基于ERP系統(tǒng)環(huán)境的企業(yè)內部控制研究

摘要：在社會的不斷發(fā)展下，企業(yè)管理工作必須進行更合理的設計與妥善的安排。就現(xiàn)階段的企業(yè)管理工作而言，積極引用ERP系統(tǒng)對企業(yè)發(fā)展具有重要意義，在達到其實際發(fā)展需求，改善企業(yè)滯后生產經營管理形式的同時，完善產業(yè)體系，最大限度地提高企業(yè)生產水平。然而，在實際運營期間同樣會為企業(yè)內部控制帶來許多困難，促使新的問題出現(xiàn)，對企業(yè)內部控制工作帶來許多挑戰(zhàn)。基于此，本文對基于ERP系統(tǒng)環(huán)境的企業(yè)內部控制進行研究，僅供參考。關鍵詞：ERP系統(tǒng)；企業(yè)環(huán)境；內部控制在我國信息化建設速度不斷增快的影響下，ERP系統(tǒng)逐漸被應用于我國各大企業(yè)中，該系統(tǒng)所展現(xiàn)出的效果也十分突出，因此對ERP系統(tǒng)展開更深層次的分析就凸顯的十分必要，根據(jù)目前ERP系統(tǒng)環(huán)境下企業(yè)內部控制改變情況，加強風險防范管控，編制完善的內部控制體系，積極應對各種安全隱患，降低經營風險，讓企業(yè)經營管理水平與核心競爭力得以有效提升，借助ERP系統(tǒng)為企業(yè)內部控制設立一個更具專業(yè)化的平臺，以妥善應對企業(yè)內部控制問題。一、ERP系統(tǒng)與企業(yè)內部控制之間的關系ERP系統(tǒng)借助信息化的方式，對企業(yè)資源進行全面整合，同時對企業(yè)業(yè)務流程進行科學規(guī)劃，以實現(xiàn)提升經營效率的目的。ERP系統(tǒng)的主要特性是借助對數(shù)據(jù)的自動計算與整理，加快工作效率，同時可以對業(yè)務全過程進行動態(tài)監(jiān)控。并且，技術方法的運用，也促使數(shù)據(jù)精準性得以有效提升。企業(yè)內部控制主要是企業(yè)為了確保日常經營工作順利開展，對各部門單位與業(yè)務所展開監(jiān)管的相關活動。企業(yè)內部控制的重點就在于確保資產安全以及財務信息的全面性、真實性與有效性，確保對員工與業(yè)務流程進行合理管控。ERP系統(tǒng)和企業(yè)內部控制在目的層面相同，都是為了幫助企業(yè)實現(xiàn)資源最優(yōu)配置，確保企業(yè)的不斷發(fā)展，以達到企業(yè)經營目標。而ERP系統(tǒng)促使企業(yè)原有的內部控制形式得以改變，讓內部控制工作從以往的事后發(fā)現(xiàn)問題，轉換成事前預防與事中控制，以推動內部控制的開展，達到內部控制目標[1]。并且，完善的內部控制機制可以確保ERP系統(tǒng)數(shù)據(jù)的有效性與安全性。該系統(tǒng)的開發(fā)及其應用必須按照內部控制標準予以操作，無法擺脫企業(yè)內部控制的牽制，由此一來才可以在提升企業(yè)經營效率的同時，為企業(yè)資產安全提供良好的保障。二、ERP系統(tǒng)對企業(yè)內部控制的積極影響（一）能夠提高企業(yè)內部控制效率企業(yè)發(fā)展期間，為了確保內部控制的順利推進，必須編制健全的內部控制體系作為支持。而內部控制體系的確立具有較強的系統(tǒng)化特性，和企業(yè)生產、經營以及其他所有工作環(huán)節(jié)之間都具有緊密關聯(lián)，可以對企業(yè)整體發(fā)展狀態(tài)予以嚴格監(jiān)督與管控。以往的內部控制體系早就已經不能達到現(xiàn)代化社會發(fā)展的實際需求，并且還不能讓內部控制體系得以建成。就ERP系統(tǒng)而言，由于其具有良好的集成性與開發(fā)性，因此把其運用于企業(yè)內部控制中，可以減小改干擾因素對內部控制工作造成不利影響，并把企業(yè)內部的各項工作和控制體系予以有機結合，同時根據(jù)實際情況確立內部控制體系節(jié)點，以確保內部控制體系的確立更具有規(guī)范性。在前沿信息系統(tǒng)的運用下，ERP系統(tǒng)同樣可以為企業(yè)預警提供支持，內部控制部門可以對所有情況進行充分管理，執(zhí)行扁平化管理，讓每個部門之間的協(xié)調交流更具及時性，防止增加企業(yè)內部控制工作難度，各個主體人員的工作責任也特以合理劃分，在取得良好信息交流成效的基礎上，同樣能夠對企業(yè)內部控制問題予以彌補[2]。（二）能夠確立集成化核心價值鏈把ERP系統(tǒng)合理的運用于企業(yè)內，可以確立集成化的核心價值鏈，不僅能夠對企業(yè)之中的預算資源、財務資源、采購資源與項目資源等予以全面整合，還可以為企業(yè)相關業(yè)務前段區(qū)域以及管理后臺提供數(shù)據(jù)傳輸，從而實現(xiàn)信息數(shù)據(jù)實時交互的目的。與此同時，還可以把各個方案整合到一起，讓前端業(yè)務信息與后臺信息快速交互，確保傳遞工作的完美銜接，已取得多個節(jié)點的信息流，直至后期同樣集合在ERP系統(tǒng)內，讓資源信息能夠展現(xiàn)出高度化集成狀態(tài)。此外，借助財務數(shù)據(jù)的挖掘，能夠為企業(yè)提供許多市場機會，不但能夠確定市場導向，還能夠為內部控制機構的管理工作提供支持。在此期間必須注意的時，在內部控制工作推進過程中，還可以根據(jù)ERP系統(tǒng)的運行狀態(tài)，對其運行全過程進行嚴格的監(jiān)管，可以對ERP系統(tǒng)運行期間出現(xiàn)的問題進行深入解析，了解全部情況，以確保所有工作能夠順利完成。因此ERP系統(tǒng)與企業(yè)內部控制之間具有緊密關聯(lián)，二者之間具有相輔相成的關系。三、基于ERP系統(tǒng)環(huán)境的企業(yè)內部控制問題（一）管理意識較差現(xiàn)如今，一些中小型企業(yè)都屬于家族式管理，不僅管理形式滯后，所有權與經營權都高度統(tǒng)一，都集中于企業(yè)管理者手里，而企業(yè)管理者也不情愿把權力分給其他人。在落實以前，企業(yè)經營者與管理者都把ERP系統(tǒng)當做一項技術性工作，并未對ERP系統(tǒng)屬于一種管理理念與模式有一個正確的認識，也并未了解到ERP系統(tǒng)的應用對加強企業(yè)內部控制質量與效率的必要性。在使用過程中，往往會發(fā)生和傳統(tǒng)管理思想出現(xiàn)矛盾的情況，并未協(xié)調好企業(yè)各部門單位之間的協(xié)調工作，甚至覺得ERP系統(tǒng)的應用僅屬于財務部門的范疇，促使企業(yè)ERP系統(tǒng)設計和企業(yè)業(yè)務流程之間存在許多不適宜的部分，從而對ERP系統(tǒng)應用效果產生不利影響。（二）并未對系統(tǒng)安全管理予以重視ERP系統(tǒng)所具有的安全性主要源于兩個方面：首先，源于前期權限設置，例如，權限設置失誤所產生的威脅，職工終端密碼的設置并不復雜，破解難度較低。主要數(shù)據(jù)并未進行分級管理，若是可以查閱就可以導出，促使盜取難度較小。其次，現(xiàn)如今一些企業(yè)都不再會設置機房，所有備份都會保存在云端服務器，若是受到黑客及病毒的攻擊，那么便會為企業(yè)帶來信息泄露的風險，甚至還會促使企業(yè)出現(xiàn)癱瘓問題。此外，安全意識較低，企業(yè)IT部門常規(guī)維護處理缺少規(guī)范性，部分情況下還會為了操作便捷，替代權限操作人員完成信息訪問。（三）管理制度存在缺陷ERP系統(tǒng)應用期間，企業(yè)領導者與管理部門并未予以高度重視，不僅并未編制完善的管理機制，日常監(jiān)督以及專項監(jiān)督制度等多方面都存在許多不足。例如，在ERP系統(tǒng)上線以前的企業(yè)各部門單位的數(shù)據(jù)信息整理是十分關鍵的，與ERP系統(tǒng)是否可以準時上線、系統(tǒng)上線后的運營有無卡頓情況、內部控制是否可以滿足預期效果等多方面之間具有緊密關聯(lián)。而企業(yè)各部門單位的數(shù)據(jù)信息收集是十分復雜與耗時的，要求所有部門都安排相應的工作人員對本部門數(shù)據(jù)信息收集的完善性、精準性以及時間進行合理規(guī)劃，以此才可以在要求時間內做好各項前期準備工作。然而一些企業(yè)高層管理者并未具備良好的思想意識，加之并未予以高度重視、并未建設專門的專項小組、缺少規(guī)章制度的支持，促使數(shù)據(jù)信息的收集存在許多缺陷，正確率不高，系統(tǒng)上線時間不斷延后，上線后的運行效果并不盡如人意。（四）信息溝通問題在ERP系統(tǒng)運行過程中，整個操作程序都得以細化，不管是采購的原材料，又或是售出的產品，甚至是成本核算，均劃分成規(guī)格、品名以及顏色等多個種類。若是沒有制度的制約，便無法編制互通聯(lián)動機制，促使信息傳遞與交流受到阻礙，各自為政，責任劃分缺少明確性，操作程序缺少規(guī)范性，在這期間任何一個階段發(fā)生問題，都會促使流程無法繼續(xù)，不僅會對數(shù)據(jù)精準性產生不利影響，甚至還會增加財務核算的工作量，以此導致報表數(shù)據(jù)異常的問題出現(xiàn)，從而讓ERP系統(tǒng)的應用無法展現(xiàn)出其實質效用[3]。（五）監(jiān)督審核力度較低ERP系統(tǒng)僅僅是一種工具，因此其主導依舊應該是企業(yè)本身的文化水平及其管理水平。許多企業(yè)在應用ERP系統(tǒng)時，過于依托于系統(tǒng)，促使系統(tǒng)自身缺陷會為企業(yè)帶來嚴重風險。首先，企業(yè)并未編制完善的考核機制，對于各環(huán)節(jié)的審核并未進行嚴格的把控。其次，ERP系統(tǒng)應用過程中依舊有不相容職務并未獲得合理分開的情況，比如，不同種類的業(yè)務審批人并未分開安排，不一樣的存貨審批人也并未分開安排，甚至還有不一樣數(shù)額的審批人也并未分開設置等。最后，過于重視ERP系統(tǒng)的操作流程，讓審理流于形式，促使流程和實際之間存在許多差異，并未展現(xiàn)出逐級審批的重要作用。四、基于ERP系統(tǒng)環(huán)境下加強企業(yè)內部控制的有效措施（一）改變管理觀念ERP系統(tǒng)的合理運用，能夠促使企業(yè)管理理念得以轉變。在運用ERP系統(tǒng)以前，企業(yè)管理人員必須對ERP系統(tǒng)對內部控制工作的重要意義進行深入了解，應該對本企業(yè)的內部控制工作進行深入調研，了解內部控制的主要問題，并獲得各部門負責人與職工的大力支持。并且，各部門應該抽調一定的人員，建設相應的項目小組，并編制出完善的計劃，基于軟件公司工作人員的支持下，各部門單位應該密切配合，一起做好系統(tǒng)銜接過渡安排。系統(tǒng)正式上線以前，企業(yè)如果想對以往的組織體系進行調整，就需要對權力劃分予以適當?shù)恼{整，并對關鍵節(jié)點進行嚴格的管控。此外，應該定期組織工作人員展開培訓，以加深職工對ERP系統(tǒng)的了解，從而取得更好的系統(tǒng)應用效果，進而為企業(yè)提供更優(yōu)質的服務。（二）做好系統(tǒng)安全管理工作第一，應該定期加強安全意識，建設良好的安全管理環(huán)境，以不斷提高企業(yè)工作人員信息安全管理意識。例如，根據(jù)安全的經典案例，促使職工能夠對信息安全管理的優(yōu)勢及其影響有一個正確的認識，尤其是系統(tǒng)維護人員的安全意識，必須對其職責范圍予以合理劃分，尤其是應該根據(jù)時代發(fā)展的主要特性，更具針對性的技術安全教育與規(guī)范操作安全管控，編制安全保密機制，讓職工可以豐富知識、加強意識，提升認識。其次，提高安全管理人才的教育培養(yǎng)力度，著重針對安全管理知識進行講解，以提高管理者的信息技術水平，讓了解技術的工作人員為安全信息管理提供更好的服務。例如，可以讓技術人員在企業(yè)內部局域網與終端設置防火墻，并添加風險預警、防病毒軟件以及入侵檢測等一系列功能。然后，企業(yè)應該做好ERP系統(tǒng)的前期準備工作，主要涉及到各項參數(shù)信息的設置、企業(yè)工作人員權限與密碼設置。企業(yè)主要技術必須安排分析管理與雙重密碼，并指定專人進行管控，無論是資料查閱，還是拷貝都必須獲得上級管理人員審批[4]。最后，企業(yè)應該做好ERP系統(tǒng)的升級工作，定期做好數(shù)據(jù)信息備份工作。由于現(xiàn)如今ERP系統(tǒng)都以云服務器備份的應用最為普遍，若是云服務器備份能夠進行異地備份，那么企業(yè)還需要借助硬盤自己找到備份，以此保證數(shù)據(jù)信息的安全性，避免數(shù)據(jù)安全受到不利影響。（三）編制健全的管理機制，優(yōu)化業(yè)務流程ERP系統(tǒng)屬于一項繁瑣的系統(tǒng)項目。需要根據(jù)指定的規(guī)章制度。在落實期間，勢必要加快流程整合，并做好各部門職責予以合理劃分、權力匹配等一系列牽涉到企業(yè)結構性優(yōu)化的相關問題。需要企業(yè)領導人員的協(xié)調與各部門管理人員的高度重視，落實部門領導制，在確立ERP系統(tǒng)執(zhí)行隊伍時，根據(jù)模塊進行劃分，把有關部門單位的領導吸納到隊伍中，借助部門領導責任制的方式，編制方案，循序漸進。然后，優(yōu)化考核機制，以提升職工積極性。ERP系統(tǒng)如果想獲得良好的應用效果，不但要有企業(yè)領導者與管理者的共同努力，還需要基層職工的合作。企業(yè)應該編制完善的考核機制，獎懲并存，以獎為主，以懲罰為輔，激發(fā)職工積極性，促使其能夠參與到ERP系統(tǒng)的發(fā)展中。例如，生產計劃完成考核機制以及采購流程考核機制等，確定考核細節(jié)，具體落實時應該將七天當做一個考核周期，由部門管理人員帶頭，確?；A數(shù)據(jù)能夠獲得全面、正確以及及時、準確的錄入與輸出。（四）深化信息溝通，確保系統(tǒng)正常運行在執(zhí)行ERP系統(tǒng)應用方案時，必須對傳統(tǒng)會計核算環(huán)境予以高度重視，對企業(yè)內各個層級部門之間的信息交流特性予以仔細研究，以展現(xiàn)ERP系統(tǒng)信息處理與傳遞的作用，在確保信息資源獲得更多供給的同時，編制互聯(lián)互動制度，以改善信息傳遞與交流滯后的問題，促使ERP系統(tǒng)運行更具有合理性與及時性[5]。（五）提高審核力度企業(yè)需要不斷提高內部審計力度，以ERP系統(tǒng)作為基礎，建立供應鏈及其操作程序，并編制行之有效且更具合理性的審計規(guī)章制度，根據(jù)企業(yè)具體情況更改審批權限，切實的展現(xiàn)出逐級審批的重要作用，而非流于形式，這不僅對提高企業(yè)內部控制水平具有重要作用，并且還可以深化內部交流，促使企業(yè)工作效率得以全面提升。此外，審計人員必須對企業(yè)內部業(yè)務進行