erp與內控
⑴ ERP應用的風險與內部控制
ERP系統的實施引起企業各個方面
的巨大變化.在很大程度上改變了企業
的業務流程。在ERP系統實施以前許
多企業基於計算機的業務系統.基本都
是圍繞某一業務功能或者是職能部門運
行的.比如銷售系統『采購系統和財務
系統等。而ERP系統集成了企業運營的
各個方面一個完整的〔RP系統亦即是
人力資源、財務卜銷售製造、分銷以
及供應鏈管理等的集成。實現了跨職能
部門業務處理.這種集成能使企業多方
受益對競爭壓力和市場機會的迅速反
應靈活的產品裝配減少庫存以及更
加有效的供應鏈管理。ERP系統中單一
的資料庫,使過去跨部門的審批流程得
到簡化和壓縮。從而用於企業內部控制
的許多審計線索在ERP系統的引入後消
失了。同時,企業過去基於文件審批的
內部控制機制也無法適應ERP基於流
程的管理需要。更重要的是由於企業
的業務運作更加依賴於ERP系統這種
依賴和信息系統本身特點導致了企業新
的業務風險。
新的風險一般來自四個方面業務
流程、技術架構數據質妞和系統訪問。
其中業務流程的轉變對企業內部控制
的影響最大它對企業內部管理和財務
方面的監控提出了新的要求.這方面的
風險特徵相比過去發生了根本性的變化。
業務流程風險及其控制方案
實行ERP系統之前,原來部門職能實
行條塊分割,各部門對自己管轄的業務
實行責任制管理風險分級控制ERP實
行的是流程化的管理,打破了原來職能
部門的條塊分割實現了企業資源的統
一管理和共享。企業的運行和內部控制
在一定程度上也交給了ERP系統來進行
控制。這樣一來一方面導致企業所處的
內部風險環境發生了變化過去手工狀
態下的控制風險由於〔RP系統的引人而
變得更加復雜:另一方面ERP系統的實
施需要對原有的業務流程進行優化和設
計改變了企業的組織結構。如果不能很
快建立起新的、有效的內部控制,必然對
企業的整體運營產生不利影響。
首先,對整個流程進行評估,確保
各個單一流程很好地完成自己的功能並
保證很好地滿足和支持最終業務目標的
實現。很少有企業用一個系統將企業所
有的數據和流程都管理起來。所以,ERP
系統和其他系統之間的介面是實現不同
系統間數據互聯互通的必需。這些位於
不同系統之間的介面是一個重要的風險
控制區域要設置密碼並進行許可權控制。
其次,確定旅程式控制制關鍵點。對整
個流程和控制的設計進行評估,確定關
鍵的業務流程找出業務容易出問題的
環節.設置監督控制點.對敏感業務文易
給出足夠的訪問限制。確保這些控制很
好地發揮個體功能使整個流程順利運
行。
第三,崗位職責合理設置,確保在
整個流程中存在正確的借核點和平衡
點。比如ERP系統實施實現了『』物資流、
信息流、資金流「三流合一財務和其
他內部業務已完全協同,傳統上的財務
會計崗位分工.如材料核算總賬、固
定資產等崗位設置為投資崗,成本管理
崗、稽核報銷等崗。要加強稽核報銷管
理嚴把第一道關口。
第四,確定合理的控制方式。在〔RP
環境中通常有兩種控制方式我們需要
考慮一種是基於系統的流程式控制制,另
一種是基於書面的手工控制。手工控
制主要依靠個人職責的履行來完成。比
如工程項目申請付款首先具備經建設
單位『專業技術人員討論『領導小組審
核簽字、部門審批簽章後形成的批復書
面文件.然後填寫付款申請單並經有
關負責人按生產計劃任務書和一定的級
別簽字確認方可上線支付。人工流程結
束後,ERP上線進行單據錄入、批處理文
件.線上審核付款等。在ERP系統流程
中,上述兩種方式通常需要結合使用。
技術風險及其控制方案
ERP系統的使用涉及到整個企業的
業務流程。高度集成的功能和系統.使
用戶無論在企業的哪個角落都能獲得訪
問系統並且控制或改變重要的業務參數
的可能。顯然ERP系統的特點一方面使
企業員工以更大的靈活性去處理問題、
提高效率,但另一方面如果對這種靈活
性缺乏有效的控制那麼ERP的高度集
成性和分布式的系統技術結構同樣會為
企業帶來風險。
首先,ERP系統中高度集成的功能
模塊使得任何一點出現問題都會影響到
其他模塊的正常運行。比如在銷售模
塊中的采購定單的下達將同時會有相應
的確認信息在成本管理模塊和現金管理
模塊中產生。這種在線實時功能使得在
某一數據輸入點數據輸入錯誤或模塊發
生問題時將會把這個影響迅速擴散到系
統的其他功能應用上。對於ERP這樣的
實時業務系統需要相應的在線實時監控
以確保在嚴重問題發生以前或對其它業
務產生影響前能夠得到及時處理。
其次,系統審計難度加人。復雜的
ER屍系統使得系統控制和審計人員必須
具有相應的專業知識。但是.對於大型
的ERP系統幾乎沒有人能夠對整個系
錄.不受空間的限制,任何不正當的用
戶授權都能導致對系統的非法訪問。這
就要嚴把授權關。
第四,ERP系統的高度集成性的一
大特點是使用單一的資料庫,並且任何
數據的軸入都是單點的。這一方面保證
了E日屍系統數據的一致性和減少重復勞
動的同時使各個部門.比如生產、銷
售、庫存和財務能夠共享信息。在另一
方面這樣的環境中,數據的所有權和
維護權成為一個問題。如果存在不合適
的訪問許可權的定義缺乏有效的法規對
系統使用的控制,那麼系統中的一些機
密數據將會變得非常透明,將會可能導
致企業的重大損失。因此,除對本單位
職工進行道職業德教育謹慎授權夕卜
還要呼籲法律建設的及時到位。
務流程中的角色來定義.並符合企業級
安全策略的要求;許可權的定義還要根據
風險控制和成本效益平衡的原則也就
是說消除用戶某個許可權後規避的風
險和可能付出的代價是否是合理的。
數據質t風險及其控制方案
系統訪問風險及其控制方案
由於ERP系統將所有大量的業務應
用功能集成在一個系統環境之下,ERP
用戶就可能有更多的機會訪問其它與之
不相關的信息。雖然ERP系統中都有權
限控制的功能,但這並不能完全保證信
息的保密性和完整性。
縱觀目前市場上的ERP系統幾乎
都具備不同程度的安全控制功能。例如
在某〔RP系統中就有大量的安全參數
統的功能和每個模.閱........................設置包括用戶密
塊的特點有個全面對於大型的ERP系統,幾碼、入侵鎖定超級
的認識和理解。比乎沒有人能夠對整個系統的功用戶訪問等等·為
如·對於熟悉財務能和每個模塊的特點有個全面了確保萬無一失,
管理模塊的人員,的認識和理解。有些〔RP系統還通
佩脫1tJc}}l麒一脆附獻熊
他所有模塊有深入的認識。這就需要有更強的安全控制。除了技術手段外.企
計劃的對審計人員進行有關ERP業務的業還應該制定面向企業級的安全策略,
培訓.使其適應新形勢的申計需要並用戶的訪問許可權應該基於這個安全策略
且分工協作發揮集體的智慧。來定義,而不僅僅是基於業務需求的考
第三,許多ERP系統已經開始使用慮。訪問許可權的定義和訪問許可權的使用
基於WEB的B/S技術,這種技術支持應由不同的人員來執行。比如許可權應
異地登錄和訪問。由於通過網際網路登局限於用戶的工作需要或根據用戶在業
許多實施了ERP系統的企業中流傳
這樣一句話,如果數據的准確性、完整
性不能保證那麼ERP系統的使用是沒
有任何意義的,一進去的是垃圾出來的
肯定也是垃圾」。ERP系統中數據的錄
入一般有兩種方式一種是人工鍵入
另一種是通過數據錄入裝置例如條形
碼掃描。對於後一種方式,數據錄入的
差錯風險較小但人工鍵入的方式差錯
率就比較高。雖然,ERP系統中可以設置
一些參數來對錯誤數據進行報警但無
法根本上解決這類問題。
實驗中我們發現對於系統彈出
的警告.系統用戶在經歷多次後會變得
麻木甚至完全忽略。實踐證明,建立
完善的輸入控制機制是有效化解這方面
風險的手段。一方面『要加強人員的培
訓和增加控制點。例如,數據輸入後由
另外一個人進行核對並確認。
總之對ERP項目應用中的風險,要
建立風險控制機制.建立並及時更新項
目風險列表及風險排序。項目管理人員
應隨時關注與關鍵風險相關因素的變化
情況及時決定何時『採用何種風險應
對措施。開展風險應對審計:隨時關注
風險應對措施實施的效果建立報告機
制及時將項目中存在的問題反映到管
理層。定期召集ERP系統業務骨幹會議
對風險狀況進行評估並通過各方面對
項目實施的反應來發現新風險。引入第
三方咨詢,定期對項目進行質量檢查,
以防範大的風險.
⑵ ERP系統與企業內部控制之間有什麼關系如何通過ERP系統去改善企業內部控制
ERP系統與內部控制的關系。
①ERP系統可以改善企業內部控制。
ERP的實施,使企業管理結構變的扁平化、流程化,決策者和執行者能夠快速溝通,控制層次明顯減少,控制責任更加明確,對內部控制環境的改善和信息與溝通的效率帶來很大的促進作用。
ERP系統通過信息技術手段,對業務流程和控制進行合理設計並固化在系統中,增強了業務流程的執行力和提高了控制的實時性和准確性,提高了內部控制的自動程度和效率,形成新的控制理念。
②ERP系統是內部控制的對象。
從內部控制的角度來講,必須將ERP 系統作為控制對象,從信息技術的角度,評估風險並建立相應的信息系統總體控制和應用控制,確保ERP 系統的運行質量和運行效率。
通過ERP改善企業內部控制
1、利用ERP系統可全業務范圍實施內控。
利用ERP系統可以對企業經營管理的各個環節採取措施,實現對人、財、物的全面控制,從而避免了企業要利用多個平台才能實施內控的不足。
2、利用ERP系統可全業務過程實施內控。
風險評估控制可定期搜集相關數據,根據風險模型,評價企業面臨的風險狀況,生成風險評估報告。
3 、利用ERP系統可以彌補人工控制的缺陷。
一方面,通過計算機和網路進行信息處理和傳輸工作,可以極大地提高工作效率;另一方面,通過軟體系統實施控制,可以克服人為因素的干擾,做到一絲不苟、鐵面無私。
4、利用ERP系統實施內控高效快捷。
ERP系統構建的統一的平台,為內控數據的提取、傳輸和校驗等工作提供了方便,提高了工作效率。
統一的操作流程和量化的控制目標,讓管理人員在控制點上判斷客觀直接,可操作性加強。
整個操作流程公開公平,有錯誤或舞弊也能一目瞭然,並有據可查。
⑶ ERP如何實施內部控制
1.建立健全的ERP軟體崗位責任制
建立ERP軟體崗位制度,要明確每個工作的職責范圍,切實做到事事有人管,人人有專責,辦事有要求,工作有檢查。ERP軟體崗位設置可以根據企業的實際情況按照不同的思路劃分為不同的崗位。各企業也可以根據內部牽制制度的要求和本單位的工作需要,在保證數據安全的前提下交叉設置崗位。
2.建立ERP軟體操作管理制度
通過ERP軟體操作管理制度的建立,明確規定上機操作人員對ERP軟體的操作工作內容和許可權,對操作密碼的嚴格管理等,杜絕未經授權人員操作ERP軟體;預防未經審核的各種原始憑證輸入系統;操作人員離開機房前,要執行相應的退出命令;根據本單位的情況,由專人保管必要的上機操作日記,記錄操作人、操作時間、操作內容、故障情況等內容。
3.建立計算機硬體、軟體和數據管理制度
建立硬體、軟體和數據管理制度的建立,要經常對有關設備進行保養、保持機房與設備的整潔等措施保證機房設備和計算機正常運行;確保ERP數據和ERP軟體的安全保密,防止對數據和軟體的非法修改和刪除;對有關磁性介質數據進行雙備份,並且存放在不同的位置;對ERP軟體更換、修改、升級和硬體設備進行更換時,要有一定的審批手續,並由有關人員進行監督,以保證ERP數據的連續和安全;健全硬體和軟體的定時維護措施和有關防治計算機病毒、黑客等入侵的措施。
4.建立ERP軟體檔案管理制度
通過檔案管理制度的建立,實現對ERP系統數據檔案的管理,並由專人負責;做好ERP軟體數據的防磁、防火、防潮和防塵等工作;對重要的ERP軟體檔案進行雙備份,並存放在不同的地點;實現對磁性介質檔案的定期檢查與復制,防止磁性介質的損壞而使ERP軟體數據丟失;同時對有關ERP軟體開發設計有關的檔案資料也要進行保管。
⑷ 我國當前ERP在企業內部控制中應用的情況如何
對企業所面臨的風險而言,企業仍需要通過建立內部控制體系,提高風險管理水平,規避和弱化企業經營管理過程中遇到的各類風險
許多企業為了適應國際化和市場化的要求,紛紛建立自己的內部控制體系和應用ERP管理系統,這兩個體系都是涉及面廣、規模浩大、費用高昂的項目。那麼這兩者之間到底是什麼關系,有什麼異同,是否可以相互替代或互為補充,這是本文要探討和希望解決的問題。
一、內部控制簡介
1.內部控制的概念
控制可以分成內部控制和外部控制,外部控制是指通過企業所處的外部環境(比如影響企業外部活動的法律、法規、歷史文化和社會意識形態等企業自身功能不能左右的因素)對企業經營活動的約束和規范;而內部控制則是指企業為了實現自己的既定目標而進行的自身內部的自我組織、自我調節和自我修正。
對內部控制的認識是隨著時間和環境的變化而逐步成熟完善起來的。企業內外部環境的不同,也對內部控制的理解有差異。我國的《獨立審計具體准則第9號——內控制度與審計風險》中對內控制度的定義表述是「本准則所稱內部控制,是指被審計單位為了保證業務活動的有效進行,保證資產的安全和完整,防止、發現、糾正錯誤與舞弊,保證會計資料的真實、合法、完整而制定和實施的政策與程序」。
美國會計師協會對內部控製作出的權威性的定義是「內部控制是企業所制定的旨在保護資產、保證會計資料可靠性和准確性、提高效率,推動管理部門所制定的各項政策得以貫徹執行的組織計劃和相互配套的各種方法及措施。」。COSO委員會把這個定義進行進一步描述為:內部控制是一個過程,它受董事會、管理者當局和企業內部其他員工的影響,其目的是為了下列目標的實現提供合理的保證。這些目標包括:經營的有效性和效率性;財務報告的可靠性;法律法規的遵從性。內部控制要素有五個方面:控制環境、風險評估、控制活動、信息與溝通和監控。
基於以上概念,國內許多企業在具體進行內部控制體系建設時,認為「內部控制,是指企業為實現經營目標,確保會計信息真實可靠,保護資產安全完整,遵循有關法律法規和規章制度,提高企業運營的經濟性、效率性和效果性而制定和實施相關政策、程序和措施予以合理保證的過程。」
2.兩個定義的異同
雖然國內的定義基本上沿用了美國的定義,但是從兩個定義來看美國定義內涵和外延比國內定義的范圍要大一些,國內定義繼承和包涵了美國定義的強調部分和精髓,但對除財務信息、資產安全外的企業內部管理控制內容基本沒有涉及。雖然國內的定義更符合目前我們注冊會計師的執業水平和當前的國內經濟發展狀況,但是在適當時候國內的定義應該進行修整,使其更多地轉到內部控制因素上來進行表述。國內企業在建立自己的內部控制體系的實際操作中更多的是參照了美國的內部控制定義和COSO委員會提出的五個內部控制要素。
3.內部控制概念的內涵
美國內部控制的定義給內部控制確定了四個目標:資產的安全性、財務信息的可靠性和准確性、經營成果的效率性、法律法規的遵從性。從這四個目標我們可以看出兩點:首先是內部控制不直接產生經濟效益,而是通過控制風險、規避風險、提高運行效率為提高經濟效益作保障;其次是從注冊會計師的法律責任來考慮,內部控制已經超出了注冊會計師的法律范圍了。
美國會計師協會對內部控制還作了如下劃分:「廣義地說,內部控制按其特點可以劃分為會計控制和管理控制。」其實,這個劃分就是把內部控制的四個目標按照控制責任主體進行了歸類:前兩個目標的控制基本歸為內部會計控制,後兩個目標的控制基本歸為內部管理控制。其實在管理以及審計實務中,這兩者往往會交叉在一起,難以嚴格的界定和區別開來,就是區別開來實際意義也不大。
根據這個分類,我們可以通過分別理解內部會計控制和內部管理控制來理解和詮釋內部控制的定義。
內部會計控制:內部會計控制是由保護資產安全和保證財務信息真實可靠的相關工作流程和工作記錄構成的控制體系。內部會計控制的控制范圍是能夠用貨幣計量的經濟活動,其實現的基本手段是財務工作流程和財務控制標准,主要目的是保護企業資產的安全和財務信息的准確可靠。
內部管理控制:內部管理控制是為提高企業經營效率,促使遵行各項管理政策,以便達到既定目標的控制體系。內部管理控制的控制范圍是企業所有的內部管理活動和管理職責,是對各項經濟業務進行內部會計控制的起點,其實現的手段是制度和工作流程的控制,主要目的就是提高企業的經營效率,保證各項規章制度的順利執行。
二、ERP簡介
1.ERP的發展歷程
20世紀70年代,製造企業管理者為了有效地進行物料管理和利用,形成了物料需求計劃MRP;80年代為了解決生產與庫存控制的集成問題,又產生了製造資源計劃MRP-Ⅱ;90年代企業信息處理量不斷加大,企業資源管理復雜化也加大了,這樣信息集成度的要求就隨即擴大到了企業的整個資源利用和管理,於是就產生了管理理論與計算機系統——企業資源計劃ERP(Enterprise Resource Planning)。
MRP-Ⅱ的核心是物流,主線是計劃;而ERP的主線雖然也是計劃,但重心是財務,ERP的管理范圍涉及企業所有供需過程,是對供應鏈的全面管理。與以往的管理軟體相比,它極大地擴展了業務管理的范圍。
2.ERP的實質和優勢
ERP是一個對企業資源進行有效共享與利用的系統。ERP通過信息系統對信息進行充分整理、有效傳遞,使企業的資源在購、存、產、銷、人、財、物等各個方面能夠得到合理地配置與利用,從而實現企業經營效率的提高。從本質上講,ERP是一套信息系統,是一種工具。ERP在系統設計中可集成某些管理思想與內容,可幫助企業提升管理水平。
ERP作為企業信息化建設的核心組成部份,它的優勢不僅僅在於幫助企業建立一套信息化管理系統,更重要的是它是體現現代管理思想和方法的一種先進工具。
三、內部控制與ERP管理系統的關系
1.ERP是內部控制的工具和手段之一
內部控制內控的目標基本涵蓋了企業經營活動的全部內容,而ERP作為信息系統,是為企業經營目標服務的。ERP實施前要求有關組織重新設計和改進其業務流程,進行業務流程再造,再造後的流程成為組織必須遵循的共同標准。流程再造的設計過程中,設計人員集成某些管理思想,體現有效控制和高效配置企業資源的信息化優勢。所以在ERP的流程再造的設計過程中,可以把相關的部分內部控制要求加以考慮,以致這些要求最終成為組織內部所共同遵守的標准。
內部控制系統隨著時間、環境條件、所應用的控制方法的變化而不斷變化,ERP就是在內部控制系統發展的歷程中某個時點上的一種相對完美的控制工具和手段。內部控制五要素中控制活動的手段可以分為人工控制和自動控制,通過ERP實施控制活動就是典型的自動控制。對於一些不能通過自動控制來實現的控制活動,還要應用人工控制,比如:我們對於難以量化需要以職業判斷為主的控制手段「危險信號」的控制;對於不在ERP線上的其他信息系統控制(如與員工上下班的IC卡控制)等等。
2.ERP本身是內部控制的客體
ERP是由主觀意識的人設計和進行具體操作的,其最前端輸入的數據決定其產出產品的質量,「垃圾輸入決定了垃圾輸出」。若輸入錯誤的數據,其影響也一樣會遍及企業整個范圍和相關角落,最終可能導致嚴重的管理決策錯誤,而該數據源則由人為控制著,具有一定的主觀性;另外,ERP同其他信息系統一樣也面臨著諸如財產價值、法律責任、資產安全等風險,也需要對其進行有效的控制。
3.ERP是信息與溝通的組成部分
在COSO的內部控制框架中,信息與溝通是貫穿整個內部控制系統的要素。ERP作為信息集成系統,可以承擔量化信息的篩選、集輸、溝通。在ERP系統的設計、開發、實施、運行、維護及管理中,可以把內部控制體系中對信息的總體控制和應用控制要求加以體現,比如在ERP的設計階段就可以把信息安全、系統變更管理等思想和要求加以考慮。
ERP使得量化的信息溝通更便捷,並能達到全方位的信息共享。在企業內部,只要是ERP上的合法用戶,就可以隨時享受共享的信息,從而幫助管理者及時識別、捕捉確切的與企業經營活動相關信息,抓住判斷時機,實現信息溝通的目的。
4.ERP具有一定的局限性
ERP作為信息技術,它是企業管理工具和手段的一種,如上文所述,它不能代替所有的管理工具和技術;ERP業務復雜,運作和維護成本高,規模較小的企業不適合採用該技術;ERP各模塊是根據業務實際設置的,沒有標准化的模型,所以對於不同類型的企業,ERP的內容也不盡相同,這對於經營范圍廣的大型企業集團來講就很難設置統一量化的考核評價標准等等。
從上面的分析可以看出,ERP就是一種管理和控制的工具和手段,它的優勢在於最大化的信息集成,並把特定的管理要求固化,但是它本身並不創造控制體系;對內部控制體系而言,它是自控控制和信息與溝通的一個重要組成部分;對企業所面臨的風險而言,企業仍需要通過建立內部控制體系,提高風險管理水平,規避和弱化企業經營管理過程中遇到的各類風險。
或許部分地基於上述原因,在ERP應用已經相當成熟的美國,在安然、世通等公司出現內部管理漏洞後,其證券交易委員會又以法定的形式要求上市公司必須建立內部控制系統,以加強上市公司的內部控制,增強其抵禦風險的能力,提高財務報告的質量,明確其法律責任。
⑸ ERP系統與內部控制整合的要點有哪些
ERP系統與內部控制整合的要點有:
1、業務流程規范。系統的成功應用離不開業務流程規范。ERP系統側重在合理的業務流程基礎上實現對企業資源的整合和有效利用,各模塊之間有著密切的關系,數據在系統內實時傳遞和共享,數據的處理責任、方式和流向都會較ERP系統實施之前發生重大變化,企業原有的業務流程不再適應新的管理思想和管理模式,因此,只有通過業務流程規范,建立基於ERP系統標准流程上的、符合內控要求的新流程,才有可能上線ERP系統。
2、許可權管理規范。許可權管理是ERP系統內部控制的重中之重,如何許可權管理不到位,造成授權不當,企業運營的風險也大大提高,這種風險主要包括兩個方面: 一是讓更多原本沒有必要了解這些信息的員工可隨時掌握這些信息,大大增加了泄密的可能性;二是原本沒有必要操作或加工這些信息的員工擁有了這些權利,增加了管理失控的可能。
3、信息系統控制規范。ERP系統作為集成的大型信息系統,系統外圍物理安全和系統本身邏輯安全均對企業內部控制帶來風險,為此,必須建立相應的信息系統總體控制和信息系統應用控制,確保系統的總體安全。信息系統總體控制適用於企業在信息技術的開發、實施、運行、維護及管理等方面的控制,它可以更好地保護企業的信息資產,可以提高信息系統對業務的支撐力度,增強企業信息系統的運行效力。信息系統應用控制包括應用軟體中的電算化步驟以及用以控制不同種類交易處理的相關手工操作程序。這些控制結合在一起,可以保證系統中的財務和其他信息的安全性、完整性、准確性和有效性。信息系統總體控制是應用系統控制的基礎,應用系統控制依賴於信息系統總體控制,兩者共同保證信息處理的完整性和准確性。
4、加強內控監督。ERP系統環境下,內部控制體系的程序化使得內部控制在一定程度上具有了對ERP系統的依賴性,雖然在ERP項目建設過程中,內控體系針對ERP 系統對現有內控體系的影響因素,進行了業務流程規范、加強了信息系統控制和許可權控制,但企業真正上線ERP系統後,規范的流程在實際業務中是否可以良好的運行,設計的關鍵控制是否可以得到正確的執行,許可權互斥和冗餘許可權是否可以得到控制,都需要在ERP 系統上線後,開展專項測試,強化內控監督,確保內部控制體系設計有效,執行有力。
⑹ ERP的優點和缺點
利:
一、可對全業務過程進行內控。
①在業務發生前,進行預算控制將企業的整體目標劃分為一小塊一小塊的,將每一小塊的內容落實到相應的部門和人員;進行授權控制,建立企業內部的崗位責任制,對每個員工進行系統操作許可權及對信息查詢范圍的設置,系統則保證了各個業務的實施都是有被授權的人員進行工作的;
②業務發生時,業務操作將會拒絕不符合規范的操作步驟,並會對實際情況與預算目標不符的業務操作進行否決或提請授權要求;
③業務發生後,數據分析控制會將不符合內外部數據的發生額及余額邏輯關系的,提交給監管部門,可以定時定期的將企業的實際目標與計劃目標進行比較,以此了解各個部門具體工作的進展情況和發展趨勢是否符合原定的計劃。
二、可以彌補人工操作的不足。
①避免了人工操作產生信息錯誤的問題。
②利用計算機和網路進行信息處理和傳輸工作,從而極大的提高工作效率。
③企業可以根據計算機會對操作人留下記錄的特點對管理人員進行再次監督。
三、可對全業務范圍實施內控。
erp系統是在企業資源最優化配置的前提下,對企業內部所有的經營活動,包括采購,財務,人力資源,物料等等的整合,最終達成高效化經營的目的。
erp是一個比較完整集中的實施內控的平台,可以對人、財、物進行全面的控制,解決了企業要利用多個平台才能實現內控的問題。
弊:
一:局限性。
erp系統雖然強大但不是萬能的,它只可以對企業一部分的控制目標進行量化並不是所有,這就需要信息手段與傳統手段的協調配合才能全面,有效的內控。
二:安全性。
網路是一個開發的環境,不可避免的會遭到外界不法分子對系統的惡意攻擊,這就需要做好企業信息安全的保護措施。
企業領導要加強信息化安全意識:
①對員工加強信息意識的培養。
②對操作人員進行授權設置。
③定期更換用戶密碼。
④做好系統許可權的檢查工作。
三:成本問題。
企業的規模和產業結構是不斷變化的,這就要求對erp系統進行及時的更新,也無疑增加企業的開支。但為了企業的發展必要的開支也是必須的。
注意事項:
erp系統只是企業管理的一個輔助的工具,不可過分的依賴。對於它的利與弊企業要去辯證的看待。根據企業環境條件的變化適時的對erp系統進行及時的調整,使其成為企業的好幫手,規范企業管理,從而讓企業健康良好的發展。
⑺ ERP與企業密不可分,怎樣快速將ERP與企業內部控制整合
要快速的將ERP與企業內部控制整合,我們需要做到以下幾個方面。一:制定規范的業務流程。規范的業務流程是ERP系統成功的基礎,本身規范的業務流程對企業資源的整合與利用都是有著很密切的關系的。原有的業務流程新的管理思想時就會出現很多問題,前後之間的銜接是否得當合適將是這一系統成功的關鍵。
四:對於內部控制要加強監督。一旦整個系統體系程序化之後,要想長久的運行下去,必須依靠可靠的監督體系。程序。各方面工作是否做到位,各種許可權是否控制好,各種流程規范是否執行到位,都需要這些監督體系來進行強有力的保證。