黃鏡清

摘要：隨著國際經(jīng)濟(jì)全球化的深入和技術(shù)的不斷進(jìn)步，A國際技術(shù)工程公司在全球范圍內(nèi)得到了快速發(fā)展。然而，由于公司規(guī)模不斷擴(kuò)大、業(yè)務(wù)越來越復(fù)雜，其內(nèi)部控制也面臨著越來越多的挑戰(zhàn)。隨著信息化系統(tǒng)的推廣，ERP 系統(tǒng)在企業(yè)經(jīng)營管理中得到廣泛應(yīng)用，在ERP系統(tǒng)環(huán)境下進(jìn)行內(nèi)部控制優(yōu)化，對A國際技術(shù)工程公司而言具有重要的現(xiàn)實意義。本文旨在通過對A國際技術(shù)工程公司基于ERP系統(tǒng)環(huán)境下的內(nèi)部控制進(jìn)行研究，探討其存在的問題并提出解決對策，以為同類公司的內(nèi)部控制提供參考，使企業(yè)能有效地管理風(fēng)險，提高內(nèi)部控制水平，促進(jìn)企業(yè)穩(wěn)健發(fā)展。

關(guān)鍵詞：ERP系統(tǒng)環(huán)境；企業(yè)；內(nèi)部控制

隨著市場經(jīng)濟(jì)的不斷發(fā)展ERP系統(tǒng)在企業(yè)中得到了廣泛應(yīng)用，其能通過認(rèn)別、收集、整理和分析內(nèi)外部大數(shù)據(jù)，保障企業(yè)提高經(jīng)營效率和效益。企業(yè)應(yīng)有效在ERP實施過程中對內(nèi)部控制問題進(jìn)行整合，以讓信息化系統(tǒng)適應(yīng)企業(yè)自身內(nèi)部控制管理特點，提升企業(yè)管理效率，降低經(jīng)營風(fēng)險。

一、內(nèi)部控制及ERP系統(tǒng)概述

內(nèi)部控制是指企業(yè)內(nèi)部為達(dá)成經(jīng)營目標(biāo)而建立的一系列管理措施、制度和程序，包括財務(wù)、經(jīng)營、信息技術(shù)和合規(guī)等方面的控制，旨在提高經(jīng)營效率、減少風(fēng)險、保障企業(yè)財產(chǎn)和信息安全。內(nèi)部控制的實施能夠有效地促進(jìn)企業(yè)規(guī)范化、科學(xué)化、高效化的運作，保證企業(yè)各項業(yè)務(wù)的準(zhǔn)確性、真實性和合法性，維護(hù)投資者的合法權(quán)益，提高企業(yè)的市場競爭力和形象。對于A國際技術(shù)工程公司而言，其所涉及的項目范圍廣泛、資金規(guī)模龐大，因此必須加強(qiáng)內(nèi)部控制，規(guī)范各項經(jīng)營活動，防范各種風(fēng)險。

ERP系統(tǒng)是一種以企業(yè)為中心的綜合管理信息系統(tǒng)，可實現(xiàn)企業(yè)內(nèi)各個業(yè)務(wù)部門的信息共享和協(xié)調(diào)，能夠提高企業(yè)的經(jīng)營管理效率和水平有助于消除信息孤島，減少信息冗余，提高信息處理效率。ERP系統(tǒng)采用標(biāo)準(zhǔn)化的業(yè)務(wù)流程和數(shù)據(jù)模型，可以減少業(yè)務(wù)操作的差異性，提高業(yè)務(wù)流程的標(biāo)準(zhǔn)化程度。同時，它也有利于提高企業(yè)管理的規(guī)范化程度。ERP系統(tǒng)通過數(shù)據(jù)的集成和統(tǒng)一管理，確保了數(shù)據(jù)的一致性，可以避免數(shù)據(jù)的沖突和錯誤，提高決策的準(zhǔn)確性和可靠性。ERP系統(tǒng)提供了實時的、準(zhǔn)確的信息和報表，有助于企業(yè)管理層及時了解企業(yè)運營狀況和各項業(yè)務(wù)的進(jìn)展情況，為管理決策提供重要支持。在公司的內(nèi)部控制中，ERP系統(tǒng)同樣也起到了重要作用。

二、ERP系統(tǒng)在公司內(nèi)部控制中應(yīng)用的重要意義

第一，通過ERP系統(tǒng)的應(yīng)用，可以實現(xiàn)企業(yè)內(nèi)各個業(yè)務(wù)部門之間的信息共享和協(xié)調(diào)，提高業(yè)務(wù)流程的標(biāo)準(zhǔn)化程度，確保數(shù)據(jù)的一致性，為企業(yè)的決策提供準(zhǔn)確的數(shù)據(jù)支持。

第二，ERP系統(tǒng)可以對企業(yè)的各項業(yè)務(wù)進(jìn)行監(jiān)控和審計，確保企業(yè)的內(nèi)部控制符合規(guī)定，有利于企業(yè)進(jìn)行管理和風(fēng)險控制，能夠?qū)崿F(xiàn)對企業(yè)各個部門的信息集中管理和監(jiān)控，及信息共享和流程協(xié)同，從而增強(qiáng)了內(nèi)部控制的有效性。

第三，ERP系統(tǒng)可以對企業(yè)的財務(wù)、采購、銷售等重要業(yè)務(wù)過程進(jìn)行全面的監(jiān)控和管理，實現(xiàn)對企業(yè)各項業(yè)務(wù)活動的實時監(jiān)控和分析，可以及時發(fā)現(xiàn)異常情況，從而快速采取措施進(jìn)行調(diào)整和改進(jìn)，減少操作風(fēng)險和錯誤的發(fā)生，能夠提高內(nèi)部控制的可靠性和準(zhǔn)確性，保證企業(yè)內(nèi)部控制的靈活性和適應(yīng)性。

三、A國際技術(shù)工程公司簡介

A國際技術(shù)工程公司是一家專注于海外成套工程項目、以及大型設(shè)備進(jìn)口及國內(nèi)國際貿(mào)易的綜合性公司，公司在多個國家和地區(qū)擁有分支機(jī)構(gòu)和項目。在內(nèi)部控制方面，國際技術(shù)工程公司采用了基于ERP的管理信息系統(tǒng)。該系統(tǒng)將所有業(yè)務(wù)流程納入統(tǒng)一的信息平臺，包括財務(wù)、采購、庫存、人力資源、資金管理等各個方面。

此外，公司還制定了一系列內(nèi)部控制政策和流程，包括財務(wù)管理政策、采購流程、庫存管理政策等。公司還設(shè)立了專門的部門，定期對各個業(yè)務(wù)流程進(jìn)行監(jiān)督，以確保內(nèi)部控制的有效性和合規(guī)性。

國際技術(shù)工程公司在內(nèi)部控制方面采用了多種手段，通過ERP系統(tǒng)，公司可以實現(xiàn)數(shù)據(jù)共享、信息透明、業(yè)務(wù)協(xié)同等目標(biāo)，提高了內(nèi)部控制的效率和準(zhǔn)確性，能夠不斷優(yōu)化管理流程和控制機(jī)制，確保企業(yè)的穩(wěn)健運營和可持續(xù)發(fā)展。

四、ERP系統(tǒng)在A國際技術(shù)工程公司內(nèi)部控制應(yīng)用中存在的問題

（一）系統(tǒng)實施不規(guī)范

ERP系統(tǒng)的實施需要專業(yè)的技術(shù)人員，A公國際技術(shù)工程司沒有專業(yè)的實施團(tuán)隊，雇用的實施團(tuán)隊缺乏經(jīng)驗和技能，很容易導(dǎo)致實施不規(guī)范。ERP系統(tǒng)的實施需要進(jìn)行全面的項目管理，包括需求分析、規(guī)劃、實施、測試等多個環(huán)節(jié)，且需要對公司的業(yè)務(wù)流程、數(shù)據(jù)、信息系統(tǒng)等進(jìn)行充分的準(zhǔn)備，由于公司項目管理不當(dāng)，準(zhǔn)備不充分，導(dǎo)致實施過程中出現(xiàn)問題。此外，A國際技術(shù)工程公司為了滿足自己的特殊需求，進(jìn)行了大量的系統(tǒng)定制化工作，導(dǎo)致系統(tǒng)變得復(fù)雜，難以維護(hù)和升級，也容易導(dǎo)致實施不規(guī)范。ERP系統(tǒng)的實施需要員工進(jìn)行培訓(xùn)，以便員工能夠熟練地使用系統(tǒng)。A國際技術(shù)工程公司對員工培訓(xùn)不足，導(dǎo)致員工無法正確地使用系統(tǒng)。

（二）數(shù)據(jù)存在安全風(fēng)險

ERP系統(tǒng)是一個復(fù)雜的軟件系統(tǒng)，其中往往存在著未被發(fā)現(xiàn)的漏洞或安全隱患，這些漏洞可能會被黑客利用，使其可通過網(wǎng)絡(luò)滲透等方式入侵到系統(tǒng)中，竊取公司的敏感數(shù)據(jù)，例如客戶信息、財務(wù)數(shù)據(jù)等，如果員工疏忽或者故意操作不當(dāng)，就會導(dǎo)致系統(tǒng)出現(xiàn)數(shù)據(jù)泄露和安全風(fēng)險。例如，A國際技術(shù)工程公司部分員工可以通過未經(jīng)授權(quán)的賬號進(jìn)行操作，或者將公司機(jī)密信息泄露給他人。如果服務(wù)器和存儲設(shè)備沒有得到合理的物理保護(hù)，例如未安裝監(jiān)控攝像頭、未設(shè)置門禁等，那么就會面臨被盜取或破壞的風(fēng)險。

（三）缺乏系統(tǒng)維護(hù)和更新

由于ERP系統(tǒng)具有復(fù)雜性，因此需要有專業(yè)的技術(shù)人員進(jìn)行系統(tǒng)維護(hù)和更新，但是A國際技術(shù)工程公司缺乏足夠的技術(shù)力量，且系統(tǒng)維護(hù)和更新需要一定的費用投入，公司同樣缺乏足夠的預(yù)算，公司沒有意識到ERP系統(tǒng)的重要性和維護(hù)更新的必要性，錯誤的認(rèn)為系統(tǒng)一旦搭建完成就可以一直使用，沒有制定合理的維護(hù)和更新計劃，難以進(jìn)行定期的維護(hù)和更新，其往往在系統(tǒng)使用中出現(xiàn)問題后才進(jìn)行維護(hù)和更新。

在系統(tǒng)使用中出現(xiàn)問題后才進(jìn)行維護(hù)和更新會導(dǎo)致以下后果：第一，系統(tǒng)穩(wěn)定性降低。出現(xiàn)問題的系統(tǒng)如果未及時維護(hù)和更新，可能會導(dǎo)致系統(tǒng)的穩(wěn)定性降低，甚至?xí)?dǎo)致系統(tǒng)崩潰。第二，安全性風(fēng)險增加。不及時維護(hù)和更新系統(tǒng)使系統(tǒng)面臨安全風(fēng)險，導(dǎo)致其可能會被黑客攻擊，造成重大損失。第三，功能受限。系統(tǒng)的功能是隨著時間不斷更新和完善的，如果不及時維護(hù)和更新，就會導(dǎo)致系統(tǒng)的功能受限，無法滿足用戶的需求。第四，兼容性問題。隨著技術(shù)的不斷更新，系統(tǒng)的兼容性也需要不斷適配，如果不及時進(jìn)行維護(hù)和更新，就會導(dǎo)致系統(tǒng)與其他軟硬件出現(xiàn)兼容性問題。第五，經(jīng)濟(jì)損失。如果出現(xiàn)問題的系統(tǒng)未得到及時維護(hù)和更新，可能會導(dǎo)致公司產(chǎn)生經(jīng)濟(jì)損失，例如系統(tǒng)崩潰導(dǎo)致業(yè)務(wù)中斷，無法正常運營，從而影響公司的利潤水平。

（四）部分員工對系統(tǒng)操作不熟悉

ERP系統(tǒng)需要進(jìn)行復(fù)雜的操作，例如數(shù)據(jù)導(dǎo)入、報表生成等，這需要員工具備較高的技能和知識，否則可能會導(dǎo)致錯誤或故障。A國際技術(shù)工程公司在實施ERP系統(tǒng)時，沒有為員工提供足夠的系統(tǒng)培訓(xùn)，導(dǎo)致他們對系統(tǒng)操作不熟悉。隨著員工的流動性增大，新員工可能需要花費更多的時間來學(xué)習(xí)和適應(yīng)ERP系統(tǒng)的操作，而老員工可能會因為長期沒有使用ERP系統(tǒng)而失去熟練度。

（五）系統(tǒng)定制難度大

A國際技術(shù)工程公司的業(yè)務(wù)流程比較復(fù)雜，需要進(jìn)行定制化開發(fā)才能滿足其內(nèi)部控制需求。ERP系統(tǒng)的定制化開發(fā)需要高水平的技術(shù)支持，但由于公司缺乏相關(guān)技術(shù)人才，導(dǎo)致定制難度增大。系統(tǒng)定制化開發(fā)需要額外的時間和人力資源成本，這可能會使得定制化開發(fā)的成本變得很高。此外，由于市場的變化和公司業(yè)務(wù)的發(fā)展，可能會導(dǎo)致業(yè)務(wù)需求頻繁變化，從而需要不斷對系統(tǒng)進(jìn)行調(diào)整和定制，系統(tǒng)難以進(jìn)行快速的調(diào)整和修改，導(dǎo)致系統(tǒng)缺乏靈活性，維護(hù)成本通常比較高，特別是在需要進(jìn)行大規(guī)模調(diào)整的情況下。由于系統(tǒng)可能是由不同的團(tuán)隊或開發(fā)者在不同的時間開發(fā)的，數(shù)據(jù)可能會存在不一致的問題，導(dǎo)致業(yè)務(wù)流程出現(xiàn)問題。由于系統(tǒng)的復(fù)雜性和定制化特性，安全性問題可能會變得更加復(fù)雜，需要更多的安全措施來確保系統(tǒng)的安全性。如果系統(tǒng)需要與其他系統(tǒng)進(jìn)行集成，可能需要進(jìn)行額外的集成工作，導(dǎo)致系統(tǒng)的復(fù)雜度和成本增加。

五、基于ERP系統(tǒng)的A國際技術(shù)工程公司內(nèi)部控制優(yōu)化策略

（一）設(shè)計合理的內(nèi)部控制流程

A國際技術(shù)工程公司應(yīng)該制定基于ERP系統(tǒng)的內(nèi)部控制政策和流程手冊，明確內(nèi)部控制的目標(biāo)、原則、內(nèi)容和標(biāo)準(zhǔn)，以及各個流程的工作流程和職責(zé)劃分。評估和分析內(nèi)部控制風(fēng)險是確保內(nèi)部控制有效性的前提，可以采用風(fēng)險評估工具，對可能發(fā)生的風(fēng)險進(jìn)行預(yù)測和評估，并制定相應(yīng)的應(yīng)對措施。在內(nèi)部控制流程中，需要建立完善的控制措施，包括業(yè)務(wù)流程控制、信息技術(shù)控制、人員控制、審核控制等，以確保內(nèi)部控制措施的全面性和有效性。A國際技術(shù)工程公司需要根據(jù)公司的業(yè)務(wù)流程和控制要求，對ERP系統(tǒng)進(jìn)行相應(yīng)的配置和定制，以確保系統(tǒng)的合理性和穩(wěn)定性。

（二）建立基于ERP系統(tǒng)的內(nèi)部控制框架

制定內(nèi)部控制目標(biāo)，確保內(nèi)部控制的設(shè)計和實施符合公司業(yè)務(wù)目標(biāo)、法律法規(guī)等方面的要求，并能有效防范和控制風(fēng)險。建立基于ERP系統(tǒng)的內(nèi)部控制制度和規(guī)章制度，對公司各個業(yè)務(wù)環(huán)節(jié)進(jìn)行規(guī)范和管理，包括財務(wù)管理、采購管理、資產(chǎn)管理等方面。對于公司業(yè)務(wù)流程，要進(jìn)行全面的梳理和分析，優(yōu)化各個環(huán)節(jié)，確?；贓RP系統(tǒng)的內(nèi)部控制流程具有合理性和高效性。在ERP系統(tǒng)環(huán)境下，A國際技術(shù)工程公司應(yīng)充分利用系統(tǒng)的自動化功能，簡化流程，減少人工干預(yù)的機(jī)會，提高內(nèi)部控制效率。建立內(nèi)部控制監(jiān)督和評估機(jī)制，對內(nèi)部控制制度、流程和執(zhí)行情況進(jìn)行定期監(jiān)督和評估，發(fā)現(xiàn)問題及時改進(jìn)。

（三）提高ERP系統(tǒng)實施的規(guī)范性

在實施ERP系統(tǒng)之前，需要進(jìn)行詳細(xì)的規(guī)劃和分析，包括制定實施計劃、制定系統(tǒng)需求、明確實施流程等，以保證系統(tǒng)實施過程規(guī)范、有序。在實施ERP系統(tǒng)時，需要選擇專業(yè)的實施團(tuán)隊，確保實施過程標(biāo)準(zhǔn)化、規(guī)范化，避免內(nèi)部控制在實施過程中出現(xiàn)問題。在實施ERP系統(tǒng)之后，需要進(jìn)行充分的測試，以確保系統(tǒng)能夠正常運行、數(shù)據(jù)無誤，并且具有穩(wěn)定性和可靠性。在ERP系統(tǒng)實施完成之后，需要對員工進(jìn)行充分的培訓(xùn)，使其能夠熟練掌握系統(tǒng)的使用方法和流程。在ERP系統(tǒng)運行期間，需要建立監(jiān)控機(jī)制，對系統(tǒng)運行情況進(jìn)行實時監(jiān)測，及時發(fā)現(xiàn)并解決系統(tǒng)運行過程中的問題。

（四）降低數(shù)據(jù)的安全風(fēng)險

A國際技術(shù)工程公司應(yīng)建立系統(tǒng)的安全保護(hù)機(jī)制，確保系統(tǒng)的數(shù)據(jù)安全性。安裝防火墻、入侵檢測和反病毒軟件，及時升級軟件補丁，以提高系統(tǒng)的安全性。采用安全加密技術(shù)，加強(qiáng)敏感數(shù)據(jù)的保密措施，限制系統(tǒng)管理員和普通用戶的權(quán)限，防止非法操作。加強(qiáng)員工的安全意識教育和培訓(xùn)，使其能主動保護(hù)公司數(shù)據(jù)，警惕社交工程、釣魚等攻擊方式。建立完善的數(shù)據(jù)備份和恢復(fù)機(jī)制，確保數(shù)據(jù)的完整性和可用性。提高物理安全防護(hù)水平，包括對服務(wù)器和存儲設(shè)備的保護(hù)、設(shè)立機(jī)房門禁等措施，防止物理攻擊。

（五）提升系統(tǒng)維護(hù)和更新水平

A國際技術(shù)工程公司可以招聘專業(yè)的技術(shù)人員，或者與外部IT公司合作，共同維護(hù)和更新系統(tǒng)。公司應(yīng)該合理安排系統(tǒng)維護(hù)和更新的預(yù)算資金，確保系統(tǒng)得到定期維護(hù)和更新。公司應(yīng)該制定合理的維護(hù)和更新計劃，定期對系統(tǒng)進(jìn)行維護(hù)和更新，確保系統(tǒng)穩(wěn)定運行。公司應(yīng)該加強(qiáng)對ERP系統(tǒng)的管理意識，認(rèn)識到系統(tǒng)維護(hù)和更新的重要性，確保系統(tǒng)的穩(wěn)定運行和數(shù)據(jù)安全。

（六）提高員工對系統(tǒng)操作的熟悉度

A國際技術(shù)工程公司應(yīng)為員工提供ERP系統(tǒng)培訓(xùn)，包括系統(tǒng)的基本操作、常見問題解決方法等，讓員工能夠熟練掌握系統(tǒng)操作。制定詳細(xì)的ERP系統(tǒng)操作手冊，包括系統(tǒng)操作流程、注意事項、錯誤提示等內(nèi)容，供員工查閱，減少錯誤操作。設(shè)計簡單、易懂的用戶界面，減少員工對系統(tǒng)的操作難度，提高操作效率。為員工提供技術(shù)支持，及時解決員工在系統(tǒng)操作中遇到的問題，保證系統(tǒng)正常運行。除了系統(tǒng)培訓(xùn)，還要加強(qiáng)員工的業(yè)務(wù)培訓(xùn)，讓員工了解企業(yè)的業(yè)務(wù)流程和數(shù)據(jù)管理，提高員工對數(shù)據(jù)的認(rèn)識和管理能力，減少數(shù)據(jù)輸入錯誤。

（七）提高系統(tǒng)定制水平

對于定制難度較大的ERP系統(tǒng)，A國際技術(shù)工程公司可以尋求專業(yè)的技術(shù)支持，如ERP系統(tǒng)供應(yīng)商或第三方的ERP系統(tǒng)定制服務(wù)提供商，以確保系統(tǒng)的定制過程能順利進(jìn)行。ERP系統(tǒng)的定制涉及到多個部門和人員，需要加強(qiáng)溝通和協(xié)調(diào)，確保各部門的需求得到充分考慮，并且在定制過程中要進(jìn)行及時的溝通和協(xié)商。在進(jìn)行ERP系統(tǒng)的定制前，應(yīng)該對公司的業(yè)務(wù)流程進(jìn)行充分的了解和分析，并針對性地制定需求方案，確保定制的ERP系統(tǒng)能夠滿足公司的實際需要。

六、結(jié)束語

ERP系統(tǒng)在企業(yè)內(nèi)部控制中具有重要作用。它可以幫助企業(yè)實現(xiàn)信息集成、流程優(yōu)化、業(yè)務(wù)透明等目標(biāo)，提高企業(yè)的運作效率和管理水平。但是，企業(yè)在使用ERP系統(tǒng)時也需要采取一些措施，包括合理規(guī)劃、嚴(yán)格執(zhí)行、加強(qiáng)培訓(xùn)等，以確保ERP系統(tǒng)的有效運作，并防范信息安全等風(fēng)險。同時，企業(yè)還需要不斷優(yōu)化和改進(jìn)ERP系統(tǒng)，以適應(yīng)市場和業(yè)務(wù)的變化，提高企業(yè)的內(nèi)部控制質(zhì)量、競爭力和持續(xù)發(fā)展能力。

參考文獻(xiàn)：

[1]舒暢.風(fēng)險視角下的中小企業(yè)內(nèi)部控制問題研究[J].現(xiàn)代商業(yè)，2022 （33）：86-89.

[2]韓東岐，王?，?管理者特征對中國通訊企業(yè)內(nèi)部控制的影響[J].經(jīng)濟(jì)研究導(dǎo)刊，2022 （33）：10-13+29.

[3]薛群，薛麗紅.企業(yè)內(nèi)部控制監(jiān)督投資優(yōu)化探析——評光明日報出版社《企業(yè)內(nèi)部控制監(jiān)督成本研究》[J].價格理論與實踐，2022 （11）：216.

[4]康曉莉.基于風(fēng)險管理的企業(yè)內(nèi)部控制探析[J].中國中小企業(yè)，2022 （11）：85-87.

[5]楊衛(wèi)衛(wèi).企業(yè)內(nèi)部控制的人本解讀與框架重構(gòu)[J].商場現(xiàn)代化，2022 （21）：81-83.