425
ERP係統實施對企業內部控製的利弊分析
由於受技術條件的限製,目前我國大多數企業主要通過人工操作、現場檢查等手段實施內控,這就極大地阻礙了企業內控目標的實現。隨著市場經濟的發展和企業環境的變化,內部控製必然深入企業各個風險點,對其實施控製,而單純依賴手工進行控製已難以應對企業麵臨的市場風險。同時,企業各部門之間的內控要求也有待於進一步協調,以便為內部控製自我評估和外部評價提供統一標準,這也迫切需要控製手段的現代化。
在現代企業中,僅僅依靠傳統的手段無法滿足內控的要求,其存在的局限主要體現在以下三個方麵:
一、難以實施全業務範圍的內部控製。有內控製度的企業很多,但全麵範圍實施的卻不多,一般都隻局限於部分業務範圍比如物資管理係統或財務係統,而且各係統平台之間彼此分離、各自為政,信息和數據無法共享,資源重複建設,造成浪費。
二、實施全業務過程的內部控製難度很大。傳統的內控製度一般隻重點事中控製和事後控製,而忽視事前控製。因為許多業務過程時間漫長,沒有計算機信息係統輔助,事前控製無法與事中、事後控製配合發揮應有作用。
三、受人員的素質影響大。現代企業提倡“以人為本”、“人性化管理”等管理理念,因此在製度的製訂和執行過程中不能忽視人性的弱點。而通過人工進行內控難以完全逾越人情障礙。在對關鍵環節的控製中,難免發生由於控製人“抹不開麵子”、“躲不開人情”而喪失原則的情況。同時,員工在執行內控過程中,也易受熟悉程度、心理壓力、責任心等因素的影響而發生錯誤或疏漏。
四、內部控製效率低下。現代企業的經營環境複雜,經營內容廣泛,地理分布遼闊,在相互牽製、相互核對以及檢查監督等重要內控措施的實施過程中,有大量的信息提取、傳輸和校驗等工作要做。如果采用傳統手段,不僅速度慢,多費周折,而且管理人員在控製點上容易對具體細則產生模煳,如要通過直觀判斷進行確認比較困難,容易造成審批時間長,效率低下,即使有錯誤的審批也一時難以發現。
由此可見,企業要實施全麵有效的內控,僅僅依靠傳統的手段是難以達到的。隨著我國企業信息化工作的開展,以係統化的管理思想為核心的企業資源計劃(Enterprise Resource Planning)(以下簡稱“ERP”)在企業中得到了推廣和應用。我們可以充分利用這一係統,借助信息化手段實施內控,提高控製效率,加強控製效果,促進內控工作的順利開展。
從筆者所在單位的實踐來看,利用ERP係統實施內控,其優勢在於:
(一)利用ERP係統可全業務範圍實施內控
ERP係統是企業經營活動的全業務範圍的集成係統,它在企業資源最優化配置的前提下,整合企業內部主要或所有的經營活動,包括財務、資產、項目、生產維護、采購、物料、人力資源等等,達成了高效化的經營。ERP係統是一個具有比較完整的實施內控的平台,其控製範圍與頒布實施的《企業內部控製基本規範》的控製範圍基本一致。利用ERP係統可以對企業經營管理的各個環節采取措施,實現對人、財、物的全麵控製,從而避免了企業要利用多個平台才能實施內控的不足。
(二)利用ERP係統可全業務過程實施內控
ERP係統還是一個業務全過程控製的平台。業務發生前,預算控製將企業的整體目標中分解為具體的控製項目和明確的控製標準,並落實到相應的責任單位或責任人;授權控製,根據企業的組織結構及員工的崗位責任,設置每個員工對係統的操作權限以及對信息的查詢範圍。係統將保證企業的各項業務活動均是由被批準或被授權的員工執行。業務發生時,業務操作控製自動拒絕不符合規範的操作步驟,並將實際情況與預算目標進行比較,對不符合目標的業務操作進行否決或提請授權機構決策。業務發生後,數據分析控製可自動核對內部外部數據的發生額及餘額是否符合指定的邏輯關係,並把異常情況及時提交給相關的監控部門,可定期將企業的實際績效與計劃目標相比較,分析各項具體工作的進展情況及其變動趨勢是否符合要求;風險評估控製可定期搜集相關數據,根據風險模型,評價企業麵臨的風險狀況,生成風險評估報告。
(三)利用ERP係統可以彌補人工控製的缺陷
一方麵,通過計算機和網絡進行信息處理和傳輸工作,可以極大地提高工作效率;另一方麵,通過軟件係統實施控製,可以克服人為因素的幹擾,做到一絲不苟、鐵麵無私。同時,由於係統能夠留下每次操作的痕跡,借此還可以對內控管理人員實施再監督。
(四)利用ERP係統實施內控高效快捷
ERP係統構建的統一的平台,為內控數據的提取、傳輸和校驗等工作提供了方便,提高了工作效率。統一的操作流程和量化的控製目標,讓管理人員在控製點上判斷客觀直接,可操作性加強。整個操作流程公開公平,有錯誤或舞弊也能一目了然,並有據可查。
當然,ERP係統僅是內部控製的一種輔助手段,它為企業實施內控提供了便捷,而其本身也還存在一些問題。
1.安全性問題
計算機功能強大,但又很脆弱,且網絡是一個開放的環境,不可避免地會受到來自係統內外的惡意侵入,以致造成很大損失。為此企業領導要強化信息安全意識,對員工加強信息安全教育,完善係統的安全管理,對操作人員加強必要的監督,嚴格規定係統維護人員不得參與審批,定期對係統權限進行檢查,關鍵用戶的密碼要定期更換,切實保證係統的安全性。
2.控製成本問題
由於企業內控會隨著企業經營內外環境的變化而做出相應的調整。這就需要對ERP係統中的設置及時進行更新,這無疑又會增加企業實施內控的成本。但為了保證內控全麵有效的實施,合理的成本支出也是必要的。
3.與原有資源接口問題
一般企業在ERP係統實施之前都已有其他的信息係統,為了將企業原有的資源和數據都利用起來,ERP係統和其他係統之間的接口是實現不同係統間數據互聯互通的必需。這些位於不同係統之間的接口是一個重要的風險區域。由於不同係統的數據格式可能完全不同,為了實現數據的傳遞,就需要進行一係列的轉換。這就要求針對不同的技術平台和特點開發不同的接口,這些接口會產生新的控製方麵的問題和風險。
4.局限性問題
ERP係統功能強大,但不是萬能的。企業的控製目標很多,並不是所有的控製目標都可以量化,也不是所有的控製手段都可以通過計算機程序進行模擬。僅憑EPP係統不能保證萬無一失。全麵、有效的內控離不開信息手段與傳統手段的協調配合。
綜上所述,利用ERP係統進行企業內部控製管理有利有弊,但總體而言,相對於傳統人工控製優勢明顯,將對內部控製產生廣泛而深遠的影響,是企業內部控製進一步完善的標誌。企業在應用這一係統的過程中,應該注意權衡上述各項利弊得失,根據環境條件的變化對ERP係統適時進行調整,使其成為企業規範管理、健康成長的有力保障。
本文轉自d1net(轉載)
最後更新:2017-07-24 10:33:09