ERP與內(nèi)部控制

1、ERP與內(nèi)部控制ERP的引入，一方面可以幫助企業(yè)節(jié)省內(nèi)部控制的人力成本，提高內(nèi)部控制的效率，但是另一方面也會給企業(yè)內(nèi)控體系帶來很多具有IT技術特點的新問題。因而在ERP系統(tǒng)開發(fā)與的實施過程中，應當全面考慮，將完善的內(nèi)部控制體系有步驟地融入ERP環(huán)境當中，并將由信息技術帶來的風險納入新的內(nèi)部控制之中，以便在內(nèi)部控制方面盡量揚ERP之長，避ERP之短，為企業(yè)引入ERP帶來最大的收益。1. 明確差異，確立ERP系統(tǒng)內(nèi)部控制體系建立所需要的內(nèi)部控制框架為了在ERP環(huán)境中建立完善有效的內(nèi)部控制體系，首先需要認識到ERP內(nèi)部控制與傳統(tǒng)內(nèi)部控制存在差異，并需要從理論上選定適用于企業(yè)ERP環(huán)境的內(nèi)部控制框架，

2、并依據(jù)該框架建立企業(yè)自己的內(nèi)部控制制度，設計內(nèi)部控制流程、內(nèi)部控制點、內(nèi)部控制檢測點等內(nèi)容。傳統(tǒng)的企業(yè)內(nèi)部控制主要包括:管理控制和會計控制，而在我國則特別強調(diào)了會計控制;引入ERP之后，內(nèi)部控制則除了上述兩個控制內(nèi)容外又增加了IT控制。由于ERP中IT技術滲透到整個管理系統(tǒng)中，因而IT控制并非一個與管理控制、會計控制相剝離的獨立部分，而是與它們緊密結合、相互作用的部分，需要共同考慮；同時還應當認識到，引進ERP的企業(yè)未必能夠建立起一個比非ERP環(huán)境下更完善有效的內(nèi)部控制系統(tǒng)，除非它成功地規(guī)避了IT技術本身帶來的風險。為了建立ERP環(huán)境下的內(nèi)部控制系統(tǒng)，企業(yè)應當首先確立一個ERP內(nèi)部控制的總體框

3、架。企業(yè)內(nèi)部控制框架可供選擇與參考的標準很多，目前受到廣泛認可的內(nèi)部控制框架是美國COSO1992年提出的內(nèi)部控制框架。該框架中，內(nèi)部控制有3個目標（運營效果效率、財務報告的可靠性、相關法律的遵守）以及5個要素（控制環(huán)境、風險評估、控制活動、信息溝通、監(jiān)督）。雖然依據(jù)COSO勺內(nèi)部控制框架可以幫助企業(yè)建立一個較為完整科學的內(nèi)控體系，但是COSO非一個針對IT環(huán)境的內(nèi)控體系，并沒有將IT技術納入考量的范圍之內(nèi)。因而在選擇ERP內(nèi)部控制框架的時候，還應當借鑒一些偏重于IT環(huán)境下的內(nèi)部控制框架，比如信息系統(tǒng)和技術控制目標（ControlObjectivesforInformationandrelat

4、edTechnology，COBIT），它由覆蓋信息化生命周期的4個域、34個IT控制目標、318個詳細控制目標組成。雖然COBIT也涉及企業(yè)經(jīng)營、合法合規(guī)等方面的控制，但是偏重信息技術控制，因而應當與COSO共同參考使用。當然還有其他著重IT內(nèi)部控制的控制框架，例如英國的BS7799-2以及ISO20000、ISO17799等可供參考。依據(jù)可供參考的內(nèi)部控制框架并結合企業(yè)的具體實際情況，企業(yè)最終確立自己的內(nèi)部控制框架，并設計出內(nèi)控藍圖和目標。企業(yè)自身對于內(nèi)部控制目標的精準認識對于企業(yè)后續(xù)與ERP開發(fā)商技術人員之間的溝通會起到關鍵的作用。2. 在已確定的內(nèi)部控制框架內(nèi)對具體的內(nèi)部控制方案進行細

5、化設計在基本確立了企業(yè)將采用的內(nèi)部控制框架后，還需要依據(jù)此框架建立內(nèi)部控制制度并對單項內(nèi)部控制方案進行設計，使確定的內(nèi)控方案更加細化。一般單項內(nèi)部控制方案設計思路有3種:按部門設計、按項目設計、按流程設計。由于ERP本身的設計是面向流程的，采用按流程來設計內(nèi)部控制方案會比較切合實際，關于按照ERP業(yè)務循環(huán)流程來設計ERP內(nèi)部控制方案的可行性也有學者提出過論證并予以了肯定。但是需要特別強調(diào)的是，按流程設計必須要建立在企業(yè)業(yè)務流程本身比較合理的基礎上，所以引進ERP時企業(yè)對于業(yè)務流程的梳理與提煉是至關重要的。圍繞業(yè)務流程，企業(yè)會計、審計人員與業(yè)務人員密切協(xié)作，共同分析信息技術環(huán)境下的企業(yè)訂單、采購

6、、庫存、計劃、生產(chǎn)制造、質(zhì)量控制、運輸、分銷、人事管理等環(huán)節(jié)的作業(yè)過程、管理過程和信息過程的新特點，制定對應控制規(guī)則。在進行設計時，首先，應當明確業(yè)務流程中各個作業(yè)前后的銜接，明確這些作業(yè)相互之間的關系;其次，制定每一項作業(yè)相應的作業(yè)標準和考核指標;再次，明確每項作業(yè)中的任務組合，對每項任務制定出相應的標準，即完成任務的指標，其中包括量化和非量化指標;最后，將每一項任務落實到執(zhí)行任務的個人或者功能模塊，用上述制定的量化和非量化指標作為考核業(yè)績指標。同時由于任務最終落實到組織，涉及授權和責任的劃分，這樣流程的設計和組織的設計就達到了有效的結合;而在一項業(yè)務流程的執(zhí)行過程中，也可能涉及不同的內(nèi)部控

7、制項目，那么組織、項目、流程就可以完成三維的組合。3. 在ERP項目引入的需求分析階段與開發(fā)階段必須重視與開發(fā)商充分溝通企業(yè)在通過前面的兩個步驟明確了自身的內(nèi)部控制的架構與方案后，在正式啟動ERP項目時企業(yè)還必須清晰準確地將自己的內(nèi)部控制設計意圖與方案向ERP供應商的IT人員進行精準的描述。對于不同的企業(yè)來說，其管理流程與業(yè)務循環(huán)各有不同，因而幾乎沒有企業(yè)能夠使用ERP提供商提供的不加任何變動的ERP系統(tǒng)，在企業(yè)引進ERP之初，都需要與ERP提供商進行需求分析與溝通，將本企業(yè)的特定需求融入到ERP系統(tǒng)中去，企業(yè)既定的內(nèi)部控制方案也需要在這一過程中融入ERP系統(tǒng)。因而，在實施ERP項目之初，企業(yè)

8、必須根據(jù)自己制定的內(nèi)控藍圖與提供方作充分的交流溝通，對戰(zhàn)略理念的控制范圍、控制程序及實現(xiàn)控制的方法都進行清晰的界定。而ERP提供商也必須充分重視和用戶的溝通聯(lián)系，分領導決策層、管理執(zhí)行層和操作實現(xiàn)層3個層次分別進行溝通和培訓，以最終達到理念認識上的統(tǒng)一。即便如此，在ERP系統(tǒng)當中將內(nèi)部控制具體化的過程也需要努力做很多的工作，除了需要對提供商的IT人員進行詳細的流程業(yè)務描述使其能夠?qū)⒁恍﹥?nèi)控手段固化到系統(tǒng)當中去之外，還必須聽取IT人員的意見，明確哪些內(nèi)控功能不能完全依賴于計算機信息系統(tǒng)而仍然需要傳統(tǒng)的方式來進行，即仍需要明確ERP系統(tǒng)中的內(nèi)部控制系統(tǒng)是一個人機共同作用的系統(tǒng)，只有通過供需雙方的充

9、分溝通和努力，才能建立起完善有效的ERP內(nèi)部控制體系。4. 建立ERP內(nèi)部控制系統(tǒng)應當從重點模塊入手，逐步擴展完成整個ERP內(nèi)部控制系統(tǒng)的融入ERP實施階段的工作很繁雜，應當重點從財務模塊入手，逐步地實施內(nèi)部控制體系的融入。ERP系統(tǒng)中影響面最廣的模塊是財務模塊，可以說ERP是一個以財務為導向的系統(tǒng)，因而考慮最先從財務模塊入手最有利于內(nèi)部控制重點內(nèi)容的實施。在ERP系統(tǒng)當中，財務與各項業(yè)務關系密切，在每一筆業(yè)務發(fā)生的同時，財務也能獲得其業(yè)務信息，因而內(nèi)部控制從財務入手就容易對業(yè)務的成本費用進行有效監(jiān)控和管理;財務管理和其他業(yè)務模塊的集成使得企業(yè)的所有業(yè)務環(huán)節(jié)、所有部門都能被有效地制約和監(jiān)控，做

10、到事前預算、事中控制、事后準確核算;財務與業(yè)務的一體化集成，也使得任何地方發(fā)生的業(yè)務開支如果不進入財務系統(tǒng)也就無法實現(xiàn)，而一進入系統(tǒng)就可被公司總部的財務內(nèi)部控制功能跟蹤，能夠?qū)崿F(xiàn)財務的集中控制。此外，從財政部要求實施全面預算管理模式的政府強制性要求來看，財務部門內(nèi)部控制的觀念和程序相比其他部門更為牢固和自然，因此，也是ERP這樣一個注重內(nèi)部控制的項目最易于實現(xiàn)的部分。在財務模塊的內(nèi)部控制融入完成后，再在銷售、供應、生產(chǎn)等環(huán)節(jié)的業(yè)務循環(huán)中的逐步進行擴展、融入和實施，重點應放在強化貫徹遵從內(nèi)部控制的規(guī)范性上。當所有預定的控制程序和控制參數(shù)被固化到計算機信息系統(tǒng)內(nèi)部后，就初步完成了面向流程的人機內(nèi)部

11、控制系統(tǒng)的雛形。5. 內(nèi)部控制系統(tǒng)隨著ERP項目的推進建立起來之后，還要經(jīng)歷一個不斷完善和發(fā)展的過程一個企業(yè)建立ERP系統(tǒng)不是一蹴而就的，其中的內(nèi)部控制系統(tǒng)也必然要隨著ERP系統(tǒng)本身的使用不斷修改而趨于完善。為此，首先企業(yè)應當針對已經(jīng)建成的內(nèi)部控制系統(tǒng)，在ERP系統(tǒng)運行的過程中不斷進行ERP內(nèi)部控制效果自測與自評，并最終以報告書的形式對外呈現(xiàn)，這有助于企業(yè)監(jiān)控完善企業(yè)內(nèi)部控制，也有助于管理者對內(nèi)部控制有效性做出一個明確的評定，用以表明ERP中控制系統(tǒng)總體的可靠性及完整性。其次，企業(yè)的發(fā)展階段、管理狀況以及外部環(huán)境的變化都是決定企業(yè)內(nèi)控體系建立和有效運行的前提，在企業(yè)ERP系統(tǒng)的整個生命周期中，

12、會由于各種原因?qū)е滦枨蟀l(fā)生變化，相應地必須進行系統(tǒng)功能的修改和擴充，而依附于ERP之上的內(nèi)部控制系統(tǒng)也必須隨著ERPS統(tǒng)的使用與修改不斷進行變動完善。ERP系統(tǒng)中的內(nèi)部控制系統(tǒng)的成熟完善是一個漸進的過程。另外，在ERP環(huán)境下的內(nèi)控系統(tǒng)建立及運行，還需要非常重視相關人才的培養(yǎng)。企業(yè)在實施ERP系統(tǒng)時會普遍遇到人才缺乏的問題。因為企業(yè)此時所需的人才必須精通本企業(yè)的各項業(yè)務流程，特別是財務方面的各項業(yè)務，最好掌握一定的計算機專業(yè)技術，還應當具有系統(tǒng)分析員的某些素質(zhì)，能關注諸如數(shù)據(jù)環(huán)境、數(shù)據(jù)處理和最新的信息技術等問題，具備了這些專業(yè)條件的人才比較容易與ERP系統(tǒng)開發(fā)人員溝通，能夠精確地表述企業(yè)的意圖和

13、需要。不僅如此，在組織和溝通方面，參與ERP項目的企業(yè)員工，除自身能提出較高層次的信息需求外，還應當能夠了解高層領導和基層干部的信息需求，并能利用自己的影響力和號召力，爭取高層領導對系統(tǒng)開發(fā)的支持力度，調(diào)動和組織相關業(yè)務人員參與系統(tǒng)開發(fā)，提高開發(fā)效率。在一個系統(tǒng)的建設過程中，如果能夠具有跨計算機專業(yè)、財會專業(yè)、管理專業(yè)及企業(yè)相關專業(yè)的復合型人才，那么系統(tǒng)成功的把握應相當大，這應是企業(yè)引入ERP過程中特別值得關注的問題?？傊珽RP中內(nèi)部控制系統(tǒng)的建立應當與ERP項目的建設與實施同步聯(lián)動進行，充分考慮IT環(huán)境的影響，采取自頂向下的開發(fā)思路，兼顧整體與細節(jié)，循序漸進地不斷完善。組織結構的調(diào)整，涉及到審批權限的調(diào)整，所以，必然會引起流程的走向。我剛開始在企業(yè)中作項目負責人的時候，企業(yè)在兩年之間，因為各種原因，多次調(diào)整企業(yè)的組織結構，頻率多大4次。第一次是因為副總的離職，撤銷了副總的職位，以后涉及到副總的審批權限調(diào)整為總經(jīng)理與財務總監(jiān)審批;第二次是把采購部門從廠長下面調(diào)整到財務總監(jiān)下面，有財務總監(jiān)直接管轄采購;第三次是人事部門也從廠長那邊脫離出來，跟行政部門合并，成立了行政人事部;第四次銷售部門分裂，變?yōu)榱藰I(yè)務部與物流部兩個部門，業(yè)務部歸總經(jīng)理管，物流部歸廠長管。這四次組織結構的變動，對于ERP的標準作業(yè)影響很大。因為這個部門的調(diào)