《ERP环境下中小企业内部控制问题思考》由会员分享,可在线阅读,更多相关《ERP环境下中小企业内部控制问题思考(2页珍藏版)》请在金锄头文库上搜索。
1、INTERNAL CONTROL内部控制综合 2 0 1 0年第4期(中 )ERP 环境下中小企业内部控制问题思考盐城工学院张荣海传统内部控制手段基本是由人来控制, 通过制度的制定以及 事后检查来实现管理目标, 在执行过程中, 个体素质的差异将影响 管理控制的质量, 存在一定的主观性,尤其对关键环节的控制影 响较大, 导致管理效率低, 控制成本高。经济的发展使得传统的控制手段已明显不适应日益复杂的控制环境和控制程序, 极大阻碍 了内部控制目标的实现, 因此很多企业实施了 E R P系统来完善内 部控制。一、ERP环境下中小企业内部控制存在的问题(一 ) 控制环境不佳 企业内部控制环境因素包括:
2、 公司治理结构、 治理哲学与经营风格、 组织结构、 董事会、 经营者素质和职业道德、 企业文化、 权责分配体系和信息系统等。内部控制环境是推动 企业发展的引擎, 也是其他一切要素的核心, 决定了其他控制要素能否发挥作用, 是内部控制其他要素作用的基础。目前, 我国中小企业内部控制环境普遍不佳: (1 ) 公司治理结构不完善。 一般而言, 公司治理是指股东、 董事 会、 监事会、 经理层之间形成的权责分配、 激励与约束、 权利制衡关系。 公司治理结构是内部控制环境的最高层次, 公司治理结构的完善将为公司内部控制环境奠定坚实基础。 反之, 缺乏良好的公司治 理, 内部控制就成为无源之水、 无本之木
3、。目前我国大多数中小企业的公司治理结构不尽如人意, 公司章程大多照搬 公司法 , 流于形式, 缺乏实际指导意义。董事会、 监事会、 经理层 “三套班子一套 人马” , 责、 权、 利的划分形同虚设。 另外, 企业长远发展战略方针是 由总经理拟订, 董事会只负责审批, 与国外企业做法恰好相反。由此可见, 公司董事会权利在很大程度上把握在内部人手中。 公司的现有运行机制, 决定内部控制制度很难达到预期目标。(2 ) 企业管理层与员工整体素质不高。从中小企业内部看, 经营者享有的权利大于承担的责任, 激励机制欠缺, 治理者自我提高 的动力和压力比较小, 造成了管理层整体素质偏低的现象。同时, 企业员
4、工素质低下, 如财会部门是内部控制的中心, 财会工作是一项综合性工作, 这就要求财会人员既要有丰富的会计专业知识, 又要懂企业的经营治理, 还要掌握一般的生产技术。只有这样, 才能 使内部控制制度得以有效实施。 但从我国现状来看, 财会人员素质 存在明显缺陷, 这也是内部控制制度失效的原因之一。(二 ) 风险意识不强 风险意识差, 内部压力不足。虽然社会经 济环境的变化, 企业间竞争日益激烈, 企业经营风险不断提高。但 从我国中小企业现状来看, 企业风险意识并没有提到应有高度, 还停留在计划经济条件下卖方市场的水平, 没有形成风险意识, 更缺 乏有效的风险管理机制。(三 ) 缺乏适当的控制活动
5、 控制活动, 指为保证企业目标实现 而建立的政策和程序, 具体包括预算管理、 业绩评价、 实物控制和职责分离等。 作为内部控制基本要素之一的控制活动, 在内部控制 中处于特殊位置, 是实现内部控制目标的关键要素。 企业内部控制理念需要通过控制活动体现出来;内部环境在为控制活动提供基 础的同时, 需要通过控制措施, 借助于控制活动发挥其实现控制的 作用。 但是中小企业存在内部控制手段单一低效, 不能快速准确地处理大量信息, 主观随意性大、 计划性差等困难。(四 ) 信息沟通不顺畅 我国大部分中小企业信息在企业各层 级各部门的流通缓慢, 内控效率很低, 加上业务模式单一、 封闭, 信 息需求者不能
6、够及时获取各种信息。信息沟通不畅的原因有两方面: 一是企业管理者和管理体系信息沟通出现问题。 首先是中小企 业管理者本人不能很好的发觉企业管理体系存在的问题,沟通不畅, 使其与企业员工相隔离。 如果企业管理者不反省自身存在的问题, 只会弄巧成拙, 无法解决企业所面临的责任不明确、 沟通不畅 等问题。 二是员工对待工作的态度不端正。 如何解决沟通的问题,技术不是最重要的, 重要的是每个员工的想法和态度。 如果员工不愿意沟通合作, 管理流程再先进, I T系统再完善, 也无法使其沟通 和协作。 (五 ) 内部监督缺乏 内部审计是企业内部控制制度的重要组成部分。 为了加强监督, 我国已形成了包括政府
7、监督和社会监督在内的企业内外部监督体系。但如此庞大的监督体系对中小企业的 监督效果却不尽如人意。 有的企业虽然有内部审计, 却不能充分发挥其职能。 一些企业的业务经办人员、 财会人员甚至领导干部利用监督不力的漏洞, 大量收受贿赂, 大肆侵吞公款, 利用虚假发票非 法占有企业资金等。据调查,多数中小企业没有设置内部审计机 构, 即使具有内审机构的企业, 其职能也已严重弱化, 不能正确评价财务会计信息及各级管理部门的绩效。 于是, 各级管理部门更加有恃无恐, 趁机钻了内部控制的空子。二、利用ERP系统完善中小企业内部控制措施(一 ) 利用 E R P系统实现全过程内部控制 在 E R P系统中,
8、所 有交易都在系统中运行, 所有资源在系统中受控。 而内部控制可作 为 E R P和流程优化的保证, 缺少了内部控制, 这两项工作将成为空中楼阁。 为此, 必须加强 E R P 的事前、 事中、 事后控制。 首先要做好各种内部控制规范建设, 如会计电算化下的内部会计规范、 独立 审计准则规范下的内部控制测试、信息技术规范下的各种电子文 件、 商务和计算机安全等立法。其次是在提高信息质量、 保证资金安全、 保障制度执行、 降低风险和成本、 提高效率等前提下, 发挥 E R P 系统在内部控制的事前、 事中、 事后控制的作用。 (二) 加强 E R P系统本身内部控制 保证 E R P系统的正常运
9、行是一个复杂的系统工程,应该根据中小企业的实际建立起完善 的系统运行内部控制制度。(1 ) 建立健全 E R P 岗位责任制。 E R P 岗位设置, 可以根据中小 企业的实际情况按照不同的思路划分为不同岗位,要明确每个工作的职责范围, 切实做到事事有人管, 人人有专责, 办事有要求, 工作有检查, 从而真正实现不相容职务的分离。1 0 4INTERNAL CONTROL内部控制综合 2 0 1 0年第4期(中 )(2 ) 建立 E R P 操作管理制度。通过 E R P 操作管理制度的建立, 明确规定上机操作人员对 E R P 软件的操作工作内容和权限,对操 作密码的严格管理等, 杜绝未经授
10、权人员操作 E R P 软件; 预防未经 审核的各种原始凭证输入系统; 操作人员离开机房前, 要执行相应的退出命令; 根据本单位情况, 由专人保管必要的上机操作日记, 记 录操作人、 操作时间、 操作内容、 故障情况等内容, 从而真正实现授权控制。(3 ) 建立计算机硬件、 软件和数据管理制度。要经常对有关设 备进行保养, 保持机房与设备的整洁, 保证机房设备和计算机正常 运行; 确保 E R P数据和 E R P软件的安全保密, 防止对数据和软件 的非法修改与删除; 对有关磁性介质数据进行双备份, 并且存放在不同位置; 对 E R P软件更换、 修改、 升级和硬件设备进行更换时, 要有一定的
11、审批手续, 并由有关人员进行监督, 以保证 E R P数据的连续和安全;健全硬件和软件的定时维护措施和有关防治计算 机病毒、 黑客等入侵的措施。 (4 ) 建立 E R P 档案管理制度。 通过档案管理制度的建立, 实现对 E R P数据档案的管理, 并由专人负责; 做好 E R P数据的防磁、防火、 防潮和防尘等工作; 对重要的 E R P档案进行双备份, 并存放 在不同的地点; 实现对磁性介质档案的定期检查与复制, 防止磁性介质的损坏而使 E R P数据丢失,同时对有关 E R P开发设计有关的档案资料也要进行保管。 (三 ) 强化风险意识, 开展全面风险评估 根据 C O S O内部风险
12、管理框架 (E R M ) 建立和完善内部控制体系是未来发展的必然趋 势,在公司内部控制体系建设和执行的过程中, 关注企业风险比关注细节更重要。在 E R P 环境下, 中小企业应从以下几个方面对风险进行评估:(1 ) 确定风险评估目标。业务活动层面风险评估的目标应针对各主要活动并与其他活动保持一致,在内部控制风险评估的实践中, 可以从影响财务报告目标实现的风险, 如财务报告错误、 资产安全受到威胁等方面入手进行风险评估。 (2 ) 确定重要业务流程并对其进行风险评估。重要性是以会计科目和事项的披露对财务报告的影响为标准进行评判的,重要业务流程就是与重要会计科目和披露事项相对应的业务流程。 在
13、 E R P系统中由于各功能模块的集成,在进行流程描述时, 除进行文字说明外还应 辅以跨职能流程图。进行风险管理首先要识别风险, 然后要确定 风险,最后估计风险因素的重要程度, 评估风险发生的可能性, 确定内控评估重要性的优先次序。(3 ) 在财务报告中对相关风险及内部控制进行认定, 财务报表认定包括存在或发生、 完整性、 估价或分摊、 权利与义务、 表达与披露几个方面。财务报表认定是管 理层进行风险评估进而确保内部控制体系有效性的一项基础性工 作。(四 ) 适当的控制活动 E R P系统增强了控制手段的灵活多样性和高效性。E R P注重的供应链管理能优化企业核心业务流程, 较好实现企业资源优
14、化配置, 不但能快速准确地处理大量信息, 还 能克服手工管理中主观随意性大、 计划性差等困难, 并在企业内部形成新的控制理念,内控体系可以依靠信息系统对其进行合理设 计来达到控制目标, 而不仅依赖手工核准、 审批。如库存管理, 通过详细分析测算来确定系统中库存的最大和最小量,制定合理库 存计划,同时自动生成采购计划,这既可以最大限度地实现零库存, 减少库存资金, 加快资金周转, 又能满足正常的生产经营活动 需要。(五 ) 完善信息沟通E R P环境下财务处理效率显著提高, 这 不但能更好地为内部控制提供量化指标,还能加快财务信息在企 业各层级各部门的流通, 提高内部控制效率。在 E R P环境
15、下, 中小企业的内部控制呈现出新特点, 网络连接企业各职能部门, 实现了各种业务流程的一体化处理, 有效打破了单一的、封闭的业 务模式, 信息需求者能够实时获取各种信息。 于是, 内部控制由顺序化控制向并行化控制发展,相对开放的信息系统为上下级的有 效沟通修筑了高速轨道, 使部门内员工及各部门各负其责、各取所需, 也使各级经营决策者能够全方位、 深层次地了解业务经营的 各个环节, 随时掌握内部控制的执行和生效情况,提高管理决策 的速度和灵活度, 减少因管理信息的延迟带来的损失,提高经济效益。 (六 ) 强化内部审计监督 E R P的实施对内部控制的发展起到了推动作用,风险管理和内部控制的结合又
16、通过内部结构及要素 的变化促使审计模式不断更新。 基于企业业务流程变化, 审计业务 流程也要进行相应调整。 审计过程不再遵循了解内部控制、 执行控制测试、 执行实质性测试三个步骤。E R P 环境下, 审计业务程序主要包括两大块, 一是了解内部环境 (包括内部控制) 并实施风险评 估, 二是执行进一步审计程序, 将控制性测试和实质性测试统一起来, 作为实施风险评估程序的补充程序, 用以评估财务报表整体层次和认定层次的重大错漏报风险。风险导向控制对审计人员的职 业道德和职业水平提出了更高要求。 审计人员不仅要掌握会计、 审计知识, 而且需要涉猎金融、 法律、 计算机等领域, 在执业过程中 “保持应有的职业关注” , 面对、 评价风险时更加客观、 公正。适应E R P的实施, 审计模式的调整, 审计人员素质的提高有助于内部控制系统不断完善。作为企业管理信息化进程中 E R P系统正逐步在中小企业中得到广泛应用, E R P系统尽管可以在提高信息质量、保证资产安全、 保障制度执行等各方面发挥作用, 但是该技术不是万能的, 要充分认识到由于 E R P 系统自身的特点所带来的风险。 E
