武文娇

摘要：伴随着企业的迅速发展，对于企业内部控制水平的要求越来越高。信息化的不断迭代，给企业经营带来极大的挑战，为规避经营风险，提升企业运营效率，确保企业的长期稳定发展，借助信息化系统管理工具做好企业内部控制是现代企业管理的必要途徑。本文阐述了企业建设ERP系统的作用，以及ERP系统与企业内部控制的关系，分析了ERP系统环境下企业内部控制存在的不足，并结合HJ公司实际情况，提出企业完善内部控制的思路和策略，以期有助于实现企业管理的进一步优化，为实现战略目标奠定基础。

关键词：ERP系统;内部控制;经营风险

随着企业发展的不断规模化、集团化以及管理的精细化，对内部控制的要求日益加强，而内部控制的有效执行离不开信息化系统的支撑，只有将两者深度融合、有效结合，才能不断提升企业运营效率，实现管理进一步优化，从而保证企业的长期稳定发展。

一、企业ERP系统建设的重要作用

（一）提升企业内部管理效率，与新时代企业管理思想接轨

随着企业产品生命周期的不断变化，经营的压力也越来越大，快速反应和及时应对成为企业当下面临的重大课题。ERP系统作为建立在信息技术基础之上，运用系统逻辑和现代企业先进的管理理念结合，为企业管理决策提供手段和方法的管理平台，发挥了整合企业全面数据和信息、及时反映数据信息变动趋势的强大功能，从而提升企业数据的存储量和精准度，为企业迅速应对内、外部环境变化提供思路和方向，同时推动企业进一步适应新时代企业生存发展的管理思想。

（二）规范企业内部控制流程，规避企业经营风险

ERP系统集结现代企业先进的管理理念，将销售、采购、生产、库存、财务等各模块的功能进行逻辑串联和整合，疏通各个业务环节，规范各岗位职责，加强内部控制监督实施，减少人为因素，实现数据信息实时共享，促进业务流程标准化，提升企业整体的反应速度，拓展经营指标监控和预警提示，提高决策效率，规避企业运营风险。

（三）提升企业信息化程度，为实现战略目标奠定基础

运用ERP系统的企业资源整合功能，与OA办公系统集成，为企业提供全新的集成化数据信息管理平台，实现物流、资金流、信息流的有机结合并优化运行。通过实时反映进货、生产、销售等各环节的运作过程，不断完善财务核算机制及提升各环节的业务处理能力，从而提高应对市场变化的反应能力，进一步促进企业快速决策与计划，以适应在新的竞争环境下不断调整的战略目标。

二、企业ERP系统与内部控制的关系

（一）ERP系统是内部控制的工具和对象

内部控制运用一系列的方法和手段对财务、人力资源、资产、工作流程进行全方位监督、管理，从而合理保证企业正常、有序、合法经营。内部控制的有效落实离不开高效、先进的管理工具，ERP系统能够更加精准且有针对性的依照内部控制标准设计、制定操作流程，并快速让企业内部控制得到有效实施，而内部控制又能借助ERP系统，不断改善相关控制活动，提升企业的风险防范水平和整体的运行管理能力。

（二）ERP系统是内部控制信息与沟通的媒介

ERP系统使内部控制制度和流程得到有效执行，过程中又能不断发现内部控制的缺陷，促使企业逐步改进、完善内部运作流程，加强各部门的沟通协调，合理配置企业资源，及时对运作过程中容易出现的风险做好防范措施。

（三）ERP系统是提升内部控制效率的手段

ERP系统运用信息技术手段，将内部控制监控点划分为最小颗粒度植入到日常业务流程中，对易错点、风险点进行自动控制，不断发现异常、解决异常，有效提升内部控制效率，促进业务流程标准化、正规化，明确责任人员的各自职能。

三、企业ERP系统的应用对内部控制的影响

（一）导入ERP系统，可以改善企业内部控制流程

ERP系统导入的过程，也是企业梳理流程、完善内部控制的过程。依照ERP各模块的系统逻辑，企业梳理现行工作流程，在遵循企业管理文化与内部控制原则的前提下，企业流程尽量向ERP流程靠拢，进一步明确、清晰各岗位权责。针对一些个性化的需求，在不影响ERP系统逻辑完整性的情况下，进行系统修正，满足企业需求，从而实现企业内部结构的立体化，减少各部门之间的摩擦，提升企业整体管理水平，推进企业内部控制实现。

（二）ERP系统与内部控制的融合，可以提升企业内控质量

通过ERP系统与内部控制的融合，企业可设计出较为合理的作业流程，企业将内部控制的管理目标、作业程序、作业方法需要达到的要求及内控监督要点，设置、录入在ERP系统中，运用系统功能自动进行整合处理，企业通过系统可随时提取所有流程及信息的实施情况，让所有流程、岗位职责透明化，有效减少了徇私舞弊及推卸责任的情况，从而有效提升内部控制质量。

（三）ERP系统有助于内部控制范围不断扩展

在ERP系统下，各岗位基础性工作均由系统进行处理，企业内部控制的重点和范围也将会随着不断转移和扩充，控制的重点将由原来的切实保证财务数据准确、完整、提升财务工作效率和分析能力，保证公司资金、资产安全，防止浪费和舞弊行为等。不断扩展至对系统开发过程、系统权限、网络及系统安全、系统维护等的控制。

四、HJ公司ERP环境下完善企业内部控制的案例分析

（一）HJ公司ERP系统目前运行情况

HJ公司隶属于国内铝压铸行业最大的原材料生产型集团企业。主要致力于优质铝合金锭的生产，以及优质铝合金液的配送和服务，集团具备25年以上的经营经验且已形成6家规模性的子公司。

公司现有信息化系统管理仅覆盖企业部分业务，现场管理及经济业务均在线下进行，多以手工与纸质单据形式处理。

销售端数据与信息不透明，分析监控预警管理难;生产前端材料分选工厂产量计量取数难度大，过程数据不透明，材料验质不客观;仓库库存账务数据滞后;财务报表统计以手工编制为主，IT组织职能薄弱。

（二）HJ公司内部控制存在的主要问题

1.内部控制环境欠缺

目前ERP系统在企业内部未形成比较理想的信息化管理环境，在日常经营过程中，公司的战略目标、经营方针仍然掌握在总经理、分管副總手中，虽建立了内控制度，但没有总体规划，未形成体系，导致各部门之间沟通缺失。大家各自为政，未形成良好的控制环境，对公司的经营活动不能起到关键的规范作用。公司虽在不断扩展信息化建设，同时也加强对员工培训，但管理层及员工对ERP系统的认识仍然欠缺，未理解到ERP系统深层次含义以及对提升内部控制甚至对经营管理的重大意义。

2.企业内控岗位职责分工欠优化

不相容职务分离，不相容岗位之间形成良好的监督、制约机制，并能够有效制衡，是内部控制要素中对内部控制活动的要求。反映在ERP系统中，明确区分不同岗位职责权限的设置，如业务经办与业务审批、业务经办与会计记账、会计记账与财产保管、业务经办与审计检查，不得由同一人来完成，目的是控制风险。事实上，企业在实际运营中，因考虑经济效益及总体用人限制等因素，无法详细设定职责及岗位，岗位职责也较为模糊，这也就使得内部控制风险的有效性大打

折扣。

3.企业缺少内部控制复合型人才

随着ERP信息化不断扩充，对企业内部控制人员的综合能力也提出了新的要求，不仅要有过硬的专业知识并不断积累工作经验，还要具备熟知系统相关运行逻辑的能力。企业目前人员大多顾此失彼，或因ERP未使用好甚至未能替代掉一些手工工作而产生抵触情绪，致使ERP与内部控制未能有效结合，而未发挥其应有的效果和效力。

（三）HJ公司完善内部控制的策略

1.完善内控架构，建立良好的内部控制环境

考虑企业实际运营，内部控制的质量、内部控制实施效果、企业整体的运营效率，均受内部控制整体的运行环境影响。ERP系统作为企业管理的信息化工具，应为企业运营、管理发挥应有的作用。公司应该在对组织架构进行调整和优化的基础上，运用ERP工具在考虑企业自身行业特性及长期战略目标的基础上，打造具有企业自身特色的企业文化及内部控制环境，同时提升全员的综合素质和能力。

（1）完善内控架构

首先，公司考虑实际发展需要，嫁接和完善现行的扁平化组织管理架构，适当替换、整合或删减内部控制过程中的个别环节，提升企业运行效率。其次，高层领导应重视内部控制构建和实施的相关工作，积极参与到其中并给予支持和适当的指导，增进不同层次员工间的沟通和信任，通过反复的历练来增强企业的向心力和凝聚力，打造良好独特的个性化企业文化，从而提升企业的核心竞争力。最后，通过不断学习内部控制理论知识与实际结合的精髓，达到穿透式理解，促进员工对内部控制以及ERP系统更深层次的认识，塑造影响员工控制意识的文化氛围，以促进企业实现发展战略。

同时，企业内部控制在完善、加强的过程中，也不能把风险放置在一边，企业内部控制与风险管理本身是协调统一的整体，两者共同的目标都是将风险控制在可承受的范围之内。因此，要对企业业务流程标准化，明确业务流程的关键控制点，定期对业务流程进行审核是非常必要的。应借助ERP系统在业务流程关键点控制过程中，对监督业务前期、中期以及业务完成之后的各项风险指标进行风险的评估，尽可能预测出在未来会出现的各种风险，制定出预防风险的方式方法，规避ERP系统在设计、运行中出现的与内部控制相冲突的一系列问题。

（2）信息化系统升级

引进与企业发展相适应的信息化系统，是企业良好内部控制环境的基础。企业发展至成熟期，需配备大型的、能够覆盖全领域、先进的且具有协同性的信息化管理工具。一方面，应构建各模块前端配套设施的信息化，例如，连接称重设备，装运工器具数据实时准确采集;运输设备车牌自动识别，送货自助登记，车辆排队叫号等的实时数据采集;出货移动条码，扫码登记，标签标识扫码点货、验货、装车数据采集;设备全线联网，办公网络集成，整体布局，服务器分开应用部署等。另一方面，引入大型ERP软件，覆盖企业整体业务链，实现快速制单、审批、快速交付，从而达成业务协同、过程管控、预警提示、数据评价。

2.优化业务流程，明确岗位职责，完善不相容职位分离

内部控制制度与业务流程是企业各部门、各岗位作业的行为规范和作业指引，对防范企业经营风险有着重大意义。导入大型ERP系统前，企业应整合、优化各级业务基础性工作，需进一步加强制单、审核、拟定、批准各不相容岗位明确区分，达到基础数据的客观、真实、完整，严格按无订单不收货，无手续不发货，不符合流程退单等制度执行，确保ERP系统内部控制工作与企业经营中各业务环节紧密结合，将关键控制点和风险点控制在可接受范围之内，将合理并且贴合各工段实际运作的内部控制业务流程，嵌入到ERP系统当中，运用系统做好日常管理和控制，最终使内部控制的执行力得到有力加强。例如，加强对应收账款管理，建立月、季、半年度、年度以询证函方式与客户对账确认应收账款余额，并将应收账款回款情况与销售人员奖金挂钩;询证函实行编号管理，依客户回款及时情况，将客户划分为 A、B、C、D 四个等级，用等级判定客户是否按月、季、半年度或年度进行询证等等。

ERP系统助力内部控制制度执行，各工段业务流程逐步梳理后得到进一步优化，整体工作效率提升。加强ERP信息系统维护和风险防范成为当下工作重中之重，为了确保ERP系统与内部控制能够有效协作，需加强对ERP信息系统的风险防控。

3.完善信息系统风险防范工作

ERP系统作为企业数据信息的集散地，以及企业内部各部门沟通的基础和桥梁，它的重要程度不言而喻。企业在实际运营过程中，应指定专业团队对ERP信息系统进行全方位维护，以保证ERP信息系统的安全、正常运行。

（1）硬件设施维护

为保证系统数据实时受到保护，应安装防病毒软件并加装多重防火墙做好全方位防控。根据“一个中心”管理下的“三重保护”体系框架，构建安全机制和策略，形成安全保护环境。首先应遵循网络等级保护，结合功能进行分级分域，划分出互联网出口区域，办公区域，生产区域，数据中心区域，安全管理中心区域，分厂区网络等。加强网络设备满足业务高峰期需要能力，新增通信线路、关键网络设备和关键计算机设备的硬件冗余要求，加强密码技术的应用，分级分权做好管理员密码权限设置。此外，要做好入侵防范，新增漏洞发现及修补功能，加强重要节点入侵行为的检测及入侵报警，做好异地数据备份以及数据恢复，按数据重要性等级对号入座，进行数据备份，进一步加强重要数据处理系统的热冗余要求，保证系统的高可用性。最后，分别对电脑环境、区域边界、通信网络体系进行管理，实施多层隔离分层保护，以防止某薄弱环节影响整体安全，最终实现整体防御、分区隔离;积极防护、内外兼防;自身防御、主动免疫;纵深防御、技管并重。

（2）软件运用维护

严格按照企业内控制度要求，在ERP系统中设置各岗位职责、权限，并形成權限授权审批制度，对于涉及一些敏感性数据的报表，将一些报表输出功能或核心字段进行屏蔽，需要经过特批授权才可输出或查阅，并形成相应查阅输出记录，同时做好日常数据备份，分时间段导出至移动设备按设定管理权限分人保管。

4.培养复合型人才

作为新时代的内部控制执行人员，应不断自我完善，熟练掌握信息化系统的应用逻辑，理论结合实际将内部控制相关知识运用到企业中。企业也应有计划地安排一些关于信息化、内部控制培训及搭建与行业标杆企业学习交流的平台，来提升相关职员的综合能力，在不断历练中逐步成长为全面复合型人才。

五、结束语

企业随着业务面的不断扩展，整体的管理水平须进一步升级，做好内部控制，防范经营风险是必须的，为提升企业整体的运营效率，离不开ERP信息化系统的支持，只有运用信息化系统坚定不移的做好内部控制，才能保障企业长远稳定发展，从而实现企业长期战略目标。

参考文献：

[1]回世伟.ERP系统环境下企业内部控制风险及防范策略研究[J].中国管理信息化，2019 （12）：18.

[2]李佳.ERP 系统环境下企业内部控制研究[J].经贸实践，2018 （12）：32+38.

[3]李育辉.浅析企业财务内部控制的问题及其优化[J].商讯，2020 （17）：45+47.

[4]代云.ERP系统环境下企业内部控制风险及其防范策略[J].财会学习，2019 （04）：16.

[5]商显周.ERP系统环境下企业内部控制风险及其防范研究[J].中国商论，2018 （27）：29.