淺析ERP環(huán)境下企業(yè)的內部控制

許煜

摘要：信息化是企業(yè)發(fā)展進步的必然選擇，ERP系統(tǒng)正是在信息化的浪潮中得到了快速推廣和應用。與此同時，貫穿于企業(yè)管理整個過程的內部控制越來越成為企業(yè)提高經營管理質量的重要一環(huán)，而ERP系統(tǒng)的實施正好為企業(yè)實現全面內控和實時內控提供了必要的條件。但隨著ERP系統(tǒng)的進入，企業(yè)的傳統(tǒng)穩(wěn)態(tài)被打破，從而給企業(yè)的內部控制體系帶來諸多風險及問題。國內外學者圍繞這一主題的研究成果甚豐，但學者們所關注的更多是ERP系統(tǒng)對企業(yè)經營的影響以及傳統(tǒng)內部控制的優(yōu)化，而對ERP環(huán)境下的內部控制及其優(yōu)化的研究相對較少。

關鍵詞：內部控制；ERP；效益

1 相關理論基礎

相關理論概述

ERP的概念

ERP（Enterprise Resource Planning）即企業(yè)資源計劃 ，是在1990年由美國一家名為Gartner Group的公司第一次提出的。ERP是在MRPII（企業(yè)制造資源計劃）的基礎上開發(fā)的下一代的資源計劃管理類軟件。它是指建立在現代信息技術的基礎上，集合了信息技術與現代管理思想，以系統(tǒng)化為核心的管理思想，為企業(yè)治理層和管理層提供決策的手段并最終用來改善公司業(yè)務流程從而提高企業(yè)核心競爭力的管理平臺，ERP系統(tǒng)的核心思想是供應鏈管理。這沖出了傳統(tǒng)企業(yè)的邊界，由供應鏈視角去管理和優(yōu)化企業(yè)的各種資源，改進了現代組織的運行模式，及時反映了市場對組織合理分配資源的要求。當前，ERP系統(tǒng)所代表的含義已經被拓展。服務于企業(yè)管理的各類軟件，已經統(tǒng)統(tǒng)被納入ERP系統(tǒng)的內含之中，成為互聯網+時代下的新一代信息系統(tǒng)。

1.1內部控制相關理論概述

內部控制的概念

（1）內部控制是指單位的全體成員，為了保護其經濟資源的完整、安全，確保經濟信息的可靠，協調各種行為，控制業(yè)務活動，利用內部分工協作而產生的相互聯系、相互制約的關系，從而形成的一系列具有控制職能的程序、方法、措施等，最終在此基礎上形成的系統(tǒng)全面、嚴密規(guī)范的體系。

內部控制的基本要素

為了實現單位的內部控制目標進而實現其戰(zhàn)略目標，單位實施的內部控制通常包括以下五個基本要素：

（1）內部環(huán)境。內部環(huán)境是一種氛圍，直接影響其它內部控制的基本要素，一般是指企業(yè)文化、機構設置、人力資源管理、治理結構、內部審計等等。

（2）風險評估。風險評估是一系列判斷，具體指對單位內外各種風險的準確及時的識別，并確定單位相應的風險承受度。

（3）控制活動?？刂苹顒邮且徽渍叽胧?，主要包括有：會計系統(tǒng)控制、預算控制、不相容職務分離控制、財產保護控制、授權審批控制等等?？刂苹顒拥膶嵤┯兄趩挝坏母咝н\轉。

2 ERP環(huán)境下內部控制要素分析

ERP環(huán)境下，企業(yè)的內部控制依然是由內部環(huán)境、風險評估、控制活動、信息和溝通、內部監(jiān)督等五個基本內控要素組成，因此，內部控制體系并沒有發(fā)生質的改變。但是，由于ERP的存在，使得每項基本要素的內涵和外延有了新的拓展、新的特征、新的內容。以下從內控五要素的角度來具體闡釋。

2.1 內部環(huán)境

根據前述的內部環(huán)境的概念，可以知道組織的層級與機構的設置是其重要的內容。ERP系統(tǒng)在企業(yè)中的運用，大大改變了原先的傳統(tǒng)的狀態(tài)，即“錐形”層級結構。ERP系統(tǒng)強調流程化和鏈條化，并且使得信息在各個子系統(tǒng)間高效傳播，最終使得企業(yè)的組織結構趨向于流程化和扁平化。

綜合起來看，ERP在企業(yè)中的應用，增強了企業(yè)內部控制的適應性和靈活性，為組織創(chuàng)造了一個良好的內控環(huán)境并改變了內控的理念和方式。

風險評估

根據前述的風險評估的概念，可以知道風險評估的目的是要最大程度地識別和減少經營過程中企業(yè)組織面臨的內外各種風險，具體包括了風險的識別、分析以及管理等三個方面。ERP系統(tǒng)在企業(yè)中的實施給組織的風險評估帶來了新的思想理念和方法措施。

綜合起來看，ERP系統(tǒng)與企業(yè)具體業(yè)務活動的有機結合，使管理的層級和流程等被標準化和文檔化，在企業(yè)運轉的各個環(huán)節(jié)中，企業(yè)人員都有各自的授權范圍，篡改和違背都變得相對困難，與此同時也可以使企業(yè)可以及時準確地識別和分析組織在實現目標與計劃的過程中可能遇到的內外風險并及時地去處理。由此，ERP系統(tǒng)大大助力了風險評估，且能有效避免錯弊的產生，保證企業(yè)各項業(yè)務活動正常高效地進行。

3 ERP環(huán)境下內部控制中存在的風險及問題

ERP系統(tǒng)在企業(yè)中的廣泛應用深刻地改變了企業(yè)的組織結構和業(yè)務流程，這種對組織新的優(yōu)化和設計打破了企業(yè)過去的內部控制生態(tài)平衡。由此，在內部控制生態(tài)的再平衡過程中，也不可避免地會帶來一些風險及問題。所以說，ERP系統(tǒng)對于企業(yè)內部控制體系來講是一把“雙刃劍”，它給組織創(chuàng)造一個強化內控的平臺的同時也對內部控制體系產生副作用。以下將從不同的視角來審視由ERP系統(tǒng)給內部控制體系帶來一些風險及問題。

3.1從內部控制要素的視角看風險及問題

內部控制的基本要素始終是分析和研究內部控制的重要切入點，ERP系統(tǒng)的推廣必然對內部控制基本要素原有的性狀產生沖擊。

從ERP系統(tǒng)的視角看風險及問題

ERP系統(tǒng)的維護

ERP系統(tǒng)只有保持定期的管理和維護才可以正常發(fā)揮其功能。但由于ERP系統(tǒng)自身所具有的特點，在其管理和維護過程中也會給組織的內部控制帶來一些風險及問題。ERP系統(tǒng)建立在現代信息技術之上，因而需要一定的軟件和硬件作為其支撐。這些內容相較于傳統(tǒng)環(huán)境下的企業(yè)內部控制來說是額外的部分，所以這也必然會產生額外的風險及問題。

4 ERP環(huán)境下內部控制優(yōu)化策略

為了提高ERP環(huán)境下企業(yè)內部控制的效果和效率，針對上述分析的相關風險及問題，必須對此進行優(yōu)化。由前文分析可知，企業(yè)在ERP的環(huán)境下，其內部控制的好壞是由三個部分有機組成的，即內部控制體系、ERP系統(tǒng)和組織全體人員。這三部分相互聯系相互影響，共同服務于ERP環(huán)境下企業(yè)的內部控制質量。所以以下將從這三方面入手提出內部控制優(yōu)化策略。

4.1 內控體系的優(yōu)化

為了適應企業(yè)在ERP環(huán)境下的新狀態(tài)，需要對內部控制體系進行相應的變化。具體來說，內部控制的范圍和評價是最應當由企業(yè)管理層所關注的。

內部控制范圍

內部控制的范圍就是指內部控制應當設計的方面，具體主要涉及企業(yè)的營運層次。當ERP系統(tǒng)在企業(yè)中廣泛應用時，內部控制除涉及傳統(tǒng)的業(yè)務流程、人員等之外，還應包括有ERP系統(tǒng)各功能模塊的開發(fā)設計、ERP系統(tǒng)數據的保管和備份、相關人員的操作規(guī)程和ERP系統(tǒng)相關設備的管理維護等方面。

開發(fā)設計階段

ERP系統(tǒng)的開發(fā)設計階段既是ERP在企業(yè)應用的開始階段也是整個ERP系統(tǒng)關乎內部控制質量的關鍵一環(huán)。在初始環(huán)節(jié)要加強相關的控制和評價，具體要做到：

（1）企業(yè)要明確開發(fā)的目標，根據具體情況制定開發(fā)設計的進度表，成立企業(yè)和開發(fā)方的聯合小組，全面負責ERP系統(tǒng)的開發(fā)設計工作。企業(yè)需要全程配合專業(yè)人員深入企業(yè)各個部門及崗位，并熟悉企業(yè)全部業(yè)務及流程，做好前期的調查工作，使開發(fā)方清楚企業(yè)實際需求以便分析提煉出具有與企業(yè)相適應的ERP系統(tǒng)；

（2）企業(yè)要監(jiān)督ERP系統(tǒng)的開發(fā)質量，建立關于ERP系統(tǒng)開發(fā)設計的評價和變更的監(jiān)督控制，使得設計開發(fā)的每項工作都可以在可行性評估的基礎上，除確保ERP系統(tǒng)的高質量外，還需要確保企業(yè)的初始數據全部安全導入ERP系統(tǒng)；

參考文獻：

[1]阿爾文·A·阿倫斯，謝盛紋譯.審計學，一種整合方法[M].北京：中國人民大學出版社，2009.

[2]樊行健，肖光紅.關于企業(yè)內部控制本質與概念的理論反思[J].會計研究，2014（2）.

[3]高鑫宇，于善波.ERP系統(tǒng)應用對會計信息質量的影響分析[J].新經濟，2016（3）.