1����、制度控制。
制度控制一般是以管理制度的形式實(shí)施的�,即由主管部門制定一系列的規(guī)章制度,監(jiān)督會(huì)計(jì)部門實(shí)行�����,以保證會(huì)計(jì)軟件的正常、安全運(yùn)行�����,免遭外界干擾破壞�����。主要包括:組織和人事管理制度���、操作管理制度、文檔管理制度�、機(jī)房管理制度、系統(tǒng)開(kāi)發(fā)和維護(hù)制度等�����。
2.程序控制�����。
程序控制是指依靠計(jì)算機(jī)程序(軟件)對(duì)會(huì)計(jì)核算進(jìn)行內(nèi)部控制�����,以實(shí)現(xiàn)系統(tǒng)的自我保護(hù)。這種自我保護(hù)的內(nèi)部控制往往比通過(guò)各種管理制度實(shí)現(xiàn)的控制更為有效�,主要包括:身份和權(quán)限控制:對(duì)用戶、設(shè)備����、文件分別授予不同級(jí)別的特權(quán),以防止未經(jīng)授權(quán)的人員有意進(jìn)入系統(tǒng)或無(wú)意誤入系統(tǒng)�����,不允許合法用戶使用權(quán)限之外的設(shè)備�、文件或程序,不允許進(jìn)行各種越權(quán)操作����。另外,對(duì)ERP軟件更換�、修改、升級(jí)時(shí)��,要有一定的審批手續(xù)��,并由有關(guān)人員進(jìn)行監(jiān)督����,以保證ERP數(shù)據(jù)的連續(xù)和安全�。同時(shí)要定期對(duì)計(jì)算機(jī)程序及軟件進(jìn)行維護(hù)����,建立防治計(jì)算機(jī)病毒、黑客等入侵的措施�����。
3.建立健全的ERP崗位設(shè)置�。
建立ERP崗位責(zé)任制����,就是要明確每個(gè)工作的職責(zé)范圍,便于企業(yè)更便捷地進(jìn)行內(nèi)部控制�。ERP崗位設(shè)置可以根據(jù)企業(yè)的實(shí)際情況按照不同的思路劃分為不同的崗位。比如可以把工作崗位分為基本職能崗位和ERP系統(tǒng)崗位���。其中基本職能崗位可以設(shè)置為銷售��、生產(chǎn)��、庫(kù)存����、采購(gòu)、財(cái)務(wù)�、出納、審核���、物流�、投資��、戰(zhàn)略等崗位����。ERP系統(tǒng)崗位分為直接管理、操作����、維護(hù)ERP系統(tǒng)及計(jì)算機(jī)軟、硬件人員等����。各企業(yè)可以根據(jù)內(nèi)部牽制制度的要求和本單位的工作需要,在保證數(shù)據(jù)安全的前提下交叉設(shè)置崗位�,各崗位應(yīng)保持相對(duì)獨(dú)立,但又相互聯(lián)系���,相互制約���。
4.操作控制��。
通過(guò)ERP操作管理制度的建立�����,明確規(guī)定上機(jī)操作人員對(duì)ERP軟件的操作工作內(nèi)容和權(quán)限�。一般包括輸入和輸出兩部分控制�����,首先輸入控制要保證輸入到計(jì)算機(jī)中的會(huì)計(jì)數(shù)據(jù)都經(jīng)過(guò)了嚴(yán)格的審核��,并且所有的會(huì)計(jì)信息都是正確的�,例如在ERP運(yùn)行中���,預(yù)防未經(jīng)審核的各種原始憑證輸入系統(tǒng)以及對(duì)錯(cuò)誤的原始憑證拒絕輸入�、及時(shí)更正和再輸入;凡上機(jī)操作人員必須經(jīng)過(guò)授權(quán);禁止原系統(tǒng)開(kāi)發(fā)人員接觸或操作計(jì)算機(jī)���,熟悉計(jì)算機(jī)的無(wú)關(guān)人員不允許任意進(jìn)入機(jī)房;在輸出控制方面最重要的目標(biāo)是保證各種輸出結(jié)果的正確性����、真實(shí)性、完整性���,保證輸出的接觸人員僅限于經(jīng)過(guò)授權(quán)的人員�。
建立輸出記錄;建立輸出文件及報(bào)告的簽章制度;建立輸出授權(quán)制度;嚴(yán)格減少資產(chǎn)的文件輸出�����,如開(kāi)支票�、提貨單要經(jīng)過(guò)有關(guān)人員授權(quán),并經(jīng)過(guò)有關(guān)人員審核簽章�����。此外����,運(yùn)用數(shù)據(jù)文件的保護(hù)和數(shù)據(jù)加密存儲(chǔ)也可以保護(hù)數(shù)據(jù)的安全;對(duì)重要的ERP檔案進(jìn)行雙備份,應(yīng)存放在不同的地點(diǎn)����,并做好ERP數(shù)據(jù)的防磁、防火���、防潮和防塵等工作���。
5.充分發(fā)揮審計(jì)職能�����。
由于審計(jì)是以內(nèi)部控制系統(tǒng)為基礎(chǔ)的�����,外部審計(jì)人員為了對(duì)被審計(jì)單位會(huì)計(jì)資料的公正性發(fā)表意見(jiàn)�,必須首先研究和評(píng)價(jià)內(nèi)部控制�。內(nèi)部審計(jì)人員亦如此,他們從評(píng)價(jià)各部門的內(nèi)部控制制度入手�����,在生產(chǎn)�����、采購(gòu)�����、銷售�����、財(cái)務(wù)會(huì)計(jì)����、人力資源管理等各個(gè)領(lǐng)域查找管理漏洞,識(shí)別并防范風(fēng)險(xiǎn)�,查錯(cuò)糾弊,對(duì)既成損失提出應(yīng)對(duì)策略等�,而且有時(shí)內(nèi)部審計(jì)還直接以完善內(nèi)部控制為目的。因此被審計(jì)單位應(yīng)認(rèn)真聽(tīng)取審計(jì)人員的寶貴意見(jiàn)��,不斷完善內(nèi)部控制系統(tǒng)�����。
6.提高人員素質(zhì)���。
一方面ERP帶來(lái)內(nèi)控工作的革新��,內(nèi)部控制工作由傳統(tǒng)的以人為主轉(zhuǎn)變?yōu)橐杂?jì)算機(jī)軟件為主�����。相對(duì)于傳統(tǒng)控制業(yè)務(wù)量大�、效率低、出錯(cuò)率高���、重復(fù)勞動(dòng)等嚴(yán)重缺陷而言�����,ERP是對(duì)傳統(tǒng)內(nèi)控人員的極大解放����。另一方面ERP又對(duì)企業(yè)員工提出了新的要求�����,特別是分析并提出管理需求的能力��,企業(yè)需要的是跨計(jì)算機(jī)專業(yè)��、財(cái)會(huì)專業(yè)����、管理專業(yè)及企業(yè)相關(guān)專業(yè)的復(fù)合型人才���,這也為員工的個(gè)人發(fā)展提供了更大的活動(dòng)舞臺(tái)����。
..
|
