基于ERP系统视角下企业内部控制探究

(整期优先)网络出版时间:2022-06-15
/ 3

基于 ERP 系统视角下企业内部控制探究

杨娜

沈阳圣保源贸易有限公司 辽宁 沈阳 110141

摘要:本文以企业ERP系统建设的重要作用作为研究出发点,分析了企业ERP系统与内部控制的关系和企业ERP系统的应用对内部控制的影响,提出了ERP环境下企业完善内部控制的策略。

关键词:ERP系统;内部控制;策略

1 企业ERP系统建设的重要作用

1.1协助企业完成内外部资源整合

协助企业完成内外部资源整合是ERP系统建设的首要价值体现。具体而言,企业战略决策制定的科学性取决于其所参照的业务、财务、市场数据的丰富程度,在传统企业经营发展过程中,其战略决策制定的主要依据是财务部门制定的财务数据分析报告以及企业领导者对市场、企业发展的直观感受,通过这种方式完成的企业战略决策制定内容很容易产生主观性过强的缺陷,进而导致企业本身的战略决策制定科学性较差。与之相比,ERP系统建设能够同时对企业内部环境、外部环境所产生的大量信息进行收集与分析,进而提升企业内外部资源整合的质量与效率,最终促进企业管理水平的稳定提升。

1.2统一数据源,实现数据和信息共享

促进数据与信息共享的实现也是ERP系统建设的重要作用之一。具体而言,在现代企业发展过程中,内部部门、子公司之间的资源整合是十分必要的,但是在传统管理架构中,子公司、部门之间的生产经营数据大多由这些部门独立掌控,总公司或者企业的管理层如果想要调动数据或信息,则必须对部门、子公司进行单独沟通与协调,最好要对信息进行校对,这在实践中不仅浪费时间,也很难保证信息的真实性与可靠性。ERP系统建设相当于在企业内部建立了一个总的信息中转与分析站点,其不仅能够为财务部门、业务部门、子公司进行关键处理提供支持,也能实现数据源的统一,通过中心电脑对数据进行自行比对与分析,能够及时为企业决策层提供其所需要的有效信息。

1.3规范经营全流程,植入内控逻辑

规范经营流程也是ERP系统建设的重要作用之一。经营流程的规范性是企业实现长期健康发展的重要基础,在传统企业经营管理过程中,特别是大多数中小企业,由于其普遍处在发展的初期阶段,因此对于经营全流程的规范性并不十分重视这很容易导致其本身内部控制存在非常明显的漏洞与风险,进而阻碍企业长期健康发展。而ERP系统建设能够在企业内部建立完善的流程管理系统,员工完成每项工作都必须在系统监督下进行,通过这种方式可以保证流程的规范性,进而为企业内部控制的实现提供良好的硬件与环境基础。

2 企业ERP系统与内部控制的关系

2.1内部控制是指挥棒,ERP系统是内部控制有效运行的强有力支撑

内部控制是ERP系统的思想指引,ERP系统是内部控制的有效支撑。具体而言,在企业正常的生产运营过程中,内部控制的范围涵盖企业所有的经营管理活动以及经营管理职责,其工作方式是通过对企业生产经营全流程进行掌控以实现对于经营风险的识别、控制、规避、弱化,从这一角度来看,企业良好内部控制效果的实现离不开企业内部制度条件以及相应硬件条件的支持。其中,ERP系统建设能够在企业内部建立完善的全流程运行体系,因此,与传统企业运营管理模式相比,ERP系统建设能够在内部控制思想的指导下,为企业内部控制的实现提供更加及时的数据支持,帮助其更加快速的进行风险识别,进而提升风险控制的有效性。

2.2ERP运行环境反映企业的内部控制环境

ERP系统的运行环境也是企业内部控制环境的直接反映。具体而言,ERP系统是企业进行内部管理的重要工具与手段,其具备较强的复杂性与针对性,维护、更新、维稳的成本相对较高,而且必须根据预先设定的程序完成相应的工作内容。从内部控制角度老说,ERP系统并不会直接创造出完善的内部控制体系,必须由人工对ERP系统进行设置,使其向内部控制功能自动化方向发展。因此,一个企业ERP系统的运行环境是一个企业内部控制思想与环境的直接体现。

2.3ERP系统管理是内部控制的一部分

从总体上来看,ERP系统管理是内部控制的重要组成部分,其具体表现为,ERP系统与企业内部控制工作的目的具备一致性。ERP系统与企业内部控制工作的流程优化、业务板块、实施层面具备较强的一致性。此外,在企业内部控制中,对ERP系统的运行状态进行分析以及定期监测也是十分重要的工作内容。

3 企业ERP系统的应用对内部控制的影响

3.1促使企业内部控制范围扩展

在传统企业管理过程中,由于数据处理能力的限制,企业内部控制的范围也相对比较狭窄,主要集中在财务数据的分析与处理方面。而在ERP环境下,企业的数据源得到了统一,各种财务数据、业务数据都能够实现统一的汇总与分析,这种方式能够使得企业内部控制的范围从狭窄的财务数据分析中解脱出来,将供应链数据进行横向、纵向传递,将企业内部控制的范围拓展到业务层面,进而提升企业业务执行的科学性。

3.2促使传统的内部控制形式发生改变

在传统企业经营管理体系中,企业的内部控制形式必须对数据进行详细比对,通过账证相符、账账相符、账实相符等方式来保证数据的真实性,这种方式不仅效率较为低下,其在实践中也比较容易由于工作人员疏忽而引起数据输入错误等问题。而在ERP系统中,会计凭证的正确性无需通过传统技术背景下的复杂操作流程进行确定,由于大多数原始数据都是直接储存在计算机中的,因此,相关工作人员只需要在系统中进行操作即可自动实现数据的对照,并完成所需账表的自动生成。此外,科目汇总表的编制、总账与明细账目的核对、余额与发生平衡检查等工作任务都能够通过ERP系统自动实现,从根本上改变了传统的内部控制形式。

3.3促进传统内部控制重点转移,控制节点前置

ERP系统的应用对内部控制的影响也体现在重点转移与节点前置两个方面。在实践中的具体表现如下:(1)控制重点转移:传统企业管理背景下的内部控制重点在于对各种数据、人力资源活动进行统筹管理,保证数据计算的准确性使其关键所在。而在ERP系统背景下,数据的处理活动基本完全由计算机完成,因此,企业内部控制的重点将更加倾向于会计信息的输入输出控制、人机交互处理的控制、组织结构的控制、原始数据输入准确性的控制,其重点倾向于输入数据真实、完整、准确。(2)控制节点前置:由于内部控制活动必须以相应的数据为依据,因此,传统背景下内部控制的时间节点往往都是在企业财务数据报表完成之后才能正式开展,这也代表传统内部控制的属性更加倾向于事后控制。而在ERP系统背景下,数据能够被及时收集与处理,因此,相关单位完全可以在事前、事中、事后各个节点对各种数据进行分析,并对其中潜藏的企业经营风险进行分析,能够极大提升内部控制对于企业发展的价值。

4 ERP环境下企业完善内部控制的策略

4.1按照相应标准进行ERP系统的职责划分与授权

按照相应标准进行ERP系统的职责划分与授权是ERP环境下企业完善内部控制的首要策略。具体操作方式如下:①遵循职责不相容原则。不同企业的组织结构与员工的岗位职责是不同的,因此,相关单位应该结合自身实际情况,对每个员工在ERP系统上的操作权限以及实际信息查询范围进行科学设置,并建立相关的员工责任制度,明确违反相关规定进行系统操作所应该接受的处罚。其次,职责不相容原则也是在进行权责划分时应该遵守的重要原则,例如,业务的批准与执行应该相互分离、业务的执行与记录之间应该相互分离。遵循这种原则制定岗位权责能够实现相互制约与监督,最大限度减少舞弊现象出现的可能性。②在ERP系统中,纸质审计的轨迹消失,因此,相关单位必须对强化对电脑磁盘等储存介质为载体的审计轨迹控制,保留其中存在的审计线索,这是在ERP背景下降低审计风险的必要举措。③对原有的、不能适应当前企业经营环境的内部控制进行重新评估与设计。

4.2利用ERP系统保证信息的有效性与可靠性

利用ERP系统保证信息的有效性与可靠性也是十分必要的,具体操作方式如下:①常规业务控制。ERP系统能够自动拒绝不符合规范的操作步骤,企业需要制定相关制度,将具体操作流程进行下发,以此来保证环节信息的可靠性。②会计信息控制。首先,相关单位应该对会计核算过程进行规范,这有助于会计工作以及监管信息的提取。其次,相关单位应该在系统中设置相应标准,使其能够自动完成计提费用等工作内容。③企业应该制定完善的制度体系,在各部门之间形成相互监督的关系,进而保证信息的可靠性。④在实践中,部门企业存在无痕迹修改数据的需求,针对这种情况,相关单位可以制定相关制度,允许无痕迹修改数据机制的实现,但必须在会计主管监督下由两人分别完成相应数据修改的输入与审核。

4.3强化ERP系统关键环节的控制

强化ERP系统关键环节的控制是保证企业能够顺应时代发展进行制度变革的重要依据。具体操作方式如下:①有效的信息沟通机制是企业应对情况改变、保证控制有效的必要举措,也是整个内部控制系统的生命线。在ERP背景下,信息系统能够随时产生生产经营、财务管理、规章制度等多方面的分析报告,这极大的提升了企业内部控制的可行性。因此,相关单位必须制定相关制度,使企业内部的所有员工与领导人员都要清楚自身在内部控制系统中所处的位置,并制定内外环境变化下内部控制的革新机制。②对未来可能遇到的风险进行提前规避。在ERP背景下内部控制运行过程中,企业能够根据相关数据对可能发生的风险建立适当的风险模型,在风险发生的可能性增加时,应该采取紧急避险的方式规避风险,这种事前控制策略能够有效降低企业风险规避的成本,促进企业实现长期健康发展。

4.4保证计算机设备的安全性

ERP系统的正常运转必须以计算机设备的正常运行为基础。因此,相关单位必须采取以下措施保证硬件设备运行的安全性与稳定性:①相关单位应该指派具备专业计算机理论知识与维修技术的人员对系统运行情况下进行监督与维护,并定期对系统中数据进行备份处理,这是防备数据丢失的必要举措。②相关单位应该强化网络安全意识,在实践中加强网络安全管理,例如在系统中安装防火墙、定期对病毒库进行更新等。其次,相关单位还要对重要数据进行额外的加密、备份处理,进而充分提升数据的安全性。③在数据库保护层面,相关单位应该对数据库访问进行科学设置,并建立完善的数据恢复体系,保证重要数据不会由于各种风险问题的出现而丢失。④制定完善的数据库管理体系,严格控制操作人员的权限,这是防范人为泄漏现象发生的必要举措。

5 结语

ERP系统是当前时代背景下企业进行现代化管理的重要依托,其能够通过提升企业的内控管理以及风险防控效率强化企业的综合管理质量,其作用与意义包括协助企业完成内外部资源整合、实现数据和信息共享、规范企业经营全流程、提升人工作业工作效率。但是在实际工作中,企业在采用ERP系统加强内部控制时很容易忽视加强内部控制的重要性,导致企业在经营过程中非常容易遭受内部控制风险。因此,本文针对实际情况,提出了ERP环境下企业完善内部控制的策略,具体而言,企业应该在充分结合自身实际情况的基础上,采取针对性措施按照相应标准进行ERP系统的职责划分与授权、利用ERP系统保证信息的有效性与可靠性、强化ERP系统关键环节的控制、保证计算机设备的安全性。只有做到以上几点,相关单位的内部控制质量才能得以稳定提升,进而使ERP系统为企业发展做出更加卓越的贡献。

参考文献:

  1. 段雪辰.ERP环境下中小企业内部控制存在的问题及对策研究[J].环球市场,2019,000(003):51-53.