遼寧開普醫(yī)療系統(tǒng)有限公司 楊卓

所謂內(nèi)部控制，指的是組織為了實(shí)現(xiàn)既定的經(jīng)營管理目標(biāo)，保證企業(yè)會計(jì)信息的真實(shí)可靠，降低企業(yè)運(yùn)營管理過程中所遇到的內(nèi)外部風(fēng)險(xiǎn)，提高企業(yè)管理運(yùn)行的效率，所采取的自我調(diào)整、約束、評價、控制的一系列措施和手段。隨著我國市場經(jīng)濟(jì)的不斷發(fā)展和完善，企業(yè)所面臨的內(nèi)外部環(huán)境也越來也復(fù)雜，越來越多的企業(yè)開始采用ERP管理體系來提高企業(yè)的管理效率。與一般的企業(yè)管理信息系統(tǒng)相比，ERP管理體系能夠?qū)崿F(xiàn)企業(yè)管理的精細(xì)化，從流程管理的角度實(shí)現(xiàn)對企業(yè)管理的再造，在企業(yè)內(nèi)部形成完善的管理體系。本文將探討在企業(yè)推行ERP管理體系之下，企業(yè)完善內(nèi)部控制的重要作用以及ERP管理體系給企業(yè)內(nèi)部控制所帶來的新風(fēng)險(xiǎn)，并結(jié)合筆者多年企業(yè)管理工作和研究的經(jīng)驗(yàn)，為我國企業(yè)完善內(nèi)部控制體系提出更好的建議與對策。

1 ERP環(huán)境下企業(yè)完善內(nèi)部控制的重要作用分析

ERP管理體系是目前企業(yè)最集成的管理體系，這種管理體系以集成的信息管理平臺為依托，以企業(yè)的管理流程為依據(jù)，實(shí)現(xiàn)對企業(yè)整體管理的再造，切實(shí)提高企業(yè)的管理效率。企業(yè)內(nèi)部控制是一種管理理念，在ERP管理環(huán)境之下，完善企業(yè)的內(nèi)部控制機(jī)制有以下作用:

第一，ERP環(huán)境下完善內(nèi)部控制機(jī)制可以有效地降低企業(yè)管理風(fēng)險(xiǎn)。隨著ERP管理體制在我國企業(yè)推廣，過去的眾多企業(yè)內(nèi)部審批流程都實(shí)現(xiàn)了信息化和虛擬化，在降低企業(yè)運(yùn)行成本、提高企業(yè)運(yùn)行效率的同時帶來更多的風(fēng)險(xiǎn)，完善內(nèi)部控制建設(shè)可以有效降低企業(yè)管理風(fēng)險(xiǎn)。

第二，保證企業(yè)管理信息管理體制的合理性。企業(yè)的內(nèi)部控制機(jī)制包括定期的績效考評和內(nèi)部審計(jì)機(jī)制，通過績效考評和內(nèi)部審計(jì)能夠及時地發(fā)現(xiàn)企業(yè)內(nèi)部管理所存在的問題。在ERP環(huán)境之下完善內(nèi)部控制體制建設(shè)，可以更好地完善企業(yè)內(nèi)部信息管理平臺的構(gòu)建。

第三，ERP環(huán)境下完善企業(yè)內(nèi)部控制建設(shè)可以有效地保護(hù)企業(yè)的信息安全。在ERP環(huán)境下，企業(yè)的大量商業(yè)機(jī)密都是以電子信息的方式保存，完善企業(yè)的內(nèi)部控制體系建設(shè)可以有效地保證企業(yè)信息安全。

2 ERP管理的推行對企業(yè)內(nèi)部控制建設(shè)的影響分析

作為一種全新的管理方式和手段，ERP管理既給企業(yè)的內(nèi)部控制建設(shè)帶來了諸多便利，能夠?yàn)槲覈髽I(yè)完善內(nèi)部控制建設(shè)提供更多的手段和方法，同時，ERP管理也給企業(yè)的內(nèi)部控制建設(shè)帶來了新的挑戰(zhàn)。只有充分利用ERP信息管理帶來的便利、有效規(guī)避ERP管理帶來的風(fēng)險(xiǎn)，才能有效地完善企業(yè)的內(nèi)部控制建設(shè)。下面具體分析ERP管理給企業(yè)內(nèi)部控制建設(shè)帶來的影響。

2.1 ERP管理給企業(yè)內(nèi)部控制建設(shè)帶來的有利影響分析

ERP管理是企業(yè)管理方式和手段的重要創(chuàng)新，通過ERP管理可以有效地實(shí)現(xiàn)企業(yè)管理的集成，提高企業(yè)內(nèi)部信息交流的效率，保證企業(yè)對各部門以及員工的監(jiān)管。其具體作用有以下幾個方面:

第一，ERP管理可以有效地保證信息溝通。ERP管理是基于企業(yè)業(yè)務(wù)流程的信息化管理體制，利用ERP管理可以有效地實(shí)現(xiàn)企業(yè)組織的扁平化，可以有效地增加企業(yè)內(nèi)部各部門以及各員工之間的溝通效率。企業(yè)的業(yè)務(wù)信息和管理信息可以利用ERP系統(tǒng)發(fā)出，實(shí)現(xiàn)在信息需求部門和員工之間的共享。

第二，ERP管理可以保證企業(yè)內(nèi)部授權(quán)的科學(xué)性。ERP管理是一種集成的信息管理平臺，基于ERP的管理可以依據(jù)企業(yè)的業(yè)務(wù)流程需要，合理地分配企業(yè)的內(nèi)部職權(quán)，保證企業(yè)內(nèi)部授權(quán)的科學(xué)性和合理性，保證不相容崗位的有效分離和各職權(quán)之間的制約平衡，保證企業(yè)內(nèi)部控制體制的完整性。

第三，基于ERP的管理可以有效地實(shí)現(xiàn)對企業(yè)全過程的監(jiān)管?；贓RP的管理體系包括對企業(yè)采購、庫存、生產(chǎn)、銷售、財(cái)務(wù)、人力等各種模塊的管理，是企業(yè)整體管理的集成。企業(yè)內(nèi)部應(yīng)用ERP管理可以有效地保證企業(yè)會計(jì)信息的真實(shí)性，加強(qiáng)高層管理者對企業(yè)整體運(yùn)行情況的監(jiān)管，保證企業(yè)全面預(yù)算的落實(shí)，為內(nèi)部控制建設(shè)提供了新的手段和方式，保證企業(yè)管理目標(biāo)的實(shí)現(xiàn)。

2.2 ERP管理給企業(yè)內(nèi)部控制建設(shè)帶來的不利影響分析

任何管理的創(chuàng)新都是一把雙刃劍，既可以給企業(yè)帶來有利的優(yōu)勢，也可以給企業(yè)帶來不利的影響。ERP管理的推行在給我國企業(yè)的內(nèi)部控制建設(shè)帶來便利的同時也帶來了全新的挑戰(zhàn)，主要有以下幾個方面:

第一，ERP環(huán)境下企業(yè)管理者的內(nèi)部控制思維受到?jīng)_擊。在傳統(tǒng)的管理模式之下，企業(yè)一般是按照職權(quán)的大小劃分成多層次的垂直管理體制，企業(yè)的內(nèi)部控制機(jī)制就體現(xiàn)在各層級之間的監(jiān)管和審批過程之中，這會隨時提醒上級管理部門以及管理者嚴(yán)格執(zhí)行內(nèi)部控制措施。但在ERP管理體制下，企業(yè)實(shí)現(xiàn)了基于流程的管理再造，企業(yè)的組織越來越扁平化，企業(yè)管理者開始從過去的決策者和監(jiān)管者轉(zhuǎn)變成為核心執(zhí)行者和領(lǐng)導(dǎo)者，這在無形中都會對企業(yè)管理者的內(nèi)部控制思想產(chǎn)生沖擊。

第二，加劇了企業(yè)的業(yè)務(wù)流程風(fēng)險(xiǎn)。在傳統(tǒng)的企業(yè)管理機(jī)制之下，企業(yè)的業(yè)務(wù)處理需要經(jīng)過憑證—審核—登記—審核—做賬—審計(jì)—報(bào)表等一系列的流程，最后才能生成企業(yè)的財(cái)務(wù)報(bào)表。企業(yè)采用ERP管理系統(tǒng)之后，大量的監(jiān)管工作都被信息平臺上的虛擬過程所取代，企業(yè)管理者對內(nèi)部控制的執(zhí)行變得更加抽象，不利于企業(yè)內(nèi)部控制措施的落實(shí)。

第三，ERP系統(tǒng)給企業(yè)帶來信息安全風(fēng)險(xiǎn)。在ERP環(huán)境之下，企業(yè)的各類信息都主要是利用信息平臺來儲存，這雖然能夠有效地增加企業(yè)信息存儲的效率，保證企業(yè)信息在內(nèi)部的有效分享，但這同時也給企業(yè)的信息安全帶來巨大隱患。一旦企業(yè)信息系統(tǒng)遭遇病毒侵襲或硬件出現(xiàn)問題都會造成企業(yè)信息的損壞或泄露，給企業(yè)帶來巨大的信息危機(jī)。

3 ERP環(huán)境下企業(yè)完善內(nèi)部控制的建議和對策

隨著信息經(jīng)濟(jì)的到來，集成化的信息管理體系成為越來越多企業(yè)管理者提高管理效率的主要手段。ERP管理體系開始在我國企業(yè)管理之中得到廣泛的應(yīng)用，有效地提高了企業(yè)的管理效率，但這同時也給企業(yè)的內(nèi)部控制建設(shè)帶來巨大的挑戰(zhàn)，企業(yè)管理者需要從以下幾個方面完善內(nèi)部控機(jī)制。

3.1 強(qiáng)化企業(yè)管理者的內(nèi)部控制思維

隨著ERP系統(tǒng)在企業(yè)內(nèi)部的推廣和應(yīng)用，企業(yè)的組織越來越扁平化，企業(yè)管理者的角色開始由監(jiān)管者向領(lǐng)導(dǎo)者和執(zhí)行者轉(zhuǎn)變。隨著企業(yè)管理者角色的轉(zhuǎn)變，其管理思想也受到更多的沖擊。因此，在ERP環(huán)境下，企業(yè)的管理者需要首先強(qiáng)化內(nèi)部控制思想意識，看到ERP體系在企業(yè)內(nèi)部推廣給企業(yè)內(nèi)部控制系統(tǒng)所帶來的危機(jī)，并積極主動地采取有效措施完善內(nèi)部控制機(jī)制，保證企業(yè)內(nèi)部控制系統(tǒng)的有效性。

3.2 強(qiáng)化企業(yè)流程控制，加強(qiáng)內(nèi)部控制措施落實(shí)

ERP管理信息系統(tǒng)在企業(yè)內(nèi)部推廣之后，很多管理流程都被虛擬化，過去需要利用紙質(zhì)的材料監(jiān)督審核的材料和程序都被電子信息審核流程所取代，整個監(jiān)管流程變得更加的抽象化，導(dǎo)致很多內(nèi)部控制措施都流于形式，不能得到有效的落實(shí)。因此，企業(yè)在推廣ERP管理機(jī)制之后需要進(jìn)一步完善流程控制，保證企業(yè)內(nèi)部控制的有效性。同時，企業(yè)的管理者還要強(qiáng)化內(nèi)部控制措施的落實(shí)，將抽象虛擬的內(nèi)部控制機(jī)制與實(shí)際業(yè)務(wù)緊密結(jié)合，保證所有內(nèi)部控制措施能夠落到實(shí)處。

3.3 強(qiáng)化企業(yè)信息安全的保護(hù)

信息系統(tǒng)能夠有效實(shí)現(xiàn)企業(yè)全流程的監(jiān)管和控制，實(shí)現(xiàn)企業(yè)管理的集中化和系統(tǒng)化，提高企業(yè)的管理效率。但同時需要注意的是，隨著信息化管理的進(jìn)一步推行，企業(yè)的信息安全成為企業(yè)內(nèi)部控制的薄弱環(huán)節(jié)。因此，在推行ERP管理之后，企業(yè)需要在內(nèi)部完善各部門以及各崗位員工電子信息系統(tǒng)，有效的授權(quán)，防止超過職責(zé)的權(quán)限出現(xiàn)。另外，企業(yè)還需要定期地檢查管理軟件和系統(tǒng)硬件，防止病毒入侵導(dǎo)致的系統(tǒng)損壞，保證企業(yè)的信息安全。

3.4 完善內(nèi)部審計(jì)和績效考評

嚴(yán)格的內(nèi)部審計(jì)制度和績效考評機(jī)制可以有效引導(dǎo)員工行為，保證員工遵守企業(yè)的規(guī)章制度。在推行ERP管理之后，員工的很多行為都是在電子信息系統(tǒng)之內(nèi)完成，很多員工為了業(yè)務(wù)方便，相互借用電子賬戶和權(quán)限，很容易導(dǎo)致企業(yè)內(nèi)部管理的失控，給企業(yè)的穩(wěn)定運(yùn)行帶來巨大風(fēng)險(xiǎn)。因此，在推行ERP管理之后，企業(yè)必須執(zhí)行嚴(yán)格的內(nèi)部審計(jì)機(jī)制和績效考評機(jī)制，保證員工能夠主動地遵守企業(yè)規(guī)章制度，保證所有員工電子賬號的安全性。

[1]吳菁.ERP環(huán)境下的內(nèi)部控制制度建設(shè)探析[J].中國市場,2013(46).

[2]王民治,趙學(xué)進(jìn).ERP環(huán)境下財(cái)務(wù)會計(jì)信息系統(tǒng)內(nèi)部控制與風(fēng)險(xiǎn)管理研究[J].會計(jì)之友,2013(25).

[3]鞠成曉.基于ERP環(huán)境下企業(yè)內(nèi)部控制的建設(shè)思路[J].企業(yè)經(jīng)濟(jì),2013(09).