基于ERP系统的内部控制改进研究

第一篇：基于ERP系统的内部控制改进研究

基于ERP系统的内部控制改进研究

【摘要】：科技的发展和市场的竞争,使企业越来越深刻地认识到运用先进手段对企业进行全面管理的重要性.ERP系统体现了当今世界最先进的企业管理理论,并提供了企业信息化集成的最佳方案。实施ERP,可以加强企业的内部管理,与现代先进企业管理思想接轨;可以规范企业内部业务控制流程,有效防范贸易风险;可以提高企业信息化程度,增强企业对外服务水平和竞争能力。实施ERP是一个全面的企业变革过程,意味着企业整个管理业务流程的改变。本文首先对内部控制和ERP系统作了简要阐述,指出了其在企业发展中的重要意义和研究不足;接着分析了ERP系统效能与内部控制的关系,并且着重、详细地分析了ERP系统对企业内部控制环境、风险评估、控制措施、信息与沟通和监督检查的影响;在此基础上,进一步研究了企业如何正确运用ERP系统来强化内部控制设计,这是本文的核心。经过分析,本文得出运用ERP系统强化内部控制的二步骤:选择集成化的ERP系统,这是运用ERP系统强化内部控制设计的先决条件;实施ERP系统时,先要充分理解企业总账、采购与付款、销售与收款循环的业务流程,然后分析各个业务流程中存在的风险,最后按照内部控制的规则进行强化设计。【关键词】：ERP内部控制业务流程设计 【学位授予单位】：山西财经大学 【学位级别】：硕士 【学位授予年份】：2011

【分类号】：F270.7 【目录】：摘要6-7Abstract7-91绪论9-121.1研究背景91.2研究意义9-101.3文献回顾10-111.4研究内容11-122ERP——企业信息系统的发展方向12-172.1ERP系统的定义122.2ERP的发展与趋势12-142.3ERP系统的核心思想14-152.4ERP系统的发展与实施现状15-173内部控制——现代企业的基本机制17-203.1内部控制的涵义173.2内部控制发展过程17-193.3内部控制在现代企业中的重要意义19-204ERP环境对内部控制的影响20-304.1内部控制建立和运行基础的发展20-224.1.1基于职责结构的内部控制204.1.2基于业务结构的内部控制204.1.3基于组织结构的内部控制20-214.1.4基于风险结构的内部控制214.1.5基于信息结构的内部控制21-224.2ERP系统效能与内部控制的关系22-244.3ERP环境对内部控制的影响24-304.3.1对控制环境的影响25-264.3.2对风险评估的影响26-274.3.3对控制措施的影响27-284.3.4对信息与沟通的影响284.3.5对监督检查的影响28-305ERP环境下内部控制的强化30-445.1业务流程类型305.2业务流程控制内容30-325.3基本业务流程与会计信息系统的关系32-335.4ERP环境下主要业务模块的内部控制设计33-445.4.1ERP环境下总账管理系统的内部控制设计33-365.4.2ERP环境下采购与付款循环的内部控制设计36-415.4.3ERP环境下销售与收款循环内部控制设计41-44结论44-45参考文献45-47致谢47-48攻读硕士学位期间发表的论文48-49

本论文购买请联系页眉网站。

第二篇：改进物流业内部控制的研究

改进物流业内部控制的研究

风险是无处不在的。企业的投资、融资及经营活动中都存在着风险，虽然风险是不可消除的，但却可以加以减轻，企业通过资金流的有效控制，可以减少企业发生资金风险的概率，从而规避财务风险的发生。具体而言，严格职责分工、实行交易分开、内部稽核、定期轮岗、风险评估等都是很好的防范风险措施，可以配合企业整体发展战略的进行。

充分利用企业资源，形成合力。物流企业是一个流动性极强的行业，其拥有的资源分布广，并频繁地与其他企业、个人有着各种联系。因此，通过完善的内部控制制度及其实施，可以充分整合企业资源，形成合力。现代物流服务的核心目标是在物流全过程中以最小的综合成本来满足顾客的需求。它不仅考虑从生产者到用户的货物配送问题，而且还考虑从供应商到生产者对原材料的采购，以及生产者本身在产品制造过程中的运输、保管和信息等各个方面，因此，现代物流是以满足消费者的需求为目标，把制造、运输、销售等市场情况统一起来考虑的一种战略措施。建立现代企业内部控制，也必须紧密围绕企业的这一特征，才能有的放矢，起到实效。

物流企业内部控制现状分析

1.企业文化与人员素质影响了内部控制的建立与执行。就我国而言，物流企业不是传统产业，并没有形成深厚的文化沉淀，较大的物流企业为外资所控制，与美国、日本、欧盟国家相比物流成本要高出8-10个百分点。反映出企业管理成本，物流标准化、信息化水平低，人才短缺比较严重。除个别而外，本土企业规模较小又一哄而上，从人员素质到企业文化均呈现出良莠不齐，管理混乱等不良现象，绝大多数本土企业还处于起步阶段，规模小、竞争力和抗风险能力弱，这直接制约了本土物流企业的可持续发展。

2.对企业面临的风险预见不足、分析不够，缺乏评估和合理的应对策略。一方面，企业对面临的风险预见不足、分析不够，缺乏评估和合理的应对策略。例如：宅急送是国内大型物流企业，但在过去的盲目扩张中，资金链几乎断裂，与外商合资却未能通过商务部审核，被迫压缩规模，目前尚未走出困境。另一方面，物流行业一定程度存在的“门槛低、快速发展-低价竞争-低成本扩张-资金缺乏监管”等缺陷。如DDS(深圳东道物流有限公司)自创立以来，一直运营有佳，口碑也不错。以低价格优服务来服务大众。却因大规模投资扩张管理失控，在2009年11月份导致华东地区的代收货款4500万元无法收回，开始陷入困境，屡次出现分支机构之间拆借资金，截留货款等违规行为，2010年2月广东总部面临倒闭，老总携款潜逃，不得不由广东省邮政局出面决定由广东邮政来暂时接下这个烂摊子，给整个物流、快递行业带来了极其恶劣的影响。

3.制度设计不健全或者未得到有效执行。较多的本土物流企业缺乏对业务流程的规范和控制，员工操作随意;会计处理不规范;不设立内部审计部门;由于很多不是公司制法人，基本不聘请外部审计师进行审计;很少对内部控制进行科学评价并采取措施弥补内部控制的缺陷。按照内部控制要求，物流企业的很多岗位应坚持不相容制度，包括但不限于接收订单与派车、收款与开票、送货与货物追踪等。而在现实中，很多物流企业、为了压缩成本，一个业务员同时负责整个流程，截留货款、货物失窃时有发生。

物流企业改进内部控制的措施探讨

1.做好物流企业的内控基础性工作。现代物流企业的内部控制机制要从分析自身的控制环境开始，真正建立一套符合企业发展实际的内部控制框架。还要注意以下几个方面的建立：一是成本效益原则。要求设计成本一定不能大于该制度产生的利益，内部控制制度而言也不例外。二是建立内部控制制度评价体系。建立健全内部控制机制是一个渐进的过程，要根据情况的变化和出现的问题及时修正，需要不断进行内部控制自我评价和改进，如：提高从业人员素质、做好不相容职务相分离、完善制度并严格执行等。三是建立内控信息的披露机制。为了提高企业内控意识、提高其信息质量，企业有必要在进行内部控制自我评估后，必要时可以聘请事务所进行内控审计，向管理层提交内控评审报告以利于改进。

2.做好物流企业的关键控制点的确定与管理。结合第三方物流行业的特点，业务关键控制点的选取主要按照不同类型的服务内容而有所区别。对于运输服务而言，侧重于运输费率的谈判和确定、承运人选择、单证管理、线路选择、运输设备状况等，在实际操作中要做到所有业务自始至终保证有二名以上的业务员进行跟踪处理，业务主管对所有的操作实行不定期抽查，月末进行异常分析;对于仓储业务而言，主要关注于出入库管理，上门收货、分货管理，对出入库记录(单据)做到信息准确、完整，对库存货物的保管有序，注意及时对库存货物的信息予以更新，对客户的生产经营状况及时掌握并以此调整库存结构，降低成本，保证合理的库存周转率;对于前两种基本业务之外的其他服务，主要指配送、进/出口清关，侧重于业务合同管理;代收款业务，侧重于资金风险控制;对于货物灭失及索赔程序等，尤其是注意严格按照合同的约定履行义务，一旦出现问题，及时与相关部门联系，将企业风险降到最低。

3.动态设置物流企业分支机构及部门，提高内部控制效率。当前，物流企业的规模扩张的速度逐渐加快，研究和建立现代物流企业内部控制机制，完善物流企业治理结构，提高企业竞争能力，有着重要的现实意义。物流成本的控制可以通过重新设计物流公司的常规业务流程，建立新的物流网点，与其他企业的物流部门业务合作、合并，合理设置物流部门的子公司(网点)、构建物流情报系统等。通过内部流程与机构的优化配置，促进内部控制的框架的合理建立，可以为物流成本的减低提供有效的途径。

结语

采用先进的现代财务管理方式，探索贴合物流企业实际情况的财务活动，制定出切实可行的财务内控办法，不断提高物流企业的财务管理水平，是当前物流企业规范发展，促进自身发展壮大，增强核心竞争力的有效措施。

第三篇：ERP系统权限管理与内部风险控制探讨

ERP系统权限管理与内部风险控制探讨

摘 要：目前，越来越多的企业通过实施ERP系统管理生产经营业务运作，因此给企业带来了新的业务控制风险。文章通过论述企业在ERP系统中如何通过合理有效的权限管理，加强企业内部风险控制、防范的相应措施。

关键词：ERP；ERP系统；权限；风险；IT；内部控制

中图分类号：F275 文献标识码：A 文章编号：1006-8937（2015）17-0140-02 ERP系统权限管理与内部控制概述

1.1 ERP权限管理概述

ERP是企业资源计划（Enterprise Resources Planning）的简称，主要宗旨是将企业的所有资源通过信息化系统进行科学合理的组织、管理和控制，以求收益、效果最佳化。ERP系统是以软件为载体，为企业采购、生产、库存、销售、财务等业务人员提供的一个统一经营管理工作平台。

企业要把ERP系统用好，必须依照企业内部各部门岗位职责的划分，在ERP系统通过合理的授权，才能在ERP系统完成各部门的业务操作。对每个岗位业务操作的合理、有效授权，即权限管理。

1.2 内部控制概述

内部控制是企业防控内部运营和操作风险的程序、制度、措施和方法的总称，是对企业内部职能部门和业务单位实施管理和控制的系统方法。IT一般性控制就是对所有利用计算机和通信技术进行企业业务集成、转化和提升的信息化管理平台进行风险控制。

一般基于企业业务层面的内部控制是把企业的关键业务按归口管理要求，划分成流程，通过流程内风险控制点的形式加以管控。比如内控货币资金管理、固定资产管理、一般采购管理等流程中，都会考虑IT应用控制的要求。通过ERP系统权限管理实现IT内部控制措施和

手段分析

随着ERP系统被越来越多的企业所认同，企业业务运作更加依赖于ERP系统，导致企业出现了新的业务风险。如何对这些风险进行有效防范，需要在ERP系统授权配置管理上深度融合企业内部风险控制的要求，既要有识别风险的意识，又要有防范风险的措施和手段加以保障。

2.1 配置控制

配置控制指对系统功能启用的控制，主要有两层含义：①保证启用系统自动控制功能，自动实现对业务风险及操作规范性的控制；②按照标准模版要求，统一配置系统。例如：对于物资采购流程，在ERP系统中创建采购申请的权限由物资部门计划人员拥有；根据采购审批制度，在ERP系统中合理配置采购申请的审批流程，要求在系统中至少进行一级审批。

2.2 业务操作控制

业务操作控制是指为了保证用户在系统中能够按照规范的业务流程进行系统操作而设置的相关控制。业务操作控制包含业务流程控制、数据输入控制、数据质量控制等。该环节要防范未经授权非法处理业务、系统处理不正确导致业务无法正常运行风险。例如：销售模块客户主数据维护流程，客户主数据的维护必须经过审批。

2.3 权限控制

权限控制是指为了保证用户职责的有效履行，对其在系统进行操作或数据访问的控制。权限控制包括角色分配管理、关键系统操作授权管理、ERP组织级别管理等。例如：应收帐款管理、信用管理流程，权限控制要求客户信用主数据的维护必须经过审批；在ERP系统中维护客户信用主数据的权限由经授权的财务部门信用主数据维护管理员拥有；基于不相容原则，该人员不能同时负责销售订单创建/维护。

2.4 不相容岗位分离控制

不相容岗位分离控制特指通过系统操作权限分配中的不相容权限控制达到不相容岗位分离的作用。不相容岗位分离是指那些由一个人担任，既可能发生错误和舞弊行为，又可能掩盖其错误和弊端行为的职务、岗位或系统操作权限，不相容岗位分离即对这类行为予以控制。例如：对于物资采购流程，在ERP系统中进行发票校验的权限由财务部门发票校验人员拥有，基于不相容原则，该人员不能同时负责操作收货过账；进行付款的账务处理的权限由财务部门付款账务处理人员拥有，基于不相容原则，该人员不能同时负责付款申请。ERP系统的权限风险分析

3.1 来自系统层面的风险

由于系统管理员、应用管理员等系统维护人员能直接接触数据库软件、熟悉信息系统技术，他们的有意作案或无意的误操作所造成的影响很难估量，所以这些关键技术人员需持证上岗，签订保密协议和授权书，同时必须有严格的管理制度，严格约束。

此外，为防止非法用户和黑客侵入信息系统，可通过设置防火墙、采用身份识别系统等技术防护措施。

3.2 ERP权限设计缺陷带来的风险

主要表现在权限设计不当，存在与用户工作岗位不相称的系统权限，有违背不相容岗位原则的系统用户和角色。这样在出现误操作时，给系统带来的危害是很大的。

3.3 授权不当带来的风险

①超职责范围的授权导致用户权限过大。这种情况一般存在于岗位变迁，权限只增不减，不再负责的业务权限未删除；②人员离职，用户、密码未及时变更；③擅自把用户给非岗位人员使用。

这些权限的不当使用，都会给ERP带来信息泄露，违规操作等业务风险。

3.4 不相容岗位职责不分带来的风险

一个员工拥有多个系统帐号、一人拥有跨模块流程的权限、一人操作多岗位业务，这些都可以造成不相容岗位权限交叉、信息泄密等风险。利用IT内部控制管理规避ERP权限风险的措施

和方法

企业信息化带来的IT风险已经成为企业风险管理的主要方面。在此结合内部控制管理要求，总结规避ERP权限风险的措施和方法。

4.1 实施IT风险评估

企业信息化建设初期，常常会忽视风险评估，随着企业在IT内部控制要求日趋明确化，IT风险评估也就毫无争议的成为企业防范IT风险的必要措施。IT风险评估主要包括IT目标设定、风险识别、风险分析和风险应对。IT目标设定可以理解为IT战略与IT规划，IT风险识别与分析应对包括对信息资产的风险、IT流程的风险以及应用系统的风险识别分析与应对。企业在具体实施方法上可以选择业界口碑好，具有相应资质的第三方公司帮助进行风险评估。经过IT风险评估，信息系统安全问题风险分析和评价、系统安全建设整改建议就一目了然，做到心中有数。

4.2 做好IT控制措施与监督检查

IT控制措施包括IT技术类控制措施和IT管理类控制措施。

①IT技术控制措施主要是对防火墙、防病毒、入侵检测、身份管理等安全设施、软件定期更新，做好安全防护策略；权限管理方面，ERP系统相对于其它的应用系统，其集成性的显著特点，使得ERP系统的权限管理更具代表性。具体规避ERP权限风险的方法建议定期梳理风险权限、不相容权限、敏感权限等，通过定期专项检查、内控审计等方法规避权限风险；目前有的企业通过开发权限风险分析工具辅助人工检查，也一个不错的参考方法。

②IT管理类控制措施，主要是制定相应的管控制度与规定，如开发管理、项目管理、变更管理、安全管理、运营管理、授权审批等；制定规范业务流程，明确岗位职责的相关文件。通过管理制度的落地执行，有效控制风险。

③聘请业界有资质的专业审计公司做IT风险控制检查。结 语

总之，IT一般控制流程是企业内部控制体系不可或缺的内容，ERP系统应用到企业内部控制中，特别是ERP权限管理贯穿于内部控制的所有流程，是企业内部控制日益完善的标志。企业在应用ERP系统的过程中，应该注意防范以上文中分析的各种风险。

参考文献：

[1] 财政部会计司.企业内部控制讲解[M].北京：经济科学出版社，2010.[2] 胡为民.内部控制与企业风险管理[M].北京：电子工业出版社，2013.

第四篇：会计电算化系统的内部控制研究

龙源期刊网 http://.cn

会计电算化系统的内部控制研究 作者：舒 俊 葛 勇

来源：《财会通讯》2005年第05期

第五篇：电算化会计系统内部控制的研究

龙源期刊网 http://.cn

电算化会计系统内部控制的研究

作者：黄晓丽 陶启萍

来源：《沿海企业与科技》2005年第02期

[摘 要]随着IT技术，特别是以Intemet为代表的网络技术的发展和应用，电算化会计信息系统进一步向深层次发展；技术变革无疑给企业带来了巨大的效益，但同时也给内部机制带来了新的问题和挑战。文章针对在会计电算化的推广应用过程中内部控制出现的新情况，阐述了电算化会计系统内部控制的主要内容。

[关键词]电算化会计；内部控制；系统

[中图分类]F23

[文献标识码]A