基于ERP系統環境的企業內部控制研究

任興權

（浙江蕭山新華書店有限公司，浙江 杭州 311201）

一、引言

ERP系統與內部控制是相互協調、相互支持的關系，一方面，ERP是對企業各種資源進行有效共享和利用的系統，同時也是企業實現內部控制目標的有效工具，ERP系統除了具有生產計劃、采購、制造、銷售、財務等基本功能外，還有業務流程管控、產品數據管控、產品質量管控、人力資源管理及定期報告分析系統等，整合企業的人、財、物、產、供、銷等資源，合理進行配置和利用，并使之產生最大的效能，另一方面，內部控制是針對企業資產運營中出現的各類風險進行有效的控制和化解，ERP系統發揮其對資源利用的全面性和嚴謹性的優勢，能夠最大程度化解資源管控過程中信息不對稱、反應滯后的弊端，從各個方面對企業內部控制實施影響，因此企業在將ERP系統應用在內部控制的管理過程中時，應當立足企業當前規模及市場的變化情況，深入了解ERP系統，實現ERP系統與內部控制的完美結合，從而在企業內部控制過程中充分發揮該系統的優勢。

在網絡經濟發達的今天，企業要尋得自身的發展，需要緊跟市場的步伐，ERP系統以其先進的管理模式逐漸被人們認知和廣泛應用，企業在ERP系統下對內部控制各環節進行重構，能很大程度上提升內部控制的質量和效率，但也會面臨許多新的挑戰，如何對內部控制的工作進行不斷的優化、升級，如何在ERP系統環境下構建與內部控制相適應的管控制度是企業需要進行研究和探討的問題。

二、企業實施ERP管理對內部控制的影響

企業實施ERP系統對企業管理具有深遠的影響，對原有的管理模式具有顛覆性，體現在以下幾方面：

（一）重塑企業管理系統

如采用ERP系統后，企業原有獨立的物資采購系統將被ERP系統的采購模塊所替代，并通過增加接口將數據傳輸到財務管理系統。

（二）改革管理流程

ERP系統采用的是一種全新的管理模式，需要事先精心規劃設計，對原有流程會帶來根本性的影響，比如新增業務流程，對原有業務流程的結構和執行方式進行重構，對業務流程環節重要性的影響。企業實施ERP系統前的一些業務環節因重構而變得重要，部分業務中包含風險的程度提升，相應的將作為內部控制中的重要因素。

（三）降低管理風險

企業實施ERP系統管理，前提是企業原有的管理是規范的，否則在原有業務流程優化的過程中會增加ERP系統的相關風險。

（四）升級改造控制系統

ERP系統整合了業務、財務及內部管理的相應功能，提高了智能化管理的效率，同時對一些控制環節由原先的末端延伸到業務前端，更趨合理性。比如ERP系統自動控制取代原有手工控制以及ERP系統的使用帶來控制形式的變化。

（五）合理規范權限管理

隨著ERP系統逐漸被采用，權限管理應當引起重視，如果系統授權不當，企業運營的風險也會大大提高。

三、ERP環境下企業內部控制體現的優勢和劣勢

（一）在ERP系統環境下企業內部控制體現的優勢

1.ERP系統對企業的全部業務實施內部控制

ERP系統是對企業人、財、物的全面管理和控制，使企業的各項資源在系統中實現最優配置，整合企業的所有經營活動，實現了以往企業需要建立多個平臺才能完成工作的功能。

2.ERP系統對企業的全部業務流程實施內部控制

ERP系統是能夠實現對企業全部業務流程進行控制的平臺，可以實現對業務事前、事中、事后進行控制，業務事前控制主要是通過預算控制將企業的整體目標進行分解，設置具體的控制項目和標準，落實到具體的責任單位和責任人。業務事中控制主要是對不符合操作規范的操作步驟，影響企業預算目標實現的流程進行修改或否決。業務事后控制主要是通過數據分析控制對企業已實現內外部數據是否符合指定的邏輯關系，并將異常情況及時提交企業相關監控部門，及時改進相關的業務流程。

3.ERP系統改變了由人員控制的現狀

ERP系統是通過計算機和網絡進行信息處理和數據傳輸，能極大地提高工作效率，并且通過計算機系統實施控制，可以避免人為因素的干擾。

4.ERP系統能實現企業內部控制高效快捷

ERP系統是企業全面業務管理的平臺，實施內部控制所需的數據提取、傳輸和檢驗等工作能迅速提供，提高了工作效率。

（二）在ERP系統環境下企業內部控制體現的劣勢

ERP系統能為內部控制提供便捷、準確的信息，但它只是 一種輔助手段，其本身也存在著一些問題。

1.ERP系統面臨數據安全的問題

互聯網是一個開放的環境，會受到外部環境的干擾甚至惡意攻擊，給企業造成很大的損失，因此企業需要強化信息安全意識，對員工加強信息安全工作的防范教育，同時對ERP系統管理進行完善，包括對系統維護人員加強監督、規定系統維護人員不得參與審批以及定期對系統的操作權限進行檢查等。

2.ERP系統運營成本控制的問題

企業內部控制需要隨著內部和市場環境的變化做出相應的改變，ERP系統也需要及時進行調整和更新，就勢必會增加企業內部控制的成本。

3.ERP系統與企業原系統平臺的銜接問題

實施ERP系統勢必對原開發的平臺進行對接改造，在原有的基礎上加以利用，需要設置系統間的數據接口，因不同系統的數據格式不同，就需要進行數據間的一系列轉換，并根據不同平臺開發不同的數據接口，這些新的接口又會新的控制問題和風險。

4.ERP系統自身的局限性問題

ERP系統雖然擁有強大的數據整合、數據管理功能，但仍然不能將企業的所有的控制目標進行量化，一些管理措施也不能通過計算機程序進行數據模擬，如果企業完全依賴ERP系統，就不能保證信息的全面，會不利于企業內部控制的監督，因此，要實現企業內部控制全面有效管理需要將信息手段與傳統手段相結合，相互協調配合。

四、ERP系統環境下企業內部控制存在的問題

實施ERP能對企業的會計核算提供很大便利，但如果監管不嚴、流程不流暢和基礎工作不細致則會導致系統形同虛設，也會對企業的內部控制、發展帶來阻礙。

（一）企業管理者缺乏管理創新理念

企業內部控制是從經營業務的角度出發，實施并體現的是系統化的管理理念，與傳統的管理手段、方式和理念不同，目標是確保管理效果和質量，利于企業的長遠穩定發展，但一些企業管理者受傳統思維影響，忽視企業內部控制，導致在實際管理期間無法實現有效的內部控制目標。

（二） 企業管理制度存在缺陷

企業內部控制工作牽涉企業的方方面面，與企業的各個業務環節有著密切的聯系，實施ERP系統后，打破了企業原有的模式，原來的制度框架需要重新構建，用新的制度標準約束ERP系統帶來的影響，否則會導致企業管理上的被動，也不能實現企業內部控制的目標。

（三）對流程管理的不重視

受企業管理者對內部控制工作的不重視影響，其他工作人員也會出現麻痹思想，給企業埋下了一些風險和安全的隱患，尤其是對流程管理的不重視，只注重結果，對整個流程管理中事前、事中、事后缺乏有效的銜接和監督，使得安全隱患出現后導致企業內部控制失敗。

（四）對ERP系統的安全措施不完善

企業要實現內部控制的目標，必須要將ERP系統的安全工作作為重點，利用網絡技術提升系統的安全性，但現實中許多企業對系統的安全管理缺乏重視，沒有積極引進先進的信息技術去管理，對系統中出現的問題沒能及時檢測到，導致問題嚴重時為時已晚，既浪費了人力物力，又影響了系統的安全性。

五、ERP系統環境下完善企業內部控制的應對措施

（一）增強管理和防范風險意識

企業管理者應當主動增強風險意識，提高識別風險、化解風險的能力，并在企業中大力宣傳內部控制的重要性，要求全員參與，提高風險的防范意識，對每位工作人員提出明確的職責要求，構建一張企業全員參與的風險防范網，只有這樣才能發揮ERP系統最大的效能，企業也才能有序健康的發展。

（二）完善各項管理制度

企業應當堅持全面、制衡和適應性的要求對企業的各項管理制度重新進行衡量和制定，設置內部控制管理機構，制定內部控制相應制度，明確落實每個部門及人員的責任和權利，使管理和監督相結合，內部控制和評估相結合，避免出現內部矛盾，阻礙經營管理工作的進一步實施。

（三）強化流程控制管理

企業應當加強對各項業務流程實施嚴格的管控，無論是事前采購流程，還是事中生產制造流程，及事后服務流程，都應當對每一個流程在ERP系統中設置嚴格的管控約束條件，明確每個環節應有的責任，并對每個環節的審批嚴格設置權限，以期將風險降低到最低。達到實現企業內部控制的最大目標。

（四）注重系統安全管理和維護

ERP系統的安全直接關系到企業能否正常運轉，對于做好系統的安全維護工作，不能有絲毫的懈怠，可以從以下幾方面開展工作：其一，利用互聯網技術在內部設置網絡安全管理應用軟件，實時監測系統的安全性，以免遭受惡意的網絡攻擊，給企業造成損失。其二，嚴格系統權限管理，限制無關人員登錄，防止出現越權管理和管理形式化。其三，加強對員工內部控制工作的教育培訓，強化員工對系統的安全管理意識和日常維護的工作能力，把系統維護的安全風險降到最低。

六、結束語

在市場經濟的浪潮中，企業利用ERP系統加強內部控制是必然的選擇，ERP系統也是內部控制的重要組成部分，其成敗也決定了內部控制的成敗，企業應當強化風險意識，從企業的實際情況出發，注重ERP系統的設計，優化流程，不斷提升其在內部控制中的作用。