企业ERP环境下的内部控制制度建设

引言

  内控体系作为一种先进的管理模式在现代企业管理中有着重要的作用。ERP在系统运行过程中存在的数据安全等方面的风险,带来的诸如内部控制的技术、内部控制关注的内容、重点等方面的变化。因此,在ERP环境下,如果搞好内控工作是企业内控工作人员面临的一个新课题。

  1 ERP的使用对企业内控体系的影响

  1.1 控制环节的变化在ERP环境下,数据的传递通过数据共享保证了数据的一致性;通过网络技术保证其同步性;数据计算、汇总由计算机根据程序公式自动完成,确保其正确性。从内控执行角度看,这些环节都排除了人为因素,不再具有手工控制方式下错报、漏报、舞弊易发、高发的特征,也就不成为内控体系重点关注的环节。但这些环节的正常运行又依赖于ERP系统设计的正确性、系统运行的稳定性。如何保证这些条件,成为内部控制应关注的重点。

  1.2 控制方式的变化ERP环境下,数据的传递、处理是由计算机根据程序设定的公式自动完成的,其数据的准确性、完整性及传递的及时性取决于程序设定的正确与否,诸如核对、复查等手工控制方式不能完成基于计算机技术的控制要求,因此系统自动控制以及在关键环节采用手工记录并行的方式成为ERP环境下主要的控制手段。这种控制方式的变化对企业内控工作人员提出了更高的要求。

  1.3 数据安全环境的变化ERP环境下,数据的存储、传递、处理等方面与传统工作环境相比都发生的很大变化。数据处理、访问权限由手工方式下的物理控制变为以计算机技术为基础的自动控制。这种转变使数据安全性控制需要考虑的因素发生变化。数据安全性控制应主要以数据自身安全性保障为重点,而数据自身安全性主要取决于系统运行的稳定性及数据保管环境。

  2 ERP环境下如何搞好企业内控工作

  2.1 ERP环境下,系统自动对收集到的数据进行存储和处理。因此,控制环节的变化应把控制重点放在系统的配置和数据采集环节。系统自动采集的数据应重点对自动采集过程的系统配置正确与否进行检查,并保留系统配置清单和检查记录,系统配置过程应由拥有系统全部管理权限的管理者来进行或者由专业技术人员在管理者严格监控下进行,应避免系统使用人员的深入参与,避免系统使用人员全面了解系统并发现和利用系统漏洞。系统的修改和二次开发必须由经过授权的专业人员进行。

  需要工作人员处理才能录入系统的数据,要保管好数据的来源,要强调保留原始凭证及经办人员和复核人员的记录。便于为内控测试和内部审计提供线索。

  定期进行内控体系测试或审计对系统输入的基础数据的完整性和正确性抽查核对。

  2.2 控制环节的变化应重点抓好业务流程的建设和重组ERP环境下,必然使传统的人工控制的业务处理过程发生变化。因此,应根据ERP系统的自动控制、数据管理信息化的特点,对企业的现有运作模式、业务流程进行重组,以便更好的发挥企业内控体系的作用。

  2.3 在数据安全方面应重点抓好以下几方面:

  2.3.1 组织机构设置①系统维护部门和系统使用部门相分离,系统维护部门不接触实际业务操作,系统使用部门无权维护系统;②系统维护部门内部各个岗位应分离;③业务部门内部应按照不相容岗位要分离的原则设置岗位。

  2.3.2 信息系统安全①未经授权的用户,不可接触ERP系统:②配备专用机房、安装空调、UPS不间断电源等措施保证ERP系统核心硬件系统的环境安全:③设定可靠的安全加密和杀毒软件保证系统应用软件的安全;④设置专人保管系统产生的文档,包括电子文件和纸质文件。

  2.3.3 系统操作方面①系统用户应根据其岗位职责和内控体系要求分别设定不同的使用权限,授予相应的用户代码和口令,用户口令应不定期更换;②系统内的所有业务操作活动均需经过授权;③错误的输入需经授权才可更改:④定期对系统进行数据备份,明确数据保管的人员、地点和方式。

  2.3.4 系统监控方面①设定系统自我保护体系,建立完整的日志,对于日志文件的管理应列入重点控制的内容。②系统在使用过程中发生错误,应实时通知相关管理人员并进行及时处理。

  2.4 制度建设是搞好内控工作的基石规章制度是企业实现目标,开展业务依据,也是内控体系建设和执行过程中,针对风险制定控制措施的的依据。例如,在ERP环境下,为保证系统数据的安全,应该制定相应的制度,规定系统备份的数量和时间,系统被破坏时,数据恢复的条件:数据保管的人员、数据接触人员、数据存储地点、数据存储的条件等内容。控制措施应当严格执行,各岗位一视同仁。当然,这些制度也不是一成不变的,应根据实际情况及时加以修改、完善。

  2.5 培训宣传,提高人员寨质是搞好企业内控工作的关键ERP系统的使用对传统工作环境下企业人员来讲。并不意味着内控工作越来越轻松。而是对企业员工提出了更高的要求。只有加强对内控、ERP及岗位专业知识等内容的培训,不断提高企业员工素质才能更好的发挥企业员工的主观能动性,更好的适应ERP环境下的内控工作。

  2.6 建立健全内部控制评价体系搞好内控工作的保障内部控制体系评价是发现内控体系中存在的不足,进行动态调整和校正的过程。在ERP环境下,除了关注重要风险的关键控制设计合理性和执行的有效性外,还应把测试的重点放在ERP系统的权限设置、数据采集和安全控制方面,有针对性的了解因ERP系统的使用,给企业带来的新风险的管控情况,为内控体系的健全和完善提供保障。总之,ERP环境下,内控工作在内控体系建设上要遵循与ERP相结舍的原则:在执行上要做到“执行主体有授权,关键操作有依据、执行过程有审核、执行结果有痕迹(留下实施证据)”。

时间: 2025-01-21 04:12:15

企业ERP环境下的内部控制制度建设的相关文章

ERP环境下的销售管理

销售订单管理 订单是整个销售业务的核心,整个业务流程的执行都会涉及销售订单.通过销售订单可跟踪销售的整个业务流程,订单管理主要包括订单生成与订单维护. 1.订单生成:客户通过查询商品报价,以及和销售人员交流以后,就可以订购商品,系统自动生成客户订购清单,经过客户确认后生效.销售人员通过查询客户的订购清单.通过手工录入销售订单. 2.订单维护:销售人员通过订单维护系统可对销售订单的状态进行跟踪和维护,可以查询订单的状态.对处于没有下达状态的订单可以进行修改和删除,对于已 完成的销售订单,可以进行手

ERP环境下内部控制系统建立与实施要点

ERP虽然在技术上依托于现代信息技术,但本质上是个管理工程,其目的是要把根据企业实际情况提炼出来的先进管理流程.管理方法.管理技术及管理理念,用现代IT技术固化成型,从而提升企业的工作效率.而内部控制作为一种先进的组织管理制度在现代企业管理中有着重要的地位,它对于确保企业经营目标的实现.国家法规制度的贯彻.财会信息质量的保证.以及财产物资的安全与审计工作的开展等诸多方面都有着非常重要的作用.因而,在ERP环境下建立内部控制系统是ERP项目实施中不可缺少的一部分.ERP的引入,一方面可以帮助企业节

如何开展ERP环境下的效益审计

近几年来,ERP在国内很火,各行各业都以实施ERP作为信息化建设的目标.与此同时,效益审计作为一项新的审计内容在全国范围内也如火如荼的开展起来.那么,如何在ERP环境下开展效益审计,笔者将进行一些探讨. 一.理解ERP与效益审计 (一)ERP的概念 ERP即Enterprise Resource Planning企业资源规划.它是一个对企业资源进行有效共享与利用的系统.ERP通过信息系统对信息进行充分整理.有效传递,使企业的资源在购.存.产.销.人.财.物等各个方面能够得到合理地配置与利用,从而

怎样管理ERP环境下的数据暗流

高的数据准确度和数据质量是http://www.aliyun.com/zixun/aggregation/29808.html">ERP系统成功运行的基石.然而,人们对数据准确度和数据质量却存在广泛的误解.最常见的误解是:如果基本的数据编码体系和基础数据输入业已完成,ERP系统也成功上线,数据准确度和数据质量便只与数据输入错误和库存数据误差有关.其实拙劣的工作流程和做法是差强人意的数据准确度和数据质量的主要罪魁祸首.例如,不可执行的生产订单常常被迫半途中止,大量的半成品/在制品堆积在生产线

ERP环境下的会计业务流程

1 ERP环境下会计观念的重建 会计观念重建的手段主要有培训.宣传与交流,其目的在于重建会计的理性基础,用新的思想.新的观念来为会计业务流程的重组做准备以及为重组后的会计业务流程顺利进行提供保障.新的会计观念主要包括: (1)树立团队合作观念. 随着流程小组成为会计组织的基石,会计人员原有的相互独立.各自为阵的工作方式已被团队合作方式所取代.在团队中,每个成员不仅仅对自己所从事的一部分工作负责,还与其他成员共同对流程的结果负责.而每个成员的报酬也与团队的业绩直接相关,而不是取决于工作时间或工龄.

ERP环境下CRM系统分析与设计研究

1 引言 进入信息时代后,随着竞争的不断加剧以及产品和服务的极大丰富,如何把握客户的需求并以最快的速度作出响应,即如何吸引并保持客户已成为当今企业竞争的焦点.传统的ERP系统注重的主要是企业内部管理的改革和理论变迁,是以产品为核心.以成本控制为目标的管理体系,难以考虑到整个市场"价值链"变动给企业带来的影响和冲击,特别是Internet应用的革命性变化,无法满足企业围绕客户进行商业运作.实现电子商务的需求.因此,需要通过引入客户关系管理及供应链管理来拓展传统ERP系统的概念和范畴,提供

IT环境下内部控制评审内容与方法

计算机数据处理与手工处理有许多不同,从而产生了新的内部控制内容和方式,研究计算机环境下的内部控制的评审内容及其方法,无疑对开展信息系统审计和审计质量的控制都是很有意义. 一.信息系统内部控制评审的主要内容 通常,计算机信息系统内部控制可分为一般控制和应用控制.一般控制适用于较宽范围的风险,这些风险系统地威胁到信息系统环境下所有应用程序的完整性.应用控制是控制特定应用系统的风险(如工资.应收账款和采购应用系统等),其风险来源于信息系统中应用系统本身的漏洞,直接威胁到数据的安全.准确. (一)一般控

ERP实施:依据自身特点 煤炭企业ERP贵在做需求

在煤炭企业,选购及实施ERP是一项复杂而艰巨的系统管理工程.要实现ERP预期目标,必须根据各煤炭企业自身的特点,研究适合该企业的实施方案和实施策略. 需求分析是开路军 如何适应国家煤炭行业的发展思路,快速提升企业的核心竞争能力,成为各个煤炭企业必须去思考的问题,以信息化带动企业现代化的发展成为必经之路.将ERP运用于企业再造,能有效提高生产效率,降低生产成本,然而,ERP方案选型是决定实施成败的关键. 煤炭是以开采为主的企业,具有如下生产特点. 1. 安全是重中之重.煤炭开采过程是地下作业,自然

云制造环境下的企业生产管理模式研究

云制造环境下的企业生产管理模式研究 浙江大学 杨财 主要内容介绍如下:第一章绪论.主要论述论文的研究背景.目的和意义,介绍了相关技术的国内外研究现状,以及论文主要的研究内容及章节安排.第二章云制造环境下的企业生产管理模式概述.主要对传统企业的生产管理模式进行了简介,然后通过对比研究,给出了云制造环境下的企业生产总体流程,以及各个流程模块的详细设计.第三章云制造环境下的项目任务分解与建模.主要研究了云制造任务的分类分解及任务的相互关系,给出了云制造环境下的企业多层次.多任务项目模型,然后对云制造任