ERP環(huán)境下企業(yè)內(nèi)部控制問題研究

李小華

摘要：隨著時代的不斷發(fā)展，信息化水平越來越高，ERP系統(tǒng)在企業(yè)范圍內(nèi)得到了廣泛應(yīng)用，實現(xiàn)了業(yè)務(wù)數(shù)據(jù)與信息數(shù)據(jù)的有效集成，對提升企業(yè)的發(fā)展效率具有推動性。文章著重探究了在ERP環(huán)境下企業(yè)內(nèi)部控制的作用及存在的問題，并有針對性地提出了相應(yīng)的解決對策，以為企業(yè)的日后發(fā)展提供基礎(chǔ)與保障。

關(guān)鍵詞：ERP環(huán)境；內(nèi)部控制

ERP是企業(yè)資源計劃的簡稱，在進入21世紀之后，科學技術(shù)得到迅猛發(fā)展，信息技術(shù)與先進管理理念相互結(jié)合，并逐漸被企業(yè)所青睞，成為了企業(yè)生產(chǎn)與管理的主要方式。在ERP系統(tǒng)下，企業(yè)可以改變傳統(tǒng)管理模式所存在的缺陷，并積極為內(nèi)部控制建設(shè)奠定理論基礎(chǔ)與保障。ERP系統(tǒng)有利于企業(yè)適應(yīng)現(xiàn)階段的發(fā)展環(huán)境，進一步提高企業(yè)的監(jiān)督控制能力以及管理水平，在新時期實現(xiàn)數(shù)據(jù)共享，節(jié)約人力，還可以為企業(yè)的發(fā)展提供全新的平臺，進而形成數(shù)據(jù)共享。

企業(yè)內(nèi)部控制所涉及到的內(nèi)容眾多，主要的作用便是實現(xiàn)風險管理，預(yù)防風險，在新時期企業(yè)內(nèi)部控制包括了內(nèi)部環(huán)境、風險評估、控制活動、內(nèi)部監(jiān)督等，其目標是積極遵循相應(yīng)的規(guī)章制度，從本質(zhì)上保障資金的安全性與完整性，實現(xiàn)企業(yè)的可持續(xù)健康發(fā)展。

在ERP環(huán)境下，企業(yè)內(nèi)部控制呈現(xiàn)新的發(fā)展趨勢，同時也出現(xiàn)新的問題。只有正確處理好出現(xiàn)的新問題，才能真正發(fā)揮ERP系統(tǒng)應(yīng)有的功能。

一、ERP環(huán)境下企業(yè)內(nèi)部控制的作用

（一）使內(nèi)部控制更具全面性

ERP系統(tǒng)是信息化系統(tǒng)的主要代表，往往可以對企業(yè)的生產(chǎn)、采購、管理、財務(wù)等進行橫向或者縱向整合，所以在ERP系統(tǒng)下可以實現(xiàn)企業(yè)高效化運行。除此之外，企業(yè)內(nèi)部控制的范圍與ERP系統(tǒng)一致，所以在新時期企業(yè)可以通過加強對ERP系統(tǒng)的應(yīng)用，做好內(nèi)部控制工作，實現(xiàn)各個環(huán)節(jié)的優(yōu)化整合，做好全過程與全方位的監(jiān)督控制。

（二）實現(xiàn)對內(nèi)部控制的強化

在傳統(tǒng)人工控制下，因為受到人為因素的影響以及環(huán)境條件的限制，所以無法保證內(nèi)部控制的完善性與全面性，長此以往會對內(nèi)部控制的有效性造成影響。在新時期通過加強對ERP系統(tǒng)的應(yīng)用，能夠改善這一現(xiàn)象，促使內(nèi)部控制具有強制性，保證企業(yè)嚴格遵循相應(yīng)的規(guī)章制度以及相應(yīng)的流程進行操作，因此，ERP系統(tǒng)已經(jīng)成為企業(yè)強化內(nèi)部控制的關(guān)鍵。

（三）實現(xiàn)企業(yè)內(nèi)部控制的高效化

在企業(yè)應(yīng)用ERP系統(tǒng)，可以實現(xiàn)流程與業(yè)務(wù)的有效整合，為數(shù)據(jù)提供便捷的平臺，另外還可以實現(xiàn)對數(shù)據(jù)校驗，從而減少了工作人員的工作量，也避免因人為因素導(dǎo)致的各類誤差，進而提升內(nèi)部控制工作效率。從另外一個角度分析，在ERP系統(tǒng)的應(yīng)用下，其流程具有標準化，控制活動具有自動量化，所以相關(guān)的工作人員可以通過該系統(tǒng)對關(guān)鍵點以及控制點加以明確，并真正實現(xiàn)內(nèi)部控制管理的可操作性。

二、ERP環(huán)境下企業(yè)內(nèi)部控制存在的問題

ERP環(huán)境下企業(yè)內(nèi)部控制存在的問題，主要表現(xiàn)在以下幾點。

（一）系統(tǒng)安全性較差

網(wǎng)絡(luò)安全隱患對企業(yè)內(nèi)部控制造成不利影響與制約，ERP系統(tǒng)涉及到了企業(yè)的諸多數(shù)據(jù)與信息，如果遭受病毒或者木馬的侵害，會導(dǎo)致系統(tǒng)癱瘓，甚至會出現(xiàn)企業(yè)信息泄露等問題，所以對ERP系統(tǒng)下企業(yè)數(shù)據(jù)進行安全保護成為亟待解決的問題。

（二）流程再造存在問題

從整體角度分析，操作方式、功能方式ERP系統(tǒng)與傳統(tǒng)的經(jīng)營管理模式存在著非常大的區(qū)別，在企業(yè)內(nèi)部控制中，如果仍舊采取傳統(tǒng)的業(yè)務(wù)流程是不符合時代發(fā)展需求的，也無法滿足ERP系統(tǒng)的要求，所以在新形勢下，企業(yè)需要重新設(shè)計流程，以將ERP系統(tǒng)的作用與價值充分發(fā)揮。但是在企業(yè)制度流程完善與梳理的同時，因為會受到外界環(huán)境與內(nèi)在因素的影響，比如會存在人力與物力超出預(yù)算，或者是因為員工素質(zhì)過差而導(dǎo)致流程不合適等問題，所以在系統(tǒng)流程設(shè)計方面還需要進一步的分析與考慮。

（三）部分員工存在抵觸心理

在ERP系統(tǒng)下需要對員工進行跟蹤式監(jiān)督與管理，并且還要求員工嚴格按照流程開展工作。在該發(fā)展模式下部分年齡較大或者觀念陳舊的員工會認為ERP系統(tǒng)增加了自己的工作量，導(dǎo)致業(yè)務(wù)流程過長，所以會產(chǎn)生抵觸心理。在系統(tǒng)建設(shè)的初期，這種抵觸心理尤其會對流程設(shè)計造成影響與制約。

三、完善措施和建議

（一）積極做好系統(tǒng)安全控制工作

在ERP系統(tǒng)下如果系統(tǒng)安全問題不加以處理，則會導(dǎo)致企業(yè)信息出現(xiàn)泄露或者系統(tǒng)發(fā)生癱瘓，嚴重影響了企業(yè)內(nèi)控工作的有效性，在新形勢下需要積極做好信息系統(tǒng)安全控制工作。在系統(tǒng)設(shè)計與開發(fā)階段，需要對可能存在的系統(tǒng)漏洞加以分析，做好對系統(tǒng)開發(fā)的全面監(jiān)督。要認清社會發(fā)展的趨勢，及時進行系統(tǒng)技術(shù)更新與升級將系統(tǒng)漏洞。當然，還需要積極做好員工信息安全教育工作，定期或者不定期開展網(wǎng)絡(luò)安全培訓，對數(shù)據(jù)進行備份，如此才能保證系統(tǒng)在安全環(huán)境下得以運行。

（二）提升流程再造的質(zhì)量

所謂流程再造也被稱為流程設(shè)計，流程設(shè)計所涉及到的因素較多，是復(fù)雜的系統(tǒng)工程，并且流程設(shè)計的完善性對企業(yè)內(nèi)部控制的實施效果起到了關(guān)鍵指導(dǎo)作用，所以在流程再造的過程中要選取合適的方法，保證企業(yè)的日常經(jīng)營不會受到影響，以真正滿足企業(yè)運行的基本目標。

流程再造可以劃分為五個步驟：第一、對ERP系統(tǒng)下的業(yè)務(wù)流程進行梳理，對流程加以評估，并繪制流程圖，對流程的設(shè)計情況進行綜合分析與探究，避免發(fā)生各類風險；第二、對ERP環(huán)境下可能存在的風險進行評估，要對內(nèi)部控制環(huán)境以及ERP系統(tǒng)環(huán)境加以了解，并且要從多方面分析，可以采取問卷調(diào)查或者頭腦風暴等方式，進一步研究重風險所帶來的影響；第三、對關(guān)鍵控制點進行識別，在識別控制點的時候嚴格按照流程梳理的情況，檢查實施崗位設(shè)計的完善性，以保證關(guān)鍵控制點梳理的有效與完善；第四、對崗位與權(quán)限進行明確，要嚴格按照風險點以及業(yè)務(wù)流程諸多環(huán)節(jié)，根據(jù)時代發(fā)展的要求，結(jié)合企業(yè)當前的發(fā)展趨勢，對崗位進行合理設(shè)置，但設(shè)置的時候要保證崗位之間能夠相互制約，并且還要授予崗位權(quán)限，如此一來才能保證系統(tǒng)安全的穩(wěn)定性；第五、對內(nèi)部控制的實施方式加以明確，需要嚴格按照企業(yè)內(nèi)控的實際情況，對各項活動進行了解，選擇合適的方式，其中現(xiàn)階段應(yīng)用較為廣泛且效率明顯的基本方式包括組織規(guī)劃控制、預(yù)算控制，在選擇的時候要盡可能選擇兩種或兩種以上，以提高企業(yè)內(nèi)部控制的全面發(fā)展。

（三）做好對企業(yè)員工的培訓

人為因素是ERP環(huán)境下保證企業(yè)內(nèi)部控制有效性的關(guān)鍵因素。要清楚地認識到財務(wù)人員的重要性，并且對財務(wù)人員進行培訓與再教育，提高財務(wù)人員對內(nèi)部控制的認識，加強對ERP系統(tǒng)的了解，在潛移默化中提高財務(wù)人員的專業(yè)素養(yǎng)以及內(nèi)控意識，將傳統(tǒng)模式下的操作方式加以改善，并結(jié)合時代發(fā)展的要求，積極應(yīng)用信息化技術(shù)與手段，這樣一來才能充分發(fā)揮財務(wù)人員的潛能，提高內(nèi)部控制的有效性。除此之外，為進一步提高培訓與再教育效率，還可以針對性地構(gòu)建完善的激勵與考核機制，將員工的積極性充分調(diào)動，并且對其進行監(jiān)督與管理，這樣一來才能保證企業(yè)員工嚴格按照計劃進行工作，真正實現(xiàn)內(nèi)部控制的完善。

（四）實現(xiàn)ERP與企業(yè)文化的整合

企業(yè)內(nèi)部控制的完善離不開企業(yè)文化的整合，需要嚴格遵循以人為本的基本理念，將ERP的實施與內(nèi)控建設(shè)落實到個人，且要保證每一位員工都能夠從思想觀念、工作方法以及行為習慣上有所改變，否則會因為其中存在的差異導(dǎo)致內(nèi)控建設(shè)過程受到影響。應(yīng)將ERP與企業(yè)文化相互整合，利用先進的管理理念以及規(guī)范的制度，實現(xiàn)業(yè)務(wù)流程的優(yōu)化，推動員工思想的轉(zhuǎn)變，在豐富企業(yè)文化的同時也能夠推動企業(yè)內(nèi)控建設(shè)的完善性。

（五）制定戰(zhàn)略規(guī)劃

企業(yè)的全面內(nèi)控要求覆蓋到各項經(jīng)濟業(yè)務(wù)中，作為重大的管理改革，需要將其提高到企業(yè)戰(zhàn)略的高度，比如企業(yè)要制定完善的內(nèi)控戰(zhàn)略規(guī)劃部門，由領(lǐng)導(dǎo)層授權(quán)，人員要具備內(nèi)控意識、管理、審計等知識，對各項業(yè)務(wù)流程有所熟悉，能夠應(yīng)用ERP信息化管理工具，這樣不僅可以針對實際的發(fā)展情況制定完善的制度，且還可以實現(xiàn)方法指導(dǎo)的完善性，從而實現(xiàn)企業(yè)內(nèi)控建設(shè)的完善與深入。

當然，在ERP環(huán)境下實現(xiàn)企業(yè)內(nèi)部控制的完善并非僅僅取決于以上幾點，還需要從多個方面入手，要多方面分析與研究，制定完善的對策與建議，尊重發(fā)展規(guī)律與發(fā)展模式，堅持以人為本，做好對員工培訓與教育，真正實現(xiàn)企業(yè)內(nèi)控建設(shè)的有效性。

四、結(jié)語

隨著時代的不斷發(fā)展，企業(yè)內(nèi)部控制在新時期需積極改善傳統(tǒng)模式的弊端，加強對ERP系統(tǒng)的應(yīng)用，如此才能為企業(yè)的創(chuàng)新變革奠定基礎(chǔ)。企業(yè)相關(guān)管理人員需要清楚認識到ERP對內(nèi)部控制的重要性，并且從現(xiàn)實出發(fā)，對ERP環(huán)境下內(nèi)部控制的優(yōu)勢與作用加以了解，分析其中可能存在的缺陷與不足，并針對實際的發(fā)展情況，提出完善的解決措施，如此一來，才能真正提高企業(yè)內(nèi)部控制的有效性，實現(xiàn)企業(yè)的創(chuàng)新發(fā)展。

參考文獻：

[1]宋相儒.ERP環(huán)境下企業(yè)內(nèi)部控制問題研究[J].現(xiàn)代經(jīng)濟信息，2014（16）.

[2]張龍珠.探索企業(yè)在ERP環(huán)境下如何施行內(nèi)部控制[J].當代經(jīng)濟，2017（02）.

[3]程欣.ERP環(huán)境下企業(yè)會計信息系統(tǒng)內(nèi)部控制問題分析[J].財經(jīng)界（學術(shù)版），2016（05）.

【作者單位：長瀨有色化學（上海）有限公司】