浅谈企业ERP系统环境下内部控制.docVIP

浅谈企业ERP系统环境下内部控制 　　[摘 要] 随着企业管理的信息化,ERP系统在企业中得到越来越广泛的应用。在ERP系统建设过程中,改变了企业管理的职责范畴,因此与企业管理密切相关的内部控制规范同时发生了改变。为防范风险企业应对内部控制进行测试并通过测试提高企业的执行能力。 　　[关键词] ERP;内部控制;风险;测试 　　doi : 10 . 3969 / j . issn . 1673 - 0194 . 2010 . 18. 019 　　[中图分类号]F239.45 [文献标识码]A [文章编号]1673 - 0194(2010)18- 0044- 03 　　 　　 一、内部控制管理体系与ERP系统控制关系 　　 　　1.ERP系统概述 　　企业资源计划(Enterprise Resource Planning,ERP),是指建立在信息技术基础上,运用先进的管理思想和科学技术为企业管理者提供一种现代化的管理平台。ERP系统实现了流程化管理,实现了部门之间的横向联合,数据、信息的纵向共享,以及战略合作伙伴之间的信息沟通,实现了管理方式的计算机自动化控制。 　　2.COSO内部控制框架 　　由美国反欺诈财务报告委员会1992年提出COSO报告《企业内部控制――整体框架》,确认出内部控制的三大主要目标,即运营的效率和效果,财务报告的可靠性,以及遵守适用的法律和规章。此外,将控制环境、风险评估、控制活动、信息与沟通、监控作为框架的五大组成要素,服务于上述三大目标。 　　3.ERP系统与内部控制体系的关系 　　从ERP系统实施目标和内部控制目标上看,都是确保经营的有效性和效率性、财务报告的真实性。从COSO内部控制五要素来看,控制环境对ERP系统工作人员的权利和责任提出了具体规定;风险评估根据ERP系统管理功能增加ERP系统流程目录及报告;控制活动的手段可以分为人工控制和自动控制,通过ERP实施控制活动就是典型的自动控制;信息与沟通满足信息系统总体控制实施要求;监督中根据ERP系统流程和权限规则,确定ERP系统内部控制测试内容。可见,内部控制体系已融合ERP系统控制要求,完全满足规范企业管理执行程序的前提条件。 　　 　　 二、ERP系统环境下的内部控制风险分析 　　 　　COSO委员会将企业内部控制按照控制环境、风险评估、控制活动、信息与沟通、监督五要素对内部控制体系做了最权威的阐述。本文根据五要素对ERP系统的内部控制进行风险分析。 　　1.控制环境 　　(1)员工的诚实性和道德观,员工的胜任能力。任何企业发展的源动力在于员工的素质,在于员工的团队精神。因此企业在实施ERP时,必须对员工进行严格训练,要求其在具有扎实的业务能力的同时,还要具备较强的计算机信息处理能力。 　　(2)管理者的经营风格和经营理念决定着企业管理方式,管理方式决定着企业的发展,由于ERP时代企业需要适应市场的快速变化,在极短的时间内做出生产决策,同时物资配送、产品设计、产品销售等决策也需要快速响应,因此需要最高管理者高度重视,使所有部门的利益均衡,以企业的整体利益为终点,快速做出决策。 　　(3)ERP系统是在各种用户共用的环境下运行, ERP系统必须保证数据更改、存储、获取和加工处理的安全。通过系统管理对用户、角色、功能和权责进行合理的配置,分清职责和权利,避免某个用户在操作时同时拥有可能进行舞弊的权限。 　　2.风险评估 　　ERP的风险主要来源于企业外部和企业内部。 　　(1)企业外部风险即环境风险,外部风险主要是ERP系统如果不符合政府法规或行业的要求,会导致违规行为。 　　(2)企业内部风险即流程风险,流程风险包括营运风险、授权风险、信息技术风险、财务风险、廉政风险和人员道德风险等,主要表现在项目的管理人员缺乏良好的领导能力,没有对运作流程与管理思想的转变做好准备;公司的供应商也可能不具备系统所要求的基本素质与系统集成和配合;企业内部人员和外部人员如黑客等对会计数据非授权的访问、篡改、泄密和破坏等方面的风险;计算机硬件、软件、网络等都存在不可预见风险,这都将影响ERP系统的正常运行, 给内部控制带来新的潜在风险。 　　3.控制活动 　　ERP系统的应用促进了流程自动控制比例的提高,也提高了控制执行的效率。此外,系统对业务、财务、内部管理等方面进行整合,部分控制措施也从财务转移到业务的前端或延伸到业务部门执行。 　　4.信息与沟通 　　(1)信息系统:在传统的企业中,企业的信息系统有多种,例如财务管理信息系统、物资管理信息系统、生产信息系统等。ERP系统集成了上述系统,企业的产、供、销、人、财、物的管理全部通过ERP系统实现。 　　(2)沟通:在ERP系统内控实施过程中,需要充分考虑