基于ERP系統(tǒng)環(huán)境下的企業(yè)內(nèi)部控制研究

隨著我國(guó)信息化水平的提升，ERP信息系統(tǒng)開(kāi)始被廣泛地投入到我國(guó)的各類(lèi)企業(yè)當(dāng)中，系統(tǒng)發(fā)揮出的效用也十分的顯著，有必要就ERP系統(tǒng)進(jìn)行深入地探究，結(jié)合當(dāng)前ERP環(huán)境下企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)控的變化狀況，做好各項(xiàng)風(fēng)險(xiǎn)防范基礎(chǔ)處理工作，構(gòu)建更為完整的內(nèi)部控制管理體系，盡可能地消除各類(lèi)安全隱患，減小企業(yè)的經(jīng)營(yíng)風(fēng)險(xiǎn)系數(shù)，使得企業(yè)的經(jīng)營(yíng)管理能力變得更強(qiáng)，提升市場(chǎng)競(jìng)爭(zhēng)實(shí)力，利用ERP系統(tǒng)，給企業(yè)內(nèi)部管理搭建出一個(gè)更為專(zhuān)業(yè)化的信息平臺(tái)，及時(shí)的解決企業(yè)內(nèi)部控制所存在的各類(lèi)問(wèn)題。一、ERP系統(tǒng)的應(yīng)用對(duì)企業(yè)內(nèi)部控制的影響（一）數(shù)據(jù)核算更準(zhǔn)確我國(guó)以往企業(yè)所采用的內(nèi)部控制一般是借助人工的形式，尤其是財(cái)務(wù)部門(mén)，人工核算會(huì)計(jì)憑證，統(tǒng)計(jì)數(shù)據(jù)，出具報(bào)表。但企業(yè)各個(gè)部門(mén)的數(shù)據(jù)統(tǒng)計(jì)口徑會(huì)有所不同，僅憑財(cái)務(wù)部門(mén)得到的已經(jīng)被處理過(guò)的數(shù)據(jù)，其統(tǒng)一性以及關(guān)聯(lián)性會(huì)比較差，不能較好地保障數(shù)據(jù)信息的精確程度，甚至還會(huì)出現(xiàn)業(yè)務(wù)部門(mén)與財(cái)務(wù)部門(mén)的銷(xiāo)售數(shù)據(jù)不一致，生產(chǎn)部門(mén)與財(cái)務(wù)部門(mén)的生產(chǎn)數(shù)據(jù)不一致等現(xiàn)象。利用ERP系統(tǒng)，可以實(shí)時(shí)完整地收集和整合采購(gòu)部門(mén)、生產(chǎn)部門(mén)、銷(xiāo)售部門(mén)等相關(guān)信息，完成關(guān)聯(lián)、匯總等繁瑣而又大量的原始數(shù)據(jù)處理任務(wù)，財(cái)務(wù)部門(mén)可從耗時(shí)耗力的數(shù)據(jù)整理工作中解脫出來(lái)，直接在這些整合后的數(shù)據(jù)基礎(chǔ)上，運(yùn)用專(zhuān)業(yè)的分析管理能力，出具更為完整準(zhǔn)確的企業(yè)報(bào)表數(shù)據(jù)和管理意見(jiàn)。以ERP系統(tǒng)為基準(zhǔn)的企業(yè)內(nèi)部管控模式，可以利用計(jì)算機(jī)技術(shù)在數(shù)據(jù)核算方面的優(yōu)勢(shì)，及時(shí)的分析、比較各項(xiàng)數(shù)值參數(shù)，有效地克服人為因素的干擾以及影響，會(huì)計(jì)核算工作的準(zhǔn)確度也會(huì)大幅度提升。（二）管理更規(guī)范當(dāng)前，我國(guó)大部分的企業(yè)內(nèi)部管控模式都過(guò)于的單一化，所構(gòu)建的管理制度規(guī)范性也比較差。通常各個(gè)部門(mén)之間有相對(duì)獨(dú)立的管控模式，部門(mén)管理者的管理水平制約著管理結(jié)果的好壞，時(shí)常會(huì)產(chǎn)生多平臺(tái)內(nèi)控，或者“一人一政”的管理脫節(jié)現(xiàn)象。這就導(dǎo)致企業(yè)在有內(nèi)控制度的情況下，仍然會(huì)頻繁地產(chǎn)生經(jīng)營(yíng)決策錯(cuò)誤而又無(wú)法從根本上解決，極大程度地增加了企業(yè)生產(chǎn)經(jīng)營(yíng)風(fēng)險(xiǎn)系數(shù)。通過(guò)該系統(tǒng)的應(yīng)用，能在全業(yè)務(wù)范圍中對(duì)其進(jìn)行統(tǒng)一地規(guī)范化監(jiān)管，擴(kuò)大管理區(qū)域，及時(shí)地協(xié)調(diào)各部門(mén)之間的管理交叉點(diǎn)和缺失點(diǎn)，有效地降低了人員的主觀性干擾，同時(shí)它還能較好的提高企業(yè)實(shí)際的運(yùn)營(yíng)管理成效，讓管理工作更加的全面且持續(xù)，甚至在一定程度上堵住了推諉責(zé)任和資金違規(guī)使用的漏洞。二、基于ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制存在的問(wèn)題（一）沒(méi)有形成統(tǒng)一認(rèn)識(shí)ERP系統(tǒng)地使用會(huì)使得企業(yè)原本的操作模式以及結(jié)構(gòu)產(chǎn)生改變，同時(shí)還會(huì)增設(shè)一些管控的環(huán)節(jié)，這就使得原本內(nèi)控缺乏、管理透明度較差的企業(yè)無(wú)法較好的運(yùn)行ERP系統(tǒng)。大多數(shù)的企業(yè)在使用ERP系統(tǒng)的過(guò)程中，其所遭遇到的干擾性因素都比較強(qiáng)烈，實(shí)際的實(shí)施效果微弱，隨著時(shí)間的流逝，產(chǎn)生的不良影響也會(huì)越發(fā)顯著。產(chǎn)生該問(wèn)題的主要原因就是由于企業(yè)內(nèi)部對(duì)先進(jìn)管理工具的認(rèn)知和使用缺乏一定的統(tǒng)一性，互相不配合的問(wèn)題也比較嚴(yán)重，導(dǎo)致企業(yè)內(nèi)部控制更加的混亂。（二）缺乏信息化人才ERP系統(tǒng)的管理平臺(tái)具有較強(qiáng)的信息化特性，在實(shí)際的實(shí)施過(guò)程中，要求企業(yè)的操作人員需要具有較強(qiáng)的計(jì)算機(jī)以及網(wǎng)絡(luò)知識(shí)，只有這樣才可以較好地應(yīng)對(duì)企業(yè)的發(fā)展以及變化，滿(mǎn)足ERP系統(tǒng)各項(xiàng)模塊的管理要求。想要較好地應(yīng)對(duì)管理要求的變化，就需要二次開(kāi)發(fā)人員，做好系統(tǒng)的維護(hù)工作。但是在實(shí)際的工作中，大多數(shù)企業(yè)內(nèi)部的信息化人才數(shù)量都比較少，雖能借助培訓(xùn)以及招聘的形式處理該問(wèn)題，但同時(shí)也會(huì)大幅增加企業(yè)的運(yùn)營(yíng)成本，使得ERP系統(tǒng)的推進(jìn)實(shí)施工作難度加大，以致后續(xù)數(shù)據(jù)的維護(hù)和安全也無(wú)法保證，不能完全達(dá)到系統(tǒng)運(yùn)行的要求標(biāo)準(zhǔn)，其預(yù)期的內(nèi)控效果也會(huì)大打折扣，甚至導(dǎo)致整個(gè)項(xiàng)目的半途而廢。（三）ERP系統(tǒng)與內(nèi)部控制脫節(jié)ERP系統(tǒng)的應(yīng)用會(huì)給企業(yè)內(nèi)部管控工作的開(kāi)展帶來(lái)較大的影響，它可以使得企業(yè)內(nèi)控工作進(jìn)展得更為規(guī)范和透明，這就要求系統(tǒng)在使用時(shí)期，必須和企業(yè)內(nèi)部管控流程較好的融合在一起，讓其在業(yè)務(wù)流程、控制節(jié)點(diǎn)等層面保持高度的一致性?，F(xiàn)階段，雖然我國(guó)大多數(shù)企業(yè)都已經(jīng)陸續(xù)開(kāi)始實(shí)行了ERP系統(tǒng)，但是對(duì)系統(tǒng)流程的構(gòu)建還不能和內(nèi)部管控較好地融合在一起，可能會(huì)出現(xiàn)多人管卻無(wú)人負(fù)責(zé)，或者誰(shuí)都不管的矛盾現(xiàn)象，導(dǎo)致企業(yè)管理秩序反而混亂，內(nèi)控標(biāo)準(zhǔn)不統(tǒng)一。（四）忽略流程梳理工作企業(yè)管理者過(guò)度關(guān)注銷(xiāo)售目標(biāo)的實(shí)現(xiàn)。在企業(yè)的實(shí)際發(fā)展過(guò)程中，大多數(shù)企業(yè)內(nèi)部管理工作會(huì)把實(shí)現(xiàn)銷(xiāo)售目標(biāo)作為唯一導(dǎo)向，忽視了相關(guān)部門(mén)在經(jīng)營(yíng)過(guò)程中的流程梳理工作，并未很好地將事前統(tǒng)籌防控、事中跟蹤矯正、事后應(yīng)對(duì)總結(jié)工作進(jìn)行巧妙地融合，這些問(wèn)題會(huì)直接導(dǎo)致生產(chǎn)安全隱患和稅務(wù)、法律風(fēng)險(xiǎn)存在，使得企業(yè)內(nèi)部控制工作形同虛設(shè)。（五）忽視系統(tǒng)安全管理企業(yè)的眾多管理工作中，安全管理是保證企業(yè)可持續(xù)發(fā)展的重要工作之一，所以在整體管理過(guò)程中應(yīng)當(dāng)時(shí)刻健全安全管理理念，培養(yǎng)居安思危的安全意識(shí)。通過(guò)不斷更新網(wǎng)絡(luò)技術(shù)來(lái)對(duì)實(shí)際的管理工作進(jìn)行技術(shù)升級(jí)。但很多企業(yè)管理者對(duì)安全問(wèn)題往往存在僥幸心理，重視程度不夠，未能及時(shí)地進(jìn)行維護(hù)管理，沒(méi)能檢測(cè)出系統(tǒng)存在的漏洞，導(dǎo)致系統(tǒng)運(yùn)行中出現(xiàn)數(shù)據(jù)泄露，甚至丟失，給企業(yè)造成無(wú)法彌補(bǔ)的傷害。三、基于ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制的措施（一）轉(zhuǎn)變管理理念企業(yè)內(nèi)部控制具有較強(qiáng)的系統(tǒng)性，企業(yè)內(nèi)的各個(gè)職能部門(mén)需要共同地參與其中，并承擔(dān)相應(yīng)的工作職責(zé)，利用ERP系統(tǒng)促進(jìn)企業(yè)內(nèi)部管控工作的開(kāi)展，讓企業(yè)實(shí)現(xiàn)價(jià)值的最大化目標(biāo)。另外，企業(yè)各個(gè)層次的機(jī)構(gòu)以及管理人員，特別是核心管理層，需要在思想上形成統(tǒng)一化的認(rèn)知，及時(shí)改變并更新管理理念，提升管控水平。（二）提高人員素質(zhì)基于ERP系統(tǒng)，企業(yè)內(nèi)各個(gè)崗位所需的信息化人才數(shù)量都比較大。首先，企業(yè)需要構(gòu)建一批專(zhuān)業(yè)能力比較強(qiáng)且經(jīng)驗(yàn)較為豐富的內(nèi)外部實(shí)施團(tuán)隊(duì)，只有這樣才可以更為高效合理化的完成企業(yè)ERP系統(tǒng)地實(shí)施工作任務(wù)，防止其無(wú)謂地?fù)p耗企業(yè)的工作時(shí)間以及各項(xiàng)資源。其次，企業(yè)要不斷地提升工作人員的自身操作水準(zhǔn)，強(qiáng)化并培養(yǎng)員工們的系統(tǒng)操作能力，使得員工們可以改善當(dāng)前的操作模式以及流程，充分合理化地使用ERP系統(tǒng)，發(fā)揮出內(nèi)部管控的效用。（三）優(yōu)化系統(tǒng)建設(shè)ERP系統(tǒng)管理主要是對(duì)企業(yè)生產(chǎn)進(jìn)行事前、事中以及事后的管控，企業(yè)需要對(duì)各類(lèi)業(yè)務(wù)數(shù)據(jù)信息進(jìn)行綜合管理，同時(shí)還需要集中化的調(diào)配各類(lèi)資源，企業(yè)要重新構(gòu)建適宜的管控措施，劃分好各項(xiàng)權(quán)責(zé)義務(wù)，對(duì)數(shù)據(jù)信息進(jìn)行安全化的防護(hù)，使其內(nèi)控制度更加的規(guī)范化。首先，需要優(yōu)化工作流程，讓系統(tǒng)和企業(yè)內(nèi)部管控制度二者維持一種良好的協(xié)同性。其次，企業(yè)需要就現(xiàn)階段所具有的業(yè)務(wù)類(lèi)型以及工作流程等進(jìn)行梳理和調(diào)整，依據(jù)ERP系統(tǒng)建設(shè)的需求，完成項(xiàng)目的改進(jìn)以及優(yōu)化處理任務(wù)，明確分配權(quán)限，構(gòu)建不相容職務(wù)分離制度。最后，對(duì)數(shù)據(jù)進(jìn)行備份化處理，就系統(tǒng)軟件等層面去保障ERP系統(tǒng)的安全性能，指派專(zhuān)人去負(fù)責(zé)ERP系統(tǒng)的維護(hù)管理，做好各項(xiàng)數(shù)據(jù)的備份、加密等安全任務(wù)工作。（四）強(qiáng)化工作流程管控為了能夠全面地綜合地有效地把企業(yè)運(yùn)營(yíng)風(fēng)險(xiǎn)降低，首先，應(yīng)當(dāng)梳理出企業(yè)內(nèi)部控制在各個(gè)環(huán)節(jié)會(huì)出現(xiàn)的問(wèn)題，尤其是和多個(gè)相關(guān)部門(mén)發(fā)生聯(lián)系的流程需進(jìn)行重點(diǎn)控制，保障管控的全面性至關(guān)重要。事前完成相關(guān)的約束條件設(shè)計(jì)，針對(duì)實(shí)際的環(huán)節(jié)完成合理地設(shè)計(jì)，及時(shí)地將相關(guān)風(fēng)險(xiǎn)都降到最低。其次，應(yīng)明確權(quán)限管理內(nèi)容，對(duì)于可能出現(xiàn)的有關(guān)的內(nèi)容變化都要做好記錄，更好地完成對(duì)實(shí)際變化的綜合處理，使得可能發(fā)生的風(fēng)險(xiǎn)點(diǎn)都能進(jìn)行有效地管理，綜合地將相關(guān)的管理風(fēng)險(xiǎn)降到最低，防止重復(fù)出現(xiàn)類(lèi)似的風(fēng)險(xiǎn)問(wèn)題。最后，應(yīng)從企業(yè)的整體建設(shè)角度入手來(lái)完成實(shí)際的設(shè)計(jì)和安排，對(duì)各個(gè)部門(mén)的管理人員進(jìn)行培訓(xùn)，全面強(qiáng)化內(nèi)控制度。（五）注重系統(tǒng)安全管理和維護(hù)系統(tǒng)安全管理和維護(hù)工作，可以從以下幾個(gè)方面入手：第一，企業(yè)可以單獨(dú)設(shè)置一套網(wǎng)絡(luò)管理應(yīng)用軟件來(lái)跟蹤企業(yè)內(nèi)部控制在實(shí)施中的具體情況，能對(duì)系統(tǒng)的不足和風(fēng)險(xiǎn)進(jìn)行提前預(yù)警，管理者可以及時(shí)采取有效措施去處理和解決，以免系統(tǒng)被現(xiàn)在已知的各類(lèi)網(wǎng)絡(luò)攻擊手段入侵。第二，對(duì)相關(guān)人員的權(quán)限設(shè)置要謹(jǐn)慎，避免出現(xiàn)包括越權(quán)管理以及管理形式化、不明軟件被惡意安裝等問(wèn)題。第三，需要對(duì)企業(yè)人員進(jìn)行內(nèi)部控制管理工作的培訓(xùn)，強(qiáng)化員工的安全管理、維護(hù)能力，把風(fēng)險(xiǎn)解決在萌芽狀態(tài)。四、結(jié)束語(yǔ)企業(yè)內(nèi)部有效監(jiān)管工作的順利開(kāi)展可以更好地順應(yīng)時(shí)代的發(fā)展趨勢(shì)，同時(shí)也是企業(yè)正常開(kāi)展生產(chǎn)經(jīng)營(yíng)活動(dòng)的必