ERP环境下内部控制优化策略的深入研究和实施方案

　　(一) 完善风险管理机制

　　企业信息化意味着企业各部门、各作业单位之间，以及企业与外部，如供应商、客户、合作伙伴等之间通过实时互联的网络实现信息、作业高度共享。然而，网络的开放性也使得企业面临各种风险。因此，在建立传统的风险管理机制的基础上，企业还需要结合信息化的特点，建立基于信息化的风险管理机制。具体做法包括建立信息网络系统安全政策和制度、评价系统安全政策与制度的实施效果，以及通过建立企业内部会计控制框架来强化信息化的风险意识。在必要时，企业可设置风险评估部门或岗位，专门负责有关风险的识别、规避和控制。

　　(二) 优化企业内部控制的环境

　　COSO报告指出，内部控制环境是内部控制的主要构成因素。影响控制环境的因素很多，包括管理理念、公司的治理结构、管理控制方式和人力资源等方面。为了有效实施企业内部控制，企业应从以下几个方面入手：

　　1. 优化企业的组织结构，明确权责职责。企业应根据相关法规设立董事会、股东会和监事会，并按照公司章程运转。同时，应选聘优秀的经理管理层，明确各个会议的职责，为设计、执行、控制和监督活动提供基本框架。并建立畅通的沟通渠道，确保各部门之间能够进行有效的沟通与交流。

　　2. 建立有效、合理的内部管理制度。为了调节所有者、经营者和员工之间的关系，企业应实行权责明确、管理科学、激励和约束相匹配的内部管理制度。并根据公司运营的现状，建立合理、有效的内部经理人激励机制，包括规范经理人员的选拔、规范公司资本保值增值目标的考核程序，维护股东方利益，防止内部人为控制，严格实行内部会计与审计控制制度，强化对经理人员的审计和监督。此外，还需建立相配套的经理约束机制，通过合理的激励与约束机制，使经理人既有充分的经营管理权，又能使其尽职尽责地履行对受托人的义务，从而使企业的效益最大化。

　　3. 明确岗位职责，实施关键岗位分离制、轮岗制。现行的ERP系统使得业务流程变得复杂，因此对人员的控制比对系统的控制更加重要。对于程序设计与开发人员，应仅授予对数据测试运行的权限，而不能进行实际操作。对于一般业务部门录入的基础数据，在数据生成完毕后要及时传输给财务部门进行确认。财务部门的员工之间也要相互监督与控制，确保财务人员与业务人员不会勾结。此外，还需对重要报表的输出进行控制，建立专门的ERP管理系统，对报表的输入输出进行详细记录，并及时发现异常。

　　4. 确立董事会在公司经营管理中的核心地位。董事会应成为公司运营的主导机构，重大经营决策方针必须由董事会讨论决定，而不是由大股东或少数人决定。同时，要逐步改善公司治理结构，保护投资者利益，发挥独立董事的外部独立监督作用。

　　5. 加强对ERP信息系统的软硬件监督和管理。作为内部控制重要手段的ERP信息系统，依赖于一个强大的软硬件平台。为了保证企业的正常运转，必须保证这个平台的稳定和高速运行。要加大对软硬件系统的维护和评价，定期出具系统运行报告，轮换系统监测和维护人员。对于重大系统故障，应向董事会报告，并在审计中对企业的ERP系统进行审计。

　　6. 加强专业人才的培养与开发。信息经济时代对财务人员提出了更高的要求，企业应加强对员工的培训，提供新的课程培训和企业文化引导，形成爱岗敬业的基本素质。此外，还应加强员工职业道德和企业文化建设，以降低道德风险。

　　(三) 加强外部审计机构对内部控制的评价

　　为了更有效地实施内部控制，企业应聘请外部专业的审计机构对企业的内部控制进行评价与分析。重点评估包括企业内部控制在实施ERP系统后的变化、在ERP系统上运行是否更安全、数据是否真实可靠，以及企业治理是否稳定。外部审计机构需定期提供内部控制状况报告，提交给企业的相关职能部门。对于上市公司，还应提交给证监会等相关部门，以促进企业自身的健康发展，实现经营信息的公开透明化。

       版权说明：

       1、特别声明：以上文章内容仅代表作者本人观点，不代表建米软件观点或立场。如有侵权、违规，可直接反馈本站，我们将立即删除；联系电话：400-8352-114

       2、文章版权：原文来自海客宝网站，版权归原作者所有。