基于ERP系统环境的企业内部控制研究

金徐燕

（浙江宏仕达新材料有限公司，浙江 嘉兴 314419）

一、ERP与企业内部控制概述

（一）内部控制含义

内部控制其实是企业的内部管理控制系统，通过科学技术的管理手段，为实现其经营目标，保证业务活动能有效地实行，保护资产的安全性、完整性，保证财务数据的真实性、有效性，能够完整地提供各种数据分析与比对，使企业能实现成本最低化，利润最大化。目前，内部控制的方法一般包括不相容职务分离控制、授权审批制度、会计系统控制预算控制、风险控制、内部报告控制等。

（二）ERP运用对企业内部控制的影响

1.对企业管理和决策的重要性

企业规模的不断扩大，ERP管理系统势在必行。ERP的实施能帮助企业更好地加强内部控制，所有的信息只要输入一遍，就能把整个信息系统整合在一起，工作流程得到优化，数据采集更加准确，财务能及时提供各种有力的分析报告，为企业领导者决策提供有效依据。

2.与企业内部控制的关系

ERP可以改善企业内部控制状况，通过信息技术手段，使企业各部门责任更加明确，沟通更加顺畅，也在潜移默化中优化了各部门之间的联系。从客户询问产品价格开始，到下单生产，一直到产品完工入库并销售确认收入，最后到财务核算成本，生成报表等，ERP系统都能精准地记录各项业务的信息，并结合企业实际情况，设置模块，设定每个岗位的权限，通过信息技术来实施有效的监控，做到事前预防。

3.与企业盲区的关系

ERP的运用，可以使企业在实行内部控制过程中细节处理得到创新，并凭借有效的技术手段，使企业的盲区和被忽略的地方得到更佳的控制，弥补了人工控制带来的缺陷。比如，企业采购备品备件，如螺丝螺帽等，一般都是品种多，价值普遍不高，入库工作量大且繁琐，出错概率也高。一般企业为了节省人工成本，人力配合不足，在入库时这些配件往往是被忽略不计的，或一笔带过。长期累积下来，也是一笔不小的数量和金额，在实际管控中就出现了纰漏，对成本核算也会带来一定的影响。

二、ERP环境下企业内部控制存在的问题

（一）管理意识淡薄

目前，很多中小型企业都是家族化管理，管理模式较为陈旧，所有权和经营权高度统一，都控制在企业管理者一人手中，管理者也不愿意将权力分散。在实施前，企业老板和管理者都只是单纯地认为ERP是一项技术工作，没有意识到ERP是一种管理理念和管理模式，也没有真正认识到ERP的运用对于提升公司内控管理水平的重要性。在实施过程中，经常会出现与原有的传统管理思想产生冲突，没有调节好各部门之间的配合，甚至认为ERP的实施只是财务部门的事，造成企业ERP的设计与企业的业务流程不匹配，实施效果不理想。

（二）对系统安全管理不重视

ERP系统的安全性，一方面来自前期权限的设置，如：权限设置不当造成的威胁，员工终端密码设置比较简单，容易被破解。核心数据没有设置分级管理，如果能查看就能导出，那就很容易被盗取。另一方面，现在很多企业不建机房，备份都是云端服务器，如果一旦受到黑客或病毒的攻击，企业内部信息很容易泄露，而且系统也可能处于瘫痪状态。再有就是缺乏安全意识，企业IT部门日常维护操作不规范，有时为了操作简便，代替相关权限操作者进行数据访问。

（三）管理制度不完善

在ERP的实施过程中，企业一把手和管理层重视程度不够，没有制定出规范的管理制度和采取相应的措施，缺乏日常监督和专项监督机制。比如，在ERP上线前期各部门数据整理阶段是尤为重要的，关系到整个系统能否准时上线，上线后的运营是否流畅，内控是否能达到预期效果。各部门的数据采集工作是非常繁琐和耗时间的，需要每个部门都有专门的项目负责人对本部门数据采集的完整性、正确性和时间上都有明确的规划，才能在预定时间内顺利完成前期的准备工作。但很多企业的高层都没有这个意识，重视程度也不够，没有成立专门的项目小组，也没有制定相关制度，最终使得采集的数据完整度也不高，正确率也低下，系统上线时间一再推迟，上线后效果也不理想。

（四）信息沟通不畅

在ERP的运行阶段，整个操作流程更加细化，无论是购进的原材料，还是销售出去产品，或是成本核算，都细化到规格、品名、甚至是颜色的分类。如果没有具体制度的约束，不能建立各部门的互通联动机制，信息传递和沟通不畅，各自为政，职责分工不明确，操作流程不规范，在整个过程中任何一个环节出错，都会导致流程很难走下去，数据不准确，最终给整个财务核算带来繁重的工作量，甚至最终影响各项报表数据异常，ERP的实施也就是纸上谈兵了。

（五）监督审核力度不够

ERP管控只是一个工具而已，主导还是企业自身的文化和管理水平。企业在ERP的运用中过分依赖系统及系统自身的弊端会给企业带来很大的风险。第一，企业没有制定相应的审核制度，对各个环节的审核没有把控好。第二，ERP系统可能会存在不相容职务的岗位没有分开，例如：不同类型的业务审批人没有分开设置，不同存货的审批人没有分开设置，还有不同金额的审批人也没有分开设置等等。第三，只注重ERP系统的流程，使审批变成形式，导致流程与实际相脱离，没有真正起到逐级审批的作用。

三、ERP环境下企业完善内部控制的策略

（一）转变管理观念

ERP管理系统的运用，是企业管理理念的重要转变。在系统使用前，企业管理者要真正了解其对企业内部控制的含义，要对本企业的内部管理有一个调研，知道企业内部管理的问题，还要取得各部门负责人和员工的支持。各部门要抽调人员，成立专门的项目小组，制定出相应的计划，在软件公司技术人员的指导下，各部门要紧密配合，来完成连接系统的部署。系统上线后，企业要改变原来的组织结构，该放权的要放权，该控制的环节要控制。要定期组织企业员工进行培训，增强员工对ERP的认知和理解，更好地运用ERP，更好地服务于企业。

（二）加强系统安全管理

首先，要经常加强安全意识教育，营造安全管理的氛围，切实增强员工信息安全管理意识。比如，结合安全方面典型的事例，提高员工对信息安全管理重要性和危害性的认识，特别是系统维护人员的安全意识，明确他们的职责范围，并结合信息时代的特点，有效开展技术安全教育和规范操作安全管理教育，建立安全保密制度，使员工能增长知识、强化意识、提高认识。

其次，加强对安全管理人才的培养，对本公司内开设安全管理课程，培养一批精通信息技术的管理人才，使懂技术的人为安全信息管理服务。比如，让技术人员在局域网和终端要安装防火墙，防病毒软件和入侵检测、预警等功能。

再次，企业要做好ERP前期的设置，包括各项参数的设置，人员权限的设置和密码的设置。公司的核心技术要设置分级管理，双重密码，只允许指定人员操作和查看，拷贝资料都要经相关管理层授权。

最后，公司要对系统进行定期升级，定期进行数据备份。因为现在ERP都实行云服务器备份，云服务器备份实现的是异地备份，所以公司还应该采用硬盘自行转出备份，确保数据安全，保证数据万无一失。

（三）完善管理制度，优化业务流程

首先，ERP系统的实施是一项复杂的系统工程，必须遵循一定的制度。在推行过程中，不可避免地要进行生产流程整合、部门职责重新规划，权利的再次分配等涉及公司结构性调整等重大问题。离不开公司一把手的协调和各部门管理层的足够重视，推行部门领导制，在组建ERP实施团队时，按模块划分，将相关部门的领导引入团队，采取部门领导责任制，制定计划，层层推进。其次，完善考核制度，提高员工积极性。ERP想要顺利实施，不仅需要领导层的努力，更需要基层员工的鼎力配合。企业要建立合适的考核制度，奖罚并存，以奖为主，辅以一定的惩罚，提高员工的积极性，让他们积极参与到ERP的建设中去。比如，生产记录考核制度、采购流程考核制度等，明确考核细节，划分具体的责任，以周为考核期限，部门负责人带头，保证基础数据的完整、及时、正确、有效的取得和录入。

（四）加强各部门信息沟通，保证ERP顺利运行

在ERP系统运用方案的实施过程中，一定要加强对传统会计核算工作环境的重视，对企业中不同层级机构之间的信息沟通特点进行研究，发挥ERP系统信息处理及传递的优势，保证内部信息资源得到高质量供给。各部门要建立互通联动机制，加强信息传递和沟通，持续改进，有效运行。

（五）加强审核力度

企业应强化内部审计力度，针对ERP的供应链和流程制定规范有效、符合实际的审计规章制度，按企业内部实际情况设置审批权限，真正发挥逐级审批的作用，不再是呆板地走个流程，对企业内控起到实质性的作用，同时也加强了内部沟通，提高了工作效率。审计人员一定要熟悉企业内部业务，对ERP的设置和操作流程也要熟悉，这样才能发现问题，避免不相容职务的产生，也能及时制定解决方案来实施。