ERP下中小企業(yè)會計信息系統(tǒng)內部控制研究

首都經濟貿易大學

引言

中小企業(yè)逐步成為促進經濟發(fā)展、改善民生狀況、構建和諧社會、推動創(chuàng)新發(fā)展的中堅力量，在市場經濟中適應性較強，數量最多，成長最快，也最具活力。隨著中小企業(yè)的隊伍日益壯大和在市場經濟大潮中發(fā)展不斷充實，中小企業(yè)的發(fā)展狀況也越來越受到國民關注，它們的發(fā)展關系著中國經濟結構調整與發(fā)展方式轉變，關系著科技創(chuàng)新與經濟發(fā)展。在全球信息化和管理的現代化的浪潮中，中小企業(yè)的信息化建設有較大的發(fā)展空間，運用信息技術和會計信息系統(tǒng)已經成為提高企業(yè)核心競爭力和促進企業(yè)持續(xù)發(fā)展的必要手段。

ERP是建立在信息技術基礎之上，以系統(tǒng)化的管理思想和理論整合企業(yè)內部所有資源，并且將企業(yè)的外部供應商、客戶等市場要素與企業(yè)有機結合，實現對企業(yè)的信息資源、物資資源、財務資源和人力資源等資源進行一體化管理，使人流、物流、財流和信息流實現“四流合一”。ERP可以看作是企業(yè)中應用的各種軟件的集合，也可以看作是一種現代化管理模式，實現跨越地區(qū)、部門、公司整合實時信息的基于網絡經濟時代的新一代企業(yè)管理信息系統(tǒng)。企業(yè)會計信息系統(tǒng)作為ERP系統(tǒng)的核心子系統(tǒng)，在管理中發(fā)揮了舉足輕重的作用。在ERP環(huán)境下的會計信息系統(tǒng)，改變了企業(yè)以往封閉、集中的運行環(huán)境，能夠及時、快速、高效的處理會計信息，企業(yè)管理者可以通過它掌握企業(yè)的基本運營情況，使得企業(yè)的運營效率和經營管理水平得到提高。但同時，ERP的運用對企業(yè)會計信息系統(tǒng)的內部控制也提出了較高的要求和挑戰(zhàn)，特別是在成長迅速和數量眾多的中小企業(yè)隊伍中，企業(yè)如何完善ERP環(huán)境下會計信息系統(tǒng)內部控制體系尤為重要。

一、ERP與會計信息系統(tǒng)內部控制的概述及關系

（一）ERP與會計信息系統(tǒng)的關系

從從屬關系的角度看，ERP系統(tǒng)是高度集成化的會計信息系統(tǒng)，會計信息系統(tǒng)是ERP系統(tǒng)的重要組成部分；從功能及任務角度看，會計信息系統(tǒng)在ERP系統(tǒng)中更多的是將會計信息和別的信息進行集成，將企業(yè)的物流、資金流和信息流集成，通過計算機程序的運行來最終實現會計管理的職能。在ERP環(huán)境下，會計信息系統(tǒng)通過與其他子系統(tǒng)實現數據共享，數據相互利用和業(yè)務緊密聯系，會計信息的質量會得到提升。

（二）ERP與內部控制的關系

企業(yè)內部控制是指一個企業(yè)為了保證正常、有序、合法的經營活動，通過對經營方針的貫徹落實實現經營目標，確保企業(yè)財務數據和會計信息的準確完整、真實可靠和及時有效，保護企業(yè)財產安全而在企業(yè)內部對財務，人員和資產等采取的一系列方法、措施和活動的總稱。

（1）ERP是內部控制的現代化手段。企業(yè)的整個經營管理活動都圍繞著內部控制的目標展開，而ERP系統(tǒng)實現了對整個業(yè)務流程的管理，并且針對不同的企業(yè)類型和企業(yè)性質，可以針對性的設計特定內部控制信息系統(tǒng)。

（2）ERP系統(tǒng)是內部控制的控制對象。ERP系統(tǒng)是基于信息技術和業(yè)務流程由人主觀設計出來的，數據輸入至關重要，最開始輸入的數據是進行后續(xù)程序運行的基礎，直接決定最終成果，牽一發(fā)而動全身。但這些初始數據的輸入本身就帶有人為主觀性，即存在固有的控制風險和評估風險。

（3）ERP系統(tǒng)在改善企業(yè)內部控制的同時，也具有一定的局限性。ERP的實施，使企業(yè)達到全方位的信息資源共享，有效地促進內部控制環(huán)境的改善和提高信息與溝通的效率。但ERP是企業(yè)管理工具之一，不能代替所有的管理工作，ERP沒有標準化的模型。所以對于中小企業(yè)來說，ERP管理信息系統(tǒng)業(yè)務復雜，使用和維護成本還是相對較高的。

二、ERP環(huán)境對中小企業(yè)會計信息系統(tǒng)內部控制的影響

（一）影響會計內部控制環(huán)境

ERP環(huán)境改變了企業(yè)的內部控制環(huán)境和管理模式。鑒于ERP系統(tǒng)本身的特性，可以對業(yè)務流程的各個環(huán)節(jié)實行控制，在“四流合一”的基礎上實現全面控制，進而彌補了以往需要多個平臺分別實行內部控制的缺陷；ERP系統(tǒng)是基于計算機和網絡進行信息傳遞和數據提取、處理及校驗的，不僅可以使業(yè)務自動化，進而拓寬業(yè)務范圍，而且有效降低了人為犯錯和舞弊的概率，提高了經營管理效率和內部控制績效。

（二）影響會計風險評估

在ERP環(huán)境下，中小企業(yè)以往的風險控制和評估的內容和方法也出現了變化。新的風險點構成了新的潛在風險，也相應增加了內部控制的內容。在ERP環(huán)境下，內部控制要確保會計信息系統(tǒng)準確、合法和安全，就需要加強對風險的識別和防范，減少信息化建設帶來的新的潛在風險。

（三）影響內部控制執(zhí)行

內部控制的重要原因之一是可以合理保證企業(yè)內部控制目標的實現和確保會計信息真實和資產安全，ERP環(huán)境對會計信息系統(tǒng)內部控制的執(zhí)行是產生了一定的影響。它在會計核算和管理工作等方面提出了很多新的內容和要求，這同時也要求企業(yè)增加內部控制的相應措施，例如加大人員培訓力度，加強數據安全管理人員以及系統(tǒng)安全維護人員的內部控制等，從而更好地監(jiān)督和控制數據安全、系統(tǒng)維護、病毒防御等多項內容。

（四）影響內部控制監(jiān)督職能

ERP環(huán)境使得管理模式發(fā)生了改變，會計信息系統(tǒng)內部控制現大都采用人機交互控制的管理模式。ERP系統(tǒng)本身可以自動持續(xù)進行會計信息的控制和監(jiān)督，但系統(tǒng)本身并不能主動適應外界變化，人機交互是最好的控制措施。在系統(tǒng)自動化的處理過程中，為了及時識別和降低風險，需要加強人員對會計信息系統(tǒng)中控制程序和措施的實效性的監(jiān)督管理，及時根據企業(yè)經營情況調整控制程序和命令。

三、ERP環(huán)境下中小企業(yè)會計信息系統(tǒng)內部控制存在的問題

（一）對ERP和會計信息系統(tǒng)內部控制的重要性認識不足

雖然ERP被廣泛引用，但它的理念和內涵并沒有被企業(yè)真正理解和接收，導致它的作用和價值不能被準確發(fā)掘和應用。許多中小企業(yè)的中高層領導對ERP的認識只是流于表面，對ERP環(huán)境下的會計信息系統(tǒng)內部控制的認知十分模糊，根本沒有認識到ERP是一種現代高效的管理模式，滲透著優(yōu)秀的管理思維，而且也不知道基于業(yè)務流程的全面內部控制可以有效提高經營管理水平和運營效率，進而提高企業(yè)核心競爭力。

（二）內部會計控制制度不完善以及內部控制監(jiān)督不到位

中小企業(yè)的組織結構相對比較簡單，大多數缺乏優(yōu)秀的管理思想和科學的管理機制。很多情況下，企業(yè)的經營管理權與所有權集于一人之手，不僅企業(yè)內部控制制度不健全，而且對自身人力資源分配不當，權責和職責不匹配，會計信息系統(tǒng)內部控制的價值難以實現。另外，即使一些企業(yè)制定了相應的內部控制制度實現了事前控制，但事中控制和事后控制監(jiān)督的力度不足，甚至內審部門形同虛設，財務審計和經營審計受到多種因素制約。而且即使內審部門監(jiān)督力度足夠，但是事后處理的懲罰措施并不明確，無法合理辨析其合法性和準確性，懲罰力度并不足以遏制相應的現象。

（三）風險意識淡薄

市場經濟模式下，很多中小企業(yè)都處在成長階段，普遍缺乏風險意識，不懂得自我控制機制與風險防范機制，抗風險和隨機應變能力較差。即使在ERP環(huán)境下，中小企業(yè)的內部會計控制相對片面化和集中化，并未做到全面控制；企業(yè)大多數情況下重視對有形資產的管理控制而忽視了一些潛在風險，無法正確評估風險，例如數據安全風險、人員素質、信息傳遞與分析風險等。在事前并沒有做好防范和監(jiān)督工作，一般只有當經營中出現問題時才想方設法補救。很多中小企業(yè)由于內部會計控制薄弱，風險評估和風險防范的手段缺乏，導致企業(yè)無法完善風險預警管理機制。

四、完善中小企業(yè)ERP環(huán)境下會計信息系統(tǒng)內部控制的具體措施

（一）企業(yè)相關管理人員提高對ERP和會計信息系統(tǒng)的重視程度

中小企業(yè)領帶層必須正確深入理解ERP環(huán)境，明確會計信息系統(tǒng)的重要性。時代在變革，管理模式和管理思維更要與時俱進，內部控制的實現通過利用ERP環(huán)境下的會計信息系統(tǒng)的方式，已經成為促進企業(yè)持續(xù)發(fā)展和提升經營管理效率的必要手段。同時，企業(yè)在面臨人才匱乏的困境下，要加強多層次、多方面的人員培訓，再逐步向復合型人才發(fā)展。

（二）完善中小企業(yè)內控制度

中小企業(yè)只有在科學合理健全的內部控制制度的支持下才能成功建立會計信息系統(tǒng)，中小企業(yè)必須不斷地完善會計信息內部控制制度。結合ERP環(huán)境下會計信息系統(tǒng)的特點，盡量利用信息技術的便捷性做到全面控制，將內部控制落實到各個環(huán)節(jié)和各項業(yè)務。企業(yè)還必須要健全內部崗位責任制，權責分明，每個崗位應該在保持相對獨立的基礎上相互聯系和制約。企業(yè)還應制定嚴格的操作制度、完善的考核機制、數據管理和系統(tǒng)維護制度等，調動每位職員的積極性，發(fā)揮每位職員的作用，使業(yè)務流程與會計信息系統(tǒng)內部控制很好地結合。

（三）有效發(fā)揮內部審計和監(jiān)督職能

ERP環(huán)境下會計信息系統(tǒng)的是一種人機交互的管理模式，不僅是在系統(tǒng)運行時，更是在事后監(jiān)督時要設置專門的部門或者指定專人進行監(jiān)督、檢查。建立健全內部審計制度，有助于保證會計信息正確可靠，保障系統(tǒng)內部控制和減少內控風險。在ERP環(huán)境下，相關人員要及時發(fā)現系統(tǒng)審核中存在的問題并糾正錯誤，適當提出解決問題的合理建議，對系統(tǒng)操作和維護人員對程序命令的修改給予支持，從而在提高企業(yè)內部監(jiān)督職能的基礎上提高會計核算工作效率和效果。

（四）加強風險管理，增強系統(tǒng)風險防范能力

在ERP環(huán)境下，企業(yè)的信息化程度逐步提高，信息資源的共享程度也會隨之提高，但同時經營風險和不安全性也會提高。企業(yè)要達到內部控制的目標，就要加強風險管理，建立健全風險預警管理機制。這就要求中小企業(yè)不僅要有應對傳統(tǒng)風險的應對機制，更要結合自身實際，采取獎懲結合和不定期考核等方式來進一步加強企業(yè)人員的風險防控意識，以便及時應對和改善經營活動中遇到的突發(fā)狀況。并且要結合ERP系統(tǒng)的業(yè)務流程和環(huán)節(jié)進行分析，做好防范措施，提高內部控制的績效和效率，降低內控風險。

結語

中小企業(yè)作為數量最多、成長最快、最具活力的企業(yè)群體，已經成為促進創(chuàng)新和經濟發(fā)展的主要力量，具有廣闊的發(fā)展前景。在ERP環(huán)境下，完善會計信息系統(tǒng)內部控制，能夠有效提升企業(yè)經營管理水平和運營效率，實現經營目標，能夠使ERP系統(tǒng)在企業(yè)中得到良好的運用，使企業(yè)的管理模式和管理思維得到提升。希望中小企業(yè)能夠加強對會計信息系統(tǒng)內部控制的重視，不斷革新內部控制的措施，及時識別并控制經營風險，創(chuàng)造更多的效益的同時健康發(fā)展。