代云
摘要:ERP系統(tǒng)是企業(yè)資源管理系統(tǒng),ERP系統(tǒng)的使用雖然有效提高了企業(yè)在各方面的管理效率,但是也給企業(yè)內(nèi)部控制帶來了很多新的風險,如果風險防范不到位,就有可能對企業(yè)造成嚴重的不良影響。本文闡述了ERP系統(tǒng)在財務內(nèi)控體系中的應用,分析了ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制面臨的風險,最后探討了ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制風險防范策略。希望本研究能夠有助于企業(yè)提高ERP系統(tǒng)環(huán)境下的內(nèi)部控制風險防范能力,以此來保證企業(yè)的長期穩(wěn)定發(fā)展。
關鍵詞:ERP系統(tǒng);企業(yè)內(nèi)部控制;風險;防范策略
ERP系統(tǒng)即企業(yè)資源管理系統(tǒng),它依托先進的信息技術實現(xiàn)對企業(yè)的系統(tǒng)化管理,通過對企業(yè)自身擁有的人力、財力、物力、信息、時間和空間等進行平衡,有益于提高企業(yè)的管理效率,優(yōu)化企業(yè)管理模式,提高企業(yè)的市場競爭力,使其獲得良好的經(jīng)濟效益。ERP系統(tǒng)作為一種先進的管理工具,除了需要企業(yè)進行硬件和軟件的系統(tǒng)架構外,還需要企業(yè)具備與之相適應的管理思想。盡管ERP系統(tǒng)改變了企業(yè)的管理方式,提高了企業(yè)的管理效率,但是在ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制仍舊面臨著一定的風險,企業(yè)需要明確這些風險,并且采取相應的風險防范措施,這樣才能保證企業(yè)在ERP系統(tǒng)環(huán)境下能夠獲得長期穩(wěn)定的發(fā)展。
一、ERP系統(tǒng)在企業(yè)財務內(nèi)控體系中的應用
財務管理作為企業(yè)管理當中的一個重要部分,在企業(yè)運行過程中起著非常重要的作用,而ERP系統(tǒng)的應用使得企業(yè)財務管理的效率大大提高。ERP系統(tǒng)在財務內(nèi)控體系中的應用主要包括以下幾個方面。
(一)應用于會計核算
會計核算的工作目的主要是為了明確企業(yè)資金在企業(yè)開展各種經(jīng)濟活動的過程中出現(xiàn)的變動以及變動結果。在ERP系統(tǒng)中將企業(yè)會計核算部分劃分為8個基礎模塊,包括總賬模塊、應收賬模塊、應付賬模塊、現(xiàn)金管理模塊、固定資產(chǎn)核算模塊、多幣制模塊、工資核算模塊以及成本模塊[1]。每個模塊分別執(zhí)行對應的管理功能。以現(xiàn)金管理模塊和固定資產(chǎn)核算模塊為例,現(xiàn)金管理模塊主要對企業(yè)的現(xiàn)金流動情況進行管理,對現(xiàn)金流動過程中產(chǎn)生的各種票據(jù)進行管理,同時還可以提供具體的現(xiàn)金流動情況查詢功能。固定資產(chǎn)核算模塊主要負責對企業(yè)固定資產(chǎn)的核算,包括其增減變動以及資產(chǎn)折舊情況,同時它還兼具相關基金計提、分配核算功能,此項功能使得企業(yè)管理者可以隨時了解企業(yè)的固定資產(chǎn)情況,有助于管理者做出正確的企業(yè)決策。
(二)應用于預算管理
ERP在企業(yè)預算管理中的應用,主要對企業(yè)的各種財務預算進行管理,包括制定財務計劃、進行財務控制以及相關的財務分析和預測。通過ERP系統(tǒng)的應用,企業(yè)可以實現(xiàn)從銷售、生產(chǎn)、采購、投資到最終的資產(chǎn)負債計劃的系統(tǒng)化預算編制。另外,ERP系統(tǒng)還可以通過對企業(yè)現(xiàn)實財務狀況以及項目執(zhí)行數(shù)據(jù)的分析對預算方案進行相應的調(diào)整,使得企業(yè)可以根據(jù)實際情況進行必要的預算調(diào)整。
二、ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制風險
(一)控制環(huán)境風險
引起控制環(huán)境風險的原因比較復雜,主要包括企業(yè)管理理念與ERP系統(tǒng)所蘊含的管理理念不匹配;企業(yè)的人員結構、組織結構不合理;企業(yè)各部門之間的權利和責任劃分不清楚;企業(yè)管理制度不夠完善,或者管理制度的執(zhí)行情況不好;計算機硬件系統(tǒng)無法支持ERP系統(tǒng)的正常運行等[2]。ERP系統(tǒng)環(huán)境下,企業(yè)內(nèi)部控制結構發(fā)生變化,由原來的金字塔形結構轉變?yōu)橐环N扁平化的結構,管理者不再是單純的權利掌控者,而是成為企業(yè)各種活動的引導者,企業(yè)內(nèi)部控制的目標是以ERP系統(tǒng)為依托,在企業(yè)管理者的引導下保證企業(yè)的長期健康發(fā)展。
(二)業(yè)務流程風險
ERP系統(tǒng)強調(diào)的是對企業(yè)實現(xiàn)流程化的管理,它要求企業(yè)對內(nèi)部各項工作流程進行優(yōu)化,最大程度的減少其中的重復部分以及無用部分,有利于企業(yè)實現(xiàn)資源的系統(tǒng)化管理以及各項信息的共享。ERP系統(tǒng)這種理想化的管理模式,需要企業(yè)具備比較理想化的管理環(huán)境,但是多數(shù)企業(yè)在管理的過程中都無法達到這一要求,這就造成ERP系統(tǒng)無法適應企業(yè)的業(yè)務流程,因此在系統(tǒng)使用過程中存在著一定的業(yè)務流程風險。另外,ERP系統(tǒng)所要求的理想化的企業(yè)管理環(huán)境,需要企業(yè)進行各種形式的結構重組以及業(yè)務流程簡化,減少了企業(yè)內(nèi)部的許多審批環(huán)節(jié),容易導致其他類型的企業(yè)內(nèi)部控制風險。
(三)技術安全風險
ERP系統(tǒng)以計算機硬件和軟件系統(tǒng)為依托,同時需要應用先進的網(wǎng)絡信息交換、數(shù)據(jù)庫技術等。計算機硬件系統(tǒng)、網(wǎng)絡通信系統(tǒng)等外部因素很容易受到外部環(huán)境以及人為操作的影響,一旦出現(xiàn)嚴重的系統(tǒng)事故,就有可能造成信息數(shù)據(jù)丟失、系統(tǒng)癱瘓等技術安全風險[3]。另外,由于ERP系統(tǒng)的自動化程度非常高,人力很難對其內(nèi)部系統(tǒng)進行干預,因此出現(xiàn)事故后可能給企業(yè)造成非常巨大的損失。除此之外,ERP系統(tǒng)復雜的功能,使得軟件系統(tǒng)必然存在一些潛在的漏洞,這也是其在企業(yè)內(nèi)部控制過程中存在的一種風險。
三、ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制風險防范策略
(一)增強風險防范意識
企業(yè)管理層和企業(yè)員工應當增強相關的風險防范意識,通過風險評估的方式來明確自身在ERP系統(tǒng)環(huán)境下面臨的風險,并且建立合理的風險防范機制,以此來保證企業(yè)在ERP系統(tǒng)環(huán)境下能夠長期健康的發(fā)展。為了達到增強企業(yè)相關人員風險意識的目的,企業(yè)可以邀請專業(yè)人員對內(nèi)部人員進行培訓,使其清楚認識到ERP環(huán)境下企業(yè)各個方面存在的風險,并且要求企業(yè)內(nèi)部人員從自身做起,防范風險。另外,企業(yè)還可以要求各部門進行風險自查,這樣不僅有利于企業(yè)發(fā)現(xiàn)風險,還能有效增強員工的風險意識。
(二)健全完善管理制度
在ERP系統(tǒng)環(huán)境下,企業(yè)應當健全完善管理制度,使得企業(yè)各部門之間的權責可以有效分離,以此達到杜絕企業(yè)內(nèi)部員工舞弊行為的目的,進而有效避免企業(yè)遭受相關方面的損失[4]。權責分離可以明確各部門負責人在ERP系統(tǒng)中的數(shù)據(jù)查詢和修改權限,防止無關人員查看企業(yè)內(nèi)部的重要數(shù)據(jù),以此來杜絕盜取企業(yè)數(shù)據(jù)信息的行為。
(三)加強業(yè)務流程控制
為了應對ERP環(huán)境下企業(yè)在業(yè)務流程管理方面的風險,企業(yè)需要加強對內(nèi)部業(yè)務流程的控制,尤其是對企業(yè)內(nèi)部一些重要業(yè)務流程的控制。應用ERP系統(tǒng)進行業(yè)務流程控制時,主要包括三個步驟,即輸入控制、處理控制、輸出控制。輸入控制可以通過設置約束條件來保證整個輸入過程的完整性,從而降低相應風險。輸出控制則是通過權限管理、操作記錄等方式來進行相應風險控制。對于ERP系統(tǒng)環(huán)境下企業(yè)業(yè)務流程管理存在的系統(tǒng)性風險,需要企業(yè)采取對重要業(yè)務流程的風險評估、定期審核等措施來加以防范。
(四)加強系統(tǒng)安全防護
ERP系統(tǒng)運行需要網(wǎng)絡系統(tǒng)的支持,因此企業(yè)需要采取有效的網(wǎng)絡安全防護措施來保證相關網(wǎng)絡環(huán)境的安全。首先,企業(yè)可以安裝專業(yè)的網(wǎng)絡管理軟件對企業(yè)內(nèi)部網(wǎng)絡環(huán)境進行監(jiān)控,并且通過信息過濾的方式來阻止網(wǎng)絡攻擊。其次,對安裝了ERP系統(tǒng)的計算機進行權限管理,禁止安裝不明軟件。再次,對員工進行ERP系統(tǒng)應用培訓,降低操作風險。
(五)建立內(nèi)部監(jiān)督管理機制
企業(yè)可以通過建立內(nèi)部監(jiān)督管理機制來加強對企業(yè)內(nèi)部控制的監(jiān)督管理,以此來降低企業(yè)內(nèi)部控制風險。在ERP系統(tǒng)環(huán)境下,企業(yè)內(nèi)部監(jiān)督管理機制的建立可以加強企業(yè)內(nèi)部的審計管理,并基于業(yè)務流程對企業(yè)內(nèi)部環(huán)境與風險進行評估,執(zhí)行進一步審計程序,促使內(nèi)部系統(tǒng)逐步完善。
(六)建立內(nèi)部控制評價體系
為了降低ERP系統(tǒng)環(huán)境下企業(yè)面臨的內(nèi)部控制風險,企業(yè)應當建立科學合理的內(nèi)部控制評價體系,并以此為基礎對企業(yè)內(nèi)部控制情況進行科學的評價,同時根據(jù)評價結果對企業(yè)內(nèi)部控制體系的風險防范策略進行相應的調(diào)整,以此來保證整個企業(yè)內(nèi)部控制風險防范體系的有效性,進而確保ERP系統(tǒng)環(huán)境下企業(yè)的長期穩(wěn)定發(fā)展。
四、結束語
在ERP系統(tǒng)環(huán)境下,企業(yè)管理效率得到了有效的提升,但是企業(yè)內(nèi)部控制體系卻面臨著一些新的風險,包括控制環(huán)境風險、業(yè)務流程風險、技術安全風險等。為了對這些風險進行有效的防范,企業(yè)應當增強風險防范意識、健全完善管理制度、加強業(yè)務流程控制、加強系統(tǒng)安全防護、建立內(nèi)部監(jiān)督管理機制以及內(nèi)部控制評價體系,以此來保證企業(yè)的長期穩(wěn)定發(fā)展。
參考文獻:
[1]孫旭聰.ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制研究——基于某顏料化工貿(mào)易企業(yè)的分析[J].中國集體經(jīng)濟,2018 (18):55-56.
[2]蔡蕾.基于ERP的企業(yè)內(nèi)部控制研究[J].全國流通經(jīng)濟,2018 (13):30-31.
[3]朱嫵連.基于ERP系統(tǒng)環(huán)境下的企業(yè)內(nèi)部控制研究[J].經(jīng)貿(mào)實踐,2018 (08):290-291.
[4]王毅超.基于ERP系統(tǒng)環(huán)境的企業(yè)內(nèi)部控制研究[J].中國商論,2018 (09):161-163.