基于ERP的企業(yè)內(nèi)部控制研究

譚 政 濟(jì)南市投資控股集團(tuán)有限公司

在新時代背景下，各行各業(yè)面臨著非常嚴(yán)峻的形勢，企業(yè)若想實(shí)現(xiàn)持續(xù)健康發(fā)展，就需要加強(qiáng)內(nèi)部控制，有效降低各種風(fēng)險因素。企業(yè)資源計(jì)劃(Enterprise Resource Planning，ERP)是一種新興管理模式，其是以信息技術(shù)為依托，可以實(shí)現(xiàn)產(chǎn)供銷等多環(huán)節(jié)的信息共享與資源整合。目前，ERP已經(jīng)在各行各業(yè)得到廣泛應(yīng)用，將ERP與企業(yè)內(nèi)部控制有機(jī)結(jié)合起來，可以實(shí)現(xiàn)企業(yè)內(nèi)部控制水平的提升。

一、ERP

ERP是在制造資源計(jì)劃(Manufacturing Resource Planning，MRP-II)基礎(chǔ)上產(chǎn)生的一種新型管理模式，除了MRP-II的各項(xiàng)功能包括生產(chǎn)資源計(jì)劃、采購、制造、銷售、財(cái)務(wù)等之外，ERP還具有產(chǎn)品數(shù)據(jù)管理、質(zhì)量管理、人力資源管理、業(yè)務(wù)流程管理、實(shí)驗(yàn)室管理、定期報(bào)告以及存貨、運(yùn)輸與分銷管理等功能。ERP的特點(diǎn)主要包括：(1)ERP面向銷售，可以快速響應(yīng)市場變化。ERP具有供應(yīng)鏈管理功能，主張分銷商、制造商以及供應(yīng)商之間建立良好的伙伴關(guān)系，為企業(yè)后勤管理提供有力保障；(2)從生產(chǎn)制造計(jì)劃層面進(jìn)行考慮，ERP支持連續(xù)流程制造、離散制造等多種生產(chǎn)方式的混合管理模式，同時也支持JIT與MRP的混合管理模式；(3)ERP高度重視企業(yè)生產(chǎn)經(jīng)營規(guī)劃中人作為一種資源的重要作用，對人的培訓(xùn)成本進(jìn)行了重點(diǎn)考慮；(4)對ERP進(jìn)行分析發(fā)現(xiàn)，其將產(chǎn)品數(shù)據(jù)管理PDM的功能包含在內(nèi)，并在此基礎(chǔ)上，增加了對設(shè)計(jì)數(shù)據(jù)與過程的管理，同時加強(qiáng)了生產(chǎn)管理系統(tǒng)與CAM、CAD系統(tǒng)的集成；(5)ERP提高了對企業(yè)流程與工作流程的關(guān)注與重視，通過工作流程，可以實(shí)現(xiàn)企業(yè)制造、分銷、財(cái)務(wù)、人員的集成，同時也可以為企業(yè)過程重組提供良好的保障；(6)ERP有機(jī)結(jié)合了先進(jìn)的計(jì)算機(jī)技術(shù)，如第四代語言、圖形用戶界面、數(shù)據(jù)倉庫、多數(shù)據(jù)庫集成、面向?qū)ο蠹夹g(shù)、客戶/服務(wù)器分布式結(jié)構(gòu)等，應(yīng)用價值非常高；(7)ERP注重財(cái)務(wù)管理，財(cái)務(wù)管理體系相對完善，為價值管理的實(shí)施提供了良好的支持，有利于實(shí)現(xiàn)企業(yè)信息流、資源流以及物流之間的有機(jī)結(jié)合。

二、內(nèi)部控制與ERP的聯(lián)系

(一)企業(yè)內(nèi)部控制中ERP是重要要素

企業(yè)在應(yīng)用ERP的時候，需要建立規(guī)范、可行的管理機(jī)制，而在建立管理機(jī)制的過程中，需要綜合考慮企業(yè)內(nèi)部控制制度、權(quán)責(zé)分配制度以及內(nèi)部機(jī)構(gòu)設(shè)置、治理結(jié)構(gòu)等方面的內(nèi)容。動態(tài)化采集供應(yīng)鏈的相關(guān)信息，實(shí)現(xiàn)供應(yīng)鏈管理信息和業(yè)務(wù)共享集成，對內(nèi)部控制的相關(guān)數(shù)據(jù)進(jìn)行及時收集、有效傳遞，為企業(yè)經(jīng)營生產(chǎn)提供精確的指導(dǎo)，對企業(yè)物流、資金流進(jìn)行動態(tài)化管控，從而做到事前計(jì)劃、事中管控、事后分析。

(二)企業(yè)內(nèi)部控制中ERP是有效工具

企業(yè)在應(yīng)用ERP之前，需要優(yōu)化、改進(jìn)其現(xiàn)有運(yùn)營流程，以確保ERP應(yīng)用之后，操作流程、控制范圍以及實(shí)施目標(biāo)與內(nèi)部控制保持相同。從這一方面考慮，ERP是企業(yè)開展內(nèi)部控制的工具與載體。當(dāng)今時代背景下，企業(yè)面臨的形勢日趨復(fù)雜，在求生存謀發(fā)展的過程中，應(yīng)不斷對內(nèi)部控制進(jìn)行優(yōu)化與完善。為了更好地發(fā)揮ERP的作用，要進(jìn)行適當(dāng)調(diào)整，從而為企業(yè)內(nèi)部控制提供更好的服務(wù)。

(三)企業(yè)內(nèi)部控制中ERP是主要對象

受到主觀意識的影響，企業(yè)在實(shí)際應(yīng)用ERP的時候不可避免地存在一定的不足之處。如果使用ERP系統(tǒng)的時候出現(xiàn)錯誤操作，則會導(dǎo)致數(shù)據(jù)出現(xiàn)誤差，造成嚴(yán)重的后果。如果企業(yè)在開展內(nèi)部控制的過程中出現(xiàn)差錯，則可能導(dǎo)致發(fā)生重大決策失誤，給企業(yè)帶來巨大的損失。在企業(yè)內(nèi)部控制中，ERP是重要組成部分之一，加強(qiáng)風(fēng)險測評，可以減少誤差風(fēng)險，保障內(nèi)部控制的效果。

三、基于ERP的企業(yè)內(nèi)部控制實(shí)施策略

(一)完善制度體系

對企業(yè)內(nèi)部控制的實(shí)際情況進(jìn)行調(diào)查發(fā)現(xiàn)，目前雖然很多企業(yè)已經(jīng)應(yīng)用了ERP，但卻尚未建立有效的制度體系，同時在業(yè)務(wù)流程方面也存在一定的問題。具體來說，很多企業(yè)只是針對財(cái)務(wù)部門制定了相應(yīng)的內(nèi)部控制制度，但卻未制定信息管理制度，導(dǎo)致企業(yè)在內(nèi)部管理方面陷入了混亂的局面。在實(shí)際應(yīng)用ERP系統(tǒng)的時候，無法和其他信息系統(tǒng)實(shí)現(xiàn)信息傳遞，導(dǎo)致企業(yè)經(jīng)營、財(cái)務(wù)信息無法結(jié)合，未建立有效的約束機(jī)制，使得信息質(zhì)量難以得到有效確保，從而無法為經(jīng)營管理決策提供有效依據(jù)。面對這樣的現(xiàn)象，基于ERP的企業(yè)內(nèi)部控制，必須建立完善的制度體系，以確保內(nèi)部控制的有效開展。

1.制定崗位制度

基于ERP的企業(yè)內(nèi)部控制中，為充分發(fā)揮ERP的作用，應(yīng)建立相應(yīng)的崗位制度。具體來說，應(yīng)根據(jù)人力資源、供應(yīng)鏈、生產(chǎn)制造、管理會計(jì)以及財(cái)務(wù)會計(jì)等崗位職能的不同，將ERP系統(tǒng)分為多個不同的模塊，在此基礎(chǔ)上，各部門充分考慮企業(yè)崗位職責(zé)、崗位職能以及組織架構(gòu)等因素，對工作內(nèi)容進(jìn)行合理劃分，開展數(shù)據(jù)處理、業(yè)務(wù)處理。

2.建立操作制度

基于ERP的企業(yè)內(nèi)部控制中，針對ERP系統(tǒng)，應(yīng)建立具有可行性、科學(xué)合理的操作制度。操作制度大體上是由操作規(guī)范、操作人員職責(zé)以及注意事項(xiàng)三部分組成。各崗位操作人員在實(shí)際操作ERP系統(tǒng)的時候，應(yīng)根據(jù)被分配的模塊、其流程操作圖以及具體權(quán)限等開展操作，不可出現(xiàn)違規(guī)操作的行為。為保障信息安全，各操作人員必須嚴(yán)格遵守保密規(guī)定的要求，嚴(yán)禁將ERP系統(tǒng)中的相關(guān)信息透露給其他單位、部門或者個人。

3.建立安全制度

基于ERP的企業(yè)內(nèi)部控制中，為保障ERP系統(tǒng)的可靠運(yùn)行，應(yīng)建立完善的安全制度。在制定安全制度的時候，應(yīng)明確ERP系統(tǒng)的安全目標(biāo)，合理選擇安全策略。同時，為保障安全制度的切實(shí)落實(shí)，應(yīng)明確不同部門、員工的職責(zé)，采用日志管理方式，嚴(yán)格禁止非授權(quán)行為、越權(quán)行為。

4.建立培訓(xùn)制度

基于ERP的企業(yè)內(nèi)部控制中，內(nèi)部控制質(zhì)量也在一定程度上受到人的影響，加強(qiáng)人員培訓(xùn)有著重要的意義。為確保培訓(xùn)工作的順利開展，應(yīng)建立科學(xué)的培訓(xùn)制度。培訓(xùn)制度需要涵蓋培訓(xùn)形式、考核方式、培訓(xùn)規(guī)則以及激勵措施等方面的內(nèi)容，以確保培訓(xùn)工作的質(zhì)量，使操作人員可以熟練掌握ERP的相關(guān)知識與技能，從而實(shí)現(xiàn)對ERP的有效應(yīng)用，提高企業(yè)內(nèi)部控制水平。

5.制定信息反饋制度

基于ERP的企業(yè)內(nèi)部控制中，信息反饋也是一項(xiàng)重要的工作內(nèi)容。有效的信息反饋制度，可以幫助企業(yè)及時掌握員工的意見與建議，充分挖掘、發(fā)揮全體員工的聰明才智，為企業(yè)內(nèi)部控制的優(yōu)化與改進(jìn)工作提供更多的可行性建議。信息反饋制度包括合理化建議與意見的范圍界限、反饋形式與渠道、審核流程、效果反饋與獎勵。

(二)保障信息安全

企業(yè)內(nèi)部控制中，在對ERP進(jìn)行實(shí)際應(yīng)用的過程中，通常比較關(guān)注ERP系統(tǒng)的功能，不重視信息安全方面的問題。但對ERP系統(tǒng)進(jìn)行分析發(fā)現(xiàn)，其包含的很多數(shù)據(jù)信息，如產(chǎn)品信息、人力資源數(shù)據(jù)、供應(yīng)商信息、客戶信息、人員信息、企業(yè)組織架構(gòu)、財(cái)務(wù)數(shù)據(jù)、供應(yīng)鏈數(shù)據(jù)等，都是企業(yè)的核心信息，具有非常重要的價值。如果因?yàn)槭艿礁鞣N原因的影響，而使ERP系統(tǒng)出現(xiàn)損壞，便可能導(dǎo)致信息數(shù)據(jù)被破壞、泄露，進(jìn)而給企業(yè)帶來嚴(yán)重的損失。為避免這樣的情況，應(yīng)做好對ERP系統(tǒng)的保護(hù)，從而確保信息安全。

1.加強(qiáng)信息安全控制

企業(yè)在實(shí)際應(yīng)用ERP系統(tǒng)的時候，應(yīng)根據(jù)企業(yè)安全目標(biāo)，并結(jié)合ERP系統(tǒng)的實(shí)際情況，加強(qiáng)基礎(chǔ)信息設(shè)施建設(shè)，構(gòu)建科學(xué)的信息安全架構(gòu)，對安全區(qū)域進(jìn)行科學(xué)劃分，對安全設(shè)施進(jìn)行合理規(guī)劃，加強(qiáng)網(wǎng)絡(luò)監(jiān)控，以保障信息安全。

2.做好信息安全管理

為保障信息安全，企業(yè)應(yīng)充分考慮內(nèi)部控制要求、崗位職責(zé)以及企業(yè)組織架構(gòu)等情況，對ERP信息角色與權(quán)限進(jìn)行自定義；加強(qiáng)對信息安全技術(shù)的應(yīng)用，對ERP系統(tǒng)進(jìn)行全面檢查，找出并消除其中的隱患與故障，保障ERP系統(tǒng)的運(yùn)行安全、穩(wěn)定。安排專門審計(jì)人員，負(fù)責(zé)定期審計(jì)信息安全。對ERP系統(tǒng)中的數(shù)據(jù)信息進(jìn)行定期檢查、分析、審計(jì)、維護(hù)、備份。開啟ERP系統(tǒng)的日志功能，對操作行為進(jìn)行準(zhǔn)確記錄。

3.應(yīng)用信息安全技術(shù)

結(jié)合最新技術(shù)，對ERP系統(tǒng)進(jìn)行不斷升級，及時修補(bǔ)ERP系統(tǒng)的漏洞，為ERP系統(tǒng)增加新的功能，提高ERP系統(tǒng)的操作性、穩(wěn)定性。對數(shù)據(jù)庫安全、登錄安全、服務(wù)器安全實(shí)施安全技術(shù)。對ERP系統(tǒng)的身份認(rèn)證技術(shù)進(jìn)行改進(jìn)與升級，保障操作人員權(quán)限、身份的一致性。靈活采用加密與解密技術(shù)、安全監(jiān)測技術(shù)、病毒監(jiān)測與殺毒軟件等，提高ERP系統(tǒng)的安全性，為ERP系統(tǒng)配備防火墻系統(tǒng)，避免木馬、病毒入侵。

(三)加強(qiáng)績效考核

基于ERP的企業(yè)內(nèi)部控制中，通過有效的績效考核，可以發(fā)現(xiàn)企業(yè)內(nèi)部控制、ERP系統(tǒng)的問題。但對企業(yè)實(shí)際運(yùn)行情況進(jìn)行調(diào)查發(fā)現(xiàn)，目前其在績效考核方面還存在著一定的問題，包括ERP所涉及的流程崗位職責(zé)不明確、沒有將風(fēng)險控制效果與內(nèi)部控制執(zhí)行情況納入績效考核范圍、績效考核標(biāo)準(zhǔn)不統(tǒng)一、績效考核指標(biāo)不當(dāng)、績效考核數(shù)據(jù)來源不明確、績效考核方法不合理等。面對這樣的現(xiàn)象，必須提高對績效考核的重視，健全績效考核。

1.應(yīng)充分考慮ERP系統(tǒng)的實(shí)際情況，建立績效考核組織，設(shè)置科學(xué)、可行的年度考核流程、月度考核流程以及績效計(jì)劃流程，為具體考核對象指定具體的考核目標(biāo)、考核指標(biāo)，并做好對績效考核結(jié)果的評價，建立基于流程和責(zé)任的績效考核指標(biāo)體系、績效考核評價體系、績效考核結(jié)果應(yīng)用體系，以充分發(fā)揮績效考核的作用。

2.在開展績效考核的過程中，可由ERP系統(tǒng)對各流程操作數(shù)據(jù)進(jìn)行自動化采集、計(jì)算，并在此基礎(chǔ)上，生成績效報(bào)表，績效管理人員以及普通員工可以通過ERP系統(tǒng)對績效結(jié)果進(jìn)行實(shí)時查看，同時通過ERP系統(tǒng)員工也可以對績效結(jié)果提出申訴。

(四)提高應(yīng)用水平

基于ERP的企業(yè)內(nèi)部控制中，為實(shí)現(xiàn)內(nèi)部控制質(zhì)量的提升，應(yīng)提高對ERP系統(tǒng)的應(yīng)用水平。第一，企業(yè)內(nèi)部控制中，針對不同階段，在啟動ERP系統(tǒng)之前，應(yīng)制定不同的應(yīng)用目標(biāo)，并確保目標(biāo)的可量化性，以確保目標(biāo)的實(shí)現(xiàn)。第二，組建ERP項(xiàng)目組，采取ERP項(xiàng)目監(jiān)理制。企業(yè)應(yīng)嚴(yán)格按照規(guī)章制度的要求，加強(qiáng)對ERP項(xiàng)目的監(jiān)管，做好各方的溝通，以實(shí)現(xiàn)通力合作。第三，應(yīng)結(jié)合企業(yè)實(shí)際情況，對ERP系統(tǒng)進(jìn)行合理選擇?；贓RP的企業(yè)內(nèi)部控制中，內(nèi)部控制質(zhì)量在很大程度上受到ERP系統(tǒng)的影響。對企業(yè)內(nèi)部控制需求進(jìn)行分析，根據(jù)企業(yè)發(fā)展現(xiàn)狀、現(xiàn)有問題、生產(chǎn)模式等，對市場上的ERP系統(tǒng)產(chǎn)品進(jìn)行綜合比較，選擇合適的ERP系統(tǒng)。第四，及時收集ERP系統(tǒng)的相關(guān)數(shù)據(jù)，并進(jìn)行整理、匯報(bào)。在基于ERP的企業(yè)內(nèi)部控制中，是對企業(yè)信息的整合，信息的承載與表達(dá)需要依靠大量數(shù)據(jù)才能完成，通過及時收集、整合ERP系統(tǒng)的相關(guān)數(shù)據(jù)，可以為ERP項(xiàng)目提供良好的支持，使其成功實(shí)施。

四、基于ERP的企業(yè)內(nèi)部控制的優(yōu)勢

(一)有利于優(yōu)化內(nèi)部控制環(huán)境

企業(yè)內(nèi)部控制中，通過有效應(yīng)用ERP系統(tǒng)，可以實(shí)現(xiàn)內(nèi)部控制環(huán)境的優(yōu)化。針對ERP系統(tǒng)，在充分考慮企業(yè)內(nèi)部控制制度、權(quán)責(zé)分配制度、內(nèi)部機(jī)構(gòu)設(shè)置、治理結(jié)構(gòu)等因素的基礎(chǔ)上，構(gòu)建科學(xué)的用戶權(quán)限管理機(jī)制。

(二)有利于擴(kuò)大內(nèi)部控制范圍

企業(yè)內(nèi)部控制中，通過應(yīng)用ERP系統(tǒng)，可以推動企業(yè)規(guī)模的增加，也使內(nèi)部控制的流程更加繁瑣、層次更加復(fù)雜，而在內(nèi)部控制的管控內(nèi)容更加復(fù)雜的情況下，其控制范圍也會得到擴(kuò)大。

(三)有利于提升智能化水平

企業(yè)內(nèi)部控制中，通過應(yīng)用ERP系統(tǒng)，可以擺脫對人員的依賴，在ERP系統(tǒng)中納入內(nèi)部控制點(diǎn)之后，可以使流程數(shù)據(jù)和操作自動識別、篩選、監(jiān)控，從而使得數(shù)據(jù)處理和存儲更加集中、自動、智能。

五、結(jié)語

綜上所述，企業(yè)內(nèi)部控制中應(yīng)用ERP系統(tǒng)，有利于優(yōu)化內(nèi)部控制環(huán)境、健全內(nèi)部控制制度、擴(kuò)大內(nèi)部控制范圍、提升智能化水平、完善內(nèi)部控制模式。針對ERP系統(tǒng)，企業(yè)應(yīng)完善制度體系、保障信息安全、加強(qiáng)績效考核、提高應(yīng)用水平，以充分發(fā)揮ERP系統(tǒng)的作用，提高內(nèi)部控制質(zhì)量?！?/p>