劉正琪

摘要：在信息技術(shù)迅猛發(fā)展的當(dāng)今時代，ERP系統(tǒng)逐漸在企業(yè)的經(jīng)營管理中成為最重要的工具。同時，企業(yè)的內(nèi)部控制工作日益受到重視，在企業(yè)經(jīng)營管理的各個環(huán)節(jié)中廣泛開展。如何在ERP系統(tǒng)下開展內(nèi)控工作，讓ERP成為企業(yè)內(nèi)控工作的“得力幫手”，讓內(nèi)控工作促進ERP系統(tǒng)的良好運行。將對優(yōu)化配置企業(yè)資源、提升經(jīng)濟效益，起到至為關(guān)鍵的作用。本文將著重探討ERP系統(tǒng)下，企業(yè)內(nèi)部控制工作存在的兩個安全性方面的基本問題，并提出相應(yīng)措施。

關(guān)鍵詞：ERP 企業(yè)內(nèi)控 問題 舉措

ERP系統(tǒng)就是企業(yè)資源計劃系統(tǒng)，它是建立在信息技術(shù)基礎(chǔ)上，以系統(tǒng)化的管理思想，為企業(yè)決策層及員工提供決策運行手段的管理平臺。它將企業(yè)人、財、物等資源，對產(chǎn)、供、銷、庫存和其他業(yè)務(wù)功能，整合到一個信息管理平臺上，從而實現(xiàn)信息數(shù)據(jù)標(biāo)準(zhǔn)化，系統(tǒng)運行集成化，業(yè)務(wù)流程合理化，績效監(jiān)控動態(tài)化，管理改善持續(xù)化。ERP系統(tǒng)與手工賬時代相比最突出的兩個特點是：通過對數(shù)據(jù)的高速、自動計算、匯總、分析，極大地提升了工作效率；基于信息化技術(shù)，能將所有數(shù)據(jù)快速復(fù)制并傳播。凡事有利必有弊，ERP系統(tǒng)的上述特點，益處是顯而易見的，不需多說，但相應(yīng)風(fēng)險也伴隨而至了。如何消除風(fēng)險，安全有效地使用ERP系統(tǒng)，享受ERP系統(tǒng)帶給企業(yè)的利好？筆者將在下文對ERP系統(tǒng)下企業(yè)內(nèi)部控制的兩個安全性的基本問題進行分析，并提出相應(yīng)對策。

一、ERP系統(tǒng)下企業(yè)的內(nèi)部控制問題

（一）數(shù)據(jù)的儲存存在風(fēng)險

在會計電算化出現(xiàn)之前，會計數(shù)據(jù)都記錄在賬本上，不同的會計數(shù)據(jù)記錄在不同的賬本上。企業(yè)妥善保存財會檔案，一般不存在數(shù)據(jù)丟失的風(fēng)險。

在ERP系統(tǒng)下，所有資料都被輸寫到電腦中，假如電腦出現(xiàn)問題，則極有可能造成數(shù)據(jù)的遺失。與互聯(lián)網(wǎng)相連的ERP系統(tǒng)，如果遭受來自網(wǎng)絡(luò)黑客或病毒的襲擊，數(shù)據(jù)也可能遭受破壞，對企業(yè)的經(jīng)營管理造成惡劣影響，甚至是暫停生產(chǎn)、暫停發(fā)貨等惡性后果。如何避免出現(xiàn)所述的惡劣情況？我想，做好以下四項內(nèi)控措施，大可放心享受ERP的高效工作成果。

1、指派具備相應(yīng)能力的網(wǎng)絡(luò)系統(tǒng)維護人員

網(wǎng)管人員對企業(yè)的網(wǎng)絡(luò)安全進行維護、監(jiān)控，防止遭受外部攻擊，是維護企業(yè)網(wǎng)絡(luò)安全的必備手段。需要哆嗦一句的是，當(dāng)今社會發(fā)展的情況下，即便是非ERP系統(tǒng)下的企業(yè)，使用網(wǎng)絡(luò)與外部交流也是不可避免的。因此網(wǎng)管人員并非為ERP系統(tǒng)專設(shè)，所以，以增加人員成本為理由而忽視、甚至取消這一工作，是很不明智的行為。

2、備份數(shù)據(jù)

ERP自身都是有這個功能的。注意！此功能必用！只需作相應(yīng)的簡單操作，就可按指定的時間段對數(shù)據(jù)進行備份，可謂是簡單有效的措施。當(dāng)然定期查看一下備份情況是否正常，就是為數(shù)據(jù)的安全性再加一分保證。

3、賬薄打印

這是ERP系統(tǒng)在所有恢復(fù)電子數(shù)據(jù)無效的情況下的最后一道安全措施，所以做不做、怎樣做，企業(yè)應(yīng)該參照相關(guān)會計法規(guī)，結(jié)合自身情況，做出詳細(xì)的規(guī)定，并嚴(yán)格執(zhí)行。

（二）數(shù)據(jù)的保密性風(fēng)險

手工帳時代，財會資料的借閱，必須經(jīng)嚴(yán)格的審批，其復(fù)制、傳播也受限于紙質(zhì)資料的形式，速度、范圍也相應(yīng)受限。而ERP系統(tǒng)則不同，其中的客戶、供應(yīng)商信息、采購、銷售數(shù)據(jù)甚至?xí)嬞~、表都可能以電子檔的形式被快速復(fù)制、廣泛傳播，甚至流到企業(yè)外部。如果這些信息被惡意使用，后果是不堪設(shè)想的。這也是有的企業(yè)想上而又怕上ERP的部分原因。如何做到讓企業(yè)內(nèi)部人員在相應(yīng)權(quán)限范圍內(nèi)使用信息，防止越權(quán)使用、杜絕數(shù)據(jù)外流，是企業(yè)面臨的必須要解決的問題。筆者認(rèn)為可以通過以下措施來保證數(shù)據(jù)的保密與合理使用。

1、完善崗位職責(zé)、職能分離的內(nèi)控制度

ERP系統(tǒng)的高效、安全運轉(zhuǎn)得益于嚴(yán)厲的內(nèi)控體制。企業(yè)應(yīng)依據(jù)自身實際情況，訂立適合公司發(fā)展的財會管控體制和內(nèi)部控制體制。其中主要包括崗位職責(zé)的明確，和不相容崗位的分離。

ERP系統(tǒng)環(huán)境下，可以按照各業(yè)務(wù)環(huán)節(jié)（如：銷售、采購、存貨儲運、財務(wù)處理等）設(shè)置職能崗位（如：銷售管理、銷售與應(yīng)收會計、采購管理、采購與應(yīng)付會計、財務(wù)會計、庫房管理、管理會計等）。對各崗位明確其職責(zé)，給予其應(yīng)有的權(quán)限處理業(yè)務(wù)，對不屬其職責(zé)范圍內(nèi)的權(quán)限嚴(yán)格控制，避免權(quán)限濫用、獲取不應(yīng)知悉的信息。只有當(dāng)各崗位都成為一顆顆盡職在各自崗位的鏍絲釘，ERP這個大系統(tǒng)才能安全、有效的運行。

手工帳環(huán)境下，因為工作強度大，出現(xiàn)一人多崗的情況不多。在ERP系統(tǒng)環(huán)境下，因工作效率的極大提升，一人多崗將越來越普遍。如果將不相容的崗位交由同一人承擔(dān)，則可能形成工作失誤，甚至產(chǎn)生舞弊行為。因此不相應(yīng)崗位的分離原則必須嚴(yán)格實行。例如：銷售管理人員不能兼銷售與應(yīng)收會計崗位，采購管理不能兼采購與應(yīng)付會計崗位。同時，主管財會數(shù)據(jù)錄入和主管財會數(shù)據(jù)審核的兩個崗位必須區(qū)分開來，以保證數(shù)據(jù)的正確性。

2、技術(shù)手段、素質(zhì)教育相結(jié)合的方式

正所謂解鈴還需系鈴人，信息技術(shù)產(chǎn)生的風(fēng)險，自有相應(yīng)的信息技術(shù)手段應(yīng)對。企業(yè)應(yīng)該合理使用相應(yīng)的技術(shù)手段，防止信息不被控制的復(fù)制和傳播。此外，強化對相關(guān)工作人員的培訓(xùn)力度，增強其風(fēng)險意識，從而進行有效的風(fēng)險管控，確保ERP系統(tǒng)的高效運轉(zhuǎn)。

二、結(jié)束語

嚴(yán)格的內(nèi)部控制體制是ERP系統(tǒng)中會計數(shù)據(jù)真實、有效、安全的前提和保障。同時ERP系統(tǒng)又將促進內(nèi)控制度的完善和執(zhí)行。我國企業(yè)在職能分工、職位分離、數(shù)據(jù)管控、體系安全等方面還存在很多漏洞。所以，企業(yè)應(yīng)從自身的實際情況出發(fā)，打造內(nèi)部控制體制、制定合理工作流程、明確職位分工，在日常工作中按照國家出臺的相關(guān)政策開展財會工作。

參考文獻：

[1]楊琰.ERP環(huán)境下企業(yè)內(nèi)部控制模式研究[J].會計之友，2013（22）：50-52

[2]孫穎睿.ERP系統(tǒng)下企業(yè)內(nèi)部控制問題探討[J].財經(jīng)界，2013（36）：121endprint