ERP系統(tǒng)與企業(yè)內(nèi)部控制的內(nèi)涵
所謂企業(yè)內(nèi)部控制,一般被認(rèn)為是為了保證企業(yè)資產(chǎn)安全性、財(cái)務(wù)會(huì)計(jì)資料的完整性以及業(yè)務(wù)活動(dòng)實(shí)施的有效性、目的性而制定和實(shí)施的各項(xiàng)政策、規(guī)范和過程控制體系。20世紀(jì)30年代,“內(nèi)部控制”作為一個(gè)專有名詞被學(xué)術(shù)界認(rèn)識(shí),從最初的“內(nèi)部牽制”發(fā)展到內(nèi)部會(huì)計(jì)控制、內(nèi)部管理控制,并形成了控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)督等五大要素。內(nèi)部控制作為企業(yè)自行檢查、制約和調(diào)整內(nèi)部業(yè)務(wù)的自律系統(tǒng),貫穿于企業(yè)經(jīng)營(yíng)活動(dòng)的全過程。
ERP(EntERPrise Resource Planning)系統(tǒng)全稱為企業(yè)資源計(jì)劃系統(tǒng),它是建立在信息技術(shù)的基礎(chǔ)上,對(duì)供銷鏈上的實(shí)體以及供應(yīng)、生產(chǎn)、財(cái)務(wù)、銷售等業(yè)務(wù)流程內(nèi)部資源的共享和協(xié)同,從而為企業(yè)各部門決策層、企業(yè)基層員工提供系統(tǒng)化、具有決策性的管理平臺(tái)。該系統(tǒng)的引入,不僅能提高管理有效性、降低成本,給企業(yè)帶來了巨大的效益,而且也給企業(yè)內(nèi)部控制帶來了不可忽視的影響及風(fēng)險(xiǎn),如何防范內(nèi)部控制風(fēng)險(xiǎn)將成為企業(yè)必須關(guān)注的重點(diǎn)。
ERP系統(tǒng)對(duì)企業(yè)內(nèi)部控制的影響
(一)傳統(tǒng)的內(nèi)部控制制度跟不上發(fā)展需要
在ERP系統(tǒng)下,傳統(tǒng)的會(huì)計(jì)系統(tǒng)操作程序如會(huì)計(jì)核算方式、數(shù)據(jù)處理流程等都發(fā)生了較大變化,至使企業(yè)內(nèi)部控制的內(nèi)容也將發(fā)生相應(yīng)改變。然而,在實(shí)際的企業(yè)管理過程中許多企業(yè)的制度意識(shí)還較薄弱,相配套的管理制度修訂的跟進(jìn)還不及時(shí),導(dǎo)致管理工作及程序存在漏洞,造成企業(yè)會(huì)計(jì)信息或數(shù)據(jù)失真等現(xiàn)象產(chǎn)生。
(二)內(nèi)部控制的范圍不斷擴(kuò)展
在ERP系統(tǒng)下,內(nèi)部控制的內(nèi)容有別于傳統(tǒng)時(shí)代的內(nèi)部牽制,除去保證會(huì)計(jì)資料的完整性、提高會(huì)計(jì)的分析決策能力和工作效率,建立科學(xué)的崗位責(zé)任制,防止浪費(fèi)和舞弊行為等共同內(nèi)容外,其范圍將進(jìn)一步擴(kuò)大,主要表現(xiàn)在:對(duì)系統(tǒng)開發(fā)過程的控制、系統(tǒng)權(quán)限的控制、網(wǎng)絡(luò)系統(tǒng)安全的控制、數(shù)據(jù)編碼的控制以及對(duì)調(diào)用和修改程序的控制等,同時(shí),由于會(huì)計(jì)數(shù)據(jù)也需人為輸入、會(huì)計(jì)軟件需要人工進(jìn)行管理和維護(hù),因此,維護(hù)人員與計(jì)算機(jī)操作人員的內(nèi)部牽制,計(jì)算機(jī)操作管理、系統(tǒng)管理員、系統(tǒng)維護(hù)人員等的崗位職責(zé)等也被納入內(nèi)部控制的范疇。
(三)傳統(tǒng)的內(nèi)部控制形式發(fā)生改變
在ERP系統(tǒng)下,會(huì)計(jì)憑證的正確性不再需要通過賬證相符、賬賬相符、賬實(shí)相符等內(nèi)部控制方式來保證數(shù)據(jù)的正確性,只需將原始數(shù)據(jù)輸入計(jì)算機(jī)后便能實(shí)現(xiàn)會(huì)計(jì)數(shù)據(jù)的全面共享,自動(dòng)生成許多所需帳表,事半功倍。那么,內(nèi)部控制的方式便應(yīng)轉(zhuǎn)移到計(jì)算機(jī)內(nèi)部,如編制科目匯總表、試算平衡檢查、總賬和明細(xì)賬的核對(duì)、余額和發(fā)生額平衡檢查等。由于會(huì)計(jì)電算化的程度不同。程序化控制的數(shù)量也會(huì)有所不同,一般來說,電算化程度越高,采用的程序化控制要求也越多。
(四)傳統(tǒng)的內(nèi)部控制重點(diǎn)有所轉(zhuǎn)移
在ERP系統(tǒng)下,會(huì)計(jì)工作的絕大部分將由計(jì)算機(jī)系統(tǒng)進(jìn)行處理,企業(yè)內(nèi)部控制的重點(diǎn)相對(duì)傳統(tǒng)會(huì)計(jì)的內(nèi)部控制必定有所轉(zhuǎn)移,所以控制重點(diǎn)將在會(huì)計(jì)信息的輸入輸出控制、人機(jī)交互處理的控制、計(jì)算機(jī)系統(tǒng)問的連接控制、組織結(jié)構(gòu)和人力資源管理等方面進(jìn)行強(qiáng)化,尤其是原始數(shù)據(jù)的輸入,在電算化系統(tǒng)中,電子數(shù)據(jù)是由會(huì)計(jì)軟件對(duì)原始數(shù)據(jù)進(jìn)行處理后生成的,其輸出數(shù)據(jù)的正確性與輸入數(shù)據(jù)的正確程度息息相關(guān),因此,確保輸入數(shù)據(jù)的準(zhǔn)確性成為保證會(huì)計(jì)信息質(zhì)量真實(shí)、完整、準(zhǔn)確的基本前提;其次,計(jì)算機(jī)系統(tǒng)是由崗位人員進(jìn)行維護(hù)、管理、控制的,嚴(yán)格管理計(jì)算機(jī)的系統(tǒng)密碼,嚴(yán)格劃分管理人員操作權(quán)限,健全計(jì)算機(jī)硬件和軟件的日常維護(hù)以及在排除故障時(shí)的治理措施,也是內(nèi)部控制的重點(diǎn),只有這樣才能保證會(huì)計(jì)數(shù)據(jù)的安全性和完整性。”
ERP系統(tǒng)下企業(yè)內(nèi)部控制存在的風(fēng)險(xiǎn)
(一)數(shù)據(jù)處理風(fēng)險(xiǎn)
在傳統(tǒng)會(huì)計(jì)流程中,企業(yè)經(jīng)濟(jì)業(yè)務(wù)發(fā)生均為手工記錄,會(huì)計(jì)憑證、賬目及報(bào)表的書面字跡均由會(huì)計(jì)人員手工填制,若因筆誤等正常原因進(jìn)行修改都有嚴(yán)格規(guī)定,數(shù)據(jù)修改的痕跡顯而易見,因此,原始數(shù)據(jù)的準(zhǔn)確率的保障性較高。同時(shí),內(nèi)部控制主要依靠制度控制進(jìn)行,若某位會(huì)計(jì)在記賬憑證記錄時(shí)發(fā)生錯(cuò)誤,其它會(huì)計(jì)人員在進(jìn)行明細(xì)賬、日記賬等處理時(shí),也能及時(shí)發(fā)現(xiàn)問題,及時(shí)更正。
在ERP系統(tǒng)下,內(nèi)部控制具備制度控制及程序控制雙重特點(diǎn),會(huì)計(jì)原始數(shù)據(jù)均由操作人員依據(jù)原始憑證錄入會(huì)計(jì)電算化系統(tǒng),所有明細(xì)賬、日記賬及會(huì)計(jì)報(bào)表等會(huì)計(jì)資料均由計(jì)算機(jī)自動(dòng)生成,一旦輸入操作出現(xiàn)主觀或客觀錯(cuò)誤,且沒有安排崗位人員進(jìn)行及時(shí)的復(fù)核或監(jiān)控不及時(shí)不到位,將會(huì)引發(fā)記賬憑證、明細(xì)賬、總賬甚至?xí)?jì)報(bào)表等一系列錯(cuò)誤,造成會(huì)計(jì)數(shù)據(jù)失真,其錯(cuò)誤不易及時(shí)察覺,及時(shí)更正。
(二)數(shù)據(jù)安全風(fēng)險(xiǎn)
傳統(tǒng)會(huì)計(jì)下的會(huì)計(jì)資料多以紙質(zhì)形式進(jìn)行保存,數(shù)據(jù)丟失機(jī)率較低,而會(huì)計(jì)數(shù)據(jù)進(jìn)行了增、刪、修改的會(huì)計(jì)憑證或會(huì)計(jì)賬冊(cè)都可以從各自的筆跡和印章上分清責(zé)任,從而保證了會(huì)計(jì)數(shù)據(jù)的完整性和安全性。
在ERP系統(tǒng)下,各部門之間使用的會(huì)計(jì)應(yīng)用軟件普遍重功能、輕安全;重軟件,輕硬件。若計(jì)算機(jī)硬件設(shè)備配備不全,質(zhì)量不高,可能影響會(huì)計(jì)軟件的正常運(yùn)行;數(shù)據(jù)的保存媒介——磁盤對(duì)外界環(huán)境要求較高,會(huì)計(jì)數(shù)據(jù)存在意外丟失或損壞的可能網(wǎng)絡(luò)環(huán)境的開放性和動(dòng)態(tài)性特點(diǎn)使網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)有可能遭受“病毒”入侵或“黑客”攻擊等。這些問題威脅到企業(yè)會(huì)計(jì)數(shù)據(jù)的安全性,對(duì)企業(yè)內(nèi)部控制提出了嚴(yán)峻的挑戰(zhàn)。同時(shí),數(shù)據(jù)管理過程中的問題也不可忽視,雖在會(huì)計(jì)電算化系統(tǒng)中進(jìn)行了權(quán)限劃分,也可通過數(shù)據(jù)庫(kù)日志對(duì)數(shù)據(jù)的更改進(jìn)行監(jiān)控,但專業(yè)人士在技術(shù)上對(duì)電子數(shù)據(jù)的非法修改可以做到不留痕跡地修改數(shù)據(jù),篡改數(shù)據(jù),甚至使數(shù)據(jù)系統(tǒng)陷入癱瘓,因此利用會(huì)計(jì)電算化系統(tǒng)進(jìn)行犯罪具有很大的隱蔽性和危害性,發(fā)現(xiàn)舞弊和犯罪的難度較之傳統(tǒng)會(huì)計(jì)時(shí)代更大,其造成的危害和損失也更強(qiáng)。
(三)組織管理風(fēng)險(xiǎn)
在傳統(tǒng)會(huì)計(jì)中,手工工作耗時(shí)長(zhǎng),工作量大,內(nèi)部控制的原則是依據(jù)職責(zé)進(jìn)行崗位分工,各項(xiàng)會(huì)計(jì)資料由不同崗位人員分別記錄、整理、保管,只有管理層級(jí)較高的人員才能完整瀏覽所有會(huì)計(jì)數(shù)據(jù),且紙質(zhì)數(shù)據(jù)易保存。被隨意篡改或更新的可能性不大。
在ERP系統(tǒng)下下,會(huì)計(jì)人員從繁重的手工記賬解脫出來。崗位職責(zé)細(xì)分不再成為內(nèi)部控制的重要原則,一名崗位人員須從事多種會(huì)計(jì)工作,處理多項(xiàng)會(huì)計(jì)資料,有的既要負(fù)責(zé)數(shù)據(jù)輸入,還有可能負(fù)責(zé)賬目的生成和數(shù)據(jù)的輸出,職責(zé)的高度集中使得在未經(jīng)充許的情況下進(jìn)行數(shù)據(jù)修改和操作成為可能,增加了會(huì)計(jì)資料失真和工作人員作弊的機(jī)率,成為內(nèi)部控制的隱患。同時(shí),一些熟悉會(huì)計(jì)軟件的專業(yè)人士對(duì)整個(gè)系統(tǒng)的控制措施比較了解。系統(tǒng)管理人員也彼此熟絡(luò),一些安全保密措施往往不能嚴(yán)格執(zhí)行,系統(tǒng)的防護(hù)功能形同虛設(shè),使得利用會(huì)計(jì)信息系統(tǒng)進(jìn)行貪污、舞弊等犯罪活動(dòng)的風(fēng)險(xiǎn)也不斷增大。
ERP系統(tǒng)下企業(yè)內(nèi)部控制的有效防范
(一)加強(qiáng)內(nèi)部控制制度的建設(shè)
嚴(yán)格的內(nèi)部控制制度是ERP系統(tǒng)信息真實(shí)可靠的有效保證,但目前我國(guó)開展會(huì)計(jì)電算化應(yīng)用的水平不高。人們對(duì)人員分工、職務(wù)分離、,數(shù)據(jù)管理、系統(tǒng)安全等方面的重要性認(rèn)識(shí)尚不到位,因此,企業(yè)必須立足現(xiàn)狀,審時(shí)度勢(shì),制訂全面、規(guī)范的會(huì)計(jì)管理制度和內(nèi)部控制制度,規(guī)范業(yè)務(wù)流程,明確職責(zé)分工,嚴(yán)明工作紀(jì)律,才能從根本上提高科學(xué)管理水平,從而提升企業(yè)的競(jìng)爭(zhēng)能力。
(二)加強(qiáng)數(shù)據(jù)處理控制
ERP系統(tǒng)中數(shù)據(jù)的輸入、流轉(zhuǎn)、生成及輸出是進(jìn)行會(huì)計(jì)數(shù)據(jù)處理的主要環(huán)節(jié),與會(huì)計(jì)資料的正確性息息相關(guān),因此,是內(nèi)部控制的重點(diǎn)。輸入控制首先要不斷強(qiáng)化操作人員的責(zé)任意識(shí),督促其不斷提升業(yè)務(wù)水平,還應(yīng)在管理上建立控制,如建立科目名稱與代碼對(duì)照文件程序。以防會(huì)計(jì)科目出現(xiàn)輸人錯(cuò)誤;適當(dāng)授權(quán)和審批,有效防止操作人員違規(guī)操作:設(shè)置責(zé)任控制,通過登記日記文件或紙質(zhì)日記賬等形式,進(jìn)行雙重備份,防止經(jīng)濟(jì)業(yè)務(wù)被遺漏、添加、重復(fù)或不正當(dāng)?shù)馗模?duì)不正確的經(jīng)濟(jì)業(yè)務(wù)進(jìn)行刪除或更正;在數(shù)據(jù)流轉(zhuǎn)、生成賬目或報(bào)表的過程中,嚴(yán)格遵循會(huì)計(jì)工作流程,應(yīng)對(duì)數(shù)據(jù)有效性進(jìn)行檢測(cè),確保數(shù)據(jù)處理的可靠性和正確性;并預(yù)留審計(jì)線索,加強(qiáng)錯(cuò)誤糾正控制力度。輸出控制的目的是保證會(huì)計(jì)資料的真實(shí)、合法性,因此既要對(duì)數(shù)據(jù)的完整性,正確性進(jìn)行審核控制,還要在授權(quán)輸出和打印程序等方面進(jìn)行有效控制。
(三)加強(qiáng)系統(tǒng)安全控制
系統(tǒng)安全控制是指使用有效方法保護(hù)會(huì)計(jì)數(shù)據(jù)和計(jì)算機(jī)程序,以防止會(huì)計(jì)數(shù)據(jù)外泄、篡改或破壞而實(shí)旋的一種控制制度。由于會(huì)計(jì)電算化系統(tǒng)的應(yīng)用包括硬件、軟件兩方面。因此,它們都應(yīng)成為控制對(duì)象。首先,在硬件控制時(shí),要高度重視硬件設(shè)備的配置與質(zhì)量,如:應(yīng)采用先進(jìn)的硬盤鏡像技術(shù)防止硬件設(shè)備的意外損壞,采用雙服務(wù)器連動(dòng)機(jī)制有效防止數(shù)據(jù)庫(kù)遭遇“黑客”攻擊。配置移動(dòng)硬盤和光盤刻錄機(jī)等移動(dòng)存儲(chǔ)設(shè)備,及時(shí)做好數(shù)據(jù)的備份工作,防止數(shù)據(jù)意外丟失。其次,在軟件管理時(shí)盡量使用正版軟件,重點(diǎn)做好數(shù)據(jù)庫(kù)及會(huì)計(jì)電算化系統(tǒng)的維護(hù)和升級(jí)工作,為系統(tǒng)的正常運(yùn)行提供安全、干凈的運(yùn)行環(huán)境。網(wǎng)絡(luò)系統(tǒng)安全方面,應(yīng)注意對(duì)用戶進(jìn)行權(quán)限和密碼設(shè)置,只有被授權(quán)的用戶才能在系統(tǒng)中進(jìn)行相應(yīng)操作,對(duì)重要的操作日志進(jìn)行記錄、管理和備份,禁止用戶自行安裝或卸載軟件。尤其是數(shù)據(jù)庫(kù)系統(tǒng)軟件的安裝,以防止利用數(shù)據(jù)庫(kù)系統(tǒng)打開賬套數(shù)據(jù)庫(kù)進(jìn)行非法篡改。
(四)加強(qiáng)組織管理控制
組織管理控制是通過部門的設(shè)置、人員分工、崗位職責(zé)的明晰等形式進(jìn)行內(nèi)部控制,從而達(dá)到管理人員問相互制約、相互牽制,防止或減少違規(guī)違紀(jì)事件的目的。因此,在進(jìn)行會(huì)計(jì)崗位分工時(shí),應(yīng)將不相容業(yè)務(wù)職能進(jìn)行有效分離,如:業(yè)務(wù)審核職能與計(jì)算機(jī)操作職能相分離、數(shù)據(jù)處理職能與數(shù)據(jù)審核職能相分離、紙質(zhì)文件保管職能與計(jì)算機(jī)操作職能相分離等。其次,還應(yīng)建立一定的內(nèi)部牽制制度:如加強(qiáng)各會(huì)計(jì)環(huán)節(jié)數(shù)據(jù)審核職責(zé)。再如,軟件維護(hù)后必須經(jīng)過維護(hù)人員、內(nèi)審人員和用戶的共同測(cè)試和簽字才能正式投入使用。
(五)加強(qiáng)會(huì)計(jì)檔案控制
會(huì)計(jì)檔案包括打印輸出的各種紙質(zhì)記賬憑證、會(huì)計(jì)報(bào)表、賬簿、存儲(chǔ)會(huì)計(jì)數(shù)據(jù)和程序的軟盤及其他存儲(chǔ)介質(zhì)。隨著企業(yè)實(shí)行會(huì)計(jì)電算化和ERP系統(tǒng)后,存儲(chǔ)介質(zhì)都發(fā)生了改變。對(duì)會(huì)計(jì)檔案管理的要求也更加嚴(yán)格。第一,會(huì)計(jì)檔案應(yīng)以計(jì)算機(jī)打印的書面影式,有會(huì)計(jì)主管和系統(tǒng)管理員簽章后才能存檔保管。保管期限截至該系統(tǒng)停用或有重大修改后三年,保管的其他規(guī)定應(yīng)按《會(huì)議檔案管理辦法》的規(guī)定執(zhí)行;第二,存有會(huì)計(jì)信息的磁性(光)介質(zhì)或其他介質(zhì)應(yīng)妥善保管。必要時(shí)采取防消磁、防火、防潮和防塵等措施,并要定期進(jìn)行檢查和復(fù)制;第三,保證會(huì)計(jì)檔案的完整性與安全性,所有的紙質(zhì)文檔資料、電子文件數(shù)據(jù)。數(shù)據(jù)結(jié)構(gòu)形式、程序說明書和源程序清單均應(yīng)以機(jī)密文件的保管程序進(jìn)行管理,防止由于紙張損毀,磁質(zhì)損壞等原因而使會(huì)計(jì)檔案丟失;若安裝了系統(tǒng)的計(jì)算機(jī)待報(bào)廢,應(yīng)在交予他人前將其硬盤徹底格式化,以防數(shù)據(jù)泄密;第四,科學(xué)制訂會(huì)計(jì)檔案查閱辦法,嚴(yán)格相關(guān)查閱程序或?qū)徟掷m(xù),防止無關(guān)人員未經(jīng)允許隨意查閱會(huì)計(jì)資料。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://m.vmgcyvh.cn/
本文標(biāo)題:淺析ERP系統(tǒng)下企業(yè)內(nèi)部控制的風(fēng)險(xiǎn)與防范
本文網(wǎng)址:http://m.vmgcyvh.cn/html/consultation/1081988450.html
相關(guān)文章
