ERP环境下中小企业内部控制问题研究.doc

ERP环境下中小企业内部控制问题研究 企业管理《陵譬院;{f1)2011年第2期 ERP环境下中小企业内部控制问题研究 黎娜许立新李爱军 (1.滁州学院,安徽滁州239000;2.中国科学技术大学,安徽合肥230026) 摘要:随着中小企业扩大生产规模的同时,规避业务风险保障企业目标的实现重要性日益凸显.内部控制制度的建设也随 之提上了日程.信息技术的迅速发展,促使许多中小企业也开始引入了ERP系统.本文以某中小型企业为研究对象, 对该企业进行了长达三年的研究.对其实施ERP前后该企业的内部控制效率进行了对比.结论是通过对企业BPR (业务流程再造)后ERP的实施确实整合了企业的SCM(供应链)体系,促进了企业的内部控制管理效率. 关键词:ERP;内部控制:管理效率 中图分类号:F272.3文献标识码:A文章编号:1672～0547(2011)02—0055—03 一 ,ERP与内部控制的概述 1.ERP概念 ERP即企业资源计划(EnterpriseResourcePlanning)o ERP最初由美国GartnerGroup公司在20世纪90年代初期 提出.ERP是一种利用新信息技术的管理模式,利用计算机信 息管理技术,网络技术来实现企业管理更新.ERP将客户,供 应商,采购,生产,销售,库存,人事,财务紧密联系起来,以实现 对企业的实时控制和集成与优化各种资源,提高企业管理运 营水平,氐企业运营成本,追求企业资源的整合与高效利 用.田从本质上讲,ERP既是一套信息管理思想,也是一种信息 系统的管理工具.ERP在系统设计中集成了先进的管理技术 和新鲜的管理思想与内容,以帮助企业提升内部控制管理水 平为目的.ERP作为企业信息化建设的核心组成部分,它的优 势不仅仅在于帮助企业建立一套信息化管理系统,更重要的 是它是体现现代管理思想和方法的一种先进工具. 内部控制概述 1992年,美国COSO组织提出的《内部控制——整体 框架gt;的报告中的定义,内部控制是受公司董事会,管理层 和其他人员影响的,为达到经营活动的效率效果,财务报告 的可靠性,遵循相关法律法规等目标提供合理保证而设计 的过程.COSO报告将内部控制的整体架构表达为五要素, 分别是控制环境,风险评估,控制活动,信息沟通与监督. 1995年,美国注册会计师协会审计准则委员会在其发布的 lt;第78号审计准则公告》中,接受了COSO报告对内部控制 的定义.re~2003年6月指出,COSO框架满足它们的标准. 2004年9月c0sO公布《企业风险管理一整合框架》,在内 部控制框架基础上拓展了内控领域,构成要素扩展到八个, 分别是内部环境,目标设定,事项识别,风险评估,风险应对, 控制活动,信息与沟通,监督.企业信息系统的内部控制以国 际信息系统审计与控制协会(ISA以),内部审计师协会IA)等 提出的信息系统内部控制框架为代表.国际信息系统审计与 控制协会(/SACA)发布的COBIT报告5(1996,1998,2000)综 合内部控制框架提出7项标准:效果,效率,保密性,完整性, 可用性,合规性和可靠性.并把信息资源分为人,应用系统, 技术,设备,数据5类.内部审计师协会(A】(1977,1991, 1994,2001)发布的eSAC报告6内部控制系统分三部分:控 制环境,人工和自动系统,控制程序.企业信息系统内部控制 的目标虽然是计算机信息系统,但其体系与COSO相似. COSO委员会认为:内部控制框架中,信息与沟通是贯穿整 个内部控制系统的要素.ERP作为信息集成系统,可以承担 量化信息的筛选,集输,沟通. 3.ERP与内部控制的关系 ERP是内部控制的工具和手段之一,内部控制的目标 基本涵盖了企业经营活动的全部内容,而ERP作为信息系 统,是为企业经营目标服务的.内部控制系统随着时间,环境 条件,所应用的控制方法的变化而不断变化,ERP就是在内 部控制系统发展的历程中某个时点上的一种相对完美的控 制工具和手段.ERP本身是内部控制的客体.在ERP系统的 设计,开发,实施,运行,维护及管理中,可以把内部控制体系 中对信息的总体控制和应用控制要求加以体现.ERP使得 量化的信息沟通更便捷,并能达到全方位的信息共享.在企 业内部,只要是ERP上的合法用户,就可以随时享受共享的 信息,从而帮助管理者及时识别,捕捉确切的与企业经营活 动相关信息,抓住判断时机,实现信息沟通的目的. 二,中小企业实施ERP前工作流程以及内部控制的不 足之处 通过调查研究,我们对某制造类中小企业各个组织部门 进行了走访并对其相关工作人员做了大量的调查,得出结论 如下:实施ERP前该企业内部控制体系采用了美国1992年 提出的COSO内部控制框架.该框架中内部控制由三个目标 和五个要素组成.三