浅析企业内部控制信息系统的实施

[摘 要] 企业建立内部控制信息系统和应关注的问题，介绍了企业实施ERP的过程。

[关键词] 内部控制 信息系统 实施

为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，财政部等五部委联合出台了《企业内部控制基本规范》。为了促进企业有效实施内部控制，《企业内部控制应用指引第18号――信息系统》进一步明确信息系统是信息内部传递和信息对外报告的技术手段，是企业利用计算机和通信技术，对内部控制进行集成、转化和提升所形成的信息化管理平台。通过信息系统实现强化内部控制，减少人为因素，提高控制的效率和效果的目标。

一、信息系统的建立和应关注的问题

企业资源计划系统（Enterprise Resource Planning,简称ERP）以业务流程为主线，对人、财、物等资源进行全面整合，是一种可以实现跨地区、跨部门甚至跨公司整合实时信息的企业管理信息系统，实质上是高度集成和标准化的企业管理系统。ERP系统主要有财务管理、物流管理和人力资源管理等三大功能，在企业资源最优化配置的前提下，整合企业内部主要乃至所有的经营活动，包括财务会计、管理会计、计划管理、采购管理、销售管理等主要功能模块，以达到效率化经营的目标。ERP系统是目前大型国有企业首选的信息管理系统，并已在企业中成功实施。

在实施ERP信息系统时应关注的问题主要是日常运行维护、系统变更和安全管理。

1.日常运行维护是系统正常运转的保证，包括系统的日常操作、系统的日常巡检和维修、系统运行状态监控、异常事件的报告和处理等。为保证系统正常运转，企业应制定信息系统使用操作程序、信息管理制度以及各模块子系统的具体操作规范，确保信息系统按照规定的程序、制度和操作规范持续稳定运行，切实做好系统运行记录，对异常现象发生时间和可能的原因作出详细记录，系统运行的日常维护、设备的保养与安全管理、故障的诊断与排除、易耗品的更换与安装等应由专人负责。

2.系统变更主要包括硬件的升级扩容、软件的修改与升级等。企业应当建立标准流程来实施和记录系统变更，变更过程要得到适当的授权与管理层的批准，变更应当严格遵照管理流程进行操作，不得擅自进行软件的删除、修改等操作。

3.安全管理的目标是保障信息系统安全，企业要建立信息系统相关资产的管理制度，保证电子设备的安全。企业应对重要岗位员工进行信息系统安全保密培训，建立信息系统安全保密制度和泄密责任追究制度，安装安全软件等措施防范信息系统受到病毒等恶意软件的感染和破坏，建立系统数据定期备份制度，建立信息系统开发、运行与维护等环节的岗位责任制度和不相容职务分离制度，防范利用计算机舞弊和犯罪，应建立用户管理制度，不得将不相容职责授予同一用户。

二、如何实施内控信息系统

以笔者工作单位实施用友ERP为实例，来简要说明ERP实施全过程。

1.实施的必要性

笔者工作单位是国资委下属大型国企的全资子公司，集团公司为了加强对下属公司的管控力，集团管理层认为通过ERP项目的实施,可以建立企业先进的管理信息化网络,满足现代企业的管理模式和要求，加强网络化集中管理,获得更加高效、准确、实时的信息,同时可以网上即时查询企业资源信息及需求信息,形成快捷的经营管理模式。目标是以现代化管理思想为基础,以信息化为手段覆盖各职能部门的企业资源计划系统。打造一个集成的、实用的信息平台,使数据一次录入全程共享,实现物流、资金流和信息流的高度统一,彻底改变企业信息基础设施薄弱的情况,同时提高员工信息技术应用水平,使人员工作效率与企业的经济效益得到改善。

2.实施阶段，重组业务流程

（1）项目组织。除了集团公司项目组外，各公司也成立了项目实施小组，成员由企业信息技术部门、财务部门等主要部门领导和业务骨干组成，再细分为财务组和经营业务组。并对公司每个员工赋予角色，固定用户包括财务部所有人员，被赋予“关键用户”的角色，业务部门如采购、销售、采购等使用人员被确定为“次关键用户”赋予本职工作的权限，最终使用查询功能的员工被赋予 “最终用户”的角色。

（2）方案准备。由公司的关键用户和集团公司系统咨询顾问讨论各业务流程的每个细节，最终确定其在系统中实现的方案。经过多方讨论，最终确定完成了业务流程重组(Business Process Reengineering,简称BPR)。BPR是用信息技术彻底地重新设计业务流程，使其在成本、质量和服务等关键指标上取得显著提高，打破了部门界线，使工作环节的相关性和依靠性更加紧密，增强了员工作为流程拥有者的意识。BPR是实施ERP的前提、依据和基础。

（3）数据准备。运行ERP之前，要准备和录入一系列基础数据，包括主数据和业务数据，需做大量的分析研究工作。主数据是指会被其他操作过程选用的，在财务、业务等不同模块之间共享的记录数据，它包括会计科目、客户、供应商、产品、银行、人员等类型的信息。业务数据是指系统切换时点反映企业状况的需要记录结转的业务、财务数据，包括财务账面所有余额、业务台账余额。

（4）系统安装调试。ERP系统是信息集成系统，需各部门同时参与，为了实施ERP，投入大量人力、物力，为保证系统正常运行，配置了数台高性能计算机，为系统安装调试打好基础。

5、模拟运行及用户化。在关键用户基本掌握软件功能的基础上，模拟运行录入代表性产品，进行实战性模拟操作，对业务流程进行检验，提出解决方案，对系统进行客户化工作。

3.系统运行。

（1）新系统上线，新旧系统并行阶段。根据集团公司的要求，于2006年11月正式上线，11、12月所有用户在工作岗位上的正式系统中操作，处于真正应用状态，原操作系统与新系统同时运行。

（2）验收。经过两个月的并行，对新旧两个系统数据的比较，结果表明完全一致，项目验收小组审批验收通过，表明ERP系统上线成功。

（3）持续发展阶段。包括软件维护、升级和对新需求的继续开发，随着市场竞争形势的发展，企业管理水平的不断提高，系统自身不断更新换代，信息技术的不断进步等各方面都会对原有系统构成新挑战，有必要对系统实施结果做一个小结，在此基础上制定下一目标，不断改进和提高。2008年7月，集团公司又对ERP软件进行了升级，这也是ERP系统和普通应用软件的重要区别。

4.实施效果。

目前，集团公司各相关业务部门全面应用用友ERP系统的总账、应收应付、报表、工资、固定资产、采购、销售、库存、存货核算、采购订单、销售订单等子系统，完成日常财务管理工作。全面实现了销售、生产、采购及库存等业务的信息化和集成化，实现企业物流、资金流、信息流一体化管理及财务、业务相关信息实时共享。

集团公司ERP系统的实施卓有成效，促进了企业有效实施内部控制，提高了企业现代化管理水平，减少了人为操纵因素，规范了基础管理，在系统全面应用的基础上有效促进了企业管理的规范，对企业综合管理水平提高产生积极而深远的影响。

参考文献：

[1] 财政部会计司.企业内部控制应用指引第18号―信息系统解读.财务与会计,2011,6:57-62