ERP系統下會計電算化內部控制的問題探析

徐海清++張志新

【摘要】隨著社會經濟和科技的不斷進步，會計電算化的發展日新月異。會計電算化的出現是賬務處理形式上的飛躍，但本身也存在著諸多局限性，其中內部控制最為典型。本文結合ERP系統下會計電算化內部控制存在的主要問題展開分析，就崗位的職責分工、財務數據的安全性以及會計檔案、資料的保管提出了防范風險的建議和措施。

【關鍵詞】ERP系統 會計電算化 內部控制

一、引言

隨著市場需求的變化和企業生產經營的發展，對會計信息的要求從數量上、質量上都有所提升，傳統手工做賬的形式已經遠遠不能滿足。會計電算化的產生和發展是會計賬務處理形式改變的一場革命，通過計算機實現了會計數據的處理，大大提高了工作效率，將會計人員從繁重的手工勞動中解放出來。

我國的會計電算化發展經歷了緩慢期、自發期和普及提高階段，采用的財務軟件也從核算型發展到管理型，再到目前業務財務一體化的ERP系統。在ERP系統下，財務已經實現多觸角管理和信息接收，同時也出現了手工做賬形式下未曾出現過的問題，對會計電算化的發展產生了一定的制約；因此，需要對ERP系統下會計電算化內部控制存在的問題引起足夠重視。

二、ERP系統下會計電算化內部控制存在的問題分析

內部控制是指在一定的環境下，確保企業的經營方針、目標順利執行，資產安全完整、會計信息準確可靠的方法和程序。內部控制制度對企業會計信息的準確性、可靠性有一定的監督作用，避免出現偏差和疏漏，從而保證企業生產經營活動的順利進行。

ERP系統下會計電算化的內部控制既給企業的生產經營活動帶來了安全保障，但同時也衍生出諸多在手工賬形式下未曾出現過的問題。

（一）崗位職責劃分多以操作權限為手段，職責分工不明確

會計電算化的快速發展，帶來了會計工作效率的飛躍，但是在會計信息質量的安全性上相對較弱。在內部控制中，不同崗位財務人員的職責區分多以操作權限為主，這一特點具有較大的安全隱患。在傳統手工賬下，不同的崗位職責是明確劃分的，不允許也不存在職權的交叉和重疊；但在會計電算化中，尤其是ERP系統下，很多財務人員的功能權限是交叉合并的，甚至一些信息資源可以實現共享共用，雖然提高了工作效率，但由于操作系統可以在不同權限下由多人共用，既沒有實現職權分離，又容易給一些不良善者造成可乘之機，給企業帶來極大損失。

（二）財務信息和數據的真實性、安全性易受影響

在傳統手工賬下，一直建立了行之有效的相互監督、相互稽核的內部控制管理，保證了財務數據的真實性和準確性；在ERP系統下會計電算化的使用，雖然大幅度提高了工作效率，但是財務數據和信息的管理上存在著欠缺。首先，財務數據、信息通常存儲在光盤或者服務器上，因為不同崗位的人員都在使用同一個系統，難免會出現一些不法之人刪除、修改數據；由于對數據的修改是沒有痕跡的，難以察覺，這將給企業帶來極大的風險；其次，ERP系統下更強調突出信息資源共享的特點，在整個企業的供應鏈環節上體現產、供、銷、人、財、物一體化，很多財務數據和信息在采購、銷售、固定資產等業務系統中多方共享使用，處于相對開放的狀態，這對財務數據的保密性原則具有很大的影響；再者，財務軟件自身帶有一些“反結賬”、“反過賬”的功能，對已經完成財務核算，生成報表的財務數據而言，真實性、準確性大打折扣。

（三）硬件管理穩定性差，財務信息和數據存儲存在風險

在傳統手工賬下，從原始憑證到明細賬、總賬以及報表的存儲管理都已經非常成熟；但在會計電算化的使用時，從憑證到賬簿再到報表的生成都是在系統中完成，企業必須按照會計期間及時打印存檔，一旦數據出現了丟失或者損壞，憑證、賬簿和報表將無法找回，影響巨大；另外，按照財經法規規定，會計信息和數據每天必須完成雙重備份，如果企業沒有按要求及時備份，一旦電腦出現故障，硬件管理穩定性不夠的時候，就容易出現數據損壞和丟失，無法恢復的情形，同樣會給企業帶來無法彌補的后果。

三、ERP系統下會計電算化內部控制問題的防范建議

（一）加強財會人員的職權管理，明確職責分工

在ERP系統下的會計電算化，尤其要建立和加強相應的組織管理控制制度，明確職責分工。首先，要將財務部門和其他業務系統的用戶部門區分開來，建立嚴格的管理規章制度，并加以實施績效考核，通過自覺和強制雙管結合的方式，盡可能保持不相容的職能分離，以建立一種互相監督、相互制約的有效管理機制來保證會計數據和信息的真實、安全、準確。再者，實行崗位責任制考核，完善系統所有操作人員的崗位職責；既要明確崗位的工作要求，又要建立完整的痕跡管理。在業務授權、操作、記錄和保管上實現內部控制的不相容職能分離。

（二）加強內部審計和系統的安全管理，提高數據和信息的安全性

內部審計是企業內部控制制度的重要組成部分。通過崗位交叉、互相制約，定期實現電算化會計生成賬目的審計檢查，防止和杜絕非法修改歷史數據的情況發生，保證財務數據和信息的真實、安全。

加強系統的安全管理，首先，嚴格控制現有系統操作人員的權限管理，避免出現任意登錄、冒名使用賬套等非法操作；其次，杜絕防范未經授權人員擅自使用系統資源，操作財務電腦，尤其是ERP系統下的供應鏈關聯部門人員；再者，完善硬件設備的加密防護，以及應對突發事件的措施。

（三）加強計算機的軟硬件管理，完善財務檔案的保管制度，提高會計人員綜合素質

針對數據輸入、輸出以及數據通訊、處理都需要加強控制，確保以計算機為載體的財務信息數據在系統傳輸過程中的安全、準確、可靠；定期對計算機進行維護，防范病毒發生；會計檔案的管理嚴格按照會計法規規定，按時打印憑證、賬簿和報表，裝訂成冊，有序保管，每天按時做好數據的雙重備份，確保數據安全；提高會計人員綜合素質，加強培養雙向人才，既熟悉會計知識，又熟練掌握計算機；同時有條件的企業，可以專門聘用計算機維護和管理人員，以確保財務數據的安全、可靠。從而推動企業的信息化進程，向管理型、智能型轉變。

參考文獻：

[1]謝日芳.淺析會計電算化系統的內部控制與風險防范[J].企業導報，2013，（5）.