基于ERP系統環(huán)境的企業(yè)內部控制研究
——以旅游行業(yè)為例

何曉燕

一、企業(yè)ERP系統建設的重要作用

（一）有助于管理層及時獲取有效信息

在當前信息系統環(huán)境復雜多變的情況下，對信息要求的響應時間及速度提出了很高的要求，而ERP系統可以使企業(yè)的管理過程實現信息化，實現對企業(yè)管理各個環(huán)節(jié)信息的共享與控制，提高企業(yè)信息的處理效率，在企業(yè)經營的各個環(huán)節(jié)實現監(jiān)控，在各個部門間共享相關數據，實現數據的動態(tài)更新。在企業(yè)內部外部發(fā)生風險與危機時，能夠做到實時響應，并協助管理層制定出應對的決策，從而為企業(yè)的經營決策提供合理的保障。

ERP系統可以幫助企業(yè)在日常活動開展中及時地確保數據的傳輸和管理，從而保證企業(yè)的管理層能夠及時有效地獲取有效信息，動態(tài)分析相關數據并制定經營決策。同時，ERP系統可以幫助企業(yè)的一線職工了解公司ERP管理流程，將員工的各項行為納入ERP系統，確保數據的有效性和完整性。

（二）有助于加強企業(yè)預算及成本控制

在企業(yè)傳統的經營管理過程中，預算及成本控制都是依賴于月末或者季度末的財務數據，通過對相關的財務數據進行分析，對預算及其執(zhí)行情況進行有針對性的對照，根據預算的執(zhí)行情況，對后續(xù)的環(huán)節(jié)進行分析和處理。在此過程中，如果出現超出企業(yè)經營預算或企業(yè)內部控制失效的情況，只能依賴事后的監(jiān)管，分析其原因并規(guī)避，內部控制在具體執(zhí)行過程中存在滯后的現象，效果并不理想。

而通過企業(yè)的ERP系統可以實現對預算的動態(tài)管理，將事前、事中、事后3個階段有機地納入企業(yè)的ERP管理系統，成為相互協調、相互配合的新型管理模式，將事后分析轉化為事前的規(guī)劃，以降低企業(yè)預算編制和執(zhí)行的成本，加強企業(yè)對經營成本的管理。

（三）有助于提高企業(yè)的核心競爭力

在ERP系統環(huán)境下，在企業(yè)經營過程中的所有信息都可以實現實時的共享與傳輸，消除了過去各部門間以及部門與管理層之間存在的信息不對稱的情況，使得企業(yè)各環(huán)節(jié)的信息得到了有機的整合，信息在各環(huán)節(jié)間實現了共享，從而形成了企業(yè)信息資源的集聚效應，使有限的資源得到了更充分的利用，提高了企業(yè)的經營績效，也有利于企業(yè)的基層員工和管理層對企業(yè)的經營狀況有更為全面和深刻的了解，在日常的工作以及經營決策中發(fā)揮出更高的效用，有助于提升企業(yè)的核心競爭力。

二、企業(yè)ERP系統與內部控制的關系

（一）ERP系統是內部控制的重要工具

為了適應市場化的要求，企業(yè)需要建立一套完善的內部控制機制，提升經營管理水平。在此背景下，近年來我國企業(yè)逐步探索建立自身的內部控制體系，ERP系統在內部控制體系建設過程中起到了重大的作用，成為了內部控制的重要工具，通過ERP系統可以實現企業(yè)日常經營管理數據的上傳、審批和控制，提升企業(yè)的經營管理能力。

（二）內部控制的對象是ERP系統

從內部控制的定義來講，ERP系統中所有的控制環(huán)節(jié)及控制點都依賴于人工的初始設置，必然會出現ERP系統設計及執(zhí)行過程中的一些風險。因此，ERP系統必須作為內部控制的對象，對其定期進行監(jiān)測和控制，在必要的情況下，對ERP系統進行重新設計和改造，以更好地反映企業(yè)的經營現狀。

三、企業(yè)ERP系統的應用對內部控制的影響

（一）優(yōu)化企業(yè)內部流程及組織結構

ERP系統是企業(yè)在市場化競爭中對內部管理和流程的一大變革。ERP系統并不單純是一個信息系統，還需要與企業(yè)經營現狀和經營理念相結合，在這個前提下，企業(yè)需要針對當前企業(yè)的內部制度與ERP系統進行有針對性的優(yōu)化和改進，從中找到差異化的需求，在不影響系統的邏輯性和完整性的前提下，不斷優(yōu)化和修正內部流程及組織結構，對于關鍵的部門及人員，實行分崗制和輪崗制，分清各部門的責任，避免隱蔽和串通的行為，使內部流程及組織結構滿足ERP系統的需求，通過ERP系統的引進，實現公司管理流程和內部組織結構的優(yōu)化，更好地滿足企業(yè)市場競爭的需要。

（二）提高內部控制的管理效率

在企業(yè)傳統的內部控制管理環(huán)境中，企業(yè)的重要決策依賴于歷史數據，很難實現數據的及時傳遞，事前控制和實時監(jiān)督的職能難以實現。企業(yè)主要依靠事后的監(jiān)管，針對風險事項查漏補缺，使得企業(yè)的經營管理陷于被動。引進ERP系統，可以實現企業(yè)內部信息的共享，通過對公司內部控制流程的動態(tài)優(yōu)化，極大地提升企業(yè)的內部經營管理水平，使部門之間的溝通效率得到很大的提高，實現內部控制的實時監(jiān)控，提升內部控制的管理效率。

（三）提高內部控制的監(jiān)督效率

運用ERP系統，企業(yè)的內部控制管理程序會根據ERP系統的初始設置對相關的經營數據進行預處理，由此，企業(yè)可以實現內部控制及動態(tài)監(jiān)管，提高內部控制的監(jiān)督效率。以我國旅游行業(yè)為例，通過對ERP系統的管理控制，旅游公司產品開發(fā)過程的成本費用可以實時反映在ERP管理系統中，其預算的執(zhí)行狀況可以由業(yè)務開發(fā)部門領導實時掌控，一旦超過相關的預算，將會觸發(fā)成本預警機制，使旅游產品開發(fā)過程實現透明化，減少產品在開發(fā)過程中的不合理成本，避免成本超額的問題，提高監(jiān)管的效率。

（四）降低內部控制的實施成本

傳統的內部控制制度需要耗費大量人力及物力，依靠人為的判斷與決策。隨著企業(yè)規(guī)模的擴大以及市場競爭的日趨激烈，內部控制的實施成本也水漲船高，內部控制帶來的效益與成本間的關系很難得到保證。而通過ERP系統運用內部控制管理程序，可以由ERP系統實時對企業(yè)內部控制的動因進行跟蹤與分析，動態(tài)處理企業(yè)在經營過程中的各項風險因素，將風險細分到具體的職工、業(yè)務部門，極大地降低內部控制的實施成本。

四、ERP環(huán)境下企業(yè)完善內部控制的策略

（一）強化管理層對內部控制的認知

我國內部控制制度運用發(fā)展起步較晚，相關的法律法規(guī)還不完善，許多公司缺乏內部控制的相關培訓，導致很多公司的管理層對內部控制不夠重視，缺乏內部控制的經驗及理論儲備，使得企業(yè)處于缺少內部控制的狀態(tài)。有些企業(yè)雖然建立了內部控制制度，但沒有形成規(guī)范和完整的內部控制體系，內部控制制度沒有得到有效的執(zhí)行，對企業(yè)的經營活動無法起到規(guī)范作用。因此，公司的管理層必須重視企業(yè)內部控制制度建設，按照財政部頒布的關于企業(yè)內部控制的法規(guī)及意見要求，加強企業(yè)的內部控制制度建設，建立健全以管理層為組長的內部控制建設領導小組，加強對企業(yè)內部控制制度的宣傳及引導，將ERP系統引入企業(yè)內部控制制度。通過ERP系統，可以使企業(yè)的管理過程實現信息化，實現對企業(yè)管理各個環(huán)節(jié)信息的共享與控制，提高企業(yè)信息的處理效率，在企業(yè)經營的各個環(huán)節(jié)實現監(jiān)控，在各個部門間共享相關數據，實現數據的動態(tài)更新，使企業(yè)ERP系統在企業(yè)中得到落實和強化。

（二）優(yōu)化企業(yè)業(yè)務流程與企業(yè)架構

在ERP系統中，必須明確各項管理職責，對于關鍵的部門及人員，實行分崗制和輪崗制，分清各部門的責任，避免隱蔽和串通的行為。企業(yè)需要根據自身的經營實際，優(yōu)化業(yè)務流程、組織架構與ERP系統，通過對業(yè)務部門和財務部門的信息共享和傳輸，實現企業(yè)經營數據的實時共享。確保企業(yè)內部控制制度的有效執(zhí)行，使各崗位之間實現有機配合、互相監(jiān)督，通過ERP系統的引進，實現公司管理流程和內部組織結構的優(yōu)化，更好地滿足企業(yè)市場競爭的需要。

（三）培養(yǎng)全面的內部控制復合型人才

企業(yè)ERP系統的和內部控制系統的執(zhí)行人員，必須充分掌握內部控制和管理信息系統的重要知識，熟練掌握和使用ERP系統，對企業(yè)內部控制的各項流程進行監(jiān)督和管理，確保內部控制系統的有效執(zhí)行。企業(yè)必須定期開展關于內部控制制度人才的培訓機制，采用外部培訓和內部培訓有機結合的方式，增加員工對內部控制制度的認識，培養(yǎng)全面的內部控制復合型的人才，針對在內部控制制度執(zhí)行中表現突出或較差的員工，制定一系列的獎懲措施，激發(fā)員工的創(chuàng)造力和積極性。

（四）制定基于ERP系統的戰(zhàn)略規(guī)劃

企業(yè)ERP系統的建設是一個長期的工程，需要管理層針對企業(yè)的經營理念、經營現狀、戰(zhàn)略目標進行規(guī)劃和設計。因此在ERP系統的建設和執(zhí)行過程中，必須確保其可持續(xù)性。需要考慮企業(yè)在經營管理中可能發(fā)生的各種調整事項、風險因素，使ERP系統符合企業(yè)的長期戰(zhàn)略規(guī)劃，在長期戰(zhàn)略方向的指引下，ERP系統可以優(yōu)化內部控制的管理流程，為企業(yè)內部控制制度的執(zhí)行提供合理的保證。

（五）加強企業(yè)的信息風險防范

在大數據時代下，企業(yè)的信息安全上升到了重要的位置。企業(yè)信息安全防范不能僅僅依靠設置密碼或者招募網絡安全專員那么簡單，而是應當從信息風險管理過程、管理結構等方面來實現。因此，企業(yè)應當制定一套完整的信息安全防范機制，嚴格執(zhí)行相關的規(guī)章制度。高效專業(yè)的網絡信息安全系統可以保證企業(yè)的信息安全，增強員工的信息安全意識，提高員工處理復雜事項安全問題的能力。

以旅游行業(yè)為例，在變更旅游產品信息時，員工應當設置不同的口令及密碼，確保相關變更事項是由員工主動發(fā)起。同時，ERP系統要求員工定期更換相關的口令及密碼，不同員工之間不能隨意交換密碼及口令，未經授權不得安裝風險軟件。在風險安全管理方面，企業(yè)應當設置專門的網絡信息安全管理專員，對信息安全系統/員工的計算機以及企業(yè)網絡定期進行檢查和分析，確保企業(yè)內部控制的信息安全。同時，針對重要的企業(yè)經營數據，定期進行備份，避免出現誤操作或者外部攻擊導致經營數據的丟失和破壞，給公司經營帶來隱患。

（六）發(fā)揮內部控制審計的重要作用

內部控制審計是對企業(yè)內部控制制度進行評估，有助于發(fā)現企業(yè)內部控制中存在的一些缺陷，協助企業(yè)完善內部控制制度建設。企業(yè)內部控制審計可以對企業(yè)內部控制信息的真實性、完整性、可靠性進行監(jiān)督和管理。通過內部控制審計，可以定期發(fā)現企業(yè)ERP系統中存在的缺陷及不足。企業(yè)應當努力發(fā)現ERP系統中存在的風險事項，并針對其進行優(yōu)化和完善，以提升企業(yè)的內部控制能力，使內部控制風險在可控范圍內。

五、結語

近年來，我國信息科學技術取得了長足的發(fā)展，特別是以大數據、云計算為代表的數字化浪潮正在席卷全國，ERP系統已經成為提升企業(yè)經營管理水平的重要平臺。ERP系統為我國企業(yè)決策層以及一線員工提供了很好的決策和運行管理平臺，但與此同時，其應用也對我國企業(yè)的內部控制制度提出了更高的要求，需要有針對性地開展企業(yè)內部流程的制定和完善工作。本文以我國旅游行業(yè)企業(yè)為例，立足于我國企業(yè)在ERP系統環(huán)境下內部控制的現狀，有針對性地提出了優(yōu)化我國企業(yè)內部控制流程的相關策略，有助于提升公司的決策運行效率，提高財務信息的共享程度，進而有效地提高我國企業(yè)內部控制管理水平。

通過ERP系統對公司內部控制流程的動態(tài)優(yōu)化，可以極大地提升企業(yè)的內部經營管理水平，使部門之間的溝通效率得到很大的提高，實現內部控制的實時監(jiān)控，提升內部控制管理效率。此外，通過ERP系統，企業(yè)的內部控制管理程序將會根據ERP系統的初始設置對相關的經營數據進行預處理，由此，企業(yè)可以實現內部控制及動態(tài)監(jiān)管，提高內部控制的監(jiān)督效率。ERP系統有利于企業(yè)的基層員工和管理層對企業(yè)的經營狀況有更全面和深刻的了解，在日常的工作以及經營決策中發(fā)揮出更大的效用，提升企業(yè)的核心競爭力。

在ERP管理系統實施過程中，還需要增加管理層對內部控制的認識和對內部控制經驗及理論的儲備，形成一套完整規(guī)范的內部控制體系，優(yōu)化企業(yè)的業(yè)務流程和企業(yè)架構，對于關鍵的部門及人員，實行分崗制和輪崗制，分清各部門的責任，避免隱蔽和串通的行為。企業(yè)應當制定一套完整的信息安全防范機制，嚴格執(zhí)行相關的規(guī)章制度。高效專業(yè)的網絡信息安全系統可以保證企業(yè)的信息安全，增強員工的信息安全意識，提高員工處理復雜事項安全問題的能力。在內部控制審計方面，企業(yè)應當努力發(fā)現ERP系統中存在的風險事項，并有針對性地進行優(yōu)化和完善，以提升企業(yè)的內部控制能力，確保內部控制風險在可控范圍內。