基于ERP的企業(yè)內(nèi)部控制研究

在新時代背景下，各行各業(yè)面臨著非常嚴峻的形勢，企業(yè)若想實現(xiàn)持續(xù)健康發(fā)展，就需要加強內(nèi)部控制，有效降低各種風險因素。企業(yè)資源計劃(EnterpriseResourcePlanning，ERP)是一種新興管理模式，其是以信息技術(shù)為依托，可以實現(xiàn)產(chǎn)供銷等多環(huán)節(jié)的信息共享與資源整合。目前，ERP已經(jīng)在各行各業(yè)得到廣泛應用，將ERP與企業(yè)內(nèi)部控制有機結(jié)合起來，可以實現(xiàn)企業(yè)內(nèi)部控制水平的提升。一、ERPERP是在制造資源計劃(ManufacturingResourcePlanning，MRP-II)基礎上產(chǎn)生的一種新型管理模式，除了MRP-II的各項功能包括生產(chǎn)資源計劃、采購、制造、銷售、財務等之外，ERP還具有產(chǎn)品數(shù)據(jù)管理、質(zhì)量管理、人力資源管理、業(yè)務流程管理、實驗室管理、定期報告以及存貨、運輸與分銷管理等功能。ERP的特點主要包括：(1)ERP面向銷售，可以快速響應市場變化。ERP具有供應鏈管理功能，主張分銷商、制造商以及供應商之間建立良好的伙伴關(guān)系，為企業(yè)后勤管理提供有力保障；(2)從生產(chǎn)制造計劃層面進行考慮，ERP支持連續(xù)流程制造、離散制造等多種生產(chǎn)方式的混合管理模式，同時也支持JIT與MRP的混合管理模式；(3)ERP高度重視企業(yè)生產(chǎn)經(jīng)營規(guī)劃中人作為一種資源的重要作用，對人的培訓成本進行了重點考慮；(4)對ERP進行分析發(fā)現(xiàn)，其將產(chǎn)品數(shù)據(jù)管理PDM的功能包含在內(nèi)，并在此基礎上，增加了對設計數(shù)據(jù)與過程的管理，同時加強了生產(chǎn)管理系統(tǒng)與CAM、CAD系統(tǒng)的集成；(5)ERP提高了對企業(yè)流程與工作流程的關(guān)注與重視，通過工作流程，可以實現(xiàn)企業(yè)制造、分銷、財務、人員的集成，同時也可以為企業(yè)過程重組提供良好的保障；(6)ERP有機結(jié)合了先進的計算機技術(shù)，如第四代語言、圖形用戶界面、數(shù)據(jù)倉庫、多數(shù)據(jù)庫集成、面向?qū)ο蠹夹g(shù)、客戶/服務器分布式結(jié)構(gòu)等，應用價值非常高；(7)ERP注重財務管理，財務管理體系相對完善，為價值管理的實施提供了良好的支持，有利于實現(xiàn)企業(yè)信息流、資源流以及物流之間的有機結(jié)合。二、內(nèi)部控制與ERP的聯(lián)系(一)企業(yè)內(nèi)部控制中ERP是重要要素企業(yè)在應用ERP的時候，需要建立規(guī)范、可行的管理機制，而在建立管理機制的過程中，需要綜合考慮企業(yè)內(nèi)部控制制度、權(quán)責分配制度以及內(nèi)部機構(gòu)設置、治理結(jié)構(gòu)等方面的內(nèi)容。動態(tài)化采集供應鏈的相關(guān)信息，實現(xiàn)供應鏈管理信息和業(yè)務共享集成，對內(nèi)部控制的相關(guān)數(shù)據(jù)進行及時收集、有效傳遞，為企業(yè)經(jīng)營生產(chǎn)提供精確的指導，對企業(yè)物流、資金流進行動態(tài)化管控，從而做到事前計劃、事中管控、事后分析。(二)企業(yè)內(nèi)部控制中ERP是有效工具企業(yè)在應用ERP之前，需要優(yōu)化、改進其現(xiàn)有運營流程，以確保ERP應用之后，操作流程、控制范圍以及實施目標與內(nèi)部控制保持相同。從這一方面考慮，ERP是企業(yè)開展內(nèi)部控制的工具與載體。當今時代背景下，企業(yè)面臨的形勢日趨復雜，在求生存謀發(fā)展的過程中，應不斷對內(nèi)部控制進行優(yōu)化與完善。為了更好地發(fā)揮ERP的作用，要進行適當調(diào)整，從而為企業(yè)內(nèi)部控制提供更好的服務。(三)企業(yè)內(nèi)部控制中ERP是主要對象受到主觀意識的影響，企業(yè)在實際應用ERP的時候不可避免地存在一定的不足之處。如果使用ERP系統(tǒng)的時候出現(xiàn)錯誤操作，則會導致數(shù)據(jù)出現(xiàn)誤差，造成嚴重的后果。如果企業(yè)在開展內(nèi)部控制的過程中出現(xiàn)差錯，則可能導致發(fā)生重大決策失誤，給企業(yè)帶來巨大的損失。在企業(yè)內(nèi)部控制中，ERP是重要組成部分之一，加強風險測評，可以減少誤差風險，保障內(nèi)部控制的效果。三、基于ERP的企業(yè)內(nèi)部控制實施策略(一)完善制度體系對企業(yè)內(nèi)部控制的實際情況進行調(diào)查發(fā)現(xiàn)，目前雖然很多企業(yè)已經(jīng)應用了ERP，但卻尚未建立有效的制度體系，同時在業(yè)務流程方面也存在一定的問題。具體來說，很多企業(yè)只是針對財務部門制定了相應的內(nèi)部控制制度，但卻未制定信息管理制度，導致企業(yè)在內(nèi)部管理方面陷入了混亂的局面。在實際應用ERP系統(tǒng)的時候，無法和其他信息系統(tǒng)實現(xiàn)信息傳遞，導致企業(yè)經(jīng)營、財務信息無法結(jié)合，未建立有效的約束機制，使得信息質(zhì)量難以得到有效確保，從而無法為經(jīng)營管理決策提供有效依據(jù)。面對這樣的現(xiàn)象，基于ERP的企業(yè)內(nèi)部控制，必須建立完善的制度體系，以確保內(nèi)部控制的有效開展。1.制定崗位制度基于ERP的企業(yè)內(nèi)部控制中，為充分發(fā)揮ERP的作用，應建立相應的崗位制度。具體來說，應根據(jù)人力資源、供應鏈、生產(chǎn)制造、管理會計以及財務會計等崗位職能的不同，將ERP系統(tǒng)分為多個不同的模塊，在此基礎上，各部門充分考慮企業(yè)崗位職責、崗位職能以及組織架構(gòu)等因素，對工作內(nèi)容進行合理劃分，開展數(shù)據(jù)處理、業(yè)務處理。2.建立操作制度基于ERP的企業(yè)內(nèi)部控制中，針對ERP系統(tǒng)，應建立具有可行性、科學合理的操作制度。操作制度大體上是由操作規(guī)范、操作人員職責以及注意事項三部分組成。各崗位操作人員在實際操作ERP系統(tǒng)的時候，應根據(jù)被分配的模塊、其流程操作圖以及具體權(quán)限等開展操作，不可出現(xiàn)違規(guī)操作的行為。為保障信息安全，各操作人員必須嚴格遵守保密規(guī)定的要求，嚴禁將ERP系統(tǒng)中的相關(guān)信息透露給其他單位、部門或者個人。3.建立安全制度基于ERP的企業(yè)內(nèi)部控制中，為保障ERP系統(tǒng)的可靠運行，應建立完善的安全制度。在制定安全制度的時候，應明確ERP系統(tǒng)的安全目標，合理選擇安全策略。同時，為保障安全制度的切實落實，應明確不同部門、員工的職責，采用日志管理方式，嚴格禁止非授權(quán)行為、越權(quán)行為。4.建立培訓制度基于ERP的企業(yè)內(nèi)部控制中，內(nèi)部控制質(zhì)量也在一定程度上受到人的影響，加強人員培訓有著重要的意義。為確保培訓工作的順利開展，應建立科學的培訓制度。培訓制度需要涵蓋培訓形式、考核方式、培訓規(guī)則以及激勵措施等方面的內(nèi)容，以確保培訓工作的質(zhì)量，使操作人員可以熟練掌握ERP的相關(guān)知識與技能，從而實現(xiàn)對ERP的有效應用，提高企業(yè)內(nèi)部控制水平。5.制定信息反饋制度基于ERP的企業(yè)內(nèi)部控制中，信息反饋也是一項重要的工作內(nèi)容。有效的信息反饋制度，可以幫助企業(yè)及時掌握員工的意見與建議，充分挖掘、發(fā)揮全體員工的聰明才智，為企業(yè)內(nèi)部控制的優(yōu)化與改進工作提供更多的可行性建議。信息反饋制度包括合理化建議與意見的范圍界限、反饋形式與渠道、審核流程、效果反饋與獎勵。(二)保障信息安全企業(yè)內(nèi)部控制中，在對ERP進行實際應用的過程中，通常比較關(guān)注ERP系統(tǒng)的功能，不重視信息安全方面的問題。但對ERP系統(tǒng)進行分析發(fā)現(xiàn)，其包含的很多數(shù)據(jù)信息，如產(chǎn)品信息、人力資源數(shù)據(jù)、供應商信息、客戶信息、人員信息、企業(yè)組織架構(gòu)、財務數(shù)據(jù)、供應鏈數(shù)據(jù)等，都是企業(yè)的核心信息，具有非常重要的價值。如果因為受到各種原因的影響，而使ERP系統(tǒng)出現(xiàn)損壞，便可能導致信息數(shù)據(jù)被破壞、泄露，進而給企業(yè)帶來嚴重的損失。為避免這樣的情況，應做好對ERP系統(tǒng)的保護，從而確保信息安全。1.加強信息安全控制企業(yè)在實際應用ERP系統(tǒng)的時候，應根據(jù)企業(yè)安全目標，并結(jié)合ERP系統(tǒng)的實際情況，加強基礎信息設施建設，構(gòu)建科學的信息安全架構(gòu)，對安全區(qū)域進行科學劃分，對安全設施進行合理規(guī)劃，加強網(wǎng)絡監(jiān)控，以保障信息安全。2.做好信息安全管理為保障信息安全，企業(yè)應充分考慮內(nèi)部控制要求、崗位職責以及企業(yè)組織架構(gòu)等情況，對ERP信息角色與權(quán)限進行自定義；加強對信息安全技術(shù)的應用，對ERP系統(tǒng)進行全面檢查，找出并消除其中的隱患與故障，保障ERP系統(tǒng)的運行安全、穩(wěn)定。安排專門審計人員，負責定期審計信息安全。對ERP系統(tǒng)中的數(shù)據(jù)信息進行定期檢查、分析、審計、維護、備份。開啟ERP系統(tǒng)的日志功能，對操作行為進行準確記錄。3.應用信息安全技術(shù)結(jié)合最新技術(shù)，對ERP系統(tǒng)進行不斷升級，及時修補ERP系統(tǒng)的漏洞，為ERP系統(tǒng)增加新的功能，提高ERP系統(tǒng)的操作性、穩(wěn)定性。對數(shù)據(jù)庫安全、登錄安全、服務器安全實施安全技術(shù)。對ERP系統(tǒng)的身份認證技術(shù)進行改進與升級，保障操作人員權(quán)限、身份的一致性。靈活采用加密與解密技術(shù)、安全監(jiān)測技術(shù)、病毒監(jiān)測與殺毒軟件等，提高ERP系統(tǒng)的安全性，為ERP系統(tǒng)配備防火墻系統(tǒng)，避免木馬、病毒入侵。(三)加強績效考核基于ERP的企業(yè)內(nèi)部控制中，通過有效的績效考核，可以發(fā)現(xiàn)企業(yè)內(nèi)部控制、ERP系統(tǒng)的問題。但對企業(yè)實際運行情況進行調(diào)查發(fā)現(xiàn)，目前其在績效考核方面還存在著一定的問題，包括ERP所涉及的流程崗位職責不明確、沒有將風險控制效果與內(nèi)部控制執(zhí)行情況納入績效考核范圍、績效考核標準不統(tǒng)一、績效考核指標不當、績效考核數(shù)據(jù)來源不明確、績效考核方法不合理等。面對這樣的現(xiàn)象，必須提高對績效考核的重視，健全績效考核。1.應充分考慮ERP系統(tǒng)的實際情況，建立績效考核組織，設置科學、可行的年度考核流程、月度考核流程以及績效計劃流程，為具體考核對象指定具體的考核目標、考核指標，并做好對績效考核結(jié)果的評價，建立基于流程和責任的績效考核指標體系、績效考核評價體系、績效考核結(jié)果應用體系，以充分發(fā)揮績效考核的作用。2.在開展績效考核的過程中，可由ERP系統(tǒng)對各流程操作數(shù)據(jù)進行自動化采集、計算，并在此基礎上，生成績效報表，績效管理人員以及普通員工可以通過ERP系統(tǒng)對績效結(jié)果進行實時查看，同時通過ERP系統(tǒng)員工也可以對績效結(jié)果提出申訴。(四)提高應用水平基于ERP的企業(yè)內(nèi)部控制中，為實現(xiàn)內(nèi)部控制質(zhì)量的提升，應提高對ERP系統(tǒng)的應用水平。第一，企業(yè)內(nèi)部控制中，針對不同階段，在啟動ERP系統(tǒng)之前，應制定不同的應用目標，并確保目標的可量化性，以確保目標的實現(xiàn)。第二，組建ERP項目組，采取ERP項目監(jiān)理制。企業(yè)應嚴格按照規(guī)章制度的要求，加強對ERP項目的監(jiān)管，做好各方的溝通，以實現(xiàn)通力合作。第三，應結(jié)合企業(yè)實際情況，對ERP系統(tǒng)進行合理選擇。基于ERP的企業(yè)內(nèi)部控制中，內(nèi)部控制質(zhì)量在很大程度上受到ERP系統(tǒng)的影響。對企業(yè)內(nèi)部控制需求進行分析，根據(jù)企業(yè)發(fā)展現(xiàn)狀、現(xiàn)有問題、生產(chǎn)模式等，對市場上的ERP系統(tǒng)產(chǎn)品進行綜合比較，選擇合適的ERP系統(tǒng)。第四，及時收集ERP系統(tǒng)的相關(guān)數(shù)據(jù)，并進行整理、匯報。在基于ERP的企業(yè)內(nèi)部控制中，是對企業(yè)信息的整合，信息的承載與表達需要依靠大量數(shù)據(jù)才能完成，通過及時收集、整合ERP系統(tǒng)的相關(guān)數(shù)據(jù)，可以為ERP項目提供良好的支持，使其成功實施。四、基于ERP的企業(yè)內(nèi)部控制的優(yōu)勢(一)有利于優(yōu)化內(nèi)部控制環(huán)境企業(yè)內(nèi)部控制中，通過有效應用ERP系統(tǒng)，可以實現(xiàn)內(nèi)部控制環(huán)境的優(yōu)化。針對ERP系統(tǒng)，在充分考慮企業(yè)內(nèi)部控制制度、權(quán)責分配制度、內(nèi)部機構(gòu)設置、治理結(jié)構(gòu)等因素的基礎上，構(gòu)建科學的用戶權(quán)限管理機制。(二)有利于擴大內(nèi)部控制范圍企業(yè)內(nèi)部控制中，通過應用ERP系統(tǒng)，可以推動企業(yè)規(guī)模的增加，也使內(nèi)部控制的流程更加繁瑣、層次更加復雜，而在內(nèi)部控制的管控內(nèi)容更加復雜的情況下，其控制范圍也會得到擴大。(三)有利于提