基于ERP环境下企业内部控制建设思路.docVIP

基于ERP环境下企业内部控制建设思路 　　[摘要] ERP既是一个对企业资源进行有效共享与利用的系统，也是一种先进的现代企业管理模式。ERP的实施影响到企业的会计信息系统控制执行的环境、效果及监督检查职能。为了促进企业管理效率的全面提高，企业要不断完善ERP环境下的内部控制建设。具体包括树立利用ERP系统健全自身内控制度的理念；完善ERP环境下会计信息系统内部控制的环境建设；加强对ERP环境下会计信息系统的维护控制；强化系统安全和网络安全的控制工作；发挥内部审计职能，降低会计内部控制风险等，以确保企业健康持续发展。 　　[关键词]ERP；会计信息系统；内部控制 　　[中图分类号]F270.7 [文献标识码]A [文章编号]1006—5024（2013）09—0063—04 　　随着经济发展和社会进步，ERP在企业管理中的应用越来越广泛。ERP与传统的管理模式相比，一方面能够完成传统会计系统的基本业务处理，另一方面还可以将企业的采购、生产、销售等管理系统的核心业务功能统一起来，实现企业内部资源信息的集成和共享。ERP的使用大大提升了会计电算化的管理效率。然而，需要注意的是：ERP的应用及其效率的提高，要求企业具有规范的内部控制。现实中许多企业的内部控制并不能满足要求，这也大大制约了ERP系统效用的发挥。因此，探讨ERP环境下企业内部控制的建设思路，对于ERP的应用及企业管理效率的全面提高显得尤为重要。 　　一、ERP与企业内部控制 　　（一）ERP的含义 　　ERP即企业资源计划（Enterprise Resource Planning，ERP），既是一个对企业资源进行有效共享与利用的系统，也是一种先进的现代企业管理模式。它的主要实施对象是企业，最终目的就是要将企业各方面资源（包括人、财、物、产、供、销等因素）进行合理的配置，并充分发挥其效能，促使企业在激烈的市场竞争中综合地发挥各种能量，并最终保证企业实现较好的经济效益。ERP作为企业信息化建设的核心组成部分，一方面在帮助企业建立一套信息化管理系统方面具有明显的优势，另一方面它也是体现现代管理思想和方法的一种先进工具。 　　（二）ERP与企业内部控制之间的关系 　　1.ERP是企业实现内部控制目标的有效??具。ERP作为企业的管理信息系统，是为特定的企业提供服务的。所以，在针对不同企业的ERP程序设计过程中，一定要以企业实际开展内部控制工作整体要求及实施目标为中心，专门设计出适合企业实施内部控制的管理信息系统，这样才能帮助企业实现预期的控制目标。可见，ERP是企业内部控制的一种综合有效的工具，二者在企业管理中是协调统一的。 　　2.企业内部控制的客体是ERP。一方面，内部控制的关键环节是输入环节，而ERP是由主观意识的人设计和开发出来的。所以，如果输入环节数据有错误，那么可能会导致整个企业的管理决策出现错误。可见，ERP的设计具有一定的主观性。另一方面，ERP在企业具体的实施过程中也面临着各种风险，比如实施风险、决策风险、安全风险等，这就需要企业对ERP系统的实施进行有效的控制。所以，企业内部控制的客体是ERP。 　　二、ERP的实施对企业内部控制的影响 　　（一）ERP的使用增加了企业内部控制的风险 　　1.改变业务流程带来的风险。应用ERP后，企业的业务处理与传统的手工处理方式有很大的差异。由于业务的具体处理方式及流程发生了变化，很多企业不能迅速地适应这种新的操作系统，这样就会产生很多不确定性，必然给企业带来新的风险。由于ERP的应用使得企业的业务流程发生变化，企业的组织构架比以往更为简化，内部控制的执行也变得越来越自动化，这样企业会减少部分岗位，甚至出现一人兼多岗的情况，这样也会增加控制风险。ERP采用的是流程化管理，这种管理模式使得部门间的联系异常紧密，某个职能部门出现问题，就会直接影响到其他部门或环节的运作，进而也会影响后续流程的实施。例如：ERP管理模式采用的是集成系统，整个系统采用统一的数据库，全部原始数据在初始环节一次性输入。假如某种产品在入库时的数量出现错误，就会直接给生产、销售以及财务等部门统计数据提供错误的信息，进而导致整个工作流程的差错。可见，应用ERP后企业业务流程的改变增加了内部控制的风险。 　　2.大量应用网络带来的风险。ERP应用于企业管理后一个明显的变化，就是网络在企业管理中得到了比以往更为广泛的应用。不单纯是在企业内部的各个部门之间，而且许多企业的异地机构也通过网络紧密地联系在一起。网络环境的一个明显特点就是开放性，企业的各种信息可以通过网络访问，网络给企业带来便利的同时，也不可避免地面临着外部病毒的侵扰及黑客的恶意破坏，这样，企业的会计信息系统也会受到威胁。企业的内部控制系统一旦受到破坏，将给企业造成非常大的损