施揚

摘要：隨著市場經(jīng)濟迅速發(fā)展，信息化技術(shù)在我國企業(yè)的廣泛運用，ERP系統(tǒng)在越來越多的企業(yè)內(nèi)部控制中得到廣泛應用，目的在于規(guī)避風險，對企業(yè)進行高效管理和控制，實現(xiàn)企業(yè)的戰(zhàn)略目標。ERP系統(tǒng)作為集信息技術(shù)和控制管理為一體的先進管理工具，對于內(nèi)部控制體系來說，是實現(xiàn)自動控制和信息溝通的重要方式。在ERP系統(tǒng)環(huán)境下，如果沒有對內(nèi)部控制進行調(diào)整和優(yōu)化，那么ERP系統(tǒng)的實施效果很難達到預期目標，企業(yè)內(nèi)部控制的目標也難以實現(xiàn)。近年來出版市場競爭日益激烈，出版企業(yè)通過使用ERP系統(tǒng)全面提升企業(yè)的管理和內(nèi)控水平，規(guī)避風險。本文從ERP系統(tǒng)和內(nèi)部控制的概念出發(fā)，首先從三個方面介紹了ERP系統(tǒng)環(huán)境下實施內(nèi)部控制的優(yōu)勢，研究在ERP環(huán)境下出版企業(yè)內(nèi)部控制存在的問題，并針對上述問題提出加強ERP系統(tǒng)環(huán)境下的出版企業(yè)內(nèi)部控制對策，為如何完善企業(yè)內(nèi)部控制系統(tǒng)，對企業(yè)的內(nèi)部控制管理提供建設性的意見。通過闡述ERP系統(tǒng)對企業(yè)財務信息內(nèi)部控制的影響，再探討分析其內(nèi)部控制的優(yōu)化現(xiàn)狀，并對其中存在的風險進行防范。

關(guān)鍵詞：ERP系統(tǒng) 內(nèi)部控制 出版企業(yè) 風險防范

一、 ERP系統(tǒng)和內(nèi)部控制概述

（一）ERP系統(tǒng)概述

ERP（Enterprise Resource Planning）是企業(yè)資源計劃的簡稱，這個系統(tǒng)是建立在信息技術(shù)基礎(chǔ)上，把信息技術(shù)和先進管理思想相結(jié)合，運用現(xiàn)代企業(yè)管理概念，結(jié)合企業(yè)各項系統(tǒng)資源信息，實現(xiàn)企業(yè)資源供應鏈的優(yōu)化，為企業(yè)進行計劃、控制、決策和業(yè)績評價而建立的系統(tǒng)化、全面管理平臺。它的發(fā)展經(jīng)歷了四個主要階段，到二十世紀九十年代最終發(fā)展成為如何有效運用和管理企業(yè)資源的管理思想。ERP系統(tǒng)涵蓋了財務、采購、銷售、生產(chǎn)和庫存等管理工作是在全公司范圍內(nèi)實施的、高度集成的信息系統(tǒng)。ERP的實施主要是為了合理分配企業(yè)內(nèi)部資源，促進企業(yè)財務管理水平提升，資金利用效率的提高、降低運營成本等，同時還為企業(yè)高層制定經(jīng)營決策提供依據(jù)，大力提升企業(yè)對內(nèi)外環(huán)境的應變能力，提高企業(yè)的市場競爭力。目前我國很多軟件開發(fā)商推出了各類ERP管理系統(tǒng)，能夠滿足不同類型企業(yè)實現(xiàn)優(yōu)化資源管理。

（二）內(nèi)部控制概述

1996年美國發(fā)布的《內(nèi)部控制——整體框架》完整的表述了內(nèi)部控制概念，即：內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層以及其他員工實施的，為相關(guān)遵循性的法律法規(guī)、經(jīng)營活動的效率和效果、可靠性的財務報告等目標的實現(xiàn)而提供合理保證的過程?？刂苹顒印L險評估、監(jiān)控、信息與溝通、控制環(huán)境等五個相互聯(lián)系的要素組成了內(nèi)部控制整體框架。它的發(fā)展經(jīng)歷了五個階段，最終形成了二十一世紀初的企業(yè)風險管理整體框架理論階段。我國內(nèi)部控制的研究和實踐起步較晚，2008年我國發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》，確立了我國內(nèi)部控制的基本框架。目前我國許多企業(yè)已經(jīng)開始建立內(nèi)部控制體系，合理防范企業(yè)在經(jīng)營管理中存在的風險，努力提高自身的競爭力。

二、ERP系統(tǒng)環(huán)境下實施內(nèi)部控制的優(yōu)勢

（一）ERP系統(tǒng)可以使企業(yè)內(nèi)部控制更加全面

ERP系統(tǒng)是高度集成的信息化系統(tǒng)，它涵蓋了企業(yè)的生產(chǎn)、采購、銷售、物資管理、人力資源、財務等方面，實現(xiàn)了企業(yè)資金流、物流、信息流的整合，保證企業(yè)能夠高效化的經(jīng)營。如果企業(yè)需要利用很多個信息系統(tǒng)才能實施有效內(nèi)部控制是非常麻煩的。假如ERP系統(tǒng)涵蓋的業(yè)務范圍和企業(yè)內(nèi)部控制的范圍是一致的，企業(yè)就可以對各項業(yè)務環(huán)節(jié)采取控制措施，實現(xiàn)全方位全過程的內(nèi)部控制了。

（二）ERP系統(tǒng)可以使企業(yè)內(nèi)部控制更高效

企業(yè)的所有信息都在系統(tǒng)中整合，企業(yè)可以在這個便捷的平臺上提取內(nèi)部控制所需的數(shù)據(jù)。人工操作工作量大而且容易出現(xiàn)錯誤而系統(tǒng)校驗會大大提高內(nèi)控的工作效率。因為是標準化流程，所以能夠清楚地看到控制過程，管理人員可以判斷關(guān)鍵控制點，選擇具有代表性的樣本量，加強內(nèi)控管理工作的可操作性。

（三）ERP系統(tǒng)是強化企業(yè)內(nèi)部控制的有效工具

由于受到員工的主觀因素、環(huán)境條件和方法等很多方面的制約傳統(tǒng)的人工控制使內(nèi)部控制不能得到準確的執(zhí)行，內(nèi)部控制的效果打了折扣。ERP系統(tǒng)是自動化的，且具有強制性，系統(tǒng)設計好的流程員工必須在規(guī)定的時間點按照流程操作。因此ERP系統(tǒng)是企業(yè)執(zhí)行內(nèi)部控制的有效手段和工具。

三、ERP系統(tǒng)環(huán)境下出版企業(yè)內(nèi)部控制存在的問題

（一）出版企業(yè)管理水平不高

ERP系統(tǒng)是先進的數(shù)據(jù)集成系統(tǒng)，要求企業(yè)有較高的內(nèi)控管理水平，但很多出版企業(yè)因為是由事業(yè)單位轉(zhuǎn)企改制而成，自身管理水平不高，沒有形成系統(tǒng)的管理理念，ERP系統(tǒng)與內(nèi)部控制相互結(jié)合的時候會因為管理理念因循守舊給公司的發(fā)展帶來困擾。如果出版企業(yè)內(nèi)部各職能部門不能明確自己的權(quán)利和職責，管理層管理方式不當，使用ERP系統(tǒng)反而會阻礙企業(yè)的發(fā)展。

（二）對ERP信息系統(tǒng)認識不足

ERP系統(tǒng)已經(jīng)在很多企業(yè)應用，但它是一個需要很長時間才能夠完全接受的系統(tǒng)，有些出版企業(yè)對ERP信息系統(tǒng)缺乏有效的認識，不相信ERP系統(tǒng)的作用，對是否開展信息化管理持觀望態(tài)度，還有部分出版企業(yè)甚至錯誤的認為ERP系統(tǒng)只是簡單的引進辦公軟件。ERP系統(tǒng)比較復雜需要一段時間才能熟練掌握其使用方法，系統(tǒng)要求員工每個環(huán)節(jié)都一定要按照流程操作，不能隨意更改，這就使有些員工誤以為使用ERP系統(tǒng)反而會增加工作量，對使用ERP系統(tǒng)產(chǎn)生抵觸為難的負面情緒。

（三）缺乏專業(yè)的系統(tǒng)維護人員

ERP系統(tǒng)的穩(wěn)定運行和專業(yè)的系統(tǒng)維護人員是密不可分的，出版企業(yè)的技術(shù)人員可能計算機經(jīng)驗較豐富，但ERP系統(tǒng)相關(guān)技術(shù)不能全面掌握，當系統(tǒng)出現(xiàn)問題時就需要有第三方服務商參與才能解決。問題能不能得到及時解決無法保障，員工的工作效率可能因此降低；由于系統(tǒng)維護人員不在企業(yè)的內(nèi)部控制范圍內(nèi)，他們也缺乏相關(guān)的內(nèi)控知識，這必然會影響系統(tǒng)的安全性。

（四）缺乏復合型人才

目前出版企業(yè)中既懂得財務專業(yè)知識又具備一定信息技術(shù)知識的復合型人才嚴重不足，很多會計人員只會操作財務軟件，不懂如何使用ERP系統(tǒng)完成企業(yè)財務控制目標，無法適應現(xiàn)代企業(yè)發(fā)展要求，在很大程度上制約了企業(yè)內(nèi)部控制的發(fā)展。

（五）信息安全性存在風險

經(jīng)營安全、信息安全與企業(yè)的生存與發(fā)展息息相關(guān)，ERP環(huán)境使得企業(yè)信息安全受到很多外界因素的影響，這會讓信息的安全性變差，比如，ERP系 統(tǒng)中企業(yè)的各種信息會被不斷重復使用，瀏覽操作的過程中可能密碼被泄露、出現(xiàn)丟失信息的問題、由于人為操作不當可能導致數(shù)據(jù)不能及時、準確的錄入，安全風險很大，這就意味著內(nèi)部控制的風險性大大增加了。

四、ERP系統(tǒng)環(huán)境下加強出版企業(yè)內(nèi)部控制的對策

（一）提高企業(yè)的內(nèi)控管理水平

企業(yè)管理理念是不斷發(fā)展的，管理模式也在不斷變化，管理要向著規(guī)范化、科學化、合理化的方向發(fā)展，企業(yè)要提高管理人員的水平，引進先進的管理理念，努力提高企業(yè)的內(nèi)部控制管理水平。在ERP系統(tǒng)環(huán)境下充分發(fā)揮內(nèi)部審計的作用，積極開展內(nèi)部審計對可能存在的內(nèi)部控制風險進行有效控制。

（二）全面正確認識ERP系統(tǒng)

加強對ERP系統(tǒng)的認識，ERP環(huán)境下企業(yè)管理人員需要及時轉(zhuǎn)變管理理念，由上到下對ERP系統(tǒng)有全面的認識，用現(xiàn)代化的理論武裝頭腦，在現(xiàn)代化的管理理論指導下有效開展工作。企業(yè)需要對所有員工進行技術(shù)、內(nèi)控知識等方面的培訓，提高全體員工的專業(yè)素養(yǎng)，樹立以ERP系統(tǒng)為核心的內(nèi)控意識，充分發(fā)揮每個員工的潛能，改變過去因長期施行手工控制形成的固有做法。

（三）加強系統(tǒng)操作的風險管控

為了保證系統(tǒng)能夠安全、有效的運行，首先在系統(tǒng)設計開發(fā)階段就要充分防范系統(tǒng)漏洞，其次在系統(tǒng)測試過程中要對操作人員設置不同的權(quán)限，經(jīng)過授權(quán)后才能操作，最后要及時修補漏洞，不斷完善系統(tǒng)。為了能夠及時解決系統(tǒng)出現(xiàn)的技術(shù)問題，聘用專業(yè)的技術(shù)維護人員并加強其在信息技術(shù)和內(nèi)控方面的培訓，努力提高系統(tǒng)維護人員在信息技術(shù)和內(nèi)控方面的綜合素質(zhì)，確保系統(tǒng)運行環(huán)境的安全。

（四）完善人才結(jié)構(gòu)

ERP系統(tǒng)把財務人員從繁瑣的勞動中解放出來，但是財務人員的素質(zhì)和技能會影響ERP系統(tǒng)的實施效果，需要定期組織財務人員進行專業(yè)技能與職業(yè)道德的培訓，在技能上大力提升財務人員的業(yè)務素質(zhì)，清楚企業(yè)業(yè)務流程、熟悉財務內(nèi)部控制制度、善于操作ERP系統(tǒng)的專業(yè)人才是企業(yè)的人才培養(yǎng)目標，只有這樣企業(yè)才能改善ERP系統(tǒng)的實施效果，使企業(yè)的經(jīng)營決策更加高效和快速。

（五） 做好計算機設備防護

做好計算機設備保護，要定期檢測并清除計算機病毒。相關(guān)軟件人員的操作必須明確權(quán)限，嚴格限制；系統(tǒng)密碼要保護好，系統(tǒng)要定期進行更新和維護，每一次操作完成后都要對操作時間、具體操作內(nèi)容做好日志和備份工作以方便后續(xù)的追蹤管理。

五、ERP系統(tǒng)下出版企業(yè)財務內(nèi)部控制管理的相關(guān)建議

ERP系統(tǒng)把財務作為導向，財務模塊和業(yè)務模塊有接口相對應，相互集成，因此從財務角度加強對企業(yè)的內(nèi)部控制效果會更加顯著。ERP系統(tǒng)可以檢測財務控制效果，隨著ERP系統(tǒng)的完善財務控制水平也會有所提高。ERP系統(tǒng)和財務內(nèi)部控制兩者通過在企業(yè)內(nèi)部系統(tǒng)、全面、有效的運行，最終實現(xiàn)幫助企業(yè)提高運營效率，企業(yè)的可持續(xù)發(fā)展能力也將得以提升，最終實現(xiàn)企業(yè)價值的最大化。出版企業(yè)如果能正確使用ERP系統(tǒng)，避免財務風險就可以在激烈的市場競爭中立于不敗之地。因此在ERP系統(tǒng)下為了確保企業(yè)財務管理的質(zhì)量必須完善財務內(nèi)控管理。

（一）完善企業(yè)的內(nèi)部控制環(huán)境

組織結(jié)構(gòu)圖、業(yè)務流程圖、職位說明書、權(quán)限指引等是企業(yè)需要制定的內(nèi)部控制制度。不相容的職務通過權(quán)限分配將其分離，確保每位員工都在自己的權(quán)限范圍內(nèi)進行工作，從而保證內(nèi)部控制的有效執(zhí)行。企業(yè)要對ERP系統(tǒng)財務管理的崗位進行合理安排，不斷調(diào)整、改進，關(guān)鍵的財務崗位可以定期實施輪換制度，崗位輪換可以有效減少崗位違法行為。企業(yè)應根據(jù)每個操作人員的職責進行權(quán)限分配，實現(xiàn)每個操作人員都能在自己的操作權(quán)限范圍內(nèi)順利開展工作，同時保證數(shù)據(jù)安全、準確、可靠。系統(tǒng)為每位操作人員都設置自己的操作口令，每位操作人員都要牢記自己的口令防止被盜用篡改。部門之間要做好互相監(jiān)督、制約，建立跨部門的監(jiān)督體系，在企業(yè)內(nèi)部形成多方互相監(jiān)督的體系，共同努力把財務管理與內(nèi)控建設做好。

（二）加強內(nèi)部審計工作

加強企業(yè)內(nèi)部審計對ERP系統(tǒng)運行過程的評價和監(jiān)督，可以使企業(yè)的財務會計信息系統(tǒng)的內(nèi)部控制有效實施。首先內(nèi)部審計要評估檢查ERP系統(tǒng)運行的業(yè)務流程是否合理合規(guī)，其次要評價監(jiān)督業(yè)務數(shù)據(jù)及財務數(shù)據(jù)是否真實可靠，最后企業(yè)應避免因為應用程序設計的質(zhì)量問題導致內(nèi)控失效的情況，加強對信息化系統(tǒng)的審計能力。

（三）制定風險預警機制

隨著ERP系統(tǒng)的應用，企業(yè)經(jīng)營由封閉型轉(zhuǎn)變?yōu)殚_放型通過網(wǎng)絡實現(xiàn)了信息共享，這必然會給企業(yè)增加風險，所以企業(yè)應健全網(wǎng)路系統(tǒng)安全的相關(guān)制度并定期核查。加強ERP系統(tǒng)財務管理的風險防控，需要企業(yè)制定風險預警機制，具備事前預測和識別風險能力，避免在發(fā)生重大安全隱患時措不及防。企業(yè)的全體員工都要具備高度的風險防范觀念。

良好的約束機制是所有企業(yè)發(fā)展都必不可少的，良好的控制是所有運作環(huán)節(jié)都不可或缺的，出版企業(yè)如果想要獲得長久可持續(xù)發(fā)展，就必須認識內(nèi)部控制的重要性。改變出版企業(yè)傳統(tǒng)體制思維，積極革新管理辦法和手段，放棄過去的管理模式，健全內(nèi)控制度，充分意識到內(nèi)控制度的目的是防范企業(yè)生產(chǎn)經(jīng)營中的各種風險，加快、加強出版企業(yè)的內(nèi)部控制建設，更好的發(fā)揮ERP系統(tǒng)的優(yōu)勢。

六、結(jié)束語

ERP系統(tǒng)在現(xiàn)代企業(yè)中被廣泛采用，該系統(tǒng)把信息技術(shù)和管理思想結(jié)合起來，在ERP環(huán)境下施行企業(yè)內(nèi)部控制是信息化發(fā)展的必然趨勢，同時也為企業(yè)有效實施內(nèi)部控制提供了便利條件，企業(yè)應加強對ERP系統(tǒng)的認識，在防范風險的同時充分發(fā)揮ERP系統(tǒng)的優(yōu)勢，對企業(yè)內(nèi)部控制進行改進與完善，使ERP系統(tǒng)和內(nèi)部控制完美結(jié)合，最終達到降低企業(yè)經(jīng)營風險的目的，并不斷提高運營效率最終提高企業(yè)的核心競爭力。

參考文獻：

[1]張龍珠.探索企業(yè)在ERP環(huán)境下如何施行內(nèi)部控制[J].當代經(jīng)濟，2017（04）：92-93.

[2]劉朋朋.基于ERP系統(tǒng)環(huán)境下的企業(yè)內(nèi)部控制研究[J].中國集體經(jīng)濟，2018（09）：37-38.

[3]李燕.基于ERP系統(tǒng)環(huán)境下的企業(yè)內(nèi)部控制研究[J].中國商論，2018（24）：178-179.

[4]肖莉.淺議實施ERP系統(tǒng)對財務內(nèi)部控制的影響[J].中國國際財經(jīng)（中英文），2017（14）：100-101.

[5]陳鵬宇.ERP系統(tǒng)下完善企業(yè)財務內(nèi)部控制管理的相關(guān)探討[J].財會學習，2017（21）：56+58.

（作者單位：北京大學出版社有限公司）