基于ERP系統環境的企業內部控制研究

■鄒立霞

（青島同方藥業連鎖有限公司）

引 言

ERP系統指的基于企業現代化管理理念形成的一種信息技術系統，一套功能完整的ERP系統能夠貫穿于企業經營管理活動的始終，包括決策制定、計劃實施等全業務流程。從某種程度上講，ERP系統嚴重依賴于企業自身的業務活動，需要以實際業務為基礎將企業自身的采購管理、生產管理、項目管理、人力資源管理等流程進行統一與綜合。從發展視角來看，ERP系統是一種現代信息技術與管理思想相融合的一種管理模式，能夠將企業的業務部門、財務部門、管理部門的信息、思維進行綜合，促進部門之間的交流，進而提升企業管理效率，最終促進企業核心競爭力的穩定提升。

1 企業ERP系統建設的重要作用

1.1 協助企業完成內外部資源整合

協助企業完成內外部資源整合是ERP系統建設的首要價值體現。具體而言，企業戰略決策制定的科學性取決于其所參照的業務、財務、市場數據的豐富程度，在傳統企業經營發展過程中，其戰略決策制定的主要依據是財務部門制定的財務數據分析報告以及企業領導者對市場、企業發展的直觀感受，通過這種方式完成的企業戰略決策制定內容很容易產生主觀性過強的缺陷，進而導致企業本身的戰略決策制定科學性較差。與之相比，ERP系統建設能夠同時對企業內部環境、外部環境所產生的大量信息進行收集與分析，進而提升企業內外部資源整合的質量與效率，最終促進企業管理水平的穩定提升[1]。

1.2 統一數據源，實現數據和信息共享

促進數據與信息共享的實現也是ERP系統建設的重要作用之一。具體而言，在現代企業發展過程中，內部部門、子公司之間的資源整合是十分必要的，但是在傳統管理架構中，子公司、部門之間的生產經營數據大多由這些部門獨立掌控，總公司或者企業的管理層如果想要調動數據或信息，則必須對部門、子公司進行單獨溝通與協調，最好要對信息進行校對，這在實踐中不僅浪費時間，也很難保證信息的真實性與可靠性。ERP系統建設相當于在企業內部建立了一個總的信息中轉與分析站點，其不僅能夠為財務部門、業務部門、子公司進行關鍵處理提供支持，也能實現數據源的統一，通過中心電腦對數據進行自行比對與分析，能夠及時為企業決策層提供其所需要的有效信息。

1.3 規范經營全流程，植入內控邏輯

規范經營流程也是ERP系統建設的重要作用之一。經營流程的規范性是企業實現長期健康發展的重要基礎，在傳統企業經營管理過程中，特別是大多數中小企業，由于其普遍處在發展的初期階段，因此對于經營全流程的規范性并不十分重視這很容易導致其本身內部控制存在非常明顯的漏洞與風險，進而阻礙企業長期健康發展。而ERP系統建設能夠在企業內部建立完善的流程管理系統，員工完成每項工作都必須在系統監督下進行，通過這種方式可以保證流程的規范性，進而為企業內部控制的實現提供良好的硬件與環境基礎[2]。

2 企業ERP系統與內部控制的關系

2.1 內部控制是指揮棒，ERP系統是內部控制有效運行的強有力支撐

內部控制是ERP系統的思想指引，ERP系統是內部控制的有效支撐。具體而言，在企業正常的生產運營過程中，內部控制的范圍涵蓋企業所有的經營管理活動以及經營管理職責，其工作方式是通過對企業生產經營全流程進行掌控以實現對于經營風險的識別、控制、規避、弱化，從這一角度來看，企業良好內部控制效果的實現離不開企業內部制度條件以及相應硬件條件的支持。其中，ERP系統建設能夠在企業內部建立完善的全流程運行體系，因此，與傳統企業運營管理模式相比，ERP系統建設能夠在內部控制思想的指導下，為企業內部控制的實現提供更加及時的數據支持，幫助其更加快速的進行風險識別，進而提升風險控制的有效性。

2.2 ERP運行環境反映企業的內部控制環境

ERP系統的運行環境也是企業內部控制環境的直接反映。具體而言，ERP系統是企業進行內部管理的重要工具與手段，其具備較強的復雜性與針對性，維護、更新、維穩的成本相對較高，而且必須根據預先設定的程序完成相應的工作內容。從內部控制角度老說，ERP系統并不會直接創造出完善的內部控制體系，必須由人工對ERP系統進行設置，使其向內部控制功能自動化方向發展。因此，一個企業ERP系統的運行環境是一個企業內部控制思想與環境的直接體現[3]。

2.3 ERP系統管理是內部控制的一部分

從總體上來看，ERP系統管理是內部控制的重要組成部分，其具體表現為，ERP系統與企業內部控制工作的目的具備一致性。ERP系統與企業內部控制工作的流程優化、業務板塊、實施層面具備較強的一致性。此外，在企業內部控制中，對ERP系統的運行狀態進行分析以及定期監測也是十分重要的工作內容。

3 企業ERP系統的應用對內部控制的影響

3.1 促使企業內部控制范圍擴展

在傳統企業管理過程中，由于數據處理能力的限制，企業內部控制的范圍也相對比較狹窄，主要集中在財務數據的分析與處理方面。而在ERP環境下，企業的數據源得到了統一，各種財務數據、業務數據都能夠實現統一的匯總與分析，這種方式能夠使得企業內部控制的范圍從狹窄的財務數據分析中解脫出來，將供應鏈數據進行橫向、縱向傳遞，將企業內部控制的范圍拓展到業務層面，進而提升企業業務執行的科學性[4]。

3.2 促使傳統的內部控制形式發生改變

在傳統企業經營管理體系中，企業的內部控制形式必須對數據進行詳細比對，通過賬證相符、賬賬相符、賬實相符等方式來保證數據的真實性，這種方式不僅效率較為低下，其在實踐中也比較容易由于工作人員疏忽而引起數據輸入錯誤等問題。而在ERP系統中，會計憑證的正確性無需通過傳統技術背景下的復雜操作流程進行確定，由于大多數原始數據都是直接儲存在計算機中的，因此，相關工作人員只需要在系統中進行操作即可自動實現數據的對照，并完成所需賬表的自動生成。此外，科目匯總表的編制、總賬與明細賬目的核對、余額與發生平衡檢查等工作任務都能夠通過ERP系統自動實現，從根本上改變了傳統的內部控制形式。

3.3 促進傳統內部控制重點轉移，控制節點前置

ERP系統的應用對內部控制的影響也體現在重點轉移與節點前置兩個方面。在實踐中的具體表現如下：（1）控制重點轉移：傳統企業管理背景下的內部控制重點在于對各種數據、人力資源活動進行統籌管理，保證數據計算的準確性使其關鍵所在。而在ERP系統背景下，數據的處理活動基本完全由計算機完成，因此，企業內部控制的重點將更加傾向于會計信息的輸入輸出控制、人機交互處理的控制、組織結構的控制、原始數據輸入準確性的控制，其重點傾向于輸入數據真實、完整、準確。（2）控制節點前置：由于內部控制活動必須以相應的數據為依據，因此，傳統背景下內部控制的時間節點往往都是在企業財務數據報表完成之后才能正式開展，這也代表傳統內部控制的屬性更加傾向于事后控制。而在ERP系統背景下，數據能夠被及時收集與處理，因此，相關單位完全可以在事前、事中、事后各個節點對各種數據進行分析，并對其中潛藏的企業經營風險進行分析，能夠極大提升內部控制對于企業發展的價值[5]。

4 ERP環境下企業完善內部控制的策略

4.1 按照相應標準進行ERP系統的職責劃分與授權

按照相應標準進行ERP系統的職責劃分與授權是ERP環境下企業完善內部控制的首要策略。具體操作方式如下：①遵循職責不相容原則。不同企業的組織結構與員工的崗位職責是不同的，因此，相關單位應該結合自身實際情況，對每個員工在ERP系統上的操作權限以及實際信息查詢范圍進行科學設置，并建立相關的員工責任制度，明確違反相關規定進行系統操作所應該接受的處罰。其次，職責不相容原則也是在進行權責劃分時應該遵守的重要原則，例如，業務的批準與執行應該相互分離、業務的執行與記錄之間應該相互分離。遵循這種原則制定崗位權責能夠實現相互制約與監督，最大限度減少舞弊現象出現的可能性。②在ERP系統中，紙質審計的軌跡消失，因此，相關單位必須對強化對電腦磁盤等儲存介質為載體的審計軌跡控制，保留其中存在的審計線索，這是在ERP背景下降低審計風險的必要舉措。③對原有的、不能適應當前企業經營環境的內部控制進行重新評估與設計。

4.2 利用ERP系統保證信息的有效性與可靠性

利用ERP系統保證信息的有效性與可靠性也是十分必要的，具體操作方式如下：①常規業務控制。ERP系統能夠自動拒絕不符合規范的操作步驟，企業需要制定相關制度，將具體操作流程進行下發，以此來保證環節信息的可靠性。②會計信息控制。首先，相關單位應該對會計核算過程進行規范，這有助于會計工作以及監管信息的提取。其次，相關單位應該在系統中設置相應標準，使其能夠自動完成計提費用等工作內容。③企業應該制定完善的制度體系，在各部門之間形成相互監督的關系，進而保證信息的可靠性。④在實踐中，部門企業存在無痕跡修改數據的需求，針對這種情況，相關單位可以制定相關制度，允許無痕跡修改數據機制的實現，但必須在會計主管監督下由兩人分別完成相應數據修改的輸入與審核。

4.3 強化ERP系統關鍵環節的控制

強化ERP系統關鍵環節的控制是保證企業能夠順應時代發展進行制度變革的重要依據。具體操作方式如下：①有效的信息溝通機制是企業應對情況改變、保證控制有效的必要舉措，也是整個內部控制系統的生命線。在ERP背景下，信息系統能夠隨時產生生產經營、財務管理、規章制度等多方面的分析報告，這極大的提升了企業內部控制的可行性。因此，相關單位必須制定相關制度，使企業內部的所有員工與領導人員都要清楚自身在內部控制系統中所處的位置，并制定內外環境變化下內部控制的革新機制。②對未來可能遇到的風險進行提前規避。在ERP背景下內部控制運行過程中，企業能夠根據相關數據對可能發生的風險建立適當的風險模型，在風險發生的可能性增加時，應該采取緊急避險的方式規避風險，這種事前控制策略能夠有效降低企業風險規避的成本，促進企業實現長期健康發展。

4.4 保證計算機設備的安全性

ERP系統的正常運轉必須以計算機設備的正常運行為基礎。因此，相關單位必須采取以下措施保證硬件設備運行的安全性與穩定性：①相關單位應該指派具備專業計算機理論知識與維修技術的人員對系統運行情況下進行監督與維護，并定期對系統中數據進行備份處理，這是防備數據丟失的必要舉措。②相關單位應該強化網絡安全意識，在實踐中加強網絡安全管理，例如在系統中安裝防火墻、定期對病毒庫進行更新等。其次，相關單位還要對重要數據進行額外的加密、備份處理，進而充分提升數據的安全性。③在數據庫保護層面，相關單位應該對數據庫訪問進行科學設置，并建立完善的數據恢復體系，保證重要數據不會由于各種風險問題的出現而丟失。④制定完善的數據庫管理體系，嚴格控制操作人員的權限，這是防范人為泄漏現象發生的必要舉措。

5 結 語

ERP系統是當前時代背景下企業進行現代化管理的重要依托，其能夠通過提升企業的內控管理以及風險防控效率強化企業的綜合管理質量，其作用與意義包括協助企業完成內外部資源整合、實現數據和信息共享、規范企業經營全流程、提升人工作業工作效率。但是在實際工作中，企業在采用ERP系統加強內部控制時很容易忽視加強內部控制的重要性，導致企業在經營過程中非常容易遭受內部控制風險。因此，本文針對實際情況，提出了ERP 環境下企業完善內部控制的策略，具體而言，企業應該在充分結合自身實際情況的基礎上，采取針對性措施按照相應標準進行ERP系統的職責劃分與授權、利用ERP系統保證信息的有效性與可靠性、強化ERP系統關鍵環節的控制、保證計算機設備的安全性。只有做到以上幾點，相關單位的內部控制質量才能得以穩定提升，進而使ERP系統為企業發展做出更加卓越的貢獻。