楊小燕
【摘 要】隨著“工業(yè)4.0”和“互聯(lián)網(wǎng)+”時代的到來,ERP管理體系逐漸得到完善。一些大中型企業(yè)引入ERP系統(tǒng)運用到企業(yè)實現(xiàn)信息化管理,在企業(yè)應用中的范圍不斷地加大,使得企業(yè)經(jīng)濟增長與管理水平有很大提升,還幫助企業(yè)實現(xiàn)了一體化管理。ERP系統(tǒng)的廣泛應用無疑為企業(yè)的經(jīng)營發(fā)展注入了新的活力,但也引發(fā)了很多新的問題。本文將闡述ERP系統(tǒng)和企業(yè)內(nèi)部控制二者的共同點,在此基礎(chǔ)上進一步分析ERP系統(tǒng)下實施內(nèi)部控制的優(yōu)勢及弊端,以及如何將ERP系統(tǒng)與內(nèi)部控制進行有機融合,保證內(nèi)部控制有效實施提出可行化的建議以及對策。
【關(guān)鍵詞】ERP系統(tǒng);內(nèi)部控制;有效融合
一、ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制概述
1. ERP系統(tǒng)基本的基本概念及作用
ERP系統(tǒng)是一個非常全面的信息集成綜合服務管理系統(tǒng),通過梳理企業(yè)內(nèi)部經(jīng)營信息和業(yè)務體系,按照業(yè)務流程劃分業(yè)務模塊來重塑企業(yè)流程模塊,同時對企業(yè)出現(xiàn)的經(jīng)營問題提供導向性預警服務和提高企業(yè)資源調(diào)配方式提供一種高度集成型、實時性、開放性的管理手段,對于提升企業(yè)整體的管理水平具有非常重要的意義。ERP系統(tǒng)整合了企業(yè)管理理念和業(yè)務實踐,結(jié)合計算機軟件和硬件,它統(tǒng)一了企業(yè)的資金流、物流以及信息流,形成了一體化的企業(yè)資源信息化管理系統(tǒng),對企業(yè)所擁有的各項資源進行最大限度地利用,達到企業(yè)經(jīng)濟效益的利益最大化。
2. ERP系統(tǒng)與企業(yè)內(nèi)部控制的共同點
(1)系統(tǒng)目標一致。ERP系統(tǒng)與內(nèi)部控制的最終目標都是為了提高企業(yè)營運的效率效果、提升企
業(yè)可持續(xù)發(fā)展能力,實現(xiàn)企業(yè)價值的最大化。同時作為管理工具,二者產(chǎn)生的效率并不能立竿見影,都需要長期有效的運行,在不斷的深化改進中向管理要效率。二者在具體的程度方法上雖有所不同,但殊途同歸,共同的目標決定了二者間相互協(xié)調(diào)的關(guān)系。
(2)系統(tǒng)性、全面性一致。ERP系統(tǒng)將關(guān)系企業(yè)的各項資源進行集成優(yōu)化,是一個一體化的系統(tǒng)集成工程,是對企業(yè)經(jīng)營全過程的管理,實現(xiàn)對人、財、物的全面控制,任何單方面的應用都將不能發(fā)揮其最佳功效。內(nèi)部控制實施的目標大體上包含了企業(yè)經(jīng)營管理的所有組成內(nèi)容,將經(jīng)營的各個環(huán)節(jié)實施控制活動形成有機閉環(huán)控制。兩者在系統(tǒng)內(nèi)容上相互滲透,互相作用。
(3)重視流程再造控制工具一致。ERP系統(tǒng)作為為企業(yè)經(jīng)營目標服務的信息系統(tǒng),ERP系統(tǒng)又是一條線,通過信息技術(shù)手段對業(yè)務流程和控制進行合理設(shè)計并固化在系統(tǒng)中,增強了業(yè)務流程的執(zhí)行力和提高了控制的實時性和準確性,提高了內(nèi)部控制的自動程度和效率,形成具有企業(yè)自身特點新的自控體系。通過ERP系統(tǒng)進行關(guān)鍵業(yè)務流程重塑來實施經(jīng)營控制活動,與企業(yè)內(nèi)部控制進行關(guān)鍵控制點把握在控制方法上保持高度一致,可以改善企業(yè)的內(nèi)部控制。因為企業(yè)內(nèi)部控制建立的初衷是使企業(yè)的日常經(jīng)營管理業(yè)務得到過程控制,保障企業(yè)的正常、高效運行。
二、ERP環(huán)境下實施內(nèi)部控制存在的問題
1. ERP系統(tǒng)下的內(nèi)部控制環(huán)境風險
ERP的實施為企業(yè)的內(nèi)部控制提供了新的控制環(huán)境要求。因ERP系統(tǒng)融合公司基本所有的經(jīng)營活動,涉及面廣、涉及程度深,打破了原來管理方式和工作流程,部門職能和人員崗位職能需重新定義。無論是組織結(jié)構(gòu)還是企業(yè)的治理結(jié)構(gòu)乃至企業(yè)的內(nèi)部文化和領(lǐng)導層的職業(yè)能力和素質(zhì)都受到影響并存在變化。同時,因企業(yè)管理層缺乏對ERP全面、系統(tǒng)認識,導致ERP實施初步階段會出現(xiàn)一定程度畏難、抵觸思想,動搖實施ERP系統(tǒng)決心,從而影響ERP系統(tǒng)實施效率和效果。在這樣的信息化動態(tài)環(huán)境之下,企業(yè)的內(nèi)部控制環(huán)境將面臨新的風險挑戰(zhàn)。
2. ERP系統(tǒng)下控制活動風險
ERP系統(tǒng)應與控制活動相匹配,每家企業(yè)經(jīng)營內(nèi)、外部環(huán)境不同,業(yè)務性質(zhì)也不盡相同,ERP系統(tǒng)是由主觀意識的人設(shè)計和進行具體操作,需針對企業(yè)實際情況定制開發(fā)符合自身經(jīng)營需要管理系統(tǒng)。ERP系統(tǒng)應與企業(yè)的實際經(jīng)營狀況和管理需求相適應,匹配出適宜的管理流程、業(yè)務流程、內(nèi)控流程,在實際管理當中發(fā)揮ERP系統(tǒng)下內(nèi)部控制作用。ERP系統(tǒng)開發(fā)周期、開發(fā)成本、運作和維護成本較高,對企業(yè)是一種挑戰(zhàn)。同時,ERP系統(tǒng)各子系統(tǒng)是根據(jù)業(yè)務實際設(shè)置的,沒有標準的模型,不同類型的企業(yè)ERP系統(tǒng)的內(nèi)容也不盡相同,對于經(jīng)營范圍廣的大型集團企業(yè),很難設(shè)置統(tǒng)一標準量化的考核評價標準。
3. ERP系統(tǒng)安全風險
ERP系統(tǒng)環(huán)境下重建了內(nèi)部控制體系,將ERP現(xiàn)代的信息技術(shù)應用于內(nèi)部控制系統(tǒng),網(wǎng)絡(luò)安全性問題將成為控制難題。ERP系統(tǒng)通過信息集成將特定的管理要求固化,僅僅是一種管理和控制的工具和手段,它本身并不創(chuàng)造控制體系。ERP是一個綜合性的系統(tǒng),使用面涵蓋了企業(yè)方方面面,使用者范圍較廣、數(shù)量較多。企業(yè)針對不同的經(jīng)營活動需制定不同控制目標,但并不所有的控制目標都可以科學制定出控制方法,也不是所有的控制方法手段都可以設(shè)計到ERP系統(tǒng)進行實施,ERP系統(tǒng)是自控控制和信息與溝通的一個重要組成部分。全面、有效的內(nèi)部控制需將信息技術(shù)智能手段與人工傳統(tǒng)控制手段有機結(jié)合,從而彌補系統(tǒng)不足而帶來的內(nèi)部控制潛在風險,保障企業(yè)經(jīng)營活動得到基本控制和改善。
同時,ERP環(huán)境下,賦予企業(yè)各崗位員工進入信息平臺登錄操作權(quán)限,來自于系統(tǒng)內(nèi)部的工作人員違規(guī)操作的動機風險和來自于外部環(huán)境的不確定性給系統(tǒng)的安全方面帶來的潛在風險。
三、實現(xiàn)ERP系統(tǒng)與企業(yè)內(nèi)部控制有機融合的建議
在ERP系統(tǒng)環(huán)境下,可以將科學的內(nèi)控規(guī)范滲透到企業(yè)的各項管理流程和管理系統(tǒng)中去,這也是確保ERP系統(tǒng)有效實施的關(guān)鍵。
1.加強ERP系統(tǒng)下的內(nèi)部控制觀念
樹立正確的內(nèi)部控制思想,首先需要熟悉ERP系統(tǒng)下的內(nèi)部控制與原來內(nèi)部控制之間存在差異,分析選定適用于企業(yè)ERP環(huán)境下的內(nèi)部控制框架。企業(yè)實施ERP系統(tǒng)以后改變企業(yè)原來經(jīng)營和工作運行模式。對ERP系統(tǒng)進行后臺操作是企業(yè)經(jīng)營者和管理者及相關(guān)員工,各層次信息化指令執(zhí)行者要從思想上樹立信息化內(nèi)控管理意識。為此,必須對ERP系統(tǒng)下企業(yè)組織機構(gòu)按崗位職責設(shè)定上機人員的操作權(quán)限,實施定期輪崗位制度,使不同的崗位有所牽制,不相容的崗位互相監(jiān)督。同時還要建立操作管理制度、系統(tǒng)維護管理制度。加強員工對ERP系統(tǒng)下內(nèi)部控制理論多元化學習,糾正員工對于內(nèi)部控制管理理念的一些錯誤的認識,定期將ERP系統(tǒng)運行下出現(xiàn)內(nèi)部控制問題予以宣貫學習,熟練掌握系統(tǒng)運行的關(guān)鍵環(huán)節(jié)操作流程,避免人工缺陷、失誤帶來數(shù)據(jù)失真和內(nèi)部控制失效。
2.加強ERP系統(tǒng)控制活動
由于ERP本身的設(shè)計是面向流程的,采用按企業(yè)業(yè)務流程本身來設(shè)計內(nèi)部控制方案會比較切合實際。企業(yè)圍繞業(yè)務流程進行分析訂單、采購、庫存、計劃、生產(chǎn)制造、質(zhì)量控制、運輸、分銷、人事管理、財務等環(huán)節(jié)的作業(yè)過程、管理過程和信息過程的實際情況,制定每一項作業(yè)或任務組合流程操作流程、作業(yè)標準和考核指標,制定相應控制規(guī)則,形成組織、項目、流程三維組合,落實控制活動管理責任。遵循“風險導向、業(yè)務驅(qū)動、規(guī)范設(shè)計、強化執(zhí)行”的原則,有計劃、有目標的開展流程規(guī)范控制專項工作。
只有這樣才能將企業(yè)ERP系統(tǒng)和內(nèi)部控制的這種模式實現(xiàn)有機融合。
3.加強對ERP系統(tǒng)的風險管理
從內(nèi)部控制的角度來講,必須將ERP系統(tǒng)作為控制對象,從信息技術(shù)的角度,評估風險并建立相應的信息系統(tǒng)總體控制和應用控制,確保ERP系統(tǒng)的運行質(zhì)量和運行效率。
作為實施內(nèi)部控制重要手段的ERP系統(tǒng),必須保證系統(tǒng)的穩(wěn)定與有效運行,加大對系統(tǒng)平臺的維護與評價,定期輪換人員進行系統(tǒng)監(jiān)測與維護,定期出具系統(tǒng)運行報告,確保系統(tǒng)安全可靠運行。此外,運用數(shù)據(jù)文件的保護和數(shù)據(jù)加密儲存也可以保護數(shù)據(jù)的安全;對重要的ERP檔案進行雙備份,應存放在不同的地點,并做好ERP數(shù)據(jù)的防磁、防火、防潮和防塵等安全保護措施。
綜上所述,ERP系統(tǒng)被企業(yè)廣泛應用于內(nèi)部控制,是基于當今網(wǎng)絡(luò)技術(shù)與信息技術(shù)的功能作用。對于企業(yè)來說,在ERP投入使用以后,企業(yè)的內(nèi)部控制要根據(jù)環(huán)境的變動而做出改變或升級,要不斷完善內(nèi)部控制體系,抓住機遇迎接挑戰(zhàn),這樣才能讓ERP發(fā)揮出最大的效果,使企業(yè)達到預期的控制目標。
參考文獻:
[1]謝艷霓, 申永化. “互聯(lián)網(wǎng)+”時代管理會計發(fā)展趨勢[J]. 合作經(jīng)濟與科技, 2017(5):173-175.
[2]劉守冠. 基于ERP系統(tǒng)環(huán)境下的企業(yè)內(nèi)部控制研究[J]. 中國商論, 2017(36):169-170.
[3]陳萍. ERP環(huán)境下財務會計信息系統(tǒng)的內(nèi)部控制與風險管理[J].中外企業(yè)家, 2017(18).
[4]李文萍. 中小型企業(yè)內(nèi)部控制中存在的問題及對策[J]. 企業(yè)改革與管理, 2017(21):20-20.
[5]嚴玉梅. ERP在企業(yè)內(nèi)控管理中的應用及其局限性[J]. 企業(yè)改革與管理, 2017(16).