導語：ERP系統(tǒng)環(huán)境及企業(yè)內控風險管理探討一文來源于網友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

［提要］隨著信息技術革命的到來，erp系統(tǒng)因為能夠實現(xiàn)業(yè)務流程的全面管理和信息實時共享而被運用到更多的企業(yè)，也正是其所具備的開放性，導致ERP系統(tǒng)面臨著一系列的風險，因此也更需要加強內部控制與風險研究。本文分析ERP系統(tǒng)對現(xiàn)代企業(yè)財務會計信息內部控制的影響，以及互聯(lián)網大環(huán)境下面臨的風險與挑戰(zhàn)，并就如何更好地開展內部控制與風險管理提出一些策略。

關鍵詞：ERP環(huán)境；會計信息系統(tǒng)；內部控制；風險管理

隨著我國財務會計信息化建設的不斷發(fā)展，ERP系統(tǒng)越來越廣泛地應用于企業(yè)當中，不僅擁有雄厚的資金和技術人員的大型企業(yè)使用，中小型企業(yè)也不斷提升系統(tǒng)升級的意識來構建ERP系統(tǒng)，其在企業(yè)當中的應用所起到的顯著成效，極大地推動了我國財務會計信息系統(tǒng)的發(fā)展。ERP環(huán)境下，內部控制能夠充分地發(fā)揮自身的功能，提高企業(yè)的效率。然而，盡管ERP系統(tǒng)在優(yōu)化企業(yè)的資源配置、最大化地創(chuàng)造社會財富、改善企業(yè)的業(yè)務流程方面起著至關重要的作用，但其面臨的內外部風險要求企業(yè)加強內部控制管理的同時，制定相應的風險管理機制，從而使ERP系統(tǒng)在企業(yè)的發(fā)展中發(fā)揮最大的效能。

一、ERP系統(tǒng)和內部控制與風險管理總體概述

（一）ERP系統(tǒng)的內涵。ERP系統(tǒng)即企業(yè)資源計劃，于20世紀末由美國GartnerGroup公司正式提出并且運用到世界各大公司。企業(yè)資源計劃是指建立在信息技術基礎上，以系統(tǒng)化的管理思想，為企業(yè)決策層及員工提供決策運行手段的管理平臺。在我國，ERP系統(tǒng)也被用于生產型和大型流水線作業(yè)的企業(yè)當中，其所擁有的優(yōu)勢在企業(yè)業(yè)務流程的全面管理和信息的實時共享方面起到了無可比擬的作用。ERP系統(tǒng)通過了解企業(yè)供應鏈的生產運作，將資金管理、財務管理、會計核算、庫存控制等模塊有機地結合在一起，使企業(yè)的生產流程可以自動化地與信息數據庫進行有效的對接，提高運營效率。（二）內部控制的含義及其框架。內部控制是指企業(yè)為了實現(xiàn)其經營目標，保護資產的安全完整，保證會計信息資料的正確可靠，確保經營方針的貫徹執(zhí)行，保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規(guī)劃、評價和控制的一系列方法、手段與措施的總稱。由此可見，內部控制是企業(yè)內部形成的、需要內部人員遵守與維護的一整套系統(tǒng)。內部控制由內部環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)督五個方面組成。1、內部環(huán)境。內部環(huán)境主要包括公司的治理環(huán)境與管理環(huán)境，還包括管理層及股東對內部控制實施的態(tài)度與實行的措施，企業(yè)內部各個部門工作人員及其管理機構的權責分配，決定了整個公司內部控制的基調和氛圍。管理層的經營理念對企業(yè)員工的誠信運營起到了重要的作用，所謂上行下效，睿智且誠實經營的管理者所領導的團隊工作效率與效果一定比偷稅漏稅、美化財務報表的管理層所帶領的團隊高。2、風險評估。風險評估是內部控制的重要組成部分。一方面環(huán)境的變化會使企業(yè)的經營風險增大，因為一旦改變企業(yè)的經營環(huán)境會導致潛在競爭對手有可乘之機，導致企業(yè)的債權人與供應商等利益相關方對企業(yè)的長期持續(xù)經營能力產生懷疑，從而影響企業(yè)的籌資能力與營運能力；另一方面引進新型信息系統(tǒng)會增加公司的控制風險，因為巨大的信息量以及系統(tǒng)的實時更新會增加會計人員處理與傳達信息的風險。3、控制活動?？刂苹顒邮潜ＷC管理層的指示得以實施的重要程序，其中包括與授權、信息處理、業(yè)績評估、實物控制和權責分明相關的活動。管理層的授權是企業(yè)內部研發(fā)、預算、采購、生產、銷售等部門必須要遵守的運營準則；針對直接材料、直接人工、制造費用的實際花費與預算花費之間的差額來對企業(yè)的業(yè)績進行評估，衡量企業(yè)的運營績效是否達到了管理層的期望目標；對于實物資產的控制需要企業(yè)定期實行實地盤存制來對企業(yè)的庫存現(xiàn)金、存貨和固定資產等進行盤點記錄，并與實際記錄核對，從而增強除管理層之外的財務報表使用者對財務報表的信賴程度?？刂苹顒迂灤┯谄髽I(yè)的所有模塊，如財務管理、生產控制管理、采購管理、分銷管理和庫存控制等，使得各個模塊的風險因素與控制活動聯(lián)系在一起，通過分析各個層次的聯(lián)系制定出相應的方案來控制內部財務風險。4、信息與溝通。信息與溝通是企業(yè)上傳下達的重要過程，有效地收集和利用精確的信息，及時嚴謹地傳達到企業(yè)的上下層，確保企業(yè)與外部能夠有效地溝通，有助于企業(yè)的經營決策。使員工了解企業(yè)的內部控制、財務報表所披露的重大事項、外部競爭環(huán)境，有利于員工學習與了解企業(yè)的文化環(huán)境，明確所屬公司的經營環(huán)境與自己應當擔當的崗位職責。有效的溝通方式有利于確保例外情況得以及時地報告與解決，員工可以通過口頭方式來向管理層或者上級表達自己的意愿，同時也可以通過書面的形式，比如備忘錄、報告文書等來傳達自己思想。5、監(jiān)督活動。監(jiān)督活動是企業(yè)內部控制的重中之重，根據權責分明、同級監(jiān)督等措施及時發(fā)現(xiàn)企業(yè)經營管理中的內部控制缺陷。我國企業(yè)的監(jiān)督大部分以上級監(jiān)督下級、同級監(jiān)督的方式為主。由于內部控制自身存在的固有限制，實行監(jiān)督機制對企業(yè)資產的保管與運營效果的實現(xiàn)具有重要的作用。有效的監(jiān)督體系應當通過定期的監(jiān)控與獨立于企業(yè)內部人員的評價體系兩方面來實現(xiàn)。定期的監(jiān)督可以增強員工的謹慎性，在日?；顒又斜M可能避免財務舞弊的情況發(fā)生，同時可以通過設置監(jiān)察委員會進行日常的監(jiān)控。獨立于企業(yè)內部的評價體系能夠保證信息反饋的及時性與客觀性，因為一旦主體之間存在利益沖突就會加大監(jiān)督體系的實施難度，在這個基礎上得到的反饋信息也是出于形式，不僅影響了信息的使用效果，也額外加大了信息獲取的成本。

二、企業(yè)應用ERP對內部控制的必要性

企業(yè)財務會計信息系統(tǒng)的內部控制，會伴隨著內部會計業(yè)務處理方法的不同和外部環(huán)境的不斷變化而產生新的變化與發(fā)展。財務會計系統(tǒng)經歷了商業(yè)經濟時代的手工操作、單式簿記到工業(yè)經濟時代的會計電算化應用，再到現(xiàn)代ERP環(huán)境下的集信息技術與管理思想于一體的現(xiàn)代會計運行模式，會計系統(tǒng)可以說是產生了質的飛躍，不僅經營效率得到了巨大的提升，而且也受到了西方管理思想的影響，實行財務會計與管理會計相結合的發(fā)展模式。（一）提高會計信息可靠性與可追溯性?？煽啃砸笃髽I(yè)提供的財務信息必須是客觀的和可驗證的。可追溯性是指企業(yè)的會計業(yè)務不僅僅是單一地存在于會計賬簿中，還可以通過收集、整理、匯總，將單獨的、海量的財務會計信息聯(lián)系在一起，從而為使用者提供系統(tǒng)、直觀和可理解的信息。由于ERP系統(tǒng)具有較強的開放性和智能式交互性的特點，利用現(xiàn)代互聯(lián)網技術對財務數據進行分析、預測、管理和控制，實現(xiàn)信息的實時共享，有利于企業(yè)在各個產業(yè)鏈上收集準確可靠的信息，使企業(yè)各個模塊鏈得以有效地配合，從而能夠有效地計劃生產工作、安排存貨、開展銷售業(yè)務。內部控制的效能得以充分的體現(xiàn)，ERP在企業(yè)業(yè)務流程的基礎上，對企業(yè)的內部控制進行規(guī)劃，使其有效地符合企業(yè)自身的發(fā)展階段，提高企業(yè)運營的效率。（二）實現(xiàn)會計數據處理流程的重新整合與設計。傳統(tǒng)的會計處理流程是從業(yè)務交易中收集數據，對原始憑證進行數據加工并手工填寫各類賬簿，在整個流程中不僅耗費了大量的人力物力，同時也降低了會計信息的準確性與關聯(lián)性。ERP系統(tǒng)的思想是使財務會計信息系統(tǒng)中的會計信息能夠實現(xiàn)實時收集、輸入、處理、核對與決策，把傳統(tǒng)的處理流程轉化為信息一體化的自動化模式。ERP系統(tǒng)利用計算機輸入原始記賬憑證，錄入之后便可以使信息在同一平臺上進行集中化、自動化的加工處理，用計算機操作代替了傳統(tǒng)的手工操作。在遵守會計準則和相應的會計制度的前提下，ERP系統(tǒng)從輸入會計憑證到得出財務報表都是由計算機來操控，避免了由于人為的操縱而帶來的失誤，大大提升了企業(yè)的運營和實施流程的效率與效果，為企業(yè)的長遠發(fā)展提供了技術支持。

三、ERP系統(tǒng)環(huán)境下企業(yè)內部控制存在的問題

我國目前無論哪種類型的企業(yè)發(fā)展都有自身的發(fā)展規(guī)律和組織架構，因此需要加強企業(yè)的內部控制建設，保證財務報表的真實性，增強資產與物資的安全性。ERP系統(tǒng)在統(tǒng)籌數據和處理有效信息方面都是依據企業(yè)的數據信息與組織架構，然而一旦企業(yè)的治理結構與企業(yè)文化出現(xiàn)了紕漏，ERP系統(tǒng)便難以提前預防與解決，因此便會產生巨大的財務與報表披露問題。其表現(xiàn)出的問題主要為以下三個方面：（一）缺乏對風險控制的意識。盡管ERP系統(tǒng)給企業(yè)的會計信息處理流程帶來了技術性變革，但同時也給企業(yè)的內部控制帶來了許多風險。首先，傳統(tǒng)的財務會計處理都是手寫記賬，如今確實大體上實現(xiàn)了無紙化辦公，節(jié)省了大量的工作量，但是電腦中儲存的數據容易被人為篡改，導致財務人員或者管理層無視稅法的要求，暗箱操作、粉飾財務報表，從而增加了公司內部數據的風險；其次，計算機數據容易遭受到黑客入侵、木馬軟件病毒，會計信息可能被盜竊甚至遺失；最后，由于我國企業(yè)的管理層從國外引進信息系統(tǒng)時缺乏必要的風險應急方案，導致在事故發(fā)生時，企業(yè)無法及時地做出應對，最終導致企業(yè)的業(yè)務工作處于停滯狀態(tài)，嚴重影響各項業(yè)務活動的進展。（二）缺乏技術人員和專業(yè)人士。我國近年來大力培養(yǎng)信息技術人才，在高校里面設置相應的專業(yè)課程，盡力培養(yǎng)出大量的高新技術人才來應對社會的專業(yè)缺口。管理會計是近10年來才引入中國，擁有相應專業(yè)知識的人才與傳統(tǒng)的財務會計人員相比少之又少，由于內部控制對高級管理人員來講不是計算一些數字、掌握一些公式那么簡單，更重要的是在對企業(yè)內部環(huán)境了解的基礎上分析企業(yè)各方面的財務狀況，制定一系列的政策，保護企業(yè)資產的安全和組織架構的合理安全運營，因此更需要的財務人員應是復合型的管理人才。ERP系統(tǒng)不僅要求熟練應用計算機的專業(yè)知識，同時也需要對財務管理的知識有著熟練的應用。雖然ERP系統(tǒng)引入我國幾十年，但是由于缺乏復合型的技術人才，系統(tǒng)的應用效率始終低下，無法實現(xiàn)內部控制的目標。（三）增加業(yè)務系統(tǒng)升級改造的風險。企業(yè)原有的業(yè)務流程與部門之間較為分散，經常會因為各個部門信息溝通不暢而導致企業(yè)的運營效率低下，在此基礎上，企業(yè)沒有專業(yè)研究國外的運營流程而盲目引進ERP系統(tǒng)，只能讓其流于形式，而不能有效地發(fā)揮自身的作用。同時，系統(tǒng)的升級改造也會帶給企業(yè)隱形的、難以預估的機會成本，內部環(huán)境的改變會增加員工適應的時間。在此期間，生產經理可以利用這個時間制定出新的產品線、制訂出更高效的生產方案；銷售經理可以通過實地調研，制訂新的銷售方案；研發(fā)小組可以利用這個時間開發(fā)研究新產品，增強企業(yè)的外部競爭力與占據市場領先地位。因此，ERP系統(tǒng)的實施必須要與企業(yè)的業(yè)務流程相適應，在原有組織結構上使ERP系統(tǒng)發(fā)揮出最大功效，使企業(yè)的信息系統(tǒng)不只是停留在能用就行，還要依據企業(yè)的客觀環(huán)境、組織架構挖掘出更多的功能，使ERP系統(tǒng)與企業(yè)的組織架構相融合，進而使企業(yè)的運營更加簡潔、高效。

四、ERP環(huán)境下企業(yè)內部控制建議

目前，我國ERP的應用遍布各地。從外國引進的財務系統(tǒng)當然有其自身的優(yōu)勢，比如減少財務人員做賬的時間、提高企業(yè)財務報表編制效率。然而，對于該系統(tǒng)的應用卻僅僅只是浮于表面的基礎應用，管理層未看到系統(tǒng)存在的局限性，因此依據上文所提到的各種問題，提出如下幾個方面的建議：

（一）變革企業(yè)內部管理機制，增強內部控制實施效率。內部控制的運行主體是企業(yè)的內部環(huán)境，即企業(yè)成長階段所需的各種內部因素，包括組織結構、企業(yè)文化、產業(yè)價值鏈、核心競爭力以及資源條件等。ERP系統(tǒng)能夠整合信息系統(tǒng)，顛覆傳統(tǒng)的會計財務體系，將零散的數據集中儲存處理，雖然大大提高了企業(yè)的運營效率，但是也增強了內部控制缺失的風險性。因此，必須要調整會計從業(yè)人員的職能和責任，做到職責分離，定期輪換交易授權、記錄和資產保管的人員；同時，完善監(jiān)督機制是保證企業(yè)內部控制有效實行的重要手段，通過設立監(jiān)察機構，使得員工之間相互監(jiān)督，實施強有力的獎懲制度，可以使考核的信息得到有效反饋；企業(yè)的股東及高管要從自身做起，恪盡職守、誠信客觀，大力發(fā)展產品創(chuàng)新的企業(yè)精神。只有這樣，才能使企業(yè)上下各級部門的員工相互牽制，企業(yè)的內部環(huán)境才能得到充分的凈化。（二）建立健全風險防范評估機制，提高系統(tǒng)風險防范能力。ERP系統(tǒng)很大程度上依賴于計算機信息技術而存在和應用，而數據庫中的數據則依賴于強大的內部儲存空間和電力的支持，如果發(fā)生斷電或者斷網，系統(tǒng)會終止運行，在此期間可能正有大批訂單輸送到系統(tǒng)中，或者生產部門正在利用系統(tǒng)來查點庫存和采購訂單以便于當期生產需要，而這些情況的發(fā)生就可能導致企業(yè)經營活動產生損失。同時，黑客入侵或者感染計算機病毒都可能會導致數據遭受被更改或者遺失。而這些都可以通過安裝正版的殺毒軟件、聘請專業(yè)的技術人員、建立風險評估機制等措施來使風險最小化。企業(yè)通過建立專門的ERP運營小組，可以及時地對應急情況進行溝通與協(xié)調，通過面對面的交流，不僅提高了解決問題的效率，而且通過頭腦風暴，也可以制定出恰當的解決方法，大大減少企業(yè)的運營風險。企業(yè)還應該在了解單位的環(huán)境變化的基礎上，針對企業(yè)的特點，在融資活動和投資活動方面制定相應的風險評估程序，保證資金流轉的相對安全。（三）加快復合型人才隊伍建設。ERP系統(tǒng)無論是在國外還是在國內，體系建設已是相當成熟，各個行業(yè)都可以利用系統(tǒng)的優(yōu)勢來為企業(yè)的運營提供幫助。然而，系統(tǒng)再健全、體系再成熟，也需要專業(yè)人員來操作。從專業(yè)人員上來講，財務人員要保持良好的學習態(tài)度，提高自身的職業(yè)勝任能力，不僅是財務會計方面的知識要熟練運用，管理會計方面的知識也要不斷地學習，因為隨著計算機技術的不斷提升，財務會計系統(tǒng)應用越來越智能化，僅限于財務知識會遭到機器的淘汰。從高校方面來講，高校承擔著不斷往社會輸送高新技術人才的重任，因此在加強基礎課程教育的同時也要注重學生的課外實踐能力，提前培養(yǎng)學生的管理思維。從企業(yè)層面上來講，企業(yè)可以預支職工培訓費，定期對財務人員進行專業(yè)輔導，實時了解會計政策與會計準則的變動；同時，制定幫扶政策，建立后備操作隊伍，以防專業(yè)人員離職給企業(yè)帶來人才空缺的窘境。綜上所述，ERP系統(tǒng)對于企業(yè)的內部控制來說是一把雙刃劍，既能促進企業(yè)在運營活動中提高經營效率、縮減成本、優(yōu)化業(yè)務流程、提高決策的準確性與實時性，又會導致企業(yè)面臨一系列不確定的運營風險。因此，企業(yè)應加強對ERP系統(tǒng)的學習，在利用ERP系統(tǒng)作業(yè)時應注意防范風險。當然，筆者相信隨著現(xiàn)代信息科學技術的不斷發(fā)展以及信息化系統(tǒng)在各行各業(yè)的普及與應用，ERP系統(tǒng)的功能將會更加完善，在提高企業(yè)內部控制有效性方面以及企業(yè)的發(fā)展創(chuàng)新方面將會產生巨大的作用。

主要參考文獻：

［1］苗巨亮.基于ERP系統(tǒng)環(huán)境下的企業(yè)內部控制研究［J］.中國商論，2018（33）.

［2］商顯周.ERP系統(tǒng)環(huán)境下企業(yè)內部控制風險及其防范研究［J］.中國商論，2018（27）.

［3］梁敏.ERP環(huán)境下財務會計信息系統(tǒng)內部控制與風險管理分析［J］.財經界（學術版），2018（15）.

［4］楊雪霞.ERP環(huán)境下企業(yè)內部控制存在的問題和對策分析［J］.財會學習，2018（28）.

［5］石小平.企業(yè)ERP系統(tǒng)實施與內部控制體系建設［J］.財會學習，2017（03）.

［6］吳燕.新形勢下企業(yè)加強內部控制管理的路徑探索［J］.財會學習，2019（09）.

［7］呂宏艷.淺述coso新框架下企業(yè)內部控制與風險管理的思考［J］.現(xiàn)代經濟信息，2019（01）.

作者：張馨心 單位：西安石油大學經濟管理學院