ERP系統(tǒng)環(huán)境下的企業(yè)內(nèi)部控制范文

本站小編為你精心準(zhǔn)備了ERP系統(tǒng)環(huán)境下的企業(yè)內(nèi)部控制參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

摘要：隨著“中國制造2025”等一系列行動綱領(lǐng)的提出，結(jié)合互聯(lián)網(wǎng)技術(shù)在各領(lǐng)域深化應(yīng)用，企業(yè)發(fā)展迎來了新的機遇和挑戰(zhàn)。erp系統(tǒng)在企業(yè)管理中不斷得到應(yīng)用，其在提升企業(yè)整體管理水平，鞏固核心競爭力的同時，也在企業(yè)內(nèi)部控制中面臨諸多困境。本文通過對ERP系統(tǒng)和企業(yè)內(nèi)部控制的研究，介紹了ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制的相關(guān)基礎(chǔ)理論，同時歸納概括了ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制存在的四個問題，針對問題分析了原因并結(jié)合問題提出相應(yīng)的改善措施，為企業(yè)在ERP系統(tǒng)環(huán)境下進(jìn)行內(nèi)部控制提出了自己的見解。

關(guān)鍵詞：ERP系統(tǒng)環(huán)境；內(nèi)部控制；風(fēng)險管控

1ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制的相關(guān)理論

1.1ERP的概念及優(yōu)勢

ERP是企業(yè)資源計劃（EnterpriseResourcePlanning）的簡稱，是在對企業(yè)的各種資源進(jìn)行規(guī)劃和整合的基礎(chǔ)上，借助于先進(jìn)的信息化技術(shù)，以財務(wù)為中心，集生產(chǎn)、質(zhì)檢、倉儲、銷售和信息流管理為一體，支撐企業(yè)精細(xì)化管理和規(guī)范化運作的信息管理系統(tǒng)，同時也是一種企業(yè)實現(xiàn)資源最優(yōu)配置的管理理念，特別是應(yīng)用在企業(yè)內(nèi)部控制方面具有巨大的優(yōu)勢。通過ERP的應(yīng)用，企業(yè)能有效的對所擁有的人、財、物、信息、時間和空間等綜合資源進(jìn)行綜合平衡和優(yōu)化管理，對企業(yè)內(nèi)部供應(yīng)鏈各環(huán)節(jié)有效調(diào)控，協(xié)調(diào)企業(yè)各管理部門業(yè)務(wù)流程，圍繞市場導(dǎo)向開展業(yè)務(wù)活動，提高企業(yè)的核心競爭力，從而取得最好的經(jīng)濟(jì)效益。

1.2內(nèi)部控制的概念及特點

內(nèi)部控制是指企業(yè)為了實現(xiàn)其經(jīng)營目標(biāo)，保護(hù)資產(chǎn)的安全完整，保證會計信息安全合規(guī)，確保經(jīng)營方針的貫徹執(zhí)行，保證經(jīng)營活動的經(jīng)濟(jì)性、效率性和效果性而在單位內(nèi)部采取的自我調(diào)整、約束、規(guī)劃、評價和控制的一系列方法、手段與措施的總稱。內(nèi)部控制具有全面性、全員性、全過程性、制衡性、成本效益最佳等特點，是企業(yè)發(fā)展到一定階段的必然，也是科學(xué)管理的要求。內(nèi)部控制建設(shè)的機制主要在假定管理流程中設(shè)置兩個及兩個以上人員或者部門互相牽制犯錯誤的概率遠(yuǎn)低于一個人或者部門犯相同錯誤概率的基礎(chǔ)上。

1.3企業(yè)內(nèi)部控制的關(guān)鍵因素

1.3.1企業(yè)內(nèi)部環(huán)境企業(yè)的內(nèi)部環(huán)境是內(nèi)部控制的基礎(chǔ)，主要包含企業(yè)管理架構(gòu)、組織設(shè)置及權(quán)責(zé)分配、內(nèi)審、人力及企業(yè)文化等諸多方面。

1.3.2風(fēng)險評估風(fēng)險評估要求能夠在企業(yè)運行過程中識別和分析實現(xiàn)目標(biāo)存在的風(fēng)險，提出合理的應(yīng)對策略。

1.3.3風(fēng)險控制風(fēng)險控制要求根據(jù)風(fēng)險評估結(jié)果，采用合理的控制策略，將風(fēng)險控制在可承受度之內(nèi)，保證目標(biāo)可以實現(xiàn)。

1.3.4信息與溝通要求企業(yè)及時、準(zhǔn)確地收集、內(nèi)控信息并在各主管部門及員工間進(jìn)行有效的溝通轉(zhuǎn)達(dá)，確保內(nèi)控信息高效運行。

1.3.5內(nèi)部監(jiān)督內(nèi)部監(jiān)督即為內(nèi)控執(zhí)行的日常或?qū)ｍ棻O(jiān)督檢查，評價有效性，發(fā)現(xiàn)問題并督促改善。內(nèi)部控制在企業(yè)經(jīng)營管理中的重要性越來越突出，已經(jīng)逐步成為企業(yè)防范風(fēng)險、抵抗風(fēng)險的有效屏障，保障企業(yè)健康、持續(xù)發(fā)展的強有力的后盾。盡管企業(yè)規(guī)模大小不同，管理風(fēng)格各異，各企業(yè)也逐步認(rèn)識到內(nèi)控的價值，積極借力信息化系統(tǒng)及內(nèi)控機制提升企業(yè)管理水平和風(fēng)險防御能力。

2ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制中存在的問題

2.1企業(yè)內(nèi)部控制的制度和流程設(shè)計存在缺陷

ERP系統(tǒng)的實施和運行，一定需要管理制度和系統(tǒng)流程的緊密配合，才能發(fā)揮最大價值。但目前企業(yè)內(nèi)部系統(tǒng)運行過程中，往往只注重傳統(tǒng)業(yè)務(wù)流程在系統(tǒng)內(nèi)的簡單復(fù)制，很少會結(jié)合內(nèi)控管理目標(biāo)進(jìn)行流程再造，更小針對業(yè)務(wù)及系統(tǒng)的特點進(jìn)行優(yōu)化改造。系統(tǒng)要真正發(fā)揮價值需要從上線初期就建立起配套的系統(tǒng)管理制度，來支撐內(nèi)控管理目標(biāo)的達(dá)成，而這往往是現(xiàn)行企業(yè)通常忽視的問題，這給系統(tǒng)的運行和內(nèi)部控制的執(zhí)行帶來了諸多困難。

2.2傳統(tǒng)業(yè)務(wù)流程系統(tǒng)化之后內(nèi)控管理及審計人員能力達(dá)不到要求

ERP系統(tǒng)運行之后，對內(nèi)控管理人員以及審計人員的素質(zhì)水平提出了更高的要求。ERP系統(tǒng)環(huán)境下，管理人員往往無法識別系統(tǒng)內(nèi)的風(fēng)險點，無法將傳統(tǒng)內(nèi)控管理機制和方法運用到系統(tǒng)管控上。

2.3企業(yè)缺乏系統(tǒng)級別風(fēng)險管控體系

在ERP系統(tǒng)普及的初級階段，企業(yè)內(nèi)部普遍尚未建立起完善的系統(tǒng)級別的風(fēng)險管控體系。相較于傳統(tǒng)業(yè)務(wù)流程的風(fēng)險點，信息化系統(tǒng)級的風(fēng)險點則完全不同，系統(tǒng)業(yè)務(wù)流轉(zhuǎn)時往往會遇到數(shù)據(jù)錯誤、業(yè)務(wù)流程錯誤、操作人員失誤或是系統(tǒng)故障等諸多問題，這對系統(tǒng)操作人員以及系統(tǒng)管理員都是巨大的挑戰(zhàn)。但現(xiàn)行各企業(yè)基本沒有建立起一套系統(tǒng)級別的風(fēng)險管控體系，導(dǎo)致系統(tǒng)風(fēng)險管控，僅停留在操作、業(yè)務(wù)運行等表面，真正的價值管控的風(fēng)險隱藏在底層，往往被忽視。

2.4企業(yè)內(nèi)部系統(tǒng)及數(shù)據(jù)安全面臨挑戰(zhàn)

ERP系統(tǒng)的運行依托于底層硬件技術(shù)的支持，服務(wù)器穩(wěn)定性、數(shù)據(jù)存儲、容災(zāi)機制等各方面因素影響著系統(tǒng)的安全穩(wěn)定運行。信息化實施后，企業(yè)生產(chǎn)經(jīng)營的各項數(shù)據(jù)都會以電子化的形式儲存在服務(wù)器存儲設(shè)備內(nèi)，如何保障存儲設(shè)備穩(wěn)定運行，建立有效的備份機制和安全保密機制，將會對企業(yè)核心數(shù)據(jù)的安全性帶來重大影響。

3ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制存在問題的原因

3.1企業(yè)內(nèi)部自上而下普遍缺乏信息化內(nèi)控思維

ERP系統(tǒng)的運用給傳統(tǒng)企業(yè)帶來了轉(zhuǎn)型升級的契機，也逐步意識到ERP系統(tǒng)建設(shè)的必要性，但是傳統(tǒng)企業(yè)往往會忽視信息化理念的培養(yǎng)。企業(yè)從上到下的管理者雖然覺得ERP系統(tǒng)建設(shè)很重要，但是如何用系統(tǒng)的思維去考慮管理目標(biāo)的達(dá)成確是非常難落地的事情，所以往往很多企業(yè)都是別人有ERP，我們也有ERP，上系統(tǒng)只是形式，自上而下的管理者用什么樣的思維模式去上系統(tǒng)才是最重要的。大多數(shù)企業(yè)管理者往往會簡單的將信息化系統(tǒng)的內(nèi)部控制簡單的看作是對人的行為的控制，從而忽視系統(tǒng)內(nèi)特有的風(fēng)險點和管控方法的應(yīng)用。也就是沒有用信息化思維去思考系統(tǒng)建設(shè)的價值，系統(tǒng)對內(nèi)控管理提升起不到很好的作用。

3.2企業(yè)內(nèi)部管理者缺乏信息化應(yīng)用管理能力

ERP系統(tǒng)的實施和普及，意味著要將企業(yè)生產(chǎn)經(jīng)營中的傳統(tǒng)線下流程轉(zhuǎn)移到信息系統(tǒng)中去執(zhí)行。從采購、生產(chǎn)到銷售、財務(wù)核算，各個環(huán)節(jié)中的單據(jù)流轉(zhuǎn)、數(shù)據(jù)填報、報表提交都通過信息系統(tǒng)來執(zhí)行，這大大提高了流程運轉(zhuǎn)的效率，減少了人為因素的干預(yù)。對于管理者來說，首先要有變革的能力，變革的工具是思維的創(chuàng)新及管理工具的運用，然而現(xiàn)在很多管理者缺乏管理工具靈活應(yīng)變的能力，ERP系統(tǒng)就是一種技術(shù)工具，是管理思維落實到企業(yè)管理各個環(huán)節(jié)的支撐，也是內(nèi)控體系精準(zhǔn)落地的必備條件。目前各企業(yè)管理者對信息化工具能夠帶來的價值理解不夠透徹，引進(jìn)缺乏積極性，實施缺乏參與度，應(yīng)用缺乏掌控力。

3.3內(nèi)控管理方法不匹配當(dāng)前企業(yè)ERP環(huán)境下運行環(huán)境

現(xiàn)在各企業(yè)內(nèi)控管理主要是檢查制度、流程是否執(zhí)行到位。內(nèi)控管理者不掌握系統(tǒng)的管理辦法和管理思路，內(nèi)控管理體系不健全，無法真正發(fā)揮內(nèi)控管理的價值。很多企業(yè)內(nèi)控管理局限于制度的檢查，只提出督導(dǎo)意見，沒有評估分析出幫助業(yè)務(wù)提升的辦法。還有些企業(yè)為了管控風(fēng)險，設(shè)置層層審批環(huán)節(jié)，導(dǎo)致效率極度降低，無法快速響應(yīng)市場的變化，最終導(dǎo)致企業(yè)瀕臨破產(chǎn)或倒閉。3.4信息技術(shù)不斷創(chuàng)新，信息安全設(shè)施保證建設(shè)不足技術(shù)不斷在進(jìn)步，信息系統(tǒng)的安全防控尤為重要，中小企業(yè)在安全性投資上謹(jǐn)小慎微，導(dǎo)致安全設(shè)施配備不到位。正常無風(fēng)險的時候不舍得投資，當(dāng)遇到安全事故時來不及投資，隨著信息化在企業(yè)管理中的應(yīng)用，相應(yīng)的安全保障機制很多中小企業(yè)沒有提升日程，很多公司連機房都沒有，更別談機房數(shù)據(jù)安全標(biāo)準(zhǔn)化管理。

4ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制問題的改善對策

4.1針對ERP系統(tǒng)特點進(jìn)行內(nèi)控流程設(shè)計

企業(yè)要根據(jù)ERP系統(tǒng)的特點，對傳統(tǒng)流程進(jìn)行再造，建立起規(guī)范化的系統(tǒng)業(yè)務(wù)流程管理機制，根據(jù)系統(tǒng)業(yè)務(wù)特點，對崗位和員工的工作范圍和責(zé)權(quán)進(jìn)行重新梳理和劃分。對核心業(yè)務(wù)環(huán)節(jié)和流程節(jié)點進(jìn)行重點監(jiān)控，在保證流程運轉(zhuǎn)效率的同時將風(fēng)險降到最低。

4.2加強內(nèi)控管理人員和審計人員的培訓(xùn)工作

面對管理人員知識方法的傳統(tǒng)化和系統(tǒng)級流程管控的沖突，企業(yè)應(yīng)重視對相關(guān)人員教育培訓(xùn)，加大培訓(xùn)和能力提升的支持力度。面對企業(yè)內(nèi)控管理信息化的大趨勢，在管理和審計角度，都加快職能轉(zhuǎn)型。要掌握信息化的系統(tǒng)思維，具備基本的系統(tǒng)操作能力以及識別系統(tǒng)及風(fēng)險的能力。

4.3建立完善的風(fēng)險管控體系

ERP系統(tǒng)的普及和應(yīng)用，將企業(yè)生產(chǎn)經(jīng)營的業(yè)務(wù)流程轉(zhuǎn)移至系統(tǒng)內(nèi)之后，隨之而來的是，風(fēng)險也將會從線下轉(zhuǎn)移至系統(tǒng)內(nèi)，企業(yè)亟待建立起系統(tǒng)級的風(fēng)險管控體系來應(yīng)對風(fēng)險的發(fā)生。首先要結(jié)合業(yè)務(wù)場景和業(yè)務(wù)流程，準(zhǔn)確識別風(fēng)險點和風(fēng)險要素。其次要針對風(fēng)險點建立起有效的應(yīng)急處置預(yù)案，力爭將風(fēng)險發(fā)生后的損失降到最低。最后要完善流程審批機制，對于核心業(yè)務(wù)和敏感業(yè)務(wù)要建立多級審批和知會機制，對于操作人員要嚴(yán)格控制系統(tǒng)權(quán)限，做好權(quán)限劃分。

4.4強化系統(tǒng)數(shù)據(jù)安全的管控

企業(yè)信息化系統(tǒng)的數(shù)據(jù)安全是一項綜合性的工作，要在硬件安全、軟件安全和權(quán)限管理等三個方面進(jìn)行全面的保障，以保證系統(tǒng)的安全可靠。首先要進(jìn)行標(biāo)準(zhǔn)化的機房建設(shè)，保證硬件系統(tǒng)的標(biāo)準(zhǔn)化和安全性，保障硬件系統(tǒng)的穩(wěn)定運行。其次在數(shù)據(jù)庫層面，實施過程中要對數(shù)據(jù)庫的訪問策略進(jìn)行合理配置，要建立有效的數(shù)據(jù)備份機制，定期進(jìn)行全部備份和增量備份，同時建立起嚴(yán)格的數(shù)據(jù)恢復(fù)機制，保證風(fēng)險發(fā)生時，可以及時有效地進(jìn)行數(shù)據(jù)恢復(fù)。最后要健全系統(tǒng)數(shù)據(jù)管控機制，嚴(yán)格控制系統(tǒng)操作人員的操作權(quán)限，將人為泄露的風(fēng)險降到最低。

5結(jié)語

綜上所述，在時代飛速發(fā)展，信息化技術(shù)不斷更新迭代的今天，ERP系統(tǒng)的應(yīng)用為企業(yè)的生產(chǎn)經(jīng)營活動注入了新的動力，為企業(yè)不斷尋求利潤最大化提供了有力的支撐。與此同時，ERP系統(tǒng)的應(yīng)用對企業(yè)內(nèi)部控制帶來的新的挑戰(zhàn)。為了應(yīng)對挑戰(zhàn)，實現(xiàn)新的可持續(xù)發(fā)展，企業(yè)必須在生產(chǎn)經(jīng)營中結(jié)合ERP系統(tǒng)環(huán)境的特點做好內(nèi)控管理，識別具體風(fēng)險點和管控點，并根據(jù)其特點制定行之有效的措施和規(guī)章制度，建立有效的配套內(nèi)控管理體系，并不斷推進(jìn)職業(yè)化人才體系建設(shè)，不斷提高企業(yè)運行效率，最終才能有效規(guī)避風(fēng)險，最終在ERP系統(tǒng)環(huán)境下實現(xiàn)可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]張龍珠.探索企業(yè)在ERP環(huán)境下如何施行內(nèi)部控制[J].當(dāng)代經(jīng)濟(jì),2017(4).

[2]蔡蕾.基于ERP的企業(yè)內(nèi)部控制研究[J].全國流通經(jīng)濟(jì),2018(13).

[3]于瑛.基于ERP系統(tǒng)環(huán)境下的企業(yè)內(nèi)部控制研究[J].中國商論,2018(21).

[4]彭繼香.基于ERP系統(tǒng)環(huán)境下的企業(yè)內(nèi)部控制研究[J].中國商論,2018(21).

作者：劉展展 單位：香馳控股有限公司