《【《ERP环境下的企业内部控制探析》论文7200字】.docx》由会员分享,可在线阅读,更多相关《【《ERP环境下的企业内部控制探析》论文7200字】.docx(12页珍藏版)》请在优知文库上搜索。
1、ERP环境下的企业内部控制研究一、弓I言2二、ERP与内部控制相关理论3()ERP概述31.ERP定义32. ERP系统实施内容3(一)内部控制概述31 .内部控制的定义32 .内部控制的原则43 .企业内部控制的要素4三、ERP环境下的企业内部控制现状及问题以G公司为例6(一)ERP环境下的G公司内部控制现状6(二)G公司ERP环境下内部控制存在的问题61 .内部控制环境滞后62 .风险评估能力弱化73 .ERP环境下企业内部控制的支撑机制不完善7四、G公司ERP环境下内部控制改进对策8(一)企业内部控制环境81 .明晰组织结构与岗位职责82 .增强企业内部控制意识93 .提升内控管理人员的
2、工作技能9(二)ERP环境下的风险评估能力91 .提升控制信息的交流与沟通效率92 .建立风险评估的差别化运行机制93 .依托ERP系统设计科学的风险评估模型10(三)ERP环境下企业内部控制的支撑机制101 .完善企业信息化建设102 .ERP环境下企业监控机制优化103 .企业内部控制制度在ERP环境中的固化10总结H参考文献:12内容摘要进入信息时代,随着现代电子计算机技术与网络技术的快速发展,信息化的管理模式已经成为现代企业经营管理的必然趋势,而以ERP应用为核心的信息化建设也成为企业发展进程中的重要任务。与此同时,在美国“萨班斯法案”的影响下,加强企业内部控制并对其现有的内部控制体系
3、进行进一步的优化成为现代企业在管理方面的热点问题,如何在ERP的应用环境下加强企业信息安全及内部控制管理也因此成为各大企业丞待加强的研究焦点。因而,本文将主要围绕ERP环境下企业信息安全和内部控制管理的问题进行探讨关键词ERP;信息安全;内部控制ERP系统下的内部控制研究一、引言内部控制就像是企业防御风险、制约作假的壁垒,这一壁垒如果具有疏漏之处,必然会造成财务作假风险出现。除了国家颁布的有关内部控制监管政策以及规定之外,公司怎样依据其发展实情,达到内部控制的科学构建、合理运作,确保公司平稳、快速发展至关重要。该问题逐渐变成了社会学者广泛关注的焦点。我国资本市场发生了众多企业财务造假事件,都和
4、公司内部控制具有密不可分的关系。因此,公司要增强对内部控制的构建以及健全,规避出现相似的事件。而信息化浪潮使得企业集团的生产经营活动也在悄然发生着变化,越来越多的企业集团开始关注ERP系统在内部控制中的应用和发展。本文主要以控制环境为出发点,对ERP环境下内部控制面临的问题及如何建立健全的企业内部控制评价体系进行探讨,旨在促使企业内部控制朝着规范、有效的方向发展。二、ERP与内部控制相关理论(一)ERP概述1 .ERP定义ERP是英文EnterPriSeReSoUrCePIanning(企业资源计划)的简写。ERP是建立在计算机信息技术基础上,利用现代化的企业管理哲学,为企业领导层以及企业员工
5、提供决策运行手段的管理平台。ERP系统集信息技术集销售管理、采购管理、生产管理、财务管理、人力资源管理、质量管理、库存管理等于一身,用于规划和控制人、贝h物、信息等集团公司各项内部资源,实现资源配置最优化模式的系统,借以提高资源使用效率,可以有效降低企业生产过程中的成本费用,在满足客户需求的基础上实现生产效益最佳,提升企业在市场上的竞争力。一个完整的ERP集成系统如下:2 .ERP系统实施内容ERP将企业的全部业务流程看作一个紧密联接的供应链条,并将企业内部划分为几个相互协同的支持子系统,如财务管理系统、供应链管理系统(狭义的)、生产制造系统、人力资源系统、决策支持系统、服务维护等。ERP的实
6、施可以同企业内、外部的供应链管理(SCM)客户关系管理(CRM)及电子商务等实施进行密切结合,以实现向以客户为中心的业务自动化转移,缩短对市场需求的响应时间,全面降低生产经营成本,最大限度地优化各种资源并占领市场。ERP系统被国内众多企业所引进,成为各个行业、各种规模企业经营、管理的新手段。(一)内部控制概述3 .内部控制的定义美国颁布的Cc)So架构(1992年)对于内控的含义作了界定:“内部控制表示通过董事会领导层以及企业职员实行的,为运营成效、财务报表精确性、有关法律制度遵守性等目标达成提供保障的过程。”2008年6月底,我国财政部门、审计部、银监会共同出台的企业内部控制基本规范,针对内
7、控的含义做出了如下界定:”公司董事会、领导层、监事会、内部职员实行的,目的在于达到制约目标的过程”。内控目标在于确保公司运营管理合乎法律规定,公司资产得以安全、财务报表以及有关信息精确、全面提升运营成效,推动公司达到发展目标。上述对于内控含义的界定,在笔者看来,大体相同,可由下面几点着手来阐释内控含义:(1)内控实质上为全面控制的过程,穿插于企业生产经营活动的每一个环节,并非对单项业务或者一个节点。(2)内部控制涉及全员的活动,强调全员的参与,并重视治理层和管理层在内部控制建设中起到的主导作用,内部制衡制约。(3)内部控制有多层目标。4 .内部控制的原则公司构建以及执行内控要遵守下面的原则:(
8、1)全面性原则。内控必须要存在于决策、实施以及监管的各个环节里,囊括公司和附属机构的各类业务。(2)重要性原则。内控要基于全面制约的前提下,重视一些重点业务领域以及风险较高的行业。(3)抗衡性原则。内控必须基于管理架构、机构设置、权责配置、业务程序等众多方面产生彼此约束、彼此监管的局面。(4)适应性原则。内控要和公司运营规模、业务范畴、竞争情况以及风险能力等相符合,而且要伴随实际状况的改变进行调整。(5)成本效益原则。内控要衡量执行成本以及预估效益,通过合适的成本达到内部制约。5 .企业内部控制的要素内部监督控制活动信息沟通 控制活动 风险评估活动主体内部环境图2COSO内部控制框架及各要素之
9、间的关系公司内控要素包含内部环境、风险评价、制约活动、信息和沟通、内部监管。内部环境:它是公司实行内控的重要基础,通常包含管理架构、机构设定、权责配置、内部审计、公司文化等等。制约了环境,实质上就是制约了公司的发展流程与方向。能够对公司职员的内控观念形成产生重大影响。内部环境提供了内控的标准以及架构,为剩余要素的重要基础,表现于职员忠诚度、道德品质以及能力;董事会运营重点以及目标等。风险评价:其表示公司判别、深入剖析运营过程中和达成内控目标有关的风险,进而明确风险应对举措。一般包括内部外部风险判别、风险剖析、风险承载力和风险防范。制约活动:其表示公司依据风险评价结果,采用行之有效的制约举措,削
10、减风险的流程或者举措,把风险制约于能够承担的范畴以内,主要包含计划预算、授权审批、不相容职务分离制约等。信息和沟通:其表示公司精准、有效、科学的搜集、传播以及控制有关信息,保证信息能够于公司内部以及外部进行沟通。包含疏通信息收集以及传播的途径,构建反作假体制,增强对信息技术体系开发与维护以及举报投诉举报保护等。内部监管:其表示公司对内控构建以及执行状况予以监管与审查,评估内控的合理性以及有效性,发掘内控具有的不足之处,并对其进行调整。包含运营流程的有效监管、个别评估等。三、ERP环境下的企业内部控制现状及问题以G公司为例(一)ERP环境下的G公司内部控制现状在资产管理方面,从原材料的入库退货发
11、料和结算,都受到ERP系统的严格控制,实物管理方面,通过账实的时时监控、防盗管理、分区管理、贵重物资管理、盘点管理、严格公司间的物资调拨流程,保证资产的安全性和完整性。同时,重视呆机呆料的管控,首先明确划分了呆料责任,由于计划执行率及订单取消产生的呆料,责任单位为经营部门,由没有根据计划及订单采购产生的呆料,责任单位为采购部门,由于风险采购或者技术更改产生的呆料,责任单位为技术部门,质量、工艺封存返包、变更后无法消耗产生的呆料,责任部门为质控部门,生产多领入导致的生产余料导致的呆料,责任部门为生产部门,其次明确了呆料的处理流程,再次建立了呆料的预防机制。呆料控制流程如下图所示:图3G公司的呆料
12、控制流程G公司对于执行MES系统的单位,但对于新成立的单位或子基地,ERP和MES系统运用不完整,盘点工作不能放松,必须保证月度1天的盘点时间,以核实耗用数量,为核算成本、监督成本、发现生产管理中的浪费和其他管理问题提供依据。目前G公司的ERP信息系统运用不全面,目前主要运用在资产的管理方面。(二)G公司ERP环境下内部控制存在的问题1 .内部控制环境滞后G公司对内部控制环境不重视,从而导致了内部控制环境混乱的情况。表现为:第一,管理层认为企业内部控制重要性不大,内部控制意识淡薄,虽然部分企业建立了内控制度,但是也没有严格执行内部控制制度,仅停留在纸上说说的表面工作上,企业内部控制因而根本上付
13、诸于形式。第二,公司没有完善治理结构。G公司虽然组建了公司治理结构组织,并且明确了各管理层级的工作职责,以公司规章落实,但在公司内部人为的控制现象主导了治理结构的实际运行。第三,企业文化建设不充分,G公司并没有足够重视企业文化建设的重要性,G公司没有形成自身特有的企业文化。2 .风险评估能力弱化风险评估也是风险管理决策的基础,也是企业内部控制的重要组成部分。因为市场是遵从实力的,竞争和风险时刻存在。随着市场的逐渐扩大和完善,经营环境也在不断变化,经营风险也越来越大。目前G公司的内部控制,缺少对风险的评估和管理,同时G公司没有专门的风险管理部门,企业管理层缺少对ERP信息系统的风险风范意识看,下
14、属对此也很难有深层次的意识和理解,公司对资金没有控制理念;成本控制效果差,ERP的运用目前很单一,缺少对企业整个供应链和管理体系上的综合反馈和运用,虽然企业的规模在逐渐增大,然而缺少ERP风险防控体系,没有完善的监督机制,导致企业存在很大的风险隐患。3 .ERP环境下企业内部控制的支撑机制不完善G公司素虽然有ERP信息系统,但各个信息系统之间的关联性较差,形成信息孤岛,没有系统梳理各个系统间的关系,这会浪费开发资源,同时还会影响信息使用的效率。公司系统庞大,部门之间的沟通和信息传递的紧密程度和顺畅程度还不足。其具体体现在对现金管理不严,造成资金闲置或不足,应收账款周转缓慢,造成资金收回困难,存
15、货控制薄弱,造成资金呆滞,重钱不重物,资产流失浪费严重。采购制度不够严密,缺乏审核和牵制;存货收发手续不严,未及时和会计记录核对;经济往来中审查制度不健全,造成资产不清等方面。建立信息共享中心下会计信息系统的内部控制制定内部控制制度文件实施内部控制措施四、G公司ERP环境下内部控制改进对策(一)企业内部控制环境1 .明晰组织结构与岗位职责ERP系统的有序运行、企业内部控制的有效实施都需要简洁高效、分工明确、职责清晰的组织结构与岗位设计。公司可以建立ERP信息共享中心,实施开放式的系统结构,使会计信息系统成为企业整个经济业务的的重要环节。首先,在信息共享中心成立之初,管理团队应该立足于岗位,对其应该配置的权限,做出清晰的规划并制定配置清单。例如会计操作员应具有那些系统和账套的操作权、主管级别应具有那些系统的审批权、经理级别应具有那些系统的审批权和否决权等。随后根据各岗位员工的上岗情况,依次申请配置权限。后期再通过业务流程的变化、服务对象的更新等,对权限规划分配图作出相应的调整。其格式可如下表格所示:表1信息共享中心权限配置清单岗位名称权限名称操作员录入审核员复核主管审批、否决经理二级审批、否决其次,应该通过员工个人的维度,对每个人的权限做定期复查。对新入