ERP環境下企業會計信息系統內部控制的問題及對策

【摘 要】隨著ERP系統在企業中廣泛應用，在提高企業管理效率的同時也給企業的會計信息系統控制提出了新的挑戰。本文闡述了ERP對企業會計信息系統內部控制的影響，并提出完善企業在ERP環境下會計信息系統內部控制的具體對策。

【關鍵詞】ERP環境；內部控制；控制策略

一、引言

隨著經濟的發展和社會的不斷進步，ERP被越來越多的企業所應用，它不僅具有傳統的會計系統的基本業務功能，并且將企業生產管理系統、銷售系統以及采購管理系統等核心業務功能統一起來，從而實現企業內部資源信息的集成和共享。同時，ERP環境的會計信息系統還能夠實現生產預測、生產計劃、資金預算管理、成本控制、本量力分析以及績效評價等多項輔助性的會計功能，從而改變了傳統的會計業務處理方式，提高會計電算化管理效率。但也對會計信息系統的各要素帶來更高的要求與挑戰。因此，在ERP環境下，企業內部控制顯得尤為重要。

二、ERP環境下企業會計電算化信息系統內部控制存在的問題

（1）內部控制環境不完善。在ERP環境下，企業的內部控制環境也會隨之發生變化，例如，傳統會計業務的每一張原始單據在每一個環節都有相應治理權限的人員簽字或蓋章、領導簽字和蓋章，之后才能做入會計憑證中去，而基于會計信息系統使會計信息在企業公共信息平臺上成為開放的信息系統，會計人員既從事數據的輸入、處理，又負責數據的輸出、報送，這容易使他們在未經批準的情況下，對使用的程序和數據庫進行隨意修改等操作處理，一旦科目體系和對賬數據被破壞，將造成整個系統的癱瘓。（2）會計信息檔案保存的風險較高。在ERP環境下，電子憑證和數字檔案取代傳統手工記賬中連續的紙質憑證和檔案，因此如何保證會計信息化檔案的安全與完整，將成為會計信息系統一個亟需解決的問題。同時，會計信息化程度越高，采用的程序化控制也越多，不法分子可能通過電腦黑客、網絡竊聽或解密文件等手段破壞計算機程序或利用計算機程序的弱點非法獲取重要的企業資料，使內部會計控制措施失效。（3）會計電算化審計的滯后。會計電算化推動了會計事業和企業的發展，也給審計帶來挑戰。顯然，手工審計已經不適應會計電算化的內部控制了，這需要電算化審計系統，也就是利用計算機和軟件技術來進行審計。許多企業在這方面還非常滯后。

三、完善ERP環境下會計信息系統內部控制的對策

（1）完善內部控制環境。要想保障企業會計信息系統內部控制的優良環境，首先要有一定的ERP系統的維護能力。一般來說，ERP系統的使用周期較長，企業應該具備不斷更新、升級擴充的能力，要能具備一定的修改軟件的能力，以順應時代的變遷，并且系統崩潰后，具備自我恢復能力，遇上自然性不可抗力的災害也有應急的自我備份能力。其次需要建立網上公證機構，通過引入第三方的監控后可有效地預防數字化原始憑證被修改或偽造。并且對系統的所有崗位職責范圍劃分清楚，同時做到不相容職務的分離，各崗位之間要有一定的內部牽制作保障。最后，需要強化會計人員的風險意識。網絡風險無處不在，稍有不慎就會釀成大錯，會計人員要有高度的職業敏感性，時刻保持清醒的頭腦，提高警惕性，強化風險意識。（2）提高會計信息系統檔案的管理水平。首先指定專門的人進行檔案的管理操作，并且進行嚴格的職責分工，檔案管理員可以維護檔案，但不能修改程序。其次是完善檔案修改的審批制度以及借閱手續，嚴防商業秘密的泄露。同時還要注意會計檔案軟件版本的兼容性，要注意信息化檔案與對應財務軟件版本的一致性，保存會計歷史資料的同時，也要保存其存儲的軟件系統、數據庫信息及會計軟件版本和相關信息。（3）加強內部審計力度，減少內控風險。內部審計制度是保障會計信息系統內部控制，降低系統風險的重要措施。在會計信息系統具體應用過程中，內審人員需要對會計業務處理工作進行檢查和評價，以確保會計信息系統工作的準確性和安全性，及時發現系統中審核出現的問題，并給出解決問題的合理化建議，以支持系統操作和維護人員對程序命令的修改，從而提高會計核算工作效率和效果。

隨著ERP信息系統地運用，內部審計也變得越來越重要。首先，要經常性地進行風險評估。每個崗位都有它最易出現問題的風險點，要找出這些崗位的關鍵控制點，經常性地進行評估檢查，隨時更新。這個方面側重于實現事前預防的目的。

參 考 文 獻

[1]岳彥斐．試論會計信息系統內部控制存在的問題和對策[J]．財會審計．2011（8）

[2]李曉光．會計信息系統內部控制的研究分析[J]．河北企業．2011（12）