第一篇：ERP系統(tǒng)在財(cái)務(wù)報(bào)告內(nèi)部控制的作用 附外文翻譯

ERP系統(tǒng)在財(cái)務(wù)報(bào)告內(nèi)部控制的作用

作者：約翰J·莫里斯

堪薩斯州立大學(xué)

【摘要】：薩班斯-奧克斯利法案法例中強(qiáng)調(diào)，ERP系統(tǒng)的重要作用是運(yùn)用內(nèi)部控制反映公司的基本建設(shè)，為此 ERP系統(tǒng)軟件開發(fā)供應(yīng)商也增加了對(duì)內(nèi)部控制的應(yīng)用。他們認(rèn)為，這些內(nèi)置的控制和其他功能將幫助企業(yè)改善其財(cái)務(wù)報(bào)告內(nèi)部控制就如薩班斯法案要求的那樣。這項(xiàng)研究測(cè)試，通過檢查薩班斯法案第404條在1994年和2003年之間實(shí)施ERP系統(tǒng)的公司合規(guī)內(nèi)控?cái)?shù)據(jù)。其結(jié)果表明，應(yīng)用ERP 的公司相對(duì)于未應(yīng)用ERP的樣本公司較少報(bào)告內(nèi)部控制弱點(diǎn)。它還發(fā)現(xiàn)，這種差異存在一般控制和特別控制中。

關(guān)鍵詞：企業(yè)資源規(guī)劃；ERP；薩班斯-奧克斯利法案；薩班斯法案第404條；內(nèi)部控制 1簡(jiǎn)介

2002年的薩班斯法案要求企業(yè)將其內(nèi)部控制的有效性的報(bào)告與財(cái)務(wù)報(bào)告作為一個(gè)整體努力，以減少欺詐和恢復(fù)完整的財(cái)務(wù)報(bào)告過程的一部分。ERP系統(tǒng)軟件開發(fā)供應(yīng)商已強(qiáng)調(diào)，ERP系統(tǒng)的重要作用是運(yùn)用“內(nèi)置”控制反映公司基本建設(shè)。他們?cè)跔I(yíng)銷理念強(qiáng)調(diào)了產(chǎn)品的功能，聲稱這些系統(tǒng)將幫助企業(yè)按薩班斯法案所要求提高內(nèi)部控制的有效性。

這些供應(yīng)商的聲明激發(fā)了關(guān)于ERP系統(tǒng)對(duì)內(nèi)部控制的影響一項(xiàng)有趣的實(shí)證問題研究。具體來說，是不是實(shí)現(xiàn)ERP系統(tǒng)的企業(yè)或多或少可能比未實(shí)現(xiàn)ERP系統(tǒng)的公司較少在其年度報(bào)告報(bào)告內(nèi)部控制弱點(diǎn)？已經(jīng)進(jìn)行過這特定區(qū)域研究的經(jīng)驗(yàn)/檔案相對(duì)較少的，因?yàn)橹八_班斯法案內(nèi)部控制的數(shù)據(jù)并沒有被公開報(bào)道。這項(xiàng)研究的方法通過在文獻(xiàn)資料檢查一個(gè)已經(jīng)宣布實(shí)施ERP系統(tǒng)和一個(gè)還沒有類似的公司控制樣本公司的抽樣調(diào)查的內(nèi)部控制數(shù)據(jù)來發(fā)現(xiàn)差距。內(nèi)部控制是在公司使用的以解決代理問題的許多機(jī)制之一。其他的機(jī)制還包括財(cái)務(wù)報(bào)告，編制預(yù)算，審計(jì)委員會(huì)和外部審計(jì)（Jensen和佩恩2003）。研究表明，內(nèi)部控制降低了代理成本（Abdel-khalik 1993；Barefield 等，1993），有些甚至爭(zhēng)辯說，即使沒有薩班斯法案的要求，企業(yè)也有經(jīng)濟(jì)誘因報(bào)告內(nèi)部控制（Deumes和Knechel，2008年）。他們的論點(diǎn)假定這些額外提供給有關(guān)的代理行為主體的信息可以減少了信息不對(duì)稱和降低投資者的風(fēng)險(xiǎn)以及權(quán)益資本成本。其他的研究發(fā)現(xiàn)，內(nèi)部控制報(bào)告與公司盈余質(zhì)量有關(guān),（Chan 等，2008；Ashbaugh-Skaife等，2008）ERP系統(tǒng)提供了一種機(jī)制，運(yùn)用內(nèi)部控制，旨在保證控制的準(zhǔn)確性和快速，準(zhǔn)確的財(cái)務(wù)報(bào)告財(cái)務(wù)信息的可靠性報(bào)告給股東。

除了提供有關(guān)代理行為的外部委托人的增加保證，ERP系統(tǒng)也應(yīng)有助于減輕大型企業(yè)各層次之間的管理的代理問題。使用內(nèi)建控制以增加透明度的應(yīng)該使各級(jí)代理商從中不可觀察的行為中受益變得更加困難。這是可能的，但是，企業(yè)實(shí)施ERP系統(tǒng)可能無法利用的所有的內(nèi)建的控制功能，無論是對(duì)經(jīng)營(yíng)合法的原因或者是因?yàn)楣芾韺訛榱瞬倏v盈余希望避免增加透明度的目的。通過這些控制措施的成效的檢查，這項(xiàng)研究不僅擴(kuò)展了研究機(jī)構(gòu)的理論流，還考察這種盈余管理與內(nèi)部控制、一般控制和特別控制之間相關(guān)的整體檢驗(yàn)假說。

這項(xiàng)研究使用了108家在1994年和2003年之間宣布實(shí)施ERP系統(tǒng)的樣本公司，與行業(yè)和規(guī)模相匹配的同等數(shù)目的控制公司。結(jié)果提供的證據(jù)表明，實(shí)現(xiàn)ERP 應(yīng)用的企業(yè)相對(duì)比ERP沒有應(yīng)用的企業(yè)較少報(bào)告內(nèi)部控制缺陷。這項(xiàng)研究進(jìn)一步探討內(nèi)部控制弱點(diǎn)的成因，并認(rèn)為導(dǎo)致應(yīng)用ERP的公司相對(duì)于ERP沒有應(yīng)用的公司較少報(bào)告內(nèi)部控制弱點(diǎn)與一般控制和特別控制相關(guān)聯(lián)。這項(xiàng)研究還發(fā)現(xiàn)證據(jù)表明，應(yīng)用ERP的公司優(yōu)勢(shì)會(huì)隨著時(shí)間的推移日益增加，并建議企業(yè)加強(qiáng)ERP系統(tǒng)提供的內(nèi)建控制以獲得系統(tǒng)控制的經(jīng)驗(yàn)。

這些發(fā)現(xiàn)非常重要，因?yàn)檫@兩個(gè)薩班斯法案和ERP一直是許多討論和近年來在學(xué)術(shù)界和專業(yè)團(tuán)體的研究課題。成本往往是共同點(diǎn)，隨著遵從薩班斯法案高成本以及實(shí)施ERP系統(tǒng)的高成本，成為許多研究問題的基礎(chǔ)。這些發(fā)現(xiàn)提供了證據(jù)表明，ERP系統(tǒng)可能有助于改善內(nèi)部控制，這是在辯解的ERP系統(tǒng)使用成本高許多論據(jù)之一。這項(xiàng)研究被認(rèn)為是測(cè)試這些說法的第一個(gè)經(jīng)驗(yàn)/檔案，并提供在內(nèi)部控制弱點(diǎn)起作用的相關(guān)因素，無論是學(xué)術(shù)界和專業(yè)界都應(yīng)該會(huì)感興趣。舉例來說，最經(jīng)常提到的因素是會(huì)計(jì)文件，政策，和程序。正如預(yù)期的那樣，這一因素ERP企業(yè)比控制公司發(fā)現(xiàn)較少，也許在執(zhí)行文件系統(tǒng)的過程需要努力。這項(xiàng)研究還擴(kuò)展對(duì)IT和機(jī)構(gòu)之間關(guān)系的理論研究流，特別是內(nèi)部報(bào)告對(duì)金融市場(chǎng)的信號(hào)和ERP系統(tǒng)來推動(dòng)這一進(jìn)程的聯(lián)系。

本文的其余部分組織如下：第二節(jié)總結(jié)以前的研究和發(fā)展的假說，第三節(jié)介紹了數(shù)據(jù)選擇過程和研究方法，第四節(jié)實(shí)證結(jié)果，第五節(jié)總結(jié)。

2以前的研究開發(fā)和假設(shè) 內(nèi)部控制背景

內(nèi)部控制在緩和企業(yè)多年來的代理問題起到了主要作用。Samson 等其他人（2006）的幾個(gè)內(nèi)部控制的程序文件早在1831年被巴爾的摩和俄亥俄鐵路使用。在最近時(shí)期，內(nèi)部控制一直是當(dāng)出現(xiàn)一個(gè)世界著名的企業(yè)丑聞?dòng)懻摰闹黝}。例如，在20世紀(jì)70年代超過400家制作公司承認(rèn)有可疑或非法支付給外國(guó)政府官員，政治家和政黨，這導(dǎo)致了1977年外國(guó)腐敗行為法案在頒布。除其他事項(xiàng)外，F(xiàn)CPA要求上市公司制定和維護(hù)一個(gè)內(nèi)部會(huì)計(jì)控制制度（USC1998）。

在20世紀(jì)80年代，一些高調(diào)審計(jì)失敗導(dǎo)致了反虛假委員會(huì)組織重新定義確定的內(nèi)部控制制度的有效性和內(nèi)部控制標(biāo)準(zhǔn)的委員會(huì)的成立（西蒙斯1997年）。他們研究的偶然因素，可能導(dǎo)致虛假財(cái)務(wù)報(bào)告的建議，上市公司，獨(dú)立審計(jì)師，教育機(jī)構(gòu)，證券交易委員會(huì)和其他監(jiān)管機(jī)構(gòu)（COSO，1985年）。他們的工作模型被定義為COSO內(nèi)部控制框架（西蒙斯，1997年）。在COSO框架大致定義為“一個(gè)過程，內(nèi)部控制的實(shí)體的董事會(huì)，管理層和其他人員，內(nèi)部控制框架設(shè)計(jì)是為了確保和實(shí)現(xiàn)以下目標(biāo)：提高效益和經(jīng)營(yíng)效率，保證財(cái)務(wù)報(bào)告的可靠性和遵從相關(guān)法律和法規(guī)（COSO 1992年，1）。

它指出，“有這些組件之間的協(xié)同和聯(lián)動(dòng)，形成一個(gè)綜合系統(tǒng)，反應(yīng)動(dòng)態(tài)變化的條件”（COSO 1992年，1）。該框架還指出，控制是最有效的，當(dāng)他們是實(shí)體的基礎(chǔ)設(shè)施（COSO 1992,1），并進(jìn)一步指出，“支持內(nèi)部控制的質(zhì)量控制措施和能力建設(shè)，避免不必要的成本，能夠快速響應(yīng)不斷變化的條件”（COSO 1992年，1）。

在世紀(jì)之交，另一組的公司丑聞導(dǎo)致了2002年薩班斯-奧克斯利法案，其中除其他外，需要對(duì)內(nèi)部控制的有效性正式報(bào)告的制定。在COSO框架中起著遵守的關(guān)鍵作用，因?yàn)樵摲ǖ?04條要求公司在其年度報(bào)告（表格10-K），提供公司的財(cái)務(wù)報(bào)告內(nèi)部控制鑒證報(bào)告及由注冊(cè)會(huì)計(jì)師事務(wù)所出具單獨(dú)的管理報(bào)告。雖然其他框架可能被接受，美國(guó)證券交易委員會(huì)已明確表示，COSO框架符合美國(guó)證券交易委員會(huì)的標(biāo)準(zhǔn)是“可作為由美國(guó)證券交易所上市的公司評(píng)估框架用于管理的年度內(nèi)部控制的目的評(píng)價(jià)和披露要求 ”（Gupta and Thomson 2006, 28）。

雖然有內(nèi)部控制在公司治理中發(fā)揮了多年的重大作用，薩班斯法案之前對(duì)內(nèi)部控制的研究的經(jīng)驗(yàn)/檔案是有限的，大多是由于缺乏公共數(shù)據(jù)。內(nèi)部控制被認(rèn)為是“內(nèi)部問題”，上市公司未要求披露有關(guān)的內(nèi)部控制程序。隨著薩班斯法案的制定，與內(nèi)部控制相關(guān)經(jīng)驗(yàn)/檔案研究有明顯增長(zhǎng)。新增加的第302條和404條的報(bào)告要求放置在公共領(lǐng)域的信息研究人員正在使用的審查與內(nèi)部控制與公司治理的許多問題。薩班斯法案第302條，而在2002年成為有效的，只要是用于測(cè)試之間的內(nèi)部控制薄弱環(huán)節(jié)和其他企業(yè)特征（Ge and McVay 2005；Ashbaugh-Skaife等，2007；Doyle等，2007）。薩班斯法案第 404條，需要對(duì)內(nèi)部控制的更廣泛的審查，于2004年成為是否有效的兩個(gè)時(shí)間段。在第一階段，符合要求的，如2003年截至2004年11月15號(hào)美國(guó)證券交易委員會(huì)的年度報(bào)告，加速申報(bào)者知名企業(yè)。第二個(gè)階段，其中包括符合標(biāo)準(zhǔn)所有其他公司，一直延續(xù)幾次，現(xiàn)在從2007年12月15日到2010年6月15日結(jié)束的有由審計(jì)師出具有效的鑒證報(bào)告以及管理報(bào)告，（SEC 2009）。雖然從一個(gè)公司到另一個(gè)確切形式和內(nèi)部控制管理報(bào)告的語言可能會(huì)有所不同，該報(bào)告必須披露，如果在對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制的任何重大缺陷。因此，現(xiàn)在可以測(cè)量通過分析這些材料在報(bào)告披露弱點(diǎn)判斷內(nèi)部控制的有效性。第404條已被用來研究人員檢查（Raghunandan and Rama 2006）作為審計(jì)的成本增加，審計(jì)延誤等問題（Ettredge等人，2006），申報(bào)者不足百分之報(bào)告（Grant et al.2008），內(nèi)部控制弱點(diǎn)（ICW）和權(quán)益成本的關(guān)系（Ogneva等，2007； Ashbaugh-Skaife 等，2009），內(nèi)部控制弱點(diǎn)和管理成本的關(guān)系（Ashbaugh-Skaife 等，2008；Chan 等，2008）。

雖然內(nèi)部控制相關(guān)經(jīng)驗(yàn)/檔案研究相對(duì)較新，有一個(gè)關(guān)于公司治理的文獻(xiàn)相當(dāng)前體，其中大部分使用的是代理理論基礎(chǔ)（布倫南和所羅門，2008年）。艾森哈特1989提供了如財(cái)務(wù)報(bào)告和審計(jì)，以提供有關(guān)的代理。ERP系統(tǒng)的推動(dòng)將這個(gè)監(jiān)察過程的方法。首先，他們能夠快速，財(cái)務(wù)信息的主要準(zhǔn)確的報(bào)告，但更重要的是，它們包括功能，便于實(shí)施和用來確保在報(bào)告中財(cái)務(wù)信息的準(zhǔn)確性，內(nèi)部控制的執(zhí)行。有人會(huì)想到企業(yè)實(shí)現(xiàn)ERP系統(tǒng)，以最大限度地利用這些內(nèi)置的控制功能，不僅降低代理成本，而且減少了內(nèi)部控制在薩班斯法案第404號(hào)公布的弱點(diǎn)。

這些內(nèi)置的控制是可能的，因?yàn)樵诓糠窒到y(tǒng)都是圍繞著設(shè)計(jì)概念單一，集成的系統(tǒng)，用于捕捉在整個(gè)公共數(shù)據(jù)庫(kù)中的數(shù)據(jù)這家公司。相比之下，大多數(shù)遺留系統(tǒng)，圍繞個(gè)人的需要演變，功能區(qū)已在幾十個(gè)甚至上百個(gè)單獨(dú)的計(jì)算機(jī)信息傳播系統(tǒng)（Davenport 1998）。雖然原有系統(tǒng)可能包括一些內(nèi)置的控件，一個(gè)不希望這些控件會(huì)像那些成為一個(gè)綜合的ERP設(shè)計(jì)有效系統(tǒng)。例如，一個(gè)典型的ERP系統(tǒng)將包括配套購(gòu)買內(nèi)置控件訂單，接收文件和發(fā)票的三方配合，采取綜合優(yōu)勢(shì)所有三個(gè)功能區(qū)。遺留系統(tǒng)，另一方面，可對(duì)購(gòu)買不同的應(yīng)用，接收和應(yīng)付賬款有一些內(nèi)置的控制功能，但不互相溝通。因此，手動(dòng)控制將被用來補(bǔ)充內(nèi)建的控制和體制上，而不是電子，匹配的文件之前，授權(quán)支付。

審計(jì)準(zhǔn)則第5號(hào)（AS No.5），由上市公司會(huì)計(jì)監(jiān)督發(fā)行董事會(huì)發(fā)布（PCAOB），提供了對(duì)信息技術(shù)與內(nèi)部控制的關(guān)系有所了解。例如，在附錄的AS號(hào)5 B，它指出，“完全自動(dòng)化應(yīng)用控制，一般不受故障由于人為故障。這功能允許審計(jì)師使用的“標(biāo)桿”戰(zhàn)略...基準(zhǔn)自動(dòng)化應(yīng)用控制可用于購(gòu)買軟件使用時(shí)，程序更改的可能性微乎其微，例如公司，尤其是有效的，當(dāng)供應(yīng)商不允許訪問或修改的源代碼“（PCAOB 2007, B28, B32）。由于ERP系統(tǒng)是購(gòu)買的軟件，相對(duì)于傳統(tǒng)系統(tǒng)，這是發(fā)展和維持內(nèi)部，公司員工將最有可能獲得的遺留系統(tǒng)的源代碼，但不是ERP系統(tǒng)。鑒于所有這些因素，人們所期望的ERP系統(tǒng)有一個(gè)對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制的有效性產(chǎn)生積極的影響。

然而，相反的觀點(diǎn)被提出，只是因?yàn)楣緦?shí)施ERP系統(tǒng)，他們可能沒有考慮到所有內(nèi)置的控制功能。這是可能的，例如，實(shí)施期間，控制某些功能可能不被激活?；蛘撸谝粋€(gè)更險(xiǎn)惡的觀點(diǎn)，高級(jí)管理人員可以選擇覆蓋控制功能，以處理數(shù)據(jù)來實(shí)現(xiàn)“盈余管理”，這說法被Brazel and Dang 認(rèn)同（2008），誰主張通過對(duì)財(cái)務(wù)數(shù)據(jù)的高級(jí)管理人員，增加控制一致在一個(gè)集中的ERP系統(tǒng)將導(dǎo)致盈余管理增加。在他們的論點(diǎn)，他們引用之前的研究，發(fā)現(xiàn)在審計(jì)和內(nèi)部控制質(zhì)量的減少通過以下ERP（Bagranoff and Vendrzk 2000；Wright and Wright 2002； Hunton 等，2004;Janvrin 等；2004； Brazel and Agoglia，2007）。但布雷澤爾和Dang（2008）也指出，這項(xiàng)研究，包括它們的實(shí)現(xiàn)，ERP的過程中采用了早年的地方之前如薩班斯-奧克斯利法案，并認(rèn)為它是可能的，因?yàn)檫@些保障措施改善。事實(shí)上，在以下SOX內(nèi)部控制的日益重視使得它有可能是通過企業(yè)ERP系統(tǒng)早在周期以來所利用內(nèi)置的功能，完善內(nèi)部控制，這導(dǎo)致了以下的假設(shè)中的另一種形式表示。

翻譯如下：

The Impact of Enterprise Resource Planning(ERP)Systems on the Effectiveness of Internal Controls over Financial Reporting

John J.Morris Kansas State University ABSTRACT: Software vendors that market enterprise resource planning ERP systems have taken advantage of the increased focus on internal controls that grew out of the Sarbanes-Oxley SOX legislation by emphasizing that a key feature of ERP systems is the use of “built-in” controls that mirror a firm?s infrastructure.They argue that these built-in controls and other features will help firms improve their internal control over financial reporting as required by SOX.This study tests that assertion by examining SOX Section 404 compliance data for a sample of firms that implemented ERP systems between 1994 and 2003.The results suggest that ERP-implementing firms are less likely to report internal control weaknesses（ICW）than a matched control sample of non-ERP-implementing firms.It also finds that this difference exists for both genera（entity-wide）, and individual（account-level）controls.Keywords: enterprise resource planning;ERP;Sarbanes-Oxley;SOX;Section 404;internal control.I.INTRODUCTION The Sarbanes-Oxley Act of 2002（SOX）requires companies to report on the effectiveness of their internal controls over financial reporting as part of an overall effort to reduce fraud and restore integrity to the financial reporting process.Software vendors that market enterprise resource planning（ERP）systems have taken advantage of this new focus on internal controls by emphasizing that a key feature of ERP systems is the use of “built-in” controls that mirror a firm?s infrastructure.They emphasize these features in their marketing literature, asserting that these systems will help firms improve the effectiveness of their internal controls as required by SOX.These vendor statements motivate an interesting empirical research question about the impact of ERP systems on internal control.Specifically, are firms that implement ERP systems more or less likely to report internal control weaknesses in their annual reports than firms that do not? Relatively little empirical/archival research has been conducted in this specific area, because prior to SOX, internal control data did not have to be publicly reported.This study addresses that gap in the literature by examining internal control data that is now available for a sample of firms that have announced implementation of ERP systems and a control sample of similar firms that have not.Internal control is one of many mechanisms used in business to address the agency problem.Others include financial reporting, budgeting, audit committees, and external audits（Jensen and Payne 2003）Studies have shown that internal control reduces agency costs（Abdel-khalik 1993;Barefield et al.1993）, with some even arguing that firms have an economic incentive to report on internal control, even without the requirements of SOX（Deumes and Knechel 2008）.Their argument assumes that providing this additional information to the principal（shareholder）about the behavior of the agent（management）reduces information asymmetry and lowers investor risk and, therefore, the cost of equity capital.Other research has found that weaknesses in internal controls are associated with increased levels of earnings management（Chan et al.2008;Ashbaugh-Skaife et al.2008）.Earnings management is the agency problem that motivated SOX legislation in the first place, specifically earnings manipulation by Enron, WorldCom, etc.ERP systems provide a mechanism to deliver fast, accurate financial reporting with built-in controls that are designed to ensure the accuracy and reliability of the financial information being reported to shareholders.In addition to the increased assurances provided to the external principals（shareholders）about the behavior of the agents（management）, ERP systems should also help mitigate the agency problem between various levels of management in large corporations.The added transparency combined with the use of built-in controls should make it more difficult for agents at all levels to benefit from unobservable behavior.It is possible, however, that firms implementing ERP systems may not take advantage of all the built-in control features, either for legitimate business reasons or because management wants to avoid the added transparency in order to manage（manipulate）earnings.By examining the effectiveness of these controls, this study not only extends the agency theory stream of research, it also examines this tension between earnings management and internal control with testable hypotheses related to overall internal controls, general（entity-wide）controls, and specific（account-level）controls.The study uses a sample of 108 firms that announced implementation of ERP systems between 1994 and 2003, and an equal number of control firms, matched by industry and size.The results provide evidence that ERP-implementing firms are less likely to report internal control weaknesses（ICW）than the non-ERP control firms.This study further examines factors contributing to ICW and finds that those related to general（entity-wide）controls and specific（account-level）controls are both less likely to contribute to ICW in ERP firms than in non-ERP control firms.This study also finds evidence that the advantage for ERP firms strengthened over time, which suggests that firms may be implementing more of the built-in controls provided by ERP systems as they gain experience with the system.These findings are important because both SOX and ERP have been the subject of much discussion and research in the academic and professional communities in recent years.Cost is often the common denominator, with the high cost of SOX compliance and the high cost of implementing ERP systems used as the basis for many research questions.These findings provide evidence that ERP systems may contribute to improved internal controls, which is one of many arguments used in justifying the high cost of ERP systems.This study is believed to be the first empirical/archival test of those claims, and provides information about the factors that contribute to internal control weaknesses（ICW）that both the academic and professional communities should find interesting.For instance, the most often cited factor is accounting documentation, policy, and/or procedures.As expected, this factor is found less frequently for ERP firms than for the control firms, perhaps justifying the effort needed to document systems during the implementation process.This study also extends the research stream on the relationship between IT and agency theory, in particular the link between the signaling effect of internal control reporting to the financial markets and the use of ERP systems to facilitate that process.The remainder of this paper is organized as follows: Section II summarizes prior research and develops the hypotheses, Section III describes the data selection process and the research methodology, Section IV presents empirical results, and Section V concludes.II.PRIOR RESEARCH AND HYPOTHESES DEVELOPMENT Internal Control Background Internal control has played a major role in moderating the agency problem in corporations for many years.Samson et al.（2006）document several internal control procedures used by the Baltimore and Ohio Railroad as early as 1831.In more recent times, internal control has been a subject of discussion whenever there is a prominent scandal in the corporate world.For instance, during the 1970s more than 400 corporations admitted making questionable or illegal payments to foreign government officials, politicians, and political parties, which led to enactment of the Foreign Corrupt Practices Act（FCPA）of 1977（Staggers 1977）.Among other things, the FCPA requires publicly traded companies to devise and maintain a system of internal accounting controls（USC 1998）.During the 1980s, several high-profile audit failures led to creation of the Committee of Sponsoring Organizations of the Treadway Commission（COSO）, organized for the purpose of redefining internal control and the criteria for determining the effectiveness of an internal control system（Simmons 1997）.They studied the causal factors that can lead to fraudulent financial reporting and developed recommendations for public companies, independent auditors, educational institutions, the SEC, and other regulators（COSO 1985）.The product of their work is known as the COSO Internal Control—Integrated Framework（Simmons 1997）.The COSO framework broadly defines internal control as “a process, effected by an entity?s board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the following categories: effectiveness and efficiency of operations, reliability of financial reporting, and compliance with applicable laws and regulations”（COSO 1992, 1）.It states that “there is synergy and linkage among these components, forming an integrated system that reacts dynamically to changing conditions”（COSO 1992, 1）.The framework also points out that controls are most effective when they are “built into” the entity?s infrastructure（COSO 1992,1）and further states that “built in controls support quality and empowerment initiatives, avoid unnecessary costs and enable quick response to changing conditions”(COSO 1992, 1).At the turn of the century, another group of corporate scandals resulted in enactment of the Sarbanes-Oxley Act of 2002（SOX）which, among other things, requires a formal report on the effectiveness of internal controls.The COSO framework plays a key role in compliance because Section 404 of the Act requires companies to include in their annual report(Form 10-K), a separate management report on the company?s internal control over financial reporting and an attestation report issued by a registered public accounting firm.Although other frameworks may be accepted, the SEC has specifically stated that the COSO Framework satisfies SEC criteria an“may be used as an evaluation framework for purposes of management?s annual internal control evaluation and disclosure requirement” by companies listed on U.S.stock exchanges（Gupta and Thomson 2006, 28）.Although internal controls have played a major role in corporate governance for many years, empirical/archival research on internal controls was limited prior to SOX, mostly due to a lack ofpublic data.Internal control was considered an “internal issue” and public companies were not required to disclose information about their internal control procedures.Following enactment of SOX, internal control-related empirical/archival research has significantly increased.The added reporting requirements of Sections 302 and 404 have placed information in the public domain that researchers are using to examine numerous issues related to internal control and corporate governance.Section 302, which became effective in 2002, provided initial data that were used to test the relationship between internal control weaknesses and other firm characteristics(Ge and McVay2005;Ashbaugh-Skaife et al.2007;Doyle et al.2007).Section 404, which requires a much more extensive review of internal controls, became effective in 2004 under a two-phase schedule.In the first phase, compliance is required for companies known as accelerated filers in annual reports for fiscal years ending on or after November 15, 2004 SEC 2003.The second phase, which includes compliances for all other companies, has been extended several times and is now effective for fiscal years ending on or after December 15, 2007, for the management report and June 15, 2010, for the auditor attestation report（SEC 2009）.Although the exact form and language of the management report on internal controls may vary from one firm to another, the report must disclose if there are any material weaknesses in the internal controls over financial reporting.Therefore, it is now possible to measure the effectiveness of internal controls by analyzing the material weaknesses disclosed in these reports.Section 404 has been used by researchers to examine such issues as the increased cost of audits（Raghunandan and Rama 2006）, delays in audits（Ettredge et al.2006）, percent of filers reporting deficiencies（Grant et al.2008）, the relationship between internal control weaknesses（ICW）and the cost of equity（Ogneva et al.2007;Ashbaugh-Skaife et al.2009）, and the relationship between ICW and earnings management（Ashbaugh-Skaife et al.2008;Chan et al.2008）.Although internal control-related empirical/archival research is relatively new, there is a considerable body of prior literature related to corporate governance, most of it using an agency theory foundation（Brennan and Soloman 2008）.Eisenhardt（1989）provides the theoretical basis for the use of monitoring mechanisms such as financial reporting and audits to provide information to the principal about the behavior of the agent.ERP systems facilitate this monitoring process into ways.First, they enable fast, accurate reporting of financial information to the principal, but more importantly, they include features that facilitate implementation and enforcement of internal controls that are used to ensure the accuracy of financial information being reported.One would expect firms that implement ERP systems to maximize use of these built-in control features to not only reduce agency costs, but to minimize the number of internal control weaknesses reported under SOX Section 404.These built-in controls are made possible in part because the systems are designed around the concept of a single, integrated system that captures data in a common database for use throughout the company.By contrast, most legacy systems, which evolved around the needs of individual functional areas, have information spread across dozens or even hundreds of separate computer systems（Davenport 1998）.Although legacy systems may include some built-in controls, one would not expect these controls to be as effective as those that are designed into an integrated ERP system.For instance, a typical ERP system will include built-in controls for matching purchase orders, receiving documents, and invoices（three-way match）, taking advantage of the integrated nature of all three functional areas.Legacy systems, on the other hand, may have different applications for purchasing, receiving, and accounts payable that have some built-in control features, but do not communicate with each other.Consequently, manual controls would have to be used to supplement the built-in controls and physically, rather than electronically, match the documents prior to authorizing payment.Auditing Standard No.5（AS No.5）, issued by the Public Company Accounting Oversight Board（PCAOB）, provides some insight into the perceived relationship between information technology and internal controls.For instance, in Appendix B of AS No.5, it states that “entirely automated application controls are generally not subject to breakdowns due to human failure.This feature allows the auditor to use a ?benchmarking? strategy … benchmarking automated application controls can be especially effective for companies using purchased software when the possibility of program changes is remote—e.g., when the vendor does not allow access or modification to the source code”（PCAOB 2007, B28, B32）.Since ERP systems are purchased software, in contrast to legacy systems, which are developed and maintained internally, company employees would most likely have access to the source code for legacy systems, but not for ERP systems.Given all of these factors, one would expect ERP systems to have a positive impact on the effectiveness of internal controls over financial reporting.However, a counter argument could be made that just because companies implement ERP systems, they may not take advantage of all the built-in control features.It is possible, for instance, that during implementation, some of the control features might not be activated.Or, in a more sinister view, senior management may opt to override control features in order to manipulate data to “manage earnings.” This argument would be more consistent with Brazel and Dang（2008）, who argue that increased control by senior management over financial data in a centralized ERP system will lead to an increase in earnings management.In support of their argument, they cite prior research that finds reductions in audit and internal control quality following ERP adoption（Bagranoff and Vendrzk 2000;Wright and Wright 2002;Hunton et al.2004;Janvrin et al.2004;Brazel and Agoglia 2007）.But Brazel and Dang（2008）also point out that most of this research, including theirs, relates to implementations that took place during the early years of ERP adoption, prior to Sarbanes-Oxley, and argue that it is possible that these safeguards have since improved.Indeed, the increased emphasis on internal controls following SOX makes it likely that firms that adopted ERP systems early in the cycle have since taken advantage of the built-in features to improve their internal controls, which leads to the following hypothesis stated in the alternate form.

第二篇：基于ERP系統(tǒng)的內(nèi)部控制改進(jìn)研究

基于ERP系統(tǒng)的內(nèi)部控制改進(jìn)研究

【摘要】：科技的發(fā)展和市場(chǎng)的競(jìng)爭(zhēng),使企業(yè)越來越深刻地認(rèn)識(shí)到運(yùn)用先進(jìn)手段對(duì)企業(yè)進(jìn)行全面管理的重要性.ERP系統(tǒng)體現(xiàn)了當(dāng)今世界最先進(jìn)的企業(yè)管理理論,并提供了企業(yè)信息化集成的最佳方案。實(shí)施ERP,可以加強(qiáng)企業(yè)的內(nèi)部管理,與現(xiàn)代先進(jìn)企業(yè)管理思想接軌;可以規(guī)范企業(yè)內(nèi)部業(yè)務(wù)控制流程,有效防范貿(mào)易風(fēng)險(xiǎn);可以提高企業(yè)信息化程度,增強(qiáng)企業(yè)對(duì)外服務(wù)水平和競(jìng)爭(zhēng)能力。實(shí)施ERP是一個(gè)全面的企業(yè)變革過程,意味著企業(yè)整個(gè)管理業(yè)務(wù)流程的改變。本文首先對(duì)內(nèi)部控制和ERP系統(tǒng)作了簡(jiǎn)要闡述,指出了其在企業(yè)發(fā)展中的重要意義和研究不足;接著分析了ERP系統(tǒng)效能與內(nèi)部控制的關(guān)系,并且著重、詳細(xì)地分析了ERP系統(tǒng)對(duì)企業(yè)內(nèi)部控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制措施、信息與溝通和監(jiān)督檢查的影響;在此基礎(chǔ)上,進(jìn)一步研究了企業(yè)如何正確運(yùn)用ERP系統(tǒng)來強(qiáng)化內(nèi)部控制設(shè)計(jì),這是本文的核心。經(jīng)過分析,本文得出運(yùn)用ERP系統(tǒng)強(qiáng)化內(nèi)部控制的二步驟:選擇集成化的ERP系統(tǒng),這是運(yùn)用ERP系統(tǒng)強(qiáng)化內(nèi)部控制設(shè)計(jì)的先決條件;實(shí)施ERP系統(tǒng)時(shí),先要充分理解企業(yè)總賬、采購(gòu)與付款、銷售與收款循環(huán)的業(yè)務(wù)流程,然后分析各個(gè)業(yè)務(wù)流程中存在的風(fēng)險(xiǎn),最后按照內(nèi)部控制的規(guī)則進(jìn)行強(qiáng)化設(shè)計(jì)?！娟P(guān)鍵詞】：ERP內(nèi)部控制業(yè)務(wù)流程設(shè)計(jì) 【學(xué)位授予單位】：山西財(cái)經(jīng)大學(xué) 【學(xué)位級(jí)別】：碩士 【學(xué)位授予年份】：2011

【分類號(hào)】：F270.7 【目錄】：摘要6-7Abstract7-91緒論9-121.1研究背景91.2研究意義9-101.3文獻(xiàn)回顧10-111.4研究?jī)?nèi)容11-122ERP——企業(yè)信息系統(tǒng)的發(fā)展方向12-172.1ERP系統(tǒng)的定義122.2ERP的發(fā)展與趨勢(shì)12-142.3ERP系統(tǒng)的核心思想14-152.4ERP系統(tǒng)的發(fā)展與實(shí)施現(xiàn)狀15-173內(nèi)部控制——現(xiàn)代企業(yè)的基本機(jī)制17-203.1內(nèi)部控制的涵義173.2內(nèi)部控制發(fā)展過程17-193.3內(nèi)部控制在現(xiàn)代企業(yè)中的重要意義19-204ERP環(huán)境對(duì)內(nèi)部控制的影響20-304.1內(nèi)部控制建立和運(yùn)行基礎(chǔ)的發(fā)展20-224.1.1基于職責(zé)結(jié)構(gòu)的內(nèi)部控制204.1.2基于業(yè)務(wù)結(jié)構(gòu)的內(nèi)部控制204.1.3基于組織結(jié)構(gòu)的內(nèi)部控制20-214.1.4基于風(fēng)險(xiǎn)結(jié)構(gòu)的內(nèi)部控制214.1.5基于信息結(jié)構(gòu)的內(nèi)部控制21-224.2ERP系統(tǒng)效能與內(nèi)部控制的關(guān)系22-244.3ERP環(huán)境對(duì)內(nèi)部控制的影響24-304.3.1對(duì)控制環(huán)境的影響25-264.3.2對(duì)風(fēng)險(xiǎn)評(píng)估的影響26-274.3.3對(duì)控制措施的影響27-284.3.4對(duì)信息與溝通的影響284.3.5對(duì)監(jiān)督檢查的影響28-305ERP環(huán)境下內(nèi)部控制的強(qiáng)化30-445.1業(yè)務(wù)流程類型305.2業(yè)務(wù)流程控制內(nèi)容30-325.3基本業(yè)務(wù)流程與會(huì)計(jì)信息系統(tǒng)的關(guān)系32-335.4ERP環(huán)境下主要業(yè)務(wù)模塊的內(nèi)部控制設(shè)計(jì)33-445.4.1ERP環(huán)境下總賬管理系統(tǒng)的內(nèi)部控制設(shè)計(jì)33-365.4.2ERP環(huán)境下采購(gòu)與付款循環(huán)的內(nèi)部控制設(shè)計(jì)36-415.4.3ERP環(huán)境下銷售與收款循環(huán)內(nèi)部控制設(shè)計(jì)41-44結(jié)論44-45參考文獻(xiàn)45-47致謝47-48攻讀碩士學(xué)位期間發(fā)表的論文48-49

本論文購(gòu)買請(qǐng)聯(lián)系頁(yè)眉網(wǎng)站。

第三篇：ERP系統(tǒng)權(quán)限管理與內(nèi)部風(fēng)險(xiǎn)控制探討

ERP系統(tǒng)權(quán)限管理與內(nèi)部風(fēng)險(xiǎn)控制探討

摘 要：目前，越來越多的企業(yè)通過實(shí)施ERP系統(tǒng)管理生產(chǎn)經(jīng)營(yíng)業(yè)務(wù)運(yùn)作，因此給企業(yè)帶來了新的業(yè)務(wù)控制風(fēng)險(xiǎn)。文章通過論述企業(yè)在ERP系統(tǒng)中如何通過合理有效的權(quán)限管理，加強(qiáng)企業(yè)內(nèi)部風(fēng)險(xiǎn)控制、防范的相應(yīng)措施。

關(guān)鍵詞：ERP；ERP系統(tǒng)；權(quán)限；風(fēng)險(xiǎn)；IT；內(nèi)部控制

中圖分類號(hào)：F275 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2015）17-0140-02 ERP系統(tǒng)權(quán)限管理與內(nèi)部控制概述

1.1 ERP權(quán)限管理概述

ERP是企業(yè)資源計(jì)劃（Enterprise Resources Planning）的簡(jiǎn)稱，主要宗旨是將企業(yè)的所有資源通過信息化系統(tǒng)進(jìn)行科學(xué)合理的組織、管理和控制，以求收益、效果最佳化。ERP系統(tǒng)是以軟件為載體，為企業(yè)采購(gòu)、生產(chǎn)、庫(kù)存、銷售、財(cái)務(wù)等業(yè)務(wù)人員提供的一個(gè)統(tǒng)一經(jīng)營(yíng)管理工作平臺(tái)。

企業(yè)要把ERP系統(tǒng)用好，必須依照企業(yè)內(nèi)部各部門崗位職責(zé)的劃分，在ERP系統(tǒng)通過合理的授權(quán)，才能在ERP系統(tǒng)完成各部門的業(yè)務(wù)操作。對(duì)每個(gè)崗位業(yè)務(wù)操作的合理、有效授權(quán)，即權(quán)限管理。

1.2 內(nèi)部控制概述

內(nèi)部控制是企業(yè)防控內(nèi)部運(yùn)營(yíng)和操作風(fēng)險(xiǎn)的程序、制度、措施和方法的總稱，是對(duì)企業(yè)內(nèi)部職能部門和業(yè)務(wù)單位實(shí)施管理和控制的系統(tǒng)方法。IT一般性控制就是對(duì)所有利用計(jì)算機(jī)和通信技術(shù)進(jìn)行企業(yè)業(yè)務(wù)集成、轉(zhuǎn)化和提升的信息化管理平臺(tái)進(jìn)行風(fēng)險(xiǎn)控制。

一般基于企業(yè)業(yè)務(wù)層面的內(nèi)部控制是把企業(yè)的關(guān)鍵業(yè)務(wù)按歸口管理要求，劃分成流程，通過流程內(nèi)風(fēng)險(xiǎn)控制點(diǎn)的形式加以管控。比如內(nèi)控貨幣資金管理、固定資產(chǎn)管理、一般采購(gòu)管理等流程中，都會(huì)考慮IT應(yīng)用控制的要求。通過ERP系統(tǒng)權(quán)限管理實(shí)現(xiàn)IT內(nèi)部控制措施和

手段分析

隨著ERP系統(tǒng)被越來越多的企業(yè)所認(rèn)同，企業(yè)業(yè)務(wù)運(yùn)作更加依賴于ERP系統(tǒng)，導(dǎo)致企業(yè)出現(xiàn)了新的業(yè)務(wù)風(fēng)險(xiǎn)。如何對(duì)這些風(fēng)險(xiǎn)進(jìn)行有效防范，需要在ERP系統(tǒng)授權(quán)配置管理上深度融合企業(yè)內(nèi)部風(fēng)險(xiǎn)控制的要求，既要有識(shí)別風(fēng)險(xiǎn)的意識(shí)，又要有防范風(fēng)險(xiǎn)的措施和手段加以保障。

2.1 配置控制

配置控制指對(duì)系統(tǒng)功能啟用的控制，主要有兩層含義：①保證啟用系統(tǒng)自動(dòng)控制功能，自動(dòng)實(shí)現(xiàn)對(duì)業(yè)務(wù)風(fēng)險(xiǎn)及操作規(guī)范性的控制；②按照標(biāo)準(zhǔn)模版要求，統(tǒng)一配置系統(tǒng)。例如：對(duì)于物資采購(gòu)流程，在ERP系統(tǒng)中創(chuàng)建采購(gòu)申請(qǐng)的權(quán)限由物資部門計(jì)劃人員擁有；根據(jù)采購(gòu)審批制度，在ERP系統(tǒng)中合理配置采購(gòu)申請(qǐng)的審批流程，要求在系統(tǒng)中至少進(jìn)行一級(jí)審批。

2.2 業(yè)務(wù)操作控制

業(yè)務(wù)操作控制是指為了保證用戶在系統(tǒng)中能夠按照規(guī)范的業(yè)務(wù)流程進(jìn)行系統(tǒng)操作而設(shè)置的相關(guān)控制。業(yè)務(wù)操作控制包含業(yè)務(wù)流程控制、數(shù)據(jù)輸入控制、數(shù)據(jù)質(zhì)量控制等。該環(huán)節(jié)要防范未經(jīng)授權(quán)非法處理業(yè)務(wù)、系統(tǒng)處理不正確導(dǎo)致業(yè)務(wù)無法正常運(yùn)行風(fēng)險(xiǎn)。例如：銷售模塊客戶主數(shù)據(jù)維護(hù)流程，客戶主數(shù)據(jù)的維護(hù)必須經(jīng)過審批。

2.3 權(quán)限控制

權(quán)限控制是指為了保證用戶職責(zé)的有效履行，對(duì)其在系統(tǒng)進(jìn)行操作或數(shù)據(jù)訪問的控制。權(quán)限控制包括角色分配管理、關(guān)鍵系統(tǒng)操作授權(quán)管理、ERP組織級(jí)別管理等。例如：應(yīng)收帳款管理、信用管理流程，權(quán)限控制要求客戶信用主數(shù)據(jù)的維護(hù)必須經(jīng)過審批；在ERP系統(tǒng)中維護(hù)客戶信用主數(shù)據(jù)的權(quán)限由經(jīng)授權(quán)的財(cái)務(wù)部門信用主數(shù)據(jù)維護(hù)管理員擁有；基于不相容原則，該人員不能同時(shí)負(fù)責(zé)銷售訂單創(chuàng)建/維護(hù)。

2.4 不相容崗位分離控制

不相容崗位分離控制特指通過系統(tǒng)操作權(quán)限分配中的不相容權(quán)限控制達(dá)到不相容崗位分離的作用。不相容崗位分離是指那些由一個(gè)人擔(dān)任，既可能發(fā)生錯(cuò)誤和舞弊行為，又可能掩蓋其錯(cuò)誤和弊端行為的職務(wù)、崗位或系統(tǒng)操作權(quán)限，不相容崗位分離即對(duì)這類行為予以控制。例如：對(duì)于物資采購(gòu)流程，在ERP系統(tǒng)中進(jìn)行發(fā)票校驗(yàn)的權(quán)限由財(cái)務(wù)部門發(fā)票校驗(yàn)人員擁有，基于不相容原則，該人員不能同時(shí)負(fù)責(zé)操作收貨過賬；進(jìn)行付款的賬務(wù)處理的權(quán)限由財(cái)務(wù)部門付款賬務(wù)處理人員擁有，基于不相容原則，該人員不能同時(shí)負(fù)責(zé)付款申請(qǐng)。ERP系統(tǒng)的權(quán)限風(fēng)險(xiǎn)分析

3.1 來自系統(tǒng)層面的風(fēng)險(xiǎn)

由于系統(tǒng)管理員、應(yīng)用管理員等系統(tǒng)維護(hù)人員能直接接觸數(shù)據(jù)庫(kù)軟件、熟悉信息系統(tǒng)技術(shù)，他們的有意作案或無意的誤操作所造成的影響很難估量，所以這些關(guān)鍵技術(shù)人員需持證上崗，簽訂保密協(xié)議和授權(quán)書，同時(shí)必須有嚴(yán)格的管理制度，嚴(yán)格約束。

此外，為防止非法用戶和黑客侵入信息系統(tǒng)，可通過設(shè)置防火墻、采用身份識(shí)別系統(tǒng)等技術(shù)防護(hù)措施。

3.2 ERP權(quán)限設(shè)計(jì)缺陷帶來的風(fēng)險(xiǎn)

主要表現(xiàn)在權(quán)限設(shè)計(jì)不當(dāng)，存在與用戶工作崗位不相稱的系統(tǒng)權(quán)限，有違背不相容崗位原則的系統(tǒng)用戶和角色。這樣在出現(xiàn)誤操作時(shí)，給系統(tǒng)帶來的危害是很大的。

3.3 授權(quán)不當(dāng)帶來的風(fēng)險(xiǎn)

①超職責(zé)范圍的授權(quán)導(dǎo)致用戶權(quán)限過大。這種情況一般存在于崗位變遷，權(quán)限只增不減，不再負(fù)責(zé)的業(yè)務(wù)權(quán)限未刪除；②人員離職，用戶、密碼未及時(shí)變更；③擅自把用戶給非崗位人員使用。

這些權(quán)限的不當(dāng)使用，都會(huì)給ERP帶來信息泄露，違規(guī)操作等業(yè)務(wù)風(fēng)險(xiǎn)。

3.4 不相容崗位職責(zé)不分帶來的風(fēng)險(xiǎn)

一個(gè)員工擁有多個(gè)系統(tǒng)帳號(hào)、一人擁有跨模塊流程的權(quán)限、一人操作多崗位業(yè)務(wù)，這些都可以造成不相容崗位權(quán)限交叉、信息泄密等風(fēng)險(xiǎn)。利用IT內(nèi)部控制管理規(guī)避ERP權(quán)限風(fēng)險(xiǎn)的措施

和方法

企業(yè)信息化帶來的IT風(fēng)險(xiǎn)已經(jīng)成為企業(yè)風(fēng)險(xiǎn)管理的主要方面。在此結(jié)合內(nèi)部控制管理要求，總結(jié)規(guī)避ERP權(quán)限風(fēng)險(xiǎn)的措施和方法。

4.1 實(shí)施IT風(fēng)險(xiǎn)評(píng)估

企業(yè)信息化建設(shè)初期，常常會(huì)忽視風(fēng)險(xiǎn)評(píng)估，隨著企業(yè)在IT內(nèi)部控制要求日趨明確化，IT風(fēng)險(xiǎn)評(píng)估也就毫無爭(zhēng)議的成為企業(yè)防范IT風(fēng)險(xiǎn)的必要措施。IT風(fēng)險(xiǎn)評(píng)估主要包括IT目標(biāo)設(shè)定、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)應(yīng)對(duì)。IT目標(biāo)設(shè)定可以理解為IT戰(zhàn)略與IT規(guī)劃，IT風(fēng)險(xiǎn)識(shí)別與分析應(yīng)對(duì)包括對(duì)信息資產(chǎn)的風(fēng)險(xiǎn)、IT流程的風(fēng)險(xiǎn)以及應(yīng)用系統(tǒng)的風(fēng)險(xiǎn)識(shí)別分析與應(yīng)對(duì)。企業(yè)在具體實(shí)施方法上可以選擇業(yè)界口碑好，具有相應(yīng)資質(zhì)的第三方公司幫助進(jìn)行風(fēng)險(xiǎn)評(píng)估。經(jīng)過IT風(fēng)險(xiǎn)評(píng)估，信息系統(tǒng)安全問題風(fēng)險(xiǎn)分析和評(píng)價(jià)、系統(tǒng)安全建設(shè)整改建議就一目了然，做到心中有數(shù)。

4.2 做好IT控制措施與監(jiān)督檢查

IT控制措施包括IT技術(shù)類控制措施和IT管理類控制措施。

①IT技術(shù)控制措施主要是對(duì)防火墻、防病毒、入侵檢測(cè)、身份管理等安全設(shè)施、軟件定期更新，做好安全防護(hù)策略；權(quán)限管理方面，ERP系統(tǒng)相對(duì)于其它的應(yīng)用系統(tǒng)，其集成性的顯著特點(diǎn)，使得ERP系統(tǒng)的權(quán)限管理更具代表性。具體規(guī)避ERP權(quán)限風(fēng)險(xiǎn)的方法建議定期梳理風(fēng)險(xiǎn)權(quán)限、不相容權(quán)限、敏感權(quán)限等，通過定期專項(xiàng)檢查、內(nèi)控審計(jì)等方法規(guī)避權(quán)限風(fēng)險(xiǎn)；目前有的企業(yè)通過開發(fā)權(quán)限風(fēng)險(xiǎn)分析工具輔助人工檢查，也一個(gè)不錯(cuò)的參考方法。

②IT管理類控制措施，主要是制定相應(yīng)的管控制度與規(guī)定，如開發(fā)管理、項(xiàng)目管理、變更管理、安全管理、運(yùn)營(yíng)管理、授權(quán)審批等；制定規(guī)范業(yè)務(wù)流程，明確崗位職責(zé)的相關(guān)文件。通過管理制度的落地執(zhí)行，有效控制風(fēng)險(xiǎn)。

③聘請(qǐng)業(yè)界有資質(zhì)的專業(yè)審計(jì)公司做IT風(fēng)險(xiǎn)控制檢查。結(jié) 語

總之，IT一般控制流程是企業(yè)內(nèi)部控制體系不可或缺的內(nèi)容，ERP系統(tǒng)應(yīng)用到企業(yè)內(nèi)部控制中，特別是ERP權(quán)限管理貫穿于內(nèi)部控制的所有流程，是企業(yè)內(nèi)部控制日益完善的標(biāo)志。企業(yè)在應(yīng)用ERP系統(tǒng)的過程中，應(yīng)該注意防范以上文中分析的各種風(fēng)險(xiǎn)。

參考文獻(xiàn)：

[1] 財(cái)政部會(huì)計(jì)司.企業(yè)內(nèi)部控制講解[M].北京：經(jīng)濟(jì)科學(xué)出版社，2010.[2] 胡為民.內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理[M].北京：電子工業(yè)出版社，2013.

第四篇：ERP系統(tǒng)在企業(yè)管理中的作用

ERP系統(tǒng)在企業(yè)管理中的作用ERP是英文Enterprise Resource Planning(企業(yè)資源計(jì)劃)的簡(jiǎn)稱。

ERP系統(tǒng)是指建立在信息技術(shù)基礎(chǔ)上，以系統(tǒng)化的管理思想，為企業(yè)決策層及員工提供決策運(yùn)行手段的管理平臺(tái)。它是從MRP(物料需求計(jì)劃)發(fā)展而來的新一代集成化管理信息系統(tǒng)，它擴(kuò)展了MRP的功能，其核心思想是供應(yīng)鏈管理。它跳出了傳統(tǒng)企業(yè)邊界，從供應(yīng)鏈范圍去優(yōu)化企業(yè)的資源。ERP系統(tǒng)集信息技術(shù)與先進(jìn)管理思想于一身，成為現(xiàn)代企業(yè)的運(yùn)行模式，反映時(shí)代對(duì)企業(yè)合理調(diào)配資源，最大化地創(chuàng)造社會(huì)財(cái)富的要求，成為企業(yè)在信息時(shí)代生存、發(fā)展的基石。它對(duì)于改善企業(yè)業(yè)務(wù)流程、提高企業(yè)核心競(jìng)爭(zhēng)力具有顯著作用。

1.提高工程開發(fā)效率和促進(jìn)新產(chǎn)品開發(fā)

由于使用統(tǒng)一的數(shù)據(jù)庫(kù)，所以很容易獲取工程開發(fā)所需的數(shù)據(jù)。而且，數(shù)據(jù)恢復(fù)和維護(hù)所花的時(shí)間也大大減少。又由于諸如“模塊化物料清單”技術(shù)的使用，可以從根本上減少生成和維護(hù)物料清單的時(shí)間，對(duì)于客戶定制的產(chǎn)品更是如此。由于提高了工程開發(fā)的效率，也有助于新產(chǎn)品的開發(fā)。這在引入新產(chǎn)品較多的企業(yè)可以大有作為。

有企業(yè)反映，過去85％的產(chǎn)品具有10年以上的生產(chǎn)歷史，而使用ERP之后，85％以上的產(chǎn)品是投產(chǎn)不到3年的新產(chǎn)品。明顯加快了產(chǎn)品更新?lián)Q代的步伐。

2.提高產(chǎn)品質(zhì)量

在ERP環(huán)境下，企業(yè)的員工在自己的崗位上按部就班地按統(tǒng)一的計(jì)劃做著自己的工作。使得企業(yè)的生產(chǎn)擺脫了混亂和物料短缺，井井有條地進(jìn)行著。企業(yè)的工作質(zhì)量提高了，產(chǎn)品質(zhì)量肯定可以得到提高。事實(shí)上，ISO 9000系列所認(rèn)證的正是企業(yè)的工作質(zhì)量。對(duì)于標(biāo)準(zhǔn)MRP Ⅱ系統(tǒng)來說，并不要求有質(zhì)量管理模塊，但是，MRP Ⅱ可以和ISO 9000相輔相成卻是不爭(zhēng)的事實(shí)。而對(duì)于ERP來說，質(zhì)量管理則是必要的功能。因此，質(zhì)量管理更有了技術(shù)上的保證。

3.提高管理水平

通過ERP系統(tǒng)，使信息的傳遞和獲取更準(zhǔn)確、更及時(shí)，使管理人員提前看到企業(yè)運(yùn)營(yíng)的發(fā)展趨勢(shì)，從而贏得了時(shí)間，可以去做他們?cè)撟龅氖虑?，使管理更有效?/p>

把ERP作為整個(gè)企業(yè)的通訊系統(tǒng)，使得企業(yè)整體合作的意識(shí)和作用加強(qiáng)。通過準(zhǔn)確和及時(shí)的信息傳遞，把大家的精力集中在同一個(gè)方向上，以工作流程的觀點(diǎn)和方式來運(yùn)營(yíng)和管理企業(yè)，而不是把企業(yè)看作是一個(gè)個(gè)部門的組合。在這種情況下，特別是在市場(chǎng)銷售和生產(chǎn)制造部門之間可以形成從未有過的、深刻的合作，共同努力滿足客戶需求，贏得市場(chǎng)。

有資料表明，很多企業(yè)的工長(zhǎng)們平均要花60%的時(shí)間去忙于“救火”，即處理那些出乎意料而突然出現(xiàn)的緊急事件。精力和時(shí)間大部分被零零碎碎地消耗掉了。使用了ERP后，工長(zhǎng)們可以把精力集中于他們應(yīng)當(dāng)做的監(jiān)督管理工

作，從而使勞動(dòng)力的監(jiān)督管理工作更有成效。

4.為科學(xué)決策提供依據(jù)

通過ERP，把經(jīng)營(yíng)規(guī)劃和銷售與運(yùn)作規(guī)劃這樣的高層管理計(jì)劃分解轉(zhuǎn)換為低層次上的各種詳細(xì)的計(jì)劃。這些計(jì)劃要由企業(yè)的每個(gè)員工去遵照?qǐng)?zhí)行。因此，合在一起，企業(yè)的所有員工執(zhí)行的是一個(gè)統(tǒng)一的計(jì)劃。以統(tǒng)一的計(jì)劃指導(dǎo)企業(yè)的運(yùn)作，上層的變化可以靈敏地傳遞到下層，而下層的情況也可以及時(shí)地反饋到上層。通過ERP，使得有計(jì)劃、有控制的管理成為可能。

某些企業(yè)應(yīng)用ERP系統(tǒng)，已經(jīng)取得了前述多方面的效益，如降低了庫(kù)存投資，提高了客戶服務(wù)水平，提高了生產(chǎn)率，等等。但是，在企業(yè)的高層管理人員看來，更重要、更深刻的效益卻是獲得了經(jīng)營(yíng)和控制企業(yè)的有效工具。企業(yè)的高層管理人員認(rèn)為，以ERP系統(tǒng)為工具運(yùn)行一個(gè)企業(yè)，和過去的情況相比恰如白天和黑夜。表現(xiàn)在控制的程度、花費(fèi)的時(shí)間以及方式上都和過去大為不同。例如，過去經(jīng)常必須在市場(chǎng)銷售部門和生產(chǎn)制造部門之間做出仲裁，而這占去了相當(dāng)多的時(shí)間。現(xiàn)在則很少糾纏于這類問題。在幾個(gè)月的時(shí)間內(nèi)，只須花一天的時(shí)間去檢查計(jì)劃。一旦計(jì)劃決定了，問題就解決了。因此，可以有更多的時(shí)間和精力去考慮和做更重要的工作。一位公司總裁說：“我們已經(jīng)創(chuàng)造了理論家多年來夢(mèng)寐以求的結(jié)果。通過ERP，我們得到了一個(gè)企業(yè)的計(jì)算機(jī)模型?，F(xiàn)在，我們幾乎可以模擬企業(yè)的任何一部分，并可以測(cè)試新的計(jì)劃或任何改變所產(chǎn)生的影響?！币虼?，ERP為企業(yè)的科學(xué)決策提供了工具。

公司簡(jiǎn)介

浙江皇冠電動(dòng)工具制造有限公司是專業(yè)生產(chǎn)出口電動(dòng)工具的公司，地處金華市工業(yè)園區(qū)九峰街，是一家集研發(fā)，生產(chǎn)，外貿(mào)于一體的電動(dòng)工具行業(yè)的后啟之秀。公司通過了ISO9001質(zhì)量體系認(rèn)證和多種國(guó)家安全指標(biāo)認(rèn)證，全面推行規(guī)范化的生產(chǎn)和品質(zhì)管理。浙江皇冠電動(dòng)工具制造有限公司同時(shí)有兩家關(guān)聯(lián)電動(dòng)工具公司，三個(gè)公司擁有員工2000人，全年銷售額人民幣為7億元?；使谀壳暗湫涂蛻舭ǎ築OSCH，B&D，TTI等全球知名企業(yè)。

項(xiàng)目背景

公司在沒有使用ERP系統(tǒng)前，雖然有完善的各類流程制度，但實(shí)際操作執(zhí)行不順暢，流程的執(zhí)行情況沒有相應(yīng)及時(shí)的數(shù)據(jù)透明的反映出來，公司的數(shù)據(jù)信息沒有積累。在公司使用了神州數(shù)碼管理系統(tǒng)有限公司的易飛ERP系統(tǒng)后，公司迫切需要一個(gè)能進(jìn)一步提升內(nèi)部運(yùn)做效率，特別是加快單據(jù)簽核速度，規(guī)范流程的協(xié)同作業(yè)系統(tǒng)?；使谧罱K選用了神州數(shù)碼的工作流系統(tǒng)（Easyflow），先后購(gòu)買了電子簽核和KM知識(shí)管理模塊。之所以選擇，出于以下幾點(diǎn)：

1）EASYFLOW同為神州數(shù)碼公司產(chǎn)品，這樣可以更便捷與易飛ERP系統(tǒng)集成，只要在ERP系統(tǒng)錄入建立好單據(jù)信息和格式后，直接在ERP系統(tǒng)中送簽單據(jù)。

2）各類辦公表單可以根據(jù)公司的現(xiàn)有表單格式和流程在工作流系統(tǒng)中進(jìn)行設(shè)置。

3）DCMS自身的穩(wěn)定和可持續(xù)發(fā)展的前景。

4）DCMS良好的服務(wù)系統(tǒng)和經(jīng)驗(yàn)豐富的顧問輔導(dǎo)。

效果與目標(biāo)

皇冠實(shí)施工作流系統(tǒng)的步驟很明確，先從簽核流程最復(fù)雜及最核心的單據(jù)開始運(yùn)行，再分步擴(kuò)展到其他各類需要運(yùn)行電子簽核對(duì)的單據(jù)。

經(jīng)過兩個(gè)月的準(zhǔn)備和培訓(xùn)，2006年4月27日Easyflow工作流電子簽核在皇冠公司正式啟用，為了保證Easyflow運(yùn)行的通暢，公司決定從簽核流程最復(fù)雜的ERP系統(tǒng)中的“銷售訂單”和“訂單變更單”開始實(shí)行電子審批，上線后不到半個(gè)月，員工即深刻體會(huì)到EASYFLOW帶給他們的方便和效率。

第一，EASYFLOW和ERP是集成運(yùn)行的。錄單員在ERP系統(tǒng)中錄入訂單，然后通過EASYFLOW來實(shí)現(xiàn)電子審核?，F(xiàn)在的做法就可以避免之前人工審核，打印，傳真一系列審單過程，節(jié)省了資源和成本。

第二，EASYFLOW職權(quán)明確。EASYFLOW設(shè)定的電子簽核流程完全按照公司文件中規(guī)定的流程來進(jìn)行審批。錄單員，業(yè)務(wù)員，商務(wù)經(jīng)理，計(jì)劃部門等有明確的審核權(quán)限，可以避免之前手工審核代簽嚴(yán)重問題，并且EASYFLOW系統(tǒng)可以隨時(shí)查看各類表單每關(guān)審核人員的歷史審批記錄。

第三，EASYFLOW可以有多樣提醒的用戶提醒方式去提醒用戶，可以使用屏幕彈出提示信息，郵件提醒，督促其及時(shí)審核，從而提高整體審單過程中的工作效率。并且通過查看簽核狀態(tài)知道單據(jù)流在哪一步操作上，也可以知道在具體的每一關(guān)審批過程中花了多少時(shí)間。

由于運(yùn)行結(jié)果比較滿意，也運(yùn)行的比較穩(wěn)定，5月份及6月份陸續(xù)將其他需要多級(jí)電子簽核的ERP系統(tǒng)單據(jù)如客戶報(bào)價(jià)、BOM變更單、采購(gòu)核價(jià)單、委外核價(jià)單也運(yùn)行電子簽核。而直接在工作流系統(tǒng)中填寫且與ERP系統(tǒng)流程相關(guān)的表單如樣機(jī)單、電腦系統(tǒng)用戶申請(qǐng)表等也已使用EASYFLOW電子審批。接下來行政辦公類的單據(jù)如出差申請(qǐng)單、請(qǐng)假條、加班審批單、人員增補(bǔ)申請(qǐng)表、員工獎(jiǎng)懲審核單等計(jì)劃在8月份全面使用起來。公司使用工作流系統(tǒng)后，員工最直接的感受是節(jié)約紙張，流程和職責(zé)明確且固化，容易跟蹤狀態(tài)，數(shù)據(jù)保存方便，公司內(nèi)部不同工廠間單據(jù)異地審批效率提高，比較以前的傳真更加清晰，同時(shí)也減少信息傳遞過程中的丟失和爭(zhēng)擾，職責(zé)明確，另工作流系統(tǒng)的知識(shí)管理模塊（KM系統(tǒng)）在皇冠也已使用起來，公司的各類流程文件電子檔可以分目錄存放，可以根據(jù)需要，設(shè)置各類文件的控制權(quán)限，可以控制文件被打印，下載，另存等權(quán)限。方便員工隨時(shí)網(wǎng)上查詢公司文件及各類信息。

工作流系統(tǒng)的使用，進(jìn)一步提升了公司的管理水平，使皇冠信息化之路大踏步的飛躍。

第五篇：ERP 系統(tǒng)在庫(kù)存控制管理中的運(yùn)用

ERP 系統(tǒng)在庫(kù)存控制管理中的運(yùn)用

摘 要：現(xiàn)代企業(yè)的激烈競(jìng)爭(zhēng)，要求企業(yè)采用現(xiàn)代管理方式，徹底改變傳統(tǒng)的思維方式和作業(yè)模式，實(shí)現(xiàn)企業(yè)從分散化向集約化管理的轉(zhuǎn)變、從粗放型向精細(xì)化管理的轉(zhuǎn)變、從個(gè)性化向標(biāo)準(zhǔn)化管理的轉(zhuǎn)變。ERP作為一種先進(jìn)的、適應(yīng)現(xiàn)代競(jìng)爭(zhēng)環(huán)境的管理哲理和方法論，其在庫(kù)存控制管理中的運(yùn)用，可以改變企業(yè)庫(kù)存管理的落后狀況，提高企業(yè)的管理水平和贏利能力，創(chuàng)造更多的社會(huì)財(cái)富。

一、問題的提出 任何實(shí)體企業(yè)，都離不開倉(cāng)庫(kù)，傳統(tǒng)的倉(cāng)庫(kù)管理存在很多弊 端。隨著計(jì)算機(jī)技術(shù)的發(fā)展和廣泛應(yīng)用，通過ERP系統(tǒng)有效地設(shè)置相關(guān)限制來進(jìn)行倉(cāng)庫(kù)管理控制，可以最大程度地保障企業(yè) 庫(kù)存的準(zhǔn)確性與安全性，幫助企業(yè)更好地管理好庫(kù)存物資，為企業(yè)帶來更大的效益。

（一）現(xiàn)實(shí)問題 領(lǐng)導(dǎo)不夠重視，管理松散。許多企業(yè)領(lǐng)導(dǎo)把倉(cāng)庫(kù)看作是照 顧老弱病殘的場(chǎng)所，一部分員工長(zhǎng)期處于半空閑狀態(tài)，拿著工資卻不工作。員工素質(zhì)低下，對(duì)本職工作不盡心盡力，工作缺乏積 極性和創(chuàng)造性。布局不夠合理。由于企業(yè)業(yè)務(wù)的不確定性，導(dǎo)致物品品種繁多，占據(jù)著很大的倉(cāng)庫(kù)面積，大大降低了倉(cāng)庫(kù)的利用率；而且堆碼、分區(qū)混亂，給入（出）庫(kù)、盤點(diǎn)等帶來諸多不便，降低了工作效率。現(xiàn)代化程度低。許多企業(yè)倉(cāng)庫(kù)設(shè)備陳舊落后，致使很多工 作仍處于以人工作業(yè)為主的原始狀態(tài)，工作效率低。信息化程度低。倉(cāng)庫(kù)管理信息系統(tǒng)不完備，信息化和網(wǎng)絡(luò) 化的程度低。訂單、入（出）庫(kù)、入（出）賬、退貨處理、報(bào)損、查詢 等工作，工作量大而繁，出錯(cuò)率高，影響了整個(gè)管理鏈條中的信 息傳遞和庫(kù)存管理控制。據(jù)有關(guān)統(tǒng)計(jì)資料顯示，倉(cāng)庫(kù)的庫(kù)存物資金額占企業(yè)資產(chǎn)相當(dāng)大的比例，一般在 50%以上，甚至有的達(dá)到 80%，而且還存在因?yàn)閹?kù)存不合理存放而造成呆料、廢料或報(bào)廢等現(xiàn)象。每當(dāng)年 底盤點(diǎn)時(shí)，花大量的時(shí)間、人力、物力、財(cái)力，也無法查明倉(cāng)庫(kù)帳 目與實(shí)際庫(kù)存量不符的具體原因，倉(cāng)庫(kù)管理員自己也不清楚，最 后只好做報(bào)損處理。這些損失使得企業(yè)成本風(fēng)險(xiǎn)增大。

（二）重要意義 運(yùn)用 ERP 系統(tǒng)，建立起企業(yè)信息化管理平臺(tái)，將徹底改變傳統(tǒng)的思維方式和作業(yè)模式，并最大程度地保障企業(yè)庫(kù)存的準(zhǔn) 確性與安全性，幫助企業(yè)更好地管理好庫(kù)存物資，為企業(yè)帶來更大的效益。ERP 軟件系統(tǒng)在庫(kù)存控制管理中運(yùn)用，把企業(yè)管理推上一個(gè)新的臺(tái)階，讓物流、資金流、信息流三流合一，融為一體，經(jīng)營(yíng)效果直觀有效，經(jīng)營(yíng)業(yè)績(jī)快捷明確，可以有效地控制成本費(fèi)用。這無疑是企業(yè)在競(jìng)爭(zhēng)中立于不敗之地的重要基礎(chǔ)。

二、ERP 軟件系統(tǒng)在庫(kù)存控制管理中的系統(tǒng)設(shè)置

（一）ERP 軟件系統(tǒng)運(yùn)用的準(zhǔn)備 選用合適的ERP 軟件系統(tǒng)。20 世紀(jì) 90 年代，美國(guó)GartnerGroupInc公司提出了ERP（EnterpriseResourcePlanning）的概念。到今天，已經(jīng)有許多公司開發(fā)了適合各行業(yè)的 ERP 軟件系統(tǒng)，主流品牌有SAP 公司Oracle 公司、金蝶公司、用友公司，還有適合中小企業(yè)的某些行業(yè)、某個(gè)領(lǐng)域的 ERP 軟件，如浪潮、神州數(shù)碼、博科、新中大等公司。無論選用哪種 ERP 軟件，前期準(zhǔn)備必須要充分。已成功運(yùn)用的企業(yè)都有一個(gè)共性：做過大量調(diào)研，符合企業(yè)的實(shí)際情況，包括功能方面的考慮和成本方面的評(píng)估等。企業(yè)領(lǐng)導(dǎo)要十分重視。ERP 軟件產(chǎn)品選好后，關(guān)鍵是企業(yè)領(lǐng)導(dǎo)要十分重視，根據(jù)企業(yè)自身的實(shí)際情況進(jìn)行針對(duì)性地開 發(fā)，以銷售為主線、財(cái)務(wù)為重點(diǎn)，建立起各個(gè)相關(guān)分支模塊的綜 合開發(fā)，要從組織、資金、設(shè)備等方面充分保證其暢通無阻，并及 時(shí)解決出現(xiàn)的困難。要組建專業(yè)的 ERP 人才班子。ERP 軟件是高科技的應(yīng)用軟件，具有高科技產(chǎn)品的共同屬性，這就需要有專業(yè)的 ERP 人才為主的組織框架，負(fù)責(zé)標(biāo)準(zhǔn)制定，基礎(chǔ)數(shù)據(jù)、培訓(xùn)、轉(zhuǎn)擋上線和 日常維護(hù)等工作。培訓(xùn)工作需同步跟上。ERP 的操作涉及到職能部門、生產(chǎn)部門并與倉(cāng)庫(kù)管理員、科室管理人員聯(lián)系密切。與 ERP 有關(guān)的人員熟練操作ERP 系統(tǒng)的關(guān)鍵是掌握ERP 流程與操作方法。ERP是連貫性較強(qiáng)的操作系統(tǒng)，一旦出錯(cuò)，后續(xù)相關(guān)人員會(huì)跟著 錯(cuò)，或者無法操作，造成系統(tǒng)混亂，影響整體運(yùn)行。因此，相關(guān)人 員的培訓(xùn)必須及時(shí)跟進(jìn)。確保日常的數(shù)據(jù)維護(hù)和系統(tǒng)開發(fā)升級(jí)。從 ERP 的運(yùn)行看，轉(zhuǎn)擋上線后的錯(cuò)誤發(fā)生頻率比較高，主要是操作不熟悉、方法有失誤造成的，還有系統(tǒng)開發(fā)有問題，這些缺陷，都必須立刻糾正。ERP項(xiàng)目組的管理人員，既要經(jīng)常檢查輔導(dǎo)相關(guān)人員的操作，還要進(jìn)行日常的數(shù)據(jù)維護(hù)和系統(tǒng)開發(fā)升級(jí)，保證ERP 的快捷運(yùn)行。

（二）ERP 軟件系統(tǒng)設(shè)置的思路 ERP 軟件的模塊系統(tǒng)。ERP 軟件系統(tǒng)包含許多模塊系統(tǒng)，有生產(chǎn)計(jì)劃管理、銷售管理、采購(gòu)管理、庫(kù)存管理、質(zhì)量管理、財(cái)務(wù)管理、成本管理、人力資源管理、設(shè)備管理、工作流管理、系統(tǒng)管理等。作為倉(cāng)庫(kù)庫(kù)存控制管理使用的相關(guān) ERP 系統(tǒng)軟件有 6 個(gè)，財(cái)務(wù)會(huì)計(jì)（FI）、成本控制(CO)、銷售分銷(SD)、物料管理(MM)、生產(chǎn)計(jì)劃(PP)、工廠維護(hù)（PM）。物料管理(MM)的范圍。ERP 的物料管理是將采購(gòu)管理、銷售管理和庫(kù)存管理有機(jī)結(jié)合的系統(tǒng)模塊，物料管理主要管理原輔料、包裝材料、機(jī)物料和產(chǎn)品成品。物料管理控制重點(diǎn)放在原輔料、包裝材料和產(chǎn)品成品上。①所有物料必須有代碼；②流通過程中必須是訂單管理；③有效地進(jìn)行動(dòng)態(tài)控制；④為財(cái)務(wù)管理提供有力保障；⑤為成本有效控制奠定基礎(chǔ)。庫(kù)存管理主要業(yè)務(wù)和存貨核算。庫(kù)存管理主要業(yè)務(wù)有到貨、入庫(kù)、出庫(kù)、調(diào)撥、盤點(diǎn)。ERP 系統(tǒng)的庫(kù)存管理將上述主要業(yè)務(wù)，建立統(tǒng)一的信息數(shù)據(jù)庫(kù)，在 ERP 系統(tǒng)平臺(tái)上共享，使銷售、生產(chǎn)計(jì)劃、采購(gòu)、生產(chǎn)公司、倉(cāng)庫(kù)、財(cái)務(wù)等一體化運(yùn)行，產(chǎn)品需求、產(chǎn)品庫(kù)存，隨時(shí)可以調(diào)配，剩余原料也可以在同類生產(chǎn)工廠中調(diào)配。通過 ERP 系統(tǒng)進(jìn)行嚴(yán)格的定額管理，把到貨、入庫(kù)、出庫(kù)、調(diào)撥、盤點(diǎn)納入到日常庫(kù)存跟蹤管理中，定額消耗得到控制。庫(kù)存管理應(yīng)該注意事項(xiàng)：防止斷檔，保證適當(dāng)?shù)膸?kù)存量，節(jié)約庫(kù)存費(fèi)用。物料管理的 ERP 主數(shù)據(jù)設(shè)置。物料管理的核心是物料主數(shù)據(jù)設(shè)置，負(fù)責(zé)采購(gòu)、存儲(chǔ)、銷售的所有產(chǎn)品、材料、服務(wù)等。無 論采購(gòu)、庫(kù)存管理、應(yīng)收應(yīng)付、成本管理、生產(chǎn)計(jì)劃、物料需求計(jì) 劃、車間管理等系統(tǒng)都要用到物料主數(shù)據(jù)。物料主數(shù)據(jù)設(shè)置首先要符合客觀實(shí)際需求，各個(gè)模塊之間充分考慮相互銜接作用，操作流程暢通。主數(shù)據(jù)包括基礎(chǔ)數(shù)據(jù)、ERP 系統(tǒng)操作人員編號(hào)、設(shè)置操作流程、權(quán)限設(shè)置、需求設(shè)置。

三、ERP 系統(tǒng)在庫(kù)存控制管理中運(yùn)用的方法

（一）以銷定產(chǎn)，訂單管理 銷售是龍頭，建立以銷定產(chǎn)的原則，銷售品種、時(shí)間、數(shù)量是 否正確決定生產(chǎn)計(jì)劃下達(dá)的正確性，同時(shí)為采購(gòu)管理提供合理 的原輔料、包裝材料的庫(kù)存，減少產(chǎn)成品庫(kù)存數(shù)量，都有重要的 作用。銷售訂單是庫(kù)存控制的先決因素。銷售訂單是庫(kù)存控制的決定因素，企業(yè)應(yīng)注重以銷定產(chǎn)。銷售公司從各地獲取產(chǎn)品需求量，按照品種（成品物料代碼）、區(qū)域（銷售代碼）、銷售商（銷售商代碼）以及數(shù)量、需要時(shí)間、銷售價(jià)格、運(yùn)輸方式和運(yùn)費(fèi)、總金額、提貨倉(cāng)庫(kù)、結(jié)算方式等內(nèi)容建立 ERP 系統(tǒng)銷售訂單。根據(jù)市場(chǎng)需求發(fā)展趨勢(shì)，建立 5 天、10 天、20 天的銷售預(yù)測(cè)計(jì)劃，利用 ERP 系統(tǒng)的信息共享，區(qū)域銷售一旦發(fā)生變化，能夠及時(shí)修正并在較短時(shí)間內(nèi)調(diào)整，使生產(chǎn)更加符合市場(chǎng)需求的實(shí)際情況。生產(chǎn)訂單是連接銷售、采購(gòu)、生產(chǎn)的紐帶。在獲得銷售訂單后，根據(jù)生產(chǎn)廠的生產(chǎn)能力，下達(dá)生產(chǎn)計(jì)劃訂單。訂單內(nèi)容有產(chǎn)品所需的原料、包裝材料、配輔料的需求額度及指定生產(chǎn)廠，同時(shí)將銷售訂單審核轉(zhuǎn)發(fā)生產(chǎn)廠。依據(jù)銷售預(yù)報(bào)計(jì)劃，安排生產(chǎn)廠生產(chǎn)產(chǎn)品轉(zhuǎn)發(fā)銷售公司。因此生產(chǎn)計(jì)劃訂單是連接銷售— 采購(gòu)—生產(chǎn)的紐帶，生產(chǎn)訂單是否及時(shí)、準(zhǔn)確對(duì)庫(kù)存控制影響很大。采購(gòu)訂單是庫(kù)存控制的關(guān)鍵要素。生產(chǎn)計(jì)劃訂單到手，采購(gòu)員就有目的地在供應(yīng)商之間選擇物料下采購(gòu)訂單。采購(gòu)訂單內(nèi)容有物料（物料代碼）、供應(yīng)商（供應(yīng)商代碼）、數(shù)量、規(guī)格、價(jià)格、金額、交貨時(shí)間、交貨倉(cāng)庫(kù)及付款等。為控制合理的庫(kù)存量。在下采購(gòu)訂單前，應(yīng)根據(jù)“生產(chǎn)計(jì)劃訂單需求數(shù)+安全庫(kù)存量—現(xiàn)庫(kù)存量”來確定采購(gòu)訂單，并經(jīng)過主管領(lǐng)導(dǎo)審批才能有效。在 ERP 系統(tǒng)的采購(gòu)訂單中，采購(gòu)要素和交貨時(shí)間（貨到做待檢狀態(tài)）、數(shù)量和后面質(zhì)檢報(bào)告單號(hào)、入庫(kù)情況都詳細(xì)記錄在內(nèi)。如果發(fā)生延時(shí)、數(shù)量短缺、質(zhì)量差，將嚴(yán)重影響生產(chǎn)廠的正常生產(chǎn)，這對(duì)供應(yīng)商來講，會(huì)造成供貨資格等級(jí)下降而失去供貨機(jī)會(huì)。

（二）就近采購(gòu)、就近生產(chǎn)、就近銷售 物料的采購(gòu)，成品的銷售，通常是南來北往，時(shí)間跨度大，氣 候變化多，較難控制，質(zhì)量得不到保證，費(fèi)用高，甚至影響生產(chǎn)和 銷售。采取就近采購(gòu)、就近生產(chǎn)、就近銷售的原則，避免倉(cāng)庫(kù)間 物料搬運(yùn)造成的破損，降低運(yùn)輸成本，有效控制庫(kù)存成本，ERP 系統(tǒng)在這方面的作用越來越大?，F(xiàn)在，銷售預(yù)報(bào)—計(jì)劃—采購(gòu) —生產(chǎn)—銷售—結(jié)算，還有庫(kù)存，只要在 ERP 系統(tǒng)輕巧地點(diǎn)一下鼠標(biāo)，就可以一目了然。庫(kù)位利用率明顯提高，倉(cāng)庫(kù)間物料搬 運(yùn)造成的破損和浪費(fèi)明顯下降，運(yùn)輸成本自然就低下來了。

（三）調(diào)撥、盤點(diǎn)和存貨核算一盤棋 倉(cāng)庫(kù)管理制度中有日盤點(diǎn)、月存貨核算的工作流程，是倉(cāng)庫(kù)管理的老規(guī)矩。以往拿著帳本在倉(cāng)庫(kù)折騰，費(fèi)人費(fèi)時(shí)，還漏洞百出。建立 ERP 系統(tǒng)后，日盤點(diǎn)工作，可以首先將 ERP 系統(tǒng)的庫(kù)存數(shù)據(jù)調(diào)出打印，再到倉(cāng)庫(kù)實(shí)物一盤，批號(hào)、金額等清清楚楚，盤盈盤虧操作記錄都能在ERP 系統(tǒng)中完成，幫助倉(cāng)庫(kù)保管員查明盈虧的原因，時(shí)間短，效率高，還可以督促倉(cāng)庫(kù)保管員盡心盡職。由于銷售變化，庫(kù)存物料和產(chǎn)成品能否及時(shí)調(diào)撥，是庫(kù)存控 制管理的一個(gè)重要內(nèi)容。依靠 ERP 系統(tǒng)，可以將零星剩余庫(kù)存物料及時(shí)調(diào)撥到需要的同類產(chǎn)品中使用，減少浪費(fèi)。

（四）分析市場(chǎng)趨勢(shì)，靈活應(yīng)變 市場(chǎng)價(jià)格趨向下降時(shí)候，采購(gòu)要求零庫(kù)存；市場(chǎng)價(jià)格趨向看 漲，采購(gòu)囤貨，這是 ERP 系統(tǒng)貢獻(xiàn)的一大特點(diǎn)?，F(xiàn)在處于市場(chǎng)經(jīng)濟(jì)加信息經(jīng)濟(jì)時(shí)代，庫(kù)存存貨管理一定要考慮市場(chǎng)行情，ERP系統(tǒng)對(duì)信息處理和趨勢(shì)判斷比較方便，運(yùn)用 ERP 系統(tǒng)，可以參考?xì)v史的市場(chǎng)行情變化來確定市場(chǎng)價(jià)格發(fā)展趨勢(shì)，以選擇那些 信用度好的、采購(gòu)量大的供應(yīng)商。

四、結(jié)論與建議 ERP 是一種基于供應(yīng)鏈的管理思想，打通了企業(yè)內(nèi)部的信息流，受到企業(yè)的廣泛關(guān)注，有許多成功例子：如蒙牛集團(tuán)用金 蝶ERP 軟件，中國(guó)網(wǎng)通采用用友 ERP 軟件，招商銀行用 SAP 公司 ERP 軟件，都取得了顯著成效。但 ERP 是新舊管理模式的變革，有不少企業(yè)開始轟轟烈烈地推行 ERP 系統(tǒng)，但由于傳統(tǒng)管理模式不放棄，對(duì)新系統(tǒng)缺乏了解認(rèn)識(shí)，扯皮現(xiàn)象嚴(yán)重，相當(dāng)長(zhǎng) 時(shí)間不能有效運(yùn)行。也有相當(dāng)多的企業(yè)在運(yùn)用 ERP 系統(tǒng)后，走了不少?gòu)澛罚踔涟胪径鴱U。因此，要有效推行和運(yùn)用 ERP 系統(tǒng)，一是思想認(rèn)識(shí)要提高，要摒棄傳統(tǒng)管理模式的習(xí)慣；二是既要重建設(shè)，更要重應(yīng)用，ERP系統(tǒng)建成后，要不斷學(xué)習(xí)提高改進(jìn)完善，逐步熟悉與掌握新系統(tǒng)； 三是相關(guān)部門要加強(qiáng)協(xié)調(diào)溝通，防止相互扯皮誤工現(xiàn)象的出現(xiàn)； 四是加強(qiáng)制度建設(shè)，提高標(biāo)準(zhǔn)化程度；五是加強(qiáng) ERP 專業(yè)人才隊(duì)伍建設(shè)，使之持續(xù)有效地運(yùn)行。