ERP(企業(yè)資源計(jì)劃)基于先進(jìn)的企業(yè)管理理念,一方面作為集信息和控制于一體的系統(tǒng)應(yīng)用,為內(nèi)部控制提供了工具和平臺(tái);另一方面作為集成的大型信息系統(tǒng),其固有的信息系統(tǒng)風(fēng)險(xiǎn),也為企業(yè)內(nèi)部控制帶來了挑戰(zhàn)。因此,加強(qiáng)ERP
與企業(yè)內(nèi)部控制的整合研究,全面防范企業(yè)經(jīng)營風(fēng)險(xiǎn),已經(jīng)成為企業(yè)上線ERP 必須需要思考和關(guān)注的迫切問題。
一、ERP 與內(nèi)部控制的關(guān)系
(一)ERP 可以改善企業(yè)內(nèi)部控制
ERP的實(shí)施,使企業(yè)管理結(jié)構(gòu)變的扁平化、流程化,決策者和執(zhí)行者能夠快速溝通,控制層次明顯減少,控制責(zé)任更加明確,對(duì)內(nèi)部控制環(huán)境的改善和信息與溝通的效率帶來很大的促進(jìn)作用。ERP
系統(tǒng)通過信息技術(shù)手段,對(duì)業(yè)務(wù)流程和控制進(jìn)行合理設(shè)計(jì)并固化在系統(tǒng)中,增強(qiáng)了業(yè)務(wù)流程的執(zhí)行力和提高了控制的實(shí)時(shí)性和準(zhǔn)確性,提高了內(nèi)部控制的自動(dòng)程度和效率,形成新的控制理念。
(二)ERP 是內(nèi)部控制的對(duì)象
從本質(zhì)上講,ERP是一套信息系統(tǒng),是一種工具,是由具有主觀意識(shí)的人設(shè)計(jì)和進(jìn)行具體操作的,但“垃圾輸入決定了垃圾輸出”,若輸入錯(cuò)誤的數(shù)據(jù),對(duì)實(shí)現(xiàn)企業(yè)目標(biāo)的影響同樣是致命的,有可能導(dǎo)致嚴(yán)重的管理決策錯(cuò)誤。因此,從內(nèi)部控制的角度來講,必須將ERP
系統(tǒng)作為控制對(duì)象,從信息技術(shù)的角度,評(píng)估風(fēng)險(xiǎn)并建立相應(yīng)的信息系統(tǒng)總體控制和應(yīng)用控制,確保ERP 系統(tǒng)的運(yùn)行質(zhì)量和運(yùn)行效率。
因此,ERP 系統(tǒng)的實(shí)施對(duì)內(nèi)部控制的影響具有兩面性:一方面,ERP
實(shí)現(xiàn)了最大化的信息集成,可以把特定的管理要求固化,提高了內(nèi)部控制自動(dòng)化程度,也可以實(shí)時(shí)信息共享,增強(qiáng)了信息的時(shí)效性、可獲取性和正確性,因此企業(yè)可以通過ERP
來優(yōu)化內(nèi)部控制;另一方面ERP 作為一種管理和控制的工具和手段,本身并不創(chuàng)造控制體系,而且作為大型的復(fù)雜的集成信息系統(tǒng),也給內(nèi)部控制來了新的風(fēng)險(xiǎn),因此ERP
環(huán)境下,企業(yè)必須加強(qiáng)信息系統(tǒng)控制,提高風(fēng)險(xiǎn)管理水平,確保企業(yè)內(nèi)部控制持續(xù)有效運(yùn)行。
二、ERP 與內(nèi)部控制的整合
(一)業(yè)務(wù)流程規(guī)范
ERP 系統(tǒng)的成功應(yīng)用離不開業(yè)務(wù)流程規(guī)范。ERP
側(cè)重在合理的業(yè)務(wù)流程基礎(chǔ)上實(shí)現(xiàn)對(duì)企業(yè)資源的整合和有效利用,各模塊之間有著密切的關(guān)系,數(shù)據(jù)在系統(tǒng)內(nèi)實(shí)時(shí)傳遞和共享,數(shù)據(jù)的處理責(zé)任、方式和流向都會(huì)較ERP
實(shí)施之前發(fā)生重大變化,企業(yè)原有的業(yè)務(wù)流程不再適應(yīng)新的管理思想和管理模式,因此,只有通過業(yè)務(wù)流程規(guī)范,建立基于ERP系統(tǒng)標(biāo)準(zhǔn)流程上的、符合內(nèi)控要求的新流程,才有可能上線ERP
系統(tǒng)。業(yè)務(wù)流程規(guī)范主要有以下三種情況
1、流程整合。ERP系統(tǒng)將手工控制變?yōu)樽詣?dòng)控制,因此相關(guān)內(nèi)控流程不再適用,必須通過ERP
藍(lán)圖設(shè)計(jì)過程整合相關(guān)流程,如計(jì)劃審批流程、成本核算流程等;
2、流程修訂。ERP系統(tǒng)操作貫穿業(yè)務(wù)流程的全過程,必須用系統(tǒng)操作流程替換原來手工操作流程,使業(yè)務(wù)流程和實(shí)際業(yè)務(wù)相吻合,如憑證審批、項(xiàng)目進(jìn)度等流程;
3 、新增流程。原有的內(nèi)控體系并沒有涵蓋全部業(yè)務(wù)流程,尤其是針對(duì)ERP
系統(tǒng)維護(hù)和接口類等相關(guān)流程。如基礎(chǔ)數(shù)據(jù)維護(hù),主數(shù)據(jù)維護(hù)、價(jià)格維護(hù)等流程。
(二)信息系統(tǒng)控制規(guī)范
ERP
作為集成的大型信息系統(tǒng),系統(tǒng)外圍物理安全和系統(tǒng)本身邏輯安全均對(duì)企業(yè)內(nèi)部控制帶來風(fēng)險(xiǎn),為此,必須建立相應(yīng)的信息系統(tǒng)總體控制和信息系統(tǒng)應(yīng)用控制,確保系統(tǒng)的總體安全。信息系統(tǒng)總體控制適用于企業(yè)在信息技術(shù)的開發(fā)、實(shí)施、運(yùn)行、維護(hù)及管理等方面的控制,它可以更好地保護(hù)企業(yè)的信息資產(chǎn),可以提高信息系統(tǒng)對(duì)業(yè)務(wù)的支撐力度,增強(qiáng)企業(yè)信息系統(tǒng)的運(yùn)行效力。信息系統(tǒng)應(yīng)用控制包括應(yīng)用軟件中的電算化步驟以及用以控制不同種類交易處理的相關(guān)手工操作程序。這些控制結(jié)合在一起,可以保證系統(tǒng)中的財(cái)務(wù)和其他信息的安全性、完整性、準(zhǔn)確性和有效性。信息系統(tǒng)總體控制是應(yīng)用系統(tǒng)控制的基礎(chǔ),應(yīng)用系統(tǒng)控制依賴于信息系統(tǒng)總體控制,兩者共同保證信息處理的完整性和準(zhǔn)確性。
(三)權(quán)限管理規(guī)范
權(quán)限管理是ERP 系統(tǒng)內(nèi)部控制的重中之重,如何權(quán)限管理不到位,造成授權(quán)不當(dāng),企業(yè)運(yùn)營的風(fēng)險(xiǎn)也大大提高,這種風(fēng)險(xiǎn)主要包括兩個(gè)方面:
一是讓更多原本沒有必要了解這些信息的員工可隨時(shí)掌握這些信息,大大增加了泄密的可能性;二是原本沒有必要操作或加工這些信息的員工擁有了這些權(quán)利,增加了管理失控的可能。
1、編制ERP
系統(tǒng)職責(zé)分離矩陣?!堵氊?zé)分離矩陣》在滿足主數(shù)據(jù)維護(hù)、財(cái)務(wù)活動(dòng)和其他業(yè)務(wù)活動(dòng)互斥的基礎(chǔ)上,定義相關(guān)模塊各項(xiàng)業(yè)務(wù)活動(dòng)之間的互斥關(guān)系。
2、嚴(yán)格權(quán)限設(shè)計(jì)。權(quán)限管理人員根據(jù)實(shí)際業(yè)務(wù)和ERP 建設(shè)情況,確定業(yè)務(wù)活動(dòng)和事務(wù)代碼的適用和使用情況,從業(yè)務(wù)角度確保權(quán)限設(shè)計(jì)和實(shí)施的合理性。
3、開展權(quán)限測(cè)試。雖然在權(quán)限設(shè)計(jì)的過程中充分考慮到權(quán)限職責(zé)分離的情況,但并不能實(shí)現(xiàn)權(quán)限的完全事前控制,因此必須要進(jìn)行權(quán)限測(cè)試,
通過定期的權(quán)限檢查發(fā)現(xiàn)權(quán)限問題并及時(shí)進(jìn)行整改。
(四)加強(qiáng)內(nèi)控監(jiān)督
ERP 環(huán)境下,內(nèi)部控制體系的程序化使得內(nèi)部控制在一定程度上具有了對(duì)ERP 系統(tǒng)的依賴性,雖然在ERP 項(xiàng)目建設(shè)過程中,內(nèi)控體系針對(duì)ERP
系統(tǒng)對(duì)現(xiàn)有內(nèi)控體系的影響因素,進(jìn)行了業(yè)務(wù)流程規(guī)范、加強(qiáng)了信息系統(tǒng)控制和權(quán)限控制,但企業(yè)真正上線ERP
系統(tǒng)后,規(guī)范的流程在實(shí)際業(yè)務(wù)中是否可以良好的運(yùn)行,設(shè)計(jì)的關(guān)鍵控制是否可以得到正確的執(zhí)行,權(quán)限互斥和冗余權(quán)限是否可以得到控制,都需要在ERP
系統(tǒng)上線后,開展專項(xiàng)測(cè)試,強(qiáng)化內(nèi)控監(jiān)督,確保內(nèi)部控制體系設(shè)計(jì)有效,執(zhí)行有力。
三、整合效果
(一)實(shí)現(xiàn)信息的集成
ERP系統(tǒng)集成了企業(yè)核心價(jià)值鏈的計(jì)劃、項(xiàng)目、采購、制造、銷售和財(cái)務(wù)各項(xiàng)企業(yè)資源,使財(cái)務(wù)與業(yè)務(wù)、業(yè)務(wù)與業(yè)務(wù)之間的信息實(shí)時(shí)傳輸,同時(shí)通過財(cái)務(wù)整合方案實(shí)現(xiàn)了ERP
與原有財(cái)務(wù)管理系統(tǒng)的數(shù)據(jù)傳遞,各項(xiàng)管理信息最后自動(dòng)歸集到財(cái)務(wù)進(jìn)行核算,實(shí)現(xiàn)了企業(yè)各項(xiàng)資源信息的集成化。
(二)提高內(nèi)部控制效率
ERP 系統(tǒng)全面支持人、財(cái)、物等生產(chǎn)經(jīng)營管理相關(guān)資源的調(diào)配,并支撐各種關(guān)鍵績(jī)效指標(biāo)的監(jiān)控管理,而且ERP 系統(tǒng)的IT
技術(shù)應(yīng)用,促進(jìn)了業(yè)務(wù)流程的核心價(jià)值最大化,將原來事后的監(jiān)督控制轉(zhuǎn)變?yōu)槭虑邦A(yù)防、事中檢查和事后糾正的綜合控制,將原來以會(huì)計(jì)人員的會(huì)計(jì)控制轉(zhuǎn)變?yōu)槿珕T參與的全面控制,提高了內(nèi)部控制的效率。
(三)轉(zhuǎn)變管理理念,提升管理水平
ERP
帶來了先進(jìn)的管理思想,強(qiáng)調(diào)對(duì)企業(yè)內(nèi)部甚至外部資源進(jìn)行優(yōu)化配置、規(guī)劃和流轉(zhuǎn),著重管理活動(dòng)的規(guī)范性,打破了部門之間的本位主義,優(yōu)化了業(yè)務(wù)流程,標(biāo)準(zhǔn)化信息數(shù)據(jù),提升企業(yè)的決策支持效率,充分發(fā)揮出公司級(jí)管理的最大效應(yīng),全面提高了企業(yè)管理水平。
ERP先進(jìn)的管理思想和信息技術(shù)在提高企業(yè)內(nèi)部控制效率的同時(shí),也為內(nèi)部控制帶來新的風(fēng)險(xiǎn),必須進(jìn)行風(fēng)險(xiǎn)評(píng)估和控制設(shè)計(jì),同時(shí),ERP
環(huán)境下的內(nèi)部控制還可能面臨新的未知風(fēng)險(xiǎn),是一項(xiàng)長(zhǎng)期的系統(tǒng)工程,必須常抓不懈。