ERP視角下的企業(yè)內(nèi)部控制優(yōu)化策略

1、 erp視角下的企業(yè)內(nèi)部控制優(yōu)化策略 erp視角下的企業(yè)內(nèi)部控制優(yōu)化策略扈廣亞（平頂山姚孟電力實(shí)業(yè)有限責(zé)任公司，河南 平頂山 467000）【摘 要】 隨著現(xiàn)代企業(yè)制度的逐步建立和完善，內(nèi)部控制作為公司制機(jī)構(gòu)的一項(xiàng)重要制度，發(fā)揮著越來越重要的作用。erp系統(tǒng)應(yīng)用到企業(yè)內(nèi)部控制中，對其內(nèi)部控制體系產(chǎn)生了廣泛而深遠(yuǎn)的影響，是企業(yè)內(nèi)部控制進(jìn)一步完善的標(biāo)志。【關(guān)鍵詞】 erp；內(nèi)部控制；風(fēng)險(xiǎn)控制；監(jiān)督管理企業(yè)資源計(jì)劃（enterpriseresourceplanning簡稱erp）以客戶驅(qū)動面向整個供應(yīng)鏈的企業(yè)管理信息系統(tǒng)，其通過改進(jìn)的工作流程，標(biāo)準(zhǔn)化的業(yè)務(wù)處理和業(yè)務(wù)數(shù)據(jù)的及時訪問，提供企業(yè)過程的無縫

2、集成。erp是一套信息系統(tǒng)，是一種工具，erp在系統(tǒng)設(shè)計(jì)中可集成某些管理思想與內(nèi)容，可幫助企業(yè)提升管理水平，erp作為企業(yè)信息化建設(shè)的核心組成部分，它的優(yōu)勢不僅僅在于幫助企業(yè)建立一套信息化管理系統(tǒng)，更重要的是它是體現(xiàn)現(xiàn)代化管理思想和方法的一種先進(jìn)工具。erp把客戶需求和企業(yè)內(nèi)部的制造活動以及供應(yīng)商的制造資源整合在一起,形成企業(yè)一個完整的供應(yīng)鏈,其核心管理思想主要體現(xiàn)在以下三個方面： （1）體現(xiàn)對整個供應(yīng)鏈資源進(jìn)行管理思想；（2）體現(xiàn)精益生產(chǎn)、敏捷制造和同步工程思想；（3）體現(xiàn)事先計(jì)劃與事前控制思想。erp簡單來說是一套先進(jìn)的管理工具，用來固化和優(yōu)化企業(yè)的業(yè)務(wù)流程，建立企業(yè)各職能部門之間的高速信

3、息通道，使企業(yè)內(nèi)部信息能夠及時準(zhǔn)確的傳達(dá)，以實(shí)現(xiàn)對市場變化的快速反應(yīng)，從而保障企業(yè)的長遠(yuǎn)發(fā)展。erp作為一種很重要的技術(shù)投資項(xiàng)目在實(shí)踐中把它作為提升企業(yè)業(yè)績的一個重要方面。erp系統(tǒng)之所以能夠提升公司的業(yè)績：一方面erp系統(tǒng)替代了很多復(fù)雜和經(jīng)常性手工流程，并且使這些流程標(biāo)準(zhǔn)化、協(xié)作和自動化，比如訂單流程、客戶響應(yīng)時間和物流速度等這些方面都獲得了提高；另一方面erp系統(tǒng)使得企業(yè)的數(shù)據(jù)和信息的采集完成了實(shí)時化。對于企業(yè)的庫存、交易和客戶等各方面的數(shù)據(jù)都可以及時地更新和保存，使得企業(yè)所有層面的計(jì)劃制定和實(shí)施都基于一套實(shí)時和真實(shí)反映企業(yè)實(shí)際運(yùn)營情況的數(shù)據(jù)。一、erp系統(tǒng)下內(nèi)部控制影響要素分析1風(fēng)險(xiǎn)評估

4、因素分析。erp的應(yīng)用改變企業(yè)傳統(tǒng)營運(yùn)模式 ，也帶來業(yè)務(wù)流程和信息系統(tǒng)的新風(fēng)險(xiǎn)，例如企業(yè)物流和資金流的流量、流速均由計(jì)算機(jī)精密排程，與聯(lián)盟企業(yè)、市場情況環(huán)環(huán)相扣，以求最低成本、最快速度、最好質(zhì)量組織企業(yè)經(jīng)營活動。供應(yīng)鏈的任何環(huán)節(jié)出現(xiàn)突發(fā)事件都會影響企業(yè)的正常運(yùn)行，給企業(yè)帶來損失。由于企業(yè)所有數(shù)據(jù)存放在數(shù)據(jù)庫服務(wù)器內(nèi)，網(wǎng)絡(luò)開放性、數(shù)據(jù)共享性必將增加erp系統(tǒng)的風(fēng)險(xiǎn)，如數(shù)據(jù)可能被非授權(quán)人員拷貝、刪除、修改，破壞；計(jì)算機(jī)病毒感染、黑客入侵、使用人員違規(guī)操作也會造成計(jì)算機(jī)系統(tǒng)故障或erp系統(tǒng)崩潰。企業(yè)風(fēng)險(xiǎn)識別、評估與防范，不僅要考慮內(nèi)外部環(huán)境，而且要考慮業(yè)務(wù)流程與信息流程的耦合度、協(xié)作企業(yè)的關(guān)聯(lián)度、e

5、rp系統(tǒng)的依賴度等因素，規(guī)避供應(yīng)鏈作業(yè)流程和信息系統(tǒng)的新風(fēng)險(xiǎn)給企業(yè)帶來的危害。2企業(yè)風(fēng)險(xiǎn)管理目標(biāo)與內(nèi)部控制框架目標(biāo)分析。企業(yè)內(nèi)部控制對企業(yè)風(fēng)險(xiǎn)管理框架提出四大目標(biāo)： （1）戰(zhàn)略目標(biāo)最高層次的目標(biāo)，它與企業(yè)的使命相關(guān),并支持完成該使命；（2）經(jīng)營目標(biāo)有效率并有效果地使用資源； （3）報(bào)告目標(biāo)報(bào)告的可依賴性；（4）合規(guī)性目標(biāo)遵守相關(guān)法律和規(guī)則。與內(nèi)部控制框架的三大目標(biāo)相比，企業(yè)風(fēng)險(xiǎn)管理框架增加了“戰(zhàn)略目標(biāo)”，并將其置于四大目標(biāo)之首。這意味著對企業(yè)的風(fēng)險(xiǎn)管理與控制上升到更高層面，其重心向董事會或更高層次移動，并由企業(yè)的經(jīng)營向戰(zhàn)略變化，使企業(yè)的各項(xiàng)活動都圍繞戰(zhàn)略目標(biāo)進(jìn)行。3組織成員之間來自www.lw

6、5u.com信息交流和溝通對內(nèi)部控制的影響分析 。信息與溝通是指企業(yè)在其經(jīng)營過程中識別企業(yè)內(nèi)、外來自www.lw5u.com部信息，并在組織內(nèi)溝通，以便員工了解、執(zhí)行其職責(zé)。erp系統(tǒng)的應(yīng)用改變企業(yè)信息孤島的狀況，大量的企業(yè)環(huán)境信息、政策信息、經(jīng)營信息、財(cái)務(wù)會計(jì)信息、作業(yè)信息集中存儲在企業(yè)數(shù)據(jù)庫系統(tǒng)內(nèi)，并不斷被實(shí)時更新。基于互聯(lián)網(wǎng)、企業(yè)網(wǎng)、數(shù)據(jù)庫技術(shù)的客戶/服務(wù)器（c/s）和瀏覽器/web服務(wù)器（b/s）混合結(jié)構(gòu)的網(wǎng)絡(luò)平臺為企業(yè)成員提供了很好的溝通條件。在這個平臺上，員工可以十分便捷地從計(jì)算機(jī)數(shù)據(jù)庫中查閱有關(guān)的政策和法規(guī)，獲取與其職責(zé)相關(guān)的控制信息，明確各自的權(quán)利與責(zé)任，了解自己的活動如何與他

7、人的工作相關(guān)以及例外情況如何報(bào)告或處理的途徑。二、完善企業(yè)內(nèi)部控制制度1事前控制方面。系統(tǒng)中主要可采取以下預(yù)防措施：一是預(yù)算控制。將企業(yè)的整體目標(biāo)分解為具體的控制項(xiàng)目和明確的控制標(biāo)準(zhǔn)，并落實(shí)到相應(yīng)的責(zé)任單位或責(zé)任人；二是授權(quán)控制。根據(jù)企業(yè)的組織結(jié)構(gòu)及員工的崗位責(zé)任，設(shè)置每個員工對系統(tǒng)的操作權(quán)限以及對信息的查詢范圍。2事中控制方面。通過系統(tǒng)可以進(jìn)行以下程序控制：一是業(yè)務(wù)操作控制。以信息傳遞為線索，以企業(yè)的規(guī)章制度為標(biāo)準(zhǔn)，將費(fèi)用報(bào)銷、庫存管理、產(chǎn)品購銷等經(jīng)常性業(yè)務(wù)的流程加以規(guī)范，并通過環(huán)境設(shè)置、條件選擇、事項(xiàng)驅(qū)動等軟件技術(shù)將其體現(xiàn)在系統(tǒng)中；二是會計(jì)系統(tǒng)控制。規(guī)范會計(jì)核算過程，方便監(jiān)管信息的提??；由

8、系統(tǒng)根據(jù)預(yù)先設(shè)置的標(biāo)準(zhǔn)，杜絕利用相關(guān)政策人為調(diào)節(jié)會計(jì)利潤的現(xiàn)象；利用取數(shù)公式，保證報(bào)表數(shù)據(jù)真實(shí)、完整。3事后控制方面。在系統(tǒng)中主要可采取以下措施：第一，數(shù)據(jù)核對，系統(tǒng)可自動核對內(nèi)外部數(shù)據(jù)的發(fā)生額及余額是否符合指定的邏輯關(guān)系，并把異常情況及時提交給相關(guān)的監(jiān)控部門；第二，檢查計(jì)劃完成情況，分析各項(xiàng)具體工作的進(jìn)展情況及其變動趨勢是否符合要求；第三，檢查制度執(zhí)行情況，系統(tǒng)可定期分析員工的工作內(nèi)容及行為方式是否合乎規(guī)范。三、加強(qiáng)員工的信息安全意識，進(jìn)行信息安全控制的再教育erp系統(tǒng)和企業(yè)內(nèi)部控制系統(tǒng)的安全管理離不開人的作用，企業(yè)應(yīng)該從上至下建立起信息安全的觀念，完善安全部門的職能，明確其工作重點(diǎn)與目標(biāo)，

9、加強(qiáng)安全防范。管理層應(yīng)根據(jù)系統(tǒng)的需要和特點(diǎn)制定一套具體的信息安全指導(dǎo)方針，并向企業(yè)各部門發(fā)布。對員工進(jìn)行信息安全的再教育，培養(yǎng)員工的信息安全意識，使員工在進(jìn)行業(yè)務(wù)處理時能夠依據(jù)企業(yè)的信息安全方針進(jìn)行信息安全控制和風(fēng)險(xiǎn)防范，并使其成為員工的一項(xiàng)自覺的行為。四、加強(qiáng)監(jiān)督管理任何事情不僅要有一套實(shí)施的體系，還必須有相應(yīng)的監(jiān)督體系。缺少了監(jiān)督，徇私舞弊就會日見成風(fēng)。這里所說的監(jiān)督，不僅只是對系統(tǒng)操作人員和管理人員進(jìn)行監(jiān)督，還包括其他員工。系統(tǒng)操作人員是最直接與系統(tǒng)接觸，在系統(tǒng)環(huán)境下，他們負(fù)責(zé)處理日常各種業(yè)務(wù)，舞弊的可能性最大。在企業(yè)中，對他們進(jìn)行直接監(jiān)督的是上級管理人員，但這是不夠的。各管理層人員和其

10、他員工都有監(jiān)督的權(quán)利和義務(wù)，對管理層人員來說，由于職權(quán)的關(guān)系，他們大多時候可以直接進(jìn)入系統(tǒng)，所受約束比較小，他們和系統(tǒng)操作人員共同舞弊的可能性也是很大的。管理人員應(yīng)該接受大家監(jiān)督的員工。五、轉(zhuǎn)變管理觀念erp系統(tǒng)實(shí)施的重點(diǎn)是對傳統(tǒng)企業(yè)管理觀念的根本變革，其成功實(shí)施的先決條件是正確的指導(dǎo)思想，合適的軟件與有效的實(shí)施方法共同作用的結(jié)果。首先企業(yè)最高決策層人員要深入了解erp系統(tǒng)所含的管理思想，充分認(rèn)識本企業(yè)所存在的問題，明確管理轉(zhuǎn)變的思路，建立一支善于開拓的思路，掌握計(jì)算機(jī)軟硬件知識且有erp系統(tǒng)實(shí)施的經(jīng)驗(yàn)，了解系統(tǒng)實(shí)施的規(guī)律和培養(yǎng)一批高素質(zhì)的實(shí)施隊(duì)伍。其次erp系統(tǒng)的成功實(shí)施也離不開企業(yè)用先進(jìn)的組織方式改變原來傳統(tǒng)的管理結(jié)構(gòu)，促使企業(yè)向管理機(jī)構(gòu)高效化、管理人員專業(yè)化、管理方式民主化的轉(zhuǎn)變，使得企業(yè)普通員工有機(jī)會參與整個實(shí)施過程，同時加強(qiáng)員