ERP与企业财务控制研究的理论基础(2)

　　2.2.1 国家出台的相关规范

　　我国真正开始研究财务控制还是在改革开放以后，本文将按照时间顺序对国家出台的相关规范梳理如下：1996 年 12 月财政部发布的《独立审计具体准则第 9 号-内部控制和审计风险》要求审计人员在执行审计业务时对企业的内部控制应包括对被审计单位的控制环境、控制程序和会计系统进行审计。

　　为保证会计日常工作有序地进行，1997 年 7 月财政部发布了《会计基础工作规范化管理办法》，要求各单位必须建立并严格执行企业内部控制。

　　2001 年财政部从提高会计信息质量和规范企业日常行为的需求出发，制定一部全国统一的内部控制规范，2001 年 6 月开始试行。接着我国审计师协会也制定了相关内部审计基本准则和具体准则以强化内部审计工作，促进内部控制的发展。

　　2006 年 7 月财政部、证监会、银监会等联合设立了研究制定关于企业内部控制规范的机构-企业内部控制标准委员会，充分体现了内部控制的重要性。

　　2007 年 3 月企业内部控制标准委员会拟定了《企业内部控制规范-基本规范》，另外，发布了 17 项内部控制具体规范的征求意见稿，向社会征求意见。2008 年起开始在上市公司中试点这些基本规范、具体规范。

　　2008 年 5 月财政部借鉴美国 COSO 报告的内部控制框架，并结合我国基本国情，制定出《企业内部控制基本规范》。该规范要求企业内部控制应该包括如下五个要素：风险评估、内部环境、信息与沟通、控制活动及内部监督。在合理保证企业经营活动的合法性、信息及财务报告真实完整性、提高企业运营效果及效率、资产安全性的前提下，还应该达到促进企业实现其发展战略这一目标《。企业内部控制基本规范》的制定标志着我国内部控制建设向前又迈进了一大步。

　　财政部于 2010 年发布了《企业内部控制配套指引》，包括《企业内部控制审计指引》、18 项《企业内部控制应用指引》和《企业内部控制评价指引》。其中，《企业内部控制应用指引》针对组织结构、发展战略、采购业务、资产管理、销售业务等 18 项企业主要业务围绕内部控制五要素提供了参照性标准。至此，标志着"以防范风险和控制舞弊为中心、以控制标准和评价标准为主体，结合合理、层次分明、衔接有序、方法科学、体系完备"的企业内部控制体系基本形成（2010, 黄武清）。

　　企业内部控制框架体系如图 1-1 所示：作内部控制的重要组成部门，财务控制理论的发展一直跟随着内部控制理论的发展，大致经历了内部牵制制度、内部控制制度、内部控制结构和内部控制整体框架阶段，最终形成了如今较为全面完整的财务控制理论框架，即以 COSO 报告为核心思想的财务控制理论框架。

　　2.2.2 财务控制框架介绍

　　1.财务控制的含义。财务控制是企业从财务的视角对经营活动及其过程进行的监督控制，为了保证经营管理的有效进行，保证会计资料的真实、完整、合法及资产的安全、完整，而制定和实施的政策、手段及程序。完善、科学的财务控制对企业改善其经营方式具有重要意义：不仅有助于堵塞漏洞、有效减少并能够及时发现和纠正各种舞弊行为，从而起到保护企业财产安全的作用；还保证企业规范其会计行为，提高会计信息质量，为管理层进行科学决策提供有用信息、促进企业管理目标的实现。

　　2.财务控制的目标财务控制作为企业综合性很强的价值控制，服务于企业的经营管理，是企业经营管理目标得以实现的重要保障。因此，财务控制目标应该与经营管理目标保持一致。所以，财务控制不仅要尽可能保证企业经营活动的效率、财务信息的完整性和可靠性、资产的安全性；还要实现企业的财务战略目标，这也是公司财务控制的终极目标。

　　3.财务控制的要素。财务控制的要素和内部控制的要素相似，包括：公司治理、风险评估、控制活动、信息沟通及内部监督。具体介绍如下：

　　公司治理是财务控制的环境。现代企业制度最显着的特点就是经营权和所有权相分离，信息出现不对称性。经营者和股东的利益往往是不一致的，为防止经营者背离股东的利益及因而引发的道德风险，公司治理规定了股东与经营者的权利和责任，并制定经营者处理日常事务所应遵循的政策及程序。所以，公司治理对企业能否正常运转并健康地发展起到关键性作用，更是财务控制程序存在和实施的有力保证。

　　风险评估是财务控制的依据。企业实现其目标的能力可能受到多个因素的不利影响，只有先进行风险评估，准确地识别企业运作过程中存在的潜在外在风险和内在风险，才能有针对性地做出相应程序进行风险的管理和控制。风险会体现在企业活动的各个方面，但最终所有风险必然体现在财务报表及财务运行上。因此，有效的风险评估可以帮助企业找出潜在的关键风险点，管理者根据企业本身的风险承受力制定出相应的控制策略，所以说风险评估可以提高财务控制的效率，是财务控制的依据。

　　控制活动是财务控制的手段。企业应当结合风险评估的结果，运用相应的控制措施，将风险控制在可接受范围，这些措施就是控制活动，目的是确保所需的行动得以适时且有效地执行。控制活动主要体现在两方面：政策及程序，政策表现为应该做什么，而程序表现为该如何做。根据成本效益原则，制定控制活动应该重点寻找控制活动的关键控制点，将控制程序嵌入到相应的业务处理流程中去。

　　信息沟通是财务控制的载体。信息沟通是企业各部门、各工作人员能够及时获得其工作所需要的信息。为了控制风险，企业有必要设立一个完善的信息沟通机制以获取必要的信息，并向需要该信息的所有人员及时提供，确保财务控制的有效运行。信息沟通的意义在于减少出现误解的可能，信息在企业内部横向及纵向的顺畅传递使得企业员工更清晰地定位自己的职责和权限，保持对财务活动的管理控制。

　　内部监督是财务控制的保证。内部监督通过利用监督人员掌握的信息监察财务控制活动的执行情况以保证财务控制目标能够顺利实现。内部监督主要体现在企业内部审计上， 企业内审人员定期评估财务控制活动的执行效果及效率。企业通过内部监督的方式进行财务控制实施质量的评估，如果发现问题及时做出改进，体现出内部监督的保证作用。
　　
　　2.3 ERP 与企业财务控制关系分析

　　要研究 ERP 环境下企业财务控制问题，就必须先搞清楚 ERP 与财务控制之间的关系。下面将财务控制理论发展与 ERP 的发展历程放在一起进行分析，以揭示两者之间的关系。财务控制理论与 ERP 发展对比如表 1- 1 所示：

　　2.3.1 从 ERP 的演变看其与财务控制的关系

　　ERP 是从 MRP到 MRPⅡ，再从 MRPⅡ演变到 ERP 的。通过 ERP 的演变过程看，早期 ERP 的前身只是一种单纯的为提高企业运营效率的信息技术，与现在的企业财务控制所追求的目标是不同的。随着 ERP 的演变，单纯追求效率的提高。是不能够满足企业目标要求的，它需要将企业内部的各种资源进行整合，形成一个大型的决策支持系统。为保证该决策系统的正常稳定运行，精确的控制手段是不可或缺的，而ERP 就是这样一个层次性、协同性、战略性、集成性的系统。因而，ERP 的发展促进了企业财务控制的发展。

　　2.3.2 从财务控制理论的发展看其与 ERP 的关系

　　企业财务控制从理论的产生到在实践中的应用，大致经历了财务牵制阶段、内部控制制度阶段、财务控制结构阶段和内部控制整体框架构建阶段。从这四个阶段可以看出，财务控制已经在企业内部形成一个系统，并且这个系统能够为企业实现强大的管理和控制功能。从对人的控制、财务的保管，发展到现在的对企业市场形势及未来走向的把握，这些都必须依赖越来越精确有效的控制手段。ERP 具有的优势正在不断被企业财务控制理论所吸收，并为企业财务控制目标的实现提供了保证。