ERP系统环境下企业内部控制研究.docx

ERP系统环境下企业内部控制研究 孙燕 （三江学院，南京 210012） 摘要：内部会计控制是企业加强内部管理的一种手段，一个较好内控体系和制度，提高企业管理治理水平起着关键性的作用。ERP系统的应用，给企业带来了管理思想和技术的一场革命，将ERP系统应用到企业内部会计控制中，能够进一步完善企业内部会计控制手段。本文从目前ERP 系统下企业会计内部控制的现状入手，分析在ERP系统环境下企业内部控制存在的问题及原因，并提出了一系列可行性对策。 关键词 ：ERP系统；内部控制；信息化；监督 中图分类号：F270文献标志码：A文章编号：1000-8772（2014）19-0155-03 内部控制是指由公司管理层、董事会和企业职员一起施行的，目的为合理保证实现公司战略规划、经营的成果和绩效、管理部门信息和公司财务会计报告的真实可靠、公司资产的完整安全以及遵守国家政策和法律法规有关监管要求等一系列的控制活动。随着信息化系统的发展，ERP在企业管理中的广泛应用，传统的内部控制已越来越不能满足企业经营管理决策的需要建立信息化的内部控制体系。 一、ERP系统及内部控制的内涵 （一）ERP系统的含义 即企业资源计划系统，它是建立在信息技术的基础上，以企业的财务管理为核心的全面企业集成系统，对整个供需链的实体进行价值管理，实现对生产、销售、财务、客户等业务流程的控制及资源共享，从而可以使企业的管理者有一个系统化的决策管理平台，提高企业内部管理的有效性和业务的准确性，不仅降低了各种交易成本，有效防范了内部控制风险，而且还给企业带来了巨大的盈利能力，实现了企业的资源共享及最优化配置。 （二）内部控制的概念及其影响因素 国外，内部控制包括企业的最高董事层、中间的管理层和底层的一般员工共同参与的，以达到企业战略目标的高效实现和保证企业的财务审计各项报表的合法性和完整性的过程型流程控制。在我国，内部控制是由企业股东大会、管理和董事会和一线员工协同参与的，以实现企业一定时期内的控制目标为目的的过程性管理方式。其目标具体体现在三个方面：第一，保证企业财产物资的安全性；第二，保证企业财务报告的真实性保证财务核算的完整性；第三，保证企业各项业务流程的合法性和高效性。其影响因素主要包括：控制环境、风险评估、控制活动、信息和沟通、监控五大关键性的因素。 二、ERP系统对企业内部控制的影响 （一）ERP系统对企业会计系统的影响 ERP是建立在信息技术基础上，利用现代企业的先进管理思想，全面集成了企业的所有资源信息，并为企业提供决策、计划、控制与经营业绩评估的全方位和系统化的管理平台。ERP系统包括财务模块、生产模块、物流模块及人力资源模块四大模块。财务模块是ERP系统的核心，在企业ERP系统中，通过财务模块将企业的所有业务流程串联成一个环环相扣、紧密联结的供应链，企业各项业务活动和功能模块产生的信息都要通过财务模块归集到财务数据库，使会计与业务得到一体化管理：当经济业务发生时，由业务单据驱动根据会计分录模板自动生成会计凭证并审核后由系统记账，这样就实现了财务账和实物账的同步生成。这样一来其他模块传递到财务的数据既符合财务制度的要求，也可以为财务所利用，保证各个模块与财务之间数据传递的有效和畅通，做到业务处理高度集成。在ERP系统下，企业内部实现了从采购到付款、从订单的获取到发票的开出等业务的全面集成，在外部实现了以客户为中心的业务自动化，企业资源得以统一管理和共享，从而实现企业的内部控制。具体如下图所示：   这种财务与业务的一体化，使财务人员从繁杂的劳动中解放出来，不断完善会计信息系统的控制功能，将其控制职能延伸到业务前端，从核算角色变为管理决策角色，并在会计决策系统的支持下辅助决策。因此，企业内部会计控制模式和实施方式必须做出适应性的调整和变革。 （二）ERP系统环境下对内部控制模式的影响 企业ERP实时同步的信息反映决定了其对经营决策过程的控制活动必然是一个实时同步的过程，这种同步控制在经营决策活动发生的当时就能有效发现并纠正可能存在的问题。这就促使企业会计内部控制的对象、重点、方法、过程都需要在ERP系统流程的基础上进行调整。从控制的角度来看，实时的信息与沟通成为内部控制所处环境的一项基本特征，事后定期的监督过程已经与控制活动融为一体，这样使会计内部控制从单一控制变为多层次、全方位的控制系统，由单纯的控制活动到诸多要素（活动、环境、程序、风险、制度）的综合控制，由控制财务到企业整个资源的控制，由硬性控制到硬性控制与软性控制相结合，由控制现在到全过程控制，从而实现内部控制模式的变革。具体表现在：控制环境的信息化、控制目标的全面化、控制方式的转变、控制范围更广泛、控制重点转移。 三、ERP系统环境下企业内部控制现状分析 （一）ERP系统环境下企业内部控制现状 ERP系统的引入给内部会计控制假设了一个全新的技术平台，提供全方位的技持，优化了控制方式，使控制的重点不仅仅停留在人员之间的相互牵制上。传统的会计核算要作在财务管理控制及战略决策方面的能力相对薄弱。实施ERP系统后，管理结构、工作中心、会计工作形式以及会计职能都发生了明显的变化。在管理结构上，财务部门组织结构进一步压缩，管理体系继续向着扁平化发展；工作中心发生了转移，财务部门管理的职能进一步显现；在会计工作方式和内容也发生了变化，现在从对数字的事后计量和记录，逐步转变为对会计信息资料的深层次加工和提炼，会计对企业资金监控能力不断加强了。 （二）ERP系统环境下企业内部控制存在的问题及原因分析 （1）财务人员知识传统化与管理信息化的冲突。知识理念的转变需要时日，这就对内部会计控制的基础工作提出了新的要求。引进 ERP 项目，不仅是引进了新的管理软件，也从根本改变一个企业原有的财务操作流程。录入会计凭证时，只输入科目代码及相应金额，系统将自动生成会计凭证，这样以来从凭证制单到财务报告出具的过程全部信息化，人工的干预大幅度减少，在承担起存货计价成本计算以及成本摊销、费用测算、固定资产无形资产计提折旧等繁杂核算的同时，又客观消除手工方式处理的诸多不必要环节。但是，ERP 系统在提高了工作效率的同时弱化了会计人员对于会计科目印象，减弱财务人员传统会计理论能力。这样，对于内部控制要求“自我检查和调整”带来了新的风险并提出新的挑战。另外，运用 ERP 系统后，内部会计控制的机制也就由以前的纸质文件审批逐步落实为信息系统，传统的内控方法无法适应 ERP 系统下财务管理基于流程的需要。如何全面有效的协调信息手段与传统手段的配合，成为进行成功会计内部会计控制的重要工作。 （2）会计信息的安全控制技术落后。在ERP系统环境下，信息技术得以广泛应用，相关管理人员可以方便地从办公室的计算机上随时取得管理的相关信息。由于信息的可拷贝性，致使信息的泄密不易被发现，这就需要对企业加强对信息资产、信息技术和信息系统的内部控制，通过一定的管理制度和技术手段去降低风险。在一定条件下，企业会计数据是绝对秘密的。目前，企业对会计数据的保护只停留在系统本身的操作权限，及防火墙和杀毒软件的保护，除此之外没有附加其他保护措施。作为财务软件的加密，主要是对软件系统而言，财务软件公司只考虑自身的经济利益，防止盗版，但对用户会计数据保密性、安全性涉及不多。ERP系统下的会计数据基本上是以一种开放式的关系数据库格式保存。只要懂得这种数据库操作，就很方便进入账户数据库系统，从而进行非法篡改。因此，ERP环境下应提高会计信息安全控制的技术，提高会计信息的安全性。 （3）内部牵制及监督作用弱化。ERP系统在企业中的使用，扩大了内部控制的范围。在ERP系统覆盖营销、计划、生产采购、仓储、财务、人力资源等企业运营管理的各个层面，ERP系统的使用扩大了内部控制范围。ERP的实施便得会计核算环境不再是财会部门的人员单一组成，还包括了ERP系统操作人员。人员范围的扩大使企业不但要注意对业务人员的制约管理，更要强调会计人员与计算机维护人员之间的内部牵制。另外，目前企业内部监督主要由审计部来执行，虽然审计部与财务部分设，但二者都由总会计师领导，欠缺一定的独立性，因此不能及时发现问题，也不能深入挖掘问题，即便发现了问题，也会通过领导的干预而得不到解决，从而削弱了对公司业务的监督，影响了审计工作的公正性和效果，不利于其发挥监督职能。往往在职能上，审计部的工作仅仅是在信息系统之外审核会计帐目，而在内部稽查、评价内部控制制度是否完善等方面，却未能发挥应有的作用。 （4）风险管理体系缺乏。目前大部分企业没有建立风险管理体系。风险管理包括风险识别、风险评估和风险应对，风险管理体系包括风险管理组织下会计内部控制框架构建研究体系、风险识别和评估的方法及风险应对的过程。ERP系统环境下会计控制的风险既包括公司层面的风险和业务层面的风险，还包括IT风险。一般企业虽然考虑了风险，而且主要是针对业务风险设计了内部控制流程，但总体风险管理水平还较低，并未建立起风险管理体系，其主要原因在于风险管理意识薄弱，缺乏风险管理的职能部门和组织机构进行全面风险管理。企业内部控制的内涵就是单位设计的一系列与会计工作相关的控制程序和方法，主要目的在于为防范会计日常工作中的风险和意外事件带来的风险提供合理保证。因此，企业在日常管理活动中应增强风险管理意识，建立风险管理体系，有针对性地在必要的环节设置控制点，以更好地发挥会计内部控制作用，达到风险管理的有效性和高效率。 四、ERP系统环境下加强企业内部控制的措施 （一）强化财会员工教育 加强对其企业财务人员的教育培训，加速财会人员职能角色的转变。利用ERP 系统加强内部会计控制管理，对财务人员角色的影响是显而易见的。在保证会计知识应用能力的同时，注重加强财务人员的预测分析能力、沟通能力、控制能力、信息分析应用等能力的培养和锻炼，使财务人员尽快实现由“核算型”向“管理型”人才的转变。 对员工尤其是财务人员进行信息安全的再教育。建立员工信息安全行为准则，培养员工的信息安全意识，使员工能够按照企业的信息安全方针，履行安全行为准则，进行必要地信息安全控制和风险防范，使保障信息安全成为员工的一项自觉的