ERP能解決控制問題嗎？(轉)

ERP能解決控制問題嗎？
某總經理：“我知道採購環節的漏洞大，如果我讓物價辦來監督採購部，讓財務處來監督物價辦，讓審計部來監督財務處，那誰來監督審計部呢？我不是仍然有可能失控嗎？如果我使用ERP系統，這樣的問題能解決嗎?”

　　——引自作者的ERP專案調研筆記。

　　企業管理者們要平衡控制與效率的關係，沒有效率的企業是無法持續生存的，按照馬克思的說法，其投入於產品與服務中的勞動時間超過了社會必要勞動時間，無法獲得應有的利潤；而失去控制的企業則更加可怕，只能用“盲人騎瞎馬，夜半臨深池”來形容，這時的效率只能用來評價其奔向死亡的速度。

　　換句話說，在企業管理者的心目中，“效果”、“做正確的事”、“控制”三者是密不可分的。在諸如ERP系統等資訊化投資前，企業管理者的猶豫不決，不會是因為不理解資訊化提升效率的能力，多半是因為資訊化帶來的感覺是“控制力減弱”！在實施ERP系統之前，我們靠規章制度和實踐經驗來管理，除了海量資訊造成的資料準確性、及時性失控外，大部分的管理者認為自己的經營運作系統是可控的。在資訊化所提倡的“流程再造”、“資訊透明”“方法變革”等思路面前，似乎每件業務——從個人的操作方法到部門的職權界限、公司的整體流程都處於變化之中，是否還能保證原來的控制力都不敢說，更不要說提高控制力了。

　　那麼，ERP能夠幫助企業解決控制問題嗎？或者說，ERP能從哪些方面給企業的內部控制帶來幫助呢？我們試著分析一下。

　　首先，我們要明確內部控制是什麼，它包括什麼內容。根據1996年美國註冊會計師協會發布的《審計準則公告第78號》（SAS No.78），內部控制的定義是“由一個企業的董事長、管理層和其他人員實現的過程，旨在為下列目標提供合理保證：（1）財務報告的可靠性；（2）經營的效果和效率；（3）符合適用的法律和法規”。在這個準則中，一個合理完整的內部控制包括五個部分，分別是控制環境（Control Environment）、風險評估（Risk Assessment）、控制活動（Control Activities）、資訊與溝通（Information and Communication）、監控（Monitoring）。

　　我們就上述內部控制的每個組成部分來分析ERP與內部控制的關係，看看ERP會給內部控制帶來哪些影響，ERP是如何帶來這些影響的。

　　1、 控制環境，指董事會與管理層對內部控制的態度、認知度和行動。包括如下幾個方面：

　　（1） 員工誠實性和道德觀。這就是我們經常說的“企業文化”層面的內容，作為一個管理資訊系統，ERP似乎與之沒有直接關係，因此，在某廠長說ERP是一種企業文化後，受到了不少的批評。其實，作為一套鉤稽關係嚴密、各職能之間緊密整合、資訊共享的系統，是可以幫助管理層塑造“誠實”的文化的，對於違規的事情，從“不敢”到“不願”的路很近，從“天知地知只有我知”到“放縱”同樣只有一步之遙。

　　（2） 員工的勝任能力。由於在設計時，系統中固化了很多預測、執行的方法，ERP可以大大提高員工的勝任能力。例如在接受客戶訂單時估算成本與完工日期、月末當日結賬出具財務報表、按照生產計劃與庫存情況精確採購、在多品種小批量模式下合理安排生產任務，即便是經驗豐富、能力極強的員工，也無法勝任，有了ERP作為工具，計算快捷、又有模擬能力，卻又不算什麼難事了。

　　（3） 董事會或審計委員會。如董事會是否獨立於管理層，審計委員會、獨立董事是否能夠完成其監督職責。對於這點，ERP的確無能為力。

　　（4） 管理哲學和經營方式。這一點與“員工誠實性和道德觀”相類似，只是一個是從員工的角度出發，一個是從管理團隊的角度出發。通常我們認為，ERP系統的建設過程，就是企業從粗放式經營向集約化經營的轉變過程。ERP系統的實施，標誌著企業的管理哲學和經營方式向“精確”、“快速”、“量化”的轉變。

　　（5） 組織結構。除非企業有極大的決心，否則在建設階段，ERP一般無法改變企業的組織結構，即便改變，也應該歸功於業務流程重組的效果。但是也很難想象，一個企業的資訊傳遞方式、權責體系發生了變化，而組織結構一如既往不加以調整的。因此，在系統的運營過程中，ERP將首先解決組織結構中的資訊傳遞問題，再解決業務流程的順暢與規範問題，最後，ERP將潛移默化地將企業的組織結構帶向合理化。

　　（6） 授予權利和責任的方式。ERP系統的執行要求企業有規範嚴格的授權體系，無論是系統的登入權、單據與報表的查詢權，還是一筆經濟業務的審批權、一個年度預算的決定權，在系統中都有明確的授權過程，並記錄其審批與執行的過程，以便落實相關責任。所以說，ERP的實施大大改變了企業權責不清，遇事必找大老闆的狀況。

　　（7） 人力資源政策和實施。ERP系統中包括人力資源管理系統，在選育用留員工等方面幫助企業進行管理，當然，關於僱用、培訓、提升和獎勵僱員的政策還是要企業自己制定，ERP只是告訴我們可以有哪些角度、哪些方法我們可以用，並在我們選擇之後，更好地執行。

　　2、 風險評估，指管理層識別並採取相應行動來管理那些對企業戰略、日常經營、財務報告等有影響的內部或外部風險，包括風險識別和風險分析。

　　（1） 外部風險識別，如對技術發展、競爭格局、經濟環境變化等因素的識別。對於這些來自外部的風險，ERP難以起到有效的幫助。

　　（2） 內部風險識別，如對員工素質、公司活動性質、資訊系統處理特點等因素的識別。ERP裡有一部分報表與流程是專門用以分析內部風險的，例如庫存上下限的分析、崗位與人員的契合度分析、訂單履約能力與盈利能力分析等。

　　（3） 風險重要程度分析。對於那些操作性的風險，如時間（如交貨期推遲）、數量（如物料配套狀況不佳）、金額（如成本波動較大）等，ERP可以直接得出其量化指標以供管理層參考。

　　（4） 風險發生可能性分析。同樣是對於日常經營中操作性的風險，如銷售預測誤差率、人員流失率等，ERP可以通過對資料進行結構性分析、趨勢分析等得出近似的可能性參考值。

　　（5） 風險管理途徑分析。通常ERP不能直接給出問題的解決辦法，系統只是預置儘量多的參考方案，以便在提供分析結果後供管理人員選擇使用。

　　3、 控制活動，或稱控制程式。指幫助確保管理層的指令得以實施的政策和程式。

　　（1） 業績評價。指將實際業績與其他標準，如前期業績、預算和外部基準尺度進行比較；將不同系列的資料相聯絡，如經營資料和財務資料，對功能或執行業績進行評價。這實在是ERP的拿手好戲，諸如針對業務人員的銷售龍虎榜、針對利潤中心的平衡記分卡等手段，沒有ERP的確難以做到，至少是很難及時準確作到。

　　（2） 資訊處理。指的是那些保證業務在資訊系統中正確、完全和經授權處理的活動。資訊處理分為兩類：一般控制和應用控制。一般控制與資訊系統設計和管理有關，如保證軟體完整的程式、資訊處理時間表、系統檔案和資料維護，對於ERP還是什麼其他軟體來講並無差別；應用控制則與個別資料在資訊系統中處理的方式有關，如保證業務正確性和已授權的程式，ERP比之那些相互之間不整合的單一職能應用系統要強很多，與手工操作相比更是不可同日而語。

　　（3） 實物控制。也稱資產和紀錄接近控制，包括實物安全控制、對計算機及資料資料的接觸予以授權、定期盤點等。在這個領域，ERP不能提供更好的幫助，畢竟軟體不能幫人拿著倉庫鑰匙，也不能保障別人不看桌子上的“不該看”的報表。

　　（4） 職責分離。將各種功能性職責分離，以防止單獨作業僱員從事或隱藏不正常行為。一般來說，下面職責應被分開：業務授權（管理功能）、業務執行（保管職能）、業務記錄（會計職能）、對業績的獨立檢查（監督職能）等。ERP系統不能保障職責的分離，但在ERP系統清晰的職責劃分與授權體系下，企業可以循著ERP的脈絡完成這一控制活動。

　　4、 資訊與溝通。為了使職員能執行職責，企業必須識別、捕捉、交流外部和內部資訊。

　　（1） 外部資訊，指市場份額、法規要求、客戶投訴等。外部資訊與來自外部的風險類似，ERP難以起到有效的幫助，至多對一部分規範性的外部資訊，可以在企業已經識別、捕捉到之後加以更高效的處理。

　　（2） 內部資訊，指會計制度、管理制度、經營資料等。說到底，ERP系統是一個提供內部資訊、規範內部資訊的系統，企業合理的使用ERP，可以借鑑ERP系統擬定相關制度，通過ERP系統規範其執行，並將成為制度與資料的載體執行於企業之中。

　　（3） 溝通。溝通包括使員工瞭解其職責，瞭解其工作如何與他人聯絡，如何對上級報告例外情況。ERP可以通過其授權體系使員工瞭解自己的職責，通過參與業務流程、完成單據與報告使員工瞭解自己工作與他人工作之間的關係。

　　5、 監控。評價內部控制質量的程式，包括持續監控、獨立評價或兩者結合的方式。

　　（1） 持續監控。持續監控建立於單位內部的業務迴圈當中，包括日常的管理監控活動。如分部和總部採購、生產和銷售部門的經理保持日常經營聯絡，對與他們觀點不同的報告提出質疑以保證相互間的監督。沒有ERP，就沒有持續監控的客觀、科學標準，監控要麼流於形式，要麼各抒己見難以統一，而ERP中的主生產計劃銜接銷售與生產、物料需求計劃銜接生產與採購倉儲部門、資金計劃銜接業務部門與財務部門，相互之間的監控以翔實的記錄為依據，以科學制定的計劃為準繩，當然可以持續有效地監控。

　　（2） 獨立評價。獨立評價通常由內部審計部門或人事部門執行，對內部控制的設計和執行情況檢查評價，與有關人員交流並提出改進意見。ERP系統可以讓內部審計人員快捷深入地瞭解業務流程與其間的控制體系，並在業務抽樣、正確性複核等方面節約部分工作量。

　　對照上述的分析，我們可以得出一個ERP在企業內部控制體系中所起作用大小的影響表如下。其中，影響方式指ERP對內部控制系統的幫助是直接的、由其自身特點帶來的，還是間接的、由於使用ERP改善管理與環境帶來的；影響範圍指的是ERP在該領域帶來的影響是針對企業全域性的，還是限於企業內部部分人員與機構的；影響力則指是否應用ERP系統，對該控制的領域所造成的變化。

　　從該表可以看出，除了少數幾個領域外，ERP系統在內部控制所涵蓋的絕大部分地方都對企業有所幫助，在相當多的內部控制領域有著直接的、重大的影響力。當然，管理者不能將“控制”全部寄希望於ERP，也不能將“控制”的責任全部推給ERP，但也絕不應再懷疑實施ERP對提高企業內部控制能力的幫助。“失控”的擔心不應該給ERP，倒是應該擔心一下那些不上ERP、不好好上ERP的企業，自認為“還可以”的控制力真的有效嗎？即便尚未失控，在高速變化的環境下，這樣控制力還能保持多久？

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/7942439/viewspace-20706/，如需轉載，請註明出處，否則將追究法律責任。