ERP视角下企业内部控制优化策略.docVIP

ERP视角下的企业内部控制优化策略 　　[摘　要]随着现代企业制度的逐步建立和完善，内部控制作为公司制机构的一项重要制度，发挥着越来越重要的作用。ERP系统应用到企业内部控制中，对其内部控制体系产生了广泛而深远的影响，是企业内部控制进一步完善的标志。 　　[关键词]ERP；内部控制；风险控制；监督管理 　　 　　企业资源计划(EnterpriseResourceplanning简称ERP)以客户驱动面向整个供应链的企业管理信息系统，其通过改进的工作流程，标准化的业务处理和业务数据的及时访问，提供企业过程的无缝集成。ERP是一套信息系统，是一种工具，ERP在系统设计中可集成某些管理思想与内容，可帮助企业提升管理水平，ERP作为企业信息化建设的核心组成部分，它的优势不仅仅在于帮助企业建立一套信息化管理系统，更重要的是它是体现现代化管理思想和方法的一种先进工具。 　　ERP把客户需求和企业内部的制造活动以及供应商的制造资源整合在一起，形成企业一个完整的供应链，其核心管理思想主要体现在以下三个方面：(1)体现对整个供应链资源进行管理思想；(2)体现精益生产、敏捷制造和同步工程思想；(3)体现事先计划与事前控制思想。ERP简单来说是一套先进的管理工具，用来固化和优化企业的业务流程，建立企业各职能部门之间的高速信息通道，使企业内部信息能够及时准确的传达，以实现对市场变化的快速反应，从而保障企业的长远发展。ERP作为一种很重要的技术投资项目在实践中把它作为提升企业业绩的一个重要方面。ERP系统之所以能够提升公司的业绩：一方面ERP系统替代了很多复杂和经常性手工流程，并且使这些流程标准化、协作和自动化，比如订单流程、客户响应时间和物流速度等这些方面都获得了提高；另一方面ERP系统使得企业的数据和信息的采集完成了实时化。对于企业的库存、交易和客户等各方面的数据都可以及时地更新和保存，使得企业所有层面的计划制定和实施都基于一套实时和真实反映企业实际运营情况的数据。 　　 　　一、ERP系统下内部控制影响要素分析 　　 　　1.风险评估因素分析。ERP的应用改变企业传统营运模式，也带来业务流程和信息系统的新风险，例如企业物流和资金流的流量、流速均由计算机精密排程，与联盟企业、市场情况环环相扣，以求最低成本、最快速度、最好质量组织企业经营活动。供应链的任何环节出现突发事件都会影响企业的正常运行，给企业带来损失。由于企业所有数据存放在数据库服务器内，网络开放性、数据共享性必将增加ERP系统的风险，如数据可能被非授权人员拷贝、删除、修改，破坏；计算机病毒感染、黑客入侵、使用人员违规操作也会造成计算机系统故障或ERP系统崩溃。企业风险识别、评估与防范，不仅要考虑内外部环境，而且要考虑业务流程与信息流程的耦合度、协作企业的关联度、ERP系统的依赖度等因素，规避供应链作业流程和信息系统的新风险给企业带来的危害。 　　2.企业风险管理目标与内部控制框架目标分析。企业内部控制对企业风险管理框架提出四大目标：(1)战略目标一最高层次的目标，它与企业的使命相关，并支持完成该使命；(2)经营目标―有效率并有效果地使用资源：(3)报告目标―报告的可依赖性；(4)合规性目标―遵守相关法律和规则。与内部控制框架的三大目标相比，企业风险管理框架增加了“战略目标”，并将其置于四大目标之首。这意味着对企业的风险管理与控制上升到更高层面，其重心向董事会或更高层次移动，并由企业的经营向战略变化，使企业的各项活动都围绕战略目标进行。 　　3.组织成员之间信息交流和沟通对内部控制的影响分析。信息与沟通是指企业在其经营过程中识别企业内、外部信息，并在组织内沟通，以便员工了解、执行其职责。ERP系统的应用改变企业信息孤岛的状况，大量的企业环境信息、政策信息、经营信息、财务会计信息、作业信息集中存储在企业数据库系统内，并不断被实时更新。基于互联网、企业网、数据库技术的客户／服务器(C／S)和浏览器／WEB服务器(B／S)混合结构的网络平台为企业成员提供了很好的沟通条件。在这个平台上，员工可以十分便捷地从计算机数据库中查阅有关的政策和法规，获取与其职责相关的控制信息，明确各自的权利与责任，了解自己的活动如何与他人的工作相关以及例外情况如何报告或处理的途径。 　　 　　二、完善企业内部控制制度 　　 　　1.事前控制方面。系统中主要可采取以下预防措施：一是预算控制。将企业的整体目标分解为具体的控制项目和明确的控制标准，并落实到相应的责任单位或责任人：二是授权控制。根据企业的组织结构及员工的岗位责任，设置每个员工对系统的操作权限以及对信息的查询范围。 　　2.事中控制方面。通过系统可以进行以下程序控制：一是业务操作控制。以信息传递为线索，以企业的规章制度为标准，将费用