ERP系統(tǒng)環(huán)境下的企業(yè)內(nèi)部控制研究

宋丹紅

【摘 要】ERP系統(tǒng)的思想是以供應(yīng)鏈為核心，整合內(nèi)部資源，將企業(yè)的組織模式、業(yè)務(wù)流程、規(guī)范制度、信息共享、實施方法結(jié)合為一體的內(nèi)部管理系統(tǒng)。經(jīng)濟形勢、信息傳遞方法的日新月異，使內(nèi)部控制呈現(xiàn)多元化，而ERP不僅是內(nèi)部管理的載體，也是信息化的工具及手段。將ERP管理信息系統(tǒng)運用到企業(yè)經(jīng)營實踐當中，對內(nèi)有助于加強內(nèi)部控制管理，對外有利于降低成本、提高企業(yè)競爭力。本文從ERP系統(tǒng)與內(nèi)部控制的相關(guān)概念入手，分析在ERP系統(tǒng)環(huán)境下實施內(nèi)部控制的利弊，最后提出在ERP 環(huán)境下完善內(nèi)部控制的方法及對策。

【關(guān)鍵詞】 ERP系統(tǒng)；信息化；內(nèi)部控制

進入21世紀，隨著市場經(jīng)濟的迅猛發(fā)展，中國與國際社會日益接軌。企業(yè)內(nèi)部制度的不健全，已經(jīng)成為制約其發(fā)展的關(guān)鍵因素。不改變現(xiàn)有狀態(tài)，企業(yè)無法在激烈的競爭中生存。因此，必須在內(nèi)部控制、降低成本、生產(chǎn)工藝等方面進行革新。這促使大批傳統(tǒng)制造企業(yè)爭相開發(fā)ERP系統(tǒng)。隨著ERP系統(tǒng)在企業(yè)的實施，實現(xiàn)企業(yè)經(jīng)營活動中產(chǎn)品開發(fā)、銷售計劃、采購計劃、生產(chǎn)計劃、資金計劃、物流信息的統(tǒng)一管理等優(yōu)勢，在信息化方面，對企業(yè)內(nèi)部控制制度的構(gòu)建與實施也提出了更高的要求。

一、 ERP系統(tǒng)與內(nèi)部控制的基本概念

1.ERP的概念

ERP（Enterprise Resources Planning，公司資源計劃）是20世紀90年代初繼起的公司管理信息系統(tǒng)，它代表以計算機軟件為核心的現(xiàn)代公司管理軟件。它是主要為生產(chǎn)型制造企業(yè)服務(wù)，根據(jù)企業(yè)需求，以先進管理模式為主導思想，為企業(yè)量身定做一套適合企業(yè)發(fā)展的綜合性管理軟件。最終目的就是整合資源，使效能得到充分的發(fā)揮，能在激烈的市場競爭中處于不敗之地，實現(xiàn)企業(yè)經(jīng)濟效益最大化。ERP 的精髓在于管理技術(shù)和計算機技術(shù)的結(jié)合。實現(xiàn)企業(yè)內(nèi)部資源共享，各業(yè)務(wù)流程之間實現(xiàn)了無縫鏈接，降低成本，提高經(jīng)濟效率，促進企業(yè)長足發(fā)展。

2.內(nèi)部控制的概念

內(nèi)部控制是現(xiàn)代企業(yè)管理過程中的一個重要過程，由治理層、管理層和其他人員制定的程序和策略。企業(yè)制定它是為了保證經(jīng)營的效率效果、財務(wù)報告的可靠性和對相關(guān)法律法規(guī)的遵守。在我國《企業(yè)內(nèi)部控制基本規(guī)范》中指出：內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程1。

二、ERP系統(tǒng)環(huán)境下實施內(nèi)部控制的利弊

1.ERP實施后內(nèi)部控制的風險因素

（1）運行風險。實施ERP，首先要對企業(yè)經(jīng)濟業(yè)務(wù)流程進行重組。不能僅對原有的業(yè)務(wù)流程實行信息化管理，那只是對原有模式的高級復制，沒有真正對企業(yè)管理進行革新，違背了ERP的宗旨。ERP首先是一種內(nèi)控管理模式，其次才是技術(shù)手段。但在ERP實施過程中，由于業(yè)務(wù)流程的改變，運行中的不確定性因素不能快速反應(yīng)或不能預見，將產(chǎn)生運行風險。而ERP實施后，企業(yè)的規(guī)模和產(chǎn)業(yè)結(jié)構(gòu)的不斷變化，現(xiàn)有的業(yè)務(wù)流程已不能滿足企業(yè)需求，重新更改程序又增加企業(yè)負擔。

（2）ERP系統(tǒng)風險、網(wǎng)絡(luò)安全風險。任何一種軟件都不可避免的將面臨網(wǎng)絡(luò)安全風險。ERP系統(tǒng)也不例外，網(wǎng)絡(luò)系統(tǒng)安全包括：機房的安全管理規(guī)章、各模塊的訪問權(quán)限、病毒入侵的監(jiān)控警示系統(tǒng)、操作權(quán)限設(shè)置、系統(tǒng)管理員及網(wǎng)絡(luò)管理員的監(jiān)督、數(shù)據(jù)備份等。在實施ERP系統(tǒng)時，操作員普遍存在對系統(tǒng)安全不重視現(xiàn)象。比如：以他人的權(quán)限查找不屬于自己職權(quán)范圍的數(shù)據(jù)，密碼過于簡單、同部門人員對密碼保密不當?shù)取?nèi)控系統(tǒng)一旦遭到破壞，將給企業(yè)造成巨大的損失。

（3）人為操作失誤會增加控制風險。再高級的電腦機器人也是由人編程制造的，先進的管理模式終要由人來設(shè)計、操作和控制。在ERP的實施過程中，每個員工都會對其職責范圍內(nèi)負責的系統(tǒng)做輸出、輸入的工作。數(shù)據(jù)信息的即時傳送、多平臺共享，使其他相關(guān)部門會即時查詢到信息，以便進行下一步操作，數(shù)據(jù)的準確與否直接影響到內(nèi)部控制管理，甚至影響到?jīng)Q策者的判斷。ERP是集成系統(tǒng)，整個系統(tǒng)通過服務(wù)器建立統(tǒng)一的數(shù)據(jù)庫，初始化過程中將基礎(chǔ)數(shù)據(jù)整理分類按照操作手冊要求錄入系統(tǒng)。崗位分配的人員自身素質(zhì)非常關(guān)鍵。例如：錄入產(chǎn)品報目表時，按照產(chǎn)品編碼不小心錄入錯誤一個號碼，就會導致輸錯零件，所有生產(chǎn)配料全部傳到生產(chǎn)車間，一種零件的錯誤導致領(lǐng)用后的配件無法組裝，嚴重干擾生產(chǎn)進度。

2.ERP對內(nèi)部控制的作用

（1）ERP 系統(tǒng)為內(nèi)部控制起到支撐作用。ERP系統(tǒng)的數(shù)據(jù)類型非常廣泛，可以提供多維信息。企業(yè)經(jīng)營活動的相關(guān)數(shù)據(jù)，實時傳遞。為決策者提供準確的、快捷的、透明的信息，以便做出科學的判斷。ERP的實施是企業(yè)實現(xiàn)全面控制的過程，能為企業(yè)內(nèi)部控制起到的支撐作用。

（2）ERP 的實施有助于企業(yè)內(nèi)部控制制度的執(zhí)行。ERP 系統(tǒng)是信息化控制系統(tǒng)，嚴格按照設(shè)定程序執(zhí)行。中間缺少了人為因素，能有效的避免或杜絕徇私舞弊等違規(guī)行為，例如：ERP運行后，采購單價的變更由其是漲價單，必需經(jīng)總經(jīng)理批準，方可執(zhí)行，入庫后的材料也形成新單價的應(yīng)付賬款，而漲價后的單價進入系統(tǒng)進行成本匹配，形成新的單位成本。不可能在漲價過程中混水摸魚，混為一談了?？刹樵?、可追溯，整個過程清晰明了。

（3）ERP 的實施影響企業(yè)內(nèi)部控制的監(jiān)督職能。ERP系統(tǒng)在運行環(huán)境下實現(xiàn)了人機交互，內(nèi)部管理模式也發(fā)生了質(zhì)的改變。通過系統(tǒng)程序?qū)π畔⒌谋O(jiān)督與控制，增加系統(tǒng)數(shù)據(jù)的可靠性與安全性。ERP系統(tǒng)程序的設(shè)計理念與執(zhí)行情況決定了內(nèi)部控制在企業(yè)的執(zhí)行效果。如果在最初設(shè)計時管理者理念出現(xiàn)偏差或者實施中執(zhí)行未按規(guī)定操作，都會使內(nèi)部控制失效。所以需要前期大量的準備工作對企業(yè)將實施的系統(tǒng)進行合理化、標準化調(diào)研，研究出既適合本企業(yè)發(fā)展的業(yè)務(wù)流程又利于執(zhí)行的信息系統(tǒng)，以降低企業(yè)控制風險。

三、ERP 環(huán)境下完善內(nèi)部控制的方法及對策

1.利用ERP 系統(tǒng)提高企業(yè)對內(nèi)部控制重要性的認識

要求系統(tǒng)操作人員具有較高的內(nèi)部控制先進觀念。沒有完善的企業(yè)內(nèi)部控制體系，就不能在激烈的競爭中立足。ERP系統(tǒng)的實施不但可以使企業(yè)全面獲取信息，還可以幫助企業(yè)系統(tǒng)地分析生產(chǎn)經(jīng)營過程。ERP的實施是公司原有經(jīng)營模式的革命，必須有高層管理者的極大支持、ERP管理員的認真推行、各個部門負責人及全員上下的極積配合，都能夠?qū)\用ERP 系統(tǒng)健全自身內(nèi)部控制的必要性和重要性有了充分的認識，才能有效利用ERP系統(tǒng)對公司實行全面管控。最終促進內(nèi)部控制的不斷完善，達到企業(yè)的可持續(xù)發(fā)展目的。

2.建設(shè)和優(yōu)化ERP 下企業(yè)內(nèi)部控制環(huán)境

（1）建設(shè)有利于ERP 環(huán)境下實現(xiàn)企業(yè)內(nèi)部控制的組織機構(gòu)。ERP 環(huán)境下企業(yè)內(nèi)部控制的有效實施，依賴于一套合理的組織機構(gòu)。必須設(shè)置合理的內(nèi)部組織結(jié)構(gòu)。使得所設(shè)立的企業(yè)各職能部門真正地發(fā)揮監(jiān)管作用。

（2）明確相應(yīng)的ERP 崗位設(shè)置。ERP 系統(tǒng)分為計劃、采購、生產(chǎn)、庫存、銷售、物流等模塊，根據(jù)各模塊、各部門崗位、操作員、維護ERP 系統(tǒng)管理員及網(wǎng)管等分配ERP崗位職責。建立崗位管理制度，明確職責，加強控制體系。根據(jù)實際經(jīng)營需要和滿足內(nèi)部牽制制度的要求，實行交叉崗位設(shè)置，明確職責分工有利于提高效率，避免舞弊，崗位之間起到相互制約又相對獨立的作用。

（3）積極提高人員素質(zhì)。ERP的實施對上崗操作人員要有必要的培訓，每個權(quán)限的工作職責必須清楚。經(jīng)過培訓達標后，系統(tǒng)管理員方可授權(quán)。在日常操作過程中，系統(tǒng)管理員對各操作員實行監(jiān)管，如發(fā)現(xiàn)問題及時改正。初始化階段對ERP相關(guān)人員整體集中培訓，后續(xù)日常操作、維護、升級過程的變化由系統(tǒng)管理員對改動部分進行單獨培訓。加強操作員職業(yè)道德及責任心的培養(yǎng)教育，全面提高操作員的業(yè)務(wù)素質(zhì)。通過網(wǎng)絡(luò)安全知識的培訓，提高員工對系統(tǒng)數(shù)據(jù)安全防范意識。

3.加強網(wǎng)絡(luò)安全、系統(tǒng)安全防范工作

提高網(wǎng)絡(luò)安全意識；建立數(shù)據(jù)加密、設(shè)定定期定時備份、用戶授權(quán)機制；設(shè)立防火墻，防衛(wèi)網(wǎng)絡(luò)安全保障系統(tǒng)。加強信息系統(tǒng)安全檢測， 有效提高網(wǎng)絡(luò)系統(tǒng)自身安全漏洞和內(nèi)外部攻擊行為的檢測、管理、監(jiān)控和適時處理能力。

4.實施內(nèi)部審計工作

ERP系統(tǒng)的審核功能，簡化了企業(yè)的審計流程，提高工作效率?？梢杂羞x擇的、有重點的進行內(nèi)部審計，能及時發(fā)現(xiàn)問題，降低內(nèi)部控制風險。內(nèi)部審計對內(nèi)部控制制度進行監(jiān)督、評價，針對問題提出意見和建議。通過系統(tǒng)、規(guī)范的方法審查和評價經(jīng)營活動及內(nèi)部控制的適當性、合法性和有效性來促進經(jīng)營目標的實現(xiàn)。

綜上所述，ERP的實施改進離不開企業(yè)的內(nèi)部控制建設(shè)，內(nèi)部控制通過ERP系統(tǒng)的平臺優(yōu)勢進行內(nèi)部控制整合。成熟的ERP可促進內(nèi)部控制更加完善，健全的內(nèi)控體系也可拓寬ERP 發(fā)展的方向。兩者相互依存、相互促進，只有相互結(jié)合才能為企業(yè)降低風險、提高經(jīng)營效率、節(jié)約成本。使企業(yè)走向健康、持續(xù)發(fā)展的良性循環(huán)的軌道上。實現(xiàn)企業(yè)的戰(zhàn)略目標。

參考文獻：

[1]鞠成曉.基于ERP環(huán)境下企業(yè)內(nèi)部控制的建設(shè)思路[J].企業(yè)經(jīng)濟，2013（397）： 63-66.

[2]黃嵐.淺析ERP系統(tǒng)環(huán)境下的企業(yè)內(nèi)部控制[J].企業(yè)論談，2010（148）：48-49.

[3]李萬福，林斌，舒?zhèn)?，李志?基于內(nèi)部控制視角ERP系統(tǒng)實施的改進研究[J].審計研究，2011（1）：84-87.

[4]高洋.基于ERP平臺提升企業(yè)內(nèi)部控制有效性的實證分析[J].企業(yè)經(jīng)濟，2013（392）： 84-86.

注 釋：

1.中國人民共和國財政部等.財會[2008]7號.企業(yè)內(nèi)部控制基本規(guī)范[S].北京：中國財政經(jīng)濟出版社，2008-05-22.