ERP環境下內部控制體系設計

簡勝前

摘 要：ERP不僅能夠推動企業的信息化建設，同時也可以打破企業固有的內控體系，為企業增添諸多風險以及不穩定因素。本文系統論述了ERP與內部控制之間的聯系，并從控制環境、風險控制、控制活動三個方面闡述了ERP對企業內部控制所產生的影響，認為ERP環境下企業內部控制體系在設計的過程中要明確業務流程、確認控制點、查找平衡點與稽核點，選擇合理化的控制形式。

關鍵詞：ERP環境 ?內部控制體系 ?設計

ERP是將信息技術作為保證，通過整體化思想，為企業的管理人員以及員工提供必要的決策。上世紀九十年代，我國引入了ERP系統，其焦點集中于供應鏈管理，擺脫了傳統單一企業管理束縛，以供應鏈為整體對企業資源進行系統性的優化，實現了企業管理先進思想以及信息產業成果的有效融合。ERP技術并非單純是一種技術形式，同時其也是管理理念。企業引入ERP系統不僅能夠推動企業管理效率的提升，同時也會為企業帶來全新的風險，因此，ERP環境下加強企業的內部控制有著極為重要的作用與意義。

一、ERP和內部控制之間的聯系

企業內部控制體系中包含了ERP系統以及業務流程，ERP系統對于內部控制會產生一定的影響。從本質上看，ERP系統為一個信息系統，是利用設定相應的控制參數以及控制流程實現對企業日常活動的管理。企業內部控制的核心內容在于控制企業的管理以及經營。ERP系統是內部管理控制體系的重要組成內容。ERP的有效實施，一方面利用程序實現對企業管理要求的固化，另一方面因為ERP系統中網絡共享圖形以及計算機數據處理特性使得企業能夠實時監管企業內部控制，有效的提升了內部控制水平。從這個層面而言，ERP系統實施有助于對企業內部控制進行優化，可是因為ERP系統本身具有的數據特性，能夠提升內控的風險性，因此要確保現代企業內控的有效與合理性，就需要對ERP系統風險進行綜合性控制與考量。

二、ERP對內部控制所產生的影響

ERP的有效實施能夠對內控產生多元化的影響，本文從COSO框架出發，利用COSO框架五要素分析ERP對于企業內部控制所產生的影響。

（一）控制環境發生改變

企業內部控制在ERP環境下會發生諸多改變。首先，組織結構趨于扁平化，ERP的順利實施能夠保證企業組織架構朝著扁平化的趨勢發展，通過降低內控的層次，有效的縮減內部信息傳遞的環境，提升了不同信息之間的傳遞速度。其次，從細節出發對企業崗位職責進行分配，使得崗位職責以及責任分配更加的明確。ERP系統可以嚴格的授權以及設置不同崗位的操作權限，使得一些不相關的人員無法對業務進行隨意操作，降低了人為操作所產生的錯誤。最后，治理層參與程度提升，企業監管范圍更加廣泛。企業開展ERP以后，業務處理以及會計信息會同步，事后控制因為實時監控逐漸淪為事前監督以及事中控制，過去單純對財務所實施的內部監督逐漸的成為對企業不同部門的監督。

（二）風險控制發生改變

首先，改變了風險評估理念。ERP系統的有效實施，使其可以融入到企業所有經營活動當中。ERP系統能夠實時監控數據，使得企業及時識別、評估以及分析企業經營過程中所面臨的各種風險。其次，風險控制方法改變。ERP系統當中的授權機制更加的嚴格，業務流程區域標準化，職責分工更加明確，這些都能夠顯著降低人為操作所產生的失誤，提升了企業風險管理水平，有效的降低企業經營中存在的風險。再次，增加新風險。ERP系統能夠為企業的內部控制帶來改變，同時也能夠產生全新的風險。例如ERP系統在實際運行過程中所產生的系統操作風險以及數據安全風險等。這些都能夠成為ERP系統為企業內部控制所帶來的全新風險點，企業在內部控制的過程中需要重點關注新風險，并且制定出相關的控制策略。

（三）控制活動的改變

ERP環境下實施的內部控制工作可以分成普通控制、應用控制。普通控制主要是控制ERP開發和應用環境。例如系統的日常維護、系統管理工作等。應用控制指的是對企業的相關業務展開的ERP處理，比如，采用ERP系統糾正決策中所出現的錯誤做法。

首先，豐富內部控制手段。因為ERP的使用，產生了全新的控制手段，比如程序控制以及權限控制。其次，降低了人為控制活動，防范舞弊行為。自動生成系統數據信息，能夠顯著的降低處理業務的過程中所存在的各種人為操作，ERP系統的數據多為自動生成，能夠顯著的降低人工操作的頻率，產生封閉信息流通，確保信息能夠正確的進行傳遞，避免出現人為違規的行為。再次，產生全新的風險。提升了內部控制的難度。ERP能夠產生數據安全風險、篡改銷毀經營數據風險，搜易，ERP系統所實施的信息安全控制同樣也是內控互動的關注點。最后，控制范圍持續擴大。ERP的有效實施能夠保證企業的業務流程成為一個整體，ERP會實時監控信息數據，使得內部控制從過去的程序化控制逐漸演變為并行化控制，加大了控制范圍。

三、ERP環境下內部控制體系設計策略

在COSO內控原則的引導下，按照ERP環境新內控目標，能夠通過以下四步設計內部控制體系。

（一）明確業務流程

通常而言，ERP系統能夠包含企業經營管理的眾多層面。按照經濟效益的基本原則，可以從企業諸多業務風險中及時的發現對愜意的業務流程產生影響的較大風險，從而有效的確定哪一些ERP模塊可以對這項業務流程加以支持，也能夠和業務流程的所有者進行交流，尋求合理化的業務流程。

按照傳統的經驗，ERP系統當中牽涉到收入、支出以及庫存等眾多業務形式，對這些業務所進行的系統控制將會對企業的業務有效運轉產生較大的影響。比如，企業管理層比較關注企業財務控制的外部以及內部流程，由于這些流程將會直接決定數據準確性，可以集中體現出企業經營的健康程度。

（二）確認控制點

在明確評估范圍以后，還要描述以及分析這些流程。對ERP流程當中的所有動作都需要溯源，對風險特征加以描述，并且確定其控制點。按照ERP系統的相關要求，調整并且優化內部控制，降低因為流程自動化所導致的內部控制被削弱的實際情況。

（三）查找平衡點與稽核點

ERP系統設施以后，將會陷入到用于訪問方面的諸多問題中。比如，假如不應該獲得權限的團體以及個人獲得了訪問權限，將會造成數據面臨被破壞的危險。缺少對于這部分用戶權限的控制，將會導致敏感交易安全度的降低。因此，用戶需要有效控制一些敏感性交易的訪問權限，比如，使用權責分離的基本原則對其進行限制與約束。

（四）選擇合理化的控制形式

ERP環境下，控制方式不僅包含了人工控制，同時也存在自動控制形式，在應用的過程中兩種形式并非是單獨應用，而是相互融合，彼此貫通。人工控制主要是在充分履行個人職責范圍內的工作。比如，付款需要在人工填表以及簽字以后才能支付。ERP環境下的內部控制則是利用軟件完成一系列的操作，通過對數據合理性以及有效性的控制保證動作合理性。ERP參數設置將會直接決定領域的控制等級。這些控制包含了字段驗證、用戶訪問以及工作流等相關保護數據一致性處理的控制。比如，系統會主動的拒絕生成兩份完全相同序號的發票，有效的降低了應付賬款的時候所產生的混亂，降低了差錯的產生概率。在ERP實施的進程中，一些二次開發工作將會極大的削弱系統中既定的控制，產生全新的風險因子。此時，需要采用手工控制對其進行補充，并加以輔助。

四、結束語

ERP應用對于內部控制所產生的影響，既有好的一面，同時也有不好的一面。構建ERP環境下企業的內部控制體系有助于提升信息質量，確保資金的安全性，實現規章制度的有序實施，實現內部控制目標。可是ERP系統本身并非萬能的，其為企業解決各種內部控制問題的基礎上也會為企業的內部控制帶來諸多新問題。企業管理工作不能夠完全依賴信息系統，需要和相應的規章制度相互融合，這才是提升企業內部控制效果的關鍵所在。

參考文獻：

[1]代云.ERP系統環境下企業內部控制風險及其防范策略[J].財會學習，2019（04）：180-181.

[2]郭富.淺談ERP環境下化工企業的內部控制——“福華通達農藥科技有限公司”為例[J].納稅，2018，12（31）：250-251.

[3]王玲.ERP視角下制造企業內部控制中存在的問題及對策[J].財會學習，2018（23）：242+244.

[4]梁敏.ERP環境下財務會計信息系統內部控制與風險管理分析[J].財經界（學術版），2018（15）：106.

[5]李佳.ERP系統環境下企業內部控制研究[J].經貿實踐，2018（12）：294+296.

[6]朱嫵連.基于ERP系統環境下的企業內部控制研究[J].經貿實踐，2018（08）：290-291.