ERP系統實施與企業內部控制管理實踐

COSO內部控制體系包含5 個要素，分別爲控制環境、風險評估、控制活動、信息與溝通、監督，涉及公司層面的控制、業務活動的控制以及信息系統整體控制。隨着ERP系統的上線運行，企業的內部控制體系建設應與ERP系統的建設同步開展。

1 ERP控制規範造成過程

首先，要創建ERP內控工做程序，明確不一樣階段的內控工做目標和內容，界定內控部門、業務部門和ERP項目實施各方成員的工做職責。針對試點、推廣單位，要分別創建試點單位和推廣單位的工做程序。項目啓動和藍圖設計階段，主要是界定內控管理的範圍，與ERP藍圖設計建模相結合， 編制ERP藍圖與內控業務流程架構對照表。

差別分析階段，主要對業務藍圖、現行內控業務流程、系統配置狀況進行差別分析， 開展ERP藍圖建模質量檢查和藍圖確認，進行ERP藍圖與業務流程整合，檢查整合後流程建模質量等。創建ERP系統的控制規範階段，主要是ERP系統試運行，進行ERP流程風險識別與控制設計，風險和控制建模。

在流程測試和發佈階段，企業要根據系統運行狀況，開展管理層審計測試，對前面創建的風險控制和流程控制進行驗收，更新完善內控規範，實現ERP業務藍圖與內控流程的整合和對接，修訂內控手冊，發佈最終業務流程。

2 ERP系統上線對內部控制的影響

2.1 ERP上線對原有系統的影響

因爲ERP系統將業務流程與財務緊密集成， 企業將面臨兩種選擇：ERP系統取代原有系統; 原有系統與ERP系統創建接口。企業應從業務角度出發，結合業務與信息技術的目標，肯定將採起的實現模式。

a。替代原有業務系統，如：ERP系統採購模塊將會替代原有的物資採購系統。

b。增長與原有業務系統的接口，如未徹底取代的重要業務或財務系統，將會創建原有系統與ERP系統的接口，例如：創建財務管理系統與ERP系統總帳間的接口。

2.2 ERP上線對原有流程的影響

企業採用ERP系統這一管理工具做爲企業的管理平臺，在實施ERP系統以前，必須首先進行業務藍圖設計，在此過程當中對原有的內控業務流程也帶來根本性的影響。

2.2.1新增業務流程

原有控制是經過業務的逐筆審覈來實現控制，ERP實施後，主數據的維護流程將做爲新增獨立的控制和流程進行實施。例如產品銷售價格，財務部根據實際發生發票價格做爲帳務處理依據，同時對價格進行復核。而應用ERP後，新增了主數據維護流程。

2.2.2更新業務流程

ERP系統的實施將會對原有業務流程的結構和執行方式產生影響，其中包括：流程實現方式變動，流程中的不少業務環節由原手工方式變爲在ERP系統中處理;流程的結構發生變化，ERP系統上線後，不少業務的處理由業務的後端移到前端，部分業務環節進行了調整，致使整個流程的結構發生了變化。

2.2.3 流程重要性變化

ERP系統實施後， 因爲部分業務流程的風險由業務後端移至業務前端，同時相應的控制措施也轉移到業務前端中(例如：採購方式流程中增長對採購訂單準確性的控制)，所以該業務流程應由通常業務流程調整爲重要業務流程。

2.3 ERP上線對原有風險的影響

ERP是一個戰略問題，而不只僅是一個技術問題，基礎管理規範是ERP實施的前提。在業務流程優化過程當中， 將會增長與ERP系統相關的風險，所以將會影響原有風險數據庫。

2.3.1 ERP系統新增主數據流程帶來新的控制風險例如，新增的主數據流程，帶來新的控制風險：

a。 在建工程轉資交易類型定義不正確，致使帳務處理不完整、不許確。

b。會計科目主數據不完整、不許確。

c。新增/變動會計科目主數據未通過有效審批。

 

2.3.2 ERP系統業務處理方式變動帶來的風險

例如，因爲ERP系統業務處理方式的變化帶來風險的改變：

a。憑證批輸入過帳操做不正確，影響記帳憑證的完整性和準確性。

b。開關物料期間未經有效審批。

c。取消物料憑證未經有效審批。

d。配送差別處理未通過有效審批。

2.4 ERP上線對原有控制的影響

ERP系統的應用提升了控制執行的自動化程度，此外，系統對業務、財務、內部管理等方面進行整合，部分控制措施也從財務轉移到業務的前端或延伸到業務部門執行。所以，ERP的上線對控制產生了如下影響：

a。ERP系統自動控制取代原有手工控制，例如，銷售收入確認、發出成本覈算。

b。ERP系統的使用帶來控制形式的變化，例如，銷售的稽覈，因爲訂單的準確性決定了記入總帳數據的準確性，因此有效控制由財務審覈轉變爲業務部門的審覈。

2.5 ERP上線對權限管理的影響

隨着ERP這樣大集成的系統逐漸被採用，若是系統受權不當，企業運營的風險也會大大提升。這種風險主要包括兩個方面： 一是讓更多本來沒有必要了解這些信息的員工可隨時掌握這些信息，大大增長了泄密的可能性;二是讓本來沒有必要操做或加工這些信息的員工擁有了這些權力，增長了管理失控的可能。所以，還應當創建權限控制策略。

3 ERP系統對內控管理的推進做用

ERP系統的實施，將統一規範業務流程，促進管理提高，加強企業相關信息安全性，減小企業內部風險，這也正是ERP系統助推企業增強內控體制的優點所在。

3.1 強化經營管理活動的全過程控制

企業在適應ERP系統管理理念過程當中，充分借鑑標準流程，精心設計、不斷優化業務流程，全面提高現有流程，制定統一的編碼標準，進行全面的數據規劃，收集完整的基礎數據，嚴把數據入口關，造成柔性化生產、個性化服務，提升客戶滿意度，集成市場、科研和生產的一體化過程，對堵塞漏洞提供了手段。經過應用ERP系統，能夠方便地對內控體制進行通盤設計，更好地對企業的各類業務流程進行總體協調。在傳統環境下對「點」的控制，在ERP系統中，能夠發展成對「線」和「面」的多維控制。能夠說，ERP系統將使內部控制的「預防性職能」充分發揮，而預防性職能的發揮是增強企業風險控制的最佳方式。

3.2 以財務管控帶動全面業務管控

以財務管理爲核心的ERP系統是一個財務導向的企業全面集成系統，財務爲業務服務。在ERP系統中，財務與各項業務關係更爲密切，在每一筆業務發生的信息流、物流和資金流中，財務均可以得到相關的業務信息，財務部門能夠經過對這些信息的綜合分析，對業務的成本費用進行有效監控和管理;經過財務管控有效集成業務流各環節，全部部門都被有效制約和監控，作到事前預算、事中控制、過後準確覈算。財務部門對相關信息的分析能夠預知數據背後存在的風險，如分析平常經營中操做性的風險，經過庫存分析、應收帳款分析、償債能力分析、盈利能力分析、預算執行對比分析等，並與同行業比較，對潛在經營風險和財務風險進行預測和控制以利於高層管理者作到謹慎決策。

總而言之，ERP系統的實施，對企業增強內部控制，優化業務流程有着積極的意義，在ERP內控工做中，須要強化對系統自己的理解，深刻分析ERP系統所帶來的深入變革和普遍影響，選擇合理的時機，主動介入。ERP系統助推企業內控管理的成熟完善是一個螺旋式的發展過程，內控體制也必然要隨着ERP系統自己的使用不斷修改而趨於完善，企業必須針對已經建成的內控系統，在ERP系統運行的過程當中不斷進行效果測評，以便於高層管理者對內控有效性作出一個明確的評定，從而爲其之後的完善優化提供數據支持;而內控管理的成熟也將推進ERP系統的不斷更新完善。