为了在ERP环境中建立完善有效的内部控制体系,首先需要认识到ERP内部控制与传统内部控制存在差异,并需要从理论上选定适用于企业ERP环境的内部控制框架,并依据该框架建立企业自己的内部控制制度,设计内部控制流程、内部控制点、内部控制检测点等内容。传统的企业内部控制主要包括:管理控制和会计控制,而在我国则特别强调了会计控制;引入ERP之后,内部控制则除了上述两个控制内容外又增加了IT控制,由于ERP中IT技术渗透到整个管理系统中, 因而IT控制并非一个与管理控制、会计控制相剥离的独立部分,而是与它们紧密结合、相互作用的部分,需要共同考虑;同时还应当认识到,引进ERP的企业未必能够建立起一个比非ERP环境下更完善有效的内部控制系统,除非它成功地规避了IT技术本身带来的风险。为了建立ERP环境下的内部控制系统,企业应当首先确立一个ERP内部控制的总体框架,企业内部控制框架可供选择与参考的标准很多,目前受到广泛认可的内部控制框架是美国COSO 1992年提出的内部控制框架, 该框架中内部控制有3个目标(运营效果效率、财务报告的可靠性、相关法律的遵守)以及5个要素(控制环境、风险评估、控制活动、信息沟通、监督)。虽然依据COSO的内部控制框架可以帮助企业建立一个较为完整科学的内控体系,但是COSO并非一个针对IT 环境的内控体系,并没有将IT 技术纳入考量的范围之内。因而在选择ERP内部控制框架的时候,还应当借鉴一些偏重于IT环境下的内部控制框架,比如信息系统和技术控制目标 (Control Objectives for Information and related Technology,COBIT)它由覆盖信息化生命周期的4个域、34个IT控制目标、318个详细控制目标组成。虽然COBIT也涉及企业经营、合法合规等方面的控制,但是偏重信息技术控制,因而应当与COSO共同参考使用。当然还有其他着重IT 内部控制的控制框架,例如英国的BS7799-2以及ISO 20000、ISO 17799等可供参考。依据可供参考的内部控制框架并结合企业的具体实际情况,企业最终确立自己的内部控制框架,并设计出内控蓝图和目标。企业自身对于内部控制目标的精准认识对于企业后续与ERP开发商技术人员之间的沟通会起到关键的作用。
|Archiver|小黑屋|手机版|壹佰网 ERP100
( 京ICP备19053597号-2 )
IP卡
狗仔卡
发表于 2008/10/28 19:15:34
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡