對(duì)企業(yè)所面臨的風(fēng)險(xiǎn)而言，企業(yè)仍需要通過(guò)建立內(nèi)部控制體系，提高風(fēng)險(xiǎn)管理水平，規(guī)避和弱化企業(yè)經(jīng)營(yíng)管理過(guò)程中遇到的各類(lèi)風(fēng)險(xiǎn)許多企業(yè)為了適應(yīng)國(guó)際化和市場(chǎng)化的要求，紛紛建立自己的內(nèi)部控制體系和應(yīng)用ERP管理系統(tǒng)，這兩個(gè)體系都是涉及面廣、規(guī)模浩大、費(fèi)用高昂的項(xiàng)目。那么這兩者之間到底是什么關(guān)系，有什么異同，是否可以相互替代或互為補(bǔ)充，這是本文要探討和希望解決的問(wèn)題。

        一、內(nèi)部控制簡(jiǎn)介

        1.內(nèi)部控制的概念

        控制可以分成內(nèi)部控制和外部控制，外部控制是指通過(guò)企業(yè)所處的外部環(huán)境（比如影響企業(yè)外部活動(dòng)的法律、法規(guī)、歷史文化和社會(huì)意識(shí)形態(tài)等企業(yè)自身功能不能左右的因素）對(duì)企業(yè)經(jīng)營(yíng)活動(dòng)的約束和規(guī)范；而內(nèi)部控制則是指企業(yè)為了實(shí)現(xiàn)自己的既定目標(biāo)而進(jìn)行的自身內(nèi)部的自我組織、自我調(diào)節(jié)和自我修正。

        對(duì)內(nèi)部控制的認(rèn)識(shí)是隨著時(shí)間和環(huán)境的變化而逐步成熟完善起來(lái)的。企業(yè)內(nèi)外部環(huán)境的不同，也對(duì)內(nèi)部控制的理解有差異。我國(guó)的《獨(dú)立審計(jì)具體準(zhǔn)則第9號(hào)——內(nèi)控制度與審計(jì)風(fēng)險(xiǎn)》中對(duì)內(nèi)控制度的定義表述是“本準(zhǔn)則所稱(chēng)內(nèi)部控制，是指被審計(jì)單位為了保證業(yè)務(wù)活動(dòng)的有效進(jìn)行，保證資產(chǎn)的安全和完整，防止、發(fā)現(xiàn)、糾正錯(cuò)誤與舞弊，保證會(huì)計(jì)資料的真實(shí)、合法、完整而制定和實(shí)施的政策與程序”。

        美國(guó)會(huì)計(jì)師協(xié)會(huì)對(duì)內(nèi)部控制作出的權(quán)威性的定義是“內(nèi)部控制是企業(yè)所制定的旨在保護(hù)資產(chǎn)、保證會(huì)計(jì)資料可靠性和準(zhǔn)確性、提高效率，推動(dòng)管理部門(mén)所制定的各項(xiàng)政策得以貫徹執(zhí)行的組織計(jì)劃和相互配套的各種方法及措施?！?。COSO委員會(huì)把這個(gè)定義進(jìn)行進(jìn)一步描述為：內(nèi)部控制是一個(gè)過(guò)程，它受董事會(huì)、管理者當(dāng)局和企業(yè)內(nèi)部其他員工的影響，其目的是為了下列目標(biāo)的實(shí)現(xiàn)提供合理的保證。這些目標(biāo)包括：經(jīng)營(yíng)的有效性和效率性；財(cái)務(wù)報(bào)告的可靠性；法律法規(guī)的遵從性。內(nèi)部控制要素有五個(gè)方面：控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通和監(jiān)控。

        基于以上概念，國(guó)內(nèi)許多企業(yè)在具體進(jìn)行內(nèi)部控制體系建設(shè)時(shí)，認(rèn)為“內(nèi)部控制，是指企業(yè)為實(shí)現(xiàn)經(jīng)營(yíng)目標(biāo)，確保會(huì)計(jì)信息真實(shí)可靠，保護(hù)資產(chǎn)安全完整，遵循有關(guān)法律法規(guī)和規(guī)章制度，提高企業(yè)運(yùn)營(yíng)的經(jīng)濟(jì)性、效率性和效果性而制定和實(shí)施相關(guān)政策、程序和措施予以合理保證的過(guò)程?！?/p>

        2.兩個(gè)定義的異同

        雖然國(guó)內(nèi)的定義基本上沿用了美國(guó)的定義，但是從兩個(gè)定義來(lái)看美國(guó)定義內(nèi)涵和外延比國(guó)內(nèi)定義的范圍要大一些，國(guó)內(nèi)定義繼承和包涵了美國(guó)定義的強(qiáng)調(diào)部分和精髓，但對(duì)除財(cái)務(wù)信息、資產(chǎn)安全外的企業(yè)內(nèi)部管理控制內(nèi)容基本沒(méi)有涉及。雖然國(guó)內(nèi)的定義更符合目前我們注冊(cè)會(huì)計(jì)師的執(zhí)業(yè)水平和當(dāng)前的國(guó)內(nèi)經(jīng)濟(jì)發(fā)展?fàn)顩r，但是在適當(dāng)時(shí)候國(guó)內(nèi)的定義應(yīng)該進(jìn)行修整，使其更多地轉(zhuǎn)到內(nèi)部控制因素上來(lái)進(jìn)行表述。國(guó)內(nèi)企業(yè)在建立自己的內(nèi)部控制體系的實(shí)際操作中更多的是參照了美國(guó)的內(nèi)部控制定義和COSO委員會(huì)提出的五個(gè)內(nèi)部控制要素。

        3.內(nèi)部控制概念的內(nèi)涵

        美國(guó)內(nèi)部控制的定義給內(nèi)部控制確定了四個(gè)目標(biāo)：資產(chǎn)的安全性、財(cái)務(wù)信息的可靠性和準(zhǔn)確性、經(jīng)營(yíng)成果的效率性、法律法規(guī)的遵從性。從這四個(gè)目標(biāo)我們可以看出兩點(diǎn)：首先是內(nèi)部控制不直接產(chǎn)生經(jīng)濟(jì)效益，而是通過(guò)控制風(fēng)險(xiǎn)、規(guī)避風(fēng)險(xiǎn)、提高運(yùn)行效率為提高經(jīng)濟(jì)效益作保障；其次是從注冊(cè)會(huì)計(jì)師的法律責(zé)任來(lái)考慮，內(nèi)部控制已經(jīng)超出了注冊(cè)會(huì)計(jì)師的法律范圍了。

        美國(guó)會(huì)計(jì)師協(xié)會(huì)對(duì)內(nèi)部控制還作了如下劃分：“廣義地說(shuō)，內(nèi)部控制按其特點(diǎn)可以劃分為會(huì)計(jì)控制和管理控制?！逼鋵?shí)，這個(gè)劃分就是把內(nèi)部控制的四個(gè)目標(biāo)按照控制責(zé)任主體進(jìn)行了歸類(lèi)：前兩個(gè)目標(biāo)的控制基本歸為內(nèi)部會(huì)計(jì)控制，后兩個(gè)目標(biāo)的控制基本歸為內(nèi)部管理控制。其實(shí)在管理以及審計(jì)實(shí)務(wù)中，這兩者往往會(huì)交叉在一起，難以嚴(yán)格的界定和區(qū)別開(kāi)來(lái)，就是區(qū)別開(kāi)來(lái)實(shí)際意義也不大。

        根據(jù)這個(gè)分類(lèi)，我們可以通過(guò)分別理解內(nèi)部會(huì)計(jì)控制和內(nèi)部管理控制來(lái)理解和詮釋內(nèi)部控制的定義。    內(nèi)部會(huì)計(jì)控制：內(nèi)部會(huì)計(jì)控制是由保護(hù)資產(chǎn)安全和保證財(cái)務(wù)信息真實(shí)可靠的相關(guān)工作流程和工作記錄構(gòu)成的控制體系。內(nèi)部會(huì)計(jì)控制的控制范圍是能夠用貨幣計(jì)量的經(jīng)濟(jì)活動(dòng)，其實(shí)現(xiàn)的基本手段是財(cái)務(wù)工作流程和財(cái)務(wù)控制標(biāo)準(zhǔn)，主要目的是保護(hù)企業(yè)資產(chǎn)的安全和財(cái)務(wù)信息的準(zhǔn)確可靠。    內(nèi)部管理控制：內(nèi)部管理控制是為提高企業(yè)經(jīng)營(yíng)效率，促使遵行各項(xiàng)管理政策，以便達(dá)到既定目標(biāo)的控制體系。內(nèi)部管理控制的控制范圍是企業(yè)所有的內(nèi)部管理活動(dòng)和管理職責(zé)，是對(duì)各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)進(jìn)行內(nèi)部會(huì)計(jì)控制的起點(diǎn)，其實(shí)現(xiàn)的手段是制度和工作流程的控制，主要目的就是提高企業(yè)的經(jīng)營(yíng)效率，保證各項(xiàng)規(guī)章制度的順利執(zhí)行。

        二、ERP簡(jiǎn)介

        1.ERP的發(fā)展歷程

        世紀(jì)70年代，制造企業(yè)管理者為了有效地進(jìn)行物料管理和利用，形成了物料需求計(jì)劃M(mǎn)RP；80年代為了解決生產(chǎn)與庫(kù)存控制的集成問(wèn)題，又產(chǎn)生了制造資源計(jì)劃M(mǎn)RP-Ⅱ；90年代企業(yè)信息處理量不斷加大，企業(yè)資源管理復(fù)雜化也加大了，這樣信息集成度的要求就隨即擴(kuò)大到了企業(yè)的整個(gè)資源利用和管理，于是就產(chǎn)生了管理理論與計(jì)算機(jī)系統(tǒng)——企業(yè)資源計(jì)劃ERP(Enterprise Resource Planning)。  MRP-Ⅱ的核心是物流，主線(xiàn)是計(jì)劃；而ERP的主線(xiàn)雖然也是計(jì)劃，但重心是財(cái)務(wù)，ERP的管理范圍涉及企業(yè)所有供需過(guò)程，是對(duì)供應(yīng)鏈的全面管理。與以往的管理軟件相比，它極大地?cái)U(kuò)展了業(yè)務(wù)管理的范圍。

        2.ERP的實(shí)質(zhì)和優(yōu)勢(shì)

        是一個(gè)對(duì)企業(yè)資源進(jìn)行有效共享與利用的系統(tǒng)。ERP通過(guò)信息系統(tǒng)對(duì)信息進(jìn)行充分整理、有效傳遞，使企業(yè)的資源在購(gòu)、存、產(chǎn)、銷(xiāo)、人、財(cái)、物等各個(gè)方面能夠得到合理地配置與利用，從而實(shí)現(xiàn)企業(yè)經(jīng)營(yíng)效率的提高。從本質(zhì)上講，ERP是一套信息系統(tǒng)，是一種工具。ERP在系統(tǒng)設(shè)計(jì)中可集成某些管理思想與內(nèi)容，可幫助企業(yè)提升管理水平。

        作為企業(yè)信息化建設(shè)的核心組成部份，它的優(yōu)勢(shì)不僅僅在于幫助企業(yè)建立一套信息化管理系統(tǒng)，更重要的是它是體現(xiàn)現(xiàn)代管理思想和方法的一種先進(jìn)工具。

        三、內(nèi)部控制與ERP管理系統(tǒng)的關(guān)系

        1.ERP是內(nèi)部控制的工具和手段之一

        內(nèi)部控制內(nèi)控的目標(biāo)基本涵蓋了企業(yè)經(jīng)營(yíng)活動(dòng)的全部?jī)?nèi)容，而ERP作為信息系統(tǒng)，是為企業(yè)經(jīng)營(yíng)目標(biāo)服務(wù)的。ERP實(shí)施前要求有關(guān)組織重新設(shè)計(jì)和改進(jìn)其業(yè)務(wù)流程，進(jìn)行業(yè)務(wù)流程再造，再造后的流程成為組織必須遵循的共同標(biāo)準(zhǔn)。流程再造的設(shè)計(jì)過(guò)程中，設(shè)計(jì)人員集成某些管理思想，體現(xiàn)有效控制和高效配置企業(yè)資源的信息化優(yōu)勢(shì)。所以在ERP的流程再造的設(shè)計(jì)過(guò)程中，可以把相關(guān)的部分內(nèi)部控制要求加以考慮，以致這些要求最終成為組織內(nèi)部所共同遵守的標(biāo)準(zhǔn)。

        內(nèi)部控制系統(tǒng)隨著時(shí)間、環(huán)境條件、所應(yīng)用的控制方法的變化而不斷變化，ERP就是在內(nèi)部控制系統(tǒng)發(fā)展的歷程中某個(gè)時(shí)點(diǎn)上的一種相對(duì)完美的控制工具和手段。內(nèi)部控制五要素中控制活動(dòng)的手段可以分為人工控制和自動(dòng)控制，通過(guò)ERP實(shí)施控制活動(dòng)就是典型的自動(dòng)控制。對(duì)于一些不能通過(guò)自動(dòng)控制來(lái)實(shí)現(xiàn)的控制活動(dòng)，還要應(yīng)用人工控制，比如：我們對(duì)于難以量化需要以職業(yè)判斷為主的控制手段“危險(xiǎn)信號(hào)”的控制；對(duì)于不在ERP線(xiàn)上的其他信息系統(tǒng)控制（如與員工上下班的IC卡控制）等等。

        2.ERP本身是內(nèi)部控制的客體

        是由主觀意識(shí)的人設(shè)計(jì)和進(jìn)行具體操作的，其最前端輸入的數(shù)據(jù)決定其產(chǎn)出產(chǎn)品的質(zhì)量，“垃圾輸入決定了垃圾輸出”。若輸入錯(cuò)誤的數(shù)據(jù)，其影響也一樣會(huì)遍及企業(yè)整個(gè)范圍和相關(guān)角落，最終可能導(dǎo)致嚴(yán)重的管理決策錯(cuò)誤，而該數(shù)據(jù)源則由人為控制著，具有一定的主觀性；另外，ERP同其他信息系統(tǒng)一樣也面臨著諸如財(cái)產(chǎn)價(jià)值、法律責(zé)任、資產(chǎn)安全等風(fēng)險(xiǎn)，也需要對(duì)其進(jìn)行有效的控制。

        3.ERP是信息與溝通的組成部分

        在COSO的內(nèi)部控制框架中，信息與溝通是貫穿整個(gè)內(nèi)部控制系統(tǒng)的要素。ERP作為信息集成系統(tǒng)，可以承擔(dān)量化信息的篩選、集輸、溝通。在ERP系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)、實(shí)施、運(yùn)行、維護(hù)及管理中，可以把內(nèi)部控制體系中對(duì)信息的總體控制和應(yīng)用控制要求加以體現(xiàn)，比如在ERP的設(shè)計(jì)階段就可以把信息安全、系統(tǒng)變更管理等思想和要求加以考慮。

        使得量化的信息溝通更便捷，并能達(dá)到全方位的信息共享。在企業(yè)內(nèi)部，只要是ERP上的合法用戶(hù)，就可以隨時(shí)享受共享的信息，從而幫助管理者及時(shí)識(shí)別、捕捉確切的與企業(yè)經(jīng)營(yíng)活動(dòng)相關(guān)信息，抓住判斷時(shí)機(jī)，實(shí)現(xiàn)信息溝通的目的。

        4.ERP具有一定的局限性

        作為信息技術(shù)，它是企業(yè)管理工具和手段的一種，如上文所述，它不能代替所有的管理工具和技術(shù)；ERP業(yè)務(wù)復(fù)雜，運(yùn)作和維護(hù)成本高，規(guī)模較小的企業(yè)不適合采用該技術(shù)；ERP各模塊是根據(jù)業(yè)務(wù)實(shí)際設(shè)置的，沒(méi)有標(biāo)準(zhǔn)化的模型，所以對(duì)于不同類(lèi)型的企業(yè)，ERP的內(nèi)容也不盡相同，這對(duì)于經(jīng)營(yíng)范圍廣的大型企業(yè)集團(tuán)來(lái)講就很難設(shè)置統(tǒng)一量化的考核評(píng)價(jià)標(biāo)準(zhǔn)等等。

        從上面的分析可以看出，ERP就是一種管理和控制的工具和手段，它的優(yōu)勢(shì)在于最大化的信息集成，并把特定的管理要求固化，但是它本身并不創(chuàng)造控制體系；對(duì)內(nèi)部控制體系而言，它是自控控制和信息與溝通的一個(gè)重要組成部分；對(duì)企業(yè)所面臨的風(fēng)險(xiǎn)而言，企業(yè)仍需要通過(guò)建立內(nèi)部控制體系，提高風(fēng)險(xiǎn)管理水平，規(guī)避和弱化企業(yè)經(jīng)營(yíng)管理過(guò)程中遇到的各類(lèi)風(fēng)險(xiǎn)。

        或許部分地基于上述原因，在ERP應(yīng)用已經(jīng)相當(dāng)成熟的美國(guó)，在安然、世通等公司出現(xiàn)內(nèi)部管理漏洞后，其證券交易委員會(huì)又以法定的形式要求上市公司必須建立內(nèi)部控制系統(tǒng)，以加強(qiáng)上市公司的內(nèi)部控制，增強(qiáng)其抵御風(fēng)險(xiǎn)的能力，提高財(cái)務(wù)報(bào)告的質(zhì)量，明確其法律責(zé)任。