黃渥

（江蘇好收成韋恩農(nóng)化股份有限公司，江蘇 啟東 226221）

一、ERP系統(tǒng)對內(nèi)部控制的作用分析

ERP系統(tǒng)作為向企業(yè)及員工提供決策手段的管理系統(tǒng)，其能有效整合企業(yè)的各項資源，實現(xiàn)資源的優(yōu)化配置。當前H企業(yè)主要利用金蝶ERP軟件實施內(nèi)部控制管理，其內(nèi)控模塊主要包括風險評估、控制活動、信息與溝通、內(nèi)控評價四個子模塊。

（一）風險評估模塊

金蝶ERP系統(tǒng)中的風險評估模塊對內(nèi)部控制的作用主要體現(xiàn)在提供企業(yè)目標管理、風險事件庫、風險事件指標分析、風險坐標圖、風險指標管理、風險預警分析等功能。內(nèi)控管理中，企業(yè)可結合系統(tǒng)中的目標管理模塊，設定戰(zhàn)略目標，并借助風險管理模塊設定風險管理目標，加強其與戰(zhàn)略目標、KPI的關聯(lián)，據(jù)此建立相應的風險指標，以便對日常的業(yè)務進行風險的預警。同時為企業(yè)提供風險矩陣平臺，系統(tǒng)預設常用風險等[1]。

（二）控制活動模塊

控制活動是內(nèi)部控制體系中最為關鍵的組成部分，當前控制活動已貫穿在金蝶ERP軟件的系統(tǒng)控制參數(shù)、權限設置、預算控制、流程控制、信用控制、價格控制等模塊和流程中，并提供了“流程管理”和“控制矩陣”兩個中心功能，以幫助企業(yè)對內(nèi)控目標及流程進行風險控制。其具體功能為：系統(tǒng)將所有風險控制點以報告形式輸出，為企業(yè)內(nèi)控管理者提供企業(yè)整體風險認識，有利于管控者判斷當前的內(nèi)控力度、效果以及該如何改進。

（三）信息與溝通模塊

企業(yè)的信息與溝通主要體現(xiàn)在內(nèi)部溝通與外部交流。其中內(nèi)部溝通主要為管理層的意圖能傳達至各層級員工，以使員工獲得清晰的指令，確保工作質(zhì)量。同時企業(yè)需為員工設置向上傳遞信息的途徑，使管理層和決策層及時了解基層的重要信息。企業(yè)外部信息交流指企業(yè)能順利與客戶、合作伙伴、監(jiān)管機構、股東等聯(lián)絡方進行溝通。而ERP系統(tǒng)為企業(yè)搭建了消息、郵件、短信等豐富的溝通渠道，協(xié)助企業(yè)建立舉報投訴機制，設置舉報專線，滿足了企業(yè)內(nèi)控規(guī)范的需要。

（四）內(nèi)控評價模塊

企業(yè)對內(nèi)部控制建設實施情況進行監(jiān)控檢查，以確保內(nèi)部控制體系的正常運行，這其中其監(jiān)督手段包括日常評價和專項評價，且評價的手段多為內(nèi)部控制的檢查（測試）和評價，當發(fā)現(xiàn)內(nèi)部控制存在缺陷時，針對缺陷提出整改方案，盡快落實改進。當前系統(tǒng)中內(nèi)控評價模塊的主要功能是協(xié)助好內(nèi)審工作，為其提供詳細豐富的審計線索以及豐富的內(nèi)控報告。

二、ERP環(huán)境下化工企業(yè)的內(nèi)部控制缺陷

（一）系統(tǒng)軟件不穩(wěn)定

ERP系統(tǒng)在為H公司提供軟件的基本功能模塊之外，公司還結合化學農(nóng)藥生產(chǎn)行業(yè)、生物農(nóng)藥和生物肥料產(chǎn)業(yè)的特點、市場環(huán)境、業(yè)務流程等對個別基本模塊進行個性化開發(fā)，這一操作雖提高了ERP系統(tǒng)的針對性，但也增加了軟件運作的不穩(wěn)定性，業(yè)務流程、財務基礎數(shù)據(jù)收集等較之前略復雜，且企業(yè)后期還需定期或不定期進行系統(tǒng)維護與更新，增加了系統(tǒng)維護成本。

（二）數(shù)據(jù)傳遞不安全

ERP環(huán)境下H公司的數(shù)據(jù)傳遞安全性問題也逐漸突顯。ERP系統(tǒng)作為集企業(yè)物流、人流、財流和信息流于一體的管理軟件，其涵蓋了企業(yè)運營的所有數(shù)據(jù)，系統(tǒng)的數(shù)據(jù)共享在加強各部門信息溝通的同時也降低了其數(shù)據(jù)安全性，系統(tǒng)容易因受到計算機病毒、黑客攻擊、系統(tǒng)故障等因素影響，出現(xiàn)各項數(shù)據(jù)丟失、外泄等問題。同時雖然企業(yè)擁有自己的研發(fā)團隊、設備及產(chǎn)品等，但權限分配中若員工及部門的操作權限分配不當，也會加大企業(yè)重要信息外泄風險。

（三）業(yè)務流程不規(guī)范

作為主營化學農(nóng)藥生產(chǎn)的現(xiàn)代農(nóng)業(yè)服務企業(yè)，H企業(yè)的業(yè)務流程主要包括采購管理、銷售管理、進口管理、出口管理、倉存管理、質(zhì)量管理、存貨核算管理、應收應付款管理、固定資產(chǎn)管理、成本管理、生產(chǎn)管理、人力資源管理等。在日常管理中，由于各管理系統(tǒng)與ERP系統(tǒng)的數(shù)據(jù)接口存在差異，未實現(xiàn)無縫銜接，導致相關數(shù)據(jù)無法實時傳輸?shù)紼RP系統(tǒng)。例如，物流控制中地磅管理系統(tǒng)與ERP系統(tǒng)的對接存在差異，原材料的劑量數(shù)據(jù)不能及時傳輸至系統(tǒng)中，需由供應、計量、財務等部門人員通過其他平臺整合數(shù)據(jù)，之后再導入系統(tǒng)中，這一操作在一定程度上增加了相關人員的工作量，人工的參與也降低了數(shù)據(jù)的精準度，同時也加大了財務內(nèi)部控制難度[2]。

三、ERP環(huán)境下化工企業(yè)優(yōu)化內(nèi)部控制建議

（一）強化系統(tǒng)安全性

在新時期，企業(yè)要進一步強化ERP系統(tǒng)的建設，就要設置完善的ERP系統(tǒng)運行使用管理制度，設定運行運維組和業(yè)務使用組，明確各崗位的職責與權限。通過構建專業(yè)的技術研發(fā)團隊，并定期組織團隊開展專業(yè)培訓，可提高團隊系統(tǒng)維護能力，提升ERP系統(tǒng)安全防護網(wǎng)等級。同時ERP的信息系統(tǒng)也存在風險，對此企業(yè)還需加強信息系統(tǒng)風險評估，依照相關制度管理規(guī)范信息系統(tǒng)的風險防控流程。如每日定期巡檢信息安全防護系統(tǒng)，實施風險評估，設置風險控制點，制定風險應對策略，以規(guī)避風險，保證系統(tǒng)的穩(wěn)定性。針對重要數(shù)據(jù)，企業(yè)可設置云備份功能，設定數(shù)據(jù)自動保存時間，確保系統(tǒng)能及時將相關數(shù)據(jù)自動備份至云盤中，并對備份信息進行加密處理。此外結合企業(yè)組織架構、部門崗位職責等科學分配各部門員工的管理及操作權限。針對系統(tǒng)的個性化部分，技術團隊要加強對系統(tǒng)的實時維護與追蹤，以及時修補系統(tǒng)漏洞，確保企業(yè)系統(tǒng)數(shù)據(jù)的安全性。

（二）完善內(nèi)控管理體系

在財務管理信息化建設中，H企業(yè)要構建系統(tǒng)的內(nèi)控體系，完善企業(yè)的組織架構，制定崗位責任制和崗位分離制度，設置基礎管理機制，健全監(jiān)督制度。

當前系統(tǒng)中存在一個部門人員共用幾個賬號現(xiàn)象，工作職責劃分不明確，發(fā)現(xiàn)問題時由于沒有設置責任主體容易出現(xiàn)互相推諉現(xiàn)象。對此，企業(yè)要落實崗位責任制，加強與上級主管部門的協(xié)作能力，明確各崗位職員的操作權限與職責，設定責任主體，避免徇私舞弊現(xiàn)象的出現(xiàn)。同時設置完善的預算管理機制及內(nèi)部審計監(jiān)督制度。一方面，企業(yè)需實現(xiàn)對系統(tǒng)內(nèi)各項計劃及費用的全面預算，以實時監(jiān)督控制預算目標的執(zhí)行情況。另一方面，設置專門的內(nèi)部審計部門，聘請專業(yè)審計人員利用ERP系統(tǒng)對業(yè)務流程進行科學評價與檢驗，并檢測軟件系統(tǒng)的可靠性，確保內(nèi)控管理的有效落實。

（三）規(guī)范企業(yè)業(yè)務流程

在業(yè)務流程管理中，H企業(yè)要將財務會計、供應鏈、庫存管理、成本管控、生產(chǎn)管理等業(yè)務整合納入ERP系統(tǒng)內(nèi)。在采購管理中，企業(yè)要優(yōu)化系統(tǒng)內(nèi)的采購流程，采購部要結合傳統(tǒng)的以銷定產(chǎn)模式將化學農(nóng)藥、生物農(nóng)藥和生物肥料等市場的未來價格波動趨勢和客戶需求相整合，自主購置一定規(guī)模的安全庫存量，以減少外部環(huán)境其對企業(yè)供貨、生產(chǎn)價格等的影響；在庫存管理中，完善企業(yè)歷年產(chǎn)品庫存數(shù)據(jù)，提高產(chǎn)品入庫、出庫等操作流程的標準化管理,如引入二維碼管理系統(tǒng)，通過掃碼，完成出入庫，以確保出入庫的及時性和準確性；在物流控制中，健全產(chǎn)品出廠、運輸、物流倉庫、港口裝貨等物流過程信息，以準確反映企業(yè)庫存情況；在應收應付管理中，付款時企業(yè)要審核采購合同、發(fā)票、訂單、入庫單、收貨憑證等材料，核對ERP系統(tǒng)中自動生成排款表與原始憑證各項信息的一致性，經(jīng)審核無誤后方可進入付款操作，收款時，企業(yè)需在ERP系統(tǒng)內(nèi)提前設定超期預警表，以及時追蹤超期賬款[3]。

（四）優(yōu)化系統(tǒng)風險管控

在ERP系統(tǒng)的風險防控管理中，企業(yè)要以項目活動為單位，實施事前預防、事中控制與事后處理，包括系統(tǒng)的預算控制，操作權限分配控制，責任歸屬控制，單據(jù)審批流向控制，操作痕跡控制，數(shù)據(jù)審計控制，數(shù)據(jù)風險評估控制等。同時企業(yè)要在系統(tǒng)內(nèi)設置風險控制關鍵點，構建風險自動檢測模型，在業(yè)務活動中收集風險數(shù)據(jù)，依據(jù)數(shù)據(jù)生成風險評估報告，必要時可聘請專業(yè)評估機構對企業(yè)業(yè)務活動、市場環(huán)境等進行全面評估，依據(jù)評估結果設置內(nèi)控評價指標，建立科學的內(nèi)控評價體系。生產(chǎn)經(jīng)營中ERP系統(tǒng)依據(jù)評價指標對業(yè)務活動進行分析，精準找出其潛在風險，并調(diào)整風險防控策略，以提高企業(yè)風險應對能力。

四、結束語

綜上所述，ERP系統(tǒng)應用中我國化工企業(yè)的內(nèi)部控制管理仍存在部分問題，對此，化工企業(yè)需優(yōu)化系統(tǒng)建設，強化系統(tǒng)安全性，完善內(nèi)控管理體系，設置風險控制節(jié)點，將各業(yè)務整合至系統(tǒng)內(nèi)，以科學實施內(nèi)部控制。