ERP環(huán)境下進(jìn)一步完善企業(yè)內(nèi)部控制的對(duì)策

張麗

隨著當(dāng)今經(jīng)濟(jì)全球化進(jìn)程的加速，我國(guó)市場(chǎng)經(jīng)濟(jì)也在高速發(fā)展，一方面為企業(yè)發(fā)展提供了更多機(jī)遇，另一方面企業(yè)所面臨的競(jìng)爭(zhēng)壓力越來(lái)越大。為了應(yīng)對(duì)越來(lái)越激烈的市場(chǎng)競(jìng)爭(zhēng)，企業(yè)必須要不斷提高自身的競(jìng)爭(zhēng)力，優(yōu)化企業(yè)的資源配置。越來(lái)越多的企業(yè)認(rèn)識(shí)到，企業(yè)內(nèi)部控制僅依靠人工干預(yù)已經(jīng)不能滿足企業(yè)的日常需要，ERP系統(tǒng)在內(nèi)部控制中的作用不容忽視，基于以上原因，本文將針對(duì)目前企業(yè)ERP環(huán)境下內(nèi)部控制普遍存在的一些問(wèn)題進(jìn)行研究，并提出解決方案。

一、企業(yè)內(nèi)部控制的內(nèi)涵、要素及要求

內(nèi)部控制是公司各階層如企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工共同實(shí)施的，目的在于實(shí)現(xiàn)公司控制目標(biāo)的過(guò)程。內(nèi)部控制的目標(biāo)包括合理保證企業(yè)經(jīng)營(yíng)管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整;提高經(jīng)營(yíng)效率和效果、促進(jìn)企業(yè)實(shí)現(xiàn)戰(zhàn)略目標(biāo)。

內(nèi)部控制由內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、內(nèi)部監(jiān)督五要素構(gòu)成。內(nèi)部環(huán)境是基礎(chǔ)，風(fēng)險(xiǎn)評(píng)估是企業(yè)及時(shí)識(shí)別內(nèi)控相關(guān)風(fēng)險(xiǎn)，并確定風(fēng)險(xiǎn)應(yīng)對(duì)策略;控制活動(dòng)是根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，采取一系列控制措施，將風(fēng)險(xiǎn)控制在可承受的范圍內(nèi);信息與溝通是企業(yè)及時(shí)、準(zhǔn)確收集相關(guān)信息，確保信息在企業(yè)內(nèi)外部的有效溝通;內(nèi)部監(jiān)督是監(jiān)督企業(yè)內(nèi)部控制的建立和實(shí)施，評(píng)價(jià)內(nèi)控的有效性，發(fā)現(xiàn)內(nèi)控缺陷并及時(shí)更正。

各公司應(yīng)當(dāng)運(yùn)用信息技術(shù)加強(qiáng)自身內(nèi)部控制的建設(shè)，建立與各企業(yè)經(jīng)營(yíng)管理相適應(yīng)的信息系統(tǒng)，促進(jìn)企業(yè)內(nèi)部控制流程與信息系統(tǒng)的有機(jī)融合，實(shí)現(xiàn)對(duì)各流程自動(dòng)控制，減少或消除人為操縱因素的影響。企業(yè)應(yīng)當(dāng)建立實(shí)施內(nèi)部控制的相關(guān)機(jī)制，將實(shí)施情況納入績(jī)效考評(píng)中，使內(nèi)部控制在生產(chǎn)經(jīng)營(yíng)中發(fā)揮最大的作用。

二、ERP系統(tǒng)與內(nèi)部控制的關(guān)系

ERP系統(tǒng)是企業(yè)資源計(jì)劃（EnterpriseResource Planning）的簡(jiǎn)稱，是為企業(yè)管理層提供決策依據(jù)的平臺(tái)。該系統(tǒng)依據(jù)于信息技術(shù)，集信息技術(shù)與更加先進(jìn)管理思想于一體。ERP系統(tǒng)的建立和ERP系統(tǒng)的有序運(yùn)行與企業(yè)內(nèi)部控制關(guān)系十分密切，主要體現(xiàn)在以下兩個(gè)方面。

1.ERP系統(tǒng)可以改善企業(yè)內(nèi)部控制。首先，利用ERP系統(tǒng)企業(yè)可在全業(yè)務(wù)范圍內(nèi)實(shí)施內(nèi)部控制。企業(yè)可以輕松實(shí)現(xiàn)對(duì)企業(yè)全方位如人、財(cái)、物的管制，不再像以前一樣，各公司要多個(gè)平臺(tái)才能達(dá)到這個(gè)效果。其次，利用ERP系統(tǒng)后，企業(yè)可以在公司全業(yè)務(wù)各控制點(diǎn)實(shí)施管控。再其次，可以利用ERP系統(tǒng)彌補(bǔ)人工控制的缺陷，既極大地提高了工作效率，又能克服人為因素的干擾，做到鐵面無(wú)私。最后，利用ERP系統(tǒng)后，可以實(shí)施更加高效且快捷的內(nèi)控。ERP系統(tǒng)在數(shù)據(jù)提取與分析方面提供了更加便利快捷的條件，這樣有利于提高企業(yè)整體的工作效率。

ERP實(shí)施后，針對(duì)ERP系統(tǒng)對(duì)公司各崗位統(tǒng)一管控的特點(diǎn)，各管理人員能在各自的崗位上可以直接客觀的對(duì)其他人員進(jìn)行判斷，增加相互的可評(píng)價(jià)性，這樣有利于提升內(nèi)部考核的透明性，增加員工的工作積極性。全流程依相關(guān)制度規(guī)定前執(zhí)行，如有出錯(cuò)的節(jié)點(diǎn)，能很快查出來(lái)并及時(shí)更正，也能防止舞弊的發(fā)生。

2.內(nèi)部控制的對(duì)象是ERP系統(tǒng)。就內(nèi)部控制而言，必須將ERP系統(tǒng)作為內(nèi)部控制對(duì)象，從信息技術(shù)的角度，評(píng)估風(fēng)險(xiǎn)并建立相應(yīng)的信息系統(tǒng)總體控制和應(yīng)用控制，確保ERP系統(tǒng)的運(yùn)行質(zhì)量和運(yùn)行效率。

三、ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制存在的問(wèn)題

1.企業(yè)管理層內(nèi)控意識(shí)淡薄。我國(guó)部分企業(yè)管理者對(duì)建立內(nèi)部控制體系不夠重視，或者在認(rèn)知方面有很大的誤區(qū)，導(dǎo)致很多企業(yè)雖然建立了相關(guān)的內(nèi)控制度，但是沒(méi)有規(guī)劃，不成體系，對(duì)企業(yè)的經(jīng)營(yíng)活動(dòng)無(wú)法起到關(guān)鍵的規(guī)范作用。

由于內(nèi)部控制對(duì)于企業(yè)經(jīng)營(yíng)活動(dòng)所起的推動(dòng)作用很難用賬面上的具體數(shù)字來(lái)衡量，由此會(huì)導(dǎo)致一部分管理者對(duì)內(nèi)控的認(rèn)知停留在成堆的文件、手冊(cè)上，使之成為應(yīng)付外部審計(jì)的工具，只要有就可以，導(dǎo)致出現(xiàn)有章不循的情況，內(nèi)部控制流于形式，這就在很大程度上影響了內(nèi)部控制作用的發(fā)揮。企業(yè)管理層內(nèi)控意識(shí)淡薄的結(jié)果，將會(huì)直接導(dǎo)致ERP不能很好的實(shí)施，因?yàn)槎呦嗷ヒ来妗?/p>

2.職責(zé)劃分不明確。內(nèi)控相關(guān)制度的設(shè)置中，要求經(jīng)辦人員與審批人員不能為同一人，以此來(lái)控制相關(guān)風(fēng)險(xiǎn)。但在實(shí)務(wù)中，由于企業(yè)人員有限及出于成本效益考慮，無(wú)法將不相容職責(zé)及崗位設(shè)置的完全分離，導(dǎo)致相關(guān)風(fēng)險(xiǎn)控制的有效性不能充分發(fā)揮。目前，企業(yè)ERP系統(tǒng)在搭建時(shí)，沒(méi)有充分考慮這些因素，沒(méi)有做到實(shí)質(zhì)上的獨(dú)立，而僅停留在形式上，職責(zé)劃分的不明確直接影響到內(nèi)控?zé)o法有效實(shí)施。

3.企業(yè)員工素質(zhì)與ERP要求不匹配。隨著ERP系統(tǒng)的上線及實(shí)施，對(duì)企業(yè)全體成員特別是內(nèi)部控制各節(jié)點(diǎn)關(guān)鍵人員提出了更多更高、更新的要求，除了應(yīng)具備原開展正常工作需要的專業(yè)知識(shí)及相關(guān)工作實(shí)踐經(jīng)驗(yàn)外，還必須要熟練掌握ERP系統(tǒng)相關(guān)操作及相關(guān)知識(shí)，應(yīng)具有的綜合素質(zhì)能力要求也已進(jìn)一步提高。但從目前來(lái)看，大部分企業(yè)新上ERP系統(tǒng)，面臨著老員工不想嘗試，新員工推不動(dòng)的情況，相關(guān)人員素質(zhì)不能與其EPR系統(tǒng)相匹配，導(dǎo)致企業(yè)無(wú)法充分實(shí)現(xiàn)ERP系統(tǒng)的效果，內(nèi)部控制大打折扣。

4.ERP信息系統(tǒng)缺乏安全性。ERP系統(tǒng)如果安全性不夠，對(duì)公司內(nèi)控的影響將是致命的，嚴(yán)重影響內(nèi)控的實(shí)施。然而ERP系統(tǒng)是基于網(wǎng)絡(luò)而運(yùn)行的，安全性是其最大的風(fēng)險(xiǎn)，ERP系統(tǒng)作為一款應(yīng)用頻繁的工具，相關(guān)數(shù)據(jù)庫(kù)均存儲(chǔ)于各服務(wù)器上，容易受到外界病毒入侵，安全性存在問(wèn)題，且企業(yè)員工的操作失誤等都會(huì)影響企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性，嚴(yán)重的可能會(huì)導(dǎo)致數(shù)據(jù)被盜、系統(tǒng)癱瘓等問(wèn)題。

5.ERP系統(tǒng)不能很好地與企業(yè)內(nèi)控相融合。由于企業(yè)控制管理各不相同，面臨著ERP系統(tǒng)執(zhí)行過(guò)程中的個(gè)性化問(wèn)題，但是目前，多數(shù)企業(yè)的ERP系統(tǒng)無(wú)法滿足各企業(yè)的個(gè)性化要求，存在同時(shí)多條線管理的情況，因ERP的實(shí)施與企業(yè)經(jīng)營(yíng)活動(dòng)密切相關(guān)，ERP一旦出現(xiàn)問(wèn)題，會(huì)對(duì)企業(yè)經(jīng)營(yíng)活動(dòng)產(chǎn)生重大影響。ERP系統(tǒng)如果不能與企業(yè)內(nèi)控很好融合，內(nèi)控將會(huì)無(wú)效，前期的努力全部白費(fèi)。

四、ERP環(huán)境下完善企業(yè)內(nèi)部控制的對(duì)策

1.加強(qiáng)管理層對(duì)內(nèi)部控制的認(rèn)知。強(qiáng)化企業(yè)管理層對(duì)內(nèi)部控制的認(rèn)知，做到及時(shí)宣傳、定點(diǎn)培訓(xùn)、樹立積極向上的態(tài)度，企業(yè)應(yīng)組建專門的內(nèi)控相關(guān)職能部門，加強(qiáng)企業(yè)內(nèi)控在各層面的宣傳、培訓(xùn)及指導(dǎo)，提高管理層的認(rèn)知，這樣有利于內(nèi)控在公司全面有效的實(shí)施。

2.整理并進(jìn)一步優(yōu)化各業(yè)務(wù)流程。企業(yè)在公司內(nèi)部全面實(shí)施ERP的過(guò)程中，首先任務(wù)是要明確ERP系統(tǒng)中各崗位職責(zé)，將權(quán)利與責(zé)任落實(shí)到各責(zé)任人，并實(shí)施關(guān)鍵崗位分離制與輪崗制。在制定崗位職責(zé)時(shí)，一定要注意不相容職務(wù)分離控制、授權(quán)審批控制等的實(shí)質(zhì)性控制，進(jìn)一步完善內(nèi)部控制相關(guān)節(jié)點(diǎn)，從而提高企業(yè)經(jīng)濟(jì)效益。

3.加強(qiáng)全員素質(zhì)的培養(yǎng)。企業(yè)一定要制定員工培訓(xùn)計(jì)劃，需要對(duì)員工進(jìn)行內(nèi)部控制和ERP專業(yè)方面的培訓(xùn)，培訓(xùn)包括定期的也包括不定期的培訓(xùn)，通過(guò)各種培訓(xùn)方式，使員工能具備更好的綜合素質(zhì)能力以便內(nèi)控得以發(fā)揮最大的效力。與此同時(shí)，企業(yè)也可以制定一系列與內(nèi)控相關(guān)的獎(jiǎng)懲措施，以此來(lái)達(dá)到刺激相關(guān)成員水平能力的提升。另外，企業(yè)也可以提供外出交流學(xué)習(xí)的機(jī)會(huì)，積極學(xué)習(xí)并引進(jìn)其他優(yōu)秀企業(yè)的內(nèi)控管理理念，爭(zhēng)取將相關(guān)人員朝著更適用ERP的方向培養(yǎng)。在內(nèi)部控制中，這一點(diǎn)尤為重要，全體員工只有樹立主人公意識(shí)，完全按企業(yè)相關(guān)制度執(zhí)行相關(guān)控制節(jié)點(diǎn)，內(nèi)部控制才能得以順利的實(shí)施。

4.建設(shè)良好的ERP系統(tǒng)信息安全氛圍。企業(yè)應(yīng)充分保障ERP系統(tǒng)網(wǎng)絡(luò)的安全性，條件允許的情況下，應(yīng)對(duì)ERP系統(tǒng)相關(guān)網(wǎng)絡(luò)單獨(dú)設(shè)置網(wǎng)絡(luò)渠道，不要與日常網(wǎng)絡(luò)混在一起使用，這樣有利于防止黑客的入侵，進(jìn)而進(jìn)一步保障ERP系統(tǒng)的安全性。企業(yè)應(yīng)制度詳細(xì)的與信息安全規(guī)范相關(guān)的制度和指引，保證每個(gè)員工上崗前一定要熟悉操作流程，以免在操作過(guò)程中產(chǎn)生不必要的錯(cuò)誤。企業(yè)應(yīng)定期或不定期對(duì)員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，這樣有利于全體員工的安全意識(shí)得到提升，進(jìn)而進(jìn)一步提高系統(tǒng)安全性。信息安全最重要的一方面，要做好相關(guān)底層數(shù)據(jù)的備份，就需要企業(yè)在IT部門配置專人專崗對(duì)ERP相關(guān)數(shù)據(jù)進(jìn)行定期或不定期的備份，以備不時(shí)之需。

5.聘請(qǐng)外部審計(jì)機(jī)構(gòu)進(jìn)一步促進(jìn)內(nèi)控的良好運(yùn)行。企業(yè)應(yīng)定期聘請(qǐng)外部機(jī)構(gòu)對(duì)企業(yè)ERP系統(tǒng)實(shí)施及操作過(guò)程進(jìn)行全方位的審計(jì)，外聘機(jī)構(gòu)獨(dú)立于企業(yè)，站在第三方立場(chǎng)，其通過(guò)執(zhí)行相關(guān)審計(jì)程序，能有效幫助企業(yè)發(fā)現(xiàn)內(nèi)部控制中可能存在的設(shè)計(jì)或運(yùn)行中的缺陷，進(jìn)而進(jìn)一步改善，以達(dá)到內(nèi)部控制與企業(yè)業(yè)務(wù)更好融合的目標(biāo)。公司應(yīng)保證外部審計(jì)機(jī)構(gòu)至少每年一次對(duì)公司進(jìn)行內(nèi)控相關(guān)審計(jì)，并出具相關(guān)內(nèi)控報(bào)告，以了解企業(yè)內(nèi)部控制在設(shè)計(jì)及實(shí)施方面的情況。

目前在ERP系統(tǒng)環(huán)境下，企業(yè)內(nèi)部控制方面多多少少還是存在各種缺陷，要么在設(shè)計(jì)方面，要么在運(yùn)行方面，但是為了公司的長(zhǎng)期發(fā)期，各企業(yè)應(yīng)積極勇敢面對(duì)各種問(wèn)題。通過(guò)分析自身的問(wèn)題，進(jìn)一步完善內(nèi)控相關(guān)制度，使內(nèi)部控制制度能很好的服務(wù)企業(yè)日常經(jīng)營(yíng)活動(dòng)，以實(shí)現(xiàn)企業(yè)更加遠(yuǎn)大的經(jīng)營(yíng)目標(biāo)。企業(yè)應(yīng)該充分重視ERP系統(tǒng)的建設(shè)，通過(guò)信息系統(tǒng)平臺(tái)整合公司各項(xiàng)資源，充分強(qiáng)調(diào)內(nèi)部控制實(shí)施的必要性，在全流程中對(duì)相關(guān)風(fēng)險(xiǎn)進(jìn)行防范，提高企業(yè)經(jīng)營(yíng)效率，有效預(yù)防各類風(fēng)險(xiǎn)，全面提升企業(yè)管理水平。

（作者單位：中喜會(huì)計(jì)師事務(wù)所（特殊普通合伙）深圳分所）