企業(yè)ERP信息化建設與內控探析

林曉棟

摘 要：隨著ERP系統(tǒng)在企業(yè)中的廣泛應用，企業(yè)信息化管理水平得到了顯著提高。本文將結合ERP環(huán)境下的部分業(yè)務流程，分析ERP環(huán)境下企業(yè)內部控制可能存在的風險漏洞，并提出合理的建議，完善控制體系。

關鍵詞：ERP；信息化；內控

ERP本身就是一個管理控制系統(tǒng)，它為內部控制的有效運行提供了支撐。傳統(tǒng)決策下依據的會計信息總是滯后于業(yè)務的發(fā)生，然而ERP 系統(tǒng)可以緊密地連接企業(yè)的基本流程，自動記錄從顧客訂單到庫存數量，產生報表，使企業(yè)可以及時地控制內部資源。ERP 系統(tǒng)的應用能夠有效解決信息滯后問題。但ERP環(huán)境下企業(yè)內部控制水平得到大幅度提高的同時，也出現了更多的新的問題?；诖?，本文先分析了ERP系統(tǒng)內部控制可能存在的風險，并且針對這些風險提出了幾點優(yōu)化策略，以期能夠進一步提高企業(yè)管理水平。

一、ERP系統(tǒng)內部控制可能存在的風險

1.身份驗證與權限控制問題?；谑止ぷ鳂I(yè)的環(huán)境下，一項經濟性業(yè)務從其發(fā)生到其結束的形成都會產生相對應的信息，在采購與付款的經歷中都會對每個環(huán)節(jié)產生嚴格的要求，并且需要相應的擁有管理權限的工作人員簽字或蓋章，由于簽名與印章的仿造具有很大的難度，所以這種傳統(tǒng)管理模式的效率并不高，但卻可以有效地防止舞弊行為的產生。但在ERP中主要靠用戶權限和密碼控制，這樣就要求企業(yè)必須嚴格身份認證、加強授權管理和密碼保護，否則，就很難保證ERP系統(tǒng)信息的真實和準確性。

2.計算機軟硬件維護方面。由于ERP系統(tǒng)是一體化、數據邏輯化與信息自動生成化的，因而導致其內部控制無法被觸及到，故障一旦發(fā)生，造成的損失就會相當嚴重。計算機的軟件風險主要是指在應用ERP軟件時存在的系統(tǒng)泄密的風險，由于ERP內控系統(tǒng)功能較為繁雜，所以在ERP軟件運行中需要企業(yè)針對某方面的不足做出監(jiān)控，進而避免因系統(tǒng)軟件問題對企業(yè)造成不可挽回的后果，這方面的缺陷主要可以體現在以下幾點：軟件功能與企業(yè)需求是否相符合、軟件在辦公系統(tǒng)中是否可以應用、軟件系統(tǒng)是否成熟穩(wěn)定等諸多方面，這些因素都會影響ERP系統(tǒng)的正常運行，給企業(yè)帶來風險。計算機硬件風險主要集中在數據的儲存方面，在ERP系統(tǒng)中絕大多數業(yè)務已完全采用無紙化操作，對電子數據的儲存和備份就顯得非常重要了。

3.網絡信息安全影響。就目前來講，企業(yè)在數據保存的格式上基本制定為開放式的關系數據庫。對于懂得該種數據庫命令的操作人員來說，就可以很輕松的進入公司ERP系統(tǒng)套取數據庫信息，從而對公司內部的數據庫進行非法的篡改。即便是設置了進入系統(tǒng)的操作密碼和操作權限，也無濟于事，因為實際上數據已經被非法篡改沒有了以前的保密作用了。所以在網絡環(huán)境下應該關閉外網接入閥門。實行內網和外網分主機運行。

二、企業(yè)ERP環(huán)境下內部控制優(yōu)化策略

1.加強信息核實，確保信息真實完整。企業(yè)在ERP系統(tǒng)業(yè)務操作過程中，首先需要對輸入數據進行審核，除了輸入數據的人自行核對外，必須有其他人的二次復核，防止輸入環(huán)節(jié)數據錯誤，確保輸入數據的真實性、正確性和完整性。

2.提高員工的操作技能。全面提高企業(yè)人員素質是非常重要的問題，只有全面掌握了ERP系統(tǒng)的特點、各種業(yè)務數據的查詢方法、某項業(yè)務在ERP中的流程、可能產生錯誤或舞弊的業(yè)務點，才能有針對性地完善內控流程、發(fā)現存在的問題。對其控制程序的清晰度可行性、現存控制與理想控制的差距、產生差距的原因和后果等問題進行分析，知道哪些是控制強點，哪些是控制弱點，解析弱點可能產生的后果，及時準備好防護措施對其進行補救消除影響，轉變控制弱點將其成為控制強點并制定具體的實施步驟。于此同時，招聘一些符合需要的新員工， 從而帶動老員工學習新的技能， 再加上企業(yè)自己對員工培訓，不斷提高企業(yè)員工綜合能力。

3.強化人力資源管理。首先公司為了降低由于人力資源調配失當產生的風險，必須制定出合理的人力資源方案。首先建議企業(yè)對信息系統(tǒng)人力資源進行合理規(guī)劃，引進人才進行儲備，并且制定出具有吸引力和競爭力的薪酬體制，吸引人才加入。同時企業(yè)應利用勞動合同對從業(yè)的核心人員進行約束管理；其次公司應當定期或不定期對管理人員、各類技術、信息系統(tǒng)用戶進行考察。這是為了防止員工對從事的該項工作產生厭倦感，企業(yè)也可以對部分工作采取輪崗的制度，讓員工在公司的生產活動中全參與，提高員工技能全方位發(fā)展，這樣員工就不會產生壞的念頭，可以使員工始終對工作保持新鮮感。例如對財務部崗位人員進行考察或輪崗，這樣不僅有利于員工熟悉公司的大部分業(yè)務，全面管理公司財務業(yè)務工作，防止出現人才斷層方面的危機。

4.增強信息系統(tǒng)風險管理。增強信息風險管理的第一步是要知道風險存在哪里、如何解決風險，這是進行風險管理第一步。雖然企業(yè)ERP系統(tǒng)的使用可以排除已經認定的風險因素，但是賬戶管理、業(yè)務數據、系統(tǒng)訪問、硬件等的安全就成了新的議點。所以，要著重評估企業(yè)對這些風險是否采取了有效的控制措施，從而易于識別風險，降低因為信息系統(tǒng)風險方面的問題帶來的負面影響。這樣不僅可以給企業(yè)帶來效益也是企業(yè)健康成長的關鍵所在。所以對企業(yè)而言增強信息系統(tǒng)風險管理迫在眉睫，至關重要。

三、結論

ERP系統(tǒng)對于企業(yè)未來信息化管理的發(fā)展具有十分重要的意義，對于企業(yè)生產經營效率的提高也有很大的幫助?，F代企業(yè)管理理論的發(fā)展，非常重視對ERP系統(tǒng)應用的研究。在今后的工作中，筆者將繼續(xù)致力于該領域的研究，以期能夠獲得更多有價值的研究成果。

參考文獻：

[1]蔡婷.制造企業(yè)ERP信息化建設[J].輕型汽車技術，2013，Z4：63-66.

[2]謝駿毅. X通信公司ERP信息化建設研究[D].上海交通大學，2012.

[3]代碧波.企業(yè)ERP實施知識管理績效評價研究[D].哈爾濱工程大學，2012.

[4]徐明珠.SAP最佳業(yè)務實踐在中小企業(yè)的應用研究[D].上海外國語大學，2014.

[5]胡安安.企業(yè)信息系統(tǒng)的組織采納規(guī)律及其文化因素影響研究[D].復旦大學，2010.endprint