ERP環境下縣級供電企業內部控制制度的設計和實踐

周 潔

（國網浙江余姚市供電公司，浙江 寧波 315400）

ERP環境下縣級供電企業內部控制制度的設計和實踐

周 潔

（國網浙江余姚市供電公司，浙江 寧波 315400）

本文通過分析ERP信息化環境對浙江省縣級供電企業內部控制系統帶來的各類風險，結合供電企業業務流程特點，闡述了縣級供電企業內部控制存在的幾大風險，并有針對性地提出了應對對策和措施，為縣級供電企業重新構建適應ERP環境的內部制度提供了一種思路。

ERP；信息化；內部控制；制度設計

隨著浙江省電力公司省市縣一體化的全面實施，縣級供電企業逐步建立起以ERP系統為核心，預算管理系統、協同辦公系統、網上報銷系統、國網營銷系統等協同發展的新局面，構成了多系統、高集成的信息化環境。如何依托現有的ERP系統，如何識別和規避ERP系統帶來的各類風險，是現階段縣級供電企業迫切需求解決的問題。

1　ERP環境對企業內部控制帶來的影響和挑戰

ERP系統的引入不可避免地對企業的內部控制帶來影響。一方面，ERP系統使內部控制程序化，擴大了內部控制的范圍，改變了內部控制的內、外部環境，改變了內部控制的重點。在ERP環境下，內部控制的重點已不是人員之間的互相牽制，而是系統流程環節的牽制性。另一方面，ERP系統改變了信息與溝通的模式，電子化、程序化的信息傳遞取代了以信息存儲技術，物理性可視的手工信息傳遞，為管理者、員工和顧客等提供了更為方便的交流平臺。

在實施ERP系統后，企業遇到的業務風險一般來自4個方面：業務流程、應用架構、數據質量和技術架構。其中，業務流程的轉變對企業內部控制的影響最大，對企業內部管理和財務方面的監控提出了新的要求，這方面的風險特征相比過去發生了根本性的變化。例如，在ERP系統中，通過對手工流程的機器處理，比如審批處理自動化等，進一步增強了完成各種業務流程的效率。但是，在新的業務執行環境中，這些審批處理自動化方法，將改變企業內部原有的風險特征，這時就必須重新評估和設計相應的內部控制體系。

2　縣級供電企業ERP環境下的內部控制風險分析

隨著省市縣一體化項目等一系列信息化系統的實施，縣級供電企業的ERP信息化水平空前提高?？陀^地講，縣級供電企業內部控制執行總體上是有效的，但在具體設計、執行過程中還存在著一些偏差和缺陷，特別是針對信息化環境的內部控制設計和落地方面存在明顯不足。具體而言，ERP環境下的縣級供電企業內部控制風險主要體現在4個方面。

2.1內部控制完全服從于指標考核

縣級供電企業領導層重視上級部門下達的硬性考核指標，一旦考核指標與內部控制相矛盾時，存在選擇完成考核指標的沖動，原有的預算執行、控制、分析等內部控制流程易產生風險。

2.2各職能部門難以協調配合進行企業內部控制建設

目前，縣級供電企業各職能部門普遍認為內部控制是財務與審計部門的事情，自己只需按標準流程執行便可，而且所謂的“標準流程”大部分是習慣性流程。各職能部門難以協調配合、共同建設企業內部控制制度，各部門普遍認為只要自己的工作流程符合上級主管部門的相關規定即可，沒有必要進行本企業的內部控制建設。

2.3內部控制管理缺乏關鍵人才

目前，縣級供電企業職能部門專業分工趨向于精細化管理，內部控制的復雜性和嚴密性越來越高，這就要求經營管理人員和關鍵崗位人員具備較高的素質，除具備專業知識和基本技能外，還需要實踐經驗和管理藝術。但目前縣級供電企業職能部門間流動性不強，使得企業難以培養能夠擔負起內部控制建設重任的管理人才。

2.4管理部門內的控制風險

ERP強調科學、合理、高效的企業流程與工作流程，通過工作流程實現企業人員、財務、制造與分銷之間的集成，支持企業的流程重組。但ERP系統一般是固定的模式結構，在企業運營時，系統往往無法靈活地適應個性化的企業流程要求，也很難真正達到從組織結構、生產流程、業務流程全過程適應ERP系統的效果。另外，企業的組織重組和流程優化會造成很多審批環節的缺失，隱含一定的內部控制流程不完善的風險。在這種情況下，手工環境中用于企業內部控制的許多審計線索在引入ERP后就消失了，這樣內部控制就面臨著技術構架的尷尬。

3　ERP系統環境下縣級供電企業風險管理對策

ERP系統的全面實施，意味著企業要用一套全新的思想、方法和工具來管理企業的運作，要考慮到企業內部是否對此需求達成共識，主要決策人是否給予足夠的重視。同時要求企業的廣大員工，包括高層領導，改變傳統的思維方式和工作方式適應新的要求。

3.1針對控制環境，需要轉變管理觀念

ERP系統實施的重點是對傳統企業管理觀念的根本變革，其成功實施是正確的指導思想、合適的軟件與有效的實施方法共同作用的結果。企業最高決策層人員要深入了解ERP系統所包含的管理思想，充分認識本企業存在的問題，明確管理轉變的思路，建立一支善于開拓思路、掌握計算機軟硬件知識且有ERP系統實施經驗、了解系統實施規律的高素質實施隊伍。

3.2針對系統風險，企業應該實施一系列控制措施

進行信息安全控制的再教育，加強員工的信息安全意識，防止人為失誤操作風險。對硬件設備特別是關鍵設備進行定期檢測，及時發現和解決問題。在ERP權限管理上，如改寫、訪問的設制必須遵循內部控制原則。

3.3加強ERP業務藍圖和業務流程研究，有針對性地完善藍圖或流程缺陷

要認真整理企業各類業務并根據功能模塊分類，分解一項業務從開始到完成的全過程。結合企業內部控制的風險控制點，分析研究各類流程，確定流程內部控制的缺陷和風險，從而更好地優化企業內部控制流程。

3.4針對新的信息系統，不斷更新與落實企業規章制度

在實施ERP的同時，要下大力氣對企業以往的制度做合理的調整和修改，使各項制度適應信息化環境需要。如網上報銷系統上線后，應及時制定《網上報銷管理辦法》《網上報銷系統操作規范》等，促進企業信息化環境下內部制度的及時更新。

10.3969/j.issn.1673 - 0194.2015.12.037

F406.7；F426.61

A

1673-0194（2015）12-0049-01

2015-04-20