ERP系統對企業內部控制的利弊以及應對措施

陳瑩

[摘 要]從國內企業內部控制角度來講，由于受到技術條件方面的限制，企業主要以傳統人工方式為主，當前這些問題，在很大程度上影響著企業內部控制目標的實現。ERP系統作為全新的管理理念，對于企業內部控制有著較大的影響，企業在運用ERP系統進行管理時，要根據當前實際情況，將內部控制與ERP系統管理進行有機結合，最大限度發揮ERP系統管理在內部控制中的作用，進而促進企業實現可持續發展。

[關鍵詞]ERP系統;內控控制;利弊分析

[DOI]10.13939/j.cnki.zgsc.2021.12.111

1 ERP系統對企業內部控制的利弊

近些年來，隨著企業環境的不斷發展變化，內部控制必然會深入企業各個風險點。在實際風險控制過程中，如果單純地依靠傳統控制方式，企業則難以應對當前存在的風險。尤其對于現代企業而言，傳統手段難以滿足內部控制的具體要求，往往存在一定的局限性：其一，無法實現全業務范圍內控：根據相關數據調查顯示，具備內部控制的企業很多，但是真正意義上進行全范圍實施的企業并不多見。從傳統內部控制角度來講，通常主要以事中控制和事后控制為主，往往忽視了事前控制，并沒有意識到事前控制的重要性。其中很多業務過程往往需要較長的時間，由于缺乏計算機信息系統的輔助完成，則難以最大限度發揮出事中控制、事后控制配合的作用;其二，人員素質影響較大：目前很多企業在實現現代化的過程中，始終奉行人性化管理的理念。尤其在制度的制定和執行過程中，很多企業切勿忽視了人性的弱點。從傳統人工內部控制的角度來講，則難以完全逾越人情障礙。此外，在內部控制的具體執行過程中，極容易受到責任心、心理壓力等方面因素限制，很容易發生錯誤或者疏漏;其三，內部控制效率偏低：在企業的實際發展過程中，有著較為復雜化的經營環境，并且涉及較為廣泛的經營內容。在企業內部控制的具體實施過程中，仍然存在諸多大量的信息、傳輸和校驗工作需要完成。在這個過程當中，單純地依靠傳統管理模式，不但有著較慢的速度，而且在控制點上容易產生一定的模糊性。由此可見，企業要想實現內部控制效果的最優化，需要注重改進和創新傳統控制手段，尤其要注重信息技術的有效運用，實現信息管理的建設目標。其中ERP得到了當前企業的關注，并且引起了企業足夠的重視，為了能夠充分利用ERP系統，企業要注重運用信息化實施內部控制，這樣才能夠取得良好的控制效果，確保內部控制工作得到順利開展。根據相關實踐研究表明，ERP有著諸多方面的優勢，其中主要體現在以下方面內容：其一，實現全業務范圍實施內部控制：ERP系統作為集成系統，囊括了企業全業務范圍，在實際的應用過程中，發揮著極其重要的作用。與此同時，該系統作為完整的內部控制平臺，通過ERP系統的有效運用，能夠對企業各個環節進行有效的控制，實現了對企業人力、財力、物力的控制，為企業的整體管理水平提供了重要的保障基礎;其二，實現全業務過程內控：企業在使用ERP系統的過程中，運用該系統能夠實現業務全過程控制。企業在業務發生之前，通過預算控制有助于實現企業的整體目標，其中具體可劃分為控制項目與明確控制標準，同時還需要將責任落實到個人，授權控制，根據企業的組織結構及員工的崗位責任，設置每個員工對系統的操作權限以及對信息的查詢范圍。此時通過ERP系統能夠保證各項業務活動均由被授權的員工執行。此外，在業務發生的具體階段，對于部分不符合規范的操作步驟而言，業務操作控制會自動進行拒絕，并且能夠做到綜合分析比較預算目標與具體實際情況，針對部分不符合標準的業務操作，由授權機構對其進行決策。在業務發生后，通過數據分析控制能夠自動對內外數據發生額進行嚴格的審核，主要檢查其是否符合指定的邏輯關系，及時排除或者篩選出異常情況，并且將其提交給相關部門，對其進行決策。此外，應當定期分析對比企業績效與計劃目標，對各項進展情況作出綜合分析，風險評估控制可定期收集相關數據，根據風險模型，評價企業面臨的風險狀況，生成風險評估報告。

2 ERP環境下的內部控制風險

（1）會計信息安全性差：現階段局限軟件系統自身的加密工作，軟件企業在實際的經營管理過程中，為了實現自身的整體安全，通常要對軟件進行加密，對軟件應用企業會計數據的安全性缺乏考慮。在實際的設計過程中，操作密碼等簡單權限設置，并且不能夠真正意義上對數據進行有效的保護。由于企業頻繁地進行電子數據往來，再加上沒有做好相關方面的保護工作，不法分子不但會竊取數據庫重要的數據信息，而且還會對數據文件進行篡改。

（2）業務崗位職責不合理：當企業實施ERP信息系統后，部分企業對ERP系統認識不到位，缺乏對崗位職責進行合理控制和劃分。針對會計審核人員、基本數據錄入人員，企業并沒有做好及時調整和分離。其中部分程序開發人員在業務部門人員的請求下參與會計業務的處理，這在無形中增加了系統的風險性。

（3）從業人員素質低：ERP作為全新的事物，再加上相關設計人員大多為非專業人員，對于當前這部分人員而言，他們并不具備較高的專業知識，知識層次相對較低且沒有掌握現代化信息技術手段，這就增大了從業人員的工作難度。對于ERP環境下的會計業務處理上力不從心，體現出一定的難度。

3 ERP系統對企業內部控制風險應對措施

3.1 加強系統安全及網絡安全

企業在進行內部控制的過程中，要想對其內部控制風險進行控制，避免風險對企業的發展產生影響，則需要根據當前的具體實際情況，注重加強系統安全及網絡安全管理，具體應該從未防范存儲硬盤與處理硬盤進行相互隔離，作為財務管理部分，要注重其內部工作的安全控制，營造良好的安全環境。通常情況下，所謂的網絡安全，具體主要包括操作人員身份識別、訪問權限的控制、財務數據的保密性等，企業要給予這些關鍵點足夠的重視，并且通過當前這些手段的實施，有助于保證財務信息在內外網絡傳播中的安全。

3.2 建立相應的ERP崗位管理制度

不相容職務應當分離是ERP時代對操作人員權限控制的要求。企業在實際的經營管理過程中，可根據具體管理要求，需要建立完善的ERP崗位管理制度，同時還需要明確職責分工，并且要注重加強組織控制。針對企業工作崗位而言，通常情況下主要分為ERP系統崗位與基本職能崗位。對于基本職能崗位而言，大致又可設置為出納、審核、財務崗位等。此外，企業可根據內部控制牽制制度要求，在保證數據安全的基礎上，注重交叉崗位的設置。對于企業各個崗位來講，除了要保證崗位之間相互獨立以外，還需要注重彼此之間的相互聯系、相互制約。通過強化內部職責分工，有助于減少操作利用計算機的可能性。

3.3 提高相關從業人員的素質

ERP帶來內部控制工作的革新，同時ERP對企業員工提出了新的要求。企業員工素質的高低，在很大程度上影響著內部控制工作的開展。針對當前企業的發展而言，往往需要管理專業、財會專業、計算機專業等相關方面的技術人才。鑒于當前這種情況下，企業要根據具體實際要求，定期對相關人員進行專業培訓，通過開展培訓教育工作，加強會計管理人員與財務管理人員網絡安全知識，增強他們的網絡安全意識，而且還能夠提高會計管理人員的素質，不斷提高其業務能力。此外，不斷完善專業考核制度，定期對會計管理人員進行專業考核，針對部分順利通過考核，并且考核成績較為突出者給予相應的獎勵;針對部分沒有通過考核，或者成績不理想的人員要給予相應的處罰，并且要繼續進行培訓，促使他們不斷完善自我，提高自身的專業能力。除此之外，企業還可以面向社會進行公開招聘，盡可能地選拔專業型技術人才，以此來增強整個團隊的素質，進而打造出一支高素質的專業團隊。

3.4 發揮內部審計職能

在會計信息系統應用過程中，內部審計人員應當定期對會計業務進行檢查，同時還需要做好相關方面的評價工作，以此來保證會計系統工作的準確性。此外，通過強化對會計審計管理工作的開展，能夠及時發現系統中出現的問題，并對其檢查出來的問題進行深入分析，根據實際分析的結果，制定完善的解決措施，確保問題能夠及時被消除，提高系統運行的穩定性，以此來為系統操作和維護人員對程序命令的修改，進而提高會計核算工作效率。

4 結論

綜上所述，ERP系統作為全新的管理理念，往往有著較為顯著性的優勢，得到了企業管理者的青睞，并對提高企業的內部控制水平至關重要。在ERP系統具體應用過程中，由于受到很多方面因素所限制，導致其仍然存在諸多有待解決的問題，這就要求企業要根據具體實際情況，不斷對ERP系統管理作分析，同時要針對其出現的問題提出相應的解決措施。此外，企業還需要對相關從業人員進行專業培訓，提高從業人員的整體素質，最大限度發揮ERP系統在企業內部控制中的作用，進而提高企業的實際經營管理水平。

參考文獻：

[1]岳彥斐.試論會計信息系統內部控制存在的問題及對策[J].財會審計，2011（8）.

[2]鄭子寬.試論ERP系統對會計信息系統的影響[J].會計研究，2009（12）.

[3]吳聯生.當代會計前沿問題研究——創新與發展[M].北京：北京大學出版社，2005.

[4]張蕊.會計審計前沿問題探索[M].北京：中國財政經濟出版社，2004.

[5]張影.淺談會計電算化的內部控制制度[J].經濟技術協作信息，2009（23）.

[6]王向青.會計電算化發展過程中存在的問題及其發展思路[J].中州大學學報，2006（4）.