企業ERP信息化建設與內控探析

林曉棟

摘 要：隨著ERP系統在企業中的廣泛應用，企業信息化管理水平得到了顯著提高。本文將結合ERP環境下的部分業務流程，分析ERP環境下企業內部控制可能存在的風險漏洞，并提出合理的建議，完善控制體系。

關鍵詞：ERP；信息化；內控

ERP本身就是一個管理控制系統，它為內部控制的有效運行提供了支撐。傳統決策下依據的會計信息總是滯后于業務的發生，然而ERP 系統可以緊密地連接企業的基本流程，自動記錄從顧客訂單到庫存數量，產生報表，使企業可以及時地控制內部資源。ERP 系統的應用能夠有效解決信息滯后問題。但ERP環境下企業內部控制水平得到大幅度提高的同時，也出現了更多的新的問題。基于此，本文先分析了ERP系統內部控制可能存在的風險，并且針對這些風險提出了幾點優化策略，以期能夠進一步提高企業管理水平。

一、ERP系統內部控制可能存在的風險

1.身份驗證與權限控制問題。基于手工作業的環境下，一項經濟性業務從其發生到其結束的形成都會產生相對應的信息，在采購與付款的經歷中都會對每個環節產生嚴格的要求，并且需要相應的擁有管理權限的工作人員簽字或蓋章，由于簽名與印章的仿造具有很大的難度，所以這種傳統管理模式的效率并不高，但卻可以有效地防止舞弊行為的產生。但在ERP中主要靠用戶權限和密碼控制，這樣就要求企業必須嚴格身份認證、加強授權管理和密碼保護，否則，就很難保證ERP系統信息的真實和準確性。

2.計算機軟硬件維護方面。由于ERP系統是一體化、數據邏輯化與信息自動生成化的，因而導致其內部控制無法被觸及到，故障一旦發生，造成的損失就會相當嚴重。計算機的軟件風險主要是指在應用ERP軟件時存在的系統泄密的風險，由于ERP內控系統功能較為繁雜，所以在ERP軟件運行中需要企業針對某方面的不足做出監控，進而避免因系統軟件問題對企業造成不可挽回的后果，這方面的缺陷主要可以體現在以下幾點：軟件功能與企業需求是否相符合、軟件在辦公系統中是否可以應用、軟件系統是否成熟穩定等諸多方面，這些因素都會影響ERP系統的正常運行，給企業帶來風險。計算機硬件風險主要集中在數據的儲存方面，在ERP系統中絕大多數業務已完全采用無紙化操作，對電子數據的儲存和備份就顯得非常重要了。

3.網絡信息安全影響。就目前來講，企業在數據保存的格式上基本制定為開放式的關系數據庫。對于懂得該種數據庫命令的操作人員來說，就可以很輕松的進入公司ERP系統套取數據庫信息，從而對公司內部的數據庫進行非法的篡改。即便是設置了進入系統的操作密碼和操作權限，也無濟于事，因為實際上數據已經被非法篡改沒有了以前的保密作用了。所以在網絡環境下應該關閉外網接入閥門。實行內網和外網分主機運行。

二、企業ERP環境下內部控制優化策略

1.加強信息核實，確保信息真實完整。企業在ERP系統業務操作過程中，首先需要對輸入數據進行審核，除了輸入數據的人自行核對外，必須有其他人的二次復核，防止輸入環節數據錯誤，確保輸入數據的真實性、正確性和完整性。

2.提高員工的操作技能。全面提高企業人員素質是非常重要的問題，只有全面掌握了ERP系統的特點、各種業務數據的查詢方法、某項業務在ERP中的流程、可能產生錯誤或舞弊的業務點，才能有針對性地完善內控流程、發現存在的問題。對其控制程序的清晰度可行性、現存控制與理想控制的差距、產生差距的原因和后果等問題進行分析，知道哪些是控制強點，哪些是控制弱點，解析弱點可能產生的后果，及時準備好防護措施對其進行補救消除影響，轉變控制弱點將其成為控制強點并制定具體的實施步驟。于此同時，招聘一些符合需要的新員工， 從而帶動老員工學習新的技能， 再加上企業自己對員工培訓，不斷提高企業員工綜合能力。

3.強化人力資源管理。首先公司為了降低由于人力資源調配失當產生的風險，必須制定出合理的人力資源方案。首先建議企業對信息系統人力資源進行合理規劃，引進人才進行儲備，并且制定出具有吸引力和競爭力的薪酬體制，吸引人才加入。同時企業應利用勞動合同對從業的核心人員進行約束管理；其次公司應當定期或不定期對管理人員、各類技術、信息系統用戶進行考察。這是為了防止員工對從事的該項工作產生厭倦感，企業也可以對部分工作采取輪崗的制度，讓員工在公司的生產活動中全參與，提高員工技能全方位發展，這樣員工就不會產生壞的念頭，可以使員工始終對工作保持新鮮感。例如對財務部崗位人員進行考察或輪崗，這樣不僅有利于員工熟悉公司的大部分業務，全面管理公司財務業務工作，防止出現人才斷層方面的危機。

4.增強信息系統風險管理。增強信息風險管理的第一步是要知道風險存在哪里、如何解決風險，這是進行風險管理第一步。雖然企業ERP系統的使用可以排除已經認定的風險因素，但是賬戶管理、業務數據、系統訪問、硬件等的安全就成了新的議點。所以，要著重評估企業對這些風險是否采取了有效的控制措施，從而易于識別風險，降低因為信息系統風險方面的問題帶來的負面影響。這樣不僅可以給企業帶來效益也是企業健康成長的關鍵所在。所以對企業而言增強信息系統風險管理迫在眉睫，至關重要。

三、結論

ERP系統對于企業未來信息化管理的發展具有十分重要的意義，對于企業生產經營效率的提高也有很大的幫助。現代企業管理理論的發展，非常重視對ERP系統應用的研究。在今后的工作中，筆者將繼續致力于該領域的研究，以期能夠獲得更多有價值的研究成果。

參考文獻：

[1]蔡婷.制造企業ERP信息化建設[J].輕型汽車技術，2013，Z4：63-66.

[2]謝駿毅. X通信公司ERP信息化建設研究[D].上海交通大學，2012.

[3]代碧波.企業ERP實施知識管理績效評價研究[D].哈爾濱工程大學，2012.

[4]徐明珠.SAP最佳業務實踐在中小企業的應用研究[D].上海外國語大學，2014.

[5]胡安安.企業信息系統的組織采納規律及其文化因素影響研究[D].復旦大學，2010.endprint