ERP環(huán)境下企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制淺探

湖南婁底職業(yè)技術(shù)學(xué)院 張新平

ERP（Enterprise Resource Planning）是20世紀(jì)90年代初期由美國(guó)著名咨詢公司Gartner Group首先提出的，是在物料需求計(jì)劃（Material Require-ment Planning，MRP）和制造資源計(jì)劃（Manufacturing Rersorces Planning，MRP）的基礎(chǔ)上發(fā)展起來(lái)的更高層次的管理理念和模式。ERP是將企業(yè)各種資源進(jìn)行整合集成，簡(jiǎn)單地說(shuō)就是將企業(yè)的三大流——物流、資金流、信息流進(jìn)行全面一體化的管理信息系統(tǒng)。ERP的功能模塊不同于以往的財(cái)務(wù)管理軟件，也不是單純的財(cái)務(wù)管理軟件，而是全面一體的管理信息系統(tǒng)。隨著ERP的產(chǎn)生和發(fā)展，不僅應(yīng)用于生產(chǎn)企業(yè)，還應(yīng)用于非生產(chǎn)企業(yè)、行政事業(yè)單位。無(wú)論是傳統(tǒng)的財(cái)務(wù)軟件還是ERP軟件，財(cái)務(wù)管理始終是核心的模塊，所以，會(huì)計(jì)信息系統(tǒng)仍然是ERP管理信息系統(tǒng)的核心子系統(tǒng)。ERP系統(tǒng)具有很好的信息集成性，層次豐富，并把特定的管理要求固化。ERP系統(tǒng)一般分為財(cái)務(wù)系統(tǒng)、供應(yīng)鏈系統(tǒng)、生產(chǎn)制造系統(tǒng)、項(xiàng)目管理系統(tǒng)和決策支持系統(tǒng)等。其中財(cái)務(wù)系統(tǒng)涵蓋會(huì)計(jì)和財(cái)務(wù)管理的所有功能，包括現(xiàn)金管理、資產(chǎn)管理、財(cái)務(wù)計(jì)劃，應(yīng)收和應(yīng)付款管理、費(fèi)用管理、報(bào)表分析、財(cái)務(wù)管理等功能。隨著ERP的產(chǎn)生和發(fā)展，財(cái)務(wù)信息也由過(guò)的事后反饋?zhàn)優(yōu)槭轮械谋O(jiān)控和事前的預(yù)測(cè)、決策，信息由簡(jiǎn)單轉(zhuǎn)變?yōu)槎鄬哟?、多結(jié)構(gòu)。

一、ERP與內(nèi)部控制的關(guān)系

（一）ERP是內(nèi)部控制的工具 內(nèi)部控制的目標(biāo)涵蓋了企業(yè)的整個(gè)經(jīng)營(yíng)管理活動(dòng)，而ERP作為企業(yè)的管理信息系統(tǒng)，是為特定的企業(yè)服務(wù)的。所以在ERP程序設(shè)計(jì)過(guò)程中，可以根據(jù)企業(yè)的實(shí)際內(nèi)部控制要求加以考慮，設(shè)計(jì)出適合特定企業(yè)的內(nèi)部控制信息系統(tǒng)。

（二）內(nèi)部控制的客體是ERP ERP是由主觀意識(shí)的人設(shè)計(jì)和開(kāi)發(fā)出來(lái)的，所以內(nèi)部控制的關(guān)鍵環(huán)節(jié)是輸入環(huán)節(jié)。若輸入環(huán)節(jié)數(shù)據(jù)錯(cuò)誤，那么可能會(huì)導(dǎo)致整個(gè)企業(yè)的管理決策錯(cuò)誤，具有一定的主觀性；另外，ERP和其他信息系統(tǒng)一樣也面臨著諸如決策風(fēng)險(xiǎn)、財(cái)產(chǎn)價(jià)值、實(shí)施風(fēng)險(xiǎn)、管理變革風(fēng)險(xiǎn)、內(nèi)部環(huán)境風(fēng)險(xiǎn)、安全風(fēng)險(xiǎn)、外圍風(fēng)險(xiǎn)、法律責(zé)任等風(fēng)險(xiǎn)，也需要對(duì)其進(jìn)行有效的控制。

（三）ERP的使用具有一定的局限性 ERP作為企業(yè)的管理信息系統(tǒng)，是企業(yè)管理工具之一，但是不能代替所有的管理工作；ERP各模塊的開(kāi)發(fā)是根據(jù)企業(yè)的實(shí)際業(yè)務(wù)設(shè)置的，沒(méi)有標(biāo)準(zhǔn)化的模型，所以對(duì)于不同類型的企業(yè)來(lái)說(shuō)，ERP的內(nèi)容也不相同，因面對(duì)于眾多企業(yè)來(lái)說(shuō)，很難設(shè)置一個(gè)統(tǒng)一的考核標(biāo)準(zhǔn)；ERP管理信息系統(tǒng)業(yè)務(wù)復(fù)雜，使用和維護(hù)成本高，規(guī)模較小的企業(yè)不適合。

二、ERP會(huì)計(jì)信息系統(tǒng)對(duì)內(nèi)部控制的新要求

（一）確保輸入數(shù)據(jù)的準(zhǔn)確性 在企業(yè)會(huì)計(jì)信息系統(tǒng)中，確保輸入數(shù)據(jù)的準(zhǔn)確性是內(nèi)部控制的前提，若輸入的數(shù)據(jù)是錯(cuò)誤的，電腦不會(huì)自動(dòng)識(shí)別，只能將錯(cuò)就錯(cuò)地得出錯(cuò)誤的結(jié)論，而操作人員可能毫不知情。電子數(shù)據(jù)如會(huì)計(jì)賬簿、會(huì)計(jì)報(bào)表等的輸出靠的就是會(huì)計(jì)軟件對(duì)原始數(shù)據(jù)的加工處理，并將結(jié)果存儲(chǔ)在磁盤(pán)或軟盤(pán)中。所有的記賬、會(huì)計(jì)報(bào)表的生成、預(yù)測(cè)等工作都由電腦完成。電腦輸出數(shù)據(jù)的正確與否在很大程度上取決了輸入數(shù)據(jù)的準(zhǔn)確性，這要求一切數(shù)據(jù)的處理過(guò)程和處理方法都必須規(guī)范，并保持輸入數(shù)據(jù)的方法相對(duì)穩(wěn)定性和輸入數(shù)據(jù)的準(zhǔn)確度高。這樣才能保證會(huì)計(jì)信息質(zhì)量的準(zhǔn)確性、真實(shí)性和完整性。

（二）杜絕利用計(jì)算機(jī)犯罪 在ERP會(huì)計(jì)信息系統(tǒng)環(huán)境下通過(guò)計(jì)算機(jī)舞弊和犯罪的可能性更大，計(jì)算機(jī)舞弊和犯罪造成的危害可能就更大。因?yàn)槿藗冇弥苯佑涗浽陔娔X磁盤(pán)或光盤(pán)上的電子數(shù)據(jù)取代了手工會(huì)計(jì)環(huán)境下的紙質(zhì)數(shù)據(jù)，電子數(shù)據(jù)與紙質(zhì)數(shù)據(jù)的保存和修改有很多方面是不同的。計(jì)算機(jī)犯罪具有很大的隱弊性和危害性，因此，ERP管理信息系統(tǒng)要求提高計(jì)算機(jī)技術(shù)和手段，改善內(nèi)部控制環(huán)境。

（三）操作人員的職能牽制 在手工會(huì)計(jì)系統(tǒng)中，對(duì)于一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的每個(gè)環(huán)節(jié)都要經(jīng)過(guò)具有相應(yīng)權(quán)限的會(huì)計(jì)人員審核和簽章。但會(huì)計(jì)電算化進(jìn)入ERP時(shí)代后，會(huì)計(jì)職能發(fā)生了巨大的變化，由原來(lái)的事后核算轉(zhuǎn)向了事中控制和事前預(yù)測(cè)的決策。因?yàn)闃I(yè)務(wù)處理都是以電算化系統(tǒng)為主，電算化功能的高度集中導(dǎo)致了職權(quán)的集中，某些人員既可從事數(shù)據(jù)的輸入，又可以從事數(shù)據(jù)的輸出。因些，如果不加強(qiáng)企業(yè)的信息系統(tǒng)內(nèi)部控制，就會(huì)使某些軟件操作員直接對(duì)使用中的數(shù)據(jù)和程序進(jìn)行個(gè)人操縱，從而導(dǎo)致了會(huì)計(jì)的錯(cuò)誤和舞弊的風(fēng)險(xiǎn)。

（四）強(qiáng)化會(huì)計(jì)檔案保管 會(huì)計(jì)電算化后，會(huì)計(jì)的檔案包括軟盤(pán)備份的數(shù)據(jù)、計(jì)算機(jī)內(nèi)存在的數(shù)據(jù)和打印輸出的數(shù)據(jù)。會(huì)計(jì)電算化的最大載體是會(huì)計(jì)軟件，會(huì)計(jì)軟件在安裝或者操作過(guò)程中出現(xiàn)任何問(wèn)題，都可能導(dǎo)致系統(tǒng)中電子數(shù)據(jù)被破壞甚至丟失。因些，不僅要保管好相關(guān)的紙質(zhì)數(shù)據(jù)文件，還要保管好已存儲(chǔ)在磁性介質(zhì)中的各種會(huì)計(jì)數(shù)據(jù)。

三、ERP環(huán)境下企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制完善

（一）做好基礎(chǔ)管理工作是企業(yè)做好會(huì)計(jì)信息系統(tǒng)工作的重要保證 基礎(chǔ)管理工作主要是指企業(yè)應(yīng)有一套比較全面、規(guī)范的管理體系，以及完整的規(guī)范數(shù)據(jù)。會(huì)計(jì)基礎(chǔ)管理工作主要指企業(yè)會(huì)計(jì)制度是否建立健全，核算規(guī)程是否規(guī)范，基礎(chǔ)數(shù)據(jù)是否完整正確等，這是做好會(huì)計(jì)信息系統(tǒng)工作的重要保證。沒(méi)有好的管理基礎(chǔ)工作，電算化會(huì)計(jì)信息系統(tǒng)就無(wú)法正常處理，ERP工作的開(kāi)展將遇到重重困難。

（二）運(yùn)用正確的審核方法對(duì)輸入數(shù)據(jù)進(jìn)行審核，確保輸入數(shù)據(jù)的正確性與完整性 在會(huì)計(jì)電算化的操作過(guò)程中，需要對(duì)輸入數(shù)據(jù)進(jìn)行審核，防止輸入環(huán)節(jié)數(shù)據(jù)錯(cuò)誤。審核數(shù)據(jù)的方法包括靜態(tài)審核（人工審核）、屏幕審核、二次錄入審核（重復(fù)輸入校驗(yàn)）。靜態(tài)審核，即人工審核，是指將打印的憑證與人工憑證進(jìn)行核對(duì)。屏幕審核，指對(duì)屏幕上顯示的憑證進(jìn)行人工審核，這種方法受操作員業(yè)務(wù)水平的影響較大，而且長(zhǎng)時(shí)間目測(cè)會(huì)引起眼睛疲勞，效率比較低。二次錄入校驗(yàn)（重復(fù)輸入校驗(yàn)），是將同一憑證輸入兩次，通過(guò)計(jì)算比較兩次輸入的憑證是否相同，從而檢查輸入錯(cuò)誤的一種審核方法，這種方法查錯(cuò)效率較高，但是輸入時(shí)間花費(fèi)較多。在實(shí)際工作中，人們根據(jù)不同情況，對(duì)輸入數(shù)據(jù)采用以上方法進(jìn)行審核，確保輸入數(shù)據(jù)的真實(shí)性、正確性和完整性。

（三）建立制度控制，加強(qiáng)操作程序的控制，防止利用計(jì)算機(jī)進(jìn)行舞弊 主要包括：（1）制度控制。制度控制是指由主管部門(mén)制定一系列的規(guī)章制度，以管理制度的形式實(shí)施的，監(jiān)督會(huì)計(jì)部門(mén)實(shí)施，從而實(shí)現(xiàn)保證會(huì)計(jì)軟件的正常運(yùn)行，防止外界干擾之目的。主要包括：上機(jī)操作管理制度、組織人事管理制度、機(jī)房管理制度、會(huì)計(jì)檔案管理制度、系統(tǒng)開(kāi)發(fā)和維護(hù)制度等。制定相應(yīng)的上機(jī)操作守則與操作規(guī)程，是操作控制制度化的具體體現(xiàn)。上機(jī)操作守則是對(duì)電腦機(jī)房工作的一般性規(guī)定。操作規(guī)程則提出了計(jì)算機(jī)業(yè)務(wù)處理過(guò)程的具體操作步驟和具體要求，包括各種操作命令、各種設(shè)備的使用說(shuō)明以及非常情況的處理等。這些制度并不是一成不變的，而必須隨著經(jīng)營(yíng)的變化而不斷修改和完善。只有通過(guò)完備詳盡的制度才能減少錯(cuò)誤的發(fā)生，從源頭上確保會(huì)計(jì)信息的真實(shí)性、正確性和完整性。（2）程序控制。程序控制是指依靠計(jì)算機(jī)程序?qū)?huì)計(jì)核算、會(huì)計(jì)管理進(jìn)行內(nèi)部控制，以實(shí)現(xiàn)系統(tǒng)的自我保護(hù)之目的。這種自我保護(hù)的內(nèi)部控制往往比上述各種管理制度實(shí)現(xiàn)的控制功能更為有效，主要包括：對(duì)用戶、設(shè)備、文件分別授予不同級(jí)別的特權(quán)、身份和權(quán)限控制等，以防止未經(jīng)授權(quán)的人員進(jìn)入ERP系統(tǒng)，不允許合法用戶使用權(quán)限之外的文件、設(shè)備或程序，不允許進(jìn)行各種越權(quán)操作。另外，對(duì)ERP軟件修改、升級(jí)、更換時(shí)，要有一定的審批手續(xù)，必要時(shí)要由專人進(jìn)行監(jiān)督，以保證ERP數(shù)據(jù)的連續(xù)性、系統(tǒng)性和完整性。同時(shí)要定期對(duì)計(jì)算機(jī)程序及軟件系統(tǒng)進(jìn)行維護(hù)，建立防止計(jì)算機(jī)病毒入侵的各種措施。

（四）建立相應(yīng)的ERP崗位管理制度“不相容職務(wù)應(yīng)當(dāng)分離”是ERP時(shí)代對(duì)操作人員權(quán)限控制的要求。企業(yè)必須制定相應(yīng)的崗位管理制度，明確職責(zé)分工，加強(qiáng)組織控制。比如可以把工作崗位分為基本職能崗位和ERP系統(tǒng)崗位。其中基本職能崗位可以設(shè)置為出納、審核、財(cái)務(wù)等崗位。ERP系統(tǒng)崗位分為銷(xiāo)售、生產(chǎn)、采購(gòu)、庫(kù)存、物流、投資戰(zhàn)略等直接管理操作維護(hù)ERP系統(tǒng)及計(jì)算機(jī)軟、硬件人員等。企業(yè)可以根據(jù)內(nèi)部牽制制度的要求和本單位工作的需要，在保證數(shù)據(jù)安全的前提下交叉設(shè)置崗位，各崗位應(yīng)保持相對(duì)獨(dú)立，但又相互聯(lián)系，相互制約。根據(jù)內(nèi)部牽制制度要求，如出納人員不得兼管審核、記賬、會(huì)計(jì)檔案的保管；制單員與審核記賬員不得兼任；出納不能兼任制單；系統(tǒng)開(kāi)發(fā)人員和維護(hù)人員不能兼任系統(tǒng)操作員等。通過(guò)進(jìn)行內(nèi)部職責(zé)分工，減少操作利用計(jì)算機(jī)舞弊的可能性。

（五）加強(qiáng)內(nèi)部審計(jì) 內(nèi)部審計(jì)即是企業(yè)、公司內(nèi)部控制系統(tǒng)的重要組成部分，也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的重要制度。內(nèi)部審計(jì)工作必須包括：第一，對(duì)會(huì)計(jì)資料進(jìn)行定期審查，檢查企業(yè)賬務(wù)處理是否正確，是否遵守《會(huì)計(jì)法》及有關(guān)法律、法規(guī)的規(guī)定，出納簽字、審核記賬的操作是否符合公司有關(guān)內(nèi)部控制制度的要求，憑證附件張數(shù)是否規(guī)范完整等；第二，審查電子數(shù)據(jù)與紙質(zhì)數(shù)據(jù)的一致性；第三，監(jiān)督數(shù)據(jù)保存的安全合法性，防止發(fā)生擅自非法修改歷史數(shù)據(jù)的現(xiàn)象；第四，對(duì)系統(tǒng)運(yùn)行過(guò)程中的各個(gè)環(huán)節(jié)進(jìn)行嚴(yán)格審查，杜絕舞弊現(xiàn)象發(fā)生。

（六）建立會(huì)計(jì)信息化檔案管理制度，加強(qiáng)會(huì)計(jì)檔案的保管 會(huì)計(jì)電算化后的會(huì)計(jì)檔案包括存儲(chǔ)在計(jì)算機(jī)硬盤(pán)中的數(shù)據(jù)及以其它磁性介質(zhì)或光盤(pán)存儲(chǔ)的數(shù)據(jù)和計(jì)算機(jī)打印輸出的數(shù)據(jù)，系統(tǒng)的開(kāi)發(fā)資料也應(yīng)視同會(huì)計(jì)檔案保管。會(huì)計(jì)電算化檔案管理要嚴(yán)格按照財(cái)政部有關(guān)規(guī)定，并由專人負(fù)責(zé)保管。對(duì)會(huì)計(jì)電算化檔案管理要做好防磁、防火、防潮和防塵工作，重要會(huì)計(jì)檔案應(yīng)雙備份，存放在不同的地點(diǎn)。對(duì)采用存儲(chǔ)介質(zhì)保存的會(huì)計(jì)檔案，要定期檢查、定期復(fù)制，防止由于存儲(chǔ)介質(zhì)損壞而使會(huì)計(jì)檔案丟失。

（七）提高人員素質(zhì) 一方面ERP帶來(lái)內(nèi)部控制工作的革新，內(nèi)部控制工作由傳統(tǒng)的以人為主轉(zhuǎn)變?yōu)橐杂?jì)算機(jī)軟件為主。相對(duì)于傳統(tǒng)控制業(yè)務(wù)量大、出錯(cuò)率高、效率低、勞動(dòng)強(qiáng)度高等嚴(yán)重缺陷而言，ERP是對(duì)傳統(tǒng)會(huì)計(jì)人員的解放。另一方面ERP又對(duì)企業(yè)員工提出了新的要求，企業(yè)需要的是跨財(cái)會(huì)專業(yè)、計(jì)算機(jī)專業(yè)、管理專業(yè)及企業(yè)相關(guān)專業(yè)的復(fù)合型人才。要提高會(huì)計(jì)人員的素質(zhì)，必須加大人才培訓(xùn)的力度。企業(yè)應(yīng)立足于國(guó)際水準(zhǔn)，培養(yǎng)或聘用一批高級(jí)技術(shù)人才，推動(dòng)企業(yè)會(huì)計(jì)信息化事業(yè)由核算型向管理型、智能型轉(zhuǎn)變。各基層單位應(yīng)積極支持并組織會(huì)計(jì)人員學(xué)習(xí)會(huì)計(jì)電算化知識(shí)，掌握計(jì)算機(jī)先進(jìn)技術(shù)，力爭(zhēng)成為復(fù)合型人才，同時(shí)維護(hù)軟件正常運(yùn)行，為本單位盡快建立高效的ERP管理信息系統(tǒng)創(chuàng)造條件。

（八）加強(qiáng)系統(tǒng)安全控制 具體包括：（1）加強(qiáng)對(duì)計(jì)算機(jī)病毒的防范，建立預(yù)防的安全保障措施。計(jì)算機(jī)病毒的出現(xiàn)，會(huì)對(duì)計(jì)算機(jī)系統(tǒng)的安全性造成了極大的影響，對(duì)ERP軟件本身也會(huì)造成破壞，最終會(huì)損壞到計(jì)算機(jī)硬件。會(huì)計(jì)電算化系統(tǒng)中的會(huì)計(jì)數(shù)據(jù)是會(huì)計(jì)工作的重要資料，一旦遭到破壞，會(huì)造成不可估量的損失，因此，要加強(qiáng)對(duì)計(jì)算病毒的防范。（2）加強(qiáng)網(wǎng)絡(luò)安全控制。網(wǎng)絡(luò)安全包括數(shù)據(jù)加密、訪問(wèn)控制、防火墻技術(shù)等。如進(jìn)行用戶身份認(rèn)證、對(duì)口令加密、設(shè)置用戶訪問(wèn)目錄和文件的權(quán)限、更改和鑒別，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限等到。另外還可以考慮硬件加密、軟件或把系統(tǒng)作在芯片上加密等機(jī)器保密措施和專門(mén)的管理制度等。

ERP是企業(yè)進(jìn)行管理的一種工具，屬于企業(yè)的管理信息系統(tǒng)，能把管理要求固化，但本身并不創(chuàng)造內(nèi)部控制體系。對(duì)內(nèi)部控制體系來(lái)說(shuō)，ERP是企業(yè)自控和信息溝通的一個(gè)組成部分。對(duì)企業(yè)所面臨的風(fēng)險(xiǎn)來(lái)說(shuō)，企業(yè)仍然需要建立完善的內(nèi)部控制體系，提高企業(yè)的內(nèi)部控制能力，規(guī)避企業(yè)的經(jīng)營(yíng)風(fēng)險(xiǎn)。

［1］閆振雄：《計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)內(nèi)控方略》，《煤炭經(jīng)濟(jì)研究》2008年第8期。

［2］李娟：《會(huì)計(jì)核算智能化對(duì)企業(yè)內(nèi)部控制的影響》，《農(nóng)業(yè)網(wǎng)絡(luò)信息》2011年第2期。

［3］孫麗君：《淺析事業(yè)單位會(huì)計(jì)電算化后會(huì)計(jì)檔案的管理》，《經(jīng)濟(jì)技術(shù)協(xié)作信息》2009年第24期。