第一篇：基于ERP系統(tǒng)的內(nèi)部控制改進研究

基于ERP系統(tǒng)的內(nèi)部控制改進研究

【摘要】：科技的發(fā)展和市場的競爭,使企業(yè)越來越深刻地認識到運用先進手段對企業(yè)進行全面管理的重要性.ERP系統(tǒng)體現(xiàn)了當今世界最先進的企業(yè)管理理論,并提供了企業(yè)信息化集成的最佳方案。實施ERP,可以加強企業(yè)的內(nèi)部管理,與現(xiàn)代先進企業(yè)管理思想接軌;可以規(guī)范企業(yè)內(nèi)部業(yè)務控制流程,有效防范貿(mào)易風險;可以提高企業(yè)信息化程度,增強企業(yè)對外服務水平和競爭能力。實施ERP是一個全面的企業(yè)變革過程,意味著企業(yè)整個管理業(yè)務流程的改變。本文首先對內(nèi)部控制和ERP系統(tǒng)作了簡要闡述,指出了其在企業(yè)發(fā)展中的重要意義和研究不足;接著分析了ERP系統(tǒng)效能與內(nèi)部控制的關系,并且著重、詳細地分析了ERP系統(tǒng)對企業(yè)內(nèi)部控制環(huán)境、風險評估、控制措施、信息與溝通和監(jiān)督檢查的影響;在此基礎上,進一步研究了企業(yè)如何正確運用ERP系統(tǒng)來強化內(nèi)部控制設計,這是本文的核心。經(jīng)過分析,本文得出運用ERP系統(tǒng)強化內(nèi)部控制的二步驟:選擇集成化的ERP系統(tǒng),這是運用ERP系統(tǒng)強化內(nèi)部控制設計的先決條件;實施ERP系統(tǒng)時,先要充分理解企業(yè)總賬、采購與付款、銷售與收款循環(huán)的業(yè)務流程,然后分析各個業(yè)務流程中存在的風險,最后按照內(nèi)部控制的規(guī)則進行強化設計?！娟P鍵詞】：ERP內(nèi)部控制業(yè)務流程設計 【學位授予單位】：山西財經(jīng)大學 【學位級別】：碩士 【學位授予年份】：2011

【分類號】：F270.7 【目錄】：摘要6-7Abstract7-91緒論9-121.1研究背景91.2研究意義9-101.3文獻回顧10-111.4研究內(nèi)容11-122ERP——企業(yè)信息系統(tǒng)的發(fā)展方向12-172.1ERP系統(tǒng)的定義122.2ERP的發(fā)展與趨勢12-142.3ERP系統(tǒng)的核心思想14-152.4ERP系統(tǒng)的發(fā)展與實施現(xiàn)狀15-173內(nèi)部控制——現(xiàn)代企業(yè)的基本機制17-203.1內(nèi)部控制的涵義173.2內(nèi)部控制發(fā)展過程17-193.3內(nèi)部控制在現(xiàn)代企業(yè)中的重要意義19-204ERP環(huán)境對內(nèi)部控制的影響20-304.1內(nèi)部控制建立和運行基礎的發(fā)展20-224.1.1基于職責結(jié)構(gòu)的內(nèi)部控制204.1.2基于業(yè)務結(jié)構(gòu)的內(nèi)部控制204.1.3基于組織結(jié)構(gòu)的內(nèi)部控制20-214.1.4基于風險結(jié)構(gòu)的內(nèi)部控制214.1.5基于信息結(jié)構(gòu)的內(nèi)部控制21-224.2ERP系統(tǒng)效能與內(nèi)部控制的關系22-244.3ERP環(huán)境對內(nèi)部控制的影響24-304.3.1對控制環(huán)境的影響25-264.3.2對風險評估的影響26-274.3.3對控制措施的影響27-284.3.4對信息與溝通的影響284.3.5對監(jiān)督檢查的影響28-305ERP環(huán)境下內(nèi)部控制的強化30-445.1業(yè)務流程類型305.2業(yè)務流程控制內(nèi)容30-325.3基本業(yè)務流程與會計信息系統(tǒng)的關系32-335.4ERP環(huán)境下主要業(yè)務模塊的內(nèi)部控制設計33-445.4.1ERP環(huán)境下總賬管理系統(tǒng)的內(nèi)部控制設計33-365.4.2ERP環(huán)境下采購與付款循環(huán)的內(nèi)部控制設計36-415.4.3ERP環(huán)境下銷售與收款循環(huán)內(nèi)部控制設計41-44結(jié)論44-45參考文獻45-47致謝47-48攻讀碩士學位期間發(fā)表的論文48-49

本論文購買請聯(lián)系頁眉網(wǎng)站。

第二篇：改進物流業(yè)內(nèi)部控制的研究

改進物流業(yè)內(nèi)部控制的研究

風險是無處不在的。企業(yè)的投資、融資及經(jīng)營活動中都存在著風險，雖然風險是不可消除的，但卻可以加以減輕，企業(yè)通過資金流的有效控制，可以減少企業(yè)發(fā)生資金風險的概率，從而規(guī)避財務風險的發(fā)生。具體而言，嚴格職責分工、實行交易分開、內(nèi)部稽核、定期輪崗、風險評估等都是很好的防范風險措施，可以配合企業(yè)整體發(fā)展戰(zhàn)略的進行。

充分利用企業(yè)資源，形成合力。物流企業(yè)是一個流動性極強的行業(yè)，其擁有的資源分布廣，并頻繁地與其他企業(yè)、個人有著各種聯(lián)系。因此，通過完善的內(nèi)部控制制度及其實施，可以充分整合企業(yè)資源，形成合力。現(xiàn)代物流服務的核心目標是在物流全過程中以最小的綜合成本來滿足顧客的需求。它不僅考慮從生產(chǎn)者到用戶的貨物配送問題，而且還考慮從供應商到生產(chǎn)者對原材料的采購，以及生產(chǎn)者本身在產(chǎn)品制造過程中的運輸、保管和信息等各個方面，因此，現(xiàn)代物流是以滿足消費者的需求為目標，把制造、運輸、銷售等市場情況統(tǒng)一起來考慮的一種戰(zhàn)略措施。建立現(xiàn)代企業(yè)內(nèi)部控制，也必須緊密圍繞企業(yè)的這一特征，才能有的放矢，起到實效。

物流企業(yè)內(nèi)部控制現(xiàn)狀分析

1.企業(yè)文化與人員素質(zhì)影響了內(nèi)部控制的建立與執(zhí)行。就我國而言，物流企業(yè)不是傳統(tǒng)產(chǎn)業(yè)，并沒有形成深厚的文化沉淀，較大的物流企業(yè)為外資所控制，與美國、日本、歐盟國家相比物流成本要高出8-10個百分點。反映出企業(yè)管理成本，物流標準化、信息化水平低，人才短缺比較嚴重。除個別而外，本土企業(yè)規(guī)模較小又一哄而上，從人員素質(zhì)到企業(yè)文化均呈現(xiàn)出良莠不齊，管理混亂等不良現(xiàn)象，絕大多數(shù)本土企業(yè)還處于起步階段，規(guī)模小、競爭力和抗風險能力弱，這直接制約了本土物流企業(yè)的可持續(xù)發(fā)展。

2.對企業(yè)面臨的風險預見不足、分析不夠，缺乏評估和合理的應對策略。一方面，企業(yè)對面臨的風險預見不足、分析不夠，缺乏評估和合理的應對策略。例如：宅急送是國內(nèi)大型物流企業(yè)，但在過去的盲目擴張中，資金鏈幾乎斷裂，與外商合資卻未能通過商務部審核，被迫壓縮規(guī)模，目前尚未走出困境。另一方面，物流行業(yè)一定程度存在的“門檻低、快速發(fā)展-低價競爭-低成本擴張-資金缺乏監(jiān)管”等缺陷。如DDS(深圳東道物流有限公司)自創(chuàng)立以來，一直運營有佳，口碑也不錯。以低價格優(yōu)服務來服務大眾。卻因大規(guī)模投資擴張管理失控，在2009年11月份導致華東地區(qū)的代收貨款4500萬元無法收回，開始陷入困境，屢次出現(xiàn)分支機構(gòu)之間拆借資金，截留貨款等違規(guī)行為，2010年2月廣東總部面臨倒閉，老總攜款潛逃，不得不由廣東省郵政局出面決定由廣東郵政來暫時接下這個爛攤子，給整個物流、快遞行業(yè)帶來了極其惡劣的影響。

3.制度設計不健全或者未得到有效執(zhí)行。較多的本土物流企業(yè)缺乏對業(yè)務流程的規(guī)范和控制，員工操作隨意;會計處理不規(guī)范;不設立內(nèi)部審計部門;由于很多不是公司制法人，基本不聘請外部審計師進行審計;很少對內(nèi)部控制進行科學評價并采取措施彌補內(nèi)部控制的缺陷。按照內(nèi)部控制要求，物流企業(yè)的很多崗位應堅持不相容制度，包括但不限于接收訂單與派車、收款與開票、送貨與貨物追蹤等。而在現(xiàn)實中，很多物流企業(yè)、為了壓縮成本，一個業(yè)務員同時負責整個流程，截留貨款、貨物失竊時有發(fā)生。

物流企業(yè)改進內(nèi)部控制的措施探討

1.做好物流企業(yè)的內(nèi)控基礎性工作?，F(xiàn)代物流企業(yè)的內(nèi)部控制機制要從分析自身的控制環(huán)境開始，真正建立一套符合企業(yè)發(fā)展實際的內(nèi)部控制框架。還要注意以下幾個方面的建立：一是成本效益原則。要求設計成本一定不能大于該制度產(chǎn)生的利益，內(nèi)部控制制度而言也不例外。二是建立內(nèi)部控制制度評價體系。建立健全內(nèi)部控制機制是一個漸進的過程，要根據(jù)情況的變化和出現(xiàn)的問題及時修正，需要不斷進行內(nèi)部控制自我評價和改進，如：提高從業(yè)人員素質(zhì)、做好不相容職務相分離、完善制度并嚴格執(zhí)行等。三是建立內(nèi)控信息的披露機制。為了提高企業(yè)內(nèi)控意識、提高其信息質(zhì)量，企業(yè)有必要在進行內(nèi)部控制自我評估后，必要時可以聘請事務所進行內(nèi)控審計，向管理層提交內(nèi)控評審報告以利于改進。

2.做好物流企業(yè)的關鍵控制點的確定與管理。結(jié)合第三方物流行業(yè)的特點，業(yè)務關鍵控制點的選取主要按照不同類型的服務內(nèi)容而有所區(qū)別。對于運輸服務而言，側(cè)重于運輸費率的談判和確定、承運人選擇、單證管理、線路選擇、運輸設備狀況等，在實際操作中要做到所有業(yè)務自始至終保證有二名以上的業(yè)務員進行跟蹤處理，業(yè)務主管對所有的操作實行不定期抽查，月末進行異常分析;對于倉儲業(yè)務而言，主要關注于出入庫管理，上門收貨、分貨管理，對出入庫記錄(單據(jù))做到信息準確、完整，對庫存貨物的保管有序，注意及時對庫存貨物的信息予以更新，對客戶的生產(chǎn)經(jīng)營狀況及時掌握并以此調(diào)整庫存結(jié)構(gòu)，降低成本，保證合理的庫存周轉(zhuǎn)率;對于前兩種基本業(yè)務之外的其他服務，主要指配送、進/出口清關，側(cè)重于業(yè)務合同管理;代收款業(yè)務，側(cè)重于資金風險控制;對于貨物滅失及索賠程序等，尤其是注意嚴格按照合同的約定履行義務，一旦出現(xiàn)問題，及時與相關部門聯(lián)系，將企業(yè)風險降到最低。

3.動態(tài)設置物流企業(yè)分支機構(gòu)及部門，提高內(nèi)部控制效率。當前，物流企業(yè)的規(guī)模擴張的速度逐漸加快，研究和建立現(xiàn)代物流企業(yè)內(nèi)部控制機制，完善物流企業(yè)治理結(jié)構(gòu)，提高企業(yè)競爭能力，有著重要的現(xiàn)實意義。物流成本的控制可以通過重新設計物流公司的常規(guī)業(yè)務流程，建立新的物流網(wǎng)點，與其他企業(yè)的物流部門業(yè)務合作、合并，合理設置物流部門的子公司(網(wǎng)點)、構(gòu)建物流情報系統(tǒng)等。通過內(nèi)部流程與機構(gòu)的優(yōu)化配置，促進內(nèi)部控制的框架的合理建立，可以為物流成本的減低提供有效的途徑。

結(jié)語

采用先進的現(xiàn)代財務管理方式，探索貼合物流企業(yè)實際情況的財務活動，制定出切實可行的財務內(nèi)控辦法，不斷提高物流企業(yè)的財務管理水平，是當前物流企業(yè)規(guī)范發(fā)展，促進自身發(fā)展壯大，增強核心競爭力的有效措施。

第三篇：ERP系統(tǒng)權(quán)限管理與內(nèi)部風險控制探討

ERP系統(tǒng)權(quán)限管理與內(nèi)部風險控制探討

摘 要：目前，越來越多的企業(yè)通過實施ERP系統(tǒng)管理生產(chǎn)經(jīng)營業(yè)務運作，因此給企業(yè)帶來了新的業(yè)務控制風險。文章通過論述企業(yè)在ERP系統(tǒng)中如何通過合理有效的權(quán)限管理，加強企業(yè)內(nèi)部風險控制、防范的相應措施。

關鍵詞：ERP；ERP系統(tǒng)；權(quán)限；風險；IT；內(nèi)部控制

中圖分類號：F275 文獻標識碼：A 文章編號：1006-8937（2015）17-0140-02 ERP系統(tǒng)權(quán)限管理與內(nèi)部控制概述

1.1 ERP權(quán)限管理概述

ERP是企業(yè)資源計劃（Enterprise Resources Planning）的簡稱，主要宗旨是將企業(yè)的所有資源通過信息化系統(tǒng)進行科學合理的組織、管理和控制，以求收益、效果最佳化。ERP系統(tǒng)是以軟件為載體，為企業(yè)采購、生產(chǎn)、庫存、銷售、財務等業(yè)務人員提供的一個統(tǒng)一經(jīng)營管理工作平臺。

企業(yè)要把ERP系統(tǒng)用好，必須依照企業(yè)內(nèi)部各部門崗位職責的劃分，在ERP系統(tǒng)通過合理的授權(quán)，才能在ERP系統(tǒng)完成各部門的業(yè)務操作。對每個崗位業(yè)務操作的合理、有效授權(quán)，即權(quán)限管理。

1.2 內(nèi)部控制概述

內(nèi)部控制是企業(yè)防控內(nèi)部運營和操作風險的程序、制度、措施和方法的總稱，是對企業(yè)內(nèi)部職能部門和業(yè)務單位實施管理和控制的系統(tǒng)方法。IT一般性控制就是對所有利用計算機和通信技術(shù)進行企業(yè)業(yè)務集成、轉(zhuǎn)化和提升的信息化管理平臺進行風險控制。

一般基于企業(yè)業(yè)務層面的內(nèi)部控制是把企業(yè)的關鍵業(yè)務按歸口管理要求，劃分成流程，通過流程內(nèi)風險控制點的形式加以管控。比如內(nèi)控貨幣資金管理、固定資產(chǎn)管理、一般采購管理等流程中，都會考慮IT應用控制的要求。通過ERP系統(tǒng)權(quán)限管理實現(xiàn)IT內(nèi)部控制措施和

手段分析

隨著ERP系統(tǒng)被越來越多的企業(yè)所認同，企業(yè)業(yè)務運作更加依賴于ERP系統(tǒng)，導致企業(yè)出現(xiàn)了新的業(yè)務風險。如何對這些風險進行有效防范，需要在ERP系統(tǒng)授權(quán)配置管理上深度融合企業(yè)內(nèi)部風險控制的要求，既要有識別風險的意識，又要有防范風險的措施和手段加以保障。

2.1 配置控制

配置控制指對系統(tǒng)功能啟用的控制，主要有兩層含義：①保證啟用系統(tǒng)自動控制功能，自動實現(xiàn)對業(yè)務風險及操作規(guī)范性的控制；②按照標準模版要求，統(tǒng)一配置系統(tǒng)。例如：對于物資采購流程，在ERP系統(tǒng)中創(chuàng)建采購申請的權(quán)限由物資部門計劃人員擁有；根據(jù)采購審批制度，在ERP系統(tǒng)中合理配置采購申請的審批流程，要求在系統(tǒng)中至少進行一級審批。

2.2 業(yè)務操作控制

業(yè)務操作控制是指為了保證用戶在系統(tǒng)中能夠按照規(guī)范的業(yè)務流程進行系統(tǒng)操作而設置的相關控制。業(yè)務操作控制包含業(yè)務流程控制、數(shù)據(jù)輸入控制、數(shù)據(jù)質(zhì)量控制等。該環(huán)節(jié)要防范未經(jīng)授權(quán)非法處理業(yè)務、系統(tǒng)處理不正確導致業(yè)務無法正常運行風險。例如：銷售模塊客戶主數(shù)據(jù)維護流程，客戶主數(shù)據(jù)的維護必須經(jīng)過審批。

2.3 權(quán)限控制

權(quán)限控制是指為了保證用戶職責的有效履行，對其在系統(tǒng)進行操作或數(shù)據(jù)訪問的控制。權(quán)限控制包括角色分配管理、關鍵系統(tǒng)操作授權(quán)管理、ERP組織級別管理等。例如：應收帳款管理、信用管理流程，權(quán)限控制要求客戶信用主數(shù)據(jù)的維護必須經(jīng)過審批；在ERP系統(tǒng)中維護客戶信用主數(shù)據(jù)的權(quán)限由經(jīng)授權(quán)的財務部門信用主數(shù)據(jù)維護管理員擁有；基于不相容原則，該人員不能同時負責銷售訂單創(chuàng)建/維護。

2.4 不相容崗位分離控制

不相容崗位分離控制特指通過系統(tǒng)操作權(quán)限分配中的不相容權(quán)限控制達到不相容崗位分離的作用。不相容崗位分離是指那些由一個人擔任，既可能發(fā)生錯誤和舞弊行為，又可能掩蓋其錯誤和弊端行為的職務、崗位或系統(tǒng)操作權(quán)限，不相容崗位分離即對這類行為予以控制。例如：對于物資采購流程，在ERP系統(tǒng)中進行發(fā)票校驗的權(quán)限由財務部門發(fā)票校驗人員擁有，基于不相容原則，該人員不能同時負責操作收貨過賬；進行付款的賬務處理的權(quán)限由財務部門付款賬務處理人員擁有，基于不相容原則，該人員不能同時負責付款申請。ERP系統(tǒng)的權(quán)限風險分析

3.1 來自系統(tǒng)層面的風險

由于系統(tǒng)管理員、應用管理員等系統(tǒng)維護人員能直接接觸數(shù)據(jù)庫軟件、熟悉信息系統(tǒng)技術(shù)，他們的有意作案或無意的誤操作所造成的影響很難估量，所以這些關鍵技術(shù)人員需持證上崗，簽訂保密協(xié)議和授權(quán)書，同時必須有嚴格的管理制度，嚴格約束。

此外，為防止非法用戶和黑客侵入信息系統(tǒng)，可通過設置防火墻、采用身份識別系統(tǒng)等技術(shù)防護措施。

3.2 ERP權(quán)限設計缺陷帶來的風險

主要表現(xiàn)在權(quán)限設計不當，存在與用戶工作崗位不相稱的系統(tǒng)權(quán)限，有違背不相容崗位原則的系統(tǒng)用戶和角色。這樣在出現(xiàn)誤操作時，給系統(tǒng)帶來的危害是很大的。

3.3 授權(quán)不當帶來的風險

①超職責范圍的授權(quán)導致用戶權(quán)限過大。這種情況一般存在于崗位變遷，權(quán)限只增不減，不再負責的業(yè)務權(quán)限未刪除；②人員離職，用戶、密碼未及時變更；③擅自把用戶給非崗位人員使用。

這些權(quán)限的不當使用，都會給ERP帶來信息泄露，違規(guī)操作等業(yè)務風險。

3.4 不相容崗位職責不分帶來的風險

一個員工擁有多個系統(tǒng)帳號、一人擁有跨模塊流程的權(quán)限、一人操作多崗位業(yè)務，這些都可以造成不相容崗位權(quán)限交叉、信息泄密等風險。利用IT內(nèi)部控制管理規(guī)避ERP權(quán)限風險的措施

和方法

企業(yè)信息化帶來的IT風險已經(jīng)成為企業(yè)風險管理的主要方面。在此結(jié)合內(nèi)部控制管理要求，總結(jié)規(guī)避ERP權(quán)限風險的措施和方法。

4.1 實施IT風險評估

企業(yè)信息化建設初期，常常會忽視風險評估，隨著企業(yè)在IT內(nèi)部控制要求日趨明確化，IT風險評估也就毫無爭議的成為企業(yè)防范IT風險的必要措施。IT風險評估主要包括IT目標設定、風險識別、風險分析和風險應對。IT目標設定可以理解為IT戰(zhàn)略與IT規(guī)劃，IT風險識別與分析應對包括對信息資產(chǎn)的風險、IT流程的風險以及應用系統(tǒng)的風險識別分析與應對。企業(yè)在具體實施方法上可以選擇業(yè)界口碑好，具有相應資質(zhì)的第三方公司幫助進行風險評估。經(jīng)過IT風險評估，信息系統(tǒng)安全問題風險分析和評價、系統(tǒng)安全建設整改建議就一目了然，做到心中有數(shù)。

4.2 做好IT控制措施與監(jiān)督檢查

IT控制措施包括IT技術(shù)類控制措施和IT管理類控制措施。

①IT技術(shù)控制措施主要是對防火墻、防病毒、入侵檢測、身份管理等安全設施、軟件定期更新，做好安全防護策略；權(quán)限管理方面，ERP系統(tǒng)相對于其它的應用系統(tǒng)，其集成性的顯著特點，使得ERP系統(tǒng)的權(quán)限管理更具代表性。具體規(guī)避ERP權(quán)限風險的方法建議定期梳理風險權(quán)限、不相容權(quán)限、敏感權(quán)限等，通過定期專項檢查、內(nèi)控審計等方法規(guī)避權(quán)限風險；目前有的企業(yè)通過開發(fā)權(quán)限風險分析工具輔助人工檢查，也一個不錯的參考方法。

②IT管理類控制措施，主要是制定相應的管控制度與規(guī)定，如開發(fā)管理、項目管理、變更管理、安全管理、運營管理、授權(quán)審批等；制定規(guī)范業(yè)務流程，明確崗位職責的相關文件。通過管理制度的落地執(zhí)行，有效控制風險。

③聘請業(yè)界有資質(zhì)的專業(yè)審計公司做IT風險控制檢查。結(jié) 語

總之，IT一般控制流程是企業(yè)內(nèi)部控制體系不可或缺的內(nèi)容，ERP系統(tǒng)應用到企業(yè)內(nèi)部控制中，特別是ERP權(quán)限管理貫穿于內(nèi)部控制的所有流程，是企業(yè)內(nèi)部控制日益完善的標志。企業(yè)在應用ERP系統(tǒng)的過程中，應該注意防范以上文中分析的各種風險。

參考文獻：

[1] 財政部會計司.企業(yè)內(nèi)部控制講解[M].北京：經(jīng)濟科學出版社，2010.[2] 胡為民.內(nèi)部控制與企業(yè)風險管理[M].北京：電子工業(yè)出版社，2013.

第四篇：會計電算化系統(tǒng)的內(nèi)部控制研究

龍源期刊網(wǎng) http://.cn

會計電算化系統(tǒng)的內(nèi)部控制研究 作者：舒 俊 葛 勇

來源：《財會通訊》2005年第05期

第五篇：電算化會計系統(tǒng)內(nèi)部控制的研究

龍源期刊網(wǎng) http://.cn

電算化會計系統(tǒng)內(nèi)部控制的研究

作者：黃曉麗 陶啟萍

來源：《沿海企業(yè)與科技》2005年第02期

[摘 要]隨著IT技術(shù)，特別是以Intemet為代表的網(wǎng)絡技術(shù)的發(fā)展和應用，電算化會計信息系統(tǒng)進一步向深層次發(fā)展；技術(shù)變革無疑給企業(yè)帶來了巨大的效益，但同時也給內(nèi)部機制帶來了新的問題和挑戰(zhàn)。文章針對在會計電算化的推廣應用過程中內(nèi)部控制出現(xiàn)的新情況，闡述了電算化會計系統(tǒng)內(nèi)部控制的主要內(nèi)容。

[關鍵詞]電算化會計；內(nèi)部控制；系統(tǒng)

[中圖分類]F23

[文獻標識碼]A