论文发表 | 论文范文 | 公文范文
新晨范文网
最新公告:目前,本站已经取得了出版物经营许可证 、音像制品许可证,协助杂志社进行初步审稿、征稿工作。咨询:400-675-1600
您现在的位置: 新晨范文网 >> 农业论文 >> 建筑环境论文 >> 正文

ERP系统环境下的企业内部控制

定制服务

定制原创材料,由写作老师24小时内创作完成,仅供客户你一人参考学习,无后顾之忧。

发表论文

根据客户的需要,将论文发表在指定类别的期刊,只收50%定金,确定发表通过后再付余款。

加入会员

申请成为本站会员,可以享受经理回访等更17项优惠服务,更可以固定你喜欢的写作老师。

摘要:随着“中国制造2025”等一系列行动纲领的提出,结合互联网技术在各领域深化应用,企业发展迎来了新的机遇和挑战。ERP系统在企业管理中不断得到应用,其在提升企业整体管理水平,巩固核心竞争力的同时,也在企业内部控制中面临诸多困境。本文通过对ERP系统和企业内部控制的研究,介绍了ERP系统环境下企业内部控制的相关基础理论,同时归纳概括了ERP系统环境下企业内部控制存在的四个问题,针对问题分析了原因并结合问题提出相应的改善措施,为企业在ERP系统环境下进行内部控制提出了自己的见解。

关键词:ERP系统环境;内部控制;风险管控

1ERP系统环境下企业内部控制的相关理论

1.1ERP的概念及优势

ERP是企业资源计划(EnterpriseResourcePlanning)的简称,是在对企业的各种资源进行规划和整合的基础上,借助于先进的信息化技术,以财务为中心,集生产、质检、仓储、销售和信息流管理为一体,支撑企业精细化管理和规范化运作的信息管理系统,同时也是一种企业实现资源最优配置的管理理念,特别是应用在企业内部控制方面具有巨大的优势。通过ERP的应用,企业能有效的对所拥有的人、财、物、信息、时间和空间等综合资源进行综合平衡和优化管理,对企业内部供应链各环节有效调控,协调企业各管理部门业务流程,围绕市场导向开展业务活动,提高企业的核心竞争力,从而取得最好的经济效益。

1.2内部控制的概念及特点

内部控制是指企业为了实现其经营目标,保护资产的安全完整,保证会计信息安全合规,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。内部控制具有全面性、全员性、全过程性、制衡性、成本效益最佳等特点,是企业发展到一定阶段的必然,也是科学管理的要求。内部控制建设的机制主要在假定管理流程中设置两个及两个以上人员或者部门互相牵制犯错误的概率远低于一个人或者部门犯相同错误概率的基础上。

1.3企业内部控制的关键因素

1.3.1企业内部环境企业的内部环境是内部控制的基础,主要包含企业管理架构、组织设置及权责分配、内审、人力及企业文化等诸多方面。

1.3.2风险评估风险评估要求能够在企业运行过程中识别和分析实现目标存在的风险,提出合理的应对策略。

1.3.3风险控制风险控制要求根据风险评估结果,采用合理的控制策略,将风险控制在可承受度之内,保证目标可以实现。

1.3.4信息与沟通要求企业及时、准确地收集、发布内控信息并在各主管部门及员工间进行有效的沟通转达,确保内控信息高效运行。

1.3.5内部监督内部监督即为内控执行的日常或专项监督检查,评价有效性,发现问题并督促改善。内部控制在企业经营管理中的重要性越来越突出,已经逐步成为企业防范风险、抵抗风险的有效屏障,保障企业健康、持续发展的强有力的后盾。尽管企业规模大小不同,管理风格各异,各企业也逐步认识到内控的价值,积极借力信息化系统及内控机制提升企业管理水平和风险防御能力。

2ERP系统环境下企业内部控制中存在的问题

2.1企业内部控制的制度和流程设计存在缺陷

ERP系统的实施和运行,一定需要管理制度和系统流程的紧密配合,才能发挥最大价值。但目前企业内部系统运行过程中,往往只注重传统业务流程在系统内的简单复制,很少会结合内控管理目标进行流程再造,更小针对业务及系统的特点进行优化改造。系统要真正发挥价值需要从上线初期就建立起配套的系统管理制度,来支撑内控管理目标的达成,而这往往是现行企业通常忽视的问题,这给系统的运行和内部控制的执行带来了诸多困难。

2.2传统业务流程系统化之后内控管理及审计人员能力达不到要求

ERP系统运行之后,对内控管理人员以及审计人员的素质水平提出了更高的要求。ERP系统环境下,管理人员往往无法识别系统内的风险点,无法将传统内控管理机制和方法运用到系统管控上。

2.3企业缺乏系统级别风险管控体系

在ERP系统普及的初级阶段,企业内部普遍尚未建立起完善的系统级别的风险管控体系。相较于传统业务流程的风险点,信息化系统级的风险点则完全不同,系统业务流转时往往会遇到数据错误、业务流程错误、操作人员失误或是系统故障等诸多问题,这对系统操作人员以及系统管理员都是巨大的挑战。但现行各企业基本没有建立起一套系统级别的风险管控体系,导致系统风险管控,仅停留在操作、业务运行等表面,真正的价值管控的风险隐藏在底层,往往被忽视。

2.4企业内部系统及数据安全面临挑战

ERP系统的运行依托于底层硬件技术的支持,服务器稳定性、数据存储、容灾机制等各方面因素影响着系统的安全稳定运行。信息化实施后,企业生产经营的各项数据都会以电子化的形式储存在服务器存储设备内,如何保障存储设备稳定运行,建立有效的备份机制和安全保密机制,将会对企业核心数据的安全性带来重大影响。

3ERP系统环境下企业内部控制存在问题的原因

3.1企业内部自上而下普遍缺乏信息化内控思维

ERP系统的运用给传统企业带来了转型升级的契机,也逐步意识到ERP系统建设的必要性,但是传统企业往往会忽视信息化理念的培养。企业从上到下的管理者虽然觉得ERP系统建设很重要,但是如何用系统的思维去考虑管理目标的达成确是非常难落地的事情,所以往往很多企业都是别人有ERP,我们也有ERP,上系统只是形式,自上而下的管理者用什么样的思维澳门威尼斯网上娱乐去上系统才是最重要的。大多数企业管理者往往会简单的将信息化系统的内部控制简单的看作是对人的行为的控制,从而忽视系统内特有的风险点和管控方法的应用。也就是没有用信息化思维去思考系统建设的价值,系统对内控管理提升起不到很好的作用。

3.2企业内部管理者缺乏信息化应用管理能力

ERP系统的实施和普及,意味着要将企业生产经营中的传统线下流程转移到信息系统中去执行。从采购、生产到销售、财务核算,各个环节中的单据流转、数据填报、报表提交都通过信息系统来执行,这大大提高了流程运转的效率,减少了人为因素的干预。对于管理者来说,首先要有变革的能力,变革的工具是思维的创新及管理工具的运用,然而现在很多管理者缺乏管理工具灵活应变的能力,ERP系统就是一种技术工具,是管理思维落实到企业管理各个环节的支撑,也是内控体系精准落地的必备条件。目前各企业管理者对信息化工具能够带来的价值理解不够透彻,引进缺乏积极性,实施缺乏参与度,应用缺乏掌控力。

3.3内控管理方法不匹配当前企业ERP环境下运行环境

现在各企业内控管理主要是检查制度、流程是否执行到位。内控管理者不掌握系统的管理办法和管理思路,内控管理体系不健全,无法真正发挥内控管理的价值。很多企业内控管理局限于制度的检查,只提出督导意见,没有评估分析出帮助业务提升的办法。还有些企业为了管控风险,设置层层审批环节,导致效率极度降低,无法快速响应市场的变化,最终导致企业濒临破产或倒闭。3.4信息技术不断创新,信息安全设施保证建设不足技术不断在进步,信息系统的安全防控尤为重要,中小企业在安全性投资上谨小慎微,导致安全设施配备不到位。正常无风险的时候不舍得投资,当遇到安全事故时来不及投资,随着信息化在企业管理中的应用,相应的安全保障机制很多中小企业没有提升日程,很多公司连机房都没有,更别谈机房数据安全标准化管理。

4ERP系统环境下企业内部控制问题的改善对策

4.1针对ERP系统特点进行内控流程设计

企业要根据ERP系统的特点,对传统流程进行再造,建立起规范化的系统业务流程管理机制,根据系统业务特点,对岗位和员工的工作范围和责权进行重新梳理和划分。对核心业务环节和流程节点进行重点监控,在保证流程运转效率的同时将风险降到最低。

4.2加强内控管理人员和审计人员的培训工作

面对管理人员知识方法的传统化和系统级流程管控的冲突,企业应重视对相关人员教育培训,加大培训和能力提升的支持力度。面对企业内控管理信息化的大趋势,在管理和审计角度,都加快职能转型。要掌握信息化的系统思维,具备基本的系统操作能力以及识别系统及风险的能力。

4.3建立完善的风险管控体系

ERP系统的普及和应用,将企业生产经营的业务流程转移至系统内之后,随之而来的是,风险也将会从线下转移至系统内,企业亟待建立起系统级的风险管控体系来应对风险的发生。首先要结合业务场景和业务流程,准确识别风险点和风险要素。其次要针对风险点建立起有效的应急处置预案,力争将风险发生后的损失降到最低。最后要完善流程审批机制,对于核心业务和敏感业务要建立多级审批和知会机制,对于操作人员要严格控制系统权限,做好权限划分。

4.4强化系统数据安全的管控

企业信息化系统的数据安全是一项综合性的工作,要在硬件安全、软件安全和权限管理等三个方面进行全面的保障,以保证系统的安全可靠。首先要进行标准化的机房建设,保证硬件系统的标准化和安全性,保障硬件系统的稳定运行。其次在数据库层面,实施过程中要对数据库的访问策略进行合理配置,要建立有效的数据备份机制,定期进行全部备份和增量备份,同时建立起严格的数据恢复机制,保证风险发生时,可以及时有效地进行数据恢复。最后要健全系统数据管控机制,严格控制系统操作人员的操作权限,将人为泄露的风险降到最低。

5结语

综上所述,在时代飞速发展,信息化技术不断更新迭代的今天,ERP系统的应用为企业的生产经营活动注入了新的动力,为企业不断寻求利润最大化提供了有力的支撑。与此同时,ERP系统的应用对企业内部控制带来的新的挑战。为了应对挑战,实现新的可持续发展,企业必须在生产经营中结合ERP系统环境的特点做好内控管理,识别具体风险点和管控点,并根据其特点制定行之有效的措施和规章制度,建立有效的配套内控管理体系,并不断推进职业化人才体系建设,不断提高企业运行效率,最终才能有效规避风险,最终在ERP系统环境下实现可持续发展。

参考文献

[1]张龙珠.探索企业在ERP环境下如何施行内部控制[J].当代经济,2017(4).

[2]蔡蕾.基于ERP的企业内部控制研究[J].全国流通经济,2018(13).

[3]于瑛.基于ERP系统环境下的企业内部控制研究[J].中国商论,2018(21).

[4]彭继香.基于ERP系统环境下的企业内部控制研究[J].中国商论,2018(21).

作者:刘展展 单位:香驰控股有限公司

ERP系统环境下的企业内部控制责任编辑:张雨    阅读:人次
建筑环境论文相关文章

澳门威尼斯网上娱乐