【摘要】:
随着电子计算机和网络技术的发展,以ERP为核心的企业管理信息化在中国取得了蓬勃的发展,使得企业内部控制面临新的机遇与挑战。随着ERP(企业资源计划)的推广和应用,企业的内部控制开始面临一个全新的环境。虽然随着ERP项目的实施给企业带来了一些风险,但更多的还是给企业的内部控制和发展提供了良好的机遇。目前, ERP 虽发展迅速,但是实施效果很不理想,成功率低,这主要是因为在推行 ERP 过程中,有很多因素影响到ERP的正常实施。因此,如何深入分析存在的问题,并据此提出有效的解决对策,是企业当前必须解决的重要问题。如何适应ERP环境,建立与之相适应的内部控制制度,已经成为当今关注的焦点问题。
本文在阐述ERP及内部控制相关理论的基础上。重点就ERP对企业内部控制产生的积极影响,对ERP环境下的企业内部控制问题进行研究。通过案例分析了ERP下企业内部控制的具体实施情况,找出了ERP下企业内部控制存在的普遍问题,并根据ERP的特点及中国企业现状提出了在ERP环境下提高企业内部控制的措施。
【关键词】:ERP、企业内部控制、措施
【正文】:
我国内部控制的法规和制度建设起步较晚,虽然已取得了一定的成果,但和发达国家相比,仍存在明显的差距。由于ERP环境下网络系统的开放性、分散性、数据的共享性等方面大大超过了以往任何类型的系统,极大地改变了以往计算机会计信息系统的应用模式,扩展了系统运行的环境,从而大大改变了以往计算机系统内部控制的内容和方法,也给ERP环境下企业内部控制带来新的问题,企业也迎来了前所未有的挑战,应当引起我们足够的重视,此时企业的内部控制不再是更多的基于权力的需要,而是基于信息的科学性和企业健康发展的需要。所以ERP 环境下企业内部控制是需要持续深入研究的主要问题。
一、 ERP和内部控制概述
(一)ERP的概述
1.ERP的内涵
ERP又称企业资源计划,是20世纪90年代中期由美国著名的计算机技术咨询和评估集团加特纳公司提出的一整套企业管理系统体系标准。其核心思想在于将制造企业的制造流程看作是一个紧密联结的供应链,其中包括供应商、制造商、分销网络和客户,企业内部划分成几个相互协同作业的子系统,如财务、市场营销、生产制造、量控制、服务维护、工程技术以及对竞争对手的监视。企业应用ERP成功与否,应该从ERP实施的战略动机、实施过程、系统的耦合度、企业的适应性等方面进行衡量,对ERP可以从管理思想、软件产品、管理体系三个层次进行描述,如图1。
图1:ERP三层关系图
2.ERP环境的特殊性
在ERP环境下,企业的所有业务流程被看成一个环环相扣、紧密联结的供应链条。这条供应链条包括了物流、资金流和信息流,具体可用下图表示:
图2:ERP环境下企业供应链条
在传统环境下,其条块分割的业务体系一般都是围绕某一业务功能或者是部门职能来运行的,如销售系统、采购系统或财务系统等。在ERP环境下,企业将围绕某一流程,按照业务模块来进行。ERP环境下,企业的业务处理是跨职能部门的,企业的资源和信息可以得到统一的管理和共享。
3.ERP对企业内部控制的影响
企业内部控制环境随着ERP系统的应用发生了深刻的改变。企业的运作由原来的以部门职能为中心,转化成为围绕业务流程来进行。企业的各种作业活动都跟物流、资金流、信息流紧密的结合在一起。企业运作模式的变化要求企业的组织结构朝更加扁平化的方向发展,企业运作具有了更高的灵活性。
软件系统的应用,使企业可以方便的对内部控制体系进行通盘设计,更好的对企业的各种业务流程进行整体协调。在传统环境下对点的控制,在ERP环境下可以发展成对线和面的控制:对某控制点的内控措施,可以同业务流程内其他的控制点串成线,进而同其他业务流程的控制系统连成面。
ERP环境下的内部控制体系具有高度的经济性和高度的运作效率。大部分在传统控制体系中通过账、表、单、卡来进行的控制措施,在ERP环境下会被软件系统本身的控制功能取代。控制手段的优化,使企业的内部控制体系在一定程度上摆脱了对实体控制方法、控制工具和控制岗位的依赖,具有高度的经济性。ERP环境下,控制手段和信息传递方式的变化,使传统内控体系中审核、签字和文件传递交接手续等控制点大大减少,企业的内部控制流程更加通畅,控制效率更高。
(二) 内部控制的概述
1.内部控制的含义
内部控制是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构)、管理层和全体员工共同实施的对企业生产经营和财务报告产生过程的控制,是为合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略等提供合理保证的过程。 企业内部控制涵盖企业经营管理的各个层次、各个方面和各个业务环节。不同所有制形式、不同组织形式、不同行业、不同规模的企业的内部控制涉及的方面也有所不同。一般来说,内部控制涉及企业生产经营的内部环境(治理结构、机构、权责分配、内审、人力资源政策、企业文化)、风险评估(识别、分析相关风险,确定应对策略)、控制活动(采取相应措施,将风险控制在可承受度之内)、信息与沟通(收集、传递相关的信息,确保内、外有效沟通)、内部监督(对内控实施监督检查,评价其有效性,发现缺陷,及时改进)等方面要素,从总体上透视了企业生产经营的各个环节。其有效实施无疑会促使企业生产管理再上一个新台阶,促进企业经营流程的合理化和合规化。
现代意义上的内部控制是一个动态的过程,体现了适时、全程的控制观念。COSO报告定义内部控制是由企业董事会、经理阶层和其他员工制定和实施的,为达到经营的效果和效率、财务数据的可靠性以及相关法律法规的遵循性等三个目标而提供合理保证的过程。它认为内部控制整体框架下要由控制环境、风险评估、控制活动、信息与沟通、监控五大要素构成。如下图3所示,这“三个目标”和“五大要素”各自含有丰富的内容,又相辅相成,共同构成了COSO报告内部控制的整体框架说,统一了人们对内部控制的认识并为评价内部控制系统提供了一套完整的评价标准,成为迄今为止最具权威的内部控制概念。
图3:内部控制整体架构
2.内部控制的原则
企业建立和实施内部控制,应当遵循内部控制的五个原则:
(1)全面性。全过程:决策执行监督;全方位:各种业务和事项。
(2)重要性。重要事项和高风险领域。
(3)制衡性。治理结构、机构设置、权责分配、业务流程等相互制约、监督。 ERP环境下的企业内部控制问题研究(一)由毕业论文网(www.huoyuandh.com)会员上传。
