度,按照岗位分工决定操作人员的权限,确保合乎不相容职务分离原则;设定流程图,确保能够清晰地指导不同部门的人员跨业务协作;事前设定指标体系,为管理人员的内控评价提供良好依据;预设控制措施,在业务流程异常或偏离时,能够及时预警,自动停止,并及时将差错上报管理人员。
(二)构建ERP系统下的风险控制机制
针对ERP系统下企业内部控制的特点,应当创新工作思路,着眼关键环节,构建符合企业实际的风险控制机制。例如,企业负责审计或风险控制的机构应相对独立,以利于审计工作的有效开展;针对企业经营、财务、市场、法规及道德等多方面的风险监控,必须保持连续性、经常性,及时清理和企业战略目标相违背的项目;加大内部控制制度落实情况的核查力度,尤其是企业基础部门、子公司的执行情况;拓展对内部控制人员的检查范畴,将计算机日常维护、操作人员纳入进去,对计算机系统维护、管理及操作人员实行岗位职责分离等。
(三)严格ERP系统运行安全的监控力度
企业在应用ERP系统之后,内部的网络和外界的互联网实现了互联互通,而互联网本身的开放、共享属性使ERP系统面临潜在的安全隐患。因此,内控功能嵌入ERP系统并正式应用之后,必须强化信息系统安全方位的维护工作。严格落实操作日志制度,每一项操作程序都要建立配套制度,确保不相容职务的独立性,坚决防止不同岗位员工的越权操作,每一项操作程序都必须留痕,真正实现全程监控。要明确专人进行日常管理,经常性检测系统运行情况,清理不必要的垃圾数据,确保系统稳定顺畅。时刻注意互联网病毒的情况,防止系统被外界病毒感染。
(四)加大ERP系统应用后员工的培训力度
ERP系统是一个对企业海量信息进行高度集合的信息化、自动化系统,它的使用人员数量庞大,实现了相当广阔范围内的信息共享,对信息安全提出了更高的要求。为此,要加大员工的培训力度,重点突出安全性、保密性和信息化,将员工培训、掌握程度列入日常考核。尤其加大关键岗位的培训工作,防止人为操作失误导致的业务流程失序和垃圾数据的产生。另外,ERP系统的应用淘汰了很多纯人工的操作,极大地提升了智能化程度,对员工综合素质的要求更高。所以,必须培养一批高素质人才,使他们既掌握计算机和内控专业知识,又擅长系统分析,还了解企业管理,为ERP系统作用发挥奠定人才保障。
结语
随着市场经济的快速发展,对企业管理提出了更高的要求,加大ERP系统的应用显得日益重要。ERP系统的应用给企业内控整体环境、风险评估机制等各方面都带来巨大影响,也产生了一些风险隐患。针对这一变化,企业应通过加强风险评估、强化安全监控力度等一系列措施,充分发挥ERP系统的作用,科学规避潜在风险,实现企业提升管理水平、增加市场竞争力的目标。