基于ERP系統環境的企業內部控制研究

王桂蓮 杭州愛力領富科技股份有限公司深圳分公司

引言

隨著市場經濟的快速發展、信息技術的廣泛應用，越來越多的企業引入ERP系統，通過標準化、有效化的管理模式提升經濟效益。與以往的管理模式不同，ERP系統能夠有效實現產、供、銷等企業信息的實時同步、共享。那么，科學認識ERP系統與企業內控的關系，全面分析ERP系統給企業帶來的影響，采取有針對性的優化措施，對于企業提升管理水平意義更加重大。

一、企業ERP系統建設的重要作用

企業規模不斷擴大之后，經常伴隨上下游產業鏈等一系列數據的整合。以筆者所在的貿易公司為例，公司旗下現有18家全資子公司，遍布全國各地，不但點多而且比較分散，應用ERP系統之前，信息數據散布于各職能部門、各個子公司，而且每個具體員工水平、職務經歷等個體差異，所掌握的客戶、供應等信息很不均衡，處理信息能力也高低不同，給公司有效運轉帶來不利影響。此時，亟須借助一套現代化的系統平臺，實現自籌劃、立項直至售后服務的全過程數據無縫對接，幫助企業隨時收集客戶建議、了解產品的市場反應，以便改進產品質量、優化供應鏈條、提高經濟效益。

ERP系統較好地實現了企業的這一需求。它以供應鏈管理為核心，全面、精準地匯總客戶訂單信息，運用現代信息技術進行整理、分析，進而更為準確地判斷產品的市場行情、未來的產品需求，以此為基礎，反饋回企業內控系統，實現企業內部生產、供應、銷售等全過程的資源優化配置，進一步促進效益提升。同時，ERP系統中內含的“安全庫存”等數據模塊，觸發警戒線會隨時報警，有利于管理者監控，及時反映，彌補漏洞。

二、企業ERP系統與內部控制的關系

首先，當前內部管理迫切需要使企業急切構建一套嚴格的內控體系，而內控工作本身牽涉面特別廣泛、具體操作異常瑣碎。所以，必須借助一款能夠支撐這一體系運營的平臺。ERP系統作為一款現代化的集成系統，很好地滿足了這一要求。其次，ERP系統本身也是企業內控的對象之一，而且ERP系統中很多控制點必須人為設置。因此，必然會面臨一些潛在的風險隱患。總之，科學地利用ERP系統這一現代化平臺和工具，有效規避可能產生的安全隱患，才能夠實現提升企業管理水平、促進企業發展壯大。

三、企業ERP系統的應用對內部控制的影響

（一）企業內控整體環境的影響方面

在組織架構方面，由錐形演化為扁平，促進了企業信息的共享、資源的統籌，有效審核更易實現。以筆者所在公司為例，隨著貿易規模逐漸擴大，企業需要處理的國內外信息急劇膨脹，以往傳統的人工管理模式下，信息處理難、管理成本高。ERP系統應用之后，基本實現了實時記錄和保存。同時，ERP系統的應用使企業的業務流程更加清晰、工作職責更加明確、授權機制更加科學，在運營的每一個節點進行篡改都更加困難，極大地利好反舞弊工作。

（二）企業內控時間節點的影響方面

ERP系統應用之前，企業內控重點是事后的檢測和糾偏。最佳的內控機制應體現為減少企業運營中的不合理行為，而不是事后匆忙補救。ERP系統憑借對企業采購、生產、庫存、銷售、研發等所有環節的集成，構造出一個緊密關聯的整體，實現了事前、事中、事后在計劃、控制、糾錯方面的有效統一，從而更好地發揮預防的功能。另外，ERP系統中預先設定了會計類目、核算規則，進而做到了會計分錄與業務發生的高度一致，大大減少了人工的出錯概率，而且能夠實現對業務活動的快速溯源，利于事中及時控制。

（三）企業風險評估方面的影響

在企業應用ERP系統后，企業的內部風險從源頭、組成到評估機制都產生了巨大改變。在企業推行ERP系統，必須掌握數量龐大的基礎數據，需要對所有業務流程再梳理、管控模式再構建，這些本就復雜的因素又相互影響和制約，任意一個環節出現紕漏都可能造成整個項目的全面失敗。一旦應用成功，在自動化管控、信息共享等方面，ERP系統都將發揮極為關鍵的作用。但是，從另一方面來看，企業運營對ERP系統過深的依賴，也是一種新的風險隱患。

（四）企業管控機制方面的影響

首先，由于對信息流、業務流實現了有效整合，并通過現代信息技術，使控制措施與業務流程融為一體，包括崗位職責劃分、授權和審批。其次，在企業內部管控方面，很好地彌補了人工控制的不足之處。以筆者所在的貿易公司為例，旗下擁有18家子公司，整體規模較為龐大，在傳統模式下，管理層級較多，各個管理的環節很繁復，常常出現內部監控的紕漏。ERP系統應用之后，有效解決了過去管控中人員精力不足、經驗不夠、水平不高等導致的缺陷，以較少的人力、物力實現了更好地企業管控。

（五）企業信息泄露方面的影響

企業應用ERP系統之后，管理模式出現扁平化趨勢，促進了各個部門溝通的便捷化。毫無疑問，這有利于企業信息的共享，不過也暗含了不可忽視的隱患。由于信息獲取的便利，使內部人員接觸企業關鍵運營信息的可能性極大增加，導致了核心信息外泄危險。因此，在ERP系統環境下，不僅要關注信息匯總、整理、反饋的精準、快捷，還應強調保密意識，通過職權分開等辦法消滅外泄風險。

（六）企業內部監督方面的影響

ERP系統應用之后，可以很好地通過預警功能，按照管理人員先期輸入的監督指令，進行平常的監督報告、專題險情核查報告，以及違規、不正常情況的自動警告，有效加強控制方面的監督，提升企業內部控制水平。不過，計算機系統畢竟有其較大的局限性，特別是更深層次、更為復雜的隱患，必須依靠管理者自己進行分析，如果對系統的依賴性過強，必將造成監控的缺失。同時，ERP系統意外故障，也會導致企業運營受損的不良影響。

四、企業ERP環境下企業完善內部控制的策略

（一）加強ERP系統下的風險評估工作

企業應用ERP系統之后，必須對企業的內部、外部風險專門進行評估，綜合考量風險發生的可能，提出有針對性的措施，同時，注意根據情況變動及時調整。應在ERP系統里找出適宜嵌入內部控制系統的節點，置入審批流程，確保業務流程的審批授權；建立詳細的ERP系統操作制度，按照崗位分工決定操作人員的權限，確保合乎不相容職務分離原則；設定流程圖，確保能夠清晰地指導不同部門的人員跨業務協作；事前設定指標體系，為管理人員的內控評價提供良好依據；預設控制措施，在業務流程異常或偏離時，能夠及時預警，自動停止，并及時將差錯上報管理人員。

（二）構建ERP系統下的風險控制機制

針對ERP系統下企業內部控制的特點，應當創新工作思路，著眼關鍵環節，構建符合企業實際的風險控制機制。例如，企業負責審計或風險控制的機構應相對獨立，以利于審計工作的有效開展；針對企業經營、財務、市場、法規及道德等多方面的風險監控，必須保持連續性、經常性，及時清理和企業戰略目標相違背的項目；加大內部控制制度落實情況的核查力度，尤其是企業基礎部門、子公司的執行情況；拓展對內部控制人員的檢查范疇，將計算機日常維護、操作人員納入進去，對計算機系統維護、管理及操作人員實行崗位職責分離等。

（三）嚴格ERP系統運行安全的監控力度

企業在應用ERP系統之后，內部的網絡和外界的互聯網實現了互聯互通，而互聯網本身的開放、共享屬性使ERP系統面臨潛在的安全隱患。因此，內控功能嵌入ERP系統并正式應用之后，必須強化信息系統安全方位的維護工作。嚴格落實操作日志制度，每一項操作程序都要建立配套制度，確保不相容職務的獨立性，堅決防止不同崗位員工的越權操作，每一項操作程序都必須留痕，真正實現全程監控。要明確專人進行日常管理，經常性檢測系統運行情況，清理不必要的垃圾數據，確保系統穩定順暢。時刻注意互聯網病毒的情況，防止系統被外界病毒感染。

（四）加大ERP系統應用后員工的培訓力度

ERP系統是一個對企業海量信息進行高度集合的信息化、自動化系統，它的使用人員數量龐大，實現了相當廣闊范圍內的信息共享，對信息安全提出了更高的要求。為此，要加大員工的培訓力度，重點突出安全性、保密性和信息化，將員工培訓、掌握程度列入日常考核。尤其加大關鍵崗位的培訓工作，防止人為操作失誤導致的業務流程失序和垃圾數據的產生。另外，ERP系統的應用淘汰了很多純人工的操作，極大地提升了智能化程度，對員工綜合素質的要求更高。所以，必須培養一批高素質人才，使他們既掌握計算機和內控專業知識，又擅長系統分析，還了解企業管理，為ERP系統作用發揮奠定人才保障。

結語

隨著市場經濟的快速發展，對企業管理提出了更高的要求，加大ERP系統的應用顯得日益重要。ERP系統的應用給企業內控整體環境、風險評估機制等各方面都帶來巨大影響，也產生了一些風險隱患。針對這一變化，企業應通過加強風險評估、強化安全監控力度等一系列措施，充分發揮ERP系統的作用，科學規避潛在風險，實現企業提升管理水平、增加市場競爭力的目標。