|
浅谈ERP系统实施后如何完善企业内部控制制度建设
ERP与企业内部控制制度,前者提升企业的管理水平,后者为企业发展保驾护航,两项工作都是企业各项工作的重中之重。
3.对于第三类流程,比较具有代表性的就是ERP系统权限管理业务。目前虽然内控制度中没有增加相应的流程,但外部审计机构的内控穿行测试已经把该流程作为重点项目,可见ERP权限管理的重要性已经越来越得到关注和重视。在原先只有财务信息系统的管理条件下,权限管理的范围较窄,只是对财务人员录入凭证、查询账簿、编制报表等业务的操作进行控制;在ERP系统中,若干可操作的事务码构成了一个具体的“角色”,一个“角色”就对应着企业现实中一个具体的岗位,它涉及到企业方方面面的业务,贯穿了各个管理层次和业务部门,涉及的人员也就广泛得多;同时,透过权限和角色的设置,可以清晰地掌握每个岗位、每个具体操作人员的业务职能,有助于更好的设置不相容岗位,或及时发现某岗位赋予的权限不合理的问题。因此,增加权限管理业务流程,在ERP管理模式下是非常有必要的。具体控制点可以从以下几个方面来设置:角色的设计、角色与岗位的对应、角色的具体分配、权限的管理等。每一个大的控制点都应该明确业务流程和具体执行、审批和复核的部门和责任人。如角色的设计,先由ERP各模块关键用户根据标准角色和企业实际进行设计,再由模块负责人复核,业务部门负责人审批确定;设计好的角色提交到信息管理部门,由其权限管理负责人、业务负责人层层审批后,最终由权限管理人员在系统中配置。通过补充类似的流程,我们就能对ERP系统带来的新的风险进行较好的防范与控制。 (二)进一步加强会计、业务和信息档案的管理工作 针对ERP运行中大量纸质单据不再使用、数据流直接在系统中体现给内控带来的不利影响,我们应该重视各种档案的保留、存档,包括集成凭证及单据的装订、数据库备份等。另外还应根据权限和管理的要求增加一些书面档案。ERP系统的一个优点是每一个操作都会在系统中留下迹。如编制会计凭证,ERP系统无法对编制错误的凭证进行更改,只能通过冲销错误凭证并录入新凭证的方法来改正但可以对凭证抬头数据如附件张数、摘要等相对次要的内容进行更改,但更改时也会在系统中记录更改的时间、内容及操作人员的用户名;又如成本中心主数据、内部订单主数据、分配和分摊循环等重要数据的创建与更改等都会在系统中留下痕迹,因此,对这些创建和更改除严格权限控制外,其相关信息也应该形成纸质文档并作为档案留存,以防止随意更改、影响会计核算一贯性并可明确相关责任。 (三)加强内控流程负责人员和审计人员ERP系统应用的培训 这是非常重要的一项内容。内控流程的负责人员、审计人员只有全面掌握了ERP系统的特点、各种业务数据的查询方法、某项业务在ERP中的流程、可能产生错误或舞弊的业务点,才能有针对性地完善内控流程、发现存在的问题。这就不仅要求上述人员“会用”ERP,还要求他们“精通”ERP,否则内控管理、测试工作根本无法有效地开展。综上所述,ERP作为控制环境的一部分,深刻影响着各个控制要素,为企业内部控制提供更强有力的技术支持,带来一些新的控制方法,但同时企业内部控制也随着会计信息的应用出现许多新问题,实现信息化后,企业内部控制环节、控制点以及风险特征都会有所变化,因而相应的对企业内部控制体系就要提出更多更高的要求,而这一过程也是完善企业内控的必由之路。我们应该充分利用ERP下新的控制手段,同时通过完善内控体系应对ERP带来的新的风险,提升企业的管理水平,为企业发展筑牢根基。
责编:王雅京
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
|
|