首页 > 管理系统 > 正文

论ERP系统环境下的企业内部控制

2021-10-19 10:56:00  来源:数字化企业

摘要:随着网络的发展与普及,ERP系统作为一种先进的管理模式,逐渐被人们所熟知与认可,也被各领域所使用。ERP系统的应用,能够提高企业内部控制质量和效率,但也面临着诸多挑战。
关键词: ERP 系统
  随着网络的发展与普及,ERP系统作为一种先进的管理模式,逐渐被人们所熟知与认可,也被各领域所使用。ERP系统的应用,能够提高企业内部控制质量和效率,但也面临着诸多挑战。
 
  1 企业内部控制与EPR之间存在的联系分析
 
  1.1 EPR系统概念
 
  EPR系统是企业资源计划的英语简称,它的含义是利用信息技术手段,将更加科学化管理思想与先进企业技术相融合的一种现代化企业管理平台。而ERP系统的诞生其主要作用就是让企业实现流程化管理,让企业与企业各个管理部门层次间能够将信息、数据实现科学化共享,将整个企业环境信息资源实现计算机化的自动控管。
 
  1.2 企业内部管控与ERP关系
 
  从企业角度来看ERP系统,不难发现ERP系统是在内部控制中实现更加具体化的一种手段,能够强化内部控制的效率,能够更加科学、人性化、智能化地为整个管控系统提升管控效率。但是站在系统内部控制与ERP系统目标来讲,它的职属机能是保证整个控制体系下经营的效率、方式以及财务信息都是具有真实科学性的。而从整体环境来讲,内部控制与coso内部控制框架做分析可以看出,控制环境将在ERP系统人员所具有的责任跟权利做出明确规定。而企业内部风险评估将以ERP系统管理行使职能来增加ERP系统流程目录跟报告。而针对整个控管实施的活动手段而言,又分为两类:人工控制与自动控制。而就ERP系统来说,它说行使职能属于典型的自动控制范畴,信息化的手段将以满足整个信息系统与控制系统相融合要求。最终系统内监督职能也会以ERP系统流程与权限规则,来实现ERP系统内控制测试内容的选定。所以纵观这些因素不难理解,内部控制将融合ERP系统控管职能,将企业相关管理属性相配合,共同行使控管职能。
 
  2 实现ERP系统与企业内部控制有机融合的建议
 
  2.1 更新观念,加强内部控制环境建设
 
  内部环境建设是ERP系统作用得以有效发挥的关键。企业对内部控制环境的不重视,是影响ERP实施效果的主要原因之一。ERP系统的有效实施需要依赖于内部环境的配合,企业需要根据自身特征及内部控制要求,对内控机构、人员权责进行合理分配。保证该系统中的授权、权责分配情况和企业内控机构设置的一致性,构建系统完善的制衡机制。当然,ERP系统只是管理系统而已,要想将其作用全面发挥出来,还必须有人员的配合与参与,这就要求企业内部管理人员强化自身的责任意识,保持积极的工作态度,为良好内部环境建设而努力。所以,要想营造良好的内部控制环境,企业就需要做好员工的培训工作,提高他们的工作能力和水平,认真对待自身工作,并加大文化建设力度,发挥团队力量,构建一个温馨和谐、积极的内部控制环境
 
  2.2 业务流程定期测试
 
  ERP系统有效应用需要有规范的业务流程。ERP侧重于在合理的业务流程基础上实现对企业资源的整合和有效利用,建立符合内控要求的流程。随着业务量变化、业务发展阶段、新业务的产生,以及应对内外部环境的变化需要更新业务流程的需要,企业需要定期测试各种业务流程的有效性。通过流程修订或新增业务流程等方式来更新ERP系统,充分发挥ERP系统的管理效率。另外,关于业务处理逻辑计算是否合理的测试,特别针对ERP中控制数据用于定义业务规则的控制数据的测试,往往能更深层次了解测试业务流程,以保证计算的逻辑正确,符合相关政策要求。
 
  2.3 完善ERP系统的控制规范
 
  ERP集成信息系统也是内部控制的手段及工具,由外围的硬件部分和无形软件两部分组成,无论是硬件还是系统本身逻辑安全均对企业内部控制带来风险。为此,必须建立相应的信息系统总体控制和信息系统应用控制,确保系统的总体安全。设置软、硬件维护岗位,并明确岗位职责,定期备份维护数据,保证数据安全、准确。对于有关软件修改、维护需建立严格的审批制度。规范权限管理:严格权限设置,注意不相容岗位权限设置,定期权限测试。设置主数据维护岗位,让主数据设置满足公司控制要求及后续报表分析要求,规范网络管理,确保网络安全。
 
  2.4 对ERP系统嵌入控制数据进行检测
 
  很多内部控制点的控制标准、控制方法预先制定并嵌入系统的应用程序或控制数据设置中。系统驱动分析器和控制器对录入的原始数据进行各种检验、核对、判断、监督等功能,进行实时监控。定期对系统中有关内部控制点的控制标准相关控制数据进行检测,对相互核对检验逻辑进行检测,以及时更新、修改不合理脱离实际的地方。
 
  2.5 加强ERP系统控制活动
 
  由于ERP本身的设计是面向流程的,采用按企业业务流程本身来设计内部控制方案会比较切合实际。企业围绕业务流程进行分析订单、采购、库存、计划、生产制造、质量控制、运输、分销、人事管理、财务等环节的作业过程、管理过程和信息过程的实际情况,制定每一项作业或任务组合流程操作流程、作业标准和考核指标,制定相应控制规则,形成组织、项目、流程三维组合,落实控制活动管理责任。遵循“风险导向、业务驱动、规范设计、强化执行”的原则,有计划、有目标的开展流程规范控制专项工作。尤其是保障流程顺利运行的制度,因为ERP一旦上线,公司员工都在一个系统上,并且是呈线性状态,那么一个环节出问题往往后续的程序无法执行,这势必影响整个公司的业务运转。这就必然要求一旦出现问题,就需要尽快解决,这个时候如果没有对应处理制度,那么业务就会停滞,如果有晚上的制度,按照制度进行处理就可以了。只有这样才能将企业ERP系统和内部控制的这种模式实现有机融合。
 
  2.6 加强对ERP系统的风险管理
 
  从内部控制的角度来讲,必须将ERP系统作为控制对象,从信息技术的角度,评估风险并建立相应的信息系统总体控制和应用控制,确保ERP系统的运行质量和运行效率。作为实施内部控制重要手段的ERP系统,必须保证系统的稳定与有效运行,加大对系统平台的维护与评价,定期轮换人员进行系统监测与维护,定期出具系统运行报告,确保系统安全可靠运行。此外,运用数据文件的保护和数据加密储存也可以保护数据的安全;对重要的ERP档案进行双备份,应存放在不同的地点,并做好ERP数据的防磁、防火、防潮和防尘等安全保护措施。
 
  3 结语
 
  在现在这样一个科技迅猛发展的时代,企业管理思想观念也应该紧跟时代发展潮流,不断地进行创新,加强对专业复合型人才的培养,强化风险意识,实现ERP系统和内部控制的有效融合,提升风险防范能力及内部控制运行效率,从而实现企业内控目标,提高企业的竞争力,占据市场竞争优势。通过强化管理,促进企业发展,确保企业经济和社会效益的最大化。

第三十四届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:zhangwenwen

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。