erp环境下内部控制之刍议

《erp环境下内部控制之刍议》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

　　ERP环境下内部控制之刍议【摘要】随着市场经济的进一步发展，公司规模的不断壮大，尤其一些大型企业ERP上线后与本企业的管理需求、管理特色和管理文化经过相互磨合、碰撞后，最终达到协调运行的结果。一个企业建立ERP系统不是一蹴而就的，至于如何在ERP系统环境中进一步加强内部控制，则需要企业管理人员在管理实践中继续创新，其中的内部控制系统也必然要随着ERP系统本身的不断修改而力臻完善。　　【关键词】ERP；内部控制；现状；应对策略　　：ISSN1006—656X（2014）05-0023-01　　ERP作为一种管理控制的工具和手段，它的优势在于将企业资源和信息最大化的整合，并把特定的管理要求固化，但是它本身并不创造控制体系；对内部控制体系而言，它是自控控制和信息与沟通的一个重要组成部分；对企业所面临的风险而言，企业仍需要通过建立内部控制体系，提高风险管理水平，规避和弱化企业经营管理过程中遇到的各类风险。　　一、ERP环境下的内部控制的风险　　在ERP环境下，对于信息的存储介质、存储形式、处理方式都有重大改变，企业内部控制风险的也显现出新形式：　　（一）内部控制制度未及时更新带来的风险。 　　目前部分企业在ERP环境下，未及时建立与之相适应内部控制制度，内部控制制度未覆盖所有的部门和人员，没有渗透到企业各个业务领域及操作环节，使企业会计工作秩序混乱，导致核算不实而造成会计信息失真。　　（二）X络的大量应用带来的风险。　　在ERP环境下，X络连接企业各职能部门，实现了各种业务流程的一体化处理，信息需求者可以实时获取各种信息。相对开放的信息系统也为内部员工和管理者提供了开放的沟通管道，有利于内部沟通的进行，但在这个环境中，一切信息在理论上都是可以被访问到的。X络下的会计信息系统很有可能遭受非法访问或者病毒的侵扰，一旦发生将造成巨大的损失，同时也使信息的真实性受到了质疑。　　（三）领导认识不足，法律意识淡薄的风险。　　鉴于管理层在单位的特殊地位，要防范管理层凌驾于控制之上的风险。管理层通过凌驾于控制之上实施舞弊的手段主要包括：编制虚假的会计分录，特别是在临近会计期末时；滥用或随意变更会计政策；不恰当地调整会计估计所依据的假设及改变原先做出的判断；故意漏记、提前确认或推迟确认报告期内发生的交易或事项；隐瞒可能影响财务报表金额的事实；构造复杂或虚假的交易以歪曲财务状况或经营成果。如果管理者干预会计工作，会计人员受到管理者干预或利益的驱使，往往按管理者的意图办事，使企业会计信息失真或失实。　　（四）各部门信息沟通的风险。　　流程化管理进一步密切了部门与部门之间的联系，跨职能部门的沟通出现障碍，使得某个环节出现问题直接影响其他流程的运作。过去职能化的管理也许还有绕过某些环节变通的方法，而集成系统就必须经过每个流程。在这种情况下，任何一个环节出现差错，将直接影响到后续流程的实施。 　　（五）系统监督的风险。　　在ERP环境下，内部控制体系的程序化使内部控制在一定程度上具有了对ERP软件系统的依赖性。程序化内部控制体系的有效性取决于应用程序设计的质量，如果程序发生差错或不起作用，那么控制失效就可能长期不被发现，从而使系统由于程序运行的重复性而反复发生相同的纰漏。　　二、ERP环境下的内部控制优化策略　　（一）完善风险管理制度。　　企业信息化意味着企业各部门之间，以及企业与外部的供应商、客户、合作伙伴等通过X络实现信息高度共享，X络的开放性把企业暴露于各种风险之中。企业除了要建立传统的风险管理机制之外，还要结合信息化的特点，建立基于信息化的风险管理机制：一是建立一套信息X络系统安全政策和制度；二是定期对系统安全政策与制度的实施效果进行评价；三是通过企业内部会计控制框架的构建，建立、健全预算及责任控制，强化信息化的风险意识。　　（二）实现内外X的物理隔离，明确对ERP系统的权限，切实保证信息安全。通过内外X的物理隔离，内外X双X模式下保证内X的安全。通过ERP操作管理制度的建立，明确规定上机操作人员对ERP软件的操作工作内容和权限。运用数据文件的保护和数据加密存储也可以保护数据的安全；对重要的ERP档案进行双备份，应存放在不同的地点，并做好ERP数据的防磁、防火、防潮和防【摘 要】随着市场经济的进一步发展，公司规模的不断壮大，尤其一些大型企业ERP上线后与本企业的管理需求、管理特色和管理文化经过相互磨合、碰撞后，最终达到协调运行的结果。一个企业建立ERP系统不是一蹴而就的，至于如何在ERP系统环境中进一步加强内部控制，则需要企业管理人员在管理实践中继续创新，其中的内部控制系统也必然要随着ERP系统本身的不断修改而力臻完善。　　【关键词】ERP；内部控制；现状；应对策略　　：ISSN1006—656X（2014）05-0023-01　　ERP作为一种管理控制的工具和手段，它的优势在于将企业资源和信息最大化的整合，并把特定的管理要求固化，但是它本身并不创造控制体系；对内部控制体系而言，它是自控控制和信息与沟通的一个重要组成部分；对企业所面临的风险而言，企业仍需要通过建立内部控制体系，提高风险管理水平，规避和弱化企业经营管理过程中遇到的各类风险。　　一、ERP环境下的内部控制的风险　　在ERP环境下，对于信息的存储介质、存储形式、处理方式都有重大改变，企业内部控制风险的也显现出新形式：　　（一）内部控制制度未及时更新带来的风险。　　目前部分企业在ERP环境下，未及时建立与之相适应内部控制制度，内部控制制度未覆盖所有的部门和人员，没有渗透到企业各个业务领域及操作环节，使企业会计工作秩序混乱，导致核算不实而造成会计信息失真。　　（二）X络的大量应用带来的风险。 　　在ERP环境下，X络连接企业各职能部门，实现了各种业务流程的一体化处理，信息需求者可以实时获取各种信息。相对开放的信息系统也为内部员工和管理者提供了开放的沟通管道，有利于内部沟通的进行，但在这个环境中，一切信息在理论上都是可以被访问到的。X络下的会计信息系统很有可能遭受非法访问或者病毒的侵扰，一旦发生将造成巨大的损失，同时也使信息的真实性受到了质疑。　　（三）领导认识不足，法律意识淡薄的风险。　　鉴于管理层在单位的特殊地位，要防范管理层凌驾于控制之上的风险。管理层通过凌驾于控制之上实施舞弊的手段主要包括：编制虚假的会计分录，特别是在临近会计期末时；滥用或随意变更会计政策；不恰当地调整会计估计所依据的假设及改变原先做出的判断；故意漏记、提前确认或推迟确认报告期内发生的交易或事项；隐瞒可能影响财务报表金额的事实；构造复杂或虚假的交易以歪曲财务状况或经营成果。如果管理者干预会计工作，会计人员受到管理者干预或利益的驱使，往往按管理者的意图办事，使企业会计信息失真或失实。　　（四）各部门信息沟通的风险。　　流程化管理进一步密切了部门与部门之间的联系，跨职能部门的沟通出现障碍，使得某个环节出现问题直接影响其他流程的运作。过去职能化的管理也许还有绕过某些环节变通的方法，而集成系统就必须经过每个流程。在这种情况下，任何一个环节出现差错，将直接影响到后续流程的实施。　　（五）系统监督的风险。　　在ERP环境下，内部控制体系的程序化使内部控制在一定程度上具有了对ERP软件系统的依赖性。程序化内部控制体系的有效性取决于应用程序设计的质量，如果程序发生差错或不起作用，那么控制失效就可能长期不被发现，从而使系统由于程序运行的重复性而反复发生相同的纰漏。　　二、ERP环境下的内部控制优化策略 　　（一）完善风险管理制度。　　企业信息化意味着企业各部门之间，以及企业与外部的供应商、客户、合作伙伴等通过X络实现信息高度共享，X络的开放性把企业暴露于各种风险之中。企业除了要建立传统的风险管理机制之外，还要结合信息化的特点，建立基于信息化的风险管理机制：一是建立一套信息X络系统安全政策和制度；二是定期对系统安全政策与制度的实施效果进行评价；三是通过企业内部会计控制框架的构建，建立、健全预算及责任控制，强化信息化的风险意识。　　（二）实现内外X的物理隔离，明确对ERP系统的权限，切实保证信息安全。通过内外X的物理隔离，内外X双X模式下保证内X的安全。通过ERP操作管理制度的建立，明确规定上机操作人员对ERP软件的操作工作内容和权限。运用数据文件的保护和数据加密存储也可以保护数据的安全；对重要的ERP档案进行双备份，应存放在不同的地点，并做好ERP数据的防磁、防火、防潮和防尘等工作。对ERP软件更换、修改、升级时，要有一定的审批手续，并由有关人员进行监督，以保证ERP数据的连续和安全。　　（三）建立良好的内控环境。　　财务工作内部控制环境直接关系到企业内部控制是否有效，为了保证企业内控制度的有效实施，企业管理层必须让每一个工作人员都明确内部控制的目的和意义，定期对内部控制制度进行考核与检查，保证内部控制制度适合公司的发展；高层管理人员抱着主动积极的态度对待公司内部管理控制，上行下效，严格要求各部门人员执行制度，并且公司要定期检查制度的可行性，根据信息技术的更新而制定有效的制度。通过有效执行设计合理的业务流程，能规范业务操作，变“人为控制”为“自动控制” ，同时提高处理速度，变“滞后控制”为“实时控制”。内部控制以贯穿全部业务流程为主线覆盖整个企业，优化内部控制系统就要通过对业务流程进行优化和完善原有的内部控制。　　（四）创建良好的信息和沟通机制，优化内部控制系统。　　随着信息技术在企业的深入应用，信息与沟通会贯穿内部控制的所有环节、要素，并从内部控制内在的构成要素中凸现出来，成为内部控制系统构建的前提条件。信息是控制的依据和基础，控制离不开信息的交换和反馈，没有信息，控制也就失去了依据。由于在业务发生时及时收集的业务信息可实时传递到财务系统，因而实现了对物流、资金流、信息流的全面控制。优化企业的组织结构，明确权利职责，保证各部门能够进行有效沟通与交流，各岗位应保持相对独立，但又相互联系，相互制约，使整个组织在高效、协调的机制下运行。　　（五）充分发挥审计职能。　　由于审计是以内部控制系统为基础的，外部审计人员为了对被审计单位会计资料的公正性发表意见，必须首先研究和评价内部控制。内部审计人员亦如此，他们从评价各部门的内部控制制度入手，在生产、采购、销售、财务、人力资源等各个领域查找管理漏洞，识别并防范风险，查错纠弊，对既成损失提出应对策略等，而且有时内部审计还直接以完善内部控制为目的。因此被审计单位应认真听取审计人员的宝贵意见，不断完善内部控制系统。　　（六）提高人员素质，人的因素是信息化环境下内部控制系统优化的重要环境基础。 　　ERP带来内控工作的革新，内部控制工作由传统的以人为主转变为以计算机软件为主。ERP又对企业员工提出了新的要求，具有扎实的计算机水平和不断更新的专业知识。企业应加强对员工的培训，不断地为其提供新的课程培训和企业文化引导，形成爱岗敬业的基本素质，并加强员工职业道德和企业文化建设。　　新经济条件下，企业内部控制将发生明显变化，因此内部控制应当结合企业实际不断进行创新。财务内部控制的有效运行是企业正常运转的基础，建立良好完善的财务工作内部控制制度能够有效地解决企业存在的管理问题。通过整合事前预防、事中检查和事后纠正三种控制机制，更好地促进企业的发展，确保资产的保值增值。