由于受技術條件的限制,目前我國大多數企業主要通過人工操作、現場檢查等手段實施内控,這就極大地阻礙了企業内控目标的實作。随着市場經濟的發展和企業環境的變化,内部控制必然深入企業各個風險點,對其實施控制,而單純依賴手工進行控制已難以應對企業面臨的市場風險。同時,企業各部門之間的内控要求也有待于進一步協調,以便為内部控制自我評估和外部評價提供統一标準,這也迫切需要控制手段的現代化。
在現代企業中,僅僅依靠傳統的手段無法滿足内控的要求,其存在的局限主要展現在以下三個方面:
一、難以實施全業務範圍的内部控制。有内控制度的企業很多,但全面範圍實施的卻不多,一般都隻局限于部分業務範圍比如物資管理系統或财務系統,而且各系統平台之間彼此分離、各自為政,資訊和資料無法共享,資源重複建設,造成浪費。
二、實施全業務過程的内部控制難度很大。傳統的内控制度一般隻重點事中控制和事後控制,而忽視事前控制。因為許多業務過程時間漫長,沒有計算機資訊系統輔助,事前控制無法與事中、事後控制配合發揮應有作用。
三、受人員的素質影響大。現代企業提倡“以人為本”、“人性化管理”等管理理念,是以在制度的制訂和執行過程中不能忽視人性的弱點。而通過人工進行内控難以完全逾越人情障礙。在對關鍵環節的控制中,難免發生由于控制人“抹不開面子”、“躲不開人情”而喪失原則的情況。同時,員工在執行内控過程中,也易受熟悉程度、心理壓力、責任心等因素的影響而發生錯誤或疏漏。
四、内部控制效率低下。現代企業的經營環境複雜,經營内容廣泛,地理分布遼闊,在互相牽制、互相核對以及檢查監督等重要内控措施的實施過程中,有大量的資訊提取、傳輸和校驗等工作要做。如果采用傳統手段,不僅速度慢,多費周折,而且管理人員在控制點上容易對具體細則産生模糊,如要通過直覺判斷進行确認比較困難,容易造成審批時間長,效率低下,即使有錯誤的審批也一時難以發現。
由此可見,企業要實施全面有效的内控,僅僅依靠傳統的手段是難以達到的。随着我國企業資訊化工作的開展,以系統化的管理思想為核心的企業資源計劃(enterprise resource planning)(以下簡稱“erp”)在企業中得到了推廣和應用。我們可以充分利用這一系統,借助資訊化手段實施内控,提高控制效率,加強控制效果,促進内控工作的順利開展。
從筆者所在機關的實踐來看,利用erp系統實施内控,其優勢在于:
(一)利用erp系統可全業務範圍實施内控
erp系統是企業經營活動的全業務範圍的內建系統,它在企業資源最優化配置的前提下,整合企業内部主要或所有的經營活動,包括财務、資産、項目、生産維護、采購、物料、人力資源等等,達成了高效化的經營。erp系統是一個具有比較完整的實施内控的平台,其控制範圍與頒布實施的《企業内部控制基本規範》的控制範圍基本一緻。利用erp系統可以對企業經營管理的各個環節采取措施,實作對人、财、物的全面控制,進而避免了企業要利用多個平台才能實施内控的不足。
(二)利用erp系統可全業務過程實施内控
erp系統還是一個業務全過程控制的平台。業務發生前,預算控制将企業的整體目标中分解為具體的控制項目和明确的控制标準,并落實到相應的責任機關或責任人;授權控制,根據企業的組織結構及員工的崗位責任,設定每個員工對系統的操作權限以及對資訊的查詢範圍。系統将保證企業的各項業務活動均是由被準許或被授權的員工執行。業務發生時,業務操作控制自動拒絕不符合規範的操作步驟,并将實際情況與預算目标進行比較,對不符合目标的業務操作進行否決或提請授權機構決策。業務發生後,資料分析控制可自動核對内部外部資料的發生額及餘額是否符合指定的邏輯關系,并把異常情況及時送出給相關的監控部門,可定期将企業的實際績效與計劃目标相比較,分析各項具體工作的進展情況及其變動趨勢是否符合要求;風險評估控制可定期搜集相關資料,根據風險模型,評價企業面臨的風險狀況,生成風險評估報告。
(三)利用erp系統可以彌補人工控制的缺陷
一方面,通過計算機和網絡進行資訊處理和傳輸工作,可以極大地提高工作效率;另一方面,通過軟體系統實施控制,可以克服人為因素的幹擾,做到一絲不苟、鐵面無私。同時,由于系統能夠留下每次操作的痕迹,借此還可以對内控管理人員實施再監督。
(四)利用erp系統實施内控高效快捷
erp系統建構的統一的平台,為内控資料的提取、傳輸和校驗等工作提供了友善,提高了工作效率。統一的操作流程和量化的控制目标,讓管理人員在控制點上判斷客觀直接,可操作性加強。整個操作流程公開公平,有錯誤或舞弊也能一目了然,并有據可查。
當然,erp系統僅是内部控制的一種輔助手段,它為企業實施内控提供了便捷,而其本身也還存在一些問題。
1.安全性問題
計算機功能強大,但又很脆弱,且網絡是一個開放的環境,不可避免地會受到來自系統内外的惡意侵入,以緻造成很大損失。為此企業上司要強化資訊安全意識,對員工加強資訊安全教育,完善系統的安全管理,對操作人員加強必要的監督,嚴格規定系統維護人員不得參與審批,定期對系統權限進行檢查,關鍵使用者的密碼要定期更換,切實保證系統的安全性。
2.控制成本問題
由于企業内控會随着企業經營内外環境的變化而做出相應的調整。這就需要對erp系統中的設定及時進行更新,這無疑又會增加企業實施内控的成本。但為了保證内控全面有效的實施,合理的成本支出也是必要的。
3.與原有資源接口問題
一般企業在erp系統實施之前都已有其他的資訊系統,為了将企業原有的資源和資料都利用起來,erp系統和其他系統之間的接口是實作不同系統間資料互聯互通的必需。這些位于不同系統之間的接口是一個重要的風險區域。由于不同系統的資料格式可能完全不同,為了實作資料的傳遞,就需要進行一系列的轉換。這就要求針對不同的技術平台和特點開發不同的接口,這些接口會産生新的控制方面的問題和風險。
4.局限性問題
erp系統功能強大,但不是萬能的。企業的控制目标很多,并不是所有的控制目标都可以量化,也不是所有的控制手段都可以通過計算機程式進行模拟。僅憑epp系統不能保證萬無一失。全面、有效的内控離不開資訊手段與傳統手段的協調配合。
綜上所述,利用erp系統進行企業内部控制管理有利有弊,但總體而言,相對于傳統人工控制優勢明顯,将對内部控制産生廣泛而深遠的影響,是企業内部控制進一步完善的标志。企業在應用這一系統的過程中,應該注意權衡上述各項利弊得失,根據環境條件的變化對erp系統适時進行調整,使其成為企業規範管理、健康成長的有力保障。
本文轉自d1net(轉載)
![資料挖掘分類技術[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)