基于ERP系統環境的企業內部控制研究

朱先亮

（日照鋼鐵控股集團有限公司京華稽核室，山東 日照 276806）

一、引言

應用ERP系統與內部控制相融合已經成為當下的發展趨勢，對內控制度比較健全的企業來說，引進了ERP系統后，企業的內部控制制度要根據ERP自身的特點，進行適當的優化及調整。一個新鮮事物的引入，都會對現有制度帶來一體兩面的影響，就像一把雙刃劍，ERP系統也不例外。應用了ERP系統，對企業現有內部控制產生的影響，既有其優勢的一面，也有其風險的一面。

ERP系統具有全程覆蓋、分工協作、靈活調整等顯著特征，基于這種環境下，企業原先的內部控制需要進行調整，文章以ERP系統應用為基礎，簡單介紹了ERP所具有的優勢，辨析企業ERP系統與內部控制之間的關系，結合企業實際應用，發現ERP存在的一些薄弱之處；指出了企業應用ERP系統會使原有的內部控制面臨新的挑戰；最后針對企業應用ERP系統存在的不足，提出了完善內部控制的相關對策，如何讓企業的ERP系統與內部控制兩者融合相互影響、相互促進。

二、企業ERP系統與內部控制的關系

借助ERP系統，能夠使企業的管理層對企業中所采購的資源及物料的使用進行全方位的監管，進而降低資源耗用，節約成本，提高了管理效率；同時企業的員工之間，借助該平臺實現信息共享，從而提高了工作效率；還通過系統的信息更新與共享，讓企業的股東和管理者快速掌握市場變化，提高企業的市場競爭力和生存力。

（一）ERP系統是企業內部控制的主要對象

ERP系統是通過人工操作對系統進行設置并執行，滿足企業內部管理控制的要求，在具體的實施過程中，會產生人為因素導致的風險，如病毒風險、數據篡改、程序風險等，在這種情形下，將不利于企業的生產經營，必須把ERP系統作為內部控制的主要對象。

（二）最終目的是一致的

企業建立一套適用于ERP系統環境下的內部控制體系，ERP系統是為了加強內部控制，提高企業的整體效益，企業內部控制是解決企業可能存在的風險，借助于ERP背景，可事半功倍，兩者相輔相成，最終目的都是保障企業實現其經營目標。

ERP系統既可以提高企業經營效率，又能解決企業信息集成問題，內部控制則能提供統一組織和全方位的協調。企業應用ERP系統后，所有的風險并不意味著完全能得到有效控制，內部控制面臨著風險可能會改變或者轉移；內部控制對于企業的重要性，也是ERP系統無法取代的。

三、企業ERP系統的應用對內部控制的影響

基于ERP系統環境下，企業內部控制的要素未發生變化，但相關要素所包含的內容出現了不同，給內部控制帶來了新的挑戰。

（一）ERP系統對控制環境的影響

在ERP系統環境下，企業生產經營的業務板塊，包括采購、生產、銷售、客戶等各環節通過ERP系統緊密的聯合在一起，這很大程度上以計算機技術為支撐，提高了工作效率也增加了準確性。但如果某項工作出現了紕漏而沒有及時得到糾正，勢必會造成一連串的錯誤。因此，企業需要優化各部門、各環節之間的聯系，加強對流程設計的監控，并對人工操作進行規范，使企業內部控制更好的執行。

（二）ERP系統對風險評估的影響

在ERP系統環境下，數據信息容易受到攻擊或破壞，或者系統開發、設計存在缺陷，企業應對生產經營活動中各環節的隱患進行鑒別，并隨著內外環境的變化而進行動態調整，結合具體需要制定切實有效的風險應對機制。

（三）ERP系統對控制活動的影響

ERP系統以計算機技術為支撐，主要是針對權限、流程進行監管，只有滿足系統內部各項要求的權限或流程才能夠被執行，并對執行的權限或流程進行跟蹤，可以幫助企業管理層精準的識別潛在風險，按照當前的風險評估結果來采取補救措施，有效地預防和控制風險。

（四）ERP系統對信息與溝通的影響

ERP系統涵蓋了企業各部門，信息與溝通不僅僅包含企業內部的、員工之間，而且還包含企業外部的、與客戶供應商、與銀行稅務機構等等，突破了企業內部的束縛，實現企業外部的交流及溝通。

（五）ERP系統對監督的影響

在ERP系統環境下，借助計算機按照預先設置好的要求來實現內部監督，一旦發現了問題，就立刻采取措施，避免人工操作產生的失誤，提高監督效率，極大地節省了企業成本。

由此可見，ERP系統充分發揮其所具備的優勢，能夠給企業內部控制帶來積極的推動作用。但企業本身具有復雜性和特殊性，如果程序設計存在偏差的話，過于依賴ERP系統，企業內部控制就會存在缺陷。基于ERP環境下實現有效的內部控制，合理解決當前企業內部面臨的沖擊，企業及管理層仍面臨著挑戰。

四、ERP 環境下企業完善內部控制的對策

（一）管理層樹立風險意識

企業管理層要充分認識到應用ERP系統，其能夠為企業輕松解決管理難題的同時，還可能帶來一系列風險，需要樹立風險意識，做好內部控制的風險防范工作。首先，對企業員工進行培訓，提高員工的操作水平和安全意識，讓他們按照系統要求進行相應的操作；其次，提升ERP系統的安全性能，完善系統安全防護體系，構建ERP系統安全運行的網絡環境。

重視對參數的設置。在ERP系統環境下，有的參數如集成數據，不但會阻礙內部控制的實施，而且還會阻礙財務數據的有效、準確。因此，不僅初始財務數據要設置，還要對中間業務流程中財務數據的設置，只有參數設置完備和有效，才可以保證整個系統數據的準確有效。

（二）ERP環境需要和企業內控充分結合

從以下三個層面規范業務流程：

第一，流程調整。ERP系統具有靈活調整的顯著特點，加上企業自身經營的復雜性，因此決定了相關內控流程不再適用，必須通過重新設計或整合相關流程，如計劃審批、生產控制、成本核算等流程；

第二，流程修訂。ERP系統具有全程覆蓋的顯著特點，操作貫穿企業的整個管理模塊與業務全過程，必須使業務流程和實際業務相吻合，把原來人工操作流程通過系統操作流程來替代，如項目進度審批、憑證復核等；

第三，流程完善。對價格數據、基礎數據、主數據等流程通過ERP對其進行完善，尤其是關于系統維護和接口類等新增流程，使分工協作足以涵蓋所有業務環節。

企業的各個環節與部門雖然分工不同，但都會產生合作，管理層在執行管理的過程時，根據企業實際業務與ERP系統建設現狀，依據協作關系確定業務活動、事務代碼的適用及使用情況，來保證權限分配和實施的合理性。在權限分配的過程中，盡管考慮了職責分離的情況，但仍不能完全依賴于權限的事前控制；加上管理層擁有較高的權限，還需開展對各級管理人員使用權限的監督，因此需要定期對權限進行測試，完善管理層的自我監督體制，通過權限檢查及時發現其中存在的問題并予以修正，達到與內部控制充分結合。

（三）提高企業內部有關崗位人員的職業素養

內控人員須不斷提高自身業務水平，才能適應ERP系統的要求。在ERP系統環境下，計算機不能完全取代企業的內控工作，仍有許多重要的事務通過人工操作完成。內控人員既參與ERP系統的使用，也參與系統的維護，需要充分考慮到本企業的經濟業務和經營管理，如前期開發階段，對ERP系統的需求進行分析和設計，在考慮成本效益的前提下進行系統優化，并考慮ERP系統的實用；在ERP系統正式運營后，還應配備專業人員維護系統，以保證系統有效運行及安全。

ERP系統建成并投入使用之后，要求企業內部審計人員加強自身素養，具備較強的將計算機技術與審計工作結合的能力。不僅要掌握會計、財務、審計知識，了解審計規范、財稅法規，還應熟悉計算機信息技術、數據處理和應用技術等相關技能；不僅要熟悉各類財務軟件的使用方法，還要應對審計工作過程所出現的各種問題，及時編寫出相應的控制測試、審查程序等模塊。

（四）增強內部審計控制

在引入和實行ERP系統的情況下，企業應愈加重視內部審計工作，積極開展內部審計，更加嚴格的對內控風險進行管理和控制，切實保持內審的獨立性，才能達到客觀的審計效果，進而掌握企業的實際運營及發展狀況，降低ERP環境下企業內控風險。

1．建立和完善內部審計準則體系

基于ERP系統環境下，審計的軌跡、數據載體和內容等方面發生了諸多變化，原有的企業內部準則不能滿足審計工作的需求。所以，必須對企業的審計準則予以修訂，重新調整內部審計規范，實現企業內部審計技術標準的統一，完善內部審計準則來適應信息化環境，便于更好、更快地開展企業內部審計工作。

2．對系統數據加大抽查力度

在ERP環境下，數據一般是在初期錄入系統，由于采用相同的數據庫和數據源，財務模塊與其他模塊是存在勾稽關系的，如采購、銷售、生產和庫存等模塊，要求對數據的錄入保持準確、完整，保證整個模塊數據的真實準確。所以在審計過程中，審核系統原始數據的準確性，審計人員要加大抽查力度，保證整個審計工作的順利進行。

五、結束語

ERP系統與企業內部控制，前者實現企業發展的定量化和流程化，后者為能提升企業的管理質量和效率，兩項工作相結合為企業發展提供核心制度保障。ERP系統環境下的內控制度具有其特殊性，設置和檢查與傳統內控差異巨大。企業在使用ERP系統中，管理者會根據公司的實際管理需求，制定詳細的內部控制，對系統不足進行實時調整，以期改善內部控制。