如何在ERP環境下完善內部控制
1.制度控制。制度控制一般是以管理制度的形式實施的,即由主管部門制定一系列的規章制度,監督會計部門實行,以保證會計軟件的正常、安全運行,免遭外界干擾破壞。主要包括:組織和人事管理制度、操作管理制度、文檔管理制度、機房管理制度、系統開發和維護制度等。
2.程序控制。程序控制是指依靠計算機程序(軟件)對會計核算進行內部控制,以實現系統的自我保護。這種自我保護的內部控制往往比通過各種管理制度實現的控制更為有效,主要包括:身份和權限控制:對用戶、設備、文件分別授予不同級別的特權,以防止未經授權的人員有意進入系統或無意誤入系統,不允許合法用戶使用權限之外的設備、文件或程序,不允許進行各種越權操作。另外,對ERP軟件更換、修改、升級時,要有一定的審批手續,并由有關人員進行監督,以保證ERP數據的連續和安全。同時要定期對計算機程序及軟件進行維護,建立防治計算機病毒、黑客等入侵的措施。
3.建立健全的ERP崗位設置。建立ERP崗位責任制,就是要明確每個工作的職責范圍,便于企業更便捷地進行內部控制。ERP崗位設置可以根據企業的實際情況按照不同的思路劃分為不同的崗位。比如可以把工作崗位分為基本職能崗位和ERP系統崗位。其中基本職能崗位可以設置為銷售、生產、庫存、采購、財務、出納、審核、物流、投資、戰略等崗位。ERP系統崗位分為直接管理、操作、維護ERP系統及計算機軟、硬件人員等。各企業可以根據內部牽制制度的要求和本單位的工作需要,在保證數據安全的前提下交叉設置崗位,各崗位應保持相對獨立,但又相互聯系,相互制約。
4.操作控制。通過ERP操作管理制度的建立,明確規定上機操作人員對ERP軟件的操作工作內容和權限。一般包括輸入和輸出兩部分控制,首先輸入控制要保證輸入到計算機中的會計數據都經過了嚴格的審核,并且所有的會計信息都是正確的,例如在ERP運行中,預防未經審核的各種原始憑證輸入系統以及對錯誤的原始憑證拒絕輸入、及時更正和再輸入;凡上機操作人員必須經過授權;禁止原系統開發人員接觸或操作計算機,熟悉計算機的無關人員不允許任意進入機房;在輸出控制方面最重要的目標是保證各種輸出結果的正確性、真實性、完整性,保證輸出的接觸人員僅限于經過授權的人員。建立輸出記錄;建立輸出文件及報告的簽章制度;建立輸出授權制度;嚴格減少資產的文件輸出,如開支票、發票、提貨單要經過有關人員授權,并經過有關人員審核簽章。此外,運用數據文件的保護和數據加密存儲也可以保護數據的安全;對重要的ERP檔案進行雙備份,應存放在不同的地點,并做好ERP數據的防磁、防火、防潮和防塵等工作。
5.充分發揮審計職能。由于審計是以內部控制系統為基礎的,外部審計人員為了對被審計單位會計資料的公正性發表意見,必須首先研究和評價內部控制。內部審計人員亦如此,他們從評價各部門的內部控制制度入手,在生產、采購、銷售、財務會計、人力資源管理等各個領域查找管理漏洞,識別并防范風險,查錯糾弊,對既成損失提出應對策略等,而且有時內部審計還直接以完善內部控制為目的。因此被審計單位應認真聽取審計人員的寶貴意見,不斷完善內部控制系統。
6.提高人員素質。一方面ERP帶來內控工作的革新,內部控制工作由傳統的以人為主轉變為以計算機軟件為主。相對于傳統控制業務量大、效率低、出錯率高、重復勞動等嚴重缺陷而言,ERP是對傳統內控人員的極大解放。另一方面ERP又對企業員工提出了新的要求,特別是分析并提出管理需求的能力,企業需要的是跨計算機專業、財會專業、管理專業及企業相關專業的復合型人才,這也為員工的個人發展提供了更大的活動舞臺。
轉載請注明出處:拓步ERP資訊網http://m.hanmeixuan.com/
本文標題:如何在ERP環境下完善內部控制
本文網址:http://m.hanmeixuan.com/html/consultation/10819414426.html
相關文章
