ERP在Y公司财务控制应用的改进措施

　　5.3 ERP 在 Y 公司财务控制应用的改进措施

　　5.3.1 建立统一的信用控制范围

　　XX 集团可以对其在中国地区的子公司、孙公司进行统一的信用控制以规避现有的信用风险。在 ERP 中，集团间各公司的会计核算虽然分开，但对于客户的信用可以通过信用控制区域来进行统一管理。信用控制区域是准予和监控客户信用额度的组织实体范围，客户信用限额的指定和控制都在这个组织范围内进行。基于 XX 集团在中国的客户群相似，在中国地区可以建立一个信用控制范围，可以称为"纺织品服务信用控制范围".通过定义信用控制范围，可以把信用控制分配到 Y 公司及其关联方的公司代码下，进而实现统一管理客户信用的目的。

　　下面通过设计一个小案例来介绍笔者为 Y 公司与其关联方建立统一信用控制管理提供的方案。 在小案例中先介绍一下几个关键指标的涵义：

　　1.总信用限额是指某一个客户在集团内被允许的最高信用额度。同一个客户在所有信用控制范围里的信用限额合计数不能超过总信用限额。XX 集团在中国只设置一个信用控制范围，故其客户总信用限额也就是"纺织品服务信用控制范围"的信用限额。

　　2.已使用限额即某个客户在某家公司未清的销售订单、未清的交货和未清的发票占用的信用额合计。系统通过已使用额度与总信用限额之间的比例来表示客户在本公司内信用消耗程度，更加直观、易用理解。

　　3.区域已使用额是各公司已使用额的累加，也用比例表示，通过区域已使用比例系统可以判断该客户的信用风险级别。

　　如图 4-1 中把 Y 公司及其三个子公司和工程公司分配给"纺织品服务信用控制范围".上海棉纺一厂在 "纺织品服务信用控制范围"中，总信用限额设为 100万，区域已使用比例已经达到 80%,风险类别高。

　
　　5.3.2 重视财务数据的控制，强化信息安全性建设

　　为提高其 ERP 的安全度，Y 公司可以实施相应的控制措施来保证网络安全。比如运用专用的内容过滤技术以防止各类恶意内容的入侵，通过安装专用的网管软件对公司网络进行监控，限制员工在公司电脑主机上安装各种来路不明的软件等，这些措施能够有效地降低由网络攻击及恶意软件带来的风险。加强员工的信息安全意识，减少人为操作风险；加强员工的信息安全观念，使员工在处理业务时能有效地进行信息安全控制和风险防范。另外要对硬件设备特别是关键设备进行定期检测，及时发现风险漏洞。通过对网络信息安全的建设，在技术上加强对会计信息系统的安全防范措施，建立全方位、多层次的安全体系。

　　为了保证财务原始数据的准确无误，Y 公司必须加强其财务人员及业务人员对财务原始数据的重视程度。因此，操作人员在做数据录入工作时特别是做原始数据录入时应当认真、谨慎，尽力避免出现偏差。另外，公司可以通过纸质数据与电子数据配合使用的措施进一步降低原始数据出现错误的风险，同时也为以后数据的检测和验证提供了原始依据和便利。

　　5.3.3 加强员工培训并建立标准化流程

　　要防范信息风险，除了对 ERP 本身进行进一步的改进，还需要重点对公司内部控制人员的相关知识的培训。对于内部控制系统的人员除了要具有内部控制专业业务素质外，还学要对 ERP 的运行平台、业务流程和重点概念有一个比较全面的了解，这样才能够熟练地在 ERP 的帮助下，对内部控制体系进行完善，同时避免了面临的信息风险。

　　ERP 有许多模块和业务，且各模块和业务之间具有很强的集成性。很多数据是经过加工处理后的数据而非原始数据，如果财务人员仅仅了解跟自己有关的模块，没有全局的观念，就会失去应有的判断力，从而做出错误的操作。因而，公司定期、不定期的进行员工培训就非常有必要。培训内容不仅包括财务模块也要包括业务流程内容，树立财务人员的全局观。首先 Y 公司在 ERP 各模块选出一个对系统操作比较熟练的资深员工组成培训团。各子公司根据其需要派遣一到两个财务人员到 Y 公司参加培训。培训人员就自己的模块对全体人员进行标准化操作的培训和强化训练。

　　然后再由区域财务人员将本区域内的财务人员集中到一起进行培训。采取逐级渗透的方式进行培训，既提高了效率又节省了大量的资金。

　　制定 ERP 标准化操作手册。针对子公司实施 ERP 过程中出现的各种情况，Y 公司根据 ERP 系统的标准化操作要求及报表要求，制定一套 ERP 的标准化操作流程，用以指引和理顺各子公司的会计操作，从而使得 Y 公司与其子公司之间的操作标准化、统一化。如制定应收、应付、总账、固定资产等标准化操作手册。这样就算财务人员有变动，对同一业务就能参照同一操作流程进行处理，保证前后财务处理的一致性，同时也减少了出错的概率。

　　5.3.4 加强财务内部审计

　　内部财务审计是对财务控制的再控制，有效的内部财务审计可以发现财务控制存在的不足和风险，是提高财务控制绩效、防范公司风险的有效手段。因此，XX 集团应根据 ERP 的特征从发每年定期对 Y 公司进行财务内部审计。财务内部审计应包括以下几点。

　　首先，应严格按照职责不相容的原则授权。为了实现不同部门、不同岗位之间责权的相互监督和制约，减少有关人员在履行其职责时发生舞弊的风险，Y 公司应该根据其工作人员的具体岗位职责分别规定该员工对信息的查询范围及对 ERP 的操作权限，这也是其内部审计的重点审计对象。审计人员应审计公司内部各部门、各岗位的职责权限是否合理设置，不相容职务有没有分离。

　　其次，审计人员应把对原始数据准确性的审核作为 ERP 环境下内部财务审计的重要基础工作，从源头上控制错误和舞弊的发生概率。如加强对 ERP 中原始数据录入准确性、完整性的抽查。ERP 中，所用数据都是从终端业务环节开始，财务与采购、生产、销售、库存等环节紧密相连，环环相扣。因此对原始数据准确性、完整性提出了更高的要求。

　　最后，关注对重要参数设置的审计。ERP 内有很多参数，比如工艺参数、费用分摊参数、财务集成参数等，这些参数通过影响财务数据的一致性和准确性来影响财务控制的效果。确保财务信息质量不仅要重视初始数据录入的准确性，还应该关心 ERP 中间环节中一些参数（特别是财务集成参数）的设置，ERP 参数设置是否合理是审计应该关注的一个重点，比如 ERP 参数的设置是否符合有效性、一贯性，检查 ERP 参数的设置是否符合公司的行业特点和实际情况，是否存在随意改变参数设置的情况。