ERP与企业内部控制整合分析.docxVIP

PAGE 1 PAGE 1 ERP与企业内部控制整合分析  本文从风险防控的角度动身，专心分析ERP与企业内部掌握的关系，提出二者的整合方案，既充分利用ERP的管理思想、信息技术的手段，又合理规避ERP系统所固有的信息系统风险，从而确保企业内部掌握的有效性。最终对ERP与企业内部掌握的整合效果进行了总结。  2008年6月发布的《企业内部掌握基本规范》中，明确提出“企业应当利用信息技术加强企业内部掌握建设，努力建成与企业日常经营管理相融合相配套的信息管理系统，完善内部掌握与信息管理系统的相互融合”。ERP（企业资源计划）基于先进的企业管理理念，一方面作为集信息和掌握于一体的系统应用，为内部掌握供应了工具和平台；另一方面作为集成的大型信息系统，其固有的信息系统风险，也为企业内部掌握带来了挑战。因此，加强ERP与企业内部掌握的整合研究，全面防范企业经营风险，已经成为企业上线ERP必需需要思索和关注的迫切问题。  一、ERP与内部掌握的关系  (一)ERP可以改善企业内部掌握。ERP的实施，使企业管理结构变的扁平化、流程化，决策者和执行者能够快速沟通，掌握层次明显削减，掌握责任更加明确，对内部掌握环境的改善和信息与沟通的效率带来很大的促进作用。ERP系统通过信息技术手段，对业务流程和掌握进行合理设计并固化在系统中，增加了业务流程的执行力和提高了掌握的实时性和精确性，提高了内部掌握的自动程度和效率，形成新的掌握理念。  (二)ERP是内部掌握的对象。从本质上讲，ERP是一套信息系统，是一种工具，是由具有主观意识的人设计和进行详细操作的，但“垃圾输入打算了垃圾输出”，若输入错误的数据，对实现企业目标的影响同样是致命的，有可能导致严重的管理决策错误。因此，从内部掌握的角度来讲，必需将ERP系统作为掌握对象，从信息技术的角度，评估风险并建立相应的信息系统总体掌握和应用掌握，确保ERP系统的运行质量和运行效率。  因此，ERP系统的实施对内部掌握的影响具有两面性：一方面，ERP实现了最大化的信息集成，可以把特定的管理要求固化，提高了内部掌握自动化程度，也可以实时信息共享，增加了信息的时效性、可获取性和正确性，因此企业可以通过ERP来优化内部掌握；另一方面ERP作为一种管理和掌握的工具和手段，本身并不创造掌握体系，而且作为大型的复杂的集成信息系统，也给内部掌握来了新的风险，因此ERP环境下，企业必需加强信息系统掌握，提高风险管理水平，确保企业内部掌握持续有效运行。  二、ERP与内部掌握的整合  (一)业务流程规范。ERP系统的成功应用离不开业务流程规范。ERP侧重在合理的业务流程基础上实现对企业资源的整合和有效利用，各模块之间有着亲密的关系，数据在系统内实时传递和共享，数据的处理责任、方式和流向都会较ERP实施之前发生重大变化，企业原有的业务流程不再适应新的管理思想和管理模式，因此，只有通过业务流程规范，建立基于ERP系统标准流程上的、符合内控要求的新流程，才有可能上线ERP系统。业务流程规范主要有以下三种状况  1、流程整合。ERP系统将手工掌握变为自动掌握，因此相关内控流程不再适用，必需通过ERP蓝图设计过程整合相关流程，如计划审批流程、成本核算流程等；  2、流程修订。ERP系统操作贯穿业务流程的全过程，必需用系统操作流程替换原来手工操作流程，使业务流程和实际业务相吻合，如凭证审批、项目进度等流程；  3、新增流程。原有的内控体系并没有涵盖全部业务流程，尤其是针对ERP系统维护和接口类等相关流程。如基础数据维护，主数据维护、价格维护等流程。  （二）信息系统掌握规范。ERP作为集成的大型信息系统，系统外围物理安全和系统本身规律安全均对企业内部掌握带来风险，为此，必需建立相应的信息系统总体掌握和信息系统应用掌握，确保系统的总体安全。信息系统总体掌握适用于企业在信息技术的开发、实施、运行、维护及管理等方面的掌握，它可以更好地保护企业的信息资产,可以提高信息系统对业务的支撑力度，增加企业信息系统的运行效力。信息系统应用掌握包括应用软件中的电算化步骤以及用以掌握不同种类交易处理的相关手工操作程序。这些掌握结合在一起，可以保证系统中的财务和其他信息的安全性、完整性、精确性和有效性。信息系统总体掌握是应用系统掌握的基础，应用系统掌握依靠于信息系统总体掌握，两者共同保证信息处理的完整性和精确性。  （三）权限管理规范。权限管理是ERP系统内部掌握的重中之重，如何权限管理不到位,造成授权不当,企业运营的风险也大大提高,这种风险主要包括两个方面：一是让更多原本没有必要了解这些信息的员工可随时把握这些信息,大大增加了泄密的可能性；二是原本没