全面风险管理视角下的ERP采购流程风险及控制

【摘 要】 风险管理和内控机制建设的融合是一个必然的趋势，因此我国现行的内控体系也必然会逐步地向全面风险管理体系升级和完善。采购环节是企业价值实现的开始，采购成本的高低对企业最终的利润有直接影响。文章通过对全面风险视角下的采购环节进行风险识别，并提出相应的应对措施。

【关键词】 全面风险管理； ERP； 采购流程； 内部控制

一、风险管理与内部控制

风险是对企业目标实现产生影响的事项发生的不确定性，危险和机会并存，是一个全面的概念。风险控制，就是企业根据风险应对策略确保全面风险管理目标得以实现所采取的，针对企业在实现其既定目标过程中可能遭遇到的风险而制定和实施的，保证风险应对方案或风险管理策略得到正确执行的相关措施。

全面风险管理对企业的重要性是毋庸置疑的，其关系到企业战略目标的实现，关系到企业持续、健康、稳定发展。企业实施全面风险管理主要是来自外部的压力和内部的需要，长远来看，起决定性作用的是内部需要。

在风险管理方面，我国一些企业已经进行了积极的探索和实践，取得了初步成效。对如何控制和管理风险已经由起初的认识风险、重视风险管理逐步转入到如何建立全面风险管理体系。企业不可能一直处于无风险的环境中，因而要采取有效措施控制风险以求得生存与发展。风险管理和内控机制建设的融合是一个必然的趋势，我国现行的内控体系逐步地向全面风险管理体系升级和完善也是一个必然的趋势。

二、ERP环境下的采购业务流程

ERP管理系统的实施在很大程度上改变了企业的业务流程，使企业不再围绕某一业务功能或者职能部门运行。一个完整的ERP系统亦即是人力资源、财务、销售、制作、分销以及供应链管理等的集成，实现了跨职能部门业务处理。

ERP管理系统的采购系统实际是由采购管理和应付账款两个子系统构成的，同时，采购作业与存货管理也有着密切的关系，可以说，企业采购业务的成本在很大程度上取决于存货管理的质量。图1为采购系统与其他相关子系统的数据关系。

无论对工业企业还是商业企业，采购环节都是企业价值实现的开始，采购成本的高低对企业最终的利润有直接影响。因而采购子系统是ERP的重要组成部分之一，在保障信息正常流动、降低成本、提高资金利用率以及提升企业经济效益方面起着极其重要的作用。在ERP中，采购管理子系统的业务流程是从生产部门的物资需要出发、对企业的物资采购活动进行规划的一系列活动，图2即为ERP下采购/付款业务的一般流程。

ERP环境下的采购业务流程首先是根据采购计划提出请购，经审核后，按照ERP系统设定的请购价格录入请购单并生成采购订单，之后根据订单内容对供应商发来的货物进行数量上的点收和质量上的验收。验收合格后的物资入库，反之进行退货处理。流程的具体描述为：

（一）请购

首先由仓库管理部门提出订货要求，然后根据其要求编制请购单，再对请购单进行审批。审批过程是对该笔请购交易的认可过程，也是对该笔请购交易的控制过程。为了验证该业务中库存商品的种类、规格的正确性以及请购商品数量的可接受性，ERP系统通常设有库存管理模块，对库存商品进行管理和控制。

（二）编制采购订单

采购部门在收到请购单后，对经过审批的请购单发出采购订单。对每张采购订单采购部门应确定最佳供应来源。对大额、重要采购项目应采用竞价方式确定供应商，以保证供货的质量、及时性和成本的低廉。

（三）验收商品

验收部门代表企业接收供应商发运来的商品，应当逐一比较所收商品与采购订单的要求是否相符，并编制收货报告。

（四）储存已验收的商品

单独设立存放商品的存储区，确保实物资产的安全与完整。在ERP系统中预设定期盘点提醒模块，同时，应由不同的部门来履行对已经到期商品的盘点工作。

（五）对采购发票的处理

通过采购入库单与采购发票的比较，把采购入库业务与采购发票业务联系在一起，也把物流与资金流联系在一起，即“采购结算”。

（六）对付款业务的处理

通过采购发票与付款单的核销，更新与供应商的往来账，同时把采购发票业务与采购付款业务联系在一起，生成记账凭证转总账系统。

三、风险管理视角下的ERP采购流程主要风险及其控制措施

采购与付款业务对实现财务会计报告真实可靠和资产安全完整性有重要影响，对其进行风险控制至关重要。这需要企业管理层把风险控制作为全面风险管理的一个重要环节，针对企业在采购与付款循环中可能遇到的风险而制定相关措施并加以可靠实施，保证风险应对方案或风险管理策略得到正确执行。由于风险分为可控风险与非可控风险，因而企业应当（也只能）对可控风险采取适当的具有针对性的措施控制，确保将剩余风险控制在可接受水平之内。以下主要从采购业务流程风险和采购技术架构风险两方面来进行分析。

（一）采购业务流程方面的风险

基于ERP中的采购流程，不同环节主要有如下几种风险：

1.订购物资过程中的风险。例如前期研究、信息的反馈、资金供应等会影响采购计划。在此情况下，企业可采取如下控制措施：

（1）作为经济订货量（EOQ）等传统系统的补充，利用信息技术建立存货水平检测系统来监控存货水平。对大宗采购必须做各种采购数量对成本影响的成本分析。

（2）货物订购不正常或者超过一定金额时需要说明理由。为避免员工出于个人利益而订购物资，可授权签字或加强审批，并可要求详细说明订购该物资的目的。

2.选择了并不适当的供应商的风险。此时企业可采取的措施如下：

（1）建立并强化利益冲突政策，明确利益冲突行为以及参与这些行为的后果。实际上，我国很多大型企业已经通过实践并在此环节建立了较好的规范制度。

（2）建立供应商可信度及产品质量标准。企业首先应对供货商的生产能力水平、产品质量、可用性、按期交货率等建立评价指标，然后利用采购管理系统中的历史数据选择最佳评价方法，最后结合上两步中的供应商评价指标和评价方法选择确定最佳供应商。在实践中，有部分企业为自己建立了“首选供应商名单”以供选择。

（3）可以与选定的供应商建立战略联盟，例如企业可以选择信誉好、安全可靠的物流承运人建立战略合作关系，从而达到降低成本的效果。

（4）及时更新供应商信息。供应商管理是供应链采购管理中一个相当重要的环节。企业应当对包括供货范围、供货能力、供货质量以及与本企业合作的历史记录在内的供应商的各种信息及时更新。

3.存货管理的风险。这种风险包括验收商品时验收了未订购或者不合格的物资或者存货被偷窃、毁损等。此时可采用的风险控制措施包括：

（1）严格对比收货单与已审批的采购订单。文档匹配是一项基本而重要的内部控制措施，例如应当严格比对已收到的货物是否有对应的采购订单。

（2）确认收货前要仔细检查，验收人员要明确掌握可接受的质量标准，必要时抽取样本来验证商品是否满足标准。

（3）为采购的商品购买保险。这是对万一发生损害的物资所做的财物补偿。

（4）对存货和授权、保管与使用功能进行分离。职责分离是重要的内部控制程序，资产的实物保管、使用授权、日常记录工作应当分离。

（5）建立内部审计部门。SOX法案对公司中建立内部审计的重要性有详细说明。

（6）利用先进的信息技术管理存货。例如使用存货条形码技术或者为存货建立射频识别（RFID）标签，现在的“物联网”技术就在很大程度上依赖于RFID的应用，其通过RFID标签、射频扫描仪等设备分类遥感从而获取数据。在这种技术下，企业可以全程追踪存货从收货部门到仓库的全部过程。

（7）规范存货编码。存货编码是ERP信息标准化和规范化的基础，是保证系统有条不紊运行的首要条件。在ERP物流系统中，所有存货信息的交流和传递都是通过对存货的编码来实现的，尤其体现在计算机识别和检索存货的首要途径就是存货的编码。

4.付款审批的风险。在此环节企业可采取如下风险控制措施：

（1）在签发支票前应当严格核对相关文档（包括采购订单、收货单以及发票）。当三种单据俱全并各自匹配时，表明采购订单上的货物已收到，此时可按发票显示金额付款。

（2）合理确认付款期限以获得折扣。企业可以利用软件等信息技术合理规划，在现金折扣期满前付款。

（3）通过网上银行进行支付。实际上在线支付不仅使付款流程更有效率，它更是对付款实施的强大的内部控制。

（二）采购技术架构方面的风险

ERP系统的使用涉及到整个企业的全部业务流程，高度集成的功能和系统使用户无论在企业的哪个角落都能获得访问系统并有可能控制或改变账套的业务参数。其网络应用结构可以便捷地实现各个不同业务模块之间的信息的即时传递，可以使企业的内控体系实时反映运营状况。但是，显然ERP下采购环节的高度集成性和分布式的系统技术结构同样会为企业带来风险，主要体现为以下几种：

1.ERP系统下的采购功能模块使得任何一点出现问题都会影响到其他模块的正常运行

此外，ERP系统还应具有扩展功能设计。由于企业所属行业不同、规模不同、生产过程不同、自身的供应链不同，所以实际选用的ERP系统并不相同。而且各个企业对ERP的应用程度也不相同，直接影响到供应链采购管理方式和所构建的ERP系统功能。因此要实现ERP系统的供应链采购管理，首先要分析企业采购管理的信息化进程，尤其是对ERP系统功能及其应用现状做详细了解，才能找到最佳的ERP系统的供应链采购管理方式、数据库结构和操作功能的切入点，以保证最后设计出实用有效的ERP系统功能。

2.复杂的ERP系统使得采购系统控制和审计人员必须具有相应的专业知识，造成采购系统审计难度加大

综上所述，不同的企业因其性质不同、业务规模不同而具有不同的风险。企业管理层应当界定风险控制的内容或要素，并针对不同风险制定应对策略。风险管理过程只有在将风险意识、风险计量以及风险控制战略全面整合起来时才能有效。本文所提到的供应链的采购环节，其风险控制的影响将体现在生产过程、模式识别、质量控制、风险分析等环节中，对企业整个生产流程意义深远。因此，企业应当在全面风险管理的视角下，树立风险意识，选择合适的应对策略和采取正确的应对措施。

【参考文献】

[1] 常静.ERP环境下的采购流程与应付账款的核算及控制——基于A企业集团实施ERP的思考[J].西安财经学院学报，2006（4）：69-72.

[2] 王振武.基于ERP环境的采购业务流程控制[J].财务与会计，2007（11）：53-54.

[3] 孙月红.探析企业实施ERP项目成败的因由[J].黑龙江科技信息，2009（5）：71.

[4] 陈林峰.ERP系统下购货与付款业务的内部控制设计[J].财务与会计，2009（1）：27-28.

[5] 杨欣.基于ERP环境下的采购控制[J].商业经济，2009（4）：42-43.

[6] 时遇辉.在ERP平台上基于供应链的采购业务流程重组创新[J].中国管理信息化，2006（8）：12-14.