在ERP環(huán)境下提高企業(yè)內部控制的探討

孫連功

摘 要：在新形勢下，為了應對激烈的市場競爭，單一依附人工干預和控制的模式已經不適用當前企業(yè)經營和發(fā)展需求，越來越多的企業(yè)認識到構建一個ERP系統(tǒng)，可以輻射到各業(yè)務環(huán)節(jié)，尤其是內控體系中，更是展現(xiàn)出信息系統(tǒng)對內控環(huán)境、相關風險評估的嚴密性，為企業(yè)內控作用發(fā)揮提供保障。在ERP環(huán)境下企業(yè)內控構建、執(zhí)行中仍存在一些明顯難題，阻礙內控活動的順利實施，所以要借助ERP的優(yōu)勢，將其融入內控管理中，以提高內控有效性，幫助企業(yè)規(guī)范各項業(yè)務、防范經營風險、提高綜合實力。

關鍵詞：ERP；企業(yè)；內部控制；優(yōu)化措施

隨著互聯(lián)網不斷普及，各類先進技術用于多個領域中，為各項工作開展提供便捷，ERP系統(tǒng)作為一類先進的管理模式，憑借自身高效化、信息化的優(yōu)勢逐漸被人們熟知和認可，通過使用ERP系統(tǒng)能夠提高企業(yè)內部控制效率、質量，但是也面臨著一些明顯的難題，阻礙了內部控制高質量的實施，難以為企業(yè)良好發(fā)展提供保障。企業(yè)要想在激烈的市場競爭中占據(jù)有利的地位，實現(xiàn)經濟效益最大化，要積極分析ERP系統(tǒng)使用帶來的優(yōu)勢和不足，要持續(xù)性優(yōu)化企業(yè)內部控制，規(guī)范各項業(yè)務操作、防范經營風險、提高經營水平，幫助企業(yè)穩(wěn)定、健康的發(fā)展。

一、企業(yè)ERP系統(tǒng)與內部控制的關系

內部控制主要是指企業(yè)管理層、治理層、員工共同協(xié)作實施，目的在于保證企業(yè)資金安全、管理合規(guī)、財務報告相關信息可靠且真實，以便于提升企業(yè)經營的效果和效率。內控始終貫穿于企業(yè)經營的各方面，在ERP環(huán)境下為了將企業(yè)內部控制落于實處，必須正確認識兩者間的關系，以此有針對性地開展各項工作，提高內部控制有效性，幫助企業(yè)穩(wěn)定發(fā)展。通過ERP系統(tǒng)能夠改善和優(yōu)化企業(yè)內部控制，使得企業(yè)管理結構扁平化、流程化，決策人員和執(zhí)行者能夠快速溝通和交流，保證信息傳輸時效性，減少控制層次，將實際控制責任落實到個人層面，對于內部控制環(huán)境的優(yōu)化、改善以及信息溝通效率的提升帶來較大的促進作用。ERP系統(tǒng)借助信息技術方法和手段，對于業(yè)務流程和控制進行合理設計，并且內嵌在系統(tǒng)內，提升業(yè)務流程執(zhí)行力，保證控制的準確性、實時性，大大提高了內控的自動程度和工作效率，摒棄傳統(tǒng)控制理念和方法?；趦炔靠刂埔暯欠治?，必須將ERP系統(tǒng)視為控制對象，從信息技術角度分析，評估風險并且建立完善的信息系統(tǒng)，確保ERP系統(tǒng)的運行質量和運行效率。

二、ERP環(huán)境下企業(yè)內部控制面臨的問題分析

（一）缺少內控風險管理意識

在ERP環(huán)境下，從根本上改變了內部控制的制度和工作流程，帶來一系列優(yōu)勢的同時，也面臨著一些風險，如果未能及時評估和應對這些風險，可能導致內控實時不到位，不能發(fā)揮自身效能，一定程度影響內控工作順利、有序地開展。從當前內控實施現(xiàn)狀分析可知，內控風險管理不到位，不符合ERP環(huán)境下對內控風險把控的要求，分析其主要原因，企業(yè)內控風險管理意識淡薄，沒有建立相匹配的風險管控體系，不能將其融入各環(huán)節(jié)，難以及時辨識和掌握內控實施的風險，對其特征、影響程度做好分析和評估，無法制定有效的解決措施進行處理，導致內控實施過程中面臨多個風險，帶來一系列不良影響，阻礙企業(yè)提高內控有效性，不利于企業(yè)可持續(xù)發(fā)展。

（二）內控管理制度不完善

ERP環(huán)境下，為了保證內控落于實處，必須根據(jù)實際情況，制定完善的內控管理制度，以便于為各項工作順利、有序開展提供制度約束，使得各環(huán)節(jié)人員操作有章可循，獲取較佳的內控管理效果，幫助企業(yè)實現(xiàn)經濟效益最大化。但現(xiàn)實情況是，ERP環(huán)境下企業(yè)內控管理制度不完善，主要是未能結合企業(yè)自身實際需求，參考優(yōu)秀企業(yè)的經驗，導致內控管理制度缺少適用性、可操作性，無法明確各責任部門、人員的主要職責，出現(xiàn)問題難以確定責任人，一定程度制約著企業(yè)內控活動的順利開展和實施，對企業(yè)帶來較大的損失。此外，企業(yè)在發(fā)展的不同階段，對內控實施的要求存在差異性，要結合不同階段業(yè)務開展特征，靈活改善和優(yōu)化內控體系，使得各項工作順利、有序地開展，但由于人員思想意識薄弱，沒有及時改進和調整內控管理制度，內控管理制度缺少適用性、可操作性，難以為各項活動實施提供指導，導致企業(yè)內控有效性難以提升。

（三）信息系統(tǒng)安全有待強化

ERP環(huán)境下，通過先進的信息技術，構建了符合企業(yè)業(yè)務發(fā)展的內控信息系統(tǒng)，高效處理各類基礎、重復類工作，有效緩解人員工作壓力，提高了工作效率及質量，保證內控管理實現(xiàn)自動化、信息化和智能化。但是，不可否認的是，內控信息系統(tǒng)的構建和實施，也為企業(yè)帶來一定的安全風險，由于互聯(lián)網自身的共享性、開放性，為黑客、病毒、惡意代碼的入侵提供“溫床”，如果沒有及時做好信息安全防護，可能導致信息發(fā)生泄漏，對于企業(yè)產生較大的損失。產生以上問題的主要原因是，企業(yè)實施內控管理過程中，僅將重點放在了內控信息系統(tǒng)構建、運行等方面，信息安全防護意識薄弱，沒有及時引進先進的安全防護技術，不能對整個信息系統(tǒng)運行全生命周期進行監(jiān)管，及時確定各類入侵源和途徑，不能增強安全快速反應和應急處理能力，使得內控信息系統(tǒng)難以安全、可靠地運行，一定程度影響企業(yè)內控實施的效果，不利于企業(yè)良好發(fā)展。

（四）人員信息素養(yǎng)較低

ERP環(huán)境下，企業(yè)內控實施過程中對于人員信息素養(yǎng)具有較高的要求，只有內控人員主動適應市場環(huán)境，在實踐中改變和提升自我，保證自身綜合素養(yǎng)符合內控實施的要求。但是，當前企業(yè)內控人員整體素養(yǎng)較低，與內控管理活動實施對人員的要求有一定的差距，第一，內控人員缺少全面性、系統(tǒng)性培訓。內控人員在開展各項活動過程中，實施系統(tǒng)性的培訓，能夠及時獲取內控最新的知識，不斷更新自身知識結構，提升人員自身素養(yǎng)，幫助內控活動順利實施。但是，當前企業(yè)開展內控活動時，由于沒有根據(jù)人員知識薄弱點，制定完善的內控人員培訓計劃和方案，導致人員缺少系統(tǒng)性培訓，不能通過培訓提升自身素養(yǎng)，高質量地開展內部控制工作。第二，未能引入高素養(yǎng)內控人員。為了保證內控活動順利實施，要及時引進高素養(yǎng)的內控人員，但是當前人員遴選過程中，一味注重人員理論知識、實踐技能，忽視了內控人員的信息素養(yǎng)、全局意識、溝通能力等，導致人員素養(yǎng)與實際要求不相吻合，弱化內控工作的開展。

三、ERP環(huán)境下提高企業(yè)內部控制的策略和方法

（一）健全風險評估機制，加強控制手段

ERP環(huán)境下對于企業(yè)內控實施帶來了一系列風險，沒有對其做好評估和應對不利于企業(yè)發(fā)展，影響企業(yè)目標的實現(xiàn)，所以為了從根本上改變這一現(xiàn)狀，要注重內控風險的管理，有效遏制各類風險，減少各類風險帶來的不良影響，幫助企業(yè)良好發(fā)展。要想實現(xiàn)這一目標，建議做好以下幾方面工作。首先，強化人員內控風險管理意識。內控風險管理意識的強弱，關系著企業(yè)內控實施的效果，只有自上而下各部門和人員形成良好的內控風險意識，才能將思想融入實踐行為中，以便于獲取較佳的內控實施效果。其次，構建完善的風險評估機制。ERP環(huán)境下，對于內控活動的開展帶來多個影響，為了及時辨識、評估和掌握這些風險，要根據(jù)企業(yè)實際情況，構建完善的內控風險控制體系，從本質層面改變傳統(tǒng)風險管理模式，逐步將風險控制關口前移，實現(xiàn)風險事前預警、事中，保證內控風險全過程控制，最大限度減少風險帶來的不良影響。最后，制定內控風險控制預案。ERP的實施作為一個復雜的工程，涉及的部門、人員較多，所以要在內控風險辨識、分析的基礎上，預先制定風險控制預案，為內控風險把控做好指導，以便于避免擴大化，對企業(yè)造成嚴重的影響。

（二）完善內控管理制度

ERP環(huán)境下對企業(yè)內控業(yè)務實施程序、管理制度產生了影響，要根據(jù)企業(yè)實際情況，制定完善的內控管理制度，為各項活動順利實施提供指導，明確各責任部門、人員的職責，確保人員權責明晰化，出現(xiàn)問題能夠確定責任人，以免出現(xiàn)問題各部門和人員間相互推諉。同時，ERP系統(tǒng)環(huán)境下，對于各崗位進行重新劃分，在授權過程中使用內部審計，對系統(tǒng)軟件開發(fā)人員、維護人員和操作人員進行合理分工，并且及時撰寫完善的內控管理細則，為各環(huán)節(jié)工作順利、有序地開展提供指導，從而獲取較佳的管理效果。此外，企業(yè)內控實施具有一定的動態(tài)性，為了保證內控管理實施到位，必須使得內控管理制度具有可操作性，所以要在實踐中進行優(yōu)化和調整，及時篩除不合理的內容，參考優(yōu)秀企業(yè)的經驗，不斷改善和優(yōu)化內控管理制度，以便于各項工作開展有章可循，獲取良好的內控管理效果，推動企業(yè)穩(wěn)定、健康的發(fā)展。

（三）增強對信息數(shù)據(jù)方面的安全把控

在ERP環(huán)境下，借助先進的信息技術處理企業(yè)內部活動，搭建完善的內控信息系統(tǒng)，實現(xiàn)內控活動規(guī)范化、標準化，有利于提升內控有效性，發(fā)揮內控監(jiān)督、控制和約束的作用，推動企業(yè)穩(wěn)定、健康的發(fā)展。不容忽視的是，內控信息系統(tǒng)的構建和運行，也存在一定的風險，尤其數(shù)據(jù)信息安全泄露，為了避免內控活動實施中各類風險泄露，對企業(yè)產生不利影響，要及時做好信息安全防護，結合當前企業(yè)內控信息數(shù)據(jù)安全把控現(xiàn)狀，建立以預防為主、防殺結合的長效管理與應急處理機制，積極落實“早發(fā)現(xiàn)、早報告、早隔離、早防殺”的工作原則，引進安全防護技術，提高對于信息數(shù)據(jù)安全泄露的快速反應和處理能力。對于內控信息系統(tǒng)運行過程中，要從事前監(jiān)測預警、事中威脅保護、事后追蹤溯源入手，對于信息系統(tǒng)運行中黑客、病毒、惡意代碼進行動態(tài)監(jiān)測，分析系統(tǒng)運行中惡意入侵的行為，發(fā)現(xiàn)各類安全風險；事中威脅保護，選取終端免疫查殺防護，對于主機內的程序、文件、病毒樣本進行檢測，并開展自動化、實時化防護，主動阻止黑客、惡意代碼的訪問和傳輸；事后追溯分析，對于整個數(shù)據(jù)安全全過程進行分析，及時掌握外界入侵源和途徑，借助大數(shù)據(jù)分析技術，為信息數(shù)據(jù)泄露事件追溯提供技術支持，以便于保證內控信息系統(tǒng)安全、可靠運行，避免各類信息外泄，對企業(yè)產生不良影響。

（四）加強人才的培養(yǎng)和管理

ERP環(huán)境下為內控工作帶來了新的創(chuàng)新，使得人員從繁雜的基礎類工作中解放，又對企業(yè)員工提出了更高的要求，為其提供更大的活動平臺，挖掘自身潛能，參與到內控活動實施中，切實發(fā)揮內控的效用，幫助企業(yè)穩(wěn)定、健康地發(fā)展。為了使得人員自身素養(yǎng)符合內控實施的要求，要積極做好以下幾方面工作。首先，強化人員培訓。對于內控人員來說，接受常態(tài)化、系統(tǒng)化的培訓是提高自身素養(yǎng)的重要舉措，為了確保人員提升自身綜合素養(yǎng)，符合ERP環(huán)境下內控活動實施對人員的要求，選取合理的方法做好實際調研，掌握內控人員知識薄弱點，有針對性制定內控人員培訓計劃和方案，創(chuàng)新培訓方法和模式，聯(lián)合線上線下培訓方法，調動人員參與工作的主動性、積極性，以便于提升人員綜合素養(yǎng)，高質量地開展內控活動，推動企業(yè)穩(wěn)定健康地發(fā)展。其次，適當提高內控人員引進門檻。引進高素養(yǎng)、復合型的內控人員，及時更新人員結構，打造一支素質過硬的內控人員隊伍，有效開展內控活動。在人員招聘和引進過程中，既要評估人員理論知識、實踐技能，又要評估人員信息素養(yǎng)、溝通能力、市場分析能力等，使得內控人員知識素養(yǎng)符合崗位要求。此外，ERP環(huán)境下，內控人員要擁有全局觀念，應基于戰(zhàn)略全局層面出發(fā)，發(fā)揮財務戰(zhàn)略、研發(fā)戰(zhàn)略、采購戰(zhàn)略、人力資源戰(zhàn)略的協(xié)同效應，為實現(xiàn)企業(yè)價值鏈各環(huán)節(jié)一體化和增強企業(yè)核心競爭力，切實發(fā)揮內控人員的作用。

結束語

內控體系作為一種先進的管理模式在現(xiàn)代企業(yè)管理中發(fā)揮著重要的作用，能夠規(guī)范各項業(yè)務開展、防范經營風險、提高企業(yè)經營水平，企業(yè)要對其加以重視。尤其是ERP環(huán)境下，對于內控實施產生了較大的影響，具體表現(xiàn)在內控風險把控不到位、信息數(shù)據(jù)安全防護不力、人員素養(yǎng)較低等，弱化內控的作用，阻礙企業(yè)良好發(fā)展。企業(yè)為了提高內控有效性，應準確掌握ERP環(huán)境下對內控實施產生的影響，明確其實際優(yōu)勢，處理內控實施中存在的困境，幫助企業(yè)內控順利、有序地開展，推動企業(yè)穩(wěn)定、健康的發(fā)展。

參考文獻：

[1]施艷.ERP環(huán)境下企業(yè)內部控制風險及防范措施探討[J].全國流通經濟，2021（22）：3.

[2]張思超.基于ERP系統(tǒng)環(huán)境下的企業(yè)內部控制應用淺析[J].中文科技期刊數(shù)據(jù)庫（全文版）經濟管理，2022（01）：3.

[3]謝文澤.ERP環(huán)境下財務會計信息系統(tǒng)內部控制優(yōu)化分析[J].全國流通經濟，2021（09）：181-183.

[4]陳戈.ERP系統(tǒng)助力企業(yè)加強內控管理應用的探討[J].金融文壇，2021（06）：3.