基于ERP系統(tǒng)環(huán)境下的企業(yè)內(nèi)部控制研究

劉守冠

摘 要：為了有效防控內(nèi)部控制風險，大中型企業(yè)開始逐步推廣ERP系統(tǒng)，實施過程中，體現(xiàn)了ERP優(yōu)勢的同時，也暴露了一些劣勢。為此，應積極尋求ERP與內(nèi)部控制有機融合的途徑，提出合理化建議，以保證內(nèi)部控制的有效實施，本文就此問題進行了探討。

關(guān)鍵詞：ERP系統(tǒng) 內(nèi)部控制 優(yōu)勢劣勢 融合建議

中圖分類號：F272 文獻標識碼：A 文章編號：2096-0298（2017）12（c）-169-02

隨著ERP系統(tǒng)有效應用于企業(yè)的內(nèi)部控制，以及ERP系統(tǒng)技術(shù)不斷改進完善，實施ERP系統(tǒng)已經(jīng)是多數(shù)大中型企業(yè)的必然選擇。但由于在ERP環(huán)境下實施內(nèi)部控制，與原來的控制環(huán)境發(fā)生根本變化，因此如何將ERP系統(tǒng)環(huán)境與企業(yè)內(nèi)部控制進行融合，成為目前企業(yè)管理中面臨的一個值得研究的現(xiàn)實問題。

1 ERP系統(tǒng)環(huán)境下實施內(nèi)部控制的優(yōu)、劣勢

1.1 在ERP系統(tǒng)環(huán)境下實施內(nèi)部控制的優(yōu)勢

實施中的優(yōu)勢主要表現(xiàn)在以下幾個方面。1.1.1 ERP系統(tǒng)使內(nèi)部控制的節(jié)點更明確

在ERP系統(tǒng)中，將內(nèi)部控制形象表明為控制節(jié)點，并存在于系統(tǒng)的各個程序當中。從時間節(jié)點來看分事前控制、事中控制及事后控制。一個成熟的ERP系統(tǒng)能有效避免和減少企業(yè)的無效行為和重復行為。ERP系統(tǒng)注重事前制定節(jié)點控制計劃，事中控制節(jié)點運行，事后反饋節(jié)點控制效果的統(tǒng)一。對內(nèi)部控制節(jié)點的有效把握是確保數(shù)據(jù)質(zhì)量，提高內(nèi)部控制效果的關(guān)鍵。在ERP實際應用中，通常設(shè)計若干模塊形成控制體系，再根據(jù)各個模塊確定相應的風險節(jié)點，實行必要的控制措施。

1.1.2 ERP對內(nèi)部控制運行有促進作用

在ERP環(huán)境下，企業(yè)大量的信息能夠得到及時高效的處理，合理規(guī)避了人工管理模式存在的不規(guī)范性問題，提高了經(jīng)濟運行質(zhì)量。比如在資金管理中，可針對企業(yè)經(jīng)營業(yè)務予以系統(tǒng)分析，合理確定資金需求的上限和下限。在此基礎(chǔ)上設(shè)計出更為科學的籌資方案，以大幅降低資金閑置率，并降低短缺成本，從而對企業(yè)內(nèi)部控制的運行提供有力保障。ERP系統(tǒng)的引入對于企業(yè)的順利運行具有相當積極的意義。

1.1.3 ERP有利于提高內(nèi)部控制效率

ERP借助于計算機對流程數(shù)據(jù)的集中快速處理功能，將繁瑣的手工作業(yè)進行標準化、條理化、集中化后，交由計算機處理。職能部門依托ERP環(huán)境下的信息系統(tǒng)能夠及時了解各個時間段、各個控制節(jié)點的動態(tài)情況，一旦出現(xiàn)超出控制范圍的行為，將會立即啟動預警提示，或操作者無法繼續(xù)操作，系統(tǒng)便會針對其自動追蹤，有利于進行分析，從而為立體化、全方位的經(jīng)營管理提供強有力的支持。同時ERP通過共享和傳送產(chǎn)供銷信息，避免了重復輸入，減少了出錯的機會。提高了物流、資金流等信息的同步性，使內(nèi)部控制管理效率大幅提高。

1.1.4 ERP能有效防止內(nèi)部控制篡改風險

ERP系統(tǒng)通過對流程進行環(huán)環(huán)相扣的處理，并對操作人授予有限的操作權(quán)限。受操作權(quán)限的限制，實際操作人難以隨意篡改業(yè)務流程數(shù)據(jù)。除ERP產(chǎn)品系統(tǒng)內(nèi)置的特定超級用戶外，一般用戶通常無權(quán)篡改業(yè)務數(shù)據(jù)，并且每一次的改錯、沖銷都會留下痕跡。僅能在ERP系統(tǒng)中形成“邏輯刪除”，并不能形成“物理刪除”。針對“超級用戶”可以根據(jù)對應的日志對其進行監(jiān)督，防止其篡改業(yè)務數(shù)據(jù)，確保單位信息的真實性、完整性，從而降低企業(yè)的經(jīng)營風險。

1.1.5 可以促使人員整體素質(zhì)提高

由于ERP系統(tǒng)涉及多環(huán)節(jié)多崗位，幾乎大部分員工都要在其崗位上操作ERP系統(tǒng)的一部分，并直接影響之后的操作流程，最終影響到企業(yè)的經(jīng)營決策。所以，這要求企業(yè)員工要具備大局觀念和責任心。除具備計算機基礎(chǔ)知識外，還要將本專業(yè)知識和計算機知識有機結(jié)合，對ERP系統(tǒng)的流程有詳細了解，并不斷學習新技術(shù)、新知識，以適應系統(tǒng)更新?lián)Q代的需要。

1.2 在ERP系統(tǒng)環(huán)境下實施內(nèi)部控制的劣勢

實施中的劣勢主要表現(xiàn)以下幾個方面。

1.2.1 操作不當導致效果不佳

由于ERP系統(tǒng)的實施打破了原有的操作習慣，使原來各職能部門的手工作業(yè)減少甚至消失，加之重整后的業(yè)務流程在風險控制方面的有效性并不直觀，如果沒能及時發(fā)現(xiàn)控制環(huán)節(jié)不同，進行誤操作，將可能導致相應環(huán)節(jié)的控制失效，引起連鎖反應。如果操作不當，短期內(nèi)無法監(jiān)測到不當信息，造成同樣的錯誤重復發(fā)生，一旦發(fā)現(xiàn)可能已經(jīng)造成不良后果，增加了整改的難度，使預期效果無法達到。

1.2.2 ERP系統(tǒng)存在受攻擊的風險

黑客襲擊一直是行業(yè)性問題，互聯(lián)網(wǎng)發(fā)展至今從未間斷過。由于ERP系統(tǒng)通常需要在網(wǎng)絡環(huán)境下運行，對不同地區(qū)、不同性質(zhì)的公司、單位集中處理流程數(shù)據(jù)，才能實現(xiàn)通過處理大數(shù)據(jù)進行內(nèi)部控制的優(yōu)勢，這使黑客有了進入的機會。同時，ERP系統(tǒng)在轉(zhuǎn)換和傳遞過程中可能需要不同的接口。通常由不同的開發(fā)公司開發(fā)，可能產(chǎn)生控制方面的安全問題。如果訪問權(quán)限開放范圍過大，將面臨遭受攻擊的風險。

1.2.3 實施失敗導致巨額的損失

通常大中型企業(yè)實施ERP系統(tǒng)需要耗資近百萬元，還要耗費大量的人力、物力。實施之后，如果不能滿足企業(yè)的需要，沒能達到預期的效果。或者是盡管得到了企業(yè)的暫時認可，但因為軟件供應商和實施者的維護服務原因，使企業(yè)遭受了嚴重的經(jīng)營效益損失，沒有得到應有的管理提升和價值回報等，最終會導致企業(yè)放棄ERP系統(tǒng)，宣告實施失敗，造成巨額損失。

2 ERP與內(nèi)部控制有機融合的途徑

2.1 對重要風險有針對性的制定措施

重要風險的防范是實施ERP系統(tǒng)與內(nèi)部控制有機融合的重點。內(nèi)部控制首先必須對重要風險進行辨識和防范，在ERP實施過程中，各個單位重要風險的界定，因單位的性質(zhì)，所處的外部環(huán)境不同而不同。要根據(jù)實際情況，結(jié)合重要風險的通用標準，并區(qū)分個例差異，制定相應的控制方法，及時反饋控制效果，以將風險控制在合理的范圍內(nèi)。將風險管理作為企業(yè)管理的一項重要內(nèi)容，運用ERP系統(tǒng)對風險進行針對性的防控，切實提高ERP對風險的控制效果。

2.2 不相容崗位分離，杜絕模糊灰色地帶

ERP系統(tǒng)對授權(quán)的管理應考慮不相容崗位的問題，充分明確崗位職責，杜絕模糊灰色地帶，做到不相容崗位的分離。公司通過采購部門、物資管理部門、內(nèi)部審計部門的組織設(shè)置應實現(xiàn)請購與采購、采購與驗收、合同訂立與審計等不相容崗位采取分離措施，并在ERP系統(tǒng)中進行分離控制。操作人員調(diào)入和調(diào)出時，及時聯(lián)系系統(tǒng)管理員對調(diào)入人員進行崗位授權(quán)，對調(diào)出人員進行崗位除權(quán)。并在臨時請假等不在崗的情況下，對替代人員進行臨時授權(quán)，明確責任，以保證工作流程的正常運行。杜絕權(quán)限模糊、遲延審批等貽誤工作現(xiàn)象的發(fā)生。

2.3 自動控制和手工控制應相互制衡

在自動控制的ERP環(huán)境下業(yè)務流與信息流實現(xiàn)同步進行，達到了內(nèi)部控制與信息采集的結(jié)合。雖然人工主觀控制大大減少，但是自動控制的原理必竟是人工控制發(fā)展到一定程度的結(jié)果。在某些情況下，手工控制也有其不可替代的優(yōu)點，對自動控制進到補充作用。實施ERP后，要合理優(yōu)選自動控制和手工控制，本著“有效控制”的原則，實現(xiàn)自動控制和手工控制的相互制衡，實現(xiàn)業(yè)務的標準化操作。

2.4 對預警系統(tǒng)發(fā)出的信號及時作出反應

預警系統(tǒng)對糾錯起到重要作用，預警系統(tǒng)指標的多樣性和模型的復雜性對防范錯誤進到很好的屏障作用。ERP系統(tǒng)的實施過程中，根據(jù)實際情況，逐步形成內(nèi)控有關(guān)的各種基礎(chǔ)信息數(shù)據(jù)庫，對于與數(shù)據(jù)庫不匹配的操作信息，預警系統(tǒng)會及時發(fā)出預警信號。操作人員收到預警信息后，應查找錯誤原因，及時采取有效地控制措施，加強整改、降低或避免風險的發(fā)生，提升內(nèi)部控制的效果。

3 保證內(nèi)部控制有效實施的可行性建議以及對策

3.1 從實際出發(fā)加強協(xié)調(diào)與溝通

溝通是實施ERP系統(tǒng)的重要工具，ERP系統(tǒng)運行是否順暢，不僅取決于員工的行為，還需要通過充分有效地溝通來協(xié)調(diào)。使每一個團隊成員知道什么時候應以何種方式向誰溝通什么信息。從而形成合力，以使企業(yè)效益最大化。

3.2 梳理業(yè)務流程優(yōu)化業(yè)務范圍

ERP系統(tǒng)通過對業(yè)務的處理流程系統(tǒng)化，使業(yè)務人員和管理人員能夠高效快捷地對系統(tǒng)進行操作和控制。因此應經(jīng)常組織ERP建設(shè)人員、業(yè)務人員和管理人員共同對業(yè)務流程進行梳理，尤其對新業(yè)務流程的梳理更是一項重要的內(nèi)容。根據(jù)梳理結(jié)果，對內(nèi)控體系建設(shè)的業(yè)務范圍進行優(yōu)化。經(jīng)業(yè)務相關(guān)各方共同審核確認后，可以有效提升梳理優(yōu)化工作的效果。

3.3 對關(guān)鍵崗位授權(quán)進行再清查

重點加強對關(guān)鍵崗位授權(quán)管理的清查，這是內(nèi)控的重要工作內(nèi)容。特別對關(guān)鍵崗位的操作人員，應加強授權(quán)更應著重管理，以使業(yè)務流程得到有效控制。對其他人員根據(jù)數(shù)據(jù)測試情況，決定是否可進行實際操作。應做好ERP系統(tǒng)數(shù)據(jù)和日志的備份工作，以便持續(xù)開展清查工作。

3.4 復核自動控制和手工控制制衡關(guān)系

自動控制和手工控制的范圍明確后，還要經(jīng)常分析業(yè)務流程中的風險點，復核自動控制和手工控制的制衡效果。及時發(fā)現(xiàn)控制的“真空”地帶，并采取相關(guān)補救措施，優(yōu)選確定采取自動控制還是手工控制。這是流程優(yōu)化的基礎(chǔ)和前提，也是實施全面風險管理的重要環(huán)節(jié)。

參考文獻

[1] 賁立波.對制造企業(yè)實施ERP管理的內(nèi)部控制研究[J].財會學習，2016（18）.

[2] 喻穎.ERP環(huán)境下財務會計信息系統(tǒng)內(nèi)部控制[J].中外企業(yè)家， 2016（33）.