ERP环境下内部控制体系建设

ERP环境下内部控制体系建设

随着ERP系统在电网企业的全面上线运用，ERP环境下的内控体系建设显得更为重要。ERP作为企业经营管理的整体解决方案，它不仅仅是一套软件，更多的是管理思想和理念的结晶和体现，是信息时代企业实现现代化、科学化管理的有力工具。ERP在技术上基于现代信息技术，但本质上仍然属于管理工程，目的就是将先进的管理流程、管理方法、管理技术及管理理念，利用IT技术固化成型，运用到实施单位。同时，内部控制作为一种先进的组织管理制度在现代企业管理中有着重要的作用。ERP的引入，可以提高内部控制的效率，但也会带来诸如内部控制环境、重点的变化，以及很多具有IT技术特点的新问题。

在ERP系统开发与实施过程中，应当将完善的内部控制体系有步骤地融入ERP环境当中，将新风险纳入内部控制之中。因而，在ERP环境下建设、完善内部控制系统是ERP项目实施中不可缺少的一部分。

实施ERP企业内部控制方法特性分析

面向ERP环境的内部控制体系的设计，不仅要遵循与传统环境下的内控系统相同的原则，而且还要根据控制对象、控制方式和控制环节的变化采取一些新的控制措施和方法:

一、系统开发和初始化控制

1.系统开发阶段应该避免后续操作者的深入参与，避免操作者全

1

面了解系统并发现和利用系统漏洞;

2.系统初始化过程应该由拥有系统全部管理权限的管理者来进行或者由专业技术人员在管理者严格监控下进行;

3.系统的修改和二次开发必须由经过授权的专业人员进行。 二、组织控制

1.系统维护部门和实际操作使用部门分离，系统维护部门无权接触实际业务活动的操作;

2.系统维护部门内部如系统管理员、操作员、资料保管员等各个岗位应分禺;

3.业务处理部门内部应按照内控审核批准体系对不同的用户在系统应用上设定不同的操作授权。

三、信息系统安全控制

1.所有ERP的用户均需要获得授权，方可接触软硬件系统; 2.通过提供专用办公地点、安装空调、安装UPS不间断电源等措施保证ERP系统核心硬件系统的环境安全;

3.在软件应用上设定可靠的安全加密和病毒防范体系; 4.系统产生的文档，无论是电子文件还是纸质文件，均需由经过授权的专人保管。

四、操作控制

1.对使用ERP系统的用户根据其岗位职责和内控体系要求分别设定不同的系统权限，授予相应的用户代码和口令;

2.所有在系统内进行的业务操作活动均需经过授权;

2

3.需要核准、审批的业务凭证必须由有权限的用户审核后方可在系统内进入下一道处理程序;

4.错误的输入需要经过授权方可更改; 5.定期由有权限的用户对系统进行备份。 五、实时监督控制

1.设定系统自我保护体系，自动记录使用情况，记录应保证经授权的管理人员实时获得和分析;

2.系统在使用过程中发生错误，应保证相关的管理人员实时得到信息通知并进行及时处理。

3. 输入的基础数据的完整性和正确性应有抽核机制。

实施ERP企业完善内部控制的若干对策

根据理论探讨和作者所经历的ERP系统建设运营体验，本文有针对、有重点的提出了ERP环境下完善企业内部控制的若干对策。包括:建立健全内部控制评价体系、提高企业员工素质、完善内部控制的具体措施。

一、建立健全内部控制评价体系

内部控制质量评价是一个结合内部控制目标，综合评价内部控制设计，实施运行的效率和效果的过程，其评价目的是估计企业内部控制风险，完善企业内部控制体系。

我国自20世纪90年代起开始加大政府对内部控制的推动作用。现有的法律法规和行政规范中多项涉及到内部控制的内容。可以看出，政府监管部门对单位内部控制的建立健全提出了一定的要求，但

3

是，与此同时，我国的内部会计规范才刚刚开始，一套完整的内部会计控制规范体系的建立还有待时日，这也给内部控制有效性评价增加了难度。

评价内部控制的质量可以分为两个角度:一个是审计师在执行审计业务时，要对内部控制进行检查和评价，它与审计风险的评估联系在一起，通常是对内部控制进行了解、测试、评价控制风险，进而评价审计风险，确定或适当调整审计程序;另一个是从企业经营管理的角度，对内部控制实现控制目标的能力进行综合评价。

（一）从审计角度完善内部控制评价体系

1.通过法律法规的形式对内部控制有效性评价进行强制性规定。目前，仅有2001年10月证监会发布“关于做好证券公司内部控制评审工作的通知”中对内部控制评审提出了明确的规定，即要求证券公司根据“证券公司内部控制指引”的要求聘请有证券执业资格的会计师事务所对公司内部控制进行评审，会计师事务所应当向证券公司提交内部控制评审报告。而在其他规范中，没有对内部控制有效性评价提出强制性规定。我们应借鉴国外的经验，在相关法律法规中对内部控制评价提出明确的要求。

2.建立统一科学的评价标准。美国的相关法律条款和实务都对在内部控制评价的早期确定科学的评级标准提出了要求。目前我国内部控制评价实务中，管理层建立健全有效的内部控制，一般是参照财政部发布的《内部会计控制规范一基本规范(试行)》进行的，内容主要是以单位的内部会计控制为主，同时兼顾与会计有关的控制;独立审

4

计师内部控制审核业务则是根据中国注册会计师协会发布的《内部控制审核指导意见》进行的。由于缺乏一套完整的内部控制体系，造成内部控制有效性评价流于形式。因此，投入一定的人力、物力、财力，尽早建立一套完整的、公认的内部控制标准，使内部控制评价有章可循是必要的。

3.明确内部控制评价的内容。目前我国理论与实务界没有对内部控制评价的内容形成一致的意见。由于独立审计师对财务报告内部控制有效性进行审计时，主要是针对财务报告形成过程中所有重要的内部控制有效性进行评价，因此在确定内部控制评价的内容时，一方面应根据注册会计师与委托人达成的业务约定书内容，另一方面，还需要考虑审计师在审计初期确定的审核标准。

4.确定重点模块。ERP是一个以财务为导向的系统，因而考虑最先从财务模块入手，重点审核财务模块的控制情况。在ERP系统当中，各项业务流程围绕财务开展，每一笔业务信息财务都能获得。因而内部控制从财务模块入手就容易对业务的成本费用进行有效管理和监控。财务管理和其他业务模块的集成确保了企业的所有业务环节、部门都能被有效地制约和监控，做到事前预算、事中控制、事后准确核算。同时，ERP本身即为加强、细化内部控制的管理工程，财务模块 是最需要，也最易于实现控制的部分。在财务模块的内部控制融入完成后，再在项目、物资、投资等环节的业务循环中的逐步进行扩展。目的是要将预定的控制程序和控制参数固化到计算机信息系统内部，形成ERP环境下，面向流程的人机内部控制系统。

5