基于ERP系统环境的企业内部控制研究
2021-12-05朱先亮
朱先亮
(日照钢铁控股集团有限公司京华稽核室,山东 日照 276806)
一、引言
应用ERP系统与内部控制相融合已经成为当下的发展趋势,对内控制度比较健全的企业来说,引进了ERP系统后,企业的内部控制制度要根据ERP自身的特点,进行适当的优化及调整。一个新鲜事物的引入,都会对现有制度带来一体两面的影响,就像一把双刃剑,ERP系统也不例外。应用了ERP系统,对企业现有内部控制产生的影响,既有其优势的一面,也有其风险的一面。
ERP系统具有全程覆盖、分工协作、灵活调整等显著特征,基于这种环境下,企业原先的内部控制需要进行调整,文章以ERP系统应用为基础,简单介绍了ERP所具有的优势,辨析企业ERP系统与内部控制之间的关系,结合企业实际应用,发现ERP存在的一些薄弱之处;指出了企业应用ERP系统会使原有的内部控制面临新的挑战;最后针对企业应用ERP系统存在的不足,提出了完善内部控制的相关对策,如何让企业的ERP系统与内部控制两者融合相互影响、相互促进。
二、企业ERP系统与内部控制的关系
借助ERP系统,能够使企业的管理层对企业中所采购的资源及物料的使用进行全方位的监管,进而降低资源耗用,节约成本,提高了管理效率;同时企业的员工之间,借助该平台实现信息共享,从而提高了工作效率;还通过系统的信息更新与共享,让企业的股东和管理者快速掌握市场变化,提高企业的市场竞争力和生存力。
(一)ERP系统是企业内部控制的主要对象
ERP系统是通过人工操作对系统进行设置并执行,满足企业内部管理控制的要求,在具体的实施过程中,会产生人为因素导致的风险,如病毒风险、数据篡改、程序风险等,在这种情形下,将不利于企业的生产经营,必须把ERP系统作为内部控制的主要对象。
(二)最终目的是一致的
企业建立一套适用于ERP系统环境下的内部控制体系,ERP系统是为了加强内部控制,提高企业的整体效益,企业内部控制是解决企业可能存在的风险,借助于ERP背景,可事半功倍,两者相辅相成,最终目的都是保障企业实现其经营目标。
ERP系统既可以提高企业经营效率,又能解决企业信息集成问题,内部控制则能提供统一组织和全方位的协调。企业应用ERP系统后,所有的风险并不意味着完全能得到有效控制,内部控制面临着风险可能会改变或者转移;内部控制对于企业的重要性,也是ERP系统无法取代的。
三、企业ERP系统的应用对内部控制的影响
基于ERP系统环境下,企业内部控制的要素未发生变化,但相关要素所包含的内容出现了不同,给内部控制带来了新的挑战。
(一)ERP系统对控制环境的影响
在ERP系统环境下,企业生产经营的业务板块,包括采购、生产、销售、客户等各环节通过ERP系统紧密的联合在一起,这很大程度上以计算机技术为支撑,提高了工作效率也增加了准确性。但如果某项工作出现了纰漏而没有及时得到纠正,势必会造成一连串的错误。因此,企业需要优化各部门、各环节之间的联系,加强对流程设计的监控,并对人工操作进行规范,使企业内部控制更好的执行。
(二)ERP系统对风险评估的影响
在ERP系统环境下,数据信息容易受到攻击或破坏,或者系统开发、设计存在缺陷,企业应对生产经营活动中各环节的隐患进行鉴别,并随着内外环境的变化而进行动态调整,结合具体需要制定切实有效的风险应对机制。
(三)ERP系统对控制活动的影响
ERP系统以计算机技术为支撑,主要是针对权限、流程进行监管,只有满足系统内部各项要求的权限或流程才能够被执行,并对执行的权限或流程进行跟踪,可以帮助企业管理层精准的识别潜在风险,按照当前的风险评估结果来采取补救措施,有效地预防和控制风险。
(四)ERP系统对信息与沟通的影响
ERP系统涵盖了企业各部门,信息与沟通不仅仅包含企业内部的、员工之间,而且还包含企业外部的、与客户供应商、与银行税务机构等等,突破了企业内部的束缚,实现企业外部的交流及沟通。
(五)ERP系统对监督的影响
在ERP系统环境下,借助计算机按照预先设置好的要求来实现内部监督,一旦发现了问题,就立刻采取措施,避免人工操作产生的失误,提高监督效率,极大地节省了企业成本。
由此可见,ERP系统充分发挥其所具备的优势,能够给企业内部控制带来积极的推动作用。但企业本身具有复杂性和特殊性,如果程序设计存在偏差的话,过于依赖ERP系统,企业内部控制就会存在缺陷。基于ERP环境下实现有效的内部控制,合理解决当前企业内部面临的冲击,企业及管理层仍面临着挑战。
四、ERP 环境下企业完善内部控制的对策
(一)管理层树立风险意识
企业管理层要充分认识到应用ERP系统,其能够为企业轻松解决管理难题的同时,还可能带来一系列风险,需要树立风险意识,做好内部控制的风险防范工作。首先,对企业员工进行培训,提高员工的操作水平和安全意识,让他们按照系统要求进行相应的操作;其次,提升ERP系统的安全性能,完善系统安全防护体系,构建ERP系统安全运行的网络环境。
重视对参数的设置。在ERP系统环境下,有的参数如集成数据,不但会阻碍内部控制的实施,而且还会阻碍财务数据的有效、准确。因此,不仅初始财务数据要设置,还要对中间业务流程中财务数据的设置,只有参数设置完备和有效,才可以保证整个系统数据的准确有效。
(二)ERP环境需要和企业内控充分结合
从以下三个层面规范业务流程:
第一,流程调整。ERP系统具有灵活调整的显著特点,加上企业自身经营的复杂性,因此决定了相关内控流程不再适用,必须通过重新设计或整合相关流程,如计划审批、生产控制、成本核算等流程;
第二,流程修订。ERP系统具有全程覆盖的显著特点,操作贯穿企业的整个管理模块与业务全过程,必须使业务流程和实际业务相吻合,把原来人工操作流程通过系统操作流程来替代,如项目进度审批、凭证复核等;
第三,流程完善。对价格数据、基础数据、主数据等流程通过ERP对其进行完善,尤其是关于系统维护和接口类等新增流程,使分工协作足以涵盖所有业务环节。
企业的各个环节与部门虽然分工不同,但都会产生合作,管理层在执行管理的过程时,根据企业实际业务与ERP系统建设现状,依据协作关系确定业务活动、事务代码的适用及使用情况,来保证权限分配和实施的合理性。在权限分配的过程中,尽管考虑了职责分离的情况,但仍不能完全依赖于权限的事前控制;加上管理层拥有较高的权限,还需开展对各级管理人员使用权限的监督,因此需要定期对权限进行测试,完善管理层的自我监督体制,通过权限检查及时发现其中存在的问题并予以修正,达到与内部控制充分结合。
(三)提高企业内部有关岗位人员的职业素养
内控人员须不断提高自身业务水平,才能适应ERP系统的要求。在ERP系统环境下,计算机不能完全取代企业的内控工作,仍有许多重要的事务通过人工操作完成。内控人员既参与ERP系统的使用,也参与系统的维护,需要充分考虑到本企业的经济业务和经营管理,如前期开发阶段,对ERP系统的需求进行分析和设计,在考虑成本效益的前提下进行系统优化,并考虑ERP系统的实用;在ERP系统正式运营后,还应配备专业人员维护系统,以保证系统有效运行及安全。
ERP系统建成并投入使用之后,要求企业内部审计人员加强自身素养,具备较强的将计算机技术与审计工作结合的能力。不仅要掌握会计、财务、审计知识,了解审计规范、财税法规,还应熟悉计算机信息技术、数据处理和应用技术等相关技能;不仅要熟悉各类财务软件的使用方法,还要应对审计工作过程所出现的各种问题,及时编写出相应的控制测试、审查程序等模块。
(四)增强内部审计控制
在引入和实行ERP系统的情况下,企业应愈加重视内部审计工作,积极开展内部审计,更加严格的对内控风险进行管理和控制,切实保持内审的独立性,才能达到客观的审计效果,进而掌握企业的实际运营及发展状况,降低ERP环境下企业内控风险。
1.建立和完善内部审计准则体系
基于ERP系统环境下,审计的轨迹、数据载体和内容等方面发生了诸多变化,原有的企业内部准则不能满足审计工作的需求。所以,必须对企业的审计准则予以修订,重新调整内部审计规范,实现企业内部审计技术标准的统一,完善内部审计准则来适应信息化环境,便于更好、更快地开展企业内部审计工作。
2.对系统数据加大抽查力度
在ERP环境下,数据一般是在初期录入系统,由于采用相同的数据库和数据源,财务模块与其他模块是存在勾稽关系的,如采购、销售、生产和库存等模块,要求对数据的录入保持准确、完整,保证整个模块数据的真实准确。所以在审计过程中,审核系统原始数据的准确性,审计人员要加大抽查力度,保证整个审计工作的顺利进行。
五、结束语
ERP系统与企业内部控制,前者实现企业发展的定量化和流程化,后者为能提升企业的管理质量和效率,两项工作相结合为企业发展提供核心制度保障。ERP系统环境下的内控制度具有其特殊性,设置和检查与传统内控差异巨大。企业在使用ERP系统中,管理者会根据公司的实际管理需求,制定详细的内部控制,对系统不足进行实时调整,以期改善内部控制。