基于ERP系統環境下的企業內部控制探究

河南省裕華商儲實業有限公司 于榮娟

在經濟信息全球化趨勢日益明顯的今天，各行各業對信息技術的應用和依賴也越來越廣泛和深入。很多的企業為了能夠在復雜的市場環境中求得生存，都逐漸開始引進ERP信息管理系統來對企業的內部控制制度進行建設，并且已經取得了良好的成效。但ERP系統在我國企業中的應用時間畢竟還不是很長，也必然面臨一些問題。只有將ERP系統與企業的實際情況有機的結合起來，才能使ERP系統環境下的企業內部控制更加高效，企業資源配置整合更加優化，也只有這樣才能促進企業內部控制的完善。

1 ERP系統環境下企業內部控制概述

ERP系統是一個非常全面的信息集成綜合服務管理系統，通過梳理企業內部經營信息和業務體系，按照業務流程劃分業務模塊來重塑企業流程模塊，同時對企業出現的經營問題提供導向性預警服務和提高企業資源調配方式提供一種高度集成型、實時性、開放性的管理手段，對于提升企業整體的管理水平具有非常重要的意義。

目前，ERP系統的應用范圍已經從生產企業發展到商業零售、服務咨詢、銀行金融以及政府機關和行政單位，無論是應用范圍還是其真正含義，都在慢慢被擴大了，ERP不再是以往企業的界限了。傳統企業往往定義為供應鏈，而現代企業定義為優惠的企業資源，定義為新時代的新信息系統。ERP系統具有非常大的嚴謹性和全面性，它對企業內部控制實施的影響體現在多方面。將ERP系統應用在內部控制管理過程中，同時企業管理人員應立足于企業規模、市場變化情況，深入了解ERP系統，實現ERP系統與內部控制的完美結合，從而在企業內部控制過程中充分發揮該系統的優勢。

2 ERP環境下實施內部控制存在的問題

2.1 ERP系統下的內部控制環境風險

ERP的實施為企業的內部控制提供了新的控制環境要求。因ERP系統融合公司基本所有的經營活動，涉及面廣、涉及程度深，打破了原來管理方式和工作流程，部門職能和人員崗位職能需重新定義。無論是組織結構還是企業的治理結構乃至企業的內部文化和領導層的職業能力和素質都受到影響并存在變化。那么作為運行工具的ERP系統也要作出相應的調整，才能與新的內控制度和流程相適應。但是ERP系統的調整往往涉及的環節比較多，常常并不能馬上作出調整，即使能在一定時間內作出調整，常常也會影響公司業務部門的正常工作運行，這就會帶來一定程度上的困難。在這樣的信息化動態環境之下，企業的內部控制環境將面臨新的風險挑戰。

2.2 ERP系統下控制活動風險

ERP系統應與控制活動相匹配，每家企業經營內、外部環境不同，業務性質也不盡相同，ERP系統是由主觀意識的人設計和進行具體操作，需針對企業實際情況定制開發符合自身經營需要管理系統。ERP系統應與企業的實際經營狀況和管理需求相適應，匹配出適宜的管理流程、業務流程、內控流程，在實際管理當中發揮ERP系統下內部控制作用。ERP系統開發周期、開發成本、運作和維護成本較高，對企業是一種挑戰。系統一旦設定，公司的一些部門結構、客商結構、執行程序、表單配置都會固定下來，這些設置在一段時期內不會有大的調整和變化，也不會根據具體事項的變化而隨時變化。企業業務往往是千變萬化的，而ERP系統不會隨著具體業務的變化靈活的作出調整，這一方面是ERP運行的穩定性的優點；另一方面也是ERP運行在一定程度上缺少靈活性的地方。

2.3 ERP系統安全風險

ERP系統環境下重建了內部控制體系，將ERP現代的信息技術應用于內部控制系統，網絡安全性問題將成為控制難題。ERP系統通過信息集成將特定的管理要求固化，僅僅是一種管理和控制的工具和手段，它本身并不創造控制體系。ERP是一個綜合性的系統，使用面涵蓋了企業方方面面，使用者范圍較廣、數量較多。企業針對不同的經營活動需制定不同控制目標，但并不所有的控制目標都可以科學制定出控制方法，也不是所有的控制方法手段都可以設計到ERP系統進行實施，ERP系統是自控控制和信息與溝通的一個重要組成部分。全面、有效的內部控制需將信息技術智能手段與人工傳統控制手段有機結合，從而彌補系統不足而帶來的內部控制潛在風險，保障企業經營活動得到基本控制和改善。同時，ERP環境下，賦予企業各崗位員工進入信息平臺登錄操作權限，來自于系統內部的工作人員違規操作的動機風險和來自于外部環境的不確定性給系統的安全方面帶來的潛在風險。

3 實現ERP系統與企業內部控制有機融合的建議

3.1 加強ERP系統下的內部控制觀念

樹立正確的內部控制思想，首先需要熟悉ERP系統下的內部控制與原來內部控制之間存在差異，分析選定適用于企業ERP環境下的內部控制框架。企業實施ERP系統以后改變企業原來的經營和工作運行模式。對ERP系統進行后臺操作是企業經營者和管理者及相關員工，各層次信息化指令執行者要從思想上樹立信息化內控管理意識。為此，必須對ERP系統下企業組織機構按崗位職責設定上機人員的操作權限，實施定期輪崗位制度，使不同的崗位有所牽制，不相容的崗位互相監督。同時還要建立操作管理制度、系統維護管理制度。加強員工對ERP系統下內部控制理論多元化學習，糾正員工對于內部控制管理理念的一些錯誤認識，定期將ERP系統運行下出現內部控制問題予以宣貫學習，熟練掌握系統運行的關鍵環節操作流程，避免人工缺陷、失誤帶來數據失真和內部控制失效。

3.2 加強ERP系統控制活動

由于ERP本身的設計是面向流程的，采用按企業業務流程本身來設計內部控制方案會比較切合實際。企業圍繞業務流程進行分析訂單、采購、庫存、計劃、生產制造、質量控制、運輸、分銷、人事管理、財務等環節的作業過程、管理過程和信息過程的實際情況，制定每一項作業或任務組合流程操作流程、作業標準和考核指標，制定相應控制規則，形成組織、項目、流程三維組合，落實控制活動管理責任。遵循“風險導向、業務驅動、規范設計、強化執行”的原則，有計劃、有目標的開展流程規范控制專項工作。尤其是保障流程順利運行的制度，因為ERP一旦上線，公司員工都在一個系統上，并且是呈線性狀態，那么一個環節出問題往往后續的程序無法執行，這勢必影響整個公司的業務運轉。這就必然要求一旦出現問題，就需要盡快解決，這個時候如果沒有對應處理制度，那么業務就會停滯，如果有晚上的制度，按照制度進行處理就可以了。只有這樣才能將企業ERP系統和內部控制的這種模式實現有機融合。

3.3 加強對ERP系統的風險管理

從內部控制的角度來講，必須將ERP系統作為控制對象，從信息技術的角度，評估風險并建立相應的信息系統總體控制和應用控制，確保ERP系統的運行質量和運行效率。作為實施內部控制重要手段的ERP系統，必須保證系統的穩定與有效運行，加大對系統平臺的維護與評價，定期輪換人員進行系統監測與維護，定期出具系統運行報告，確保系統安全可靠運行。此外，運用數據文件的保護和數據加密儲存也可以保護數據的安全；對重要的ERP檔案進行雙備份，應存放在不同的地點，并做好ERP數據的防磁、防火、防潮和防塵等安全保護措施。

3.4 對ERP操作人員事前進行充分的培訓

操作人員是ERP運行的最主要人員，也是具體業務的執行者，不光要在設計環節同他們進行充分交流，以達到對業務的充分理解，更需要在ERP運行開始對他們進行充分的培訓，保證他們對系統的充分理解，甚至是要求其能理解每個ERP關鍵環節的設計理念和思路，只有這樣才能保證系統ERP系統和內部控制的完美融合。