代云

摘要：ERP系统是企业资源管理系统，ERP系统的使用虽然有效提高了企业在各方面的管理效率，但是也给企业内部控制带来了很多新的风险，如果风险防范不到位，就有可能对企业造成严重的不良影响。本文阐述了ERP系统在财务内控体系中的应用，分析了ERP系统环境下企业内部控制面临的风险，最后探讨了ERP系统环境下企业内部控制风险防范策略。希望本研究能够有助于企业提高ERP系统环境下的内部控制风险防范能力，以此来保证企业的长期稳定发展。

关键词：ERP系统;企业内部控制;风险;防范策略

ERP系统即企业资源管理系统，它依托先进的信息技术实现对企业的系统化管理，通过对企业自身拥有的人力、财力、物力、信息、时间和空间等进行平衡，有益于提高企业的管理效率，优化企业管理模式，提高企业的市场竞争力，使其获得良好的经济效益。ERP系统作为一种先进的管理工具，除了需要企业进行硬件和软件的系统架构外，还需要企业具备与之相适应的管理思想。尽管ERP系统改变了企业的管理方式，提高了企业的管理效率，但是在ERP系统环境下企业内部控制仍旧面临着一定的风险，企业需要明确这些风险，并且采取相应的风险防范措施，这样才能保证企业在ERP系统环境下能够获得长期稳定的发展。

一、ERP系统在企业财务内控体系中的应用

财务管理作为企业管理当中的一个重要部分，在企业运行过程中起着非常重要的作用，而ERP系统的应用使得企业财务管理的效率大大提高。ERP系统在财务内控体系中的应用主要包括以下几个方面。

（一）应用于会计核算

会计核算的工作目的主要是为了明确企业资金在企业开展各种经济活动的过程中出现的变动以及变动结果。在ERP系统中将企业会计核算部分划分为8个基础模块，包括总账模块、应收账模块、应付账模块、现金管理模块、固定资产核算模块、多币制模块、工资核算模块以及成本模块[1]。每个模块分别执行对应的管理功能。以现金管理模块和固定资产核算模块为例，现金管理模块主要对企业的现金流动情况进行管理，对现金流动过程中产生的各种票据进行管理，同时还可以提供具体的现金流动情况查询功能。固定资产核算模块主要负责对企业固定资产的核算，包括其增减变动以及资产折旧情况，同时它还兼具相关基金计提、分配核算功能，此项功能使得企业管理者可以随时了解企业的固定资产情况，有助于管理者做出正确的企业决策。

（二）应用于预算管理

ERP在企业预算管理中的应用，主要对企业的各种财务预算进行管理，包括制定财务计划、进行财务控制以及相关的财务分析和预测。通过ERP系统的应用，企业可以实现从销售、生产、采购、投资到最终的资产负债计划的系统化预算编制。另外，ERP系统还可以通过对企业现实财务状况以及项目执行数据的分析对预算方案进行相应的调整，使得企业可以根据实际情况进行必要的预算调整。

二、ERP系统环境下企业内部控制风险

（一）控制环境风险

引起控制环境风险的原因比较复杂，主要包括企业管理理念与ERP系统所蕴含的管理理念不匹配;企业的人员结构、组织结构不合理;企业各部门之间的权利和责任划分不清楚;企业管理制度不够完善，或者管理制度的执行情况不好;计算机硬件系统无法支持ERP系统的正常运行等[2]。ERP系统环境下，企业内部控制结构发生变化，由原来的金字塔形结构转变为一种扁平化的结构，管理者不再是单纯的权利掌控者，而是成为企业各种活动的引导者，企业内部控制的目标是以ERP系统为依托，在企业管理者的引导下保证企业的长期健康发展。

（二）业务流程风险

ERP系统强调的是对企业实现流程化的管理，它要求企业对内部各项工作流程进行优化，最大程度的减少其中的重复部分以及无用部分，有利于企业实现资源的系统化管理以及各项信息的共享。ERP系统这种理想化的管理模式，需要企业具备比较理想化的管理环境，但是多数企业在管理的过程中都无法达到这一要求，这就造成ERP系统无法适应企业的业务流程，因此在系统使用过程中存在着一定的业务流程风险。另外，ERP系统所要求的理想化的企业管理环境，需要企业进行各种形式的结构重组以及业务流程简化，减少了企业内部的许多审批环节，容易导致其他类型的企业内部控制风险。

（三）技术安全风险

ERP系统以计算机硬件和软件系统为依托，同时需要应用先进的网络信息交换、数据库技术等。计算机硬件系统、网络通信系统等外部因素很容易受到外部环境以及人为操作的影响，一旦出现严重的系统事故，就有可能造成信息数据丢失、系统瘫痪等技术安全风险[3]。另外，由于ERP系统的自动化程度非常高，人力很难对其内部系统进行干预，因此出现事故后可能给企业造成非常巨大的损失。除此之外，ERP系統复杂的功能，使得软件系统必然存在一些潜在的漏洞，这也是其在企业内部控制过程中存在的一种风险。

三、ERP系统环境下企业内部控制风险防范策略

（一）增强风险防范意识

企业管理层和企业员工应当增强相关的风险防范意识，通过风险评估的方式来明确自身在ERP系统环境下面临的风险，并且建立合理的风险防范机制，以此来保证企业在ERP系统环境下能够长期健康的发展。为了达到增强企业相关人员风险意识的目的，企业可以邀请专业人员对内部人员进行培训，使其清楚认识到ERP环境下企业各个方面存在的风险，并且要求企业内部人员从自身做起，防范风险。另外，企业还可以要求各部门进行风险自查，这样不仅有利于企业发现风险，还能有效增强员工的风险意识。

（二）健全完善管理制度

在ERP系统环境下，企业应当健全完善管理制度，使得企业各部门之间的权责可以有效分离，以此达到杜绝企业内部员工舞弊行为的目的，进而有效避免企业遭受相关方面的损失[4]。权责分离可以明确各部门负责人在ERP系统中的数据查询和修改权限，防止无关人员查看企业内部的重要数据，以此来杜绝盗取企业数据信息的行为。

（三）加强业务流程控制

为了应对ERP环境下企业在业务流程管理方面的风险，企业需要加强对内部业务流程的控制，尤其是对企业内部一些重要业务流程的控制。应用ERP系统进行业务流程控制时，主要包括三个步骤，即输入控制、处理控制、输出控制。输入控制可以通过设置约束条件来保证整个输入过程的完整性，从而降低相应风险。输出控制则是通过权限管理、操作记录等方式来进行相应风险控制。对于ERP系统环境下企业业务流程管理存在的系统性风险，需要企业采取对重要业务流程的风险评估、定期审核等措施来加以防范。

（四）加强系统安全防护

ERP系统运行需要网络系统的支持，因此企业需要采取有效的网络安全防护措施来保证相关网络环境的安全。首先，企业可以安装专业的网络管理软件对企业内部网络环境进行监控，并且通过信息过滤的方式来阻止网络攻击。其次，对安装了ERP系统的计算机进行权限管理，禁止安装不明软件。再次，对员工进行ERP系统应用培训，降低操作风险。

（五）建立内部监督管理机制

企业可以通过建立内部监督管理机制来加强对企业内部控制的监督管理，以此来降低企业内部控制风险。在ERP系统环境下，企业内部监督管理机制的建立可以加强企业内部的审计管理，并基于业务流程对企业内部环境与风险进行评估，执行进一步审计程序，促使内部系统逐步完善。

（六）建立内部控制评价体系

为了降低ERP系统环境下企业面临的内部控制风险，企业应当建立科学合理的内部控制评价体系，并以此为基础对企业内部控制情况进行科学的评价，同时根据评价结果对企业内部控制体系的风险防范策略进行相应的调整，以此来保证整个企业内部控制风险防范体系的有效性，进而确保ERP系统环境下企业的长期稳定发展。

四、结束语

在ERP系统环境下，企业管理效率得到了有效的提升，但是企业内部控制体系却面临着一些新的风险，包括控制环境风险、业务流程风险、技术安全风险等。为了对这些风险进行有效的防范，企业应当增强风险防范意识、健全完善管理制度、加强业务流程控制、加强系统安全防护、建立内部监督管理机制以及内部控制评价体系，以此来保证企业的长期稳定发展。

参考文献：

[1]孫旭聪.ERP系统环境下企业内部控制研究——基于某颜料化工贸易企业的分析[J].中国集体经济，2018 （18）：55-56.

[2]蔡蕾.基于ERP的企业内部控制研究[J].全国流通经济，2018 （13）：30-31.

[3]朱妩连.基于ERP系统环境下的企业内部控制研究[J].经贸实践，2018 （08）：290-291.

[4]王毅超.基于ERP系统环境的企业内部控制研究[J].中国商论，2018 （09）：161-163.