论文部分内容阅读
摘 要:随着企业信息化的飞速进展,ERP系统已成为大型现代企业管理中不可或缺的有力管理工具,是企业现代化和信息化程度的重要标志。当我们关注其为企业带来巨大的管理提升和经济效益的同时,也必须充分认识到由于ERP系统系统自身的特点所带来的风险,内部控制也应当结合企业实际不断进行创新,充分考虑、积极应对其带来的各种风险,使ERP系统的效用发挥到最大,从而为企业创造更大的经济效益。
关键词:ERP 内部控制 风险
随着企业信息化的飞速进展,ERP系统已成为大型现代企业管理中不可或缺的有力管理工具,是企业现代化和信息化程度的重要标志。
一、ERP系统简介
ERP系统是由美国著名的计算机技术咨询和评估集团Garter Group公司于1990年提出的一整套企业管理系统体系标准,最初被定义为软件包,但迅速为全世界商业企业所接受,并且成为继网络泡沫热潮之后掀起的又一投资热潮,现已经发展成为现代企业管理理论之一。其实质是在MRP II(Manufacturing Resources Planning,制造资源计划)基础上进一步发展而成的面向供应链(Supply Chain)的管理思想。它建立在信息技术基础上,以提高企业资源效能为系统思想,为企业提供业务集成运行中的资源管理方案。
ERP系统的科学定义是:企业资源计划系统是指建立在信息技术基础上,以提高企业资源效能为系统思想,为企业提供业务集成运行中的资源管理方案,为企业决策层及员工提供决策运行手段的管理平台。ERP系统不仅仅是一个软件,更重要的是一个管理思想,它实现了企业内部资源和企业相关的外部资源的整合。它通过软件将企业内部所有资源整合在一起,对采购、生产、成本、库存、分销、运输、财务、人力资源进行规划,从而达到最佳资源组合,取得最佳效益。
ERP系统的出现大大改善了各部门之间的协调工作,提高了跨职能部门的业务流程的执行效率。ERP系统系统的实现有助于数据仓库的建立,这是因为ERP系统系统提高了数据的可访问性,管理人员在需要执行决策是可用分钟级的时间实时访问所需要的信息。ERP系统系统提供了跟踪业务活动的实际成本的能力,允许企业执行基于活动的成本管理方法。
ERP系统自20世纪90年代后期从美国传入我国,但当时ERP系统在国内企业的成功率并不是很高,这样的结果对中国企业打击很大,以至于到现在还有很多的企业心有余悸,不敢上马ERP系统应用。后来伴随着WTO的加入以及企业信息化的飞速进展,ERP系统在中国也进入广泛普及阶段,为中国的企业体制改革注入的新的活力,ERP系统已成为大型现代企业管理中不可或缺的有力管理工具,是企业现代化和信息化程度的重要标志。
二、传统内部控制与ERP系统环境下内部控制比较
ERP系统系统建立在信息技术基础上,利用现代企业的先进管理思想,全面集成企业的所有资源,并为企业提供决策、计划、控制与经营业绩评价的全面化、整合化和动态化的管理平台。它打破了传统的以职能划分的作业模式,全面形成将新的管理思想、管理模式和信息技术的集成;将业务流程与会计流程、会计核算与会计控制的集成;将物流、资金流、信息流的集成,实现了财务与业务的一体化,是一个高度集成的信息系统平台。因此相比较传统模式下的内部控制体系,ERP系统对企业内部会计控制体系环境提出了新的要求,并具有新特征。
(一)先进的会计内部控制理念
传统的内部会计控制是依据内部牵制理论,通过不相容职务的分离、账目核对等手段,达到查错纠弊的目的。ERP系统系统是以人、财、物、信息等企业资源进行整合优化的集成管理系统,管理者的观念更新是企业成功实施ERP系统系统的前提。首先,要从传统的查错纠弊理念转为防错纠弊的内部控制理念。企业在实施ERP系统系统的同时必须对业务流程进行风险评估,设置关键的控制点并建立相应的控制措施和程序。其次,要从过去的会计事后反映观转为会计实时控制观。过去企业内部等级呈金字塔式,企业上层一般先将工作分解成过程,然后通过行政指令分配和控制。而在ERP系统环境下,企业内部控制层次明显减少,管理扁平化成为可能,领导不再是组织等级的上层,而成为行动的核心。此时企业的内部控制不再是更多地基于权力的需要,而是基于信息的科学性和企业健康发展的需要。
(二)三维的会计控制模型
传统的会计控制模型一般都是二维控制模型:第一维度是一种基于制度的规章控制,依照会计信息处理的输入、处理、输出三个基本环节进行规范会计质量静态控制;第二维度是会计业务处理过程的反映控制。而在ERP系统条件下的会计控制模型是一种基于企业经营环境、管理理念、管理模式和业务流程要求的实时动态控制模型。重建这种会计控制模型需要针对企业每项业务流程充分挖掘实时动态的控制需求和控制规则,ERP系统系统的高度集成、实时动态化和物流、资金流、信息流“三流合一”等特点和它对会计控制的要求,应将内部会计控制划分为企业人文普遍控制、信息系统普遍控制和业务与会计控制体系的有效性产生冲击,形成会计普遍控制三个立体动态维度。
(三)更新的会计内部控制方法
ERP系统系统环境下,业务环节和交易方式的变化会对每个业务循环的具体控制目标和内容有所调整,传统的会计控制方法的控制力度减弱,而一些先进的控制方法,如预算控制、责任会计控制、标准成本控制等管理会计控制方法有了广阔应用的空间。由此,会计控制方法也要随之按所需的支持技术和工具的发展而不断创新。第一,要根据会计控制的内容对控制方法进行刚性化分解,即分离出可以由程序自动执行的控制方法,制定标准的制度规范,以便计算机程序自动控制。在这种情况下,手工环境中用于企业内部控制的许多审计线索在ERP系统系统引入后消失了,且过去基于文件审批的内部控制机制也无法适应ERP系统基于流程的管理需要。这些变化在一定程度上减化了企业内部整体控制体系的有效性,这样一来内部控制风险体系必将呈现新的特征。第二,要利用ERP系统系统提供的先进实时控制技术和工具对会计控制方法进行实时化改进,以便于对各个业务循环的具体控制内容进行实时控制。第三,要将先进的、精细的管理会计的控制方法实用化,以便将这些方法应用到各个业务循环的关键控制环节,通过会计控制实现管理的增值。第四,要对各种会计控制方法进行集成化改进,以便适应对ERP系统系统环境下集成的业务和会计流程进行控制。
三、内部控制在ERP系统环境下存在的问题及解决方法
(一)ERP系统环境下内部控制存在的问题
ERP系统的推行就企业内部控制而言就像一把双刃剑,一方面它为内部控制的实施创造了有利条件,另一方面它又为内部控制带来了新的风险。
1、控制环境风险加剧。从公司治理层面上来看,内部控制强调公司高管在内部控制制定与实施中的作用。内部控制风险的大小很大程度取决于管理当局的态度。ERP系统基于业务流程的管理思想,促使企业组织结构向扁平化方向发展,这对企业的发展来说无疑是件好事,但是对领导的管理思维却造成了重大冲击。ERP系统环境下,伴随着企业内部控制层次的减少,领导不再是等级中的“塔尖”,而成为行动的核心,企业的内部控制不再是基于权利的需要,而是基于信息的科学性和企业健康发展的需要。若企业领导无法将ERP系统的现代管理理念融入企业管理思想和管理模式,内部控制将无法实现。
2、业务流程风险加剧。传统的业务流程是以凭证-账簿-报表的会计循环方式设计的,内部控制是通过复核凭证、账簿核对、审阅报表等方式实现的,即控制点存在于业务流程的多个环节。ERP系统彻底改变了传统会计模式下单一化、顺序化的信息传输方式,实现了会计信息与业务信息的同步。在业务流程优化过程中,重复、不增值环节的消除,使一些有利于内部控制的审计线索消失。
3、数据的安全性受到威胁。ERP系统实施后,数据的安全性威胁主要来自两个方面。第一,计算机系统风险,外部不可抗力(如火灾)或人为因素(如操作失误),将导致数据丢失甚至系统瘫痪。由于ERP系统系统高度集成化,数据逻辑化、信息自动生成化的特点,面对这些风险控制无法实施,所以一旦出现故障损失惨重。第二,数据库被修改的风险、各企业的ERP系统系统都有专用的数据库,通常业务处理人员的操作均会在操作日志中留下详尽的审计痕迹,但是对于ERP系统支持中心精通数据库的技术管理人员来说却易于修改,不留痕迹,这就加剧了数据被人为破坏的风险。
(二)ERP系统环境下完善内部控制制度的对策
1、转变管理观念。运用ERP系统信息系统加强企业内部控制是管理水平较高的内控规范,但是无论多么规范、完善的控制系统,如果没有人去执行或执行不到位,恐怕也只能是摆设。进一步完善企业内部控制,就要抓住内部控制中的主体因素,企业董事会、管理层和其他人员管理观念的转变、风险意识的提高对完善内部控制有着积极的意义。企业各个层面的人员,无论是企业管理者还是内部控制的参与者,在思想上要转变按传统会计业务流程进行控制的观念,树立以风险控制为导向的,以供应链管理为核心的控制思想。
2、完善公司治理结构。离开特定的公司治理结构研究内部控制,不会产生具有根本变革意义的结果。在企业实施ERP系统的背景下,在内部控制理论发展到风险管理框架(ERM)的前提下,必须通过公司外部治理手段来克服内部控制的局限性,完善内部控制机制。要优化内部控制,必须从根本上完善公司治理结构。公司治理结构的调整应主要从以下方面进行:(1)保证董事会成员的独立性,防止出现董事会成员与经理人高度重叠的现象;(2)强化审计委员会对经理层的监督,提高董事会运作效率,确保董事会核心作用的发挥;(3)建立反向制衡机制,即借助法规的力量建立经理层对董事会的制衡。
3、强化风险意识,开展全面的风险评估。根据COSO内部风险管理框架(ERM)建立和完善内部控制体系是未来发展的必然趋势,在公司内部控制体系建设和执行的过程中,关注企业风险比关注细节更重要。在ERP系统环境下,应从以下方面对风险进行评估:(1)确定风险评估的目标。业务活动层面风险评估的目标应针对各主要活动并与其他活动保持一致,在内部控制风险评估的实践中,可以从影响财务报告目标实现的风险,如财务报告错误、资产安全受到威胁等方面入手进行风险评估。(2)确定重要业务流程并对其进行风险评估。进行风险管理首先要识别风险,然后要确定风险,最后估计风险因素的重要程度,评估风险发生的可能性,确定内控评估重要性的优先次序。(3)在财务报告中对相关风险及内部控制进行认定,财务报表认定包括存在或发生、完整性、估价或分摊、权利与义务、表达与披露几个方面。
4、强化内部审计监督。企业的变革和ERP系统的实施对内部控制的发展起到了推动作用,风险管理和内部控制的结合又通过内部结构及要素的变化促使审计模式不断更新。基于企业业务流程的变化,审计业务流程也要进行相应调整。审计过程不再遵循了解内部控制、执行控制测试、执行实质性测试三个步骤。ERP系统环境下,审计业务程序主要包括两大块,一是了解内部环境(包括内部控制)并实施风险评估,二是执行进一步审计程序,将控制性测试和实质性测试统一起来,作为实施风险评估程序的补充程序,用以评估财务报表整体层次和认定层次的重大错漏报风险。风险导向控制对审计人员的职业道德和职业水平提出了更高的要求。审计人员不仅要掌握会计、审计知识,而且需要涉猎金融、法律、计算机等领域,在执业的过程中“保持应有的职业关注”,面对、评价风险时更加客观、公正。适应ERP系统的实施,审计模式的调整,审计人员素质的提高有助于内部控制系统的不断完善。
(作者单位:杭州电子科技大学会计学院)
【参考文献】
1、戴世青.ERP系统条件下提升企业内部控制有效性问题探讨[J].价值工程,2010(5).
2、吴兆明.基于ERP的企业内部控制体系构建分析[J].商业文化,2009(9).
3、杜国栋.试谈ERP系统条件下企业内部控制问题[J].会计之友,2006(6).
4、张秦岗,丁涛.对ERP的认识和体会[J].冶金财会,2008(2).
5、孙晓燕.ERP环境下企业内部控制方案再设计[J].科技与管理,2007(6).
关键词:ERP 内部控制 风险
随着企业信息化的飞速进展,ERP系统已成为大型现代企业管理中不可或缺的有力管理工具,是企业现代化和信息化程度的重要标志。
一、ERP系统简介
ERP系统是由美国著名的计算机技术咨询和评估集团Garter Group公司于1990年提出的一整套企业管理系统体系标准,最初被定义为软件包,但迅速为全世界商业企业所接受,并且成为继网络泡沫热潮之后掀起的又一投资热潮,现已经发展成为现代企业管理理论之一。其实质是在MRP II(Manufacturing Resources Planning,制造资源计划)基础上进一步发展而成的面向供应链(Supply Chain)的管理思想。它建立在信息技术基础上,以提高企业资源效能为系统思想,为企业提供业务集成运行中的资源管理方案。
ERP系统的科学定义是:企业资源计划系统是指建立在信息技术基础上,以提高企业资源效能为系统思想,为企业提供业务集成运行中的资源管理方案,为企业决策层及员工提供决策运行手段的管理平台。ERP系统不仅仅是一个软件,更重要的是一个管理思想,它实现了企业内部资源和企业相关的外部资源的整合。它通过软件将企业内部所有资源整合在一起,对采购、生产、成本、库存、分销、运输、财务、人力资源进行规划,从而达到最佳资源组合,取得最佳效益。
ERP系统的出现大大改善了各部门之间的协调工作,提高了跨职能部门的业务流程的执行效率。ERP系统系统的实现有助于数据仓库的建立,这是因为ERP系统系统提高了数据的可访问性,管理人员在需要执行决策是可用分钟级的时间实时访问所需要的信息。ERP系统系统提供了跟踪业务活动的实际成本的能力,允许企业执行基于活动的成本管理方法。
ERP系统自20世纪90年代后期从美国传入我国,但当时ERP系统在国内企业的成功率并不是很高,这样的结果对中国企业打击很大,以至于到现在还有很多的企业心有余悸,不敢上马ERP系统应用。后来伴随着WTO的加入以及企业信息化的飞速进展,ERP系统在中国也进入广泛普及阶段,为中国的企业体制改革注入的新的活力,ERP系统已成为大型现代企业管理中不可或缺的有力管理工具,是企业现代化和信息化程度的重要标志。
二、传统内部控制与ERP系统环境下内部控制比较
ERP系统系统建立在信息技术基础上,利用现代企业的先进管理思想,全面集成企业的所有资源,并为企业提供决策、计划、控制与经营业绩评价的全面化、整合化和动态化的管理平台。它打破了传统的以职能划分的作业模式,全面形成将新的管理思想、管理模式和信息技术的集成;将业务流程与会计流程、会计核算与会计控制的集成;将物流、资金流、信息流的集成,实现了财务与业务的一体化,是一个高度集成的信息系统平台。因此相比较传统模式下的内部控制体系,ERP系统对企业内部会计控制体系环境提出了新的要求,并具有新特征。
(一)先进的会计内部控制理念
传统的内部会计控制是依据内部牵制理论,通过不相容职务的分离、账目核对等手段,达到查错纠弊的目的。ERP系统系统是以人、财、物、信息等企业资源进行整合优化的集成管理系统,管理者的观念更新是企业成功实施ERP系统系统的前提。首先,要从传统的查错纠弊理念转为防错纠弊的内部控制理念。企业在实施ERP系统系统的同时必须对业务流程进行风险评估,设置关键的控制点并建立相应的控制措施和程序。其次,要从过去的会计事后反映观转为会计实时控制观。过去企业内部等级呈金字塔式,企业上层一般先将工作分解成过程,然后通过行政指令分配和控制。而在ERP系统环境下,企业内部控制层次明显减少,管理扁平化成为可能,领导不再是组织等级的上层,而成为行动的核心。此时企业的内部控制不再是更多地基于权力的需要,而是基于信息的科学性和企业健康发展的需要。
(二)三维的会计控制模型
传统的会计控制模型一般都是二维控制模型:第一维度是一种基于制度的规章控制,依照会计信息处理的输入、处理、输出三个基本环节进行规范会计质量静态控制;第二维度是会计业务处理过程的反映控制。而在ERP系统条件下的会计控制模型是一种基于企业经营环境、管理理念、管理模式和业务流程要求的实时动态控制模型。重建这种会计控制模型需要针对企业每项业务流程充分挖掘实时动态的控制需求和控制规则,ERP系统系统的高度集成、实时动态化和物流、资金流、信息流“三流合一”等特点和它对会计控制的要求,应将内部会计控制划分为企业人文普遍控制、信息系统普遍控制和业务与会计控制体系的有效性产生冲击,形成会计普遍控制三个立体动态维度。
(三)更新的会计内部控制方法
ERP系统系统环境下,业务环节和交易方式的变化会对每个业务循环的具体控制目标和内容有所调整,传统的会计控制方法的控制力度减弱,而一些先进的控制方法,如预算控制、责任会计控制、标准成本控制等管理会计控制方法有了广阔应用的空间。由此,会计控制方法也要随之按所需的支持技术和工具的发展而不断创新。第一,要根据会计控制的内容对控制方法进行刚性化分解,即分离出可以由程序自动执行的控制方法,制定标准的制度规范,以便计算机程序自动控制。在这种情况下,手工环境中用于企业内部控制的许多审计线索在ERP系统系统引入后消失了,且过去基于文件审批的内部控制机制也无法适应ERP系统基于流程的管理需要。这些变化在一定程度上减化了企业内部整体控制体系的有效性,这样一来内部控制风险体系必将呈现新的特征。第二,要利用ERP系统系统提供的先进实时控制技术和工具对会计控制方法进行实时化改进,以便于对各个业务循环的具体控制内容进行实时控制。第三,要将先进的、精细的管理会计的控制方法实用化,以便将这些方法应用到各个业务循环的关键控制环节,通过会计控制实现管理的增值。第四,要对各种会计控制方法进行集成化改进,以便适应对ERP系统系统环境下集成的业务和会计流程进行控制。
三、内部控制在ERP系统环境下存在的问题及解决方法
(一)ERP系统环境下内部控制存在的问题
ERP系统的推行就企业内部控制而言就像一把双刃剑,一方面它为内部控制的实施创造了有利条件,另一方面它又为内部控制带来了新的风险。
1、控制环境风险加剧。从公司治理层面上来看,内部控制强调公司高管在内部控制制定与实施中的作用。内部控制风险的大小很大程度取决于管理当局的态度。ERP系统基于业务流程的管理思想,促使企业组织结构向扁平化方向发展,这对企业的发展来说无疑是件好事,但是对领导的管理思维却造成了重大冲击。ERP系统环境下,伴随着企业内部控制层次的减少,领导不再是等级中的“塔尖”,而成为行动的核心,企业的内部控制不再是基于权利的需要,而是基于信息的科学性和企业健康发展的需要。若企业领导无法将ERP系统的现代管理理念融入企业管理思想和管理模式,内部控制将无法实现。
2、业务流程风险加剧。传统的业务流程是以凭证-账簿-报表的会计循环方式设计的,内部控制是通过复核凭证、账簿核对、审阅报表等方式实现的,即控制点存在于业务流程的多个环节。ERP系统彻底改变了传统会计模式下单一化、顺序化的信息传输方式,实现了会计信息与业务信息的同步。在业务流程优化过程中,重复、不增值环节的消除,使一些有利于内部控制的审计线索消失。
3、数据的安全性受到威胁。ERP系统实施后,数据的安全性威胁主要来自两个方面。第一,计算机系统风险,外部不可抗力(如火灾)或人为因素(如操作失误),将导致数据丢失甚至系统瘫痪。由于ERP系统系统高度集成化,数据逻辑化、信息自动生成化的特点,面对这些风险控制无法实施,所以一旦出现故障损失惨重。第二,数据库被修改的风险、各企业的ERP系统系统都有专用的数据库,通常业务处理人员的操作均会在操作日志中留下详尽的审计痕迹,但是对于ERP系统支持中心精通数据库的技术管理人员来说却易于修改,不留痕迹,这就加剧了数据被人为破坏的风险。
(二)ERP系统环境下完善内部控制制度的对策
1、转变管理观念。运用ERP系统信息系统加强企业内部控制是管理水平较高的内控规范,但是无论多么规范、完善的控制系统,如果没有人去执行或执行不到位,恐怕也只能是摆设。进一步完善企业内部控制,就要抓住内部控制中的主体因素,企业董事会、管理层和其他人员管理观念的转变、风险意识的提高对完善内部控制有着积极的意义。企业各个层面的人员,无论是企业管理者还是内部控制的参与者,在思想上要转变按传统会计业务流程进行控制的观念,树立以风险控制为导向的,以供应链管理为核心的控制思想。
2、完善公司治理结构。离开特定的公司治理结构研究内部控制,不会产生具有根本变革意义的结果。在企业实施ERP系统的背景下,在内部控制理论发展到风险管理框架(ERM)的前提下,必须通过公司外部治理手段来克服内部控制的局限性,完善内部控制机制。要优化内部控制,必须从根本上完善公司治理结构。公司治理结构的调整应主要从以下方面进行:(1)保证董事会成员的独立性,防止出现董事会成员与经理人高度重叠的现象;(2)强化审计委员会对经理层的监督,提高董事会运作效率,确保董事会核心作用的发挥;(3)建立反向制衡机制,即借助法规的力量建立经理层对董事会的制衡。
3、强化风险意识,开展全面的风险评估。根据COSO内部风险管理框架(ERM)建立和完善内部控制体系是未来发展的必然趋势,在公司内部控制体系建设和执行的过程中,关注企业风险比关注细节更重要。在ERP系统环境下,应从以下方面对风险进行评估:(1)确定风险评估的目标。业务活动层面风险评估的目标应针对各主要活动并与其他活动保持一致,在内部控制风险评估的实践中,可以从影响财务报告目标实现的风险,如财务报告错误、资产安全受到威胁等方面入手进行风险评估。(2)确定重要业务流程并对其进行风险评估。进行风险管理首先要识别风险,然后要确定风险,最后估计风险因素的重要程度,评估风险发生的可能性,确定内控评估重要性的优先次序。(3)在财务报告中对相关风险及内部控制进行认定,财务报表认定包括存在或发生、完整性、估价或分摊、权利与义务、表达与披露几个方面。
4、强化内部审计监督。企业的变革和ERP系统的实施对内部控制的发展起到了推动作用,风险管理和内部控制的结合又通过内部结构及要素的变化促使审计模式不断更新。基于企业业务流程的变化,审计业务流程也要进行相应调整。审计过程不再遵循了解内部控制、执行控制测试、执行实质性测试三个步骤。ERP系统环境下,审计业务程序主要包括两大块,一是了解内部环境(包括内部控制)并实施风险评估,二是执行进一步审计程序,将控制性测试和实质性测试统一起来,作为实施风险评估程序的补充程序,用以评估财务报表整体层次和认定层次的重大错漏报风险。风险导向控制对审计人员的职业道德和职业水平提出了更高的要求。审计人员不仅要掌握会计、审计知识,而且需要涉猎金融、法律、计算机等领域,在执业的过程中“保持应有的职业关注”,面对、评价风险时更加客观、公正。适应ERP系统的实施,审计模式的调整,审计人员素质的提高有助于内部控制系统的不断完善。
(作者单位:杭州电子科技大学会计学院)
【参考文献】
1、戴世青.ERP系统条件下提升企业内部控制有效性问题探讨[J].价值工程,2010(5).
2、吴兆明.基于ERP的企业内部控制体系构建分析[J].商业文化,2009(9).
3、杜国栋.试谈ERP系统条件下企业内部控制问题[J].会计之友,2006(6).
4、张秦岗,丁涛.对ERP的认识和体会[J].冶金财会,2008(2).
5、孙晓燕.ERP环境下企业内部控制方案再设计[J].科技与管理,2007(6).