试论ERP的应用与内部控制的加强.doc

试论ERP的应用与内部控制的加强 【摘要】随着信息技术的不断发展，企业的会计系统和信息系统不断的融合，在这一融合过程中，企业也应该考虑将内部控制系统融入其中，形成会计系统、内部控制系统、信息系统三位一体的管理系统。本文从成本控制、业务流程控制和风险控制三个方面探讨了如何将内部控制系统融入会计系统和信息系统。 【关键词ERP内部控制 ERP（Enterprise Resource Planning）意为“企业资源规划系统”，是指建立在信息技术基础上，以系统化的管理思想，为企业决策层及员工提供决策运行手段的管理平台。ERP系统集中信息技术与先进的管理思想于一身，成为现代企业的运行模式，反映时代对企业合理调配资源，最大化地创造社会财富的要求，成为企业在信息时代生存、发展的基石。 近年来，越来越多的企业采用ERP系统这一管理工具作为企业的管理平台，显而易见，ERP系统在很大程度上改变了企业的业务流程。在ERP系统实施以前，许多企业的计算机信息系统仅仅针对某一方面如会计信息系统、进销存信息系统、销售系统等。在此种背景下，各项流程的设计及内部控制更多的是以部门为基础来进行，而ERP系统实现了从接受订单、安排生产、计算物料需求、物料采购到支付货款、投料生产、发货运输、开票收款、记账生成报表、进行各项财务分析等业务集成，实现了跨职能、跨部门的业务处理，实现了企业资源的统一管理和共享，使原来各部门的职能界限变得日益模糊，而且依托ERP系统这一平台，企业可以进行更广泛的，包括客户、供应商、分销商和代理网络、各地制造工厂等的各种经营资源、各种信息的集成，从而为企业科学决策提供更好的服务。由此我们可以看到，采用ERP系统后，企业的控制环境发生了根本性的变化，所有部门的工作在ERP系统中形成了一条信息链，在此背景下，许多原内部控制程序在ERP系统的引入后无法适应ERP系统的需要，出现了新的控制风险，对内部控制提出了新的要求。 财政部在发布的企业内部控制基本规范中，将内部控制定义为：“内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果、促进企业实现发展战略。” 那么，在ERP系统的应用过程中我们应该如何加强内部控制呢？结合实际，我认为对于大多数国内企业来说，应该特别注意对以下三方面的内部控制：第一、关于成本的内部控制、第二、关于业务流程的内部控制、第三、关于风险的内部控制。 一、关于成本的内部控制 ERR系统经过近半个世纪的发展，从MRP、MRPⅡ到目前普遍应用的ERP，在最大的成本项目——物料成本上实现了精确的控制，在该项目的内部控制发展过程中，它经历了以下五个阶段：（1）在二战后，产生出库存控制订货点法。按经济补充库存原则，控制模型中设立两个参数：订货点、订货批量。（2） 物料供求计划：在生产周期内把生产目标的独立需求从主生产计划按照产品的物料构成清单开始向下逐层分解为各个零件，并据此安排零件的采购计划。（3）MRP：将生产能力计划、车间作业和采购作业计划相结合；在计划执行过程中，综合来自车间、采购人员和计划人员的反馈信息，调整计划平衡。（4）制造资源计划（也称MRPⅡ）：将生产、财务、工程技术人员、采购等各个子系统结合成一个一体化的系统。（5）ERP（企业资源计划）：以客户为中心，基于时间、面向整个供应链为基本特点，具备超越MRPⅡ范围的集成功能、支持混合方式的制造环境、支持能动的监控能力和支持开放的客户机/服务器计算环境。 在这些发展阶段中，我们可以清晰地看出关于物料成本的内部控制是如何发展的：（1）从粗放走向精细，使得对物料成本的内部控制精益求精，深入到了企业的物料需求的最基本层面。（2）从单一部门走向跨部门的发展历程，从最初的物料成本的内部控制仅仅是物料部门的责任，然而随着物料成本的内部控制不断向更深的层面发展，其责任部门也逐渐向生产计划部门、生产部门、工程设计部门、采购部门延伸，甚至延伸到了企业外部的供应商，目前有些企业实行JIT(Just in time)的生产模式，对供应商的物料供给提出了严格的要求，在某种程度上，已经将供应商作为企业自身的一个部门列入了内部控制的范畴。 完善的成本控制需要一个能协调计划、监控和管理企业各种成本发生的全面集成化系统，从而使企业能够全面规划成本并能够从接受订单起到最后回收货款的各个流程中加强对各种成本的控制与监督。在ERP导入之前，绝大部分的信息是过时的、局部的，甚至是失真的信息，信息的集成机制不完善是一个重要的原因，在此背景下，成本的控制主要为事后控制，也就是在成本发生后进行考核分析，在以后的生产过程中加以借鉴，而事中控制、事前控制因为要牵涉到众多部门的信息集成与即时信息的归纳汇总而几乎成为不可能。在导入ERP之后，由于所有的成本相关管理应用程序都共用同样的数据源并且使用一个标准化的报告系统，从而成本的监控可贯穿所有职能部门。数据是联动的而且可以随时更新，每个有关人员都可以随时掌握即时的资讯，只要确保各个部门的相关资料能够及时导入系统。差异或有问题的项目一旦出现就能被发现，并可采取措施去纠正，这就大大加强了对成本的事中控制。同时可以注意到，由于ERP中会计系统同其他各个子系统紧密地融合在一起，这种系统的融合将会使会计部门能够完整即时地取得企业的详细信息，有利于做前瞻性分析与预测，从而也加强了事前控制。 二、关于业务流程的内部控制 事实上，在导入ERP系统之前，企业必须首先进行流程再造，道理很简单，因为ERP是以客户为中心，基于时间、面向整个供应链为基本特点，它所蕴含的管理思想往往同企业现行的管理思想有很大的不同，ERP要成功实施，就必须对企业进行管理诊断及提出管理方案，在ERP不断集成、不断改变企业管理模式的过程中，其实质上是依靠越来越精确的控制手段和方法。ERP系统把客户需求和企业内部的制造活动以及供应商的制造资源甚至是客户的需求计划整合在一起，形成一个完整的供应链 ，并对供应链上的所有环节进行有效管理，这样就形成了以供应链为核心的ERP管理系统，供应链跨越了部门与企业，形成了以产品或服务为核心的业务流程。供应链从整个市场竞争与社会需求出发，实现了社会资源的重组与业务的重组，大大改善了社会经济活动中物流与信息流运转的效率和有效性，消除了中间冗余的环节，减少了浪费，避免了延误。 在此背景下，企业应该围绕供应链来规划设计主要业务流程，一方面使得数据流能够顺畅地在各个部门之间流通，另一方面要确保数据在各个关键控制点上得到不同部门的确认之后才能流入下一个部门的子信息系统。为此，企业应围绕业务流程，分析ERP信息技术环境下的企业订单、采购、库存、计划、生产制造、质量控制、运输、销售、财务会计、人事管理等环节的作业过程、管理过程和信息过程的新特点，制定对应控制规则，设计企业各项控制制度和控制程序，并将这些控制程序和控制参数输入到计算机信息系统内部，形成完整、严密的面向流程的人机内部控制系统。这样，绝大多数程序性的事务交由ERP系统自动完成，企业员工可以有更多的精力根据信息系统反映的信息流及时监控业务过程的物流、资金流、作业流，通过反馈信息与控制参数的比较，制定决策、预防风险、修正作业错误，防范业务舞弊。另外，在计算机信息系统内部建立严格的人员访问授权、数据接触控制、操作流程规则和职责体系，以避免信息系统故障，杜绝利用信息技术进行危害企业的行为。 三、关于风险的内部控制 ERP系统可以处理更加复杂的大量的信息，支撑组织业务的急剧增长。现代企业规模庞大，组织结构复杂，信息来源纷繁，企业的管理者要确保企业作为一个整体，尽量保持员工个人目标与企业目标的协调性，恰当控制经营风险，实现其经营目标。通过ERP系统，信息的收集、处理、生成和传递过程主要由系统自动生成，减少了许多人为的介入，在事先设定的权限范围内很难对数据进行篡改和隐瞒，内部控制的环节和基础清晰明了。具有良好结构、严密控制的ERP系统，可以合理、及时、有效、全面反映企业的业务活动，从而建立起有效的信息反映及传递机制，有效的信息反映及传递机制是有效内部控制的基础，促使企业在规划和组织、获取和实施、交付和支持、监控等不同领域进行管理，将企业的制度安排、控制程序嵌入信息系统中，使系统本身具备内在的风险控制机制。ERP系统应用，通过清晰的业务操作流程，明晰的岗位职责以及恰当的授权机制，使管理的层次、职责、流程，被标准化和文档化，在企业运营的各个环节，篡改或违背都相对困难，或即使可以被篡改或违背，也会留下操作线索，这样就极大地降低了企业的经营风险。银行的资金清算系统就是明显的例证，通过和银行清算系统的连接，ERP系统使实时清算成为可能，发生舞弊风险的可能性大大降低。在传统环境下，内部控制只能更多地偏重发挥其检查性职能和纠正性职能，而ERP系统的实施，将会提供突破这一局限的机会。可以说，ERP系统将使内部控制的“预防性职能”充分发挥，而预防性职能的发挥是加强企业风险控制的最佳方式。 总而言之，在ERP系统中，加强内部控制，需要强化对该系统本身的理解，在合理运用业务技能和专业判断的基础上，深入分析ERP系统嵌入企业组织所带来的深刻变革和广泛影响，选择合理的时机，主动介入。一旦更新旧的控制观念，人们就会发现，在新经济的背景下，ERP系统是实施有效内部控制的强有力支撑。ERP系统在企业应用的深化，是企业内部控制不断完善和强化的过程，它必将为企业进一步的做大做强垫实更为牢固的基础。 　　　　　　　　　　　　　　　　　（作者单位：上海生物芯片有限公司） 参考文献 [1] 寿强：内部控制理论和ERP的整合过程. 中国总会计师2004年8月 [2] 中华人民共和国财政部：企业内部控制基本规范. 北京: 中国财政经济出版社，2008 [3] 王惠芬，黎文，葛星：企业资源计划——ERP. 经济科学出版社，2007 [4] 陈志斌：信息化生态环境下企业内部控制框架研究. 会计研究，2007年1期 上海市会计学会 潘序伦中青年会计、审计优秀论文推荐表 2010年3月29日 作者姓名 皇甫黎明 出生年月 1976.3.20 单位名称 上海生物芯片有限公司 单位地址及电话 浦东李冰路151号 021-51320288-8281 篇名 试论ERP的应用与内部控制的强化 发表刊物及期数 《新会计》2009年第2期 内容提要 随着信息技术的不断发展，企业的会计系统和信息系统不断的融合，在这一融合过程中，企业也应该考虑将内部控制系统也完善的融入其中，形成会计系统、内部控制系统、信息系统三位一体的管理系统，本文从成本控制、业务流程控制和风险控制三个方面探讨了如何融合将内部控制系统融入会计系统和信息系统。 实际效果 通过内部控制系统与ERP系统的整合，将内控系统嵌入到ERP系统，实现了会计系统、信息系统、内控系统的三位一体，提高了管理效率、加强了内部控制、提升了经营效果。 推荐理由 会计信息化是新时期提出的发展方向，该文提出的通过ERP系统融合形成会计系统、信息系统、内控系统的三位一体的概念强化了大财务的新观念，为更充分发挥财务在企业管理中的作用提供了强有力的工具，具有推广意义。 5