李文婧

中圖分類號：F272 文獻標識碼：A 文章編號：1002-5812（2017）14-0113-03

摘要：會計內(nèi)部控制是現(xiàn)代企業(yè)內(nèi)部控制體系的重要組成部分，是保障企業(yè)資金與資產(chǎn)安全性、實現(xiàn)企業(yè)運營目標的重要管理手段之一。隨著信息技術(shù)的不斷發(fā)展，ERP系統(tǒng)逐漸被引入到企業(yè)的會計內(nèi)部控制中來，ERP系統(tǒng)的應(yīng)用雖然在一定程度上提升了企業(yè)的會計內(nèi)部控制效率，但也引發(fā)了很多新問題。基于此，文章以某石油銷售公司為例，深入分析了該公司當前ERP系統(tǒng)中存在的會計內(nèi)部控制問題，在此基礎(chǔ)上提出了完善ERP系統(tǒng)下會計內(nèi)部控制的建議，以期為相關(guān)企業(yè)提供參考。

關(guān)鍵詞：石油銷售企業(yè) ERP系統(tǒng) 會計內(nèi)部控制

隨著信息技術(shù)的發(fā)展，管理信息系統(tǒng)逐漸被引入到企業(yè)管理的方方面面，當前企業(yè)使用最廣泛的就是ERP系統(tǒng)，這類系統(tǒng)由于其操作的便捷性與強大的數(shù)據(jù)處理功能受到了企業(yè)的青睞。本文以某石油銷售公司基于ERP系統(tǒng)進行的會計內(nèi)部控制作為研究對象，探討這種新型的會計內(nèi)部控制模式存在的問題，并提出相關(guān)建議。

一、某石油銷售公司基于ERP系統(tǒng)會計內(nèi)部控制存在的問題

（一）數(shù)據(jù)安全與ERP軟件風險方面。（1）數(shù)據(jù)的安全性存在一定隱患。該公司應(yīng)用ERP系統(tǒng)進行管理的核心就是財務(wù)管理，后臺數(shù)據(jù)庫通過網(wǎng)絡(luò)對各客戶端的數(shù)據(jù)進行傳輸與整合，這就產(chǎn)生了數(shù)據(jù)安全性的問題。因為互聯(lián)網(wǎng)具有一定的開放性，如果有人惡意攻擊ERP系統(tǒng)，很有可能會對系統(tǒng)數(shù)據(jù)造成嚴重的破壞。本文將該公司當前各個管理系統(tǒng)之間的數(shù)據(jù)傳輸關(guān)系予以整合，如上頁圖1所示。（2）ERP軟件風險。在應(yīng)用ERP軟件時，需要根據(jù)應(yīng)用環(huán)境與用戶需求進行一定的調(diào)整與改進，以降低企業(yè)的潛在風險。雖然當前的ERP軟件已經(jīng)發(fā)展得比較成熟，但仍存在一定不足，例如，系統(tǒng)用戶并不清楚后臺程序的設(shè)計原理與運算規(guī)則，一旦出現(xiàn)問題只能向系統(tǒng)供應(yīng)商求助，而系統(tǒng)維護人員能夠輕松接觸到軟件的后臺數(shù)據(jù)庫，如果對其進行不當操作，對企業(yè)造成的影響是難以估量的。

（二）業(yè)務(wù)流程方面。

1.進銷存管理。該公司當前進銷存管理存在的問題主要表現(xiàn)在：進貨計劃是根據(jù)當前的庫存數(shù)量與對下期的銷售預(yù)期制定的，如果參考信息傳遞速度緩慢或者在傳遞過程中出現(xiàn)了扭曲，那么該公司制定的進貨計劃就會與銷售實際嚴重不符。在這種情況下，該公司或者是沒有足夠的石油產(chǎn)品可以銷售，或者是庫存量過大導致資金嚴重積壓，無論哪一種情況都會對該公司造成極大的消極影響。

2.應(yīng)收應(yīng)付款管理。第一，ERP系統(tǒng)會對該公司的應(yīng)收應(yīng)付款進行預(yù)先控制，對相關(guān)操作人員設(shè)置一定的權(quán)限，如果超出權(quán)限范圍，就無法在系統(tǒng)中進行審批等操作?；诖?，如果該公司沒有做好相關(guān)人員的授權(quán)工作，就會造成審批混亂以及越級審批等情況，這無疑會令會計內(nèi)部控制失去應(yīng)有的效用。第二，ERP系統(tǒng)對客戶進行了編碼管理，系統(tǒng)操作人員將客戶按照該公司的要求編碼，之后提交至省級公司，省級公司審批之后，會在系統(tǒng)中添加該客戶的編碼。但是當前的ERP系統(tǒng)還沒能對客戶編碼進行唯一性限定，導致系統(tǒng)中存在編碼相同的客戶，無疑對該公司進行客戶授信管理造成了障礙。

3.合同管理。雖然ERP系統(tǒng)具有較強的資金控制能力，但卻沒有相應(yīng)的合同管理功能。在業(yè)務(wù)進行之前，交易雙方首先要做的就是簽訂合同，之后按照合同的約定交貨付款。但該公司在貨品與資金的往來過程中，不重視對合同文本的管理，導致資金和貨品已經(jīng)實付，但合同還處于審核狀態(tài)，這無疑加大了該公司的運營風險。

（三）風險管理方面。（1）盡管該公司ERP系統(tǒng)下的會計內(nèi)部控制具有部分風險預(yù)警與控制功能，但對有些風險卻束手無策，導致該公司的會計內(nèi)部控制風險管理效率低下。該公司ERP系統(tǒng)下的會計內(nèi)部控制風險管理流程見圖2。（2）ERP系統(tǒng)采集的風險數(shù)據(jù)過多，導致計算過程的工作量巨大，加重了財務(wù)人員的工作負擔。

二、完善某石油銷售公司基于ERP系統(tǒng)會計內(nèi)部控制的建議

（一）提升ERP系統(tǒng)的安全性與穩(wěn)定性。一方面，該公司應(yīng)提升ERP系統(tǒng)的安全性，做好硬件設(shè)備與軟件安全的保護工作，對重要數(shù)據(jù)進行加密處理，防止遭到惡意破壞。另一方面，該公司應(yīng)提升EPR系統(tǒng)的穩(wěn)定性，除了定期對系統(tǒng)進行升級之外，還要在條件允許的情況下升級系統(tǒng)硬件，以保證系統(tǒng)運行的穩(wěn)定性。此外，該公司還應(yīng)積極關(guān)注ERP系統(tǒng)開發(fā)技術(shù)的發(fā)展趨勢，及時對系統(tǒng)可能存在的漏洞進行修補。

（二）優(yōu)化業(yè)務(wù)流程，完善審批機制。

1.進銷存管理。需要完善的主要是ERP系統(tǒng)的權(quán)限設(shè)置。該公司在為用戶設(shè)置權(quán)限時，應(yīng)對“進-銷-存”每個環(huán)節(jié)的操作都設(shè)置明確的權(quán)限，并設(shè)置為在上一環(huán)節(jié)沒有完成并得到審批的情況下，下一環(huán)節(jié)無法操作；同時，對庫存的進出設(shè)置預(yù)警，這樣不僅可以提升對進銷存的管理效率，還能避免出現(xiàn)越權(quán)審批、不合規(guī)銷售的情況。

2.應(yīng)收應(yīng)付款管理。

（1）付款方面。首先，財務(wù)部在收到業(yè)務(wù)部的付款申請之后，應(yīng)審核其采購合同、訂單、收貨憑證、驗收憑證等，審核確認無誤后方可付款；如果在審核過程中發(fā)現(xiàn)有些資料尚不齊全，則拒絕支付，直到業(yè)務(wù)部補足資料之后，才可以付款。其次，財務(wù)人員在付款之后應(yīng)核銷采購業(yè)務(wù)，并嚴格按照公司的財務(wù)管理規(guī)范記錄賬目。最后，財務(wù)人員在ERP系統(tǒng)中應(yīng)建立交易付款檔案，并上傳采購合同、訂單等原始憑證。

（2）收款方面。該公司要按照崗位不相容原則調(diào)配相關(guān)崗位工作人員，避免因為職權(quán)的銜接而發(fā)生瀆職或者舞弊的情況。

該公司應(yīng)設(shè)計賬齡分析表，并對公司當前的應(yīng)收賬款進行賬齡排序，同時在系統(tǒng)中設(shè)置賬款到期預(yù)先提示。如果賬款逾期未還，則安排專人上門催收，以降低發(fā)生壞賬損失的可能性。該公司應(yīng)收賬款內(nèi)控詳情如表1所示。

該公司應(yīng)實施清欠考核，以便了解ERP系統(tǒng)記錄的交易信息的處理情況。該公司業(yè)務(wù)穿行測試情況如表2所示。endprint

（3）借助ERP系統(tǒng)規(guī)范合同審批管理。ERP系統(tǒng)能夠?qū)⒑贤瑢徟鞒碳毣癁椴煌h(huán)節(jié)，并在系統(tǒng)中為不同用戶設(shè)置審批權(quán)限，這樣就能實現(xiàn)對合同審批的規(guī)范管理。結(jié)合該公司的運營實際，本文認為該公司需要做好以下幾方面工作：

①控制權(quán)限。該公司應(yīng)結(jié)合當前的業(yè)務(wù)流程與管理規(guī)范對ERP系統(tǒng)進行合同審批管理的權(quán)限控制。系統(tǒng)用戶通過自己的用戶名與密碼登錄系統(tǒng)之后，能看到當前需要審批或者操作的業(yè)務(wù)，如果審批或者業(yè)務(wù)操作權(quán)限超出了用戶的授權(quán)范圍，那么用戶是無法看到這些信息的。這樣能大大提升業(yè)務(wù)信息的保密程度，避免出現(xiàn)數(shù)據(jù)外泄的情況。另外，要限定系統(tǒng)管理員的權(quán)限，雖然其可以對系統(tǒng)中的數(shù)據(jù)進行任意修改，但這種修改必須是在得到相關(guān)主管部門的書面授權(quán)之后方可進行，沒得到授權(quán)而進行的所有操作都是違反公司管理要求的。

②構(gòu)建內(nèi)控管理平臺。構(gòu)建內(nèi)控管理平臺可以實現(xiàn)對各項經(jīng)濟業(yè)務(wù)的統(tǒng)一管理。在實際工作中，該公司應(yīng)結(jié)合自身的業(yè)務(wù)特點制定符合公司運營實際的經(jīng)濟業(yè)務(wù)管理流程，并針對流程中的各個環(huán)節(jié)在ERP系統(tǒng)中設(shè)置相應(yīng)的功能模塊。本文以該公司的采購資金付款業(yè)務(wù)為例，通過圖3簡單描述了該業(yè)務(wù)的管理流程。

③使用報錯指標法。該公司在進行基于ERP系統(tǒng)的會計內(nèi)部控制時，可以對其中的部分功能模塊設(shè)置報錯指標，一旦系統(tǒng)識別到了報錯指標范圍內(nèi)的數(shù)據(jù)，就會自動給出錯誤提示，系統(tǒng)用戶可以根據(jù)錯誤提示修正輸入的數(shù)據(jù)信息，這樣能顯著提升系統(tǒng)數(shù)據(jù)的準確性。

（三）加強風險控制

1.健全風險管理機制，構(gòu)建風險庫。在實際工作中，該公司可以按照業(yè)務(wù)類型將風險分為不同大類，并針對各類風險進行跟蹤式管理，應(yīng)保證公司的所有業(yè)務(wù)流程與環(huán)節(jié)都在風險管理的范圍之內(nèi)，避免出現(xiàn)風險管理盲區(qū)。該公司還需要針對ERP系統(tǒng)構(gòu)建風險庫，風險庫的建立不但能夠幫助該公司總結(jié)過去風險管理工作的經(jīng)驗與教訓，還能為新業(yè)務(wù)的風險管理提供一定參考。本文認為該公司應(yīng)做好以下兩方面工作：首先，全面搜集對公司風險管理有意義的信息。其次，積極分析與研究其他企業(yè)的財務(wù)風險管理案例，并結(jié)合公司自身的情況對風險管理方案進行調(diào)整，以提升風險管理效率。最后，定期對風險庫中的信息進行歸納與整合，將其匯總為公司的風險管理白皮書，為后續(xù)的風險管理工作提供指引。

2.提升ERP系統(tǒng)與其他管理系統(tǒng)的連通性。這樣做可以保證ERP系統(tǒng)中各項數(shù)據(jù)的準確性與時效性。這樣的系統(tǒng)集成不但能夠提升該公司的會計內(nèi)部控制質(zhì)量，還能提升整個內(nèi)控體系的運行效率。另外，該公司還應(yīng)拓展ERP系統(tǒng)的預(yù)警功能，及時發(fā)出各業(yè)務(wù)流程與環(huán)節(jié)可能引發(fā)財務(wù)風險的預(yù)警，從而使公司管理層能夠提前做好風險應(yīng)對措施，以減輕風險對公司運營可能造成的損害，保障公司資產(chǎn)的安全性。該公司的風險預(yù)警信息運動過程見圖4。

由圖4可知，該公司采取的風險預(yù)警信息運動模式，不但能夠減少預(yù)警信息傳遞的環(huán)節(jié)，顯著提升預(yù)警信息的傳遞效率，還能讓公司各相關(guān)人員及時了解預(yù)警信息，從而為開展后續(xù)的風險控制與應(yīng)對工作作出明確指引。

參考文獻：

[1]陳麗君.分析企業(yè)內(nèi)部會計控制存在的問題及對策[J].現(xiàn)代商業(yè)，2014，（3）.

[2]楊有紅.內(nèi)部控制與管理會計工具與方法運用[J].商業(yè)會計，2017，（4）.

[3]陶曉峰.中小企業(yè)應(yīng)對金融危機的財務(wù)管理策略[J].企業(yè)經(jīng)濟，2015，（5）.endprint