H省电力公司ERP环境下的企业内部控制现状

　　3.2 H 省电力公司 ERP 环境下的企业内部控制现状

　　3.2.1 H 省电力公司 ERP 系统与企业内部控制的契合现状

　　2013 年，H 省电力公司充分借鉴 ERP 系统的模块集成化、管理扁平化、流程一体化、管理信息化优势，以 ERP 系统信息平台为依托，综合考虑电力公司的业务流程、生产经营现状、经营管理格局、组织结构框架等，对企业生产经营活动进行全程性、持续性、动态性的监督和控制。H 省电力公司应用 ERP 系统的多个功能模块，明确了物料采购、产品生产、企业财务、人事管理、企业资产、质量管理、业务流程各个模块的员工职责、岗位责任、目标任务与行为规范等，并实时记录、搜集、筛选、分析、反馈信息，以构建 ERP 环境下的企业内部控制体系。

　　（1）内部控制体制的整体框架

　　根据《国家电网公司内部控制建设实施方案》（2012）的相关规定、COSO内部控制框架的基本结构，H 省电力公司初步依托 ERP 系统，构建了包括控制环境、风险评估、控制活动、信息与沟通、控制监督等五要素的内部控制体系，并充分考虑了 ERP 系统对企业信息化管理、信息风险管理、内部控制框架调整的积极影响，构建了“运营效果与效果内部控制、财务信息披露的内部控制、法律法规遵守执行的内部控制、企业信息化建设的内部控制”四个子系统于一体的H 省电力公司 ERP 环境下企业内部控制体系。

　　（2）ERP 系统与企业内部控制流程的整合

　　ERP 系统的本质是业务流程的信息化、规范化与一体化，资源配置的效率化、成本控制与质量管理的最优化等，ERP 系统的整合性与企业内部控制的系统性使ERP 环境下企业内部控制流程整合成为可能。为了凸显 ERP 系统的信息优势与技术优势，H 省电力公司筛选了企业内部控制的关键要素与一般要素，科学鉴别了内部控制关键要素与一般要素的相互关系，并依据内部控制流程运行而能动地调整关键控制要素，甚至调整内部控制流程体系[48].企业内部控制流程各子系统的整合、ERP 系统模块与企业内部控制流程子系统的有序整合，是构建 H 省电力公司 ERP 环境下企业内部控制体系的重要内容。

　　（3）企业内部控制流程的实施

　　为了提升 ERP 系统与企业内部控制体系的契合度，H 省电力公司与埃森哲（中国）有限公司、四川中电启明星信息技术有限公司等 ERP 供应服务商充分沟通，根据国家电网内部控制框架的指导意见，有序整合 H 省电力公司 ERP 系统与内部控制的各个流程，确定了 ERP 环境下的企业内部控制整体框架与控制环节，建立了完善的 ERP 内部控制体系。在 ERP 环境下，H 省电力公司内部控制的信息数据、控制目标、控制技术、控制措施均依托于 ERP 系统得以运行，并根据 ERP 内部控制体系的风险评估与信息反馈等，提出电力公司管理风险的改进措施等，以提升 H 省电力公司内部控制效率等。

　　3.2.2 H 省电力公司 ERP 环境下的企业内部控制的基本现状

　　为了推进企业内部控制的不断深入、强化 ERP 系统的应用效力，H 省电力公司依托 ERP 系统改进了企业内部控制的传统模式，探索实践 ERP 内部控制体系。如图 3.1 所示。

　　如图 3.1,H 省电力公司应用 ERP 系统在财务管理、生产管理、人事管理、物料管理、销售管理、信息管理、质量管理、客户管理等业务模块的一体化与信息化优势，为企业内部控制提供了完善的信息支持。企业内部控制的控制环境要素、风险评估要素、控制活动要素、信息与沟通要素、控制监督要素等都设置了必要的关键控制点，对电力公司的财务管理、生产管理、人事管理、物料管理、销售管理、信息管理、质量管理、客户管理等业务模块进行全程性内部控制，从理论上实现了企业 ERP 系统与企业内部控制的有序契合，构建了信息化、智能化、系统化、一体化的 H 省电力公司 ERP 环境下内部控制体系。

　　（1）控制环境

　　H 省电力公司选择了组织架构、内部控制机构、风险管理机构等组织结构，ERP 系统操作、系统管理、系统维护等职位设置，岗位职责、岗位目标、岗位任务、岗位分工等职责分工，员工培训、员工绩效考核、员工轮岗等人力资源政策四类关键控制点。从 H 省电力公司的组织结构、职位设置、职责分工、人力资源政策四个维度反映企业控制环境。如表 3.1 所示。

　　（2）风险评估

　　H 省电力公司选择了财务管理、生产管理、人事管理、物料管理、销售管理、信息管理、质量管理、客户管理等业务模块的风险识别与分析，企业整体风险识别与分析，企业流程风险与整体风险的应对策略等风险评估；业务模块的风险预警；信息管理与 ERP 系统员工的知识技能、风险内控制度等新风险管理等三类关键控制点。从 H 省电力公司的整体风险评估、风险预警、新风险管理三个维度进行企业风险评估。如表 3.2 所示。

　　（3）控制活动

　　H 省电力公司选择了内部需求分析、业务流程设计、ERP 系统实施、数据信息采集与录入、ERP 系统维护等 ERP 系统的实施、应用与维护控制点；业务模块的信息筛选、数据录入、数据处理、数据反馈等业务流程控制点；ERP 系统控制与网络安全控制点等三类关键控制点，对 ERP 企业内部控制活动进行全面认知。如表 3.3 所示。

　　（4）信息与沟通

　　H 省电力公司选择了沟通方式、沟通渠道等内部沟通控制点，信息传递途径、信息公开度、信息反馈等信息传递控制点等二类关键控制点，对内部控制的信息与沟通进行全面论述。ERP 系统的应用增强了企业内部控制信息与沟通的有序性、便利性、及时性与实时性等，避免了信息不对称，提升了企业内部控制的信息沟通效率。如表 3.4 所示。

　　（5）控制监督

　　ERP 系统延伸了企业内部控制的周期，实现了事前控制、事中控制、事后控制的一体化建设。H 省电力公司选择了监督制度建设、事前预警机制等事前监督控制点，周期性检查与定期评估等事中监督控制点，事后反馈、内部评估、风险改进、控制优化等事后控制点等三类关键控制点，对 H 省电力公司总部、下属子公司、地（市）级电力企业、区（县）级电力企业、代管企业的业务流程与运营行为进行实时监督，对其进行立体化、全方位、全程性控制。如表 3.5 所示。