基于ERP的企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制研究

遲麗華　孫風(fēng)艷

摘要：ERP系統(tǒng)的廣泛應(yīng)用，無(wú)疑為企業(yè)的經(jīng)營(yíng)發(fā)展注入了新的活力，工作效率顯著提高，但也使得企業(yè)內(nèi)部會(huì)計(jì)信息系統(tǒng)面臨新的挑戰(zhàn)。諸如內(nèi)部控制難度加大、信息易失真、安全性差等問(wèn)題逐漸顯現(xiàn)。文章針對(duì)ERP系統(tǒng)在企業(yè)財(cái)務(wù)會(huì)計(jì)信息系統(tǒng)的應(yīng)用，分析ERP環(huán)境下內(nèi)部控制所面臨的新挑戰(zhàn)，提出合理的解決措施，促進(jìn)企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的新發(fā)展。

關(guān)鍵詞：ERP系統(tǒng)； 會(huì)計(jì)信息系統(tǒng)；內(nèi)部控制研究

隨著大數(shù)據(jù)時(shí)代的來(lái)臨，高效的信息化系統(tǒng)為財(cái)務(wù)人員的工作帶來(lái)了驚人的變化。ERP系統(tǒng)的便捷、專(zhuān)業(yè)、高效等優(yōu)勢(shì)得到各行各業(yè)的青睞，但在實(shí)際運(yùn)用過(guò)程中也不可避免的存在一些信息化系統(tǒng)特有的問(wèn)題。隨著ERP系統(tǒng)的廣泛應(yīng)用，傳統(tǒng)的內(nèi)部控制體系已不能完全適應(yīng)網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)。為了保證財(cái)務(wù)工作的準(zhǔn)確性和可靠性，以及財(cái)務(wù)決策的正確性，企業(yè)積極探討并實(shí)施適用于會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制策略，并在發(fā)展運(yùn)用過(guò)程中不斷完善，使其發(fā)揮最大效用。

一、ERP系統(tǒng)在企業(yè)的應(yīng)用

ERP最早追溯于20世紀(jì)90年代，由美國(guó)Gartner Group公司提出。ERP即企業(yè)資源計(jì)劃，它是一種新型的企業(yè)管理模式，一個(gè)實(shí)現(xiàn)企業(yè)內(nèi)部信息集成和共享的總平臺(tái)，多系統(tǒng)、多層次是它的優(yōu)勢(shì)所在。主要涉及財(cái)務(wù)、制造管理、供應(yīng)鏈管理、項(xiàng)目管理、人力資源管理等各個(gè)子系統(tǒng)，但與傳統(tǒng)的財(cái)務(wù)管理軟件相同，ERP的核心系統(tǒng)依然是會(huì)計(jì)信息系統(tǒng)。其中財(cái)務(wù)系統(tǒng)也是層次分明，功能多樣，覆蓋了會(huì)計(jì)和財(cái)務(wù)的全部功能。在現(xiàn)代化技術(shù)發(fā)展迅速的信息時(shí)代，ERP技術(shù)利用自身的整合功能將企業(yè)內(nèi)部的多個(gè)部門(mén)連接在一起，加強(qiáng)企業(yè)各部門(mén)之間的溝通與交流，有效促進(jìn)企業(yè)管理績(jī)效的提升，是一種全新的企業(yè)管理工具，ERP在企業(yè)的普遍應(yīng)用具有勢(shì)不可擋的趨勢(shì)，為企業(yè)的發(fā)展提供更加便利的多功能平臺(tái)，充分實(shí)現(xiàn)企業(yè)資源的優(yōu)化配置，極大地提高了企業(yè)的經(jīng)營(yíng)效率，增強(qiáng)企業(yè)持續(xù)穩(wěn)定發(fā)展的競(jìng)爭(zhēng)力。

ERP系統(tǒng)主要應(yīng)用計(jì)算機(jī)技術(shù)，為管理者的經(jīng)營(yíng)決策提供多維的數(shù)據(jù)信息，當(dāng)然，作為企業(yè)管理的新生力量，與傳統(tǒng)的會(huì)計(jì)信息系統(tǒng)在企業(yè)內(nèi)部控制管理方面是有所差別的，不論是所面臨的新問(wèn)題，還是所采取的控制手段，都是亟待我們進(jìn)行研究解決的新課題。

二、ERP環(huán)境下內(nèi)部控制的新挑戰(zhàn)

企業(yè)關(guān)于會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制，隨著會(huì)計(jì)發(fā)展模式的變化而不斷隨之更新改進(jìn)，從傳統(tǒng)的手工賬務(wù)處理到電算化處理，乃至如今的ERP系統(tǒng)的廣泛應(yīng)用，內(nèi)部控制手段以及控制管理理念也在不斷的發(fā)生變化。ERP環(huán)境下，由于會(huì)計(jì)信息處理方式的自動(dòng)化和多樣化，企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的范圍增加，整體環(huán)境更加復(fù)雜化，因此對(duì)內(nèi)部控制的要求也隨之提高。新形勢(shì)下，會(huì)計(jì)信息系統(tǒng)內(nèi)部控制面臨的新問(wèn)題主要有以下幾個(gè)方面。

（一）ERP系統(tǒng)會(huì)計(jì)信息真實(shí)性要求較高

ERP系統(tǒng)分析、處理的基本前提是原始數(shù)據(jù)的準(zhǔn)確錄入，看似簡(jiǎn)單又不費(fèi)力的工作確實(shí)容易被忽視的環(huán)節(jié)。作為管理的工具，計(jì)算機(jī)操作系統(tǒng)無(wú)法識(shí)別數(shù)據(jù)的真實(shí)性，一旦數(shù)據(jù)的錄入出現(xiàn)錯(cuò)誤，系統(tǒng)便會(huì)根據(jù)錯(cuò)誤的數(shù)據(jù)得到錯(cuò)誤的結(jié)果，即會(huì)計(jì)信息失真造成的管理決策上的失誤，后果是不可估量的。因此，對(duì)原始數(shù)據(jù)的分析、錄入稍有偏差便會(huì)對(duì)后續(xù)工作產(chǎn)生嚴(yán)重的后果。財(cái)務(wù)人員的專(zhuān)業(yè)化水平參差不齊，業(yè)務(wù)能力不盡相同，對(duì)ERP系統(tǒng)的運(yùn)用技能有所欠缺，因此，企業(yè)對(duì)于會(huì)計(jì)信息的真實(shí)性、準(zhǔn)確性必須嚴(yán)格把關(guān)，嚴(yán)格規(guī)范操作流程，才能為高質(zhì)量的會(huì)計(jì)信息提供有效保障。

（二）網(wǎng)絡(luò)犯罪風(fēng)險(xiǎn)加劇

ERP環(huán)境下的會(huì)計(jì)信息系統(tǒng)基于網(wǎng)絡(luò)技術(shù)的先進(jìn)發(fā)展，數(shù)據(jù)的處理整合尤為迅速，也正是由于網(wǎng)絡(luò)技術(shù)存在其特殊性，也導(dǎo)致網(wǎng)絡(luò)犯罪具有極強(qiáng)的隱蔽性，信息安全面臨巨大挑戰(zhàn)，信息泄露時(shí)有發(fā)生，但更嚴(yán)重的是病毒侵襲，原始的數(shù)據(jù)被無(wú)痕復(fù)制、惡意篡改、偽造甚至丟失，給企業(yè)造成重大損失，基于ERP環(huán)境下的會(huì)計(jì)信息系統(tǒng)存在很大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，網(wǎng)絡(luò)攻擊增強(qiáng)，網(wǎng)絡(luò)犯罪加劇，使得會(huì)計(jì)信息安全面臨巨大挑戰(zhàn)。

（三）會(huì)計(jì)檔案管理面臨新問(wèn)題

與傳統(tǒng)的手工賬務(wù)處理不同，ERP下會(huì)計(jì)電算化處理，檔案保存的最大載體便是會(huì)計(jì)軟件，因此，在檔案的管理過(guò)程中不僅要注重保管紙質(zhì)會(huì)計(jì)資料，更要加強(qiáng)對(duì)硬盤(pán)及其他已經(jīng)存儲(chǔ)在電子介質(zhì)中的會(huì)計(jì)軟件及資料，一旦存儲(chǔ)介質(zhì)遺失或是損壞都將會(huì)為企業(yè)帶來(lái)難以估計(jì)的損失，因此，相對(duì)于紙質(zhì)會(huì)計(jì)檔案，會(huì)計(jì)信息系統(tǒng)的電子數(shù)據(jù)更加脆弱，保管起來(lái)更需謹(jǐn)慎小心。

（四）內(nèi)部控制手段遭遇新沖擊

網(wǎng)絡(luò)技術(shù)的迅速發(fā)展為企業(yè)會(huì)計(jì)處理帶來(lái)便利的同時(shí)，也需要企業(yè)在其他方面的控制措施與之相匹配，由于ERP系統(tǒng)下財(cái)務(wù)處理與傳統(tǒng)財(cái)務(wù)信息處理有較大不同，傳統(tǒng)的內(nèi)部控制手段以及控制理念以不能完全適應(yīng)新環(huán)境，因此，ERP環(huán)境下所采取的內(nèi)部控制手段必須與之相適應(yīng)，一旦存在漏洞，便給心存不軌者以可乘之機(jī)，也將極大危害企業(yè)自身的利益。ERP環(huán)境下，財(cái)務(wù)軟件的網(wǎng)絡(luò)功能日益強(qiáng)大，網(wǎng)上采購(gòu)、銷(xiāo)售、網(wǎng)上報(bào)稅、支付、遠(yuǎn)程報(bào)賬、審計(jì)等等環(huán)節(jié)，若沒(méi)有強(qiáng)大的內(nèi)部控制體系支撐 ，配以嚴(yán)格的內(nèi)部控制制度，必將涌現(xiàn)層出不窮的新問(wèn)題。

三、基于ERP系統(tǒng)，企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制新發(fā)展

（一）注重ERP系統(tǒng)的維護(hù)，強(qiáng)化全員意識(shí)

ERP環(huán)境下，會(huì)計(jì)電算化數(shù)據(jù)信息是企業(yè)財(cái)務(wù)工作的基礎(chǔ)，一旦受到破壞，將為企業(yè)帶來(lái)巨大的損失，ERP系統(tǒng)全面依靠計(jì)算機(jī)管理系統(tǒng)，正因如此，計(jì)算機(jī)系統(tǒng)的軟件、硬件設(shè)施直接關(guān)乎ERP系統(tǒng)的穩(wěn)定性，標(biāo)準(zhǔn)的計(jì)算機(jī)操作流程是十分必要的，企業(yè)在內(nèi)部控制設(shè)計(jì)時(shí)，必須制定嚴(yán)格周密的計(jì)劃，定期開(kāi)展維護(hù)檢查工作，對(duì)于ERP系統(tǒng)的更換、修改、升級(jí)等行為，必須有專(zhuān)人進(jìn)行監(jiān)管，同時(shí)要將內(nèi)部資料保存好，以保證數(shù)據(jù)的安全及完整。日常工作中，企業(yè)應(yīng)加大管理力度，提升各部門(mén)對(duì)系統(tǒng)安全的認(rèn)識(shí)，以保證ERP系統(tǒng)的正常有序運(yùn)轉(zhuǎn)。

企業(yè)的良好有序運(yùn)行離不開(kāi)工作人員的上下一心、協(xié)同配合，管理人員、系統(tǒng)安全維護(hù)人員、系統(tǒng)操作員三方的共同努力，有效執(zhí)行內(nèi)部控制制度，必將是會(huì)計(jì)信息系統(tǒng)的運(yùn)行安全穩(wěn)定。因此，企業(yè)應(yīng)分別在這三類(lèi)人員方面進(jìn)行優(yōu)化教育。首先，重視優(yōu)秀管理人員的領(lǐng)導(dǎo)力，發(fā)揮模范作用，加強(qiáng)管理人員培訓(xùn)，強(qiáng)化管理人員對(duì)于內(nèi)部控制重要性的認(rèn)識(shí)；其次，系統(tǒng)安全維護(hù)人員應(yīng)受到極大重視，ERP下的會(huì)計(jì)信息系統(tǒng)具有極強(qiáng)的專(zhuān)業(yè)性，且系統(tǒng)的穩(wěn)定有序運(yùn)行也是牽涉到各個(gè)環(huán)節(jié)、各個(gè)部門(mén)，因此，系統(tǒng)安全維護(hù)人員的重要性也是不言而喻。當(dāng)然，作為會(huì)計(jì)信息處理的源頭，財(cái)務(wù)人員的重要性也是不容小覷的，原始數(shù)據(jù)直接影響到后續(xù)的賬務(wù)處理、報(bào)表分析以及企業(yè)重大決策，因此，企業(yè)應(yīng)當(dāng)制定標(biāo)準(zhǔn)化操作程序，業(yè)務(wù)人員在進(jìn)行賬務(wù)處理嚴(yán)格按照規(guī)范進(jìn)行操作，降低因操作不當(dāng)給系統(tǒng)數(shù)據(jù)造成的不良影響。ERP系統(tǒng)內(nèi)涵廣泛，企業(yè)應(yīng)注重各部門(mén)人員對(duì)系統(tǒng)的安全控制和風(fēng)險(xiǎn)防范，不定期舉行系統(tǒng)安全宣講活動(dòng)，定期進(jìn)行系統(tǒng)操作知識(shí)培訓(xùn)，塑造一批高水平的團(tuán)隊(duì)，培養(yǎng)員工愛(ài)崗敬業(yè)精神，共同推動(dòng)企業(yè)不斷發(fā)展壯大。

（二）網(wǎng)絡(luò)安全管理

信息化技術(shù)高速發(fā)展的時(shí)代，信息的采集、傳播能力之迅速，是不可估量的，因此，信息安全管理便顯得尤為重要。在網(wǎng)絡(luò)安全管理方面，主要注重一下幾個(gè)方面：首先，加強(qiáng)病毒防范工作，計(jì)算機(jī)病毒的傳播可謂是防不勝防，在日常工作中，要嚴(yán)禁打開(kāi)不知名鏈接，硬盤(pán)等存儲(chǔ)設(shè)備定期進(jìn)行殺毒清理，切斷病毒的來(lái)源，以保證會(huì)計(jì)信息系統(tǒng)的安全、穩(wěn)定；其次，加強(qiáng)網(wǎng)絡(luò)安全控制，比如：職能的互相牽制、訪(fǎng)問(wèn)權(quán)限約束、身份加密、防火墻技術(shù)、數(shù)據(jù)以及硬件的加密。制定各個(gè)環(huán)節(jié)詳細(xì)而周密的內(nèi)部控制專(zhuān)項(xiàng)管理制度，以確保企業(yè)財(cái)務(wù)信息安全可靠，最大限度的降低泄露、篡改信息等風(fēng)險(xiǎn)。

（三）建立健全檔案管理制度

財(cái)務(wù)進(jìn)入信息化時(shí)代，最大的變化是儲(chǔ)存財(cái)務(wù)信息的介質(zhì)發(fā)生了極大地改變，面對(duì)新形勢(shì)下的電子存儲(chǔ)介質(zhì)，有其優(yōu)勢(shì)，也存在弊端。內(nèi)存大、節(jié)約成本、查詢(xún)方便，但也不得不承認(rèn)，在種種優(yōu)勢(shì)背后，令人擔(dān)憂(yōu)的后果也一次次出現(xiàn)，資料丟失、泄露、存儲(chǔ)不當(dāng)被損壞等一系列問(wèn)題也一直困擾著管理者。因此，嚴(yán)格有序的檔案管理制度是必不可少的，對(duì)相對(duì)規(guī)模較大的公司顯得尤為重要，必須具備紙質(zhì)與電子存儲(chǔ)的雙重保險(xiǎn)。

（四）構(gòu)建有效的內(nèi)部控制基本框架，內(nèi)控內(nèi)審雙保險(xiǎn)

ERP系統(tǒng)作為企業(yè)全新的管理工具，與企業(yè)各個(gè)部門(mén)息息相關(guān)，因此，ERP環(huán)境下內(nèi)部控制管理系統(tǒng)也顯得尤為重要，內(nèi)部控制管理體系一直也是企業(yè)不斷討論改進(jìn)的話(huà)題，健全完善好內(nèi)部控制管理體系是企業(yè)的重要內(nèi)容。從領(lǐng)導(dǎo)層到下屬執(zhí)行人員，都必須具備內(nèi)部控制管理理念，對(duì)內(nèi)部控制制度嚴(yán)格貫徹執(zhí)行，保持一致性，形成合力。對(duì)于信息的來(lái)源、處理過(guò)程直到最終結(jié)果的輸出都要有嚴(yán)格的控制，對(duì)于企業(yè)各個(gè)環(huán)節(jié)、各個(gè)部門(mén)控制手段有所差別，適應(yīng)環(huán)境。針對(duì)會(huì)計(jì)信息系統(tǒng)的控制，要合理建設(shè)會(huì)計(jì)組織機(jī)構(gòu)，著重職能職責(zé)劃分，崗位分離、互相牽制，加強(qiáng)授權(quán)機(jī)制，注重會(huì)計(jì)資料保管，包括紙質(zhì)的以及電子存儲(chǔ)介質(zhì)的安全保管。面臨新的企業(yè)管理系統(tǒng)，企業(yè)應(yīng)當(dāng)及時(shí)建立健全內(nèi)部控制制度，形成彼此牽制、互相監(jiān)督的內(nèi)部控制機(jī)制，以保證各項(xiàng)業(yè)務(wù)穩(wěn)定開(kāi)展，實(shí)現(xiàn)企業(yè)價(jià)值最大化。

內(nèi)部審計(jì)制度是內(nèi)部控制制度的組成部分，同時(shí)也是會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的重要保障，財(cái)務(wù)人員應(yīng)熟練應(yīng)用會(huì)計(jì)信息系統(tǒng)審核程序，利用系統(tǒng)自身的審核功能，及時(shí)查找錯(cuò)誤之處，提高內(nèi)部審計(jì)工作效率，同時(shí)應(yīng)及時(shí)對(duì)會(huì)計(jì)信息系統(tǒng)的業(yè)務(wù)處理進(jìn)行評(píng)價(jià)考核，包括操作流程、職能牽制、資料的完整性與一致性等，及時(shí)調(diào)整差錯(cuò)，加強(qiáng)對(duì)檔案的管理，審查是否具有篡改歷史數(shù)據(jù)的行為，對(duì)系統(tǒng)各環(huán)節(jié)進(jìn)行審查，不斷推動(dòng)內(nèi)部審計(jì)工作效率的提高。

四、結(jié)語(yǔ)

ERP系統(tǒng)的有效應(yīng)用，為企業(yè)帶來(lái)極大便利，省時(shí)省力，信息交流也更為便利，如此環(huán)境下，內(nèi)部控制制度建設(shè)尤為重要。因此，應(yīng)不斷創(chuàng)新管理理念，提升內(nèi)部控制制度建設(shè)水平，及時(shí)為企業(yè)引進(jìn)管理人才、技術(shù)人才，將ERP系統(tǒng)的功能與先進(jìn)的管理理念相結(jié)合，才能促使企業(yè)在如此激烈的市場(chǎng)競(jìng)爭(zhēng)環(huán)境中獲得長(zhǎng)久發(fā)展。

參考文獻(xiàn)：

[1]王民治，趙學(xué)進(jìn).ERP環(huán)境下財(cái)務(wù)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制與風(fēng)險(xiǎn)管理研究[J].會(huì)計(jì)之友，2013（25）.

[2]王佳希.ERP環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制研究[J].財(cái)經(jīng)界（學(xué)術(shù)版），2013（19）.

[3]顏小琴.ERP環(huán)境下企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制研究[J].當(dāng)代經(jīng)濟(jì)，2012（06）.

[4]唐霜妮.ERP環(huán)境下企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制研究[J].金融濟(jì)，2012（08）.

[5]史春光.關(guān)于ERP環(huán)境下財(cái)務(wù)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制優(yōu)化策略分析[J].當(dāng)代會(huì)計(jì)，2014（08）.

[6]吳力佳，朱陽(yáng)生.基于ERP環(huán)境下的企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的應(yīng)對(duì)策略[J].商業(yè)會(huì)計(jì)，2012（02）.

[7]李鑫.會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制[J].當(dāng)代經(jīng)濟(jì)，2015（06）.

[8]楊菀萍.基于ERP系統(tǒng)的企業(yè)內(nèi)部會(huì)計(jì)控制研究[J].財(cái)經(jīng)界（學(xué)術(shù)版），2014（02）.

（作者單位：遼寧師范大學(xué)數(shù)學(xué)學(xué)院）