ERP視域下企業(yè)內部控制研討

李富強

(哈爾濱八達投資有限公司，哈爾濱 150000)

企業(yè)為了提高自身的競爭實力，搶占更多的市場份額，紛紛引進了ERP系統(tǒng)，以此提高企業(yè)內部控制的質量與效率。雖然，很多企業(yè)已經取得了一定的成效，但也給企業(yè)原有的內部控制制度帶來了一定的挑戰(zhàn)與風險。如何在ERP系統(tǒng)環(huán)境下優(yōu)化與完善企業(yè)的內部控制制度具有十分重要的現(xiàn)實意義。

1 ERP系統(tǒng)與企業(yè)內部控制的內涵

ERP系統(tǒng)是一種融合了先進管理理念、管理技術，能夠將企業(yè)各部門有效聯(lián)系在一起的資源計劃系統(tǒng)。如今，ERP系統(tǒng)被越來越多的企業(yè)所青睞與應用，成為現(xiàn)代化企業(yè)管理的一種有效運行模式。企業(yè)借助ERP系統(tǒng)，能夠有效控制各項業(yè)務流程，實現(xiàn)企業(yè)資源的有效共享與優(yōu)化組合，在某種意義上降低了企業(yè)的成本投入，提高了企業(yè)的經濟效益。企業(yè)內部控制的根本目的是為了確保企業(yè)的所有生產經營活動均符合法律法規(guī)的基本要求，保證企業(yè)財產物資的安全、可靠，保證企業(yè)財務報表的真實、完整，實現(xiàn)企業(yè)的戰(zhàn)略發(fā)展目標。

ERP系統(tǒng)是企業(yè)進行內部控制的重要工具，是企業(yè)管理不可或缺的重要組成部分。為了更好地完成企業(yè)的預期內部控制要求，應該根據(jù)企業(yè)的實際特點和內部控制的整體要求，對ERP系統(tǒng)程序加以設計。目前，部分企業(yè)在ERP系統(tǒng)的實施過程中，還存在著許多的實施風險與安全風險問題，針對這些風險問題，企業(yè)應該給予高度的重視與嚴格的控制，從而實現(xiàn)ERP與內部控制的協(xié)調一致。

2 ERP視域下企業(yè)內部控制存在的問題

2.1 ERP系統(tǒng)與內部環(huán)境控制問題

嚴謹?shù)慕M織架構與制度規(guī)范是推動企業(yè)發(fā)展的前提，對于企業(yè)內部控制制度、內部環(huán)境建設極其重要。ERP系統(tǒng)的結構形式與權限往往依托于企業(yè)組織架構的基礎設置的，對于ERP系統(tǒng)而言，能否充分發(fā)揮作用，取決于內部環(huán)境的建設。因此，要想充分地發(fā)揮出ERP系統(tǒng)的作用，放大優(yōu)勢，必須營造出一個良好的內部控制環(huán)境，使ERP系統(tǒng)與內部環(huán)境控制得到有效的協(xié)調。

2.2 企業(yè)缺乏風險防控意識

在企業(yè)的生產經營活動中，會面臨著各種風險。ERP系統(tǒng)的分布式系統(tǒng)結構決定了ERP管理的最大優(yōu)勢在于其靈活性。企業(yè)員工可以擺脫時間、空間的局限，在任何地方都可以隨時登錄ERP系統(tǒng)，對其進行訪問，控制相關的業(yè)務參數(shù)，但也給企業(yè)帶來了一定的技術風險。同時，在ERP管理系統(tǒng)的實施過程中，因為實現(xiàn)了跨部門作業(yè)，也就加大了企業(yè)各項業(yè)務流程對ERP系統(tǒng)的依賴性，而這種依靠性在某種程度上會引發(fā)新的業(yè)務風險。無論是哪一種風險的產生，都會對企業(yè)的健康穩(wěn)定發(fā)展造成巨大的影響，尤其是部分企業(yè)因為缺乏足夠的風險防范意識，對ERP系統(tǒng)的風險管理工作缺乏全面的了解，以至于在建設內部控制體系時，往往流于形式，無法達到防范風險的目的。

2.3 ERP系統(tǒng)與內部控制的融合度偏低

構建與開發(fā)商業(yè)軟件是企業(yè)引入ERP系統(tǒng)最常見的兩種手段。無論是標準化的商業(yè)軟件，還是執(zhí)行開發(fā)的ERP系統(tǒng)，在某種程度上都沒有考慮到內部控制要素與ERP系統(tǒng)的融合，使兩者之間的融合度相對偏低。不僅無法提高企業(yè)內部控制的運行效率，還會使內部控制工作難以全面貫徹與落實，無形中加大了企業(yè)的經營風險。

3 ERP系統(tǒng)視域下提高企業(yè)內部控制的具體對策

3.1 加強對企業(yè)內部控制環(huán)境的建設

ERP系統(tǒng)的有效實施依賴于企業(yè)內部環(huán)境的配合，對于ERP系統(tǒng)而言，內部控制環(huán)境的建設會對ERP系統(tǒng)的實施效果造成直接的影響。要想充分發(fā)揮ERP系統(tǒng)的作用，企業(yè)必須根據(jù)自身的特點、內部控制要求，對內部控制機構、員工權責進行合理的分配，保證ERP系統(tǒng)中的授權情況、權責分配情況能夠與企業(yè)內部控制機構的實際設置相一致，便于構建出一個相對完善的制衡機制。ERP系統(tǒng)作為管理系統(tǒng)，要想最大限度地發(fā)揮出真正的效用，還要依靠企業(yè)員工們的積極參與和配合，共同構建良好的內部控制環(huán)境。為此，企業(yè)必須做好員工的定期培訓工作，提高員工的實際工作水平，培養(yǎng)員工的工作能力，構建一個積極、溫馨、和諧的內部控制環(huán)境。

3.2 加強企業(yè)風險防范意識

風險的存在不僅會影響企業(yè)戰(zhàn)略目標的順利實現(xiàn)，還會抑制企業(yè)的可持續(xù)發(fā)展。尤其是在ERP系統(tǒng)視域下的內部控制，正面對全新的風險挑戰(zhàn)，企業(yè)必須樹立正確的風險管理意識，明確地了解各類風險問題的重要性，通過現(xiàn)代化信息技術手段，強化內部控制體系，提高企業(yè)的內部控制效率。同時，企業(yè)還要加強對信息系統(tǒng)安全的重視程度，對系統(tǒng)的操作流程加以規(guī)范，對重要的控制點進行科學管控，避免遭到不正當?shù)娜藶楣襞c惡意篡改，最大限度地防范信息訪問的風險。

3.3 ERP與內部控制的有效融合

要想切實通過ERP系統(tǒng)，提升內部控制水平與控制效率，推動企業(yè)的健康穩(wěn)定發(fā)展，必須要構建ERP系統(tǒng)、內部控制的融合體系。為此，企業(yè)應該全面梳理其業(yè)務流程，科學地評估內部風險，確定重要的控制點與具體措施，將其融入到與ERP系統(tǒng)有關的業(yè)務模塊之中，充分發(fā)揮出ERP系統(tǒng)的優(yōu)勢，降低人為干擾與約束。在梳理業(yè)務流程的過程中，要嚴格遵循授權審批制度與不相容職務相分離的制度，為企業(yè)構建一個順暢的內部信息交通通道，使企業(yè)員工能夠各司其職，相互制約，為企業(yè)管理層提供更加真實、科學的數(shù)據(jù)。同時，在ERP系統(tǒng)中添加內部控制管理功能模塊，實現(xiàn)企業(yè)內部數(shù)據(jù)的高度共享，便于全面分析與評估提前業(yè)務的數(shù)據(jù)。

4 結語

以ERP系統(tǒng)以及企業(yè)內部控制目標的內涵作為切入點，提出ERP視域下內部控制存在的具體問題以及相應的完善與優(yōu)化對策，實現(xiàn)ERP系統(tǒng)與企業(yè)內部控制的完美融合，從而有效的提高企業(yè)的風險防范能力以及內部控制運行效率，使企業(yè)能夠在日益激烈的市場競爭中占有一席之地，實現(xiàn)企業(yè)的可持續(xù)發(fā)展。