論企業在OA及ERP信息化環境下的內部控制

高英明

一、國內企業實施信息化內部控制的背景

為了促進企業有效實施內部控制，提高企業現代化管理水平，減少人為因素，許多企業利用信息系統實施內部控制，即利用計算機和通信技術，對內部控制進行集成，轉化和提升所形成的信息化管理平臺。企業信息化促使企業的組織形式、管理體制、控制要點等發生重大變化，企業信息化實施給企業的內部控制也提出了新的挑戰。其中OA（辦公自動化）和ERP管理系統的有效結合，進一步促進了企業信息化背景下內部控制理論與實踐的發展。

二、OA（辦公自動化）系統在內部控制中的作用

在信息化日益普及的背景下，對于規模較大的企業，尤其是擁有多個跨區域、跨國度的分子公司的企業需要一套高效的、科學的信息系統加以輔助管理，內控管理才能切實發揮“事前、事中和事后”的監督作用，才能切實規范企業日常經營管理活動，降低企業經營風險。

目前OA（辦公自動化）系統正在被眾多企業所采用，并逐步推廣至其分子公司，形成一種統一的信息化環境，便于統一規范經營管理的審批流程，監督關鍵業務的審批過程，促進內控管理的有效實施。協同OA幫助企業搭建統一、融合、個性化的辦公信息門戶，實現管控型的流程管理、活水化的知識管理以及跨組織跨地域的事項協作溝通；以及構建集公文管理、會議管理、檔案管理、人事管理、客戶信息管理、電子郵件、電子公告以及論壇系統于一體的綜合辦公平臺。總結一下，主要在以下幾個方面對內部控制起到了積極作用：

1.OA平臺的電子流程，規范了審批流程，增加了內控管理的透明度

在很多公司發展的初期，內控審批一般只能采用紙質文件，以手工傳遞的方式逐級進行審批簽字，工作效率非常低下，如果遇到跨公司、跨地區的審批，審批過程較為繁瑣，造成通訊成本增加，另外如果審批字跡模糊，則容易降低審批的可靠性。但是在OA平臺中，可以通過電子流程技術實現業務審批，即為完成某一項業務，通過計算機流程定義和自動流轉，把一系列相關人員組織在一起、協同工作的流轉過程。通過系統的流程設置和權限控制設定相應的文檔存取控制權限，讓權限擁有者如公司領導、財務部門、業務部門領導，實時掌握內控審批過程的狀態，了解各控制點的審批時間和審批意見，增加了內控管理的透明度。公司的信息化部根據各部門的需求，可以在OA平臺上開發與行政、人力、財務、營銷以及供應鏈等相關的電子審批流程。當然，信息化部應嚴格按照公司的管理流程、主要控制點和權限指引要求，開發和定制相應的流程。采用電子流程審批，極大地提高了內控制度的執行率，有效地把內控制度固化在OA平臺上，促進內控制度的貫徹和實施。

2.OA平臺設置的訪問權限，提高了內控管理的安全性和審批責任

在傳統的紙質審批中，容易出現審批代簽現象。但是在OA平臺中，用戶必須持有正確的賬號和密碼，才能在內控審批模塊中，根據權限指引，完成相應的審批工作。不同流程、不同控制點的人員只能看到或者修改與自己本身相關的內容，在內控審批模塊中所有控制點的操作動作都被清晰記錄，便于事后跟蹤分析。

3.利用集中式系統架構，實現穿透式的內控管理

對于分子公司眾多的企業，要實現整個公司集中式管理，必須推行統一的信息化平臺。OA平臺可以利用系統集中管理的組織庫和流程定義庫，打通各分子公司在地域分布和組織機構上的物理界限，實現不同層次的單位之間信息的流轉和協同審批，從而滿足內控管理的流程穿透、不相容崗位分離和權限控制。

三、ERP管理系統在內部控制中的作用

ERP（EnterpriseResourcePlanning）即企業資源計劃系統，是指建立在信息技術基礎上，以系統化的管理思想，為企業決策層及員工提供決策運行手段的管理平臺。ERP在我國的應用已有多年的歷史，先期應用主要立足于傳統機械制造企業內的引進。

近期隨著國家信息化帶動工業化戰略的確立、國內軟件企業的推動、國際競爭的加劇，在我國掀起了應用ERP的高潮。ERP體現的是一種面向企業供應鏈的管理思想，因此可對供應鏈上的所有環節進行有效的管理。它為企業管理提供了更豐富的功能和工具，可以實現全球范圍內的多工廠、多地點的跨國經營運作。

一個企業建立ERP系統不是一蹴而就的，其中的內部控制系統也必然要隨著ERP系統本身的使用不斷修改而趨于完善。企業的發展階段、管理狀況以及外部環境的變化都是決定企業內控體系建立和有效運行的前提，在企業ERP系統的整個生命周期中，會由于各種原因導致需求發生變化，相應地必須進行系統功能的修改和擴充，而依附于ERP之上的內部控制系統也必須隨著ERP系統的使用與修改不斷進行變動完善。ERP系統中的內部控制系統的成熟完善是一個漸進的過程?？偨Y一下，ERP對于內部控制的作用主要有以下幾點：

1.ERP系統的實施增強了會計信息的可靠性

ERP系統與手工賬務或普通賬務處理軟件相比，具有不可比擬的優勢。首先，ERP系統使公司的經營、管理工作成為一個前后依存環環相扣的程序流。其次，財務、業務一體化的模式，財務數據直接來源于業務前端的原始資料，減少了數據轉換過程中可能的錯誤和疏漏，既促進了信息的準確及時，也實現了財務口徑和業務口徑的對接與一致，便于財務等管理部門與業務部門的高效溝通與協作。再次，信息及時性問題有了更好解決的基礎。ERP系統使用統一的數據庫系統，數據來源單一為各項財務信息的準確性和一致性提供了基礎。

2.ERP系統的實施促進了資產的安全和完整

ERP系統的實施為保證資產的安全和完整提供了先進的技術手段，具有一定的促進作用。

首先，ERP系統的高效率有助于提供準確及時的會計信息及其他財產記錄信息，而這些信息是加強資產的管理的重要基礎。

其次，信息的共享和及時為保證資產安全、提高資產使用效率提供了很好平臺。存貨的入庫、出庫情況為管理層及時掌控，并根據貨物情況安排資金，有利于保證貨物安全和資金安全。存貨的價格、質量等信息的實時共享，為加強資產管理、提高資產使用效率提供基礎；存貨、固定資產等信息的共享，實物部門和財務等管理部門信息的一體化，實現了資產的實時監控。

3.ERP系統的實施促進了業務活動的有效運行

ERP系統的實施過程，常常伴隨著業務、管理流程的梳理、規范與不斷優化。ERP系統實現了從采購付款、生產運營、到銷售收款全過程的資金流、貨物流和單據流的業務集成，實現了跨職部門業務處理。因為具有這些特征，ERP系統的規范、高效比原始手工系統更好的保證了公司運營的有效運行。

首先，ERP系統有利于科學、嚴密的制度的貫徹執行；在系統參數輸入等方面，可以將制度的要求固化在流程中，從而促進制度、規定的堅決落實。

其次，ERP系統便于實時的監控管理。因為ERP實現了物流、資金流、信息流的集成與共享，有利于相關人員對業務的訂購、裝運、到貨情況、對資金的收付存情況、以及相關的價格、成本進行及時的跟蹤和監控，及時敏銳的進行經營管理決策。

再次，有利于建立閉合循環的業務流程。閉合業務循環能實現對業務全程跟蹤，有利于保證業務效果，做到有始有終。

第四，ERP系統實現了信息流的一體化，有助于實現各部門之間的相互匹配、相互監督和相互制約。

第五，ERP系統對信息的集成，以及在共享基礎上實現的具體信息、原始信息檢索，對管理層的決策具有強大的支持作用。

四、OA（辦公自動化）與ERP管理系統的有效結合在內部控制中的作用

如果說企業的信息涵蓋業務層、運營層和決策層的話，那么ERP屬于業務系統，OA屬于運營系統，兩者均涉及到企業管理的核心要素，是企業完整IT系統不可或缺的重要組成部分。如果說ERP是企業管理中的“武將”，那么協同OA就是企業管理中的“文將”，毋庸置疑，兩者的互補性已經在眾多企業的實踐中得到了有力的論證。

不管是OA產品還是ERP產品，都是企業可利用的一個信息資源，是以解決企業各種應用為目標的。因此，如果企業從信息資源的整合利用要求出發，可以結合OA系統和ERP系統各自的特點和優勢，在內部控制中發揮有效作用。

第一、利用工作流特點可以彌補業務系統在業務流轉方面的缺陷。ERP產品在工作流方面實現的是一種“業務邏輯流”而非企業行政上的審批工作流。而ERP產品得以在企業中合理運用，也始終擺脫不了企業在這種層級審批結構上的要求和束縛，因此在這種客觀條件下，OA系統正好是彌補ERP系統在這方面上的“缺陷”，可以靈活定制出符合企業特色的審批結構體系。

第二、OA系統成為大量原始業務數據的可靠來源?；谄髽I對OA系統流轉技術的應用，勢必造成大量的業務數據在OA系統中的產生。OA系統可以為各種業務系統（包括ERP系統）提供一個可靠數據來源。

第三、OA系統作為審批系統，ERP系統作為執行系統，向0A系統提供數據源，并且執行OA返回的結果，兩者相互補充，取長補短，更好的成為提高企業管理的工具。在國家《電子簽名法》實施后，通過OA系統中加入電子印章功能，與ERP系統結合，可以直接打印具有法律效應的合同文本，更大程度地提高合同流轉效率，最終提高企業的整體經濟效益。

五、建立和完善管理信息系統內部控制的方法

企業在實施系統信息化管理后，如OA和ERP的實施，信息系統的正常、安全、有效運行的關鍵是操作使用。如果企業管理制度不健全或實施不力、系統存在缺陷、管理人員水平素質低下都會給各種非法舞弊行為以可乘之機。因此，需要建立和完善管理信息系統內部控制的方法。

1.完善企業內部控制制度

首先應制定崗位責任制度。不相容崗位應實現分離，有效地限制和及時發現錯誤或違法行為。其次應嚴格系統操作環境管理和控制系統，制訂一套完整而嚴格的操作規定來控制操作程式。操作規程應明確職責、操作程式和注意事項，并形成一套信息化控制系統文件。最后應建立健全檔案管理制度，保證資料保存的完整性和連續性。

2.建立信息系統評價機制，不斷優化系統

在實際工作中，由于各種原因，在評價內部控制時，往往注重對業務處理控制的了解、測試和評價，忽視了對信息系統控制是否有效執行、是否健全的審查，從而導致由于信息系統控制的漏洞而有意無意地改變了信息系統中有關數據，這樣就無法保障后續會計處理的會計信息的質量。企業不僅要建立信息系統控制，還必須對所建立的各項控制進行測試和評價，特別是要對會計信息系統控制是否健全、有效做出評價，以便及時發現問題，及時糾正。針對識別出的控制薄弱環節，進行深入研究與分析，提出完善會計信息系統控制的建議，優化信息系統。

3.培訓管理人員，提高管理人員的業務操作水平

任何信息系統的實施都需要人的參與，尤其是管理人員的業務操作水平對于信息系統的執行有著更為重要的影響。因此，企業必須根據企業管理信息化程度的不同，加強對員工的專業培訓，以適應信息化管理崗位的新要求，形成良好的人力資源結構。

4.提升用戶賬戶安全控制及數據洞察能力

由于實施無紙化的電子流的審批，業務審批處理人員僅能接觸到電子形式的數據信息，而對于數據背后的業務原始信息沒有有效直接接觸，而且由于相關人員操作一般都是通過用戶名、密碼登陸之后操作，也就是OA、ERP系統就是默認為相關人員在操作，這就存在用戶名、密碼丟失而導致惡意的審批等相關風險。這就需要信息部系統需要建立完善相關的用戶安全認證機制，確保相關的業務人員的賬號的安全保密。其次，業務人員在處理的時候，要關注信息數據背后的業務實質，避免陷入為了流程而走流程的怪圈。

六、結束語

綜上所述，OA（辦公自動化）和ERP系統的實施都對企業內部控制產生了積極作用。只要企業不斷努力，OA系統與ERP系統的有效結合在嚴格執行內控制度、提升企業運營管理效率方面還可以發揮更大的作用。同時，企業也應完善信息化環境下的內部控制制度，以增強企業的競爭能力和生存能力，保證企業可持續健康發展。