●張玲玲

ERP環(huán)境下企業(yè)采購業(yè)務內部控制探析

●張玲玲

ERP系統(tǒng)的廣泛使用對采購業(yè)務內部控制提出了新的要求。文章從ERP對內部控制產(chǎn)生的影響入手，對ERP環(huán)境下的采購業(yè)務流程進行了梳理，并針對采購業(yè)務各環(huán)節(jié)的主要風險設計了相應的的內部控制制度。

ERP 采購業(yè)務 內部控制

企業(yè)開展生產(chǎn)經(jīng)營活動首先要進行物料采購，而采購業(yè)務流程包括多個業(yè)務環(huán)節(jié)，很容易發(fā)生舞弊現(xiàn)象和管理上的疏漏，因此采購業(yè)務是內部控制的重點領域。ERP系統(tǒng)將信息技術和現(xiàn)代管理思想集于一身，通過資源整合實現(xiàn)業(yè)務流程的動態(tài)監(jiān)控，為內部控制的建立和實施創(chuàng)造了有利條件，同時也提出了新的挑戰(zhàn)。采購管理系統(tǒng)是ERP系統(tǒng)的重要組成部分。在ERP環(huán)境下，對采購業(yè)務進行內部控制的目標主要是保證采購活動合法合規(guī)，確保企業(yè)實物資產(chǎn)和信息系統(tǒng)的安全。

一、ERP對內部控制的影響

ERP（Enterprise Resource Planning）是信息技術與管理思想創(chuàng)造性融合的產(chǎn)物，它一方面增強了企業(yè)管理的有效性、靈活性，提高工作效率，避免人為因素干擾，為企業(yè)帶來了巨大的經(jīng)濟效益，另一方面也增加了企業(yè)內部控制的復雜性與風險。在ERP環(huán)境下，內部控制不再是只針對“人”的控制，而是針對“人—機”的共同控制，這意味著內部控制需要格外關注企業(yè)信息資產(chǎn)的安全。

1.內部控制內容的擴展。在ERP環(huán)境下，企業(yè)不再圍繞單一的業(yè)務部門或業(yè)務功能或者運行，它的集成管理方式改變了傳統(tǒng)的會計核算方式和數(shù)據(jù)處理流程，將企業(yè)的業(yè)務與信息流程進行融合，能夠自動生成會計賬表，全面共享財務數(shù)據(jù)，企業(yè)內部信息溝通呈現(xiàn)出及時、雙向的特點，內部控制關注的范圍也隨之大大擴充。例如，在系統(tǒng)中至少加入了系統(tǒng)身份識別、操作權限、系統(tǒng)安全、數(shù)據(jù)編碼等方面的控制。

2.內部控制重點的轉移。傳統(tǒng)環(huán)境下的內部控制重點是以相互牽制為核心的“一般控制”，而在ERP環(huán)境下，數(shù)據(jù)處理方式復雜，控制難度增加，系統(tǒng)軟件成為影響業(yè)務處理的重要因素，系統(tǒng)本身的安全性至關重要，一旦系統(tǒng)中的重要數(shù)據(jù)被復制或篡改，或數(shù)據(jù)庫的處理權限被非法取得，將會造成極為嚴重的后果。因此，內部控制在保證原始數(shù)據(jù)的輸入準確無誤的條件下，特別是信息的輸入輸出控制、管理和操作方面的權限劃分等方面，由單純對人的控制轉變?yōu)閷θ恕C的共同控制。

3.內部控制風險的增加。ERP環(huán)境下內部控制面臨著新的風險。首先，內部控制活動高度依賴ERP系統(tǒng)，一旦設備出現(xiàn)故障，容易導致數(shù)據(jù)丟失，以非授權訪問為代表的網(wǎng)絡安全因素也會使企業(yè)的信息泄漏或遭到篡改；其次，ERP系統(tǒng)具有開放性的特點，系統(tǒng)信息在較大范圍內能夠共享，這無疑擴大了內部控制的風險；最后，ERP對業(yè)務、會計等流程進行了優(yōu)化與重構，這個過程中一些有利于內部控制的線索趨于消失，這使內部控制面臨著新的風險。

二、ERP環(huán)境下采購業(yè)務處理流程

傳統(tǒng)的采購業(yè)務基本流程為：先由生產(chǎn)部門等物料需求部門提供請購單，采購部門據(jù)此編制采購計劃，與供應商簽訂采購合同，待物料到達后組織驗收，最后由財務部門付款。在ERP環(huán)境下，采購業(yè)務的基本處理流程和傳統(tǒng)方式相似，但它能夠在各項管理全部信息化的基礎上，將請購到核準付款的所有職務完全分離，并實現(xiàn)關鍵環(huán)節(jié)的隨時監(jiān)管和追溯，保證內控制度的有效執(zhí)行。具體業(yè)務流程描述如下：

1.請購。采購申請通常由企業(yè)生產(chǎn)經(jīng)營部門根據(jù)合理的采購計劃或實際生產(chǎn)需求提出。在ERP環(huán)境下，系統(tǒng)會設置一般物料的最低存貨量，一旦達到再訂貨點，請購單即可自動生成。請購單生效前必須經(jīng)過審批，且請購與審批不能為同一人。嚴格的請購流程能夠保證物料采購從源頭得到控制。

2.供應商管理。供應商管理包括的內容較多，其中供應商的選擇與考核是最重要的兩個方面。詢價與供應商的確定不能為同一人。系統(tǒng)應設置訂購單審核程序，以保證訂購單內容的完整有效。

3.采購過程管理。對已訂立的合同、已發(fā)送的訂單進行全程追蹤是采購過程管理的關鍵控制點。為督促供應商準時足額交貨，合同開始履行后需要全程跟蹤，隨時了解合同履行進度、供應商的生產(chǎn)情況，掌握物料供應情況，一旦出現(xiàn)供應商無法按期交貨等意外情況，應當及時采取恰當?shù)膽獙Υ胧?，避免給企業(yè)帶來損失。

4.驗收入庫。為保證所購物料符合合同規(guī)定或產(chǎn)品質量要求，企業(yè)應認真組織物料的檢驗接收，包括仔細核對收到的物料名稱、到貨量、收貨時間等，然后檢驗物料質量，以確定是否與訂購單的要求相符。物料驗收入庫后，系統(tǒng)還會根據(jù)預先設定的差異臨界點自動檢查相關采購單，如差異超過臨界點則會拒絕收貨。在驗收環(huán)節(jié)中，收貨員、驗貨員與記賬員不能為同一人。

5.核準付款。核準付款前必須先認真審核采購預算、采購合同、訂貨單、審批程序等內容，只有各項環(huán)節(jié)均不存在疑點時，才能與供應商辦理款項結算?？铐椫Ц队韶攧詹块T負責，系統(tǒng)會自動生成付款單，但仍應認真核對合同中約定的付款條件，嚴格審核采購發(fā)票等相關單據(jù)，保證其真實、完整、合規(guī)。在核準付款環(huán)節(jié)，開具付款單、存款項的結算不能為同一人。

采購業(yè)務處理流程如圖1所示。

圖1 ERP環(huán)境下采購業(yè)務流程圖

三、ERP環(huán)境下企業(yè)采購業(yè)務內部控制制度設計

在ERP環(huán)境下，采購業(yè)務流程主要包括請購、供應商管理、采購過程管理、核準付款四項內部控制環(huán)節(jié)。

1.請購環(huán)節(jié)。請購意味著一項采購業(yè)務的開始，在ERP環(huán)境下，請購單由系統(tǒng)自動生成，避免了人為因素造成的失誤，因此這一環(huán)節(jié)的主要風險是基礎數(shù)據(jù)不準確或市場信息不對稱造成的不合理請購。請購單是否經(jīng)過嚴格審核，采購方案是否與請購單的內容相符合、訂單異常情況的處理等構成請購環(huán)節(jié)的關鍵控制點。

首先，系統(tǒng)應對生成的訂單設置安全級別和訪問權限，以保證訂單數(shù)據(jù)安全，避免采購訂單被惡意修改；其次，應當對采購合同設置嚴格的審批制度，由指定人員對合同進行認真審核；最后，系統(tǒng)應規(guī)定請購單的審核流程，防止未經(jīng)審核的請購單生效。

2.供應商管理環(huán)節(jié)。物料質量的優(yōu)劣常常取決于于供應商的選擇，進而使產(chǎn)品質量受到影響。這一環(huán)節(jié)的主要風險是供應商的不當選擇，這通常是因為供應商評估系統(tǒng)不夠科學，或者是取得的基礎資料不夠準確。供應商管理的關鍵控制點是選擇優(yōu)質供應商。為加強與供應商之間的合作，達到互利共贏的目的，應對供應商在交貨期、交貨量、合作態(tài)度等各方面進行考核，對考核不達標又不積極改進的供應商可以考慮停止合作。

首先，為選好供應商，應當設置嚴密的供應商批準流程。在ERP環(huán)境下，系統(tǒng)中可以構建一個供應商評估模型，將所有潛在供應商按照模型進行評定，盡量選擇排名靠前的供應商，保證物料的綜合采購成本最小化；其次，應當建立詳細的供應商檔案，并保證及時更新，同時系統(tǒng)能夠提供在線查詢功能；最后，系統(tǒng)應當設置供應商和產(chǎn)品之間的對應關系流程，使一種物料與多家供應商對應，以滿足采購過程價格競爭的需要。為此，用戶需要在系統(tǒng)中設置“當前供應商”，在默認情況下，該供應商會被優(yōu)先選擇。

3.采購過程管理環(huán)節(jié)。采購過程的順利進行關系到物料能否按時到達，這一環(huán)節(jié)的主要風險點是缺乏對訂單及合同的有效跟蹤、采購訂單處理周期過長等。關鍵控制點主要包括加強合同履行及存檔狀態(tài)監(jiān)控、訂單跟蹤催促、訂單異常處理等。

首先，系統(tǒng)應當設置訂單安全級別與訪問權限、合同與訂單的審批授權，明確責任，防止篡改；其次，應當依照合同條款核查合同履行情況，敦促供應商積極履行合同；最后，對重要物料建立巡視、監(jiān)造制度，落實監(jiān)造責任人，防止出現(xiàn)交貨延誤。

對于訂單無法按期交貨等異常情況，采購員應及時反饋到上級及請購部門，以便盡快作出生產(chǎn)計劃等方面的調整。

4.驗收入庫環(huán)節(jié)。組織驗收的目的在于確保物料符合要求，在不相容職務嚴格分離的前提下，這一環(huán)節(jié)產(chǎn)生的風險較小。驗收入庫環(huán)節(jié)的關鍵控制點包括制定詳細的驗收程序與標準、及時處理收到的物料與訂單不符等異常情況。

驗收環(huán)節(jié)需要控制采購價格的確定程序，保證進貨單的安全完整，保證驗收人員和驗收程序符合不相容制度的要求。

首先，為避免進貨單的惡意篡改，系統(tǒng)應當設置進貨單審批程序。其次，應設置采購接收選項，以控制收貨時的意外情況，如物料能否用替代品代替、能否接收未訂購的物料、收貨日期與地點能否變動等。

5.核準付款環(huán)節(jié)。款項的支付歷來是企業(yè)內部控制的重點。顯而易見，供應商總是希望早日收到款項，這就導致他們在付款過程中與企業(yè)相關人員共同舞弊，由此引發(fā)舞弊風險。因此，這一環(huán)節(jié)的主要風險在于審批手續(xù)不健全導致的不合理付款，關鍵控制點主要包括嚴格的付款審批制度、敏感字段授權控制和付款審核追查制度。付款前的審批手續(xù)擔負著采購業(yè)務的最終把關任務，稍有不慎就會給企業(yè)帶來經(jīng)濟損失，應當嚴格按照企業(yè)的審核規(guī)定執(zhí)行。而付款審核追查則對已經(jīng)付款的可疑業(yè)務展開調查，能夠及時發(fā)現(xiàn)不合規(guī)支出，以便采取有效措施進行補救。在這一環(huán)節(jié)中，還要注意檢查付款方式與折扣情況是否經(jīng)過嚴格授權。

首先，系統(tǒng)應設置授權權限，經(jīng)過授權的財務人員才可以根據(jù)有關單據(jù)（采購單、驗收單、發(fā)票等）生成貸項憑證，并據(jù)此由出納人員支付款項；其次，應設置采購審批權限，有權人員才能確定折扣情況、付款時間等，以降低采購折扣風險。

四、結論

采購業(yè)務是內部控制的重點領域，ERP系統(tǒng)的應用改變了傳統(tǒng)的采購業(yè)務流程，對內部控制內容、重點和控制風險產(chǎn)生了重大影響，只有充分考慮這些影響，才能建立ERP環(huán)境下采購業(yè)務的內部控制制度。

[1] 孫永堯.企業(yè)內部控制設計與應用[M].經(jīng)濟管理出版社，2012

[2] 余薇.淺析ERP系統(tǒng)下企業(yè)內部控制的風險與防范[J].商業(yè)時代，2011（29）

[3] 李丹.ERP系統(tǒng)中采購預付款企業(yè)內控風險的會計監(jiān)督[J].財會月刊，2011（10）

[4] 卿篤煉.基于ERP系統(tǒng)下企業(yè)物資采購成本的控制[J].商業(yè)會計，2012（7）

[5] 徐晟.ERP系統(tǒng)環(huán)境下內部會計控制風險及防范研究[J].財會通訊，2012（1）

[6] 葉小玲.基于風險管理的ERP內部會計實時控制[J].財會通訊，2009（6）

（作者單位：泰山職業(yè)技術學院 山東泰安 271000）

（責編：若佳）

F270

A

1004-4914（2014）03-267-02