隨著企業的不斷進化,內部控制已是現代管理中極為重要的一環;而ERP的出現和實施,為企業整合內部資源提供了新平臺,但同時引出了企業內部控制的新課題。
許多企業投入巨額資金上馬ERP項目,有的收效甚微甚至弄巧成拙,正常的生產經營活動都難以為繼;也有部分企業成功實施了它們的ERP系統,企業運作井然有序,邁上了新的臺階。
基于上述情況,本文試圖拋磚引玉,對ERP與內部控制優化進行闡述,但愿對讀者略有裨益。
一、ERP與內部控制的基本概念
(一)ERP的涵義及特點
所謂ERP,即企業資源計劃,是指在企業供應鏈管理思想指導下,采用面向業務流程的方法,利用計算機技術,以計劃為主線,實現對企業整個資源進行綜合管理的一種現代企業管理信息系統。
ERP是一個集合企業內部的所有資源并進行有效地計劃和控制,以達到最大效的集成系統。作為企業經營管理的整體解決方案,它不僅僅是一套軟件,更多的是管理思想和理念的結晶和體現,是信息時代企業實現現代化、科學化管理的有力工具。
(二)內部控制的發展及要素
縱觀會計發展史,可以看出內部控制理論是隨著時代的變革、經濟環境的變化、內部管理的需要而不斷發展和完善的。其演變過程大致可劃分為內部牽制、內部控制制度、內部控制結構和內部控制整體框架四個歷史階段。
當前,由COSO委員會提出的內部控制整體框架是內部控制理論中較為成熟的和普遍接受的理論,該理論認為內部控制系統包括五個組成要素:控制環境、風險評估、控制活動、信息與溝通、監控。這五個要素相互聯系,共同構成一個立體框架。
二、ERP環境下企業內部控制要素分析
實施ERP系統后,企業的內部控制系統仍由內部控制環境、風險評估、控制活動、信息與溝通、監控等五要素組成,只是這些基本要素的內部構成有了新的發展、內容有了新的變化、特征有了新的表現形式,這些變化表現在:
(一)控制環境
控制環境決定了企業的基調,直接影響企業員工的控制意識,是其他四要素的基礎。影響控制環境的因素包括:企業人員的誠信度、職業道德及能力,管理層的管理哲學及經營風格,公司權責分配方法、人事政策,以及董事會的關注和指導。
ERP實施后,企業內部的組織結構體系會隨之發生變化,組織結構柔性化,管理結構變得扁平化、流程化,決策者和執行者之間能夠快速有效的溝通,企業的內部控制層次明顯減少,控制責任更加明確,控制效率更高。ERP的實施也改變了企業內部控制的方式和管理觀念。ERP的應用增強了企業內部控制的靈活性,使信息無論處于何處都可以被企業內外部人員容易的獲得。同時,在企業的新型扁平式組織結構中,領導也不再僅僅是組織等級的上層,還成為行動的中心。
(二)風險評估
企業面臨諸多來自內部和外部的有待評估的風險,要了解并應對其面臨的風險,就是要在既定的經營目標下分析并減少風險,包括風險識別、風險分析和風險管理等幾個方面。
ERP的實施給企業帶來了新的風險發現、風險分析和風險評估的理念和方法,使企業可以及時準確的分析、辨認企業在實現所定目標過程中可能發生的風險并適時的加以處理。把ERP系統的信息技術與業務活動有機的結合起來作為風險防范的工具,將能大大減少錯弊的發生,保證企業業務處理活動正常的進行。當然,ERP系統對信息技術手段的應用,也給企業帶來了新的風險。例如:計算機系統的應用風險、數據安全風險。企業在ERP的實施過程以及在隨后的日常使用維護中,都應該著重注意對這類風險進行評估并運用適宜的手段進行控制處理。這些新的風險點構成了內部控制的新內容。
(三)控制活動
控制活動指企業對所確認的風險采取必要的措施以保證組織目標得以實現的政策和程序。
ERP環境下,企業的整體目標沒有改變,但是伴隨著業務流程的改變,系統的開放性、信息的分散性、數據的共享性,都極大的改變了以往企業封閉、集中的運行環境,從而改變了傳統的風險控制內容和方法。ERP的實施增強了控制手段的靈活多樣性和高效性,加強了內部控制體系的預防、檢查和糾正功能。同時我們看到,ERP系統所運用的信息技術工具也對內控體系提出了新的控制要求。
(四)信息和溝通
信息和溝通是指企業在其經營過程中,需要有效的辨識和取得信息并在企業內部進行溝通,使員工能夠按照企業的要求切實履行其職責。
ERP結合下的信息技術手段使企業的信息系統具有開放性、實時性和電子化的特征,使內部控制系統呈現出新的特點。在ERP環境下,網絡連接企業各職能部門,實現了各種業務流程的一體化處理,信息需求者可以實時獲取各種信息。在這種條件下,內部控制可以由順序化控制向并行化控制發展。同時,相對開放的信息系統也為內部員工和管理者提供了開放的溝通管道,有利于內部溝通的進行,使組織內的員工清楚了解內部控制體系和各自的責任。管理者也可以隨時掌握內部控制制度的執行與生效情況。
(五)監督
監督是評估內部控制,保證內部控制系統的有效性并為內控體系的持續改進和優化提供反饋。
在ERP環境下,內部控制體系的程序化使內部控制在一定程度上具有了對ERP軟件系統的依賴性,同時還增加了由于差錯得不到及時有效控制,因而反復發生的可能性。ERP的應用,使內部控制體系具有了人工控制與程序控制相結合的特點。程序化內部控制體系的有效性取決于應用程序設計的質量,如果程序發生差錯或不起作用,那么控制失效就可能長期不被發現,從而使系統由于程序運行的重復性而反復發生相同的紙漏。所以,在ERP環境下,更應注意對內部控制體系運行的監督,應該由適當的人員在適當的時候及時評估內部控制體系的設計和運作情況。
可見,內部控制框架的實質并沒有發生變化,只是ERP的應用使內部控制框架構成要素的內容產生了新的變化,給企業提高內部控制效率、增強內部控制效果帶來了新的機會,也帶來了新的風險。
三、實施ERP與企業內部控制的關聯
ERP能整合企業內部資源的企業經營管理系統, 使企業業務數據統化、全部在線處理。從技術層面看, 它是利用信息技術成果, 對業內部的各類資源包括人、物、財、信息等進行規劃、統籌與合, 從而減少環節, 提高生產率, 增強企業競爭力。從管理層看, 它又是一個較完整的集成化管理信息系統, 包括分銷、制造會計、質量控制、售后服務、人力資源、運輸等管理系統。因此,ERP系統從管理范圍的深度上為企業提供了豐富的功能和工具。不僅如此,由于互聯網的加入,ERP還可以實現全球范圍內的多工廠、多地點的跨國經營運作。從而,使企業在激烈的市場競爭中全方位地發揮能量,從而取得最佳經濟效益。
ERP給企業內部控制帶來機遇的同時也帶來了挑戰。
(一)實施ERP對企業內部控制的機遇
