王铁媛 白文义

［摘要］ 在ERP环境下，由于系统本身所具有的特点使得企业环境也具有了新的变化，手工环境下的的内部控制体制已经远远落后于企业现状。加强和改进企业的内部控制制度是企业迫切需要解决的问题。本文通过分析ERP环境下企业内部控制环境的变化及其特点，提出了几点改进措施。

［关键词］ 内部控制；ERP；内部控制环境

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 18. 001

［中圖分类号］F232［文献标识码］A［文章编号］1673 - 0194（2012）18- 0002- 03

随着经济的发展，信息技术的广泛使用，使得企业飞速发展；会计信息化在企业中的应用，更使得企业的发展更上一层楼；而ＥＲＰ系统的实施，实现了资金流、物流、信息流“三流合一”，真正做到了财务业务一体化。但是，ＥＲＰ应用到企业后，企业的原有管理制度已经远远适应不了新的会计环境，尤为重要的是企业的内部控制制度。所以，加强和改进企业在新环境下的内部控制制度，就成为ＥＲＰ系统实施后迫切需要解决的问题。

1ＥＲＰ实施后企业内部控制环境的变化

会计信息化的发展对企业的内部控制产生了很大影响，ＥＲＰ系统的应用也对内部控制制度提出了新的挑战。企业在实施ＥＲＰ之后，企业的内部控制环境发生了很大的变化，具体有如下几个方面。

1.1 控制环境的变化

ＥＲＰ的实施，改变了企业内部的组织结构体系，管理结构变得扁平化、流程化，决策者和执行者能够快速沟通，企业的内部控制层次明显减少，控制责任更加明确，控制效率更高。同时也改变了企业内部控制的方式和管理理念。ＥＲＰ的应用增强了企业内部控制的灵活性，使信息无论处于何处都可以被企业内外部人员轻而易举地得到。

1.2 企业内部控制活动的转变

ＥＲＰ系统的应用，增强了控制手段的灵活多样性和高效性，加强了内部控制体系的预防、检查和纠正功能。使企业摆脱人员、资源对内控体系有效性的限制并在企业内部形成新的控制理念，ＥＲＰ系统所运用的信息技术工具对内控体系提出了新的控制要求。如：储存在计算机中的数据很容易被篡改；数据库技术使数据高度集中，未经授权的人员有可能通过非法手段获得对数据库的处理权限来浏览全部数据文件；复制、伪造甚至销毁企业的重要数据等等。信息技术的运用增加了企业内部控制的难度与复杂性。

1.3 信息传递的转变

在ＥＲＰ环境下，网络连接企业各职能部门，实现了各种业务流程的一体化处理，信息需求者可以随时获取各种信息。在这种条件下，内部控制由顺序化控制向并行化控制发展。同时，相对开放的信息系统也为内部员工和管理者提供了开放的沟通渠道，有利于内部沟通的进行，管理者也可以随时掌握内部控制制度的执行与生效情况。但是，开放的技术环境很难避免非法侵扰，ＥＲＰ系统也存在着遭受非法访问甚至破坏的可能性。同时，在新的环境下，由于各种信息都是借助于网络来完成传递的，电子符号代替了文字和数据，磁性介质代替了纸张，财务数据流动过程中签字盖章等传统的授权控制手段也不再存在。这些变化使得信息的真实性受到质疑，内部控制出现了新问题。

1.4 内部监督的变化

在ＥＲＰ环境下，内部控制体系的程序化使内部控制在一定程度上具有了对ＥＲＰ软件系统的依赖性，同时还增加了由于差错得不到及时有效控制而反复发生的可能性。程序化内部控制的有效性取决于应用程序设计的质量，如果程序发生差错或不起作用，那么控制失效就可能长期不被发现，从而使系统由于程序运行的错误而反复发生。所以，在ＥＲＰ环境下，更应注意对内部控制体系运行的监督，应该由适当的人员在适当的时候及时评估内部控制体系的设计和运作情况。

2ＥＲＰ环境下企业内部控制的特点

随着企业各级管理部门及外部利益相关的信息使用者的决策对ＥＲＰ系统产生的信息的依赖性逐渐增大，企业原有的内部控制制度已经不再适应新的会计环境的变化，因为，在ＥＲＰ环境下有其自身的新特点。

2.1 人机控制的结合

手工会计系统中，内部控制的方式主要是人员和职位的内部牵制制度；会计信息化后，由于会计账务的处理都是通过会计软件来实现的，会计部门传统的内部控制措施已经不起作用。因此，在ＥＲＰ环境下的控制转变为计算机内部的控制和人的控制相结合的方式。例如，会计凭证输入计算机后，计算机可自动检查会计科目的编码是否合法、凭证编号是否重复、输入数据是否正确；在处理完一批凭证后，计算机可自动检查借方金额合计是否等于贷方金额合计等。

2.2 ＥＲＰ系统可以自动授权、批准

授权、批准控制是指各级业务人员必须获得授权和批准，才能执行某项业务。在传统的手工会计系统中，对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章。但在ＥＲＰ系统中，可直接由电子数据处理功能取得授权、批准。例如，业务经办人员可以利用特殊的授权文件，如录有监督码的磁性识别卡，插入（或输入）机器内，即可获得批准终端机或运转有关的特定系统。

2.3 存储介质改变

在手工会计系统中，由于各项经济业务是记录于书面纸张，是肉眼可见的，一般来说不容易丢失。一些舞弊人员篡改账表单证的行为也会留下痕迹，这些痕迹是手工会计系统一项固有的控制措施。但在ＥＲＰ系统中，各项经济业务是存储于电、磁介质上，是肉眼不可见的，而且这些电、磁介质在受热、受潮或强的电磁场下都会损坏。因此，存于这些电、磁介质之上的信息有丢失和毁损的危险。另外，在操作时，除了工作人员疏忽大意容易将存储于这些磁性介质上的信息毁坏之外，如果没有适当的内部控制，一些舞弊人员还可以进入系统，对存储于这些电、磁介质之上的信息以及对程序进行篡改或拷贝，而不留下任何痕迹。

2.4 差错容易被复制

在手工会计系统中，发生差错往往是个别现象，而且由于数据处理各环节分散于各个部门，由于多个人完成，一个部门和人员的差错往往可以在下一个环节中发现并改正。由于计算机处理依靠程序运行并且运算速度极高，其处理结果一旦在某个环节发生错误，就能在短时间内迅速蔓延，使得相应的文件、账簿乃至整个系统的信息失真。如果错误是由于应用程序和系统软件造成的，则计算机会反复执行同一错误操作，多次给出错误结果。

2.5 操作不留痕迹

凭证是经济业务活动的依据，设计良好的凭证格式及其传递程序，具有较强的控制功能，一旦发生某些错弊，凭证就成为追查责任的依据。在ＥＲＰ系统中，特别是在联机实时系统中，终端操作者经常把业务直接输入计算机，而没有留下任何凭证。例如，订货业务，订货者可以通过电脑把业务直接输入系统，在这些情况下，如果没有适当的控制，未经授权批准的业务就可能进入系统，审计线索也可能消失。

3ＥＲＰ环境下建立企业内部控制的措施

基于ＥＲＰ环境下企业内部控制的变化和ＥＲＰ系统本身的特点，我们发现原有的企业制度已经不能适应新环境的要求，因此，改进和完善企业内部控制制度是刻不容缓的问题。针对ＥＲＰ系统给企业带来的变化，提出以下几个方面的改进措施。

3.1 优化内部控制环境

控制环境是内部控制系统的基石，控制的环境直接影响到企业内部控制的贯彻执行和企业经营环境的好坏。在ＥＲＰ的新环境下，完善企业的内部控制，首先应注重内部控制环境的建设。企业主管部门应根据新环境的形式和特点，制定新的统一管理制度。如，系统各功能模块之间的数据传递、数据传递的保密等，都应做出统一的规定。这样才能保证信息的安全，使得内部控制环境得到优化。

3.2 根据ＥＲＰ系统的特点，制定新的内部控制制度

3.2.１ 严格岗位设置，进行有效的职责分离

在ＥＲＰ系统中，由于计算机具有自动高效的特点，许多不相容的工作都合并到一起由计算机统一执行，这样很容易形成内部隐患。为了加强系统的内部控制，一个有效的方法就是在ＥＲＰ系统中设置系统设计、系统操作、数据录入、数据审核、系统监控、系统维护等岗位，各个岗位之间相互联系、相互监督、相互牵制。一般情况下，每处理一项重要的经济业务，或者在经济业务的某几个重要环节都规定要由两个部门或两个以上部门、两名或两名以上工作人员分工负责，起到相互制约的作用。同时还应对处理过的每一笔业务进行多方备份。当会计人员利用ＥＲＰ系统进行账务处理时，其操作和数据也被同步记录在监控人员的机器上，并由监控人员进行及时备份，定期审查。重要的会计资料、会计报表都应采用纸质形式保管，以备检查。

3.2.２ 实行严格的系统授权制度

系统软件应设置有关操作人员的姓名、操作权限、相应人员的密码和电子签名。对一些控制操作的环节需严格控制的，应设“双口令”，只有“双口令”同时到位才能进行该操作。“双口令”由分管该权限的两个人各自按照规定设置，其他人无权知道。进行操作时，必须由“双口令”同时进入才能执行。同时一定要按操作权限严格控制系统软件的安装和修改。另外，为了防止非法修改软件，必须对软件的修改建立严格的审批制度。

3.2.３ 制定严格的员工考核制度

严格的职工考勤制度，即是职工操作系统的考核制度，每一次的操作都应有严格的记录，有数据的备份，定期对职工的操作进行检查。如有违规操作的行为，及时处理。

3.2.４ 检查计划的完成情况和制度的执行情况

系统可定期将企业的实际绩效与计划目标相比较，分析各项工作进展情况及其变动趋势是否符合要求。通过搜集整理员工的日常操作，系统可定期分析工作内容及行为方式是否合乎规范。

3.3 加强系统的安全管理控制

（1）输入控制。输入控制是整个系统控制的第一步，也是关键的一步。首先要求输入的数据要经过授权，并经有关部门的检查；其次，在系统中应采用各种技术手段对输入数据的准确性进行校验。

（2）处理控制。在数据的处理过程中也可能会由于软件本身的问题，导致一些错误的发生。所以，必须采用一些技术对输入的数据进行校验，例如登账控制，即系统确认数据经恢复后才能进行登账；余额控制；总账明细账余额核对控制等。

（3）输出控制。数据输出是数据处理的最后结果。数据的输出控制一般包括屏幕查询控制、打印输出控制和备份文件输出等控制形式。對于各种形式的输出，要进行权限的控制，未经授权拒绝执行。

3.4 建立新的内部审计监督机制

在网络经济下，内审部门要对ＥＲＰ系统各职能部门的工作进行有效的监督和检查，协调好各级管理部门的关系，使其有效地履行职责，保证会计系统的正常运行。内审人员要根据ＥＲＰ系统的特点，改进和创新审计程序和方法。另外，内部审计人员要积极学习新知识，除了精通会计、审计、经济、管理、法律等方面的知识外，还应掌握计算机、ＥＲＰ系统等多方面的知识和技能。只有这样，内部审计才能在新的环境下，及时发现内部控制存在的各种问题，充分发挥其监督职能，更好地为单位服务。

4结束语

综上所述，内部控制是为了保证会计数据的真实正确和财产物资的安全完整而设置的各种会计处理方法和程序，是科学管理的主要工具和手段。ＥＲＰ系统的实施，使得企业内部控制有了新的特点，内部控制环境有了新的变化。只有根据新的会计环境，制定出符合新形势下的企业内部控制制度，才能保证会计信息的真实，才能使得企业面对新挑战寻求新的发展商机。也相信，只有根据新的变化不断调整改进企业的管理制度，才能使企业在激烈的竞争中立于不败之地。

主要参考文献

［１］赵李东，刘洪锋，袁宏杰．浅谈信息技术条件下企业内部控制［Ｊ］．商场现代化，２００９（６）.

［２］王凡林．关于ＥＲＰ环境下会计基础工作规范的几点思考［Ｊ］．会计之友，２００９（４）.

［3］中国石化企业会计基础工作研究课题组．ＥＲＰ环境下企业会计基础工作研究［Ｍ］.北京：中国财政经济出版社，２００８.