◎劉興寶

ERP系統(tǒng)在企業(yè)內(nèi)部控制中面臨的問(wèn)題及對(duì)策

◎劉興寶

本文首先闡述了ERP系統(tǒng)在企業(yè)內(nèi)部控制中面臨的問(wèn)題，然后分析了產(chǎn)生問(wèn)題的主、客觀(guān)原因，在此基礎(chǔ)上提出一些改善建議，以促進(jìn)企業(yè)內(nèi)部控制的健康發(fā)展發(fā)展。

ERP（Enterprise Resource Planning）企業(yè)資源計(jì)劃系統(tǒng)，是指建立在信息技術(shù)基礎(chǔ)上，利用現(xiàn)代企業(yè)的先進(jìn)管理思想，將企業(yè)內(nèi)部供應(yīng)鏈管理、信息系統(tǒng)、網(wǎng)上交易、客戶(hù)關(guān)系管理等有機(jī)地集成在一起，最大效率利用企業(yè)的各種資源，為企業(yè)提供決策、計(jì)劃、控制與經(jīng)營(yíng)業(yè)績(jī)?cè)u(píng)估的全方位和系統(tǒng)化的管理平臺(tái)。

內(nèi)部控制，是現(xiàn)代企業(yè)管理中的一個(gè)重要內(nèi)容,企業(yè)“得控則強(qiáng)，失控則弱，無(wú)控則亂,不控則敗。”而且人類(lèi)組織規(guī)模越大、業(yè)務(wù)活動(dòng)越復(fù)雜、面臨的不確定因素越多,內(nèi)部控制就越重要。

ERP系統(tǒng)在企業(yè)內(nèi)部控制中面臨的問(wèn)題

ERP對(duì)企業(yè)業(yè)務(wù)流程進(jìn)行再造。業(yè)務(wù)流程再造（BPR)是通過(guò)對(duì)企業(yè)核心業(yè)務(wù)流程以致供應(yīng)鏈的變革和重組，達(dá)到實(shí)現(xiàn)直至創(chuàng)造行業(yè)最佳實(shí)踐的目的。傳統(tǒng)的會(huì)計(jì)業(yè)務(wù)已經(jīng)不能夠適應(yīng)ERP系統(tǒng)的要求并會(huì)影響其功能的發(fā)揮， ERP實(shí)施中進(jìn)行企業(yè)業(yè)務(wù)流程再造是必要的，因?yàn)椴粌HERP軟件的設(shè)計(jì)背景要求企業(yè)經(jīng)行相應(yīng)的業(yè)務(wù)流程再造，而且ERP軟件的功能實(shí)現(xiàn)要求企業(yè)必須進(jìn)行一定的業(yè)務(wù)流程再造，還有ERP軟件的應(yīng)用目的要求企業(yè)實(shí)施業(yè)務(wù)流程再造，最重要的是ERP系統(tǒng)本身存在的一些不足要求企業(yè)實(shí)施業(yè)務(wù)流程再造。

數(shù)據(jù)的保密性安全性較差。隨著經(jīng)濟(jì)全球化的進(jìn)一步加快，越來(lái)越多的企業(yè)采用ERP系統(tǒng)來(lái)參與全球競(jìng)爭(zhēng)。ERP系統(tǒng)的安全問(wèn)題，尤其是網(wǎng)絡(luò)安全問(wèn)題也日益為人們所關(guān)注。ERP作為一個(gè)管理信息系統(tǒng)，必然面臨著系統(tǒng)所普遍面對(duì)的安全問(wèn)題，同時(shí)它也有其自身特性決定的在安全性的特殊要求。

數(shù)據(jù)的所有權(quán)較低。ERP系統(tǒng)的本質(zhì)在于信息資源共享，這種共享包括了企業(yè)內(nèi)部資源的共享和企業(yè)內(nèi)外部資源的共享?？梢哉f(shuō)，離開(kāi)了信息共享和交換，ERP系統(tǒng)也就失去了其存在的基礎(chǔ)。這讓企業(yè)數(shù)據(jù)的所有權(quán)降低。成為一個(gè)較難解決的問(wèn)題。

網(wǎng)絡(luò)環(huán)境和系統(tǒng)應(yīng)用的安全性較弱。雖然ERP管理系統(tǒng)能為企業(yè)到來(lái)很多好處。但現(xiàn)在網(wǎng)絡(luò)環(huán)境還不夠完善，存在身份認(rèn)證、信息的機(jī)密性、信息的完整性、信息的不可抵賴(lài)性、資源訪(fǎng)問(wèn)控制等隱患。

復(fù)合型人才短缺。目前我國(guó)很多企業(yè)為了使管理更加方便引進(jìn)了ERP系統(tǒng)，卻面臨著人才資源的難題，特別是我國(guó)入世之后懂外語(yǔ)又懂外貿(mào)，又懂得WTO原則的人才太難找。也就是我國(guó)復(fù)合型人才缺乏，不能滿(mǎn)足企業(yè)的需要，對(duì)于他們這些人才供不應(yīng)求。

ERP環(huán)境下優(yōu)化內(nèi)部控制的對(duì)策與措施

隨著社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制的建立和逐步完善,公司企業(yè)無(wú)疑會(huì)面臨著日趨激烈的市場(chǎng)競(jìng)爭(zhēng),而要在國(guó)內(nèi)外市場(chǎng)競(jìng)爭(zhēng)中生存、發(fā)展與壯大就必須持續(xù)地強(qiáng)化企業(yè)的內(nèi)部控制制度。本章主要是從實(shí)施ERP企業(yè)內(nèi)部控制的現(xiàn)狀出發(fā)來(lái)概括與分析其內(nèi)部控制中存在的問(wèn)題及其成因，提出了若干完善內(nèi)部控制的治理對(duì)策。

完善企業(yè)業(yè)務(wù)流程的改造

業(yè)務(wù)流程的改造是在理解現(xiàn)有的流程基礎(chǔ)上創(chuàng)建新流程。這種方法的優(yōu)點(diǎn)在于改變可以一點(diǎn)一點(diǎn)地積累實(shí)現(xiàn)，因此能夠迅速得到收效，并且風(fēng)險(xiǎn)低，對(duì)正常運(yùn)營(yíng)不干擾。這樣可以直接找出不足，然后再將被分解的流程加以整合，完善企業(yè)內(nèi)部控制。

對(duì)業(yè)務(wù)流程進(jìn)行評(píng)估。在規(guī)范上網(wǎng)企業(yè)中，業(yè)務(wù)依賴(lài)于流程驅(qū)動(dòng)，流程管理成為企業(yè)的核心。在ERP環(huán)境下實(shí)施內(nèi)部控制企業(yè)要評(píng)估流程的每一項(xiàng)作業(yè)，畫(huà)出業(yè)務(wù)流程圖，看是否為企業(yè)增加價(jià)值，比如，企業(yè)要對(duì)每一項(xiàng)作業(yè)逐一考察它是對(duì)形成流程產(chǎn)出必不可少的嗎？如果是，他可能是增值作業(yè)。如果它對(duì)滿(mǎn)足顧客需要真的有貢獻(xiàn)嗎？如果是，那么它是增值作業(yè)，從而使對(duì)業(yè)務(wù)流程評(píng)估更加準(zhǔn)確。

確定業(yè)務(wù)流程控制關(guān)鍵點(diǎn)。確定業(yè)務(wù)流程控制關(guān)鍵點(diǎn)對(duì)于中小企業(yè)完善內(nèi)部控制制度具有重要的意義，一個(gè)企業(yè)業(yè)務(wù)流程大概有信息收集與利用流程、采購(gòu)環(huán)節(jié)、新產(chǎn)品開(kāi)發(fā)、訂貨、倉(cāng)庫(kù)管理、配送等環(huán)節(jié)，在確定關(guān)鍵點(diǎn)之后建立標(biāo)準(zhǔn)化的模型，看這些關(guān)鍵點(diǎn)是否真正能為企業(yè)帶來(lái)績(jī)效。在ERP環(huán)境下，確立業(yè)務(wù)流程控制關(guān)鍵點(diǎn)則更為重要，這樣更有利于企業(yè)的有序化管理，使企業(yè)的各個(gè)環(huán)節(jié)都有序穩(wěn)定的發(fā)展。

崗位職責(zé)合理設(shè)置。崗位是企業(yè)給予員工的任務(wù)、責(zé)任和權(quán)限的統(tǒng)一。只有合理的安排職責(zé)把任務(wù)明確細(xì)分，才能實(shí)現(xiàn)“人事相宜，人稱(chēng)其職，人盡其才”，ERP管理系統(tǒng)才能更好的發(fā)揮自身的作用，解決ERP給企業(yè)帶來(lái)的問(wèn)題。使ERP系統(tǒng)的好處發(fā)揮最大值，缺點(diǎn)減少到最小值。

確定合理的控制方式。內(nèi)部控制的基本方式主要有：組織規(guī)劃控制，授權(quán)批準(zhǔn)控制，預(yù)算控制，實(shí)物控制四種方式。

加強(qiáng)ERP信息系統(tǒng)數(shù)據(jù)控制

ERP系統(tǒng)數(shù)據(jù)輸入控制。 有的專(zhuān)家說(shuō)：ERP實(shí)施是“三分設(shè)計(jì)、七分治理、十二分設(shè)計(jì)”由此可見(jiàn)，數(shù)據(jù)在ERP系統(tǒng)實(shí)施過(guò)程中的最要性。由于系統(tǒng)初始化的數(shù)據(jù)量和種類(lèi)非常大，為此我們必須在數(shù)據(jù)輸入前做好嚴(yán)格的、合理的人員分工，保證數(shù)據(jù)輸入工作更加有條不紊，進(jìn)一步加強(qiáng)ERP信息系統(tǒng)數(shù)據(jù)控制的同時(shí)完善了內(nèi)部控制制度。

ERP系統(tǒng)數(shù)據(jù)處理控制。高效率的ERP系統(tǒng)所需的數(shù)據(jù)來(lái)源于企業(yè)生產(chǎn)第一線(xiàn)，首先要保證數(shù)據(jù)的輸入正確。其次在把收集到的數(shù)據(jù)輸入系統(tǒng)的過(guò)程中，不能引入任何附加的錯(cuò)誤。為了做好數(shù)據(jù)的處理工作，必須做好各部門(mén)人員的溝通與協(xié)調(diào)工作，并運(yùn)用各種激勵(lì)措施提高相關(guān)人員的積極性，減少垃圾數(shù)據(jù)的處理。

ERP系統(tǒng)數(shù)據(jù)輸出控制。系統(tǒng)在運(yùn)行過(guò)程中會(huì)碰到各種各樣的干擾，我們應(yīng)該在ERP系統(tǒng)運(yùn)行前做好各項(xiàng)運(yùn)行風(fēng)險(xiǎn)的識(shí)別與控制工作預(yù)備，為ERP系統(tǒng)持續(xù)安全運(yùn)行減少風(fēng)險(xiǎn)隱患。與此同時(shí)，在原始數(shù)據(jù)的采集、加工、整理過(guò)程中，保證數(shù)據(jù)結(jié)構(gòu)的穩(wěn)定、正確和數(shù)據(jù)系統(tǒng)安全的前提下，以數(shù)據(jù)為中心，保證基礎(chǔ)數(shù)據(jù)的完整性、正確性和一致性，使ERP系統(tǒng)的內(nèi)部控制運(yùn)行更高效、更靈活

加強(qiáng)日常操作系統(tǒng)管理控制

系統(tǒng)管理控制。首先加強(qiáng)系統(tǒng)人員的操作管理。人員操作管理的重點(diǎn)是權(quán)限控制。其次，建立安全稽核機(jī)制對(duì)系統(tǒng)操作的事件類(lèi)型、用戶(hù)身份、操作時(shí)間、系統(tǒng)參數(shù)和狀態(tài)以及系統(tǒng)敏感資源進(jìn)行實(shí)時(shí)監(jiān)控和記錄，進(jìn)行必要的權(quán)限設(shè)置。最后，設(shè)置安全檢測(cè)預(yù)警系統(tǒng)，創(chuàng)造一種漏洞檢測(cè)與實(shí)時(shí)監(jiān)控相結(jié)合的可持續(xù)改進(jìn)的安全模式。

工作人員權(quán)限分工、企事業(yè)機(jī)構(gòu)是團(tuán)隊(duì)協(xié)作的整體，業(yè)務(wù)分工、權(quán)限控制是整體信息系統(tǒng)的基本要求之一。企業(yè)實(shí)施ERP系統(tǒng),除技術(shù)依托單位組成的技術(shù)服務(wù)隊(duì)人員參與設(shè)計(jì)與開(kāi)發(fā)實(shí)施外,企業(yè)也應(yīng)組織有關(guān)部門(mén)相應(yīng)的技術(shù)人員參與系統(tǒng)的開(kāi)發(fā)以及系統(tǒng)的運(yùn)行與維護(hù)工作。對(duì)這些工作企業(yè)應(yīng)進(jìn)行合理的權(quán)限分工，才能提高效率。

系統(tǒng)應(yīng)用控制。ERP系統(tǒng)是企業(yè)經(jīng)營(yíng)活動(dòng)的全業(yè)務(wù)范圍的集成系統(tǒng)，它在企業(yè)資源最優(yōu)化配置的前提下，整合企業(yè)內(nèi)部主要或所有的經(jīng)營(yíng)活動(dòng)，包括財(cái)務(wù)、資產(chǎn)、項(xiàng)目、生產(chǎn)維護(hù)、采購(gòu)、物料、人力資源等等，達(dá)成了高效化的經(jīng)營(yíng)。ERP系統(tǒng)還是一個(gè)業(yè)務(wù)全過(guò)程控制的平臺(tái)。業(yè)務(wù)發(fā)生前，預(yù)算控制將企業(yè)的整體目標(biāo)分解，并落實(shí)到相應(yīng)的責(zé)任單位或責(zé)任人；授權(quán)控制，根據(jù)企業(yè)的組織結(jié)構(gòu)及員工的崗位責(zé)任，設(shè)置每個(gè)員工對(duì)系統(tǒng)的操作權(quán)限以及對(duì)信息的查詢(xún)范圍。業(yè)務(wù)發(fā)生時(shí)，對(duì)不符合目標(biāo)的業(yè)務(wù)操作進(jìn)行否決或提請(qǐng)授權(quán)機(jī)構(gòu)決策。業(yè)務(wù)發(fā)生后，數(shù)據(jù)分析控制可自動(dòng)核對(duì)內(nèi)部外部數(shù)據(jù)的發(fā)生額及余額是否符合指定的邏輯關(guān)系，并把異常情況及時(shí)提交給相關(guān)的監(jiān)控部門(mén)，分析各項(xiàng)具體工作的進(jìn)展情況及其變動(dòng)趨勢(shì)是否符合要求；風(fēng)險(xiǎn)評(píng)估控制可定期搜集相關(guān)數(shù)據(jù)，根據(jù)風(fēng)險(xiǎn)模型，評(píng)價(jià)企業(yè)面臨的風(fēng)險(xiǎn)狀況，生成風(fēng)險(xiǎn)評(píng)估報(bào)告。

ERP信息系統(tǒng)安全控制

加強(qiáng)技術(shù)控制

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，加強(qiáng)技術(shù)控制就成了我們關(guān)注的問(wèn)題，首先要加強(qiáng)技術(shù)升級(jí)，不斷地更新系統(tǒng)產(chǎn)品，減少風(fēng)險(xiǎn)，加強(qiáng)技術(shù)與設(shè)計(jì)的完善性。其次加強(qiáng)技術(shù)檔案的處理，有關(guān)服務(wù)器的裝箱單及其它資料、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用程序安裝盤(pán)、要嚴(yán)格入檔保管。最后，為了防護(hù)系統(tǒng)病毒的入侵和傳播，對(duì)技術(shù)人員要進(jìn)行網(wǎng)絡(luò)安全知識(shí)培訓(xùn)，使ERP信息系統(tǒng)更安全。

網(wǎng)絡(luò)控制

目前，在電子商務(wù)活動(dòng)中，網(wǎng)絡(luò)安全問(wèn)題已成為一個(gè)迫在眉睫的問(wèn)題。網(wǎng)絡(luò)構(gòu)成要素的復(fù)雜性使得系統(tǒng)安全控制的難度加大，網(wǎng)絡(luò)是一個(gè)龐大的系統(tǒng)對(duì)于網(wǎng)絡(luò)控制并不是一朝一夕的事情，我們要認(rèn)識(shí)到問(wèn)題的存在，加大安全措施和網(wǎng)絡(luò)上必要的控制。為ERP系統(tǒng)網(wǎng)絡(luò)發(fā)展提供一個(gè)健全的法律環(huán)境，并且設(shè)計(jì)出一系列的措施為后盾。

系統(tǒng)開(kāi)發(fā)和初始化控制。 系統(tǒng)開(kāi)發(fā)和初始化控制應(yīng)注意以下三點(diǎn)：系統(tǒng)開(kāi)發(fā)階段應(yīng)該避免后續(xù)操作者的探入?yún)⑴c，避免操作者全面了解系統(tǒng)并發(fā)現(xiàn)和利用系統(tǒng)的漏洞；系統(tǒng)初始化過(guò)程應(yīng)該由擁有系統(tǒng)全部管理權(quán)限的管理者來(lái)進(jìn)行或者由專(zhuān)業(yè)技術(shù)人員在管理者嚴(yán)格監(jiān)控下進(jìn)行；系統(tǒng)的修改和二次開(kāi)發(fā)必須又經(jīng)過(guò)授權(quán)的專(zhuān)業(yè)人員進(jìn)行

提高人員素質(zhì)的對(duì)策

人員技能培訓(xùn)。21世紀(jì)企業(yè)面臨著新世紀(jì)、新時(shí)代的嚴(yán)峻挑戰(zhàn)和壓力,一個(gè)缺乏人才、總體技能水平低的企業(yè),很難在市場(chǎng)經(jīng)濟(jì)競(jìng)爭(zhēng)中保留自己的一片天地,更談不上上檔次、上水平和再創(chuàng)輝煌。只有通過(guò)實(shí)施有效培訓(xùn)不但迅速提高基層員工綜合能力，企業(yè)中層管理者和骨干員工的管理專(zhuān)業(yè)素質(zhì)也會(huì)顯著提高。

激勵(lì)控制。激勵(lì)是最有效的控制手段，通過(guò)激勵(lì)來(lái)控制人。在類(lèi)似創(chuàng)新這樣高風(fēng)險(xiǎn)的現(xiàn)代，激勵(lì)和控制要很好的結(jié)合。沒(méi)有控制的激勵(lì)不僅可能導(dǎo)致搭便車(chē)的情況發(fā)生，降低創(chuàng)新的效率，而且會(huì)人為地提高風(fēng)險(xiǎn)的創(chuàng)新。

業(yè)績(jī)?cè)u(píng)價(jià)控制。 業(yè)績(jī)控制是對(duì)整個(gè)企業(yè)運(yùn)營(yíng)過(guò)程實(shí)施全程監(jiān)控，保證組織和個(gè)人業(yè)績(jī)目標(biāo)實(shí)現(xiàn)的過(guò)程。員工業(yè)績(jī)指標(biāo)的管理和控制，主要是監(jiān)控員工的工作活動(dòng)和行為，檢查員工的行為指標(biāo)是否符合行為指標(biāo)標(biāo)準(zhǔn)，控制工作流程，分析流程運(yùn)行信息，衡量流程運(yùn)行指標(biāo)，保證工作按計(jì)劃和要求運(yùn)行，就能夠完成個(gè)人業(yè)績(jī)指標(biāo)。而企業(yè)控制分為企業(yè)所有者的外部資本控制和企業(yè)管理者的內(nèi)部管理控制，即外部控制和內(nèi)部控制或資本控制與管理控制；同時(shí)確定了企業(yè)所有者的外部資本控制的理論框架及其四個(gè)組成部分:資本目標(biāo)確立、資本結(jié)構(gòu)控制、資本關(guān)系處理、經(jīng)營(yíng)業(yè)績(jī)?cè)u(píng)價(jià)。經(jīng)營(yíng)業(yè)績(jī)?cè)u(píng)價(jià)是這個(gè)理論框架的重要構(gòu)件，重點(diǎn)研究實(shí)踐和實(shí)施問(wèn)題。我們也注意到隨著信息時(shí)代的發(fā)展和現(xiàn)代管理的創(chuàng)新，經(jīng)營(yíng)業(yè)績(jī)?cè)u(píng)價(jià)在企業(yè)控制中逐漸占據(jù)了重要的位置和相當(dāng)?shù)姆至俊?/p>

綜上所述,公司企業(yè)應(yīng)充分借助ERP系統(tǒng)的集成平臺(tái)，實(shí)現(xiàn)企業(yè)內(nèi)部控制從事后監(jiān)督轉(zhuǎn)變?yōu)槭孪扔?jì)劃和事中控制，從信息溝通不暢轉(zhuǎn)變?yōu)樾畔?shí)時(shí)共享，將內(nèi)部控制的重點(diǎn)由對(duì)人的控制為主變?yōu)槿?、?jì)算機(jī)和互聯(lián)網(wǎng)的控制，以促進(jìn)企業(yè)內(nèi)部控制的健康發(fā)展發(fā)展。

（作者單位：福建省永春縣審計(jì)中心）