ERP環(huán)境下的企業(yè)內(nèi)部控制

1、ERP環(huán)境下的企業(yè)內(nèi)部控制摘要：erp不僅是經(jīng)營(yíng)管理的一套軟件，更多的是管理思想和理念的結(jié)晶和表達(dá)，同時(shí)，內(nèi)部控制作為一種先進(jìn)的組織管理制度在現(xiàn)代企業(yè)管理中有著重要的作用。erp的引入，可以進(jìn)步內(nèi)部控制的效率，但也會(huì)帶來(lái)諸如內(nèi)部控制環(huán)境、重點(diǎn)的變化，就erp環(huán)境如何完善內(nèi)部控制進(jìn)展了闡述。關(guān)鍵詞：erp；內(nèi)部控制；企業(yè)一、erp簡(jiǎn)介erp是一個(gè)對(duì)企業(yè)資源進(jìn)展有效共享與利用的系統(tǒng)。erp通過(guò)信息系統(tǒng)對(duì)信息進(jìn)展充分整理、有效傳遞，使企業(yè)的資源在購(gòu)、存、產(chǎn)、銷、人、財(cái)、物等各個(gè)方面可以得到合理地配置與利用，從而實(shí)現(xiàn)企業(yè)經(jīng)營(yíng)效率的進(jìn)步。從本質(zhì)上講，erp是一套信息系統(tǒng)，是一種工具。erp在系統(tǒng)設(shè)計(jì)中可

2、集成某些管理思想與內(nèi)容，可幫助企業(yè)提升管理程度。erp作為企業(yè)信息化建立的核心組成部分，它的優(yōu)勢(shì)不僅僅在于幫助企業(yè)建立一套信息化管理系統(tǒng)，更重要的是它是表達(dá)現(xiàn)代管理思想和方法的一種先進(jìn)工具。二、內(nèi)部控制與erp管理系統(tǒng)的關(guān)系內(nèi)部控制作為一種先進(jìn)的組織管理制度在現(xiàn)代企業(yè)管理中有著重要的作用。erp的引入，可以進(jìn)步內(nèi)部控制的效率，但也會(huì)帶來(lái)諸如內(nèi)部控制環(huán)境、重點(diǎn)的變化以及很多具有it技術(shù)特點(diǎn)的新問題。在erp系統(tǒng)開發(fā)與施行過(guò)程中，應(yīng)當(dāng)將完善的內(nèi)部控制體系有步驟地融入erp環(huán)境當(dāng)中，將新風(fēng)險(xiǎn)納入內(nèi)部控制之中。因此，在erp環(huán)境下建立、完善內(nèi)部控制系統(tǒng)是erp工程施行中不可缺少的一部分。1.erp是內(nèi)

3、部控制的工具和手段之一。內(nèi)部控制內(nèi)控的目的根本涵蓋了企業(yè)經(jīng)營(yíng)活動(dòng)的全部?jī)?nèi)容，而erp作為信息系統(tǒng)，是為企業(yè)經(jīng)營(yíng)目的效勞的。erp施行前要求有關(guān)組織重新設(shè)計(jì)和改進(jìn)其業(yè)務(wù)流程，進(jìn)展業(yè)務(wù)流程再造，再造后的流程成為組織必須遵循的共同標(biāo)準(zhǔn)。流程再造的設(shè)計(jì)過(guò)程中，設(shè)計(jì)人員集成某些管理思想，表達(dá)有效控制和高效配置企業(yè)資源的信息化優(yōu)勢(shì)。所以在erp的流程再造的設(shè)計(jì)過(guò)程中，可以把相關(guān)的部分內(nèi)部控制要求加以考慮，以致這些要求最終成為組織內(nèi)部所共同遵守的標(biāo)準(zhǔn)。2.erp本身是內(nèi)部控制的客體。erp是由主觀意識(shí)的人設(shè)計(jì)和進(jìn)展詳細(xì)操作的，其最前端輸入的數(shù)據(jù)決定其產(chǎn)出產(chǎn)品的質(zhì)量。假設(shè)輸入錯(cuò)誤的數(shù)據(jù)，其影響也一樣會(huì)普及企業(yè)

4、整個(gè)范圍和相關(guān)角落，最終可能導(dǎo)致嚴(yán)重的管理決策錯(cuò)誤，而該數(shù)據(jù)源那么由人為控制著，具有一定的主觀性；另外，erp同其他信息系統(tǒng)一樣也面臨著諸如財(cái)產(chǎn)價(jià)值、法律責(zé)任、資產(chǎn)平安等風(fēng)險(xiǎn)，也需要對(duì)其進(jìn)展有效的控制。3.erp是信息與溝通的組成部分。在s的內(nèi)部控制框架中，信息與溝通是貫穿整個(gè)內(nèi)部控制系統(tǒng)的要素。erp作為信息集成系統(tǒng)，可以承擔(dān)量化信息的篩癬集輸、溝通。在erp系統(tǒng)的設(shè)計(jì)、開發(fā)、施行、運(yùn)行、維護(hù)及管理中，可以把內(nèi)部控制體系中對(duì)信息的總體控制和應(yīng)用控制要求加以表達(dá)在企業(yè)內(nèi)部，只要是erp上的合法用戶，就可以隨時(shí)享受共享的信息，從而幫助管理者及時(shí)識(shí)別、捕捉確切的與企業(yè)經(jīng)營(yíng)活動(dòng)相關(guān)信息，抓住判斷時(shí)機(jī)

5、，實(shí)現(xiàn)信息溝通的目的。4.erp具有一定的局限性。erp作為信息技術(shù)，它是企業(yè)管理工具和手段的一種，它不能代替所有的管理工具和技術(shù)；erp業(yè)務(wù)復(fù)雜，運(yùn)作和維護(hù)本錢高，規(guī)模較小的企業(yè)不合適采用該技術(shù)；erp各模塊是根據(jù)業(yè)務(wù)實(shí)際設(shè)置的，沒有標(biāo)準(zhǔn)化的模型，所以對(duì)于不同類型的企業(yè)，erp的內(nèi)容也不盡一樣，這對(duì)于經(jīng)營(yíng)范圍廣的大型企業(yè)集團(tuán)來(lái)講就很難設(shè)置統(tǒng)一量化的考核評(píng)價(jià)標(biāo)準(zhǔn)等等。從上面的分析可以看出，erp就是一種管理和控制的工具和手段，它的優(yōu)勢(shì)在于最大化的信息集成，并把特定的管理要求固化，但是它本身并不創(chuàng)造控制體系；對(duì)內(nèi)部控制體系而言，它是自控控制和信息與溝通的一個(gè)重要組成部分；對(duì)企業(yè)所面臨的風(fēng)險(xiǎn)而言，

6、企業(yè)仍需要通過(guò)建立內(nèi)部控制體系，進(jìn)步風(fēng)險(xiǎn)管理程度，躲避和弱化企業(yè)經(jīng)營(yíng)管理過(guò)程中遇到的各類風(fēng)險(xiǎn)。三、如何在erp環(huán)境下完善內(nèi)部控制1.制度控制。制度控制一般是以管理制度的形式施行的，即由主管部門制定一系列的規(guī)章制度，監(jiān)視會(huì)計(jì)部門實(shí)行，以保證會(huì)計(jì)軟件的正常、平安運(yùn)行，免遭外界干擾破壞。主要包括：組織和人事管理制度、操作管理制度、文檔管理制度、機(jī)房管理制度、系統(tǒng)開發(fā)和維護(hù)制度等。2.程序控制。程序控制是指依靠計(jì)算機(jī)程序軟件對(duì)會(huì)計(jì)核算進(jìn)展內(nèi)部控制，以實(shí)現(xiàn)系統(tǒng)的自我保護(hù)。這種自我保護(hù)的內(nèi)部控制往往比通過(guò)各種管理制度實(shí)現(xiàn)的控制更為有效，主要包括：身份和權(quán)限控制：對(duì)用戶、設(shè)備、文件分別授予不同級(jí)別的特權(quán)，以

7、防止未經(jīng)受權(quán)的人員有意進(jìn)入系統(tǒng)或無(wú)意誤入系統(tǒng)，不允許合法用戶使用權(quán)限之外的設(shè)備、文件或程序，不允許進(jìn)展各種越權(quán)操作。另外，對(duì)軟件更換、修改、晉級(jí)時(shí)，要有一定的審批手續(xù)，并由有關(guān)人員進(jìn)展監(jiān)視，以保證數(shù)據(jù)的連續(xù)和平安。同時(shí)要定期對(duì)計(jì)算機(jī)程序及軟件進(jìn)展維護(hù)，建立防治計(jì)算機(jī)病毒、黑客等入侵的措施。3.建立健全的崗位設(shè)置。建立崗位責(zé)任制，就是要明確每個(gè)工作的職責(zé)范圍，便于企業(yè)更便捷地進(jìn)展內(nèi)部控制。崗位設(shè)置可以根據(jù)企業(yè)的實(shí)際情況按照不同的思路劃分為不同的崗位。比方可以把工作崗位分為根本職能崗位和系統(tǒng)崗位。其中根本職能崗位可以設(shè)置為銷售、消費(fèi)、庫(kù)存、采購(gòu)、財(cái)務(wù)、出納、審核、物流、投資、戰(zhàn)略等崗位。系統(tǒng)崗位分

8、為直接收理、操作、維護(hù)系統(tǒng)及計(jì)算機(jī)軟、硬件人員等。各企業(yè)可以根據(jù)內(nèi)部牽制制度的要求和本單位的工作需要，在保證數(shù)據(jù)平安的前提下穿插設(shè)置崗位，各崗位應(yīng)保持相對(duì)獨(dú)立，但又互相聯(lián)絡(luò)，互相制約。4.操作控制。通過(guò)操作管理制度的建立，明確規(guī)定上機(jī)操作人員對(duì)軟件的操作工作內(nèi)容和權(quán)限。一般包括輸入和輸出兩部分控制，首先輸入控制要保證輸入到計(jì)算機(jī)中的會(huì)計(jì)數(shù)據(jù)都經(jīng)過(guò)了嚴(yán)格的審核，并且所有的會(huì)計(jì)信息都是正確的，例如在運(yùn)行中，預(yù)防未經(jīng)審核的各種原始憑證輸入系統(tǒng)以及對(duì)錯(cuò)誤的原始憑證回絕輸入、及時(shí)更正和再輸入；凡上機(jī)操作人員必須經(jīng)過(guò)受權(quán)；制止原系統(tǒng)開發(fā)人員接觸或操作計(jì)算機(jī)，熟悉計(jì)算機(jī)的無(wú)關(guān)人員不允許任意進(jìn)入機(jī)房；在輸出控

9、制方面最重要的目的是保證各種輸出結(jié)果的正確性、真實(shí)性、完好性，保證輸出的接觸人員僅限于經(jīng)過(guò)受權(quán)的人員。建立輸出記錄；建立輸出文件及報(bào)告的簽章制度；建立輸出受權(quán)制度；嚴(yán)格減少資產(chǎn)的文件輸出，如開支票、發(fā)票、提貨單要經(jīng)過(guò)有關(guān)人員受權(quán)，并經(jīng)過(guò)有關(guān)人員審核簽章。此外，運(yùn)用數(shù)據(jù)文件的保護(hù)和數(shù)據(jù)加密存儲(chǔ)也可以保護(hù)數(shù)據(jù)的平安；對(duì)重要的檔案進(jìn)展雙備份，應(yīng)存放在不同的地點(diǎn)，并做好數(shù)據(jù)的防磁、防火、防潮和防塵等工作。5.充分發(fā)揮審計(jì)職能。由于審計(jì)是以內(nèi)部控制系統(tǒng)為根底的，外部審計(jì)人員為了對(duì)被審計(jì)單位會(huì)計(jì)資料的公正性發(fā)表意見，必須首先研究和評(píng)價(jià)內(nèi)部控制。內(nèi)部審計(jì)人員亦如此，他們從評(píng)價(jià)各部門的內(nèi)部控制制度入手，在消費(fèi)

10、、采購(gòu)、銷售、財(cái)務(wù)會(huì)計(jì)、人力資源管理等各個(gè)領(lǐng)域查找管理破綻，識(shí)別并防范風(fēng)險(xiǎn)，查錯(cuò)糾弊，對(duì)既成損失提出應(yīng)對(duì)策略等，而且有時(shí)內(nèi)部審計(jì)還直接以完善內(nèi)部控制為目的。因此被審計(jì)單位應(yīng)認(rèn)真聽取審計(jì)人員的珍貴意見，不斷完善內(nèi)部控制系統(tǒng)。6.進(jìn)步人員素質(zhì)。一方面erp帶來(lái)內(nèi)控工作的革新，內(nèi)部控制工作由傳統(tǒng)的以人為主轉(zhuǎn)變?yōu)橐杂?jì)算機(jī)軟件為主。相對(duì)于傳統(tǒng)控制業(yè)務(wù)量大、效率低、出錯(cuò)率高、重復(fù)勞動(dòng)等嚴(yán)重缺陷而言，erp是對(duì)傳統(tǒng)內(nèi)控人員的極大解放。另一方面erp又對(duì)企業(yè)員工提出了新的要求，特別是分析并提出管理需求的才能，企業(yè)需要的是跨計(jì)算機(jī)專業(yè)、財(cái)會(huì)專業(yè)、管理專業(yè)及企業(yè)相關(guān)專業(yè)的復(fù)合型人才，這也為員工的個(gè)人開展提供了更大的活動(dòng)舞臺(tái)。新經(jīng)濟(jì)條件下，企業(yè)內(nèi)部控制將發(fā)生明顯變化，因此內(nèi)部控制應(yīng)當(dāng)結(jié)合企業(yè)實(shí)際不斷進(jìn)展創(chuàng)新。企業(yè)特別是大企業(yè)內(nèi)