1. 引言
近年来,随着信息技术的快速发展,学科的融合,新技术的不断涌现,数字化企业应运而生,将现代计算机网络技术与企业模式相结合,形成高效管理模式的企业。
ERP (Enterprise Resource Planning)系统在这一过程中脱颖而出。在市场竞争压力的驱动下,ERP软件开发企业随着各企业的发展需求,不断对系统进行优化。它通过信息技术整合有效的数据,将企业各部门和财务部门紧密联系起来,提高了企业各部门之间的沟通和交流效率,也改善了企业内部流程。它不是软件,而是一个运营管理平台,有效地推动企业从传统模式向数字化模式转变。
然而,任何事物的演化都不是集群的,数字模型比传统模型更优化,但企业的需求不是静态的。在ERP市场中,企业可供选择的产品不是唯一的,不同的产品是不同的,企业在内部控制方面会存在一定的缺陷,在一定程度上影响企业的经营管理活动。内部控制的不完善会影响企业的长远发展。因此,如何在ERP环境下完善企业的内部控制,使企业的运营更加安全,降低企业的财务风险和经营风险,是现阶段所有企业发展中值得深入研究的问题。
2. ERP系统及内部控制概述及功能
2.1. ERP系统概述
ERP的目标是在一个信息系统中通过改善资源消耗和组织各职能部门之间的工作流程来提高操作效率和减少浪费 [1]。ERP系统是以信息系统为基础,为决策者和员工提供一个整合了系统化管理理念和决策手段的平台。它在优化业务流程、合理配置资源、加强内部控制等方面发挥着重要作用。
2.2. 内部控制概述
内部控制基于资产保护、合规要求,实现组织目标和使命,并为用户提供真实报告,完成企业运营效率等基本目标,组织治理、管理层等员工,应用于各级战略制定和具体实施,识别潜在风险和管理权限,旨在为企业提供安全保障。
2.3. ERP系统建设的重要作用
ERP与企业财务管理的整合可以有效实现资源共享,加强各部门之间的沟通与合作,提高信息传输的安全性。通过对八个模块的信息数据进行在线管理,ERP可以统一不同口径的数据,加快处理速度,提高准确性,从而大大减少人工错误和舞弊的发生,能够真实的反映出企业状况,后续的企业发展规划也能更符合实际情况 [2]。
ERP管理系统也通过对供应链的集中管理,改变了企业的管理和交易模式,将传统的以企业为主导的业务模式更新为以客户为主导的多元化业务模式。在进一步提高产品和服务质量的过程中,实现企业价值链循环的增值。
3. ERP系统与内部控制的关系
3.1. ERP系统与内部控制具有一致的管理目标
企业内部控制包括企业活动中的所有业务过程控制和风险控制。在改进控制环境的同时,保证各项实现规范的实现,不断纠正整个业务流程的错误,达到提高业务效率的目的。ERP可以清晰地显示系统中各岗位的职责和业务流程,用内部控制的各种要素和条件约束信息的整合和处理,使企业的愿景和使命得以实现,使内部控制的监督效果清晰可见,并有助于提高企业的管理和长期发展能力。
3.2. 内部控制和ERP系统是彼此的基石和收益
ERP需要根据企业内部控制的要求,对系统的各个模块进行调研和设计,使其与实际业务流程的运行保持一致,并为企业发展后的系统修改留有足够的空间,从而在完善内部控制的同时实现制度与企业协调发展的目标 [3]。在内部控制方面,风险评估和建立相应的系统整体控制和应用控制是为了保证ERP系统的运行质量和效率。
通过ERP系统的应用,内部控制可以实现在整个业务范围内对人力资源、物流和财务的管理和控制。管理者可以在自己的岗位上与企业高管快速沟通,有利于相互考核工作,使绩效考核更加合理透明。
4. ERP系统对于企业内部控制的正向影响作用
4.1. 促进内部控制在企业经营过程各个时点发挥作用
传统的企业内部控制更为重视的是生产经营各个环节中原始数据的输入,保证数据输入以及计算的准确是传统的内部控制最为重视的,然而需要对这类数据进行分析的最大痛点以及难点就在于对原始数据进行收集、传递、整理、归类、汇总以后形成完整的财务报表,进而进行数据分析,这一系列工作在通过从前传统的会计手段以及内部控制手段来完成时,相当繁琐且容易出错。而现如今在ERP系统广泛使用的基础上,上述整个流程都可以由计算机自动完成,不仅提升了工作的效率、正确率,更为重要的是解决了内部控制活动无法在事前以及事中开展的痛点,使得随时随地对整个企业实施有效控制成为可能 [4]。
4.2. 促使企业的内部控制形式从人工劳动转为电算化
在传统的内部控制方法中,企业大多数都需要通过账证核对等等方式来确保会计信息的准确、合规性,这样的方式极易由于人工失误或者员工合谋等弊端而引发一系列严重后果。而在大数据技术的加持下,由计算机提供的相关人力资源控制手段可以有效解决相关问题。此外,ERP系统与内部控制的配合可以轻松完成从前由于受到数据处理能力限制难以做到的控制工作。例如企业内部控制可以不仅仅局限于对财务数据的分析运用,更加可以将供应链数据以及涉及生产经营整个流程的价值链数据进行汇总分析,能够最达程度发挥内部控制体系在企业健康发展道路上的作用。
5. ERP环境中内部控制面临的挑战
5.1. 内部控制环境不完善
会计信息系统的内部控制是基于企业信息化发展的实际情况。目前,大多数企业还处于发展阶段,相关的制度和环境还不完善,没有明确的规章制度或章程,不能起到规范的作用。比如传统环境下凭证需要负责人签字盖章后才可以继续往下传递,网络环境下,人员对数据在进行输出、处理或报送的过程中,如果在某一过程中未能获得批准就进行修改,会导致数据的破坏,数据真实性受到质疑,从而产生严重的后果,后续所做的数据分析也是不正确的。有部分企业内部运行体系还不完善,各个部门之间没有完全协调,配合程度不高,许多优势还未发挥出来。有的企业由于成本原因,或者企业规模较小,一些不相容的岗位没有完全分离,更容易发生上述风险。
5.2. 内部控制工作重视不够
大多数企业仍在发展,会受到传统管理模式的影响,内部控制工作不够关注,企业中的管理层对内部控制也不够深刻,整体水平不高,没有意识到内部控制对企业非常重要的,ERP系统相关的实际应用也正在处于探索阶段,内部控制的相关制度不够完善,没有良好的运行机制,虽然企业对ERP系统各方面制定了相关规则,但在实施过程中,整体操作步骤不够规范和科学,相关人员在执行的过程中可能会出现偏差,因此内部控制工作不能达到预期想要达成的效果,同时面临诸多风险,不利于企业的良好发展 [5]。
5.3. ERP系统建设和维护成本高
ERP需要处理和保存大量的数据信息,系统也需要不断的更新、升级和开发新的模块,每个企业都有自己的特色,功能也各不相同,更需要专业设备做支撑与辅助,需要专业的人员和设备来搭建和维护,建设和维护的成本也很高。ERP信息安全是一个值得关注的问题。相关数据存储在每台服务器上,如果被病毒入侵,可能会导致数据泄露和系统崩溃 [6]。设备的损坏也具有极大的不确定性,若心存侥幸,不够重视,没有及时发现或管理,问题一发生,损失更大,相关的风险也难以提前预估。
5.4. 相关人员素质跟不上系统开发的速度
大多数财务方面的员工,对于ERP系统只学习了理论知识,实操经验少,系统随着企业的需求在不断更新,需要相关人员随着系统的更新学习新的技能,这是一个漫长的过程。特别是,若企业里面老员工比较多,他们可能更适应传统的模式,不适应新的工作方式,心理上也不愿意接受新事物,相关专业能力也有所欠缺,遇到突发状况,难以自主解决,需要对人员进行线上线下的培训,定期开展讲座等,也是一笔不小的开支。
5.5. 缺乏风险评估和管理意识
风险评估和风险管理工作对于企业的发展非常重要,有利于及时防范企业在市场上出现的问题。风险评估需要考虑很多问题,不仅要考虑企业内部存在的问题,还要考虑外部因素的影响。目前我国企业在构建内部控制时也制定了相关的风险管理措施,但风险管理措施并不能有效消除风险,因为企业缺乏风险管理意识,阻碍了企业的未来发展。ERP出现的时间还比较短,企业对其存在的风险还不能够正确识别,很多企业使用这个系统,但工作模式依旧没有变,在这个过程中,风险防控意识也是比较传统的,或者对这个系统过于依赖,这些都不能正确及时的发现风险,防范风险。
6. ERP环境下完善内部控制的具体实施建议
6.1. 改善企业内部环境,塑造优质的企业文化
基于企业信息化发展,就要实现ERP系统环境和内部控制之间的有效联系。因此,企业可以通过制定明确的公司章程、加强各部门之间的有效沟通、建立职能岗位分离机制等,达到完善内部环境的目的。具体改善方法如下:① 制定公司章程中,要明确规定各个岗位的职责所在,并建立奖惩制度。规定能力识别和绩效考核的实施细则,来提高员工的积极性。② 在系统平台方面,定期监测ERP系统运行效果,分析ERP系统为企业带来的效益,及时反馈给领导部门等也是完善内部控制环境的重要工作。③ 此外,在完善内部环境的基础下,企业还可将其与行业环境对比,考察员工是否适应公司建立的规章制度,进而便于企业塑造更高标准的企业文化。
6.2. 实施控制活动指令,提高工作重视程度
为了确保管理层发出的指令能够正确执行,企业会发出诸如批准、验证、调整等控制活动指令。对于发展中的企业来说,传统的管理模式只能满足企业最基本的控制需求,不适合处理比较复杂的业务。因此,企业应根据自身情况完成传统管理模式的转变,具体操作方式如下:① 对于复杂的业务,必须重新设计业务流程,用复杂化简的理念细化岗位。再按照相关单位需要的标准为不同岗位划分等级和授权。② 对这些重新划分出的岗位,发布合理有效的控制指令,配合控制活动,改善复杂业务的多余操作,使员工能够高效地完成工作。③ 在制定适用于企业经营流程的相关政策和程序的前提下,加强内部控制意识十分重要,才能推动企业朝着更好的方向发展。④ 企业管理层、决策层、执行层都需要重视自己做出的每一个决定,必须达成一致的企业愿景、增强责任感,否则在层层实施过程中出现偏差。
6.3. 优化各项业务流程,降低信息披露风险
第一,如何优化业务流程,需要考量的关键因素在于所设计的流程是否必要。企业可先根据同类行业的流程设计出模板,再根据企业具体需要进行增减。这样就可以提高流程利用率,减少冗余流程,进而减少不必要的维护支出。
第二,信息泄露是企业可能面临的风险。企业应从制度、责任、流程、标准、考核等方面建立信息披露风险管理体系。针对不同信息保密程度的需求,采用不同的防范体系,具体实施方式如下:① 首先抓住ERP系统重要环节的控制,即信息最易泄露的部分,制定专门的防泄漏措施。企业可以指派专门的维修技术人员,专管重要信息的维护。② 针对其他环节不同的披露风险,对员工的风险意识强调到位,也要指派专门的网络安全员定期对系统平台的维护。③ 制定一系列符合自身企业需求的保密制度,从而降低信息披露的风险。
6.4. 加强操作人员的整体素质,为优秀员工树立标杆
尽管长期并持续地操作ERP系统可以提高员工对工作流程的熟悉度,但容易导致员工对简单业务的疏忽,以及容易形成古板作业模式。这就需要企业不断加强操作人员整体素质,具体涉及到的硬性要求如下:① ERP系统要求企业内部的所有操作人员必须熟悉财务模块,具有较好的计算机技术水平。并且使操作人员清楚自己的岗位所在和职责所在。一旦出现问题,企业领导必须革新当下的沟通体系,随时保持理论和实践相匹配的动态效果。② 为了防止员工固化思考模式,企业需要定期测试员工对ERP系统操作熟练程度,特别是在系统技术革新时期,制定员工学习计划并开展培训。同时可以在培训活动中树立优秀员工的标杆,促进内部员工的竞争意识,以提高ERP用户的专业技能,同时也缓解了经营者素质与企业发展速度不匹配的矛盾。
6.5. 加强风险评估管理,监控内部操作流程
由于缺乏科学的监控体系,企业制定的风险管理措施大多不能有效降低企业存在的风险。内部控制制度需要监控,有效的监控制度可以降低企业的管理风险。根据中国共产党十八大报告:“建立健全权力运行制约和监督制度”,企业可参照党首次提出的“四项监督”制度,以适当的人员,在适当、及时的基础上,建立一套适用的企业监督制度,评价企业内部控制是否能够继续有效运行。
7. 结论
在会计信息化的环境下,完善内部控制可以有效地促进企业的稳定发展。企业可以利用ERP系统实现大范围业务的内部控制,降低管理风险,弥补人工控制的缺陷。为了使ERP系统充分发挥其作用,只有不断更新和完善企业自身条件,如优化业务流程,建立科学完善的监督体系等,才能在ERP环境中有效地调动企业资源,进而促进企业的可持续发展,提高企业在市场竞争中的核心竞争力。
基金项目
本文系2021年四川省社会科学重点研究基地四川县域经济发展研究中心课题“四川县域主导产业融合发展创新路径及差异化策略研究”(项目批准号:xy2021019)研究成果。