ERP系統(tǒng)下完善企業(yè)內(nèi)部控制管理的重要性

范治平

（寶雞機車檢修廠 財務(wù)科，陜西 寶雞 721004）

一、引言

內(nèi)部控制涵蓋廣泛，現(xiàn)行的《企業(yè)內(nèi)部控制應(yīng)用指引》指出，內(nèi)部控制在企業(yè)層面包含組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源等5個方面，在業(yè)務(wù)層面包含采購業(yè)務(wù)、資金活動、資產(chǎn)管理等13個方面。很多人認為內(nèi)控是財務(wù)部門的事，這樣的觀點過于片面。內(nèi)部控制管理全面覆蓋經(jīng)營管理的各環(huán)節(jié)，是企業(yè)全員參與的。比如物資采購人員和庫房管人員的設(shè)置不屬于財務(wù)部門的管理范圍，但卻屬于內(nèi)控管理范圍。企業(yè)的內(nèi)部控制管理范圍極廣、工作量極大，僅僅依靠幾個制度、幾個人，是不能長期推進企業(yè)內(nèi)部控制管理的，但ERP系統(tǒng)可以幫助企業(yè)解決這個難題。

ERP系統(tǒng)能將管理思想嵌入系統(tǒng)中，利用信息技術(shù)，實現(xiàn)以財務(wù)管理為核心的企業(yè)信息管理，它可以控制產(chǎn)、供、銷，以及資產(chǎn)管理、人力資源管理、財務(wù)管理等多個環(huán)節(jié)。ERP系統(tǒng)能通過相互連通的信息子系統(tǒng)將企業(yè)的各項資源及相應(yīng)的管理流程密切聯(lián)系起來，最終實現(xiàn)資源配置的優(yōu)化以及信息共享。將內(nèi)控制度融入ERP系統(tǒng)的各個環(huán)節(jié)，能夠幫助企業(yè)規(guī)避重大經(jīng)營風險，進而促進企業(yè)戰(zhàn)略穩(wěn)步實現(xiàn)。

二、ERP系統(tǒng)下完善企業(yè)內(nèi)部控制管理的重要性

ERP系統(tǒng)對于企業(yè)管理具有重要的作用，但是充分發(fā)揮ERP系統(tǒng)的作用，通過ERP系統(tǒng)實現(xiàn)對更加有效的管理對于企業(yè)來說十分重要。內(nèi)控制度的融入能讓ERP系統(tǒng)發(fā)揮更大的作用。因此，ERP系統(tǒng)下完善企業(yè)內(nèi)部控制管理非常重要。

（一）有利于高效穩(wěn)定地開展頻繁且重復(fù)的日常管理活動

ERP系統(tǒng)能讓企業(yè)的產(chǎn)、供、銷流程管理和人、財、物資源管理有效地結(jié)合，還能進一步增強企業(yè)整體管理的統(tǒng)籌性與高效性，讓企業(yè)各部門的職能管理模式順利轉(zhuǎn)變?yōu)橐悦恳豁棙I(yè)務(wù)流程為核心的管理模式。這可以使企業(yè)管理活動的靈活性與變通性得到增強，進而大幅提升業(yè)務(wù)流程之間的協(xié)同效應(yīng)。將內(nèi)控制度嵌入到業(yè)務(wù)流程中，可以讓企業(yè)內(nèi)控管理成為常態(tài)化，提高企業(yè)風險管控能力，進而保證企業(yè)的高效穩(wěn)定運行。這能進一步降低企業(yè)對某一員工或者某一個崗位的依賴程度，人為因素干擾將得到進一步弱化，日常管理活動也將更加的規(guī)范化和制度化。

（二）有利于推進業(yè)財融合在企業(yè)的實際應(yīng)用

近年來，業(yè)財融合逐漸進入企業(yè)管理的視野，但其實際應(yīng)用情況卻不盡如人意。而嵌入了內(nèi)控制度的ERP系統(tǒng)，突出了事前控制和事中控制，同時還運用了現(xiàn)代化的信息技術(shù)手段，它不但可以提高企業(yè)資源的利用率，實現(xiàn)企業(yè)資源的優(yōu)化配置，還能使企業(yè)組織結(jié)構(gòu)更加完善。在現(xiàn)代化企業(yè)中，生產(chǎn)經(jīng)營的分工專業(yè)化、內(nèi)外部環(huán)境的復(fù)雜化，管理的精細化、風險的多樣化都在不斷凸顯，傳統(tǒng)的業(yè)務(wù)和財務(wù)處理具體問題的邏輯已經(jīng)不能再適應(yīng)現(xiàn)代化企業(yè)的發(fā)展要求。而ERP系統(tǒng)的應(yīng)用能有效促進業(yè)務(wù)管理和財務(wù)管理的轉(zhuǎn)型，提升它們與企業(yè)發(fā)展的契合度，但這些的基礎(chǔ)是完善的內(nèi)控制度。

三、ERP系統(tǒng)下企業(yè)內(nèi)部控制存在的問題

（一）企業(yè)對于內(nèi)控制度的培訓不足

ERP系統(tǒng)下內(nèi)控制度涉及企業(yè)運行的各個層面，如果沒有詳細的培訓計劃，就會影響后續(xù)應(yīng)用的推進工作。首先，對ERP系統(tǒng)的管理員隊伍的培訓不足，導致內(nèi)控參數(shù)設(shè)計出現(xiàn)問題，使系統(tǒng)無法給予企業(yè)管理人員足夠的技術(shù)支持。如果內(nèi)控參數(shù)出現(xiàn)設(shè)計問題，管理人員就無法發(fā)現(xiàn)內(nèi)控的問題所在，導致企業(yè)層面風險的產(chǎn)生。其次，對各層級企業(yè)管理人員培訓不足，這些管理人員對自身所行使的內(nèi)控權(quán)限認知不足，導致權(quán)限行使出現(xiàn)偏差。最后，對于全員的基礎(chǔ)性培訓不足。出現(xiàn)內(nèi)控管理的問題后，不能全部依賴系統(tǒng)以及各層級企業(yè)管理人員進行糾偏，即使全員參與，內(nèi)控管理問題還是不容忽視。

（二）風險防控不足

ERP系統(tǒng)只是管理工具，在企業(yè)繁雜的日常事務(wù)中，人的惰性還是客觀存在的，他們習慣了對系統(tǒng)的操作，必然會認為ERP系統(tǒng)的設(shè)計非常完善和合理，認為借助系統(tǒng)形成高度的信息化管理必然準確無誤，乃至“萬事大吉”。這種思維誤區(qū)形成后，工作人員必然會過度依賴系統(tǒng)，在相關(guān)法律法規(guī)、企業(yè)戰(zhàn)略發(fā)生變化時，如果他們忽略對系統(tǒng)中嵌入的內(nèi)控制度進行升級與更新，就會造成風險。比如2018年美國制裁中興通訊，隨后中興通訊在公司內(nèi)部開展了合規(guī)管理工作。除卻其他因素，中興在合規(guī)管理方面應(yīng)該是存在一些不足的，比如內(nèi)控制度滯后。在ERP系統(tǒng)中，嵌入的內(nèi)控制度的升級與更新不及時同樣會發(fā)生類似的問題。另外，內(nèi)部控制風險預(yù)警機制不完善也會造成系統(tǒng)漏洞風險以及風險識別方面的問題。技術(shù)層面應(yīng)對不完善也會給系統(tǒng)帶來風險，比如計算機病毒、自然災(zāi)害、硬件及設(shè)施故障等都會對系統(tǒng)造成巨大影響，進而給企業(yè)造成損失。

（三）缺乏事后監(jiān)督

ERP系統(tǒng)雖然為企業(yè)提供了高效的管理平臺，它也融入了企業(yè)的管理思想，但總體來說，ERP系統(tǒng)體現(xiàn)得更多的是事前計劃與事中控制。雖然系統(tǒng)可以通過BI、BW等報表進行事后的分析，但是分析相對被動。主動監(jiān)督是不可或缺的，是內(nèi)控制度應(yīng)該涵蓋的內(nèi)容，如何更好地進行事后監(jiān)督、彌補管理漏洞對于眾多企業(yè)來說是非常值得思考的。近些年曝光的一些企業(yè)的高管長期違規(guī)、違紀，給企業(yè)造成了巨大損失，而這些問題出現(xiàn)的主要原因就是事后監(jiān)督乏力。因此，事后監(jiān)督機制的不完善會給企業(yè)帶來極大的隱患。

（四）企業(yè)本身存在的內(nèi)部控制問題

ERP系統(tǒng)對于企業(yè)內(nèi)部控制管理是有明確要求的，但企業(yè)自身的管理缺陷，使企業(yè)管控系統(tǒng)存在以下3個問題。一是，由于系統(tǒng)高度的自動化集成，一些操作節(jié)點缺乏有效的審查機制，再加之系統(tǒng)對人這個因素的依賴性加大，需要人操作系統(tǒng)，人浮于事的問題難免存在；二是，權(quán)限的管控淪為形式。例如，一些本應(yīng)由高層管理人員親自審批的文件和項目，被其指派的某一下屬代為操作，這可能會造成嚴重的后果，給企業(yè)帶來巨大的風險；三是，開啟系統(tǒng)的“后門”程序，操作人員出于某些特殊目的，篡改數(shù)據(jù)。

四、企業(yè)ERP系統(tǒng)應(yīng)用中關(guān)于內(nèi)部控制管理的相關(guān)建議

（一）加強內(nèi)控制度的培訓

ERP系統(tǒng)下內(nèi)控制度培訓工作的開展，首先要對ERP系統(tǒng)管理人員進行全面的、系統(tǒng)的培訓，內(nèi)控制度必須通過這些系統(tǒng)管理人員才能轉(zhuǎn)化為嵌入到ERP系統(tǒng)的參數(shù)，才能保證ERP系統(tǒng)下的內(nèi)控制度全面展開。其次，要對各層級企業(yè)管理人員就其專業(yè)部分開展有針對性地內(nèi)控制度培訓。人事部經(jīng)理著重人力資源方面的內(nèi)控制度培訓，采購部經(jīng)理則著重采購方面內(nèi)控制度的培訓等。這樣可以確保權(quán)限的準確行使，同時還有助于內(nèi)控制度設(shè)計問題的糾錯。最后，開展全員的普及性培訓。傳統(tǒng)的內(nèi)控制度是全員參與的，所以ERP系統(tǒng)下的內(nèi)控制度管理也絕不能忽視這一點，只有了解內(nèi)控制度的框架概念才能有效減少“結(jié)合部摩擦”，確保ERP系統(tǒng)下內(nèi)控制度的順利開展。

（二）提高風險防范觀念，做好風險防控

首先，建立完善的溝通機制，確保企業(yè)管理層與系統(tǒng)管理人員的密切溝通。如果相關(guān)政策制度發(fā)生變化以及企業(yè)戰(zhàn)略發(fā)生變化，要及時形成系統(tǒng)更新升級方案并落實，確保嵌入系統(tǒng)的內(nèi)控制度參數(shù)完全符合相關(guān)政策制度變化以及企業(yè)戰(zhàn)略。

其次，完善內(nèi)部控制風險預(yù)警機制。要加強對ERP系統(tǒng)自身風險的防控以及業(yè)務(wù)風險點的防控。一是要提高ERP系統(tǒng)操作人員的專業(yè)水平與技能素養(yǎng)，使企業(yè)全體員工都具備基本的ERP系統(tǒng)內(nèi)部風險防范意識，避免系統(tǒng)漏洞造成的風險性因素的出現(xiàn)；二是要合理設(shè)置各流程的內(nèi)嵌管控參數(shù)，使整個系統(tǒng)具備風險識別以及預(yù)警機制，并能及時發(fā)現(xiàn)風險，降低企業(yè)損失。

最后，注重技術(shù)層面風險防控，制定應(yīng)對突發(fā)的計算機硬件和操作過程中可能出現(xiàn)的風險的計劃。對可能出現(xiàn)的技術(shù)層風險，制定應(yīng)急預(yù)案，在條件允許的情況下還應(yīng)制定備用方案，將計算機病毒、自然災(zāi)害、硬件及設(shè)施故障等可能會誘發(fā)風險的問題納入應(yīng)急預(yù)案，并做好日常巡檢以及數(shù)據(jù)庫的備份工作。

（三）加強內(nèi)部審計工作，補齊事后監(jiān)督短板

內(nèi)部審計工作對于ERP系統(tǒng)下的內(nèi)部控制有著重要的意義，它也是對內(nèi)部控制有效性的審查與評價。內(nèi)部審計屬于事后監(jiān)督，因此，它在補齊ERP系統(tǒng)下事后監(jiān)督短板方面應(yīng)該十分有效。采取什么樣的措施才能更好地發(fā)揮內(nèi)部審計所具有的監(jiān)督作用呢？首先，要加強內(nèi)部審計的獨立性，建立完善的內(nèi)部審計機制，最大限度地減少各層面管理人員對內(nèi)部審計機構(gòu)工作的干預(yù)與影響。其次，制定完善的內(nèi)部審計制度。雖然目前有《審計法》可以借鑒，但內(nèi)部審計畢竟是在企業(yè)內(nèi)部完成的。因此，必須結(jié)合企業(yè)自身的內(nèi)控制度建立適合企業(yè)的內(nèi)審制度，做到“師出有名”以及合法合規(guī)。最后，要提高內(nèi)審隊伍素質(zhì)。內(nèi)審人員的業(yè)務(wù)素質(zhì)的高低關(guān)系著內(nèi)審工作能否順利開展。因此，企業(yè)內(nèi)審人員不僅需要有專業(yè)的審計知識，還需要擁有財務(wù)、法律以及企業(yè)業(yè)務(wù)的相關(guān)知識。加強培訓以及引入人才能使內(nèi)審工作更好地開展。

（四）強調(diào)制衡性原則，克服企業(yè)自身存在的內(nèi)部控制問題

首先，ERP系統(tǒng)操作的相關(guān)人員需要相互監(jiān)督，企業(yè)必須在考慮制衡性原則的前提下合理授予操作人員操作權(quán)限，并依據(jù)政策以及崗位的變化作出適時的調(diào)整。要分離不相容崗位，不能出現(xiàn)“既是運動員也是裁判員”的情況。

其次，強調(diào)ERP系統(tǒng)管理人員的職業(yè)操守，并建立長效的事后監(jiān)督機制以及嚴格的獎罰機制。杜絕違規(guī)授權(quán)、后臺操作等濫用職權(quán)問題的發(fā)生。

最后，要提高ERP系統(tǒng)全體參與人員的保密意識，不定期修改系統(tǒng)密碼，并做到賬號專人專用，避免盜用以及篡改問題的發(fā)生。

五、結(jié)語

在ERP系統(tǒng)下，完善企業(yè)內(nèi)控管理是企業(yè)必須做好的事情。企業(yè)好比騎手，而ERP系統(tǒng)則是一匹快馬，內(nèi)控管理就是騎手手中的韁繩，騎手、快馬、韁繩三者缺一不可。默契的配合才是企業(yè)奮蹄揚鞭于市場競爭激流中的保障。