摘 要：在上世紀(jì)末的時候，美國一家公司率先提出了ERP。ERP是一種新的企業(yè)資源計劃，對于企業(yè)的財務(wù)管理有很好的促進(jìn)作用，于是在近些年的發(fā)展中，EPR被廣泛的運(yùn)用到企業(yè)的實際經(jīng)營活動中。EPR也有許多的優(yōu)點，例如它可以把企業(yè)的環(huán)節(jié)各個環(huán)節(jié)聯(lián)系起來，比如說生產(chǎn)和銷售等環(huán)節(jié)。在運(yùn)用EPR之后，不僅為企業(yè)帶來了巨大的發(fā)展?jié)摿?，同時也為企業(yè)帶來了挑戰(zhàn)。因此，本文對EPR環(huán)境下會計信息系統(tǒng)進(jìn)行了相關(guān)研究，探討了可能存在的風(fēng)險，并給出了一些防范措施，希望可以幫助企業(yè)管理者作出正確的發(fā)展決策。

關(guān)鍵詞：EPR環(huán)境；會計信息系統(tǒng)；風(fēng)險；防范

引言

在上世紀(jì)末的時候，EPR被首次提出，隨后由于其具有諸多的優(yōu)點，被廣泛的運(yùn)用到企業(yè)的發(fā)展經(jīng)營活動中。我國也在大環(huán)境的影響之下，開始接觸并且使用EPR。在傳統(tǒng)的會計信息系統(tǒng)中，所運(yùn)用的方法都比較落后，所能統(tǒng)計的信息也非常的少，只能簡單的用于公司的賬目記錄。隨著社會的快速發(fā)展，這種傳統(tǒng)的會計信息系統(tǒng)逐漸的不能滿足發(fā)展的需求，需要一種先進(jìn)的科學(xué)的技術(shù)來替代傳統(tǒng)的方法，這時候，EPR作為一種先進(jìn)的會計信息系統(tǒng)逐漸被大眾認(rèn)可，并被廣泛的推廣和應(yīng)用。EPR的出現(xiàn)，改變了企業(yè)以往的管理方法和理念，為公司的發(fā)展帶來了新的機(jī)遇，但是，在帶來好處的同時，也帶來了許多的風(fēng)險。因此，本文主要對EPR發(fā)展模式帶來的風(fēng)險進(jìn)行了研究，并提出了相關(guān)的解決策略。

一、ERP環(huán)境下會計信息系統(tǒng)存在的風(fēng)險

（一）EPR管理體制造成企業(yè)內(nèi)部控制環(huán)境受到破壞

隨著EPR管理體系的快速擴(kuò)展，公司的相關(guān)內(nèi)部環(huán)境也會受到很大程度的影響。公司的管理控制體系與之前相比會有很多方面的改變，以此使得公司的控制體系受到破壞。舉個例子：在傳統(tǒng)的管理體系中，在進(jìn)行會計工作時，所進(jìn)行的每一個環(huán)節(jié)，所做的每一步的工作，都會有相應(yīng)的紙質(zhì)材料，然后這些紙質(zhì)材料都會被送到相關(guān)的管理人員手中，進(jìn)行核對工作，并把核對好的材料進(jìn)行簽字蓋章，一些比較重要的材料，會被送到領(lǐng)導(dǎo)那里，讓領(lǐng)導(dǎo)親自過目，并簽字蓋章，做完這一系列工作之后，才能夠把這些材料，也就是原始的單據(jù)，算進(jìn)財務(wù)賬目當(dāng)中。但是，采用EPR管理系統(tǒng)之后，這些會計統(tǒng)計工作，不是紙質(zhì)的材料，而是根據(jù)信息管理系統(tǒng)來進(jìn)行工作，相關(guān)的管理人員，要把原始的數(shù)據(jù)信息輸入到計算機(jī)當(dāng)中，同時，如果需要用到這些數(shù)據(jù)，又是由工作人員直接到數(shù)據(jù)進(jìn)行輸送。這樣的弊端是，這些數(shù)據(jù)直接被工作人員所接觸，可能一些工作人員會在沒有許可的前提下，隨意對數(shù)據(jù)進(jìn)行篡改。這就造成了財務(wù)數(shù)據(jù)的錯誤，從而破壞了企業(yè)的內(nèi)部控制系統(tǒng)。

（二）有可能會出現(xiàn)數(shù)據(jù)重復(fù)的錯誤

傳統(tǒng)的數(shù)據(jù)信息處理方法都是由紙質(zhì)的材料完成的，應(yīng)用EPR處理系統(tǒng)之后，就開始使用計算機(jī)系統(tǒng)。計算機(jī)系統(tǒng)的數(shù)據(jù)信息很多，并且系統(tǒng)比較繁雜，這就可能從一定程度上加大了數(shù)據(jù)的安全隱患。輸出數(shù)據(jù)的正確與否，主要取決于輸入數(shù)據(jù)是否正確。因此，輸入數(shù)據(jù)的過程十分的重要，一旦輸入數(shù)據(jù)出現(xiàn)錯誤，那么輸出的數(shù)據(jù)信息，就會出現(xiàn)錯誤，從而影響正確的會計信息統(tǒng)計。除此之外，不僅會對輸出數(shù)據(jù)造成影響，如果輸入的信息發(fā)生錯誤，那么錯誤的信息將會在會計信息系統(tǒng)內(nèi)一直存在，然后這些發(fā)生錯誤的信息就會被一直使用，還會對相關(guān)的數(shù)據(jù)信息造成影響，引起會計信息系統(tǒng)的數(shù)據(jù)混亂，從而造成巨大的損失。因此，如果采用EPR信息管理系統(tǒng)，就要格外的重視數(shù)據(jù)的正確性，一旦發(fā)生錯誤，造成的后果不堪設(shè)想。

（三）EPR環(huán)境下會計信息系統(tǒng)受到的攻擊性變大

在用EPR會計信息系統(tǒng)的時候，它并不是封閉的，而是非常的開放的一個系統(tǒng)。只要使用者獲得使用權(quán)，就可以進(jìn)入到系統(tǒng)的內(nèi)部，因此，在公司的任何一個角落，就可以進(jìn)入到信息系統(tǒng)內(nèi)部，進(jìn)行數(shù)據(jù)的查看，一些不相關(guān)的人員，就可以非法的進(jìn)入到企業(yè)的數(shù)據(jù)庫，甚至可能對數(shù)據(jù)進(jìn)行一些修改。因此，信息系統(tǒng)的使用于傳統(tǒng)的會計統(tǒng)計方法相比較，遭受惡意攻擊的可能性加大，數(shù)據(jù)被惡心修改的可能性也隨之加大。不利于公司對企業(yè)相關(guān)數(shù)據(jù)的保護(hù)，有可能對公司的財務(wù)管理造成不利的影響，從而影響公司的快速發(fā)展。

二、相應(yīng)的處理措施

（一）完善公司內(nèi)部環(huán)境的控制系統(tǒng)

通常來說，公司進(jìn)行會計信息系統(tǒng)管理的時候，如果摒棄傳統(tǒng)的統(tǒng)計方法，采用先進(jìn)的EPR系統(tǒng)的話，一旦建立起EPR系統(tǒng)，那么對于這個系統(tǒng)的使用時間會非常長，不會隨意的進(jìn)行模式的更改，因此，EPR系統(tǒng)的維護(hù)能力非常的重要，直接關(guān)系著公司的會計信息系統(tǒng)。公司在應(yīng)用EPR系統(tǒng)的時候，應(yīng)該注重及時的對EPR系統(tǒng)進(jìn)行更新，只有EPR系統(tǒng)及時的更新?lián)Q代，才能不斷的修補(bǔ)漏洞，才能對信息系統(tǒng)進(jìn)行升級，從而提高系統(tǒng)的處理數(shù)據(jù)的能力，來順應(yīng)新的時代發(fā)展。如果系統(tǒng)在運(yùn)行的過程中，由于數(shù)據(jù)過多，造成系統(tǒng)崩潰的話，及時的對系統(tǒng)進(jìn)行改善，就可以提高系統(tǒng)的修復(fù)能力。如果遇到一些意外情況，系統(tǒng)也可以有自我修正的能力。只有這樣，提高系統(tǒng)的維護(hù)能力，才能大幅度的提高公司的內(nèi)部控制系統(tǒng)。除了應(yīng)該提高EPR系統(tǒng)的控制能力，也應(yīng)該建立一個網(wǎng)上信息的公正系統(tǒng)，建立數(shù)據(jù)公正系統(tǒng)的主要目的，是引入一個第三方來對公司的數(shù)據(jù)進(jìn)行監(jiān)管，防止數(shù)據(jù)被惡意的篡改。并且這個公證系統(tǒng)還可以對公司的各個部門進(jìn)行明確的職責(zé)劃分，通過職責(zé)來對部門進(jìn)行一個約束，使得公司的內(nèi)部部門之間都有相互的制約作用，這樣可以加強(qiáng)公司的內(nèi)部控制系統(tǒng)。同時公司的相關(guān)會計工作人員也應(yīng)該加強(qiáng)風(fēng)險意識，提高警惕性，防止數(shù)據(jù)丟失或被任意的進(jìn)行修改，從而來提高公司內(nèi)部的綜合控制能力。

（二）提高輸入數(shù)據(jù)的正確性

在應(yīng)用EPR會計信息系統(tǒng)的時候，輸入數(shù)據(jù)的正確性直接影響到整個系統(tǒng)，一旦輸入數(shù)據(jù)發(fā)生錯誤，就會使得系統(tǒng)內(nèi)部的數(shù)據(jù)混亂，從而輸出錯誤的信息。因此必須要提高輸入數(shù)據(jù)的正確率。具體的方法可以采用對輸入數(shù)據(jù)進(jìn)行嚴(yán)格的審核，審核工作必須做到位，這樣才能保證輸入數(shù)據(jù)的正確性。具體的審核工作可以有以下幾個方法組成，第一種審核方法是，對輸入的數(shù)據(jù)進(jìn)行人工憑證和打印的憑證，兩種憑證的審核，或者是直接對電腦憑證上顯示的數(shù)據(jù)直接進(jìn)行人工的審核工作。這種審核方法受人為因素的影響比較大，效率也不是很高。第二種審核方法是，輸入的數(shù)據(jù)進(jìn)行兩次重復(fù)，可以通過對兩次的結(jié)果進(jìn)行比較，如果結(jié)果一致，那么輸入的數(shù)據(jù)就是正確的。這種方法，比較容易能夠檢查出錯誤，但是需要花費的時間較多。因此，在實際的審核過程中，應(yīng)該根據(jù)不同的情況，選擇不同的審核方法。通過對輸入數(shù)據(jù)的準(zhǔn)確率的提高，來保證EPR系統(tǒng)的正確性。

（三）提高系統(tǒng)的安全性能

系統(tǒng)在進(jìn)行工作的時候，經(jīng)常會出現(xiàn)漏洞，從而被一些不法人員利用系統(tǒng)的漏洞來對系統(tǒng)進(jìn)行惡意攻擊。因此都在對系統(tǒng)進(jìn)行維護(hù)工作的時候，要充分的利用系統(tǒng)的網(wǎng)絡(luò)在線測試的功能，通過進(jìn)行在線測試環(huán)節(jié)，可以對系統(tǒng)進(jìn)行全面檢驗，以此為依據(jù)來判定系統(tǒng)的完整性。并對系統(tǒng)的一系列能力進(jìn)行檢驗，比如說系統(tǒng)的抗干擾能力，對一些錯誤信息的容錯能力，還有應(yīng)對突發(fā)事件的應(yīng)變能力等等。通過在線測試環(huán)節(jié)，可以對系統(tǒng)存在的漏洞，進(jìn)行及時的修改，從而來提高系統(tǒng)的安全性。相關(guān)的工作人員還可以用一些數(shù)據(jù)信息，來對系統(tǒng)進(jìn)行測試，如果輸入的數(shù)據(jù)信息完整并正確，那么證明系統(tǒng)是良好的。如果發(fā)現(xiàn)系統(tǒng)有不足之處，就要及時的進(jìn)行修補(bǔ)工作。

三、結(jié)束語

在公司進(jìn)行會計統(tǒng)計工作的時候，采用EPR信息系統(tǒng)，為公司的財務(wù)管理工作起了很大的促進(jìn)作用，但是同時也帶來了許多問題。以上提出了幾個問題，并給與了相應(yīng)的改革措施，希望對于EPR系統(tǒng)的發(fā)展有促進(jìn)作用，同時也提高企業(yè)的會計統(tǒng)計水平。

參考文獻(xiàn)：

[1]王民治，趙學(xué)進(jìn).ERP環(huán)境下財務(wù)會計信息系統(tǒng)內(nèi)部控制與風(fēng)險管理研究[J].會計之友，2013，（25）.

[2]王麗卓.ERP環(huán)境下企業(yè)內(nèi)部會計控制體系研究——以建筑企業(yè)為例[J].中國商論， 2016，（28）.

[3]魏華.淺談如何做好ERP環(huán)境下的企業(yè)內(nèi)部控制[J].經(jīng)濟(jì)師，2006，（08）.

作者簡介：

炎宏偉，河南中新會計師事務(wù)所有限公司。