王鐵媛 白文義

［摘要］ 在ERP環(huán)境下，由于系統(tǒng)本身所具有的特點使得企業(yè)環(huán)境也具有了新的變化，手工環(huán)境下的的內(nèi)部控制體制已經(jīng)遠(yuǎn)遠(yuǎn)落后于企業(yè)現(xiàn)狀。加強和改進企業(yè)的內(nèi)部控制制度是企業(yè)迫切需要解決的問題。本文通過分析ERP環(huán)境下企業(yè)內(nèi)部控制環(huán)境的變化及其特點，提出了幾點改進措施。

［關(guān)鍵詞］ 內(nèi)部控制；ERP；內(nèi)部控制環(huán)境

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 18. 001

［中圖分類號］F232［文獻標(biāo)識碼］A［文章編號］1673 - 0194（2012）18- 0002- 03

隨著經(jīng)濟的發(fā)展，信息技術(shù)的廣泛使用，使得企業(yè)飛速發(fā)展；會計信息化在企業(yè)中的應(yīng)用，更使得企業(yè)的發(fā)展更上一層樓；而ＥＲＰ系統(tǒng)的實施，實現(xiàn)了資金流、物流、信息流“三流合一”，真正做到了財務(wù)業(yè)務(wù)一體化。但是，ＥＲＰ應(yīng)用到企業(yè)后，企業(yè)的原有管理制度已經(jīng)遠(yuǎn)遠(yuǎn)適應(yīng)不了新的會計環(huán)境，尤為重要的是企業(yè)的內(nèi)部控制制度。所以，加強和改進企業(yè)在新環(huán)境下的內(nèi)部控制制度，就成為ＥＲＰ系統(tǒng)實施后迫切需要解決的問題。

1ＥＲＰ實施后企業(yè)內(nèi)部控制環(huán)境的變化

會計信息化的發(fā)展對企業(yè)的內(nèi)部控制產(chǎn)生了很大影響，ＥＲＰ系統(tǒng)的應(yīng)用也對內(nèi)部控制制度提出了新的挑戰(zhàn)。企業(yè)在實施ＥＲＰ之后，企業(yè)的內(nèi)部控制環(huán)境發(fā)生了很大的變化，具體有如下幾個方面。

1.1 控制環(huán)境的變化

ＥＲＰ的實施，改變了企業(yè)內(nèi)部的組織結(jié)構(gòu)體系，管理結(jié)構(gòu)變得扁平化、流程化，決策者和執(zhí)行者能夠快速溝通，企業(yè)的內(nèi)部控制層次明顯減少，控制責(zé)任更加明確，控制效率更高。同時也改變了企業(yè)內(nèi)部控制的方式和管理理念。ＥＲＰ的應(yīng)用增強了企業(yè)內(nèi)部控制的靈活性，使信息無論處于何處都可以被企業(yè)內(nèi)外部人員輕而易舉地得到。

1.2 企業(yè)內(nèi)部控制活動的轉(zhuǎn)變

ＥＲＰ系統(tǒng)的應(yīng)用，增強了控制手段的靈活多樣性和高效性，加強了內(nèi)部控制體系的預(yù)防、檢查和糾正功能。使企業(yè)擺脫人員、資源對內(nèi)控體系有效性的限制并在企業(yè)內(nèi)部形成新的控制理念，ＥＲＰ系統(tǒng)所運用的信息技術(shù)工具對內(nèi)控體系提出了新的控制要求。如：儲存在計算機中的數(shù)據(jù)很容易被篡改；數(shù)據(jù)庫技術(shù)使數(shù)據(jù)高度集中，未經(jīng)授權(quán)的人員有可能通過非法手段獲得對數(shù)據(jù)庫的處理權(quán)限來瀏覽全部數(shù)據(jù)文件；復(fù)制、偽造甚至銷毀企業(yè)的重要數(shù)據(jù)等等。信息技術(shù)的運用增加了企業(yè)內(nèi)部控制的難度與復(fù)雜性。

1.3 信息傳遞的轉(zhuǎn)變

在ＥＲＰ環(huán)境下，網(wǎng)絡(luò)連接企業(yè)各職能部門，實現(xiàn)了各種業(yè)務(wù)流程的一體化處理，信息需求者可以隨時獲取各種信息。在這種條件下，內(nèi)部控制由順序化控制向并行化控制發(fā)展。同時，相對開放的信息系統(tǒng)也為內(nèi)部員工和管理者提供了開放的溝通渠道，有利于內(nèi)部溝通的進行，管理者也可以隨時掌握內(nèi)部控制制度的執(zhí)行與生效情況。但是，開放的技術(shù)環(huán)境很難避免非法侵?jǐn)_，ＥＲＰ系統(tǒng)也存在著遭受非法訪問甚至破壞的可能性。同時，在新的環(huán)境下，由于各種信息都是借助于網(wǎng)絡(luò)來完成傳遞的，電子符號代替了文字和數(shù)據(jù)，磁性介質(zhì)代替了紙張，財務(wù)數(shù)據(jù)流動過程中簽字蓋章等傳統(tǒng)的授權(quán)控制手段也不再存在。這些變化使得信息的真實性受到質(zhì)疑，內(nèi)部控制出現(xiàn)了新問題。

1.4 內(nèi)部監(jiān)督的變化

在ＥＲＰ環(huán)境下，內(nèi)部控制體系的程序化使內(nèi)部控制在一定程度上具有了對ＥＲＰ軟件系統(tǒng)的依賴性，同時還增加了由于差錯得不到及時有效控制而反復(fù)發(fā)生的可能性。程序化內(nèi)部控制的有效性取決于應(yīng)用程序設(shè)計的質(zhì)量，如果程序發(fā)生差錯或不起作用，那么控制失效就可能長期不被發(fā)現(xiàn)，從而使系統(tǒng)由于程序運行的錯誤而反復(fù)發(fā)生。所以，在ＥＲＰ環(huán)境下，更應(yīng)注意對內(nèi)部控制體系運行的監(jiān)督，應(yīng)該由適當(dāng)?shù)娜藛T在適當(dāng)?shù)臅r候及時評估內(nèi)部控制體系的設(shè)計和運作情況。

2ＥＲＰ環(huán)境下企業(yè)內(nèi)部控制的特點

隨著企業(yè)各級管理部門及外部利益相關(guān)的信息使用者的決策對ＥＲＰ系統(tǒng)產(chǎn)生的信息的依賴性逐漸增大，企業(yè)原有的內(nèi)部控制制度已經(jīng)不再適應(yīng)新的會計環(huán)境的變化，因為，在ＥＲＰ環(huán)境下有其自身的新特點。

2.1 人機控制的結(jié)合

手工會計系統(tǒng)中，內(nèi)部控制的方式主要是人員和職位的內(nèi)部牽制制度；會計信息化后，由于會計賬務(wù)的處理都是通過會計軟件來實現(xiàn)的，會計部門傳統(tǒng)的內(nèi)部控制措施已經(jīng)不起作用。因此，在ＥＲＰ環(huán)境下的控制轉(zhuǎn)變?yōu)橛嬎銠C內(nèi)部的控制和人的控制相結(jié)合的方式。例如，會計憑證輸入計算機后，計算機可自動檢查會計科目的編碼是否合法、憑證編號是否重復(fù)、輸入數(shù)據(jù)是否正確；在處理完一批憑證后，計算機可自動檢查借方金額合計是否等于貸方金額合計等。

2.2 ＥＲＰ系統(tǒng)可以自動授權(quán)、批準(zhǔn)

授權(quán)、批準(zhǔn)控制是指各級業(yè)務(wù)人員必須獲得授權(quán)和批準(zhǔn)，才能執(zhí)行某項業(yè)務(wù)。在傳統(tǒng)的手工會計系統(tǒng)中，對于一項經(jīng)濟業(yè)務(wù)的每個環(huán)節(jié)都要經(jīng)過某些具有相應(yīng)權(quán)限人員的簽章。但在ＥＲＰ系統(tǒng)中，可直接由電子數(shù)據(jù)處理功能取得授權(quán)、批準(zhǔn)。例如，業(yè)務(wù)經(jīng)辦人員可以利用特殊的授權(quán)文件，如錄有監(jiān)督碼的磁性識別卡，插入（或輸入）機器內(nèi)，即可獲得批準(zhǔn)終端機或運轉(zhuǎn)有關(guān)的特定系統(tǒng)。

2.3 存儲介質(zhì)改變

在手工會計系統(tǒng)中，由于各項經(jīng)濟業(yè)務(wù)是記錄于書面紙張，是肉眼可見的，一般來說不容易丟失。一些舞弊人員篡改賬表單證的行為也會留下痕跡，這些痕跡是手工會計系統(tǒng)一項固有的控制措施。但在ＥＲＰ系統(tǒng)中，各項經(jīng)濟業(yè)務(wù)是存儲于電、磁介質(zhì)上，是肉眼不可見的，而且這些電、磁介質(zhì)在受熱、受潮或強的電磁場下都會損壞。因此，存于這些電、磁介質(zhì)之上的信息有丟失和毀損的危險。另外，在操作時，除了工作人員疏忽大意容易將存儲于這些磁性介質(zhì)上的信息毀壞之外，如果沒有適當(dāng)?shù)膬?nèi)部控制，一些舞弊人員還可以進入系統(tǒng)，對存儲于這些電、磁介質(zhì)之上的信息以及對程序進行篡改或拷貝，而不留下任何痕跡。

2.4 差錯容易被復(fù)制

在手工會計系統(tǒng)中，發(fā)生差錯往往是個別現(xiàn)象，而且由于數(shù)據(jù)處理各環(huán)節(jié)分散于各個部門，由于多個人完成，一個部門和人員的差錯往往可以在下一個環(huán)節(jié)中發(fā)現(xiàn)并改正。由于計算機處理依靠程序運行并且運算速度極高，其處理結(jié)果一旦在某個環(huán)節(jié)發(fā)生錯誤，就能在短時間內(nèi)迅速蔓延，使得相應(yīng)的文件、賬簿乃至整個系統(tǒng)的信息失真。如果錯誤是由于應(yīng)用程序和系統(tǒng)軟件造成的，則計算機會反復(fù)執(zhí)行同一錯誤操作，多次給出錯誤結(jié)果。

2.5 操作不留痕跡

憑證是經(jīng)濟業(yè)務(wù)活動的依據(jù)，設(shè)計良好的憑證格式及其傳遞程序，具有較強的控制功能，一旦發(fā)生某些錯弊，憑證就成為追查責(zé)任的依據(jù)。在ＥＲＰ系統(tǒng)中，特別是在聯(lián)機實時系統(tǒng)中，終端操作者經(jīng)常把業(yè)務(wù)直接輸入計算機，而沒有留下任何憑證。例如，訂貨業(yè)務(wù)，訂貨者可以通過電腦把業(yè)務(wù)直接輸入系統(tǒng)，在這些情況下，如果沒有適當(dāng)?shù)目刂?，未?jīng)授權(quán)批準(zhǔn)的業(yè)務(wù)就可能進入系統(tǒng)，審計線索也可能消失。

3ＥＲＰ環(huán)境下建立企業(yè)內(nèi)部控制的措施

基于ＥＲＰ環(huán)境下企業(yè)內(nèi)部控制的變化和ＥＲＰ系統(tǒng)本身的特點，我們發(fā)現(xiàn)原有的企業(yè)制度已經(jīng)不能適應(yīng)新環(huán)境的要求，因此，改進和完善企業(yè)內(nèi)部控制制度是刻不容緩的問題。針對ＥＲＰ系統(tǒng)給企業(yè)帶來的變化，提出以下幾個方面的改進措施。

3.1 優(yōu)化內(nèi)部控制環(huán)境

控制環(huán)境是內(nèi)部控制系統(tǒng)的基石，控制的環(huán)境直接影響到企業(yè)內(nèi)部控制的貫徹執(zhí)行和企業(yè)經(jīng)營環(huán)境的好壞。在ＥＲＰ的新環(huán)境下，完善企業(yè)的內(nèi)部控制，首先應(yīng)注重內(nèi)部控制環(huán)境的建設(shè)。企業(yè)主管部門應(yīng)根據(jù)新環(huán)境的形式和特點，制定新的統(tǒng)一管理制度。如，系統(tǒng)各功能模塊之間的數(shù)據(jù)傳遞、數(shù)據(jù)傳遞的保密等，都應(yīng)做出統(tǒng)一的規(guī)定。這樣才能保證信息的安全，使得內(nèi)部控制環(huán)境得到優(yōu)化。

3.2 根據(jù)ＥＲＰ系統(tǒng)的特點，制定新的內(nèi)部控制制度

3.2.１ 嚴(yán)格崗位設(shè)置，進行有效的職責(zé)分離

在ＥＲＰ系統(tǒng)中，由于計算機具有自動高效的特點，許多不相容的工作都合并到一起由計算機統(tǒng)一執(zhí)行，這樣很容易形成內(nèi)部隱患。為了加強系統(tǒng)的內(nèi)部控制，一個有效的方法就是在ＥＲＰ系統(tǒng)中設(shè)置系統(tǒng)設(shè)計、系統(tǒng)操作、數(shù)據(jù)錄入、數(shù)據(jù)審核、系統(tǒng)監(jiān)控、系統(tǒng)維護等崗位，各個崗位之間相互聯(lián)系、相互監(jiān)督、相互牽制。一般情況下，每處理一項重要的經(jīng)濟業(yè)務(wù)，或者在經(jīng)濟業(yè)務(wù)的某幾個重要環(huán)節(jié)都規(guī)定要由兩個部門或兩個以上部門、兩名或兩名以上工作人員分工負(fù)責(zé)，起到相互制約的作用。同時還應(yīng)對處理過的每一筆業(yè)務(wù)進行多方備份。當(dāng)會計人員利用ＥＲＰ系統(tǒng)進行賬務(wù)處理時，其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機器上，并由監(jiān)控人員進行及時備份，定期審查。重要的會計資料、會計報表都應(yīng)采用紙質(zhì)形式保管，以備檢查。

3.2.２ 實行嚴(yán)格的系統(tǒng)授權(quán)制度

系統(tǒng)軟件應(yīng)設(shè)置有關(guān)操作人員的姓名、操作權(quán)限、相應(yīng)人員的密碼和電子簽名。對一些控制操作的環(huán)節(jié)需嚴(yán)格控制的，應(yīng)設(shè)“雙口令”，只有“雙口令”同時到位才能進行該操作。“雙口令”由分管該權(quán)限的兩個人各自按照規(guī)定設(shè)置，其他人無權(quán)知道。進行操作時，必須由“雙口令”同時進入才能執(zhí)行。同時一定要按操作權(quán)限嚴(yán)格控制系統(tǒng)軟件的安裝和修改。另外，為了防止非法修改軟件，必須對軟件的修改建立嚴(yán)格的審批制度。

3.2.３ 制定嚴(yán)格的員工考核制度

嚴(yán)格的職工考勤制度，即是職工操作系統(tǒng)的考核制度，每一次的操作都應(yīng)有嚴(yán)格的記錄，有數(shù)據(jù)的備份，定期對職工的操作進行檢查。如有違規(guī)操作的行為，及時處理。

3.2.４ 檢查計劃的完成情況和制度的執(zhí)行情況

系統(tǒng)可定期將企業(yè)的實際績效與計劃目標(biāo)相比較，分析各項工作進展情況及其變動趨勢是否符合要求。通過搜集整理員工的日常操作，系統(tǒng)可定期分析工作內(nèi)容及行為方式是否合乎規(guī)范。

3.3 加強系統(tǒng)的安全管理控制

（1）輸入控制。輸入控制是整個系統(tǒng)控制的第一步，也是關(guān)鍵的一步。首先要求輸入的數(shù)據(jù)要經(jīng)過授權(quán)，并經(jīng)有關(guān)部門的檢查；其次，在系統(tǒng)中應(yīng)采用各種技術(shù)手段對輸入數(shù)據(jù)的準(zhǔn)確性進行校驗。

（2）處理控制。在數(shù)據(jù)的處理過程中也可能會由于軟件本身的問題，導(dǎo)致一些錯誤的發(fā)生。所以，必須采用一些技術(shù)對輸入的數(shù)據(jù)進行校驗，例如登賬控制，即系統(tǒng)確認(rèn)數(shù)據(jù)經(jīng)恢復(fù)后才能進行登賬；余額控制；總賬明細(xì)賬余額核對控制等。

（3）輸出控制。數(shù)據(jù)輸出是數(shù)據(jù)處理的最后結(jié)果。數(shù)據(jù)的輸出控制一般包括屏幕查詢控制、打印輸出控制和備份文件輸出等控制形式。對于各種形式的輸出，要進行權(quán)限的控制，未經(jīng)授權(quán)拒絕執(zhí)行。

3.4 建立新的內(nèi)部審計監(jiān)督機制

在網(wǎng)絡(luò)經(jīng)濟下，內(nèi)審部門要對ＥＲＰ系統(tǒng)各職能部門的工作進行有效的監(jiān)督和檢查，協(xié)調(diào)好各級管理部門的關(guān)系，使其有效地履行職責(zé)，保證會計系統(tǒng)的正常運行。內(nèi)審人員要根據(jù)ＥＲＰ系統(tǒng)的特點，改進和創(chuàng)新審計程序和方法。另外，內(nèi)部審計人員要積極學(xué)習(xí)新知識，除了精通會計、審計、經(jīng)濟、管理、法律等方面的知識外，還應(yīng)掌握計算機、ＥＲＰ系統(tǒng)等多方面的知識和技能。只有這樣，內(nèi)部審計才能在新的環(huán)境下，及時發(fā)現(xiàn)內(nèi)部控制存在的各種問題，充分發(fā)揮其監(jiān)督職能，更好地為單位服務(wù)。

4結(jié)束語

綜上所述，內(nèi)部控制是為了保證會計數(shù)據(jù)的真實正確和財產(chǎn)物資的安全完整而設(shè)置的各種會計處理方法和程序，是科學(xué)管理的主要工具和手段。ＥＲＰ系統(tǒng)的實施，使得企業(yè)內(nèi)部控制有了新的特點，內(nèi)部控制環(huán)境有了新的變化。只有根據(jù)新的會計環(huán)境，制定出符合新形勢下的企業(yè)內(nèi)部控制制度，才能保證會計信息的真實，才能使得企業(yè)面對新挑戰(zhàn)尋求新的發(fā)展商機。也相信，只有根據(jù)新的變化不斷調(diào)整改進企業(yè)的管理制度，才能使企業(yè)在激烈的競爭中立于不敗之地。

主要參考文獻

［１］趙李東，劉洪鋒，袁宏杰．淺談信息技術(shù)條件下企業(yè)內(nèi)部控制［Ｊ］．商場現(xiàn)代化，２００９（６）.

［２］王凡林．關(guān)于ＥＲＰ環(huán)境下會計基礎(chǔ)工作規(guī)范的幾點思考［Ｊ］．會計之友，２００９（４）.

［3］中國石化企業(yè)會計基礎(chǔ)工作研究課題組．ＥＲＰ環(huán)境下企業(yè)會計基礎(chǔ)工作研究［Ｍ］.北京：中國財政經(jīng)濟出版社，２００８.