一、相關概念

    ERP的意思是企業資源計劃，即是指將物流管理，資金流管理和信息流管理結合信息管理理念，這種管理思想強調管理的系統性它能將企業內部的信息系統和供應鏈以及客戶關系的管理有機的結合起來，而企業的相關交易信息也建立在此基礎之上，ERP有其得天獨厚的優勢。其中EPR系統的核心特點是集成化和標準化。

    實踐證明，企業的控制環境在采用了ERP系統后，企業所有部門的工作能夠形成了一條完整高效的信息鏈，ERP能夠通過分析企業擁有的各種資源為經營決策提供有效、全面的信息資源；同時，ERP系統還能夠實現對企業內部不同部門、不同職務的跨界管理，有效地提高了決策的準確性，幫助管理者將企業的內部資源進行了統一管理同時也為企業內部不同部門的資源共享帶來一定的便利。

二、ERP對企業內部門管理控制的積極影響

    (一)對控制范圍和對象的影響

    傳統的內部控制對象以人為主，但隨著IT技術應用的深入，ERP系統在幫助會計工作提高效率的同時，也帶來新的管理問題：ERP系統的建立是由不同信息資源有機耦合的，所以，它的建立必然在操作上存在一定的復雜性，這種缺點使得企業經營管理方面以及信息共享方面的內控范圍不斷擴大化，內控范圍具體來說有企業中系統權限的控制和企業內部網絡系統安全的控制，以及企業系統維護人員、系統管理員等的崗位責任制度，計算機操作管理、計算機病毒防治等。

    (二)ERP對企業內控制度要素的影響

    首先，不可否認的是ERP系統的實施給企業的控制環境形成了積極的影響，這種影響主要體現在：ERP使企業內部的組織和管理機構由以往的立體化、繁亂化變的扁平化，并且有了一定的流程可循，減少了企業內部管理層和組織機構的控制層次，使企業控制效率向更高、更全的方向發展，同時也使企業控制責任分工更加明確。

    其次，ERP系統對企業的風險評價也有著積極得影響，這種影響主要體現ERP能夠給企業帶來一種新的風險評估和對未知風險有效分析的手段和理念，ERP幫助企業能夠及時且準確地分析和辨認可能會發生的對企業發展過程中風險并在第一時間做出處理反應。

    再次，ERP的實施給控制活動也帶來了積極的影響，這一影響主要表現在ERP系統增強了控制手段的靈活性、效率化和多樣性。此外，ERP系統的應用能夠使企業的管理擺脫人員上的和資源方面的對內控體系的限制，并能夠在企業內部環境中形成一種新的控制理念，即是企業內控體系可以依靠信息技術對企業規劃發展進行合理的分析和設計，而不再是依賴過多繁雜的檢查與審批，核準人員可以精簡，復雜的控制程序也可以優化，從而使得企業能夠高效地達到目前既定的控制目標。

三、ERP給企業內控制度的不利影響

    (一)業務流程的不利影響

    在傳統的業務流程中，會計賬簿體系是企業實現控制的唯一方式，主要是根據“憑證-賬簿-報表”這一的循環方式來設計的。但當ERP系統在企業管理中實施應用之后，由于無論在業務流程亦或是手工方式上，于傳統控制方式相比，差異都很巨大，因而導致企業相關操作人員無法較快較好地適應這種新的控制方式，從而給企業內部控制帶來了不穩定因素，即不利影響。其次，ERP系統使企業的業務流程被改變，這使得企業管理架的構趨向于扁平化，其中，內控由程序執行，自動化程度高，因而ERP有可能導致控制風險。另外，ERP中強調的流程化管理使得企業部門之間的聯系有了進一步的加強，但是，如果企業中某個部門的管理在有可能的決策失誤上導致某個管理環節出現了問題，這種疏忽錯誤將有可能直接的影響到企業其他部門和企業其他流程的準確有效運作。

    (二)對信息安全控制的不利影響

    目前ERP軟件在信息安全的設計理念和設計方法上的不足是未考慮到企業內部系統權限間的相互制約問題。例如，在ERP軟件中，一般會存在一個不同于一般用戶的超級用戶，這種超級用戶可以獨立修改 ERP用戶的使用權限，更可以重置其他用戶的使用密碼，更有甚者還可以調整ERP體系中其他用戶的人數，即隨意刪減用戶，以上對于ERP軟件可以說是一種致命的危害，因為ERP軟件作為一種能夠涉及企業綜合管理的軟件，它使得一部分超級用戶能夠有機會掌握企業中大量的管理及技術上的機密文件和信息，一旦超級用戶不可靠將會給企業在經營上帶來不可估量的損失。由于現今的網絡環境既具有其開放性又具有很大的不穩定性，所以ERP系統更應該針對這一特點加強網絡環境上的安全維護和風險管理。在現今的開放的互聯網網絡環境中，企業的會計信息極有可能因遭受病毒或黑客的侵入而泄露企業的商業機密，以上風險已引起了企業的廣泛關注，所以，ERP系統可能在企業中劃分出外網與內網，盡可能的減少網絡系統帶來的不利影響。

    (三)對人員管理的不利影響

    在企業中有必要具備一些了解企業內控監管環境的同時又熟悉EPR系統控制操作的技術人員，在現實中的ERP系統實施管理中，大多數的信息安全部門，特別是ERP控制和監管部門，經常面臨人才缺乏的窘境。其中原因主要有，控制和監管部門在企業中時常被忽略。以上原因導致ERP系統內的必要的控制位點人員設置不足或者這些人員不符合ERP業務流程的需要；企業內某些用戶權限過大但是這類用戶的職責卻并沒有完全分離的結果。下面以企業的供應商對企業付款為例詳細介紹這一點的不足：第一，如果某一個財務人員能更新供應商的信息同時還能輸入發票，那么如果這個財務人員創建一了個虛有的供應商，并手工輸入發票的內容，那么在ERP自動化流程中這筆款項很有可能未被察覺就被輕易地支付出去了。所以在ERP系統中維護供應商信息的權限與輸入發票的權限是不應該相容的，在這方面工作中應分配不同的企業員工來完成。

四、ERP系統下內控制度構建的優化

    (一)業務流程的再造

    業務流程再造時的設計與實施過程中設計者通過分析企業現有的管理模式企業的對業務流程進行改進式的再造過程中，以價值鏈為依據對流程進行集成，消除其中不合理的部分；在這一過程中企業應該根據現有的風險控制原則利用企業風險評估手段和相應技術分析對企業中關鍵的業務流程重新審核并分析其不足的方面，通過以上手段確定企業是否能夠達到良好的控制并有效地達到既定的目標。在企業流程再造的過程中，遵循權責劃分的思想，將適當的平衡點和監測點創新地增加于整個再造流程中，以保證敏感性的業務交易得到高效的完成；在企業業務流程再造過程中建設相應的組織結構可以實現同時對會計信息以及常規業務的雙重控制。作為一個信息系統，ERP是為企業的經營目標服務的。因此，ERP的實施就要求有關方面對業務流程進行重新設計，而后，再造的流程將成為企業內各個組織必須遵循的共同標準。

    (二)信息安全風險評估與控制

    信息安全風險的概念是在信息化的網絡建設中，由于其可能存在的軟硬件缺陷、系統集成缺陷等，以及信息安全管理中潛在的薄弱環節使得在建設過程中相關的各類應用系統和基礎網絡、數據和信息泄露導致的不同程度的網絡安全風險。面對現今種類繁多且頻繁的網絡安全問題，企業應該運行特殊的管理軟件，同時將網絡的監控以及信息系統事故的分析有機的結合起來，這樣是企業能夠更準確地了解網絡信息系統，在未經授權的情況下訪問或攻擊信息的防備措施也要得到有效的完善。在信息安全技術的操作上可以采用特定的網絡內容過濾技術防止網絡上惡意內容的入侵，也可以通過監測網絡的掃描器有效的監測入侵問題，防火墻系統對網絡提高安全性也是一種必不可少的手段。

    (三)ERP對企業崗位的建全作用

    企業通過ERP建立有效的崗位責任制度首先必須要明確企業中每個員工的工作內容和職責范圍，這樣的工作便于企業更迅速高效的內控。崗位設置可以根據企業中發展的實際情況來做具體的劃分與設置，如：可以更具發展需要將企業的崗位分為基本的職能崗位以及ERP系統相關的崗位；基本職能崗位包括出納、審計、銷售、財務、生產、物流、庫存、采購等；ERP系統相關的崗位包括管理、操作、系統維護、計算機技術員等。企業在發展戰略上可以根據自身所設崗位的需要和內部制度的具體要求，企業可以在保證數據的安全性的前提下對不同上的設置采用交叉設置的方法，這種方法的優越性是能夠保證企業各崗位間的聯系又相對獨立，同時企業部門間能夠相互制約。企業分析識別其他用戶與網絡上訪問其自身敏感區域的權限可以通過職責分離分析輔助實現，現今所使用的許多ERP系統的職責分離工具能夠在對ERP角色和用戶權限分析方面實現自動化管理，這種優勢能夠幫助企業提高管理效率。

    綜上所述，ERP系統正被廣泛運用于現代化的企業日常經營管理中，同時，作為信息時代發展的高科技產物也需要不斷地創新和完善。它在帶給我們高效率管理工作的同時，也不可避免地給造成一些未知的風險，但這些風險是可以通過主觀能動性進行規避的。因此，企業在運用ERP技術時應該首先主動了解探求ERP可能帶來的風險，有效的分析和解決ERP應用中可能會產生的管理問題，讓ERP系統更新發展，同時更好的服務于各種企業中。
 

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：ERP系統下企業內控制度的構建探析

本文網址：http://www.guhuozai8.cn/html/consultation/1081944429.html