ERP環境下會計信息系統存在的風險及防范

孫常珂

（鄭州棉麻工程技術設計研究所，河南 鄭州 450004）

ERP屬于一種基于供應鏈管理思路和現代信息技術的企業資源計劃系統，利用可移植的開放系統與數據庫的融合技術與客戶服務器結構等先進的技術手段，高效集成與配置企業的資源。會計信息系統屬于用于會計業務處理的應用軟件，該財務管理子系統由管理會計和會計核算等部分組成，利于提高企業的財務管理水平。雖然基于ERP環境下會計信息系統的防御性和可靠性及保密性等特點突出，但適合系統正常運行的條件基礎并不完善，仍存在諸多的風險隱患，還需加大研究與完善的力度。

一、加強推動ERP環境下會計信息系統運行的意義

1.強化財會數據的處理能力

信息的搜集與處理是基礎性的財會工作，財會管理人員可利用ERP系統與信息技術，全面搜集與整理各部門的財會數據信息，間接帶動企業財會信息處理的效率和質量提升。財會工作人員依托ERP系統建立數據庫的效果更加理想，可有效搜集整理企業的業務與財務和經營等方面的數據信息，提升企業處理數據信息能力的同時，更利于優化企業的財會工作流程和模式。利用現代信息手段動態管理相關數據信息，對及時更新財會數據信息等方面有著積極推動作用。

2.提高信息核算效率

企業財會人員利用ERP系統處理數據信息的效率更高，可確保財會數據核算與統計的工作質量。從以往的人工核算管理財會數據的工作模式入手分析，人工計算的效率低且結果誤差大，而利用信息技術可有效規避上述問題，確保人工計算結果的精確度，推動工作效率與質量的持續改進，更利于強化數據計算能力。從以往財會數據管理模式入手分析，普遍存在數據單一性等問題，而通過營造ERP環境，可彌補傳統管理模式的不足，通過各部門間數據的綜合管理，發揮各部門間的關聯效應，更利于提高數據整合質量，促使財務報表的編制工作得以科學合理地展開。

3.強化財務決策

企業合理運用ERP系統，財會人員根據各種數據信息分析與制作財務報表，可帶動財會工作質量的穩步提升。ERP的介入可確保財務報表的科學性與準確性，向管理層直觀反映企業的財會信息情況，切實發揮財務報表對企業財務展開計劃修訂完善的導向作用，滿足企業穩中求進發展的需要。

二、ERP環境下會計信息系統存在的風險

基于ERP環境下會計信息系統受其特定性與運行規律的影響，衍生了數據共享的概念，對提高企業的財務管理水平等方面有著積極意義。但受軟件種類多與功能模塊差異大及協調運行難度大等因素的影響，促使系統運行中的潛在隱患因素較多，加強對系統運行風險因素的把控和防范，更利于發揮系統推動企業現代化發展的作用價值。

1.流程風險

流程風險的內容包括財務風險與信息技術風險和授權的風險及營運的風險等。企業的業務流程完整性和連貫性等特點，直接受項目實行中的各種不良因素所影響。由于缺乏具備信息素養和管理能力的復合型人才，易出現管理層期待和項目結果錯位的情況。項目的決策層對企業的信息化建設認識片面，軟件系統的功能開發淺顯，導致系統提供的信息參照價值低，而供應商不具備系統運行所需求的條件素質。受企業信息化的配置與基礎結構等方面的問題影響，導致數據獲取不及時與報表不準確等問題突出。

2.技術性風險

ERP環境下的會計信息系統運是基于財務軟件與計算機技術整合的信息管理，離不開高科技和高集成電子網絡技術的運用和支撐，難免會引起不同程度的技術性風險問題。功能性與安全性是ERP軟件程序設計的核心，但大部分企業對會計信息系統設計相對隨意，相對于系統的安全性，更注重其功能性的拓展，導致系統的功能發揮受限。企業管理的前提是各部門信息溝通渠道的順暢性，ERP系統的運行離不開網絡技術的支撐，但受網絡開放性的特點影響，忽視會計信息系統運行中的網絡病毒侵襲防范，加上程序設計中的漏洞問題，包括權限設置缺陷等問題，在程度投入使用中會制造各種麻煩。

3.內控風險

企業施行內控管理的前提是做到職責分離與權責明確，其中職責分離可規避徇私舞弊和財務造假等不良行為。在ERP環境下會計信息系統運行，出現職責模糊等問題，從業人員受利益的影響，人為地修改數據或超權限操會計信息系統，甚至是盜取企業內部資料，會對企業的發展造成重大的損失。

4.道德風險

ERP環境下的會計信息系統在訪問權限設計與程序設計等方面并不完善，存在諸多潛在的風險問題，內部員工在操作會計信息系統時，對員工潛在的道德水準和職業素養提出了更高的要求，唯有不斷加強員工的使命感與責任感，才能引導員工積極投入到維護企業利益的工作中來。但人為破壞或操作失誤等因素引起的網絡信息安全問題不能忽視，還需在提高員工的素質與加強軟件的安全性等方面下功夫，切實杜絕道德問題的發生。

三、ERP環境下會計信息系統風險防范對策

1.優化業務流程

緊跟時代的發展步伐，緊抓住新時代的發展機遇，在信息化建設等方面下功夫，樹立ERP環境下正確的財會工作觀念。通過交流與宣傳等方式，提高各級員工對ERP標準流程的認識，并讓會計對供應鏈中功能模塊的核心單據，在ERP系統中流轉的程序進行熟悉。從整體性的發展角度入手，描述與分析當前施行的會計業務流程，及時發現存在與潛在影響流程執行的因素，采取多措并舉的方式，不斷優化成本核算和應收管理及采購與采購等流程，帶動整體效率的穩步提升，促使ERP環境下信息系統流程更加完善。促使財會業務流程更加優化，確保業務操作流程與計算機處理業務流程的一致性。采取合理性測試與順序性測試及完整性測試等控制形式，同時也包括資金平衡校驗與科目庫校驗及報表勾稽關系校驗等。為確保會計業務流程的連貫性與順暢性，規范錄入ERP數據后，對ERP系統重新展開組織建設，成立職能獨立與崗位職責明確的信息管理部門，負責維護與開發ERP管理信息系統，派專人負責管理會計系統的持續和深入應用。會計人員靈活運用ERP系統展開數據的挖掘與分析和統計等工作，促使ERP系統的可行性與有效性等優勢特點得以充分發揮。

2.強化技術支撐

針對于技術性風險問題，企業需在會計信息系統技術保障部門建立等方面加大投入力度，從自身的發身需求和實力等方面入手，采取聘請專業人員等措施，高效展開軟硬件設備的維護工作，實時地安全性監督軟件運行情況，確保會計信息系統穩定運行。從ERP會計信息系統的安全性入手分析，是指利用存儲媒介有效保護系統中的會計數據與軟硬件資源，確保其不會因主客觀因素的影響，而出現丟失和泄露及復質等問題，切實維護系統的正常運行。安全性的運行也體現在保密性與穩定性及適應性和可靠性等方面，其中保密性是指用戶的各種數據與源程序及代碼和口令等，不會出現泄露和被非法占用等情況。穩定性是指規避主客觀因素的影響，降低軟硬件的故障率。適應性是指軟硬件的適配和會計軟件各功能模塊的銜接。可靠性是指系統具備自恢復與自維護和自檢等功能。防御性是指抵制特殊工具和外來不明程序的侵襲。滿足上述ERP會計信息系統穩定的條件，對企業的技術支撐和靈活運用提出了更高要求[1]。

在ERP信息傳遞風險的防范方面，需加大ERP多點數據錄入加密工作的開發力度，根據企業的發展情況合理選用軟件，確保會計軟件的實用性與可操作性。企業在建立ERP技術保障部門的同時，還需實現設備維護工作的常態化，確保會計信息傳遞的順暢性，推動ERP環境下會計信息系統的穩定運行。信息的準確性與傳遞的及時性，直接影響企業的經營周轉。企業日常經營中的各環節都需要信息傳遞，在其基礎上規范展開業務與管理活動。但實際上，企業信息傳遞的不準確性與滯后性等特點突出，需加強對信息傳遞的重視程度，做到信息定時和順暢交流，及時溝通企業的戰略定位與經營方針，以此作為活動調整的依據。及時向會計信息系統內錄入財務信息，利用系統快速與準確地分析財務信息，明確掌握企業的業務優勢與經營成果和財務狀況。要求工作人員在ERP環境下，向會計信息系統內準確地錄入數據，受數據信息共享的影響，主觀隨意地錄入錯誤的信息，難免會降低信息的使用價值，也會影響著信息使用者的決策。

在ERP背景下技術風險的防范方面，需靈活運用防火墻和加密技術和安全檢測預警系統等技術手段，強化會計信息系統的安全可靠性。更新系統操作者的專業知識技能，提高其操作水平與業務素質和技術素養。做好系統軟硬件的安全維護與設備的更新升級等工作。發現程序編程中的問題，及時與軟件開發公司進行溝通，整合企業的需求充分測試軟件，規范落實軟件的更新與漏洞的修補工作，促使軟件的開發速度和質量得以持續提高。影響ERP環境下會計信息系統安全的因素較多，包括硬件的可靠性與軟件的穩定性和組織管理的完備性及人員操作的規范性等。

針對于現代企業管理模式的運用，需加強對ERP會計信息系統安全構建與控制等方面的問題把控。因為，數據安全是數據共享的基礎，要想促使ERP會計信息系統作用價值的充分發揮，需在管理程序和制度完整的基礎上，緊密結合賬務處理技術和計算機軟件技術及硬件技術。從會計電算化的發展現狀入手，會計軟件出現各種問題的后果嚴重。因此，相對于事后處理，更應當注重事前預防和事中控制，加強對各種風險因素的積極預防，做到合規合法的管理控制，加速推動會計電算化的健康穩定發展。系統的安全性控制措施，體現在以下幾方面。一是組織控制。強化工作人員的風險管理意識，做到按職定崗與分崗定權和權責明確，明確授權的對象和期限及責任和范圍，加強反饋控制與監督，避免出現侵權的情況。二是軟件加密控制。對各會計軟件根據各種功能與運行環境做到條塊分割，系統設計中對庫文件與程序加密處理，統一安裝與控制操作系統和會計軟件及數據庫管理系統，避免出現程序間脫節與非法訪問及任意竊取和越級操作等現象。三是文件控制。通過身份驗證與以代碼形式存儲數據文件和文件備份等措施，確保報表與賬簿和會計憑證的安全完整。四是輸入控制。建立先審后錄的工作程序，要求數據生成與審核和憑證編制及錄入等環節的人員職責分開，采取平衡校驗與重復輸入校驗等錄入時的校驗措施。五是輸出控制。明確要求各級用戶對計算機輸出數據的要求。落實數據庫保存制度與文本控制等制度，逐步完善輸出文件的保管與收集和分發及記錄等工作。在信息交換的環節，在路由器等網絡設備配置方面引入安全加密技術，保證信息得以安全輸出。除此之外，需建立風險數據庫，發揮風險預測與因素分析及信息反饋和調整控制等環節的協同配合作用，促使風險應對預案更加完善，采取有效的措施干預，采取立體式與全方位的控制方式，盡可能地降低ERP系統的風險危害。

3.加強內控管理

在現代企業的管理控制中，ERP下會計信息系統的設計和管理等工作展開不能一蹴而就，需嚴格按照管理規范和操作標準進行，依據《會計電算化管理辦法》和《企業內部控制基本規范》等規范性文件，推動財會管理制度逐步完善，確保會計基礎工作得以科學規范的落實，賬簿與憑證等處理程序更加明確。引入先進的績效管理模式，建立完善的監督評價體系，監管會計業務內控系統的有效性與健全性等情況，依據各崗位的職責和任務及目標，合理評價與及時總結員工的工作業績，促使經營管理體系相關的操作規程更加完善。對數據庫非正常加密與程序調用及系統DOS命令及運行不明軟件等非正常操作需堅決杜絕，并加大監管力度。在動態控制中，重點優化ERP系統的薄弱環節，動態監管系統運行全程，促使計算機系統與會計信息系統有效對接。通過實時動態控制措施，切實規避會計信息系統的運行風險。作為管理層需加強系統運行的重視，對ERP系統的各流程合理設置關鍵控制點，設計專用權限與科學的操作規程。派專人實時動態監控ERP系統的運行狀況。

企業需轉變思想觀念，加強對ERP會計信息系統的認識。ERP會計信息系統對企業發展的重要性不言而喻，ERP會計信息系統的運用在企業發展的各環節中滲透，包括集團發展與整合經營業務活動信息等方面。作為企業的領導層需轉變自身的思想觀念與職責理念，提高對ERP會計信息系統認知度，加強對ERP會計信息系統運行目的與方法及實施效果的了解。企業的管理層需加強對ERP會計信息系統建設的支持和引導，促使企業的內部環境更加優化。尤其是政府部門需加強政策與法律等方面的支持，加大對違法違規行為懲處的力度，嚴格落實監管工作，營造良好的外部環境，確保會計信息系統得以安全可靠地運行。作為企業的管理者需積極適應信息化的發展時代，盡快建立完善的內部控制制度，用于企業在施行會計信息系統中對相關人員與部門的管理控制，從而盡快實現管理控制的戰略目標。在內部控制的過程中，貫徹落實不相容崗位的分離原則，在應用ERP環境下的會計信息系統時，派專人擔任經濟業務中的不相容崗位，包括數據檔案管理人員與系統操作人員及系統設計人員、審核數據的人員與錄入數據的人員、系統操作人員與會計信息系統設計人員等不相容的崗位。利用完善的內部控制制度約束做到職責分工明確，防止出現舞弊與欺詐等不良行為。建立完善的職務輪換制度，促使各崗位員工能夠快速掌握專業知識技能，實現職業素養和業務能力的快速提升。

加強對內部控制制度的完善，切實發揮企業管理制度的作用價值，推動企業的與時俱進發展。會計信息系統在ERP的環境下運行的影響因素較多，其中約束機制不完善與管理權限模糊及管理制度不健全是限制系統發展的主要原因。因此，需建立完善的內部控制制度，規范員工的思想行為。首先，通過采取明確職責權限與劃分工作范疇及設置各等級的操作權限和分割會計信息系統的風險模塊等措施，切實規避會計信息系統的安全風險問題。其次，嚴格限制機房人員的出入。因為，ERP環境下的軟硬件技術要求相對較高，應當嚴格控制閑雜人等的進入，防止系統遭受人為的破壞。對進人者施行身份識別與信息登記等制度，強化進入機房人員的管理力度。同時，建立完善的內部監督機制，由內部審計部門負責高效執行。內部審計評價和檢查企業內部控制的施行成效，提出建設性的整改意見，促使企業的內控環境更加優化。內部審計工作展開的意義重大，實質上是對內部控制的再控制。因此，企業需加強對內部審計部門作用發揮的重視，加強實踐經驗總結，引入先進的做法和借鑒優秀的經驗，利用多樣性的內部審計模式，有效監督ERP環境下會計信息系統的內控實行情況。確保內部審計部門的職能獨立性，加強對內審人員的培訓教育，使其能夠得心應手地展開崗位工作，促使企業內部控制作用價值的充分發揮。

ERP環境下的會計信息系統檔案管理工作展開不能忽視。因此，需建立完善的ERP檔案風險管理機制，提高檔案管理水平，確保檔案利用價值的充分發揮。檔案安全管理措施，主要體現在以下幾方面。一是派專人管理ERP檔案，嚴格按照規定做好防水、防塵、防火及防磁等工作，避免磁性數據遭受損壞。二是落實檔案資料的備份工作，避免因意外引起的資料丟失等情況。三是重點管理ERP開發文檔，為ERP會計信息系統后續的升級維護等工作展開，提供完整性的ERP開發文檔資料支撐。除此之外，加強對ERP檔案管理工作施行情況的監管，及時發現與整改薄弱環節，促使檔案管理工作得以全面和持續的展開，夯實企業ERP環境下的會計信息系統建設進程加速的保障基礎。

4.加強人才培養

ERP環境下的會計信息系統投入使用，促使企業的財會工作模式與流程及環境等方面發生了巨大的變化，從業人員要想快速適應新形勢，還需注重自身專業知識技能和職業素養水平的提升。因此，企業需盡快完善專業人才的引進與培訓考核和激勵等機制，加強高素質的業務與管理隊伍建設，為企業的現代化發展夯實人才保障基礎，并為企業的業務與管理等活動展開注入生機活力。首先，完善人才引進機制。通過學校招聘與獵頭引薦等多種人才引進方式，引入各領域的專業人才，包括技術性人才與復合型人才及管理型人才等，不斷優化企業現有的隊伍結構體系，加速企業員工思想觀念與工作模式的轉型升級。其次，完善人才培訓機制。員工的計算機操作水平和職業技術水平，直接影響ERP系統的投入使用成效。因此，需圍繞ERP系統的操作和使用，對員工展開針對性的培訓活動，幫助員工快速熟悉與掌握ERP的使用，樹立規范操作與數據信息安全的意識。培訓員工的專業技術知識技能，要求其具備扎實的基礎知識，引導員工積極學習管理學和計算機學等學科的知識，不斷提高自身的信息素養和問題解決能力等，靈活操作系統，貫徹執行系統的技術準則等。請專家介入指導，通過實戰演習和案例分析等培訓考核的方式，促使員工快速掌握ERP環境下會計信息系統的操作要點和注意事項等內容。為通過考核的員工設置ERP下會計信息系統的使用權限，未通過考核的員工需接受繼續培訓與考核。ERP環境下的會計信息系統的更新速度快，系統投入使用的周期相對較短，要求各崗位工作人員不斷更新專業知識技能，還需根據系統更新情況不斷調整培訓制度，豐富培訓的形式與內容和途徑，確保員工能夠及時適應新工作環境。最后，落實獎懲機制。加強培訓考核結果與工作檢查結果的轉化，將其與晉升空間和薪酬待遇等掛鉤，激發員工的工作潛能與主觀能動性。員工之間加強溝通交流與經驗分享，促使ERP下會計信息系統的操作更加規范，形成相互制約與相互監督及相互指導的良好工作氛圍，促使員工職業意識和職業道德及職業心理等素養水平得以逐步提升，避免出現員工道德淪喪，將企業的機密與ERP系統中的數據賣給競爭企業的情況，從而強化員工的使命感與凝聚力和向心力，最大化地維護企業的利益。在ERP背景下會計信息系統的建設與管理制度建立等方面的工作展開，需廣泛收集財會等工作人員的意見想法，確保ERP背景下會計信息系統運行更貼近于實際工作情況，取代以往的人工處理模式，促使財會工作模式更加優化，工作效率得以不斷提升。工作人員在系統操作中，及時發現與提出問題，為ERP背景下會計信息系統的優化提供建設性的意見，實現系統對企業財會工作的全面覆蓋，切實提升企業的信息化與智能化的建設水平[2]。

四、結語

ERP是基于信息時代興起的自動化的信息管理方式，對企業的內控和環境及會計風險監督等方面工作的優化有著積極意義。通過對ERP環境下會計信息系統運行中的技術風險與環境風險和內控風險等風險因素的管控，營造最佳的內外環境，確保信息傳遞的準確性和及時性，促使內控制度更加完善，積極帶動員工職業素質的提升。采取多措并舉的方式，整體性地推動企業信息化建設和轉型升級，以此夯實企業發展的保障基礎。