ERP環(huán)境下石油企業(yè)內(nèi)部控制研究

李九斤　葉雨晴　徐暢

[摘要] ERP技術(shù)對中國石油企業(yè)內(nèi)部控制體系由傳統(tǒng)粗放式管理向信息細致化管理的轉(zhuǎn)變具有積極影響，其風(fēng)險控制的復(fù)雜性、信息混雜性等特征對中國石油企業(yè)的管理提出了新的挑戰(zhàn)。中國石油企業(yè)應(yīng)結(jié)合ERP環(huán)境重新擬定并整合業(yè)務(wù)控制目標和流程，建立ERP崗位責(zé)任制和控制權(quán)限，在互聯(lián)網(wǎng)環(huán)境下完善其軟件的開發(fā)與控制系統(tǒng)，為中國石油企業(yè)內(nèi)部控制構(gòu)建一個新型的科學(xué)體系。

[關(guān)鍵詞] ERP；石油企業(yè)；內(nèi)部控制

[中圖分類號]F272.3

[文獻標識碼]A

[文章編號] 1673-5595（2015）02-0006-06

一、引言

當(dāng)下，現(xiàn)代企業(yè)管理中的內(nèi)部控制制度越來越受專家學(xué)者的青睞，但內(nèi)部控制真正在中國成為學(xué)術(shù)熱點還不到10年。據(jù)相關(guān)記載，內(nèi)部控制一詞于20世紀早期針對財務(wù)報告丑聞這一現(xiàn)象應(yīng)審計師要求出現(xiàn)。1992年，美國COSO委員會發(fā)表的《內(nèi)部控制整體框架》報告，被視為國際研究內(nèi)部控制問題的里程碑。此時，內(nèi)部控制研究出現(xiàn)了一個普遍現(xiàn)象——COSO崇拜，將COSO報告奉為解決內(nèi)部控制問題的權(quán)威經(jīng)典。但2000年以后，伴隨財務(wù)舞弊案的相繼爆發(fā)，美國在內(nèi)部控制制度上的問題暴露顯著，國內(nèi)外學(xué)者對內(nèi)部控制進行重新研究。他們發(fā)現(xiàn)整個COSO報告以私有制企業(yè)為研究對象，甚少考慮政府的實際影響，設(shè)計關(guān)注點也只是在不同類型企業(yè)內(nèi)部控制與風(fēng)險管理的“共性”特征上，沒有具體到不同類型企業(yè)內(nèi)部控制問題的“個性”特征。[1]然而在以公有制經(jīng)濟與國有企業(yè)占據(jù)主導(dǎo)地位的中國，尤其是作為中國國民經(jīng)濟重要基礎(chǔ)產(chǎn)業(yè)之一的石油企業(yè)，事關(guān)國家命脈，不能簡單地引入國際先進的內(nèi)部控制理論，必須結(jié)合中國企業(yè)的特殊性質(zhì)和現(xiàn)狀，真正探索出一條適應(yīng)中國企業(yè)特征的內(nèi)部控制體系。

由于石油企業(yè)是中國國民經(jīng)濟的重要基礎(chǔ)產(chǎn)業(yè)之一，對中國社會主義市場經(jīng)濟持續(xù)穩(wěn)定發(fā)展起舉足輕重的作用，因此，加強石油企業(yè)內(nèi)部生產(chǎn)經(jīng)營流程的監(jiān)督和控制，完善防范相關(guān)潛在風(fēng)險的內(nèi)部控制體系，對中國經(jīng)濟的健康發(fā)展意義重大。然而目前，中國對內(nèi)部控制的認知仍然存在很大誤區(qū)，雖然石油企業(yè)已經(jīng)開始重視內(nèi)部控制并制定了相應(yīng)的內(nèi)部控制制度，但理論與實際存在脫節(jié)，實施過程中還存在不完善之處。因此，石油企業(yè)必須順應(yīng)市場而作出調(diào)整。一個對市場反應(yīng)迅速，基于信息和網(wǎng)絡(luò)技術(shù)結(jié)合，實現(xiàn)了資金流、信息流、物流和各種資源信息的管理信息系統(tǒng)——企業(yè)資源計劃（Enterprise Resource Planning，ERP）應(yīng)運而生。它的實施將內(nèi)部控制方法與信息技術(shù)有機結(jié)合，有利于實現(xiàn)石油企業(yè)由傳統(tǒng)粗放式管理向信息細致化方向的轉(zhuǎn)變。

二、研究綜述

（一）國外研究綜述

國外關(guān)于ERP環(huán)境下內(nèi)部控制問題的研究主要分為兩個方面：一是關(guān)注信息技術(shù)環(huán)境下內(nèi)部控制信息披露的成本；二是主要探討內(nèi)部控制的實質(zhì)性缺陷。

對于第一方面，2002年美國頒布《薩班斯—奧克斯利法案》， Meearthy分析發(fā)現(xiàn)該法案的提出不僅對財務(wù)舞弊行為有所抑制，而且在一定程度上能有效降低處理成本，進一步研究他還發(fā)現(xiàn)存在內(nèi)部控制缺陷的公司比內(nèi)部控制制度完善公司的披露成本更高。[2]

對于第二方面，Hollis運用《薩班斯—奧克斯利法案》披露會計信息時，發(fā)現(xiàn)上市公司存在內(nèi)部控制投入較少、會計風(fēng)險較多的問題。2011年，David首次提出“功能驅(qū)動”和“事件驅(qū)動”概念，闡述了ERP系統(tǒng)的本質(zhì)并發(fā)現(xiàn)：“無論管理者何時考慮改變組織的業(yè)務(wù)運行都應(yīng)該將內(nèi)部控制嵌入到企業(yè)基礎(chǔ)結(jié)構(gòu)中，這是基本的指導(dǎo)前提?！盵3]

（二）國內(nèi)研究綜述

內(nèi)部控制在中國企業(yè)的應(yīng)用研究主要有兩個層面：第一個層面是中國內(nèi)部控制評價體系的建立及有效性分析；第二個層面是如何更好地結(jié)合網(wǎng)絡(luò)信息技術(shù)建立內(nèi)部控制體系。

中國內(nèi)部控制體系的建立必須立足國情，用科學(xué)的方法對內(nèi)部控制有效性指標進行判斷。[4]李心合通過分析中國公司環(huán)境的變化發(fā)現(xiàn)，決定公司命運的不是虛假財務(wù)報告而是公司業(yè)績，因此內(nèi)部控制應(yīng)以價值創(chuàng)造為導(dǎo)向。[5]楊有紅和陳凌云研究了2007年滬市公司的內(nèi)部控制情況，發(fā)現(xiàn)高管對內(nèi)部控制的自我評價能增強信息有效性，幫助外部信息使用者做決策。[6]周小燕采用定性分析和定量分析相結(jié)合的方式評價企業(yè)內(nèi)部控制有效性，認為中國國有企業(yè)應(yīng)結(jié)合信息技術(shù)環(huán)境來提高內(nèi)部控制有效性。[7]

關(guān)于如何結(jié)合信息技術(shù)建立內(nèi)部控制體系是近幾年內(nèi)部控制研究的熱點問題。李萬福等以盛威爾公司為研究樣本，指出ERP 在實施中進行內(nèi)部控制整合才能對企業(yè)成功運營起關(guān)鍵性作用。[8]陳志斌認為處于信息化生態(tài)環(huán)境中的企業(yè)，內(nèi)部控制應(yīng)加強對軟件漏洞風(fēng)險、系統(tǒng)運轉(zhuǎn)的不穩(wěn)定性和操作中的人為風(fēng)險等不穩(wěn)定因素的控制。[9]

中國石油大學(xué)學(xué)報（社會科學(xué)版）2015年4月

第31卷第2期李九斤，等：ERP環(huán)境下石油企業(yè)內(nèi)部控制研究

由上述文獻可知，國內(nèi)外學(xué)者對于內(nèi)部控制框架結(jié)構(gòu)、內(nèi)部控制評價體系及內(nèi)部控制信息披露體系均有一定研究，為本文打下了堅實基礎(chǔ)。但伴隨IT技術(shù)的廣泛應(yīng)用，信息技術(shù)大環(huán)境下如何有效將內(nèi)部控制制度通過業(yè)務(wù)流程整合等手段，成功嵌入ERP系統(tǒng)中以發(fā)揮其應(yīng)有作用的研究幾乎沒有，這給本文留下了一定的研究空間。

三、ERP對石油企業(yè)內(nèi)部控制的影響

（一）中國石油企業(yè)內(nèi)部控制的內(nèi)涵及特征

石油企業(yè)內(nèi)部控制是指石油企業(yè)為實現(xiàn)經(jīng)營目標、保護資產(chǎn)、保證財務(wù)報告的準確可靠、維護經(jīng)營效果和效率而在企業(yè)內(nèi)部采取的自我調(diào)整、約束、規(guī)劃、評價和控制的一系列方法與措施的總稱。[10]

石油企業(yè)作為國民經(jīng)濟的重要部門，其內(nèi)部控制既存在一般生產(chǎn)類企業(yè)對人、財、物、產(chǎn)、供、銷進行的管理控制，又包括自身所特有的一部分屬性：（1）石油企業(yè)上中下游業(yè)務(wù)協(xié)同一體化發(fā)展，然而各項環(huán)節(jié)均有地域跨度，沒有傳統(tǒng)工業(yè)企業(yè)那樣集中。（2）經(jīng)營集約化需求特殊。石油企業(yè)業(yè)務(wù)流程復(fù)雜，對數(shù)據(jù)的采集與匯總工作量大，依賴儀表進行數(shù)字化管理。[11]（3）中國石油公司下屬單位繁多且在全國范圍分布廣泛，在集團公司整體實施協(xié)同管理異常困難。因此，石油企業(yè)本身的特殊復(fù)雜性，加大了內(nèi)部控制管理的難度。

（二）ERP對石油企業(yè)內(nèi)部控制要素的影響

ERP采取國際先進的現(xiàn)代企業(yè)管理模式，這與傳統(tǒng)管理模式存有較大差異。在ERP環(huán)境下，中國石油企業(yè)內(nèi)部控制系統(tǒng)中涉及的控制要素和各項基本要素的內(nèi)部構(gòu)成都呈現(xiàn)出了新的特征。

1.內(nèi)部控制環(huán)境

中國各大石油企業(yè)組織結(jié)構(gòu)層次繁多，各部門間信息溝通不暢、傳遞速度緩慢，公司整體決策較慢，工作效率不高，采用目前國際上先進的現(xiàn)代企業(yè)扁平集約化管理模式的ERP，將有效提升決策者與執(zhí)行者的溝通效率，明確責(zé)任。企業(yè)的所有業(yè)務(wù)流程可以看成一個環(huán)環(huán)相扣的集物流、資金流和信息流“三流合一”的供應(yīng)鏈，見圖1。

圖1ERP環(huán)境下企業(yè)的供應(yīng)鏈流程

由此可見，ERP的實施將改變以往石油企業(yè)單一部門運行的條塊分割的業(yè)務(wù)體系，轉(zhuǎn)而圍繞某一流程和業(yè)務(wù)模塊來整體運行。因此，石油企業(yè)應(yīng)用ERP的管理，將會共享資源與信息，業(yè)務(wù)處理將變?yōu)榭缏毮堋⒖绮块T的整體運作。

2.風(fēng)險評價

ERP的應(yīng)用，企業(yè)任何有價值的信息均通過網(wǎng)絡(luò)實現(xiàn)實時同步傳遞，傳統(tǒng)封閉集中的環(huán)境不得不發(fā)生改變。由于信息較分散，電子數(shù)據(jù)還易被篡改，因此增加了企業(yè)應(yīng)用ERP的風(fēng)險，所以石油企業(yè)在ERP實施過程及日后的日常維護中需著重對這類風(fēng)險進行控制。

3.控制活動

ERP的實施將改變以往石油企業(yè)內(nèi)部控制體系依賴檢查審批等復(fù)雜的控制程序，轉(zhuǎn)而依靠信息技術(shù)，控制手段更加靈活，能合理高效地實現(xiàn)控制目標。ERP的應(yīng)用將使企業(yè)的程序性活動自動實現(xiàn)，但企業(yè)首先應(yīng)擬定內(nèi)部控制制度。企業(yè)中的各項業(yè)務(wù)從政策制定到操作執(zhí)行均進行系統(tǒng)化處理，一切按預(yù)算執(zhí)行，若超出預(yù)算，系統(tǒng)將無法受理，須經(jīng)預(yù)算調(diào)整程序解決。同時設(shè)置權(quán)限，業(yè)務(wù)操作經(jīng)層層審批可杜絕越權(quán)處理。2004年，震驚中外的“中航油”陳久霖事件暴露出中國石油企業(yè)內(nèi)部高管層還存在一些問題，個人專斷給企業(yè)造成了巨大損失。

4.信息與溝通

中國石油企業(yè)管理層次多，各部門溝通不暢，決策效益很不明顯。傳統(tǒng)管理體制如果與ERP有效結(jié)合，將更好地拓寬員工與高管的溝通渠道，同時也能利用ERP的權(quán)限設(shè)置明確操作人員各自的權(quán)利和責(zé)任?？沙霈F(xiàn)的新問題是各種信息在開放的技術(shù)環(huán)境下借助網(wǎng)絡(luò)傳遞，很難避免非法侵擾，必須引起重視。

5.監(jiān)督

ERP的應(yīng)用改變了石油企業(yè)以往單一人工控制的內(nèi)部控制方式，將程序控制與內(nèi)部控制有效結(jié)合，但這會導(dǎo)致企業(yè)對ERP系統(tǒng)的依賴，如果程序出現(xiàn)偏差而沒有得到及時更正，將會導(dǎo)致系統(tǒng)發(fā)生循環(huán)往復(fù)的錯誤。因此，必須指定人員在恰當(dāng)?shù)臅r候?qū)ζ髽I(yè)整體內(nèi)部控制運行情況進行評估。

（三） ERP環(huán)境下石油企業(yè)內(nèi)部控制面臨的風(fēng)險

1.業(yè)務(wù)流程風(fēng)險

石油企業(yè)原有的職能部門條塊分割，而ERP采用的流程化管理模式，各部門統(tǒng)一管理共享資源，導(dǎo)致企業(yè)內(nèi)部控制環(huán)境發(fā)生變化、風(fēng)險控制更加復(fù)雜。另一方面，由于ERP的優(yōu)化，業(yè)務(wù)流程得以重組，組織結(jié)構(gòu)也將有所改變。因此，必須建立一個基于ERP系統(tǒng)的業(yè)務(wù)流程控制體系，增強對流程的控制，追蹤業(yè)務(wù)系統(tǒng)的變化，及時優(yōu)化內(nèi)部控制流程。

2.技術(shù)風(fēng)險

ERP系統(tǒng)流程化、集約化的模式，使用戶可以控制或改變企業(yè)重要的業(yè)務(wù)參數(shù)，這樣雖然可以靈活高效地處理問題，但也給一些惡意訪問者提供了可乘之機，進而給企業(yè)帶來巨大的系統(tǒng)安全風(fēng)險。

3.數(shù)據(jù)質(zhì)量風(fēng)險

ERP的數(shù)據(jù)錄入主要分為兩種：一種是手工錄入，另一種是數(shù)據(jù)的自動傳遞導(dǎo)入。人工錄入不可避免出現(xiàn)主觀差錯，ERP系統(tǒng)中的防差錯參數(shù)報警無法從根本上解決這個問題，因此，ERP系統(tǒng)的投入使用應(yīng)以數(shù)據(jù)傳遞導(dǎo)入為主。但是，數(shù)據(jù)通過網(wǎng)絡(luò)傳遞及系統(tǒng)升級過程的穩(wěn)定性都需要在內(nèi)部控制設(shè)計時加以考慮。

四、ERP環(huán)境下石油企業(yè)內(nèi)部控制設(shè)計原則和步驟

（一）ERP環(huán)境下石油企業(yè)內(nèi)部控制設(shè)計的原則

1.合法性原則

法律法規(guī)是由國家制定的，對企業(yè)的生產(chǎn)經(jīng)營活動起著強制指導(dǎo)性作用。石油企業(yè)作為關(guān)乎國家命脈的能源型企業(yè)，內(nèi)部控制設(shè)計一定要遵循國家的各項方針政策，確保每一項經(jīng)濟活動合法、合規(guī)。

2.全面系統(tǒng)性原則

企業(yè)內(nèi)部控制貫穿于經(jīng)營活動的各個方面，因此制定過程中，各元素間要形成一定的邏輯關(guān)系，要綜合考慮石油企業(yè)的行業(yè)背景、經(jīng)營規(guī)模等因素，形成一個相對全面的有機整體。

3.內(nèi)部牽制原則

內(nèi)部控制的精髓就在于內(nèi)部牽制，具體到中國石油企業(yè)上，應(yīng)該做到單獨一個單位或部門無法全權(quán)處理任何一項或多項業(yè)務(wù)，應(yīng)由稽查部門進行核對，以此確保內(nèi)部控制的順利運行。

4.權(quán)責(zé)明確獎懲結(jié)合原則

根據(jù)各部門的職能與性質(zhì)，要明確責(zé)任和相應(yīng)的權(quán)限，在ERP內(nèi)部控制體系下，做到權(quán)責(zé)分明、獎懲結(jié)合。

5.成本效益原則

企業(yè)以盈利為目的的宗旨永遠不會改變，石油企業(yè)作為特大型企業(yè)，倘若能處理好成本與效益間的關(guān)系，將會為國家產(chǎn)生巨大的經(jīng)濟利潤，提高中國的國際競爭力。因此，應(yīng)盡量減少和控制管理成本。

6.信息反饋原則

對于控制系統(tǒng)而言，控制主體與受控系統(tǒng)相互影響，只有信息反饋及時才能確保內(nèi)部控制的有效性。因此，應(yīng)在石油企業(yè)內(nèi)部制定嚴密的信息反饋系統(tǒng)，及時了解控制措施的執(zhí)行情況，確保內(nèi)部控制順利進行。

（二） ERP環(huán)境下石油企業(yè)內(nèi)部控制設(shè)計的步驟

1.擬定控制目標

ERP環(huán)境下內(nèi)部控制的目標是石油企業(yè)實施內(nèi)部控制的最終目的和最高標準。其基本目標包括：保護資產(chǎn)的安全完整、保證財務(wù)會計報告的正確可靠、確保經(jīng)營方針的貫徹執(zhí)行、維護經(jīng)營的效果和效率以及保證國家法律法規(guī)的遵守執(zhí)行。

2.整合控制流程

控制流程貫穿于企業(yè)業(yè)務(wù)活動的始終，是管理層指令得以實現(xiàn)的保證，主要由控制點組成，當(dāng)流程出現(xiàn)缺陷時會根據(jù)內(nèi)部控制目標重新整合。當(dāng)石油企業(yè)出現(xiàn)新的技術(shù)可以更高效地完成控制目標時，應(yīng)該重新整合控制流程。ERP畢竟是一個由人操作而成的資源規(guī)劃系統(tǒng)，它無法解決人腦不能解決的問題，因此，在導(dǎo)入新的適合企業(yè)業(yè)務(wù)流程的ERP系統(tǒng)前，企業(yè)首先要解決好內(nèi)部控制的規(guī)劃問題。

3.鑒別控制環(huán)節(jié)

在整個業(yè)務(wù)控制活動過程中，決定全局成效的控制點稱為關(guān)鍵控制點，影響局部范圍的控制點為一般控制點。在進行內(nèi)部控制規(guī)劃時，首先要發(fā)現(xiàn)舊系統(tǒng)存在的缺陷，再設(shè)計新的先進的適應(yīng)企業(yè)未來發(fā)展的內(nèi)部控制流程圖，見圖2。

圖2實施ERP內(nèi)部控制體系建立的流程

4.采取控制措施

控制措施一般指為防止錯弊而在各控制節(jié)點上采取的一系列控制手段和方法。業(yè)務(wù)內(nèi)容不同，相應(yīng)的控制措施也不一樣，因此，必須根據(jù)控制目標和對象采取相應(yīng)的技術(shù)與手段。

五、ERP環(huán)境下石油企業(yè)內(nèi)部控制設(shè)計的內(nèi)容

ERP對石油企業(yè)內(nèi)部控制制度的影響復(fù)雜而全面，這既包含積極的一面，同時又蘊藏新的危機。因此，如何通過石油企業(yè)控制目標來建立適應(yīng)新環(huán)境的控制體系顯得尤為必要。ERP的應(yīng)用將傳統(tǒng)內(nèi)部控制以職能為導(dǎo)向轉(zhuǎn)變?yōu)橐粤鞒虨閷?dǎo)向。所以，根據(jù)石油企業(yè)的具體現(xiàn)狀在設(shè)計內(nèi)部控制體系時，要綜合考慮內(nèi)部控制要素的新特點，具體應(yīng)從以下三方面著手：

（一）組織與管理控制

組織控制是為實現(xiàn)組織目標而進行的結(jié)構(gòu)設(shè)計、權(quán)責(zé)安排和制度改進。在ERP環(huán)境下，流程決定組織結(jié)構(gòu)。因此，石油企業(yè)的組織結(jié)構(gòu)設(shè)計應(yīng)以產(chǎn)出為中心，結(jié)合信息化流程特點全盤考慮，盡可能將不同職能部門和不同專業(yè)人員完成的工作環(huán)節(jié)集合起來，形成適應(yīng)ERP流程管理與控制的企業(yè)組織結(jié)構(gòu)。

1.建立ERP崗位責(zé)任制

在建立ERP內(nèi)部控制系統(tǒng)時，根據(jù)石油企業(yè)的實際情況劃分出不同的崗位，明確各自職責(zé)，并在原有基本崗位基礎(chǔ)上增加一個ERP系統(tǒng)崗位，直接操作和維護ERP系統(tǒng)。

2.建立ERP操作管理制度

建立ERP操作管理制度就是為了明確各自職責(zé)，杜絕越權(quán)操作。具體應(yīng)包括建立ERP硬件、軟件管理制度，確保信息安全。同時，石油企業(yè)內(nèi)部操作權(quán)限要分別設(shè)置，定期輪崗作業(yè)，并建立一個健全的ERP檔案管理制度，確保石油企業(yè)內(nèi)部控制操作的安全可靠。

（二）業(yè)務(wù)流程控制

中國石油企業(yè)的大部分業(yè)務(wù)流程比較復(fù)雜，涉及的環(huán)節(jié)比較多，對流程控制的好壞將直接影響企業(yè)的工作效率和經(jīng)營績效。因此，完善石油企業(yè)內(nèi)部控制制度，提高石油企業(yè)業(yè)務(wù)流程控制水平緊迫而重要。

BPR（Business Process Reengineering）即企業(yè)流程重組，是以經(jīng)營過程為改造對象，以關(guān)心客戶的需求和滿意度為目標，對現(xiàn)有的經(jīng)營過程進行根本改革，利用先進的信息制造技術(shù)及現(xiàn)代化管理手段最大限度地實現(xiàn)技術(shù)功能集成和管理職能集成，打破傳統(tǒng)職能型組織結(jié)構(gòu)（Function-Organization），建立全新過程型組織結(jié)構(gòu)（Process-Oriented Organization）。它的實施將會打破以往金字塔狀的組織結(jié)構(gòu)，而是以作業(yè)流程為中心，實現(xiàn)石油企業(yè)內(nèi)部整體的有效溝通，增強石油企業(yè)的應(yīng)變能力和靈活性。

當(dāng)前，石油企業(yè)的業(yè)務(wù)流程與信息流程已融合在一起，對它們進行控制是內(nèi)部控制系統(tǒng)設(shè)計的重要內(nèi)容。首先要熟悉石油企業(yè)相關(guān)業(yè)務(wù)與信息產(chǎn)生流程間的相互的聯(lián)系，針對目標的制定評估出風(fēng)險點，結(jié)合風(fēng)險點的位置和特征，綜合制定有效控制措施和可行控制方法。控制重心轉(zhuǎn)移至預(yù)防為主，然后檢查、糾偏，將內(nèi)部控制從適時控制向事前、實時控制轉(zhuǎn)移。企業(yè)基本業(yè)務(wù)流程見圖3。

圖3企業(yè)基本業(yè)務(wù)流程

由圖3可知，業(yè)務(wù)流程重組涉及職責(zé)分工、流程設(shè)計和信息技術(shù)，因此，內(nèi)部控制必須將這三方面貫穿始終。在石油企業(yè)的一系列經(jīng)營活動中，要明確業(yè)務(wù)流和信息流的關(guān)鍵控制點，設(shè)定控制參數(shù)和程序，并將其嵌入信息系統(tǒng)跟蹤和監(jiān)控活動中；協(xié)調(diào)增值性工作的輔助增值性活動盡量減少，剔除無貢獻的非增值性活動，提高流程效率。

（三）ERP信息系統(tǒng)控制

1.軟件的開發(fā)與維護控制

ERP的應(yīng)用改變了以往企業(yè)封閉式的各項業(yè)務(wù)活動，包括保密性較強的會計信息資料也完全應(yīng)用在網(wǎng)絡(luò)系統(tǒng)中，因此，為了更好地完成企業(yè)的營運活動，必須維護整個業(yè)務(wù)流程軟件的安全。具體維護工作包括突發(fā)事件的處理、以管理和技術(shù)的手段維護和發(fā)展ERP運行環(huán)境、及時糾偏、操作人員定期培訓(xùn)、日常工作備份等。

2.系統(tǒng)安全控制

為確保數(shù)據(jù)程序的安全有效，應(yīng)制定風(fēng)險管理制度。為防止錯誤操作、不可控自然災(zāi)害以及人為非法篡改數(shù)據(jù)、計算機病毒等造成的數(shù)據(jù)破壞，需建立維護和備份的轉(zhuǎn)移系統(tǒng)，確保系統(tǒng)安全。

3.數(shù)據(jù)流程控制

數(shù)據(jù)處理流程控制設(shè)計主要包括數(shù)據(jù)輸入、通信處理、數(shù)據(jù)輸出。在數(shù)據(jù)輸入環(huán)節(jié)，為確保數(shù)據(jù)準確應(yīng)建立計算平衡等相應(yīng)的審批機制；要建立科目名稱與代碼對照文件，設(shè)計科目代碼校驗，設(shè)立對應(yīng)關(guān)系參照文件等。在通信過程中，數(shù)據(jù)可能會遭到破壞，因此要將控制重點落在批量控制、業(yè)務(wù)時序控制、數(shù)據(jù)編碼控制與發(fā)放和接收標識控制上，要采取數(shù)據(jù)加密、備份控制等技術(shù)手段進行控制。在輸出控制中，要保證會計信息在傳輸過程中沒有被遺失和錯發(fā)，將控制重點放在數(shù)據(jù)的稽核上。

4.互聯(lián)網(wǎng)下信息系統(tǒng)的控制

在互聯(lián)網(wǎng)環(huán)境下，“內(nèi)部”控制已是一個相對概念。因此，需把內(nèi)部控制擴展到互聯(lián)網(wǎng)的大環(huán)境下，對企業(yè)內(nèi)網(wǎng)以外的系統(tǒng)空間以及關(guān)聯(lián)方企業(yè)電子商務(wù)活動進行管理與控制，在集團型企業(yè)中實現(xiàn)遠程查賬、遠程報表和遠程審計，建立操作權(quán)限控制、內(nèi)容授權(quán)控制和處理程序控制等，防止遠程實時處理時集團公司和分支機構(gòu)間安全隱患的擴散。

ERP環(huán)境下石油企業(yè)內(nèi)部控制三個模塊之間是一個相互聯(lián)系的有機整體，內(nèi)部控制設(shè)計應(yīng)以業(yè)務(wù)流程為導(dǎo)向，以現(xiàn)行作業(yè)體系為范本，區(qū)分無效冗余作業(yè)、關(guān)鍵作業(yè)和增值作業(yè)，將作業(yè)、流程和經(jīng)營管理重組，最終實現(xiàn)資源重組目標，如圖4所示。

圖4ERP環(huán)境下石油企業(yè)內(nèi)部控制設(shè)計

六、結(jié)語

石油企業(yè)龐大的組織結(jié)構(gòu)、復(fù)雜的業(yè)務(wù)流程決定了在ERP環(huán)境下要建立內(nèi)部控制體系并非易事。本文針對內(nèi)部控制風(fēng)險和石油企業(yè)的特點，遵循內(nèi)部控制設(shè)計的原則，在規(guī)范內(nèi)部控制的基礎(chǔ)上，結(jié)合ERP環(huán)境下石油企業(yè)內(nèi)部控制的特殊性，提出石油企業(yè)內(nèi)部控制構(gòu)建的具體原則、步驟、方法和內(nèi)容，并在此基礎(chǔ)上，結(jié)合ERP環(huán)境的特點設(shè)計石油企業(yè)內(nèi)部控制體系，為中國石油企業(yè)內(nèi)部控制的順利實施和其他企業(yè)內(nèi)部控制的進一步完善，提供科學(xué)的建議和可行的對策。

[參考文獻]

[1] 王琳，龐雪伊. 中國石油天然氣行業(yè)上市公司內(nèi)部控制信息披露現(xiàn)狀及完善對策[J]. 中國石油大學(xué)學(xué)報：社會科學(xué)版，2013（10）：2832.

[2] W Meearthy. The Evolution of Enterprise Infermation systems[J]. Internal Control Integrated Framework，2008（9）：2331.

[3] J S David. The Committee of Sponsoring Orgnization of the Treedway Conumission[J].Internal Control Intergrated Framework，2012（11）：1119.

[4] 陳關(guān)亭，張少華. 論上市公司內(nèi)部控制的披露及其審核[J]. 審計研究，2003（6）：3438.

[5] 李心合. 內(nèi)部控制：從財務(wù)報告導(dǎo)向到價值創(chuàng)造導(dǎo)向[J]. 會計研究，2007（4）：5460.

[6] 楊有紅，陳凌云. 2007年滬市公司內(nèi)部控制自我評價研究[J]. 會計研究，2009（6）：5864.

[7] 周小燕. 我國企業(yè)內(nèi)部控制有效性評價指標體系[J]. 財經(jīng)科學(xué)，2012（5）：117124.

[8] 李萬福，林斌，宋璐.內(nèi)部控制在公司投資中的角色：效率促進還是抑制？[J].管理世界，2011（2）：8199.

[9] 陳志斌. 信息化生態(tài)環(huán)境下企業(yè)內(nèi)部控制框架研究[J]. 會計研究，2007（1）：3037.

[10] W Meearthy， J S David， B Sommer. The Evolution of Enterprise Information Systems[J]. Resource Science， 2011（9）：2327.

[11] 趙選民，張繼偉.系統(tǒng)論視角下的中石油內(nèi)部控制[J].系統(tǒng)科學(xué)學(xué)報，2010（2）：5461.

[責(zé)任編輯：張巖林]