很多企業主認為內控是為了應付上市櫃審查才需要做的表面功夫,或者認為它只是增加管理與作業的麻煩。但內控的本質其實是為了達到風險管理。而 ERP 系統,正是將這種風險管理機制,從「依賴人性」轉變為「依賴邏輯」的關鍵工具。
在前幾篇文章中,我們探討了 ERP 的選型評估、流程梳理的重要性,以及上線前的準備工作。在這一篇,我們要進入一個常被誤解,卻是 ERP 系統核心價值的領域:內部控制。
這篇文章將深入探討 ERP 如何透過架構設計與系統邏輯,協助企業建立實質有效的內控制度。
ERP 流程是業界最佳實務的實現
當我們在導入 ERP 時,常會建議企業盡量採用系統化標準流程,僅在必要時才做客製化修改,這不僅是為了節省成本,更深層的原因在於:ERP 的標準流程設計,本身就隱含了業界最佳實務(Best Practices)的內控邏輯。
成熟的 ERP 系統(如SAP、Oracle、鼎新等)在設計之初,就已經將會計準則與內控原則寫入程式邏輯中。
例如在銷售循環中,標準的 ERP 流程通常是「訂單 → 出貨單 → 銷貨發票 → 應收帳款」。系統設計這樣的順序,並不是為了刁難使用者,而是為了確保:
- 訂單成立才能出貨:因為ERP限制了出貨單必須連結至訂單,僅能根據訂單的資訊來產生出貨單,所以若業務還未確認成交而沒有成立訂單,出貨人員也就不會錯誤出貨給客戶。
- 發票金額與訂單的單價及出貨單的數量應相符:當業務助理或財務人員開立發票時,可與ERP經由出貨單拋轉過來的銷貨發票核對,確認單價、數量正確,甚至有些ERP可於銷貨發票的模組直接開立電子發票,避免人為的錯誤。
- 應收帳款金額與發票一致:會計帳列的應收帳款也將於銷貨發票經過確認或核准時自動立帳,確保最終端的財務資訊與前面一連串的資訊相符。
如果你要求系統允許「先出貨,再補打訂單」,這看似增加了作業彈性,實則破壞了系統內建的邏輯檢核,也等於親手拆掉了 ERP 原本附帶的內控防護網。因此,遵循 ERP 的標準流程,往往就等於導入了一套合格的內控架構。
從人工控制走向自動控制
傳統的內控多半屬於人工控制。例如:採購單超過十萬元需要經理簽核。在紙本作業下,經理必須用肉眼確認金額,再拿起筆簽核。但人會疲累、會看錯、甚至會因為人情壓力而便宜行事(例如先打電話叫貨,事後再補簽呈)。這使得人工控制雖然有規定,但執行率往往不穩定。
導入 ERP 後,我們能將這些控制點轉化為自動控制。這兩者的差異在於強制的程度與執行的精確性,以下舉兩個常見的控制點,採用人工控制及自動控制的差別。
客戶授信額度管理:
- 人工控制:財會人員需要記得去查客戶的信用額度表,上面計算了客戶目前已出貨但尚未收款的金額以及當時依照客戶潛力、財務狀況所給予的授信額度(或也可以理解為賒帳),如果超過額度,要口頭提醒業務暫停出貨。這很容易因為錯誤計算、疏忽或業務強勢要求而失效。
- 自動控制:在 ERP 設定好信用額度與控管邏輯,例如說一旦客戶欠款超過上限,系統直接禁止建立出貨單,除非經過特別授權帳號解鎖,這樣就可以有效、即時的管理風險,避免公司明明已經察覺款項無法收回的風險提高,卻仍不斷提高客戶的賒帳金額。
三方勾稽(Three-Way Matching):
- 人工控制:會計人員在付款前,需要把採購單、驗收單、發票拿出來人工比對,確認數量與金額一致。
- 自動控制:系統自動比對這三張單據的數據。如果驗收數量多於採購數量,或者發票金額高於採購金額,系統在產生應付帳款時會直接產生錯誤訊息或禁止單據被確認,避免錯誤支付供應商款項的狀況。
ERP 的價值在於它能全天候、無差別地執行這些控制規則,消除了人為判斷的變數。
權限與職能分工的具體落實
內控有一個黃金原則叫做職能分工,最耳熟能詳的就是「管錢的不管帳,管帳的不管錢」,避免一人可以執行完整個過程,而失去偵錯機制或增加舞弊的可能性。
在沒有系統的情況下,職能分工仍然可被設計及執行,但往往在人員離職、職務調整時,發生違背當時設計的職能分工,卻沒有發現;在ERP中,我們可以透過嚴格的權限設定來解決這個問題。我們會在系統中針對不同的作業角色(Role)設定互斥權限。例如,擁有「建立採購單」權限的帳號,就絕對不能擁有「驗收入庫」或「核准付款」的權限。
此外,凡走過必留下痕跡。ERP 的系統日誌(Log)提供了完整的稽核軌跡。誰在幾點幾分修改了產品單價?誰核准了這張異常的領料單?這些紀錄在系統中都是不可竄改的,可以對潛在的違規行為產生強大的嚇阻作用。
結語:系統是骨架,制度是靈魂
總結來說,內控與 ERP 的關係是相輔相成的。ERP 如果沒有內控思維注入,它就只是一個昂貴的打字機;而內控如果沒有 ERP 系統落地,它就只是一疊沒人遵守的文件。
作為管理者,在導入或優化 ERP 時,不應只關注功能操作,更要思考:我們是否充分利用了系統的功能來降低風險?我們的流程是否符合系統設計的最佳實務?
當你開始用內控的角度來審視 ERP,你會發現系統不再只是輸入資料的工具,而是守護企業資產與營運秩序最強大的防線。