【摘 要】随着现代信息技术的发展,ERP系统的不断升级完善,大数据的集中处理和存储能力,信息高效运作能力等等优势和便利,被越来越多的中国企业接受。ERP系统的广泛运用为企业管理者提供了实时的机体运作数据和信息,并为管理层对公司运营和发展方向和策略等做出准确及时的判断提供了数据上的保障。ERP系统的应用也给企业内部控制制度带来了新的机遇和挑战。虽然内部控制制度以ERP系统为载体大大提高了运行的效率,但由于企业在非ERP系统下设立的内控制度已经不能满足现有的需求,导致一些企业的内控制度没有完全的应用于ERP系统的流程设计中,系统控制流于形式。有的企业ERP系统的应用不仅没有给企业带来利益反而增加了内耗。因此,如何把本企业的内部控制制度的设计融入到企业的ERP系统中,并且在各有关职能部门的监督下不断的完善以适应对新的业务的控制要求,以及适应控制环境的变化,才是ERP系统下我们亟待探讨和解决的问题。本文以西门子采购和付款流程的内部控制制度为例,分析了ERP系统内控存在的问题,具体包括:设计开发投入大、周期长;内控环境的变化为内控制度的设计和实施带来了失效风险;内控系统控制机制设置不合理;ERP系统中相对固化的业务处理流程使内控系统缺乏灵活性。最后,提出了建议和对策。
【关键词】ERP;内部控制制度;采购与付款
ERP系统把企业整体资源有机的整合在一起,规范了企业采购与付款业务流程,销售与收款流程,生产与库存管理、人事,财务,物流等等业务流程,以期帮助企业实现最佳的资源配置和组合为企业的管理决策过程中一项重要参考依据。但随着ERP系统越来越多的被更多的企业接受,越来越多的内控失效的问题也渐渐体现出来。由此,企业可开始慢慢意识到了ERP系统的应用对于内控制度的完善带来的机遇与挑战。
一、 ERP与内部控制相关理论概述
ERP(Enterprise Resource Planning)企业资源计划系统,是建立在信息技术基础上,利用现代企业的先进管理思想,全面地集成了企业的所有资源信息,并为企业提供决策、计划、控制与经营业绩评估的全方位和系统化的管理平台。
内部控制概念的演变大致可划分为内部牵制、内部控制制度、内部控制结构和内部控制整体框架及企业风险管理与内部控制阶段五个历史阶段。内部牵制基本是以查错防弊为目的,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控制对象。
二、 ERP制度下企业内部控制的特点
1.ERP系统保证了数据的存储的准确性
为制定出行之有效的控制制度,数据上的支持是必不可少的,然而在人工控制制度不可避免的要花费大量的时间和精力收集数据,统计数据,并做出相应的数据分析,而ERP 借助于先进的IT技术实现了系统运营中的数据储存,繁琐的手工收集数据的方式被取代,ERP系统带来的是完全的信息透明以及准确的数据分析手段,不仅使我们掌握了公司运营的动态和发现潜在的运营风险,还为我们制定等有针对性的,对风险控制点精准的把握的内部控制系统提供了支持。
2. ERP 系统的时效性与灵活性为内部控制提供了事前控制的可能性
事后的或是事中控制制度的实施,目的在于将已经发现的经营运作中的失效将给企业带来的损失降到最低,而内控制度的设立和实施主要的目的并不是在于发现和纠正失效,其最高效的控制模式还是在于预防失效的发生,ERP系统正是通过将内控机制嵌入系统运行中而最大限度的保证了事前控制的实现。
3.大数据时代带给我们的冲击大概就是数据的共享了
在非ERP时代,大数据的共享几乎是不可以想象的,对于拥有多家分设机构,业务网络遍布区域广泛的集团公司来说,原有财务体制职能够实现对本部门,或是本地区的覆盖,而ERP系统借助这一技术的发展,集成了整个集团的信息数据,实现了整个集团范围内的数据共享和实时的数据交换,这就更进一步的强化了ERP系统的功能。内控制度更是借助于ERP的广泛应用,得到了进一步的提升。
三、 西门子公司ERP制度下内部控制中存在的问题
1. ERP系统的内部控制制度的设计开发投入大、周期长
在ERP系统环境下,各个业务流程内部控制制度的设计,基础数据的整理,相关的管理配套措施的搭建等,都需要花费大量的资金和时间成本,比如,只是采购和付款业务流程的内控制度的ERP系统的设计和嵌套,西门子就花了大概几百万的投入,将近2年多的时间才使其初具规模,不仅如此,因各个业务流程相互关联,环环相扣,采购和付款内控制度系统的开发不仅有IT的专业人员,精通采购与付款业务流程的管理和操作人员,人力资源部门,合规部,法律部等等相关人员也都参与到了这一内控流程的设计和实施中,组织资源和人力资源的投入也是相当巨大的。
2.内控环境的变化为内控制度的设计和实施带来了失效风险
随着网络时代的到来,越来越多的企业采用了互联网+的模式,内部业务流程也大多依托于现代信息系统,这就给企业内控系统的实施带来了极大的挑战。对于西门子采購和付款流程来说,一些供应商已经开始采用了ERP采购系统对接的技术,EDI数据传输的范围不仅仅限于采购订单,一些普通发票可以实现电子传输。同时银行系统的线上支付功能也渐渐被大多数的企业采纳。由此,源于与不同的ERP系统的对接,对风险控制的要求进一步提升,不同信息系统的对接不仅会带来信息安全的问题,也同时使自身原有的内控制度失效。
3.ERP系统中相对固化的业务处理流程使内控系统缺乏灵活性
内控系统的控制机制一旦被嵌套进ERP系统中,一经确定就相对固化了,比如,对于供应商信用水平的设置,一般是根据上一年的供应商的供货情况已经信用水平设置的,但对于一些突发事件,ERP系统无法灵活的做出处理,而只能够完全根据系统的要求执行系统的设置,不但增加了企业的内耗,还会使企业失去最佳的采购时机。
4.内控系统控制机制设置不合理
过于严苛的控制条件增加了企业运行的内耗,降低了运营的效率,而如果系统控制点设计的不合理就会使一些违规行为或者操作流程绕过系统的控制点,导致了控制失效,机制的运行流于形式,给企业带来了损失。比如,我们对订单的签字流程过于严格的签字流程,就会增加转单时间,延误交货的时间。但如果我们对供应商的系统信息库的建立不严加管控,就会导致不合格的供应商流入采购系统中,给企业带来损失。
四、 西门子公司ERP制度下内部控制的改善对策
1.充分的项目可行性研究可以节约系统开发成本
系统开发之前的可行性研究主要是考察现行内控制度与ERP系统的兼容性,比如电子采购订单的审批流程转签是否存在技术障碍等,细致充分的分析可以降低系统实际开发阶段因反复测试,返工等造成的资金和时间浪费。同时,组织和人力资源可以根据开发进度分批分期投入来避免全员参与整个系统设计和开发流程带来的浪费。比如,供应商的创建环节,应付账款组可以暂时不参与,当然最终内控系统转入真实ERP生产系统中以前的穿行测试,是需要全员参与的,以保证所有相关流程的控制都能够有效实现。
2.适应性调整内控制度运行机制防范失效的發生
西门子采购流程中的部分下单部分已经和供应商的ERP系统实现了对接,一方面,我们要设置严格的信息访问权限,防范商业机密外泄的风险;另一方面,我们还要做好自身系统的防护工作,避免病毒通过供应商的网络直接侵入西门子的ERP系统。同时,对于给予关联方开放的访问权限来说,企业还要做好时时的监督,和定期的审核,以确保企业自身的系统安全。
3.增加内控机制的灵活性
企业应设立良好的各业务流程运营内部控制活动,相对固化的ERP业务运行流程若想实现内控制度对关键控制点的精准定位,就要求企业在实施ERP系统之初就要对各个业务流程的完整的运行做详细的分析和风险测评,并且保持对系统实施情况和效果的监控,对于失效的控制机制或流程,我们应该及时的予以修正,以期确保其有效的运行的同时,兼顾一定的灵活性。
4.有针对性的设计具体业务内控运行机制
根据业务流程运营的需要,具体深入分析流程中每个子模块中控制风险产生的潜在可能性,设置有效的内控系统运行和监控机制,保证控制有效性的同时,兼顾效率的要求,如下,以西门子采购和付款流程的控制制度的设计来阐述在对具体业务流程内部控制制度设计上,我们应该如何针对可能出现的风险设计内控制度。
(1)采购预算流程
采购预算是指西门子内部各部门在预算年度期初,应该以本部门本年的销售计划或者是生产进度编制预算报表,请提请有关上级部门批准。在预算编制的过程中,应该联合各职能机构对采购物品或服务的品名,规格,质量标准,数量,价格等有基本详尽的描述。预算的审批可以执行“二上一下”的原则,力求精准有效,最终取得预算委员会的通过和批准,报请商务部门汇总。在预算报表中,要对采购金额大的物品或服务需求要有详细的描述,比如购买的原因,需求的时间等等。
(2)请购流程
根据采购预算,员工需要在系统中提交请购申请,内容包括与采购物品的数量,规格,质量要求,预算金额等内容,按照请购签字授权流程的要求,根据企业预先在ERP系统中签字权限,职责,和程序对采购申请审批。同时,对于超出预算的申请,ERP系统应该额外的增加在请购单中的解释,或者根据金额,获得更高一级领导层的批准。当然,对于不符合规定的,或者超预算的采购申请,审批人要拒绝或要求请购人调整采购内容或金额。
(3)采购流程
采购流程的控制尤为重要,具体包括如下几个环节:
①供应商的选择
供应商的选择是整个采购流程中的一个十分重要的环节。为节省沟通和谈判的成本,企业可以根据供应商的资信情况和与本企业的业务往来状况,将供应商分门别类,应用不同的管理办法,以期保证业务风险有效控制的同时,兼顾工作效率的提高。比如,与资信水平良好,提供的物品或劳务质量高的供应商建立起长期的,互信互利,互惠互赢的伙伴关系,我们可以通过签订合作框架协议的方式,在降低采购成本的同时,还能免去每次对同一个供应商资审的流程,节省了系统操作的成本和时间成本,保证了原材料等的供应的长期性,和稳定性,还能在一定程度上杜绝徇私舞弊的发生。
在与新进供应商的初次交易时,企业应该充分的对其资信水平做评估,相应的建立健全供应商的评估、选择、谈判、合同的签订等各个环节的有关制度,然后根据合同或采购协议在ERP系统中建立供应商信息数据,代码,供应商名称,地址,营业执照编码,开户行及账号,付款条件等等。当然,申请新建供应商和审批新建供应商的人不能是同一个责任人。
②采购价格的控制
采购价格是最容易出现舞弊和违规行为的环节,所以对这一环节的从审批,授权到最后的合同签订的环节的严格控制格外重要。一般来讲,采购价格是采购规模越大,议价权就越大,所以,为节约成本,企业可以根据采购预算来安排采购数量,规模和质量,以期节约采购成本。也不是采购的数量越多越好,企业还要严格的把控采购的时间,对最优采购量进行分析,以求实现采购成本和最优存储成本的最优搭配。
(4)系统自动收货流程
①数量、质量的检验
实际收货人应该对对收到物品或服务予以检验,核对实际数量与采购订单的数量和质量是否一致;在核定无误的情况下在收货证明文件上签字确认,并提请上一级主管的复核签字。
②凭证的审核
在自动收货系统下,凭证的审核时ERP系统自动完成的,如果发现没有提供要求的凭证,或者凭证上没有要求的签字,或者不符合如下校验的要求,系统将不会自动收货。
(5)自动付款流程
发票通过发票中心扫描进ERP系统后,系统自动进行核对,为提高运作效率,我们可以设定一个可接受的差异值,比如差异在10元之内,系统可以接受,系统自动生成财务凭证并走入下一步的付款流程,当然如果上述核对的内容不符,或超过了差异容隐值,系统应该自动报错,并发送一条工作流给相关人员做人工发票校验或澄清。当发票过账时,系统会在供应商的账户上创建一条未清项,它会在财务会计的付款业务中被结清。之后系统就会根据供应商在系统中设置的付款条款在与银行对接的付款系统中,经过財务资金组相关负责人的审核,最终实现对供应商的付款。
(6)采购业务流程的监控,分析与评价
企业应定期与供应商和对应付账款、应付票据、预付账款等往来款项。如有不符,应查明原因,及时处理。一旦察觉内控系统运行的失效,或者有潜在的失效风险,我们还应及时的完善内控系统的设置,保证其有效的运营。 在整个付款流程中的有关人员在系统中的授权应该与其在真实业务环境下的岗位职责保持一致,当然也要遵守权责授予的相互监督,相互制约的内控原则,保证付款流程的层层把关和严密的监控。
五、总结
经过上述的分析,我们不难得出这样的结论,企业若想要建立起ERP系统下的一整套行之有效的并适合于本企业的健全的内部控制制度,就应该对本企业的所处的行业类型,本企业的发展阶段,内部控制制度的需求等等有全面的认识和剖析,把内部控制制度有机的嵌套进现行的ERP系统中,经过反复的运行和实验,以期实现成本与效益的兼容,不是越繁复的内部控制制度才是越好的制度,只有对重要控制点精准的把控,经济有效制度的设计和运行才能更好控制,由此,内部控制制度的运行既不会成为企业运行的负担,又能够实时准确的监督企业的运行,为企业实现资源的最优配置和效益的最大化保驾护航。
参考文献:
[1]张则岭.ERP环境下企业内部控制实践与思考[J].财会通讯, 2015(28):121-122.
[2]贾晓明.基于ERP系统的企业内部控制探讨[J].冶金财会, 2015(2):19-20.
[3]曹磊.基于ERP系统的企业内部控制研究[J].财经界:学术版, 2016(18).
[4]武淑娟.ERP系统实施过程中完善企业内部控制管理的探讨[J].科技创新与生产力,2016(9):70-71.
[5]李深根.ERP条件下的内部控制[J].中外企业家,2017(12):86-87.
相关热词搜索: 内部控制 对策 探讨 制度 企业
