ERP系統(tǒng)對企業(yè)內(nèi)部控制的利弊以及應(yīng)對措施

陳瑩

[摘 要]從國內(nèi)企業(yè)內(nèi)部控制角度來講，由于受到技術(shù)條件方面的限制，企業(yè)主要以傳統(tǒng)人工方式為主，當前這些問題，在很大程度上影響著企業(yè)內(nèi)部控制目標的實現(xiàn)。ERP系統(tǒng)作為全新的管理理念，對于企業(yè)內(nèi)部控制有著較大的影響，企業(yè)在運用ERP系統(tǒng)進行管理時，要根據(jù)當前實際情況，將內(nèi)部控制與ERP系統(tǒng)管理進行有機結(jié)合，最大限度發(fā)揮ERP系統(tǒng)管理在內(nèi)部控制中的作用，進而促進企業(yè)實現(xiàn)可持續(xù)發(fā)展。

[關(guān)鍵詞]ERP系統(tǒng);內(nèi)控控制;利弊分析

[DOI]10.13939/j.cnki.zgsc.2021.12.111

1 ERP系統(tǒng)對企業(yè)內(nèi)部控制的利弊

近些年來，隨著企業(yè)環(huán)境的不斷發(fā)展變化，內(nèi)部控制必然會深入企業(yè)各個風險點。在實際風險控制過程中，如果單純地依靠傳統(tǒng)控制方式，企業(yè)則難以應(yīng)對當前存在的風險。尤其對于現(xiàn)代企業(yè)而言，傳統(tǒng)手段難以滿足內(nèi)部控制的具體要求，往往存在一定的局限性：其一，無法實現(xiàn)全業(yè)務(wù)范圍內(nèi)控：根據(jù)相關(guān)數(shù)據(jù)調(diào)查顯示，具備內(nèi)部控制的企業(yè)很多，但是真正意義上進行全范圍實施的企業(yè)并不多見。從傳統(tǒng)內(nèi)部控制角度來講，通常主要以事中控制和事后控制為主，往往忽視了事前控制，并沒有意識到事前控制的重要性。其中很多業(yè)務(wù)過程往往需要較長的時間，由于缺乏計算機信息系統(tǒng)的輔助完成，則難以最大限度發(fā)揮出事中控制、事后控制配合的作用;其二，人員素質(zhì)影響較大：目前很多企業(yè)在實現(xiàn)現(xiàn)代化的過程中，始終奉行人性化管理的理念。尤其在制度的制定和執(zhí)行過程中，很多企業(yè)切勿忽視了人性的弱點。從傳統(tǒng)人工內(nèi)部控制的角度來講，則難以完全逾越人情障礙。此外，在內(nèi)部控制的具體執(zhí)行過程中，極容易受到責任心、心理壓力等方面因素限制，很容易發(fā)生錯誤或者疏漏;其三，內(nèi)部控制效率偏低：在企業(yè)的實際發(fā)展過程中，有著較為復(fù)雜化的經(jīng)營環(huán)境，并且涉及較為廣泛的經(jīng)營內(nèi)容。在企業(yè)內(nèi)部控制的具體實施過程中，仍然存在諸多大量的信息、傳輸和校驗工作需要完成。在這個過程當中，單純地依靠傳統(tǒng)管理模式，不但有著較慢的速度，而且在控制點上容易產(chǎn)生一定的模糊性。由此可見，企業(yè)要想實現(xiàn)內(nèi)部控制效果的最優(yōu)化，需要注重改進和創(chuàng)新傳統(tǒng)控制手段，尤其要注重信息技術(shù)的有效運用，實現(xiàn)信息管理的建設(shè)目標。其中ERP得到了當前企業(yè)的關(guān)注，并且引起了企業(yè)足夠的重視，為了能夠充分利用ERP系統(tǒng)，企業(yè)要注重運用信息化實施內(nèi)部控制，這樣才能夠取得良好的控制效果，確保內(nèi)部控制工作得到順利開展。根據(jù)相關(guān)實踐研究表明，ERP有著諸多方面的優(yōu)勢，其中主要體現(xiàn)在以下方面內(nèi)容：其一，實現(xiàn)全業(yè)務(wù)范圍實施內(nèi)部控制：ERP系統(tǒng)作為集成系統(tǒng)，囊括了企業(yè)全業(yè)務(wù)范圍，在實際的應(yīng)用過程中，發(fā)揮著極其重要的作用。與此同時，該系統(tǒng)作為完整的內(nèi)部控制平臺，通過ERP系統(tǒng)的有效運用，能夠?qū)ζ髽I(yè)各個環(huán)節(jié)進行有效的控制，實現(xiàn)了對企業(yè)人力、財力、物力的控制，為企業(yè)的整體管理水平提供了重要的保障基礎(chǔ);其二，實現(xiàn)全業(yè)務(wù)過程內(nèi)控：企業(yè)在使用ERP系統(tǒng)的過程中，運用該系統(tǒng)能夠?qū)崿F(xiàn)業(yè)務(wù)全過程控制。企業(yè)在業(yè)務(wù)發(fā)生之前，通過預(yù)算控制有助于實現(xiàn)企業(yè)的整體目標，其中具體可劃分為控制項目與明確控制標準，同時還需要將責任落實到個人，授權(quán)控制，根據(jù)企業(yè)的組織結(jié)構(gòu)及員工的崗位責任，設(shè)置每個員工對系統(tǒng)的操作權(quán)限以及對信息的查詢范圍。此時通過ERP系統(tǒng)能夠保證各項業(yè)務(wù)活動均由被授權(quán)的員工執(zhí)行。此外，在業(yè)務(wù)發(fā)生的具體階段，對于部分不符合規(guī)范的操作步驟而言，業(yè)務(wù)操作控制會自動進行拒絕，并且能夠做到綜合分析比較預(yù)算目標與具體實際情況，針對部分不符合標準的業(yè)務(wù)操作，由授權(quán)機構(gòu)對其進行決策。在業(yè)務(wù)發(fā)生后，通過數(shù)據(jù)分析控制能夠自動對內(nèi)外數(shù)據(jù)發(fā)生額進行嚴格的審核，主要檢查其是否符合指定的邏輯關(guān)系，及時排除或者篩選出異常情況，并且將其提交給相關(guān)部門，對其進行決策。此外，應(yīng)當定期分析對比企業(yè)績效與計劃目標，對各項進展情況作出綜合分析，風險評估控制可定期收集相關(guān)數(shù)據(jù)，根據(jù)風險模型，評價企業(yè)面臨的風險狀況，生成風險評估報告。

2 ERP環(huán)境下的內(nèi)部控制風險

（1）會計信息安全性差：現(xiàn)階段局限軟件系統(tǒng)自身的加密工作，軟件企業(yè)在實際的經(jīng)營管理過程中，為了實現(xiàn)自身的整體安全，通常要對軟件進行加密，對軟件應(yīng)用企業(yè)會計數(shù)據(jù)的安全性缺乏考慮。在實際的設(shè)計過程中，操作密碼等簡單權(quán)限設(shè)置，并且不能夠真正意義上對數(shù)據(jù)進行有效的保護。由于企業(yè)頻繁地進行電子數(shù)據(jù)往來，再加上沒有做好相關(guān)方面的保護工作，不法分子不但會竊取數(shù)據(jù)庫重要的數(shù)據(jù)信息，而且還會對數(shù)據(jù)文件進行篡改。

（2）業(yè)務(wù)崗位職責不合理：當企業(yè)實施ERP信息系統(tǒng)后，部分企業(yè)對ERP系統(tǒng)認識不到位，缺乏對崗位職責進行合理控制和劃分。針對會計審核人員、基本數(shù)據(jù)錄入人員，企業(yè)并沒有做好及時調(diào)整和分離。其中部分程序開發(fā)人員在業(yè)務(wù)部門人員的請求下參與會計業(yè)務(wù)的處理，這在無形中增加了系統(tǒng)的風險性。

（3）從業(yè)人員素質(zhì)低：ERP作為全新的事物，再加上相關(guān)設(shè)計人員大多為非專業(yè)人員，對于當前這部分人員而言，他們并不具備較高的專業(yè)知識，知識層次相對較低且沒有掌握現(xiàn)代化信息技術(shù)手段，這就增大了從業(yè)人員的工作難度。對于ERP環(huán)境下的會計業(yè)務(wù)處理上力不從心，體現(xiàn)出一定的難度。

3 ERP系統(tǒng)對企業(yè)內(nèi)部控制風險應(yīng)對措施

3.1 加強系統(tǒng)安全及網(wǎng)絡(luò)安全

企業(yè)在進行內(nèi)部控制的過程中，要想對其內(nèi)部控制風險進行控制，避免風險對企業(yè)的發(fā)展產(chǎn)生影響，則需要根據(jù)當前的具體實際情況，注重加強系統(tǒng)安全及網(wǎng)絡(luò)安全管理，具體應(yīng)該從未防范存儲硬盤與處理硬盤進行相互隔離，作為財務(wù)管理部分，要注重其內(nèi)部工作的安全控制，營造良好的安全環(huán)境。通常情況下，所謂的網(wǎng)絡(luò)安全，具體主要包括操作人員身份識別、訪問權(quán)限的控制、財務(wù)數(shù)據(jù)的保密性等，企業(yè)要給予這些關(guān)鍵點足夠的重視，并且通過當前這些手段的實施，有助于保證財務(wù)信息在內(nèi)外網(wǎng)絡(luò)傳播中的安全。

3.2 建立相應(yīng)的ERP崗位管理制度

不相容職務(wù)應(yīng)當分離是ERP時代對操作人員權(quán)限控制的要求。企業(yè)在實際的經(jīng)營管理過程中，可根據(jù)具體管理要求，需要建立完善的ERP崗位管理制度，同時還需要明確職責分工，并且要注重加強組織控制。針對企業(yè)工作崗位而言，通常情況下主要分為ERP系統(tǒng)崗位與基本職能崗位。對于基本職能崗位而言，大致又可設(shè)置為出納、審核、財務(wù)崗位等。此外，企業(yè)可根據(jù)內(nèi)部控制牽制制度要求，在保證數(shù)據(jù)安全的基礎(chǔ)上，注重交叉崗位的設(shè)置。對于企業(yè)各個崗位來講，除了要保證崗位之間相互獨立以外，還需要注重彼此之間的相互聯(lián)系、相互制約。通過強化內(nèi)部職責分工，有助于減少操作利用計算機的可能性。

3.3 提高相關(guān)從業(yè)人員的素質(zhì)

ERP帶來內(nèi)部控制工作的革新，同時ERP對企業(yè)員工提出了新的要求。企業(yè)員工素質(zhì)的高低，在很大程度上影響著內(nèi)部控制工作的開展。針對當前企業(yè)的發(fā)展而言，往往需要管理專業(yè)、財會專業(yè)、計算機專業(yè)等相關(guān)方面的技術(shù)人才。鑒于當前這種情況下，企業(yè)要根據(jù)具體實際要求，定期對相關(guān)人員進行專業(yè)培訓(xùn)，通過開展培訓(xùn)教育工作，加強會計管理人員與財務(wù)管理人員網(wǎng)絡(luò)安全知識，增強他們的網(wǎng)絡(luò)安全意識，而且還能夠提高會計管理人員的素質(zhì)，不斷提高其業(yè)務(wù)能力。此外，不斷完善專業(yè)考核制度，定期對會計管理人員進行專業(yè)考核，針對部分順利通過考核，并且考核成績較為突出者給予相應(yīng)的獎勵;針對部分沒有通過考核，或者成績不理想的人員要給予相應(yīng)的處罰，并且要繼續(xù)進行培訓(xùn)，促使他們不斷完善自我，提高自身的專業(yè)能力。除此之外，企業(yè)還可以面向社會進行公開招聘，盡可能地選拔專業(yè)型技術(shù)人才，以此來增強整個團隊的素質(zhì)，進而打造出一支高素質(zhì)的專業(yè)團隊。

3.4 發(fā)揮內(nèi)部審計職能

在會計信息系統(tǒng)應(yīng)用過程中，內(nèi)部審計人員應(yīng)當定期對會計業(yè)務(wù)進行檢查，同時還需要做好相關(guān)方面的評價工作，以此來保證會計系統(tǒng)工作的準確性。此外，通過強化對會計審計管理工作的開展，能夠及時發(fā)現(xiàn)系統(tǒng)中出現(xiàn)的問題，并對其檢查出來的問題進行深入分析，根據(jù)實際分析的結(jié)果，制定完善的解決措施，確保問題能夠及時被消除，提高系統(tǒng)運行的穩(wěn)定性，以此來為系統(tǒng)操作和維護人員對程序命令的修改，進而提高會計核算工作效率。

4 結(jié)論

綜上所述，ERP系統(tǒng)作為全新的管理理念，往往有著較為顯著性的優(yōu)勢，得到了企業(yè)管理者的青睞，并對提高企業(yè)的內(nèi)部控制水平至關(guān)重要。在ERP系統(tǒng)具體應(yīng)用過程中，由于受到很多方面因素所限制，導(dǎo)致其仍然存在諸多有待解決的問題，這就要求企業(yè)要根據(jù)具體實際情況，不斷對ERP系統(tǒng)管理作分析，同時要針對其出現(xiàn)的問題提出相應(yīng)的解決措施。此外，企業(yè)還需要對相關(guān)從業(yè)人員進行專業(yè)培訓(xùn)，提高從業(yè)人員的整體素質(zhì)，最大限度發(fā)揮ERP系統(tǒng)在企業(yè)內(nèi)部控制中的作用，進而提高企業(yè)的實際經(jīng)營管理水平。

參考文獻：

[1]岳彥斐.試論會計信息系統(tǒng)內(nèi)部控制存在的問題及對策[J].財會審計，2011（8）.

[2]鄭子寬.試論ERP系統(tǒng)對會計信息系統(tǒng)的影響[J].會計研究，2009（12）.

[3]吳聯(lián)生.當代會計前沿問題研究——創(chuàng)新與發(fā)展[M].北京：北京大學(xué)出版社，2005.

[4]張蕊.會計審計前沿問題探索[M].北京：中國財政經(jīng)濟出版社，2004.

[5]張影.淺談會計電算化的內(nèi)部控制制度[J].經(jīng)濟技術(shù)協(xié)作信息，2009（23）.

[6]王向青.會計電算化發(fā)展過程中存在的問題及其發(fā)展思路[J].中州大學(xué)學(xué)報，2006（4）.