ERP系統(tǒng)實施與企業(yè)內部控制管理實踐
COSO內部控制體系包含5個要素,分別為控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督,涉及公司層面的控制、業(yè)務活動的控制以及信息系統(tǒng)總體控制。隨著ERP系統(tǒng)的上線運行,企業(yè)的內部控制體系建設應與ERP系統(tǒng)的建設同步開展。
ERP控制規(guī)范形成過程
首先,要建立ERP內控工作程序,明確不同階段的內控工作目標和內容,界定內控部門、業(yè)務部門和ERP項目實施各方成員的工作職責。針對試點、推廣單位,要分別建立試點單位和推廣單位的工作程序。項目啟動和藍圖設計階段,主要是界定內控管理的范圍,與ERP藍圖設計建模相結合,編制ERP藍圖與內控業(yè)務流程架構對照表。
差異分析階段,主要對業(yè)務藍圖、現(xiàn)行內控業(yè)務流程、系統(tǒng)配置情況進行差異分析,開展ERP藍圖建模質量檢查和藍圖確認,進行ERP藍圖與業(yè)務流程整合,檢查整合后流程建模質量等。建立ERP系統(tǒng)的控制規(guī)范階段,主要是ERP系統(tǒng)試運行,進行ERP流程風險識別與控制設計,風險和控制建模。
在流程測試和發(fā)布階段,企業(yè)要根據(jù)系統(tǒng)運行情況,開展管理層審計測試,對前面建立的風險控制和流程控制進行驗收,更新完善內控規(guī)范,實現(xiàn)ERP業(yè)務藍圖與內控流程的整合和對接,修訂內控手冊,發(fā)布最終業(yè)務流程。
ERP系統(tǒng)上線對內部控制的影響
ERP上線對原有系統(tǒng)的影響
由于ERP系統(tǒng)將業(yè)務流程與財務緊密集成,企業(yè)將面臨兩種選擇:ERP系統(tǒng)取代原有系統(tǒng);原有系統(tǒng)與ERP系統(tǒng)建立接口。企業(yè)應從業(yè)務角度出發(fā),結合業(yè)務與信息技術的目標,確定將采取的實現(xiàn)模式。
a。替代原有業(yè)務系統(tǒng),如:ERP系統(tǒng)采購模塊將會替代原有的物資采購系統(tǒng)。
b。增加與原有業(yè)務系統(tǒng)的接口,如未完全取代的重要業(yè)務或財務系統(tǒng),將會建立原有系統(tǒng)與ERP系統(tǒng)的接口,例如:建立財務管理
ERP上線對原有流程的影響
企業(yè)采用ERP系統(tǒng)這一管理工具作為企業(yè)的管理平臺,在實施ERP系統(tǒng)之前,必須首先進行業(yè)務藍圖設計,在此過程中對原有的內控業(yè)務流程也帶來根本性的影響。
(1)新增業(yè)務流程
原有控制是通過業(yè)務的逐筆審核來實現(xiàn)控制,ERP實施后,主數(shù)據(jù)的維護流程將作為新增獨立的控制和流程進行實施。例如產(chǎn)品銷售價格,財務部根據(jù)實際發(fā)生發(fā)票價格作為賬務處理依據(jù),同時對價格進行復核。而應用ERP后,新增了主數(shù)據(jù)維護流程。
(2)更新業(yè)務流程
ERP系統(tǒng)的實施將會對原有業(yè)務流程的結構和執(zhí)行方式產(chǎn)生影響,其中包括:流程實現(xiàn)方式變更,流程中的很多業(yè)務環(huán)節(jié)由原手工方式變?yōu)樵贓RP系統(tǒng)中處理;流程的結構發(fā)生變化,ERP系統(tǒng)上線后,很多業(yè)務的處理由業(yè)務的后端移到前端,部分業(yè)務環(huán)節(jié)進行了調整,導致整個流程的結構發(fā)生了變化。
(3)流程重要性變化
ERP系統(tǒng)實施后,由于部分業(yè)務流程的風險由業(yè)務后端移至業(yè)務前端,同時相應的控制措施也轉移到業(yè)務前端中(例如:采購方式流程中增加對采購訂單準確性的控制),因此該業(yè)務流程應由一般業(yè)務流程調整為重要業(yè)務流程。
ERP上線對原有風險的影響
ERP是一個戰(zhàn)略問題,而不僅僅是一個技術問題,基礎管理規(guī)范是ERP實施的前提。在業(yè)務流程優(yōu)化過程中,將會增加與ERP系統(tǒng)相關的風險,因此將會影響原有風險數(shù)據(jù)庫。
(1)ERP系統(tǒng)新增主數(shù)據(jù)流程帶來新的控制風險例如,新增的主數(shù)據(jù)流程,帶來新的控制風險:
a。在建工程轉資交易類型定義不正確,導致賬務處理不完整、不準確。
b。會計科目主數(shù)據(jù)不完整、不準確。
c。新增/變更會計科目主數(shù)據(jù)未經(jīng)過有效審批。
(2)ERP系統(tǒng)業(yè)務處理方式變更帶來的風險
例如,由于ERP系統(tǒng)業(yè)務處理方式的變化帶來風險的改變:
a。憑證批輸入過賬操作不正確,影響記賬憑證的完整性和準確性。
b。開關物料期間未經(jīng)有效審批。
c。取消物料憑證未經(jīng)有效審批。
d。配送差異處理未經(jīng)過有效審批。
ERP上線對原有控制的影響
ERP系統(tǒng)的應用提高了控制執(zhí)行的自動化程度,此外,系統(tǒng)對業(yè)務、財務、內部管理等方面進行整合,部分控制措施也從財務轉移到業(yè)務的前端或延伸到業(yè)務部門執(zhí)行。因此,ERP的上線對控制產(chǎn)生了以下影響:
a。ERP系統(tǒng)自動控制取代原有手工控制,例如,銷售收入確認、發(fā)出成本核算。
b。ERP系統(tǒng)的使用帶來控制形式的變化,例如,銷售的稽核,由于訂單的準確性決定了記入總賬數(shù)據(jù)的準確性,所以有效控制由財務審核轉變?yōu)闃I(yè)務部門的審核。
ERP上線對權限管理的影響
隨著ERP這樣大集成的系統(tǒng)逐漸被采用,如果系統(tǒng)授權不當,企業(yè)運營的風險也會大大提高。這種風險主要包括兩個方面:一是讓更多原本沒有必要了解這些信息的員工可隨時掌握這些信息,大大增加了泄密的可能性;二是讓原本沒有必要操作或加工這些信息的員工擁有了這些權力,增加了管理失控的可能。因此,還應當建立權限控制策略。
ERP系統(tǒng)對內控管理的推動作用
ERP系統(tǒng)的實施,將統(tǒng)一規(guī)范業(yè)務流程,促進管理提升,增強企業(yè)相關信息安全
強化經(jīng)營管理活動的全過程控制
企業(yè)在適應ERP系統(tǒng)管理理念過程中,充分借鑒標準流程,精心設計、不斷優(yōu)化業(yè)務流程,全面提升現(xiàn)有流程,制定統(tǒng)一的編碼標準,進行全面的數(shù)據(jù)規(guī)劃,收集完整的基礎數(shù)據(jù),嚴把數(shù)據(jù)入口關,形成柔性化生產(chǎn)、個性化服務,提高客戶滿意度,集成市場、科研和生產(chǎn)的一體化過程,對堵塞漏洞提供了手段。通過應用ERP系統(tǒng),可以方便地對內控體制進行通盤設計,更好地對企業(yè)的各種業(yè)務流程進行整體協(xié)調。在傳統(tǒng)環(huán)境下對“點”的控制,在ERP系統(tǒng)中,可以發(fā)展成對“線”和“面”的多維控制??梢哉f,ERP系統(tǒng)將使內部控制的“預防性職能”充分發(fā)揮,而預防性職能的發(fā)揮是加強企業(yè)風險控制的最佳方式。
以財務管控帶動全面業(yè)務管控
以財務管理為核心的ERP系統(tǒng)是一個財務導向的企業(yè)全面集成系統(tǒng),財務為業(yè)務服務。在ERP系統(tǒng)中,財務與各項業(yè)務關系更為密切,在每一筆業(yè)務發(fā)生的信息流、物流和資金流中,財務都可以獲得相關的業(yè)務信息,財務部門可以通過對這些信息的綜合分析,對業(yè)務的成本費用進行有效監(jiān)控和管理;通過財務管控有效集成業(yè)務流各環(huán)節(jié),所有部門都被有效制約和監(jiān)控,做到事前預算、事中控制、事后準確核算。財務部門對相關信息的分析可以預知數(shù)據(jù)背后存在的風險,如分析日常經(jīng)營中操作性的風險,通過庫存分析、應收賬款分析、償債能力分析、盈利能力分析、預算執(zhí)行對比分析等,并與同行業(yè)比較,對潛在經(jīng)營風險和財務風險進行預測和控制以利于高層管理者做到謹慎決策。
總而言之,ERP系統(tǒng)的實施,對企業(yè)加強內部控制,優(yōu)化業(yè)務流程有著積極的意義,在ERP內控工作中,需要強化對系統(tǒng)本身的理解,深入分析ERP系統(tǒng)所帶來的深刻變革和廣泛影響,選擇合理的時機,主動介入。ERP系統(tǒng)助推企業(yè)內控管理的成熟完善是一個螺旋式的發(fā)展過程,內控體制也必然要隨著ERP系統(tǒng)本身的使用不斷修改而趨于完善,企業(yè)必須針對已經(jīng)建成的內控系統(tǒng),在ERP系統(tǒng)運行的過程中不斷進行效果測評,以便于高層管理者對內控有效性做出一個明確的評定,從而為其以后的完善優(yōu)化提供數(shù)據(jù)支持;而內控管理的成熟也將推動ERP系統(tǒng)的不斷更新完善。