基于ERP系統環境下的企業內部控制的探究

摘要：

ERP系統是基于信息技術，運用系統化、規范化管理思想，整合資源，為企業管理者和員工，提供決策和執行決策的管理平臺。ERP集成了供應鏈及計量、質檢、財務、銀企對接等各種業務，加長了業務鏈條，實現了同企業甚至不同企業間的資源鏈接和共享，提高了工作效率和管理水平，是現代化企業運行的主要模式，推動了企業的快速發展。本文探討了ERP系統環境下的企業內部控制現狀，并針對性的提出了ERP系統環境下加強企業內部控制的對策措施。關鍵詞：ERP；企業；內部控制

企業風險預測與控制要求日趨嚴格，運用ERP系統可以提升企業的管控能力，逐漸成為當前企業的一種新的管理方向。現代企業競爭殘酷，如果沒有嚴密的內控做為保障，企業做強做大無從談起；信息化建設為實現企業戰略目標，搭建了橋梁和通道。

一、內控建設與ERP建設的聯系

ERP是一個針對特定企業資源進行有效共享和利用的系統，也是企業實現內部控制目標的有效工具，它除了有生產資源計劃，制造、財務、銷售、采購等功能外，還有質量管理，實驗室管理，業務流程管理，產品數據管理，存貨、分銷與運輸管理，人力資源管理和定期報告系統，它將企業的人、財、物、產、供、銷等各方面資源進行合理配置和利用，并充分發揮起效能，最終為企業實現價值最大化貢獻力量。內部審計可以利用和針對ERP對企業的運營進行監控，同時在ERP也提供了內部審計的便利和直觀可以各項資源進行集成和優化，提高財務報告的有效性和企業營運效率和效果，用內部控制先發現問題，通過ERP來解決問題、防止風險，二者在企業管理中協調統一。 二、ERP系統與內控制度的相互影響 （一）流程再造，促進內控制度完善

隨著企業ERP運用的普及深入，“資源共享、減員增效”的管理理念，通過ERP的實施和升級，已在規模企業中廣為運用。人員集中辦公，業務流程的簡化，在大大縮短數據傳遞時間，加快響應速度的同時，也給企業帶來新的風險。整合梳理風險，修訂內控制度，用制度指導日常工作檢核，才能確保企業在安全的環境下，提高工作效率并快速成長。 （二）內控與ERP相互作用、共同提升企業價值

在實際應用中，能夠實現無人值守計量過磅，不僅能夠提高公司的收發時間，還能夠降低職工勞動強度。企業管理者利用公司內網，可實時獲取材料收發情況信息，簡化了部門報表制作和上報的流程。客戶利用客商平臺，能夠實現網上下單和送貨，了解供貨情況以及余額資金，有效增加了客戶的滿意度和協同能力，實現整個業務鏈條價值的增值。

三、完善ERP系統環境下企業內部控制的對策

（一）流程控制

根據設計的流程逐層審批，不能越權或提前終止，ERP可以使審批及出入庫流程清晰的體現出來，各負其責，采購部門可以根據已經批準的采購申請采購物資保管根據采購部門編制的訂單編制入庫單，申請部門可以根據自己申請物資的入庫單驗收貨物并申請出庫使用，庫存可以實時查詢，根據權限編制和審批權限，確保輸出數據的及時性和準確性，并做到人員授權分離，杜絕職務瀆職。通過建立ERP管理制度，明確線上操作人員根據自己的權限輸入數據正確，并經過相關管理人員復核同意。同時，流程設計又要避免繁瑣，在實際使用中，流程繁瑣必輸項很多，會造成使用人不方便實施，最后以至于不用。

（二）健全崗位責任制、正確劃分操作權限

為確保ERP系統作用得以全面發揮，保證ERP系統運行的安全性，則需要健全崗位責任制度。通過明確職工工作內容以及崗位職責范圍，便于企業加強內部控制。對于崗位設置，要結合企業業發展實際，做好具體劃分。企業在制定崗位責任制度時，要結合自身的發展戰略，結合所設崗位實際需求，按照內部控制制度要求，采取交叉設置的方式，確保數據信息的安全性，保證崗位的獨立性和聯系性，使得各部門之間能夠相互配合和監督。對于網絡訪問權限，通過職責分離分析來實現。當前企業所運行的ERP系統，利用職能分離工具，在ERP角色以及用戶權限分析方面，能夠實現自動化管理，提高管理效率。

（三）加強會計管理工作

ERP系統上線后，使用紙質單據逐漸被淘汰，以數據流的形式體現，給內部控制，造成了極大的影響。基于此，需要做好檔案管理工作，比如憑證、單據等，；注重保留和存檔。按照權限要求和管理要求，適當的增加書面檔案。從功能效果來說，ERP系統的應用，實現了操作必留痕跡。以會計憑證編制為例，利用ERP系統，難以更改錯誤的憑證，需要財務沖銷錯誤憑證或者錄人新憑證等方法，進行憑證改正，不過能夠更改次要內容，比如附件張數與摘要等，在更改時，會留下更改信息，比如用戶名和內容等。基于此，除了完善操作管理制度和權限制度外，還需要做好信息檔案管理，作為數據原始依據，避免隨意更改。 （四）做好信息安全風險把控

為了更好的應對網絡環境，提高ERP系統運行的安全性。在構建內部控制制度時要注重安全風險管理制度的建設。明確網絡運行監督管理工作要求，制定管理制度。在具體落實時，做好網絡監控，同系統運行安全事故分析相互結合，做好安全風險評估工作，明確網絡安全情況，做好安全防護工作。在信息安全技術應用方面，應用網絡內容過濾技術，做好網絡防護，減少惡意內容入侵。或者利用網絡掃描器，做好入侵監測工作，控制外部入侵。利用防火墻系統，提高網絡的安全性。參考文獻：[1]崔源.國網遼寧電科院ERP系統應用中內部控制案例研究[D]遼寧大學，2014.

作者簡介：

劉東，河南普華會計師事務所有限公司。