當前ERP系統中存在的會計內部控制問題研究

姚連軍

摘要：當今社會，隨著信息技術的普及，ERP系統被廣泛應用在各個領域，企業的會計內部控制也不例外。現代企業內部控制體系的一個重要部分是會計內部控制，會計內部控制的有效與否關系著企業的資金與資產安全，關系著企業目標能否實現，甚至關系著企業的興衰成敗。隨著ERP系統的引入，企業會計內部控制的效率雖有所提高，但不可避免的會出現一些問題。基于此，本文從數據安全、業務流程、風險管理等方面探究了會計內部控制在使用ERP系統時的發展現狀，并在提升數據安全性、完善業務流程、防范風險等方面提出了有效的建議，使ERP系統與會計內部控制更好的融合，促進企業會計內部控制模式的完善，從而促進現代企業的發展。

關鍵詞：數據安全；業務流程；風險管理

一、ERP系統應用的問題

（一）數據安全

一方面，ERP系統是基于信息技術而發展起來的，主要應用信息技術，而信息技術一個很重要的載體就是互聯網。互聯網具有很好的資源共享性，因而具有很強的開放性，因此，ERP系統中的信息很容易被攻擊竊取，對系統造成不良影響，從而不利于企業會計內部控制的發展。另一方面，ERP系統專業性較強，系統用戶對此并不了解，如若出現問題，便求助于供應商，容易造成供應商技術壟斷，加之系統操作人員若素質不高，惡意更改數據，將會對企業的管理系統造成嚴重的打擊，不利于企業會計內部控制的發展。

（二）業務流程

ERP系統在會計內控系統中的運營流程主要是進行進銷存管理、應收付款管理、合同管理，首先，在進銷存管理過程中，進貨量主要是根據上期銷售量及對下期預測的銷售量來確定，若銷售信息在傳遞過程中失真或者記錄有誤，會使進貨量與實際銷售情況不符，嚴重擾亂銷售計劃，這樣，一方面，可能導致企業進貨太多，資金周轉困難，另一方面，可能會導致企業貨源短缺，這兩種情況都會影響企業的進一步發展。其次，在應收付款方面，ERP系統主要通過編碼對客戶進行管理，但當前編碼并不唯一，而且需要層層審批，使得企業對客戶無法進行有效管理。ERP系統主要對企業的應收應付款進行預先控制，需要對操作人員進行授權，而授權工作若無法進行有效的管理與監督，則會出現越權審批、審批不合理等情況，嚴重削弱了會計內部控制作用的有效發揮，制約了企業的發展。此外，ERP系統運營的一個重要流程是合同管理，但在現實情況中，企業運用ERP系統在會計內控系統時，并未應用合同管理功能，企業在進行業務流程時，并不重視合同的簽約與執行，這就使得企業在進行資金與貨物交付時擔負著巨大的經營風險，不利于企業的發展。

（三）風險管理

風險是隨著企業的經營情況而不定期、無征兆出現的，具有很強的多變性。雖然在ERP系統下會計內部控制具有部分風險預警與控制功能，但面對風險多變、不確定的特性，對某些隨時出現的風險，ERP系統依然無能為力，無法進行有效的處理。此外，ERF系統會對收發存信息、定額用量、應收賬款、生產成本、計劃信息等信息進行采集與管理，由于數據冗雜、工作量大，將會進一步增加財務人員的負擔，增加出錯率，增大財務風險，增加企業的經營風險，對企業的發展構成威脅。

二、針對ERP系統中存在問題的改進措施

（一）保障數據安全

首先，企業應加大研發投入，促進ERP系統的升級，保障系統安全。其次，企業應設立專門部門，做好安全保護工作，保護硬件設備與軟件的安全。企業還要安排專門人員定期對系統與軟硬件進行維護，保障數據安全。此外，企業還應該加強對系統操作人員的培訓工作，提高操作人員的專業技能與職業素養，避免出現惡意修改數據、破壞數據風行的發生，保障數據安全，促進會計內控系統的發展。

（二）完善業務流程

第一，在進銷存管理方面，企業要明確ERP系統的權限設置，使進貨、銷售、庫存三個環節環環相扣，嚴格控制進貨的數量，促進銷售，增加銷量，盡量減少庫存，對各個環節加強審批，提高對進銷存的管理效率。第二，在應收付款方面，首先業務部應該提出付款申請，財務部審核無誤后才能付款。而且，財務人員應準確無誤地記錄賬目，建立付款檔案，以供進貨參考。其次，人事部應合理安排相關工作，避免出現徇私舞弊、貪污腐敗、失職瀆職等違法亂紀現象。并且，ERP系統中應設置賬款到期提示功能，并派專人進行催收，促進資金的及時回收，提高資金的利用效率。第三，在合同管理方面，企業應規范合同審批管理。企業應在系統中針對審批權限對不同的用戶進行設置，進行權限控制，控制用戶在權限范圍內查看信息，增加信息的保密性，提高信息的安全性。此外，要加強對操作人員的權限管理，操作人員修改相關數據需要得到有關部門的書面授權，從而加強對合同的管理。

（三）防范風險

企業應在ERP系統會計內控機制中建立健全風險管控機制。企業可以根據不同的部門、不同的業務類型對風險可能出現的類型進行合理的分類，加強風險的針對性，使風險的管控做到全覆蓋。企業還可以針對可能出現的風險提前做好風險防范的方案，以便在風險出現時做出有效的反應，實行有效的措施防范風險，提高風險管理的效率，降低風險的破壞性，提高企業抵御風險的能力，促進ERP系統會計內控機制的完善與發展。此外，企業還可以構建風險庫，對曾經出現的風險進行實時的記錄，并記錄解決方案，為以后發生類似風險提供成功借鑒，對處理失敗的風險也要記錄，為以后提供經驗教訓，警惕此類事件的在次發生，提高企業處理風險的能力。

三、結語

當前，伴隨著信息技術的快速發展，ERP系統在會計內部控制機制中的發展前景將更加廣闊，希望可以通過對ERP系統在會計內部控制機制中數據安全、業務流程、風險管理等方面進行探究，在提升數據安全性、完善業務流程、防范風險等方面進行改進，使ERP系統與會計內部控制更好的融合，促進企業會計內部控制模式的完善，從而促進現代企業的發展。然而，面對我國復雜的經濟發展環境，ERP系統在會計內部控制機制中的發展依然任重道遠。