销售价格:
(3)ERP改变了企业内部控制的方式和管理观念。增强了企业内部控制的灵活性,增强了企业获取信息的渠道,领导也不再仅仅是组织等级的上层,还成为行动的中心。
(4)ERP系统的运行要求企业有规范严格的授权体系,系统的登录权、单据与报表的查询权,每笔经济业务的审批权等,在系统中都有明确的授权、审批与执行过程,并对所有的过程进行记录。ERP系统的实施极大地强化了这个环节。
(5)当然,ERP也会给企业带来一定的风险,如程序或资料也有可能被不适当地修改,系统中也可能会未经授权进行交易处理等,需要管理层充分认识并分配足够的资源去管理这些技术风险。
2、企业风险评估及预警
ERP系统可以根据企业自身特点,设计适合自身的风险识别报表和流程。在风险分析过程中,ERP系统对于重要程度方面的问题,可以直接得出量化数据供管理层参考;对于风险发生的可能性, ERP系统可以通过对数据进行结构性分析、趋势分析等,得出近似的可能性参考值。当然,ERP系统不能直接给出解决办法,系统只是提供参考,以便在提供分析结果后供管理人员选择使用;同时风险评估的可信度依赖于提供数据的真实可靠;而且,企业经营环境千变万化,ERP系统对外部风险也无能为力。
3、企业控制活动及时有效
ERP系统借助信息技术,增强了企业内部控制手段的灵活性、多样性和高效性,加强了内部控制体系的预防、检查和纠正功能。ERP系统可以使企业摆脱员工和资源对内控体系有效性的限制,企业内部控制不再仅仅依赖过多的检查、审批、核准人员或复杂的控制程序,而是依靠信息技术对其进行合理设计,经济、高效地达到控制目标。另外,各控制细节也有据可依、有据可查,杜绝人情关和相互推诿等问题。
4、降低企业内部控制成本
ERP系统帮助企业优化了业务流程,快速提升运作能力,解决了传统人工作业方式所不能解决的许多难题,ERP系统给各个管理层提供更多及时有用的数据,减少了很多核对、监督、检查的人为工作,节省了很多低层次的成本和费用开支,大大降低了企业内部控制成本,使企业提升竞争力、获得更大的经济效益。
5、提高企业信息沟通效率
信息与沟通是贯穿整个内部控制系统的要素。ERP作为信息集成系统,是一个提供内部信息、规范内部信息的系统,可以承担量化信息的筛选、集输、沟通,只要是ERP上的合法用户,就可以随时享受共享的信息。沟通包括使员工了解其职责、了解其工作如何与他人联系、如何对上级报告例外情况等,ERP系统可以通过其授权体系使员工了解自己的职责;通过参与业务流程、完成单据与报告,使员工了解自己的工作与他人的工作之间的关系。另外,ERP系统可以帮助管理者及时识别、捕捉确切的与企业经营活动相关信息,抓住判断时机,实现信息沟通的目的。这些都大大提高企业信息沟通的效率。
6、有效的内部控制活动监督
ERP系统能有效实现企业内部控制的活动监督,监督包括两个方面,一是日常的活动状态的实时监控,二是企业财务监督。一方面,通过ERP系统,管理者随时可以根据自己的权限,查看业务流程的实施情况,对活动进行的客观、科学的评价;另一方面,ERP系统中的财务监督管理模块或流程,可以对企业预算管理、资金管理进行全面监控,进而监督企业其它活动的运行情况。
四、当前ERP环境下我国企业内部控制存在的主要问题
(一) 控制环境问题
1、治理结构有待完善
我国市场经济发展时间短,企业治理结构还有待完善,特别是作为经济主体的国有企业,很多是在原有企事业单位基础上组建的有限公司或股份公司,这些企业一般资产种类繁多、职工人数多、历史包袱重、技术装备水平低,亏损面较大。要适应ERP这种创新型管理技术,完善法人治理结构是关键。
2、领导不够重视
实施ERP实际是“一把手工程”, 企业高层管理者的参与和支持是至关重要的,在分析现有业务流程时,常常需要高层管理者的业务经验,他们的积极参与对快速有效地决策及促使在企业范围内接受项目都是非常关键的。很多失败的ERP实施案例,就因为领导不够重视,他们认为ERP只是信息部门的事情,在实施过程中,往往以工作忙和不懂技术为由,把责任推给基层的工作人员。这样的项目实施结果是不能贯彻企业领导者的管理意图,偏离企业的实际情况,所以很多企业是不上ERP,管理碰到很多问题,上了ERP,管理碰到更多问题。
3、使用人员素质参差不齐
由于历史的原因,许多企业普遍存在着技术装备差、人员素质低的状况,导致管理水平低下。很多企业人员缺乏培训,对于新的管理思想和技术知识了解不多、不深,或只懂本岗位的业务,对其它岗位的业务知之甚少,懂管理者缺乏信息技术知识,而信息技术人员缺乏管理经验。企业在ERP实施过程中缺乏整体的经验和技术,只能边学边干。
(二)系统及数据安全性问题
1、数据的保密性安全性差
在享受ERP系统带来企业内控管理上高效便捷的同时,也伴随着数据安全的问题。数据型的保密程度使企业在实施ERP系统时必须考虑的问题。ERP作为一个管理信息系统,必然面临着系统所普遍面对的安全问题,同时它也有其自身特性决定的在安全性的特殊要求。因此,对于ERP信息系统的维护对企业来说非常重要。只有做好了维护才能保证企业数据的保密性安全性,也才能保证企业内部控制管理正常有序的进行。
2、网络环境和系统应用的安全性较弱
随着计算机技术、网络技术的发展,信息是现代企业最重要的资源,但是其的安全性也越来越突出。虽然ERP管理系统能为企业到来很多好处。但现在网络环境还不够完善,存在身份认证、信息的机密性、信息的完整性、信息的不可抵赖性、资源访问控制等隐患。
(三)信息沟通不畅,内控效率低下
很多实施ERP系统的企业,虽然有效地提高了信息沟通的效率,但没有从根本上解决其因规模和复杂的结构给信息沟通带来的影响,缺少畅通的信息交流的机制,使得企业的风险情况不能够及时地被管理人员知道,内控效率仍然低下。
(四)缺乏内部监督
很多拥有ERP系统的大型企业都缺乏一套有效的内部监督体制。人往往有这样的本能——不懂的不做,不考核的不做,不奖励的不做。企业领导不太重视内部审计工作,在人员和资源配置上都不理想,所以很难做好内部监督。
五、ERP环境下完善企业内部控制的措施建议
(一) 提高人员素质
ERP环境下的企业必须通过系统专业的技能培训,提高员工的职业素养、工作技能、让员工能有更好发展平台,满足员工发展和自我实现的需要。
1、提升内控人员的企业全局观
ERP企业的内控人员应该具有全局观念。要从企业战略全局出发,发挥财务战略、研发战略、采购战略、生产战略、营销战略、人力资源战略的协同效应,为实现企业价值链各环节的一体化和提高企业的整体竞争优势,发挥内控人员的作用。为了适应ERP系统对人才的需求,广大员工应该加强自身素养,不断提高业务水平,为巩固企业的内部控制做出积极的贡献。
2、发挥内控人员的主观能动性
ERP企业的内控人员需要在归集、加工、披露信息时发挥主观能动性,实现业务的记录、报告等基本职能。实行ERP系统后各业务部门所需的原始信息可以通过网络方式适时在线录入,可以由计算机进行分布或集中处理,并按选定的政策和报告格式自动生成不同类型的报表。但这并不意味着内控事务可以完全被计算机所取代,仍有许多重要的“后台”工作需要内控人员完成。
(二)改善管理制度
1、改善人员组织,坚持不相容岗位相分离原则
在ERP系统环境下,要对手工系统环境下的结构做出调整,对各类岗位进行重新的划分,在授权过程中运用内部审计,对系统软件的开发人员、维护人员和业务操作员进行合理的岗位分工。形成三类工作岗位:系统设计与维护岗位、账务处理岗位和专业核算岗位,坚持不相容岗位相分离原则。
2、改善系统操作和维护制度
ERP系统操作和维护控制主要是为了保证ERP各模块软件系统操作的规范化,保证各模块软件正确安全的运转,防止软件被非法修改、删除信息系统的操作包括信息的输入控制、处理控制和输出控制。ERP系统输入控制的重点在于建立适当的授权和审批机制,并对输入数据的准确性进行校验。通过设立专门的审核人员对系统每笔业务进行合法性和准确性的审核,从源头上防止错误和舞弊行为的发生,避免因错误或舞弊导致的连环性、重复性错误。
3、改善报表管理制度首页 上一页 1 2 3 4 下一页 尾页 2/4/4 相关论文
首页 上一页 1 2 3 4 下一页 尾页 2/4/4
