楊雪霞

摘要：隨著現如今經濟社會的不斷發(fā)展，ERP系統(tǒng)已經為我國的企業(yè)提供了完善的信息化管理平臺，那么同時也對企業(yè)內部控制帶來了巨大的影響，有效提升了企業(yè)的發(fā)展效率。本文主要針對在ERP環(huán)境之下的企業(yè)內部控制存在的問題進行深入的分析，并提出相關的整改措施。

關鍵詞：ERP環(huán)境；企業(yè)內部控制；問題；對策

一、相關理論概述

（一）ERP系統(tǒng)

所謂的ERP系統(tǒng)又被稱之為企業(yè)資源計劃，最早是由20世紀90年代中期的美國著名計算機咨詢和評估集團加特納公司共同提出的整套企業(yè)管理系統(tǒng)，主要的核心思想就是為了能夠把制造企業(yè)的制造流程看作是一條供應鏈，其中包含供應商、制造商以及分銷網絡和客戶等，而企業(yè)的內部劃分則是成為不同的子系統(tǒng)，例如財務、市場營銷、生產制造以及服務維護等，把ERP系統(tǒng)融入到企業(yè)管理中應該在從ERP系統(tǒng)所實施的戰(zhàn)略動機、實施過程、系統(tǒng)的耦合度、企業(yè)的適應性等方面進行衡量，以此來提升企業(yè)的適應性等發(fā)展。

（二）企業(yè)內部控制

在我國的2008年5月22日，曾經頒布了《企業(yè)內部控制基本規(guī)范》，主要是把企業(yè)內部控制的實施目標設定為“遵循、資產安全、報告以及經營和戰(zhàn)略”這五個方面，那么企業(yè)當中的內部控制，則是指企業(yè)董事會（或者可以是企業(yè)當中的高層經理、領導又或者是廠長辦公會等類似的決策、治理機構）、管理層以及全體員工一起進行完成對企業(yè)生產經營和財務報告產生的過程開展監(jiān)督管理，保證我國企業(yè)的戰(zhàn)略能夠完全的貫穿在企業(yè)中、經營的效率效果能夠發(fā)達成、財務報告的準確性和資產安全的完整性等主要過程[1]。

二、ERP環(huán)境下企業(yè)內部控制面臨的問題

在ERP環(huán)境下的企業(yè)內部控制已經在我國企業(yè)經營管理活動中占有著重要的位置，ERP系統(tǒng)的主要目標就是為了能夠更好的服務于現代經營企業(yè)，由此可看出企業(yè)的內部控制和ERP系統(tǒng)之間有著不可分割的關系，能夠有效的實現功能集成和精確控制的相結合，但是在現實生活中把ERP系統(tǒng)運用在企業(yè)內部控制中還存在著以下幾點問題：

（一）內部管理制度方面的問題

現階段的企業(yè)內部控制環(huán)境因素主要包含：公司治理結構、組織結構、董事會等，而企業(yè)的內部控制管理制度又是作為推動企業(yè)發(fā)展的關鍵因素，它是決定了其他控制要素是否發(fā)揮作用的基礎，但是根據當前企業(yè)在ERP環(huán)境下的內部控制管理制度并沒有完全的發(fā)揮其作用，促使企業(yè)管理階段和員工的整體素質都不是很高。

（二）組織與管理方面的問題

現如今在ERP環(huán)境之下的企業(yè)內部組織結構過于偏平化，而且業(yè)務的流程過于一體化，在企業(yè)當中實施ERP的內部控制管理，導致現階段有很多的企業(yè)都過分依賴于ERP系統(tǒng)，促使企業(yè)內部的職能部門在自我監(jiān)督上放松了管理，從而導致了內部控制管理不能有效的進行，達不到預期想要的控制管理效果。

（三）系統(tǒng)操作管理及日常維護方面的問題

根據當前我國企業(yè)在ERP環(huán)境下的內部控制體系，大部分都是把現代信息技術逐漸融入到企業(yè)管理的整個過程，其中主要面向全部客戶，所以導致有很多的企業(yè)都在直接暴露于外部環(huán)境中，正在面臨著不同方面的威脅，其中就包含系統(tǒng)內部控制管理人員濫用職權、越權操作以及系統(tǒng)以外的人員進行非法訪問等現象。

（四）網絡安全方面的問題

ERP運用在企業(yè)內部控制管理中促使整個企業(yè)增加除了人工控制方面的風險，其中包含信息技術的風險，也就是指在沒有獲取訪問數據的權利的時候進行訪問，獲取是信息技術人員獲得到超越并履行職責以外的訪問數據等，而且當前的企業(yè)對于數據的保護也只是運用防火墻和殺毒軟件進行保護，并沒有在此基礎上加上其他的保護措施，那么對于軟件系統(tǒng)來說，財務軟件只是從自身的經濟效益出發(fā)，相對于用戶的數據保密性和安全性都不是很全面，在ERP系統(tǒng)之下企業(yè)內部控制管理也只是簡單的操作，很容易就能進入到數據庫進行整改，所以只有不斷的提升企業(yè)網絡安全管理，才能有效的保障我國系統(tǒng)的安全性[2]。

三、ERP環(huán)境下企業(yè)內部控制的優(yōu)化對策

隨著現如今經濟社會的不斷發(fā)展，我國企業(yè)要是想在市場激勵的競爭中穩(wěn)定的發(fā)展，那么就需要企業(yè)自身能夠不斷加大競爭力，并且還需要在加大競爭力的基礎上不斷優(yōu)化企業(yè)內部控制管理，以此來促進我國企業(yè)可持續(xù)發(fā)展，那么優(yōu)化我國內部控制管理機制可以從以下幾點進行合理優(yōu)化：

（一）重構管理制度

運用ERP系統(tǒng)重新構建企業(yè)的內部控制管理制度，也就是說在ERP系統(tǒng)當中，把所有的交易情況都在系統(tǒng)當中進行，并且還要把所有的資源都通過系統(tǒng)進行管理，而在內部控制管理中進行ERP系統(tǒng)管理，則是通過事前、事中以及事后的主要控制，那么就需要先在企業(yè)中建設出規(guī)范的內部控制管理制度，而且還需要高度重視對控制流程和控制措施的修正，不斷完善內控制度規(guī)范，確保管理制度規(guī)范具有著健全性。例如，會計電算下的內部會計規(guī)范、獨立的審計規(guī)范等內部控制測試，在通過信息技術進行整理和規(guī)范不同的電子文件、商務以及計算機安全等立法，最后就是進行提升信息質量、保障資金的安全以及制度的執(zhí)行率等，真正的在事前、事中以及事后中做好管理控制。

（二）加強組織與管理控制

在ERP環(huán)境下，企業(yè)還應該合理的運用網絡開展一體化，企業(yè)可以利用信息平臺構建一些和利益相關者的聯系形式，并組織相關人員針對已經獲取到的信息相互交流，以此來加大協(xié)作合作和利益共享的特點，與此同時還需要高度重視系統(tǒng)數據的保護，合理運用系統(tǒng)軟件設備加以防護，有效避免外部人員加害代碼系統(tǒng)。或者也可以在企業(yè)中加大宣傳力度，讓更多企業(yè)內部管理人員都擁有較強的管理理念，還需要不斷的優(yōu)化企業(yè)內部控制管理制度，企業(yè)可以進行編制一些流程崗位的對應表，讓每一名員工都能依照流程標準進行，以此來加強組織流動性。

（三）操作系統(tǒng)的日常管理控制

那么相對于傳統(tǒng)環(huán)境下企業(yè)內部控制管理，ERP系統(tǒng)則是具備著開放性、信息分散性和共享性等特點，所以針對新式內部控制管理需要專業(yè)的管理人員能夠針對數據管理備份，并且運用專人負責信息和系統(tǒng)的維護，合理的編制出流程崗位對應表，再把每一張的流程標準都完全的落實到員工當中，最后能夠通過員工的形式開展日常管理控制模式，人機的相互配合，以此來發(fā)揮 ERP 的巨大優(yōu)勢。其中還需要高層領導針對內部控制管理進行合理的操作，對每一個業(yè)務的流程都完全的掌握和了解，能夠針對企業(yè)的實際情況進行制定內部控制管理制度，不斷完善內部控制機構。

（四）網絡系統(tǒng)安全控制

加強我國企業(yè)網絡系統(tǒng)安全，需要先從硬件設備安全管理、系統(tǒng)軟件安全管理以及信息安全管理、系統(tǒng)防入侵等方面的管理模式，以此來保護ERP系統(tǒng)的安全性，每一項目的信息都需要通過公司內部管理層面再進行傳遞，需要企業(yè)董事會、監(jiān)事會以及經理層次的所有人員都完全的掌握其中信息，并在企業(yè)當中構建一個信息公開和發(fā)言人的制度，針對外界的信息披露真實、準確和合規(guī)，并且在和公司外部之間信息交流的時候需要具備有效、及時、準確等形式，確保信息的保密制度，有效開展網絡系統(tǒng)安全控制[3]。

四、結束語

隨著現如今經濟時代的不斷發(fā)展，在ERP環(huán)境之下的企業(yè)內部控制需要加強對ERP系統(tǒng)的應用，而且還需要企業(yè)的相關管理人員能夠完全的認識到ERP對于企業(yè)內部控制的重要性，并且從企業(yè)的實際情況出發(fā)提出有效的整改措施，以此來提升企業(yè)內部控制的有效性，促進我國企業(yè)的發(fā)展。

參考文獻：

[1]李小華.ERP環(huán)境下企業(yè)內部控制問題研究[J].中國集體經濟，2018 （15）：37-38.

[2]張桂新.ERP環(huán)境下企業(yè)內部控制存在的問題和對策分析[J].財經界（學術版），2011 （6）：103-103.

[3]孫燕.ERP系統(tǒng)環(huán)境下企業(yè)內部控制研究[J].中外企業(yè)家，2014 （19）：155-157.