erp是一種先進的管理思想,它的引入有助於企業加快資訊化的程序,有利於提高企業的管理水平。文章將基於理論基礎,首先分析erp的應用對企業內部控制評價的影響,進而提出erp環境下的內部控制評價思路和方法,以期實現企業內部控制評價工作的適應性轉型。
erp環境下的內部控制不但要關注傳統的內部控制環節,還要關注資訊系統本身的內部控制。以往的研究成果,對公司的傳統內部控制評價已有了深入詳盡的研究,本文將在此基礎上,**如何在資訊化管理基礎上開展內部控制評價命題。
一、erp與內部控制概述
1.erp概念
erp(enterprise resources planning,企業資源計畫)是建立在資訊科技基礎上,利用現代企業的先進管理思想,將企業所有資源資訊有機整合在一起,有效利用企業各種資源,為企業決策、計畫、控制、經營業績評估提供全面支援的系統化管理平台。erp的基本思想是將企業的運營流程看作是乙個緊密連線的**鏈;將企業內部劃分成幾個相互協同作業的子系統,如財務管理、生產製造等。
2.企業內部控制的目標和評價要素
2023年5月22日,我國發布了《企業內部控制基本規範》,將企業內部控制目標定位為「遵循、資產安全、報告、經營和戰略」五方面。這個目標在第二點和第五點甚至超過了美國coso的《內部控制——整體框架》的要求,因而有乙個很高的起點。而對內部控制的五要素,則是全盤借鑑了coso的分類。
即控制環境、風險識別與評估、控制活動與措施、資訊溝通與反饋、監督與評價。我國內部控制制度的建立和評價都是按照這五個要素展開的。內部控制評價,是指由企業董事會和管理層實施的,對企業內部控制有效性進行評價,形成評價結論,出具評價報告的過程。
在評價內容上,要求對五要素進行全面的、有針對性的評價。企業評價的結果,除了對內控整體目標是否有效下結論外,還需對報告中列示的問題進行改進。並追究相關人員責任。
二、erp環境對企業內部控制評價的影響
內部控制環境,原來是作為內部控制評價的外部條件和因素存在的,企業實施erp後,內部控制環境成為了控制手段、評價物件,和整個控制過程融合在一起。因此,erp環境下的內部控制評價與傳統狀態下的評價相比,發生了較大的變化,主要體現在以下四個方面。
1.內部控制評價的目標由以糾錯防弊為重點轉變為持續優化
隨著企業內外部環境的發展變化及各利益相關者對企業的要求日益提高,內部控制的目標由內部牽制時代簡單的以糾錯防弊為重點轉變為在erp環境下的持續優化,提高業務活動準確性、執行效率及企業整體績效,並支援企業戰略目標的實現。
2.內部控制評價的範圍擴大、內容更廣
傳統手工環境下,記錄的內容多為結果性的內容,頻率較低、數量較少;內部控制的評價也以此為物件;此外由於紙質材料傳遞麻煩,審計人員的工作範圍受到地域的限制;在erp環境下,記錄的內容大大增加,除結果性內容外還增加了大量過程性的內容。在資訊整合條件下內部控制評價由定期轉變為實時,可以跨地域進行;同時,由於對系統審計的重要性增加。內部控制評價的內容除了傳統手工環境下的所有內容外,還包括對基於erp系統的業務流程的評價;對erp系統中許可權設定、流程的規範程度等的評價;對erp系統本身的安全性、有效性、準確性的評價。
3.內部控制評價的手段發生變化
;傳統手工環境下的人工手段、紙質記錄等簡單模式轉變為電子化的、基於系統的、即時的記錄;零散的、依靠經驗為主的評價手段轉變為可以依靠系統實現標準化和統一化並迅速推廣創新的模式。
4.內部控制評價的時效發生變化
由於傳統會計系統的業務核算和資料統計不可避免的存在時滯性,對經濟業務的控制實質上都是事後進行的,在實務中表現為對業務的單點控制。在資訊高度整合環境下,控制活動是否有效、有效控制是否貫穿整個評價期間等資訊能夠實時反映到內部控制評價部門。因此,控制資訊的實時共享為實施實**價創造條件,同時為企業及時發現內部控制設計缺陷和執行不力,及時控制業務風險和管理風險提供更加有效的依據。
三、erp環境下的企業內部控制評價
企業應當結合erp系統自身的特點及具體實施情況,按照內部控制評價辦法規定的程式,有序開展內部控制評價工作。內部控制評價程式一般包括:制定評價工作方案、組成評價工作組、實施現場測試、認定控制缺陷、彙總評價結果、編報評價報告等環節。
1.制定erp系統內部控制評價方案
企業內部控制評價部門應根據erp系統自身的特點及具體實施情況擬訂評價工作方案。在全面評價的基礎七,關注重要業務單位、重大業務事項和高風險領域,明確評價範圍、工作任務、人員組織、進度安排和費用預算等相關內容,報經董事會或其授權機構審批後實施。制定erp系統的內部控制評價方案可循以下基本的思路:
評價範嗣應涉及到資訊系統應用的全生命週期過程,按照風險導向原則,著重關注重點的關鍵風險因素和關鍵控制點;erp系統相關內部控制評價應首先分析評價企業層面的控制環境。進而開展部門層面的控制評價;分析資訊系統相關的風險影響因素時,應充分考慮不同行業的特性差異;選擇適應資訊系統要求的評價方法,注意將定量和定性評價有效結合,依據綜合評價的結果,採取合適的動態監控和管理措施。
2.erp系統控制評價
資訊系統內部控制是企業在資訊系統環境下,為了保證業務活動的有效進行,保護資產的安全與完整,防止、發現、糾正錯誤與舞弊,為確保資訊系統提供的資訊真實、合法、完整而制定和實施的一系列政策與程式措施。凡是與資訊系統的建立、執行維護、管理和業務處理有關的部門、人員和活動,都屬於資訊系統內部控制的物件。資訊系統內部控制評價分為一般控制評價和應用控制評價。
(1)erp系統一般控制評價。一般控制評價應著重考慮與erp系統開發有關的資訊科技控制目標、程式變更、計算機執行和對資料的接觸是否符合企業內部控制的要求,是否有利於企業內部控制目標的實現,並以此評價資訊系統的安全性、可靠性和合理性。其主要內容包括:
erp系統的組織與管理情況;硬體和網路管理情況;系統訪問控制措施;系統的安全性和災難恢復控制措施等。
(2)erp系統應用控制評價。應用控制評價是erp系統內部控制評價在業務流程和管理流程方面的延伸,應用控制評價應當結合企業業務流程特點,按照業務型別進行組織,著重考慮資訊系統中與業務流程相關的控制點,並以此評價相關應用系統運算元據的真實性、準確性和合規性。其主要內容包括:
ERP環境下的供電企業內部控制實施路徑研究
作者 高丹 時代金融 2017年第33期 摘要 供電企業是我國的基礎產業,它在國民經濟中發揮著重要作用。那麼,如何高效的運用erp,實現供電企業的內部有效控制,使其能夠高效合理的實現資源配置,就成了供電企業工作的重中之重。關鍵詞 erp 供電企業內部控制 一 引言 在市場經濟條件下,建立健全的內部控...
企業內部控制評價指引
第一章總則 第一條為促進企業全面評價內部控制的設計與運 況,規範內部控制評價程式和評價報告,揭示和防範風險,根據有關法律法規和 企業內部控制基本規範 制定本指引。第二條本指引所稱內部控制評價,是指企業董事會或類似權力機構對內部控制的有效性進行全面評價 形成評價結論 出具評價報告的過程。第三條企業實施...
企業內部控制評價方法
介紹了目前企業內部控制評價方法,包括詳細評價法和風險基礎法,並認為這兩種評價方法主要關注財務報告的可靠性,而對內部控制對企業經營效率和效果的促進作用不夠關注,關注外部審計內部控制評價需求,而對企業管理當局內部控制評價需要不夠關注。最後,在總結現有內部控制評價方法的基礎上,提出了基於財務報表分析的內部...