苗巨亮

摘 要：随着信息化的不断发展，企业的运营与管理方式也在快速地进行着变革，作为先进的管理平台，ERP系统被不同程度的应用于企业日常的运营管理中。同时，作为有效的风险防控手段——企业内部控制体系，也已被大多数企业接受并得以应用。因此，“ERP系统”与“内部控制体系”在现代企业运营管理与公司治理中扮演着重要的角色，两者相辅相成。要想使两者在运营管理中充分发挥协同效应，那么只有将两者实现有机的整合才能发挥高效的管理作用。然而，大部分企业未能将两者实现很好的整合，甚至将两者分开来运行，未能高效地用好這两个重要的管理工具。本文就以上的问题，从概念入手，深入剖析问题产生的原因，并提出相应的改进措施。

关键词：ERP系统 内部控制 企业风险 管理工具

中图分类号：F275 文献标识码：A 文章编号：2096-0298（2018）11（c）-107-02

由于计算机及信息技术的不断进步和普及应用，促进了社会经济的快速发展，给企业经营管理的方式方法也带来了重大的变革，基于计算机及信息技术的ERP系统被广泛地应用，大大提升了企业的运营效率。科学合理的内部控制规范体系为公司的治理，风险的防控提供了指引和具体的解决方案。ERP系统和内部控制体系虽然是两种不同的管理工具，由于它们之间存在必然内在联系，在企业实务操作中，应当将它们合二为一，ERP系统如同一个操作平台，内部控制就是一个个控件，只有将两者有机地相互融合、共同作用，串联起企业价值链的各个环节科学、安全、高效的运转，才能发挥协同效应，形成企业的核心竞争力，参于市场竞争，促进企业的价值实现。

1 ERP系统与内部控制概述

企业资源计划即ERP（Enterprise Resource Planning），由美国Gartner Group公司于1990年提出。企业资源计划（ERP）是指建立在信息技术基础上，以系统化的管理思想，为企业决策层及员工提供决策运行手段的管理平台。ERP系统支持离散型、流程型等混合作业环境，将企业的物流、资金流、信息流所有资源进行整合集成管理。在我国ERP所代表的含义已经被扩大，用于企业的各类软件，已经统统被纳入ERP的范畴。所谓内部控制，是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。

ERP系统与内部控制是企业运营中两个重要的管理工具，两者联系密切，相辅相成。企业内部控制体系的建立确保ERP系统运行的科学、合理、高效；ERP系统也为内部控制在全业务范围实施内控、弥补人工控制的缺陷、实施内控高效快捷、改善企业内部控制等方面提供支持。如果能够将两者有机的融合，发挥协同效应，将会为企业的快速发展打造强有力的新引擎。

2 ERP系统环境下企业内部控制现状

2.1 缺乏有力的组织保障

目前，大多数企业，在ERP系统的实施与内部控制体系的建设方面，由于缺乏有力的组织保障，没有取得理想的效果，导致企业运行效率低下。主要表现在以下两个方面：一方面是缺少管理层的支持与推动，无法调动企业全员参与到流程再造的过程中去，导致流程、控制建设不完善，埋下安全隐患；另一方面是缺少必要的专门实施与管理机构，不能统筹组织安排ERP系统的实施与内部控制体系的建设，并使两者有机的融合。尤其是一些中小型企业，ERP系统管理甚至只有一名计算机维护人员，内部控制完全依靠财务部，在这种情况下，无法充分发挥ERP系统与内部控制真正效能。

2.2 制度体系建设不完善

在ERP系统的实施与内部控制体系的建设方面，制度建设是基础。而目前一些企业的现状是内部控制制度缺失严重，即使有一些制度，也是不完善，不严密，不成体系。制订制度如同“救火队”，问题出现了再去补救，完善制度。而且，还有政出多门，互相冲突的现象。导致在实际操作过程中无章可循，流程不畅，控制不利，企业运营变得无序，隐藏着巨大的风险。

2.3 ERP系统与内部控制融合度低

ERP系统建立一般是两种方式，购买商业软件与自行开发。商业软件都是标准化的，大多数企业购买后直接使用，没有进行二次开发，符合本企业特点的内部控制需要的关键控制点未嵌入ERP系统。自行开发的ERP系统，开发人员往往只关注业务流程设计，以及各模块的集成，并未充分考虑内部控制要素与ERP系统的融合。ERP系统与内部控制融合度低，导致企业内部控制运行效率低，有些控制功能无法实现，企业经营风险加大。还有些企业为了实现内部控制信息化，建立了内部控制信息系统，但是仍然是独立运行，与ERP系统未实现融合，数据不能共享。

2.4 风险防控意识淡薄

企业在经营的过程中面临着许多内外部风险，只有加强风险管理才能有效保障经营目标的实现。由于一些企业在经营管理的过程中风险防控意识淡薄，对内部控制体系建设重视不够，疏于对ERP系统的风险管理。内部控制体系建设方面，由于风险防控意识淡薄，缺乏对风险的识别与评估，内部控制体系建设流于形式，针对性差，不具有风险防控能力。在ERP系统建设方面，由于风险防控意识淡薄，一方面，内部控制要素未融入ERP系统，ERP系统在业务流程方面缺乏有效的内部控制；另一方面，对ERP系统安全保护措施不到位，存在人为绕过自动控制，数据被篡改，商业秘密被泄露的风险。比如，购买的商业软件，软件提供商的系统维护人员，未对其进行用户名及密码控制，无须任何授权即可进入企业ERP系统进行操作。

2.5 复合型人才缺乏

既具有计算机信息技术专业知识，又具有财务管理内部控制专业知识的人才不多，企业也十分的缺乏这类复合型人才，实务中，大多数企业在ERP系统与内部控制体系的实施运行也是分两条专业线进行管理，由于这类复合型人才的缺乏，专业知识的障碍，导致ERP系统与内部控制体系相互融合的实施与运行无法做到科学合理，运行效率不高，无法实现内部控制的目标。

3 ERP系统环境下企业内部控制实施建议

3.1 加强组织保障

企业内部控制建设是“一把手工程”，只有企业的治理层与管理层增强风险意识，高度重视内部控制建设，利用信息化手断，实现内部控制体系与ERP系统有机融合，才能建立一套现代高效的内部控制体系，风险的防控能力也才能增强。由于ERP系统与企业内部控制对应的是两个完全不同的专业体系，要使两者有机融合，应当成立“ERP内控联合办公室”，吸纳具有计算机、信息技术、财务管理及内部控制专业知识的人才或复合型人才共同办公，对ERP系統与内部控制体系相融合进行整体规划，系统设计，做到科学、合理、严密，对日常的运行进行维护与监控。同时，还应当有专门的机构，一般是审计部门对ERP系统与内部控制整合体系的设计与运行的有效性进行评估，促进自我改进与升级。

3.2 完善制度体系建设

针对ERP系统与内部控制整合体系，应当根据企业的实际情况，结合《企业内部控制基本规范》与《内部控制应用指引》制订完善的、切实可行的制度体系。ERP系统的操作指南应当纳入制度体系之中，ERP系统的操作指南需要增加对集成的内部控制要素及嵌入的关键控制点进行描述，内部控制相关制度需要对内部控制在ERP环境下如何实现进行描述。制度的制订不仅要成体系，而且，还要具有可操作性，制度的制定不能脱离企业的实际，或为了应付检查，套用概念拼凑成不具有可操作性的形式上制度，应当从企业实际出发按照“多部门共同协作，统一制定”的原则，制定出ERP系统操作与内控实务中可遵循的制度体系。同时，对实际操作中发现的制度缺陷应及时修订。

3.3 实现ERP系统与内部控制完全融合

实现ERP系统与内部控制完全融合，构建ERP系统与内部控制整合体系，一方面，对企业的业务流程进行全面的梳理，对企业面临的内部风险进行全面的评估，确定关键控制点与控制措施，将其嵌入ERP系统中相关业务模块中，发挥ERP系统在控制方面的优势，克服人为因素的干扰，做到一丝不苟、铁面无私；另一方面，在ERP系统中增加内部控制管理功能模块，实现企业层面的文档数据与其他业务模块共享，如组织架构、企业文化等。另外，从其他业务模块提取数据，方便内部控制管理人员进行分析、评估、监督、报告等。通过以上嵌入与数据提取，以及功能模块的集成，建立ERP系统与内部控制整合体系，提高了内部控制的自动化程度和效率，形成新的控制理念。

3.4 增强风险防控意识

企业风险是指未来的不确定性对企业实现其目标的影响。企业应当对面临的风险有清醒认识，并高度的重视企业所面临的风险，建立统一的风险管理理念，增强风险防控意识。对于企业内部可控风险，内控控制这一管理工具是最有效的管控手段，企业应当重视内部控制体系的建设，充分利用信息化手段，实现ERP系统与内部控制完全融合，提高内部控制的效率与效果。同时，对信息系统自身的安全也应高度重视，加强对系统操作与关键控制点管理，严格执行相应的管理制度，防止不适当的人工干预或人为绕过自动控制。加强用户及权限管理，防止信息数据被非法访问的风险。

3.5 加强复合型人才培养

对ERP系统与内部控制实施融合及融合后的统一管控，需要具有计算机信息技术专业知识以及财务管理内部控制专业知识的复合型人才作为支撑。企业应加强复合型人才队伍的建设，培养的人才不仅专业知识和技能过硬，而且应具备良好职业道德素养。复合型人才队伍的建设方式，一方面可以通过招聘，引进具有复合型专业知识和经验的人才，然后对其进行再开发及培训，使其快速的胜任新的工作；另一方面，加强对现有员工的培养，企业可以与教育机构合作，为现有员工的专业知识学习与能力提升提供机会。同时，企业应当支持与激励员工学习，营造尊重知识、尊重人才和关心员工职业发展的文化氛围。

4 结语

随着社会经济的不断发展，信息技术的不断进步，企业的管理手段应当不断的创新，注重优秀人才尤其是复合型人才的培养，增强风险意识，提高风险防控能力，实现ERP系统与内部控制完全融合，提升内部控制运行效率，实现内部控制目标，增强企业的核心竞争力。以管理促发展，向管理要效益，在竞争日益激烈的市场环境中，保持强劲的可持续的发展势头，促进企业的战略目标的实现。

参考文献

[1] 李万福，林斌，舒伟，等.基于内部控制视角 ERP系统实施的改进研究——以盛威尔公司为例[J].审计研究，2011（1）.

[2] 王民治，赵学进.ERP环境下财务会计信息系统内部控制与风险管理研究[J].会计之友，2013（9）.

[3] 朱胜辉.基于ERP信息系统下的企业集团内部控制优化路径研究[J].中国集体经济，2017（4）.