erp与内控
⑴ ERP应用的风险与内部控制
ERP系统的实施引起企业各个方面
的巨大变化.在很大程度上改变了企业
的业务流程。在ERP系统实施以前许
多企业基于计算机的业务系统.基本都
是围绕某一业务功能或者是职能部门运
行的.比如销售系统‘采购系统和财务
系统等。而ERP系统集成了企业运营的
各个方面一个完整的〔RP系统亦即是
人力资源、财务卜销售制造、分销以
及供应链管理等的集成。实现了跨职能
部门业务处理.这种集成能使企业多方
受益对竞争压力和市场机会的迅速反
应灵活的产品装配减少库存以及更
加有效的供应链管理。ERP系统中单一
的数据库,使过去跨部门的审批流程得
到简化和压缩。从而用于企业内部控制
的许多审计线索在ERP系统的引入后消
失了。同时,企业过去基于文件审批的
内部控制机制也无法适应ERP基于流
程的管理需要。更重要的是由于企业
的业务运作更加依赖于ERP系统这种
依赖和信息系统本身特点导致了企业新
的业务风险。
新的风险一般来自四个方面业务
流程、技术架构数据质妞和系统访问。
其中业务流程的转变对企业内部控制
的影响最大它对企业内部管理和财务
方面的监控提出了新的要求.这方面的
风险特征相比过去发生了根本性的变化。
业务流程风险及其控制方案
实行ERP系统之前,原来部门职能实
行条块分割,各部门对自己管辖的业务
实行责任制管理风险分级控制ERP实
行的是流程化的管理,打破了原来职能
部门的条块分割实现了企业资源的统
一管理和共享。企业的运行和内部控制
在一定程度上也交给了ERP系统来进行
控制。这样一来一方面导致企业所处的
内部风险环境发生了变化过去手工状
态下的控制风险由于〔RP系统的引人而
变得更加复杂:另一方面ERP系统的实
施需要对原有的业务流程进行优化和设
计改变了企业的组织结构。如果不能很
快建立起新的、有效的内部控制,必然对
企业的整体运营产生不利影响。
首先,对整个流程进行评估,确保
各个单一流程很好地完成自己的功能并
保证很好地满足和支持最终业务目标的
实现。很少有企业用一个系统将企业所
有的数据和流程都管理起来。所以,ERP
系统和其他系统之间的接口是实现不同
系统间数据互联互通的必需。这些位于
不同系统之间的接口是一个重要的风险
控制区域要设置密码并进行权限控制。
其次,确定旅程控制关键点。对整
个流程和控制的设计进行评估,确定关
键的业务流程找出业务容易出问题的
环节.设置监督控制点.对敏感业务文易
给出足够的访问限制。确保这些控制很
好地发挥个体功能使整个流程顺利运
行。
第三,岗位职责合理设置,确保在
整个流程中存在正确的借核点和平衡
点。比如ERP系统实施实现了‘’物资流、
信息流、资金流“三流合一财务和其
他内部业务已完全协同,传统上的财务
会计岗位分工.如材料核算总账、固
定资产等岗位设置为投资岗,成本管理
岗、稽核报销等岗。要加强稽核报销管
理严把第一道关口。
第四,确定合理的控制方式。在〔RP
环境中通常有两种控制方式我们需要
考虑一种是基于系统的流程控制,另
一种是基于书面的手工控制。手工控
制主要依靠个人职责的履行来完成。比
如工程项目申请付款首先具备经建设
单位‘专业技术人员讨论‘领导小组审
核签字、部门审批签章后形成的批复书
面文件.然后填写付款申请单并经有
关负责人按生产计划任务书和一定的级
别签字确认方可上线支付。人工流程结
束后,ERP上线进行单据录入、批处理文
件.线上审核付款等。在ERP系统流程
中,上述两种方式通常需要结合使用。
技术风险及其控制方案
ERP系统的使用涉及到整个企业的
业务流程。高度集成的功能和系统.使
用户无论在企业的哪个角落都能获得访
问系统并且控制或改变重要的业务参数
的可能。显然ERP系统的特点一方面使
企业员工以更大的灵活性去处理问题、
提高效率,但另一方面如果对这种灵活
性缺乏有效的控制那么ERP的高度集
成性和分布式的系统技术结构同样会为
企业带来风险。
首先,ERP系统中高度集成的功能
模块使得任何一点出现问题都会影响到
其他模块的正常运行。比如在销售模
块中的采购定单的下达将同时会有相应
的确认信息在成本管理模块和现金管理
模块中产生。这种在线实时功能使得在
某一数据输入点数据输入错误或模块发
生问题时将会把这个影响迅速扩散到系
统的其他功能应用上。对于ERP这样的
实时业务系统需要相应的在线实时监控
以确保在严重问题发生以前或对其它业
务产生影响前能够得到及时处理。
其次,系统审计难度加人。复杂的
ER尸系统使得系统控制和审计人员必须
具有相应的专业知识。但是.对于大型
的ERP系统几乎没有人能够对整个系
录.不受空间的限制,任何不正当的用
户授权都能导致对系统的非法访问。这
就要严把授权关。
第四,ERP系统的高度集成性的一
大特点是使用单一的数据库,并且任何
数据的轴入都是单点的。这一方面保证
了E日尸系统数据的一致性和减少重复劳
动的同时使各个部门.比如生产、销
售、库存和财务能够共享信息。在另一
方面这样的环境中,数据的所有权和
维护权成为一个问题。如果存在不合适
的访问权限的定义缺乏有效的法规对
系统使用的控制,那么系统中的一些机
密数据将会变得非常透明,将会可能导
致企业的重大损失。因此,除对本单位
职工进行道职业德教育谨慎授权夕卜
还要呼吁法律建设的及时到位。
务流程中的角色来定义.并符合企业级
安全策略的要求;权限的定义还要根据
风险控制和成本效益平衡的原则也就
是说消除用户某个权限后规避的风
险和可能付出的代价是否是合理的。
数据质t风险及其控制方案
系统访问风险及其控制方案
由于ERP系统将所有大量的业务应
用功能集成在一个系统环境之下,ERP
用户就可能有更多的机会访问其它与之
不相关的信息。虽然ERP系统中都有权
限控制的功能,但这并不能完全保证信
息的保密性和完整性。
纵观目前市场上的ERP系统几乎
都具备不同程度的安全控制功能。例如
在某〔RP系统中就有大量的安全参数
统的功能和每个模.阅........................设置包括用户密
块的特点有个全面对于大型的ERP系统,几码、入侵锁定超级
的认识和理解。比乎没有人能够对整个系统的功用户访问等等·为
如·对于熟悉财务能和每个模块的特点有个全面了确保万无一失,
管理模块的人员,的认识和理解。有些〔RP系统还通
佩脱1tJc}}l麒一脆附献熊
他所有模块有深入的认识。这就需要有更强的安全控制。除了技术手段外.企
计划的对审计人员进行有关ERP业务的业还应该制定面向企业级的安全策略,
培训.使其适应新形势的申计需要并用户的访问权限应该基于这个安全策略
且分工协作发挥集体的智慧。来定义,而不仅仅是基于业务需求的考
第三,许多ERP系统已经开始使用虑。访问权限的定义和访问权限的使用
基于WEB的B/S技术,这种技术支持应由不同的人员来执行。比如权限应
异地登录和访问。由于通过因特网登局限于用户的工作需要或根据用户在业
许多实施了ERP系统的企业中流传
这样一句话,如果数据的准确性、完整
性不能保证那么ERP系统的使用是没
有任何意义的,一进去的是垃圾出来的
肯定也是垃圾”。ERP系统中数据的录
入一般有两种方式一种是人工键入
另一种是通过数据录入装置例如条形
码扫描。对于后一种方式,数据录入的
差错风险较小但人工键入的方式差错
率就比较高。虽然,ERP系统中可以设置
一些参数来对错误数据进行报警但无
法根本上解决这类问题。
实验中我们发现对于系统弹出
的警告.系统用户在经历多次后会变得
麻木甚至完全忽略。实践证明,建立
完善的输入控制机制是有效化解这方面
风险的手段。一方面‘要加强人员的培
训和增加控制点。例如,数据输入后由
另外一个人进行核对并确认。
总之对ERP项目应用中的风险,要
建立风险控制机制.建立并及时更新项
目风险列表及风险排序。项目管理人员
应随时关注与关键风险相关因素的变化
情况及时决定何时‘采用何种风险应
对措施。开展风险应对审计:随时关注
风险应对措施实施的效果建立报告机
制及时将项目中存在的问题反映到管
理层。定期召集ERP系统业务骨干会议
对风险状况进行评估并通过各方面对
项目实施的反应来发现新风险。引入第
三方咨询,定期对项目进行质量检查,
以防范大的风险.
⑵ ERP系统与企业内部控制之间有什么关系如何通过ERP系统去改善企业内部控制
ERP系统与内部控制的关系。
①ERP系统可以改善企业内部控制。
ERP的实施,使企业管理结构变的扁平化、流程化,决策者和执行者能够快速沟通,控制层次明显减少,控制责任更加明确,对内部控制环境的改善和信息与沟通的效率带来很大的促进作用。
ERP系统通过信息技术手段,对业务流程和控制进行合理设计并固化在系统中,增强了业务流程的执行力和提高了控制的实时性和准确性,提高了内部控制的自动程度和效率,形成新的控制理念。
②ERP系统是内部控制的对象。
从内部控制的角度来讲,必须将ERP 系统作为控制对象,从信息技术的角度,评估风险并建立相应的信息系统总体控制和应用控制,确保ERP 系统的运行质量和运行效率。
通过ERP改善企业内部控制
1、利用ERP系统可全业务范围实施内控。
利用ERP系统可以对企业经营管理的各个环节采取措施,实现对人、财、物的全面控制,从而避免了企业要利用多个平台才能实施内控的不足。
2、利用ERP系统可全业务过程实施内控。
风险评估控制可定期搜集相关数据,根据风险模型,评价企业面临的风险状况,生成风险评估报告。
3 、利用ERP系统可以弥补人工控制的缺陷。
一方面,通过计算机和网络进行信息处理和传输工作,可以极大地提高工作效率;另一方面,通过软件系统实施控制,可以克服人为因素的干扰,做到一丝不苟、铁面无私。
4、利用ERP系统实施内控高效快捷。
ERP系统构建的统一的平台,为内控数据的提取、传输和校验等工作提供了方便,提高了工作效率。
统一的操作流程和量化的控制目标,让管理人员在控制点上判断客观直接,可操作性加强。
整个操作流程公开公平,有错误或舞弊也能一目了然,并有据可查。
⑶ ERP如何实施内部控制
1.建立健全的ERP软件岗位责任制
建立ERP软件岗位制度,要明确每个工作的职责范围,切实做到事事有人管,人人有专责,办事有要求,工作有检查。ERP软件岗位设置可以根据企业的实际情况按照不同的思路划分为不同的岗位。各企业也可以根据内部牵制制度的要求和本单位的工作需要,在保证数据安全的前提下交叉设置岗位。
2.建立ERP软件操作管理制度
通过ERP软件操作管理制度的建立,明确规定上机操作人员对ERP软件的操作工作内容和权限,对操作密码的严格管理等,杜绝未经授权人员操作ERP软件;预防未经审核的各种原始凭证输入系统;操作人员离开机房前,要执行相应的退出命令;根据本单位的情况,由专人保管必要的上机操作日记,记录操作人、操作时间、操作内容、故障情况等内容。
3.建立计算机硬件、软件和数据管理制度
建立硬件、软件和数据管理制度的建立,要经常对有关设备进行保养、保持机房与设备的整洁等措施保证机房设备和计算机正常运行;确保ERP数据和ERP软件的安全保密,防止对数据和软件的非法修改和删除;对有关磁性介质数据进行双备份,并且存放在不同的位置;对ERP软件更换、修改、升级和硬件设备进行更换时,要有一定的审批手续,并由有关人员进行监督,以保证ERP数据的连续和安全;健全硬件和软件的定时维护措施和有关防治计算机病毒、黑客等入侵的措施。
4.建立ERP软件档案管理制度
通过档案管理制度的建立,实现对ERP系统数据档案的管理,并由专人负责;做好ERP软件数据的防磁、防火、防潮和防尘等工作;对重要的ERP软件档案进行双备份,并存放在不同的地点;实现对磁性介质档案的定期检查与复制,防止磁性介质的损坏而使ERP软件数据丢失;同时对有关ERP软件开发设计有关的档案资料也要进行保管。
⑷ 我国当前ERP在企业内部控制中应用的情况如何
对企业所面临的风险而言,企业仍需要通过建立内部控制体系,提高风险管理水平,规避和弱化企业经营管理过程中遇到的各类风险
许多企业为了适应国际化和市场化的要求,纷纷建立自己的内部控制体系和应用ERP管理系统,这两个体系都是涉及面广、规模浩大、费用高昂的项目。那么这两者之间到底是什么关系,有什么异同,是否可以相互替代或互为补充,这是本文要探讨和希望解决的问题。
一、内部控制简介
1.内部控制的概念
控制可以分成内部控制和外部控制,外部控制是指通过企业所处的外部环境(比如影响企业外部活动的法律、法规、历史文化和社会意识形态等企业自身功能不能左右的因素)对企业经营活动的约束和规范;而内部控制则是指企业为了实现自己的既定目标而进行的自身内部的自我组织、自我调节和自我修正。
对内部控制的认识是随着时间和环境的变化而逐步成熟完善起来的。企业内外部环境的不同,也对内部控制的理解有差异。我国的《独立审计具体准则第9号——内控制度与审计风险》中对内控制度的定义表述是“本准则所称内部控制,是指被审计单位为了保证业务活动的有效进行,保证资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序”。
美国会计师协会对内部控制作出的权威性的定义是“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。”。COSO委员会把这个定义进行进一步描述为:内部控制是一个过程,它受董事会、管理者当局和企业内部其他员工的影响,其目的是为了下列目标的实现提供合理的保证。这些目标包括:经营的有效性和效率性;财务报告的可靠性;法律法规的遵从性。内部控制要素有五个方面:控制环境、风险评估、控制活动、信息与沟通和监控。
基于以上概念,国内许多企业在具体进行内部控制体系建设时,认为“内部控制,是指企业为实现经营目标,确保会计信息真实可靠,保护资产安全完整,遵循有关法律法规和规章制度,提高企业运营的经济性、效率性和效果性而制定和实施相关政策、程序和措施予以合理保证的过程。”
2.两个定义的异同
虽然国内的定义基本上沿用了美国的定义,但是从两个定义来看美国定义内涵和外延比国内定义的范围要大一些,国内定义继承和包涵了美国定义的强调部分和精髓,但对除财务信息、资产安全外的企业内部管理控制内容基本没有涉及。虽然国内的定义更符合目前我们注册会计师的执业水平和当前的国内经济发展状况,但是在适当时候国内的定义应该进行修整,使其更多地转到内部控制因素上来进行表述。国内企业在建立自己的内部控制体系的实际操作中更多的是参照了美国的内部控制定义和COSO委员会提出的五个内部控制要素。
3.内部控制概念的内涵
美国内部控制的定义给内部控制确定了四个目标:资产的安全性、财务信息的可靠性和准确性、经营成果的效率性、法律法规的遵从性。从这四个目标我们可以看出两点:首先是内部控制不直接产生经济效益,而是通过控制风险、规避风险、提高运行效率为提高经济效益作保障;其次是从注册会计师的法律责任来考虑,内部控制已经超出了注册会计师的法律范围了。
美国会计师协会对内部控制还作了如下划分:“广义地说,内部控制按其特点可以划分为会计控制和管理控制。”其实,这个划分就是把内部控制的四个目标按照控制责任主体进行了归类:前两个目标的控制基本归为内部会计控制,后两个目标的控制基本归为内部管理控制。其实在管理以及审计实务中,这两者往往会交叉在一起,难以严格的界定和区别开来,就是区别开来实际意义也不大。
根据这个分类,我们可以通过分别理解内部会计控制和内部管理控制来理解和诠释内部控制的定义。
内部会计控制:内部会计控制是由保护资产安全和保证财务信息真实可靠的相关工作流程和工作记录构成的控制体系。内部会计控制的控制范围是能够用货币计量的经济活动,其实现的基本手段是财务工作流程和财务控制标准,主要目的是保护企业资产的安全和财务信息的准确可靠。
内部管理控制:内部管理控制是为提高企业经营效率,促使遵行各项管理政策,以便达到既定目标的控制体系。内部管理控制的控制范围是企业所有的内部管理活动和管理职责,是对各项经济业务进行内部会计控制的起点,其实现的手段是制度和工作流程的控制,主要目的就是提高企业的经营效率,保证各项规章制度的顺利执行。
二、ERP简介
1.ERP的发展历程
20世纪70年代,制造企业管理者为了有效地进行物料管理和利用,形成了物料需求计划MRP;80年代为了解决生产与库存控制的集成问题,又产生了制造资源计划MRP-Ⅱ;90年代企业信息处理量不断加大,企业资源管理复杂化也加大了,这样信息集成度的要求就随即扩大到了企业的整个资源利用和管理,于是就产生了管理理论与计算机系统——企业资源计划ERP(Enterprise Resource Planning)。
MRP-Ⅱ的核心是物流,主线是计划;而ERP的主线虽然也是计划,但重心是财务,ERP的管理范围涉及企业所有供需过程,是对供应链的全面管理。与以往的管理软件相比,它极大地扩展了业务管理的范围。
2.ERP的实质和优势
ERP是一个对企业资源进行有效共享与利用的系统。ERP通过信息系统对信息进行充分整理、有效传递,使企业的资源在购、存、产、销、人、财、物等各个方面能够得到合理地配置与利用,从而实现企业经营效率的提高。从本质上讲,ERP是一套信息系统,是一种工具。ERP在系统设计中可集成某些管理思想与内容,可帮助企业提升管理水平。
ERP作为企业信息化建设的核心组成部份,它的优势不仅仅在于帮助企业建立一套信息化管理系统,更重要的是它是体现现代管理思想和方法的一种先进工具。
三、内部控制与ERP管理系统的关系
1.ERP是内部控制的工具和手段之一
内部控制内控的目标基本涵盖了企业经营活动的全部内容,而ERP作为信息系统,是为企业经营目标服务的。ERP实施前要求有关组织重新设计和改进其业务流程,进行业务流程再造,再造后的流程成为组织必须遵循的共同标准。流程再造的设计过程中,设计人员集成某些管理思想,体现有效控制和高效配置企业资源的信息化优势。所以在ERP的流程再造的设计过程中,可以把相关的部分内部控制要求加以考虑,以致这些要求最终成为组织内部所共同遵守的标准。
内部控制系统随着时间、环境条件、所应用的控制方法的变化而不断变化,ERP就是在内部控制系统发展的历程中某个时点上的一种相对完美的控制工具和手段。内部控制五要素中控制活动的手段可以分为人工控制和自动控制,通过ERP实施控制活动就是典型的自动控制。对于一些不能通过自动控制来实现的控制活动,还要应用人工控制,比如:我们对于难以量化需要以职业判断为主的控制手段“危险信号”的控制;对于不在ERP线上的其他信息系统控制(如与员工上下班的IC卡控制)等等。
2.ERP本身是内部控制的客体
ERP是由主观意识的人设计和进行具体操作的,其最前端输入的数据决定其产出产品的质量,“垃圾输入决定了垃圾输出”。若输入错误的数据,其影响也一样会遍及企业整个范围和相关角落,最终可能导致严重的管理决策错误,而该数据源则由人为控制着,具有一定的主观性;另外,ERP同其他信息系统一样也面临着诸如财产价值、法律责任、资产安全等风险,也需要对其进行有效的控制。
3.ERP是信息与沟通的组成部分
在COSO的内部控制框架中,信息与沟通是贯穿整个内部控制系统的要素。ERP作为信息集成系统,可以承担量化信息的筛选、集输、沟通。在ERP系统的设计、开发、实施、运行、维护及管理中,可以把内部控制体系中对信息的总体控制和应用控制要求加以体现,比如在ERP的设计阶段就可以把信息安全、系统变更管理等思想和要求加以考虑。
ERP使得量化的信息沟通更便捷,并能达到全方位的信息共享。在企业内部,只要是ERP上的合法用户,就可以随时享受共享的信息,从而帮助管理者及时识别、捕捉确切的与企业经营活动相关信息,抓住判断时机,实现信息沟通的目的。
4.ERP具有一定的局限性
ERP作为信息技术,它是企业管理工具和手段的一种,如上文所述,它不能代替所有的管理工具和技术;ERP业务复杂,运作和维护成本高,规模较小的企业不适合采用该技术;ERP各模块是根据业务实际设置的,没有标准化的模型,所以对于不同类型的企业,ERP的内容也不尽相同,这对于经营范围广的大型企业集团来讲就很难设置统一量化的考核评价标准等等。
从上面的分析可以看出,ERP就是一种管理和控制的工具和手段,它的优势在于最大化的信息集成,并把特定的管理要求固化,但是它本身并不创造控制体系;对内部控制体系而言,它是自控控制和信息与沟通的一个重要组成部分;对企业所面临的风险而言,企业仍需要通过建立内部控制体系,提高风险管理水平,规避和弱化企业经营管理过程中遇到的各类风险。
或许部分地基于上述原因,在ERP应用已经相当成熟的美国,在安然、世通等公司出现内部管理漏洞后,其证券交易委员会又以法定的形式要求上市公司必须建立内部控制系统,以加强上市公司的内部控制,增强其抵御风险的能力,提高财务报告的质量,明确其法律责任。
⑸ ERP系统与内部控制整合的要点有哪些
ERP系统与内部控制整合的要点有:
1、业务流程规范。系统的成功应用离不开业务流程规范。ERP系统侧重在合理的业务流程基础上实现对企业资源的整合和有效利用,各模块之间有着密切的关系,数据在系统内实时传递和共享,数据的处理责任、方式和流向都会较ERP系统实施之前发生重大变化,企业原有的业务流程不再适应新的管理思想和管理模式,因此,只有通过业务流程规范,建立基于ERP系统标准流程上的、符合内控要求的新流程,才有可能上线ERP系统。
2、权限管理规范。权限管理是ERP系统内部控制的重中之重,如何权限管理不到位,造成授权不当,企业运营的风险也大大提高,这种风险主要包括两个方面: 一是让更多原本没有必要了解这些信息的员工可随时掌握这些信息,大大增加了泄密的可能性;二是原本没有必要操作或加工这些信息的员工拥有了这些权利,增加了管理失控的可能。
3、信息系统控制规范。ERP系统作为集成的大型信息系统,系统外围物理安全和系统本身逻辑安全均对企业内部控制带来风险,为此,必须建立相应的信息系统总体控制和信息系统应用控制,确保系统的总体安全。信息系统总体控制适用于企业在信息技术的开发、实施、运行、维护及管理等方面的控制,它可以更好地保护企业的信息资产,可以提高信息系统对业务的支撑力度,增强企业信息系统的运行效力。信息系统应用控制包括应用软件中的电算化步骤以及用以控制不同种类交易处理的相关手工操作程序。这些控制结合在一起,可以保证系统中的财务和其他信息的安全性、完整性、准确性和有效性。信息系统总体控制是应用系统控制的基础,应用系统控制依赖于信息系统总体控制,两者共同保证信息处理的完整性和准确性。
4、加强内控监督。ERP系统环境下,内部控制体系的程序化使得内部控制在一定程度上具有了对ERP系统的依赖性,虽然在ERP项目建设过程中,内控体系针对ERP 系统对现有内控体系的影响因素,进行了业务流程规范、加强了信息系统控制和权限控制,但企业真正上线ERP系统后,规范的流程在实际业务中是否可以良好的运行,设计的关键控制是否可以得到正确的执行,权限互斥和冗余权限是否可以得到控制,都需要在ERP 系统上线后,开展专项测试,强化内控监督,确保内部控制体系设计有效,执行有力。
⑹ ERP的优点和缺点
利:
一、可对全业务过程进行内控。
①在业务发生前,进行预算控制将企业的整体目标划分为一小块一小块的,将每一小块的内容落实到相应的部门和人员;进行授权控制,建立企业内部的岗位责任制,对每个员工进行系统操作权限及对信息查询范围的设置,系统则保证了各个业务的实施都是有被授权的人员进行工作的;
②业务发生时,业务操作将会拒绝不符合规范的操作步骤,并会对实际情况与预算目标不符的业务操作进行否决或提请授权要求;
③业务发生后,数据分析控制会将不符合内外部数据的发生额及余额逻辑关系的,提交给监管部门,可以定时定期的将企业的实际目标与计划目标进行比较,以此了解各个部门具体工作的进展情况和发展趋势是否符合原定的计划。
二、可以弥补人工操作的不足。
①避免了人工操作产生信息错误的问题。
②利用计算机和网路进行信息处理和传输工作,从而极大的提高工作效率。
③企业可以根据计算机会对操作人留下记录的特点对管理人员进行再次监督。
三、可对全业务范围实施内控。
erp系统是在企业资源最优化配置的前提下,对企业内部所有的经营活动,包括采购,财务,人力资源,物料等等的整合,最终达成高效化经营的目的。
erp是一个比较完整集中的实施内控的平台,可以对人、财、物进行全面的控制,解决了企业要利用多个平台才能实现内控的问题。
弊:
一:局限性。
erp系统虽然强大但不是万能的,它只可以对企业一部分的控制目标进行量化并不是所有,这就需要信息手段与传统手段的协调配合才能全面,有效的内控。
二:安全性。
网络是一个开发的环境,不可避免的会遭到外界不法分子对系统的恶意攻击,这就需要做好企业信息安全的保护措施。
企业领导要加强信息化安全意识:
①对员工加强信息意识的培养。
②对操作人员进行授权设置。
③定期更换用户密码。
④做好系统权限的检查工作。
三:成本问题。
企业的规模和产业结构是不断变化的,这就要求对erp系统进行及时的更新,也无疑增加企业的开支。但为了企业的发展必要的开支也是必须的。
注意事项:
erp系统只是企业管理的一个辅助的工具,不可过分的依赖。对于它的利与弊企业要去辩证的看待。根据企业环境条件的变化适时的对erp系统进行及时的调整,使其成为企业的好帮手,规范企业管理,从而让企业健康良好的发展。
⑺ ERP与企业密不可分,怎样快速将ERP与企业内部控制整合
要快速的将ERP与企业内部控制整合,我们需要做到以下几个方面。一:制定规范的业务流程。规范的业务流程是ERP系统成功的基础,本身规范的业务流程对企业资源的整合与利用都是有着很密切的关系的。原有的业务流程新的管理思想时就会出现很多问题,前后之间的衔接是否得当合适将是这一系统成功的关键。
四:对于内部控制要加强监督。一旦整个系统体系程序化之后,要想长久的运行下去,必须依靠可靠的监督体系。程序。各方面工作是否做到位,各种权限是否控制好,各种流程规范是否执行到位,都需要这些监督体系来进行强有力的保证。