杨小燕

【摘 要】随着“工业4.0”和“互联网+”时代的到来，ERP管理体系逐渐得到完善。一些大中型企业引入ERP系统运用到企业实现信息化管理，在企业应用中的范围不断地加大，使得企业经济增长与管理水平有很大提升，还帮助企业实现了一体化管理。ERP系统的广泛应用无疑为企业的经营发展注入了新的活力，但也引发了很多新的问题。本文将阐述ERP系统和企业内部控制二者的共同点，在此基础上进一步分析ERP系统下实施内部控制的优势及弊端，以及如何将ERP系统与内部控制进行有机融合，保证内部控制有效实施提出可行化的建议以及对策。

【关键词】ERP系统；内部控制；有效融合

一、ERP系统环境下企业内部控制概述

1. ERP系统基本的基本概念及作用

ERP系统是一个非常全面的信息集成综合服务管理系统，通过梳理企业内部经营信息和业务体系，按照业务流程划分业务模块来重塑企业流程模块，同时对企业出现的经营问题提供导向性预警服务和提高企业资源调配方式提供一种高度集成型、实时性、开放性的管理手段，对于提升企业整体的管理水平具有非常重要的意义。ERP系统整合了企业管理理念和业务实践，结合计算机软件和硬件，它统一了企业的资金流、物流以及信息流，形成了一体化的企业资源信息化管理系统，对企业所拥有的各项资源进行最大限度地利用，达到企业经济效益的利益最大化。

2. ERP系统与企业内部控制的共同点

（1）系统目标一致。ERP系统与内部控制的最终目标都是为了提高企业营运的效率效果、提升企

业可持续发展能力，实现企业价值的最大化。同时作为管理工具，二者产生的效率并不能立竿见影，都需要长期有效的运行，在不断的深化改进中向管理要效率。二者在具体的程度方法上虽有所不同，但殊途同归，共同的目标决定了二者间相互协调的关系。

（2）系统性、全面性一致。ERP系统将关系企业的各项资源进行集成优化，是一个一体化的系统集成工程，是对企业经营全过程的管理，实现对人、财、物的全面控制，任何单方面的应用都将不能发挥其最佳功效。内部控制实施的目标大体上包含了企业经营管理的所有组成内容，将经营的各个环节实施控制活动形成有机闭环控制。两者在系统内容上相互渗透，互相作用。

（3）重视流程再造控制工具一致。ERP系统作为为企业经营目标服务的信息系统，ERP系统又是一条线，通过信息技术手段对业务流程和控制进行合理设计并固化在系统中，增强了业务流程的执行力和提高了控制的实时性和准确性，提高了内部控制的自动程度和效率，形成具有企业自身特点新的自控体系。通过ERP系统进行关键业务流程重塑来实施经营控制活动，与企业内部控制进行关键控制点把握在控制方法上保持高度一致，可以改善企业的内部控制。因为企业内部控制建立的初衷是使企业的日常经营管理业务得到过程控制，保障企业的正常、高效运行。

二、ERP环境下实施内部控制存在的问题

1. ERP系统下的内部控制环境风险

ERP的实施为企业的内部控制提供了新的控制环境要求。因ERP系统融合公司基本所有的经营活动，涉及面广、涉及程度深，打破了原来管理方式和工作流程，部门职能和人员岗位职能需重新定义。无论是组织结构还是企业的治理结构乃至企业的内部文化和领导层的职业能力和素质都受到影响并存在变化。同时，因企业管理层缺乏对ERP全面、系统认识，导致ERP实施初步阶段会出现一定程度畏难、抵触思想，动摇实施ERP系统决心，从而影响ERP系统实施效率和效果。在这样的信息化动态环境之下，企业的内部控制环境将面临新的风险挑战。

2. ERP系统下控制活动风险

ERP系统应与控制活动相匹配，每家企业经营内、外部环境不同，业务性质也不尽相同，ERP系统是由主观意识的人设计和进行具体操作，需针对企业实际情况定制开发符合自身经营需要管理系统。ERP系统应与企业的实际经营状况和管理需求相适应，匹配出适宜的管理流程、业务流程、内控流程，在实际管理当中发挥ERP系统下内部控制作用。ERP系统开发周期、开发成本、运作和维护成本较高，对企业是一种挑战。同时，ERP系统各子系统是根据业务实际设置的，没有标准的模型，不同类型的企业ERP系统的内容也不尽相同，对于经营范围广的大型集团企业，很难设置统一标准量化的考核评价标准。

3. ERP系统安全风险

ERP系统环境下重建了内部控制体系，将ERP现代的信息技术应用于内部控制系统，网络安全性问题将成为控制难题。ERP系统通过信息集成将特定的管理要求固化，仅仅是一种管理和控制的工具和手段，它本身并不创造控制体系。ERP是一个综合性的系统，使用面涵盖了企业方方面面，使用者范围较广、数量较多。企业针对不同的经营活动需制定不同控制目标，但并不所有的控制目标都可以科学制定出控制方法，也不是所有的控制方法手段都可以设计到ERP系统进行实施，ERP系统是自控控制和信息与沟通的一个重要组成部分。全面、有效的内部控制需将信息技术智能手段与人工传统控制手段有机结合，从而弥补系统不足而带来的内部控制潜在风险，保障企业经营活动得到基本控制和改善。

同时，ERP环境下，赋予企业各岗位员工进入信息平台登录操作权限，来自于系统内部的工作人员违规操作的动机风险和来自于外部环境的不确定性给系统的安全方面带来的潜在风险。

三、实现ERP系统与企业内部控制有机融合的建议

在ERP系统环境下，可以将科学的内控规范渗透到企业的各项管理流程和管理系统中去，这也是确保ERP系统有效实施的关键。

1.加强ERP系统下的内部控制观念

树立正确的内部控制思想，首先需要熟悉ERP系统下的内部控制与原来内部控制之间存在差异，分析选定适用于企业ERP环境下的内部控制框架。企业实施ERP系统以后改变企业原来经营和工作运行模式。对ERP系统进行后台操作是企业经营者和管理者及相关员工，各层次信息化指令执行者要从思想上树立信息化内控管理意识。为此，必须对ERP系统下企业组织机构按岗位职责设定上机人員的操作权限，实施定期轮岗位制度，使不同的岗位有所牵制，不相容的岗位互相监督。同时还要建立操作管理制度、系统维护管理制度。加强员工对ERP系统下内部控制理论多元化学习，纠正员工对于内部控制管理理念的一些错误的认识，定期将ERP系统运行下出现内部控制问题予以宣贯学习，熟练掌握系统运行的关键环节操作流程，避免人工缺陷、失误带来数据失真和内部控制失效。

2.加强ERP系统控制活动

由于ERP本身的设计是面向流程的，采用按企业业务流程本身来设计内部控制方案会比较切合实际。企业围绕业务流程进行分析订单、采购、库存、计划、生产制造、质量控制、运输、分销、人事管理、财务等环节的作业过程、管理过程和信息过程的实际情况，制定每一项作业或任务组合流程操作流程、作业标准和考核指标，制定相应控制规则，形成组织、项目、流程三维组合，落实控制活动管理责任。遵循“风险导向、业务驱动、规范设计、强化执行”的原则，有计划、有目标的开展流程规范控制专项工作。

只有这样才能将企业ERP系统和内部控制的这种模式实现有机融合。

3.加强对ERP系统的风险管理

从内部控制的角度来讲，必须将ERP系统作为控制对象，从信息技术的角度，评估风险并建立相应的信息系统总体控制和应用控制，确保ERP系统的运行质量和运行效率。

作为实施内部控制重要手段的ERP系统，必须保证系统的稳定与有效运行，加大对系统平台的维护与评价，定期轮换人员进行系统监测与维护，定期出具系统运行报告，确保系统安全可靠运行。此外，运用数据文件的保护和数据加密储存也可以保护数据的安全；对重要的ERP档案进行双备份，应存放在不同的地点，并做好ERP数据的防磁、防火、防潮和防尘等安全保护措施。

综上所述，ERP系统被企业广泛应用于内部控制，是基于当今网络技术与信息技术的功能作用。对于企业来说，在ERP投入使用以后，企业的内部控制要根据环境的变动而做出改变或升级，要不断完善内部控制体系，抓住机遇迎接挑战，这样才能让ERP发挥出最大的效果，使企业达到预期的控制目标。

参考文献：

[1]谢艳霓， 申永化. “互联网+”时代管理会计发展趋势[J]. 合作经济与科技， 2017（5）：173-175.

[2]刘守冠. 基于ERP系统环境下的企业内部控制研究[J]. 中国商论， 2017（36）：169-170.

[3]陈萍. ERP环境下财务会计信息系统的内部控制与风险管理[J].中外企业家， 2017（18）.

[4]李文萍. 中小型企业内部控制中存在的问题及对策[J]. 企业改革与管理， 2017（21）：20-20.

[5]嚴玉梅. ERP在企业内控管理中的应用及其局限性[J]. 企业改革与管理， 2017（16）.