ERP環境下的內部會計控制的風險及防范

孫建華

ERP環境下的內部會計控制的風險及防范

孫建華

企業內部會計控制制度，已成為企業內部管理制度中的核心組成部分，隨著我國相關法律的提出和完善，企業對ERP的需求日益增加，但從現階段陸續爆出的資產流失、會計造假等企業丑聞可以看出，控制效果不盡如人意。出現問題的原因很多，其中一個重要原因是落后的控制手段不適應日益復雜的控制環境和控制程序，極大地阻礙了內部控制目標的實現。因此，在現有企業條件下，強化企業對ERP環境下的內部會計控制存在問題的認識，以此尋求加強內部會計控制的方法，并予以完善，是非常必要的。

一、ERP環境下內部會計控制風險

（一）現階段我國內部會計控制存在的問題

1.企業內部會計控制的意識淡薄，有章不循和無章可循的現象較為突出

我國許多企業的管理者，由于過去長期受計劃經濟的影響，思想觀念和經營方式還沒有從根本上轉變過來，沒有把企業當作自主經營、自負盈虧的法人實體，有章不循、執法不嚴，使內部會計控制制度失去了應有的剛性和嚴肅性。

2.企業內部會計控制存在薄弱環節

目前有些企業甚至連賬都沒有，內部管理混亂；有的企業出納會計一人兼，發票印章一人管；一些重要部門和崗位缺乏嚴格的監督，其內部控制薄弱、管理松弛的情況逐漸暴露。大部分國有大中型企業對應收賬款的管理與其發展要求不相適應，造成應收賬款居高不下。

3.缺乏科學性和連貫性，難以發揮應有的功效

內部會計控制制度組織不健全，把執行業務規章制度完全等同于加強內部會計控制制度。偏重事后控制，忽視事前、事中控制。重錢財等有形資源的控制，輕人員素質、信息等無形資源的控制。內部控制難以適應不斷變化的環境。各個單位都處在不斷變化的環境中，單位的外部環境和內部環境都可能經常的發生變化。

4.執行與監督、檢查不力，考核、獎懲力度不夠

內部會計控制制度的執行、檢查流于形式，稽核的范圍有限。以偏概全、以點代面，缺乏完整性和全面性。有些人忽視控制程序，錯誤判斷，甚至相互串通舞弊等常常導致內部控制失靈。

5.外部監督乏力

雖然我國已形成了包括政府監督和社會監督在內的企業外部監督體系，但未能形成有效的合力，加上會計師事務所不規范的執業環境和不正當的業務競爭，以及對注冊會計師監督不力，使得“經濟警察”的作用并沒有發揮出來。

（二）ERP系統存在風險

企業的條件無論多優越，所做的準備無論多充分，實施的風險仍然存在。在ERP系統的實施周期中，各種影響因素隨時都可能發生變化。如何有效地管理和控制風險是保證ERP系統實施成功的重要環節之一。

通常人們在考慮失敗的因素時，一般著重于對實施過程中眾多因素的分析，而往往忽視項目啟動前和實施完成后ERP系統潛在的風險。對于ERP項目而言，風險存在于項目的全過程，包括項目規劃、項目預準備、實施過程和系統運行。歸納起來，ERP項目的風險主要有以下幾方面：缺乏規劃或規劃不合理；項目預準備不充分，表現為硬件選型及ERP軟件選擇錯誤；實施過程控制不嚴格，階段成果未達標；設計流程缺乏有效的控制環節；實施效果未做評估或評估不合理；系統安全設計不完善，存在系統被非法入侵的隱患；災難防范措施不當或不完整，容易造成系統崩潰。

二、ERP環境下內部會計控制風險防范

（一）戰略規劃

企業是否存在一個五年的IT系統規劃。隨著社會的信息化，IT系統對于企業不僅是工具，更是技術手段。ERP作為IT系統的重要組成部分，服務于企業的長期規劃，是長期規劃的手段和保證。ERP的目標源于IT系統規劃，是評價ERP系統成敗的基本標準，應依據IT系統規劃，明確ERP系統的實施范圍和實施內容。

（二）項目預準備

確定硬件及網絡方案、選擇ERP系統和評估咨詢合作伙伴是該階段的三項主要任務，也是ERP系統實施的三大要素。硬件及網絡方案直接影響系統的性能、運行的可靠性和穩定性；ERP系統功能的強弱決定企業需求的滿足程度；咨詢合作伙伴的工作能力和經驗決定實施過程的質量及實施成效。

（三）項目實施控制

在ERP系統實施中，通常采用項目管理技術對實施過程進行控制和管理。有效的實施控制表現在科學的實施計劃、明確的階段成果和嚴格的成果審核。不僅如此，有效的控制還表現在積極的協調和通暢的信息傳遞渠道。實施ERP的組織機構包括：指導委員會、項目經理、外部咨詢顧問、IT部門、職能部門的實施小組和職能部門的最終用戶。部門之間協調和交流得好壞決定實施過程的工作質量和工作效率。目前，在企業缺乏合適的項目經理的條件下，這一風險尤其明顯和嚴重。

（四）業務流程控制

企業業務流程重組是在項目實施的設計階段完成的。流程中的控制和監督環節保證ERP在正式運行后，各項業務處于有效的控制之中，避免企業遭受人為損失。設計控制環節時，要兼顧控制和效率。過多的控制環節和業務流程冗余勢必降低工作效率，而控制環節不足又會有業務失控的風險。

（五）項目實施效果

雖然項目評估是ERP實施過程的最后一個環節。但這并不意味著項目評估不重要。相反，項目評估的結果是ERP實施效果的直接反映。正確地評價實施成果，離不開清晰的實施目標、客觀的評價標準和科學的評價方法。目前普遍存在著忽視項目評估的問題。忽視項目評估將帶來實施小組不關心實施成果這一隱患。這也正是ERP項目的巨大風險所在。

（六）系統安全管理

系統安全包括：操作系統授權、網絡設備權限、應用系統功能權限、數據訪問權限、病毒的預防、非法入侵的監督、數據更改的追蹤、數據的安全備份與存檔、主機房的安全管理規章、系統管理員的監督等。目前，企業中熟練掌握計算機技術的人員較少，計算機接入Internet的也不多。因此，在實施ERP系統時，普遍存在著不重視系統安全的現象。缺乏安全意識的直接后果是系統在安全設計上存在著漏洞和缺陷。近年來，不斷有報刊披露銀行或企業計算機系統被非法入侵的消息，這給企業敲響了警鐘。

（七）意外事故或災難

水災、火災、地震等不可抗拒的自然災害會給ERP系統帶來毀滅性的打擊。企業正式啟用ERP系統后，這種破壞將直接造成業務交易的中斷，給企業帶來不可估量的損失。未雨綢繆的策略和應對措施是降低這一風險的良方。如：建立遠程備份和恢復機制，在計算機系統不能正常工作的情況下，恢復手工處理業務的步驟和措施。

三、完善企業內部會計內部控制的幾點建議

（一）增強新環境意識，全員認識ERP系統

ERP系統不僅僅是給企業帶來了ERP軟件，更重要的是給企業帶來了先進的管理理念。企業實施ERP的過程，要關注觀念的變革與創新，將ERP的管理理念引入企業的過程。那么，ERP的實施必然涉及企業業務流程、組織機構設置、人員配置等方方面面的配套改革，也必然涉及各方面利益關系的調整，所有這些僅僅依靠企業的幾個部門領導的參與是不夠的，需要企業對全體員工適應ERP的實施進行培訓，讓企業員工全面認識ERP帶來的先進管理理念，讓員工熟悉ERP系統的結構和運作要求，改變原有的陳舊管理觀念，提高管理水平和系統操作能力。

（二）建立科學、嚴密的內部會計控制制度

ERP環境下，企業原有的內部會計控制活動和組織結構扁平化，對原有手工業務流程要進行重新設計，不僅改變了企業的業務流程，梳理工作流程，控制制度要嚴密，而且要抓好關鍵人，如分支結構負責人和財會部門負責人；把握關鍵部位，如：審批程序、資金調度、交接手續、電腦操作密碼等；管好關鍵物件，如：重要的發票、銀行票據、印鑒等；控制關鍵工作崗位，如：現金、銀行出納、收支事項及憑證的核準、實物負責人等。ERP系統中內部牽制是指在對具體業務進行分工時，不能由一個部門或一個人來完成一項業務的全過程，必須要建立科學、嚴密的會計內部控制體系。它由適當授權、不相容工作的責任分工、憑證和記錄、接近控制、獨立檢查等環節組成，這種制約包括上、下級之間的互相制約、相關部門之間的相互制約。ERP系統環境的權限控制始于系統初始設置階段，即通過系統管理員（或系統維護員）對工作人員、工作范圍等進行設置（輸入相關的數據）；每個崗位人員采用口令密碼按照所授予的權限對系統進行作業，不得超權限接觸系統。同時由于系統維護人員和熟悉信息系統技術的相關人員能直接接觸會計數據庫、會計軟件，他們的有意作案或無意的錯誤操作所造成的影響很難估量，因此必須用嚴格的制度約束他們。要做到業務決策人員與經辦人員權限設置全面分離制約，將業務授權（管理職能）、業務執行（保管職能）、業務記錄（會計職能）、業績檢查（監督職能）很好的分離，重大事項的決策和執行能做到很好的分離制約。

（三）確保會計內部控制制度的有效實施

應特別關注企業內部會計控制制度的有效實施，因為它對企業財務管理目標的實現和企業財產的安全有著重要的、直接的影響。建立科學、嚴密的企業內部會計控制制度是安全、有效的財務管理的基礎。企業的一些高級管理人員認為，稽核部門不能創造效益，還要占用人員編制，增加經營成本，因此，對其并不十分重視，這一觀念應立即更新，并切實加強考核、監督、制約機制，發揮企業內部會計控制的作用，將內部審計人員從會計、財務人員中分離出來，直接對董事會負責，這樣才能真正發揮內部審計人員的作用，監督和保護企業的資產、財產安全，監督企業朝著合理、合法的良性方面發展。

（作者單位：寧波科信會計師事務所有限公司）