ERP系統(tǒng)助力加強企業(yè)內(nèi)控管理

精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)ERP系統(tǒng)助力加強企業(yè)內(nèi)控管理0引言內(nèi)控是指被審計單位為保證業(yè)務(wù)活動的有效進行,保護資產(chǎn)的安全和完整,防止、發(fā)現(xiàn)、糾正錯誤與舞弊,保證會計資料的真實、合法、完整而制定和實施的政策與程序。廣義的內(nèi)控是指被審計單位的內(nèi)部管理控制系統(tǒng)。按其控制目的的不同,內(nèi)控可以分為會計控制和管理控制。會計控制是與保護財產(chǎn)物資的安全性、會計信息的真實性和完整性以及財務(wù)活動的合法性有關(guān)的控制;管理控制是指與保證經(jīng)營方針、決策的貫徹執(zhí)行,促進經(jīng)營活動的經(jīng)濟性、效率性、效果性以及經(jīng)營目標的實現(xiàn)有關(guān)的控制。內(nèi)控的目標是確保單位經(jīng)營活動的效率性和效果性、資產(chǎn)的安全性、經(jīng)濟信息和財務(wù)報告的可靠性。以財務(wù)會計管理為核心的ERP(企業(yè)資源計劃)系統(tǒng)是一個財務(wù)會計導向的全面企業(yè)集成系統(tǒng),管理整個供需鏈上的各個實體的價值,實現(xiàn)對制造、財務(wù)、客戶、分銷和供應(yīng)商的業(yè)務(wù)流程管理。是依托信息技術(shù)等手段,實現(xiàn)企業(yè)內(nèi)部資源的共享和協(xié)同,克服企業(yè)中的官僚制約,使得各業(yè)務(wù)流程無縫平滑地銜接,從而提高管理的效率和業(yè)務(wù)的精確度,提高企業(yè)的盈利能力,降低交易成本。ERP系統(tǒng)雖然在技術(shù)上依托于現(xiàn)代信息技術(shù),但本質(zhì)上是個管理工程,其目的是要把根據(jù)企業(yè)實際情況提煉出來的先進管理流程、管理方法、管理技術(shù)及管理理念,用現(xiàn)代IT技術(shù)固化成型,從而提升企業(yè)的工作效率。而內(nèi)控作為一種先進的組織管理制度在現(xiàn)代企業(yè)管理中有著重要的地位,它對于確保企業(yè)經(jīng)營目標的實現(xiàn)、國家法規(guī)制度的貫徹、財會信息質(zhì)量的保證、以及財產(chǎn)物資的安全與審計工作的開展等諸多方面都有著非常重要的作用。因而,在ERP系統(tǒng)中建立內(nèi)控系統(tǒng)是ERP項目實施中不可缺少的一部分。1ERP系統(tǒng)為內(nèi)控管理帶來的優(yōu)勢企業(yè)引入ERP系統(tǒng),一方面可以幫助企業(yè)節(jié)省內(nèi)控的人力成本,提高內(nèi)控的效率,但是另一方面也會給企業(yè)內(nèi)控體系帶來很多具有IT技術(shù)特點的新問題。因而在ERP系統(tǒng)實施與二次開發(fā)過程中,應(yīng)當全面考慮,將完善的內(nèi)控體系有步驟地融入ERP環(huán)境當中,并將由信息技術(shù)帶來的風險納入新的內(nèi)控之中,以便在內(nèi)控方面盡量揚ERP之長,避ERP之短,為企業(yè)引入ERP系統(tǒng)帶來最大收益。ERP系統(tǒng)在建設(shè)過程中,統(tǒng)一規(guī)范業(yè)務(wù)流程,促進管理提升,應(yīng)用的核心價值將主要體現(xiàn)在三個方面,這也正是ERP系統(tǒng)助力企業(yè)加強內(nèi)控體制的優(yōu)勢所在:1.1各業(yè)務(wù)部門在統(tǒng)一平臺上協(xié)同工作,實現(xiàn)信息共享,提高工作效率。1)ERP系統(tǒng)助力提升內(nèi)控即時性。在ERP系統(tǒng)中,信息聯(lián)動且能夠?qū)崟r更新,每個擁有相關(guān)系統(tǒng)權(quán)限的人員都可以隨時掌握準確、即時信息,避免了依賴大量人力、時間積累信息基礎(chǔ)。影響企業(yè)競爭力的一個很重要因素,在于企業(yè)對內(nèi)部各種信息的把握,以及對外部市場的資訊、現(xiàn)狀變化的了解。在當今信息社會里,不僅要知己知彼,還在乎“即時”。以外匯市場為例,企業(yè)的國際化經(jīng)營,對外幣結(jié)算的業(yè)務(wù)不僅增多,且面臨一個如何規(guī)避多元貨幣、匯率變動的風險問題。如果不能對各種貨幣的匯率消長變化、各國客戶訂單、各種交易(包括應(yīng)收賬、應(yīng)付賬、總賬等)進行即時運作,那么,即使到手的企業(yè)利潤,也會因匯率的波動或緩慢的作業(yè)而縮水。2)ERP系統(tǒng)助力提升內(nèi)控實時性。由于ERP系統(tǒng)的高度集成和信息更新的“即時”性,讓系統(tǒng)實時控制可成為現(xiàn)實?？梢詫崿F(xiàn)對企業(yè)價值移動的實時控制。利用ERP系統(tǒng)進行財務(wù)管理不僅能了解銷售、采購、庫房、生產(chǎn)等部門經(jīng)濟活動的全過程,甚至于每一個經(jīng)濟活動,財務(wù)部門都有相應(yīng)的反映和監(jiān)控。例如,在采購訂單通過ERP系統(tǒng)發(fā)送給供應(yīng)商時,財務(wù)部門也得到了這個信息;庫房按訂單收貨后,該信息同步傳到財務(wù)部門;發(fā)票校驗后,產(chǎn)生應(yīng)付賬款的同時,已按發(fā)票價格記入應(yīng)付賬款和存貨賬戶?？梢詫崿F(xiàn)對預算的實時管理。ERP系統(tǒng)不僅可以根據(jù)歷史數(shù)據(jù),準確地預測各地區(qū)、各部門、各種業(yè)務(wù)、各種產(chǎn)品、各費用科目的數(shù)據(jù),而且可以做到按月分解預算和及時調(diào)整不合理預算。ERP系統(tǒng)能夠?qū)⒚宽椯M用實時報告到應(yīng)該承擔責任的部門負責人,并且可以與預算進行比較,及時提示預警或錯誤信息,實現(xiàn)對預算的實時管控。1.2把財務(wù)與業(yè)務(wù)之間的管理高度集成在一起,實現(xiàn)財務(wù)管控向業(yè)務(wù)管控的延伸。以財務(wù)管理為核心的ERP系統(tǒng)是一個財務(wù)導向的全面企業(yè)集成系統(tǒng),因而考慮從財務(wù)入手有利于重要業(yè)務(wù)內(nèi)控的實施,并逐步地融入整個內(nèi)控體制。在ERP系統(tǒng)中,財務(wù)與各項業(yè)務(wù)關(guān)系密切,在每一筆業(yè)務(wù)發(fā)生的同時,財務(wù)部門也能獲得其業(yè)務(wù)信息,因而內(nèi)控從財務(wù)入手容易對業(yè)務(wù)的成本費用進行有效監(jiān)控和管理;財務(wù)管理和其他業(yè)務(wù)的集成使得企業(yè)的所有業(yè)務(wù)環(huán)節(jié)、所有部門都被有效制約和監(jiān)控,做到事前預算、事中控制、事后準確核算;財務(wù)與業(yè)務(wù)的一體化集成,也使得任何被固化控制在ERP系統(tǒng)中的業(yè)務(wù)開支如不進入系統(tǒng)將無法實現(xiàn),而一進入系統(tǒng)就可被企業(yè)總部機關(guān)的內(nèi)控功能跟蹤,實現(xiàn)財務(wù)的集中控制。此外,從財政部要求實施全面預算管理模式的政府強制性要求來看,財務(wù)部門內(nèi)控的觀念和程序相比其他部門更為牢固和自然,因此,也是ERP系統(tǒng)這樣一個注重內(nèi)控的信息化項目最易實現(xiàn)的部分。在財務(wù)模塊的內(nèi)控融入系統(tǒng)后,再在銷售、采購、庫房、生產(chǎn)等環(huán)節(jié)的業(yè)務(wù)循環(huán)中逐步擴展、融入和實施,重點應(yīng)放在強化貫徹執(zhí)行內(nèi)控制度的規(guī)范性上。當所有預設(shè)的控制程序和控制參數(shù)被固化到ERP系統(tǒng)中后,就初步完成了面向流程的人機內(nèi)控系統(tǒng)的雛形。1.3強化經(jīng)營管理活動的全過程控制,實現(xiàn)企業(yè)精細化管理和規(guī)范化運作。1)ERP系統(tǒng)助力提升內(nèi)控靈活性。企業(yè)的經(jīng)營運作隨ERP系統(tǒng)的應(yīng)用,由原來的以部門職能為中心,轉(zhuǎn)化為圍繞業(yè)務(wù)流程進行,這種變化使企業(yè)的各種作業(yè)活動都跟物流、資金流、信息流緊密地結(jié)合在一起。企業(yè)在適應(yīng)ERP系統(tǒng)管理理念過程中,組織結(jié)構(gòu)日益扁平化;另一方面,由于ERP系統(tǒng)高度集成的特性,數(shù)據(jù)在業(yè)務(wù)發(fā)生源頭一次性輸入,經(jīng)過系統(tǒng)邏輯處理后,實現(xiàn)信息共享,滿足了利用ERP系統(tǒng)提供的數(shù)據(jù)進行分析、決策的管理需要。這樣一來組織結(jié)構(gòu)更具靈活性,組織結(jié)構(gòu)邊界由于扁平化的發(fā)展不再明顯,從而促進了組織結(jié)構(gòu)的優(yōu)化,也加劇了內(nèi)控系統(tǒng)的靈活性,為內(nèi)控的施行創(chuàng)造了更有利的環(huán)境。2)ERP系統(tǒng)助力提升內(nèi)控整體協(xié)調(diào)性。企業(yè)通過應(yīng)用ERP系統(tǒng),可以方便地對內(nèi)控體制進行通盤設(shè)計,更好地對企業(yè)的各種業(yè)務(wù)流程進行整體協(xié)調(diào)。在傳統(tǒng)環(huán)境下對“點”的控制,在ERP系統(tǒng)中,可以發(fā)展成對“線”和“面”的控制:對某一控制點的內(nèi)控措施可以同業(yè)務(wù)流程內(nèi)其它控制點串成線,同其它業(yè)務(wù)流程的控制功能連成面,更利于協(xié)調(diào)各業(yè)務(wù)流程的統(tǒng)一控制。總之,ERP系統(tǒng)的核心管理思想――企業(yè)運作的流程化管理,使企業(yè)在ERP環(huán)境下的內(nèi)控體制有了新的發(fā)展。在ERP環(huán)境下,企業(yè)可以在產(chǎn)、供、銷等各個環(huán)節(jié)實現(xiàn)對人、財、物的全面控制,實現(xiàn)財務(wù)處理與業(yè)務(wù)處理的一體化。ERP環(huán)境下數(shù)據(jù)庫的統(tǒng)一將整個企業(yè)的運作系統(tǒng)集成為一體,實現(xiàn)了供應(yīng)鏈條上各環(huán)節(jié)信息的高度統(tǒng)一,保證了資金流、信息流和物流的同步和一致,改變了資金信息滯后于物料信息的狀況,便于實時做出決策。ERP環(huán)境的流程化、扁平化、一體化特點使企業(yè)在進行內(nèi)控體制設(shè)計的時候可以進行整體考慮和安排。ERP系統(tǒng)的應(yīng)用提高了控制措施之間的關(guān)聯(lián)性和有效性,提升了內(nèi)控體制的效率。2ERP系統(tǒng)為內(nèi)控管理帶來的挑戰(zhàn)辯證唯物主義認為,事物就像一把雙刃劍,具有兩面性,即有其有利的一面,也有其弊端的一面,ERP系統(tǒng)建設(shè)對企業(yè)內(nèi)控帶來的影響亦是如此。ERP系統(tǒng)的實施為企業(yè)提升內(nèi)控水平提供了機遇,但同時也對企業(yè)內(nèi)控提出了新的挑戰(zhàn)。2.1ERP系統(tǒng)的使用加大了內(nèi)控的風險。1)控制環(huán)境風險加劇。由于內(nèi)控強調(diào)公司領(lǐng)導在內(nèi)控制定與實施中的作用,內(nèi)控的風險的大小很大程度上取決于管理當局的態(tài)度。雖然組織的扁平化對企業(yè)的發(fā)展是件好事,但是對領(lǐng)導的管理思維造成了沖擊。ERP系統(tǒng)應(yīng)用后,伴隨著企業(yè)內(nèi)控層次的減少,領(lǐng)導不再是等級中的“塔尖”,而是成了行動的核心,企業(yè)的內(nèi)控不再是基于權(quán)力的需要,而是基于信息的科學性和企業(yè)健康發(fā)展的需要。如果領(lǐng)導無法將ERP的現(xiàn)代管理理念融入企業(yè)管理思想和管理模式,內(nèi)控將形同虛設(shè)。2)業(yè)務(wù)流程風險加劇。傳統(tǒng)的業(yè)務(wù)流程是以“憑證賬簿報表”的會計循環(huán)方式設(shè)計的,內(nèi)控是通過復核憑證、賬簿核對、審閱報表等方式實現(xiàn)的,即控制點存在于業(yè)務(wù)流程的多個環(huán)節(jié)。ERP系統(tǒng)徹底改變了傳統(tǒng)會計模式下單一化、順序化的信息傳輸方式,實現(xiàn)了會計信息與業(yè)務(wù)信息的同步。在業(yè)務(wù)流程優(yōu)化過程中,重復、不增值環(huán)節(jié)的消除,使一些有利于內(nèi)控的審計線索消失。這樣一來,業(yè)務(wù)流程的風險也隨之加大。2.2ERP系統(tǒng)的使用加劇了對數(shù)據(jù)安全性的威脅。ERP系統(tǒng)實施后,對數(shù)據(jù)的安全性的威脅主要來自兩個方面。第一,計算機系統(tǒng)風險,外部不可抗力(如雷雨)或人為因素(如:ERP系統(tǒng)中,數(shù)據(jù)通常是一次輸入完成后在系統(tǒng)內(nèi)通用的,由于沒有了傳統(tǒng)環(huán)境下對數(shù)據(jù)的核對和檢查過程,那么如果數(shù)據(jù)初始輸入有誤,就會導致錯誤的數(shù)據(jù)在系統(tǒng)內(nèi)被反復使用并造成一連串的錯誤處理活動、輸出一連串的錯誤處理結(jié)果,直接影響到其他流程的運作。這種情況對ERP環(huán)境下數(shù)據(jù)輸入點的控制提出了更高的要求)。由于ERP系統(tǒng)高度集成化,數(shù)據(jù)邏輯化、信息自動生成化的特點,面對這些風險控制無法實施,所以一旦出現(xiàn)故障損失慘重。第二,數(shù)據(jù)庫被修改的風險,各企業(yè)的ERP系統(tǒng)都有專用的數(shù)據(jù)庫,通常業(yè)務(wù)處理人員的操作均會在操作日志中留下詳盡的審計痕跡,但是對于ERP支持中心精通數(shù)據(jù)庫的技術(shù)管理人員來說卻易于修改,不留痕跡,這就加劇了數(shù)據(jù)被人為破壞的風險。2.3ERP系統(tǒng)的使用對內(nèi)控系統(tǒng)提出了更高的要求。ERP系統(tǒng)所依賴的軟、硬件環(huán)境對企業(yè)內(nèi)控體系提出了新的要求。對硬件運行實體環(huán)境的安排、對計算機硬件系統(tǒng)和外設(shè)的實體控制、對ERP系統(tǒng)二次開發(fā)和系統(tǒng)維護的控制、對軟件數(shù)據(jù)的備份安排等內(nèi)容,也都要被企業(yè)納入內(nèi)控體系中去。ERP系統(tǒng)的網(wǎng)絡(luò)應(yīng)用結(jié)構(gòu),可以方便地實現(xiàn)各個不同業(yè)務(wù)模塊之間信息的即時傳遞,可以使企業(yè)的內(nèi)控體系實時反映運營狀況。ERP網(wǎng)絡(luò)環(huán)境的這個特點,具備了實時控制的思想,針對各個關(guān)鍵控制點設(shè)定的實時控制手段使企業(yè)從傳統(tǒng)的發(fā)現(xiàn)問題、事后補救,發(fā)展成在業(yè)務(wù)運行中進行的事前預防和事中控制。但由于網(wǎng)絡(luò)環(huán)境自身的安全性存在問題,任何對企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的破壞都可能會給企業(yè)的運作帶來嚴重后果。所以企業(yè)在網(wǎng)絡(luò)安全上會面臨各種控制難題,在安全性方面(即風險控制)同樣也提出了更高的要求。實質(zhì)上,不論是傳統(tǒng)方式管理,還是ERP系統(tǒng)應(yīng)用后,對人的控制都是企業(yè)內(nèi)控的基礎(chǔ),企業(yè)人員素質(zhì)的高低實際上決定了其內(nèi)控系統(tǒng)的設(shè)計質(zhì)量和應(yīng)用效果。ERP系統(tǒng)的應(yīng)用實際上也就是要通過其體系化、流程的管理思想來提升企業(yè)整體管理水平、提升人員素質(zhì),達到提高企業(yè)效益的目的。對人的控制非但沒有削弱,而且也有了更新更高的要求。3內(nèi)控管理對ERP系統(tǒng)建設(shè)提出的要求內(nèi)控系統(tǒng)與ERP系統(tǒng)的建設(shè)在企業(yè)內(nèi)都涉及部門、項目、流程等范圍極廣。ERP系統(tǒng)建設(shè)工作,是“一把手工程”,內(nèi)控部門盡早參與到ERP系統(tǒng)建設(shè)過程中,是項目建設(shè)能否順利進行的必要條件。以企業(yè)的管理流程為導向,設(shè)計內(nèi)控管理方案大勢所趨,需要特別強調(diào)的是,必須要建立在企業(yè)本身的實際業(yè)務(wù)流程的基礎(chǔ)上,因此對企業(yè)本身業(yè)務(wù)流程的梳理與提煉是至關(guān)重要的。避免內(nèi)控流程梳理工作流于泛泛,造成不必要的資源浪費,一定要針對有風險的流程進行控制。風險控制的前提是風險識別,識別途徑可歸為以下四類:1)固定的業(yè)務(wù)流程。圍繞固定的業(yè)務(wù)流程,內(nèi)控、財務(wù)與業(yè)務(wù)人員密切協(xié)作,共同分析基于ERP系統(tǒng)環(huán)境下的產(chǎn)、供、銷環(huán)節(jié)的作業(yè)過程、管理過程和信息過程,明確業(yè)務(wù)流程中各個作業(yè)前后的銜接,明確這些作業(yè)相互之間的關(guān)系,制定固定的業(yè)務(wù)流程的對應(yīng)控制規(guī)則;2)重復的業(yè)務(wù)流程。針對多部門重復存在的業(yè)務(wù)流程,通過內(nèi)控流程梳理,制定并固化每一項作業(yè)相應(yīng)的作業(yè)標準和考核指標,規(guī)范、統(tǒng)一企業(yè)內(nèi)部重復存在的業(yè)務(wù)流程;3)重要的業(yè)務(wù)流程。對于與企業(yè)經(jīng)營情況密切相關(guān)的業(yè)務(wù)流程是重中之重,明確重要業(yè)務(wù)流程中每項作業(yè)內(nèi)的任務(wù)組合,對每項任務(wù)制定出相應(yīng)的標準,即完成任務(wù)的指標,其中包括量化和非量化指標。重要業(yè)務(wù)流程,與業(yè)務(wù)部門有無或調(diào)整無關(guān),未來可隨企業(yè)戰(zhàn)略目標變化而調(diào)整;4)風險成因涉及的業(yè)務(wù)流程。風險成因涉及的業(yè)務(wù)流程要重點關(guān)注,將每一項任務(wù)落實到執(zhí)行任務(wù)的個人或者功能模塊,使用量化指標作為考核業(yè)績指標。另外,業(yè)務(wù)流程目錄應(yīng)盡早提交財務(wù)部門及業(yè)務(wù)部門,先行確認目錄,避免業(yè)務(wù)藍圖初稿正式提交內(nèi)控部門審核時,因流程缺項、或例外等原因,影響項目進度。即便如此,在ERP系統(tǒng)當中將內(nèi)控具體化的過程也需要企業(yè)內(nèi)控管理人員與ERP系統(tǒng)建設(shè)人員共同努力做很多工作,除了需要企業(yè)業(yè)務(wù)骨干對系統(tǒng)實施顧問進行詳細的流程業(yè)務(wù)描述使其能夠使用一些內(nèi)控手段固化到系統(tǒng)當中去之外,還必須聽取系統(tǒng)實施顧問的意見,討論并明確哪些內(nèi)控功能不能完全依賴于ERP系統(tǒng)而仍然需要傳統(tǒng)的方式來施行?；趦?nèi)控業(yè)務(wù)流程設(shè)計的ERP系統(tǒng)控制機制反映的是一個人機共同作用的系統(tǒng),只有通過充分溝通,項目組內(nèi)部統(tǒng)一認識,明確控制點的處理方式,才能建立起完善有效的ERP內(nèi)控體制。4ERP系統(tǒng)與內(nèi)控管理優(yōu)勢互補的建議4.1建設(shè)專業(yè)化支持隊伍,做到保障有力。內(nèi)控的主體仍然是人,內(nèi)控在ERP環(huán)境下能夠正常順利運行,需要既懂業(yè)務(wù)、又懂ERP系統(tǒng)和內(nèi)控制度的專業(yè)化人才隊伍作為有力的保障。為滿足內(nèi)控的需求,需要進一步完善ERP運維支持體制,建立對ERP運維支持人員、業(yè)務(wù)關(guān)鍵用戶、最終執(zhí)行用戶的逐層管理體制。一是針對不同業(yè)務(wù)人員結(jié)合不同的內(nèi)控要求,分別進行業(yè)務(wù)和內(nèi)控培訓,強化其專業(yè)能力和內(nèi)控管理意識;二是對不同崗位分別落實內(nèi)控責任,責權(quán)明確,做到用戶業(yè)務(wù)操作規(guī)范有序,支持保障得力。4.2細化管理制度,保證ERP業(yè)務(wù)操作規(guī)范。配套符合內(nèi)控制度要求的各種規(guī)章制度,是ERP系統(tǒng)在內(nèi)