基于ERP環境下的企業內部控制研究

摘 要：隨著中國改革開放的步伐加快，我國企業面臨著諸多時機與挑戰。ERP信息系統具有實現資源利用最大化的優勢，被越來越多的中國企業所熟習和應用。如何平衡ERP系統實施后的企業內部控制管理系統，確保ERP系統的資源優化作用得以實現，是目前所有企業必須加以考慮的重要因素。本文介紹了ERP與內部控制的內涵，闡述了ERP對內部控制的實際影響，分析了目前ERP環境下內控制體系存在的主要問題，并提出具體對策建議。

關鍵詞：ERP;內部控制;企業管理

一、ERP與內部控制的相關概念

（1）ERP的內涵

企業資源計劃（ Enterprises Resource Planning，簡稱ERP）是以物料需求計劃為基礎發展的新一代集成化管理信息系統，它是借助當代信息技術以及企業治理思想方針為企業提供決策執行的信息管理平臺。這種高度集合了信息技術手段的系統模式能夠實現高度整合，協助企業處理冗雜信息，在減少因管理信息資料而產生多余成本，促進落實決策內容，減少內部運營摩擦力。由于它采納了事前計劃和事中控制并循環重來的方式，使得資源充分利用的常態化、固定化，增加企業應對市場的機動性和靈活性。在企業引入ERP系統后，為下一步決策提供技術平臺，提升了核心競爭力。在企業管理難度與量級同步升級的今天，具有高度集成特性的ERP信息系統是企業打造扁平化管理的重要助力。

（2）內部控制的內涵

所謂內部控制就指在企業內部進行評價和控制等一系列控制活動、方法與手段的集合。其目的是增強企業機動活力，通常是借用保證資產安全與會記信息安全，實現生產經營活動的順利展開。內部控制是綜合的、專業的內部管理機制，幫助企業提高經濟效益。企業實施內部控制的最大驅動力是保證并提高經濟效益，降低生產經營過程中所需成本。企業實現內部控制需要具備五大因素：可供驅使的內部環境;具備識別、分析功能的風險評估策略;控制措施;信息傳遞與溝通;自檢監督。

（3）ERP系統對于內部控制的影響

ERP系統和內部控制都是企業優化生產的管理手段，其根本目的是幫助企業提升生產效率的提高，實現經濟效益的增長。實現內部控制要求企業必須做到信息的及時溝通。在資訊爆炸的時代，企業進行經營活動中所產生的數據量呈現幾何式增長，實現信息共享能顯著提高生產效率，使層級森嚴的企業內部組織更扁平化，減少管理成本和執行程序，增加各部門執行效率，讓生產問題在第一時間暴露，并得到有效處置。ERP系統必須與企業內部控制管理系統相吻合，才能發揮真正效用。ERP系統下，內部控制會出現以下幾個方面的變化：

第一，內部控制的評價的范圍更廣、內容更豐富。傳統環境下，內部控制主要由人工完成，考慮到成本及效率等因素，評價內容較少。在ERP環境下，企業內控系統除了要應對原本的信息內容，還要實時監控、檢測、處理來自ERP系統領域的信息模塊，這在很大程度上豐富了內部控制結構內容，彌補過去管理中顧及不到的灰色地帶。且ERP系統能有效簡化了人工計算工作量，降低摩擦力，實現人力執行到機器執行的效能轉變，促進提高內部控制的實際效果。

第二，內部控制的時效性更高。ERP借助統一數據庫實現企業各部口間的數據共享，經實踐經驗證明，一旦企業各部門業務聯結數據端口后，可以有效提高信息處理與數據接納能力，并增強了各業務部門的溝通合作。現有的ERP信息管理系統可以及時統計資源耗損數據，并且在極短時間內上傳至數據庫，再根據設定調整生產作業。繁復的工作在分秒時間實現，如此迅速的決策是人工所不能企及的。中國市場已進入高速發展、信息量級增長的時代，及時發現市場動態與經營狀況，對企業把控市場、提高收益有著至關重要的作用，ERP技術的引入可方便企業主以低成本的方式進行內部控制。

第三，內部控制的信息資料的可靠性更高。由于企業內部部門林立，信息存在不對稱性，容易在業務模塊之間形成溝通壁壘，ERP系統本身是一個共享信息的集合，內外部信息的共享打破了信息孤島效應，避免了由于信息不對稱所造成的信息資料可靠性降低，通過提高數據共享程度，增強了信息資料的可靠性。

第四，內部控制流程的標準化和規范化程度更高。通過對ERP業務流程的梳理和優化，進一步梳理與調整各部門的職責，使信息傳遞、行政事務處理常態化、制度化，借助統一條則進行管理，可以幫助管理者明確自身系統權限，按照事先預設流程處理工作，可避免出現跨級干擾的現象。以往企業運營流程繁瑣，經手人員眾多，時常造成人際摩擦，最終導致效率低下，影響經營進度;現采用電子信息技術，在一定程度上減少人為介入，確保管理的嚴謹性，避免出現“跨級管理”的不當現象。

二、ERP系統下內部控制存在的主要問題

（1）內部控制機制不健全

各企業在為了實現控制目標，需要提前規劃設置內部控制運作機制，該機制需與ERP系統相吻合，并確保這些政策程序能夠得到有效的貫徹落實。內部控制機制在組織架構環節存在一定的問題。首先，內部控制缺乏獨立的組織架構和管理制度;其次，對內部控制的認識比較狹隘，將其簡單的等同于內部審計或會計監督;最后，控制方法落伍、跟不上環境變化。企業財務審計資源、人力資源極為有限，現有控制方法往往忽略了企業經營情況的動態變化，導致資源未能被充分利用甚至產生浪費。這些都導致了企業實際內控環節錯漏頻出、作用缺失。

（2）信息化專業人才缺失

ERP系統維護的專業性較強，雖然企業內部的信息人員對計算機技術比較熟悉，但ERP系統技術需要信息人員掌握更多的專業性知識，職工能力的欠缺成就了第三方服務商在實際操作環節的重要地位，從而導致工作效率的降低。單學科人才已經難以滿足ERP系統應用的現狀，這需要財務人員不僅具備一般的學科知識，還要具備計算機應用能力、管理分析能力。另外，由于多數系統維護人員脫離企業內部管理，對相關內部控制知識不了解，因此對ERP 系統安全及有效運行也存在一定影響。因為EPR系統需要人工操作才能完成所有流程，一旦有人鉆了信息制度的空子，企業經濟利益有可能受到巨大損失。

（3）系統運行的安全風險

由于ERP系統采用具有自動錄入功能的電子文件保存檔案，電子文件的變質及誤操作等情況常會導致信息的丟失，增加了信息安全的不穩定因素。另外由于數據集中處理，具有較高權限的員工可以輕易對電子文件進行破壞或者竊取，人可以借助系統漏洞對內部控制機制進行不同程度的干擾甚至破壞。同時，ERP系統必須在安全穩定的網絡環境下運行，如對網絡系統的管理不到位，特別是在ERP系統與內部控制融合的時候，企業的財務信息和財產信息安全，將無法得到保證。一旦系統遭到惡意的網絡攻擊，企業的信息便有泄露或被刪除的風險。

三、優化ERP系統下內部控制的對策建議

（1）健全完善內部控制管理體系

企業應結合自身特點及內部控制要求制定企業內部控制的機構設置及人員權責分配，ERP系統的授權和職責分配應與企業內部控制的機構設置相一致。現實運作的信息系統中所有業務部門操作必須經過授權，根據內控體系的要求和崗位權責對系統操作用戶分別設置系統操作權和查詢權，授予相應的口令和用戶代碼，并隨時根據崗位權責變化做好跟蹤授權維護;同一項經濟業務必須是兩個以上部門人員共同實施達成的結果;企業需單獨設立系統部門，系統部門與業務部門職權分離，同時系統內部各崗位也要實現內部牽制。基礎資料維護的權限統一歸口到系統部門，以保證信息化基礎資料的唯一性、準確性和安全性。基礎信息如有增改變更，需業務部門提交相關變更依據和證明資料，經主管部門領導審核后在系統部門予以維護。

（2）提高專業技術水平

為確保ERP系統的安全有效運行，對于系統出現的技術問題能夠及時得到解決，首先，要增加專業技術人員比重，減少由于人才缺失造成的信息安全隱患。其次，企業應該注重相關職員信息技術素養培訓，尤其是各級管理人員，從根本上降低信息安全風險。

（3）降低系統潛在風險

ERP系統本身存在著不穩定性，可能遭受網絡攻擊，同時也存在內部人員對系統和資料造成破壞或盜取的風險。因此，企業必須加強風險預控機制，根據可能存在的狀況建立有效的預警模式，構建緊急狀況處理措施，由此降低風險發生的危害。另外，對于企業信息安全風險的預防與控制，相關管控人員要按照規定檢閱后臺數據，對異常現場提高警惕，并按照正確流程進行專業處置，防止問題擴大化。

（4）設立特殊情況處理機制

任何機制的引進，都會對原本的管理模式產生沖擊，ERP系統會逐步替代原本流程，為了避免僵化管理，實現流暢過渡，設計人員應該開闊思維，提前設置ERP系統面對動態市場和計劃外狀況時應該執行的流程，通過建立健全評估與監管機制，以促進ERP系統更好地適應企業內外部環境。

總之，ERP是依附于新技術應用的智能管理系統，在ERP系統的開發實施過程中，應該加強內部管制環境建設，適當檢閱、應對風險信息，將完善的內部控制體系逐步嵌合到ERP環境當中，從而為企業帶來收益優化。

參考文獻

[1]楊雪霞.ERP環境下企業內部控制存在的問題和對策分析[J].財會學習，2018（28）：213-214

[2]李小華.ERP環境下企業內部控制問題研究[J].中國集體經濟，2018（15）：37-38

作者簡介：伍雨婷，1983年12月，女，廣州，中級會計師，廣東二廣高速公路有限公司財務經理，研究方向：財務共享。