第一篇:基于ERP系統(tǒng)的內(nèi)部控制改進(jìn)研究
基于ERP系統(tǒng)的內(nèi)部控制改進(jìn)研究
【摘要】:科技的發(fā)展和市場的競爭,使企業(yè)越來越深刻地認(rèn)識(shí)到運(yùn)用先進(jìn)手段對(duì)企業(yè)進(jìn)行全面管理的重要性.ERP系統(tǒng)體現(xiàn)了當(dāng)今世界最先進(jìn)的企業(yè)管理理論,并提供了企業(yè)信息化集成的最佳方案。實(shí)施ERP,可以加強(qiáng)企業(yè)的內(nèi)部管理,與現(xiàn)代先進(jìn)企業(yè)管理思想接軌;可以規(guī)范企業(yè)內(nèi)部業(yè)務(wù)控制流程,有效防范貿(mào)易風(fēng)險(xiǎn);可以提高企業(yè)信息化程度,增強(qiáng)企業(yè)對(duì)外服務(wù)水平和競爭能力。實(shí)施ERP是一個(gè)全面的企業(yè)變革過程,意味著企業(yè)整個(gè)管理業(yè)務(wù)流程的改變。本文首先對(duì)內(nèi)部控制和ERP系統(tǒng)作了簡要闡述,指出了其在企業(yè)發(fā)展中的重要意義和研究不足;接著分析了ERP系統(tǒng)效能與內(nèi)部控制的關(guān)系,并且著重、詳細(xì)地分析了ERP系統(tǒng)對(duì)企業(yè)內(nèi)部控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制措施、信息與溝通和監(jiān)督檢查的影響;在此基礎(chǔ)上,進(jìn)一步研究了企業(yè)如何正確運(yùn)用ERP系統(tǒng)來強(qiáng)化內(nèi)部控制設(shè)計(jì),這是本文的核心。經(jīng)過分析,本文得出運(yùn)用ERP系統(tǒng)強(qiáng)化內(nèi)部控制的二步驟:選擇集成化的ERP系統(tǒng),這是運(yùn)用ERP系統(tǒng)強(qiáng)化內(nèi)部控制設(shè)計(jì)的先決條件;實(shí)施ERP系統(tǒng)時(shí),先要充分理解企業(yè)總賬、采購與付款、銷售與收款循環(huán)的業(yè)務(wù)流程,然后分析各個(gè)業(yè)務(wù)流程中存在的風(fēng)險(xiǎn),最后按照內(nèi)部控制的規(guī)則進(jìn)行強(qiáng)化設(shè)計(jì)。【關(guān)鍵詞】:ERP內(nèi)部控制業(yè)務(wù)流程設(shè)計(jì) 【學(xué)位授予單位】:山西財(cái)經(jīng)大學(xué) 【學(xué)位級(jí)別】:碩士 【學(xué)位授予年份】:2011
【分類號(hào)】:F270.7 【目錄】:摘要6-7Abstract7-91緒論9-121.1研究背景91.2研究意義9-101.3文獻(xiàn)回顧10-111.4研究內(nèi)容11-122ERP——企業(yè)信息系統(tǒng)的發(fā)展方向12-172.1ERP系統(tǒng)的定義122.2ERP的發(fā)展與趨勢(shì)12-142.3ERP系統(tǒng)的核心思想14-152.4ERP系統(tǒng)的發(fā)展與實(shí)施現(xiàn)狀15-173內(nèi)部控制——現(xiàn)代企業(yè)的基本機(jī)制17-203.1內(nèi)部控制的涵義173.2內(nèi)部控制發(fā)展過程17-193.3內(nèi)部控制在現(xiàn)代企業(yè)中的重要意義19-204ERP環(huán)境對(duì)內(nèi)部控制的影響20-304.1內(nèi)部控制建立和運(yùn)行基礎(chǔ)的發(fā)展20-224.1.1基于職責(zé)結(jié)構(gòu)的內(nèi)部控制204.1.2基于業(yè)務(wù)結(jié)構(gòu)的內(nèi)部控制204.1.3基于組織結(jié)構(gòu)的內(nèi)部控制20-214.1.4基于風(fēng)險(xiǎn)結(jié)構(gòu)的內(nèi)部控制214.1.5基于信息結(jié)構(gòu)的內(nèi)部控制21-224.2ERP系統(tǒng)效能與內(nèi)部控制的關(guān)系22-244.3ERP環(huán)境對(duì)內(nèi)部控制的影響24-304.3.1對(duì)控制環(huán)境的影響25-264.3.2對(duì)風(fēng)險(xiǎn)評(píng)估的影響26-274.3.3對(duì)控制措施的影響27-284.3.4對(duì)信息與溝通的影響284.3.5對(duì)監(jiān)督檢查的影響28-305ERP環(huán)境下內(nèi)部控制的強(qiáng)化30-445.1業(yè)務(wù)流程類型305.2業(yè)務(wù)流程控制內(nèi)容30-325.3基本業(yè)務(wù)流程與會(huì)計(jì)信息系統(tǒng)的關(guān)系32-335.4ERP環(huán)境下主要業(yè)務(wù)模塊的內(nèi)部控制設(shè)計(jì)33-445.4.1ERP環(huán)境下總賬管理系統(tǒng)的內(nèi)部控制設(shè)計(jì)33-365.4.2ERP環(huán)境下采購與付款循環(huán)的內(nèi)部控制設(shè)計(jì)36-415.4.3ERP環(huán)境下銷售與收款循環(huán)內(nèi)部控制設(shè)計(jì)41-44結(jié)論44-45參考文獻(xiàn)45-47致謝47-48攻讀碩士學(xué)位期間發(fā)表的論文48-49
本論文購買請(qǐng)聯(lián)系頁眉網(wǎng)站。
第二篇:改進(jìn)物流業(yè)內(nèi)部控制的研究
改進(jìn)物流業(yè)內(nèi)部控制的研究
風(fēng)險(xiǎn)是無處不在的。企業(yè)的投資、融資及經(jīng)營活動(dòng)中都存在著風(fēng)險(xiǎn),雖然風(fēng)險(xiǎn)是不可消除的,但卻可以加以減輕,企業(yè)通過資金流的有效控制,可以減少企業(yè)發(fā)生資金風(fēng)險(xiǎn)的概率,從而規(guī)避財(cái)務(wù)風(fēng)險(xiǎn)的發(fā)生。具體而言,嚴(yán)格職責(zé)分工、實(shí)行交易分開、內(nèi)部稽核、定期輪崗、風(fēng)險(xiǎn)評(píng)估等都是很好的防范風(fēng)險(xiǎn)措施,可以配合企業(yè)整體發(fā)展戰(zhàn)略的進(jìn)行。
充分利用企業(yè)資源,形成合力。物流企業(yè)是一個(gè)流動(dòng)性極強(qiáng)的行業(yè),其擁有的資源分布廣,并頻繁地與其他企業(yè)、個(gè)人有著各種聯(lián)系。因此,通過完善的內(nèi)部控制制度及其實(shí)施,可以充分整合企業(yè)資源,形成合力。現(xiàn)代物流服務(wù)的核心目標(biāo)是在物流全過程中以最小的綜合成本來滿足顧客的需求。它不僅考慮從生產(chǎn)者到用戶的貨物配送問題,而且還考慮從供應(yīng)商到生產(chǎn)者對(duì)原材料的采購,以及生產(chǎn)者本身在產(chǎn)品制造過程中的運(yùn)輸、保管和信息等各個(gè)方面,因此,現(xiàn)代物流是以滿足消費(fèi)者的需求為目標(biāo),把制造、運(yùn)輸、銷售等市場情況統(tǒng)一起來考慮的一種戰(zhàn)略措施。建立現(xiàn)代企業(yè)內(nèi)部控制,也必須緊密圍繞企業(yè)的這一特征,才能有的放矢,起到實(shí)效。
物流企業(yè)內(nèi)部控制現(xiàn)狀分析
1.企業(yè)文化與人員素質(zhì)影響了內(nèi)部控制的建立與執(zhí)行。就我國而言,物流企業(yè)不是傳統(tǒng)產(chǎn)業(yè),并沒有形成深厚的文化沉淀,較大的物流企業(yè)為外資所控制,與美國、日本、歐盟國家相比物流成本要高出8-10個(gè)百分點(diǎn)。反映出企業(yè)管理成本,物流標(biāo)準(zhǔn)化、信息化水平低,人才短缺比較嚴(yán)重。除個(gè)別而外,本土企業(yè)規(guī)模較小又一哄而上,從人員素質(zhì)到企業(yè)文化均呈現(xiàn)出良莠不齊,管理混亂等不良現(xiàn)象,絕大多數(shù)本土企業(yè)還處于起步階段,規(guī)模小、競爭力和抗風(fēng)險(xiǎn)能力弱,這直接制約了本土物流企業(yè)的可持續(xù)發(fā)展。
2.對(duì)企業(yè)面臨的風(fēng)險(xiǎn)預(yù)見不足、分析不夠,缺乏評(píng)估和合理的應(yīng)對(duì)策略。一方面,企業(yè)對(duì)面臨的風(fēng)險(xiǎn)預(yù)見不足、分析不夠,缺乏評(píng)估和合理的應(yīng)對(duì)策略。例如:宅急送是國內(nèi)大型物流企業(yè),但在過去的盲目擴(kuò)張中,資金鏈幾乎斷裂,與外商合資卻未能通過商務(wù)部審核,被迫壓縮規(guī)模,目前尚未走出困境。另一方面,物流行業(yè)一定程度存在的“門檻低、快速發(fā)展-低價(jià)競爭-低成本擴(kuò)張-資金缺乏監(jiān)管”等缺陷。如DDS(深圳東道物流有限公司)自創(chuàng)立以來,一直運(yùn)營有佳,口碑也不錯(cuò)。以低價(jià)格優(yōu)服務(wù)來服務(wù)大眾。卻因大規(guī)模投資擴(kuò)張管理失控,在2009年11月份導(dǎo)致華東地區(qū)的代收貨款4500萬元無法收回,開始陷入困境,屢次出現(xiàn)分支機(jī)構(gòu)之間拆借資金,截留貨款等違規(guī)行為,2010年2月廣東總部面臨倒閉,老總攜款潛逃,不得不由廣東省郵政局出面決定由廣東郵政來暫時(shí)接下這個(gè)爛攤子,給整個(gè)物流、快遞行業(yè)帶來了極其惡劣的影響。
3.制度設(shè)計(jì)不健全或者未得到有效執(zhí)行。較多的本土物流企業(yè)缺乏對(duì)業(yè)務(wù)流程的規(guī)范和控制,員工操作隨意;會(huì)計(jì)處理不規(guī)范;不設(shè)立內(nèi)部審計(jì)部門;由于很多不是公司制法人,基本不聘請(qǐng)外部審計(jì)師進(jìn)行審計(jì);很少對(duì)內(nèi)部控制進(jìn)行科學(xué)評(píng)價(jià)并采取措施彌補(bǔ)內(nèi)部控制的缺陷。按照內(nèi)部控制要求,物流企業(yè)的很多崗位應(yīng)堅(jiān)持不相容制度,包括但不限于接收訂單與派車、收款與開票、送貨與貨物追蹤等。而在現(xiàn)實(shí)中,很多物流企業(yè)、為了壓縮成本,一個(gè)業(yè)務(wù)員同時(shí)負(fù)責(zé)整個(gè)流程,截留貨款、貨物失竊時(shí)有發(fā)生。
物流企業(yè)改進(jìn)內(nèi)部控制的措施探討
1.做好物流企業(yè)的內(nèi)控基礎(chǔ)性工作。現(xiàn)代物流企業(yè)的內(nèi)部控制機(jī)制要從分析自身的控制環(huán)境開始,真正建立一套符合企業(yè)發(fā)展實(shí)際的內(nèi)部控制框架。還要注意以下幾個(gè)方面的建立:一是成本效益原則。要求設(shè)計(jì)成本一定不能大于該制度產(chǎn)生的利益,內(nèi)部控制制度而言也不例外。二是建立內(nèi)部控制制度評(píng)價(jià)體系。建立健全內(nèi)部控制機(jī)制是一個(gè)漸進(jìn)的過程,要根據(jù)情況的變化和出現(xiàn)的問題及時(shí)修正,需要不斷進(jìn)行內(nèi)部控制自我評(píng)價(jià)和改進(jìn),如:提高從業(yè)人員素質(zhì)、做好不相容職務(wù)相分離、完善制度并嚴(yán)格執(zhí)行等。三是建立內(nèi)控信息的披露機(jī)制。為了提高企業(yè)內(nèi)控意識(shí)、提高其信息質(zhì)量,企業(yè)有必要在進(jìn)行內(nèi)部控制自我評(píng)估后,必要時(shí)可以聘請(qǐng)事務(wù)所進(jìn)行內(nèi)控審計(jì),向管理層提交內(nèi)控評(píng)審報(bào)告以利于改進(jìn)。
2.做好物流企業(yè)的關(guān)鍵控制點(diǎn)的確定與管理。結(jié)合第三方物流行業(yè)的特點(diǎn),業(yè)務(wù)關(guān)鍵控制點(diǎn)的選取主要按照不同類型的服務(wù)內(nèi)容而有所區(qū)別。對(duì)于運(yùn)輸服務(wù)而言,側(cè)重于運(yùn)輸費(fèi)率的談判和確定、承運(yùn)人選擇、單證管理、線路選擇、運(yùn)輸設(shè)備狀況等,在實(shí)際操作中要做到所有業(yè)務(wù)自始至終保證有二名以上的業(yè)務(wù)員進(jìn)行跟蹤處理,業(yè)務(wù)主管對(duì)所有的操作實(shí)行不定期抽查,月末進(jìn)行異常分析;對(duì)于倉儲(chǔ)業(yè)務(wù)而言,主要關(guān)注于出入庫管理,上門收貨、分貨管理,對(duì)出入庫記錄(單據(jù))做到信息準(zhǔn)確、完整,對(duì)庫存貨物的保管有序,注意及時(shí)對(duì)庫存貨物的信息予以更新,對(duì)客戶的生產(chǎn)經(jīng)營狀況及時(shí)掌握并以此調(diào)整庫存結(jié)構(gòu),降低成本,保證合理的庫存周轉(zhuǎn)率;對(duì)于前兩種基本業(yè)務(wù)之外的其他服務(wù),主要指配送、進(jìn)/出口清關(guān),側(cè)重于業(yè)務(wù)合同管理;代收款業(yè)務(wù),側(cè)重于資金風(fēng)險(xiǎn)控制;對(duì)于貨物滅失及索賠程序等,尤其是注意嚴(yán)格按照合同的約定履行義務(wù),一旦出現(xiàn)問題,及時(shí)與相關(guān)部門聯(lián)系,將企業(yè)風(fēng)險(xiǎn)降到最低。
3.動(dòng)態(tài)設(shè)置物流企業(yè)分支機(jī)構(gòu)及部門,提高內(nèi)部控制效率。當(dāng)前,物流企業(yè)的規(guī)模擴(kuò)張的速度逐漸加快,研究和建立現(xiàn)代物流企業(yè)內(nèi)部控制機(jī)制,完善物流企業(yè)治理結(jié)構(gòu),提高企業(yè)競爭能力,有著重要的現(xiàn)實(shí)意義。物流成本的控制可以通過重新設(shè)計(jì)物流公司的常規(guī)業(yè)務(wù)流程,建立新的物流網(wǎng)點(diǎn),與其他企業(yè)的物流部門業(yè)務(wù)合作、合并,合理設(shè)置物流部門的子公司(網(wǎng)點(diǎn))、構(gòu)建物流情報(bào)系統(tǒng)等。通過內(nèi)部流程與機(jī)構(gòu)的優(yōu)化配置,促進(jìn)內(nèi)部控制的框架的合理建立,可以為物流成本的減低提供有效的途徑。
結(jié)語
采用先進(jìn)的現(xiàn)代財(cái)務(wù)管理方式,探索貼合物流企業(yè)實(shí)際情況的財(cái)務(wù)活動(dòng),制定出切實(shí)可行的財(cái)務(wù)內(nèi)控辦法,不斷提高物流企業(yè)的財(cái)務(wù)管理水平,是當(dāng)前物流企業(yè)規(guī)范發(fā)展,促進(jìn)自身發(fā)展壯大,增強(qiáng)核心競爭力的有效措施。
第三篇:ERP系統(tǒng)權(quán)限管理與內(nèi)部風(fēng)險(xiǎn)控制探討
ERP系統(tǒng)權(quán)限管理與內(nèi)部風(fēng)險(xiǎn)控制探討
摘 要:目前,越來越多的企業(yè)通過實(shí)施ERP系統(tǒng)管理生產(chǎn)經(jīng)營業(yè)務(wù)運(yùn)作,因此給企業(yè)帶來了新的業(yè)務(wù)控制風(fēng)險(xiǎn)。文章通過論述企業(yè)在ERP系統(tǒng)中如何通過合理有效的權(quán)限管理,加強(qiáng)企業(yè)內(nèi)部風(fēng)險(xiǎn)控制、防范的相應(yīng)措施。
關(guān)鍵詞:ERP;ERP系統(tǒng);權(quán)限;風(fēng)險(xiǎn);IT;內(nèi)部控制
中圖分類號(hào):F275 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-8937(2015)17-0140-02 ERP系統(tǒng)權(quán)限管理與內(nèi)部控制概述
1.1 ERP權(quán)限管理概述
ERP是企業(yè)資源計(jì)劃(Enterprise Resources Planning)的簡稱,主要宗旨是將企業(yè)的所有資源通過信息化系統(tǒng)進(jìn)行科學(xué)合理的組織、管理和控制,以求收益、效果最佳化。ERP系統(tǒng)是以軟件為載體,為企業(yè)采購、生產(chǎn)、庫存、銷售、財(cái)務(wù)等業(yè)務(wù)人員提供的一個(gè)統(tǒng)一經(jīng)營管理工作平臺(tái)。
企業(yè)要把ERP系統(tǒng)用好,必須依照企業(yè)內(nèi)部各部門崗位職責(zé)的劃分,在ERP系統(tǒng)通過合理的授權(quán),才能在ERP系統(tǒng)完成各部門的業(yè)務(wù)操作。對(duì)每個(gè)崗位業(yè)務(wù)操作的合理、有效授權(quán),即權(quán)限管理。
1.2 內(nèi)部控制概述
內(nèi)部控制是企業(yè)防控內(nèi)部運(yùn)營和操作風(fēng)險(xiǎn)的程序、制度、措施和方法的總稱,是對(duì)企業(yè)內(nèi)部職能部門和業(yè)務(wù)單位實(shí)施管理和控制的系統(tǒng)方法。IT一般性控制就是對(duì)所有利用計(jì)算機(jī)和通信技術(shù)進(jìn)行企業(yè)業(yè)務(wù)集成、轉(zhuǎn)化和提升的信息化管理平臺(tái)進(jìn)行風(fēng)險(xiǎn)控制。
一般基于企業(yè)業(yè)務(wù)層面的內(nèi)部控制是把企業(yè)的關(guān)鍵業(yè)務(wù)按歸口管理要求,劃分成流程,通過流程內(nèi)風(fēng)險(xiǎn)控制點(diǎn)的形式加以管控。比如內(nèi)控貨幣資金管理、固定資產(chǎn)管理、一般采購管理等流程中,都會(huì)考慮IT應(yīng)用控制的要求。通過ERP系統(tǒng)權(quán)限管理實(shí)現(xiàn)IT內(nèi)部控制措施和
手段分析
隨著ERP系統(tǒng)被越來越多的企業(yè)所認(rèn)同,企業(yè)業(yè)務(wù)運(yùn)作更加依賴于ERP系統(tǒng),導(dǎo)致企業(yè)出現(xiàn)了新的業(yè)務(wù)風(fēng)險(xiǎn)。如何對(duì)這些風(fēng)險(xiǎn)進(jìn)行有效防范,需要在ERP系統(tǒng)授權(quán)配置管理上深度融合企業(yè)內(nèi)部風(fēng)險(xiǎn)控制的要求,既要有識(shí)別風(fēng)險(xiǎn)的意識(shí),又要有防范風(fēng)險(xiǎn)的措施和手段加以保障。
2.1 配置控制
配置控制指對(duì)系統(tǒng)功能啟用的控制,主要有兩層含義:①保證啟用系統(tǒng)自動(dòng)控制功能,自動(dòng)實(shí)現(xiàn)對(duì)業(yè)務(wù)風(fēng)險(xiǎn)及操作規(guī)范性的控制;②按照標(biāo)準(zhǔn)模版要求,統(tǒng)一配置系統(tǒng)。例如:對(duì)于物資采購流程,在ERP系統(tǒng)中創(chuàng)建采購申請(qǐng)的權(quán)限由物資部門計(jì)劃人員擁有;根據(jù)采購審批制度,在ERP系統(tǒng)中合理配置采購申請(qǐng)的審批流程,要求在系統(tǒng)中至少進(jìn)行一級(jí)審批。
2.2 業(yè)務(wù)操作控制
業(yè)務(wù)操作控制是指為了保證用戶在系統(tǒng)中能夠按照規(guī)范的業(yè)務(wù)流程進(jìn)行系統(tǒng)操作而設(shè)置的相關(guān)控制。業(yè)務(wù)操作控制包含業(yè)務(wù)流程控制、數(shù)據(jù)輸入控制、數(shù)據(jù)質(zhì)量控制等。該環(huán)節(jié)要防范未經(jīng)授權(quán)非法處理業(yè)務(wù)、系統(tǒng)處理不正確導(dǎo)致業(yè)務(wù)無法正常運(yùn)行風(fēng)險(xiǎn)。例如:銷售模塊客戶主數(shù)據(jù)維護(hù)流程,客戶主數(shù)據(jù)的維護(hù)必須經(jīng)過審批。
2.3 權(quán)限控制
權(quán)限控制是指為了保證用戶職責(zé)的有效履行,對(duì)其在系統(tǒng)進(jìn)行操作或數(shù)據(jù)訪問的控制。權(quán)限控制包括角色分配管理、關(guān)鍵系統(tǒng)操作授權(quán)管理、ERP組織級(jí)別管理等。例如:應(yīng)收帳款管理、信用管理流程,權(quán)限控制要求客戶信用主數(shù)據(jù)的維護(hù)必須經(jīng)過審批;在ERP系統(tǒng)中維護(hù)客戶信用主數(shù)據(jù)的權(quán)限由經(jīng)授權(quán)的財(cái)務(wù)部門信用主數(shù)據(jù)維護(hù)管理員擁有;基于不相容原則,該人員不能同時(shí)負(fù)責(zé)銷售訂單創(chuàng)建/維護(hù)。
2.4 不相容崗位分離控制
不相容崗位分離控制特指通過系統(tǒng)操作權(quán)限分配中的不相容權(quán)限控制達(dá)到不相容崗位分離的作用。不相容崗位分離是指那些由一個(gè)人擔(dān)任,既可能發(fā)生錯(cuò)誤和舞弊行為,又可能掩蓋其錯(cuò)誤和弊端行為的職務(wù)、崗位或系統(tǒng)操作權(quán)限,不相容崗位分離即對(duì)這類行為予以控制。例如:對(duì)于物資采購流程,在ERP系統(tǒng)中進(jìn)行發(fā)票校驗(yàn)的權(quán)限由財(cái)務(wù)部門發(fā)票校驗(yàn)人員擁有,基于不相容原則,該人員不能同時(shí)負(fù)責(zé)操作收貨過賬;進(jìn)行付款的賬務(wù)處理的權(quán)限由財(cái)務(wù)部門付款賬務(wù)處理人員擁有,基于不相容原則,該人員不能同時(shí)負(fù)責(zé)付款申請(qǐng)。ERP系統(tǒng)的權(quán)限風(fēng)險(xiǎn)分析
3.1 來自系統(tǒng)層面的風(fēng)險(xiǎn)
由于系統(tǒng)管理員、應(yīng)用管理員等系統(tǒng)維護(hù)人員能直接接觸數(shù)據(jù)庫軟件、熟悉信息系統(tǒng)技術(shù),他們的有意作案或無意的誤操作所造成的影響很難估量,所以這些關(guān)鍵技術(shù)人員需持證上崗,簽訂保密協(xié)議和授權(quán)書,同時(shí)必須有嚴(yán)格的管理制度,嚴(yán)格約束。
此外,為防止非法用戶和黑客侵入信息系統(tǒng),可通過設(shè)置防火墻、采用身份識(shí)別系統(tǒng)等技術(shù)防護(hù)措施。
3.2 ERP權(quán)限設(shè)計(jì)缺陷帶來的風(fēng)險(xiǎn)
主要表現(xiàn)在權(quán)限設(shè)計(jì)不當(dāng),存在與用戶工作崗位不相稱的系統(tǒng)權(quán)限,有違背不相容崗位原則的系統(tǒng)用戶和角色。這樣在出現(xiàn)誤操作時(shí),給系統(tǒng)帶來的危害是很大的。
3.3 授權(quán)不當(dāng)帶來的風(fēng)險(xiǎn)
①超職責(zé)范圍的授權(quán)導(dǎo)致用戶權(quán)限過大。這種情況一般存在于崗位變遷,權(quán)限只增不減,不再負(fù)責(zé)的業(yè)務(wù)權(quán)限未刪除;②人員離職,用戶、密碼未及時(shí)變更;③擅自把用戶給非崗位人員使用。
這些權(quán)限的不當(dāng)使用,都會(huì)給ERP帶來信息泄露,違規(guī)操作等業(yè)務(wù)風(fēng)險(xiǎn)。
3.4 不相容崗位職責(zé)不分帶來的風(fēng)險(xiǎn)
一個(gè)員工擁有多個(gè)系統(tǒng)帳號(hào)、一人擁有跨模塊流程的權(quán)限、一人操作多崗位業(yè)務(wù),這些都可以造成不相容崗位權(quán)限交叉、信息泄密等風(fēng)險(xiǎn)。利用IT內(nèi)部控制管理規(guī)避ERP權(quán)限風(fēng)險(xiǎn)的措施
和方法
企業(yè)信息化帶來的IT風(fēng)險(xiǎn)已經(jīng)成為企業(yè)風(fēng)險(xiǎn)管理的主要方面。在此結(jié)合內(nèi)部控制管理要求,總結(jié)規(guī)避ERP權(quán)限風(fēng)險(xiǎn)的措施和方法。
4.1 實(shí)施IT風(fēng)險(xiǎn)評(píng)估
企業(yè)信息化建設(shè)初期,常常會(huì)忽視風(fēng)險(xiǎn)評(píng)估,隨著企業(yè)在IT內(nèi)部控制要求日趨明確化,IT風(fēng)險(xiǎn)評(píng)估也就毫無爭議的成為企業(yè)防范IT風(fēng)險(xiǎn)的必要措施。IT風(fēng)險(xiǎn)評(píng)估主要包括IT目標(biāo)設(shè)定、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)應(yīng)對(duì)。IT目標(biāo)設(shè)定可以理解為IT戰(zhàn)略與IT規(guī)劃,IT風(fēng)險(xiǎn)識(shí)別與分析應(yīng)對(duì)包括對(duì)信息資產(chǎn)的風(fēng)險(xiǎn)、IT流程的風(fēng)險(xiǎn)以及應(yīng)用系統(tǒng)的風(fēng)險(xiǎn)識(shí)別分析與應(yīng)對(duì)。企業(yè)在具體實(shí)施方法上可以選擇業(yè)界口碑好,具有相應(yīng)資質(zhì)的第三方公司幫助進(jìn)行風(fēng)險(xiǎn)評(píng)估。經(jīng)過IT風(fēng)險(xiǎn)評(píng)估,信息系統(tǒng)安全問題風(fēng)險(xiǎn)分析和評(píng)價(jià)、系統(tǒng)安全建設(shè)整改建議就一目了然,做到心中有數(shù)。
4.2 做好IT控制措施與監(jiān)督檢查
IT控制措施包括IT技術(shù)類控制措施和IT管理類控制措施。
①IT技術(shù)控制措施主要是對(duì)防火墻、防病毒、入侵檢測、身份管理等安全設(shè)施、軟件定期更新,做好安全防護(hù)策略;權(quán)限管理方面,ERP系統(tǒng)相對(duì)于其它的應(yīng)用系統(tǒng),其集成性的顯著特點(diǎn),使得ERP系統(tǒng)的權(quán)限管理更具代表性。具體規(guī)避ERP權(quán)限風(fēng)險(xiǎn)的方法建議定期梳理風(fēng)險(xiǎn)權(quán)限、不相容權(quán)限、敏感權(quán)限等,通過定期專項(xiàng)檢查、內(nèi)控審計(jì)等方法規(guī)避權(quán)限風(fēng)險(xiǎn);目前有的企業(yè)通過開發(fā)權(quán)限風(fēng)險(xiǎn)分析工具輔助人工檢查,也一個(gè)不錯(cuò)的參考方法。
②IT管理類控制措施,主要是制定相應(yīng)的管控制度與規(guī)定,如開發(fā)管理、項(xiàng)目管理、變更管理、安全管理、運(yùn)營管理、授權(quán)審批等;制定規(guī)范業(yè)務(wù)流程,明確崗位職責(zé)的相關(guān)文件。通過管理制度的落地執(zhí)行,有效控制風(fēng)險(xiǎn)。
③聘請(qǐng)業(yè)界有資質(zhì)的專業(yè)審計(jì)公司做IT風(fēng)險(xiǎn)控制檢查。結(jié) 語
總之,IT一般控制流程是企業(yè)內(nèi)部控制體系不可或缺的內(nèi)容,ERP系統(tǒng)應(yīng)用到企業(yè)內(nèi)部控制中,特別是ERP權(quán)限管理貫穿于內(nèi)部控制的所有流程,是企業(yè)內(nèi)部控制日益完善的標(biāo)志。企業(yè)在應(yīng)用ERP系統(tǒng)的過程中,應(yīng)該注意防范以上文中分析的各種風(fēng)險(xiǎn)。
參考文獻(xiàn):
[1] 財(cái)政部會(huì)計(jì)司.企業(yè)內(nèi)部控制講解[M].北京:經(jīng)濟(jì)科學(xué)出版社,2010.[2] 胡為民.內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理[M].北京:電子工業(yè)出版社,2013.
第四篇:會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制研究
龍?jiān)雌诳W(wǎng) http://.cn
會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制研究 作者:舒 俊 葛 勇
來源:《財(cái)會(huì)通訊》2005年第05期
第五篇:電算化會(huì)計(jì)系統(tǒng)內(nèi)部控制的研究
龍?jiān)雌诳W(wǎng) http://.cn
電算化會(huì)計(jì)系統(tǒng)內(nèi)部控制的研究
作者:黃曉麗 陶啟萍
來源:《沿海企業(yè)與科技》2005年第02期
[摘 要]隨著IT技術(shù),特別是以Intemet為代表的網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用,電算化會(huì)計(jì)信息系統(tǒng)進(jìn)一步向深層次發(fā)展;技術(shù)變革無疑給企業(yè)帶來了巨大的效益,但同時(shí)也給內(nèi)部機(jī)制帶來了新的問題和挑戰(zhàn)。文章針對(duì)在會(huì)計(jì)電算化的推廣應(yīng)用過程中內(nèi)部控制出現(xiàn)的新情況,闡述了電算化會(huì)計(jì)系統(tǒng)內(nèi)部控制的主要內(nèi)容。
[關(guān)鍵詞]電算化會(huì)計(jì);內(nèi)部控制;系統(tǒng)
[中圖分類]F23
[文獻(xiàn)標(biāo)識(shí)碼]A
點(diǎn)擊咨詢 