一、相關(guān)概念

    ERP的意思是企業(yè)資源計(jì)劃，即是指將物流管理，資金流管理和信息流管理結(jié)合信息管理理念，這種管理思想強(qiáng)調(diào)管理的系統(tǒng)性它能將企業(yè)內(nèi)部的信息系統(tǒng)和供應(yīng)鏈以及客戶關(guān)系的管理有機(jī)的結(jié)合起來(lái)，而企業(yè)的相關(guān)交易信息也建立在此基礎(chǔ)之上，ERP有其得天獨(dú)厚的優(yōu)勢(shì)。其中EPR系統(tǒng)的核心特點(diǎn)是集成化和標(biāo)準(zhǔn)化。

    實(shí)踐證明，企業(yè)的控制環(huán)境在采用了ERP系統(tǒng)后，企業(yè)所有部門的工作能夠形成了一條完整高效的信息鏈，ERP能夠通過(guò)分析企業(yè)擁有的各種資源為經(jīng)營(yíng)決策提供有效、全面的信息資源；同時(shí)，ERP系統(tǒng)還能夠?qū)崿F(xiàn)對(duì)企業(yè)內(nèi)部不同部門、不同職務(wù)的跨界管理，有效地提高了決策的準(zhǔn)確性，幫助管理者將企業(yè)的內(nèi)部資源進(jìn)行了統(tǒng)一管理同時(shí)也為企業(yè)內(nèi)部不同部門的資源共享帶來(lái)一定的便利。

二、ERP對(duì)企業(yè)內(nèi)部門管理控制的積極影響

    (一)對(duì)控制范圍和對(duì)象的影響

    傳統(tǒng)的內(nèi)部控制對(duì)象以人為主，但隨著IT技術(shù)應(yīng)用的深入，ERP系統(tǒng)在幫助會(huì)計(jì)工作提高效率的同時(shí)，也帶來(lái)新的管理問(wèn)題：ERP系統(tǒng)的建立是由不同信息資源有機(jī)耦合的，所以，它的建立必然在操作上存在一定的復(fù)雜性，這種缺點(diǎn)使得企業(yè)經(jīng)營(yíng)管理方面以及信息共享方面的內(nèi)控范圍不斷擴(kuò)大化，內(nèi)控范圍具體來(lái)說(shuō)有企業(yè)中系統(tǒng)權(quán)限的控制和企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)安全的控制，以及企業(yè)系統(tǒng)維護(hù)人員、系統(tǒng)管理員等的崗位責(zé)任制度，計(jì)算機(jī)操作管理、計(jì)算機(jī)病毒防治等。

    (二)ERP對(duì)企業(yè)內(nèi)控制度要素的影響

    首先，不可否認(rèn)的是ERP系統(tǒng)的實(shí)施給企業(yè)的控制環(huán)境形成了積極的影響，這種影響主要體現(xiàn)在：ERP使企業(yè)內(nèi)部的組織和管理機(jī)構(gòu)由以往的立體化、繁亂化變的扁平化，并且有了一定的流程可循，減少了企業(yè)內(nèi)部管理層和組織機(jī)構(gòu)的控制層次，使企業(yè)控制效率向更高、更全的方向發(fā)展，同時(shí)也使企業(yè)控制責(zé)任分工更加明確。

    其次，ERP系統(tǒng)對(duì)企業(yè)的風(fēng)險(xiǎn)評(píng)價(jià)也有著積極得影響，這種影響主要體現(xiàn)ERP能夠給企業(yè)帶來(lái)一種新的風(fēng)險(xiǎn)評(píng)估和對(duì)未知風(fēng)險(xiǎn)有效分析的手段和理念，ERP幫助企業(yè)能夠及時(shí)且準(zhǔn)確地分析和辨認(rèn)可能會(huì)發(fā)生的對(duì)企業(yè)發(fā)展過(guò)程中風(fēng)險(xiǎn)并在第一時(shí)間做出處理反應(yīng)。

    再次，ERP的實(shí)施給控制活動(dòng)也帶來(lái)了積極的影響，這一影響主要表現(xiàn)在ERP系統(tǒng)增強(qiáng)了控制手段的靈活性、效率化和多樣性。此外，ERP系統(tǒng)的應(yīng)用能夠使企業(yè)的管理擺脫人員上的和資源方面的對(duì)內(nèi)控體系的限制，并能夠在企業(yè)內(nèi)部環(huán)境中形成一種新的控制理念，即是企業(yè)內(nèi)控體系可以依靠信息技術(shù)對(duì)企業(yè)規(guī)劃發(fā)展進(jìn)行合理的分析和設(shè)計(jì)，而不再是依賴過(guò)多繁雜的檢查與審批，核準(zhǔn)人員可以精簡(jiǎn)，復(fù)雜的控制程序也可以優(yōu)化，從而使得企業(yè)能夠高效地達(dá)到目前既定的控制目標(biāo)。

三、ERP給企業(yè)內(nèi)控制度的不利影響

    (一)業(yè)務(wù)流程的不利影響

    在傳統(tǒng)的業(yè)務(wù)流程中，會(huì)計(jì)賬簿體系是企業(yè)實(shí)現(xiàn)控制的唯一方式，主要是根據(jù)“憑證-賬簿-報(bào)表”這一的循環(huán)方式來(lái)設(shè)計(jì)的。但當(dāng)ERP系統(tǒng)在企業(yè)管理中實(shí)施應(yīng)用之后，由于無(wú)論在業(yè)務(wù)流程亦或是手工方式上，于傳統(tǒng)控制方式相比，差異都很巨大，因而導(dǎo)致企業(yè)相關(guān)操作人員無(wú)法較快較好地適應(yīng)這種新的控制方式，從而給企業(yè)內(nèi)部控制帶來(lái)了不穩(wěn)定因素，即不利影響。其次，ERP系統(tǒng)使企業(yè)的業(yè)務(wù)流程被改變，這使得企業(yè)管理架的構(gòu)趨向于扁平化，其中，內(nèi)控由程序執(zhí)行，自動(dòng)化程度高，因而ERP有可能導(dǎo)致控制風(fēng)險(xiǎn)。另外，ERP中強(qiáng)調(diào)的流程化管理使得企業(yè)部門之間的聯(lián)系有了進(jìn)一步的加強(qiáng)，但是，如果企業(yè)中某個(gè)部門的管理在有可能的決策失誤上導(dǎo)致某個(gè)管理環(huán)節(jié)出現(xiàn)了問(wèn)題，這種疏忽錯(cuò)誤將有可能直接的影響到企業(yè)其他部門和企業(yè)其他流程的準(zhǔn)確有效運(yùn)作。

    (二)對(duì)信息安全控制的不利影響

    目前ERP軟件在信息安全的設(shè)計(jì)理念和設(shè)計(jì)方法上的不足是未考慮到企業(yè)內(nèi)部系統(tǒng)權(quán)限間的相互制約問(wèn)題。例如，在ERP軟件中，一般會(huì)存在一個(gè)不同于一般用戶的超級(jí)用戶，這種超級(jí)用戶可以獨(dú)立修改 ERP用戶的使用權(quán)限，更可以重置其他用戶的使用密碼，更有甚者還可以調(diào)整ERP體系中其他用戶的人數(shù)，即隨意刪減用戶，以上對(duì)于ERP軟件可以說(shuō)是一種致命的危害，因?yàn)镋RP軟件作為一種能夠涉及企業(yè)綜合管理的軟件，它使得一部分超級(jí)用戶能夠有機(jī)會(huì)掌握企業(yè)中大量的管理及技術(shù)上的機(jī)密文件和信息，一旦超級(jí)用戶不可靠將會(huì)給企業(yè)在經(jīng)營(yíng)上帶來(lái)不可估量的損失。由于現(xiàn)今的網(wǎng)絡(luò)環(huán)境既具有其開放性又具有很大的不穩(wěn)定性，所以ERP系統(tǒng)更應(yīng)該針對(duì)這一特點(diǎn)加強(qiáng)網(wǎng)絡(luò)環(huán)境上的安全維護(hù)和風(fēng)險(xiǎn)管理。在現(xiàn)今的開放的互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境中，企業(yè)的會(huì)計(jì)信息極有可能因遭受病毒或黑客的侵入而泄露企業(yè)的商業(yè)機(jī)密，以上風(fēng)險(xiǎn)已引起了企業(yè)的廣泛關(guān)注，所以，ERP系統(tǒng)可能在企業(yè)中劃分出外網(wǎng)與內(nèi)網(wǎng)，盡可能的減少網(wǎng)絡(luò)系統(tǒng)帶來(lái)的不利影響。

    (三)對(duì)人員管理的不利影響

    在企業(yè)中有必要具備一些了解企業(yè)內(nèi)控監(jiān)管環(huán)境的同時(shí)又熟悉EPR系統(tǒng)控制操作的技術(shù)人員，在現(xiàn)實(shí)中的ERP系統(tǒng)實(shí)施管理中，大多數(shù)的信息安全部門，特別是ERP控制和監(jiān)管部門，經(jīng)常面臨人才缺乏的窘境。其中原因主要有，控制和監(jiān)管部門在企業(yè)中時(shí)常被忽略。以上原因?qū)е翬RP系統(tǒng)內(nèi)的必要的控制位點(diǎn)人員設(shè)置不足或者這些人員不符合ERP業(yè)務(wù)流程的需要；企業(yè)內(nèi)某些用戶權(quán)限過(guò)大但是這類用戶的職責(zé)卻并沒(méi)有完全分離的結(jié)果。下面以企業(yè)的供應(yīng)商對(duì)企業(yè)付款為例詳細(xì)介紹這一點(diǎn)的不足：第一，如果某一個(gè)財(cái)務(wù)人員能更新供應(yīng)商的信息同時(shí)還能輸入發(fā)票，那么如果這個(gè)財(cái)務(wù)人員創(chuàng)建一了個(gè)虛有的供應(yīng)商，并手工輸入發(fā)票的內(nèi)容，那么在ERP自動(dòng)化流程中這筆款項(xiàng)很有可能未被察覺(jué)就被輕易地支付出去了。所以在ERP系統(tǒng)中維護(hù)供應(yīng)商信息的權(quán)限與輸入發(fā)票的權(quán)限是不應(yīng)該相容的，在這方面工作中應(yīng)分配不同的企業(yè)員工來(lái)完成。

四、ERP系統(tǒng)下內(nèi)控制度構(gòu)建的優(yōu)化

    (一)業(yè)務(wù)流程的再造

    業(yè)務(wù)流程再造時(shí)的設(shè)計(jì)與實(shí)施過(guò)程中設(shè)計(jì)者通過(guò)分析企業(yè)現(xiàn)有的管理模式企業(yè)的對(duì)業(yè)務(wù)流程進(jìn)行改進(jìn)式的再造過(guò)程中，以價(jià)值鏈為依據(jù)對(duì)流程進(jìn)行集成，消除其中不合理的部分；在這一過(guò)程中企業(yè)應(yīng)該根據(jù)現(xiàn)有的風(fēng)險(xiǎn)控制原則利用企業(yè)風(fēng)險(xiǎn)評(píng)估手段和相應(yīng)技術(shù)分析對(duì)企業(yè)中關(guān)鍵的業(yè)務(wù)流程重新審核并分析其不足的方面，通過(guò)以上手段確定企業(yè)是否能夠達(dá)到良好的控制并有效地達(dá)到既定的目標(biāo)。在企業(yè)流程再造的過(guò)程中，遵循權(quán)責(zé)劃分的思想，將適當(dāng)?shù)钠胶恻c(diǎn)和監(jiān)測(cè)點(diǎn)創(chuàng)新地增加于整個(gè)再造流程中，以保證敏感性的業(yè)務(wù)交易得到高效的完成；在企業(yè)業(yè)務(wù)流程再造過(guò)程中建設(shè)相應(yīng)的組織結(jié)構(gòu)可以實(shí)現(xiàn)同時(shí)對(duì)會(huì)計(jì)信息以及常規(guī)業(yè)務(wù)的雙重控制。作為一個(gè)信息系統(tǒng)，ERP是為企業(yè)的經(jīng)營(yíng)目標(biāo)服務(wù)的。因此，ERP的實(shí)施就要求有關(guān)方面對(duì)業(yè)務(wù)流程進(jìn)行重新設(shè)計(jì)，而后，再造的流程將成為企業(yè)內(nèi)各個(gè)組織必須遵循的共同標(biāo)準(zhǔn)。

    (二)信息安全風(fēng)險(xiǎn)評(píng)估與控制

    信息安全風(fēng)險(xiǎn)的概念是在信息化的網(wǎng)絡(luò)建設(shè)中，由于其可能存在的軟硬件缺陷、系統(tǒng)集成缺陷等，以及信息安全管理中潛在的薄弱環(huán)節(jié)使得在建設(shè)過(guò)程中相關(guān)的各類應(yīng)用系統(tǒng)和基礎(chǔ)網(wǎng)絡(luò)、數(shù)據(jù)和信息泄露導(dǎo)致的不同程度的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。面對(duì)現(xiàn)今種類繁多且頻繁的網(wǎng)絡(luò)安全問(wèn)題，企業(yè)應(yīng)該運(yùn)行特殊的管理軟件，同時(shí)將網(wǎng)絡(luò)的監(jiān)控以及信息系統(tǒng)事故的分析有機(jī)的結(jié)合起來(lái)，這樣是企業(yè)能夠更準(zhǔn)確地了解網(wǎng)絡(luò)信息系統(tǒng)，在未經(jīng)授權(quán)的情況下訪問(wèn)或攻擊信息的防備措施也要得到有效的完善。在信息安全技術(shù)的操作上可以采用特定的網(wǎng)絡(luò)內(nèi)容過(guò)濾技術(shù)防止網(wǎng)絡(luò)上惡意內(nèi)容的入侵，也可以通過(guò)監(jiān)測(cè)網(wǎng)絡(luò)的掃描器有效的監(jiān)測(cè)入侵問(wèn)題，防火墻系統(tǒng)對(duì)網(wǎng)絡(luò)提高安全性也是一種必不可少的手段。

    (三)ERP對(duì)企業(yè)崗位的建全作用

    企業(yè)通過(guò)ERP建立有效的崗位責(zé)任制度首先必須要明確企業(yè)中每個(gè)員工的工作內(nèi)容和職責(zé)范圍，這樣的工作便于企業(yè)更迅速高效的內(nèi)控。崗位設(shè)置可以根據(jù)企業(yè)中發(fā)展的實(shí)際情況來(lái)做具體的劃分與設(shè)置，如：可以更具發(fā)展需要將企業(yè)的崗位分為基本的職能崗位以及ERP系統(tǒng)相關(guān)的崗位；基本職能崗位包括出納、審計(jì)、銷售、財(cái)務(wù)、生產(chǎn)、物流、庫(kù)存、采購(gòu)等；ERP系統(tǒng)相關(guān)的崗位包括管理、操作、系統(tǒng)維護(hù)、計(jì)算機(jī)技術(shù)員等。企業(yè)在發(fā)展戰(zhàn)略上可以根據(jù)自身所設(shè)崗位的需要和內(nèi)部制度的具體要求，企業(yè)可以在保證數(shù)據(jù)的安全性的前提下對(duì)不同上的設(shè)置采用交叉設(shè)置的方法，這種方法的優(yōu)越性是能夠保證企業(yè)各崗位間的聯(lián)系又相對(duì)獨(dú)立，同時(shí)企業(yè)部門間能夠相互制約。企業(yè)分析識(shí)別其他用戶與網(wǎng)絡(luò)上訪問(wèn)其自身敏感區(qū)域的權(quán)限可以通過(guò)職責(zé)分離分析輔助實(shí)現(xiàn)，現(xiàn)今所使用的許多ERP系統(tǒng)的職責(zé)分離工具能夠在對(duì)ERP角色和用戶權(quán)限分析方面實(shí)現(xiàn)自動(dòng)化管理，這種優(yōu)勢(shì)能夠幫助企業(yè)提高管理效率。

    綜上所述，ERP系統(tǒng)正被廣泛運(yùn)用于現(xiàn)代化的企業(yè)日常經(jīng)營(yíng)管理中，同時(shí)，作為信息時(shí)代發(fā)展的高科技產(chǎn)物也需要不斷地創(chuàng)新和完善。它在帶給我們高效率管理工作的同時(shí)，也不可避免地給造成一些未知的風(fēng)險(xiǎn)，但這些風(fēng)險(xiǎn)是可以通過(guò)主觀能動(dòng)性進(jìn)行規(guī)避的。因此，企業(yè)在運(yùn)用ERP技術(shù)時(shí)應(yīng)該首先主動(dòng)了解探求ERP可能帶來(lái)的風(fēng)險(xiǎn)，有效的分析和解決ERP應(yīng)用中可能會(huì)產(chǎn)生的管理問(wèn)題，讓ERP系統(tǒng)更新發(fā)展，同時(shí)更好的服務(wù)于各種企業(yè)中。
 

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標(biāo)題：ERP系統(tǒng)下企業(yè)內(nèi)控制度的構(gòu)建探析

本文網(wǎng)址：http://www.guhuozai8.cn/html/consultation/1081944429.html