ERP系统环境及企业内控风险管理探讨

［提要］随着信息技术革命的到来，ERP系统因为能够实现业务流程的全面管理和信息实时共享而被运用到更多的企业，也正是其所具备的开放性，导致ERP系统面临着一系列的风险，因此也更需要加强内部控制与风险研究。本文分析ERP系统对现代企业财务会计信息内部控制的影响，以及互联网大环境下面临的风险与挑战，并就如何更好地开展内部控制与风险管理提出一些策略。

关键词：ERP环境；会计信息系统；内部控制；风险管理

随着我国财务会计信息化建设的不断发展，ERP系统越来越广泛地应用于企业当中，不仅拥有雄厚的资金和技术人员的大型企业使用，中小型企业也不断提升系统升级的意识来构建ERP系统，其在企业当中的应用所起到的显著成效，极大地推动了我国财务会计信息系统的发展。ERP环境下，内部控制能够充分地发挥自身的功能，提高企业的效率。然而，尽管ERP系统在优化企业的资源配置、最大化地创造社会财富、改善企业的业务流程方面起着至关重要的作用，但其面临的内外部风险要求企业加强内部控制管理的同时，制定相应的风险管理机制，从而使ERP系统在企业的发展中发挥最大的效能。

一、ERP系统和内部控制与风险管理总体概述

（一）ERP系统的内涵。ERP系统即企业资源计划，于20世纪末由美国GartnerGroup公司正式提出并且运用到世界各大公司。企业资源计划是指建立在信息技术基础上，以系统化的管理思想，为企业决策层及员工提供决策运行手段的管理平台。在我国，ERP系统也被用于生产型和大型流水线作业的企业当中，其所拥有的优势在企业业务流程的全面管理和信息的实时共享方面起到了无可比拟的作用。ERP系统通过了解企业供应链的生产运作，将资金管理、财务管理、会计核算、库存控制等模块有机地结合在一起，使企业的生产流程可以自动化地与信息数据库进行有效的对接，提高运营效率。（二）内部控制的含义及其框架。内部控制是指企业为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。由此可见，内部控制是企业内部形成的、需要内部人员遵守与维护的一整套系统。内部控制由内部环境、风险评估、控制活动、信息与沟通和监督五个方面组成。1、内部环境。内部环境主要包括公司的治理环境与管理环境，还包括管理层及股东对内部控制实施的态度与实行的措施，企业内部各个部门工作人员及其管理机构的权责分配，决定了整个公司内部控制的基调和氛围。管理层的经营理念对企业员工的诚信运营起到了重要的作用，所谓上行下效，睿智且诚实经营的管理者所领导的团队工作效率与效果一定比偷税漏税、美化财务报表的管理层所带领的团队高。2、风险评估。风险评估是内部控制的重要组成部分。一方面环境的变化会使企业的经营风险增大，因为一旦改变企业的经营环境会导致潜在竞争对手有可乘之机，导致企业的债权人与供应商等利益相关方对企业的长期持续经营能力产生怀疑，从而影响企业的筹资能力与营运能力；另一方面引进新型信息系统会增加公司的控制风险，因为巨大的信息量以及系统的实时更新会增加会计人员处理与传达信息的风险。3、控制活动。控制活动是保证管理层的指示得以实施的重要程序，其中包括与授权、信息处理、业绩评估、实物控制和权责分明相关的活动。管理层的授权是企业内部研发、预算、采购、生产、销售等部门必须要遵守的运营准则；针对直接材料、直接人工、制造费用的实际花费与预算花费之间的差额来对企业的业绩进行评估，衡量企业的运营绩效是否达到了管理层的期望目标；对于实物资产的控制需要企业定期实行实地盘存制来对企业的库存现金、存货和固定资产等进行盘点记录，并与实际记录核对，从而增强除管理层之外的财务报表使用者对财务报表的信赖程度。控制活动贯穿于企业的所有模块，如财务管理、生产控制管理、采购管理、分销管理和库存控制等，使得各个模块的风险因素与控制活动联系在一起，通过分析各个层次的联系制定出相应的方案来控制内部财务风险。4、信息与沟通。信息与沟通是企业上传下达的重要过程，有效地收集和利用精确的信息，及时严谨地传达到企业的上下层，确保企业与外部能够有效地沟通，有助于企业的经营决策。使员工了解企业的内部控制、财务报表所披露的重大事项、外部竞争环境，有利于员工学习与了解企业的文化环境，明确所属公司的经营环境与自己应当担当的岗位职责。有效的沟通方式有利于确保例外情况得以及时地报告与解决，员工可以通过口头方式来向管理层或者上级表达自己的意愿，同时也可以通过书面的形式，比如备忘录、报告文书等来传达自己思想。5、监督活动。监督活动是企业内部控制的重中之重，根据权责分明、同级监督等措施及时发现企业经营管理中的内部控制缺陷。我国企业的监督大部分以上级监督下级、同级监督的方式为主。由于内部控制自身存在的固有限制，实行监督机制对企业资产的保管与运营效果的实现具有重要的作用。有效的监督体系应当通过定期的监控与独立于企业内部人员的评价体系两方面来实现。定期的监督可以增强员工的谨慎性，在日常活动中尽可能避免财务舞弊的情况发生，同时可以通过设置监察委员会进行日常的监控。独立于企业内部的评价体系能够保证信息反馈的及时性与客观性，因为一旦主体之间存在利益冲突就会加大监督体系的实施难度，在这个基础上得到的反馈信息也是出于形式，不仅影响了信息的使用效果，也额外加大了信息获取的成本。

二、企业应用ERP对内部控制的必要性

企业财务会计信息系统的内部控制，会伴随着内部会计业务处理方法的不同和外部环境的不断变化而产生新的变化与发展。财务会计系统经历了商业经济时代的手工操作、单式簿记到工业经济时代的会计电算化应用，再到现代ERP环境下的集信息技术与管理思想于一体的现代会计运行模式，会计系统可以说是产生了质的飞跃，不仅经营效率得到了巨大的提升，而且也受到了西方管理思想的影响，实行财务会计与管理会计相结合的发展模式。（一）提高会计信息可靠性与可追溯性。可靠性要求企业提供的财务信息必须是客观的和可验证的。可追溯性是指企业的会计业务不仅仅是单一地存在于会计账簿中，还可以通过收集、整理、汇总，将单独的、海量的财务会计信息联系在一起，从而为使用者提供系统、直观和可理解的信息。由于ERP系统具有较强的开放性和智能式交互性的特点，利用现代互联网技术对财务数据进行分析、预测、管理和控制，实现信息的实时共享，有利于企业在各个产业链上收集准确可靠的信息，使企业各个模块链得以有效地配合，从而能够有效地计划生产工作、安排存货、开展销售业务。内部控制的效能得以充分的体现，ERP在企业业务流程的基础上，对企业的内部控制进行规划，使其有效地符合企业自身的发展阶段，提高企业运营的效率。（二）实现会计数据处理流程的重新整合与设计。传统的会计处理流程是从业务交易中收集数据，对原始凭证进行数据加工并手工填写各类账簿，在整个流程中不仅耗费了大量的人力物力，同时也降低了会计信息的准确性与关联性。ERP系统的思想是使财务会计信息系统中的会计信息能够实现实时收集、输入、处理、核对与决策，把传统的处理流程转化为信息一体化的自动化模式。ERP系统利用计算机输入原始记账凭证，录入之后便可以使信息在同一平台上进行集中化、自动化的加工处理，用计算机操作代替了传统的手工操作。在遵守会计准则和相应的会计制度的前提下，ERP系统从输入会计凭证到得出财务报表都是由计算机来操控，避免了由于人为的操纵而带来的失误，大大提升了企业的运营和实施流程的效率与效果，为企业的长远发展提供了技术支持。

三、ERP系统环境下企业内部控制存在的问题

我国目前无论哪种类型的企业发展都有自身的发展规律和组织架构，因此需要加强企业的内部控制建设，保证财务报表的真实性，增强资产与物资的安全性。ERP系统在统筹数据和处理有效信息方面都是依据企业的数据信息与组织架构，然而一旦企业的治理结构与企业文化出现了纰漏，ERP系统便难以提前预防与解决，因此便会产生巨大的财务与报表披露问题。其表现出的问题主要为以下三个方面：（一）缺乏对风险控制的意识。尽管ERP系统给企业的会计信息处理流程带来了技术性变革，但同时也给企业的内部控制带来了许多风险。首先，传统的财务会计处理都是手写记账，如今确实大体上实现了无纸化办公，节省了大量的工作量，但是电脑中储存的数据容易被人为篡改，导致财务人员或者管理层无视税法的要求，暗箱操作、粉饰财务报表，从而增加了公司内部数据的风险；其次，计算机数据容易遭受到黑客入侵、木马软件病毒，会计信息可能被盗窃甚至遗失；最后，由于我国企业的管理层从国外引进信息系统时缺乏必要的风险应急方案，导致在事故发生时，企业无法及时地做出应对，最终导致企业的业务工作处于停滞状态，严重影响各项业务活动的进展。（二）缺乏技术人员和专业人士。我国近年来大力培养信息技术人才，在高校里面设置相应的专业课程，尽力培养出大量的高新技术人才来应对社会的专业缺口。管理会计是近10年来才引入中国，拥有相应专业知识的人才与传统的财务会计人员相比少之又少，由于内部控制对高级管理人员来讲不是计算一些数字、掌握一些公式那么简单，更重要的是在对企业内部环境了解的基础上分析企业各方面的财务状况，制定一系列的政策，保护企业资产的安全和组织架构的合理安全运营，因此更需要的财务人员应是复合型的管理人才。ERP系统不仅要求熟练应用计算机的专业知识，同时也需要对财务管理的知识有着熟练的应用。虽然ERP系统引入我国几十年，但是由于缺乏复合型的技术人才，系统的应用效率始终低下，无法实现内部控制的目标。（三）增加业务系统升级改造的风险。企业原有的业务流程与部门之间较为分散，经常会因为各个部门信息沟通不畅而导致企业的运营效率低下，在此基础上，企业没有专业研究国外的运营流程而盲目引进ERP系统，只能让其流于形式，而不能有效地发挥自身的作用。同时，系统的升级改造也会带给企业隐形的、难以预估的机会成本，内部环境的改变会增加员工适应的时间。在此期间，生产经理可以利用这个时间制定出新的产品线、制订出更高效的生产方案；销售经理可以通过实地调研，制订新的销售方案；研发小组可以利用这个时间开发研究新产品，增强企业的外部竞争力与占据市场领先地位。因此，ERP系统的实施必须要与企业的业务流程相适应，在原有组织结构上使ERP系统发挥出最大功效，使企业的信息系统不只是停留在能用就行，还要依据企业的客观环境、组织架构挖掘出更多的功能，使ERP系统与企业的组织架构相融合，进而使企业的运营更加简洁、高效。

四、ERP环境下企业内部控制建议

目前，我国ERP的应用遍布各地。从外国引进的财务系统当然有其自身的优势，比如减少财务人员做账的时间、提高企业财务报表编制效率。然而，对于该系统的应用却仅仅只是浮于表面的基础应用，管理层未看到系统存在的局限性，因此依据上文所提到的各种问题，提出如下几个方面的建议：

（一）变革企业内部管理机制，增强内部控制实施效率。内部控制的运行主体是企业的内部环境，即企业成长阶段所需的各种内部因素，包括组织结构、企业文化、产业价值链、核心竞争力以及资源条件等。ERP系统能够整合信息系统，颠覆传统的会计财务体系，将零散的数据集中储存处理，虽然大大提高了企业的运营效率，但是也增强了内部控制缺失的风险性。因此，必须要调整会计从业人员的职能和责任，做到职责分离，定期轮换交易授权、记录和资产保管的人员；同时，完善监督机制是保证企业内部控制有效实行的重要手段，通过设立监察机构，使得员工之间相互监督，实施强有力的奖惩制度，可以使考核的信息得到有效反馈；企业的股东及高管要从自身做起，恪尽职守、诚信客观，大力发展产品创新的企业精神。只有这样，才能使企业上下各级部门的员工相互牵制，企业的内部环境才能得到充分的净化。（二）建立健全风险防范评估机制，提高系统风险防范能力。ERP系统很大程度上依赖于计算机信息技术而存在和应用，而数据库中的数据则依赖于强大的内部储存空间和电力的支持，如果发生断电或者断网，系统会终止运行，在此期间可能正有大批订单输送到系统中，或者生产部门正在利用系统来查点库存和采购订单以便于当期生产需要，而这些情况的发生就可能导致企业经营活动产生损失。同时，黑客入侵或者感染计算机病毒都可能会导致数据遭受被更改或者遗失。而这些都可以通过安装正版的杀毒软件、聘请专业的技术人员、建立风险评估机制等措施来使风险最小化。企业通过建立专门的ERP运营小组，可以及时地对应急情况进行沟通与协调，通过面对面的交流，不仅提高了解决问题的效率，而且通过头脑风暴，也可以制定出恰当的解决方法，大大减少企业的运营风险。企业还应该在了解单位的环境变化的基础上，针对企业的特点，在融资活动和投资活动方面制定相应的风险评估程序，保证资金流转的相对安全。（三）加快复合型人才队伍建设。ERP系统无论是在国外还是在国内，体系建设已是相当成熟，各个行业都可以利用系统的优势来为企业的运营提供帮助。然而，系统再健全、体系再成熟，也需要专业人员来操作。从专业人员上来讲，财务人员要保持良好的学习态度，提高自身的职业胜任能力，不仅是财务会计方面的知识要熟练运用，管理会计方面的知识也要不断地学习，因为随着计算机技术的不断提升，财务会计系统应用越来越智能化，仅限于财务知识会遭到机器的淘汰。从高校方面来讲，高校承担着不断往社会输送高新技术人才的重任，因此在加强基础课程教育的同时也要注重学生的课外实践能力，提前培养学生的管理思维。从企业层面上来讲，企业可以预支职工培训费，定期对财务人员进行专业辅导，实时了解会计政策与会计准则的变动；同时，制定帮扶政策，建立后备操作队伍，以防专业人员离职给企业带来人才空缺的窘境。综上所述，ERP系统对于企业的内部控制来说是一把双刃剑，既能促进企业在运营活动中提高经营效率、缩减成本、优化业务流程、提高决策的准确性与实时性，又会导致企业面临一系列不确定的运营风险。因此，企业应加强对ERP系统的学习，在利用ERP系统作业时应注意防范风险。当然，笔者相信随着现代信息科学技术的不断发展以及信息化系统在各行各业的普及与应用，ERP系统的功能将会更加完善，在提高企业内部控制有效性方面以及企业的发展创新方面将会产生巨大的作用。

主要参考文献：

［1］苗巨亮.基于ERP系统环境下的企业内部控制研究［J］.中国商论，2018（33）.

［2］商显周.ERP系统环境下企业内部控制风险及其防范研究［J］.中国商论，2018（27）.

［3］梁敏.ERP环境下财务会计信息系统内部控制与风险管理分析［J］.财经界（学术版），2018（15）.

［4］杨雪霞.ERP环境下企业内部控制存在的问题和对策分析［J］.财会学习，2018（28）.

［5］石小平.企业ERP系统实施与内部控制体系建设［J］.财会学习，2017（03）.

［6］吴燕.新形势下企业加强内部控制管理的路径探索［J］.财会学习，2019（09）.

［7］吕宏艳.浅述coso新框架下企业内部控制与风险管理的思考［J］.现代经济信息，2019（01）.

作者：张馨心 单位：西安石油大学经济管理学院