基于ERP系統環境下的企業內部控制探究

張萍

關鍵詞：ERP? 企業? 內部控制? 完善

隨著“工業4.0”和“互聯網+”時代的到來，ERP管理體系逐漸得到完善。一些大中型企業引入ERP系統運用到企業實現信息化管理，在企業應用中的范圍不斷地加大，使得企業經濟增長與管理水平有很大提升，還幫助企業實現了一體化管理。

一、ERP系統對于提升企業內部控制的意義

（一）ERP系統應用于企業內部控制，直接引發了管理技術變革

將ERP應用于企業內部控管理，將企業內部控制全面整合嵌人ERP信息系統，使企業內部制資源整合，一體、實時共享，數據同步前所未有，各機構人員同精簡、輕裝上陣，精良前行，亦不失磅礴深刻。內部控制高效運行，本效益權衡精妙齊現，內部控制質量全面提升，企業內部控制管迎來了嶄新的信息技術時代的蛻變和飛躍。

（二）ERP系統對企業內部控制數據共享、高效運行有一個幅度的提升

ERP系統是一個龐大的企業信息管理系統，覆蓋了企業內部控制管理的各個部門，具有績效、評價的諸多功能模塊，滿足內部控制的各項需求。通過ERP系統對這些資源的信息化整合，使管理不是單一垂直式的滯緩前行，而是多元扁平式的高效運轉，實現了企業票運行信息在同時間空間的及時反饋匯集，即實時共享，使企業自行效率達到前所未有的高度，企業內部控制管理效率發生了翻天的變化。

（三）ERP系統使現代企業內部控制發揮綜合效能提供了引的施展空間

ERP系統基算機信息IT技術與企業管理思想融合，信息化的內部控制，極精簡了重疊部門和人員設置，簡化了機構雍腫，降低了人力成本且內部控制時間空間的高度同一，又極大地壓縮了運營成本，的內部控制管理成本大幅度降低。同時，伴隨ERP系統投人的化內部控制管理，某種程度激發了員工潛在的創新意識，起到效的激勵作用，為企業帶來隱形經濟利益。

二、ERP環境下實施內部控制存在的問題?

（一）ERP系統下的內部控制環境風險?

ERP的實施為企業的內部控制提供了新的控制環境要求。因ERP系統融合公司基本所有的經營活動，涉及面廣、涉及程度深，打破了原來管理方式和工作流程，部門職能和人員崗位職能需重新定義。無論是組織結構還是企業的治理結構乃至企業的內部文化和領導層的職業能力和素質都受到影響并存在變化。同時，因企業管理層缺乏對ERP全面、系統認識，導致ERP實施初步階段會出現一定程度畏難、抵觸思想，動搖實施ERP系統決心，從而影響ERP系統實施效率和效果。

（二）ERP系統安全風險?

ERP系統環境下重建了內部控制體系，將ERP現代的信息技術應用于內部控制系統，網絡安全性問題將成為控制難題。ERP系統通過信息集成將特定的管理要求固化，僅僅是一種管理和控制的工具和手段，它本身并不創造控制體系。ERP是一個綜合性的系統，使用面涵蓋了企業方方面面，使用者范圍較廣、數量較多。企業針對不同的經營活動需制定不同控制目標，但并不是所有的控制目標都可以科學制定出控制方法，也不是所有的控制方法手段都可以設計到ERP系統進行實施，ERP系統是自控控制和信息與溝通的一個重要組成部分。全面、有效的內部控制需將信息技術智能手段與人工傳統控制手段有機結合，從而彌補系統不足而帶來的內部控制潛在風險，保障企業經營活動得到基本控制和改善。

（三）ERP系統下控制活動風險?

ERP系統應與控制活動相匹配，每家企業經營內、外部環境不同，業務性質也不盡相同，ERP系統是由主觀意識的人設計和進行具體操作，需針對企業實際情況定制開發符合自身經營需要管理系統。ERP系統應與企業的實際經營狀況和管理需求相適應，匹配出適宜的管理流程、業務流程、內控流程，在實際管理當中發揮ERP系統下內部控制作用。ERP系統開發周期、開發成本、運作和維護成本較高，對企業是一種挑戰。同時，ERP系統各子系統是根據業務實際設置的，沒有標準的模型，不同類型的企業ERP系統的內容也不盡相同，對于經營范圍廣的大型集團企業，很難設置統一標準量化的考核評價標準。

三、實現ERP系統與企業內部控制有機融合的建議??

（一）加強ERP系統下的內部控制觀念?

企業實施ERP系統以后改變企業原來經營和工作運行模式。對ERP系統進行后臺操作是企業經營者和管理者及相關員工，各層次信息化指令執行者要從思想上樹立信息化內控管理意識。為此，健全ERP系統建設的流程設置、崗位、人員設置。爭取做到授權審批的監督功能不重復、不缺失，考慮不相容崗位設置的化解，體現監督牽制作用。同時還要建立操作管理制度、系統維護管理制度。加強員工對ERP系統下內部控制理論多元化學習，糾正員工對于內部控制管理理念的一些錯誤的認識，定期將ERP系統運行下出現內部控制問題予以宣貫學習，熟練掌握系統運行的關鍵環節操作流程，避免人工缺陷、失誤帶來數據失真和內部控制失效。

（二）加強對ERP系統的風險管理?

從內部控制的角度來講，必須將ERP系統作為控制對象，從信息技術的角度，評估風險并建立相應的信息系統總體控制和應用控制，確保ERP系統的運行質量和運行效率。 作為實施內部控制重要手段的ERP系統，必須保證系統的穩定與有效運行，加大對系統平臺的維護與評價，定期輪換人員進行系統監測與維護，定期出具系統運行報告，確保系統安全可靠運行。此外，在ERP信息系統環境下，信息系統一旦突遇病毒或黑客入侵，電子信息資料缺失不可避免，物理資料備份就顯得彌足珍貴了。電子備份由計算機系統按日定時備份，略顯單一，增加網絡異地存儲，可提高資料安全備份的保險系數。

（三）加強ERP系統控制活動?

由于ERP本身的設計是面向流程的，采用按企業業務流程本身來設計內部控制方案會比較切合實際。企業圍繞業務流程進行分析訂單、采購、庫存、計劃、生產制造、質量控制、運輸、分銷、人事管理、財務等環節的作業過程、管理過程和信息過程的實際情況，制定每一項作業或任務組合流程操作流程、作業標準和考核指標，制定相應控制規則，形成組織、項目、流程三維組合，落實控制活動管理責任。遵循“風險導向、業務驅動、規范設計、強化執行”的原則，有計劃、有目標的開展流程規范控制專項工作。 只有這樣才能將企業ERP系統和內部控制的這種模式實現有機融合。

參考文獻

[1]謝艷霓，申永化.“互聯網+”時代管理會計發展趨勢[J].合作經濟與科技，2017（5）.

[2]劉守冠.基于ERP系統環境下的企業內部控制研究[J].中國商論，2017（36）.