虞西霞

摘要：科技的進(jìn)步使通訊和網(wǎng)絡(luò)技術(shù)被企業(yè)逐漸廣泛應(yīng)用，企業(yè)之間的競(jìng)爭(zhēng)也發(fā)展成科技競(jìng)爭(zhēng)。ERP技術(shù)順應(yīng)時(shí)代而生，成為最先進(jìn)的信息管理系統(tǒng)之一。本文通過闡述內(nèi)部控制、ERP系統(tǒng)及其兩者之間的相互聯(lián)系，提出實(shí)施ERP系統(tǒng)后，企業(yè)應(yīng)關(guān)注內(nèi)部控制建設(shè)的主要內(nèi)容和方向，目的以降低企業(yè)風(fēng)險(xiǎn)。

關(guān)鍵詞：ERP系統(tǒng)；內(nèi)部控制；風(fēng)險(xiǎn)防范

進(jìn)入21世紀(jì)，隨著科學(xué)的快速發(fā)展，依照著中央提出的“信息”帶動(dòng)“工業(yè)”發(fā)展戰(zhàn)略，尤其是企業(yè)信息化行動(dòng)掀起了我國企業(yè)應(yīng)用ERP的高潮。ERP的應(yīng)用使企業(yè)管理流程發(fā)生了巨大變化，也就是說內(nèi)部控制環(huán)境產(chǎn)生了巨變，因此，在新形勢(shì)下完善ERP，建立相應(yīng)的內(nèi)部控制體系是我國目前所關(guān)注的重點(diǎn)，也是會(huì)計(jì)界今后發(fā)展的重點(diǎn)。

一、ERP概述

以財(cái)務(wù)會(huì)計(jì)管理為核心的企業(yè)資源計(jì)劃系統(tǒng)（Enterprise Resource Project即我們常說的ERP），是一種建立在IT技術(shù)平臺(tái)基礎(chǔ)上的先進(jìn)管理思想和管理模式（即管理+IT），它將客戶需求、供應(yīng)商和企業(yè)的運(yùn)營活動(dòng)相結(jié)合，其功能不僅能夠涉及到企業(yè)中物料管理、庫存控制、生產(chǎn)管理、營銷、供應(yīng)及財(cái)務(wù)的各個(gè)方面，還包括企業(yè)外部的供應(yīng)鏈管理。財(cái)務(wù)管理一直是ERP始終貫徹的核心功能，實(shí)現(xiàn)企業(yè)管理的信息化、集成化、自動(dòng)化。ERP系統(tǒng)擁有三點(diǎn)主要特點(diǎn)，分別為：

1、對(duì)企業(yè)供應(yīng)鏈進(jìn)行整體化管理，適應(yīng)了其在市場(chǎng)競(jìng)爭(zhēng)中的需要。ERP系統(tǒng)對(duì)在生產(chǎn)經(jīng)營中的有關(guān)系的各方面關(guān)鍵點(diǎn)進(jìn)行有效整合，強(qiáng)調(diào)通過企業(yè)流程實(shí)現(xiàn)對(duì)員工、制造、營銷等的集合利用全社會(huì)有效資源快速組織產(chǎn)、供、銷活動(dòng)，可以通過整體化信息鏈條對(duì)市場(chǎng)的需求做出及時(shí)的反應(yīng)，以提高效益及在市場(chǎng)上取得競(jìng)爭(zhēng)優(yōu)勢(shì)。

2、實(shí)現(xiàn)支持混合型生產(chǎn)方式的管理，體現(xiàn)了精于生產(chǎn)和制造的精良的核心思想。當(dāng)企業(yè)中大批量組織生產(chǎn)的時(shí)候，把產(chǎn)業(yè)流程中的關(guān)鍵點(diǎn)放到生產(chǎn)體系中，形成一個(gè)企業(yè)的供應(yīng)鏈，實(shí)現(xiàn)利益共享的合作關(guān)系；當(dāng)市場(chǎng)由了變化，企業(yè)對(duì)外有特殊的市場(chǎng)需求的時(shí)候，會(huì)組織建立一個(gè)由供應(yīng)商和銷售組成的產(chǎn)業(yè)供應(yīng)鏈，這個(gè)虛擬的工廠進(jìn)行組織生產(chǎn)，在盡可能短的時(shí)間里將產(chǎn)品帶入市場(chǎng)，這一產(chǎn)業(yè)鏈保持產(chǎn)品時(shí)刻以優(yōu)質(zhì)的特性存在。前者體現(xiàn)精益生產(chǎn)后者體現(xiàn)敏捷制造的思想內(nèi)容。

3、實(shí)現(xiàn)計(jì)劃功能和價(jià)值功能在整個(gè)供應(yīng)鏈系統(tǒng)的高度集成，體現(xiàn)事先計(jì)劃和事中控制的思想。在處理供應(yīng)鏈流程中，將計(jì)劃、控制、事務(wù)處理和決策等功能結(jié)合起來，經(jīng)過系統(tǒng)的設(shè)置，在業(yè)務(wù)處理同時(shí)生成會(huì)計(jì)核算分錄，保證了資金流和物流的同步記錄以及業(yè)務(wù)數(shù)據(jù)和財(cái)務(wù)數(shù)據(jù)的一致性，根據(jù)財(cái)務(wù)資金現(xiàn)狀可以追溯資金的業(yè)務(wù)流向，提高了會(huì)計(jì)信息質(zhì)量。

ERP的發(fā)展歷程：60年代的MRP（物流需求計(jì)劃系統(tǒng)），能根據(jù)有關(guān)數(shù)據(jù)計(jì)算出相關(guān)物料需求的準(zhǔn)確時(shí)間與數(shù)量但不夠完善，其缺陷是沒有考慮企業(yè)現(xiàn)有生產(chǎn)能力和采購的有關(guān)條件約束，也缺少根據(jù)實(shí)際工作情況對(duì)所反饋的信息進(jìn)行計(jì)劃調(diào)整的能力。而70年代的MRP發(fā)展解決了上述問題，將物料需求、生產(chǎn)能力、采購作業(yè)和車間作業(yè)等工作計(jì)劃相結(jié)合，共同納入MRP，形成了一種新的封閉系統(tǒng)；80年代MRPII（即制造資源計(jì)劃系統(tǒng)），集成了生產(chǎn)、財(cái)務(wù)、銷售、工程技術(shù)、采購等各個(gè)子系統(tǒng)一體化，實(shí)現(xiàn)物流與資金流數(shù)據(jù)的同步，避免重復(fù)數(shù)據(jù)輸入，確保數(shù)據(jù)的唯一；ERP系統(tǒng)即保留了MRPII的精華，又在資源管理、生產(chǎn)管理、財(cái)務(wù)管理、事務(wù)處理控制等許多方面進(jìn)行了擴(kuò)充。

二、內(nèi)部控制概述

內(nèi)部控制是由單位治理層、管理層及其員工共同實(shí)施的一個(gè)權(quán)責(zé)明確、制衡有力、動(dòng)態(tài)改進(jìn)的管理過程，主要表現(xiàn)為在合理的情況下保證單位在經(jīng)營管理上合法合規(guī)，保證其資產(chǎn)的安全、相關(guān)信息的真實(shí)完整，提高企業(yè)的經(jīng)營效果和工作效率和促進(jìn)單位可持續(xù)發(fā)展等幾個(gè)方面。內(nèi)部控制具有以下幾個(gè)顯著特點(diǎn)：

1、內(nèi)部控制是一個(gè)動(dòng)態(tài)的過程，是在不斷的變化發(fā)展、完善、再發(fā)展的一個(gè)過程。它存在于組織中，隨著企業(yè)對(duì)新技術(shù)、新力量的接受而發(fā)展，這種新的經(jīng)營管理理念與時(shí)俱進(jìn)，對(duì)新要求能夠適時(shí)進(jìn)行改進(jìn)。

2、內(nèi)部控制由組織中各個(gè)層級(jí)的人員共同實(shí)施，從企業(yè)的負(fù)責(zé)人，一直到各個(gè)職能部門、管理部門的負(fù)責(zé)人，甚至到企業(yè)的每個(gè)普通員工都對(duì)內(nèi)部控制系統(tǒng)負(fù)有責(zé)任。

3、在表現(xiàn)形式上，內(nèi)部控制系統(tǒng)是一種彼此連結(jié)，使其相互制約、相互監(jiān)督的控制方法。利用這種方法可以幫助企業(yè)進(jìn)行風(fēng)險(xiǎn)的識(shí)別和處理，促進(jìn)企業(yè)能夠盡快的實(shí)現(xiàn)發(fā)展目標(biāo)，并且具有能夠隨時(shí)進(jìn)行經(jīng)營水平的提高、對(duì)產(chǎn)品的質(zhì)量檢查以及尋求法律保障的能力。

內(nèi)部控制大致經(jīng)歷了5個(gè)發(fā)展階段：一是，內(nèi)部牽制階段，主要表現(xiàn)為對(duì)會(huì)計(jì)賬目和會(huì)計(jì)工作實(shí)施崗位分離和相互牽制，這主要是對(duì)財(cái)產(chǎn)的安全進(jìn)行保障工作，保證會(huì)計(jì)記錄的真實(shí)性。二是，內(nèi)部的控制階段，由最初的內(nèi)部牽制轉(zhuǎn)變?yōu)閷?duì)企業(yè)內(nèi)部行業(yè)組織進(jìn)行嚴(yán)格控制的制度體系。這一階段中，對(duì)內(nèi)部的控制將制度上升到法律層面，同時(shí)要適應(yīng)注冊(cè)會(huì)計(jì)師進(jìn)行企業(yè)內(nèi)部控制評(píng)價(jià)，分為內(nèi)部會(huì)計(jì)控制和內(nèi)部管理控制。三是內(nèi)部控制的結(jié)構(gòu)建立階段，由于對(duì)研究控制程序的具體方法發(fā)展，對(duì)內(nèi)部系統(tǒng)進(jìn)行全方位的研究，并且對(duì)系統(tǒng)周圍環(huán)境的情況也有所重視。四是內(nèi)部控制整體框架階段，這一階段的標(biāo)志性成果是美國科索委員會(huì)——美國5個(gè)反欺詐性財(cái)務(wù)報(bào)告委員會(huì)的發(fā)起組織提出的關(guān)于內(nèi)部控制整體框架的報(bào)告，在這篇報(bào)告中提出了內(nèi)部控制的五要素，分別是環(huán)境控制、風(fēng)險(xiǎn)評(píng)估、活動(dòng)控制、信息溝通、監(jiān)控。五是企業(yè)風(fēng)險(xiǎn)管理與內(nèi)部控制階段，這一階段的標(biāo)志性成果是科索委員會(huì)發(fā)布的《企業(yè)風(fēng)險(xiǎn)管理——整合框架》報(bào)告，將內(nèi)部控制上升至全面風(fēng)險(xiǎn)管理的高度來認(rèn)識(shí)是這一階段的顯著變化。

三、ERP與內(nèi)部控制的聯(lián)系

從上面陳述的內(nèi)容及其演變歷程來看，ERP與內(nèi)部控制存在驚人的相似之處，盡管兩者最初的出發(fā)點(diǎn)不同，但在兩者不斷的擴(kuò)充和完善過程中，都自覺和不自覺的運(yùn)用了對(duì)方的手段和理論。它們的相互聯(lián)系主要表現(xiàn)在信息和溝通方面。信息溝通是內(nèi)部控系統(tǒng)中非常重要的一個(gè)過程，為監(jiān)督和管理各項(xiàng)活動(dòng)提供了措施依據(jù)和有效保證，ERP作為高度的信息集成系統(tǒng)，它可以使得信息溝通更便捷，并實(shí)現(xiàn)信息的全方位共享，在ERP的設(shè)計(jì)、開發(fā)全方位運(yùn)行中，把內(nèi)部的信息在總體的控制和應(yīng)用上對(duì)其要求進(jìn)行表現(xiàn)，ERP負(fù)責(zé)信息的過濾篩選、集輸和溝通，如果成為ERP的合法用戶，就能夠享受到隨時(shí)共享的信息，幫助其管理者對(duì)企業(yè)中相關(guān)活動(dòng)的有效信息進(jìn)行識(shí)別和捕捉，達(dá)到信息順暢溝通表達(dá)的目的。

ERP作為一種先進(jìn)的管理系統(tǒng)為企業(yè)經(jīng)營服務(wù)，但是系統(tǒng)的設(shè)計(jì)和數(shù)據(jù)的輸入仍是由人進(jìn)行主觀控制的，對(duì)前端的數(shù)據(jù)進(jìn)行輸入后，才對(duì)決定產(chǎn)品生產(chǎn)的質(zhì)量?！癛ubbish in，Rubbish out”（垃圾進(jìn)，垃圾出），錯(cuò)誤的信息導(dǎo)致錯(cuò)誤的決策。因此，ERP系統(tǒng)的應(yīng)用給內(nèi)部控制帶來新的環(huán)境控制風(fēng)險(xiǎn)、系統(tǒng)支持風(fēng)險(xiǎn)、業(yè)務(wù)流程風(fēng)險(xiǎn)、人員道德風(fēng)險(xiǎn)，需要我們采取有效的風(fēng)險(xiǎn)防范策略。

四、運(yùn)用ERP系統(tǒng)增強(qiáng)內(nèi)部控制的建議

（一）推進(jìn)全面信息化

初期階段，信息化采用局部的提高的方式，這種實(shí)施方式能有助于提高內(nèi)部控制的整體效果，但是由于運(yùn)行的增加，ERP逐漸運(yùn)行的過程，促進(jìn)內(nèi)部控制的合法和合規(guī)性，全面推進(jìn)信息的化就顯得更加重要，能夠有效提高內(nèi)部控制效果。

（二）加強(qiáng)系統(tǒng)管理

由于ERP系統(tǒng)的使用時(shí)間的增加，軟件會(huì)產(chǎn)生一定的安全漏洞，使控制系統(tǒng)受到威脅。企業(yè)應(yīng)該積極對(duì)軟件進(jìn)行升級(jí)，通過專業(yè)人員的及時(shí)修補(bǔ)，使企業(yè)生產(chǎn)與系統(tǒng)更加融合。同時(shí)在升級(jí)的情況下，要對(duì)系統(tǒng)的整體性進(jìn)行檢驗(yàn)，保證數(shù)據(jù)的安全性。對(duì)軟件系統(tǒng)及時(shí)維護(hù)和控制，才能使其更好的發(fā)揮效用，提升企業(yè)的內(nèi)部控制。

五、ERP系統(tǒng)企業(yè)風(fēng)險(xiǎn)防范策略

（一）轉(zhuǎn)變管理理念，應(yīng)對(duì)控制環(huán)境風(fēng)險(xiǎn)。

ERP系統(tǒng)的有效實(shí)施，是傳統(tǒng)企業(yè)管理觀念的變革，結(jié)合正確的指導(dǎo)思想、有效的實(shí)施方法和適合的軟件是其發(fā)展的重點(diǎn)。首先通過培訓(xùn)高層決策人員，使其深入了解先進(jìn)的管理理念，認(rèn)識(shí)到企業(yè)中存在的問題。轉(zhuǎn)換傳統(tǒng)的管理發(fā)展思路，建立出一支熟悉企業(yè)流程、掌握高科技理念的高素質(zhì)隊(duì)伍；其次，內(nèi)部管理系統(tǒng)的實(shí)施是依靠全體員工進(jìn)行開展的，員工的支持和參與必不可少。這就需要企業(yè)擁有先進(jìn)的組織方式來代替?zhèn)鹘y(tǒng)的掛歷模式，使企業(yè)更加專業(yè)化；通過加強(qiáng)員工的培訓(xùn)，使員工的專業(yè)性更強(qiáng)，每個(gè)人對(duì)ERP都有全方位的正確認(rèn)識(shí)，只有每個(gè)人完全理解了這種系統(tǒng)的工作模式，才能真正的將這種系統(tǒng)有效應(yīng)用?？傊?，企業(yè)要重視培訓(xùn)，并且貫穿始終，當(dāng)然，企業(yè)在建立長(zhǎng)效培訓(xùn)機(jī)制的同時(shí)，要做好人才培訓(xùn)庫的備份體系，因?yàn)橐粋€(gè)企業(yè)的經(jīng)營管理越來越依賴于ERP系統(tǒng)時(shí)，關(guān)鍵用戶、信息人才流失的風(fēng)險(xiǎn)也就產(chǎn)生了。

（二）實(shí)施一系列控制措施，應(yīng)對(duì)系統(tǒng)支持風(fēng)險(xiǎn)。

一是保證網(wǎng)絡(luò)安全，通過架設(shè)防火墻和殺毒軟件等手段，最大程度的控制網(wǎng)絡(luò)攻擊和惡意軟件風(fēng)險(xiǎn)，并且為系統(tǒng)的不穩(wěn)定建立24小時(shí)系統(tǒng)恢復(fù)計(jì)劃；同時(shí)加強(qiáng)員工信息安全控制教育培訓(xùn)，防止人為誤操作風(fēng)險(xiǎn)；二是嚴(yán)格ERP中的授權(quán)，ERP系統(tǒng)信息高度集成和共享的特性，使得數(shù)據(jù)的所有權(quán)和維護(hù)成為一個(gè)不容忽視的問題，權(quán)限控制的主要目的是防止未經(jīng)授權(quán)的內(nèi)部人員擅自動(dòng)用系統(tǒng)資源，根據(jù)崗位職責(zé)分工、遵循崗位分離、相互牽制等內(nèi)部控制原則對(duì)操作人員的輸入、改寫、訪問進(jìn)行權(quán)限設(shè)置，使得系統(tǒng)操作人員在權(quán)限范圍內(nèi)進(jìn)行作業(yè)；而信息系統(tǒng)的工作人員在維護(hù)的時(shí)候能夠直接接觸到公司內(nèi)部的數(shù)據(jù)，而且其熟悉軟件的應(yīng)用和系統(tǒng)技術(shù)，所以需要制定更加完善嚴(yán)格的制度進(jìn)行約束。

（三）采取過程控制，加強(qiáng)業(yè)務(wù)流程風(fēng)險(xiǎn)防范。

ERP系統(tǒng)的應(yīng)用控制由三部分組成，分別是輸入控制、處理控制和輸出控制，由于數(shù)據(jù)處理通過事先開發(fā)的軟件來處理，因此處理控制的風(fēng)險(xiǎn)防范重點(diǎn)在軟件開發(fā)商的選擇上，應(yīng)用控制的重點(diǎn)在輸入和輸出控制，前面提及的“垃圾進(jìn)，垃圾出”就是這個(gè)意思，因此要對(duì)輸入進(jìn)行過程控制，通過對(duì)約束條件進(jìn)行設(shè)置來進(jìn)行檢驗(yàn)得到控制，例如二次輸入法等。對(duì)輸出的內(nèi)容的主要控制可以通過對(duì)數(shù)據(jù)權(quán)限的控制記錄等操作進(jìn)行實(shí)現(xiàn)，主要是為了保證結(jié)果的真實(shí)性和完整性。

結(jié)語：

除此之外，ERP系統(tǒng)的應(yīng)用會(huì)給企業(yè)業(yè)務(wù)流程來帶一定的風(fēng)險(xiǎn)性，企業(yè)需要對(duì)整體進(jìn)行充分的控制，并且能夠用有效的措施來解決，例如可以通過風(fēng)險(xiǎn)評(píng)估對(duì)企業(yè)的業(yè)務(wù)進(jìn)行關(guān)鍵流程管理，對(duì)重點(diǎn)項(xiàng)目進(jìn)行內(nèi)部控制，保證在整個(gè)流程中擁有恰當(dāng)關(guān)鍵的控制點(diǎn)，以及對(duì)敏感的業(yè)務(wù)進(jìn)行限制訪問等。

參考文獻(xiàn)：

[1]財(cái)政部《內(nèi)部控制基本規(guī)范》

[2]管明.《企業(yè)內(nèi)部對(duì)ERP系統(tǒng)的風(fēng)險(xiǎn)防范》現(xiàn)代經(jīng)濟(jì)信息 2009年第9期，52頁

[3]張卿雅，張碧竹.淺析城市商業(yè)銀行內(nèi)部控制——基于內(nèi)部控制五要素的思考[J].企業(yè)導(dǎo)報(bào)，2012（15）.

[4]王新艷.國有企業(yè)內(nèi)控管理的幾點(diǎn)思考[J].山東商業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2011（04）.

[5]陳文偉，俞曉敏，陶劍平.內(nèi)控風(fēng)險(xiǎn)識(shí)別及防控的對(duì)策研究[J].中國社會(huì)保障，2011（06）.

[6]李世雙.淺談財(cái)務(wù)信息化下的企業(yè)會(huì)計(jì)內(nèi)部控制[J].中國產(chǎn)業(yè)，2011（05）.

[7]趙學(xué)良.論內(nèi)控制度建設(shè)中的問題與完善[J].東方企業(yè)文化，2011（12）.