基于ERP系統環境的企業內部控制研究

金徐燕

（浙江宏仕達新材料有限公司，浙江 嘉興 314419）

一、ERP與企業內部控制概述

（一）內部控制含義

內部控制其實是企業的內部管理控制系統，通過科學技術的管理手段，為實現其經營目標，保證業務活動能有效地實行，保護資產的安全性、完整性，保證財務數據的真實性、有效性，能夠完整地提供各種數據分析與比對，使企業能實現成本最低化，利潤最大化。目前，內部控制的方法一般包括不相容職務分離控制、授權審批制度、會計系統控制預算控制、風險控制、內部報告控制等。

（二）ERP運用對企業內部控制的影響

1.對企業管理和決策的重要性

企業規模的不斷擴大，ERP管理系統勢在必行。ERP的實施能幫助企業更好地加強內部控制，所有的信息只要輸入一遍，就能把整個信息系統整合在一起，工作流程得到優化，數據采集更加準確，財務能及時提供各種有力的分析報告，為企業領導者決策提供有效依據。

2.與企業內部控制的關系

ERP可以改善企業內部控制狀況，通過信息技術手段，使企業各部門責任更加明確，溝通更加順暢，也在潛移默化中優化了各部門之間的聯系。從客戶詢問產品價格開始，到下單生產，一直到產品完工入庫并銷售確認收入，最后到財務核算成本，生成報表等，ERP系統都能精準地記錄各項業務的信息，并結合企業實際情況，設置模塊，設定每個崗位的權限，通過信息技術來實施有效的監控，做到事前預防。

3.與企業盲區的關系

ERP的運用，可以使企業在實行內部控制過程中細節處理得到創新，并憑借有效的技術手段，使企業的盲區和被忽略的地方得到更佳的控制，彌補了人工控制帶來的缺陷。比如，企業采購備品備件，如螺絲螺帽等，一般都是品種多，價值普遍不高，入庫工作量大且繁瑣，出錯概率也高。一般企業為了節省人工成本，人力配合不足，在入庫時這些配件往往是被忽略不計的，或一筆帶過。長期累積下來，也是一筆不小的數量和金額，在實際管控中就出現了紕漏，對成本核算也會帶來一定的影響。

二、ERP環境下企業內部控制存在的問題

（一）管理意識淡薄

目前，很多中小型企業都是家族化管理，管理模式較為陳舊，所有權和經營權高度統一，都控制在企業管理者一人手中，管理者也不愿意將權力分散。在實施前，企業老板和管理者都只是單純地認為ERP是一項技術工作，沒有意識到ERP是一種管理理念和管理模式，也沒有真正認識到ERP的運用對于提升公司內控管理水平的重要性。在實施過程中，經常會出現與原有的傳統管理思想產生沖突，沒有調節好各部門之間的配合，甚至認為ERP的實施只是財務部門的事，造成企業ERP的設計與企業的業務流程不匹配，實施效果不理想。

（二）對系統安全管理不重視

ERP系統的安全性，一方面來自前期權限的設置，如：權限設置不當造成的威脅，員工終端密碼設置比較簡單，容易被破解。核心數據沒有設置分級管理，如果能查看就能導出，那就很容易被盜取。另一方面，現在很多企業不建機房，備份都是云端服務器，如果一旦受到黑客或病毒的攻擊，企業內部信息很容易泄露，而且系統也可能處于癱瘓狀態。再有就是缺乏安全意識，企業IT部門日常維護操作不規范，有時為了操作簡便，代替相關權限操作者進行數據訪問。

（三）管理制度不完善

在ERP的實施過程中，企業一把手和管理層重視程度不夠，沒有制定出規范的管理制度和采取相應的措施，缺乏日常監督和專項監督機制。比如，在ERP上線前期各部門數據整理階段是尤為重要的，關系到整個系統能否準時上線，上線后的運營是否流暢，內控是否能達到預期效果。各部門的數據采集工作是非常繁瑣和耗時間的，需要每個部門都有專門的項目負責人對本部門數據采集的完整性、正確性和時間上都有明確的規劃，才能在預定時間內順利完成前期的準備工作。但很多企業的高層都沒有這個意識，重視程度也不夠，沒有成立專門的項目小組，也沒有制定相關制度，最終使得采集的數據完整度也不高，正確率也低下，系統上線時間一再推遲，上線后效果也不理想。

（四）信息溝通不暢

在ERP的運行階段，整個操作流程更加細化，無論是購進的原材料，還是銷售出去產品，或是成本核算，都細化到規格、品名、甚至是顏色的分類。如果沒有具體制度的約束，不能建立各部門的互通聯動機制，信息傳遞和溝通不暢，各自為政，職責分工不明確，操作流程不規范，在整個過程中任何一個環節出錯，都會導致流程很難走下去，數據不準確，最終給整個財務核算帶來繁重的工作量，甚至最終影響各項報表數據異常，ERP的實施也就是紙上談兵了。

（五）監督審核力度不夠

ERP管控只是一個工具而已，主導還是企業自身的文化和管理水平。企業在ERP的運用中過分依賴系統及系統自身的弊端會給企業帶來很大的風險。第一，企業沒有制定相應的審核制度，對各個環節的審核沒有把控好。第二，ERP系統可能會存在不相容職務的崗位沒有分開，例如：不同類型的業務審批人沒有分開設置，不同存貨的審批人沒有分開設置，還有不同金額的審批人也沒有分開設置等等。第三，只注重ERP系統的流程，使審批變成形式，導致流程與實際相脫離，沒有真正起到逐級審批的作用。

三、ERP環境下企業完善內部控制的策略

（一）轉變管理觀念

ERP管理系統的運用，是企業管理理念的重要轉變。在系統使用前，企業管理者要真正了解其對企業內部控制的含義，要對本企業的內部管理有一個調研，知道企業內部管理的問題，還要取得各部門負責人和員工的支持。各部門要抽調人員，成立專門的項目小組，制定出相應的計劃，在軟件公司技術人員的指導下，各部門要緊密配合，來完成連接系統的部署。系統上線后，企業要改變原來的組織結構，該放權的要放權，該控制的環節要控制。要定期組織企業員工進行培訓，增強員工對ERP的認知和理解，更好地運用ERP，更好地服務于企業。

（二）加強系統安全管理

首先，要經常加強安全意識教育，營造安全管理的氛圍，切實增強員工信息安全管理意識。比如，結合安全方面典型的事例，提高員工對信息安全管理重要性和危害性的認識，特別是系統維護人員的安全意識，明確他們的職責范圍，并結合信息時代的特點，有效開展技術安全教育和規范操作安全管理教育，建立安全保密制度，使員工能增長知識、強化意識、提高認識。

其次，加強對安全管理人才的培養，對本公司內開設安全管理課程，培養一批精通信息技術的管理人才，使懂技術的人為安全信息管理服務。比如，讓技術人員在局域網和終端要安裝防火墻，防病毒軟件和入侵檢測、預警等功能。

再次，企業要做好ERP前期的設置，包括各項參數的設置，人員權限的設置和密碼的設置。公司的核心技術要設置分級管理，雙重密碼，只允許指定人員操作和查看，拷貝資料都要經相關管理層授權。

最后，公司要對系統進行定期升級，定期進行數據備份。因為現在ERP都實行云服務器備份，云服務器備份實現的是異地備份，所以公司還應該采用硬盤自行轉出備份，確保數據安全，保證數據萬無一失。

（三）完善管理制度，優化業務流程

首先，ERP系統的實施是一項復雜的系統工程，必須遵循一定的制度。在推行過程中，不可避免地要進行生產流程整合、部門職責重新規劃，權利的再次分配等涉及公司結構性調整等重大問題。離不開公司一把手的協調和各部門管理層的足夠重視，推行部門領導制，在組建ERP實施團隊時，按模塊劃分，將相關部門的領導引入團隊，采取部門領導責任制，制定計劃，層層推進。其次，完善考核制度，提高員工積極性。ERP想要順利實施，不僅需要領導層的努力，更需要基層員工的鼎力配合。企業要建立合適的考核制度，獎罰并存，以獎為主，輔以一定的懲罰，提高員工的積極性，讓他們積極參與到ERP的建設中去。比如，生產記錄考核制度、采購流程考核制度等，明確考核細節，劃分具體的責任，以周為考核期限，部門負責人帶頭，保證基礎數據的完整、及時、正確、有效的取得和錄入。

（四）加強各部門信息溝通，保證ERP順利運行

在ERP系統運用方案的實施過程中，一定要加強對傳統會計核算工作環境的重視，對企業中不同層級機構之間的信息溝通特點進行研究，發揮ERP系統信息處理及傳遞的優勢，保證內部信息資源得到高質量供給。各部門要建立互通聯動機制，加強信息傳遞和溝通，持續改進，有效運行。

（五）加強審核力度

企業應強化內部審計力度，針對ERP的供應鏈和流程制定規范有效、符合實際的審計規章制度，按企業內部實際情況設置審批權限，真正發揮逐級審批的作用，不再是呆板地走個流程，對企業內控起到實質性的作用，同時也加強了內部溝通，提高了工作效率。審計人員一定要熟悉企業內部業務，對ERP的設置和操作流程也要熟悉，這樣才能發現問題，避免不相容職務的產生，也能及時制定解決方案來實施。