内控erp
ERP的引入,一方面可以帮助企业节省内部控制的人力成本,提高内部控制的效率,但是另一方面也会给企业内控体系带来很多具有IT技术特点的新问题。因而在erp系统开发与的实施过程中,应当全面考虑,将完善的内部控制体系有步骤地融入、环境当中,并将由信息技术带来的风险纳入新的内部控制之中,以便在内部控制方面尽量扬erp之长,避erp之短,为企业引入erp带来最大的收益。
1.明确差异,确立erp系统内部控制体系建立所需要的内部控制框架
为了在F环境中建立完善有效的内部控制体系,首先需要认识到erp内部控制与传统内部控制存在差异,并需要从理论上选定适用于企业erp环境的内部控制框架,并依据该框架建立企业自己的内部控制制度,设计内部控制流程、内部控制点、内部控制检测点等内容。传统的企业内部控制主要包括:管理控制和会计控制,而在我国则特别强调了会计控制;引入ERF之后,内部控制则除了上述两个控制内容外又增加了IT控制.由于RP中IT技术渗透到整个管理系统中,因而IT控制并非一个与管理控制、会计控制相剥离的独立部分,而是与它们紧密结合、相互作用的部分,需要共同考虑;同时还应当认识到,引进erp的企业未必能够建立起一个比非环境下更完善有效的内部控制系统,除非它成功地规避了IT技术本身带来的风险。为了建立erp环境下的内部控制系统,企业应当首先确立一个erp内部控制的总体框架。
2.在已确定的内部控制框架内对具体的内部控制方案进行细化设计
在基本确立了企业将采用的内部控制框架后,还需要依据此框架建立内部控制制度并对单项内部控制方案进行设计,使确定的内控方案更加细化.
一般单项内部控制方案设计思路有3种:按部门设计、按项目设计、按流程设计.由于erp本身的设计是面向流程的,采用按流程来设计内部控制方案会比较切合实际,关于按照业务循环流程来设计erp内部控制方案的可行性也有学者提出过论证并予以了肯定。但是需要特别强调的是,按流程设计必须要建立在企业业务流程本身比较合理的基础上,所以引进erp时企业对于业务流程的梳理与提炼是至关重要的.围绕业务流程,企业会计、审计人员与业务人员密切协作,共同分析信息技术环境下的企业订单、采购、库存、计划、生产制造、质量控制、运输、分销、人事管理等环节的作业过程、管理过程和信息过程的新特点,制定对应控制规则.在进行设计时.
首先,应当明确业务流程中各个作业前后的衔接,明确这些作业相互之间的关系;
其次,制定每一项作业相应的作业标准和考核指标;
再次,明确每项作业中的任务组合,对每项任务制定出相应的标准,即完成任务的指标,其中包括量化和非量化指标;
最后,将每一项任务落实到执行任务的个人或者功能模块;
用上述制定的量化和非量化指标作为考核业绩指标.同时由于任务最终落实到组织,涉及授权和责任的划分,这样流程的设计和组织的设计就达到了有效的结合;而在一项业务流程的执行过程中,也可能涉及不同的内部控制项目,那么组织、项目、流程就可以完成三维的组合.
泛普ERP系统与内部控制整合的要点有:
1、业务流程规范。ERP系统的成功应用离不开业务流程规范。ERP系统侧重在合理的业务流程基础上实现对企业资源的整合和有效利用,各模块之间有着密切的关系,数据在系统内实时传递和共享,数据的处理责任、方式和流向都会较ERP系统实施之前发生重大变化,企业原有的业务流程不再适应新的管理思想和管理模式,因此,只有通过业务流程规范,建立基于ERP系统标准流程上的、符合内控要求的新流程,才有可能上线ERP系统。
2、权限管理规范。权限管理是ERP系统内部控制的重中之重,如何权限管理不到位,造成授权不当,企业运营的风险也大大提高,这种风险主要包括两个方面:
一是让更多原本没有必要了解这些信息的员工可随时掌握这些信息,大大增加了泄密的可能性;
二是原本没有必要操作或加工这些信息的员工拥有了这些权利,增加了管理失控的可能。
3、信息系统控制规范。ERP系统作为集成的大型信息系统,系统外围物理安全和系统本身逻辑安全均对企业内部控制带来风险,为此,必须建立相应的信息系统总体控制和信息系统应用控制,确保系统的总体安全。信息系统总体控制适用于企业在信息技术的开发、实施、运行、维护及管理等方面的控制,它可以更好地保护企业的信息资产,可以提高信息系统对业务的支撑力度,增强企业信息系统的运行效力。信息系统应用控制包括应用软件中的电算化步骤以及用以控制不同种类交易处理的相关手工操作程序。这些控制结合在一起,可以保证系统中的财务和其他信息的安全性、完整性、准确性和有效性。信息系统总体控制是应用系统控制的基础,应用系统控制依赖于信息系统总体控制,两者共同保证信息处理的完整性和准确性。
4、加强内控监督。ERP系统环境下,内部控制体系的程序化使得内部控制在一定程度上具有了对ERP系统的依赖性,虽然在ERP项目建设过程中,内控体系针对ERP 系统对现有内控体系的影响因素,进行了业务流程规范、加强了信息系统控制和权限控制,但企业真正上线ERP系统后,规范的流程在实际业务中是否可以良好的运行,设计的关键控制是否可以得到正确的执行,权限互斥和冗余权限是否可以得到控制,都需要在ERP 系统上线后,开展专项测试,强化内控监督,确保内部控制体系设计有效,执行有力。
- 1CRM客户管理系统
- 2CRM客户管理系统
- 3客户管理系统
- 4客户管理软件
- 5里诺客户管理软件
- 6客户管理系统免费版
- 7客户管理软件哪个好
- 8免费保险客户管理软件
- 9免费外贸客户管理系统
- 10CRM客户管理系统下载
- 11客户管理系统下载
- 12客户管理
- 1中小企业的erp实施
- 2有关erp实施的公司
- 3市场上主流的erp软件
- 4erp实施项目管理
- 5erp实施效果
- 6erp实施服务
- 7集团erp管理系统
- 8erp实施成功的条件
- 9国内中小企业erp系统
- 10erp实施要点
- 11erp实施经验集
- 12中小企业实施erp
- 13erp实施成功的企业
- 14首先通过erp的实施
- 15erp实施费用
- 16erp实施员
- 17实施erp的企业
- 18erp实施的5个阶段
- 19erp软件实施
- 20erp系统实施顾问
- 21erp实施工作
- 22erp实施的难度
- 23如何实施ERP项目管理系统
- 24erp系统实施方法
- 25erp实施行业
- 26erp内部顾问
- 27erp实施顾问是做什么的
- 28erp成功关键因素
- 29erp实施摘要
- 30erp实施题目
成都公司:成都市成华区建设南路160号1层9号
重庆公司:重庆市江北区红旗河沟华创商务大厦18楼
