科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道化解ERP风险 企业须制定内部控制策略

化解ERP风险 企业须制定内部控制策略

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

 “工欲善其事,必先利其器”。通过ERP系统的实施,一方面,可以固化企业内部控制制度与流程,为企业带来巨大的管理提升和经济效益;另一方面,我们也要充分认识到ERP系统自身所带来的风险。针对这些风险,研究和制定ERP环境下企业的内部控制策略,是商业企业经营管理中重要的一环。

来源:ccw 2009年9月8日

关键字: 安全策略 内部信息安全 企业内部控制

  • 评论
  • 分享微博
  • 分享邮件

  一、实施ERP战略与应用控制

  “工欲善其事,必先利其器”。通过ERP系统的实施,一方面,可以固化企业内部控制制度与流程,为企业带来巨大的管理提升和经济效益;另一方面,我们也要充分认识到ERP系统自身所带来的风险。针对这些风险,研究和制定ERP环境下企业的内部控制策略,是商业企业经营管理中重要的一环。

  实施ERP系统后,企业所遇到的业务风险一般来自4个方面:业务流程、应用架构、数据质量和技术架构。其中,业务流程的转变对企业内部控制的影响最大,对企业内部管理和财务方面的监控提出了新的要求,这方面的风险特征相比过去发生了根本性的变化。例如,在ERP系统中,通过对手工流程的机器处理,审批处理自动化等,进一步增强了完成各种业务流程的效率。但是,在新的业务执行环境中,这些审批处理自动化方法将改变企业内部原有的一些风险特征,这时相应的内部控制体系就需要重新评估和设计。这样一来,一方面导致企业所处的内部风险环境发生了变化,过去手工状态下的控制风险,由于ERP系统的引入而变得更加复杂;另一方面,ERP系统的实施需要对原有的业务流程进行优化和设计,改变了企业的组织结构。值得注意的是,在ERP系统实施过程中,某些二次开发工作会削弱系统中已经设置好的控制,从而产生新的风险,这时必须用手工控制来弥补。

  由于不同系统的数据格式可能完全不同,为了实现数据的传递,就需要进行一系列的转换。这就要求针对不同的技术平台和特点开发不同的接口,这些接口会产生新的控制方面的问题和风险。另一方面,许多企业在实施了ERP系统后,陷入了用户访问方面的问题。比如,如果访问权限开放给不应该拥有访问权限的个人或团体,它将极大地提高数据遭到破坏的风险。缺乏对这类用户权限的有效控制,会降低那些敏感交易的安全性。所以,用户访问对敏感交易的访问需要通过有效地控制,例如责权分离的原则加以限制。很少有企业用一个系统将企业所有的数据和流程都管理起来。所以,ERP系统和其他系统之间的接口是实现不同系统间数据互联互通的必需。如ERP与物业管理软件的联接、与物业管理财务收费的联接、与租售软件的联接、与电气抄表系统的联接等等。这些位于不同系统之间的接口是一个重要的风险区域。

  另外,需要说明的是,企业在实施ERP系统之前,要先根据“成本——效益”原则对是否使用ERP系统进行权衡。

  二、建立完善的业务控制流程

  商业经营企业的经营管理,涵盖了经营、物业、装修、营销策划和推广、广告、旅游、网络信息和结算中心等公司或部门,涉及的业务包括商铺销售、商铺租赁、经营管理、物业管理、策划推广、装修、广告、旅游、展览、网络信息、收款结算等方面。

  按照其业务范围不同可分为:财务部、人力资源部、行政部、物业部、客服中心、工程部、装修部、保卫部、消防中心、车场部、销售部、租赁部、营销策划推广部、旅行社、信息部等。

  从组织层面上,商业经营企业一般按照业务类别分别成立由企业集团统管下的子公司,它们具备法人资格,应实行独立核算。在业务层面上,各公司之间有各自管辖的业务范围,经营公司负责商业的经营管理、物业公司负责商业物业管理、装修公司负责商业物业的装修工程、广告公司负责商业宣传策划和推广、旅游公司负责旅游推广接待、信息公司负责网络信息、结算中心负责网银结算等等。它们之间各负其责、互相联系、相辅相成,所有的业务发生均按照相应的业务流程严格控制。

  在业务控制中,最关键的是一项经济业务的全过程,或者全过程中几个重要环节,不能由一个部门或一个人自始至终包办完成,而应由几个相对独立的人员或部门分别完成。这不仅有利于实行专业化,提高工作效率,而且可通过相互问的联系、协助、适应和接续,便于互相监督、检查、协调和互相制约。

  1.建立内部牵制的原则主要有:

  (1)业务批准与业务执行相分离;

  (2)业务的执行职能与业务的检查职能相分离;

  (3)业务的执行与业务的记录相分离;

  (4)会计和出纳不能一人兼任,出纳人员不得兼管稽核、会计档案保管和收入、费用、债权债务账的登记工作;

  (5)单位预留银行印鉴不少于两个,其保管不能由一个人保管,出纳保管支票而不能兼管预留印鉴;

  (6)支票、发票和收据的领购、使用和核销都要有完整的记录。

  2.根据内部牵制制度,审批业务主要从以下几方面进行控制:

  (1)预算执行的约束。

  (2)合同的约束。

  (3)程序手续的审批。一般审批程序为:经办人、经办部门、财务总监、副总经理、总经理、董事长。如果为工程项目的,应经审价部或结算部审定结算价,再按程序报审批;如果为商铺调铺、转名、退铺或装修等事项,应经租赁部、物业部、装修公司、财务部和法律部审核意见,再按程序报审批。

  (4)开支审批权限控制。例如规定:所有经济业务的开支金额如果超过5万元,必须呈报集团公司财务总监和董事长审批;如果按合同约定支付款项且合同已经批准的,须呈报集团财务总监审批;费用报销超1万元的报集团财务和集团领导审批;1千元至1万元的由总经理审批。

  三、加强采购内部控制管理

  商业经营企业各种办公用品、工程物料、维修物料的使用量非常大,为从源头杜绝不合理的采购,节约成本,提高透明度,应从以下几方面进行有效控制:

  1、采购管理制度。加强采购内部控制制度建设,使采购管理工作的程序、方法、要求等制度化、规范化,保证采购管理工作有章可循、有据可依、规范有序,制定采购管理制度。

  2、成立专职的采购部。由采购部负责日常采购业务和采购的管理工作。

  3、货比三家。例如,固定资产类的采购超过1万元,工程装修办公等业务采购超过2万元,都要进行货比三家。

  4.加强采购信息管理、提高透明度、建立供货商档案。定期更新和随时更新商品价目,与供货商保持良好的合作关系,使采购做到公开和透明。

  5、实行采购招标。当制定年采购预算或进行金额比较大的采购时,采用采购招标进行采购,通过规模效应以达到采购成本最低、效益最大化。

  6.采购申购审批。部门提出申请,报行政部报价和询价,审价部或结算部进行审价或结算,财务部审核,总经理审批,超过一定金额的事项要报集团批准,最后采购部进行采购。

  7-月采购计划和调配措施。实行月采购计划申报并由相关部门进行会审,同时考虑能否进行调配使用,可使实现资源共享、效益最大化。

  8.建立采购仓库会计系统。它是指为了汇总、分析、分类、记录、报告采购仓库交易活动而建立的方法和记录。一个有效的采购仓库会计系统应能做到以下几点:

  (1)确认并记录所有真实的采购交易活动。

  (2)及时且充分详细地描述交易。

  (3)准确计量交易的价值。

  (4)确定交易发生的期间,并记录在适当的会计期间。

  (5)在报表中适当表达交易相关事项。

  (6)及时与财务会计系统进行对账。

  四、经营推广活动的内部控制管理

  要成功管理一个大型的商业企业,其营销策划推广活动是非常重要的。要保证这些活动能顺利进行,必须要有完善的控制管理措施作保证。这些控制措施主要有:1.制定推广活动的计划;2、制定推广活动的开支预算;3、要有部门的分工与合作;4.实行总负责制,层层分管负责,责任明确到人;5、制定紧急应急方案;6功Ⅱ强与政府相关部门的沟通与合作,如与公安、消防等部门的通力合作。

  总之,有效的内部控制工具和制度的结合与实施,是商业经营企业进行会计信息质量控制、资产安全控制以及经营绩效控制的保证,它为公司业务的正常开展和核心竞争力的培育起着直接的作用。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章