ERP環境下的企業內部控制研究

王鐵媛 白文義

［摘要］ 在ERP環境下，由于系統本身所具有的特點使得企業環境也具有了新的變化，手工環境下的的內部控制體制已經遠遠落后于企業現狀。加強和改進企業的內部控制制度是企業迫切需要解決的問題。本文通過分析ERP環境下企業內部控制環境的變化及其特點，提出了幾點改進措施。

［關鍵詞］ 內部控制；ERP；內部控制環境

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 18. 001

［中圖分類號］F232［文獻標識碼］A［文章編號］1673 - 0194（2012）18- 0002- 03

隨著經濟的發展，信息技術的廣泛使用，使得企業飛速發展；會計信息化在企業中的應用，更使得企業的發展更上一層樓；而ＥＲＰ系統的實施，實現了資金流、物流、信息流“三流合一”，真正做到了財務業務一體化。但是，ＥＲＰ應用到企業后，企業的原有管理制度已經遠遠適應不了新的會計環境，尤為重要的是企業的內部控制制度。所以，加強和改進企業在新環境下的內部控制制度，就成為ＥＲＰ系統實施后迫切需要解決的問題。

1ＥＲＰ實施后企業內部控制環境的變化

會計信息化的發展對企業的內部控制產生了很大影響，ＥＲＰ系統的應用也對內部控制制度提出了新的挑戰。企業在實施ＥＲＰ之后，企業的內部控制環境發生了很大的變化，具體有如下幾個方面。

1.1 控制環境的變化

ＥＲＰ的實施，改變了企業內部的組織結構體系，管理結構變得扁平化、流程化，決策者和執行者能夠快速溝通，企業的內部控制層次明顯減少，控制責任更加明確，控制效率更高。同時也改變了企業內部控制的方式和管理理念。ＥＲＰ的應用增強了企業內部控制的靈活性，使信息無論處于何處都可以被企業內外部人員輕而易舉地得到。

1.2 企業內部控制活動的轉變

ＥＲＰ系統的應用，增強了控制手段的靈活多樣性和高效性，加強了內部控制體系的預防、檢查和糾正功能。使企業擺脫人員、資源對內控體系有效性的限制并在企業內部形成新的控制理念，ＥＲＰ系統所運用的信息技術工具對內控體系提出了新的控制要求。如：儲存在計算機中的數據很容易被篡改；數據庫技術使數據高度集中，未經授權的人員有可能通過非法手段獲得對數據庫的處理權限來瀏覽全部數據文件；復制、偽造甚至銷毀企業的重要數據等等。信息技術的運用增加了企業內部控制的難度與復雜性。

1.3 信息傳遞的轉變

在ＥＲＰ環境下，網絡連接企業各職能部門，實現了各種業務流程的一體化處理，信息需求者可以隨時獲取各種信息。在這種條件下，內部控制由順序化控制向并行化控制發展。同時，相對開放的信息系統也為內部員工和管理者提供了開放的溝通渠道，有利于內部溝通的進行，管理者也可以隨時掌握內部控制制度的執行與生效情況。但是，開放的技術環境很難避免非法侵擾，ＥＲＰ系統也存在著遭受非法訪問甚至破壞的可能性。同時，在新的環境下，由于各種信息都是借助于網絡來完成傳遞的，電子符號代替了文字和數據，磁性介質代替了紙張，財務數據流動過程中簽字蓋章等傳統的授權控制手段也不再存在。這些變化使得信息的真實性受到質疑，內部控制出現了新問題。

1.4 內部監督的變化

在ＥＲＰ環境下，內部控制體系的程序化使內部控制在一定程度上具有了對ＥＲＰ軟件系統的依賴性，同時還增加了由于差錯得不到及時有效控制而反復發生的可能性。程序化內部控制的有效性取決于應用程序設計的質量，如果程序發生差錯或不起作用，那么控制失效就可能長期不被發現，從而使系統由于程序運行的錯誤而反復發生。所以，在ＥＲＰ環境下，更應注意對內部控制體系運行的監督，應該由適當的人員在適當的時候及時評估內部控制體系的設計和運作情況。

2ＥＲＰ環境下企業內部控制的特點

隨著企業各級管理部門及外部利益相關的信息使用者的決策對ＥＲＰ系統產生的信息的依賴性逐漸增大，企業原有的內部控制制度已經不再適應新的會計環境的變化，因為，在ＥＲＰ環境下有其自身的新特點。

2.1 人機控制的結合

手工會計系統中，內部控制的方式主要是人員和職位的內部牽制制度；會計信息化后，由于會計賬務的處理都是通過會計軟件來實現的，會計部門傳統的內部控制措施已經不起作用。因此，在ＥＲＰ環境下的控制轉變為計算機內部的控制和人的控制相結合的方式。例如，會計憑證輸入計算機后，計算機可自動檢查會計科目的編碼是否合法、憑證編號是否重復、輸入數據是否正確；在處理完一批憑證后，計算機可自動檢查借方金額合計是否等于貸方金額合計等。

2.2 ＥＲＰ系統可以自動授權、批準

授權、批準控制是指各級業務人員必須獲得授權和批準，才能執行某項業務。在傳統的手工會計系統中，對于一項經濟業務的每個環節都要經過某些具有相應權限人員的簽章。但在ＥＲＰ系統中，可直接由電子數據處理功能取得授權、批準。例如，業務經辦人員可以利用特殊的授權文件，如錄有監督碼的磁性識別卡，插入（或輸入）機器內，即可獲得批準終端機或運轉有關的特定系統。

2.3 存儲介質改變

在手工會計系統中，由于各項經濟業務是記錄于書面紙張，是肉眼可見的，一般來說不容易丟失。一些舞弊人員篡改賬表單證的行為也會留下痕跡，這些痕跡是手工會計系統一項固有的控制措施。但在ＥＲＰ系統中，各項經濟業務是存儲于電、磁介質上，是肉眼不可見的，而且這些電、磁介質在受熱、受潮或強的電磁場下都會損壞。因此，存于這些電、磁介質之上的信息有丟失和毀損的危險。另外，在操作時，除了工作人員疏忽大意容易將存儲于這些磁性介質上的信息毀壞之外，如果沒有適當的內部控制，一些舞弊人員還可以進入系統，對存儲于這些電、磁介質之上的信息以及對程序進行篡改或拷貝，而不留下任何痕跡。

2.4 差錯容易被復制

在手工會計系統中，發生差錯往往是個別現象，而且由于數據處理各環節分散于各個部門，由于多個人完成，一個部門和人員的差錯往往可以在下一個環節中發現并改正。由于計算機處理依靠程序運行并且運算速度極高，其處理結果一旦在某個環節發生錯誤，就能在短時間內迅速蔓延，使得相應的文件、賬簿乃至整個系統的信息失真。如果錯誤是由于應用程序和系統軟件造成的，則計算機會反復執行同一錯誤操作，多次給出錯誤結果。

2.5 操作不留痕跡

憑證是經濟業務活動的依據，設計良好的憑證格式及其傳遞程序，具有較強的控制功能，一旦發生某些錯弊，憑證就成為追查責任的依據。在ＥＲＰ系統中，特別是在聯機實時系統中，終端操作者經常把業務直接輸入計算機，而沒有留下任何憑證。例如，訂貨業務，訂貨者可以通過電腦把業務直接輸入系統，在這些情況下，如果沒有適當的控制，未經授權批準的業務就可能進入系統，審計線索也可能消失。

3ＥＲＰ環境下建立企業內部控制的措施

基于ＥＲＰ環境下企業內部控制的變化和ＥＲＰ系統本身的特點，我們發現原有的企業制度已經不能適應新環境的要求，因此，改進和完善企業內部控制制度是刻不容緩的問題。針對ＥＲＰ系統給企業帶來的變化，提出以下幾個方面的改進措施。

3.1 優化內部控制環境

控制環境是內部控制系統的基石，控制的環境直接影響到企業內部控制的貫徹執行和企業經營環境的好壞。在ＥＲＰ的新環境下，完善企業的內部控制，首先應注重內部控制環境的建設。企業主管部門應根據新環境的形式和特點，制定新的統一管理制度。如，系統各功能模塊之間的數據傳遞、數據傳遞的保密等，都應做出統一的規定。這樣才能保證信息的安全，使得內部控制環境得到優化。

3.2 根據ＥＲＰ系統的特點，制定新的內部控制制度

3.2.１ 嚴格崗位設置，進行有效的職責分離

在ＥＲＰ系統中，由于計算機具有自動高效的特點，許多不相容的工作都合并到一起由計算機統一執行，這樣很容易形成內部隱患。為了加強系統的內部控制，一個有效的方法就是在ＥＲＰ系統中設置系統設計、系統操作、數據錄入、數據審核、系統監控、系統維護等崗位，各個崗位之間相互聯系、相互監督、相互牽制。一般情況下，每處理一項重要的經濟業務，或者在經濟業務的某幾個重要環節都規定要由兩個部門或兩個以上部門、兩名或兩名以上工作人員分工負責，起到相互制約的作用。同時還應對處理過的每一筆業務進行多方備份。當會計人員利用ＥＲＰ系統進行賬務處理時，其操作和數據也被同步記錄在監控人員的機器上，并由監控人員進行及時備份，定期審查。重要的會計資料、會計報表都應采用紙質形式保管，以備檢查。

3.2.２ 實行嚴格的系統授權制度

系統軟件應設置有關操作人員的姓名、操作權限、相應人員的密碼和電子簽名。對一些控制操作的環節需嚴格控制的，應設“雙口令”，只有“雙口令”同時到位才能進行該操作。“雙口令”由分管該權限的兩個人各自按照規定設置，其他人無權知道。進行操作時，必須由“雙口令”同時進入才能執行。同時一定要按操作權限嚴格控制系統軟件的安裝和修改。另外，為了防止非法修改軟件，必須對軟件的修改建立嚴格的審批制度。

3.2.３ 制定嚴格的員工考核制度

嚴格的職工考勤制度，即是職工操作系統的考核制度，每一次的操作都應有嚴格的記錄，有數據的備份，定期對職工的操作進行檢查。如有違規操作的行為，及時處理。

3.2.４ 檢查計劃的完成情況和制度的執行情況

系統可定期將企業的實際績效與計劃目標相比較，分析各項工作進展情況及其變動趨勢是否符合要求。通過搜集整理員工的日常操作，系統可定期分析工作內容及行為方式是否合乎規范。

3.3 加強系統的安全管理控制

（1）輸入控制。輸入控制是整個系統控制的第一步，也是關鍵的一步。首先要求輸入的數據要經過授權，并經有關部門的檢查；其次，在系統中應采用各種技術手段對輸入數據的準確性進行校驗。

（2）處理控制。在數據的處理過程中也可能會由于軟件本身的問題，導致一些錯誤的發生。所以，必須采用一些技術對輸入的數據進行校驗，例如登賬控制，即系統確認數據經恢復后才能進行登賬；余額控制；總賬明細賬余額核對控制等。

（3）輸出控制。數據輸出是數據處理的最后結果。數據的輸出控制一般包括屏幕查詢控制、打印輸出控制和備份文件輸出等控制形式。對于各種形式的輸出，要進行權限的控制，未經授權拒絕執行。

3.4 建立新的內部審計監督機制

在網絡經濟下，內審部門要對ＥＲＰ系統各職能部門的工作進行有效的監督和檢查，協調好各級管理部門的關系，使其有效地履行職責，保證會計系統的正常運行。內審人員要根據ＥＲＰ系統的特點，改進和創新審計程序和方法。另外，內部審計人員要積極學習新知識，除了精通會計、審計、經濟、管理、法律等方面的知識外，還應掌握計算機、ＥＲＰ系統等多方面的知識和技能。只有這樣，內部審計才能在新的環境下，及時發現內部控制存在的各種問題，充分發揮其監督職能，更好地為單位服務。

4結束語

綜上所述，內部控制是為了保證會計數據的真實正確和財產物資的安全完整而設置的各種會計處理方法和程序，是科學管理的主要工具和手段。ＥＲＰ系統的實施，使得企業內部控制有了新的特點，內部控制環境有了新的變化。只有根據新的會計環境，制定出符合新形勢下的企業內部控制制度，才能保證會計信息的真實，才能使得企業面對新挑戰尋求新的發展商機。也相信，只有根據新的變化不斷調整改進企業的管理制度，才能使企業在激烈的競爭中立于不敗之地。

主要參考文獻

［１］趙李東，劉洪鋒，袁宏杰．淺談信息技術條件下企業內部控制［Ｊ］．商場現代化，２００９（６）.

［２］王凡林．關于ＥＲＰ環境下會計基礎工作規范的幾點思考［Ｊ］．會計之友，２００９（４）.

［3］中國石化企業會計基礎工作研究課題組．ＥＲＰ環境下企業會計基礎工作研究［Ｍ］.北京：中國財政經濟出版社，２００８.