ERP環境下的內部控制制度建設探析

吳菁：ERP環境下的內部控制制度建設探析

[摘要]本文首先分析了ERP的概念，然后指出了ERP的使用對企業內控體系造成的影響，最后論述了ERP環境下構建現代企業內部控制制度的策略。

[關鍵詞]ERP；現代企業；內部控制；策略

[中圖分類號]F274[文獻標識碼]A[文章編號]1005-6432（2013）46-0054-02

ERP是把企業整體資源整合在一起，對采購、生產、成本、庫存、分銷、運輸、財務、人力資源進行規劃，從而達到最佳資源組合，實現效益最大化，利用ERP軟件，能夠及時的獲悉信息流、資金流和物流等，是企業管理決策過程中一項重要參考依據。ERP有整合性、彈性、集中的數據儲存、便利性、增強企業管理績效等優勢特征。當前，內部控制人員怎樣在ERP環境下保質保量地完成工作任務，已經是現階段面臨的新課題。

1ERP的概念

筆者認為，ERP（企業資源管理計劃）可以從管理思想、管理系統以及軟件產品這三個方面總結出它的定義。首先，它是20世紀90年代美國一家IT公司根據當時計算機信息、IT技術發展及企業對供應鏈管理的需求，預測在今后信息時代企業管理信息系統的發展趨勢與即將發生變革而提出了這一概念，它實際上就是在制造資源計劃的基礎上產生與發展起來的一種供應鏈方面的管理思想。其次，有機地結合了客戶機、服務器體系、關系數據庫結構、圖形用戶界面以及網絡通訊等信息產業成果，將ERP的管理思想作為靈魂的軟件產品。另外，將企業管理理念、基礎數據、業務流程、人力物力以及軟件這四項融為一體而形成的企業資源管理系統。隨著ERP的不斷發展，其涵蓋的內涵在一定程度上發生了變化，具體有以下幾個方面的特點：第一，ERP進一步拓寬了企業管理信息集成的范圍，不僅涵蓋了財務、生產管理、分銷方面，同時還包括了企業的其他管理功能，比如人力資源、決策支持以及質量管理等諸多功能，而且它還支持國際互聯網、企業內外部網等。第二，ERP除了重視企業產業鏈所有環節階段的信息管理之外，并且對于具有諸多生產種類的企業實際需求其都能夠滿足，這在很大程度上使得軟件的應用范圍得到了較大的拓展。第三，所使用的信息技術都是最先進的，比如圖形用戶界面技術、第四代語言和開發工具、分布式處理數據信息系統等。

現階段，我國各企業的發展狀況不平衡，有的企業采用的管理方式是工業經濟時代的，有的企業的管理在信息經濟時代的邊緣，只有一小部分技術高的企業管理方式與經濟時代的要求相一致。傳統的企業管理主要注重的是職能方面的管理，重視擴大企業的規模，降低成本，提高質量水平，將資金作為企業生產經營過程中的首要位置，一味地追求利潤最大化。現階段，企業的管理所要面對的是以網絡和創新作為特征的知識經濟，企業必須將內部與外部資源進行全面的整合，只有這樣，在競爭激烈的市場中才會拔得頭籌，物美價廉不一定能夠拓寬銷路，在企業實際經營中，具有重要位置的是人，在網絡時代下，只有反應快的才具有較大的優勢，企業只有先具備了獲取利益的能力，方可獲得較大的利潤，這是ERP系統的基本要求。

2ERP的使用對企業內控體系造成的影響

21導致控制環節發生變化

隨著ERP的實施，數據傳輸過程中實現了數據共享目標，利用先進的網絡技術確保了數據的同步性；按照規范的程序公式采用計算機方式對數據進行計算和匯總，提高其精確度。在內部控制實施過程中，上述環節均不包含人為因素，不會出現人工控制失誤或者舞弊的情況，故在內部控制中不屬于核心關注的環節。不過上述環節的順利運行完全取決于ERP系統設計的合理科學與否。怎樣達到這些條件是內部控制中需要高度重視的一環。

22導致控制方式發生變化

在ERP環境下的數據無論是傳輸還是處理都是按照規范程序公式采用計算機方式自動實現的，數據是否完整、傳遞是否及時直接由程序設定的科學合理與否所決定，簡單舉例，以往使用的核對、復查等手工控制手段對于先進計算機技術提出的控制要求無法滿足，所以，系統自動控制和重要環節過程中進行手工記錄并行的方式是ERP環境下必須注重的控制方式，在該方式下對從事內部控制工作的人員有了越來越高的要求。

23數據安全環境發生了變化

隨著ERP的實施，數據的存儲、傳遞、處理等均發生了較大的變化。實現了通過計算機技術進行自動控制的目標，這樣一來，就要注意數據安全性控制環節，時刻保障數據的安全性，確保系統健康穩定運行，營造良好的數據保管氛圍。

3ERP環境下構建現代企業內部控制制度的策略

31強化系統配置與數據采集工作

ERP環境下進行數據的自動采集時應注重于核查自動采集中的系統配置的精確度，同時，保存好系統配置過程中產生的清單以及相關的核查資料，關于系統的配置必須交由專門的管理人員負責或者派對應的技術工作者在管理人員的監督控制下來完成，需要注意不得讓系統的使用者過多的參與，以免系統的使用者詳細了解系統后利用系統存在的漏洞干一些違規的事情。在修改與二次開發系統時要通過授權的專業工作者來完成。凡是要求工作者處理后方可錄入系統的數據，必須對數據的來源加以完善儲存，保管好數據的原始憑證、經辦及復核工作者的記錄。這樣就極大地方便了企業內部控制測試及其審計工作的開展。

32強化業務流程的構建與重組

隨著ERP的實施，必定會造成傳統的人工控制的業務處理過程有所變動。所以，我們必須按照ERP系統自身具有的自動控制及數據管理信息化的特征，科學合理的重組企業當前實行的運行模式、業務流程，從而將內部控制體系的功能優勢全面的體現。

33保障數據的安全性

合理設置組織機構，具體應做到：將系統維護及使用兩部門分離開來，強調系統維護部門不得干涉具體的業務操作，系統使用部門禁止涉及系統維護環節；系統維護部門中所有崗位應相分離；業務部門必須嚴格遵循不相容崗位相分離的原則對內部人員崗位進行合理安排。

保障信息系統的安全性；凡是沒有通過任何授權的用戶，不得私自使用ERP系統；安裝專門的機房、UPS持續電源等來營造良好氛圍的ERP系統重要的硬件系統環境；必須具備相應的殺毒軟件以提高系統應用軟件的安全性。

加強系統監督控制；編制完善的系統自我保護體系，構建完整的日志，注重日志文件的管理；如果系統實際使用時出現了失誤情況，要第一時間告知有關負責人采取有效措施予以解決。

34強化制度建設

任何企業要想達到預期的目標，構建內部控制體系，編制完善的風險控制措施，就必須有一套高效的規章制度作為支撐。比如，ERP環境下為了提高系統數據的安全性，就需要一套相匹配的制度，明確系統備份的具體數量及時間，系統遭到損壞后，數據恢復正常的實際條件；對負責數據保管工作的人員要求，數據存儲中需要達到的條件等。全面貫徹落實控制措施，公平對待各崗位。需81e4yp61bhbqXlDN/XNrXg==要注意的是企業應結合自身每一階段的實際情況適當的調整與健全現有制度，使其符合于當前的發展趨勢。

35加強人才培養

在ERP環境下，構建內部控制系統時，必須注重對有關人員的培訓。當前，有不少企業在執行ERP系統過程中均存在人才緊缺的情況。造成這一現象的主要原因是在ERP環境下要求企業人才不僅要熟知企業所有的業務流程，財務類的業務及計算機技術，同時，還必須實現系統分析員的一些素質，可以時刻了解像數據環境、新信息技術等方面的內容，只有達到了上述所述的要求，企業人員才能夠和ERP系統的開發者及時有效的交流、溝通，將企業的實際需求全面的表達。

36設置完善的內部控制機構

摒棄重短期成本忽專職機構建設的思想。內部控制監督機構中應涵蓋對各崗位、各部門及各業務進行監督反饋制度。爭取和行政管理實施交叉控制；要求所設置的內部控制監督機構要具有獨立性，稽核工作必須具備規范高效的監督審計程序。包括了核心業務與核心風險點，安排了解業務、工作責任感強、謹慎認真的人員擔任內部控制監督機構工作任務。

4結論

綜上所述可知，企業實施ERP系統并非是單純地進行軟件系統及其網絡的應用，還必須不斷優化企業內部業務流程，唯有如此，企業內部控制體系才會具有較高質量，才會將自身具有的功能作用全面發揮。在ERP環境下，現代企業內部管理中依舊將內部控制體系作為核心部分，這不僅是企業獲取良好價值的前提，還是幫助企業實現效益最大化目標的根本。

參考文獻：

[1]呂華ERP環境下的企業內部控制思考[J].時代經貿（下旬刊），2008（12）.

[2]鐘敬紅，宋玥基于會計信息化視角下的企業內部控制研究[J].情報科學，2012（6）.

[3]蔣菊芬ERP環境下的中小企業內部控制研究[J].現代經濟信息，2009（11）.

[4]李得法試論中小企業內部控制問題及對策[J].中國市場，2010（14）.

[5]吳健我國企業財務內部控制管理研究[J].中國市場，2010（27）.

[作者簡介]吳菁（1973—），女，江蘇南京人，中級會計師，研究方向：國有上市公司內部審計。