基于风险管理的ERP内部会计实时控制
开篇:润墨网以专业的文秘视角,为您筛选了一篇基于风险管理的ERP内部会计实时控制范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
随着以加强内部控制、提高经济效益为导向的企业管理理念和管理模式的不断创新,管理信息技术也在不断提高,从以库存管理为基础研发的MRP(物料需求计划)系统到以物料和资金管理为基础的MRPⅡ(制造资源计划)系统,再到以人、财、物、信息等企业资源进行整合优化的ERP系统,会计控制系统正呈现由传统的事后静态控制转变为事前预算、事中动态控制的实时化趋向,极大地提高了企业管理水平,使企业具有了更为敏捷的应变能力和快速响应市场的能力。但与此同时,相关变化也影响、改变着企业会计控制要素的具体内容和表现特征,使企业内部会计控制面临新的风险。
一、ERP环境下会计控制的实时特征
(一)EKP系统具有信息处理的实时性特征由于传统会计流程远离业务流程,信息采集是在经济活动发生之后进行,不仅未能在业务发生时实时采集,而且采集信息仅仅是满足登记会计账表需要,信息加工远离业务活动,且很少考虑会计信息和业务活动之间的关联性;财务报表需经过若干次加工后才能提交到使用者手中。因此,极易出现会计信息与业务信息不符、会计信息滞后业务信息的情况,从而影响会计信息输入的实时性、相关性、有用性。此外,由于会计人员工作重点是“事后核算”,会计人员不能利用会计信息对经营活动过程进行实时控制,会计流程与管理流程严重脱节。而会计控制的实时性,则是指尽可能减少由于时间因素而造成的信息减值,在信息期内获取、处理和应用信息,实现会计的实时控制。ERP的实施实现了企业会计流程、业务流程、管理流程三者的有机融合,会计信息系统的输入、处理、输出被嵌入在业务处理流程中由计算机自动执行,ERP内嵌的控制机制还能同时自动执行会计对生产经营过程的控制,保证了会计信息采集、加工的实时性、完整性、正确性和有效性,实现了对相关单据实时传递、相关数据的实时处理、相关信息的实时披露。从而保证了对物流、资金流和信息流的实时监控,为企业的会计信息系统提供了大量实时会计信息。
(二)EKP系统要求树立卖时控制的会计理念ERP是一种全新的会计控制理论,在其控制属性上强调会计控制所需求的信息具有跨越时空的特征,即在网络的支持下,可以在最短的时间和任意地点获取会计控制所需要的信息,即实时控制。其核心管理思想就是以规范化、数字化、集成化管理为基础,实现对企业供应链的实时有效管理,主要体现在以下方面:(1)具有规范化、数字化、信息集成化的管理思想,这是传统管理模式与ERP管理模式主要区别的来源;(2)在控制上充分体现了事前计划与事中控制的思想;(3)引入了企业标准化和流程化的管理思想;(4)管理上体现对整个供应链进行管理的思想。
因此,与传统的内部会计控制依据内部牵制理论、通过不相容职务分离、账目核对等手段达到查错纠弊的目的相比较,ERP系统环境下的会计控制系统已极大地拓展了原有会计系统的功能,将会计控制体系与其他管理控制子系统集成,实现了与其他子系统的无缝集成,使企业管理人员可以通过会计信息系统实现对资金、成本、报表等的实时控制。可以认为,ERP已不仅仅是一种技术,更是一种先进的企业管理理念,是建立在信息技术基础上,利用现代企业先进的管理思想,全面集成企业所有资源信息(物流、资金流、信息流),为企业提供决策、计划、监控与经营业绩评估的全方位和系统化的管理平台。
(三)ERP系统要求建立实时的会计控制模式会计控制模式按其控制内容可分为对会计信息质量的控制和对生产经营控制两类。传统会计控制模式下,对会计信息质量的控制是一种基于会计要素对会计信息的输入、处理和输出环节规范控制的模式。因此,传统会计环境下财务系统与业务系统呈“离岛”状态,经济活动数据无法实时记录和处理,会计信息严重滞后于业务信息,内部会计控制呈现的是独立于业务活动、事后反映和检查,而不是与业务活动融为一体的全过程监督和预防特征。而在信息系统环境下。ERP内嵌的控制机制对会计信息的输入、处理、输出在业务流程中全部由计算机自动执行,信息处理人员直接关注业务实施过程,同步完成业务事件的实时控制和数据记录,业务活动和信息处理融为一体,同步进行,实现了业务规则执行和信息采集合二为一的集成,为事前预防、事中检查和事后纠正三种控制的整合提供了可能。因此,ERP信息系统环境完全改变了传统会计环境下的会计人员因远离业务过程,不能进行事前预防和事中控制,只能通过事后检查来控制风险的状况,全面提升了企业管理水平,提高运作效率,实现了企业从传统的、粗放的管理模式向科学、规范、精细化的模式转变。在这一控制模式下,企业不仅可以具有敏捷的应变能力和快速响应市场的能力,有效地开辟市场,还能更有效地降低营运成本、加强控制手段和提高决策水平,因而是一种更有效的实时控制模式。企业内部会计控制(在业务发生时可及时收集业务信息)实现了对物流、资金流、信息流的全面实时控制,而不仅仅是传统会计环境下对资金流的事后控制,因而是一种全新的内部会计控制模式。
(四)ERP系统要求实现实时的会计控制方法创新会计控制方法是用来反映会计控制内容,执行和完成会计控制目标的手段。传统的会计控制方法主要是采用结构控制法,通过相互牵制的会计岗位、授权审批、预算控制等实现业务的相互稽核,其核心是通过制定各种制度规范对会计控制对象进行约束。而ERP系统环境下,大部分会计处理工作已由计算机自动完成,这种数据处理的集中性使得传统的组织控制功能减弱,原有的内部控制措施逐步由相应的程序功能代替,如操作权限控制功能、数据输入、输出控制功能等。传统会计控制方法的控制力度已大大减弱,取而代之的是如预算控制、责任会计控制、标准成本控制等一系列先进的管理会计等控制方法的运用,在此系统下,会计信息输入、处理、输出被嵌入在业务处理流程中由计算机自动执行,会计信息质量控制的重点转变为业务源头的原始数据;ERP内嵌的控制机制还能同时自动执行会计对生产经营过程的控制。实现了将业务、财务会计、管理会计控制方法的集成,为会计在企业经营活动中发挥实时控制作用提供支持。
二、ERP系统环境下会计实时控制的风险因素分析
(一)控制环境的变化为会计控制带来新的风险主要包括两方面风险:
一是系统设备安全性风险及软硬件故障。首先,信息系统的设备安全是系统运行的基础,一旦系统设备中任何部分出现问题,势必影响ERP系统的正常运行,导致数据丢失,甚至系统瘫痪。由于ERP系统高度集成化、数据逻辑化、信息集成化特点,各项控制活动都较以前更依赖ERP系统,当系统设备面临安全风险时将无法实施有效的控制,设备安全面临的威胁主要有地震、火灾等自然灾害和内外部人员的偷盗。其次,信息系统软硬件故障会导致系统无法正常运转,系统设备运行时间过长、硬件老化会导致系统运行中断,使用人员操作错误致使系统停止响应或处理错误等均会影响
系统的顺畅运行。再次,记录会计信息的磁盘等磁性介质,极易受到周围环境的影响,在受热、受潮、弯曲、强磁场等因素影响下极易损坏,造成会计资料丢失,且很难恢复。
二是网络安全的风险。网络安全是影响ERP系统正常运行的一个重要因素,目前,影响网络安全的因素主要来自于两方面:其一是非授权访问。非授权访问主要来自于系统外部如黑客入侵或病毒攻击,信息系统的非授权访问会使企业面临重要信息泄漏或丢失、数据库被修改等风险,严重威胁企业信息资料的机密性、完整性和可用性。尤其是在财务管理和业务管理一体化的情况下,企业经营管理活动几乎完全依赖于网络系统,如果企业对网络的管理水平和维护水平不高或疏于管理监控,一旦网络系统瘫痪,将严重影响企业的整体运作。其二是内部员工的职业操守。虽然ERP系统中都设有权限控制的功能,每个员工根据自己的岗位拥有不同的权限,但不能完全保证信息的保密性和完整性,某些员工也可能超权限进入系统并修改参数,尤其对于精通计算机操作的人是很容易绕过相关控制措施的,进入计算机数据库各子系统,利用特殊的文件获得某种权利或运行特定程序进行业务处理,给企业带来损失。尤其是对于信息技术部门经理等计算机超级用户,作为系统管理员拥有系统的全部操作权限而未对其采取有效措施进行监控,仅依靠其自身操守和道德准绳进行约束,这种情况将使企业信息资料及数据安全面临一定的风险。
(二)控制范围的扩大增加会计控制难度信息系统越庞大,结构越复杂,其面临的风险也越大。在手工会计环境下,内部会计控制主要是通过设置相互牵制的会计岗位、会计业务的相互稽核进行控制。原始信息被记录在凭证、账簿等纸质上,修改或伪造总是会留下痕迹。但在ERP环境下,由于ERP数据处理方式的复杂多样,以及系统结构具有开放性、数据共享性等特点,使得会计信息系统控制的范围扩大,控制的复杂度、难度增加,原有的内部会计控制的观念、方法、措施已不适应ERP系统环境,会计控制对象的重点已由传统环境下的对人的控制转变为对人机的控制,主要包括对系统网络、系统硬件设备、软件系统、数据库、计算机机房及使用和维护人员等的控制。控制对象的增加,控制范围的扩大,增加了内部控制的难度和风险。
同时,ERP系统中的会计数据是通过计算机系统程序化处理的,数据的存储介质由纸质凭证变成电磁化会计信息,无纸化交易和电磁化数据极大地减少了原来用于内部控制的可视线索。而且ERP系统提供的修改、删除、“反记账”和“反结账”等功能,对不正确的数据可以做到不留痕迹的修改,使得其原有的特征完全消失,这也增加了内部会计控制的难度。
(三)流程的再造增加了会计控制的风险ERP通过对传统的业务、会计、管理等流程的再造,实现了各流程高度无缝集成。流程的重构使会计控制面临着一系列新的风险。一是ERP的实施对原有业务流程所进行的优化和设计,改变了原来的组成结构,如不能尽快建立新的、有效的业务流程,使之与ERP系统环境相适应,必然影响ERP作为一种先进的管理手段的管理效果,难以实现内部会计的实时控制。二是ERP系统环境彻底改变了传统会计模式下单一、顺序化的信息输入方式,消除了重复、不增值环节,实现了会计信息与业务信息同步,但在优化业务流程的同时也使一些有利于内部控制的线索消失了,如由于数据的存储介质由纸质凭证变成电磁化会计信息,无纸化交易和电磁化数据使可视线索明显减少。很难通过纸质凭证跟踪会计处理的业务流程。
三、ERP系统环境下会计实时控制的风险防范措施
(一)加强对信息系统设备及系统软、硬件的管理ERP系统极大地提高了业务处理和会计处理的自动化程度,但也使企业管理对系统的依赖性增强。因此,信息系统有效、安全、可靠地运行必然成为企业生产经营管理和正常进行生产经营活动的前提和保障。对此,应做到以下几点:一是对信息系统设备进行严格的安全管理,以保证信息系统的正常运行。尤其对于信息系统设备如开发服务器、测试服务器、网络设备等应置于严密的监控和保护之中,防止地震、火灾等自然灾害和内外部人员的偷盗行为,采取防火及设置严密的保安系统等措施,确保设备安全。二是应加强ERP系统软、硬件的管理,使其可正确、有效、持续运行,以保证业务处理和信息处理的正确性。因此,应选用较成熟、评价较好的软件保证ERP系统运行平台的稳定,并定期对业务数据进行分析评价以及时发现和纠正错误,降低风险。三是根据企业组织结构及员工的岗位责任,设置每个员工对系统的操作权限及对信息的查询范同,确保各项操作是已被批准或被授权的员工执行。规范所使用软件的特殊功能(如反记账)的使用程序。建立计算机超级用户制衡机制规避风险。
(二)加强网络安全管理面对不安全的网络环境,要实现网络及数据安全,企业应制定一系列措施保证网络安全运行及信息数据的保密性。一是应设置多条网络专线,一旦一条网络断线,系统可自动切换到另一条专线上,防止因网络故障造成业务处理中断的风险。二是对所使用的网络管理系统软件应进行严格的检查测试,检验软件是否具有容错纠错能力;运用专用的网管软件,进行网络监控,采用专用内容过滤技术阻止各种恶意入侵,通过防火墙、入侵检测等手段了解信息系统受到非授权访问或被攻击的信息及控制措施的效果,及时调整控制重点,加强网络风险防范;应完善系统软件的加密技术,尽可能减少控制漏洞,禁止任何违规操作。三是应建立与事件相对应的处罚措施,对引起系统安全漏洞的员工给予适当的惩罚,以降低人员出错诱发的风险。
(三)优化会计控制流程会计实时控制的前提是必须具有会计实时控制系统,在信息有效期内获取、处理和应用信息,实现会计的实时控制。但传统会计流程远离业务流程,无法实现会计实时控制的目的。要实现会计实时控制,必须有一个规范的业务流程与之相适应,否则难以实现。由于ERP系统实现了对业务信息的实时处理。能够及时生成会计信息,会计数据处理呈现集成化趋势。为了充分利用ERP系统提供的先进实时控制技术,以便于对各个业务循环内容进行实时控制,内部会计控制也应采用集成化思路,对各种会计方法进行集成化改进,以适应ERP系统环境下集成的业务和会计流程实时控制的需要。同时,应建立严格的职责分离制度,各不相容业务的职责必需有效分离,如数据录入和数据审核、系统开发与数据处理等职能需要通过权限的安排予以严格分离,建立对系统设备、软件系统、数据资源保管的各种管理制度、对系统操作人员的授权批准制度、系统灾难检测和防范制度、信息系统的稽核制度等。
(四)加强对财会人员知识结构的更新,全面提升信息化下的业务处理能力与传统会计环境相比较,ERP系统环境下,由于会计核算和会计控制的自动化程度较高,会计信息质量对系统的依赖性越来越大,对信息系统的控制已成为内部会计控制的重要内容之一,会计信息系统作为企业管理的一个有机组成部分,控制的复杂度和难度增加,系统风险增大,因此,对财会人员的要求也更高,不仅要求会计人员有很好的财务会计专业知识,还需掌握信息系统的结构、风险分析、控制、评估等技术。此外,随着新的数据分析技术和工具如多维数据分析、数据挖掘等在会计领域的应用,都需要会计人员掌握。因此,企业应加强对财务人员erp系统操作、网络安全及各种软件应用等方面的培训,提高其专业技术水平和综合素质,尤其是信息技术水平,全面了解信息系统的特点和风险,提高控制意识和控制水平,以实现财务人员由“核算型”向“管理型”、“智能型”转变。