关于ERP 环境下会计信息系统内部控制的探讨
2013-07-18刘朝阳河南财经政法大学会计学院
■刘朝阳 河南财经政法大学会计学院
一、基于ERP环境下的会计信息系统
会计信息系统作为ERP系统的核心子系统,将企业的物流、资金流和信息流集成,实现数据的来源唯一、实时共享、多路径查询,为企业决策、计划、控制与经营业绩评估提供全方位、系统化的服务。
相对于传统的会计信息系统,在ERP环境下企业会计信息系统具有如下新特征:(1)信息高度集成。ERP系统中,可以将各模块子系统整合到一起,使各类别生产经营数据集中整合到一个数据库里,标准相同且系统内的各文档一致,与传统的信息管理系统相比,全面降低了系统的运行和维护成本。(2)数据采集、处理范围扩大。ERP系统环境下会计信息系统的最大特点是将财务信息和业务信息的有效集成,实现一体化管理。(3)信息传递高效、便捷。ERP系统内的数据只需录入一次即可实现在各个终端同时应用,极大减少了数据重新输入的时间成本和输入错误的机会成本。
二、ERP环境下的内部控制特点和优势
ERP环境下会计信息系统从反映企业经营状况转到为企业管理层提供决策支持,继而其内部控制也必须从传统环境下的控制过渡到ERP环境下内部控制上来,以适应信息时代的要求。
1.ERP环境下内部控制的特点。在ERP环境下会计信息系统内部控制模式采用的是一般控制和应用控制相结合的方式。一般控制,是针对整个企业而言的,既包括对会计信息系统的控制,也包括对企业其他部门所从事的生产经营活动的控制,控制范围遍及整个企业的各个方面。应用控制则是通过建立预防、检测及更正错误和舞弊行为的规范,来使会计信息系统能适应会计处理的特殊要求的控制制度和措施。
2.ERP环境下内部控制的优势。通过把内部控制嵌入到ERP系统中,内部控制能够突破传统环境下无法逾越的瓶颈,实现实时控制,克服人为干扰,确保各类信息真实、有效。
(1)凸显内控预防性功能。ERP系统的一个重要特点就是集成性,会计信息的输入、处理、输出被嵌入在业务处理流程中,由计算机自动执行。内部控制则嵌入到流程的处理过程中,实现嵌入式自动控制,这样就可以按照事先设定的控制参数和程序对日常交易活动自动进行监控。
(2)强化内部监督,实现动态控制。ERP环境下的会计信息系统为企业提供了丰富的管理信息,企业可以通过这些资源和信息形成一套灵活有效的动态监控体系,从而提高企业的监督和控制能力。例如,通过ERP下的会计信息系统,可动态掌握企业资金的增减变动,从而提高资金监控能力;对生产经营中的每一个环节进行成本测算和跟踪,控制成本费用,提高企业的经营管理水平。
三、完善ERP环境下企业内部控制的建议
在ERP环境下,企业会计信息系统通过把信息处理和业务处理有机集成,实现企业财务管理和业务管理的综合一体化。但功能的多样化也给企业带来相应的经营和财务风险,因此必须对新环境下企业的内部控制进行完善。
1.优化控制环境。(1)革新组织结构。企业应对原有的组织机构进行适当的调整,以适应ERP信息系统的要求。组织结构的设置和人员的配备必须适合企业的实际规模和职位需求,按精简、适合的原则对组织机构的设置进行成本—效益分析。
(2)调整人员与职能的关系。ERP环境下会计信息系统突破了信息处理和信息传递的瓶颈,管理的幅度增大,层次减少,组织结构趋于扁平化,这从根本上重新定义了组织中人员和职能的关系,加之互联网使得内、外部人员平等地进行对话、协调,组织中的每一个人都可以成为控制网络上的一个节点,由此,必须重视并重新思考组织中的人员和职能的关系。
(3)强调“ 软控制”在企业中的作用。内部控制是由人来主导,并受人的影响,保证企业中成员具有一定水准的诚信、道德和能力是内部控制有效性的关键因素之一。因此,企业应重视将人的道德规范、行为准则、能力素质的培养纳入企业内部控制的结构中来,更加强调“ 软控制”的作用。
2.建立以系统安全为导向的风险评估。由于ERP系统自身的特点,增加了企业中的系统安全风险。其主要包括:开发和设计风险、操作风险、计算机维护风险和不可控风险。这些都是信息化所带来的风险,管理者必须对这些风险进行正确的评估和分析,以系统安全为导向,有效地进行内部控制。
3.建立良好的信息沟通系统。一个良好的信息系统有助于提高企业运行的效率和效果,使企业当局及时掌握营运状况,提供全面、及时、正确的信息,并在有关部门和人员之间进行沟通。其一,企业信息化战略必须与公司的整体战略紧密相关。管理当局应对信息系统的开发工作高度重视,并给予支持,确保各职能部门信息系统高度耦合。其二,建立健全会计及相关信息的报告负责制度,使企业内部的员工能够清楚地了解企业的内部控制制度,知道其所承担的责任,并及时取得和交换他们在执行、管理和控制企业经营过程中所需的信息。
4.定期评估控制政策和程序。内部控制的研究不可能脱离其赖以存在的环境及企业内外部各种风险因素,内部控制系统必须定期评估新技术带来的新风险,因为没有哪一套规则在环境发生变化时还能很好地适应。在信息技术日新月异的当下,我们应把注意力集中在评估特定业务环境下的风险,并制定相应的控制程序,而不能拘泥于特定的控制程序。
[1]阎达五,杨有红.内部控制框架的构建[J].会计研究,2001,(02).
[2]刘志远,刘洁.信息技术条件下的企业内部控制[J].会计研究,2001,(12)
[3]赵青华.会计信息化环境下的企业内部控制探讨[J].中国管理信息化,2007,(10).
[4]王棣华,杜晋贤.浅析会计信息化与企业内部控制[J].会计之友,2008,(12).
[5]骆椒.ERP环境下的会计信息系统内部控制研究:[硕士学位论文].湖南:湖南大学,2011.
[6]柳志强.ERP环境下会计信息系统内部控制研究:[硕士学位论文].北京:首都经济贸易大学,2005.