效评价等方面。内部控制环境的变化,要求企业的领导层学会在一个流动和动态的环境中发现内聚力构造组织,既要有利于创造、革新、加快速度,又能在不断磨合中加强内部控制和向心力。erp系统是开放的信息系统,为公司内部员工、管理者及用户、供应商等提供了开放式的沟通环境,有利于企业内部和外部的沟通交流,使得公司内的员工更清楚的了解内部控制制度的规定和各自的职责,管理者也可以随时掌握内部控制制度的执行情况。
2.2.2 erp系统对公司内部控制流程的影响 控制流程是确保公司管理层的指令被实现的制度和程序。erp系统的应用可以使得复杂问题简单化,简单问题流程化,这些流程可以帮助企业杜绝或减少影响企业目标实现的行为和风险,erp集成化财务管理的条件下信息技术的引入增强了控制手段的多样性、灵活性,加强了内部控制的预防、检查和纠错的功能,erp系统重新部署对公司内部控制带来了许多便利,但同时也应该看到,随着信息技术的应用,利用计算机进行犯罪的活动有所增加,因此增加了集成化管理的复杂性和难度。
2.2.3 erp系统对公司内部控制制度及其执行的影响 公司内部控制的程序化使得内部控制具有一定的依赖性并增加了差错反复可能性,而计算机技术的应用,使得内部控制具有人机结合的特点。这些应用程序发挥内部控制的作用,其差错和有效性使得己经对计算机有依赖性的人们不容易发现其中的错误。因此erp系统条件下的公司内部控制需要加强对内部控制的监督,由适当的人员在适当的时候对控制制度的设计和运作重新进行评估。简言之,在erp集成化管理环境下,公司内部控制的各要素发生了新的变化,给企业提高内部控制效率、增强内部控制效果带来了新机遇,同时也蕴藏着新的风险。
3 erp系统条件下提升企业内部控制有效性
3.1 erp系统条件下企业内部控制目标 信息技术条件下的企业内部控制制度与传统的内部控制制度的基本职能并没有本质的区别,但是外部环境,特别是网络对企业的管理模式和生存方式产生了相当的影响,顾客需求瞬息万变、技术创新不断加速、产品生命周期不断缩短、市场竞争日趋激烈。因此,erp环境使企业内部控制的目标在传统内控目标的基础上发生了一定的变化,主要包括以下几点:首先,利用风险评估手段重新确定企业中关键的业务流程及控制关键点;其次,对整个流程和内部控制进行评审,确定这些控制制度及其执行是否有利于企业战略的实现;再次,对岗位职责分离的评估,确保在整个流程中存在正确的稽核点和平衡点,对敏感业务交易给出足够的访问限制;最后,评估控制方式是否合理,例如基于手工流程的控制和基于系统的自动控制是否搭配合理。
3.2 erp系统环境下构建有效内部控制体系
3.2.1 要有健全的组织机构 内部控制的建设体现在两个方面:一是健全的机构,这是内部控制机制产生作用的硬件条件;二是各内部机构间的科学分工与牵制,这是内部控制机制产生作用的软件条件。公司组织结构设置是否合理直接影响到内部控制机制的运行效果,其中一个控制关键点在于重要岗位的权责匹配,公司应该建立清晰合理的组织结构,并依据所处环境和自身经营特点设立监控机制。
3.2.2 加强科学的内部审计与监督 从公司治理角度看,内部审计与监督是内部控制体系的重要组成部分,所谓有效实施内部控制就是在建立内部控制制度的基础上,明确操作流程,强化检查职能,在内部控制框架中,内部审计的作用在于监督企业经营业务符合内部控制框架的要求,评价内部控制的有效性,提供完善内部控制和纠正错弊的建议。
3.2.3 实施有效的预算管理 内部控制的目标不能再仅仅满足于查弊纠错和保护资产安全,应该延伸至提高效率和效益、保证管理政策和目标的实现。为此,应逐步加强前馈控制,预算管理已成为内部控制的重要方式。预算管理是将企业的目标及其资源的配置方式以预算方式加以量化,并使之得以实现的企业内部控制活动或过程的总称。预算管理由预算编制、执行与控制、预算考评等环节构成。
3.2.4 借助erp系统固化流程,实现全面内部控制 erp系统的实施要求对公司流程进行再造,简化操作流程,通过业务流程重组,建立基于系统标准流程基础上的、符合内部控制要求的新流程,在设计和优化业务流程时:①要尽可能利用信息技术协调分散的矛盾,实现信息的一次处理和数据共享,实现“全方位”控制;②要面向客户和供应商整合供应链业务流程,并尽可能实现企业与外部只有一个节点,变局部控制为“全过程”控制;③尽可能增强流程的可操作性,通过调整组织结构实现权责对等,变管理层控制为“全员”控制。
3.3 erp系统环境下内部控制有效性评审 内部控制评审是指对内部控制制度的健全性和执行有效性进行审查和评价,旨在发现和改进内部控制薄弱环节,促进公司强化管理,提高经营效益,实现健康可持续发展。
3.3.1 公司层面控制(即控制环境)的评审 公司层面控制是整个内控活动的前提和基础,对公司内控的效率和效果起关键作用。
3.3.2 信息系统控制的评审 信息系统控制评审的内容包括两个部分:信息系统总体控制、信息系统应用控制。由于公司经营资料和经营所得绝大部分依靠系统中的运算结果反映,尤其是各项业务收入报告,代理佣金的计提、稽核和支付,资产的进销存管理,这些复杂的数据必须依靠信息系统的支撑才能完成。因此,信息系统控制内控评审关注的重点是:各个相关的it系统应用控制是否按照规定的内容提供与形成财务报告相关的数据。如月末财务确认收入数据是否通过系统形成;代理佣金,支付、审批、稽核等功能是否通过系统实现。
3.3.3 业务流程控制(控制活动)的评审 业务流程控制是指在业务层面上确保管理层的指令得到实施的政策和程序。业务流程控制评审的内容按照财务报告重要科目的对应关系来设置,企业通过系统梳理从业务活动发生起点到最终形成财务报告的全
上一页 [1] [2] [3] 下一页