第一篇:ERP-内部控制
[摘要]企业内部控制是完善公司治理的核心内容。企业资源计划系统(Enterprise Resource Planning system)在企业中的应用,给内部控制体系带来了若干冲击和推动。文章以晋江鑫华伞业有限公司为例,介绍其在采购与付款流程控制上的成功经验,并对其采购与付款的内部控制设计提出建议。
[关键词]ERP;内部控制;采购与付款业务
一、ERP的基本概念和特点
(一)ERP的核心思想
ERP是由美国Gartner Group公司在20世纪90年代初期提出的。所谓EBP(Enterprise Re-source Planning,企业资源计划系统)是指建立在信息技术基础上,以系统化的管理思想,为企业决策层及员工提供决策运行手段的管理平台。20世纪90年代,ERP漂洋过海来到中国,接过了它的前身MRPⅡ手中的接力棒并扩展了MBPⅡ的功能,其核心思想是供应链管理,它突破了传统企业边界,从供应链范围去优化企业的资源,融合了企业管理的先进思想与信息产业的最新成果,创造了“管理+IT”的奇迹。ERP不仅仅是一项技术,它还是一种管理思想。因为信息技术只能是一种手段,其本身不会创造任何东西,更不能变革企业管理。
(二)ERP的特点分析
ERP的特点有:一是使组织的主要业务流程集成化和自动化;二是在整个企业组织内共享数据和业务活动结果;三是在实时环境下产生和获取数据。从管理思想而言,ERP系统包含了JIT(准时生产)、SCM(供应链管理)、库存管理等理论。从管理的范围而言,ERP包含了会计、财务、生产、产品质量、销售、库存和人力资源等模块。一方面,它既可对企业内部供应链上的所有环节如订单、采购、库存、计划、生产制造、质量控制、运输、分销、维护、财务、成本控制、决策支持、人力资源等有效地进行管理;另一方面,它又可以通过SCM模块加强企业与供应商和零售商之间的合作。这种全方位的管理模式,从范围和深度上为企业现代化管理提供了很好的帮助。从适用性上看,ERP的使用范围由原先的制造业扩展到高科技、航空与国防、钢铁冶金、零售业、金融服务、消费品、医疗卫生、公用事业、交通运输、教育产业等新领域。
二、ERP环境下采购及付款控制的目标和原则
(一)ERP环境下,采购及付款内部控制体系运行的目标是:
1、保证采购物料能及时满足生产或销售需要;
2、保证采购活动的合法性和经济性;
3、保证付款的真实性和合法性;
4、保证采购过程数据信息的真实性和有效性;
5、保证管理人员能够及时有效地分析和处理异常状况。
(二)在ERP环境下,内控体系运行的原则
1、职责分离、互相牵制,对不相容的管理或业务岗位进行严格分离和合适授权;
2、根据ERP的特点,保证系统数据的真实性和安全性。
三、ERP在我国实施现状分析
ERP在我国的应用已有多年的历史,先期应用主要立足于传统机械制造企业内的引进。
当时主要是MRP的试验应用,由于ERP管理软件和计算机技术尚待发展,我国的经济体制改革尚处在起步阶段,企业管理思想落后,市场竞争环境还未形成,应用效果并不太理想。近期随着国家信息化带动工业化战略的确立、国内软件企业的推动、国际竞争的加剧,在我国掀起了应用ERP的高潮。
资料显示,我国目前企业实施ERP的动机具有多样性:约70%的企业选择ERP是为了提高企业的经济效益;20%的企业是为了规范企业管理行为和提高企业管理思维;5%的企业为提高企业员工士气;还有5%的企业仅仅为提高企业形象。然而,ERP就像一个烫手的山芋,让人想碰又不敢贸然伸手,目前ERP在我国的实施现状并不乐观。在过去的10多年中,我国企业投向ERP(包括MR-PⅡ)的80多亿元资金有80%左右不见成效。为什么企业使用的ERP失败率如此之高?最主要的原因是ERP系统的导入对企业传统营运体系和管理体系的冲击是根本上的、全方位的、深层次的。ERP的实施绝不只是一项计算机工程,而是涉及企业业务流程重组、理念更新的艰巨的管理工程。据调查资料显示,90%以上的“企业当家人”均坦言从未预料到ERP项目的引进竟会给企业原有的管理体系带来如此大的冲击和挑战。决策层思想上准备不足,员工培训跟不上,管理观念没有及时转变,组织与管理模式没有及时调整,ERP项目尚未实施就已经埋下了失败的隐患。决策人引进ERP的初衷是提高企业的运作效率和市场竞争力,但当发现ERP的引入会对企业既定的管理体系和利益结构产生冲击,尤其是当ERP管理触动某些核心人物的利益而遭到各种阻挠和抵触时,决策人要么缺乏应对的心理和准备,要么因种种利害关系的平衡而不得不将ERP闲置在一旁,不了了之。耗资巨大的ERP系统成了“聋子耳朵”或“面子工程”。这种现象在大型企业尤为突出。大型企业组织机构复杂,管理层次较多,因而改革的难度就更大。中小企业是中国经济的重要组成部分,但根据调查资料显示,目前中小企业实施ERP项目的相对较少,且中小企业中制造企业所占比重较高。
四、以晋江鑫华伞业有限公司为例对其采购与付款业务内部控制进行分析
鑫华伞业有限公司主要从事各种广告伞、礼品伞、晴雨伞、沙滩伞等产品的设计开发和制造。该企业集团实行集权管理,由集团总部集中管理全公司的采购、生产、销售、资金。集团为了改善经营管理,于2004年上了SAP的ERP系统,采用了财务、成本控制、销售管理、物料管理这四个模块,从而使企业实现了物流、资金流、信息流的“三流合一”,一定程度上带来了管理增值。因此,本文以鑫华伞业有限公司为例,介绍其在采购与付款流程控制上的成功经验,并对其采购与付款的内部控制设计提出几点建议。
(一)鑫华伞业有限公司采购与付款业务内部控制流程分析
就采购与付款环节而言,该集团将采购中心分为三个部门:开发部、业务部和综合部。开发部负责新原料、新供应商及供应商的评估管理;业务部负责订单的分配(在采购平台上进行竞价、招投标来分配订单)、订单跟踪到货及采购合同的签订;综合部负责订单制定、请购单初审及付款请款。具体的业务流程及内部控制为:
1、请购。ERP的一个重要作用就是物料需求管理。在ERP系统下,只要生产排程和物料主数据正确,请购计划的分解就可实现。然而,由于我国市场的不稳定,企业的采购也不能完全依赖ERP,许多环节还需要人的管理加以解决。
按照鑫华伞业公司的特点,请购单分为三类:一般物料请购单、特殊物料请购单和部门物资请购单。一般物料请购单是根据正常的销售计划结合库存情况推导来的。特殊物料请购单是据供应商供应能力和供应价格变化、营销活动需要等产生的。这一类计划根据计财部季度销售回款计划、品牌策划部产品升级换代和促销活动规划、科研中心配方更换信息,并综
合考虑产品销售状况、物料采购状况等因素制订。这一类物资需求计划对此类销售型企业而言,金额大、弹性强,与企业的战略紧密相关。该集团目前由计划配送部负责每季度和针对重大节假日召开特殊物料准备计划例会,提出特殊物料准备计划草案(以产品品种和数量形式),经与会部门讨论达成一致意见后,制订特殊物料准备计划,并以《会议备忘》的形式传递与会部门,上报集团CEO。对于由办公部门、固定资产需用部门提出的请购单,则由部门负责人、资产主管部门负责。所有的请购单均由综合部完成请购单的初审,并按物料进行分类、整理。
2、选择供应商。这一环节关键是要做到信息公开,评选流程的公平、公正,其中价格又是选择供应商的重要因素。在鑫华伞业有限公司,与采购有关的询比价、核价、竞价及招投标工作由采购中心业务部组织在电子采购平台上进行,采购中心主任助理和审计部对日常询比价、核价、竞价及招投标实行管理和监督。网上竞价或招投标物料价格均需采购中心主任签字确认,这种方式基本可以做到透明、公正。
同时采购中心开发部还实行了供应商定期考核的制度,以系统提供的各项指标分析表和相关检测部门提供的物料质检分析报告为主要依据。采购中心开发部设定评分标准对供应商进行评分,并输入系统,生成《供应商评估报表》,将《供应商评估报表》作为选取供应商的一个重要标准。
3、签订订购合同。采购中心业务部与供应商签订订购合同,供应商按合同规定的时间、价格供货,各种运费等费用都包含在采购合同之中。财务人员将合同资料、订购单录入ERP,订购单或合同是ERP中收货、付款的原始依据。
4、验货入库。对企业而言,验货入库关键是要保证货物的数量和质量。仓库保管员先将送货品种、数量等内容与订单所列内容进行核对,然后开具手工入库单、质检入库通知单,质检人员验货后,出具质检报告;对于合格物料,保管员将质检报告和质检入库通知单一起传递给记账员;如是固定资产,在资产管理模块中做收货;非固定资产,由财务系统中做收货。对于不合格物料,保管人员可根据质检人员的确认当场拒收。
由于集团新投资的产业暂时未上线,其业务处理相对较麻烦。对于这种情况的采购方案是由采购中心综合部在下订单后的两个工作日内将订单清单分不同工厂将数据电子邮件发给相应的产品供应中心工厂的收货人员。产品供应中心收货人员严格按照发运计划进行收货,在收货后及时在订单中对数量进行记录;每周三、五下午5点30分上传人库并匹配订单的数据给采购中心综合部,由采购中心综合部及时在系统中将入库数据与订单匹配。同时采购中心综合部在物资供应系统中进行订单匹配,并以书面形式将未完成采购申请情况经部门负责人签字后传递到计划配送部,计划配送部据此和工厂物料库存、生产需求情况制订下期采购计划(采购申请)。
5、发票校验。发票校验主要是为企业会计记账提供依据,ERP中的会计记录是自动生成的。只要基础设置正确,一般不会出现错误。由企业集团采购人员(月末)统计汇总需要开票的入库单,向供应商索要发票,然后将入库单和发票提交给财务会计部,财务会计部核对入库单、发票单据是否匹配。目前这一控制是在系统外进行的,财务人员如果发现发票不合格,则退票给采购中心综合部,采购部门应及时要求供应商重新开票。校验无误后在ERP系统中输入发票,系统自动实现应付账款的记账。同时该企业集团要求财务人员在收或退相关入库单、发票时要与采购中心相关人员办理票据的交接手续,入库单、发票等单据的收集与整理工作由财务会计部完成。
6、付款。在我国,银行系统并没有与ERP完全集成,因此完全意义上的自动付款是无法实现的。采购中心支付给供应商的货款,应先进行发票校验。发生支付业务时,先由请款部门经办人填制请款单。财务人员根据部门预算,进行审批。
银行出纳在经办付款业务时要检查手续是否齐全、请款单上的收款人名称、银行账号等
项目。ERP系统中已经存在的涉及供应商、客户类的账号,银行票据系统可直接调用。并由专人负责相关信息的同步维护,银行出纳付款前应检查银行票据系统与ERP系统的账号数据已同步更新并保持一致。所有供应商、客户的账号原则上应只有一个活动账号可以使用,有关账号的变更应取得该单位书面的有效盖章确认函并经企业集团相关部门认可,不使用的账号应予以冻结。
付款经办后,付款票据交由制证会计进行记账处理。期末由指定会计编制银行存款余额调节表,落实、跟踪未达账项。
(二)鑫华伞业有限公司采购与付款循环内部控制风险分析与内部控制设计
在我国与上述企业类似的日化企业有很多,从以上分析可以看出,这类企业虽然采用了ERP,但仍然存在固有的风险,同时ERP也在不知不觉中带来了一些新的风险。
1、从请购环节来看,企业的计划依靠ERP,但是市场环境又决定着他不能完全信赖于ERP,对特殊情况还需要高层领导和财务人员的介入。同时ERP的计划分解还需要确保物料主数据和生产排程等基础数据的准确。
2、从选择供应商环节来看,即使有电子平台,供应商的评估、选择、谈判、合同的签订等各个过程还需要用制度加以规范。ERP内供应商的资信、到货率、银行账号与供应商的评估、付款直接相关,供应商主数据也需要专人进行维护。在与供应商签订合同时,财务处采购会计要对采购文件中的各因素进行最终审查,确认其符合规定后方能支付预付款;如果是采购结束后才支付款项,采购会计必须参与采购计划的审核和付款计划的签订。在这点上,该企业集团财务人员在合同签订中的付款审核与监督作用发挥得不够充分。若采购部门的付款计划与财务预算不符,企业可能会发生现金危机。
3、从验货入库来看,实现了收货员、验货员与记账员的分离,可以有效防止可能发生的舞弊。在ERP内部,相关的采购单也会进行自动检查,当差异超过了预先设置的容许界限时(即有关的交货日期和数量)将会被拒收。只有实现了不相容职责分离,这一环节的风险才会降低。
4、从发票检验来看,发票是企业付款的依据,ERP会自动根据发票生成应付记录。该公司由财务人员在系统外进行入库单与发票的匹配,然后输入系统。这一步骤也可以设置在系统内,在财务会计过账环节加以控制即当发票与订单一致时才能过账,每个企业可以根据自身特点灵活设置。
5、到达付款时点时,供应商会主动催款,企业也可在系统内设置预警。该公司设立请款控制,由财务人员对部门预算和付款要求核实后给予批准。出纳依据ERP中的供应商信息,银行转账付款或签发票据。这里供应商账号信息的维护又成为了企业需要关注的重点。会计人员依据付款单制单,为了确保业务的准确。建立企业银行间、企业供应商间的对账机制也是很有必要的。
五、ERP环境下采购及付款的关键控制点
由上分析可看出,ERP系统环境下的采购和付款环节,应该设置以下关键控制点:
(1)授权:可以接触采购流程的每一个人员均需要根据内控要求设定其对ERP系统的操作权限;候选供应商信息的录入须得到对数据库的操作授权;订单输入后的修改必须得到操作授权;财务部门对关键数据或凭证的业务操作应该由具有相应职责和权限的人员进行;
(2)审批:手工请购单必须得到审批核准;实体付款必须得到审核批准;
(3)验收:验收部门须严格按照订单和质量标准验收所收物料;
(4)监控:各部门管理人员应随时监控系统运行情况,收到ERP系统自动发出的错误报告或异常情况信息应该及时处理。
六、小结
ERP系统的网络应用结构可以方便地实现各个不同业务模块之间信息的即时传递,可以使企业的内控体系实时反映运营状况。ERP网络环境的这个特点,具备了实时控制的思想,针对各个关键控制点设定的实时控制手段使企业从传统的发现问题、事后补救,发展成在业务运行中进行的事前预防和事中控制。网络环境自身的安全性也同样脆弱,任何对企业内部网络系统的破坏都可能会给企业的运作带来严重后果。企业在网络安全上会面临各种控制难题,需要制订相应的措施来进行防范。
总之,ERP系统在企业的应用将会对其内部控制体系产生广泛而深远的影响。ERP的应用并不仅仅是简单的软件系统及其网络的使用,还应该配合企业内部业务流程的优化,企业内部管理体系、特别是内部控制体系质量的提升才能体现其应用价值。企业内控体系的设计和实施都必须根据ERP环境的变化进行各种调整;从另一个角度来说,新环境下内控体系设计和实施的质量也会在一定程度上决定ERP项目实施的成败。在ERP环境下,企业的内部控制体系仍然将是企业管理活动关注的焦点,是企业创造价值、实现效益的基础。
第二篇:基于ERP系统的内部控制改进研究
基于ERP系统的内部控制改进研究
【摘要】:科技的发展和市场的竞争,使企业越来越深刻地认识到运用先进手段对企业进行全面管理的重要性.ERP系统体现了当今世界最先进的企业管理理论,并提供了企业信息化集成的最佳方案。实施ERP,可以加强企业的内部管理,与现代先进企业管理思想接轨;可以规范企业内部业务控制流程,有效防范贸易风险;可以提高企业信息化程度,增强企业对外服务水平和竞争能力。实施ERP是一个全面的企业变革过程,意味着企业整个管理业务流程的改变。本文首先对内部控制和ERP系统作了简要阐述,指出了其在企业发展中的重要意义和研究不足;接着分析了ERP系统效能与内部控制的关系,并且着重、详细地分析了ERP系统对企业内部控制环境、风险评估、控制措施、信息与沟通和监督检查的影响;在此基础上,进一步研究了企业如何正确运用ERP系统来强化内部控制设计,这是本文的核心。经过分析,本文得出运用ERP系统强化内部控制的二步骤:选择集成化的ERP系统,这是运用ERP系统强化内部控制设计的先决条件;实施ERP系统时,先要充分理解企业总账、采购与付款、销售与收款循环的业务流程,然后分析各个业务流程中存在的风险,最后按照内部控制的规则进行强化设计。【关键词】:ERP内部控制业务流程设计 【学位授予单位】:山西财经大学 【学位级别】:硕士 【学位授予年份】:2011
【分类号】:F270.7 【目录】:摘要6-7Abstract7-91绪论9-121.1研究背景91.2研究意义9-101.3文献回顾10-111.4研究内容11-122ERP——企业信息系统的发展方向12-172.1ERP系统的定义122.2ERP的发展与趋势12-142.3ERP系统的核心思想14-152.4ERP系统的发展与实施现状15-173内部控制——现代企业的基本机制17-203.1内部控制的涵义173.2内部控制发展过程17-193.3内部控制在现代企业中的重要意义19-204ERP环境对内部控制的影响20-304.1内部控制建立和运行基础的发展20-224.1.1基于职责结构的内部控制204.1.2基于业务结构的内部控制204.1.3基于组织结构的内部控制20-214.1.4基于风险结构的内部控制214.1.5基于信息结构的内部控制21-224.2ERP系统效能与内部控制的关系22-244.3ERP环境对内部控制的影响24-304.3.1对控制环境的影响25-264.3.2对风险评估的影响26-274.3.3对控制措施的影响27-284.3.4对信息与沟通的影响284.3.5对监督检查的影响28-305ERP环境下内部控制的强化30-445.1业务流程类型305.2业务流程控制内容30-325.3基本业务流程与会计信息系统的关系32-335.4ERP环境下主要业务模块的内部控制设计33-445.4.1ERP环境下总账管理系统的内部控制设计33-365.4.2ERP环境下采购与付款循环的内部控制设计36-415.4.3ERP环境下销售与收款循环内部控制设计41-44结论44-45参考文献45-47致谢47-48攻读硕士学位期间发表的论文48-49
本论文购买请联系页眉网站。
第三篇:浅谈ERP环境下的会计内部控制
第十二届“挑战杯”课外科技学术作品竞赛
参赛题目:浅谈ERP环境下的会计内部控制 作品类别:管理学 作者:于海畅
专业:经济管理学院会计学专业 年级:经0805-2班
指导教师:邢如其 王雪芳、日期:2010年12月9日
浅谈ERP环境下的会计内部控制
经济管理学院 经0805-2班 学号:20081127
于海畅
【摘要】随着计算机的广泛应用和现代信息技术的迅速发展,企业管理进入了信息化管理时代,ERP系统在企业中也随之得到了广泛的应用。会计学作为企业管理和经济类的重要科目,会计信息已经融合到ERP系统,ERP的应用从根本上改变了人们获取会计信息的方式,增加了会计信息在企业管理应用中的广度和深度,从而带来了企业内部控制的新变革。
【关键词】ERP;内部控制;会计信息系统一、我国ERP环境下的会计内部控制的现状
随着我国经济的迅速发展,内部控制在现代经济生活中的重要性越来越突出。近年来在政府和相关部门重视和大力推广下,我国现行企业内部控制规范体系建设取得较大成绩,但ERP在我国企业会计应用中仍然存在一些亟待解决的问题。
(一)、没有实现加强管理、改善经营、降低成本、增大竞争力和提高企业效益的目标。
任何一种先进作业方式或生产方式的采用,都应该有政策上的扶持或制度上的保障,但中国很多企业却没有做到这一点。众所周知,ERP软件中不同岗位操作员权限的划分是会计信息化后会计内部控制 的主要手段。然而,现实工作中常见的问题有:(1)、会计、出纳、审核人员权限划分不明确。如有的企业存在让出纳审核凭证的现象。(2)、各岗位人员的密码财务部门人员人人皆知,存在着大量的安全隐患。(3)、财务部门人员编制不够时,有在软件中虚拟操作员的现象。(4)、没有制订数据录入和数据更新的原则;(5)、对不遵守规则者没有相应的惩罚措施。
(二)、ERP会计信息系统使用不规范、不系统,预定目的未达到。
企业中的一些会计部门为了避免对ERP系统自己的限制,或者不使用ERP会计信息系统,或者ERP会计信息系统的部分功能。根据调查,中国企业存在的问题有以下几个方面:(1)、现实中多数企业仅是将过去的手工账在ERP软件中按原设科目建立账套。明细依然很多,根本没用到辅助核算功能。没有使用ERP软件中部门核算、个人往来、客户往来、供应商往来、项目核算的辅助核算功能。(2)、只使用总账、报表两个模块,没能结合企业实际情况将其他模块一起使用。如已购买固定资产、薪资管理等模块,但没能启用,继续使用手工方式等。(3)、会计工作人员能力有限没有进行深入的学习,或者单位没有重视对员工的继续教育等方面的投入,致使很多企业不会使用期末结转功能,仍然有不少企业的财务人员在使用ERP软件时,期末结转业务在使用手工计算或从电脑上查出余额后再填制新凭证的方法。(4)、不使用出纳管理的功能用银行对账。让出纳手工完成现金日记账、银行日记账、支票登记、银行对账的现象很普遍,给出纳
工作带来诸多不便。(5)、我国很多企业没能实现财务业务一体化。在不少企业中ERP软件在财务会计中的应用与购、销、存业务中有很多数据是分别进行处理的,最常见的问题是财务上往来账与业务部门的有差异。究其原因,大多是因为未对客户与供应商进行分类管理造成的。
(三)、缺乏必要的ERP实施技术队伍和高层次的ERP软件使用人员
第一,很多企业缺乏计算机专业人才,在企业ERP系统开发完成后,没能很好地把系统消化并接收过来,造成维护和完善困难。例如,当系统有一点小问题时,企业不能自己及时解决,而只能完全依赖于开发方,但开发方有时不能及时赶到,导致系统不能及时得到修复。甚至更简单的事,例如,由于企业缺乏专门的数据录入人员,数据库中的数据不能及时更新。所以造成企业ERP会计信息系统中一些网上公用信息,过期和失去使用价值。这些都影响了业务人员对整个系统的使用。
第二,ERP系统的实施不只是计算机专业人员的事情,它涉及企业的各个管理部门和管理层次,需要能把业务知识和计算机知识有效结合的人才。但目前我国大多数企业会计人员虽然会计专业知识过硬,但接受教育程度低、基础薄弱、缺乏进取和创新精神,计算机知识欠缺。ERP软件在企业会计中的应用效果取决于企业会计人员使用ERP软件的能力。多数企业的财务人员只是在企业购买软件时接受过短期的培训,而且重点在总账和报表两个模块上,在企业日常处理中
由于岗位分工不同、害怕软件使用中出问题等原因,大多数企业的会计人员只使用培训过的简单操作流程,没有深入学习和综合运用ERP软件中的各个模块。
二、加快ERP在我国企业会计中内部控制进程的相关对策(一)、制订有关的规章制度并贯彻执行
企业的主管部门应充分领会国务院有关“国民经济信息化”的指示精神,认真抓好企业的信息化建设,并促使企业一把手转变观念、解放思想,使其从企业生存与发展的高度来认识企业信息化。购买ERP软件并由软件公司安装后,制定明确的ERP应用目标是ERP在我国企业会计中应用之关键。在我国多数企业都采用以会计信息化带动整个企业信息化的战略,ERP在企业会计中的应用就成为企业ERP实施的重要环节。整个过程不仅需要企业厂长(或经理)、各级管理人员及会计人员的高度重视,而且应该明确本企业通过应用ERP促使企业在会计核算方面需要改进、提高和创新之处及应达到的具体目标。
要制订有关计算机软件和硬件方面的培训制度、采购制度、使用制度和维护制度,并制订相应的处罚措施以保证上述制度的贯彻执行。同时,要ERP与企业ISO 9000系列国际标准的认证结合起来.重新规划和设计财务部门的工作岗位,在ERP环境下要对会计信息系统组织结构作出调整,按照不相容岗位相分离原则,对各类岗位进行重新的划分,在授权过程中运用内部审计,建立权、责、利相结合的岗位责任制,坚持岗位轮换制度,达到岗位之间相互制约、预防风险的作用。
(二)、加快企业使用ERP系统的系统性、高效性进程 企业高级管理人员应当监督企业中的一些会计部门应该系统化使用ERP会计信息系统的各个模块:(1)、整理出建立账套及基础设臵的相关资料,特别是往来账中的个人、客户、供应商的相关资料,能使用辅助核算功能的尽量减少明细科目的设臵。(2)、期末结转是各ERP软件中财务会计部分的一个亮点,也是用户使用时的难点。事先整理出本企业可自定义结转的凭证(如每月需摊销的报刊费、期间损益结转业务等),既可减少期末会计的工作量,也可保证期末结转业务处理的正确性。(3)、充分发挥出纳作用,使用出纳管理功能。出纳不必登记现金日记账、银行日记账,可方便地查询资金日报单、使用支票登记簿、使用银行对账功能等。(4)、启用已买的除总账、报表模块外的其他各模块,实现多个模块向总账传递数据,为企业服务,真正体现出ERP管理思想的优越性。鼓励只买过总账、报表模块的企业在积蓄了一定经济实力后尽早购买企业所需的其他模块。因为其他各模块可与已有的模块进行无缝连接。
(三)、引进或重点培养高层次的ERP软件使用人员以及强化ERP实施队伍
企业需要一支知识结构合理、技术水平较高的专业人才队伍,以保证ERP系统的实施、正常运行和维护管理。ERP在我国企业会计中应用,要求企业领导者要具备应用ERP的素质,会计人员不仅要具备会计专业知识,还要具备有关计算机、网络、ERP软件的相关知识,能够熟练地操作计算机。因此,通过在职培训培养企业高素质的ERP
应用人才已成为强化ERP在企业会计中的应用效果的当务之急。企业在必要时可高薪聘请或引进高水平的ERP软件使用人才,由于ERP实施工作是一项比较特殊的工作,ERP软件人才付出的劳动需要智力上的深度参与,所以应该有适应这种工作的特殊的激励政策。它包括:(1)、物资上的奖励;(2)、精神上的鼓励;(3)、舒适的工作环境;(4)、健康上的特殊保护;(5)、专业上的再教育和培训;(6)、较多的升迁机会,以实现结合企业实情、充分利用ERP软件功能、提高ERP在企业会计中的应用水平的目标。
使用ERP软件目的是为了提高企业的经济效益和竞争力,而不是为了信息化而信息化,为了技术而技术。因此,有必要对ERP建设过程加强控制和监督,并定期对ERP的效果进行评估,评估可从这几个方面来进行:(1)、企业使用ERP系统是否提高了企业供应链的管理水平;(2)、是否有助于企业的制度创新、管理创新和组织创新;(3)、是否有助于提高员工的素质和学习能力、增进员工之间的理解和沟通;(4)、应用程序系统有多少在使用,技术支持方面的服务如何。
ERP成功上线的企业都是在与企业的管理需求、管理特色和管理文化经过相互磨合、碰撞后,才最终达到协调运行的结果,至于如何在ERP系统环境中进一步加强内部控制,则需要企业管理人员在管理实践中继续创新。
第四篇:内部控制材料
内部控制规范
第一章 总
则
第一条:为了进一步提高学校内部管理水平,规范内部控制,加强廉政风险防控机制建设,根据《中华人民共和国会计法》、《中华人民共和国预算法》等法律法规和相关规定,制定本规范。
第二条:本规范适用于学校经济活动的内部控制。
第三条:本规范所称内部控制,是指学校为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。
第四条:学校内部控制的目标主要包括:合理保证学校经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,提高公共服务的效率和效果。
第五条:学校建立与实施内部控制,应当遵循下列原则:
(一)全面性原则。内部控制应当贯穿学校经济活动的决策、执行和监督全过程,实现对经济活动的全面控制。
(二)重要性原则。在全面控制的基础上,内部控制应当关注到重要经济活动和经济活动的重大风险。
(三)制衡性原则。内部控制应当在学校内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督。
(四)适应性原则。内部控制应当符合国家有关规定和学校的实际情况,并随着外部环境的变化、学校经济活动的调整和管理要求的提高,不断修订和完善。
第六条:建立学校内部控制组织机构。为切实做好我校内部控制工作,我校成立内部控制工作领导组,统筹、协调本校内部控制工作。
第七条:学校具体工作包括梳理学校各类经济活动的业务流程,明确业务环节,系统分析经济活动风险,确定风险点,选择风险应对策略,在此基础上根据国家有关规定建立健全单位各项内部管理制度并督促相关工作人员认真执行。
第二章
学校层面内部控制
第八条:综合办公室为内部控制牵头部门,负责组织协调内部控制工作。同时,应当充分发挥财会、内部审计、资产管理等部门或岗位在内部控制中的作用。
第九条:学校经济活动的决策、执行和监督应当相互分离。学校建立健全集体研究决策机制。重大经济事项的内部决策,由学校党政联席会集体研究决定。重大经济事项的认定标准应当根据有关规定和学校实际情况确定,一经确定,不得随意变更。
第十条:学校建立健全内部控制关键岗位责任制,明确岗位职责及分工,确保不相容岗位相互分离、相互制约和相互监督,内部控制关键岗位主要包括预算业务管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理、合同管理以及内部监督等经济活动的关键岗位。
第十一条:内部控制关键岗位工作人员具备与其工作岗位相适应的资格和能力。加强内部控制关键岗位工作人员业务培训和职业道德教育,不断提升其业务水平和综合素质。
第十二条:学校根据《中华人民共和国会计法》的规定建立会计机构,配备具有相应资格和能力的会计人员。根据实际发生的经济业务事项按照国家统一的会计制度及时进行账务处理、编制财务会计报告,确保财务信息真实、完整。
第三章
业务层面内部控制
第一节
预算业务控制
第十三条:建立健全预算编制、审批、执行、决算与评价等预算内部管理制度。合理设置岗位,明确相关岗位的职责权限,确保预算编制、审批、执行、评价等不相容岗位相互分离。
第十四条:学校的预算编制应当做到程序规范、方法科学、编制及时、内容完整、项目细化、数据准确。
(一)正确把握预算编制有关政策,确保预算编制相关人员及时全面掌握相关规定。
(二)建立内部预算编制、预算执行、资产管理、基建管理、人事管理等部门或岗位的沟通协调机制,按照规定进行项目评审,确保预算编制部门及时取得和有效运用与预算编制相关的信息,根据工作计划细化预算编制,提高预算编制的科学性。
第十五条:根据内设部门的职责和分工,对按照法定程序批复的预算在学校内部进行指标分解、审批下达,规范内部预算追加调整程序,发挥预算对经济活动的管控作用。
第十六条:根据批复的预算安排各项收支,确保预算严格有效执行。建立预算执行分析机制。定期通报各部门预算执行情况,召开预算执行分析会议,研究解决预算执行中存在的问题,提出改进措施,提高预算执行的有效性。
第十七条:加强决算管理,确保决算真实、完整、准确、及时,加强决算分析工作,强化决算分析结果运用,建立健全单位预算与决算相互反映、相互促进的机制。
第十八条:加强预算绩效管理,建立“预算编制有目标、预算执行有监控、预算完成有评价、评价结果有反馈、反馈结果有应用”的全过程预算绩效管理机制。
第二节
收支业务控制
第十九条:建立健全收入内部管理制度。合理设置岗位,明确相关岗位的职责权限,确保收款、会计核算等不相容岗位相互分离。
第二十条:学校的各项收入应当由财会部门归口管理并进行会计核算,严禁设立账外账。业务部门应当在涉及收入的合同协议签订后及时将合同等有关材料提交财会部门作为账务处理依据,确保各项收入应收尽收,及时入账。财会部门应当定期检查收入金额是否与合同约定相符;对应收未收项目应当查明情况,明确责任主体,落实催收责任。
第二十一条:建立健全支出内部管理制度,确定单位经济活动的各项支出标准,明确支出报销流程,按照规定办理支出事项。合理设置岗位,明确相关岗位的职责权限,确保支出申请和内部审批、付款审批和付款执行、业务经办和会计核算等不相容岗位相互分离。
第二十二条:按照支出业务的类型,明确内部审批、审核、支付、核算和归档等支出各关键岗位的职责权限。
(一)加强支出审批控制。明确支出的内部审批权限、程序、责任和相关控制措施。审批人应当在授权范围内审批,不得越权审批。
(二)加强支出审核控制。全面审核各类单据。重点审核单据来源是否合法,内容是否真实、完整,使用是否准确,是否符合预算,审批手续是否齐全。支出凭证应当附反映支出明细内容的原始单据,并由经办人员签字或盖章,超出规定标准的支出事项应由经办人员说明原因并附审批依据,确保与经济业务事项相符。
(三)加强支付控制。明确报销业务流程,按照规定办理资金支付手续。签发的支付凭证应当进行登记。
(四)加强支出的核算和归档控制。由财会部门根据支出凭证及 时准确登记账簿;与支出业务相关的合同等材料应当提交财会部门作为账务处理的依据。
第四节
资产控制
第二十三条:学校对资产实行分类管理,建立健全资产内部管理制度。合理设置岗位,明确相关岗位的职责权限,确保资产安全和有效使用。
第二十四条:建立健全货币资金管理岗位责任制,合理设置岗位,不得由一人办理货币资金业务的全过程,确保不相容岗位相互分离。
(一)出纳不得兼管稽核、会计档案保管和收入、支出、债权、债务账目的登记工作。
(二)严禁一人保管收付款项所需的全部印章。财务专用章应当由专人保管,个人名章应当由本人或其授权人员保管。负责保管印章的人员要配置单独的保管设备,并做到人走柜锁。
(三)按照规定应当由有关负责人签字或盖章的,应当严格履行签字或盖章手续。
第二十五条:加强对银行账户的管理,严格按照规定的审批权限和程序开立、变更和撤销银行账户。
第二十六条:加强货币资金的核查控制。指定不办理货币资金业务的会计人员定期和不定期抽查盘点银存现金,核对银行存款余额,抽查银行对账单、银行日记账及银行存款余额调节表,核对是否账实相符、账账相符。对调节不符、可能存在重大问题的未达账项应当及时查明原因,并按照相关规定处理。
第二十七条:加强对实物资产和无形资产的管理,明确相关部门和岗位的职责权限,强化对配置、使用和处置等关键环节的管控。
(一)对资产实施归口管理。明确资产使用和保管责任人,落实资产使用人在资产管理中的责任。贵重资产、危险资产、有保密等特殊要求的资产,应当指定专人保管、专人使用,并规定严格的接触限制条件和审批程序。
(二)按照国有资产管理相关规定,明确资产的调剂、租借、对外投资、处置的程序、审批权限和责任。
(三)建立资产台账,加强资产的实物管理。定期清查盘点资产,确保账实相符。财会、资产管理、资产使用等部门或岗位应当定期对账,发现不符的,应当及时查明原因,并按照相关规定处理。
(四)建立资产信息管理系统,做好资产的统计、报告、分析工 作,实现对资产的动态管理。
第五节
建设项目控制
第二十八条:建立健全建设项目内部管理制度。合理设置岗位,明确内部相关部门和岗位的职责权限,确保项目建议和可行性研究与项目决策、概预算编制与审核、项目实施与价款支付、竣工决算与竣工审计等不相容岗位相互分离。
第二十九条:建立与建设项目相关的议事决策机制,严禁任何个人单独决策或者擅自改变集体决策意见。决策过程及各方面意见应当形成书面文件,与相关资料一同妥善归档保管。
第三十条:建立与建设项目相关的审核机制。项目建议书、可行性研究报告、概预算、竣工决算报告等应当由学校内部的相关工作人员或者根据国家有关规定委托具有相应资质的中介机构进行审核,出具评审意见。
第三十一条:依据国家有关规定组织建设项目招标工作,并接受有关部门的监督。采取签订保密协议、限制接触等必要措施,确保标底编制、评标等工作在严格保密的情况下进行。第三十二条:按照审批单位下达的投资计划和预算对建
设项目资金实行专款专用,严禁截留、挪用和超批复内容使用资金。财会部门加强与建设项目承建单位的沟通,准确掌握建设进度,加强价款支付审核,按照规定办理价款结算。
第三十三条:加强对建设项目档案的管理。做好相关文件、材料的收集、整理、归档和保管工作。
第三十四条:经批准的投资概算是工程投资的最高限额,如有调 整,应当按照国家有关规定报经批准。单位建设项目工程洽商和设计变更应当按照有关规定履行相应的审批程序。
第三十五条:建设项目竣工后,按照规定的时限及时办理竣工决算,组织竣工决算审计,并根据批复的竣工决算和有关规定办理建设项目档案和资产移交等工作。建设项目已实际投入使用但超时限未办理竣工决算的,根据对建设项目的实际投资暂估入账,转作相关资产管理。
第六节
合同控制
第三十六条:建立健全合同内部管理制度。合理设置岗位,明确合同的授权审批和签署权限,妥善保管和使用合同专用章,严禁未经授权擅自以学校名义对外签订合同,严禁违规签订担保、投资和借贷合同。对合同实施归口管理,建立财会部门与合同归口管理部门的沟通协调机制,实现合同管理与预算管理、收支管理相结合。
第三十七条:加强对合同订立的管理,明确合同订立的范围和条件。对于影响重大、涉及较高专业技术或法律关系复杂的合同,应当组织法律、技术、财会等工作人员参与谈判,必要时可聘请外部专家参与相关工作。谈判过程中的重要事项和参与谈判人员的主要意见,应当予以记录并妥善保管。
第三十八条:对合同履行情况实施有效监控。合同履行过程中,因对方或单位自身原因导致可能无法按时履行的,应当及时采取应对措施。建立合同履行监督审查制度。对合同履行中签订补充合同,或变更、解除合同等应当按照国家有关规定进行审查。
第三十九条:财会部门根据合同履行情况办理价款结算和进行账务处理。未按照合同条款履约的,财会部门应当在付款之前向单位有关负责人报告。
第四十条:合同归口管理部门加强对合同登记的管理,定期对合同进行统计、分类和归档,详细登记合同的订立、履行和变更情况,实行对合同的全过程管理。与单位经济活动相关的合同应当同时提交财会部门作为账务处理的依据。单位应当加强合同信息安全保密工作,未经批准,不得以任何形式泄露合同订立与履行过程中涉及的国家秘密、工作秘密或商业秘密。
第四十一条:加强对合同纠纷的管理。合同发生纠纷的,在规定时效内与对方协商谈判。合同纠纷协商一致的,双方应当签订书面协议;合同纠纷经协商无法解决的,经办人员应向单位有关负责人报告,并根据合同约定选择仲裁或诉讼方式解决。
第四章
评价与监督
第四十二条:建立健全内部财务牵制制度,明确各相关部门或岗位的职责权限,规定内部监督牵制的程序和要求,对内部控制建立与实施情况进行内部监督检查和自我评价。内部监督牵制应当与内部控制的建立和实施保持相对独立。
第四十三条:根据实际情况确定内部监督检查的方法、范围和频率。
第四十四条:学校负责人应当指定专门部门或专人负责对学校内部控制建设的有效性进行评价并出具学校内部控制自我评价报告。
第五篇:ERP系统权限管理与内部风险控制探讨
ERP系统权限管理与内部风险控制探讨
摘 要:目前,越来越多的企业通过实施ERP系统管理生产经营业务运作,因此给企业带来了新的业务控制风险。文章通过论述企业在ERP系统中如何通过合理有效的权限管理,加强企业内部风险控制、防范的相应措施。
关键词:ERP;ERP系统;权限;风险;IT;内部控制
中图分类号:F275 文献标识码:A 文章编号:1006-8937(2015)17-0140-02 ERP系统权限管理与内部控制概述
1.1 ERP权限管理概述
ERP是企业资源计划(Enterprise Resources Planning)的简称,主要宗旨是将企业的所有资源通过信息化系统进行科学合理的组织、管理和控制,以求收益、效果最佳化。ERP系统是以软件为载体,为企业采购、生产、库存、销售、财务等业务人员提供的一个统一经营管理工作平台。
企业要把ERP系统用好,必须依照企业内部各部门岗位职责的划分,在ERP系统通过合理的授权,才能在ERP系统完成各部门的业务操作。对每个岗位业务操作的合理、有效授权,即权限管理。
1.2 内部控制概述
内部控制是企业防控内部运营和操作风险的程序、制度、措施和方法的总称,是对企业内部职能部门和业务单位实施管理和控制的系统方法。IT一般性控制就是对所有利用计算机和通信技术进行企业业务集成、转化和提升的信息化管理平台进行风险控制。
一般基于企业业务层面的内部控制是把企业的关键业务按归口管理要求,划分成流程,通过流程内风险控制点的形式加以管控。比如内控货币资金管理、固定资产管理、一般采购管理等流程中,都会考虑IT应用控制的要求。通过ERP系统权限管理实现IT内部控制措施和
手段分析
随着ERP系统被越来越多的企业所认同,企业业务运作更加依赖于ERP系统,导致企业出现了新的业务风险。如何对这些风险进行有效防范,需要在ERP系统授权配置管理上深度融合企业内部风险控制的要求,既要有识别风险的意识,又要有防范风险的措施和手段加以保障。
2.1 配置控制
配置控制指对系统功能启用的控制,主要有两层含义:①保证启用系统自动控制功能,自动实现对业务风险及操作规范性的控制;②按照标准模版要求,统一配置系统。例如:对于物资采购流程,在ERP系统中创建采购申请的权限由物资部门计划人员拥有;根据采购审批制度,在ERP系统中合理配置采购申请的审批流程,要求在系统中至少进行一级审批。
2.2 业务操作控制
业务操作控制是指为了保证用户在系统中能够按照规范的业务流程进行系统操作而设置的相关控制。业务操作控制包含业务流程控制、数据输入控制、数据质量控制等。该环节要防范未经授权非法处理业务、系统处理不正确导致业务无法正常运行风险。例如:销售模块客户主数据维护流程,客户主数据的维护必须经过审批。
2.3 权限控制
权限控制是指为了保证用户职责的有效履行,对其在系统进行操作或数据访问的控制。权限控制包括角色分配管理、关键系统操作授权管理、ERP组织级别管理等。例如:应收帐款管理、信用管理流程,权限控制要求客户信用主数据的维护必须经过审批;在ERP系统中维护客户信用主数据的权限由经授权的财务部门信用主数据维护管理员拥有;基于不相容原则,该人员不能同时负责销售订单创建/维护。
2.4 不相容岗位分离控制
不相容岗位分离控制特指通过系统操作权限分配中的不相容权限控制达到不相容岗位分离的作用。不相容岗位分离是指那些由一个人担任,既可能发生错误和舞弊行为,又可能掩盖其错误和弊端行为的职务、岗位或系统操作权限,不相容岗位分离即对这类行为予以控制。例如:对于物资采购流程,在ERP系统中进行发票校验的权限由财务部门发票校验人员拥有,基于不相容原则,该人员不能同时负责操作收货过账;进行付款的账务处理的权限由财务部门付款账务处理人员拥有,基于不相容原则,该人员不能同时负责付款申请。ERP系统的权限风险分析
3.1 来自系统层面的风险
由于系统管理员、应用管理员等系统维护人员能直接接触数据库软件、熟悉信息系统技术,他们的有意作案或无意的误操作所造成的影响很难估量,所以这些关键技术人员需持证上岗,签订保密协议和授权书,同时必须有严格的管理制度,严格约束。
此外,为防止非法用户和黑客侵入信息系统,可通过设置防火墙、采用身份识别系统等技术防护措施。
3.2 ERP权限设计缺陷带来的风险
主要表现在权限设计不当,存在与用户工作岗位不相称的系统权限,有违背不相容岗位原则的系统用户和角色。这样在出现误操作时,给系统带来的危害是很大的。
3.3 授权不当带来的风险
①超职责范围的授权导致用户权限过大。这种情况一般存在于岗位变迁,权限只增不减,不再负责的业务权限未删除;②人员离职,用户、密码未及时变更;③擅自把用户给非岗位人员使用。
这些权限的不当使用,都会给ERP带来信息泄露,违规操作等业务风险。
3.4 不相容岗位职责不分带来的风险
一个员工拥有多个系统帐号、一人拥有跨模块流程的权限、一人操作多岗位业务,这些都可以造成不相容岗位权限交叉、信息泄密等风险。利用IT内部控制管理规避ERP权限风险的措施
和方法
企业信息化带来的IT风险已经成为企业风险管理的主要方面。在此结合内部控制管理要求,总结规避ERP权限风险的措施和方法。
4.1 实施IT风险评估
企业信息化建设初期,常常会忽视风险评估,随着企业在IT内部控制要求日趋明确化,IT风险评估也就毫无争议的成为企业防范IT风险的必要措施。IT风险评估主要包括IT目标设定、风险识别、风险分析和风险应对。IT目标设定可以理解为IT战略与IT规划,IT风险识别与分析应对包括对信息资产的风险、IT流程的风险以及应用系统的风险识别分析与应对。企业在具体实施方法上可以选择业界口碑好,具有相应资质的第三方公司帮助进行风险评估。经过IT风险评估,信息系统安全问题风险分析和评价、系统安全建设整改建议就一目了然,做到心中有数。
4.2 做好IT控制措施与监督检查
IT控制措施包括IT技术类控制措施和IT管理类控制措施。
①IT技术控制措施主要是对防火墙、防病毒、入侵检测、身份管理等安全设施、软件定期更新,做好安全防护策略;权限管理方面,ERP系统相对于其它的应用系统,其集成性的显著特点,使得ERP系统的权限管理更具代表性。具体规避ERP权限风险的方法建议定期梳理风险权限、不相容权限、敏感权限等,通过定期专项检查、内控审计等方法规避权限风险;目前有的企业通过开发权限风险分析工具辅助人工检查,也一个不错的参考方法。
②IT管理类控制措施,主要是制定相应的管控制度与规定,如开发管理、项目管理、变更管理、安全管理、运营管理、授权审批等;制定规范业务流程,明确岗位职责的相关文件。通过管理制度的落地执行,有效控制风险。
③聘请业界有资质的专业审计公司做IT风险控制检查。结 语
总之,IT一般控制流程是企业内部控制体系不可或缺的内容,ERP系统应用到企业内部控制中,特别是ERP权限管理贯穿于内部控制的所有流程,是企业内部控制日益完善的标志。企业在应用ERP系统的过程中,应该注意防范以上文中分析的各种风险。
参考文献:
[1] 财政部会计司.企业内部控制讲解[M].北京:经济科学出版社,2010.[2] 胡为民.内部控制与企业风险管理[M].北京:电子工业出版社,2013.
点击咨询 