浅析ERP系统下企业内部控制风险与防范.docVIP

浅析ERP系统下企业内部控制风险与防范 　　内容摘要：在信息技术特别是网络技术飞速发展的时代，ERP系统在企业中逐渐被广泛采用，其准确、高效、快捷等优点受到了会计人员的青睐，但也给企业内部控制带来了不可忽视的影响。本文首先分析了ERP系统与企业内部控制的内涵，并就ERP系统对企业内部控制的影响、风险进行了探讨，提出了有效的防范措施。 　　关键词：ERP 内部控制 防范 信息技术 　　 　　ERP系统与企业内部控制的内涵 　　所谓企业内部控制，一般被认为是为了保证企业资产安全性、财务会计资料的完整性以及业务活动实施的有效性、目的性而制定和实施的各项政策、规范和过程控制体系。20世纪30年代，“内部控制”做为一个专有名词被学术界认识，从最初的“内部牵制”发展到内部会计控制、内部管理控制，并形成了控制环境、风险评估、控制活动、信息与沟通、监督等五大要素。内部控制作为企业自行检查、制约和调整内部业务的自律系统，贯穿于企业经营活动的全过程。 　　ERP（Enterprise Resource Planning）系统全称为企业资源计划系统，它是建立在信息技术的基础上，对供销链上的实体以及供应、生产、财务、销售等业务流程内部资源的共享和协同，从而为企业各部门决策层、企业基层员工提供系统化、具有决策性的管理平台。该系统的引入，不仅能提高管理有效性、降低成本，给企业带来了巨大的效益，而且也给企业内部控制带来了不可忽视的影响及风险，如何防范内部控制风险将成为企业必须关注的重点。 　　ERP系统对企业内部控制的影响 　　（一）传统的内部控制制度跟不上发展需要 　　在ERP系统下，传统的会计系统操作程序如会计核算方式、数据处理流程等都发生了较大变化，至使企业内部控制的内容也将发生相应改变。然而，在实际的企业管理过程中许多企业的制度意识还较薄弱，相配套的管理制度修订的跟进还不及时，导致管理工作及程序存在漏洞，造成企业会计信息或数据失真等现象产生。 　　（二）内部控制的范围不断扩展 　　在ERP系统下，内部控制的内容有别于传统时代的内部牵制，除去保证会计资料的完整性、提高会计的分析决策能力和工作效率，建立科学的岗位责任制，防止浪费和舞弊行为等共同内容外，其范围将进一步扩大，主要表现在：对系统开发过程的控制、系统权限的控制、网络系统安全的控制、数据编码的控制以及对调用和修改程序的控制等，同时，由于会计数据也需人为输入、会计软件需要人工进行管理和维护，因此，维护人员与计算机操作人员的内部牵制，计算机操作管理、系统管理员、系统维护人员等的岗位职责等也被纳入内部控制的范畴。 　　（三）传统的内部控制形式发生改变 　　在ERP系统下，会计凭证的正确性不再需要通过账证相符、账账相符、账实相符等内部控制方式来保证数据的正确性，只需将原始数据输入计算机后便能实现会计数据的全面共享，自动生成许多所需帐表，事半功倍。那么，内部控制的方式便应转移到计算机内部，如编制科目汇总表、试算平衡检查、总账和明细账的核对、余额和发生额平衡检查等。由于会计电算化的程度不同，程序化控制的数量也会有所不同，一般来说，电算化程度越高，采用的程序化控制要求也越多。 　　（四）传统的内部控制重点有所转移 　　在ERP系统下，会计工作的绝大部分将由计算机系统进行处理，企业内部控制的重点相对传统会计的内部控制必定有所转移，所以控制重点将在会计信息的输入输出控制、人机交互处理的控制、计算机系统间的连接控制、组织结构和人力资源管理等方面进行强化，尤其是原始数据的输入，在电算化系统中，电子数据是由会计软件对原始数据进行处理后生成的，其输出数据的正确性与输入数据的正确程度息息相关，因此，确保输入数据的准确性成为保证会计信息质量真实、完整、准确的基本前提；其次，计算机系统是由岗位人员进行维护、管理、控制的，严格管理计算机的系统密码，严格划分管理人员操作权限，健全计算机硬件和软件的日常维护以及在排除故障时的治理措施，也是内部控制的重点，只有这样才能保证会计数据的安全性和完整性。 　　ERP系统下企业内部控制存在的风险 　　（一）数据处理风险 　　在传统会计流程中，企业经济业务发生均为手工记录，会计凭证、帐目及报表的书面字迹均由会计人员手工填制，若因笔误等正常原因进行修改都有严格规定，数据修改的痕迹显而易见，因此，原始数据的准确率的保障性较高。同时，内部控制主要依靠制度控制进行，若某位会计在记帐凭证记录时发生错误，其它会计人员在进行明细帐、日记帐等处理时，也能及时发现问题，及时更正。 　　在ERP系统下，内部控制具备制度控制及程序控制双重特点，会计原始数据均由操作人员依据原始凭证录入会计电算化系统，所有明细帐、日记帐及会计报表等会计资料均由计算机自动生成，一旦输入操作出现主观或