ERP環境下的企業內部控制研究

摘 要：ERP系統為企業提供了完整的信息化管理平臺，但同時對傳統企業內部控制帶來了風險與挑戰，如何建立與之相適應的內部控制制度，是企業發展必須解決的焦點問題。本文將分析ERP系統對企業內控帶來的影響，并針對存在的風險提出解決對策，為企業應用ERP提供決策參考，使企業保持長遠且健康的發展。

關鍵詞：內部控制；ERP系統；影響；風險防范對策

一、研究背景

ERP已逐漸成為企業提高運行效率，增強企業在整個行業中競爭能力的有效手段，同時也成為現代大型企業管理中必不可少的有力工具。ERP管理系統基于供應鏈管理、信息技術、系統工程等先進企業管理思想、技術和理念，同時企業應用ERP與推進企業管理現代化、開展企業管理創新和提升企業競爭能力存在著必然聯系。因此，ERP項目并不是一般意義上的企業信息化建設工程或者是企業管理信息系統工程，而是一個企業管理的系統工程。

由于具有控制方法和措施程序化、業務處理自動化、信息存儲數據化等特點，ERP系統在實施的過程中可能會形成實施和運行風險，帶來新的業務控制風險點和內部控制盲區。傳統環境下的內部控制手段和控制方法已經不能適應新環境的需要。在信息時代，制定和執行內部控制制度必須和企業內部的信息系統融為一體。因此，我們需要確定關鍵業務流程，重新梳理和完善企業內部控制制度，來應對ERP系統實施所帶來的業務控制風險，提高管理效率和效果，最終完成企業的業務目標。

二、ERP對企業內部控制的影響

ERP的實施對企業內部控制要素及構成方式產生了影響，企業內部環境發生了顯著變化。

控制環境。ERP環境下，管理結構呈現出扁平化、流程化的特征。企業的內控層次明顯減少，角色和操作員授權使得控制責任更加明確，控制效率更高。在這種控制環境下，人為、主觀的因素被大大削弱，管理都被ERP設計成泰勒模式下的程序化控制。同時，ERP的實施還可以幫助改變企業內部控制的方式和管理理念，促使企業內部人員提高誠信度與道德觀，規范企業管理層的經營行為。

風險評估。一方面，ERP的實施將使得企業增加除人工控制產生的其他風險，主要是信息技術所帶來的風險，包括在未得到授權情況下訪問數據，信息技術人員可能獲得超越其履行職責以外的數據訪問權限，數據丟失的風險或不能訪問所需要的數據等，這些都需要在風險評估中加以考慮。另一方面，企業可以把ERP系統的信息技術與業務活動有機的結合起來作為風險防范的工具。

控制活動。ERP系統使控制手段更加靈活和高效，加強了內控體系的預防、檢查、糾錯功能，通過控制規則和程序降低主體的隨意性，控制理念與傳統內控不同：不應僅僅通過增加審核和審批的層級，而是通過對信息系統的合理設計實現企業內控目標。另外，在新的業務環境下，企業內控的重點由對人的控制轉變為對人、機及業務流程的共同控制，因此，企業內控的控制活動也應該依據優化后的流程及新的關鍵控制點進行設計和調整。

信息與溝通。一方面，在ERP環境下，網絡連接使企業的各個部門實現了業務流程處理一體化，信息使用的相關人員可以通過系統實時獲取所需信息并進行分析，改變了傳統會計核算環境下各部門、各層級之間嚴重的信息不對稱現象，提高信息溝通的效率、效果。另一方面，很多跨國集團在應用ERP時，會伴隨著對整個集團信息技術資源的整合，各子公司、分部共享同一個信息平臺、數據中心。上級單位可以通過ERP系統實施對各分支機構的控制，對出現的問題能夠及時管控，使會計核算由靜態轉為動態的事中控制甚至事前控制。

監察。在傳統環境下，由于信息傳遞的滯后性，很難做到對業務流程的實時監控，只能起到事后監督的作用。ERP環境下，信息質量得到改善的同時，卻使信息和流程更加復雜和隱蔽。如果不對系統中的數據進行監控和核對，過于信任依賴系統，如果程序出錯有可能導致內控失效。因此，在ERP系統中，更加需要對內控體系的運行情況進行監督，了解系統中原來的控制程序和參數設置情況，并判斷是否與企業業務現狀相符，及時對內控體系的設計和運行情況進行評估，并及時進行調整，以適應企業和業務發展的需要。

三、ERP環境下的內部控制風險

ERP系統對企業內控構成要素產生影響，在協助企業提高經營效率、增強內控效果的同時，也帶來了一些新的風險。

1.業務流程改變帶來的風險。原有的業務流程由于部門分割的原因運轉不順暢，并沒有進行合理改進就進行ERP的實施，會使ERP流于形式，難以發揮作用。ERP的實施必須要與企業的業務流程相吻合，才能夠使ERP的功能得到最有效的發揮，企業的業務流程更加流暢、高效。

2.數據管理的風險。與傳統環境的封閉集中不同，ERP系統具有開放性、信息分散性、共享性等特點，因此傳統的風險控制方法已經不能適應新技術的要求。使用者無法直觀觀測數據處理過程，使數據安全風險增加，企業需要采取相應的控制手段，做好數據管理和備份，設置專人負責信息及系統的維護。另一方面，ERP環境下信息的傳遞與傳統環境下的紙質媒介數據相比，數據存儲在系統中，很難區分正本和副本，因此，可能會造成權責不清，會計信息缺乏法律效力，這些變化受到傳統內控制度的質疑，成為內控發展的新問題。

3.系統維護風險。軟件維護的工作在ERP系統運行工作中占有舉足輕重的地位。在動態變化的內外部環境中，企業的需求也會隨著發展的需要、使用的深入而更新，信息技術的發展也日新月異，因此在運行過程中，系統會面臨對著應用程序維護和修改的問題，如果軟件維護工作沒有到位，那么會對系統的評價、使用效果和用戶信心產生影響，同時也可能會縮短ERP的生命周期，企業增效目的無法實現。

4.人力資源的風險。ERP是科學管理流程的數字化表達。但員工對系統的認知還停留在會用就行、不錯就行。系統中很多統計分析功能及監控機制，并未被充分發掘運用。因此，當企業在大規模推行ERP系統上線時，防范人力資源風險的主要措施是對員工開展系統培訓。

四、ERP環境下企業內控風險的防范

如何在ERP環境下理順系統流程，保證流程的合理運行及正確性，實現內控目標，是目前企業亟待解決的問題。

1.ERP環境下的內部控制必須從業務流程的重組與優化著手，其核心是將合理的業務流程嵌合在企業的信息系統中。因此，在實施ERP時，企業必須先對自身的業務流程進行分析，將ERP系統內控工作從流程設計、制度制定、措施貫徹等各個環節與生產經營緊密結合，使關鍵控制點和風險點在可控范圍內，最后，將優化后的內部控制嵌合在ERP系統中，使內部控制的執行力度得到加強。

2.ERP環境下的內部控制工作要建立長效機制。ERP系統的開發和變更、業務處理流程的變化等都會改變風險問題，只有適時對控制流程和控制措施進行修正，才能完善內控制度規范，保證制度規范的健全性。建立健全長效機制，常抓不懈，避免出現前清后亂、工作重復的情況。

3.內部控制系統如何實現“引導”和“促進”功能是ERP環境下的企業必須解決的現實問題。ERP環境下企業內部控制的有效執行，與企業各級管理者和員工的積極參與密不可分。通過加大宣貫力度，使內控的管理理念深入人心，優化企業內控環境。編制流程崗位對應表，將每個流程標準切實落實到在崗員工，通過每位員工對內控制度的切實執行，加強基礎管理工作，使企業內控建設得到有力推動。人機的相互配合，才能發揮ERP的巨大優勢。

4.加強系統的安全管理控制。企業應當加強管理信息系統的運行和維護，根據業務性質、重要程度、涉密情況等確定信息系統的安全等級，建立不同等級信息的授權使用制度，采用相應技術手段保證信息系統運行安全有序。加強對重要業務系統的訪問權限管理，嚴禁不相容職務用戶賬號的交叉操作，避免形成內控隱患。

五、結束語

ERP系統在企業中的應用，使企業內控與傳統環境相比有了顯著變化。只有合理應對ERP實施過程中的風險，在新的會計環境下制定出符合本企業特點的內控制度，才能更加充分發揮ERP的作用，為企業發展創造更大的價值。

參考文獻：

[1]王一堂.ERP環境下供電公司財務內部控制探討[J].經貿實踐，2015.

[2]沈虞挺.信息化環境下國有企業內部會計控制研究[J].現代國企研究，2015.

作者簡介：李勍（1985.09- ），女，漢，北京，中級經濟師，會計核算管理，國網冀北電力有限公司物資分公司