erp系統(tǒng)中采購與付款企業(yè)內(nèi)控風(fēng)險的會計監(jiān)督

1、全國中文核心期刊財會月刊陰援上旬窯17窯陰ERP系統(tǒng)中采購與付款企業(yè)內(nèi)控風(fēng)險的會計監(jiān)督【摘要】本文首先分析了企業(yè)運用ERP建立的采購與付款內(nèi)部控制所面臨的幾個風(fēng)險點。其次，對采購與付款內(nèi)控系統(tǒng)風(fēng)險點提出會計監(jiān)督建議。本文研究的目的是：加強和規(guī)范ERP系統(tǒng)采購與付款內(nèi)控風(fēng)險會計監(jiān)督機制，提高企業(yè)信息化管理風(fēng)險識別、風(fēng)險評估和風(fēng)險應(yīng)對能力，提高財務(wù)管理效率和效果。【關(guān)鍵詞】ERP采購與付款內(nèi)部控制會計監(jiān)督李丹淵北京服裝學(xué)院北京100029冤

2、伴隨著會計信息化技術(shù)的成熟，以ERP為代表的企業(yè)信息系統(tǒng)實現(xiàn)了高度集成。企業(yè)信息系統(tǒng)不再是一個孤立的系統(tǒng)，而是與其他模塊高度集成，因此，會計監(jiān)督貫穿企業(yè)整體業(yè)務(wù)流程，而不只是在記賬時進行事后核算。采購與付款流程是企業(yè)最為重要的業(yè)務(wù)流程之一，其會計監(jiān)督目標(biāo)是：淤規(guī)范采購和付款行為，強化關(guān)鍵環(huán)節(jié)風(fēng)險控制；于防范采購與付款過程中的差錯和舞弊；盂保證相關(guān)流程的完整性和相關(guān)記錄的真實性。一、ERP系統(tǒng)中采購與付款系統(tǒng)內(nèi)控存在幾個風(fēng)險點1.選擇部分

3、集成方式存在的問題。財務(wù)和業(yè)務(wù)的集成，可以有效防止可能發(fā)生的舞弊。但是受資源限制，還達不到系統(tǒng)的、完全的、實時的集成，選擇部分集成方式會給內(nèi)部管理留下不可控的隱患。（1）賬外賒購。企業(yè)信息化的實踐過程中，往往延續(xù)一般手工記賬方法，要求收貨要獲得發(fā)票以后再入賬，如果月末發(fā)票未到就暫估入賬。這樣做方便了會計工作，但同時帶來了弊端：容易造成一段時間內(nèi)到貨的庫存無賬監(jiān)督，采購環(huán)節(jié)庫存實物賬與財務(wù)賬嚴重不符。通常情況下，是庫存實物賬多于所對應(yīng)的財

4、務(wù)賬。通過對采購業(yè)務(wù)臺賬的詳細審查，發(fā)現(xiàn)庫存實物賬上所多出的那部分商品，采購部門以采購的名義收到客戶貨物。供應(yīng)商對此也予以確認，并可以提供相應(yīng)的證明表示供應(yīng)商已發(fā)出商品。通過對財務(wù)賬上應(yīng)付賬款的仔細檢查，發(fā)現(xiàn)供應(yīng)商所發(fā)出商品的對應(yīng)金額并未登記到相應(yīng)的應(yīng)付賬款中，即供應(yīng)商所發(fā)出的實際商品數(shù)量及相應(yīng)金額（筆者稱之為“企業(yè)實際欠款”）高于財務(wù)賬上所登記的應(yīng)付賬款。對此，采購部門的解釋是：這些收到商品但不登記相應(yīng)財務(wù)賬的采購活動屬于正常的“賒購

5、”業(yè)務(wù)。但事實并非如此，最大的區(qū)別在于：財務(wù)部門在商品收到后，未收到供應(yīng)商開具的發(fā)票，未及時將商品收到后所形成的款項登記到相應(yīng)的應(yīng)付賬款中。筆者稱之為“財務(wù)賬外的賒購業(yè)務(wù)”，簡稱為“賬外賒購”。造成賬外賒購的原因之一是企業(yè)內(nèi)部管理制度不健全，選擇了部分集成方式的業(yè)務(wù)流程。庫存管理部門直接將收貨聯(lián)、驗貨聯(lián)等庫存商品變動單據(jù)交給采購部門，而不是按規(guī)定傳遞給財務(wù)部門，而采購部門收到供應(yīng)商開來的發(fā)票時才會將上述單據(jù)傳遞給財務(wù)部門，所以是否有收貨

6、等庫存商品的變動，財務(wù)部門一無所知，因而財務(wù)部門無法對其進行事前管理和事中監(jiān)控。財務(wù)存在如下問題：少計應(yīng)付賬款，虛減了企業(yè)負債；少計庫存，虛減了企業(yè)資產(chǎn)。賬外賒購容易帶來職務(wù)舞弊等問題，給企業(yè)造成損失。（2）財務(wù)系統(tǒng)和其他系統(tǒng)不集成，不利于相互審核。財務(wù)系統(tǒng)和采購系統(tǒng)、庫存系統(tǒng)不集成。例如，財務(wù)賬上的物料描述和庫存模塊中的物料對應(yīng)不上，導(dǎo)致財務(wù)入賬錯誤、入賬難或賬實不符。再如，財務(wù)庫存明細只記錄了采購增加，沒有反映領(lǐng)用情況，造成財務(wù)監(jiān)督

7、控制的“循環(huán)盤點”功能不能發(fā)揮作用，因此單靠財務(wù)系統(tǒng)本身無法保證準確地核算庫存。另外，財務(wù)系統(tǒng)和業(yè)務(wù)系統(tǒng)不集成，付款環(huán)節(jié)也會出現(xiàn)問題。（3）財務(wù)內(nèi)部不集成，流程復(fù)雜化。會計內(nèi)部模塊包括應(yīng)付款會計、總賬會計、資金預(yù)算會計等，這些模塊不集成也會影響財務(wù)管理效率和效果。應(yīng)付會計部門和資金預(yù)算部門不集成就會造成業(yè)務(wù)流程過于復(fù)雜。2.關(guān)鍵控制點職責(zé)分工不清。關(guān)鍵控制點職責(zé)分工不清，可能使得操作員凌駕于控制之上。例如，在付款流程中，一個財務(wù)人員既能

8、更新供應(yīng)商的主記錄，又能輸入發(fā)票，如果他創(chuàng)建一個虛假的供應(yīng)商并手工輸入發(fā)票，那么很可能在后續(xù)的自動化流程中，這筆款項將被輕易地支付出去。3.未經(jīng)授權(quán)修改會計系統(tǒng)。數(shù)據(jù)信息存在著非授權(quán)訪問的風(fēng)險。例如，非授權(quán)訪問人輸入虛構(gòu)的信息，在大量交易數(shù)據(jù)中，自動系統(tǒng)也會處理那些本身就是錯誤的數(shù)據(jù)，以至于用戶無法識別并更正數(shù)據(jù)處理錯誤，系統(tǒng)對交易進行了不恰當(dāng)?shù)挠涗?。二、對ERP系統(tǒng)中采購與付款系統(tǒng)內(nèi)控會計監(jiān)督的幾點建議1.賬外賒購庫存實時記錄，保證賬

9、實相符。ERP系統(tǒng)是一個實時系統(tǒng)，同時又講究賬實相符集成。對于收貨和收發(fā)票陰財會月刊全國優(yōu)秀經(jīng)濟期刊援上旬陰窯18窯時間上不一致的實際情況，它采用了對收貨和發(fā)票校驗兩項業(yè)務(wù)都記賬的方法。（1）如果票到貨未到，發(fā)票早于收貨，那么收發(fā)票時按發(fā)票金額記入“商品采購”科目。借：商品采購，應(yīng)交稅費———應(yīng)交增值稅（進項稅額）；貸：應(yīng)付賬款———供應(yīng)商明細。當(dāng)收到貨物時核對清賬，同時按發(fā)票金額更新“庫存”價值。借：庫存商品；貸：商品采購。從業(yè)務(wù)流程

10、上及時處理，使得“賬外賒購”變成“賒購”，會計可實現(xiàn)實時監(jiān)督。（2）如果貨先到票未到，收到貨物時，直接按照采購訂單價格計入存貨價值。借：庫存商品；貸：商品采購———未結(jié)收貨。當(dāng)收到發(fā)票存在價差時，直接更新庫存價值。借：商品采購———未結(jié)收貨，應(yīng)交稅費———應(yīng)交增值稅（進項稅額）；貸：存貨，應(yīng)付賬款———供應(yīng)商明細。（3）在管理上設(shè)置獨立財務(wù)人員與采購部門記錄進行對賬，保證所有采購臺賬都已入財務(wù)賬。庫存業(yè)務(wù)如果按照上述方法處理，就能做到日

11、清月結(jié)。根據(jù)賬外賒購的實際情況，生成相應(yīng)的賬外賒購日報等報表，以使企業(yè)管理層及財務(wù)部門隨時了解賬外賒購的詳細情況，防止未曾預(yù)料到的問題發(fā)生。2.系統(tǒng)高度集成，部門相互配合監(jiān)督。集成性是對一個信息系統(tǒng)與其他信息系統(tǒng)的數(shù)據(jù)交換共享關(guān)系的描述。由于會計系統(tǒng)負責(zé)接收和處理各個業(yè)務(wù)數(shù)據(jù)系統(tǒng)傳遞的相關(guān)數(shù)據(jù)，因此，在規(guī)劃時強調(diào)與其他信息系統(tǒng)的集成程度（王凡林，2010）。集成程度越高，ERP系統(tǒng)越能快捷充分地獲取原始業(yè)務(wù)的第一手信息，部門相互監(jiān)督能力

12、越強。在采購與付款中強調(diào)兩個集成：淤財務(wù)對庫存管理和付款管理集成，自動監(jiān)控。財務(wù)系統(tǒng)和其他系統(tǒng)集成，既保證了財務(wù)數(shù)據(jù)的準確性，也增加了財務(wù)集中可監(jiān)控性。由于集成本身大大提高了下屬單位的核算水平和透明度，所以它方便了下屬單位的自我監(jiān)督和自我控制，從而也降低了集團監(jiān)控的難度。于會計系統(tǒng)內(nèi)集成，自動檢查。假設(shè)在業(yè)務(wù)部門（如倉庫）發(fā)生了一個簡單的業(yè)務(wù)操作———收貨，讓我們來看看這筆業(yè)務(wù)在會計系統(tǒng)內(nèi)集成是如何實現(xiàn)的。第一，在應(yīng)付款會計部這筆收貨不

13、是一個單獨的動作，它是采購訂單計劃的一個后續(xù)執(zhí)行步驟。收貨完成時，庫存增加，未結(jié)收貨（沒有匹配發(fā)票，暫估）也會增加。只要一收貨，就會在總賬中產(chǎn)生相關(guān)的會計科目，同時，也會觸動庫存模塊，相關(guān)貨物的庫存也會增加。當(dāng)我們收到供應(yīng)商的發(fā)票時，應(yīng)付款會計部會進行發(fā)票校驗。發(fā)票校驗在ERP系統(tǒng)里并不是一個單獨的輸入，而是作為采購訂單和收貨的一個后續(xù)事務(wù)。在收貨和收到發(fā)票后，發(fā)票校驗參照采購訂單和收貨單環(huán)節(jié)能夠體現(xiàn)自動檢查功能。第二，在計劃部對這筆業(yè)

14、務(wù)進行發(fā)票校驗時，ERP系統(tǒng)會自動進行預(yù)算檢查，即檢查本次采購支出是否有足夠的預(yù)算。在ERP系統(tǒng)中自動預(yù)算檢查的控制點并不只是在發(fā)票校驗時，通常在采購訂單創(chuàng)建時，系統(tǒng)就會對此筆訂單進行預(yù)算檢查。第三，在資金部預(yù)算模塊中增加一個資金預(yù)留的功能，讓采購員在下訂單的時候申請預(yù)算資金，避免增加不必要的流程，提高財務(wù)管理的效率。第四，在項目部，系統(tǒng)會對采購計劃訂單進行后續(xù)執(zhí)行控制。采購訂單一般不是業(yè)務(wù)的起點，它可能是運行項目部門的物料需求計劃的結(jié)

15、果。由此，收貨業(yè)務(wù)作為執(zhí)行業(yè)務(wù)會自動更新項目部門的數(shù)據(jù)，而且收貨質(zhì)量對項目也產(chǎn)生直接影響。第五，收貨這個行為在總賬會計中進行自動記賬，也就是自動生成一筆會計憑證。而發(fā)票校驗也會自動形成一筆分錄。3.職責(zé)分工明確，保證關(guān)鍵控制崗位的獨立性。以付款環(huán)節(jié)為例，付款流程涉及企業(yè)資金的向外支付，屬于一個較敏感的流程。對于這樣的流程，職責(zé)分工風(fēng)險控制尤為重要。（1）第一個控制點是對付款清單的審核批準。采購部文員與供應(yīng)商核對購貨資料后，開出付款驗收單

16、。分管應(yīng)付款的會計人員審核付款驗收單，同時對入庫數(shù)量進行復(fù)核。財務(wù)部負責(zé)人對金額進行復(fù)核后批準。驗收單審核和金額的復(fù)核兩個崗位必須分離。（2）第二個控制點是敏感字段授權(quán)控制。如果維護供應(yīng)商主記錄人員更改了供應(yīng)商的一些關(guān)鍵數(shù)據(jù)，比如供應(yīng)商的開戶銀行、賬戶和戶名等。那么，支付給該供應(yīng)商的款項就有可能被支付到其他銀行賬戶中去。因此，風(fēng)險控制點應(yīng)該進一步提前，這個風(fēng)險控制點被稱為“敏感字段的控制”。供應(yīng)商主記錄維護與敏感字段維護是不相容業(yè)務(wù)，不

17、能由同一人負責(zé)。（3）第三個風(fēng)險控制點是支付憑證控制。在企業(yè)中，支票等支付憑證是由出納專人管理的。支付憑證填制或打印完畢，還要經(jīng)過主管審批、蓋章才能真正支付?，F(xiàn)金流轉(zhuǎn)業(yè)務(wù)中印鑒的保管、記賬業(yè)務(wù)應(yīng)分工完成，互相牽制。（4）第四個控制點，在采購與付款循環(huán)中新增風(fēng)險控制點，即將維護供應(yīng)商主記錄的權(quán)限與輸入供應(yīng)商發(fā)票的權(quán)限分開，這就避免了自動付款給虛增的供應(yīng)商事件的發(fā)生，防止出現(xiàn)公司內(nèi)部欺詐。同時設(shè)置專門人員核對入庫單與付款驗收單，防止前面的控

18、制因員工共謀而被規(guī)避。4.建立訪問安全制度。會計監(jiān)督應(yīng)當(dāng)考慮是否足以防止未經(jīng)授權(quán)修改會計系統(tǒng)或會計記錄，或者修改向會計系統(tǒng)提供數(shù)據(jù)的系統(tǒng)。淤數(shù)據(jù)訪問評估。數(shù)據(jù)訪問評估目標(biāo)是確保分配的訪問程序和數(shù)據(jù)的權(quán)限是經(jīng)過用戶身份認證并經(jīng)過授權(quán)的。于密碼策略。信息系統(tǒng)操作人員應(yīng)當(dāng)在權(quán)限范圍內(nèi)進行操作，不得亂用他人的口令和密碼進入軟件系統(tǒng)。更換操作人員或者密碼泄露后，必須及時更改密碼。操作人員如離開工作現(xiàn)場，必須在離開前鎖定或退出已經(jīng)運行的程序，防止他