企業(yè)ERP軟件應(yīng)用下的內(nèi)控管理探討

賈寶娣

摘 要：作為企業(yè)經(jīng)營管理極為重要的管理系統(tǒng)，ERP系統(tǒng)一方面更新了企業(yè)管理思想及技術(shù)，另一方面為企業(yè)提供了實現(xiàn)基本業(yè)務(wù)需要的管理平臺。企業(yè)現(xiàn)代化管理主要通過內(nèi)部管理得以實現(xiàn)，內(nèi)控管理與企業(yè)經(jīng)營活動的順利進行息息相關(guān)。在企業(yè)內(nèi)控管理中引入ERP系統(tǒng)，是企業(yè)實現(xiàn)現(xiàn)代化管理的需求，同時也是保障企業(yè)正常經(jīng)營、規(guī)范運行的有效途徑。本文闡述了何為ERP系統(tǒng)以及企業(yè)內(nèi)部控制，具體分析了ERP系統(tǒng)對企業(yè)內(nèi)控管理尤其是財務(wù)管理的影響，并針對當前ERP系統(tǒng)下企業(yè)內(nèi)控制管理中存在的問題，提出了相應(yīng)的改進與提升的策略。

關(guān)鍵詞：企業(yè)ERP軟件 內(nèi)控管理 應(yīng)用 存在問題 有效策略

中圖分類號：F273 文獻標識碼：A 文章編號：2096-0298（2017）12（c）-171-02

通常，內(nèi)部控制需要由公司高層及部分企業(yè)員工共同參與，圍繞企業(yè)的戰(zhàn)略、經(jīng)營目標實現(xiàn)、發(fā)展規(guī)劃及經(jīng)營成果績效等問題展開一系列控制活動，其力在確保企業(yè)經(jīng)營戰(zhàn)略方針的有效貫徹實施與控制，確保企業(yè)財會報告真實可靠、公司資產(chǎn)的完整與安全，一切經(jīng)營活動合規(guī)合法，為此而提出一套完整而嚴密的控制體系[1]。面對市場的競爭與信息技術(shù)的發(fā)展，眾多企業(yè)應(yīng)用基于網(wǎng)絡(luò)信息技術(shù)的ERP系統(tǒng)對企業(yè)進行管理，傳統(tǒng)的企業(yè)內(nèi)部控制普遍存在模塊間脫節(jié)、技術(shù)落后、風險體系缺失等問題，不能夠滿足現(xiàn)代企業(yè)發(fā)展需求，因此對企業(yè)ERP系統(tǒng)應(yīng)用下內(nèi)控管理探討有著重要的實踐意義與應(yīng)用價值。

1 ERP軟件系統(tǒng)與企業(yè)內(nèi)部控制相關(guān)概述

1.1 ERP軟件系統(tǒng)的內(nèi)涵

所謂ERP軟件系統(tǒng)，即企業(yè)資源規(guī)劃系統(tǒng)，其最早由美國Gartner Group公司提出，其以信息技術(shù)作為基礎(chǔ)，將企業(yè)的財務(wù)管理工作作為控制的核心，是集物質(zhì)資源、資金及信息為一體的集成管理信息系統(tǒng)，通過對企業(yè)的采購、生產(chǎn)、銷售經(jīng)營等相關(guān)業(yè)務(wù)流程進行控制，即對供需鏈實體價值集中管理，以實現(xiàn)對企業(yè)有限資源的最有效、最優(yōu)化配置為最終目標，這樣一個科學而系統(tǒng)的管理決策支持平臺，對于企業(yè)內(nèi)部管理的有效性、精準性有著極大地促進作用，其不僅能夠在提高企業(yè)管理效率的基礎(chǔ)上降低企業(yè)運營成本，還可以有效規(guī)避內(nèi)部控制風險，促進了企業(yè)資源優(yōu)化配置[2]。面對移動互聯(lián)等新的經(jīng)濟條件給企業(yè)管理帶來的新變化，企業(yè)內(nèi)部管理和組織之間如何有效、高效地協(xié)作等一系列問題，未來的ERP系統(tǒng)必將具備智能、移動、云計算、大數(shù)據(jù)、社交、共享等特點。此外，未來的ERP系統(tǒng)將會升級成為一個生態(tài)系統(tǒng)，能夠?qū)⒃絹碓蕉嗟男袠I(yè)上下游貿(mào)易合作伙伴及顧客聯(lián)系在一起，實現(xiàn)設(shè)備、資源的共享，使企業(yè)不再是一個孤立存在的組織，而是與客戶、伙伴共同為客戶創(chuàng)造價值的組織體系。

1.2 企業(yè)內(nèi)部控制的內(nèi)涵及影響因素

目前，各大企業(yè)都充分認識到內(nèi)部控制的重要性，并對其給予高度的重視。國外企業(yè)的內(nèi)部控制主要參與群體有董事會、中間管理層及部分員工等，目的是高效實現(xiàn)企業(yè)戰(zhàn)略目標，確保有限的資源得到最優(yōu)最有效配置利用，進而確保財務(wù)審計合法、完整。我國企業(yè)內(nèi)部控制涉及到自上而下的企業(yè)職能機構(gòu)，其主要是為了使企業(yè)有限的資源得到最優(yōu)、最有效配置利用，進而實現(xiàn)企業(yè)效益最大化。內(nèi)部控制影響因素復(fù)雜多樣，風險評估、信息溝通、控制環(huán)境等均會影響到內(nèi)部控制效果。事實上，內(nèi)部控制、風險管理都是用來管理風險的。所以，內(nèi)部控制的主要內(nèi)容就是討論目標如何設(shè)定，風險如何識別、評估，如何根據(jù)風險的性質(zhì)和大小來設(shè)計管理的策略，如何制定并執(zhí)行相關(guān)的管理制度和流程，如何通過日常監(jiān)督、單獨評估來持續(xù)地改進企業(yè)的內(nèi)部控制或風險管理體系（機制、制度、文化等）。成熟企業(yè)一般都有成熟的戰(zhàn)略，它們更多思考如何保證戰(zhàn)略落地。初創(chuàng)型企業(yè)最重大的風險是生存，但這并不意味著為了生存就無底線的騙貸、開假發(fā)票、做假賬，應(yīng)當要明確哪些是不能碰的紅線，明白風險所在，建立基本的企業(yè)內(nèi)部控制管理機制。

2 ERP系統(tǒng)對企業(yè)內(nèi)控管理的影響

2.1 ERP系統(tǒng)對企業(yè)財務(wù)管理系統(tǒng)的影響

作為ERP系統(tǒng)的核心，財務(wù)管理模塊在企業(yè)發(fā)展中發(fā)揮著不可替代的作用，在財務(wù)管理模塊的鏈接作用下，企業(yè)的原料采購管理模塊、原料與產(chǎn)品庫存管理模塊、生產(chǎn)運作模塊、銷售管理模塊等整個業(yè)務(wù)流程能夠緊密聯(lián)系，并形成一個供應(yīng)鏈，且企業(yè)各項活動及功能模塊所產(chǎn)生的數(shù)據(jù)信息能夠在財務(wù)管理模塊關(guān)聯(lián)下集中到數(shù)據(jù)庫中，實現(xiàn)企業(yè)管理一體化。通常，當企業(yè)產(chǎn)生經(jīng)濟業(yè)務(wù)時，會計分錄模板會自動生成相應(yīng)的憑證，在業(yè)務(wù)單據(jù)驅(qū)動作用下，實現(xiàn)審核與系統(tǒng)記賬，確保同步生成財務(wù)賬與實務(wù)賬，各個模塊之間保持了緊密的聯(lián)系，溝通暢通，促進企業(yè)內(nèi)部控制的實現(xiàn)。

2.2 ERP系統(tǒng)對企業(yè)內(nèi)控模式的影響

ERP系統(tǒng)對企業(yè)內(nèi)部經(jīng)營控制是實時同步、動態(tài)跟進，通常在決策發(fā)生的同時就能夠明確其存在的問題，以便給予及時有效的解決，企業(yè)內(nèi)部控制的所有活動均能夠在ERP系統(tǒng)支持下完成。如ERP系統(tǒng)在生產(chǎn)運營管理方面所具有的排程優(yōu)勢，能高效協(xié)調(diào)物料需求，產(chǎn)能計劃的平衡，解決原料、成品存儲與運輸成本的平衡，還能夠在對ERP系統(tǒng)數(shù)據(jù)庫數(shù)據(jù)進行挖掘分析的基礎(chǔ)上，形成對未來市場需求的預(yù)測?；贓RP系統(tǒng)的企業(yè)內(nèi)控模式下，經(jīng)營業(yè)務(wù)的管理控制由傳統(tǒng)的分散性向基于網(wǎng)絡(luò)信息技術(shù)的專業(yè)化、規(guī)?；⒓谢D(zhuǎn)變，實現(xiàn)了對整個企業(yè)資源的優(yōu)化配置，使控制范圍更為廣泛、全面。

3 企業(yè)ERP軟件應(yīng)用下內(nèi)控管理存在的問題

經(jīng)營管理的合法合規(guī)是企業(yè)的基礎(chǔ)目標。無論企業(yè)大小，要不斷提升法律法規(guī)、行業(yè)政策變化的預(yù)測與應(yīng)變能力，以更好地遵循規(guī)則、利用政策來促進企業(yè)的發(fā)展。對于企業(yè)來說，對資金或資產(chǎn)的管理絕不僅僅是安全問題，而是如何防范資金的短缺風險、提高資產(chǎn)的使用效率。當企業(yè)過于強調(diào)資產(chǎn)的安全性，企業(yè)的價值增長也必將會受阻。企業(yè)不僅有財務(wù)控制，還要進行管理控制，兩者相輔相成，相互促進。既要有預(yù)算執(zhí)行情況或經(jīng)營分析報告，也要有其他經(jīng)營業(yè)務(wù)的內(nèi)部管理報告。所以，內(nèi)部控制的目標不應(yīng)只是財務(wù)報告信息的真實完整可靠，更是管理報告的及時有效。若控制目標不明確，相應(yīng)的制度和流程就會有遺漏、有偏頗，就會對企業(yè)的發(fā)展產(chǎn)生不利的影響。當前，企業(yè)內(nèi)部管理普遍存在以下問題：（1）信息安全控制技術(shù)落后。在ERP系統(tǒng)支持下，企業(yè)管理信息實現(xiàn)了內(nèi)部共享，但其數(shù)據(jù)安全性沒有得到足夠重視，大多數(shù)企業(yè)數(shù)據(jù)操作權(quán)限管理不嚴，工作人員數(shù)據(jù)安全意識或責任心不強，這也極易導(dǎo)致企業(yè)信息容易泄露，或?qū)?shù)據(jù)信息進行篡改，因此企業(yè)必須加強對信息的內(nèi)部控制。（2）企業(yè)部門間監(jiān)督約束作用不強。ERP系統(tǒng)在企業(yè)管理中的應(yīng)用使得內(nèi)部控制范圍得到了擴大，例如，會計核算環(huán)境涉及到更多的人員，盡管當前審計與財務(wù)部門為分設(shè)狀態(tài)，然而其都歸屬總會計師管理，獨立性不強，難以形成相互制約，也不能夠?qū)?nèi)部控制存在的問題進行及時發(fā)現(xiàn)與處理。再比如，物料控制，原料出入口都屬于采購部門管理，數(shù)據(jù)修改權(quán)限約束性不強。（3）風險管理體系缺失。當前，大部分企業(yè)風險管理意識不強，甚至部分企業(yè)并未設(shè)置風險管理體系。企業(yè)大部分內(nèi)部控制主要集中在對業(yè)務(wù)工作流程控制等方面，難以發(fā)揮內(nèi)部控制的風險管理作用。

4 企業(yè)ERP軟件應(yīng)用下內(nèi)部控制管理提升策略

4.1 確保ERP系統(tǒng)數(shù)據(jù)準確安全運行

數(shù)據(jù)的準確安全，尤其是在財務(wù)管理核心模塊中，首先要對數(shù)據(jù)庫進行合理定義與應(yīng)用，一般數(shù)據(jù)定義有賴于財務(wù)資產(chǎn)的項目及類別，要根據(jù)不同的類別對數(shù)據(jù)庫實施開放，對獲取財務(wù)數(shù)據(jù)信息的操作行為進行限制，提高非法用戶訪問財務(wù)數(shù)據(jù)信息系統(tǒng)的難度。當前數(shù)據(jù)控制最常見的途徑為數(shù)據(jù)備份，因此，要建立完善的數(shù)據(jù)庫備份與恢復(fù)系統(tǒng)，要求責任人對備份的數(shù)據(jù)進行安全保存。企業(yè)應(yīng)選派專業(yè)人員定期對數(shù)據(jù)實施復(fù)核，確保數(shù)據(jù)完整、準確。其次，要加強對公司信息歸口管理，對外信息披露要準確、合乎規(guī)定，并與企業(yè)外部保持密切的聯(lián)系，確保信息系統(tǒng)安全運行。

4.2 嚴控模塊操作權(quán)限，加強業(yè)務(wù)部門間的約束與協(xié)調(diào)

嚴格按照崗位職責，規(guī)范ERP系統(tǒng)各業(yè)務(wù)模塊的操作權(quán)限，加強對用戶權(quán)限及時效的科學管理，對不在職及過期用戶進行及時、徹底清理，隸屬不能部門不同崗位的功能模塊要進行定期檢查，當發(fā)現(xiàn)不合理權(quán)限分配時要及時糾正。另外，加強員工的責任意識，尤其是對所進行業(yè)務(wù)數(shù)據(jù)信息安全、準確的責任意識。在整個ERP系統(tǒng)的業(yè)務(wù)流程設(shè)計與實施中，建立科學完善的業(yè)務(wù)審批功能，依靠ERP網(wǎng)絡(luò)信息技術(shù)完成業(yè)務(wù)部門間的責任與協(xié)調(diào)，進而實現(xiàn)不同業(yè)務(wù)部門間信息數(shù)據(jù)的相互一致性、同步性、共享性，增強部門間的監(jiān)督約束作用，真正實現(xiàn)企業(yè)經(jīng)營數(shù)據(jù)信息的集成與統(tǒng)一，實現(xiàn)企業(yè)資源共享。

4.3 加強企業(yè)的內(nèi)部風險控制

企業(yè)內(nèi)部風險控制需要涵蓋風險清單所有內(nèi)容，避免出現(xiàn)控制遺漏，要立足于企業(yè)發(fā)展實際，制定相應(yīng)的內(nèi)部財務(wù)控制與內(nèi)外部物料供應(yīng)、存貨、配銷以及運輸控制等措施，確保業(yè)務(wù)層面控制措施的科學性與完整性。尤其是財務(wù)控制方面，首先，企業(yè)要對自身負債、負債率及償債能力等相關(guān)信息進行收集，明確生產(chǎn)成本、管理費用、營業(yè)費用等。其次，要深入具體地了解國內(nèi)外企業(yè)內(nèi)部風險控制尤其是財務(wù)風險控制的典型案例，針對性地根據(jù)企業(yè)自身實際情況，建立企業(yè)內(nèi)部風險控制庫及風險識別機制，全面描述風險控制重點、方法及實施策略，嚴格按照風險評估的方法及識別風險機制實施，確保內(nèi)部控制風險有效控制。

5 結(jié)語

移動互聯(lián)新經(jīng)濟環(huán)境中，ERP系統(tǒng)在企業(yè)內(nèi)部控制管理中的應(yīng)用，不僅促進了內(nèi)控環(huán)境對新經(jīng)濟條件的適應(yīng)性改變，而且也改變了企業(yè)內(nèi)控重點及范圍，其在一定程度上提升了企業(yè)內(nèi)控能力與企業(yè)的競爭力。值得關(guān)注的是必須加強對ERP實施期間存在的問題進行及時有效地解決，以確保企業(yè)內(nèi)控的不斷完善與發(fā)展。

參考文獻

[1] 程亮.ERP環(huán)境下業(yè)務(wù)流程設(shè)置內(nèi)部控制點的思考——以A公司銷售與收款循環(huán)為例[J].財會月刊，2015，16（26）.

[2] 張子余，楊慧，李常安.我國企業(yè)IT投資對財務(wù)報告內(nèi)控實施成本與盈余信息質(zhì)量的影響研究[J].審計研究，2016，25（5）.

[3] Grabski S， Leech S， Sangster A. Chapter 7 Advice for Management Accountants in ERP Systems： Implementation， Use and Post-implementation Issues[J]. Management Accounting in Enterprise Resource Planning Systems，2013，13（3）.

[4] 喬鵬程，朱衛(wèi)東.COBIT5.0下中小企業(yè)管理信息系統(tǒng)內(nèi)部控制研究——以西藏地區(qū)為例[J].財會通訊，2015（19）.

[5] Ha Y M， Ahn H J.Factors affecting the performance of Enterprise Resource Planning （ERP） systems in the post-implementation stage[J].Behaviour & Information Technology，2014，33（10）.