ERP環(huán)境下的企業(yè)內(nèi)部控制研究

王鐵媛 白文義

［摘要］ 在ERP環(huán)境下，由于系統(tǒng)本身所具有的特點(diǎn)使得企業(yè)環(huán)境也具有了新的變化，手工環(huán)境下的的內(nèi)部控制體制已經(jīng)遠(yuǎn)遠(yuǎn)落后于企業(yè)現(xiàn)狀。加強(qiáng)和改進(jìn)企業(yè)的內(nèi)部控制制度是企業(yè)迫切需要解決的問題。本文通過分析ERP環(huán)境下企業(yè)內(nèi)部控制環(huán)境的變化及其特點(diǎn)，提出了幾點(diǎn)改進(jìn)措施。

［關(guān)鍵詞］ 內(nèi)部控制；ERP；內(nèi)部控制環(huán)境

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 18. 001

［中圖分類號(hào)］F232［文獻(xiàn)標(biāo)識(shí)碼］A［文章編號(hào)］1673 - 0194（2012）18- 0002- 03

隨著經(jīng)濟(jì)的發(fā)展，信息技術(shù)的廣泛使用，使得企業(yè)飛速發(fā)展；會(huì)計(jì)信息化在企業(yè)中的應(yīng)用，更使得企業(yè)的發(fā)展更上一層樓；而ＥＲＰ系統(tǒng)的實(shí)施，實(shí)現(xiàn)了資金流、物流、信息流“三流合一”，真正做到了財(cái)務(wù)業(yè)務(wù)一體化。但是，ＥＲＰ應(yīng)用到企業(yè)后，企業(yè)的原有管理制度已經(jīng)遠(yuǎn)遠(yuǎn)適應(yīng)不了新的會(huì)計(jì)環(huán)境，尤為重要的是企業(yè)的內(nèi)部控制制度。所以，加強(qiáng)和改進(jìn)企業(yè)在新環(huán)境下的內(nèi)部控制制度，就成為ＥＲＰ系統(tǒng)實(shí)施后迫切需要解決的問題。

1ＥＲＰ實(shí)施后企業(yè)內(nèi)部控制環(huán)境的變化

會(huì)計(jì)信息化的發(fā)展對(duì)企業(yè)的內(nèi)部控制產(chǎn)生了很大影響，ＥＲＰ系統(tǒng)的應(yīng)用也對(duì)內(nèi)部控制制度提出了新的挑戰(zhàn)。企業(yè)在實(shí)施ＥＲＰ之后，企業(yè)的內(nèi)部控制環(huán)境發(fā)生了很大的變化，具體有如下幾個(gè)方面。

1.1 控制環(huán)境的變化

ＥＲＰ的實(shí)施，改變了企業(yè)內(nèi)部的組織結(jié)構(gòu)體系，管理結(jié)構(gòu)變得扁平化、流程化，決策者和執(zhí)行者能夠快速溝通，企業(yè)的內(nèi)部控制層次明顯減少，控制責(zé)任更加明確，控制效率更高。同時(shí)也改變了企業(yè)內(nèi)部控制的方式和管理理念。ＥＲＰ的應(yīng)用增強(qiáng)了企業(yè)內(nèi)部控制的靈活性，使信息無論處于何處都可以被企業(yè)內(nèi)外部人員輕而易舉地得到。

1.2 企業(yè)內(nèi)部控制活動(dòng)的轉(zhuǎn)變

ＥＲＰ系統(tǒng)的應(yīng)用，增強(qiáng)了控制手段的靈活多樣性和高效性，加強(qiáng)了內(nèi)部控制體系的預(yù)防、檢查和糾正功能。使企業(yè)擺脫人員、資源對(duì)內(nèi)控體系有效性的限制并在企業(yè)內(nèi)部形成新的控制理念，ＥＲＰ系統(tǒng)所運(yùn)用的信息技術(shù)工具對(duì)內(nèi)控體系提出了新的控制要求。如：儲(chǔ)存在計(jì)算機(jī)中的數(shù)據(jù)很容易被篡改；數(shù)據(jù)庫技術(shù)使數(shù)據(jù)高度集中，未經(jīng)授權(quán)的人員有可能通過非法手段獲得對(duì)數(shù)據(jù)庫的處理權(quán)限來瀏覽全部數(shù)據(jù)文件；復(fù)制、偽造甚至銷毀企業(yè)的重要數(shù)據(jù)等等。信息技術(shù)的運(yùn)用增加了企業(yè)內(nèi)部控制的難度與復(fù)雜性。

1.3 信息傳遞的轉(zhuǎn)變

在ＥＲＰ環(huán)境下，網(wǎng)絡(luò)連接企業(yè)各職能部門，實(shí)現(xiàn)了各種業(yè)務(wù)流程的一體化處理，信息需求者可以隨時(shí)獲取各種信息。在這種條件下，內(nèi)部控制由順序化控制向并行化控制發(fā)展。同時(shí)，相對(duì)開放的信息系統(tǒng)也為內(nèi)部員工和管理者提供了開放的溝通渠道，有利于內(nèi)部溝通的進(jìn)行，管理者也可以隨時(shí)掌握內(nèi)部控制制度的執(zhí)行與生效情況。但是，開放的技術(shù)環(huán)境很難避免非法侵?jǐn)_，ＥＲＰ系統(tǒng)也存在著遭受非法訪問甚至破壞的可能性。同時(shí)，在新的環(huán)境下，由于各種信息都是借助于網(wǎng)絡(luò)來完成傳遞的，電子符號(hào)代替了文字和數(shù)據(jù)，磁性介質(zhì)代替了紙張，財(cái)務(wù)數(shù)據(jù)流動(dòng)過程中簽字蓋章等傳統(tǒng)的授權(quán)控制手段也不再存在。這些變化使得信息的真實(shí)性受到質(zhì)疑，內(nèi)部控制出現(xiàn)了新問題。

1.4 內(nèi)部監(jiān)督的變化

在ＥＲＰ環(huán)境下，內(nèi)部控制體系的程序化使內(nèi)部控制在一定程度上具有了對(duì)ＥＲＰ軟件系統(tǒng)的依賴性，同時(shí)還增加了由于差錯(cuò)得不到及時(shí)有效控制而反復(fù)發(fā)生的可能性。程序化內(nèi)部控制的有效性取決于應(yīng)用程序設(shè)計(jì)的質(zhì)量，如果程序發(fā)生差錯(cuò)或不起作用，那么控制失效就可能長(zhǎng)期不被發(fā)現(xiàn)，從而使系統(tǒng)由于程序運(yùn)行的錯(cuò)誤而反復(fù)發(fā)生。所以，在ＥＲＰ環(huán)境下，更應(yīng)注意對(duì)內(nèi)部控制體系運(yùn)行的監(jiān)督，應(yīng)該由適當(dāng)?shù)娜藛T在適當(dāng)?shù)臅r(shí)候及時(shí)評(píng)估內(nèi)部控制體系的設(shè)計(jì)和運(yùn)作情況。

2ＥＲＰ環(huán)境下企業(yè)內(nèi)部控制的特點(diǎn)

隨著企業(yè)各級(jí)管理部門及外部利益相關(guān)的信息使用者的決策對(duì)ＥＲＰ系統(tǒng)產(chǎn)生的信息的依賴性逐漸增大，企業(yè)原有的內(nèi)部控制制度已經(jīng)不再適應(yīng)新的會(huì)計(jì)環(huán)境的變化，因?yàn)椋冢牛遥协h(huán)境下有其自身的新特點(diǎn)。

2.1 人機(jī)控制的結(jié)合

手工會(huì)計(jì)系統(tǒng)中，內(nèi)部控制的方式主要是人員和職位的內(nèi)部牽制制度；會(huì)計(jì)信息化后，由于會(huì)計(jì)賬務(wù)的處理都是通過會(huì)計(jì)軟件來實(shí)現(xiàn)的，會(huì)計(jì)部門傳統(tǒng)的內(nèi)部控制措施已經(jīng)不起作用。因此，在ＥＲＰ環(huán)境下的控制轉(zhuǎn)變?yōu)橛?jì)算機(jī)內(nèi)部的控制和人的控制相結(jié)合的方式。例如，會(huì)計(jì)憑證輸入計(jì)算機(jī)后，計(jì)算機(jī)可自動(dòng)檢查會(huì)計(jì)科目的編碼是否合法、憑證編號(hào)是否重復(fù)、輸入數(shù)據(jù)是否正確；在處理完一批憑證后，計(jì)算機(jī)可自動(dòng)檢查借方金額合計(jì)是否等于貸方金額合計(jì)等。

2.2 ＥＲＰ系統(tǒng)可以自動(dòng)授權(quán)、批準(zhǔn)

授權(quán)、批準(zhǔn)控制是指各級(jí)業(yè)務(wù)人員必須獲得授權(quán)和批準(zhǔn)，才能執(zhí)行某項(xiàng)業(yè)務(wù)。在傳統(tǒng)的手工會(huì)計(jì)系統(tǒng)中，對(duì)于一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的每個(gè)環(huán)節(jié)都要經(jīng)過某些具有相應(yīng)權(quán)限人員的簽章。但在ＥＲＰ系統(tǒng)中，可直接由電子數(shù)據(jù)處理功能取得授權(quán)、批準(zhǔn)。例如，業(yè)務(wù)經(jīng)辦人員可以利用特殊的授權(quán)文件，如錄有監(jiān)督碼的磁性識(shí)別卡，插入（或輸入）機(jī)器內(nèi)，即可獲得批準(zhǔn)終端機(jī)或運(yùn)轉(zhuǎn)有關(guān)的特定系統(tǒng)。

2.3 存儲(chǔ)介質(zhì)改變

在手工會(huì)計(jì)系統(tǒng)中，由于各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)是記錄于書面紙張，是肉眼可見的，一般來說不容易丟失。一些舞弊人員篡改賬表單證的行為也會(huì)留下痕跡，這些痕跡是手工會(huì)計(jì)系統(tǒng)一項(xiàng)固有的控制措施。但在ＥＲＰ系統(tǒng)中，各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)是存儲(chǔ)于電、磁介質(zhì)上，是肉眼不可見的，而且這些電、磁介質(zhì)在受熱、受潮或強(qiáng)的電磁場(chǎng)下都會(huì)損壞。因此，存于這些電、磁介質(zhì)之上的信息有丟失和毀損的危險(xiǎn)。另外，在操作時(shí)，除了工作人員疏忽大意容易將存儲(chǔ)于這些磁性介質(zhì)上的信息毀壞之外，如果沒有適當(dāng)?shù)膬?nèi)部控制，一些舞弊人員還可以進(jìn)入系統(tǒng)，對(duì)存儲(chǔ)于這些電、磁介質(zhì)之上的信息以及對(duì)程序進(jìn)行篡改或拷貝，而不留下任何痕跡。

2.4 差錯(cuò)容易被復(fù)制

在手工會(huì)計(jì)系統(tǒng)中，發(fā)生差錯(cuò)往往是個(gè)別現(xiàn)象，而且由于數(shù)據(jù)處理各環(huán)節(jié)分散于各個(gè)部門，由于多個(gè)人完成，一個(gè)部門和人員的差錯(cuò)往往可以在下一個(gè)環(huán)節(jié)中發(fā)現(xiàn)并改正。由于計(jì)算機(jī)處理依靠程序運(yùn)行并且運(yùn)算速度極高，其處理結(jié)果一旦在某個(gè)環(huán)節(jié)發(fā)生錯(cuò)誤，就能在短時(shí)間內(nèi)迅速蔓延，使得相應(yīng)的文件、賬簿乃至整個(gè)系統(tǒng)的信息失真。如果錯(cuò)誤是由于應(yīng)用程序和系統(tǒng)軟件造成的，則計(jì)算機(jī)會(huì)反復(fù)執(zhí)行同一錯(cuò)誤操作，多次給出錯(cuò)誤結(jié)果。

2.5 操作不留痕跡

憑證是經(jīng)濟(jì)業(yè)務(wù)活動(dòng)的依據(jù)，設(shè)計(jì)良好的憑證格式及其傳遞程序，具有較強(qiáng)的控制功能，一旦發(fā)生某些錯(cuò)弊，憑證就成為追查責(zé)任的依據(jù)。在ＥＲＰ系統(tǒng)中，特別是在聯(lián)機(jī)實(shí)時(shí)系統(tǒng)中，終端操作者經(jīng)常把業(yè)務(wù)直接輸入計(jì)算機(jī)，而沒有留下任何憑證。例如，訂貨業(yè)務(wù)，訂貨者可以通過電腦把業(yè)務(wù)直接輸入系統(tǒng)，在這些情況下，如果沒有適當(dāng)?shù)目刂疲唇?jīng)授權(quán)批準(zhǔn)的業(yè)務(wù)就可能進(jìn)入系統(tǒng)，審計(jì)線索也可能消失。

3ＥＲＰ環(huán)境下建立企業(yè)內(nèi)部控制的措施

基于ＥＲＰ環(huán)境下企業(yè)內(nèi)部控制的變化和ＥＲＰ系統(tǒng)本身的特點(diǎn)，我們發(fā)現(xiàn)原有的企業(yè)制度已經(jīng)不能適應(yīng)新環(huán)境的要求，因此，改進(jìn)和完善企業(yè)內(nèi)部控制制度是刻不容緩的問題。針對(duì)ＥＲＰ系統(tǒng)給企業(yè)帶來的變化，提出以下幾個(gè)方面的改進(jìn)措施。

3.1 優(yōu)化內(nèi)部控制環(huán)境

控制環(huán)境是內(nèi)部控制系統(tǒng)的基石，控制的環(huán)境直接影響到企業(yè)內(nèi)部控制的貫徹執(zhí)行和企業(yè)經(jīng)營(yíng)環(huán)境的好壞。在ＥＲＰ的新環(huán)境下，完善企業(yè)的內(nèi)部控制，首先應(yīng)注重內(nèi)部控制環(huán)境的建設(shè)。企業(yè)主管部門應(yīng)根據(jù)新環(huán)境的形式和特點(diǎn)，制定新的統(tǒng)一管理制度。如，系統(tǒng)各功能模塊之間的數(shù)據(jù)傳遞、數(shù)據(jù)傳遞的保密等，都應(yīng)做出統(tǒng)一的規(guī)定。這樣才能保證信息的安全，使得內(nèi)部控制環(huán)境得到優(yōu)化。

3.2 根據(jù)ＥＲＰ系統(tǒng)的特點(diǎn)，制定新的內(nèi)部控制制度

3.2.１ 嚴(yán)格崗位設(shè)置，進(jìn)行有效的職責(zé)分離

在ＥＲＰ系統(tǒng)中，由于計(jì)算機(jī)具有自動(dòng)高效的特點(diǎn)，許多不相容的工作都合并到一起由計(jì)算機(jī)統(tǒng)一執(zhí)行，這樣很容易形成內(nèi)部隱患。為了加強(qiáng)系統(tǒng)的內(nèi)部控制，一個(gè)有效的方法就是在ＥＲＰ系統(tǒng)中設(shè)置系統(tǒng)設(shè)計(jì)、系統(tǒng)操作、數(shù)據(jù)錄入、數(shù)據(jù)審核、系統(tǒng)監(jiān)控、系統(tǒng)維護(hù)等崗位，各個(gè)崗位之間相互聯(lián)系、相互監(jiān)督、相互牽制。一般情況下，每處理一項(xiàng)重要的經(jīng)濟(jì)業(yè)務(wù)，或者在經(jīng)濟(jì)業(yè)務(wù)的某幾個(gè)重要環(huán)節(jié)都規(guī)定要由兩個(gè)部門或兩個(gè)以上部門、兩名或兩名以上工作人員分工負(fù)責(zé)，起到相互制約的作用。同時(shí)還應(yīng)對(duì)處理過的每一筆業(yè)務(wù)進(jìn)行多方備份。當(dāng)會(huì)計(jì)人員利用ＥＲＰ系統(tǒng)進(jìn)行賬務(wù)處理時(shí)，其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機(jī)器上，并由監(jiān)控人員進(jìn)行及時(shí)備份，定期審查。重要的會(huì)計(jì)資料、會(huì)計(jì)報(bào)表都應(yīng)采用紙質(zhì)形式保管，以備檢查。

3.2.２ 實(shí)行嚴(yán)格的系統(tǒng)授權(quán)制度

系統(tǒng)軟件應(yīng)設(shè)置有關(guān)操作人員的姓名、操作權(quán)限、相應(yīng)人員的密碼和電子簽名。對(duì)一些控制操作的環(huán)節(jié)需嚴(yán)格控制的，應(yīng)設(shè)“雙口令”，只有“雙口令”同時(shí)到位才能進(jìn)行該操作?！半p口令”由分管該權(quán)限的兩個(gè)人各自按照規(guī)定設(shè)置，其他人無權(quán)知道。進(jìn)行操作時(shí)，必須由“雙口令”同時(shí)進(jìn)入才能執(zhí)行。同時(shí)一定要按操作權(quán)限嚴(yán)格控制系統(tǒng)軟件的安裝和修改。另外，為了防止非法修改軟件，必須對(duì)軟件的修改建立嚴(yán)格的審批制度。

3.2.３ 制定嚴(yán)格的員工考核制度

嚴(yán)格的職工考勤制度，即是職工操作系統(tǒng)的考核制度，每一次的操作都應(yīng)有嚴(yán)格的記錄，有數(shù)據(jù)的備份，定期對(duì)職工的操作進(jìn)行檢查。如有違規(guī)操作的行為，及時(shí)處理。

3.2.４ 檢查計(jì)劃的完成情況和制度的執(zhí)行情況

系統(tǒng)可定期將企業(yè)的實(shí)際績(jī)效與計(jì)劃目標(biāo)相比較，分析各項(xiàng)工作進(jìn)展情況及其變動(dòng)趨勢(shì)是否符合要求。通過搜集整理員工的日常操作，系統(tǒng)可定期分析工作內(nèi)容及行為方式是否合乎規(guī)范。

3.3 加強(qiáng)系統(tǒng)的安全管理控制

（1）輸入控制。輸入控制是整個(gè)系統(tǒng)控制的第一步，也是關(guān)鍵的一步。首先要求輸入的數(shù)據(jù)要經(jīng)過授權(quán)，并經(jīng)有關(guān)部門的檢查；其次，在系統(tǒng)中應(yīng)采用各種技術(shù)手段對(duì)輸入數(shù)據(jù)的準(zhǔn)確性進(jìn)行校驗(yàn)。

（2）處理控制。在數(shù)據(jù)的處理過程中也可能會(huì)由于軟件本身的問題，導(dǎo)致一些錯(cuò)誤的發(fā)生。所以，必須采用一些技術(shù)對(duì)輸入的數(shù)據(jù)進(jìn)行校驗(yàn)，例如登賬控制，即系統(tǒng)確認(rèn)數(shù)據(jù)經(jīng)恢復(fù)后才能進(jìn)行登賬；余額控制；總賬明細(xì)賬余額核對(duì)控制等。

（3）輸出控制。數(shù)據(jù)輸出是數(shù)據(jù)處理的最后結(jié)果。數(shù)據(jù)的輸出控制一般包括屏幕查詢控制、打印輸出控制和備份文件輸出等控制形式。對(duì)于各種形式的輸出，要進(jìn)行權(quán)限的控制，未經(jīng)授權(quán)拒絕執(zhí)行。

3.4 建立新的內(nèi)部審計(jì)監(jiān)督機(jī)制

在網(wǎng)絡(luò)經(jīng)濟(jì)下，內(nèi)審部門要對(duì)ＥＲＰ系統(tǒng)各職能部門的工作進(jìn)行有效的監(jiān)督和檢查，協(xié)調(diào)好各級(jí)管理部門的關(guān)系，使其有效地履行職責(zé)，保證會(huì)計(jì)系統(tǒng)的正常運(yùn)行。內(nèi)審人員要根據(jù)ＥＲＰ系統(tǒng)的特點(diǎn)，改進(jìn)和創(chuàng)新審計(jì)程序和方法。另外，內(nèi)部審計(jì)人員要積極學(xué)習(xí)新知識(shí)，除了精通會(huì)計(jì)、審計(jì)、經(jīng)濟(jì)、管理、法律等方面的知識(shí)外，還應(yīng)掌握計(jì)算機(jī)、ＥＲＰ系統(tǒng)等多方面的知識(shí)和技能。只有這樣，內(nèi)部審計(jì)才能在新的環(huán)境下，及時(shí)發(fā)現(xiàn)內(nèi)部控制存在的各種問題，充分發(fā)揮其監(jiān)督職能，更好地為單位服務(wù)。

4結(jié)束語

綜上所述，內(nèi)部控制是為了保證會(huì)計(jì)數(shù)據(jù)的真實(shí)正確和財(cái)產(chǎn)物資的安全完整而設(shè)置的各種會(huì)計(jì)處理方法和程序，是科學(xué)管理的主要工具和手段。ＥＲＰ系統(tǒng)的實(shí)施，使得企業(yè)內(nèi)部控制有了新的特點(diǎn)，內(nèi)部控制環(huán)境有了新的變化。只有根據(jù)新的會(huì)計(jì)環(huán)境，制定出符合新形勢(shì)下的企業(yè)內(nèi)部控制制度，才能保證會(huì)計(jì)信息的真實(shí)，才能使得企業(yè)面對(duì)新挑戰(zhàn)尋求新的發(fā)展商機(jī)。也相信，只有根據(jù)新的變化不斷調(diào)整改進(jìn)企業(yè)的管理制度，才能使企業(yè)在激烈的競(jìng)爭(zhēng)中立于不敗之地。

主要參考文獻(xiàn)

［１］趙李東，劉洪鋒，袁宏杰．淺談信息技術(shù)條件下企業(yè)內(nèi)部控制［Ｊ］．商場(chǎng)現(xiàn)代化，２００９（６）.

［２］王凡林．關(guān)于ＥＲＰ環(huán)境下會(huì)計(jì)基礎(chǔ)工作規(guī)范的幾點(diǎn)思考［Ｊ］．會(huì)計(jì)之友，２００９（４）.

［3］中國(guó)石化企業(yè)會(huì)計(jì)基礎(chǔ)工作研究課題組．ＥＲＰ環(huán)境下企業(yè)會(huì)計(jì)基礎(chǔ)工作研究［Ｍ］.北京：中國(guó)財(cái)政經(jīng)濟(jì)出版社，２００８.