(一)数据处理风险
在传统会计流程中,企业经济业务发生均为手工记录,会计凭证、账目及报表的书面字迹均由会计人员手工填制,若因笔误等正常原因进行修改都有严格规定,数据修改的痕迹显而易见,因此,原始数据的准确率的保障性较高。同时,内部控制主要依靠制度控制进行,若某位会计在记账凭证记录时发生错误,其它会计人员在进行明细账、日记账等处理时,也能及时发现问题,及时更正。
在ERP系统下,内部控制具备制度控制及程序控制双重特点,会计原始数据均由操作人员依据原始凭证录入会计电算化系统,所有明细账、日记账及会计报表等会计资料均由计算机自动生成,一旦输入操作出现主观或客观错误,且没有安排岗位人员进行及时的复核或监控不及时不到位,将会引发记账凭证、明细账、总账甚至会计报表等一系列错误,造成会计数据失真,其错误不易及时察觉,及时更正。
(二)数据安全风险
传统会计下的会计资料多以纸质形式进行保存,数据丢失机率较低,而会计数据进行了增、删、修改的会计凭证或会计账册都可以从各自的笔迹和印章上分清责任,从而保证了会计数据的完整性和安全性。
在ERP管理软件下,各部门之间使用的会计应用软件普遍重功能、轻安全;重软件,轻硬件。若计算机硬件设备配备不全,质量不高,可能影响会计软件的正常运行;数据的保存媒介——磁盘对外界环境要求较高,会计数据存在意外丢失或损坏的可能网络环境的开放性和动态性特点使网络会计信息系统有可能遭受“病毒”入侵或“黑客”攻击等。这些问题威胁到企业会计数据的安全性,对企业内部控制提出了严峻的挑战。
同时,数据管理过程中的问题也不可忽视,虽在会计电算化系统中进行了权限划分,也可通过数据库日志对数据的更改进行监控,但专业人士在技术上对电子数据的非法修改可以做到不留痕迹地修改数据,篡改数据,甚至使数据系统陷入瘫痪,因此利用会计电算化系统进行犯罪具有很大的隐蔽性和危害性,发现舞弊和犯罪的难度较之传统会计时代更大,其造成的危害和损失也更强。
(三)组织管理风险
在传统会计中,手工工作耗时长,工作量大,内部控制的原则是依据职责进行岗位分工,各项会计资料由不同岗位人员分别记录、整理、保管,只有管理层级较高的人员才能完整浏览所有会计数据,且纸质数据易保存。被随意篡改或更新的可能性不大。
在ERP系统下下,会计人员从繁重的手工记账解脱出来。岗位职责细分不再成为内部控制的重要原则,一名岗位人员须从事多种会计工作,处理多项会计资料,有的既要负责数据输入,还有可能负责账目的生成和数据的输出,职责的高度集中使得在未经充许的情况下进行数据修改和操作成为可能,增加了会计资料失真和工作人员作弊的机率,成为内部控制的隐患。Versugw
同时,一些熟悉会计软件的专业人士对整个系统的控制措施比较了解。系统管理人员也彼此熟络,一些安全保密措施往往不能严格执行,系统的防护功能形同虚设,使得利用会计信息系统进行贪污、舞弊等犯罪活动的风险也不断增大。
整理自快普ERP财务软件网:http://www.kuaipu.com.cn
所有评论