企業(yè)ERP管理環(huán)境下的財(cái)務(wù)風(fēng)險(xiǎn)控制研究

李 婧

(四川九洲電器集團(tuán)有限責(zé)任公司，四川 綿陽 621000)

隨著市場環(huán)境的變化，企業(yè)競爭壓力的增加，越來越多的企業(yè)對于內(nèi)部管控質(zhì)量的提升予以高度關(guān)注，并力爭通過多種措施的應(yīng)用實(shí)現(xiàn)風(fēng)險(xiǎn)規(guī)避，為企業(yè)的更好發(fā)展提供動力。ERP管理系統(tǒng)作為信息技術(shù)發(fā)展環(huán)境下應(yīng)用于企業(yè)的重要管理軟件，涉及生產(chǎn)、銷售、采購、應(yīng)收應(yīng)付等多個環(huán)節(jié)，在提升企業(yè)管理質(zhì)量方面發(fā)揮重要作用。在企業(yè)ERP管理環(huán)境下，財(cái)務(wù)作為企業(yè)核心部門之一，需探索財(cái)務(wù)風(fēng)險(xiǎn)控制策略，為企業(yè)風(fēng)險(xiǎn)規(guī)避、更好發(fā)展提供助力和支持。

1 ERP管理對企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)管控的重要性

1.1 理順流程，防控風(fēng)險(xiǎn)

ERP管理系統(tǒng)在企業(yè)經(jīng)營管理過程中發(fā)揮重要作用，通過該管理系統(tǒng)的應(yīng)用，能夠?qū)崿F(xiàn)企業(yè)會計(jì)核算業(yè)務(wù)一體化和規(guī)范化，優(yōu)化企業(yè)供應(yīng)鏈管控，為企業(yè)業(yè)務(wù)的順利開展提供支持。ERP管理系統(tǒng)內(nèi)部具備較為完善的業(yè)務(wù)核算平臺和數(shù)據(jù)分析模型，能夠就企業(yè)資金流向予以準(zhǔn)確分析，就資金利用率予以研究，讓企業(yè)管理層了解企業(yè)資金使用情況，為企業(yè)業(yè)務(wù)的發(fā)展指明方向，提升企業(yè)資金的利用安全。同時，ERP管理系統(tǒng)能夠?qū)⑵髽I(yè)經(jīng)營過程中涉及的諸多業(yè)務(wù)環(huán)節(jié)，從一線生產(chǎn)到市場銷售，直至終端供應(yīng)均囊括在系統(tǒng)之中，為企業(yè)理順生產(chǎn)、銷售流程，跟進(jìn)企業(yè)經(jīng)營每一個環(huán)節(jié)，推動企業(yè)管理水平的提高。

1.2 全面防控，優(yōu)化預(yù)算

財(cái)務(wù)一直都是企業(yè)的“靈魂”部門，不僅管理企業(yè)資金的使用，而且就資金使用過程中存在的風(fēng)險(xiǎn)予以把控，并跟進(jìn)企業(yè)生產(chǎn)、經(jīng)營各個環(huán)節(jié)的資金流向和使用效率。通過ERP管理系統(tǒng)的應(yīng)用，能夠就資金使用的各個環(huán)節(jié)予以跟進(jìn)，對于可能出現(xiàn)風(fēng)險(xiǎn)的資金使用予以風(fēng)險(xiǎn)提示，實(shí)現(xiàn)企業(yè)資金的全面安全防控。同時，該管理系統(tǒng)還將預(yù)算管理納入系統(tǒng)管理之中，讓預(yù)算管理成為企業(yè)經(jīng)營管理機(jī)制的重要組成，這都能夠利用ERP管理系統(tǒng)實(shí)現(xiàn)企業(yè)的風(fēng)險(xiǎn)管控，保證預(yù)算的精準(zhǔn)準(zhǔn)確。

1.3 深化財(cái)務(wù)，精準(zhǔn)分析

ERP管理系統(tǒng)為企業(yè)財(cái)務(wù)管理的規(guī)范提供了強(qiáng)有力支持，其中容納了諸如市場定價(jià)分析、市場活動建模、成本數(shù)據(jù)分析、獲利能力分析等諸多功能。業(yè)財(cái)融合的成功轉(zhuǎn)型，讓財(cái)務(wù)與業(yè)務(wù)更緊密地配合在一起，更了解業(yè)務(wù)現(xiàn)狀和業(yè)務(wù)需要，以項(xiàng)目為整體，完成數(shù)據(jù)分析，輔助業(yè)務(wù)完成合理的績效考核指標(biāo)制定和促進(jìn)項(xiàng)目計(jì)劃—執(zhí)行—檢查—處理(PDCA)不斷循環(huán)改善。同時能從財(cái)務(wù)專業(yè)的視角解剖業(yè)務(wù)，分析該項(xiàng)業(yè)務(wù)是否創(chuàng)造利潤，用數(shù)據(jù)量化衡量業(yè)務(wù)投入產(chǎn)出效益，幫助企業(yè)更加科學(xué)的看待問題和分析問題，發(fā)現(xiàn)影響利潤和效率的因素和環(huán)節(jié)。

2 ERP管理環(huán)境下的財(cái)務(wù)風(fēng)險(xiǎn)及控制：以M集團(tuán)為例

2.1 M集團(tuán)概況

M集團(tuán)是四川省民營企業(yè)之一，成立于1999年10月25日，注冊資本1000萬元，員工人數(shù)500 以上，集團(tuán)總部位于四川省綿陽市，下游設(shè)5家分公司。

2.2 M集團(tuán)財(cái)務(wù)管理現(xiàn)狀

其一，財(cái)務(wù)管理方面，集團(tuán)成立財(cái)務(wù)結(jié)算中心，對所屬分公司的資金進(jìn)行統(tǒng)一的結(jié)算和融通。集團(tuán)委派總會計(jì)師負(fù)責(zé)分公司日常財(cái)務(wù)資金管理工作。有完整的會計(jì)檔案管理制度、財(cái)務(wù)信息化系統(tǒng)運(yùn)行制度等。其二，預(yù)算管理方面，實(shí)行自上而下分級管理的預(yù)算模式，由審計(jì)部門定期對預(yù)算管理工作進(jìn)行審計(jì)。其三，在資金管理方面，實(shí)行“錢賬分管”的模式，有嚴(yán)格的管理制度及三級復(fù)核的付款審核機(jī)制，保證了資金支付的安全高效。其四，審計(jì)管理方面，除集團(tuán)自己的審計(jì)部門外，還外聘了第三方審計(jì)機(jī)構(gòu)，對企業(yè)進(jìn)行年度審核。

2.3 M集團(tuán)ERP管理環(huán)境下財(cái)務(wù)風(fēng)險(xiǎn)

M集團(tuán)2020年上線ERP管理系統(tǒng)并推廣至各分公司使用，系統(tǒng)上線后在提升工作效率、提升核算準(zhǔn)確率方面有顯著改善，但同時也帶來其他方面財(cái)務(wù)管控的風(fēng)險(xiǎn)。

2.3.1 崗位制約弱化，信息易失真

應(yīng)用ERP系統(tǒng)后，信息采集方式發(fā)生根本變化，取消了紙質(zhì)資料的報(bào)送，互相獨(dú)立的崗位在系統(tǒng)上完成各自的業(yè)務(wù)工作，及時性提高但準(zhǔn)確性降低，相比之前逐級審批、集中處理的工作模式，崗位間的互相監(jiān)督制約功能明顯弱化。

2.3.2 業(yè)務(wù)模式變更，審計(jì)風(fēng)險(xiǎn)加大

應(yīng)用ERP系統(tǒng)后，對審計(jì)人員提出了更高的要求，不僅需要熟悉財(cái)務(wù)內(nèi)部業(yè)務(wù)，也需要熟悉系統(tǒng)設(shè)置及管理思想，才能在系統(tǒng)的輔助下及時發(fā)現(xiàn)財(cái)務(wù)風(fēng)險(xiǎn)點(diǎn)，規(guī)避風(fēng)險(xiǎn)隱患。

2.3.3 人員素質(zhì)不齊，數(shù)據(jù)出錯率高

應(yīng)用ERP系統(tǒng)后，對員工素質(zhì)提出了較高的要求，員工不僅要熟悉業(yè)務(wù)，還要熟悉系統(tǒng)操作，要以自身的工作經(jīng)驗(yàn)優(yōu)化系統(tǒng)流程、提升系統(tǒng)性能。若不熟悉系統(tǒng)，則容易造成大量的錯誤數(shù)據(jù)、垃圾數(shù)據(jù)和冗余數(shù)據(jù)，對后端的財(cái)務(wù)核算帶來極大的干擾。

2.3.4 權(quán)限控制不嚴(yán)，信息易泄露

應(yīng)用ERP系統(tǒng)后，工作人員只需要輸入操作口令，便可以登錄系統(tǒng)獲取信息，但若用戶權(quán)限過大，或者財(cái)務(wù)關(guān)鍵崗位人員密碼被竊取，造成企業(yè)內(nèi)部信息泄露，容易導(dǎo)致嚴(yán)重危害企業(yè)利益的事件發(fā)生。

2.4 M集團(tuán)ERP管理環(huán)境下財(cái)務(wù)風(fēng)險(xiǎn)產(chǎn)生原因

2.4.1 內(nèi)控程序不夠清晰

ERP管理系統(tǒng)可以在優(yōu)化企業(yè)內(nèi)部資源的基礎(chǔ)上，對采購、生產(chǎn)、銷售、成本核算、財(cái)務(wù)管理等資源加以整合，提升管理效率。尤其業(yè)財(cái)融合的實(shí)現(xiàn)，更加體現(xiàn)了系統(tǒng)在內(nèi)控方面的優(yōu)越性，但這樣的管理設(shè)計(jì)方式卻也容易導(dǎo)致連續(xù)性錯誤的發(fā)生，當(dāng)業(yè)務(wù)數(shù)據(jù)出現(xiàn)偏差后，財(cái)務(wù)數(shù)據(jù)也必將出現(xiàn)偏差，且在過程中很難及時發(fā)現(xiàn)，這種連鎖反應(yīng)所帶來的負(fù)面影響是巨大的。

2.4.2 審計(jì)難度增大

應(yīng)用ERP系統(tǒng)后，審計(jì)人員需了解并熟悉系統(tǒng)設(shè)置及業(yè)務(wù)模式，但大部分外部審計(jì)機(jī)構(gòu)因其專業(yè)的局限性，很難了解各種ERP應(yīng)用系統(tǒng)，需業(yè)務(wù)人員提供數(shù)據(jù)才能進(jìn)行審計(jì)工作，數(shù)據(jù)的真實(shí)性可能無法保證，從而導(dǎo)致審計(jì)結(jié)果出現(xiàn)偏差。

2.4.3 系統(tǒng)安全保障欠缺

ERP系統(tǒng)內(nèi)置功能的先進(jìn)性和便捷性，極大程度上促進(jìn)了M集團(tuán)信息化建設(shè)目標(biāo)的實(shí)現(xiàn)。但在應(yīng)用安全管理方面，一方面，口令登錄方式不能保證系統(tǒng)數(shù)據(jù)的安全，如果發(fā)生數(shù)據(jù)泄露等情況，將會給公司帶來巨大的損失；另一方面，信息傳輸分享是在網(wǎng)絡(luò)環(huán)境下完成的，如果網(wǎng)絡(luò)環(huán)境的安全性得不到保證，容易產(chǎn)生信息泄露或被惡意篡改等風(fēng)險(xiǎn)，對審計(jì)工作造成嚴(yán)重的干擾與誤導(dǎo)。

2.4.4 人員素質(zhì)需要提高

目前，M集團(tuán)各部門、崗位的人員均具有良好的勝任崗位的專業(yè)知識技術(shù)，但在ERP系統(tǒng)操作使用等方面的知識較為欠缺，未能將ERP理念充分融入企業(yè)財(cái)務(wù)管理實(shí)踐中來，對ERP系統(tǒng)和財(cái)務(wù)風(fēng)險(xiǎn)的控制缺乏正確深刻的認(rèn)識，過于注重財(cái)務(wù)管理效率的提升，而不注重財(cái)務(wù)管理質(zhì)量的提升，使得財(cái)務(wù)管理的直接控制、反饋控制功能明顯弱化。另外，有的工作人員不能嚴(yán)格執(zhí)行財(cái)務(wù)管理工作各項(xiàng)制度、流程規(guī)定，ERP系統(tǒng)操作不規(guī)范，導(dǎo)致ERP系統(tǒng)所具備的成本控制優(yōu)勢無法發(fā)揮，這就進(jìn)一步增加了信息失真的可能，極大影響了企業(yè)財(cái)務(wù)信息的質(zhì)量。

2.5 M集團(tuán)ERP管理環(huán)境下財(cái)務(wù)風(fēng)險(xiǎn)應(yīng)對策略

2.5.1 清晰內(nèi)控程序

要想充分發(fā)揮出ERP管理系統(tǒng)應(yīng)有的價(jià)值和作用，構(gòu)建完善嚴(yán)密的內(nèi)部控制機(jī)制是前提和基礎(chǔ)。在ERP管理環(huán)境中，企業(yè)內(nèi)部控制機(jī)制的構(gòu)建不是要完全打破企業(yè)原有的工作框架，而是要結(jié)合企業(yè)實(shí)際，在保持原有工作框架的基礎(chǔ)上，打造與企業(yè)經(jīng)營發(fā)展需求相匹配的ERP管理應(yīng)用模式，對財(cái)務(wù)管理工作存在的不足和弊端進(jìn)行有針對性的完善和改進(jìn)。

在具體的操作中，主要從以下三個方面入手：其一，完善企業(yè)內(nèi)部財(cái)務(wù)控制機(jī)制，優(yōu)化財(cái)務(wù)管理業(yè)務(wù)流程，緊緊圍繞各部門的實(shí)際需求，建立高效暢通的協(xié)調(diào)機(jī)制，確保企業(yè)財(cái)務(wù)安全、暢通、有序的運(yùn)轉(zhuǎn)，這樣才能為加強(qiáng)企業(yè)資金動向的跟蹤監(jiān)管創(chuàng)造有利條件，確保財(cái)務(wù)管理的各項(xiàng)措施充分的落實(shí)，及時發(fā)現(xiàn)和解決財(cái)務(wù)管理中存在的問題，有效解決和防范各種危害財(cái)務(wù)安全的事件；其二，企業(yè)各部門在操作使用ERP管理系統(tǒng)過程中，要充分做好財(cái)務(wù)信息備份工作，要建立和實(shí)施責(zé)任考核制度，確保財(cái)務(wù)信息得到及時準(zhǔn)確的傳輸，針對相關(guān)財(cái)務(wù)資料要建立嚴(yán)格的審批機(jī)制。其三，企業(yè)應(yīng)當(dāng)結(jié)合自身的財(cái)務(wù)信息管理實(shí)際來建立適用的風(fēng)險(xiǎn)評估系統(tǒng)，將整個業(yè)務(wù)流程嵌入風(fēng)險(xiǎn)評估體系中，以此促進(jìn)企業(yè)人員資金安全管控意識的不斷提升。風(fēng)險(xiǎn)評估體系的構(gòu)建，為提升企業(yè)風(fēng)險(xiǎn)評估工作的科學(xué)性和有效性提供了有力保證，能夠有效降低危害財(cái)務(wù)信息安全事件的發(fā)生，將企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)控制在最小程度。

2.5.2 完善系統(tǒng)保障

企業(yè)應(yīng)當(dāng)在加強(qiáng)財(cái)務(wù)信息系統(tǒng)的安全管理方面下工夫，構(gòu)建完善合理的財(cái)務(wù)信息安全管理體系，確保各項(xiàng)財(cái)務(wù)管理工作業(yè)務(wù)能夠主動融入和適應(yīng)ERP管理環(huán)境，確保及時有效的防范和處理信息安全風(fēng)險(xiǎn)，切實(shí)提升財(cái)務(wù)信息安全管理實(shí)效。在具體的操作實(shí)踐中，應(yīng)當(dāng)重點(diǎn)做好以下三方面工作。

其一，積極應(yīng)用先進(jìn)的安全防范技術(shù)。在財(cái)務(wù)管理系統(tǒng)中設(shè)置身份認(rèn)證技術(shù)，只有人員具備相應(yīng)的身份和操作權(quán)限的情況下，才能通過輸入密碼、指紋等方式登錄訪問系統(tǒng)。在系統(tǒng)自動生成的財(cái)務(wù)憑證、報(bào)表中要嵌入獨(dú)特的水印，這樣一來，一旦出現(xiàn)信息泄露事件，便會留有明顯的痕跡可查。其二，實(shí)行信息安全分級管理。對重要財(cái)務(wù)信息實(shí)施分級管理機(jī)制，不同崗位、職務(wù)的員工具備不同的訪問權(quán)限，以此為依據(jù)，來設(shè)置相應(yīng)的訪問權(quán)限，會極大地降低信息失真、泄露的風(fēng)險(xiǎn)。其三，及時做好安全防護(hù)軟件的維護(hù)與更新。企業(yè)要邀請行業(yè)優(yōu)秀的專業(yè)機(jī)構(gòu)，對系統(tǒng)運(yùn)行安全情況進(jìn)行定期的檢測，對ERP系統(tǒng)的安全性進(jìn)行專業(yè)可靠的測評，不斷強(qiáng)化和鞏固安全防護(hù)措施，確保系統(tǒng)漏洞得到及時有效的修復(fù)，通過安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境和軟件環(huán)境為提升企業(yè)的財(cái)務(wù)風(fēng)險(xiǎn)防控水平打下堅(jiān)實(shí)的基礎(chǔ)。

2.5.3 改善網(wǎng)絡(luò)環(huán)境

其一，完善系統(tǒng)操作登錄授權(quán)機(jī)制。加強(qiáng)對工作人員操作使用ERP系統(tǒng)行為的監(jiān)督，有效杜絕越權(quán)、非法操作行為的發(fā)生；其二，加強(qiáng)ERP系統(tǒng)日常操作運(yùn)行的監(jiān)控。采用輪換值，對系統(tǒng)軟硬件進(jìn)行全方位的監(jiān)測和維護(hù)，運(yùn)用先進(jìn)的網(wǎng)絡(luò)監(jiān)測技術(shù)手段，對系統(tǒng)的安全性進(jìn)行全面細(xì)致的檢測，確保系統(tǒng)安全穩(wěn)定運(yùn)行；其三，設(shè)置專門的系統(tǒng)維護(hù)崗位，對系統(tǒng)出現(xiàn)的故障隱患進(jìn)行專業(yè)深入的分析，提出有效解決方案，確保系統(tǒng)運(yùn)行的安全；其四，改善網(wǎng)絡(luò)環(huán)境。加強(qiáng)網(wǎng)絡(luò)病毒的查殺，切實(shí)提高安全防范意識，認(rèn)真做好U盤、移動硬盤等儲存介質(zhì)的病毒查殺工作。另外，要購買使用正版殺毒軟件，及時更新病毒庫，提升病毒查殺效果。

2.5.4 提高人員素質(zhì)

其一，由企業(yè)總部統(tǒng)一管理人事權(quán)。相關(guān)人員的招聘與調(diào)動，由公司總部統(tǒng)一負(fù)責(zé)。各分公司只需要根據(jù)自身的人才需求實(shí)際向公司總部提交計(jì)劃，由公司人力資源部門統(tǒng)一整理匯總，報(bào)公司主要領(lǐng)導(dǎo)同意后，采用合適的辦法完成人才的招聘。其二，建立完善的績效考核制度。根據(jù)企業(yè)財(cái)務(wù)管理控制的具體目標(biāo)和要求，建立ERP應(yīng)用指標(biāo)考核體系，定期對員工操作使用ERP的水平和效能進(jìn)行考核，按照考核結(jié)果進(jìn)行獎優(yōu)罰劣，督促員工積極學(xué)習(xí)ERP操作知識技能，規(guī)范ERP系統(tǒng)操作應(yīng)用行為。其三，加強(qiáng)員工教育培訓(xùn)。企業(yè)要結(jié)合自身實(shí)際，定期組織員工開展ERP應(yīng)用操作水平和財(cái)務(wù)風(fēng)險(xiǎn)防范等方面的知識技能培訓(xùn)，根據(jù)崗位不同來確定有針對性的培訓(xùn)內(nèi)容，通過開展豐富多樣的培訓(xùn)活動，來促進(jìn)員工樹立先進(jìn)的工作理念，具備勝任崗位的專業(yè)本領(lǐng)和職業(yè)道德操守，以此來為ERP系統(tǒng)環(huán)境下財(cái)務(wù)風(fēng)險(xiǎn)控制水平的提升提供根本保證。

3 結(jié)語

文章以知名民營公司M集團(tuán)為例，對該企業(yè)ERP管理環(huán)境下的財(cái)務(wù)風(fēng)險(xiǎn)管控問題進(jìn)行了深入的分析研究。文章首先分析總結(jié)了ERP管理對企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)管控的重要價(jià)值和作用，其次詳細(xì)分析查找了M集團(tuán)ERP管理環(huán)境下存在的財(cái)務(wù)風(fēng)險(xiǎn)和原因，最后就該公司在ERP管理環(huán)境下如何加強(qiáng)財(cái)務(wù)風(fēng)險(xiǎn)的防范和應(yīng)對提出了相應(yīng)的建議和意見。通過研究發(fā)現(xiàn)，ERP作為一項(xiàng)先進(jìn)、便捷的信息管理軟件，其存在問題的有效解決要通過頂層設(shè)計(jì)、技術(shù)措施的改進(jìn)和完善、強(qiáng)化內(nèi)控監(jiān)督、提升人員素質(zhì)等多方面的路徑才能實(shí)現(xiàn)，必須要結(jié)合企業(yè)自身經(jīng)營發(fā)展實(shí)際構(gòu)建完善合理的資金管控制度、健全財(cái)務(wù)內(nèi)控制度、構(gòu)建財(cái)務(wù)信息安全管理體系等，這樣才能確保ERP系統(tǒng)的優(yōu)勢價(jià)值得到充分的發(fā)揮。相信隨著ERP管理系統(tǒng)應(yīng)用的深入研究，財(cái)務(wù)管理工作的高質(zhì)量開展，企業(yè)也將會在ERP管理系統(tǒng)應(yīng)用環(huán)境下實(shí)現(xiàn)強(qiáng)有力的財(cái)務(wù)風(fēng)險(xiǎn)規(guī)避，達(dá)成自身發(fā)展目的。