基于ERP信息系統(tǒng)下的企業(yè)集團內部控制優(yōu)化路徑研究

朱勝輝

摘要：隨著我國市場經濟的飛躍發(fā)展，本土企業(yè)集團經營規(guī)模與業(yè)務多元化也得到了空前的發(fā)展機會，然而傳統(tǒng)的集團企業(yè)管控手段已經無法適應此時的管控要求。與此同時，由于互聯(lián)網與信息管理的快速發(fā)展，其信息管理系統(tǒng)也逐步深入到企業(yè)管理的各個方面，為企業(yè)管理模式的創(chuàng)新打下了堅實的技術基礎；ERP系統(tǒng)的誕生自然也是應運而生。文章將以ERP系統(tǒng)為基點，談論企業(yè)集團的內部控制的優(yōu)化問題，而內部控制又涵蓋了集團的財務管控、信息資源管控、風險管控等重要環(huán)節(jié)，最后將會闡述在該系統(tǒng)下企業(yè)集團優(yōu)化內部控制的措施。

關鍵詞：ERP信息系統(tǒng)；企業(yè)集團；內部控制；優(yōu)化路徑

一、ERP信息系統(tǒng)在企業(yè)集團內部控制中的重要作用

（一）周密規(guī)劃、高效統(tǒng)一的預算管理

預算是任何管理模式的基點，同時也是企業(yè)集團經營模擬規(guī)劃的具體表現，該部分需要通過以下步驟完成：

1. 計劃。首先需要對某個項目進行量化，通過數字來計量整個項目的耗費資源，這其中包含了總項目、采購、設備、人員、銷售、庫存、費用等計劃，涵蓋了方方面面，通過能更有效的完成該步驟。

2. 緊接著就是企業(yè)集團利用ERP系統(tǒng)進行有效資源分配調度，ERP系統(tǒng)能有效將整合整個企業(yè)集團的資源，能根據現有的資源對項目的費用預算進行控制與分配。

（二）通過ERP整合各部門信息數據，實時調控企業(yè)的各處資金資產管理

任何集團企業(yè)的資金管理都是非常重要的，傳統(tǒng)企業(yè)集團對資金管理往往存在諸多問題，例如資金閑置與短缺、資金預算模糊、財務費用繁冗復雜、資金周轉率低下等等，這其中又牽涉的企業(yè)集團的方方面面，尤其是資金方面，這其中關系到外部銀行、企業(yè)集團、企業(yè)成員等主體利益關系，這就需要利用ERP信息系統(tǒng)建立起這幾者嚴密的運作關系，具體運作關系流程將以圖表形式表示。

（三）ERP中精準歸集與縝密合并的報表系統(tǒng)

在傳統(tǒng)的報表制作模式之中，因為大型企業(yè)集團的會計工作量是十分巨大的又加上是人為操作，總會出現不同程度的錯誤，無法做到精準，而新誕生的ERP信息系統(tǒng)有效的解決了報表制作問題；該系統(tǒng)利用的是計算有兩種模式，一是等效股權解決復雜投資權益計算，二是財政部購買法、權益法的合并計算規(guī)則，這兩種計算模式適用于權益比例計算以及內部交易抵消等方面；具體ERP步驟是首先對樣表進行管理制作，以自身企業(yè)集團的特點為基礎，接著是對各表格的合并抵消，消除重復而多余的數據，最后進行匯總分析，這是整個ERP信息系統(tǒng)在報表方面的運用。

（四）ERP信息系統(tǒng)的財務分析與評估體系

1. 策略分析：ERP信息系統(tǒng)的策略分析是根據兩個模式實施的，一是成員企業(yè)指標與行業(yè)標準進行對比，二是成員企業(yè)對集團指指標的貢獻分析；該ERP系統(tǒng)可以通過這樣的評估系統(tǒng)模式對整個行業(yè)進行預期，同時也能對企業(yè)集團的未來業(yè)績進行有效的預測；2. 會計分析：ERP信息化系統(tǒng)最強大使用的自然就是會計分析，它可以通過計算機對各筆資金的來龍去脈進行監(jiān)控，能及時有效的掌握財務、銷售、資金的信息；同時企業(yè)集團可以根據自身實際需求在ERP信息系統(tǒng)中設置監(jiān)控報警，確保企業(yè)集團資金不會被挪用與貪污；3. 財務分析：其可以通過系統(tǒng)計算出各種財務指標，同時與標準財務指標進行對比，可以做出財務指標異常分析報告；也可以利用該系統(tǒng)建立各種財務分析模型，例如杜邦分析以此來更加直觀明了的獲得財務分析信息；4. 前景分析：前景分析同樣是利用計算數據，尤其是重點針對折現現金流量分析，通過計算該數據并與歷史數據進行比較，從而預測現金流量，再綜合考慮行業(yè)競爭因素以及資本成本，這樣各種數據與環(huán)境的有效結合，從而分析出企業(yè)集團的前景。

二、ERP信息系統(tǒng)下企業(yè)集團風險內部管控存在的問題

風險是任何企業(yè)集團任何時期都會面臨的一個不可捉摸的名詞，其容易對人們的生活、生命、財產等各個方面造成影響與損失。而隨著ERP信息系統(tǒng)的引進也會帶來其它不可預測的風險。

（一）業(yè)務流程的改變帶來的風險

ERP信息系統(tǒng)實施的初期，容易導致企業(yè)集團所處的內部環(huán)境發(fā)生變化，會產生許多不可控制的因素，就會增加企業(yè)內部運行混亂的風險，過去由于手工狀態(tài)下的風險控制將會因為ERP信息系統(tǒng)的引進從而變得更加不可測。這其中一方面是ERP信息系統(tǒng)的實施對原有的業(yè)務流程進行優(yōu)化設計，將會改變企業(yè)集團的組織結構，使得企業(yè)的管理架構趨向扁平，內部控制由程序執(zhí)行，自動化程度大大提高，業(yè)務人員將面臨被裁減的風險；另一方面是ERP實行的是流程化的管理，流程優(yōu)化的目的就是減少中間的重復、多余的環(huán)節(jié)，原有的基于手工作業(yè)流程中有利于控制的重復環(huán)節(jié)將消失，造成內部控制體系發(fā)生變化?？缏毮懿块T的流程管理使得某個環(huán)節(jié)出現問題直接影響其他流程的運作，過去職能化的管理也許還有繞過某些環(huán)節(jié)的變通方法，而集成系統(tǒng)就必須經過每個流程。在這種情況下，任何一個環(huán)節(jié)出現差錯，將直接影響到后續(xù)流程的實施。

（二）企業(yè)集團內部環(huán)境帶來的風險

1. 針對ERP信息系統(tǒng)的規(guī)章制度不健全。我國企業(yè)集團因為才利用ERP信息系統(tǒng)進行管理，可能對其缺乏相應的了解，因此無法及時的制定針對ERP信息系統(tǒng)的規(guī)章制度。2. 人員素質要與ERP信息系統(tǒng)進行同步。企業(yè)集團盡管采取了現金的管理模式，但是可能因為ERP的應用使得內控體系不再僅僅依靠以往傳統(tǒng)的檢查、審批、核準人員的管理程序，而是主要依靠信息技術對其進行合理設計，經濟、高效地達到控制目標。所以，信息技術的運用也增加了企業(yè)內部控制的復雜性與難度。

（三）缺乏相應的外部審計機制與ERP監(jiān)督審查機制

ERP 系統(tǒng)的應用使內部控制體系具有了人工控制與程序控制相結合的特點。沒有相應的外部審查機制，企業(yè)集團無法有效的判斷ERP信息系統(tǒng)管理模式的好壞，其對企業(yè)的前景與發(fā)展是否有幫助；而缺乏ERP監(jiān)督審查機制容易致使ERP信息系統(tǒng)無法高效率的運行工作，出現問題沒有相關人員進行排查。

（四）網絡環(huán)境帶來的技術風險

隨著 Internet 為工作生活帶來的便利，網絡在企業(yè)內也開始大量地應用。在企業(yè)內部建立內網，實現各個部門的業(yè)務關聯(lián)，外網則把異地的分支機構也連接起來。由于網絡環(huán)境的開放性特點，所有信息在理論上都是可以被訪問到的。網絡下的信息系統(tǒng)很有可能遭受黑客的非法訪問和破壞、或者是病毒侵害，而且內部人的非法訪問成功的機會也很高，這些情況一旦發(fā)生將造成嚴重的損失。

三、ERP信息系統(tǒng)環(huán)境下的內部控制優(yōu)化策略

（一）加強完善ERP信息系統(tǒng)的業(yè)務流程管

企業(yè)集團應及時建立規(guī)范的ERP信息系統(tǒng)業(yè)務流程管理制度與責任機制。企業(yè)對基于 ERP 系統(tǒng)的關鍵業(yè)務流程進行定期的審核，找出業(yè)務容易出問題的環(huán)節(jié)，按照職責劃分和授權的內控思想，在整個流程中創(chuàng)新地增加適當的監(jiān)測點和平衡點，保證對敏感業(yè)務交易給予足夠的訪問。其次是積極推進業(yè)務流程規(guī)范化，建立公司的 ERP 業(yè)務流程管理辦法，明確流程負責人職能和權限，落實業(yè)務流程管理責任。遵循“風險導向、業(yè)務驅動、規(guī)范設計、強化執(zhí)行”的原則，有計劃、按專業(yè)開展流程規(guī)范專項工作。

（二）加強內部相關制度的建設

內控工作的基石就是做好制度建設方面的工作，針對ERP信息系統(tǒng)建立起ERP崗位制是最基本的制度，以此明確在ERP信息系統(tǒng)模式下各個職工的工作范圍與職責，有利于ERP信息系統(tǒng)安全有效的推行到企業(yè)管理中，能將更換新的管理模式的風險降低到最?。划斚碌腅RP 信息系統(tǒng)總體還是由人來進行實際操控的，因此建立的制度還著重針對這部分員工。例如：一般業(yè)務部門錄入的基礎數據，在數據生成后要及時傳輸給財務部門予以確認，在財務部門確認審核通過后，業(yè)務部門不得再對數據進行任何修改。財務部門的員工之間也要做到相互監(jiān)督與相互控制，財務部門員工對業(yè)務部門輸入的數據進行審核的時候，應做到審核人員與記賬人員相分離，以防止財務人員與業(yè)務人員暗中勾結。同時，ERP 系統(tǒng)中的信息數據，應該有日志備份文檔，對在系統(tǒng)中的所有操作記錄都要進行實時的詳細記錄，即便有人故意篡改數據，都能夠方便、詳實地查詢到相關操作信息，將系統(tǒng)受人為影響的程度降到最低。

（三）建立外部審計機構制度與ERP監(jiān)督審查機制

企業(yè)應聘請外部專業(yè)的審計機構對企業(yè)的內部控制進行評價與分析，重點是實施 ERP 系統(tǒng)以后，企業(yè)的內部控制是更好了還是比以前差了，在 ERP 系統(tǒng)上運行是更安全還是危險增大了，在 ERP 系統(tǒng)上運行的數據是否真實、可靠地反映了企業(yè)的經營管理狀況，企業(yè)的治理是否穩(wěn)定在一個合理、健康的水平上。因此被審計單位應認真聽取審計人員的寶貴意見，不斷完善內部控制系統(tǒng)；建立完整的操作日志，對于日志文件的管理應列入重點控制的內容。設置專人保管系統(tǒng)產生的文檔，包括電子文件和紙質文件。系統(tǒng)在使用過程中發(fā)生錯誤，應實時通知相關管理人員進行處理。

（四）加強數據安全性的管理

系統(tǒng)應根據其崗位職責和內控體系要求分別對上機操作人員設定不同的使用權限，授予相應的用戶代碼和口令，用戶口令應不定期更換；系統(tǒng)內的所有業(yè)務操作活動均需經過授權，錯誤的輸入需經授權才可更改；禁止原系統(tǒng)開發(fā)人員接觸或操作計算機，熟悉計算機的無關人員不允許任意進入機房； 在輸出控制方面最重要的目標是保證各種輸出結果的正確性、真實性、完整性，保證輸出的接觸人員僅限于經過授權的人員。建立輸出記錄；建立輸出文件及報告的簽章制度；建立輸出授權制度。

當下許多集團企業(yè)利用ERP信息系統(tǒng)實施提升了集團內部控制水平，本文基于企業(yè)集團，通過ERP系統(tǒng)加強企業(yè)集團內部管控為研究對象，在結合ERP信息系統(tǒng)管理的思想，對ERP信息系統(tǒng)來加強企業(yè)集團內部管控提出了具體要求。在圍繞ERP信息系統(tǒng)下重點對企業(yè)集團內部控制存在的問題及對策進行了研究闡述。希望筆者的拙見能對相關企業(yè)集團有所幫助，從中摸索出關于ERP信息系統(tǒng)運用下的集團企業(yè)內部控制新型管理模型。

參考文獻：

[1]喬華.ERP環(huán)境下集團型企業(yè)內部控制研究[J].財會通訊，2013（34）.

[2]劉惠娟.ERP系統(tǒng)的風險控制機制[C].天津市電視技術研究會2014年年會論文集，2014.

[3]曹茂蓮.ERP系統(tǒng)環(huán)境下企業(yè)內部控制優(yōu)化研究——以A企業(yè)為例[D].北京林業(yè)大學，2014.

（作者單位：廣州市摯聯(lián)投資管理有限公司）