財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)聯(lián)合頒布的《企業(yè)內(nèi)部控制基本規(guī)范》已于2009年7月1日起在上市公司范圍內(nèi)施行，并鼓勵(lì)其他非上市大中型企業(yè)執(zhí)行。此次借鑒國際先進(jìn)經(jīng)驗(yàn)，探索有中國特色內(nèi)部控制體系的重大舉措，對(duì)完善我國企業(yè)的內(nèi)控制度建設(shè)具有里程碑式的意義?！镀髽I(yè)內(nèi)部控制基本規(guī)范》從頒布到實(shí)施已一年有余，但我國企業(yè)實(shí)際控制效果不盡人意。據(jù)德勤2009年6月發(fā)表的《中國上市公司內(nèi)部控制調(diào)查分析報(bào)告》披露，德勤企業(yè)風(fēng)險(xiǎn)管理服務(wù)部門于2009年5月對(duì)上市公司內(nèi)控狀況進(jìn)行了第三次調(diào)查，結(jié)果顯示，僅有5.88％的企業(yè)擬組織內(nèi)部控制負(fù)責(zé)人參加專業(yè)內(nèi)控培訓(xùn)，約58.82％的企業(yè)認(rèn)為，內(nèi)控制度的執(zhí)行效果沒有達(dá)到預(yù)期，這成為現(xiàn)階段企業(yè)內(nèi)控存在的突出問題；約52.94％的企業(yè)認(rèn)為，缺乏與內(nèi)控相關(guān)的信息系統(tǒng)，成為企業(yè)內(nèi)部控制存在的主要問題之一；另有41.18％的企業(yè)認(rèn)為內(nèi)控制度執(zhí)行不力。這些突出的問題，與德勤在2008年調(diào)查的結(jié)果相吻合。歷經(jīng)一年時(shí)間，這些問題并沒有獲得實(shí)質(zhì)性的改善。

筆者認(rèn)為，出現(xiàn)以上問題的原因固然很多，而落后的控制手段不適應(yīng)日益復(fù)雜的控制環(huán)境和控制程序，則是重要原因之一。由于受技術(shù)條件的限制，目前我國大多數(shù)企業(yè)主要通過人工操作、現(xiàn)場檢查等手段實(shí)施內(nèi)控，這就極大地阻礙了企業(yè)內(nèi)控目標(biāo)的實(shí)現(xiàn)。隨著市場經(jīng)濟(jì)的發(fā)展和企業(yè)環(huán)境的變化，內(nèi)部控制必然深入企業(yè)各個(gè)風(fēng)險(xiǎn)點(diǎn)，對(duì)其實(shí)施控制，而單純依賴手工進(jìn)行控制已難以應(yīng)對(duì)企業(yè)面臨的市場風(fēng)險(xiǎn)。同時(shí)，企業(yè)各部門之間的內(nèi)控要求也有待于進(jìn)一步協(xié)調(diào)，以便為內(nèi)部控制自我評(píng)估和外部評(píng)價(jià)提供統(tǒng)一標(biāo)準(zhǔn)，這也迫切需要控制手段的現(xiàn)代化。

在現(xiàn)代企業(yè)中，僅僅依靠傳統(tǒng)的手段無法滿足內(nèi)控的要求，其存在的局限主要體現(xiàn)在以下三個(gè)方面：

一、難以實(shí)施全業(yè)務(wù)范圍的內(nèi)部控制。有內(nèi)控制度的企業(yè)很多，但全面范圍實(shí)施的卻不多，一般都只局限于部分業(yè)務(wù)范圍比如物資管理系統(tǒng)或，而且各系統(tǒng)平臺(tái)之間彼此分離、各自為政，信息和數(shù)據(jù)無法共享，資源重復(fù)建設(shè)，造成浪費(fèi)。

二、實(shí)施全業(yè)務(wù)過程的內(nèi)部控制難度很大。傳統(tǒng)的內(nèi)控制度一般只重點(diǎn)事中控制和事后控制，而忽視事前控制。因?yàn)樵S多業(yè)務(wù)過程時(shí)間漫長，沒有計(jì)算機(jī)信息系統(tǒng)輔助，事前控制無法與事中、事后控制配合發(fā)揮應(yīng)有作用。

三、受人員的素質(zhì)影響大。現(xiàn)代企業(yè)提倡以人為本、人性化管理等管理理念，因此在制度的制訂和執(zhí)行過程中不能忽視人性的弱點(diǎn)。而通過人工進(jìn)行內(nèi)控難以完全逾越人情障礙。在對(duì)關(guān)鍵環(huán)節(jié)的控制中，難免發(fā)生由于控制人抹不開面子、躲不開人情而喪失原則的情況。同時(shí)，員工在執(zhí)行內(nèi)控過程中，也易受熟悉程度、心理壓力、責(zé)任心等因素的影響而發(fā)生錯(cuò)誤或疏漏。

四、內(nèi)部控制效率低下?，F(xiàn)代企業(yè)的經(jīng)營環(huán)境復(fù)雜，經(jīng)營內(nèi)容廣泛，地理分布遼闊，在相互牽制、相互核對(duì)以及檢查監(jiān)督等重要內(nèi)控措施的實(shí)施過程中，有大量的信息提取、傳輸和校驗(yàn)等工作要做。如果采用傳統(tǒng)手段，不僅速度慢，多費(fèi)周折，而且管理人員在控制點(diǎn)上容易對(duì)具體細(xì)則產(chǎn)生模糊，如要通過直觀判斷進(jìn)行確認(rèn)比較困難，容易造成審批時(shí)間長，效率低下，即使有錯(cuò)誤的審批也一時(shí)難以發(fā)現(xiàn)。

由此可見，企業(yè)要實(shí)施全面有效的內(nèi)控，僅僅依靠傳統(tǒng)的手段是難以達(dá)到的。隨著我國化工作的開展，以系統(tǒng)化的管理思想為核心的企業(yè)資源計(jì)劃（EnterpriseResourcePlanning）（以下簡稱物流）在企業(yè)中得到了推廣和應(yīng)用。我們可以充分利用這一系統(tǒng)，借助信息化手段實(shí)施內(nèi)控，提高控制效率，加強(qiáng)控制效果，促進(jìn)內(nèi)控工作的順利開展。

從筆者所在單位的實(shí)踐來看，利用物流erp實(shí)施內(nèi)控，其優(yōu)勢(shì)在于：

（一）利用物流erp可全業(yè)務(wù)范圍實(shí)施內(nèi)控

物流erp是企業(yè)經(jīng)營活動(dòng)的全業(yè)務(wù)范圍的集成系統(tǒng)，它在企業(yè)資源最優(yōu)化配置的前提下，整合企業(yè)內(nèi)部主要或所有的經(jīng)營活動(dòng)，包括財(cái)務(wù)、資產(chǎn)、項(xiàng)目、生產(chǎn)維護(hù)、采購、物料、人力資源等等，達(dá)成了高效化的經(jīng)營。物流erp是一個(gè)具有比較完整的實(shí)施內(nèi)控的平臺(tái)，其控制范圍與頒布實(shí)施的《企業(yè)內(nèi)部控制基本規(guī)范》的控制范圍基本一致。利用可以對(duì)企業(yè)經(jīng)營管理的各個(gè)環(huán)節(jié)采取措施，實(shí)現(xiàn)對(duì)人、財(cái)、物的全面控制，從而避免了企業(yè)要利用多個(gè)平臺(tái)才能實(shí)施內(nèi)控的不足。

（二）利用物流erp可全業(yè)務(wù)過程實(shí)施內(nèi)控

物流erp還是一個(gè)業(yè)務(wù)全過程控制的平臺(tái)。業(yè)務(wù)發(fā)生前，預(yù)算控制將企業(yè)的整體目標(biāo)中分解為具體的控制項(xiàng)目和明確的控制標(biāo)準(zhǔn)，并落實(shí)到相應(yīng)的責(zé)任單位或責(zé)任人；授權(quán)控制，根據(jù)企業(yè)的組織結(jié)構(gòu)及員工的崗位責(zé)任，設(shè)置每個(gè)員工對(duì)系統(tǒng)的操作權(quán)限以及對(duì)信息的查詢范圍。系統(tǒng)將保證企業(yè)的各項(xiàng)業(yè)務(wù)活動(dòng)均是由被批準(zhǔn)或被授權(quán)的員工執(zhí)行。業(yè)務(wù)發(fā)生時(shí)，業(yè)務(wù)操作控制自動(dòng)拒絕不符合規(guī)范的操作步驟，并將實(shí)際情況與預(yù)算目標(biāo)進(jìn)行比較，對(duì)不符合目標(biāo)的業(yè)務(wù)操作進(jìn)行否決或提請(qǐng)授權(quán)機(jī)構(gòu)決策。業(yè)務(wù)發(fā)生后，數(shù)據(jù)分析控制可自動(dòng)核對(duì)內(nèi)部外部數(shù)據(jù)的發(fā)生額及余額是否符合指定的邏輯關(guān)系，并把異常情況及時(shí)提交給相關(guān)的監(jiān)控部門，可定期將企業(yè)的實(shí)際績效與計(jì)劃目標(biāo)相比較，分析各項(xiàng)具體工作的進(jìn)展情況及其變動(dòng)趨勢(shì)是否符合要求；風(fēng)險(xiǎn)評(píng)估控制可定期搜集相關(guān)數(shù)據(jù)，根據(jù)風(fēng)險(xiǎn)模型，評(píng)價(jià)企業(yè)面臨的風(fēng)險(xiǎn)狀況，生成風(fēng)險(xiǎn)評(píng)估報(bào)告。

（三）利用物流erp可以彌補(bǔ)人工控制的缺陷

一方面，通過計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行信息處理和傳輸工作，可以極大地提高工作效率；另一方面，通過軟件系統(tǒng)實(shí)施控制，可以克服人為因素的干擾，做到一絲不茍、鐵面無私。同時(shí)，由于系統(tǒng)能夠留下每次操作的痕跡，借此還可以對(duì)內(nèi)控管理人員實(shí)施再監(jiān)督。

（四）利用物流erp實(shí)施內(nèi)控高效快捷　　物流erp構(gòu)建的統(tǒng)一的平臺(tái)，為內(nèi)控?cái)?shù)據(jù)的提取、傳輸和校驗(yàn)等工作提供了方便，提高了工作效率。統(tǒng)一的操作流程和量化的控制目標(biāo)，讓管理人員在控制點(diǎn)上判斷客觀直接，可操作性加強(qiáng)。整個(gè)操作流程公開公平，有錯(cuò)誤或舞弊也能一目了然，并有據(jù)可查。

當(dāng)然，物流erp僅是內(nèi)部控制的一種輔助手段，它為企業(yè)實(shí)施內(nèi)控提供了便捷，而其本身也還存在一些問題。

1.安全性問題

計(jì)算機(jī)功能強(qiáng)大，但又很脆弱，且網(wǎng)絡(luò)是一個(gè)開放的環(huán)境，不可避免地會(huì)受到來自系統(tǒng)內(nèi)外的惡意侵入，以致造成很大損失。為此企業(yè)領(lǐng)導(dǎo)要強(qiáng)化信息安全意識(shí)，對(duì)員工加強(qiáng)信息安全教育，完善系統(tǒng)的安全管理，對(duì)操作人員加強(qiáng)必要的監(jiān)督，嚴(yán)格規(guī)定系統(tǒng)維護(hù)人員不得參與審批，定期對(duì)系統(tǒng)權(quán)限進(jìn)行檢查，關(guān)鍵用戶的密碼要定期更換，切實(shí)保證系統(tǒng)的安全性。

2.控制成本問題

利用SAP系統(tǒng)實(shí)施內(nèi)部控制，其控制成本會(huì)有所提高。由于企業(yè)內(nèi)控會(huì)隨著企業(yè)經(jīng)營內(nèi)外環(huán)境的變化而做出相應(yīng)的調(diào)整。這就需要對(duì)物流erp中的設(shè)置及時(shí)進(jìn)行更新，這無疑又會(huì)增加企業(yè)實(shí)施內(nèi)控的成本。但為了保證內(nèi)控全面有效的實(shí)施，合理的成本支出也是必要的。

3.與原有資源接口問題

一般企業(yè)在物流erp實(shí)施之前都已有其他的信息系統(tǒng)，為了將企業(yè)原有的資源和數(shù)據(jù)都利用起來，物流erp和其他系統(tǒng)之間的接口是實(shí)現(xiàn)不同系統(tǒng)間數(shù)據(jù)互聯(lián)互通的必需。這些位于不同系統(tǒng)之間的接口是一個(gè)重要的風(fēng)險(xiǎn)區(qū)域。由于不同系統(tǒng)的數(shù)據(jù)格式可能完全不同，為了實(shí)現(xiàn)數(shù)據(jù)的傳遞，就需要進(jìn)行一系列的轉(zhuǎn)換。這就要求針對(duì)不同的技術(shù)平臺(tái)和特點(diǎn)開發(fā)不同的接口，這些接口會(huì)產(chǎn)生新的控制方面的問題和風(fēng)險(xiǎn)。

4.局限性問題

物流erp功能強(qiáng)大，但不是萬能的。企業(yè)的控制目標(biāo)很多，并不是所有的控制目標(biāo)都可以量化，也不是所有的控制手段都可以通過計(jì)算機(jī)程序進(jìn)行模擬。僅憑EPP系統(tǒng)不能保證萬無一失。全面、有效的內(nèi)控離不開信息手段與傳統(tǒng)手段的協(xié)調(diào)配合。

綜上所述，利用物流erp進(jìn)行企業(yè)內(nèi)部控制管理有利有弊，但總體而言，相對(duì)于傳統(tǒng)人工控制優(yōu)勢(shì)明顯，將對(duì)內(nèi)部控制產(chǎn)生廣泛而深遠(yuǎn)的影響，是企業(yè)內(nèi)部控制進(jìn)一步完善的標(biāo)志。企業(yè)在應(yīng)用這一系統(tǒng)的過程中，應(yīng)該注意權(quán)衡上述各項(xiàng)利弊得失，根據(jù)環(huán)境條件的變化對(duì)物流erp適時(shí)進(jìn)行調(diào)整，使其成為企業(yè)規(guī)范管理、健康成長的有力保障。