1、山东财经大学继续教育学院本科论文作者班级、姓名: 学 号: 浅谈ERP与企业内部控制制度摘要:随着网络时代的到来互联网技术和电子计算机技术得到进一步发展,ERP作为企业信息化建设的核心和组成部分近年来越来越多的企业所采用,使企业内部控制面临新的机遇和挑战,如何适应ERP环境,建立与之相适应的内部控制制度尤为重要,ERP系统作为一个管理信息平台,为推广内部控制制度提供了强有力的工具,加强了企业内部控制的变化与分析,本文首先对ERP和内部控制的理论进行简单阐述,然后指出企业内部控制面临的问题,并提出若干个人意见对策。 关键词: ERP系统 内部控制 内部控制制度 随着我国加入WTO和全球经济一体化
2、进程加快,我国面临的竞争更加激烈,特别是我国一些中小企业面临很大冲击,中小企业技术方面能否实现升级,内部控制能否进一步完善是关系到一个企业的生死存亡。目前,国内外有关企业经营失败,会计信息失真违法经营等行为的发生,在一定程度上归结为内部控制的缺失,企业要适应这种竞争必须具有高效的管理。因此,提高企业综合管理水平和市场应变能力是中国企业的当务之急。ERP引入我国已经20多余年的历史了,但在实践中实施的成功率却很小,但ERP作为企业日常运营管理工具,涉及到预算、计划、订单、作业、核算、考核等多个管理层面。企业只有在ERP环境下内审或内控的需求更大了,特别是对信心的风险管理,在ERP环境下有力的保证
3、所出具的信息是真实性,同时ERP给企业带来有目共睹的效益。而此时的内部控制,应当跟上时代的步伐,适时地进行调整。由于在ERP环境下,企业的管理流程发生巨变,从而使得内部控制的环境与之前大大不同,其中最大的不同是内部控制的重点有对人的控制为主变为人、计算机和互联网的控制。一、 ERP与内部控制相关理论概述(一)ERP概述1.ERP概念及发展ERP(Enterprise Resource Planning) 企业资源计划系统,概括地说ERP是建立在信息技术基础上,利用现代企业的先进管理思想,全面地集成了企业的所有资源信息,并为企业提供决策、计划、控制与经营业绩评估的全方位和系统化的管理平台。ERP
4、不仅仅是简单的信息集成系统,而且是针对物资资源管理(物流)、人力资源管理(人流)、财务资源管理(财流)、信息资源管理(信息流)集成一体化的企业管理软件。它将包含客户/服务架构,使用图形用户接口,应用开放系统制作。除了已有的标准功能,它还包括其它特性,如品质、过程运作管理、以及调整报告等。ERP的发展从上世纪四十年代最初的“订货点法”到现在真正意义上的ERP,经历了漫长的半个世纪,每一次的发展都是对ERP的概念以及实际应用的质的飞越。具体发展过程如表1:表1从以上可以看出,ERP的发展是时刻伴随着电子计算机的发展而不断升级,不断将以人力为主的信息管理工作以电子计算机的管理取而代之。2.ERP系统
5、的应用特点ERP是基于对整个供应链资料进行有效管理,实现对整个企业供应链上的人财物等所有资源及其流程的管理;精益生产,同步工程和敏捷制造的思想以及事先计划与事中控制和业务流程管理的思想不断完善发展的。其优点有以下几点:一、提高工程开发效率,促进新产品的开发;二、提高管理水平;三、能解决多变的市场和均衡生产之间的矛盾;四、能解决库存管理的难题。因为ERP具备很多优点,受到了很多企业青睐,很多企业开始引进ERP,但对于不同的企业其成效有很大差别,可见ERP系统也并非一定能给企业带来好处,从实践的来看,ERP系统在应用过程中也存在着弊端。主要体现在以下几个方面:一、企业管理基础薄弱,对ERP的认知度
6、不够,不了解其价值,引进后依然采取传统的企业管理模式;二、缺乏资金,建设成本高,培训力度不够,以至于在使用时,经常出现操作问题;三、生产管理存在问题,前期调研不周全,只对ERP厂商提出笼统性的需求,导致后期实施困难重重。(二)企业内部控制概述1.内部控制的概念及发展所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。我国的内部控制制度的发展与西方国家相比起步较晚,发展历程如下:(一)初次出现: 我国系统的内控制度
7、建设是在有了会计法之后。1999年修订的会计法第一次以法律的形式对建立健全内部控制提出原则要求,财政部随即连续制定发布了内部会计控制规范基本规范等7项内部会计控制规范。(二)重视伊始: 但从更宽泛的管理意义上来说,真正把内部控制和风险管理形成法规,是受到美国2002年安然事件、世通公司财务欺诈案及随后美国的萨班斯法案的影响。2006提上议事日程,成立了企业内部控制标准委员会,正式开始这项工作。当年6月6日,国资委发布了中央企业全面风险管理指引, 2008年6月28日,财政部、证监会、审计署、银监会、保监会五部门联合发布了企业内部控制基本规范,规范自2009年7月1日起先在上市公司范围内施行,鼓
8、励非上市的其他大中型企业执行。规范的发布,标志着我国企业内部控制规范体系建设取得重大突破,有业内人士和媒体甚至称之为中国版的“萨班斯法案”。(三)全面应用:2010年4月26日,财政部、证监会、审计署、银监会、保监会等五部委刚刚联合并发布了企业内部控制配套指引。标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。2.内部控制的基本结构及功能 一般来说,企业资金的内部控制体系主要可以分为事前防范,事中控制和事后监督三个环节。由于内部控制具有维护企业财产安全,降低成本,避免资产损失,当好管理者的助手和参谋。因此,内部控制具备四种功能:1防护功能;2调节功能;3反馈功能;
9、4参谋助手功能。二、 企业内部控制与ERP的关系(一)ERP是内部控制的工具手段之一内部控制内控的目标基本涵盖了企业经济活动的全部内容,而ERP作为信息系统,是为企业经营目标服务的。ERP实施前要求有关组织重新设计和改进其业务流程,进行业务流程改造,再造后的流程成为组织必须遵循的共同标准。所以在ERP的流程再造的设计过程中,可以把相关的部分内部控制要求加以考虑,以致这些要求最终成为组织内部所共同遵守的标准。内部控制系统随着时间、环境条件、所应用的控制方法的变化而不断变化,ERP就是在内部控制系统发展的历程中某个时点上的一种相对完美的控制工具和手段。内部控制活动的手段可以分为人工控制和自动控制,
10、通过ERP实施控制活动就是典型的自动控制。对于一些不能通过自动控制来实现的控制活动,还是应用人工控制。(二)ERP本身是内部控制的客体ERP是有主观意识的人设计和进行具体操作的,其最前端输入的数据决定其产出产品的质量,若输入错误的数据,其影响也一样会遍及企业整个范围和相关角落,最终可能导致严重的管理决策错误,而该数据原则有人控制着,具有一定的主观性。总之ERP就是一种管理控制的工具和手段,它的优势在于最大的信息集成,并把特定的管理要求固化,但是它本身并不创造控制体系;对内部控制体系而言,它是自控控制和信息与沟通的一个重要组成部分,企业仍通过建立内部控制体系,提高风险管理水平,规避和弱化企业经营
11、管理过程中遇到的各类风险。三、实施ERP企业内部控制面临的问题及解决对策(一)实施ERP企业内部控制面临的问题1.对企业业务流程进行再造ERP系统的引进使传统的业务流程已经不能够适应ERP系统的要求并会影响其功能的发挥,因此必须再造传统的业务流程,使其能够适应ERP系统的要求,提高业务信息的相关性及时。ERP实施中进行企业业务流程再造是必要的,因为不仅ERP软件的设计背景及ERP软件的功能实现和ERP软件的应用目的要求企业实施业务流程再造以达到相应的管理水平,最重要的是ERP系统本身存在的一些不足要求企业实施业务流程再造。2数据的保密性安全性较差企业享受ERP管理信息系统带来的开放和自由的便利
12、同时,必须面临着数据安全的挑战。网络安全隐患是当今危害社会的一大隐形隐患。企业ERP系统逐渐向网络扩展,数据型的保密程度使企业在实施ERP系统时必须考虑的问题。因此,ERP系统的安全问题,尤其是网络安全问题也日益为人们所关注。3.数据的所有权较低ERP系统的本质在于信息资源共享,这种共享包括了企业内部资源的共享和企业内外部资源的共享。企业内部资源的共享主要指企业各部门之间的业务协同,不同业务指标和目标间的协同以及各种资源约束的协同,如库存、生产、销售之间的协同;可企业内外资源的共享指整个供应链的协同,如客户需求、生产、采购、供应间的协同。可以说,离开了信息共享和交换,ERP系统也就失去了其存在
13、的基础。这让企业数据的所有权降低。成为一个较难解决的问题。4网络环境和系统应用的安全性较弱随着计算机技术、网络技术的发展,信息是21世纪企业最重要的资源,但是对于信息系统的安全性受到很多企业的质疑。我国很多企业为了自身的需要引进了ERP软件,虽然ERP管理系统能为企业到来很多好处。但现在网络环境还不够完善,存在身份认证、信息的机密性、信息的完整性、信息的不可抵赖性、资源访问控制等隐患。所以系统应用的安全网络环境的完善与否是很多企业备受关注的问题,解决网络安全问题使企业快速、稳定的发展。5.复合型人才短缺目前我国教育水平提高,我国的人才也逐渐增多。但是缺乏既懂经营、懂得法律,又懂得商贸,特别是我
14、国入世之后懂外语又懂外贸,又懂得WTO原则的人才太难找。也就是我国复合型人才缺乏,不能满足企业的需要,对于这类人才供不应求。我国应加大教育水平,多培养复合型人才,解决我国企业内部财务控制面临的问题的这一问题。(二)实施ERP完善企业内部控制的若干对策随着社会主义市场经济体制的建立和逐步完善,我国民营上市公司无疑会面临着日趋激烈的市场竞争,而要在国内外市场竞争中生存、发展与壮大就必须持续地强化企业的内部控制制度。对此,提出若干完善内部控制的治理对策。1完善企业业务流程的改造业务流程的改造是在理解现有的流程基础上创建新流程。这种方法的优点在于改变可以一点一点地积累实现,因此能够迅速得到收效,并且风
15、险低,对正常运营不干扰。这样可以直接找出不足,然后再将被分解的流程加以整合,完善企业内部控制。(1) 对业务流程进行评估在ERP环境下实施内部控制企业要评估流程的每一项作业,画出业务流程图,看是否为企业增加价值,通过一系列的合理判断与规划,从而使业务流程评估更加准确。(2)确定业务流程控制关键点确定业务流程控制关键点对于中小企业完善内部控制制度具有重要的意义,一个企业业务流程大概有信息收集与利用流程、采购环节、新产品开发、订货、仓库管理、配送等环节,其中一个环节出现障碍都会影响企业的绩效。所以对于企业确定业务流程关键点非常重要,在确定关键点之后建立标准化的模型,这样更有利于企业的有序化管理,使
16、企业的各个环节都有序稳定的发展。(3)岗位职责合理设置岗位是企业给予员工的任务、责任和权限的统一。如果岗位职责不能够合理的设置,则会大大的影响企业的工作效率,只有合理的安排职责把任务明确细分,岗位职责合理设置,才能达到每个员工各尽其能发挥最大的价值,使ERP管理系统才能更好的发挥自身的作用,解决ERP给企业带来的问题。使ERP系统的好处发挥最大值,缺点减少到最小值。(4)确定合理的控制方式 内部控制的基本方式主要有:组织规划控制,授权批准控制,预算控制,实物控制四种方式。这些控制方式并不是都适合企业的发展,企业要合理的确定其需要的控制方式,推动企业的内部控制制度的完善发展,并取得实质上的效益。
17、2.ERP信息系统数据控制的对策(1)ERP系统数据输入控制ERP系统实施设计完成后,将进入系统运行阶段,然而在系统的运行过程存在着数据、转换、二次开发、安全等风险。因此我们必须对运行过程中的各种风险加识别并给以控制,来保证系统的安全顺利运行。要做好数据的收集、数据输入、数据处理的等工作,保证数据的准确性与合理性。必须在数据输入前做好严格的、合理的人员分工,保证数据输入工作更加有条不紊。(2)ERP系统数据处理控制高效率的ERP系统所需的数据来源于企业生产第一线,因此数据的收集在很大程度上依赖于企业的第一线人员,设计出他们能够理解和操作的合理数据格式和数据表,供他们收集整理数据之用。数据收集人
18、员应当保证上交数据是正确的,没有遗漏、重复,也没有过时、失实的数据。其次在把收集到的数据输入系统的过程中,不能引入任何附加的错误。同时ERP系统又跨若干个部门,系统所需要的数据来源于各个部门,同时这些数据之间具有一个的逻辑关系。为了做好数据的处理工作,必须做好各部门人员的沟通与协调工作。 (3)ERP系统数据输出控制实施ERP项目,对输入的数据经行管理,有了正确的数据后,ERP系统才能够将信息传播到整个企业,在企业层去优化各种业务的工作。但是,如果数据输出存在错误,严重的也许会导致灾难性后果。所以ERP系统只有在得到迅速准确的输入数据的前提下,处理好数据的输入,传播正确的数据,才能真正为企业服
19、务。综合所述,系统在运行过程中会碰到各种各样的干扰,我们应该在ERP系统运行前做好各项运行风险的识别与控制工作预备,为ERP系统持续安全运行减少风险隐患。与此同时,在原始数据的采集、加工、整理过程中,保证数据结构的稳定、正确和数据系统安全的前提下,以数据为中心,保证基础数据的完整性、正确性和一致性,使ERP系统的内部控制运行更高效、更灵活。3.日常操作系统管理控制的对策(1)系统管理控制首先加强系统人员的操作管理。人作为系统主体是网络发展的基本动力和信息安全的最终防线,人员操作管理的重点是权限控制。ERP系统中,操作人员应该被授予权限严格作业,不得越权接触系统,系统程序员不得进行业务操作,以避
20、免人为因素或操作不当给操作系统带来不必要的损失和风险。其次,建立一套实时监测监测和预警系统,创造一种漏洞检测与实时监控相结合的可持续改进的安全模式。(2)工作人员权限分工企业实施ERP系统,除技术依托单位组成的技术服务队人员参与设计与开发实施外,企业也应组织有关部门相应的技术人员参与系统的开发以及系统的运行与维护工作。参与系统的开发与维护的技术人员应由分析及管理人员、应用系统维护人员、软件开发人员、网络和硬件及数据库专职管理人员、计算机操作和数据录入人员等组成。对这些工作企业应进行合理的权限分工,才能提高效率。企业对每一个流程合理的划分就要求工作人员合理的分工,进一步完善了企业内部控制制度。(
21、3)系统应用控制控制是管理的一项重要职能,是管理的灵魂,反馈是控制的基础,在日常操作系统管理中我们就应该加强系统应用的控制。ERP系统是企业经营活动的全业务范围的集成系统,它在企业资源最优化配置的前提下,整合企业内部主要或所有的经营活动,包括财务、资产、项目、生产维护、采购、物料、人力资源等等,达成了高效化的经营。系统将保证企业的各项业务活动均是由被批准或被授权的员工执行。业务发生时,业务操作控制自动拒绝不符合规范的操作步骤,并将实际情况与预算目标进行比较,对不符合目标的业务操作进行否决或提请授权机构决策。业务发生后,数据分析控制可自动核对内部外部数据的发生额及余额是否符合指定的逻辑关系,并把
22、异常情况及时提交给相关的监控部门,可定期将企业的实际绩效与计划目标相比较,分析各项具体工作的进展情况及其变动趋势是否符合要求。 4.ERP信息系统安全控制的对策(1)加强技术控制随着网络技术的发展,ERP信息系统安全问题受到冲击,各组织及其信息系统和网络面临来自各方面的安全威胁,包括计算机辅助欺诈、间谍活动、恶意破坏、毁坏行为等。这些安全威胁变得更加普遍、更有野心和日益复杂。因此加强技术控制就成了我们关注的问题,首先要加强技术升级,不断地更新系统产品,减少风险,加强技术与设计的完善性。其次加强技术档案的处理,有关服务器的装箱单及其它资料、操作系统、数据库、应用程序安装盘、要严格入档保管。最后,
23、为了防护系统病毒的入侵和传播,对技术人员要进行网络安全知识培训,使ERP信息系统更安全。(2)网络控制各企业引进ERP管理系统,但系统设计存在问题,就会产生种种风险弊端,给企业带来损失。网络构成要素的复杂性使得系统安全控制的难度加大,网络是一个庞大的系统对于网络控制并不是一朝一夕的事情,我们要认识到问题的存在,加大安全措施和网络上必要的控制。政府为ERP系统网络发展提供一个健全的法律环境,并且设计出一系列的措施为后盾。(3)系统开发和初始化控制系统开发和初始化控制应注意以下三点:第一:系统开发阶段应该避免后续操作者的探入参与,避免操作者全面了解系统并发现和利用系统的漏洞。第二:系统初始化过程应
24、该由拥有系统全部管理权限的管理者来进行或者由专业技术人员在管理者严格监控下进行。第三:系统的修改和二次开发必须又经过授权的专业人员进行5.提高人员素质的对策(1)人员技能培训21世纪企业面临着新世纪、新时代的严峻挑战和压力,企业重视培训才能吸引优秀人才的加盟,因为培训不仅是企业发展地需要,更是人才自身的需要。作为ERP企业拥有完善管理系统,需要一定的专业人才,所以企业人员必须通过系统专业的技能培训,提高员工的职业素养、工作技能、让员工能有更好发展平台,满足员工发展和自我实现的需要。同时,培训也是是留住人才的重要手段,企业只有通过持续不断地培训,员工的工作技能和个人综合素质才能得到显著的提升,并
25、且为企业的高速发展做出他们应有的贡献。企业通过培训不断激发员工积极性,培养员工的团队意识,提高个人素质,发挥个人潜能,承担更多责任。(2)激励控制激励和控制是企业的两个十分重要的活动,激励行为和控制行为的发生有着内在的关系,企业内部控制是为了保证企业活动的顺利进行,要以激励为基础,没有激励的控制是很难实施。同时,激励又是控制的结果,没有控制的激励会导致企业无序。(3)业绩评价控制随着信息时代的发展和现代管理的创新,经营业绩评价在企业控制中逐渐占据了重要的位置和相当的分量。业绩控制是对整个企业运营过程实施全程监控,保证组织和个人业绩目标实现的过程。员工业绩指标的管理和控制,主要是为了保证工作按计
26、划和要求运行,就能够完成个人业绩指标。(4)工作人员在实施ERP时应注意的问题企业ERP是否能够建设和应用成功成为企业最关注的话题之一,ERP在实施阶段是关键的环节,工作人员在实施ERP系统时应注意一些细节问题,但往往会被人忽略,导致ERP项目失败。所以工作人员应注意以下问题:1、编码原则不统一,基础数据情况不佳主要体现在:ERP实施的各个模块基本上都有自己的基础数据,数据繁杂而且量大,部分数据不够准确、完备,同时,由于时间和技术的局限性,企业在各个不同历史时期所开发的应用系统相对独立,系统之间无互连性,描述企业信息资源的数据和编码分散、口径不一致、冗余、不规范,有时同一数据或数据指标在不同的
27、系统、不同部门以不尽相同的描述和内容表现出来,使得企业信息资源无法充分有效地共享。这就要求企业工作人员在进行数据输入时要做到谨慎、准确、一致。2、信息标准化技术人员和技术保障不足很多企业在实施ERP过程中没有建立专门的标准化工作机构,缺乏熟悉标准和标准化的专业人员,实施标准化的力量薄弱;未制定相关的标准化管理制度;企业标准与相关的国家标准、行业标准和地方标准尚未得到广泛的应用;信息标准化总体工作缺乏科学性。这就要求从事工作人员在实施ERP时要加强自身的培训与学习。3、信息标准化管理薄弱 打多数企业在实施时的信息标准更新和维护过分依赖人工比对,管理手段和效率低下,这与方法上过分强调实施进度又是相
28、违背的;而且企业缺乏针对ERP项目管理的必要的信息标准化管理制度和技术手段,对ERP实施人员在上线过程中必须遵循和执行已制定的编码规则缺乏监督和制约。这就要求在实施过程中要有正确的方法,方式和手段加强信息标准化管理。4、项目质量与风险的控制ERP 项目的潜在风险因素很多,比如业务流程设计失败、企业全范围的数据集成失败、培训不足、项目实施阻力大、缺乏高层管理人员的支持、项目范围失控、客户化失控等等,这些现象的出现会使项目管理过程无法可依,容易导致责任不清,遇到困难时企业内部之间以及企业和实施方之间互相推诿造成的。相反地,在项目管理控制程序的框架下进行实施则能有效控制项目风险。这就要求工作人员不仅
29、加强自身的学习,同时要不断地更新合理的控制风险。综上所述,企业工作人员应当根据ERP项目实施过程中的实际情况,确定一套完整的信息标准化解决方案,较少实施过程中存在的问题。结论我们展望未来世界发展趋势,企业经济管理模式在不断的逐步改善,ERP面临着新的机遇:首先,企业在ERP环境下,企业的运作由原来的以部门职能为中心,转化成为围绕业务流程来进行,这使得企业运作具有了更高的灵活性;其次,ERP环境下内部控制可以由对点的控制发展成为对线和面的控制;最后,ERP环境下,企业内部控制在一定程度上做到了实时监控,降低了企业的运作风险。同时,ERP在当今时代的发展演变下也面临巨大挑战;第一,缺乏有效的控制,
30、系统会很容易的暴露在被攻击的风险中;第二,数据的所有权和日常维护也成为新的问题,对数据输入点的控制提出了更高的要求;第三,企业在网络安全性问题将成为控制难题,需要企业制订相应的措施来进行防范,并需要国家在法律政策上有所体现。总之对于企业来讲,要不断完善内部控制体系,抓住机遇迎接挑战,才能在世界崭露头角。ERP under the environment of enterprise internal control problemAbstract:As the network of the arrival of the era of Internet technology and electro
31、nic computer technology develops further, ERP as the informatization construction of enterprises core and components in recent years, more and more enterprises used, Make the enterprise internal control is facing new opportunities and challenges, How to adapt the ERP environment , establishing cones
32、ponding internal control system is especially important, ERP system as an information management platform, For the promotion of internal control system provides powerful tools, Strengthen the enterprise internal control change and analysis, This paper first of internal control of ERP system theory i
33、s discussed in this paper, Then points out the enterprise internal controls problems, And proposes some countermeasures, Finally and combined with typical case analysis on how to establish and perfect the internal control. Research significance to analyze our country enterprise at present situation
34、of internal control , Implement ERP enterprise internal control under the premise of establishing and perfecting internal control evaluation system. On this base, puts forward some improvement Suggestions To promote our country enterprise internal control toward norms, effectively the direction of d
35、evelopment, This to our country enterprise has reality and long-term significanceKey words:ERP system Internal control the internal control system参考文献1黄群慧、张艳丽:管理信息化:新世纪生产管理变革的主线,广州:广东经济出版社,2001版2周玉清、刘伯莹,解读ERP,天津:天津大学出版社,2003.83阎金锷、陈关停:内部控制评价应用,北京:中国人民出版社,1998.21-224虞文钧:企业内部控制制度,上海:上海财经大学出版社,20015王强,
36、 ERP环境下企业内部控制问题研究,大连:东北财经大学,20096田莉杰:企业内部控制会计控制制度的建立,上海会计,2000,67李凤鸣:内部控制学.北京:北京大学出版社,2002.34-358李凤鸣: 内部控制与风险防范.北京:经济科学出版社,19889李云:网络信息时代财务内部控制的探讨,经济师,2007,3:210-21110赵欣雨:企业内部控制设计,沈阳:沈阳工业大学,2003.61-6211阎达五、杨有红:内部控制框架的构建,会计研究,2002,312宋建波:企业内部控制,中国人民大学出版社,200413中华人民共和国财政部:内部会计控制规范-基本规范 ,2001.614张海兰,冯建
37、荣.公司内部控制标准体系构建J.财会通讯,2009,3 15Sarbanes-Oxley section 404 :management assessment of internal control and the proposed auditing standards,KPMG,March,200816Assessing the effectiveness of internal control over financial reporting in accordance with section 404 of the sarbanes-Oxley act of 2009172013-8-31182013-8-31
浙ICP备2021020529号-1 | 浙B2-20240490 
