基于ERP系統(tǒng)環(huán)境的企業(yè)內(nèi)部控制研究

摘要：在社會的不斷發(fā)展下，企業(yè)管理工作必須進(jìn)行更合理的設(shè)計(jì)與妥善的安排。就現(xiàn)階段的企業(yè)管理工作而言，積極引用ERP系統(tǒng)對企業(yè)發(fā)展具有重要意義，在達(dá)到其實(shí)際發(fā)展需求，改善企業(yè)滯后生產(chǎn)經(jīng)營管理形式的同時，完善產(chǎn)業(yè)體系，最大限度地提高企業(yè)生產(chǎn)水平。然而，在實(shí)際運(yùn)營期間同樣會為企業(yè)內(nèi)部控制帶來許多困難，促使新的問題出現(xiàn)，對企業(yè)內(nèi)部控制工作帶來許多挑戰(zhàn)。基于此，本文對基于ERP系統(tǒng)環(huán)境的企業(yè)內(nèi)部控制進(jìn)行研究，僅供參考。關(guān)鍵詞：ERP系統(tǒng)；企業(yè)環(huán)境；內(nèi)部控制在我國信息化建設(shè)速度不斷增快的影響下，ERP系統(tǒng)逐漸被應(yīng)用于我國各大企業(yè)中，該系統(tǒng)所展現(xiàn)出的效果也十分突出，因此對ERP系統(tǒng)展開更深層次的分析就凸顯的十分必要，根據(jù)目前ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制改變情況，加強(qiáng)風(fēng)險防范管控，編制完善的內(nèi)部控制體系，積極應(yīng)對各種安全隱患，降低經(jīng)營風(fēng)險，讓企業(yè)經(jīng)營管理水平與核心競爭力得以有效提升，借助ERP系統(tǒng)為企業(yè)內(nèi)部控制設(shè)立一個更具專業(yè)化的平臺，以妥善應(yīng)對企業(yè)內(nèi)部控制問題。一、ERP系統(tǒng)與企業(yè)內(nèi)部控制之間的關(guān)系ERP系統(tǒng)借助信息化的方式，對企業(yè)資源進(jìn)行全面整合，同時對企業(yè)業(yè)務(wù)流程進(jìn)行科學(xué)規(guī)劃，以實(shí)現(xiàn)提升經(jīng)營效率的目的。ERP系統(tǒng)的主要特性是借助對數(shù)據(jù)的自動計(jì)算與整理，加快工作效率，同時可以對業(yè)務(wù)全過程進(jìn)行動態(tài)監(jiān)控。并且，技術(shù)方法的運(yùn)用，也促使數(shù)據(jù)精準(zhǔn)性得以有效提升。企業(yè)內(nèi)部控制主要是企業(yè)為了確保日常經(jīng)營工作順利開展，對各部門單位與業(yè)務(wù)所展開監(jiān)管的相關(guān)活動。企業(yè)內(nèi)部控制的重點(diǎn)就在于確保資產(chǎn)安全以及財務(wù)信息的全面性、真實(shí)性與有效性，確保對員工與業(yè)務(wù)流程進(jìn)行合理管控。ERP系統(tǒng)和企業(yè)內(nèi)部控制在目的層面相同，都是為了幫助企業(yè)實(shí)現(xiàn)資源最優(yōu)配置，確保企業(yè)的不斷發(fā)展，以達(dá)到企業(yè)經(jīng)營目標(biāo)。而ERP系統(tǒng)促使企業(yè)原有的內(nèi)部控制形式得以改變，讓內(nèi)部控制工作從以往的事后發(fā)現(xiàn)問題，轉(zhuǎn)換成事前預(yù)防與事中控制，以推動內(nèi)部控制的開展，達(dá)到內(nèi)部控制目標(biāo)[1]。并且，完善的內(nèi)部控制機(jī)制可以確保ERP系統(tǒng)數(shù)據(jù)的有效性與安全性。該系統(tǒng)的開發(fā)及其應(yīng)用必須按照內(nèi)部控制標(biāo)準(zhǔn)予以操作，無法擺脫企業(yè)內(nèi)部控制的牽制，由此一來才可以在提升企業(yè)經(jīng)營效率的同時，為企業(yè)資產(chǎn)安全提供良好的保障。二、ERP系統(tǒng)對企業(yè)內(nèi)部控制的積極影響（一）能夠提高企業(yè)內(nèi)部控制效率企業(yè)發(fā)展期間，為了確保內(nèi)部控制的順利推進(jìn)，必須編制健全的內(nèi)部控制體系作為支持。而內(nèi)部控制體系的確立具有較強(qiáng)的系統(tǒng)化特性，和企業(yè)生產(chǎn)、經(jīng)營以及其他所有工作環(huán)節(jié)之間都具有緊密關(guān)聯(lián)，可以對企業(yè)整體發(fā)展?fàn)顟B(tài)予以嚴(yán)格監(jiān)督與管控。以往的內(nèi)部控制體系早就已經(jīng)不能達(dá)到現(xiàn)代化社會發(fā)展的實(shí)際需求，并且還不能讓內(nèi)部控制體系得以建成。就ERP系統(tǒng)而言，由于其具有良好的集成性與開發(fā)性，因此把其運(yùn)用于企業(yè)內(nèi)部控制中，可以減小改干擾因素對內(nèi)部控制工作造成不利影響，并把企業(yè)內(nèi)部的各項(xiàng)工作和控制體系予以有機(jī)結(jié)合，同時根據(jù)實(shí)際情況確立內(nèi)部控制體系節(jié)點(diǎn)，以確保內(nèi)部控制體系的確立更具有規(guī)范性。在前沿信息系統(tǒng)的運(yùn)用下，ERP系統(tǒng)同樣可以為企業(yè)預(yù)警提供支持，內(nèi)部控制部門可以對所有情況進(jìn)行充分管理，執(zhí)行扁平化管理，讓每個部門之間的協(xié)調(diào)交流更具及時性，防止增加企業(yè)內(nèi)部控制工作難度，各個主體人員的工作責(zé)任也特以合理劃分，在取得良好信息交流成效的基礎(chǔ)上，同樣能夠?qū)ζ髽I(yè)內(nèi)部控制問題予以彌補(bǔ)[2]。（二）能夠確立集成化核心價值鏈把ERP系統(tǒng)合理的運(yùn)用于企業(yè)內(nèi)，可以確立集成化的核心價值鏈，不僅能夠?qū)ζ髽I(yè)之中的預(yù)算資源、財務(wù)資源、采購資源與項(xiàng)目資源等予以全面整合，還可以為企業(yè)相關(guān)業(yè)務(wù)前段區(qū)域以及管理后臺提供數(shù)據(jù)傳輸，從而實(shí)現(xiàn)信息數(shù)據(jù)實(shí)時交互的目的。與此同時，還可以把各個方案整合到一起，讓前端業(yè)務(wù)信息與后臺信息快速交互，確保傳遞工作的完美銜接，已取得多個節(jié)點(diǎn)的信息流，直至后期同樣集合在ERP系統(tǒng)內(nèi)，讓資源信息能夠展現(xiàn)出高度化集成狀態(tài)。此外，借助財務(wù)數(shù)據(jù)的挖掘，能夠?yàn)槠髽I(yè)提供許多市場機(jī)會，不但能夠確定市場導(dǎo)向，還能夠?yàn)閮?nèi)部控制機(jī)構(gòu)的管理工作提供支持。在此期間必須注意的時，在內(nèi)部控制工作推進(jìn)過程中，還可以根據(jù)ERP系統(tǒng)的運(yùn)行狀態(tài)，對其運(yùn)行全過程進(jìn)行嚴(yán)格的監(jiān)管，可以對ERP系統(tǒng)運(yùn)行期間出現(xiàn)的問題進(jìn)行深入解析，了解全部情況，以確保所有工作能夠順利完成。因此ERP系統(tǒng)與企業(yè)內(nèi)部控制之間具有緊密關(guān)聯(lián)，二者之間具有相輔相成的關(guān)系。三、基于ERP系統(tǒng)環(huán)境的企業(yè)內(nèi)部控制問題（一）管理意識較差現(xiàn)如今，一些中小型企業(yè)都屬于家族式管理，不僅管理形式滯后，所有權(quán)與經(jīng)營權(quán)都高度統(tǒng)一，都集中于企業(yè)管理者手里，而企業(yè)管理者也不情愿把權(quán)力分給其他人。在落實(shí)以前，企業(yè)經(jīng)營者與管理者都把ERP系統(tǒng)當(dāng)做一項(xiàng)技術(shù)性工作，并未對ERP系統(tǒng)屬于一種管理理念與模式有一個正確的認(rèn)識，也并未了解到ERP系統(tǒng)的應(yīng)用對加強(qiáng)企業(yè)內(nèi)部控制質(zhì)量與效率的必要性。在使用過程中，往往會發(fā)生和傳統(tǒng)管理思想出現(xiàn)矛盾的情況，并未協(xié)調(diào)好企業(yè)各部門單位之間的協(xié)調(diào)工作，甚至覺得ERP系統(tǒng)的應(yīng)用僅屬于財務(wù)部門的范疇，促使企業(yè)ERP系統(tǒng)設(shè)計(jì)和企業(yè)業(yè)務(wù)流程之間存在許多不適宜的部分，從而對ERP系統(tǒng)應(yīng)用效果產(chǎn)生不利影響。（二）并未對系統(tǒng)安全管理予以重視ERP系統(tǒng)所具有的安全性主要源于兩個方面：首先，源于前期權(quán)限設(shè)置，例如，權(quán)限設(shè)置失誤所產(chǎn)生的威脅，職工終端密碼的設(shè)置并不復(fù)雜，破解難度較低。主要數(shù)據(jù)并未進(jìn)行分級管理，若是可以查閱就可以導(dǎo)出，促使盜取難度較小。其次，現(xiàn)如今一些企業(yè)都不再會設(shè)置機(jī)房，所有備份都會保存在云端服務(wù)器，若是受到黑客及病毒的攻擊，那么便會為企業(yè)帶來信息泄露的風(fēng)險，甚至還會促使企業(yè)出現(xiàn)癱瘓問題。此外，安全意識較低，企業(yè)IT部門常規(guī)維護(hù)處理缺少規(guī)范性，部分情況下還會為了操作便捷，替代權(quán)限操作人員完成信息訪問。（三）管理制度存在缺陷ERP系統(tǒng)應(yīng)用期間，企業(yè)領(lǐng)導(dǎo)者與管理部門并未予以高度重視，不僅并未編制完善的管理機(jī)制，日常監(jiān)督以及專項(xiàng)監(jiān)督制度等多方面都存在許多不足。例如，在ERP系統(tǒng)上線以前的企業(yè)各部門單位的數(shù)據(jù)信息整理是十分關(guān)鍵的，與ERP系統(tǒng)是否可以準(zhǔn)時上線、系統(tǒng)上線后的運(yùn)營有無卡頓情況、內(nèi)部控制是否可以滿足預(yù)期效果等多方面之間具有緊密關(guān)聯(lián)。而企業(yè)各部門單位的數(shù)據(jù)信息收集是十分復(fù)雜與耗時的，要求所有部門都安排相應(yīng)的工作人員對本部門數(shù)據(jù)信息收集的完善性、精準(zhǔn)性以及時間進(jìn)行合理規(guī)劃，以此才可以在要求時間內(nèi)做好各項(xiàng)前期準(zhǔn)備工作。然而一些企業(yè)高層管理者并未具備良好的思想意識，加之并未予以高度重視、并未建設(shè)專門的專項(xiàng)小組、缺少規(guī)章制度的支持，促使數(shù)據(jù)信息的收集存在許多缺陷，正確率不高，系統(tǒng)上線時間不斷延后，上線后的運(yùn)行效果并不盡如人意。（四）信息溝通問題在ERP系統(tǒng)運(yùn)行過程中，整個操作程序都得以細(xì)化，不管是采購的原材料，又或是售出的產(chǎn)品，甚至是成本核算，均劃分成規(guī)格、品名以及顏色等多個種類。若是沒有制度的制約，便無法編制互通聯(lián)動機(jī)制，促使信息傳遞與交流受到阻礙，各自為政，責(zé)任劃分缺少明確性，操作程序缺少規(guī)范性，在這期間任何一個階段發(fā)生問題，都會促使流程無法繼續(xù)，不僅會對數(shù)據(jù)精準(zhǔn)性產(chǎn)生不利影響，甚至還會增加財務(wù)核算的工作量，以此導(dǎo)致報表數(shù)據(jù)異常的問題出現(xiàn)，從而讓ERP系統(tǒng)的應(yīng)用無法展現(xiàn)出其實(shí)質(zhì)效用[3]。（五）監(jiān)督審核力度較低ERP系統(tǒng)僅僅是一種工具，因此其主導(dǎo)依舊應(yīng)該是企業(yè)本身的文化水平及其管理水平。許多企業(yè)在應(yīng)用ERP系統(tǒng)時，過于依托于系統(tǒng)，促使系統(tǒng)自身缺陷會為企業(yè)帶來嚴(yán)重風(fēng)險。首先，企業(yè)并未編制完善的考核機(jī)制，對于各環(huán)節(jié)的審核并未進(jìn)行嚴(yán)格的把控。其次，ERP系統(tǒng)應(yīng)用過程中依舊有不相容職務(wù)并未獲得合理分開的情況，比如，不同種類的業(yè)務(wù)審批人并未分開安排，不一樣的存貨審批人也并未分開安排，甚至還有不一樣數(shù)額的審批人也并未分開設(shè)置等。最后，過于重視ERP系統(tǒng)的操作流程，讓審理流于形式，促使流程和實(shí)際之間存在許多差異，并未展現(xiàn)出逐級審批的重要作用。四、基于ERP系統(tǒng)環(huán)境下加強(qiáng)企業(yè)內(nèi)部控制的有效措施（一）改變管理觀念ERP系統(tǒng)的合理運(yùn)用，能夠促使企業(yè)管理理念得以轉(zhuǎn)變。在運(yùn)用ERP系統(tǒng)以前，企業(yè)管理人員必須對ERP系統(tǒng)對內(nèi)部控制工作的重要意義進(jìn)行深入了解，應(yīng)該對本企業(yè)的內(nèi)部控制工作進(jìn)行深入調(diào)研，了解內(nèi)部控制的主要問題，并獲得各部門負(fù)責(zé)人與職工的大力支持。并且，各部門應(yīng)該抽調(diào)一定的人員，建設(shè)相應(yīng)的項(xiàng)目小組，并編制出完善的計(jì)劃，基于軟件公司工作人員的支持下，各部門單位應(yīng)該密切配合，一起做好系統(tǒng)銜接過渡安排。系統(tǒng)正式上線以前，企業(yè)如果想對以往的組織體系進(jìn)行調(diào)整，就需要對權(quán)力劃分予以適當(dāng)?shù)恼{(diào)整，并對關(guān)鍵節(jié)點(diǎn)進(jìn)行嚴(yán)格的管控。此外，應(yīng)該定期組織工作人員展開培訓(xùn)，以加深職工對ERP系統(tǒng)的了解，從而取得更好的系統(tǒng)應(yīng)用效果，進(jìn)而為企業(yè)提供更優(yōu)質(zhì)的服務(wù)。（二）做好系統(tǒng)安全管理工作第一，應(yīng)該定期加強(qiáng)安全意識，建設(shè)良好的安全管理環(huán)境，以不斷提高企業(yè)工作人員信息安全管理意識。例如，根據(jù)安全的經(jīng)典案例，促使職工能夠?qū)π畔踩芾淼膬?yōu)勢及其影響有一個正確的認(rèn)識，尤其是系統(tǒng)維護(hù)人員的安全意識，必須對其職責(zé)范圍予以合理劃分，尤其是應(yīng)該根據(jù)時代發(fā)展的主要特性，更具針對性的技術(shù)安全教育與規(guī)范操作安全管控，編制安全保密機(jī)制，讓職工可以豐富知識、加強(qiáng)意識，提升認(rèn)識。其次，提高安全管理人才的教育培養(yǎng)力度，著重針對安全管理知識進(jìn)行講解，以提高管理者的信息技術(shù)水平，讓了解技術(shù)的工作人員為安全信息管理提供更好的服務(wù)。例如，可以讓技術(shù)人員在企業(yè)內(nèi)部局域網(wǎng)與終端設(shè)置防火墻，并添加風(fēng)險預(yù)警、防病毒軟件以及入侵檢測等一系列功能。然后，企業(yè)應(yīng)該做好ERP系統(tǒng)的前期準(zhǔn)備工作，主要涉及到各項(xiàng)參數(shù)信息的設(shè)置、企業(yè)工作人員權(quán)限與密碼設(shè)置。企業(yè)主要技術(shù)必須安排分析管理與雙重密碼，并指定專人進(jìn)行管控，無論是資料查閱，還是拷貝都必須獲得上級管理人員審批[4]。最后，企業(yè)應(yīng)該做好ERP系統(tǒng)的升級工作，定期做好數(shù)據(jù)信息備份工作。由于現(xiàn)如今ERP系統(tǒng)都以云服務(wù)器備份的應(yīng)用最為普遍，若是云服務(wù)器備份能夠進(jìn)行異地備份，那么企業(yè)還需要借助硬盤自己找到備份，以此保證數(shù)據(jù)信息的安全性，避免數(shù)據(jù)安全受到不利影響。（三）編制健全的管理機(jī)制，優(yōu)化業(yè)務(wù)流程ERP系統(tǒng)屬于一項(xiàng)繁瑣的系統(tǒng)項(xiàng)目。需要根據(jù)指定的規(guī)章制度。在落實(shí)期間，勢必要加快流程整合，并做好各部門職責(zé)予以合理劃分、權(quán)力匹配等一系列牽涉到企業(yè)結(jié)構(gòu)性優(yōu)化的相關(guān)問題。需要企業(yè)領(lǐng)導(dǎo)人員的協(xié)調(diào)與各部門管理人員的高度重視，落實(shí)部門領(lǐng)導(dǎo)制，在確立ERP系統(tǒng)執(zhí)行隊(duì)伍時，根據(jù)模塊進(jìn)行劃分，把有關(guān)部門單位的領(lǐng)導(dǎo)吸納到隊(duì)伍中，借助部門領(lǐng)導(dǎo)責(zé)任制的方式，編制方案，循序漸進(jìn)。然后，優(yōu)化考核機(jī)制，以提升職工積極性。ERP系統(tǒng)如果想獲得良好的應(yīng)用效果，不但要有企業(yè)領(lǐng)導(dǎo)者與管理者的共同努力，還需要基層職工的合作。企業(yè)應(yīng)該編制完善的考核機(jī)制，獎懲并存，以獎為主，以懲罰為輔，激發(fā)職工積極性，促使其能夠參與到ERP系統(tǒng)的發(fā)展中。例如，生產(chǎn)計(jì)劃完成考核機(jī)制以及采購流程考核機(jī)制等，確定考核細(xì)節(jié)，具體落實(shí)時應(yīng)該將七天當(dāng)做一個考核周期，由部門管理人員帶頭，確保基礎(chǔ)數(shù)據(jù)能夠獲得全面、正確以及及時、準(zhǔn)確的錄入與輸出。（四）深化信息溝通，確保系統(tǒng)正常運(yùn)行在執(zhí)行ERP系統(tǒng)應(yīng)用方案時，必須對傳統(tǒng)會計(jì)核算環(huán)境予以高度重視，對企業(yè)內(nèi)各個層級部門之間的信息交流特性予以仔細(xì)研究，以展現(xiàn)ERP系統(tǒng)信息處理與傳遞的作用，在確保信息資源獲得更多供給的同時，編制互聯(lián)互動制度，以改善信息傳遞與交流滯后的問題，促使ERP系統(tǒng)運(yùn)行更具有合理性與及時性[5]。（五）提高審核力度企業(yè)需要不斷提高內(nèi)部審計(jì)力度，以ERP系統(tǒng)作為基礎(chǔ)，建立供應(yīng)鏈及其操作程序，并編制行之有效且更具合理性的審計(jì)規(guī)章制度，根據(jù)企業(yè)具體情況更改審批權(quán)限，切實(shí)的展現(xiàn)出逐級審批的重要作用，而非流于形式，這不僅對提高企業(yè)內(nèi)部控制水平具有重要作用，并且還可以深化內(nèi)部交流，促使企業(yè)工作效率得以全面提升。此外，審計(jì)人員必須對企業(yè)內(nèi)部業(yè)務(wù)進(jìn)行