ERP环境下企业会计信息系统内部控制浅探

湖南娄底职业技术学院 张新平

ERP（Enterprise Resource Planning）是20世纪90年代初期由美国著名咨询公司Gartner Group首先提出的，是在物料需求计划（Material Require-ment Planning，MRP）和制造资源计划（Manufacturing Rersorces Planning，MRP）的基础上发展起来的更高层次的管理理念和模式。ERP是将企业各种资源进行整合集成，简单地说就是将企业的三大流——物流、资金流、信息流进行全面一体化的管理信息系统。ERP的功能模块不同于以往的财务管理软件，也不是单纯的财务管理软件，而是全面一体的管理信息系统。随着ERP的产生和发展，不仅应用于生产企业，还应用于非生产企业、行政事业单位。无论是传统的财务软件还是ERP软件，财务管理始终是核心的模块，所以，会计信息系统仍然是ERP管理信息系统的核心子系统。ERP系统具有很好的信息集成性，层次丰富，并把特定的管理要求固化。ERP系统一般分为财务系统、供应链系统、生产制造系统、项目管理系统和决策支持系统等。其中财务系统涵盖会计和财务管理的所有功能，包括现金管理、资产管理、财务计划，应收和应付款管理、费用管理、报表分析、财务管理等功能。随着ERP的产生和发展，财务信息也由过的事后反馈变为事中的监控和事前的预测、决策，信息由简单转变为多层次、多结构。

一、ERP与内部控制的关系

（一）ERP是内部控制的工具 内部控制的目标涵盖了企业的整个经营管理活动，而ERP作为企业的管理信息系统，是为特定的企业服务的。所以在ERP程序设计过程中，可以根据企业的实际内部控制要求加以考虑，设计出适合特定企业的内部控制信息系统。

（二）内部控制的客体是ERP ERP是由主观意识的人设计和开发出来的，所以内部控制的关键环节是输入环节。若输入环节数据错误，那么可能会导致整个企业的管理决策错误，具有一定的主观性；另外，ERP和其他信息系统一样也面临着诸如决策风险、财产价值、实施风险、管理变革风险、内部环境风险、安全风险、外围风险、法律责任等风险，也需要对其进行有效的控制。

（三）ERP的使用具有一定的局限性 ERP作为企业的管理信息系统，是企业管理工具之一，但是不能代替所有的管理工作；ERP各模块的开发是根据企业的实际业务设置的，没有标准化的模型，所以对于不同类型的企业来说，ERP的内容也不相同，因面对于众多企业来说，很难设置一个统一的考核标准；ERP管理信息系统业务复杂，使用和维护成本高，规模较小的企业不适合。

二、ERP会计信息系统对内部控制的新要求

（一）确保输入数据的准确性 在企业会计信息系统中，确保输入数据的准确性是内部控制的前提，若输入的数据是错误的，电脑不会自动识别，只能将错就错地得出错误的结论，而操作人员可能毫不知情。电子数据如会计账簿、会计报表等的输出靠的就是会计软件对原始数据的加工处理，并将结果存储在磁盘或软盘中。所有的记账、会计报表的生成、预测等工作都由电脑完成。电脑输出数据的正确与否在很大程度上取决了输入数据的准确性，这要求一切数据的处理过程和处理方法都必须规范，并保持输入数据的方法相对稳定性和输入数据的准确度高。这样才能保证会计信息质量的准确性、真实性和完整性。

（二）杜绝利用计算机犯罪 在ERP会计信息系统环境下通过计算机舞弊和犯罪的可能性更大，计算机舞弊和犯罪造成的危害可能就更大。因为人们用直接记录在电脑磁盘或光盘上的电子数据取代了手工会计环境下的纸质数据，电子数据与纸质数据的保存和修改有很多方面是不同的。计算机犯罪具有很大的隐弊性和危害性，因此，ERP管理信息系统要求提高计算机技术和手段，改善内部控制环境。

（三）操作人员的职能牵制 在手工会计系统中，对于一项经济业务的每个环节都要经过具有相应权限的会计人员审核和签章。但会计电算化进入ERP时代后，会计职能发生了巨大的变化，由原来的事后核算转向了事中控制和事前预测的决策。因为业务处理都是以电算化系统为主，电算化功能的高度集中导致了职权的集中，某些人员既可从事数据的输入，又可以从事数据的输出。因些，如果不加强企业的信息系统内部控制，就会使某些软件操作员直接对使用中的数据和程序进行个人操纵，从而导致了会计的错误和舞弊的风险。

（四）强化会计档案保管 会计电算化后，会计的档案包括软盘备份的数据、计算机内存在的数据和打印输出的数据。会计电算化的最大载体是会计软件，会计软件在安装或者操作过程中出现任何问题，都可能导致系统中电子数据被破坏甚至丢失。因些，不仅要保管好相关的纸质数据文件，还要保管好已存储在磁性介质中的各种会计数据。

三、ERP环境下企业会计信息系统内部控制完善

（一）做好基础管理工作是企业做好会计信息系统工作的重要保证 基础管理工作主要是指企业应有一套比较全面、规范的管理体系，以及完整的规范数据。会计基础管理工作主要指企业会计制度是否建立健全，核算规程是否规范，基础数据是否完整正确等，这是做好会计信息系统工作的重要保证。没有好的管理基础工作，电算化会计信息系统就无法正常处理，ERP工作的开展将遇到重重困难。

（二）运用正确的审核方法对输入数据进行审核，确保输入数据的正确性与完整性 在会计电算化的操作过程中，需要对输入数据进行审核，防止输入环节数据错误。审核数据的方法包括静态审核（人工审核）、屏幕审核、二次录入审核（重复输入校验）。静态审核，即人工审核，是指将打印的凭证与人工凭证进行核对。屏幕审核，指对屏幕上显示的凭证进行人工审核，这种方法受操作员业务水平的影响较大，而且长时间目测会引起眼睛疲劳，效率比较低。二次录入校验（重复输入校验），是将同一凭证输入两次，通过计算比较两次输入的凭证是否相同，从而检查输入错误的一种审核方法，这种方法查错效率较高，但是输入时间花费较多。在实际工作中，人们根据不同情况，对输入数据采用以上方法进行审核，确保输入数据的真实性、正确性和完整性。

（三）建立制度控制，加强操作程序的控制，防止利用计算机进行舞弊 主要包括：（1）制度控制。制度控制是指由主管部门制定一系列的规章制度，以管理制度的形式实施的，监督会计部门实施，从而实现保证会计软件的正常运行，防止外界干扰之目的。主要包括：上机操作管理制度、组织人事管理制度、机房管理制度、会计档案管理制度、系统开发和维护制度等。制定相应的上机操作守则与操作规程，是操作控制制度化的具体体现。上机操作守则是对电脑机房工作的一般性规定。操作规程则提出了计算机业务处理过程的具体操作步骤和具体要求，包括各种操作命令、各种设备的使用说明以及非常情况的处理等。这些制度并不是一成不变的，而必须随着经营的变化而不断修改和完善。只有通过完备详尽的制度才能减少错误的发生，从源头上确保会计信息的真实性、正确性和完整性。（2）程序控制。程序控制是指依靠计算机程序对会计核算、会计管理进行内部控制，以实现系统的自我保护之目的。这种自我保护的内部控制往往比上述各种管理制度实现的控制功能更为有效，主要包括：对用户、设备、文件分别授予不同级别的特权、身份和权限控制等，以防止未经授权的人员进入ERP系统，不允许合法用户使用权限之外的文件、设备或程序，不允许进行各种越权操作。另外，对ERP软件修改、升级、更换时，要有一定的审批手续，必要时要由专人进行监督，以保证ERP数据的连续性、系统性和完整性。同时要定期对计算机程序及软件系统进行维护，建立防止计算机病毒入侵的各种措施。

（四）建立相应的ERP岗位管理制度“不相容职务应当分离”是ERP时代对操作人员权限控制的要求。企业必须制定相应的岗位管理制度，明确职责分工，加强组织控制。比如可以把工作岗位分为基本职能岗位和ERP系统岗位。其中基本职能岗位可以设置为出纳、审核、财务等岗位。ERP系统岗位分为销售、生产、采购、库存、物流、投资战略等直接管理操作维护ERP系统及计算机软、硬件人员等。企业可以根据内部牵制制度的要求和本单位工作的需要，在保证数据安全的前提下交叉设置岗位，各岗位应保持相对独立，但又相互联系，相互制约。根据内部牵制制度要求，如出纳人员不得兼管审核、记账、会计档案的保管；制单员与审核记账员不得兼任；出纳不能兼任制单；系统开发人员和维护人员不能兼任系统操作员等。通过进行内部职责分工，减少操作利用计算机舞弊的可能性。

（五）加强内部审计 内部审计即是企业、公司内部控制系统的重要组成部分，也是强化内部会计监督的重要制度。内部审计工作必须包括：第一，对会计资料进行定期审查，检查企业账务处理是否正确，是否遵守《会计法》及有关法律、法规的规定，出纳签字、审核记账的操作是否符合公司有关内部控制制度的要求，凭证附件张数是否规范完整等；第二，审查电子数据与纸质数据的一致性；第三，监督数据保存的安全合法性，防止发生擅自非法修改历史数据的现象；第四，对系统运行过程中的各个环节进行严格审查，杜绝舞弊现象发生。

（六）建立会计信息化档案管理制度，加强会计档案的保管 会计电算化后的会计档案包括存储在计算机硬盘中的数据及以其它磁性介质或光盘存储的数据和计算机打印输出的数据，系统的开发资料也应视同会计档案保管。会计电算化档案管理要严格按照财政部有关规定，并由专人负责保管。对会计电算化档案管理要做好防磁、防火、防潮和防尘工作，重要会计档案应双备份，存放在不同的地点。对采用存储介质保存的会计档案，要定期检查、定期复制，防止由于存储介质损坏而使会计档案丢失。

（七）提高人员素质 一方面ERP带来内部控制工作的革新，内部控制工作由传统的以人为主转变为以计算机软件为主。相对于传统控制业务量大、出错率高、效率低、劳动强度高等严重缺陷而言，ERP是对传统会计人员的解放。另一方面ERP又对企业员工提出了新的要求，企业需要的是跨财会专业、计算机专业、管理专业及企业相关专业的复合型人才。要提高会计人员的素质，必须加大人才培训的力度。企业应立足于国际水准，培养或聘用一批高级技术人才，推动企业会计信息化事业由核算型向管理型、智能型转变。各基层单位应积极支持并组织会计人员学习会计电算化知识，掌握计算机先进技术，力争成为复合型人才，同时维护软件正常运行，为本单位尽快建立高效的ERP管理信息系统创造条件。

（八）加强系统安全控制 具体包括：（1）加强对计算机病毒的防范，建立预防的安全保障措施。计算机病毒的出现，会对计算机系统的安全性造成了极大的影响，对ERP软件本身也会造成破坏，最终会损坏到计算机硬件。会计电算化系统中的会计数据是会计工作的重要资料，一旦遭到破坏，会造成不可估量的损失，因此，要加强对计算病毒的防范。（2）加强网络安全控制。网络安全包括数据加密、访问控制、防火墙技术等。如进行用户身份认证、对口令加密、设置用户访问目录和文件的权限、更改和鉴别，控制网络设备配置的权限等到。另外还可以考虑硬件加密、软件或把系统作在芯片上加密等机器保密措施和专门的管理制度等。

ERP是企业进行管理的一种工具，属于企业的管理信息系统，能把管理要求固化，但本身并不创造内部控制体系。对内部控制体系来说，ERP是企业自控和信息沟通的一个组成部分。对企业所面临的风险来说，企业仍然需要建立完善的内部控制体系，提高企业的内部控制能力，规避企业的经营风险。

［1］闫振雄：《计算机会计信息系统内控方略》，《煤炭经济研究》2008年第8期。

［2］李娟：《会计核算智能化对企业内部控制的影响》，《农业网络信息》2011年第2期。

［3］孙丽君：《浅析事业单位会计电算化后会计档案的管理》，《经济技术协作信息》2009年第24期。