基于ERP系统环境的企业内部控制探究

在这个快速发展的时代，企业要想立于不败之地，就应建立一套比较完善的内部控制体系。那么企业内部控制体系究竟应该如何实施，本文内容主要对企业通过建立ERP系统，以建立健全内部控制组织、内部控制环境、风险评估、控制活动、信息与沟通、内部监督、内部控制评价等，旨在助力企业通过建立ERP系统有效实施内部控制。一、企业加强内部控制的重要性（一）保证企业经营活动遵守相关法律法规企业加强内部控制可有效保证其在生产经营活动中遵守相关法律法规，免受企业因违反国家相关法律法规给社会、环境、员工健康等方面造成难以弥补的危害，企业因此受到的停产、罚款等的经济损失，确保企业生产经营在合法有序的市场竞争环境中立于不败之地。（二）保护企业资产安全企业资产安全管理涉及各使用部门及归口管理部门，以及各流转环节，从采购、存储、领用、销售等的过程管理。企业必须加强内部控制，对资产采购环节的质量、询比价、合同签订、合格验收、款项支付等流程审批进行监督监控，避免业务人员采购劣质资产给公司造成经济损失的风险。对存货的存储入库和领用销售各环节的审核、审批进行监督管理，避免资产在流转环节流失或价值的减损风险，保证企业资产高效、合理、安全运用。（三）保证企业会计信息真实企业应当根据国家有关法律法规结合公司内部会计制度、财务相关制度，建立健全适合本单位业务特点的内部控制制度并有效实施，以加强内部控制的监督监控，保证企业经济活动合法有效运行，防范经济活动中的失误及舞弊行为，避免金融、资金风险。控制约束企业内部会计行为，保证企业会计信息的真实可靠。（四）有效提高生产经营的效率加强企业内部控制可以有效监督监控内部各部门各环节业务执行情况，规范业务审核、审批流程，促进各部门的协调配合，避免无效工作及部门间相互推诿，确保经济活动、经营管理合法有序运作，有效提高生产经营效率。二、企业ERP系统与内部控制的关系（一）ERP系统是内部控制有效实施的重要载体内部控制的目标是合理保证企业经营管理合法合规、资金资产安全、财务报表报告及相关信息的真实性、提高企业的生产经营效率、促进企业实现发展战略。要使内部控制得到有效实施，能够更好地将企业已知风险进行过程防范，ERP系统的建设就非常必要。ERP系统建设能够在企业内部建立完善的全流程运行体系，将内部控制通过ERP系统内嵌于企业各业务环节流程中，能够更好更有效的在业务过程中及时控制风险。因此，ERP系统是内部控制有效实施的重要载体。（二）内部控制的主要对象是ERP系统企业日常的生产运营过程中，内部控制的范围涵盖所有经营管理活动及管理职责，通过对全流程进行管控才能实现对经营风险的有效识别和控制。ERP系统贯穿于企业业务全流程，那么对业务流程中的已知可控风险进行控制就是对ERP系统范围的防控，将业务流程中已知可控风险点在系统中进行设置防控，就是把制衡嵌在流程里，就能够有效覆盖内部控制的范围。因此，ERP系统是内部控制范围的主要对象。三、企业ERP系统的应用对内部控制的影响（一）ERP系统的应用优化了企业内部控制流程ERP系统的实施应用，使内部控制流程实现部分控制环节的自动化和信息化，将内部控制节点植入控制流程，并根据实时信息及时有效地处理异常状况，程序化的流程及操作运行方式，避免因人为操作而出现的弊端，打破了内部控制的局限性，优化了企业内部控制流程。（二）ERP系统的应用提高了内部控制的管理及监督效率ERP系统的实施应用可有效管控采购、生产、销售、资金收支等各项业务流程，促进各项业务之间的相互配合和监督，实现协同效应。并且使企业各业务部门之间能够实时共享各个业务环节的准确信息，不仅企业各部门的工作效率可以提升，更重要的是提高了相关工作的正确率。另外，因其系统高度集成化的特性，有效缓解各部门之间因人为因素的可调节导致的矛盾和摩擦，以提高管理及监督效率。（三）ERP系统的应用可有效降低内部控制成本ERP系统的实施应运有助于内部控制对价值链的有效管理，改善与各业务部门、供应商及客户的关系，进而缩短了各业务流程的运作周期，提高经营效率，从而降低人工成本和营运成本。ERP系统可以实时显示材料的领用及库存数据，对超额领用及超额库存及时进行管控，可有效降低材料消耗成本及库存占用资金成本。（四）ERP系统的应用有效提升企业内部控制的能力1．ERP系统有助于管理层做出正确的决策传统的业务数据收集存在着传递慢，生产部门与财务部门统计口径不一致，业务数据准确度差的缺点。ERP系统的应用有效避免了传统数据收集的弊端，管理层可以通过ERP系统及时准确获取其所需要的财务、业务相关数据信息，对数据进行综合分析，可以及时判断市场风险及机遇，并做出正确的经营决策及战略规划。2．ERP系统有助于加强企业预算及费用的实时控制ERP系统可以将各期预算指标控制值期初导入系统，对企业的库存限额、费用预算和资金计划执行情况进行精细化控制，实时对超预算费用进行预警并限制报支，另外可通过对客户及供应商的账龄进行分析评价，及时提示催款及支付信息。对超标准消耗领用材料、超库存限额等进行预警，管理人员可以及时分析原因并做出有效的管控措施，从而有效降低企业生产成本及资金占用成本，不断加强企业资产安全及企业信用的优良度。3．ERP系统可以有效实施各环节的内部控制ERP系统贯穿于企业各业务环节流程，包括物流采购计划、合同签署、采购订单、原材料的入库及出库核算管理、生产管理、销售管理、实时库存管理、财务业务核算及资金收支管理各环节。企业可以通过内控制度，在各业务流程环节中设置不同业务岗位人员进行流程审核、审批及监督，实时反映经济活动状态，有效将会计职能的事后核算转变为事中控制，甚至参与到事前控制中，变结果导向管理为过程管理，实现从传统会计的核算型向现代企业管理对会计要求的管理型转变，更好地满足管理层的需求。四、企业ERP系统环境下内部控制的问题（一）管理层对ERP系统内控规划重视程度不足企业管理层对ERP系统内控规划的开发建设战略规划不全面，对系统开发者的依赖性较大，缺乏战略规划或规划不合理，没有将信息化与企业实际业务需求相结合，不能在系统中有效实施内部控制。（二）企业内控岗位职责分工不合理内部控制制度要求各业务环节不相容职务相分离，通过岗位的牵制来控制业务及经营管理风险。企业受人员编制限制及经济效益等因素影响，无法设置更多的相关岗位将相关的职责权限相分离，导致企业内控岗位职责分工仍不合理，不能形成有效的风险防控。（三）ERP系统建设成本较高由于ERP系统建设需要根据各企业自身的业务性质、业务流程、企业管理环节等特点进行功能开发，前期开发咨询服务费用投入大，后期还需要投入大量的运维成本，不断完善系统功能及与其他管控系统的兼容费用。因此，系统建设运维成本较高，中小企业管理层不愿进行投建。（四）ERP系统的信息安全存在隐患ERP系统中存载了企业的核心信息和数据，因系统日常运行维护和安全防控措施不到位，内部岗位用户授权不当，系统防病毒攻击能力有限以及人为恶意破坏，很容易导致企业数据信息泄漏或被损坏，给企业造成难以弥补的经济损失。五、ERP系统环境下企业完善内部控制的策略（一）加强管理层对ERP系统建设的重视程度首先，为了促进企业经营活动与信息系统的协调一致，提高内部控制质量，企业管理层应当制定ERP系统开发的相关战略规划并与企业的组织架构、业务、技术能力、中长期发展规划相匹配。并且在每年初制定生产经营计划的同时也制定年度ERP系统建设计划。其次，为加强内部控制，企业管理层在制定信息系统相关战略过程中，要重视信息技术主管部门与各业务部门的意见，充分调动各部门参与度，对相关管理及业务部门对内控风险点的管理设置需求进行分析，并对战略实施计划进行充分论证沟通，以制定更科学合理且有效提高内部控制效率的ERP系统建设战略。（二）优化业务流程各岗位各审批环节权限设置根据企业内部控制制度的具体要求，建立健全信息系统相关岗位责任制，明确岗位分工与授权审批。一是岗位分工，根据ERP系统开发要求设定系统管理岗位，明确岗位职责，将系统业务各环节运行过程中不相容岗位相分离，系统登录访问使用的申请、审核、审批、监督监控的不相容岗位（或职责）相分离。二是授权审批，根据ERP系统战略规划、企业重要重大事项应当经由管理层审批通过后方可，系统相关规划设置应当与企业业务目标及内控管理制度规定保持一致。三是归口管理，企业信息技术部门对系统实施归口管理、负责信息系统开发、变更、运行、用户权限设置、日常运行维护、优化升级等相关工作。四是部门职责，企业生产部门、购销部门、仓储管理部门、财务部门、审计及其他相关部门应当按照其在ERP系统中的职能职责定位，深度参与到系统建设中，按照信息技术管理部门制定的管理标准、操作规范来运用系统相关功能模块。（三）合理降低ERP系统建设成本企业应当根据自身业务特点，建立企业长期战略规划，并对ERP系统与企业战略规划相匹配，做好系统升级及业务扩展预留接口，也就是ERP系统的设计要有利于将来企业内部环境的变化，有效利用目前企业已有信息系统资源，避免后期重复建设成本，以合理降低ERP系统建设投入。（四）加强ERP系统安全风险防范首先，在ERP系统中设置用户登录身份认证，操作权限限制，根据不同的业务内容、性质、重要程度、涉密等级确定不同等级的授权，以保证系统信息及操作运行的安全有序。其次，通过安全软件、防火墙防范等来有效防范整个局域网的安全防护，防止信息系统受到病毒的攻击，导致系统数据信息被盗、被篡改或信息系统遭到破坏，给企业造成难以弥补的经济损失。再次，定期对系统数据进行备份，并对通过网络传输的涉密数据进行加密，确保信息在存储及传递使用过程中的保密性。最后，企业内部审计部门，应当定期对信息安全进行监督检查，查询系统操作日志记录，对信息安全管理进行测评和分析，及时发现系统存在的漏洞和隐患问题，及时进行问责和整改，以减除ERP系统运行中的风险。（五）充分发挥ERP系统对业务全流程的监督监控第一，ERP系统贯穿于企业全业务流程，包括物流采购计划、合同签署、采购订单、原材料的入库及出库核算管理、生产管理、销售管理、实时库存管理、财务业务核算及资金收支管理各环节。企业应当通过ERP系统设置，对各业务流程环节中不同岗位人员进行流程审核、审批及监督控制点进行设控，实现手工环境下难以实现的业务全流程监督监控的需求。第二，设置系统跟踪报告处理功能，对各岗位业务流程执行操作过程进行跟踪，对违背内控制度及异常操作进行预警，并将预警信息传递给更高管理层级岗位，及时对其进行追踪审计，避免企业利益受损。第三，加强信息系统安全等级的划分，根据业务性质及涉密情况对信息使用者的权限制定相关制度，并运用信息技术保证系统的安全有序运行。第四，建立健全用户管理的相关制度，严格审核各业务模块系统使用账号权限管理，限制不相容岗位人员用户权限设置，并及时清理离职人员系统账号，避免非法用户使用账号，造成公司重要信息泄露的损失。（六）建立ERP系统评价控制ERP系统作为企业有效实施内部控制的系统，企业应建立评价考核机制。运用系统环节执行情况记录，对各业务节点执行时间及执行结果进行评价，结合线下内部监督情况，定期出具评价报告，并对