孙燕
(三江学院,南京 210012)
摘要:内部会计控制是企业加强内部管理的一种手段,一个较好内控体系和制度,提高企业管理治理水平起着关键性的作用。erp系统的应用,给企业带来了管理思想和技术的一场革命,将ERP系统应用到企业内部会计控制中,能够进一步完善企业内部会计控制手段。本文从目前ERP 系统下企业会计内部控制的现状入手,分析在ERP系统环境下企业内部控制存在的问题及原因,并提出了一系列可行性对策。
教育期刊网 http://www.jyqkw.com
关键词 :ERP系统;内部控制;信息化;监督
中图分类号:F270文献标志码:A文章编号:1000-8772(2014)19-0155-03
内部控制是指由公司管理层、董事会和企业职员一起施行的,目的为合理保证实现公司战略规划、经营的成果和绩效、管理部门信息和公司财务会计报告的真实可靠、公司资产的完整安全以及遵守国家政策和法律法规有关监管要求等一系列的控制活动。随着信息化系统的发展,ERP在企业管理中的广泛应用,传统的内部控制已越来越不能满足企业经营管理决策的需要建立信息化的内部控制体系。
一、ERP系统及内部控制的内涵
(一)ERP系统的含义
即企业资源计划系统,它是建立在信息技术的基础上,以企业的财务管理为核心的全面企业集成系统,对整个供需链的实体进行价值管理,实现对生产、销售、财务、客户等业务流程的控制及资源共享,从而可以使企业的管理者有一个系统化的决策管理平台,提高企业内部管理的有效性和业务的准确性,不仅降低了各种交易成本,有效防范了内部控制风险,而且还给企业带来了巨大的盈利能力,实现了企业的资源共享及最优化配置。
(二)内部控制的概念及其影响因素
国外,内部控制包括企业的最高董事层、中间的管理层和底层的一般员工共同参与的,以达到企业战略目标的高效实现和保证企业的财务审计各项报表的合法性和完整性的过程型流程控制。在我国,内部控制是由企业股东大会、管理和董事会和一线员工协同参与的,以实现企业一定时期内的控制目标为目的的过程性管理方式。其目标具体体现在三个方面:第一,保证企业财产物资的安全性;第二,保证企业财务报告的真实性保证财务核算的完整性;第三,保证企业各项业务流程的合法性和高效性。其影响因素主要包括:控制环境、风险评估、控制活动、信息和沟通、监控五大关键性的因素。
二、ERP系统对企业内部控制的影响
(一)ERP系统对企业会计系统的影响
ERP是建立在信息技术基础上,利用现代企业的先进管理思想,全面集成了企业的所有资源信息,并为企业提供决策、计划、控制与经营业绩评估的全方位和系统化的管理平台。ERP系统包括财务模块、生产模块、物流模块及人力资源模块四大模块。财务模块是ERP系统的核心,在企业ERP系统中,通过财务模块将企业的所有业务流程串联成一个环环相扣、紧密联结的供应链,企业各项业务活动和功能模块产生的信息都要通过财务模块归集到财务数据库,使会计与业务得到一体化管理:当经济业务发生时,由业务单据驱动根据会计分录模板自动生成会计凭证并审核后由系统记账,这样就实现了财务账和实物账的同步生成。这样一来其他模块传递到财务的数据既符合财务制度的要求,也可以为财务所利用,保证各个模块与财务之间数据传递的有效和畅通,做到业务处理高度集成。在ERP系统下,企业内部实现了从采购到付款、从订单的获取到发票的开出等业务的全面集成,在外部实现了以客户为中心的业务自动化,企业资源得以统一管理和共享,从而实现企业的内部控制。具体如下图所示:
这种财务与业务的一体化,使财务人员从繁杂的劳动中解放出来,不断完善会计信息系统的控制功能,将其控制职能延伸到业务前端,从核算角色变为管理决策角色,并在会计决策系统的支持下辅助决策。因此,企业内部会计控制模式和实施方式必须做出适应性的调整和变革。
(二)ERP系统环境下对内部控制模式的影响
企业ERP实时同步的信息反映决定了其对经营决策过程的控制活动必然是一个实时同步的过程,这种同步控制在经营决策活动发生的当时就能有效发现并纠正可能存在的问题。这就促使企业会计内部控制的对象、重点、方法、过程都需要在ERP系统流程的基础上进行调整。从控制的角度来看,实时的信息与沟通成为内部控制所处环境的一项基本特征,事后定期的监督过程已经与控制活动融为一体,这样使会计内部控制从单一控制变为多层次、全方位的控制系统,由单纯的控制活动到诸多要素(活动、环境、程序、风险、制度)的综合控制,由控制财务到企业整个资源的控制,由硬性控制到硬性控制与软性控制相结合,由控制现在到全过程控制,从而实现内部控制模式的变革。具体表现在:控制环境的信息化、控制目标的全面化、控制方式的转变、控制范围更广泛、控制重点转移。
三、ERP系统环境下企业内部控制现状分析
(一)ERP系统环境下企业内部控制现状
ERP系统的引入给内部会计控制假设了一个全新的技术平台,提供全方位的技持,优化了控制方式,使控制的重点不仅仅停留在人员之间的相互牵制上。传统的会计核算要作在财务管理控制及战略决策方面的能力相对薄弱。实施ERP系统后,管理结构、工作中心、会计工作形式以及会计职能都发生了明显的变化。在管理结构上,财务部门组织结构进一步压缩,管理体系继续向着扁平化发展;工作中心发生了转移,财务部门管理的职能进一步显现;在会计工作方式和内容也发生了变化,现在从对数字的事后计量和记录,逐步转变为对会计信息资料的深层次加工和提炼,会计对企业资金监控能力不断加强了。
(二)ERP系统环境下企业内部控制存在的问题及原因分析
(1)财务人员知识传统化与管理信息化的冲突。知识理念的转变需要时日,这就对内部会计控制的基础工作提出了新的要求。引进 ERP 项目,不仅是引进了新的管理软件,也从根本改变一个企业原有的财务操作流程。录入会计凭证时,只输入科目代码及相应金额,系统将自动生成会计凭证,这样以来从凭证制单到财务报告出具的过程全部信息化,人工的干预大幅度减少,在承担起存货计价成本计算以及成本摊销、费用测算、固定资产无形资产计提折旧等繁杂核算的同时,又客观消除手工方式处理的诸多不必要环节。但是,ERP 系统在提高了工作效率的同时弱化了会计人员对于会计科目印象,减弱财务人员传统会计理论能力。这样,对于内部控制要求“自我检查和调整”带来了新的风险并提出新的挑战。另外,运用 ERP 系统后,内部会计控制的机制也就由以前的纸质文件审批逐步落实为信息系统,传统的内控方法无法适应 ERP 系统下财务管理基于流程的需要。如何全面有效的协调信息手段与传统手段的配合,成为进行成功会计内部会计控制的重要工作。
(2)会计信息的安全控制技术落后。在ERP系统环境下,信息技术得以广泛应用,相关管理人员可以方便地从办公室的计算机上随时取得管理的相关信息。由于信息的可拷贝性,致使信息的泄密不易被发现,这就需要对企业加强对信息资产、信息技术和信息系统的内部控制,通过一定的管理制度和技术手段去降低风险。在一定条件下,企业会计数据是绝对秘密的。目前,企业对会计数据的保护只停留在系统本身的操作权限,及防火墙和杀毒软件的保护,除此之外没有附加其他保护措施。作为财务软件的加密,主要是对软件系统而言,财务软件公司只考虑自身的经济利益,防止盗版,但对用户会计数据保密性、安全性涉及不多。ERP系统下的会计数据基本上是以一种开放式的关系数据库格式保存。只要懂得这种数据库操作,就很方便进入账户数据库系统,从而进行非法篡改。因此,ERP环境下应提高会计信息安全控制的技术,提高会计信息的安全性。
(3)内部牵制及监督作用弱化。ERP系统在企业中的使用,扩大了内部控制的范围。在ERP系统覆盖营销、计划、生产采购、仓储、财务、人力资源等企业运营管理的各个层面,ERP系统的使用扩大了内部控制范围。ERP的实施便得会计核算环境不再是财会部门的人员单一组成,还包括了ERP系统操作人员。人员范围的扩大使企业不但要注意对业务人员的制约管理,更要强调会计人员与计算机维护人员之间的内部牵制。另外,目前企业内部监督主要由审计部来执行,虽然审计部与财务部分设,但二者都由总会计师领导,欠缺一定的独立性,因此不能及时发现问题,也不能深入挖掘问题,即便发现了问题,也会通过领导的干预而得不到解决,从而削弱了对公司业务的监督,影响了审计工作的公正性和效果,不利于其发挥监督职能。往往在职能上,审计部的工作仅仅是在信息系统之外审核会计帐目,而在内部稽查、评价内部控制制度是否完善等方面,却未能发挥应有的作用。
(4)风险管理体系缺乏。目前大部分企业没有建立风险管理体系。风险管理包括风险识别、风险评估和风险应对,风险管理体系包括风险管理组织下会计内部控制框架构建研究体系、风险识别和评估的方法及风险应对的过程。ERP系统环境下会计控制的风险既包括公司层面的风险和业务层面的风险,还包括IT风险。一般企业虽然考虑了风险,而且主要是针对业务风险设计了内部控制流程,但总体风险管理水平还较低,并未建立起风险管理体系,其主要原因在于风险管理意识薄弱,缺乏风险管理的职能部门和组织机构进行全面风险管理。企业内部控制的内涵就是单位设计的一系列与会计工作相关的控制程序和方法,主要目的在于为防范会计日常工作中的风险和意外事件带来的风险提供合理保证。因此,企业在日常管理活动中应增强风险管理意识,建立风险管理体系,有针对性地在必要的环节设置控制点,以更好地发挥会计内部控制作用,达到风险管理的有效性和高效率。
四、ERP系统环境下加强企业内部控制的措施
(一)强化财会员工教育
加强对其企业财务人员的教育培训,加速财会人员职能角色的转变。利用ERP 系统加强内部会计控制管理,对财务人员角色的影响是显而易见的。在保证会计知识应用能力的同时,注重加强财务人员的预测分析能力、沟通能力、控制能力、信息分析应用等能力的培养和锻炼,使财务人员尽快实现由“核算型”向“管理型”人才的转变。 对员工尤其是财务人员进行信息安全的再教育。建立员工信息安全行为准则,培养员工的信息安全意识,使员工能够按照企业的信息安全方针,履行安全行为准则,进行必要地信息安全控制和风险防范,使保障信息安全成为员工的一项自觉的行动。
(二)保证 ERP 系统数据准确、运行安全
要加强数据资源安全控制、加强数据维护工作的复核。包括:硬件设备安全控制、系统软件安全控制、信息安全控制、系统入侵防范控制、交易安全控制,以保护 ERP 系统应用安全。 合理定义和应用数据库模式。根据财务资产的项目类别定义数据,针对类别开放数据库,限制合法获取会计数据资源的范围,使非法访问者获取会计数据资源的难度增加。由于数据备份是数据控制的常见手段,是数据恢复和重建的基础,所以还需建立会计资料数据备份和恢复制度,加强对数据维护工作的复核。财务处应指派熟悉 ERP 系统和会计相关知识的专人对数据维护人员的工作定期进行复核,以保证数据的准确、完整。重点关注公司信息归口管理,并建立高效的信息收集、合理筛选、整理、分析、传递机制。各项信息在公司内部各管理层面传递及时、合规,董事会、监事会和经理层能及时掌握经营管理和内部控制的重要信息。公司建立信息公开和发言人制度,对外信息披露真实、准确、合规,与公司外部之间信息沟通及时、有效,信息公开透明。建立信息保密制度,重要信息建立分级授权管理,防止信息泄露。信息系统建设与公司经营相适应,系统运行安全稳定,信息数据备份及时、保存合规。
(三)制定符合企业会计操作流程的ERP系统权限控制标准
抓好 ERP 财务会计用户管理,严格用户权限和时效管理,及时清理不在职或过期用户,避免利用系统犯罪的现象发生。定期检查财务模块系统配置,查出不合理权限分配,并及时纠正。强化系统用户对 ERP 账户的安全意识,财务部门相关人员要承担对 ERP 数据保密的责任,杜绝部门间、模块间借用账户的情况,确保各种统计数据不外泄。同时,系统管理员、安全管理员、应用系统管理员的设置未执行不相容岗位(职务)分离。流程固化,构筑标准化、信息化的内控管理平台,需着力完善业务综合审批系统功能,实现与 ERP 及其他信息系统的有效集成,该系统应涵盖预算管理、资金收付、费用管理、经营业务处理、合同管理、信息系统申请与维护、行政办公辅助、价格跟踪、信用考评、投资管理、资产管理、相关企业制度和流程等审批业务。完善内部会计控制检查评价体系,应综合运用多种方法,充分利用 ERP 系统科学高效的信息技术,实施在线检查、监控。
(四)加强化风险控制
按照风险评估的程序、方法,识别分析风险,建立完善四级风险清单,企业的控制措施需要完全涵盖风险清单的所有风险,不存在控制遗漏。制定与内部会计控制环境相适应的公司层面的控制措施,业务层面各项控制措施完整、恰当。建立企业风险库,同时为风险预警和风险评价体系功能完善奠定基础。运用SAP系统建立风险控制系统,如下图所示:
这种情况下,在内部会计控制风险方面,首先企业要广泛收集本企业的以下重要信息:负债、或有负债、负债率、偿债能力、现金流、应收账款及其所占销售收入的比例、资金周转率、库存存货及其所占销售成本的比例、应付账款及其所占购进额的比例、生产成本和管理费用、财务费用、营业费用、利润率、成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节、与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节(如退休金、递延税项等)等信息。其次是持续有效地收集对比国内外企业财务风险失控的案例,建立企业自己的风险库与识别机制,列示各个内部会计控制点操作规范,对控制点风险进行描述,同时区别风险类别或编号,评估风险等级并制定相应对策。制定各控制点的控制目标,现有控制措施如何,剩余风险可能性,剩余风险后果、剩余风险等级与固有风险相对应;设置控制级次、控制方法、控制类型、控制频率,建立案例库描述案例事实并本公司应对措施或者防范方案,建立内部控制职能。
五、结束语
总之,作为一种先进的信息管理平台,ERP 在企业的推广与应用改变了内部会计控制的环境、重点、方式和范围,改变了会计信息的传递模式,也提高了企业内部会计控制的能力。ERP 的实施同时也给企业内部会计控制带来了一系列新的问题。只要通过一定途径和方式解决了这些问题,企业的内部会计控制会得以进一步强化,更加完善。
教育期刊网 http://www.jyqkw.com
参考文献:
[1] 高洁,贺敦祥.浅议企业内部控制[J].会计之友,2004,(5):32-34.
[2] 刘金星.从理论视角谈我国企业内部控制的改进[J].商业时代,2009,(12).
[3] 周为银.ERP 环境下企业内部控制应用分析[J].投资与合作, 2010,(7).
[4] 孙海鹏.ERP 系统的有效运行与企业管理[J].现代商业,2009,(1).
[5] Andrew J.Leone.Factors re1ated to internal control disclosure:Adiscussion of Ashbaugh,Collins,and Kinney(2007)and Doyle,Ge, and McVay(2007).Journal of Accounting and Economics,2007,(4):911-922.
(责任编辑:刘娇娇)