企业资源计划（ERP）环境下内控系统的建立与实施要点

　　ERP是一种依托于现代信息技术的管理工程，旨在通过使用现代IT技术固化先进的管理流程、方法、技术和理念，提高企业的工作效率。内部控制作为一种先进的组织管理制度，在现代企业管理中占据重要地位，它在确保企业经营目标实现、国家法规制度贯彻、财会信息质量保证、财产物资安全和审计工作开展等方面发挥着重要作用。因此，在ERP环境下建立内部控制系统至关重要。

　　引入ERP系统一方面可以节省企业内部控制的人力成本，提高内部控制效率。但另一方面，它也会给企业内控体系带来许多具有IT技术特点的新问题。因此，在ERP系统的开发和实施过程中，应全面考虑，将完善的内部控制体系有步骤地融入到ERP环境中，并将由信息技术带来的风险纳入新的内部控制之中，以便在内部控制方面最大限度地发挥ERP的优势，避免其短板，为企业带来最大的收益。

　　首先，在建立完善有效的内部控制体系之前，需要明确ERP内部控制与传统内部控制存在差异，并选择适用于企业ERP环境的内部控制框架，建立企业自己的内部控制制度，并设计内部控制流程、控制点和检测点等内容。传统的企业内部控制主要包括管理控制和会计控制，而引入ERP之后，又增加了IT控制。由于ERP中的IT技术渗透到整个管理系统中，IT控制与管理控制、会计控制紧密结合、相互作用，需要共同考虑。此外，引进ERP的企业并非一定能够建立比非ERP环境下更完善有效的内部控制系统，除非能够成功规避IT技术本身带来的风险。因此，企业应首先确立一个ERP内部控制的总体框架，可参考美国COSO提出的内部控制框架。该框架中，内部控制有3个目标(运营效果效率、财务报告的可靠性、相关法律的遵守)以及5个要素(控制环境、风险评估、控制活动、信息沟通、监督)。

　　尽管COSO的内部控制框架可以帮助企业建立一个完整科学的内部控制体系，但它并不是针对IT环境的内部控制体系，并没有将IT技术纳入考量的范围。因此，在选择ERP内部控制框架时，还应借鉴一些偏重于IT环境的内部控制框架，如COBIT。另外，还有其他偏重IT内部控制的控制框架可供参考。根据这些内部控制框架并结合企业的实际情况，企业应确定自己的内部控制框架，并设计内控蓝图和目标。企业对于内部控制目标的准确认知对于与ERP开发商技术人员之间的沟通至关重要。

　　其次，在确定了内部控制框架后，需要根据该框架建立内部控制制度，并对具体的内部控制方案进行细化设计。一般有三种设计思路：按部门设计、按项目设计和按流程设计。由于ERP的设计是面向流程的，按流程设计内部控制方案更符合实际。在进行设计时，首先要明确业务流程中各个作业的衔接关系，制定相应的作业标准和考核指标。其次，要明确每项作业中的任务组合，制定任务完成的指标。最后，将每项任务落实到执行任务的个人或功能模块，并使用制定的量化和非量化指标作为考核业绩的依据。同时，在流程执行过程中，可能涉及不同的内部控制项目，因此需要组织、项目和流程之间的有效结合。在设计流程和组织时，需要企业会计、审计人员与业务人员密切协作，共同分析信息技术环境下各个环节的作业过程、管理过程和信息过程的新特点，制定相应的控制规则。

　　总之，在ERP环境下建立内部控制系统是ERP项目实施中不可或缺的一部分。企业应根据自身情况，选择适合的内部控制框架，并将其与ERP开发商技术人员进行有效沟通，以确保建立一个完善有效的内部控制体系，从而提升企业的工作效率、确保财会信息质量和财产物资安全，并促进企业经营目标的实现。

　　版权说明：

　　1、特别声明：以上文章内容仅代表作者本人观点，不代表建米软件观点或立场。如有侵权、违规，可直接反馈本站，我们将立即删除;联系电话：400-8352-114

　　2、文章版权：原文来自海客宝网站，版权归原作者所有。