徐海清++张志新

【摘要】随着社会经济和科技的不断进步，会计电算化的发展日新月异。会计电算化的出现是账务处理形式上的飞跃，但本身也存在着诸多局限性，其中内部控制最为典型。本文结合ERP系统下会计电算化内部控制存在的主要问题展开分析，就岗位的职责分工、财务数据的安全性以及会计档案、资料的保管提出了防范风险的建议和措施。

【關键词】ERP系统 会计电算化 内部控制

一、引言

随着市场需求的变化和企业生产经营的发展，对会计信息的要求从数量上、质量上都有所提升，传统手工做账的形式已经远远不能满足。会计电算化的产生和发展是会计账务处理形式改变的一场革命，通过计算机实现了会计数据的处理，大大提高了工作效率，将会计人员从繁重的手工劳动中解放出来。

我国的会计电算化发展经历了缓慢期、自发期和普及提高阶段，采用的财务软件也从核算型发展到管理型，再到目前业务财务一体化的ERP系统。在ERP系统下，财务已经实现多触角管理和信息接收，同时也出现了手工做账形式下未曾出现过的问题，对会计电算化的发展产生了一定的制约；因此，需要对ERP系统下会计电算化内部控制存在的问题引起足够重视。

二、ERP系统下会计电算化内部控制存在的问题分析

内部控制是指在一定的环境下，确保企业的经营方针、目标顺利执行，资产安全完整、会计信息准确可靠的方法和程序。内部控制制度对企业会计信息的准确性、可靠性有一定的监督作用，避免出现偏差和疏漏，从而保证企业生产经营活动的顺利进行。

ERP系统下会计电算化的内部控制既给企业的生产经营活动带来了安全保障，但同时也衍生出诸多在手工账形式下未曾出现过的问题。

（一）岗位职责划分多以操作权限为手段，职责分工不明确

会计电算化的快速发展，带来了会计工作效率的飞跃，但是在会计信息质量的安全性上相对较弱。在内部控制中，不同岗位财务人员的职责区分多以操作权限为主，这一特点具有较大的安全隐患。在传统手工账下，不同的岗位职责是明确划分的，不允许也不存在职权的交叉和重叠；但在会计电算化中，尤其是ERP系统下，很多财务人员的功能权限是交叉合并的，甚至一些信息资源可以实现共享共用，虽然提高了工作效率，但由于操作系统可以在不同权限下由多人共用，既没有实现职权分离，又容易给一些不良善者造成可乘之机，给企业带来极大损失。

（二）财务信息和数据的真实性、安全性易受影响

在传统手工账下，一直建立了行之有效的相互监督、相互稽核的内部控制管理，保证了财务数据的真实性和准确性；在ERP系统下会计电算化的使用，虽然大幅度提高了工作效率，但是财务数据和信息的管理上存在着欠缺。首先，财务数据、信息通常存储在光盘或者服务器上，因为不同岗位的人员都在使用同一个系统，难免会出现一些不法之人删除、修改数据；由于对数据的修改是没有痕迹的，难以察觉，这将给企业带来极大的风险；其次，ERP系统下更强调突出信息资源共享的特点，在整个企业的供应链环节上体现产、供、销、人、财、物一体化，很多财务数据和信息在采购、销售、固定资产等业务系统中多方共享使用，处于相对开放的状态，这对财务数据的保密性原则具有很大的影响；再者，财务软件自身带有一些“反结账”、“反过账”的功能，对已经完成财务核算，生成报表的财务数据而言，真实性、准确性大打折扣。

（三）硬件管理稳定性差，财务信息和数据存储存在风险

在传统手工账下，从原始凭证到明细账、总账以及报表的存储管理都已经非常成熟；但在会计电算化的使用时，从凭证到账簿再到报表的生成都是在系统中完成，企业必须按照会计期间及时打印存档，一旦数据出现了丢失或者损坏，凭证、账簿和报表将无法找回，影响巨大；另外，按照财经法规规定，会计信息和数据每天必须完成双重备份，如果企业没有按要求及时备份，一旦电脑出现故障，硬件管理稳定性不够的时候，就容易出现数据损坏和丢失，无法恢复的情形，同样会给企业带来无法弥补的后果。

三、ERP系统下会计电算化内部控制问题的防范建议

（一）加强财会人员的职权管理，明确职责分工

在ERP系统下的会计电算化，尤其要建立和加强相应的组织管理控制制度，明确职责分工。首先，要将财务部门和其他业务系统的用户部门区分开来，建立严格的管理规章制度，并加以实施绩效考核，通过自觉和强制双管结合的方式，尽可能保持不相容的职能分离，以建立一种互相监督、相互制约的有效管理机制来保证会计数据和信息的真实、安全、准确。再者，实行岗位责任制考核，完善系统所有操作人员的岗位职责；既要明确岗位的工作要求，又要建立完整的痕迹管理。在业务授权、操作、记录和保管上实现内部控制的不相容职能分离。

（二）加强内部审计和系统的安全管理，提高数据和信息的安全性

内部审计是企业内部控制制度的重要组成部分。通过岗位交叉、互相制约，定期实现电算化会计生成账目的审计检查，防止和杜绝非法修改历史数据的情况发生，保证财务数据和信息的真实、安全。

加强系统的安全管理，首先，严格控制现有系统操作人员的权限管理，避免出现任意登录、冒名使用账套等非法操作；其次，杜绝防范未经授权人员擅自使用系统资源，操作财务电脑，尤其是ERP系统下的供应链关联部门人员；再者，完善硬件设备的加密防护，以及应对突发事件的措施。

（三）加强计算机的软硬件管理，完善财务档案的保管制度，提高会计人员综合素质

针对数据输入、输出以及数据通讯、处理都需要加强控制，确保以计算机为载体的财务信息数据在系统传输过程中的安全、准确、可靠；定期对计算机进行维护，防范病毒发生；会计档案的管理严格按照会计法规规定，按时打印凭证、账簿和报表，装订成册，有序保管，每天按时做好数据的双重备份，确保数据安全；提高会计人员综合素质，加强培养双向人才，既熟悉会计知识，又熟练掌握计算机；同时有条件的企业，可以专门聘用计算机维护和管理人员，以确保财务数据的安全、可靠。从而推动企业的信息化进程，向管理型、智能型转变。

参考文献：

[1]谢日芳.浅析会计电算化系统的内部控制与风险防范[J].企业导报，2013，（5）.