目组在梳理业务流程时可以直接采纳ERP项目组部分工作成果,减少重复性工作,提高工作效率。
(5)明晰岗位职责和授权。
内控项目组成员参与该部分工作,可以把内部控制体系建设的不相容职务分离、授权审批、财产保护、预算等控制措施固化到ERP系统中,还可以为内控项目组的编制权限指引工作提供基础资料。
(二)业务流程的风险识别与防范。
内控项目组梳理业务流程是为了识别风险,制定风险防范措施,编制风险控制矩阵。在分析上线业务流程中的风险点、绘制业务流程图、编制风险控制矩阵过程中,需要ERP项目组成员协助审核、确认,使风险防范措施更加科学有效。
(三)ERP项目风险识别与防范。
ERP是体现和执行内控目标的有效工具和手段,也是内部控制的客体。ERP是一项高风险、高投入的系统工程,在实施的各个阶段都存在风险。内控项目组在进行ERP项目开发、应用、账号、授权、外包等方面信息系统风险分析时,需要ERP项目人员全力配合、共同参与。两个项目组成员要从风险管理角度出发,共同分析ERP系统自身的风险,提出风险管理的要求,分析控制措施的可行性,制定风险解决方案,建立一套行之有效的风险管理机制,从而提高ERP系统的实施成功率,同时达到完善内部控制体系的目的。
(四)编制内控手册。
内控手册是内部控制体系建设的一项重要工作成果。手册中涉及上线业务的内控流程部分需要ERP项目参与或者编写,这样内控手册可以发挥统领内控体系和指导ERP用户操作的双重作用。
三、结论
ERP系统和内部控制体系的成熟完善都是一个渐进的过程。内部控制体系建设工作是一项长期的系统工程,需要持续改进和完善,不断优化业务流程,不断更新控制点和强化控制措施,持续补充、修订、完善内部控制程序文件。ERP系统成功运行,不可能“毕其功于一役”,也并不意味着“一劳永逸”,也是循序渐进的过程,也必然要随着内部控制系的改进不断修改而趋于完善。一方面,企业应当对ERP系统运行过程中的内控风险,持续的检测、评估,并将结果随自评报告披露,这有助于企业内部控制体系的改进和完善,也有助于企业对ERP系统的运行效果进行评价。另一方面,企业内部控制体系也应该随着ERP系统的修改和扩充,进行相应的修订和完善 [1] 。
在管理实践中企业不能把ERP仅仅看作一套软件,而要与内部控制进行有机结合,才能从根本上提升企业竞争力,而要提升内部控制的有效性,必须要考虑ERP系统的效能,不能仅把内部控制依赖于外部审计,即要以内部控制思想驾驭ERP系统,用ERP系统平台承载内部控制[2]。
参考文献:
[1]毛家义.内部控制体系与QSHE管理体系比较研究[J].天然气与经济,2005.3.
[2]戴世青.ERP系统条件下提升企业内部控制有效性问题探讨[J].价值工程,2010.2. 上一页 [1] [2]
|