譚倩

[摘 要] 經過三十年左右發(fā)展，ERP系統(tǒng)在我國企業(yè)中的覆蓋率也在逐年升高。ERP是隨著我國的互聯(lián)網發(fā)展而興起的自動化的信息管理方式。其對企業(yè)的內部控制執(zhí)行情況，企業(yè)的環(huán)境情況，會計風險和內部控制的監(jiān)督都有著正向的影響。但是企業(yè)在運用ERP中也需要的注意其會給企業(yè)帶來的風險，主要的風險包括環(huán)境風險、技術風險、內部控制管理風險、信息傳遞過程中的控制風險、工作人員的道德風險。企業(yè)在運用ERP過程中應重視會計信息系統(tǒng)，營造良好的內外環(huán)境；做好事前準備，降低技術風險；加強內部控制制度建設；提高信息傳遞的及時性和準確性；提高員工的職業(yè)素質，以此防范風險。

[關鍵詞] ERP；會計信息系統(tǒng)；內部控制；風險防范

[中圖分類號] F270 [文獻標識碼] B

[文章編號] 1009-6043（2017）03-0146-03

一、相關理論概述

（一）ERP概述

ERP的概念最早產生于1990年，是由一家美國的咨詢公司提出的一種企業(yè)資源計劃系統(tǒng)。ERP采用供應鏈管理的思路，將管理基礎及建立在現代信息技術的基礎上。其數據庫的融合技術，客戶服務器結構以及可移植的開放系統(tǒng)等技術對企業(yè)的資源進行有效的集成和配置。

（二）會計信息系統(tǒng)概述

會計信息系統(tǒng)（AIS）是一種專門用于會計業(yè)務處理的應用軟件，它是屬于管理信息系統(tǒng)中的財務管理子系統(tǒng)。它包括會計核算和管理會計兩大部分，前者以賬務核算為核心進行賬務處理，并且設計工資核算、固定資產核算、成本核算、材料核算、銷售核算等專項核算內容；后者的內容有財務情況分析、預測和決策分析、資金管理分析、內部經濟核算管理分析等內容。

二、ERP環(huán)境對企業(yè)會計信息系統(tǒng)的影響

（一）對內部控制的執(zhí)行情況的影響

由于企業(yè)的內部控制的執(zhí)行來說，ERP對其有著正向的意義。通過員工對ERP的使用，自動化下的信息處理使企業(yè)會計信息的安全性能得到了正向的提升，對于保障企業(yè)經營的內部控制制度來說具有積極的意義。在ERP系統(tǒng)下，需要不同權限的員工對業(yè)務進行操作，只要ERP的權限系統(tǒng)劃分正確，那么對于企業(yè)員工的權責分離和相關職業(yè)不可兼任等內部控制執(zhí)行有著正向的促進作用。而在自動化的信息處理下，則避免了員工因為一己私利而出現的弄虛作假的行為，從而有助于內部控制的執(zhí)行情況。

（二）對企業(yè)的環(huán)境的影響

ERP作為互聯(lián)網時代發(fā)展的產物，需要人的操作來完成信息管理的自動化，因此從人力資源管理的角度上來講，ERP背景下對于員工的信度的要求是很高的。如果企業(yè)的員工的職業(yè)素質無法承擔ERP系統(tǒng)，那么則會出現雖然企業(yè)有條件實施信息自動化管理，但是由于員工不會使用或者錯誤的使用造成了信息處理的遺漏或者錯誤，導致了信息使用者對信息的處理能力。同時，如果企業(yè)的員工道德淪喪，將ERP系統(tǒng)中的數據和企業(yè)的機密以交易的形式賣給了企業(yè)的競爭對手，那么企業(yè)將會面臨著嚴峻的打擊。因此在ERP環(huán)境下，對于企業(yè)員工的職業(yè)道德和職業(yè)能力都有著較為嚴格的要求以降低ERP系統(tǒng)對企業(yè)環(huán)境的影響。

（三）對會計風險的影響

對于實施了ERP環(huán)境的企業(yè)來說，雖然其自身的信息管理效率變更，自動化的速度得到提升。但是由于ERP的影響使企業(yè)的會計處理方式發(fā)生了變動，因此在老的會計處理方式下未顯露的風險也隨之開始顯現。會計風險因素的增加影響了ERP的使用效率。因此ERP系統(tǒng)下會計方法處理的合法、合規(guī)則對企業(yè)的安全產生了至關重要的影響。因此在實施ERP時，企業(yè)需要在會計處理上識別可能產生的風險點，并對風險點的產生原因進行分析從而得出降低風險或者化解風險的理論對策，從而將因為使用ERP而給企業(yè)帶來的會計風險降到最低。

（四）對內部控制的監(jiān)督職能的影響

在企業(yè)的運行中一般由內部審計部門進行監(jiān)督。如果沒有ERP系統(tǒng)的信息處處，那么審計部門需要對大量的賬簿和企業(yè)的經營行為記錄對內部控制的情況進行監(jiān)督，往往耗費了大量的人力和物力，同時也有監(jiān)督失敗的可能性。在ERP系統(tǒng)下，對內部控制的監(jiān)督及職能則主要依靠人機交互的方式。相關的工作人員將所需要處理的信息、方案、考核指標等錄入ERP系統(tǒng)中，由ERP系統(tǒng)自身的程序設置對企業(yè)的數據和信息進行自動化的處理。脫離了人為的操作方式后，自動化的信息方式有助于提升會計系統(tǒng)的準確性和安全性?？梢哉f通過ERP系統(tǒng)來對企業(yè)的內部控制進行監(jiān)督可以有效提高企業(yè)的監(jiān)督效率，節(jié)約人力成本和時間成本。

三、ERP環(huán)境下會計信息系統(tǒng)存在的風險分析

（一）環(huán)境風險

環(huán)境風險主要是企業(yè)實施ERP下的外部環(huán)境。從我國目前的情況來說，我國對ERP軟件的使用規(guī)范是比較嚴格的。如果我國政府不對軟件的使用規(guī)則進行嚴格的控制，那么通過對計算機程序的篡改或者不規(guī)范的功能模塊的設計極易引發(fā)法律風險。同時如果企業(yè)使用的ERP軟件不能達到企業(yè)的預期目標，即通過適應來完成自身的生產指標甚至是對企業(yè)的經營和品牌形象產生了影響，從而使企業(yè)在社會上的信譽受損，那么不但會影響市場投資者對其的投資選擇，也會影響企業(yè)和其他企業(yè)正常的商務活動，甚至會影響企業(yè)在未來的生產經營活動，從而引發(fā)資本市場及供應市場的紊亂，對企業(yè)自身的發(fā)展也是十分不利的。環(huán)境風險要求企業(yè)必須正確的使用ERP軟件，并嚴格按照規(guī)范設計ERP軟件的功能模塊。

（二）技術風險

ERP從本質上來說是對通過電子計算機的技術設計財務軟件，從而對企業(yè)的財務信息進行管理。由此可以推知涉及到電子計算機技術的必然會引發(fā)企業(yè)的技術風險。一些企業(yè)在設計ERP軟件時會首先重視軟件的功能設計，力求其可以滿足企業(yè)的全部財務性和經營性的信息管理功能。但是在軟件設計之后，效果往往是差強人意的，比如系統(tǒng)的兼容性差，需要較大的人力和物力進行維護，系統(tǒng)的安全性能差，容易導致計算黑客的攻擊導致信息的丟失。對于ERP系統(tǒng)來說，軟件的安全性是其首先應該考慮的因素，ERP是在聯(lián)網的情況下使用的，因此在軟件設計中應該優(yōu)先考慮對于網絡的防護和電子病毒的查殺。同時對于開發(fā)者來說，沒有一段程序從寫出來開始就是完美無缺的，因此需要定期的維護和測試。在測試中遇見的軟件BUG問題，企業(yè)的相關管理層應該給予重視，并及時評判BUG的優(yōu)先級，對影響安全性能的問題進行優(yōu)先解決，盡量將軟件的技術風險降到最低。

（三）管理部門內部控制風險

對于企業(yè)的內部控制制度來說，職責分離是一個重要的實施前提。職責分離可以減少員工和部門之間的徇私舞弊，內幕交易等不利于企業(yè)發(fā)展的行為。因此在ERP軟件的設計上職責分離需要明確的體現。如果軟件的功能模塊一旦涉及到權責不明的問題，那么相關員工就可以通過自己的軟件進入機密的數據庫，進行數據的提取或者數據的修正。這些內容都屬于企業(yè)發(fā)展過程之中的重要機密，一旦發(fā)生泄漏，企業(yè)將喪失自己的競爭力，對于企業(yè)的長期發(fā)展也是十分不利的。

（四）信息傳遞過程中的控制風險

企業(yè)在發(fā)展的過程中是需要經歷許多環(huán)節(jié)的，如采購，生產，銷售等。對于每一個環(huán)節(jié)來說其實都需要上一個環(huán)節(jié)的數據的傳遞的。企業(yè)的不同部門之間也需要不同類型的信息上的傳遞。以采購信息為例，首先采購人員需要按照供貨商提供的商品信息在ERP系統(tǒng)中進行輸入，在輸入之后方便自身的采購管理計劃的實施。在這個簡單的環(huán)節(jié)中其實是有許多風險點的，如供貨商數據輸入錯誤，商品采購數量或者采購金額輸入錯誤等。這些行為會影響到財務的對賬。因此如果不能及時的發(fā)現這一問題，那么不但會影響其他員工的工作效率，擠占其他的工作時間，也會極大的影響ERP軟件的使用效率。

（五）工作人員的道德風險

由于ERP軟件需要各個部門利用互聯(lián)網在軟件上進行協(xié)同合作，因此可以說企業(yè)中的大部分員工都是有使用ERP軟件的權限的，因此工作人員的道德風險是需要考慮的因素之一。一些員工通過一些不正當的手段獲得其他員工的ERP系統(tǒng)賬號，從而對原本的操作進行了刪除或者數據上的修改，導致ERP系統(tǒng)無法為相應決策者提供正確的信息。再比如一些員工為了一己私利，將ERP中的數據賣給了競爭對手，導致了企業(yè)的損失。因此在企業(yè)進行ERP軟件培訓時，企業(yè)需要向員工強調ERP系統(tǒng)中數據的安全性，同時幫助員工樹立正確的數據使用觀和維護企業(yè)利益以及榮譽的價值觀。

四、ERP環(huán)境下會計信息系統(tǒng)存在的風險預防對策分析

（一）重視會計信息系統(tǒng)，營造良好的內外環(huán)境

在營造良好的內部環(huán)境上，對于企業(yè)的管理層來說對于會計信息系統(tǒng)應該格外重視，會計信息系統(tǒng)將企業(yè)的各個部門活動有效的，緊密的聯(lián)系到了一起。無論是內部財務信息和經營業(yè)務活動信息的整合方面，還是未來企業(yè)發(fā)展和共同商務平臺的角度，會計信息應該是貫穿企業(yè)經營行為的方方面面的。做為企業(yè)的管理層，首先應該認識到什么是會計信息系統(tǒng)，會計信息系統(tǒng)應該如何使用，會計信息系統(tǒng)會給企業(yè)帶來什么樣的好處。其次，企業(yè)管理層應該給予會計信息系統(tǒng)的建設和維護一定的人力，技術和經費上的支持，保證會計信息系統(tǒng)良好的建設和運營。

在營造良好的外部環(huán)境上，我國的政府部門應該對ERP軟件性能的安全性和相關功能的模塊進行明確的規(guī)定，使企業(yè)在進行軟件設計時可以有明確的法律法規(guī)可以依照。同時建議相關的政府部門應該對齊每一年發(fā)生的違反ERP使用規(guī)范的案例進行通告和總結，及時彌補制定的法律法規(guī)中的不足。同時對于違反了ERP使用規(guī)范的個人或者部門來說，相關部門應該對其進行嚴懲作為全社會的警示，使企業(yè)或者個人認識到違反相關規(guī)定的嚴重性。另外，相關部門也應該制定有效的監(jiān)督，可以采取按月或者按季度對轄區(qū)內的企業(yè)進行抽樣的方式，對其ERP系統(tǒng)的使用情況進行評估，并及時給出評估或者整改的意見，促進良好的外部環(huán)境的建設。

（二）做好事前準備，降低技術風險

在企業(yè)對ERP系統(tǒng)進行選擇時，第一，應該選擇適合企業(yè)自身發(fā)展的軟件。在進行軟件挑選時，企業(yè)應該注意如下幾點。第一，企業(yè)自身的ERP系統(tǒng)可以和所選擇的軟件兼容，否則，企業(yè)的ERP系統(tǒng)則無法在該軟件下運行。第二，設置不同的指標對不同的軟件性能進行考量，如軟件的安全性能是否良好，是否在其他企業(yè)使用該軟件時出現安全風險或者安全事故，軟件生產商在行業(yè)內的信譽是否完好，軟件生產商是否有資質可以提供軟件的售后和更新服務等。以我國目前的情況來說，金蝶和用友都是我國較大的ERP軟件的供應商，其安全性能也經過了實踐的保障。因此，企業(yè)只要順應市場的潮流，選取較為大眾的，信譽較高的，品牌較好的供應商提供的軟件，其所面臨的技術風險可以得到有效的降低。

（三）加強內部控制制度建設

對于一家企業(yè)來說，完善的內部控制制度有助于企業(yè)治理結構的完善和經營的有序進行。在ERP系統(tǒng)的使用過程中，同樣對企業(yè)的內部控制制度提出了嚴峻的考驗。如：約束機制的不完善，導致ERP的權限分配不合理，出現了信息安全問題；企業(yè)的安全問題沒有明確的文案規(guī)定；企業(yè)的管理權劃分不明晰，因此健全內部控制制度對于企業(yè)的發(fā)展來說是十分重要的。在針對內部控制的制度的建設上，主要有以下的建議：

首先，對員工的職責進行劃分，不同的職責負責不同的工作范圍，根據工作范圍對員工的權限進行合理的劃分即設置對應的不同等級的操作權限。這樣做的好處是，ERP系統(tǒng)的操作被分散的賦予到職責不同的員工的手中，使軟件的使用風險降低。其次，對于內部控制來說防止員工對數據或者經營情況的弄虛作假也是十分重要的。ERP系統(tǒng)需要員工擁有熟練的操作和嫻熟的計算機基礎知識。一般的ERP系統(tǒng)設置在機房中，因此企業(yè)可以考慮采用安裝監(jiān)控的方式對進入機房的員工進行監(jiān)督，嚴格控制其出入。對于沒有經過允許就擅自進入機房的員工，企業(yè)應該嚴格的盤問其進入的目的以及是否使用ERP系統(tǒng)，并對其操作進行及時的恢復，避免因為認為篡改導致的系統(tǒng)損壞或者數據丟失，從而保證數據的真實性，防止員工弄虛作假的情況的發(fā)生。有條件的企業(yè)也可以使用門禁卡或者指紋識別，人臉識別的方式，為機房設置門禁，嚴格控制ERP系統(tǒng)的使用人員。

（四）提高信息傳遞的及時性和準確性

我國的市場競爭正在逐步激烈，這就要求企業(yè)自我的更新?lián)Q代的速度也在日益加快，因此提高信息傳遞的及時性和準確性是十分重要的。對于企業(yè)日常的經營和發(fā)展中，每一個環(huán)節(jié)都是需要準確的信息傳遞的。經過調研，一些中小企業(yè)的員工反映企業(yè)的信息的傳遞存在一定的滯后性和錯誤性，導致員工理解失誤做出了錯誤的判斷。因此在ERP系統(tǒng)的工作中，員工需要重視信息傳遞的及時性和準確性。當發(fā)生經營行為時，相關工作人員需要將信息及時的記錄在ERP系統(tǒng)中，再由數據分析人員對企業(yè)的這一行為進行及時的分析，從而了解企業(yè)在這一經營活動中所存在的問題或者可以繼續(xù)發(fā)揚的優(yōu)勢。負責信息錄入的員工需要格外重視信息的實時性和準確性，只有自己所輸入的信息是按時的是準確無誤的，信息的使用者才能通過互聯(lián)網對相應信息進行閱讀，從而使信息使用者可以盡快利用信息做出對應的決策。

（五）提高員工的職業(yè)素質

由于ERP系統(tǒng)的操作涉及到員工的職業(yè)技術水平，計算機操作水平，信息安全的理解情況等。因此企業(yè)應該針對ERP系統(tǒng)的操作和使用對員工開展一系列的培訓來幫助員工熟悉ERP的使用，樹立數據信息安全的意識。在企業(yè)最初開始安裝ERP系統(tǒng)時，其培訓是來自于軟件開發(fā)商的，除了軟件開發(fā)商的培訓之外，還應該由企業(yè)引入對ERP較為熟悉的員工對其他員工開展以講座，案例分析，實戰(zhàn)演習等形式的培訓。在結束培訓后，對每一位參與培訓的學員進行考核，只有通過考核的學員才擁有ERP系統(tǒng)的使用權限，沒有通過考核的學員則需要再次培訓后進行考核。同時對于我國的互聯(lián)網環(huán)境來說，其發(fā)展的速度是很快的，技術的使用和系統(tǒng)的設計的迭代速度也是日新月異的，因此ERP的相關使用人員也需要定期更新自己的知識系統(tǒng)來緊跟ERP系統(tǒng)的更新速度。

結論

ERP是隨著我國的互聯(lián)網發(fā)展而興起的自動化的信息管理方式。其對企業(yè)的內部控制執(zhí)行情況，企業(yè)的環(huán)境情況，會計風險和內部控制的監(jiān)督都有著正向的影響。但是企業(yè)在運用ERP中也需要的注意其會給企業(yè)帶來的風險，主要的風險為：環(huán)境風險，技術風險，內部控制管理風險，信息傳遞過程中的控制風險，工作人員的道德風險。針對上述風險本文主要提供了下述的風險控制措施：重視會計信息系統(tǒng)，營造良好的內外環(huán)境；做好事前準備，降低技術風險；加強內部控制制度建設；提高信息傳遞的及時性和準確性；提高員工的職業(yè)素質。

[參 考 文 獻]

[1]單晶晶.ERP實施對企業(yè)內部審計的影響[J].商，2015（12）

[2]李賀.神華準能公司ERP建設實施影響與風險研究[J].財經界，2015（2）

[3]王成.ERP環(huán)境下風險管理體系構建[J].河北企業(yè)，2016（7）

[責任編輯：潘洪志]