代云

摘要：ERP系統(tǒng)是企業(yè)資源管理系統(tǒng)，ERP系統(tǒng)的使用雖然有效提高了企業(yè)在各方面的管理效率，但是也給企業(yè)內(nèi)部控制帶來了很多新的風險，如果風險防范不到位，就有可能對企業(yè)造成嚴重的不良影響。本文闡述了ERP系統(tǒng)在財務內(nèi)控體系中的應用，分析了ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制面臨的風險，最后探討了ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制風險防范策略。希望本研究能夠有助于企業(yè)提高ERP系統(tǒng)環(huán)境下的內(nèi)部控制風險防范能力，以此來保證企業(yè)的長期穩(wěn)定發(fā)展。

關鍵詞：ERP系統(tǒng);企業(yè)內(nèi)部控制;風險;防范策略

ERP系統(tǒng)即企業(yè)資源管理系統(tǒng)，它依托先進的信息技術實現(xiàn)對企業(yè)的系統(tǒng)化管理，通過對企業(yè)自身擁有的人力、財力、物力、信息、時間和空間等進行平衡，有益于提高企業(yè)的管理效率，優(yōu)化企業(yè)管理模式，提高企業(yè)的市場競爭力，使其獲得良好的經(jīng)濟效益。ERP系統(tǒng)作為一種先進的管理工具，除了需要企業(yè)進行硬件和軟件的系統(tǒng)架構外，還需要企業(yè)具備與之相適應的管理思想。盡管ERP系統(tǒng)改變了企業(yè)的管理方式，提高了企業(yè)的管理效率，但是在ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制仍舊面臨著一定的風險，企業(yè)需要明確這些風險，并且采取相應的風險防范措施，這樣才能保證企業(yè)在ERP系統(tǒng)環(huán)境下能夠獲得長期穩(wěn)定的發(fā)展。

一、ERP系統(tǒng)在企業(yè)財務內(nèi)控體系中的應用

財務管理作為企業(yè)管理當中的一個重要部分，在企業(yè)運行過程中起著非常重要的作用，而ERP系統(tǒng)的應用使得企業(yè)財務管理的效率大大提高。ERP系統(tǒng)在財務內(nèi)控體系中的應用主要包括以下幾個方面。

（一）應用于會計核算

會計核算的工作目的主要是為了明確企業(yè)資金在企業(yè)開展各種經(jīng)濟活動的過程中出現(xiàn)的變動以及變動結果。在ERP系統(tǒng)中將企業(yè)會計核算部分劃分為8個基礎模塊，包括總賬模塊、應收賬模塊、應付賬模塊、現(xiàn)金管理模塊、固定資產(chǎn)核算模塊、多幣制模塊、工資核算模塊以及成本模塊[1]。每個模塊分別執(zhí)行對應的管理功能。以現(xiàn)金管理模塊和固定資產(chǎn)核算模塊為例，現(xiàn)金管理模塊主要對企業(yè)的現(xiàn)金流動情況進行管理，對現(xiàn)金流動過程中產(chǎn)生的各種票據(jù)進行管理，同時還可以提供具體的現(xiàn)金流動情況查詢功能。固定資產(chǎn)核算模塊主要負責對企業(yè)固定資產(chǎn)的核算，包括其增減變動以及資產(chǎn)折舊情況，同時它還兼具相關基金計提、分配核算功能，此項功能使得企業(yè)管理者可以隨時了解企業(yè)的固定資產(chǎn)情況，有助于管理者做出正確的企業(yè)決策。

（二）應用于預算管理

ERP在企業(yè)預算管理中的應用，主要對企業(yè)的各種財務預算進行管理，包括制定財務計劃、進行財務控制以及相關的財務分析和預測。通過ERP系統(tǒng)的應用，企業(yè)可以實現(xiàn)從銷售、生產(chǎn)、采購、投資到最終的資產(chǎn)負債計劃的系統(tǒng)化預算編制。另外，ERP系統(tǒng)還可以通過對企業(yè)現(xiàn)實財務狀況以及項目執(zhí)行數(shù)據(jù)的分析對預算方案進行相應的調(diào)整，使得企業(yè)可以根據(jù)實際情況進行必要的預算調(diào)整。

二、ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制風險

（一）控制環(huán)境風險

引起控制環(huán)境風險的原因比較復雜，主要包括企業(yè)管理理念與ERP系統(tǒng)所蘊含的管理理念不匹配;企業(yè)的人員結構、組織結構不合理;企業(yè)各部門之間的權利和責任劃分不清楚;企業(yè)管理制度不夠完善，或者管理制度的執(zhí)行情況不好;計算機硬件系統(tǒng)無法支持ERP系統(tǒng)的正常運行等[2]。ERP系統(tǒng)環(huán)境下，企業(yè)內(nèi)部控制結構發(fā)生變化，由原來的金字塔形結構轉變?yōu)橐环N扁平化的結構，管理者不再是單純的權利掌控者，而是成為企業(yè)各種活動的引導者，企業(yè)內(nèi)部控制的目標是以ERP系統(tǒng)為依托，在企業(yè)管理者的引導下保證企業(yè)的長期健康發(fā)展。

（二）業(yè)務流程風險

ERP系統(tǒng)強調(diào)的是對企業(yè)實現(xiàn)流程化的管理，它要求企業(yè)對內(nèi)部各項工作流程進行優(yōu)化，最大程度的減少其中的重復部分以及無用部分，有利于企業(yè)實現(xiàn)資源的系統(tǒng)化管理以及各項信息的共享。ERP系統(tǒng)這種理想化的管理模式，需要企業(yè)具備比較理想化的管理環(huán)境，但是多數(shù)企業(yè)在管理的過程中都無法達到這一要求，這就造成ERP系統(tǒng)無法適應企業(yè)的業(yè)務流程，因此在系統(tǒng)使用過程中存在著一定的業(yè)務流程風險。另外，ERP系統(tǒng)所要求的理想化的企業(yè)管理環(huán)境，需要企業(yè)進行各種形式的結構重組以及業(yè)務流程簡化，減少了企業(yè)內(nèi)部的許多審批環(huán)節(jié)，容易導致其他類型的企業(yè)內(nèi)部控制風險。

（三）技術安全風險

ERP系統(tǒng)以計算機硬件和軟件系統(tǒng)為依托，同時需要應用先進的網(wǎng)絡信息交換、數(shù)據(jù)庫技術等。計算機硬件系統(tǒng)、網(wǎng)絡通信系統(tǒng)等外部因素很容易受到外部環(huán)境以及人為操作的影響，一旦出現(xiàn)嚴重的系統(tǒng)事故，就有可能造成信息數(shù)據(jù)丟失、系統(tǒng)癱瘓等技術安全風險[3]。另外，由于ERP系統(tǒng)的自動化程度非常高，人力很難對其內(nèi)部系統(tǒng)進行干預，因此出現(xiàn)事故后可能給企業(yè)造成非常巨大的損失。除此之外，ERP系統(tǒng)復雜的功能，使得軟件系統(tǒng)必然存在一些潛在的漏洞，這也是其在企業(yè)內(nèi)部控制過程中存在的一種風險。

三、ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制風險防范策略

（一）增強風險防范意識

企業(yè)管理層和企業(yè)員工應當增強相關的風險防范意識，通過風險評估的方式來明確自身在ERP系統(tǒng)環(huán)境下面臨的風險，并且建立合理的風險防范機制，以此來保證企業(yè)在ERP系統(tǒng)環(huán)境下能夠長期健康的發(fā)展。為了達到增強企業(yè)相關人員風險意識的目的，企業(yè)可以邀請專業(yè)人員對內(nèi)部人員進行培訓，使其清楚認識到ERP環(huán)境下企業(yè)各個方面存在的風險，并且要求企業(yè)內(nèi)部人員從自身做起，防范風險。另外，企業(yè)還可以要求各部門進行風險自查，這樣不僅有利于企業(yè)發(fā)現(xiàn)風險，還能有效增強員工的風險意識。

（二）健全完善管理制度

在ERP系統(tǒng)環(huán)境下，企業(yè)應當健全完善管理制度，使得企業(yè)各部門之間的權責可以有效分離，以此達到杜絕企業(yè)內(nèi)部員工舞弊行為的目的，進而有效避免企業(yè)遭受相關方面的損失[4]。權責分離可以明確各部門負責人在ERP系統(tǒng)中的數(shù)據(jù)查詢和修改權限，防止無關人員查看企業(yè)內(nèi)部的重要數(shù)據(jù)，以此來杜絕盜取企業(yè)數(shù)據(jù)信息的行為。

（三）加強業(yè)務流程控制

為了應對ERP環(huán)境下企業(yè)在業(yè)務流程管理方面的風險，企業(yè)需要加強對內(nèi)部業(yè)務流程的控制，尤其是對企業(yè)內(nèi)部一些重要業(yè)務流程的控制。應用ERP系統(tǒng)進行業(yè)務流程控制時，主要包括三個步驟，即輸入控制、處理控制、輸出控制。輸入控制可以通過設置約束條件來保證整個輸入過程的完整性，從而降低相應風險。輸出控制則是通過權限管理、操作記錄等方式來進行相應風險控制。對于ERP系統(tǒng)環(huán)境下企業(yè)業(yè)務流程管理存在的系統(tǒng)性風險，需要企業(yè)采取對重要業(yè)務流程的風險評估、定期審核等措施來加以防范。

（四）加強系統(tǒng)安全防護

ERP系統(tǒng)運行需要網(wǎng)絡系統(tǒng)的支持，因此企業(yè)需要采取有效的網(wǎng)絡安全防護措施來保證相關網(wǎng)絡環(huán)境的安全。首先，企業(yè)可以安裝專業(yè)的網(wǎng)絡管理軟件對企業(yè)內(nèi)部網(wǎng)絡環(huán)境進行監(jiān)控，并且通過信息過濾的方式來阻止網(wǎng)絡攻擊。其次，對安裝了ERP系統(tǒng)的計算機進行權限管理，禁止安裝不明軟件。再次，對員工進行ERP系統(tǒng)應用培訓，降低操作風險。

（五）建立內(nèi)部監(jiān)督管理機制

企業(yè)可以通過建立內(nèi)部監(jiān)督管理機制來加強對企業(yè)內(nèi)部控制的監(jiān)督管理，以此來降低企業(yè)內(nèi)部控制風險。在ERP系統(tǒng)環(huán)境下，企業(yè)內(nèi)部監(jiān)督管理機制的建立可以加強企業(yè)內(nèi)部的審計管理，并基于業(yè)務流程對企業(yè)內(nèi)部環(huán)境與風險進行評估，執(zhí)行進一步審計程序，促使內(nèi)部系統(tǒng)逐步完善。

（六）建立內(nèi)部控制評價體系

為了降低ERP系統(tǒng)環(huán)境下企業(yè)面臨的內(nèi)部控制風險，企業(yè)應當建立科學合理的內(nèi)部控制評價體系，并以此為基礎對企業(yè)內(nèi)部控制情況進行科學的評價，同時根據(jù)評價結果對企業(yè)內(nèi)部控制體系的風險防范策略進行相應的調(diào)整，以此來保證整個企業(yè)內(nèi)部控制風險防范體系的有效性，進而確保ERP系統(tǒng)環(huán)境下企業(yè)的長期穩(wěn)定發(fā)展。

四、結束語

在ERP系統(tǒng)環(huán)境下，企業(yè)管理效率得到了有效的提升，但是企業(yè)內(nèi)部控制體系卻面臨著一些新的風險，包括控制環(huán)境風險、業(yè)務流程風險、技術安全風險等。為了對這些風險進行有效的防范，企業(yè)應當增強風險防范意識、健全完善管理制度、加強業(yè)務流程控制、加強系統(tǒng)安全防護、建立內(nèi)部監(jiān)督管理機制以及內(nèi)部控制評價體系，以此來保證企業(yè)的長期穩(wěn)定發(fā)展。

參考文獻：

[1]孫旭聰.ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制研究——基于某顏料化工貿(mào)易企業(yè)的分析[J].中國集體經(jīng)濟，2018 （18）：55-56.

[2]蔡蕾.基于ERP的企業(yè)內(nèi)部控制研究[J].全國流通經(jīng)濟，2018 （13）：30-31.

[3]朱嫵連.基于ERP系統(tǒng)環(huán)境下的企業(yè)內(nèi)部控制研究[J].經(jīng)貿(mào)實踐，2018 （08）：290-291.

[4]王毅超.基于ERP系統(tǒng)環(huán)境的企業(yè)內(nèi)部控制研究[J].中國商論，2018 （09）：161-163.