ERP環境下會計信息系統內部控制研究

摘要：內部控制制度是現代企業管理中的一個重要內容，近十年來，隨著國內企業ERP系統的廣泛應用，會計信息系統已經嵌入融合到ERP系統當中。以美國COSO組織內部控制風險管理框架理論和中國內部會計控制規范為指導，分析ERP環境下會計信息系統內部控制的特點和ERP對內部控制五要素的影響，探討ERP環境下會計信息系統內部控制組建與實施。

關鍵詞：ERP：會計信息系統：內部控制

中圖分類號：F275.2 文獻標志碼：A 文章編號：1673-291X（2012）33-0097-02

引言

會計信息系統的內部控制是伴隨著企業會計信息系統的建立而產生的。在企業在建立了會計信息系統后，企業會計核算和會計管理的環境有了很大的轉變。通過計算機的使用，會計數據處理的速度加快了，會計核算的準確性和可靠性得到提高，因疏忽大意及計算失誤造成的差錯大量減少。然而，ERP的運用也加大了會計信息系統內部控制的難度，使得人們對由會計信息系統產生的一系列信息的質量問題感到擔憂。因此，企業如何構建ERP環境下會計信息系統內部控制體系，應對面臨的風險，對中國企業的會計信息系統內部控制進行改進就是該論文的研究出發點。

一、ERP環境下會計信息系統內部控制要素分析

1.內部環境。內部環境是影響、制約企業內部控制建立與執行的各種內部因素的總稱是實施內部控制的基礎。內部環境主要包括治理結構、組織機構設置與權責配、企業文化、人力資源政策、內部審計機構設置、反舞弊機制等。ERP系統使企業所處的內部環境發生了變化并要求對原有的業務流程進行優化和重新設計，這樣也就改變了企業原有的組織結構。

2.風險評估。風險，是指對實現內部控制目標可能產生負面影響的不確定性因素。風險評估是及時識別、科學分析和評價影響企業內部控制目標實現的各種不確定因素并采取應對策略的過程，是實施內部控制的重要環節。風險評估主要包括目標設定、風險識別、風險分析和風險應對。目標設定是風險識別、風險分析和風險應對的前提。首先根據企業戰略目標，設定相關的經營目標、財務報告目標、合規性目標與資產安全完整目標，將內部控制目標逐級分解，并根據設定的目標合理確定企業整體風險承受能力和具體業務層次上的可接受的風險水平。

ERP環境下的會計信息系統，雖然企業的整體目標沒有改變，但是伴隨著業務流程的改變，系統的開放性、信息的分散性、數據的共享性，都極大的改變了以往企業封閉、集中的運行環境，從而改變了傳統的風險控制內容和方法。

3.控制組織。（1）組織控制。ERP系統使企業對原有的業務流程進行優化和重新設計，這樣也就改變了企業原有的組織結構。組織結構層次扁平化，部門職能按照ERP系統功能重新分配，加強部門之間信息傳遞的無縫化管理，各部門不在是“信息孤島”。在ERP系統環境下，要對會計信息系統組織結構做出調整，按照不相容崗位相分離原則，對各類崗位進行重新的劃分，在授權過程中運用內部審計，建立權、責、利相結合的崗位責任制，堅持崗位輪換制度，達到崗位之間相互制約、預防風險作用。（2）系統開發與維護控制。系統開發控制是為保證ERP環境下的會計信息系統開發過程中各項活動的合法性和有效性而設計的控制措施，它應貫穿于系統規劃、系統分析、系統設計、系統實施和系統運行測試與維護的各個階段。其主要內容包括如下：明確開發目標，制定項目管理計劃；利用網絡在線測試的功能，檢驗整個系統的完整性；一旦發現系統軟件可能存在安全漏洞，應立即進行在線修補與升級；會計信息系統維護分為正確性維護，保證系統各模塊數據正確、安全、連續運行。（3）數據安全控制。數據安全是指防止信息系統中的數據被故意地或偶然地泄露、破壞、更改，保證信息使用完整、有效、合法。加強數據安全控制措施主要有：數據庫自動備份與恢復功能，建立數據信息定期備份制度和數據批處理或實時處理的處理前自動備份制度；采用先進的身份驗證技術。操作人員身份的驗證包括數據的錄入、數據的修改等各種環節，每個過程都要有嚴格的身份識別；數據加密技術；并發控制。

4.監督檢查。監督檢查是企業對其內部控制的健全性、合理性和有效性進行監督檢查與評估，形成書面報告并做出相應處理的過程，是實施內部控制的重要保證。ERP環境下的會計信息系統業務傳統控制活動嵌入到計算機程序，業務控制的有效性依賴于系統的安全性、可靠性和有效性。內部控制評估體系主要包括以下幾個方面：（1）在董事會下設立風險管理委員會。委員會下設審計委員會和信息管理委員會直接對董事會負責。（2）監督檢查方法主要有：信息系統審計，包括注冊會計師審計和內部審計；防范舞弊行為檢查；財務部門對信息系統內部審核監督。

二、ERP會計信息系統內部控制流程優化及控制點分析

供應鏈環節控制是以企業物流業務為主干線，包括庫存管理控制、銷售管理控制、采購管理控制及分銷資源計劃管理控制等。處理企業從原材料供應和產品的存儲到產品銷售的整個流程，其物流管理的核心是庫存管理，并要綜合考慮整個物流供應鏈的管理。該過程的主要信息和數據有物品代碼資料、物品庫存資料、供需方的資料等，其中銷售計劃、合同和定單是主生產計劃的入口數據。

生產管理是制造業的主體業務，包含MPS的制訂、資源的利用、下達生產計劃和生產作業的控制等業務。包括制造標準控制、主生產計劃、物料需求計劃、能力需求計劃、車間作業計劃、質量管理控制及設備管理控制等。這個過程的運作涉及很多企業的重要基礎數據，如物料清單、工藝路線、工作中心資源與能力等。

生產環節控制點主要有：生產過程中有關職務的必要分離；對產品的計劃實施控制；產品進度進行控制；對機器設備要定期維護，及時檢修，確保生產的順利進行；產品質量控制；產品成本控制；生產機器設備安全控制等。

由于ERP方式下，業務部門在處理業務的同時也完成相應業務的會計—記賬處理，如倉儲部門除了記錄各種入庫材料，商品的種類、數量以及實物的收支保管外，還同時負責有關賬戶的會計記錄，因此會計部門的實時監控成為必要的控制手段。

會計信息系統業務控制，包括總賬管理、應收賬款管理、應付賬款管理、預算會計、現金管理、賬簿報表管理、固定資產管理、工資管理及成本會計等。財務集成控制是最終完成ERP會計信息系統控制的關鍵，是企業各項業務活動最終結果的體現，也是一個中心的最終體現。

企業往來收、付款業務主要是指企業之間的主營業務往來款項的收付核算。也就是銷售業務和采購業務發生的貨款支付。銷售收款業務主要進行從客戶處取得貨款并進行會計核算和進行企業與客戶之間應收及預付往來款項的核算與管理。采購付款業務主要支付供應商的材料款并進行會計核算和進行企業與供應商之間應付及預收往來款項的核算與管理。

成本系統主要是核算企業生產經營過程中產生的材料費、人工費、設備損耗費等，將這些費用進行歸集、計算、分配到產品成本當中去。成本業務環節控制主要有：成本管理人員隨時監控工單的生產情況，對異常工單，如工單上缺少必要的簽章和其他重要信息的，應拒絕進一步處理，并通知相關環節；成本核算人員填制的會計憑證須由會計主管核準簽章；制造費用分攤的方法應由企業統一制定，各成本核算人員無權修改和選擇；成本監控中發現的異常情況，如物料數量的異常等應及時通知相關環節和部門主管；采用標準成本核算的，物料標準價應由企業統一制定，各成本核算人員無權修改和選擇。

總賬業務是會計核算數據的主要入口，也是對外會計報告的唯一出口，企業所有經濟業務的匯總會計核算都在此進行。其業務控制主要從數據輸入、數據處理、數據輸出三個環節進行控制。

數據輸入環節的控制：（1）所有由原始憑證人工填制的記賬憑證都要經過嚴格的審核，并具會計主管審核簽章，同時履行一定的交接手續，然后才能輸入到計算機系統中。（2）機內其他業務處理轉入的憑證在轉入時都要自動標注出處；某個部門的某個業務員編制，由誰審核。（3）憑證輸入時對重要的數據項進行檢驗。（4）為防止多人同時操作輸入憑證造成重號、斷號、串號，對正在操作的數據—記錄進行加鎖，避免同時多人操作同一條記錄。（5）所有進入總賬作業的憑證都要進行審核，未經審核的憑證不能記賬。憑證一經審核就不能被直接修改和刪除。審核時會計人員要按照會計制度的要求對憑證的合規性、完整性、正確性進行審查核對；技術性審核是檢查憑證摘要是否簡明、扼要、科目借貸對應關系是否正確。審核后，審核人員要簽章。

結論

內部控制的發展已經有相當長的歷史，但仍舊是當今理論界和實務界研究論的熱點話題。目前，中國國內內部控制規范才剛剛開始，中國內部控制問題研究十分活躍。在此過程中，適當地借鑒國外內部控制規范比較成熟發達國家的有益經驗和實際做法，對提高中國會計領域內部控制工作進程有很大幫助。隨著ERP系統在企業中廣泛應用，會計信息系統已經嵌入融合到ERP當中。本文通過對ERP與會計信息系統內部控制進行整合，研究了ERP環境下會計信息系統內部控制的組建，并結合COBIT框架，研究了會計信息系統內部控制的實施，旨在幫助企業在構建會計信息系統時提高風險意識，根據自身發展情況認真細致地制定內部控制制度，不折不扣地實施相應的控制措施，從而最大限度地保證會計信息的真實性和準確性。

參考文獻：

[1] Stephen Hag，Mauve Cumming，Donald J.Me Aubrey信息時代的管理信息系統：第4版[M].嚴建援，等，譯.北京：機械工業出版社，2004.

[2] 張瑞君，蔣硯章.會計信息系統[M].北京：中國人民大學出版社，2006.

[3] 劉翔.ERP與協同決策[M].上海：上海交通大學出版社，2006.

[4] 吳志斌，胡玲.電算化會計信息系統[M].北京：中國財政經濟出版社，2006：2.

[5] 王海林.價值鏈內部控制體系研究[D].北京：財政部財政研究所博士學位論文，2006.[責任編輯 陳丹丹]