高英明

一、国内企业实施信息化内部控制的背景

为了促进企业有效实施内部控制，提高企业现代化管理水平，减少人为因素，许多企业利用信息系统实施内部控制，即利用计算机和通信技术，对内部控制进行集成，转化和提升所形成的信息化管理平台。企业信息化促使企业的组织形式、管理体制、控制要点等发生重大变化，企业信息化实施给企业的内部控制也提出了新的挑战。其中OA（办公自动化）和ERP管理系统的有效结合，进一步促进了企业信息化背景下内部控制理论与实践的发展。

二、OA（办公自动化）系统在内部控制中的作用

在信息化日益普及的背景下，对于规模较大的企业，尤其是拥有多个跨区域、跨国度的分子公司的企业需要一套高效的、科学的信息系统加以辅助管理，内控管理才能切实发挥“事前、事中和事后”的监督作用，才能切实规范企业日常经营管理活动，降低企业经营风险。

目前OA（办公自动化）系统正在被众多企业所采用，并逐步推广至其分子公司，形成一种统一的信息化环境，便于统一规范经营管理的审批流程，监督关键业务的审批过程，促进内控管理的有效实施。协同OA帮助企业搭建统一、融合、个性化的办公信息门户，实现管控型的流程管理、活水化的知识管理以及跨组织跨地域的事项协作沟通；以及构建集公文管理、会议管理、档案管理、人事管理、客户信息管理、电子邮件、电子公告以及论坛系统于一体的综合办公平台。总结一下，主要在以下几个方面对内部控制起到了积极作用：

1.OA平台的电子流程，规范了审批流程，增加了内控管理的透明度

在很多公司发展的初期，内控审批一般只能采用纸质文件，以手工传递的方式逐级进行审批签字，工作效率非常低下，如果遇到跨公司、跨地区的审批，审批过程较为繁琐，造成通讯成本增加，另外如果审批字迹模糊，则容易降低审批的可靠性。但是在OA平台中，可以通过电子流程技术实现业务审批，即为完成某一项业务，通过计算机流程定义和自动流转，把一系列相关人员组织在一起、协同工作的流转过程。通过系统的流程设置和权限控制设定相应的文档存取控制权限，让权限拥有者如公司领导、财务部门、业务部门领导，实时掌握内控审批过程的状态，了解各控制点的审批时间和审批意见，增加了内控管理的透明度。公司的信息化部根据各部门的需求，可以在OA平台上开发与行政、人力、财务、营销以及供应链等相关的电子审批流程。当然，信息化部应严格按照公司的管理流程、主要控制点和权限指引要求，开发和定制相应的流程。采用电子流程审批，极大地提高了内控制度的执行率，有效地把内控制度固化在OA平台上，促进内控制度的贯彻和实施。

2.OA平台设置的访问权限，提高了内控管理的安全性和审批责任

在传统的纸质审批中，容易出现审批代签现象。但是在OA平台中，用户必须持有正确的账号和密码，才能在内控审批模块中，根据权限指引，完成相应的审批工作。不同流程、不同控制点的人员只能看到或者修改与自己本身相关的内容，在内控审批模块中所有控制点的操作动作都被清晰记录，便于事后跟踪分析。

3.利用集中式系统架构，实现穿透式的内控管理

对于分子公司众多的企业，要实现整个公司集中式管理，必须推行统一的信息化平台。OA平台可以利用系统集中管理的组织库和流程定义库，打通各分子公司在地域分布和组织机构上的物理界限，实现不同层次的单位之间信息的流转和协同审批，从而满足内控管理的流程穿透、不相容岗位分离和权限控制。

三、ERP管理系统在内部控制中的作用

ERP（EnterpriseResourcePlanning）即企业资源计划系统，是指建立在信息技术基础上，以系统化的管理思想，为企业决策层及员工提供决策运行手段的管理平台。ERP在我国的应用已有多年的历史，先期应用主要立足于传统机械制造企业内的引进。

近期随着国家信息化带动工业化战略的确立、国内软件企业的推动、国际竞争的加剧，在我国掀起了应用ERP的高潮。ERP体现的是一种面向企业供应链的管理思想，因此可对供应链上的所有环节进行有效的管理。它为企业管理提供了更丰富的功能和工具，可以实现全球范围内的多工厂、多地点的跨国经营运作。

一个企业建立ERP系统不是一蹴而就的，其中的内部控制系统也必然要随着ERP系统本身的使用不断修改而趋于完善。企业的发展阶段、管理状况以及外部环境的变化都是决定企业内控体系建立和有效运行的前提，在企业ERP系统的整个生命周期中，会由于各种原因导致需求发生变化，相应地必须进行系统功能的修改和扩充，而依附于ERP之上的内部控制系统也必须随着ERP系统的使用与修改不断进行变动完善。ERP系统中的内部控制系统的成熟完善是一个渐进的过程。总结一下，ERP对于内部控制的作用主要有以下几点：

1.ERP系统的实施增强了会计信息的可靠性

ERP系统与手工账务或普通账务处理软件相比，具有不可比拟的优势。首先，ERP系统使公司的经营、管理工作成为一个前后依存环环相扣的程序流。其次，财务、业务一体化的模式，财务数据直接来源于业务前端的原始资料，减少了数据转换过程中可能的错误和疏漏，既促进了信息的准确及时，也实现了财务口径和业务口径的对接与一致，便于财务等管理部门与业务部门的高效沟通与协作。再次，信息及时性问题有了更好解决的基础。ERP系统使用统一的数据库系统，数据来源单一为各项财务信息的准确性和一致性提供了基础。

2.ERP系统的实施促进了资产的安全和完整

ERP系统的实施为保证资产的安全和完整提供了先进的技术手段，具有一定的促进作用。

首先，ERP系统的高效率有助于提供准确及时的会计信息及其他财产记录信息，而这些信息是加强资产的管理的重要基础。

其次，信息的共享和及时为保证资产安全、提高资产使用效率提供了很好平台。存货的入库、出库情况为管理层及时掌控，并根据货物情况安排资金，有利于保证货物安全和资金安全。存货的价格、质量等信息的实时共享，为加强资产管理、提高资产使用效率提供基础；存货、固定资产等信息的共享，实物部门和财务等管理部门信息的一体化，实现了资产的实时监控。

3.ERP系统的实施促进了业务活动的有效运行

ERP系统的实施过程，常常伴随着业务、管理流程的梳理、规范与不断优化。ERP系统实现了从采购付款、生产运营、到销售收款全过程的资金流、货物流和单据流的业务集成，实现了跨职部门业务处理。因为具有这些特征，ERP系统的规范、高效比原始手工系统更好的保证了公司运营的有效运行。

首先，ERP系统有利于科学、严密的制度的贯彻执行；在系统参数输入等方面，可以将制度的要求固化在流程中，从而促进制度、规定的坚决落实。

其次，ERP系统便于实时的监控管理。因为ERP实现了物流、资金流、信息流的集成与共享，有利于相关人员对业务的订购、装运、到货情况、对资金的收付存情况、以及相关的价格、成本进行及时的跟踪和监控，及时敏锐的进行经营管理决策。

再次，有利于建立闭合循环的业务流程。闭合业务循环能实现对业务全程跟踪，有利于保证业务效果，做到有始有终。

第四，ERP系统实现了信息流的一体化，有助于实现各部门之间的相互匹配、相互监督和相互制约。

第五，ERP系统对信息的集成，以及在共享基础上实现的具体信息、原始信息检索，对管理层的决策具有强大的支持作用。

四、OA（办公自动化）与ERP管理系统的有效结合在内部控制中的作用

如果说企业的信息涵盖业务层、运营层和决策层的话，那么ERP属于业务系统，OA属于运营系统，两者均涉及到企业管理的核心要素，是企业完整IT系统不可或缺的重要组成部分。如果说ERP是企业管理中的“武将”，那么协同OA就是企业管理中的“文将”，毋庸置疑，两者的互补性已经在众多企业的实践中得到了有力的论证。

不管是OA产品还是ERP产品，都是企业可利用的一个信息资源，是以解决企业各种应用为目标的。因此，如果企业从信息资源的整合利用要求出发，可以结合OA系统和ERP系统各自的特点和优势，在内部控制中发挥有效作用。

第一、利用工作流特点可以弥补业务系统在业务流转方面的缺陷。ERP产品在工作流方面实现的是一种“业务逻辑流”而非企业行政上的审批工作流。而ERP产品得以在企业中合理运用，也始终摆脱不了企业在这种层级审批结构上的要求和束缚，因此在这种客观条件下，OA系统正好是弥补ERP系统在这方面上的“缺陷”，可以灵活定制出符合企业特色的审批结构体系。

第二、OA系统成为大量原始业务数据的可靠来源。基于企业对OA系统流转技术的应用，势必造成大量的业务数据在OA系统中的产生。OA系统可以为各种业务系统（包括ERP系统）提供一个可靠数据来源。

第三、OA系统作为审批系统，ERP系统作为执行系统，向0A系统提供数据源，并且执行OA返回的结果，两者相互补充，取长补短，更好的成为提高企业管理的工具。在国家《电子签名法》实施后，通过OA系统中加入电子印章功能，与ERP系统结合，可以直接打印具有法律效应的合同文本，更大程度地提高合同流转效率，最终提高企业的整体经济效益。

五、建立和完善管理信息系统内部控制的方法

企业在实施系统信息化管理后，如OA和ERP的实施，信息系统的正常、安全、有效运行的关键是操作使用。如果企业管理制度不健全或实施不力、系统存在缺陷、管理人员水平素质低下都会给各种非法舞弊行为以可乘之机。因此，需要建立和完善管理信息系统内部控制的方法。

1.完善企业内部控制制度

首先应制定岗位责任制度。不相容岗位应实现分离，有效地限制和及时发现错误或违法行为。其次应严格系统操作环境管理和控制系统，制订一套完整而严格的操作规定来控制操作程式。操作规程应明确职责、操作程式和注意事项，并形成一套信息化控制系统文件。最后应建立健全档案管理制度，保证资料保存的完整性和连续性。

2.建立信息系统评价机制，不断优化系统

在实际工作中，由于各种原因，在评价内部控制时，往往注重对业务处理控制的了解、测试和评价，忽视了对信息系统控制是否有效执行、是否健全的审查，从而导致由于信息系统控制的漏洞而有意无意地改变了信息系统中有关数据，这样就无法保障后续会计处理的会计信息的质量。企业不仅要建立信息系统控制，还必须对所建立的各项控制进行测试和评价，特别是要对会计信息系统控制是否健全、有效做出评价，以便及时发现问题，及时纠正。针对识别出的控制薄弱环节，进行深入研究与分析，提出完善会计信息系统控制的建议，优化信息系统。

3.培训管理人员，提高管理人员的业务操作水平

任何信息系统的实施都需要人的参与，尤其是管理人员的业务操作水平对于信息系统的执行有着更为重要的影响。因此，企业必须根据企业管理信息化程度的不同，加强对员工的专业培训，以适应信息化管理岗位的新要求，形成良好的人力资源结构。

4.提升用户账户安全控制及数据洞察能力

由于实施无纸化的电子流的审批，业务审批处理人员仅能接触到电子形式的数据信息，而对于数据背后的业务原始信息没有有效直接接触，而且由于相关人员操作一般都是通过用户名、密码登陆之后操作，也就是OA、ERP系统就是默认为相关人员在操作，这就存在用户名、密码丢失而导致恶意的审批等相关风险。这就需要信息部系统需要建立完善相关的用户安全认证机制，确保相关的业务人员的账号的安全保密。其次，业务人员在处理的时候，要关注信息数据背后的业务实质，避免陷入为了流程而走流程的怪圈。

六、结束语

综上所述，OA（办公自动化）和ERP系统的实施都对企业内部控制产生了积极作用。只要企业不断努力，OA系统与ERP系统的有效结合在严格执行内控制度、提升企业运营管理效率方面还可以发挥更大的作用。同时，企业也应完善信息化环境下的内部控制制度，以增强企业的竞争能力和生存能力，保证企业可持续健康发展。