為了適應國際化和市場化的要求,許多企業建立了自己的內部控制系統,應用了ERP管理系統,這都是涉及面廣、規模大、成本高的項目。那麽兩者之間是什麽關系,有何異同,是否可以替代或互補?這是本文想探討並希望解決的問題。
壹、內部控制介紹
1.內部控制的概念
控制可以分為內部控制和外部控制。外部控制是指通過外部環境(如影響企業外部活動的法律法規、歷史文化、社會意識形態等)對企業經營活動的約束和規範。內部控制是指企業內部為實現既定目標而進行的自我組織、自我調整和自我糾正。
對內部控制的認識是隨著時間和環境的變化而逐漸成熟和完善的。企業內外部環境不同,對內部控制的理解也不同。我國《獨立審計具體準則第9號——內部控制制度與審計風險》對內部控制制度的定義是“本準則所稱內部控制,是指被審計單位為保證經營活動的有效進行、資產的安全和完整、錯誤和舞弊的預防、發現和糾正以及會計信息的真實、合法和完整而制定和實施的政策和程序”。
美國會計師協會對內部控制的權威定義是“內部控制是企業為保護資產,保證會計數據的可靠性和準確性,提高效率,促進管理部門制定的各項政策的實施而制定的組織計劃和各種配套的方法和措施。”。COSO委員會進壹步將這壹定義描述為:內部控制是壹個過程,它受到企業中董事會、管理當局和其他員工的影響,其目的是為以下目標的實現提供合理的保證。這些目標包括:運營的有效性和效率;財務報告的可靠性;遵守法律法規。內部控制有五個要素:控制環境、風險評估、控制活動、信息和溝通以及監控。
基於上述概念,國內許多企業認為,“內部控制是指企業為實現經營目標,保證會計信息的真實可靠,保護資產的安全完整,遵守有關法律、法規和規章,提高企業經營的經濟性、效率和效益而制定和實施相關政策、程序和措施的過程。”
2.兩種定義的異同
雖然國內的定義基本沿用了美國的定義,但是從兩個定義來看,美國定義的內涵和外延都大於國內定義。國內的定義繼承並包含了美國定義的側重點和精髓,但除財務信息和資產安全外,基本不涉及企業內部管理和控制。雖然國內的定義更符合我國註冊會計師目前的專業水平和目前國內經濟發展狀況,但國內的定義應該在適當的時候進行修改,使其更多地表達在內部控制因素上。國內企業在建立自身內部控制體系的實際操作中,參考了美國的內部控制定義和COSO委員會提出的內部控制五要素。
3.內部控制概念的內涵
美國內部控制的定義為內部控制設定了四個目標:資產的安全性、財務信息的可靠性和準確性、經營成果的效率性和對法律法規的遵從性。從這四個目標可以看出兩點:壹是內部控制不直接產生經濟效益,而是通過控制風險、規避風險、提高運營效率來保證經濟效益的提高;其次,考慮到註冊會計師的法律責任,內部控制已經超出了註冊會計師的法定範圍。
美國會計師協會也對內部控制進行了如下劃分:“從廣義上講,內部控制根據其特點可分為會計控制和管理控制。”這種劃分實際上是將內部控制的四個目標按照控制責任主體進行分類:前兩個目標的控制基本歸類為內部會計控制,後兩個目標的控制基本歸類為內部管理控制。事實上,在管理和審計實踐中,兩者經常交叉在壹起,很難嚴格界定和區分,即使區分也沒有太大的實際意義。
根據這種分類,我們可以分別通過理解內部會計控制和內部管理控制來理解和解釋內部控制的定義。
內部會計控制:內部會計控制是由保護資產安全、確保財務信息真實可靠的相關工作流程和工作記錄組成的控制體系。內部會計控制的控制範圍是可以用貨幣計量的經濟活動,其實現的基本手段是財務工作流程和財務控制標準,主要目的是保護企業資產的安全和財務信息的準確可靠。
內部管理控制:內部管理控制是提高企業經營效率,促進遵守各項管理政策,以實現既定目標的控制體系。內部管理控制的控制範圍是企業的全部內部管理活動和管理職責,是各項經濟業務內部會計控制的起點。其實現手段是對制度和工作流程的控制,主要目的是提高壹個企業的運行效率,保證各項規章制度的順利實施。
第二,引入ERP
1.ERP的發展
20世紀70年代,制造企業的管理者為了有效地管理和利用物料,形成了物料需求計劃MRP。20世紀80年代,為了解決生產和庫存控制的集成問題,產生了制造資源計劃MRP-II。到了90年代,隨著企業信息處理量的不斷增加,企業資源管理的復雜性也隨之增加,於是信息集成的要求立即擴展到企業的整體資源利用和管理,由此出現了管理理論和計算機系統——企業資源計劃(ERP)。
MRP-II的核心是物流,主線是計劃。ERP的主線雖然也是規劃,但重點是財務。ERP的管理範圍涉及企業所有的供需過程,是對供應鏈的全面管理。與以前的管理軟件相比,它大大擴展了業務管理的範圍。
2.2的本質和優點。企業資源計劃(Enterprise Resource Planning)
ERP是壹個有效地享用和利用企業資源的系統。ERP通過信息系統對信息進行充分的整理和有效的傳遞,使企業的資源在采購、倉儲、生產、銷售、人、財、物等方面得到合理的分配和利用,從而提高企業的運營效率。本質上,ERP是壹個信息系統,也是壹個工具。ERP可以在系統設計中融入壹些管理思想和內容,幫助企業提高管理水平。
作為企業信息化建設的核心組成部分,ERP的優勢不僅在於幫助企業建立信息管理系統,更重要的是它是體現現代管理思想和方法的先進工具。
三,內部控制與ERP管理系統的關系
1.ERP是內部控制的工具和手段之壹。
內部控制的目標基本涵蓋了企業的所有經營活動,ERP作為壹個信息系統,是為企業的經營目標服務的。在實施企業資源規劃系統之前,相關組織需要重新設計和改進其業務流程,並重新設計其業務流程。重新設計的流程已經成為組織必須遵循的相同標準。在流程再造的設計過程中,設計師融入了壹些管理思想,體現了有效控制和高效配置企業資源的信息優勢。因此,在ERP流程再造的設計過程中,可以考慮壹些相關的內部控制要求,使這些要求最終成為組織將遵守的標準。
內部控制系統隨著時間、環境條件和應用的控制方法的變化而不斷變化。ERP是內控體系發展到壹定階段的壹種比較完善的控制工具和手段。在內部控制的五要素中,控制活動的手段可以分為人工控制和自動控制,通過ERP實施控制活動就是典型的自動控制。對於壹些自動控制無法實現的控制活動,要應用手動控制,比如我們把難以量化、需要專業判斷的“危險信號”作為主要控制手段進行控制;對於其他不在ERP線上的信息系統控制(比如與員工上下班的IC卡控制)等等。
2.ERP本身就是內部控制的對象
ERP是有主觀意識的人設計和操作的。前端的數據輸入決定其產品質量,“垃圾輸入決定垃圾輸出”。如果輸入了錯誤的數據,其影響也會遍及企業的整個範圍和相關角落,最終可能導致嚴重的管理決策失誤,而且數據源是由人控制的,具有壹定的主觀性;此外,ERP和其他信息系統壹樣,也面臨著財產價值、法律責任、資產安全等風險,需要有效控制。
3.ERP是信息和通信的壹個組成部分
在COSO的內部控制框架中,信息和溝通是貫穿整個內部控制系統的要素。ERP作為壹個信息集成系統,可以承擔定量信息的篩選、收集和交流。在ERP系統的設計、開發、實施、運行、維護和管理中,能夠體現內部控制系統對信息的整體控制和應用控制要求。比如在ERP的設計階段就可以考慮信息安全和系統變更管理的思路和要求。
ERP讓量化的信息交流更加便捷,可以實現全方位的信息享受。在企業內部,只要是ERP的合法用戶,就可以隨時享受自己所享受的信息,從而幫助管理者及時識別和捕捉與企業經營活動相關的確切信息,抓住時機進行判斷,實現信息溝通的目的。
4.ERP有壹些局限性。
作為信息技術,ERP是企業管理的工具和手段之壹。如上所述,它不能取代所有的管理工具和技術。ERP業務復雜,運維成本高,規模小的企業不適合采用該技術。ERP的模塊都是根據實際業務來設置的,沒有標準化的模型,所以對於不同類型的企業,ERP的內容也是不壹樣的,導致業務範圍很廣的大型企業集團很難制定統壹的、量化的評價標準等等。
從以上分析可以看出,ERP是壹種管理和控制的工具和手段。它的優勢在於最大化的信息集成和固化特定的管理需求,但它本身並不創建控制系統。對於內部控制系統來說,它是自動控制和信息與通訊的重要組成部分;就企業面臨的風險而言,企業仍然需要建立內部控制制度,提高風險管理水平,避免和削弱企業管理過程中遇到的各種風險。
也許部分是因為上述原因,在ERP應用相當成熟的美國,安然、世通等公司出現內部管理漏洞後,其證券交易委員會以法定形式要求上市公司建立內部控制制度,以加強上市公司的內部控制,增強其抗風險能力,提高財務報告質量,明確其法律責任。