【摘 要】本文針對當(dāng)前ERP系統(tǒng)在企業(yè)內(nèi)部控制體系中的廣泛使用,肯定了ERP系統(tǒng)在企業(yè)內(nèi)部控制建設(shè)中的積極作用,同時(shí)指出存在的一些問題,并提出了在ERP條件下,企業(yè)應(yīng)如何優(yōu)化內(nèi)部控制體系。
【關(guān)鍵詞】內(nèi)部控制;ERP;風(fēng)險(xiǎn)
一、ERP和企業(yè)內(nèi)部控制的概述
ERP(EnterpriseResource Planning)最初由美國Gartner Group公司在20世紀(jì)90年代初期提出,意為“企業(yè)資源規(guī)劃系統(tǒng)”,是指建立在信息技術(shù)基礎(chǔ)上,以系統(tǒng)化的管理思想,為企業(yè)決策層及員工提供決策運(yùn)行手段的管理平臺。ERP主要由如下幾個(gè)模塊組成:(1)財(cái)務(wù)管理模塊,財(cái)務(wù)模塊作為ERP系統(tǒng)中的一部分,與系統(tǒng)的其他模塊有相應(yīng)接口,能將由生產(chǎn)活動(dòng)、采購活動(dòng)、銷售活動(dòng)等輸入的信息轉(zhuǎn)入財(cái)務(wù)模塊,自動(dòng)生成記賬憑證,進(jìn)而轉(zhuǎn)化成帳簿、報(bào)表,幾乎完全替代了以往手工下的煩瑣操作;(2)生產(chǎn)控制管理模塊,生產(chǎn)控制管理是一個(gè)以計(jì)劃為導(dǎo)向的生產(chǎn)、管理方法,主要由主生產(chǎn)計(jì)劃、物料需求計(jì)劃、能力需求計(jì)劃、車間控制、制造標(biāo)準(zhǔn)等組成,能對企業(yè)的整個(gè)生產(chǎn)進(jìn)行精準(zhǔn)地把握;(3)物流管理模塊,主要包括采購管理、庫存控制和分銷管理,是對產(chǎn)品購、銷、存的綜合控制。ERP的這幾大功能模塊保證了其將信息技術(shù)與先進(jìn)的管理思想集中于一身,成為現(xiàn)代企業(yè)的運(yùn)行模式,反映時(shí)代對企業(yè)合理調(diào)配資源,最大化地創(chuàng)造社會(huì)財(cái)富的要求,成為企業(yè)在信息時(shí)代生存、發(fā)展的基石。
內(nèi)部控制,是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過程。內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整,提高經(jīng)營效率和效果、促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。2008年6月,財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)五部委聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》,同時(shí)還陸續(xù)出臺企業(yè)內(nèi)部控制應(yīng)用指引、企業(yè)內(nèi)部控制評價(jià)指引、企業(yè)內(nèi)部控制審計(jì)指引等規(guī)范性文件,并要求在上市公司和大中型企業(yè)率先實(shí)施。內(nèi)部控制對于防范企業(yè)的經(jīng)營風(fēng)險(xiǎn),尤其在全球金融危機(jī)的背景下,其作用尤為重要,隨著信息技術(shù)的不斷發(fā)展,運(yùn)用現(xiàn)代工具進(jìn)行內(nèi)部控制,提升管控能力,特別是運(yùn)用ERP 進(jìn)行企業(yè)內(nèi)控管理已成為當(dāng)前企業(yè)的一種趨勢。
二、實(shí)施ERP為企業(yè)內(nèi)部控制帶來的優(yōu)勢
ERP的引進(jìn)對企業(yè)的內(nèi)部控制構(gòu)架造成了很大的影響,它代表了一種新的控制環(huán)境,突破了企業(yè)原先內(nèi)部控制活動(dòng)的范圍。ERP環(huán)境對于企業(yè)建立有效的內(nèi)部控制提供了很多有利的條件:
1.靈活的組織結(jié)構(gòu)與科學(xué)的業(yè)務(wù)流程。實(shí)施ERP系統(tǒng)中,把經(jīng)營過程中的有關(guān)各方如供應(yīng)商、制造工廠、分銷網(wǎng)絡(luò)、客戶等納入一個(gè)緊密的供應(yīng)鏈中,有效地安排了企業(yè)的產(chǎn)、供、銷活動(dòng),滿足企業(yè)利用全社會(huì)一切市場資源快速高效進(jìn)行生產(chǎn)經(jīng)營的需求,進(jìn)一步提高效率和在市場上獲得競爭優(yōu)勢。與此相對應(yīng),ERP系統(tǒng)的實(shí)施需要較大程度上實(shí)行業(yè)務(wù)流程重組。在ERP系統(tǒng)實(shí)施以前,大部分企業(yè)業(yè)務(wù)流程體系基本是圍繞某一組織機(jī)構(gòu)或職能部門進(jìn)行,如銷售部、采購部、生產(chǎn)部、財(cái)務(wù)部等,容易形成各自為戰(zhàn)的局面。ERP則系統(tǒng)實(shí)現(xiàn)了從根據(jù)市場銷售定單到安排生產(chǎn)計(jì)劃,實(shí)現(xiàn)以銷定產(chǎn);從采購到付款循環(huán)、從銷售到收款循環(huán);從車間作業(yè)管理到產(chǎn)品研發(fā)管理、設(shè)備管理、質(zhì)量管理、人力資源管理;從企業(yè)內(nèi)部管理到與企業(yè)有直接聯(lián)系的供應(yīng)商、客戶等諸多方面實(shí)現(xiàn)跨職能部門的業(yè)務(wù)處理,打破了原來組織機(jī)構(gòu)的條塊分割,要求對原有業(yè)務(wù)流程進(jìn)行優(yōu)化或重組,使業(yè)務(wù)流程更加系統(tǒng)化和科學(xué)化,實(shí)現(xiàn)企業(yè)資源的統(tǒng)一管理和共享。
2.暢通的信息傳遞系統(tǒng)。內(nèi)部信息傳遞是企業(yè)內(nèi)部各管理層級之間通過內(nèi)部報(bào)告形式傳遞生產(chǎn)經(jīng)營管理信息的過程,信息在企業(yè)內(nèi)部進(jìn)行有目的的傳遞,對貫徹落實(shí)企業(yè)發(fā)展戰(zhàn)略、執(zhí)行企業(yè)全面預(yù)算、識別企業(yè)生產(chǎn)經(jīng)營中的內(nèi)外部風(fēng)險(xiǎn)具有重要作用。ERP系統(tǒng)應(yīng)用的最大一個(gè)優(yōu)點(diǎn)就是實(shí)現(xiàn)了部門間信息的暢通與數(shù)據(jù)的共享,相關(guān)信息可以在企業(yè)內(nèi)部各管理級次、責(zé)任單位、業(yè)務(wù)環(huán)節(jié)之間進(jìn)行溝通和反饋,滿足各個(gè)管理層的需求,促進(jìn)內(nèi)部控制有效運(yùn)行。
3.控制活動(dòng)能力得到提升。利用ERP系統(tǒng),采用信息化手段進(jìn)行內(nèi)部控制,可以有效地彌補(bǔ)現(xiàn)有人工控制的缺陷,通過軟件系統(tǒng)實(shí)施控制,能夠克服人為因素的干擾。ERP系統(tǒng)的控制活動(dòng)能力主要體現(xiàn)在以下幾個(gè)方面:(1)購銷系統(tǒng)。購銷環(huán)節(jié)是現(xiàn)代企業(yè)經(jīng)營的重要環(huán)節(jié),加強(qiáng)購買和銷售環(huán)節(jié)的內(nèi)部控制對企業(yè)整個(gè)內(nèi)部控制系統(tǒng)來講至關(guān)重要,通過ERP系統(tǒng),可以將企業(yè)購、銷、存的流程加以規(guī)范,同時(shí)將各種市場信息進(jìn)行靈活的控制,并將各種資源加以配置,提供優(yōu)化管理,為企業(yè)獲得合理的經(jīng)濟(jì)利益提供決策依據(jù)。(2)財(cái)務(wù)系統(tǒng)。根據(jù)ERP業(yè)務(wù)單元生成的數(shù)據(jù),能支持財(cái)務(wù)對業(yè)務(wù)信息的及時(shí)真實(shí)完整的核算和監(jiān)督,實(shí)現(xiàn)企業(yè)的資金流、物流、工作流、信息流的統(tǒng)一,促進(jìn)企業(yè)財(cái)務(wù)管理從核算型向管理型轉(zhuǎn)變,使得財(cái)務(wù)部門能夠運(yùn)用業(yè)務(wù)信息動(dòng)態(tài)掌控企業(yè)的資金運(yùn)營成為可能。(3)財(cái)產(chǎn)保護(hù)系統(tǒng)。財(cái)產(chǎn)保護(hù)控制主要包括:財(cái)產(chǎn)記錄和實(shí)物保管;定期盤點(diǎn)和核對;限制接近。ERP條件下的財(cái)產(chǎn)保護(hù)控制的最大優(yōu)點(diǎn)在于它可隨時(shí)調(diào)用財(cái)產(chǎn)記錄,并明確了財(cái)產(chǎn)接觸的授權(quán)人員,嚴(yán)格限制未經(jīng)授權(quán)的人員對資產(chǎn)直接接觸。
4.有效降低管理風(fēng)險(xiǎn)。在ERP系統(tǒng)下,業(yè)務(wù)流程的自動(dòng)化降低了業(yè)務(wù)處理過程中源于人員疏漏或舞弊的風(fēng)險(xiǎn)。例如:ERP管理下不相容職務(wù)分離控制容易實(shí)施,避免人為干擾。再如,ERP系統(tǒng)中的授權(quán)審批體系,對于授權(quán)審批的范圍、授權(quán)審批的層次、授權(quán)審批的程序、授權(quán)審批的責(zé)任都可以進(jìn)行嚴(yán)格的設(shè)定。把授權(quán)審批體系嵌入在ERP應(yīng)用管理中,ERP系統(tǒng)管理的系統(tǒng)化、信息化和流程化管理就可避免人為干擾,隨意授權(quán),從而有效降低管理風(fēng)險(xiǎn)。
三、ERP條件下企業(yè)內(nèi)部控制存在的問題
ERP的實(shí)施為很多企業(yè)提升內(nèi)部控制水平提供了機(jī)遇,但同時(shí)也對一些企業(yè)內(nèi)部控制體系提出了新的挑戰(zhàn)。在ERP實(shí)施過程中,企業(yè)通常存在如下問題:
1.意識問題。內(nèi)部控制的成功與否很大程度上取決于企業(yè)管理者的態(tài)度和管理意識,ERP 系統(tǒng)的實(shí)施更加劇了這一點(diǎn)。如果企業(yè)管理者無法充分將ERP 系統(tǒng)的現(xiàn)代管理理念融入企業(yè)管理思想和管理模式中,那么內(nèi)部控制將無法實(shí)現(xiàn)。ERP作為企業(yè)的管理信息系統(tǒng),是企業(yè)管理工具之一,但是不能代替所有的管理工作,ERP各模塊的開發(fā)是根據(jù)企業(yè)的實(shí)際業(yè)務(wù)設(shè)置的,沒有標(biāo)準(zhǔn)化的模型,所以對于不同類型的企業(yè)來說,ERP的內(nèi)容也不相同。目前盡管ERP被廣泛引用,但許多企業(yè)還沒有完全理解它的理念和價(jià)值,不能準(zhǔn)確地發(fā)揮它的作用。有些企業(yè)引進(jìn)ERP只是單純地為了簡化企業(yè)的管理工作,降低成本,提高經(jīng)濟(jì)效益,更有甚者僅僅是為了提高員工士氣、提升企業(yè)形象,只有少部分企業(yè)是為了規(guī)范管理模式、優(yōu)化管理思維。這樣一來,ERP或被束之高閣,或被單純用作傳遞信息的工具。
2.環(huán)境問題。ERP 系統(tǒng)帶來了企業(yè)組織結(jié)構(gòu)的變化,內(nèi)部控制方式也發(fā)生了顯著變化。在ERP 環(huán)境下,企業(yè)內(nèi)部控制層次明顯減少,管理扁平化成為可能,領(lǐng)導(dǎo)不再是組織等級的上層,而成為行動(dòng)的核心,信息經(jīng)濟(jì)要求企業(yè)的領(lǐng)導(dǎo)階層學(xué)會(huì)協(xié)調(diào)與基層人員的關(guān)系,激發(fā)他們的潛能,并在一個(gè)開放和動(dòng)態(tài)的環(huán)境中發(fā)現(xiàn)內(nèi)聚力。此時(shí),企業(yè)的內(nèi)部控制不再是更多的基于權(quán)力的需要,而是基于信息的科學(xué)性和企業(yè)健康發(fā)展的需要。在這種新型的層級結(jié)構(gòu)下,如果企業(yè)管理者無法充分將ERP 系統(tǒng)的現(xiàn)代管理理念融入企業(yè)管理思想和管理模式中,那么內(nèi)部控制將無法實(shí)現(xiàn)。
3.系統(tǒng)問題。一是信息系統(tǒng)風(fēng)險(xiǎn)。主要指來自于計(jì)算機(jī)軟件方面的風(fēng)險(xiǎn)。一般ERP系統(tǒng)采用的客戶端、服務(wù)器端結(jié)構(gòu)可以使企業(yè)高效率地獲得業(yè)務(wù)的集成管理功能,但是如果對這種技術(shù)結(jié)構(gòu)的靈活性缺乏有效的控制,系統(tǒng)會(huì)很容易的暴露在被攻擊的風(fēng)險(xiǎn)中。這種系統(tǒng)攻擊包括內(nèi)部用戶和外部人員通過網(wǎng)絡(luò)進(jìn)行的無意或惡意攻擊和病毒攻擊等。這些系統(tǒng)攻擊一旦成功,將會(huì)給企業(yè)ERP系統(tǒng)的內(nèi)部控制體系帶來惡劣的后果。同時(shí),過分信賴于ERP 系統(tǒng)的電子信息集中存儲(chǔ)方式,使得企業(yè)內(nèi)部控制的許多審計(jì)線索消失,導(dǎo)致信息系統(tǒng)本身的脆弱性,也給內(nèi)部控制增加了難題。二是ERP本身固有的缺陷。由于ERP 系統(tǒng)功能繁多,ERP 軟件具體運(yùn)用于企業(yè)時(shí),不可避免地存在某些功能不足或潛在的軟件缺陷,如在銷售系統(tǒng)中,由銷售訂單生成生產(chǎn)任務(wù)單,如果銷售訂單的交貨日期為非工作日,則生產(chǎn)訂單的默認(rèn)完工時(shí)間為下一工作日,就將出現(xiàn)完工時(shí)間比交貨日還晚。ERP系統(tǒng)諸如此類的邏輯錯(cuò)誤較多,影響了企業(yè)對業(yè)務(wù)處理的有效控制。另外,ERP環(huán)境下,數(shù)據(jù)通常是一次輸入完成后在系統(tǒng)內(nèi)通用和共享的,由于沒有了傳統(tǒng)環(huán)境下對數(shù)據(jù)的核對和檢查過程,且在手工操作下存在的一些內(nèi)部控制措施如編制科目匯總表、憑證匯總表、試算平衡的檢查發(fā)生額平衡檢查等措施會(huì)隨著ERP的引進(jìn)而消失。那么如果數(shù)據(jù)初始輸入有誤,就會(huì)導(dǎo)致錯(cuò)誤的數(shù)據(jù)在系統(tǒng)內(nèi)被反復(fù)使用并造成一連串的錯(cuò)誤處理活動(dòng)、輸出一連串的錯(cuò)誤處理結(jié)果,直接影響到其他流程的運(yùn)作。
四、ERP條件下完善企業(yè)內(nèi)部控制的策略
1.做好內(nèi)部環(huán)境建設(shè)。一是加強(qiáng)對ERP的重視和管理。企業(yè)實(shí)施ERP是一項(xiàng)重大的管理思想改善工程,應(yīng)該把它提高到企業(yè)戰(zhàn)略的高度。ERP的成功實(shí)施不僅需要高層領(lǐng)導(dǎo)的認(rèn)可,也要求全體員工從思想上積極接受,從管理層到員工都要對信息化管理引起重視,并能接受、使用現(xiàn)代化的信息手段,通過采用強(qiáng)制性的手段和考核辦法推動(dòng)實(shí)施工作,幫助職工培養(yǎng)起良好的工作習(xí)慣,從而形成一個(gè)良好的企業(yè)信息化文化。二是業(yè)務(wù)流程重組。ERP的有效實(shí)施需要企業(yè)進(jìn)行流程重組,實(shí)際上,企業(yè)業(yè)務(wù)流程重組的過程就是企業(yè)對原本的流程進(jìn)行重新審視,理順整體流程,加強(qiáng)薄弱環(huán)節(jié),提升管理協(xié)同性的過程。要想業(yè)務(wù)流程做得好,企業(yè)就必須對組織架構(gòu)進(jìn)行重構(gòu),由職能導(dǎo)向型組織轉(zhuǎn)化為流程導(dǎo)向型組織,以提高企業(yè)信息周轉(zhuǎn)效率,以及對風(fēng)險(xiǎn)的應(yīng)變能力。組織重構(gòu)牽涉到各管理層的利益,在執(zhí)行的過程中會(huì)阻力重重,所謂“攘外必先安內(nèi)”,這需要企業(yè)高層領(lǐng)導(dǎo)目標(biāo)堅(jiān)定,合理協(xié)調(diào),才能確保整個(gè)企業(yè)能夠高效地運(yùn)行。
2.加強(qiáng)系統(tǒng)安全控制。一是提高系統(tǒng)自身質(zhì)量。軟件系統(tǒng)開發(fā)時(shí)應(yīng)檢驗(yàn)整個(gè)系統(tǒng)的完整性,并應(yīng)對非法數(shù)據(jù)的容錯(cuò)能力、系統(tǒng)抗干擾能力和應(yīng)對突發(fā)事件的應(yīng)變能力以及系統(tǒng)遭遇破壞后的恢復(fù)能力進(jìn)行重點(diǎn)測試;系統(tǒng)使用過程中也應(yīng)與開發(fā)商進(jìn)行有效的溝通,ERP系統(tǒng)本身非常龐大,一下子就把所有功能運(yùn)用到位不太現(xiàn)實(shí),這也增大了實(shí)施的難度和風(fēng)險(xiǎn),就需要跟開發(fā)商進(jìn)行長期的充分的交流與溝通。一旦發(fā)現(xiàn)系統(tǒng)軟件可能存在漏洞,應(yīng)及時(shí)進(jìn)行在線修補(bǔ)與升級。另外,在ERP系統(tǒng)當(dāng)中,財(cái)務(wù)與各項(xiàng)業(yè)務(wù)關(guān)系密切,在每一筆子業(yè)務(wù)發(fā)生的同時(shí),財(cái)務(wù)也能獲得其業(yè)務(wù)信息,因而內(nèi)部控制從財(cái)務(wù)入手就容易對業(yè)務(wù)的各項(xiàng)內(nèi)容進(jìn)行有效監(jiān)控和管理。為確保財(cái)務(wù)數(shù)據(jù)的真實(shí)性,就需要增加財(cái)務(wù)人工復(fù)核環(huán)節(jié),指定專門人員負(fù)責(zé)定期核對相關(guān)財(cái)務(wù)數(shù)據(jù)。二是完善軟件制度建設(shè)。首先,建立健全ERP崗位責(zé)任制。必須明確每個(gè)崗位的職責(zé)范圍,切實(shí)做到事事有人管,人人有專責(zé),辦事有要求,工作有檢查,從而真正實(shí)現(xiàn)不相容職務(wù)的分離。其次,建立ERP操作和維護(hù)控制制度。ERP系統(tǒng)操作和維護(hù)控制主要是為了保證ERP各模塊軟件系統(tǒng)操作的規(guī)范化,保證各模塊軟件正確安全的運(yùn)轉(zhuǎn),防止軟件被非法修改、刪除。
3.強(qiáng)化管理和監(jiān)督。一是細(xì)化管理制度。要保證ERP業(yè)務(wù)操作規(guī)范,就必須配套符合內(nèi)部控制制度要求的各種制度規(guī)章,包括責(zé)任制度、操作規(guī)范、問題管理、任免制度、考核制度、監(jiān)督制度等等。做到制度層層傳遞,逐級管理,全員遵守,才能實(shí)現(xiàn)ERP系統(tǒng)運(yùn)行、報(bào)告、變更、考核等各方面做到上下一致、管理規(guī)范的目的,并且通過健全的管理制度,讓員工在進(jìn)行日常工作時(shí)能夠有章可依,既能有效地提高員工的工作效率,減少不必要的失誤,又有利于營造良好規(guī)范的企業(yè)內(nèi)控風(fēng)氣。二是發(fā)揮內(nèi)部監(jiān)督作用。企業(yè)應(yīng)當(dāng)從內(nèi)部加強(qiáng)監(jiān)督,對ERP的運(yùn)行建立有效的監(jiān)督與反饋制度,防止錯(cuò)誤和舞弊的發(fā)生。ERP系統(tǒng)的使用會(huì)使人產(chǎn)生一定的依賴性,當(dāng)程序已錯(cuò)誤或不起作用時(shí),由于人們的依賴性以及程序運(yùn)行的重復(fù)性,會(huì)使得失效控制長期不被發(fā)現(xiàn),形成新的業(yè)務(wù)風(fēng)險(xiǎn)。因此企業(yè)可以設(shè)置審查崗位,審查崗位的本質(zhì)是一種特殊的組織控制,通過內(nèi)部審查部門對ERP 系統(tǒng)信息的質(zhì)量和完整性進(jìn)行獨(dú)立和公正地監(jiān)督與評價(jià),有利于系統(tǒng)內(nèi)部自我約束、自我激勵(lì)機(jī)制的建立與健全。
參 考 文 獻(xiàn)
[1]夏勇.ERP環(huán)境下內(nèi)部控制系統(tǒng)建立與實(shí)施要點(diǎn)分析[J].中國管理信息化.2008(7)
[2]王建平.ERP環(huán)境下企業(yè)內(nèi)部控制體系的設(shè)計(jì)[J].管理現(xiàn)代化.2011(4)
[3]吳炎太,林斌等.基于生命周期的信息系統(tǒng)內(nèi)部控制風(fēng)險(xiǎn)管理研究[J].審計(jì)研究.2009(6)
[4]陳志斌.信息化生態(tài)環(huán)境下企業(yè)內(nèi)部控制框架研究[J].會(huì)計(jì)研究.2007(1)
[5]中華人民共和國財(cái)政部.企業(yè)內(nèi)部控制基本規(guī)范[S].中國財(cái)政經(jīng)濟(jì)出版社,2008