蔣靚

【摘 要】ERP作為新的管理思想和方法克服了企業(yè)傳統(tǒng)內控管理的弊端，為中小企業(yè)內控管理帶來了新的解決方案，本文根據(jù)中小型企業(yè)的內部控制特點，探討了ERP對中小企業(yè)內部控制工作的影響，指出中小企業(yè)借助ERP系統(tǒng)，提升企業(yè)內控管理能力的方法，重點介紹了ERP系統(tǒng)實施前、中、后的重點研究內容，為ERP系統(tǒng)更好地應用于中小企業(yè)內部控制提供了借鑒。

【關鍵詞】中小企業(yè)；ERP系統(tǒng)；內控管理

一、引言

近年來，隨著國內市場經(jīng)濟體制的不斷完善，政府對《企業(yè)內部控制規(guī)范》不斷修訂，我國企業(yè)也逐漸提高了對企業(yè)內部控制的重視程度。但國內企業(yè)行業(yè)管理規(guī)范不同、企業(yè)規(guī)模差異及自身管理水平的高低，導致了企業(yè)內控能力也參差不齊。其中中小型房地產企業(yè)因為規(guī)模和能力的限制，內控管理的形勢更加嚴峻。將ERP系統(tǒng)作為一種新的管理思想和手段有效地融入中小企業(yè)內控管理中，搭建ERP系統(tǒng)和內控管理制度相輔相成的內控管理體系，降低企業(yè)管理成本和經(jīng)營風險，提高內控管理效益，已成為中小企業(yè)持續(xù)發(fā)展、提高經(jīng)濟效益和市場競爭力的關鍵。

二、ERP和企業(yè)內部控制定義

1.ERP的定義

ERP（Enterprise Resource Planning）系統(tǒng)是建立在信息技術基礎上，以系統(tǒng)化的管理思想，為企業(yè)決策層及員工提供決策手段的管理平臺。其通過對企業(yè)所擁有的人、財、物、信息、時間和空間等資源進行綜合平衡和優(yōu)化管理，協(xié)調各部門以市場導向開展業(yè)務活動，提高企業(yè)核心競爭力，ERP系統(tǒng)是信息技術與管理思想的融合。

2.企業(yè)的內部控制定義

內部控制是指企業(yè)為了實現(xiàn)其經(jīng)營目標，保護資產的安全完整，保證會計信息資料的正確可靠，確保經(jīng)營方針的貫徹執(zhí)行，保證經(jīng)營活動的經(jīng)濟性、效率性而在單位內部采取的自我調整、約束、規(guī)劃、評價和控制的一系列方法、手段與措施的總稱。內控是企業(yè)經(jīng)營管理過程中的預防措施、執(zhí)行標準、監(jiān)督機制。

三、ERP對企業(yè)內部控制的影響

1.中小企業(yè)內控現(xiàn)狀

中小企業(yè)由于其自身規(guī)模、技術條件、市場地位及經(jīng)濟基礎限制，企業(yè)管理層一般將管理的重點放在企業(yè)的生存和經(jīng)濟效益直接相關的工作上，往往忽視了內控對于企業(yè)當前發(fā)展的重要性和緊迫性，不注重企業(yè)內控管理的建設。主要表現(xiàn)在：

（1）內控效率低。相互核對及相互監(jiān)督是企業(yè)內控管理的重要環(huán)節(jié)，信息提取、傳遞、處理、校驗造成部門之間協(xié)同的程序冗長和困難，國為企業(yè)信息系統(tǒng)不完備，信息獲取及處理不及時，導致內控工作效率低。

（2）內控效益低。中小企業(yè)對內控管理的預算投入較低，過于注重內控管理的經(jīng)濟成本，忽視了整個內控管理的投入產出比，導致內控管理經(jīng)濟效益低。

（3）內控效果差。以“人”為本的管理理念在中小企業(yè)中更為突出，而人性的弱點在中小企業(yè)的制度執(zhí)行和監(jiān)督的過程中，產生了不同程度的障礙和風險隱患。人情、素質、疏忽等主觀因素造成企業(yè)的內控制度流于形式。

2.ERP與企業(yè)內部控制的關系

ERP作為在IT技術下應運而生的企業(yè)內部管理工具，核心在于利用ERP系統(tǒng)的設計邏輯和功能，統(tǒng)一企業(yè)的數(shù)據(jù)標準、規(guī)范企業(yè)的流程，從而實現(xiàn)賬實相符、提高管理效率、降低了管理成本的目的。此外，ERP系統(tǒng)還具備強大的預警提示、決策分析功能，有效地防范了企業(yè)內控風險，提高了風險應對能力。

但是，ERP的應用也會給企業(yè)內控管理帶來具有IT技術特點的新挑戰(zhàn)，如員工的接受程度、信息的安全性、內控人員的能力等。因此，ERP系統(tǒng)實施前企業(yè)需全面考慮、整體規(guī)劃，在實施過程中將ERP系統(tǒng)與企業(yè)的內控管理有序地融合，在ERP的環(huán)境下完善企業(yè)內控管理系統(tǒng)，實現(xiàn)ERP系統(tǒng)對企業(yè)內控管理的最大收益。

3. ERP為企業(yè)內部控制帶來的機遇

ERP本身就是管理思想的一種創(chuàng)新，它完善了公司的原有業(yè)務流程，實現(xiàn)流程化的管理，實現(xiàn)了公司資源的統(tǒng)一管理和共享。ERP系統(tǒng)可以促使公司的規(guī)章制度落實到ERP系統(tǒng)中，切實地解決了企業(yè)內部控制最薄弱和最關鍵的環(huán)節(jié)。

ERP可以整合和優(yōu)化企業(yè)內部資源，通過系統(tǒng)規(guī)則實現(xiàn)上下游業(yè)務協(xié)同和數(shù)據(jù)聯(lián)動；促使公司扁平化管理，優(yōu)化公司組織架構、明確部門及各崗位職責，提高管理效率；提高公司業(yè)務流程化和規(guī)范化，明確各環(huán)節(jié)的職責和權限；促進公司內部管理系統(tǒng)化，減少了人為因素，提升了企業(yè)內控能力，實現(xiàn)了關鍵業(yè)務的實時預警、降低了企業(yè)內部控制風險；實現(xiàn)了審批過程的可視化及權限范圍內的數(shù)據(jù)共享，形成了公司內部相互監(jiān)督和制約機制。

四、ERP在企業(yè)內部控制中的應用

1. ERP系統(tǒng)實施前的內控風險評估

在ERP環(huán)境中建立完善有效的內控管理體系，要進行整體的風險評估，評估結果須納入ERP系統(tǒng)建設需求和方案中。整個ERP項目實施過程中要注重風險管理，特別是風險識別和風險應對，利用企業(yè)風險的辨識機制，分別從開發(fā)、銷售、成本、財務等業(yè)務環(huán)節(jié)，識別出潛在的風險，利用風險規(guī)避、風險降低、風險分擔的策略化解企業(yè)經(jīng)營風險，并將具體的策略體現(xiàn)在ERP系統(tǒng)中，一方面是對企業(yè)流程和內部控制的再次評審；另一方面是利用風險評估手段，明確了各流程和ERP控制的關鍵點。

2.ERP系統(tǒng)實施中的內控體系建設

企業(yè)應梳理ERP系統(tǒng)應用過程和企業(yè)內控管理過程的差異和相似點，以更好地讓ERP和企業(yè)內控互相融合、相輔相成。差異點可以在ERP系統(tǒng)實施前，對ERP系統(tǒng)和內控管理體系進行全面考慮，避免二者的沖突，從而制定一個基于ERP系統(tǒng)的內控管理框架。

ERP系統(tǒng)對內控體系的建設方案：

（1）事前控制。①預算控制。將企業(yè)整體經(jīng)營目標分解到相關責任單位的控制項目，經(jīng)營過程中ERP系統(tǒng)自動對比實際情況和預算目標，按事先約定進行否決或提請決策。②授權控制。企業(yè)應根據(jù)組織結構和崗位責任，設置員工的ERP系統(tǒng)操作權限，ERP系統(tǒng)保證了業(yè)務活動在授權的范圍內實施。

ERP事前約定規(guī)則避免了實施中的人情障礙，使控制更加客觀，更客易嚴格實施。

（2）事中控制。①業(yè)務控制。按照企業(yè)制度的要求，規(guī)范財務管理、營銷管理、成本管理、工程項目管理等業(yè)務流程，在軟件中通過環(huán)境設置、條件選擇、事項驅動使管理制度得以實現(xiàn)，系統(tǒng)將自動拒絕不符合流程的操作。②財務控制。通過設置名稱準確、內容完整、繁簡適度的會計科目，使會計核算規(guī)范，方便提取監(jiān)管信息，子系統(tǒng)的預設自動完成折舊計提和費用攤銷，杜絕人為因素，利用取數(shù)公式直接生成會計報表，保證報表數(shù)據(jù)完整和真實。

事中控制可有效控制人為因素帶來的干擾，提高了內控的可行性和穩(wěn)定性。

（3）事后控制。①數(shù)據(jù)核對。ERP系統(tǒng)可以自動核對內部數(shù)據(jù)及內外部數(shù)據(jù)的邏輯關系，及時發(fā)現(xiàn)異常情況。內部數(shù)據(jù)核對如核對財務的收款記錄與銷售部門的銷售記錄等，內外部數(shù)據(jù)核對指內部數(shù)據(jù)通過接口與外部數(shù)據(jù)核對，如核對企業(yè)收付的資金與銀行記錄是否相等。②風險評估。搭建預警模型，將投資風險、經(jīng)營風險等轉化為具體的控制項目及風險指標，ERP系統(tǒng)能實時搜集數(shù)據(jù)，根據(jù)預警模型，對關鍵業(yè)務異常情況進行預警提示，生成風險評估報告。③計劃檢查。ERP系統(tǒng)可實時比較企業(yè)計劃完成情況與目標值，具體分析各項工作的進展情況，偏離的原因及變化趨勢。④制度執(zhí)行。ERP系統(tǒng)可實時搜集整理員工的日常操作，定期分析員工的工作內容及行為方式是否符合公司的規(guī)章制度。

通過事后控制可以確保檢查報告的客觀性、可靠性，提高檢查效率，降低檢查成本，有利于企業(yè)及時發(fā)現(xiàn)目標實現(xiàn)及制度執(zhí)行過程中的各項偏差。

ERP系統(tǒng)有利于提高經(jīng)營質量、防控經(jīng)營風險、保障制度執(zhí)行，但是不是所有的控制目標都可以量化，也不是所有的控制手段都能在軟件中落地，全面有效的內控需要信息手段與傳統(tǒng)手段的配合，ERP作用的發(fā)揮與管理者的支持度、使用者的素質和態(tài)度及企業(yè)文化等密切相關，將管理思想與信息技術相結合才能有效實現(xiàn)企業(yè)的內控。

3.ERP系統(tǒng)實施后的內控完善措施

ERP系統(tǒng)運行后將不同程度地改變公司領導的管理意識、各部門的業(yè)務管理方式、各崗位的職責和部分員工的工作習慣，ERP系統(tǒng)的成功應用并不代表企業(yè)內控管理的提升，必須制定和完善相關管理措施，以保證ERP系統(tǒng)的持續(xù)運行、企業(yè)內控管理工作的有效開展。

具體措施如下：

（1）完善企業(yè)內控管理制度。將信息化管理、硬件設備、網(wǎng)絡安全控制、外部平臺對接、機房管理等部分融入到新的內部管理制度中。

（2）完善企業(yè)的崗位績效考核。設立獨立的信息管理員或者由非業(yè)務參與部門的員工兼職。將信息化工作和其他IT技術相關工作，參照新的《企業(yè)內控管理制度》，重新規(guī)范各崗位職責，明確分工，并且納入到日常的績效考核中。

（3）完善企業(yè)內外部審計監(jiān)督機制。完善公司層面上的內部和外部監(jiān)督職能，通盤考慮企業(yè)的整體內控管理工作是否合理，并提出可行性建議報告。

五、結束語

建設ERP環(huán)境下的內控管理體系，是企業(yè)高效、可持續(xù)發(fā)展的必經(jīng)階段。ERP作為一種新的管理理念及管理工具，突破了企業(yè)傳統(tǒng)內控管理帶來的瓶頸，促進了企業(yè)內控管理能力和效益的提升。論文以中小企業(yè)為例，對ERP在企業(yè)內控管理的應用建設進行了探討，隨著企業(yè)自身發(fā)展需要及ERP系統(tǒng)的深化應用，企業(yè)應持續(xù)完善內控管理體系。

參考文獻：

[1]姜濤.企業(yè)內部控制規(guī)范手冊.[J].人民郵電出版，2017-07（2）.

[2]周玉清，劉伯瑩，周強.ERP與企業(yè)管理：理論、方法、系統(tǒng).[J]. 清華大學出版社，2012-12（6）.

[3]鄧建高.基于核心風險控制的ERP系統(tǒng)實施方法.[J].中國建筑工業(yè)出版社，2012-12（12）.