基于ERP系統(tǒng)環(huán)境的企業(yè)內(nèi)部控制研究

摘要：在社會(huì)的不斷發(fā)展下，企業(yè)管理工作必須進(jìn)行更合理的設(shè)計(jì)與妥善的安排。就現(xiàn)階段的企業(yè)管理工作而言，積極引用ERP系統(tǒng)對(duì)企業(yè)發(fā)展具有重要意義，在達(dá)到其實(shí)際發(fā)展需求，改善企業(yè)滯后生產(chǎn)經(jīng)營(yíng)管理形式的同時(shí)，完善產(chǎn)業(yè)體系，最大限度地提高企業(yè)生產(chǎn)水平。然而，在實(shí)際運(yùn)營(yíng)期間同樣會(huì)為企業(yè)內(nèi)部控制帶來(lái)許多困難，促使新的問(wèn)題出現(xiàn)，對(duì)企業(yè)內(nèi)部控制工作帶來(lái)許多挑戰(zhàn)?；诖耍疚膶?duì)基于ERP系統(tǒng)環(huán)境的企業(yè)內(nèi)部控制進(jìn)行研究，僅供參考。關(guān)鍵詞：ERP系統(tǒng)；企業(yè)環(huán)境；內(nèi)部控制在我國(guó)信息化建設(shè)速度不斷增快的影響下，ERP系統(tǒng)逐漸被應(yīng)用于我國(guó)各大企業(yè)中，該系統(tǒng)所展現(xiàn)出的效果也十分突出，因此對(duì)ERP系統(tǒng)展開(kāi)更深層次的分析就凸顯的十分必要，根據(jù)目前ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制改變情況，加強(qiáng)風(fēng)險(xiǎn)防范管控，編制完善的內(nèi)部控制體系，積極應(yīng)對(duì)各種安全隱患，降低經(jīng)營(yíng)風(fēng)險(xiǎn)，讓企業(yè)經(jīng)營(yíng)管理水平與核心競(jìng)爭(zhēng)力得以有效提升，借助ERP系統(tǒng)為企業(yè)內(nèi)部控制設(shè)立一個(gè)更具專業(yè)化的平臺(tái)，以妥善應(yīng)對(duì)企業(yè)內(nèi)部控制問(wèn)題。一、ERP系統(tǒng)與企業(yè)內(nèi)部控制之間的關(guān)系ERP系統(tǒng)借助信息化的方式，對(duì)企業(yè)資源進(jìn)行全面整合，同時(shí)對(duì)企業(yè)業(yè)務(wù)流程進(jìn)行科學(xué)規(guī)劃，以實(shí)現(xiàn)提升經(jīng)營(yíng)效率的目的。ERP系統(tǒng)的主要特性是借助對(duì)數(shù)據(jù)的自動(dòng)計(jì)算與整理，加快工作效率，同時(shí)可以對(duì)業(yè)務(wù)全過(guò)程進(jìn)行動(dòng)態(tài)監(jiān)控。并且，技術(shù)方法的運(yùn)用，也促使數(shù)據(jù)精準(zhǔn)性得以有效提升。企業(yè)內(nèi)部控制主要是企業(yè)為了確保日常經(jīng)營(yíng)工作順利開(kāi)展，對(duì)各部門(mén)單位與業(yè)務(wù)所展開(kāi)監(jiān)管的相關(guān)活動(dòng)。企業(yè)內(nèi)部控制的重點(diǎn)就在于確保資產(chǎn)安全以及財(cái)務(wù)信息的全面性、真實(shí)性與有效性，確保對(duì)員工與業(yè)務(wù)流程進(jìn)行合理管控。ERP系統(tǒng)和企業(yè)內(nèi)部控制在目的層面相同，都是為了幫助企業(yè)實(shí)現(xiàn)資源最優(yōu)配置，確保企業(yè)的不斷發(fā)展，以達(dá)到企業(yè)經(jīng)營(yíng)目標(biāo)。而ERP系統(tǒng)促使企業(yè)原有的內(nèi)部控制形式得以改變，讓內(nèi)部控制工作從以往的事后發(fā)現(xiàn)問(wèn)題，轉(zhuǎn)換成事前預(yù)防與事中控制，以推動(dòng)內(nèi)部控制的開(kāi)展，達(dá)到內(nèi)部控制目標(biāo)[1]。并且，完善的內(nèi)部控制機(jī)制可以確保ERP系統(tǒng)數(shù)據(jù)的有效性與安全性。該系統(tǒng)的開(kāi)發(fā)及其應(yīng)用必須按照內(nèi)部控制標(biāo)準(zhǔn)予以操作，無(wú)法擺脫企業(yè)內(nèi)部控制的牽制，由此一來(lái)才可以在提升企業(yè)經(jīng)營(yíng)效率的同時(shí)，為企業(yè)資產(chǎn)安全提供良好的保障。二、ERP系統(tǒng)對(duì)企業(yè)內(nèi)部控制的積極影響（一）能夠提高企業(yè)內(nèi)部控制效率企業(yè)發(fā)展期間，為了確保內(nèi)部控制的順利推進(jìn)，必須編制健全的內(nèi)部控制體系作為支持。而內(nèi)部控制體系的確立具有較強(qiáng)的系統(tǒng)化特性，和企業(yè)生產(chǎn)、經(jīng)營(yíng)以及其他所有工作環(huán)節(jié)之間都具有緊密關(guān)聯(lián)，可以對(duì)企業(yè)整體發(fā)展?fàn)顟B(tài)予以嚴(yán)格監(jiān)督與管控。以往的內(nèi)部控制體系早就已經(jīng)不能達(dá)到現(xiàn)代化社會(huì)發(fā)展的實(shí)際需求，并且還不能讓內(nèi)部控制體系得以建成。就ERP系統(tǒng)而言，由于其具有良好的集成性與開(kāi)發(fā)性，因此把其運(yùn)用于企業(yè)內(nèi)部控制中，可以減小改干擾因素對(duì)內(nèi)部控制工作造成不利影響，并把企業(yè)內(nèi)部的各項(xiàng)工作和控制體系予以有機(jī)結(jié)合，同時(shí)根據(jù)實(shí)際情況確立內(nèi)部控制體系節(jié)點(diǎn)，以確保內(nèi)部控制體系的確立更具有規(guī)范性。在前沿信息系統(tǒng)的運(yùn)用下，ERP系統(tǒng)同樣可以為企業(yè)預(yù)警提供支持，內(nèi)部控制部門(mén)可以對(duì)所有情況進(jìn)行充分管理，執(zhí)行扁平化管理，讓每個(gè)部門(mén)之間的協(xié)調(diào)交流更具及時(shí)性，防止增加企業(yè)內(nèi)部控制工作難度，各個(gè)主體人員的工作責(zé)任也特以合理劃分，在取得良好信息交流成效的基礎(chǔ)上，同樣能夠?qū)ζ髽I(yè)內(nèi)部控制問(wèn)題予以彌補(bǔ)[2]。（二）能夠確立集成化核心價(jià)值鏈把ERP系統(tǒng)合理的運(yùn)用于企業(yè)內(nèi)，可以確立集成化的核心價(jià)值鏈，不僅能夠?qū)ζ髽I(yè)之中的預(yù)算資源、財(cái)務(wù)資源、采購(gòu)資源與項(xiàng)目資源等予以全面整合，還可以為企業(yè)相關(guān)業(yè)務(wù)前段區(qū)域以及管理后臺(tái)提供數(shù)據(jù)傳輸，從而實(shí)現(xiàn)信息數(shù)據(jù)實(shí)時(shí)交互的目的。與此同時(shí)，還可以把各個(gè)方案整合到一起，讓前端業(yè)務(wù)信息與后臺(tái)信息快速交互，確保傳遞工作的完美銜接，已取得多個(gè)節(jié)點(diǎn)的信息流，直至后期同樣集合在ERP系統(tǒng)內(nèi)，讓資源信息能夠展現(xiàn)出高度化集成狀態(tài)。此外，借助財(cái)務(wù)數(shù)據(jù)的挖掘，能夠?yàn)槠髽I(yè)提供許多市場(chǎng)機(jī)會(huì)，不但能夠確定市場(chǎng)導(dǎo)向，還能夠?yàn)閮?nèi)部控制機(jī)構(gòu)的管理工作提供支持。在此期間必須注意的時(shí)，在內(nèi)部控制工作推進(jìn)過(guò)程中，還可以根據(jù)ERP系統(tǒng)的運(yùn)行狀態(tài)，對(duì)其運(yùn)行全過(guò)程進(jìn)行嚴(yán)格的監(jiān)管，可以對(duì)ERP系統(tǒng)運(yùn)行期間出現(xiàn)的問(wèn)題進(jìn)行深入解析，了解全部情況，以確保所有工作能夠順利完成。因此ERP系統(tǒng)與企業(yè)內(nèi)部控制之間具有緊密關(guān)聯(lián)，二者之間具有相輔相成的關(guān)系。三、基于ERP系統(tǒng)環(huán)境的企業(yè)內(nèi)部控制問(wèn)題（一）管理意識(shí)較差現(xiàn)如今，一些中小型企業(yè)都屬于家族式管理，不僅管理形式滯后，所有權(quán)與經(jīng)營(yíng)權(quán)都高度統(tǒng)一，都集中于企業(yè)管理者手里，而企業(yè)管理者也不情愿把權(quán)力分給其他人。在落實(shí)以前，企業(yè)經(jīng)營(yíng)者與管理者都把ERP系統(tǒng)當(dāng)做一項(xiàng)技術(shù)性工作，并未對(duì)ERP系統(tǒng)屬于一種管理理念與模式有一個(gè)正確的認(rèn)識(shí)，也并未了解到ERP系統(tǒng)的應(yīng)用對(duì)加強(qiáng)企業(yè)內(nèi)部控制質(zhì)量與效率的必要性。在使用過(guò)程中，往往會(huì)發(fā)生和傳統(tǒng)管理思想出現(xiàn)矛盾的情況，并未協(xié)調(diào)好企業(yè)各部門(mén)單位之間的協(xié)調(diào)工作，甚至覺(jué)得ERP系統(tǒng)的應(yīng)用僅屬于財(cái)務(wù)部門(mén)的范疇，促使企業(yè)ERP系統(tǒng)設(shè)計(jì)和企業(yè)業(yè)務(wù)流程之間存在許多不適宜的部分，從而對(duì)ERP系統(tǒng)應(yīng)用效果產(chǎn)生不利影響。（二）并未對(duì)系統(tǒng)安全管理予以重視ERP系統(tǒng)所具有的安全性主要源于兩個(gè)方面：首先，源于前期權(quán)限設(shè)置，例如，權(quán)限設(shè)置失誤所產(chǎn)生的威脅，職工終端密碼的設(shè)置并不復(fù)雜，破解難度較低。主要數(shù)據(jù)并未進(jìn)行分級(jí)管理，若是可以查閱就可以導(dǎo)出，促使盜取難度較小。其次，現(xiàn)如今一些企業(yè)都不再會(huì)設(shè)置機(jī)房，所有備份都會(huì)保存在云端服務(wù)器，若是受到黑客及病毒的攻擊，那么便會(huì)為企業(yè)帶來(lái)信息泄露的風(fēng)險(xiǎn)，甚至還會(huì)促使企業(yè)出現(xiàn)癱瘓問(wèn)題。此外，安全意識(shí)較低，企業(yè)IT部門(mén)常規(guī)維護(hù)處理缺少規(guī)范性，部分情況下還會(huì)為了操作便捷，替代權(quán)限操作人員完成信息訪問(wèn)。（三）管理制度存在缺陷ERP系統(tǒng)應(yīng)用期間，企業(yè)領(lǐng)導(dǎo)者與管理部門(mén)并未予以高度重視，不僅并未編制完善的管理機(jī)制，日常監(jiān)督以及專項(xiàng)監(jiān)督制度等多方面都存在許多不足。例如，在ERP系統(tǒng)上線以前的企業(yè)各部門(mén)單位的數(shù)據(jù)信息整理是十分關(guān)鍵的，與ERP系統(tǒng)是否可以準(zhǔn)時(shí)上線、系統(tǒng)上線后的運(yùn)營(yíng)有無(wú)卡頓情況、內(nèi)部控制是否可以滿足預(yù)期效果等多方面之間具有緊密關(guān)聯(lián)。而企業(yè)各部門(mén)單位的數(shù)據(jù)信息收集是十分復(fù)雜與耗時(shí)的，要求所有部門(mén)都安排相應(yīng)的工作人員對(duì)本部門(mén)數(shù)據(jù)信息收集的完善性、精準(zhǔn)性以及時(shí)間進(jìn)行合理規(guī)劃，以此才可以在要求時(shí)間內(nèi)做好各項(xiàng)前期準(zhǔn)備工作。然而一些企業(yè)高層管理者并未具備良好的思想意識(shí)，加之并未予以高度重視、并未建設(shè)專門(mén)的專項(xiàng)小組、缺少規(guī)章制度的支持，促使數(shù)據(jù)信息的收集存在許多缺陷，正確率不高，系統(tǒng)上線時(shí)間不斷延后，上線后的運(yùn)行效果并不盡如人意。（四）信息溝通問(wèn)題在ERP系統(tǒng)運(yùn)行過(guò)程中，整個(gè)操作程序都得以細(xì)化，不管是采購(gòu)的原材料，又或是售出的產(chǎn)品，甚至是成本核算，均劃分成規(guī)格、品名以及顏色等多個(gè)種類(lèi)。若是沒(méi)有制度的制約，便無(wú)法編制互通聯(lián)動(dòng)機(jī)制，促使信息傳遞與交流受到阻礙，各自為政，責(zé)任劃分缺少明確性，操作程序缺少規(guī)范性，在這期間任何一個(gè)階段發(fā)生問(wèn)題，都會(huì)促使流程無(wú)法繼續(xù)，不僅會(huì)對(duì)數(shù)據(jù)精準(zhǔn)性產(chǎn)生不利影響，甚至還會(huì)增加財(cái)務(wù)核算的工作量，以此導(dǎo)致報(bào)表數(shù)據(jù)異常的問(wèn)題出現(xiàn)，從而讓ERP系統(tǒng)的應(yīng)用無(wú)法展現(xiàn)出其實(shí)質(zhì)效用[3]。（五）監(jiān)督審核力度較低ERP系統(tǒng)僅僅是一種工具，因此其主導(dǎo)依舊應(yīng)該是企業(yè)本身的文化水平及其管理水平。許多企業(yè)在應(yīng)用ERP系統(tǒng)時(shí)，過(guò)于依托于系統(tǒng)，促使系統(tǒng)自身缺陷會(huì)為企業(yè)帶來(lái)嚴(yán)重風(fēng)險(xiǎn)。首先，企業(yè)并未編制完善的考核機(jī)制，對(duì)于各環(huán)節(jié)的審核并未進(jìn)行嚴(yán)格的把控。其次，ERP系統(tǒng)應(yīng)用過(guò)程中依舊有不相容職務(wù)并未獲得合理分開(kāi)的情況，比如，不同種類(lèi)的業(yè)務(wù)審批人并未分開(kāi)安排，不一樣的存貨審批人也并未分開(kāi)安排，甚至還有不一樣數(shù)額的審批人也并未分開(kāi)設(shè)置等。最后，過(guò)于重視ERP系統(tǒng)的操作流程，讓審理流于形式，促使流程和實(shí)際之間存在許多差異，并未展現(xiàn)出逐級(jí)審批的重要作用。四、基于ERP系統(tǒng)環(huán)境下加強(qiáng)企業(yè)內(nèi)部控制的有效措施（一）改變管理觀念ERP系統(tǒng)的合理運(yùn)用，能夠促使企業(yè)管理理念得以轉(zhuǎn)變。在運(yùn)用ERP系統(tǒng)以前，企業(yè)管理人員必須對(duì)ERP系統(tǒng)對(duì)內(nèi)部控制工作的重要意義進(jìn)行深入了解，應(yīng)該對(duì)本企業(yè)的內(nèi)部控制工作進(jìn)行深入調(diào)研，了解內(nèi)部控制的主要問(wèn)題，并獲得各部門(mén)負(fù)責(zé)人與職工的大力支持。并且，各部門(mén)應(yīng)該抽調(diào)一定的人員，建設(shè)相應(yīng)的項(xiàng)目小組，并編制出完善的計(jì)劃，基于軟件公司工作人員的支持下，各部門(mén)單位應(yīng)該密切配合，一起做好系統(tǒng)銜接過(guò)渡安排。系統(tǒng)正式上線以前，企業(yè)如果想對(duì)以往的組織體系進(jìn)行調(diào)整，就需要對(duì)權(quán)力劃分予以適當(dāng)?shù)恼{(diào)整，并對(duì)關(guān)鍵節(jié)點(diǎn)進(jìn)行嚴(yán)格的管控。此外，應(yīng)該定期組織工作人員展開(kāi)培訓(xùn)，以加深職工對(duì)ERP系統(tǒng)的了解，從而取得更好的系統(tǒng)應(yīng)用效果，進(jìn)而為企業(yè)提供更優(yōu)質(zhì)的服務(wù)。（二）做好系統(tǒng)安全管理工作第一，應(yīng)該定期加強(qiáng)安全意識(shí)，建設(shè)良好的安全管理環(huán)境，以不斷提高企業(yè)工作人員信息安全管理意識(shí)。例如，根據(jù)安全的經(jīng)典案例，促使職工能夠?qū)π畔踩芾淼膬?yōu)勢(shì)及其影響有一個(gè)正確的認(rèn)識(shí)，尤其是系統(tǒng)維護(hù)人員的安全意識(shí)，必須對(duì)其職責(zé)范圍予以合理劃分，尤其是應(yīng)該根據(jù)時(shí)代發(fā)展的主要特性，更具針對(duì)性的技術(shù)安全教育與規(guī)范操作安全管控，編制安全保密機(jī)制，讓職工可以豐富知識(shí)、加強(qiáng)意識(shí)，提升認(rèn)識(shí)。其次，提高安全管理人才的教育培養(yǎng)力度，著重針對(duì)安全管理知識(shí)進(jìn)行講解，以提高管理者的信息技術(shù)水平，讓了解技術(shù)的工作人員為安全信息管理提供更好的服務(wù)。例如，可以讓技術(shù)人員在企業(yè)內(nèi)部局域網(wǎng)與終端設(shè)置防火墻，并添加風(fēng)險(xiǎn)預(yù)警、防病毒軟件以及入侵檢測(cè)等一系列功能。然后，企業(yè)應(yīng)該做好ERP系統(tǒng)的前期準(zhǔn)備工作，主要涉及到各項(xiàng)參數(shù)信息的設(shè)置、企業(yè)工作人員權(quán)限與密碼設(shè)置。企業(yè)主要技術(shù)必須安排分析管理與雙重密碼，并指定專人進(jìn)行管控，無(wú)論是資料查閱，還是拷貝都必須獲得上級(jí)管理人員審批[4]。最后，企業(yè)應(yīng)該做好ERP系統(tǒng)的升級(jí)工作，定期做好數(shù)據(jù)信息備份工作。由于現(xiàn)如今ERP系統(tǒng)都以云服務(wù)器備份的應(yīng)用最為普遍，若是云服務(wù)器備份能夠進(jìn)行異地備份，那么企業(yè)還需要借助硬盤(pán)自己找到備份，以此保證數(shù)據(jù)信息的安全性，避免數(shù)據(jù)安全受到不利影響。（三）編制健全的管理機(jī)制，優(yōu)化業(yè)務(wù)流程ERP系統(tǒng)屬于一項(xiàng)繁瑣的系統(tǒng)項(xiàng)目。需要根據(jù)指定的規(guī)章制度。在落實(shí)期間，勢(shì)必要加快流程整合，并做好各部門(mén)職責(zé)予以合理劃分、權(quán)力匹配等一系列牽涉到企業(yè)結(jié)構(gòu)性優(yōu)化的相關(guān)問(wèn)題。需要企業(yè)領(lǐng)導(dǎo)人員的協(xié)調(diào)與各部門(mén)管理人員的高度重視，落實(shí)部門(mén)領(lǐng)導(dǎo)制，在確立ERP系統(tǒng)執(zhí)行隊(duì)伍時(shí)，根據(jù)模塊進(jìn)行劃分，把有關(guān)部門(mén)單位的領(lǐng)導(dǎo)吸納到隊(duì)伍中，借助部門(mén)領(lǐng)導(dǎo)責(zé)任制的方式，編制方案，循序漸進(jìn)。然后，優(yōu)化考核機(jī)制，以提升職工積極性。ERP系統(tǒng)如果想獲得良好的應(yīng)用效果，不但要有企業(yè)領(lǐng)導(dǎo)者與管理者的共同努力，還需要基層職工的合作。企業(yè)應(yīng)該編制完善的考核機(jī)制，獎(jiǎng)懲并存，以獎(jiǎng)為主，以懲罰為輔，激發(fā)職工積極性，促使其能夠參與到ERP系統(tǒng)的發(fā)展中。例如，生產(chǎn)計(jì)劃完成考核機(jī)制以及采購(gòu)流程考核機(jī)制等，確定考核細(xì)節(jié)，具體落實(shí)時(shí)應(yīng)該將七天當(dāng)做一個(gè)考核周期，由部門(mén)管理人員帶頭，確?；A(chǔ)數(shù)據(jù)能夠獲得全面、正確以及及時(shí)、準(zhǔn)確的錄入與輸出。（四）深化信息溝通，確保系統(tǒng)正常運(yùn)行在執(zhí)行ERP系統(tǒng)應(yīng)用方案時(shí)，必須對(duì)傳統(tǒng)會(huì)計(jì)核算環(huán)境予以高度重視，對(duì)企業(yè)內(nèi)各個(gè)層級(jí)部門(mén)之間的信息交流特性予以仔細(xì)研究，以展現(xiàn)ERP系統(tǒng)信息處理與傳遞的作用，在確保信息資源獲得更多供給的同時(shí)，編制互聯(lián)互動(dòng)制度，以改善信息傳遞與交流滯后的問(wèn)題，促使ERP系統(tǒng)運(yùn)行更具有合理性與及時(shí)性[5]。（五）提高審核力度企業(yè)需要不斷提高內(nèi)部審計(jì)力度，以ERP系統(tǒng)作為基礎(chǔ)，建立供應(yīng)鏈及其操作程序，并編制行之有效且更具合理性的審計(jì)規(guī)章制度，根據(jù)企業(yè)具體情況更改審批權(quán)限，切實(shí)的展現(xiàn)出逐級(jí)審批的重要作用，而非流于形式，這不僅對(duì)提高企業(yè)內(nèi)部控制水平具有重要作用，并且還可以深化內(nèi)部交流，促使企業(yè)工作效率得以全面提升。此外，審計(jì)人員必須對(duì)企業(yè)內(nèi)部業(yè)務(wù)進(jìn)行