ERP環(huán)境下的企業(yè)內(nèi)部控制建設(shè)

[摘 要] 在ERP環(huán)境下加強內(nèi)部控制建設(shè)具有一定的技術(shù)優(yōu)勢，但由于ERP本身的固有缺陷和將會計邊緣化的傾向等原因?qū)ζ髽I(yè)內(nèi)部控制建設(shè)也產(chǎn)生了一些不利影響。在ERP環(huán)境下，從內(nèi)部控制的內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督5個要素入手加強內(nèi)部控制建設(shè)，對于貫徹執(zhí)行《企業(yè)內(nèi)部控制基本規(guī)范》，提高企業(yè)管理水平具有積極意義。

[關(guān)鍵詞] ERP;環(huán)境;企業(yè);內(nèi)部控制

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2010 . 10. 003

[中圖分類號]F233 [文獻標識碼]A [文章編號]1673 - 0194(2010)10 - 0008 - 02

《企業(yè)內(nèi)部控制基本規(guī)范》于2009年7月1日起在上市公司范圍內(nèi)施行，并鼓勵非上市的其他大中型企業(yè)執(zhí)行。這是我國繼實施與國際接軌的企業(yè)會計準則和審計準則之后，在會計審計領(lǐng)域推行的又一與國際接軌的重大改革。在ERP環(huán)境下如何實施《企業(yè)內(nèi)部控制基本規(guī)范》、加強企業(yè)內(nèi)部控制建設(shè)是很多企業(yè)面臨的迫切任務之一。

一、ERP環(huán)境下加強內(nèi)部控制建設(shè)的技術(shù)優(yōu)勢

ERP的引進對企業(yè)的內(nèi)部控制構(gòu)架造成了很大的影響，它代表了一種新的控制環(huán)境，突破了企業(yè)原先內(nèi)部控制活動的范圍。ERP環(huán)境對于企業(yè)建立有效的內(nèi)部控制提供了很多有利的條件。

1. 授權(quán)控制清晰

ERP系統(tǒng)根據(jù)企業(yè)的組織結(jié)構(gòu)及員工的崗位責任，設(shè)置每個員工對系統(tǒng)的操作權(quán)限以及對信息的查詢范圍，權(quán)限的劃分非常細致，用戶可以根據(jù)企業(yè)實際情況進行權(quán)限管理，包括功能權(quán)限與數(shù)據(jù)權(quán)限。ERP系統(tǒng)將保證企業(yè)的各項業(yè)務活動均是由被批準或被授權(quán)的員工執(zhí)行。

2.業(yè)務操作規(guī)范

在ERP系統(tǒng)內(nèi)有多達數(shù)萬個事物代碼和業(yè)務場景，基本涵蓋了企業(yè)資金籌集、采購管理、生產(chǎn)管理、銷售管理、成本控制等生產(chǎn)經(jīng)營的各個方面，提供了企業(yè)業(yè)務操作的標準場景，將企業(yè)的計劃、財務、物資等日常業(yè)務的流程通過環(huán)境設(shè)置、條件選擇、事項驅(qū)動等技術(shù)進行標準化控制。系統(tǒng)通過對量化信息的篩選、溝通，并把特定的管理要求固化，制定組織運營所必須遵循的共同標準，從而實現(xiàn)控制活動的固化，系統(tǒng)能夠自動拒絕不符合規(guī)范的操作步驟。

3.范圍控制明確

在ERP系統(tǒng)內(nèi)，可以進行細微的后臺配置，通過設(shè)置一套名稱準確、內(nèi)容完整、歸類繁簡適度的會計科目，系統(tǒng)自動完成折舊計提、費用分攤等工作，杜絕利用相關(guān)政策人為調(diào)節(jié)會計利潤的現(xiàn)象;操作人員通過ERP系統(tǒng)利用取數(shù)公式，根據(jù)會計賬簿直接生成會計報表，保證報表數(shù)據(jù)真實、完整。這樣，就可以將企業(yè)的整體目標分解為具體的控制項目和明確的控制標準，提高內(nèi)控的穩(wěn)定性和可靠性。

4.數(shù)據(jù)核對方便

系統(tǒng)可以自動核對企業(yè)內(nèi)部、外部數(shù)據(jù)，將不符合指定的邏輯關(guān)系的異常情況及時提交給相關(guān)的監(jiān)控部門。

二、ERP環(huán)境對企業(yè)內(nèi)部控制建設(shè)的不利影響

ERP和企業(yè)內(nèi)部控制理論存在很多一致的理念，如都強調(diào)過程的控制等，但ERP環(huán)境下的內(nèi)部控制與實施ERP前企業(yè)的內(nèi)部控制有著很大的區(qū)別，且在手工操作下存在的一些內(nèi)部控制措施如編制科目匯總表、憑證匯總表、試算平衡的檢查、發(fā)生額平衡檢查等措施會隨著ERP的引進而消失，從而導致企業(yè)內(nèi)部控制失靈。

1.ERP環(huán)境以業(yè)務為核心，從而將會計邊緣化

ERP在“業(yè)務財務一體化”、“統(tǒng)一數(shù)據(jù)來源”的理念下，往往忽視了會計監(jiān)督職能的發(fā)揮。會計系統(tǒng)的很多會計憑證都由業(yè)務部門自動生成，如采購管理模塊生成采購業(yè)務相應憑證，銷售管理模塊生成銷售業(yè)務相關(guān)憑證，庫存管理模塊生成出入庫業(yè)務憑證等。對于這些數(shù)據(jù)會計系統(tǒng)往往只是被動接受。會計系統(tǒng)主要進行金額的記錄而難以進行審批控制、數(shù)量控制、數(shù)據(jù)校驗等，難以保證數(shù)據(jù)的真實性。

2.ERP產(chǎn)品本身固有的缺陷

如會計系統(tǒng)為了方便會計人員糾正核算中的差錯，在會計核算軟件中設(shè)置了“反復核、反記賬、反結(jié)賬”功能。由于使用“反復核、反記賬、反結(jié)賬”功能更正會計工作差錯，在原始憑證、記賬憑證、會計賬簿等方面，沒有或很少提供必要的痕跡記錄，從而使得差錯舞弊行為變得更加隱蔽，對防范和發(fā)現(xiàn)差錯和舞弊增加了技術(shù)難度。在實際工作中也經(jīng)常出現(xiàn)各部門間的數(shù)據(jù)被重復更改、刪除和泄密等情況。一些ERP產(chǎn)品邏輯錯誤太多，對一些業(yè)務數(shù)據(jù)可控性差，系統(tǒng)不能對資料維護和業(yè)務處理進行有效控制。如，由銷售訂單生成生產(chǎn)任務單，如果銷售訂單的交貨日期為非工作日，則生產(chǎn)訂單的默認完工時間為下一工作日，反比交貨日還晚，生產(chǎn)入庫時，已生產(chǎn)完畢并結(jié)案的生產(chǎn)任務單在參照中出現(xiàn)，并可無限次地重復入庫等。通用的商品化軟件很難做到適應所有企業(yè)的需要，企業(yè)開發(fā)的ERP系統(tǒng)往往也會存在一些技術(shù)漏洞，可能導致企業(yè)內(nèi)部控制失效。

3.計算機系統(tǒng)的固有缺陷

計算機系統(tǒng)的強項在于數(shù)據(jù)處理能力和數(shù)據(jù)傳輸能力，在控制監(jiān)督能力方面，恰恰是最弱的，甚至一個計算機專業(yè)的中專畢業(yè)生就有可能通過編制輸入一段程序修改計算機系統(tǒng)數(shù)據(jù)。一旦系統(tǒng)被非法侵入，往往給企業(yè)造成不可估量的損失。

三、ERP環(huán)境下加強內(nèi)部控制建設(shè)的具體措施

內(nèi)部控制的構(gòu)成要素包括內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督5個方面。所以，ERP環(huán)境下企業(yè)內(nèi)部控制的構(gòu)建也應從這5個方面入手，以實現(xiàn)其控制目標。

1.內(nèi)部環(huán)境

內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。企業(yè)應當根據(jù)國家有關(guān)法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責權(quán)限，形成科學有效的職責分工和制衡機制。ERP所代表的先進管理思想只有在被企業(yè)內(nèi)部人員充分理解后，才有可能使ERP在運行中真正發(fā)揮作用。

2.風險評估

風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險，合理確定風險應對策略。企業(yè)應當根據(jù)設(shè)定的控制目標，全面系統(tǒng)持續(xù)地收集相關(guān)信息，結(jié)合實際情況，及時進行風險評估。在ERP環(huán)境下企業(yè)的風險評估應當集中對供應鏈上各個環(huán)節(jié)之間的固有風險進行，并及時采取相應的措施以應對風險的發(fā)生。

3.控制活動

控制活動是企業(yè)根據(jù)風險評估結(jié)果，采用相應的控制措施，將風險控制在可承受度之內(nèi)。企業(yè)應當結(jié)合風險評估結(jié)果，通過手工控制與自動控制、預防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，運用相應的控制措施，將風險控制在可承受度之內(nèi)。控制措施一般包括:不相容職務分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制和績效考評控制等。在ERP環(huán)境下，一方面導致企業(yè)所處的內(nèi)部風險環(huán)境發(fā)生了變化，過去手工狀態(tài)下的控制風險，由于ERP系統(tǒng)的引入而變得更加復雜;另一方面，ERP系統(tǒng)的實施需要對原有的業(yè)務流程進行優(yōu)化和設(shè)計，改變了企業(yè)的組織結(jié)構(gòu)。尤其是，在ERP系統(tǒng)的二次開發(fā)工作會削弱系統(tǒng)中已經(jīng)設(shè)置好的控制，從而產(chǎn)生新的風險，這時必須用手工控制來彌補。企業(yè)應當建立完善的操作管理制度和軟、硬件管理制度以及會計檔案管理制度，通過人工處理控制、原始數(shù)據(jù)進入計算機控制、會計信息輸出控制、人機交互處理控制和計算機系統(tǒng)之間連接控制等措施加強企業(yè)風險控制。

4.信息與溝通

信息與溝通是企業(yè)及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通。企業(yè)應當建立信息與溝通制度，明確內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序，確保信息及時溝通，促進內(nèi)部控制有效運行。建立一個統(tǒng)一、高效、開放的信息溝通系統(tǒng)，作為其他一切控制運行的平臺，應當成為企業(yè)內(nèi)部控制的重中之重。ERP環(huán)境下企業(yè)的會計信息系統(tǒng)能提供給決策者更多的關(guān)于企業(yè)供應鏈的信息，加強企業(yè)內(nèi)部信息的有效溝通。

5.內(nèi)部監(jiān)督

內(nèi)部監(jiān)督是指企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應當及時加以改進。在ERP環(huán)境下，企業(yè)應當制定內(nèi)部控制監(jiān)督制度，明確內(nèi)部審計機構(gòu)和其他內(nèi)部機構(gòu)在內(nèi)部監(jiān)督中的職責權(quán)限，規(guī)范內(nèi)部監(jiān)督的程序、方法和要求。