基于ERP系統(tǒng)環(huán)境下的出版企業(yè)內部控制研究

施揚

摘要：隨著市場經濟迅速發(fā)展，信息化技術在我國企業(yè)的廣泛運用，ERP系統(tǒng)在越來越多的企業(yè)內部控制中得到廣泛應用，目的在于規(guī)避風險，對企業(yè)進行高效管理和控制，實現企業(yè)的戰(zhàn)略目標。ERP系統(tǒng)作為集信息技術和控制管理為一體的先進管理工具，對于內部控制體系來說，是實現自動控制和信息溝通的重要方式。在ERP系統(tǒng)環(huán)境下，如果沒有對內部控制進行調整和優(yōu)化，那么ERP系統(tǒng)的實施效果很難達到預期目標，企業(yè)內部控制的目標也難以實現。近年來出版市場競爭日益激烈，出版企業(yè)通過使用ERP系統(tǒng)全面提升企業(yè)的管理和內控水平，規(guī)避風險。本文從ERP系統(tǒng)和內部控制的概念出發(fā)，首先從三個方面介紹了ERP系統(tǒng)環(huán)境下實施內部控制的優(yōu)勢，研究在ERP環(huán)境下出版企業(yè)內部控制存在的問題，并針對上述問題提出加強ERP系統(tǒng)環(huán)境下的出版企業(yè)內部控制對策，為如何完善企業(yè)內部控制系統(tǒng)，對企業(yè)的內部控制管理提供建設性的意見。通過闡述ERP系統(tǒng)對企業(yè)財務信息內部控制的影響，再探討分析其內部控制的優(yōu)化現狀，并對其中存在的風險進行防范。

關鍵詞：ERP系統(tǒng) 內部控制 出版企業(yè) 風險防范

一、 ERP系統(tǒng)和內部控制概述

（一）ERP系統(tǒng)概述

ERP（Enterprise Resource Planning）是企業(yè)資源計劃的簡稱，這個系統(tǒng)是建立在信息技術基礎上，把信息技術和先進管理思想相結合，運用現代企業(yè)管理概念，結合企業(yè)各項系統(tǒng)資源信息，實現企業(yè)資源供應鏈的優(yōu)化，為企業(yè)進行計劃、控制、決策和業(yè)績評價而建立的系統(tǒng)化、全面管理平臺。它的發(fā)展經歷了四個主要階段，到二十世紀九十年代最終發(fā)展成為如何有效運用和管理企業(yè)資源的管理思想。ERP系統(tǒng)涵蓋了財務、采購、銷售、生產和庫存等管理工作是在全公司范圍內實施的、高度集成的信息系統(tǒng)。ERP的實施主要是為了合理分配企業(yè)內部資源，促進企業(yè)財務管理水平提升，資金利用效率的提高、降低運營成本等，同時還為企業(yè)高層制定經營決策提供依據，大力提升企業(yè)對內外環(huán)境的應變能力，提高企業(yè)的市場競爭力。目前我國很多軟件開發(fā)商推出了各類ERP管理系統(tǒng)，能夠滿足不同類型企業(yè)實現優(yōu)化資源管理。

（二）內部控制概述

1996年美國發(fā)布的《內部控制——整體框架》完整的表述了內部控制概念，即：內部控制是由企業(yè)董事會、經理階層以及其他員工實施的，為相關遵循性的法律法規(guī)、經營活動的效率和效果、可靠性的財務報告等目標的實現而提供合理保證的過程。控制活動、風險評估、監(jiān)控、信息與溝通、控制環(huán)境等五個相互聯(lián)系的要素組成了內部控制整體框架。它的發(fā)展經歷了五個階段，最終形成了二十一世紀初的企業(yè)風險管理整體框架理論階段。我國內部控制的研究和實踐起步較晚，2008年我國發(fā)布了《企業(yè)內部控制基本規(guī)范》，確立了我國內部控制的基本框架。目前我國許多企業(yè)已經開始建立內部控制體系，合理防范企業(yè)在經營管理中存在的風險，努力提高自身的競爭力。

二、ERP系統(tǒng)環(huán)境下實施內部控制的優(yōu)勢

（一）ERP系統(tǒng)可以使企業(yè)內部控制更加全面

ERP系統(tǒng)是高度集成的信息化系統(tǒng)，它涵蓋了企業(yè)的生產、采購、銷售、物資管理、人力資源、財務等方面，實現了企業(yè)資金流、物流、信息流的整合，保證企業(yè)能夠高效化的經營。如果企業(yè)需要利用很多個信息系統(tǒng)才能實施有效內部控制是非常麻煩的。假如ERP系統(tǒng)涵蓋的業(yè)務范圍和企業(yè)內部控制的范圍是一致的，企業(yè)就可以對各項業(yè)務環(huán)節(jié)采取控制措施，實現全方位全過程的內部控制了。

（二）ERP系統(tǒng)可以使企業(yè)內部控制更高效

企業(yè)的所有信息都在系統(tǒng)中整合，企業(yè)可以在這個便捷的平臺上提取內部控制所需的數據。人工操作工作量大而且容易出現錯誤而系統(tǒng)校驗會大大提高內控的工作效率。因為是標準化流程，所以能夠清楚地看到控制過程，管理人員可以判斷關鍵控制點，選擇具有代表性的樣本量，加強內控管理工作的可操作性。

（三）ERP系統(tǒng)是強化企業(yè)內部控制的有效工具

由于受到員工的主觀因素、環(huán)境條件和方法等很多方面的制約傳統(tǒng)的人工控制使內部控制不能得到準確的執(zhí)行，內部控制的效果打了折扣。ERP系統(tǒng)是自動化的，且具有強制性，系統(tǒng)設計好的流程員工必須在規(guī)定的時間點按照流程操作。因此ERP系統(tǒng)是企業(yè)執(zhí)行內部控制的有效手段和工具。

三、ERP系統(tǒng)環(huán)境下出版企業(yè)內部控制存在的問題

（一）出版企業(yè)管理水平不高

ERP系統(tǒng)是先進的數據集成系統(tǒng)，要求企業(yè)有較高的內控管理水平，但很多出版企業(yè)因為是由事業(yè)單位轉企改制而成，自身管理水平不高，沒有形成系統(tǒng)的管理理念，ERP系統(tǒng)與內部控制相互結合的時候會因為管理理念因循守舊給公司的發(fā)展帶來困擾。如果出版企業(yè)內部各職能部門不能明確自己的權利和職責，管理層管理方式不當，使用ERP系統(tǒng)反而會阻礙企業(yè)的發(fā)展。

（二）對ERP信息系統(tǒng)認識不足

ERP系統(tǒng)已經在很多企業(yè)應用，但它是一個需要很長時間才能夠完全接受的系統(tǒng)，有些出版企業(yè)對ERP信息系統(tǒng)缺乏有效的認識，不相信ERP系統(tǒng)的作用，對是否開展信息化管理持觀望態(tài)度，還有部分出版企業(yè)甚至錯誤的認為ERP系統(tǒng)只是簡單的引進辦公軟件。ERP系統(tǒng)比較復雜需要一段時間才能熟練掌握其使用方法，系統(tǒng)要求員工每個環(huán)節(jié)都一定要按照流程操作，不能隨意更改，這就使有些員工誤以為使用ERP系統(tǒng)反而會增加工作量，對使用ERP系統(tǒng)產生抵觸為難的負面情緒。

（三）缺乏專業(yè)的系統(tǒng)維護人員

ERP系統(tǒng)的穩(wěn)定運行和專業(yè)的系統(tǒng)維護人員是密不可分的，出版企業(yè)的技術人員可能計算機經驗較豐富，但ERP系統(tǒng)相關技術不能全面掌握，當系統(tǒng)出現問題時就需要有第三方服務商參與才能解決。問題能不能得到及時解決無法保障，員工的工作效率可能因此降低；由于系統(tǒng)維護人員不在企業(yè)的內部控制范圍內，他們也缺乏相關的內控知識，這必然會影響系統(tǒng)的安全性。

（四）缺乏復合型人才

目前出版企業(yè)中既懂得財務專業(yè)知識又具備一定信息技術知識的復合型人才嚴重不足，很多會計人員只會操作財務軟件，不懂如何使用ERP系統(tǒng)完成企業(yè)財務控制目標，無法適應現代企業(yè)發(fā)展要求，在很大程度上制約了企業(yè)內部控制的發(fā)展。

（五）信息安全性存在風險

經營安全、信息安全與企業(yè)的生存與發(fā)展息息相關，ERP環(huán)境使得企業(yè)信息安全受到很多外界因素的影響，這會讓信息的安全性變差，比如，ERP系 統(tǒng)中企業(yè)的各種信息會被不斷重復使用，瀏覽操作的過程中可能密碼被泄露、出現丟失信息的問題、由于人為操作不當可能導致數據不能及時、準確的錄入，安全風險很大，這就意味著內部控制的風險性大大增加了。

四、ERP系統(tǒng)環(huán)境下加強出版企業(yè)內部控制的對策

（一）提高企業(yè)的內控管理水平

企業(yè)管理理念是不斷發(fā)展的，管理模式也在不斷變化，管理要向著規(guī)范化、科學化、合理化的方向發(fā)展，企業(yè)要提高管理人員的水平，引進先進的管理理念，努力提高企業(yè)的內部控制管理水平。在ERP系統(tǒng)環(huán)境下充分發(fā)揮內部審計的作用，積極開展內部審計對可能存在的內部控制風險進行有效控制。

（二）全面正確認識ERP系統(tǒng)

加強對ERP系統(tǒng)的認識，ERP環(huán)境下企業(yè)管理人員需要及時轉變管理理念，由上到下對ERP系統(tǒng)有全面的認識，用現代化的理論武裝頭腦，在現代化的管理理論指導下有效開展工作。企業(yè)需要對所有員工進行技術、內控知識等方面的培訓，提高全體員工的專業(yè)素養(yǎng)，樹立以ERP系統(tǒng)為核心的內控意識，充分發(fā)揮每個員工的潛能，改變過去因長期施行手工控制形成的固有做法。

（三）加強系統(tǒng)操作的風險管控

為了保證系統(tǒng)能夠安全、有效的運行，首先在系統(tǒng)設計開發(fā)階段就要充分防范系統(tǒng)漏洞，其次在系統(tǒng)測試過程中要對操作人員設置不同的權限，經過授權后才能操作，最后要及時修補漏洞，不斷完善系統(tǒng)。為了能夠及時解決系統(tǒng)出現的技術問題，聘用專業(yè)的技術維護人員并加強其在信息技術和內控方面的培訓，努力提高系統(tǒng)維護人員在信息技術和內控方面的綜合素質，確保系統(tǒng)運行環(huán)境的安全。

（四）完善人才結構

ERP系統(tǒng)把財務人員從繁瑣的勞動中解放出來，但是財務人員的素質和技能會影響ERP系統(tǒng)的實施效果，需要定期組織財務人員進行專業(yè)技能與職業(yè)道德的培訓，在技能上大力提升財務人員的業(yè)務素質，清楚企業(yè)業(yè)務流程、熟悉財務內部控制制度、善于操作ERP系統(tǒng)的專業(yè)人才是企業(yè)的人才培養(yǎng)目標，只有這樣企業(yè)才能改善ERP系統(tǒng)的實施效果，使企業(yè)的經營決策更加高效和快速。

（五） 做好計算機設備防護

做好計算機設備保護，要定期檢測并清除計算機病毒。相關軟件人員的操作必須明確權限，嚴格限制；系統(tǒng)密碼要保護好，系統(tǒng)要定期進行更新和維護，每一次操作完成后都要對操作時間、具體操作內容做好日志和備份工作以方便后續(xù)的追蹤管理。

五、ERP系統(tǒng)下出版企業(yè)財務內部控制管理的相關建議

ERP系統(tǒng)把財務作為導向，財務模塊和業(yè)務模塊有接口相對應，相互集成，因此從財務角度加強對企業(yè)的內部控制效果會更加顯著。ERP系統(tǒng)可以檢測財務控制效果，隨著ERP系統(tǒng)的完善財務控制水平也會有所提高。ERP系統(tǒng)和財務內部控制兩者通過在企業(yè)內部系統(tǒng)、全面、有效的運行，最終實現幫助企業(yè)提高運營效率，企業(yè)的可持續(xù)發(fā)展能力也將得以提升，最終實現企業(yè)價值的最大化。出版企業(yè)如果能正確使用ERP系統(tǒng)，避免財務風險就可以在激烈的市場競爭中立于不敗之地。因此在ERP系統(tǒng)下為了確保企業(yè)財務管理的質量必須完善財務內控管理。

（一）完善企業(yè)的內部控制環(huán)境

組織結構圖、業(yè)務流程圖、職位說明書、權限指引等是企業(yè)需要制定的內部控制制度。不相容的職務通過權限分配將其分離，確保每位員工都在自己的權限范圍內進行工作，從而保證內部控制的有效執(zhí)行。企業(yè)要對ERP系統(tǒng)財務管理的崗位進行合理安排，不斷調整、改進，關鍵的財務崗位可以定期實施輪換制度，崗位輪換可以有效減少崗位違法行為。企業(yè)應根據每個操作人員的職責進行權限分配，實現每個操作人員都能在自己的操作權限范圍內順利開展工作，同時保證數據安全、準確、可靠。系統(tǒng)為每位操作人員都設置自己的操作口令，每位操作人員都要牢記自己的口令防止被盜用篡改。部門之間要做好互相監(jiān)督、制約，建立跨部門的監(jiān)督體系，在企業(yè)內部形成多方互相監(jiān)督的體系，共同努力把財務管理與內控建設做好。

（二）加強內部審計工作

加強企業(yè)內部審計對ERP系統(tǒng)運行過程的評價和監(jiān)督，可以使企業(yè)的財務會計信息系統(tǒng)的內部控制有效實施。首先內部審計要評估檢查ERP系統(tǒng)運行的業(yè)務流程是否合理合規(guī)，其次要評價監(jiān)督業(yè)務數據及財務數據是否真實可靠，最后企業(yè)應避免因為應用程序設計的質量問題導致內控失效的情況，加強對信息化系統(tǒng)的審計能力。

（三）制定風險預警機制

隨著ERP系統(tǒng)的應用，企業(yè)經營由封閉型轉變?yōu)殚_放型通過網絡實現了信息共享，這必然會給企業(yè)增加風險，所以企業(yè)應健全網路系統(tǒng)安全的相關制度并定期核查。加強ERP系統(tǒng)財務管理的風險防控，需要企業(yè)制定風險預警機制，具備事前預測和識別風險能力，避免在發(fā)生重大安全隱患時措不及防。企業(yè)的全體員工都要具備高度的風險防范觀念。

良好的約束機制是所有企業(yè)發(fā)展都必不可少的，良好的控制是所有運作環(huán)節(jié)都不可或缺的，出版企業(yè)如果想要獲得長久可持續(xù)發(fā)展，就必須認識內部控制的重要性。改變出版企業(yè)傳統(tǒng)體制思維，積極革新管理辦法和手段，放棄過去的管理模式，健全內控制度，充分意識到內控制度的目的是防范企業(yè)生產經營中的各種風險，加快、加強出版企業(yè)的內部控制建設，更好的發(fā)揮ERP系統(tǒng)的優(yōu)勢。

六、結束語

ERP系統(tǒng)在現代企業(yè)中被廣泛采用，該系統(tǒng)把信息技術和管理思想結合起來，在ERP環(huán)境下施行企業(yè)內部控制是信息化發(fā)展的必然趨勢，同時也為企業(yè)有效實施內部控制提供了便利條件，企業(yè)應加強對ERP系統(tǒng)的認識，在防范風險的同時充分發(fā)揮ERP系統(tǒng)的優(yōu)勢，對企業(yè)內部控制進行改進與完善，使ERP系統(tǒng)和內部控制完美結合，最終達到降低企業(yè)經營風險的目的，并不斷提高運營效率最終提高企業(yè)的核心競爭力。

參考文獻：

[1]張龍珠.探索企業(yè)在ERP環(huán)境下如何施行內部控制[J].當代經濟，2017（04）：92-93.

[2]劉朋朋.基于ERP系統(tǒng)環(huán)境下的企業(yè)內部控制研究[J].中國集體經濟，2018（09）：37-38.

[3]李燕.基于ERP系統(tǒng)環(huán)境下的企業(yè)內部控制研究[J].中國商論，2018（24）：178-179.

[4]肖莉.淺議實施ERP系統(tǒng)對財務內部控制的影響[J].中國國際財經（中英文），2017（14）：100-101.

[5]陳鵬宇.ERP系統(tǒng)下完善企業(yè)財務內部控制管理的相關探討[J].財會學習，2017（21）：56+58.

（作者單位：北京大學出版社有限公司）