談ERP系統(tǒng)環(huán)境下民營企業(yè)的內(nèi)部控制

摘要：隨著計算機的普及，信息化、大數(shù)據(jù)、云技術(shù)等新產(chǎn)業(yè)的興起，ERP系統(tǒng)已成為實現(xiàn)企業(yè)經(jīng)營戰(zhàn)略不可缺少的重要工具。民營企業(yè)大部分都實施了ERP系統(tǒng)或者正在開展ERP系統(tǒng)建設(shè)，但很多民營企業(yè)只應(yīng)用了整個ERP系統(tǒng)的部分模塊，如銷售系統(tǒng)模塊、成品庫管理模塊、原材料倉庫管理模塊、工資管理模塊、財務(wù)記賬模塊等;其他如工資管理模塊、原材料倉庫模塊、生產(chǎn)制造系統(tǒng)模塊、人事管理模塊、研發(fā)管理模塊等均未上線，嚴(yán)重影響了ERP系統(tǒng)的使用效果。本文闡述了民營企業(yè)實施ERP系統(tǒng)的前提條件，分析了實施ERP系統(tǒng)對內(nèi)部控制的重要意義，探討了實施ERP系統(tǒng)加強內(nèi)部控制過程中存在的問題，并給出了解決對策。

關(guān)鍵詞：民營企業(yè);ERP系統(tǒng);內(nèi)部控制

一、概述

（一）內(nèi)部控制的概念

現(xiàn)代企業(yè)管理中的內(nèi)部控制是由內(nèi)部牽引發(fā)展而來，其在對企業(yè)內(nèi)外部環(huán)境進行評估的基礎(chǔ)上制定規(guī)章制度，并采取相關(guān)措施保證規(guī)章制度執(zhí)行，以保證企業(yè)合法健康發(fā)展和資產(chǎn)安全，促進企業(yè)發(fā)展戰(zhàn)略目標(biāo)實現(xiàn)，是企業(yè)管理的重要工具之一。

（二）ERP系統(tǒng)的概念

ERP系統(tǒng)建立在信息技術(shù)基礎(chǔ)上，以企業(yè)的相關(guān)內(nèi)部控制制度為基礎(chǔ)，是一種集銷售、采購、制造、成本、財務(wù)、服務(wù)和質(zhì)量等管理功能為一體，以市場需求為導(dǎo)向，各業(yè)務(wù)流程為紐帶進行搭建的管理系統(tǒng)，該系統(tǒng)在建設(shè)過程中，能夠健全企業(yè)內(nèi)部控制制度，優(yōu)化企業(yè)各項信息流、業(yè)務(wù)流、資金流等，最終為企業(yè)發(fā)展服務(wù)。

（三）實施ERP系統(tǒng)的前提條件

我國大部分民營企業(yè)帶有家族企業(yè)的特點，隨著企業(yè)的不斷發(fā)展，其缺點也日益突出，有些甚至成為企業(yè)發(fā)展的瓶頸。民營企業(yè)不重視企業(yè)的內(nèi)部管理制度建設(shè)，內(nèi)部的控制監(jiān)督制度更不健全，有的民營企業(yè)雖然請專家制訂了相關(guān)的內(nèi)部管理制度及內(nèi)部控制制度，但沒有強化落實，形同虛設(shè)。在這種背景下盲目實施ERP系統(tǒng)，只能停留在操作層面，無法真正使ERP系統(tǒng)為內(nèi)部管理控制服務(wù)。

管理規(guī)范是實施ERP系統(tǒng)的必要條件，也是企業(yè)管理改革的重要內(nèi)容。民營企業(yè)在實施ERP系統(tǒng)之前，需要全面調(diào)研企業(yè)經(jīng)營管理的真實情況，以計劃與控制為主線，以系統(tǒng)化的管理思想為核心，結(jié)合本行業(yè)市場環(huán)境以及企業(yè)產(chǎn)品經(jīng)營特點，消除生產(chǎn)經(jīng)營管理中人為的無效的勞動和資源，重點篩選出適合本企業(yè)經(jīng)營管理、和內(nèi)部控制的模型，重新梳理設(shè)計企業(yè)的信息流、物流、資金流、內(nèi)部控制點，構(gòu)建出適合本企業(yè)發(fā)展的ERP系統(tǒng)模型。只有這樣再付諸實施的ERP系統(tǒng)才能真正起到優(yōu)化流程，快速反應(yīng)風(fēng)險警示的作用，才能服務(wù)于提高企業(yè)競爭力的目標(biāo)。

二、實施ERP系統(tǒng)對完善民營企業(yè)內(nèi)部控制制度的重要意義

在實施ERP系統(tǒng)的過程中可以重新整理企業(yè)的組織結(jié)構(gòu)，使企業(yè)的組織結(jié)構(gòu)趨于扁平化、標(biāo)準(zhǔn)化、固定化，原有的手工作業(yè)流程被高度自動化取代，相應(yīng)冗余的手工內(nèi)控環(huán)節(jié)被刪減，隨之也杜絕了人為的主觀因素對內(nèi)控制度的影響，限制了民營企業(yè)家族式管理控制的主要弊端。

ERP系統(tǒng)將企業(yè)的整個生產(chǎn)經(jīng)營管理活動分解為若干管理功能模塊，全面貫穿企業(yè)供應(yīng)鏈、信息鏈和價值鏈等;ERP管理系統(tǒng)建立在信息技術(shù)上，具有信息共享功能，且能夠多途徑查詢，這樣使企業(yè)數(shù)據(jù)傳遞便捷高效;具有大數(shù)據(jù)批量統(tǒng)計、分析功能，能為快速準(zhǔn)確地為高級管理層的決策提供有價值的數(shù)據(jù)支持;專業(yè)人員能夠從ERP系統(tǒng)及時提供的各種復(fù)雜的、大量的數(shù)字中挖掘企業(yè)潛在的風(fēng)險點控制點，就內(nèi)部控制中存在的問題，開展風(fēng)險評估，實現(xiàn)科學(xué)監(jiān)督，制定防控措施，有效規(guī)避風(fēng)險，進而修整完善內(nèi)部控制制度。ERP系統(tǒng)能真正將企業(yè)財務(wù)處理與業(yè)務(wù)處理有機結(jié)合起來，成為內(nèi)部管理及控制制度與人交流的界面。

ERP系統(tǒng)實施過程中，可以依據(jù)內(nèi)部控制找出生產(chǎn)經(jīng)營管理各個環(huán)節(jié)的控制點、設(shè)置好控制方法，通過對業(yè)務(wù)流程的關(guān)鍵控制點的權(quán)限授權(quán)，實現(xiàn)了不相容職務(wù)相分離等內(nèi)部控制制度，所以說ERP系統(tǒng)是企業(yè)內(nèi)部管理、控制制度實現(xiàn)的載體;逐步成熟的ERP系統(tǒng)會不斷地融入企業(yè)內(nèi)部管理控制度中，從而實現(xiàn)內(nèi)部控制的作用與價值。

ERP系統(tǒng)的成功實施，有利于對企業(yè)整個業(yè)務(wù)流程的所有環(huán)節(jié)進行有效管理，實現(xiàn)對企業(yè)動態(tài)控制和各種資源的集成，能更加完善優(yōu)化管理，同時也為電子商務(wù)奠定了基礎(chǔ)，只有信息化的管理才能實現(xiàn)真正意義上的決策科學(xué)化。

三、實施ERP系統(tǒng)加強內(nèi)部控制過程中存在的問題

（一）企業(yè)工作流程尚未規(guī)范，員工的崗位權(quán)限設(shè)計不完善

企業(yè)實施ERP系統(tǒng)時，企業(yè)的組織架構(gòu)與人工操作時期會略有變化，但很多企業(yè)事先未重視對組織架構(gòu)進行系統(tǒng)化地調(diào)整，使得企業(yè)實施ERP時的工作流程及工作方式與組織架構(gòu)不匹配，導(dǎo)致部分員工產(chǎn)生不適應(yīng)心理，甚至是抵觸情緒;工作流程未按組織機構(gòu)做標(biāo)準(zhǔn)化的調(diào)整，使得某些相同數(shù)據(jù)產(chǎn)生多重來源，需浪費更多的時間核對數(shù)據(jù)。由于工作流程的變化引起內(nèi)控需求也會發(fā)生變化，但內(nèi)控相關(guān)人員的操作權(quán)限未進行科學(xué)嚴(yán)謹(jǐn)?shù)刂厥跈?quán)，出現(xiàn)不相容職務(wù)未分離的問題，甚至給不具有數(shù)據(jù)修改、刪除權(quán)限的人員賦予了修改、刪除的權(quán)限，讓不具有訪問數(shù)據(jù)權(quán)利的人員可以進行數(shù)據(jù)訪問，導(dǎo)致公司數(shù)據(jù)外泄，且容易滋生企業(yè)員工舞弊現(xiàn)象。

（二）企業(yè)缺乏防范意識，內(nèi)部控制風(fēng)險增加

ERP系統(tǒng)環(huán)境下信息技術(shù)的運用雖然大大提高了工作的時效性和準(zhǔn)確性，但企業(yè)仍不能在內(nèi)部管理上放松對ERP系統(tǒng)會產(chǎn)生新風(fēng)險的警惕，不能諸事依賴于ERP系統(tǒng)。雖然ERP系統(tǒng)是建立在信息系統(tǒng)基礎(chǔ)上的先進的管理控制平臺，其最終還是要通過企業(yè)管理者來規(guī)劃、操控，需企業(yè)員工操作而完成的;ERP系統(tǒng)并不能自動地識別出系統(tǒng)以外的虛假信息，所以如果防范意識減弱，會讓企業(yè)面臨經(jīng)營風(fēng)險。

（三）網(wǎng)絡(luò)系統(tǒng)的固有風(fēng)險引發(fā)了新的信息安全問題

由于ERP系統(tǒng)是通過軟件和互聯(lián)網(wǎng)技術(shù)來實現(xiàn)的，而互聯(lián)網(wǎng)、計算機軟件都存在可能遭受黑客攻擊、病毒的侵害、非法的訪問等網(wǎng)絡(luò)風(fēng)險，容易造成信息資料泄露。且網(wǎng)絡(luò)偶爾會出現(xiàn)瞬間的故障，如果沒有紙質(zhì)的憑證可能會造成數(shù)據(jù)的丟失，即使有紙質(zhì)的憑證，如果數(shù)據(jù)丟失，也會使相關(guān)人員承擔(dān)重新補錄的繁重工作。以上任何一種情況的發(fā)生都會給企業(yè)造成嚴(yán)重?fù)p失。

四、ERP環(huán)境下民營企業(yè)加強內(nèi)部控制的對策

（一）規(guī)范業(yè)務(wù)流程，明確權(quán)限責(zé)任

在實施ERP系統(tǒng)前，應(yīng)遵循企業(yè)內(nèi)控制度，針對企業(yè)內(nèi)部業(yè)務(wù)的真實情況，按照ERP系統(tǒng)信息技術(shù)的特點對業(yè)務(wù)流程進行必要的合理的標(biāo)準(zhǔn)化調(diào)整，只有規(guī)范化的業(yè)務(wù)流程才能確?？茖W(xué)地劃分各個部門的工作崗位，分清每個崗位的主體責(zé)任人、執(zhí)行人等，明確主體責(zé)任人、執(zhí)行人的義務(wù)、權(quán)利及其安全風(fēng)險防控;避免業(yè)務(wù)重疊，保證不相容職位相分離。企業(yè)還應(yīng)把每個崗位的工作職責(zé)和權(quán)限整理成小冊子，并落實到每位員工的操作過程中，最后在日常的人機交流中不斷完善企業(yè)業(yè)務(wù)流程和崗位權(quán)限責(zé)任。

用戶的權(quán)限設(shè)置的科學(xué)與否直接關(guān)系到整個系統(tǒng)能否高速嚴(yán)謹(jǐn)?shù)剡\，因此，崗位職責(zé)明確后，應(yīng)根據(jù)各個控制點的要求，在ERP系統(tǒng)里合理地設(shè)置每個用戶的操作權(quán)限。首先要設(shè)置每個用戶的操作范圍，在一定的操作范圍內(nèi)再設(shè)置錄入、查詢、修改權(quán)限及審核、刪除等權(quán)限。應(yīng)規(guī)定所有的單據(jù)都要審核才能轉(zhuǎn)到下道流程，審核過的單據(jù)不能修改，已經(jīng)生成憑證的原始單據(jù)不能撤銷審核等。只有科學(xué)嚴(yán)謹(jǐn)?shù)臋?quán)限設(shè)置才能杜絕企業(yè)信息的泄露和人為的舞弊行為。

（二）提高ERP風(fēng)險意識，制定風(fēng)險的應(yīng)對措施

首先，通過學(xué)習(xí)與培訓(xùn)，提高操作人員專業(yè)知識，使人為信息采集錯誤降到最低，使審核人員對數(shù)據(jù)信息的核實更專業(yè)更精準(zhǔn)，保證初始資料的真實性、唯一性，以免出現(xiàn)信息漏洞，給企業(yè)造成不必要的損失。

其次，通過多渠道的講座、交流培訓(xùn)，提高關(guān)鍵崗位人員的綜合業(yè)務(wù)素質(zhì)及專業(yè)水平，提高員工風(fēng)險防范意識，通過專業(yè)手段監(jiān)督保證賬實相符、賬賬相符、賬表相符，保證數(shù)據(jù)正確、完整、合理、合法，為內(nèi)部控制制度的執(zhí)行提供堅實的基礎(chǔ)。

最后，企業(yè)管理者要樹立與時俱進的概念，ERP系統(tǒng)、內(nèi)部控制制度都是不斷發(fā)展完善的，要不斷地發(fā)現(xiàn)問題、解決問題，以發(fā)揮ERP系統(tǒng)在內(nèi)部控制中的作用。

（三）健全網(wǎng)絡(luò)風(fēng)險控制制度

通過設(shè)置有效物理防火墻、安裝殺毒軟件，起到攔截源頭病毒入侵，嚴(yán)格保護初始數(shù)據(jù)錄入電腦安全的作用，如果需要可以對操作員電腦進行內(nèi)、外網(wǎng)隔離，以有效的控制病毒入侵。每天做好數(shù)據(jù)的備份留存，每月再進行硬盤數(shù)據(jù)備份。定時、不定時地對服務(wù)器系統(tǒng)及系統(tǒng)數(shù)據(jù)庫進行檢測、查詢，以便及時發(fā)現(xiàn)問題并解決問題，杜絕網(wǎng)絡(luò)風(fēng)險的發(fā)生。

五、結(jié)束語

企業(yè)內(nèi)部控制管理制度是ERP系統(tǒng)開發(fā)建設(shè)的基礎(chǔ)，ERP系統(tǒng)是內(nèi)部管理控制的具體表現(xiàn)形式。兩者密切聯(lián)系，具有相互協(xié)同、相輔相成的關(guān)系。ERP系統(tǒng)提高了內(nèi)部管理控制數(shù)字化程度，優(yōu)化了企業(yè)內(nèi)部控制環(huán)境，同時ERP系統(tǒng)作為計算機軟件也有自身固有的風(fēng)險。企業(yè)應(yīng)該在遵守企業(yè)內(nèi)部控制制度前提下充分發(fā)揮ERP系統(tǒng)在企業(yè)發(fā)展過程中的作用，以實現(xiàn)企業(yè)的價值最大化。

參考文獻(xiàn)：

[1]汪瑛.ERP系統(tǒng)下的企業(yè)內(nèi)部控制風(fēng)險與有效防控[J].全國流通經(jīng)濟，2018（16）：41-42.

[2]畢超昌.基于ERP系統(tǒng)環(huán)境下的企業(yè)內(nèi)部控制分析[J].納稅，2019（33）：256+258.

[3]孔祥文，姚瑩.ERP環(huán)境下民營企業(yè)內(nèi)部控制問題研究[J].中國商論，2019（22）：113-114.

[4]何平.基于ERP系統(tǒng)環(huán)境的企業(yè)內(nèi)部控制研究[J].中國集體經(jīng)濟，2019（26）：54-55.

作者簡介：

王賽琴，樂清一線會計代理有限公司。