[免费论文]ERP的中小企业内部控制现状探究
控制.明确职责分工和权限控制.关键字:ERP;中小企业;内部控制;缺陷;改进举措;一.引言实施ERP(enterpriseresourceplanning,企业资源计划)带来的优势主要有:第一,通过数据的收集.传输.输入可相对高效地将原始数据汇总集中,转化为可以在信息系统内流通的形式,辅之网络的协助,使不同业务部门的信息可以迅速准确地传递到需求者手中.第二,通过信息的加工与存储,能够把加工前的原始数据和加工后的剖析数据以及其他一些例如操作日志之类具有价值的信息,以文件或数据库的形式进行存储.保管,从而向无纸化办公迈进.第三,通过信息检索和剖析,可按照使用者的需求查询信息,进入系统的数据进行简单地查询.计算.排序.归并,也可利用一些模型和方法,如预测模型.决策模型.模拟模型.知识推理模型等生成目的性较强的.满足用户要求的决策信息.然而,许多企业的决策者,尤其是中小企业决策者对ERP的认识仍然有较大误区.例如,低估ERP系统实际操作难度,纯粹地认为其仅仅是一系列模块的堆砌,只要购买了相应流程的模块,对相应人员进行简单教导即可.在这种错误认识下,很可能导致投入的大量资金只是做了一个面子工程,甚至管理层如果对ERP系统呈现的剖析报告不能完全理解,造成决策偏差或完全失误,那么将为企业造成更大一笔更大的损失.由于资金限制,只能购买ERP软件中的部分子模块,导致某些数据依旧只能依据相关单据手工录入.例如,在某汽车销售集团项目中,客户方购买了会员系统,但是由于缺少售后系统,导致无法根据维修工单上面的消费数据自动传递到相应会员的档案中,从而难以实现根据会员的消费额自动判别会员等级,从而选定对应折扣或其他优惠项目,而是需要人工输入,如此一来因为纰漏或是有意修改数据的风险增加.二.ERP环境下中小企业内部控制的缺陷实际上,ERP是内部控制实施的一个载体,内部控制渗透在ERP环境的方方面面.例如,会计信息系统中人员设置方面出纳.会计的分工,就体现了内部控制的不相容职务分离控制.内部控制可能无法为企业带来直接经济利益,但是却能协助一个其通过规避控制风险,提高运营效率等方式达成经营目标.充分考虑过本单位特性.与ERP系统的实施人员进行了有效的沟通.确保设计完成后得到有效执行的内部控制有助于提高信息的可信度;促进资源的有效利用;减少非必要的开支;预防和减少错误或舞弊行为发生.内部控制思想为现代企业管理的一个重要思想,得到了较为广泛的实施.企业内部控制基本规范(2008)表明,内部控制必须在所有企业强制施行,并且鼓励企业结合自身的特点,找出关键控制点,制定和完善适合自己的内控制度,提高应对风险能力.然而,现实情况是大多数中小企业的内部控制实施情况相对于同行业的大型企业而言,是相对逊色的.许多中小企业由于专业知识的缺乏,可能根本没有内部控制制度的概念,只是对其有一种模糊的感觉,没有系统性的认识.ERP环境下,中小企业内部控制的缺陷主要表现在这几个方面:(一)内部控制制度体系不完善内部控制制度的内容应涵盖企业经营管理的所有方面,贯穿在经营管理的所有环节,因此,它应是一套科学规范的控制制度.然而,现状是目前中小企业的内部控制制度相当一部分只是针对于财务部门的限制,而未考虑到与其他部门的协调合作.其原因是:第一,中小企业是从手工作坊逐步发展起来的,企业主有丰富的生产经验,但是缺乏管理知识.很多企业主对内部控制重要意义认知不足,难以觉察内部控制对风险防范中所起到的重要作用,缺少科学的内部控制观念.所以在管理决策中常常会呈现出主观.随意甚至有时盲目的特点.在这种管理思想的指导下,中小企业不仅对内部控制设计关注较少,并且对其设计后的运行以及整体协调性均疏于关心.然而,内部控制的实施实际上很大程度上取决于企业内部各相关部门间的协调与配合.而这必然会导致如职责分工不明确.跨部门配合无效率.滋长越规章的特权主义的存在.第二,出于成本收益原则的考虑,中小企业管理者不愿投入大量经费和精力制定纷繁的规范要求.(二)内部控制制度执行不到位有些管理思想先进的中小企业,可能确实花费了大量人力物力财力引进了ERP系统与内部控制制度,但是制度执行过程中,却存在着随意性较大的问题.遇到实际问题时,很多时候处于一种减轻工作任务的侥幸心理,可能并没有严格按规定要求执行,流于形式.(三)缺乏监督机制监督机构大体可分为两种类型:内部.外部.然而,由于部分外部审计机构以创收为目的,因此往往缺乏独立性,不能进行有效监督.有些中小企业主不屑请外部审记,认为不符合他们意识中的性价比.有些中小企业内审形同虚设,既不能正确且公正的评价财务信息以及各级管理部门的绩效又并非独立监督,而是很大程度上取决于企业高层主管意愿.有些中小企业甚至内外审皆无,更有甚者整个管理层都是同一家族的人,任人唯亲.排除异己现象严重,极易发生监守自盗,资产安全性.会计信息真实性令人堪忧.三.ERP环境下中小企业内部控制改进举措针对上述问题,中小企业应根据自身的特点,充分了解ERP环境下的内部控制机制,查漏补缺,为企业的长远发展添砖加瓦.具体而言,ERP环境下中小企业应从以下几个方面完善内部控制:(一)转变意识根据内部控制的定义可知,内部控制制度是由人来制定并且有很大一部分由人来实施的,所以企业内部人员的能力和道德观是内部控制环境的重要组成部分,同样也是影响内部控制有效与否的关键因素之一.由此可见,中小企业应重视人才培养的作用,根据企业自身战略目标的需求,储备相符合的人力资源,加强对所有员工职业道德的教育和相关技能培训,提升员工的综合素质.第一,企业应认识到ERP系统不只是简单的软件系统,而是整个企业运营管理方法,应端正相关工作人员的态度,养成正确的意识并且对其进行系统的培训.第二,企业需要负责特定流程的相关专业人员与ERP系统设计实施人员合作,使模块符合企业流程特色,ERP系统取代原操作方式,需要决策层制定详尽的逐步实施完善的计划.第三,企业ERP系统需要密切随着企业运营的变化而变化,如市场.营销.服务等方式的变化,因此维护ERP系统需要一个长周期的过程.第四,企业管理层应形成风险应对意识,即加强风险管理,建立完备的风险预测.风险识别.风险评估.风险控制机制.根据识别出的具体风险,制定相关的风险分散.风险转移和风险回避等战略,以有效防范.规避和控制风险.企业应实时监督评估内控效果,如果情况恶化,及时采取有效补救举措.全体员工也应树立良好的风险意识,积极实施已制定的内控制度,将内控政策落到实处.(二)加强数据安全控制数据安全问题是步入信息化背景.计算机网络在日常生活和工作中扮演日益重要角色这个阶段一定会面临的问题.处理好这个问题,无论是对个人.对企业乃至整个社会,都有重要的意义.具体的防范举措主要有:第一,对数据资料进行自动更新备份或是定期备份与检查,对重要数据资料进行多地备份.做好相关储存介质的保管.维护,如防消磁.防潮.防火工作等.第二,存取.查阅数据时,除了设置密码验明用户身份.设置不同组别用户数据权限以外,还应做到保存详细的操作日志,尤其是对修改.删除重要数据资料的操作,将其作为操作痕迹的佐证,以便日后检查以及问题发生后的问责.第三,对一些具有特别重大意义的数据文件,可通过设置隐形文件的方式,只有经过特殊授权才允许访问.第四,对系统进行维护或其他可能影响系统运作的操作,必须通过严格的审批程序,得到许可后才能实施,防止程序被非法修改.参考文献[1]茶红云.民营企业内部控制存在的问题及对策[J].当代经济,2015(2):22-24.[2]程平,张卢.互联网+下云会计AIS内部控制绩效评价[J].会计之友,2016(2):127-131.[3]董焱.中小企业信息化建设与治理[M].北京:知识产权出版社,2012.[4]刘锐.中小企业信息化与内部控制问题探究[J].现代经济信息,2012(23):106.[5]刘胜强.企业内部控制[M].北京:清华大学出版社,2014.[6]李健,王颖纯.企业资源计划(ERP)及其应用(第三版)[M].北京:电子工业出版社,2011.
原文链接:http://www.jxszl.com/lwqt/mflw/14937.html
