基于ERP系统环境下的企业内部控制研究

来源:用户上传      作者:曹赟

　　 摘要：做好内部控制工作，对企业当下发展，各个目标的实现，管理工作落实，以及企业风险控制和经营管理效果影响较大。文章基于ERP系统环境下对企业内部控制进行了研究。首先，阐述了ERP系统及内部控制的概念;然后，分析了ERP系统环境下的企业内部控制存在不足，包括管理意识浅薄，忽略流程管理工作、管理制度不够完善，忽略安全管理和维护工作等;最后，结合实际存在的问题，提出了完善企业内部控制的相关建议。该研究旨在确保企业在ERP系统基础上，更好的落实内部控制工作，把内部监督工作和风险控制工作结合，把全面性原则和重要性原则以及制衡性原则，作为企业内部控制和管理的标准，以利于企业有序发展，并为自身的长远发展作保障。
　　 关键词：ERP系统;企业;内部控制
　　 内部控制工作在企业的有效落实，要求企业在发展期间把先进计算机技术和管理理念融合，利用对制度的完善和优化以及资源的合理配置，提升企业在市场中地位。此外，企业工作人员需要结合显著，完善不足，树立全心的控制理念，切实落实好此项工作。由此可见，内部控制管理工作，对企业的发展影响较大。如做好此项工作，可以改善企业以往经济支出过高问题，有效的控制企业内部控制成本的经济支出，利于企业内部控制和管理工作的实施，带动企业的经济发展，巩固其在市场中的地位。
　　 一、ERP与内部控制概述
　　 理论是实践的基础，因此，要想更好的探讨ERP环境下的企业内部控制，必须把先了解企业内部控制的理论内涵，再去熟悉ERP的理论内涵，把相关理论内涵作为基础，为后续企业内部控制存在问题以及建议的阐述，作强有力的理论支撑。
　　 （一）企业内部控制的内涵
　　 借鉴《企业内部控制基本规范》以及相关学者研究给出：企业内部控制，就是企业的董事会组织、监事会组织以及管理层和每个工作人员，全部参与到企业内部控制和管理工作中的一项活动，力求实现企业的内部控制目标，确保企业依据国家相关法律标准健康发展，保障企业财务报告的信息以及紫宸的安全性，促进企业的经济发展，实现企业的经济、管理目标，为企业的可持续性发展作保障。
　　 （二）内部控制原则
　　 1. 全面性内部控制原则
　　 内部控制需要贯穿决策全过程，贯彻执行以及监督工作全过程，确保可以股改企业、各个所属单位、不同部门以及不同业务和事项。
　　 2. 重要性内部控制原则
　　 内部控制需要树立全面控制理念，注重业务事项以及业务的风险。
　　 3. 制衡性内部控制原则
　　 内部控制需和企业治理结构建设，内部控制机构设置与权责分配、各项业务流程之间，相互形成制约、鼓励相互监督和兼顾运营。
　　 4. 适应性内部控制原则
　　 企业的内部控制需结合企业的经营规模、企业的业务范围以及市场竞争状况、企业风险控制能力相适应。
　　 5. 成本效益内部控制原则
　　 内部控制需要权衡企业经济以及预期的经济效益，并利用合理的成本支出去实现有效控制工作。
　　 （三）ERP的内涵
　　 ERP又被称之为企业资源计划，最初产生于美国，是美国一家咨詢企业提出（高德公司）。ERP是一种有效的管理手段，是融合各个职能以及各个系统，具有高效信息数据处理能力的手段，把企业各项管理标准、制度全部融入到各项业务之中，侧重进行事中控制，有效控制了企业发展风险。对于ERP的理论内涵需要从以下几个方面分析和阐述：
　　 ERP涵盖五个模块。一是采购部分，可以针对上游公司和原料供应等实施管理，可有效控制仓储的物流成本以及采购成本。
　　 二是销售板块。可对销售渠道以及产品有效进行管理，重视市场的研究和预测，实现经济发展目标，利于企业在市场中更好的发展，提高企业在市场中的地位以及综合实力，促进企业的长远发展。
　　 三是财务板块。财务板块的内容涵盖资金的管理、财务管理等不同内容、要想确保资金链的安全性，需要合理分析和反应企业经营管理期间各项活动，为企业的进一步把发展提供参考。
　　 四是生产模块。在优先确保产品应用性基础上，统筹和优化实际生产流程，升级生产工艺，进而去提高生产的效率，控制经济成本支出。
　　 二、企业内部控制存在的问题
　　 企业内部控制工作较为重要。但是，就实际来说，目前企业内部控制工作存在一些不足，对企业的内部控制、发展带来阻碍，下文将详细对其进行阐述和分析。
　　 （一）管理意识淡薄
　　 企业内部控制工作，是一种管理理念体现，与传统管理手段、方式以及理念不同。其是从经营业务的角度出发，实施系统化的管理，确保管理效果和质量，利于企业的经济发展和长远稳定发展。
　　 但是受到传统思维和理念的影响，一些企业的管理者在实际工作期间，注重经济发展目标，人力资源建设工作，忽略企业内部控制，导致在实际管理期间，效果差，无法发现实现有效的内部控制目标。
　　 （二）管理制度不够完善
　　 由于企业内部控制工作和企业各个环节均有联系，因此，随着此系统在企业内部不断应用，如果企业管理者，没有及时构建标准制度，约束ERP系统的影响，定会导致出现管理混乱以及无序等问题，企业内部控制无法有效落实。此外，企业若没有及时构建管理制度，也将导致企业内部各个部门、各个工作人员的职责无法有效界定和划分，企业领导者、各个部门、各个职员之间的责任关系混淆，容易出现越权等问题。此外，企业管理者对于安全管理和维护工作没有给予足够的重视，没有把经济发展目标破和管理工作有效结合，出现管理形式化、不明软件恶意安装等问题。
　　 （三）忽略流程管理
　　 同时，受到管理者意识淡薄影响，导致企业工作人员也认为企业内部控制和企业经济发展关系不大，注重经济发展目标的实现。因此，在企业期间。护理企业内部控制工作导致企业出现一些风险和安全隐患，阻碍企业的内部控制工作，对企业的经营管理和发展带来不良影响。管理意识淡薄，也导致工作人员注重和企业经济利益发展相关工作，忽略流程管理工作，没有把事前管理、事中控制和事后的解决有效结合，导致企业内部控制工作无法顺利开展。 　　 （四）不重视系统安全管理工作
　　 安全管理工作是企业发展的永恒主题，也是维护企业财产和职工人身安全的保障。企业要想确保企业内部控制工作有效落实，要树立安全管理理念，必须注重网络技术的应用，把网络技术作为支撑，利用网络技术去维护企业内部控制系统的安全性，发挥网络时效性。但是，就实际来看，尽管企业管理者给予系统安全管理重视，但是由于重视度不够，没有及时引进先进的信息技术去管理，导致企业安全管理效果差，取法及时检测出系统中存在问题，取法及时解决导致出现漏洞，影响系统的安全性。
　　 三、完善企业内部控制的建议
　　 为了有效解决企业内部控制中存在不足，必须结合实际，提高对风险管理和防范的重视度，在企业内部大力宣传，强化工作人员内部控制管理意识，利于企业更好完成内部控制工作，为企业自身的发展奠定坚实的基础。
　　 （一）强化风险防范和管理意识
　　 企业管理者应该优先提高自我认知度，在企业内部加大宣传，告知各个工作人员，企业内部控制对于企业发展的重要性，要求其做好内部控制的风险管理工作。其次，各个工作人员需要明确自身的职责，在实际工作中不断严格要求自身，结合实际情况去总结经验，构建有效的风险防范以及预警机制，只有这样才能发挥ERP系统最大优势，维护企业的有序发展。对于工作人员风险防范意识的培养，企业管理者可以利用培训的方式落实此项工作，建立一定的周期，定期开展培训活动，在培训期间对ERP理论内涵以及板块功能等进行培训，可强化工作人员理论认知水平。
　　 此外，可以开展专家讲座活动安排优秀个人在企业内部进经验交流活动，利用工作人员更加深入的理解内部控制工作，及时发现内部控制工作中的风险，及时解决及时完善，为企业的长远发展奠定坚实的基础。同时，为了激发工作人员的工作热情和积极性，企业可以指定将至制度，给予工作人员精神奖励和物质奖励，如为其提供广阔的发展空间、给予其休假的机会等，强化人力资源的阻碍以，注重人力资源办款可以针对企业人力资源的岗位设置、工作人员配置以及绩效考核等不同工作内容，给予有效支持，发挥知识经济的最大作用。
　　 （二）完善管理制度
　　 在企业发展中企业内部控制工作涉及到的内容也更加全面，这时容易出现混乱和无序应用问题。针对于此，企业必须完善管理制度，把全面性、以及制衡性和适应性，作为相关制度制定的依据，把管理和监督结合，把内部控制和评估工作结合，设置治理机构，进行权责分配，利于企业实现各项业务，落实好各项工作。此外，企业也要落实责任制度，明确每个部门工作人员的工作职责以及拥有的权利，以免企业在内部控制管理期间出现职工相互包庇问题，避免企业出现内部矛盾，阻碍经营个管理工作进一步实施。与此同时，企业也要利用权责分类，明确划分企业领导者、各个部门、各个职员之间的责任，合理的修改管理工作人员的操作权限，利用实时的数据监测以及权限设计，尽可能避免不相关工作人员和企业内部重要数据信息接触，确保企业重要信息和数据的安全性。
　　 （三）強化业务流程的控制工作
　　 为了实现企业内部控制最大目标，降低企业发展风险，企业在优先做好基础的内部控制之后，也要明确重点项目内容，对其进行重点的控制，确保控制的全面性。对于企业来说，内部控制中，有三项较为重要的程序，包括输入控制环节、处理控制环节以及输出控制环节。首先，对于输入控制环节来说，在应用期间，可以利用相关约束条件的设计，去展示全过程的细节，可把风险控制在最低。此外，对于输入控制来说，必须明确权限的管理内容，及时针对管理内容变化做好记录，利于自我风险发生特点，有效管理和航地风险，避免各个风险的乘虚而入。最后，应从发展以及企业整体建设角度，要求企业各个部门管理人员，对企业当下发展中存在风险进行预测，分析企业哪些环节是风险高发环节，需要侧重哪一业务，并针对此类业务强化内部控制，把企业发展风险控制在最低。
　　 （四）注重系统安全管理和维护
　　 具体来讲，企业系统安全维护工作，需要做好以下几个方面的工作：其一，企业可以在内部设置网络管理应用软件，利用网络系统来检测企业内部控制中具体情况，利于及时发现不足和风险，及时利用有效举措去处理和解决，以免系统被各类共计手段所侵袭，确保计算机系统和企业内部控制有效结合。其二，若计算机系统和企业内部控制有效整合到一起，未来强化实际的应用效果，工作人员也要注重权限管理工作，避免出现包括越权管理以及管理形式化、不明软件被恶意安装等问题。其三，相关部门需要针对企业内部控制工作进行培训，强化工作人员的安全管理和维护工作能力，把风险降到最低。
　　 四、结语
　　 企业在ERP背景下，实施内部控制工作确实存在一些难度，需要企业结合实际情况，把ERP系统与内部控制进行有机整合，既要建立健全内部控制体系及其管理制度，又要防范系统风险。把强化业务流程控制和系统安全管理和维护作为内部控制建设的重要内容。
　　 参考文献：
　　 [1]张鹏.HT公司基于ERP系统的财务控制问题研究[D].天津财经大学，2018.
　　 [2]蔡婷.华润电力基于ERP系统的内部控制优化研究[D].兰州大学，2018.
　　 [3]谢静涵.ERP环境下的制造企业内部控制优化研究[D].河南大学，2017.
　　 [4]王浩淼.ERP环境下A企业会计信息化体系构建研究[D].哈尔滨商业大学，2017.
　　 [5]贺建元.ERP系统下公司内部控制执行力的提升[D].武汉纺织大学，2016.
　　 [6]邱岩.基于ERP系统的成本控制在奥的斯电梯公司的应用[D].天津大学，2017.
　　 （作者单位：山东鲁泰控股集团有限公司）
转载注明来源:https://www.xzbu.com/2/view-15265541.htm