ERP環(huán)境下企業(yè)內部控制存在的問題及對策探析

ERP環(huán)境下企業(yè)內部控制存在的問題及對策探析摘要隨著網絡時代的到來互聯網技術和電子計算機技術得到進一步發(fā)展，ERP作為企業(yè)信息化建設的核心和組成部分近年來越來越多的企業(yè)所采用，使企業(yè)內部控制面臨新的機遇和挑戰(zhàn)，如何適應ERP環(huán)境，建立與之相適應的內部控制制度尤為重要，ERP系統作為一個管理信息平臺，為推廣內部控制制度提供了強有力的工具，加強了企業(yè)內部控制的變化與分析，本文首先對內部控制ERP系統的理論進行了闡述，然后指出了企業(yè)內部控制面臨的問題，并提出若干對策，最后并結合典型案例分析了如何建立和完善的內部控制。研究的意義在于分析我國企業(yè)目前內部控制的現狀，實施ERP企業(yè)內部控制的前提下建立健全內部控制評價體系，在此基礎上提出一些改善建議，以促使我國企業(yè)內部控制朝著規(guī)范、有效的方向發(fā)展，這對于我國企業(yè)具有現實和長遠的意義。關鍵詞：ERP系統；內部控制；內部控制制度 目錄TOC\o"1-5"\h\z\u1緒論 11.1研究的背景 11.2課題研究的目的及意義 11.3研究的內容 11.4國內外研究的現狀 22ERP與內部控制相關理論概述 32.1ERP的概述 32.2內部控制相關理論基礎 32.3內部控制與ERP的聯系 33實施ERP企業(yè)內部控制面臨的問題 43.1實施ERP企業(yè)內部環(huán)境分析 43.2實施ERP企業(yè)內部控制要素分析 53.3實施ERP企業(yè)內部財務控制面臨的問題 63.3.1ERP對企業(yè)業(yè)務流程進行再造 63.3.2數據的保密性安全性較差 74實施ERP完善企業(yè)內部控制的若干對策 74.1完善企業(yè)業(yè)務流程的改造 74.2ERP信息系統數據控制的對策 74.3日常操作系統管理控制的對策 84.4ERP信息系統安全控制的對策 85結論 8參考文獻 10致謝 111緒論1.1研究的背景ERP引入我國已經20多余年的歷史了，但在實踐中實施的成功率卻很小，但ERP作為企業(yè)日常運營管理工具，涉及到預算、計劃、訂單、作業(yè)、核算、考核等多個管理層面。企業(yè)只有在ERP環(huán)境下內審或內控的需求更大了，特別是對信心的風險管理，在ERP環(huán)境下有力的保證所出具的信息是真實性，同時ERP給企業(yè)帶來有目共睹的效益。而此時的內部控制，應當跟上時代的步伐，適時地進行調整。由于在ERP環(huán)境下，企業(yè)的管理流程發(fā)生巨變，從而使得內部控制的環(huán)境與之前大大不同，其中最大的不同是內部控制的重點有對人的控制為主變?yōu)槿恕⒂嬎銠C和互聯網的控制。在ERP環(huán)境下研究企業(yè)的內部控制就成了我們必要研究的課題。1.2課題研究的目的及意義目前，國內對于ERP環(huán)境下內部控制的研究剛剛起步，但隨著信息時代的到來與發(fā)展，計算機、網絡、通訊等信息技術得到了快速發(fā)展，這使企業(yè)鼠標距離代替了物理距離，虛擬經營代替了實體組織，扁平化網絡組織代替了垂直的復雜的網絡組織結構。在ERP環(huán)境下有利于彌補企業(yè)管理不足，有利于把客戶需求和企業(yè)內部的制度活動以及供應商的制造資源整合在一起，有利于增強了企業(yè)內部管理功能，ERP還有效的整合企業(yè)組織結構，通過ERP形成的企業(yè)內部網絡，部門之間的溝通、員工與員工之間的溝通更加方便，使企業(yè)組織結構分化明顯，企業(yè)成員之間分工明確。ERP的實施必然會引發(fā)企業(yè)管理機制的變革和業(yè)務流程的重組，使部門以企業(yè)目標為導向，以信息傳遞方式緊密相連，而不以具體業(yè)務形式進行組織。總之，ERP環(huán)境下的內部控制可以降低庫存成本、縮短生產周期、提高企業(yè)現代化管理水平、提高企業(yè)內部員工素質，企業(yè)實施ERP是大勢所趨。1.3研究的內容本文第一章分析課題所研究的背景，第二章對ERP和內部控制作了簡要闡述，主要闡述了ERP和內部控制的概念、特點、以及功能，并詳細的闡述了其發(fā)展歷程。在此基礎上第三章又研究了實施ERP企業(yè)內部控制所面臨的問題，一方面是從實施ERP企業(yè)內部環(huán)境分析，另一方面是從實施ERP企業(yè)內部控制要素分析，最后是從實施ERP企業(yè)內部財務控制面臨的問題作了闡述與分析。第四章根據面臨的問題從各個方面提出若干對策。第五章主要是在ERP環(huán)境下如何完善企業(yè)內部控制，并結合典型案例分析了如何建立和完善內部控制體系。1.4國內外研究的現狀我國目前企業(yè)實施ERP的動機具有多樣性：約70％的企業(yè)選擇ERP是為了提高企業(yè)的經濟效益；20％的企業(yè)是為了規(guī)范企業(yè)管理行為和提高企業(yè)管理思維；5％的企業(yè)為提高企業(yè)員工士氣；還有5％的企業(yè)僅僅為提高企業(yè)形象。然而，ERP就像一個燙手的山芋，讓人想碰又不敢貿然伸手，目前ERP在我國的實施現狀并不樂觀。在過去的10多年中，我國企業(yè)投向ERP(包括MR-PⅡ)的80多億元資金有80％左右不見成效。為什么企業(yè)使用的ERP失敗率如此之高?最主要的原因是ERP系統的導入對企業(yè)傳統營運體系和管理體系的沖擊是根本上的、全方位的、深層次的。ERP的實施絕不只是一項計算機工程，而是涉及企業(yè)業(yè)務流程重組、理念更新的艱巨的管理工程。據調查資料顯示，90％以上的“企業(yè)當家人”均坦言從未預料到ERP項目的引進竟會給企業(yè)原有的管理體系帶來如此大的沖擊和挑戰(zhàn)。決策層思想上準備不足，員工培訓跟不上，管理觀念沒有及時轉變，組織與管理模式沒有及時調整，ERP項目尚未實施就已經埋下了失敗的隱患。決策人引進ERP的初衷是提高企業(yè)的運作效率和市場競爭力，但當發(fā)現ERP的引入會對企業(yè)既定的管理體系和利益結構產生沖擊，尤其是當ERP管理觸動某些核心人物的利益而遭到各種阻撓和抵觸時，決策人要么缺乏應對的心理和準備，要么因種種利害關系的平衡而不得不將ERP閑置在一旁，不了了之。耗資巨大的ERP系統成了“聾子耳朵”或“面子工程”。這種現象在大型企業(yè)尤為突出。大型企業(yè)組織機構復雜，管理層次較多，因而改革的難度就更大。中小企業(yè)是中國經濟的重要組成部分，但根據調查資料顯示，目前中小企業(yè)實施ERP項目的相對較少，且中小企業(yè)中制造企業(yè)所占比重較高。國外則反之，非常注重工作的流程化和法制管理的人文管理，因此ERP幫助其將其工作規(guī)范化和流程化，嚴明的獎罰措施幫助其實現法制化管理。特別在財務上有直接體現，國外對財務造假有最嚴厲的懲罰措施。在這種環(huán)境下，ERP起到了一個如虎添翼的作用。這兩種對比直接體現在國內外的ERP實施成功率上，國外是70%左右，國內是不到30%。但我國ERP企業(yè)也在日益完善。2ERP與內部控制相關理論概述2.1ERP的概述ERP（EnterpriseResourcePlanning）企業(yè)資源計劃系統，概括地說ERP是建立在信息技術基礎上，利用現代企業(yè)的先進管理思想，全面地集成了企業(yè)的所有資源信息，并為企業(yè)提供決策、計劃、控制與經營業(yè)績評估的全方位和系統化的管理平臺。而ERP系統是一種管理理論和管理思想，不僅僅是信息系統。ERP可以利用企業(yè)的內部資源與外部市場資源，為企業(yè)制造產品或提供服務創(chuàng)造最優(yōu)解決方案，最終達到企業(yè)的經營目標。2.2內部控制相關理論基礎所謂內部控制，是指一個單位為了實現其經營目標，保護資產的安全完整，保證會計信息資料的正確可靠，確保經營方針的貫徹執(zhí)行，保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規(guī)劃、評價和控制的一系列方法、手續(xù)與措施的總稱。2.3內部控制與ERP的聯系2.3.2ERP是內部控制的工具手段之一內部控制內控的目標基本涵蓋了企業(yè)經濟活動的全部內容，而ERP作為信息系統，是為企業(yè)經營目標服務的。ERP實施前要求有關組織重新設計和改進其業(yè)務流程，進行業(yè)務流程改造，再造后的流程成為組織必須遵循的共同標準。流程再造的設計過程中，設計人員集成某些管理思想，體現有效控制和高效配置企業(yè)資源的信息化優(yōu)勢。所以在ERP的流程再造的設計過程中，可以把相關的部分內部控制要求加以考慮，以致這些要求最終成為組織內部所共同遵守的標準。內部控制系統隨著時間、環(huán)境條件、所應用的控制方法的變化而不斷變化，ERP就是在內部控制系統發(fā)展的歷程中某個時點上的一種相對完美的控制工具和手段。內部控制五要素中控制活動的手段可以分為人工控制和自動控制，通過ERP實施控制活動就是典型的自動控制。對于一些不能通過自動控制來實現的控制活動，還是應用人工控制，比如：我們對于難以以量化需要以職業(yè)判斷為主的控制手段“危險信號”的控制；對于不在ERP線上的其他信息系統控制等。2.3.2ERP本身是內部控制的客體ERP是有主觀意識的人設計和進行具體操作的，其最前端輸入的數據決定其產出產品的質量，"垃圾輸入決定了垃圾輸出".若輸入錯誤的數據，其影響也一樣會遍及企業(yè)整個范圍和相關角落，最終可能導致嚴重的管理決策錯誤，而該數據原則有人控制著，具有一定的主觀性；另外，ERP同其他信息系統一樣也面臨著諸如財產價值、法律責任、資產安全等風險，也需要對其進行有效的控制?？傊瓻RP就是一種管理控制的工具和手段，它的優(yōu)勢在于最大的信息集成，并把特定的管理要求固化，但是它本身并不創(chuàng)造控制體系；對內部控制體系而言，它是自控控制和信息與溝通的一個重要組成部分；對企業(yè)所面臨的分先而言，企業(yè)仍需要通過建立內部控制體系，提高風險管理水平，規(guī)避和弱化企業(yè)經營管理過程中遇到的各類風險。3實施ERP企業(yè)內部控制面臨的問題3.1實施ERP企業(yè)內部環(huán)境分析ERP本質是管理工程，其目的是要把根據企業(yè)實際情況提煉出來的先進管理流程、管理方法、管理技術及管理理念，以至于提高企業(yè)的管理效率。而內部控制作為一種先進的組織管理制度在現代管理中有著重要地位，它對于確保企業(yè)經營目標的實現、國家法規(guī)制度的貫徹、財務信息質量的保證、以及財產物資的安全與審計工作的展開等諸多方面都有非常重要的工作，兩者有著緊密的聯系。在ERP環(huán)境下，企業(yè)的所有業(yè)務流程環(huán)環(huán)相扣、緊密聯結的供應鏈條。這條供應鏈條包括了物流、資金流和信息流，具體如圖所示：物料流入物料流入信息流物料流出物流過程供應市場采購生產銷售需求市場資金流過程資金流信息流資金流出圖3-1企業(yè)業(yè)務流程圖3.2實施ERP企業(yè)內部控制要素分析在ERP環(huán)境下，企業(yè)內部控制系統仍是控制環(huán)境、風險評估、控制活動、信息和溝通、監(jiān)督等五個基本要素構成，控制框架并沒有發(fā)生實質性的改變。但是，每項基本要素的內部構成卻有了新的發(fā)展、呈現出新的內容、表現出新的特征，也隨之給內部控制帶來了新的問題。3.2.1控制環(huán)境控制環(huán)境構成了一個單位的氛圍，影響單位內部人員控制其他成分的基礎。企業(yè)的核心是企業(yè)中的人及其活動，人的活動在環(huán)境中進行，人的品性包括操守、價值觀和能力等，它們既是構成控制環(huán)境的重要要素之一，又與環(huán)境相互影響、相互作用。環(huán)境要素是推動企業(yè)發(fā)展的基礎，它奠定組織的風紀和結構，并且涉及到所有活動的核心一人，特別是人的思想，塑造企業(yè)文化，還反映企業(yè)各級管理層對內部控制的要求，并影響企業(yè)員工的控制意識，是所有其它內部控制組織要素的基礎?？刂骗h(huán)境并不是內部控制系統賴以存在的內外部環(huán)境，既不是內部控制的環(huán)境，它本身就是內部控制的一個組成部分。內部控制的要素具體包括：誠心的原則和道德價值觀、評定員工的能力、董事會和審計委員會、管理哲學和經營風格、組織結構、責任的分配與授權、人力資源政策及實務七個要素。ERP的實施，改變了企業(yè)內部的組織結構體系，管理結構變的扁平化、流程化，決策者和執(zhí)行者能夠迅速的溝通，企業(yè)的內部控制層次明顯減少，控制責任更加明確，控制效率更高。在ERP環(huán)境下改變了企業(yè)內部控制的方式和管理觀念。增強了企業(yè)內部控制的靈活性，增強了企業(yè)獲取信息的渠道，同時，在企業(yè)的新型扁平式組織結構中，領導也不再僅僅是組織等級的上層，還成為行動的中心。3.2.2風險評估現代社會是一個激烈競爭的社會，所有的企業(yè)都會遭遇各種各樣不同的風險，管理層應重視并且對這些風險應加以評估，采取相應的措施。風險評估是在既定的經營目標下分析并減少風險。因此，企業(yè)也必須設立可辨認、分析和管理相關風險的機制，以了解自身所面臨的風險，并適時加以處理。每個組織所面臨的風險都是與其特定的存在環(huán)境相聯系，只有風險評估做好了，內部控制活動才有可能有效的放矢。風險評估具體內容包括：目標、風險、環(huán)境變化后的管理三個內容。ERP的實施給企業(yè)帶來了新的風險發(fā)現、風險評估的理念和方法，使企業(yè)可以及時準確的分析、辨認企業(yè)在實現所定目標過程中可能發(fā)生的風險并適時的加以處理。同時減少了信息錯誤的風險，保證了了企業(yè)業(yè)務處理活動正常的進行。在ERP環(huán)境下，企業(yè)的整體目標沒有變，但是伴隨著業(yè)務流程的改變，系統的開放性、信息的分散性、數據的共享性，都極大的改變了以往企業(yè)封閉、集中的運行環(huán)境，從而改變了傳統的風險控制內容和方法。3.3實施ERP企業(yè)內部財務控制面臨的問題3.3.1ERP對企業(yè)業(yè)務流程進行再造業(yè)務流程再造（BPR)是通過對企業(yè)核心業(yè)務流程以致供應鏈的變革和重組，達到實現直至創(chuàng)造行業(yè)最佳實踐的目的。傳統的會計業(yè)務已經不能夠適應ERP系統的要求并會影響其功能的發(fā)揮，因此必須再造傳統的會計業(yè)務流程，使其能夠適應ERP系統的要求，提高會計信息的相關性及時性。目前理論界和實務界對業(yè)務流程再造的研究比較多，但是專門研究會計業(yè)務流程再造得還很少。ERP實施中進行企業(yè)業(yè)務流程再造是必要的，因為不僅ERP軟件的設計背景要求企業(yè)經行相應的業(yè)務流程再造，而且ERP軟件的功能實現要求企業(yè)必須進行一定的業(yè)務流程再造，還有ERP軟件的應用目的要求企業(yè)實施業(yè)務流程再造，最重要的是ERP系統本身存在的一些不足要求企業(yè)實施業(yè)務流程再造。3.3.2數據的保密性安全性較差隨著經濟全球化的進一步加快，越來越多的企業(yè)采用ERP系統來參與全球競爭。ERP系統能夠為企業(yè)降低生產成本，提高勞動生產率，共享資源等。但在享受ERP管理信息系統帶來的開放和自由的便利同時，我們必須面臨著數據安全的挑戰(zhàn)。數據型的保密程度使企業(yè)在實施ERP系統時必須考慮的問題。企業(yè)在內部資源的整合之后對外部資源的利用使ERP系統逐漸向網絡擴展，因此，ERP系統的安全問題，尤其是網絡安全問題也日益為人們所關注。ERP作為一個管理信息系統，必然面臨著系統所普遍面對的安全問題，同時它也有其自身特性決定的在安全性的特殊要求。因此，對于信息ERP信息系統的維護對企業(yè)來說非常重要。只有做好了維護才能保證企業(yè)數據的保密性安全性，從而使我國ERP系統的建設能穩(wěn)定、快速的發(fā)展。4實施ERP完善企業(yè)內部控制的若干對策4.1完善企業(yè)業(yè)務流程的改造業(yè)務流程的改造是在理解現有的流程基礎上創(chuàng)建新流程。這種方法的優(yōu)點在于改變可以一點一點地積累實現，因此能夠迅速得到收效，并且風險低，對正常運營不干擾。這樣可以直接找出不足，然后再將被分解的流程加以整合，完善企業(yè)內部控制。4.2ERP信息系統數據控制的對策綜合所述，系統在運行過程中會碰到各種各樣的干擾，我們應該在ERP系統運行前做好各項運行風險的識別與控制工作預備，為ERP系統持續(xù)安全運行減少風險隱患。與此同時，在原始數據的采集、加工、整理過程中，保證數據結構的穩(wěn)定、正確和數據系統安全的前提下，以數據為中心，保證基礎數據的完整性、正確性和一致性，使ERP系統的內部控制運行更高效、更靈活。4.3日常操作系統管理控制的對策ERP系統是企業(yè)經營活動的全業(yè)務范圍的集成系統，它在企業(yè)資源最優(yōu)化配置的前提下，整合企業(yè)內部主要或所有的經營活動，包括財務、資產、項目、生產維護、采購、物料、人力資源等等，達成了高效化的經營。ERP系統還是一個業(yè)務全過程控制的平臺。業(yè)務發(fā)生前，預算控制將企業(yè)的整體目標中分解為具體的控制項目和明確的控制標準，并落實到相應的責任單位或責任人；授權控制，根據企業(yè)的組織結構及員工的崗位責任，設置每個員工對系統的操作權限以及對信息的查詢范圍。系統將保證企業(yè)的各項業(yè)務活動均是由被批準或被授權的員工執(zhí)行。業(yè)務發(fā)生時，業(yè)務操作控制自動拒絕不符合規(guī)范的操作步驟，并將實際情況與預算目標進行比較，對不符合目標的業(yè)務操作進行否決或提請授權機構決策。業(yè)務發(fā)生后，數據分析控制可自動核對內部外部數據的發(fā)生額及余額是否符合指定的邏輯關系，并把異常情況及時提交給相關的監(jiān)控部門，可定期將企業(yè)的實際績效與計劃目標相比較，分析各項具體工作的進展情況及其變動趨勢是否符合要求；風險評估控制可定期搜集相關數據，根據風險模型，評價企業(yè)面臨的風險狀況，生成風險評估報告。4.4ERP信息系統安全控制的對策隨著網絡技術的發(fā)展，ERP信息系統安全問題受到沖擊，各組織及其信息系統和網絡面臨來自各方面的安全威脅，包括計算機輔助欺詐、間諜活動、惡意破壞、毀壞行為、。諸如惡意代碼、計算機黑客搗亂和拒絕服務攻擊等導致破壞的安全威脅，已經變得更加普遍、更有野心和日益復雜。加強技術控制就成了我們關注的問題，首先要加強技術升級，不斷地更新系統產品，減少風險，加強技術與設計的完善性。其次加強技術檔案的處理，有關服務器的裝箱單及其它資料、操作系統、數據庫、應用程序安裝盤、要嚴格入檔保管。最后，為了防護系統病毒的入侵和傳播，對技術人員要進行網絡安全知識培訓，使ERP信息系統更安全。5結論今天，在我們展望未來世界發(fā)展趨勢，經濟管理模式在逐步改善，ERP面臨著新的機遇：首先，企業(yè)在ERP環(huán)境下，企業(yè)的運作由原來的以部門職能為中心，轉化成為圍繞業(yè)務流程來進行。企業(yè)運作模式的變化要求企業(yè)的組織結構朝更加扁平化的方向發(fā)展，企業(yè)運作具有了更高的靈活性；其次，ERP環(huán)境下內部控制可以由對點的控制發(fā)展成為對線和面的控制；最后，ERP環(huán)境下。企業(yè)內部控制在一定程度上做到了實時監(jiān)控，降低了企業(yè)的運作風險；同時在當今時代的發(fā)展演變下也面臨巨大挑戰(zhàn)；第一，ERP環(huán)境下如果缺乏有效的控制，系統會很容易的暴露在被攻擊的風險中，這些系統攻擊一旦成功，會給企業(yè)的ERP系統帶來惡劣的后果；第二，ERP環(huán)境下，數據的所有權和日常維護也成為新的問題，對數據輸入點的控制提出了更高的要求；第三，ERP環(huán)境下，企業(yè)在網絡安全性問題將成為控制難題，需要制訂相應的措施來進行防范；總之對于企業(yè)來講，要不斷完善內部控制體系，抓住機遇迎接挑戰(zhàn)，才能在世界嶄露頭角。參考文獻[1]劉新,刁宏悅,宮文迪.ERP系統中采購業(yè)務的內部控制研究[J].中國集體經濟,2018(08):57-58.[2]文茜.通過案例剖析ERP系統的應用特點[J].產業(yè)與科技論壇,2