ERP系统环境下的企业内部控制

吴真芸 侯云芳

【摘要】EPR系统因其能够对企业进行内部控制，从而成为所有企业信息化建设的重点对象。虽然目前EPR系统能够为企业提供相对全面的信息化管理平台，但是也使企业内部控制面临新的挑战，因此，对EPR系统环境下的企业内部控制进行研究具有重要的现实意义。基于此，笔者结合多年实际工作经验，就当前EPR系统环境下企业内部控制面临的风险进行讨论，并给出有效的解决对策，望借此为实际工作提供参考的依据。

【关键词】EPR系统;企业内部控制;风险;应对措施

随着国企改革的不断深入，EPR系统得到广泛应用，其不仅能够提高企业的运营效率，增强企业在市场中的竞争力，而且是当前国有企业日常管理过程中不可或缺的辅助工具。EPR管理系统融合了最先进的管理技术、信息技术以及系统工程，并且其和企业实行现代化管理、增强核心竞争力以及创新管理理念等也有着千丝万缕的关联。但是由于EPR管理系统自身具备一定的信息存储数据化、业务处理自动化以及控制措施与方法程序化等功能，可能在实际运行过程中会给企业内部控制带来一定的风险以及盲区。就当前实际状况而言，传统内部控制的措施与方法已经无法满足如今国有企业发展的实际需求。信息时代的来临，使得EPR系统得到进一步完善与创新，这就对国企内部控制提出了新的要求。企业管理人员必须针对EPR系统环境下企业内部控制存在的风险，制定有效的防控措施，以提高内部控制的质量与效果，从而提高企业的经济效益与社会效益。

一、EPR系统的应用对国企内部控制造成的影响

（一）信息与沟通。其主要表现在，其一，在EPR系统环境下，通过网络连接，国企实现了各部门业务流程处理一体化的目标，从事信息处理方面的工作人员能够借助EPR系统获取及时有效的信息数据并对其进行处理，确保了信息的时效性与精确性，有效解决了过去会计核算环境下各部门之间信息不统一的问题，大幅提高了企业内部信息沟通的效率。其二，EPR系统的广泛使用，会自动整合企业现有的信息技术，使得分部以及子公司能够共同使用同一种数据中心或者信息平台。不仅如此，上级单位能够借助EPR系统对不同分管部门进行有效控制，能够及时解决存在的问题，将会计审核工作由被动应对转变为主动出击。

（二）控制活动。EPR系统的广泛使用丰富了国企内部控制的手段与方式，使之更加高效与灵活，并且能够大幅提升内部控制体系的纠错、检查以及预防能力。借助控制程序以及控制规则，大幅减小主体的随意性。除此之外，在EPR系统环境下，国企内部控制由过去对人的控制转变为对人、业务以及机器的统一控制，基于此，国企内部控制活动需要根据相应的变化而做出适当调整。

（三）风险评估。一方面，EPR系统的广泛使用，使国企不仅需要面对人工控制存在的风险，更需要面对来自其他方面的风险，一般是由信息技术伴随而来的风险;其中涉及未经允许擅自访问数据，部分信息技术人员或许会获得超出自身职责的数据访问权限，数据丢失风险或者是无法访问数据信息等等。这些因素都是当前EPR系统环境下国企内部控制风险评估需要考虑的内容。而另一方面，通过对EPR系统中信息技术和相关业务进行有效融合能够成为当前国企防范风险的有效措施。

（四）控制环境。在EPR系统环境下，国企管理结构趋于流程化以及扁平化，内部控制层次显著降低，操作人员授权的落实使相关工作责任更加明确，内部控制效果更显著。在此类控制环境下，主观以及人为因素带来的影响被减小，实现的管理更多的是借助EPR系统设计成泰勒模式下的程序化控制与管理。不仅如此，EPR系统的广泛应用，还能够为企业实现管理理念以及内部控制方式的完善与创新奠定良好的基础，使得国企内部员工树立正确的道德观、价值观、人生观以及世界观等等，提高员工个人信誉度，从而对日常经营行为进行规范，以提高企业的经济效益以及社会效益。

二、EPR系统环境下国企内部控制面临的风险

EPR系统的广泛使用可以直接影响国企内部控制的构成因素，虽然其可以大幅提高内部控制的效果以及企业的运营效率，但是也会给内部控制带来新的风险。

（一）人力资源风险。EPR系统通俗来说就是科学管理流程的数字化表达。然而，大多数国企员工对EPR系统的认知仍旧较浅，大多停留在有用就行、能用就行层面，从而导致EPR系统中部分监控机制以及数据信息统计分析功能没有被充分利用。基于此，若是国企大范围使用EPR系统，则当前最有效防范人力资源风险的措施就是定期或不定期对企业员工进行系统培训。

（二）系统维护风险。在EPR系统日常运行管理过程中，软件维护工作所占的比重相对较大。面对企业内外部环境时刻变化的新形势，国企发展需求也会随着企业发展深度与广度的增加而不断变化，再加上当前信息技术更新换代速度极快，因此，在EPR系统实际运行的时候，系统需要面对各种应用程序修改以及维护问题，一旦EPR系统软件维护工作落实不到位，则会直接影响系统的实际使用效果、用户体验、用户评价以及用户信息。除此之外，还会大幅减少EPR系统的有效使用时间，企业增效目标的实现所花时间将会大大增长。

（三）数据管理风险。和过去环境下集中封闭式的管理系统相反，EPR系统信息共享性、信息分散性以及系统开放性等特征更加突出。所以，过去的风险控制方法已经无法满足当前企业发展的实际需求。例如，使用者不能对整个数据的处理过程进行直观的观测，大幅提高了数据的安全风险。因此，企业应当对其实施针对性的控制措施，完善数据的备份与管理工作，安排专人专门负责信息的管理以及系统的维护工作。除此之外，EPR系统环境下，信息的传统方式较以往而言也出现了新的变化;和传统纸质媒介传递方式不同，当前企业信息数据往往是记录在EPR系统中，因此正确区分正副本难度较大，可能会引发权责不清问题或者会计信息没有法律效应问题，这些都是EPR系统环境下企业内部控制需要面对的新风险。

三、EPR系统环境下企业内部控制风險的防控措施

在EPR系统环境下，如何对系统流程进行理顺、提高系统运行的正确性、合理性，从而实现预期的内部控制目标，是当前所有国企迫切需要解决的难题。本文笔者认为可以从以下几个方面入手：

（一）在EPR系统环境下国企的内部控制工作应当建立健全完善的长效机制。EPR系统业务处理流程的变化、系统的变更与开发等都会带来风险问题，只有找准时机对控制措施以及控制流程进行有效调整，才可以大幅提高内部控制制度的规范性以及健全性。建立健全完善的长效机制，需要工作人员在日常工作中保持高度注意力，以免反复出现工作内容重复以及前清后乱等状况。

（二）EPR系统环境下的企业内部控制尽可能以业务流程的优化与重组为基点，其关键是把科学的业务流程融入企业的信息管理系统中。基于此，在使用EPR系统的时候，国企管理人员必须对自身的业务流程实施全方位分析，把企业日常生产经营和EPR系统的内部控制工作的措施观测、制度制定以及流程设计等进行有效融合，确保风险点与关键控制点处于可控范围，同时将已经得到优化处理的内部控制融合到EPR系统中，从而大幅提升内部控制的执行力度。

（三）强化系统安全管理控制的力度。为了提高内部控制的效果，国企需要对管理信息系统的维护与运行进行强化，结合业务的性质、涉密状况以及重要程度等对信息系统的安全等级进行评估，并建立与之对应的授权使用制度，通过有效的技术措施确保信息系统运行的安全性以及有序性。不仅如此，还需要对重要业务的访问权限进行严格管控，决不允许出现由于职务用户不相容而实施交叉操作的状况，以免给内部控制带来隐患。

四、结语

综上所述，EPR系统的广泛应用，使国企内部控制环境较过去而言，出现了巨大变化。因此，面对新的风险，国企管理人员必须结合实际状况，制定行之有效的解决措施，更加从容面对挑战与风险，通过EPR系统大幅提高企业内部控制的效果，从而提高企业的经济效益与社会效益，实现企业的健康可持续发展。

【参考文献】

[1]劉守冠.基于ERP系统环境下的企业内部控制研究[J].中国商论，2017（36）：169-170.

[2]刘盈.浅析ERP系统环境下的企业内部控制[J].中国集体经济，2018（02）：42-43.

[3]刘朋朋.基于ERP系统环境下的企业内部控制研究[J].中国集体经济，2018（09）：37-38.