廣東省農業機械研究所曾瑞勇
摘要:本文從erp管理系統的特點結合內部控制的要素和內部控制的措施入手,闡述了在公司erp管理中如何提公升公司的內部控制效率。
關鍵字:erp、內部控制、erp管理
隨著資訊科技的飛速發展,為了適應企業內外部經濟環境的變化,現代企業的有效管理已經離不開erp系統管理。而基於erp資訊系統管理平台的內部控制有效提高公司的內部控制效率,保證了企業戰略目標地實現。
1、 內部控制和erp管理的定義。
1.1 內部控制的定義:內部控制是指由公司治理層、管理層及其員工共同實施的、旨在實現控制目標的過程,其目標是合理保證公司經營管理合法、資產安全、財務報告及相關資訊真實完整,提高經營效率和效果,促進公司實現發展戰略。
1.2 erp定義:erp(enterprise resource planning)即公司資源計畫,是融合了先進的管理理念的管理資訊化系統。
erp管理的應用是運用公司先進管理理念以資訊化管理手段把公司內的所有資源(人、財、物)資訊化、整合化,使其協調動作,從而實現公司最優化管理。erp系統管理作為一種管理工具或者手段在一定程度上優化的公司的治理結構,改善了公司內部控制,提高的公司治理水平,促進公司實現發展戰略。
2、erp管理的特點
erp 系統管理的實施在很大程度上改變了公司的原有業務流程,實現流程化、程式化管理,打破部門分割,實現了公司資源的統一管理和共享。
2.1 erp管理是協同作業,集中管理。erp管理的協同作業、資料集中處理極大提高公司的資訊化管理水平,切實解決內部控制中的薄弱環節和關鍵環節,從而提高公司競爭能力。
2.2 erp管理促使公司趨向扁平化管理。erp系統管理使得公司管理部門合理設定,部門權責分明,促使公司管理結構趨向於扁平化,公司法人治理結構合理,這有利於提高公司法人治理能力。
2.3 erp系統管理是流程化管理,它使得公司日常業務流程化,使得公司員工崗位責任明確,形成相互制約,確實提高公司內部控制能力。
2.4 erp管理是系統管理,它大大避免了人為管理的隨意性,保證財務控制、預算控制,業績考評控制的獨立性,極大提高了內部控制的效率。
2.5 erp系統管理的開放性(有管理的開放)。
通過對erp系統管理的主要特點的分析,erp管理能極大的提公升公司內部控制能力,進而提高公司的經營管理水平,促進公司戰略目標的達成。
3、 運用erp管理提公升公司內部控制效率。
我們談公司的內部控制離不開公司的內部控制要素和內部控制措施,乙個完善的公司內部控制是離不開內部控制要素、內部控制措施與控制手段-erp的完美結合。
3.1 風險評估,公司運用erp管理前要對公司的風險(內部控制)進行評估,並在erp實施時重點考慮風險評估結果,納入公司erp實施事前的考慮範圍。
風險評估主要包括目標設定、風險識別、風險分析和風險應對。公司必須制定與生產、銷售、財務等業務相關的目標,設立可辨認、分析和管理相關風險的機制,在充分識別各種潛在風險因素後,實施風險應對策略(風險規避、風險降低、風險分擔),並把公司的風險應對策略在公司erp實施時體現在erp運用管理中。利用風險評估手段確定公司中關鍵的業務流程及erp控制的關鍵點,對整個流程和內部控制進行評審,確定控制制度及其執行有利於企業戰略的實現,把上述關鍵點體現在erp實施管理中。
3.2 內部環境
內部環境是實施內部控制的基礎,結合公司erp系統管理,分析如下:
3.2.1公司的治理結構,比如董事會、監事會、管理層的分工制衡及其在內部控制中的職責許可權,各機構盡量扁平化,部門的管理職能不能有重疊,即各個部門權責、許可權必須分明;
3.2.2公司的內部機構設定及權責分配明確,保證資訊通暢流動,這是公司erp管理的基本要求,也是有效內部控制的基本要求;
3.2.3erp流程化管理有利於提公升內部審計能力。由於erp 管理下的內部牽制和流程化管理保證了內部控制制度的健全性和執行有效性,保證審計的獨立性。
3.2.4erp管理便於公司文化管理。
erp管理對企業進行全方位流程化管理,使得公司內部每乙個機構和職工成為erp系統的一部分,而促使公司管理趨向扁平化。這利於公司核心文化和管理理念的傳遞到每一員工,這一點在集團公司中體現的特別明顯。
3.3 控制活動
控制活動是指公司管理層根據風險評估結果,採用相應的控制措施,將風險控制在可承受度之內,是實施內部控制的具體方式。
3.3.1 erp管理下不相容職務分離控制容易實施,避免人為干擾。
不相容職務主要包括授權批准與業務經辦、業務經辦與會計記錄、會計記錄與財產保管、業務經辦與審核檢查、授權批准與監督檢查,它的核心是「內部牽制」,因此,公司erp管理流程設計時應重點把握「內部牽制關鍵點」的設計,在建立erp管理的內部控制制度時,首先應確定內部牽制關鍵點,並明確規定各個機構和崗位的職責許可權,使不相容和職務之間能夠相互監督、相互制約,形成有效的制衡機制。
3.3.2erp系統管理提公升授權審批控制能力。
公司erp管理必須建立授權審批體系:(1)授權審批的範圍;(2)授權審批的層次;(3)授權審批的程式;(4)授權審批的責任。把授權審批體系嵌入在erp應用管理中,erp系統管理的系統化、資訊化和流程化管理可避免人為干擾,隨意授權。
這裡特別指出,特別授權一般不適用在erp應用系統中進行系統管理。
3.3.3會計系統控制。
erp管理系統的核心是財務管理系統。erp管理應用下的財務管理系統控制能夠對會計主體所發生的各項經濟業務進行快速和準確記錄、歸集、分類,進而達到實時控制,條會計系統控制能力。
3.3.4便於實行財產保護控制。
財產保護控制主要包括:(1)財產記錄和實物保管。(2)定期盤點和核對。
(3)限制接近。公司erp管理中的財產保護控制的最大優點在於它可隨時呼叫財產記錄,並明確了財產接觸的授權人員,嚴格限制未經授權的人員對資產直接接觸。
3.3.5 erp管理是資訊化、流程化管理,這提高公司的預算控制效率。
公司erp管理使公司管理趨於扁平化、流程化,這使得管理的高層能快速實施預算管理,這一點是其他管理系統無法比擬的。它極大提高的預算控制的效率,進而提高內部控制的效率。
3.3.6提公升運營分析控制能力。公司erp管理下,由於資料的集中管理,借助erp運營分析工具,提高了運營分析控制能力。
3.3.7完善績效考評控制。
公司依靠erp管理系統科學設定考核指標體系,能快速、準確對公司內部各職能部門和全體員工的業績進行定期考核和客觀評價,避免了人為干擾的因素,這一點在集團企業中體現的尤為明顯。
erp管理系統設計是流程化管理、資訊化管理、系統化管理,把上述控制措施有機融入到erp管理中,這有利於內控控制措施的實施,避免了過多的人為干擾,提高了公司內部控制管理能力。
3.4 erp系統管理提高了資訊與溝通能力。
資訊與溝通是指單位及時、準確收集、傳遞與內部控制相關的資訊,確保資訊在單位內部、單位與外部之間進行有效溝通,是實施內部控制的重要條件。在公司erp管理中,資料的記錄、傳遞資訊化管理,有力地保證資訊的真實性、及時性和有用性,為內部控制資訊傳遞提供有力保證,提高了內部控制的效率,這是傳統手段無法比擬的。
3.5 erp系統管理提高內部監督。
由於erp管理流程化管理下,內部業務一環扣一環,使得公司內部控制缺陷很容易被發現,這有利於內部控制機制的進一步完善。
4、erp管理下的內部控制的設計。
內部控制制度的設計原則基於全面性原則、重要性原則、制衡性原則、適應性原則和成本效益原則。公司應根據erp管理的流程化管理結合內部控制措施設計公司內部控制制度。在erp管理下的內部控制制度設計關鍵要建立崗位分工控制、不相容崗位分離控制關鍵點;明確各個部門、崗位的權利、義務和工作範圍;明確授權審批的範圍,並根據上述要點設計合理的流程化管理。
下面以「銷售與收款內部控制」為例子進行說明:
4.1崗位分工控制
4.1.1在erp系統中建立和明確銷售與收款業務的崗位責任制,明確銷售部門(銷售)、財務(收、退款)、倉庫(出庫)的崗位職責和許可權,確保辦理銷售與付款業務的不相容崗位相互分離、制約和監督。
4.1.1在erp系統中將辦理銷售、發貨、收款三項業務的部門分別設立,不得由同一部門或個人辦理銷售與收款業務的全過程,並明確各自的職責和許可權。
4.2授權審批控制
4.2.1在erp系統中明確審批人員對銷售業務的授權審批方式、許可權、程式、責任和相關控制措施,未經授權人員不得經辦銷售與收款業務。
4.2.2在erp系統中明確經辦人員的職責範圍和工作要求。
4.3銷售與發貨控制
4.3.1在erp系統建立銷售預算管理制度,並確立銷售管理責任制。
4.3.2在erp系統建立銷售定價控制制度,制定價目表、折扣政策、付款政策和賒銷管理政策並嚴格執行,這一點必須結合授權審批實施。
4.3.3在erp系統明確規定銷售談判、合同訂立、合同審批、銷售、發貨等環節的崗位責任、職責許可權及管理措施。
4.3.4在erp系統建立銷售退回管理制度。銷售退回須經過授權銷售主管的審批。
4.4收款控制
4.41銷售收入及時在系統中進行銷售結算並在erp系統中記錄。
4.4.2在erp系統建立應收賬款賬齡分析制度和逾期應收賬款催收制度。
4.4.3定期與客戶核對往來款項。
4.5 定期檢查erp系統中的「銷售與收款內部控制」及其關聯系統的內部控制是否存在問題,及時發現以糾正,完善erp管理的內部控制。
4.6所有的銷售與收款業務必須在erp系統中完成。
5、erp管理下應制定相應措施,以保證其內部控制的有效實施。
由於erp系統管理的開放性和資料的集中管理,外部人員和未經授權人員較為容易獲取資料資訊和系統容易遭受人為攻擊,所以,erp管理下制定相應措施,以保證其內部控制的有效實施,如下:
5.1erp系統開發、維護與應用必須有明確授權,且開發、維護與應用層授權不能重疊。
5.2加強計算機病毒控制。由於erp系統開放性,在系統的執行與維護過程中容易遭受破壞,盡量採用無盤工作站,以維護erp系統安全。
5.3加強員工的職業道德操守培訓,降低道德風險。
5.4 加強網路安全控制,包括:硬體裝置安全控制、系統軟體安全控制、資訊保安控制、系統入侵防範控制、交易安全控制,以保護erp系統應用安全。
內部審計在企業內部控制風險管理中作用
摘要 企業在實現既定目標的過程需要依靠良好的內部控制和風險管理體系來識別 評價 防範和控制風險。內部審計在企業內部控制和風險管理中的作用就是監督 檢查 防範 報告各項風險管理過程的充分性和有效性,並提出改進建議,幫助企業完善內部控制和風險管理體系,從而實現間接增值。關鍵詞 企業風險管理內部控制內部審...
企業內部控制
一 背景知識 一 企業內部控制的目標 1 內部控制,是指由企業董事會 或者由企業章程規定的經理 廠長辦公會等類似的決策 治理機構,以下簡稱董事會 管理層和全體員工共同實施的 旨在合理保證實現企業基本目標的一系列控制活動。一般而言,內部控制的目標有以下幾個方面 1 合理保證企業經營管理合法合規 經營管...
內部審計在企業內部控制系統中的應用分析
摘要 內部審計是企業內部控制系統不可或缺的重要組成部分,在改善企業內部控制環境,評估企業風險,促進企業資訊溝通,監督企業活動等方面都發揮著重要的作用。本文分析了內部審計在企業內部控制系統中的作用,對內部審計在企業內部控制系統中的應用問題進行了分析,並提出了相應的對策建議。現代企業內部審計作為企業內部...