ERP環境下企業內部控制問題研究

李小華

摘要：隨著時代的不斷發展，信息化水平越來越高，ERP系統在企業范圍內得到了廣泛應用，實現了業務數據與信息數據的有效集成，對提升企業的發展效率具有推動性。文章著重探究了在ERP環境下企業內部控制的作用及存在的問題，并有針對性地提出了相應的解決對策，以為企業的日后發展提供基礎與保障。

關鍵詞：ERP環境；內部控制

ERP是企業資源計劃的簡稱，在進入21世紀之后，科學技術得到迅猛發展，信息技術與先進管理理念相互結合，并逐漸被企業所青睞，成為了企業生產與管理的主要方式。在ERP系統下，企業可以改變傳統管理模式所存在的缺陷，并積極為內部控制建設奠定理論基礎與保障。ERP系統有利于企業適應現階段的發展環境，進一步提高企業的監督控制能力以及管理水平，在新時期實現數據共享，節約人力，還可以為企業的發展提供全新的平臺，進而形成數據共享。

企業內部控制所涉及到的內容眾多，主要的作用便是實現風險管理，預防風險，在新時期企業內部控制包括了內部環境、風險評估、控制活動、內部監督等，其目標是積極遵循相應的規章制度，從本質上保障資金的安全性與完整性，實現企業的可持續健康發展。

在ERP環境下，企業內部控制呈現新的發展趨勢，同時也出現新的問題。只有正確處理好出現的新問題，才能真正發揮ERP系統應有的功能。

一、ERP環境下企業內部控制的作用

（一）使內部控制更具全面性

ERP系統是信息化系統的主要代表，往往可以對企業的生產、采購、管理、財務等進行橫向或者縱向整合，所以在ERP系統下可以實現企業高效化運行。除此之外，企業內部控制的范圍與ERP系統一致，所以在新時期企業可以通過加強對ERP系統的應用，做好內部控制工作，實現各個環節的優化整合，做好全過程與全方位的監督控制。

（二）實現對內部控制的強化

在傳統人工控制下，因為受到人為因素的影響以及環境條件的限制，所以無法保證內部控制的完善性與全面性，長此以往會對內部控制的有效性造成影響。在新時期通過加強對ERP系統的應用，能夠改善這一現象，促使內部控制具有強制性，保證企業嚴格遵循相應的規章制度以及相應的流程進行操作，因此，ERP系統已經成為企業強化內部控制的關鍵。

（三）實現企業內部控制的高效化

在企業應用ERP系統，可以實現流程與業務的有效整合，為數據提供便捷的平臺，另外還可以實現對數據校驗，從而減少了工作人員的工作量，也避免因人為因素導致的各類誤差，進而提升內部控制工作效率。從另外一個角度分析，在ERP系統的應用下，其流程具有標準化，控制活動具有自動量化，所以相關的工作人員可以通過該系統對關鍵點以及控制點加以明確，并真正實現內部控制管理的可操作性。

二、ERP環境下企業內部控制存在的問題

ERP環境下企業內部控制存在的問題，主要表現在以下幾點。

（一）系統安全性較差

網絡安全隱患對企業內部控制造成不利影響與制約，ERP系統涉及到了企業的諸多數據與信息，如果遭受病毒或者木馬的侵害，會導致系統癱瘓，甚至會出現企業信息泄露等問題，所以對ERP系統下企業數據進行安全保護成為亟待解決的問題。

（二）流程再造存在問題

從整體角度分析，操作方式、功能方式ERP系統與傳統的經營管理模式存在著非常大的區別，在企業內部控制中，如果仍舊采取傳統的業務流程是不符合時代發展需求的，也無法滿足ERP系統的要求，所以在新形勢下，企業需要重新設計流程，以將ERP系統的作用與價值充分發揮。但是在企業制度流程完善與梳理的同時，因為會受到外界環境與內在因素的影響，比如會存在人力與物力超出預算，或者是因為員工素質過差而導致流程不合適等問題，所以在系統流程設計方面還需要進一步的分析與考慮。

（三）部分員工存在抵觸心理

在ERP系統下需要對員工進行跟蹤式監督與管理，并且還要求員工嚴格按照流程開展工作。在該發展模式下部分年齡較大或者觀念陳舊的員工會認為ERP系統增加了自己的工作量，導致業務流程過長，所以會產生抵觸心理。在系統建設的初期，這種抵觸心理尤其會對流程設計造成影響與制約。

三、完善措施和建議

（一）積極做好系統安全控制工作

在ERP系統下如果系統安全問題不加以處理，則會導致企業信息出現泄露或者系統發生癱瘓，嚴重影響了企業內控工作的有效性，在新形勢下需要積極做好信息系統安全控制工作。在系統設計與開發階段，需要對可能存在的系統漏洞加以分析，做好對系統開發的全面監督。要認清社會發展的趨勢，及時進行系統技術更新與升級將系統漏洞。當然，還需要積極做好員工信息安全教育工作，定期或者不定期開展網絡安全培訓，對數據進行備份，如此才能保證系統在安全環境下得以運行。

（二）提升流程再造的質量

所謂流程再造也被稱為流程設計，流程設計所涉及到的因素較多，是復雜的系統工程，并且流程設計的完善性對企業內部控制的實施效果起到了關鍵指導作用，所以在流程再造的過程中要選取合適的方法，保證企業的日常經營不會受到影響，以真正滿足企業運行的基本目標。

流程再造可以劃分為五個步驟：第一、對ERP系統下的業務流程進行梳理，對流程加以評估，并繪制流程圖，對流程的設計情況進行綜合分析與探究，避免發生各類風險；第二、對ERP環境下可能存在的風險進行評估，要對內部控制環境以及ERP系統環境加以了解，并且要從多方面分析，可以采取問卷調查或者頭腦風暴等方式，進一步研究重風險所帶來的影響；第三、對關鍵控制點進行識別，在識別控制點的時候嚴格按照流程梳理的情況，檢查實施崗位設計的完善性，以保證關鍵控制點梳理的有效與完善；第四、對崗位與權限進行明確，要嚴格按照風險點以及業務流程諸多環節，根據時代發展的要求，結合企業當前的發展趨勢，對崗位進行合理設置，但設置的時候要保證崗位之間能夠相互制約，并且還要授予崗位權限，如此一來才能保證系統安全的穩定性；第五、對內部控制的實施方式加以明確，需要嚴格按照企業內控的實際情況，對各項活動進行了解，選擇合適的方式，其中現階段應用較為廣泛且效率明顯的基本方式包括組織規劃控制、預算控制，在選擇的時候要盡可能選擇兩種或兩種以上，以提高企業內部控制的全面發展。

（三）做好對企業員工的培訓

人為因素是ERP環境下保證企業內部控制有效性的關鍵因素。要清楚地認識到財務人員的重要性，并且對財務人員進行培訓與再教育，提高財務人員對內部控制的認識，加強對ERP系統的了解，在潛移默化中提高財務人員的專業素養以及內控意識，將傳統模式下的操作方式加以改善，并結合時代發展的要求，積極應用信息化技術與手段，這樣一來才能充分發揮財務人員的潛能，提高內部控制的有效性。除此之外，為進一步提高培訓與再教育效率，還可以針對性地構建完善的激勵與考核機制，將員工的積極性充分調動，并且對其進行監督與管理，這樣一來才能保證企業員工嚴格按照計劃進行工作，真正實現內部控制的完善。

（四）實現ERP與企業文化的整合

企業內部控制的完善離不開企業文化的整合，需要嚴格遵循以人為本的基本理念，將ERP的實施與內控建設落實到個人，且要保證每一位員工都能夠從思想觀念、工作方法以及行為習慣上有所改變，否則會因為其中存在的差異導致內控建設過程受到影響。應將ERP與企業文化相互整合，利用先進的管理理念以及規范的制度，實現業務流程的優化，推動員工思想的轉變，在豐富企業文化的同時也能夠推動企業內控建設的完善性。

（五）制定戰略規劃

企業的全面內控要求覆蓋到各項經濟業務中，作為重大的管理改革，需要將其提高到企業戰略的高度，比如企業要制定完善的內控戰略規劃部門，由領導層授權，人員要具備內控意識、管理、審計等知識，對各項業務流程有所熟悉，能夠應用ERP信息化管理工具，這樣不僅可以針對實際的發展情況制定完善的制度，且還可以實現方法指導的完善性，從而實現企業內控建設的完善與深入。

當然，在ERP環境下實現企業內部控制的完善并非僅僅取決于以上幾點，還需要從多個方面入手，要多方面分析與研究，制定完善的對策與建議，尊重發展規律與發展模式，堅持以人為本，做好對員工培訓與教育，真正實現企業內控建設的有效性。

四、結語

隨著時代的不斷發展，企業內部控制在新時期需積極改善傳統模式的弊端，加強對ERP系統的應用，如此才能為企業的創新變革奠定基礎。企業相關管理人員需要清楚認識到ERP對內部控制的重要性，并且從現實出發，對ERP環境下內部控制的優勢與作用加以了解，分析其中可能存在的缺陷與不足，并針對實際的發展情況，提出完善的解決措施，如此一來，才能真正提高企業內部控制的有效性，實現企業的創新發展。

參考文獻：

[1]宋相儒.ERP環境下企業內部控制問題研究[J].現代經濟信息，2014（16）.

[2]張龍珠.探索企業在ERP環境下如何施行內部控制[J].當代經濟，2017（02）.

[3]程欣.ERP環境下企業會計信息系統內部控制問題分析[J].財經界（學術版），2016（05）.

【作者單位：長瀨有色化學（上海）有限公司】