ERP环境下企业的内部控制.doc
赵瑞鸣
【摘 要】本世纪初,美国爆发了包括安然、世通等知名公司在内的的会计造假丑闻,美国资本市场损失了7万多亿美元的市值。早在1987年,美国反虚假财务报告委员会就提交了调查报告,报告中指出:金融机构破产倒闭的原因50%多是源于内部控制失效。于是,美国在2002年颁布了《萨班斯法案》,要求担任公司年报审计的注册会计师必须对管理层鉴证过的内部控制自我评价报告出具审计报告,其中的404条款对于公司内部控制情况作出了严厉要求。随着跨国企业越来越多的进驻中国,以ERP系统为核心的企业信息化管理随着计算机及网络科学技术的快速普及也得到了蓬勃的发展,传统方式下的企业内部控制已越来越不能满足企业经营管理和决策的需求。在此前提之下,如何建立与ERP系统环境相匹配的内部控制制度,便成为企业发展必须解决的问题。本文以本公司的实际情况为例,以把内控方法与信息技术有机地结合起来为前提,讨论了跨国企业在ERP环境下所面临的内控实施的一些问题,逐一对其成因进行剖析,并结合本公司在ERP系统实施中的相关经验及适用的内控理论,为完善ERP系统环境下企业内部控制中存在的问题提供了一些针对性的对策和建议,对保障企业集团持续高效的发展,具有一定的现实意义。
【关键词】跨国企业;内部控制;ERP系统
一、引言
2001年年底安然公司财务丑闻曝光,2002年中,世通公司再度爆发丑闻。 1992年,COSO公布了《内部控制—综合框架》,,为保证上市公司财务丑闻不再发生,2002年《萨班斯—奥克斯利法案》正式通过,404条款作为萨班斯法案中最核心的条款之一,明确规定了管理层应承担的责任和设立与维持一个应有的内部控制结构的义务。
美国公众公司会计监督委员会的 2号审计标准:“与财务报表审计相关的针对财务报告的内部控制的审计”在2004年得到了美国证券交易委员会的批准。SEC对该标准的认同,等于从另外一个侧面表明COSO框架已经成为美国上市公司内部控制框架的参照性标准,内部控制正式的以法律法规形式被纳入到公司的管理基础内。
COSO报告从4个方面提出了20项内部控制的基准,认为内部控制系统是由控制环境、风险评估、内控活动、信息与沟通、监督五要素组成,它们取决于管理层的企业经营方针,并融入到管理过程的本身,这是一种动态的定义,不仅仅着眼于静态的会计和财务报告,为了最终确定企业财务报告的可靠性,考核企业对于法律法规的遵守以及经营活动效率、效果的提高,也是必要的手段,它的目标涵盖了企业的整个经营活动。
一个制度的具体实施和目标的达成,总要有与之相匹配的方法和手段,ERP系统作为全面一体化的信息管理平台,具有控制性、整体性和一致性等特点,将ERP系统作为一种管理控制的工具引入到企业内部,可以快速的提升企业内部控制的有效性,从而可以改造企业业务流程,提升企业核心竞争力,并最终有效实施企业的战略目标。
二、跨国企业在ERP系统环境下实施内部控制
随着企业集团化的逐步发展,传统方式下的企业内部控制已经越来越不能满足企业经营管理和决策的需要,如何能把内部控制的方法与信息技术有机地结合起来,对企业持续高效的发展具有一定的现实意义。
但是,跨国企业存在着规模大、组织结构复杂、跨地域经营等特点,并且在全球子公司中推广统一的信息系统时,当地的文化、政治、经济制度等因素都可能影响ERP的具体实施。如何能够使用统一的ERP系统反映出不同国家或团体对于内部控制的不同要求,从而达成共同的企业战略目标便存在了诸多挑战:
1.ERP系统内嵌规则的更新滞后,跟不上全球市场变化的脚步
作为全球化经营的跨国企业,由于其财务信息的系统化,要求企业内部的规章制度必须健全,并且持续的关注市场和行业动态变化,实时更新政府和相关部门政策的变更,以便能及时调整企业内部的相关规章制度及ERP系统的设置。同时,跨国企业在世界各地的分支机构也必须遵守当地的法律法规,在各分支机构的ERP系统中也需要镶嵌与之匹配的内控制度。
2016年中国全面實行营改增,税种变化使得企业会计处理也随之变化,但是ERP系统的更新却会有一定的滞后型,这段期间便属于ERP系统和内控制度脱节的真空期,对于未知业务的产生及发展变化,企业的反应速度和控制更新相对滞后,无法及时的制定出与之相对应的控制程序,并进行有效防范风险,在这种状态下,企业就很容易因为自我防范能力不够而陷入被动境地,面临风险和困境。
2.管理理念落后,无法跟上信息化的步伐
跨国公司一般规模较大,企业内部各个职能部门之间都有着各自不同的立场,这种不同团体之间的利益博弈,职能部门对内部控制的重要性认识不到位,在规章制度的执行上没有足够的主观能动性,甚至针对一些控制活动的关键点拒绝通过系统来完成,这些都将会导致企业内部控制与ERP系统设计的内控流程和制度相差甚远。导致企业管理层看不到系统间的透明连接,难以监督和控制,制约了高层获取信息的及时性,并为违规和舞弊提供了可能。
例如,一个实行系统化管理的企业,对于销售订单的管理应该通过ERP系统时时更新企业的销售情况,包括实际下单、预计30/60/90天内的下单预测以及潜在客户的下单意向等信息。但是如果业务部门出于降低下一年的任务量的目的,隐藏下单意向或降低预测值,就会使企业对一系列报告数据的真实性无法判定,在ERP环境中,即使初始设置的控制制度再完善,一旦有环节如果脱离了管理,所涉及的ERP系统也是无法与企业内部控制制度完全融合的,企业将会陷入信息和数据失真的危机中。
3.财务制度各不相同,无法统一
虽然现在会计政策倾向于国际趋同,但是各个国家和地区在会计处理上还是存在着差别。这种政策性的差异使得各个子公司在以会计为核心的信息系统的设置及信息处理上出现了不对等,为企业内部控制的增加了难度。
即使属于同一个集团下,由于各个国家和地区所遵循的财务政策的不同,在收入确认、费用计量方面都可能存在着差异,这就要求跨国公司在企业内部实施同一个ERP系统时,必须能够根据不同的要求进行不同的系统设置,同时规划出适合不同设置的内部控制流程。
4.各國习惯不同,基础信息各异
集成全球信息技术是全能式经营的跨国企业的信息化战略,因为这种模式要求从集团总部看到各个子公司所有经营要共享彼此的信息和其他资源,由于不同的文化、不同的语言造成信息在理解和分析时的偏差,也应成为内部控制的关注点。
跨国企业的分支遍布全球,英联邦国家在日期的表现上多以日/月/年为主,而美国却习惯使用月/日/年,在中国则一般常用年/月/日来记录,日期的输入在系统中是可以通过日历选择来规范的,但是报表日期的输出规则却往往依赖于本地电脑的操作系统。”10/11/12” 这个格式的日期显示,在不同国家的使用者眼里就可能出现不一样的解读,当整合不同国家提供的同类数据进行分析时,就可能会产生差错。
5.时差跨度大,信息传递与不及时
在实际情况中,由于跨国公司在不同国家和地区所处的社会环境、政治环境、经济环境甚至在工作时间上都存在较大的差异,在信息的传递上往往反映出缺乏标准与时效性的弱点,这也使得企业内部控制的有效性大打了折扣。
由于中国和美国的时差,两国的工作时间几乎可以算上日夜颠倒,出现突发情况往往最少也需要7/8个小时之后才能得到反馈,如果再遇到春节或圣诞节这样传统的节假日,反应速度更是会大大降低,也违背了内部控制框架中确保信息及时沟通,促进内部控制有效运行的要求。
三、完善跨国企业使用ERP实施内部控制的对策建议
下面结合本公司在ERP系统实施中的经验及内控理论,为完善ERP系统环境下企业内部控制中存在的问题提供一些针对性的对策和建议。
1.定期进行培训,提高相关人员的专业素质
ERP系统的设置和内部控制制度的贯彻都是由人来完成的,如何能使二者更好的匹配,便对相关人员的专业素质有着更高的要求。企业各个层级的员工均需要定期安排各种形式和内容的培训,培训需要涉及到3个方面:(1)内部控制制度的风险防范意识培训;(2)ERP系统操作培训;(3)财务知识培训。
跨国企业培训的重点是内部控制制度和风险防范意识,为了形成良好的内部控制环境,只有使员工充分认识到内部控制的重要性和失控的危害性,才能自觉执行各项内部控制制度。只有先明确企业的要求,才能在内部控制有效实施的前提下,更好的履行自己所肩负的职责。
ERP系统知识方面的培训可以分成两个维度来进行:第一个维度,把系统培训对象分为两个层级,录入人员和分析管理人员,对录入人员主要进行系统操作、系统流程等基础操作性层面的培训;而对分析管理人员,为了能使其在相应权限范围内进行全方位的系统监控,针对异常能迅速的获取数据并合理安排管理工作,需要对ERP系统的查询、监控和整体架构等功能性层面进行有针对性的培训。第二个维度,为了满足不同职能部门使用者的业务需要,将ERP系统的培训分操作模块的进行,对于不同业务模块的操作人员只针对性的培训其经常使用的子系统板块,使得操作人员可以充分熟练的掌握相关操作知识,能够正确使用系统,以降低错误率的发生。
而财务知识的培训不应仅仅针对于企业财务人员,还需要对企业所有员工进行基础的财务知识财务制度的普及,在员工将系统操作和内部控制制度充分且熟练的掌握之后,这项能力就显得格外重要。
对于跨国企业来说,日常工作中会遇到大量的跨国公司交易,而企业财务由于所处的工作阶段相对滞后,对变化的反应速度相对较慢。如果对于各国不同的法律相对法规熟识的前沿部门,能够紧跟政策的变化,及时更新相关的知识,对内控制度有较高的敏感度,就能够预计到可能会对ERP系统做出的变动需求,提醒有关部门提前做好准备,使得企业在内部控制活动中立于主导地位。只有经过培训,深刻的理解并全面的消化吸收了内控制度,提升了风险防范意识,并结合企业日常运营中实际情况加以运用,才能够真正达到降低内部控制风险的目的。
2.转变管理理念
ERP系统的实施传统企业管理理念其实有着根本上的冲击的,所以在实施上碰到的抵触也比较直接。它的有效实施,需要以正确的指导思想为前提,并且辅以适合的软件与有效的实施方法。首先,各个职能部门的领导人需要深入理解ERP系统所包含的管理思想,并与内部控制的理念相融合,充分的认识到本企业实际工作中存在的问题,才能彻底的管理转变的思路。其次,基层员工的大力支持和积极参是ERP系统的成功实施的基础,企业需要转变思想,改变原来传统的管理结构,将企业的管理方针向民主化转变,使基层员工也有机会能够参与整个实施的过程。
管理理念的转变,会使员工能更好的理解管理层的意图,主动接受并积极配合企业发布的各项政策,才会使得内部控制的审核点在ERP系统环境下真实又有效的进行相应的控制
3.设置集中的财务中心
跨国集团公司在业务与一般集团公司相比具有几个明显的特征:子公司分公司众多、业务类型多样化并且遍布全球,在财务管理上,不同分/子公司或者职能部门使用的系统往往不同也互不关联。在同一集团下虽有统一的财务制度和规则,但是不同公司对于制度或规则的解读不同,实际执行时的差异较大,并且总部难以事前监管,分散且同质化的财务机构设置会造成财务运营成本较高且效率低下。这种分散化的财务管理便越来越难适应集团管理的要求,也不能满足萨班斯法案下对企业内部控制提出的更高要求。
财务中心的设立制定,规范了各分/子公司或者职能部门在重要财务决策上的审批程序和账务处理的程序, 提高了相关财务报表的可靠性与可比性。同时,财务中心可以随时调用、查询任何一个分/子公司或者职能部门的凭证、账簿和报表等财物数据, 随时掌握经营情况, 及时发现存在的问题,大大提升了内部控制的有效性。
4.整合基础信息
跨国企业需要在全球范围内提供统一的客户服务标准。该战略下的系统的设计必须要考虑来自全世界各個地区公司的数据输入,那么,将其数据标准化并且和数据中心一致,就显得尤为重要。基础信息的整合需要以跨国企业作为管理对象,定义统一的输入语言、录入规则。分析并整合不同地区的不同会计、核算制度,规范出统一的会计科目、编码规则和操作流程。这种基础信息的整合策略,可以避免由于基础数据录入不规范而引起的各分/子公司或者职能部门之间信息传递不准确,导致信息对比分析和管理困难等问题,也便于各国子公司的财务核算、预算和资金进行实时监控和对比分析,保证了跨国企业在内控管理方面的科学性和有效性。
5.优化信息传递路径,制定风险控制预案
跨国企业的ERP是包括各个作业流程在内的庞大系统,涉及的环节和内容较多,出现的问题也会多种多样。如果信息传递的不及时,将会产生较大的风险敞口。公司需要建立一个畅通的信息传递平台,由专门的小组或者人员负责及时解决出现的问题,按照问题出现的重要程度,根据风险控制预案设置的层级,逐级上报,以尽量降低由于信息传递的不及时给公司带来的损失。
同时,根据公司的现状,在识别现有风险并加以分析的基础上,事先制定出风险控制预案,并建立风险报告机制,一旦发现风险隐患,员工可以直接上报相关部门,以便及时的修正。在ERP系统日常运行的过程中还应当加强对其的监督和控制,使得企业在追踪已识别的风险的同时,能够识别出新的风险,及时调整风险控制预案,使之得到进一步补充和完善,更加合理和切实可行。
四、结论
跨国公司的风险管理是一项综合的经济管理活动,资本市场需要企业财务内控机制的长久自律与制衡,只有把风险管理上升到战略的高度,构建出良好的风险管理企业文化,将完善的制度体系作为风险管理的保障,才能将企业风险控制在可控的范围内,减少因此所带来的经济损失。
不断的完善企业内部控制制度,并辅以强有力的内部控制执行措施,对于跨国企业防范潜在风险、合法合规的稳定运行且高效地取得经济效益,发挥着举足轻重的作用。同时,ERP系统的投入和使用,也能够明显的促进企业经营的管理效率。那么,如何在新形势下,将ERP系统环境与企业的内部控制做一个结合将会是今后所有企业尤其是跨国企业管理工作的重点。
参考文献:
[1]高洋.基于ERP平台提升企业内部控制有效性的实证分析究,2013年04 企业经济.
[2]严闽川.关于跨国集团公司共享财务中心构建的思考, 2017. 5 .国际商贸.
[3]汪路明.基于ERP环境下集团型企业的内部控制探析,2011. 7 .财务与会计.
[4]张振通.跨国公司财务内部控制体系的完善策略研究,2017.8 .国际商贸.
