孫旭聰

摘要：企業(yè)通過內(nèi)部控制可以降低風險，在ERP系統(tǒng)環(huán)境下實現(xiàn)信息化控制可以提高內(nèi)部控制效率。文章首先簡述ERP系統(tǒng)及企業(yè)內(nèi)部控制概念及其聯(lián)系，隨后以某顏料化工貿(mào)易企業(yè)為例，分析該公司當前基于ERP系統(tǒng)環(huán)境下內(nèi)部控制存在的問題，并在此基礎上提出ERP系統(tǒng)下完善內(nèi)部控制的對策建議。

關鍵詞：ERP系統(tǒng)；內(nèi)部控制；風險管理；業(yè)務流程

一、ERP系統(tǒng)與企業(yè)內(nèi)部控制

（一）ERP系統(tǒng)簡述

ERP系統(tǒng)（Enterprise Resource Planning）的簡稱，是一套整合了企業(yè)管理理念、業(yè)務流程、基礎數(shù)據(jù)、人力物力、計算機硬件和軟件于一體的企業(yè)資源管理系統(tǒng)。通過先根據(jù)企業(yè)的業(yè)務流程分成各個功能模塊，對各模塊業(yè)務進行流程梳理，再將各模塊之間的控制節(jié)點進行集成整合，從而將各模塊貫穿成為一個有機整體，每個模塊每個環(huán)節(jié)梳理集成過程中滲透著企業(yè)的內(nèi)控管理理念，從而以實現(xiàn)通過ERP對企業(yè)整個資源進行綜合管理的一種管理體系。

（二）內(nèi)部控制概述

我國在20世紀80年代前還沒有“內(nèi)部控制”這一概念。2008年6月我國財政部發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》，這是我國內(nèi)部控制發(fā)展歷程中的一座豐碑。企業(yè)內(nèi)部控制是由于企業(yè)加強了部門內(nèi)部之間，工作模塊之間權責分工，互相制衡而產(chǎn)生的，是隨著企業(yè)的不斷發(fā)展而發(fā)展完善的。

（三）ERP與內(nèi)部控制的聯(lián)系

企業(yè)通過依靠ERP自身龐大的系統(tǒng)新結(jié)構，以系統(tǒng)化的管理理念，將企業(yè)內(nèi)部各部門、各業(yè)務環(huán)節(jié)通過系統(tǒng)有機地集成在一起，充分利用企業(yè)內(nèi)部各種資源，使內(nèi)部控制成為信息化控制。以某顏料化工貿(mào)易企業(yè)運用oracle系統(tǒng)對企業(yè)進行內(nèi)部控制為例研究ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制情況，其系統(tǒng)控制流程概括如圖1所示。

二、某顏料化工貿(mào)易企業(yè)ERP系統(tǒng)環(huán)境下內(nèi)部控制存在的問題

（一）ERP系統(tǒng)數(shù)據(jù)安全性問題

ERP系統(tǒng)主要就是將公司整個業(yè)務環(huán)節(jié)所產(chǎn)生的數(shù)據(jù)進行管控，該企業(yè)管理的核心是財務數(shù)據(jù)管理，后臺數(shù)據(jù)庫通過網(wǎng)絡將各模塊的數(shù)據(jù)進行傳輸與整合，達到實現(xiàn)財務業(yè)務一體化。但這個過程也就容易產(chǎn)生數(shù)據(jù)安全性問題。首先，系統(tǒng)故障、人為破壞、黑客以及計算機病毒都將會成為ERP系統(tǒng)出現(xiàn)崩潰的因素；其次，該公司在化工顏料領域有其自身優(yōu)勢的研發(fā)團隊、研發(fā)設備及研發(fā)產(chǎn)品，如果將相關權限分配給了不應當分配的個人或團隊，也大大提高了數(shù)據(jù)的破壞以及公司機密數(shù)據(jù)外流的風險；另外該公司使用了先進的oracle系統(tǒng)，這個ERP系統(tǒng)符合全球化龐大數(shù)據(jù)的合并，但同時也需要有較大的硬盤內(nèi)存以及CPU匹配，否則容易出現(xiàn)系統(tǒng)慢，影響整個企業(yè)的正常運轉(zhuǎn)。為了確保ERP系統(tǒng)的信息安全已經(jīng)成為企業(yè)尤為重要的核心問題。

（二）ERP系統(tǒng)軟件存在風險

該公司采用的ERP系統(tǒng)除了運用了軟件本身的基本功能模塊外，為了符合自己原先業(yè)務流程及業(yè)務特殊性的需要，將ERP的部分基本模塊進行客戶化個性開發(fā)，這使得該系統(tǒng)雖然從某種程度上滿足了企業(yè)自身業(yè)務模式的獨特性，但同時也大大加大了系統(tǒng)的不穩(wěn)定型、流程及財務底層數(shù)據(jù)采集的繁瑣復雜性，另外還加大了企業(yè)的ERP維護成本。一旦出現(xiàn)問題，就必須請相應的開發(fā)人員對此進行修復和維護，對企業(yè)造成的影響難以估計。

（三）ERP系統(tǒng)操作不規(guī)范

系統(tǒng)對操作者有一定要求，不僅要對負責模塊的操作步驟非常清楚，而且還要對與此模塊相關聯(lián)的前后節(jié)點模塊流程熟悉，操作的不規(guī)范性會導致整個數(shù)據(jù)的錯誤，整個業(yè)務流程的流轉(zhuǎn)效率。

（四）業(yè)務流程不合理

1. 采購管理。該公司存在的主要問題是：目前采購的方式根據(jù)庫存現(xiàn)有量、客戶目前實際需求量以及銷售部對客戶未來需求量的預測來制定的，這就導致加大了采購計劃對前端數(shù)據(jù)準確性、及時性的依賴。一旦前端的數(shù)據(jù)不及時或者不準確，都會導致采購計劃的錯誤，最后影響銷售部門的交貨期或者導致庫存的積壓。

2. 庫存管理。該企業(yè)目前的主要問題是對于系統(tǒng)上線前出運的業(yè)務后期發(fā)生退運時，不能實現(xiàn)按照正常的銷售退運流程進行退運，而是只能通過系統(tǒng)“雜收”功能錄入系統(tǒng)，這是由于該新的系統(tǒng)未做到與之前的老系統(tǒng)進行有效對接導致，同時這部分退運庫存入庫后若再次出運也不能走正常銷售流程，而是必須采取系統(tǒng)內(nèi)手工制作合同訂單方式進行銷售出運，成本采用“雜發(fā)”方式進行結(jié)轉(zhuǎn)。這不僅操作起來繁瑣而且由于人工操作因素容易出現(xiàn)操作錯誤，從而可能影響整個系統(tǒng)中庫存數(shù)據(jù)的準確性，以及財務數(shù)據(jù)的統(tǒng)計表數(shù)據(jù)的完整性。

3. 應收應付管理。第一、ERP系統(tǒng)對該公司的應收應付模塊預先設置了審批額度權限，如果超過此額度權限，就必須經(jīng)其審批后經(jīng)其上一級審批人審批后方可流轉(zhuǎn)到下一步。一旦如果公司沒有做好相關人員的授權工作，就會造成流程不能正常運轉(zhuǎn)或者出現(xiàn)為了進入下一步而越級審批等情況，導致內(nèi)部控制失去應有的控制。第二、ERP系統(tǒng)對客戶進行了編碼管理，遇到新客戶操作人員需要將客戶按照該公司的要求編碼提交申請，由相關部門審核后，再統(tǒng)一由IT部進行客戶編碼維護，由于目前客戶編碼管理只有一層級管理，對于國外大客戶存在集團下多個子公司，多個子公司下多個收單方公司的情況，容易出現(xiàn)不同客戶編碼實質(zhì)為同一個集團大客戶情況，不便于后期財務對客戶的分析統(tǒng)計。

（五）風險管理不全面

雖然ERP系統(tǒng)下對各模塊各操作界面設置了權限，部分節(jié)點設置了風險預警與控制，但由于部分節(jié)點流程的梳理控制問題，以及特殊流程及外界因素問題對于有些風險依舊束手無策，導致該公司的內(nèi)部控制風險管理效率較低。

三、某顏料化工貿(mào)易企業(yè)基于ERP系統(tǒng)內(nèi)部控制的建議

（一）提升ERP系統(tǒng)的安全性與穩(wěn)定性

ERP系統(tǒng)的不安全和不穩(wěn)的對企業(yè)內(nèi)控有著一定的影響，因此一方面，該公司IT部門應提升ERP系統(tǒng)的安全性能，對硬件設備與軟件安全做好保護工作，每日對系統(tǒng)做信息安全巡檢報告，確保系統(tǒng)的安全穩(wěn)定，對重要數(shù)據(jù)分定期和不定期實時備份處理并進行加密處理，并對內(nèi)部人員操作的權限進行嚴格權限分配，以防止外界因素和內(nèi)部人員因素對ERP系統(tǒng)的惡意破壞。另一方面，該公司應提升ERP系統(tǒng)的穩(wěn)定性，定期對系統(tǒng)進行升級維護，并且對特殊個性化開發(fā)的程序進行定期跟蹤，對這部分系統(tǒng)可能存在的漏洞進行及時修補，同時有條件應許的情況下，招聘此軟件的專業(yè)技術人員對此進行維護。

（二）提升員工對ERP的應用能力

提升員工能力主要從兩方面著手，一方面是讓員工熟悉整個公司的業(yè)務操作流程，清楚與自己操作模塊所對接的其他模塊節(jié)點，以便操作流程的順利進行以及出現(xiàn)問題時第一時間對接與該流程相關的人員和部門進行處理。另一方面對員工進行ERP操作的培訓，編制各模塊的操作工作手冊，讓員工熟練掌握自己負責的操作模塊，以避免由于人工操作失誤對系統(tǒng)造成的影響。

（三）優(yōu)化業(yè)務流程

1. 采購管理

優(yōu)化采購管理系統(tǒng)ERP系統(tǒng)采購流程，在原有的以銷定產(chǎn)的業(yè)務模式基礎上，逐步嘗試由采購部結(jié)合化工顏料市場未來價格波動趨勢與客戶需求情況自主采購一定的安全庫存量。以確保由于外界環(huán)境的影響，導致供貨的短缺和價格受外界波動的影響。

2. 庫存管理

開發(fā)ERP系統(tǒng)與其他老系統(tǒng)進行對接，使ERP系統(tǒng)上線前退貨部分庫存也通過正常流程入庫和出庫，實現(xiàn)數(shù)據(jù)的完整性，流程操作上的標準化。另外在為用戶設置權限時，對進銷存環(huán)節(jié)的操作都必須設置明確的權限，在上一審批未完成前不得進行下一環(huán)節(jié)。確保進銷存管理的效率，避免出現(xiàn)流程權限的不規(guī)范導致的庫存數(shù)據(jù)的錯誤率。

3. 付款和收款管理

（1）付款方面。付款時應審核采購合同、采購發(fā)票、訂單、入庫單、收貨憑證等是否齊全，系統(tǒng)生成的計劃排款表與這些原始憑證的數(shù)量、金額、品名、單位名稱是否一致，如果審核過程中發(fā)現(xiàn)資料不齊全，信息不一致，則拒絕支付。財務人員將發(fā)票與付款情況在系統(tǒng)中進行操作，以生成相關數(shù)據(jù)。

（2）收款方面。在系統(tǒng)中設置超期預警報表，每周定期跑此報表告知業(yè)務部，對超期應收賬款及時跟蹤。優(yōu)化客戶編號，根據(jù)客戶的特殊性設置三層級，第一層級集團，第二層級客戶地址，第三層級收單方地址，以便后續(xù)對客戶進行不同維度和口徑的統(tǒng)計需要。

（四）完善風險管理體系

一是根據(jù)企業(yè)實際業(yè)務流程對ERP系統(tǒng)不斷進行優(yōu)化，在原有的ERP流程基礎上，結(jié)合在運用過程中出現(xiàn)的控制節(jié)點不到位可能存在的風險，流程不規(guī)范導致的繁瑣問題，不斷創(chuàng)建出新的流程，使ERP的流程在正常運行的情況下不斷優(yōu)化，以加強系統(tǒng)對企業(yè)內(nèi)部的風險控制。二是以財務管理帶動全面管理，ERP系統(tǒng)雖然是財務業(yè)務一體化系統(tǒng)，但卻是一個以財務為導向企業(yè)全面集成系統(tǒng)，財務為企業(yè)各部門服務，各業(yè)務信息最終歸結(jié)于財務，財務將準確無誤的業(yè)務數(shù)據(jù)進行綜合分析，對相關成本費用進行有效監(jiān)控和管理。

ERP系統(tǒng)是一種管理工具和手段，通過設置將它的優(yōu)勢最大化，并運用于企業(yè)的內(nèi)控管理需要，但它本身并不具有控制體系，因此，對于企業(yè)而言，需要建立完善內(nèi)部控制體系，提高風險管理水平，充分利用ERP系統(tǒng)管理控制功能，提高企業(yè)的競爭力。

參考文獻：

[1]李文婧.ERP系統(tǒng)下企業(yè)會計內(nèi)部控制優(yōu)化[J].商業(yè)會計，2017（07）.

[2]武淑娟.ERP系統(tǒng)實施過程中完善企業(yè)內(nèi)部控制管理的探討[J].科技創(chuàng)新與生產(chǎn)力，2016（09）.

（作者單位：杭州信凱實業(yè)有限公司）