基于ERP系統(tǒng)環(huán)境的企業(yè)內(nèi)部控制研究

李豆豆 洛陽有色礦業(yè)集團(tuán)有限公司

引言

隨著企業(yè)之間的競(jìng)爭日益激烈，企業(yè)越來越意識(shí)到內(nèi)部控制的重要性，通過完善和優(yōu)化企業(yè)管理工具和方法，可以有效提高內(nèi)部控制效率和質(zhì)量，而ERP系統(tǒng)就是幫助企業(yè)做好內(nèi)部控制工作的工具。ERP系統(tǒng)是將企業(yè)的物流、現(xiàn)金流和信息流進(jìn)行一體化管理的信息系統(tǒng)，可以利用信息技術(shù)將企業(yè)所有內(nèi)部資源進(jìn)行整合并優(yōu)化配置，促進(jìn)企業(yè)內(nèi)部控制的落實(shí)，確保企業(yè)的各項(xiàng)活動(dòng)都按照計(jì)劃一步步落實(shí)，最終實(shí)現(xiàn)企業(yè)計(jì)劃和戰(zhàn)略目標(biāo)。本文簡單分析了ERP系統(tǒng)和內(nèi)部控制的概念、特點(diǎn)以及兩者的關(guān)系與影響，并從企業(yè)內(nèi)部控制制度、ERP系統(tǒng)與業(yè)務(wù)融合的程度、ERP系統(tǒng)信息安全隱患三方面分析了目前ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制存在的問題，針對(duì)這些問題提出改進(jìn)對(duì)策，來促進(jìn)ERP系統(tǒng)在企業(yè)內(nèi)部控制工作中的應(yīng)用。

一、企業(yè)ERP系統(tǒng)與內(nèi)部控制的關(guān)系

（一）企業(yè)ERP系統(tǒng)是內(nèi)部控制的工具和途徑之一

ERP系統(tǒng)在建設(shè)前需要對(duì)企業(yè)全部的內(nèi)部控制流程進(jìn)行頂層設(shè)計(jì)和優(yōu)化，來確保ERP系統(tǒng)能夠真正幫助企業(yè)落實(shí)內(nèi)部控制制度，做好各方面的工作，確保企業(yè)發(fā)展計(jì)劃和目標(biāo)的實(shí)現(xiàn)，因此ERP系統(tǒng)可以成為企業(yè)內(nèi)部控制的有效工具。隨著企業(yè)發(fā)展計(jì)劃和戰(zhàn)略目標(biāo)的改變，企業(yè)內(nèi)部控制制度和內(nèi)容也會(huì)發(fā)生改變，ERP系統(tǒng)的內(nèi)容和方法也要做出優(yōu)化調(diào)整，滿足內(nèi)部控制對(duì)高效優(yōu)質(zhì)信息資源的需求。

（二）企業(yè)ERP系統(tǒng)是內(nèi)部控制的對(duì)象

ERP系統(tǒng)是為了優(yōu)化企業(yè)內(nèi)部物流、現(xiàn)金流和信息流的一體化管理而設(shè)計(jì)出來的，內(nèi)部控制也是總管企業(yè)物流、信息流和現(xiàn)金流在內(nèi)的各類資源的，因此ERP系統(tǒng)和內(nèi)部控制具有相同的功能，而且內(nèi)部控制包括ERP系統(tǒng)的建設(shè)工作，因此ERP系統(tǒng)是內(nèi)部控制的對(duì)象。通過內(nèi)部控制來完善優(yōu)化ERP系統(tǒng)是現(xiàn)代企業(yè)內(nèi)部控制的重要內(nèi)容，因?yàn)镋RP系統(tǒng)是由計(jì)算機(jī)、軟件和網(wǎng)絡(luò)構(gòu)建而成的，在操作過程中難免會(huì)出現(xiàn)錯(cuò)誤，而且ERP系統(tǒng)也會(huì)受到網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)黑客的侵?jǐn)_和破壞，會(huì)給企業(yè)造成巨大經(jīng)濟(jì)損失，因此需要通過一系列內(nèi)部控制措施來確保ERP系統(tǒng)的安全運(yùn)行，降低ERP系統(tǒng)的操作風(fēng)險(xiǎn)和入侵風(fēng)險(xiǎn)。

（三）企業(yè)ERP系統(tǒng)是內(nèi)部控制的體現(xiàn)和要素

ERP系統(tǒng)是根據(jù)企業(yè)的發(fā)展計(jì)劃、發(fā)展目標(biāo)、組織架構(gòu)、內(nèi)部控制制度在內(nèi)的各項(xiàng)管理制度來建立的信息管理系統(tǒng)。利用ERP系統(tǒng)可以對(duì)企業(yè)供應(yīng)鏈、資金鏈的數(shù)據(jù)信息進(jìn)行實(shí)時(shí)采集，并及時(shí)對(duì)數(shù)據(jù)信息進(jìn)行分析，及時(shí)了解企業(yè)各流程各環(huán)節(jié)的工作情況，也可以及時(shí)消除各流程各環(huán)節(jié)中存在的隱患，確保企業(yè)資金流和物流正常周轉(zhuǎn)。內(nèi)部控制的目的也是通過一系列的內(nèi)部控制手段來做好企業(yè)生產(chǎn)管理的事前、事中和事后管理與控制，因此ERP系統(tǒng)和內(nèi)部控制具有相同的功能，ERP系統(tǒng)的管理目標(biāo)與內(nèi)部控制的管理目標(biāo)一致，而且ERP系統(tǒng)能夠幫助企業(yè)實(shí)現(xiàn)內(nèi)部信息的高效傳遞以及各項(xiàng)流程的優(yōu)化，所以ERP系統(tǒng)也是現(xiàn)代企業(yè)內(nèi)部控制不可或缺的一部分，是現(xiàn)代企業(yè)內(nèi)部控制自動(dòng)化和信息化的重要體現(xiàn)。

二、企業(yè)ERP系統(tǒng)對(duì)內(nèi)部控制的影響

（一）促進(jìn)內(nèi)部控制制度的完善

企業(yè)通過ERP系統(tǒng)可以提高內(nèi)部控制效率和質(zhì)量，能夠不斷優(yōu)化和完善內(nèi)部控制制度。在構(gòu)建實(shí)施ERP系統(tǒng)前，企業(yè)可以將內(nèi)部控制所涉及的各項(xiàng)內(nèi)容、流程和操作都嵌入到ERP系統(tǒng)中，從而實(shí)現(xiàn)內(nèi)部控制的信息化和集成化管理，這樣可以對(duì)內(nèi)部控制各項(xiàng)工作進(jìn)行動(dòng)態(tài)化跟蹤管理，及時(shí)發(fā)現(xiàn)問題并解決問題，不斷改進(jìn)完善內(nèi)部控制制度。

（二）擴(kuò)大內(nèi)部控制范圍

利用ERP系統(tǒng)可以將企業(yè)的物流、現(xiàn)金流和信息流三大模塊打通，實(shí)現(xiàn)三位一體化操作，這本身就比傳統(tǒng)的內(nèi)部控制模式具有更加廣泛的應(yīng)用性，也正是因?yàn)镋RP系統(tǒng)的三位一體化的操作，使得內(nèi)部控制的內(nèi)容更復(fù)雜、流程更煩瑣以及內(nèi)部控制風(fēng)險(xiǎn)概率也有所增加，這是ERP系統(tǒng)促進(jìn)內(nèi)部控制范圍增加的一個(gè)側(cè)面體現(xiàn)。

（三）促進(jìn)內(nèi)部控制的智能化

ERP系統(tǒng)本身是基于信息技術(shù)、大數(shù)據(jù)技術(shù)和人工智能技術(shù)開發(fā)出來的信息管理系統(tǒng)，它具有自動(dòng)收集、篩選、識(shí)別、分析和監(jiān)控各項(xiàng)數(shù)據(jù)信息的功能，能夠?qū)崿F(xiàn)信息流的自動(dòng)化和智能化管理。ERP系統(tǒng)作為內(nèi)部控制的一部分，也極大地帶動(dòng)了內(nèi)部控制的信息化和智能化的進(jìn)程，使得企業(yè)內(nèi)部控制更加智能化。

（四）促進(jìn)內(nèi)部控制模式的成熟

傳統(tǒng)的內(nèi)部控制模式是人工手動(dòng)模式，內(nèi)部控制的信息收集整理和數(shù)據(jù)分析都是需要人工操作，而且內(nèi)部控制數(shù)據(jù)信息的載體多是紙媒，不容易保存，需要占用大量空間，也不容易傳遞，需要人工傳遞，使得內(nèi)部控制工作需要消耗大量人工成本和空間成本。而利用ERP系統(tǒng)則可以將內(nèi)部控制模式從人工手動(dòng)模式轉(zhuǎn)變?yōu)槿斯ぶ悄苣Ｊ?，利用大?shù)據(jù)技術(shù)和人工智能技術(shù)自動(dòng)收集整理和分析各類數(shù)據(jù)信息，而且這些數(shù)據(jù)信息都以網(wǎng)絡(luò)傳播，并以計(jì)算機(jī)硬盤的形式存儲(chǔ)下來，無須耗費(fèi)大量人力、物力、財(cái)力，提高了信息傳遞效率，節(jié)約了內(nèi)部控制成本，使得內(nèi)部控制模式更加成熟完善。

三、企業(yè)ERP系統(tǒng)環(huán)境下的內(nèi)部控制存在的問題

（一）企業(yè)內(nèi)部控制制度不完善

目前很多企業(yè)在構(gòu)建和應(yīng)用ERP系統(tǒng)時(shí)，尚未形成完善的內(nèi)部控制制度，內(nèi)部控制內(nèi)容大多是財(cái)務(wù)工作，即只注重資金流的管理，忽略了物流和信息流的管理，導(dǎo)致ERP系統(tǒng)的應(yīng)用并沒有實(shí)現(xiàn)三位一體化效果，物流和信息流的建設(shè)沒有跟上資金流的建設(shè)，導(dǎo)致物流部門和信息部門的工作掣肘財(cái)務(wù)部門的工作，尤其是ERP系統(tǒng)中的各類數(shù)據(jù)信息難以做到及時(shí)共享，各部門產(chǎn)生的各類信息也難以及時(shí)上傳到ERP系統(tǒng)中，導(dǎo)致ERP系統(tǒng)中的信息不全面，存在較重的滯后性，容易導(dǎo)致內(nèi)部控制混亂，影響企業(yè)最終的戰(zhàn)略決策和企業(yè)計(jì)劃的制定。

（二）ERP系統(tǒng)與業(yè)務(wù)融合程度不夠

很多企業(yè)在構(gòu)建ERP系統(tǒng)前沒有對(duì)企業(yè)各個(gè)業(yè)務(wù)流程進(jìn)行系統(tǒng)化的評(píng)估和分析，沒有弄清業(yè)務(wù)流程融入ERP系統(tǒng)的思路與方案，使得業(yè)務(wù)數(shù)據(jù)信息在錄入ERP系統(tǒng)中時(shí)難以高效錄入，很多業(yè)務(wù)數(shù)據(jù)信息與ERP系統(tǒng)中的業(yè)務(wù)流程不匹配。ERP系統(tǒng)在實(shí)施過程中也會(huì)存在業(yè)務(wù)流程與系統(tǒng)沖突的問題，業(yè)務(wù)流程邏輯與ERP系統(tǒng)中的操作邏輯不符，業(yè)務(wù)中的各項(xiàng)數(shù)據(jù)信息無法與ERP系統(tǒng)兼容，更無法在ERP系統(tǒng)中實(shí)現(xiàn)高效的傳輸、存儲(chǔ)和分析，難以實(shí)現(xiàn)物流、資金流和信息流三位一體化管理，這樣企業(yè)領(lǐng)導(dǎo)就無法及時(shí)全面準(zhǔn)確地獲得業(yè)務(wù)數(shù)據(jù)信息，也就難以在制定企業(yè)計(jì)劃和發(fā)展戰(zhàn)略時(shí)得到有力的數(shù)據(jù)信息支持，影響企業(yè)計(jì)劃和發(fā)展戰(zhàn)略制定的質(zhì)量和效率。

（三）ERP系統(tǒng)信息安全存在隱患

ERP系統(tǒng)中包含了企業(yè)的各類重要信息，例如企業(yè)組織架構(gòu)、崗位人員信息、研發(fā)成果、產(chǎn)品信息、財(cái)稅數(shù)據(jù)信息和客戶信息等，如果信息泄露則會(huì)給企業(yè)造成不可估量的損失。因?yàn)镋RP系統(tǒng)連接互聯(lián)網(wǎng)，就會(huì)遭受互聯(lián)網(wǎng)的病毒和惡意程序的攻擊，導(dǎo)致企業(yè)ERP系統(tǒng)中的重要數(shù)據(jù)信息泄漏或丟失，還有一些網(wǎng)絡(luò)黑客可以直接入侵企業(yè)銀行賬戶，盜取企業(yè)資金，嚴(yán)重影響企業(yè)資金安全和信息安全，給企業(yè)造成不可估量的經(jīng)濟(jì)損失。而且網(wǎng)絡(luò)犯罪不容易留下犯罪證據(jù)，難以對(duì)此類犯罪進(jìn)行高效的預(yù)防和偵破，這也增加了企業(yè)安全管理風(fēng)險(xiǎn)。很多企業(yè)內(nèi)部控制制定不完善導(dǎo)致ERP系統(tǒng)的信息安全風(fēng)險(xiǎn)源自于企業(yè)內(nèi)部，例如財(cái)務(wù)管理人員的不當(dāng)操作或無良財(cái)務(wù)管理人員的不法操作等，都會(huì)使ERP系統(tǒng)面臨信息安全風(fēng)險(xiǎn)。

（四）內(nèi)部控制管理績效考核機(jī)制不完善

ERP系統(tǒng)在企業(yè)內(nèi)部控制的應(yīng)用過程中會(huì)涉及ERP系統(tǒng)某個(gè)模塊的操作人員管理，ERP系統(tǒng)管理人員屬于內(nèi)部控制人員范疇，但是很多企業(yè)沒有對(duì)ERP系統(tǒng)操作人員進(jìn)行績效考核，疏于對(duì)ERP系統(tǒng)操作人員的管理，導(dǎo)致ERP系統(tǒng)各模塊各流程的權(quán)責(zé)不明，出現(xiàn)問題難以找到相關(guān)責(zé)任人。而且對(duì)ERP系統(tǒng)操作人員在內(nèi)的內(nèi)部控制人員的考核范圍、考核依據(jù)、考核標(biāo)準(zhǔn)等內(nèi)容都不夠明確和統(tǒng)一，難以做到對(duì)ERP系統(tǒng)操作人員進(jìn)行科學(xué)高效的績效考核。而且企業(yè)對(duì)ERP系統(tǒng)操作人員的績效考核結(jié)果利用率較低，沒有通過對(duì)ERP系統(tǒng)操作人員和內(nèi)部控制人員的績效考核來發(fā)現(xiàn)問題并解決問題，難以不斷完善和優(yōu)化內(nèi)部控制制度和ERP系統(tǒng)。

四、企業(yè)ERP系統(tǒng)環(huán)境下的內(nèi)部控制改進(jìn)對(duì)策

（一）完善基于ERP系統(tǒng)的內(nèi)部控制制度

首先，建立ERP系統(tǒng)崗位制度。ERP系統(tǒng)可以根據(jù)各部門各崗位分為財(cái)務(wù)會(huì)計(jì)、人力資源、供應(yīng)鏈管理和產(chǎn)品制造等諸多模塊，并由各部門負(fù)責(zé)人來負(fù)責(zé)各模塊的管理工作，這樣才能明確各崗位職責(zé)，利用ERP系統(tǒng)來做好各部門各崗位的內(nèi)部控制工作。

其次，建立ERP系統(tǒng)操作制度。ERP系統(tǒng)在操作過程中要注意各模塊的責(zé)任人與注意事項(xiàng)，選擇好各模塊的負(fù)責(zé)人之后分配工作任務(wù)與權(quán)責(zé)，然后各模塊責(zé)任人在規(guī)定范圍內(nèi)做好本職工作，不得越權(quán)干預(yù)其他部門和其他模塊的工作。而且ERP系統(tǒng)操作人員要遵守保密協(xié)議，不得向外人透露ERP系統(tǒng)中的各類數(shù)據(jù)信息。

最后，建立ERP系統(tǒng)信息反饋制度。為了確保企業(yè)運(yùn)營過程中存在的問題及時(shí)被發(fā)現(xiàn)并解決，需要建立ERP系統(tǒng)信息反饋制度，利用ERP系統(tǒng)的信息智能篩選和信息分析功能，可以高效分析出企業(yè)運(yùn)營過程中存在的財(cái)務(wù)管理、供應(yīng)鏈管理和人力資源管理等方面存在的問題，ERP系統(tǒng)操作人員要通過系統(tǒng)反映的數(shù)據(jù)信息來及時(shí)了解企業(yè)內(nèi)部控制存在的問題，并聯(lián)系相應(yīng)部門的人員解決問題，充分利用ERP系統(tǒng)反饋的風(fēng)險(xiǎn)信息。

（二）加強(qiáng)ERP系統(tǒng)與業(yè)務(wù)的融合

要想實(shí)現(xiàn)ERP系統(tǒng)與業(yè)務(wù)流程的真正融合，需要做好以下工作。首先，在ERP系統(tǒng)啟動(dòng)前要明確與企業(yè)各項(xiàng)業(yè)務(wù)融合的目標(biāo)與效果。這需要企業(yè)選擇合適的ERP系統(tǒng)供應(yīng)商或者設(shè)計(jì)者，確保ERP系統(tǒng)的各模塊與企業(yè)各業(yè)務(wù)能夠完美融合，確保ERP系統(tǒng)中的數(shù)據(jù)信息能夠及時(shí)共享到各業(yè)務(wù)活動(dòng)的開展中去，確保業(yè)務(wù)流程所需的各項(xiàng)信息都能在ERP系統(tǒng)中找到，也確保企業(yè)各業(yè)務(wù)都能夠通過ERP系統(tǒng)進(jìn)行協(xié)調(diào)和聯(lián)系。其次，建立ERP業(yè)務(wù)監(jiān)督小組，由該小組來負(fù)責(zé)ERP系統(tǒng)與各業(yè)務(wù)之間的監(jiān)督協(xié)調(diào)工作，促進(jìn)企業(yè)各業(yè)務(wù)與ERP系統(tǒng)的全面融合。要加強(qiáng)ERP系統(tǒng)中的業(yè)務(wù)數(shù)據(jù)信息的利用，提高ERP系統(tǒng)中數(shù)據(jù)信息的利用率。

（三）加強(qiáng)ERP系統(tǒng)的信息安全保護(hù)

ERP系統(tǒng)因?yàn)榕c互聯(lián)網(wǎng)連接，就必然會(huì)受到互聯(lián)網(wǎng)中惡意程序和病毒的騷擾和侵犯，為了確保企業(yè)ERP系統(tǒng)安全，降低企業(yè)安全管理風(fēng)險(xiǎn)，就要加強(qiáng)ERP系統(tǒng)的網(wǎng)絡(luò)安全工作。最常用的ERP系統(tǒng)保護(hù)方法是利用防火墻技術(shù)做好信息安保工作。防火墻技術(shù)是在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間采用信息安全處理技術(shù)來將沒有訪問權(quán)限的數(shù)據(jù)信息排除在外，防止外部網(wǎng)絡(luò)中的病毒和黑客入侵內(nèi)部網(wǎng)絡(luò)，竊取和篡改內(nèi)網(wǎng)數(shù)據(jù)信息，從而達(dá)到保護(hù)企業(yè)數(shù)據(jù)信息安全的目的。防火墻技術(shù)的缺點(diǎn)在于定期對(duì)防火墻進(jìn)行更新和升級(jí)，因?yàn)榫W(wǎng)絡(luò)病毒不斷升級(jí)換代，防火墻具有針對(duì)性，難以預(yù)防新型網(wǎng)絡(luò)病毒，因此企業(yè)要通過內(nèi)部控制來做好防火墻技術(shù)的更新?lián)Q代工作，建立完善的ERP系統(tǒng)信息保護(hù)機(jī)制，設(shè)置專業(yè)的網(wǎng)絡(luò)安全人員來定期做好ERP系統(tǒng)維護(hù)和信息保護(hù)工作。

（四）完善內(nèi)部控制績效考核制度

要將ERP系統(tǒng)的各項(xiàng)操作以及內(nèi)部控制工作的落實(shí)納入績效考核中。首先，要對(duì)ERP系統(tǒng)的操作人員進(jìn)行績效考核，將ERP系統(tǒng)按照部門分為各模塊，各模塊由各部門負(fù)責(zé)人負(fù)責(zé)，各模塊具體細(xì)節(jié)內(nèi)容則由負(fù)責(zé)人分配，將各崗位人員在ERP系統(tǒng)中的職責(zé)以工作匯報(bào)的形式提交到人力資源管理部門，人力資源管理部門對(duì)各崗位人員進(jìn)行績效考核。其次，制定完善的績效考核流程和標(biāo)準(zhǔn)。企業(yè)要想真正將ERP系統(tǒng)應(yīng)用到內(nèi)部控制中去，就要制定與ERP系統(tǒng)相適應(yīng)的績效考核標(biāo)準(zhǔn)體系，確保內(nèi)部控制人員和ERP系統(tǒng)操作人員的績效考核更加科學(xué)合理，能夠激發(fā)企業(yè)員工的工作熱情，并做到賞罰分明，只有這樣才能落實(shí)好企業(yè)的內(nèi)部控制工作。

結(jié)語

信息時(shí)代ERP系統(tǒng)對(duì)于企業(yè)內(nèi)部控制工作的落實(shí)具有巨大的輔助作用，而且ERP系統(tǒng)與內(nèi)部控制本身就是互相促進(jìn)和互相包容的，ERP系統(tǒng)的建設(shè)是企業(yè)內(nèi)部控制的一部分，同時(shí)ERP系統(tǒng)能夠助力內(nèi)部控制，提高內(nèi)部控制效率和質(zhì)量，擴(kuò)大內(nèi)部控制范圍，完善內(nèi)部控制環(huán)境和制度。企業(yè)應(yīng)該利用ERP系統(tǒng)的物流、信息流和資金流三位一體化管理模式來提高業(yè)務(wù)管理效率，同時(shí)也要注意ERP系統(tǒng)的信息安全管理，利用完善的績效考核制度來激發(fā)內(nèi)部控制人員和ERP系統(tǒng)操作人員的工作熱情，確保基于ERP系統(tǒng)的內(nèi)部控制的落實(shí)。