基于ERP的企业内部控制研究

谭 政 济南市投资控股集团有限公司

在新时代背景下，各行各业面临着非常严峻的形势，企业若想实现持续健康发展，就需要加强内部控制，有效降低各种风险因素。企业资源计划(Enterprise Resource Planning，ERP)是一种新兴管理模式，其是以信息技术为依托，可以实现产供销等多环节的信息共享与资源整合。目前，ERP已经在各行各业得到广泛应用，将ERP与企业内部控制有机结合起来，可以实现企业内部控制水平的提升。

一、ERP

ERP是在制造资源计划(Manufacturing Resource Planning，MRP-II)基础上产生的一种新型管理模式，除了MRP-II的各项功能包括生产资源计划、采购、制造、销售、财务等之外，ERP还具有产品数据管理、质量管理、人力资源管理、业务流程管理、实验室管理、定期报告以及存货、运输与分销管理等功能。ERP的特点主要包括：(1)ERP面向销售，可以快速响应市场变化。ERP具有供应链管理功能，主张分销商、制造商以及供应商之间建立良好的伙伴关系，为企业后勤管理提供有力保障；(2)从生产制造计划层面进行考虑，ERP支持连续流程制造、离散制造等多种生产方式的混合管理模式，同时也支持JIT与MRP的混合管理模式；(3)ERP高度重视企业生产经营规划中人作为一种资源的重要作用，对人的培训成本进行了重点考虑；(4)对ERP进行分析发现，其将产品数据管理PDM的功能包含在内，并在此基础上，增加了对设计数据与过程的管理，同时加强了生产管理系统与CAM、CAD系统的集成；(5)ERP提高了对企业流程与工作流程的关注与重视，通过工作流程，可以实现企业制造、分销、财务、人员的集成，同时也可以为企业过程重组提供良好的保障；(6)ERP有机结合了先进的计算机技术，如第四代语言、图形用户界面、数据仓库、多数据库集成、面向对象技术、客户/服务器分布式结构等，应用价值非常高；(7)ERP注重财务管理，财务管理体系相对完善，为价值管理的实施提供了良好的支持，有利于实现企业信息流、资源流以及物流之间的有机结合。

二、内部控制与ERP的联系

(一)企业内部控制中ERP是重要要素

企业在应用ERP的时候，需要建立规范、可行的管理机制，而在建立管理机制的过程中，需要综合考虑企业内部控制制度、权责分配制度以及内部机构设置、治理结构等方面的内容。动态化采集供应链的相关信息，实现供应链管理信息和业务共享集成，对内部控制的相关数据进行及时收集、有效传递，为企业经营生产提供精确的指导，对企业物流、资金流进行动态化管控，从而做到事前计划、事中管控、事后分析。

(二)企业内部控制中ERP是有效工具

企业在应用ERP之前，需要优化、改进其现有运营流程，以确保ERP应用之后，操作流程、控制范围以及实施目标与内部控制保持相同。从这一方面考虑，ERP是企业开展内部控制的工具与载体。当今时代背景下，企业面临的形势日趋复杂，在求生存谋发展的过程中，应不断对内部控制进行优化与完善。为了更好地发挥ERP的作用，要进行适当调整，从而为企业内部控制提供更好的服务。

(三)企业内部控制中ERP是主要对象

受到主观意识的影响，企业在实际应用ERP的时候不可避免地存在一定的不足之处。如果使用ERP系统的时候出现错误操作，则会导致数据出现误差，造成严重的后果。如果企业在开展内部控制的过程中出现差错，则可能导致发生重大决策失误，给企业带来巨大的损失。在企业内部控制中，ERP是重要组成部分之一，加强风险测评，可以减少误差风险，保障内部控制的效果。

三、基于ERP的企业内部控制实施策略

(一)完善制度体系

对企业内部控制的实际情况进行调查发现，目前虽然很多企业已经应用了ERP，但却尚未建立有效的制度体系，同时在业务流程方面也存在一定的问题。具体来说，很多企业只是针对财务部门制定了相应的内部控制制度，但却未制定信息管理制度，导致企业在内部管理方面陷入了混乱的局面。在实际应用ERP系统的时候，无法和其他信息系统实现信息传递，导致企业经营、财务信息无法结合，未建立有效的约束机制，使得信息质量难以得到有效确保，从而无法为经营管理决策提供有效依据。面对这样的现象，基于ERP的企业内部控制，必须建立完善的制度体系，以确保内部控制的有效开展。

1.制定岗位制度

基于ERP的企业内部控制中，为充分发挥ERP的作用，应建立相应的岗位制度。具体来说，应根据人力资源、供应链、生产制造、管理会计以及财务会计等岗位职能的不同，将ERP系统分为多个不同的模块，在此基础上，各部门充分考虑企业岗位职责、岗位职能以及组织架构等因素，对工作内容进行合理划分，开展数据处理、业务处理。

2.建立操作制度

基于ERP的企业内部控制中，针对ERP系统，应建立具有可行性、科学合理的操作制度。操作制度大体上是由操作规范、操作人员职责以及注意事项三部分组成。各岗位操作人员在实际操作ERP系统的时候，应根据被分配的模块、其流程操作图以及具体权限等开展操作，不可出现违规操作的行为。为保障信息安全，各操作人员必须严格遵守保密规定的要求，严禁将ERP系统中的相关信息透露给其他单位、部门或者个人。

3.建立安全制度

基于ERP的企业内部控制中，为保障ERP系统的可靠运行，应建立完善的安全制度。在制定安全制度的时候，应明确ERP系统的安全目标，合理选择安全策略。同时，为保障安全制度的切实落实，应明确不同部门、员工的职责，采用日志管理方式，严格禁止非授权行为、越权行为。

4.建立培训制度

基于ERP的企业内部控制中，内部控制质量也在一定程度上受到人的影响，加强人员培训有着重要的意义。为确保培训工作的顺利开展，应建立科学的培训制度。培训制度需要涵盖培训形式、考核方式、培训规则以及激励措施等方面的内容，以确保培训工作的质量，使操作人员可以熟练掌握ERP的相关知识与技能，从而实现对ERP的有效应用，提高企业内部控制水平。

5.制定信息反馈制度

基于ERP的企业内部控制中，信息反馈也是一项重要的工作内容。有效的信息反馈制度，可以帮助企业及时掌握员工的意见与建议，充分挖掘、发挥全体员工的聪明才智，为企业内部控制的优化与改进工作提供更多的可行性建议。信息反馈制度包括合理化建议与意见的范围界限、反馈形式与渠道、审核流程、效果反馈与奖励。

(二)保障信息安全

企业内部控制中，在对ERP进行实际应用的过程中，通常比较关注ERP系统的功能，不重视信息安全方面的问题。但对ERP系统进行分析发现，其包含的很多数据信息，如产品信息、人力资源数据、供应商信息、客户信息、人员信息、企业组织架构、财务数据、供应链数据等，都是企业的核心信息，具有非常重要的价值。如果因为受到各种原因的影响，而使ERP系统出现损坏，便可能导致信息数据被破坏、泄露，进而给企业带来严重的损失。为避免这样的情况，应做好对ERP系统的保护，从而确保信息安全。

1.加强信息安全控制

企业在实际应用ERP系统的时候，应根据企业安全目标，并结合ERP系统的实际情况，加强基础信息设施建设，构建科学的信息安全架构，对安全区域进行科学划分，对安全设施进行合理规划，加强网络监控，以保障信息安全。

2.做好信息安全管理

为保障信息安全，企业应充分考虑内部控制要求、岗位职责以及企业组织架构等情况，对ERP信息角色与权限进行自定义；加强对信息安全技术的应用，对ERP系统进行全面检查，找出并消除其中的隐患与故障，保障ERP系统的运行安全、稳定。安排专门审计人员，负责定期审计信息安全。对ERP系统中的数据信息进行定期检查、分析、审计、维护、备份。开启ERP系统的日志功能，对操作行为进行准确记录。

3.应用信息安全技术

结合最新技术，对ERP系统进行不断升级，及时修补ERP系统的漏洞，为ERP系统增加新的功能，提高ERP系统的操作性、稳定性。对数据库安全、登录安全、服务器安全实施安全技术。对ERP系统的身份认证技术进行改进与升级，保障操作人员权限、身份的一致性。灵活采用加密与解密技术、安全监测技术、病毒监测与杀毒软件等，提高ERP系统的安全性，为ERP系统配备防火墙系统，避免木马、病毒入侵。

(三)加强绩效考核

基于ERP的企业内部控制中，通过有效的绩效考核，可以发现企业内部控制、ERP系统的问题。但对企业实际运行情况进行调查发现，目前其在绩效考核方面还存在着一定的问题，包括ERP所涉及的流程岗位职责不明确、没有将风险控制效果与内部控制执行情况纳入绩效考核范围、绩效考核标准不统一、绩效考核指标不当、绩效考核数据来源不明确、绩效考核方法不合理等。面对这样的现象，必须提高对绩效考核的重视，健全绩效考核。

1.应充分考虑ERP系统的实际情况，建立绩效考核组织，设置科学、可行的年度考核流程、月度考核流程以及绩效计划流程，为具体考核对象指定具体的考核目标、考核指标，并做好对绩效考核结果的评价，建立基于流程和责任的绩效考核指标体系、绩效考核评价体系、绩效考核结果应用体系，以充分发挥绩效考核的作用。

2.在开展绩效考核的过程中，可由ERP系统对各流程操作数据进行自动化采集、计算，并在此基础上，生成绩效报表，绩效管理人员以及普通员工可以通过ERP系统对绩效结果进行实时查看，同时通过ERP系统员工也可以对绩效结果提出申诉。

(四)提高应用水平

基于ERP的企业内部控制中，为实现内部控制质量的提升，应提高对ERP系统的应用水平。第一，企业内部控制中，针对不同阶段，在启动ERP系统之前，应制定不同的应用目标，并确保目标的可量化性，以确保目标的实现。第二，组建ERP项目组，采取ERP项目监理制。企业应严格按照规章制度的要求，加强对ERP项目的监管，做好各方的沟通，以实现通力合作。第三，应结合企业实际情况，对ERP系统进行合理选择。基于ERP的企业内部控制中，内部控制质量在很大程度上受到ERP系统的影响。对企业内部控制需求进行分析，根据企业发展现状、现有问题、生产模式等，对市场上的ERP系统产品进行综合比较，选择合适的ERP系统。第四，及时收集ERP系统的相关数据，并进行整理、汇报。在基于ERP的企业内部控制中，是对企业信息的整合，信息的承载与表达需要依靠大量数据才能完成，通过及时收集、整合ERP系统的相关数据，可以为ERP项目提供良好的支持，使其成功实施。

四、基于ERP的企业内部控制的优势

(一)有利于优化内部控制环境

企业内部控制中，通过有效应用ERP系统，可以实现内部控制环境的优化。针对ERP系统，在充分考虑企业内部控制制度、权责分配制度、内部机构设置、治理结构等因素的基础上，构建科学的用户权限管理机制。

(二)有利于扩大内部控制范围

企业内部控制中，通过应用ERP系统，可以推动企业规模的增加，也使内部控制的流程更加繁琐、层次更加复杂，而在内部控制的管控内容更加复杂的情况下，其控制范围也会得到扩大。

(三)有利于提升智能化水平

企业内部控制中，通过应用ERP系统，可以摆脱对人员的依赖，在ERP系统中纳入内部控制点之后，可以使流程数据和操作自动识别、筛选、监控，从而使得数据处理和存储更加集中、自动、智能。

五、结语

综上所述，企业内部控制中应用ERP系统，有利于优化内部控制环境、健全内部控制制度、扩大内部控制范围、提升智能化水平、完善内部控制模式。针对ERP系统，企业应完善制度体系、保障信息安全、加强绩效考核、提高应用水平，以充分发挥ERP系统的作用，提高内部控制质量。■