ERP环境下企业AIS内部控制发展存在问题概述

艾志宸

中国石油大学（华东）经济管理学院 山东青岛 266580

1 内部控制管理制度不健全

信息处理方式和内部结构不同于传统的手工会计系统。传统手工会计环境下的管理制度已不能满足信息管理的需要。全新的会计系统需要全新的管理制度才能保证信息安全、有效运行。否则不仅削弱了会计信息化的作用，还会造成工作职责混乱，让非法行为有机可乘，从而给企业造成巨大的损失。目前我国有些企业建立了内部控制制度，但内部控制制度内容片面、零散，不够科学和系统化；事前控制不够重视，偏重事后控制且内部控制手段相对落后，总体上缺乏科学性、前瞻性[1]。

2 身份审核与权限控制

传统手工会计系统要求每一笔业务从发生到最终生产会计信息，每一个环节都要有相应的管理人员签字或盖章，每个环节都有人承担责任。层层把关的方式虽然效率较低，但起到了一定的防止财务造假和舞弊的作用。原本员工与员工之间的联系，在信息化的系统下，部分变为人与计算机的联系，签字和盖章的方式也改变为权限和口令。签字和盖章不易仿造，然而权限和口令却给了熟习计算机的网络黑客以可乘之机，进而造成经济损失[2]。除此之外，企业内部人员未必需要有相应的权限才可以进行业务处理，他们可以利用某种其他的特殊文件或口令，便可以获取特权来进行业务处理。因此，对企业会计人员进行严格的身份审核，管理权限控制十分重要。

3 管理理念与ERP环境脱节

虽然目前许多大中型企业都采用了ERP系统，但是在具体的使用方面还存在着许多问题。第一，ERP的突出优势就是将孤岛模式打破，将各部门联系起来，各部门充分利用对应的功能模块处理本部门内部的业务，并做好信息反馈，加强部门之间的沟通。但当前很多企业仅仅局限于功能模块的运用，没有做好系统整体上的连接与各部门之间的反馈，使得ERP的优势无用武之地[3]。第二，不注重管理模块的分析报告，大多只是用它作为参考，在解决实际问题时，往往不能从客观数据出发，更多地依赖个人经验和主观意识。第三，团队意识不强，各部门、各员工各司其职，却又各自为政，ERP系统的整体效果大大受损。ERP环境的形成，不仅仅需要使用ERP系统，还需要在采用ERP系统的前提下，将ERP“上下游资源一体”的理念渗透到企业日常管理的每一方面，无论是在内部工作人员使用、执行方面，还是在公司领导层管理决策的制定方面，都要充分的体系这一理念。

4 员工素质以及工作方式的影响

当前许多员工对于计算机知识了解很少，仅限于常见的office等办公软件，能够将业务信息同计算机知识相结合起来的会计人员更是少之又少。对ERP的了解不够深入，将ERP简单的理解为电脑办公软件，认为只需要将相关的数据录入，或删改的现象也是比较普遍。在AIS的使用方面，部分会计从业人员不能与时俱进，受固定思维以及工作习惯的影响，难以适应ERP环境。这样一来，在具体的工作过程中，自然就忽略了与其他部门的交流，对ERP来说，就无法发挥它的最大效用。

5 网络安全隐患

因为ERP系统是一个集成化的管理信息系统，以计算机网络技术为依托。虽然凭借扫码模式可以有效避免人工造成的数据误差，但是也因为计算机网络具有一定的开放性，存在着网络病毒等危险因素，当网络保护不到位的时候，很容易出现系统数据丢失甚至资料泄露等情况，这通常会给企业带来巨大的损失。具体体现在如下方面：

5.1 会计信息错误

在网络环境下，会计数据由电子字符来表示，会计信息面临着安全风险。签字盖章的确认形式也发生改变，这就为篡改会计数据不留痕迹带来了方便，电子凭证和电子账簿随时都有可能会被更改[4]。当AIS的安全受到威胁，那么会计信息的真实性面临着很大的风险。又因为网络的开放性使得审计线索取证困难，所以加大了会计信息错误的风险。

5.2 企业资产损失

散播计算机病毒、非法侵入他人计算机系统、非法盗取电子资金等都是非法盗取企业资产的主要手段。企业资产被非法侵吞是AIS安全风险的主要形式之一，并且犯罪手法随着网络技术的进步，犯罪策略越来越多样、繁杂，复杂的信息系统犯罪愈来愈先进、高级、隐蔽，难以被发现，犯罪数额也越来越大，犯罪范围也越来越广，最终导致巨大经济损失。

5.3 信息泄露与篡改

大量企业财务数据通过错综复杂的网络通讯路线传输，那么在传输过程中，数据信息就很有可能被非法截获，篡改甚至窃取用于商业用途。财务数据是企业的商业秘密，一旦泄露，将给企业带来巨大的损失。当今社会信息技术高速发展，信息在企业的经营管理中占有举足轻重的位置，是企业的一项重要资本，它帮助企业在瞬息万变的市场上做出更有利自身的决策，甚至决定了企业在激烈的市场竞争中的成败。当今网络犯罪的重要目的之一就是利用网络技术手段窃取企业机密，获取利益，也是构成系统安全风险的重要形式，常常会对企业造成难以估计的经济损失。

5.4 系统安全控制难度大

前面提到的网络安全之所以成为内部控制的问题，是因为AIS的安全控制难度比较大，除已提到的网络病毒的破坏、Hacker攻击，由不可抗的自然灾害造成的破坏，操作人员技术不专，操作失误都有可能使AIS无法正常工作，造成巨大损失。

6 结语

信息技术的快速发展，影响着全球各个领域，使得每个专业领域的工作更加快捷化、高效化和系统化。会计领域不可避免地受到它的影响。ERP系统对于企业内部控制过程有着重要的影响，因此相关企业必须加强对其的重视，尽可能的提升会计信息系统的内部控制的质量，这对企业的发展有着极为重要的影响。