隨著網(wǎng)絡的發(fā)展與普及,ERP系統(tǒng)作為一種先進的管理模式,逐漸被人們所熟知與認可,也被各領域所使用。ERP系統(tǒng)的應用,能夠提高企業(yè)內(nèi)部控制質(zhì)量和效率,但也面臨著諸多挑戰(zhàn)。
1.2 企業(yè)內(nèi)部管控與ERP關系 從企業(yè)角度來看ERP系統(tǒng),不難發(fā)現(xiàn)ERP系統(tǒng)是在內(nèi)部控制中實現(xiàn)更加具體化的一種手段,能夠強化內(nèi)部控制的效率,能夠更加科學、人性化、智能化地為整個管控系統(tǒng)提升管控效率。但是站在系統(tǒng)內(nèi)部控制與ERP系統(tǒng)目標來講,它的職屬機能是保證整個控制體系下經(jīng)營的效率、方式以及財務信息都是具有真實科學性的。而從整體環(huán)境來講,內(nèi)部控制與coso內(nèi)部控制框架做分析可以看出,控制環(huán)境將在ERP系統(tǒng)人員所具有的責任跟權利做出明確規(guī)定。而企業(yè)內(nèi)部風險評估將以ERP系統(tǒng)管理行使職能來增加ERP系統(tǒng)流程目錄跟報告。而針對整個控管實施的活動手段而言,又分為兩類:人工控制與自動控制。而就ERP系統(tǒng)來說,它說行使職能屬于典型的自動控制范疇,信息化的手段將以滿足整個信息系統(tǒng)與控制系統(tǒng)相融合要求。最終系統(tǒng)內(nèi)監(jiān)督職能也會以ERP系統(tǒng)流程與權限規(guī)則,來實現(xiàn)ERP系統(tǒng)內(nèi)控制測試內(nèi)容的選定。所以縱觀這些因素不難理解,內(nèi)部控制將融合ERP系統(tǒng)控管職能,將企業(yè)相關管理屬性相配合,共同行使控管職能。
2 實現(xiàn)的建議2.1 更新觀念,加強內(nèi)部控制環(huán)境建設內(nèi)部環(huán)境建設是ERP系統(tǒng)作用得以有效發(fā)揮的關鍵。企業(yè)對內(nèi)部控制環(huán)境的不重視,是影響ERP實施效果的主要原因之一。ERP系統(tǒng)的有效實施需要依賴于內(nèi)部環(huán)境的配合,企業(yè)需要根據(jù)自身特征及內(nèi)部控制要求,對內(nèi)控機構、人員權責進行合理分配。保證該系統(tǒng)中的授權、權責分配情況和企業(yè)內(nèi)控機構設置的一致性,構建系統(tǒng)完善的制衡機制。當然,ERP系統(tǒng)只是管理系統(tǒng)而已,要想將其作用全面發(fā)揮出來,還必須有人員的配合與參與,這就要求企業(yè)內(nèi)部管理人員強化自身的責任意識,保持積極的工作態(tài)度,為良好內(nèi)部環(huán)境建設而努力。所以,要想營造良好的內(nèi)部控制環(huán)境,企業(yè)就需要做好員工的培訓工作,提高他們的工作能力和水平,認真對待自身工作,并加大文化建設力度,發(fā)揮團隊力量,構建一個溫馨和諧、積極的內(nèi)部控制環(huán)境
2.2 業(yè)務流程定期測試ERP系統(tǒng)有效應用需要有規(guī)范的業(yè)務流程。ERP側(cè)重于在合理的業(yè)務流程基礎上實現(xiàn)對企業(yè)資源的整合和有效利用,建立符合內(nèi)控要求的流程。隨著業(yè)務量變化、業(yè)務發(fā)展階段、新業(yè)務的產(chǎn)生,以及應對內(nèi)外部環(huán)境的變化需要更新業(yè)務流程的需要,企業(yè)需要定期測試各種業(yè)務流程的有效性。通過流程修訂或新增業(yè)務流程等方式來更新ERP系統(tǒng),充分發(fā)揮ERP系統(tǒng)的管理效率。另外,關于業(yè)務處理邏輯計算是否合理的測試,特別針對ERP中控制數(shù)據(jù)用于定義業(yè)務規(guī)則的控制數(shù)據(jù)的測試,往往能更深層次了解測試業(yè)務流程,以保證計算的邏輯正確,符合相關政策要求。
2.3 完善ERP系統(tǒng)的控制規(guī)范ERP集成信息系統(tǒng)也是內(nèi)部控制的手段及工具,由硬件部分和無形軟件兩部分組成,無論是硬件還是系統(tǒng)本身邏輯安全均對企業(yè)內(nèi)部控制帶來風險。為此,必須建立相應的信息系統(tǒng)總體控制和信息系統(tǒng)應用控制,確保系統(tǒng)的總體安全。設置軟、硬件維護崗位,并明確崗位職責,定期備份維護數(shù)據(jù),保證數(shù)據(jù)安全、準確。對于有關軟件修改、維護需建立嚴格的審批制度。規(guī)范權限管理:嚴格權限設置,注意不相容崗位權限設置,定期權限測試。設置主數(shù)據(jù)維護崗位,讓主數(shù)據(jù)設置滿足公司控制要求及后續(xù)報表分析要求,規(guī)范網(wǎng)絡管理,確保網(wǎng)絡安全。
2.4 對ERP系統(tǒng)嵌入控制數(shù)據(jù)進行檢測很多內(nèi)部控制點的控制標準、控制方法預先制定并嵌入系統(tǒng)的應用程序或控制數(shù)據(jù)設置中。系統(tǒng)驅(qū)動分析器和控制器對錄入的原始數(shù)據(jù)進行各種檢驗、核對、判斷、監(jiān)督等功能,進行實時監(jiān)控。定期對系統(tǒng)中有關內(nèi)部控制點的控制標準相關控制數(shù)據(jù)進行檢測,對相互核對檢驗邏輯進行檢測,以及時更新、修改不合理脫離實際的地方。
2.5 加強ERP系統(tǒng)控制活動由于ERP本身的設計是面向流程的,采用按企業(yè)業(yè)務流程本身來設計內(nèi)部控制方案會比較切合實際。企業(yè)圍繞業(yè)務流程進行分析訂單、采購、庫存、計劃、生產(chǎn)制造、質(zhì)量控制、運輸、分銷、人事管理、財務等環(huán)節(jié)的作業(yè)過程、管理過程和信息過程的實際情況,制定每一項作業(yè)或任務組合流程操作流程、作業(yè)標準和考核指標,制定相應控制規(guī)則,形成組織、項目、流程三維組合,落實控制活動管理責任。遵循“風險導向、業(yè)務驅(qū)動、規(guī)范設計、強化執(zhí)行”的原則,有計劃、有目標的開展流程規(guī)范控制專項工作。尤其是保障流程順利運行的制度,因為ERP一旦上線,公司員工都在一個系統(tǒng)上,并且是呈線性狀態(tài),那么一個環(huán)節(jié)出問題往往后續(xù)的程序無法執(zhí)行,這勢必影響整個公司的業(yè)務運轉(zhuǎn)。這就必然要求一旦出現(xiàn)問題,就需要盡快解決,這個時候如果沒有對應處理制度,那么業(yè)務就會停滯,如果有晚上的制度,按照制度進行處理就可以了。只有這樣才能將企業(yè)ERP系統(tǒng)和內(nèi)部控制的這種模式實現(xiàn)有機融合。
2.6 加強對ERP系統(tǒng)的風險管理從內(nèi)部控制的角度來講,必須將ERP系統(tǒng)作為控制對象,從信息技術的角度,評估風險并建立相應的信息系統(tǒng)總體控制和應用控制,確保ERP系統(tǒng)的運行質(zhì)量和運行效率。作為實施內(nèi)部控制重要手段的ERP系統(tǒng),必須保證系統(tǒng)的穩(wěn)定與有效運行,加大對系統(tǒng)平臺的維護與評價,定期輪換人員進行系統(tǒng)監(jiān)測與維護,定期出具系統(tǒng)運行報告,確保系統(tǒng)安全可靠運行。此外,運用數(shù)據(jù)文件的保護和數(shù)據(jù)加密儲存也可以保護數(shù)據(jù)的安全;對重要的ERP檔案進行雙備份,應存放在不同的地點,并做好ERP數(shù)據(jù)的防磁、防火、防潮和防塵等安全保護措施。
3 結(jié)語在現(xiàn)在這樣一個科技迅猛發(fā)展的時代,企業(yè)管理思想觀念也應該緊跟時代發(fā)展潮流,不斷地進行創(chuàng)新,加強對專業(yè)復合型人才的培養(yǎng),強化風險意識,實現(xiàn)ERP系統(tǒng)和內(nèi)部控制的有效融合,提升風險防范能力及內(nèi)部控制運行效率,從而實現(xiàn)企業(yè)內(nèi)控目標,提高企業(yè)的競爭力,占據(jù)市場競爭優(yōu)勢。通過強化管理,促進企業(yè)發(fā)展,確保企業(yè)經(jīng)濟和社會效益的最大化。
聲明:本文由網(wǎng)站用戶竹子發(fā)表,超夢電商平臺僅提供信息存儲服務,版權歸原作者所有。若發(fā)現(xiàn)本站文章存在版權問題,如發(fā)現(xiàn)文章、圖片等侵權行為,請聯(lián)系我們刪除。
