ERP环境下企业内部控制设计思路探究.docVIP

ERP环境下企业内部控制设计思路探究 　　一、ERP对企业内部控制的影响 ERP是信息技术与管理思想创造性融合的产物，在这种背景下，内部控制有着新的方法和内容，表现出新的特征，与之伴随的是内部控制各要素内涵的新变化。 （一）内部环境 内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源制度、内部审计机构设置、反舞弊机制等。内部环境是一个有效内部控制的基础，建立起了“高层基调”，代表了企业治理结构的最高点。由于ERP系统涉及企业的各部门、各职能，因而它已经事实上渗透到了整个企业内部环境之中，并改造这企业的内部环境。首先，ERP使企业管理结构趋于扁平化，提高了决策者与执行者之间的沟通效率；其次，ERP催生着新的控制方式和管理观念，要求企业高层能够以加快速度、提升效率为导向，对组织结构进行创新，企业管理向精确、快速和量化的方向发展；第三，ERP系统有着严密的授权体系，可以对所有的过程进行记录，同时，它是一个严密的信息共享与业务协同的工作平台，这种工作环境下有利于诚信企业文化的养成；第四，ERP系统也为企业的人力资源政策和实施提供更好的支持，从而为ERP环境下企业内部控制的运行提供更有力的人力资源保障。 （二）风险评估 ERP这个名词的主体就是“计划”，即通过系统且全面的计划来合理配置企业内外的资源，提高企业及供应链的运行效率。ERP环境下的内部控制可以与ERP系统的这个特征，将管理中的计划活动与内部控制的风险评估活动有机结合。在内部控制系统中，风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。它是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。ERP系统的计划是以实现企业目标为导向，而内部控制的风险评估是以实现企业内部控制目标为导向，这两个目标中，企业内部控制目标是服务于企业目标的，所以，进行风险评估可视为ERP系统计划的一部分。ERP系统的实施，既为风险评估提供支持，也带来了新的风险，这既包括ERP的IT基础设施所面临的风险，也包括ERP本身业务流程及内部控制不能支持企业目标实现的风险。从对风险评估的支持来看，ERP系统中有一部分功能是专门用于分析企业内部分先的，例如，对企业库存上下限的分析、盈利能力分析、订单履约能力分析，借助ERP的这些功能，可以分析企业当前所面临的风险，或者挖掘隐含的风险，进而得出风险评估结果，为制定相应的控制措施提供基础。由于ERP是一个实时信息处理系统，及时更新的信息为风险评估提供了实时的信息来源，这样，风险评估频率更好，为控制措施的及时修订和完善提供了依据。 （三）控制措施 控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。ERP系统借助信息技术手段，将控制流程与业务流程进行融合，可以降低内部控制的实施成本，减少人为操纵因素，保障内部控制的效果，借助信息的及时和快速反馈，可以提升控制的效率。内部控制流程与业务流程融合的基础就是ERP所具备的流程管理导向目标，因为ERP是以业务流程为中心，它打破了过去流程的以职能所划定的部门边界，企业内部的组织结构设计及业务的运行都是以流程为依据，这样，部门与部门之间业务的执行实现了无缝结合，效率得到极大的提升。ERP以流程为中心，能够实现对业务流程中的原始数据的一次采集、全局共享，这些数据都存放在一个统一的数据库中，这样，各个部门在操作各自的工作模块的时候，就可以利用企业其他部门所产生的信息来为其服务，这些部门所生成的信息也能为其他部门使用，正因如此，ERP得以将企业的设计、采购、生产、财务和营销等环节进行集成，不仅实现了整个企业内部信息的集成，还可以延伸到整个供应链，实现对供应链上其他企业的信息集成。正因有了丰富的数据源，使得内部控制可以更加多样和灵活，信息的实时流动使得实时控制也成为可能，从而使控制措施从过去单纯的事后的纠正性控制，转化为事前的预防控制、事中的检测控制与事后的纠正性控制有机结合。控制措施嵌入业务流程之中，大部分控制实现了自动化的强制控制，业务的执行都处于控制的严密监控之下，从而摆脱了由人来执行的控制的主观随意性，控制效率和效果得以极大地提升。ERP作为一个信息系统，这种新的技术环境的引入，需要控制措施对ERP系统的设计、开发、实施、运行、维护和管理的整个生命周期都进行控制，这就是所谓的一般控制，它能为前面的应用控制保驾护航。 （四）信息与沟通 信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的流程，是实施内部控制的重要