【摘 要】信息资源作为最宝贵的资源，已成为决定一个国家生产力水平和经济增长速度的关键因素。ERP是融信息技术、管理理念和业务流程为一体的企业资源计划系统，代表着当代企业先进的管理模式。ERP给企业带来了巨大的成功和好处的同时，在实施中还存在着巨大的风险。本文重点分析ERP环境下会计信息系统的风险变化及控制方法。

　　【关键词】ERP；会计信息系统；风险控制

　　一、现行会计信息系统的局限性

　　随着信息技术的发展，企业所处的竞争环境发生了根本性的变化，企业要想达到预期的市场占有率和经济效益，就必须提高自身的应变能力与竞争能力，ERP便成为企业提高竞争力的有效利器。ERP的核心思想是以供应链管理为核心，尽可能地整合企业的全部资源，加快企业资金流和信息流的流通速度。

　　ERP系统的实施在很大程度上改变了企业的业务流程。在ERP系统实施以前，许多企业基于计算机的业务系统，基本是围绕某一业务功能或者是职能部门运行的，这些系统都不是基于跨部门的流程来设计的。ERP系统实现了从采购到付款、订单的获取到发票的开出等业务集成，实现了跨职能部门的业务处理。企业为了对瞬息万变的市场需求做出准确的预测和灵活应变，要求会计信息系统能够提供与管理和营销活动密切相关的实时的财务信息以及强大的控制管理功能，而现行的会计信息系统已经不能适应这种新的管理需求了。现行的会计信息系统所提供的会计信息越来越不能满足经济发展对会计报告实时性与多样化的需求。其原因主要有两个方面：

　　第一，现行的会计观念和会计业务流程均是工业社会分工理论的产物，与信息社会的发展不相适应。

　　第二，在信息系统的集成方面缺乏技术支持。笔者认为，要改变这种状况，唯有将ERP与业务流程重组的理论和方法相结合，对会计业务流程进行重新设计。会计业务流程的重组对企业内部控制的影响最大，对企业内部管理和财务方面的监控提出了新的要求，风险特征与过去相比发生了根本性的变化。在新的业务执行环境中，审批处理自动化将改变企业内部原有的一些风险特征，这时相应的内部控制体系就需要重新评估和设计。而系统应用程序的使用也必须随会计业务流程的变化而相应调整，研究和制定ERP环境下会计信息系统的内部风险控制策略，是ERP应用中不容忽视的新课题。

　　二、ERP环境下会计信息系统的变化

　　面对管理要求的提高和科技发展赋予的新特性，传统会计信息系统暴露出它所固有的局限，这促使我们应该从传统会计业务流程的特点出发，结合ERP环境的新特性，构建一个新的会计信息系统。

　　（一）数据采集不同

　　从数据的采集方式上看，传统会计业务流程是按需求分部门分别采集完成的，容易导致数据的重复、冗余，产生数据的不一致。ERP环境下会计业务流程的数据采集是按发生地一次采集完成的，采集完成后将其存储在数据服务器上，以供各个业务部门共享使用。数据的一致性可以消除数据的重复和冗余。从数据采集范围上看，传统会计业务流程是按照会计事项的定义和是否对财务报表产生影响来组织会计信息的。ERP系统的最大特点是财务信息和业务信息的集成。因此，ERP环境下的会计业务流程所采集和处理的数据范围，几乎是一个企业中全部业务活动的全部数据。从数据的时效性看，传统会计业务流程的实时性差，无法实现信息的实时支持。ERP环境下会计业务流程能实现数据的实时采集，及时处理、存储和传输。

　　（二）会计凭证生成方式不同

　　从会计凭证生成方式上看，传统会计信息系统的会计凭证全部是由会计人员填制的，而ERP环境下会计信息系统的会计凭证不是都由会计人员填制的。ERP环境下，业务部门发生的经济业务的会计凭证由ERP系统自动生成，并自动传递到总账模块，而款项的收、付等其他业务的会计凭证则仍由会计人员填制。这种业务部门发生的经济业务由非会计人员完成会计凭证填制的做法，可以保证账务处理的及时性和会计数据的一致性。

　　（三）成本核算体系不同

　　从成本核算体系上看，传统会计信息系统采用实际成本核算体系。即使原材料按计划成本计价，最终也要将计划成本调整为实际成本，以计算完工产品的实际成本，这使得成本核算人员耗费大量的时间去计算材料成本差异额、材料成本差异率、产品完工程度、各种分配率等。而ERP系统是按标准成本来组织成本核算的。月末财务人员再将标准成本与实际成本的差异在存货与销货之间进行分配。这种按标准成本进行产品成本核算的方法，有利于对企业生产经营的实际情况进行实时监控。

　　（四）会计信息输出形式不同

　　从会计信息的输出形式上看，传统会计信息系统的信息输出形式比较固定，而ERP环境下的会计信息系统所输出的会计信息形式多样，ERP系统下大部分业务数据都以原始的、未经处理的方式存放，只要确保数据被及时完整、准确地记录在正确的文件中，就可按照用户的信息需求参数任意组合，准确地报告数据。

　　三、ERP环境下会计信息系统控制要素的变化

　　企业在实施ERP之后，会计信息系统进行了重组，内部环境发生了显著的变化，因此，企业内部控制体系要素及其构成方式也相应有了新的发展，呈现出新的内容，表现出新的特征。

　　（一）控制环境

　　ERP的实施，会计信息系统的变化，改变了企业内部的组织结构体系，管理结构变得扁平化、流程化，决策者和执行者能够快速沟通，企业的内部控制层次明显减少，控制责任更加明确，控制效率更高。同时也改变了企业内部控制的方式和管理观念。ERP的应用增强了企业内部控制的灵活性，对等的渠道使信息无论处于何处都可以被企业内外部人员容易地获得。

　　（二）风险评价

　　ERP的实施，会计信息系统的变化，给企业带来了新的风险发现、风险分析和风险评估的理念和方法，使企业可以及时、准确地分析、辨认企业在实现所定目标过程中可能发生的风险并适时地加以处理。把ERP系统的信息技术与业务活动有机地结合起来作为风险防范的工具，将能大大减少错弊的发生，保证企业业务处理活动的正常进行。当然，ERP系统对信息技术手段的应用，也给企业带来了新的风险。ERP环境下，企业的整体目标没有改变，但是伴随着业务流程的改变，系统的开放性、信息的分散性、数据的共享性，都极大地改变了以往企业封闭、集中的运行环境，从而改变了传统的风险控制内容和方法。

　　（三）控制活动

　　ERP的实施，会计信息系统的变化，增强了控制手段的灵活多样性和高效性，加强了内部控制体系的预防、检查和纠正功能。ERP的应用，可以使企业摆脱人员和资源对内控体系有效性的限制并在企业内部形成新的控制理念，内控体系不应仅仅依赖过多的检查、审批、核准人员或复杂的控制程序，也可以依靠信息技术对其进行合理设计，以经济、高效地达到控制目标。同时看到，ERP系统所运用的信息技术工具也对内控体系提出了新的控制要求。如：储存在计算机中的数据能够容易地被篡改；数据库技术使数据高度集中，未经授权的人员有可能通过非法手段获得对数据库的处理权限来浏览全部数据文件；复制、伪造甚至销毁企业的重要数据等等。信息技术的运用无疑增加了企业内部控制的难度与复杂性。

　　（四）信息与沟通

　　会计信息系统的变化和ERP结合的信息技术手段使企业的信息系统具有开放性、实时性和电子化的特征，使内部控制系统呈现出新的特点。在ERP环境下，网络连接企业各职能部门，实现了各种业务流程的一体化处理，信息需求者可以实时获取各种信息。在这种条件下，内部控制可以由顺序化控制向并行化控制发展。同时，相对开放的信息系统也为内部员工和管理者提供了开放的沟通渠道，有利于内部沟通的进行，管理者也可以随时掌握内部控制制度的执行与生效情况。但是，开放的技术环境很难避免非法侵扰，ERP系统也存在着遭受非法访问甚至破坏的可能性。同时，在新的环境下，由于各种信息都是借助于网络来完成传递的，电子符号代替了文字和数据，磁性介质代替了纸张，财务数据流动过程中签字盖章等传统的授权控制手段也不再存在。这些变化都使信息的真实性受到了质疑，给内部控制提出了新的问题。

　　（五）监督

　　在ERP环境下，内部控制体系的程序化使内部控制在一定程度上具有了对ERP软件系统的依赖性，同时还增加了由于差错得不到及时有效控制，因而反复发生的可能性。程序化内部控制体系的有效性取决于应用程序设计的质量，如果程序发生差错或不起作用，那么控制失效就可能长期不被发现，从而使系统由于程序运行的错误而反复发生。所以，在ERP环境下，更应注意对内部控制体系运行的监督，应该由适当的人员在适当的时候及时评估内部控制体系的设计和运作情况。

　　四、ERP环境下会计信息系统风险的控制

　　（一）一般控制

　　一般控制指对计算机数据处理系统的研制开发、组织、鉴定、应用环境等方面进行控制。一般控制的质量会直接影响到整个控制体系的有效性。一般控制应采取下列控制内容：高层管理控制，系统开发与维护控制，数据资源管理控制，质量管理控制，安全管理控制，信息系统外包的管理控制和运行管理控制。

　　（二）应用控制

　　应用控制是具体控制或微观控制，它与具体的应用系统有关，是为了确保数据处理完整正确而实施的控制。应用控制可以由人工实施控制，也可以由计算机程序实施自动化控制。这里将应用控制分为输入控制、处理控制和输出控制。应采取下列控制内容：

　　一是输入控制包括对原始单据审核控制、数据输入正确性控制、数据输入完整性控制、数据逻辑控制和错误纠正控制。

　　二是处理控制包括对处理权限控制、数据有效性检验、审计踪迹控制和备份与恢复控制。

　　三是输出控制包括对输出数据的正确性控制、输出数据审核控制、输出权限控制、输出信息的分发控制和差错更正控制。

　　（三）转变管理观念

　　应当认识到ERP是现代管理理念与现代计算机技术的结合，对每一个企业来讲是管理模式的一场变革，但是高新技术历来都是双刃剑，可以说既是机遇，又是挑战。对于ERP一定要有一个正确的认识。它不单单是一个软件，更是一种组织流程，是一种管理的理念，是一种人机协调配合的、先进的管理。ERP系统下的会计业务流程重组，去除冗余和无效的工作环节，从而确保企业有一个科学、规范的会计业务流程和管理基础，实现扁平化管理，提高管理效率和对客户的快速反应能力。会计业务流程重组必然会涉及到部门职能的重新划分、岗位职责的调整、权力利益的重新分配等方面的问题，而且新的管理方式对会计人员素质提出了更高的要求。大多数企业高层管理人员应意识到ERP系统的实施不仅仅是一个IT项目，更是一个管理项目。在ERP系统的实施中，不但是技术人员的任务，而且与管理人员有关，应有技术部门、管理人员和业务人员的积极参与。项目负责人由技术部门的领导担任，高层管理人员，尤其是企业一把手应能亲自主持和参与系统实施。只有深刻理解、消化吸收了新的管理思想并结合企业实际情况加以运用，实现企业管理的全面变革，才能充分发挥ERP系统带来的效益。

　　（四）建立风险管理机制

　　ERP系统实施风险是由项目的内在性质所决定的，是客观存在的。风险意识的薄弱将人为地加速风险的发生。建立风险管理机制是降低和化解风险的有效手段。

　　包括：建立风险监督机构，建立长期的合作的关系，实施项目全过程的监督和风险管理的基本条件等。

　　五、关于内部控制的深层思考

　　人是所有控制中最为重要的因素。首先，人无完人，他们会疏忽、会犯错误；人有私心，为谋取个人利益，可能会犯罪。如果人都是完美的，那么内部控制就完全没有必要，只能是资源的浪费。内部控制归根结底是对人的控制，它的最基本的功能就是影响商业机构内人的行为。其次，内部控制措施靠人来制定，靠人来实施，因此制定和实施控制措施的人必须具有较高的业务素质，才能使控制措施科学有效、合规合算、好理解、易操作。从人性的角度看，正常情况下多数人都能够自觉自律，而内部控制却把各种各样的规章或控制程序施加在每一个人的身上，这可能会是人们在心理上产生一定的抵触或矛盾，每个组织的控制系统都必须处理好这种矛盾。一个理想的控制系统应该让每个员工都能确信控制的目的是为了防止组织经营中可能出现的困难和犯罪，而这些困难和犯罪一定会影响到他们自己。

　　【参考文献】

　　[1] 王振武.会计信息系统.大连：东北财经大学出版社，2006.

　　[2] 张金城.计算机信息系统控制与审计.北京：北京大学出版社，2002.

　　[3] 李石.网络信息时代财务内部控制的探讨.经济师，2004，（3）：210-211.

　　[4] 阎灵萍.信息技术对内部控制要素的影响.内蒙古科技与经济，2002.42.