ERP環境下企業內部控制體系的設計

        一、ERP及企業內部控制的概念

        ERP是Enterprise Resource Planning(企業資源計劃)的縮寫，是指建立在信息技術基礎上，以系統化的管理思想，將企業內部信息系統、供應鏈管理、客戶關系管理、網上交易等有機地集成在一起，以實現物流、資金流、信息流“三流”合一的操作平臺和信息管理系統，有效地利用企業的各種資源，為企業經營決策提供全面支持的系統工具。
                                    
        美國COSO報告指出，內部控制是由企業董事會、管理層和其他員工實施的，為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的實現而提供合理保證的過程。根據我國最新頒布的《企業內部控制基本規范》，內部控制是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程，其目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。主要包括五個要素：內部環境、風險評估、控制活動、信息與溝通和內部監督

        二、企業ERP系統及控制原理
                                    
        ERP系統以先進管理流程、管理方法、管理技術及管理理念為基礎，以現代信息技術為手段，將企業的物流、資金流和信息流有機集成，園化成型。以計算機終端為操作界面，從而使企業能隨時隨地以更合理的方式配置資源、提高企業的經濟效益和核心競爭力。因而，EPR系統在企業經營管理活動過程中，它不僅僅是一套軟件，一套先進的計算機管理系統，更多的是一種先進的管理思想和理念，是信息化時代企業內部管理現代化、科學化的一種手段和工具。概括地說，企業ERP系統有以下特點：
                                    
        企業ERP系統將企業的整個業務流程看作是一個緊密相連的供應鏈。在這個供應鏈中不僅包括企業內部運營的各個環節。而且還包括供貨商、分銷網絡和客戶等。企業內部運營的各個環節，如財務、市場營銷、材料采購、生產制造、質量控制、服務維護、工程技術，以及對競爭對手的監視管理等，就是企業內部一個個相互協同、相瓦作用的支持子系統。
                                    
        企業ERP系統利用現代電子和網絡信息技術。可以方便、快捷地對供應鏈上的所有環節實施有效的管理，如訂單、采購、庫存、計劃、生產制造、質量監控、運輸、分銷、服務與維護、財務管理、投資管理、經營風險管理、決策管理、獲利分析、人事管理、實驗室管理、項目管理、配方管理、客戶關系管理等。
                                    
        ERP系統的核心是管理企業現有資源，合理調配和準確利用現有資源，為企業提供一套能夠對產品質量、市場變化、客戶滿意度等關鍵問題進行實時分析、判斷的決策支持系統。使企業在激烈的市場競爭中能夠即時掌控和調度各方面的資源，全方位地發揮能量。從而取得最佳經濟效益。

        三、ERP系統下企業內部控制程序與方法
                                    
        利用ERP系統進行內部控制，一方面，通過計算機和網絡進行信息處理和傳輸工作，可以大大提高工作效率；另一方面，通過軟件系統實施控制，可以克服任何因素的干擾。具體到ERP系統進行內控的過程分為：
                                    
        (一)事前控制。1．預算控制。將企業的整體目標分解為具體的控制項目和明確的控制標準，并落實到相應的責任單位或責任人，在經濟業務發生時。系統自動將實際情況與預算目標進行比較，對不符合規范的業務操作進行否決或提請授權機構決策。2．授權控制。根據企業的組織結構及員工的崗位責任，設置每個員工對系統的操作權限以及對信息的查詢范圍。通過ERP系統進行事前控制最大的好處是可以增加控制的客觀性，克服控制過程中的人為因素，保證相關政策得到嚴格執行。
                                    
        (二)事中控制。根據系統可以進行以下程序控制：1．業務操作控制。以信息傳遞為線索，以企業的規章制度為標準，將費用報銷、庫存管理、產品購銷等經常性業務的流程加以規范，并通過環境設置、條件選擇、事項驅動等軟件技術將其體現在系統中。在日常經營活動中。系統將自動拒絕不符合規范的操作步驟。2．會計系統控制。主要包括以下方面：(1)會計科目。通過設置一套名稱齊備、內容完整、歸類繁簡適度的會計科目，規范會計核算過程，方便監管信息的提取。(2)財務政策。由系統根據預先設置的標準，自動完成折舊計提、費用攤銷等工作。拒絕利用相關政策人為調整會計利潤的現象。(3)會計報表。利用取數公式，直接根據會計賬簿生成會計報表，保證報表數據真實、完整。通過系統進行事中控制，可以有效控制在制度執行過程中人為因素帶來的各種隨意性、欺騙性，提高內控的穩定性、可靠性。
                                    
        (三)事后控制。1．數據核對。系統可自動核對內外部數據的發生額及余額是否符合指定的邏輯關系，并把異常情況及時提交給相關的監控部門。2．風險評估。根據企業面臨的各種風險，如籌資風險、投資風險、經營風險、環境風險等，設計風險模型，并轉化成具體的控制項目及風險指標。系統可定期搜集相關數據，根據風險模型，還原成企業面臨的風險狀況，生成風險評估報告。3．檢查制度執行情況。通過搜集整理員工的日常操作，系統可定期分析員工的工作內容及行為方式是否合乎規范。通過系統進行事后控制可以確保檢查報告的客觀性、可靠性，提高檢查效率，降低檢查成本。有利于企業及時發現在目標實現及制度執行過程中的各項偏差。
                                    
        此外，根據控制對象、控制方式和控制環節的變化還可以從其他方面設計控制：1．系統開發和初始化控制。系統開發階段的主要工作如制定項目管理計劃；進行項目的可行性研究與分析；控制開發進度，監督開發質量，等等。初始化工作如初始數據的安全導入；保證新舊系統的轉換有序進行：一旦發現系統軟件可能存在安全漏洞，立即進行在線修補與升級；等等。2．組織控制。組織控制主要應包括以下幾方面內容：(1)系統維護部門和實際操作使用部門分離。系統維護部門無權接觸實際業務活動的操作；(2)系統維護部門內部如系統管理員、操作員、資料保管員等各個崗位應分離；(3)業務處理部門內部應按照內控審核批準體系對不同的用戶在系統應用上設定不同的操作授權。3．信息系統與文檔安全控制。4．操作維護控制。

        四、ERP環境下實施內部控制需注意的問題
                                   
        (一)明確內部控制的全員責任，強調人的重要性。內部控制的制定與實施過程中，不僅僅是管理人員、內部審計或董事會，而是組織中的任何一個人都對內部控制負有責任。同時，只有人才可能制定企業的目標，并設置控制的機制。反過來，內部控制影響著企業每一人的行為。
                                   
        (二)強調內部控制是一個動態過程。內部控制是對企業的整個經營管理活動進行監督與控制的過程，企業的經營活動不停止。企業的內部控制過程也不會停止。
                                   
        (三)強調軟控制的作用。軟控制主要是指屬于意識、文化層面的影響。如高級管理階層的管理風格、管理哲學、企業文化、社會道德規范等。

        (四)強調風險意識。企業管理層必須密切注意來自各方面、各層級的風險。并采取必要的管理措施。

本站部分文章或圖片來源于互聯網，本網本著傳播知識、有益學習和研究的目的進行的轉載，為網友免費提供，并盡力標明作者與出處，如有著作權人或出版方提出異議，本站將立即刪除。如果您對文章轉載有任何疑問請告之我們，以便我們及時糾正。

聯系方式：QQ：741266807 Tel：020-22275526。