ERP环境下的企业内部控制问题研究(四)

    在传统环境下,信息系统中存在若干个“信息孤岛”,某一控制所需要的信息可能部分来自于企业会计信息系统,也可能部分来自于其他不同的信息系统,正是这个原因使得很多企业在管理现代化的背后不仅没有赢得任何控制的优势,反而是吃了大亏;企业海量的数据多次传输、反复核对,这不仅可能降低最终所需数据的可靠性,导致控制的失误和工作效率的低下,而且仅仅是收集这些信息而花费的成本也是非常昂贵的,加大了控制的成本;同时,财务与业务系统的相互独立还导致了企业物流、 资金流不能同步进行,各个部门不能实时获得所需要的数据,部门与部门之间的沟通不畅,对业务流程的控制也就失去了依据（注3）。由此可见,系统的集成化是其优化内部控制的前提条件。

    （二）借助ERP系统固化和优化流程

    优化内部控制 ERP控制功能的实现必须借助于业务流程的重组和优化。通过业务流程重组,建立基于ERP系统标准流程基础上的、符合内部控制要求的新流程。在设计和优化业务流程时,首先,要尽可能利用信息技术协调分散和集中的矛盾,实现信息的一次处理和数据共享,将串行工作流程改造为并行工作流程；其次,要面向客户和供应商整合整个供应链业务流程,并尽可能实现企业与外部只有一个接触点；再次,尽可能将控制点设在工作执行的地方,使组织结构扁平化,降低内部控制的成本；最后,将企业的各种业务从政策法规、标准流程、部门职责等方面进行规范,并且将这些规定固化入软件程序中,迫使企业人员按照这种既定的规则进行操作,提高内部控制的执行力度。可以说,流程重组的质量直接决定了ERP优化内部控制的能力和水平,是一个极为重要的关键点。

    （三）构建ERP环境下企业内部控制体系

    1．构建ERP环境下企业内部控制体系的原则

    （1）全面性与系统性原则

    企业内部控制过程是对企业整个经营管理活动进行监督和控制的全过程。ERP系统追求的是管理的扁平化，各管理子系统的集成化，ERP系统的各模块之间也存在着各种紧密联系，形成业务流程的一体化。因而管理者应该各管理系统的特点及彼此的联系，在综合考虑自身业务流程、生产经营管理等基础上构建企业内部控制体系。

    （2）内部牵制原则

    根据企业的组织结构及员工的岗位责任，可以通过ERP系统功能设置每个员工对系统的使用操作权限，通过建立相应的员工或岗位责任制度来明确权利和义务。各项流程作业视其性质分由不同部门处理，不由某部门或个人全程处理；如办理资金出纳者，不应兼办帐务，以达到相互牵制之效果。同时也应与内部稽核作业配合，在每一流程或循环中，设定若干控制点，负责检查处理过程中之有关业务有无错误，是否符合规定，各控制点的作业内容在系统中形成报表，以便于稽核或追踪。

    （3）信息反馈原则

    对于企业内部控制体系而言，控制主体与受控系统发生作用是相互的。根据信息反馈过程及各个阶段的特征，通过ERP各模块功能实现各反馈信息记录并及时报告反馈信息，使各个控制主体能够及时了解控制措施的执行情况，及时行使权利、履行责任，调整企业内部运营管理活动。

    2．构建ERP环境下企业内部控制体系的步骤

    （1）确定企业内部控制目标

    企业内部控制的目标既是企业经营管理的基本要求，又是实施企业内部控制的最终目的，也是评价企业内部控制体系的最高标准。在构建企业内部控制体系时，首先应确定内部控制目标。企业内部控制体系的确立与实施一方面要保证企业运营管理的效果及效率，包括财产物资的完整性，经营决策管理的贯彻执行等；另一方面保证财务信息的准确性与科学性。包括企业生产经营财务报表信息、成本信息、财务预测和信息审计工作的有效开展等。

    （2）构建ERP环境下企业内部控制体系总体框架

    为了在ERP环境中建立完善有效的内部控制体系，需要在分析ERP环境下内部控制与传统内部控制存在的差异的基础上，选定适用于ERP环境的企业内部控制框架，并据此建立相应的内部控制体系。传统的企业内部控制体系一般采用美国1992年提出的COSO内部控制框架，该框架中内部控制有运营效果效率、财务报告的可靠性、相关法律的遵守等三个目标和控制环境、风险评估、控制活动、信息沟通、监督等五个要素（注4）。但在ERP环境下，还需要考虑信息系统和信息技术给企业业务流程带来的影响，随即给企业内部控制带来新的风险和特点，因而在构建ERP环境下的内部控制框架可以借鉴信息系统和技术控制目标（Control Objectives for Information and related Technology，COBIT），COBIT由覆盖信息化生命周期的4个域、34个I T控制目标、318个详细控制目标组成（注5）。企业可以根据这些可供参考的内部控制框架并结合企业的具体实际情况，分析研究本企业ERP实施与运行的具体情况，最终构建适应企业自身的内部控制体系总体框架。

    （3）整合企业内部控制流程

    由于关键控制点在企业业务处理中发挥作用最大，影响范围最广，甚至影响到全局成效，对于

    保证整个企业内部控制目标具有很重要的影响；一般控制点只能发挥局部作用，影响某些特定范围；因而鉴别关键控制点和一般控制点非常重要。当然，两者之间在一定条件下可以相互发生转化的，这叫要求在构建内部控制体系的时候不仅要鉴别各关键控制点和一般控制点还要分析二者的依存或转变关系。在系统运行过程中，由于业务流程的变化或组织机构的变化，应根据实际情况调整鉴别控制环节，甚至调整控制流程。在ERP系统环境下，业务流程处理设计基本是都是面向流程的，系统各模块有其自身的业务流程处理过程，模块之间也存在着紧密联系，因而需要整合各模块内部及模块之间的内部控制流程，整合的过程应尽可能在系统项目实施及试运行到正式执行前完成。