一、ERP系统给中小企业内部会计控制带来的革新
ERP系统的实施,使得中小企业内部会计控制活动发生了一系列的改变。诸如:控制方式、控制范围、控制重点和信息沟通方式等均发生了实质性的变化。同时还提高了内部会计控制的时效性,且加大了内部会计控制体系的难度。
(一)改变了内部会计控制的方式
数据处理的集中性使内部控制程序化。在手工会计环境下,内部控制主要采用结构控制法,包括设置相互牵制的会计岗位。通过会计业务的相互稽核进行控制,会计工作通常被分成几个步骤,按一定的程序完成。任何一个步骤都是对前面工作的审查与复核,前一个步骤中出现的错误往往可以在后一步骤中发现而得以修改。例如,凭证的错误可以在记账中发现,记账的错误可以在对账中发现,对账中未发现的错误又可以在编制报表中发现。然而使用计算机后,大部分会计处理工作都由计算机自动完成。这种数据处理的集中性使得传统的组织控制功能减弱,原有的内部控制措施逐步由相应的程序功能代替。如:操作权限控制功能、数据输入、输出控制功能等。
(二)扩大了内部会计控制的范围
ERP系统进行的复杂性使内部控制的范围的扩大。由于ERP系统的实施,会计核算环境发生了很大变化,会计部门的组成人员也由原来单一的财务会计人员变成会计人员和系统操作人员(包括业务人员)两部分。ERP系统的数据处理方式复杂多样,这不仅给会计工作增加了新的内容,也使内部控制的范围相应扩大。例如,不但要注意对业务操作人员的制约管理,更要强调会计人员与计算机维护人员之间的内部牵制;不仅要对输出的纸质资料进行归档管理,更要加强对计算机机内数据的维护与安全管理。
(三)改变了内部会计控制的重点
在手工会计环境下,内部控制的重点在人员之间的相互牵制上即“一般控制”。而实施ERP系统后,会计工作的执行涉及到人与系统软件两个因素,且系统软件还是主要的影响因素,这使得内部控制的重点由对人控制转变为对人、机的控制即“一般控制+应用程序控制”。如:对原始数据输入计算机的控制、人机交互处理的控制、会计信息的输出控制,岗位分离及授权控制等。
(四)改变了信息与沟通的模式
传统的信息传递有成本高、速度慢、差错率高等特点,并且不能保证实时的信息需求,已不能适应现代企业管理的要求。而在信息技术的支持下,经营活动的信息传递有了根本性的转变。首先,信息过程和业务过程实现了同步,在业务流转各个环节所需的同类信息只需在业务过程中一次输入,无需像传统手工信息传递系统下进行多次传递,实现了会计和业务的一体化处理,减少了差错率。其次,传统的信息传递流程在信息技术的支持下不复存在,取而代之以信息存储技术。物理性可视的手工信息传递被电子化、程序化的信息传递所取代。最后,反映业务活动各个方面的信息存储于同一公共平台,开放的会计信息系统为内部员工、管理者以及顾客、供应商等提供了沟通渠道。
从以上比较分析可知,信息技术给中小企业企业内部控制注入了新的血液,也给企业提高控制效率、增强控制效果带来了新的机会,同时也蕴藏着潜在的风险。
二、ERP环境下内部会计控制面临的新课题
ERP系统的实施改变了内部控制的运行环境、控制范围和控制重点,自然也会给内部控制带来一些新情况和新问题,需要在新的运行环境下加强漏洞防汛,完善控制体系。
(一)ERP系统提高了内部会计控制的难度
在手工会计系统中,原始信息被记录在凭证、账簿等纸质上。任何人很难做到不露痕迹的修改或伪造。而在ERP系统中,会计信息被记录在磁盘等磁性介质上,难以实现像签字、盖章那样证据化的操作,会计资料极易被篡改或伪造而不留任何痕迹,这给察觉和防范舞弊行为造成了一定的困难。另外,磁性介质易受周围环境的影响,在受热、受潮、弯曲、强磁场等因素的作用下极易损坏,造成会计资料的丢失。一旦受损又很难恢复,这使得数字化会计信息的安全性面临着新的问题。
(二)管理制度不健全引起的管理风险
ERP系统在处理方式和内部结构上与原来的手工会计系统存在着较大的差别,原有手工会计环境下的管理制度已不能适应ERP系统管理的需要。要保证ERP系统安全、有效运行,就必须建立健全一套新的管理制度。否则不但不能很好地发挥ERP系统的作用,还会造成单位工作的混乱,给各种非法行为以可乘之机,从而给企业造成无法挽回的损失。
(三)身份识别与权限控制的问题
在手工会计系统中,一项经济业务从发生到形成相对应的会计信息,所经历的每个环节都要求具有相应管理权限的人员签字或盖章,签名或印章的仿造具有一定的难度。这种传统管理方式的效率虽不高,但可以有效地防止作弊。在ERP系统中,原来人与人之间的关系部分转化为人与计算机之间的联系,签名或盖章转化为授权文件和口令,许多手工方式下的数据处理流程都汇集到了ERP程序中,口令对于精通计算机操作知识的人来说根本算不上什么秘密,因为可以绕过系统软件的相关控制措施,打开计算机财务数据库进入各个子系统,则所有的财务秘密均可见。同时,业务人员可以利用特殊的文件或口令,获得某种权利或运行特定程序进行业务处理,从而造成经济损失。例如:业务人员被客户收买,非法取得他人口令,绕过批准程序开出销售提货单;非法核销客户应收款及相关资料等。这就要求严格身份认证、加强授权控制,如果不能很好地解决以上问题,就很难保证会计信息的真实性和准确性。
三、完善信息化环境下的中小企业内部会计控制体系
信息技术仅仅是内部会计控制环境要素之一,但它的快速发展给中小企业内部会计控制造成的冲击却不容忽视。所以,我们必须站在更高的角度去健全和完善内部会计控制制度,为经济的健康发展打下坚实的基础。
(一)加快安全产品的研究
迄今为止,互联网的安全问题并未得到彻底解决。我国应加强研制具有自主知识产权的加解密算法及软硬件安全产品,以解决数字认证的难题。由于信息安全技术总是落后于信息技术的发展,安全的实现不可能是一成不变的。因此,要把系统风险评估和管理予以制度化,以保证系统安全的不断完善。
(二)加强对网络型管理系统软件的管理
首先,在评审网络型管理系统软件时要进行严格的检查与测试,检验该软件是否具有容错和纠错的能力以确定软件是否合格;其次规范软件的特殊功能(如反记账)的使用程序;再次,要完善系统软件的加密技术,尽可能减少控制漏洞禁止非法操作。
(三)加强风险管理意识
随着经济的发展,企业面临着多样性的复杂性的风险,新的风险还在不断出现,是否拥有一个科学的全面风险管理体系对组织来说是件生死攸关的大事。风险管理应发挥更多的主动作用,而不是传统的做法——对风险出现之后进行处理,风险管理应涉及到组织的各个方面,而且有对过去和现在科学分析的基础上,为组织者提供前瞻性的信息和依据,做到高瞻远瞩,未雨绸缪。风险防范控制是企业一项基础性和经常性的工作。必要时企业设置风险评估部门或岗位,专门负责有关风险的识别、规避和控制。
(四)完善内部会计控制规范
加强内部会计,需要统一的会计控制规范,统一的会计控制规范是推动企业内部会计控制建设的法律保障,同时也是企业加强内部会计控制建设、进行内部会计控制评价的标准。现行的《内部会计控制—基本规范》还存在许多不足之处,如:整体上未涉及内部控制的环境问题;控制目标中未包含内部控制的经营性目标—企业价值最大化;规范按单个项目(货币资金、销售与收款)设计内控措施存在的诸多重复,若按价值链—业务流程来设计内控措施则显得更为科学。因此,政府部门应充分研究和借鉴国际先进经验,加快内控制建设,完善内控措施。建立一套操作性强、适用广泛的内部会计控制标准体系。
ERP系统在中小企业的实施对其内部会计控制体系产生了广泛而深远的影响,它的应用并不仅仅是简单的软件系统及其网络的使用,还应该配合企业内部流程的优化,企业内部管理体系、特别是内部会计控制体系质量的提升才能体现其应用价值。企业内控体系的设计和实施都须根据环境的变化进行调整。