在erp環(huán)境下建立內(nèi)部控制系統(tǒng) 是erp項(xiàng)目實(shí)施中不可缺少的一部分�����。erp的引入,一方面可以幫助企業(yè)節(jié)省內(nèi)部控制的人力成本�,提高內(nèi)部控制的效率�,但是另一方面也會(huì)給企業(yè)內(nèi)控體系帶來(lái)很多具有it技術(shù)特點(diǎn)的新問(wèn)題���。ERP雖然在技術(shù)上依托于現(xiàn)代信息技術(shù)����,但本質(zhì)上是個(gè)管理工程��,其目的是要把根據(jù)企業(yè) 實(shí)際情況提煉出來(lái)的先進(jìn)管理流程��、管理方法��、管理技術(shù)及管理理念�,用現(xiàn)代it技術(shù)固化成型,從而提升企業(yè)的工作效率���。而內(nèi)部控制作為一種先進(jìn)的組織管理制度在現(xiàn)代企業(yè)管理中有著重要的地位�����,它對(duì)于確保企業(yè)經(jīng)營(yíng)目標(biāo)的實(shí)現(xiàn)�����、國(guó)家法規(guī)制度的貫徹��、財(cái)會(huì)信息質(zhì)量的保證���、以及財(cái)產(chǎn)物資的安全與審計(jì)工作的開展等諸多方面都有著非常重要的作用���。
在erp系統(tǒng)開發(fā)與的實(shí)施過(guò)程中,應(yīng)當(dāng)全面考慮����,將完善的內(nèi)部控制體系有步驟地融入erp環(huán)境當(dāng)中,并將由信息技術(shù)帶來(lái)的風(fēng)險(xiǎn)納入新的內(nèi)部控制之中��,以便在內(nèi)部控制方面盡量揚(yáng)erp之長(zhǎng)�����,避erp之短����,為企業(yè)引入erp帶來(lái)最大的收益���。
1.明確差異�����,確立erp系統(tǒng)內(nèi)部控制體系建立所需要的內(nèi)部控制框架
為了在erp環(huán)境中建立完善有效的內(nèi)部控制體系��,首先需要認(rèn)識(shí)到erp內(nèi)部控制與傳統(tǒng)內(nèi)部控制存在差異����,并需要從理論上選定適用于企業(yè)erp環(huán)境的內(nèi)部控制框架,并依據(jù)該框架建立企業(yè)自己的內(nèi)部控制制度����,設(shè)計(jì)內(nèi)部控制流程、內(nèi)部控制點(diǎn)���、內(nèi)部控制檢測(cè)點(diǎn)等內(nèi)容��。傳統(tǒng)的企業(yè)內(nèi)部控制主要包括:管理控制和會(huì)計(jì)控制���,而在我國(guó)則特別強(qiáng)調(diào)了會(huì)計(jì)控制;引入erp之后,內(nèi)部控制則除了上述兩個(gè)控制內(nèi)容外又增加了it控制�,由于erp中it技術(shù)滲透到整個(gè)管理系統(tǒng)中,因而it控制并非一個(gè)與管理控制�����、會(huì)計(jì)控制相剝離的獨(dú)立部分,而是與它們緊密結(jié)合����、相互作用的部分,需要共同考慮;同時(shí)還應(yīng)當(dāng)認(rèn)識(shí)到�����,引進(jìn)erp的企業(yè)未必能夠建立起一個(gè)比非erp環(huán)境下更完善有效的內(nèi)部控制系統(tǒng)���,除非它成功地規(guī)避了it技術(shù)本身帶來(lái)的風(fēng)險(xiǎn)�。
為了建立erp環(huán)境下的內(nèi)部控制系統(tǒng)����,企業(yè)應(yīng)當(dāng)首先確立一個(gè)erp內(nèi)部控制的總體框架,企業(yè)內(nèi)部控制框架可供選擇與參考的標(biāo)準(zhǔn)很多�,目前受到廣泛認(rèn)可的內(nèi)部控制框架是美國(guó)coso1992年提出的內(nèi)部控制框架,該框架中內(nèi)部控制有3個(gè)目標(biāo)(運(yùn)營(yíng)效果效率���、財(cái)務(wù)報(bào)告的可靠性���、相關(guān)法律的遵守)以及5個(gè)要素(控制環(huán)境���、風(fēng)險(xiǎn)評(píng)估����、控制活動(dòng)、信息溝通�����、監(jiān)督)����。雖然依據(jù)coso的內(nèi)部控制框架可以幫助企業(yè)建立一個(gè)較為完整科學(xué)的內(nèi)控體系,但是coso并非一個(gè)針對(duì)it環(huán)境的內(nèi)控體系��,并沒(méi)有將it技術(shù)納入考量的范圍之內(nèi)����。因而在選擇erp內(nèi)部控制框架的時(shí)候,還應(yīng)當(dāng)借鑒一些偏重于it環(huán)境下的內(nèi)部控制框架�,比如信息系統(tǒng)和技術(shù)控制目標(biāo),它由覆蓋信息化生命周期的4個(gè)域�����、34個(gè)it控制目標(biāo)��、318個(gè)詳細(xì)控制目標(biāo)組成。
雖然cobit也涉及企業(yè)經(jīng)營(yíng)�、合法合規(guī)等方面的控制,但是偏重信息技術(shù)控制���,因而應(yīng)當(dāng)與coso共同參考使用�����。當(dāng)然還有其他著重it內(nèi)部控制的控制框架���,例如英國(guó)的bs7799-2以及iso20000、iso17799等可供參考�����。依據(jù)可供參考的內(nèi)部控制框架