ERP制度下企業內部控制存在的問題及對策探討

史春

【摘 要】隨著現代信息技術的發展，ERP系統的不斷升級完善，大數據的集中處理和存儲能力，信息高效運作能力等等優勢和便利，被越來越多的中國企業接受。ERP系統的廣泛運用為企業管理者提供了實時的機體運作數據和信息，并為管理層對公司運營和發展方向和策略等做出準確及時的判斷提供了數據上的保障。ERP系統的應用也給企業內部控制制度帶來了新的機遇和挑戰。雖然內部控制制度以ERP系統為載體大大提高了運行的效率，但由于企業在非ERP系統下設立的內控制度已經不能滿足現有的需求，導致一些企業的內控制度沒有完全的應用于ERP系統的流程設計中，系統控制流于形式。有的企業ERP系統的應用不僅沒有給企業帶來利益反而增加了內耗。因此，如何把本企業的內部控制制度的設計融入到企業的ERP系統中，并且在各有關職能部門的監督下不斷的完善以適應對新的業務的控制要求，以及適應控制環境的變化，才是ERP系統下我們亟待探討和解決的問題。本文以西門子采購和付款流程的內部控制制度為例，分析了ERP系統內控存在的問題，具體包括：設計開發投入大、周期長；內控環境的變化為內控制度的設計和實施帶來了失效風險；內控系統控制機制設置不合理；ERP系統中相對固化的業務處理流程使內控系統缺乏靈活性。最后，提出了建議和對策。

【關鍵詞】ERP；內部控制制度；采購與付款

ERP系統把企業整體資源有機的整合在一起，規范了企業采購與付款業務流程，銷售與收款流程，生產與庫存管理、人事，財務，物流等等業務流程，以期幫助企業實現最佳的資源配置和組合為企業的管理決策過程中一項重要參考依據。但隨著ERP系統越來越多的被更多的企業接受，越來越多的內控失效的問題也漸漸體現出來。由此，企業可開始慢慢意識到了ERP系統的應用對于內控制度的完善帶來的機遇與挑戰。

一、 ERP與內部控制相關理論概述

ERP（Enterprise Resource Planning）企業資源計劃系統，是建立在信息技術基礎上，利用現代企業的先進管理思想，全面地集成了企業的所有資源信息，并為企業提供決策、計劃、控制與經營業績評估的全方位和系統化的管理平臺。

內部控制概念的演變大致可劃分為內部牽制、內部控制制度、內部控制結構和內部控制整體框架及企業風險管理與內部控制階段五個歷史階段。內部牽制基本是以查錯防弊為目的，以職務分離和賬目核對為手法，以錢、賬、物等會計事項為主要控制對象。

二、 ERP制度下企業內部控制的特點

1.ERP系統保證了數據的存儲的準確性

為制定出行之有效的控制制度，數據上的支持是必不可少的，然而在人工控制制度不可避免的要花費大量的時間和精力收集數據，統計數據，并做出相應的數據分析，而ERP 借助于先進的IT技術實現了系統運營中的數據儲存，繁瑣的手工收集數據的方式被取代，ERP系統帶來的是完全的信息透明以及準確的數據分析手段，不僅使我們掌握了公司運營的動態和發現潛在的運營風險，還為我們制定等有針對性的，對風險控制點精準的把握的內部控制系統提供了支持。

2. ERP 系統的時效性與靈活性為內部控制提供了事前控制的可能性

事后的或是事中控制制度的實施，目的在于將已經發現的經營運作中的失效將給企業帶來的損失降到最低，而內控制度的設立和實施主要的目的并不是在于發現和糾正失效，其最高效的控制模式還是在于預防失效的發生，ERP系統正是通過將內控機制嵌入系統運行中而最大限度的保證了事前控制的實現。

3.大數據時代帶給我們的沖擊大概就是數據的共享了

在非ERP時代，大數據的共享幾乎是不可以想象的，對于擁有多家分設機構，業務網絡遍布區域廣泛的集團公司來說，原有財務體制職能夠實現對本部門，或是本地區的覆蓋，而ERP系統借助這一技術的發展，集成了整個集團的信息數據，實現了整個集團范圍內的數據共享和實時的數據交換，這就更進一步的強化了ERP系統的功能。內控制度更是借助于ERP的廣泛應用，得到了進一步的提升。

三、 西門子公司ERP制度下內部控制中存在的問題

1. ERP系統的內部控制制度的設計開發投入大、周期長

在ERP系統環境下，各個業務流程內部控制制度的設計，基礎數據的整理，相關的管理配套措施的搭建等，都需要花費大量的資金和時間成本，比如，只是采購和付款業務流程的內控制度的ERP系統的設計和嵌套，西門子就花了大概幾百萬的投入，將近2年多的時間才使其初具規模，不僅如此，因各個業務流程相互關聯，環環相扣，采購和付款內控制度系統的開發不僅有IT的專業人員，精通采購與付款業務流程的管理和操作人員，人力資源部門，合規部，法律部等等相關人員也都參與到了這一內控流程的設計和實施中，組織資源和人力資源的投入也是相當巨大的。

2.內控環境的變化為內控制度的設計和實施帶來了失效風險

隨著網絡時代的到來，越來越多的企業采用了互聯網+的模式，內部業務流程也大多依托于現代信息系統，這就給企業內控系統的實施帶來了極大的挑戰。對于西門子采購和付款流程來說，一些供應商已經開始采用了ERP采購系統對接的技術，EDI數據傳輸的范圍不僅僅限于采購訂單，一些普通發票可以實現電子傳輸。同時銀行系統的線上支付功能也漸漸被大多數的企業采納。由此，源于與不同的ERP系統的對接，對風險控制的要求進一步提升，不同信息系統的對接不僅會帶來信息安全的問題，也同時使自身原有的內控制度失效。

3.ERP系統中相對固化的業務處理流程使內控系統缺乏靈活性

內控系統的控制機制一旦被嵌套進ERP系統中，一經確定就相對固化了，比如，對于供應商信用水平的設置，一般是根據上一年的供應商的供貨情況已經信用水平設置的，但對于一些突發事件，ERP系統無法靈活的做出處理，而只能夠完全根據系統的要求執行系統的設置，不但增加了企業的內耗，還會使企業失去最佳的采購時機。

4.內控系統控制機制設置不合理

過于嚴苛的控制條件增加了企業運行的內耗，降低了運營的效率，而如果系統控制點設計的不合理就會使一些違規行為或者操作流程繞過系統的控制點，導致了控制失效，機制的運行流于形式，給企業帶來了損失。比如，我們對訂單的簽字流程過于嚴格的簽字流程，就會增加轉單時間，延誤交貨的時間。但如果我們對供應商的系統信息庫的建立不嚴加管控，就會導致不合格的供應商流入采購系統中，給企業帶來損失。

四、 西門子公司ERP制度下內部控制的改善對策

1.充分的項目可行性研究可以節約系統開發成本

系統開發之前的可行性研究主要是考察現行內控制度與ERP系統的兼容性，比如電子采購訂單的審批流程轉簽是否存在技術障礙等，細致充分的分析可以降低系統實際開發階段因反復測試，返工等造成的資金和時間浪費。同時，組織和人力資源可以根據開發進度分批分期投入來避免全員參與整個系統設計和開發流程帶來的浪費。比如，供應商的創建環節，應付賬款組可以暫時不參與，當然最終內控系統轉入真實ERP生產系統中以前的穿行測試，是需要全員參與的，以保證所有相關流程的控制都能夠有效實現。

2.適應性調整內控制度運行機制防范失效的發生

西門子采購流程中的部分下單部分已經和供應商的ERP系統實現了對接，一方面，我們要設置嚴格的信息訪問權限，防范商業機密外泄的風險；另一方面，我們還要做好自身系統的防護工作，避免病毒通過供應商的網絡直接侵入西門子的ERP系統。同時，對于給予關聯方開放的訪問權限來說，企業還要做好時時的監督，和定期的審核，以確保企業自身的系統安全。

3.增加內控機制的靈活性

企業應設立良好的各業務流程運營內部控制活動，相對固化的ERP業務運行流程若想實現內控制度對關鍵控制點的精準定位，就要求企業在實施ERP系統之初就要對各個業務流程的完整的運行做詳細的分析和風險測評，并且保持對系統實施情況和效果的監控，對于失效的控制機制或流程，我們應該及時的予以修正，以期確保其有效的運行的同時，兼顧一定的靈活性。

4.有針對性的設計具體業務內控運行機制

根據業務流程運營的需要，具體深入分析流程中每個子模塊中控制風險產生的潛在可能性，設置有效的內控系統運行和監控機制，保證控制有效性的同時，兼顧效率的要求，如下，以西門子采購和付款流程的控制制度的設計來闡述在對具體業務流程內部控制制度設計上，我們應該如何針對可能出現的風險設計內控制度。

（1）采購預算流程

采購預算是指西門子內部各部門在預算年度期初，應該以本部門本年的銷售計劃或者是生產進度編制預算報表，請提請有關上級部門批準。在預算編制的過程中，應該聯合各職能機構對采購物品或服務的品名，規格，質量標準，數量，價格等有基本詳盡的描述。預算的審批可以執行“二上一下”的原則，力求精準有效，最終取得預算委員會的通過和批準，報請商務部門匯總。在預算報表中，要對采購金額大的物品或服務需求要有詳細的描述，比如購買的原因，需求的時間等等。

（2）請購流程

根據采購預算，員工需要在系統中提交請購申請，內容包括與采購物品的數量，規格，質量要求，預算金額等內容，按照請購簽字授權流程的要求，根據企業預先在ERP系統中簽字權限，職責，和程序對采購申請審批。同時，對于超出預算的申請，ERP系統應該額外的增加在請購單中的解釋，或者根據金額，獲得更高一級領導層的批準。當然，對于不符合規定的，或者超預算的采購申請，審批人要拒絕或要求請購人調整采購內容或金額。

（3）采購流程

采購流程的控制尤為重要，具體包括如下幾個環節：

①供應商的選擇

供應商的選擇是整個采購流程中的一個十分重要的環節。為節省溝通和談判的成本，企業可以根據供應商的資信情況和與本企業的業務往來狀況，將供應商分門別類，應用不同的管理辦法，以期保證業務風險有效控制的同時，兼顧工作效率的提高。比如，與資信水平良好，提供的物品或勞務質量高的供應商建立起長期的，互信互利，互惠互贏的伙伴關系，我們可以通過簽訂合作框架協議的方式，在降低采購成本的同時，還能免去每次對同一個供應商資審的流程，節省了系統操作的成本和時間成本，保證了原材料等的供應的長期性，和穩定性，還能在一定程度上杜絕徇私舞弊的發生。

在與新進供應商的初次交易時，企業應該充分的對其資信水平做評估，相應的建立健全供應商的評估、選擇、談判、合同的簽訂等各個環節的有關制度，然后根據合同或采購協議在ERP系統中建立供應商信息數據，代碼，供應商名稱，地址，營業執照編碼，開戶行及賬號，付款條件等等。當然，申請新建供應商和審批新建供應商的人不能是同一個責任人。

②采購價格的控制

采購價格是最容易出現舞弊和違規行為的環節，所以對這一環節的從審批，授權到最后的合同簽訂的環節的嚴格控制格外重要。一般來講，采購價格是采購規模越大，議價權就越大，所以，為節約成本，企業可以根據采購預算來安排采購數量，規模和質量，以期節約采購成本。也不是采購的數量越多越好，企業還要嚴格的把控采購的時間，對最優采購量進行分析，以求實現采購成本和最優存儲成本的最優搭配。

（4）系統自動收貨流程

①數量、質量的檢驗

實際收貨人應該對對收到物品或服務予以檢驗，核對實際數量與采購訂單的數量和質量是否一致；在核定無誤的情況下在收貨證明文件上簽字確認，并提請上一級主管的復核簽字。

②憑證的審核

在自動收貨系統下，憑證的審核時ERP系統自動完成的，如果發現沒有提供要求的憑證，或者憑證上沒有要求的簽字，或者不符合如下校驗的要求，系統將不會自動收貨。

（5）自動付款流程

發票通過發票中心掃描進ERP系統后，系統自動進行核對，為提高運作效率，我們可以設定一個可接受的差異值，比如差異在10元之內，系統可以接受，系統自動生成財務憑證并走入下一步的付款流程，當然如果上述核對的內容不符，或超過了差異容隱值，系統應該自動報錯，并發送一條工作流給相關人員做人工發票校驗或澄清。當發票過賬時，系統會在供應商的賬戶上創建一條未清項，它會在財務會計的付款業務中被結清。之后系統就會根據供應商在系統中設置的付款條款在與銀行對接的付款系統中，經過財務資金組相關負責人的審核，最終實現對供應商的付款。

（6）采購業務流程的監控，分析與評價

企業應定期與供應商和對應付賬款、應付票據、預付賬款等往來款項。如有不符，應查明原因，及時處理。一旦察覺內控系統運行的失效，或者有潛在的失效風險，我們還應及時的完善內控系統的設置，保證其有效的運營。 在整個付款流程中的有關人員在系統中的授權應該與其在真實業務環境下的崗位職責保持一致，當然也要遵守權責授予的相互監督，相互制約的內控原則，保證付款流程的層層把關和嚴密的監控。

五、總結

經過上述的分析，我們不難得出這樣的結論，企業若想要建立起ERP系統下的一整套行之有效的并適合于本企業的健全的內部控制制度，就應該對本企業的所處的行業類型，本企業的發展階段，內部控制制度的需求等等有全面的認識和剖析，把內部控制制度有機的嵌套進現行的ERP系統中，經過反復的運行和實驗，以期實現成本與效益的兼容，不是越繁復的內部控制制度才是越好的制度，只有對重要控制點精準的把控，經濟有效制度的設計和運行才能更好控制，由此，內部控制制度的運行既不會成為企業運行的負擔，又能夠實時準確的監督企業的運行，為企業實現資源的最優配置和效益的最大化保駕護航。

參考文獻：

[1]張則嶺.ERP環境下企業內部控制實踐與思考[J].財會通訊， 2015（28）：121-122.

[2]賈曉明.基于ERP系統的企業內部控制探討[J].冶金財會， 2015（2）：19-20.

[3]曹磊.基于ERP系統的企業內部控制研究[J].財經界：學術版， 2016（18）.

[4]武淑娟.ERP系統實施過程中完善企業內部控制管理的探討[J].科技創新與生產力，2016（9）：70-71.

[5]李深根.ERP條件下的內部控制[J].中外企業家，2017（12）：86-87.