ERP系统实施对企业内部控制影响及建议研究.docVIP

ERP系统实施对企业内部控制影响及建议研究【摘要】 当前，国内越来越多的企业开始实施ERP系统。ERP 系统的实施改变了企业原来的业务流程，使企业内部控制系统各个要素呈现新的特征和内容。本文通过分析ERP系统实施对企业内部控制系统诸要素的影响，提出完善企业内部控制相关建议。 【关键词】 ERP 系统；企业内部控制；内部控制方法 一、引言 ERP（Enterprise Resource Planning，企业资源计划） 是Gartner Group公司于上世纪90年代初提出的概念， 它是对 MRPⅡ （Manufacturing Resource Planning）的扩充和发展。ERP 系统利用新的结构，以系统化的管理思想，将企业内部信息系统、供应链管理、客户关系管理、网上交易等有机地集成在一起，有效地利用企业的各种资源，为企业经营决策提供全面的支持，已成为企业信息化建设的核心。 当前，国内越来越多的企业开始组织实施ERP系统。而根据美国 COSO 委员会1992 年对内部控制的权威性定义，认为：“内部控制是由企业董事会、管理阶层和其他员工实施的，为营运的效果和效率、财务报告的可靠性以及相关法规的遵循性等目标的达成提供合理保证的过程。” 同时，提出了内部控制的五要素：控制环境、风险评估、控制活动、信息与沟通和监督等，从总体上透视了企业生产的各个环节。因此， ERP实施，必然对企业内部控制产生广泛而深远的影响。而实施ERP的企业有必要结合自身的情况，正确地运用 ERP 系统，完善内部控制，提升企业效益。 二、ERP系统实施对企业内部控制的影响 ERP 系统的实施改变了企业原来的业务流程，使得企业内部控制系统各要素表现出新的特征和内容，给企业提高内部控制效果带来了新的机会，也带来了新的问题。这表现在： 1.控制环境 ERP 系统打破了传统的职能部门的条块分割，实现了从采购到付款，从订单获取到发票开出等业务的全面集成。这种内部控制环境的变化要求企业对原有的业务流程重新设计。在 ERP 环境下，由于每个企业员工对整个业务流程的改进负有直接的责任并享有各自相应的权力，使得企业组织结构趋于扁平化， 业务流程趋于一体化。此外，传统环境的企业各部门是根据职能分工建立的，而ERP系统实现了不同职能部门之间的资源共享，使得不同职能部门之间的交流不需要真实的接触就可方便而快捷的实现。 2.风险评估管理 ERP 系统实施应用大量信息技术手段，给企业带来了新的风险。在ERP 环境下，伴随着企业业务流程的改变，系统的开放性、信息的分散性、数据的共享性等，改变了以往企业封闭、集中的运行环境，也改变了传统的风险控制内容和方法。如：计算机系统的复杂性增加了企业潜在的应用风险，数据可能被改写或删除、数据处理过程难以直观观测、来自企业内、外部可能存在的对系统病毒攻击等都增加了数据安全风险，而这些都成为了企业内部控制的新内容。 3.控制活动 企业ERP 的实施提高了内部控制手段的灵活性和高效性，增强了内部控制系统的预防、检查和纠正功能。ERP 环境下的内部控制体系不仅依赖繁复的检查、审批等的控制程序，也可以应用现代信息技术对其进行合理设计，以便高效的达到控制目标。同时，ERP 系统中运用的信息技术工具也对企业内部控制提出了新的要求。例如计算机中的数据可能被方便地篡改；未经授权的人员通过非法手段获得对数据库的处理权限来浏览、复制、伪造甚至销毁企业的重要数据等。ERP 环境下的信息技术的运用必然增加了企业内部控制的难度与复杂性。 4.信息与沟通 实施ERP 系统后，企业的信息系统呈现出电子化、实时性和开放性等新特点。企业的信息需求者可以实时获取各种信息，各职能部门实现了各种业务流程的一体化处理。同时，开放的信息系统也为内部员工和管理者提供了开放的沟通管道，使企业员工清楚了解内部控制体系和各自的责任，有利于内部沟通的进行。此外，内部控制可以由顺序化控制向并行化控制发展，管理者可随时掌握内部控制措施的执行与效果。但是，由于在ERP 环境下各种信息都通过网络来传递的，电子符号代替了文字和数据，磁性介质代替了纸张，财务数据流动过程中签字盖章等传统的授权控制手段将不复存在。加上ERP 系统存在着遭受非法访问甚至破坏的可能。因此，在ERP 环境下如何确保信息的真实性，也成了内部控制的新问题。 5.监控 ERP 环境下，内部控制体系的程序化使内部控制一定程度产生了对 ERP 软件系统的依赖，导致一些不能及时控制的差错，可能反复发生。因此，应用程序设计的质量决定了程序化内部控制体系的有效性，如果程序不起作用或者发生差错，那么控制失效就可能被长期隐藏，使系统因为程序的重复运行而反复发生相同的错误。因此，在 ERP 环境