黃旭燕

摘要：由于信息技術(shù)的快速發(fā)展和廣泛應(yīng)用，企業(yè)希望通過實施ERP系統(tǒng)增強自身競爭力。實施ERP系統(tǒng)時，數(shù)據(jù)處理流程的改變會使內(nèi)部控制重點相應(yīng)改變。銷售管理模塊是ERP系統(tǒng)非常重要的一個組成部分，涉及企業(yè)內(nèi)部多個部門和多個業(yè)務(wù)環(huán)節(jié)。因此，研究ERP系統(tǒng)下銷售與收款循環(huán)中的風(fēng)險和內(nèi)部控制，對于ERP應(yīng)用與開發(fā)企業(yè)具有普遍現(xiàn)實意義。

關(guān)鍵詞：ERP；銷售與收款系統(tǒng)；內(nèi)部控制

企業(yè)通過實施ERP可以使企業(yè)經(jīng)營活動中最基本的業(yè)務(wù)流程得到優(yōu)化，管理層可以獲得更為及時、可靠、準(zhǔn)確的財務(wù)信息。

經(jīng)過數(shù)家集團企業(yè)歷年公司數(shù)據(jù)資料和審計報告、財務(wù)報告顯示發(fā)現(xiàn)，實施ERP在銷售管理模塊中的風(fēng)險因素主要有以下幾方面：

一、系統(tǒng)安全性風(fēng)險

系統(tǒng)的安全設(shè)計不完善，存在系統(tǒng)被非法入侵的隱患。ERP系統(tǒng)軟件在程序設(shè)計的時候就存在安全性問題，就算功能再好，程序設(shè)計過程中也會可能出現(xiàn)程序漏洞，一旦重要信息丟失，容易造成系統(tǒng)的崩潰。這些漏洞在初期可能不易被發(fā)現(xiàn)，但在后續(xù)使用中就會制造很多問題，系統(tǒng)中一些重要秘密的數(shù)據(jù)資料特別是財務(wù)數(shù)據(jù)會容易被未非法分子盜取，從而給企業(yè)帶來重大的損失。

二、財務(wù)數(shù)據(jù)風(fēng)險

操作人員篡改數(shù)據(jù)文件，違規(guī)或者越權(quán)操作，對電子憑證和電子賬簿進行隨意修改，導(dǎo)致財務(wù)數(shù)據(jù)的不真實、不準(zhǔn)確或以此達到某種非法目的。內(nèi)部相關(guān)人員為了獲取商業(yè)機密牟取私利從而拷貝原始數(shù)據(jù)或者備份等。

三、財務(wù)部門與其他業(yè)務(wù)部分配合度風(fēng)險

ERP 最大的特點是業(yè)務(wù)集成，企業(yè)內(nèi)部各業(yè)務(wù)部門需要傳遞各種各樣的信息，財務(wù)不能再像從前那樣單純的在自己的財務(wù)計算機系統(tǒng)中工作，而是與物資、項目、設(shè)備、人力資源等各部門密切配合才能在ERP系統(tǒng)中凸顯出自己的業(yè)務(wù)。如果有一個環(huán)節(jié)信息錄入錯誤，就會導(dǎo)致下個環(huán)節(jié)出現(xiàn)問題，直接影響財務(wù)人員的記賬工作。同樣財務(wù)部門的工作也影響著其他部門。此時重新錄入數(shù)據(jù)不僅增加工作時間也影響ERP實施的成功率。

四、流程風(fēng)險

流程風(fēng)險主要是指設(shè)計流程缺乏有效的控制環(huán)節(jié)。在ERP系統(tǒng)內(nèi)，設(shè)計流程考慮的范圍是否覆蓋所有領(lǐng)域？項目實施過程中出現(xiàn)的負(fù)面效應(yīng)是否會影響其他業(yè)務(wù)的連續(xù)性？是否符合行業(yè)經(jīng)營環(huán)境和企業(yè)現(xiàn)狀等等。因此，從流程風(fēng)險角度進行財務(wù)控制，首先要識別各業(yè)務(wù)流程的關(guān)鍵控制點，進而根據(jù)關(guān)鍵控制點進行流程設(shè)計。這是影響ERP成功實施的關(guān)鍵。

我們通過下面的表格來分析ERP環(huán)境下銷售與收款循環(huán)過程中各環(huán)節(jié)內(nèi)部控制設(shè)計的關(guān)鍵點。（見表1）

由于ERP系統(tǒng)中的業(yè)務(wù)流程是緊密聯(lián)系的，各環(huán)節(jié)自動生成相關(guān)聯(lián)的數(shù)據(jù)庫，因此ERP對內(nèi)部系統(tǒng)有較強的依賴性，容易導(dǎo)致程序依賴性風(fēng)險。所以，我覺得內(nèi)部審計應(yīng)該參與到ERP系統(tǒng)應(yīng)用的過程中。為了很好的發(fā)揮內(nèi)部審計的作用，我認(rèn)為內(nèi)部審計人員應(yīng)該做到以下幾點：

首先，內(nèi)部審計人員必須充分了解先進的，新的ERP信息系統(tǒng)，根據(jù)新的ERP系統(tǒng)的信息處理和控制功能進行全面深入審計，在保證系統(tǒng)的安全可靠的基礎(chǔ)上，依據(jù)各個環(huán)節(jié)業(yè)務(wù)需要針對性的設(shè)置內(nèi)部控制制度，主要是要制度嚴(yán)格的系統(tǒng)接觸控制制度，嚴(yán)格執(zhí)行權(quán)限管理和人員分工安排。

其次，內(nèi)部審計人員要根據(jù)企業(yè)的情況針對性的設(shè)計出更好的審計方法和審計測試程序。這就對審計人員的素質(zhì)提出了更好的標(biāo)準(zhǔn)，內(nèi)部審計人員必須是集會計審計一體化的復(fù)合型人才，既要精通本專業(yè)的知識，又要掌握計算機、信息系統(tǒng)、網(wǎng)絡(luò)、通訊、電子商務(wù)等方面的知識和技能。內(nèi)部審計人員要抓緊改革審計方法，開發(fā)新的審計程序，采用并行審計技術(shù)，進行事中審計。

再次，內(nèi)部審計工作應(yīng)采用實時在線審計技術(shù)，加強與管理層及各部門的聯(lián)系。審計人員應(yīng)對網(wǎng)絡(luò)環(huán)境下的ERP信息系統(tǒng)進行實時的、動態(tài)的信息采集，形成在線審計的數(shù)據(jù)庫信息。通過對數(shù)據(jù)庫信息的數(shù)據(jù)分析，尋找業(yè)務(wù)之間的聯(lián)系，了解交易流程，發(fā)現(xiàn)風(fēng)險控制點，并就有關(guān)事項向相關(guān)部門發(fā)出電子詢證函，經(jīng)確認(rèn)后獲取在線審計證據(jù)。同時，內(nèi)部審計人員應(yīng)保持與企業(yè)高層領(lǐng)導(dǎo)及ERP項目負(fù)責(zé)人溝通，掌握ERP系統(tǒng)的基本原理和管理思想，這樣有助于提高內(nèi)部審計的效率。

相信如果企業(yè)能夠很好的發(fā)揮內(nèi)部審計工作的職能，使內(nèi)部審計能夠?qū)崟r的貫穿與業(yè)務(wù)流程的各個環(huán)節(jié)，那么ERP環(huán)境下的內(nèi)部控制一定會越來越完善，ERP環(huán)境下的內(nèi)部控制風(fēng)險也會越來越少。

參考文獻：

[1]劉美君.ERP環(huán)境下銷售收款業(yè)務(wù)過程的風(fēng)險評估與控制[J].中國管理信息化，2006 （16）.

[2]鄭婷婷.財務(wù)信息系統(tǒng)風(fēng)險分析[N].赤峰學(xué)院學(xué)報（自然科學(xué)版），2010 （5）.

[3]應(yīng)里孟，鄭煦平.ERP環(huán)境下企業(yè)內(nèi)部控制設(shè)計思路探析[J].財會通訊，2013 （23）.