ERP系統(tǒng)下企業(yè)內控制度的構建探析

一、相關概念

    ERP的意思是企業(yè)資源計劃，即是指將物流管理，資金流管理和信息流管理結合信息管理理念，這種管理思想強調管理的系統(tǒng)性它能將企業(yè)內部的信息系統(tǒng)和供應鏈以及客戶關系的管理有機的結合起來，而企業(yè)的相關交易信息也建立在此基礎之上，ERP有其得天獨厚的優(yōu)勢。其中EPR系統(tǒng)的核心特點是集成化和標準化。

    實踐證明，企業(yè)的控制環(huán)境在采用了ERP系統(tǒng)后，企業(yè)所有部門的工作能夠形成了一條完整高效的信息鏈，ERP能夠通過分析企業(yè)擁有的各種資源為經(jīng)營決策提供有效、全面的信息資源；同時，ERP系統(tǒng)還能夠實現(xiàn)對企業(yè)內部不同部門、不同職務的跨界管理，有效地提高了決策的準確性，幫助管理者將企業(yè)的內部資源進行了統(tǒng)一管理同時也為企業(yè)內部不同部門的資源共享帶來一定的便利。

二、ERP對企業(yè)內部門管理控制的積極影響

    (一)對控制范圍和對象的影響

    傳統(tǒng)的內部控制對象以人為主，但隨著IT技術應用的深入，ERP系統(tǒng)在幫助會計工作提高效率的同時，也帶來新的管理問題：ERP系統(tǒng)的建立是由不同信息資源有機耦合的，所以，它的建立必然在操作上存在一定的復雜性，這種缺點使得企業(yè)經(jīng)營管理方面以及信息共享方面的內控范圍不斷擴大化，內控范圍具體來說有企業(yè)中系統(tǒng)權限的控制和企業(yè)內部網(wǎng)絡系統(tǒng)安全的控制，以及企業(yè)系統(tǒng)維護人員、系統(tǒng)管理員等的崗位責任制度，計算機操作管理、計算機病毒防治等。

    (二)ERP對企業(yè)內控制度要素的影響

    首先，不可否認的是ERP系統(tǒng)的實施給企業(yè)的控制環(huán)境形成了積極的影響，這種影響主要體現(xiàn)在：ERP使企業(yè)內部的組織和管理機構由以往的立體化、繁亂化變的扁平化，并且有了一定的流程可循，減少了企業(yè)內部管理層和組織機構的控制層次，使企業(yè)控制效率向更高、更全的方向發(fā)展，同時也使企業(yè)控制責任分工更加明確。

    其次，ERP系統(tǒng)對企業(yè)的風險評價也有著積極得影響，這種影響主要體現(xiàn)ERP能夠給企業(yè)帶來一種新的風險評估和對未知風險有效分析的手段和理念，ERP幫助企業(yè)能夠及時且準確地分析和辨認可能會發(fā)生的對企業(yè)發(fā)展過程中風險并在第一時間做出處理反應。

    再次，ERP的實施給控制活動也帶來了積極的影響，這一影響主要表現(xiàn)在ERP系統(tǒng)增強了控制手段的靈活性、效率化和多樣性。此外，ERP系統(tǒng)的應用能夠使企業(yè)的管理擺脫人員上的和資源方面的對內控體系的限制，并能夠在企業(yè)內部環(huán)境中形成一種新的控制理念，即是企業(yè)內控體系可以依靠信息技術對企業(yè)規(guī)劃發(fā)展進行合理的分析和設計，而不再是依賴過多繁雜的檢查與審批，核準人員可以精簡，復雜的控制程序也可以優(yōu)化，從而使得企業(yè)能夠高效地達到目前既定的控制目標。

三、ERP給企業(yè)內控制度的不利影響

    (一)業(yè)務流程的不利影響

    在傳統(tǒng)的業(yè)務流程中，會計賬簿體系是企業(yè)實現(xiàn)控制的唯一方式，主要是根據(jù)“憑證-賬簿-報表”這一的循環(huán)方式來設計的。但當ERP系統(tǒng)在企業(yè)管理中實施應用之后，由于無論在業(yè)務流程亦或是手工方式上，于傳統(tǒng)控制方式相比，差異都很巨大，因而導致企業(yè)相關操作人員無法較快較好地適應這種新的控制方式，從而給企業(yè)內部控制帶來了不穩(wěn)定因素，即不利影響。其次，ERP系統(tǒng)使企業(yè)的業(yè)務流程被改變，這使得企業(yè)管理架的構趨向于扁平化，其中，內控由程序執(zhí)行，自動化程度高，因而ERP有可能導致控制風險。另外，ERP中強調的流程化管理使得企業(yè)部門之間的聯(lián)系有了進一步的加強，但是，如果企業(yè)中某個部門的管理在有可能的決策失誤上導致某個管理環(huán)節(jié)出現(xiàn)了問題，這種疏忽錯誤將有可能直接的影響到企業(yè)其他部門和企業(yè)其他流程的準確有效運作。

    (二)對信息安全控制的不利影響

    目前ERP軟件在信息安全的設計理念和設計方法上的不足是未考慮到企業(yè)內部系統(tǒng)權限間的相互制約問題。例如，在ERP軟件中，一般會存在一個不同于一般用戶的超級用戶，這種超級用戶可以獨立修改 ERP用戶的使用權限，更可以重置其他用戶的使用密碼，更有甚者還可以調整ERP體系中其他用戶的人數(shù)，即隨意刪減用戶，以上對于ERP軟件可以說是一種致命的危害，因為ERP軟件作為一種能夠涉及企業(yè)綜合管理的軟件，它使得一部分超級用戶能夠有機會掌握企業(yè)中大量的管理及技術上的機密文件和信息，一旦超級用戶不可靠將會給企業(yè)在經(jīng)營上帶來不可估量的損失。由于現(xiàn)今的網(wǎng)絡環(huán)境既具有其開放性又具有很大的不穩(wěn)定性，所以ERP系統(tǒng)更應該針對這一特點加強網(wǎng)絡環(huán)境上的安全維護和風險管理。在現(xiàn)今的開放的互聯(lián)網(wǎng)網(wǎng)絡環(huán)境中，企業(yè)的會計信息極有可能因遭受病毒或黑客的侵入而泄露企業(yè)的商業(yè)機密，以上風險已引起了企業(yè)的廣泛關注，所以，ERP系統(tǒng)可能在企業(yè)中劃分出外網(wǎng)與內網(wǎng)，盡可能的減少網(wǎng)絡系統(tǒng)帶來的不利影響。

    (三)對人員管理的不利影響

    在企業(yè)中有必要具備一些了解企業(yè)內控監(jiān)管環(huán)境的同時又熟悉EPR系統(tǒng)控制操作的技術人員，在現(xiàn)實中的ERP系統(tǒng)實施管理中，大多數(shù)的信息安全部門，特別是ERP控制和監(jiān)管部門，經(jīng)常面臨人才缺乏的窘境。其中原因主要有，控制和監(jiān)管部門在企業(yè)中時常被忽略。以上原因導致ERP系統(tǒng)內的必要的控制位點人員設置不足或者這些人員不符合ERP業(yè)務流程的需要；企業(yè)內某些用戶權限過大但是這類用戶的職責卻并沒有完全分離的結果。下面以企業(yè)的供應商對企業(yè)付款為例詳細介紹這一點的不足：第一，如果某一個財務人員能更新供應商的信息同時還能輸入發(fā)票，那么如果這個財務人員創(chuàng)建一了個虛有的供應商，并手工輸入發(fā)票的內容，那么在ERP自動化流程中這筆款項很有可能未被察覺就被輕易地支付出去了。所以在ERP系統(tǒng)中維護供應商信息的權限與輸入發(fā)票的權限是不應該相容的，在這方面工作中應分配不同的企業(yè)員工來完成。

四、ERP系統(tǒng)下內控制度構建的優(yōu)化

    (一)業(yè)務流程的再造

    業(yè)務流程再造時的設計與實施過程中設計者通過分析企業(yè)現(xiàn)有的管理模式企業(yè)的對業(yè)務流程進行改進式的再造過程中，以價值鏈為依據(jù)對流程進行集成，消除其中不合理的部分；在這一過程中企業(yè)應該根據(jù)現(xiàn)有的風險控制原則利用企業(yè)風險評估手段和相應技術分析對企業(yè)中關鍵的業(yè)務流程重新審核并分析其不足的方面，通過以上手段確定企業(yè)是否能夠達到良好的控制并有效地達到既定的目標。在企業(yè)流程再造的過程中，遵循權責劃分的思想，將適當?shù)钠胶恻c和監(jiān)測點創(chuàng)新地增加于整個再造流程中，以保證敏感性的業(yè)務交易得到高效的完成；在企業(yè)業(yè)務流程再造過程中建設相應的組織結構可以實現(xiàn)同時對會計信息以及常規(guī)業(yè)務的雙重控制。作為一個信息系統(tǒng)，ERP是為企業(yè)的經(jīng)營目標服務的。因此，ERP的實施就要求有關方面對業(yè)務流程進行重新設計，而后，再造的流程將成為企業(yè)內各個組織必須遵循的共同標準。

    (二)信息安全風險評估與控制

    信息安全風險的概念是在信息化的網(wǎng)絡建設中，由于其可能存在的軟硬件缺陷、系統(tǒng)集成缺陷等，以及信息安全管理中潛在的薄弱環(huán)節(jié)使得在建設過程中相關的各類應用系統(tǒng)和基礎網(wǎng)絡、數(shù)據(jù)和信息泄露導致的不同程度的網(wǎng)絡安全風險。面對現(xiàn)今種類繁多且頻繁的網(wǎng)絡安全問題，企業(yè)應該運行特殊的管理軟件，同時將網(wǎng)絡的監(jiān)控以及信息系統(tǒng)事故的分析有機的結合起來，這樣是企業(yè)能夠更準確地了解網(wǎng)絡信息系統(tǒng)，在未經(jīng)授權的情況下訪問或攻擊信息的防備措施也要得到有效的完善。在信息安全技術的操作上可以采用特定的網(wǎng)絡內容過濾技術防止網(wǎng)絡上惡意內容的入侵，也可以通過監(jiān)測網(wǎng)絡的掃描器有效的監(jiān)測入侵問題，防火墻系統(tǒng)對網(wǎng)絡提高安全性也是一種必不可少的手段。

    (三)ERP對企業(yè)崗位的建全作用

    企業(yè)通過ERP建立有效的崗位責任制度首先必須要明確企業(yè)中每個員工的工作內容和職責范圍，這樣的工作便于企業(yè)更迅速高效的內控。崗位設置可以根據(jù)企業(yè)中發(fā)展的實際情況來做具體的劃分與設置，如：可以更具發(fā)展需要將企業(yè)的崗位分為基本的職能崗位以及ERP系統(tǒng)相關的崗位；基本職能崗位包括出納、審計、銷售、財務、生產(chǎn)、物流、庫存、采購等；ERP系統(tǒng)相關的崗位包括管理、操作、系統(tǒng)維護、計算機技術員等。企業(yè)在發(fā)展戰(zhàn)略上可以根據(jù)自身所設崗位的需要和內部制度的具體要求，企業(yè)可以在保證數(shù)據(jù)的安全性的前提下對不同上的設置采用交叉設置的方法，這種方法的優(yōu)越性是能夠保證企業(yè)各崗位間的聯(lián)系又相對獨立，同時企業(yè)部門間能夠相互制約。企業(yè)分析識別其他用戶與網(wǎng)絡上訪問其自身敏感區(qū)域的權限可以通過職責分離分析輔助實現(xiàn)，現(xiàn)今所使用的許多ERP系統(tǒng)的職責分離工具能夠在對ERP角色和用戶權限分析方面實現(xiàn)自動化管理，這種優(yōu)勢能夠幫助企業(yè)提高管理效率。

    綜上所述，ERP系統(tǒng)正被廣泛運用于現(xiàn)代化的企業(yè)日常經(jīng)營管理中，同時，作為信息時代發(fā)展的高科技產(chǎn)物也需要不斷地創(chuàng)新和完善。它在帶給我們高效率管理工作的同時，也不可避免地給造成一些未知的風險，但這些風險是可以通過主觀能動性進行規(guī)避的。因此，企業(yè)在運用ERP技術時應該首先主動了解探求ERP可能帶來的風險，有效的分析和解決ERP應用中可能會產(chǎn)生的管理問題，讓ERP系統(tǒng)更新發(fā)展，同時更好的服務于各種企業(yè)中。
 

轉載請注明出處：拓步ERP資訊網(wǎng)http://www.hanmeixuan.com/

本文標題：ERP系統(tǒng)下企業(yè)內控制度的構建探析

本文網(wǎng)址：http://www.hanmeixuan.com/html/consultation/1081944429.html