ERP環(huán)境下的企業(yè)內部控制

摘要：ERP不僅是經(jīng)營(yíng)管理的一套軟件，更多的是管理思想和理念的結晶和體現，同時(shí)，內部控制作為一種先進(jìn)的組織管理制度在現代企業(yè)管理中有著(zhù)重要的作用。ERP的引入，可以提高內部控制的效率，但也會(huì )帶來(lái)諸如內部控制環(huán)境、重點(diǎn)的變化，就ERP環(huán)境如何完善內部控制進(jìn)行了闡述。

關(guān)鍵詞：ERP；內部控制；企業(yè)

一、ERP簡(jiǎn)介

ERP是一個(gè)對企業(yè)資源進(jìn)行有效共享與利用的系統。ERP通過(guò)信息系統對信息進(jìn)行充分整理、有效傳遞，使企業(yè)的資源在購、存、產(chǎn)、銷(xiāo)、人、財、物等各個(gè)方面能夠得到合理地配置與利用，從而實(shí)現企業(yè)經(jīng)營(yíng)效率的提高。從本質(zhì)上講，ERP是一套信息系統，是一種工具。ERP在系統設計中可集成某些管理思想與內容，可幫助企業(yè)提升管理水平。ERP作為企業(yè)信息化建設的核心組成部分，它的優(yōu)勢不僅僅在于幫助企業(yè)建立一套信息化管理系統，更重要的是它是體現現代管理思想和方法的一種先進(jìn)工具。

二、內部控制與ERP管理系統的關(guān)系

內部控制作為一種先進(jìn)的組織管理制度在現代企業(yè)管理中有著(zhù)重要的作用。ERP的引入，可以提高內部控制的效率，但也會(huì )帶來(lái)諸如內部控制環(huán)境、重點(diǎn)的變化以及很多具有IT技術(shù)特點(diǎn)的新問(wèn)題。在ERP系統開(kāi)發(fā)與實(shí)施過(guò)程中，應當將完善的內部控制體系有步驟地融入ERP環(huán)境當中，將新風(fēng)險納入內部控制之中。因而，在ERP環(huán)境下建設、完善內部控制系統是ERP項目實(shí)施中不可缺少的一部分。

1.ERP是內部控制的工具和手段之一。內部控制內控的目標基本涵蓋了企業(yè)經(jīng)營(yíng)活動(dòng)的全部?jì)热?，而ERP作為信息系統，是為企業(yè)經(jīng)營(yíng)目標服務(wù)的。ERP實(shí)施前要求有關(guān)組織重新設計和改進(jìn)其業(yè)務(wù)流程，進(jìn)行業(yè)務(wù)流程再造，再造后的流程成為組織必須遵循的共同標準。流程再造的設計過(guò)程中，設計人員集成某些管理思想，體現有效控制和高效配置企業(yè)資源的信息化優(yōu)勢。所以在ERP的流程再造的設計過(guò)程中，可以把相關(guān)的部分內部控制要求加以考慮，以致這些要求最終成為組織內部所共同遵守的標準。

2.ERP本身是內部控制的客體。ERP是由主觀(guān)意識的人設計和進(jìn)行具體操作的，其最前端輸入的數據決定其產(chǎn)出產(chǎn)品的質(zhì)量。若輸入錯誤的數據，其影響也一樣會(huì )遍及企業(yè)整個(gè)范圍和相關(guān)角落，最終可能導致嚴重的管理決策錯誤，而該數據源則由人為控制著(zhù)，具有一定的主觀(guān)性；另外，ERP同其他信息系統一樣也面臨著(zhù)諸如財產(chǎn)價(jià)值、法律責任、資產(chǎn)安全等風(fēng)險，也需要對其進(jìn)行有效的控制。

3.ERP是信息與溝通的組成部分。在COSO的內部控制框架中，信息與溝通是貫穿整個(gè)內部控制系統的要素。ERP作為信息集成系統，可以承擔量化信息的篩選、集輸、溝通。在ERP系統的設計、開(kāi)發(fā)、實(shí)施、運行、維護及管理中，可以把內部控制體系中對信息的總體控制和應用控制要求加以體現在企業(yè)內部，只要是ERP上的合法用戶(hù)，就可以隨時(shí)享受共享的信息，從而幫助管理者及時(shí)識別、捕捉確切的與企業(yè)經(jīng)營(yíng)活動(dòng)相關(guān)信息，抓住判斷時(shí)機，實(shí)現信息溝通的目的。

4.ERP具有一定的局限性。ERP作為信息技術(shù)，它是企業(yè)管理工具和手段的一種，它不能代替所有的管理工具和技術(shù)；ERP業(yè)務(wù)復雜，運作和維護成本高，規模較小的企業(yè)不適合采用該技術(shù)；ERP各模塊是根據業(yè)務(wù)實(shí)際設置的，沒(méi)有標準化的模型，所以對于不同類(lèi)型的企業(yè)，ERP的內容也不盡相同，這對于經(jīng)營(yíng)范圍廣的大型企業(yè)集團來(lái)講就很難設置統一量化的考核評價(jià)標準等等。

從上面的分析可以看出，ERP就是一種管理和控制的工具和手段，它的優(yōu)勢在于最大化的信息集成，并把特定的管理要求固化，但是它本身并不創(chuàng )造控制體系；對內部控制體系而言，它是自控控制和信息與溝通的一個(gè)重要組成部分；對企業(yè)所面臨的風(fēng)險而言，企業(yè)仍需要通過(guò)建立內部控制體系，提高風(fēng)險管理水平，規避和弱化企業(yè)經(jīng)營(yíng)管理過(guò)程中遇到的各類(lèi)風(fēng)險。

三、如何在ERP環(huán)境下完善內部控制

1.制度控制。制度控制一般是以管理制度的形式實(shí)施的，即由主管部門(mén)制定一系列的規章制度，監督會(huì )計部門(mén)實(shí)行，以保證會(huì )計軟件的正常、安全運行，免遭外界干擾破壞。主要包括：組織和人事管理制度、操作管理制度、文檔管理制度、機房管理制度、系統開(kāi)發(fā)和維護制度等。

2.程序控制。程序控制是指依靠計算機程序（軟件）對會(huì )計核算進(jìn)行內部控制，以實(shí)現系統的自我保護。這種自我保護的內部控制往往比通過(guò)各種管理制度實(shí)現的控制更為有效，主要包括：身份和權限控制：對用戶(hù)、設備、文件分別授予不同級別的特權，以防止未經(jīng)授權的人員有意進(jìn)入系統或無(wú)意誤入系統，不允許合法用戶(hù)使用權限之外的設備、文件或程序，不允許進(jìn)行各種越權操作。另外，對ERP軟件更換、修改、升級時(shí)，要有一定的審批手續，并由有關(guān)人員進(jìn)行監督，以保證ERP數據的連續和安全。同時(shí)要定期對計算機程序及軟件進(jìn)行維護，建立防治計算機病毒、黑客等入侵的措施。

3.建立健全的ERP崗位設置。建立ERP崗位責任制，就是要明確每個(gè)工作的職責范圍，便于企業(yè)更便捷地進(jìn)行內部控制。ERP崗位設置可以根據企業(yè)的實(shí)際情況按照不同的思路劃分為不同的崗位。比如可以把工作崗位分為基本職能崗位和ERP系統崗位。其中基本職能崗位可以設置為銷(xiāo)售、生產(chǎn)、庫存、采購、財務(wù)、出納、審核、物流、投資、戰略等崗位。ERP系統崗位分為直接管理、操作、維護ERP系統及計算機軟、硬件人員等。各企業(yè)可以根據內部牽制制度的要求和本單位的工作需要，在保證數據安全的前提下交叉設置崗位，各崗位應保持相對獨立，但又相互聯(lián)系，相互制約。

4.操作控制。通過(guò)ERP操作管理制度的建立，明確規定上機操作人員對ERP軟件的操作工作內容和權限。一般包括輸入和輸出兩部分控制，首先輸入控制要保證輸入到計算機中的會(huì )計數據都經(jīng)過(guò)了嚴格的審核，并且所有的會(huì )計信息都是正確的，例如在ERP運行中，預防未經(jīng)審核的各種原始憑證輸入系統以及對錯誤的原始憑證拒絕輸入、及時(shí)更正和再輸入；凡上機操作人員必須經(jīng)過(guò)授權；禁止原系統開(kāi)發(fā)人員接觸或操作計算機，熟悉計算機的無(wú)關(guān)人員不允許任意進(jìn)入機房；在輸出控制方面最重要的目標是保證各種輸出結果的正確性、真實(shí)性、完整性，保證輸出的接觸人員僅限于經(jīng)過(guò)授權的人員。建立輸出記錄；建立輸出文件及報告的簽章制度；建立輸出授權制度；嚴格減少資產(chǎn)的文件輸出，如開(kāi)支票、發(fā)票、提貨單要經(jīng)過(guò)有關(guān)人員授權，并經(jīng)過(guò)有關(guān)人員審核簽章。此外，運用數據文件的保護和數據加密存儲也可以保護數據的安全；對重要的ERP檔案進(jìn)行雙備份，應存放在不同的地點(diǎn)，并做好ERP數據的防磁、防火、防潮和防塵等工作。

5.充分發(fā)揮審計職能。由于審計是以?xún)炔靠刂葡到y為基礎的，外部審計人員為了對被審計單位會(huì )計資料的公正性發(fā)表意見(jiàn)，必須首先研究和評價(jià)內部控制。內部審計人員亦如此，他們從評價(jià)各部門(mén)的內部控制制度入手，在生產(chǎn)、采購、銷(xiāo)售、財務(wù)會(huì )計、人力資源管理等各個(gè)領(lǐng)域查找管理漏洞，識別并防范風(fēng)險，查錯糾弊，對既成損失提出應對策略等，而且有時(shí)內部審計還直接以完善內部控制為目的。因此被審計單位應認真聽(tīng)取審計人員的寶貴意見(jiàn)，不斷完善內部控制系統。

6.提高人員素質(zhì)。一方面ERP帶來(lái)內控工作的革新，內部控制工作由傳統的以人為主轉變?yōu)橐杂嬎銠C軟件為主。相對于傳統控制業(yè)務(wù)量大、效率低、出錯率高、重復勞動(dòng)等嚴重缺陷而言，ERP是對傳統內控人員的極大解放。另一方面ERP又對企業(yè)員工提出了新的要求，特別是分析并提出管理需求的能力，企業(yè)需要的是跨計算機專(zhuān)業(yè)、財會(huì )專(zhuān)業(yè)、管理專(zhuān)業(yè)及企業(yè)相關(guān)專(zhuān)業(yè)的復合型人才，這也為員工的個(gè)人發(fā)展提供了更大的活動(dòng)舞臺。
新經(jīng)濟條件下，企業(yè)內部控制將發(fā)生明顯變化，因此內部控制應當結合企業(yè)實(shí)際不斷進(jìn)行創(chuàng )新。企業(yè)特別是大企業(yè)內部控制應當關(guān)注并實(shí)施企業(yè)資源計劃（ERP），在實(shí)施ERP時(shí)，應充分考慮到其帶來(lái)的各種風(fēng)險，把控制的水平提高起來(lái)積極應對，使ERP的效用發(fā)揮到最大，從而為企業(yè)創(chuàng )造更大的經(jīng)濟效益。

（時(shí)間：2011年7月24日；文章來(lái)源：中華會(huì )計網(wǎng)校）