陳艷CHEN Yan

（長(zhǎng)安大學(xué)經(jīng)濟(jì)與管理學(xué)院，西安 710061）

（School of Economics and Management，Chang'an University，Xi'an 710061，China）

0 引言

中小企業(yè)是我國(guó)國(guó)民經(jīng)濟(jì)的重要組成部分，在社會(huì)的經(jīng)濟(jì)發(fā)展進(jìn)程中有著舉足輕重的地位。隨著網(wǎng)絡(luò)技術(shù)、通信技術(shù)及信息技術(shù)的飛速發(fā)展，中小企業(yè)的信息化建設(shè)也有了較快的發(fā)展。越來(lái)越多的企業(yè)開(kāi)始應(yīng)用ERP 系統(tǒng)，它是一個(gè)先進(jìn)的會(huì)計(jì)管理系統(tǒng)，對(duì)財(cái)務(wù)和會(huì)計(jì)產(chǎn)生了巨大的影響并且在完善內(nèi)部控制方面顯示出了很大的優(yōu)勢(shì)。因此ERP 下中小企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制研究非常有意義。

1 ERP 下中小企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的重要性

信息系統(tǒng)內(nèi)部控制是一個(gè)單位在信息系統(tǒng)環(huán)境下，為了保證業(yè)務(wù)活動(dòng)的有效進(jìn)行，保護(hù)資產(chǎn)的安全與完整，防止、發(fā)現(xiàn)、糾正錯(cuò)誤與舞弊，合理確保信息系統(tǒng)提供信息的真實(shí)、合法、完整，而制定和實(shí)施的一系列政策與程序措施。[1]內(nèi)部控制運(yùn)用于企業(yè)經(jīng)營(yíng)管理活動(dòng)的各個(gè)環(huán)節(jié)，對(duì)中小企業(yè)的發(fā)展具有很重要的作用。主要表現(xiàn)在以下幾個(gè)方面：

1.1 有利于企業(yè)資產(chǎn)管理安全性和可靠性 企業(yè)的資產(chǎn)是企業(yè)從事經(jīng)營(yíng)活動(dòng)的基礎(chǔ)，內(nèi)部控制可以牽制管理者或者是員工發(fā)生錯(cuò)誤或舞弊的行為，從而保護(hù)財(cái)產(chǎn)的安全。其次，內(nèi)部控制工作需要企業(yè)加大對(duì)會(huì)計(jì)信息系統(tǒng)的重視。在實(shí)際操作中，企業(yè)的工作人員能夠在全面的監(jiān)督下對(duì)資金管理工作進(jìn)行實(shí)施，確保資產(chǎn)管理的可靠性。在激烈的市場(chǎng)競(jìng)爭(zhēng)中，中小企業(yè)的經(jīng)濟(jì)活動(dòng)的開(kāi)展需要有可靠順暢的資金鏈來(lái)保障，會(huì)計(jì)信息系統(tǒng)內(nèi)部控制有利于提高企業(yè)的資產(chǎn)管理工作的安全性和可靠性。

1.2 能夠提高企業(yè)的經(jīng)營(yíng)管理效率 首先，在ERP 環(huán)境下，當(dāng)中小企業(yè)的生產(chǎn)經(jīng)營(yíng)活動(dòng)發(fā)生后，會(huì)計(jì)數(shù)據(jù)等信息就會(huì)及時(shí)的錄入到會(huì)計(jì)信息系統(tǒng)中，通過(guò)業(yè)務(wù)管理系統(tǒng)、會(huì)計(jì)核算系統(tǒng)參與供、產(chǎn)、銷(xiāo)等各個(gè)環(huán)節(jié)，動(dòng)態(tài)地反映企業(yè)的運(yùn)營(yíng)情況，從而企業(yè)能夠通過(guò)合理調(diào)配資源，最大化地創(chuàng)造利潤(rùn)。[2]其次，通過(guò)信息系統(tǒng)內(nèi)部控制可以對(duì)企業(yè)信息資源進(jìn)行管理，保證投資的回收，提高決策效率。比如在ERP 下會(huì)計(jì)信息系統(tǒng)通過(guò)采用訂貨單來(lái)擬定生產(chǎn)計(jì)劃，減少不合理的存貨，減輕存貨保管的工作量，降低存貨所占用的資金量，從而有利于企業(yè)的管理者從事后控制轉(zhuǎn)到事中控制的工作中。

1.3 有效的提高企業(yè)的會(huì)計(jì)信息質(zhì)量 隨著市場(chǎng)競(jìng)爭(zhēng)的日益加劇，無(wú)論是對(duì)外信息披露，還是內(nèi)部經(jīng)營(yíng)決策，企業(yè)都需要取得各種完整、準(zhǔn)確的財(cái)會(huì)信息。在ERP 下，從會(huì)計(jì)憑證的輸入到財(cái)務(wù)報(bào)表的輸出，整個(gè)過(guò)程都由計(jì)算機(jī)程序來(lái)操作完成。企業(yè)人員可以根據(jù)設(shè)置好的報(bào)表格式、計(jì)算公式，自動(dòng)從經(jīng)濟(jì)活動(dòng)數(shù)據(jù)的數(shù)據(jù)庫(kù)中采集所需數(shù)據(jù)，滿足報(bào)告的要求。這樣的財(cái)務(wù)報(bào)告及時(shí)且準(zhǔn)確，不僅在數(shù)據(jù)的采集上突破了時(shí)間、空間的限制，也使得編制出的報(bào)表高效和權(quán)威。[3]其次，ERP 下的會(huì)計(jì)信息系統(tǒng)可以及時(shí)生成所需要的會(huì)計(jì)信息，可以披露所需要的財(cái)務(wù)和非財(cái)務(wù)信息，從而保證信息的真實(shí)和準(zhǔn)確，有利于對(duì)企業(yè)未來(lái)發(fā)展進(jìn)行管理和決策。

1.4 發(fā)揮持續(xù)性監(jiān)督作用 企業(yè)日常、重復(fù)發(fā)生的業(yè)務(wù)活動(dòng)必須有持續(xù)性的監(jiān)督活動(dòng)，而在監(jiān)督過(guò)程中，“嵌入式”的監(jiān)督比“外加式”的更加有效。中小企業(yè)信息系統(tǒng)全方位的自動(dòng)監(jiān)控企業(yè)業(yè)務(wù)的全部活動(dòng)狀況，將對(duì)信息做出全面、及時(shí)和真實(shí)的保障，如將信息系統(tǒng)所記錄的數(shù)據(jù)和企業(yè)的實(shí)物資產(chǎn)、業(yè)務(wù)記錄進(jìn)行核對(duì)，并且企業(yè)可以通過(guò)信息系統(tǒng)輸出的報(bào)告進(jìn)行總結(jié)，找出趨勢(shì)或變化，并及時(shí)發(fā)現(xiàn)異常情況，為內(nèi)部控制提供證據(jù)，利于企業(yè)改進(jìn)與加強(qiáng)內(nèi)部控制。

2 會(huì)計(jì)信息系統(tǒng)內(nèi)部控制存在的問(wèn)題

2.1 內(nèi)部會(huì)計(jì)控制制度不完善 由于中小企業(yè)的組織結(jié)構(gòu)相對(duì)比較簡(jiǎn)單，經(jīng)營(yíng)權(quán)與所有權(quán)高度集中，相互牽制的內(nèi)部控制就無(wú)法順利的執(zhí)行。尤其是私營(yíng)企業(yè)，管理水平和技術(shù)還停留在較低的水平，企業(yè)內(nèi)部控制制度不健全，崗位不明確，人員分工不合理。有些中小企業(yè)的員工往往是多面手，如計(jì)劃的制定者和執(zhí)行者是同一人。有的管理者為了節(jié)省成本，雖然設(shè)置了會(huì)計(jì)出納崗位，但出納會(huì)計(jì)一人兼兩崗，出納除了辦理現(xiàn)金、銀行業(yè)務(wù)之外，同時(shí)還保管會(huì)計(jì)檔案等業(yè)務(wù)。這樣就容易使會(huì)計(jì)人員利用職務(wù)之便為自己牟取利益，從而導(dǎo)致會(huì)計(jì)信息系統(tǒng)難以發(fā)揮應(yīng)有的作用。

2.2 內(nèi)部控制監(jiān)督不到位 一些企業(yè)雖然制定了相應(yīng)的內(nèi)部控制制度，但事后對(duì)內(nèi)部會(huì)計(jì)控制監(jiān)督的力度不夠。企業(yè)的高層人員缺乏監(jiān)管意識(shí)，沒(méi)有建立相應(yīng)的內(nèi)部審計(jì)機(jī)構(gòu)，以致出現(xiàn)資金管理混亂、財(cái)務(wù)人員舞弊現(xiàn)象?；蛴行┲行∑髽I(yè)雖然設(shè)置了內(nèi)審部門(mén)，但由于部門(mén)主要職責(zé)是審核、監(jiān)督企業(yè)內(nèi)部的各項(xiàng)財(cái)務(wù)狀況，因而受到各種因素的影響，實(shí)際的監(jiān)督效果大打折扣。[4]其次，對(duì)于預(yù)算管理制度沒(méi)有得到完全執(zhí)行，對(duì)無(wú)預(yù)算、超預(yù)算的支出沒(méi)有懲罰措施，沒(méi)有分析其合理性及合法性。這些導(dǎo)致內(nèi)部控制制度往往流于形式，沒(méi)有充分的發(fā)揮好內(nèi)部控制的作用。

2.3 缺乏風(fēng)險(xiǎn)防范意識(shí) 由于中小企業(yè)缺乏積極的進(jìn)取心，不懂得建立風(fēng)險(xiǎn)防范機(jī)制與自我控制機(jī)制。管理人員重視對(duì)有形資產(chǎn)的管理控制而忽視了對(duì)人員素質(zhì)、信息分析等無(wú)形資產(chǎn)的管理控制。例如內(nèi)部會(huì)計(jì)控制主要是針對(duì)現(xiàn)金、應(yīng)收賬款等實(shí)施程序控制。其次，數(shù)據(jù)與相關(guān)部門(mén)的實(shí)際業(yè)務(wù)情況相脫離，形成會(huì)計(jì)信息系統(tǒng)的孤島效應(yīng)。通常是當(dāng)工作中出現(xiàn)問(wèn)題時(shí)才想到要修補(bǔ)，而不是在事前先做好防范和監(jiān)督工作。很多企業(yè)由于內(nèi)部會(huì)計(jì)控制薄弱，企業(yè)的風(fēng)險(xiǎn)防范意識(shí)范圍面窄而且不全面，導(dǎo)致經(jīng)營(yíng)環(huán)節(jié)不具備完善的預(yù)警機(jī)制。

2.4 網(wǎng)絡(luò)安全與數(shù)據(jù)安全意識(shí)淡薄 由于信息系統(tǒng)技術(shù)專(zhuān)業(yè)人才的缺乏和信息隊(duì)伍安全意識(shí)的淡薄，中小企業(yè)現(xiàn)有信息系統(tǒng)的網(wǎng)絡(luò)安全和數(shù)據(jù)安全還存在著很大的隱患。比如數(shù)據(jù)的安全問(wèn)題，操作人員可能會(huì)違規(guī)操作數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行修改、刪除，也可能是計(jì)算機(jī)受病毒的感染，從而導(dǎo)致整個(gè)會(huì)計(jì)信息系統(tǒng)出現(xiàn)崩潰。同時(shí)，由于磁性介質(zhì)很容易破壞，且很難修復(fù)，這些都加大了會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)。[5]在此情況下，如果信息系統(tǒng)技術(shù)和法規(guī)還不完善，或?qū)I(yè)人員對(duì)數(shù)據(jù)的安全意識(shí)很淡薄，內(nèi)部控制的實(shí)現(xiàn)就會(huì)帶來(lái)較大的困難。

3 完善中小企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的具體措施

3.1 完善中小企業(yè)內(nèi)控制度 中小企業(yè)進(jìn)行會(huì)計(jì)信息化的前提條件必須有健全的內(nèi)部控制制度，企業(yè)必須強(qiáng)化信息系統(tǒng)崗位的相互牽制制度。每個(gè)崗位應(yīng)該保持相對(duì)獨(dú)立，但又相互聯(lián)系，相互制約。如信息系統(tǒng)的設(shè)計(jì)、軟件開(kāi)發(fā)等技術(shù)與實(shí)際業(yè)務(wù)操作人員應(yīng)相互獨(dú)立，系統(tǒng)開(kāi)發(fā)人員和維護(hù)人員不能兼任系統(tǒng)操作員等。企業(yè)還應(yīng)制定完善的考核機(jī)制，從而發(fā)揮每個(gè)工作人員的潛能，使生產(chǎn)經(jīng)營(yíng)活動(dòng)與企業(yè)內(nèi)部控制很好的結(jié)合。因此，中小企業(yè)必須不斷的完善會(huì)計(jì)信息內(nèi)部控制制度，減少因計(jì)算機(jī)操作所帶來(lái)的舞弊的可能性，保證會(huì)計(jì)信息系統(tǒng)能真實(shí)完整地反映企業(yè)的經(jīng)濟(jì)活動(dòng)。

3.2 實(shí)施有效的監(jiān)督機(jī)制 中小企業(yè)要確保內(nèi)部控制的各項(xiàng)工作能切實(shí)地執(zhí)行，必須實(shí)施有效的監(jiān)督機(jī)制。首先要根據(jù)中小企業(yè)的總目標(biāo)以及面臨的新情況，關(guān)注國(guó)家的相關(guān)政策變化對(duì)企業(yè)的影響，從而為各項(xiàng)經(jīng)營(yíng)業(yè)務(wù)提供優(yōu)質(zhì)且高效率的服務(wù)，保證業(yè)務(wù)的合規(guī)性與可追溯性。其次，企業(yè)應(yīng)設(shè)置專(zhuān)門(mén)的機(jī)構(gòu)或指定人員，專(zhuān)門(mén)負(fù)責(zé)單位內(nèi)部會(huì)計(jì)控制執(zhí)行情況的監(jiān)督、檢查工作，及時(shí)發(fā)現(xiàn)問(wèn)題并糾正錯(cuò)誤，保護(hù)資產(chǎn)的安全與完整，提高會(huì)計(jì)資料的真實(shí)、可靠性。再次是要把內(nèi)部監(jiān)督和外部監(jiān)督結(jié)合起來(lái)，自覺(jué)地接受外部監(jiān)督，也可以邀請(qǐng)注冊(cè)會(huì)計(jì)師對(duì)企業(yè)的管理經(jīng)營(yíng)狀況進(jìn)行審計(jì)，及時(shí)發(fā)現(xiàn)異常情況，有針對(duì)性地開(kāi)展專(zhuān)項(xiàng)檢查，充分發(fā)揮其獨(dú)立性，從而促使企業(yè)不斷提高整體監(jiān)督體系的管理效能。

3.3 加強(qiáng)風(fēng)險(xiǎn)管理，提高系統(tǒng)風(fēng)險(xiǎn)防范能力 及時(shí)地識(shí)別并控制企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)是內(nèi)部控制的目標(biāo)之一，企業(yè)需要考慮可能產(chǎn)生負(fù)面影響的各種因素，減少不確定性因素帶來(lái)的風(fēng)險(xiǎn)。中小企業(yè)可能會(huì)出現(xiàn)資金預(yù)算超支、員工責(zé)任心不強(qiáng)、相互串通等狀況。這就要求中小企業(yè)加強(qiáng)對(duì)員工的激勵(lì)和考核，不斷提高員工的風(fēng)險(xiǎn)責(zé)任意識(shí)和防范意識(shí)，建立有效的風(fēng)險(xiǎn)預(yù)警機(jī)制，對(duì)經(jīng)濟(jì)活動(dòng)中遇到的突發(fā)狀況能夠進(jìn)行及時(shí)有效的解決和改善。與此同時(shí)還應(yīng)該分析各環(huán)節(jié)的經(jīng)營(yíng)有效性，并做好相應(yīng)的防范機(jī)制，使組織對(duì)外能夠靈活的適應(yīng)環(huán)境變化，對(duì)內(nèi)能實(shí)現(xiàn)對(duì)業(yè)務(wù)流程中資源的有效利用，從而達(dá)到提高內(nèi)部控制的績(jī)效，改善管理效率的目的。

3.4 加強(qiáng)安全與保密控制 中小企業(yè)應(yīng)嚴(yán)格對(duì)會(huì)計(jì)信息系統(tǒng)的權(quán)限、密碼管理等進(jìn)行控制。權(quán)限的審批、設(shè)置、變動(dòng)以及密碼的使用、修改應(yīng)有嚴(yán)格的控制措施并保留完備的記錄、從而保證信息系統(tǒng)數(shù)據(jù)的安全、真實(shí)和完整，并能及時(shí)、準(zhǔn)確地傳遞到會(huì)計(jì)等各職能部門(mén)。用戶權(quán)限設(shè)置應(yīng)當(dāng)遵循最小化原則。其次，中小企業(yè)應(yīng)對(duì)重要的數(shù)據(jù)和資料進(jìn)行強(qiáng)制備份，條件允許應(yīng)建設(shè)計(jì)算機(jī)災(zāi)害備份中心。同時(shí)，信息系統(tǒng)管理部門(mén)應(yīng)制定專(zhuān)人負(fù)責(zé)計(jì)算機(jī)病毒防范工作，定期進(jìn)行病毒檢測(cè)，確保信息安全。

4 結(jié)語(yǔ)

中小企業(yè)作為推動(dòng)我國(guó)社會(huì)經(jīng)濟(jì)發(fā)展的主要生力軍，有著很大的發(fā)展?jié)摿?。在ERP 環(huán)境下，加強(qiáng)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制，不但能夠有效提高企業(yè)經(jīng)營(yíng)管理效率，提高企業(yè)的核心競(jìng)爭(zhēng)力，而且能夠使ERP 系統(tǒng)在企業(yè)中得到良好的運(yùn)用，為企業(yè)的日常管理以及科學(xué)決策的制定提供有力的幫助。希望中小企業(yè)越來(lái)越能夠意識(shí)到會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的重要性，不斷加強(qiáng)企業(yè)的內(nèi)部控制體系建設(shè)，從而促進(jìn)中小企業(yè)健康協(xié)調(diào)快速地發(fā)展。

[1]丁岳維,云虹.公路運(yùn)輸企業(yè)內(nèi)部控制制度設(shè)計(jì)研究[M].西安出版社，2009.

[2]宋潔.基于ERP 的企業(yè)內(nèi)部控制優(yōu)化[J].財(cái)會(huì)通訊，2009.

[3]王民治.ERP 環(huán)境下財(cái)務(wù)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制與風(fēng)險(xiǎn)管理研究[J].會(huì)計(jì)之友，2013.

[4]范云霞.中小企業(yè)揚(yáng)帆的翅膀—內(nèi)部會(huì)計(jì)控制[J].中國(guó)鄉(xiāng)鎮(zhèn)企業(yè)會(huì)計(jì)，2013.

[5]齊蓮花.重構(gòu)我國(guó)中小企業(yè)會(huì)計(jì)信息化存在的問(wèn)題及對(duì)策[J].中國(guó)鄉(xiāng)鎮(zhèn)企業(yè)會(huì)計(jì)，2013.