楊雪霞

摘要：隨著現(xiàn)如今經(jīng)濟(jì)社會(huì)的不斷發(fā)展，ERP系統(tǒng)已經(jīng)為我國(guó)的企業(yè)提供了完善的信息化管理平臺(tái)，那么同時(shí)也對(duì)企業(yè)內(nèi)部控制帶來(lái)了巨大的影響，有效提升了企業(yè)的發(fā)展效率。本文主要針對(duì)在ERP環(huán)境之下的企業(yè)內(nèi)部控制存在的問(wèn)題進(jìn)行深入的分析，并提出相關(guān)的整改措施。

關(guān)鍵詞：ERP環(huán)境；企業(yè)內(nèi)部控制；問(wèn)題；對(duì)策

一、相關(guān)理論概述

（一）ERP系統(tǒng)

所謂的ERP系統(tǒng)又被稱(chēng)之為企業(yè)資源計(jì)劃，最早是由20世紀(jì)90年代中期的美國(guó)著名計(jì)算機(jī)咨詢(xún)和評(píng)估集團(tuán)加特納公司共同提出的整套企業(yè)管理系統(tǒng)，主要的核心思想就是為了能夠把制造企業(yè)的制造流程看作是一條供應(yīng)鏈，其中包含供應(yīng)商、制造商以及分銷(xiāo)網(wǎng)絡(luò)和客戶(hù)等，而企業(yè)的內(nèi)部劃分則是成為不同的子系統(tǒng)，例如財(cái)務(wù)、市場(chǎng)營(yíng)銷(xiāo)、生產(chǎn)制造以及服務(wù)維護(hù)等，把ERP系統(tǒng)融入到企業(yè)管理中應(yīng)該在從ERP系統(tǒng)所實(shí)施的戰(zhàn)略動(dòng)機(jī)、實(shí)施過(guò)程、系統(tǒng)的耦合度、企業(yè)的適應(yīng)性等方面進(jìn)行衡量，以此來(lái)提升企業(yè)的適應(yīng)性等發(fā)展。

（二）企業(yè)內(nèi)部控制

在我國(guó)的2008年5月22日，曾經(jīng)頒布了《企業(yè)內(nèi)部控制基本規(guī)范》，主要是把企業(yè)內(nèi)部控制的實(shí)施目標(biāo)設(shè)定為“遵循、資產(chǎn)安全、報(bào)告以及經(jīng)營(yíng)和戰(zhàn)略”這五個(gè)方面，那么企業(yè)當(dāng)中的內(nèi)部控制，則是指企業(yè)董事會(huì)（或者可以是企業(yè)當(dāng)中的高層經(jīng)理、領(lǐng)導(dǎo)又或者是廠長(zhǎng)辦公會(huì)等類(lèi)似的決策、治理機(jī)構(gòu)）、管理層以及全體員工一起進(jìn)行完成對(duì)企業(yè)生產(chǎn)經(jīng)營(yíng)和財(cái)務(wù)報(bào)告產(chǎn)生的過(guò)程開(kāi)展監(jiān)督管理，保證我國(guó)企業(yè)的戰(zhàn)略能夠完全的貫穿在企業(yè)中、經(jīng)營(yíng)的效率效果能夠發(fā)達(dá)成、財(cái)務(wù)報(bào)告的準(zhǔn)確性和資產(chǎn)安全的完整性等主要過(guò)程[1]。

二、ERP環(huán)境下企業(yè)內(nèi)部控制面臨的問(wèn)題

在ERP環(huán)境下的企業(yè)內(nèi)部控制已經(jīng)在我國(guó)企業(yè)經(jīng)營(yíng)管理活動(dòng)中占有著重要的位置，ERP系統(tǒng)的主要目標(biāo)就是為了能夠更好的服務(wù)于現(xiàn)代經(jīng)營(yíng)企業(yè)，由此可看出企業(yè)的內(nèi)部控制和ERP系統(tǒng)之間有著不可分割的關(guān)系，能夠有效的實(shí)現(xiàn)功能集成和精確控制的相結(jié)合，但是在現(xiàn)實(shí)生活中把ERP系統(tǒng)運(yùn)用在企業(yè)內(nèi)部控制中還存在著以下幾點(diǎn)問(wèn)題：

（一）內(nèi)部管理制度方面的問(wèn)題

現(xiàn)階段的企業(yè)內(nèi)部控制環(huán)境因素主要包含：公司治理結(jié)構(gòu)、組織結(jié)構(gòu)、董事會(huì)等，而企業(yè)的內(nèi)部控制管理制度又是作為推動(dòng)企業(yè)發(fā)展的關(guān)鍵因素，它是決定了其他控制要素是否發(fā)揮作用的基礎(chǔ)，但是根據(jù)當(dāng)前企業(yè)在ERP環(huán)境下的內(nèi)部控制管理制度并沒(méi)有完全的發(fā)揮其作用，促使企業(yè)管理階段和員工的整體素質(zhì)都不是很高。

（二）組織與管理方面的問(wèn)題

現(xiàn)如今在ERP環(huán)境之下的企業(yè)內(nèi)部組織結(jié)構(gòu)過(guò)于偏平化，而且業(yè)務(wù)的流程過(guò)于一體化，在企業(yè)當(dāng)中實(shí)施ERP的內(nèi)部控制管理，導(dǎo)致現(xiàn)階段有很多的企業(yè)都過(guò)分依賴(lài)于ERP系統(tǒng)，促使企業(yè)內(nèi)部的職能部門(mén)在自我監(jiān)督上放松了管理，從而導(dǎo)致了內(nèi)部控制管理不能有效的進(jìn)行，達(dá)不到預(yù)期想要的控制管理效果。

（三）系統(tǒng)操作管理及日常維護(hù)方面的問(wèn)題

根據(jù)當(dāng)前我國(guó)企業(yè)在ERP環(huán)境下的內(nèi)部控制體系，大部分都是把現(xiàn)代信息技術(shù)逐漸融入到企業(yè)管理的整個(gè)過(guò)程，其中主要面向全部客戶(hù)，所以導(dǎo)致有很多的企業(yè)都在直接暴露于外部環(huán)境中，正在面臨著不同方面的威脅，其中就包含系統(tǒng)內(nèi)部控制管理人員濫用職權(quán)、越權(quán)操作以及系統(tǒng)以外的人員進(jìn)行非法訪問(wèn)等現(xiàn)象。

（四）網(wǎng)絡(luò)安全方面的問(wèn)題

ERP運(yùn)用在企業(yè)內(nèi)部控制管理中促使整個(gè)企業(yè)增加除了人工控制方面的風(fēng)險(xiǎn)，其中包含信息技術(shù)的風(fēng)險(xiǎn)，也就是指在沒(méi)有獲取訪問(wèn)數(shù)據(jù)的權(quán)利的時(shí)候進(jìn)行訪問(wèn)，獲取是信息技術(shù)人員獲得到超越并履行職責(zé)以外的訪問(wèn)數(shù)據(jù)等，而且當(dāng)前的企業(yè)對(duì)于數(shù)據(jù)的保護(hù)也只是運(yùn)用防火墻和殺毒軟件進(jìn)行保護(hù)，并沒(méi)有在此基礎(chǔ)上加上其他的保護(hù)措施，那么對(duì)于軟件系統(tǒng)來(lái)說(shuō)，財(cái)務(wù)軟件只是從自身的經(jīng)濟(jì)效益出發(fā)，相對(duì)于用戶(hù)的數(shù)據(jù)保密性和安全性都不是很全面，在ERP系統(tǒng)之下企業(yè)內(nèi)部控制管理也只是簡(jiǎn)單的操作，很容易就能進(jìn)入到數(shù)據(jù)庫(kù)進(jìn)行整改，所以只有不斷的提升企業(yè)網(wǎng)絡(luò)安全管理，才能有效的保障我國(guó)系統(tǒng)的安全性[2]。

三、ERP環(huán)境下企業(yè)內(nèi)部控制的優(yōu)化對(duì)策

隨著現(xiàn)如今經(jīng)濟(jì)社會(huì)的不斷發(fā)展，我國(guó)企業(yè)要是想在市場(chǎng)激勵(lì)的競(jìng)爭(zhēng)中穩(wěn)定的發(fā)展，那么就需要企業(yè)自身能夠不斷加大競(jìng)爭(zhēng)力，并且還需要在加大競(jìng)爭(zhēng)力的基礎(chǔ)上不斷優(yōu)化企業(yè)內(nèi)部控制管理，以此來(lái)促進(jìn)我國(guó)企業(yè)可持續(xù)發(fā)展，那么優(yōu)化我國(guó)內(nèi)部控制管理機(jī)制可以從以下幾點(diǎn)進(jìn)行合理優(yōu)化：

（一）重構(gòu)管理制度

運(yùn)用ERP系統(tǒng)重新構(gòu)建企業(yè)的內(nèi)部控制管理制度，也就是說(shuō)在ERP系統(tǒng)當(dāng)中，把所有的交易情況都在系統(tǒng)當(dāng)中進(jìn)行，并且還要把所有的資源都通過(guò)系統(tǒng)進(jìn)行管理，而在內(nèi)部控制管理中進(jìn)行ERP系統(tǒng)管理，則是通過(guò)事前、事中以及事后的主要控制，那么就需要先在企業(yè)中建設(shè)出規(guī)范的內(nèi)部控制管理制度，而且還需要高度重視對(duì)控制流程和控制措施的修正，不斷完善內(nèi)控制度規(guī)范，確保管理制度規(guī)范具有著健全性。例如，會(huì)計(jì)電算下的內(nèi)部會(huì)計(jì)規(guī)范、獨(dú)立的審計(jì)規(guī)范等內(nèi)部控制測(cè)試，在通過(guò)信息技術(shù)進(jìn)行整理和規(guī)范不同的電子文件、商務(wù)以及計(jì)算機(jī)安全等立法，最后就是進(jìn)行提升信息質(zhì)量、保障資金的安全以及制度的執(zhí)行率等，真正的在事前、事中以及事后中做好管理控制。

（二）加強(qiáng)組織與管理控制

在ERP環(huán)境下，企業(yè)還應(yīng)該合理的運(yùn)用網(wǎng)絡(luò)開(kāi)展一體化，企業(yè)可以利用信息平臺(tái)構(gòu)建一些和利益相關(guān)者的聯(lián)系形式，并組織相關(guān)人員針對(duì)已經(jīng)獲取到的信息相互交流，以此來(lái)加大協(xié)作合作和利益共享的特點(diǎn)，與此同時(shí)還需要高度重視系統(tǒng)數(shù)據(jù)的保護(hù)，合理運(yùn)用系統(tǒng)軟件設(shè)備加以防護(hù)，有效避免外部人員加害代碼系統(tǒng)?；蛘咭部梢栽谄髽I(yè)中加大宣傳力度，讓更多企業(yè)內(nèi)部管理人員都擁有較強(qiáng)的管理理念，還需要不斷的優(yōu)化企業(yè)內(nèi)部控制管理制度，企業(yè)可以進(jìn)行編制一些流程崗位的對(duì)應(yīng)表，讓每一名員工都能依照流程標(biāo)準(zhǔn)進(jìn)行，以此來(lái)加強(qiáng)組織流動(dòng)性。

（三）操作系統(tǒng)的日常管理控制

那么相對(duì)于傳統(tǒng)環(huán)境下企業(yè)內(nèi)部控制管理，ERP系統(tǒng)則是具備著開(kāi)放性、信息分散性和共享性等特點(diǎn)，所以針對(duì)新式內(nèi)部控制管理需要專(zhuān)業(yè)的管理人員能夠針對(duì)數(shù)據(jù)管理備份，并且運(yùn)用專(zhuān)人負(fù)責(zé)信息和系統(tǒng)的維護(hù)，合理的編制出流程崗位對(duì)應(yīng)表，再把每一張的流程標(biāo)準(zhǔn)都完全的落實(shí)到員工當(dāng)中，最后能夠通過(guò)員工的形式開(kāi)展日常管理控制模式，人機(jī)的相互配合，以此來(lái)發(fā)揮 ERP 的巨大優(yōu)勢(shì)。其中還需要高層領(lǐng)導(dǎo)針對(duì)內(nèi)部控制管理進(jìn)行合理的操作，對(duì)每一個(gè)業(yè)務(wù)的流程都完全的掌握和了解，能夠針對(duì)企業(yè)的實(shí)際情況進(jìn)行制定內(nèi)部控制管理制度，不斷完善內(nèi)部控制機(jī)構(gòu)。

（四）網(wǎng)絡(luò)系統(tǒng)安全控制

加強(qiáng)我國(guó)企業(yè)網(wǎng)絡(luò)系統(tǒng)安全，需要先從硬件設(shè)備安全管理、系統(tǒng)軟件安全管理以及信息安全管理、系統(tǒng)防入侵等方面的管理模式，以此來(lái)保護(hù)ERP系統(tǒng)的安全性，每一項(xiàng)目的信息都需要通過(guò)公司內(nèi)部管理層面再進(jìn)行傳遞，需要企業(yè)董事會(huì)、監(jiān)事會(huì)以及經(jīng)理層次的所有人員都完全的掌握其中信息，并在企業(yè)當(dāng)中構(gòu)建一個(gè)信息公開(kāi)和發(fā)言人的制度，針對(duì)外界的信息披露真實(shí)、準(zhǔn)確和合規(guī)，并且在和公司外部之間信息交流的時(shí)候需要具備有效、及時(shí)、準(zhǔn)確等形式，確保信息的保密制度，有效開(kāi)展網(wǎng)絡(luò)系統(tǒng)安全控制[3]。

四、結(jié)束語(yǔ)

隨著現(xiàn)如今經(jīng)濟(jì)時(shí)代的不斷發(fā)展，在ERP環(huán)境之下的企業(yè)內(nèi)部控制需要加強(qiáng)對(duì)ERP系統(tǒng)的應(yīng)用，而且還需要企業(yè)的相關(guān)管理人員能夠完全的認(rèn)識(shí)到ERP對(duì)于企業(yè)內(nèi)部控制的重要性，并且從企業(yè)的實(shí)際情況出發(fā)提出有效的整改措施，以此來(lái)提升企業(yè)內(nèi)部控制的有效性，促進(jìn)我國(guó)企業(yè)的發(fā)展。

參考文獻(xiàn)：

[1]李小華.ERP環(huán)境下企業(yè)內(nèi)部控制問(wèn)題研究[J].中國(guó)集體經(jīng)濟(jì)，2018 （15）：37-38.

[2]張桂新.ERP環(huán)境下企業(yè)內(nèi)部控制存在的問(wèn)題和對(duì)策分析[J].財(cái)經(jīng)界（學(xué)術(shù)版），2011 （6）：103-103.

[3]孫燕.ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制研究[J].中外企業(yè)家，2014 （19）：155-157.