ERP系統環境下企業內部控制風險及其防范策略

代云

摘要：ERP系統是企業資源管理系統，ERP系統的使用雖然有效提高了企業在各方面的管理效率，但是也給企業內部控制帶來了很多新的風險，如果風險防范不到位，就有可能對企業造成嚴重的不良影響。本文闡述了ERP系統在財務內控體系中的應用，分析了ERP系統環境下企業內部控制面臨的風險，最后探討了ERP系統環境下企業內部控制風險防范策略。希望本研究能夠有助于企業提高ERP系統環境下的內部控制風險防范能力，以此來保證企業的長期穩定發展。

關鍵詞：ERP系統;企業內部控制;風險;防范策略

ERP系統即企業資源管理系統，它依托先進的信息技術實現對企業的系統化管理，通過對企業自身擁有的人力、財力、物力、信息、時間和空間等進行平衡，有益于提高企業的管理效率，優化企業管理模式，提高企業的市場競爭力，使其獲得良好的經濟效益。ERP系統作為一種先進的管理工具，除了需要企業進行硬件和軟件的系統架構外，還需要企業具備與之相適應的管理思想。盡管ERP系統改變了企業的管理方式，提高了企業的管理效率，但是在ERP系統環境下企業內部控制仍舊面臨著一定的風險，企業需要明確這些風險，并且采取相應的風險防范措施，這樣才能保證企業在ERP系統環境下能夠獲得長期穩定的發展。

一、ERP系統在企業財務內控體系中的應用

財務管理作為企業管理當中的一個重要部分，在企業運行過程中起著非常重要的作用，而ERP系統的應用使得企業財務管理的效率大大提高。ERP系統在財務內控體系中的應用主要包括以下幾個方面。

（一）應用于會計核算

會計核算的工作目的主要是為了明確企業資金在企業開展各種經濟活動的過程中出現的變動以及變動結果。在ERP系統中將企業會計核算部分劃分為8個基礎模塊，包括總賬模塊、應收賬模塊、應付賬模塊、現金管理模塊、固定資產核算模塊、多幣制模塊、工資核算模塊以及成本模塊[1]。每個模塊分別執行對應的管理功能。以現金管理模塊和固定資產核算模塊為例，現金管理模塊主要對企業的現金流動情況進行管理，對現金流動過程中產生的各種票據進行管理，同時還可以提供具體的現金流動情況查詢功能。固定資產核算模塊主要負責對企業固定資產的核算，包括其增減變動以及資產折舊情況，同時它還兼具相關基金計提、分配核算功能，此項功能使得企業管理者可以隨時了解企業的固定資產情況，有助于管理者做出正確的企業決策。

（二）應用于預算管理

ERP在企業預算管理中的應用，主要對企業的各種財務預算進行管理，包括制定財務計劃、進行財務控制以及相關的財務分析和預測。通過ERP系統的應用，企業可以實現從銷售、生產、采購、投資到最終的資產負債計劃的系統化預算編制。另外，ERP系統還可以通過對企業現實財務狀況以及項目執行數據的分析對預算方案進行相應的調整，使得企業可以根據實際情況進行必要的預算調整。

二、ERP系統環境下企業內部控制風險

（一）控制環境風險

引起控制環境風險的原因比較復雜，主要包括企業管理理念與ERP系統所蘊含的管理理念不匹配;企業的人員結構、組織結構不合理;企業各部門之間的權利和責任劃分不清楚;企業管理制度不夠完善，或者管理制度的執行情況不好;計算機硬件系統無法支持ERP系統的正常運行等[2]。ERP系統環境下，企業內部控制結構發生變化，由原來的金字塔形結構轉變為一種扁平化的結構，管理者不再是單純的權利掌控者，而是成為企業各種活動的引導者，企業內部控制的目標是以ERP系統為依托，在企業管理者的引導下保證企業的長期健康發展。

（二）業務流程風險

ERP系統強調的是對企業實現流程化的管理，它要求企業對內部各項工作流程進行優化，最大程度的減少其中的重復部分以及無用部分，有利于企業實現資源的系統化管理以及各項信息的共享。ERP系統這種理想化的管理模式，需要企業具備比較理想化的管理環境，但是多數企業在管理的過程中都無法達到這一要求，這就造成ERP系統無法適應企業的業務流程，因此在系統使用過程中存在著一定的業務流程風險。另外，ERP系統所要求的理想化的企業管理環境，需要企業進行各種形式的結構重組以及業務流程簡化，減少了企業內部的許多審批環節，容易導致其他類型的企業內部控制風險。

（三）技術安全風險

ERP系統以計算機硬件和軟件系統為依托，同時需要應用先進的網絡信息交換、數據庫技術等。計算機硬件系統、網絡通信系統等外部因素很容易受到外部環境以及人為操作的影響，一旦出現嚴重的系統事故，就有可能造成信息數據丟失、系統癱瘓等技術安全風險[3]。另外，由于ERP系統的自動化程度非常高，人力很難對其內部系統進行干預，因此出現事故后可能給企業造成非常巨大的損失。除此之外，ERP系統復雜的功能，使得軟件系統必然存在一些潛在的漏洞，這也是其在企業內部控制過程中存在的一種風險。

三、ERP系統環境下企業內部控制風險防范策略

（一）增強風險防范意識

企業管理層和企業員工應當增強相關的風險防范意識，通過風險評估的方式來明確自身在ERP系統環境下面臨的風險，并且建立合理的風險防范機制，以此來保證企業在ERP系統環境下能夠長期健康的發展。為了達到增強企業相關人員風險意識的目的，企業可以邀請專業人員對內部人員進行培訓，使其清楚認識到ERP環境下企業各個方面存在的風險，并且要求企業內部人員從自身做起，防范風險。另外，企業還可以要求各部門進行風險自查，這樣不僅有利于企業發現風險，還能有效增強員工的風險意識。

（二）健全完善管理制度

在ERP系統環境下，企業應當健全完善管理制度，使得企業各部門之間的權責可以有效分離，以此達到杜絕企業內部員工舞弊行為的目的，進而有效避免企業遭受相關方面的損失[4]。權責分離可以明確各部門負責人在ERP系統中的數據查詢和修改權限，防止無關人員查看企業內部的重要數據，以此來杜絕盜取企業數據信息的行為。

（三）加強業務流程控制

為了應對ERP環境下企業在業務流程管理方面的風險，企業需要加強對內部業務流程的控制，尤其是對企業內部一些重要業務流程的控制。應用ERP系統進行業務流程控制時，主要包括三個步驟，即輸入控制、處理控制、輸出控制。輸入控制可以通過設置約束條件來保證整個輸入過程的完整性，從而降低相應風險。輸出控制則是通過權限管理、操作記錄等方式來進行相應風險控制。對于ERP系統環境下企業業務流程管理存在的系統性風險，需要企業采取對重要業務流程的風險評估、定期審核等措施來加以防范。

（四）加強系統安全防護

ERP系統運行需要網絡系統的支持，因此企業需要采取有效的網絡安全防護措施來保證相關網絡環境的安全。首先，企業可以安裝專業的網絡管理軟件對企業內部網絡環境進行監控，并且通過信息過濾的方式來阻止網絡攻擊。其次，對安裝了ERP系統的計算機進行權限管理，禁止安裝不明軟件。再次，對員工進行ERP系統應用培訓，降低操作風險。

（五）建立內部監督管理機制

企業可以通過建立內部監督管理機制來加強對企業內部控制的監督管理，以此來降低企業內部控制風險。在ERP系統環境下，企業內部監督管理機制的建立可以加強企業內部的審計管理，并基于業務流程對企業內部環境與風險進行評估，執行進一步審計程序，促使內部系統逐步完善。

（六）建立內部控制評價體系

為了降低ERP系統環境下企業面臨的內部控制風險，企業應當建立科學合理的內部控制評價體系，并以此為基礎對企業內部控制情況進行科學的評價，同時根據評價結果對企業內部控制體系的風險防范策略進行相應的調整，以此來保證整個企業內部控制風險防范體系的有效性，進而確保ERP系統環境下企業的長期穩定發展。

四、結束語

在ERP系統環境下，企業管理效率得到了有效的提升，但是企業內部控制體系卻面臨著一些新的風險，包括控制環境風險、業務流程風險、技術安全風險等。為了對這些風險進行有效的防范，企業應當增強風險防范意識、健全完善管理制度、加強業務流程控制、加強系統安全防護、建立內部監督管理機制以及內部控制評價體系，以此來保證企業的長期穩定發展。

參考文獻：

[1]孫旭聰.ERP系統環境下企業內部控制研究——基于某顏料化工貿易企業的分析[J].中國集體經濟，2018 （18）：55-56.

[2]蔡蕾.基于ERP的企業內部控制研究[J].全國流通經濟，2018 （13）：30-31.

[3]朱嫵連.基于ERP系統環境下的企業內部控制研究[J].經貿實踐，2018 （08）：290-291.

[4]王毅超.基于ERP系統環境的企業內部控制研究[J].中國商論，2018 （09）：161-163.