靳爱兰
(焦作市供电公司,河南焦作454000)
ERP环境下企业内部控制设计问题探讨
靳爱兰
(焦作市供电公司,河南焦作454000)
文章通过借鉴中国中兴通讯在ERP环境下对货币资金业务流程的整治,并结合我国的具体国情,在阐述我国ERP环境下企业内部控制所存在问题的基础上,提出企业内部控制在ERP环境下的一些建议和措施。
知识经济;ERP;内部控制;设计;措施
ERP引入我国已有20年,但在实践中实施的成功率并不大,所谓 ERP(Enterprise Resource Planning),即企业资源计划系统,是指以财务管理为核心,对企业内部各方面资源,包括人、财、物、信息等进行规划、统筹与整合。ERP作为企业日常运营管理工具,涉及到预算、计划、订单、作业、核算、考核等多个管理层面。因此,在ERP环境下,会计信息质量必须拥有更加完善可靠的内部控制机制。在知识经济高速发展的同时,企业如何规避风险,特别是利用ERP手段,实施有效的内部控制,确保发展的质量,是一个迫切需要探讨的课题。
随着ERP系统的迅速发展及广泛应用,经济活动各个领域,包括财务与会计都对 ERP给予了高度的重视。由是对ERP环境下企业内部控制设计的研究,那么首先需要明确ERP环境对内部控制各要素的影响,而明确这种关系对指导内部控制设计具有很重要的现实意义。
按照 COSO(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting)在1992年提出并于1994年补充的《内部控制一体化框架》的描述,内部控制可分为五个要素,即控制环境、风险评估、控制活动、信息沟通及监督。在2004年9月再次颁布了《企业风险管理框架》(Enterprise Risk Management Framework,简称 ERM)。ERM在内部控制框架五个要素的基础上增加了三个风险管理要素,分别是目标设定、事件识别、风险回应,使得内部控制达到了八个要素。在 ERP条件下,由于环境的变化,COSO框架中有关内部控制的各种要素将会受到信息化的影响。
首先,对内部环境的影响。所谓内部环境是企业实施内部控制的基础。随着信息技术在生产生活中的广泛使用和深入发展,它已成为企业内部环境中的一部分,在内部环境建设中,非常需要相应的信息技术来促进内控环境的变化,如基于因特网的股东投票表决系统、各机构的办公自动化系统、内部审计管理信息系统、人力资源管理系统等,这些技术不仅能够帮助提高内部控制工作的效率和效益,而且还能够重塑企业的文化环境。
其次,对风险评估的影响。风险评估是企业及时识别系统在分析经营活动中与实现内部控制目标相关的风险,合理确定风险的应对策略。因为风险评价需要大量的数据和多种多样的分析方法,所以在实施过程中将对数据库、数据仓库技术以及基于数据仓库的决策支持工具产生大量的需求。
最后,对控制活动的影响。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。由于信息技术具有按照预设程序运行,不易受人为因素干扰的特点,因此在那些易作变通处理、易受人情影响的控制环节,引入信息技术可以减少或消除人为操纵因素对控制活动的影响。在控制活动中,将对自动控制技术大有需求。
另外,ERP环境对目标设定、信息沟通及监督等其他要素都会产生直接影响,因此要合理处理好 ERP与内部控制各要素之间的关系。
信息技术的浪潮冲击着各行各业,而会计作为企业管理的重要手段,自然成为信息化技术密集应用的行业。会计信息技术的应用对企业的管理产生了很大的影响,改变了企业的经营管理战略、组织结构、作业管理流程等,在带给企业高效、便捷的同时,也使企业内部控制出现了不少问题。
首先,我们从金融危机中就可以看出,信贷市场已然从传统的资本资产管理模式阶段转变为以风险定价为基础的风险管理模式阶段。虽然,房屋资产价格泡沫是其中的推化剂,但风险定价失败的直接原因却是内部控制风险评估不当,更深层次的原因则在于内部控制的低有效性对道德风险和失信行为缺乏有效地监督和预防。其次,内部控制执行的有效性又直接影响着企业经营的有效性。以内部控制最重要的会计处理为例,无论是采用公允价值还是账面价值等其他计量属性都依赖于内部控制的执行有效性。然而在金融危机中,众多基于复杂模型计算得出的所谓“公允价值计量”的衍生和结构性产品,由于缺乏内部控制的相关管理,本质上并未实现“公允”。
财务信息集成是将不同来源、格式、特点性质的财务数据在逻辑或物理上有机集中,从而为企业提供全面的数据共享,辅助集团财务决策与控制。目前许多企业集团都采用ERP系统对会计进行核算,但由于缺乏统一的规划,所使用的软件各不相同,集团难以通过汇总子公司的财务数据进行分析和管理,从而形成“信息孤岛”,并且很多财务软件的主要功能和定位仅是帮助企业实现会计电算化,代替手工核算,却不能适应财务工作从核算到管理再到决策的需要,更无法适应企业集团财务管理的需求。另外,在集团的各下属企业内部,也同样存在着信息孤岛,即不同部门从不同角度采集的同类数据存在差距的问题,降低了数据的准确性和时效性。随着企业集团规模的进一步扩大,企业集团对财务信息管理的集成需求也越来越强烈。信息数据的集成问题是目前在会计信息化环境下企业内部控制所面临的最主要的问题。
与此同时,网络开发环境,会计信息易于伪造等问题都是信息化环境下内部控制所面临的挑战。
以中兴通讯为例,在 ERP环境下,中兴通讯对货币资金环节所采取的内部控制设计。货币资金的内部控制主要包含三方面的内容:货币资金中会计核算所需要的规范制度以及稽核制度,货币资金所使用的权责分离,制定职责分离制度。而且在 ERP环境下,关键控制点有以下四点:
(1)对货币资金支出方面加强控制:银行与现金付讫的注销均由非出纳人员注销,以确保重复付款的情况不会发生,此点必须要严格执行。因为我们在实行电子付款的初期,是由出纳来注销付款单据的,这样以免发生重复付款的情况。并且,在电子银行、银行票据并用时,出纳需要对电子付款的单据及时注销,以免产生不必要的麻烦。
(2)制定货币资金业务流程中的岗位责任制:出纳不能在ERP系统中有记账修改的权限。
(3)出纳应在ERP外登记现金和银行的备查账,需与系统账目每日核对,以确保相符。
(4)电子审批的口令需安全保管。
内部稽核和内部审计既是内部控制系统的重要组成部分,也是加强会计内部监督制度的安排。在 ERP系统中,由于“人机”对话的特殊形态,而对内部稽核和内部审计提出了更高更严格的要求。可对会计资料予以定期稽核,及时调整不妥或错误的报表等措施。通过内部稽核和内部审计,可以发现各种控制手段的弊端。从而进一步找出改进的措施。
在实际过程中,企业内部的报告资料有时还是跨部门资料,它不仅以供决策分析之用,而且起沟通交流作用,但即使是实施 ERP系统的企业,各部门之间的信息也不一定能完全相互分享、流通,这是因为所使用的软件与资料格式并不一定都相同或能够整合,这也就是昂贵的ERP系统所要改善的目标之一。在实际集成过程中,首先必须将数据模式进行统一,将异构的数据模式统一为一个公共的、标准的数据模式。对企业集团而言,采用可扩展商业报告语言(eXtensible Business Reporting Language,XBRL)将成为与国际接轨并可跨平台的解决方案。XBRL有潜力成为通行的财务报告标记语言,只要制定出公认的标记及语法,就可以使用XBRL进行跨系统,跨平台的数据交换,而无需担心系统不兼容的问题。
总之,ERP作为一种管理控制的工具和手段,它的优势在于最大的信息集成,把特定的管理要求予以固定化,但它本身并不能创造控制体系。然而对内部控制体系而言,它却是自控控制和信息与沟通的一个重要组成部分。因此,对于企业而言,需要建立完善的内部控制体系以提高风险管理水平,从而规避和弱化企业经营管理过程中遇到的各类风险。
[1] 李明轩.网络财务——会计发展史上的第四个里程碑[A].杨卫东,徐东英.第四届中国国际电子商务大会论文集[C].2000.
[2] 李旭昆.网络环境下会计信息系统新内部控制关系网[J].当代经济,2008,(4).
(责任编辑 娄扎根)
book=63,ebook=63
F27
A
1008-7257(2012)02-0067-02
2012-03-16
靳爱兰(1965-),女,河南开封人,经济管理专业本科学历,经济师职称,现任焦作市供电公司人力资源部副主任兼培训中心主任。