吳真蕓 侯云芳

【摘要】EPR系統(tǒng)因其能夠?qū)ζ髽I(yè)進行內(nèi)部控制，從而成為所有企業(yè)信息化建設的重點對象。雖然目前EPR系統(tǒng)能夠為企業(yè)提供相對全面的信息化管理平臺，但是也使企業(yè)內(nèi)部控制面臨新的挑戰(zhàn)，因此，對EPR系統(tǒng)環(huán)境下的企業(yè)內(nèi)部控制進行研究具有重要的現(xiàn)實意義?；诖?，筆者結合多年實際工作經(jīng)驗，就當前EPR系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制面臨的風險進行討論，并給出有效的解決對策，望借此為實際工作提供參考的依據(jù)。

【關鍵詞】EPR系統(tǒng);企業(yè)內(nèi)部控制;風險;應對措施

隨著國企改革的不斷深入，EPR系統(tǒng)得到廣泛應用，其不僅能夠提高企業(yè)的運營效率，增強企業(yè)在市場中的競爭力，而且是當前國有企業(yè)日常管理過程中不可或缺的輔助工具。EPR管理系統(tǒng)融合了最先進的管理技術、信息技術以及系統(tǒng)工程，并且其和企業(yè)實行現(xiàn)代化管理、增強核心競爭力以及創(chuàng)新管理理念等也有著千絲萬縷的關聯(lián)。但是由于EPR管理系統(tǒng)自身具備一定的信息存儲數(shù)據(jù)化、業(yè)務處理自動化以及控制措施與方法程序化等功能，可能在實際運行過程中會給企業(yè)內(nèi)部控制帶來一定的風險以及盲區(qū)。就當前實際狀況而言，傳統(tǒng)內(nèi)部控制的措施與方法已經(jīng)無法滿足如今國有企業(yè)發(fā)展的實際需求。信息時代的來臨，使得EPR系統(tǒng)得到進一步完善與創(chuàng)新，這就對國企內(nèi)部控制提出了新的要求。企業(yè)管理人員必須針對EPR系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制存在的風險，制定有效的防控措施，以提高內(nèi)部控制的質(zhì)量與效果，從而提高企業(yè)的經(jīng)濟效益與社會效益。

一、EPR系統(tǒng)的應用對國企內(nèi)部控制造成的影響

（一）信息與溝通。其主要表現(xiàn)在，其一，在EPR系統(tǒng)環(huán)境下，通過網(wǎng)絡連接，國企實現(xiàn)了各部門業(yè)務流程處理一體化的目標，從事信息處理方面的工作人員能夠借助EPR系統(tǒng)獲取及時有效的信息數(shù)據(jù)并對其進行處理，確保了信息的時效性與精確性，有效解決了過去會計核算環(huán)境下各部門之間信息不統(tǒng)一的問題，大幅提高了企業(yè)內(nèi)部信息溝通的效率。其二，EPR系統(tǒng)的廣泛使用，會自動整合企業(yè)現(xiàn)有的信息技術，使得分部以及子公司能夠共同使用同一種數(shù)據(jù)中心或者信息平臺。不僅如此，上級單位能夠借助EPR系統(tǒng)對不同分管部門進行有效控制，能夠及時解決存在的問題，將會計審核工作由被動應對轉(zhuǎn)變?yōu)橹鲃映鰮簟?/p>

（二）控制活動。EPR系統(tǒng)的廣泛使用豐富了國企內(nèi)部控制的手段與方式，使之更加高效與靈活，并且能夠大幅提升內(nèi)部控制體系的糾錯、檢查以及預防能力。借助控制程序以及控制規(guī)則，大幅減小主體的隨意性。除此之外，在EPR系統(tǒng)環(huán)境下，國企內(nèi)部控制由過去對人的控制轉(zhuǎn)變?yōu)閷θ?、業(yè)務以及機器的統(tǒng)一控制，基于此，國企內(nèi)部控制活動需要根據(jù)相應的變化而做出適當調(diào)整。

（三）風險評估。一方面，EPR系統(tǒng)的廣泛使用，使國企不僅需要面對人工控制存在的風險，更需要面對來自其他方面的風險，一般是由信息技術伴隨而來的風險;其中涉及未經(jīng)允許擅自訪問數(shù)據(jù)，部分信息技術人員或許會獲得超出自身職責的數(shù)據(jù)訪問權限，數(shù)據(jù)丟失風險或者是無法訪問數(shù)據(jù)信息等等。這些因素都是當前EPR系統(tǒng)環(huán)境下國企內(nèi)部控制風險評估需要考慮的內(nèi)容。而另一方面，通過對EPR系統(tǒng)中信息技術和相關業(yè)務進行有效融合能夠成為當前國企防范風險的有效措施。

（四）控制環(huán)境。在EPR系統(tǒng)環(huán)境下，國企管理結構趨于流程化以及扁平化，內(nèi)部控制層次顯著降低，操作人員授權的落實使相關工作責任更加明確，內(nèi)部控制效果更顯著。在此類控制環(huán)境下，主觀以及人為因素帶來的影響被減小，實現(xiàn)的管理更多的是借助EPR系統(tǒng)設計成泰勒模式下的程序化控制與管理。不僅如此，EPR系統(tǒng)的廣泛應用，還能夠為企業(yè)實現(xiàn)管理理念以及內(nèi)部控制方式的完善與創(chuàng)新奠定良好的基礎，使得國企內(nèi)部員工樹立正確的道德觀、價值觀、人生觀以及世界觀等等，提高員工個人信譽度，從而對日常經(jīng)營行為進行規(guī)范，以提高企業(yè)的經(jīng)濟效益以及社會效益。

二、EPR系統(tǒng)環(huán)境下國企內(nèi)部控制面臨的風險

EPR系統(tǒng)的廣泛使用可以直接影響國企內(nèi)部控制的構成因素，雖然其可以大幅提高內(nèi)部控制的效果以及企業(yè)的運營效率，但是也會給內(nèi)部控制帶來新的風險。

（一）人力資源風險。EPR系統(tǒng)通俗來說就是科學管理流程的數(shù)字化表達。然而，大多數(shù)國企員工對EPR系統(tǒng)的認知仍舊較淺，大多停留在有用就行、能用就行層面，從而導致EPR系統(tǒng)中部分監(jiān)控機制以及數(shù)據(jù)信息統(tǒng)計分析功能沒有被充分利用?；诖?，若是國企大范圍使用EPR系統(tǒng)，則當前最有效防范人力資源風險的措施就是定期或不定期對企業(yè)員工進行系統(tǒng)培訓。

（二）系統(tǒng)維護風險。在EPR系統(tǒng)日常運行管理過程中，軟件維護工作所占的比重相對較大。面對企業(yè)內(nèi)外部環(huán)境時刻變化的新形勢，國企發(fā)展需求也會隨著企業(yè)發(fā)展深度與廣度的增加而不斷變化，再加上當前信息技術更新?lián)Q代速度極快，因此，在EPR系統(tǒng)實際運行的時候，系統(tǒng)需要面對各種應用程序修改以及維護問題，一旦EPR系統(tǒng)軟件維護工作落實不到位，則會直接影響系統(tǒng)的實際使用效果、用戶體驗、用戶評價以及用戶信息。除此之外，還會大幅減少EPR系統(tǒng)的有效使用時間，企業(yè)增效目標的實現(xiàn)所花時間將會大大增長。

（三）數(shù)據(jù)管理風險。和過去環(huán)境下集中封閉式的管理系統(tǒng)相反，EPR系統(tǒng)信息共享性、信息分散性以及系統(tǒng)開放性等特征更加突出。所以，過去的風險控制方法已經(jīng)無法滿足當前企業(yè)發(fā)展的實際需求。例如，使用者不能對整個數(shù)據(jù)的處理過程進行直觀的觀測，大幅提高了數(shù)據(jù)的安全風險。因此，企業(yè)應當對其實施針對性的控制措施，完善數(shù)據(jù)的備份與管理工作，安排專人專門負責信息的管理以及系統(tǒng)的維護工作。除此之外，EPR系統(tǒng)環(huán)境下，信息的傳統(tǒng)方式較以往而言也出現(xiàn)了新的變化;和傳統(tǒng)紙質(zhì)媒介傳遞方式不同，當前企業(yè)信息數(shù)據(jù)往往是記錄在EPR系統(tǒng)中，因此正確區(qū)分正副本難度較大，可能會引發(fā)權責不清問題或者會計信息沒有法律效應問題，這些都是EPR系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制需要面對的新風險。

三、EPR系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制風險的防控措施

在EPR系統(tǒng)環(huán)境下，如何對系統(tǒng)流程進行理順、提高系統(tǒng)運行的正確性、合理性，從而實現(xiàn)預期的內(nèi)部控制目標，是當前所有國企迫切需要解決的難題。本文筆者認為可以從以下幾個方面入手：

（一）在EPR系統(tǒng)環(huán)境下國企的內(nèi)部控制工作應當建立健全完善的長效機制。EPR系統(tǒng)業(yè)務處理流程的變化、系統(tǒng)的變更與開發(fā)等都會帶來風險問題，只有找準時機對控制措施以及控制流程進行有效調(diào)整，才可以大幅提高內(nèi)部控制制度的規(guī)范性以及健全性。建立健全完善的長效機制，需要工作人員在日常工作中保持高度注意力，以免反復出現(xiàn)工作內(nèi)容重復以及前清后亂等狀況。

（二）EPR系統(tǒng)環(huán)境下的企業(yè)內(nèi)部控制盡可能以業(yè)務流程的優(yōu)化與重組為基點，其關鍵是把科學的業(yè)務流程融入企業(yè)的信息管理系統(tǒng)中?；诖?，在使用EPR系統(tǒng)的時候，國企管理人員必須對自身的業(yè)務流程實施全方位分析，把企業(yè)日常生產(chǎn)經(jīng)營和EPR系統(tǒng)的內(nèi)部控制工作的措施觀測、制度制定以及流程設計等進行有效融合，確保風險點與關鍵控制點處于可控范圍，同時將已經(jīng)得到優(yōu)化處理的內(nèi)部控制融合到EPR系統(tǒng)中，從而大幅提升內(nèi)部控制的執(zhí)行力度。

（三）強化系統(tǒng)安全管理控制的力度。為了提高內(nèi)部控制的效果，國企需要對管理信息系統(tǒng)的維護與運行進行強化，結合業(yè)務的性質(zhì)、涉密狀況以及重要程度等對信息系統(tǒng)的安全等級進行評估，并建立與之對應的授權使用制度，通過有效的技術措施確保信息系統(tǒng)運行的安全性以及有序性。不僅如此，還需要對重要業(yè)務的訪問權限進行嚴格管控，決不允許出現(xiàn)由于職務用戶不相容而實施交叉操作的狀況，以免給內(nèi)部控制帶來隱患。

四、結語

綜上所述，EPR系統(tǒng)的廣泛應用，使國企內(nèi)部控制環(huán)境較過去而言，出現(xiàn)了巨大變化。因此，面對新的風險，國企管理人員必須結合實際狀況，制定行之有效的解決措施，更加從容面對挑戰(zhàn)與風險，通過EPR系統(tǒng)大幅提高企業(yè)內(nèi)部控制的效果，從而提高企業(yè)的經(jīng)濟效益與社會效益，實現(xiàn)企業(yè)的健康可持續(xù)發(fā)展。

【參考文獻】

[1]劉守冠.基于ERP系統(tǒng)環(huán)境下的企業(yè)內(nèi)部控制研究[J].中國商論，2017（36）：169-170.

[2]劉盈.淺析ERP系統(tǒng)環(huán)境下的企業(yè)內(nèi)部控制[J].中國集體經(jīng)濟，2018（02）：42-43.

[3]劉朋朋.基于ERP系統(tǒng)環(huán)境下的企業(yè)內(nèi)部控制研究[J].中國集體經(jīng)濟，2018（09）：37-38.