［摘要］ 隨著信息技術(shù)的快速發(fā)展，以ERP為核心的企業(yè)管理信息化蓬勃發(fā)展起來(lái).，企業(yè)應(yīng)當(dāng)重視ERP系統(tǒng)在內(nèi)部控制中的作用。減小企業(yè)風(fēng)險(xiǎn)，提高企業(yè)經(jīng)營(yíng)效率成為學(xué)者關(guān)注的焦點(diǎn)。本文對(duì)在內(nèi)部控制中實(shí)施ERP系統(tǒng)存在的優(yōu)勢(shì)和劣勢(shì)進(jìn)行了分析，分析了在企業(yè)內(nèi)部控制中實(shí)施ERP系統(tǒng)的主要風(fēng)險(xiǎn)，提出相應(yīng)的防范措施，最后對(duì)ERP進(jìn)行內(nèi)部控制的應(yīng)用進(jìn)行了展望。

［關(guān)鍵詞］ERP 內(nèi)部控制風(fēng)險(xiǎn)

一、引言

初期的內(nèi)部控制主要是以查錯(cuò)防弊為目的，重點(diǎn)通過(guò)內(nèi)部牽制對(duì)舞弊行為進(jìn)行監(jiān)督并且減少錯(cuò)誤的發(fā)生。現(xiàn)代內(nèi)部控制有了新的含義：內(nèi)部控制是由一個(gè)企業(yè)董事會(huì)、管理人員和其他職員實(shí)施的一個(gè)過(guò)程，旨在為提高經(jīng)營(yíng)活動(dòng)的效率和效果、確保財(cái)務(wù)報(bào)告的可靠性、促使與可適用的法律相符合提供一種合理的保證?，F(xiàn)代內(nèi)部控制有五個(gè)目標(biāo)：合理保證企業(yè)經(jīng)營(yíng)管理合法合規(guī)、維護(hù)資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息的真實(shí)完整、提高經(jīng)營(yíng)效率和效果、促進(jìn)單位實(shí)現(xiàn)發(fā)展戰(zhàn)略?，F(xiàn)代企業(yè)內(nèi)部控制是通過(guò)控制風(fēng)險(xiǎn)、規(guī)避風(fēng)險(xiǎn)、提高運(yùn)行效率為提高企業(yè)經(jīng)濟(jì)效益作保障。

ERP即企業(yè)資源計(jì)劃（Enterprise Resource Planning）。是由美國(guó)加特納公司（Gartner Group Inc.）最早提出的一種管理理念。起源于20世紀(jì)80年代中期，90年代中期開(kāi)始在國(guó)內(nèi)被廣泛接受。企業(yè)資源計(jì)劃系統(tǒng)，是指建立在信息技術(shù)基礎(chǔ)上，以系統(tǒng)化的管理思想，為企業(yè)決策層及員工提供決策運(yùn)行手段的管理平臺(tái)。其實(shí)質(zhì)是對(duì)在企業(yè)供應(yīng)鏈、價(jià)值鏈及信息鏈上的所有資源進(jìn)行統(tǒng)籌規(guī)劃和使用。通過(guò)實(shí)施ERP，企業(yè)可以把過(guò)去相對(duì)獨(dú)立的資源，如每個(gè)業(yè)務(wù)部門(mén)、業(yè)務(wù)運(yùn)營(yíng)流程、內(nèi)部信息進(jìn)行整合，統(tǒng)一協(xié)作，提高效率。ERP也是一個(gè)對(duì)企業(yè)內(nèi)外資源進(jìn)行有效共享與利用的系統(tǒng)，通過(guò)現(xiàn)代信息系統(tǒng)，使企業(yè)的全部資源在購(gòu)、存、產(chǎn)、銷(xiāo)等各個(gè)環(huán)節(jié)得到合理的配置與利用，實(shí)現(xiàn)企業(yè)競(jìng)爭(zhēng)力的全面提高。

內(nèi)部控制的目標(biāo)基本涵蓋了企業(yè)經(jīng)營(yíng)活動(dòng)的全部?jī)?nèi)容，而ERP是為企業(yè)經(jīng)營(yíng)目標(biāo)服務(wù)的管理工具，通過(guò)ERP系統(tǒng)進(jìn)行內(nèi)部控制可以有效降低風(fēng)險(xiǎn)，提高企業(yè)經(jīng)營(yíng)管理的效率。內(nèi)部控制中，通過(guò)ERP的自動(dòng)控制取代人工控制，降低人為因素對(duì)企業(yè)管理操縱，可以進(jìn)行最大化的信息集成和管理，把特定的內(nèi)部控制管理要求程序化、自動(dòng)化和效率化，提高企業(yè)內(nèi)部控制效率。

二、應(yīng)用ERP系統(tǒng)進(jìn)行內(nèi)部控制的優(yōu)勢(shì)和劣勢(shì)

1.應(yīng)用ERP系統(tǒng)進(jìn)行企業(yè)內(nèi)部控制的優(yōu)勢(shì)

ERP是一種可以提供跨地區(qū)、跨部門(mén)、甚至跨公司整合實(shí)時(shí)信息的企業(yè)管理信息系統(tǒng)。它在企業(yè)資源最優(yōu)化配置的前提下，整合企業(yè)內(nèi)部主要或所有的經(jīng)營(yíng)活動(dòng)，包括財(cái)務(wù)會(huì)計(jì)、管理會(huì)計(jì)、生產(chǎn)計(jì)劃及管理、物料管理、銷(xiāo)售與分銷(xiāo)等，以達(dá)到效率化經(jīng)營(yíng)的目標(biāo)。

ERP作為企業(yè)信息化建設(shè)的核心組成部分，它的優(yōu)勢(shì)不僅僅在于幫助企業(yè)建立一套信息化管理系統(tǒng)，更重要的它是當(dāng)今世界最先進(jìn)的現(xiàn)代管理思想和方法，通過(guò)業(yè)務(wù)重組、組織重組和管理重組，盡快改變我國(guó)企業(yè)傳統(tǒng)管理粗放、落后的局面，進(jìn)而建立一套符合市場(chǎng)經(jīng)濟(jì)體制要求的現(xiàn)代企業(yè)管理模式。在國(guó)內(nèi)，越來(lái)越多的企業(yè)，尤其是規(guī)模大和管理層次較高的企業(yè)，如聯(lián)想、海爾、中石化、長(zhǎng)虹、康佳、華為、美的等在近幾年內(nèi)也大規(guī)模實(shí)施RRP。

ERP系統(tǒng)使內(nèi)部控制由人工控制為主變?yōu)橐宰詣?dòng)控制為主。信息傳遞和處理科學(xué)、實(shí)用、迅速、準(zhǔn)確，改變了人工控制主觀、緩慢、易受干擾等缺點(diǎn)，大大減少了風(fēng)險(xiǎn)，提高了企業(yè)內(nèi)部控制的效果。

ERP系統(tǒng)可以實(shí)現(xiàn)對(duì)企業(yè)財(cái)務(wù)業(yè)務(wù)的同步管理，有效地進(jìn)行財(cái)務(wù)工作的事中管理。ERP系統(tǒng)中一般整合了財(cái)務(wù)管理模塊，保證了企業(yè)業(yè)務(wù)流和資金流能夠同時(shí)記錄，改變了傳統(tǒng)管理時(shí)財(cái)務(wù)信息落后于業(yè)務(wù)的情況。ERP系統(tǒng)的財(cái)務(wù)管理模塊可以對(duì)企業(yè)的財(cái)務(wù)資產(chǎn)情況進(jìn)行有效的監(jiān)控，追溯每筆資金與業(yè)務(wù)的具體情況，便于管理層實(shí)施事前控制和事中控制。以清華大學(xué)出版社為例，在銷(xiāo)圖書(shū)3000余種，年出版新書(shū)1000余種，各級(jí)經(jīng)銷(xiāo)商2000余家。由于企業(yè)經(jīng)營(yíng)仍以人工為主，出版社的重印及新書(shū)主發(fā)等工作都是在無(wú)序中進(jìn)行的，缺乏相應(yīng)的市場(chǎng)信息分析。發(fā)行部關(guān)于圖書(shū)庫(kù)存的數(shù)據(jù)也經(jīng)常與庫(kù)房中的實(shí)際庫(kù)存數(shù)據(jù)不一致。據(jù)調(diào)研，在出版行業(yè)目前還沒(méi)有開(kāi)發(fā)出成功ERP系統(tǒng)。所以，加快ERP的實(shí)施提高企業(yè)的信息化管理，改變企業(yè)傳統(tǒng)的管理模式，是提高企業(yè)競(jìng)爭(zhēng)力，加快企業(yè)發(fā)展的必備條件。

2.應(yīng)用ERP系統(tǒng)進(jìn)行企業(yè)內(nèi)部控制的局限性

ERP也是內(nèi)部控制的客體之一，是由主觀的人設(shè)計(jì)和進(jìn)行操作的，不可避免地受到人為因素的影響。ERP系統(tǒng)輸出信息的質(zhì)量由輸入的信息決定，而輸入的信息會(huì)受輸入人的影響。

ERP系統(tǒng)是企業(yè)管理工具的一種，不能代替所有的管理工具，應(yīng)用ERP系統(tǒng)進(jìn)行自動(dòng)控制時(shí)，需要適當(dāng)?shù)娜斯た刂?；ERP前期設(shè)計(jì)量大，運(yùn)行復(fù)雜，運(yùn)作和維護(hù)成本比較高，要求企業(yè)有一批具有相關(guān)計(jì)算機(jī)知識(shí)方面的人員進(jìn)行日常維護(hù)。不適合規(guī)模較小的企業(yè)采用；ERP系統(tǒng)是根據(jù)企業(yè)實(shí)際情況設(shè)計(jì)的，沒(méi)有完全相同的模型，需要根據(jù)實(shí)際情況進(jìn)行設(shè)計(jì)，并根據(jù)企業(yè)的發(fā)展變化而進(jìn)行相應(yīng)的改進(jìn)。

三、企業(yè)實(shí)施ERP系統(tǒng)的主要風(fēng)險(xiǎn)與防范

1.ERP系統(tǒng)工作環(huán)境風(fēng)險(xiǎn)的分析與防范

（1）硬件方面，計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、電源設(shè)備的故障都會(huì)導(dǎo)致數(shù)據(jù)丟失等風(fēng)險(xiǎn)，通過(guò)購(gòu)買(mǎi)可靠的設(shè)備并加強(qiáng)檢測(cè)、檢修與維護(hù)。企業(yè)應(yīng)當(dāng)加強(qiáng)服務(wù)器等關(guān)鍵信息設(shè)備的維護(hù)管理，指定專(zhuān)人定期和不定期的對(duì)系統(tǒng)硬件環(huán)境和本身狀況進(jìn)行檢查維護(hù)，出現(xiàn)問(wèn)題及時(shí)處理。企業(yè)還應(yīng)當(dāng)完善系統(tǒng)硬件設(shè)備異常情況處理制度。發(fā)現(xiàn)異常情況，應(yīng)立即通知有關(guān)部門(mén)，并按規(guī)定的處理程序進(jìn)行修理維護(hù)。規(guī)定未經(jīng)授權(quán)，任何人不得接觸關(guān)鍵的信息系統(tǒng)設(shè)備。

（2）軟件風(fēng)險(xiǎn)方面，主要有ERP系統(tǒng)選擇風(fēng)險(xiǎn)、供應(yīng)商選擇風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

ERP系統(tǒng)選擇有一定的風(fēng)險(xiǎn)。首先ERP系統(tǒng)的選擇范圍有限ERP系統(tǒng)在中國(guó)的應(yīng)用還不到20年的時(shí)間，成熟的ERP軟件比較少，國(guó)內(nèi)可選擇的只有金蝶、用友、浪潮等幾個(gè)企業(yè)的產(chǎn)品，有限的選擇范圍會(huì)使合適軟件選擇困難。

其次，選擇ERP系統(tǒng)要全面評(píng)價(jià)，參與選擇的人員應(yīng)包括技術(shù)、業(yè)務(wù)和管理等各方面人員，任一方面選擇人員的缺失都會(huì)妨礙對(duì)備選軟件進(jìn)行全面評(píng)估。ERP軟件的選擇要有適用性，并且每個(gè)企業(yè)的經(jīng)營(yíng)運(yùn)行的模式各有不同，比如象出版企業(yè)，它有其特殊性，業(yè)務(wù)流程包括發(fā)行管理，編務(wù)管理，出版管理，財(cái)務(wù)管理，人事管理，庫(kù)存管理，采購(gòu)管理等項(xiàng)目， 到目前為止沒(méi)有一套完整的ERP軟件流程與之相適應(yīng)， 這樣就會(huì)使ERP軟件運(yùn)用于企業(yè)時(shí)可能存在適用性差的情況。因此企業(yè)要有明確的選擇目標(biāo)，根據(jù)業(yè)務(wù)的實(shí)際需求選擇ERP軟件，否則ERP的選擇會(huì)偏離經(jīng)營(yíng)的目標(biāo)。

ERP系統(tǒng)供應(yīng)商選擇有一定的風(fēng)險(xiǎn)。ERP系統(tǒng)在設(shè)計(jì)與實(shí)施過(guò)程中，企業(yè)因技術(shù)，人員和經(jīng)驗(yàn)的缺乏而無(wú)法獨(dú)立設(shè)計(jì)實(shí)施一套ERP系統(tǒng)，這就需要選擇一家軟件供應(yīng)商在技術(shù)上和管理上進(jìn)行協(xié)助。初始選擇的ERP系統(tǒng)，因?yàn)楦鱾€(gè)企業(yè)的經(jīng)營(yíng)模式不同，一般不會(huì)與企業(yè)的管理實(shí)際完全契合，這就要求供應(yīng)商根據(jù)企業(yè)的要求對(duì)ERP系統(tǒng)進(jìn)行改進(jìn)以符合企業(yè)的實(shí)際，所以供應(yīng)商的技術(shù)實(shí)力、售后服務(wù)承諾、信譽(yù)非常重要。實(shí)施過(guò)程中，由于ERP系統(tǒng)供應(yīng)商缺乏技術(shù)能力以及實(shí)施能力，會(huì)給企業(yè)ERP項(xiàng)目的實(shí)施造成困難， 最終可能導(dǎo)致企業(yè)ERP項(xiàng)目的失敗。

ERP系統(tǒng)運(yùn)行會(huì)面臨網(wǎng)絡(luò)風(fēng)險(xiǎn)。電腦病毒感染可能使服務(wù)器無(wú)法正常工作、木馬病毒可能使重要信息流失、黑客入侵可能會(huì)竊取機(jī)密資料，這些都會(huì)影響到企業(yè)使用ERP系統(tǒng)的信心。新電腦病毒和木馬層出不窮，在2009年到2010年中，國(guó)內(nèi)的病毒木馬增加了約2000萬(wàn)種，傳統(tǒng)殺毒軟件及安全技術(shù)已經(jīng)無(wú)法應(yīng)對(duì)所有的病毒和木馬。這就要求企業(yè)在運(yùn)行ERP系統(tǒng)時(shí)加強(qiáng)網(wǎng)絡(luò)安全，綜合利用防火墻，路由器等網(wǎng)絡(luò)設(shè)備，漏洞掃描，入侵檢測(cè)等網(wǎng)管軟件進(jìn)行網(wǎng)絡(luò)監(jiān)控、采用內(nèi)容過(guò)濾技術(shù)阻止各種惡意內(nèi)容的入侵對(duì)于通過(guò)網(wǎng)絡(luò)傳輸?shù)纳婷芑蜿P(guān)鍵數(shù)據(jù)，應(yīng)采取加密措施，保證信息傳遞的安全性，準(zhǔn)確性。

防范ERP系統(tǒng)技術(shù)風(fēng)險(xiǎn)，企業(yè)首先要明確自己的實(shí)際需求和經(jīng)營(yíng)目的，根據(jù)實(shí)際需求和經(jīng)營(yíng)目的選擇相應(yīng)的軟件系統(tǒng)以及ERP系統(tǒng)供應(yīng)商，企業(yè)引入ERP系統(tǒng)的目的一般有：理順混亂的管理狀態(tài)、完善信息管理、提高發(fā)展能力；然后選擇合適的軟件與供應(yīng)商，需要考慮的因素是軟件功能與企業(yè)需求的匹配性、價(jià)格、軟件升級(jí)的空間、供應(yīng)商的信譽(yù)、供應(yīng)商的技術(shù)水平、售后服務(wù)與支持等等；針對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)，企業(yè)應(yīng)建立完善的網(wǎng)絡(luò)安全預(yù)警報(bào)告制度，注意各大殺毒軟件公司發(fā)布的計(jì)算機(jī)病毒疫情，使用網(wǎng)管軟件進(jìn)行網(wǎng)絡(luò)監(jiān)控、采用內(nèi)容過(guò)濾技術(shù)阻止各種惡意內(nèi)容的入侵。

2.ERP系統(tǒng)管理中的主要風(fēng)險(xiǎn)與防范

現(xiàn)代企業(yè)內(nèi)部控制系統(tǒng)作為系統(tǒng)化的信息集成系統(tǒng)，其建立和實(shí)施應(yīng)按照信息系統(tǒng)的專(zhuān)業(yè)化方法來(lái)進(jìn)行，同時(shí)，應(yīng)確保系統(tǒng)的安全和穩(wěn)定，以保證企業(yè)內(nèi)部控制系統(tǒng)的有效運(yùn)行，實(shí)現(xiàn)企業(yè)內(nèi)部控制的目標(biāo)。

ERP系統(tǒng)管理中的主要風(fēng)險(xiǎn)有流程重組方面，由于ERP實(shí)行的是流程化的管理，會(huì)打破以前的條塊分割，減少或合并流程中重復(fù)的、不增值的環(huán)節(jié)，導(dǎo)致企業(yè)組織結(jié)構(gòu)的改變。業(yè)務(wù)流程重組前，難以先驗(yàn)性地進(jìn)行科學(xué)性和可行性的全面評(píng)估，所以會(huì)面臨一定的風(fēng)險(xiǎn)。從業(yè)務(wù)流程重組的科學(xué)性方面的風(fēng)險(xiǎn)來(lái)說(shuō)，業(yè)務(wù)流程重組是否能夠給企業(yè)帶來(lái)成本、質(zhì)量、服務(wù)和效率的大幅改進(jìn)。從業(yè)務(wù)流程重組的可行性方面的風(fēng)險(xiǎn)來(lái)說(shuō)，流程重組涉及到員工的崗位和職權(quán)的變化，員工是否能夠接受這些變革。其次ERP系統(tǒng)在設(shè)計(jì)運(yùn)行中關(guān)鍵控制點(diǎn)設(shè)置不當(dāng)，沒(méi)有起到不相容職務(wù)分離， 業(yè)務(wù)重復(fù)或職能重疊的問(wèn)題. 例如企業(yè)銷(xiāo)售與收款業(yè)務(wù)的控制中，訂單中客戶可能使用虛假信息；合同的簽定人與審核人不分；賒銷(xiāo)政策設(shè)置不科學(xué)；信息錄入風(fēng)險(xiǎn)，訂單、合同錄入失誤；未經(jīng)授權(quán)人員進(jìn)入ERP系統(tǒng)篡改信息；銷(xiāo)售折扣與折讓未經(jīng)授權(quán)人員的審批；清賬不及時(shí)影響顧客的信用額度，進(jìn)而影響到企業(yè)銷(xiāo)售活動(dòng)等。因此軟件設(shè)計(jì)開(kāi)發(fā)風(fēng)險(xiǎn)可能會(huì)給企業(yè)帶來(lái)較大的損失。例如現(xiàn)在出版企業(yè)大都是實(shí)行賒銷(xiāo)政策，在ERP發(fā)行系統(tǒng)設(shè)計(jì)中如存在賒銷(xiāo)政策設(shè)置不科學(xué)，企業(yè)的銷(xiāo)售款無(wú)法收回的漏洞，那將會(huì)給企業(yè)帶來(lái)巨大的

損失。

要降低ERP系統(tǒng)管理中的主要風(fēng)險(xiǎn)，首先要爭(zhēng)取高層領(lǐng)導(dǎo)對(duì)項(xiàng)目的支持，確保流程重組中出現(xiàn)的問(wèn)題能夠得到及時(shí)解決，一般來(lái)說(shuō)員工對(duì)于變革普遍會(huì)呈現(xiàn)抵制的心態(tài)，所以領(lǐng)導(dǎo)從上到下推行是必要的；要明確目標(biāo)流程，通過(guò)ESEIA方法（清除、簡(jiǎn)化、填補(bǔ)、整合、自動(dòng)化）設(shè)計(jì)出科學(xué)的目標(biāo)流程；企業(yè)應(yīng)當(dāng)重視系統(tǒng)流程中的控制點(diǎn)，在前期開(kāi)發(fā)中明確各個(gè)生產(chǎn)經(jīng)營(yíng)過(guò)程中的風(fēng)險(xiǎn)點(diǎn)和控制點(diǎn)，將生產(chǎn)管理業(yè)務(wù)流程，關(guān)鍵控制點(diǎn)和處理規(guī)則嵌入系統(tǒng)程序，實(shí)現(xiàn)手工環(huán)境下難以實(shí)現(xiàn)的控制功能.通過(guò)學(xué)習(xí)與參與，提高員工實(shí)施ERP系統(tǒng)的積極性；制定科學(xué)的規(guī)范管理方法，對(duì)員工行為、ERP實(shí)施控制、目標(biāo)設(shè)計(jì)，流程管理、數(shù)據(jù)管理進(jìn)行規(guī)范，使ERP系統(tǒng)能夠安全，有效的行使，確實(shí)提高企業(yè)的管理水平，提高競(jìng)

爭(zhēng)力。

ERP是一種利用先進(jìn)信息技術(shù)進(jìn)行管理和控制的工具，通過(guò)最大化的信息集成，把特定的管理要求固化和自動(dòng)化，從而降低企業(yè)風(fēng)險(xiǎn)，提高企業(yè)經(jīng)營(yíng)能力。現(xiàn)代企業(yè)需要借助于ERP建立高效的內(nèi)部控制體系，提高風(fēng)險(xiǎn)管理水平，減小企業(yè)經(jīng)營(yíng)管理過(guò)程中遇到的各類(lèi)風(fēng)險(xiǎn)。

ERP信息系統(tǒng)在企業(yè)實(shí)施中首先，應(yīng)建立ERP系統(tǒng)的正確應(yīng)用理念，認(rèn)識(shí)到ERP系統(tǒng)是將系統(tǒng)、信息流程及控制融為一體的管理控制模式，是一種以系統(tǒng)作為為企業(yè)管理控制的平臺(tái)，以信息的有效監(jiān)控為手段的現(xiàn)代企業(yè)管理控制工具。其次，應(yīng)用ERP系統(tǒng)時(shí)，要將企業(yè)的各項(xiàng)資源信息化，使得企業(yè)中的各項(xiàng)資源能夠有效的共享和合理的利用。另外，要對(duì)ERP系統(tǒng)端口輸入的各項(xiàng)信息進(jìn)行整理和分析，在企業(yè)的經(jīng)營(yíng)生產(chǎn)流程中進(jìn)行有效的傳遞。最后，ERP系統(tǒng)的開(kāi)發(fā)，要根據(jù)企業(yè)具體情況，盡力將企業(yè)的每個(gè)業(yè)務(wù)流程都融入到信息系統(tǒng)中，大量的人為工作由ERP系統(tǒng)所取而代之，實(shí)現(xiàn)企業(yè)管理主要工作的系統(tǒng)化和自動(dòng)化。

參考文獻(xiàn)：

[1]陳憲宇： ERP系統(tǒng)下的企業(yè)內(nèi)部控制風(fēng)險(xiǎn)及防范研究[J]. 價(jià)值工程，2009（04）

[2]劉建軍： 淺析ERP與企業(yè)內(nèi)部控制風(fēng)險(xiǎn)防范[J]. 經(jīng)濟(jì)師，2009（05）