授予權利和責任的方式。ERP系統的運行要求企業有規范嚴格的授權體系,無論是系統的登錄權、單據與報表的查詢權,還是一筆經濟業務的審批權、一個年度預算的決定權,在系統中都有明確的授權過程,并記錄其審批與執行的過程,以便落實相關責任。所以說,ERP的實施大大改變了企業權責不清,遇事必找大老板的狀況。
人力資源政策和實施。ERP系統中包括人力資源管理系統,在選育用留員工等方面幫助企業進行管理,當然,關于雇用、培訓、提升和獎勵雇員的政策還是要企業自己制定,ERP只是告訴我們可以有哪些角度、哪些方法我們可以用,并在我們選擇之后,更好地執行。
風險評估 指管理層識別并采取相應行動來管理那些對企業戰略、日常經營、財務報告等有影響的內部或外部風險,包括風險識別和風險分析。
外部風險識別,如對技術發展、競爭格局、經濟環境變化等因素的識別。對于這些來自外部的風險,ERP難以起到有效的幫助。
內部風險識別,如對員工素質、公司活動性質、信息系統處理特點等因素的識別。ERP里有一部分報表與流程是專門用以分析內部風險的,例如庫存上下限的分析、崗位與人員的契合度分析、訂單履約能力與盈利能力分析等。
風險重要程度分析。對于那些操作性的風險,如時間(如交貨期推遲)、數量(如物料配套狀況不佳)、金額(如成本波動較大)等,ERP可以直接得出其量化指標以供管理層參考。
風險發生可能性分析。同樣是對于日常經營中操作性的風險,如銷售預測誤差率、人員流失率等,ERP可以通過對數據進行結構性分析、趨勢分析等得出近似的可能性參考值。
風險管理途徑分析。通常ERP不能直接給出問題的解決辦法,系統只是預置盡量多的參考方案,以便在提供分析結果后供管理人員選擇使用。
控制活動,或稱控制程序 指幫助確保管理層的指令得以實施的政策和程序。
業績評價。指將實際業績與其他標準,如前期業績、預算和外部基準尺度進行比較;將不同系列的數據相聯系,如經營數據和財務數據,對功能或運行業績進行評價。這實在是ERP的拿手好戲,諸如針對業務人員的銷售龍虎榜、針對利潤中心的平衡記分卡等手段,沒有ERP的確難以做到,至少是很難及時準確作到。
信息處理。指的是那些保證業務在信息系統中正確、完全和經授權處理的活動。信息處理分為兩類:一般控制和應用控制。一般控制與信息系統設計和管理有關,如保證軟件完整的程序、信息處理時間表、系統文件和數據維護,對于ERP還是什么其他軟件來講并無差別;應用控制則與個別數據在信息系統中處理的方式有關,如保證業務正確性和已授權的程序,ERP比之那些相互之間不集成的單一職能應用系統要強很多,與手工操作相比更是不可同日而語。
實物控制。也稱資產和紀錄接近控制,包括實物安全控制、對計算機及數據資料的接觸予以授權、定期盤點等。在這個領域,ERP不能提供更好的幫助,畢竟軟件不能幫人拿著倉庫鑰匙,也不能保障別人不看桌子上的“不該看”的報表。
職責分離。將各種功能性職責分離,以防止單獨作業雇員從事或隱藏不正常行為。一般來說,下面職責應被分開:業務授權(管理功能)、業務執行(保管職能)、業務記錄(會計職能)、對業績的獨立檢查(監督職能)等。ERP系統不能保障職責的分離,但在ERP系統清晰的職責劃分與授權體系下,企業可以循著ERP的脈絡完成這一控制活動。
信息與溝通 為了使職員能執行職責,企業必須識別、捕捉、交流外部和內部信息。
外部信息,指市場份額、法規要求、客戶投訴等。外部信息與來自外部的風險類似,ERP難以起到有效的幫助,至多對一部分規范性的外部信息,可以在企業已經識別、捕捉到之后加以更高效的處理。
內部信息,指會計制度、管理制度、經營數據等。說到底,ERP系統是一個提供內部信息、規范內部信息的系統,企業合理的使用ERP,可以借鑒ERP系統擬定相關制度,通過ERP系統規范其執行,并將成為制度與數據的載體運行于企業之中。
溝通。溝通包括使員工了解其職責,了解其工作如何與他人聯系,如何對上級報告例外情況。ERP可以通過其授權體系使員工了解自己的職責,通過參與業務流程、完成單據與報告使員工了解自己工作與他人工作之間的關系。
監控 評價內部控制質量的進程,包括持續監控、獨立評價或兩者結合的方式。
持續監控。持續監控建立于單位內部的業務循環當中,包括日常的管理監控活動。如分部和總部采購、生產和銷售部門的經理保持日常經營聯系,對與他們觀點不同的報告提出質疑以保證相互間的監督。沒有ERP,就沒有持續監控的客觀、科學標準,監控要么流于形式,要么各抒己見難以統一,而ERP中的主生產計劃銜接銷售與生產、物料需求計劃銜接生產與采購倉儲部門、資金計劃銜接業務部門與財務部門,相互之間的監控以翔實的記錄為依據,以科學制定的計劃為準繩,當然可以持續有效地監控。
獨立評價。獨立評價通常由內部審計部門或人事部門執行,對內部控制的設計和執行情況檢查評價,與有關人員交流并提出改進意見。ERP系統可以讓內部審計人員快捷深入地了解業務流程與其間的控制體系,并在業務抽樣、正確性復核等方面節約部分工作量。
對照上述的分析,我們可以得出一個ERP在企業內部控制體系中所起作用大小的影響表如下。其中,影響方式指ERP對內部控制系統的幫助是直接的、由其自身特點帶來的,還是間接的、由于使用ERP改善管理與環境帶來的;影響范圍指的是ERP在該領域帶來的影響是針對企業全局的,還是限于企業內部部分人員與機構的;影響力則指是否應用ERP系統,對該控制的領域所造成的變化。