试谈ERP系统条件下市政企业内部控制问题

内容摘要：本文介绍了内部控制及ERP系统的涵义，分析了ERP的实施对市政企业内部控制所带来的的有利影响及不利的风险，提出了在ERP环境下完善市政企业内部控制的措施。
关键字：ERP系统；内部控制

很多市政公用企业为了适应市场化的要求，纷纷建立了自己的ERP管理系统。ERP系统的应用，对市政公用企业的内部控制造成了重大的影响。本文对这些问题进行了一番探讨。
一、 内部控制及ERP系统简介
内部控制是指被审计单位为保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。广义的内部控制是指被审计单位的内部管理控制系统。按其控制目的的不同，内部控制可以分为会计控制和管理控制。会计控制是与保护财产物资的安全性、会计信息的真实性和完整性以及财务活动的合法性有关的控制；管理控制是指与保证经营方针、决策的贯彻执行，促进经营活动的经济性、效率性、效果性以及经营目标的实现有关的控制。内部控制的目标是确保单位经营活动的效率性和效果性、资产的安全性、经济信息和财务报告的可靠性。
ERP系统即我们通常说的“企业资源计划系统”（Enterprise Resource Project）。ERP是在 MPR（Manufacture Resource planning）基础上进一步发展而来的面向供应链的一种先进的管理理念，其基本思想是把企业的业务流程看作是一个紧密联系的供应链，并将企业内部划分为几个协同作业的子系统，通过对企业内部供应链上所有的环节进行有效管理，实现物流、资金流、信息流的有效集成，从而提高企业的管理效率和经营水平最终提升企业的核心竞争力。
ERP系统不仅仅是一种信息化的手段和工具其实质是集企业组织模式、业务流程、企业规范和信息技术、实施方法为一体的综合应用管理系统ERP的实施为企业内部控制向风险控制方向发展创造了有利条件，同时ERP的推行也给内部控制带来了新的风险。因此有必要研究ERP环境下，建立、健全企业内部控制制度的对策。

　　论文检测天使-免费论文相似性查重http://www.jiancetianshi.com
[1]电大学习网.免费论文网[EB/OL]. /d/file/p/2024/0425/fontbr二、ERP的实施对市政企业内部控制的有利影响br />（一）ERP促进了企业人力资源的最大增值
我国市政企业的人力资源管理还有很多不足之处。市政企业大多都是国有企业，很多企业目前的体制改革还不彻底，还存在很多弊端。首先是人才的招聘缺乏科学的测评手段，主要凭经验和感觉；其次人才的选拔主要是靠关系，而能力反倒在其次；再则员工之间缺乏凝聚力。而好的人事政策和实务是企业内控的重要因素之一。实施ERP可以实现我国企业人力资源的再造与整合。ERP计划强调全面提高企业员工的素质，适应现代管理的要求。要做到人尽其能、人尽其才、合适的人在合适的岗位上，方可实现人力资源的最大增值。同时EPR对于企业考核激励机制、员工语训等都具有积极推进作用。
（二）有助于企业的价值链管理
ERP强调企业与上游的供应商和下游的经销商形成一条供应链，以便在市场上赢得竞争优势。企业与供应商成为利益共同体，供应商必然会按期、按质、按量的供应原料，从而确保企业的生产经营活动的高效率。在生产管理方面，ERP强调生产管理要以销定产，增加或完善与外部的接口，进行综合平衡和协调，从而实现生产管理的优化。ERP支持先进的生产模式，比如精益生产（LP），准时生产（JIT）等，保证了生产管理的先进水平。在库存管理方面，ERP要求企业按需定产，按产定购，库存管理工作必将大大改善，实现零库存已不是梦想。ERP通过信息技术手段，可以动态地掌握企业与市场，企业与供应商的供求关系，从而提高企业的库存管理水平，加快企业流动资金的周转。在市场营销方面，ERP对营销网络实施动态控制。通过Internet / Intranet。技术，企业可以实时地收集和分析营销的业务数据。企业管理者迅速掌握营销体系的资源动态，在此基础上加以多角度科学化的分析，从而决策企业营销的战略部署。ERP强调客户关系管理（CRM），通过实施ERP，企业可以准确地进行营销业务全过程的实时控制和管理，保证企业运营的效果和利润。
三、ERP的实施带来的内部控制风险
ERP的推行就企业内部控制而言就像一把双刃剑，一方面，它为内部控制的实施创造了有利条件，另一方面它又为内部控制带来了新的风险。
1、控制方式的改变所导致的风险。以往在手工会计系统中主要利用人员进行控制，实行内部管制；在实施ERP后，内部控制则由会计人员和计算机相结合来共同完成，这就使得会计控制更为复杂，要求更加严密，无形中增加了控制的难度。
2、数据接口方面的风险。在会计电算化的日常工作中ERP系统与其它子系统之间必须是相通的，否则无法完成财务数据的传递和加工处理。那么，充当各系统间连接作用的数据接口的安全性和兼容性，必然导致新的内控方面的问题和风险。
3、数据的安全性受到威胁。实施ERP后，会计业务统一由计算机完成，网络通讯也代替了凭证和数据的传递，一定程度上减少了数据的差错，提高了会计处理的效率，但会计工具、会计信息的载体发生了根本变化，从而导致了过分依赖电算化财务软件的程序设置、会计数据修改的无痕性问题，这就加大了会计数据被人为破坏的风险。
四、在ERP环境下完善内部控制的措施
（一）加深对内控管理重要性的认识
无论多么规范、完善的控制系统，如果没有人去执行或执行不到位，恐怕也只能是摆设。进一步完善企业内部控制，就要抓住内部控制中的主体因素，企业董事会、管理层和其他人员管理观念的转变、风险意识的提高对完善内部控制有着积极的意义。企业各个层面的人员，无论是企业管理者还是内部控制的参与者，在思想上要转变按传统会计业务流程进行控制的观念，树立以风险控制为导向的，以供应链管理为核心的控制思想。
（二）在ERP中实现内部控制的全过程
所有权力在系统中实现，所有的交易在系统中运行，所有的资源在系统中受控。而内部控制可作为ERP和流程优化的保证，缺少了内部控制，这两项工作将成为空中楼阁。为此，必须加强ERP的事前、事中、事后控制：为加强ERP环境下的内部控制，首先要做好各种内部控制规范建设，如会计电算化下的内部会计规范、独立审计准则规范下的内部控制测试、信息技术规范下的各种电子文件、商务和计算机安全等的立法。其次是在提高会计信息质量、保证资金安全、保障制度执行、降低风险和成本、提高效率等前提下，发挥ERP系统在内部控制的事前、事中、事后控制的作用。
（三）加强ERP系统本身的内部控制
保证ERP系统的正常运行是一个复杂的系统工程，应该根据市政公用企业的实际建立起完善的系统运行内部控制制度。
1、建立健全的ERP岗位责任制。建立ERP岗位制度，要明确每个工作的职责范围，切实做到事事有人管，人人有专责，办事有要求，工作有检查。ERP岗位设置可以根据企业的实际情况按照不同的思路划分为不同的岗位。
2、建立ERP操作管理制度。通过ERP操作管理制度的建立，明确规定上机操作人员对ERP软件的操作工作内容和权限，对操作密码的严格管理等，杜绝未经授权人员操作ERP软件；预防未经审核的各种原始凭证输入系统；操作人员离开机房前，要执行相应的退出命令；根据本单位的情况，由专人保管必要的上机操作日记，记录操作人、操作时间、操作内容、故障情况等内容。
3、建立计算机硬件、软件和数据管理制度。要建立硬件、软件和数据管理制度，要经常对有关设备进行保养，保持机房与设备的整洁，保证机房设备和计算机正常运行；确保ERP数据和ERP软件的安全保密，防止对数据和软件的非法修改与删除；对有关磁性介质数据进行双备份，并且存放在不同的位置；对ERP软件更换、修改、升级和硬件设备进行更换时，要有一定的审批手续，并由有关人员进行监督，以保证ERP数据的连续和安全；健全硬件和软件的定时维护措施和有关防治计算机病毒、黑客等入侵的措施。
（四）发挥审计的监督职能
由于审计是以内部控制系统为基础的，外部审计人员为了对被审计单位会计资料的公正性发表意见，必须首先研究和评价内部控制。内部审计人员亦如此，他们从评价各部门的内部控制制度入手，在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞，识别并防范风险，查错纠弊，对既成损失提出应对策略等，而且有时内部审计还直接以完善内部控制为目的。因此被审计单位应认真听取审计人员的宝贵意见，不断完善内部控制系统。