基于ERP系統環境下的小微企業內部控制研究

摘要：隨著經濟全球化進程不斷加快，企業經營面臨的不確定性因素也越來越多，為了應對不確定因素給企業運營可能帶來的影響，加強內部控制建設對于小微企業的生存發展顯得尤其重要，實際操作的過程中很多小微企業管理者采用了ERP系統等信息化的手段，但相關內部控制體系建設不配套，甚至有些還錯誤地以為運用ERP系統等信息技術進行生產管理就是內部控制的全部，給企業帶來更大風險。本文對小微企業在使用ERP系統的管理環境下內部控制建設存在的普遍問題進行深入分析，并提出具體對策，對于促進小微企業風險管理理念提升，加強內部控制建設與ERP系統的融合提供參考。

關鍵詞：內部控制;小微企業;ERP系統

中圖分類號：F279??文獻識別碼：A??文章編號：

2096-3157（2020）16-0042-02

隨著信息技術的發展，大數據、人工智能等新技術的應用越來越廣泛，ERP系統管理知識體系也不斷得到完善。經濟全球化讓企業管理者越加認識到資源的優化配置可以給企業帶來的效益，ERP 系統已經不單單是大中型企業的專屬，也幫助了很多中小微企業實現信息化、一體化管理，使得小微企業的經營效率、管理水平有很大提升。但ERP系統在我國企業中的應用時間畢竟較短，特別是在小微企業中的應用受資源限制必然面臨一些問題。引導小微企業加強內部控制建設，根據企業情況設置ERP系統流程、內控關鍵節點，可使ERP系統管理更適合企業需求，內部控制更加高效，資源配置更安全、更優化，維護企業健康可持續發展。

一、小微企業內部控制和ERP系統概述

1小微企業的界定及內部控制的概念

根據財稅（2019年第13號）公告規定，小微企業一般是指年度應納稅所得額不超過300萬、從業人數不超過300人、資產總額不超過5000萬的企業。小微企業的內部控制，一般由小微企業所有者推動，由經營者與員工共同參與實施、為合理保證小微企業經營合規、資產安全和財務信息真實有效，在企業內部采取的分析、評估、控制、評價和調整等管理活動的總稱。

2ERP系統概述

ERP系統是運用信息技術對供應鏈管理進行優化，應對市場對企業合理調配資源的要求，進而擴展到對企業運行模式進行優化，涵蓋企業的產、供、銷、倉儲、人事、財務等各個方面，對企業資金流、物流、信息流進行整合的管理平臺，對提高企業核心競爭力有明顯的作用。ERP 系統高度集成的信息化可以使企業內部控制更高效，為企業生產管理提供的標準化管理流程，讓內控管理人員能夠清楚地從系統了解企業控制的全過程，按照風險導向原則從中判斷關鍵管理控制點，加強內控管理工作的可操作性。內部控制的加強又可以使ERP系統更加與企業實際情況緊密相連，提高效率，促進企業經營目標的實現。

二、ERP背景下小微企業內部控制存在的問題

小微企業的管理一般是“一把手”工程，其內部控制存在的問題很大程度上受限于管理者的管理理念。

1管理者管理水平不高，內控信息化建設不系統

很多小微企業的管理者是從生產、銷售轉變而來，管理水平不高，企業的控制活動往往是隨著企業出現問題需要改進時增補，不能形成比較完整的閉環管理，內部控制管理效率低。在上ERP 系統時，由于資源限制大多不會一次性上線功能大而全的全套ERP系統，可能是今天上線財務系統，明天上線進銷存，后天又增補OA辦公，分模塊上線流程一般由職能部門負責設計、實施，更著重于服務本部門，對其他部門需求關注不夠，易造成數據通用性不強，各系統之間的銜接不通暢，影響到ERP系統管理的全局性、提供信息的正確性，進而讓很多小微企業管理者對 ERP 信息系統的作用不信服，對開展信息化管理持抵觸情緒，不能發揮EPR系統在資源配置上的強大整合能力，也直接影響到內部控制信息的高效獲取，不能及時反饋重要管理信息。

2管理人員素質不高、流動性大、參與企業管理不夠

首先，小微企業財務管理人員一般人數不多，既懂得財務專業知識又具備一定信息技術知識的復合型人才較少在小微企業任職，當企業更新產品、轉變經營模式時，ERP系統設置需要實時跟進調整，很多小微企業的財務人員只會操作財務軟件，不了解ERP 系統設置對企業財務控制的影響，也就無法設置相應的內部控制管理流程，控制信息處理的準確性、合理性。

其次，小微企業人員流動性大，ERP系統操作流程刻板，需要一定時間熟悉才能掌握，頻繁變動操作人員，容易在人員交接的過程中出現操作錯誤率升高的風險，不利于維護ERP系統操作的穩定性、正確性，影響系統基礎數據的準確性，由此得出的信息也不能給企業管理提供正確的幫助。

最后，小微企業財務管理人員因公司對財務人員的職能設置影響對公司管理的參與，或因個人原因對參與企業管理意愿不強，對公司經營管理的參與度不高，直接影響財務人員對企業ERP系統關鍵控制點的掌控，不熟悉如何使用 ERP 系統完成企業財務控制目標，無法進行有效的內部控制，不能使用ERP系統得到準確的相關數據，保證財務信息的準確、及時，無法達成正確提供財務信息的任務。

3小微企業風險意識不強，信息安全性存在風險

很多小微企業經營者風險管理意識不強，較多關注企業內部生產、經營管理，對建立風險導向的內部控制意愿不強，相關的ERP系統關聯設置不合理，數據保護控制薄弱，黑客攻擊等都可能影響信息安全，信息的安全與企業的生存與發展息息相關，不安全的信息可能給ERP系統的管理帶來風險，導致錯誤決策，影響小微企業的生存。

三、ERP 環境下完善小微企業內部控制的策略

1提升管理者管理理念，完善內控體系建設

企業的內部控制建設應該是由所有者或經營者負責推動，很多小微企業直接授權財務部門負責牽頭及協調，管理層只是口頭重視，這樣對內部控制建設是不夠的。只有管理層提升管理理念的全局性、系統性，才能根據企業自身的實際情況，推動多部門共同協作，借助各種信息化手段，對企業整體控制流程進行系統化的梳理，將ERP系統與內部控制體系有機融合，對企業ERP系統內設定的業務流程與企業實際經營情況進行配比，對管理過程中可能存在的風險進行評估，確定關鍵控制點、制定相應控制應對措施。在ERP系統中嵌入相關業務管理模塊，通過其系統化的流程控制。促使部門協作，避免出現各自為戰、互相掣肘，遇到問題互相推諉、貽誤時機的狀況，才能發揮ERP系統的數據協調能力，提高內部控制的自動化程度和效率，為內部控制提供強大的數據支撐，方便各種控制措施的效果的研究與評價，才能不斷完善內部控制體系建設，保證企業健康持續經營。

2提升管理人員素質，完善內控制度建設

在ERP系統環境下，信息技術的高效運用，能使企業迅速形成自己的科學管理模式，在市場更具有競爭力。但各種新技術的運用、管理活動的有效進行都依賴于管理人員的素質。小微企業在自己的員工素質不高的情況下，可以根據自身管理需求實際，結合《小企業內部控制規范（試行）》引進專業人員對ERP系統與內部控制體系進行整合設計與運行的有效性評估，招攬在信息技術、財務管理、內部控制方面有專長的人才共同合作，根據管理層及各部門共同推動擬訂的ERP系統與內部控制相融合的內控體系，整體規劃，科學設計，制定出有效的、切實可行的內部控制制度。特別應該將ERP系統的操作指南包含其中，為增加可操作性，可以根據本企業管理流程擯棄大段的專業化描述，直接列出針對各崗位的簡明扼要的操作流程以方便非專業人士學習掌握，并增加對因本企業情況嵌入的內部控制關鍵控制點的描述。同時在內部控制制度中增加保障ERP系統正常運行的內部控制措施的描述。在內控制度完善的同時，通過各種方式的培訓增進員工對企業經營流程的系統化了解，務必讓員工了解掌握相關的制度及操作，增加員工歸屬感，吸引其積極參與企業管理，發揮主觀能動性，自主學習ERP系統等信息技術的運用，迅速融入并促進企業的科學管理模式，積極參與內控制度建設，樹立全員參與理念;規范、合理、有效地對系統的日常運行進行維護與監控，保證制度的實施、監督審查實施效果，根據情況變化不斷修正內控制度，提升小微企業管理水平。

3增強風險防控意識，降低信息安全性風險

風險管理對于每個企業來說都是非常重要不可或缺的。成本和技術決定企業發展快慢，而風險管理決定的是企業的生死。小微企業抗風險能力較差，在資源有限的情況下，小微企業對信息的安全性管理更應給予足夠的重視，尤其應當認識到信息是企業的重要資源，認識到各種信息化手段極大地促進了企業的生產力，但大數據等新技術運用對企業經營亦帶來新的風險，各種黑客、病毒的攻擊可能都讓大公司被勒索，認識到內部控制是保護信息資產非常必要的管理工具。小微企業可采取對IT職能內的系統開發、日常操作及技術支持職能相分離;明確會計系統與營業系統相關責任，確保責任恰當分離，交易授權在日常操作以外進行，操作員只負責處理;管理員只對操作員進行授權，避免未經授權者訪問ERP系統;對數據進行加密，數據的傳輸必須得到授權;安裝防火墻、病毒防護軟件保護信息免遭入侵與破壞;定期備份數據，至少存放在三個不同的介質，并至少有一個離線介質等控制措施以保護數據不因病毒、自然災害、軟硬件故障、偷竊、人為破壞或變造等問題丟失、損壞、欺詐等內部控制措施保護信息及信息系統安全，維護企業持續發展。

四、結語

綜上所述，小微企業在實施ERP系統管理的環境下，更要關注內部控制建設，通過樹立風險管理理念、確定風險管理原則，整體梳理企業經營流程，關注重要控制點，對ERP系統的流程設計進行管控，對ERP系統的操作人員進行約束，發揮內部控制的監督管理職能，建立與信息技術運用相融合的內部控制體系，才能最大限度地維護ERP系統在資源配置，提升工作效率的有效性，保障小微企業的資產安全，效益提升和長期可持續發展。

參考文獻：

[1]金冰冰基于ERP系統環境的企業內部控制研究[J].中國集體經濟，2020，（09）：57～59

[2]李程程基于ERP系統環境的企業內部控制研究[J].現代商業，2020，（06）：182～183

[3]回世偉ERP系統環境下企業內部控制風險及防范策略研究[J].中國管理信息化，2019，（12）：54～55

作者簡介：

付晴璐，供職于江西省海昏文化旅游發展有限責任公司。