企业内部控制与ERP系统效能的关系研究(pdf 62页)

摘要 E R P 是企业信息化的重要内容。但在E R P 系统的实践中，我国企 业及相关人士还存在相当程度的认识与使用上的障碍，许多失败的案 例给我国的企业管理和信息化建设蒙上了一层阴影。在企业中一度流 传“不上E R P 等死，上E R P 找死”之说，到底是什么原因阻碍了E R P 系统产生巨大效益? 众多专家学者从E R P 实施方法上找了许多原因， 本文以企业内部控制理论为理论基础，通过对深圳部分企业E R P 应用 情况的实证研究，发现E R P 实施方法只是外在因素，企业的内部控制 管理水平决定E R P 系统效能。 加入W T O 后，我国企业将和欧美先进企业同台竞争。这要求我国 企业苦练内功，加强内部控制管理。本文将对企业如何利用内部控制 驱动E R P 系统价值和利用E R P 系统加强内部控制管理水平做初步探 讨。 本文首先综述了目前国内外有关企业内部控制的研究成果，奠定 了研究的理论基础。接着分析了E R P 系统和企业内部控制的关系实质 上是计划和控制的关系，指出了中国企业轻控制的毛病导致E R P 系统 效能不大。并采用统计调查方法和数据处理方法，对深圳x , t j 公司的 E R P 应用情况的进行分析，得出了重视内部控制的企业E R P 系统价值 大的结论。 关键字E R P ，内部控制，效能 A B S T R A C T E R Pi St h em o s ti m p o r t a n tc o n t e n to fe n t e r p r i s ei n f o r m a t i z a t i o n I n f a c t ，O b s t a c l e st oc o g n i t i o na n du s es t i l le x i s ti np r a c t i c e M a n yf a i lc a s e s c a ns h a d o wt h ee n t e r p r i s em a r l a g e m e n ta n di n f o r m a t i z a t i o n m a ti sa t t h eb o t t o mo fo b s t a c l e st og r e a tp r o f i t sE R P s y s t e m ? E x p e r t st h i n kt h a t t h ec a u s ei se n f o r c e m e n tm e a s u r e s O nt h eb a s i so fi n t e m a lc o n t r o l t h e o r y ，t h ea u t h o rw i l ld i s c o v e rt h er e a lr e a s o nt h a tt h eE R Ps y s t e mv a l u e d e p e n d so ni n t e m a lc e n t r e ll e v e la R e ri n v e s t i g a t i o na n dr e s e a r c h A l s o ， e n f o r c e m e n tm e a s u r e sa r ee x t e r n a lf a c t o ro n l y A t i e rC h i n a se n t r yi n t ot h eW T O e n t e r p r i s e si no u rc o u n t r yw i l l c o m p e t ew i t ht h e mi nt h eo c c i d e n t T h ek e yo fw i n i nt h i sc o m p e t i t i o ni S t of u r t h e rr e i n f o r c ee n t e r p r i s ei n t e m a lc e n t r e lm a n a g e m e n t T h i sa r t i c l e w i l ld i s c u s st h er e l a t i o nb e t w e e nt h ei n t e r n a lc o n t r o la n dE I 冲s y s t e m A tf i r s t t h ea u t h o ri n t r o d u c e st h ea c h i e v e m e n ti ni n t e m a lc e n t r e la n i nC h i n aa n da b o a r d I ti St h et h e o r yb a s i so ft h i sa r t i c l e A l s o i ta n a l y s i s t h ep o i n to fr e l a t i o nb e t w e e nE R Ps y s t e ma n di n t e m a lc e n t r e l i St h ep l a n a n dt h ec o n t r o lr e l a t i o n s t h ea u t h o rp u t sf o r w a r dt h ec o n c e i v e dp l a no f i n t r o d u c i n gE R Pi n t oX C o m p a n y T h a tt h ec a l c u l a t i o n i Sh e l di n e s t e e ma n dt h ec o n t r o l i Sm a d el i g h tl e a d st h a tE R Ps y s t e mh a sn og r e a t v a l u e F i n a l l y , t h ea u t h o rc o n c l u d e st h a tE R Ps y s t e mv a l u ew i l lb eg r e a t i nt h ee n t e r p r i s et h a ti tP a y sa t t e n t i o no nt h ei n t e m a lc o n t r 0 1 K e yw o r d s ：E R P , i n t e r n a lc o n t r o l ，v a l u e 原创性声明 本人声明，所呈交的学位论文是本人在导师指导下进行的研 究工作及取得的研究成果。尽我所知，除了论文中特别加以标注 和致谢的地方外，论文中不包含其他人已经发表或撰写过的研究 成果，也不包含为获得中南大学或其他单位的学位或证书而使用 过的材料。与我共同工作的同志对本研究所作的贡献均已在论文 中作了明确的说明。 作者签名： 关于学位论文使用授权说明 本人了解中南大学有关保留、使用学位论文的规定，即：学 校有权保留学位论文，允许学位论文被查阅和借阅；学校可以公 布学位论文的全部或部分内容，可以采用复印、缩印或其它手段 保存学位论文；学校可根据国家或湖南省有关部门规定送交学位 论文。 作者签名 臌名：凝日期边娃月鲨日 硕士学位论文 第1 章导论 1 1 研究的背景和目的 1 1 1 研究背景 第1 章导论 在知识经济时代，企业所处的商业环境已经发生了根本性变化。 经济全球化的趋势己不可阻挡。全球约有5 3 万家跨国公司，约占全世界生 产总值的4 0 、全球贸易额的5 0 - 6 0 、全球技术贸易的6 0 一7 0 ，全球对外直 接投资的9 0 、技术专利的8 0 、生产技术的9 0 。伴随着跨国公司的扩张，工 业发达国家的产业结构向高技术、高附加值产业升级，低附加值、资源消耗性的 产业则向发展中国家转移。 顾客的需求瞬息万变、技术创新不断加速、产品生命周期不断缩短、市场竞 争日趋激烈。这些构成了影响现代企业生存与发展的三服力量：顾客( C u s t o m e r ) 、 竞争( C o m p e t i t i o n ) 和变化( C h a n g e ) 。过去在工业经济时代通过规模化生产以 降低成本的大型企业已难以取得今天市场上的竞争力，如不能适应以“顾客、竞 争和变化”为特征的外部环境严重影响到企业的生存。企业必须要进行管理思想 上的革命( R e v o l u t i o n ) 、管理模式与业务流程上的重组( R e e n g i n e e r i n g ) 、管 理手段上的更新( R e f o r m ) ，这从而在全球范围内引发了一场以业务流程重组B P R ( B u s i n e s sP r o c e s sR e e n g i n e e r i n g ) 为主要内容的管理模式革命和以E R P 系统 应用为主体的管理手段革命。 在这经济全球化和竞争白热化的时代，信息化已经成为企业的命脉和核心竞 争力，搞不搞信息化，已经不是企业的发展问题，而是生存问题。 “如果停止使用S A P 的软件，德国经济将因2 3 的企业停止运作而宣告崩 溃，如果全球停止使用S A P 的软件，全球经济将因一半的企业停止正常运作而陷 于混乱。”全球著名的I T 研究咨询公司G a r t n e rG r o u p 这样评价全球E R P 软件领 袖S A P 公司。 经济全球化极大地增加了信息系统对企业的价值，并提供了经营的新机遇。 也给国内企业带来了新的威胁：由于全球通信和管理系统能可靠地获得价格和质 量信息，如今顾客一天2 4 小时能在世界市场上购物。这一现象使竞争加剧，同 时迫使我国企业要在开放的、无保护的世界市场求得生存和发展。因此，企业需 要强大的信息系统。 2 0 0 2 年以来，作为企业信息化重要内容的E R P 掀起了中国企业信息化的高 硕士学位论文 第1 章导论 潮。但目前中国企业业大多数企业信息仍未集成，仍处于予系统应用或信息孤岛 状态。此外，流程不规范、职责不明确、制度不完善、管理不到位等问题相当突 出。花费重金的E R P 系统往往起不到应有的效果，以至于企业界存在“实施E R P 是找死，不实施E R P 是等死”的说法。 E R P 的困境在很大程度上反映了我国企业在信息化建设过程中存在的问题。 这些问题在年销售额3 亿元以下或职工人数在2 0 0 0 人以下的中小企业中更为普 遍。截至2 0 0 6 年6 月底，中国中小企业已经超过4 0 0 0 万户，占全国企业总数的 9 9 6 。尽管其中已经有超过4 0 的企业J 下在或已经进行了信息化改造，然而7 4 的中小企业信息化投入占销售收入的比重还不到1 ，8 1 的中小企业I T 技术人 员少于5 人。 在信息化建设方面，中小企业饱受资金不足、人才匮乏、信息化认识水平不 足等问题的困扰，持等待和观望态度的还相当普遍。把信息化当奢侈品，“只买 贵的，不选对的”、“多快好省建设信息化”、信息化是“老板工程”、“信息 化的效果最好能立竿见影”等错误想法非常流行。 管理变革是制造业信息化的基础。信息化的本质是把管理思想、运作流程抽 象提升后优化、固化、标准化。信息化必须要有管理思想作支撑才有灵魂，信息 化建设的概念是不断发展的，是一个人机合一的有层次的系统工程。技术是实现 管理思想的手段，信息化应该是管理思想的贯彻和管理体系的转型，而不只是建 立企业技术框架。 企业必须认识到这一点，从而在决定上什么系统时从实际出发，明确企业信 息化需求，因地制宜，坚持适“度”而行，才能真正让E R P 产生效能。 笔者曾从事多年管理软件的咨询实施工作，本文的研究，是在总结深圳航空 公司、深圳报业集团、长城证券和深圳x Y J 公司等公司的E R P 实践上，以深圳 x v j 公司为个案，并参考大量有关企业内部控制理论基础是成文的。 1 1 2 研究目的 E R P 在我国虽存在不少问题，但也有一些企业取得了不错的成绩。如海尔通 过企业内部E R P 管理，加上网上定购，甚至可以为每一客户定做产品。当客户提 出特殊要求之后，内部E R P 开始迅速运作，从产品设计、原料准备到上线生产， 全部计算机运作，在1 5 天之内，将产品送到客户手中。如果没有一套行之有效 的E R P 系统，这样的事情无异于天方夜谭。 对于企业的投资者和管理者而吉，E R P 投资规模大，实施费用商，并且实施 周期长，是一项十分复杂的系统工程。如果企业的决策者不能了解实施E R P 系统 2 硕士学位论文第1 章导论 究竟能否给企业带来更高的效能，在进行投资决策时就会犹豫不决，影响甚至误 导企业的发展。究竟是什么因素在驱动E R P 系统的效能? 这是本文研究的第一个 目的。 同时，E R P 的效益不可能像一台机器一天能生产多少产品，能带来多少利润， 那么直观。这就好比在工厂里有生产车间和管理部门一样，生产车间每月生产多 少产品，就可以计算出它为企业创造多少效益，而管理部门创造的效益不可能像 车间那样具体量化出来，但并不能说管理部门没有创造效益，应该说车间效益一 部分来自厂里其他管理部门，没有管理部门协调、计划、安排，生产车间不可能 顺利组织生产。同样，E R P 的效益也是体现在生产的管理运作中，它通过计算机 强大的字符处理能力，使许多管理人员从日常繁多的统计、核算等管理事务中解 放出来，有精力从事更细致、周密的管理工作。将管理从粗犷型转向细致型，创 造出效益。如何正确评价E R P 系统的效能，这是本文研究的第二个目的。 1 2 相关概念界定和研究对象 1 2 1 相关概念界定 企业资源；厂房、生产线、加工设备、检测设备、运输工具等都是企业的硬 件资源，人力，管理、信誉、融资能力、组织结构、员工的劳动热情等就是企业 的软件资源。企业运行发展中，这些资源相互作用，形成企业进行生产活动、完 成客户订单、创造社会财富、实现企业价值的基础，反映企业在竞争发展中的地 位。 E R P ( E n t e r p r i s eR e s o u r c eP l a n n i n g ) ：企业资源计划系统，是指建立在信 息技术基础上，以系统化的管理思想，为企业决策层及员工提供决策运行手段的 管理平台。 E R P 的四个基本目标：企业基本管理和业务信息的集成化，包括跨公司、跨 部门数据的充分共享。文件的电子化，利用计算机来代替传统的手工操作，提高 工作效率与准确性。强化企业的内部控制，实现在线的业务审批和监控，规避或 降低内部营运风险。通过对业务数据的提取和分析，支持企业的绩效考核和决策 功能。 E R P 系统的评估：对E R P 系统的投资一般很难以投入产出回报率来评估，因 为信息系统的投资是为满足企业长期发展丽进行的基础建设，简单地以投入产出 回报率来评价将导致短期行为，从而直接影响企业长远的竞争力。应运用定性目 标，考核系统实施后完成目标的有效性。 硕士学位论文第1 章导论 内部控N - 是受企业董事会、管理层和其它职员共同作用，为实现经营效果 性和效率性、财务报告的可靠性以及对适用的法锋、法规的遵循性提供合理保证 的过程。 1 2 2 研究对象 本研究以用友软件股份有限公司深圳分公司的客户为主要研究对象，个寨分 析则以深圳x Y J 公司为对象。 1 3 本文的研究思 本文采用总分总的架构，理论阐述与个案分析研究相结合，力图从计划和控 制的理论高度，对我国企业如何利用内部控制管理驱动E R P 系统效能作出解答和 归纳，为以后的理论研究奠定一定的研究基础。本文共分五章。 第一章为研究目的和思路。 第二章综述了目前国内外有关企业控制管理方面的研究成果，主要归纳介绍 了企业内部控制理论，奠定了研究的理论基础。 第三章分析了当前一些关于E R P 系统效能的理论，指出了E R P 系统和企业内 部控制的关系实质上是计划秘控制的关系，中国企业因无有效控锐导致E R P 系统 效能低。提出了以E R P 系统的应用为契柳，加强企业内部控制，提高风险管理水 平，从而实现企业价值最大化的具体措施。 第四章用统计调查方法和数据处理方法，对用友软件股份有限公司深圳分公 司的客户应用E R P 情况进行了分析，其中重点对深圳X Y J 公司的E R P 应用情况的 进行分析，得出了重视内部控制的企业E R P 系统效能大的结论。 第五章为结论和展望。 4 硕士学位论文 第2 章文献综述 第2 章文献综述 2 1 内部控制的基本原理 如前所述，E R P 是一个融合了先进管理思想的管理平台，如何将E R P 的效能 发挥出来是每一个运用E R P 系统的企业必须面对的问题。本文将从内部控制角度 作初步研究。 沃尔玛在信息化上的大手笔闻名全球，号称拥有仅次于美国国防部的复杂信 息系统。1 9 8 6 年，沃尔玛委托美国休斯公司发射了一颗价值4 亿美元的通信卫 星。该通讯卫星是沃尔玛E D I ( 电子数据交换系统) 的枢纽和物流管理系统的主 要核心资产。也是沃尔玛采用全电子化的快速供应Q R 供应链管理模式的运行平 台。Q R 模式改变了传统企业的商业信息保密做法，将销售信息、库存信息、生 产信息、成本信息等于合作伙伴交流分享。 沃尔玛通过E D I ( 电子数据交换) 系统把P O S ( 销售时点信息管理) 数据传 给供应方，供应方可以及时了解W a l M a r t 的销售状况、把握商品需求动向，及 时调整生产计划和材料采购计划，供应方利用E D I 系统在发货前向沃尔玛传送 A S N ( 预先发货清单) ，这样沃尔玛可以做好进货准备，同时省去货物数据的输入 作业，使商品检验作业效率化，沃尔玛在接受货物的时候，用扫描仪读取机器的 条码信息，与进货清单核对，判断到货和发货清单是否一致。利用电子支付系统 E F T 向供应方支付货款，把A S N 和P o S 数据比较，就能迅速知道商品库存的信息。 沃尔玛把商品进货和库存管理职能移交给供应方，由生产厂商对沃尔玛的流通库 存进行管理和控制V M I ( 供应商管理库存) ，在流通中心保管的商品所有权属于 供应方。供应方对P O S 信息和A S N 信息进行分析，把握商品销售和沃尔玛的库存 动向。在此基础上，决定什么时间、把什么商品、以什么方式发送，发货信息预 先以A S N 形式传送给沃尔玛，以多频度小数量进行C R P ( 连续库存补充) 。供应 方不仅能减少本企业的库存，还能减少沃尔玛的库存，实现整个供应链的库存水 平最小化。对于沃尔玛来说，省去了商品进货业务，节约了成本，能够集中精力 于销售活动，并且能够事先得知供应方的商品促销计划和商品生产计划，能够以 较低价格进货。如果没有高速运转的管理信息系统，沃尔玛的物流配送将无法想 像。沃尔玛把内部控制与E R P 系统紧密连接，将一家属于传统产业的零售企业演 绎成财富全球5 0 0 强首位。 对内部控制的关注最 刀源自企业自身对规范化管理和股东掌握企业运营的 准确信息的需要。此外最重要的推动因素就是外部审计师审计财务报表的要求。 5 硕士学位论文第2 章文献综述 此后，各国政府也逐渐开始积极推动内部控制的建设，以期减小企业的舞弊和违 规行为对市场经济秩序的消极影响。因此，内部控制理论与实践的不断发展是学 术界、职业组织、大型企业及政府组织共同推动作用的结果。此外，内部控制领 域的发展历程显示，一些影响巨大的公司经营失败或舞弊事件的发生，往往加速 了内部控制理论研究以及实践应用的发展进程，并催生了一些里程碑式的文献和 立法规定。最典型的代表莫过于美国2 0 0 2 年出台的萨班斯一奥克斯利法案。 而对于该法案的出台，世通和安然的两个巨型舞弊案件可以说是“功不可没”的。 内部控制自脱离了审计范畴的束缚后面目焕然一新，本文是从企业自身角度来运 用内部控制理论。 内部控制理论的发展经过了一个漫长的时期，其过程大致可以区分为内部牵 制、内部控制制度、内部控制结构与内部控制整体框架等几个不同的阶段。 2 1 1 内部牵制 这是内部控制的最初形式，以账目问的相互核对为主要内容，并实施岗位 分离，这在早期被认为是确保所有账目正确无误的一种理想控制方法。在美国著 名审计学家蒙哥马利1 9 1 2 年所著的审计理论与实践一书中已明确表述 了这一思想。 2 1 2 内部控制制度 1 9 4 9 年美国审计程序委员会下属的内部控制专门委员会发表了内部控制、 协调系统诸要素及其对管理部门和注册会计师的重要性的专题报告，第一次对 内部控制进行定义性表述：“内部控制是企业所制定的旨在保护资产、保证会计 资料可靠性和准确性、提高经营效率、推动管理部门所制定的各项政策贯彻执行 的组织计划和相互配套的各种方法及措施。”同时报告对内部控制的范围做出解 释，指出内部控制既是对会计和财务部门直接有关的控制，也包括了预算控制、 成本控制、定期报告经营情况、进行统计分析并将统计报告送交有关部门，制定 计划对有关人员履行职责的能力进行培i J i I ，设立内部审计部门以保证管理部门所 制定的各种程序准确、顺利贯彻执行。当时，这一定义和解释被普遍认为是对内 部控制概念认识上的重大突破，但是由于该报告内容宽泛，在职责划分上缺乏可 操作性。 于是，1 9 5 3 年1 0 月，美国审计程序委员会对上述定义进行了第一次修正， 在审计程序公告第1 9 号中，修正后的定义表述为：“广义的说，内部控制按 6 硕士学位论文第2 章文献综述 其热点可以划分为会计控制和管理控制；( 1 ) 会计控制由组织计划和所有保护资 产、保护会计记录可靠性或与此有关的方法和程序构成；会计控制包括授权与批 准制度；记账，编制财务报表，保管财务资产等职务的分离；财产的实物控制以 及内部审计等控制。( 2 ) 管理控制由组织计划和所有为提商经营效率，保证管理 部门所制定的各项政策得到贯彻执行或与此直接有关的方法和程序构成。管理控 制的方法和程序通常只与财务记录发生间接关系，包括统计分析、动态研究、经 营报告、员工培训计划和质量控制等。” 1 9 6 3 年该委员会在审计程序公告第3 3 号对修正后的定义又做出进一步 明确阐述：独立审计师应主要检查会计培训。会计培彭i | _ 馓对财务记录产生直接 的、重要的影啊。审计人员必须对它做出评价。管理控制通常只对财务记录产生 间接影响。因此，审计人员可以不对其作评价。但是，如果审计人员认为某些管 理控制影响了财务记录的可靠性，那么就要视情况予以评价，以避免管理控制给 会计控制造成偏差。 然而，修正工作并没有结束。经过多年的实践检验。人们发现“会计控制” 中的保护资产和保护财务记录可靠性的定义，仍然会使人们产生“决策过程中的 任何程序和记录都可以包括在会计控制的保护财产的概念中”的误解。为解决这 一问题，美国注册会计师协会于1 9 7 2 年又对会计控制发布了一个更为严格的定 义；“会计控制是组织计划和所有与下面有关的方法和程序：( 1 ) 保护资产，即 在业务处理和资产处理过程中，保护资产免遭过失错误、故意致错或舞弊造成的 损失。( 2 ) 保证对外报告的财务资料的可靠性。” 从2 0 世纪4 0 年代末开始，内部控制理论的发展走过了漫长的道路，在实践 中充实，在实践中修正，被理论界称之为内部控制系统理论阶段。“美国审计准 则委员会”在总结研究前入理论的基础上，经过深入探讨，在该委员会1 9 7 2 年 第1 号公告中，为内部控制做出了在该阶段较为精确的定义： ( 1 ) 内部会计控制。会计控制由组织计划与保护资产和保护财务资料可靠性 有关的记录和程序构成。会计控制旨在保证：经济业务的执行符合管理部门的一 般授权或特殊授权的需要；经济业务的记录必须有利于按照一般公认会计原则或 其它有关标准编制财务报表，以及落实资产责任；只有在得到管理部门的批准的 情况下，才能接触资产；按照适当的间隔期限，将资产的账面记录与实物资产进 行对比，一经发现差异，应采取相应的补救措施。 ( 2 ) 内部管理控制。管理控制包括但不限于组织计划以及与管理部门授权办 理经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责， 它直接与管理部门的执行该组织的经营目标有关，是对经济业务进行会计控制的 起点。 7 硕士学位论文第2 章文献综述 内部控制系统理论的特点是将内部控制分为内部会计控制和内部管理控制 两部分。前者着力于保护资金安全及会计记录的可靠性；后者着力于提高经营效 率和确保既定的管理政策。这一理论是内部控制的外延得到拓宽，也是其内涵更 加丰富。一直沿用到2 0 世纪8 0 年代末，才被内部控制结构理论所取代。其历史 功绩是显而易见的，当然，每一种理论都有其局限性。内部控制系统理论也不例 外。正如人们指出的，其局限性在于把精力过多的放在纠错防弊上，内部控制的 范围的目标也显得消极和狭窄。而也正因如此，才使新的内部控制理论内部 控制结构理论应运而生。 2 1 3 内部控制结构 西方学术界在对内部会计控制和管理控制进行研究时，逐步发现这两者是不 可分割、相互联系的，因此在2 0 世纪8 0 年代提出了内部控制结构的概念，认为 “企业的内部控制结构包括为合理保证企业特定目标的实现丽建立的各种政策 和程序”，并明确了内部控制结构的内容为控制环境、会计制度和控制程序三个 方面。 内部控制结构理论观点的提出是在1 9 8 8 年，当年美国注册会计师协会发布 审计准则公告第5 5 号，首次使用“内部控制结构”一词，指出：“内部控制 结构包括为合理保证企业特定目标实现而建立的各种政策和程序”，并确定内部 控制结构包含3 个要素：控制环境、会计制度和控制程序。 控制环境( c o n t r o le n v i r o n m e n t ) 是第一次被纳入内部控制范畴，并将内部 环境定义为“对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素”， 它主要涉及：经营管理理念、组织结构、董事会及其所属委员会和审计委员会发 挥的职能、授权和分配责任的方法，管理监控方法( 经营计划、预算、预测、利 润计划、责任会计和内部审计) ，人事政策和实务等。 会计制度( a c c o u n t i n gs y s t e m ) 规定各项经济业务的认定、分析、归类、登 记和编报的方法；明确资产和负债的经营管理责任。其实现的目标是：鉴定和登 记一切合法的经济业务，对各项经济业务进行分类，以做财务报表的依据；对经 济业务按货币价值计价，以便列入财务报表；确定经济业务发生日期，以便按照 会计期间进行记录：在财务报表中恰当表述经济业务并对相关内容予于揭示。 控制程序( c o n t r o lp r o c e d u r e ) 是管理当局所制定的方针和程序，用以保证 达到一定的目的。它包括以下内容： ( 1 ) 经济业务和经济活动的批准权； ( 2 ) 明确人员职责分工，防止相关人员在正常业务中徇私舞弊； 8 硕士学位论文第2 章文献综述 ( 3 ) 凭证和账单的设置和使用。应保证业务和活动得到正确的记载； ( 4 ) 财产及其记录的接触使用，要有保护措施； ( 5 ) 对已登记的业务及其计价要进行复核。 内部控制结构理论的突出特点是将控制环境纳入内部控制领域。同时，考虑 到会计控制与管理控制的不可分割性。因此不再细分会计控制和管理控制，是内 部控制理论和实务操作的新的发展。 2 1 4 内部控制整体框架 上世纪8 0 年代，美国企业虚假财务报告丑闻层出不穷，许多大公司突现经 营失败，立法机构、政府监管机构和职业组织对虚假财务报告问题表现出了空前 的关注。在这一背景下，1 9 8 5 年，美国注册会计师协会( A I C P A ) 、美国会计学会 ( A A A ) 、国际内部审计师协会( II A ) 、管理会计师协会( I I A ) 、财务经理协会( F E I ) 发起成立了一个民间组织“反对虚假财务报告委员会”，希望研究虚假财务报告 的产生原因并推荐解决办法( 该委员会的第一任主席为J a m e s T r e a d w a y ，是前S E C 委员，因此以后该委员会也被简称为T r e a d w a y 委员会) 。该委员会在调查中发现， 在其研究样本中，将近5 0 的财务舞弊事件可以全部或部分归咎于内部控制失 败。该委员会同时认为，应该建立一个统一的、可操作的内部控制框架。继而， 五个发起组织成立了一个委员会，即C O S O ( C o m i t t e eo fS p o n s o r i n g 0 r g a n i z a t i o n s ) 。C O S O 成立以来，一直致力于内部控制标准的制定，引导和代 表着内部控制的发展趋势。建立之初的目的是负责研究开发一个内部控制的权威 性定义和指南。C O S O 在1 9 9 2 年9 月公布了内部控制综合性框架( 通常 被称为C O S O 报告) ，在世界上第一次提出了一个系统的内部控制框架。 C O S O 将内部控制定义为：“内部控制是受企业董事会、管理层和其它职员共 同作用，为实现经营效果性和效率性、财务报告的可靠性以及对适用的法律、法 规的遵循性( 简称三类目标) 提供合理保证的过程。”它由相互关联的5 个要素 构成： ( 1 ) 控制环境( c o n t r o le n v i r o n m e n t ) 内部控制整体框架的基础。人是诸 多环境因素中具有决定性的因素。人的品行操守、道德价值观以及能力，即使构 成环境的重要因素，又与环境相互影晌、相互作用。环境要素还包括管理层的管 理哲学、管理理念等等。 ( 2 ) 风险评估( r i s ka s s e s s m e n t ) 在变化万端的环境中，任何单位都会面 临各种各样的风险，而对风险的了解和估定是必须的，建立可操作的风险评估机 制，发现、甄别、分析、管理、控制风险也是必须的。重要的前提是，建立风险 9 硕士学位论文第2 章文献综述 评估机制，要从整体上和单个层面上制定与不同作业层次相关联的目标，建立目 标体系。风险评估机制实际就是评估与实现目标相关的各种不利因素的机制。 ( 3 ) 控制活动( c o n t r o la c t i v i t i e s ) 控制活动就是对所确认的风险采取必 要措施，以保证组织目标实现的政策和程序。主要的控制活动有职能分离、实物 控制、信息处理控制、业绩评价等。 ( 4 ) 信息与沟通( i n f o r m a t i o na n dc o m m u n i c a t i o n ) 内部控制活动必须要 有信息与沟通系统的支持。在执行、管理和控制经营过程中，部门之间、层次之 间、内部外部之间，能否顺畅传递信息、有效的沟通，是决定目标实现和员工履 行职责的必要条件。 ( 5 ) 监督( m o n i t o r i n g ) 内部控制的过程必须加以恰当的监督，通过监督对 内部控制质量进行评估。对偏差加以修正。监督有日常监督、例行监督和常规性 事后监督等。监督应具有独立性，发现内部控制中出现的问题，可直接报告最高 层。 上述三类目标是努力方向，而5 个要素则是实现目标的必要条件，两者相互 关联。5 个要素之间相互协调，共同构成对不断变化的环境做出动态反应的一个 整体。 内部控制整体框架报告面世以后，被公认为是内部控制理论研究的最高成 就。 ( 1 ) 界定了一个不同用户需要的内部控制概念。被理论界、实务界广泛接 受。 ( 2 ) 提出了一套完整的内部控制评价标准。 ( 3 ) 首次将内部控制发展为立体框架结构。三类控制目标，五项构成要素， 有效内控标准以及相关论述，为建立控制标准提供了前提和基础，也为实际应用 打开了方便之门。 ( 4 ) 首次将风险评估，信息与沟通作为基本要素引进内部控制领域。 ( 5 ) 首次强调环境与人的重要性，将人文因素融入内部控制，极大的丰富 了内部控制的文化内涵。 较之于传统的内部控制概念，这一定义的发展在于将内部控制作为一种动态 的过程而不仅是静态的制度来阐述。内部控制不应仅仅着眼于会计和财务报告， 还应针对经营活动的效率、效果和遵循法律法规。这个广义的定义体现了现代意 义上的全程和全面的控制理念。C O S O 框架是世界上最早发布的权威性内部控制 框架，其它若干具有影响力的控制框架很大程度上都借鉴了C O S O 的工作成果， 加之美国首届一指的经济影响力等因素，C O S O 直到现在仍是世界上应用最广泛 的内部控制框架。 1 0 硕士学位论文第2 章文献综述 2 0 0 1 年1 2 月2 日，美国能源巨子安然公司( E n r o n ) 宣告破产，成为全球各 界人士关注的焦点。此案与世通案件一起，直接导致了2 0 0 2 年7 月3 0 日( ( 2 0 0 2 年萨班斯奥克斯利法案( S a r b a n e s - O x l e yA c t ) 的出台。 法案的第4 0 4 条要求上市公司管理层需建立和维持充分的与财务报告相关 的内部控制，并评估公司与财务报告相关的内部控制的有效性。美国证券交易会 于2 0 0 3 年6 月份就萨班斯法案第4 0 4 条所制定的“最终条例”明确表示C O S O 内 部控制框架可以作为评估企业内部控制的标准。虽然C O S O 内部控制框架在“最 终条例”中并非唯一的指定标准，但是证交会、上市公司会计监督委员会( P C A O B ) 及美国注册会计师协会在其对审计标准的有关征求意见稿中曾多次提及C O S O 可 以作为评估企业内部控制的标准。所以绝大多数美国上市公司皆采用了C O S O 内 部控制框架作为评估公司内部控制的标准，以符合萨班斯法案的要求。 2 0 0 3 年C O S O 的企业风险管理框架拓展了内部控制的框架，将内部控制 与企业风险管理相结合，提出了一个更广泛的风险管理框架。该文件将企业风险 管理定义为“一个过程，它由一个主体的董事会、管理当局和其他人员实施，应 用于战略制定并应用于企业之中，旨在识别可能会影响主体的潜在事项，管理风 险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。” 企业风险管理的目标被定义为：“( 1 ) 战略：与使命相关联并支撑其使命。 ( 2 ) 经营：有效并高效利用其资源。( 3 ) 报告：报告的有效性。( 4 ) 合规：符 合适用的法律和规范。”该文件指出，企业风险管理的要素包括内部环境、目标 设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。 相对C O S 0 1 9 9 4 年的内部控制整体框架，企业风险管理框架除了对原 有的内部控制耳标和要素的内涵作了更深入的阐述外，还在风险管理目标上新增 加了一个“战略”目标，并在风险管理要素中增加了“目标制定”、“事项识 别”和“风险反应”。 企业风险管理包括八个相互关联的构成要素。它们来源于管理当局经营企业 的方式，并与管理过程整合在一起。这些构成要素是： ( 1 ) 内部环境包含组织的基调，它为主体内的人员如何认识和对待风险 设定了基础，包括风险管理理念和风险容量、诚信和道德价值观，以及他们所处 的经营环境。 ( 2 ) 目标设定必须先有目标，管理当局才能识别影响目标实现的潜在事 项。企业风险管理确保管理当局采取适当的程序去设定目标，确保所选定的目标 支持和切合该主体的使命，并且与它的风险容量相符。 ( 3 ) 事项识别必须识别影响主体目标实现的内部和外部事项，区分风险 和机会。机会被反馈到管理当局的战略或目标制订过程中。 ( 4 ) 风险评估通过考虑风险的可能性和影响来对其加以分析，并以此作 硕士学位论文 第2 章文献综述 为决定如何进行管理的依据。风险评估应立足于固有风险和剩余风险。 ( 5 ) 风险应对管理当局选择风险应对回避、承受、降低或者分担风 险采取一系列行动以便把风险控制在主体的风险容限( r i s kt o l e r a n c e ) 风 险容量以内。 ( 6 ) 控制活动制订和执行政策与程序以帮助确保风险应对得以有效实施。 ( 7 ) 信息与沟通相关的信息以确保员工履行其职责的方式和时机予以识 别、获取和沟通。有效沟通的含义比较广泛，包括信息在主体中的向下、平行和 向上流动。 ( 8 ) 监控对企业风险管理进行全面监控，必要时加以修正。监控可以通 过持续的管理活动、个别评价或者两者结合来完成。 企业风险管理并不是一个严格的顺次过程，一个构成要素并不是仅仅影响接 下来的那个构成要素。它是一个多方向的、反复的过程，在这个过程中几乎每一 个构成要素都能够、也的确会影响其他构成要素。 企业风险管理整体框架有3 个维度：第一维是企业目标；第二维是全面风险 管理要素；第三维是企业的各个层级。它们之间的关系如图2 - 1 所示。 l ：l 杯设定 风硷所 敞略浮仿 事城识荆 内瓢玮境 察 图2 1 企业风险管理整体框架 2 。2 内部控制的控制原理 控制论是研究生命体、机器和组织的内部或彼此之间的控制和通信的科学。 控制论的建立是2 0 世纪最伟大的科学成就之一，现代社会的许多新概念和新技 术往往与控制沦有着密切的联系。控制论的奠基人美国数学家N 维纳1 9 4 8 年为 控制论所下定义是：“研究动物和机器中控制和通信的科学”。7 0 年代以来，电 子数字计算机得到广泛的应用，控制论的应用范围逐渐扩大到社会经济系统，控 制论的定义也因之扩展。 1 2 硕士学位论文 第2 章文献综述 控制论是从信息和控制这两个方面来研究系统。控制系统的作用就是以某种 智能方式从外界提取必要的信息( 称为输入) ，按一定的法则进行处理，产生新 的信息( 称为输出) 反作用于外界，以达到一定的目的。输入输出变量不仅可以 表示行为，也可以表示信息。 系统的输入输出变量确定以后，还要找出两种变量之间存在的函数关系，也 就是建立该系统的数学模型。根据系统的输入输出变量来建立系统模型的方法， 就是著名的黑箱方法。黑箱方法是一种重要的控制论方法，可用来研究复杂的大 系统和巨系统，现在已经发展成为系统辨识分支学科。 为了建立系统模型，就要引入仅与该系统有关的状态变量，从而可能用两组 方程来描述这一系统。一组称为转移方程( 又称状态方程) ，用以描述系统的演 变规律；一组称为作用方程( 又称输出方程) ，用以描述系统是怎样与外界发生 作用的。设x 是输入向量，Y 是状态向量，Z 是输出向量，t 为时问变量，h t 为 时间增量，则系统的数学模型可以表达为： Y ( t + t ) = f ( x ( t ) ，Y ( t ) ，t ) 公式( 2 - 1 ) Z ( t + A t ) = g ( X ( t ) ，Y ( t ) ，t ) 公式( 2 - 2 ) 其中第一个方程是转移方程，第二个方程是作用方程。经过这样抽象之后，便可 对系统进行一般性的研究，确定系统的类别和特性。系统的特性是通过系统特定 的结构产生的( 如伺服系统存在反馈，自适应系统要有一定容量的记忆) ，所以 同一类系统往往有同一类结构。这样就可以进一步研究这种结构如何发挥作用。 这种控制论推理方式，使控制论适用于一切控制系统的领域，而对于研究大规模 的复杂的控制系统，尤有独特的作用。 内部控制制度的控制原理主要是控制论在内部控制的具体体现。控制论认为， 一切有生命和无生命的系统都是反馈系统，具有反馈控制的原理。控制系统都是 通过这种反馈来达到控制目的的。控制论认为，控制是施控主体对受控客体的一 种能动作用，这种作用使得受控客体为施控主体的目标所驱动，以最终达到施控 主体的预定目标。 图2 - 2 内部控制制度的控制原理 硕士学位论文第2 章文献综述 企业内部控制的施控主体主要指企业的管理当局，受控主体是企业内部的各 构成元素及彼此间的耦合关系。如果把内部控制中施控主体对受控客体的作用以 P 表示，则内部控制系统可抽象为如图2 2 所示。 2 3 内部控制的作用和局限性 2 3 1 内部控制的作用 除了保证国家的方针、政策和法规在企业内部的贯彻实施以及保证会计资讯 的真实性和准确性外，内部控制是在控制地位、控制利益和控制目标不对等、不 一致，甚至相互对立和矛盾的两个控制主体之间架起一座彼此信任的桥梁，它是 现代企业制度建立和发展的保障。 对企业所有者来说，他最关心的是其投入资本的安全性和收益性，即实现资 本保值、增值目标，而这一目标的实现必须由有效的内部控制保证。内部控制的 重要目标之一是保证会计信息的质量。真实的会计信息是所有者控制经营者的基 本依据，所有者通过会计信息可以及时了解企业长远发展的影响因素，从而对经 营者进行必要的干预。此外，内部控制能促使企业经营效益最大化目标的实现， 而这正是所有者控制企业、控制经营者的目的，并与其实现企业价值最大化的根 本目标一致。 对于经营者而言，内部控制是其履行委托经营责任、实现企业价值最大化目 标的重要保证。现代企业的特征之一是经营者和所有者在经济上的联系表现为一 种契约关系，“财产所有者对经营管理者在契约中规定的责任，称之为受托经济 责任”，“受托经济责任是一种报告说明责任，是责任承担人向有关方面报告说明 其行为过程与结果的责任”。可见，受托经营者有义务按照所有者控制企业的要 求提供有关会计信息，这是经营者履行经营责任之必需。当然，向所有者提供会 计信息仅仅是履行受托经济责任的一种形式，其内涵必须以真实的经营获利作为 保证，只有经营者切实实现了经营效益最大化的目标，才算履行了受托经济责任， 而经营者利用会计信息对资金流、物流甚至作业链进行的控制，也就是企业经济 效益最大化经营目标的实现过程。因此，没有内部控制，经营苔既无法实现经营 目标，当然也就谈不上履行受托经济责任了。 内部控制能够协调所有者和经营者之间的利益冲突，使控制双方建立起相互 信任的关系，从而保证现代企业制度的顺利实施。企业的所有者和经营者处于不 对等的控制地位，有不同的控制目标，尤其在信息需求和利用方面存在“不对称 性”和“外部性”，借助于内部控制，能够起到约束双方行为，并对未来进行合 1 4 硕士学位论文 第2 章文献综述 理运筹的作用。这样不但能规范经营者行为，而且能促使所有者采取一种“约束 + 激励”的科学控制方式，以调动经营者管理好企业、赚取利润的积极性，从而 实现现代企业平衡、稳定发展的目的。 2 3 2 内部控制的局限性 不论哪种制度或方法都有其自身的局限性，内部控制也不能例外，无论是在 实战中，还是在理论上，内部控制自身也存在一些与生俱来的局限性。本文强调 用内部控制驱动E R P 系统效能的同时，应关注内部控制制度的局限性。主要体现 在以下五个方面： ( 1 ) 受制于成本效益原则，一个有效的内部控制系统在很大程