基于ERP系統環境下的企業內部控制研究

錢 瑛

一、引言

內部控制工作在企業內部的有效落實，要求企業抓住當前信息化時代的發展機遇，將信息化技術與企業的管理理念有機融合。對企業內部資源進行合理配置，完善相關制度，合理劃分崗位，明確責任權限，提升企業在市場環境中的競爭地位。企業內部工作人員應當樹立科學合理的內控理念，提升重視度，確保內控工作落實到位。通過內部控制工作的有效落實，提升企業經營管理水平，促進企業長足發展。

二、ERP系統與內部控制概念

（一）ERP系統的含義

ERP又稱企業資源計劃，是融合各個職能以及系統，具備高效的信息數據處理能力的有效管理手段，將企業內部各項管理標準以及制度融入企業各項業務之中，進行控制監督，有效幫助企業防范發展風險。

（二）內部控制定義

內部控制即企業全體人員共同參與的一項管理控制活動，樹立全面的內部控制理念，貫穿決策、執行以及監督的全過程，與企業的經營規模、業務范圍以及市場競爭狀況相適應。與企業的治理結構建設以及各項業務流程之間相互制約、相互監督，更好地促進企業發展進步。

三、ERP系統環境下內部控制實施的優勢

（一）為企業內控體系運行提供有力支撐

ERP系統在內部控制工作實施過程中的優勢在于，既可以對企業運營過程中的所有信息資源進行收集與記錄，實現對各個環節的全面監督控制，又可以有效解決信息傳遞過程中不對稱以及滯后的問題，為企業各部門的經營活動提供有效的依據，保障信息數據的及時性以及準確性［1］。ERP系統結合企業內控信息數據庫，可有效減少人為因素的影響，只用數據信息來反映事實，進一步提升企業內部信息數據的收集以及分析能力。

（二）明確企業內部控制職責

在ERP系統環境下，建立嚴謹且合理的企業組織架構以及相應的權責分配體系，明確各部門、各崗位的職能以及權限，從企業經營過程中的決策、執行以及監督等各個方面形成相互制約、相互監督的關系，有效落實內部控制。明確各部門的職責與權限，幫助員工更好地做到各司其職，用計算機系統代替人工，提升企業內部控制效率，從源頭避免不正之風的滋生與蔓延，進一步降低企業內部控制帶來的風險。

四、ERP系統環境下內部控制存在的問題

（一）內控意識淡薄，缺乏有力的組織保障

當前，大多數企業在ERP系統的運行以及內部控制體系構建的過程中，缺乏有力的組織保障，企業內控意識淡薄，無法充分調動員工工作的積極性參與到內部控制工作推進過程中，沒有為內部控制工作的有效開展營造一個良好的內部環境。相關制度以及流程不夠健全完善，缺乏獨立機構對其進行管理監控。無法將ERP系統與內部控制有機結合，導致內部控制工作無法發揮真正的價值以及優勢。其次，部分企業內部缺乏復合型人才，ERP系統環境下開展內部控制工作不僅要求員工具備優秀的內控知識，更要具備良好的計算機操作能力，但當前大部分員工綜合素質難以滿足要求，在一定程度上阻礙了內部控制工作的開展。

（二）內控制度建設不完善，與ERP系統融合度低

完善的制度是內控工作有效開展的基礎保障，但當前大部分企業缺乏完善的內部控制制度，使內控工作在實際推進過程中無章可循，無法切實發揮其價值與優勢［2］。部分企業在制定內控制度的過程中未考慮企業的實際經營情況，導致內控制度不符合企業的發展需求，無法提升企業管理水平。與此同時，部分企業還存在ERP系統與內部控制融合度較低的問題。在企業的實際經營過程中，ERP系統建立通常有兩種方式，分別是購買商業軟件或自行開發。商業軟件通常較為標準，部分企業在購買后直接使用，未對其根據企業需求進行修改，導致企業內控關鍵點未與ERP系統嵌合。于A企業而言，作為水泥行業專業ERP系統開發企業，雖不存在上述問題，但在自行開發過程中，未充分考慮到內部控制與ERP系統相融合，導致企業內控效率低，部分功能難以實現，內控工作無法有效推進。

（三）企業風險防控意識淡薄

企業在經營發展過程中，受諸多因素影響，面臨巨大的風險，只有加強企業內部風險管理工作，才能有效實現企業經營管理目標。但部分企業在經營過程中缺乏應有的風險防控意識，對內控體系構建的重視度不足，ERP系統風險管理意識淡薄。在推進內控工作的過程中，缺乏風險預測以及評估，使內控體制不具備風險防控能力。同時，在建設ERP系統的過程中，對其安全保護措施不到位，容易出現商業信息泄露的風險，使企業遭受重大的經營危機。

五、ERP系統環境下企業內部控制優化策略

（一）加強組織保障，培養復合型人才

為了更好地推進內部控制建設，企業管理層必須提升重視度，樹立科學合理的內控理念，加強各部門之間的協同合作，為內控工作的開展營造一個良好的環境［3］。充分利用信息化手段，將ERP系統與內部控制有機結合，建立一套符合企業實際發展需求的高效的內部控制體系，增強企業風險防控能力。成立獨立的機構，確保內控工作有效開展，完善企業內部員工培訓機制，吸納高素質人才，培養一支既具備專業內控知識，又具備優秀的ERP系統運行能力的內控隊伍，更好地對ERP系統以及內部控制的融合進行規劃分析。提升企業內部對審計工作的重視度，引入優秀的審計人才，更好地對ERP系統與內控體系整合進行有效評估，促進企業提升自我。

（二）完善內控制度，提高融合度

根據企業的實際經營情況以及ERP系統制定完善的制度體系，確保其具備可操作性，避免出現推理實際的問題。從企業的實際出發，按照多部門共同參與、統一制定的原則，制定完善的ERP系統內控體系，對實際執行規程進行實時監控，確保及時完善與改進。同時。為了更好地將ERP系統與內控體系相融合，企業應當對內部業務流程進行全面梳理，合理地開展風險評估工作，將關鍵點與控制措施合理嵌入ERP系統中，充分發揮ERP系統的優勢，避免人為因素干擾。其次，通過ERP系統更好地實現企業內部信息資源的共建共享，方便企業內部工作人員對其進行監督以及評估，進一步提升內控工作效率，促進企業快速發展。

（三）強化全員風險防控意識

企業應當對經營過程中可能面臨的風險有一個清晰的認知，強化全員風險防控意識，建立完善的風險管理理念［4］。提升內部控制工作重視度，充分利用細化手段，更好地實現ERP系統與內部控制的有機融合，提升內控工作效率。同時，提升信息安全重視度，加強對系統操作過程以及關鍵控制點的管理，制定嚴格的管理制度，確保管理制度的嚴格落實，避免出現人為因素干預而出現的信息泄露問題，保障企業內部信息數據安全，更好地幫助企業規避風險，提升企業經營管理水平。

六、結語

隨著信息化手段的不斷普及，企業經營管理模式也在不斷創新。企業應當摒棄不符合企業當前發展需求的傳統管理模式，提升內控工作的重視度，樹立合理的內控理念，培養復合型人才。根據企業的實際經營情況，制定完善的內控制度，實現ERP系統與內控工作的有機融合，提升內部控制工作的效率以及質量，強化全員風險防控意識，幫助企業更好地規避經營過程中的風險，提升企業競爭力，促進企業發展戰略目標的實現。