孫建華

ERP環(huán)境下的內(nèi)部會計控制的風(fēng)險及防范

孫建華

企業(yè)內(nèi)部會計控制制度，已成為企業(yè)內(nèi)部管理制度中的核心組成部分，隨著我國相關(guān)法律的提出和完善，企業(yè)對ERP的需求日益增加，但從現(xiàn)階段陸續(xù)爆出的資產(chǎn)流失、會計造假等企業(yè)丑聞可以看出，控制效果不盡如人意。出現(xiàn)問題的原因很多，其中一個重要原因是落后的控制手段不適應(yīng)日益復(fù)雜的控制環(huán)境和控制程序，極大地阻礙了內(nèi)部控制目標(biāo)的實現(xiàn)。因此，在現(xiàn)有企業(yè)條件下，強化企業(yè)對ERP環(huán)境下的內(nèi)部會計控制存在問題的認識，以此尋求加強內(nèi)部會計控制的方法，并予以完善，是非常必要的。

一、ERP環(huán)境下內(nèi)部會計控制風(fēng)險

（一）現(xiàn)階段我國內(nèi)部會計控制存在的問題

1.企業(yè)內(nèi)部會計控制的意識淡薄，有章不循和無章可循的現(xiàn)象較為突出

我國許多企業(yè)的管理者，由于過去長期受計劃經(jīng)濟的影響，思想觀念和經(jīng)營方式還沒有從根本上轉(zhuǎn)變過來，沒有把企業(yè)當(dāng)作自主經(jīng)營、自負盈虧的法人實體，有章不循、執(zhí)法不嚴(yán)，使內(nèi)部會計控制制度失去了應(yīng)有的剛性和嚴(yán)肅性。

2.企業(yè)內(nèi)部會計控制存在薄弱環(huán)節(jié)

目前有些企業(yè)甚至連賬都沒有，內(nèi)部管理混亂；有的企業(yè)出納會計一人兼，發(fā)票印章一人管；一些重要部門和崗位缺乏嚴(yán)格的監(jiān)督，其內(nèi)部控制薄弱、管理松弛的情況逐漸暴露。大部分國有大中型企業(yè)對應(yīng)收賬款的管理與其發(fā)展要求不相適應(yīng)，造成應(yīng)收賬款居高不下。

3.缺乏科學(xué)性和連貫性，難以發(fā)揮應(yīng)有的功效

內(nèi)部會計控制制度組織不健全，把執(zhí)行業(yè)務(wù)規(guī)章制度完全等同于加強內(nèi)部會計控制制度。偏重事后控制，忽視事前、事中控制。重錢財?shù)扔行钨Y源的控制，輕人員素質(zhì)、信息等無形資源的控制。內(nèi)部控制難以適應(yīng)不斷變化的環(huán)境。各個單位都處在不斷變化的環(huán)境中，單位的外部環(huán)境和內(nèi)部環(huán)境都可能經(jīng)常的發(fā)生變化。

4.執(zhí)行與監(jiān)督、檢查不力，考核、獎懲力度不夠

內(nèi)部會計控制制度的執(zhí)行、檢查流于形式，稽核的范圍有限。以偏概全、以點代面，缺乏完整性和全面性。有些人忽視控制程序，錯誤判斷，甚至相互串通舞弊等常常導(dǎo)致內(nèi)部控制失靈。

5.外部監(jiān)督乏力

雖然我國已形成了包括政府監(jiān)督和社會監(jiān)督在內(nèi)的企業(yè)外部監(jiān)督體系，但未能形成有效的合力，加上會計師事務(wù)所不規(guī)范的執(zhí)業(yè)環(huán)境和不正當(dāng)?shù)臉I(yè)務(wù)競爭，以及對注冊會計師監(jiān)督不力，使得“經(jīng)濟警察”的作用并沒有發(fā)揮出來。

（二）ERP系統(tǒng)存在風(fēng)險

企業(yè)的條件無論多優(yōu)越，所做的準(zhǔn)備無論多充分，實施的風(fēng)險仍然存在。在ERP系統(tǒng)的實施周期中，各種影響因素隨時都可能發(fā)生變化。如何有效地管理和控制風(fēng)險是保證ERP系統(tǒng)實施成功的重要環(huán)節(jié)之一。

通常人們在考慮失敗的因素時，一般著重于對實施過程中眾多因素的分析，而往往忽視項目啟動前和實施完成后ERP系統(tǒng)潛在的風(fēng)險。對于ERP項目而言，風(fēng)險存在于項目的全過程，包括項目規(guī)劃、項目預(yù)準(zhǔn)備、實施過程和系統(tǒng)運行。歸納起來，ERP項目的風(fēng)險主要有以下幾方面：缺乏規(guī)劃或規(guī)劃不合理；項目預(yù)準(zhǔn)備不充分，表現(xiàn)為硬件選型及ERP軟件選擇錯誤；實施過程控制不嚴(yán)格，階段成果未達標(biāo)；設(shè)計流程缺乏有效的控制環(huán)節(jié)；實施效果未做評估或評估不合理；系統(tǒng)安全設(shè)計不完善，存在系統(tǒng)被非法入侵的隱患；災(zāi)難防范措施不當(dāng)或不完整，容易造成系統(tǒng)崩潰。

二、ERP環(huán)境下內(nèi)部會計控制風(fēng)險防范

（一）戰(zhàn)略規(guī)劃

企業(yè)是否存在一個五年的IT系統(tǒng)規(guī)劃。隨著社會的信息化，IT系統(tǒng)對于企業(yè)不僅是工具，更是技術(shù)手段。ERP作為IT系統(tǒng)的重要組成部分，服務(wù)于企業(yè)的長期規(guī)劃，是長期規(guī)劃的手段和保證。ERP的目標(biāo)源于IT系統(tǒng)規(guī)劃，是評價ERP系統(tǒng)成敗的基本標(biāo)準(zhǔn)，應(yīng)依據(jù)IT系統(tǒng)規(guī)劃，明確ERP系統(tǒng)的實施范圍和實施內(nèi)容。

（二）項目預(yù)準(zhǔn)備

確定硬件及網(wǎng)絡(luò)方案、選擇ERP系統(tǒng)和評估咨詢合作伙伴是該階段的三項主要任務(wù)，也是ERP系統(tǒng)實施的三大要素。硬件及網(wǎng)絡(luò)方案直接影響系統(tǒng)的性能、運行的可靠性和穩(wěn)定性；ERP系統(tǒng)功能的強弱決定企業(yè)需求的滿足程度；咨詢合作伙伴的工作能力和經(jīng)驗決定實施過程的質(zhì)量及實施成效。

（三）項目實施控制

在ERP系統(tǒng)實施中，通常采用項目管理技術(shù)對實施過程進行控制和管理。有效的實施控制表現(xiàn)在科學(xué)的實施計劃、明確的階段成果和嚴(yán)格的成果審核。不僅如此，有效的控制還表現(xiàn)在積極的協(xié)調(diào)和通暢的信息傳遞渠道。實施ERP的組織機構(gòu)包括：指導(dǎo)委員會、項目經(jīng)理、外部咨詢顧問、IT部門、職能部門的實施小組和職能部門的最終用戶。部門之間協(xié)調(diào)和交流得好壞決定實施過程的工作質(zhì)量和工作效率。目前，在企業(yè)缺乏合適的項目經(jīng)理的條件下，這一風(fēng)險尤其明顯和嚴(yán)重。

（四）業(yè)務(wù)流程控制

企業(yè)業(yè)務(wù)流程重組是在項目實施的設(shè)計階段完成的。流程中的控制和監(jiān)督環(huán)節(jié)保證ERP在正式運行后，各項業(yè)務(wù)處于有效的控制之中，避免企業(yè)遭受人為損失。設(shè)計控制環(huán)節(jié)時，要兼顧控制和效率。過多的控制環(huán)節(jié)和業(yè)務(wù)流程冗余勢必降低工作效率，而控制環(huán)節(jié)不足又會有業(yè)務(wù)失控的風(fēng)險。

（五）項目實施效果

雖然項目評估是ERP實施過程的最后一個環(huán)節(jié)。但這并不意味著項目評估不重要。相反，項目評估的結(jié)果是ERP實施效果的直接反映。正確地評價實施成果，離不開清晰的實施目標(biāo)、客觀的評價標(biāo)準(zhǔn)和科學(xué)的評價方法。目前普遍存在著忽視項目評估的問題。忽視項目評估將帶來實施小組不關(guān)心實施成果這一隱患。這也正是ERP項目的巨大風(fēng)險所在。

（六）系統(tǒng)安全管理

系統(tǒng)安全包括：操作系統(tǒng)授權(quán)、網(wǎng)絡(luò)設(shè)備權(quán)限、應(yīng)用系統(tǒng)功能權(quán)限、數(shù)據(jù)訪問權(quán)限、病毒的預(yù)防、非法入侵的監(jiān)督、數(shù)據(jù)更改的追蹤、數(shù)據(jù)的安全備份與存檔、主機房的安全管理規(guī)章、系統(tǒng)管理員的監(jiān)督等。目前，企業(yè)中熟練掌握計算機技術(shù)的人員較少，計算機接入Internet的也不多。因此，在實施ERP系統(tǒng)時，普遍存在著不重視系統(tǒng)安全的現(xiàn)象。缺乏安全意識的直接后果是系統(tǒng)在安全設(shè)計上存在著漏洞和缺陷。近年來，不斷有報刊披露銀行或企業(yè)計算機系統(tǒng)被非法入侵的消息，這給企業(yè)敲響了警鐘。

（七）意外事故或災(zāi)難

水災(zāi)、火災(zāi)、地震等不可抗拒的自然災(zāi)害會給ERP系統(tǒng)帶來毀滅性的打擊。企業(yè)正式啟用ERP系統(tǒng)后，這種破壞將直接造成業(yè)務(wù)交易的中斷，給企業(yè)帶來不可估量的損失。未雨綢繆的策略和應(yīng)對措施是降低這一風(fēng)險的良方。如：建立遠程備份和恢復(fù)機制，在計算機系統(tǒng)不能正常工作的情況下，恢復(fù)手工處理業(yè)務(wù)的步驟和措施。

三、完善企業(yè)內(nèi)部會計內(nèi)部控制的幾點建議

（一）增強新環(huán)境意識，全員認識ERP系統(tǒng)

ERP系統(tǒng)不僅僅是給企業(yè)帶來了ERP軟件，更重要的是給企業(yè)帶來了先進的管理理念。企業(yè)實施ERP的過程，要關(guān)注觀念的變革與創(chuàng)新，將ERP的管理理念引入企業(yè)的過程。那么，ERP的實施必然涉及企業(yè)業(yè)務(wù)流程、組織機構(gòu)設(shè)置、人員配置等方方面面的配套改革，也必然涉及各方面利益關(guān)系的調(diào)整，所有這些僅僅依靠企業(yè)的幾個部門領(lǐng)導(dǎo)的參與是不夠的，需要企業(yè)對全體員工適應(yīng)ERP的實施進行培訓(xùn)，讓企業(yè)員工全面認識ERP帶來的先進管理理念，讓員工熟悉ERP系統(tǒng)的結(jié)構(gòu)和運作要求，改變原有的陳舊管理觀念，提高管理水平和系統(tǒng)操作能力。

（二）建立科學(xué)、嚴(yán)密的內(nèi)部會計控制制度

ERP環(huán)境下，企業(yè)原有的內(nèi)部會計控制活動和組織結(jié)構(gòu)扁平化，對原有手工業(yè)務(wù)流程要進行重新設(shè)計，不僅改變了企業(yè)的業(yè)務(wù)流程，梳理工作流程，控制制度要嚴(yán)密，而且要抓好關(guān)鍵人，如分支結(jié)構(gòu)負責(zé)人和財會部門負責(zé)人；把握關(guān)鍵部位，如：審批程序、資金調(diào)度、交接手續(xù)、電腦操作密碼等；管好關(guān)鍵物件，如：重要的發(fā)票、銀行票據(jù)、印鑒等；控制關(guān)鍵工作崗位，如：現(xiàn)金、銀行出納、收支事項及憑證的核準(zhǔn)、實物負責(zé)人等。ERP系統(tǒng)中內(nèi)部牽制是指在對具體業(yè)務(wù)進行分工時，不能由一個部門或一個人來完成一項業(yè)務(wù)的全過程，必須要建立科學(xué)、嚴(yán)密的會計內(nèi)部控制體系。它由適當(dāng)授權(quán)、不相容工作的責(zé)任分工、憑證和記錄、接近控制、獨立檢查等環(huán)節(jié)組成，這種制約包括上、下級之間的互相制約、相關(guān)部門之間的相互制約。ERP系統(tǒng)環(huán)境的權(quán)限控制始于系統(tǒng)初始設(shè)置階段，即通過系統(tǒng)管理員（或系統(tǒng)維護員）對工作人員、工作范圍等進行設(shè)置（輸入相關(guān)的數(shù)據(jù)）；每個崗位人員采用口令密碼按照所授予的權(quán)限對系統(tǒng)進行作業(yè)，不得超權(quán)限接觸系統(tǒng)。同時由于系統(tǒng)維護人員和熟悉信息系統(tǒng)技術(shù)的相關(guān)人員能直接接觸會計數(shù)據(jù)庫、會計軟件，他們的有意作案或無意的錯誤操作所造成的影響很難估量，因此必須用嚴(yán)格的制度約束他們。要做到業(yè)務(wù)決策人員與經(jīng)辦人員權(quán)限設(shè)置全面分離制約，將業(yè)務(wù)授權(quán)（管理職能）、業(yè)務(wù)執(zhí)行（保管職能）、業(yè)務(wù)記錄（會計職能）、業(yè)績檢查（監(jiān)督職能）很好的分離，重大事項的決策和執(zhí)行能做到很好的分離制約。

（三）確保會計內(nèi)部控制制度的有效實施

應(yīng)特別關(guān)注企業(yè)內(nèi)部會計控制制度的有效實施，因為它對企業(yè)財務(wù)管理目標(biāo)的實現(xiàn)和企業(yè)財產(chǎn)的安全有著重要的、直接的影響。建立科學(xué)、嚴(yán)密的企業(yè)內(nèi)部會計控制制度是安全、有效的財務(wù)管理的基礎(chǔ)。企業(yè)的一些高級管理人員認為，稽核部門不能創(chuàng)造效益，還要占用人員編制，增加經(jīng)營成本，因此，對其并不十分重視，這一觀念應(yīng)立即更新，并切實加強考核、監(jiān)督、制約機制，發(fā)揮企業(yè)內(nèi)部會計控制的作用，將內(nèi)部審計人員從會計、財務(wù)人員中分離出來，直接對董事會負責(zé)，這樣才能真正發(fā)揮內(nèi)部審計人員的作用，監(jiān)督和保護企業(yè)的資產(chǎn)、財產(chǎn)安全，監(jiān)督企業(yè)朝著合理、合法的良性方面發(fā)展。

（作者單位：寧波科信會計師事務(wù)所有限公司）