ERP系統下企業內部控制問題分析及措施

劉正琪

摘要：在信息技術迅猛發展的當今時代，ERP系統逐漸在企業的經營管理中成為最重要的工具。同時，企業的內部控制工作日益受到重視，在企業經營管理的各個環節中廣泛開展。如何在ERP系統下開展內控工作，讓ERP成為企業內控工作的“得力幫手”，讓內控工作促進ERP系統的良好運行。將對優化配置企業資源、提升經濟效益，起到至為關鍵的作用。本文將著重探討ERP系統下，企業內部控制工作存在的兩個安全性方面的基本問題，并提出相應措施。

關鍵詞：ERP 企業內控 問題 舉措

ERP系統就是企業資源計劃系統，它是建立在信息技術基礎上，以系統化的管理思想，為企業決策層及員工提供決策運行手段的管理平臺。它將企業人、財、物等資源，對產、供、銷、庫存和其他業務功能，整合到一個信息管理平臺上，從而實現信息數據標準化，系統運行集成化，業務流程合理化，績效監控動態化，管理改善持續化。ERP系統與手工賬時代相比最突出的兩個特點是：通過對數據的高速、自動計算、匯總、分析，極大地提升了工作效率；基于信息化技術，能將所有數據快速復制并傳播。凡事有利必有弊，ERP系統的上述特點，益處是顯而易見的，不需多說，但相應風險也伴隨而至了。如何消除風險，安全有效地使用ERP系統，享受ERP系統帶給企業的利好？筆者將在下文對ERP系統下企業內部控制的兩個安全性的基本問題進行分析，并提出相應對策。

一、ERP系統下企業的內部控制問題

（一）數據的儲存存在風險

在會計電算化出現之前，會計數據都記錄在賬本上，不同的會計數據記錄在不同的賬本上。企業妥善保存財會檔案，一般不存在數據丟失的風險。

在ERP系統下，所有資料都被輸寫到電腦中，假如電腦出現問題，則極有可能造成數據的遺失。與互聯網相連的ERP系統，如果遭受來自網絡黑客或病毒的襲擊，數據也可能遭受破壞，對企業的經營管理造成惡劣影響，甚至是暫停生產、暫停發貨等惡性后果。如何避免出現所述的惡劣情況？我想，做好以下四項內控措施，大可放心享受ERP的高效工作成果。

1、指派具備相應能力的網絡系統維護人員

網管人員對企業的網絡安全進行維護、監控，防止遭受外部攻擊，是維護企業網絡安全的必備手段。需要哆嗦一句的是，當今社會發展的情況下，即便是非ERP系統下的企業，使用網絡與外部交流也是不可避免的。因此網管人員并非為ERP系統專設，所以，以增加人員成本為理由而忽視、甚至取消這一工作，是很不明智的行為。

2、備份數據

ERP自身都是有這個功能的。注意！此功能必用！只需作相應的簡單操作，就可按指定的時間段對數據進行備份，可謂是簡單有效的措施。當然定期查看一下備份情況是否正常，就是為數據的安全性再加一分保證。

3、賬薄打印

這是ERP系統在所有恢復電子數據無效的情況下的最后一道安全措施，所以做不做、怎樣做，企業應該參照相關會計法規，結合自身情況，做出詳細的規定，并嚴格執行。

（二）數據的保密性風險

手工帳時代，財會資料的借閱，必須經嚴格的審批，其復制、傳播也受限于紙質資料的形式，速度、范圍也相應受限。而ERP系統則不同，其中的客戶、供應商信息、采購、銷售數據甚至會計賬、表都可能以電子檔的形式被快速復制、廣泛傳播，甚至流到企業外部。如果這些信息被惡意使用，后果是不堪設想的。這也是有的企業想上而又怕上ERP的部分原因。如何做到讓企業內部人員在相應權限范圍內使用信息，防止越權使用、杜絕數據外流，是企業面臨的必須要解決的問題。筆者認為可以通過以下措施來保證數據的保密與合理使用。

1、完善崗位職責、職能分離的內控制度

ERP系統的高效、安全運轉得益于嚴厲的內控體制。企業應依據自身實際情況，訂立適合公司發展的財會管控體制和內部控制體制。其中主要包括崗位職責的明確，和不相容崗位的分離。

ERP系統環境下，可以按照各業務環節（如：銷售、采購、存貨儲運、財務處理等）設置職能崗位（如：銷售管理、銷售與應收會計、采購管理、采購與應付會計、財務會計、庫房管理、管理會計等）。對各崗位明確其職責，給予其應有的權限處理業務，對不屬其職責范圍內的權限嚴格控制，避免權限濫用、獲取不應知悉的信息。只有當各崗位都成為一顆顆盡職在各自崗位的鏍絲釘，ERP這個大系統才能安全、有效的運行。

手工帳環境下，因為工作強度大，出現一人多崗的情況不多。在ERP系統環境下，因工作效率的極大提升，一人多崗將越來越普遍。如果將不相容的崗位交由同一人承擔，則可能形成工作失誤，甚至產生舞弊行為。因此不相應崗位的分離原則必須嚴格實行。例如：銷售管理人員不能兼銷售與應收會計崗位，采購管理不能兼采購與應付會計崗位。同時，主管財會數據錄入和主管財會數據審核的兩個崗位必須區分開來，以保證數據的正確性。

2、技術手段、素質教育相結合的方式

正所謂解鈴還需系鈴人，信息技術產生的風險，自有相應的信息技術手段應對。企業應該合理使用相應的技術手段，防止信息不被控制的復制和傳播。此外，強化對相關工作人員的培訓力度，增強其風險意識，從而進行有效的風險管控，確保ERP系統的高效運轉。

二、結束語

嚴格的內部控制體制是ERP系統中會計數據真實、有效、安全的前提和保障。同時ERP系統又將促進內控制度的完善和執行。我國企業在職能分工、職位分離、數據管控、體系安全等方面還存在很多漏洞。所以，企業應從自身的實際情況出發，打造內部控制體制、制定合理工作流程、明確職位分工，在日常工作中按照國家出臺的相關政策開展財會工作。

參考文獻：

[1]楊琰.ERP環境下企業內部控制模式研究[J].會計之友，2013（22）：50-52

[2]孫穎睿.ERP系統下企業內部控制問題探討[J].財經界，2013（36）：121endprint