文茜

摘要： 企業(yè)實(shí)行內(nèi)部控制能夠使企業(yè)風(fēng)險(xiǎn)降至最低，通過(guò)ERP系統(tǒng)平臺(tái)可以為企業(yè)實(shí)現(xiàn)信息化控制提高企業(yè)運(yùn)行效率。本文研究通過(guò)對(duì)ERP環(huán)境下企業(yè)內(nèi)部控制特征和方法進(jìn)行分析，得出不同于傳統(tǒng)企業(yè)會(huì)計(jì)管理的思路，并以企業(yè)采購(gòu)付款為例，闡述ERP平臺(tái)下該流程的具體實(shí)施方法。

Abstract： The implementation of internal control can minimize the risk of enterprises， and ERP system platform for enterprises can achieve information control to improve the efficiency of enterprise operation. Through the analysis of the characteristics and methods of enterprise internal control under the ERP environment， it shows that it is different from the traditional enterprise accounting management ideas， and taking the enterprise purchase payment as an example， this paper describes the specific implementation method of the process under the ERP platform.

關(guān)鍵詞： 內(nèi)部控制；ERP平臺(tái)；信息化

Key words： internal control；ERP platform；information technology

中圖分類號(hào)：F232；F275 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2016）35-0076-03

0 引言

科學(xué)的內(nèi)部會(huì)計(jì)控制能夠規(guī)范企業(yè)的會(huì)計(jì)行為，不斷提高企業(yè)的經(jīng)濟(jì)效益和安全保障。ERP系統(tǒng)平臺(tái)建立在信息技術(shù)基礎(chǔ)上，以系統(tǒng)化的管理思想，為企業(yè)決策層及員工提供服務(wù)的管理平臺(tái)。信息是控制的必要資源，企業(yè)應(yīng)該利用信息技術(shù)為企業(yè)的內(nèi)部控制系統(tǒng)服務(wù)[1]，企業(yè)信息化的實(shí)現(xiàn)，使信息數(shù)據(jù)實(shí)時(shí)更新成為可能，通過(guò)其對(duì)各個(gè)環(huán)節(jié)進(jìn)行實(shí)時(shí)的內(nèi)部監(jiān)控，有效發(fā)揮財(cái)務(wù)預(yù)警功能，使企業(yè)風(fēng)險(xiǎn)降至最低。

1 內(nèi)部控制的主要內(nèi)容

根據(jù)內(nèi)部控制的構(gòu)成要素，內(nèi)部控制主要包括內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通和內(nèi)部監(jiān)督；根據(jù)內(nèi)部控制涉及的具體業(yè)務(wù)活動(dòng)，內(nèi)部控制包括資金控制、采購(gòu)控制、存貨控制、銷售控制、工程項(xiàng)目控制、固定資產(chǎn)控制、無(wú)形資產(chǎn)控制、長(zhǎng)期股權(quán)投資控制、籌資控制、預(yù)算控制、成本費(fèi)用控制、擔(dān)?？刂频榷鄠€(gè)具體的應(yīng)用控制。

考慮到研究需要，傾向于從具體業(yè)務(wù)活動(dòng)的角度來(lái)進(jìn)行研究，即針對(duì)在ERP環(huán)境下具體的業(yè)務(wù)活動(dòng)，考慮其風(fēng)險(xiǎn)、關(guān)鍵控制環(huán)節(jié)、職責(zé)分工與授權(quán)批準(zhǔn)以及從具體的操作細(xì)節(jié)進(jìn)行流程上的監(jiān)控等。

2 ERP環(huán)境下企業(yè)內(nèi)部控制特征

ERP將一切企業(yè)資源，采用高層次的計(jì)算機(jī)技術(shù)，形成了高度集成化的企業(yè)管理軟件系統(tǒng)。它不僅僅是一套先進(jìn)的工具，更是一種新型的管理思想和管理模式[2]。（圖1）

其特征主要表現(xiàn)為以下幾個(gè)方面：

2.1 ERP是內(nèi)部控制的工具和手段 內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營(yíng)管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告以及相關(guān)信息的真實(shí)完整，提高經(jīng)營(yíng)的效率和效果，ERP為企業(yè)經(jīng)營(yíng)目標(biāo)服務(wù)，其實(shí)施一般都涉及到業(yè)務(wù)流程的再造，再造后的流程就會(huì)成為企業(yè)遵循的新的標(biāo)準(zhǔn)，然后根據(jù)企業(yè)目標(biāo)將內(nèi)部控制的要求固化，成為組織內(nèi)部遵守的準(zhǔn)則。

2.2 ERP與控制環(huán)境的關(guān)系 控制環(huán)境是內(nèi)部控制其他四個(gè)要素的基礎(chǔ)。ERP的實(shí)施改變企業(yè)的經(jīng)營(yíng)方式，使其朝著更精確、更快速的方式轉(zhuǎn)變。而在ERP的構(gòu)建過(guò)程中，企業(yè)業(yè)務(wù)流程的再造對(duì)企業(yè)的組織結(jié)構(gòu)及信息渠道產(chǎn)生影響，使企業(yè)的組織結(jié)構(gòu)更加合理。

2.3 ERP與控制活動(dòng)的關(guān)系 控制活動(dòng)貫穿企業(yè)業(yè)務(wù)活動(dòng)的始終，涉及到企業(yè)的各個(gè)層次和部門。它與企業(yè)管理水平以及信息系統(tǒng)密切相關(guān)，ERP的高度集成性，為企業(yè)的控制活動(dòng)提供了便利。

2.4 ERP是信息與溝通的組成部分 ERP系統(tǒng)的設(shè)計(jì)、開發(fā)、實(shí)施、運(yùn)行、維護(hù)及管理，能夠滿足企業(yè)活動(dòng)中對(duì)信息的總體應(yīng)用要求，使得企業(yè)的信息溝通更便捷，實(shí)現(xiàn)全方位的信息共享。

2.5 ERP與風(fēng)險(xiǎn)評(píng)估的關(guān)系 ERP系統(tǒng)中有專門的報(bào)表和流程是用來(lái)分析內(nèi)部風(fēng)險(xiǎn)，能夠?qū)ο鄳?yīng)數(shù)據(jù)進(jìn)行趨勢(shì)分析、結(jié)構(gòu)分析等得出風(fēng)險(xiǎn)發(fā)生的可能性。當(dāng)然，ERP系統(tǒng)不能直接給出相應(yīng)問(wèn)題的解決方案，而只能夠提供對(duì)應(yīng)的參考方案，給使用者提供參考從而做出決策。

2.6 ERP和監(jiān)控的關(guān)系 ERP能夠利用其高度的信息集成和共享性，為公司的監(jiān)控行為提供完善的信息，使得監(jiān)控活動(dòng)更加有效。

3 ERP環(huán)境下企業(yè)內(nèi)部控制方法

在ERP環(huán)境下，企業(yè)應(yīng)該從系統(tǒng)的開發(fā)和維護(hù)、人員控制、數(shù)據(jù)的輸入、處理和輸出、文件存儲(chǔ)和保管以及系統(tǒng)安全控制幾個(gè)方面來(lái)進(jìn)行控制。

3.1 系統(tǒng)的開發(fā)和維護(hù) 企業(yè)ERP系統(tǒng)的開發(fā)周期通常比較長(zhǎng)，需要統(tǒng)籌規(guī)劃。在開發(fā)前，應(yīng)該對(duì)其人員需求做詳細(xì)安排，需要不同專業(yè)的人員參加；開發(fā)過(guò)程中，應(yīng)該對(duì)原有的信息系統(tǒng)有所保留，將其可利用的資源發(fā)揮作用。開發(fā)完成后，企業(yè)在系統(tǒng)實(shí)施過(guò)程中，應(yīng)該對(duì)系統(tǒng)進(jìn)行有效的維護(hù)，制定相應(yīng)的操作手冊(cè)，對(duì)相關(guān)的操作人員定期進(jìn)行有效的培訓(xùn)和考核。

3.2 人員的控制 伴隨著ERP系統(tǒng)的實(shí)施，要做到不相容職務(wù)的分離以及合理的授權(quán)。企業(yè)應(yīng)該根據(jù)其實(shí)際情況進(jìn)行設(shè)置，并定期對(duì)工作人員進(jìn)行評(píng)價(jià)，實(shí)施崗位輪換制度，在職培訓(xùn)制度，根據(jù)企業(yè)崗位需要，合理安排工作。在ERP操作權(quán)限方面，企業(yè)應(yīng)該明確規(guī)定各個(gè)操作人員的使用權(quán)限和操作內(nèi)容，禁止越權(quán)操作系統(tǒng)行為的出現(xiàn)。

3.3 數(shù)據(jù)的輸入、處理和輸出方面的控制 ①數(shù)據(jù)輸入的控制：在數(shù)據(jù)輸入系統(tǒng)前，應(yīng)該經(jīng)過(guò)嚴(yán)格檢驗(yàn)，規(guī)定數(shù)據(jù)輸入格式；在輸入過(guò)程中，盡量減少填寫量，使輸入的操作簡(jiǎn)化，便于檢查；在輸入后，應(yīng)對(duì)其進(jìn)行全面檢查或是抽樣檢查。②數(shù)據(jù)處理的控制：當(dāng)數(shù)據(jù)輸入計(jì)算機(jī)后，在對(duì)數(shù)據(jù)進(jìn)行處理過(guò)程中，在很大程度上是依賴于應(yīng)用程序的正確性以及軟件的容錯(cuò)和糾錯(cuò)能力。一般而言，只要軟件運(yùn)行正常就不會(huì)出現(xiàn)紕漏。③數(shù)據(jù)輸出的控制：輸出過(guò)程中應(yīng)通過(guò)權(quán)限控制、人員操作登記日記等手段來(lái)保證輸出結(jié)果的真實(shí)可靠，同時(shí)考慮到信息使用者的信息使用需求，應(yīng)該選擇適當(dāng)?shù)妮敵龇绞剑瑏?lái)進(jìn)行輸出。

3.4 文件存儲(chǔ)和保管的控制 在ERP環(huán)境下，文件的存儲(chǔ)和保管過(guò)程中，應(yīng)該做到存儲(chǔ)速度快、占用容量小和成本低等要求。根據(jù)文件類型的不同，應(yīng)該對(duì)其進(jìn)行合理的分類，如數(shù)據(jù)檔案應(yīng)該定期備份、脫機(jī)保存；系統(tǒng)開發(fā)與維護(hù)、更新文本檔案應(yīng)有一個(gè)保存的具體年限；對(duì)應(yīng)的操作痕跡記錄應(yīng)該按照相關(guān)規(guī)定進(jìn)行存儲(chǔ)處理。在保管過(guò)程中，企業(yè)應(yīng)該注意文件的存儲(chǔ)與數(shù)據(jù)的輸入和輸出等人員應(yīng)該是不同的，做到不相容職務(wù)的分離。

3.5 系統(tǒng)安全的控制 ERP系統(tǒng)容易受到來(lái)自網(wǎng)絡(luò)上的攻擊，企業(yè)可以從三個(gè)方面對(duì)系統(tǒng)安全性進(jìn)行控制：①物理控制：保護(hù)信息系統(tǒng)的硬件部分免受破壞，對(duì)企業(yè)的網(wǎng)絡(luò)進(jìn)行監(jiān)控，采用專業(yè)的技術(shù)組織惡意內(nèi)容的侵入，限制不明來(lái)路的軟件在系統(tǒng)上的使用等；②邏輯訪問(wèn)控制：對(duì)人員設(shè)置一定的訪問(wèn)和操作權(quán)限，限制其能夠使用的資源；③操作系統(tǒng)安全控制：定期對(duì)企業(yè)的系統(tǒng)進(jìn)行維護(hù)升級(jí)，同時(shí)，對(duì)重要數(shù)據(jù)進(jìn)行文件備份；對(duì)ERP系統(tǒng)軟件的維護(hù)更換都要經(jīng)過(guò)嚴(yán)格的審批和監(jiān)督手續(xù)，保證系統(tǒng)的安全性。

4 ERP環(huán)境下管理模塊的內(nèi)部控制：以采購(gòu)付款為例進(jìn)行分析

4.1 采購(gòu)付款業(yè)務(wù)流程 采購(gòu)付款業(yè)務(wù)是企業(yè)通過(guò)支付貨幣取得物品或服務(wù)的過(guò)程，該環(huán)節(jié)與生產(chǎn)和銷售密切相關(guān)。在ERP環(huán)境下，采購(gòu)付款的業(yè)務(wù)流程主要包括采購(gòu)申請(qǐng)、采購(gòu)、到貨、驗(yàn)收入庫(kù)、開票和結(jié)算，其業(yè)務(wù)流程圖如圖2[3]。

在ERP環(huán)境下，預(yù)算管理模塊會(huì)與采購(gòu)計(jì)劃進(jìn)行核對(duì)，如果采購(gòu)計(jì)劃在預(yù)算范圍內(nèi)，則系統(tǒng)會(huì)根據(jù)采購(gòu)需求在一定范圍內(nèi)選擇合適的供應(yīng)商，從而生成采購(gòu)訂單，下達(dá)訂單并與供應(yīng)商簽訂相關(guān)的采購(gòu)合同。采購(gòu)的貨物到達(dá)后企業(yè)需要對(duì)貨物進(jìn)行驗(yàn)收后入庫(kù)，從而生成對(duì)應(yīng)的入庫(kù)憑證，對(duì)應(yīng)的數(shù)據(jù)進(jìn)入財(cái)務(wù)數(shù)據(jù)庫(kù)進(jìn)行對(duì)應(yīng)的會(huì)計(jì)核算，生成財(cái)務(wù)憑證并進(jìn)行付款；如果貨物不能符合相應(yīng)的要求，則退貨并要求供應(yīng)商開具紅字發(fā)票，傳遞給財(cái)務(wù)系統(tǒng)做相應(yīng)的處理。

4.2 采購(gòu)付款業(yè)務(wù)流程產(chǎn)生的風(fēng)險(xiǎn)分析 風(fēng)險(xiǎn)主要有供應(yīng)商管理過(guò)程中出現(xiàn)的風(fēng)險(xiǎn)、采購(gòu)申請(qǐng)和訂單處理過(guò)程中產(chǎn)生的風(fēng)險(xiǎn)、確認(rèn)收獲與退貨環(huán)節(jié)產(chǎn)生的風(fēng)險(xiǎn)和付款環(huán)節(jié)產(chǎn)生的風(fēng)險(xiǎn)。表現(xiàn)如下：①供應(yīng)商信譽(yù)風(fēng)險(xiǎn)：供應(yīng)商的產(chǎn)品質(zhì)量和送貨能力并能滿足企業(yè)需求；企業(yè)的供應(yīng)商數(shù)據(jù)庫(kù)的資料未能做到及時(shí)更新，使企業(yè)在選擇過(guò)程中產(chǎn)生誤差。②采購(gòu)申請(qǐng)和訂單處理過(guò)程中產(chǎn)生的風(fēng)險(xiǎn)：采購(gòu)申請(qǐng)與企業(yè)生產(chǎn)要求或是庫(kù)存需求并不匹配；采購(gòu)申請(qǐng)超出企業(yè)預(yù)算水平，對(duì)付款造成影響；采購(gòu)訂單被修改而未被發(fā)現(xiàn)；采購(gòu)合同的簽訂不符合相關(guān)法律法規(guī)，造成不必要的糾紛甚至給企業(yè)帶來(lái)?yè)p失。③確認(rèn)收貨與退貨環(huán)節(jié)產(chǎn)生的風(fēng)險(xiǎn)：入庫(kù)的產(chǎn)品的質(zhì)量數(shù)量以及型號(hào)不符合要求；退貨過(guò)程中沒(méi)有嚴(yán)格的監(jiān)督審核程序而容易造成相應(yīng)人員徇私舞弊。④付款環(huán)節(jié)產(chǎn)生的風(fēng)險(xiǎn)：采購(gòu)人員虛報(bào)采購(gòu)申請(qǐng)，形成虛假采購(gòu)產(chǎn)品，貪污采購(gòu)款；利用采購(gòu)折扣，將折扣款占為己有。

4.3 采購(gòu)付款業(yè)務(wù)流程的內(nèi)部控制分析

4.3.1 供應(yīng)商管理方面的內(nèi)部控制 ①企業(yè)應(yīng)有專門人員對(duì)供應(yīng)商的具體情況進(jìn)行調(diào)查，將符合企業(yè)條件的登記作為合作供應(yīng)商；②企業(yè)應(yīng)設(shè)有專門人員定期對(duì)供應(yīng)商數(shù)據(jù)庫(kù)進(jìn)行維護(hù)和更新，跟蹤考核供應(yīng)商的情況，一旦供應(yīng)商不再滿足企業(yè)的標(biāo)準(zhǔn)要求，則應(yīng)該立即終止合作并在數(shù)據(jù)庫(kù)中做出記錄。

4.3.2 采購(gòu)申請(qǐng)和訂單處理方面的內(nèi)部控制 ①在生產(chǎn)部門、庫(kù)存部門或是手工輸入采購(gòu)申請(qǐng)過(guò)程中，必須要有相關(guān)責(zé)任人的審批標(biāo)記該采購(gòu)申請(qǐng)才能通過(guò)；②在下達(dá)采購(gòu)訂單前，必須有專人對(duì)采購(gòu)的數(shù)量、產(chǎn)品規(guī)格、采購(gòu)金額和供應(yīng)商選擇進(jìn)行一定的審核，保證采購(gòu)訂單的合理和供應(yīng)商選擇的正確，只有審核通過(guò)才能在ERP系統(tǒng)中進(jìn)行下達(dá)訂單的操作；③嚴(yán)格采購(gòu)訂單輸入修改的權(quán)限，一旦采購(gòu)訂單審批通過(guò)，不得隨意更改；④一般來(lái)說(shuō)，ERP環(huán)境下的采購(gòu)合同有的是由系統(tǒng)自動(dòng)生成，應(yīng)該設(shè)置專人對(duì)合同的合法合規(guī)性進(jìn)行審核管理，只有經(jīng)過(guò)審核無(wú)誤的合同才能點(diǎn)擊通過(guò)進(jìn)入下一個(gè)環(huán)節(jié)。

4.3.3 收貨與退貨方面的內(nèi)部控制 ①設(shè)置專門的進(jìn)貨審核權(quán)限，企業(yè)應(yīng)該有專人對(duì)供應(yīng)商送達(dá)的貨物的數(shù)量規(guī)格進(jìn)行審核，審核無(wú)誤編號(hào)入庫(kù)。對(duì)應(yīng)的ERP系統(tǒng)是只有專人才有權(quán)限錄入修改相應(yīng)的數(shù)據(jù)信息，進(jìn)行在線的審核操作，一旦貨物正式入庫(kù)，系統(tǒng)對(duì)應(yīng)的應(yīng)該處于審核通過(guò)狀態(tài)；②設(shè)置專門的質(zhì)量審核權(quán)限，對(duì)入庫(kù)的貨物進(jìn)行驗(yàn)收審核，審核無(wú)誤后登錄系統(tǒng)審核通過(guò)；③產(chǎn)品與訂單條件不符，需要做退貨處理的，一定要嚴(yán)格審核退出貨品是否與實(shí)際退貨需求一致，審核無(wú)誤后由系統(tǒng)生成退貨單，企業(yè)還需要定期編制退貨報(bào)告，并根據(jù)退貨情況對(duì)供應(yīng)商的相關(guān)數(shù)據(jù)資料做出及時(shí)的更新。

4.3.4 付款環(huán)節(jié)的內(nèi)部控制 ①設(shè)置采購(gòu)付款環(huán)節(jié)的審批權(quán)限，企業(yè)在受到貨物后，一般會(huì)由對(duì)應(yīng)的采購(gòu)人員登錄系統(tǒng)錄入對(duì)應(yīng)的應(yīng)付發(fā)票，但是為了防止采購(gòu)人員利用職務(wù)之便貪污犯罪，企業(yè)應(yīng)該設(shè)置專門的與采購(gòu)人員無(wú)關(guān)聯(lián)的人員進(jìn)行采購(gòu)付款工作，在ERP系統(tǒng)中，一般是財(cái)務(wù)人員根據(jù)審核無(wú)誤的采購(gòu)單、驗(yàn)收單和生成的應(yīng)付發(fā)票進(jìn)行付款和財(cái)務(wù)數(shù)據(jù)記錄工作；②在采購(gòu)折扣環(huán)節(jié)，只有具有專門權(quán)限的人員才能批準(zhǔn)對(duì)應(yīng)的采購(gòu)折扣、采購(gòu)期限和對(duì)應(yīng)的付款方式等。

5 結(jié)論

ERP的引進(jìn)給企業(yè)帶來(lái)了發(fā)展契機(jī)，企業(yè)實(shí)施ERP系統(tǒng)平臺(tái)進(jìn)行內(nèi)部控制，通過(guò)信息化實(shí)時(shí)更新實(shí)現(xiàn)其對(duì)各個(gè)環(huán)節(jié)進(jìn)行實(shí)時(shí)的內(nèi)部監(jiān)控，能夠有效發(fā)揮財(cái)務(wù)預(yù)警功能，使企業(yè)風(fēng)險(xiǎn)降至最低并不斷提高企業(yè)的經(jīng)濟(jì)效益和安全保障。

參考文獻(xiàn)：

[1]劉志遠(yuǎn)，劉潔.信息技術(shù)條件下的企業(yè)內(nèi)部控制[J].會(huì)計(jì)研究，2001（12）.

[2]張昊.基于ERP環(huán)境下的內(nèi)部控制體系研究[D].天津：天津大學(xué)，2010.

[3]姚征.EDP和ERP環(huán)境下的內(nèi)部控制分析[D].北京：清華大學(xué)，2004：26.