在erp環(huán)境下建立內(nèi)部控制系統(tǒng) 是erp項(xiàng)目實(shí)施中不可缺少的一部分�����。erp的引入�����,一方面可以幫助企業(yè)節(jié)省內(nèi)部控制的人力成本�����,提高內(nèi)部控制的效率�,但是另一方面也會(huì)給企業(yè)內(nèi)控體系帶來(lái)很多具有it技術(shù)特點(diǎn)的新問(wèn)題�����。ERP雖然在技術(shù)上依托于現(xiàn)代信息技術(shù),但本質(zhì)上是個(gè)管理工程���,其目的是要把根據(jù)企業(yè) 實(shí)際情況提煉出來(lái)的先進(jìn)管理流程���、管理方法��、管理技術(shù)及管理理念���,用現(xiàn)代it技術(shù)固化成型����,從而提升企業(yè)的工作效率。而內(nèi)部控制作為一種先進(jìn)的組織管理制度在現(xiàn)代企業(yè)管理中有著重要的地位����,它對(duì)于確保企業(yè)經(jīng)營(yíng)目標(biāo)的實(shí)現(xiàn)�����、國(guó)家法規(guī)制度的貫徹、財(cái)會(huì)信息質(zhì)量的保證�、以及財(cái)產(chǎn)物資的安全與審計(jì)工作的開(kāi)展等諸多方面都有著非常重要的作用��。
在erp系統(tǒng)開(kāi)發(fā)與的實(shí)施過(guò)程中����,應(yīng)當(dāng)全面考慮,將完善的內(nèi)部控制體系有步驟地融入erp環(huán)境當(dāng)中,并將由信息技術(shù)帶來(lái)的風(fēng)險(xiǎn)納入新的內(nèi)部控制之中����,以便在內(nèi)部控制方面盡量揚(yáng)erp之長(zhǎng),避erp之短��,為企業(yè)引入erp帶來(lái)最大的收益�。
1.明確差異,確立erp系統(tǒng)內(nèi)部控制體系建立所需要的內(nèi)部控制框架
為了在erp環(huán)境中建立完善有效的內(nèi)部控制體系�,首先需要認(rèn)識(shí)到erp內(nèi)部控制與傳統(tǒng)內(nèi)部控制存在差異,并需要從理論上選定適用于企業(yè)erp環(huán)境的內(nèi)部控制框架�����,并依據(jù)該框架建立企業(yè)自己的內(nèi)部控制制度����,設(shè)計(jì)內(nèi)部控制流程、內(nèi)部控制點(diǎn)����、內(nèi)部控制檢測(cè)點(diǎn)等內(nèi)容。傳統(tǒng)的企業(yè)內(nèi)部控制主要包括:管理控制和會(huì)計(jì)控制����,而在我國(guó)則特別強(qiáng)調(diào)了會(huì)計(jì)控制;引入erp之后,內(nèi)部控制則除了上述兩個(gè)控制內(nèi)容外又增加了it控制���,由于erp中it技術(shù)滲透到整個(gè)管理系統(tǒng)中��,因而it控制并非一個(gè)與管理控制�、會(huì)計(jì)控制相剝離的獨(dú)立部分�,而是與它們緊密結(jié)合、相互作用的部分�,需要共同考慮;同時(shí)還應(yīng)當(dāng)認(rèn)識(shí)到,引進(jìn)erp的企業(yè)未必能夠建立起一個(gè)比非erp環(huán)境下更完善有效的內(nèi)部控制系統(tǒng)��,除非它成功地規(guī)避了it技術(shù)本身帶來(lái)的風(fēng)險(xiǎn)�。
為了建立erp環(huán)境下的內(nèi)部控制系統(tǒng),企業(yè)應(yīng)當(dāng)首先確立一個(gè)erp內(nèi)部控制的總體框架�,企業(yè)內(nèi)部控制框架可供選擇與參考的標(biāo)準(zhǔn)很多,目前受到廣泛認(rèn)可的內(nèi)部控制框架是美國(guó)coso1992年提出的內(nèi)部控制框架���,該框架中內(nèi)部控制有3個(gè)目標(biāo)(運(yùn)營(yíng)效果效率����、財(cái)務(wù)報(bào)告的可靠性�、相關(guān)法律的遵守)以及5個(gè)要素(控制環(huán)境��、風(fēng)險(xiǎn)評(píng)估�����、控制活動(dòng)�����、信息溝通�����、監(jiān)督)�����。雖然依據(jù)coso的內(nèi)部控制框架可以幫助企業(yè)建立一個(gè)較為完整科學(xué)的內(nèi)控體系��,但是coso并非一個(gè)針對(duì)it環(huán)境的內(nèi)控體系���,并沒(méi)有將it技術(shù)納入考量的范圍之內(nèi)。因而在選擇erp內(nèi)部控制框架的時(shí)候����,還應(yīng)當(dāng)借鑒一些偏重于it環(huán)境下的內(nèi)部控制框架���,比如信息系統(tǒng)和技術(shù)控制目標(biāo),它由覆蓋信息化生命周期的4個(gè)域�、34個(gè)it控制目標(biāo)��、318個(gè)詳細(xì)控制目標(biāo)組成�。
雖然cobit也涉及企業(yè)經(jīng)營(yíng)、合法合規(guī)等方面的控制����,但是偏重信息技術(shù)控制,因而應(yīng)當(dāng)與coso共同參考使用���。當(dāng)然還有其他著重it內(nèi)部控制的控制框架��,例如英國(guó)的bs7799-2以及iso20000��、iso17799等可供參考�����。依據(jù)可供參考的內(nèi)部控制框架