趙瑞鳴

【摘 要】本世紀初，美國爆發(fā)了包括安然、世通等知名公司在內(nèi)的的會計造假丑聞，美國資本市場損失了7萬多億美元的市值。早在1987年，美國反虛假財務報告委員會就提交了調(diào)查報告，報告中指出：金融機構破產(chǎn)倒閉的原因50%多是源于內(nèi)部控制失效。于是，美國在2002年頒布了《薩班斯法案》，要求擔任公司年報審計的注冊會計師必須對管理層鑒證過的內(nèi)部控制自我評價報告出具審計報告，其中的404條款對于公司內(nèi)部控制情況作出了嚴厲要求。隨著跨國企業(yè)越來越多的進駐中國，以ERP系統(tǒng)為核心的企業(yè)信息化管理隨著計算機及網(wǎng)絡科學技術的快速普及也得到了蓬勃的發(fā)展，傳統(tǒng)方式下的企業(yè)內(nèi)部控制已越來越不能滿足企業(yè)經(jīng)營管理和決策的需求。在此前提之下，如何建立與ERP系統(tǒng)環(huán)境相匹配的內(nèi)部控制制度，便成為企業(yè)發(fā)展必須解決的問題。本文以本公司的實際情況為例，以把內(nèi)控方法與信息技術有機地結合起來為前提，討論了跨國企業(yè)在ERP環(huán)境下所面臨的內(nèi)控實施的一些問題，逐一對其成因進行剖析，并結合本公司在ERP系統(tǒng)實施中的相關經(jīng)驗及適用的內(nèi)控理論，為完善ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制中存在的問題提供了一些針對性的對策和建議，對保障企業(yè)集團持續(xù)高效的發(fā)展，具有一定的現(xiàn)實意義。

【關鍵詞】跨國企業(yè)；內(nèi)部控制；ERP系統(tǒng)

一、引言

2001年年底安然公司財務丑聞曝光，2002年中，世通公司再度爆發(fā)丑聞。 1992年，COSO公布了《內(nèi)部控制—綜合框架》，，為保證上市公司財務丑聞不再發(fā)生，2002年《薩班斯—奧克斯利法案》正式通過，404條款作為薩班斯法案中最核心的條款之一，明確規(guī)定了管理層應承擔的責任和設立與維持一個應有的內(nèi)部控制結構的義務。

美國公眾公司會計監(jiān)督委員會的 2號審計標準：“與財務報表審計相關的針對財務報告的內(nèi)部控制的審計”在2004年得到了美國證券交易委員會的批準。SEC對該標準的認同，等于從另外一個側面表明COSO框架已經(jīng)成為美國上市公司內(nèi)部控制框架的參照性標準，內(nèi)部控制正式的以法律法規(guī)形式被納入到公司的管理基礎內(nèi)。

COSO報告從4個方面提出了20項內(nèi)部控制的基準，認為內(nèi)部控制系統(tǒng)是由控制環(huán)境、風險評估、內(nèi)控活動、信息與溝通、監(jiān)督五要素組成，它們?nèi)Q于管理層的企業(yè)經(jīng)營方針，并融入到管理過程的本身，這是一種動態(tài)的定義，不僅僅著眼于靜態(tài)的會計和財務報告，為了最終確定企業(yè)財務報告的可靠性，考核企業(yè)對于法律法規(guī)的遵守以及經(jīng)營活動效率、效果的提高，也是必要的手段，它的目標涵蓋了企業(yè)的整個經(jīng)營活動。

一個制度的具體實施和目標的達成，總要有與之相匹配的方法和手段，ERP系統(tǒng)作為全面一體化的信息管理平臺，具有控制性、整體性和一致性等特點，將ERP系統(tǒng)作為一種管理控制的工具引入到企業(yè)內(nèi)部，可以快速的提升企業(yè)內(nèi)部控制的有效性，從而可以改造企業(yè)業(yè)務流程，提升企業(yè)核心競爭力，并最終有效實施企業(yè)的戰(zhàn)略目標。

二、跨國企業(yè)在ERP系統(tǒng)環(huán)境下實施內(nèi)部控制

隨著企業(yè)集團化的逐步發(fā)展，傳統(tǒng)方式下的企業(yè)內(nèi)部控制已經(jīng)越來越不能滿足企業(yè)經(jīng)營管理和決策的需要，如何能把內(nèi)部控制的方法與信息技術有機地結合起來，對企業(yè)持續(xù)高效的發(fā)展具有一定的現(xiàn)實意義。

但是，跨國企業(yè)存在著規(guī)模大、組織結構復雜、跨地域經(jīng)營等特點，并且在全球子公司中推廣統(tǒng)一的信息系統(tǒng)時，當?shù)氐奈幕?、政治、?jīng)濟制度等因素都可能影響ERP的具體實施。如何能夠使用統(tǒng)一的ERP系統(tǒng)反映出不同國家或團體對于內(nèi)部控制的不同要求，從而達成共同的企業(yè)戰(zhàn)略目標便存在了諸多挑戰(zhàn)：

1.ERP系統(tǒng)內(nèi)嵌規(guī)則的更新滯后，跟不上全球市場變化的腳步

作為全球化經(jīng)營的跨國企業(yè)，由于其財務信息的系統(tǒng)化，要求企業(yè)內(nèi)部的規(guī)章制度必須健全，并且持續(xù)的關注市場和行業(yè)動態(tài)變化，實時更新政府和相關部門政策的變更，以便能及時調(diào)整企業(yè)內(nèi)部的相關規(guī)章制度及ERP系統(tǒng)的設置。同時，跨國企業(yè)在世界各地的分支機構也必須遵守當?shù)氐姆煞ㄒ?guī)，在各分支機構的ERP系統(tǒng)中也需要鑲嵌與之匹配的內(nèi)控制度。

2016年中國全面實行營改增，稅種變化使得企業(yè)會計處理也隨之變化，但是ERP系統(tǒng)的更新卻會有一定的滯后型，這段期間便屬于ERP系統(tǒng)和內(nèi)控制度脫節(jié)的真空期，對于未知業(yè)務的產(chǎn)生及發(fā)展變化，企業(yè)的反應速度和控制更新相對滯后，無法及時的制定出與之相對應的控制程序，并進行有效防范風險，在這種狀態(tài)下，企業(yè)就很容易因為自我防范能力不夠而陷入被動境地，面臨風險和困境。

2.管理理念落后，無法跟上信息化的步伐

跨國公司一般規(guī)模較大，企業(yè)內(nèi)部各個職能部門之間都有著各自不同的立場，這種不同團體之間的利益博弈，職能部門對內(nèi)部控制的重要性認識不到位，在規(guī)章制度的執(zhí)行上沒有足夠的主觀能動性，甚至針對一些控制活動的關鍵點拒絕通過系統(tǒng)來完成，這些都將會導致企業(yè)內(nèi)部控制與ERP系統(tǒng)設計的內(nèi)控流程和制度相差甚遠。導致企業(yè)管理層看不到系統(tǒng)間的透明連接，難以監(jiān)督和控制，制約了高層獲取信息的及時性，并為違規(guī)和舞弊提供了可能。

例如，一個實行系統(tǒng)化管理的企業(yè)，對于銷售訂單的管理應該通過ERP系統(tǒng)時時更新企業(yè)的銷售情況，包括實際下單、預計30/60/90天內(nèi)的下單預測以及潛在客戶的下單意向等信息。但是如果業(yè)務部門出于降低下一年的任務量的目的，隱藏下單意向或降低預測值，就會使企業(yè)對一系列報告數(shù)據(jù)的真實性無法判定，在ERP環(huán)境中，即使初始設置的控制制度再完善，一旦有環(huán)節(jié)如果脫離了管理，所涉及的ERP系統(tǒng)也是無法與企業(yè)內(nèi)部控制制度完全融合的，企業(yè)將會陷入信息和數(shù)據(jù)失真的危機中。

3.財務制度各不相同，無法統(tǒng)一

雖然現(xiàn)在會計政策傾向于國際趨同，但是各個國家和地區(qū)在會計處理上還是存在著差別。這種政策性的差異使得各個子公司在以會計為核心的信息系統(tǒng)的設置及信息處理上出現(xiàn)了不對等，為企業(yè)內(nèi)部控制的增加了難度。

即使屬于同一個集團下，由于各個國家和地區(qū)所遵循的財務政策的不同，在收入確認、費用計量方面都可能存在著差異，這就要求跨國公司在企業(yè)內(nèi)部實施同一個ERP系統(tǒng)時，必須能夠根據(jù)不同的要求進行不同的系統(tǒng)設置，同時規(guī)劃出適合不同設置的內(nèi)部控制流程。

4.各國習慣不同，基礎信息各異

集成全球信息技術是全能式經(jīng)營的跨國企業(yè)的信息化戰(zhàn)略，因為這種模式要求從集團總部看到各個子公司所有經(jīng)營要共享彼此的信息和其他資源，由于不同的文化、不同的語言造成信息在理解和分析時的偏差，也應成為內(nèi)部控制的關注點。

跨國企業(yè)的分支遍布全球，英聯(lián)邦國家在日期的表現(xiàn)上多以日/月/年為主，而美國卻習慣使用月/日/年，在中國則一般常用年/月/日來記錄，日期的輸入在系統(tǒng)中是可以通過日歷選擇來規(guī)范的，但是報表日期的輸出規(guī)則卻往往依賴于本地電腦的操作系統(tǒng)?！?0/11/12” 這個格式的日期顯示，在不同國家的使用者眼里就可能出現(xiàn)不一樣的解讀，當整合不同國家提供的同類數(shù)據(jù)進行分析時，就可能會產(chǎn)生差錯。

5.時差跨度大，信息傳遞與不及時

在實際情況中，由于跨國公司在不同國家和地區(qū)所處的社會環(huán)境、政治環(huán)境、經(jīng)濟環(huán)境甚至在工作時間上都存在較大的差異，在信息的傳遞上往往反映出缺乏標準與時效性的弱點，這也使得企業(yè)內(nèi)部控制的有效性大打了折扣。

由于中國和美國的時差，兩國的工作時間幾乎可以算上日夜顛倒，出現(xiàn)突發(fā)情況往往最少也需要7/8個小時之后才能得到反饋，如果再遇到春節(jié)或圣誕節(jié)這樣傳統(tǒng)的節(jié)假日，反應速度更是會大大降低，也違背了內(nèi)部控制框架中確保信息及時溝通，促進內(nèi)部控制有效運行的要求。

三、完善跨國企業(yè)使用ERP實施內(nèi)部控制的對策建議

下面結合本公司在ERP系統(tǒng)實施中的經(jīng)驗及內(nèi)控理論，為完善ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制中存在的問題提供一些針對性的對策和建議。

1.定期進行培訓，提高相關人員的專業(yè)素質(zhì)

ERP系統(tǒng)的設置和內(nèi)部控制制度的貫徹都是由人來完成的，如何能使二者更好的匹配，便對相關人員的專業(yè)素質(zhì)有著更高的要求。企業(yè)各個層級的員工均需要定期安排各種形式和內(nèi)容的培訓，培訓需要涉及到3個方面：（1）內(nèi)部控制制度的風險防范意識培訓；（2）ERP系統(tǒng)操作培訓；（3）財務知識培訓。

跨國企業(yè)培訓的重點是內(nèi)部控制制度和風險防范意識，為了形成良好的內(nèi)部控制環(huán)境，只有使員工充分認識到內(nèi)部控制的重要性和失控的危害性，才能自覺執(zhí)行各項內(nèi)部控制制度。只有先明確企業(yè)的要求，才能在內(nèi)部控制有效實施的前提下，更好的履行自己所肩負的職責。

ERP系統(tǒng)知識方面的培訓可以分成兩個維度來進行：第一個維度，把系統(tǒng)培訓對象分為兩個層級，錄入人員和分析管理人員，對錄入人員主要進行系統(tǒng)操作、系統(tǒng)流程等基礎操作性層面的培訓；而對分析管理人員，為了能使其在相應權限范圍內(nèi)進行全方位的系統(tǒng)監(jiān)控，針對異常能迅速的獲取數(shù)據(jù)并合理安排管理工作，需要對ERP系統(tǒng)的查詢、監(jiān)控和整體架構等功能性層面進行有針對性的培訓。第二個維度，為了滿足不同職能部門使用者的業(yè)務需要，將ERP系統(tǒng)的培訓分操作模塊的進行，對于不同業(yè)務模塊的操作人員只針對性的培訓其經(jīng)常使用的子系統(tǒng)板塊，使得操作人員可以充分熟練的掌握相關操作知識，能夠正確使用系統(tǒng)，以降低錯誤率的發(fā)生。

而財務知識的培訓不應僅僅針對于企業(yè)財務人員，還需要對企業(yè)所有員工進行基礎的財務知識財務制度的普及，在員工將系統(tǒng)操作和內(nèi)部控制制度充分且熟練的掌握之后，這項能力就顯得格外重要。

對于跨國企業(yè)來說，日常工作中會遇到大量的跨國公司交易，而企業(yè)財務由于所處的工作階段相對滯后，對變化的反應速度相對較慢。如果對于各國不同的法律相對法規(guī)熟識的前沿部門，能夠緊跟政策的變化，及時更新相關的知識，對內(nèi)控制度有較高的敏感度，就能夠預計到可能會對ERP系統(tǒng)做出的變動需求，提醒有關部門提前做好準備，使得企業(yè)在內(nèi)部控制活動中立于主導地位。只有經(jīng)過培訓，深刻的理解并全面的消化吸收了內(nèi)控制度，提升了風險防范意識，并結合企業(yè)日常運營中實際情況加以運用，才能夠真正達到降低內(nèi)部控制風險的目的。

2.轉變管理理念

ERP系統(tǒng)的實施傳統(tǒng)企業(yè)管理理念其實有著根本上的沖擊的，所以在實施上碰到的抵觸也比較直接。它的有效實施，需要以正確的指導思想為前提，并且輔以適合的軟件與有效的實施方法。首先，各個職能部門的領導人需要深入理解ERP系統(tǒng)所包含的管理思想，并與內(nèi)部控制的理念相融合，充分的認識到本企業(yè)實際工作中存在的問題，才能徹底的管理轉變的思路。其次，基層員工的大力支持和積極參是ERP系統(tǒng)的成功實施的基礎，企業(yè)需要轉變思想，改變原來傳統(tǒng)的管理結構，將企業(yè)的管理方針向民主化轉變，使基層員工也有機會能夠參與整個實施的過程。

管理理念的轉變，會使員工能更好的理解管理層的意圖，主動接受并積極配合企業(yè)發(fā)布的各項政策，才會使得內(nèi)部控制的審核點在ERP系統(tǒng)環(huán)境下真實又有效的進行相應的控制

3.設置集中的財務中心

跨國集團公司在業(yè)務與一般集團公司相比具有幾個明顯的特征：子公司分公司眾多、業(yè)務類型多樣化并且遍布全球，在財務管理上，不同分/子公司或者職能部門使用的系統(tǒng)往往不同也互不關聯(lián)。在同一集團下雖有統(tǒng)一的財務制度和規(guī)則，但是不同公司對于制度或規(guī)則的解讀不同，實際執(zhí)行時的差異較大，并且總部難以事前監(jiān)管，分散且同質(zhì)化的財務機構設置會造成財務運營成本較高且效率低下。這種分散化的財務管理便越來越難適應集團管理的要求，也不能滿足薩班斯法案下對企業(yè)內(nèi)部控制提出的更高要求。

財務中心的設立制定，規(guī)范了各分/子公司或者職能部門在重要財務決策上的審批程序和賬務處理的程序， 提高了相關財務報表的可靠性與可比性。同時，財務中心可以隨時調(diào)用、查詢?nèi)魏我粋€分/子公司或者職能部門的憑證、賬簿和報表等財物數(shù)據(jù)， 隨時掌握經(jīng)營情況， 及時發(fā)現(xiàn)存在的問題，大大提升了內(nèi)部控制的有效性。

4.整合基礎信息

跨國企業(yè)需要在全球范圍內(nèi)提供統(tǒng)一的客戶服務標準。該戰(zhàn)略下的系統(tǒng)的設計必須要考慮來自全世界各個地區(qū)公司的數(shù)據(jù)輸入，那么，將其數(shù)據(jù)標準化并且和數(shù)據(jù)中心一致，就顯得尤為重要。基礎信息的整合需要以跨國企業(yè)作為管理對象，定義統(tǒng)一的輸入語言、錄入規(guī)則。分析并整合不同地區(qū)的不同會計、核算制度，規(guī)范出統(tǒng)一的會計科目、編碼規(guī)則和操作流程。這種基礎信息的整合策略，可以避免由于基礎數(shù)據(jù)錄入不規(guī)范而引起的各分/子公司或者職能部門之間信息傳遞不準確，導致信息對比分析和管理困難等問題，也便于各國子公司的財務核算、預算和資金進行實時監(jiān)控和對比分析，保證了跨國企業(yè)在內(nèi)控管理方面的科學性和有效性。

5.優(yōu)化信息傳遞路徑，制定風險控制預案

跨國企業(yè)的ERP是包括各個作業(yè)流程在內(nèi)的龐大系統(tǒng)，涉及的環(huán)節(jié)和內(nèi)容較多，出現(xiàn)的問題也會多種多樣。如果信息傳遞的不及時，將會產(chǎn)生較大的風險敞口。公司需要建立一個暢通的信息傳遞平臺，由專門的小組或者人員負責及時解決出現(xiàn)的問題，按照問題出現(xiàn)的重要程度，根據(jù)風險控制預案設置的層級，逐級上報，以盡量降低由于信息傳遞的不及時給公司帶來的損失。

同時，根據(jù)公司的現(xiàn)狀，在識別現(xiàn)有風險并加以分析的基礎上，事先制定出風險控制預案，并建立風險報告機制，一旦發(fā)現(xiàn)風險隱患，員工可以直接上報相關部門，以便及時的修正。在ERP系統(tǒng)日常運行的過程中還應當加強對其的監(jiān)督和控制，使得企業(yè)在追蹤已識別的風險的同時，能夠識別出新的風險，及時調(diào)整風險控制預案，使之得到進一步補充和完善，更加合理和切實可行。

四、結論

跨國公司的風險管理是一項綜合的經(jīng)濟管理活動，資本市場需要企業(yè)財務內(nèi)控機制的長久自律與制衡，只有把風險管理上升到戰(zhàn)略的高度，構建出良好的風險管理企業(yè)文化，將完善的制度體系作為風險管理的保障，才能將企業(yè)風險控制在可控的范圍內(nèi)，減少因此所帶來的經(jīng)濟損失。

不斷的完善企業(yè)內(nèi)部控制制度，并輔以強有力的內(nèi)部控制執(zhí)行措施，對于跨國企業(yè)防范潛在風險、合法合規(guī)的穩(wěn)定運行且高效地取得經(jīng)濟效益，發(fā)揮著舉足輕重的作用。同時，ERP系統(tǒng)的投入和使用，也能夠明顯的促進企業(yè)經(jīng)營的管理效率。那么，如何在新形勢下，將ERP系統(tǒng)環(huán)境與企業(yè)的內(nèi)部控制做一個結合將會是今后所有企業(yè)尤其是跨國企業(yè)管理工作的重點。

參考文獻：

[1]高洋.基于ERP平臺提升企業(yè)內(nèi)部控制有效性的實證分析究，2013年04 企業(yè)經(jīng)濟.

[2]嚴閩川.關于跨國集團公司共享財務中心構建的思考， 2017. 5 .國際商貿(mào).

[3]汪路明.基于ERP環(huán)境下集團型企業(yè)的內(nèi)部控制探析，2011. 7 .財務與會計.

[4]張振通.跨國公司財務內(nèi)部控制體系的完善策略研究，2017.8 .國際商貿(mào).