文茜

摘要： 企業(yè)實行內(nèi)部控制能夠使企業(yè)風(fēng)險降至最低，通過ERP系統(tǒng)平臺可以為企業(yè)實現(xiàn)信息化控制提高企業(yè)運行效率。本文研究通過對ERP環(huán)境下企業(yè)內(nèi)部控制特征和方法進(jìn)行分析，得出不同于傳統(tǒng)企業(yè)會計管理的思路，并以企業(yè)采購付款為例，闡述ERP平臺下該流程的具體實施方法。

Abstract： The implementation of internal control can minimize the risk of enterprises， and ERP system platform for enterprises can achieve information control to improve the efficiency of enterprise operation. Through the analysis of the characteristics and methods of enterprise internal control under the ERP environment， it shows that it is different from the traditional enterprise accounting management ideas， and taking the enterprise purchase payment as an example， this paper describes the specific implementation method of the process under the ERP platform.

關(guān)鍵詞： 內(nèi)部控制；ERP平臺；信息化

Key words： internal control；ERP platform；information technology

中圖分類號：F232；F275 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-4311（2016）35-0076-03

0 引言

科學(xué)的內(nèi)部會計控制能夠規(guī)范企業(yè)的會計行為，不斷提高企業(yè)的經(jīng)濟(jì)效益和安全保障。ERP系統(tǒng)平臺建立在信息技術(shù)基礎(chǔ)上，以系統(tǒng)化的管理思想，為企業(yè)決策層及員工提供服務(wù)的管理平臺。信息是控制的必要資源，企業(yè)應(yīng)該利用信息技術(shù)為企業(yè)的內(nèi)部控制系統(tǒng)服務(wù)[1]，企業(yè)信息化的實現(xiàn)，使信息數(shù)據(jù)實時更新成為可能，通過其對各個環(huán)節(jié)進(jìn)行實時的內(nèi)部監(jiān)控，有效發(fā)揮財務(wù)預(yù)警功能，使企業(yè)風(fēng)險降至最低。

1 內(nèi)部控制的主要內(nèi)容

根據(jù)內(nèi)部控制的構(gòu)成要素，內(nèi)部控制主要包括內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通和內(nèi)部監(jiān)督；根據(jù)內(nèi)部控制涉及的具體業(yè)務(wù)活動，內(nèi)部控制包括資金控制、采購控制、存貨控制、銷售控制、工程項目控制、固定資產(chǎn)控制、無形資產(chǎn)控制、長期股權(quán)投資控制、籌資控制、預(yù)算控制、成本費用控制、擔(dān)?？刂频榷鄠€具體的應(yīng)用控制。

考慮到研究需要，傾向于從具體業(yè)務(wù)活動的角度來進(jìn)行研究，即針對在ERP環(huán)境下具體的業(yè)務(wù)活動，考慮其風(fēng)險、關(guān)鍵控制環(huán)節(jié)、職責(zé)分工與授權(quán)批準(zhǔn)以及從具體的操作細(xì)節(jié)進(jìn)行流程上的監(jiān)控等。

2 ERP環(huán)境下企業(yè)內(nèi)部控制特征

ERP將一切企業(yè)資源，采用高層次的計算機技術(shù)，形成了高度集成化的企業(yè)管理軟件系統(tǒng)。它不僅僅是一套先進(jìn)的工具，更是一種新型的管理思想和管理模式[2]。（圖1）

其特征主要表現(xiàn)為以下幾個方面：

2.1 ERP是內(nèi)部控制的工具和手段 內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告以及相關(guān)信息的真實完整，提高經(jīng)營的效率和效果，ERP為企業(yè)經(jīng)營目標(biāo)服務(wù)，其實施一般都涉及到業(yè)務(wù)流程的再造，再造后的流程就會成為企業(yè)遵循的新的標(biāo)準(zhǔn)，然后根據(jù)企業(yè)目標(biāo)將內(nèi)部控制的要求固化，成為組織內(nèi)部遵守的準(zhǔn)則。

2.2 ERP與控制環(huán)境的關(guān)系 控制環(huán)境是內(nèi)部控制其他四個要素的基礎(chǔ)。ERP的實施改變企業(yè)的經(jīng)營方式，使其朝著更精確、更快速的方式轉(zhuǎn)變。而在ERP的構(gòu)建過程中，企業(yè)業(yè)務(wù)流程的再造對企業(yè)的組織結(jié)構(gòu)及信息渠道產(chǎn)生影響，使企業(yè)的組織結(jié)構(gòu)更加合理。

2.3 ERP與控制活動的關(guān)系 控制活動貫穿企業(yè)業(yè)務(wù)活動的始終，涉及到企業(yè)的各個層次和部門。它與企業(yè)管理水平以及信息系統(tǒng)密切相關(guān)，ERP的高度集成性，為企業(yè)的控制活動提供了便利。

2.4 ERP是信息與溝通的組成部分 ERP系統(tǒng)的設(shè)計、開發(fā)、實施、運行、維護(hù)及管理，能夠滿足企業(yè)活動中對信息的總體應(yīng)用要求，使得企業(yè)的信息溝通更便捷，實現(xiàn)全方位的信息共享。

2.5 ERP與風(fēng)險評估的關(guān)系 ERP系統(tǒng)中有專門的報表和流程是用來分析內(nèi)部風(fēng)險，能夠?qū)ο鄳?yīng)數(shù)據(jù)進(jìn)行趨勢分析、結(jié)構(gòu)分析等得出風(fēng)險發(fā)生的可能性。當(dāng)然，ERP系統(tǒng)不能直接給出相應(yīng)問題的解決方案，而只能夠提供對應(yīng)的參考方案，給使用者提供參考從而做出決策。

2.6 ERP和監(jiān)控的關(guān)系 ERP能夠利用其高度的信息集成和共享性，為公司的監(jiān)控行為提供完善的信息，使得監(jiān)控活動更加有效。

3 ERP環(huán)境下企業(yè)內(nèi)部控制方法

在ERP環(huán)境下，企業(yè)應(yīng)該從系統(tǒng)的開發(fā)和維護(hù)、人員控制、數(shù)據(jù)的輸入、處理和輸出、文件存儲和保管以及系統(tǒng)安全控制幾個方面來進(jìn)行控制。

3.1 系統(tǒng)的開發(fā)和維護(hù) 企業(yè)ERP系統(tǒng)的開發(fā)周期通常比較長，需要統(tǒng)籌規(guī)劃。在開發(fā)前，應(yīng)該對其人員需求做詳細(xì)安排，需要不同專業(yè)的人員參加；開發(fā)過程中，應(yīng)該對原有的信息系統(tǒng)有所保留，將其可利用的資源發(fā)揮作用。開發(fā)完成后，企業(yè)在系統(tǒng)實施過程中，應(yīng)該對系統(tǒng)進(jìn)行有效的維護(hù)，制定相應(yīng)的操作手冊，對相關(guān)的操作人員定期進(jìn)行有效的培訓(xùn)和考核。

3.2 人員的控制 伴隨著ERP系統(tǒng)的實施，要做到不相容職務(wù)的分離以及合理的授權(quán)。企業(yè)應(yīng)該根據(jù)其實際情況進(jìn)行設(shè)置，并定期對工作人員進(jìn)行評價，實施崗位輪換制度，在職培訓(xùn)制度，根據(jù)企業(yè)崗位需要，合理安排工作。在ERP操作權(quán)限方面，企業(yè)應(yīng)該明確規(guī)定各個操作人員的使用權(quán)限和操作內(nèi)容，禁止越權(quán)操作系統(tǒng)行為的出現(xiàn)。

3.3 數(shù)據(jù)的輸入、處理和輸出方面的控制 ①數(shù)據(jù)輸入的控制：在數(shù)據(jù)輸入系統(tǒng)前，應(yīng)該經(jīng)過嚴(yán)格檢驗，規(guī)定數(shù)據(jù)輸入格式；在輸入過程中，盡量減少填寫量，使輸入的操作簡化，便于檢查；在輸入后，應(yīng)對其進(jìn)行全面檢查或是抽樣檢查。②數(shù)據(jù)處理的控制：當(dāng)數(shù)據(jù)輸入計算機后，在對數(shù)據(jù)進(jìn)行處理過程中，在很大程度上是依賴于應(yīng)用程序的正確性以及軟件的容錯和糾錯能力。一般而言，只要軟件運行正常就不會出現(xiàn)紕漏。③數(shù)據(jù)輸出的控制：輸出過程中應(yīng)通過權(quán)限控制、人員操作登記日記等手段來保證輸出結(jié)果的真實可靠，同時考慮到信息使用者的信息使用需求，應(yīng)該選擇適當(dāng)?shù)妮敵龇绞?，來進(jìn)行輸出。

3.4 文件存儲和保管的控制 在ERP環(huán)境下，文件的存儲和保管過程中，應(yīng)該做到存儲速度快、占用容量小和成本低等要求。根據(jù)文件類型的不同，應(yīng)該對其進(jìn)行合理的分類，如數(shù)據(jù)檔案應(yīng)該定期備份、脫機保存；系統(tǒng)開發(fā)與維護(hù)、更新文本檔案應(yīng)有一個保存的具體年限；對應(yīng)的操作痕跡記錄應(yīng)該按照相關(guān)規(guī)定進(jìn)行存儲處理。在保管過程中，企業(yè)應(yīng)該注意文件的存儲與數(shù)據(jù)的輸入和輸出等人員應(yīng)該是不同的，做到不相容職務(wù)的分離。

3.5 系統(tǒng)安全的控制 ERP系統(tǒng)容易受到來自網(wǎng)絡(luò)上的攻擊，企業(yè)可以從三個方面對系統(tǒng)安全性進(jìn)行控制：①物理控制：保護(hù)信息系統(tǒng)的硬件部分免受破壞，對企業(yè)的網(wǎng)絡(luò)進(jìn)行監(jiān)控，采用專業(yè)的技術(shù)組織惡意內(nèi)容的侵入，限制不明來路的軟件在系統(tǒng)上的使用等；②邏輯訪問控制：對人員設(shè)置一定的訪問和操作權(quán)限，限制其能夠使用的資源；③操作系統(tǒng)安全控制：定期對企業(yè)的系統(tǒng)進(jìn)行維護(hù)升級，同時，對重要數(shù)據(jù)進(jìn)行文件備份；對ERP系統(tǒng)軟件的維護(hù)更換都要經(jīng)過嚴(yán)格的審批和監(jiān)督手續(xù)，保證系統(tǒng)的安全性。

4 ERP環(huán)境下管理模塊的內(nèi)部控制：以采購付款為例進(jìn)行分析

4.1 采購付款業(yè)務(wù)流程 采購付款業(yè)務(wù)是企業(yè)通過支付貨幣取得物品或服務(wù)的過程，該環(huán)節(jié)與生產(chǎn)和銷售密切相關(guān)。在ERP環(huán)境下，采購付款的業(yè)務(wù)流程主要包括采購申請、采購、到貨、驗收入庫、開票和結(jié)算，其業(yè)務(wù)流程圖如圖2[3]。

在ERP環(huán)境下，預(yù)算管理模塊會與采購計劃進(jìn)行核對，如果采購計劃在預(yù)算范圍內(nèi)，則系統(tǒng)會根據(jù)采購需求在一定范圍內(nèi)選擇合適的供應(yīng)商，從而生成采購訂單，下達(dá)訂單并與供應(yīng)商簽訂相關(guān)的采購合同。采購的貨物到達(dá)后企業(yè)需要對貨物進(jìn)行驗收后入庫，從而生成對應(yīng)的入庫憑證，對應(yīng)的數(shù)據(jù)進(jìn)入財務(wù)數(shù)據(jù)庫進(jìn)行對應(yīng)的會計核算，生成財務(wù)憑證并進(jìn)行付款；如果貨物不能符合相應(yīng)的要求，則退貨并要求供應(yīng)商開具紅字發(fā)票，傳遞給財務(wù)系統(tǒng)做相應(yīng)的處理。

4.2 采購付款業(yè)務(wù)流程產(chǎn)生的風(fēng)險分析 風(fēng)險主要有供應(yīng)商管理過程中出現(xiàn)的風(fēng)險、采購申請和訂單處理過程中產(chǎn)生的風(fēng)險、確認(rèn)收獲與退貨環(huán)節(jié)產(chǎn)生的風(fēng)險和付款環(huán)節(jié)產(chǎn)生的風(fēng)險。表現(xiàn)如下：①供應(yīng)商信譽風(fēng)險：供應(yīng)商的產(chǎn)品質(zhì)量和送貨能力并能滿足企業(yè)需求；企業(yè)的供應(yīng)商數(shù)據(jù)庫的資料未能做到及時更新，使企業(yè)在選擇過程中產(chǎn)生誤差。②采購申請和訂單處理過程中產(chǎn)生的風(fēng)險：采購申請與企業(yè)生產(chǎn)要求或是庫存需求并不匹配；采購申請超出企業(yè)預(yù)算水平，對付款造成影響；采購訂單被修改而未被發(fā)現(xiàn)；采購合同的簽訂不符合相關(guān)法律法規(guī)，造成不必要的糾紛甚至給企業(yè)帶來損失。③確認(rèn)收貨與退貨環(huán)節(jié)產(chǎn)生的風(fēng)險：入庫的產(chǎn)品的質(zhì)量數(shù)量以及型號不符合要求；退貨過程中沒有嚴(yán)格的監(jiān)督審核程序而容易造成相應(yīng)人員徇私舞弊。④付款環(huán)節(jié)產(chǎn)生的風(fēng)險：采購人員虛報采購申請，形成虛假采購產(chǎn)品，貪污采購款；利用采購折扣，將折扣款占為己有。

4.3 采購付款業(yè)務(wù)流程的內(nèi)部控制分析

4.3.1 供應(yīng)商管理方面的內(nèi)部控制 ①企業(yè)應(yīng)有專門人員對供應(yīng)商的具體情況進(jìn)行調(diào)查，將符合企業(yè)條件的登記作為合作供應(yīng)商；②企業(yè)應(yīng)設(shè)有專門人員定期對供應(yīng)商數(shù)據(jù)庫進(jìn)行維護(hù)和更新，跟蹤考核供應(yīng)商的情況，一旦供應(yīng)商不再滿足企業(yè)的標(biāo)準(zhǔn)要求，則應(yīng)該立即終止合作并在數(shù)據(jù)庫中做出記錄。

4.3.2 采購申請和訂單處理方面的內(nèi)部控制 ①在生產(chǎn)部門、庫存部門或是手工輸入采購申請過程中，必須要有相關(guān)責(zé)任人的審批標(biāo)記該采購申請才能通過；②在下達(dá)采購訂單前，必須有專人對采購的數(shù)量、產(chǎn)品規(guī)格、采購金額和供應(yīng)商選擇進(jìn)行一定的審核，保證采購訂單的合理和供應(yīng)商選擇的正確，只有審核通過才能在ERP系統(tǒng)中進(jìn)行下達(dá)訂單的操作；③嚴(yán)格采購訂單輸入修改的權(quán)限，一旦采購訂單審批通過，不得隨意更改；④一般來說，ERP環(huán)境下的采購合同有的是由系統(tǒng)自動生成，應(yīng)該設(shè)置專人對合同的合法合規(guī)性進(jìn)行審核管理，只有經(jīng)過審核無誤的合同才能點擊通過進(jìn)入下一個環(huán)節(jié)。

4.3.3 收貨與退貨方面的內(nèi)部控制 ①設(shè)置專門的進(jìn)貨審核權(quán)限，企業(yè)應(yīng)該有專人對供應(yīng)商送達(dá)的貨物的數(shù)量規(guī)格進(jìn)行審核，審核無誤編號入庫。對應(yīng)的ERP系統(tǒng)是只有專人才有權(quán)限錄入修改相應(yīng)的數(shù)據(jù)信息，進(jìn)行在線的審核操作，一旦貨物正式入庫，系統(tǒng)對應(yīng)的應(yīng)該處于審核通過狀態(tài)；②設(shè)置專門的質(zhì)量審核權(quán)限，對入庫的貨物進(jìn)行驗收審核，審核無誤后登錄系統(tǒng)審核通過；③產(chǎn)品與訂單條件不符，需要做退貨處理的，一定要嚴(yán)格審核退出貨品是否與實際退貨需求一致，審核無誤后由系統(tǒng)生成退貨單，企業(yè)還需要定期編制退貨報告，并根據(jù)退貨情況對供應(yīng)商的相關(guān)數(shù)據(jù)資料做出及時的更新。

4.3.4 付款環(huán)節(jié)的內(nèi)部控制 ①設(shè)置采購付款環(huán)節(jié)的審批權(quán)限，企業(yè)在受到貨物后，一般會由對應(yīng)的采購人員登錄系統(tǒng)錄入對應(yīng)的應(yīng)付發(fā)票，但是為了防止采購人員利用職務(wù)之便貪污犯罪，企業(yè)應(yīng)該設(shè)置專門的與采購人員無關(guān)聯(lián)的人員進(jìn)行采購付款工作，在ERP系統(tǒng)中，一般是財務(wù)人員根據(jù)審核無誤的采購單、驗收單和生成的應(yīng)付發(fā)票進(jìn)行付款和財務(wù)數(shù)據(jù)記錄工作；②在采購折扣環(huán)節(jié)，只有具有專門權(quán)限的人員才能批準(zhǔn)對應(yīng)的采購折扣、采購期限和對應(yīng)的付款方式等。

5 結(jié)論

ERP的引進(jìn)給企業(yè)帶來了發(fā)展契機，企業(yè)實施ERP系統(tǒng)平臺進(jìn)行內(nèi)部控制，通過信息化實時更新實現(xiàn)其對各個環(huán)節(jié)進(jìn)行實時的內(nèi)部監(jiān)控，能夠有效發(fā)揮財務(wù)預(yù)警功能，使企業(yè)風(fēng)險降至最低并不斷提高企業(yè)的經(jīng)濟(jì)效益和安全保障。

參考文獻(xiàn)：

[1]劉志遠(yuǎn)，劉潔.信息技術(shù)條件下的企業(yè)內(nèi)部控制[J].會計研究，2001（12）.

[2]張昊.基于ERP環(huán)境下的內(nèi)部控制體系研究[D].天津：天津大學(xué)，2010.

[3]姚征.EDP和ERP環(huán)境下的內(nèi)部控制分析[D].北京：清華大學(xué)，2004：26.