武文嬌

摘要：伴隨著企業(yè)的迅速發(fā)展，對于企業(yè)內(nèi)部控制水平的要求越來越高。信息化的不斷迭代，給企業(yè)經(jīng)營帶來極大的挑戰(zhàn)，為規(guī)避經(jīng)營風險，提升企業(yè)運營效率，確保企業(yè)的長期穩(wěn)定發(fā)展，借助信息化系統(tǒng)管理工具做好企業(yè)內(nèi)部控制是現(xiàn)代企業(yè)管理的必要途徑。本文闡述了企業(yè)建設ERP系統(tǒng)的作用，以及ERP系統(tǒng)與企業(yè)內(nèi)部控制的關系，分析了ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制存在的不足，并結(jié)合HJ公司實際情況，提出企業(yè)完善內(nèi)部控制的思路和策略，以期有助于實現(xiàn)企業(yè)管理的進一步優(yōu)化，為實現(xiàn)戰(zhàn)略目標奠定基礎。

關鍵詞：ERP系統(tǒng);內(nèi)部控制;經(jīng)營風險

隨著企業(yè)發(fā)展的不斷規(guī)模化、集團化以及管理的精細化，對內(nèi)部控制的要求日益加強，而內(nèi)部控制的有效執(zhí)行離不開信息化系統(tǒng)的支撐，只有將兩者深度融合、有效結(jié)合，才能不斷提升企業(yè)運營效率，實現(xiàn)管理進一步優(yōu)化，從而保證企業(yè)的長期穩(wěn)定發(fā)展。

一、企業(yè)ERP系統(tǒng)建設的重要作用

（一）提升企業(yè)內(nèi)部管理效率，與新時代企業(yè)管理思想接軌

隨著企業(yè)產(chǎn)品生命周期的不斷變化，經(jīng)營的壓力也越來越大，快速反應和及時應對成為企業(yè)當下面臨的重大課題。ERP系統(tǒng)作為建立在信息技術基礎之上，運用系統(tǒng)邏輯和現(xiàn)代企業(yè)先進的管理理念結(jié)合，為企業(yè)管理決策提供手段和方法的管理平臺，發(fā)揮了整合企業(yè)全面數(shù)據(jù)和信息、及時反映數(shù)據(jù)信息變動趨勢的強大功能，從而提升企業(yè)數(shù)據(jù)的存儲量和精準度，為企業(yè)迅速應對內(nèi)、外部環(huán)境變化提供思路和方向，同時推動企業(yè)進一步適應新時代企業(yè)生存發(fā)展的管理思想。

（二）規(guī)范企業(yè)內(nèi)部控制流程，規(guī)避企業(yè)經(jīng)營風險

ERP系統(tǒng)集結(jié)現(xiàn)代企業(yè)先進的管理理念，將銷售、采購、生產(chǎn)、庫存、財務等各模塊的功能進行邏輯串聯(lián)和整合，疏通各個業(yè)務環(huán)節(jié)，規(guī)范各崗位職責，加強內(nèi)部控制監(jiān)督實施，減少人為因素，實現(xiàn)數(shù)據(jù)信息實時共享，促進業(yè)務流程標準化，提升企業(yè)整體的反應速度，拓展經(jīng)營指標監(jiān)控和預警提示，提高決策效率，規(guī)避企業(yè)運營風險。

（三）提升企業(yè)信息化程度，為實現(xiàn)戰(zhàn)略目標奠定基礎

運用ERP系統(tǒng)的企業(yè)資源整合功能，與OA辦公系統(tǒng)集成，為企業(yè)提供全新的集成化數(shù)據(jù)信息管理平臺，實現(xiàn)物流、資金流、信息流的有機結(jié)合并優(yōu)化運行。通過實時反映進貨、生產(chǎn)、銷售等各環(huán)節(jié)的運作過程，不斷完善財務核算機制及提升各環(huán)節(jié)的業(yè)務處理能力，從而提高應對市場變化的反應能力，進一步促進企業(yè)快速決策與計劃，以適應在新的競爭環(huán)境下不斷調(diào)整的戰(zhàn)略目標。

二、企業(yè)ERP系統(tǒng)與內(nèi)部控制的關系

（一）ERP系統(tǒng)是內(nèi)部控制的工具和對象

內(nèi)部控制運用一系列的方法和手段對財務、人力資源、資產(chǎn)、工作流程進行全方位監(jiān)督、管理，從而合理保證企業(yè)正常、有序、合法經(jīng)營。內(nèi)部控制的有效落實離不開高效、先進的管理工具，ERP系統(tǒng)能夠更加精準且有針對性的依照內(nèi)部控制標準設計、制定操作流程，并快速讓企業(yè)內(nèi)部控制得到有效實施，而內(nèi)部控制又能借助ERP系統(tǒng)，不斷改善相關控制活動，提升企業(yè)的風險防范水平和整體的運行管理能力。

（二）ERP系統(tǒng)是內(nèi)部控制信息與溝通的媒介

ERP系統(tǒng)使內(nèi)部控制制度和流程得到有效執(zhí)行，過程中又能不斷發(fā)現(xiàn)內(nèi)部控制的缺陷，促使企業(yè)逐步改進、完善內(nèi)部運作流程，加強各部門的溝通協(xié)調(diào)，合理配置企業(yè)資源，及時對運作過程中容易出現(xiàn)的風險做好防范措施。

（三）ERP系統(tǒng)是提升內(nèi)部控制效率的手段

ERP系統(tǒng)運用信息技術手段，將內(nèi)部控制監(jiān)控點劃分為最小顆粒度植入到日常業(yè)務流程中，對易錯點、風險點進行自動控制，不斷發(fā)現(xiàn)異常、解決異常，有效提升內(nèi)部控制效率，促進業(yè)務流程標準化、正規(guī)化，明確責任人員的各自職能。

三、企業(yè)ERP系統(tǒng)的應用對內(nèi)部控制的影響

（一）導入ERP系統(tǒng)，可以改善企業(yè)內(nèi)部控制流程

ERP系統(tǒng)導入的過程，也是企業(yè)梳理流程、完善內(nèi)部控制的過程。依照ERP各模塊的系統(tǒng)邏輯，企業(yè)梳理現(xiàn)行工作流程，在遵循企業(yè)管理文化與內(nèi)部控制原則的前提下，企業(yè)流程盡量向ERP流程靠攏，進一步明確、清晰各崗位權(quán)責。針對一些個性化的需求，在不影響ERP系統(tǒng)邏輯完整性的情況下，進行系統(tǒng)修正，滿足企業(yè)需求，從而實現(xiàn)企業(yè)內(nèi)部結(jié)構(gòu)的立體化，減少各部門之間的摩擦，提升企業(yè)整體管理水平，推進企業(yè)內(nèi)部控制實現(xiàn)。

（二）ERP系統(tǒng)與內(nèi)部控制的融合，可以提升企業(yè)內(nèi)控質(zhì)量

通過ERP系統(tǒng)與內(nèi)部控制的融合，企業(yè)可設計出較為合理的作業(yè)流程，企業(yè)將內(nèi)部控制的管理目標、作業(yè)程序、作業(yè)方法需要達到的要求及內(nèi)控監(jiān)督要點，設置、錄入在ERP系統(tǒng)中，運用系統(tǒng)功能自動進行整合處理，企業(yè)通過系統(tǒng)可隨時提取所有流程及信息的實施情況，讓所有流程、崗位職責透明化，有效減少了徇私舞弊及推卸責任的情況，從而有效提升內(nèi)部控制質(zhì)量。

（三）ERP系統(tǒng)有助于內(nèi)部控制范圍不斷擴展

在ERP系統(tǒng)下，各崗位基礎性工作均由系統(tǒng)進行處理，企業(yè)內(nèi)部控制的重點和范圍也將會隨著不斷轉(zhuǎn)移和擴充，控制的重點將由原來的切實保證財務數(shù)據(jù)準確、完整、提升財務工作效率和分析能力，保證公司資金、資產(chǎn)安全，防止浪費和舞弊行為等。不斷擴展至對系統(tǒng)開發(fā)過程、系統(tǒng)權(quán)限、網(wǎng)絡及系統(tǒng)安全、系統(tǒng)維護等的控制。

四、HJ公司ERP環(huán)境下完善企業(yè)內(nèi)部控制的案例分析

（一）HJ公司ERP系統(tǒng)目前運行情況

HJ公司隸屬于國內(nèi)鋁壓鑄行業(yè)最大的原材料生產(chǎn)型集團企業(yè)。主要致力于優(yōu)質(zhì)鋁合金錠的生產(chǎn)，以及優(yōu)質(zhì)鋁合金液的配送和服務，集團具備25年以上的經(jīng)營經(jīng)驗且已形成6家規(guī)模性的子公司。

公司現(xiàn)有信息化系統(tǒng)管理僅覆蓋企業(yè)部分業(yè)務，現(xiàn)場管理及經(jīng)濟業(yè)務均在線下進行，多以手工與紙質(zhì)單據(jù)形式處理。

銷售端數(shù)據(jù)與信息不透明，分析監(jiān)控預警管理難;生產(chǎn)前端材料分選工廠產(chǎn)量計量取數(shù)難度大，過程數(shù)據(jù)不透明，材料驗質(zhì)不客觀;倉庫庫存賬務數(shù)據(jù)滯后;財務報表統(tǒng)計以手工編制為主，IT組織職能薄弱。

（二）HJ公司內(nèi)部控制存在的主要問題

1.內(nèi)部控制環(huán)境欠缺

目前ERP系統(tǒng)在企業(yè)內(nèi)部未形成比較理想的信息化管理環(huán)境，在日常經(jīng)營過程中，公司的戰(zhàn)略目標、經(jīng)營方針仍然掌握在總經(jīng)理、分管副總手中，雖建立了內(nèi)控制度，但沒有總體規(guī)劃，未形成體系，導致各部門之間溝通缺失。大家各自為政，未形成良好的控制環(huán)境，對公司的經(jīng)營活動不能起到關鍵的規(guī)范作用。公司雖在不斷擴展信息化建設，同時也加強對員工培訓，但管理層及員工對ERP系統(tǒng)的認識仍然欠缺，未理解到ERP系統(tǒng)深層次含義以及對提升內(nèi)部控制甚至對經(jīng)營管理的重大意義。

2.企業(yè)內(nèi)控崗位職責分工欠優(yōu)化

不相容職務分離，不相容崗位之間形成良好的監(jiān)督、制約機制，并能夠有效制衡，是內(nèi)部控制要素中對內(nèi)部控制活動的要求。反映在ERP系統(tǒng)中，明確區(qū)分不同崗位職責權(quán)限的設置，如業(yè)務經(jīng)辦與業(yè)務審批、業(yè)務經(jīng)辦與會計記賬、會計記賬與財產(chǎn)保管、業(yè)務經(jīng)辦與審計檢查，不得由同一人來完成，目的是控制風險。事實上，企業(yè)在實際運營中，因考慮經(jīng)濟效益及總體用人限制等因素，無法詳細設定職責及崗位，崗位職責也較為模糊，這也就使得內(nèi)部控制風險的有效性大打

折扣。

3.企業(yè)缺少內(nèi)部控制復合型人才

隨著ERP信息化不斷擴充，對企業(yè)內(nèi)部控制人員的綜合能力也提出了新的要求，不僅要有過硬的專業(yè)知識并不斷積累工作經(jīng)驗，還要具備熟知系統(tǒng)相關運行邏輯的能力。企業(yè)目前人員大多顧此失彼，或因ERP未使用好甚至未能替代掉一些手工工作而產(chǎn)生抵觸情緒，致使ERP與內(nèi)部控制未能有效結(jié)合，而未發(fā)揮其應有的效果和效力。

（三）HJ公司完善內(nèi)部控制的策略

1.完善內(nèi)控架構(gòu)，建立良好的內(nèi)部控制環(huán)境

考慮企業(yè)實際運營，內(nèi)部控制的質(zhì)量、內(nèi)部控制實施效果、企業(yè)整體的運營效率，均受內(nèi)部控制整體的運行環(huán)境影響。ERP系統(tǒng)作為企業(yè)管理的信息化工具，應為企業(yè)運營、管理發(fā)揮應有的作用。公司應該在對組織架構(gòu)進行調(diào)整和優(yōu)化的基礎上，運用ERP工具在考慮企業(yè)自身行業(yè)特性及長期戰(zhàn)略目標的基礎上，打造具有企業(yè)自身特色的企業(yè)文化及內(nèi)部控制環(huán)境，同時提升全員的綜合素質(zhì)和能力。

（1）完善內(nèi)控架構(gòu)

首先，公司考慮實際發(fā)展需要，嫁接和完善現(xiàn)行的扁平化組織管理架構(gòu)，適當替換、整合或刪減內(nèi)部控制過程中的個別環(huán)節(jié)，提升企業(yè)運行效率。其次，高層領導應重視內(nèi)部控制構(gòu)建和實施的相關工作，積極參與到其中并給予支持和適當?shù)闹笇В鲞M不同層次員工間的溝通和信任，通過反復的歷練來增強企業(yè)的向心力和凝聚力，打造良好獨特的個性化企業(yè)文化，從而提升企業(yè)的核心競爭力。最后，通過不斷學習內(nèi)部控制理論知識與實際結(jié)合的精髓，達到穿透式理解，促進員工對內(nèi)部控制以及ERP系統(tǒng)更深層次的認識，塑造影響員工控制意識的文化氛圍，以促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。

同時，企業(yè)內(nèi)部控制在完善、加強的過程中，也不能把風險放置在一邊，企業(yè)內(nèi)部控制與風險管理本身是協(xié)調(diào)統(tǒng)一的整體，兩者共同的目標都是將風險控制在可承受的范圍之內(nèi)。因此，要對企業(yè)業(yè)務流程標準化，明確業(yè)務流程的關鍵控制點，定期對業(yè)務流程進行審核是非常必要的。應借助ERP系統(tǒng)在業(yè)務流程關鍵點控制過程中，對監(jiān)督業(yè)務前期、中期以及業(yè)務完成之后的各項風險指標進行風險的評估，盡可能預測出在未來會出現(xiàn)的各種風險，制定出預防風險的方式方法，規(guī)避ERP系統(tǒng)在設計、運行中出現(xiàn)的與內(nèi)部控制相沖突的一系列問題。

（2）信息化系統(tǒng)升級

引進與企業(yè)發(fā)展相適應的信息化系統(tǒng)，是企業(yè)良好內(nèi)部控制環(huán)境的基礎。企業(yè)發(fā)展至成熟期，需配備大型的、能夠覆蓋全領域、先進的且具有協(xié)同性的信息化管理工具。一方面，應構(gòu)建各模塊前端配套設施的信息化，例如，連接稱重設備，裝運工器具數(shù)據(jù)實時準確采集;運輸設備車牌自動識別，送貨自助登記，車輛排隊叫號等的實時數(shù)據(jù)采集;出貨移動條碼，掃碼登記，標簽標識掃碼點貨、驗貨、裝車數(shù)據(jù)采集;設備全線聯(lián)網(wǎng)，辦公網(wǎng)絡集成，整體布局，服務器分開應用部署等。另一方面，引入大型ERP軟件，覆蓋企業(yè)整體業(yè)務鏈，實現(xiàn)快速制單、審批、快速交付，從而達成業(yè)務協(xié)同、過程管控、預警提示、數(shù)據(jù)評價。

2.優(yōu)化業(yè)務流程，明確崗位職責，完善不相容職位分離

內(nèi)部控制制度與業(yè)務流程是企業(yè)各部門、各崗位作業(yè)的行為規(guī)范和作業(yè)指引，對防范企業(yè)經(jīng)營風險有著重大意義。導入大型ERP系統(tǒng)前，企業(yè)應整合、優(yōu)化各級業(yè)務基礎性工作，需進一步加強制單、審核、擬定、批準各不相容崗位明確區(qū)分，達到基礎數(shù)據(jù)的客觀、真實、完整，嚴格按無訂單不收貨，無手續(xù)不發(fā)貨，不符合流程退單等制度執(zhí)行，確保ERP系統(tǒng)內(nèi)部控制工作與企業(yè)經(jīng)營中各業(yè)務環(huán)節(jié)緊密結(jié)合，將關鍵控制點和風險點控制在可接受范圍之內(nèi)，將合理并且貼合各工段實際運作的內(nèi)部控制業(yè)務流程，嵌入到ERP系統(tǒng)當中，運用系統(tǒng)做好日常管理和控制，最終使內(nèi)部控制的執(zhí)行力得到有力加強。例如，加強對應收賬款管理，建立月、季、半年度、年度以詢證函方式與客戶對賬確認應收賬款余額，并將應收賬款回款情況與銷售人員獎金掛鉤;詢證函實行編號管理，依客戶回款及時情況，將客戶劃分為 A、B、C、D 四個等級，用等級判定客戶是否按月、季、半年度或年度進行詢證等等。

ERP系統(tǒng)助力內(nèi)部控制制度執(zhí)行，各工段業(yè)務流程逐步梳理后得到進一步優(yōu)化，整體工作效率提升。加強ERP信息系統(tǒng)維護和風險防范成為當下工作重中之重，為了確保ERP系統(tǒng)與內(nèi)部控制能夠有效協(xié)作，需加強對ERP信息系統(tǒng)的風險防控。

3.完善信息系統(tǒng)風險防范工作

ERP系統(tǒng)作為企業(yè)數(shù)據(jù)信息的集散地，以及企業(yè)內(nèi)部各部門溝通的基礎和橋梁，它的重要程度不言而喻。企業(yè)在實際運營過程中，應指定專業(yè)團隊對ERP信息系統(tǒng)進行全方位維護，以保證ERP信息系統(tǒng)的安全、正常運行。

（1）硬件設施維護

為保證系統(tǒng)數(shù)據(jù)實時受到保護，應安裝防病毒軟件并加裝多重防火墻做好全方位防控。根據(jù)“一個中心”管理下的“三重保護”體系框架，構(gòu)建安全機制和策略，形成安全保護環(huán)境。首先應遵循網(wǎng)絡等級保護，結(jié)合功能進行分級分域，劃分出互聯(lián)網(wǎng)出口區(qū)域，辦公區(qū)域，生產(chǎn)區(qū)域，數(shù)據(jù)中心區(qū)域，安全管理中心區(qū)域，分廠區(qū)網(wǎng)絡等。加強網(wǎng)絡設備滿足業(yè)務高峰期需要能力，新增通信線路、關鍵網(wǎng)絡設備和關鍵計算機設備的硬件冗余要求，加強密碼技術的應用，分級分權(quán)做好管理員密碼權(quán)限設置。此外，要做好入侵防范，新增漏洞發(fā)現(xiàn)及修補功能，加強重要節(jié)點入侵行為的檢測及入侵報警，做好異地數(shù)據(jù)備份以及數(shù)據(jù)恢復，按數(shù)據(jù)重要性等級對號入座，進行數(shù)據(jù)備份，進一步加強重要數(shù)據(jù)處理系統(tǒng)的熱冗余要求，保證系統(tǒng)的高可用性。最后，分別對電腦環(huán)境、區(qū)域邊界、通信網(wǎng)絡體系進行管理，實施多層隔離分層保護，以防止某薄弱環(huán)節(jié)影響整體安全，最終實現(xiàn)整體防御、分區(qū)隔離;積極防護、內(nèi)外兼防;自身防御、主動免疫;縱深防御、技管并重。

（2）軟件運用維護

嚴格按照企業(yè)內(nèi)控制度要求，在ERP系統(tǒng)中設置各崗位職責、權(quán)限，并形成權(quán)限授權(quán)審批制度，對于涉及一些敏感性數(shù)據(jù)的報表，將一些報表輸出功能或核心字段進行屏蔽，需要經(jīng)過特批授權(quán)才可輸出或查閱，并形成相應查閱輸出記錄，同時做好日常數(shù)據(jù)備份，分時間段導出至移動設備按設定管理權(quán)限分人保管。

4.培養(yǎng)復合型人才

作為新時代的內(nèi)部控制執(zhí)行人員，應不斷自我完善，熟練掌握信息化系統(tǒng)的應用邏輯，理論結(jié)合實際將內(nèi)部控制相關知識運用到企業(yè)中。企業(yè)也應有計劃地安排一些關于信息化、內(nèi)部控制培訓及搭建與行業(yè)標桿企業(yè)學習交流的平臺，來提升相關職員的綜合能力，在不斷歷練中逐步成長為全面復合型人才。

五、結(jié)束語

企業(yè)隨著業(yè)務面的不斷擴展，整體的管理水平須進一步升級，做好內(nèi)部控制，防范經(jīng)營風險是必須的，為提升企業(yè)整體的運營效率，離不開ERP信息化系統(tǒng)的支持，只有運用信息化系統(tǒng)堅定不移的做好內(nèi)部控制，才能保障企業(yè)長遠穩(wěn)定發(fā)展，從而實現(xiàn)企業(yè)長期戰(zhàn)略目標。

參考文獻：

[1]回世偉.ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制風險及防范策略研究[J].中國管理信息化，2019 （12）：18.

[2]李佳.ERP 系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制研究[J].經(jīng)貿(mào)實踐，2018 （12）：32+38.

[3]李育輝.淺析企業(yè)財務內(nèi)部控制的問題及其優(yōu)化[J].商訊，2020 （17）：45+47.

[4]代云.ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制風險及其防范策略[J].財會學習，2019 （04）：16.

[5]商顯周.ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制風險及其防范研究[J].中國商論，2018 （27）：29.