ERP系統(tǒng)環(huán)境下的企業(yè)內部控制研究

楊架英

摘 要 隨著信息技術的不斷進步，為了適應現(xiàn)代市場經(jīng)濟的迅速發(fā)展、企業(yè)管理理念的不斷創(chuàng)新，以ERP系統(tǒng)為主的信息管理系統(tǒng)在企業(yè)中得到了廣泛應用。ERP系統(tǒng)的專業(yè)、高效、便捷給企業(yè)內部管理帶來了巨大的改變，大大提高了企業(yè)運行效率，同時也使企業(yè)的內部會計信息系統(tǒng)面臨新的挑戰(zhàn)，如企業(yè)內部控制難度增加等?，F(xiàn)代財務領域中利用信息技術進行處理勢在必行，企業(yè)內部控制如何適應ERP系統(tǒng)環(huán)境下的信息管理要求，是迫切需要解決的重要問題。本文通過闡述ERP系統(tǒng)概念、內部控制概念以及比較分析ERP系統(tǒng)與企業(yè)內部控制的關系，討論ERP系統(tǒng)環(huán)境對企業(yè)內部控制的主要影響，特別是ERP信息系統(tǒng)在會計信息處理方面的應用，使企業(yè)內部控制得到全面管控與優(yōu)化，并針對性提出ERP系統(tǒng)環(huán)境下解決企業(yè)內部控制問題的建議：加強團隊建設，完善崗位職責、權限設置，細化內部控制各環(huán)節(jié);加強操作人員ERP系統(tǒng)培訓，并與ERP系統(tǒng)開發(fā)商充分溝通;必須從ERP系統(tǒng)財務模塊入手，保證初始數(shù)據(jù)的準確性;維護ERP系統(tǒng)軟硬件安全，確保ERP系統(tǒng)不受攻擊等，推進企業(yè)內部控制得到進一步完善，促進企業(yè)經(jīng)濟效益全面提升，保證企業(yè)的健康長遠發(fā)展。

關鍵詞 ERP系統(tǒng) 內部控制 風險防范

一、企業(yè)ERP系統(tǒng)與內部控制的關系

建立在高速發(fā)展的信息技術的基礎上，集先進的管理思想與信息技術于一身，以系統(tǒng)化的管理理念，為企業(yè)員工及決策層提供決策手段的管理平臺稱為企業(yè)資源計劃，簡稱ERP系統(tǒng)。其是以財務會計為核心，集成本管理、供應鏈管理、資產(chǎn)管理、客戶關系管理等于一體，貫穿企業(yè)的整個計劃、實施、決策相關環(huán)節(jié)的業(yè)務層面體系。內部控制是企業(yè)為了實現(xiàn)更合法、合規(guī)的經(jīng)營，維護資產(chǎn)的完整，確保財務數(shù)據(jù)的準確性，保證企業(yè)經(jīng)營方針順利落實，而在企業(yè)內部采取的自我規(guī)劃、評價及控制的一系列手段、方法與措施的統(tǒng)稱，是會計領域應用最廣泛的方法。ERP系統(tǒng)是企業(yè)內部控制的對象，通過內控使ERP系統(tǒng)能夠高質量運行，同時在ERP環(huán)境下，內部控制也能得到提升和改進。ERP系統(tǒng)與企業(yè)內部控制相互促進、相互支持。ERP系統(tǒng)是企業(yè)經(jīng)濟運行管理的重要操作工具，在內部控制標準的制約下，能夠更精準、高效地運行，以滿足企業(yè)實際經(jīng)濟需要。

二、ERP系統(tǒng)下企業(yè)內部控制存在的問題

（一）內部控制不嚴謹、操作不規(guī)范會導致ERP系統(tǒng)的使用效果達不到預期，甚至建賬失敗

一套規(guī)范的企業(yè)制度和公司組織架構是企業(yè)發(fā)展的基本前提，對企業(yè)內部控制制度及內部的環(huán)境建設具有舉足輕重的作用。ERP系統(tǒng)內權限設置依賴于企業(yè)組織架構。ERP系統(tǒng)運行以后，企業(yè)流程會發(fā)生很多變化，企業(yè)手工作業(yè)會大大減少，甚至全部被系統(tǒng)代替，改由ERP系統(tǒng)進行管控。如果沒有熟練掌握系統(tǒng)操作流程，不能直觀地反映出數(shù)據(jù)的正確性以及風險管控的有效性，并且不能及時在控制環(huán)節(jié)發(fā)現(xiàn)問題，進行了錯誤操作，可能導致連鎖反應，各環(huán)節(jié)的控制失效，如果一段時間內都無法監(jiān)測到錯誤信息，會造成嚴重后果，增加ERP系統(tǒng)建設的難度，使ERP系統(tǒng)的實施達不到預期效果，甚至建賬失敗。

（二）ERP系統(tǒng)操作不當、達不到預期將浪費財力、人力、物力，造成嚴重后果

企業(yè)建立一套完整的ERP系統(tǒng)通常需要耗費大量的財力、人力和物力。從準備ERP系統(tǒng)上線到ERP系統(tǒng)順暢使用不是一朝一夕的事情，前期的準備工作尤其重要。企業(yè)需要與軟件供應商逐一商討需要實現(xiàn)的功能，特別是通用ERP系統(tǒng)無法直接實現(xiàn)的功能，需要與軟件供應商充分溝通后來開發(fā)和實現(xiàn);企業(yè)內部職責操作權限、授權審批流程等也需要在系統(tǒng)上線前逐一設置，指定專崗專人負責;系統(tǒng)上線后的維護服務工作也是需要討論確認的事情，諸如此類如不能在ERP系統(tǒng)運行前充分準備好，即使系統(tǒng)暫時得到企業(yè)認可，開始運行使用，最終也會因為達不到預期的效果、滿足不了企業(yè)的基本需要、企業(yè)得不到必要的價值回報和管理提升，最終導致企業(yè)放棄ERP系統(tǒng)，宣告實施失敗，浪費財力、人力、物力，給企業(yè)帶來不必要的浪費和經(jīng)濟損失。

（三）ERP系統(tǒng)業(yè)務流程不健全，內部控制環(huán)境不佳

企業(yè)運用ERP系統(tǒng)后，原有的許多業(yè)務流程由手工流程變?yōu)镋RP系統(tǒng)流程，企業(yè)的管理結構呈現(xiàn)出扁平化、流程化的趨勢，內控層次減少，操作流程、審批流程、數(shù)據(jù)管理方式都發(fā)生變化。ERP管理系統(tǒng)影響著企業(yè)生產(chǎn)經(jīng)營的同時，也影響著內部控制制度的設計與執(zhí)行。如果企業(yè)管理人員對內部控制理論不熟悉，并且沒有一定的內部控制實踐經(jīng)驗，就很難建立一套完整的內部控制制度。企業(yè)雖然已經(jīng)構建了一套完整的內部控制制度，但管理層的能力不足，或是未與ERP系統(tǒng)開發(fā)商充分溝通，也無法準確靈活地運用制度，制度不能發(fā)揮其本身的效用，未及時利用ERP系統(tǒng)對內部控制加以改進，繼續(xù)使用以前的內部控制制度，造成很多漏洞，給企業(yè)帶來不可估量的損失。

（四）權限設置不規(guī)范、信息傳遞風險管理與監(jiān)督制度不健全

1.權限設置不規(guī)范風險。很多企業(yè)為了節(jié)省人力成本，沒有進行合理的崗位分工，如在會計崗位與審核崗位安排同一人工作，很容易出現(xiàn)錯誤與舞弊行為。ERP系統(tǒng)中權限管控不嚴密，不遵循職責分離原則，也會形成內部控制的漏洞。此外，員工的能力與素質也在很大程度上制約著內部控制的執(zhí)行。員工主要分為企業(yè)員工和ERP系統(tǒng)的專職管理人員，他們都存在著能力不足的問題。一方面，信息技術發(fā)展迅速，ERP系統(tǒng)時常更新，許多財務人員不能跟上系統(tǒng)更新的步伐，無法充分利用ERP系統(tǒng)的強大功能;另一方面，大部分企業(yè)員工都認為ERP系統(tǒng)只是財務人員與管理人員的事情，與自己無關，對企業(yè)的信息化過程漠不關心，不了解ERP系統(tǒng)，因此內部控制制度無法得到貫徹落實并充分發(fā)揮作用。

2.信息傳遞風險。ERP系統(tǒng)有強大的信息傳遞功能，借助ERP系統(tǒng)，可以實現(xiàn)網(wǎng)上采購、銷售、價格變更、庫存調讓及財務數(shù)據(jù)歸納匯總等的順暢溝通，由相關負責人傳遞相關數(shù)據(jù)到ERP管理系統(tǒng)，通過系統(tǒng)將相關操作人的指令傳達給下一個操作員，實現(xiàn)物資采購、商品銷售等管理一體化發(fā)展，由ERP系統(tǒng)處理后將轉換成所需要的文件形式。但在此過程中，可能會出現(xiàn)各種風險因素，例如輸入數(shù)據(jù)時可能出錯，導致整個系統(tǒng)數(shù)據(jù)都受到不同程度的影響，如果重新輸入，不僅會浪費輸入者的時間，還會影響下一個操作人的判斷與處理決定，大幅降低整個企業(yè)的工作效率。除此以外，在各個模塊的連接中，也會或多或少出現(xiàn)一些問題，使得ERP系統(tǒng)的應用效率降低。

3.監(jiān)督制度不健全風險。在ERP系統(tǒng)實施的初步階段，大多企業(yè)都還未制定完善的、系統(tǒng)化的監(jiān)督與管理機制。對應往常的業(yè)務環(huán)節(jié)風險點，數(shù)字化系統(tǒng)的風險點完全不同，系統(tǒng)項目流轉時經(jīng)常會遇到信息錯誤、相關工作人員失誤、項目流轉錯誤或者系統(tǒng)故障等若干問題，這樣一來就給系統(tǒng)管理人員和系統(tǒng)工作人員帶來了極大的挑戰(zhàn)。目前各企業(yè)未制定一套完整的、系統(tǒng)化的監(jiān)督與管理機制，形成系統(tǒng)監(jiān)督與風險管理也只是停滯于操作、業(yè)務開展等方面，并未發(fā)揮出系統(tǒng)的真正作用

（五）ERP系統(tǒng)存在受攻擊的風險

ERP系統(tǒng)數(shù)據(jù)都是通過網(wǎng)絡傳輸，實現(xiàn)了跨部門、跨區(qū)域、跨單位的數(shù)據(jù)傳輸作業(yè)，增強了業(yè)務流程對ERP系統(tǒng)的依賴性，帶來新的業(yè)務風險，這使得網(wǎng)絡黑客有了侵入機會，而黑客襲擊一直是網(wǎng)絡安全的頭等問題，從互聯(lián)網(wǎng)發(fā)展至今從未間斷過。同時，ERP系統(tǒng)在轉換和傳遞過程中可能需要不同的接口，通常由不同的公司開發(fā)、維護，并且企業(yè)新接觸ERP系統(tǒng)，對網(wǎng)絡數(shù)據(jù)風險不夠重視，缺乏足夠的風險防范意識，常常會忽略對ERP系統(tǒng)數(shù)據(jù)的備份與維護，導致ERP系統(tǒng)癱瘓，出現(xiàn)系統(tǒng)數(shù)據(jù)丟失的風險。

三、ERP系統(tǒng)環(huán)境下企業(yè)加強內部控制的建議

（一）加強團隊建設，完善崗位職責、權限設置，細化內部控制各環(huán)節(jié)

合理分配崗位職責可以實現(xiàn)公司人力資源的科學配置，嚴格執(zhí)行不相容崗位相分離原則，依據(jù)各員工的崗位職責，合理分配ERP系統(tǒng)操作權限，針對專人建立科學合理的操作制度，未經(jīng)過授權不得隨意接觸和操作該系統(tǒng)，具體到每個員工的錄入、查看、修改、輸出、刪除及特定報表的查看權限，逐一指定，敏感的數(shù)據(jù)或報表還可以增加查看或導出的審核權限，對不相容崗位和職務進行合理的分離，使其能夠相互制約和監(jiān)督，從而形成有效的制衡機制。有效提高內部競爭和活力，提高工作效率，加強工作環(huán)節(jié)的風險管控和內部控制。

（二）加強操作人員ERP系統(tǒng)培訓，使其熟悉掌握各模塊的運用

ERP系統(tǒng)的運用，可以使員工更加輕松、準確、高效地開展工作，但ERP系統(tǒng)涉及多環(huán)節(jié)多崗位，幾乎多數(shù)員工都要在崗位上運行ERP系統(tǒng)，這就對員工的個人綜合素質尤其是對系統(tǒng)信息化的運用、理解能力提出了更高的要求，企業(yè)員工要具備大觀念和責任心，不僅要具備計算機基礎知識，還要將本專業(yè)知識和計算機知識有機結合。只有操作人員正確認識系統(tǒng)，熟練掌握ERP系統(tǒng)各個功能模塊的操作技巧，熟悉了解ERP系統(tǒng)流程，并不斷學習新知識、新技術，并能運用自如，才能保證企業(yè)工作的順利開展和內控建設的順利完善，以適應系統(tǒng)更新?lián)Q代的需要，進而促進公司內部控制建設。

ERP系統(tǒng)培訓應保證全員參與，并具有針對性，應該定期或不定期，分層次、分部門、分項目開展系統(tǒng)培訓。具體來說，企業(yè)的管理者應熟悉掌握系統(tǒng)的操作并了解其原理和核心管理思想，而普通員工需要重點掌握基本的系統(tǒng)操作方法和系統(tǒng)運用等知識。

（三）與ERP系統(tǒng)開發(fā)商充分溝通

企業(yè)在ERP系統(tǒng)運行前，應該明確內部控制架構與內部控制制度，并向系統(tǒng)開發(fā)商明確地表述企業(yè)的內部控制設計方案。各個企業(yè)的理念與發(fā)展目標都是不同的，ERP系統(tǒng)所現(xiàn)出的價值與系統(tǒng)模式也是不同的，企業(yè)會根據(jù)自身需要，設計新增系統(tǒng)功能，以滿足企業(yè)的發(fā)展需求。

因此各企業(yè)需要就自身需要，如在產(chǎn)品、技術、采購、銷售、價格及未來發(fā)展目標等方面與開發(fā)商詳細地溝通，并向開發(fā)商明確哪些流程的內控必須通過信息系統(tǒng)監(jiān)控完成，而哪些流程不能完全依賴于信息系統(tǒng)，需要將傳統(tǒng)人工監(jiān)控與系統(tǒng)監(jiān)控完美結合，以確保內部控制制度得到有效執(zhí)行。只有雙方不斷溝通、理解和努力，才能使需要實現(xiàn)的功能盡可能通過ERP系統(tǒng)體現(xiàn)，逐步建立與企業(yè)整個業(yè)務流程相一致、完善高效的內部控制體系，并將企業(yè)的特殊需求完美融入ERP系統(tǒng)。

（四）從ERP系統(tǒng)財務模塊入手，保證初始數(shù)據(jù)的準確性

1.從財務模塊入手的重要性。ERP信息系統(tǒng)對財務核算與管理的影響最大，而財務模塊與其他應收模塊、應付模塊、庫存模塊等業(yè)務模塊有非常緊密的關系。企業(yè)日常經(jīng)營活動中各項業(yè)務都會匯總到財務模塊中，以財務數(shù)據(jù)的方式傳遞給企業(yè)，因此，從財務模塊著手最有利于ERP系統(tǒng)環(huán)境下內部控制方案的實施。

2.實施最優(yōu)的資源管理，減少損失。在財務模塊成功建立后，通過對企業(yè)的資金、采購與付款、銷售與收款、庫存管控、費用預測與控制等一系列業(yè)務進行合理、必然、最優(yōu)的資源管控，而這也要求系統(tǒng)建賬初始數(shù)據(jù)錄入必須準確無誤，從財務的各項數(shù)據(jù)出發(fā)。計算機系統(tǒng)對錄入的期初數(shù)據(jù)，是無法識別其真實性和準確性的，一旦初始數(shù)據(jù)錯誤，系統(tǒng)便會根據(jù)錄入的各項數(shù)據(jù)進行計算、分析，得出與企業(yè)實際不符的數(shù)據(jù)。不能建立嚴密的資金運行系統(tǒng)，從而導致資金管理失控、應收賬款賬齡分析、逾期應還未還情況等數(shù)據(jù)不準、應收賬款不能及時清賬等，一系列決策信息失真，后果不可估量。

3.對數(shù)據(jù)進行多級核對，確保期初數(shù)據(jù)的準確。企業(yè)必須對建賬期初數(shù)據(jù)的真實性和準確性進行層層核對，嚴格規(guī)范系統(tǒng)的操作流程，除基礎的人工檢查、傳統(tǒng)檢查、審批、校驗流程外，還應特別注重利用ERP系統(tǒng)技術，合理地設計錄入數(shù)據(jù)的類型、范圍等，以便及時準確地實現(xiàn)信息溝通、數(shù)據(jù)共享、風險管控等。當所有控制程序、流程、各項參數(shù)、指令完全設置到ERP系統(tǒng)中后，企業(yè)內部控制也就完整地融入了一個成熟完善的ERP系統(tǒng)環(huán)境。

（五）維護ERP系統(tǒng)軟硬件安全，確保ERP系統(tǒng)不受攻擊

風險防范意識是企業(yè)有效規(guī)避風險和避免損失的前提。企業(yè)內部要加強管理和自我監(jiān)督，內部網(wǎng)絡系統(tǒng)嚴格劃分內網(wǎng)、外網(wǎng)的不同職能，做到內外有別。企業(yè)應該設立專人負責ERP系統(tǒng)數(shù)據(jù)維護，定期備份系統(tǒng)所有數(shù)據(jù)，由系統(tǒng)管理員設置共享數(shù)據(jù)庫的訪問權限，并設置相關的密碼及口令，防止ERP系統(tǒng)數(shù)據(jù)庫被黑客攻擊、非法訪問、病毒侵害等，給企業(yè)經(jīng)濟和管理帶來不必要的損失。

四、結語

ERP系統(tǒng)是一種新興管理系統(tǒng)，能使企業(yè)內部控制得到進一步完善，但在實際工作中仍有一些局限和風險。各企業(yè)應有效預防風險，全面提高管理水平和經(jīng)濟效益。

（作者單位為北京意同創(chuàng)科技有限公司）

參考文獻

[1] 曾冬香.淺析制造企業(yè)財務內部控制存在的問題[J].現(xiàn)代經(jīng)濟信息，2018（6）：208+210.

[2] 趙春艷.論ERP系統(tǒng)環(huán)境下的企業(yè)內部控制[J].現(xiàn)代企業(yè)，2019（04）：112-113.

[3] 石小平.企業(yè)ERP系統(tǒng)實施與內部控制體系建設[J].財會學習，2017（3）：98-99.

[4] 于榮娟.基于ERP系統(tǒng)環(huán)境下的企業(yè)內部控制探究[J].中國商論，2019（09）：224-225.