基于ERP系統(tǒng)環(huán)境下的企業(yè)內(nèi)部控制研究

李燕

摘 要：隨著信息化技術(shù)在中國(guó)企業(yè)的實(shí)踐和運(yùn)用，ERP系統(tǒng)在越來(lái)越多的企業(yè)內(nèi)部控制中得到廣泛應(yīng)用，目的在于規(guī)避風(fēng)險(xiǎn)，對(duì)企業(yè)進(jìn)行高效管理和控制，實(shí)現(xiàn)企業(yè)的戰(zhàn)略目標(biāo)。本文從ERP系統(tǒng)和內(nèi)部控制的概念出發(fā)，研究在ERP環(huán)境下如何完善企業(yè)內(nèi)部控制系統(tǒng)，對(duì)企業(yè)的內(nèi)部控制管理提供建設(shè)性的意見(jiàn)。

關(guān)鍵詞：ERP系統(tǒng) 內(nèi)部控制

中圖分類(lèi)號(hào)：F270.7 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-0298（2018）08（c）-178-02

1 ERP系統(tǒng)概述

1.1 ERP系統(tǒng)的定義

ERP系統(tǒng)是企業(yè)資源計(jì)劃（Enterprise Resource Planning）的簡(jiǎn)稱(chēng)，是指建立在信息技術(shù)基礎(chǔ)上，集信息技術(shù)與先進(jìn)管理思想于一身，以系統(tǒng)化的管理思想，為企業(yè)員工和決策層提供決策手段的管理平臺(tái)。其核心思想是供應(yīng)鏈管理，它跳出了傳統(tǒng)企業(yè)邊界，從供應(yīng)鏈范圍去優(yōu)化企業(yè)的資源，優(yōu)化現(xiàn)代企業(yè)的運(yùn)行模式，反映市場(chǎng)對(duì)企業(yè)合理調(diào)配資源的要求。它對(duì)于改善企業(yè)業(yè)務(wù)流程、提高企業(yè)核心競(jìng)爭(zhēng)力有顯著作用。

1.2 ERP系統(tǒng)的發(fā)展概述

ERP系統(tǒng)的發(fā)展經(jīng)歷了四個(gè)主要階段，包括20世紀(jì)40年代的訂貨點(diǎn)法；60年代時(shí)段式MRP，也稱(chēng)基本MRP階段；70年代的閉環(huán)MRP；90年代的ERP系統(tǒng)，最終發(fā)展成為如何有效運(yùn)用和管理企業(yè)資源的管理思想。

1.3 ERP系統(tǒng)在企業(yè)管理中的優(yōu)越性

ERP最大特色便是整個(gè)企業(yè)信息系統(tǒng)的整合，對(duì)企業(yè)的信息進(jìn)行整合、實(shí)時(shí)、動(dòng)態(tài)管理，通過(guò)模塊化的設(shè)計(jì)方式，提高企業(yè)數(shù)據(jù)儲(chǔ)存量和精準(zhǔn)度，大力提升了企業(yè)對(duì)內(nèi)外環(huán)境的應(yīng)變能力。

2 內(nèi)部控制概述

2.1 內(nèi)部控制的概念

由美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)、財(cái)務(wù)執(zhí)行官協(xié)會(huì)、國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)、管理會(huì)計(jì)師協(xié)會(huì)組成的委員會(huì)（COSO）及美國(guó)會(huì)計(jì)學(xué)會(huì)發(fā)布于1996年修訂的綱領(lǐng)性文件《內(nèi)部控制——整體框架》，應(yīng)該是內(nèi)部控制最為完整的概念表述，即：內(nèi)部控制是由企業(yè)董事會(huì)、經(jīng)理階層以及其他員工實(shí)施的，為相關(guān)遵循性的法律法規(guī)、經(jīng)營(yíng)活動(dòng)的效率和效果、可靠性的財(cái)務(wù)報(bào)告等目標(biāo)的實(shí)現(xiàn)而提供合理保證的過(guò)程?？刂苹顒?dòng)、風(fēng)險(xiǎn)評(píng)估、監(jiān)控、信息與溝通、控制環(huán)境等五個(gè)相互聯(lián)系的要素組成了內(nèi)部控制整體框架。

2.2 內(nèi)部控制的發(fā)展概述

內(nèi)部控制經(jīng)歷了5個(gè)階段，包括20世紀(jì)30年代的內(nèi)部牽制理論階段；20世紀(jì)40～70年代的內(nèi)部控制系統(tǒng)理論階段；20世紀(jì)80年代末的內(nèi)部控制結(jié)構(gòu)理論階段；20世紀(jì)90年代的內(nèi)部控制整體框架理論階段；21世紀(jì)初的企業(yè)風(fēng)險(xiǎn)管理整體框架理論階段。

內(nèi)部控制的研究和實(shí)踐在我國(guó)起步較晚，直到2008年發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》，才算是建立了我國(guó)內(nèi)部控制的基本框架并且明確了基本要求。

3 如何在ERP系統(tǒng)下，建立健全內(nèi)部控制系統(tǒng)并有效運(yùn)行

3.1 完善內(nèi)部控制環(huán)境，為在信息化系統(tǒng)下建設(shè)內(nèi)部控制制度創(chuàng)造良好的氛圍

控制環(huán)境是內(nèi)部控制其他四個(gè)控制要素的基礎(chǔ)，在ERP系統(tǒng)下，內(nèi)部控制的目標(biāo)和基本要求并未發(fā)生改變，仍然是保障企業(yè)合法、合規(guī)經(jīng)營(yíng)，保衛(wèi)資產(chǎn)安全保證財(cái)務(wù)報(bào)告及相關(guān)信息完整、真實(shí)，促進(jìn)企業(yè)實(shí)現(xiàn)戰(zhàn)略目標(biāo)。但內(nèi)部控制信息的處理方式發(fā)生了很大的變化，向著更精確、更快速的方向轉(zhuǎn)變。

3.1.1 明確劃分責(zé)權(quán)利，為ERP系統(tǒng)下建立內(nèi)部控制制度提供支持

企業(yè)的決策層、管理層、執(zhí)行層在責(zé)權(quán)利上的劃分要明確、清晰，確保企業(yè)中各個(gè)成員知道其應(yīng)承擔(dān)的責(zé)任以及所負(fù)責(zé)的活動(dòng)；知道他們作出哪些行為能夠被接受、哪些行為不被接受。企業(yè)的高層給予ERP的實(shí)施充分的重視，并促使企業(yè)的組織結(jié)構(gòu)向扁平化轉(zhuǎn)移，減少控制的層級(jí)。

3.1.2 加強(qiáng)員工培訓(xùn)

ERP系統(tǒng)把員工從繁瑣重復(fù)的勞動(dòng)中解放出來(lái)，但是人員的素質(zhì)和技能會(huì)影響ERP系統(tǒng)的實(shí)施效果，需要對(duì)員工進(jìn)行全面的培訓(xùn)，在思想上樹(shù)立以ERP系統(tǒng)為核心的內(nèi)部控制意識(shí)，消除部門(mén)之間的信息壁壘，提高信息內(nèi)部流通速度并保持有效性；在技能上大力提升員工的業(yè)務(wù)素質(zhì)，從而改善ERP的實(shí)施效果，使企業(yè)的經(jīng)營(yíng)決策更加高效和快速。

3.1.3 健全監(jiān)督機(jī)制

為保證信息的有效溝通和內(nèi)部控制的有力執(zhí)行，應(yīng)建立預(yù)算控制和內(nèi)部審計(jì)相結(jié)合的監(jiān)督機(jī)制，保證每個(gè)流程、每個(gè)崗位、每個(gè)員工都處在有效的監(jiān)督之中。

3.2 加強(qiáng)ERP系統(tǒng)下管理層面的內(nèi)部控制

3.2.1 企業(yè)戰(zhàn)略和組織結(jié)構(gòu)的控制

ERP系統(tǒng)是針對(duì)企業(yè)整體開(kāi)發(fā)的信息系統(tǒng)，將企業(yè)的整體流程都納于其中，實(shí)現(xiàn)了企業(yè)資金流、物流、信息流的整合，這需要結(jié)合企業(yè)的戰(zhàn)略規(guī)劃，對(duì)企業(yè)流程進(jìn)行梳理和再造、對(duì)原有的流程優(yōu)化；企業(yè)實(shí)現(xiàn)資源共享和統(tǒng)一管理。流程化能將控制責(zé)任落實(shí)到每個(gè)員工，最大限度的發(fā)揮員工的工作積極性和責(zé)任心，強(qiáng)調(diào)相互之間的合作；組織結(jié)構(gòu)由金字塔向扁平化發(fā)展，控制的層級(jí)減少了，溝通更加簡(jiǎn)單、快捷，管理更加高效。

3.2.2 企業(yè)文化的控制

ERP系統(tǒng)的實(shí)施需要對(duì)員工特別是核心管理層進(jìn)行培訓(xùn)，提高員工對(duì)ERP系統(tǒng)實(shí)施內(nèi)控的接受度，同時(shí)讓他們了解ERP系統(tǒng)實(shí)施的詳細(xì)信息， 使他們具備實(shí)施ERP的基本操作技能，更好的實(shí)施信息化內(nèi)部控制。各部門(mén)要打破條塊分割，實(shí)現(xiàn)資源共享，企業(yè)內(nèi)部的合作更為緊密，信息傳遞更加及時(shí)、準(zhǔn)確。

3.2.3 人力資源的控制

傳統(tǒng)的數(shù)據(jù)錄入方式為手工錄入，在ERP下系統(tǒng)會(huì)自動(dòng)對(duì)數(shù)據(jù)進(jìn)行記錄、儲(chǔ)存，數(shù)據(jù)庫(kù)中儲(chǔ)存的數(shù)據(jù)自動(dòng)生成各類(lèi)憑證、報(bào)表，傳統(tǒng)的紙質(zhì)文件檔案越來(lái)越弱化，這種方式有很多的優(yōu)越性，但系統(tǒng)內(nèi)員工對(duì)數(shù)據(jù)篡改竊取的可能性大大增強(qiáng)，因此對(duì)企業(yè)的員工管理提出了更高的要求，企業(yè)應(yīng)該建立定期評(píng)估、崗位輪換、職業(yè)培訓(xùn)等制度，對(duì)人員的成績(jī)、表現(xiàn)、問(wèn)題等進(jìn)行考核，不僅要提高人員有的業(yè)務(wù)技能，還要培養(yǎng)員工良好的職業(yè)道德和工作態(tài)度，最大程度的發(fā)揮每個(gè)員工的積極性。對(duì)員工的角色和相應(yīng)的權(quán)限有詳細(xì)的記錄和跟蹤，關(guān)鍵崗位的人員應(yīng)簽訂保密條款，明確其保密法律責(zé)任。

3.3 加強(qiáng)ERP系統(tǒng)下業(yè)務(wù)層面的內(nèi)部控制

（1）授權(quán)控制。

為保證企業(yè)的資金安全和效率，可引入電子支付銀行與ERP系統(tǒng)對(duì)接，在支付審批方面，采用分級(jí)授權(quán)管理方式，管理者可以在授權(quán)范圍內(nèi)瀏覽相關(guān)信息，查詢(xún)供應(yīng)商、客戶(hù)的資金來(lái)往情況，根據(jù)管理需要導(dǎo)出相關(guān)財(cái)務(wù)報(bào)表。

ERP系統(tǒng)要嚴(yán)格規(guī)定所有用戶(hù)的使用權(quán)限，并對(duì)用戶(hù)的密碼進(jìn)行定期修改，確保安全，同時(shí)，使用信息跟蹤功能。保證所有用戶(hù)不論通過(guò)何種方式接入系統(tǒng)，使用何種模塊都將被系統(tǒng)自動(dòng)記錄，同時(shí)，采取軟硬件的雙備份原則，以保證數(shù)據(jù)安全，防止信息丟失。

（2）合同及系統(tǒng)操作控制。

合同可以附件的方式，與企業(yè)的采購(gòu)單、銷(xiāo)售單、出入庫(kù)單等一一對(duì)應(yīng)，在ERP環(huán)境下的數(shù)據(jù)輸入過(guò)程中，各部門(mén)職位設(shè)置應(yīng)遵循內(nèi)部控制中的不相容原則。數(shù)據(jù)、文件信息保管獨(dú)立設(shè)置工作權(quán)限，防止有人惡意獲得、存取ERP系統(tǒng)中的關(guān)鍵信息。特別是會(huì)計(jì)信息部門(mén)應(yīng)該設(shè)置獨(dú)立的監(jiān)督、控制職能，以保證數(shù)據(jù)的正確性，防止遺漏、損失、疏漏或者不當(dāng)。

（3）內(nèi)部信息傳遞控制。

進(jìn)入ERP系統(tǒng)的信息必須是經(jīng)過(guò)審批的客戶(hù)、供應(yīng)商資料，以及經(jīng)過(guò)審核的合同訂單等，以保證輸入的信息確鑿無(wú)誤，這樣可以保證輸入的信息真實(shí)、準(zhǔn)確，以免產(chǎn)生錯(cuò)誤決策；信息在內(nèi)部的傳遞應(yīng)有期限控制，經(jīng)授權(quán)的人員應(yīng)該在規(guī)定時(shí)間內(nèi)完成復(fù)核或?qū)徟员ＷC傳遞信息的及時(shí)和有效；嚴(yán)格規(guī)定進(jìn)入ERP系統(tǒng)的人員權(quán)限，對(duì)機(jī)密信息的掌握者都應(yīng)承擔(dān)保密責(zé)任。

（4）全面預(yù)算控制。

將年度預(yù)算導(dǎo)入ERP系統(tǒng)中，每月可根據(jù)企業(yè)的實(shí)際情況，生成差異對(duì)比報(bào)表，進(jìn)行預(yù)算執(zhí)行差異分析，分析數(shù)據(jù)可供決策者使用。

4 在ERP系統(tǒng)下建立內(nèi)部控制的機(jī)遇和挑戰(zhàn)

4.1 ERP系統(tǒng)下建立內(nèi)部控制的機(jī)遇

ERP作為針對(duì)整個(gè)企業(yè)的信息系統(tǒng)，將企業(yè)運(yùn)轉(zhuǎn)的所有流程都納入其中，大大的提高企業(yè)內(nèi)部控制能力，滿(mǎn)足了企業(yè)整體管理的需要；ERP系統(tǒng)會(huì)記錄企業(yè)所有業(yè)務(wù)的數(shù)據(jù)和記錄，最大程度減少或者避免了信息的遺漏，對(duì)企業(yè)的經(jīng)營(yíng)管理可以提供更加準(zhǔn)確全面的信息記錄，讓管理者更好的了解企業(yè)的資產(chǎn)狀況、經(jīng)營(yíng)成果和現(xiàn)金流量；ERP系統(tǒng)將企業(yè)的供應(yīng)商到最終端用戶(hù)完全聯(lián)系起來(lái)，消除了數(shù)據(jù)和報(bào)表采集的滯后性，大大提升了管理決策的效率和可靠性。

4.2 ERP系統(tǒng)下建立內(nèi)部控制的挑戰(zhàn)

但是任何事情都有得有失，ERP系統(tǒng)在給企業(yè)內(nèi)部控制帶來(lái)革命性變革的同時(shí)，也給企業(yè)的內(nèi)部控制帶來(lái)了不利的一面，隨著ERP系統(tǒng)自動(dòng)錄入功能的出現(xiàn)，企業(yè)對(duì)于傳統(tǒng)的紙質(zhì)文件、憑證、檔案的需求越來(lái)越小，逐漸出現(xiàn)了無(wú)紙化辦公的趨勢(shì)。這種沒(méi)有紙質(zhì)證明文件以及交易痕跡的電子檔案給內(nèi)部控制帶來(lái)了新的風(fēng)險(xiǎn)。比如后臺(tái)數(shù)據(jù)可以較容易的進(jìn)行篡改、通過(guò)植入木馬病毒遠(yuǎn)程控制等；加之電子文件的保存具有脆弱性，首先，電子文件載體的變質(zhì)、誤操作等情況的出現(xiàn)，會(huì)導(dǎo)致會(huì)計(jì)信息的丟失；其次，電子文件由于數(shù)據(jù)集中處理，會(huì)使得系統(tǒng)內(nèi)員工的破壞能力大大增強(qiáng)，一個(gè)具有較高權(quán)限的員工就可以輕松的對(duì)電子文件進(jìn)行破壞或者進(jìn)行竊取。但ERP系統(tǒng)并不具有傳統(tǒng)會(huì)計(jì)的復(fù)核牽制機(jī)制優(yōu)勢(shì)，其對(duì)信息的處理是在業(yè)務(wù)開(kāi)始的時(shí)候就開(kāi)始進(jìn)行程序化操作，而業(yè)務(wù)完成時(shí)也代表著信息處理過(guò)程完成了，這種方式改變了按步驟進(jìn)行的傳統(tǒng)會(huì)計(jì)工作模式，那么傳統(tǒng)會(huì)計(jì)循環(huán)中的后一個(gè)步驟對(duì)前一步驟進(jìn)行審核復(fù)查的控制過(guò)程就消失了，而只是進(jìn)行了數(shù)據(jù)的存儲(chǔ)，并依靠存儲(chǔ)的數(shù)據(jù)自動(dòng)生成財(cái)務(wù)報(bào)表。

5 結(jié)語(yǔ)

從以上分析可以看出，應(yīng)用ERP系統(tǒng)對(duì)于企業(yè)內(nèi)部控制可以說(shuō)是一把雙刃劍，既是機(jī)遇，也是挑戰(zhàn)，企業(yè)應(yīng)加深對(duì)ERP系統(tǒng)的認(rèn)識(shí)，在防范風(fēng)險(xiǎn)的同時(shí)充分發(fā)揮ERP系統(tǒng)的優(yōu)點(diǎn)，對(duì)企業(yè)內(nèi)部控制進(jìn)行改進(jìn)與完善，降低企業(yè)風(fēng)險(xiǎn)并不斷提高運(yùn)營(yíng)效率。

參考文獻(xiàn)

[1] 賁立波.對(duì)制造企業(yè)實(shí)施ERP管理的內(nèi)部控制研究[J].財(cái)會(huì)學(xué)習(xí)，2016（18）.

[2] 喻穎.ERP環(huán)境下財(cái)務(wù)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制[J].中外企業(yè)家， 2016（33）.

[3] 文茜.ERP系統(tǒng)平臺(tái)下的企業(yè)現(xiàn)代會(huì)計(jì)管理的內(nèi)部控制研究[J].價(jià)值工程，2016（35）.