楊小燕

【摘 要】隨著“工業(yè)4.0”和“互聯(lián)網(wǎng)+”時代的到來，ERP管理體系逐漸得到完善。一些大中型企業(yè)引入ERP系統(tǒng)運用到企業(yè)實現(xiàn)信息化管理，在企業(yè)應用中的范圍不斷地加大，使得企業(yè)經(jīng)濟增長與管理水平有很大提升，還幫助企業(yè)實現(xiàn)了一體化管理。ERP系統(tǒng)的廣泛應用無疑為企業(yè)的經(jīng)營發(fā)展注入了新的活力，但也引發(fā)了很多新的問題。本文將闡述ERP系統(tǒng)和企業(yè)內(nèi)部控制二者的共同點，在此基礎(chǔ)上進一步分析ERP系統(tǒng)下實施內(nèi)部控制的優(yōu)勢及弊端，以及如何將ERP系統(tǒng)與內(nèi)部控制進行有機融合，保證內(nèi)部控制有效實施提出可行化的建議以及對策。

【關(guān)鍵詞】ERP系統(tǒng)；內(nèi)部控制；有效融合

一、ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制概述

1. ERP系統(tǒng)基本的基本概念及作用

ERP系統(tǒng)是一個非常全面的信息集成綜合服務管理系統(tǒng)，通過梳理企業(yè)內(nèi)部經(jīng)營信息和業(yè)務體系，按照業(yè)務流程劃分業(yè)務模塊來重塑企業(yè)流程模塊，同時對企業(yè)出現(xiàn)的經(jīng)營問題提供導向性預警服務和提高企業(yè)資源調(diào)配方式提供一種高度集成型、實時性、開放性的管理手段，對于提升企業(yè)整體的管理水平具有非常重要的意義。ERP系統(tǒng)整合了企業(yè)管理理念和業(yè)務實踐，結(jié)合計算機軟件和硬件，它統(tǒng)一了企業(yè)的資金流、物流以及信息流，形成了一體化的企業(yè)資源信息化管理系統(tǒng)，對企業(yè)所擁有的各項資源進行最大限度地利用，達到企業(yè)經(jīng)濟效益的利益最大化。

2. ERP系統(tǒng)與企業(yè)內(nèi)部控制的共同點

（1）系統(tǒng)目標一致。ERP系統(tǒng)與內(nèi)部控制的最終目標都是為了提高企業(yè)營運的效率效果、提升企

業(yè)可持續(xù)發(fā)展能力，實現(xiàn)企業(yè)價值的最大化。同時作為管理工具，二者產(chǎn)生的效率并不能立竿見影，都需要長期有效的運行，在不斷的深化改進中向管理要效率。二者在具體的程度方法上雖有所不同，但殊途同歸，共同的目標決定了二者間相互協(xié)調(diào)的關(guān)系。

（2）系統(tǒng)性、全面性一致。ERP系統(tǒng)將關(guān)系企業(yè)的各項資源進行集成優(yōu)化，是一個一體化的系統(tǒng)集成工程，是對企業(yè)經(jīng)營全過程的管理，實現(xiàn)對人、財、物的全面控制，任何單方面的應用都將不能發(fā)揮其最佳功效。內(nèi)部控制實施的目標大體上包含了企業(yè)經(jīng)營管理的所有組成內(nèi)容，將經(jīng)營的各個環(huán)節(jié)實施控制活動形成有機閉環(huán)控制。兩者在系統(tǒng)內(nèi)容上相互滲透，互相作用。

（3）重視流程再造控制工具一致。ERP系統(tǒng)作為為企業(yè)經(jīng)營目標服務的信息系統(tǒng)，ERP系統(tǒng)又是一條線，通過信息技術(shù)手段對業(yè)務流程和控制進行合理設(shè)計并固化在系統(tǒng)中，增強了業(yè)務流程的執(zhí)行力和提高了控制的實時性和準確性，提高了內(nèi)部控制的自動程度和效率，形成具有企業(yè)自身特點新的自控體系。通過ERP系統(tǒng)進行關(guān)鍵業(yè)務流程重塑來實施經(jīng)營控制活動，與企業(yè)內(nèi)部控制進行關(guān)鍵控制點把握在控制方法上保持高度一致，可以改善企業(yè)的內(nèi)部控制。因為企業(yè)內(nèi)部控制建立的初衷是使企業(yè)的日常經(jīng)營管理業(yè)務得到過程控制，保障企業(yè)的正常、高效運行。

二、ERP環(huán)境下實施內(nèi)部控制存在的問題

1. ERP系統(tǒng)下的內(nèi)部控制環(huán)境風險

ERP的實施為企業(yè)的內(nèi)部控制提供了新的控制環(huán)境要求。因ERP系統(tǒng)融合公司基本所有的經(jīng)營活動，涉及面廣、涉及程度深，打破了原來管理方式和工作流程，部門職能和人員崗位職能需重新定義。無論是組織結(jié)構(gòu)還是企業(yè)的治理結(jié)構(gòu)乃至企業(yè)的內(nèi)部文化和領(lǐng)導層的職業(yè)能力和素質(zhì)都受到影響并存在變化。同時，因企業(yè)管理層缺乏對ERP全面、系統(tǒng)認識，導致ERP實施初步階段會出現(xiàn)一定程度畏難、抵觸思想，動搖實施ERP系統(tǒng)決心，從而影響ERP系統(tǒng)實施效率和效果。在這樣的信息化動態(tài)環(huán)境之下，企業(yè)的內(nèi)部控制環(huán)境將面臨新的風險挑戰(zhàn)。

2. ERP系統(tǒng)下控制活動風險

ERP系統(tǒng)應與控制活動相匹配，每家企業(yè)經(jīng)營內(nèi)、外部環(huán)境不同，業(yè)務性質(zhì)也不盡相同，ERP系統(tǒng)是由主觀意識的人設(shè)計和進行具體操作，需針對企業(yè)實際情況定制開發(fā)符合自身經(jīng)營需要管理系統(tǒng)。ERP系統(tǒng)應與企業(yè)的實際經(jīng)營狀況和管理需求相適應，匹配出適宜的管理流程、業(yè)務流程、內(nèi)控流程，在實際管理當中發(fā)揮ERP系統(tǒng)下內(nèi)部控制作用。ERP系統(tǒng)開發(fā)周期、開發(fā)成本、運作和維護成本較高，對企業(yè)是一種挑戰(zhàn)。同時，ERP系統(tǒng)各子系統(tǒng)是根據(jù)業(yè)務實際設(shè)置的，沒有標準的模型，不同類型的企業(yè)ERP系統(tǒng)的內(nèi)容也不盡相同，對于經(jīng)營范圍廣的大型集團企業(yè)，很難設(shè)置統(tǒng)一標準量化的考核評價標準。

3. ERP系統(tǒng)安全風險

ERP系統(tǒng)環(huán)境下重建了內(nèi)部控制體系，將ERP現(xiàn)代的信息技術(shù)應用于內(nèi)部控制系統(tǒng)，網(wǎng)絡(luò)安全性問題將成為控制難題。ERP系統(tǒng)通過信息集成將特定的管理要求固化，僅僅是一種管理和控制的工具和手段，它本身并不創(chuàng)造控制體系。ERP是一個綜合性的系統(tǒng)，使用面涵蓋了企業(yè)方方面面，使用者范圍較廣、數(shù)量較多。企業(yè)針對不同的經(jīng)營活動需制定不同控制目標，但并不所有的控制目標都可以科學制定出控制方法，也不是所有的控制方法手段都可以設(shè)計到ERP系統(tǒng)進行實施，ERP系統(tǒng)是自控控制和信息與溝通的一個重要組成部分。全面、有效的內(nèi)部控制需將信息技術(shù)智能手段與人工傳統(tǒng)控制手段有機結(jié)合，從而彌補系統(tǒng)不足而帶來的內(nèi)部控制潛在風險，保障企業(yè)經(jīng)營活動得到基本控制和改善。

同時，ERP環(huán)境下，賦予企業(yè)各崗位員工進入信息平臺登錄操作權(quán)限，來自于系統(tǒng)內(nèi)部的工作人員違規(guī)操作的動機風險和來自于外部環(huán)境的不確定性給系統(tǒng)的安全方面帶來的潛在風險。

三、實現(xiàn)ERP系統(tǒng)與企業(yè)內(nèi)部控制有機融合的建議

在ERP系統(tǒng)環(huán)境下，可以將科學的內(nèi)控規(guī)范滲透到企業(yè)的各項管理流程和管理系統(tǒng)中去，這也是確保ERP系統(tǒng)有效實施的關(guān)鍵。

1.加強ERP系統(tǒng)下的內(nèi)部控制觀念

樹立正確的內(nèi)部控制思想，首先需要熟悉ERP系統(tǒng)下的內(nèi)部控制與原來內(nèi)部控制之間存在差異，分析選定適用于企業(yè)ERP環(huán)境下的內(nèi)部控制框架。企業(yè)實施ERP系統(tǒng)以后改變企業(yè)原來經(jīng)營和工作運行模式。對ERP系統(tǒng)進行后臺操作是企業(yè)經(jīng)營者和管理者及相關(guān)員工，各層次信息化指令執(zhí)行者要從思想上樹立信息化內(nèi)控管理意識。為此，必須對ERP系統(tǒng)下企業(yè)組織機構(gòu)按崗位職責設(shè)定上機人員的操作權(quán)限，實施定期輪崗位制度，使不同的崗位有所牽制，不相容的崗位互相監(jiān)督。同時還要建立操作管理制度、系統(tǒng)維護管理制度。加強員工對ERP系統(tǒng)下內(nèi)部控制理論多元化學習，糾正員工對于內(nèi)部控制管理理念的一些錯誤的認識，定期將ERP系統(tǒng)運行下出現(xiàn)內(nèi)部控制問題予以宣貫學習，熟練掌握系統(tǒng)運行的關(guān)鍵環(huán)節(jié)操作流程，避免人工缺陷、失誤帶來數(shù)據(jù)失真和內(nèi)部控制失效。

2.加強ERP系統(tǒng)控制活動

由于ERP本身的設(shè)計是面向流程的，采用按企業(yè)業(yè)務流程本身來設(shè)計內(nèi)部控制方案會比較切合實際。企業(yè)圍繞業(yè)務流程進行分析訂單、采購、庫存、計劃、生產(chǎn)制造、質(zhì)量控制、運輸、分銷、人事管理、財務等環(huán)節(jié)的作業(yè)過程、管理過程和信息過程的實際情況，制定每一項作業(yè)或任務組合流程操作流程、作業(yè)標準和考核指標，制定相應控制規(guī)則，形成組織、項目、流程三維組合，落實控制活動管理責任。遵循“風險導向、業(yè)務驅(qū)動、規(guī)范設(shè)計、強化執(zhí)行”的原則，有計劃、有目標的開展流程規(guī)范控制專項工作。

只有這樣才能將企業(yè)ERP系統(tǒng)和內(nèi)部控制的這種模式實現(xiàn)有機融合。

3.加強對ERP系統(tǒng)的風險管理

從內(nèi)部控制的角度來講，必須將ERP系統(tǒng)作為控制對象，從信息技術(shù)的角度，評估風險并建立相應的信息系統(tǒng)總體控制和應用控制，確保ERP系統(tǒng)的運行質(zhì)量和運行效率。

作為實施內(nèi)部控制重要手段的ERP系統(tǒng)，必須保證系統(tǒng)的穩(wěn)定與有效運行，加大對系統(tǒng)平臺的維護與評價，定期輪換人員進行系統(tǒng)監(jiān)測與維護，定期出具系統(tǒng)運行報告，確保系統(tǒng)安全可靠運行。此外，運用數(shù)據(jù)文件的保護和數(shù)據(jù)加密儲存也可以保護數(shù)據(jù)的安全；對重要的ERP檔案進行雙備份，應存放在不同的地點，并做好ERP數(shù)據(jù)的防磁、防火、防潮和防塵等安全保護措施。

綜上所述，ERP系統(tǒng)被企業(yè)廣泛應用于內(nèi)部控制，是基于當今網(wǎng)絡(luò)技術(shù)與信息技術(shù)的功能作用。對于企業(yè)來說，在ERP投入使用以后，企業(yè)的內(nèi)部控制要根據(jù)環(huán)境的變動而做出改變或升級，要不斷完善內(nèi)部控制體系，抓住機遇迎接挑戰(zhàn)，這樣才能讓ERP發(fā)揮出最大的效果，使企業(yè)達到預期的控制目標。

參考文獻：

[1]謝艷霓， 申永化. “互聯(lián)網(wǎng)+”時代管理會計發(fā)展趨勢[J]. 合作經(jīng)濟與科技， 2017（5）：173-175.

[2]劉守冠. 基于ERP系統(tǒng)環(huán)境下的企業(yè)內(nèi)部控制研究[J]. 中國商論， 2017（36）：169-170.

[3]陳萍. ERP環(huán)境下財務會計信息系統(tǒng)的內(nèi)部控制與風險管理[J].中外企業(yè)家， 2017（18）.

[4]李文萍. 中小型企業(yè)內(nèi)部控制中存在的問題及對策[J]. 企業(yè)改革與管理， 2017（21）：20-20.

[5]嚴玉梅. ERP在企業(yè)內(nèi)控管理中的應用及其局限性[J]. 企業(yè)改革與管理， 2017（16）.