ERP环境下企业AIS内部控制发展存在问题概述
2018-12-06艾志宸
艾志宸
中国石油大学(华东)经济管理学院 山东青岛 266580
1 内部控制管理制度不健全
信息处理方式和内部结构不同于传统的手工会计系统。传统手工会计环境下的管理制度已不能满足信息管理的需要。全新的会计系统需要全新的管理制度才能保证信息安全、有效运行。否则不仅削弱了会计信息化的作用,还会造成工作职责混乱,让非法行为有机可乘,从而给企业造成巨大的损失。目前我国有些企业建立了内部控制制度,但内部控制制度内容片面、零散,不够科学和系统化;事前控制不够重视,偏重事后控制且内部控制手段相对落后,总体上缺乏科学性、前瞻性[1]。
2 身份审核与权限控制
传统手工会计系统要求每一笔业务从发生到最终生产会计信息,每一个环节都要有相应的管理人员签字或盖章,每个环节都有人承担责任。层层把关的方式虽然效率较低,但起到了一定的防止财务造假和舞弊的作用。原本员工与员工之间的联系,在信息化的系统下,部分变为人与计算机的联系,签字和盖章的方式也改变为权限和口令。签字和盖章不易仿造,然而权限和口令却给了熟习计算机的网络黑客以可乘之机,进而造成经济损失[2]。除此之外,企业内部人员未必需要有相应的权限才可以进行业务处理,他们可以利用某种其他的特殊文件或口令,便可以获取特权来进行业务处理。因此,对企业会计人员进行严格的身份审核,管理权限控制十分重要。
3 管理理念与ERP环境脱节
虽然目前许多大中型企业都采用了ERP系统,但是在具体的使用方面还存在着许多问题。第一,ERP的突出优势就是将孤岛模式打破,将各部门联系起来,各部门充分利用对应的功能模块处理本部门内部的业务,并做好信息反馈,加强部门之间的沟通。但当前很多企业仅仅局限于功能模块的运用,没有做好系统整体上的连接与各部门之间的反馈,使得ERP的优势无用武之地[3]。第二,不注重管理模块的分析报告,大多只是用它作为参考,在解决实际问题时,往往不能从客观数据出发,更多地依赖个人经验和主观意识。第三,团队意识不强,各部门、各员工各司其职,却又各自为政,ERP系统的整体效果大大受损。ERP环境的形成,不仅仅需要使用ERP系统,还需要在采用ERP系统的前提下,将ERP“上下游资源一体”的理念渗透到企业日常管理的每一方面,无论是在内部工作人员使用、执行方面,还是在公司领导层管理决策的制定方面,都要充分的体系这一理念。
4 员工素质以及工作方式的影响
当前许多员工对于计算机知识了解很少,仅限于常见的office等办公软件,能够将业务信息同计算机知识相结合起来的会计人员更是少之又少。对ERP的了解不够深入,将ERP简单的理解为电脑办公软件,认为只需要将相关的数据录入,或删改的现象也是比较普遍。在AIS的使用方面,部分会计从业人员不能与时俱进,受固定思维以及工作习惯的影响,难以适应ERP环境。这样一来,在具体的工作过程中,自然就忽略了与其他部门的交流,对ERP来说,就无法发挥它的最大效用。
5 网络安全隐患
因为ERP系统是一个集成化的管理信息系统,以计算机网络技术为依托。虽然凭借扫码模式可以有效避免人工造成的数据误差,但是也因为计算机网络具有一定的开放性,存在着网络病毒等危险因素,当网络保护不到位的时候,很容易出现系统数据丢失甚至资料泄露等情况,这通常会给企业带来巨大的损失。具体体现在如下方面:
5.1 会计信息错误
在网络环境下,会计数据由电子字符来表示,会计信息面临着安全风险。签字盖章的确认形式也发生改变,这就为篡改会计数据不留痕迹带来了方便,电子凭证和电子账簿随时都有可能会被更改[4]。当AIS的安全受到威胁,那么会计信息的真实性面临着很大的风险。又因为网络的开放性使得审计线索取证困难,所以加大了会计信息错误的风险。
5.2 企业资产损失
散播计算机病毒、非法侵入他人计算机系统、非法盗取电子资金等都是非法盗取企业资产的主要手段。企业资产被非法侵吞是AIS安全风险的主要形式之一,并且犯罪手法随着网络技术的进步,犯罪策略越来越多样、繁杂,复杂的信息系统犯罪愈来愈先进、高级、隐蔽,难以被发现,犯罪数额也越来越大,犯罪范围也越来越广,最终导致巨大经济损失。
5.3 信息泄露与篡改
大量企业财务数据通过错综复杂的网络通讯路线传输,那么在传输过程中,数据信息就很有可能被非法截获,篡改甚至窃取用于商业用途。财务数据是企业的商业秘密,一旦泄露,将给企业带来巨大的损失。当今社会信息技术高速发展,信息在企业的经营管理中占有举足轻重的位置,是企业的一项重要资本,它帮助企业在瞬息万变的市场上做出更有利自身的决策,甚至决定了企业在激烈的市场竞争中的成败。当今网络犯罪的重要目的之一就是利用网络技术手段窃取企业机密,获取利益,也是构成系统安全风险的重要形式,常常会对企业造成难以估计的经济损失。
5.4 系统安全控制难度大
前面提到的网络安全之所以成为内部控制的问题,是因为AIS的安全控制难度比较大,除已提到的网络病毒的破坏、Hacker攻击,由不可抗的自然灾害造成的破坏,操作人员技术不专,操作失误都有可能使AIS无法正常工作,造成巨大损失。
6 结语
信息技术的快速发展,影响着全球各个领域,使得每个专业领域的工作更加快捷化、高效化和系统化。会计领域不可避免地受到它的影响。ERP系统对于企业内部控制过程有着重要的影响,因此相关企业必须加强对其的重视,尽可能的提升会计信息系统的内部控制的质量,这对企业的发展有着极为重要的影响。