李國英

【摘 要】在全球經(jīng)濟高速發(fā)展的今天，企業(yè)風(fēng)險預(yù)測與控制要求日趨嚴格，內(nèi)部控制是企業(yè)所必須的重要議題，運用ERP系統(tǒng)可以提升企業(yè)的管控能力，逐漸成為當(dāng)前企業(yè)的一種新的管理方向。本文在分析ERP環(huán)境下加強企業(yè)內(nèi)部控制的重要性基礎(chǔ)上，深入探討了ERP系統(tǒng)環(huán)境下的企業(yè)內(nèi)部控制現(xiàn)狀和存在的問題，并針對性的提出了完善ERP系統(tǒng)環(huán)境下加強企業(yè)內(nèi)部控制的對策措施。

【關(guān)鍵詞】ERP；內(nèi)部審計；內(nèi)部控制

一、引言

在全球經(jīng)濟高速發(fā)展的今天，企業(yè)風(fēng)險預(yù)測與控制要求日趨嚴格，內(nèi)部控制是企業(yè)所必須的重要議題，運用ERP系統(tǒng)可以提升企業(yè)的管控能力，逐漸成為當(dāng)前企業(yè)的一種新的管理方向。

1.ERP與內(nèi)部控制的關(guān)系

ERP是一個針對特定企業(yè)資源進行有效共享和利用的系統(tǒng)，也是企業(yè)實現(xiàn)內(nèi)部控制目標(biāo)的有效工具，它除了有生產(chǎn)資源計劃，制造、財務(wù)、銷售、采購等功能外，還有質(zhì)量管理，實驗室管理，業(yè)務(wù)流程管理，產(chǎn)品數(shù)據(jù)管理，存貨、分銷與運輸管理，人力資源管理和定期報告系統(tǒng)，它將企業(yè)的人、財、物、產(chǎn)、供、銷等各方面資源進行合理配置和利用，并充分發(fā)揮起效能，最終為企業(yè)實現(xiàn)價值最大化貢獻力量。內(nèi)部審計可以利用和針對ERP對企業(yè)的運營進行監(jiān)控，同時在ERP也提供了內(nèi)部審計的便利和直觀可以各項資源進行集成和優(yōu)化，提高財務(wù)報告的有效性和企業(yè)營運效率和效果，用內(nèi)部控制先發(fā)現(xiàn)問題，通過ERP來解決問題、防止風(fēng)險，二者在企業(yè)管理中協(xié)調(diào)統(tǒng)一。

2.實施ERP對企業(yè)在內(nèi)部控制帶來的影響

（企業(yè)內(nèi)部控制——整體框架）中確認內(nèi)部控制的主要組成要素為：控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)控五大組成要素，控制環(huán)境對ERP系統(tǒng)參與人的權(quán)利和責(zé)任提出了具體規(guī)定，根據(jù)風(fēng)險評估，在設(shè)計ERP節(jié)點時注意風(fēng)險的來源，例如：人、物分離，賬、物分離，經(jīng)手和復(fù)核分離以及權(quán)限管理和流程控制，根據(jù)評估的風(fēng)險來應(yīng)對風(fēng)險，將風(fēng)險可能性降到最低，ERP系統(tǒng)的信息及時性和溝通性是實時、直觀并相互關(guān)聯(lián)的，ERP可以對所有ERP的流程進行監(jiān)控，所有操作都有痕跡，對風(fēng)險的分析和管控做出依據(jù)。

二、ERP系統(tǒng)環(huán)境下的企業(yè)內(nèi)部控制現(xiàn)狀和存在的問題

實施ERP確實是對企業(yè)的會計核算提供很大便利，減少會計工作，各個環(huán)節(jié)都參入核算基礎(chǔ)，但如果監(jiān)管不嚴，流程不流暢和基礎(chǔ)工作不細致都會導(dǎo)致系統(tǒng)形同虛設(shè)。

1.ERP系統(tǒng)失敗風(fēng)險

實施ERP系統(tǒng)對企業(yè)來說是翻天覆地的管理革命，是一場耗資大、周期長、涉及面廣的系統(tǒng)工程，需要成熟的組織框架，做大量的資料整理、流暢的流程設(shè)計、上下游的相互配合才能做到及時有效，任何一個環(huán)節(jié)做不到就會繼續(xù)不下去，進而失效，內(nèi)控的實施也就相應(yīng)成為空中樓閣，無從談起。

應(yīng)用ERP后，企業(yè)的業(yè)務(wù)處理與傳統(tǒng)的手工處理方式有很大的差異，由于業(yè)務(wù)流程及處理方式發(fā)生變化，操作人員不能迅速地適應(yīng)和重視，這樣就會產(chǎn)生很多不確定性，必然給企業(yè)帶來新的風(fēng)險，應(yīng)用ERP使企業(yè)內(nèi)部控制更為自動化，這樣就會減少部分崗位，甚至出現(xiàn)一人多崗的情況，這樣也會增加控制風(fēng)險。ERP的流程化管理，某個部門出現(xiàn)問題，就會直接影響到其他部門或環(huán)節(jié)的運作。例如：一種物料各個部門在各自提報時用各種物料名稱，各自添加，造成財務(wù)核算匯總不準(zhǔn)確。再例如采購未按照程序采購，造成報銷及出入庫的體外循環(huán)都造成ERP系統(tǒng)形同虛設(shè)。

2.信息安全風(fēng)險

ERP以信息技術(shù)為依托，網(wǎng)絡(luò)在企業(yè)管理中得到了更為廣泛的應(yīng)用，不單純是企業(yè)內(nèi)部各個部門之間，企業(yè)的異地機構(gòu)也通過網(wǎng)絡(luò)緊密地聯(lián)系在一起，網(wǎng)絡(luò)環(huán)境的開放性給企業(yè)帶來便利同時也不可避免地面臨外部病毒和黑客的惡意侵襲，這就要求企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性要保障和ERP系統(tǒng)數(shù)據(jù)的及時備份。

在ERP系統(tǒng)中操作人員都有自己的權(quán)限，在各自的權(quán)限范圍內(nèi)操作查詢，如果密碼泄露或黑客侵入都會將企業(yè)的核心機密泄露或被不法分子利用、更改，這樣賬務(wù)數(shù)據(jù)就會錯誤或毀壞，給內(nèi)部控制帶來更大風(fēng)險。

三、完善ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制的對策措施

1.設(shè)計控制

設(shè)計ERP時，先確定企業(yè)組織框架、物資框架及人員授權(quán)和審批流程。建立崗位責(zé)任制，明確每個崗位的職責(zé)范圍，崗位設(shè)置可以根據(jù)企業(yè)的實際情況不同的責(zé)任劃分不同崗位，基本職能崗位可以設(shè)置為采購、生產(chǎn)、物流、倉儲、銷售、管理、財務(wù)、出納、融資、戰(zhàn)略等崗位，管理崗位可以設(shè)置為管理員、復(fù)核人、審批人、系統(tǒng)維護人員等，各個崗位的人員在保證數(shù)據(jù)安全的前提下交叉設(shè)置，嚴格授權(quán)和區(qū)分，相互聯(lián)系，相互制約。

建立基礎(chǔ)資料和框架時要考慮到管理和內(nèi)控需求，根據(jù)需要設(shè)置權(quán)限，并能保證唯一。要避免日后日常操作的深入?yún)⑴c和避免操作者發(fā)現(xiàn)和利用漏洞。此外，運用對數(shù)據(jù)文件的保護和加密儲存也可以保護數(shù)據(jù)的安全，對重要的檔案進行雙備份，并存放在不同地點，并做好ERP數(shù)據(jù)的防磁、防火、防潮和防塵等工作

在修改和二次開發(fā)中要由經(jīng)過授權(quán)的專業(yè)機構(gòu)或人員進行，日常系統(tǒng)維護部門和實際操作使用部門分離，系統(tǒng)維護部門無權(quán)接觸實際業(yè)務(wù)活動的操作。

在硬件的保護過程中，建議使用UPS不間斷電源保護軟件的正常使用。

2.流程控制

根據(jù)設(shè)計的流程逐層審批，不能越權(quán)或提前終止，ERP可以使審批及出入庫流程清晰的體現(xiàn)出來，各負其責(zé)，采購部門可以根據(jù)已經(jīng)批準(zhǔn)的采購申請采購物資，保管根據(jù)采購部門編制的訂單編制入庫單，申請部門可以根據(jù)自己申請物資的入庫單驗收貨物并申請出庫使用，庫存可以實時查詢，根據(jù)權(quán)限編制和審批權(quán)限，確保輸出數(shù)據(jù)的及時性和準(zhǔn)確性，并做到人員授權(quán)分離，杜絕職務(wù)瀆職。

通過建立ERP管理制度，明確線上操作人員根據(jù)自己的權(quán)限輸入數(shù)據(jù)正確，并經(jīng)過相關(guān)管理人員復(fù)核同意，例如：在采購申請流程中未經(jīng)最高領(lǐng)導(dǎo)審核同意，審核路線結(jié)束，則會發(fā)生未被同意就采購入庫并報銷的情形，如何要杜絕這種情形是流程設(shè)計和內(nèi)部審計的重點。在銷售過程中，要控制銷售出庫單的打印次數(shù)，禁止可以無限制打印，防止貨物未經(jīng)審核就發(fā)貨。

同時，流程設(shè)計又要避免繁瑣，在實際使用中，流程繁瑣，必輸項很多，會造成使用人不方便實施，最后以至于不用。

3.審計控制

內(nèi)部審計人員為了對本單位的會計資料的公正性發(fā)布意見，必須先研究和評價企業(yè)會計資料出處的公允性，他們可以從各個部門的內(nèi)部控制制度入手，在生產(chǎn)、采購、銷售、財務(wù)、人力資源及綜合管理等部門查找管理漏洞，識別并防范風(fēng)險，差錯糾弊。審計部門應(yīng)該根據(jù)ERP審批流程及科目設(shè)置方案對ERP進行不間斷監(jiān)控及審計，對重要科目和披露事項以及對應(yīng)的業(yè)務(wù)流程進行重點審計，先識別風(fēng)險，再確定風(fēng)險，并評估風(fēng)險發(fā)生的可能，由于ERP平臺的直觀，審計人員根據(jù)風(fēng)險發(fā)生的可能性重點監(jiān)控，并在ERP數(shù)據(jù)的基礎(chǔ)上對實際業(yè)務(wù)進行審計。

確定風(fēng)險評估的目標(biāo)，例如：財務(wù)報表的錯誤、資產(chǎn)安全受到威脅、采購物資是否經(jīng)過批準(zhǔn)、銷售價格是否正確及銷售出庫是否經(jīng)過審核以及人力資源的統(tǒng)計等；接下來按照流程及授權(quán)進行核對，識別風(fēng)險、確定風(fēng)險，評估其重要程度、發(fā)生的可能性，確定內(nèi)控的優(yōu)先次序，對存在、發(fā)生、完整、評估和分攤、權(quán)力與義務(wù)、表達與披露這幾個方面確定ERP系統(tǒng)的有效性及財務(wù)數(shù)據(jù)的正確性。

同時，根據(jù)內(nèi)審結(jié)果，繼續(xù)優(yōu)化ERP系統(tǒng)，對經(jīng)常出現(xiàn)問題的地方進行修改或授權(quán)調(diào)整，杜絕錯誤的發(fā)生，減少風(fēng)險。

四、結(jié)束語

企業(yè)內(nèi)部控制是財務(wù)管理不可缺少的工作，ERP的應(yīng)用要考慮內(nèi)部控制的要求，ERP是內(nèi)部控制的重要部分，其質(zhì)量決定內(nèi)部控制的成敗，因此，ERP不僅要有核算實用快捷方便之功能，也要優(yōu)化流程，適合控制風(fēng)險的要求，ERP環(huán)境下軟件、計算機控制體現(xiàn)計算內(nèi)容，需要一系列的制度來規(guī)范操作人員的行為和分工，人機結(jié)合才能發(fā)揮其功能，內(nèi)部控制通過設(shè)計軟件、控制計算機和對操作人員進行制度規(guī)范和權(quán)責(zé)授權(quán)來將風(fēng)險控制在可以接受的氛圍內(nèi)。這需要一個很長的過程，內(nèi)部審計一方面可以監(jiān)督執(zhí)行者的行為；另一方面可以防范風(fēng)險，保護投資者利益，內(nèi)部控制在落實的過程中不斷發(fā)現(xiàn)制度及實施的是否合理，反饋信息和成立評價機制，從為企業(yè)健康穩(wěn)定發(fā)展貢獻力量，ERP在財務(wù)核算的過程總將內(nèi)部風(fēng)險識別及控制納入系統(tǒng)中，即是內(nèi)審的重點又是內(nèi)審的工具

參考文獻：

[1]吳守富 對企業(yè)內(nèi)部控制存在問題的思考與對策[J].金融經(jīng)濟，2006（10）；129-130.

[2]李小鳳 建立企業(yè)內(nèi)部會計控制制度的思考[J].審計與理財，2006（7）；45-46

[3]夏勇 ERP環(huán)境下內(nèi)部控制系統(tǒng)建立與實施要點分析[J].中國管理信息化，2008

[4]張桂新 ERP環(huán)境下企業(yè)內(nèi)部控制存在的問題和對策分析[J].財會界，2011