第一篇：ERP-內部控制

[摘要]企業內部控制是完善公司治理的核心內容。企業資源計劃系統(Enterprise Resource Planning system)在企業中的應用，給內部控制體系帶來了若干沖擊和推動。文章以晉江鑫華傘業有限公司為例，介紹其在采購與付款流程控制上的成功經驗，并對其采購與付款的內部控制設計提出建議。

[關鍵詞]ERP；內部控制；采購與付款業務

一、ERP的基本概念和特點

(一)ERP的核心思想

ERP是由美國Gartner Group公司在20世紀90年代初期提出的。所謂EBP(Enterprise Re-source Planning，企業資源計劃系統)是指建立在信息技術基礎上，以系統化的管理思想，為企業決策層及員工提供決策運行手段的管理平臺。20世紀90年代，ERP漂洋過海來到中國，接過了它的前身MRPⅡ手中的接力棒并擴展了MBPⅡ的功能，其核心思想是供應鏈管理，它突破了傳統企業邊界，從供應鏈范圍去優化企業的資源，融合了企業管理的先進思想與信息產業的最新成果，創造了“管理+IT”的奇跡。ERP不僅僅是一項技術，它還是一種管理思想。因為信息技術只能是一種手段，其本身不會創造任何東西，更不能變革企業管理。

(二)ERP的特點分析

ERP的特點有：一是使組織的主要業務流程集成化和自動化；二是在整個企業組織內共享數據和業務活動結果；三是在實時環境下產生和獲取數據。從管理思想而言，ERP系統包含了JIT(準時生產)、SCM(供應鏈管理)、庫存管理等理論。從管理的范圍而言，ERP包含了會計、財務、生產、產品質量、銷售、庫存和人力資源等模塊。一方面，它既可對企業內部供應鏈上的所有環節如訂單、采購、庫存、計劃、生產制造、質量控制、運輸、分銷、維護、財務、成本控制、決策支持、人力資源等有效地進行管理；另一方面，它又可以通過SCM模塊加強企業與供應商和零售商之間的合作。這種全方位的管理模式，從范圍和深度上為企業現代化管理提供了很好的幫助。從適用性上看，ERP的使用范圍由原先的制造業擴展到高科技、航空與國防、鋼鐵冶金、零售業、金融服務、消費品、醫療衛生、公用事業、交通運輸、教育產業等新領域。

二、ERP環境下采購及付款控制的目標和原則

(一)ERP環境下，采購及付款內部控制體系運行的目標是：

1、保證采購物料能及時滿足生產或銷售需要；

2、保證采購活動的合法性和經濟性；

3、保證付款的真實性和合法性；

4、保證采購過程數據信息的真實性和有效性；

5、保證管理人員能夠及時有效地分析和處理異常狀況。

(二)在ERP環境下，內控體系運行的原則

1、職責分離、互相牽制，對不相容的管理或業務崗位進行嚴格分離和合適授權；

2、根據ERP的特點，保證系統數據的真實性和安全性。

三、ERP在我國實施現狀分析

ERP在我國的應用已有多年的歷史，先期應用主要立足于傳統機械制造企業內的引進。

當時主要是MRP的試驗應用，由于ERP管理軟件和計算機技術尚待發展，我國的經濟體制改革尚處在起步階段，企業管理思想落后，市場競爭環境還未形成，應用效果并不太理想。近期隨著國家信息化帶動工業化戰略的確立、國內軟件企業的推動、國際競爭的加劇，在我國掀起了應用ERP的高潮。

資料顯示，我國目前企業實施ERP的動機具有多樣性：約70％的企業選擇ERP是為了提高企業的經濟效益；20％的企業是為了規范企業管理行為和提高企業管理思維；5％的企業為提高企業員工士氣；還有5％的企業僅僅為提高企業形象。然而，ERP就像一個燙手的山芋，讓人想碰又不敢貿然伸手，目前ERP在我國的實施現狀并不樂觀。在過去的10多年中，我國企業投向ERP(包括MR-PⅡ)的80多億元資金有80％左右不見成效。為什么企業使用的ERP失敗率如此之高?最主要的原因是ERP系統的導入對企業傳統營運體系和管理體系的沖擊是根本上的、全方位的、深層次的。ERP的實施絕不只是一項計算機工程，而是涉及企業業務流程重組、理念更新的艱巨的管理工程。據調查資料顯示，90％以上的“企業當家人”均坦言從未預料到ERP項目的引進竟會給企業原有的管理體系帶來如此大的沖擊和挑戰。決策層思想上準備不足，員工培訓跟不上，管理觀念沒有及時轉變，組織與管理模式沒有及時調整，ERP項目尚未實施就已經埋下了失敗的隱患。決策人引進ERP的初衷是提高企業的運作效率和市場競爭力，但當發現ERP的引入會對企業既定的管理體系和利益結構產生沖擊，尤其是當ERP管理觸動某些核心人物的利益而遭到各種阻撓和抵觸時，決策人要么缺乏應對的心理和準備，要么因種種利害關系的平衡而不得不將ERP閑置在一旁，不了了之。耗資巨大的ERP系統成了“聾子耳朵”或“面子工程”。這種現象在大型企業尤為突出。大型企業組織機構復雜，管理層次較多，因而改革的難度就更大。中小企業是中國經濟的重要組成部分，但根據調查資料顯示，目前中小企業實施ERP項目的相對較少，且中小企業中制造企業所占比重較高。

四、以晉江鑫華傘業有限公司為例對其采購與付款業務內部控制進行分析

鑫華傘業有限公司主要從事各種廣告傘、禮品傘、晴雨傘、沙灘傘等產品的設計開發和制造。該企業集團實行集權管理，由集團總部集中管理全公司的采購、生產、銷售、資金。集團為了改善經營管理，于2004年上了SAP的ERP系統，采用了財務、成本控制、銷售管理、物料管理這四個模塊，從而使企業實現了物流、資金流、信息流的“三流合一”，一定程度上帶來了管理增值。因此，本文以鑫華傘業有限公司為例，介紹其在采購與付款流程控制上的成功經驗，并對其采購與付款的內部控制設計提出幾點建議。

(一)鑫華傘業有限公司采購與付款業務內部控制流程分析

就采購與付款環節而言，該集團將采購中心分為三個部門：開發部、業務部和綜合部。開發部負責新原料、新供應商及供應商的評估管理；業務部負責訂單的分配(在采購平臺上進行競價、招投標來分配訂單)、訂單跟蹤到貨及采購合同的簽訂；綜合部負責訂單制定、請購單初審及付款請款。具體的業務流程及內部控制為：

1、請購。ERP的一個重要作用就是物料需求管理。在ERP系統下，只要生產排程和物料主數據正確，請購計劃的分解就可實現。然而，由于我國市場的不穩定，企業的采購也不能完全依賴ERP，許多環節還需要人的管理加以解決。

按照鑫華傘業公司的特點，請購單分為三類：一般物料請購單、特殊物料請購單和部門物資請購單。一般物料請購單是根據正常的銷售計劃結合庫存情況推導來的。特殊物料請購單是據供應商供應能力和供應價格變化、營銷活動需要等產生的。這一類計劃根據計財部季度銷售回款計劃、品牌策劃部產品升級換代和促銷活動規劃、科研中心配方更換信息，并綜

合考慮產品銷售狀況、物料采購狀況等因素制訂。這一類物資需求計劃對此類銷售型企業而言，金額大、彈性強，與企業的戰略緊密相關。該集團目前由計劃配送部負責每季度和針對重大節假日召開特殊物料準備計劃例會，提出特殊物料準備計劃草案(以產品品種和數量形式)，經與會部門討論達成一致意見后，制訂特殊物料準備計劃，并以《會議備忘》的形式傳遞與會部門，上報集團CEO。對于由辦公部門、固定資產需用部門提出的請購單，則由部門負責人、資產主管部門負責。所有的請購單均由綜合部完成請購單的初審，并按物料進行分類、整理。

2、選擇供應商。這一環節關鍵是要做到信息公開，評選流程的公平、公正，其中價格又是選擇供應商的重要因素。在鑫華傘業有限公司，與采購有關的詢比價、核價、競價及招投標工作由采購中心業務部組織在電子采購平臺上進行，采購中心主任助理和審計部對日常詢比價、核價、競價及招投標實行管理和監督。網上競價或招投標物料價格均需采購中心主任簽字確認，這種方式基本可以做到透明、公正。

同時采購中心開發部還實行了供應商定期考核的制度，以系統提供的各項指標分析表和相關檢測部門提供的物料質檢分析報告為主要依據。采購中心開發部設定評分標準對供應商進行評分，并輸入系統，生成《供應商評估報表》，將《供應商評估報表》作為選取供應商的一個重要標準。

3、簽訂訂購合同。采購中心業務部與供應商簽訂訂購合同，供應商按合同規定的時間、價格供貨，各種運費等費用都包含在采購合同之中。財務人員將合同資料、訂購單錄入ERP，訂購單或合同是ERP中收貨、付款的原始依據。

4、驗貨入庫。對企業而言，驗貨入庫關鍵是要保證貨物的數量和質量。倉庫保管員先將送貨品種、數量等內容與訂單所列內容進行核對，然后開具手工入庫單、質檢入庫通知單，質檢人員驗貨后，出具質檢報告；對于合格物料，保管員將質檢報告和質檢入庫通知單一起傳遞給記賬員；如是固定資產，在資產管理模塊中做收貨；非固定資產，由財務系統中做收貨。對于不合格物料，保管人員可根據質檢人員的確認當場拒收。

由于集團新投資的產業暫時未上線，其業務處理相對較麻煩。對于這種情況的采購方案是由采購中心綜合部在下訂單后的兩個工作日內將訂單清單分不同工廠將數據電子郵件發給相應的產品供應中心工廠的收貨人員。產品供應中心收貨人員嚴格按照發運計劃進行收貨，在收貨后及時在訂單中對數量進行記錄；每周三、五下午5點30分上傳人庫并匹配訂單的數據給采購中心綜合部，由采購中心綜合部及時在系統中將入庫數據與訂單匹配。同時采購中心綜合部在物資供應系統中進行訂單匹配，并以書面形式將未完成采購申請情況經部門負責人簽字后傳遞到計劃配送部，計劃配送部據此和工廠物料庫存、生產需求情況制訂下期采購計劃(采購申請)。

5、發票校驗。發票校驗主要是為企業會計記賬提供依據，ERP中的會計記錄是自動生成的。只要基礎設置正確，一般不會出現錯誤。由企業集團采購人員(月末)統計匯總需要開票的入庫單，向供應商索要發票，然后將入庫單和發票提交給財務會計部，財務會計部核對入庫單、發票單據是否匹配。目前這一控制是在系統外進行的，財務人員如果發現發票不合格，則退票給采購中心綜合部，采購部門應及時要求供應商重新開票。校驗無誤后在ERP系統中輸入發票，系統自動實現應付賬款的記賬。同時該企業集團要求財務人員在收或退相關入庫單、發票時要與采購中心相關人員辦理票據的交接手續，入庫單、發票等單據的收集與整理工作由財務會計部完成。

6、付款。在我國，銀行系統并沒有與ERP完全集成，因此完全意義上的自動付款是無法實現的。采購中心支付給供應商的貨款，應先進行發票校驗。發生支付業務時，先由請款部門經辦人填制請款單。財務人員根據部門預算，進行審批。

銀行出納在經辦付款業務時要檢查手續是否齊全、請款單上的收款人名稱、銀行賬號等

項目。ERP系統中已經存在的涉及供應商、客戶類的賬號，銀行票據系統可直接調用。并由專人負責相關信息的同步維護，銀行出納付款前應檢查銀行票據系統與ERP系統的賬號數據已同步更新并保持一致。所有供應商、客戶的賬號原則上應只有一個活動賬號可以使用，有關賬號的變更應取得該單位書面的有效蓋章確認函并經企業集團相關部門認可，不使用的賬號應予以凍結。

付款經辦后，付款票據交由制證會計進行記賬處理。期末由指定會計編制銀行存款余額調節表，落實、跟蹤未達賬項。

(二)鑫華傘業有限公司采購與付款循環內部控制風險分析與內部控制設計

在我國與上述企業類似的日化企業有很多，從以上分析可以看出，這類企業雖然采用了ERP，但仍然存在固有的風險，同時ERP也在不知不覺中帶來了一些新的風險。

1、從請購環節來看，企業的計劃依靠ERP，但是市場環境又決定著他不能完全信賴于ERP，對特殊情況還需要高層領導和財務人員的介入。同時ERP的計劃分解還需要確保物料主數據和生產排程等基礎數據的準確。

2、從選擇供應商環節來看，即使有電子平臺，供應商的評估、選擇、談判、合同的簽訂等各個過程還需要用制度加以規范。ERP內供應商的資信、到貨率、銀行賬號與供應商的評估、付款直接相關，供應商主數據也需要專人進行維護。在與供應商簽訂合同時，財務處采購會計要對采購文件中的各因素進行最終審查，確認其符合規定后方能支付預付款；如果是采購結束后才支付款項，采購會計必須參與采購計劃的審核和付款計劃的簽訂。在這點上，該企業集團財務人員在合同簽訂中的付款審核與監督作用發揮得不夠充分。若采購部門的付款計劃與財務預算不符，企業可能會發生現金危機。

3、從驗貨入庫來看，實現了收貨員、驗貨員與記賬員的分離，可以有效防止可能發生的舞弊。在ERP內部，相關的采購單也會進行自動檢查，當差異超過了預先設置的容許界限時(即有關的交貨日期和數量)將會被拒收。只有實現了不相容職責分離，這一環節的風險才會降低。

4、從發票檢驗來看，發票是企業付款的依據，ERP會自動根據發票生成應付記錄。該公司由財務人員在系統外進行入庫單與發票的匹配，然后輸入系統。這一步驟也可以設置在系統內，在財務會計過賬環節加以控制即當發票與訂單一致時才能過賬，每個企業可以根據自身特點靈活設置。

5、到達付款時點時，供應商會主動催款，企業也可在系統內設置預警。該公司設立請款控制，由財務人員對部門預算和付款要求核實后給予批準。出納依據ERP中的供應商信息，銀行轉賬付款或簽發票據。這里供應商賬號信息的維護又成為了企業需要關注的重點。會計人員依據付款單制單，為了確保業務的準確。建立企業銀行間、企業供應商間的對賬機制也是很有必要的。

五、ERP環境下采購及付款的關鍵控制點

由上分析可看出，ERP系統環境下的采購和付款環節，應該設置以下關鍵控制點：

(1)授權：可以接觸采購流程的每一個人員均需要根據內控要求設定其對ERP系統的操作權限；候選供應商信息的錄入須得到對數據庫的操作授權；訂單輸入后的修改必須得到操作授權；財務部門對關鍵數據或憑證的業務操作應該由具有相應職責和權限的人員進行；

(2)審批：手工請購單必須得到審批核準；實體付款必須得到審核批準；

(3)驗收：驗收部門須嚴格按照訂單和質量標準驗收所收物料；

(4)監控：各部門管理人員應隨時監控系統運行情況，收到ERP系統自動發出的錯誤報告或異常情況信息應該及時處理。

六、小結

ERP系統的網絡應用結構可以方便地實現各個不同業務模塊之間信息的即時傳遞，可以使企業的內控體系實時反映運營狀況。ERP網絡環境的這個特點，具備了實時控制的思想，針對各個關鍵控制點設定的實時控制手段使企業從傳統的發現問題、事后補救，發展成在業務運行中進行的事前預防和事中控制。網絡環境自身的安全性也同樣脆弱，任何對企業內部網絡系統的破壞都可能會給企業的運作帶來嚴重后果。企業在網絡安全上會面臨各種控制難題，需要制訂相應的措施來進行防范。

總之，ERP系統在企業的應用將會對其內部控制體系產生廣泛而深遠的影響。ERP的應用并不僅僅是簡單的軟件系統及其網絡的使用，還應該配合企業內部業務流程的優化，企業內部管理體系、特別是內部控制體系質量的提升才能體現其應用價值。企業內控體系的設計和實施都必須根據ERP環境的變化進行各種調整；從另一個角度來說，新環境下內控體系設計和實施的質量也會在一定程度上決定ERP項目實施的成敗。在ERP環境下，企業的內部控制體系仍然將是企業管理活動關注的焦點，是企業創造價值、實現效益的基礎。

第二篇：基于ERP系統的內部控制改進研究

基于ERP系統的內部控制改進研究

【摘要】：科技的發展和市場的競爭,使企業越來越深刻地認識到運用先進手段對企業進行全面管理的重要性.ERP系統體現了當今世界最先進的企業管理理論,并提供了企業信息化集成的最佳方案。實施ERP,可以加強企業的內部管理,與現代先進企業管理思想接軌;可以規范企業內部業務控制流程,有效防范貿易風險;可以提高企業信息化程度,增強企業對外服務水平和競爭能力。實施ERP是一個全面的企業變革過程,意味著企業整個管理業務流程的改變。本文首先對內部控制和ERP系統作了簡要闡述,指出了其在企業發展中的重要意義和研究不足;接著分析了ERP系統效能與內部控制的關系,并且著重、詳細地分析了ERP系統對企業內部控制環境、風險評估、控制措施、信息與溝通和監督檢查的影響;在此基礎上,進一步研究了企業如何正確運用ERP系統來強化內部控制設計,這是本文的核心。經過分析,本文得出運用ERP系統強化內部控制的二步驟:選擇集成化的ERP系統,這是運用ERP系統強化內部控制設計的先決條件;實施ERP系統時,先要充分理解企業總賬、采購與付款、銷售與收款循環的業務流程,然后分析各個業務流程中存在的風險,最后按照內部控制的規則進行強化設計。【關鍵詞】：ERP內部控制業務流程設計 【學位授予單位】：山西財經大學 【學位級別】：碩士 【學位授予年份】：2011

【分類號】：F270.7 【目錄】：摘要6-7Abstract7-91緒論9-121.1研究背景91.2研究意義9-101.3文獻回顧10-111.4研究內容11-122ERP——企業信息系統的發展方向12-172.1ERP系統的定義122.2ERP的發展與趨勢12-142.3ERP系統的核心思想14-152.4ERP系統的發展與實施現狀15-173內部控制——現代企業的基本機制17-203.1內部控制的涵義173.2內部控制發展過程17-193.3內部控制在現代企業中的重要意義19-204ERP環境對內部控制的影響20-304.1內部控制建立和運行基礎的發展20-224.1.1基于職責結構的內部控制204.1.2基于業務結構的內部控制204.1.3基于組織結構的內部控制20-214.1.4基于風險結構的內部控制214.1.5基于信息結構的內部控制21-224.2ERP系統效能與內部控制的關系22-244.3ERP環境對內部控制的影響24-304.3.1對控制環境的影響25-264.3.2對風險評估的影響26-274.3.3對控制措施的影響27-284.3.4對信息與溝通的影響284.3.5對監督檢查的影響28-305ERP環境下內部控制的強化30-445.1業務流程類型305.2業務流程控制內容30-325.3基本業務流程與會計信息系統的關系32-335.4ERP環境下主要業務模塊的內部控制設計33-445.4.1ERP環境下總賬管理系統的內部控制設計33-365.4.2ERP環境下采購與付款循環的內部控制設計36-415.4.3ERP環境下銷售與收款循環內部控制設計41-44結論44-45參考文獻45-47致謝47-48攻讀碩士學位期間發表的論文48-49

本論文購買請聯系頁眉網站。

第三篇：淺談ERP環境下的會計內部控制

第十二屆“挑戰杯”課外科技學術作品競賽

參賽題目：淺談ERP環境下的會計內部控制 作品類別：管理學 作者：于海暢

專業：經濟管理學院會計學專業 年級：經0805-2班

指導教師：邢如其 王雪芳、日期：2010年12月9日

淺談ERP環境下的會計內部控制

經濟管理學院 經0805-2班 學號：20081127

于海暢

【摘要】隨著計算機的廣泛應用和現代信息技術的迅速發展，企業管理進入了信息化管理時代，ERP系統在企業中也隨之得到了廣泛的應用。會計學作為企業管理和經濟類的重要科目，會計信息已經融合到ERP系統，ERP的應用從根本上改變了人們獲取會計信息的方式，增加了會計信息在企業管理應用中的廣度和深度，從而帶來了企業內部控制的新變革。

【關鍵詞】ERP；內部控制；會計信息系統一、我國ERP環境下的會計內部控制的現狀

隨著我國經濟的迅速發展，內部控制在現代經濟生活中的重要性越來越突出。近年來在政府和相關部門重視和大力推廣下，我國現行企業內部控制規范體系建設取得較大成績，但ERP在我國企業會計應用中仍然存在一些亟待解決的問題。

（一）、沒有實現加強管理、改善經營、降低成本、增大競爭力和提高企業效益的目標。

任何一種先進作業方式或生產方式的采用，都應該有政策上的扶持或制度上的保障，但中國很多企業卻沒有做到這一點。眾所周知，ERP軟件中不同崗位操作員權限的劃分是會計信息化后會計內部控制 的主要手段。然而，現實工作中常見的問題有：（1）、會計、出納、審核人員權限劃分不明確。如有的企業存在讓出納審核憑證的現象。（2）、各崗位人員的密碼財務部門人員人人皆知，存在著大量的安全隱患。（3）、財務部門人員編制不夠時，有在軟件中虛擬操作員的現象。（4）、沒有制訂數據錄入和數據更新的原則；（5）、對不遵守規則者沒有相應的懲罰措施。

（二）、ERP會計信息系統使用不規范、不系統，預定目的未達到。

企業中的一些會計部門為了避免對ERP系統自己的限制，或者不使用ERP會計信息系統，或者ERP會計信息系統的部分功能。根據調查，中國企業存在的問題有以下幾個方面：（1）、現實中多數企業僅是將過去的手工賬在ERP軟件中按原設科目建立賬套。明細依然很多，根本沒用到輔助核算功能。沒有使用ERP軟件中部門核算、個人往來、客戶往來、供應商往來、項目核算的輔助核算功能。（2）、只使用總賬、報表兩個模塊，沒能結合企業實際情況將其他模塊一起使用。如已購買固定資產、薪資管理等模塊，但沒能啟用，繼續使用手工方式等。（3）、會計工作人員能力有限沒有進行深入的學習，或者單位沒有重視對員工的繼續教育等方面的投入，致使很多企業不會使用期末結轉功能，仍然有不少企業的財務人員在使用ERP軟件時，期末結轉業務在使用手工計算或從電腦上查出余額后再填制新憑證的方法。（4）、不使用出納管理的功能用銀行對賬。讓出納手工完成現金日記賬、銀行日記賬、支票登記、銀行對賬的現象很普遍，給出納

工作帶來諸多不便。（5）、我國很多企業沒能實現財務業務一體化。在不少企業中ERP軟件在財務會計中的應用與購、銷、存業務中有很多數據是分別進行處理的，最常見的問題是財務上往來賬與業務部門的有差異。究其原因，大多是因為未對客戶與供應商進行分類管理造成的。

（三）、缺乏必要的ERP實施技術隊伍和高層次的ERP軟件使用人員

第一，很多企業缺乏計算機專業人才，在企業ERP系統開發完成后，沒能很好地把系統消化并接收過來，造成維護和完善困難。例如，當系統有一點小問題時，企業不能自己及時解決，而只能完全依賴于開發方，但開發方有時不能及時趕到，導致系統不能及時得到修復。甚至更簡單的事，例如，由于企業缺乏專門的數據錄入人員，數據庫中的數據不能及時更新。所以造成企業ERP會計信息系統中一些網上公用信息，過期和失去使用價值。這些都影響了業務人員對整個系統的使用。

第二，ERP系統的實施不只是計算機專業人員的事情，它涉及企業的各個管理部門和管理層次，需要能把業務知識和計算機知識有效結合的人才。但目前我國大多數企業會計人員雖然會計專業知識過硬，但接受教育程度低、基礎薄弱、缺乏進取和創新精神，計算機知識欠缺。ERP軟件在企業會計中的應用效果取決于企業會計人員使用ERP軟件的能力。多數企業的財務人員只是在企業購買軟件時接受過短期的培訓，而且重點在總賬和報表兩個模塊上，在企業日常處理中

由于崗位分工不同、害怕軟件使用中出問題等原因，大多數企業的會計人員只使用培訓過的簡單操作流程，沒有深入學習和綜合運用ERP軟件中的各個模塊。

二、加快ERP在我國企業會計中內部控制進程的相關對策(一)、制訂有關的規章制度并貫徹執行

企業的主管部門應充分領會國務院有關“國民經濟信息化”的指示精神，認真抓好企業的信息化建設，并促使企業一把手轉變觀念、解放思想，使其從企業生存與發展的高度來認識企業信息化。購買ERP軟件并由軟件公司安裝后，制定明確的ERP應用目標是ERP在我國企業會計中應用之關鍵。在我國多數企業都采用以會計信息化帶動整個企業信息化的戰略，ERP在企業會計中的應用就成為企業ERP實施的重要環節。整個過程不僅需要企業廠長(或經理)、各級管理人員及會計人員的高度重視，而且應該明確本企業通過應用ERP促使企業在會計核算方面需要改進、提高和創新之處及應達到的具體目標。

要制訂有關計算機軟件和硬件方面的培訓制度、采購制度、使用制度和維護制度，并制訂相應的處罰措施以保證上述制度的貫徹執行。同時，要ERP與企業ISO 9000系列國際標準的認證結合起來.重新規劃和設計財務部門的工作崗位，在ERP環境下要對會計信息系統組織結構作出調整，按照不相容崗位相分離原則，對各類崗位進行重新的劃分，在授權過程中運用內部審計，建立權、責、利相結合的崗位責任制，堅持崗位輪換制度，達到崗位之間相互制約、預防風險的作用。

（二）、加快企業使用ERP系統的系統性、高效性進程 企業高級管理人員應當監督企業中的一些會計部門應該系統化使用ERP會計信息系統的各個模塊：（1）、整理出建立賬套及基礎設臵的相關資料，特別是往來賬中的個人、客戶、供應商的相關資料，能使用輔助核算功能的盡量減少明細科目的設臵。（2）、期末結轉是各ERP軟件中財務會計部分的一個亮點，也是用戶使用時的難點。事先整理出本企業可自定義結轉的憑證(如每月需攤銷的報刊費、期間損益結轉業務等)，既可減少期末會計的工作量，也可保證期末結轉業務處理的正確性。（3）、充分發揮出納作用，使用出納管理功能。出納不必登記現金日記賬、銀行日記賬，可方便地查詢資金日報單、使用支票登記簿、使用銀行對賬功能等。（4）、啟用已買的除總賬、報表模塊外的其他各模塊，實現多個模塊向總賬傳遞數據，為企業服務，真正體現出ERP管理思想的優越性。鼓勵只買過總賬、報表模塊的企業在積蓄了一定經濟實力后盡早購買企業所需的其他模塊。因為其他各模塊可與已有的模塊進行無縫連接。

(三)、引進或重點培養高層次的ERP軟件使用人員以及強化ERP實施隊伍

企業需要一支知識結構合理、技術水平較高的專業人才隊伍，以保證ERP系統的實施、正常運行和維護管理。ERP在我國企業會計中應用，要求企業領導者要具備應用ERP的素質，會計人員不僅要具備會計專業知識，還要具備有關計算機、網絡、ERP軟件的相關知識，能夠熟練地操作計算機。因此，通過在職培訓培養企業高素質的ERP

應用人才已成為強化ERP在企業會計中的應用效果的當務之急。企業在必要時可高薪聘請或引進高水平的ERP軟件使用人才，由于ERP實施工作是一項比較特殊的工作，ERP軟件人才付出的勞動需要智力上的深度參與，所以應該有適應這種工作的特殊的激勵政策。它包括：（1）、物資上的獎勵；（2）、精神上的鼓勵；（3）、舒適的工作環境；（4）、健康上的特殊保護；（5）、專業上的再教育和培訓；（6）、較多的升遷機會，以實現結合企業實情、充分利用ERP軟件功能、提高ERP在企業會計中的應用水平的目標。

使用ERP軟件目的是為了提高企業的經濟效益和競爭力，而不是為了信息化而信息化，為了技術而技術。因此，有必要對ERP建設過程加強控制和監督，并定期對ERP的效果進行評估，評估可從這幾個方面來進行：（1）、企業使用ERP系統是否提高了企業供應鏈的管理水平；（2）、是否有助于企業的制度創新、管理創新和組織創新；（3）、是否有助于提高員工的素質和學習能力、增進員工之間的理解和溝通；（4）、應用程序系統有多少在使用，技術支持方面的服務如何。

ERP成功上線的企業都是在與企業的管理需求、管理特色和管理文化經過相互磨合、碰撞后，才最終達到協調運行的結果，至于如何在ERP系統環境中進一步加強內部控制，則需要企業管理人員在管理實踐中繼續創新。

第四篇：內部控制材料

內部控制規范

第一章 總

則

第一條：為了進一步提高學校內部管理水平，規范內部控制，加強廉政風險防控機制建設，根據《中華人民共和國會計法》、《中華人民共和國預算法》等法律法規和相關規定，制定本規范。

第二條：本規范適用于學校經濟活動的內部控制。

第三條：本規范所稱內部控制，是指學校為實現控制目標，通過制定制度、實施措施和執行程序，對經濟活動的風險進行防范和管控。

第四條：學校內部控制的目標主要包括：合理保證學校經濟活動合法合規、資產安全和使用有效、財務信息真實完整，有效防范舞弊和預防腐敗，提高公共服務的效率和效果。

第五條：學校建立與實施內部控制，應當遵循下列原則：

（一）全面性原則。內部控制應當貫穿學校經濟活動的決策、執行和監督全過程，實現對經濟活動的全面控制。

（二）重要性原則。在全面控制的基礎上，內部控制應當關注到重要經濟活動和經濟活動的重大風險。

（三）制衡性原則。內部控制應當在學校內部的部門管理、職責分工、業務流程等方面形成相互制約和相互監督。

（四）適應性原則。內部控制應當符合國家有關規定和學校的實際情況，并隨著外部環境的變化、學校經濟活動的調整和管理要求的提高，不斷修訂和完善。

第六條：建立學校內部控制組織機構。為切實做好我校內部控制工作，我校成立內部控制工作領導組，統籌、協調本校內部控制工作。

第七條：學校具體工作包括梳理學校各類經濟活動的業務流程，明確業務環節，系統分析經濟活動風險，確定風險點，選擇風險應對策略，在此基礎上根據國家有關規定建立健全單位各項內部管理制度并督促相關工作人員認真執行。

第二章

學校層面內部控制

第八條：綜合辦公室為內部控制牽頭部門，負責組織協調內部控制工作。同時，應當充分發揮財會、內部審計、資產管理等部門或崗位在內部控制中的作用。

第九條：學校經濟活動的決策、執行和監督應當相互分離。學校建立健全集體研究決策機制。重大經濟事項的內部決策，由學校黨政聯席會集體研究決定。重大經濟事項的認定標準應當根據有關規定和學校實際情況確定，一經確定，不得隨意變更。

第十條：學校建立健全內部控制關鍵崗位責任制，明確崗位職責及分工，確保不相容崗位相互分離、相互制約和相互監督，內部控制關鍵崗位主要包括預算業務管理、收支業務管理、政府采購業務管理、資產管理、建設項目管理、合同管理以及內部監督等經濟活動的關鍵崗位。

第十一條：內部控制關鍵崗位工作人員具備與其工作崗位相適應的資格和能力。加強內部控制關鍵崗位工作人員業務培訓和職業道德教育，不斷提升其業務水平和綜合素質。

第十二條：學校根據《中華人民共和國會計法》的規定建立會計機構，配備具有相應資格和能力的會計人員。根據實際發生的經濟業務事項按照國家統一的會計制度及時進行賬務處理、編制財務會計報告，確保財務信息真實、完整。

第三章

業務層面內部控制

第一節

預算業務控制

第十三條：建立健全預算編制、審批、執行、決算與評價等預算內部管理制度。合理設置崗位，明確相關崗位的職責權限，確保預算編制、審批、執行、評價等不相容崗位相互分離。

第十四條：學校的預算編制應當做到程序規范、方法科學、編制及時、內容完整、項目細化、數據準確。

（一）正確把握預算編制有關政策，確保預算編制相關人員及時全面掌握相關規定。

（二）建立內部預算編制、預算執行、資產管理、基建管理、人事管理等部門或崗位的溝通協調機制，按照規定進行項目評審，確保預算編制部門及時取得和有效運用與預算編制相關的信息，根據工作計劃細化預算編制，提高預算編制的科學性。

第十五條：根據內設部門的職責和分工，對按照法定程序批復的預算在學校內部進行指標分解、審批下達，規范內部預算追加調整程序，發揮預算對經濟活動的管控作用。

第十六條：根據批復的預算安排各項收支，確保預算嚴格有效執行。建立預算執行分析機制。定期通報各部門預算執行情況，召開預算執行分析會議，研究解決預算執行中存在的問題，提出改進措施，提高預算執行的有效性。

第十七條：加強決算管理，確保決算真實、完整、準確、及時，加強決算分析工作，強化決算分析結果運用，建立健全單位預算與決算相互反映、相互促進的機制。

第十八條：加強預算績效管理，建立“預算編制有目標、預算執行有監控、預算完成有評價、評價結果有反饋、反饋結果有應用”的全過程預算績效管理機制。

第二節

收支業務控制

第十九條：建立健全收入內部管理制度。合理設置崗位，明確相關崗位的職責權限，確保收款、會計核算等不相容崗位相互分離。

第二十條：學校的各項收入應當由財會部門歸口管理并進行會計核算，嚴禁設立賬外賬。業務部門應當在涉及收入的合同協議簽訂后及時將合同等有關材料提交財會部門作為賬務處理依據，確保各項收入應收盡收，及時入賬。財會部門應當定期檢查收入金額是否與合同約定相符；對應收未收項目應當查明情況，明確責任主體，落實催收責任。

第二十一條：建立健全支出內部管理制度，確定單位經濟活動的各項支出標準，明確支出報銷流程，按照規定辦理支出事項。合理設置崗位，明確相關崗位的職責權限，確保支出申請和內部審批、付款審批和付款執行、業務經辦和會計核算等不相容崗位相互分離。

第二十二條：按照支出業務的類型，明確內部審批、審核、支付、核算和歸檔等支出各關鍵崗位的職責權限。

（一）加強支出審批控制。明確支出的內部審批權限、程序、責任和相關控制措施。審批人應當在授權范圍內審批，不得越權審批。

（二）加強支出審核控制。全面審核各類單據。重點審核單據來源是否合法，內容是否真實、完整，使用是否準確，是否符合預算，審批手續是否齊全。支出憑證應當附反映支出明細內容的原始單據，并由經辦人員簽字或蓋章，超出規定標準的支出事項應由經辦人員說明原因并附審批依據，確保與經濟業務事項相符。

（三）加強支付控制。明確報銷業務流程，按照規定辦理資金支付手續。簽發的支付憑證應當進行登記。

（四）加強支出的核算和歸檔控制。由財會部門根據支出憑證及 時準確登記賬簿；與支出業務相關的合同等材料應當提交財會部門作為賬務處理的依據。

第四節

資產控制

第二十三條：學校對資產實行分類管理，建立健全資產內部管理制度。合理設置崗位，明確相關崗位的職責權限，確保資產安全和有效使用。

第二十四條：建立健全貨幣資金管理崗位責任制，合理設置崗位，不得由一人辦理貨幣資金業務的全過程，確保不相容崗位相互分離。

（一）出納不得兼管稽核、會計檔案保管和收入、支出、債權、債務賬目的登記工作。

（二）嚴禁一人保管收付款項所需的全部印章。財務專用章應當由專人保管，個人名章應當由本人或其授權人員保管。負責保管印章的人員要配置單獨的保管設備，并做到人走柜鎖。

（三）按照規定應當由有關負責人簽字或蓋章的，應當嚴格履行簽字或蓋章手續。

第二十五條：加強對銀行賬戶的管理，嚴格按照規定的審批權限和程序開立、變更和撤銷銀行賬戶。

第二十六條：加強貨幣資金的核查控制。指定不辦理貨幣資金業務的會計人員定期和不定期抽查盤點銀存現金，核對銀行存款余額，抽查銀行對賬單、銀行日記賬及銀行存款余額調節表，核對是否賬實相符、賬賬相符。對調節不符、可能存在重大問題的未達賬項應當及時查明原因，并按照相關規定處理。

第二十七條：加強對實物資產和無形資產的管理，明確相關部門和崗位的職責權限，強化對配置、使用和處置等關鍵環節的管控。

（一）對資產實施歸口管理。明確資產使用和保管責任人，落實資產使用人在資產管理中的責任。貴重資產、危險資產、有保密等特殊要求的資產，應當指定專人保管、專人使用，并規定嚴格的接觸限制條件和審批程序。

（二）按照國有資產管理相關規定，明確資產的調劑、租借、對外投資、處置的程序、審批權限和責任。

（三）建立資產臺賬，加強資產的實物管理。定期清查盤點資產，確保賬實相符。財會、資產管理、資產使用等部門或崗位應當定期對賬，發現不符的，應當及時查明原因，并按照相關規定處理。

（四）建立資產信息管理系統，做好資產的統計、報告、分析工 作，實現對資產的動態管理。

第五節

建設項目控制

第二十八條：建立健全建設項目內部管理制度。合理設置崗位，明確內部相關部門和崗位的職責權限，確保項目建議和可行性研究與項目決策、概預算編制與審核、項目實施與價款支付、竣工決算與竣工審計等不相容崗位相互分離。

第二十九條：建立與建設項目相關的議事決策機制，嚴禁任何個人單獨決策或者擅自改變集體決策意見。決策過程及各方面意見應當形成書面文件，與相關資料一同妥善歸檔保管。

第三十條：建立與建設項目相關的審核機制。項目建議書、可行性研究報告、概預算、竣工決算報告等應當由學校內部的相關工作人員或者根據國家有關規定委托具有相應資質的中介機構進行審核，出具評審意見。

第三十一條：依據國家有關規定組織建設項目招標工作，并接受有關部門的監督。采取簽訂保密協議、限制接觸等必要措施，確保標底編制、評標等工作在嚴格保密的情況下進行。第三十二條：按照審批單位下達的投資計劃和預算對建

設項目資金實行?？顚Ｓ茫瑖澜亓?、挪用和超批復內容使用資金。財會部門加強與建設項目承建單位的溝通，準確掌握建設進度，加強價款支付審核，按照規定辦理價款結算。

第三十三條：加強對建設項目檔案的管理。做好相關文件、材料的收集、整理、歸檔和保管工作。

第三十四條：經批準的投資概算是工程投資的最高限額，如有調 整，應當按照國家有關規定報經批準。單位建設項目工程洽商和設計變更應當按照有關規定履行相應的審批程序。

第三十五條：建設項目竣工后，按照規定的時限及時辦理竣工決算，組織竣工決算審計，并根據批復的竣工決算和有關規定辦理建設項目檔案和資產移交等工作。建設項目已實際投入使用但超時限未辦理竣工決算的，根據對建設項目的實際投資暫估入賬，轉作相關資產管理。

第六節

合同控制

第三十六條：建立健全合同內部管理制度。合理設置崗位，明確合同的授權審批和簽署權限，妥善保管和使用合同專用章，嚴禁未經授權擅自以學校名義對外簽訂合同，嚴禁違規簽訂擔保、投資和借貸合同。對合同實施歸口管理，建立財會部門與合同歸口管理部門的溝通協調機制，實現合同管理與預算管理、收支管理相結合。

第三十七條：加強對合同訂立的管理，明確合同訂立的范圍和條件。對于影響重大、涉及較高專業技術或法律關系復雜的合同，應當組織法律、技術、財會等工作人員參與談判，必要時可聘請外部專家參與相關工作。談判過程中的重要事項和參與談判人員的主要意見，應當予以記錄并妥善保管。

第三十八條：對合同履行情況實施有效監控。合同履行過程中，因對方或單位自身原因導致可能無法按時履行的，應當及時采取應對措施。建立合同履行監督審查制度。對合同履行中簽訂補充合同，或變更、解除合同等應當按照國家有關規定進行審查。

第三十九條：財會部門根據合同履行情況辦理價款結算和進行賬務處理。未按照合同條款履約的，財會部門應當在付款之前向單位有關負責人報告。

第四十條：合同歸口管理部門加強對合同登記的管理，定期對合同進行統計、分類和歸檔，詳細登記合同的訂立、履行和變更情況，實行對合同的全過程管理。與單位經濟活動相關的合同應當同時提交財會部門作為賬務處理的依據。單位應當加強合同信息安全保密工作，未經批準，不得以任何形式泄露合同訂立與履行過程中涉及的國家秘密、工作秘密或商業秘密。

第四十一條：加強對合同糾紛的管理。合同發生糾紛的，在規定時效內與對方協商談判。合同糾紛協商一致的，雙方應當簽訂書面協議；合同糾紛經協商無法解決的，經辦人員應向單位有關負責人報告，并根據合同約定選擇仲裁或訴訟方式解決。

第四章

評價與監督

第四十二條：建立健全內部財務牽制制度，明確各相關部門或崗位的職責權限，規定內部監督牽制的程序和要求，對內部控制建立與實施情況進行內部監督檢查和自我評價。內部監督牽制應當與內部控制的建立和實施保持相對獨立。

第四十三條：根據實際情況確定內部監督檢查的方法、范圍和頻率。

第四十四條：學校負責人應當指定專門部門或專人負責對學校內部控制建設的有效性進行評價并出具學校內部控制自我評價報告。

第五篇：ERP系統權限管理與內部風險控制探討

ERP系統權限管理與內部風險控制探討

摘 要：目前，越來越多的企業通過實施ERP系統管理生產經營業務運作，因此給企業帶來了新的業務控制風險。文章通過論述企業在ERP系統中如何通過合理有效的權限管理，加強企業內部風險控制、防范的相應措施。

關鍵詞：ERP；ERP系統；權限；風險；IT；內部控制

中圖分類號：F275 文獻標識碼：A 文章編號：1006-8937（2015）17-0140-02 ERP系統權限管理與內部控制概述

1.1 ERP權限管理概述

ERP是企業資源計劃（Enterprise Resources Planning）的簡稱，主要宗旨是將企業的所有資源通過信息化系統進行科學合理的組織、管理和控制，以求收益、效果最佳化。ERP系統是以軟件為載體，為企業采購、生產、庫存、銷售、財務等業務人員提供的一個統一經營管理工作平臺。

企業要把ERP系統用好，必須依照企業內部各部門崗位職責的劃分，在ERP系統通過合理的授權，才能在ERP系統完成各部門的業務操作。對每個崗位業務操作的合理、有效授權，即權限管理。

1.2 內部控制概述

內部控制是企業防控內部運營和操作風險的程序、制度、措施和方法的總稱，是對企業內部職能部門和業務單位實施管理和控制的系統方法。IT一般性控制就是對所有利用計算機和通信技術進行企業業務集成、轉化和提升的信息化管理平臺進行風險控制。

一般基于企業業務層面的內部控制是把企業的關鍵業務按歸口管理要求，劃分成流程，通過流程內風險控制點的形式加以管控。比如內控貨幣資金管理、固定資產管理、一般采購管理等流程中，都會考慮IT應用控制的要求。通過ERP系統權限管理實現IT內部控制措施和

手段分析

隨著ERP系統被越來越多的企業所認同，企業業務運作更加依賴于ERP系統，導致企業出現了新的業務風險。如何對這些風險進行有效防范，需要在ERP系統授權配置管理上深度融合企業內部風險控制的要求，既要有識別風險的意識，又要有防范風險的措施和手段加以保障。

2.1 配置控制

配置控制指對系統功能啟用的控制，主要有兩層含義：①保證啟用系統自動控制功能，自動實現對業務風險及操作規范性的控制；②按照標準模版要求，統一配置系統。例如：對于物資采購流程，在ERP系統中創建采購申請的權限由物資部門計劃人員擁有；根據采購審批制度，在ERP系統中合理配置采購申請的審批流程，要求在系統中至少進行一級審批。

2.2 業務操作控制

業務操作控制是指為了保證用戶在系統中能夠按照規范的業務流程進行系統操作而設置的相關控制。業務操作控制包含業務流程控制、數據輸入控制、數據質量控制等。該環節要防范未經授權非法處理業務、系統處理不正確導致業務無法正常運行風險。例如：銷售模塊客戶主數據維護流程，客戶主數據的維護必須經過審批。

2.3 權限控制

權限控制是指為了保證用戶職責的有效履行，對其在系統進行操作或數據訪問的控制。權限控制包括角色分配管理、關鍵系統操作授權管理、ERP組織級別管理等。例如：應收帳款管理、信用管理流程，權限控制要求客戶信用主數據的維護必須經過審批；在ERP系統中維護客戶信用主數據的權限由經授權的財務部門信用主數據維護管理員擁有；基于不相容原則，該人員不能同時負責銷售訂單創建/維護。

2.4 不相容崗位分離控制

不相容崗位分離控制特指通過系統操作權限分配中的不相容權限控制達到不相容崗位分離的作用。不相容崗位分離是指那些由一個人擔任，既可能發生錯誤和舞弊行為，又可能掩蓋其錯誤和弊端行為的職務、崗位或系統操作權限，不相容崗位分離即對這類行為予以控制。例如：對于物資采購流程，在ERP系統中進行發票校驗的權限由財務部門發票校驗人員擁有，基于不相容原則，該人員不能同時負責操作收貨過賬；進行付款的賬務處理的權限由財務部門付款賬務處理人員擁有，基于不相容原則，該人員不能同時負責付款申請。ERP系統的權限風險分析

3.1 來自系統層面的風險

由于系統管理員、應用管理員等系統維護人員能直接接觸數據庫軟件、熟悉信息系統技術，他們的有意作案或無意的誤操作所造成的影響很難估量，所以這些關鍵技術人員需持證上崗，簽訂保密協議和授權書，同時必須有嚴格的管理制度，嚴格約束。

此外，為防止非法用戶和黑客侵入信息系統，可通過設置防火墻、采用身份識別系統等技術防護措施。

3.2 ERP權限設計缺陷帶來的風險

主要表現在權限設計不當，存在與用戶工作崗位不相稱的系統權限，有違背不相容崗位原則的系統用戶和角色。這樣在出現誤操作時，給系統帶來的危害是很大的。

3.3 授權不當帶來的風險

①超職責范圍的授權導致用戶權限過大。這種情況一般存在于崗位變遷，權限只增不減，不再負責的業務權限未刪除；②人員離職，用戶、密碼未及時變更；③擅自把用戶給非崗位人員使用。

這些權限的不當使用，都會給ERP帶來信息泄露，違規操作等業務風險。

3.4 不相容崗位職責不分帶來的風險

一個員工擁有多個系統帳號、一人擁有跨模塊流程的權限、一人操作多崗位業務，這些都可以造成不相容崗位權限交叉、信息泄密等風險。利用IT內部控制管理規避ERP權限風險的措施

和方法

企業信息化帶來的IT風險已經成為企業風險管理的主要方面。在此結合內部控制管理要求，總結規避ERP權限風險的措施和方法。

4.1 實施IT風險評估

企業信息化建設初期，常常會忽視風險評估，隨著企業在IT內部控制要求日趨明確化，IT風險評估也就毫無爭議的成為企業防范IT風險的必要措施。IT風險評估主要包括IT目標設定、風險識別、風險分析和風險應對。IT目標設定可以理解為IT戰略與IT規劃，IT風險識別與分析應對包括對信息資產的風險、IT流程的風險以及應用系統的風險識別分析與應對。企業在具體實施方法上可以選擇業界口碑好，具有相應資質的第三方公司幫助進行風險評估。經過IT風險評估，信息系統安全問題風險分析和評價、系統安全建設整改建議就一目了然，做到心中有數。

4.2 做好IT控制措施與監督檢查

IT控制措施包括IT技術類控制措施和IT管理類控制措施。

①IT技術控制措施主要是對防火墻、防病毒、入侵檢測、身份管理等安全設施、軟件定期更新，做好安全防護策略；權限管理方面，ERP系統相對于其它的應用系統，其集成性的顯著特點，使得ERP系統的權限管理更具代表性。具體規避ERP權限風險的方法建議定期梳理風險權限、不相容權限、敏感權限等，通過定期專項檢查、內控審計等方法規避權限風險；目前有的企業通過開發權限風險分析工具輔助人工檢查，也一個不錯的參考方法。

②IT管理類控制措施，主要是制定相應的管控制度與規定，如開發管理、項目管理、變更管理、安全管理、運營管理、授權審批等；制定規范業務流程，明確崗位職責的相關文件。通過管理制度的落地執行，有效控制風險。

③聘請業界有資質的專業審計公司做IT風險控制檢查。結 語

總之，IT一般控制流程是企業內部控制體系不可或缺的內容，ERP系統應用到企業內部控制中，特別是ERP權限管理貫穿于內部控制的所有流程，是企業內部控制日益完善的標志。企業在應用ERP系統的過程中，應該注意防范以上文中分析的各種風險。

參考文獻：

[1] 財政部會計司.企業內部控制講解[M].北京：經濟科學出版社，2010.[2] 胡為民.內部控制與企業風險管理[M].北京：電子工業出版社，2013.