ERP环境下会计信息系统存在的风险及防范

孙常珂

（郑州棉麻工程技术设计研究所，河南 郑州 450004）

ERP属于一种基于供应链管理思路和现代信息技术的企业资源计划系统，利用可移植的开放系统与数据库的融合技术与客户服务器结构等先进的技术手段，高效集成与配置企业的资源。会计信息系统属于用于会计业务处理的应用软件，该财务管理子系统由管理会计和会计核算等部分组成，利于提高企业的财务管理水平。虽然基于ERP环境下会计信息系统的防御性和可靠性及保密性等特点突出，但适合系统正常运行的条件基础并不完善，仍存在诸多的风险隐患，还需加大研究与完善的力度。

一、加强推动ERP环境下会计信息系统运行的意义

1.强化财会数据的处理能力

信息的搜集与处理是基础性的财会工作，财会管理人员可利用ERP系统与信息技术，全面搜集与整理各部门的财会数据信息，间接带动企业财会信息处理的效率和质量提升。财会工作人员依托ERP系统建立数据库的效果更加理想，可有效搜集整理企业的业务与财务和经营等方面的数据信息，提升企业处理数据信息能力的同时，更利于优化企业的财会工作流程和模式。利用现代信息手段动态管理相关数据信息，对及时更新财会数据信息等方面有着积极推动作用。

2.提高信息核算效率

企业财会人员利用ERP系统处理数据信息的效率更高，可确保财会数据核算与统计的工作质量。从以往的人工核算管理财会数据的工作模式入手分析，人工计算的效率低且结果误差大，而利用信息技术可有效规避上述问题，确保人工计算结果的精确度，推动工作效率与质量的持续改进，更利于强化数据计算能力。从以往财会数据管理模式入手分析，普遍存在数据单一性等问题，而通过营造ERP环境，可弥补传统管理模式的不足，通过各部门间数据的综合管理，发挥各部门间的关联效应，更利于提高数据整合质量，促使财务报表的编制工作得以科学合理地展开。

3.强化财务决策

企业合理运用ERP系统，财会人员根据各种数据信息分析与制作财务报表，可带动财会工作质量的稳步提升。ERP的介入可确保财务报表的科学性与准确性，向管理层直观反映企业的财会信息情况，切实发挥财务报表对企业财务展开计划修订完善的导向作用，满足企业稳中求进发展的需要。

二、ERP环境下会计信息系统存在的风险

基于ERP环境下会计信息系统受其特定性与运行规律的影响，衍生了数据共享的概念，对提高企业的财务管理水平等方面有着积极意义。但受软件种类多与功能模块差异大及协调运行难度大等因素的影响，促使系统运行中的潜在隐患因素较多，加强对系统运行风险因素的把控和防范，更利于发挥系统推动企业现代化发展的作用价值。

1.流程风险

流程风险的内容包括财务风险与信息技术风险和授权的风险及营运的风险等。企业的业务流程完整性和连贯性等特点，直接受项目实行中的各种不良因素所影响。由于缺乏具备信息素养和管理能力的复合型人才，易出现管理层期待和项目结果错位的情况。项目的决策层对企业的信息化建设认识片面，软件系统的功能开发浅显，导致系统提供的信息参照价值低，而供应商不具备系统运行所需求的条件素质。受企业信息化的配置与基础结构等方面的问题影响，导致数据获取不及时与报表不准确等问题突出。

2.技术性风险

ERP环境下的会计信息系统运是基于财务软件与计算机技术整合的信息管理，离不开高科技和高集成电子网络技术的运用和支撑，难免会引起不同程度的技术性风险问题。功能性与安全性是ERP软件程序设计的核心，但大部分企业对会计信息系统设计相对随意，相对于系统的安全性，更注重其功能性的拓展，导致系统的功能发挥受限。企业管理的前提是各部门信息沟通渠道的顺畅性，ERP系统的运行离不开网络技术的支撑，但受网络开放性的特点影响，忽视会计信息系统运行中的网络病毒侵袭防范，加上程序设计中的漏洞问题，包括权限设置缺陷等问题，在程度投入使用中会制造各种麻烦。

3.内控风险

企业施行内控管理的前提是做到职责分离与权责明确，其中职责分离可规避徇私舞弊和财务造假等不良行为。在ERP环境下会计信息系统运行，出现职责模糊等问题，从业人员受利益的影响，人为地修改数据或超权限操会计信息系统，甚至是盗取企业内部资料，会对企业的发展造成重大的损失。

4.道德风险

ERP环境下的会计信息系统在访问权限设计与程序设计等方面并不完善，存在诸多潜在的风险问题，内部员工在操作会计信息系统时，对员工潜在的道德水准和职业素养提出了更高的要求，唯有不断加强员工的使命感与责任感，才能引导员工积极投入到维护企业利益的工作中来。但人为破坏或操作失误等因素引起的网络信息安全问题不能忽视，还需在提高员工的素质与加强软件的安全性等方面下功夫，切实杜绝道德问题的发生。

三、ERP环境下会计信息系统风险防范对策

1.优化业务流程

紧跟时代的发展步伐，紧抓住新时代的发展机遇，在信息化建设等方面下功夫，树立ERP环境下正确的财会工作观念。通过交流与宣传等方式，提高各级员工对ERP标准流程的认识，并让会计对供应链中功能模块的核心单据，在ERP系统中流转的程序进行熟悉。从整体性的发展角度入手，描述与分析当前施行的会计业务流程，及时发现存在与潜在影响流程执行的因素，采取多措并举的方式，不断优化成本核算和应收管理及采购与采购等流程，带动整体效率的稳步提升，促使ERP环境下信息系统流程更加完善。促使财会业务流程更加优化，确保业务操作流程与计算机处理业务流程的一致性。采取合理性测试与顺序性测试及完整性测试等控制形式，同时也包括资金平衡校验与科目库校验及报表勾稽关系校验等。为确保会计业务流程的连贯性与顺畅性，规范录入ERP数据后，对ERP系统重新展开组织建设，成立职能独立与岗位职责明确的信息管理部门，负责维护与开发ERP管理信息系统，派专人负责管理会计系统的持续和深入应用。会计人员灵活运用ERP系统展开数据的挖掘与分析和统计等工作，促使ERP系统的可行性与有效性等优势特点得以充分发挥。

2.强化技术支撑

针对于技术性风险问题，企业需在会计信息系统技术保障部门建立等方面加大投入力度，从自身的发身需求和实力等方面入手，采取聘请专业人员等措施，高效展开软硬件设备的维护工作，实时地安全性监督软件运行情况，确保会计信息系统稳定运行。从ERP会计信息系统的安全性入手分析，是指利用存储媒介有效保护系统中的会计数据与软硬件资源，确保其不会因主客观因素的影响，而出现丢失和泄露及复质等问题，切实维护系统的正常运行。安全性的运行也体现在保密性与稳定性及适应性和可靠性等方面，其中保密性是指用户的各种数据与源程序及代码和口令等，不会出现泄露和被非法占用等情况。稳定性是指规避主客观因素的影响，降低软硬件的故障率。适应性是指软硬件的适配和会计软件各功能模块的衔接。可靠性是指系统具备自恢复与自维护和自检等功能。防御性是指抵制特殊工具和外来不明程序的侵袭。满足上述ERP会计信息系统稳定的条件，对企业的技术支撑和灵活运用提出了更高要求[1]。

在ERP信息传递风险的防范方面，需加大ERP多点数据录入加密工作的开发力度，根据企业的发展情况合理选用软件，确保会计软件的实用性与可操作性。企业在建立ERP技术保障部门的同时，还需实现设备维护工作的常态化，确保会计信息传递的顺畅性，推动ERP环境下会计信息系统的稳定运行。信息的准确性与传递的及时性，直接影响企业的经营周转。企业日常经营中的各环节都需要信息传递，在其基础上规范展开业务与管理活动。但实际上，企业信息传递的不准确性与滞后性等特点突出，需加强对信息传递的重视程度，做到信息定时和顺畅交流，及时沟通企业的战略定位与经营方针，以此作为活动调整的依据。及时向会计信息系统内录入财务信息，利用系统快速与准确地分析财务信息，明确掌握企业的业务优势与经营成果和财务状况。要求工作人员在ERP环境下，向会计信息系统内准确地录入数据，受数据信息共享的影响，主观随意地录入错误的信息，难免会降低信息的使用价值，也会影响着信息使用者的决策。

在ERP背景下技术风险的防范方面，需灵活运用防火墙和加密技术和安全检测预警系统等技术手段，强化会计信息系统的安全可靠性。更新系统操作者的专业知识技能，提高其操作水平与业务素质和技术素养。做好系统软硬件的安全维护与设备的更新升级等工作。发现程序编程中的问题，及时与软件开发公司进行沟通，整合企业的需求充分测试软件，规范落实软件的更新与漏洞的修补工作，促使软件的开发速度和质量得以持续提高。影响ERP环境下会计信息系统安全的因素较多，包括硬件的可靠性与软件的稳定性和组织管理的完备性及人员操作的规范性等。

针对于现代企业管理模式的运用，需加强对ERP会计信息系统安全构建与控制等方面的问题把控。因为，数据安全是数据共享的基础，要想促使ERP会计信息系统作用价值的充分发挥，需在管理程序和制度完整的基础上，紧密结合账务处理技术和计算机软件技术及硬件技术。从会计电算化的发展现状入手，会计软件出现各种问题的后果严重。因此，相对于事后处理，更应当注重事前预防和事中控制，加强对各种风险因素的积极预防，做到合规合法的管理控制，加速推动会计电算化的健康稳定发展。系统的安全性控制措施，体现在以下几方面。一是组织控制。强化工作人员的风险管理意识，做到按职定岗与分岗定权和权责明确，明确授权的对象和期限及责任和范围，加强反馈控制与监督，避免出现侵权的情况。二是软件加密控制。对各会计软件根据各种功能与运行环境做到条块分割，系统设计中对库文件与程序加密处理，统一安装与控制操作系统和会计软件及数据库管理系统，避免出现程序间脱节与非法访问及任意窃取和越级操作等现象。三是文件控制。通过身份验证与以代码形式存储数据文件和文件备份等措施，确保报表与账簿和会计凭证的安全完整。四是输入控制。建立先审后录的工作程序，要求数据生成与审核和凭证编制及录入等环节的人员职责分开，采取平衡校验与重复输入校验等录入时的校验措施。五是输出控制。明确要求各级用户对计算机输出数据的要求。落实数据库保存制度与文本控制等制度，逐步完善输出文件的保管与收集和分发及记录等工作。在信息交换的环节，在路由器等网络设备配置方面引入安全加密技术，保证信息得以安全输出。除此之外，需建立风险数据库，发挥风险预测与因素分析及信息反馈和调整控制等环节的协同配合作用，促使风险应对预案更加完善，采取有效的措施干预，采取立体式与全方位的控制方式，尽可能地降低ERP系统的风险危害。

3.加强内控管理

在现代企业的管理控制中，ERP下会计信息系统的设计和管理等工作展开不能一蹴而就，需严格按照管理规范和操作标准进行，依据《会计电算化管理办法》和《企业内部控制基本规范》等规范性文件，推动财会管理制度逐步完善，确保会计基础工作得以科学规范的落实，账簿与凭证等处理程序更加明确。引入先进的绩效管理模式，建立完善的监督评价体系，监管会计业务内控系统的有效性与健全性等情况，依据各岗位的职责和任务及目标，合理评价与及时总结员工的工作业绩，促使经营管理体系相关的操作规程更加完善。对数据库非正常加密与程序调用及系统DOS命令及运行不明软件等非正常操作需坚决杜绝，并加大监管力度。在动态控制中，重点优化ERP系统的薄弱环节，动态监管系统运行全程，促使计算机系统与会计信息系统有效对接。通过实时动态控制措施，切实规避会计信息系统的运行风险。作为管理层需加强系统运行的重视，对ERP系统的各流程合理设置关键控制点，设计专用权限与科学的操作规程。派专人实时动态监控ERP系统的运行状况。

企业需转变思想观念，加强对ERP会计信息系统的认识。ERP会计信息系统对企业发展的重要性不言而喻，ERP会计信息系统的运用在企业发展的各环节中渗透，包括集团发展与整合经营业务活动信息等方面。作为企业的领导层需转变自身的思想观念与职责理念，提高对ERP会计信息系统认知度，加强对ERP会计信息系统运行目的与方法及实施效果的了解。企业的管理层需加强对ERP会计信息系统建设的支持和引导，促使企业的内部环境更加优化。尤其是政府部门需加强政策与法律等方面的支持，加大对违法违规行为惩处的力度，严格落实监管工作，营造良好的外部环境，确保会计信息系统得以安全可靠地运行。作为企业的管理者需积极适应信息化的发展时代，尽快建立完善的内部控制制度，用于企业在施行会计信息系统中对相关人员与部门的管理控制，从而尽快实现管理控制的战略目标。在内部控制的过程中，贯彻落实不相容岗位的分离原则，在应用ERP环境下的会计信息系统时，派专人担任经济业务中的不相容岗位，包括数据档案管理人员与系统操作人员及系统设计人员、审核数据的人员与录入数据的人员、系统操作人员与会计信息系统设计人员等不相容的岗位。利用完善的内部控制制度约束做到职责分工明确，防止出现舞弊与欺诈等不良行为。建立完善的职务轮换制度，促使各岗位员工能够快速掌握专业知识技能，实现职业素养和业务能力的快速提升。

加强对内部控制制度的完善，切实发挥企业管理制度的作用价值，推动企业的与时俱进发展。会计信息系统在ERP的环境下运行的影响因素较多，其中约束机制不完善与管理权限模糊及管理制度不健全是限制系统发展的主要原因。因此，需建立完善的内部控制制度，规范员工的思想行为。首先，通过采取明确职责权限与划分工作范畴及设置各等级的操作权限和分割会计信息系统的风险模块等措施，切实规避会计信息系统的安全风险问题。其次，严格限制机房人员的出入。因为，ERP环境下的软硬件技术要求相对较高，应当严格控制闲杂人等的进入，防止系统遭受人为的破坏。对进人者施行身份识别与信息登记等制度，强化进入机房人员的管理力度。同时，建立完善的内部监督机制，由内部审计部门负责高效执行。内部审计评价和检查企业内部控制的施行成效，提出建设性的整改意见，促使企业的内控环境更加优化。内部审计工作展开的意义重大，实质上是对内部控制的再控制。因此，企业需加强对内部审计部门作用发挥的重视，加强实践经验总结，引入先进的做法和借鉴优秀的经验，利用多样性的内部审计模式，有效监督ERP环境下会计信息系统的内控实行情况。确保内部审计部门的职能独立性，加强对内审人员的培训教育，使其能够得心应手地展开岗位工作，促使企业内部控制作用价值的充分发挥。

ERP环境下的会计信息系统档案管理工作展开不能忽视。因此，需建立完善的ERP档案风险管理机制，提高档案管理水平，确保档案利用价值的充分发挥。档案安全管理措施，主要体现在以下几方面。一是派专人管理ERP档案，严格按照规定做好防水、防尘、防火及防磁等工作，避免磁性数据遭受损坏。二是落实档案资料的备份工作，避免因意外引起的资料丢失等情况。三是重点管理ERP开发文档，为ERP会计信息系统后续的升级维护等工作展开，提供完整性的ERP开发文档资料支撑。除此之外，加强对ERP档案管理工作施行情况的监管，及时发现与整改薄弱环节，促使档案管理工作得以全面和持续的展开，夯实企业ERP环境下的会计信息系统建设进程加速的保障基础。

4.加强人才培养

ERP环境下的会计信息系统投入使用，促使企业的财会工作模式与流程及环境等方面发生了巨大的变化，从业人员要想快速适应新形势，还需注重自身专业知识技能和职业素养水平的提升。因此，企业需尽快完善专业人才的引进与培训考核和激励等机制，加强高素质的业务与管理队伍建设，为企业的现代化发展夯实人才保障基础，并为企业的业务与管理等活动展开注入生机活力。首先，完善人才引进机制。通过学校招聘与猎头引荐等多种人才引进方式，引入各领域的专业人才，包括技术性人才与复合型人才及管理型人才等，不断优化企业现有的队伍结构体系，加速企业员工思想观念与工作模式的转型升级。其次，完善人才培训机制。员工的计算机操作水平和职业技术水平，直接影响ERP系统的投入使用成效。因此，需围绕ERP系统的操作和使用，对员工展开针对性的培训活动，帮助员工快速熟悉与掌握ERP的使用，树立规范操作与数据信息安全的意识。培训员工的专业技术知识技能，要求其具备扎实的基础知识，引导员工积极学习管理学和计算机学等学科的知识，不断提高自身的信息素养和问题解决能力等，灵活操作系统，贯彻执行系统的技术准则等。请专家介入指导，通过实战演习和案例分析等培训考核的方式，促使员工快速掌握ERP环境下会计信息系统的操作要点和注意事项等内容。为通过考核的员工设置ERP下会计信息系统的使用权限，未通过考核的员工需接受继续培训与考核。ERP环境下的会计信息系统的更新速度快，系统投入使用的周期相对较短，要求各岗位工作人员不断更新专业知识技能，还需根据系统更新情况不断调整培训制度，丰富培训的形式与内容和途径，确保员工能够及时适应新工作环境。最后，落实奖惩机制。加强培训考核结果与工作检查结果的转化，将其与晋升空间和薪酬待遇等挂钩，激发员工的工作潜能与主观能动性。员工之间加强沟通交流与经验分享，促使ERP下会计信息系统的操作更加规范，形成相互制约与相互监督及相互指导的良好工作氛围，促使员工职业意识和职业道德及职业心理等素养水平得以逐步提升，避免出现员工道德沦丧，将企业的机密与ERP系统中的数据卖给竞争企业的情况，从而强化员工的使命感与凝聚力和向心力，最大化地维护企业的利益。在ERP背景下会计信息系统的建设与管理制度建立等方面的工作展开，需广泛收集财会等工作人员的意见想法，确保ERP背景下会计信息系统运行更贴近于实际工作情况，取代以往的人工处理模式，促使财会工作模式更加优化，工作效率得以不断提升。工作人员在系统操作中，及时发现与提出问题，为ERP背景下会计信息系统的优化提供建设性的意见，实现系统对企业财会工作的全面覆盖，切实提升企业的信息化与智能化的建设水平[2]。

四、结语

ERP是基于信息时代兴起的自动化的信息管理方式，对企业的内控和环境及会计风险监督等方面工作的优化有着积极意义。通过对ERP环境下会计信息系统运行中的技术风险与环境风险和内控风险等风险因素的管控，营造最佳的内外环境，确保信息传递的准确性和及时性，促使内控制度更加完善，积极带动员工职业素质的提升。采取多措并举的方式，整体性地推动企业信息化建设和转型升级，以此夯实企业发展的保障基础。