利用ERP系统进行内部控制,一方面,通过计算机和网络进行信息处理和传输工作,可以大大提高工作效率;另一方面,通过软件系统实施控制,可以克服任何因素的干扰。具体到ERP系统进行内控的过程分为:
(一)事前控制。1.预算控制。将企业的整体目标分解为具体的控制项目和明确的控制标准,并落实到相应的责任单位或责任人,在经济业务发生时。系统自动将实际情况与预算目标进行比较,对不符合规范的业务操作进行否决或提请授权机构决策。2.授权控制。根据企业的组织结构及员工的岗位责任,设置每个员工对系统的操作权限以及对信息的查询范围。通过ERP系统进行事前控制最大的好处是可以增加控制的客观性,克服控制过程中的人为因素,保证相关政策得到严格执行。
(二)事中控制。根据系统可以进行以下程序控制:1.业务操作控制。以信息传递为线索,以企业的规章制度为标准,将费用报销、库存管理、产品购销等经常性业务的流程加以规范,并通过环境设置、条件选择、事项驱动等软件技术将其体现在系统中。在日常经营活动中。系统将自动拒绝不符合规范的操作步骤。2.会计系统控制。主要包括以下方面:(1)会计科目。通过设置一套名称齐备、内容完整、归类繁简适度的会计科目,规范会计核算过程,方便监管信息的提取。(2)财务政策。由系统根据预先设置的标准,自动完成折旧计提、费用摊销等工作。拒绝利用相关政策人为调整会计利润的现象。(3)会计报表。利用取数公式,直接根据会计账簿生成会计报表,保证报表数据真实、完整。通过系统进行事中控制,可以有效控制在制度执行过程中人为因素带来的各种随意性、欺骗性,提高内控的稳定性、可靠性。
(三)事后控制。1.数据核对。系统可自动核对内外部数据的发生额及余额是否符合指定的逻辑关系,并把异常情况及时提交给相关的监控部门。2.风险评估。根据企业面临的各种风险,如筹资风险、投资风险、经营风险、环境风险等,设计风险模型,并转化成具体的控制项目及风险指标。系统可定期搜集相关数据,根据风险模型,还原成企业面临的风险状况,生成风险评估报告。3.检查制度执行情况。通过搜集整理员工的日常操作,系统可定期分析员工的工作内容及行为方式是否合乎规范。通过系统进行事后控制可以确保检查报告的客观性、可靠性,提高检查效率,降低检查成本。有利于企业及时发现在目标实现及制度执行过程中的各项偏差。
此外,根据控制对象、控制方式和控制环节的变化还可以从其他方面设计控制:1.系统开发和初始化控制。系统开发阶段的主要工作如制定项目管理计划;进行项目的可行性研究与分析;控制开发进度,监督开发质量,等等。初始化工作如初始数据的安全导入;保证新旧系统的转换有序进行:一旦发现系统软件可能存在安全漏洞,立即进行在线修补与升级;等等。2.组织控制。组织控制主要应包括以下几方面内容:(1)系统维护部门和实际操作使用部门分离。系统维护部门无权接触实际业务活动的操作;(2)系统维护部门内部如系统管理员、操作员、资料保管员等各个岗位应分离;(3)业务处理部门内部应按照内控审核批准体系对不同的用户在系统应用上设定不同的操作授权。3.信息系统与文档安全控制。4.操作维护控制。