1、制度控制。 制度控制一般是以管理制度的形式实施的,即由主管部门制定一系列的规章制度,监督会计部门实行,以保证会计软件的正常、安全运行,免遭外界干扰破坏。主要包括:组织和人事管理制度、操作管理制度、文档管理制度、机房管理制度、系统开发和维护制度等。 2.程序控制。 程序控制是指依靠计算机程序(软件)对会计核算进行内部控制,以实现系统的自我保护。这种自我保护的内部控制往往比通过各种管理制度实现的控制更为有效,主要包括:身份和权限控制:对用户、设备、文件分别授予不同级别的特权,以防止未经授权的人员有意进入系统或无意误入系统,不允许合法用户使用权限之外的设备、文件或程序,不允许进行各种越权操作。另外,对ERP软件更换、修改、升级时,要有一定的审批手续,并由有关人员进行监督,以保证ERP数据的连续和安全。同时要定期对计算机程序及软件进行维护,建立防治计算机病毒、黑客等入侵的措施。 3.建立健全的ERP岗位设置。 建立ERP岗位责任制,就是要明确每个工作的职责范围,便于企业更便捷地进行内部控制。ERP岗位设置可以根据企业的实际情况按照不同的思路划分为不同的岗位。比如可以把工作岗位分为基本职能岗位和ERP系统岗位。其中基本职能岗位可以设置为销售、生产、库存、采购、财务、出纳、审核、物流、投资、战略等岗位。ERP系统岗位分为直接管理、操作、维护ERP系统及计算机软、硬件人员等。各企业可以根据内部牵制制度的要求和本单位的工作需要,在保证数据安全的前提下交叉设置岗位,各岗位应保持相对独立,但又相互联系,相互制约。 4.操作控制。 通过ERP操作管理制度的建立,明确规定上机操作人员对ERP软件的操作工作内容和权限。一般包括输入和输出两部分控制,首先输入控制要保证输入到计算机中的会计数据都经过了严格的审核,并且所有的会计信息都是正确的,例如在ERP运行中,预防未经审核的各种原始凭证输入系统以及对错误的原始凭证拒绝输入、及时更正和再输入;凡上机操作人员必须经过授权;禁止原系统开发人员接触或操作计算机,熟悉计算机的无关人员不允许任意进入机房;在输出控制方面最重要的目标是保证各种输出结果的正确性、真实性、完整性,保证输出的接触人员仅限于经过授权的人员。
建立输出记录;建立输出文件及报告的签章制度;建立输出授权制度;严格减少资产的文件输出,如开支票、提货单要经过有关人员授权,并经过有关人员审核签章。此外,运用数据文件的保护和数据加密存储也可以保护数据的安全;对重要的ERP档案进行双备份,应存放在不同的地点,并做好ERP数据的防磁、防火、防潮和防尘等工作。 5.充分发挥审计职能。 由于审计是以内部控制系统为基础的,外部审计人员为了对被审计单位会计资料的公正性发表意见,必须首先研究和评价内部控制。内部审计人员亦如此,他们从评价各部门的内部控制制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,识别并防范风险,查错纠弊,对既成损失提出应对策略等,而且有时内部审计还直接以完善内部控制为目的。因此被审计单位应认真听取审计人员的宝贵意见,不断完善内部控制系统。 6.提高人员素质。 一方面ERP带来内控工作的革新,内部控制工作由传统的以人为主转变为以计算机软件为主。相对于传统控制业务量大、效率低、出错率高、重复劳动等严重缺陷而言,ERP是对传统内控人员的极大解放。另一方面ERP又对企业员工提出了新的要求,特别是分析并提出管理需求的能力,企业需要的是跨计算机专业、财会专业、管理专业及企业相关专业的复合型人才,这也为员工的个人发展提供了更大的活动舞台。
|