基于ERP系統環境的企業內部控制研究

管 宇

（如東縣新店廣播電視服務站，江蘇 南通 226403）

在現代企業制度下，企業需要通過大力加強資源的有效整合、開發、利用，才能在促進企業創新發展方面實現更大突破。目前，很多企業特別是大中型企業都利用信息技術構建了ERP系統（企業資源規劃系統），以此推動企業資源優化配置，為企業決策提供更具有針對性和全面性的參考。企業在應用ERP系統之后，內部控制環境與過去已經發生了根本性的重大變化，“信息鏈”成為ERP系統的突出特點，盡管能夠使內部控制工作擁有更高的技術和平臺，但同時也使內部控制出現了新的風險。盡管絕大多數企業在應用ERP系統時也同步考慮了內部控制工作，力求使二者有效結合，但實踐中仍然面臨諸多問題，內部控制工作的整體性不強，而且在一些環節也出現了漏洞，直接導致內部控制工作無法實現更大突破。對此，企業應當切實加大對ERP系統環境下企業內部控制工作的研究力度，加強調查分析，找出企業自身內部控制產生的突出問題、存在的薄弱環節以及面臨的制約因素，采取更加科學的方法和措施，大力加強ERP系統環境下企業內部控制工作水平。

一、ERP系統環境下加強內部控制的積極作用

眾所周知，ERP系統具有跨部門、跨業務、跨職能的特點，實現了各項財務分析、記賬生成報表、開票收款、發貨運輸、投料生產、物料采購、支付貨款、物料需求、安排生產、接受訂單等業務的集成性，對企業資源能夠優化配置、統一管理、共建共享，傳統的職業界限已經不再那么明顯。盡管通過應用ERP系統能夠使內部控制具有融合性，但同時也使內部控制風險因素進一步增加。因而，企業在應用ERP系統的過程中，應當深刻理解和認識加強內部控制的積極作用，在此基礎上采取有效措施，大力推動內部控制向縱深開展，促進ERP系統真正發揮多元化功能。

深入分析ERP系統環境下加強企業內部控制的積極作用，突出表現為：財務報告及相關信息真實完整、資產安全、經營管理合法合規是企業內部控制的目標，通過加強內部控制可以促進企業整體發展戰略的順利實施，同時也能夠提高經營管理效能化水平。ERP系統具有其自身特點，是企業技術快速發展的產物，盡管具有很強的資源整合能力，而且在提供決策輔助與決策參考方面具有自身的優勢，但各個部門所提供的數據信息是否真實準確至關重要，企業的一些部門為了謀求部門利益或者個人利益，存在著一定的數據信息風險，這也會使ERP系統的分析功能受到較大的影響，進而出現相關風險。因而，從這個意義上來說，加強內部控制工作，不僅可以保障ERP系統穩定運行，也能夠使ERP系統的分析數據更加精準，進而為企業決策提供良好的輔助與參考，反之則會導致企業出現決策失誤，同時在資源規劃方面也會出現問題。作為信息化的產物，ERP系統具有一定的開放性，同時也將面臨諸多操作風險，通過加強內部控制工作還能夠在防范和控制系統風險、操作風險等風險方面取得更好的成效，如在成本控制方面，ERP系統使企業成本控制融入并滲透到各個部門，只有錄入的數據全面、準確、及時，會計部門才能利用ERP系統做出戰略性、全面性、前瞻性預測與分析，進而實現“事前控制”的目標[1]?？傊?，由于ERP系統的突出特點，只有大力加強內部控制工作，才能確保ERP系統真正發揮作用，同時也能夠充分利用ERP系統實現內部控制目標。從這個意義上說，ERP系統與內部控制相輔相成，而且具有相互制約、相互支撐、相互保障的作用，企業對此應當有更深刻的認識，積極探索ERP系統環境下企業內部控制工作的可行方案，確保內部控制實現新突破。

二、ERP系統環境下企業內部控制存在的問題

當前，很多企業特別是大中型企業已經對ERP系統的應用不斷進行優化與完善，ERP系統的功能越來越強大，各類模塊建設也在豐富和拓展，企業對ERP系統的依賴程度也越來越高。盡管很多企業已經認識到推動ERP系統內部控制工作改革和創新的重視性，而且在組織實施方面不斷加大力度，但仍然存在一些問題和不足，特別是內部控制工作的整體性不強，甚至在很多領域和環節還存在薄弱的地方，企業需要認真改進。深入分析ERP系統環境下企業內部控制存在的突出問題，主要有四個方面。

（一）內部控制制度適應性不強

要想使企業內部控制“五要素”真正落實到工作中去，需要加強制度建設。盡管企業都建立了內部控制制度，而且各要素也比較完善，但卻存在內部控制制度適應性不強的問題，比較突出的就是還沒有從促進ERP系統功能、作用有效發揮的角度設計內部控制制度，直接導致內部控制制度無法更好的服務于內部控制工作。由于ERP系統具有很強的資源整合功能，而且數據信息的集聚性較強，有的企業不注重數據信息控制，在強化數據信息及時性、準確性、客觀性、全面性方面不足，甚至一些數據信息沒有實現數據化轉換，ERP系統缺少詳細的數據支撐，導致ERP系統分析能力受到影響，進而出現一定風險[2]。

（二）內部控制機制融合性薄弱

深入分析ERP系統環境下企業內部控制存在的問題，也包括有的企業不注重內部控制機制建設，特別是在內部控制機制融合性方面相對比較薄弱，直接導致ERP系統無法與內部控制進行有效對接，1加1大于2的作用沒有得到有效發揮，甚至由于不注重對ERP系統進行控制，出現了系統性風險、操作風險以及數據信息被篡改的風險等等。一些企業在應用ERP系統的過程中，不注重為內部控制工作打造良好的環境，ERP系統運行機制不夠完善，數據信息收集功能不強，而且在開展內部控制工作的過程中不注重加大技術投入，大數據技術的應用相對較少，人工智能技術也沒有很好的融入到ERP系統當中，直接導致內部控制工作缺乏技術支撐。

（三）內部控制體系合作性較差

資源集聚性是ERP系統的重要特點之一，只有構建各部門通力合作的內部控制體系，才能使ERP系統環境下的內部控制工作取得成效，但一些企業并沒有認識到這一點，內部控制體系合作性較差的問題突出，各個部門甚至為了自身的利益而相互制約，不僅數據信息提供缺乏真實性和及時性，而且還存在數據信息造假的現象，直接導致ERP系統所出具有分析報告無法為決策提供有效參考和輔助。ERP系統下企業內部控制體系合作性差，也包括有的企業不注重將內部控制與外部控制進行結合，如在開展業務流程內部控制時，“供應鏈”理論還沒有融入到內部控制工作當中，業務重組與社會資源重組能力不強，無法有效消防中間冗余環節，存在延誤風險。

（四）內部控制模式創新性不足

創新是進步的靈魂。從根本上來說，ERP系統在內部控制方面具有一定的優勢，但同時也產生了新的風險因素，只有大力推動ERP系統與內部控制的深度融合，才能實現更大突破，但很多企業不注重創新內部控制模式，ERP系統監測、預警、提醒功能不夠完善，新技術的應用相對較少，內部控制缺乏戰略性和前瞻性，無法為企業整體經營戰略提供服務，甚至對未來可能存在的潛在風險分析不足。ERP系統環境下企業內部控制模式創新性不足，也包括有的企業不注重利用ERP系統以及現有的內部控制工作基礎推動創新，特別是在構建“線上”與“線下”相結合內部控制模式方面還沒有進行科學設計，各自功能尚未得到有效挖掘和利用[3]。

（五）內部控制系統對接性落后

盡管ERP系統在內部控制方面能夠發揮較好作用，但不能完全依賴ERP系統開展內部控制工作，而是在將各類系統進行有效結合。當前，很多企業的信息化管理系統比較完善，但卻沒有建立各系統之間的協同與對接，數據信息、業務資源共建、共享、共用意識和能力不強，數據信息和業務資源的數字化轉型步伐較慢，特別是在應用ERP系統之前的各類數據仍然以紙質方式存在，ERP系統的分析功能無法達到最佳效率，過去、現在、未來的綜合分析尚未形成有效機制。此外，有的企業不注重ERP系統與業務工作的全面、深入、系統對接，如在開展投資業務時，ERP系統在投資風險控制方面并沒有達到較好程度，ERP系統“預防性職能”發揮有限。

三、ERP系統環境下企業內部控制的優化對策

（一）抓好內部控制制度適應性

制度具有很強的規范作用。企業要在現有內部控制制度的基礎上，融入與ERP系統相關的內容，使制度的適應性更強，推動內部控制工作實現更大突破。根據ERP系統的特點，進一步健全和完善內部控制制度，除了要將“五要素”融入到制度體系當中之外，重中之重的就是要根據ERP系統的功能和作用，進一步健全和完善企業ERP系統運行與管理制度，使ERP系統在內部控制方面發揮積極作用。由于ERP系統中會計系統同其他各個子系統緊密融合在一起，這種系統的融合能夠使會計部門及時、完善、全面獲取企業各類信息，通過前瞻性預測與分析，最大限度提升事前控制能力。

（二）促進內部控制機制融合性

企業要想在經營發展中具備可持續發展和高質量發展能力，需要大力推動內部控制機制融合性，即將ERP系統的應用與內部控制工作進行融合，既要發揮各自的優勢服務企業經營管理，也要通過二者的有效融合實現加1大于2的作用。在具體的實施過程中，企業要把防范和控制ERP系統風險、操作風險作為重點，進一步強化數據信息的及時性和精準性，同時還要加強對操作人員、數據信息提供人員的教育引導，強化他們的責任意識，確保不出現任何操作風險[4]。進一步健全和完善ERP系統運行機制，為企業內部控制創造良好的技術環境，拓展ERP系統應用領域和范圍，切實加大相關技術的投入力度，如在ERP系統中應用大數據技術，建立專門的大數據模塊，提升數據收集與分析能力。

（三）強化內部控制體系合作性

企業要想促進ERP系統環境下內部控制工作取得更好成效，需要進一步強化內部控制體系合作性建設，強化各個部門之間的協調與配合，特別是要支持會計部門開展工作，既要提供真實、準確、及時、全面的數據信息，也要與會計部門共同開展內部控制工作，努力構建內部控制強大合力。大力加強ERP系統內部控制環境建設，為各個部門合作開辟渠道、打造平臺、創造條件，如會計部門要加強對業務部門的指導、監督和服務，在應用ERP系統進行分析時，應當核算相關數據，只有準確無誤才能納入到ERP系統數據庫。大力加強風險控制體系建設，構建清晰的業務操作流程，建立明確的授權機制，強化管理流程、管理職責、管理層次的系統性。

（四）推動內部控制模式創新性

盡管ERP系統具備實時清算功能，這也在很大程度上降低了舞弊風險的可能性，但如果不推動內部控制模式創新，同樣會出現相應的風險。對此，企業需要大力推動內部控制模式創新，既要發揮ERP系統“技術控制”作用，也要發揮傳統的“人工控制”功能，通過構建“線上”與“線下”相結合的內部控制模式，不斷強化內部控制工作的整體性、互動性以及持續性。例如：傳統的內部控制在糾正性職能、檢查性職能方面的作用十分強大，而ERP系統則具備很強的監測性職能、預防性職能，通過強化“技術控制”與“人工控制”的有效結合，能夠使內部控制的全面性得到加強，進而在防范企業風險方面實現更大突破[5]。

（五）加強內部控制系統對接性

為了能夠大力加強ERP系統環境下企業內部控制工作的整體水平，還要加強內部控制系統的對接性，將企業的會計電算化系統、財務信息化管理系統、ERP系統、云會計平臺、大數據系統等通過技術處理的方式進行對接，加強數據信息的共建、共享、共用，并根據不同的系統出具不同的分析報告，在此基礎上進行對比分析，對于彌補漏洞、整改提升至關重要。著眼于提升ERP系統“預防性控制”能力的提升，大力推動數據信息數字化轉型，無論是會計部門的數據信息，還是業務部門的數據信息，都應當進行數字化處理，同時還要將過去的會計數據和會計信息錄入到ERP系統，為ERP系統更好的發揮“預防性控制”提供強有力的數據信息支撐，企業需要在這方面加大力度，做好這項工作百利而無一害，且具有長期性、穩定性作用。

四、結束語

綜上所述，信息技術的快速發展，使ERP系統在企業的應用范圍不斷擴大，而且在現代網絡信息技術以及大數據技術等不斷創新的時代背景下，ERP系統的功能日益強大，對于加強企業資源規劃、輔助企業科學決策以及促進企業整合性發展都具有很強的支撐作用。ERP系統與內部控制相輔相成，只有大力推動ERP系統環境下企業內部控制工作向縱深開展，才能使ERP系統的功能和作用得到最大限度發揮，但個別企業并沒有認識到這一點，ERP系統內部控制的整體性、全面性、綜合性比較薄弱。對此，企業需要在深刻認識ERP系統環境下加強、改進、推動企業內部控制工作重要價值的基礎上，深入分析企業內部控制面臨的困境和薄弱環節，運用科學方法和措施，重點在抓好內部控制制度適應性、促進內部控制機制融合性、強化內部控制體系合作性、推動內部控制模式創新性、加強內部控制系統對接性等方面加大力度，推動企業內部控制實現新突破，為企業高質量發展創造有利條件。