于瑛

摘 要：隨著信息技術的發(fā)展與革新，企業(yè)信息管理模式的實現(xiàn)已然是大勢所趨。不過，在企業(yè)管理的諸多環(huán)境中，因內(nèi)部控制的復雜性和特殊性，一直難以尋求有效的信息管理手段。本文以ERP系統(tǒng)為突破口，在闡述系統(tǒng)與企業(yè)內(nèi)部管理的共性和影響程度基礎上，提出將兩者有機融合的必要建議和保障措施，希望能夠為國內(nèi)各類企業(yè)的內(nèi)部控制工作提供些許理論借鑒。

關鍵詞：ERP系統(tǒng) 企業(yè)內(nèi)部控制 保障措施

中圖分類號：F275 文獻標識碼：A 文章編號：2096-0298（2018）07（c）-123-02

信息技術的發(fā)展為企業(yè)經(jīng)營能力帶來了革命性的發(fā)展，特別是ERP系統(tǒng)的出現(xiàn)和應用，有效改善了企業(yè)資源應用和配給環(huán)境。不過，從ERP系統(tǒng)的構(gòu)建和功能實現(xiàn)效果來看，目前該系統(tǒng)并未全面體現(xiàn)自身價值。本文將以ERP系統(tǒng)環(huán)境下的企業(yè)內(nèi)部控制作為研究對象，在幫助系統(tǒng)實現(xiàn)價值最大化的基礎上，有效提升企業(yè)內(nèi)部控制管理成果。

1 ERP系統(tǒng)及內(nèi)部控制的內(nèi)涵

1.1 ERP系統(tǒng)的含義

ERP系統(tǒng)即企業(yè)資源計劃系統(tǒng)，英文全稱為Enterprise Resource Planning，主要用于調(diào)節(jié)企業(yè)的資源，包括生產(chǎn)物料、產(chǎn)品、工藝技術、人力資源、研發(fā)資源等內(nèi)容。主旨通過資源的合理調(diào)配，在實現(xiàn)企業(yè)資源應用效率最大化的基礎上，更加深度的控制成本。對于企業(yè)而言，其經(jīng)營收益行為中的主要構(gòu)成部分是營業(yè)業(yè)績和成本控制，所以ERP系統(tǒng)提出以來，便得到了廣泛的認可及引用。

1.2 內(nèi)部控制的概念

企業(yè)內(nèi)部控制是國外學者提出的概念，并在發(fā)達國家得到了較長時間應用。不過，在我國的內(nèi)部控制因國情特殊性，而發(fā)生了一定的改變，使其不再具有經(jīng)營性質(zhì)。國內(nèi)的內(nèi)部控制主要由三個部分構(gòu)成：第一，財產(chǎn)管理，包括企業(yè)的有形資產(chǎn)、無形資產(chǎn)的綜合管理，以確保財產(chǎn)的安全性和經(jīng)營能力；第二，財務管理，內(nèi)部控制的財務管理主要針對財務的準確性和真實性；第三，流程管理，主旨對企業(yè)經(jīng)營、生產(chǎn)、業(yè)務等流程的合理性和效率進行管理。

2 ERP系統(tǒng)與內(nèi)部控制的共同點

ERP系統(tǒng)和企業(yè)內(nèi)部控制，實質(zhì)上均是對于企業(yè)資源的管理。所以，縱然在形式上存在著些許不同，卻也有著較多的共通之處。ERP系統(tǒng)與內(nèi)部控制的主要共同點在于：第一，目標一致。ERP系統(tǒng)的主要目的是通過資源管理控制實現(xiàn)產(chǎn)生效率，而企業(yè)內(nèi)部管理的功能同樣是針對企業(yè)資源；第二，系統(tǒng)、全面性。ERP系統(tǒng)是目前辦公軟件中覆蓋企業(yè)經(jīng)營相關內(nèi)容較為全面的軟件，涉及到生產(chǎn)物料、產(chǎn)品、工藝技術、人力資源、研發(fā)資源等方面的管理。企業(yè)內(nèi)部管理則以財產(chǎn)、財務、流程管理為主體，與ERP系統(tǒng)相比的差異之處，僅在于未直接涉及人力資源管理；第三，流程管理。從ERP系統(tǒng)和企業(yè)內(nèi)部管理基本功能的實現(xiàn)來看，兩者均涉及到流程管理。但是，隨著進行深入的使用，便能夠發(fā)現(xiàn)兩者均是以流程管理為主體，進而實現(xiàn)對企業(yè)資源和生產(chǎn)效率的優(yōu)化；第四，信息與溝通。信息是ERP系統(tǒng)工作的必要依托，也是實現(xiàn)系統(tǒng)功能的重要因素。甚至可以認為，ERP系統(tǒng)是針對信息處理而實現(xiàn)功能的軟件。企業(yè)內(nèi)部控制則與之不同，內(nèi)部控制的各類要素更加傾向于模塊化，即：內(nèi)部控制更加傾向于間接的信息管理。所以，也可以認為兩者在信息需求上存在共性。而溝通則是現(xiàn)代管理手段中必要的手段，并不需要在模式差異、功能差異、環(huán)境差異下區(qū)分；第五，評價與改進。ERP系統(tǒng)作為信息技術所創(chuàng)造的軟件，評價和改進功能無疑是其重要的組成部分。而企業(yè)內(nèi)部控制方面，從國內(nèi)企業(yè)當前的實踐來看，并沒有關注評價與改進。但是，其理論內(nèi)容明確提出了評價與改進的需求，再結(jié)合該功能的實現(xiàn)并不具有強烈滯礙性。故此，評價與改進也是ERP系統(tǒng)與內(nèi)部控制的共同點之一。

3 ERP系統(tǒng)環(huán)境下實施內(nèi)部控制的優(yōu)勢與弊端

3.1 ERP系統(tǒng)環(huán)境下實施內(nèi)部控制的優(yōu)勢

3.1.1 ERP系統(tǒng)能夠有效為企業(yè)內(nèi)部控制提供支撐

從企業(yè)內(nèi)部控制的功能實現(xiàn)來看，其具有良好的宏觀性，但是在細節(jié)管理上卻十分匱乏，難以對企業(yè)發(fā)展形成有效的支持。而ERP系統(tǒng)在資源管理的優(yōu)勢就是各類資源的整合，一個完善的ERP系統(tǒng)能夠?qū)⑵髽I(yè)從產(chǎn)品生產(chǎn)到銷售的全細節(jié)進行覆蓋，并能夠最大化細分資源。所以在ERP系統(tǒng)的促進下，能夠有效彌補內(nèi)部控制存在的不足，促進企業(yè)內(nèi)部控制功能更有效的實現(xiàn)。

3.1.2 ERP系統(tǒng)將為內(nèi)部控制提供節(jié)點支持

企業(yè)內(nèi)部控制的節(jié)點并不容易掌握，這也是在財務、財產(chǎn)、流程管理進行融合過程中所遇到的主要問題。因為企業(yè)內(nèi)部控制在宏觀方面更具優(yōu)勢，所以在細節(jié)方面難以有效展現(xiàn)，特別是部分節(jié)點成為了內(nèi)部控制的盲區(qū)。而ERP系統(tǒng)的資源細分優(yōu)勢，可以細化管理的每一個環(huán)節(jié)，能夠在混亂的企業(yè)管理內(nèi)容中，找到有效實現(xiàn)內(nèi)部控制的節(jié)點。

3.1.3 ERP系統(tǒng)將作為主要的信息支持

因復雜的信息技術構(gòu)建了ERP系統(tǒng)，所以該系統(tǒng)能夠基于算法而實現(xiàn)，人力則難以完成的功能。同時，ERP系統(tǒng)在信息獲取與收集，以及在企業(yè)管理過程中的資料量化等方面的內(nèi)容，都將作為企業(yè)在信息過程的重要支持。同時，信息基礎也能夠為內(nèi)部控制的財務、資產(chǎn)和流程管理，提供更為明確及科學的支持。

3.2 ERP系統(tǒng)環(huán)境下實施內(nèi)部控制的弊端

3.2.1 ERP系統(tǒng)存在失敗的可能性

ERP系統(tǒng)的全面覆蓋性和多種資源的調(diào)節(jié)性，意味著系統(tǒng)開發(fā)的難度。目前，國內(nèi)大部分ERP系統(tǒng)均采取了定制開發(fā)的方式，不過仍然存在著諸多問題。所以，此類系統(tǒng)需要經(jīng)過較長時間的實踐，才能夠進入正式的使用階段。不過，因為高昂的開發(fā)成本，很多企業(yè)采取試用和使用并行的方式，最終影響到企業(yè)資源的整體管理，甚至導致嚴重的資源混亂。因此，ERP系統(tǒng)雖然能夠解決內(nèi)部控制所存在的問題，但是因為技術和開發(fā)成本的限制，并不能達到預期的效果。特別是在不成熟的條件下進行試用，有可能導致企業(yè)管理的混亂。

3.2.2 信息技術必然存在安全漏洞

任何程序都不可能保證絕對的安全，只要程序在網(wǎng)絡下運行，均存在著被攻擊的可能性。所以，ERP系統(tǒng)同樣存在著這樣的問題。并且，一旦系統(tǒng)遭到惡意的網(wǎng)絡攻擊，企業(yè)的信息便有可能從系統(tǒng)中泄露。特別是在ERP系統(tǒng)與內(nèi)部控制融合的時候，企業(yè)的財務信息和財產(chǎn)信息安全，將無法得到保證。比如，在遭受黑客惡意攻擊的情況下，數(shù)據(jù)信息存在泄漏的危險，如果數(shù)據(jù)信息被刪除，而又沒有備份，那么丟失的數(shù)據(jù)將會增加內(nèi)部控制的難度。同時，人為的操作計算機也有可能造成數(shù)據(jù)的誤刪。

3.2.3 人力資源存在技術瓶頸

因為ERP系統(tǒng)的昂貴造價，所以其多應用在生產(chǎn)規(guī)模較大的企業(yè)。在這種情況下，企業(yè)的原始人力構(gòu)成將在一定程度上阻滯系統(tǒng)效用。因為，ERP系統(tǒng)不僅開發(fā)困難，在使用上也存在著技術要求，而在缺乏相應技術和理念的情況下，員工很難發(fā)揮系統(tǒng)的價值。特別是在中小型企業(yè)，由于受到資金、技術和人才的限制，ERP系統(tǒng)在中小企業(yè)中的應用還難以普及。

4 ERP系統(tǒng)與企業(yè)內(nèi)部控制融合下的保障措施

促使ERP系統(tǒng)與企業(yè)內(nèi)部控制有效融合，需要多措并舉，比如，提供專業(yè)的人才隊伍、制定嚴格的權(quán)限標準、建立有效的預警和防范機制、加強風險控制等。只有這樣，才能為ERP系統(tǒng)與企業(yè)內(nèi)部控制的融合提供保障，進一步推動企業(yè)健康持續(xù)的發(fā)展。

4.1 優(yōu)化人力配置

無論是ERP系統(tǒng)，還是企業(yè)內(nèi)部控制，都需要保證專業(yè)的人才隊伍。對此，企業(yè)可以選擇兩步走的方式。一方面從社會中招聘人才，不斷為企業(yè)補充高素質(zhì)的新鮮血液，從而保證各環(huán)節(jié)的有效推進；另一方面則是在企業(yè)中挖掘人才。眾所周知，在國情特征下，國內(nèi)企業(yè)的規(guī)模決定了人才基礎。即規(guī)模越大的企業(yè)，高學歷、高技術人才的比例便會越高。所以，如此也有利于企業(yè)培養(yǎng)人才。

4.2 制定嚴格的權(quán)限標準

在ERP系統(tǒng)下實現(xiàn)企業(yè)內(nèi)部控制，意味著內(nèi)部控制將完全在 ERP系統(tǒng)上進行。由于內(nèi)部控制存在著諸多企業(yè)核心信息，所以必須以完善的權(quán)限制度實施管理，從而確保系統(tǒng)能夠持續(xù)穩(wěn)定的運行。例如，根據(jù)不同職級和部門分別設置使用、管理、查找等權(quán)限，由此屏蔽非指定用戶的功能。

4.3 加強風險控制

根據(jù)上文所述，ERP系統(tǒng)本身存在著不穩(wěn)定性，以及有可能遭受網(wǎng)絡攻擊。而在應用的情況下，內(nèi)部人員同樣可能對系統(tǒng)和資料造成破壞或盜取。所以，企業(yè)必須對此加強風險預控機制，根據(jù)可能存在的狀況建立有效的預警模式，以及構(gòu)建緊急狀況處理措施，由此降低風險發(fā)生的危害。另外，風險的管理更要做到防患于未然，所以企業(yè)也應當對內(nèi)部和系統(tǒng)本身加強管理。

5 結(jié)語

ERP系統(tǒng)與企業(yè)內(nèi)部控制均是現(xiàn)代企業(yè)管理的必要手段，不過，兩者卻存在著大量的共同點。所以本文以ERP系統(tǒng)環(huán)境下的企業(yè)內(nèi)部控制作為研究對象，在兩者融合的基礎上，探討企業(yè)資源管理效率最大化的可能性。對此，本文在兩者融合的優(yōu)勢和弊端進行了可能性的描述，最終以此為基礎，提出了三點保障性建議，希望能夠為相關領域提供些許理論借鑒。

參考文獻

[1] 劉盈.淺析ERP系統(tǒng)環(huán)境下的企業(yè)內(nèi)部控制[J].中國集體經(jīng)濟，2018（2）.

[2] 劉守冠.基于ERP系統(tǒng)環(huán)境下的企業(yè)內(nèi)部控制研究[J].中國商論，2017（36）.

[3] 李雪東.企業(yè)內(nèi)控管理與實施ERP的結(jié)合運用[J].中國國際財經(jīng)（中英文），2017（18）.