ERP系统为企业内部控制带来的风险
CIO时代 发表于:13年06月21日 14:38 [转载] 比特网
ERP系统全称为企业资源计划系统,它是建立在信息技术的基础上,对供销链上的实体以及供应、生产、财务、销售等业务流程内部资源的共享和协同,从而为企业各部门决策层、企业基层员工提供系统化、具有决策性的管理平台。该系统的引入,不仅能提高管理有效性、降低成本,给企业带来了巨大的效益,而且也给企业内部控制带来了不可忽视的影响及风险。
(一)传统的内部控制制度跟不上发展需要
在ERP系统下,传统的会计系统操作程序如会计核算方式、数据处理流程等都发生了较大变化,至使企业内部控制的内容也将发生相应改变。然而,在实际的企业管理过程中许多企业的制度意识还较薄弱,相配套的管理制度修订的跟进还不及时,导致管理工作及程序存在漏洞,造成企业会计信息或数据失真等现象产生。
(二)内部控制的范围不断扩展
在ERP系统下,内部控制的内容有别于传统时代的内部牵制,除去保证会计资料的完整性、提高会计的分析决策能力和工作效率,建立科学的岗位责任制,防止浪费和舞弊行为等共同内容外,其范围将进一步扩大,主要表现在:对系统开发过程的控制、系统权限的控制、网络系统安全的控制、数据编码的控制以及对调用和修改程序的控制等,同时,由于会计数据也需人为输入、会计软件需要人工进行管理和维护,因此,维护人员与计算机操作人员的内部牵制,计算机操作管理、系统管理员、系统维护人员等的岗位职责等也被纳入内部控制的范畴。
(三)传统的内部控制形式发生改变
在ERP系统下,会计凭证的正确性不再需要通过账证相符、账账相符、账实相符等内部控制方式来保证数据的正确性,只需将原始数据输入计算机后便能实现会计数据的全面共享,自动生成许多所需帐表,事半功倍。那么,内部控制的方式便应转移到计算机内部,如编制科目汇总表、试算平衡检查、总账和明细账的核对、余额和发生额平衡检查等。由于会计电算化的程度不同。程序化控制的数量也会有所不同,一般来说,电算化程度越高,采用的程序化控制要求也越多。
(四)传统的内部控制重点有所转移
在ERP系统下,会计工作的绝大部分将由计算机系统进行处理,企业内部控制的重点相对传统会计的内部控制必定有所转移,所以控制重点将在会计信息的输入输出控制、人机交互处理的控制、计算机系统问的连接控制、组织结构和人力资源管理等方面进行强化,尤其是原始数据的输入,在电算化系统中,电子数据是由会计软件对原始数据进行处理后生成的,其输出数据的正确性与输入数据的正确程度息息相关,因此,确保输入数据的准确性成为保证会计信息质量真实、完整、准确的基本前提;其次,计算机系统是由岗位人员进行维护、管理、控制的,严格管理计算机的系统密码,严格划分管理人员操作权限,健全计算机硬件和软件的日常维护以及在排除故障时的治理措施,也是内部控制的重点,只有这样才能保证会计数据的安全性和完整性。”