企業(yè)ERP信息化建設(shè)與內(nèi)控探析

林曉棟

摘 要：隨著ERP系統(tǒng)在企業(yè)中的廣泛應(yīng)用，企業(yè)信息化管理水平得到了顯著提高。本文將結(jié)合ERP環(huán)境下的部分業(yè)務(wù)流程，分析ERP環(huán)境下企業(yè)內(nèi)部控制可能存在的風(fēng)險(xiǎn)漏洞，并提出合理的建議，完善控制體系。

關(guān)鍵詞：ERP；信息化；內(nèi)控

ERP本身就是一個(gè)管理控制系統(tǒng)，它為內(nèi)部控制的有效運(yùn)行提供了支撐。傳統(tǒng)決策下依據(jù)的會(huì)計(jì)信息總是滯后于業(yè)務(wù)的發(fā)生，然而ERP 系統(tǒng)可以緊密地連接企業(yè)的基本流程，自動(dòng)記錄從顧客訂單到庫(kù)存數(shù)量，產(chǎn)生報(bào)表，使企業(yè)可以及時(shí)地控制內(nèi)部資源。ERP 系統(tǒng)的應(yīng)用能夠有效解決信息滯后問(wèn)題。但ERP環(huán)境下企業(yè)內(nèi)部控制水平得到大幅度提高的同時(shí)，也出現(xiàn)了更多的新的問(wèn)題?；诖?，本文先分析了ERP系統(tǒng)內(nèi)部控制可能存在的風(fēng)險(xiǎn)，并且針對(duì)這些風(fēng)險(xiǎn)提出了幾點(diǎn)優(yōu)化策略，以期能夠進(jìn)一步提高企業(yè)管理水平。

一、ERP系統(tǒng)內(nèi)部控制可能存在的風(fēng)險(xiǎn)

1.身份驗(yàn)證與權(quán)限控制問(wèn)題?；谑止ぷ鳂I(yè)的環(huán)境下，一項(xiàng)經(jīng)濟(jì)性業(yè)務(wù)從其發(fā)生到其結(jié)束的形成都會(huì)產(chǎn)生相對(duì)應(yīng)的信息，在采購(gòu)與付款的經(jīng)歷中都會(huì)對(duì)每個(gè)環(huán)節(jié)產(chǎn)生嚴(yán)格的要求，并且需要相應(yīng)的擁有管理權(quán)限的工作人員簽字或蓋章，由于簽名與印章的仿造具有很大的難度，所以這種傳統(tǒng)管理模式的效率并不高，但卻可以有效地防止舞弊行為的產(chǎn)生。但在ERP中主要靠用戶(hù)權(quán)限和密碼控制，這樣就要求企業(yè)必須嚴(yán)格身份認(rèn)證、加強(qiáng)授權(quán)管理和密碼保護(hù)，否則，就很難保證ERP系統(tǒng)信息的真實(shí)和準(zhǔn)確性。

2.計(jì)算機(jī)軟硬件維護(hù)方面。由于ERP系統(tǒng)是一體化、數(shù)據(jù)邏輯化與信息自動(dòng)生成化的，因而導(dǎo)致其內(nèi)部控制無(wú)法被觸及到，故障一旦發(fā)生，造成的損失就會(huì)相當(dāng)嚴(yán)重。計(jì)算機(jī)的軟件風(fēng)險(xiǎn)主要是指在應(yīng)用ERP軟件時(shí)存在的系統(tǒng)泄密的風(fēng)險(xiǎn)，由于ERP內(nèi)控系統(tǒng)功能較為繁雜，所以在ERP軟件運(yùn)行中需要企業(yè)針對(duì)某方面的不足做出監(jiān)控，進(jìn)而避免因系統(tǒng)軟件問(wèn)題對(duì)企業(yè)造成不可挽回的后果，這方面的缺陷主要可以體現(xiàn)在以下幾點(diǎn)：軟件功能與企業(yè)需求是否相符合、軟件在辦公系統(tǒng)中是否可以應(yīng)用、軟件系統(tǒng)是否成熟穩(wěn)定等諸多方面，這些因素都會(huì)影響ERP系統(tǒng)的正常運(yùn)行，給企業(yè)帶來(lái)風(fēng)險(xiǎn)。計(jì)算機(jī)硬件風(fēng)險(xiǎn)主要集中在數(shù)據(jù)的儲(chǔ)存方面，在ERP系統(tǒng)中絕大多數(shù)業(yè)務(wù)已完全采用無(wú)紙化操作，對(duì)電子數(shù)據(jù)的儲(chǔ)存和備份就顯得非常重要了。

3.網(wǎng)絡(luò)信息安全影響。就目前來(lái)講，企業(yè)在數(shù)據(jù)保存的格式上基本制定為開(kāi)放式的關(guān)系數(shù)據(jù)庫(kù)。對(duì)于懂得該種數(shù)據(jù)庫(kù)命令的操作人員來(lái)說(shuō)，就可以很輕松的進(jìn)入公司ERP系統(tǒng)套取數(shù)據(jù)庫(kù)信息，從而對(duì)公司內(nèi)部的數(shù)據(jù)庫(kù)進(jìn)行非法的篡改。即便是設(shè)置了進(jìn)入系統(tǒng)的操作密碼和操作權(quán)限，也無(wú)濟(jì)于事，因?yàn)閷?shí)際上數(shù)據(jù)已經(jīng)被非法篡改沒(méi)有了以前的保密作用了。所以在網(wǎng)絡(luò)環(huán)境下應(yīng)該關(guān)閉外網(wǎng)接入閥門(mén)。實(shí)行內(nèi)網(wǎng)和外網(wǎng)分主機(jī)運(yùn)行。

二、企業(yè)ERP環(huán)境下內(nèi)部控制優(yōu)化策略

1.加強(qiáng)信息核實(shí)，確保信息真實(shí)完整。企業(yè)在ERP系統(tǒng)業(yè)務(wù)操作過(guò)程中，首先需要對(duì)輸入數(shù)據(jù)進(jìn)行審核，除了輸入數(shù)據(jù)的人自行核對(duì)外，必須有其他人的二次復(fù)核，防止輸入環(huán)節(jié)數(shù)據(jù)錯(cuò)誤，確保輸入數(shù)據(jù)的真實(shí)性、正確性和完整性。

2.提高員工的操作技能。全面提高企業(yè)人員素質(zhì)是非常重要的問(wèn)題，只有全面掌握了ERP系統(tǒng)的特點(diǎn)、各種業(yè)務(wù)數(shù)據(jù)的查詢(xún)方法、某項(xiàng)業(yè)務(wù)在ERP中的流程、可能產(chǎn)生錯(cuò)誤或舞弊的業(yè)務(wù)點(diǎn)，才能有針對(duì)性地完善內(nèi)控流程、發(fā)現(xiàn)存在的問(wèn)題。對(duì)其控制程序的清晰度可行性、現(xiàn)存控制與理想控制的差距、產(chǎn)生差距的原因和后果等問(wèn)題進(jìn)行分析，知道哪些是控制強(qiáng)點(diǎn)，哪些是控制弱點(diǎn)，解析弱點(diǎn)可能產(chǎn)生的后果，及時(shí)準(zhǔn)備好防護(hù)措施對(duì)其進(jìn)行補(bǔ)救消除影響，轉(zhuǎn)變控制弱點(diǎn)將其成為控制強(qiáng)點(diǎn)并制定具體的實(shí)施步驟。于此同時(shí)，招聘一些符合需要的新員工， 從而帶動(dòng)老員工學(xué)習(xí)新的技能， 再加上企業(yè)自己對(duì)員工培訓(xùn)，不斷提高企業(yè)員工綜合能力。

3.強(qiáng)化人力資源管理。首先公司為了降低由于人力資源調(diào)配失當(dāng)產(chǎn)生的風(fēng)險(xiǎn)，必須制定出合理的人力資源方案。首先建議企業(yè)對(duì)信息系統(tǒng)人力資源進(jìn)行合理規(guī)劃，引進(jìn)人才進(jìn)行儲(chǔ)備，并且制定出具有吸引力和競(jìng)爭(zhēng)力的薪酬體制，吸引人才加入。同時(shí)企業(yè)應(yīng)利用勞動(dòng)合同對(duì)從業(yè)的核心人員進(jìn)行約束管理；其次公司應(yīng)當(dāng)定期或不定期對(duì)管理人員、各類(lèi)技術(shù)、信息系統(tǒng)用戶(hù)進(jìn)行考察。這是為了防止員工對(duì)從事的該項(xiàng)工作產(chǎn)生厭倦感，企業(yè)也可以對(duì)部分工作采取輪崗的制度，讓員工在公司的生產(chǎn)活動(dòng)中全參與，提高員工技能全方位發(fā)展，這樣員工就不會(huì)產(chǎn)生壞的念頭，可以使員工始終對(duì)工作保持新鮮感。例如對(duì)財(cái)務(wù)部崗位人員進(jìn)行考察或輪崗，這樣不僅有利于員工熟悉公司的大部分業(yè)務(wù)，全面管理公司財(cái)務(wù)業(yè)務(wù)工作，防止出現(xiàn)人才斷層方面的危機(jī)。

4.增強(qiáng)信息系統(tǒng)風(fēng)險(xiǎn)管理。增強(qiáng)信息風(fēng)險(xiǎn)管理的第一步是要知道風(fēng)險(xiǎn)存在哪里、如何解決風(fēng)險(xiǎn)，這是進(jìn)行風(fēng)險(xiǎn)管理第一步。雖然企業(yè)ERP系統(tǒng)的使用可以排除已經(jīng)認(rèn)定的風(fēng)險(xiǎn)因素，但是賬戶(hù)管理、業(yè)務(wù)數(shù)據(jù)、系統(tǒng)訪(fǎng)問(wèn)、硬件等的安全就成了新的議點(diǎn)。所以，要著重評(píng)估企業(yè)對(duì)這些風(fēng)險(xiǎn)是否采取了有效的控制措施，從而易于識(shí)別風(fēng)險(xiǎn)，降低因?yàn)樾畔⑾到y(tǒng)風(fēng)險(xiǎn)方面的問(wèn)題帶來(lái)的負(fù)面影響。這樣不僅可以給企業(yè)帶來(lái)效益也是企業(yè)健康成長(zhǎng)的關(guān)鍵所在。所以對(duì)企業(yè)而言增強(qiáng)信息系統(tǒng)風(fēng)險(xiǎn)管理迫在眉睫，至關(guān)重要。

三、結(jié)論

ERP系統(tǒng)對(duì)于企業(yè)未來(lái)信息化管理的發(fā)展具有十分重要的意義，對(duì)于企業(yè)生產(chǎn)經(jīng)營(yíng)效率的提高也有很大的幫助?，F(xiàn)代企業(yè)管理理論的發(fā)展，非常重視對(duì)ERP系統(tǒng)應(yīng)用的研究。在今后的工作中，筆者將繼續(xù)致力于該領(lǐng)域的研究，以期能夠獲得更多有價(jià)值的研究成果。

參考文獻(xiàn)：

[1]蔡婷.制造企業(yè)ERP信息化建設(shè)[J].輕型汽車(chē)技術(shù)，2013，Z4：63-66.

[2]謝駿毅. X通信公司ERP信息化建設(shè)研究[D].上海交通大學(xué)，2012.

[3]代碧波.企業(yè)ERP實(shí)施知識(shí)管理績(jī)效評(píng)價(jià)研究[D].哈爾濱工程大學(xué)，2012.

[4]徐明珠.SAP最佳業(yè)務(wù)實(shí)踐在中小企業(yè)的應(yīng)用研究[D].上海外國(guó)語(yǔ)大學(xué)，2014.

[5]胡安安.企業(yè)信息系統(tǒng)的組織采納規(guī)律及其文化因素影響研究[D].復(fù)旦大學(xué)，2010.endprint