虞西霞

摘要：科技的進(jìn)步使通訊和網(wǎng)絡(luò)技術(shù)被企業(yè)逐漸廣泛應(yīng)用，企業(yè)之間的競爭也發(fā)展成科技競爭。ERP技術(shù)順應(yīng)時代而生，成為最先進(jìn)的信息管理系統(tǒng)之一。本文通過闡述內(nèi)部控制、ERP系統(tǒng)及其兩者之間的相互聯(lián)系，提出實施ERP系統(tǒng)后，企業(yè)應(yīng)關(guān)注內(nèi)部控制建設(shè)的主要內(nèi)容和方向，目的以降低企業(yè)風(fēng)險。

關(guān)鍵詞：ERP系統(tǒng)；內(nèi)部控制；風(fēng)險防范

進(jìn)入21世紀(jì)，隨著科學(xué)的快速發(fā)展，依照著中央提出的“信息”帶動“工業(yè)”發(fā)展戰(zhàn)略，尤其是企業(yè)信息化行動掀起了我國企業(yè)應(yīng)用ERP的高潮。ERP的應(yīng)用使企業(yè)管理流程發(fā)生了巨大變化，也就是說內(nèi)部控制環(huán)境產(chǎn)生了巨變，因此，在新形勢下完善ERP，建立相應(yīng)的內(nèi)部控制體系是我國目前所關(guān)注的重點，也是會計界今后發(fā)展的重點。

一、ERP概述

以財務(wù)會計管理為核心的企業(yè)資源計劃系統(tǒng)（Enterprise Resource Project即我們常說的ERP），是一種建立在IT技術(shù)平臺基礎(chǔ)上的先進(jìn)管理思想和管理模式（即管理+IT），它將客戶需求、供應(yīng)商和企業(yè)的運營活動相結(jié)合，其功能不僅能夠涉及到企業(yè)中物料管理、庫存控制、生產(chǎn)管理、營銷、供應(yīng)及財務(wù)的各個方面，還包括企業(yè)外部的供應(yīng)鏈管理。財務(wù)管理一直是ERP始終貫徹的核心功能，實現(xiàn)企業(yè)管理的信息化、集成化、自動化。ERP系統(tǒng)擁有三點主要特點，分別為：

1、對企業(yè)供應(yīng)鏈進(jìn)行整體化管理，適應(yīng)了其在市場競爭中的需要。ERP系統(tǒng)對在生產(chǎn)經(jīng)營中的有關(guān)系的各方面關(guān)鍵點進(jìn)行有效整合，強調(diào)通過企業(yè)流程實現(xiàn)對員工、制造、營銷等的集合利用全社會有效資源快速組織產(chǎn)、供、銷活動，可以通過整體化信息鏈條對市場的需求做出及時的反應(yīng)，以提高效益及在市場上取得競爭優(yōu)勢。

2、實現(xiàn)支持混合型生產(chǎn)方式的管理，體現(xiàn)了精于生產(chǎn)和制造的精良的核心思想。當(dāng)企業(yè)中大批量組織生產(chǎn)的時候，把產(chǎn)業(yè)流程中的關(guān)鍵點放到生產(chǎn)體系中，形成一個企業(yè)的供應(yīng)鏈，實現(xiàn)利益共享的合作關(guān)系；當(dāng)市場由了變化，企業(yè)對外有特殊的市場需求的時候，會組織建立一個由供應(yīng)商和銷售組成的產(chǎn)業(yè)供應(yīng)鏈，這個虛擬的工廠進(jìn)行組織生產(chǎn)，在盡可能短的時間里將產(chǎn)品帶入市場，這一產(chǎn)業(yè)鏈保持產(chǎn)品時刻以優(yōu)質(zhì)的特性存在。前者體現(xiàn)精益生產(chǎn)后者體現(xiàn)敏捷制造的思想內(nèi)容。

3、實現(xiàn)計劃功能和價值功能在整個供應(yīng)鏈系統(tǒng)的高度集成，體現(xiàn)事先計劃和事中控制的思想。在處理供應(yīng)鏈流程中，將計劃、控制、事務(wù)處理和決策等功能結(jié)合起來，經(jīng)過系統(tǒng)的設(shè)置，在業(yè)務(wù)處理同時生成會計核算分錄，保證了資金流和物流的同步記錄以及業(yè)務(wù)數(shù)據(jù)和財務(wù)數(shù)據(jù)的一致性，根據(jù)財務(wù)資金現(xiàn)狀可以追溯資金的業(yè)務(wù)流向，提高了會計信息質(zhì)量。

ERP的發(fā)展歷程：60年代的MRP（物流需求計劃系統(tǒng)），能根據(jù)有關(guān)數(shù)據(jù)計算出相關(guān)物料需求的準(zhǔn)確時間與數(shù)量但不夠完善，其缺陷是沒有考慮企業(yè)現(xiàn)有生產(chǎn)能力和采購的有關(guān)條件約束，也缺少根據(jù)實際工作情況對所反饋的信息進(jìn)行計劃調(diào)整的能力。而70年代的MRP發(fā)展解決了上述問題，將物料需求、生產(chǎn)能力、采購作業(yè)和車間作業(yè)等工作計劃相結(jié)合，共同納入MRP，形成了一種新的封閉系統(tǒng)；80年代MRPII（即制造資源計劃系統(tǒng)），集成了生產(chǎn)、財務(wù)、銷售、工程技術(shù)、采購等各個子系統(tǒng)一體化，實現(xiàn)物流與資金流數(shù)據(jù)的同步，避免重復(fù)數(shù)據(jù)輸入，確保數(shù)據(jù)的唯一；ERP系統(tǒng)即保留了MRPII的精華，又在資源管理、生產(chǎn)管理、財務(wù)管理、事務(wù)處理控制等許多方面進(jìn)行了擴(kuò)充。

二、內(nèi)部控制概述

內(nèi)部控制是由單位治理層、管理層及其員工共同實施的一個權(quán)責(zé)明確、制衡有力、動態(tài)改進(jìn)的管理過程，主要表現(xiàn)為在合理的情況下保證單位在經(jīng)營管理上合法合規(guī)，保證其資產(chǎn)的安全、相關(guān)信息的真實完整，提高企業(yè)的經(jīng)營效果和工作效率和促進(jìn)單位可持續(xù)發(fā)展等幾個方面。內(nèi)部控制具有以下幾個顯著特點：

1、內(nèi)部控制是一個動態(tài)的過程，是在不斷的變化發(fā)展、完善、再發(fā)展的一個過程。它存在于組織中，隨著企業(yè)對新技術(shù)、新力量的接受而發(fā)展，這種新的經(jīng)營管理理念與時俱進(jìn)，對新要求能夠適時進(jìn)行改進(jìn)。

2、內(nèi)部控制由組織中各個層級的人員共同實施，從企業(yè)的負(fù)責(zé)人，一直到各個職能部門、管理部門的負(fù)責(zé)人，甚至到企業(yè)的每個普通員工都對內(nèi)部控制系統(tǒng)負(fù)有責(zé)任。

3、在表現(xiàn)形式上，內(nèi)部控制系統(tǒng)是一種彼此連結(jié)，使其相互制約、相互監(jiān)督的控制方法。利用這種方法可以幫助企業(yè)進(jìn)行風(fēng)險的識別和處理，促進(jìn)企業(yè)能夠盡快的實現(xiàn)發(fā)展目標(biāo)，并且具有能夠隨時進(jìn)行經(jīng)營水平的提高、對產(chǎn)品的質(zhì)量檢查以及尋求法律保障的能力。

內(nèi)部控制大致經(jīng)歷了5個發(fā)展階段：一是，內(nèi)部牽制階段，主要表現(xiàn)為對會計賬目和會計工作實施崗位分離和相互牽制，這主要是對財產(chǎn)的安全進(jìn)行保障工作，保證會計記錄的真實性。二是，內(nèi)部的控制階段，由最初的內(nèi)部牽制轉(zhuǎn)變?yōu)閷ζ髽I(yè)內(nèi)部行業(yè)組織進(jìn)行嚴(yán)格控制的制度體系。這一階段中，對內(nèi)部的控制將制度上升到法律層面，同時要適應(yīng)注冊會計師進(jìn)行企業(yè)內(nèi)部控制評價，分為內(nèi)部會計控制和內(nèi)部管理控制。三是內(nèi)部控制的結(jié)構(gòu)建立階段，由于對研究控制程序的具體方法發(fā)展，對內(nèi)部系統(tǒng)進(jìn)行全方位的研究，并且對系統(tǒng)周圍環(huán)境的情況也有所重視。四是內(nèi)部控制整體框架階段，這一階段的標(biāo)志性成果是美國科索委員會——美國5個反欺詐性財務(wù)報告委員會的發(fā)起組織提出的關(guān)于內(nèi)部控制整體框架的報告，在這篇報告中提出了內(nèi)部控制的五要素，分別是環(huán)境控制、風(fēng)險評估、活動控制、信息溝通、監(jiān)控。五是企業(yè)風(fēng)險管理與內(nèi)部控制階段，這一階段的標(biāo)志性成果是科索委員會發(fā)布的《企業(yè)風(fēng)險管理——整合框架》報告，將內(nèi)部控制上升至全面風(fēng)險管理的高度來認(rèn)識是這一階段的顯著變化。

三、ERP與內(nèi)部控制的聯(lián)系

從上面陳述的內(nèi)容及其演變歷程來看，ERP與內(nèi)部控制存在驚人的相似之處，盡管兩者最初的出發(fā)點不同，但在兩者不斷的擴(kuò)充和完善過程中，都自覺和不自覺的運用了對方的手段和理論。它們的相互聯(lián)系主要表現(xiàn)在信息和溝通方面。信息溝通是內(nèi)部控系統(tǒng)中非常重要的一個過程，為監(jiān)督和管理各項活動提供了措施依據(jù)和有效保證，ERP作為高度的信息集成系統(tǒng)，它可以使得信息溝通更便捷，并實現(xiàn)信息的全方位共享，在ERP的設(shè)計、開發(fā)全方位運行中，把內(nèi)部的信息在總體的控制和應(yīng)用上對其要求進(jìn)行表現(xiàn)，ERP負(fù)責(zé)信息的過濾篩選、集輸和溝通，如果成為ERP的合法用戶，就能夠享受到隨時共享的信息，幫助其管理者對企業(yè)中相關(guān)活動的有效信息進(jìn)行識別和捕捉，達(dá)到信息順暢溝通表達(dá)的目的。

ERP作為一種先進(jìn)的管理系統(tǒng)為企業(yè)經(jīng)營服務(wù)，但是系統(tǒng)的設(shè)計和數(shù)據(jù)的輸入仍是由人進(jìn)行主觀控制的，對前端的數(shù)據(jù)進(jìn)行輸入后，才對決定產(chǎn)品生產(chǎn)的質(zhì)量?！癛ubbish in，Rubbish out”（垃圾進(jìn)，垃圾出），錯誤的信息導(dǎo)致錯誤的決策。因此，ERP系統(tǒng)的應(yīng)用給內(nèi)部控制帶來新的環(huán)境控制風(fēng)險、系統(tǒng)支持風(fēng)險、業(yè)務(wù)流程風(fēng)險、人員道德風(fēng)險，需要我們采取有效的風(fēng)險防范策略。

四、運用ERP系統(tǒng)增強內(nèi)部控制的建議

（一）推進(jìn)全面信息化

初期階段，信息化采用局部的提高的方式，這種實施方式能有助于提高內(nèi)部控制的整體效果，但是由于運行的增加，ERP逐漸運行的過程，促進(jìn)內(nèi)部控制的合法和合規(guī)性，全面推進(jìn)信息的化就顯得更加重要，能夠有效提高內(nèi)部控制效果。

（二）加強系統(tǒng)管理

由于ERP系統(tǒng)的使用時間的增加，軟件會產(chǎn)生一定的安全漏洞，使控制系統(tǒng)受到威脅。企業(yè)應(yīng)該積極對軟件進(jìn)行升級，通過專業(yè)人員的及時修補，使企業(yè)生產(chǎn)與系統(tǒng)更加融合。同時在升級的情況下，要對系統(tǒng)的整體性進(jìn)行檢驗，保證數(shù)據(jù)的安全性。對軟件系統(tǒng)及時維護(hù)和控制，才能使其更好的發(fā)揮效用，提升企業(yè)的內(nèi)部控制。

五、ERP系統(tǒng)企業(yè)風(fēng)險防范策略

（一）轉(zhuǎn)變管理理念，應(yīng)對控制環(huán)境風(fēng)險。

ERP系統(tǒng)的有效實施，是傳統(tǒng)企業(yè)管理觀念的變革，結(jié)合正確的指導(dǎo)思想、有效的實施方法和適合的軟件是其發(fā)展的重點。首先通過培訓(xùn)高層決策人員，使其深入了解先進(jìn)的管理理念，認(rèn)識到企業(yè)中存在的問題。轉(zhuǎn)換傳統(tǒng)的管理發(fā)展思路，建立出一支熟悉企業(yè)流程、掌握高科技理念的高素質(zhì)隊伍；其次，內(nèi)部管理系統(tǒng)的實施是依靠全體員工進(jìn)行開展的，員工的支持和參與必不可少。這就需要企業(yè)擁有先進(jìn)的組織方式來代替?zhèn)鹘y(tǒng)的掛歷模式，使企業(yè)更加專業(yè)化；通過加強員工的培訓(xùn)，使員工的專業(yè)性更強，每個人對ERP都有全方位的正確認(rèn)識，只有每個人完全理解了這種系統(tǒng)的工作模式，才能真正的將這種系統(tǒng)有效應(yīng)用?？傊?，企業(yè)要重視培訓(xùn)，并且貫穿始終，當(dāng)然，企業(yè)在建立長效培訓(xùn)機(jī)制的同時，要做好人才培訓(xùn)庫的備份體系，因為一個企業(yè)的經(jīng)營管理越來越依賴于ERP系統(tǒng)時，關(guān)鍵用戶、信息人才流失的風(fēng)險也就產(chǎn)生了。

（二）實施一系列控制措施，應(yīng)對系統(tǒng)支持風(fēng)險。

一是保證網(wǎng)絡(luò)安全，通過架設(shè)防火墻和殺毒軟件等手段，最大程度的控制網(wǎng)絡(luò)攻擊和惡意軟件風(fēng)險，并且為系統(tǒng)的不穩(wěn)定建立24小時系統(tǒng)恢復(fù)計劃；同時加強員工信息安全控制教育培訓(xùn)，防止人為誤操作風(fēng)險；二是嚴(yán)格ERP中的授權(quán)，ERP系統(tǒng)信息高度集成和共享的特性，使得數(shù)據(jù)的所有權(quán)和維護(hù)成為一個不容忽視的問題，權(quán)限控制的主要目的是防止未經(jīng)授權(quán)的內(nèi)部人員擅自動用系統(tǒng)資源，根據(jù)崗位職責(zé)分工、遵循崗位分離、相互牽制等內(nèi)部控制原則對操作人員的輸入、改寫、訪問進(jìn)行權(quán)限設(shè)置，使得系統(tǒng)操作人員在權(quán)限范圍內(nèi)進(jìn)行作業(yè)；而信息系統(tǒng)的工作人員在維護(hù)的時候能夠直接接觸到公司內(nèi)部的數(shù)據(jù)，而且其熟悉軟件的應(yīng)用和系統(tǒng)技術(shù)，所以需要制定更加完善嚴(yán)格的制度進(jìn)行約束。

（三）采取過程控制，加強業(yè)務(wù)流程風(fēng)險防范。

ERP系統(tǒng)的應(yīng)用控制由三部分組成，分別是輸入控制、處理控制和輸出控制，由于數(shù)據(jù)處理通過事先開發(fā)的軟件來處理，因此處理控制的風(fēng)險防范重點在軟件開發(fā)商的選擇上，應(yīng)用控制的重點在輸入和輸出控制，前面提及的“垃圾進(jìn)，垃圾出”就是這個意思，因此要對輸入進(jìn)行過程控制，通過對約束條件進(jìn)行設(shè)置來進(jìn)行檢驗得到控制，例如二次輸入法等。對輸出的內(nèi)容的主要控制可以通過對數(shù)據(jù)權(quán)限的控制記錄等操作進(jìn)行實現(xiàn)，主要是為了保證結(jié)果的真實性和完整性。

結(jié)語：

除此之外，ERP系統(tǒng)的應(yīng)用會給企業(yè)業(yè)務(wù)流程來帶一定的風(fēng)險性，企業(yè)需要對整體進(jìn)行充分的控制，并且能夠用有效的措施來解決，例如可以通過風(fēng)險評估對企業(yè)的業(yè)務(wù)進(jìn)行關(guān)鍵流程管理，對重點項目進(jìn)行內(nèi)部控制，保證在整個流程中擁有恰當(dāng)關(guān)鍵的控制點，以及對敏感的業(yè)務(wù)進(jìn)行限制訪問等。

參考文獻(xiàn)：

[1]財政部《內(nèi)部控制基本規(guī)范》

[2]管明.《企業(yè)內(nèi)部對ERP系統(tǒng)的風(fēng)險防范》現(xiàn)代經(jīng)濟(jì)信息 2009年第9期，52頁

[3]張卿雅，張碧竹.淺析城市商業(yè)銀行內(nèi)部控制——基于內(nèi)部控制五要素的思考[J].企業(yè)導(dǎo)報，2012（15）.

[4]王新艷.國有企業(yè)內(nèi)控管理的幾點思考[J].山東商業(yè)職業(yè)技術(shù)學(xué)院學(xué)報，2011（04）.

[5]陳文偉，俞曉敏，陶劍平.內(nèi)控風(fēng)險識別及防控的對策研究[J].中國社會保障，2011（06）.

[6]李世雙.淺談財務(wù)信息化下的企業(yè)會計內(nèi)部控制[J].中國產(chǎn)業(yè)，2011（05）.

[7]趙學(xué)良.論內(nèi)控制度建設(shè)中的問題與完善[J].東方企業(yè)文化，2011（12）.