張 云

(太原鐵路機械學(xué)校，山西 太原 030006)

一、ERP與內(nèi)部控制概述

ERP (Enterprise Resource Planning)即企業(yè)資源計劃，它是在企業(yè)制造資源計劃的基礎(chǔ)上開發(fā)的下一代的資源計劃管理類軟件。ERP是以系統(tǒng)化管理為核心，旨在改善企業(yè)業(yè)務(wù)流程，從而提高企業(yè)核心競爭力的管理平臺。當(dāng)前，ERP系統(tǒng)所代表的含義已經(jīng)被拓展。服務(wù)于企業(yè)管理的各類軟件已經(jīng)統(tǒng)統(tǒng)被納入ERP系統(tǒng)的內(nèi)涵之中，成為“互聯(lián)網(wǎng)+”時代下的新一代信息系統(tǒng)。

內(nèi)部控制是指企業(yè)的全體成員為了保護其經(jīng)濟資源的完整、安全，確保經(jīng)濟信息的可靠，協(xié)調(diào)各種行為，控制業(yè)務(wù)活動，利用內(nèi)部分工協(xié)作而產(chǎn)生的相互聯(lián)系、相互制約的關(guān)系，從而形成一系列具有控制職能的程序、方法、措施等，最終在此基礎(chǔ)上形成的系統(tǒng)全面、嚴密規(guī)范的體系。內(nèi)部控制是以人為中心的活動，它既是通過企業(yè)的全體成員來實現(xiàn)的，也反過來影響、制約著全體成員的行為，目的是幫助企業(yè)實現(xiàn)其戰(zhàn)略。

二、ERP環(huán)境下企業(yè)內(nèi)部控制要素分析

ERP環(huán)境下，企業(yè)的內(nèi)部控制由內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等五個基本要素組成。

(一)內(nèi)部環(huán)境

內(nèi)部環(huán)境一般是指企業(yè)文化、機構(gòu)設(shè)置、人力資源管理、治理結(jié)構(gòu)等。ERP在企業(yè)的運用改變了傳統(tǒng)的組織層級結(jié)構(gòu)，使企業(yè)的組織結(jié)構(gòu)趨向于流程化和扁平化。一方面，流程化使企業(yè)的管理更加有效率，加速了企業(yè)管理信息在部門、人員和外界之間相互傳播的速度；另一方面，扁平化使企業(yè)內(nèi)部控制更加細化、明確、直接、有效，并通過減少內(nèi)部控制的層級和管理的層級改變了企業(yè)權(quán)責(zé)體系。

(二)風(fēng)險評估

風(fēng)險評估是一種預(yù)判，具體是指通過對企業(yè)內(nèi)外各種風(fēng)險的準確及時的識別，確定企業(yè)相應(yīng)的風(fēng)險承受度。從理念上來說，ERP系統(tǒng)突出強調(diào)流程化和動態(tài)化，是用一種更加系統(tǒng)的、動態(tài)平衡的觀點來對待企業(yè)中的各項業(yè)務(wù)和各個職能部門，從而打破了傳統(tǒng)的風(fēng)險評估思維；從措施上來說，ERP系統(tǒng)的工作依賴于企業(yè)中各種信息的系統(tǒng)自動生成和傳遞，減少了很多人為干擾和介入的因素。在這種情況下，就可以極大地降低組織的內(nèi)外經(jīng)營風(fēng)險。

(三)控制活動

控制活動是指確保組織計劃和目標得以貫徹或?qū)崿F(xiàn)的政策和程序。控制活動的開展需要依托一些制度和平臺，如授權(quán)審批制度、各個職能部門和崗位等。ERP系統(tǒng)中含有一整套明確的權(quán)責(zé)關(guān)系和授權(quán)審批制度，其在組織中的廣泛使用，進一步完善和增強了授權(quán)審批制度和各個部門、崗位的責(zé)權(quán)及其關(guān)系。

(四)信息與溝通

信息與溝通是整個內(nèi)部控制體系的紐帶和橋梁，具體來說，是指企業(yè)在運營過程中收集、分析以及處理內(nèi)外部信息，并保證這些信息在各個職能部門和人員之間及時、有效地傳播，以促使全體員工的行為合乎組織目標和自身職責(zé)的過程。ERP系統(tǒng)具有電子化和即時化的特點，信息的生成、分析、處理以及溝通都變得十分方便。此外，企業(yè)的各項業(yè)務(wù)均在統(tǒng)一的ERP系統(tǒng)上完成，使得信息可以有效共享，提高信息與溝通的透明度，減少甚至避免信息的不對稱和因部門壁壘造成的執(zhí)行偏差。ERP系統(tǒng)的廣泛應(yīng)用對信息與溝通有極大的促進作用。

(五)內(nèi)部監(jiān)督

內(nèi)部監(jiān)督是檢查企業(yè)內(nèi)部控制工作并評價其質(zhì)量，督促其進一步改進和完善的過程。ERP系統(tǒng)在企業(yè)的廣泛應(yīng)用，促使組織的內(nèi)部監(jiān)督由傳統(tǒng)的以人為主體的控制變?yōu)槿藱C相結(jié)合的綜合控制。人機相結(jié)合的內(nèi)部監(jiān)督模式有效減少了人為因素對內(nèi)部控制系統(tǒng)評價的干擾和誤判，從而減少了企業(yè)的內(nèi)部控制成本，符合成本效益原則。

三、ERP環(huán)境下企業(yè)內(nèi)部控制存在的風(fēng)險

ERP系統(tǒng)在企業(yè)的廣泛應(yīng)用深刻地改變了企業(yè)的組織結(jié)構(gòu)和業(yè)務(wù)流程，這種對組織的新的優(yōu)化和設(shè)計打破了企業(yè)過去的內(nèi)部控制生態(tài)平衡。由此，在內(nèi)部控制生態(tài)的再平衡過程中，也不可避免地會帶來一些風(fēng)險。

(一)風(fēng)險評估中存在的風(fēng)險

ERP系統(tǒng)在企業(yè)中的實施，其實質(zhì)是信息技術(shù)在企業(yè)經(jīng)營中的應(yīng)用。ERP系統(tǒng)突破了企業(yè)傳統(tǒng)的運營環(huán)境，使得企業(yè)的組織結(jié)構(gòu)和業(yè)務(wù)流程更加開放。這種開放既改變了以往存在的封閉、集中的弊端，同時也給組織帶來了需要評估的新的風(fēng)險。例如，計算機系統(tǒng)的復(fù)雜性及其黑箱的特質(zhì)給員工操作帶來的風(fēng)險；信息網(wǎng)絡(luò)中存在的侵入風(fēng)險和破壞風(fēng)險；企業(yè)電子數(shù)據(jù)的保存、更改和刪除風(fēng)險等。這些風(fēng)險都是傳統(tǒng)企業(yè)中不存在或者不重要的風(fēng)險，但也正是它們構(gòu)成了ERP環(huán)境下企業(yè)內(nèi)部控制風(fēng)險評估的新內(nèi)容。

(二)信息與溝通中存在的風(fēng)險

在企業(yè)中實施的ERP系統(tǒng)是一種建立在信息技術(shù)之上的信息平臺，其在企業(yè)經(jīng)營中的應(yīng)用改變了信息與溝通的常態(tài)。一方面，企業(yè)的所有數(shù)據(jù)以電子形式存儲于ERP系統(tǒng)的數(shù)據(jù)庫中，這種電子介質(zhì)區(qū)別于紙質(zhì)介質(zhì)，在更加易于保存的同時也更加易于被截獲、變更、復(fù)制和刪除；另一方面，ERP系統(tǒng)造就了無紙化辦公的時代，企業(yè)原有的通過簽章進行的授權(quán)審批模式變?yōu)樵贓RP系統(tǒng)上的電子指令，雖然提高了企業(yè)運轉(zhuǎn)的效率，同時也由于ERP系統(tǒng)開放共享的特點而增加了匿名甚至惡意發(fā)布指令的風(fēng)險，勢必破壞信息與溝通以至于干擾組織的正常運轉(zhuǎn)。因此，在ERP環(huán)境下，組織中的信息與溝通面臨一定的危機。

(三)內(nèi)部監(jiān)督中存在的風(fēng)險

對于企業(yè)內(nèi)部控制體系來說，內(nèi)部監(jiān)督是其不可缺少的一部分，在企業(yè)廣泛應(yīng)用ERP系統(tǒng)的情況下也不例外。第一，在ERP環(huán)境下，企業(yè)仍需要按照傳統(tǒng)的授權(quán)審批、職務(wù)分離等內(nèi)控要求對發(fā)生的業(yè)務(wù)進行內(nèi)部監(jiān)督。但由于傳統(tǒng)的紙質(zhì)化和簽章化已經(jīng)被電子化和數(shù)據(jù)化所代替，由此增加了內(nèi)部監(jiān)督的虛擬性，這會給內(nèi)部監(jiān)督帶來壓力。第二，ERP系統(tǒng)本身就是一種應(yīng)用軟件，其程序和模塊的安全性、合理性和合法性本身就需要一定的監(jiān)督，如果因ERP軟件自身程序的錯誤和失效而引起整個企業(yè)內(nèi)控的失效，將會對組織目標的實現(xiàn)和經(jīng)營的安全造成嚴重威脅。

(四)ERP系統(tǒng)在企業(yè)應(yīng)用中存在的風(fēng)險

內(nèi)部控制是以人為核心的控制，ERP環(huán)境下也不例外，ERP系統(tǒng)的推廣實質(zhì)上提高了對企業(yè)員工的素質(zhì)要求。因此，從一定程度上講，組織內(nèi)部控制質(zhì)量和效率的高低取決于企業(yè)員工素質(zhì)的高低程度。如果企業(yè)忽視對員工的職前培訓(xùn)或在職培訓(xùn)，將影響ERP系統(tǒng)的應(yīng)用，從而影響企業(yè)的內(nèi)部控制。

四、ERP環(huán)境下企業(yè)內(nèi)部控制的優(yōu)化策略

為了提高ERP環(huán)境下企業(yè)內(nèi)部控制的效果和效率，針對上述分析的相關(guān)風(fēng)險，本文提出以下四方面的優(yōu)化策略。

(一)內(nèi)部控制范圍的優(yōu)化

為了適應(yīng)企業(yè)在ERP環(huán)境下的新狀態(tài)，需要對內(nèi)部控制的范圍做出適時的調(diào)整。當(dāng)ERP系統(tǒng)在企業(yè)中廣泛應(yīng)用時，內(nèi)部控制除涉及傳統(tǒng)的業(yè)務(wù)流程、人員等之外，還應(yīng)包括ERP系統(tǒng)各功能模塊的開發(fā)設(shè)計、ERP系統(tǒng)數(shù)據(jù)的保管和備份、相關(guān)人員的操作規(guī)程和ERP系統(tǒng)相關(guān)設(shè)備的管理維護等方面。企業(yè)治理層和管理層要重新針對本企業(yè)具體情況，確定組織內(nèi)部控制體系的范圍，保證內(nèi)部控制與ERP系統(tǒng)相適應(yīng)，最終提升企業(yè)的內(nèi)部控制質(zhì)量。

(二)內(nèi)部控制評價的優(yōu)化

內(nèi)部控制的評價主要涉及兩個方面，即合理性和有效性。ERP環(huán)境下的企業(yè)內(nèi)部控制產(chǎn)生了新的組織環(huán)境，所以必須優(yōu)化內(nèi)部控制的評價。

1.對設(shè)計環(huán)節(jié)的合理性評價。內(nèi)部控制質(zhì)量的高低首先取決于前期設(shè)計是否合理，這構(gòu)成企業(yè)內(nèi)部控制的基礎(chǔ)。首先，要確保設(shè)計的系統(tǒng)性，ERP的相關(guān)子系統(tǒng)除滿足業(yè)務(wù)流程的關(guān)系外，還應(yīng)滿足內(nèi)部控制的勾稽關(guān)系。其次，要確保設(shè)計的充分性，即要保證ERP系統(tǒng)的相關(guān)子系統(tǒng)符合內(nèi)部控制的目標。最后，要確保設(shè)計的經(jīng)濟性，即完全的內(nèi)部控制是不存在的，也是不經(jīng)濟的，ERP系統(tǒng)的設(shè)計要符合經(jīng)濟性原則。

2.對實施過程的有效性評價。內(nèi)部控制能否一以貫之地實施是內(nèi)部控制質(zhì)量的關(guān)鍵。一方面，要使ERP系統(tǒng)滿足時點有效，就是評估ERP系統(tǒng)在某個時點的運行符合企業(yè)內(nèi)部控制的目標以及企業(yè)經(jīng)營管理的需求；另一方面，要使ERP系統(tǒng)滿足時期有效，就是評估ERP系統(tǒng)能否在一段時期內(nèi)保持運行的穩(wěn)定性和可靠性，能否持續(xù)滿足內(nèi)部控制的質(zhì)量要求。

(三)ERP系統(tǒng)的優(yōu)化

1.企業(yè)要建立ERP系統(tǒng)操作規(guī)程。這個規(guī)程應(yīng)該涉及ERP系統(tǒng)相關(guān)的軟件和硬件的全部操作指南和規(guī)范，以保證全體成員可以按照規(guī)范嚴格操作，避免人為的不當(dāng)操作給內(nèi)部控制體系帶來風(fēng)險及問題。

2.企業(yè)要建立和完善稽核制度。企業(yè)既要依據(jù)職務(wù)分離等內(nèi)部控制的要求，明確每位員工的訪問和操作權(quán)限，又要對ERP系統(tǒng)的即時參數(shù)進行全方位的監(jiān)控和記錄，最終保證ERP系統(tǒng)的訪問對象、用戶身份和系統(tǒng)狀態(tài)滿足內(nèi)部控制要求。

(四)員工素質(zhì)的提升

無論企業(yè)采取何種組織和管理模式，員工都是關(guān)系到企業(yè)內(nèi)部控制質(zhì)量的關(guān)鍵。在ERP環(huán)境下，由于涉及現(xiàn)代信息技術(shù)和計算機操作等，因而對員工的要求更加突出。所以，企業(yè)需要加強崗前培訓(xùn)、繼續(xù)教育和在職培訓(xùn)等，提升企業(yè)員工的素質(zhì)，使之適應(yīng)ERP環(huán)境下業(yè)務(wù)的操作，從而有助于規(guī)避由ERP系統(tǒng)帶來的內(nèi)部控制的風(fēng)險及問題。

參考文獻：

[1]高鑫宇，于善波．ERP系統(tǒng)應(yīng)用對會計信息質(zhì)量的影響分析[J]．新經(jīng)濟，2016(3).

[2]莫衛(wèi)平．內(nèi)部控制與ERP系統(tǒng)效能的關(guān)系[J]．中小企業(yè)管理與科技：上旬刊，2007(6).

[3]閻達五，楊有紅．內(nèi)部控制框架的構(gòu)建[J]．會計研究，2015(2).

[4]中國注冊會計師協(xié)會．會計[M]．北京：中國財政經(jīng)濟出版社，2016.