ERP环境下县级供电企业内部控制制度的设计和实践
[摘 要]本文通过分析ERP信息化环境对浙江省县级供电企业内部控制系统带来的各类风险,结合供电企业业务流程特点,阐述了县级供电企业内部控制存在的几大风险,并有针对性地提出了应对对策和措施,为县级供电企业重新构建适应ERP环境的内部制度提供了一种思路。
[关键词]ERP;信息化;内部控制;制度设计
随着浙江省电力公司省市县一体化的全面实施,县级供电企业逐步建立起以ERP系统为核心,预算管理系统、协同办公系统、网上报销系统、国网营销系统等协同发展的新局面,构成了多系统、高集成的信息化环境。如何依托现有的ERP系统,如何识别和规避ERP系统带来的各类风险,是现阶段县级供电企业迫切需求解决的问题。
1 ERP环境对企业内部控制带来的影响和挑战
ERP系统的引入不可避免地对企业的内部控制带来影响。一方面,ERP系统使内部控制程序化,扩大了内部控制的范围,改变了内部控制的内、外部环境,改变了内部控制的重点。在ERP环境下,内部控制的重点已不是人员之间的互相牵制,而是系统流程环节的牵制性。另一方面,ERP系统改变了信息与沟通的模式,电子化、程序化的信息传递取代了以信息存储技术,物理性可视的手工信息传递,为管理者、员工和顾客等提供了更为方便的交流平台。
在实施ERP系统后,企业遇到的业务风险一般来自4个方面:业务流程、应用架构、数据质量和技术架构。其中,业务流程的转变对企业内部控制的影响最大,对企业内部管理和财务方面的监控提出了新的要求,这方面的风险特征相比过去发生了根本性的变化。例如,在ERP系统中,通过对手工流程的机器处理,比如审批处理自动化等,进一步增强了完成各种业务流程的效率。但是,在新的业务执行环境中,这些审批处理自动化方法,将改变企业内部原有的风险特征,这时就必须重新评估和设计相应的内部控制体系。
2 县级供电企业ERP环境下的内部控制风险分析
随着省市县一体化项目等一系列信息化系统的实施,县级供电企业的ERP信息化水平空前提高。客观地讲,县级供电企业内部控制执行总体上是有效的,但在具体设计、执行过程中还存在着一些偏差和缺陷,特别是针对信息化环境的内部控制设计和落地方面存在明显不足。具体而言,ERP环境下的县级供电企业内部控制风险主要体现在4个方面。
2.1 内部控制完全服从于指标考核
县级供电企业领导层重视上级部门下达的硬性考核指标,一旦考核指标与内部控制相矛盾时,存在选择完成考核指标的冲动,原有的预算执行、控制、分析等内部控制流程易产生风险。
2.2 各职能部门难以协调配合进行企业内部控制建设
目前,县级供电企业各职能部门普遍认为内部控制是财务与审计部门的事情,自己只需按标准流程执行便可,而且所谓的“标准流程”大部分是习惯性流程。各职能部门难以协调配合、共同建设企业内部控制制度,各部门普遍认为只要自己的工作流程符合上级主管部门的相关规定即可,没有必要进行本企业的内部控制建设。
2.3 内部控制管理缺乏关键人才
目前,县级供电企业职能部门专业分工趋向于精细化管理,内部控制的复杂性和严密性越来越高,这就要求经营管理人员和关键岗位人员具备较高的素质,除具备专业知识和基本技能外,还需要实践经验和管理艺术。但目前县级供电企业职能部门间流动性不强,使得企业难以培养能够担负起内部控制建设重任的管理人才。
2.4 管理部门内的控制风险
ERP强调科学、合理、高效的企业流程与工作流程,通过工作流程实现企业人员、财务、制造与分销之间的集成,支持企业的流程重组。但ERP系统一般是固定的模式结构,在企业运营时,系统往往无法灵活地适应个性化的企业流程要求,也很难真正达到从组织结构、生产流程、业务流程全过程适应ERP系统的效果。另外,企业的组织重组和流程优化会造成很多审批环节的缺失,隐含一定的内部控制流程不完善的风险。在这种情况下,手工环境中用于企业内部控制的许多审计线索在引入ERP后就消失了,这样内部控制就面临着技术构架的尴尬。
3 ERP系统环境下县级供电企业风险管理对策
ERP系统的全面实施,意味着企业要用一套全新的思想、方法和工具来管理企业的运作,要考虑到企业内部是否对此需求达成共识,主要决策人是否给予足够的重视。同时要求企业的广大员工,包括高层领导,改变传统的思维方式和工作方式适应新的要求。
3.1 针对控制环境,需要转变管理观念
ERP系统实施的重点是对传统企业管理观念的根本变革,其成功实施是正确的指导思想、合适的软件与有效的实施方法共同作用的结果。企业最高决策层人员要深入了解ERP系统所包含的管理思想,充分认识本企业存在的问题,明确管理转变的思路,建立一支善于开拓思路、掌握计算机软硬件知识且有ERP系统实施经验、了解系统实施规律的高素质实施队伍。
3.2 针对系统风险,企业应该实施一系列控制措施
进行信息安全控制的再教育,加强员工的信息安全意识,防止人为失误操作风险。对硬件设备特别是关键设备进行定期检测,及时发现和解决问题。在ERP权限管理上,如改写、访问的设制必须遵循内部控制原则。
3.3 加强ERP业务蓝图和业务流程研究,有针对性地完善蓝图或流程缺陷
要认真整理企业各类业务并根据功能模块分类,分解一项业务从开始到完成的全过程。结合企业内部控制的风险控制点,分析研究各类流程,确定流程内部控制的缺陷和风险,从而更好地优化企业内部控制流程。
3.4 针对新的信息系统,不断更新与落实企业规章制度
在实施ERP的同时,要下大力气对企业以往的制度做合理的调整和修改,使各项制度适应信息化环境需要。如网上报销系统上线后,应及时制定《网上报销管理办法》《网上报销系统操作规范》等,促进企业信息化环境下内部制度的及时更新。