摘要：ERP系統(tǒng)就是綜合運(yùn)用現(xiàn)代管理思想和計(jì)算機(jī)技術(shù)的系統(tǒng)。20世紀(jì)90年代后，特別是90年代中期以來(lái)，企業(yè)導(dǎo)入并推廣了ERP系統(tǒng)，但是經(jīng)過(guò)調(diào)查顯示，只有15%左右的企業(yè)運(yùn)用ERP系統(tǒng)獲得良好的效果。這嚴(yán)重削弱了企業(yè)使用該系統(tǒng)的積極性，阻礙了中國(guó)企業(yè)現(xiàn)代化管理水平的提高。因此，分析研究ERP環(huán)境下會(huì)計(jì)信息系統(tǒng)存在的風(fēng)險(xiǎn)，并找到防范風(fēng)險(xiǎn)的措施，是推進(jìn)中國(guó)企業(yè)現(xiàn)代化管理進(jìn)程的重要手段。

關(guān)鍵詞：ERP；會(huì)計(jì)信息系統(tǒng)；風(fēng)險(xiǎn)防范

中圖分類號(hào)：F230文獻(xiàn)標(biāo)志碼：A文章編號(hào)：1673-291X（2014）18-0125-02

引言

ERP系統(tǒng)直接翻譯就是企業(yè)資源計(jì)劃系統(tǒng)，最初是由美國(guó)一家管理咨詢公司在1990年提出，隨后被很多商業(yè)企業(yè)接受。企業(yè)資源計(jì)劃是指運(yùn)用系統(tǒng)化的管理思想，結(jié)合現(xiàn)代資訊技術(shù)，為企業(yè)的決策者和員工提供運(yùn)行手段的管理平臺(tái)。企業(yè)資源計(jì)劃是企業(yè)實(shí)施流程再造的基本工具，也是適合大型制造業(yè)企業(yè)進(jìn)行日常管理的資源管理系統(tǒng)。ERP采用的是一種供應(yīng)鏈的管理思路，并把管理基礎(chǔ)及建立在現(xiàn)代信息技術(shù)的基礎(chǔ)上。企業(yè)資源計(jì)劃系統(tǒng)的營(yíng)運(yùn)非常廣泛，可以應(yīng)用的行業(yè)包括制造業(yè)、銀行業(yè)、政府機(jī)關(guān)、事業(yè)單位、服務(wù)業(yè)以及電信業(yè)，該系統(tǒng)也適合流程性以及離散型等不同的制造環(huán)境。ERP系統(tǒng)采用數(shù)據(jù)庫(kù)的融合技術(shù)、客戶服務(wù)器結(jié)構(gòu)以及可移植的開放系統(tǒng)等技術(shù)對(duì)企業(yè)的資源進(jìn)行有效的集成和配置。在ERP的實(shí)際應(yīng)用中，首先決策層應(yīng)該把ERP系統(tǒng)在企業(yè)中的推廣看作是一個(gè)系統(tǒng)的工程。在實(shí)施前，制訂一個(gè)詳細(xì)的計(jì)劃是非常必要的。該系統(tǒng)的實(shí)施是一個(gè)漫長(zhǎng)的過(guò)程，不能給急于求成。ERP系統(tǒng)能夠?yàn)槠髽I(yè)節(jié)省大量的時(shí)間和經(jīng)濟(jì)成本，有助于提高企業(yè)的現(xiàn)代化管理水平，這些突出優(yōu)勢(shì)已經(jīng)使企業(yè)逐漸認(rèn)識(shí)到ERP系統(tǒng)對(duì)企業(yè)的重要性。但是，大多數(shù)企業(yè)還只是注重該系統(tǒng)的信息自動(dòng)化處理功能，沒(méi)有認(rèn)識(shí)到其管理功能帶來(lái)的良好效果。因此，企業(yè)各個(gè)部門應(yīng)該相互協(xié)調(diào)管理職能，注重ERP管理職能的開發(fā)利用，以便充分發(fā)揮ERP系統(tǒng)的最大效用。

一、ERP環(huán)境下會(huì)計(jì)信息系統(tǒng)存在的風(fēng)險(xiǎn)

（一）環(huán)境風(fēng)險(xiǎn)

企業(yè)外部環(huán)境對(duì)企業(yè)實(shí)施ERP環(huán)境下會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)就是環(huán)境風(fēng)險(xiǎn)。目前，中國(guó)對(duì)財(cái)務(wù)軟件的使用規(guī)范比較嚴(yán)格，如果財(cái)務(wù)軟件的使用沒(méi)有得到財(cái)政部門的認(rèn)可，尤其是系統(tǒng)軟件中的功能模塊的使用不規(guī)范，就會(huì)出現(xiàn)違法違規(guī)的問(wèn)題，從而引起法律環(huán)境風(fēng)險(xiǎn)。當(dāng)使用的會(huì)計(jì)信息系統(tǒng)不能完成指定的目標(biāo)，實(shí)施效果不理想，就會(huì)損害企業(yè)的經(jīng)營(yíng)形象，最終影響股東等投資者的投資決策以及供應(yīng)商的供貨選擇，進(jìn)而對(duì)企業(yè)融資和籌資以及正常生產(chǎn)經(jīng)營(yíng)活動(dòng)的運(yùn)轉(zhuǎn)產(chǎn)生不利影響，從而引發(fā)資本市場(chǎng)以及供應(yīng)市場(chǎng)的紊亂。

（二）技術(shù)性風(fēng)險(xiǎn)

ERP環(huán)境下會(huì)計(jì)信息系統(tǒng)主要是采用通過(guò)計(jì)算機(jī)技術(shù)和相應(yīng)財(cái)務(wù)軟件相結(jié)合進(jìn)行信息管理。這種運(yùn)作模式必然會(huì)帶來(lái)技術(shù)性的風(fēng)險(xiǎn)。ERP軟件在程序設(shè)計(jì)的時(shí)候首先考慮是功能，然后再考慮信息系統(tǒng)的安全性。這種軟件設(shè)計(jì)原則的正確性值得商榷。通過(guò)放棄軟件的安全性來(lái)實(shí)現(xiàn)功能的最優(yōu)化比一定正確，就算功能再好，一旦重要信息丟失，將會(huì)給企業(yè)帶來(lái)不可估量的損失。企業(yè)各個(gè)部門流暢的信息溝通是企業(yè)管理的前提條件，ERP系統(tǒng)是在聯(lián)網(wǎng)的情況下進(jìn)行的，這也使得會(huì)計(jì)信息系統(tǒng)的運(yùn)行過(guò)程中要時(shí)刻提防網(wǎng)絡(luò)病毒的侵襲。還有，程序的設(shè)計(jì)過(guò)程中可能或出現(xiàn)一些程序漏洞，比如權(quán)限設(shè)置缺陷、編碼過(guò)程中制造的bug等等。這些漏洞在初期的使用中不會(huì)被發(fā)現(xiàn)，但是在后續(xù)的使用中就會(huì)制造很多麻煩，從而給不法分子創(chuàng)造了違法犯罪的機(jī)會(huì)。

（三）管理部門內(nèi)部的控制風(fēng)險(xiǎn)

職責(zé)分離，權(quán)責(zé)明確是企業(yè)實(shí)施內(nèi)部控制制度的前提和基礎(chǔ)。職責(zé)分離能夠很好地預(yù)防企業(yè)員工的徇私舞弊行為，從根源上杜絕財(cái)務(wù)造假現(xiàn)象的發(fā)生。在ERP環(huán)境下會(huì)計(jì)信息系統(tǒng)如果存在職責(zé)模糊以及不合理的兼職問(wèn)題，就會(huì)使得員工接觸到不該接觸的會(huì)計(jì)信息系統(tǒng)甚至修改數(shù)據(jù)，盜取企業(yè)內(nèi)部資料，一旦企業(yè)的機(jī)密信息發(fā)生泄露，將會(huì)對(duì)企業(yè)的發(fā)展造成巨大的損失。

（四）信息傳遞過(guò)程中的控制風(fēng)險(xiǎn)

企業(yè)的正常經(jīng)營(yíng)需要經(jīng)過(guò)很多環(huán)節(jié)，比如采購(gòu)、生產(chǎn)、銷售等等。在每一個(gè)環(huán)節(jié)的進(jìn)行中，都需要其他環(huán)節(jié)傳遞信息。其中企業(yè)內(nèi)部部門之間也需要傳遞各種各樣的信息。比如，首先是采購(gòu)信息的錄入，工作人員按照供應(yīng)商提供的信息以及財(cái)務(wù)部門提供的信息，把相關(guān)信息錄入到采購(gòu)系統(tǒng)，然后進(jìn)行采購(gòu)管理。在信息錄入的過(guò)程中，就存在很多風(fēng)險(xiǎn)，比如原始數(shù)據(jù)的錄入錯(cuò)誤，一個(gè)小小的錯(cuò)誤就會(huì)影響后續(xù)系統(tǒng)的處理，甚至導(dǎo)致整個(gè)系統(tǒng)難以準(zhǔn)確對(duì)賬。此時(shí)重新錄入數(shù)據(jù)不僅會(huì)增加工作時(shí)間，也會(huì)大大降低信息系統(tǒng)的使用效率。

（五）工作人員道德風(fēng)險(xiǎn)

ERP環(huán)境下的會(huì)計(jì)信息系統(tǒng)需要互聯(lián)網(wǎng)的參與，這也就顯示了該系統(tǒng)的開放性。企業(yè)的任何員工都可以通過(guò)互聯(lián)網(wǎng)訪問(wèn)企業(yè)的會(huì)計(jì)信息系統(tǒng)，潛在的會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)也在增加。這就要求企業(yè)內(nèi)部員工要具有較高素質(zhì)和道德水準(zhǔn)，同時(shí)要具有企業(yè)的責(zé)任感和使命感，最大化維護(hù)企業(yè)的利益?；ヂ?lián)網(wǎng)是在爭(zhēng)議中不斷發(fā)展，它既給我們帶來(lái)的很多便利，也帶了一些負(fù)面影響，比如信息安全問(wèn)題。隨著當(dāng)今社會(huì)互聯(lián)網(wǎng)信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息安全問(wèn)題逐漸受到關(guān)注。企業(yè)首先應(yīng)該努力提高員工的素質(zhì)，然后不斷增強(qiáng)相關(guān)軟件的安全性，杜絕道德風(fēng)險(xiǎn)的發(fā)生。

二、ERP環(huán)境下會(huì)計(jì)信息系統(tǒng)的防范風(fēng)險(xiǎn)措施

（一）重視會(huì)計(jì)信息系統(tǒng)，營(yíng)造良好的內(nèi)外環(huán)境

首先，企業(yè)應(yīng)該重視對(duì)系統(tǒng)認(rèn)識(shí)。會(huì)計(jì)信息系統(tǒng)對(duì)企業(yè)的正常經(jīng)營(yíng)非常重要，不論是從內(nèi)部財(cái)務(wù)信息和經(jīng)營(yíng)業(yè)務(wù)活動(dòng)信息的整合方面，還是到未來(lái)的企業(yè)集團(tuán)發(fā)展和共同商務(wù)平臺(tái)角度，會(huì)計(jì)信息系統(tǒng)的運(yùn)用貫徹到各個(gè)細(xì)節(jié)環(huán)節(jié)。企業(yè)的領(lǐng)導(dǎo)者應(yīng)該認(rèn)識(shí)到會(huì)計(jì)信息系統(tǒng)是做什么的，能夠帶來(lái)什么，以及實(shí)施的效果。企業(yè)管理者應(yīng)該加大重視信息系統(tǒng)的建設(shè)，營(yíng)造良好的企業(yè)內(nèi)部環(huán)境。同時(shí)，政府部門應(yīng)該制定相關(guān)的政策保障會(huì)計(jì)信息系統(tǒng)的安全性，嚴(yán)懲違法違規(guī)的行為。政策上扶持會(huì)計(jì)信息系統(tǒng)的開展，做好監(jiān)管工作，塑造良好的外部環(huán)境。

（二）做好事前準(zhǔn)備，降低技術(shù)性風(fēng)險(xiǎn)

在建立企業(yè)的會(huì)計(jì)信息系統(tǒng)時(shí)，先要選擇合適的軟件。在挑選軟件時(shí)，必須要考慮的問(wèn)題主要有以下兩點(diǎn)，首先是企業(yè)的ERP系統(tǒng)要和選擇的軟件相匹配，保證兩者能夠兼容，這樣才能同時(shí)運(yùn)行。其次是要重視軟件的選擇，仔細(xì)考察軟件的功能和安全性能，同時(shí)也應(yīng)該關(guān)注生產(chǎn)廠家的企業(yè)信譽(yù)以及是否能夠保證后續(xù)使用中的維護(hù)和技術(shù)更新服務(wù)。目前，中國(guó)的軟件發(fā)展已經(jīng)相當(dāng)成熟，大部分軟件的功能都很好，因此，應(yīng)該注意關(guān)注軟件的安全性，防止軟件在ERP環(huán)境下出現(xiàn)信息泄露問(wèn)題。

（三）加強(qiáng)內(nèi)部控制制度建設(shè)

內(nèi)部控制制度是現(xiàn)代企業(yè)的管理制度之一，其在企業(yè)管理中發(fā)揮著至關(guān)重要的作用。在ERP的環(huán)境下，同樣需求規(guī)范的內(nèi)部控制制度的實(shí)施。ERP環(huán)境下，會(huì)計(jì)信息系統(tǒng)出現(xiàn)問(wèn)題的因素有很多，比如缺乏規(guī)范的約束機(jī)制，企業(yè)的安全制度不健全、企業(yè)的管理權(quán)限模糊等等。因此，建立健全的內(nèi)部控制制度是非常重要的，其在規(guī)范員工行為方面可采取的措施如下：首先明確員工的職責(zé)權(quán)限，劃分工作范圍，根據(jù)不同的職工身份，設(shè)置不同等級(jí)的操作權(quán)限，把會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)分割成不同模塊，降低安全風(fēng)險(xiǎn)的發(fā)生。其次，要嚴(yán)格控制機(jī)房人員的出入，ERP環(huán)境下的計(jì)算機(jī)技術(shù)要求較高，防止閑雜人等的進(jìn)入，可以避免系統(tǒng)被破壞。對(duì)進(jìn)入人員登記制度或者身份識(shí)別系統(tǒng)等措施進(jìn)行管理。

（四）提高信息傳遞的及時(shí)性和準(zhǔn)確性

信息傳遞對(duì)企業(yè)的經(jīng)營(yíng)周轉(zhuǎn)非常必要，信息傳遞存在于企業(yè)每天的日常經(jīng)營(yíng)中。在每一個(gè)經(jīng)營(yíng)環(huán)節(jié)都需要信息傳遞，然后進(jìn)行業(yè)務(wù)活動(dòng)和管理活動(dòng)。目前，企業(yè)的信息傳遞還存在著滯后性以及不準(zhǔn)確的性質(zhì)。企業(yè)應(yīng)該重點(diǎn)關(guān)注信息傳遞的重要性，加大對(duì)信息傳遞的重視，定時(shí)的進(jìn)行信息交流，及時(shí)溝通企業(yè)的經(jīng)營(yíng)方針和戰(zhàn)略定位。在會(huì)計(jì)信息系統(tǒng)的工作中，對(duì)財(cái)務(wù)信息及時(shí)的錄入，以便對(duì)財(cái)務(wù)信息進(jìn)行實(shí)時(shí)的分析，明確企業(yè)的財(cái)務(wù)狀況以及經(jīng)營(yíng)成果和業(yè)務(wù)優(yōu)勢(shì)。同時(shí)，在ERP環(huán)境下，會(huì)計(jì)信息系統(tǒng)的工作人員應(yīng)該重視信息錄入的準(zhǔn)確性，因?yàn)椋畔⒁坏╀浫?，通過(guò)互聯(lián)網(wǎng)登錄系統(tǒng)的人員就可以看到企業(yè)的財(cái)務(wù)信息，影響著信息使用者的決策。

（五）提高員工的素質(zhì)

ERP環(huán)境下的會(huì)計(jì)信息系統(tǒng)對(duì)員工的要求很高，首先應(yīng)當(dāng)對(duì)員工的專業(yè)技術(shù)知識(shí)進(jìn)行培訓(xùn)，其中包括系統(tǒng)的操作方法、系統(tǒng)的技術(shù)準(zhǔn)則等等。最初的培訓(xùn)是由軟件開發(fā)商提供，最后的培訓(xùn)應(yīng)當(dāng)引進(jìn)專家進(jìn)行指導(dǎo)，培訓(xùn)后，應(yīng)當(dāng)進(jìn)行考核，符合考核結(jié)果的可以開展會(huì)計(jì)信息系統(tǒng)的工作。ERP環(huán)境下的會(huì)計(jì)信息系統(tǒng)不同于傳統(tǒng)的信息處理系統(tǒng)，在互聯(lián)網(wǎng)的環(huán)境下，信息系統(tǒng)的更新速度很快，系統(tǒng)的使用周期較短，培訓(xùn)后上崗的工作人員也應(yīng)該及時(shí)地更新知識(shí)，以應(yīng)對(duì)不斷變化的信息系統(tǒng)技術(shù)。同時(shí)，也應(yīng)該重點(diǎn)培養(yǎng)員工的職業(yè)道德，賦予員工企業(yè)的責(zé)任感和使命感，最大化地維護(hù)企業(yè)的利益。企業(yè)可以建立身份識(shí)別模式來(lái)保障會(huì)計(jì)信息系統(tǒng)的安全，盡量使身份驗(yàn)證貫穿于會(huì)計(jì)信息系統(tǒng)的每一個(gè)操作環(huán)節(jié)中。

結(jié)束語(yǔ)

會(huì)計(jì)信息系統(tǒng)的建設(shè)中，要考慮與ERP系統(tǒng)整體建設(shè)的兼容情況。針對(duì)企業(yè)的ERP系統(tǒng)和企業(yè)的會(huì)計(jì)信息系統(tǒng)匹配問(wèn)題，在實(shí)際的建設(shè)中既要考慮“軟件匹配”也就是各部門管理職能的兼容，也要考慮“硬件匹配”也就是不同的電腦硬件與軟件的兼容和相關(guān)系統(tǒng)操作人員的技術(shù)培訓(xùn)工作。

參考文獻(xiàn)：

[1]卿篤煉.基于ERP系統(tǒng)下企業(yè)物資采購(gòu)成本的控制[J].商業(yè)會(huì)計(jì)，2012，(14).

[2]徐晟.ERP系統(tǒng)環(huán)境下內(nèi)部會(huì)計(jì)控制風(fēng)險(xiǎn)及防范研究[J].財(cái)會(huì)通訊，2012，(1).

[責(zé)任編輯 陳鳳雪]

收稿日期：2014-03-19

作者簡(jiǎn)介：魏西愛（1974-），女，山西侯馬人，會(huì)計(jì)師，從事施工企業(yè)財(cái)務(wù)成本管理與內(nèi)部控制研究。

endprint