1、ERP 环境下会计信息系统内部控制【摘要】 ERP 作为企业管理思想,它是一种新型的管理模式,而作为一种管理工具,它同时又是一套先进的计算机管理系统。ERP 系统的实施在很大程度上改变了企业的原有业务流程,从而使得内部控制的重点随之发生了变化。会计信息系统内部控制的对象、重点、方法、过程都需要在 ERP 系统流程的基础上进行调整,以适应 ERP 环境下会计信息系统内部控制要求。本文从论文主题有关基本概念引入,用比较分析法对现阶段我国企业在 ERP 环境下会计信息系统内部控制在数据、会计信息系统、职责分工和监督角度的五个风险进行探讨,并提出 ERP 环境下会计信息系统的内部控制这五个主要风险的应
2、对措施。 【关键词】ERP 会计信息系统 内部控制 风险 应对措施 随着电子信息技术的普及应用,越来越多的企业开始实行会计信息化管理。内部控制作为公司治理的关键环节和经营管理的重要举措,在企业发展壮大中具有举足轻重的作用。但美国安然、世通、施乐等公司财务舞弊案的相继爆发,我国 2004 年至 2005 年,创维数码董事局主席被捕事件,中航油的巨额亏损事件的发生,使企业迫切需要进一步强化内部控制,健全风险机制,夯实基础管理。ERP 会计信息系统是一个高度自动化的集成系统,传统控制体系控制措施在 ERP 环境下被软件系统的控制功能取代。作为 ERP 系统的一个子系统,会计信息系统中的控制必须从单纯
3、依赖会计控制向风险控制发展。本文在 ERP 系统环境下把内控方法与信息技术有机的结合起来,在已有的研究成果的基础上精炼地分析总结 ERP 环境下的会计信息系统内部控制的风险,并且提出其应对措施,使 ERP 系统环境下的内部控制理论更加系统化。 一、ERP 会计信息系统风险分析 风险分析根据 ERP 环境下会计信息在企业中开发系统、录入数据、数据储存、部门职责、审计监督这一流程来分析。 (一)网络环境下,系统被攻击的风险加大 当今社会,ERP 会计信息系统是一个多用户系统,用户只要得到授权,无论在企业的哪个角落都能可以访问系统。开放的技术环境很难避免非法侵扰,系统也存在着遭受非法访问甚至破坏的可
4、能性。如果缺乏严密的系统控制,则计算机系统很容易受到攻击。 (二)数据处理高度自动化,数据重复错误风险加大 与手工会计相比,在 ERP 会计信息系统环境下,计算机系统的复杂性增加了数据安全风险。输出数据是否正确取决于输入的数据是否正确,一旦基础数据发生错误,将会导致错误的数据在系统内被重复使用,它便会像病毒一样,在系统内部被不断地复制,从而使错误在短时间内迅速蔓延和放大。因此,在 ERP 会计信息系统环境下,对数据输入的控制就显得特别重要。 (三)会计信息存储方式变化,数据丢失风险加大 在 ERP 会计信息系统环境下,会计信息是无纸化的,电子数据丢失的风险要大于纸介质信息。信息数据的数量、正确
5、与否、排列顺序等几个方面会因为人为因素、设备因素、自然因素及计算机病毒遭到破坏。当今社会,企业外部人员对内部数据的非法访问、拷贝、监视及盗窃等可能对数据保密性造成破坏。另外,数据流失、数据读取、备份不及时、数据与其要求的数据库不匹配和人为造成的数据库的物理损坏都会造成企业会计数据的丢失。 二、ERP 环境下的会计信息系统内部控制的应对策略 在 ERP 环境下会计信息系统内部控制在企业会计信息处理完整流程中风险的分析,下面将提出相应的策略来控制风险,使会计信息系统在ERP 环境下更优发展。 (一)系统开发与维护控制 为控制系统漏洞,在开发系统时要利用网络在线测试的功能,检验整个系统的完整性,并应
6、对非法数据的容错能力、系统抗干扰能力和应对突发事件的应变能力以及系统遭遇破坏后的恢复能力进行重点测试;做好人员和设备等资源的整合配置以及初始数据的安全导入。数据控制小组应当用测试数据来证明程序工作正常并确认就绪,开发完成后交操作人员并由信息系统库管理员备份留存。一旦发现系统软件可能存在安全漏洞,应立即进行在线修补与升级,并将所有与软件修改有关的记录报告及时存储归档。 (二)输入数据控制 在会计电算化的操作过程中,我们需要对输入数据进行审核, 防止输入环节数据错误。审核方法包括:一种为将打印的凭证与人工凭证进行核对;对屏幕上显示的凭证进行人工审核,这种方法受操作员业务水平的影响较大,效率也比较低
7、;另一种是进行二次录入校验,将同一凭证输入两次,通过计算比较两次输入的凭证是否相同,从而检查输入错误的一种审核方法,这种方法查错效率较高,但输入时间花费较多。在实际工作中,应根据不同情况,对输入数据采用以上方法进行审核,确保输入数据的真实性、正确性和完整性。 (三)数据安全控制 为保证数据安全,企业首先应进行数据加密,既要保证加密的强度,又要保证加密和解密时间不至于过长而降低系统性能。还要避免数据的不一致性,要使一个用户事务的执行不受其他事务的干扰,进行并发控制。操作人员在每个数据使用过程都要有严格的身份识别,以确保操作人员合法。一经发现已输入数据信息有误,必须按照信息系统操作规定加以修正,不
8、得使用非软件系统提供的方法处理信息数据。另外,企业至少应当在远离计算机设备和操作的地方保存一套备份和交易日志,以备丢失或损坏时重建。 三、结语 在 ERP 环境下会计信息系统的内部控制是当前理论和实务界都十分关注的焦点问题。现代社会网络与信息技术的迅速发展,会计信息系统已经与 ERP 相融合,会计信息系统内部控制研究也不会脱离 ERP 内部控制体系。本文在已有的研究成果的基础上对 ERP 和会计信息系统都进行了分析探讨,从理论上阐述 ERP 系统、会计信息系统等的基本理念,分析了 ERP 环境下的会计信息系统内部控制的风险,并且提出了其应对措施。 分析表明,ERP 环境下会计信息系统内部存在多方面风险,随着我国经济和技术的发展,越来越多专业化和具有针对性的会计理论和会计方法运用到内部控制之中可以用来预防和减少这些风险。会计信息系统的内部控制会在 ERP 环境下不断地被完善。 参考文献: 1锡德.阿德尔曼等.数据仓库项目管理M.薛宇等译.北京:清华大学出版社,2003. 2Michael E.Whitman, Herbert J.Mattord 信息安全原理.(第 2版)M.齐立博译.北京:清华大学出版社,2006. 3柳志强. ERP 环境下信息系统内部控制研究:硕士学位论文.北京:首都经贸大学, 2008.
