ERP为企业管理的整体解决方案

引言

随着国家提出信息化带动产业化战略，我国企业管理信息化发展步伐明显加快。根据2001年国家经贸委员会的数据，97%的国家信息化投资最大的100家重点企业基本实现了办公自动化（OA）等基础管理信息系统的应用，65%的企业基本实现了ERP系统等综合管理信息系统的应用。作者所在的国家电网公司正在逐步推动ERP系统在省级子公司的应用。

ERP作为企业管理的整体解决方案，不仅是一套软件，也是管理理念和理念的结晶和体现，是信息时代企业实现现代化、科学管理的有力工具。ERP在技术上是基于现代信息技术的，但本质上仍然是一个管理项目。其目的是将先进的管理流程、管理方法、管理技术和管理理念固化成型，并应用于实施单位。同时，内部控制作为一种先进的组织管理体系，在现代企业管理中发挥着重要作用。ERP的引入可以提高内部控制的效率，但也会带来内部控制环境、关键变化和许多具有IT技术特点的新问题。

在ERP系统的开发和实施过程中，完善的内部控制系统应逐步融入ERP环境，并将新的风险纳入内部控制。因此，在ERP环境建设和完善内部控制系统是ERP项目实施中不可或缺的一部分。

分析ERP企业内部控制方法的特点。

基于上述原因，ERP环境内部控制系统的设计不仅要遵循与传统环境内部控制系统相同的原则，还要根据控制对象、控制方法和控制环节的变化采取一些新的控制措施和方法：

1、系统开发和初始控制。

1.在系统开发阶段，应避免后续操作人员的深入参与，避免操作人员充分了解系统，发现和利用系统漏洞；

2.系统初始化过程应由具有系统全部管理权限的管理者或专业技术人员在管理者的严格监控下进行；

3.系统的修改和二次开发必须由授权专业人员进行。

二、组织控制。

1.系统维修部与实际操作使用部分离，系统维修部无权接触实际业务活动的操作；

2.系统管理员、操作员、位，如系统管理员、操作员、数据保管员等。

3.业务处理部门应根据内部控制审批制度，在系统应用中为不同用户设置不同的操作授权。

三、信息系统安全控制。

1.所有ERP用户在接触软硬件系统之前都需要获得授权；

2.通过提供专用办公空间、安装空调、安装UPS不间断电源等措施，确保ERP系统核心硬件系统的环境安全；

3.在软件应用中设置可靠的安全加密和病毒预防系统；

4.系统生成的文件，无论是电子文件还是纸质文件，都应由授权专人保管。

四、操作控制。

1.根据其岗位职责和内控系统要求，对使用ERP系统的用户设置不同的系统权限，并授予相应的用户代码和密码；

2.系统内所有业务操作活动均需授权；

3.需要批准的，经批准的业务凭证必须经有权限的用户审核后方可进入下一道处理程序；

4.错误输入需经授权方可更改；

5.有权限的用户定期备份系统。

五、实时监督控制。

1.设置系统自我保护系统，自动记录使用情况，确保授权管理人员实时获取和分析；

2.如果系统在使用过程中出现错误，应确保相关管理人员实时接到信息通知并及时处理。

3.抽核机制应具备输入基础数据的完整性和正确性。