摘 要】信息資源作為最寶貴的資源,已成為決定一個國家生產力水平和經濟增長速度的關鍵因素。ERP是融信息技術、管理理念和業務流程為一體的企業資源計劃系統,代表著當代企業先進的管理模式。ERP給企業帶來了巨大的成功和好處的同時,在實施中還存在著巨大的風險。本文重點分析ERP環境下會計信息系統的風險變化及控制方法。
【關鍵詞】ERP;會計信息系統;風險控制
一、現行會計信息系統的局限性
隨著信息技術的發展,企業所處的競爭環境發生了根本性的變化,企業要想達到預期的市場占有率和經濟效益,就必須提高自身的應變能力與競爭能力,ERP便成為企業提高競爭力的有效利器。ERP的核心思想是以供應鏈管理為核心,盡可能地整合企業的全部資源,加快企業資金流和信息流的流通速度。
ERP系統的實施在很大程度上改變了企業的業務流程。在ERP系統實施以前,許多企業基于計算機的業務系統,基本是圍繞某一業務功能或者是職能部門運行的,這些系統都不是基于跨部門的流程來設計的。ERP系統實現了從采購到付款、訂單的獲取到發票的開出等業務集成,實現了跨職能部門的業務處理。企業為了對瞬息萬變的市場需求做出準確的預測和靈活應變,要求會計信息系統能夠提供與管理和營銷活動密切相關的實時的財務信息以及強大的控制管理功能,而現行的會計信息系統已經不能適應這種新的管理需求了。現行的會計信息系統所提供的會計信息越來越不能滿足經濟發展對會計報告實時性與多樣化的需求。其原因主要有兩個方面:
第一,現行的會計觀念和會計業務流程均是工業社會分工理論的產物,與信息社會的發展不相適應。
第二,在信息系統的集成方面缺乏技術支持。筆者認為,要改變這種狀況,唯有將ERP與業務流程重組的理論和方法相結合,對會計業務流程進行重新設計。會計業務流程的重組對企業內部控制的影響最大,對企業內部管理和財務方面的監控提出了新的要求,風險特征與過去相比發生了根本性的變化。在新的業務執行環境中,審批處理自動化將改變企業內部原有的一些風險特征,這時相應的內部控制體系就需要重新評估和設計。而系統應用程序的使用也必須隨會計業務流程的變化而相應調整,研究和制定ERP環境下會計信息系統的內部風險控制策略,是ERP應用中不容忽視的新課題。
二、ERP環境下會計信息系統的變化
面對管理要求的提高和科技發展賦予的新特性,傳統會計信息系統暴露出它所固有的局限,這促使我們應該從傳統會計業務流程的特點出發,結合ERP環境的新特性,構建一個新的會計信息系統。
(一)數據采集不同
從數據的采集方式上看,傳統會計業務流程是按需求分部門分別采集完成的,容易導致數據的重復、冗余,產生數據的不一致。ERP環境下會計業務流程的數據采集是按發生地一次采集完成的,采集完成后將其存儲在數據服務器上,以供各個業務部門共享使用。數據的一致性可以消除數據的重復和冗余。從數據采集范圍上看,傳統會計業務流程是按照會計事項的定義和是否對財務報表產生影響來組織會計信息的。ERP系統的最大特點是財務信息和業務信息的集成。因此,ERP環境下的會計業務流程所采集和處理的數據范圍,幾乎是一個企業中全部業務活動的全部數據。從數據的時效性看,傳統會計業務流程的實時性差,無法實現信息的實時支持。ERP環境下會計業務流程能實現數據的實時采集,及時處理、存儲和傳輸。
(二)會計憑證生成方式不同
從會計憑證生成方式上看,傳統會計信息系統的會計憑證全部是由會計人員填制的,而ERP環境下會計信息系統的會計憑證不是都由會計人員填制的。ERP環境下,業務部門發生的經濟業務的會計憑證由ERP系統自動生成,并自動傳遞到總賬模塊,而款項的收、付等其他業務的會計憑證則仍由會計人員填制。這種業務部門發生的經濟業務由非會計人員完成會計憑證填制的做法,可以保證賬務處理的及時性和會計數據的一致性。
(三)成本核算體系不同
從成本核算體系上看,傳統會計信息系統采用實際成本核算體系。即使原材料按計劃成本計價,最終也要將計劃成本調整為實際成本,以計算完工產品的實際成本,這使得成本核算人員耗費大量的時間去計算材料成本差異額、材料成本差異率、產品完工程度、各種分配率等。而ERP系統是按標準成本來組織成本核算的。月末財務人員再將標準成本與實際成本的差異在存貨與銷貨之間進行分配。這種按標準成本進行產品成本核算的方法,有利于對企業生產經營的實際情況進行實時監控。
(四)會計信息輸出形式不同
從會計信息的輸出形式上看,傳統會計信息系統的信息輸出形式比較固定,而ERP環境下的會計信息系統所輸出的會計信息形式多樣,ERP系統下大部分業務數據都以原始的、未經處理的方式存放,只要確保數據被及時完整、準確地記錄在正確的文件中,就可按照用戶的信息需求參數任意組合,準確地報告數據。
三、ERP環境下會計信息系統控制要素的變化
企業在實施ERP之后,會計信息系統進行了重組,內部環境發生了顯著的變化,因此,企業內部控制體系要素及其構成方式也相應有了新的發展,呈現出新的內容,表現出新的特征。
(一)控制環境
ERP的實施,會計信息系統的變化,改變了企業內部的組織結構體系,管理結構變得扁平化、流程化,決策者和執行者能夠快速溝通,企業的內部控制層次明顯減少,控制責任更加明確,控制效率更高。同時也改變了企業內部控制的方式和管理觀念。ERP的應用增強了企業內部控制的靈活性,對等的渠道使信息無論處于何處都可以被企業內外部人員容易地獲得。
(二)風險評價
ERP的實施,會計信息系統的變化,給企業帶來了新的風險發現、風險分析和風險評估的理念和方法,使企業可以及時、準確地分析、辨認企業在實現所定目標過程中可能發生的風險并適時地加以處理。把ERP系統的信息技術與業務活動有機地結合起來作為風險防范的工具,將能大大減少錯弊的發生,保證企業業務處理活動的正常進行。當然,ERP系統對信息技術手段的應用,也給企業帶來了新的風險。ERP環境下,企業的整體目標沒有改變,但是伴隨著業務流程的改變,系統的開放性、信息的分散性、數據的共享性,都極大地改變了以往企業封閉、集中的運行環境,從而改變了傳統的風險控制內容和方法。
(三)控制活動
ERP的實施,會計信息系統的變化,增強了控制手段的靈活多樣性和高效性,加強了內部控制體系的預防、檢查和糾正功能。ERP的應用,可以使企業擺脫人員和資源對內控體系有效性的限制并在企業內部形成新的控制理念,內控體系不應僅僅依賴過多的檢查、審批、核準人員或復雜的控制程序,也可以依靠信息技術對其進行合理設計,以經濟、高效地達到控制目標。同時看到,ERP系統所運用的信息技術工具也對內控體系提出了新的控制要求。如:儲存在計算機中的數據能夠容易地被篡改;數據庫技術使數據高度集中,未經授權的人員有可能通過非法手段獲得對數據庫的處理權限來瀏覽全部數據文件;復制、偽造甚至銷毀企業的重要數據等等。信息技術的運用無疑增加了企業內部控制的難度與復雜性。
(四)信息與溝通
會計信息系統的變化和ERP結合的信息技術手段使企業的信息系統具有開放性、實時性和電子化的特征,使內部控制系統呈現出新的特點。在ERP環境下,網絡連接企業各職能部門,實現了各種業務流程的一體化處理,信息需求者可以實時獲取各種信息。在這種條件下,內部控制可以由順序化控制向并行化控制發展。同時,相對開放的信息系統也為內部員工和管理者提供了開放的溝通渠道,有利于內部溝通的進行,管理者也可以隨時掌握內部控制制度的執行與生效情況。但是,開放的技術環境很難避免非法侵擾,ERP系統也存在著遭受非法訪問甚至破壞的可能性。同時,在新的環境下,由于各種信息都是借助于網絡來完成傳遞的,電子符號代替了文字和數據,磁性介質代替了紙張,財務數據流動過程中簽字蓋章等傳統的授權控制手段也不再存在。這些變化都使信息的真實性受到了質疑,給內部控制提出了新的問題。
(五)監督
在ERP環境下,內部控制體系的程序化使內部控制在一定程度上具有了對ERP軟件系統的依賴性,同時還增加了由于差錯得不到及時有效控制,因而反復發生的可能性。程序化內部控制體系的有效性取決于應用程序設計的質量,如果程序發生差錯或不起作用,那么控制失效就可能長期不被發現,從而使系統由于程序運行的錯誤而反復發生。所以,在ERP環境下,更應注意對內部控制體系運行的監督,應該由適當的人員在適當的時候及時評估內部控制體系的設計和運作情況。
四、ERP環境下會計信息系統風險的控制
(一)一般控制
一般控制指對計算機數據處理系統的研制開發、組織、鑒定、應用環境等方面進行控制。一般控制的質量會直接影響到整個控制體系的有效性。一般控制應采取下列控制內容:高層管理控制,系統開發與維護控制,數據資源管理控制,質量管理控制,安全管理控制,信息系統外包的管理控制和運行管理控制。
(二)應用控制
應用控制是具體控制或微觀控制,它與具體的應用系統有關,是為了確保數據處理完整正確而實施的控制。應用控制可以由人工實施控制,也可以由計算機程序實施自動化控制。這里將應用控制分為輸入控制、處理控制和輸出控制。應采取下列控制內容:
一是輸入控制包括對原始單據審核控制、數據輸入正確性控制、數據輸入完整性控制、數據邏輯控制和錯誤糾正控制。
二是處理控制包括對處理權限控制、數據有效性檢驗、審計蹤跡控制和備份與恢復控制。
三是輸出控制包括對輸出數據的正確性控制、輸出數據審核控制、輸出權限控制、輸出信息的分發控制和差錯更正控制。
(三)轉變管理觀念
應當認識到ERP是現代管理理念與現代計算機技術的結合,對每一個企業來講是管理模式的一場變革,但是高新技術歷來都是雙刃劍,可以說既是機遇,又是挑戰。對于ERP一定要有一個正確的認識。它不單單是一個軟件,更是一種組織流程,是一種管理的理念,是一種人機協調配合的、先進的管理。ERP系統下的會計業務流程重組,去除冗余和無效的工作環節,從而確保企業有一個科學、規范的會計業務流程和管理基礎,實現扁平化管理,提高管理效率和對客戶的快速反應能力。會計業務流程重組必然會涉及到部門職能的重新劃分、崗位職責的調整、權力利益的重新分配等方面的問題,而且新的管理方式對會計人員素質提出了更高的要求。大多數企業高層管理人員應意識到ERP系統的實施不僅僅是一個IT項目,更是一個管理項目。在ERP系統的實施中,不但是技術人員的任務,而且與管理人員有關,應有技術部門、管理人員和業務人員的積極參與。項目負責人由技術部門的領導擔任,高層管理人員,尤其是企業一把手應能親自主持和參與系統實施。只有深刻理解、消化吸收了新的管理思想并結合企業實際情況加以運用,實現企業管理的全面變革,才能充分發揮ERP系統帶來的效益。
(四)建立風險管理機制
ERP系統實施風險是由項目的內在性質所決定的,是客觀存在的。風險意識的薄弱將人為地加速風險的發生。建立風險管理機制是降低和化解風險的有效手段。
包括:建立風險監督機構,建立長期的合作的關系,實施項目全過程的監督和風險管理的基本條件等。
五、關于內部控制的深層思考
人是所有控制中最為重要的因素。首先,人無完人,他們會疏忽、會犯錯誤;人有私心,為謀取個人利益,可能會犯罪。如果人都是完美的,那么內部控制就完全沒有必要,只能是資源的浪費。內部控制歸根結底是對人的控制,它的最基本的功能就是影響商業機構內人的行為。其次,內部控制措施靠人來制定,靠人來實施,因此制定和實施控制措施的人必須具有較高的業務素質,才能使控制措施科學有效、合規合算、好理解、易操作。從人性的角度看,正常情況下多數人都能夠自覺自律,而內部控制卻把各種各樣的規章或控制程序施加在每一個人的身上,這可能會是人們在心理上產生一定的抵觸或矛盾,每個組織的控制系統都必須處理好這種矛盾。一個理想的控制系統應該讓每個員工都能確信控制的目的是為了防止組織經營中可能出現的困難和犯罪,而這些困難和犯罪一定會影響到他們自己。
【參考文獻】
[1] 王振武.會計信息系統.大連:東北財經大學出版社,2006.
[2] 張金城.計算機信息系統控制與審計.北京:北京大學出版社,2002.
[3] 李石.網絡信息時代財務內部控制的探討.經濟師,2004,(3):210-211.
[4] 閻靈萍.信息技術對內部控制要素的影響.內蒙古科技與經濟,2002.42.
