基于ERP系統(tǒng)環(huán)境下的小微企業(yè)內(nèi)部控制研究

摘要：隨著經(jīng)濟全球化進程不斷加快，企業(yè)經(jīng)營面臨的不確定性因素也越來越多，為了應對不確定因素給企業(yè)運營可能帶來的影響，加強內(nèi)部控制建設對于小微企業(yè)的生存發(fā)展顯得尤其重要，實際操作的過程中很多小微企業(yè)管理者采用了ERP系統(tǒng)等信息化的手段，但相關內(nèi)部控制體系建設不配套，甚至有些還錯誤地以為運用ERP系統(tǒng)等信息技術進行生產(chǎn)管理就是內(nèi)部控制的全部，給企業(yè)帶來更大風險。本文對小微企業(yè)在使用ERP系統(tǒng)的管理環(huán)境下內(nèi)部控制建設存在的普遍問題進行深入分析，并提出具體對策，對于促進小微企業(yè)風險管理理念提升，加強內(nèi)部控制建設與ERP系統(tǒng)的融合提供參考。

關鍵詞：內(nèi)部控制;小微企業(yè);ERP系統(tǒng)

中圖分類號：F279??文獻識別碼：A??文章編號：

2096-3157（2020）16-0042-02

隨著信息技術的發(fā)展，大數(shù)據(jù)、人工智能等新技術的應用越來越廣泛，ERP系統(tǒng)管理知識體系也不斷得到完善。經(jīng)濟全球化讓企業(yè)管理者越加認識到資源的優(yōu)化配置可以給企業(yè)帶來的效益，ERP 系統(tǒng)已經(jīng)不單單是大中型企業(yè)的專屬，也幫助了很多中小微企業(yè)實現(xiàn)信息化、一體化管理，使得小微企業(yè)的經(jīng)營效率、管理水平有很大提升。但ERP系統(tǒng)在我國企業(yè)中的應用時間畢竟較短，特別是在小微企業(yè)中的應用受資源限制必然面臨一些問題。引導小微企業(yè)加強內(nèi)部控制建設，根據(jù)企業(yè)情況設置ERP系統(tǒng)流程、內(nèi)控關鍵節(jié)點，可使ERP系統(tǒng)管理更適合企業(yè)需求，內(nèi)部控制更加高效，資源配置更安全、更優(yōu)化，維護企業(yè)健康可持續(xù)發(fā)展。

一、小微企業(yè)內(nèi)部控制和ERP系統(tǒng)概述

1小微企業(yè)的界定及內(nèi)部控制的概念

根據(jù)財稅（2019年第13號）公告規(guī)定，小微企業(yè)一般是指年度應納稅所得額不超過300萬、從業(yè)人數(shù)不超過300人、資產(chǎn)總額不超過5000萬的企業(yè)。小微企業(yè)的內(nèi)部控制，一般由小微企業(yè)所有者推動，由經(jīng)營者與員工共同參與實施、為合理保證小微企業(yè)經(jīng)營合規(guī)、資產(chǎn)安全和財務信息真實有效，在企業(yè)內(nèi)部采取的分析、評估、控制、評價和調(diào)整等管理活動的總稱。

2ERP系統(tǒng)概述

ERP系統(tǒng)是運用信息技術對供應鏈管理進行優(yōu)化，應對市場對企業(yè)合理調(diào)配資源的要求，進而擴展到對企業(yè)運行模式進行優(yōu)化，涵蓋企業(yè)的產(chǎn)、供、銷、倉儲、人事、財務等各個方面，對企業(yè)資金流、物流、信息流進行整合的管理平臺，對提高企業(yè)核心競爭力有明顯的作用。ERP 系統(tǒng)高度集成的信息化可以使企業(yè)內(nèi)部控制更高效，為企業(yè)生產(chǎn)管理提供的標準化管理流程，讓內(nèi)控管理人員能夠清楚地從系統(tǒng)了解企業(yè)控制的全過程，按照風險導向原則從中判斷關鍵管理控制點，加強內(nèi)控管理工作的可操作性。內(nèi)部控制的加強又可以使ERP系統(tǒng)更加與企業(yè)實際情況緊密相連，提高效率，促進企業(yè)經(jīng)營目標的實現(xiàn)。

二、ERP背景下小微企業(yè)內(nèi)部控制存在的問題

小微企業(yè)的管理一般是“一把手”工程，其內(nèi)部控制存在的問題很大程度上受限于管理者的管理理念。

1管理者管理水平不高，內(nèi)控信息化建設不系統(tǒng)

很多小微企業(yè)的管理者是從生產(chǎn)、銷售轉(zhuǎn)變而來，管理水平不高，企業(yè)的控制活動往往是隨著企業(yè)出現(xiàn)問題需要改進時增補，不能形成比較完整的閉環(huán)管理，內(nèi)部控制管理效率低。在上ERP 系統(tǒng)時，由于資源限制大多不會一次性上線功能大而全的全套ERP系統(tǒng)，可能是今天上線財務系統(tǒng)，明天上線進銷存，后天又增補OA辦公，分模塊上線流程一般由職能部門負責設計、實施，更著重于服務本部門，對其他部門需求關注不夠，易造成數(shù)據(jù)通用性不強，各系統(tǒng)之間的銜接不通暢，影響到ERP系統(tǒng)管理的全局性、提供信息的正確性，進而讓很多小微企業(yè)管理者對 ERP 信息系統(tǒng)的作用不信服，對開展信息化管理持抵觸情緒，不能發(fā)揮EPR系統(tǒng)在資源配置上的強大整合能力，也直接影響到內(nèi)部控制信息的高效獲取，不能及時反饋重要管理信息。

2管理人員素質(zhì)不高、流動性大、參與企業(yè)管理不夠

首先，小微企業(yè)財務管理人員一般人數(shù)不多，既懂得財務專業(yè)知識又具備一定信息技術知識的復合型人才較少在小微企業(yè)任職，當企業(yè)更新產(chǎn)品、轉(zhuǎn)變經(jīng)營模式時，ERP系統(tǒng)設置需要實時跟進調(diào)整，很多小微企業(yè)的財務人員只會操作財務軟件，不了解ERP 系統(tǒng)設置對企業(yè)財務控制的影響，也就無法設置相應的內(nèi)部控制管理流程，控制信息處理的準確性、合理性。

其次，小微企業(yè)人員流動性大，ERP系統(tǒng)操作流程刻板，需要一定時間熟悉才能掌握，頻繁變動操作人員，容易在人員交接的過程中出現(xiàn)操作錯誤率升高的風險，不利于維護ERP系統(tǒng)操作的穩(wěn)定性、正確性，影響系統(tǒng)基礎數(shù)據(jù)的準確性，由此得出的信息也不能給企業(yè)管理提供正確的幫助。

最后，小微企業(yè)財務管理人員因公司對財務人員的職能設置影響對公司管理的參與，或因個人原因?qū)⑴c企業(yè)管理意愿不強，對公司經(jīng)營管理的參與度不高，直接影響財務人員對企業(yè)ERP系統(tǒng)關鍵控制點的掌控，不熟悉如何使用 ERP 系統(tǒng)完成企業(yè)財務控制目標，無法進行有效的內(nèi)部控制，不能使用ERP系統(tǒng)得到準確的相關數(shù)據(jù)，保證財務信息的準確、及時，無法達成正確提供財務信息的任務。

3小微企業(yè)風險意識不強，信息安全性存在風險

很多小微企業(yè)經(jīng)營者風險管理意識不強，較多關注企業(yè)內(nèi)部生產(chǎn)、經(jīng)營管理，對建立風險導向的內(nèi)部控制意愿不強，相關的ERP系統(tǒng)關聯(lián)設置不合理，數(shù)據(jù)保護控制薄弱，黑客攻擊等都可能影響信息安全，信息的安全與企業(yè)的生存與發(fā)展息息相關，不安全的信息可能給ERP系統(tǒng)的管理帶來風險，導致錯誤決策，影響小微企業(yè)的生存。

三、ERP 環(huán)境下完善小微企業(yè)內(nèi)部控制的策略

1提升管理者管理理念，完善內(nèi)控體系建設

企業(yè)的內(nèi)部控制建設應該是由所有者或經(jīng)營者負責推動，很多小微企業(yè)直接授權財務部門負責牽頭及協(xié)調(diào)，管理層只是口頭重視，這樣對內(nèi)部控制建設是不夠的。只有管理層提升管理理念的全局性、系統(tǒng)性，才能根據(jù)企業(yè)自身的實際情況，推動多部門共同協(xié)作，借助各種信息化手段，對企業(yè)整體控制流程進行系統(tǒng)化的梳理，將ERP系統(tǒng)與內(nèi)部控制體系有機融合，對企業(yè)ERP系統(tǒng)內(nèi)設定的業(yè)務流程與企業(yè)實際經(jīng)營情況進行配比，對管理過程中可能存在的風險進行評估，確定關鍵控制點、制定相應控制應對措施。在ERP系統(tǒng)中嵌入相關業(yè)務管理模塊，通過其系統(tǒng)化的流程控制。促使部門協(xié)作，避免出現(xiàn)各自為戰(zhàn)、互相掣肘，遇到問題互相推諉、貽誤時機的狀況，才能發(fā)揮ERP系統(tǒng)的數(shù)據(jù)協(xié)調(diào)能力，提高內(nèi)部控制的自動化程度和效率，為內(nèi)部控制提供強大的數(shù)據(jù)支撐，方便各種控制措施的效果的研究與評價，才能不斷完善內(nèi)部控制體系建設，保證企業(yè)健康持續(xù)經(jīng)營。

2提升管理人員素質(zhì)，完善內(nèi)控制度建設

在ERP系統(tǒng)環(huán)境下，信息技術的高效運用，能使企業(yè)迅速形成自己的科學管理模式，在市場更具有競爭力。但各種新技術的運用、管理活動的有效進行都依賴于管理人員的素質(zhì)。小微企業(yè)在自己的員工素質(zhì)不高的情況下，可以根據(jù)自身管理需求實際，結(jié)合《小企業(yè)內(nèi)部控制規(guī)范（試行）》引進專業(yè)人員對ERP系統(tǒng)與內(nèi)部控制體系進行整合設計與運行的有效性評估，招攬在信息技術、財務管理、內(nèi)部控制方面有專長的人才共同合作，根據(jù)管理層及各部門共同推動擬訂的ERP系統(tǒng)與內(nèi)部控制相融合的內(nèi)控體系，整體規(guī)劃，科學設計，制定出有效的、切實可行的內(nèi)部控制制度。特別應該將ERP系統(tǒng)的操作指南包含其中，為增加可操作性，可以根據(jù)本企業(yè)管理流程擯棄大段的專業(yè)化描述，直接列出針對各崗位的簡明扼要的操作流程以方便非專業(yè)人士學習掌握，并增加對因本企業(yè)情況嵌入的內(nèi)部控制關鍵控制點的描述。同時在內(nèi)部控制制度中增加保障ERP系統(tǒng)正常運行的內(nèi)部控制措施的描述。在內(nèi)控制度完善的同時，通過各種方式的培訓增進員工對企業(yè)經(jīng)營流程的系統(tǒng)化了解，務必讓員工了解掌握相關的制度及操作，增加員工歸屬感，吸引其積極參與企業(yè)管理，發(fā)揮主觀能動性，自主學習ERP系統(tǒng)等信息技術的運用，迅速融入并促進企業(yè)的科學管理模式，積極參與內(nèi)控制度建設，樹立全員參與理念;規(guī)范、合理、有效地對系統(tǒng)的日常運行進行維護與監(jiān)控，保證制度的實施、監(jiān)督審查實施效果，根據(jù)情況變化不斷修正內(nèi)控制度，提升小微企業(yè)管理水平。

3增強風險防控意識，降低信息安全性風險

風險管理對于每個企業(yè)來說都是非常重要不可或缺的。成本和技術決定企業(yè)發(fā)展快慢，而風險管理決定的是企業(yè)的生死。小微企業(yè)抗風險能力較差，在資源有限的情況下，小微企業(yè)對信息的安全性管理更應給予足夠的重視，尤其應當認識到信息是企業(yè)的重要資源，認識到各種信息化手段極大地促進了企業(yè)的生產(chǎn)力，但大數(shù)據(jù)等新技術運用對企業(yè)經(jīng)營亦帶來新的風險，各種黑客、病毒的攻擊可能都讓大公司被勒索，認識到內(nèi)部控制是保護信息資產(chǎn)非常必要的管理工具。小微企業(yè)可采取對IT職能內(nèi)的系統(tǒng)開發(fā)、日常操作及技術支持職能相分離;明確會計系統(tǒng)與營業(yè)系統(tǒng)相關責任，確保責任恰當分離，交易授權在日常操作以外進行，操作員只負責處理;管理員只對操作員進行授權，避免未經(jīng)授權者訪問ERP系統(tǒng);對數(shù)據(jù)進行加密，數(shù)據(jù)的傳輸必須得到授權;安裝防火墻、病毒防護軟件保護信息免遭入侵與破壞;定期備份數(shù)據(jù)，至少存放在三個不同的介質(zhì)，并至少有一個離線介質(zhì)等控制措施以保護數(shù)據(jù)不因病毒、自然災害、軟硬件故障、偷竊、人為破壞或變造等問題丟失、損壞、欺詐等內(nèi)部控制措施保護信息及信息系統(tǒng)安全，維護企業(yè)持續(xù)發(fā)展。

四、結(jié)語

綜上所述，小微企業(yè)在實施ERP系統(tǒng)管理的環(huán)境下，更要關注內(nèi)部控制建設，通過樹立風險管理理念、確定風險管理原則，整體梳理企業(yè)經(jīng)營流程，關注重要控制點，對ERP系統(tǒng)的流程設計進行管控，對ERP系統(tǒng)的操作人員進行約束，發(fā)揮內(nèi)部控制的監(jiān)督管理職能，建立與信息技術運用相融合的內(nèi)部控制體系，才能最大限度地維護ERP系統(tǒng)在資源配置，提升工作效率的有效性，保障小微企業(yè)的資產(chǎn)安全，效益提升和長期可持續(xù)發(fā)展。

參考文獻：

[1]金冰冰基于ERP系統(tǒng)環(huán)境的企業(yè)內(nèi)部控制研究[J].中國集體經(jīng)濟，2020，（09）：57～59

[2]李程程基于ERP系統(tǒng)環(huán)境的企業(yè)內(nèi)部控制研究[J].現(xiàn)代商業(yè)，2020，（06）：182～183

[3]回世偉ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制風險及防范策略研究[J].中國管理信息化，2019，（12）：54～55

作者簡介：

付晴璐，供職于江西省海昏文化旅游發(fā)展有限責任公司。