姚连军

摘要：当今社会，随着信息技术的普及，ERP系统被广泛应用在各个领域，企业的会计内部控制也不例外。现代企业内部控制体系的一个重要部分是会计内部控制，会计内部控制的有效与否关系着企业的资金与资产安全，关系着企业目标能否实现，甚至关系着企业的兴衰成败。随着ERP系统的引入，企业会计内部控制的效率虽有所提高，但不可避免的会出现一些问题。基于此，本文从数据安全、业务流程、风险管理等方面探究了会计内部控制在使用ERP系统时的发展现状，并在提升数据安全性、完善业务流程、防范风险等方面提出了有效的建议，使ERP系统与会计内部控制更好的融合，促进企业会计内部控制模式的完善，从而促进现代企业的发展。

关键词：数据安全；业务流程；风险管理

一、ERP系统应用的问题

（一）数据安全

一方面，ERP系统是基于信息技术而发展起来的，主要应用信息技术，而信息技术一个很重要的载体就是互联网。互联网具有很好的资源共享性，因而具有很强的开放性，因此，ERP系统中的信息很容易被攻击窃取，对系统造成不良影响，从而不利于企业会计内部控制的发展。另一方面，ERP系统专业性较强，系统用户对此并不了解，如若出现问题，便求助于供应商，容易造成供应商技术垄断，加之系统操作人员若素质不高，恶意更改数据，将会对企业的管理系统造成严重的打击，不利于企业会计内部控制的发展。

（二）业务流程

ERP系统在会计内控系统中的运营流程主要是进行进销存管理、应收付款管理、合同管理，首先，在进销存管理过程中，进货量主要是根据上期销售量及对下期预测的销售量来确定，若销售信息在传递过程中失真或者记录有误，会使进货量与实际销售情况不符，严重扰乱销售计划，这样，一方面，可能导致企业进货太多，资金周转困难，另一方面，可能会导致企业货源短缺，这两种情况都会影响企业的进一步发展。其次，在应收付款方面，ERP系统主要通过编码对客户进行管理，但当前编码并不唯一，而且需要层层审批，使得企业对客户无法进行有效管理。ERP系统主要对企业的应收应付款进行预先控制，需要对操作人员进行授权，而授权工作若无法进行有效的管理与监督，则会出现越权审批、审批不合理等情况，严重削弱了会计内部控制作用的有效发挥，制约了企业的发展。此外，ERP系统运营的一个重要流程是合同管理，但在现实情况中，企业运用ERP系统在会计内控系统时，并未应用合同管理功能，企业在进行业务流程时，并不重视合同的签约与执行，这就使得企业在进行资金与货物交付时担负着巨大的经营风险，不利于企业的发展。

（三）风险管理

风险是随着企业的经营情况而不定期、无征兆出现的，具有很强的多变性。虽然在ERP系统下会计内部控制具有部分风险预警与控制功能，但面对风险多变、不确定的特性，对某些随时出现的风险，ERP系统依然无能为力，无法进行有效的处理。此外，ERF系统会对收发存信息、定额用量、应收账款、生产成本、计划信息等信息进行采集与管理，由于数据冗杂、工作量大，将会进一步增加财务人员的负担，增加出错率，增大财务风险，增加企业的经营风险，对企业的发展构成威胁。

二、针对ERP系统中存在问题的改进措施

（一）保障数据安全

首先，企业应加大研发投入，促进ERP系统的升级，保障系统安全。其次，企业应设立专门部门，做好安全保护工作，保护硬件设备与软件的安全。企业还要安排专门人员定期对系统与软硬件进行维护，保障数据安全。此外，企业还应该加强对系统操作人员的培训工作，提高操作人员的专业技能与职业素养，避免出现恶意修改数据、破坏数据风行的发生，保障数据安全，促进会计内控系统的发展。

（二）完善业务流程

第一，在进销存管理方面，企业要明确ERP系统的权限设置，使进货、销售、库存三个环节环环相扣，严格控制进货的数量，促进销售，增加销量，尽量减少库存，对各个环节加强审批，提高对进销存的管理效率。第二，在应收付款方面，首先业务部应该提出付款申请，财务部审核无误后才能付款。而且，财务人员应准确无误地记录账目，建立付款档案，以供进货参考。其次，人事部应合理安排相关工作，避免出现徇私舞弊、贪污腐败、失职渎职等违法乱纪现象。并且，ERP系统中应设置账款到期提示功能，并派专人进行催收，促进资金的及时回收，提高资金的利用效率。第三，在合同管理方面，企业应规范合同审批管理。企业应在系统中针对审批权限对不同的用户进行设置，进行权限控制，控制用户在权限范围内查看信息，增加信息的保密性，提高信息的安全性。此外，要加强对操作人员的权限管理，操作人员修改相关数据需要得到有关部门的书面授权，从而加强对合同的管理。

（三）防范风险

企业应在ERP系统会计内控机制中建立健全风险管控机制。企业可以根据不同的部门、不同的业务类型对风险可能出现的类型进行合理的分类，加强风险的针对性，使风险的管控做到全覆盖。企業还可以针对可能出现的风险提前做好风险防范的方案，以便在风险出现时做出有效的反应，实行有效的措施防范风险，提高风险管理的效率，降低风险的破坏性，提高企业抵御风险的能力，促进ERP系统会计内控机制的完善与发展。此外，企业还可以构建风险库，对曾经出现的风险进行实时的记录，并记录解决方案，为以后发生类似风险提供成功借鉴，对处理失败的风险也要记录，为以后提供经验教训，警惕此类事件的在次发生，提高企业处理风险的能力。

三、结语

当前，伴随着信息技术的快速发展，ERP系统在会计内部控制机制中的发展前景将更加广阔，希望可以通过对ERP系统在会计内部控制机制中数据安全、业务流程、风险管理等方面进行探究，在提升数据安全性、完善业务流程、防范风险等方面进行改进，使ERP系统与会计内部控制更好的融合，促进企业会计内部控制模式的完善，从而促进现代企业的发展。然而，面对我国复杂的经济发展环境，ERP系统在会计内部控制机制中的发展依然任重道远。