徐海清++張志新

【摘要】隨著社會(huì)經(jīng)濟(jì)和科技的不斷進(jìn)步，會(huì)計(jì)電算化的發(fā)展日新月異。會(huì)計(jì)電算化的出現(xiàn)是賬務(wù)處理形式上的飛躍，但本身也存在著諸多局限性，其中內(nèi)部控制最為典型。本文結(jié)合ERP系統(tǒng)下會(huì)計(jì)電算化內(nèi)部控制存在的主要問(wèn)題展開(kāi)分析，就崗位的職責(zé)分工、財(cái)務(wù)數(shù)據(jù)的安全性以及會(huì)計(jì)檔案、資料的保管提出了防范風(fēng)險(xiǎn)的建議和措施。

【關(guān)鍵詞】ERP系統(tǒng) 會(huì)計(jì)電算化 內(nèi)部控制

一、引言

隨著市場(chǎng)需求的變化和企業(yè)生產(chǎn)經(jīng)營(yíng)的發(fā)展，對(duì)會(huì)計(jì)信息的要求從數(shù)量上、質(zhì)量上都有所提升，傳統(tǒng)手工做賬的形式已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足。會(huì)計(jì)電算化的產(chǎn)生和發(fā)展是會(huì)計(jì)賬務(wù)處理形式改變的一場(chǎng)革命，通過(guò)計(jì)算機(jī)實(shí)現(xiàn)了會(huì)計(jì)數(shù)據(jù)的處理，大大提高了工作效率，將會(huì)計(jì)人員從繁重的手工勞動(dòng)中解放出來(lái)。

我國(guó)的會(huì)計(jì)電算化發(fā)展經(jīng)歷了緩慢期、自發(fā)期和普及提高階段，采用的財(cái)務(wù)軟件也從核算型發(fā)展到管理型，再到目前業(yè)務(wù)財(cái)務(wù)一體化的ERP系統(tǒng)。在ERP系統(tǒng)下，財(cái)務(wù)已經(jīng)實(shí)現(xiàn)多觸角管理和信息接收，同時(shí)也出現(xiàn)了手工做賬形式下未曾出現(xiàn)過(guò)的問(wèn)題，對(duì)會(huì)計(jì)電算化的發(fā)展產(chǎn)生了一定的制約；因此，需要對(duì)ERP系統(tǒng)下會(huì)計(jì)電算化內(nèi)部控制存在的問(wèn)題引起足夠重視。

二、ERP系統(tǒng)下會(huì)計(jì)電算化內(nèi)部控制存在的問(wèn)題分析

內(nèi)部控制是指在一定的環(huán)境下，確保企業(yè)的經(jīng)營(yíng)方針、目標(biāo)順利執(zhí)行，資產(chǎn)安全完整、會(huì)計(jì)信息準(zhǔn)確可靠的方法和程序。內(nèi)部控制制度對(duì)企業(yè)會(huì)計(jì)信息的準(zhǔn)確性、可靠性有一定的監(jiān)督作用，避免出現(xiàn)偏差和疏漏，從而保證企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)的順利進(jìn)行。

ERP系統(tǒng)下會(huì)計(jì)電算化的內(nèi)部控制既給企業(yè)的生產(chǎn)經(jīng)營(yíng)活動(dòng)帶來(lái)了安全保障，但同時(shí)也衍生出諸多在手工賬形式下未曾出現(xiàn)過(guò)的問(wèn)題。

（一）崗位職責(zé)劃分多以操作權(quán)限為手段，職責(zé)分工不明確

會(huì)計(jì)電算化的快速發(fā)展，帶來(lái)了會(huì)計(jì)工作效率的飛躍，但是在會(huì)計(jì)信息質(zhì)量的安全性上相對(duì)較弱。在內(nèi)部控制中，不同崗位財(cái)務(wù)人員的職責(zé)區(qū)分多以操作權(quán)限為主，這一特點(diǎn)具有較大的安全隱患。在傳統(tǒng)手工賬下，不同的崗位職責(zé)是明確劃分的，不允許也不存在職權(quán)的交叉和重疊；但在會(huì)計(jì)電算化中，尤其是ERP系統(tǒng)下，很多財(cái)務(wù)人員的功能權(quán)限是交叉合并的，甚至一些信息資源可以實(shí)現(xiàn)共享共用，雖然提高了工作效率，但由于操作系統(tǒng)可以在不同權(quán)限下由多人共用，既沒(méi)有實(shí)現(xiàn)職權(quán)分離，又容易給一些不良善者造成可乘之機(jī)，給企業(yè)帶來(lái)極大損失。

（二）財(cái)務(wù)信息和數(shù)據(jù)的真實(shí)性、安全性易受影響

在傳統(tǒng)手工賬下，一直建立了行之有效的相互監(jiān)督、相互稽核的內(nèi)部控制管理，保證了財(cái)務(wù)數(shù)據(jù)的真實(shí)性和準(zhǔn)確性；在ERP系統(tǒng)下會(huì)計(jì)電算化的使用，雖然大幅度提高了工作效率，但是財(cái)務(wù)數(shù)據(jù)和信息的管理上存在著欠缺。首先，財(cái)務(wù)數(shù)據(jù)、信息通常存儲(chǔ)在光盤(pán)或者服務(wù)器上，因?yàn)椴煌瑣徫坏娜藛T都在使用同一個(gè)系統(tǒng)，難免會(huì)出現(xiàn)一些不法之人刪除、修改數(shù)據(jù)；由于對(duì)數(shù)據(jù)的修改是沒(méi)有痕跡的，難以察覺(jué)，這將給企業(yè)帶來(lái)極大的風(fēng)險(xiǎn)；其次，ERP系統(tǒng)下更強(qiáng)調(diào)突出信息資源共享的特點(diǎn)，在整個(gè)企業(yè)的供應(yīng)鏈環(huán)節(jié)上體現(xiàn)產(chǎn)、供、銷、人、財(cái)、物一體化，很多財(cái)務(wù)數(shù)據(jù)和信息在采購(gòu)、銷售、固定資產(chǎn)等業(yè)務(wù)系統(tǒng)中多方共享使用，處于相對(duì)開(kāi)放的狀態(tài)，這對(duì)財(cái)務(wù)數(shù)據(jù)的保密性原則具有很大的影響；再者，財(cái)務(wù)軟件自身帶有一些“反結(jié)賬”、“反過(guò)賬”的功能，對(duì)已經(jīng)完成財(cái)務(wù)核算，生成報(bào)表的財(cái)務(wù)數(shù)據(jù)而言，真實(shí)性、準(zhǔn)確性大打折扣。

（三）硬件管理穩(wěn)定性差，財(cái)務(wù)信息和數(shù)據(jù)存儲(chǔ)存在風(fēng)險(xiǎn)

在傳統(tǒng)手工賬下，從原始憑證到明細(xì)賬、總賬以及報(bào)表的存儲(chǔ)管理都已經(jīng)非常成熟；但在會(huì)計(jì)電算化的使用時(shí)，從憑證到賬簿再到報(bào)表的生成都是在系統(tǒng)中完成，企業(yè)必須按照會(huì)計(jì)期間及時(shí)打印存檔，一旦數(shù)據(jù)出現(xiàn)了丟失或者損壞，憑證、賬簿和報(bào)表將無(wú)法找回，影響巨大；另外，按照財(cái)經(jīng)法規(guī)規(guī)定，會(huì)計(jì)信息和數(shù)據(jù)每天必須完成雙重備份，如果企業(yè)沒(méi)有按要求及時(shí)備份，一旦電腦出現(xiàn)故障，硬件管理穩(wěn)定性不夠的時(shí)候，就容易出現(xiàn)數(shù)據(jù)損壞和丟失，無(wú)法恢復(fù)的情形，同樣會(huì)給企業(yè)帶來(lái)無(wú)法彌補(bǔ)的后果。

三、ERP系統(tǒng)下會(huì)計(jì)電算化內(nèi)部控制問(wèn)題的防范建議

（一）加強(qiáng)財(cái)會(huì)人員的職權(quán)管理，明確職責(zé)分工

在ERP系統(tǒng)下的會(huì)計(jì)電算化，尤其要建立和加強(qiáng)相應(yīng)的組織管理控制制度，明確職責(zé)分工。首先，要將財(cái)務(wù)部門和其他業(yè)務(wù)系統(tǒng)的用戶部門區(qū)分開(kāi)來(lái)，建立嚴(yán)格的管理規(guī)章制度，并加以實(shí)施績(jī)效考核，通過(guò)自覺(jué)和強(qiáng)制雙管結(jié)合的方式，盡可能保持不相容的職能分離，以建立一種互相監(jiān)督、相互制約的有效管理機(jī)制來(lái)保證會(huì)計(jì)數(shù)據(jù)和信息的真實(shí)、安全、準(zhǔn)確。再者，實(shí)行崗位責(zé)任制考核，完善系統(tǒng)所有操作人員的崗位職責(zé)；既要明確崗位的工作要求，又要建立完整的痕跡管理。在業(yè)務(wù)授權(quán)、操作、記錄和保管上實(shí)現(xiàn)內(nèi)部控制的不相容職能分離。

（二）加強(qiáng)內(nèi)部審計(jì)和系統(tǒng)的安全管理，提高數(shù)據(jù)和信息的安全性

內(nèi)部審計(jì)是企業(yè)內(nèi)部控制制度的重要組成部分。通過(guò)崗位交叉、互相制約，定期實(shí)現(xiàn)電算化會(huì)計(jì)生成賬目的審計(jì)檢查，防止和杜絕非法修改歷史數(shù)據(jù)的情況發(fā)生，保證財(cái)務(wù)數(shù)據(jù)和信息的真實(shí)、安全。

加強(qiáng)系統(tǒng)的安全管理，首先，嚴(yán)格控制現(xiàn)有系統(tǒng)操作人員的權(quán)限管理，避免出現(xiàn)任意登錄、冒名使用賬套等非法操作；其次，杜絕防范未經(jīng)授權(quán)人員擅自使用系統(tǒng)資源，操作財(cái)務(wù)電腦，尤其是ERP系統(tǒng)下的供應(yīng)鏈關(guān)聯(lián)部門人員；再者，完善硬件設(shè)備的加密防護(hù)，以及應(yīng)對(duì)突發(fā)事件的措施。

（三）加強(qiáng)計(jì)算機(jī)的軟硬件管理，完善財(cái)務(wù)檔案的保管制度，提高會(huì)計(jì)人員綜合素質(zhì)

針對(duì)數(shù)據(jù)輸入、輸出以及數(shù)據(jù)通訊、處理都需要加強(qiáng)控制，確保以計(jì)算機(jī)為載體的財(cái)務(wù)信息數(shù)據(jù)在系統(tǒng)傳輸過(guò)程中的安全、準(zhǔn)確、可靠；定期對(duì)計(jì)算機(jī)進(jìn)行維護(hù)，防范病毒發(fā)生；會(huì)計(jì)檔案的管理嚴(yán)格按照會(huì)計(jì)法規(guī)規(guī)定，按時(shí)打印憑證、賬簿和報(bào)表，裝訂成冊(cè)，有序保管，每天按時(shí)做好數(shù)據(jù)的雙重備份，確保數(shù)據(jù)安全；提高會(huì)計(jì)人員綜合素質(zhì)，加強(qiáng)培養(yǎng)雙向人才，既熟悉會(huì)計(jì)知識(shí)，又熟練掌握計(jì)算機(jī)；同時(shí)有條件的企業(yè)，可以專門聘用計(jì)算機(jī)維護(hù)和管理人員，以確保財(cái)務(wù)數(shù)據(jù)的安全、可靠。從而推動(dòng)企業(yè)的信息化進(jìn)程，向管理型、智能型轉(zhuǎn)變。

參考文獻(xiàn)：

[1]謝日芳.淺析會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制與風(fēng)險(xiǎn)防范[J].企業(yè)導(dǎo)報(bào)，2013，（5）.