影響企業內部經濟調控的因素管理期刊征稿
發布時間:2014-04-19所屬分類:經濟論文瀏覽:1次
摘 要: 內部控制是現代企業管理的重要內容,COSO(Committee of Sponsoring Organizations of the Treadway Commission)將內部控制定義為合理保證單位經營活動的效益性���、財務報告的可靠性和法律法規的遵循性而自行檢查����、制約和調整內部業務活動的自律系統���。企業達成內
摘要:內部控制是現代企業管理的重要內容����,COSO(Committee of Sponsoring Organizations of the Treadway Commission)將內部控制定義為合理保證單位經營活動的效益性�、財務報告的可靠性和法律法規的遵循性而自行檢查、制約和調整內部業務活動的自律系統����。企業達成內部控制目標所必需的要素包括控制環境、風險評估����、控制活動�、信息溝通����、監督。
關鍵詞:企業資源,內部控制,ERP
隨著越來越多的企業引入企業資源計劃(Enterprise Resource Planning�,ERP)系統���,原有的人工控制系統需要轉化為人機協同控制系統����,以完成內部控制所要達到的目標���。本文在探討引入ERP系統對企業內部控制理論框架及其要素影響的基礎上����,對如何將ERP系統與內部控制系統相整合提出了自己的看法和建議���。
(一)對控制環境的影響����?刂骗h境指企業的控制氛圍���,是內部控制的基礎���。ERP系統在以下幾方面對企業的控制環境具有積極的影響:(1)員工的道德觀。員工的道德觀是企業文化層面的內容����,ERP系統作為管理信息系統,似乎與企業文化沒有直接關系�,但ERP系統是一套鉤稽關系嚴密、各職能間關系密切的信息共享系統�,其造成的工作環境和氛圍有利于管理層塑造誠實的企業文化。(2)員工的勝任能力���。ERP系統中固化了很多預測和執行方法�,可以幫助員工提高計算速度模擬能力���,大大提高員工的勝任能力����。(3)董事會或審計委員會。如董事會是否獨立于管理層���,審計委員會����、獨立董事是否能夠完成其監督職責�。這一點是超越ERP系統能力范圍之外的。(4)管理哲學和經營方式���。通常認為����,ERP系統的建設過程�,就是企業從粗放式經營向集約化經營的轉變過程����。ERP系統的實施,標志著企業的管理哲學和經營方式向精確�、快速、量化的轉變����。(5)組織結構。ERP系統可以通過業務流程重組來改變企業的組織結構。在系統的運營過程中���,ERP系統首先解決組織結構中的信息傳遞問題;然后�,解決業務流程的順暢與規范問題;最后����,潛移默化地使企業組織結構走向合理化。(6)授予權利和責任的方式���。ERP系統的運行要求企業有規范嚴格的授權體系����,系統的登錄權���、單據與報表的查詢權�,每筆經濟業務的審批權等����,在系統中都有明確的授權、審批與執行過程���,并對所有的過程進行記錄�。ERP系統的實施極大地強化了這個環節。(7)人力資源政策和實施����。ERP系統中的人力資源管理系統能夠為管理層提供全面快捷的人力資源信息,更好地執行企業的人力資源政策���。同時���,ERP系統的引入本身也對控制環境提出了更高的要求,因為ERP技術本身也會給企業帶來一定的風險���,如程序或資料也有可能被不適當地修改���,系統中也可能會未經授權進行交易處理等,需要管理層充分認識并分配足夠的資源去管理這些技術風險�。
(二)風險評估����。指企業對經營、財務報告���、復合性目標有影響的內部風險和外部風險進行識別與分析���,風險評估主要是為了協助企業及時制定和修正內部控制措施����,主要包括風險識別和風險分析�。在風險識別過程中,對于技術發展�、競爭格局、經濟環境變化等外部風險���,ERP系統的識別作用有限;對于內部風險識別則可以起到很好的作用���。因為ERP系統有一部分報表與流程是專門用以分析內部風險的,如庫存上下限分析�、崗位與人員的契合度分析、訂單履約能力與盈利能力分析等���。在風險分析過程中����,ERP系統對于重要程度方面的問題����,如時間(如交貨期)���、數量(如物料配套狀況)、金額(如成本波動)等����,可以直接得出量化數據供管理層參考;對于風險發生的可能性,如銷售預測誤差率����、人員流失率等,ERP系統可以通過對數據進行結構性分析�、趨勢分析等,得出近似的可能性參考值;對于風險管理途徑���,ERP系統則不能直接給出解決辦法�,系統只是預置盡可能多的參考方案����,以便在提供分析結果后供管理人員選擇使用。應當看到����,ERP系統在增強企業風險評估能力的同時����,也增加了企業風險評估的內容���,如對提供實時信息的風險進行辨認和管理,因此����,應當考慮風險評估中ERP系統自身相關內容。
(三)控制活動���。指確保管理層的指令得以實施的政策和程序���,主要包括:(1)業績評價。指將實際業績與標準進行比較����,將不同系列的數據相聯系,如經營數據和財務數據�。業績評價正是ERP系統的所長,沒有ERP系統的幫助����,企業難以及時準確進行業績評價。(2)信息處理����。信息處理分為應用控制和一般控制兩類�。應用控制指個人操作過程中的控制����,如對輸入資料進行檢查、對系統產生的非常規報告進行處理����。一般控制是關于應用控制的政策和程序。ERP系統可以自動進行一定的應用控制����,而在一般控制方面,則需要增加有關ERP系統本身的內容���,如數據中心和網絡運行控制����、系統軟件的獲得和維護等�。(3)實物控制。也稱資產和紀錄接近控制����,包括實物安全控制、計算機及數據資料接觸授權控制�、定期盤點等。在實物控制領域�,ERP系統不能提供較好的幫助,而且ERP系統本身會增加實物控制的內容�。(4)職責分離。將各種不相容職責分離�,以防止員工單獨作業時從事或隱藏不當行為。一般來說���,應將業務授權(管理功能)�、業務執行(保管職能)����、業務記錄(會計職能)、業績評價(監督職能)等職責分開����。ERP系統本身不能保障職責的分離,但在ERP系統職責劃分與授權體系下����,可以利用系統的安全控制實現職責分離。
(四)監督�。也就是評價內部控制運行及改進活動進行評價�,包括持續監控���、獨立評價或兩者相結合���。(1)持續監控。持續監控建立于單位內部的業務循環當中�,包括日常的管理監控活動。如分部和總部采購����、生產和銷售部門之間的經理保持日常經營聯系,對與他們觀點不同的報告提出質疑����,以保證相互間的監督。ERP系統為持續監控的實施提供了有力的幫助����,對于保證持續監控的客觀、科學標準����,有不可替代的作用。如ERP系統中的主生產計劃銜接銷售部門與生產部門、物料需求計劃銜接生產部門與采購倉儲部門���、資金計劃銜接業務部門與財務部門����,相互之間的監控以翔實的記錄為依據�,以科學的計劃為準繩���,當然可以實現持續有效的監控���。(2)獨立評價。獨立評價通常由內部審計部門或人事部門執行���,對內部控制的設計和執行情況進行檢查評價����,與有關人員進行交流并收集改進意見���。ERP系統可以讓內部審計人員快捷深入地了解業務流程與其間的控制體系���,并在業務抽樣、正確性復核等方面節約部分工作量。
應當看到���,使用ERP系統后���,內部審計人員需要更多地了解從交易發生到報表生成所有自動以及人工過程,了解系統是如何捕捉對于報表而言的重大事件����,并了解錯誤可能發生的方式和環節。不僅如此�,在監督環節中,由于大部分監督信息是由ERP系統本身產生的����,在利用該類信息之前,需要對信息本身的正確性進行審核�。以上所述影響可歸結為下表:
值得注意的是,在考慮ERP系統對于企業內部控制的影響時���,不能簡單地把ERP系統當作作用于企業管理體系的客體����,因為ERP系統本身就是企業管理系統的組成部分���,許多管理思想和管理程序固化在ERP系統當中����。
總之,ERP系統對于內部控制的影響既有積極的一面���,也有消極的一面����。積極的一面在于����,由于使用了先進的信息技術���,ERP系統可以按照確定的規則來執行復雜的處理和計算����,減少了處理過程中的錯誤;ERP系統可以實時提供信息�,增強了信息的時效性、可獲取性和正確性;ERP系統能夠顯著增強監督的功能���,并通過系統的設定降低因勾結而遭破壞的可能性;通過對于應用程序�、資料庫和作業系統的安全控制,可實現有效的職能分工�。消極的一面在于,系統程序本身可能出現錯誤而不易被察覺;可能由于授權系統本身的缺陷造成未經授權的使用����、變更、毀損資料;如果使用者過多�,可能會影響系統的安全等。
具體說來����,建立引入ERP系統后的內部控制系統,應當注意兩方面的問題����。一是從ERP系統的業務流程入手,重新進行控制點設置和控制流程設計�。內部會計控制所涵蓋的控制內容包括貨幣資金、實物資產����、對外投資、工程項目����、采購與付款����、籌資�、銷售與收款、成本費用����、擔保等經濟業務的會計控制。人工業務控制流程是建立在這些經濟業務循環之上的����,ERP系統的引入對于這些業務流程產生了顯著的影響。因此�,建立ERP系統環境下的人機協同內部控制系統���,需要針對發生改變的業務流程重新進行控制點設置及控制流程設計���,將控制流程整合到ERP系統的業務處理流程中去。二是在ERP系統引入后����,不應當僅僅考慮ER對于原有內控系統的過程性影響,還應當考慮計算機系統本身的內部控制問題�。也就是說���,ERP系統本身也應當成為內部控制的內容。ERP系統本身帶來的技術風險要求企業在內部控制方面對其進行風險控制����,主要風險控制點在:對ERP系統技術支持部門的功能及職責劃分;對ERP系統程序開發及修改的控制;對ERP系統文件資料的控制;對ERP系統程序及數據資料存取的控制;對資料輸入、處理�、輸出的控制;對檔案及設備安全的控制;對軟硬件維護的控制;對信息安全監察控制;對外部進行信息發布相關操作的控制。
