【《ERP环境下的企业内部控制探析》论文7200字】.docx
ERP环境下的企业内部控制研究一、弓I言2二、ERP与内部控制相关理论3()ERP概述31.ERP定义32. ERP系统实施内容3(一)内部控制概述31 .内部控制的定义32 .内部控制的原则43 .企业内部控制的要素4三、ERP环境下的企业内部控制现状及问题以G公司为例6(一)ERP环境下的G公司内部控制现状6(二)G公司ERP环境下内部控制存在的问题61 .内部控制环境滞后62 .风险评估能力弱化73 .ERP环境下企业内部控制的支撑机制不完善7四、G公司ERP环境下内部控制改进对策8(一)企业内部控制环境81 .明晰组织结构与岗位职责82 .增强企业内部控制意识93 .提升内控管理人员的工作技能9(二)ERP环境下的风险评估能力91 .提升控制信息的交流与沟通效率92 .建立风险评估的差别化运行机制93 .依托ERP系统设计科学的风险评估模型10(三)ERP环境下企业内部控制的支撑机制101 .完善企业信息化建设102 .ERP环境下企业监控机制优化103 .企业内部控制制度在ERP环境中的固化10总结H参考文献:12内容摘要进入信息时代,随着现代电子计算机技术与网络技术的快速发展,信息化的管理模式已经成为现代企业经营管理的必然趋势,而以ERP应用为核心的信息化建设也成为企业发展进程中的重要任务。与此同时,在美国“萨班斯法案”的影响下,加强企业内部控制并对其现有的内部控制体系进行进一步的优化成为现代企业在管理方面的热点问题,如何在ERP的应用环境下加强企业信息安全及内部控制管理也因此成为各大企业丞待加强的研究焦点。因而,本文将主要围绕ERP环境下企业信息安全和内部控制管理的问题进行探讨关键词ERP;信息安全;内部控制ERP系统下的内部控制研究一、引言内部控制就像是企业防御风险、制约作假的壁垒,这一壁垒如果具有疏漏之处,必然会造成财务作假风险出现。除了国家颁布的有关内部控制监管政策以及规定之外,公司怎样依据其发展实情,达到内部控制的科学构建、合理运作,确保公司平稳、快速发展至关重要。该问题逐渐变成了社会学者广泛关注的焦点。我国资本市场发生了众多企业财务造假事件,都和公司内部控制具有密不可分的关系。因此,公司要增强对内部控制的构建以及健全,规避出现相似的事件。而信息化浪潮使得企业集团的生产经营活动也在悄然发生着变化,越来越多的企业集团开始关注ERP系统在内部控制中的应用和发展。本文主要以控制环境为出发点,对ERP环境下内部控制面临的问题及如何建立健全的企业内部控制评价体系进行探讨,旨在促使企业内部控制朝着规范、有效的方向发展。二、ERP与内部控制相关理论(一)ERP概述1 .ERP定义ERP是英文EnterPriSeReSoUrCePIanning(企业资源计划)的简写。ERP是建立在计算机信息技术基础上,利用现代化的企业管理哲学,为企业领导层以及企业员工提供决策运行手段的管理平台。ERP系统集信息技术集销售管理、采购管理、生产管理、财务管理、人力资源管理、质量管理、库存管理等于一身,用于规划和控制人、贝h物、信息等集团公司各项内部资源,实现资源配置最优化模式的系统,借以提高资源使用效率,可以有效降低企业生产过程中的成本费用,在满足客户需求的基础上实现生产效益最佳,提升企业在市场上的竞争力。一个完整的ERP集成系统如下:2 .ERP系统实施内容ERP将企业的全部业务流程看作一个紧密联接的供应链条,并将企业内部划分为几个相互协同的支持子系统,如财务管理系统、供应链管理系统(狭义的)、生产制造系统、人力资源系统、决策支持系统、服务维护等。ERP的实施可以同企业内、外部的供应链管理(SCM)客户关系管理(CRM)及电子商务等实施进行密切结合,以实现向以客户为中心的业务自动化转移,缩短对市场需求的响应时间,全面降低生产经营成本,最大限度地优化各种资源并占领市场。ERP系统被国内众多企业所引进,成为各个行业、各种规模企业经营、管理的新手段。(一)内部控制概述3 .内部控制的定义美国颁布的Cc)So架构(1992年)对于内控的含义作了界定:“内部控制表示通过董事会领导层以及企业职员实行的,为运营成效、财务报表精确性、有关法律制度遵守性等目标达成提供保障的过程。”2008年6月底,我国财政部门、审计部、银监会共同出台的企业内部控制基本规范,针对内控的含义做出了如下界定:”公司董事会、领导层、监事会、内部职员实行的,目的在于达到制约目标的过程”。内控目标在于确保公司运营管理合乎法律规定,公司资产得以安全、财务报表以及有关信息精确、全面提升运营成效,推动公司达到发展目标。上述对于内控含义的界定,在笔者看来,大体相同,可由下面几点着手来阐释内控含义:(1)内控实质上为全面控制的过程,穿插于企业生产经营活动的每一个环节,并非对单项业务或者一个节点。(2)内部控制涉及全员的活动,强调全员的参与,并重视治理层和管理层在内部控制建设中起到的主导作用,内部制衡制约。(3)内部控制有多层目标。4 .内部控制的原则公司构建以及执行内控要遵守下面的原则:(1)全面性原则。内控必须要存在于决策、实施以及监管的各个环节里,囊括公司和附属机构的各类业务。(2)重要性原则。内控要基于全面制约的前提下,重视一些重点业务领域以及风险较高的行业。(3)抗衡性原则。内控必须基于管理架构、机构设置、权责配置、业务程序等众多方面产生彼此约束、彼此监管的局面。(4)适应性原则。内控要和公司运营规模、业务范畴、竞争情况以及风险能力等相符合,而且要伴随实际状况的改变进行调整。(5)成本效益原则。内控要衡量执行成本以及预估效益,通过合适的成本达到内部制约。5 .企业内部控制的要素内部监督控制活动信息沟通 控制活动 风险评估活动主体内部环境图2COSO内部控制框架及各要素之间的关系公司内控要素包含内部环境、风险评价、制约活动、信息和沟通、内部监管。内部环境:它是公司实行内控的重要基础,通常包含管理架构、机构设定、权责配置、内部审计、公司文化等等。制约了环境,实质上就是制约了公司的发展流程与方向。能够对公司职员的内控观念形成产生重大影响。内部环境提供了内控的标准以及架构,为剩余要素的重要基础,表现于职员忠诚度、道德品质以及能力;董事会运营重点以及目标等。风险评价:其表示公司判别、深入剖析运营过程中和达成内控目标有关的风险,进而明确风险应对举措。一般包括内部外部风险判别、风险剖析、风险承载力和风险防范。制约活动:其表示公司依据风险评价结果,采用行之有效的制约举措,削减风险的流程或者举措,把风险制约于能够承担的范畴以内,主要包含计划预算、授权审批、不相容职务分离制约等。信息和沟通:其表示公司精准、有效、科学的搜集、传播以及控制有关信息,保证信息能够于公司内部以及外部进行沟通。包含疏通信息收集以及传播的途径,构建反作假体制,增强对信息技术体系开发与维护以及举报投诉举报保护等。内部监管:其表示公司对内控构建以及执行状况予以监管与审查,评估内控的合理性以及有效性,发掘内控具有的不足之处,并对其进行调整。包含运营流程的有效监管、个别评估等。三、ERP环境下的企业内部控制现状及问题以G公司为例(一)ERP环境下的G公司内部控制现状在资产管理方面,从原材料的入库退货发料和结算,都受到ERP系统的严格控制,实物管理方面,通过账实的时时监控、防盗管理、分区管理、贵重物资管理、盘点管理、严格公司间的物资调拨流程,保证资产的安全性和完整性。同时,重视呆机呆料的管控,首先明确划分了呆料责任,由于计划执行率及订单取消产生的呆料,责任单位为经营部门,由没有根据计划及订单采购产生的呆料,责任单位为采购部门,由于风险采购或者技术更改产生的呆料,责任单位为技术部门,质量、工艺封存返包、变更后无法消耗产生的呆料,责任部门为质控部门,生产多领入导致的生产余料导致的呆料,责任部门为生产部门,其次明确了呆料的处理流程,再次建立了呆料的预防机制。呆料控制流程如下图所示:图3G公司的呆料控制流程G公司对于执行MES系统的单位,但对于新成立的单位或子基地,ERP和MES系统运用不完整,盘点工作不能放松,必须保证月度1天的盘点时间,以核实耗用数量,为核算成本、监督成本、发现生产管理中的浪费和其他管理问题提供依据。目前G公司的ERP信息系统运用不全面,目前主要运用在资产的管理方面。(二)G公司ERP环境下内部控制存在的问题1 .内部控制环境滞后G公司对内部控制环境不重视,从而导致了内部控制环境混乱的情况。表现为:第一,管理层认为企业内部控制重要性不大,内部控制意识淡薄,虽然部分企业建立了内控制度,但是也没有严格执行内部控制制度,仅停留在纸上说说的表面工作上,企业内部控制因而根本上付诸于形式。第二,公司没有完善治理结构。G公司虽然组建了公司治理结构组织,并且明确了各管理层级的工作职责,以公司规章落实,但在公司内部人为的控制现象主导了治理结构的实际运行。第三,企业文化建设不充分,G公司并没有足够重视企业文化建设的重要性,G公司没有形成自身特有的企业文化。2 .风险评估能力弱化风险评估也是风险管理决策的基础,也是企业内部控制的重要组成部分。因为市场是遵从实力的,竞争和风险时刻存在。随着市场的逐渐扩大和完善,经营环境也在不断变化,经营风险也越来越大。目前G公司的内部控制,缺少对风险的评估和管理,同时G公司没有专门的风险管理部门,企业管理层缺少对ERP信息系统的风险风范意识看,下属对此也很难有深层次的意识和理解,公司对资金没有控制理念;成本控制效果差,ERP的运用目前很单一,缺少对企业整个供应链和管理体系上的综合反馈和运用,虽然企业的规模在逐渐增大,然而缺少ERP风险防控体系,没有完善的监督机制,导致企业存在很大的风险隐患。3 .ERP环境下企业内部控制的支撑机制不完善G公司素虽然有ERP信息系统,但各个信息系统之间的关联性较差,形成信息孤岛,没有系统梳理各个系统间的关系,这会浪费开发资源,同时还会影响信息使用的效率。公司系统庞大,部门之间的沟通和信息传递的紧密程度和顺畅程度还不足。其具体体现在对现金管理不严,造成资金闲置或不足,应收账款周转缓慢,造成资金收回困难,存货控制薄弱,造成资金呆滞,重钱不重物,资产流失浪费严重。采购制度不够严密,缺乏审核和牵制;存货收发手续不严,未及时和会计记录核对;经济往来中审查制度不健全,造成资产不清等方面。建立信息共享中心下会计信息系统的内部控制制定内部控制制度文件实施内部控制措施四、G公司ERP环境下内部控制改进对策(一)企业内部控制环境1 .明晰组织结构与岗位职责ERP系统的有序运行、企业内部控制的有效实施都需要简洁高效、分工明确、职责清晰的组织结构与岗位设计。公司可以建立ERP信息共享中心,实施开放式的系统结构,使会计信息系统成为企业整个经济业务的的重要环节。首先,在信息共享中心成立之初,管理团队应该立足于岗位,对其应该配置的权限,做出清晰的规划并制定配置清单。例如会计操作员应具有那些系统和账套的操作权、主管级别应具有那些系统的审批权、经理级别应具有那些系统的审批权和否决权等。随后根据各岗位员工的上岗情况,依次申请配置权限。后期再通过业务流程的变化、服务对象的更新等,对权限规划分配图作出相应的调整。其格式可如下表格所示:表1信息共享中心权限配置清单岗位名称权限名称操作员录入审核员复核主管审批、否决经理二级审批、否决其次,应该通过员工个人的维度,对每个人的权限做定期复查。对新入职员工、有轮岗的员工或离职员工,应分别做出相应的权限新加、修改和删除。加强企业内部控制,具体如下图所示:建立内部控制模型方法,根据业务流程以程序化方法嵌入系统中2 .增强企业内部控制意识G公司管理者应培育必要的内部控制意识、形成良性的内部控制管理思维、自觉执行企业内部控制制度,为企业内部控制环境优化奠定积极的运行示范;员工应将内部控制体系作为促进其个体发展目标实现。公司进一步加强ERP信息系统的各个子系统之间的信息传递和共享,避免因为某个环节的需求独立开发一个系统,系统开发部门应统筹每个开发需求,尽量在同一平台上开发和取数,培养使用系统部门和人员的数据关联思维,确保信息的搜集、加工,获得的相关数据可以于体系内部共同分享。企业可以建立内部财务信息共享的系统,提高内部信息传递速度,以及信息透明度。3 .提升内控管理人员的工作技能内部控制人员是ERP环境下企业内部控制系统的执行主体。它是ERP系统的直接操作者和执行者,是内部控制实施的关键。G公司应加强内控人员对ERP系统的操作,使其全面了解ERP系统的框架,操作的基本程序,内容管理,信息技术和维护方式;建立科学有效的培训计划,对操作员实施多重监控,从而使企业内部控制管理人员在ERP环境中具备全方位的业务能力、系统的操作技能、科学的内部控制思维、高效的信息分析能力、和解决问题的能力等。(二)ERP环境下的风险评估能力1 .提升控制信息的交流与沟通效率ERP系统运行与企业内部控制实施需要全面、真实、客观、准确、系统的信息支持,企业财务数据、库存信息,产品生产、销售与售后信息,客户关系信息与订单管理信息的真实性、可靠性与系统性是企业ERP系统应用价值、企业内部控制实施意义的实现基础。公司在发展过程中面对的风险逐渐增加,风险也日益复杂,早期实施的内部牵制体制难以达到公司发展所需,因此,公司必须要寻找跟多的内部控制手段,需要主动识别来自内外部的风险,并在企业运作的制度设计中体现对这些风险的防范和控制。2 .建立风险评估的差别化运行机制企业内部控制的实质是管理风险控制,管理风险控制工作的核心内容是风险评估。为了提升企业风险评估的工作效率,G公司应根据风险管理与内部控制数据信息,全面分析企业生产运营管理中可能存在的客观风险与可能性问题,明确管理风险的等级、危害、内容与方向;对公司的生产风险、发展战略风险、财务管理风险、系统运行维持风险或其他技术风险;对公司的可预知风险、不可预知风险等;对公司的频繁产生的风险、很可能产生的风险、可能产生的风险、很少产生的风险与不可能产生的风险等进行差别化评估。3 .依托ERP系统设计科学的风险评估模型为了强化ERP系统的重要价值,提升风险评估工作的准确性与可靠性,G公司应依托ERP系统,构建的风险评估模型,为了更好的防范风险,迎接市场的挑战,对风险进行重点细化管理,重新修订了风险控制管理办法,此次风险管理融合了企业内部控制,以及和企业的战略目标相结合,风险防范更加有序。在日常管理上,公司继续加强风险评价与监管改善工作,成立了风险评估团队,依据相关规范的流程来着手进行工作,精确地判别企业内外部面临的风险,把各个风险关键点和企业业务程序衔接起来,使得风险管理工作和公司的运营管理密不可分;把风险分解至业务全过程中来;依据风险剖析获得的结果,根据风险承载力衡量风险和利润,明确风险应对举措,有效落实风险管理工作,真正的制约风险。(三)ERP环境下企业内部控制的支撑机制4 完善企业信息化建设信息与自动化是ERP系统的核心技术,是现代企业系统建设的重要趋势。G公司应该依靠ERP系统设计,科学合理的关键控制点,企业内部控制环境、风险评估、控制活动、信息与沟通、监督的关键控制点和系统集成各个模块的ERP内容等要素。企业管理层要在培育风险预防管理文化中其表率作用,这样才能带动员工个人积极参与其中,自觉与个人价值观相融合,训练出风险意识的观念。G公司应建立企业内部控制框架的信息系统,ERP系统的优化,以有效提高公司的信息管理能力,实现内部控制和ERP系统的有序融合,对G公司内部控制优化运行效率和效果。5 .ERP环境下企业监控机制优化在ERP环境下,明确企业员工内部控制的职责和权力,明确责任监督机制,对ERP信息系统的操作实施全程监督;内部控制监督应要求工作人员了解日常管理活动,了解该公司的基本流程,了解ERP系统下的公司管理模块,了解基本的内部控制框架,同时运用ERP信息系统搜集到的数据和信息传达快捷的优势,进一步来对内部控制进行评估和管理。G公司应加强对企业管理人员和ERP系统经营者的内部监督,对企业管理人员的内部监督或对经营者的自我监督,这是建立ERP环境下企业监控机制的重要内容。ERP系统操作员是数据信息录入、系统运行和维护的直接人员,对经营者的直接监督是提高ERP内部控制运行效率的基本前提。6 .企业内部控制制度在ERP环境中的固化G公司应充分挖掘信息优势和EPR制度下的管理优势,将ERP系统作为内部控制管理的对象,以及ERP环境下建立内部控制系统,以确保有效对接ERP系统模块监管信息和企业内部控制。企业内部控制成为ERP系统的嵌入功能,以提高企业内部控制的信息和智能水平。G公司应充分利用ERP管理系统,使企业内部控制渗透到生产经营的各个方面,ERP系统成为企业内部控制的直接对象,提高G公司风险防范和控制工作,形成整体内部控制体系自我协调、自我控制、自我执行的多维渗透、科学高效的内部控制系统。总结与传统财务软件相比,ERP具有许多优点。正确运用ERP可以提高企业的效率,在全球一体化的现在,更好的参与国际竞争。ERP的未来发展趋势可以结合公司的实际需要,在用户操作上更贴近企业的习惯和业务模式,引进先进的信息处理技术和现代化的管理理念,不断完善ERP与会计信息系统的集成。还要注意的是ERP系统给企业内部控制带来了便利的同时也带来了风险和挑战,企业应该通过ERP系统充分体现内部控制的理念,对企业内部控制制度的实施起到辅助和促进作用,只有两者的完美结合,才能更好的实现企业的战略目标。参考文献:1廖大华.ERP环境下电网企业内部审计风险研究J.科技风,2017,(19):154.2王洪波.浅析如何利用ERP系统对成品油销售企业加油站实现有效管控J.商业经济,2017,(09):37-39.3孙传志.基于ERP的企业会计信息系统内部研究J.住宅与房地产,2017,(26):233.4张碧琳.基于ERP环境下上海方正公司采购与付款内部控制研究J.现代经济信息,2017,(17):173.5董顺之.ERP环境下输变电建设企业会计内部控制若干问题的思考J.中国集体经济,2016,(09):141-142.6程欣.ERP环境下企业会计信息系统内部控制问题分析J.财经界(学术版),2016,(05):217+219.7王勇.论ERP环境下采购与付款的内部控制J.中国总会计师,2016,(02):100-101.8皮一芒.ERP内部控制改进基于内部控制节点视角J.财会通讯,2016,(01):104-106.9王松.ERP环境下的企业会计内部控制分析J.经营管理者,2015,(36):264.10姚欣.ERP管理系统在房地产企业内部控制中的应用研究M.吉林大学,2015.11汪元华.ERP采纳与内部控制有效性来自2012年我国A股市场的证据J.琼州学院学报,2015,(02):95-99.12王登芳.企业销售成本在ERP环境下控制分析J.财经界(学术版),2015,(08):128.