基于ERP系統(tǒng)環(huán)境的企業(yè)內(nèi)部控制研究

金徐燕

（浙江宏仕達(dá)新材料有限公司，浙江 嘉興 314419）

一、ERP與企業(yè)內(nèi)部控制概述

（一）內(nèi)部控制含義

內(nèi)部控制其實是企業(yè)的內(nèi)部管理控制系統(tǒng)，通過科學(xué)技術(shù)的管理手段，為實現(xiàn)其經(jīng)營目標(biāo)，保證業(yè)務(wù)活動能有效地實行，保護(hù)資產(chǎn)的安全性、完整性，保證財務(wù)數(shù)據(jù)的真實性、有效性，能夠完整地提供各種數(shù)據(jù)分析與比對，使企業(yè)能實現(xiàn)成本最低化，利潤最大化。目前，內(nèi)部控制的方法一般包括不相容職務(wù)分離控制、授權(quán)審批制度、會計系統(tǒng)控制預(yù)算控制、風(fēng)險控制、內(nèi)部報告控制等。

（二）ERP運(yùn)用對企業(yè)內(nèi)部控制的影響

1.對企業(yè)管理和決策的重要性

企業(yè)規(guī)模的不斷擴(kuò)大，ERP管理系統(tǒng)勢在必行。ERP的實施能幫助企業(yè)更好地加強(qiáng)內(nèi)部控制，所有的信息只要輸入一遍，就能把整個信息系統(tǒng)整合在一起，工作流程得到優(yōu)化，數(shù)據(jù)采集更加準(zhǔn)確，財務(wù)能及時提供各種有力的分析報告，為企業(yè)領(lǐng)導(dǎo)者決策提供有效依據(jù)。

2.與企業(yè)內(nèi)部控制的關(guān)系

ERP可以改善企業(yè)內(nèi)部控制狀況，通過信息技術(shù)手段，使企業(yè)各部門責(zé)任更加明確，溝通更加順暢，也在潛移默化中優(yōu)化了各部門之間的聯(lián)系。從客戶詢問產(chǎn)品價格開始，到下單生產(chǎn)，一直到產(chǎn)品完工入庫并銷售確認(rèn)收入，最后到財務(wù)核算成本，生成報表等，ERP系統(tǒng)都能精準(zhǔn)地記錄各項業(yè)務(wù)的信息，并結(jié)合企業(yè)實際情況，設(shè)置模塊，設(shè)定每個崗位的權(quán)限，通過信息技術(shù)來實施有效的監(jiān)控，做到事前預(yù)防。

3.與企業(yè)盲區(qū)的關(guān)系

ERP的運(yùn)用，可以使企業(yè)在實行內(nèi)部控制過程中細(xì)節(jié)處理得到創(chuàng)新，并憑借有效的技術(shù)手段，使企業(yè)的盲區(qū)和被忽略的地方得到更佳的控制，彌補(bǔ)了人工控制帶來的缺陷。比如，企業(yè)采購備品備件，如螺絲螺帽等，一般都是品種多，價值普遍不高，入庫工作量大且繁瑣，出錯概率也高。一般企業(yè)為了節(jié)省人工成本，人力配合不足，在入庫時這些配件往往是被忽略不計的，或一筆帶過。長期累積下來，也是一筆不小的數(shù)量和金額，在實際管控中就出現(xiàn)了紕漏，對成本核算也會帶來一定的影響。

二、ERP環(huán)境下企業(yè)內(nèi)部控制存在的問題

（一）管理意識淡薄

目前，很多中小型企業(yè)都是家族化管理，管理模式較為陳舊，所有權(quán)和經(jīng)營權(quán)高度統(tǒng)一，都控制在企業(yè)管理者一人手中，管理者也不愿意將權(quán)力分散。在實施前，企業(yè)老板和管理者都只是單純地認(rèn)為ERP是一項技術(shù)工作，沒有意識到ERP是一種管理理念和管理模式，也沒有真正認(rèn)識到ERP的運(yùn)用對于提升公司內(nèi)控管理水平的重要性。在實施過程中，經(jīng)常會出現(xiàn)與原有的傳統(tǒng)管理思想產(chǎn)生沖突，沒有調(diào)節(jié)好各部門之間的配合，甚至認(rèn)為ERP的實施只是財務(wù)部門的事，造成企業(yè)ERP的設(shè)計與企業(yè)的業(yè)務(wù)流程不匹配，實施效果不理想。

（二）對系統(tǒng)安全管理不重視

ERP系統(tǒng)的安全性，一方面來自前期權(quán)限的設(shè)置，如：權(quán)限設(shè)置不當(dāng)造成的威脅，員工終端密碼設(shè)置比較簡單，容易被破解。核心數(shù)據(jù)沒有設(shè)置分級管理，如果能查看就能導(dǎo)出，那就很容易被盜取。另一方面，現(xiàn)在很多企業(yè)不建機(jī)房，備份都是云端服務(wù)器，如果一旦受到黑客或病毒的攻擊，企業(yè)內(nèi)部信息很容易泄露，而且系統(tǒng)也可能處于癱瘓狀態(tài)。再有就是缺乏安全意識，企業(yè)IT部門日常維護(hù)操作不規(guī)范，有時為了操作簡便，代替相關(guān)權(quán)限操作者進(jìn)行數(shù)據(jù)訪問。

（三）管理制度不完善

在ERP的實施過程中，企業(yè)一把手和管理層重視程度不夠，沒有制定出規(guī)范的管理制度和采取相應(yīng)的措施，缺乏日常監(jiān)督和專項監(jiān)督機(jī)制。比如，在ERP上線前期各部門數(shù)據(jù)整理階段是尤為重要的，關(guān)系到整個系統(tǒng)能否準(zhǔn)時上線，上線后的運(yùn)營是否流暢，內(nèi)控是否能達(dá)到預(yù)期效果。各部門的數(shù)據(jù)采集工作是非常繁瑣和耗時間的，需要每個部門都有專門的項目負(fù)責(zé)人對本部門數(shù)據(jù)采集的完整性、正確性和時間上都有明確的規(guī)劃，才能在預(yù)定時間內(nèi)順利完成前期的準(zhǔn)備工作。但很多企業(yè)的高層都沒有這個意識，重視程度也不夠，沒有成立專門的項目小組，也沒有制定相關(guān)制度，最終使得采集的數(shù)據(jù)完整度也不高，正確率也低下，系統(tǒng)上線時間一再推遲，上線后效果也不理想。

（四）信息溝通不暢

在ERP的運(yùn)行階段，整個操作流程更加細(xì)化，無論是購進(jìn)的原材料，還是銷售出去產(chǎn)品，或是成本核算，都細(xì)化到規(guī)格、品名、甚至是顏色的分類。如果沒有具體制度的約束，不能建立各部門的互通聯(lián)動機(jī)制，信息傳遞和溝通不暢，各自為政，職責(zé)分工不明確，操作流程不規(guī)范，在整個過程中任何一個環(huán)節(jié)出錯，都會導(dǎo)致流程很難走下去，數(shù)據(jù)不準(zhǔn)確，最終給整個財務(wù)核算帶來繁重的工作量，甚至最終影響各項報表數(shù)據(jù)異常，ERP的實施也就是紙上談兵了。

（五）監(jiān)督審核力度不夠

ERP管控只是一個工具而已，主導(dǎo)還是企業(yè)自身的文化和管理水平。企業(yè)在ERP的運(yùn)用中過分依賴系統(tǒng)及系統(tǒng)自身的弊端會給企業(yè)帶來很大的風(fēng)險。第一，企業(yè)沒有制定相應(yīng)的審核制度，對各個環(huán)節(jié)的審核沒有把控好。第二，ERP系統(tǒng)可能會存在不相容職務(wù)的崗位沒有分開，例如：不同類型的業(yè)務(wù)審批人沒有分開設(shè)置，不同存貨的審批人沒有分開設(shè)置，還有不同金額的審批人也沒有分開設(shè)置等等。第三，只注重ERP系統(tǒng)的流程，使審批變成形式，導(dǎo)致流程與實際相脫離，沒有真正起到逐級審批的作用。

三、ERP環(huán)境下企業(yè)完善內(nèi)部控制的策略

（一）轉(zhuǎn)變管理觀念

ERP管理系統(tǒng)的運(yùn)用，是企業(yè)管理理念的重要轉(zhuǎn)變。在系統(tǒng)使用前，企業(yè)管理者要真正了解其對企業(yè)內(nèi)部控制的含義，要對本企業(yè)的內(nèi)部管理有一個調(diào)研，知道企業(yè)內(nèi)部管理的問題，還要取得各部門負(fù)責(zé)人和員工的支持。各部門要抽調(diào)人員，成立專門的項目小組，制定出相應(yīng)的計劃，在軟件公司技術(shù)人員的指導(dǎo)下，各部門要緊密配合，來完成連接系統(tǒng)的部署。系統(tǒng)上線后，企業(yè)要改變原來的組織結(jié)構(gòu)，該放權(quán)的要放權(quán)，該控制的環(huán)節(jié)要控制。要定期組織企業(yè)員工進(jìn)行培訓(xùn)，增強(qiáng)員工對ERP的認(rèn)知和理解，更好地運(yùn)用ERP，更好地服務(wù)于企業(yè)。

（二）加強(qiáng)系統(tǒng)安全管理

首先，要經(jīng)常加強(qiáng)安全意識教育，營造安全管理的氛圍，切實增強(qiáng)員工信息安全管理意識。比如，結(jié)合安全方面典型的事例，提高員工對信息安全管理重要性和危害性的認(rèn)識，特別是系統(tǒng)維護(hù)人員的安全意識，明確他們的職責(zé)范圍，并結(jié)合信息時代的特點(diǎn)，有效開展技術(shù)安全教育和規(guī)范操作安全管理教育，建立安全保密制度，使員工能增長知識、強(qiáng)化意識、提高認(rèn)識。

其次，加強(qiáng)對安全管理人才的培養(yǎng)，對本公司內(nèi)開設(shè)安全管理課程，培養(yǎng)一批精通信息技術(shù)的管理人才，使懂技術(shù)的人為安全信息管理服務(wù)。比如，讓技術(shù)人員在局域網(wǎng)和終端要安裝防火墻，防病毒軟件和入侵檢測、預(yù)警等功能。

再次，企業(yè)要做好ERP前期的設(shè)置，包括各項參數(shù)的設(shè)置，人員權(quán)限的設(shè)置和密碼的設(shè)置。公司的核心技術(shù)要設(shè)置分級管理，雙重密碼，只允許指定人員操作和查看，拷貝資料都要經(jīng)相關(guān)管理層授權(quán)。

最后，公司要對系統(tǒng)進(jìn)行定期升級，定期進(jìn)行數(shù)據(jù)備份。因為現(xiàn)在ERP都實行云服務(wù)器備份，云服務(wù)器備份實現(xiàn)的是異地備份，所以公司還應(yīng)該采用硬盤自行轉(zhuǎn)出備份，確保數(shù)據(jù)安全，保證數(shù)據(jù)萬無一失。

（三）完善管理制度，優(yōu)化業(yè)務(wù)流程

首先，ERP系統(tǒng)的實施是一項復(fù)雜的系統(tǒng)工程，必須遵循一定的制度。在推行過程中，不可避免地要進(jìn)行生產(chǎn)流程整合、部門職責(zé)重新規(guī)劃，權(quán)利的再次分配等涉及公司結(jié)構(gòu)性調(diào)整等重大問題。離不開公司一把手的協(xié)調(diào)和各部門管理層的足夠重視，推行部門領(lǐng)導(dǎo)制，在組建ERP實施團(tuán)隊時，按模塊劃分，將相關(guān)部門的領(lǐng)導(dǎo)引入團(tuán)隊，采取部門領(lǐng)導(dǎo)責(zé)任制，制定計劃，層層推進(jìn)。其次，完善考核制度，提高員工積極性。ERP想要順利實施，不僅需要領(lǐng)導(dǎo)層的努力，更需要基層員工的鼎力配合。企業(yè)要建立合適的考核制度，獎罰并存，以獎為主，輔以一定的懲罰，提高員工的積極性，讓他們積極參與到ERP的建設(shè)中去。比如，生產(chǎn)記錄考核制度、采購流程考核制度等，明確考核細(xì)節(jié)，劃分具體的責(zé)任，以周為考核期限，部門負(fù)責(zé)人帶頭，保證基礎(chǔ)數(shù)據(jù)的完整、及時、正確、有效的取得和錄入。

（四）加強(qiáng)各部門信息溝通，保證ERP順利運(yùn)行

在ERP系統(tǒng)運(yùn)用方案的實施過程中，一定要加強(qiáng)對傳統(tǒng)會計核算工作環(huán)境的重視，對企業(yè)中不同層級機(jī)構(gòu)之間的信息溝通特點(diǎn)進(jìn)行研究，發(fā)揮ERP系統(tǒng)信息處理及傳遞的優(yōu)勢，保證內(nèi)部信息資源得到高質(zhì)量供給。各部門要建立互通聯(lián)動機(jī)制，加強(qiáng)信息傳遞和溝通，持續(xù)改進(jìn)，有效運(yùn)行。

（五）加強(qiáng)審核力度

企業(yè)應(yīng)強(qiáng)化內(nèi)部審計力度，針對ERP的供應(yīng)鏈和流程制定規(guī)范有效、符合實際的審計規(guī)章制度，按企業(yè)內(nèi)部實際情況設(shè)置審批權(quán)限，真正發(fā)揮逐級審批的作用，不再是呆板地走個流程，對企業(yè)內(nèi)控起到實質(zhì)性的作用，同時也加強(qiáng)了內(nèi)部溝通，提高了工作效率。審計人員一定要熟悉企業(yè)內(nèi)部業(yè)務(wù)，對ERP的設(shè)置和操作流程也要熟悉，這樣才能發(fā)現(xiàn)問題，避免不相容職務(wù)的產(chǎn)生，也能及時制定解決方案來實施。