企業(yè)內(nèi)部控制制度是現(xiàn)代企業(yè)管理中的重要內(nèi)容之一,是為了有效地進行經(jīng)營管理在企業(yè)內(nèi)部制定的一系列相互聯(lián)系、制約和監(jiān)督的制度、措施和方法。ERP作為一種企業(yè)管理思想,不僅是一種新型的管理模式,同時又是一套先進的計算機管理系統(tǒng)。ERP給企業(yè)內(nèi)部控制帶來了諸多變化。
一、ERP與內(nèi)部控制概述
(一)ERP概念
ERP又稱企業(yè)資源計劃,是20世紀90年代中期由美國著名的計算機技術(shù)咨詢和評估集團加特納公司(GarnterGroupInc.)提出的一整套企業(yè)管理系統(tǒng)體系標準。其核心思想在于將制造企業(yè)的制造流程將質(zhì)看做是一個緊密聯(lián)結(jié)的供應(yīng)鏈,其中包括供應(yīng)商、制造商、分銷網(wǎng)絡(luò)和客戶,企業(yè)內(nèi)部劃分成幾個相互協(xié)同作業(yè)的子系統(tǒng),如財務(wù)、市場營銷、生產(chǎn)制造、量控制、服務(wù)維護、工程技術(shù)以及對競爭對手的監(jiān)視。企業(yè)應(yīng)用ERP成功與否,應(yīng)該從ERP實施的戰(zhàn)略動機、實施過程、系統(tǒng)的耦合度、企業(yè)的適應(yīng)性等方面進行衡量。
(二)企業(yè)內(nèi)部控制概述
2008年5月22日,我國發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》,將企業(yè)內(nèi)部控制的目標定為“遵循、資產(chǎn)安全、報告、經(jīng)營和戰(zhàn)略”這五個方面。所謂內(nèi)部控制,是指由企業(yè)董事會(或者由企業(yè)章程規(guī)定的經(jīng)理、廠長辦公會等類似的決策、治理機構(gòu))、管理層和全體員工共同實施的對企業(yè)生產(chǎn)經(jīng)營和財務(wù)報告產(chǎn)生過程的控制,是為保證企業(yè)戰(zhàn)略的貫徹、經(jīng)營的效率效果的完成、財務(wù)報告的可靠性、資產(chǎn)的安全完整以及現(xiàn)行法規(guī)的遵循等目的而提供合理保證的過程。
二、ERP環(huán)境下企業(yè)內(nèi)部控制面臨的挑戰(zhàn)分析
從ERP的管理理念和企業(yè)內(nèi)部控制的概念來看,企業(yè)內(nèi)部控制的目標基本涵蓋了企業(yè)經(jīng)營管理活動的全部內(nèi)容,ERP的實施目標是為企業(yè)更好的經(jīng)營服務(wù)?梢姡髽I(yè)內(nèi)部控制過程和ERP系統(tǒng)的實施與運行具有密不可分的聯(lián)系,都是為了最終實現(xiàn)功能集成和精確控制的有機統(tǒng)一。但是,ERP也給我過企業(yè)的內(nèi)部控制工作帶來了諸多挑戰(zhàn):
(一)環(huán)境控制風(fēng)險
企業(yè)內(nèi)部控制環(huán)境因素主要由公司治理結(jié)構(gòu)、組織結(jié)構(gòu)、領(lǐng)導(dǎo)者素質(zhì)、企業(yè)文化和信息系統(tǒng)等要素組成。ERP的集成化管理將給企業(yè)控制環(huán)境帶來很多影響,比如組織結(jié)構(gòu)、企業(yè)文化、績效評價等方面都將有所改變。在這個背景下,企業(yè)的管理者就要適應(yīng)在一個變化動態(tài)的內(nèi)外部環(huán)境中強化內(nèi)部控制和企業(yè)的向心力。
(二)系統(tǒng)安全風(fēng)險
ERP環(huán)境下的企業(yè)內(nèi)部控制體系,由于將現(xiàn)代信息技術(shù)已經(jīng)滲透到企業(yè)的整個管理過程,而系統(tǒng)操作面向所有的用戶,因此使企業(yè)更直接的暴露在外部環(huán)境中,面臨來自各方面的潛在威脅,包括系統(tǒng)內(nèi)人員的濫用職權(quán)、越權(quán)操作和系統(tǒng)外人員的非法訪問甚至破壞。
三、案例分析:以中國工商銀行股份有限公司為例
(一)公司介紹
中國工商銀行股份有限公司(以下簡稱A公司)成立于1984年1月1日,總部設(shè)在北京。A公司在我國大型商業(yè)銀行中率先建立起統(tǒng)一、標準、規(guī)范的核心業(yè)務(wù)應(yīng)用平臺,實現(xiàn)了業(yè)務(wù)處理模式以銀行產(chǎn)品為中心到以客戶為中心的轉(zhuǎn)變。目前,A公司的綜合業(yè)務(wù)系統(tǒng)以“綜合化”、“柜員制”和“面向客戶”為基礎(chǔ),以會計核算子系統(tǒng)為中心,包括資金匯劃清算、個人金融業(yè)務(wù)、財務(wù)、電子銀行、國際業(yè)務(wù)、信貸臺賬、事后監(jiān)督等23個業(yè)務(wù)處理子系統(tǒng)。本文將具體剖析A公司實施ERP信貸子系統(tǒng)后,如何將內(nèi)部控制理論具體應(yīng)用于操作過程的問題。
(二)ERP給公司內(nèi)部控制帶來的優(yōu)勢分析
A公司自2003年開始使用CM2002系統(tǒng),基本上每個季度升級一個版本,目前CM2002系統(tǒng)的功能逐步完善,為其信貸業(yè)務(wù)創(chuàng)新、管理創(chuàng)新、提高信貸服務(wù)效率,降低信貸經(jīng)營成本,防范和控制信貸風(fēng)險,增加信貸經(jīng)營效益奠定了重要技術(shù)基礎(chǔ)。A公司實施ERP帶了了積極的效果,信貸業(yè)務(wù)操作的全程電子化,強化了實際業(yè)務(wù)的操作功能,加強了信貸業(yè)務(wù)與會計核算的有機結(jié)合,實施了統(tǒng)一的客戶管理,提高了業(yè)務(wù)監(jiān)控與管理的能力。
(1)控制活動方面:用系統(tǒng)來管理貸款審批流程,實現(xiàn)審批流程的受控管理。實現(xiàn)了審貸分離,提高貸款審批的公正、客觀性,避免了人情貸款;對計算機系統(tǒng)實施有效的用戶管理和密碼(口令)管理,對用戶的創(chuàng)建、變更、刪除、用戶口令的長度、時效等有嚴格的控制。
(2)風(fēng)險評估方面:A公司信貸數(shù)據(jù)實行統(tǒng)一管理和維護,解決數(shù)據(jù)層層復(fù)制帶來傳輸滯后和不一致的問題。系統(tǒng)維護由總行在集中服務(wù)器上統(tǒng)一進行,保證了程序的穩(wěn)定性和維護的及時性,避免了因程序裝載不一致導(dǎo)致數(shù)據(jù)錯誤的問題。
(三)ERP給公司內(nèi)部控制帶來的不足分析
(1)內(nèi)控制度還不完善:盡管A公司建立了較完整的規(guī)章制度,但其內(nèi)容豐富的各類文件仍缺少整合性。內(nèi)控制度沒能夠全面覆蓋商業(yè)銀行經(jīng)營風(fēng)險點,特別是一些分支機構(gòu),在一些重要業(yè)務(wù)上缺乏必要的制度保障。
(2)信息與溝通不暢:ERP在A公司的應(yīng)用和完善,有效地提高了信息溝通的效率,但沒有從根本上解決其因規(guī)模和復(fù)雜的結(jié)構(gòu)給信息溝通帶來的影響,缺少暢通的信息交流的機制,使得銀行的風(fēng)險情況不能夠及時地被相信的管理人員知道,這也是A公司近來差錯事故、違規(guī)違紀案件仍然時有發(fā)生的重要原因。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/