0引言內控體系作為一種先進的管理模式在現代企業管理中有著重要的作用。erp在系統執行過程中存在的資料安全等方面的風險,帶來的諸如內部控制的技術、內部控制關注的內容、重點等方面的變化。因此,在erp環境下,如果搞好內控工作是企業內控工作人員面臨的乙個新課題。
1 erp的使用對企業內控體系的影響
1.1 控制環節的變化在erp環境下,資料的傳遞通過資料共享保證了資料的一致性;通過網路技術保證其同步性;資料計算、彙總由計算機根據程式公式自動完成,確保其正確性。從內控執行角度看,這些環節都排除了人為因素,不再具有手工控制方式下錯報、漏報、舞弊易發、高發的特徵,也就不成為內控體系重點關注的環節。但這些環節的正常執行又依賴於erp系統設計的正確性、系統執行的穩定性。如何保證這些條件,成為內部控制應關注的重點。
1.2 控制方式的變化erp環境下,資料的傳遞、處理是由計算機根據程式設定的公式自動完成的,其資料的準確性、完整性及傳遞的及時性取決於程式設定的正確與否,諸如核對、複查等手工控制方式不能完成基於計算機技術的控制要求,因此系統自動控制以及在關鍵環節採用手工記錄並行的方式成為erp環境下主要的控制手段。這種控制方式的變化對企業內控工作人員提出了更高的要求。
1.3 資料安全環境的變化erp環境下,資料的儲存、傳遞、處理等方面與傳統工作環境相比都發生的很大變化。資料處理、訪問許可權由手工方式下的物理控制變為以計算機技術為基礎的自動控制。這種轉變使資料安全性控制需要考慮的因素發生變化。資料安全性控制應主要以資料自身安全性保障為重點,而資料自身安全性主要取決於系統執行的穩定性及資料保管環境。
2 erp環境下如何搞好企業內控工作
2.1 erp環境下,系統自動對收集到的資料進行儲存和處理。因此,控制環節的變化應把控制重點放在系統的配置和資料採集環節。系統自動採集的資料應重點對自動採集過程的系統配置正確與否進行檢查,並保留系統配置清單和檢查記錄,系統配置過程應由擁有系統全部管理許可權的管理者來進行或者由專業技術人員在管理者嚴格監控下進行,應避免系統使用人員的深入參與,避免系統使用人員全面了解系統並發現和利用系統漏洞。系統的修改和二次開發必須由經過授權的專業人員進行。
需要工作人員處理才能錄入系統的資料,要保管好資料的**,要強調保留原始憑證及經辦人員和複核人員的記錄。便於為內控測試和內部審計提供線索。
定期進行內控體系測試或審計對系統輸入的基礎資料的完整性和正確性抽查核對。
2.2 控制環節的變化應重點抓好業務流程的建設和重組erp環境下,必然使傳統的人工控制的業務處理過程發生變化。因此,應根據erp系統的自動控制、資料管理資訊化的特點,對企業的現有運作模式、業務流程進行重組,以便更好的發揮企業內控體系的作用。
2.3 在資料安全方面應重點抓好以下幾方面:
2.3.1 組織機構設定①系統維護部門和系統使用部門相分離,系統維護部門不接觸實際業務操作,系統使用部門無權維護系統;②系統維護部門內部各個崗位應分離;③業務部門內部應按照不相容崗位要分離的原則設定崗位。
2.3.2 資訊系統安全①未經授權的使用者,不可接觸erp系統:②配備專用機房、安裝空調、ups不間斷電源等措施保證erp系統核心硬體系統的環境安全:③設定可靠的安全加密和防毒軟體保證系統應用軟體的安全;④設定專人保管系統產生的文件,包括電子檔案和紙質檔案。
2.3.3 系統操作方面①系統使用者應根據其崗位職責和內控體系要求分別設定不同的使用許可權,授予相應的使用者**和口令,使用者口令應不定期更換;②系統內的所有業務操作活動均需經過授權;③錯誤的輸入需經授權才可更改:④定期對系統進行資料備份,明確資料保管的人員、地點和方式。
2.3.4 系統監控方面①設定系統自我保護體系,建立完整的日誌,對於日誌檔案的管理應列入重點控制的內容。②系統在使用過程中發生錯誤,應實時通知相關管理人員並進行及時處理。
2.4 制度建設是搞好內控工作的基石規章制度是企業實現目標,開展業務依據,也是內控體系建設和執行過程中,針對風險制定控制措施的的依據。例如,在erp環境下,為保證系統資料的安全,應該制定相應的制度,規定系統備份的數量和時間,系統被破壞時,資料恢復的條件:資料保管的人員、資料接觸人員、資料儲存地點、資料儲存的條件等內容。控制措施應當嚴格執行,各崗位一視同仁。當然,這些制度也不是一成不變的,應根據實際情況及時加以修改、完善。
2.5 培訓宣傳,提高人員寨質是搞好企業內控工作的關鍵erp系統的使用對傳統工作環境下企業人員來講。並不意味著內控工作越來越輕鬆。而是對企業員工提出了更高的要求。只有加強對內控、erp及崗位專業知識等內容的培訓,不斷提高企業員工素質才能更好的發揮企業員工的主觀能動性,更好的適應erp環境下的內控工作。
2.6 建立健全內部控制評價體系搞好內控工作的保障內部控制體系評價是發現內控體系中存在的不足,進行動態調整和校正的過程。在erp環境下,除了關注重要風險的關鍵控制設計合理性和執行的有效性外,還應把測試的重點放在erp系統的許可權設定、資料採集和安全控制方面,有針對性的了解因erp系統的使用,給企業帶來的新風險的管控情況,為內控體系的健全和完善提供保障。總之,erp環境下,內控工作在內控體系建設上要遵循與erp相結舍的原則:在執行上要做到「執行主體有授權,關鍵操作有依據、執行過程有審核、執行結果有痕跡(留下實施證據)」。
企業ERP應用的配套管理制度建設
企業erp上線驗收之後,erp的應用逐漸成為企業經營運作日常工作中不可分割的一部分。然而,一部分企業的erp使用效果總是達不到預期效果,究其原因,很重要的根源之一,就是企業沒有建立與erp應用相匹配的管理制度。我們知道,企業管理手段一但發生變更,企業必須針對相應的管理制度進行公升級變更,以期適應新管...
企業ERP時代下的發展步伐
無論什麼技術,都會經歷快速且持久的變革。說到這裡我們必然會想起近年來技術界的新秀 智慧型手機 平板電腦 雲技術。技術的更替對世界帶來了巨大的影響,固步自封只會讓企業落後於人,陷入絕境。erp也是一樣的道理。現代的現代的erp系統是可以定製的。一體通用的erp系統已經過時了。定製是改進erp使用體驗的...
企業流程管理的控制環境
控制環境是內部控制體系整體框架的基礎,是有效實施內部控制的保障,直接影響著企業內部控制的貫徹執行 企業經營目標及整體戰略目標的實現。控制環境確定了公司的總體態度,是內部控制所有其他組成要素的基礎。控制環境包括 職業道德 員工的勝任能力 管理理念和經營風格 組織機構 權利和責任的分配 人力資源政策與措...