淺談ERP系統實施後如何完善企業內部控制制度建設

ERP與企業內部控制制度，前者提高企業的管理水平，後者爲企業發展保駕護航，兩項工做都是企業各項工做的重中之重。

 

ERP是企業資源規劃Enterprise Resource Planning的縮寫。企業資源規劃系統是指創建在信息技術基礎上，以系統化的管理思想，爲企業決策層及員工提供決策運行手段的管理平臺。ERP不只僅是一個軟件，更重要的是一個管理思想，它實現了企業內部資源和企業相關的外部資源的整合。經過軟件把企業的人、財、物、產、供、銷及相應的物流、信息流、資金流、管理流、增值流等緊密地集成起來，實現資源優化和共享。

內部控制是以實現公司發展戰略爲目標，提升經濟效益爲中心，防範和控制經營風險爲目的，規範公司各類業務流程爲內容而創建的一整套責任體系。所以，內部控制要求既能強化基礎管理工做，又能提高經濟效益，是一項宏大的系統工程。

ERP與企業內部控制制度，前者提高企業的管理水平，後者爲企業發展保駕護航，兩項工做都是企業各項工做的重中之重。做爲兩項還在不斷髮展完善的系統工程，ERP和內控交叉在一塊兒，相互之間必然產生密切的聯繫和深遠的影響，ERP的上線給現有的內控制度帶來了新的衝擊。

1、ERP上線對現有內控制度的影響

ERP環境下的內控制度的設置和檢查有其特殊性，與傳統內控有了很大區別。對已經創建了一套完整的內控制度的企業來講，ERP系統的全面上線意味着內部控制工做須要結合ERP系統運行的特色進行必要的調整和改善。任何一種新生事物的出現，都會對現有體制帶來正反兩方面的影響，ERP也不例外。ERP系統實施運行後，對企業現有內控的做用既有其積極的一面，也有其消極的一面。下面咱們從兩方面分析一下ERP對企業內控制度的影響。

（一）ERP的實施對內部控制實現的積極做用

1.ERP的集成性與內部控制的要求一致。ERP的實施將企業產、供、銷、費用的發生等等方方面面都集成到統一的系統中，而這與內部控制的全面性原則——「內部控制應當貫穿決策、執行和監督全過程，覆蓋企業及其所屬單位的各類業務和事項」相一致。從這個意義上來看，ERP與內控基本規範的要求是一致的。它可將原來分散在各個環節的信息歸入一個集成的系統中，有利於對企業的生產經營活動進行全面的把握和控制，從而有利於內控流程的制定與檢查。

2.ERP有助於優化內控流程。ERP不只處理信息，還能夠將合理的管理流程固化在系統中。經過實施ERP，改善企業內部的流程，促使企業結構的更加優化，減小管理層次，提升效率，下降成本和庫存，從各個層面提升企業的管理水平。這使得企業的內控流程也更加的清晰和有效，易於理清流程，找出關鍵控制環節。

3.ERP很大程度上減小了「人爲因素」的干擾。因爲ERP可促進企業實現實物流、信息流、資金流的統一，減小人爲的差錯，提升生產經營的效率和效益，所以，在ERP系統中，某些原來很重要的、需進行人工覈對的工做已經失去意義，這樣就使得內控的控制點相應地變得更加簡化，內控測試工做也從繁雜的核對工做中脫離出來，有更多的精力能夠放在權限和流程的測試評價上。

（二）實施ERP也給企業的內控工做帶來了一些新的問題

1.業務集成形成測試線索消失。根據內控五要素的解釋，檢查和評估是內控框架體系的一部分。這裏的檢查評估除了平常對企業各個業務操做的檢查評估外，也包括對正在實施的內控系統的檢查評估。所以內部控制自查、測試以及外部審計機構的檢查也是內控系統的重要組成部分。ERP系統實現了從採購到付款、訂單的獲取到發票的開出等業務集成，實現了跨職能部門業務處理。在這種狀況下，ERP系統中單一的數據庫，使過去跨部門的審批流程獲得簡化和壓縮。壓縮所形成的一個結果是：用於企業內部控制的許多審計線索在ERP系統的引入後消失了，如紙質單據的減小、業務操做的轉移等。

2.ERP系統運行帶來了新的風險。ERP在系統的運行過程存在着數據、轉換、二次開發、安全等風險;系統中的許多數據操做不夠直觀、透明帶來的錯誤、舞弊的風險;崗位的設置經過ERP操做權限來界定帶來的風險，等等。所以，咱們必須對運行過程當中的各類風險加以識別並給以控制，來保證系統的安全順利運行。

2、完善內控體系，適應ERP管理的要求

經過上面的分析能夠看出，ERP實施後，管理層次和業務流程都發生了很大的變化，咱們須要從如下幾個方面來完善內控體系，使之更好地符合新的控制環境，適應ERP管理的須要。

（一）咱們應該對現有內控流程進行從新梳理、分類

從內控具體流程角度來分析，ERP實施後，對現有內控流程的影響分爲三類：一類是影響不多或幾乎沒有影響內控流程。這主要是指非集成業務流程，如貨幣資金、合同管理、財務報告等流程;另外一類是影響較大的內控流程。這主要指集成業務流程，如採購、銷售、修理費、人工成本等涉及到跨部門的業務流程;第三類是原來沒有如今須要新增的內控流程。如信息系統操做權限方面的相關流程。

1.對第一類流程，咱們能夠繼續沿用既定的控制點，同時根據信息化的特色對電子檔案的保存方式作適當調整。

2.對第二類流程，就須要根據ERP流程的中的相關業務點刪除已經合併或取消的控制點，增長與新業務點相對應的控制點。以修理費流程爲例，在ERP系統中，修理材料的入帳由原來財務根據料單手工人帳變動爲由物資裝備部門根據車間提報、設備部門審批的物資計劃直接發料到維修工單，造成費用;一樣，修理勞務也由財務經設備部門審覈，審計部門審定的決算書、發票入帳，變動爲直接由設備管理部門根據審覈、審定後的決算書、發票執行ERP中的「收貨」操做，造成修理費用。所以，該流程的控制點「修理費用的確認與覈算」就應該作出較大的改動，將原流程描述爲「各級財務部門根據審定後的工程結算書或其餘報銷原始單據，結合修理預算，審覈並編制會計憑證，經財務部門負責人複覈無誤後登記入帳」的責任部門爲「設備管理部門」，執行業務改成「收貨並生成相應集成憑證」，複覈責任人爲「設備管理部門負責人」，並可增長由財務部門複覈的條款。通過修改，該流程的控制點才能與實際業務達到一致，真正起到明確責任、控制風險的做用。

3.對於第三類流程，比較具備表明性的就是ERP系統權限管理業務。目前雖然內控制度中沒有增長相應的流程，但外部審計機構的內控穿行測試已經把該流程做爲重點項目，可見ERP權限管理的重要性已經愈來愈獲得關注和重視。在原先只有財務信息系統的管理條件下，權限管理的範圍較窄，只是對財務人員錄入憑證、查詢帳簿、編制報表等業務的操做進行控制;在ERP系統中，若干可操做的事務碼構成了一個具體的「角色」，一個「角色」就對應着企業現實中一個具體的崗位，它涉及到企業方方面面的業務，貫穿了各個管理層次和業務部門，涉及的人員也就普遍得多;同時，透過權限和角色的設置，能夠清晰地掌握每一個崗位、每一個具體操做人員的業務職能，有助於更好的設置不相容崗位，或及時發現某崗位賦予的權限不合理的問題。所以，增長權限管理業務流程，在ERP管理模式下是很是有必要的。具體控制點能夠從如下幾個方面來設置：角色的設計、角色與崗位的對應、角色的具體分配、權限的管理等。每個大的控制點都應該明確業務流程和具體執行、審批和複覈的部門和責任人。如角色的設計，先由ERP各模塊關鍵用戶根據標準角色和企業實際進行設計，再由模塊負責人複覈，業務部門負責人審批肯定;設計好的角色提交到信息管理部門，由其權限管理負責人、業務負責人層層審批後，最終由權限管理人員在系統中配置。經過補充相似的流程，咱們就能對ERP系統帶來的新的風險進行較好的防範與控制。

（二）進一步增強會計、業務和信息檔案的管理工做

針對ERP運行中大量紙質單據再也不使用、數據流直接在系統中體現給內控帶來的不利影響，咱們應該重視各類檔案的保留、存檔，包括集成憑證及單據的裝訂、數據庫備份等。另外還應根據權限和管理的要求增長一些書面檔案。ERP系統的一個優勢是每個操做都會在系統中留下跡。如編制會計憑證，ERP系統沒法對編制錯誤的憑證進行更改，只能經過沖銷錯誤憑證並錄入新憑證的方法來改正但能夠對憑證擡頭數據如附件張數、摘要等相對次要的內容進行更改，但更改時也會在系統中記錄更改的時間、內容及操做人員的用戶名;又如成本中心主數據、內部訂單主數據、分配和分攤循環等重要數據的建立與更改等都會在系統中留下痕跡，所以，對這些建立和更改除嚴格權限控制外，其相關信息也應該造成紙質文檔並做爲檔案留存，以防止隨意更改、影響會計覈算一向性並可明確相關責任。

（三）增強內控流程負責人員和審計人員ERP系統應用的培訓

這是很是重要的一項內容。內控流程的負責人員、審計人員只有全面掌握了ERP系統的特色、各類業務數據的查詢方法、某項業務在ERP中的流程、可能產生錯誤或舞弊的業務點，纔能有針對性地完善內控流程、發現存在的問題。這就不只要求上述人員「會用」ERP，還要求他們「精通」ERP，不然內控管理、測試工做根本沒法有效地開展。綜上所述，ERP做爲控制環境的一部分，深入影響着各個控制要素，爲企業內部控制提供更強有力的技術支持，帶來一些新的控制方法，但同時企業內部控制也隨着會計信息的應用出現許多新問題，實現信息化後，企業內部控制環節、控制點以及風險特徵都會有所變化，於是相應的對企業內部控制體系就要提出更多更高的要求，而這一過程也是完善企業內控的必由之路。咱們應該充分利用ERP下新的控制手段，同時經過完善內控體系應對ERP帶來的新的風險，提高企業的管理水平，爲企業發展築牢根基。