發(fā)布時間：2014-07-27 09:47

　　一、ERP與內部控制概述
　�。ㄒ唬〦RP概念
　　ERP又稱企業(yè)資源計劃，是20世紀90年代中期由美國著名的計算機技術咨詢和評估集團加特納公司（GarnterGroupInc.）提出的一整套企業(yè)管理系統(tǒng)體系標準。其核心思想在于將制造企業(yè)的制造流程將質看做是一個緊密聯(lián)結的供應鏈，其中包括供應商、制造商、分銷網(wǎng)絡和客戶，企業(yè)內部劃分成幾個相互協(xié)同作業(yè)的子系統(tǒng)，如財務、市場營銷、生產制造、量控制、服務維護、工程技術以及對競爭對手的監(jiān)視。企業(yè)應用ERP成功與否，應該從ERP實施的戰(zhàn)略動機、實施過程、系統(tǒng)的耦合度、企業(yè)的適應性等方面進行衡量。
　�。ǘ�）企業(yè)內部控制概述
　　2008年5月22日，我國發(fā)布了《企業(yè)內部控制基本規(guī)范》，將企業(yè)內部控制的目標定為“遵循、資產安全、報告、經(jīng)營和戰(zhàn)略”這五個方面。所謂內部控制，是指由企業(yè)董事會（或者由企業(yè)章程規(guī)定的經(jīng)理、廠長辦公會等類似的決策、治理機構）、管理層和全體員工共同實施的對企業(yè)生產經(jīng)營和財務報告產生過程的控制，是為保證企業(yè)戰(zhàn)略的貫徹、經(jīng)營的效率效果的完成、財務報告的可靠性、資產的安全完整以及現(xiàn)行法規(guī)的遵循等目的而提供合理保證的過程。
　　二、ERP環(huán)境下企業(yè)內部控制面臨的挑戰(zhàn)分析
　�。ㄒ唬┫到y(tǒng)安全風險
　　ERP環(huán)境下的企業(yè)內部控制體系，由于將現(xiàn)代信息技術已經(jīng)滲透到企業(yè)的整個管理過程，而系統(tǒng)操作面向所有的用戶，因此使企業(yè)更直接的暴露在外部環(huán)境中，面臨來自各方面的潛在威脅，包括系統(tǒng)內人員的濫用職權、越權操作和系統(tǒng)外人員的非法訪問甚至破壞。
　�。ǘ�）環(huán)境控制風險
　　企業(yè)內部控制環(huán)境因素主要由公司治理結構、組織結構、領導者素質、企業(yè)文化和信息系統(tǒng)等要素組成。ERP的集成化管理將給企業(yè)控制環(huán)境帶來很多影響，比如組織結構、企業(yè)文化、績效評價等方面都將有所改變。在這個背景下，企業(yè)的管理者就要適應在一個變化動態(tài)的內外部環(huán)境中強化內部控制和企業(yè)的向心力。
　　三、案例分析：以中國工商銀行股份有限公司為例
　�。ㄒ唬┕�司介紹
　　中國工商銀行股份有限公司（以下簡稱A公司）成立于1984年1月1日，總部設在北京。A公司在我國大型商業(yè)銀行中率先建立起統(tǒng)一、標準、規(guī)范的核心業(yè)務應用平臺，實現(xiàn)了業(yè)務處理模式以銀行產品為中心到以客戶為中心的轉變。目前，A公司的綜合業(yè)務系統(tǒng)以“綜合化”、“柜員制”和“面向客戶”為基礎，以會計核算子系統(tǒng)為中心，包括資金匯劃清算、個人金融業(yè)務、財務、電子銀行、國際業(yè)務、信貸臺賬、事后監(jiān)督等23個業(yè)務處理子系統(tǒng)。本文將具體剖析A公司實施ERP信貸子系統(tǒng)后，如何將內部控制理論具體應用于操作過程的問題。
　�。ǘ�）ERP給公司內部控制帶來的優(yōu)勢分析
　　A公司自2003年開始使用CM2002系統(tǒng)，基本上每個季度升級一個版本，目前CM2002系統(tǒng)的功能逐步完善，為其信貸業(yè)務創(chuàng)新、管理創(chuàng)新、提高信貸服務效率，降低信貸經(jīng)營成本，防范和控制信貸風險，增加信貸經(jīng)營效益奠定了重要技術基礎。A公司實施ERP帶了了積極的效果，信貸業(yè)務操作的全程電子化，強化了實際業(yè)務的操作功能，加強了信貸業(yè)務與會計核算的有機結合，實施了統(tǒng)一的客戶管理，提高了業(yè)務監(jiān)控與管理的能力。
　�。�1）控制活動方面：用系統(tǒng)來管理貸款審批流程，筆耕文化推薦期刊，實現(xiàn)審批流程的受控管理。實現(xiàn)了審貸分離，提高貸款審批的公正、客觀性，避免了人情貸款；對計算機系統(tǒng)實施有效的用戶管理和密碼（口令）管理，對用戶的創(chuàng)建、變更、刪除、用戶口令的長度、時效等有嚴格的控制。
　�。�2）風險評估方面：A公司信貸數(shù)據(jù)實行統(tǒng)一管理和維護，解決數(shù)據(jù)層層復制帶來傳輸滯后和不一致的問題。系統(tǒng)維護由總行在集中服務器上統(tǒng)一進行，保證了程序的穩(wěn)定性和維護的及時性，避免了因程序裝載不一致導致數(shù)據(jù)錯誤的問題。
　　（三）ERP給公司內部控制帶來的不足分析
　　內控制度還不完善：盡管A公司建立了較完整的規(guī)章制度，但其內容豐富的各類文件仍缺少整合性。內控制度沒能夠全面覆蓋商業(yè)銀行經(jīng)營風險點，特別是一些分支機構，在一些重要業(yè)務上缺乏必要的制度保障。 信息與溝通不暢：ERP在A公司的應用和完善，有效地提高了信息溝通的效率，但沒有從根本上解決其因規(guī)模和復雜的結構給信息溝通帶來的影響，缺少暢通的信息交流的機制，使得銀行的風險情況不能夠及時地被相信的管理人員知道，這也是A公司近來差錯事故、違規(guī)違紀案件仍然時有發(fā)生的重要原因。

 

本文編號：7241