邓佳军

摘要：后经济危机时代，中国企业在经营过程中，会面临各方面的挑战。对于企业的管理者来说，为了确保自身的持续发展，需要采取措施提高企业财务报表的可靠性，对企业内部各类风险进行有效的控制。当前我国企业内部控制规范体系已基本建成，ERP实施正在进入普及阶段，此时如何将ERP与《企业内部控制基本规范》及配套指引相结合，设计出适合自身的内部控制制度显得极为重要。在这个方面，跨国公司内部控制体系建设及ERP实施经验可成为他山之玉供我们借鉴，下面将以笔者从业的瓦锡兰公司实施SAP系统财务模块探讨ERP环境下的内部控制制度设计。

关键词：ERP环境 内部控制

瓦锡兰公司是全球船舶动力行业领导厂商，目前，实施的SAP 系统是主要的ERP软件。对于该软件来说，通常情况下可以分为财务模块、物料管理模块、采购模块、生产模块、项目管理模块、人力资源管理模块、销售与分销模块等。

SAP财务模块几乎涵盖了企业财务管理的所有职能，我们结合内部控制要求，配置了相关应用流程，具体包括：

①通过集成处理，SAP现金管理模块与应收账款模块、应付账款模块和总账模块提供与银行的资料接口，进而在一定程度上形成一个能支持多币种、自动银行对账的现金管理体系。对于营运资金流动可以做到实时监控，从根本上杜绝了资金体外循环的可能性。同时现金模块可以根据销售订单的回款计划和采购订单的付款计划模拟计算远期现金收支结余，据此可以完成流动性预测，以防止发生资金的过度冗余和短缺。

②对于有关的资产和设备库存信息，SAP的固定资产与采购、库存、总账等模块之间相互传递，在系统中确保资产资料的准确性。通过对各个模块进行集成，一方面避免了重复录入费用资料，另一方面自动收集相关资料，进一步形成相应的报表，便于有关人员进行分析和评估。在折旧、重估、清理等方面，系统通过支持各种资产的会计处理和财务报表，在资产管理策略方面，为企业提供相应的服务。

③SAP预算模块。对于财务计划来说，分析预算和实际执行情况之间的差异，同时做出相应的调整，这是其核心作用所在。在传统财务系统中，财务计划是薄弱环节。在公司、部门级别，利用预算模块，可以进行相应的预算和预测处理，并且能支持相应的预算生成。按照企业内部控制指引，预算缺乏刚性、执行不力是实行全面预算应关注的风险之一。SAP预算模块可以设置自动暂停（Hold）超预算或者预算外的资金支付，并且从采购订单创建时，就需要经历严格的审批流程，比如要求比普通采购订单更多或者更高职位的审批者批准，详细分析超预算或者未预算的原因。

④订单以及项目会计是全面的网络化的管理会计系统。这个管理会计系统进行成本的采集，并用计划与实际结果之间的对比来协助对订单与项目的监控。笔者认为订单和项目会计是SAP中的一个非常灵活的成本监控工具，比如对于涉及固定资产投资类的重大预算项目，在初始阶段可以创建项目按照预算进行项目成本和进度计划数据的维护，项目执行阶段可以通过内部订单来跟踪控制完成进度和成本投入情况，避免项目完工决算后才发现投入资金或者时间超过预算的现象发生，做到事前计划，事中控制，及时采取纠正措施。

因此，在企业中的应用，企业资源计划（ERP）系统不是停留在完成计算机化的一些传统的任务，而相比这些，它更多的是把风险控制的原则以及思想贯穿在ERP财务管理当中。笔者认为实施ERP必须将这些思想和原则与企业内部控制制度充分结合到业务流程中才能有效控制风险。下面就瓦锡兰公司自动付款流程为例详细阐述ERP实施中的内控制度设计。

在企业实际的运营过程当中，付款流程是敏感的流程，因为它涉及到了企业资金的向外支付。那么，其中的风险控制便显得十分重要了。那么，哪里才是它的实施的控制点呢？

瓦锡兰公司拥有囊括了各项设备的供应商在内，还有杂费，内部员工报销等等数量非常大的付款业务。我们决定利用排队自动付款这一功能来对付款流程和加速业务处理进行规范。SAP财务模块应付账款管理中的一个基本功能便是自动付款功能。第一，在进行自动付款的执行时，系统参照操作员对选择性条件的输入，诸如会计员，日期，供应商种类以及付款方式等等，对于供应商主数据的相关信息在系统当中进行采集，信息包括付款条款、付款方式、开户银行还有是否冻结付款等等。

支付凭证是我们马上会注意到的风险控制点，有专人会管理支票等等的支付凭证，倘若是套打的支票，那么应当在专门的房间安放打印机，并要经过审批以及盖章等。付款清单则是另一个控制点，在应付账款会计对付款建议进行编辑之后，经过必要的审核。但是想象一个每次成百上千项的自动付款情景，在这两个控制点审核的作用是很有限的，原因在于大量的业务都自动化了。假设有这样一种情况：倘若一个财务人员既可对供应商的主记录进行更新还可进行发票的输入，那么，他仅仅创建一个供应商且手工进行发票的输入，在后面的流程中便可能发生在成百上千的付款项中，这笔款项未被察觉就被轻易地支付出去了。为了防止这种情况的发生，应该将风险控制点提前，对这个风险点的控制就是维护供应商主记录的权限与输入供应商发票的权限分开，属于两个不同的角色。再考虑另一种情况：如果维护供应商记录的人更改了供应商的一些关键数据，比如对方开户银行、账户和户名等。那么供应商的款项就有可能被支付到其他银行账户里面。因此风险控制点应该被进一步提前。对这个风险的控制手段在SAP中称为“敏感字段的控制”。指供应商主数据中的敏感字段如供应商的账号、开户银行等如需更改，必须经过其他系统用户的确认，更改才能在系统中正式成立。

从上述情景中，我们可以看出内部控制点融入业务流程后，SAP在提高效率的同时，更有效地控制了风险。不仅仅是财务模块，ERP各个模块的配置与实施也必然需要基于内部控制要求来进行。

考虑到ERP环境下，企业的内部控制环境如组织文化，管理架构，业务流程等等都可能面临重要调整或变化，笔者认为要进一步完善内部控制制度还需要加强以下两方面的工作：

①建立严密的权限操作制度。ERP环境下，分工具体的业务的时候，由一个部门抑或是一个人完成一个业务是十分不可取的，要建立科学的严密的会计内部控制体系。该体系由适当授权以及不相容工作的各个环节相组成。该种制约是包括上级以及下级间的制约以及部门与部门之间的相互制约。各个岗位的人员的口令密碼是依照所授予的不可超越的权限对于系统进行作业的。

②建立ERP系统的风险评估制。企业内部模块之间的信息是依照事先制定的控制标准以及公用格式相传递的，一旦制定交由计算机控制，这些控制标准和格式就可以有效弥补在人工环境之下的缺陷。但企业经营活动及内部控制中依然存在重大差异或缺陷的可能性，管理人员应当合理运用专业判断，对于企业的管理层的能力而言，管理层所经受的压力和复杂的经营活动，环境因素以及内部的控制设计情况，很容易受损失抑或是被挪用的资产等方面施行相应的审计程序，且对风险进行评估，来确定是不是要采取详细的检查程序，将检查风险降低至能被接受的水平。

总而言之，ERP项目的实施过程中必要的一部分就是在ERP环境下建立内部控制系统。引入ERP，不仅仅可以帮助企业节省内部控制的人力方面的成本，从而提高内部控制的效率，在ERP系统开发与实施过程中，应进行全面考虑，在ERP环境当中有步骤地融入完善的内部控制体系，且将由信息技术带来的风险，纳入内部控制之中，以便在内控方面尽量发挥ERP的长处，规避ERP的短处，为企业引入ERP带来最大的收益。

参考文献：

[1]索芳萍.浅谈企业财务内部控制制度设计[J].财会研究，2010（02）.

[2]胡志军.ERP系统在外贸企业中应用的意义和实施的风险分

析[C].2004年对外经济财会论文选论文集，2004.

[3]王建平.BPR对财务管理的影响[J].科技情报开发与经济，2007.