首頁 > 管理系統 > 正文

論ERP系統環境下的企業內部控制

2021-10-19 10:56:00  來源:數字化企業

摘要:隨著網絡的發展與普及,ERP系統作為一種先進的管理模式,逐漸被人們所熟知與認可,也被各領域所使用。ERP系統的應用,能夠提高企業內部控制質量和效率,但也面臨著諸多挑戰。
關鍵詞: ERP 系統
  隨著網絡的發展與普及,ERP系統作為一種先進的管理模式,逐漸被人們所熟知與認可,也被各領域所使用。ERP系統的應用,能夠提高企業內部控制質量和效率,但也面臨著諸多挑戰。
 
  1 企業內部控制與EPR之間存在的聯系分析
 
  1.1 EPR系統概念
 
  EPR系統是企業資源計劃的英語簡稱,它的含義是利用信息技術手段,將更加科學化管理思想與先進企業技術相融合的一種現代化企業管理平臺。而ERP系統的誕生其主要作用就是讓企業實現流程化管理,讓企業與企業各個管理部門層次間能夠將信息、數據實現科學化共享,將整個企業環境信息資源實現計算機化的自動控管。
 
  1.2 企業內部管控與ERP關系
 
  從企業角度來看ERP系統,不難發現ERP系統是在內部控制中實現更加具體化的一種手段,能夠強化內部控制的效率,能夠更加科學、人性化、智能化地為整個管控系統提升管控效率。但是站在系統內部控制與ERP系統目標來講,它的職屬機能是保證整個控制體系下經營的效率、方式以及財務信息都是具有真實科學性的。而從整體環境來講,內部控制與coso內部控制框架做分析可以看出,控制環境將在ERP系統人員所具有的責任跟權利做出明確規定。而企業內部風險評估將以ERP系統管理行使職能來增加ERP系統流程目錄跟報告。而針對整個控管實施的活動手段而言,又分為兩類:人工控制與自動控制。而就ERP系統來說,它說行使職能屬于典型的自動控制范疇,信息化的手段將以滿足整個信息系統與控制系統相融合要求。最終系統內監督職能也會以ERP系統流程與權限規則,來實現ERP系統內控制測試內容的選定。所以縱觀這些因素不難理解,內部控制將融合ERP系統控管職能,將企業相關管理屬性相配合,共同行使控管職能。
 
  2 實現ERP系統與企業內部控制有機融合的建議
 
  2.1 更新觀念,加強內部控制環境建設
 
  內部環境建設是ERP系統作用得以有效發揮的關鍵。企業對內部控制環境的不重視,是影響ERP實施效果的主要原因之一。ERP系統的有效實施需要依賴于內部環境的配合,企業需要根據自身特征及內部控制要求,對內控機構、人員權責進行合理分配。保證該系統中的授權、權責分配情況和企業內控機構設置的一致性,構建系統完善的制衡機制。當然,ERP系統只是管理系統而已,要想將其作用全面發揮出來,還必須有人員的配合與參與,這就要求企業內部管理人員強化自身的責任意識,保持積極的工作態度,為良好內部環境建設而努力。所以,要想營造良好的內部控制環境,企業就需要做好員工的培訓工作,提高他們的工作能力和水平,認真對待自身工作,并加大文化建設力度,發揮團隊力量,構建一個溫馨和諧、積極的內部控制環境
 
  2.2 業務流程定期測試
 
  ERP系統有效應用需要有規范的業務流程。ERP側重于在合理的業務流程基礎上實現對企業資源的整合和有效利用,建立符合內控要求的流程。隨著業務量變化、業務發展階段、新業務的產生,以及應對內外部環境的變化需要更新業務流程的需要,企業需要定期測試各種業務流程的有效性。通過流程修訂或新增業務流程等方式來更新ERP系統,充分發揮ERP系統的管理效率。另外,關于業務處理邏輯計算是否合理的測試,特別針對ERP中控制數據用于定義業務規則的控制數據的測試,往往能更深層次了解測試業務流程,以保證計算的邏輯正確,符合相關政策要求。
 
  2.3 完善ERP系統的控制規范
 
  ERP集成信息系統也是內部控制的手段及工具,由外圍的硬件部分和無形軟件兩部分組成,無論是硬件還是系統本身邏輯安全均對企業內部控制帶來風險。為此,必須建立相應的信息系統總體控制和信息系統應用控制,確保系統的總體安全。設置軟、硬件維護崗位,并明確崗位職責,定期備份維護數據,保證數據安全、準確。對于有關軟件修改、維護需建立嚴格的審批制度。規范權限管理:嚴格權限設置,注意不相容崗位權限設置,定期權限測試。設置主數據維護崗位,讓主數據設置滿足公司控制要求及后續報表分析要求,規范網絡管理,確保網絡安全。
 
  2.4 對ERP系統嵌入控制數據進行檢測
 
  很多內部控制點的控制標準、控制方法預先制定并嵌入系統的應用程序或控制數據設置中。系統驅動分析器和控制器對錄入的原始數據進行各種檢驗、核對、判斷、監督等功能,進行實時監控。定期對系統中有關內部控制點的控制標準相關控制數據進行檢測,對相互核對檢驗邏輯進行檢測,以及時更新、修改不合理脫離實際的地方。
 
  2.5 加強ERP系統控制活動
 
  由于ERP本身的設計是面向流程的,采用按企業業務流程本身來設計內部控制方案會比較切合實際。企業圍繞業務流程進行分析訂單、采購、庫存、計劃、生產制造、質量控制、運輸、分銷、人事管理、財務等環節的作業過程、管理過程和信息過程的實際情況,制定每一項作業或任務組合流程操作流程、作業標準和考核指標,制定相應控制規則,形成組織、項目、流程三維組合,落實控制活動管理責任。遵循“風險導向、業務驅動、規范設計、強化執行”的原則,有計劃、有目標的開展流程規范控制專項工作。尤其是保障流程順利運行的制度,因為ERP一旦上線,公司員工都在一個系統上,并且是呈線性狀態,那么一個環節出問題往往后續的程序無法執行,這勢必影響整個公司的業務運轉。這就必然要求一旦出現問題,就需要盡快解決,這個時候如果沒有對應處理制度,那么業務就會停滯,如果有晚上的制度,按照制度進行處理就可以了。只有這樣才能將企業ERP系統和內部控制的這種模式實現有機融合。
 
  2.6 加強對ERP系統的風險管理
 
  從內部控制的角度來講,必須將ERP系統作為控制對象,從信息技術的角度,評估風險并建立相應的信息系統總體控制和應用控制,確保ERP系統的運行質量和運行效率。作為實施內部控制重要手段的ERP系統,必須保證系統的穩定與有效運行,加大對系統平臺的維護與評價,定期輪換人員進行系統監測與維護,定期出具系統運行報告,確保系統安全可靠運行。此外,運用數據文件的保護和數據加密儲存也可以保護數據的安全;對重要的ERP檔案進行雙備份,應存放在不同的地點,并做好ERP數據的防磁、防火、防潮和防塵等安全保護措施。
 
  3 結語
 
  在現在這樣一個科技迅猛發展的時代,企業管理思想觀念也應該緊跟時代發展潮流,不斷地進行創新,加強對專業復合型人才的培養,強化風險意識,實現ERP系統和內部控制的有效融合,提升風險防范能力及內部控制運行效率,從而實現企業內控目標,提高企業的競爭力,占據市場競爭優勢。通過強化管理,促進企業發展,確保企業經濟和社會效益的最大化。

第三十四屆CIO班招生
北達軟EXIN網絡空間與IT安全基礎認證培訓
北達軟EXIN DevOps Professional認證培訓
責編:zhangwenwen

免責聲明:本網站(http://www.summit-mx.com/)內容主要來自原創、合作媒體供稿和第三方投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
本網站刊載的所有內容(包括但不僅限文字、圖片、LOGO、音頻、視頻、軟件、程序等)版權歸原作者所有。任何單位或個人認為本網站中的內容可能涉嫌侵犯其知識產權或存在不實內容時,請及時通知本站,予以刪除。

青青国产在线观看视频