淺析ERP環境下銷售與收款循環的內部控制

黃旭燕

摘要：由于信息技術的快速發展和廣泛應用，企業希望通過實施ERP系統增強自身競爭力。實施ERP系統時，數據處理流程的改變會使內部控制重點相應改變。銷售管理模塊是ERP系統非常重要的一個組成部分，涉及企業內部多個部門和多個業務環節。因此，研究ERP系統下銷售與收款循環中的風險和內部控制，對于ERP應用與開發企業具有普遍現實意義。

關鍵詞：ERP；銷售與收款系統；內部控制

企業通過實施ERP可以使企業經營活動中最基本的業務流程得到優化，管理層可以獲得更為及時、可靠、準確的財務信息。

經過數家集團企業歷年公司數據資料和審計報告、財務報告顯示發現，實施ERP在銷售管理模塊中的風險因素主要有以下幾方面：

一、系統安全性風險

系統的安全設計不完善，存在系統被非法入侵的隱患。ERP系統軟件在程序設計的時候就存在安全性問題，就算功能再好，程序設計過程中也會可能出現程序漏洞，一旦重要信息丟失，容易造成系統的崩潰。這些漏洞在初期可能不易被發現，但在后續使用中就會制造很多問題，系統中一些重要秘密的數據資料特別是財務數據會容易被未非法分子盜取，從而給企業帶來重大的損失。

二、財務數據風險

操作人員篡改數據文件，違規或者越權操作，對電子憑證和電子賬簿進行隨意修改，導致財務數據的不真實、不準確或以此達到某種非法目的。內部相關人員為了獲取商業機密牟取私利從而拷貝原始數據或者備份等。

三、財務部門與其他業務部分配合度風險

ERP 最大的特點是業務集成，企業內部各業務部門需要傳遞各種各樣的信息，財務不能再像從前那樣單純的在自己的財務計算機系統中工作，而是與物資、項目、設備、人力資源等各部門密切配合才能在ERP系統中凸顯出自己的業務。如果有一個環節信息錄入錯誤，就會導致下個環節出現問題，直接影響財務人員的記賬工作。同樣財務部門的工作也影響著其他部門。此時重新錄入數據不僅增加工作時間也影響ERP實施的成功率。

四、流程風險

流程風險主要是指設計流程缺乏有效的控制環節。在ERP系統內，設計流程考慮的范圍是否覆蓋所有領域？項目實施過程中出現的負面效應是否會影響其他業務的連續性？是否符合行業經營環境和企業現狀等等。因此，從流程風險角度進行財務控制，首先要識別各業務流程的關鍵控制點，進而根據關鍵控制點進行流程設計。這是影響ERP成功實施的關鍵。

我們通過下面的表格來分析ERP環境下銷售與收款循環過程中各環節內部控制設計的關鍵點。（見表1）

由于ERP系統中的業務流程是緊密聯系的，各環節自動生成相關聯的數據庫，因此ERP對內部系統有較強的依賴性，容易導致程序依賴性風險。所以，我覺得內部審計應該參與到ERP系統應用的過程中。為了很好的發揮內部審計的作用，我認為內部審計人員應該做到以下幾點：

首先，內部審計人員必須充分了解先進的，新的ERP信息系統，根據新的ERP系統的信息處理和控制功能進行全面深入審計，在保證系統的安全可靠的基礎上，依據各個環節業務需要針對性的設置內部控制制度，主要是要制度嚴格的系統接觸控制制度，嚴格執行權限管理和人員分工安排。

其次，內部審計人員要根據企業的情況針對性的設計出更好的審計方法和審計測試程序。這就對審計人員的素質提出了更好的標準，內部審計人員必須是集會計審計一體化的復合型人才，既要精通本專業的知識，又要掌握計算機、信息系統、網絡、通訊、電子商務等方面的知識和技能。內部審計人員要抓緊改革審計方法，開發新的審計程序，采用并行審計技術，進行事中審計。

再次，內部審計工作應采用實時在線審計技術，加強與管理層及各部門的聯系。審計人員應對網絡環境下的ERP信息系統進行實時的、動態的信息采集，形成在線審計的數據庫信息。通過對數據庫信息的數據分析，尋找業務之間的聯系，了解交易流程，發現風險控制點，并就有關事項向相關部門發出電子詢證函，經確認后獲取在線審計證據。同時，內部審計人員應保持與企業高層領導及ERP項目負責人溝通，掌握ERP系統的基本原理和管理思想，這樣有助于提高內部審計的效率。

相信如果企業能夠很好的發揮內部審計工作的職能，使內部審計能夠實時的貫穿與業務流程的各個環節，那么ERP環境下的內部控制一定會越來越完善，ERP環境下的內部控制風險也會越來越少。

參考文獻：

[1]劉美君.ERP環境下銷售收款業務過程的風險評估與控制[J].中國管理信息化，2006 （16）.

[2]鄭婷婷.財務信息系統風險分析[N].赤峰學院學報（自然科學版），2010 （5）.

[3]應里孟，鄭煦平.ERP環境下企業內部控制設計思路探析[J].財會通訊，2013 （23）.