对ERP系统在企业内部控制中的应用的探讨

庄鑫

（南京南瑞太阳能科技有限公司，南京210000）

1 ERP系统与内部控制分析

1.1 ERP系统

ERP系统即企业资源计划系统，在制造资源计划基础上发展而来，其强调打破企业发展中的壁垒，将信息集成范围扩大至企业上下游，管理企业发展过程中是整个供应链。因此，目前广义上定性为ERP系统是集销售、采购、生产制造、成本管理、财务服务、质量管理等多功能于一体的信息化管理系统，其能够实现人、财、物高度集成，充分利用资源，全面提高企业竞争力。

1.2 内部控制

根据美国审计准则委员会在《审计准则公告》中的规定，内部控制是指在一定环境下为提高企业经营效率、充分有效地获得和使用各种资源，达到既定管理目标，而在企业内部实施的各种制约和调节的组织、计划、程序、方法。在现代企业中，内部控制包括控制环境、风险评估、控制活动、信息与沟通、内部监控5 个要素。

2 应用ERP系统的积极影响

2.1 对控制环境的积极影响

控制环境是企业实施内部控制的基础，也是构建高效内部控制制度的前提，涉及7 个要素（见图1），决定着企业内部的氛围。应用ERP系统能够在“最佳流程实践”基础上构建起扁平化的组织流程，优化企业组织结构体系，提升管理结构流程化、秩序化水平，便于信息快速传递与员工之间高效沟通，且减少企业内部控制中存在的层级，便于领导加强对业务的了解，合理分配控制责任，提高控制效率。此外，也对企业内部责、权、利分配体系进行优化，基于严格的审批流程、授权制度、互相监督与制约机制，有效避免权、责、利不清的情况。

2.2 对风险评估的积极影响

风险评估是通过识别风险、分析风险进行风险评级的活动，是采取风险应对措施、实施风险管理的基础，在企业发展过程中，风险评估是一个不断重复的过程，需要结合企业内外部环境的变化展开工作。ERP系统的应用更新了风险评估内容与形式，尤其是在规模大、业务多的企业当中，ERP系统能够自动化完成企业信息收集、处理、传递等活动，减少人为介入，强化对风险接口风险点的控制，便于企业更清晰地了解业务操作规程，明确岗位责权划分，避免出现人为篡改，从而减少企业经营发展中的风险。

2.3 对控制活动的积极影响

控制活动是推动企业内部政策、程序高效、顺利执行的重要措施，覆盖企业会计系统、财产保护、关联交易、岗位责任不相容、授权、绩效等多个方面。应用ERP系统展开控制活动，可基于其明确的责权划分、完善的体系，根据企业公司架构以及制度准确完成职责分离，提高授权审批严谨性、严格度，且系统内融入企业风险控制、制度安排、流程审批等关键点，代替人工操作，提高资源利用效率。

2.4 对信息与沟通的积极影响

内部控制中信息与沟通主要负责内部控制相关信息收集、处理、传递，为内部控制有效运行奠定坚实基础，高效的信息与沟通能够提高内部控制效率，减少因信息沟通、传递不畅产生的工作遗漏点或工作重叠情况。在ERP系统中，信息基于信息化技术手段实时传递，方便、快捷、省力且准确，更多复杂的信息也能够在系统内实时共享，节约时间，提高资源利用效率。

2.5 对内部监控的积极影响

内部监控是内部控制的重要组成部分，要求内部监控构建起与企业发展实际相符、内部控制目标相契合的监控制度，并赋予监控人员权利，构建监控程序、运用监控方法完成对内部控制的监督与管控。在ERP系统中，通过明确的权责利体系，有效减少部门间监控脱节的现象，全面扫除监控盲区，且在科技的支持下，能够实现实时监控，便于随时了解企业内部发展中的风险，提高内部监控有效性。

3 ERP系统中内部控制指标体系构建与评估

ERP系统中内部控制指标体系构建采用OPM3 模型完成。

3.1 指标构建

3.1.1 控制环境指标

ERP系统为企业内部构建起扁平化的组织结构，但在降低管理层次的同时扩大了管理范围，对管理层的能力与道德素质提出更高要求，需要从企业内部控制中产生的大量且繁杂的信息当中甄别有价值的内容，并且时刻感知企业发展中潜藏的风险，以便及时采取控制措施。因此，系统中针对控制环境设置4个主要控制点，分别为组织结构、职位设置、职责分工、人力资源政策。具体指标与编码如表1所示。

3.1.2 风险评估指标

ERP系统应用后，企业内部控制中将产生新的风险，如电子数据被篡改、系统遭入侵等，因此，风险评估中共涉及整体风险评估、风险预防、新风险管理3 个主要控制点。具体指标与编码如表2所示。

表2 风险评估指标

3.1.3 控制活动指标

应用ERP系统后控制活动的开展与标准化业务流程的关联性更强，控制重心也转移到对人机相结合的控制上，从而需要完善内控制度，利用信息技术构建新的制度体系，以期在利用ERP系统提升内部控制效率的同时，保障ERP系统安全可靠运行。而从内部控制活动角度来讲，其主要目的是减少企业运营发展中的风险、损失，ERP系统的应用虽然会产生新的风险，但对控制活动的目的、功能未产生影响，只是控制活动方式发生改变，因此，共设置7 个主要控制点。具体指标与编码如表3所示。

表3 控制活动指标

3.1.4 信息与沟通指标

ERP系统应用后企业内部信息传递与员工间的沟通更加顺畅，可及时获取信息，且ERP系统也成为企业业务处理的统一平台，使各部门信息保持公开透明，减少信息不对称的发生。因此，为确保信息传递渠道不受干扰，保障传递信息正确，形成良性的信息反馈—传递循环机制，共设置两个主要控制点。具体指标与编码如表4所示。

表4 信息与沟通指标

3.1.5 内部监控指标

ERP系统在企业内部控制中的突出优势则是能够对业务整个处理流程进行实时监控，管理层可随时检查业务处理情况，采取事前控制措施，尽可能规避风险带来的影响与损失。因此，基于内部控制的3 个环节，内部监控中共3 个主要控制点。具体指标与编码如表5所示。

表5 内部监控指标

3.2 指标评估

构建起内部控制指标的OPM3 模型后，由于指标的边界模糊，无法量化，需要应用模糊综合评估法进行指标评估。具体步骤如下：

①设定评判对象，假设为P，其因素集则为U={u1，u2，...，um}。②设定评判等级集V={v1，v2，...，vm}，U中因素则根据评判集中等级指标展开模糊评判，从而形成评判矩阵：则构成评判模型，评判者参照V进行打分，统计得分后形成R，因此，R中因子由评判者打分确定。③因素权重确定，将上述指标记作不同的集合，如A={a1，a2，...，am}，打分评判后获得因素评价矩阵：④完成统一规划后则可获得对P的评判等级。按照本次OPM3 模型中的指标等级可获得一级评判矩阵，分别进行每个要素的综合评判矩阵计算，再基于评价级别向量矩阵，确定每个要素的综合分值，对比评价级别后企业则能够了解应用ERP系统进行内部控制所处阶段，明确改进事项，为针对性改进提供信息基础。

4 应用ERP系统优化内部控制的策略

4.1 企业概况

某股份制公司经营电子科技相关业务，注册资本约1.3亿元，经过13年的发展，主营业务年收入约50 亿，且规模不断扩大，目前已控股多家公司，企业内部中高级技术人员占比35%。目前，已经运用ERP系统开展业务多年，企业组织架构完善、规章制度健全，因此，逐渐应用ERP系统展开内部控制，从控制效果来看，在业务流程的衔接、风险控制、事前控制、ERP系统的应用上还存在诸多问题。因此，经上述流程分析内部控制指标后，企业认识到需进一步应用ERP系统优化内部控制。

4.2 应用ERP系统优化内部控制的具体策略

4.2.1 构建单据业务管理流程，统一线上线下管理

企业在发展业务过程中，并非所有业务单据均由线上产生，而线下产生数据经常忘记登记或与线上出现不一致，影响财务报表的准确性。因此，应统一线上、线下单据管理工作，保持流程一致。具体应从两个方面构建单据业务管理流程：①采购环节。ERP系统中采购模块可及时反馈物料需求，从而生成采购订单，或业务部门定期将需求填写至采购申请单内，经审核通过后，采购部门发出采购订单。而收到物料后，需要在系统内填写到货单，核对无误后单据自动流转到仓管部门，仓管部门根据单据入库物料，并生成入库单据，经过审核确定采购中该批物料已经入库，并且有着入库单据。在入库前还需检测物料质量，质量通过入库管理，质量不达标还需在采购系统中填写退换货单据。在以上过程中涉及多个职能部门的工作，为准确划分职能，形成如图2所示的单据管理流程，虚线部分工作由财务部门完成。②销售环节。针对销售环节应构建起与线下业务处理相对的单据管理流程，如图3所示（虚线为财务部门工作），需将销售合同作为依据填写ERP系统中的销售订单，经过领导层审核通过后按照交货日期规定发货，并填制发货单，经过审核后系统内自动生成销售出库单，根据单据内容仓管部门将产品出库，完成销售后系统内每单会自动生成销售发票，避免单据上数据不准确的问题。

图2 采购环节单据管理流程示意图

图3 销售环节单据管理流程示意图

4.2.2 加强风险源头控制，积极采取事前控制

ERP系统为企业内部控制中强化事前控制提供了坚实的基础，但企业内部控制中普遍仍以事中、事后控制为主，未能利用事前控制的优势从源头规避风险，由此可以反映出企业工作缺少计划性，内部控制时效性差。因此，应从源头抓起，提高内部控制的主动性。具体来讲，应做好两方面工作：其一则是以预算计划作为根本，将企业发展业务、各项任务量化，以客观的数据展开内部控制。建议成立预算管理委员会负责企业预算工作，根据董事会制定的预算方案，督促各部门制定预算，协调预算编制与执行的冲突，负责预算管理与预算执行情况考核，推动预算目标的完成，并且将企业内部通过审批预算的信息内置于ERP系统中，转化成为具体的控制目标与标准，明确数据可浮动的范围以及各个控制点的主要负责人，发生实际经营业务后，系统会自动完成实际数据与预算数据的对比，超过浮动范围后系统自动发出警告，提醒领导层不予审批，并要求相关负责人立即说明情况，从而实现事前控制。其二则是基于ERP系统对管理职权分工加以规范，严格控制企业内部授权，每个岗位员工的责任必须明确，按照责权体系进行操作权限授权，明确在系统内可查询的信息范围、可完成的业务活动，提高内部控制客观性，避免内部控制受到人情世故的影响，各项政策与程序能够在企业发展中严格执行下去。

5 结语

综上所述，ERP系统在企业内部控制中的应用有效地加速了企业信息化建设进程，随着系统功能的完善，内部控制的效力与效率也在不断提升。因此，应正确认识ERP系统及积极影响，充分发挥其功能优势，优化内部控制策略，完善内部控制路径，有效预防运营风险，不断提升核心竞争力，实现长足、稳定发展。