4.3 ERP 环境下企业内部控制的支撑机制
4.3.1 完善企业信息化建设
信息化与自动化是 ERP 系统的核心技术,是企业现代制度建设的重要趋向。企业内部控制应根据 ERP 系统的模块设计、信息标准、业务流程与基本,根据H 省电力公司的生产运营现状、信息管理能力与 ERP 系统应用实践,不断调整ERP 系统权限、能动改进 ERP 系统模块内容,实现 ERP 系统各管理模块、工作岗位、组织结构与相关员工能够各司其职、各尽其责。应根据企业内部控制的目标设计,不断完善电力公司的业务流程、不断优化 ERP 系统的关键配置标准,并通过 ERP 系统的信息渠道与数据库设计,提升 H 省电力公司企业内部控制的信息化水平,进而实现企业内部控制与 ERP 系统的有序契合。
H 省电力公司应依托 ERP 系统,设计出科学合理的关键控制点,将企业内部控制的控制环境、风险评估、控制活动、信息与沟通、监督等要素的关键控制点与 ERP 系统各模块内容进行整合,并根据 ERP 系统的运行准则与业务流程,推动关键控制点信息采集、信息处理、信息分析、信息传递、信息交流、信息沟通与信息反馈的自动化与智能化,推动关键控制点数据录入、数据分析的标准化与规范化建设,实现企业内部控制信息应用、信息维护、信息上传下达、信息风险评估的信息化,有效提升 H 省电力公司的信息管理能力、提升企业内部控制的信息化水平等。
H 省电力公司应依托 ERP 系统的关键模块与信息技术,根据国家电网公司关于 ERP 系统引进与企业内部控制的有关规定,开发适合电力企业生产运营与风险管理的内部控制信息系统,实现 H 省电力公司生产运营、风险评估、信息传递、财务管理、人力资源管理、原料采购与库存管理、产品生产与销售管理的信息化与自动化。H 省电力公司应基于合理的权限设计、科学的管理标准、系统的关键配置、规范的业务流程、标准的信息技术等,不断调整企业内部控制信息系统,并通过前期测试、定期维护、全程跟踪,持续改进企业内部控制信息系统的设计框架与运行技术,为企业风险的差别化评估、企业内部控制的有序化运行、企业风险管理的系统化操作、企业风险预测与全程监控的智能化、企业内部控制信息传递与交流沟通的实时化、企业内部控制活动的自动化、企业内部控制监督的信息化等奠定技术基础。因此,H 省电力公司应优化 ERP 系统的应用框架、构建企业内部控制信息系统,以切实提升 H 省电力公司的信息化管理能力,实现 H 省电力公司企业内部控制与 ERP 系统的有序契合,优化 H 省电力公司企业内部控制的运行效率与实施效果等。
4.3.2 ERP 环境下企业监控机制优化
H 省电力公司成立了内部控制建设办公室与内控建设领导小组,以推动 ERP系统与企业内部控制的全面契合,以实现企业内部控制的健康、高效、有序、持续运行。ERP 系统与企业内部控制的信息搜集、信息录入、信息分析与信息处理等关键岗位是企业风险评估、内部控制运行的重要环节;但 H 省电力公司尚未建立内部控制信息录入、处理与分析等关键技术岗位的内部监督机制,尚未建立企业内部控制专门监督机构。H 省电力公司 ERP 环境下企业内部控制应明确企业员工在内部控制活动中的任务与权利,明确内部控制监督机构的职责、权限与监查内容;应要求内控监督人员了解电力公司的日常经营管理活动、了解电力公司 ERP 系统管理模块的基本流程、了解电力公司内部控制体系的基本框架、了解 ERP 系统的信息处理与信息分析优势,能够根据控制信息进行多元化、多部门、多模块的风险评估,并形成能够反映企业内部控制监督活动的咨询报告等。
企业内部控制是基于 ERP 环境的信息管理与风险管理体系,企业监控机制的建立是提升内部控制体系运行效率与运行效果的重要保证;企业监控机制的缺失将诱发员工徇私舞弊行为、诱发企业内部控制工作人员的道德危机或逆向选择行为等。因此,H 省电力公司应强化对企业管理者、ERP 系统操作人员的内部监督。企业管理者在 ERP 系统与内部控制信息系统中具有较高权限,其可能因为个体利益或其他诱因等影响企业财务信息、人事信息、销售信息等生产运营管理信息的客观性与准确性,制约企业内部控制的有序运行等;对企业管理者的内部监督或管理者自身的自我监督,是 ERP 环境下企业监控机制构建的重要内容。
ERP 系统操作人员是数据信息录入、系统运行与维护的直接人员,对操作人员的直接监督是提升 ERP 环境下企业内部控制运行效能的根本保证。
4.3.3 企业内部控制制度在 ERP 环境中的固化
H 省电力公司引进的 ERP 系统包括财务管理模块、生产管理模块、人事管理模块、物料管理模块、信息管理模块、质量管理模块、客户管理模块等业务模块,各 ERP 管理模块均是企业内部控制的关注重点,ERP 管理模块与内部控制内容的有效集成,是 ERP 环境下企业内部控制体系构建的关键。H 省电力公司内部控制是由 ERP 系统管理模块的所属部门管理者对其员工工作行为、业务目标进行的控制与监督;为了确保企业内部控制的有序运行,提升风险管理与内部控制信息的真实性、可靠性与全面性,H 省电力公司应全面挖掘 EPR 系统的信息优势与分析优势,将 ERP 系统视为企业内部控制管理的客体,并建立 ERP 环境下企业内部控制制度,确保 ERP 系统模块监管信息与企业内部控制流程的有效对接,使企业内部控制成为 ERP 系统的内嵌功能,提升企业内部控制的信息化与智能化水平。
H 省电力公司应对 ERP 系统的管理模块、可视化平台、数据录入与分析接口、信息程序等进行适宜性调整和实践性定制,使 ERP 系统的相关功能符合企业内部控制的技术需求,能够满足企业管理风险的事前控制、事中控制与事后控制的一体化控制需要,能够满足企业内部控制的实时化、协同化、系统化与主动化运行需要[55].H 省电力公司应借助 ERP 管理系统,使企业内部控制渗透到企业生产运营管理的各个环节,使 ERP 系统成为企业内部控制的直接客体,以提升 H 省电力公司风险防控工作的自我约束力、自我协调力、自我控制力、自我执行力,以形成监督及时、管控有力、多元协调、立体渗透、科学高效的 ERP环境下企业内部控制体系等。
4.4 本章小结
本章提出了 H 省电力公司 ERP 环境下内部控制改进的可行性策略,包括明晰组织结构与岗位职责、增强企业内部控制意识、提升内控管理人员的工作技能等企业内部控制环境优化策略;提升控制信息的交流与沟通效率、建立风险评估的差别化运行机制、依托 ERP 系统设计科学的风险评估模型等 ERP 环境下的风险评估能力优化策略;完善企业信息化建设、ERP 环境下企业监控机制优化、企业内部控制制度在 ERP 环境中的固化等 ERP 环境下的企业内部控制支撑机制优化策略;以增强 ERP 系统与企业内部控制的契合度,提升 H 省电力公司企业内部控制的效率效果,强化 H 省电力公司企业内部控制与风险管理的执行力等。