ERP辅助企业内控创新
发布时间:2007-11-22 点击数:1507 正文:【
放大 】【
缩小 】
简介: ERP在企业中的推广及应用,为企业内部控制管理的创新带来了契机,本文将从ERP系统中内部控制机制入手,结合目前企业内部控制现状的局限性,对如何借助ERP的先进性促进企业内部控制创新进行剖析。
一、ERP系统中的控制机制
首先,ERP系统能够改变并优化企业业务流程,打破 ...
ERP在企业中的推广及应用,为企业内部控制管理的创新带来了契机,本文将从ERP系统中内部控制机制入手,结合目前企业内部控制现状的局限性,对如何借助ERP的先进性促进企业内部控制创新进行剖析。
一、ERP系统中的控制机制
首先,ERP系统能够改变并优化企业业务流程,打破企业原来部门职能条块分割的管理局面,实现了诸如采购到付款、销售到收款等各个业务环节流程化作业,真正满足企业资源的共享和统一管理,实现财务业务同步管理,并且每个处理过程中能够最大限度地发挥每位员工的工作潜能与责任心,流程与流程之间则强调人与人之间的合作精神。同时实现组织机构由“金字塔式”向“扁平式”的转变。这种业务流程的转变使企业内部控制环境及条件发生了巨大变化,对公司内部管理和财务方面的监控提出了新的要求。
其次,ERP系统下建立了严格的授权责任体系,根据公司的组织结构及员工的岗位责任,设置每位员工对系统的操作权限及信息的查询权限。系统通过对不同层次操作员工及管理人员的权限划分,保证公司的各项业务均是由被批准或被授权的员工执行。
另外,ERP系统作为信息管理、控制的工具和手段,它的优势在于最大化的信息集成,可以对量化信息进行筛选、沟通,并把特定的管理要求固化,制定组织运营所必须遵循的共同标准,实现部分控制活动的自动化。
总之,ERP系统通过应用信息技术,充实和更新了企业传统内部控制的内容和手段,有效地提高了企业的风险管理水平。
二、目前企业内部控制管理过程中的局限性
企业内部控制的根本目标是促进实现发展战略、提高经营管理效率、提高信息报告质量、维护资产安全完整、促进国家法律法规有效遵循。
从这个目标可以看出,内部控制不是直接产生经济效益,而是通过规避控制风险,提高运营效率来为经济效益做保证;但是在传统的手工控制条件下,由于受人员意志、环境文化、工具落后的影响,很难发挥内部控制的真正效用,具体表现在:
1.控制效率低。
在内部控制实施过程中,相互牵制、检查监督、相互核对等重要的控制措施包含着大量的信息提取、传输等工作,信息处理的工作量很大。基于传统的手工作业,不仅处理速度慢,而且需要的人力物力等成本均较高,造成工作效率和经济效益低。
2.受人为的主观影响限制。
在“以人为本”的管理理念指导下,制度的制定和执行过程中不可忽视人性的弱点,通常内控执行过程中存在以下难以逾越的障碍:一是人情障碍,受传统文化人情因素的影响,对关键环节的控制,难免发生控制人不遵守制度的情况发生;二是受管理越权的影响,在内部控制制度体系中,赋予各级管理人员不同的权责,一个单位的内部控制在很大程度上受到管理当局的职权是否规范和是否有效地行使的限制。特别是具有较高权力的公司高级管理人员,处于单位的管理层和决策层等权力核心,更应该正确行使自已的职权,而不能超越岗位职能,滥用职权。
3.缺乏系统工具的固化支持。由于内部控制执行受到组织内各个层次人员的影响,而内控制度不仅仅是简单地制定出一本制度手册,单纯的规章制度是一种被动的机械性的控制措施,难免因执行人受个人目标、情感、利益的影响对内部控制制度产生误解和抵触情绪,从而难以使制度行为规范化、固定化。
三、ERP应用对企业内部控制的创新
(一)ERP的应用带来企业内部控制环境变化
从内部控制的概念和ERP的管理理念来看,我们不难发现,内部控制的目标基本涵盖了企业经营活动的全部内容,而ERP作为信息系统,是为企业经营目标服务的;内部控制过程和ERP系统的实施与运行都是一个不断完善的过程,最终效果是实现功能集成和精确控制的有机统一,两者在相互推动上具有天然的联系。
ERP系统的建设过程,就是企业从粗放式经营向集约化经营的转变过程。ERP系统的实施,标志着企业的管理哲学和经营方式向“精确”、“快速”、“量化”的转变,通过对原有业务流程优化和设计,原有的基于手工作业流程中有利于控制的重复环节将消失,从而在一定程度上改变了企业的组织结构,导致企业内部控制环境变化:一是ERP带来了企业组织结构的合理化;二是大量的手工活动被系统应用所替代,业务流程自动化,很多内部控制机制也由计算机自动完成;三是ERP系统中建立了严格的授权责任体系,极大地改变了企业中的权责不清、效率低下的现状。ERP的应用为企业内部控制的实施创造了良好的组织基础和管理基础,提升了企业内部控制效率。
(二)ERP系统的应用实现了内部控制手段的多样化
ERP系统中融合了多种安全保障技术手段,促使内部控制系统发展成为以保障系统安全与稽核牵制制度相结合的控制体系:
1.组织管理控制
(1)优化人力资源配置:ERP系统根据不相容岗位相互分离的原理对公司管理中各个角色进行定义和设置,从授权审批、业务经办、业务记录、资产保管、稽核检查等各个环节实现职责分离、相互牵制和舞弊防范。
(2)强化内部审计职能:内部审计本身作为一种特殊的组织控制,利用ERP系统强大的信息数据整合处理功能对公司业务运营进行风险评估,对财务系统工作质量进行独立公正的监督评价,从而不断优化ERP系统中的流程设置,促进组织提高运作效率和提升组织价值。
2.业务过程控制
(1)安全控制:ERP系统建立了计算机资源访问授权、身份认证、数据加密、操作日志、职能权限划分制度,对商品进销存管理、费用报销、人员管理等经常性业务,利用信息技术进行环境设置、条件选择、事务代码绑定,从而系统能够自动拒绝不规范的操作行为,防止非法接触和使用终端、主机、数据文件和程序,以避免对数据文件和程序进行破坏、篡改或非法复制,给系统带来不必要的损失和风险。
(2)数据控制:ERP系统对业务运营过程中产生的数据发生额及余额能够进行内外部核对,实时判断是否符合既定的逻辑关系,并随时把异常情况提交给监控部门。
3.风险评估
(1)潜在风险分析:ERP系统有各种分析手段:如分析日常经营中操作性的风险,通过对库存分析、应收账款分析、盈利能力分析、偿债能力、预算执行对比分析等,加之以同行业比较,对潜在经营风险和财务风险进行预测。
(2)风险管理分析:通常ERP不能直接给出问题的解决办法,系统只是预置尽量多的参考方案,以便在提供分析结果后供管理人员选择使用。
责任编辑: