發(fā)布時(shí)間:2014-04-19所屬分類:經(jīng)濟(jì)論文瀏覽:1次
摘 要: 內(nèi)部控制是現(xiàn)代企業(yè)管理的重要內(nèi)容,COSO(Committee of Sponsoring Organizations of the Treadway Commission)將內(nèi)部控制定義為合理保證單位經(jīng)營活動的效益性、財(cái)務(wù)報(bào)告的可靠性和法律法規(guī)的遵循性而自行檢查、制約和調(diào)整內(nèi)部業(yè)務(wù)活動的自律系統(tǒng)。企業(yè)達(dá)成內(nèi)
摘要:內(nèi)部控制是現(xiàn)代企業(yè)管理的重要內(nèi)容,COSO(Committee of Sponsoring Organizations of the Treadway Commission)將內(nèi)部控制定義為合理保證單位經(jīng)營活動的效益性、財(cái)務(wù)報(bào)告的可靠性和法律法規(guī)的遵循性而自行檢查、制約和調(diào)整內(nèi)部業(yè)務(wù)活動的自律系統(tǒng)。企業(yè)達(dá)成內(nèi)部控制目標(biāo)所必需的要素包括控制環(huán)境、風(fēng)險(xiǎn)評估、控制活動、信息溝通、監(jiān)督。
關(guān)鍵詞:企業(yè)資源,內(nèi)部控制,ERP
隨著越來越多的企業(yè)引入企業(yè)資源計(jì)劃(Enterprise Resource Planning,ERP)系統(tǒng),原有的人工控制系統(tǒng)需要轉(zhuǎn)化為人機(jī)協(xié)同控制系統(tǒng),以完成內(nèi)部控制所要達(dá)到的目標(biāo)。本文在探討引入ERP系統(tǒng)對企業(yè)內(nèi)部控制理論框架及其要素影響的基礎(chǔ)上,對如何將ERP系統(tǒng)與內(nèi)部控制系統(tǒng)相整合提出了自己的看法和建議。
(一)對控制環(huán)境的影響。控制環(huán)境指企業(yè)的控制氛圍,是內(nèi)部控制的基礎(chǔ)。ERP系統(tǒng)在以下幾方面對企業(yè)的控制環(huán)境具有積極的影響:(1)員工的道德觀。員工的道德觀是企業(yè)文化層面的內(nèi)容,ERP系統(tǒng)作為管理信息系統(tǒng),似乎與企業(yè)文化沒有直接關(guān)系,但ERP系統(tǒng)是一套鉤稽關(guān)系嚴(yán)密、各職能間關(guān)系密切的信息共享系統(tǒng),其造成的工作環(huán)境和氛圍有利于管理層塑造誠實(shí)的企業(yè)文化。(2)員工的勝任能力。ERP系統(tǒng)中固化了很多預(yù)測和執(zhí)行方法,可以幫助員工提高計(jì)算速度模擬能力,大大提高員工的勝任能力。(3)董事會或?qū)徲?jì)委員會。如董事會是否獨(dú)立于管理層,審計(jì)委員會、獨(dú)立董事是否能夠完成其監(jiān)督職責(zé)。這一點(diǎn)是超越ERP系統(tǒng)能力范圍之外的。(4)管理哲學(xué)和經(jīng)營方式。通常認(rèn)為,ERP系統(tǒng)的建設(shè)過程,就是企業(yè)從粗放式經(jīng)營向集約化經(jīng)營的轉(zhuǎn)變過程。ERP系統(tǒng)的實(shí)施,標(biāo)志著企業(yè)的管理哲學(xué)和經(jīng)營方式向精確、快速、量化的轉(zhuǎn)變。(5)組織結(jié)構(gòu)。ERP系統(tǒng)可以通過業(yè)務(wù)流程重組來改變企業(yè)的組織結(jié)構(gòu)。在系統(tǒng)的運(yùn)營過程中,ERP系統(tǒng)首先解決組織結(jié)構(gòu)中的信息傳遞問題;然后,解決業(yè)務(wù)流程的順暢與規(guī)范問題;最后,潛移默化地使企業(yè)組織結(jié)構(gòu)走向合理化。(6)授予權(quán)利和責(zé)任的方式。ERP系統(tǒng)的運(yùn)行要求企業(yè)有規(guī)范嚴(yán)格的授權(quán)體系,系統(tǒng)的登錄權(quán)、單據(jù)與報(bào)表的查詢權(quán),每筆經(jīng)濟(jì)業(yè)務(wù)的審批權(quán)等,在系統(tǒng)中都有明確的授權(quán)、審批與執(zhí)行過程,并對所有的過程進(jìn)行記錄。ERP系統(tǒng)的實(shí)施極大地強(qiáng)化了這個(gè)環(huán)節(jié)。(7)人力資源政策和實(shí)施。ERP系統(tǒng)中的人力資源管理系統(tǒng)能夠?yàn)楣芾韺犹峁┤婵旖莸娜肆Y源信息,更好地執(zhí)行企業(yè)的人力資源政策。同時(shí),ERP系統(tǒng)的引入本身也對控制環(huán)境提出了更高的要求,因?yàn)镋RP技術(shù)本身也會給企業(yè)帶來一定的風(fēng)險(xiǎn),如程序或資料也有可能被不適當(dāng)?shù)匦薷模到y(tǒng)中也可能會未經(jīng)授權(quán)進(jìn)行交易處理等,需要管理層充分認(rèn)識并分配足夠的資源去管理這些技術(shù)風(fēng)險(xiǎn)。
(二)風(fēng)險(xiǎn)評估。指企業(yè)對經(jīng)營、財(cái)務(wù)報(bào)告、復(fù)合性目標(biāo)有影響的內(nèi)部風(fēng)險(xiǎn)和外部風(fēng)險(xiǎn)進(jìn)行識別與分析,風(fēng)險(xiǎn)評估主要是為了協(xié)助企業(yè)及時(shí)制定和修正內(nèi)部控制措施,主要包括風(fēng)險(xiǎn)識別和風(fēng)險(xiǎn)分析。在風(fēng)險(xiǎn)識別過程中,對于技術(shù)發(fā)展、競爭格局、經(jīng)濟(jì)環(huán)境變化等外部風(fēng)險(xiǎn),ERP系統(tǒng)的識別作用有限;對于內(nèi)部風(fēng)險(xiǎn)識別則可以起到很好的作用。因?yàn)镋RP系統(tǒng)有一部分報(bào)表與流程是專門用以分析內(nèi)部風(fēng)險(xiǎn)的,如庫存上下限分析、崗位與人員的契合度分析、訂單履約能力與盈利能力分析等。在風(fēng)險(xiǎn)分析過程中,ERP系統(tǒng)對于重要程度方面的問題,如時(shí)間(如交貨期)、數(shù)量(如物料配套狀況)、金額(如成本波動)等,可以直接得出量化數(shù)據(jù)供管理層參考;對于風(fēng)險(xiǎn)發(fā)生的可能性,如銷售預(yù)測誤差率、人員流失率等,ERP系統(tǒng)可以通過對數(shù)據(jù)進(jìn)行結(jié)構(gòu)性分析、趨勢分析等,得出近似的可能性參考值;對于風(fēng)險(xiǎn)管理途徑,ERP系統(tǒng)則不能直接給出解決辦法,系統(tǒng)只是預(yù)置盡可能多的參考方案,以便在提供分析結(jié)果后供管理人員選擇使用。應(yīng)當(dāng)看到,ERP系統(tǒng)在增強(qiáng)企業(yè)風(fēng)險(xiǎn)評估能力的同時(shí),也增加了企業(yè)風(fēng)險(xiǎn)評估的內(nèi)容,如對提供實(shí)時(shí)信息的風(fēng)險(xiǎn)進(jìn)行辨認(rèn)和管理,因此,應(yīng)當(dāng)考慮風(fēng)險(xiǎn)評估中ERP系統(tǒng)自身相關(guān)內(nèi)容。
(三)控制活動。指確保管理層的指令得以實(shí)施的政策和程序,主要包括:(1)業(yè)績評價(jià)。指將實(shí)際業(yè)績與標(biāo)準(zhǔn)進(jìn)行比較,將不同系列的數(shù)據(jù)相聯(lián)系,如經(jīng)營數(shù)據(jù)和財(cái)務(wù)數(shù)據(jù)。業(yè)績評價(jià)正是ERP系統(tǒng)的所長,沒有ERP系統(tǒng)的幫助,企業(yè)難以及時(shí)準(zhǔn)確進(jìn)行業(yè)績評價(jià)。(2)信息處理。信息處理分為應(yīng)用控制和一般控制兩類。應(yīng)用控制指個(gè)人操作過程中的控制,如對輸入資料進(jìn)行檢查、對系統(tǒng)產(chǎn)生的非常規(guī)報(bào)告進(jìn)行處理。一般控制是關(guān)于應(yīng)用控制的政策和程序。ERP系統(tǒng)可以自動進(jìn)行一定的應(yīng)用控制,而在一般控制方面,則需要增加有關(guān)ERP系統(tǒng)本身的內(nèi)容,如數(shù)據(jù)中心和網(wǎng)絡(luò)運(yùn)行控制、系統(tǒng)軟件的獲得和維護(hù)等。(3)實(shí)物控制。也稱資產(chǎn)和紀(jì)錄接近控制,包括實(shí)物安全控制、計(jì)算機(jī)及數(shù)據(jù)資料接觸授權(quán)控制、定期盤點(diǎn)等。在實(shí)物控制領(lǐng)域,ERP系統(tǒng)不能提供較好的幫助,而且ERP系統(tǒng)本身會增加實(shí)物控制的內(nèi)容。(4)職責(zé)分離。將各種不相容職責(zé)分離,以防止員工單獨(dú)作業(yè)時(shí)從事或隱藏不當(dāng)行為。一般來說,應(yīng)將業(yè)務(wù)授權(quán)(管理功能)、業(yè)務(wù)執(zhí)行(保管職能)、業(yè)務(wù)記錄(會計(jì)職能)、業(yè)績評價(jià)(監(jiān)督職能)等職責(zé)分開。ERP系統(tǒng)本身不能保障職責(zé)的分離,但在ERP系統(tǒng)職責(zé)劃分與授權(quán)體系下,可以利用系統(tǒng)的安全控制實(shí)現(xiàn)職責(zé)分離。
(四)監(jiān)督。也就是評價(jià)內(nèi)部控制運(yùn)行及改進(jìn)活動進(jìn)行評價(jià),包括持續(xù)監(jiān)控、獨(dú)立評價(jià)或兩者相結(jié)合。(1)持續(xù)監(jiān)控。持續(xù)監(jiān)控建立于單位內(nèi)部的業(yè)務(wù)循環(huán)當(dāng)中,包括日常的管理監(jiān)控活動。如分部和總部采購、生產(chǎn)和銷售部門之間的經(jīng)理保持日常經(jīng)營聯(lián)系,對與他們觀點(diǎn)不同的報(bào)告提出質(zhì)疑,以保證相互間的監(jiān)督。ERP系統(tǒng)為持續(xù)監(jiān)控的實(shí)施提供了有力的幫助,對于保證持續(xù)監(jiān)控的客觀、科學(xué)標(biāo)準(zhǔn),有不可替代的作用。如ERP系統(tǒng)中的主生產(chǎn)計(jì)劃銜接銷售部門與生產(chǎn)部門、物料需求計(jì)劃銜接生產(chǎn)部門與采購倉儲部門、資金計(jì)劃銜接業(yè)務(wù)部門與財(cái)務(wù)部門,相互之間的監(jiān)控以翔實(shí)的記錄為依據(jù),以科學(xué)的計(jì)劃為準(zhǔn)繩,當(dāng)然可以實(shí)現(xiàn)持續(xù)有效的監(jiān)控。(2)獨(dú)立評價(jià)。獨(dú)立評價(jià)通常由內(nèi)部審計(jì)部門或人事部門執(zhí)行,對內(nèi)部控制的設(shè)計(jì)和執(zhí)行情況進(jìn)行檢查評價(jià),與有關(guān)人員進(jìn)行交流并收集改進(jìn)意見。ERP系統(tǒng)可以讓內(nèi)部審計(jì)人員快捷深入地了解業(yè)務(wù)流程與其間的控制體系,并在業(yè)務(wù)抽樣、正確性復(fù)核等方面節(jié)約部分工作量。
應(yīng)當(dāng)看到,使用ERP系統(tǒng)后,內(nèi)部審計(jì)人員需要更多地了解從交易發(fā)生到報(bào)表生成所有自動以及人工過程,了解系統(tǒng)是如何捕捉對于報(bào)表而言的重大事件,并了解錯(cuò)誤可能發(fā)生的方式和環(huán)節(jié)。不僅如此,在監(jiān)督環(huán)節(jié)中,由于大部分監(jiān)督信息是由ERP系統(tǒng)本身產(chǎn)生的,在利用該類信息之前,需要對信息本身的正確性進(jìn)行審核。以上所述影響可歸結(jié)為下表:
值得注意的是,在考慮ERP系統(tǒng)對于企業(yè)內(nèi)部控制的影響時(shí),不能簡單地把ERP系統(tǒng)當(dāng)作作用于企業(yè)管理體系的客體,因?yàn)镋RP系統(tǒng)本身就是企業(yè)管理系統(tǒng)的組成部分,許多管理思想和管理程序固化在ERP系統(tǒng)當(dāng)中。
總之,ERP系統(tǒng)對于內(nèi)部控制的影響既有積極的一面,也有消極的一面。積極的一面在于,由于使用了先進(jìn)的信息技術(shù),ERP系統(tǒng)可以按照確定的規(guī)則來執(zhí)行復(fù)雜的處理和計(jì)算,減少了處理過程中的錯(cuò)誤;ERP系統(tǒng)可以實(shí)時(shí)提供信息,增強(qiáng)了信息的時(shí)效性、可獲取性和正確性;ERP系統(tǒng)能夠顯著增強(qiáng)監(jiān)督的功能,并通過系統(tǒng)的設(shè)定降低因勾結(jié)而遭破壞的可能性;通過對于應(yīng)用程序、資料庫和作業(yè)系統(tǒng)的安全控制,可實(shí)現(xiàn)有效的職能分工。消極的一面在于,系統(tǒng)程序本身可能出現(xiàn)錯(cuò)誤而不易被察覺;可能由于授權(quán)系統(tǒng)本身的缺陷造成未經(jīng)授權(quán)的使用、變更、毀損資料;如果使用者過多,可能會影響系統(tǒng)的安全等。
具體說來,建立引入ERP系統(tǒng)后的內(nèi)部控制系統(tǒng),應(yīng)當(dāng)注意兩方面的問題。一是從ERP系統(tǒng)的業(yè)務(wù)流程入手,重新進(jìn)行控制點(diǎn)設(shè)置和控制流程設(shè)計(jì)。內(nèi)部會計(jì)控制所涵蓋的控制內(nèi)容包括貨幣資金、實(shí)物資產(chǎn)、對外投資、工程項(xiàng)目、采購與付款、籌資、銷售與收款、成本費(fèi)用、擔(dān)保等經(jīng)濟(jì)業(yè)務(wù)的會計(jì)控制。人工業(yè)務(wù)控制流程是建立在這些經(jīng)濟(jì)業(yè)務(wù)循環(huán)之上的,ERP系統(tǒng)的引入對于這些業(yè)務(wù)流程產(chǎn)生了顯著的影響。因此,建立ERP系統(tǒng)環(huán)境下的人機(jī)協(xié)同內(nèi)部控制系統(tǒng),需要針對發(fā)生改變的業(yè)務(wù)流程重新進(jìn)行控制點(diǎn)設(shè)置及控制流程設(shè)計(jì),將控制流程整合到ERP系統(tǒng)的業(yè)務(wù)處理流程中去。二是在ERP系統(tǒng)引入后,不應(yīng)當(dāng)僅僅考慮ER對于原有內(nèi)控系統(tǒng)的過程性影響,還應(yīng)當(dāng)考慮計(jì)算機(jī)系統(tǒng)本身的內(nèi)部控制問題。也就是說,ERP系統(tǒng)本身也應(yīng)當(dāng)成為內(nèi)部控制的內(nèi)容。ERP系統(tǒng)本身帶來的技術(shù)風(fēng)險(xiǎn)要求企業(yè)在內(nèi)部控制方面對其進(jìn)行風(fēng)險(xiǎn)控制,主要風(fēng)險(xiǎn)控制點(diǎn)在:對ERP系統(tǒng)技術(shù)支持部門的功能及職責(zé)劃分;對ERP系統(tǒng)程序開發(fā)及修改的控制;對ERP系統(tǒng)文件資料的控制;對ERP系統(tǒng)程序及數(shù)據(jù)資料存取的控制;對資料輸入、處理、輸出的控制;對檔案及設(shè)備安全的控制;對軟硬件維護(hù)的控制;對信息安全監(jiān)察控制;對外部進(jìn)行信息發(fā)布相關(guān)操作的控制。
