ERP環(huán)境下的內(nèi)部控制不但要關(guān)注傳統(tǒng)的內(nèi)部控制環(huán)節(jié),還要關(guān)注信息系統(tǒng)本身的內(nèi)部控制。以往的研究成果,對(duì)公司的傳統(tǒng)內(nèi)部控制評(píng)價(jià)已有了深入詳盡的研究,本文將在此基礎(chǔ)上,探討如何在信息化管理基礎(chǔ)上開(kāi)展內(nèi)部控制評(píng)價(jià)命題。
一、ERP與內(nèi)部控制概述
1.ERP概念
ERP(Enterprise Resources Planning,企業(yè)資源計(jì)劃)是建立在信息技術(shù)基礎(chǔ)上,利用現(xiàn)代企業(yè)的先進(jìn)管理思想,將企業(yè)所有資源信息有機(jī)集成在一起,有效利用企業(yè)各種資源,為企業(yè)決策、計(jì)劃、控制、經(jīng)營(yíng)業(yè)績(jī)?cè)u(píng)估提供全面支持的系統(tǒng)化管理平臺(tái)。ERP的基本思想是將企業(yè)的運(yùn)營(yíng)流程看作是一個(gè)緊密連接的供應(yīng)鏈;將企業(yè)內(nèi)部劃分成幾個(gè)相互協(xié)同作業(yè)的子系統(tǒng),如財(cái)務(wù)管理、生產(chǎn)制造等。
2.企業(yè)內(nèi)部控制的目標(biāo)和評(píng)價(jià)要素
2008年5月22日,我國(guó)發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》,將企業(yè)內(nèi)部控制目標(biāo)定位為“遵循、資產(chǎn)安全、報(bào)告、經(jīng)營(yíng)和戰(zhàn)略”五方面。這個(gè)目標(biāo)在第二點(diǎn)和第五點(diǎn)甚至超過(guò)了美國(guó)COSO的《內(nèi)部控制——整體框架》的要求,因而有一個(gè)很高的起點(diǎn)。而對(duì)內(nèi)部控制的五要素,則是全盤(pán)借鑒了COSO的分類(lèi)。即控制環(huán)境、風(fēng)險(xiǎn)識(shí)別與評(píng)估、控制活動(dòng)與措施、信息溝通與反饋、監(jiān)督與評(píng)價(jià)。我國(guó)內(nèi)部控制制度的建立和評(píng)價(jià)都是按照這五個(gè)要素展開(kāi)的。內(nèi)部控制評(píng)價(jià),是指由企業(yè)董事會(huì)和管理層實(shí)施的,對(duì)企業(yè)內(nèi)部控制有效性進(jìn)行評(píng)價(jià),形成評(píng)價(jià)結(jié)論,出具評(píng)價(jià)報(bào)告的過(guò)程。在評(píng)價(jià)內(nèi)容上,要求對(duì)五要素進(jìn)行全面的、有針對(duì)性的評(píng)價(jià)。企業(yè)評(píng)價(jià)的結(jié)果,除了對(duì)內(nèi)控整體目標(biāo)是否有效下結(jié)論外,還需對(duì)報(bào)告中列示的問(wèn)題進(jìn)行改進(jìn)。并追究相關(guān)人員責(zé)任。
二、ERP環(huán)境對(duì)企業(yè)內(nèi)部控制評(píng)價(jià)的影響
內(nèi)部控制環(huán)境,原來(lái)是作為內(nèi)部控制評(píng)價(jià)的外部條件和因素存在的,企業(yè)實(shí)施ERP后,內(nèi)部控制環(huán)境成為了控制手段、評(píng)價(jià)對(duì)象,和整個(gè)控制過(guò)程融合在一起。因此,ERP環(huán)境下的內(nèi)部控制評(píng)價(jià)與傳統(tǒng)狀態(tài)下的評(píng)價(jià)相比,發(fā)生了較大的變化,主要體現(xiàn)在以下四個(gè)方面。
1.內(nèi)部控制評(píng)價(jià)的目標(biāo)由以糾錯(cuò)防弊為重點(diǎn)轉(zhuǎn)變?yōu)槌掷m(xù)優(yōu)化
隨著企業(yè)內(nèi)外部環(huán)境的發(fā)展變化及各利益相關(guān)者對(duì)企業(yè)的要求日益提高,內(nèi)部控制的目標(biāo)由內(nèi)部牽制時(shí)代簡(jiǎn)單的以糾錯(cuò)防弊為重點(diǎn)轉(zhuǎn)變?yōu)樵贓RP環(huán)境下的持續(xù)優(yōu)化,提高業(yè)務(wù)活動(dòng)準(zhǔn)確性、運(yùn)行效率及企業(yè)整體績(jī)效,并支持企業(yè)戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。
2.內(nèi)部控制評(píng)價(jià)的范圍擴(kuò)大、內(nèi)容更廣
傳統(tǒng)手工環(huán)境下,記錄的內(nèi)容多為結(jié)果性的內(nèi)容,頻率較低、數(shù)量較少;內(nèi)部控制的評(píng)價(jià)也以此為對(duì)象;此外由于紙質(zhì)材料傳遞麻煩,審計(jì)人員的工作范圍受到地域的限制;在ERP環(huán)境下,記錄的內(nèi)容大大增加,除結(jié)果性內(nèi)容外還增加了大量過(guò)程性的內(nèi)容。在信息集成條件下內(nèi)部控制評(píng)價(jià)由定期轉(zhuǎn)變?yōu)閷?shí)時(shí),可以跨地域進(jìn)行;同時(shí),由于對(duì)系統(tǒng)審計(jì)的重要性增加。內(nèi)部控制評(píng)價(jià)的內(nèi)容除了傳統(tǒng)手工環(huán)境下的所有內(nèi)容外,還包括對(duì)基于ERP系統(tǒng)的業(yè)務(wù)流程的評(píng)價(jià);對(duì)ERP系統(tǒng)中權(quán)限設(shè)置、流程的規(guī)范程度等的評(píng)價(jià);對(duì)ERP系統(tǒng)本身的安全性、有效性、準(zhǔn)確性的評(píng)價(jià)。
3.內(nèi)部控制評(píng)價(jià)的手段發(fā)生變化
企業(yè)內(nèi)部控制評(píng)價(jià)的對(duì)象由傳統(tǒng)手工環(huán)境下主要以部門(mén)為對(duì)象的模式轉(zhuǎn)變?yōu)樵贓RP環(huán)境下以業(yè)務(wù)流程為主線對(duì)涉及的各個(gè)部門(mén)內(nèi)控措施的設(shè)計(jì)和執(zhí)行進(jìn)行評(píng)價(jià);傳統(tǒng)手工環(huán)境下的人工手段、紙質(zhì)記錄等簡(jiǎn)單模式轉(zhuǎn)變?yōu)殡娮踊、基于系統(tǒng)的、即時(shí)的記錄;零散的、依靠經(jīng)驗(yàn)為主的評(píng)價(jià)手段轉(zhuǎn)變?yōu)榭梢砸揽肯到y(tǒng)實(shí)現(xiàn)標(biāo)準(zhǔn)化和統(tǒng)一化并迅速推廣創(chuàng)新的模式。
4.內(nèi)部控制評(píng)價(jià)的時(shí)效發(fā)生變化
由于傳統(tǒng)會(huì)計(jì)系統(tǒng)的業(yè)務(wù)核算和數(shù)據(jù)統(tǒng)計(jì)不可避免的存在時(shí)滯性,對(duì)經(jīng)濟(jì)業(yè)務(wù)的控制實(shí)質(zhì)上都是事后進(jìn)行的,在實(shí)務(wù)中表現(xiàn)為對(duì)業(yè)務(wù)的單點(diǎn)控制。在信息高度集成環(huán)境下,控制活動(dòng)是否有效、有效控制是否貫穿整個(gè)評(píng)價(jià)期間等信息能夠?qū)崟r(shí)反映到內(nèi)部控制評(píng)價(jià)部門(mén)。因此,控制信息的實(shí)時(shí)共享為實(shí)施實(shí)時(shí)評(píng)價(jià)創(chuàng)造條件,同時(shí)為企業(yè)及時(shí)發(fā)現(xiàn)內(nèi)部控制設(shè)計(jì)缺陷和執(zhí)行不力,及時(shí)控制業(yè)務(wù)風(fēng)險(xiǎn)和管理風(fēng)險(xiǎn)提供更加有效的依據(jù)。
三、ERP環(huán)境下的企業(yè)內(nèi)部控制評(píng)價(jià)
企業(yè)應(yīng)當(dāng)結(jié)合ERP系統(tǒng)自身的特點(diǎn)及具體實(shí)施情況,按照內(nèi)部控制評(píng)價(jià)辦法規(guī)定的程序,有序開(kāi)展內(nèi)部控制評(píng)價(jià)工作。內(nèi)部控制評(píng)價(jià)程序一般包括:制定評(píng)價(jià)工作方案、組成評(píng)價(jià)工作組、實(shí)施現(xiàn)場(chǎng)測(cè)試、認(rèn)定控制缺陷、匯總評(píng)價(jià)結(jié)果、編報(bào)評(píng)價(jià)報(bào)告等環(huán)節(jié)。
1.制定ERP系統(tǒng)內(nèi)部控制評(píng)價(jià)方案
企業(yè)內(nèi)部控制評(píng)價(jià)部門(mén)應(yīng)根據(jù)ERP系統(tǒng)自身的特點(diǎn)及具體實(shí)施情況擬訂評(píng)價(jià)工作方案。在全面評(píng)價(jià)的基礎(chǔ)七,關(guān)注重要業(yè)務(wù)單位、重大業(yè)務(wù)事項(xiàng)和高風(fēng)險(xiǎn)領(lǐng)域,明確評(píng)價(jià)范圍、工作任務(wù)、人員組織、進(jìn)度安排和費(fèi)用預(yù)算等相關(guān)內(nèi)容,報(bào)經(jīng)董事會(huì)或其授權(quán)機(jī)構(gòu)審批后實(shí)施。制定ERP系統(tǒng)的內(nèi)部控制評(píng)價(jià)方案可循以下基本的思路:評(píng)價(jià)范嗣應(yīng)涉及到信息系統(tǒng)應(yīng)用的全生命周期過(guò)程,按照風(fēng)險(xiǎn)導(dǎo)向原則,著重關(guān)注重點(diǎn)的關(guān)鍵風(fēng)險(xiǎn)因素和關(guān)鍵控制點(diǎn);ERP系統(tǒng)相關(guān)內(nèi)部控制評(píng)價(jià)應(yīng)首先分析評(píng)價(jià)企業(yè)層面的控制環(huán)境。進(jìn)而開(kāi)展部門(mén)層面的控制評(píng)價(jià);分析信息系統(tǒng)相關(guān)的風(fēng)險(xiǎn)影響因素時(shí),應(yīng)充分考慮不同行業(yè)的特性差異;選擇適應(yīng)信息系統(tǒng)要求的評(píng)價(jià)方法,注意將定量和定性評(píng)價(jià)有效結(jié)合,依據(jù)綜合評(píng)價(jià)的結(jié)果,采取合適的動(dòng)態(tài)監(jiān)控和管理措施。
2.ERP系統(tǒng)控制評(píng)價(jià)
信息系統(tǒng)內(nèi)部控制是企業(yè)在信息系統(tǒng)環(huán)境下,為了保證業(yè)務(wù)活動(dòng)的有效進(jìn)行,保護(hù)資產(chǎn)的安全與完整,防止、發(fā)現(xiàn)、糾正錯(cuò)誤與舞弊,為確保信息系統(tǒng)提供的信息真實(shí)、合法、完整而制定和實(shí)施的一系列政策與程序措施。凡是與信息系統(tǒng)的建立、運(yùn)行維護(hù)、管理和業(yè)務(wù)處理有關(guān)的部門(mén)、人員和活動(dòng),都屬于信息系統(tǒng)內(nèi)部控制的對(duì)象。信息系統(tǒng)內(nèi)部控制評(píng)價(jià)分為一般控制評(píng)價(jià)和應(yīng)用控制評(píng)價(jià)。
(1)ERP系統(tǒng)一般控制評(píng)價(jià)。一般控制評(píng)價(jià)應(yīng)著重考慮與ERP系統(tǒng)開(kāi)發(fā)有關(guān)的信息技術(shù)控制目標(biāo)、程序變更、計(jì)算機(jī)運(yùn)行和對(duì)數(shù)據(jù)的接觸是否符合企業(yè)內(nèi)部控制的要求,是否有利于企業(yè)內(nèi)部控制目標(biāo)的實(shí)現(xiàn),并以此評(píng)價(jià)信息系統(tǒng)的安全性、可靠性和合理性。其主要內(nèi)容包括:ERP系統(tǒng)的組織與管理情況;硬件和網(wǎng)絡(luò)管理情況;系統(tǒng)訪問(wèn)控制措施;系統(tǒng)的安全性和災(zāi)難恢復(fù)控制措施等。
(2)ERP系統(tǒng)應(yīng)用控制評(píng)價(jià)。應(yīng)用控制評(píng)價(jià)是ERP系統(tǒng)內(nèi)部控制評(píng)價(jià)在業(yè)務(wù)流程和管理流程方面的延伸,應(yīng)用控制評(píng)價(jià)應(yīng)當(dāng)結(jié)合企業(yè)業(yè)務(wù)流程特點(diǎn),按照業(yè)務(wù)類(lèi)型進(jìn)行組織,著重考慮信息系統(tǒng)中與業(yè)務(wù)流程相關(guān)的控制點(diǎn),并以此評(píng)價(jià)相關(guān)應(yīng)用系統(tǒng)操作數(shù)據(jù)的真實(shí)性、準(zhǔn)確性和合規(guī)性。其主要內(nèi)容包括:描述企業(yè)現(xiàn)有的業(yè)務(wù)流程、管理流程,找出其中的關(guān)鍵控制點(diǎn),并據(jù)以評(píng)價(jià)關(guān)鍵控制點(diǎn)是否適當(dāng)和健全;評(píng)價(jià)實(shí)現(xiàn)關(guān)鍵控制點(diǎn)的控制措施是否健全和合理;評(píng)價(jià)措施的運(yùn)行是否持續(xù)有效。ERP系統(tǒng)內(nèi)部控制評(píng)價(jià)可遵循以下步驟進(jìn)行:調(diào)閱關(guān)于計(jì)算機(jī)信息系統(tǒng)的各項(xiàng)管理制度和相關(guān)文件,對(duì)內(nèi)部控制的健全性和合理性初步了解;通過(guò)與相關(guān)人員座談和實(shí)地觀察,了解硬件配置、軟件運(yùn)行及維護(hù)、相關(guān)人員操作經(jīng)驗(yàn)等計(jì)算機(jī)信息系統(tǒng)使用環(huán)境;檢查被審計(jì)單位內(nèi)部控制過(guò)程中形成的文件和記錄,包括各種操作日志、軟件修改記錄、災(zāi)難恢復(fù)記錄等;描述業(yè)務(wù)流程,從中找出關(guān)鍵控制點(diǎn)和控制措施;設(shè)計(jì)調(diào)查問(wèn)卷和問(wèn)題清單,交由相關(guān)人員據(jù)實(shí)填寫(xiě),再進(jìn)行檢查核實(shí);實(shí)行白箱法對(duì)計(jì)算機(jī)系統(tǒng)應(yīng)用控制的輸入控制、處理控制和輸出控制進(jìn)行測(cè)試;匯總并確認(rèn)發(fā)現(xiàn)問(wèn)題。
3.ERP環(huán)境下的內(nèi)部控制評(píng)價(jià)報(bào)告
在實(shí)施完ERP系統(tǒng)內(nèi)部控制評(píng)審后,企業(yè)要對(duì)內(nèi)部控制作出評(píng)價(jià),以確定內(nèi)部控制是否真正發(fā)揮作用。對(duì)內(nèi)部控制評(píng)價(jià)過(guò)程中發(fā)現(xiàn)的問(wèn)題,應(yīng)當(dāng)從定量和定性等方面進(jìn)行衡量,判斷是否構(gòu)成內(nèi)部控制缺陷。
如果認(rèn)為內(nèi)部控制存在設(shè)計(jì)或運(yùn)行缺陷,應(yīng)針對(duì)每一項(xiàng)缺陷提出整改建議。根據(jù)缺陷對(duì)應(yīng)的風(fēng)險(xiǎn)的高低,結(jié)合企業(yè)的實(shí)際情況,制定整改計(jì)劃和方案。整改計(jì)劃應(yīng)符合有針對(duì)性、可衡量、可完成、符合現(xiàn)實(shí)情況、及時(shí)性五項(xiàng)原則。整改方案的內(nèi)容包括對(duì)內(nèi)部控制的重新設(shè)計(jì)、修正和重新運(yùn)行,如需要還可能包括對(duì)相關(guān)人員重新進(jìn)行的培訓(xùn)等。在整改措施運(yùn)行一段時(shí)間后,應(yīng)對(duì)整改結(jié)果進(jìn)行核查和確認(rèn)。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:ERP環(huán)境下企業(yè)內(nèi)部控制評(píng)價(jià)體系如何建立
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1082043449.html