文茜
摘要: 企业实行内部控制能够使企业风险降至最低,通过ERP系统平台可以为企业实现信息化控制提高企业运行效率。本文研究通过对ERP环境下企业内部控制特征和方法进行分析,得出不同于传统企业会计管理的思路,并以企业采购付款为例,阐述ERP平台下该流程的具体实施方法。
Abstract: The implementation of internal control can minimize the risk of enterprises, and ERP system platform for enterprises can achieve information control to improve the efficiency of enterprise operation. Through the analysis of the characteristics and methods of enterprise internal control under the ERP environment, it shows that it is different from the traditional enterprise accounting management ideas, and taking the enterprise purchase payment as an example, this paper describes the specific implementation method of the process under the ERP platform.
关键词: 内部控制;ERP平台;信息化
Key words: internal control;ERP platform;information technology
中图分类号:F232;F275 文献标识码:A 文章编号:1006-4311(2016)35-0076-03
0 引言
科学的内部会计控制能够规范企业的会计行为,不断提高企业的经济效益和安全保障。ERP系统平台建立在信息技术基础上,以系统化的管理思想,为企业决策层及员工提供服务的管理平台。信息是控制的必要资源,企业应该利用信息技术为企业的内部控制系统服务[1],企业信息化的实现,使信息数据实时更新成为可能,通过其对各个环节进行实时的内部监控,有效发挥财务预警功能,使企业风险降至最低。
1 内部控制的主要内容
根据内部控制的构成要素,内部控制主要包括内部环境、风险评估、控制活动、信息与沟通和内部监督;根据内部控制涉及的具体业务活动,内部控制包括资金控制、采购控制、存货控制、销售控制、工程项目控制、固定资产控制、无形资产控制、长期股权投资控制、筹资控制、预算控制、成本费用控制、担保控制等多个具体的应用控制。
考虑到研究需要,倾向于从具体业务活动的角度来进行研究,即针对在ERP环境下具体的业务活动,考虑其风险、关键控制环节、职责分工与授权批准以及从具体的操作细节进行流程上的监控等。
2 ERP环境下企业内部控制特征
ERP将一切企业资源,采用高层次的计算机技术,形成了高度集成化的企业管理软件系统。它不仅仅是一套先进的工具,更是一种新型的管理思想和管理模式[2]。(图1)
其特征主要表现为以下几个方面:
2.1 ERP是内部控制的工具和手段 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告以及相关信息的真实完整,提高经营的效率和效果,ERP为企业经营目标服务,其实施一般都涉及到业务流程的再造,再造后的流程就会成为企业遵循的新的标准,然后根据企业目标将内部控制的要求固化,成为组织内部遵守的准则。
2.2 ERP与控制环境的关系 控制环境是内部控制其他四个要素的基础。ERP的实施改变企业的经营方式,使其朝着更精确、更快速的方式转变。而在ERP的构建过程中,企业业务流程的再造对企业的组织结构及信息渠道产生影响,使企业的组织结构更加合理。
2.3 ERP与控制活动的关系 控制活动贯穿企业业务活动的始终,涉及到企业的各个层次和部门。它与企业管理水平以及信息系统密切相关,ERP的高度集成性,为企业的控制活动提供了便利。
2.4 ERP是信息与沟通的组成部分 ERP系统的设计、开发、实施、运行、维护及管理,能够满足企业活动中对信息的总体应用要求,使得企业的信息沟通更便捷,实现全方位的信息共享。
2.5 ERP与风险评估的关系 ERP系统中有专门的报表和流程是用来分析内部风险,能够对相应数据进行趋势分析、结构分析等得出风险发生的可能性。当然,ERP系统不能直接给出相应问题的解决方案,而只能够提供对应的参考方案,给使用者提供参考从而做出决策。
2.6 ERP和监控的关系 ERP能够利用其高度的信息集成和共享性,为公司的监控行为提供完善的信息,使得监控活动更加有效。
3 ERP环境下企业内部控制方法
在ERP环境下,企业应该从系统的开发和维护、人员控制、数据的输入、处理和输出、文件存储和保管以及系统安全控制几个方面来进行控制。
3.1 系统的开发和维护 企业ERP系统的开发周期通常比较长,需要统筹规划。在开发前,应该对其人员需求做详细安排,需要不同专业的人员参加;开发过程中,应该对原有的信息系统有所保留,将其可利用的资源发挥作用。开发完成后,企业在系统实施过程中,应该对系统进行有效的维护,制定相应的操作手册,对相关的操作人员定期进行有效的培训和考核。
3.2 人员的控制 伴随着ERP系统的实施,要做到不相容职务的分离以及合理的授权。企业应该根据其实际情况进行设置,并定期对工作人员进行评价,实施岗位轮换制度,在职培训制度,根据企业岗位需要,合理安排工作。在ERP操作权限方面,企业应该明确规定各个操作人员的使用权限和操作内容,禁止越权操作系统行为的出现。
3.3 数据的输入、处理和输出方面的控制 ①数据输入的控制:在数据输入系统前,应该经过严格检验,规定数据输入格式;在输入过程中,尽量减少填写量,使输入的操作简化,便于检查;在输入后,应对其进行全面检查或是抽样检查。②数据处理的控制:当数据输入计算机后,在对数据进行处理过程中,在很大程度上是依赖于应用程序的正确性以及软件的容错和纠错能力。一般而言,只要软件运行正常就不会出现纰漏。③数据输出的控制:输出过程中应通过权限控制、人员操作登记日记等手段来保证输出结果的真实可靠,同时考虑到信息使用者的信息使用需求,应该选择适当的输出方式,来进行输出。
3.4 文件存储和保管的控制 在ERP环境下,文件的存储和保管过程中,应该做到存储速度快、占用容量小和成本低等要求。根据文件类型的不同,应该对其进行合理的分类,如数据档案应该定期备份、脱机保存;系统开发与维护、更新文本档案应有一个保存的具体年限;对应的操作痕迹记录应该按照相关规定进行存储处理。在保管过程中,企业应该注意文件的存储与数据的输入和输出等人员应该是不同的,做到不相容职务的分离。
3.5 系统安全的控制 ERP系统容易受到来自网络上的攻击,企业可以从三个方面对系统安全性进行控制:①物理控制:保护信息系统的硬件部分免受破坏,对企业的网络进行监控,采用专业的技术组织恶意内容的侵入,限制不明来路的软件在系统上的使用等;②逻辑访问控制:对人员设置一定的访问和操作权限,限制其能够使用的资源;③操作系统安全控制:定期对企业的系统进行维护升级,同时,对重要数据进行文件备份;对ERP系统软件的维护更换都要经过严格的审批和监督手续,保证系统的安全性。
4 ERP环境下管理模块的内部控制:以采购付款为例进行分析
4.1 采购付款业务流程 采购付款业务是企业通过支付货币取得物品或服务的过程,该环节与生产和销售密切相关。在ERP环境下,采购付款的业务流程主要包括采购申请、采购、到货、验收入库、开票和结算,其业务流程图如图2[3]。
在ERP环境下,预算管理模块会与采购计划进行核对,如果采购计划在预算范围内,则系统会根据采购需求在一定范围内选择合适的供应商,从而生成采购订单,下达订单并与供应商签订相关的采购合同。采购的货物到达后企业需要对货物进行验收后入库,从而生成对应的入库凭证,对应的数据进入财务数据库进行对应的会计核算,生成财务凭证并进行付款;如果货物不能符合相应的要求,则退货并要求供应商开具红字发票,传递给财务系统做相应的处理。
4.2 采购付款业务流程产生的风险分析 风险主要有供应商管理过程中出现的风险、采购申请和订单处理过程中产生的风险、确认收获与退货环节产生的风险和付款环节产生的风险。表现如下:①供应商信誉风险:供应商的产品质量和送货能力并能满足企业需求;企业的供应商数据库的资料未能做到及时更新,使企业在选择过程中产生误差。②采购申请和订单处理过程中产生的风险:采购申请与企业生产要求或是库存需求并不匹配;采购申请超出企业预算水平,对付款造成影响;采购订单被修改而未被发现;采购合同的签订不符合相关法律法规,造成不必要的纠纷甚至给企业带来损失。③确认收货与退货环节产生的风险:入库的产品的质量数量以及型号不符合要求;退货过程中没有严格的监督审核程序而容易造成相应人员徇私舞弊。④付款环节产生的风险:采购人员虚报采购申请,形成虚假采购产品,贪污采购款;利用采购折扣,将折扣款占为己有。
4.3 采购付款业务流程的内部控制分析
4.3.1 供应商管理方面的内部控制 ①企业应有专门人员对供应商的具体情况进行调查,将符合企业条件的登记作为合作供应商;②企业应设有专门人员定期对供应商数据库进行维护和更新,跟踪考核供应商的情况,一旦供应商不再满足企业的标准要求,则应该立即终止合作并在数据库中做出记录。
4.3.2 采购申请和订单处理方面的内部控制 ①在生产部门、库存部门或是手工输入采购申请过程中,必须要有相关责任人的审批标记该采购申请才能通过;②在下达采购订单前,必须有专人对采购的数量、产品规格、采购金额和供应商选择进行一定的审核,保证采购订单的合理和供应商选择的正确,只有审核通过才能在ERP系统中进行下达订单的操作;③严格采购订单输入修改的权限,一旦采购订单审批通过,不得随意更改;④一般来说,ERP环境下的采购合同有的是由系统自动生成,应该设置专人对合同的合法合规性进行审核管理,只有经过审核无误的合同才能点击通过进入下一个环节。
4.3.3 收货与退货方面的内部控制 ①设置专门的进货审核权限,企业应该有专人对供应商送达的货物的数量规格进行审核,审核无误编号入库。对应的ERP系统是只有专人才有权限录入修改相应的数据信息,进行在线的审核操作,一旦货物正式入库,系统对应的应该处于审核通过状态;②设置专门的质量审核权限,对入库的货物进行验收审核,审核无误后登录系统审核通过;③产品与订单条件不符,需要做退货处理的,一定要严格审核退出货品是否与实际退货需求一致,审核无误后由系统生成退货单,企业还需要定期编制退货报告,并根据退货情况对供应商的相关数据资料做出及时的更新。
4.3.4 付款环节的内部控制 ①设置采购付款环节的审批权限,企业在受到货物后,一般会由对应的采购人员登录系统录入对应的应付发票,但是为了防止采购人员利用职务之便贪污犯罪,企业应该设置专门的与采购人员无关联的人员进行采购付款工作,在ERP系统中,一般是财务人员根据审核无误的采购单、验收单和生成的应付发票进行付款和财务数据记录工作;②在采购折扣环节,只有具有专门权限的人员才能批准对应的采购折扣、采购期限和对应的付款方式等。
5 结论
ERP的引进给企业带来了发展契机,企业实施ERP系统平台进行内部控制,通过信息化实时更新实现其对各个环节进行实时的内部监控,能够有效发挥财务预警功能,使企业风险降至最低并不断提高企业的经济效益和安全保障。
参考文献:
[1]刘志远,刘洁.信息技术条件下的企业内部控制[J].会计研究,2001(12).
[2]张昊.基于ERP环境下的内部控制体系研究[D].天津:天津大学,2010.
[3]姚征.EDP和ERP环境下的内部控制分析[D].北京:清华大学,2004:26.