淺析ERP環境下企業的內部控制建設

遼寧開普醫療系統有限公司 楊卓

所謂內部控制，指的是組織為了實現既定的經營管理目標，保證企業會計信息的真實可靠，降低企業運營管理過程中所遇到的內外部風險，提高企業管理運行的效率，所采取的自我調整、約束、評價、控制的一系列措施和手段。隨著我國市場經濟的不斷發展和完善，企業所面臨的內外部環境也越來也復雜，越來越多的企業開始采用ERP管理體系來提高企業的管理效率。與一般的企業管理信息系統相比，ERP管理體系能夠實現企業管理的精細化，從流程管理的角度實現對企業管理的再造，在企業內部形成完善的管理體系。本文將探討在企業推行ERP管理體系之下，企業完善內部控制的重要作用以及ERP管理體系給企業內部控制所帶來的新風險，并結合筆者多年企業管理工作和研究的經驗，為我國企業完善內部控制體系提出更好的建議與對策。

1 ERP環境下企業完善內部控制的重要作用分析

ERP管理體系是目前企業最集成的管理體系，這種管理體系以集成的信息管理平臺為依托，以企業的管理流程為依據，實現對企業整體管理的再造，切實提高企業的管理效率。企業內部控制是一種管理理念，在ERP管理環境之下，完善企業的內部控制機制有以下作用:

第一，ERP環境下完善內部控制機制可以有效地降低企業管理風險。隨著ERP管理體制在我國企業推廣，過去的眾多企業內部審批流程都實現了信息化和虛擬化，在降低企業運行成本、提高企業運行效率的同時帶來更多的風險，完善內部控制建設可以有效降低企業管理風險。

第二，保證企業管理信息管理體制的合理性。企業的內部控制機制包括定期的績效考評和內部審計機制，通過績效考評和內部審計能夠及時地發現企業內部管理所存在的問題。在ERP環境之下完善內部控制體制建設，可以更好地完善企業內部信息管理平臺的構建。

第三，ERP環境下完善企業內部控制建設可以有效地保護企業的信息安全。在ERP環境下，企業的大量商業機密都是以電子信息的方式保存，完善企業的內部控制體系建設可以有效地保證企業信息安全。

2 ERP管理的推行對企業內部控制建設的影響分析

作為一種全新的管理方式和手段，ERP管理既給企業的內部控制建設帶來了諸多便利，能夠為我國企業完善內部控制建設提供更多的手段和方法，同時，ERP管理也給企業的內部控制建設帶來了新的挑戰。只有充分利用ERP信息管理帶來的便利、有效規避ERP管理帶來的風險，才能有效地完善企業的內部控制建設。下面具體分析ERP管理給企業內部控制建設帶來的影響。

2.1 ERP管理給企業內部控制建設帶來的有利影響分析

ERP管理是企業管理方式和手段的重要創新，通過ERP管理可以有效地實現企業管理的集成，提高企業內部信息交流的效率，保證企業對各部門以及員工的監管。其具體作用有以下幾個方面:

第一，ERP管理可以有效地保證信息溝通。ERP管理是基于企業業務流程的信息化管理體制，利用ERP管理可以有效地實現企業組織的扁平化，可以有效地增加企業內部各部門以及各員工之間的溝通效率。企業的業務信息和管理信息可以利用ERP系統發出，實現在信息需求部門和員工之間的共享。

第二，ERP管理可以保證企業內部授權的科學性。ERP管理是一種集成的信息管理平臺，基于ERP的管理可以依據企業的業務流程需要，合理地分配企業的內部職權，保證企業內部授權的科學性和合理性，保證不相容崗位的有效分離和各職權之間的制約平衡，保證企業內部控制體制的完整性。

第三，基于ERP的管理可以有效地實現對企業全過程的監管。基于ERP的管理體系包括對企業采購、庫存、生產、銷售、財務、人力等各種模塊的管理，是企業整體管理的集成。企業內部應用ERP管理可以有效地保證企業會計信息的真實性，加強高層管理者對企業整體運行情況的監管，保證企業全面預算的落實，為內部控制建設提供了新的手段和方式，保證企業管理目標的實現。

2.2 ERP管理給企業內部控制建設帶來的不利影響分析

任何管理的創新都是一把雙刃劍，既可以給企業帶來有利的優勢，也可以給企業帶來不利的影響。ERP管理的推行在給我國企業的內部控制建設帶來便利的同時也帶來了全新的挑戰，主要有以下幾個方面:

第一，ERP環境下企業管理者的內部控制思維受到沖擊。在傳統的管理模式之下，企業一般是按照職權的大小劃分成多層次的垂直管理體制，企業的內部控制機制就體現在各層級之間的監管和審批過程之中，這會隨時提醒上級管理部門以及管理者嚴格執行內部控制措施。但在ERP管理體制下，企業實現了基于流程的管理再造，企業的組織越來越扁平化，企業管理者開始從過去的決策者和監管者轉變成為核心執行者和領導者，這在無形中都會對企業管理者的內部控制思想產生沖擊。

第二，加劇了企業的業務流程風險。在傳統的企業管理機制之下，企業的業務處理需要經過憑證—審核—登記—審核—做賬—審計—報表等一系列的流程，最后才能生成企業的財務報表。企業采用ERP管理系統之后，大量的監管工作都被信息平臺上的虛擬過程所取代，企業管理者對內部控制的執行變得更加抽象，不利于企業內部控制措施的落實。

第三，ERP系統給企業帶來信息安全風險。在ERP環境之下，企業的各類信息都主要是利用信息平臺來儲存，這雖然能夠有效地增加企業信息存儲的效率，保證企業信息在內部的有效分享，但這同時也給企業的信息安全帶來巨大隱患。一旦企業信息系統遭遇病毒侵襲或硬件出現問題都會造成企業信息的損壞或泄露，給企業帶來巨大的信息危機。

3 ERP環境下企業完善內部控制的建議和對策

隨著信息經濟的到來，集成化的信息管理體系成為越來越多企業管理者提高管理效率的主要手段。ERP管理體系開始在我國企業管理之中得到廣泛的應用，有效地提高了企業的管理效率，但這同時也給企業的內部控制建設帶來巨大的挑戰，企業管理者需要從以下幾個方面完善內部控機制。

3.1 強化企業管理者的內部控制思維

隨著ERP系統在企業內部的推廣和應用，企業的組織越來越扁平化，企業管理者的角色開始由監管者向領導者和執行者轉變。隨著企業管理者角色的轉變，其管理思想也受到更多的沖擊。因此，在ERP環境下，企業的管理者需要首先強化內部控制思想意識，看到ERP體系在企業內部推廣給企業內部控制系統所帶來的危機，并積極主動地采取有效措施完善內部控制機制，保證企業內部控制系統的有效性。

3.2 強化企業流程控制，加強內部控制措施落實

ERP管理信息系統在企業內部推廣之后，很多管理流程都被虛擬化，過去需要利用紙質的材料監督審核的材料和程序都被電子信息審核流程所取代，整個監管流程變得更加的抽象化，導致很多內部控制措施都流于形式，不能得到有效的落實。因此，企業在推廣ERP管理機制之后需要進一步完善流程控制，保證企業內部控制的有效性。同時，企業的管理者還要強化內部控制措施的落實，將抽象虛擬的內部控制機制與實際業務緊密結合，保證所有內部控制措施能夠落到實處。

3.3 強化企業信息安全的保護

信息系統能夠有效實現企業全流程的監管和控制，實現企業管理的集中化和系統化，提高企業的管理效率。但同時需要注意的是，隨著信息化管理的進一步推行，企業的信息安全成為企業內部控制的薄弱環節。因此，在推行ERP管理之后，企業需要在內部完善各部門以及各崗位員工電子信息系統，有效的授權，防止超過職責的權限出現。另外，企業還需要定期地檢查管理軟件和系統硬件，防止病毒入侵導致的系統損壞，保證企業的信息安全。

3.4 完善內部審計和績效考評

嚴格的內部審計制度和績效考評機制可以有效引導員工行為，保證員工遵守企業的規章制度。在推行ERP管理之后，員工的很多行為都是在電子信息系統之內完成，很多員工為了業務方便，相互借用電子賬戶和權限，很容易導致企業內部管理的失控，給企業的穩定運行帶來巨大風險。因此，在推行ERP管理之后，企業必須執行嚴格的內部審計機制和績效考評機制，保證員工能夠主動地遵守企業規章制度，保證所有員工電子賬號的安全性。

[1]吳菁.ERP環境下的內部控制制度建設探析[J].中國市場,2013(46).

[2]王民治,趙學進.ERP環境下財務會計信息系統內部控制與風險管理研究[J].會計之友,2013(25).

[3]鞠成曉.基于ERP環境下企業內部控制的建設思路[J].企業經濟,2013(09).