基于ERP系統(tǒng)環(huán)境下的企業(yè)內(nèi)部控制研究

ERP系統(tǒng)作為現(xiàn)代企業(yè)管理的重要手段，其實施使原有手工業(yè)務(wù)實現(xiàn)了信息化，改變了傳統(tǒng)的風(fēng)險環(huán)境，相應(yīng)的內(nèi)部控制措施也需要重新梳理和設(shè)計，以適應(yīng)ERP系統(tǒng)，確保企業(yè)的資產(chǎn)安全；同時，ERP系統(tǒng)的使用，也給內(nèi)部控制帶來了很多的便利，實現(xiàn)了內(nèi)部控制的實時監(jiān)控要求。因此有必要對其進行研究，以期更好地實施內(nèi)部控制。一、ERP系統(tǒng)和企業(yè)內(nèi)部控制的關(guān)系ERP系統(tǒng)通過信息化的手段，將企業(yè)的資源整合在一起，對企業(yè)的業(yè)務(wù)流程做合理規(guī)劃，以達到提高經(jīng)營效率的目標(biāo)。其主要特點是通過對數(shù)據(jù)的自動計算及匯總，極大提高了工作效率，并能實時對業(yè)務(wù)全過程做監(jiān)控。同時，技術(shù)手段的使用，也大大提高了數(shù)據(jù)的準(zhǔn)確性。企業(yè)內(nèi)部控制是企業(yè)為了保證日常經(jīng)營活動正常、有序、合法運行，對各部門、各項業(yè)務(wù)進行監(jiān)管的一系列活動。企業(yè)內(nèi)部控制的要求是要保證資產(chǎn)的安全性，財務(wù)數(shù)據(jù)的真實性、準(zhǔn)確性、完整性；保證對員工、業(yè)務(wù)流程的有效管控。ERP系統(tǒng)與企業(yè)內(nèi)部控制的目的一致，都是為了優(yōu)化企業(yè)資源配置，保證企業(yè)的可持續(xù)發(fā)展，最終實現(xiàn)企業(yè)的經(jīng)營目標(biāo)。ERP系統(tǒng)改變了內(nèi)部控制的傳統(tǒng)模式，使內(nèi)部控制由原來的事后發(fā)現(xiàn)問題，實現(xiàn)了事前的預(yù)防和事中的動態(tài)控制，能更好地促進內(nèi)部控制的執(zhí)行，實現(xiàn)內(nèi)部控制的目標(biāo)。同時，嚴(yán)謹(jǐn)?shù)膬?nèi)部控制制度能保障ERP系統(tǒng)數(shù)據(jù)的真實性和安全性。ERP系統(tǒng)的開發(fā)和使用要根據(jù)內(nèi)部控制的要求來進行，不能脫離內(nèi)部控制的監(jiān)管，這樣才能更好地提高企業(yè)經(jīng)營效率，確保企業(yè)資產(chǎn)安全。二、ERP系統(tǒng)環(huán)境下實施內(nèi)部控制的優(yōu)勢及弊端（一）ERP系統(tǒng)環(huán)境下實施內(nèi)部控制的優(yōu)勢1.能夠降低工作的繁瑣性ERP系統(tǒng)運用自動化的手段解決了手工整理檔案的繁瑣工作，給各個部門人員節(jié)約了大量精力和時間，大大提高了工作效率，降低了數(shù)據(jù)查詢的難度。同時，ERP系統(tǒng)可以對同類數(shù)據(jù)做批量處理，例如，對報告數(shù)量很大金額又很小的工程材料檢測業(yè)務(wù)，可以通過一個客戶建立一個客戶賬號的辦法，由ERP系統(tǒng)根據(jù)賬號下的收款自動核銷到每筆報告，減少手工業(yè)務(wù)狀態(tài)下，每筆報告需人工核銷的繁瑣工作。2.可以實現(xiàn)預(yù)警功能ERP系統(tǒng)可以通過對原始數(shù)據(jù)的采集，設(shè)置關(guān)鍵預(yù)警條件。例如，對超過付款時限還未回款的客戶自動生成預(yù)警報告，對即將超過訴訟時效還未回款也未起訴的客戶生成預(yù)警報告，對使用頻率很低的客戶賬號生成預(yù)警報告，提示要及時催款。這些預(yù)警條件的設(shè)置，在降低壞賬損失的同時，也大大提高了內(nèi)部控制的效率，從而使企業(yè)能夠規(guī)避風(fēng)險，提前做好風(fēng)險應(yīng)對措施，減輕風(fēng)險對企業(yè)的損害。3.能夠自動識別輸入錯誤ERP系統(tǒng)通過設(shè)置相關(guān)條件，可以自動拒絕數(shù)據(jù)輸入的人為錯誤，并做出提示，操作人員根據(jù)系統(tǒng)提示，修改錯誤輸入的數(shù)據(jù)。例如，導(dǎo)入ERP系統(tǒng)的銀行收款數(shù)據(jù)，如果交易流水號相同，則系統(tǒng)拒絕生成收款數(shù)據(jù)。通過這種設(shè)置，可以大大減少人為錄入的差錯性，確保了數(shù)據(jù)的準(zhǔn)確性。4.可以實現(xiàn)關(guān)鍵環(huán)節(jié)自動控制ERP系統(tǒng)通過設(shè)置關(guān)鍵字段為必輸項，可以加強對關(guān)鍵信息的管控。例如，在輸入環(huán)節(jié)要求必輸開工時間、竣工時間、合同總額等，在業(yè)務(wù)受理時間超過竣工時間的則系統(tǒng)不允許操作，超過合同總額的業(yè)務(wù)系統(tǒng)也不允許受理操作等，實現(xiàn)ERP系統(tǒng)自動控制業(yè)務(wù)過程的目的。5.可以實現(xiàn)全方位的內(nèi)部控制ERP系統(tǒng)可以給企業(yè)的內(nèi)部控制提供全方位的便利，對事前、事中、事后的控制都提供相應(yīng)的技術(shù)手段。事前控制上，例如，在客戶信息建立時，ERP系統(tǒng)對于公司類客戶采用引入企查查數(shù)據(jù)的方式，保證客戶信息的準(zhǔn)確性和唯一性。事中控制上，例如，在合同簽訂環(huán)節(jié)，有的時候業(yè)務(wù)受理比較緊急，會早于合同審批時間，ERP系統(tǒng)可設(shè)置為允許先受理后補審批合同，但必須在一定時限內(nèi)走完合同審批流程，如超出系統(tǒng)設(shè)置的時限，該未經(jīng)審批的合同則自動無法受理新的業(yè)務(wù)，以達到控制業(yè)務(wù)受理的目的。事后控制上，ERP系統(tǒng)通過有效整合業(yè)務(wù)數(shù)據(jù)，生成各類報表，例如應(yīng)收賬款分析表，方便財務(wù)人員和管理人員查看目前的應(yīng)收賬款情況，以便及時督促業(yè)務(wù)人員進行賬款催收工作。（二）ERP系統(tǒng)環(huán)境下實施內(nèi)部控制的弊端1.系統(tǒng)開發(fā)階段的問題由于ERP系統(tǒng)開發(fā)涉及公司的各個部門，部門之間的需求溝通存在一定難度。常常因為IT人員不熟悉業(yè)務(wù)流程和企業(yè)管理，對公司整體架構(gòu)理解不到位，而業(yè)務(wù)人員對信息系統(tǒng)不熟悉，也不了解IT程序開發(fā)的邏輯規(guī)則，往往需求提出和最后系統(tǒng)實現(xiàn)的效果之間有很大的差異，造成系統(tǒng)開發(fā)的錯誤或不全面，一旦開發(fā)的結(jié)構(gòu)設(shè)置定調(diào)，后期的調(diào)整難度就非常大。最經(jīng)常出現(xiàn)的情況就是發(fā)現(xiàn)一個問題，打一個補丁，長此以往，系統(tǒng)的模塊越來越多，越做越復(fù)雜，則操作人員操作更容易出錯，且系統(tǒng)出錯的時候，往往很難查找錯誤所在。2.個性化開發(fā)的問題每個企業(yè)都存在一些個性化業(yè)務(wù)，ERP系統(tǒng)也需順應(yīng)個性化要求而設(shè)計開發(fā)相關(guān)模塊，這種個性化設(shè)計，有可能會因為業(yè)務(wù)人員考慮的疏漏造成設(shè)計開發(fā)模塊的漏洞。這種情況也會帶來一些不確定的內(nèi)部風(fēng)險，例如，有可能因為某個系統(tǒng)邏輯錯誤造成了數(shù)據(jù)差錯，需要花費大量的人工時間去查找、修正錯誤原因。3.權(quán)限上的問題ERP系統(tǒng)的使用，在權(quán)限設(shè)置上也依賴技術(shù)手段，如果權(quán)限設(shè)置上存在不合理或漏洞，可能會造成操作或?qū)徟系幕靵y，失去內(nèi)部控制的有效性。同時，若技術(shù)人員非法查看業(yè)務(wù)數(shù)據(jù)，修改甚至盜取數(shù)據(jù)，也可能給企業(yè)造成巨大的風(fēng)險。4.原始數(shù)據(jù)錄入的問題ERP系統(tǒng)原始數(shù)據(jù)的錄入絕大部分依賴于信息錄入人員的工作細致程度，如果錄入的數(shù)據(jù)與實際情況不符，或錄入的信息非常隨意、混亂，則ERP系統(tǒng)的數(shù)據(jù)很難達到內(nèi)部控制的要求。5.數(shù)據(jù)修改的問題手工處理業(yè)務(wù)數(shù)據(jù)模式下，每一項修改痕跡很容易查看到，而在系統(tǒng)處理模式下，某些數(shù)據(jù)修改不留痕跡，造成的錯誤不易察覺，不便于及時更正。6.特殊業(yè)務(wù)的問題企業(yè)的某些業(yè)務(wù)存在一些特殊的需求，但ERP系統(tǒng)是一個邏輯嚴(yán)密的信息系統(tǒng)，有時候無法根據(jù)個別業(yè)務(wù)的特殊性做出改變，或者現(xiàn)階段的開發(fā)水平無法達到特殊業(yè)務(wù)的要求，造成業(yè)務(wù)真實性與系統(tǒng)表現(xiàn)出來的數(shù)據(jù)可能存在差異，這對內(nèi)部控制也提出了挑戰(zhàn)，要善于發(fā)現(xiàn)系統(tǒng)以外可能存在的風(fēng)險。三、ERP系統(tǒng)和企業(yè)內(nèi)部控制有機融合的建議（一）系統(tǒng)開發(fā)過程的控制財務(wù)部門作為內(nèi)部控制實施的主要部門，在開發(fā)初期就要積極加強與IT人員、業(yè)務(wù)人員的溝通，梳理公司所有業(yè)務(wù)模式，對各個環(huán)節(jié)反復(fù)推敲，結(jié)合各項業(yè)務(wù)要求提出關(guān)鍵控制的規(guī)則，重點是要針對一些關(guān)鍵的業(yè)務(wù)流程，重點進行風(fēng)險控制。系統(tǒng)的開發(fā)要兼顧業(yè)務(wù)模式、內(nèi)部控制的需求，以IT人員能理解的語言逐條、逐步驟做詳細說明，積極測試并及時提出開發(fā)的偏差性。（二）開發(fā)后的升級控制財務(wù)部門要熟悉企業(yè)使用的ERP系統(tǒng)，對業(yè)務(wù)人員提出的問題積極查找原因，跟IT做溝通改進。如果企業(yè)出現(xiàn)新的業(yè)務(wù)模式，也要根據(jù)使用過程中出現(xiàn)的問題和漏洞，積極做好系統(tǒng)的更新和維護，正確處理好系統(tǒng)使用中出現(xiàn)的各種問題，更好地滿足業(yè)務(wù)目標(biāo)的實現(xiàn)。（三）內(nèi)審部門的參與企業(yè)內(nèi)部審計部門要定期對ERP系統(tǒng)財務(wù)模塊數(shù)據(jù)的真實性和完整性做獨立的評估和監(jiān)督，以保證ERP系統(tǒng)的健全和完善。例如，每一年度，內(nèi)審部門除關(guān)注整體的流程是否符合內(nèi)部控制要求之外，還應(yīng)重點抽查幾個業(yè)務(wù)部門、幾種業(yè)務(wù)模式，做具體的測試，以評估業(yè)務(wù)部門是否正確使用ERP系統(tǒng)，以及ERP系統(tǒng)的數(shù)據(jù)計算是否準(zhǔn)確無誤。（四）數(shù)據(jù)修改的控制ERP系統(tǒng)需設(shè)置審批人員，不允許操作人員任意修改，尤其對關(guān)鍵數(shù)據(jù)的修改，如修改受理數(shù)量、修改應(yīng)收應(yīng)付價格、發(fā)票作廢等操作，至少需設(shè)置部門負責(zé)人為審核人，以便審核人員及時察覺并確認(rèn)是否予以修改。（五）系統(tǒng)權(quán)限的控制ERP系統(tǒng)權(quán)限的開通要走權(quán)限審批流程，要根據(jù)不相容職責(zé)相分離的原則明確規(guī)定各崗位人員的訪問權(quán)限和操作權(quán)限，定期對權(quán)限設(shè)置做評估和檢查，重點審查對企業(yè)的重要業(yè)務(wù)是否做出了足夠的訪問限制。對不同業(yè)務(wù)部門之間的數(shù)據(jù)要分別設(shè)置查看權(quán)限，每個部門的人員只能查看本部門的數(shù)據(jù)，防止數(shù)據(jù)泄露。IT要通過技術(shù)手段對每個人員的登錄時間、操作日志進行實時記錄，以便及時發(fā)現(xiàn)非法操作，且方便日后內(nèi)審工作的開展。對IT人員的系統(tǒng)操作權(quán)限要做嚴(yán)格規(guī)定，IT人員不得進行業(yè)務(wù)操作，對IT人員未經(jīng)審批做的系統(tǒng)數(shù)據(jù)非法修改予以處罰，謹(jǐn)防IT人員篡改業(yè)務(wù)數(shù)據(jù)給企業(yè)造成損失。（六）人員的培訓(xùn)企業(yè)要加強對ERP系統(tǒng)使用人員的培訓(xùn)和宣貫，例如，系統(tǒng)開發(fā)新手操作指引、定期開展講座、線上線下交流等，提升相關(guān)操作人員的操作能力，督促業(yè)務(wù)人員加強數(shù)據(jù)錄入的準(zhǔn)確性，部門負責(zé)人核實信息的真實性。同時要提高員工對信息安全的認(rèn)識，增強風(fēng)險意識，不輕易泄露登錄信息。（七）績效考核人資部門應(yīng)基于ERP系統(tǒng)提供的數(shù)據(jù)作為績效考核的基礎(chǔ)，制定獎懲制度，使各操作人員認(rèn)真對待系統(tǒng)操作，這樣系統(tǒng)的數(shù)據(jù)才能更為準(zhǔn)確，才能更好地為內(nèi)部控制提供幫助。例如，對一個