■申曉燕

（北京草原宏達食品有限公司）

1 引 言

市場經濟不斷發(fā)展的今天，越來越多的企業(yè)意識到增強企業(yè)內部控制的重要性，通過不斷優(yōu)化管理工具和管理手段，保障企業(yè)提高經營效率和效益，助推企業(yè)戰(zhàn)略目標實現(xiàn)。隨著信息化系統(tǒng)普及，ERP系統(tǒng)在企業(yè)經營管理中得到廣泛應用，同時也面臨諸多挑戰(zhàn)。如何有效解決ERP實施中的內部控制問題，將信息化系統(tǒng)融合到企業(yè)內部控制管理中，以提升企業(yè)管理水平，降低經營風險，提升企業(yè)競爭力，促進企業(yè)良性發(fā)展，是企業(yè)必經的探索之路。

2 ERP系統(tǒng)與內部控制的關系

ERP系統(tǒng)與企業(yè)內部控制相輔相成，相互作用。二者管理目標一致，均為通過過程把控，保證企業(yè)經營資產安全、完整，保障企業(yè)健康可持續(xù)發(fā)展，從而實現(xiàn)企業(yè)經營目標和戰(zhàn)略目標。同時，二者又互為手段和措施，實施內部控制的最終目的是企業(yè)全員遵照流程執(zhí)行各項工作，提高工作效率和效益、降低經營風險，確保真實、完整反應企業(yè)經營成果。而ERP信息系統(tǒng)則是強化業(yè)務流程的技術手段，為企業(yè)提供符合企業(yè)經營管理的業(yè)務流程，強化監(jiān)控體系，提高管理效率。企業(yè)的ERP信息系統(tǒng)管理流程，通過內部控制的指導、規(guī)范和管理實現(xiàn)企業(yè)業(yè)務流程的建立與優(yōu)化，最終建立一套符合企業(yè)業(yè)務流程運營管理的信息化系統(tǒng)。

3 企業(yè)ERP系統(tǒng)的應用對內部控制的影響

3.1 對全面預算控制的影響

全面預算作為企業(yè)內部控制的有效工具，是保障企業(yè)戰(zhàn)略目標、經營目標實現(xiàn)的重要途徑。通過ERP信息系統(tǒng)全面、及時反映匯總各項經營指標執(zhí)行情況，合理調配有限資源，可以有效做到事前防范，事中監(jiān)控，解決因數(shù)據(jù)反映不及時造成的事后滯后監(jiān)管現(xiàn)象。

3.2 對采購和付款環(huán)節(jié)內部控制的影響

內部控制制度要求ERP信息系統(tǒng)及時反饋因銷售業(yè)務導向生產指標所需生產物料、合理制定采購申請、下達采購訂單、執(zhí)行采購任務、到貨驗收、收取發(fā)票、安排支付貨款等各個環(huán)節(jié)，設置關鍵控制節(jié)點，根據(jù)公司相關人員崗位職責及權限，安排相關人員對各個流程進行審核監(jiān)管控制，確保各環(huán)節(jié)內部控制有效。

3.3 對銷售和收款內部控制的影響

業(yè)務人員下達銷售訂單，庫存管理人員通過系統(tǒng)獲取訂單信息，及時安排備貨，備貨完成系統(tǒng)下達質控任務，交由質量管理部門進行質量檢驗，檢驗合格自動下達發(fā)貨部門執(zhí)行發(fā)貨流程，客戶驗收合格，上傳驗收單據(jù)，財務部門確認收入，跟蹤回款進度。ERP系統(tǒng)讓銷售、收款流程緊密化、可視化、減少內部溝通不暢帶來各種業(yè)務滯后現(xiàn)象，大大提升了經營效率。

3.4 對生產和存貨內部控制的影響

系統(tǒng)接收銷售訂單，根據(jù)現(xiàn)有庫存合理下達生產任務，劃分生產組，提交人力計劃。生產部門依據(jù)現(xiàn)有庫存物料制定物料采購計劃，確保最優(yōu)庫存。ERP系統(tǒng)可通過系統(tǒng)設置預警庫存數(shù)據(jù)，合理保障公司各項物料、存貨最佳庫存余量，減少存貨資金占用同時確保生產任務穩(wěn)步進行，規(guī)避缺貨風險。

3.5 對人力和財務內部控制的影響

人力部門依據(jù)系統(tǒng)產品生產工時及生產人員組別清單，核算生產人員計件或計時工資，同時依據(jù)系統(tǒng)核算人員目標任務完成情況，確定人員績效工資，從而保障人力部門精準采集數(shù)據(jù)，高效核算人員薪資及績效。

財務依據(jù)發(fā)貨單確認銷售收入及應收款項，結合銷售訂單及發(fā)貨單據(jù)執(zhí)行審批開票申請，依據(jù)銷售出庫單結轉營業(yè)成本，依據(jù)采購入庫單據(jù)及質量驗收單據(jù)核算應付款項并執(zhí)行系統(tǒng)物料采購、存貨采購等付款審批，通過系統(tǒng)流程操作，提高財務人員核算效率，真實、完整、及時核算企業(yè)經營成果及資產狀況，大量數(shù)據(jù)信息相互關聯(lián)，為企業(yè)管理層分析決策提供依據(jù)。通過系統(tǒng)應收賬款預警設置，可減少企業(yè)壞賬。同時，系統(tǒng)的合同管理功能提示企業(yè)依據(jù)合同如期付款，可規(guī)避人為管控合同賬期帶來的差錯，確保企業(yè)信用形象。

4 企業(yè)ERP系統(tǒng)在內部控制方面存在的主要問題

4.1 ERP系統(tǒng)業(yè)務流程設置不當

ERP系統(tǒng)開發(fā)通常分為兩種模式，一種模式是企業(yè)從外部直接購入通用型的軟件系統(tǒng)，該種模式下，很難保證所購置軟件與企業(yè)經營業(yè)務流程相吻合，甚至出現(xiàn)部分業(yè)務流程無法通過系統(tǒng)實施，需要軟件方結合企業(yè)經營需求二次開發(fā)，或接入第三方系統(tǒng)，涉及費用較高，且及可能導致業(yè)務流程不順暢。另一種模式是企業(yè)自行開發(fā)系統(tǒng)，通常聘用外部專業(yè)開發(fā)人員，從企業(yè)各職能部門調取業(yè)務銜接人員，共同組建開發(fā)團隊，實施系統(tǒng)開發(fā)。一方面，由于各職能部門抽調人員缺乏對企業(yè)總體業(yè)務流程的了解，對業(yè)務流程的理解僅局限于對本職能部門的片面理解，從而導致對ERP系統(tǒng)的理解存在差異，出現(xiàn)部門特色業(yè)務流程。另一方面，抽調人員若缺乏內部控制思維，容易導致在業(yè)務流程設置不合理或關鍵控制節(jié)點設置不到位，最終導致ERP信息系統(tǒng)運營時出現(xiàn)與企業(yè)內部控制管理相沖突，甚至出現(xiàn)部門推諉扯皮現(xiàn)象。

4.2 企業(yè)內部控制崗位職責分工不明確

執(zhí)行及審批權限管理是企業(yè)內部控制的管控核心，在ERP信息系統(tǒng)運行中，權限審批管理更是系統(tǒng)安全、有效運行的保障，若企業(yè)在ERP信息系統(tǒng)運行管理過程中，缺乏授權或者授權不當，很多企業(yè)在實際管理過程中，由于人員編制有限，無法通過崗位職責相互牽制。又或是企業(yè)在進行系統(tǒng)權限設置時，對不同崗位人員權限劃分不清，出現(xiàn)非相關人員查看、操作非相關職能權限數(shù)據(jù)，極易造成審批不嚴、數(shù)據(jù)泄露，信息不暢等，給企業(yè)造成數(shù)據(jù)安全風險、經營風險、法律風險，從而造成經濟損失。

4.3 ERP系統(tǒng)投資成本高，柔性較差

ERP系統(tǒng)的建設投資成本較高，尤其是自行開發(fā)系統(tǒng)，面臨較高的開發(fā)費用及后續(xù)系統(tǒng)維護費用，企業(yè)還得承擔系統(tǒng)開發(fā)失敗的風險，導致一些企業(yè)望而止步，不敢大膽投入。迫于實際管理需要，被迫購買通用系統(tǒng)，降低成本支出，最終因系統(tǒng)與企業(yè)業(yè)務流程不相符，出現(xiàn)部分模塊線下運行，增加內部控制難度，大大降低工作效率。另外，隨著市場需求，技術環(huán)境不斷提升，ERP系統(tǒng)不斷更新升級，ERP系統(tǒng)柔性較差的弱勢不斷凸顯，原有部分系統(tǒng)功能無法滿足企業(yè)發(fā)展需求，形同虛設，再度升級提升將再次增加企業(yè)系統(tǒng)投入成本，大大增加企業(yè)管理成本。

4.4 缺少復合型人才

ERP系統(tǒng)實施要求內部控制人員除了需要具備專業(yè)的內部控制知識、熟練掌握公司業(yè)務流程之外，還需要掌握ERP信息系統(tǒng)的相關知識，了解系統(tǒng)運行流程及控制節(jié)點，但目前我國大部分企業(yè)都缺乏這種復合型人員，部分人員會因為不熟悉系統(tǒng)，抵觸使用系統(tǒng)，因復合型人才缺乏導致ERP系統(tǒng)與內部控制體系的相互融合無法做到科學合理，運行效率不高，最終導致內部控制大打折扣。

4.5 缺少有效系統(tǒng)監(jiān)控措施

多數(shù)企業(yè)對ERP系統(tǒng)的風險把控僅停留在操作及業(yè)務流程層面，未真正識別ERP信息系統(tǒng)相關系統(tǒng)風險并建立完善的監(jiān)控體系，安排專人對系統(tǒng)進行升級維護，而是安排管理人員進行管理，管理人員未接受過專業(yè)培訓，對產生的各種系統(tǒng)風險，例如基礎數(shù)據(jù)差錯、業(yè)務流程差錯、人員誤操作或系統(tǒng)故障等諸多問題，無法應對，容易造成企業(yè)信息丟失，數(shù)據(jù)錯亂等現(xiàn)象。

4.6 系統(tǒng)管控安全措施不足

ERP信息系統(tǒng)操作人員權限設置及登錄密碼設置是ERP系統(tǒng)安全防護的第一層防護網(wǎng)。若權限設置不當，核心數(shù)據(jù)沒有設置分級管理，操作人員超范圍擁有查看、導出、修改、刪除等權限及操作人員終端密碼設置比較簡單，容易被破解等都容易導致企業(yè)信息泄露、數(shù)據(jù)丟失等。企業(yè)較強的系統(tǒng)安全意識是ERP系統(tǒng)安全防護的第二層防護網(wǎng)，企業(yè)安全防護意識淡薄，IT部門日常操作維護不規(guī)范，代替操作者進行數(shù)據(jù)訪問，未建立專業(yè)機房、定期進行數(shù)據(jù)備份終將導致系統(tǒng)安全無法保障。

5 ERP系統(tǒng)環(huán)境下完善企業(yè)內部控制的基本策略

5.1 強化管理層對內部控制的認知

只有管理層重視內控制度的建設，切實按照財政部等規(guī)定要求實施內控規(guī)范體系，才能逐步實現(xiàn)內部控制的系統(tǒng)化。企業(yè)內部應組建專門的內部控制部門，外部，尋求專業(yè)審計機構強化系統(tǒng)內部控制審計，加強對內部控制的指導。全員加強對內部控制的認知，企業(yè)的內部控制的有效性才得以體現(xiàn)。

5.2 強化制度流程建設

一方面，ERP系統(tǒng)是結合企業(yè)實際經營管理規(guī)范及流程，合理設計系統(tǒng)流程，通過標準、規(guī)范的系統(tǒng)流程實行固化審批，有效降低人為控制、審批影響。由系統(tǒng)開發(fā)人員根據(jù)本企業(yè)經營管理流程，設計與企業(yè)運營管理相吻合的業(yè)務流程系統(tǒng)，將企業(yè)內部控制的關鍵節(jié)點通過系統(tǒng)設置，植入業(yè)務流程中，企業(yè)內部各部門能通過ERP系統(tǒng)業(yè)務流程實現(xiàn)數(shù)據(jù)共享、業(yè)務共通。實現(xiàn)內部控制流程的可實施性和透明性。另一方面，企業(yè)需依據(jù)內部管理制度，明確人員工作職責和審批權限，能有效降低徇私舞弊發(fā)生的機會。

5.3 ERP系統(tǒng)建設與內部控制高效融合

ERP系統(tǒng)是企業(yè)實現(xiàn)業(yè)財融合的管理工具，與企業(yè)經營管理流程相吻合的、有效的ERP系統(tǒng)可助推企業(yè)內部控制實施，幫助企業(yè)提升經營管理效益。提高內部控制效率，充分利用信息系統(tǒng)的可集成性，將內部控制融入企業(yè)的經營管理，通過強化制度、流程管控彌補ERP系統(tǒng)中高風險業(yè)務環(huán)節(jié)；容易出現(xiàn)人為主觀判斷、疏忽、差錯的制度流程環(huán)節(jié)，通過ERP信息系統(tǒng)制約控制，二者協(xié)調統(tǒng)一。

5.4 明確各崗位職責及權限

科學的組織機構及與之相應的崗位職責設置，ERP系統(tǒng)用戶權限設置應與企業(yè)管理規(guī)范、業(yè)務流程、及部門職責權限相統(tǒng)一，實現(xiàn)責任明確、授權明晰，各流程操作與授權審批形成科學的制衡機制。

5.5 加強復合型人才隊伍建設

在信息化管理時代，ERP系統(tǒng)是一項全新的信息化的管理模式。企業(yè)對人才需求從單純的專業(yè)技能需求轉向對復合型人才需求，復合型人才除了需要過硬的專業(yè)知識技能、還需要懂財務基礎知識、能熟練運用相關信息系統(tǒng)工具。要求企業(yè)加強人員培訓，細化講解ERP系統(tǒng)總體層面上各模塊之間數(shù)據(jù)勾稽關系，數(shù)據(jù)來源、引用路徑以及各細分業(yè)務模塊設置邏輯及操作流程，使員工能將自身業(yè)務與企業(yè)完整業(yè)務鏈條相聯(lián)系。作為員工，應不斷深入學習吸收系統(tǒng)理論知識及基礎財務理論知識，加強操作實踐，從而將自己塑造為復合型業(yè)務人才，以適應信息化時代的發(fā)展，方能跟上時代發(fā)展步伐。

5.6 建立完善的風險管理和監(jiān)督體系

內部控制管控，包含對ERP系統(tǒng)的控制，企業(yè)應站在內部控制角度，從ERP系統(tǒng)基礎信息層面、業(yè)務層面、流程層面出發(fā)，加強風險識別、風險評估，和風險應對，構建完善的信息系統(tǒng)溝通、監(jiān)督、評價機制，確保ERP系統(tǒng)能夠安全、穩(wěn)定運行。企業(yè)管理層面定期安排內控人員及外部審計人員進行ERP系統(tǒng)風險識別與管理，出具內部控制審計報告，給系統(tǒng)安全運行提供專業(yè)的監(jiān)督評價機制。業(yè)務層面，一方面加強人員風險防范意識，確保資料文件不隨意外傳，未經授權不代他人進行系統(tǒng)操作，賬戶密碼妥善保管等降低非系統(tǒng)風險。另一方面設置專業(yè)系統(tǒng)管理人員，建立專門機房，定期檢查備份數(shù)據(jù)，應對操作人員失誤造成數(shù)據(jù)誤刪、數(shù)據(jù)錯亂，數(shù)據(jù)丟失等系統(tǒng)風險問題。確保數(shù)據(jù)安全。

6 結 語

在信息系統(tǒng)全面普及、數(shù)據(jù)共享高速發(fā)展的時代，E RP系統(tǒng)在很多企業(yè)得到推廣應用，在提升企業(yè)內部控制水平及管理效率的同時也為企業(yè)內部控制實施和管理帶來了新的挑戰(zhàn)。企業(yè)應充分認識ERP信息系統(tǒng)建設的重要性，努力克服困難，不斷完善相關制度及行為規(guī)范，通過ERP系統(tǒng)整合企業(yè)各方資源，運用先進的內部控制管理理念，實現(xiàn)ERP系統(tǒng)與內部控制的高效結合有效預防企業(yè)經營中產生的經營風險，全面提升企業(yè)管理水平，為企業(yè)價值提升，助推企業(yè)經營管理目標實現(xiàn)奠定堅實的基礎。