第一篇：ERP-內(nèi)部控制

[摘要]企業(yè)內(nèi)部控制是完善公司治理的核心內(nèi)容。企業(yè)資源計(jì)劃系統(tǒng)(Enterprise Resource Planning system)在企業(yè)中的應(yīng)用，給內(nèi)部控制體系帶來了若干沖擊和推動(dòng)。文章以晉江鑫華傘業(yè)有限公司為例，介紹其在采購與付款流程控制上的成功經(jīng)驗(yàn)，并對(duì)其采購與付款的內(nèi)部控制設(shè)計(jì)提出建議。

[關(guān)鍵詞]ERP；內(nèi)部控制；采購與付款業(yè)務(wù)

一、ERP的基本概念和特點(diǎn)

(一)ERP的核心思想

ERP是由美國Gartner Group公司在20世紀(jì)90年代初期提出的。所謂EBP(Enterprise Re-source Planning，企業(yè)資源計(jì)劃系統(tǒng))是指建立在信息技術(shù)基礎(chǔ)上，以系統(tǒng)化的管理思想，為企業(yè)決策層及員工提供決策運(yùn)行手段的管理平臺(tái)。20世紀(jì)90年代，ERP漂洋過海來到中國，接過了它的前身MRPⅡ手中的接力棒并擴(kuò)展了MBPⅡ的功能，其核心思想是供應(yīng)鏈管理，它突破了傳統(tǒng)企業(yè)邊界，從供應(yīng)鏈范圍去優(yōu)化企業(yè)的資源，融合了企業(yè)管理的先進(jìn)思想與信息產(chǎn)業(yè)的最新成果，創(chuàng)造了“管理+IT”的奇跡。ERP不僅僅是一項(xiàng)技術(shù)，它還是一種管理思想。因?yàn)樾畔⒓夹g(shù)只能是一種手段，其本身不會(huì)創(chuàng)造任何東西，更不能變革企業(yè)管理。

(二)ERP的特點(diǎn)分析

ERP的特點(diǎn)有：一是使組織的主要業(yè)務(wù)流程集成化和自動(dòng)化；二是在整個(gè)企業(yè)組織內(nèi)共享數(shù)據(jù)和業(yè)務(wù)活動(dòng)結(jié)果；三是在實(shí)時(shí)環(huán)境下產(chǎn)生和獲取數(shù)據(jù)。從管理思想而言，ERP系統(tǒng)包含了JIT(準(zhǔn)時(shí)生產(chǎn))、SCM(供應(yīng)鏈管理)、庫存管理等理論。從管理的范圍而言，ERP包含了會(huì)計(jì)、財(cái)務(wù)、生產(chǎn)、產(chǎn)品質(zhì)量、銷售、庫存和人力資源等模塊。一方面，它既可對(duì)企業(yè)內(nèi)部供應(yīng)鏈上的所有環(huán)節(jié)如訂單、采購、庫存、計(jì)劃、生產(chǎn)制造、質(zhì)量控制、運(yùn)輸、分銷、維護(hù)、財(cái)務(wù)、成本控制、決策支持、人力資源等有效地進(jìn)行管理；另一方面，它又可以通過SCM模塊加強(qiáng)企業(yè)與供應(yīng)商和零售商之間的合作。這種全方位的管理模式，從范圍和深度上為企業(yè)現(xiàn)代化管理提供了很好的幫助。從適用性上看，ERP的使用范圍由原先的制造業(yè)擴(kuò)展到高科技、航空與國防、鋼鐵冶金、零售業(yè)、金融服務(wù)、消費(fèi)品、醫(yī)療衛(wèi)生、公用事業(yè)、交通運(yùn)輸、教育產(chǎn)業(yè)等新領(lǐng)域。

二、ERP環(huán)境下采購及付款控制的目標(biāo)和原則

(一)ERP環(huán)境下，采購及付款內(nèi)部控制體系運(yùn)行的目標(biāo)是：

1、保證采購物料能及時(shí)滿足生產(chǎn)或銷售需要；

2、保證采購活動(dòng)的合法性和經(jīng)濟(jì)性；

3、保證付款的真實(shí)性和合法性；

4、保證采購過程數(shù)據(jù)信息的真實(shí)性和有效性；

5、保證管理人員能夠及時(shí)有效地分析和處理異常狀況。

(二)在ERP環(huán)境下，內(nèi)控體系運(yùn)行的原則

1、職責(zé)分離、互相牽制，對(duì)不相容的管理或業(yè)務(wù)崗位進(jìn)行嚴(yán)格分離和合適授權(quán)；

2、根據(jù)ERP的特點(diǎn)，保證系統(tǒng)數(shù)據(jù)的真實(shí)性和安全性。

三、ERP在我國實(shí)施現(xiàn)狀分析

ERP在我國的應(yīng)用已有多年的歷史，先期應(yīng)用主要立足于傳統(tǒng)機(jī)械制造企業(yè)內(nèi)的引進(jìn)。

當(dāng)時(shí)主要是MRP的試驗(yàn)應(yīng)用，由于ERP管理軟件和計(jì)算機(jī)技術(shù)尚待發(fā)展，我國的經(jīng)濟(jì)體制改革尚處在起步階段，企業(yè)管理思想落后，市場競爭環(huán)境還未形成，應(yīng)用效果并不太理想。近期隨著國家信息化帶動(dòng)工業(yè)化戰(zhàn)略的確立、國內(nèi)軟件企業(yè)的推動(dòng)、國際競爭的加劇，在我國掀起了應(yīng)用ERP的高潮。

資料顯示，我國目前企業(yè)實(shí)施ERP的動(dòng)機(jī)具有多樣性：約70％的企業(yè)選擇ERP是為了提高企業(yè)的經(jīng)濟(jì)效益；20％的企業(yè)是為了規(guī)范企業(yè)管理行為和提高企業(yè)管理思維；5％的企業(yè)為提高企業(yè)員工士氣；還有5％的企業(yè)僅僅為提高企業(yè)形象。然而，ERP就像一個(gè)燙手的山芋，讓人想碰又不敢貿(mào)然伸手，目前ERP在我國的實(shí)施現(xiàn)狀并不樂觀。在過去的10多年中，我國企業(yè)投向ERP(包括MR-PⅡ)的80多億元資金有80％左右不見成效。為什么企業(yè)使用的ERP失敗率如此之高?最主要的原因是ERP系統(tǒng)的導(dǎo)入對(duì)企業(yè)傳統(tǒng)營運(yùn)體系和管理體系的沖擊是根本上的、全方位的、深層次的。ERP的實(shí)施絕不只是一項(xiàng)計(jì)算機(jī)工程，而是涉及企業(yè)業(yè)務(wù)流程重組、理念更新的艱巨的管理工程。據(jù)調(diào)查資料顯示，90％以上的“企業(yè)當(dāng)家人”均坦言從未預(yù)料到ERP項(xiàng)目的引進(jìn)竟會(huì)給企業(yè)原有的管理體系帶來如此大的沖擊和挑戰(zhàn)。決策層思想上準(zhǔn)備不足，員工培訓(xùn)跟不上，管理觀念沒有及時(shí)轉(zhuǎn)變，組織與管理模式?jīng)]有及時(shí)調(diào)整，ERP項(xiàng)目尚未實(shí)施就已經(jīng)埋下了失敗的隱患。決策人引進(jìn)ERP的初衷是提高企業(yè)的運(yùn)作效率和市場競爭力，但當(dāng)發(fā)現(xiàn)ERP的引入會(huì)對(duì)企業(yè)既定的管理體系和利益結(jié)構(gòu)產(chǎn)生沖擊，尤其是當(dāng)ERP管理觸動(dòng)某些核心人物的利益而遭到各種阻撓和抵觸時(shí)，決策人要么缺乏應(yīng)對(duì)的心理和準(zhǔn)備，要么因種種利害關(guān)系的平衡而不得不將ERP閑置在一旁，不了了之。耗資巨大的ERP系統(tǒng)成了“聾子耳朵”或“面子工程”。這種現(xiàn)象在大型企業(yè)尤為突出。大型企業(yè)組織機(jī)構(gòu)復(fù)雜，管理層次較多，因而改革的難度就更大。中小企業(yè)是中國經(jīng)濟(jì)的重要組成部分，但根據(jù)調(diào)查資料顯示，目前中小企業(yè)實(shí)施ERP項(xiàng)目的相對(duì)較少，且中小企業(yè)中制造企業(yè)所占比重較高。

四、以晉江鑫華傘業(yè)有限公司為例對(duì)其采購與付款業(yè)務(wù)內(nèi)部控制進(jìn)行分析

鑫華傘業(yè)有限公司主要從事各種廣告?zhèn)?、禮品傘、晴雨傘、沙灘傘等產(chǎn)品的設(shè)計(jì)開發(fā)和制造。該企業(yè)集團(tuán)實(shí)行集權(quán)管理，由集團(tuán)總部集中管理全公司的采購、生產(chǎn)、銷售、資金。集團(tuán)為了改善經(jīng)營管理，于2004年上了SAP的ERP系統(tǒng)，采用了財(cái)務(wù)、成本控制、銷售管理、物料管理這四個(gè)模塊，從而使企業(yè)實(shí)現(xiàn)了物流、資金流、信息流的“三流合一”，一定程度上帶來了管理增值。因此，本文以鑫華傘業(yè)有限公司為例，介紹其在采購與付款流程控制上的成功經(jīng)驗(yàn)，并對(duì)其采購與付款的內(nèi)部控制設(shè)計(jì)提出幾點(diǎn)建議。

(一)鑫華傘業(yè)有限公司采購與付款業(yè)務(wù)內(nèi)部控制流程分析

就采購與付款環(huán)節(jié)而言，該集團(tuán)將采購中心分為三個(gè)部門：開發(fā)部、業(yè)務(wù)部和綜合部。開發(fā)部負(fù)責(zé)新原料、新供應(yīng)商及供應(yīng)商的評(píng)估管理；業(yè)務(wù)部負(fù)責(zé)訂單的分配(在采購平臺(tái)上進(jìn)行競價(jià)、招投標(biāo)來分配訂單)、訂單跟蹤到貨及采購合同的簽訂；綜合部負(fù)責(zé)訂單制定、請(qǐng)購單初審及付款請(qǐng)款。具體的業(yè)務(wù)流程及內(nèi)部控制為：

1、請(qǐng)購。ERP的一個(gè)重要作用就是物料需求管理。在ERP系統(tǒng)下，只要生產(chǎn)排程和物料主數(shù)據(jù)正確，請(qǐng)購計(jì)劃的分解就可實(shí)現(xiàn)。然而，由于我國市場的不穩(wěn)定，企業(yè)的采購也不能完全依賴ERP，許多環(huán)節(jié)還需要人的管理加以解決。

按照鑫華傘業(yè)公司的特點(diǎn)，請(qǐng)購單分為三類：一般物料請(qǐng)購單、特殊物料請(qǐng)購單和部門物資請(qǐng)購單。一般物料請(qǐng)購單是根據(jù)正常的銷售計(jì)劃結(jié)合庫存情況推導(dǎo)來的。特殊物料請(qǐng)購單是據(jù)供應(yīng)商供應(yīng)能力和供應(yīng)價(jià)格變化、營銷活動(dòng)需要等產(chǎn)生的。這一類計(jì)劃根據(jù)計(jì)財(cái)部季度銷售回款計(jì)劃、品牌策劃部產(chǎn)品升級(jí)換代和促銷活動(dòng)規(guī)劃、科研中心配方更換信息，并綜

合考慮產(chǎn)品銷售狀況、物料采購狀況等因素制訂。這一類物資需求計(jì)劃對(duì)此類銷售型企業(yè)而言，金額大、彈性強(qiáng)，與企業(yè)的戰(zhàn)略緊密相關(guān)。該集團(tuán)目前由計(jì)劃配送部負(fù)責(zé)每季度和針對(duì)重大節(jié)假日召開特殊物料準(zhǔn)備計(jì)劃例會(huì)，提出特殊物料準(zhǔn)備計(jì)劃草案(以產(chǎn)品品種和數(shù)量形式)，經(jīng)與會(huì)部門討論達(dá)成一致意見后，制訂特殊物料準(zhǔn)備計(jì)劃，并以《會(huì)議備忘》的形式傳遞與會(huì)部門，上報(bào)集團(tuán)CEO。對(duì)于由辦公部門、固定資產(chǎn)需用部門提出的請(qǐng)購單，則由部門負(fù)責(zé)人、資產(chǎn)主管部門負(fù)責(zé)。所有的請(qǐng)購單均由綜合部完成請(qǐng)購單的初審，并按物料進(jìn)行分類、整理。

2、選擇供應(yīng)商。這一環(huán)節(jié)關(guān)鍵是要做到信息公開，評(píng)選流程的公平、公正，其中價(jià)格又是選擇供應(yīng)商的重要因素。在鑫華傘業(yè)有限公司，與采購有關(guān)的詢比價(jià)、核價(jià)、競價(jià)及招投標(biāo)工作由采購中心業(yè)務(wù)部組織在電子采購平臺(tái)上進(jìn)行，采購中心主任助理和審計(jì)部對(duì)日常詢比價(jià)、核價(jià)、競價(jià)及招投標(biāo)實(shí)行管理和監(jiān)督。網(wǎng)上競價(jià)或招投標(biāo)物料價(jià)格均需采購中心主任簽字確認(rèn)，這種方式基本可以做到透明、公正。

同時(shí)采購中心開發(fā)部還實(shí)行了供應(yīng)商定期考核的制度，以系統(tǒng)提供的各項(xiàng)指標(biāo)分析表和相關(guān)檢測部門提供的物料質(zhì)檢分析報(bào)告為主要依據(jù)。采購中心開發(fā)部設(shè)定評(píng)分標(biāo)準(zhǔn)對(duì)供應(yīng)商進(jìn)行評(píng)分，并輸入系統(tǒng)，生成《供應(yīng)商評(píng)估報(bào)表》，將《供應(yīng)商評(píng)估報(bào)表》作為選取供應(yīng)商的一個(gè)重要標(biāo)準(zhǔn)。

3、簽訂訂購合同。采購中心業(yè)務(wù)部與供應(yīng)商簽訂訂購合同，供應(yīng)商按合同規(guī)定的時(shí)間、價(jià)格供貨，各種運(yùn)費(fèi)等費(fèi)用都包含在采購合同之中。財(cái)務(wù)人員將合同資料、訂購單錄入ERP，訂購單或合同是ERP中收貨、付款的原始依據(jù)。

4、驗(yàn)貨入庫。對(duì)企業(yè)而言，驗(yàn)貨入庫關(guān)鍵是要保證貨物的數(shù)量和質(zhì)量。倉庫保管員先將送貨品種、數(shù)量等內(nèi)容與訂單所列內(nèi)容進(jìn)行核對(duì)，然后開具手工入庫單、質(zhì)檢入庫通知單，質(zhì)檢人員驗(yàn)貨后，出具質(zhì)檢報(bào)告；對(duì)于合格物料，保管員將質(zhì)檢報(bào)告和質(zhì)檢入庫通知單一起傳遞給記賬員；如是固定資產(chǎn)，在資產(chǎn)管理模塊中做收貨；非固定資產(chǎn)，由財(cái)務(wù)系統(tǒng)中做收貨。對(duì)于不合格物料，保管人員可根據(jù)質(zhì)檢人員的確認(rèn)當(dāng)場拒收。

由于集團(tuán)新投資的產(chǎn)業(yè)暫時(shí)未上線，其業(yè)務(wù)處理相對(duì)較麻煩。對(duì)于這種情況的采購方案是由采購中心綜合部在下訂單后的兩個(gè)工作日內(nèi)將訂單清單分不同工廠將數(shù)據(jù)電子郵件發(fā)給相應(yīng)的產(chǎn)品供應(yīng)中心工廠的收貨人員。產(chǎn)品供應(yīng)中心收貨人員嚴(yán)格按照發(fā)運(yùn)計(jì)劃進(jìn)行收貨，在收貨后及時(shí)在訂單中對(duì)數(shù)量進(jìn)行記錄；每周三、五下午5點(diǎn)30分上傳人庫并匹配訂單的數(shù)據(jù)給采購中心綜合部，由采購中心綜合部及時(shí)在系統(tǒng)中將入庫數(shù)據(jù)與訂單匹配。同時(shí)采購中心綜合部在物資供應(yīng)系統(tǒng)中進(jìn)行訂單匹配，并以書面形式將未完成采購申請(qǐng)情況經(jīng)部門負(fù)責(zé)人簽字后傳遞到計(jì)劃配送部，計(jì)劃配送部據(jù)此和工廠物料庫存、生產(chǎn)需求情況制訂下期采購計(jì)劃(采購申請(qǐng))。

5、發(fā)票校驗(yàn)。發(fā)票校驗(yàn)主要是為企業(yè)會(huì)計(jì)記賬提供依據(jù)，ERP中的會(huì)計(jì)記錄是自動(dòng)生成的。只要基礎(chǔ)設(shè)置正確，一般不會(huì)出現(xiàn)錯(cuò)誤。由企業(yè)集團(tuán)采購人員(月末)統(tǒng)計(jì)匯總需要開票的入庫單，向供應(yīng)商索要發(fā)票，然后將入庫單和發(fā)票提交給財(cái)務(wù)會(huì)計(jì)部，財(cái)務(wù)會(huì)計(jì)部核對(duì)入庫單、發(fā)票單據(jù)是否匹配。目前這一控制是在系統(tǒng)外進(jìn)行的，財(cái)務(wù)人員如果發(fā)現(xiàn)發(fā)票不合格，則退票給采購中心綜合部，采購部門應(yīng)及時(shí)要求供應(yīng)商重新開票。校驗(yàn)無誤后在ERP系統(tǒng)中輸入發(fā)票，系統(tǒng)自動(dòng)實(shí)現(xiàn)應(yīng)付賬款的記賬。同時(shí)該企業(yè)集團(tuán)要求財(cái)務(wù)人員在收或退相關(guān)入庫單、發(fā)票時(shí)要與采購中心相關(guān)人員辦理票據(jù)的交接手續(xù)，入庫單、發(fā)票等單據(jù)的收集與整理工作由財(cái)務(wù)會(huì)計(jì)部完成。

6、付款。在我國，銀行系統(tǒng)并沒有與ERP完全集成，因此完全意義上的自動(dòng)付款是無法實(shí)現(xiàn)的。采購中心支付給供應(yīng)商的貨款，應(yīng)先進(jìn)行發(fā)票校驗(yàn)。發(fā)生支付業(yè)務(wù)時(shí)，先由請(qǐng)款部門經(jīng)辦人填制請(qǐng)款單。財(cái)務(wù)人員根據(jù)部門預(yù)算，進(jìn)行審批。

銀行出納在經(jīng)辦付款業(yè)務(wù)時(shí)要檢查手續(xù)是否齊全、請(qǐng)款單上的收款人名稱、銀行賬號(hào)等

項(xiàng)目。ERP系統(tǒng)中已經(jīng)存在的涉及供應(yīng)商、客戶類的賬號(hào)，銀行票據(jù)系統(tǒng)可直接調(diào)用。并由專人負(fù)責(zé)相關(guān)信息的同步維護(hù)，銀行出納付款前應(yīng)檢查銀行票據(jù)系統(tǒng)與ERP系統(tǒng)的賬號(hào)數(shù)據(jù)已同步更新并保持一致。所有供應(yīng)商、客戶的賬號(hào)原則上應(yīng)只有一個(gè)活動(dòng)賬號(hào)可以使用，有關(guān)賬號(hào)的變更應(yīng)取得該單位書面的有效蓋章確認(rèn)函并經(jīng)企業(yè)集團(tuán)相關(guān)部門認(rèn)可，不使用的賬號(hào)應(yīng)予以凍結(jié)。

付款經(jīng)辦后，付款票據(jù)交由制證會(huì)計(jì)進(jìn)行記賬處理。期末由指定會(huì)計(jì)編制銀行存款余額調(diào)節(jié)表，落實(shí)、跟蹤未達(dá)賬項(xiàng)。

(二)鑫華傘業(yè)有限公司采購與付款循環(huán)內(nèi)部控制風(fēng)險(xiǎn)分析與內(nèi)部控制設(shè)計(jì)

在我國與上述企業(yè)類似的日化企業(yè)有很多，從以上分析可以看出，這類企業(yè)雖然采用了ERP，但仍然存在固有的風(fēng)險(xiǎn)，同時(shí)ERP也在不知不覺中帶來了一些新的風(fēng)險(xiǎn)。

1、從請(qǐng)購環(huán)節(jié)來看，企業(yè)的計(jì)劃依靠ERP，但是市場環(huán)境又決定著他不能完全信賴于ERP，對(duì)特殊情況還需要高層領(lǐng)導(dǎo)和財(cái)務(wù)人員的介入。同時(shí)ERP的計(jì)劃分解還需要確保物料主數(shù)據(jù)和生產(chǎn)排程等基礎(chǔ)數(shù)據(jù)的準(zhǔn)確。

2、從選擇供應(yīng)商環(huán)節(jié)來看，即使有電子平臺(tái)，供應(yīng)商的評(píng)估、選擇、談判、合同的簽訂等各個(gè)過程還需要用制度加以規(guī)范。ERP內(nèi)供應(yīng)商的資信、到貨率、銀行賬號(hào)與供應(yīng)商的評(píng)估、付款直接相關(guān)，供應(yīng)商主數(shù)據(jù)也需要專人進(jìn)行維護(hù)。在與供應(yīng)商簽訂合同時(shí)，財(cái)務(wù)處采購會(huì)計(jì)要對(duì)采購文件中的各因素進(jìn)行最終審查，確認(rèn)其符合規(guī)定后方能支付預(yù)付款；如果是采購結(jié)束后才支付款項(xiàng)，采購會(huì)計(jì)必須參與采購計(jì)劃的審核和付款計(jì)劃的簽訂。在這點(diǎn)上，該企業(yè)集團(tuán)財(cái)務(wù)人員在合同簽訂中的付款審核與監(jiān)督作用發(fā)揮得不夠充分。若采購部門的付款計(jì)劃與財(cái)務(wù)預(yù)算不符，企業(yè)可能會(huì)發(fā)生現(xiàn)金危機(jī)。

3、從驗(yàn)貨入庫來看，實(shí)現(xiàn)了收貨員、驗(yàn)貨員與記賬員的分離，可以有效防止可能發(fā)生的舞弊。在ERP內(nèi)部，相關(guān)的采購單也會(huì)進(jìn)行自動(dòng)檢查，當(dāng)差異超過了預(yù)先設(shè)置的容許界限時(shí)(即有關(guān)的交貨日期和數(shù)量)將會(huì)被拒收。只有實(shí)現(xiàn)了不相容職責(zé)分離，這一環(huán)節(jié)的風(fēng)險(xiǎn)才會(huì)降低。

4、從發(fā)票檢驗(yàn)來看，發(fā)票是企業(yè)付款的依據(jù)，ERP會(huì)自動(dòng)根據(jù)發(fā)票生成應(yīng)付記錄。該公司由財(cái)務(wù)人員在系統(tǒng)外進(jìn)行入庫單與發(fā)票的匹配，然后輸入系統(tǒng)。這一步驟也可以設(shè)置在系統(tǒng)內(nèi)，在財(cái)務(wù)會(huì)計(jì)過賬環(huán)節(jié)加以控制即當(dāng)發(fā)票與訂單一致時(shí)才能過賬，每個(gè)企業(yè)可以根據(jù)自身特點(diǎn)靈活設(shè)置。

5、到達(dá)付款時(shí)點(diǎn)時(shí)，供應(yīng)商會(huì)主動(dòng)催款，企業(yè)也可在系統(tǒng)內(nèi)設(shè)置預(yù)警。該公司設(shè)立請(qǐng)款控制，由財(cái)務(wù)人員對(duì)部門預(yù)算和付款要求核實(shí)后給予批準(zhǔn)。出納依據(jù)ERP中的供應(yīng)商信息，銀行轉(zhuǎn)賬付款或簽發(fā)票據(jù)。這里供應(yīng)商賬號(hào)信息的維護(hù)又成為了企業(yè)需要關(guān)注的重點(diǎn)。會(huì)計(jì)人員依據(jù)付款單制單，為了確保業(yè)務(wù)的準(zhǔn)確。建立企業(yè)銀行間、企業(yè)供應(yīng)商間的對(duì)賬機(jī)制也是很有必要的。

五、ERP環(huán)境下采購及付款的關(guān)鍵控制點(diǎn)

由上分析可看出，ERP系統(tǒng)環(huán)境下的采購和付款環(huán)節(jié)，應(yīng)該設(shè)置以下關(guān)鍵控制點(diǎn)：

(1)授權(quán)：可以接觸采購流程的每一個(gè)人員均需要根據(jù)內(nèi)控要求設(shè)定其對(duì)ERP系統(tǒng)的操作權(quán)限；候選供應(yīng)商信息的錄入須得到對(duì)數(shù)據(jù)庫的操作授權(quán)；訂單輸入后的修改必須得到操作授權(quán)；財(cái)務(wù)部門對(duì)關(guān)鍵數(shù)據(jù)或憑證的業(yè)務(wù)操作應(yīng)該由具有相應(yīng)職責(zé)和權(quán)限的人員進(jìn)行；

(2)審批：手工請(qǐng)購單必須得到審批核準(zhǔn)；實(shí)體付款必須得到審核批準(zhǔn)；

(3)驗(yàn)收：驗(yàn)收部門須嚴(yán)格按照訂單和質(zhì)量標(biāo)準(zhǔn)驗(yàn)收所收物料；

(4)監(jiān)控：各部門管理人員應(yīng)隨時(shí)監(jiān)控系統(tǒng)運(yùn)行情況，收到ERP系統(tǒng)自動(dòng)發(fā)出的錯(cuò)誤報(bào)告或異常情況信息應(yīng)該及時(shí)處理。

六、小結(jié)

ERP系統(tǒng)的網(wǎng)絡(luò)應(yīng)用結(jié)構(gòu)可以方便地實(shí)現(xiàn)各個(gè)不同業(yè)務(wù)模塊之間信息的即時(shí)傳遞，可以使企業(yè)的內(nèi)控體系實(shí)時(shí)反映運(yùn)營狀況。ERP網(wǎng)絡(luò)環(huán)境的這個(gè)特點(diǎn)，具備了實(shí)時(shí)控制的思想，針對(duì)各個(gè)關(guān)鍵控制點(diǎn)設(shè)定的實(shí)時(shí)控制手段使企業(yè)從傳統(tǒng)的發(fā)現(xiàn)問題、事后補(bǔ)救，發(fā)展成在業(yè)務(wù)運(yùn)行中進(jìn)行的事前預(yù)防和事中控制。網(wǎng)絡(luò)環(huán)境自身的安全性也同樣脆弱，任何對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的破壞都可能會(huì)給企業(yè)的運(yùn)作帶來嚴(yán)重后果。企業(yè)在網(wǎng)絡(luò)安全上會(huì)面臨各種控制難題，需要制訂相應(yīng)的措施來進(jìn)行防范。

總之，ERP系統(tǒng)在企業(yè)的應(yīng)用將會(huì)對(duì)其內(nèi)部控制體系產(chǎn)生廣泛而深遠(yuǎn)的影響。ERP的應(yīng)用并不僅僅是簡單的軟件系統(tǒng)及其網(wǎng)絡(luò)的使用，還應(yīng)該配合企業(yè)內(nèi)部業(yè)務(wù)流程的優(yōu)化，企業(yè)內(nèi)部管理體系、特別是內(nèi)部控制體系質(zhì)量的提升才能體現(xiàn)其應(yīng)用價(jià)值。企業(yè)內(nèi)控體系的設(shè)計(jì)和實(shí)施都必須根據(jù)ERP環(huán)境的變化進(jìn)行各種調(diào)整；從另一個(gè)角度來說，新環(huán)境下內(nèi)控體系設(shè)計(jì)和實(shí)施的質(zhì)量也會(huì)在一定程度上決定ERP項(xiàng)目實(shí)施的成敗。在ERP環(huán)境下，企業(yè)的內(nèi)部控制體系仍然將是企業(yè)管理活動(dòng)關(guān)注的焦點(diǎn)，是企業(yè)創(chuàng)造價(jià)值、實(shí)現(xiàn)效益的基礎(chǔ)。

第二篇：基于ERP系統(tǒng)的內(nèi)部控制改進(jìn)研究

基于ERP系統(tǒng)的內(nèi)部控制改進(jìn)研究

【摘要】：科技的發(fā)展和市場的競爭,使企業(yè)越來越深刻地認(rèn)識(shí)到運(yùn)用先進(jìn)手段對(duì)企業(yè)進(jìn)行全面管理的重要性.ERP系統(tǒng)體現(xiàn)了當(dāng)今世界最先進(jìn)的企業(yè)管理理論,并提供了企業(yè)信息化集成的最佳方案。實(shí)施ERP,可以加強(qiáng)企業(yè)的內(nèi)部管理,與現(xiàn)代先進(jìn)企業(yè)管理思想接軌;可以規(guī)范企業(yè)內(nèi)部業(yè)務(wù)控制流程,有效防范貿(mào)易風(fēng)險(xiǎn);可以提高企業(yè)信息化程度,增強(qiáng)企業(yè)對(duì)外服務(wù)水平和競爭能力。實(shí)施ERP是一個(gè)全面的企業(yè)變革過程,意味著企業(yè)整個(gè)管理業(yè)務(wù)流程的改變。本文首先對(duì)內(nèi)部控制和ERP系統(tǒng)作了簡要闡述,指出了其在企業(yè)發(fā)展中的重要意義和研究不足;接著分析了ERP系統(tǒng)效能與內(nèi)部控制的關(guān)系,并且著重、詳細(xì)地分析了ERP系統(tǒng)對(duì)企業(yè)內(nèi)部控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制措施、信息與溝通和監(jiān)督檢查的影響;在此基礎(chǔ)上,進(jìn)一步研究了企業(yè)如何正確運(yùn)用ERP系統(tǒng)來強(qiáng)化內(nèi)部控制設(shè)計(jì),這是本文的核心。經(jīng)過分析,本文得出運(yùn)用ERP系統(tǒng)強(qiáng)化內(nèi)部控制的二步驟:選擇集成化的ERP系統(tǒng),這是運(yùn)用ERP系統(tǒng)強(qiáng)化內(nèi)部控制設(shè)計(jì)的先決條件;實(shí)施ERP系統(tǒng)時(shí),先要充分理解企業(yè)總賬、采購與付款、銷售與收款循環(huán)的業(yè)務(wù)流程,然后分析各個(gè)業(yè)務(wù)流程中存在的風(fēng)險(xiǎn),最后按照內(nèi)部控制的規(guī)則進(jìn)行強(qiáng)化設(shè)計(jì)?！娟P(guān)鍵詞】：ERP內(nèi)部控制業(yè)務(wù)流程設(shè)計(jì) 【學(xué)位授予單位】：山西財(cái)經(jīng)大學(xué) 【學(xué)位級(jí)別】：碩士 【學(xué)位授予年份】：2011

【分類號(hào)】：F270.7 【目錄】：摘要6-7Abstract7-91緒論9-121.1研究背景91.2研究意義9-101.3文獻(xiàn)回顧10-111.4研究內(nèi)容11-122ERP——企業(yè)信息系統(tǒng)的發(fā)展方向12-172.1ERP系統(tǒng)的定義122.2ERP的發(fā)展與趨勢12-142.3ERP系統(tǒng)的核心思想14-152.4ERP系統(tǒng)的發(fā)展與實(shí)施現(xiàn)狀15-173內(nèi)部控制——現(xiàn)代企業(yè)的基本機(jī)制17-203.1內(nèi)部控制的涵義173.2內(nèi)部控制發(fā)展過程17-193.3內(nèi)部控制在現(xiàn)代企業(yè)中的重要意義19-204ERP環(huán)境對(duì)內(nèi)部控制的影響20-304.1內(nèi)部控制建立和運(yùn)行基礎(chǔ)的發(fā)展20-224.1.1基于職責(zé)結(jié)構(gòu)的內(nèi)部控制204.1.2基于業(yè)務(wù)結(jié)構(gòu)的內(nèi)部控制204.1.3基于組織結(jié)構(gòu)的內(nèi)部控制20-214.1.4基于風(fēng)險(xiǎn)結(jié)構(gòu)的內(nèi)部控制214.1.5基于信息結(jié)構(gòu)的內(nèi)部控制21-224.2ERP系統(tǒng)效能與內(nèi)部控制的關(guān)系22-244.3ERP環(huán)境對(duì)內(nèi)部控制的影響24-304.3.1對(duì)控制環(huán)境的影響25-264.3.2對(duì)風(fēng)險(xiǎn)評(píng)估的影響26-274.3.3對(duì)控制措施的影響27-284.3.4對(duì)信息與溝通的影響284.3.5對(duì)監(jiān)督檢查的影響28-305ERP環(huán)境下內(nèi)部控制的強(qiáng)化30-445.1業(yè)務(wù)流程類型305.2業(yè)務(wù)流程控制內(nèi)容30-325.3基本業(yè)務(wù)流程與會(huì)計(jì)信息系統(tǒng)的關(guān)系32-335.4ERP環(huán)境下主要業(yè)務(wù)模塊的內(nèi)部控制設(shè)計(jì)33-445.4.1ERP環(huán)境下總賬管理系統(tǒng)的內(nèi)部控制設(shè)計(jì)33-365.4.2ERP環(huán)境下采購與付款循環(huán)的內(nèi)部控制設(shè)計(jì)36-415.4.3ERP環(huán)境下銷售與收款循環(huán)內(nèi)部控制設(shè)計(jì)41-44結(jié)論44-45參考文獻(xiàn)45-47致謝47-48攻讀碩士學(xué)位期間發(fā)表的論文48-49

本論文購買請(qǐng)聯(lián)系頁眉網(wǎng)站。

第三篇：淺談ERP環(huán)境下的會(huì)計(jì)內(nèi)部控制

第十二屆“挑戰(zhàn)杯”課外科技學(xué)術(shù)作品競賽

參賽題目：淺談ERP環(huán)境下的會(huì)計(jì)內(nèi)部控制 作品類別：管理學(xué) 作者：于海暢

專業(yè)：經(jīng)濟(jì)管理學(xué)院會(huì)計(jì)學(xué)專業(yè) 年級(jí)：經(jīng)0805-2班

指導(dǎo)教師：邢如其 王雪芳、日期：2010年12月9日

淺談ERP環(huán)境下的會(huì)計(jì)內(nèi)部控制

經(jīng)濟(jì)管理學(xué)院 經(jīng)0805-2班 學(xué)號(hào)：20081127

于海暢

【摘要】隨著計(jì)算機(jī)的廣泛應(yīng)用和現(xiàn)代信息技術(shù)的迅速發(fā)展，企業(yè)管理進(jìn)入了信息化管理時(shí)代，ERP系統(tǒng)在企業(yè)中也隨之得到了廣泛的應(yīng)用。會(huì)計(jì)學(xué)作為企業(yè)管理和經(jīng)濟(jì)類的重要科目，會(huì)計(jì)信息已經(jīng)融合到ERP系統(tǒng)，ERP的應(yīng)用從根本上改變了人們獲取會(huì)計(jì)信息的方式，增加了會(huì)計(jì)信息在企業(yè)管理應(yīng)用中的廣度和深度，從而帶來了企業(yè)內(nèi)部控制的新變革。

【關(guān)鍵詞】ERP；內(nèi)部控制；會(huì)計(jì)信息系統(tǒng)一、我國ERP環(huán)境下的會(huì)計(jì)內(nèi)部控制的現(xiàn)狀

隨著我國經(jīng)濟(jì)的迅速發(fā)展，內(nèi)部控制在現(xiàn)代經(jīng)濟(jì)生活中的重要性越來越突出。近年來在政府和相關(guān)部門重視和大力推廣下，我國現(xiàn)行企業(yè)內(nèi)部控制規(guī)范體系建設(shè)取得較大成績，但ERP在我國企業(yè)會(huì)計(jì)應(yīng)用中仍然存在一些亟待解決的問題。

（一）、沒有實(shí)現(xiàn)加強(qiáng)管理、改善經(jīng)營、降低成本、增大競爭力和提高企業(yè)效益的目標(biāo)。

任何一種先進(jìn)作業(yè)方式或生產(chǎn)方式的采用，都應(yīng)該有政策上的扶持或制度上的保障，但中國很多企業(yè)卻沒有做到這一點(diǎn)。眾所周知，ERP軟件中不同崗位操作員權(quán)限的劃分是會(huì)計(jì)信息化后會(huì)計(jì)內(nèi)部控制 的主要手段。然而，現(xiàn)實(shí)工作中常見的問題有：（1）、會(huì)計(jì)、出納、審核人員權(quán)限劃分不明確。如有的企業(yè)存在讓出納審核憑證的現(xiàn)象。（2）、各崗位人員的密碼財(cái)務(wù)部門人員人人皆知，存在著大量的安全隱患。（3）、財(cái)務(wù)部門人員編制不夠時(shí)，有在軟件中虛擬操作員的現(xiàn)象。（4）、沒有制訂數(shù)據(jù)錄入和數(shù)據(jù)更新的原則；（5）、對(duì)不遵守規(guī)則者沒有相應(yīng)的懲罰措施。

（二）、ERP會(huì)計(jì)信息系統(tǒng)使用不規(guī)范、不系統(tǒng)，預(yù)定目的未達(dá)到。

企業(yè)中的一些會(huì)計(jì)部門為了避免對(duì)ERP系統(tǒng)自己的限制，或者不使用ERP會(huì)計(jì)信息系統(tǒng)，或者ERP會(huì)計(jì)信息系統(tǒng)的部分功能。根據(jù)調(diào)查，中國企業(yè)存在的問題有以下幾個(gè)方面：（1）、現(xiàn)實(shí)中多數(shù)企業(yè)僅是將過去的手工賬在ERP軟件中按原設(shè)科目建立賬套。明細(xì)依然很多，根本沒用到輔助核算功能。沒有使用ERP軟件中部門核算、個(gè)人往來、客戶往來、供應(yīng)商往來、項(xiàng)目核算的輔助核算功能。（2）、只使用總賬、報(bào)表兩個(gè)模塊，沒能結(jié)合企業(yè)實(shí)際情況將其他模塊一起使用。如已購買固定資產(chǎn)、薪資管理等模塊，但沒能啟用，繼續(xù)使用手工方式等。（3）、會(huì)計(jì)工作人員能力有限沒有進(jìn)行深入的學(xué)習(xí)，或者單位沒有重視對(duì)員工的繼續(xù)教育等方面的投入，致使很多企業(yè)不會(huì)使用期末結(jié)轉(zhuǎn)功能，仍然有不少企業(yè)的財(cái)務(wù)人員在使用ERP軟件時(shí)，期末結(jié)轉(zhuǎn)業(yè)務(wù)在使用手工計(jì)算或從電腦上查出余額后再填制新憑證的方法。（4）、不使用出納管理的功能用銀行對(duì)賬。讓出納手工完成現(xiàn)金日記賬、銀行日記賬、支票登記、銀行對(duì)賬的現(xiàn)象很普遍，給出納

工作帶來諸多不便。（5）、我國很多企業(yè)沒能實(shí)現(xiàn)財(cái)務(wù)業(yè)務(wù)一體化。在不少企業(yè)中ERP軟件在財(cái)務(wù)會(huì)計(jì)中的應(yīng)用與購、銷、存業(yè)務(wù)中有很多數(shù)據(jù)是分別進(jìn)行處理的，最常見的問題是財(cái)務(wù)上往來賬與業(yè)務(wù)部門的有差異。究其原因，大多是因?yàn)槲磳?duì)客戶與供應(yīng)商進(jìn)行分類管理造成的。

（三）、缺乏必要的ERP實(shí)施技術(shù)隊(duì)伍和高層次的ERP軟件使用人員

第一，很多企業(yè)缺乏計(jì)算機(jī)專業(yè)人才，在企業(yè)ERP系統(tǒng)開發(fā)完成后，沒能很好地把系統(tǒng)消化并接收過來，造成維護(hù)和完善困難。例如，當(dāng)系統(tǒng)有一點(diǎn)小問題時(shí)，企業(yè)不能自己及時(shí)解決，而只能完全依賴于開發(fā)方，但開發(fā)方有時(shí)不能及時(shí)趕到，導(dǎo)致系統(tǒng)不能及時(shí)得到修復(fù)。甚至更簡單的事，例如，由于企業(yè)缺乏專門的數(shù)據(jù)錄入人員，數(shù)據(jù)庫中的數(shù)據(jù)不能及時(shí)更新。所以造成企業(yè)ERP會(huì)計(jì)信息系統(tǒng)中一些網(wǎng)上公用信息，過期和失去使用價(jià)值。這些都影響了業(yè)務(wù)人員對(duì)整個(gè)系統(tǒng)的使用。

第二，ERP系統(tǒng)的實(shí)施不只是計(jì)算機(jī)專業(yè)人員的事情，它涉及企業(yè)的各個(gè)管理部門和管理層次，需要能把業(yè)務(wù)知識(shí)和計(jì)算機(jī)知識(shí)有效結(jié)合的人才。但目前我國大多數(shù)企業(yè)會(huì)計(jì)人員雖然會(huì)計(jì)專業(yè)知識(shí)過硬，但接受教育程度低、基礎(chǔ)薄弱、缺乏進(jìn)取和創(chuàng)新精神，計(jì)算機(jī)知識(shí)欠缺。ERP軟件在企業(yè)會(huì)計(jì)中的應(yīng)用效果取決于企業(yè)會(huì)計(jì)人員使用ERP軟件的能力。多數(shù)企業(yè)的財(cái)務(wù)人員只是在企業(yè)購買軟件時(shí)接受過短期的培訓(xùn)，而且重點(diǎn)在總賬和報(bào)表兩個(gè)模塊上，在企業(yè)日常處理中

由于崗位分工不同、害怕軟件使用中出問題等原因，大多數(shù)企業(yè)的會(huì)計(jì)人員只使用培訓(xùn)過的簡單操作流程，沒有深入學(xué)習(xí)和綜合運(yùn)用ERP軟件中的各個(gè)模塊。

二、加快ERP在我國企業(yè)會(huì)計(jì)中內(nèi)部控制進(jìn)程的相關(guān)對(duì)策(一)、制訂有關(guān)的規(guī)章制度并貫徹執(zhí)行

企業(yè)的主管部門應(yīng)充分領(lǐng)會(huì)國務(wù)院有關(guān)“國民經(jīng)濟(jì)信息化”的指示精神，認(rèn)真抓好企業(yè)的信息化建設(shè)，并促使企業(yè)一把手轉(zhuǎn)變觀念、解放思想，使其從企業(yè)生存與發(fā)展的高度來認(rèn)識(shí)企業(yè)信息化。購買ERP軟件并由軟件公司安裝后，制定明確的ERP應(yīng)用目標(biāo)是ERP在我國企業(yè)會(huì)計(jì)中應(yīng)用之關(guān)鍵。在我國多數(shù)企業(yè)都采用以會(huì)計(jì)信息化帶動(dòng)整個(gè)企業(yè)信息化的戰(zhàn)略，ERP在企業(yè)會(huì)計(jì)中的應(yīng)用就成為企業(yè)ERP實(shí)施的重要環(huán)節(jié)。整個(gè)過程不僅需要企業(yè)廠長(或經(jīng)理)、各級(jí)管理人員及會(huì)計(jì)人員的高度重視，而且應(yīng)該明確本企業(yè)通過應(yīng)用ERP促使企業(yè)在會(huì)計(jì)核算方面需要改進(jìn)、提高和創(chuàng)新之處及應(yīng)達(dá)到的具體目標(biāo)。

要制訂有關(guān)計(jì)算機(jī)軟件和硬件方面的培訓(xùn)制度、采購制度、使用制度和維護(hù)制度，并制訂相應(yīng)的處罰措施以保證上述制度的貫徹執(zhí)行。同時(shí)，要ERP與企業(yè)ISO 9000系列國際標(biāo)準(zhǔn)的認(rèn)證結(jié)合起來.重新規(guī)劃和設(shè)計(jì)財(cái)務(wù)部門的工作崗位，在ERP環(huán)境下要對(duì)會(huì)計(jì)信息系統(tǒng)組織結(jié)構(gòu)作出調(diào)整，按照不相容崗位相分離原則，對(duì)各類崗位進(jìn)行重新的劃分，在授權(quán)過程中運(yùn)用內(nèi)部審計(jì)，建立權(quán)、責(zé)、利相結(jié)合的崗位責(zé)任制，堅(jiān)持崗位輪換制度，達(dá)到崗位之間相互制約、預(yù)防風(fēng)險(xiǎn)的作用。

（二）、加快企業(yè)使用ERP系統(tǒng)的系統(tǒng)性、高效性進(jìn)程 企業(yè)高級(jí)管理人員應(yīng)當(dāng)監(jiān)督企業(yè)中的一些會(huì)計(jì)部門應(yīng)該系統(tǒng)化使用ERP會(huì)計(jì)信息系統(tǒng)的各個(gè)模塊：（1）、整理出建立賬套及基礎(chǔ)設(shè)臵的相關(guān)資料，特別是往來賬中的個(gè)人、客戶、供應(yīng)商的相關(guān)資料，能使用輔助核算功能的盡量減少明細(xì)科目的設(shè)臵。（2）、期末結(jié)轉(zhuǎn)是各ERP軟件中財(cái)務(wù)會(huì)計(jì)部分的一個(gè)亮點(diǎn)，也是用戶使用時(shí)的難點(diǎn)。事先整理出本企業(yè)可自定義結(jié)轉(zhuǎn)的憑證(如每月需攤銷的報(bào)刊費(fèi)、期間損益結(jié)轉(zhuǎn)業(yè)務(wù)等)，既可減少期末會(huì)計(jì)的工作量，也可保證期末結(jié)轉(zhuǎn)業(yè)務(wù)處理的正確性。（3）、充分發(fā)揮出納作用，使用出納管理功能。出納不必登記現(xiàn)金日記賬、銀行日記賬，可方便地查詢資金日?qǐng)?bào)單、使用支票登記簿、使用銀行對(duì)賬功能等。（4）、啟用已買的除總賬、報(bào)表模塊外的其他各模塊，實(shí)現(xiàn)多個(gè)模塊向總賬傳遞數(shù)據(jù)，為企業(yè)服務(wù)，真正體現(xiàn)出ERP管理思想的優(yōu)越性。鼓勵(lì)只買過總賬、報(bào)表模塊的企業(yè)在積蓄了一定經(jīng)濟(jì)實(shí)力后盡早購買企業(yè)所需的其他模塊。因?yàn)槠渌髂K可與已有的模塊進(jìn)行無縫連接。

(三)、引進(jìn)或重點(diǎn)培養(yǎng)高層次的ERP軟件使用人員以及強(qiáng)化ERP實(shí)施隊(duì)伍

企業(yè)需要一支知識(shí)結(jié)構(gòu)合理、技術(shù)水平較高的專業(yè)人才隊(duì)伍，以保證ERP系統(tǒng)的實(shí)施、正常運(yùn)行和維護(hù)管理。ERP在我國企業(yè)會(huì)計(jì)中應(yīng)用，要求企業(yè)領(lǐng)導(dǎo)者要具備應(yīng)用ERP的素質(zhì)，會(huì)計(jì)人員不僅要具備會(huì)計(jì)專業(yè)知識(shí)，還要具備有關(guān)計(jì)算機(jī)、網(wǎng)絡(luò)、ERP軟件的相關(guān)知識(shí)，能夠熟練地操作計(jì)算機(jī)。因此，通過在職培訓(xùn)培養(yǎng)企業(yè)高素質(zhì)的ERP

應(yīng)用人才已成為強(qiáng)化ERP在企業(yè)會(huì)計(jì)中的應(yīng)用效果的當(dāng)務(wù)之急。企業(yè)在必要時(shí)可高薪聘請(qǐng)或引進(jìn)高水平的ERP軟件使用人才，由于ERP實(shí)施工作是一項(xiàng)比較特殊的工作，ERP軟件人才付出的勞動(dòng)需要智力上的深度參與，所以應(yīng)該有適應(yīng)這種工作的特殊的激勵(lì)政策。它包括：（1）、物資上的獎(jiǎng)勵(lì)；（2）、精神上的鼓勵(lì)；（3）、舒適的工作環(huán)境；（4）、健康上的特殊保護(hù)；（5）、專業(yè)上的再教育和培訓(xùn)；（6）、較多的升遷機(jī)會(huì)，以實(shí)現(xiàn)結(jié)合企業(yè)實(shí)情、充分利用ERP軟件功能、提高ERP在企業(yè)會(huì)計(jì)中的應(yīng)用水平的目標(biāo)。

使用ERP軟件目的是為了提高企業(yè)的經(jīng)濟(jì)效益和競爭力，而不是為了信息化而信息化，為了技術(shù)而技術(shù)。因此，有必要對(duì)ERP建設(shè)過程加強(qiáng)控制和監(jiān)督，并定期對(duì)ERP的效果進(jìn)行評(píng)估，評(píng)估可從這幾個(gè)方面來進(jìn)行：（1）、企業(yè)使用ERP系統(tǒng)是否提高了企業(yè)供應(yīng)鏈的管理水平；（2）、是否有助于企業(yè)的制度創(chuàng)新、管理創(chuàng)新和組織創(chuàng)新；（3）、是否有助于提高員工的素質(zhì)和學(xué)習(xí)能力、增進(jìn)員工之間的理解和溝通；（4）、應(yīng)用程序系統(tǒng)有多少在使用，技術(shù)支持方面的服務(wù)如何。

ERP成功上線的企業(yè)都是在與企業(yè)的管理需求、管理特色和管理文化經(jīng)過相互磨合、碰撞后，才最終達(dá)到協(xié)調(diào)運(yùn)行的結(jié)果，至于如何在ERP系統(tǒng)環(huán)境中進(jìn)一步加強(qiáng)內(nèi)部控制，則需要企業(yè)管理人員在管理實(shí)踐中繼續(xù)創(chuàng)新。

第四篇：內(nèi)部控制材料

內(nèi)部控制規(guī)范

第一章 總

則

第一條：為了進(jìn)一步提高學(xué)校內(nèi)部管理水平，規(guī)范內(nèi)部控制，加強(qiáng)廉政風(fēng)險(xiǎn)防控機(jī)制建設(shè)，根據(jù)《中華人民共和國會(huì)計(jì)法》、《中華人民共和國預(yù)算法》等法律法規(guī)和相關(guān)規(guī)定，制定本規(guī)范。

第二條：本規(guī)范適用于學(xué)校經(jīng)濟(jì)活動(dòng)的內(nèi)部控制。

第三條：本規(guī)范所稱內(nèi)部控制，是指學(xué)校為實(shí)現(xiàn)控制目標(biāo)，通過制定制度、實(shí)施措施和執(zhí)行程序，對(duì)經(jīng)濟(jì)活動(dòng)的風(fēng)險(xiǎn)進(jìn)行防范和管控。

第四條：學(xué)校內(nèi)部控制的目標(biāo)主要包括：合理保證學(xué)校經(jīng)濟(jì)活動(dòng)合法合規(guī)、資產(chǎn)安全和使用有效、財(cái)務(wù)信息真實(shí)完整，有效防范舞弊和預(yù)防腐敗，提高公共服務(wù)的效率和效果。

第五條：學(xué)校建立與實(shí)施內(nèi)部控制，應(yīng)當(dāng)遵循下列原則：

（一）全面性原則。內(nèi)部控制應(yīng)當(dāng)貫穿學(xué)校經(jīng)濟(jì)活動(dòng)的決策、執(zhí)行和監(jiān)督全過程，實(shí)現(xiàn)對(duì)經(jīng)濟(jì)活動(dòng)的全面控制。

（二）重要性原則。在全面控制的基礎(chǔ)上，內(nèi)部控制應(yīng)當(dāng)關(guān)注到重要經(jīng)濟(jì)活動(dòng)和經(jīng)濟(jì)活動(dòng)的重大風(fēng)險(xiǎn)。

（三）制衡性原則。內(nèi)部控制應(yīng)當(dāng)在學(xué)校內(nèi)部的部門管理、職責(zé)分工、業(yè)務(wù)流程等方面形成相互制約和相互監(jiān)督。

（四）適應(yīng)性原則。內(nèi)部控制應(yīng)當(dāng)符合國家有關(guān)規(guī)定和學(xué)校的實(shí)際情況，并隨著外部環(huán)境的變化、學(xué)校經(jīng)濟(jì)活動(dòng)的調(diào)整和管理要求的提高，不斷修訂和完善。

第六條：建立學(xué)校內(nèi)部控制組織機(jī)構(gòu)。為切實(shí)做好我校內(nèi)部控制工作，我校成立內(nèi)部控制工作領(lǐng)導(dǎo)組，統(tǒng)籌、協(xié)調(diào)本校內(nèi)部控制工作。

第七條：學(xué)校具體工作包括梳理學(xué)校各類經(jīng)濟(jì)活動(dòng)的業(yè)務(wù)流程，明確業(yè)務(wù)環(huán)節(jié)，系統(tǒng)分析經(jīng)濟(jì)活動(dòng)風(fēng)險(xiǎn)，確定風(fēng)險(xiǎn)點(diǎn)，選擇風(fēng)險(xiǎn)應(yīng)對(duì)策略，在此基礎(chǔ)上根據(jù)國家有關(guān)規(guī)定建立健全單位各項(xiàng)內(nèi)部管理制度并督促相關(guān)工作人員認(rèn)真執(zhí)行。

第二章

學(xué)校層面內(nèi)部控制

第八條：綜合辦公室為內(nèi)部控制牽頭部門，負(fù)責(zé)組織協(xié)調(diào)內(nèi)部控制工作。同時(shí)，應(yīng)當(dāng)充分發(fā)揮財(cái)會(huì)、內(nèi)部審計(jì)、資產(chǎn)管理等部門或崗位在內(nèi)部控制中的作用。

第九條：學(xué)校經(jīng)濟(jì)活動(dòng)的決策、執(zhí)行和監(jiān)督應(yīng)當(dāng)相互分離。學(xué)校建立健全集體研究決策機(jī)制。重大經(jīng)濟(jì)事項(xiàng)的內(nèi)部決策，由學(xué)校黨政聯(lián)席會(huì)集體研究決定。重大經(jīng)濟(jì)事項(xiàng)的認(rèn)定標(biāo)準(zhǔn)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定和學(xué)校實(shí)際情況確定，一經(jīng)確定，不得隨意變更。

第十條：學(xué)校建立健全內(nèi)部控制關(guān)鍵崗位責(zé)任制，明確崗位職責(zé)及分工，確保不相容崗位相互分離、相互制約和相互監(jiān)督，內(nèi)部控制關(guān)鍵崗位主要包括預(yù)算業(yè)務(wù)管理、收支業(yè)務(wù)管理、政府采購業(yè)務(wù)管理、資產(chǎn)管理、建設(shè)項(xiàng)目管理、合同管理以及內(nèi)部監(jiān)督等經(jīng)濟(jì)活動(dòng)的關(guān)鍵崗位。

第十一條：內(nèi)部控制關(guān)鍵崗位工作人員具備與其工作崗位相適應(yīng)的資格和能力。加強(qiáng)內(nèi)部控制關(guān)鍵崗位工作人員業(yè)務(wù)培訓(xùn)和職業(yè)道德教育，不斷提升其業(yè)務(wù)水平和綜合素質(zhì)。

第十二條：學(xué)校根據(jù)《中華人民共和國會(huì)計(jì)法》的規(guī)定建立會(huì)計(jì)機(jī)構(gòu)，配備具有相應(yīng)資格和能力的會(huì)計(jì)人員。根據(jù)實(shí)際發(fā)生的經(jīng)濟(jì)業(yè)務(wù)事項(xiàng)按照國家統(tǒng)一的會(huì)計(jì)制度及時(shí)進(jìn)行賬務(wù)處理、編制財(cái)務(wù)會(huì)計(jì)報(bào)告，確保財(cái)務(wù)信息真實(shí)、完整。

第三章

業(yè)務(wù)層面內(nèi)部控制

第一節(jié)

預(yù)算業(yè)務(wù)控制

第十三條：建立健全預(yù)算編制、審批、執(zhí)行、決算與評(píng)價(jià)等預(yù)算內(nèi)部管理制度。合理設(shè)置崗位，明確相關(guān)崗位的職責(zé)權(quán)限，確保預(yù)算編制、審批、執(zhí)行、評(píng)價(jià)等不相容崗位相互分離。

第十四條：學(xué)校的預(yù)算編制應(yīng)當(dāng)做到程序規(guī)范、方法科學(xué)、編制及時(shí)、內(nèi)容完整、項(xiàng)目細(xì)化、數(shù)據(jù)準(zhǔn)確。

（一）正確把握預(yù)算編制有關(guān)政策，確保預(yù)算編制相關(guān)人員及時(shí)全面掌握相關(guān)規(guī)定。

（二）建立內(nèi)部預(yù)算編制、預(yù)算執(zhí)行、資產(chǎn)管理、基建管理、人事管理等部門或崗位的溝通協(xié)調(diào)機(jī)制，按照規(guī)定進(jìn)行項(xiàng)目評(píng)審，確保預(yù)算編制部門及時(shí)取得和有效運(yùn)用與預(yù)算編制相關(guān)的信息，根據(jù)工作計(jì)劃細(xì)化預(yù)算編制，提高預(yù)算編制的科學(xué)性。

第十五條：根據(jù)內(nèi)設(shè)部門的職責(zé)和分工，對(duì)按照法定程序批復(fù)的預(yù)算在學(xué)校內(nèi)部進(jìn)行指標(biāo)分解、審批下達(dá)，規(guī)范內(nèi)部預(yù)算追加調(diào)整程序，發(fā)揮預(yù)算對(duì)經(jīng)濟(jì)活動(dòng)的管控作用。

第十六條：根據(jù)批復(fù)的預(yù)算安排各項(xiàng)收支，確保預(yù)算嚴(yán)格有效執(zhí)行。建立預(yù)算執(zhí)行分析機(jī)制。定期通報(bào)各部門預(yù)算執(zhí)行情況，召開預(yù)算執(zhí)行分析會(huì)議，研究解決預(yù)算執(zhí)行中存在的問題，提出改進(jìn)措施，提高預(yù)算執(zhí)行的有效性。

第十七條：加強(qiáng)決算管理，確保決算真實(shí)、完整、準(zhǔn)確、及時(shí)，加強(qiáng)決算分析工作，強(qiáng)化決算分析結(jié)果運(yùn)用，建立健全單位預(yù)算與決算相互反映、相互促進(jìn)的機(jī)制。

第十八條：加強(qiáng)預(yù)算績效管理，建立“預(yù)算編制有目標(biāo)、預(yù)算執(zhí)行有監(jiān)控、預(yù)算完成有評(píng)價(jià)、評(píng)價(jià)結(jié)果有反饋、反饋結(jié)果有應(yīng)用”的全過程預(yù)算績效管理機(jī)制。

第二節(jié)

收支業(yè)務(wù)控制

第十九條：建立健全收入內(nèi)部管理制度。合理設(shè)置崗位，明確相關(guān)崗位的職責(zé)權(quán)限，確保收款、會(huì)計(jì)核算等不相容崗位相互分離。

第二十條：學(xué)校的各項(xiàng)收入應(yīng)當(dāng)由財(cái)會(huì)部門歸口管理并進(jìn)行會(huì)計(jì)核算，嚴(yán)禁設(shè)立賬外賬。業(yè)務(wù)部門應(yīng)當(dāng)在涉及收入的合同協(xié)議簽訂后及時(shí)將合同等有關(guān)材料提交財(cái)會(huì)部門作為賬務(wù)處理依據(jù)，確保各項(xiàng)收入應(yīng)收盡收，及時(shí)入賬。財(cái)會(huì)部門應(yīng)當(dāng)定期檢查收入金額是否與合同約定相符；對(duì)應(yīng)收未收項(xiàng)目應(yīng)當(dāng)查明情況，明確責(zé)任主體，落實(shí)催收責(zé)任。

第二十一條：建立健全支出內(nèi)部管理制度，確定單位經(jīng)濟(jì)活動(dòng)的各項(xiàng)支出標(biāo)準(zhǔn)，明確支出報(bào)銷流程，按照規(guī)定辦理支出事項(xiàng)。合理設(shè)置崗位，明確相關(guān)崗位的職責(zé)權(quán)限，確保支出申請(qǐng)和內(nèi)部審批、付款審批和付款執(zhí)行、業(yè)務(wù)經(jīng)辦和會(huì)計(jì)核算等不相容崗位相互分離。

第二十二條：按照支出業(yè)務(wù)的類型，明確內(nèi)部審批、審核、支付、核算和歸檔等支出各關(guān)鍵崗位的職責(zé)權(quán)限。

（一）加強(qiáng)支出審批控制。明確支出的內(nèi)部審批權(quán)限、程序、責(zé)任和相關(guān)控制措施。審批人應(yīng)當(dāng)在授權(quán)范圍內(nèi)審批，不得越權(quán)審批。

（二）加強(qiáng)支出審核控制。全面審核各類單據(jù)。重點(diǎn)審核單據(jù)來源是否合法，內(nèi)容是否真實(shí)、完整，使用是否準(zhǔn)確，是否符合預(yù)算，審批手續(xù)是否齊全。支出憑證應(yīng)當(dāng)附反映支出明細(xì)內(nèi)容的原始單據(jù)，并由經(jīng)辦人員簽字或蓋章，超出規(guī)定標(biāo)準(zhǔn)的支出事項(xiàng)應(yīng)由經(jīng)辦人員說明原因并附審批依據(jù)，確保與經(jīng)濟(jì)業(yè)務(wù)事項(xiàng)相符。

（三）加強(qiáng)支付控制。明確報(bào)銷業(yè)務(wù)流程，按照規(guī)定辦理資金支付手續(xù)。簽發(fā)的支付憑證應(yīng)當(dāng)進(jìn)行登記。

（四）加強(qiáng)支出的核算和歸檔控制。由財(cái)會(huì)部門根據(jù)支出憑證及 時(shí)準(zhǔn)確登記賬簿；與支出業(yè)務(wù)相關(guān)的合同等材料應(yīng)當(dāng)提交財(cái)會(huì)部門作為賬務(wù)處理的依據(jù)。

第四節(jié)

資產(chǎn)控制

第二十三條：學(xué)校對(duì)資產(chǎn)實(shí)行分類管理，建立健全資產(chǎn)內(nèi)部管理制度。合理設(shè)置崗位，明確相關(guān)崗位的職責(zé)權(quán)限，確保資產(chǎn)安全和有效使用。

第二十四條：建立健全貨幣資金管理崗位責(zé)任制，合理設(shè)置崗位，不得由一人辦理貨幣資金業(yè)務(wù)的全過程，確保不相容崗位相互分離。

（一）出納不得兼管稽核、會(huì)計(jì)檔案保管和收入、支出、債權(quán)、債務(wù)賬目的登記工作。

（二）嚴(yán)禁一人保管收付款項(xiàng)所需的全部印章。財(cái)務(wù)專用章應(yīng)當(dāng)由專人保管，個(gè)人名章應(yīng)當(dāng)由本人或其授權(quán)人員保管。負(fù)責(zé)保管印章的人員要配置單獨(dú)的保管設(shè)備，并做到人走柜鎖。

（三）按照規(guī)定應(yīng)當(dāng)由有關(guān)負(fù)責(zé)人簽字或蓋章的，應(yīng)當(dāng)嚴(yán)格履行簽字或蓋章手續(xù)。

第二十五條：加強(qiáng)對(duì)銀行賬戶的管理，嚴(yán)格按照規(guī)定的審批權(quán)限和程序開立、變更和撤銷銀行賬戶。

第二十六條：加強(qiáng)貨幣資金的核查控制。指定不辦理貨幣資金業(yè)務(wù)的會(huì)計(jì)人員定期和不定期抽查盤點(diǎn)銀存現(xiàn)金，核對(duì)銀行存款余額，抽查銀行對(duì)賬單、銀行日記賬及銀行存款余額調(diào)節(jié)表，核對(duì)是否賬實(shí)相符、賬賬相符。對(duì)調(diào)節(jié)不符、可能存在重大問題的未達(dá)賬項(xiàng)應(yīng)當(dāng)及時(shí)查明原因，并按照相關(guān)規(guī)定處理。

第二十七條：加強(qiáng)對(duì)實(shí)物資產(chǎn)和無形資產(chǎn)的管理，明確相關(guān)部門和崗位的職責(zé)權(quán)限，強(qiáng)化對(duì)配置、使用和處置等關(guān)鍵環(huán)節(jié)的管控。

（一）對(duì)資產(chǎn)實(shí)施歸口管理。明確資產(chǎn)使用和保管責(zé)任人，落實(shí)資產(chǎn)使用人在資產(chǎn)管理中的責(zé)任。貴重資產(chǎn)、危險(xiǎn)資產(chǎn)、有保密等特殊要求的資產(chǎn)，應(yīng)當(dāng)指定專人保管、專人使用，并規(guī)定嚴(yán)格的接觸限制條件和審批程序。

（二）按照國有資產(chǎn)管理相關(guān)規(guī)定，明確資產(chǎn)的調(diào)劑、租借、對(duì)外投資、處置的程序、審批權(quán)限和責(zé)任。

（三）建立資產(chǎn)臺(tái)賬，加強(qiáng)資產(chǎn)的實(shí)物管理。定期清查盤點(diǎn)資產(chǎn)，確保賬實(shí)相符。財(cái)會(huì)、資產(chǎn)管理、資產(chǎn)使用等部門或崗位應(yīng)當(dāng)定期對(duì)賬，發(fā)現(xiàn)不符的，應(yīng)當(dāng)及時(shí)查明原因，并按照相關(guān)規(guī)定處理。

（四）建立資產(chǎn)信息管理系統(tǒng)，做好資產(chǎn)的統(tǒng)計(jì)、報(bào)告、分析工 作，實(shí)現(xiàn)對(duì)資產(chǎn)的動(dòng)態(tài)管理。

第五節(jié)

建設(shè)項(xiàng)目控制

第二十八條：建立健全建設(shè)項(xiàng)目內(nèi)部管理制度。合理設(shè)置崗位，明確內(nèi)部相關(guān)部門和崗位的職責(zé)權(quán)限，確保項(xiàng)目建議和可行性研究與項(xiàng)目決策、概預(yù)算編制與審核、項(xiàng)目實(shí)施與價(jià)款支付、竣工決算與竣工審計(jì)等不相容崗位相互分離。

第二十九條：建立與建設(shè)項(xiàng)目相關(guān)的議事決策機(jī)制，嚴(yán)禁任何個(gè)人單獨(dú)決策或者擅自改變集體決策意見。決策過程及各方面意見應(yīng)當(dāng)形成書面文件，與相關(guān)資料一同妥善歸檔保管。

第三十條：建立與建設(shè)項(xiàng)目相關(guān)的審核機(jī)制。項(xiàng)目建議書、可行性研究報(bào)告、概預(yù)算、竣工決算報(bào)告等應(yīng)當(dāng)由學(xué)校內(nèi)部的相關(guān)工作人員或者根據(jù)國家有關(guān)規(guī)定委托具有相應(yīng)資質(zhì)的中介機(jī)構(gòu)進(jìn)行審核，出具評(píng)審意見。

第三十一條：依據(jù)國家有關(guān)規(guī)定組織建設(shè)項(xiàng)目招標(biāo)工作，并接受有關(guān)部門的監(jiān)督。采取簽訂保密協(xié)議、限制接觸等必要措施，確保標(biāo)底編制、評(píng)標(biāo)等工作在嚴(yán)格保密的情況下進(jìn)行。第三十二條：按照審批單位下達(dá)的投資計(jì)劃和預(yù)算對(duì)建

設(shè)項(xiàng)目資金實(shí)行?？顚Ｓ茫瑖?yán)禁截留、挪用和超批復(fù)內(nèi)容使用資金。財(cái)會(huì)部門加強(qiáng)與建設(shè)項(xiàng)目承建單位的溝通，準(zhǔn)確掌握建設(shè)進(jìn)度，加強(qiáng)價(jià)款支付審核，按照規(guī)定辦理價(jià)款結(jié)算。

第三十三條：加強(qiáng)對(duì)建設(shè)項(xiàng)目檔案的管理。做好相關(guān)文件、材料的收集、整理、歸檔和保管工作。

第三十四條：經(jīng)批準(zhǔn)的投資概算是工程投資的最高限額，如有調(diào) 整，應(yīng)當(dāng)按照國家有關(guān)規(guī)定報(bào)經(jīng)批準(zhǔn)。單位建設(shè)項(xiàng)目工程洽商和設(shè)計(jì)變更應(yīng)當(dāng)按照有關(guān)規(guī)定履行相應(yīng)的審批程序。

第三十五條：建設(shè)項(xiàng)目竣工后，按照規(guī)定的時(shí)限及時(shí)辦理竣工決算，組織竣工決算審計(jì)，并根據(jù)批復(fù)的竣工決算和有關(guān)規(guī)定辦理建設(shè)項(xiàng)目檔案和資產(chǎn)移交等工作。建設(shè)項(xiàng)目已實(shí)際投入使用但超時(shí)限未辦理竣工決算的，根據(jù)對(duì)建設(shè)項(xiàng)目的實(shí)際投資暫估入賬，轉(zhuǎn)作相關(guān)資產(chǎn)管理。

第六節(jié)

合同控制

第三十六條：建立健全合同內(nèi)部管理制度。合理設(shè)置崗位，明確合同的授權(quán)審批和簽署權(quán)限，妥善保管和使用合同專用章，嚴(yán)禁未經(jīng)授權(quán)擅自以學(xué)校名義對(duì)外簽訂合同，嚴(yán)禁違規(guī)簽訂擔(dān)保、投資和借貸合同。對(duì)合同實(shí)施歸口管理，建立財(cái)會(huì)部門與合同歸口管理部門的溝通協(xié)調(diào)機(jī)制，實(shí)現(xiàn)合同管理與預(yù)算管理、收支管理相結(jié)合。

第三十七條：加強(qiáng)對(duì)合同訂立的管理，明確合同訂立的范圍和條件。對(duì)于影響重大、涉及較高專業(yè)技術(shù)或法律關(guān)系復(fù)雜的合同，應(yīng)當(dāng)組織法律、技術(shù)、財(cái)會(huì)等工作人員參與談判，必要時(shí)可聘請(qǐng)外部專家參與相關(guān)工作。談判過程中的重要事項(xiàng)和參與談判人員的主要意見，應(yīng)當(dāng)予以記錄并妥善保管。

第三十八條：對(duì)合同履行情況實(shí)施有效監(jiān)控。合同履行過程中，因?qū)Ψ交騿挝蛔陨碓驅(qū)е驴赡軣o法按時(shí)履行的，應(yīng)當(dāng)及時(shí)采取應(yīng)對(duì)措施。建立合同履行監(jiān)督審查制度。對(duì)合同履行中簽訂補(bǔ)充合同，或變更、解除合同等應(yīng)當(dāng)按照國家有關(guān)規(guī)定進(jìn)行審查。

第三十九條：財(cái)會(huì)部門根據(jù)合同履行情況辦理價(jià)款結(jié)算和進(jìn)行賬務(wù)處理。未按照合同條款履約的，財(cái)會(huì)部門應(yīng)當(dāng)在付款之前向單位有關(guān)負(fù)責(zé)人報(bào)告。

第四十條：合同歸口管理部門加強(qiáng)對(duì)合同登記的管理，定期對(duì)合同進(jìn)行統(tǒng)計(jì)、分類和歸檔，詳細(xì)登記合同的訂立、履行和變更情況，實(shí)行對(duì)合同的全過程管理。與單位經(jīng)濟(jì)活動(dòng)相關(guān)的合同應(yīng)當(dāng)同時(shí)提交財(cái)會(huì)部門作為賬務(wù)處理的依據(jù)。單位應(yīng)當(dāng)加強(qiáng)合同信息安全保密工作，未經(jīng)批準(zhǔn)，不得以任何形式泄露合同訂立與履行過程中涉及的國家秘密、工作秘密或商業(yè)秘密。

第四十一條：加強(qiáng)對(duì)合同糾紛的管理。合同發(fā)生糾紛的，在規(guī)定時(shí)效內(nèi)與對(duì)方協(xié)商談判。合同糾紛協(xié)商一致的，雙方應(yīng)當(dāng)簽訂書面協(xié)議；合同糾紛經(jīng)協(xié)商無法解決的，經(jīng)辦人員應(yīng)向單位有關(guān)負(fù)責(zé)人報(bào)告，并根據(jù)合同約定選擇仲裁或訴訟方式解決。

第四章

評(píng)價(jià)與監(jiān)督

第四十二條：建立健全內(nèi)部財(cái)務(wù)牽制制度，明確各相關(guān)部門或崗位的職責(zé)權(quán)限，規(guī)定內(nèi)部監(jiān)督牽制的程序和要求，對(duì)內(nèi)部控制建立與實(shí)施情況進(jìn)行內(nèi)部監(jiān)督檢查和自我評(píng)價(jià)。內(nèi)部監(jiān)督牽制應(yīng)當(dāng)與內(nèi)部控制的建立和實(shí)施保持相對(duì)獨(dú)立。

第四十三條：根據(jù)實(shí)際情況確定內(nèi)部監(jiān)督檢查的方法、范圍和頻率。

第四十四條：學(xué)校負(fù)責(zé)人應(yīng)當(dāng)指定專門部門或?qū)Ｈ素?fù)責(zé)對(duì)學(xué)校內(nèi)部控制建設(shè)的有效性進(jìn)行評(píng)價(jià)并出具學(xué)校內(nèi)部控制自我評(píng)價(jià)報(bào)告。

第五篇：ERP系統(tǒng)權(quán)限管理與內(nèi)部風(fēng)險(xiǎn)控制探討

ERP系統(tǒng)權(quán)限管理與內(nèi)部風(fēng)險(xiǎn)控制探討

摘 要：目前，越來越多的企業(yè)通過實(shí)施ERP系統(tǒng)管理生產(chǎn)經(jīng)營業(yè)務(wù)運(yùn)作，因此給企業(yè)帶來了新的業(yè)務(wù)控制風(fēng)險(xiǎn)。文章通過論述企業(yè)在ERP系統(tǒng)中如何通過合理有效的權(quán)限管理，加強(qiáng)企業(yè)內(nèi)部風(fēng)險(xiǎn)控制、防范的相應(yīng)措施。

關(guān)鍵詞：ERP；ERP系統(tǒng)；權(quán)限；風(fēng)險(xiǎn)；IT；內(nèi)部控制

中圖分類號(hào)：F275 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2015）17-0140-02 ERP系統(tǒng)權(quán)限管理與內(nèi)部控制概述

1.1 ERP權(quán)限管理概述

ERP是企業(yè)資源計(jì)劃（Enterprise Resources Planning）的簡稱，主要宗旨是將企業(yè)的所有資源通過信息化系統(tǒng)進(jìn)行科學(xué)合理的組織、管理和控制，以求收益、效果最佳化。ERP系統(tǒng)是以軟件為載體，為企業(yè)采購、生產(chǎn)、庫存、銷售、財(cái)務(wù)等業(yè)務(wù)人員提供的一個(gè)統(tǒng)一經(jīng)營管理工作平臺(tái)。

企業(yè)要把ERP系統(tǒng)用好，必須依照企業(yè)內(nèi)部各部門崗位職責(zé)的劃分，在ERP系統(tǒng)通過合理的授權(quán)，才能在ERP系統(tǒng)完成各部門的業(yè)務(wù)操作。對(duì)每個(gè)崗位業(yè)務(wù)操作的合理、有效授權(quán)，即權(quán)限管理。

1.2 內(nèi)部控制概述

內(nèi)部控制是企業(yè)防控內(nèi)部運(yùn)營和操作風(fēng)險(xiǎn)的程序、制度、措施和方法的總稱，是對(duì)企業(yè)內(nèi)部職能部門和業(yè)務(wù)單位實(shí)施管理和控制的系統(tǒng)方法。IT一般性控制就是對(duì)所有利用計(jì)算機(jī)和通信技術(shù)進(jìn)行企業(yè)業(yè)務(wù)集成、轉(zhuǎn)化和提升的信息化管理平臺(tái)進(jìn)行風(fēng)險(xiǎn)控制。

一般基于企業(yè)業(yè)務(wù)層面的內(nèi)部控制是把企業(yè)的關(guān)鍵業(yè)務(wù)按歸口管理要求，劃分成流程，通過流程內(nèi)風(fēng)險(xiǎn)控制點(diǎn)的形式加以管控。比如內(nèi)控貨幣資金管理、固定資產(chǎn)管理、一般采購管理等流程中，都會(huì)考慮IT應(yīng)用控制的要求。通過ERP系統(tǒng)權(quán)限管理實(shí)現(xiàn)IT內(nèi)部控制措施和

手段分析

隨著ERP系統(tǒng)被越來越多的企業(yè)所認(rèn)同，企業(yè)業(yè)務(wù)運(yùn)作更加依賴于ERP系統(tǒng)，導(dǎo)致企業(yè)出現(xiàn)了新的業(yè)務(wù)風(fēng)險(xiǎn)。如何對(duì)這些風(fēng)險(xiǎn)進(jìn)行有效防范，需要在ERP系統(tǒng)授權(quán)配置管理上深度融合企業(yè)內(nèi)部風(fēng)險(xiǎn)控制的要求，既要有識(shí)別風(fēng)險(xiǎn)的意識(shí)，又要有防范風(fēng)險(xiǎn)的措施和手段加以保障。

2.1 配置控制

配置控制指對(duì)系統(tǒng)功能啟用的控制，主要有兩層含義：①保證啟用系統(tǒng)自動(dòng)控制功能，自動(dòng)實(shí)現(xiàn)對(duì)業(yè)務(wù)風(fēng)險(xiǎn)及操作規(guī)范性的控制；②按照標(biāo)準(zhǔn)模版要求，統(tǒng)一配置系統(tǒng)。例如：對(duì)于物資采購流程，在ERP系統(tǒng)中創(chuàng)建采購申請(qǐng)的權(quán)限由物資部門計(jì)劃人員擁有；根據(jù)采購審批制度，在ERP系統(tǒng)中合理配置采購申請(qǐng)的審批流程，要求在系統(tǒng)中至少進(jìn)行一級(jí)審批。

2.2 業(yè)務(wù)操作控制

業(yè)務(wù)操作控制是指為了保證用戶在系統(tǒng)中能夠按照規(guī)范的業(yè)務(wù)流程進(jìn)行系統(tǒng)操作而設(shè)置的相關(guān)控制。業(yè)務(wù)操作控制包含業(yè)務(wù)流程控制、數(shù)據(jù)輸入控制、數(shù)據(jù)質(zhì)量控制等。該環(huán)節(jié)要防范未經(jīng)授權(quán)非法處理業(yè)務(wù)、系統(tǒng)處理不正確導(dǎo)致業(yè)務(wù)無法正常運(yùn)行風(fēng)險(xiǎn)。例如：銷售模塊客戶主數(shù)據(jù)維護(hù)流程，客戶主數(shù)據(jù)的維護(hù)必須經(jīng)過審批。

2.3 權(quán)限控制

權(quán)限控制是指為了保證用戶職責(zé)的有效履行，對(duì)其在系統(tǒng)進(jìn)行操作或數(shù)據(jù)訪問的控制。權(quán)限控制包括角色分配管理、關(guān)鍵系統(tǒng)操作授權(quán)管理、ERP組織級(jí)別管理等。例如：應(yīng)收帳款管理、信用管理流程，權(quán)限控制要求客戶信用主數(shù)據(jù)的維護(hù)必須經(jīng)過審批；在ERP系統(tǒng)中維護(hù)客戶信用主數(shù)據(jù)的權(quán)限由經(jīng)授權(quán)的財(cái)務(wù)部門信用主數(shù)據(jù)維護(hù)管理員擁有；基于不相容原則，該人員不能同時(shí)負(fù)責(zé)銷售訂單創(chuàng)建/維護(hù)。

2.4 不相容崗位分離控制

不相容崗位分離控制特指通過系統(tǒng)操作權(quán)限分配中的不相容權(quán)限控制達(dá)到不相容崗位分離的作用。不相容崗位分離是指那些由一個(gè)人擔(dān)任，既可能發(fā)生錯(cuò)誤和舞弊行為，又可能掩蓋其錯(cuò)誤和弊端行為的職務(wù)、崗位或系統(tǒng)操作權(quán)限，不相容崗位分離即對(duì)這類行為予以控制。例如：對(duì)于物資采購流程，在ERP系統(tǒng)中進(jìn)行發(fā)票校驗(yàn)的權(quán)限由財(cái)務(wù)部門發(fā)票校驗(yàn)人員擁有，基于不相容原則，該人員不能同時(shí)負(fù)責(zé)操作收貨過賬；進(jìn)行付款的賬務(wù)處理的權(quán)限由財(cái)務(wù)部門付款賬務(wù)處理人員擁有，基于不相容原則，該人員不能同時(shí)負(fù)責(zé)付款申請(qǐng)。ERP系統(tǒng)的權(quán)限風(fēng)險(xiǎn)分析

3.1 來自系統(tǒng)層面的風(fēng)險(xiǎn)

由于系統(tǒng)管理員、應(yīng)用管理員等系統(tǒng)維護(hù)人員能直接接觸數(shù)據(jù)庫軟件、熟悉信息系統(tǒng)技術(shù)，他們的有意作案或無意的誤操作所造成的影響很難估量，所以這些關(guān)鍵技術(shù)人員需持證上崗，簽訂保密協(xié)議和授權(quán)書，同時(shí)必須有嚴(yán)格的管理制度，嚴(yán)格約束。

此外，為防止非法用戶和黑客侵入信息系統(tǒng)，可通過設(shè)置防火墻、采用身份識(shí)別系統(tǒng)等技術(shù)防護(hù)措施。

3.2 ERP權(quán)限設(shè)計(jì)缺陷帶來的風(fēng)險(xiǎn)

主要表現(xiàn)在權(quán)限設(shè)計(jì)不當(dāng)，存在與用戶工作崗位不相稱的系統(tǒng)權(quán)限，有違背不相容崗位原則的系統(tǒng)用戶和角色。這樣在出現(xiàn)誤操作時(shí)，給系統(tǒng)帶來的危害是很大的。

3.3 授權(quán)不當(dāng)帶來的風(fēng)險(xiǎn)

①超職責(zé)范圍的授權(quán)導(dǎo)致用戶權(quán)限過大。這種情況一般存在于崗位變遷，權(quán)限只增不減，不再負(fù)責(zé)的業(yè)務(wù)權(quán)限未刪除；②人員離職，用戶、密碼未及時(shí)變更；③擅自把用戶給非崗位人員使用。

這些權(quán)限的不當(dāng)使用，都會(huì)給ERP帶來信息泄露，違規(guī)操作等業(yè)務(wù)風(fēng)險(xiǎn)。

3.4 不相容崗位職責(zé)不分帶來的風(fēng)險(xiǎn)

一個(gè)員工擁有多個(gè)系統(tǒng)帳號(hào)、一人擁有跨模塊流程的權(quán)限、一人操作多崗位業(yè)務(wù)，這些都可以造成不相容崗位權(quán)限交叉、信息泄密等風(fēng)險(xiǎn)。利用IT內(nèi)部控制管理規(guī)避ERP權(quán)限風(fēng)險(xiǎn)的措施

和方法

企業(yè)信息化帶來的IT風(fēng)險(xiǎn)已經(jīng)成為企業(yè)風(fēng)險(xiǎn)管理的主要方面。在此結(jié)合內(nèi)部控制管理要求，總結(jié)規(guī)避ERP權(quán)限風(fēng)險(xiǎn)的措施和方法。

4.1 實(shí)施IT風(fēng)險(xiǎn)評(píng)估

企業(yè)信息化建設(shè)初期，常常會(huì)忽視風(fēng)險(xiǎn)評(píng)估，隨著企業(yè)在IT內(nèi)部控制要求日趨明確化，IT風(fēng)險(xiǎn)評(píng)估也就毫無爭議的成為企業(yè)防范IT風(fēng)險(xiǎn)的必要措施。IT風(fēng)險(xiǎn)評(píng)估主要包括IT目標(biāo)設(shè)定、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)應(yīng)對(duì)。IT目標(biāo)設(shè)定可以理解為IT戰(zhàn)略與IT規(guī)劃，IT風(fēng)險(xiǎn)識(shí)別與分析應(yīng)對(duì)包括對(duì)信息資產(chǎn)的風(fēng)險(xiǎn)、IT流程的風(fēng)險(xiǎn)以及應(yīng)用系統(tǒng)的風(fēng)險(xiǎn)識(shí)別分析與應(yīng)對(duì)。企業(yè)在具體實(shí)施方法上可以選擇業(yè)界口碑好，具有相應(yīng)資質(zhì)的第三方公司幫助進(jìn)行風(fēng)險(xiǎn)評(píng)估。經(jīng)過IT風(fēng)險(xiǎn)評(píng)估，信息系統(tǒng)安全問題風(fēng)險(xiǎn)分析和評(píng)價(jià)、系統(tǒng)安全建設(shè)整改建議就一目了然，做到心中有數(shù)。

4.2 做好IT控制措施與監(jiān)督檢查

IT控制措施包括IT技術(shù)類控制措施和IT管理類控制措施。

①IT技術(shù)控制措施主要是對(duì)防火墻、防病毒、入侵檢測、身份管理等安全設(shè)施、軟件定期更新，做好安全防護(hù)策略；權(quán)限管理方面，ERP系統(tǒng)相對(duì)于其它的應(yīng)用系統(tǒng)，其集成性的顯著特點(diǎn)，使得ERP系統(tǒng)的權(quán)限管理更具代表性。具體規(guī)避ERP權(quán)限風(fēng)險(xiǎn)的方法建議定期梳理風(fēng)險(xiǎn)權(quán)限、不相容權(quán)限、敏感權(quán)限等，通過定期專項(xiàng)檢查、內(nèi)控審計(jì)等方法規(guī)避權(quán)限風(fēng)險(xiǎn)；目前有的企業(yè)通過開發(fā)權(quán)限風(fēng)險(xiǎn)分析工具輔助人工檢查，也一個(gè)不錯(cuò)的參考方法。

②IT管理類控制措施，主要是制定相應(yīng)的管控制度與規(guī)定，如開發(fā)管理、項(xiàng)目管理、變更管理、安全管理、運(yùn)營管理、授權(quán)審批等；制定規(guī)范業(yè)務(wù)流程，明確崗位職責(zé)的相關(guān)文件。通過管理制度的落地執(zhí)行，有效控制風(fēng)險(xiǎn)。

③聘請(qǐng)業(yè)界有資質(zhì)的專業(yè)審計(jì)公司做IT風(fēng)險(xiǎn)控制檢查。結(jié) 語

總之，IT一般控制流程是企業(yè)內(nèi)部控制體系不可或缺的內(nèi)容，ERP系統(tǒng)應(yīng)用到企業(yè)內(nèi)部控制中，特別是ERP權(quán)限管理貫穿于內(nèi)部控制的所有流程，是企業(yè)內(nèi)部控制日益完善的標(biāo)志。企業(yè)在應(yīng)用ERP系統(tǒng)的過程中，應(yīng)該注意防范以上文中分析的各種風(fēng)險(xiǎn)。

參考文獻(xiàn)：

[1] 財(cái)政部會(huì)計(jì)司.企業(yè)內(nèi)部控制講解[M].北京：經(jīng)濟(jì)科學(xué)出版社，2010.[2] 胡為民.內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理[M].北京：電子工業(yè)出版社，2013.