摘 要：隨著中國(guó)改革開(kāi)放的步伐加快，我國(guó)企業(yè)面臨著諸多時(shí)機(jī)與挑戰(zhàn)。ERP信息系統(tǒng)具有實(shí)現(xiàn)資源利用最大化的優(yōu)勢(shì)，被越來(lái)越多的中國(guó)企業(yè)所熟習(xí)和應(yīng)用。如何平衡ERP系統(tǒng)實(shí)施后的企業(yè)內(nèi)部控制管理系統(tǒng)，確保ERP系統(tǒng)的資源優(yōu)化作用得以實(shí)現(xiàn)，是目前所有企業(yè)必須加以考慮的重要因素。本文介紹了ERP與內(nèi)部控制的內(nèi)涵，闡述了ERP對(duì)內(nèi)部控制的實(shí)際影響，分析了目前ERP環(huán)境下內(nèi)控制體系存在的主要問(wèn)題，并提出具體對(duì)策建議。

關(guān)鍵詞：ERP;內(nèi)部控制;企業(yè)管理

一、ERP與內(nèi)部控制的相關(guān)概念

（1）ERP的內(nèi)涵

企業(yè)資源計(jì)劃（ Enterprises Resource Planning，簡(jiǎn)稱ERP）是以物料需求計(jì)劃為基礎(chǔ)發(fā)展的新一代集成化管理信息系統(tǒng)，它是借助當(dāng)代信息技術(shù)以及企業(yè)治理思想方針為企業(yè)提供決策執(zhí)行的信息管理平臺(tái)。這種高度集合了信息技術(shù)手段的系統(tǒng)模式能夠?qū)崿F(xiàn)高度整合，協(xié)助企業(yè)處理冗雜信息，在減少因管理信息資料而產(chǎn)生多余成本，促進(jìn)落實(shí)決策內(nèi)容，減少內(nèi)部運(yùn)營(yíng)摩擦力。由于它采納了事前計(jì)劃和事中控制并循環(huán)重來(lái)的方式，使得資源充分利用的常態(tài)化、固定化，增加企業(yè)應(yīng)對(duì)市場(chǎng)的機(jī)動(dòng)性和靈活性。在企業(yè)引入ERP系統(tǒng)后，為下一步?jīng)Q策提供技術(shù)平臺(tái)，提升了核心競(jìng)爭(zhēng)力。在企業(yè)管理難度與量級(jí)同步升級(jí)的今天，具有高度集成特性的ERP信息系統(tǒng)是企業(yè)打造扁平化管理的重要助力。

（2）內(nèi)部控制的內(nèi)涵

所謂內(nèi)部控制就指在企業(yè)內(nèi)部進(jìn)行評(píng)價(jià)和控制等一系列控制活動(dòng)、方法與手段的集合。其目的是增強(qiáng)企業(yè)機(jī)動(dòng)活力，通常是借用保證資產(chǎn)安全與會(huì)記信息安全，實(shí)現(xiàn)生產(chǎn)經(jīng)營(yíng)活動(dòng)的順利展開(kāi)。內(nèi)部控制是綜合的、專業(yè)的內(nèi)部管理機(jī)制，幫助企業(yè)提高經(jīng)濟(jì)效益。企業(yè)實(shí)施內(nèi)部控制的最大驅(qū)動(dòng)力是保證并提高經(jīng)濟(jì)效益，降低生產(chǎn)經(jīng)營(yíng)過(guò)程中所需成本。企業(yè)實(shí)現(xiàn)內(nèi)部控制需要具備五大因素：可供驅(qū)使的內(nèi)部環(huán)境;具備識(shí)別、分析功能的風(fēng)險(xiǎn)評(píng)估策略;控制措施;信息傳遞與溝通;自檢監(jiān)督。

（3）ERP系統(tǒng)對(duì)于內(nèi)部控制的影響

ERP系統(tǒng)和內(nèi)部控制都是企業(yè)優(yōu)化生產(chǎn)的管理手段，其根本目的是幫助企業(yè)提升生產(chǎn)效率的提高，實(shí)現(xiàn)經(jīng)濟(jì)效益的增長(zhǎng)。實(shí)現(xiàn)內(nèi)部控制要求企業(yè)必須做到信息的及時(shí)溝通。在資訊爆炸的時(shí)代，企業(yè)進(jìn)行經(jīng)營(yíng)活動(dòng)中所產(chǎn)生的數(shù)據(jù)量呈現(xiàn)幾何式增長(zhǎng)，實(shí)現(xiàn)信息共享能顯著提高生產(chǎn)效率，使層級(jí)森嚴(yán)的企業(yè)內(nèi)部組織更扁平化，減少管理成本和執(zhí)行程序，增加各部門執(zhí)行效率，讓生產(chǎn)問(wèn)題在第一時(shí)間暴露，并得到有效處置。ERP系統(tǒng)必須與企業(yè)內(nèi)部控制管理系統(tǒng)相吻合，才能發(fā)揮真正效用。ERP系統(tǒng)下，內(nèi)部控制會(huì)出現(xiàn)以下幾個(gè)方面的變化：

第一，內(nèi)部控制的評(píng)價(jià)的范圍更廣、內(nèi)容更豐富。傳統(tǒng)環(huán)境下，內(nèi)部控制主要由人工完成，考慮到成本及效率等因素，評(píng)價(jià)內(nèi)容較少。在ERP環(huán)境下，企業(yè)內(nèi)控系統(tǒng)除了要應(yīng)對(duì)原本的信息內(nèi)容，還要實(shí)時(shí)監(jiān)控、檢測(cè)、處理來(lái)自ERP系統(tǒng)領(lǐng)域的信息模塊，這在很大程度上豐富了內(nèi)部控制結(jié)構(gòu)內(nèi)容，彌補(bǔ)過(guò)去管理中顧及不到的灰色地帶。且ERP系統(tǒng)能有效簡(jiǎn)化了人工計(jì)算工作量，降低摩擦力，實(shí)現(xiàn)人力執(zhí)行到機(jī)器執(zhí)行的效能轉(zhuǎn)變，促進(jìn)提高內(nèi)部控制的實(shí)際效果。

第二，內(nèi)部控制的時(shí)效性更高。ERP借助統(tǒng)一數(shù)據(jù)庫(kù)實(shí)現(xiàn)企業(yè)各部口間的數(shù)據(jù)共享，經(jīng)實(shí)踐經(jīng)驗(yàn)證明，一旦企業(yè)各部門業(yè)務(wù)聯(lián)結(jié)數(shù)據(jù)端口后，可以有效提高信息處理與數(shù)據(jù)接納能力，并增強(qiáng)了各業(yè)務(wù)部門的溝通合作。現(xiàn)有的ERP信息管理系統(tǒng)可以及時(shí)統(tǒng)計(jì)資源耗損數(shù)據(jù)，并且在極短時(shí)間內(nèi)上傳至數(shù)據(jù)庫(kù)，再根據(jù)設(shè)定調(diào)整生產(chǎn)作業(yè)。繁復(fù)的工作在分秒時(shí)間實(shí)現(xiàn)，如此迅速的決策是人工所不能企及的。中國(guó)市場(chǎng)已進(jìn)入高速發(fā)展、信息量級(jí)增長(zhǎng)的時(shí)代，及時(shí)發(fā)現(xiàn)市場(chǎng)動(dòng)態(tài)與經(jīng)營(yíng)狀況，對(duì)企業(yè)把控市場(chǎng)、提高收益有著至關(guān)重要的作用，ERP技術(shù)的引入可方便企業(yè)主以低成本的方式進(jìn)行內(nèi)部控制。

第三，內(nèi)部控制的信息資料的可靠性更高。由于企業(yè)內(nèi)部部門林立，信息存在不對(duì)稱性，容易在業(yè)務(wù)模塊之間形成溝通壁壘，ERP系統(tǒng)本身是一個(gè)共享信息的集合，內(nèi)外部信息的共享打破了信息孤島效應(yīng)，避免了由于信息不對(duì)稱所造成的信息資料可靠性降低，通過(guò)提高數(shù)據(jù)共享程度，增強(qiáng)了信息資料的可靠性。

第四，內(nèi)部控制流程的標(biāo)準(zhǔn)化和規(guī)范化程度更高。通過(guò)對(duì)ERP業(yè)務(wù)流程的梳理和優(yōu)化，進(jìn)一步梳理與調(diào)整各部門的職責(zé)，使信息傳遞、行政事務(wù)處理常態(tài)化、制度化，借助統(tǒng)一條則進(jìn)行管理，可以幫助管理者明確自身系統(tǒng)權(quán)限，按照事先預(yù)設(shè)流程處理工作，可避免出現(xiàn)跨級(jí)干擾的現(xiàn)象。以往企業(yè)運(yùn)營(yíng)流程繁瑣，經(jīng)手人員眾多，時(shí)常造成人際摩擦，最終導(dǎo)致效率低下，影響經(jīng)營(yíng)進(jìn)度;現(xiàn)采用電子信息技術(shù)，在一定程度上減少人為介入，確保管理的嚴(yán)謹(jǐn)性，避免出現(xiàn)“跨級(jí)管理”的不當(dāng)現(xiàn)象。

二、ERP系統(tǒng)下內(nèi)部控制存在的主要問(wèn)題

（1）內(nèi)部控制機(jī)制不健全

各企業(yè)在為了實(shí)現(xiàn)控制目標(biāo)，需要提前規(guī)劃設(shè)置內(nèi)部控制運(yùn)作機(jī)制，該機(jī)制需與ERP系統(tǒng)相吻合，并確保這些政策程序能夠得到有效的貫徹落實(shí)。內(nèi)部控制機(jī)制在組織架構(gòu)環(huán)節(jié)存在一定的問(wèn)題。首先，內(nèi)部控制缺乏獨(dú)立的組織架構(gòu)和管理制度;其次，對(duì)內(nèi)部控制的認(rèn)識(shí)比較狹隘，將其簡(jiǎn)單的等同于內(nèi)部審計(jì)或會(huì)計(jì)監(jiān)督;最后，控制方法落伍、跟不上環(huán)境變化。企業(yè)財(cái)務(wù)審計(jì)資源、人力資源極為有限，現(xiàn)有控制方法往往忽略了企業(yè)經(jīng)營(yíng)情況的動(dòng)態(tài)變化，導(dǎo)致資源未能被充分利用甚至產(chǎn)生浪費(fèi)。這些都導(dǎo)致了企業(yè)實(shí)際內(nèi)控環(huán)節(jié)錯(cuò)漏頻出、作用缺失。

（2）信息化專業(yè)人才缺失

ERP系統(tǒng)維護(hù)的專業(yè)性較強(qiáng)，雖然企業(yè)內(nèi)部的信息人員對(duì)計(jì)算機(jī)技術(shù)比較熟悉，但ERP系統(tǒng)技術(shù)需要信息人員掌握更多的專業(yè)性知識(shí)，職工能力的欠缺成就了第三方服務(wù)商在實(shí)際操作環(huán)節(jié)的重要地位，從而導(dǎo)致工作效率的降低。單學(xué)科人才已經(jīng)難以滿足ERP系統(tǒng)應(yīng)用的現(xiàn)狀，這需要財(cái)務(wù)人員不僅具備一般的學(xué)科知識(shí)，還要具備計(jì)算機(jī)應(yīng)用能力、管理分析能力。另外，由于多數(shù)系統(tǒng)維護(hù)人員脫離企業(yè)內(nèi)部管理，對(duì)相關(guān)內(nèi)部控制知識(shí)不了解，因此對(duì)ERP 系統(tǒng)安全及有效運(yùn)行也存在一定影響。因?yàn)镋PR系統(tǒng)需要人工操作才能完成所有流程，一旦有人鉆了信息制度的空子，企業(yè)經(jīng)濟(jì)利益有可能受到巨大損失。

（3）系統(tǒng)運(yùn)行的安全風(fēng)險(xiǎn)

由于ERP系統(tǒng)采用具有自動(dòng)錄入功能的電子文件保存檔案，電子文件的變質(zhì)及誤操作等情況常會(huì)導(dǎo)致信息的丟失，增加了信息安全的不穩(wěn)定因素。另外由于數(shù)據(jù)集中處理，具有較高權(quán)限的員工可以輕易對(duì)電子文件進(jìn)行破壞或者竊取，人可以借助系統(tǒng)漏洞對(duì)內(nèi)部控制機(jī)制進(jìn)行不同程度的干擾甚至破壞。同時(shí)，ERP系統(tǒng)必須在安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境下運(yùn)行，如對(duì)網(wǎng)絡(luò)系統(tǒng)的管理不到位，特別是在ERP系統(tǒng)與內(nèi)部控制融合的時(shí)候，企業(yè)的財(cái)務(wù)信息和財(cái)產(chǎn)信息安全，將無(wú)法得到保證。一旦系統(tǒng)遭到惡意的網(wǎng)絡(luò)攻擊，企業(yè)的信息便有泄露或被刪除的風(fēng)險(xiǎn)。

三、優(yōu)化ERP系統(tǒng)下內(nèi)部控制的對(duì)策建議

（1）健全完善內(nèi)部控制管理體系

企業(yè)應(yīng)結(jié)合自身特點(diǎn)及內(nèi)部控制要求制定企業(yè)內(nèi)部控制的機(jī)構(gòu)設(shè)置及人員權(quán)責(zé)分配，ERP系統(tǒng)的授權(quán)和職責(zé)分配應(yīng)與企業(yè)內(nèi)部控制的機(jī)構(gòu)設(shè)置相一致?，F(xiàn)實(shí)運(yùn)作的信息系統(tǒng)中所有業(yè)務(wù)部門操作必須經(jīng)過(guò)授權(quán)，根據(jù)內(nèi)控體系的要求和崗位權(quán)責(zé)對(duì)系統(tǒng)操作用戶分別設(shè)置系統(tǒng)操作權(quán)和查詢權(quán)，授予相應(yīng)的口令和用戶代碼，并隨時(shí)根據(jù)崗位權(quán)責(zé)變化做好跟蹤授權(quán)維護(hù);同一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)必須是兩個(gè)以上部門人員共同實(shí)施達(dá)成的結(jié)果;企業(yè)需單獨(dú)設(shè)立系統(tǒng)部門，系統(tǒng)部門與業(yè)務(wù)部門職權(quán)分離，同時(shí)系統(tǒng)內(nèi)部各崗位也要實(shí)現(xiàn)內(nèi)部牽制?；A(chǔ)資料維護(hù)的權(quán)限統(tǒng)一歸口到系統(tǒng)部門，以保證信息化基礎(chǔ)資料的唯一性、準(zhǔn)確性和安全性?；A(chǔ)信息如有增改變更，需業(yè)務(wù)部門提交相關(guān)變更依據(jù)和證明資料，經(jīng)主管部門領(lǐng)導(dǎo)審核后在系統(tǒng)部門予以維護(hù)。

（2）提高專業(yè)技術(shù)水平

為確保ERP系統(tǒng)的安全有效運(yùn)行，對(duì)于系統(tǒng)出現(xiàn)的技術(shù)問(wèn)題能夠及時(shí)得到解決，首先，要增加專業(yè)技術(shù)人員比重，減少由于人才缺失造成的信息安全隱患。其次，企業(yè)應(yīng)該注重相關(guān)職員信息技術(shù)素養(yǎng)培訓(xùn)，尤其是各級(jí)管理人員，從根本上降低信息安全風(fēng)險(xiǎn)。

（3）降低系統(tǒng)潛在風(fēng)險(xiǎn)

ERP系統(tǒng)本身存在著不穩(wěn)定性，可能遭受網(wǎng)絡(luò)攻擊，同時(shí)也存在內(nèi)部人員對(duì)系統(tǒng)和資料造成破壞或盜取的風(fēng)險(xiǎn)。因此，企業(yè)必須加強(qiáng)風(fēng)險(xiǎn)預(yù)控機(jī)制，根據(jù)可能存在的狀況建立有效的預(yù)警模式，構(gòu)建緊急狀況處理措施，由此降低風(fēng)險(xiǎn)發(fā)生的危害。另外，對(duì)于企業(yè)信息安全風(fēng)險(xiǎn)的預(yù)防與控制，相關(guān)管控人員要按照規(guī)定檢閱后臺(tái)數(shù)據(jù)，對(duì)異?，F(xiàn)場(chǎng)提高警惕，并按照正確流程進(jìn)行專業(yè)處置，防止問(wèn)題擴(kuò)大化。

（4）設(shè)立特殊情況處理機(jī)制

任何機(jī)制的引進(jìn)，都會(huì)對(duì)原本的管理模式產(chǎn)生沖擊，ERP系統(tǒng)會(huì)逐步替代原本流程，為了避免僵化管理，實(shí)現(xiàn)流暢過(guò)渡，設(shè)計(jì)人員應(yīng)該開(kāi)闊思維，提前設(shè)置ERP系統(tǒng)面對(duì)動(dòng)態(tài)市場(chǎng)和計(jì)劃外狀況時(shí)應(yīng)該執(zhí)行的流程，通過(guò)建立健全評(píng)估與監(jiān)管機(jī)制，以促進(jìn)ERP系統(tǒng)更好地適應(yīng)企業(yè)內(nèi)外部環(huán)境。

總之，ERP是依附于新技術(shù)應(yīng)用的智能管理系統(tǒng)，在ERP系統(tǒng)的開(kāi)發(fā)實(shí)施過(guò)程中，應(yīng)該加強(qiáng)內(nèi)部管制環(huán)境建設(shè)，適當(dāng)檢閱、應(yīng)對(duì)風(fēng)險(xiǎn)信息，將完善的內(nèi)部控制體系逐步嵌合到ERP環(huán)境當(dāng)中，從而為企業(yè)帶來(lái)收益優(yōu)化。

參考文獻(xiàn)

[1]楊雪霞.ERP環(huán)境下企業(yè)內(nèi)部控制存在的問(wèn)題和對(duì)策分析[J].財(cái)會(huì)學(xué)習(xí)，2018（28）：213-214

[2]李小華.ERP環(huán)境下企業(yè)內(nèi)部控制問(wèn)題研究[J].中國(guó)集體經(jīng)濟(jì)，2018（15）：37-38

作者簡(jiǎn)介：伍雨婷，1983年12月，女，廣州，中級(jí)會(huì)計(jì)師，廣東二廣高速公路有限公司財(cái)務(wù)經(jīng)理，研究方向：財(cái)務(wù)共享。