基于ERP系統環境的企業內部控制探究

薛瑛

（山西紫金礦業有限公司，山西 忻州 034302）

在這個快速發展的時代，企業要想立于不敗之地，就應建立一套比較完善的內部控制體系。那么企業內部控制體系究竟應該如何實施，本文內容主要對企業通過建立ERP系統，以建立健全內部控制組織、內部控制環境、風險評估、控制活動、信息與溝通、內部監督、內部控制評價等，旨在助力企業通過建立ERP系統有效實施內部控制。

一、企業加強內部控制的重要性

（一）保證企業經營活動遵守相關法律法規

企業加強內部控制可有效保證其在生產經營活動中遵守相關法律法規，免受企業因違反國家相關法律法規給社會、環境、員工健康等方面造成難以彌補的危害，企業因此受到的停產、罰款等的經濟損失，確保企業生產經營在合法有序的市場競爭環境中立于不敗之地。

（二）保護企業資產安全

企業資產安全管理涉及各使用部門及歸口管理部門，以及各流轉環節，從采購、存儲、領用、銷售等的過程管理。企業必須加強內部控制，對資產采購環節的質量、詢比價、合同簽訂、合格驗收、款項支付等流程審批進行監督監控，避免業務人員采購劣質資產給公司造成經濟損失的風險。對存貨的存儲入庫和領用銷售各環節的審核、審批進行監督管理，避免資產在流轉環節流失或價值的減損風險，保證企業資產高效、合理、安全運用。

（三）保證企業會計信息真實

企業應當根據國家有關法律法規結合公司內部會計制度、財務相關制度，建立健全適合本單位業務特點的內部控制制度并有效實施，以加強內部控制的監督監控，保證企業經濟活動合法有效運行，防范經濟活動中的失誤及舞弊行為，避免金融、資金風險。控制約束企業內部會計行為，保證企業會計信息的真實可靠。

（四）有效提高生產經營的效率

加強企業內部控制可以有效監督監控內部各部門各環節業務執行情況，規范業務審核、審批流程，促進各部門的協調配合，避免無效工作及部門間相互推諉，確保經濟活動、經營管理合法有序運作，有效提高生產經營效率。

二、企業ERP系統與內部控制的關系

（一）ERP系統是內部控制有效實施的重要載體

內部控制的目標是合理保證企業經營管理合法合規、資金資產安全、財務報表報告及相關信息的真實性、提高企業的生產經營效率、促進企業實現發展戰略。要使內部控制得到有效實施，能夠更好地將企業已知風險進行過程防范，ERP系統的建設就非常必要。ERP系統建設能夠在企業內部建立完善的全流程運行體系，將內部控制通過ERP系統內嵌于企業各業務環節流程中，能夠更好更有效的在業務過程中及時控制風險。因此，ERP系統是內部控制有效實施的重要載體。

（二）內部控制的主要對象是ERP系統

企業日常的生產運營過程中，內部控制的范圍涵蓋所有經營管理活動及管理職責，通過對全流程進行管控才能實現對經營風險的有效識別和控制。ERP系統貫穿于企業業務全流程，那么對業務流程中的已知可控風險進行控制就是對ERP系統范圍的防控，將業務流程中已知可控風險點在系統中進行設置防控，就是把制衡嵌在流程里，就能夠有效覆蓋內部控制的范圍。因此，ERP系統是內部控制范圍的主要對象。

三、企業ERP系統的應用對內部控制的影響

（一）ERP系統的應用優化了企業內部控制流程

ERP系統的實施應用，使內部控制流程實現部分控制環節的自動化和信息化，將內部控制節點植入控制流程，并根據實時信息及時有效地處理異常狀況，程序化的流程及操作運行方式，避免因人為操作而出現的弊端，打破了內部控制的局限性，優化了企業內部控制流程。

（二）ERP系統的應用提高了內部控制的管理及監督效率

ERP系統的實施應用可有效管控采購、生產、銷售、資金收支等各項業務流程，促進各項業務之間的相互配合和監督，實現協同效應。并且使企業各業務部門之間能夠實時共享各個業務環節的準確信息，不僅企業各部門的工作效率可以提升，更重要的是提高了相關工作的正確率。另外，因其系統高度集成化的特性，有效緩解各部門之間因人為因素的可調節導致的矛盾和摩擦，以提高管理及監督效率。

（三）ERP系統的應用可有效降低內部控制成本

ERP系統的實施應運有助于內部控制對價值鏈的有效管理，改善與各業務部門、供應商及客戶的關系，進而縮短了各業務流程的運作周期，提高經營效率，從而降低人工成本和營運成本。

ERP系統可以實時顯示材料的領用及庫存數據，對超額領用及超額庫存及時進行管控，可有效降低材料消耗成本及庫存占用資金成本。

（四）ERP系統的應用有效提升企業內部控制的能力

1．ERP系統有助于管理層做出正確的決策

傳統的業務數據收集存在著傳遞慢，生產部門與財務部門統計口徑不一致，業務數據準確度差的缺點。ERP系統的應用有效避免了傳統數據收集的弊端，管理層可以通過ERP系統及時準確獲取其所需要的財務、業務相關數據信息，對數據進行綜合分析，可以及時判斷市場風險及機遇，并做出正確的經營決策及戰略規劃。

2．ERP系統有助于加強企業預算及費用的實時控制

ERP系統可以將各期預算指標控制值期初導入系統，對企業的庫存限額、費用預算和資金計劃執行情況進行精細化控制，實時對超預算費用進行預警并限制報支，另外可通過對客戶及供應商的賬齡進行分析評價，及時提示催款及支付信息。對超標準消耗領用材料、超庫存限額等進行預警，管理人員可以及時分析原因并做出有效的管控措施，從而有效降低企業生產成本及資金占用成本，不斷加強企業資產安全及企業信用的優良度。

3．ERP系統可以有效實施各環節的內部控制

ERP系統貫穿于企業各業務環節流程，包括物流采購計劃、合同簽署、采購訂單、原材料的入庫及出庫核算管理、生產管理、銷售管理、實時庫存管理、財務業務核算及資金收支管理各環節。

企業可以通過內控制度，在各業務流程環節中設置不同業務崗位人員進行流程審核、審批及監督，實時反映經濟活動狀態，有效將會計職能的事后核算轉變為事中控制，甚至參與到事前控制中，變結果導向管理為過程管理，實現從傳統會計的核算型向現代企業管理對會計要求的管理型轉變，更好地滿足管理層的需求。

四、企業ERP系統環境下內部控制的問題

（一）管理層對ERP系統內控規劃重視程度不足

企業管理層對ERP系統內控規劃的開發建設戰略規劃不全面，對系統開發者的依賴性較大，缺乏戰略規劃或規劃不合理，沒有將信息化與企業實際業務需求相結合，不能在系統中有效實施內部控制。

（二）企業內控崗位職責分工不合理

內部控制制度要求各業務環節不相容職務相分離，通過崗位的牽制來控制業務及經營管理風險。企業受人員編制限制及經濟效益等因素影響，無法設置更多的相關崗位將相關的職責權限相分離，導致企業內控崗位職責分工仍不合理，不能形成有效的風險防控。

（三）ERP系統建設成本較高

由于ERP系統建設需要根據各企業自身的業務性質、業務流程、企業管理環節等特點進行功能開發，前期開發咨詢服務費用投入大，后期還需要投入大量的運維成本，不斷完善系統功能及與其他管控系統的兼容費用。因此，系統建設運維成本較高，中小企業管理層不愿進行投建。

（四）ERP系統的信息安全存在隱患

ERP系統中存載了企業的核心信息和數據，因系統日常運行維護和安全防控措施不到位，內部崗位用戶授權不當，系統防病毒攻擊能力有限以及人為惡意破壞，很容易導致企業數據信息泄漏或被損壞，給企業造成難以彌補的經濟損失。

五、ERP系統環境下企業完善內部控制的策略

（一）加強管理層對ERP系統建設的重視程度

首先，為了促進企業經營活動與信息系統的協調一致，提高內部控制質量，企業管理層應當制定ERP系統開發的相關戰略規劃并與企業的組織架構、業務、技術能力、中長期發展規劃相匹配。并且在每年初制定生產經營計劃的同時也制定年度ERP系統建設計劃。

其次，為加強內部控制，企業管理層在制定信息系統相關戰略過程中，要重視信息技術主管部門與各業務部門的意見，充分調動各部門參與度，對相關管理及業務部門對內控風險點的管理設置需求進行分析，并對戰略實施計劃進行充分論證溝通，以制定更科學合理且有效提高內部控制效率的ERP系統建設戰略。

（二）優化業務流程各崗位各審批環節權限設置

根據企業內部控制制度的具體要求，建立健全信息系統相關崗位責任制，明確崗位分工與授權審批。

一是崗位分工，根據ERP系統開發要求設定系統管理崗位，明確崗位職責，將系統業務各環節運行過程中不相容崗位相分離，系統登錄訪問使用的申請、審核、審批、監督監控的不相容崗位（或職責）相分離。

二是授權審批，根據ERP系統戰略規劃、企業重要重大事項應當經由管理層審批通過后方可，系統相關規劃設置應當與企業業務目標及內控管理制度規定保持一致。

三是歸口管理，企業信息技術部門對系統實施歸口管理、負責信息系統開發、變更、運行、用戶權限設置、日常運行維護、優化升級等相關工作。

四是部門職責，企業生產部門、購銷部門、倉儲管理部門、財務部門、審計及其他相關部門應當按照其在ERP系統中的職能職責定位，深度參與到系統建設中，按照信息技術管理部門制定的管理標準、操作規范來運用系統相關功能模塊。

（三）合理降低ERP系統建設成本

企業應當根據自身業務特點，建立企業長期戰略規劃，并對ERP系統與企業戰略規劃相匹配，做好系統升級及業務擴展預留接口，也就是ERP系統的設計要有利于將來企業內部環境的變化，有效利用目前企業已有信息系統資源，避免后期重復建設成本，以合理降低ERP系統建設投入。

（四）加強ERP系統安全風險防范

首先，在ERP系統中設置用戶登錄身份認證，操作權限限制，根據不同的業務內容、性質、重要程度、涉密等級確定不同等級的授權，以保證系統信息及操作運行的安全有序。

其次，通過安全軟件、防火墻防范等來有效防范整個局域網的安全防護，防止信息系統受到病毒的攻擊，導致系統數據信息被盜、被篡改或信息系統遭到破壞，給企業造成難以彌補的經濟損失。

再次，定期對系統數據進行備份，并對通過網絡傳輸的涉密數據進行加密，確保信息在存儲及傳遞使用過程中的保密性。

最后，企業內部審計部門，應當定期對信息安全進行監督檢查，查詢系統操作日志記錄，對信息安全管理進行測評和分析，及時發現系統存在的漏洞和隱患問題，及時進行問責和整改，以減除ERP系統運行中的風險。

（五）充分發揮ERP系統對業務全流程的監督監控

第一，ERP系統貫穿于企業全業務流程，包括物流采購計劃、合同簽署、采購訂單、原材料的入庫及出庫核算管理、生產管理、銷售管理、實時庫存管理、財務業務核算及資金收支管理各環節。

企業應當通過ERP系統設置，對各業務流程環節中不同崗位人員進行流程審核、審批及監督控制點進行設控，實現手工環境下難以實現的業務全流程監督監控的需求。

第二，設置系統跟蹤報告處理功能，對各崗位業務流程執行操作過程進行跟蹤，對違背內控制度及異常操作進行預警，并將預警信息傳遞給更高管理層級崗位，及時對其進行追蹤審計，避免企業利益受損。

第三，加強信息系統安全等級的劃分，根據業務性質及涉密情況對信息使用者的權限制定相關制度，并運用信息技術保證系統的安全有序運行。

第四，建立健全用戶管理的相關制度，嚴格審核各業務模塊系統使用賬號權限管理，限制不相容崗位人員用戶權限設置，并及時清理離職人員系統賬號，避免非法用戶使用賬號，造成公司重要信息泄露的損失。

（六）建立ERP系統評價控制

ERP系統作為企業有效實施內部控制的系統，企業應建立評價考核機制。運用系統環節執行情況記錄，對各業務節點執行時間及執行結果進行評價，結合線下內部監督情況，定期出具評價報告，并對各業務部門、職能部門、監督部門進行業績考核，部門將考核結果落實到人責任到人，并與其考核薪酬掛鉤，以達到提高企業內部控制的最終目標。

六、結束語

企業實施內部控制是為了合理避免或降低經營風險，增強企業在市場中的競爭力，實現企業價值最大化。企業通過有效實施ERP系統，將可預見的風險點及業務管控的關鍵節點通過系統不相容崗位設置內部牽制，將業務操作及內部控制流程化、系統化，縮短了各業務流程的運作周期，避免人為主觀因素影響，不僅有效提高了工作效率，還大大提高了內部控制的及時性和有效性。