APP下载

基于ERP系统环境的企业内部控制研究

2023-09-07黄镜清

时代商家 2023年34期
关键词:内部控制企业

黄镜清

摘要:随着国际经济全球化的深入和技术的不断进步,A国际技术工程公司在全球范围内得到了快速发展。然而,由于公司规模不断扩大、业务越来越复杂,其内部控制也面临着越来越多的挑战。随着信息化系统的推广,ERP 系统在企业经营管理中得到广泛应用,在ERP系统环境下进行内部控制优化,对A国际技术工程公司而言具有重要的现实意义。本文旨在通过对A国际技术工程公司基于ERP系统环境下的内部控制进行研究,探讨其存在的问题并提出解决对策,以为同类公司的内部控制提供参考,使企业能有效地管理风险,提高内部控制水平,促进企业稳健发展。

关键词:ERP系统环境;企业;内部控制

随着市场经济的不断发展ERP系统在企业中得到了广泛应用,其能通过认别、收集、整理和分析内外部大数据,保障企业提高经营效率和效益。企业应有效在ERP实施过程中对内部控制问题进行整合,以让信息化系统适应企业自身内部控制管理特点,提升企业管理效率,降低经营风险。

一、内部控制及ERP系统概述

内部控制是指企业内部为达成经营目标而建立的一系列管理措施、制度和程序,包括財务、经营、信息技术和合规等方面的控制,旨在提高经营效率、减少风险、保障企业财产和信息安全。内部控制的实施能够有效地促进企业规范化、科学化、高效化的运作,保证企业各项业务的准确性、真实性和合法性,维护投资者的合法权益,提高企业的市场竞争力和形象。对于A国际技术工程公司而言,其所涉及的项目范围广泛、资金规模庞大,因此必须加强内部控制,规范各项经营活动,防范各种风险。

ERP系统是一种以企业为中心的综合管理信息系统,可实现企业内各个业务部门的信息共享和协调,能够提高企业的经营管理效率和水平有助于消除信息孤岛,减少信息冗余,提高信息处理效率。ERP系统采用标准化的业务流程和数据模型,可以减少业务操作的差异性,提高业务流程的标准化程度。同时,它也有利于提高企业管理的规范化程度。ERP系统通过数据的集成和统一管理,确保了数据的一致性,可以避免数据的冲突和错误,提高决策的准确性和可靠性。ERP系统提供了实时的、准确的信息和报表,有助于企业管理层及时了解企业运营状况和各项业务的进展情况,为管理决策提供重要支持。在公司的内部控制中,ERP系统同样也起到了重要作用。

二、ERP系统在公司内部控制中应用的重要意义

第一,通过ERP系统的应用,可以实现企业内各个业务部门之间的信息共享和协调,提高业务流程的标准化程度,确保数据的一致性,为企业的决策提供准确的数据支持。

第二,ERP系统可以对企业的各项业务进行监控和审计,确保企业的内部控制符合规定,有利于企业进行管理和风险控制,能够实现对企业各个部门的信息集中管理和监控,及信息共享和流程协同,从而增强了内部控制的有效性。

第三,ERP系统可以对企业的财务、采购、销售等重要业务过程进行全面的监控和管理,实现对企业各项业务活动的实时监控和分析,可以及时发现异常情况,从而快速采取措施进行调整和改进,减少操作风险和错误的发生,能够提高内部控制的可靠性和准确性,保证企业内部控制的灵活性和适应性。

三、A国际技术工程公司简介

A国际技术工程公司是一家专注于海外成套工程项目、以及大型设备进口及国内国际贸易的综合性公司,公司在多个国家和地区拥有分支机构和项目。在内部控制方面,国际技术工程公司采用了基于ERP的管理信息系统。该系统将所有业务流程纳入统一的信息平台,包括财务、采购、库存、人力资源、资金管理等各个方面。

此外,公司还制定了一系列内部控制政策和流程,包括财务管理政策、采购流程、库存管理政策等。公司还设立了专门的部门,定期对各个业务流程进行监督,以确保内部控制的有效性和合规性。

国际技术工程公司在内部控制方面采用了多种手段,通过ERP系统,公司可以实现数据共享、信息透明、业务协同等目标,提高了内部控制的效率和准确性,能够不断优化管理流程和控制机制,确保企业的稳健运营和可持续发展。

四、ERP系统在A国际技术工程公司内部控制应用中存在的问题

(一)系统实施不规范

ERP系统的实施需要专业的技术人员,A公国际技术工程司没有专业的实施团队,雇用的实施团队缺乏经验和技能,很容易导致实施不规范。ERP系统的实施需要进行全面的项目管理,包括需求分析、规划、实施、测试等多个环节,且需要对公司的业务流程、数据、信息系统等进行充分的准备,由于公司项目管理不当,准备不充分,导致实施过程中出现问题。此外,A国际技术工程公司为了满足自己的特殊需求,进行了大量的系统定制化工作,导致系统变得复杂,难以维护和升级,也容易导致实施不规范。ERP系统的实施需要员工进行培训,以便员工能够熟练地使用系统。A国际技术工程公司对员工培训不足,导致员工无法正确地使用系统。

(二)数据存在安全风险

ERP系统是一个复杂的软件系统,其中往往存在着未被发现的漏洞或安全隐患,这些漏洞可能会被黑客利用,使其可通过网络渗透等方式入侵到系统中,窃取公司的敏感数据,例如客户信息、财务数据等,如果员工疏忽或者故意操作不当,就会导致系统出现数据泄露和安全风险。例如,A国际技术工程公司部分员工可以通过未经授权的账号进行操作,或者将公司机密信息泄露给他人。如果服务器和存储设备没有得到合理的物理保护,例如未安装监控摄像头、未设置门禁等,那么就会面临被盗取或破坏的风险。

(三)缺乏系统维护和更新

由于ERP系统具有复杂性,因此需要有专业的技术人员进行系统维护和更新,但是A国际技术工程公司缺乏足够的技术力量,且系统维护和更新需要一定的费用投入,公司同样缺乏足够的预算,公司没有意识到ERP系统的重要性和维护更新的必要性,错误的认为系统一旦搭建完成就可以一直使用,没有制定合理的维护和更新计划,难以进行定期的维护和更新,其往往在系统使用中出现问题后才进行维护和更新。

在系统使用中出现问题后才进行维护和更新会导致以下后果:第一,系统稳定性降低。出现问题的系统如果未及时维护和更新,可能会导致系统的稳定性降低,甚至会导致系统崩溃。第二,安全性风险增加。不及时维护和更新系统使系统面临安全风险,导致其可能会被黑客攻击,造成重大损失。第三,功能受限。系统的功能是随着时间不断更新和完善的,如果不及时维护和更新,就会导致系统的功能受限,无法满足用户的需求。第四,兼容性问题。随着技术的不断更新,系统的兼容性也需要不断适配,如果不及时进行维护和更新,就会导致系统与其他软硬件出现兼容性问题。第五,经济损失。如果出现问题的系统未得到及时维护和更新,可能会导致公司产生经济损失,例如系统崩溃导致业务中断,无法正常运营,从而影响公司的利润水平。

(四)部分员工对系统操作不熟悉

ERP系统需要进行复杂的操作,例如数据导入、报表生成等,这需要员工具备较高的技能和知识,否则可能会导致错误或故障。A国际技术工程公司在实施ERP系统时,没有为员工提供足够的系统培训,导致他们对系统操作不熟悉。随着员工的流动性增大,新员工可能需要花费更多的时间来学习和适应ERP系统的操作,而老员工可能会因为长期没有使用ERP系统而失去熟练度。

(五)系统定制难度大

A国际技术工程公司的业务流程比较复杂,需要进行定制化开发才能满足其内部控制需求。ERP系统的定制化开发需要高水平的技术支持,但由于公司缺乏相关技术人才,导致定制難度增大。系统定制化开发需要额外的时间和人力资源成本,这可能会使得定制化开发的成本变得很高。此外,由于市场的变化和公司业务的发展,可能会导致业务需求频繁变化,从而需要不断对系统进行调整和定制,系统难以进行快速的调整和修改,导致系统缺乏灵活性,维护成本通常比较高,特别是在需要进行大规模调整的情况下。由于系统可能是由不同的团队或开发者在不同的时间开发的,数据可能会存在不一致的问题,导致业务流程出现问题。由于系统的复杂性和定制化特性,安全性问题可能会变得更加复杂,需要更多的安全措施来确保系统的安全性。如果系统需要与其他系统进行集成,可能需要进行额外的集成工作,导致系统的复杂度和成本增加。

五、基于ERP系统的A国际技术工程公司内部控制优化策略

(一)设计合理的内部控制流程

A国际技术工程公司应该制定基于ERP系统的内部控制政策和流程手册,明确内部控制的目标、原则、内容和标准,以及各个流程的工作流程和职责划分。评估和分析内部控制风险是确保内部控制有效性的前提,可以采用风险评估工具,对可能发生的风险进行预测和评估,并制定相应的应对措施。在内部控制流程中,需要建立完善的控制措施,包括业务流程控制、信息技术控制、人员控制、审核控制等,以确保内部控制措施的全面性和有效性。A国际技术工程公司需要根据公司的业务流程和控制要求,对ERP系统进行相应的配置和定制,以确保系统的合理性和稳定性。

(二)建立基于ERP系统的内部控制框架

制定内部控制目标,确保内部控制的设计和实施符合公司业务目标、法律法规等方面的要求,并能有效防范和控制风险。建立基于ERP系统的内部控制制度和规章制度,对公司各个业务环节进行规范和管理,包括财务管理、采购管理、资产管理等方面。对于公司业务流程,要进行全面的梳理和分析,优化各个环节,确保基于ERP系统的内部控制流程具有合理性和高效性。在ERP系统环境下,A国际技术工程公司应充分利用系统的自动化功能,简化流程,减少人工干预的机会,提高内部控制效率。建立内部控制监督和评估机制,对内部控制制度、流程和执行情况进行定期监督和评估,发现问题及时改进。

(三)提高ERP系统实施的规范性

在实施ERP系统之前,需要进行详细的规划和分析,包括制定实施计划、制定系统需求、明确实施流程等,以保证系统实施过程规范、有序。在实施ERP系统时,需要选择专业的实施团队,确保实施过程标准化、规范化,避免内部控制在实施过程中出现问题。在实施ERP系统之后,需要进行充分的测试,以确保系统能够正常运行、数据无误,并且具有稳定性和可靠性。在ERP系统实施完成之后,需要对员工进行充分的培训,使其能够熟练掌握系统的使用方法和流程。在ERP系统运行期间,需要建立监控机制,对系统运行情况进行实时监测,及时发现并解决系统运行过程中的问题。

(四)降低数据的安全风险

A国际技术工程公司应建立系统的安全保护机制,确保系统的数据安全性。安装防火墙、入侵检测和反病毒软件,及时升级软件补丁,以提高系统的安全性。采用安全加密技术,加强敏感数据的保密措施,限制系统管理员和普通用户的权限,防止非法操作。加强员工的安全意识教育和培训,使其能主动保护公司数据,警惕社交工程、钓鱼等攻击方式。建立完善的数据备份和恢复机制,确保数据的完整性和可用性。提高物理安全防护水平,包括对服务器和存储设备的保护、设立机房门禁等措施,防止物理攻击。

(五)提升系统维护和更新水平

A国际技术工程公司可以招聘专业的技术人员,或者与外部IT公司合作,共同维护和更新系统。公司应该合理安排系统维护和更新的预算资金,确保系统得到定期维护和更新。公司应该制定合理的维护和更新计划,定期对系统进行维护和更新,确保系统稳定运行。公司应该加强对ERP系统的管理意识,认识到系统维护和更新的重要性,确保系统的稳定运行和数据安全。

(六)提高员工对系统操作的熟悉度

A国际技术工程公司应为员工提供ERP系统培训,包括系统的基本操作、常见问题解决方法等,让员工能够熟练掌握系统操作。制定详细的ERP系统操作手册,包括系统操作流程、注意事项、错误提示等内容,供员工查阅,减少错误操作。设计简单、易懂的用户界面,减少员工对系统的操作难度,提高操作效率。为员工提供技术支持,及时解决员工在系统操作中遇到的问题,保证系统正常运行。除了系统培训,还要加强员工的业务培训,让员工了解企业的业务流程和数据管理,提高员工对数据的认识和管理能力,减少数据输入错误。

(七)提高系统定制水平

对于定制难度较大的ERP系统,A国际技术工程公司可以寻求专业的技术支持,如ERP系统供应商或第三方的ERP系统定制服务提供商,以确保系统的定制过程能顺利进行。ERP系统的定制涉及到多个部门和人员,需要加强沟通和协调,确保各部门的需求得到充分考虑,并且在定制过程中要进行及时的沟通和协商。在进行ERP系统的定制前,应该对公司的业务流程进行充分的了解和分析,并针对性地制定需求方案,确保定制的ERP系统能够满足公司的实际需要。

六、结束语

ERP系统在企业内部控制中具有重要作用。它可以帮助企业实现信息集成、流程优化、业务透明等目标,提高企业的运作效率和管理水平。但是,企业在使用ERP系统时也需要采取一些措施,包括合理规划、严格执行、加强培训等,以确保ERP系统的有效运作,并防范信息安全等风险。同时,企业还需要不断优化和改进ERP系统,以适应市场和业务的变化,提高企业的内部控制质量、竞争力和持续发展能力。

参考文献:

[1]舒畅.风险视角下的中小企业内部控制问题研究[J].现代商业,2022 (33):86-89.

[2]韩东岐,王睿莹.管理者特征对中国通讯企业内部控制的影响[J].经济研究导刊,2022 (33):10-13+29.

[3]薛群,薛丽红.企业内部控制监督投资优化探析——评光明日报出版社《企业内部控制监督成本研究》[J].价格理论与实践,2022 (11):216.

[4]康晓莉.基于风险管理的企业内部控制探析[J].中国中小企业,2022 (11):85-87.

[5]杨卫卫.企业内部控制的人本解读与框架重构[J].商场现代化,2022 (21):81-83.

猜你喜欢

内部控制企业
企业
企业
企业
企业
企业
敢为人先的企业——超惠投不动产
互联网形势下证券公司内部控制探究
行政事业单位的内部控制问题以及解决策略思考
我国物流企业内部控制制度的问题及建议
房地产开发企业内部控制的认识