ＥＲＰ環(huán)境下會計信息系統(tǒng)的風險控制_會計研究論文【精品論文】

1、環(huán)境下會計信息系統(tǒng)的風險控制_會計研究論文 【摘 要】 信息資源作為最寶貴的資源，已成為決定一個國家生產(chǎn)力水平和 經(jīng)濟 增長速度的關(guān)鍵因素。ERP是融信息技術(shù)、管理理念和業(yè)務(wù)流程為一體的 企業(yè) 資源計劃系統(tǒng)，代表著當代企業(yè)先進的管理模式。ERP給企業(yè)帶來了巨大的成功和好處的同時，在實施中還存在著巨大的風險。本文重點分析ERP環(huán)境下 會計 信息系統(tǒng)的風險變化及控制方法。 【關(guān)鍵詞】 ERP； 會計信息系統(tǒng)； 風險控制 一、現(xiàn)行會計信息系統(tǒng)的局限性 隨著信息技術(shù)的 發(fā)展 ，企業(yè)所處的競爭環(huán)境發(fā)生了根本性的變化，企業(yè)要想達到預期的市場占有率和經(jīng)濟效益，就必須提高自身的應變能力與競爭能力，ERP便成為

2、企業(yè)提高競爭力的有效利器。ERP的核心思想是以供應鏈管理為核心，盡可能地整合企業(yè)的全部資源，加快企業(yè)資金流和信息流的流通速度。 ERP系統(tǒng)的實施在很大程度上改變了企業(yè)的業(yè)務(wù)流程。在ERP系統(tǒng)實施以前，許多企業(yè)基于 計算 機的業(yè)務(wù)系統(tǒng)，基本是圍繞某一業(yè)務(wù)功能或者是職能部門運行的，這些系統(tǒng)都不是基于跨部門的流程來設(shè)計的。ERP系統(tǒng)實現(xiàn)了從采購到付款、訂單的獲取到發(fā)票的開出等業(yè)務(wù)集成，實現(xiàn)了跨職能部門的業(yè)務(wù)處理。企業(yè)為了對瞬息萬變的市場需求做出準確的預測和靈活應變，要求會計信息系統(tǒng)能夠提供與管理和營銷活動密切相關(guān)的實時的財務(wù)信息以及強大的控制管理功能，而現(xiàn)行的會計信息系統(tǒng)已經(jīng)不能適應這種新的管理需求

3、了?，F(xiàn)行的會計信息系統(tǒng)所提供的會計信息越來越不能滿足經(jīng)濟發(fā)展對會計報告實時性與多樣化的需求。其原因主要有兩個方面： 第一，現(xiàn)行的會計觀念和會計業(yè)務(wù)流程均是 工業(yè) 社會分工理論的產(chǎn)物，與信息社會的發(fā)展不相適應。 第二，在信息系統(tǒng)的集成方面缺乏技術(shù)支持。筆者認為，要改變這種狀況，唯有將ERP與業(yè)務(wù)流程重組的理論和方法相結(jié)合，對會計業(yè)務(wù)流程進行重新設(shè)計。會計業(yè)務(wù)流程的重組對企業(yè)內(nèi)部控制的影響最大，對企業(yè)內(nèi)部管理和財務(wù)方面的監(jiān)控提出了新的要求，風險特征與過去相比發(fā)生了根本性的變化。在新的業(yè)務(wù)執(zhí)行環(huán)境中，審批處理自動化將改變企業(yè)內(nèi)部原有的一些風險特征，這時相應的內(nèi)部控制體系就需要重新評估和設(shè)計。而系統(tǒng)應

4、用程序的使用也必須隨會計業(yè)務(wù)流程的變化而相應調(diào)整，研究和制定ERP環(huán)境下會計信息系統(tǒng)的內(nèi)部風險控制策略，是ERP應用中不容忽視的新課題。 二、ERP環(huán)境下會計信息系統(tǒng)的變化 面對管理要求的提高和科技發(fā)展賦予的新特性，傳統(tǒng)會計信息系統(tǒng)暴露出它所固有的局限，這促使我們應該從傳統(tǒng)會計業(yè)務(wù)流程的特點出發(fā)，結(jié)合ERP環(huán)境的新特性，構(gòu)建一個新的會計信息系統(tǒng)。 （一）數(shù)據(jù)采集不同 從數(shù)據(jù)的采集方式上看，傳統(tǒng)會計業(yè)務(wù)流程是按需求分部門分別采集完成的，容易導致數(shù)據(jù)的重復、冗余，產(chǎn)生數(shù)據(jù)的不一致。ERP環(huán)境下會計業(yè)務(wù)流程的數(shù)據(jù)采集是按發(fā)生地一次采集完成的，采集完成后將其存儲在數(shù)據(jù)服務(wù)器上，以供各個業(yè)務(wù)部門共享使用

5、。數(shù)據(jù)的一致性可以消除數(shù)據(jù)的重復和冗余。從數(shù)據(jù)采集范圍上看，傳統(tǒng)會計業(yè)務(wù)流程是按照會計事項的定義和是否對財務(wù)報表產(chǎn)生影響來組織會計信息的。ERP系統(tǒng)的最大特點是財務(wù)信息和業(yè)務(wù)信息的集成。因此，ERP環(huán)境下的會計業(yè)務(wù)流程所采集和處理的數(shù)據(jù)范圍，幾乎是一個企業(yè)中全部業(yè)務(wù)活動的全部數(shù)據(jù)。從數(shù)據(jù)的時效性看，傳統(tǒng)會計業(yè)務(wù)流程的實時性差，無法實現(xiàn)信息的實時支持。ERP環(huán)境下會計業(yè)務(wù)流程能實現(xiàn)數(shù)據(jù)的實時采集，及時處理、存儲和傳輸。 （二）會計憑證生成方式不同 從會計憑證生成方式上看，傳統(tǒng)會計信息系統(tǒng)的會計憑證全部是由會計人員填制的，而ERP環(huán)境下會計信息系統(tǒng)的會計憑證不是都由會計人員填制的。ERP環(huán)境下，業(yè)

6、務(wù)部門發(fā)生的經(jīng)濟業(yè)務(wù)的會計憑證由ERP系統(tǒng)自動生成，并自動傳遞到總賬模塊，而款項的收、付等其他業(yè)務(wù)的會計憑證則仍由會計人員填制。這種業(yè)務(wù)部門發(fā)生的經(jīng)濟業(yè)務(wù)由非會計人員完成會計憑證填制的做法，可以保證賬務(wù)處理的及時性和會計數(shù)據(jù)的一致性。 （三）成本核算體系不同 從成本核算體系上看，傳統(tǒng)會計信息系統(tǒng)采用實際成本核算體系。即使原材料按計劃成本計價，最終也要將計劃成本調(diào)整為實際成本，以計算完工產(chǎn)品的實際成本，這使得成本核算人員耗費大量的時間去計算材料成本差異額、材料成本差異率、產(chǎn)品完工程度、各種分配率等。而ERP系統(tǒng)是按標準成本來組織成本核算的。月末財務(wù)人員再將標準成本與實際成本的差異在存貨與銷貨之間

7、進行分配。這種按標準成本進行產(chǎn)品成本核算的方法，有利于對企業(yè)生產(chǎn)經(jīng)營的實際情況進行實時監(jiān)控。 （四）會計信息輸出形式不同 從會計信息的輸出形式上看，傳統(tǒng)會計信息系統(tǒng)的信息輸出形式比較固定，而ERP環(huán)境下的會計信息系統(tǒng)所輸出的會計信息形式多樣，ERP系統(tǒng)下大部分業(yè)務(wù)數(shù)據(jù)都以原始的、未經(jīng)處理的方式存放，只要確保數(shù)據(jù)被及時完整、準確地記錄在正確的文件中，就可按照用戶的信息需求參數(shù)任意組合，準確地報告數(shù)據(jù)。 三、ERP環(huán)境下會計信息系統(tǒng)控制要素的變化 企業(yè)在實施ERP之后，會計信息系統(tǒng)進行了重組，內(nèi)部環(huán)境發(fā)生了顯著的變化，因此，企業(yè)內(nèi)部控制體系要素及其構(gòu)成方式也相應有了新的發(fā)展，呈現(xiàn)出新的內(nèi)容，表現(xiàn)出

8、新的特征。 （一）控制環(huán)境 ERP的實施，會計信息系統(tǒng)的變化，改變了企業(yè)內(nèi)部的組織結(jié)構(gòu)體系，管理結(jié)構(gòu)變得扁平化、流程化，決策者和執(zhí)行者能夠快速溝通，企業(yè)的內(nèi)部控制層次明顯減少，控制責任更加明確，控制效率更高。同時也改變了企業(yè)內(nèi)部控制的方式和管理觀念。ERP的應用增強了企業(yè)內(nèi)部控制的靈活性，對等的渠道使信息無論處于何處都可以被企業(yè)內(nèi)外部人員容易地獲得。 （二）風險評價 ERP的實施，會計信息系統(tǒng)的變化，給企業(yè)帶來了新的風險發(fā)現(xiàn)、風險分析和風險評估的理念和方法，使企業(yè)可以及時、準確地分析、辨認企業(yè)在實現(xiàn)所定目標過程中可能發(fā)生的風險并適時地加以處理。把ERP系統(tǒng)的信息技術(shù)與業(yè)務(wù)活動有機地結(jié)合起來作為

9、風險防范的工具，將能大大減少錯弊的發(fā)生，保證企業(yè)業(yè)務(wù)處理活動的正常進行。當然，ERP系統(tǒng)對信息技術(shù)手段的應用，也給企業(yè)帶來了新的風險。ERP環(huán)境下，企業(yè)的整體目標沒有改變，但是伴隨著業(yè)務(wù)流程的改變，系統(tǒng)的開放性、信息的分散性、數(shù)據(jù)的共享性，都極大地改變了以往企業(yè)封閉、集中的運行環(huán)境，從而改變了傳統(tǒng)的風險控制內(nèi)容和方法。 （三）控制活動 ERP的實施，會計信息系統(tǒng)的變化，增強了控制手段的靈活多樣性和高效性，加強了內(nèi)部控制體系的預防、檢查和糾正功能。ERP的應用，可以使企業(yè)擺脫人員和資源對內(nèi)控體系有效性的限制并在企業(yè)內(nèi)部形成新的控制理念，內(nèi)控體系不應僅僅依賴過多的檢查、審批、核準人員或復雜的控制程

10、序，也可以依靠信息技術(shù)對其進行合理設(shè)計，以經(jīng)濟、高效地達到控制目標。同時看到，ERP系統(tǒng)所運用的信息技術(shù)工具也對內(nèi)控體系提出了新的控制要求。如：儲存在計算機中的數(shù)據(jù)能夠容易地被篡改；數(shù)據(jù)庫技術(shù)使數(shù)據(jù)高度集中，未經(jīng)授權(quán)的人員有可能通過非法手段獲得對數(shù)據(jù)庫的處理權(quán)限來瀏覽全部數(shù)據(jù)文件；復制、偽造甚至銷毀企業(yè)的重要數(shù)據(jù)等等。信息技術(shù)的運用無疑增加了企業(yè)內(nèi)部控制的難度與復雜性。 （四）信息與溝通 會計信息系統(tǒng)的變化和ERP結(jié)合的信息技術(shù)手段使企業(yè)的信息系統(tǒng)具有開放性、實時性和 電子 化的特征，使內(nèi)部控制系統(tǒng)呈現(xiàn)出新的特點。在ERP環(huán)境下， 網(wǎng)絡(luò) 連接企業(yè)各職能部門，實現(xiàn)了各種業(yè)務(wù)流程的一體化處理，信息

11、需求者可以實時獲取各種信息。在這種條件下，內(nèi)部控制可以由順序化控制向并行化控制發(fā)展。同時，相對開放的信息系統(tǒng)也為內(nèi)部員工和管理者提供了開放的溝通渠道，有利于內(nèi)部溝通的進行，管理者也可以隨時掌握內(nèi)部控制制度的執(zhí)行與生效情況。但是，開放的技術(shù)環(huán)境很難避免非法侵擾，ERP系統(tǒng)也存在著遭受非法訪問甚至破壞的可能性。同時，在新的環(huán)境下，由于各種信息都是借助于網(wǎng)絡(luò)來完成傳遞的，電子符號代替了文字和數(shù)據(jù)，磁性介質(zhì)代替了紙張，財務(wù)數(shù)據(jù)流動過程中簽字蓋章等傳統(tǒng)的授權(quán)控制手段也不再存在。這些變化都使信息的真實性受到了質(zhì)疑，給內(nèi)部控制提出了新的問題。 （五）監(jiān)督 在ERP環(huán)境下，內(nèi)部控制體系的程序化使內(nèi)部控制在一定

12、程度上具有了對ERP軟件系統(tǒng)的依賴性，同時還增加了由于差錯得不到及時有效控制，因而反復發(fā)生的可能性。程序化內(nèi)部控制體系的有效性取決于應用程序設(shè)計的質(zhì)量，如果程序發(fā)生差錯或不起作用，那么控制失效就可能長期不被發(fā)現(xiàn)，從而使系統(tǒng)由于程序運行的錯誤而反復發(fā)生。所以，在ERP環(huán)境下，更應注意對內(nèi)部控制體系運行的監(jiān)督，應該由適當?shù)娜藛T在適當?shù)臅r候及時評估內(nèi)部控制體系的設(shè)計和運作情況。 四、ERP環(huán)境下 會計 信息系統(tǒng)風險的控制 （一）一般控制 一般控制指對 計算 機數(shù)據(jù)處理系統(tǒng)的研制開發(fā)、組織、鑒定、應用環(huán)境等方面進行控制。一般控制的質(zhì)量會直接影響到整個控制體系的有效性。一般控制應采取下列控制內(nèi)容：高層管

13、理控制，系統(tǒng)開發(fā)與維護控制，數(shù)據(jù)資源管理控制，質(zhì)量管理控制，安全管理控制，信息系統(tǒng)外包的管理控制和運行管理控制。 （二）應用控制 應用控制是具體控制或微觀控制，它與具體的應用系統(tǒng)有關(guān)，是為了確保數(shù)據(jù)處理完整正確而實施的控制。應用控制可以由人工實施控制，也可以由計算機程序?qū)嵤┳詣踊刂?。這里將應用控制分為輸入控制、處理控制和輸出控制。應采取下列控制內(nèi)容： 一是輸入控制包括對原始單據(jù)審核控制、數(shù)據(jù)輸入正確性控制、數(shù)據(jù)輸入完整性控制、數(shù)據(jù)邏輯控制和錯誤糾正控制。 二是處理控制包括對處理權(quán)限控制、數(shù)據(jù)有效性檢驗、審計蹤跡控制和備份與恢復控制。 三是輸出控制包括對輸出數(shù)據(jù)的正確性控制、輸出數(shù)據(jù)審核控制、

14、輸出權(quán)限控制、輸出信息的分發(fā)控制和差錯更正控制。 （三）轉(zhuǎn)變管理觀念 應當認識到ERP是 現(xiàn)代 管理理念與現(xiàn)代計算機技術(shù)的結(jié)合，對每一個 企業(yè) 來講是管理模式的一場變革，但是高新技術(shù)歷來都是雙刃劍，可以說既是機遇，又是挑戰(zhàn)。對于ERP一定要有一個正確的認識。它不單單是一個軟件，更是一種組織流程，是一種管理的理念，是一種人機協(xié)調(diào)配合的、先進的管理。ERP系統(tǒng)下的會計業(yè)務(wù)流程重組，去除冗余和無效的工作環(huán)節(jié)，從而確保企業(yè)有一個 科學 、規(guī)范的會計業(yè)務(wù)流程和管理基礎(chǔ)，實現(xiàn)扁平化管理，提高管理效率和對客戶的快速反應能力。會計業(yè)務(wù)流程重組必然會涉及到部門職能的重新劃分、崗位職責的調(diào)整、權(quán)力利益的重新分配等

15、方面的問題，而且新的管理方式對會計人員素質(zhì)提出了更高的要求。大多數(shù)企業(yè)高層管理人員應意識到ERP系統(tǒng)的實施不僅僅是一個IT項目，更是一個管理項目。在ERP系統(tǒng)的實施中，不但是技術(shù)人員的任務(wù)，而且與管理人員有關(guān)，應有技術(shù)部門、管理人員和業(yè)務(wù)人員的積極參與。項目負責人由技術(shù)部門的領(lǐng)導擔任，高層管理人員，尤其是企業(yè)一把手應能親自主持和參與系統(tǒng)實施。只有深刻理解、消化吸收了新的管理思想并結(jié)合企業(yè)實際情況加以運用，實現(xiàn)企業(yè)管理的全面變革，才能充分發(fā)揮ERP系統(tǒng)帶來的效益。 （四）建立風險管理機制 ERP系統(tǒng)實施風險是由項目的內(nèi)在性質(zhì)所決定的，是客觀存在的。風險意識的薄弱將人為地加速風險的發(fā)生。建立風險管

16、理機制是降低和化解風險的有效手段。 包括：建立風險監(jiān)督機構(gòu)，建立長期的合作的關(guān)系，實施項目全過程的監(jiān)督和風險管理的基本條件等。 五、關(guān)于內(nèi)部控制的深層思考 人是所有控制中最為重要的因素。首先，人無完人，他們會疏忽、會犯錯誤；人有私心，為謀取個人利益，可能會犯罪。如果人都是完美的，那么內(nèi)部控制就完全沒有必要，只能是資源的浪費。內(nèi)部控制歸根結(jié)底是對人的控制，它的最基本的功能就是影響商業(yè)機構(gòu)內(nèi)人的行為。其次，內(nèi)部控制措施靠人來制定，靠人來實施，因此制定和實施控制措施的人必須具有較高的業(yè)務(wù)素質(zhì)，才能使控制措施科學有效、合規(guī)合算、好理解、易操作。從人性的角度看，正常情況下多數(shù)人都能夠自覺自律，而內(nèi)部控制卻把各種各樣的規(guī)章或控制程序施加在每一個人的身上，這可能會是人們在心理上產(chǎn)生一定的抵