遼寧開(kāi)普醫(yī)療系統(tǒng)有限公司 楊卓

所謂內(nèi)部控制，指的是組織為了實(shí)現(xiàn)既定的經(jīng)營(yíng)管理目標(biāo)，保證企業(yè)會(huì)計(jì)信息的真實(shí)可靠，降低企業(yè)運(yùn)營(yíng)管理過(guò)程中所遇到的內(nèi)外部風(fēng)險(xiǎn)，提高企業(yè)管理運(yùn)行的效率，所采取的自我調(diào)整、約束、評(píng)價(jià)、控制的一系列措施和手段。隨著我國(guó)市場(chǎng)經(jīng)濟(jì)的不斷發(fā)展和完善，企業(yè)所面臨的內(nèi)外部環(huán)境也越來(lái)也復(fù)雜，越來(lái)越多的企業(yè)開(kāi)始采用ERP管理體系來(lái)提高企業(yè)的管理效率。與一般的企業(yè)管理信息系統(tǒng)相比，ERP管理體系能夠?qū)崿F(xiàn)企業(yè)管理的精細(xì)化，從流程管理的角度實(shí)現(xiàn)對(duì)企業(yè)管理的再造，在企業(yè)內(nèi)部形成完善的管理體系。本文將探討在企業(yè)推行ERP管理體系之下，企業(yè)完善內(nèi)部控制的重要作用以及ERP管理體系給企業(yè)內(nèi)部控制所帶來(lái)的新風(fēng)險(xiǎn)，并結(jié)合筆者多年企業(yè)管理工作和研究的經(jīng)驗(yàn)，為我國(guó)企業(yè)完善內(nèi)部控制體系提出更好的建議與對(duì)策。

1 ERP環(huán)境下企業(yè)完善內(nèi)部控制的重要作用分析

ERP管理體系是目前企業(yè)最集成的管理體系，這種管理體系以集成的信息管理平臺(tái)為依托，以企業(yè)的管理流程為依據(jù)，實(shí)現(xiàn)對(duì)企業(yè)整體管理的再造，切實(shí)提高企業(yè)的管理效率。企業(yè)內(nèi)部控制是一種管理理念，在ERP管理環(huán)境之下，完善企業(yè)的內(nèi)部控制機(jī)制有以下作用:

第一，ERP環(huán)境下完善內(nèi)部控制機(jī)制可以有效地降低企業(yè)管理風(fēng)險(xiǎn)。隨著ERP管理體制在我國(guó)企業(yè)推廣，過(guò)去的眾多企業(yè)內(nèi)部審批流程都實(shí)現(xiàn)了信息化和虛擬化，在降低企業(yè)運(yùn)行成本、提高企業(yè)運(yùn)行效率的同時(shí)帶來(lái)更多的風(fēng)險(xiǎn)，完善內(nèi)部控制建設(shè)可以有效降低企業(yè)管理風(fēng)險(xiǎn)。

第二，保證企業(yè)管理信息管理體制的合理性。企業(yè)的內(nèi)部控制機(jī)制包括定期的績(jī)效考評(píng)和內(nèi)部審計(jì)機(jī)制，通過(guò)績(jī)效考評(píng)和內(nèi)部審計(jì)能夠及時(shí)地發(fā)現(xiàn)企業(yè)內(nèi)部管理所存在的問(wèn)題。在ERP環(huán)境之下完善內(nèi)部控制體制建設(shè)，可以更好地完善企業(yè)內(nèi)部信息管理平臺(tái)的構(gòu)建。

第三，ERP環(huán)境下完善企業(yè)內(nèi)部控制建設(shè)可以有效地保護(hù)企業(yè)的信息安全。在ERP環(huán)境下，企業(yè)的大量商業(yè)機(jī)密都是以電子信息的方式保存，完善企業(yè)的內(nèi)部控制體系建設(shè)可以有效地保證企業(yè)信息安全。

2 ERP管理的推行對(duì)企業(yè)內(nèi)部控制建設(shè)的影響分析

作為一種全新的管理方式和手段，ERP管理既給企業(yè)的內(nèi)部控制建設(shè)帶來(lái)了諸多便利，能夠?yàn)槲覈?guó)企業(yè)完善內(nèi)部控制建設(shè)提供更多的手段和方法，同時(shí)，ERP管理也給企業(yè)的內(nèi)部控制建設(shè)帶來(lái)了新的挑戰(zhàn)。只有充分利用ERP信息管理帶來(lái)的便利、有效規(guī)避ERP管理帶來(lái)的風(fēng)險(xiǎn)，才能有效地完善企業(yè)的內(nèi)部控制建設(shè)。下面具體分析ERP管理給企業(yè)內(nèi)部控制建設(shè)帶來(lái)的影響。

2.1 ERP管理給企業(yè)內(nèi)部控制建設(shè)帶來(lái)的有利影響分析

ERP管理是企業(yè)管理方式和手段的重要?jiǎng)?chuàng)新，通過(guò)ERP管理可以有效地實(shí)現(xiàn)企業(yè)管理的集成，提高企業(yè)內(nèi)部信息交流的效率，保證企業(yè)對(duì)各部門(mén)以及員工的監(jiān)管。其具體作用有以下幾個(gè)方面:

第一，ERP管理可以有效地保證信息溝通。ERP管理是基于企業(yè)業(yè)務(wù)流程的信息化管理體制，利用ERP管理可以有效地實(shí)現(xiàn)企業(yè)組織的扁平化，可以有效地增加企業(yè)內(nèi)部各部門(mén)以及各員工之間的溝通效率。企業(yè)的業(yè)務(wù)信息和管理信息可以利用ERP系統(tǒng)發(fā)出，實(shí)現(xiàn)在信息需求部門(mén)和員工之間的共享。

第二，ERP管理可以保證企業(yè)內(nèi)部授權(quán)的科學(xué)性。ERP管理是一種集成的信息管理平臺(tái)，基于ERP的管理可以依據(jù)企業(yè)的業(yè)務(wù)流程需要，合理地分配企業(yè)的內(nèi)部職權(quán)，保證企業(yè)內(nèi)部授權(quán)的科學(xué)性和合理性，保證不相容崗位的有效分離和各職權(quán)之間的制約平衡，保證企業(yè)內(nèi)部控制體制的完整性。

第三，基于ERP的管理可以有效地實(shí)現(xiàn)對(duì)企業(yè)全過(guò)程的監(jiān)管?；贓RP的管理體系包括對(duì)企業(yè)采購(gòu)、庫(kù)存、生產(chǎn)、銷(xiāo)售、財(cái)務(wù)、人力等各種模塊的管理，是企業(yè)整體管理的集成。企業(yè)內(nèi)部應(yīng)用ERP管理可以有效地保證企業(yè)會(huì)計(jì)信息的真實(shí)性，加強(qiáng)高層管理者對(duì)企業(yè)整體運(yùn)行情況的監(jiān)管，保證企業(yè)全面預(yù)算的落實(shí)，為內(nèi)部控制建設(shè)提供了新的手段和方式，保證企業(yè)管理目標(biāo)的實(shí)現(xiàn)。

2.2 ERP管理給企業(yè)內(nèi)部控制建設(shè)帶來(lái)的不利影響分析

任何管理的創(chuàng)新都是一把雙刃劍，既可以給企業(yè)帶來(lái)有利的優(yōu)勢(shì)，也可以給企業(yè)帶來(lái)不利的影響。ERP管理的推行在給我國(guó)企業(yè)的內(nèi)部控制建設(shè)帶來(lái)便利的同時(shí)也帶來(lái)了全新的挑戰(zhàn)，主要有以下幾個(gè)方面:

第一，ERP環(huán)境下企業(yè)管理者的內(nèi)部控制思維受到?jīng)_擊。在傳統(tǒng)的管理模式之下，企業(yè)一般是按照職權(quán)的大小劃分成多層次的垂直管理體制，企業(yè)的內(nèi)部控制機(jī)制就體現(xiàn)在各層級(jí)之間的監(jiān)管和審批過(guò)程之中，這會(huì)隨時(shí)提醒上級(jí)管理部門(mén)以及管理者嚴(yán)格執(zhí)行內(nèi)部控制措施。但在ERP管理體制下，企業(yè)實(shí)現(xiàn)了基于流程的管理再造，企業(yè)的組織越來(lái)越扁平化，企業(yè)管理者開(kāi)始從過(guò)去的決策者和監(jiān)管者轉(zhuǎn)變成為核心執(zhí)行者和領(lǐng)導(dǎo)者，這在無(wú)形中都會(huì)對(duì)企業(yè)管理者的內(nèi)部控制思想產(chǎn)生沖擊。

第二，加劇了企業(yè)的業(yè)務(wù)流程風(fēng)險(xiǎn)。在傳統(tǒng)的企業(yè)管理機(jī)制之下，企業(yè)的業(yè)務(wù)處理需要經(jīng)過(guò)憑證—審核—登記—審核—做賬—審計(jì)—報(bào)表等一系列的流程，最后才能生成企業(yè)的財(cái)務(wù)報(bào)表。企業(yè)采用ERP管理系統(tǒng)之后，大量的監(jiān)管工作都被信息平臺(tái)上的虛擬過(guò)程所取代，企業(yè)管理者對(duì)內(nèi)部控制的執(zhí)行變得更加抽象，不利于企業(yè)內(nèi)部控制措施的落實(shí)。

第三，ERP系統(tǒng)給企業(yè)帶來(lái)信息安全風(fēng)險(xiǎn)。在ERP環(huán)境之下，企業(yè)的各類(lèi)信息都主要是利用信息平臺(tái)來(lái)儲(chǔ)存，這雖然能夠有效地增加企業(yè)信息存儲(chǔ)的效率，保證企業(yè)信息在內(nèi)部的有效分享，但這同時(shí)也給企業(yè)的信息安全帶來(lái)巨大隱患。一旦企業(yè)信息系統(tǒng)遭遇病毒侵襲或硬件出現(xiàn)問(wèn)題都會(huì)造成企業(yè)信息的損壞或泄露，給企業(yè)帶來(lái)巨大的信息危機(jī)。

3 ERP環(huán)境下企業(yè)完善內(nèi)部控制的建議和對(duì)策

隨著信息經(jīng)濟(jì)的到來(lái)，集成化的信息管理體系成為越來(lái)越多企業(yè)管理者提高管理效率的主要手段。ERP管理體系開(kāi)始在我國(guó)企業(yè)管理之中得到廣泛的應(yīng)用，有效地提高了企業(yè)的管理效率，但這同時(shí)也給企業(yè)的內(nèi)部控制建設(shè)帶來(lái)巨大的挑戰(zhàn)，企業(yè)管理者需要從以下幾個(gè)方面完善內(nèi)部控機(jī)制。

3.1 強(qiáng)化企業(yè)管理者的內(nèi)部控制思維

隨著ERP系統(tǒng)在企業(yè)內(nèi)部的推廣和應(yīng)用，企業(yè)的組織越來(lái)越扁平化，企業(yè)管理者的角色開(kāi)始由監(jiān)管者向領(lǐng)導(dǎo)者和執(zhí)行者轉(zhuǎn)變。隨著企業(yè)管理者角色的轉(zhuǎn)變，其管理思想也受到更多的沖擊。因此，在ERP環(huán)境下，企業(yè)的管理者需要首先強(qiáng)化內(nèi)部控制思想意識(shí)，看到ERP體系在企業(yè)內(nèi)部推廣給企業(yè)內(nèi)部控制系統(tǒng)所帶來(lái)的危機(jī)，并積極主動(dòng)地采取有效措施完善內(nèi)部控制機(jī)制，保證企業(yè)內(nèi)部控制系統(tǒng)的有效性。

3.2 強(qiáng)化企業(yè)流程控制，加強(qiáng)內(nèi)部控制措施落實(shí)

ERP管理信息系統(tǒng)在企業(yè)內(nèi)部推廣之后，很多管理流程都被虛擬化，過(guò)去需要利用紙質(zhì)的材料監(jiān)督審核的材料和程序都被電子信息審核流程所取代，整個(gè)監(jiān)管流程變得更加的抽象化，導(dǎo)致很多內(nèi)部控制措施都流于形式，不能得到有效的落實(shí)。因此，企業(yè)在推廣ERP管理機(jī)制之后需要進(jìn)一步完善流程控制，保證企業(yè)內(nèi)部控制的有效性。同時(shí)，企業(yè)的管理者還要強(qiáng)化內(nèi)部控制措施的落實(shí)，將抽象虛擬的內(nèi)部控制機(jī)制與實(shí)際業(yè)務(wù)緊密結(jié)合，保證所有內(nèi)部控制措施能夠落到實(shí)處。

3.3 強(qiáng)化企業(yè)信息安全的保護(hù)

信息系統(tǒng)能夠有效實(shí)現(xiàn)企業(yè)全流程的監(jiān)管和控制，實(shí)現(xiàn)企業(yè)管理的集中化和系統(tǒng)化，提高企業(yè)的管理效率。但同時(shí)需要注意的是，隨著信息化管理的進(jìn)一步推行，企業(yè)的信息安全成為企業(yè)內(nèi)部控制的薄弱環(huán)節(jié)。因此，在推行ERP管理之后，企業(yè)需要在內(nèi)部完善各部門(mén)以及各崗位員工電子信息系統(tǒng)，有效的授權(quán)，防止超過(guò)職責(zé)的權(quán)限出現(xiàn)。另外，企業(yè)還需要定期地檢查管理軟件和系統(tǒng)硬件，防止病毒入侵導(dǎo)致的系統(tǒng)損壞，保證企業(yè)的信息安全。

3.4 完善內(nèi)部審計(jì)和績(jī)效考評(píng)

嚴(yán)格的內(nèi)部審計(jì)制度和績(jī)效考評(píng)機(jī)制可以有效引導(dǎo)員工行為，保證員工遵守企業(yè)的規(guī)章制度。在推行ERP管理之后，員工的很多行為都是在電子信息系統(tǒng)之內(nèi)完成，很多員工為了業(yè)務(wù)方便，相互借用電子賬戶(hù)和權(quán)限，很容易導(dǎo)致企業(yè)內(nèi)部管理的失控，給企業(yè)的穩(wěn)定運(yùn)行帶來(lái)巨大風(fēng)險(xiǎn)。因此，在推行ERP管理之后，企業(yè)必須執(zhí)行嚴(yán)格的內(nèi)部審計(jì)機(jī)制和績(jī)效考評(píng)機(jī)制，保證員工能夠主動(dòng)地遵守企業(yè)規(guī)章制度，保證所有員工電子賬號(hào)的安全性。

[1]吳菁.ERP環(huán)境下的內(nèi)部控制制度建設(shè)探析[J].中國(guó)市場(chǎng),2013(46).

[2]王民治,趙學(xué)進(jìn).ERP環(huán)境下財(cái)務(wù)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制與風(fēng)險(xiǎn)管理研究[J].會(huì)計(jì)之友,2013(25).

[3]鞠成曉.基于ERP環(huán)境下企業(yè)內(nèi)部控制的建設(shè)思路[J].企業(yè)經(jīng)濟(jì),2013(09).