1��、制度控制�。
制度控制一般是以管理制度的形式實(shí)施的��,即由主管部門制定一系列的規(guī)章制度���,監(jiān)督會(huì)計(jì)部門實(shí)行���,以保證會(huì)計(jì)軟件的正常、安全運(yùn)行��,免遭外界干擾破壞�。主要包括:組織和人事管理制度、操作管理制度、文檔管理制度�、機(jī)房管理制度、系統(tǒng)開發(fā)和維護(hù)制度等���。
2.程序控制���。
程序控制是指依靠計(jì)算機(jī)程序(軟件)對(duì)會(huì)計(jì)核算進(jìn)行內(nèi)部控制,以實(shí)現(xiàn)系統(tǒng)的自我保護(hù)��。這種自我保護(hù)的內(nèi)部控制往往比通過各種管理制度實(shí)現(xiàn)的控制更為有效��,主要包括:身份和權(quán)限控制:對(duì)用戶�、設(shè)備、文件分別授予不同級(jí)別的特權(quán)�����,以防止未經(jīng)授權(quán)的人員有意進(jìn)入系統(tǒng)或無意誤入系統(tǒng)���,不允許合法用戶使用權(quán)限之外的設(shè)備、文件或程序��,不允許進(jìn)行各種越權(quán)操作�����。另外,對(duì)ERP軟件更換���、修改���、升級(jí)時(shí),要有一定的審批手續(xù)���,并由有關(guān)人員進(jìn)行監(jiān)督����,以保證ERP數(shù)據(jù)的連續(xù)和安全��。同時(shí)要定期對(duì)計(jì)算機(jī)程序及軟件進(jìn)行維護(hù)�����,建立防治計(jì)算機(jī)病毒����、黑客等入侵的措施。
3.建立健全的ERP崗位設(shè)置��。
建立ERP崗位責(zé)任制,就是要明確每個(gè)工作的職責(zé)范圍����,便于企業(yè)更便捷地進(jìn)行內(nèi)部控制。ERP崗位設(shè)置可以根據(jù)企業(yè)的實(shí)際情況按照不同的思路劃分為不同的崗位��。比如可以把工作崗位分為基本職能崗位和ERP系統(tǒng)崗位�����。其中基本職能崗位可以設(shè)置為銷售���、生產(chǎn)��、庫(kù)存�����、采購(gòu)�����、財(cái)務(wù)����、出納�����、審核����、物流、投資����、戰(zhàn)略等崗位。ERP系統(tǒng)崗位分為直接管理�����、操作��、維護(hù)ERP系統(tǒng)及計(jì)算機(jī)軟���、硬件人員等��。各企業(yè)可以根據(jù)內(nèi)部牽制制度的要求和本單位的工作需要���,在保證數(shù)據(jù)安全的前提下交叉設(shè)置崗位�����,各崗位應(yīng)保持相對(duì)獨(dú)立�����,但又相互聯(lián)系���,相互制約。
4.操作控制�����。
通過ERP操作管理制度的建立��,明確規(guī)定上機(jī)操作人員對(duì)ERP軟件的操作工作內(nèi)容和權(quán)限����。一般包括輸入和輸出兩部分控制,首先輸入控制要保證輸入到計(jì)算機(jī)中的會(huì)計(jì)數(shù)據(jù)都經(jīng)過了嚴(yán)格的審核��,并且所有的會(huì)計(jì)信息都是正確的����,例如在ERP運(yùn)行中�,預(yù)防未經(jīng)審核的各種原始憑證輸入系統(tǒng)以及對(duì)錯(cuò)誤的原始憑證拒絕輸入��、及時(shí)更正和再輸入;凡上機(jī)操作人員必須經(jīng)過授權(quán);禁止原系統(tǒng)開發(fā)人員接觸或操作計(jì)算機(jī)�����,熟悉計(jì)算機(jī)的無關(guān)人員不允許任意進(jìn)入機(jī)房;在輸出控制方面最重要的目標(biāo)是保證各種輸出結(jié)果的正確性���、真實(shí)性、完整性��,保證輸出的接觸人員僅限于經(jīng)過授權(quán)的人員�。
建立輸出記錄;建立輸出文件及報(bào)告的簽章制度;建立輸出授權(quán)制度;嚴(yán)格減少資產(chǎn)的文件輸出,如開支票��、提貨單要經(jīng)過有關(guān)人員授權(quán)�,并經(jīng)過有關(guān)人員審核簽章。此外��,運(yùn)用數(shù)據(jù)文件的保護(hù)和數(shù)據(jù)加密存儲(chǔ)也可以保護(hù)數(shù)據(jù)的安全;對(duì)重要的ERP檔案進(jìn)行雙備份�����,應(yīng)存放在不同的地點(diǎn)�,并做好ERP數(shù)據(jù)的防磁���、防火、防潮和防塵等工作�。
5.充分發(fā)揮審計(jì)職能。
由于審計(jì)是以內(nèi)部控制系統(tǒng)為基礎(chǔ)的��,外部審計(jì)人員為了對(duì)被審計(jì)單位會(huì)計(jì)資料的公正性發(fā)表意見��,必須首先研究和評(píng)價(jià)內(nèi)部控制���。內(nèi)部審計(jì)人員亦如此����,他們從評(píng)價(jià)各部門的內(nèi)部控制制度入手�,在生產(chǎn)、采購(gòu)�����、銷售���、財(cái)務(wù)會(huì)計(jì)����、人力資源管理等各個(gè)領(lǐng)域查找管理漏洞,識(shí)別并防范風(fēng)險(xiǎn)��,查錯(cuò)糾弊�,對(duì)既成損失提出應(yīng)對(duì)策略等,而且有時(shí)內(nèi)部審計(jì)還直接以完善內(nèi)部控制為目的��。因此被審計(jì)單位應(yīng)認(rèn)真聽取審計(jì)人員的寶貴意見�,不斷完善內(nèi)部控制系統(tǒng)��。
6.提高人員素質(zhì)����。
一方面ERP帶來內(nèi)控工作的革新,內(nèi)部控制工作由傳統(tǒng)的以人為主轉(zhuǎn)變?yōu)橐杂?jì)算機(jī)軟件為主����。相對(duì)于傳統(tǒng)控制業(yè)務(wù)量大、效率低���、出錯(cuò)率高����、重復(fù)勞動(dòng)等嚴(yán)重缺陷而言,ERP是對(duì)傳統(tǒng)內(nèi)控人員的極大解放�。另一方面ERP又對(duì)企業(yè)員工提出了新的要求,特別是分析并提出管理需求的能力����,企業(yè)需要的是跨計(jì)算機(jī)專業(yè)、財(cái)會(huì)專業(yè)�、管理專業(yè)及企業(yè)相關(guān)專業(yè)的復(fù)合型人才,這也為員工的個(gè)人發(fā)展提供了更大的活動(dòng)舞臺(tái)�����。
|
