完善企业内部控制,适应ERP管理要求

ERP实施后,管理层次和业务流程都发生了很大的变化,我们需要从以下几个方面来完善内控体系,使之更好地符合新的控制环境,适应ERP管理的需要。

   我们应该对现有内控流程进行重新梳理、分类

从内控具体流程角度来分析,ERP实施后,对现有内控流程的影响分为三类:一类是影响很少或几乎没有影响内控流程。这主要是指非集成业务流程,如货币资金、合同管理、财务报告等流程;另一类是影响较大的内控流程。这主要指集成业务流程,如采购、销售、修理费、人工成本等涉及到跨部门的业务流程;第三类是原来没有现在需要新增的内控流程。如信息系统操作权限方面的相关流程。

1.对第一类流程,我们可以继续沿用既定的控制点,同时根据信息化的特点对电子档案的保存方式做适当调整。

2.对第二类流程,就需要根据ERP流程的中的相关业务点删除已经合并或取消的控制点,增加与新业务点相对应的控制点。以修理费流程为例,在ERP系统中,修理材料的入账由原来财务根据料单手工人账变更为由物资装备部门根据车间提报、设备部门审批的物资计划直接发料到维修工单,形成费用;同样,修理劳务也由财务经设备部门审核,审计部门审定的决算书、发票入账,变更为直接由设备管理部门根据审核、审定后的决算书、发票执行ERP中的“收货”操作,形成修理费用。因此,该流程的控制点“修理费用的确认与核算”就应该做出较大的改动,将原流程描述为“各级财务部门根据审定后的工程结算书或其他报销原始单据,结合修理预算,审核并编制会计凭证,经财务部门负责人复核无误后登记入账”的责任部门为“设备管理部门”,执行业务改为“收货并生成相应集成凭证”,复核责任人为“设备管理部门负责人”,并可增加由财务部门复核的条款。经过修改,该流程的控制点才能与实际业务达到一致,真正起到明确责任、控制风险的作用。

3.对于第三类流程,比较具有代表性的就是ERP系统权限管理业务。目前虽然内控制度中没有增加相应的流程,但外部审计机构的内控穿行测试已经把该流程作为重点项目,可见ERP权限管理的重要性已经越来越得到关注和重视。在原先只有财务信息系统的管理条件下,权限管理的范围较窄,只是对财务人员录入凭证、查询账簿、编制报表等业务的操作进行控制;在ERP系统中,若干可操作的事务码构成了一个具体的“角色”,一个“角色”就对应着企业现实中一个具体的岗位,它涉及到企业方方面面的业务,贯穿了各个管理层次和业务部门,涉及的人员也就广泛得多;同时,透过权限和角色的设置,可以清晰地掌握每个岗位、每个具体操作人员的业务职能,有助于更好的设置不相容岗位,或及时发现某岗位赋予的权限不合理的问题。因此,增加权限管理业务流程,在ERP管理模式下是非常有必要的。具体控制点可以从以下几个方面来设置:角色的设计、角色与岗位的对应、角色的具体分配、权限的管理等。每一个大的控制点都应该明确业务流程和具体执行、审批和复核的部门和责任人。如角色的设计,先由ERP各模块关键用户根据标准角色和企业实际进行设计,再由模块负责人复核,业务部门负责人审批确定;设计好的角色提交到信息管理部门,由其权限管理负责人、业务负责人层层审批后,最终由权限管理人员在系统中配置。通过补充类似的流程,我们就能对ERP系统带来的新的风险进行较好的防范与控制。

   进一步加强会计、业务和信息档案的管理工作

针对ERP运行中大量纸质单据不再使用、数据流直接在系统中体现给内控带来的不利影响,我们应该重视各种档案的保留、存档,包括集成凭证及单据的装订、数据库备份等。另外还应根据权限和管理的要求增加一些书面档案。ERP系统的一个优点是每一个操作都会在系统中留下痕迹。如编制会计凭证,ERP系统无法对编制错误的凭证进行更改,只能通过冲销错误凭证并录入新凭证的方法来改正但可以对凭证抬头数据如附件张数、摘要等相对次要的内容进行更改,但更改时也会在系统中记录更改的时间、内容及操作人员的用户名;又如成本中心主数据、内部订单主数据、分配和分摊循环等重要数据的创建与更改等都会在系统中留下痕迹,因此,对这些创建和更改除严格权限控制外,其相关信息也应该形成纸质文档并作为档案留存,以防止随意更改、影响会计核算一贯性并可明确相关责任。

   加强内控流程负责人员和审计人员ERP系统应用的培训

这是非常重要的一项内容。内控流程的负责人员、审计人员只有全面掌握了ERP系统的特点、各种业务数据的查询方法、某项业务在ERP中的流程、可能产生错误或舞弊的业务点,才能有针对性地完善内控流程、发现存在的问题。这就不仅要求上述人员“会用”ERP,还要求他们“精通”ERP,否则内控管理、测试工作根本无法有效地开展。综上所述,ERP作为控制环境的一部分,深刻影响着各个控制要素,为企业内部控制提供更强有力的技术支持,带来一些新的控制方法,但同时企业内部控制也随着会计信息的应用出现许多新问题,实现信息化后,企业内部控制环节、控制点以及风险特征都会有所变化,因而相应的对企业内部控制体系就要提出更多更高的要求,而这一过程也是完善企业内控的必由之路。我们应该充分利用ERP下新的控制手段,同时通过完善内控体系应对ERP带来的新的风险,提升企业的管理水平,为企业发展筑牢根基。