ERP下Y公司财务控制中风险

　　5.2 ERP 下 Y 公司财务控制中风险

　　透过上面的论述，我们可以清楚的看到 ERP 将财务控制内嵌在业务流程中，为Y 公司财务控制提供了很好的平台和工具。但同时在实施 ERP 过程中 Y 公司也存在了一些问题，另外，ERP 的运用在某些方面也会给 Y 公司带来新的风险。

　　5.2.1 信用控制分开管理带来的风险

　　Y 公司与其关联方对其客户采取分开管理的方式，各公司负责自己的客户信用控制管理。然而，XX 集团在中国的子公司涉及的客户都是纺织行业，往往 Y 公司及其子公司的客户又是 XX 工程有限公司的客户。随着各公司业务量的扩大，公司间相互拥有相同客户的情况越来越多。若 Y 公司 ERP 按照现有的信用控制范围设置，只负责本公司客户信用控制管理，而不与中国地区的关联方公司分享客户信用信息，就会增加客户信用风险，从而增加坏账损失的发生。

　　5.2.2 信息安全性风险

　　在管理经营业务的过程中，ERP 必然会处理到对公司来说是高度机密的信息。

　　比如说，有关财务、公司产品、供应商信息、客户信息和全体员工详细情况等各方面的信息都能从 ERP 中获取。保证这些数据的安全性对于 Y 公司来说非常重要，公司要求只有被授权的相关人员才能访问这些信息。每个系统的用户都有自己特定的访问权限，这种权限严格规定了系统中的哪些数据是该用户可以读、写、甚至是可以修改的，以及用户可以执行哪些功能模块的操作。访问权限的设置主要体现为口令的授权，Y 公司的口令定期需要修改，有些财务人员为了防止自己忘记口令密码会将口令密码存在其办公电脑中，一旦此类口令密码被人窃取或偷看，将会带来巨大的安全隐患。

　　ERP 是借助计算机和网络运行的，但目前的计算机及网络安全问题还没有得到全面地解决，所以病毒入侵，黑客攻击、恶意攫取、非法篡改系统内的信息等安全隐患时有发生。

　　数据的一次性输入和即时传递模式也造成了新的控制问题：垃圾输入导致垃圾输出。ERP 环境下。数据通常是一次输入完成后在系统内通用的，由于缺少传统环境下对数据的检查和核对过程，如果初始数据输入有误。错误的数据就会在系统内被反复使用并造成一连串的错误处理活动，输出一连串的错误处理结果，直接影响到其他流程的运作。因此 ERP 环境下对数据输入点的控制提出了更高的要求。

　　5.2.3 ERP 对财务人员提出了挑战

　　ERP 融合了许多先进的管理思想和管理方法，如标准成本管理、预算管理、供应链管理等，是先进信息技术和管理思想在公司管理中的具体应用。这就要求财务人员充分认识 ERP 的实施对公司管理工作带来的新变化， 及时转变管理观念，以全新的管理观念和管理思维对待财务会计工作。一个能够高效运用 ERP 核算的财务人员，除了要掌握财务会计的相关知识、了解财务会计基本制度及相关法律法规之外，还需要能够灵活运用 ERP 的实务操作。 ERP 给财务人员处理基础业务提供了便利，使得财务人员有更多的时间投入到对财务数据的分析上来，有更多的精力考虑现有的财务处理流程在公司的运用是否合理、还有哪里需要改进。因此，ERP 下合格的财务人员已不再仅仅局限于向管理者提供其所需的数字及报表，应该将自身的财务知识与 ERP 有机的结合起来，更多的参与到公司的经营活动分析、决策制定的各个环节中，实现 ERP 绩效的最大化。经过笔者的调研发现 Y 公司及其子公司的财务人员存在以下问题：

　　1.Y 公司的财务人员对 ERP 掌握程度参差不齐。有些子公司的财务人员学历水平不是很高，理解能力有限，对 ERP 这种新生事物接受能力较差，因而经常造成操作失误，科目用错，操作方法不正确等，严重影响了 ERP 的账务质量。

　　2.只对自己的模块及相关模块熟悉，不了解其他模块和业务流程的操作要点。

　　3.随着子公司业务的开展，会出现各种各样复杂的业务和情况，子公司财务人员在应对这些业务时，有各自不同的理解，在实际运用 ERP 来解决这些问题时，处理方式也是各不相同，反映在报表上也就差强人意。

　　4.财务人员调动频繁，新来人员由于没有接受过正规培训，又由于工作交接不清楚，不仔细等原因，也会造成 ERP 操作的不准确，不正规。

　　5.2.4 ERP 环境下 Y 公司内部财务审计遇到的挑战

　　在 ERP 中，很多纸质信息转换成只有计算机才能识别的编码，数据的输入、输出及存储趋于电子化。很多单据、凭证、报表等都可在 ERP 中自动生成，许多业务隐性化，不同于传统的改正的方法，舞弊者一旦非法通过计算机系统的"防火墙",通过对程序的篡改，不仅可以对数据资料进行修改、复制或销毁，还可以消除行动轨迹，不会留下操作痕迹。这在一定程度上增加了内部审计调查取证的难度。

　　电子化为财务处理提供了便利，但同时使得原来审计时一些肉眼可以看到的线索消失了，很多原始凭证由于网络化的运作并不存在被审计单位，舞弊和失误的原因从原来纯粹的人为因素演变成现在的人为因素与程序错误向混合的情况。上述变化导致公司各种风险的层次及隐蔽性更高，因而识别、评估和应对风险的难度也随之增强。另外，ERP 下财务记录大都直接从业务部门的活动转化而来，公司内部审计的重点也应从财务部门转移到业务部门。所以审计的主要工作变成对业务部门的活动真实性、交易过程合法性的检查，由财务审计转化为业务审计。