淺析利用ERP系統實施企業內部控制利弊

關曉麗

摘要：隨著市場競爭體制的不斷完善，企業之間的競爭壓力也不斷提升，現代企業為提升自身的競爭實力，逐漸嘗試對高科技信息技術進行有效地運用，ERP系統作為能夠對企業現有資源進行充分挖掘利用，保證企業正常運行，提升企業整體效率的現代信息化技術，將其應用于企業財務核算中，對提升企業財務核算能力具有重要的意義。

關鍵詞：ERP系統；企業；內部控制

中圖分類號：F232 文獻識別碼：A 文章編號：1001-828X（2016）013-0000-01

傳統的企業內部控制手段具有很大的局限性，如果不進行改革，不僅會制約企業運營管理效益的提升，也會阻礙企業經濟效益和發展目標的順利實現。其局限性主要表現在如下幾個方面：

一、難以對全業務范圍進行有效內部控制。如今，很多企業都設置了內控制度與措施，但是，只針對部分重點業務板塊，例如，物資管理系統或財務系統等。有的盡管覆蓋的范圍比較廣泛，然而，由于各業務板塊彼此獨立，無法實現信息數據共享，導致很多資源重復和浪費。

二、全業務內部控制難度較大。一般來說，以往的企業內控制度只注重事中、事后控制，是企業的“消防員”。對于事前控制并不重點關注，導致后續各環節極易出現問題。更重要的是，由于缺少計算機信息管理系統，內控各環節的信息和數據無法實現共享，導致內控難度很大。

三、企業管理人員素質有待提高。傳統的人工內控，由于受到管理人員的主觀因素影響，在內控實踐中，難以完全逾越人情障礙。不少內控人員在工作過程中，因為“抹不開面子”、“躲不開人情”，往往就在半遷就中放棄了原則，另外，由于疏忽、紕漏等，也會使內控不可避免地出現一些錯誤或問題。這些都影響了企業內控的質量。

四、人工內部控制效率低下。建立內部控制的企業，一般規模都比較大，經營項目比較過，甚至會有多個子公司，各類數據信息不僅量大，而且非常龐雜。如果憑借人工進行提取、傳輸和校驗等，將會耗費大量的人力、物力和財力，難以及時地發現和解決問題。

從上述可以發現，利用傳統的內控手段，將無法實現全面有效的內控。目前，信息科技已經逐漸滲透到社會經濟的各個方面，并在很多行業中成為重要的生產力。基于信息科技手段的企業資源計劃（Enterprise Resource Planning， ERP），集成了系統化的管理思想，現已在很多企業中得到了推廣和應用。如果利用ERP來進行企業全面內控，將能有效提高內控效率，促進內控工作順利進行。

筆者所在單位利用ERP系統實施內控實踐結果表明，ERP在企業內部控制方面，具有如下突出優勢：

（一）借助ERP系統可實現全業務內控

ERP系統集成了企業經營活動所涉及的全部業務，例如，財務、資產、項目、生產維護、采購、物料、人力資源等，是企業實施內控的良好平臺。它通過整合企業內部業務，對企業資源進行優化配置，來幫助企業實現高效化的經營。ERP系統的控制范圍與《企業內部控制基本規范》的控制范圍基本相符，通過它可以對企業經營管理的各環節進行控制，避免了內控平臺的重復建設和資源浪費。

（二）利用ERP系統可實現業務全過程控制

ERP系統的優勢就是能對業務進行事前、事中、事后全過程控制，避免了傳統內控只重視事中、事后控制的不足。ERP系統在業務發生前，通過預算控制來分解企業整體目標，將其分為具體控制項目和明確控制標準，然后，通過細分進行層層落實，從而將責任明確到人，確保了后續事中的有效執行；依據企業組織架構及員工崗位職責，進行授權控制，每個層級的員工只能憑借相應的操作權限進行信息查詢，無法進行越級或非法操作，所有的業務只能由被批準或被授權的員工執行，這樣將會有效保證信息數據的安全性。在業務發生時，也就是事中過程，ERP系統業務操作控制將對不合規的業務操作，與預算目標進行比較之后，予以自動拒絕或提請授權機構決策。在業務發生后，ERP系統數據分析控制能夠對發生額及余額是否符合指定的邏輯關系，進行自動核對，如果發現異常情況，就將其自動提交至監管部門。ERP系統可定期比較企業實際績效與計劃目標，對各項工作進程是否合規進行監控；ERP系統風險評估控制能對業務全過程產生的數據信息進行定期搜集，然后根據風險模型自動進行計算分析，并生成企業風險評估報告。

（三）ERP系統能有效解決人工控制的不足

ERP系統以計算機和網絡為基礎，進行信息處理和傳輸工作，能夠大大提高工作的效率和準確性，克服人為因素的干擾，保證內部控制結果客觀、公正、公平。而且，所有的操作記錄都可以定期保存，以供查詢和監督。

（四）ERP系統內控高效準確

利用ERP系統，可以快速提取、傳輸和校驗等內控相關數據，而且，由于其具有統一的操作流程和量化的控制目標，可以有效杜絕錯誤或舞弊，從而提升了企業內部控制的效果與質量。

盡管ERP系統具有顯著的優勢，但是，由于其只是企業進行內部控制的一種輔助手段，并不能完全取代人工，而且，在設計過程中，由于受到各種因素的制約，其本身尚存在一定的問題與不足，例如：

1.數據信息的安全性問題

網絡是一個開放的環境，雖然計算機自身具備防火墻等安全防護功能，但仍然會不可避免地受到網絡病毒、黑客等的入侵或攻擊，嚴重者甚至會導致數據信息丟失或被破壞，給企業帶來很大的損失。在使用ERP系統進行內部控制的時候，企業管理人員一定要重視系統及信息的安全性問題，加強對員工的信息安全教育，通過安全防護軟件和系統安全設置，以及定期安全檢查，來切實保證系統的安全性。

2.控制成本問題

企業利用ERP系統進行內部控制，相較于人工控制，其控制成本講會有一定的提高。同時，還要定期對ERP系統進行更新，以使其與企業經營管理保持一致，這也會增加維護成本。

3.局限性問題

ERP系統功能雖然強大，適用性也非常高，但并非是只有擁有了ERP系統，企業就可以高枕無憂。在具體的生產實踐中，企業的內部控制目標會有很多，其中一些不能進行量化，還有一些無法通過計算機程序進行模擬。因此，必須要將EPP系統于其他有效控制手段進行融合使用，以保證內部控制結果的有效性。

綜上所述，企業利用ERP系統進行內部控制，優勢非常顯著，是企業內部控制進一步完善的標志。企業在應用ERP系統的時候，需要結合企業的實際情況，具體分析ERP系統的利弊，做到揚長避短。在使用過程中，還需要根據市場和企業內部情況變化，及時對ERP系統進行調整，使其更好地幫助企業提升管理效益，增強企業的核心競爭力。