信息中心
ERP環(huán)境下的內(nèi)部控制優(yōu)化策略
3.明確崗位職責(zé),實(shí)施關(guān)鍵崗位分離制、輪崗制
現(xiàn)行的ERP系統(tǒng)都相對使得業(yè)務(wù)流程復(fù)雜化,越來越多地依靠系統(tǒng)進(jìn)行控制。系統(tǒng)是死的,更主要還是由人來實(shí)際操控的。因此,對人的控制要比對系統(tǒng)的控制更加重要。對于程序設(shè)計(jì)與開發(fā)人員,他們應(yīng)僅有對數(shù)據(jù)測試運(yùn)行的權(quán)限,而不能進(jìn)行實(shí)際操作。除非有特殊事項(xiàng),在征得相關(guān)負(fù)責(zé)人的同意后,方可以進(jìn)行數(shù)據(jù)的傳輸,但不得對數(shù)據(jù)進(jìn)行修改、刪除。對于一般業(yè)務(wù)部門錄入的基礎(chǔ)數(shù)據(jù),在數(shù)據(jù)生成完畢后要及時(shí)傳輸給財(cái)務(wù)部門進(jìn)行確認(rèn),在財(cái)務(wù)人員已經(jīng)確認(rèn)審核通過后,業(yè)務(wù)部門不得再對數(shù)據(jù)進(jìn)行修改.
財(cái)務(wù)部門的員工之間也要做到相互監(jiān)督與控制,以SAP系統(tǒng)為例,財(cái)務(wù)部門員工對業(yè)務(wù)輸入的基本數(shù)據(jù)進(jìn)行確認(rèn)審核的時(shí)候,應(yīng)做到審核人員與確認(rèn)記賬人員相分離,以防止財(cái)務(wù)人員與業(yè)務(wù)人員相勾結(jié)。對重要報(bào)表的輸出應(yīng)有相關(guān)的控制程序,報(bào)表輸出與錄入應(yīng)建立專門的ERP管理系統(tǒng),報(bào)表的輸入輸出需要詳細(xì)的記錄。一旦發(fā)現(xiàn)異常,應(yīng)有相應(yīng)的警告與提示,并呈報(bào)相應(yīng)的主管領(lǐng)導(dǎo)和內(nèi)部審計(jì)人員,達(dá)到實(shí)時(shí)監(jiān)控的職能。對在ERP系統(tǒng)中的信息數(shù)據(jù),應(yīng)該有日志備份文檔,對在系統(tǒng)中的所存操作都要詳細(xì)記錄,即便有人故意篡改數(shù)據(jù),都能夠方便、詳實(shí)地查詢到相關(guān)操作信息,將系統(tǒng)受人為影響降到最低限度。
4.確立董事會(huì)在公司經(jīng)營管理中的核心地位
董事會(huì)要真正成為公司運(yùn)營的主導(dǎo)機(jī)構(gòu),重大經(jīng)營決策方針都必須由董事會(huì)討論決定,而不是由大股東或幾個(gè)人說了算。ERP系統(tǒng)的有效運(yùn)行應(yīng)該是以董事會(huì)的有效運(yùn)營為基礎(chǔ),否則就會(huì)淪為利益集團(tuán)的工具。積極推進(jìn)董事會(huì)制度建設(shè)的同時(shí),要逐步改善公司治理結(jié)構(gòu),保護(hù)投資者利益,真正發(fā)揮獨(dú)立董事的外部獨(dú)立監(jiān)督作用。
5.加強(qiáng)對ERP信息系統(tǒng)的軟硬件的監(jiān)督和管理
作為內(nèi)部控制重要手段的ERP信息系統(tǒng),所依賴的是一個(gè)強(qiáng)大的軟硬件平臺(tái)。為了保證企業(yè)的正常運(yùn)轉(zhuǎn),必須保證這個(gè)平臺(tái)的穩(wěn)定與高速運(yùn)行。要加大對軟硬件系統(tǒng)的維護(hù)與評(píng)價(jià),定期出具系統(tǒng)運(yùn)行報(bào)告,定期輪換系統(tǒng)監(jiān)測與維護(hù)人員。對于重大系統(tǒng)故障,要向董事會(huì)報(bào)告,不得私自做出決定,以免造成重大損失。每年的審計(jì),注明會(huì)計(jì)師應(yīng)當(dāng)對企業(yè)的ERP系統(tǒng)的軟硬件進(jìn)行審計(jì),測試在這個(gè)系統(tǒng)上運(yùn)行的ERP提供的數(shù)據(jù)是否真實(shí)、準(zhǔn)確、可靠,并在審計(jì)報(bào)告中給予披露。
6.加強(qiáng)專業(yè)人才的培養(yǎng)與開發(fā)
信息經(jīng)濟(jì)時(shí)代對從事財(cái)務(wù)工作的人員提出了更高的要求,要求有扎實(shí)的計(jì)算機(jī)水平和不斷更新的專業(yè)知識(shí)。這就要求企業(yè)應(yīng)加強(qiáng)對員工的培訓(xùn),不斷地為其提供新的課程培訓(xùn)和企業(yè)文化引導(dǎo),形成愛崗敬業(yè)的基本素質(zhì),并加強(qiáng)員工職業(yè)道德和企業(yè)文化建設(shè)。
優(yōu)秀的企業(yè)文化,往往能夠?qū)T工的道德風(fēng)險(xiǎn)降到較低水平,對于企業(yè)內(nèi)部控制是相當(dāng)有利的。在信息化環(huán)境下,應(yīng)倡導(dǎo)動(dòng)態(tài)的企業(yè)文化,提倡團(tuán)隊(duì)精神,對不斷變化的環(huán)境做出快速反應(yīng)。
(三)加強(qiáng)外部審計(jì)機(jī)構(gòu)對內(nèi)部控制的評(píng)價(jià)
為了更有效地實(shí)施內(nèi)部控制,企業(yè)應(yīng)聘請外部專業(yè)的審計(jì)機(jī)構(gòu)對企業(yè)的內(nèi)部控制進(jìn)行評(píng)價(jià)與分析,重點(diǎn)是實(shí)施ERP系統(tǒng)以后,企業(yè)的內(nèi)部控制是變好了還是比以前差了,在ERP系統(tǒng)上運(yùn)行是更安全還是危險(xiǎn)增大了,在ERP系統(tǒng)上運(yùn)行的數(shù)據(jù)是否真實(shí)、可靠地反映了企業(yè)的經(jīng)營管理狀況,企業(yè)的治理是否穩(wěn)定在一個(gè)合理、健康的水平上。外部審計(jì)機(jī)構(gòu)需要定期提供內(nèi)部控制狀況報(bào)告,提交給企業(yè)的董事會(huì)、股東會(huì)、監(jiān)事會(huì)等相關(guān)職能部門。若是上市公司,還應(yīng)提交給證監(jiān)會(huì)等相關(guān)部門,讓企業(yè)的經(jīng)營信息公開化、透明化,促進(jìn)企業(yè)自身的健康、持續(xù)發(fā)展。
集成系統(tǒng)網(wǎng)絡(luò)情報(bào)信息數(shù)據(jù)庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數(shù)據(jù)建設(shè)方案案例庫
電子政務(wù)建設(shè)方案案例庫
互聯(lián)集成系統(tǒng)構(gòu)建方案案例庫
商務(wù)智能建設(shè)方案案例庫
系統(tǒng)集成類軟件信息研發(fā)企業(yè)名錄