引言 

    為了應對愈發(fā)激烈的市場競爭，靠人工干預控制的時代已逐漸過去，很多企業(yè)認識到搭建一個ERP系統(tǒng)不止是奠定企業(yè)內部管理的基礎，更是驅動業(yè)務發(fā)展的動力，其已經作為當代最熱門的管理工具，輻射到企業(yè)每個業(yè)務環(huán)節(jié)，特別是在內部控制體系中，更是展現出信息系統(tǒng)對于企業(yè)內部控制環(huán)境、相關風險評估、標準流程執(zhí)行管控的嚴密性以及維護信息的安全性等優(yōu)勢?

1、ERP系統(tǒng)的定義

    ERP系統(tǒng)是指企業(yè)資源計劃(Enterprise Resource Planning)全稱的縮寫，是建立于信息技術的基礎之上，將信息技術與先進的管理思想融合成一體，用系統(tǒng)化和先進化的管理理念，為決策管理層以及企業(yè)員工提供一定的決策手段和方法的一種管理平臺?其核心思想是SCM，它已經超越了傳統(tǒng)企業(yè)的管理理念領域，從供應鏈范圍的角度去優(yōu)化一個企業(yè)全部的有關聯(lián)性的資源，使現代企業(yè)的整體運營模式得到了優(yōu)化?使整個企業(yè)的現有業(yè)務流程狀況得到了相應的有效地改善，同時能提高整個企業(yè)的核心競爭力?

2、ERP環(huán)境下的主要內部控制風險

    2.1 業(yè)務流程控制不足

    企業(yè)在運用了ERP系統(tǒng)后，原有的許多業(yè)務流程會發(fā)生變化，比如許多之前需要手工進行的流程轉變?yōu)樵贓RP系統(tǒng)內進行，一些流程的順序也會發(fā)生改變?與此同時，企業(yè)內部控制的流程也必須隨著業(yè)務流程的改變而改變，很多企業(yè)未能利用ERP系統(tǒng)將內部控制加以改進，而是繼續(xù)使用以前的內部控制制度，造成了很多漏洞的出現，給企業(yè)帶來損失?

    2.2 缺乏風險管理意識

    國內的部分企業(yè)受到傳統(tǒng)企業(yè)管理模式的影響，對于風險管理沒有引起足夠的重視，缺乏系統(tǒng)的風險評估與應對意識，部分管理人員對風險管理的認知還停留在只需做好日常工作的階段，忽視了風險管理的重要性，沒有形成資產安全管理以及員工行為監(jiān)督的制度，風險管理理念薄弱，導致風險問題的頻發(fā)，基本都是在風險問題出現之后再進行風險補救工作，但為時已晚，進而對企業(yè)生產經營造成了嚴重的影響?

    2.3 在財務會計工作中的應用較為薄弱

    財務會計工作是企業(yè)財務管理工作的重要組成部分，需要結合企業(yè)的實際發(fā)展情況實施有效的財務會計工作，保證財務會計工作質量，才更有利于對企業(yè)生產中潛在的財務風險因素等進行剖析?在信息時代背景下，企業(yè)雖然逐漸引入ERP系統(tǒng)強化財務管理工作，但在實際調查中卻發(fā)現，很多企業(yè)未能將ERP系統(tǒng)有效應用到財務會計工作中，導致財務會計工作依舊停留在原有的水平，未能利用ERP系統(tǒng)的優(yōu)勢優(yōu)化財務會計工作?另外，也有一些企業(yè)在財務會計工作中應用到ERP系統(tǒng)，而因系統(tǒng)的應用過于簡單，未能深度挖掘ERP系統(tǒng)的功能和優(yōu)勢，尤其是缺乏對企業(yè)生產和經營方面的數據統(tǒng)計分析，造成財務會計工作不全面，缺乏與企業(yè)生產經營實際的聯(lián)系?

3、ERP環(huán)境下企業(yè)改善內部控制的策略

    3.1 分模塊逐步擴展實現整個ERP內部控制系統(tǒng)的嵌入

    ERP系統(tǒng)的不斷優(yōu)化是一個長期的過程，需要企業(yè)根據業(yè)務和內部控制管理要求目標的不同來進行持續(xù)調整，一方面針對已上線且運行良好，符合內部控制要求的模塊進行平穩(wěn)維護，另一方面對存在運行缺陷或尚未有效應用的模塊進行優(yōu)化和開發(fā)，通過審批節(jié)點設置、條件設置等特定條件，讓系統(tǒng)可以自動拒絕不符合標準規(guī)范的操作，或者強制要求必須經過某個節(jié)點，該流程才能傳遞到下個節(jié)點，可以減少由人為主觀判斷評價帶來的隨意性和錯誤率，提高內控的穩(wěn)定性，使得企業(yè)能夠在一個相對完善的信息系統(tǒng)中有效開展內部控制管理?

    3.2 增強對數據信息方面的安全控制

    對企業(yè)系統(tǒng)數據的實時保護需要加強，利用高科技的屏蔽設備，防止黑客、木馬病毒等進入系統(tǒng)，泄露公司的數據信息；另一方面需要引進高層次的計算機人才，對信息系統(tǒng)進行即時地維護與防護升級?從而使企業(yè)的數據信息傳遞與溝通風險問題出現的概率有所降低，保證企業(yè)能夠最終實現內部控制的優(yōu)化管理目標，進而整個企業(yè)的內部控制水平得到有效的提升?風險既包括內部的，也包括外部的，我們都需要時時關注，認真甄別?因此，加強內部控制建設里的信息與溝通是非常有必要的，ERP各控制節(jié)點的信息收集、處理和傳遞程序環(huán)節(jié)也需要一目了然、清晰明了?完善的信息與溝通機制必須事先建立好，從而后期才能將信息傳遞到企業(yè)內部各個管理層、各個部門、各個環(huán)節(jié)，同時外部監(jiān)管機構、債權人、投資者、客戶、供應商之間也需要進行有效溝通和及時反饋，對于發(fā)現的一些虛假信息和惡意欺騙、隱瞞行為，應當高效地建立起重要崗位的輪崗替換制度，明確反舞弊工作的著眼點在哪，建立反舞弊的重要機制，使相關信息數據在錄入ERP系統(tǒng)時的準確性和完整性得到有效的保證。

    3.3 健全風險評估機制，加強控制手段

    在利用ERP系統(tǒng)作為企業(yè)運營與管理工具的同時，必須清楚意識到它所帶來的風險，建立健全風險評估機制，合理運用風險識別、分析及應對理念來評估企業(yè)面臨的風險并及時規(guī)避風險，避免造成損失?同時，應該更多的注重內部控制事前防范與事中控制，事前建立一套嚴格的內控制度，為內部控制提供良好的環(huán)境；事中注重賬實盤點、庫存限額等問題，保障貨幣資金的完整性與安全性，確保企業(yè)的經營活動順利進行?事前、事中、事后相結合，通過多樣化的控制活動，可有效降低內控的風險，是企業(yè)得到更好的發(fā)展?有條件的企業(yè)可以設立一個風險評估的專門部門，招聘一些在風險評估方面有一定經驗的人才，幫助企業(yè)更加詳細、更加全面的進行風險評估?同時風險評估部門應與審計監(jiān)督部門一樣保證足夠的獨立性，這樣才不會讓其他因素對評估的結果產生影響?

    3.4 強化ERP操作人員的知識培訓，優(yōu)化數據校驗程序

    在通過ERP建立企業(yè)內控系統(tǒng)時，擁有財務專業(yè)知識且對業(yè)務熟悉的財務人員應在ERP系統(tǒng)實施和日常維護中起到帶頭作用，尤其是在試運行階段，應逐一對重要的業(yè)務流程進行閉環(huán)測試，從業(yè)務的發(fā)起到報表的輸出，確保在關鍵的控制點都有管控到，正式操作前對相關崗位進行大量的培訓演示和系統(tǒng)測試練習，系統(tǒng)上線后要定期對系統(tǒng)數據進行分析，隨著業(yè)務變化來及時調整原有系統(tǒng)設置，同時加強對各崗位操作人員的技能培訓，尤其是理解上下節(jié)點的流程，幫助其了解權限范圍內應執(zhí)行到位的操作步驟，并在系統(tǒng)內部設置多層次邏輯校驗程序，減少操作錯誤次數，提高各類信息的準確性?

結束語

    綜上所述，在新時期發(fā)展中，ERP系統(tǒng)的應用可有效提升企業(yè)財務管理工作效率，當然，在系統(tǒng)具體應用的過程中，需要企業(yè)管理人員以及財務部門人員加大對ERP系統(tǒng)應用的重視，并將其應用財務管理全過程中，切實提高企業(yè)財務管理水平，有效規(guī)避企業(yè)發(fā)展中潛在的財務風險隱患?