【摘 要】本文針對當前ERP系統(tǒng)在企業(yè)內部控制體系中的廣泛使用，肯定了ERP系統(tǒng)在企業(yè)內部控制建設中的積極作用，同時指出存在的一些問題，并提出了在ERP條件下，企業(yè)應如何優(yōu)化內部控制體系。

【關鍵詞】內部控制；ERP；風險

一、ERP和企業(yè)內部控制的概述

ERP（EnterpriseResource Planning）最初由美國Gartner Group公司在20世紀90年代初期提出，意為“企業(yè)資源規(guī)劃系統(tǒng)”，是指建立在信息技術基礎上，以系統(tǒng)化的管理思想，為企業(yè)決策層及員工提供決策運行手段的管理平臺。ERP主要由如下幾個模塊組成：（1）財務管理模塊，財務模塊作為ERP系統(tǒng)中的一部分，與系統(tǒng)的其他模塊有相應接口，能將由生產活動、采購活動、銷售活動等輸入的信息轉入財務模塊，自動生成記賬憑證，進而轉化成帳簿、報表，幾乎完全替代了以往手工下的煩瑣操作；（2）生產控制管理模塊，生產控制管理是一個以計劃為導向的生產、管理方法，主要由主生產計劃、物料需求計劃、能力需求計劃、車間控制、制造標準等組成，能對企業(yè)的整個生產進行精準地把握；（3）物流管理模塊，主要包括采購管理、庫存控制和分銷管理，是對產品購、銷、存的綜合控制。ERP的這幾大功能模塊保證了其將信息技術與先進的管理思想集中于一身，成為現(xiàn)代企業(yè)的運行模式，反映時代對企業(yè)合理調配資源，最大化地創(chuàng)造社會財富的要求，成為企業(yè)在信息時代生存、發(fā)展的基石。

內部控制，是由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。內部控制的目標是合理保證企業(yè)經營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整，提高經營效率和效果、促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。2008年6月，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會五部委聯(lián)合發(fā)布了《企業(yè)內部控制基本規(guī)范》，同時還陸續(xù)出臺企業(yè)內部控制應用指引、企業(yè)內部控制評價指引、企業(yè)內部控制審計指引等規(guī)范性文件，并要求在上市公司和大中型企業(yè)率先實施。內部控制對于防范企業(yè)的經營風險，尤其在全球金融危機的背景下，其作用尤為重要，隨著信息技術的不斷發(fā)展，運用現(xiàn)代工具進行內部控制，提升管控能力，特別是運用ERP 進行企業(yè)內控管理已成為當前企業(yè)的一種趨勢。

二、實施ERP為企業(yè)內部控制帶來的優(yōu)勢

ERP的引進對企業(yè)的內部控制構架造成了很大的影響，它代表了一種新的控制環(huán)境，突破了企業(yè)原先內部控制活動的范圍。ERP環(huán)境對于企業(yè)建立有效的內部控制提供了很多有利的條件：

1．靈活的組織結構與科學的業(yè)務流程。實施ERP系統(tǒng)中，把經營過程中的有關各方如供應商、制造工廠、分銷網絡、客戶等納入一個緊密的供應鏈中，有效地安排了企業(yè)的產、供、銷活動，滿足企業(yè)利用全社會一切市場資源快速高效進行生產經營的需求，進一步提高效率和在市場上獲得競爭優(yōu)勢。與此相對應，ERP系統(tǒng)的實施需要較大程度上實行業(yè)務流程重組。在ERP系統(tǒng)實施以前，大部分企業(yè)業(yè)務流程體系基本是圍繞某一組織機構或職能部門進行，如銷售部、采購部、生產部、財務部等，容易形成各自為戰(zhàn)的局面。ERP則系統(tǒng)實現(xiàn)了從根據(jù)市場銷售定單到安排生產計劃，實現(xiàn)以銷定產；從采購到付款循環(huán)、從銷售到收款循環(huán)；從車間作業(yè)管理到產品研發(fā)管理、設備管理、質量管理、人力資源管理；從企業(yè)內部管理到與企業(yè)有直接聯(lián)系的供應商、客戶等諸多方面實現(xiàn)跨職能部門的業(yè)務處理，打破了原來組織機構的條塊分割，要求對原有業(yè)務流程進行優(yōu)化或重組，使業(yè)務流程更加系統(tǒng)化和科學化，實現(xiàn)企業(yè)資源的統(tǒng)一管理和共享。

2．暢通的信息傳遞系統(tǒng)。內部信息傳遞是企業(yè)內部各管理層級之間通過內部報告形式傳遞生產經營管理信息的過程，信息在企業(yè)內部進行有目的的傳遞，對貫徹落實企業(yè)發(fā)展戰(zhàn)略、執(zhí)行企業(yè)全面預算、識別企業(yè)生產經營中的內外部風險具有重要作用。ERP系統(tǒng)應用的最大一個優(yōu)點就是實現(xiàn)了部門間信息的暢通與數(shù)據(jù)的共享，相關信息可以在企業(yè)內部各管理級次、責任單位、業(yè)務環(huán)節(jié)之間進行溝通和反饋，滿足各個管理層的需求，促進內部控制有效運行。

3．控制活動能力得到提升。利用ERP系統(tǒng)，采用信息化手段進行內部控制，可以有效地彌補現(xiàn)有人工控制的缺陷，通過軟件系統(tǒng)實施控制，能夠克服人為因素的干擾。ERP系統(tǒng)的控制活動能力主要體現(xiàn)在以下幾個方面：（1）購銷系統(tǒng)。購銷環(huán)節(jié)是現(xiàn)代企業(yè)經營的重要環(huán)節(jié)，加強購買和銷售環(huán)節(jié)的內部控制對企業(yè)整個內部控制系統(tǒng)來講至關重要，通過ERP系統(tǒng)，可以將企業(yè)購、銷、存的流程加以規(guī)范，同時將各種市場信息進行靈活的控制，并將各種資源加以配置，提供優(yōu)化管理，為企業(yè)獲得合理的經濟利益提供決策依據(jù)。（2）財務系統(tǒng)。根據(jù)ERP業(yè)務單元生成的數(shù)據(jù)，能支持財務對業(yè)務信息的及時真實完整的核算和監(jiān)督，實現(xiàn)企業(yè)的資金流、物流、工作流、信息流的統(tǒng)一，促進企業(yè)財務管理從核算型向管理型轉變，使得財務部門能夠運用業(yè)務信息動態(tài)掌控企業(yè)的資金運營成為可能。（3）財產保護系統(tǒng)。財產保護控制主要包括：財產記錄和實物保管；定期盤點和核對；限制接近。ERP條件下的財產保護控制的最大優(yōu)點在于它可隨時調用財產記錄，并明確了財產接觸的授權人員，嚴格限制未經授權的人員對資產直接接觸。

4．有效降低管理風險。在ERP系統(tǒng)下，業(yè)務流程的自動化降低了業(yè)務處理過程中源于人員疏漏或舞弊的風險。例如：ERP管理下不相容職務分離控制容易實施，避免人為干擾。再如，ERP系統(tǒng)中的授權審批體系，對于授權審批的范圍、授權審批的層次、授權審批的程序、授權審批的責任都可以進行嚴格的設定。把授權審批體系嵌入在ERP應用管理中，ERP系統(tǒng)管理的系統(tǒng)化、信息化和流程化管理就可避免人為干擾，隨意授權，從而有效降低管理風險。

三、ERP條件下企業(yè)內部控制存在的問題

ERP的實施為很多企業(yè)提升內部控制水平提供了機遇，但同時也對一些企業(yè)內部控制體系提出了新的挑戰(zhàn)。在ERP實施過程中，企業(yè)通常存在如下問題：

1．意識問題。內部控制的成功與否很大程度上取決于企業(yè)管理者的態(tài)度和管理意識，ERP 系統(tǒng)的實施更加劇了這一點。如果企業(yè)管理者無法充分將ERP 系統(tǒng)的現(xiàn)代管理理念融入企業(yè)管理思想和管理模式中，那么內部控制將無法實現(xiàn)。ERP作為企業(yè)的管理信息系統(tǒng)，是企業(yè)管理工具之一，但是不能代替所有的管理工作，ERP各模塊的開發(fā)是根據(jù)企業(yè)的實際業(yè)務設置的，沒有標準化的模型，所以對于不同類型的企業(yè)來說，ERP的內容也不相同。目前盡管ERP被廣泛引用，但許多企業(yè)還沒有完全理解它的理念和價值，不能準確地發(fā)揮它的作用。有些企業(yè)引進ERP只是單純地為了簡化企業(yè)的管理工作，降低成本，提高經濟效益，更有甚者僅僅是為了提高員工士氣、提升企業(yè)形象，只有少部分企業(yè)是為了規(guī)范管理模式、優(yōu)化管理思維。這樣一來，ERP或被束之高閣，或被單純用作傳遞信息的工具。

2．環(huán)境問題。ERP 系統(tǒng)帶來了企業(yè)組織結構的變化，內部控制方式也發(fā)生了顯著變化。在ERP 環(huán)境下，企業(yè)內部控制層次明顯減少，管理扁平化成為可能，領導不再是組織等級的上層，而成為行動的核心，信息經濟要求企業(yè)的領導階層學會協(xié)調與基層人員的關系，激發(fā)他們的潛能，并在一個開放和動態(tài)的環(huán)境中發(fā)現(xiàn)內聚力。此時，企業(yè)的內部控制不再是更多的基于權力的需要，而是基于信息的科學性和企業(yè)健康發(fā)展的需要。在這種新型的層級結構下，如果企業(yè)管理者無法充分將ERP 系統(tǒng)的現(xiàn)代管理理念融入企業(yè)管理思想和管理模式中，那么內部控制將無法實現(xiàn)。

3．系統(tǒng)問題。一是信息系統(tǒng)風險。主要指來自于計算機軟件方面的風險。一般ERP系統(tǒng)采用的客戶端、服務器端結構可以使企業(yè)高效率地獲得業(yè)務的集成管理功能，但是如果對這種技術結構的靈活性缺乏有效的控制，系統(tǒng)會很容易的暴露在被攻擊的風險中。這種系統(tǒng)攻擊包括內部用戶和外部人員通過網絡進行的無意或惡意攻擊和病毒攻擊等。這些系統(tǒng)攻擊一旦成功，將會給企業(yè)ERP系統(tǒng)的內部控制體系帶來惡劣的后果。同時，過分信賴于ERP 系統(tǒng)的電子信息集中存儲方式，使得企業(yè)內部控制的許多審計線索消失，導致信息系統(tǒng)本身的脆弱性，也給內部控制增加了難題。二是ERP本身固有的缺陷。由于ERP 系統(tǒng)功能繁多，ERP 軟件具體運用于企業(yè)時，不可避免地存在某些功能不足或潛在的軟件缺陷，如在銷售系統(tǒng)中，由銷售訂單生成生產任務單，如果銷售訂單的交貨日期為非工作日，則生產訂單的默認完工時間為下一工作日，就將出現(xiàn)完工時間比交貨日還晚。ERP系統(tǒng)諸如此類的邏輯錯誤較多，影響了企業(yè)對業(yè)務處理的有效控制。另外，ERP環(huán)境下，數(shù)據(jù)通常是一次輸入完成后在系統(tǒng)內通用和共享的，由于沒有了傳統(tǒng)環(huán)境下對數(shù)據(jù)的核對和檢查過程，且在手工操作下存在的一些內部控制措施如編制科目匯總表、憑證匯總表、試算平衡的檢查發(fā)生額平衡檢查等措施會隨著ERP的引進而消失。那么如果數(shù)據(jù)初始輸入有誤，就會導致錯誤的數(shù)據(jù)在系統(tǒng)內被反復使用并造成一連串的錯誤處理活動、輸出一連串的錯誤處理結果，直接影響到其他流程的運作。

四、ERP條件下完善企業(yè)內部控制的策略

1．做好內部環(huán)境建設。一是加強對ERP的重視和管理。企業(yè)實施ERP是一項重大的管理思想改善工程，應該把它提高到企業(yè)戰(zhàn)略的高度。ERP的成功實施不僅需要高層領導的認可，也要求全體員工從思想上積極接受，從管理層到員工都要對信息化管理引起重視，并能接受、使用現(xiàn)代化的信息手段，通過采用強制性的手段和考核辦法推動實施工作，幫助職工培養(yǎng)起良好的工作習慣，從而形成一個良好的企業(yè)信息化文化。二是業(yè)務流程重組。ERP的有效實施需要企業(yè)進行流程重組，實際上，企業(yè)業(yè)務流程重組的過程就是企業(yè)對原本的流程進行重新審視，理順整體流程，加強薄弱環(huán)節(jié)，提升管理協(xié)同性的過程。要想業(yè)務流程做得好，企業(yè)就必須對組織架構進行重構，由職能導向型組織轉化為流程導向型組織，以提高企業(yè)信息周轉效率，以及對風險的應變能力。組織重構牽涉到各管理層的利益，在執(zhí)行的過程中會阻力重重，所謂“攘外必先安內”，這需要企業(yè)高層領導目標堅定，合理協(xié)調，才能確保整個企業(yè)能夠高效地運行。

2．加強系統(tǒng)安全控制。一是提高系統(tǒng)自身質量。軟件系統(tǒng)開發(fā)時應檢驗整個系統(tǒng)的完整性，并應對非法數(shù)據(jù)的容錯能力、系統(tǒng)抗干擾能力和應對突發(fā)事件的應變能力以及系統(tǒng)遭遇破壞后的恢復能力進行重點測試；系統(tǒng)使用過程中也應與開發(fā)商進行有效的溝通，ERP系統(tǒng)本身非常龐大，一下子就把所有功能運用到位不太現(xiàn)實，這也增大了實施的難度和風險，就需要跟開發(fā)商進行長期的充分的交流與溝通。一旦發(fā)現(xiàn)系統(tǒng)軟件可能存在漏洞，應及時進行在線修補與升級。另外，在ERP系統(tǒng)當中，財務與各項業(yè)務關系密切，在每一筆子業(yè)務發(fā)生的同時，財務也能獲得其業(yè)務信息，因而內部控制從財務入手就容易對業(yè)務的各項內容進行有效監(jiān)控和管理。為確保財務數(shù)據(jù)的真實性，就需要增加財務人工復核環(huán)節(jié)，指定專門人員負責定期核對相關財務數(shù)據(jù)。二是完善軟件制度建設。首先，建立健全ERP崗位責任制。必須明確每個崗位的職責范圍，切實做到事事有人管，人人有專責，辦事有要求，工作有檢查，從而真正實現(xiàn)不相容職務的分離。其次，建立ERP操作和維護控制制度。ERP系統(tǒng)操作和維護控制主要是為了保證ERP各模塊軟件系統(tǒng)操作的規(guī)范化，保證各模塊軟件正確安全的運轉，防止軟件被非法修改、刪除。

3．強化管理和監(jiān)督。一是細化管理制度。要保證ERP業(yè)務操作規(guī)范，就必須配套符合內部控制制度要求的各種制度規(guī)章，包括責任制度、操作規(guī)范、問題管理、任免制度、考核制度、監(jiān)督制度等等。做到制度層層傳遞，逐級管理，全員遵守，才能實現(xiàn)ERP系統(tǒng)運行、報告、變更、考核等各方面做到上下一致、管理規(guī)范的目的，并且通過健全的管理制度，讓員工在進行日常工作時能夠有章可依，既能有效地提高員工的工作效率，減少不必要的失誤，又有利于營造良好規(guī)范的企業(yè)內控風氣。二是發(fā)揮內部監(jiān)督作用。企業(yè)應當從內部加強監(jiān)督，對ERP的運行建立有效的監(jiān)督與反饋制度，防止錯誤和舞弊的發(fā)生。ERP系統(tǒng)的使用會使人產生一定的依賴性，當程序已錯誤或不起作用時，由于人們的依賴性以及程序運行的重復性，會使得失效控制長期不被發(fā)現(xiàn)，形成新的業(yè)務風險。因此企業(yè)可以設置審查崗位，審查崗位的本質是一種特殊的組織控制，通過內部審查部門對ERP 系統(tǒng)信息的質量和完整性進行獨立和公正地監(jiān)督與評價，有利于系統(tǒng)內部自我約束、自我激勵機制的建立與健全。

參 考 文 獻

[1]夏勇．ERP環(huán)境下內部控制系統(tǒng)建立與實施要點分析[J]．中國管理信息化．2008（7）

[2]王建平．ERP環(huán)境下企業(yè)內部控制體系的設計[J]．管理現(xiàn)代化．2011（4）

[3]吳炎太，林斌等．基于生命周期的信息系統(tǒng)內部控制風險管理研究[J]．審計研究．2009（6）

[4]陳志斌．信息化生態(tài)環(huán)境下企業(yè)內部控制框架研究[J]．會計研究．2007（1）

[5]中華人民共和國財政部.企業(yè)內部控制基本規(guī)范[S]．中國財政經濟出版社，2008