企业内部控制改进设计研究
秦奋
(中国石油天然气第六建设公司,广西桂林541004)
C到建立与完善企业内部控制,己成为当前理论界和实务界最为关注的问题之一。本文以企业内部控制和公司治理理论
为基础,对我国企业内部控制存在的问题和主要成因进行较为深入的分析,指出内部控制体系存在缺陷的关键所在,提出改
进企业内部控制体系的对策建议。
〔关键词〕内部控制;公司治理;信息披露
1企业内部控制存在的问题
1.1企业部门分割,使内控体系失效
由于我国企业一直按资源特性和属性横向分割设计组织结
构,形成部门割据的特征是不可避免的,各部门都从本部门利益
出发来理解、执行内部控制。例如,财务部门和设计、采购、生产、
库管、销售各环节共同控制着企业产品成本。设计部门主要执行
产品的质量和功能的控制;采购部门把熟悉供应商、采取便利的
采购方式作为首要业务;生产部门把安全完成产品生产作为主
要业务,对业务效率、产品成本考虑得很少;销售部门把产品的
销售、赊销和销售折扣等价格策略作为主要业务。上述部门的立
场都与内部控制的最终目标相背离,财务部门对成本的核算也
只能是对运营过程事后的反映。
1.2监管体系不健全,监管力度不够
目前,我国的监管体系仍然存在很多问题,自律组织不健
全。企业外部监督体系存在行政干预多、监管手段违反市场规律
的问题,想以行政管理代替市场选择。在我国目前的监管体系
中,政府以行政命令的方式过多地干预市场,弱化了内控的监督作用。从内部监督体系来看,我国成立了内部审计机构,但内部
审计的职能未能充分发挥,机构形同虚设,一些企业领导不重视
内部审计工作。企业内部审计机构人员缺乏,并且由于内部审计
人员人事管理还由本单位负责,单位领导直接制约内部审计
工作,内部审计明显处于被动地位,大大限制了内部审计的独
立性。
1.3片面进行内部控制,忽视内部控制的目标
内部控制必须渗透到各个业务领域和操作环节,重点制约
和调节关键的业务、关键的资产、成本费用。内部控制要按照目
标和计划,对工作人员的业绩进行评价,找出缺陷,分析原因并
采取改进对策,最终实现企业经营效率和效益的提高。所以,既
不能用其他管理工作代替内部控制,也不能用内部控制取代其
他管理工作。内部控制的一项重要目标是防止会计信息失真,但
防止会计信息失真不是内部控制的唯一目标,所以,把内部控制
的目标限定为减少会计信息失真,不仅不利于发挥其改善经营
管理的作用,而且会使企业领导及员工对内部控制产生抵触。
1.4信息与沟通系统不够完善
企业内部控制信息系统是指对企业经济业务进行记录、处理、归纳、报告并保持相关资产、负债和所有者权益的记录及方
法。信息和沟通系统的作用是协调各方利益,使各级管理者及时
掌握营运状况和组织中发生的问题,确保其对自己责任范围的
控制,并且利用反馈信息对工作中的失误尽可能采取补救措施。
经营者通过信息系统了解竞争对手的经营状况、财务成果和市
场的变化,而且还可以通过财务报告等形式向社会提供必要的
信息。有的人员为了一己私利,利用企业内部控制不严的漏洞,
挪用、贪污或盗窃资金,或与外部不法人员勾结,利用虚假#5@p
非法侵占企业资产,造成国有资产遭受重大损失,致使会计信息
失真。
2企业内部控制存在问题原因分析
2.1内部控制整体性较差
我国企业目前的内部控制缺乏整体性,主要表现在:风险管
理部门能从整体上把握总体业务风险,全面监控企业的总体风
险,但与其他业务部门相比较而言,对关键业务环节和控制点的
认识还不是很明确。内审部门把对业务和风险的核查作为自己
的职责,使内审部门主导的内部控制是一种事后评价,不可避免
地背离了全面内部控制的初衷。财务部门的职责使内部控制侧
重于对运营效率风险和财务效果的反映,而较少地关注业务过
程本身的属性,造成内控体系对业务的影响和冲突,有时还会导
致与营运效果相背离。各部门从自己立场出发制定职责,缺乏整
体性,对内部控制的可操作性造成不利影响。
2.2公司治理结构不完善
虽然我国许多上市公司设立了股东大会、董事会、监事会和
总经理等机构,但企业的运行机制还不健全,控股股东几乎控制
了公司的股东大会、董事会和监事会,股东大会对财务报告的约
束比较薄弱。董事会中绝大多数是控股股东代表,而且大多又是
企业的管理者,董事会的监控作用被严重弱化。监事会成员往往
是企业内部人员,与被监督者是上下级关系,对董事和经理的监
督作用有限,再加上专业知识缺乏,结果往往使监督流于形式。我
国目前还没有从根本上建立真正的法人治理结构,合理的人力资
源管理机制也没有形成,公司组织机构设置也存在一定问题,机构
设置不合理,不相容岗位的职责尚未分离的现象仍然存在。
2.3控制目标忽略运营效率
随着我国加入WTO,企业间竞争越来越激烈,企业将会面临
更大的环境变化和风险。因此,为了实现利益最大化,企业应在
内部控制中增加非财务目标。内部控制主要的控制手段是风险
评估,采用风险评估手段识别和分析企业内部的控制环节可以
事前将经营管理风险(含财务管理风险)控制在最小程度,即哪
个环节控制风险最大,哪个环节就是要加强的关键控制点,不论
其是否会对企业的会计系统产生影响。我国上市公司普遍缺乏
有效的风险管理机制,对市场缺少充分分析和缺少风险意识,忽 视经营风险而片面追求财务杠杆的运用,风险控制失效,致使公 司经营战略的及时调整受到严重影响。
2.4内部控制信息披露制度不完善
近些年来,我国颁布了一系列内部控制信息披露的规则,为 规范上市公司披露内部控制信息进而完善证券市场起到了一定 作用,但仍存在很多不完善之处。如,对内部控制信息缺少硬性 要求,没有强制要求披露内部控制的详细信息和监事会的评价。 只在上市公司融资行为发生时才强制披露其内控方面的信息。 进行信息披露时以这种方式或态度,其数量和质量都很难让人 满意,对投资者形成决策的作用更是远远不够。还有,对内控信 息披露的内容和格式要求不详细.对内控信息披露的评价缺少 统一标准。另外,在年度报告摘要中允许监事会在认为己建立内 控制度时免于披露,这就为上市公司减少有关信息披露、逃避相 关责任留有一定余地。
3我国企业内部控制的再设计
近年来互联网的广泛应用,给计算机会计信息系统的内Af 控制带来了许多新的问题,也对企业内部控制制度造成了极大 冲击。在这种情况下,需要重新设计企业内部控制的制约机制 (如图1所示),防范企业经营风险和财务风险。
图1企业内部控制再设计框架
3.1健全风险控制机制
随着市场环境的变化和经济的迅猛发展,企业的信息系统 风险、资产风险和兼并重组风险等逐步增大,企业在经营过程中 必须加强风险管理。所以,企业要想有效地防范和控制风险,必 须制定风险回避、风险分散和风险转移等策略,建立和完善风险 预测、风险评估、风险控制和风险约束机制。
降低风险的关键是完善风险控制机制。一是事前控制,即一 个方案在进行决策前要兼顾收益和风险两个因素。客观分析风 险的存在和形成原因,制定出可行的措施,确保风险发生时能够 有效应对。二是事中控制。主要是采用定量、定性分析法,对风险 状况进行计算和监督,及时调整、控制偏差并采取新举措。三是 事后控制。企业把风险分析资料作为指导未来管理行为的依据, 总结风险管理的经验,为今后的风险管理指明方向。四是要建立 预警机制,监督企业资本运营过程,通过指标分析,发现某种异 常情况着手应对,将风险损失降低到最小。
3.2建立信息沟通机制
建立良好的信息沟通机制可以使企业及时掌握营运状况, 为企业提供正确、及时、全面的信息,并在相关部门和人员之间 进行沟通。由“产生一传递一处理一反馈”形成顺畅的信息循环 系统,是保障企业内部控制有效性的基础,也是实施内部控制评 价的关键。所以,企业必须逐步建立高质量的信息沟通系统。 一是完善通畅的自上而下的信息传递渠道。公司管理层要
为全体职工制定各自的控制职责,必须使每一名职工得到认真
履行职责的明确信息,让他们清楚各自在控制系统中的职责和
任务,以及各自信息传递的内容、方式、渠道和传递对象,保证按
既定的路线和层次准确地传递信息。二是确保自下而上的信息
反馈渠道。在日常工作中职工每天都会接触到一些关键性经营
问题,他们总是最先意识到问题的存在。只有建立一个开放和畅
通的信息反馈渠道,才能使这些信息及时地反馈给管理层,才会
使职工有一个及时反映和解决各种意外情况的途径。
3.3风险管理和业务流程相结合
内部控制设计应该把业务流程与风险管理相结合.并根据企业经验和实践,按照资源数量要求和资源稀缺程度分析业务
流程的关键点,找出关键点中错弊频率最高、对财务影响最突出
的业务点作为控制点。目前我国企业缺少的不是政策和制度,缺
少的是综合观念下的风险规范制度的实施,缺少的是让制度贯
彻下去的具体方法。
以流程为模式的内部控制可以保证企业风险管理被长期、
习惯地遵从。针对各种失误,在关键控制点制定相应的措施和具
体方法,以减少其发生的损失和概率。随着内控过程对风险的化
解和规避,企业的利益得到保障,企业全体工作人员会逐渐认同
并接受用内控流程模式来实施业务运营。在业务实施过程中,自
觉控制和防范业务风险,在各项业务和管理过程中践行内部控
制的思想和各项要求。企业在遵从并反复运行内部控制流程时,
风险管理将成为企业的习惯。
3.4改进对外披露制度
我国上市公司的内部控制信息披露存在选择性和随意性,
我们可以借鉴国外经验,采取强制性披露方式,要求上市公司的
管理层提供详尽的、单独的内控报告,为投资者决策提供有用的
信息.降低投资者获取信息的成本。证监会应当完善内控信息披
露的规范体系,对上市公司内部控制信息实行强制性披露,并对
所有上市公司内部控制信息披露的范围、内容与格式做出详细
的规定。
目前,由证监会制定的公开发行证券公司信息披露规范有
首次披露、定期报告、临时报告和其他披露4个层次。我国应不
断完善法律法规,建立内控信息披露反欺诈条款和赔偿制度,让
恶意披露信息,误导投资者的公司受到制裁。证监会和交易所根
据我国证券市场的实际情况而制定内部控制信息披露的规范都
是可行的。我国可以考虑在交易所的上市规则中增加有关内部
控制信息披露的要求,可由证监会以《公开发行证券公司信息披
露编报规则》或《公开发行证券公司信息披露规范解答》的形式
对具体的披露方式加以规范。同时,证券监管部门应加强对披露
的内控信息进行监管,以保证信息的可信度。
主要参考文献
[1]陆燕芬,加强内控制度建设防范经营风险[J],保险研究,2003(12).
[2]周建龙.会计信息供给:强制披露与自愿揭示「J7,财政研究,2006(6).
第二篇:基于ERP环境的企业内部控制设计研究
上海大学
硕士学位论文
基于ERP环境的企业内部控制设计研究
姓名:何宏瑜
申请学位级别:硕士
专业:工商管理
指导教师:任永平
20081201
上海大学硕士学位论文笨十ERP环境的企、监内部控制设汁研究
摘要
面对这场因为金融企业内部控制的缺失而导致的次贷危机转而演变成全球性的金融危机,更显得内部控制对企业乃至整个社会经济的重要性。当房价在上升周期时,银行由于缺乏有效的内部控制制度,不顾客户的实际偿还能力无序房贷;一旦房价大幅下跌,客户由于缺乏偿还能力而造成银行的坏账,这就是次贷危机形成的根源。格林斯潘也不得不承认自己对这场金融风暴负有监管责任。为什么会导致这样严重的后果呢?金融企业内部控制制度的缺失或者执行不严要负很大的责任。
内部控制是帮助企业识别胍险、防范风险、纠错防弊、防止资产损失的重要手段,而在信息技术飞速发展的今天,企业资源计划系统(ERP)己普遍运用,企业如何加强内部控制,如何利用ERP系统完善企业内部控制制度,是本文研究的重点。
本文以内部控制和ERP相关理论为基础,分析在ERP环境下企业内部控制的新特点和新挑战,研究了内部控制制度设计的原则和程序,并以A公司为案例,从其现有的内部控制制度出发,对A公司现有的货币资金、采购与付款、销售与收款制度进行分析和评价,比较ERP环境下内部控制的不同点,重新设计了A公司的货币资会、采购与付款、销售与收款内部控制制度。
本论文研究设计的内部控制制度实现了事前控制、事中实时控制和事后监控,对企业ERP环境下的关键控制点实行交互控制,以起到一个部门的工作会复核另一部f_]工作的作用,深化了财务监控的力度,体现了职位分离和风险防范、风险评估和JxL险控制的原则。
本论文选择的三大业务流程(货币资会、采购与付款、销售与收款)是具有代表性的,不论工业企业还是商业企业,无论那种行业都具有通用性。通过对这三大业务流程的内部控制制度设计的研究,对ERP环境下企业提高内部控制水平有实际意义和应用意义,是内部控制从理论到实际的一次应用,也对企业从手工控制转向ERP的系统控制提供借鉴和参考。关键词:ERP环境内部控制内部控制设计
ABSTRACT
Itbecomesmoreimportanttothecurrententerprises,eventhewhole
economic
society,because
to
theeconomiccrises
spreadquickly
fromthe
sub—primecrisisdue
theabsenceofriskcontr01.One
reason
iSthecredit,once
thepriceofhouseisdropmuchtotheloanfrombank,peoplewouldgaveuptheirhousethenstoptherepaymentoftheloan.Anotherhad
no
reason
isbanksystem
on
seriousintemalcontrol
to
risk.unlimited10anwithoutcreditreview
customers.Greenspanalsoacknowledgedheshouldbearthesupervisorduty
the
to
or
crisis.Why
didsuchseriousresultscaused?Absenceofinternalcontrol
on
withoutstrictsupervise
internalcontrol,
can
Internalcontrolistheimportantway
avoidrisks,anti—corruptions,correctsociety,the
errors
helpenterprisesidentifyrisks,
andprotectassets.Inthemodemhad
developed
fast
and
ERP
information
Resource
on
techniques
have
(Enterprises
articlefocus
Planning)is
verypopularinmodementerprises.This
howenterprisesenforceinternalcontrol,.riskidentify,avoid
risks,howtocombineinternalcontrolwithERPsystem.
‘Thearticlefromtheactualrequirement?companyAwantSAPERPsystem.Currentsituationprocedure
are
to
introducethe
control
ofcompanyAistheinternal
based
US
on
thehandworkprocess.ButthenewsystemofERPof
on
SAPrequiredredesigntheirbusinessflow.Depend
US
tO
thenewbusinessflow
thesystemaskedadapttheoldinternalcontrolprocedure.Underthereal
on
requirementofcompanyA,thearticleunderthecarefullystudy
theoriesof
intemalcontrolthendesignthenewcontrolsystemunderERPenvironment.
The
on
articlebased
on
thetheoriesofintemalcontroland
ERRdoanalysisprinciple
characteristicandnewchallengeofinternalcontrol,dostudy
on
andprocessofdesigningofinternal
controlprocedure.Iputthesampleof
companyA,fromthe
analysis
and
revaluate
current
situationofinternalcontrolofcompanyA,
thecontrol
system
of
companyA,compared
the
differencebetweenoldsystemandEREthendesignthenewinternalcontrol
procedureofCash,PurchasetoPayment,SalestoCollectionofcompanyA.
Thestudyofthearticlerealizedthecontrolbefore,immediateandafter
cases.Thestudyalsorealizedthe
cross
control
on
keypointofinternalcontrol
andachievethetargetthatworkresultthestrengthof
can
berecheckby
anotherpeople.Deep
financialintemal
controlandmaintaintheprincipleofduty
上海大学硕士学位论文
separateandriskavoid,appraisalandcontr01.基十ERP环境的企业穴部捧%l【设沣研究
Threebusinessflowhavebeselected(Cash,PurchasetOPayment,SalestoCollection)inthearticle.Thethreeflows
orarerepresentativewhateverinmanufacturing
designingof
havebenefit
practice.tradingcompany,whateverinwhichindustry.Throughthecontrolprocedureofthreebusinessflowsreadercoutdorinternalonthepracticeapplying.ThearticleisabridgeoffromtheorytO
Keywords:ERPEnvironment,InternalControl,InternalControlDesigning
上海大学硕士学位论文基于ERP环境的企业魂部控铋设许研究
原创性声明
本人声明:所呈交的论文是本人在导师指导下进行的研究工作。除了文中特别加以标注和致谢的地方外,论文中不包含其他人已发表或撰写过的研究成果。参与同一工作的其他同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。
期:二羽一/2
本论文使用授权说明
本入完全了解上海大学有关保留、使用学位论文的规定,即:学校有权保留论文及送交论文复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容。
(保密的论文在解密后应遵守此规定)
签名:导师签名:日期:捌一/、
2
上海大学硕士学位论文摹于ERP环境的企业内部控制设计研允
第一章
1.1绪论研究背景与目的和意义
1.1.1课题的研究背景
2001年年底以来,美豳安然、世通、施乐、默克制药等~批大公司会计1=l闻接连曝光,诚信危机震撼着荚圜及国际卒十会,使人们对荚圈式自由市场经济制度产生质疑,全球舆论的焦点集中于美国企业的假账丑闻。为了提高民众埘美困会融市场、政府经济政策的信心,伍安然事r}的~埒混乱t_,2002年7,130H荚国总统伽什签署了《萨班斯一奥克斯利法案》。该法案对渎职和做假账的企业主管实行严厉的制哉,对卜市公司实行更为严格的监管,这是舀罗斯福总统以来美同商业界影响最为深远的改革法案,其中的404条例艽以新刻和昂爨而闻名。404条款觇定了铃:珲层对内滞控制应承m的责任以及汁肼会汁师埘内部挎制的市汁要求,注册会汁帅必;吹就l:fir公司的内部托带0系统和管理联计估过程出具审计意见,所,向‘上市公fd必须在年报中提供内酃控制,技告和/,j部控制评价报告。全球著名的通用f也气公司就表示,404条款敛使公到在执行内郫控制规定。l:的花费已经高,达3000力.荚/己。’《萨班斯一奥克斯利法案》的实施对我圈在荚圉上市的公司无疑笼严峻的考验。
从2007年f如美幽丌始的次贷危机波及全球,继jf,Jj演变成:全球性的会融危机,到目的已经发展成全球性的绎济危机。中圉很雉不被波及,次贷就足由于内控的欠控,贷款的审杏不严,使得…场原本仪限于盒融行业的风险丌始向制造业,其至农、l让等基铀产jlp蔓延。
中国企业的内部控制相对与跨国公司来说本身就很薄弱。中国人寿、LT斯达康、中航油、时程无忧州站、新浪等数家公刮在芙斟因恻。务违舰j’LJ』题遭遄集体诉讼。圉内.L市公司科龙电闲为内部挖制的彤plj;整殴,变成贼罐’举的令入提款机。还有如闻名全周的郑百文、银厂。厦、蕊同股汾等案件。诚信|’u』题也ff益困扰着中豳食、lk。这不得不促健tp幽命、l≯覆i对如何加锤内鄢控制问题。德勒l『j围J-2007年发布的调查报告显示,74%的上市公司清楚了解监管机构对内部控制的要求,但仅有20%的上市公司认为自身现有的内部控制体系能够完全满足监管需求。55%的企业认为内部控制体系设计不能完全满足要求,其中部分企业不能确定自身是否有足够的专业人员开展内部控制项目,25%的企业认为现有的内部控制体系设计不能满足监管需求。此外。近8成的上市公司不确定是否能够识别内部控制的缺陷。而在内部控制设计和执行的有效性上,73%的企业不能确定内部控制是否有效。76%的企业不了解或不完全了解基于内控之上,
上海大学硕士学位论文摹手£RP环境的企业内部棒制设汗研究该如何有效进行风险管理工作。‘虽然中国政府当前非常重视内部控制,并陆续出台了很多关于内控的法规,但企业对内控制度的建立、实施、评价尚不成熟,甚至可以说处于初级阶段。
内部控制是融于企业内部流程各个坏节的,在信息时代,内部控制制度的制定和执行,必须和企业内部的信息系统融为一体。截至2000年9月份,中国不过有1000多家大中型仓业开始实施ERP,这个数字}!l‘中幽食业总数的比例还不到2%,但到2006年6月底,中国中小企业已经超过4000万户,占全国企业总数的99.6%。其中已经有超过40%的企业乖在或已经进行了信息化改造,虽然74%的中小企业信息化投入占销售收入的比重还不到l%,8l%的中小企业工IT技术人员少于5人2。中国企业的ERP已经经历了从无到有,从有到精的过程。在这样一个信息时代,要谈内部控制,必须融合ERP。
但我们看到,很多企业的ERP都是分散的模块,各自为政,无法做到有效率有效果的整合,而即便整体上线的企业,也因为无法和内部控制有效整合,而遭遇失败,。这就是为什么随着ERP的普及,反而出现大案要案的原因了。陋着ERP的发展,手工环境卜‘的内部控制手段和控制方法越来越不能适虑新环境的需要,而ERP也促使个人的能力无限膨胀,一个人就能很轻易地搬走几百甚堡J乙干,J.。所以毯于ERP环境下的}勺部控制的没汁研究能帮助食、fk错婵人贝解决现实的问题,提高管理效率和效果,使企、jk能斩断来自内郝的“黑手”。
ERP应是一个企业管理水平的体现,而不是一个企业管理水平的样板工程。企业在实施ERP之前,必须做好基础工作,首先要对现有的企业运转的模式有深入的了解;其次管理水平上要革新,要根据内部控制的要求重新设计业务流程,最后和ERP做整合。只有将内部控制的触角渗透进ERP的各方各面,才能用好ERP,实施好内部控制。
本文正是基于这样的背景,利用,'VIBA的理论化知识,结合我在跨国公司多年的财务管理工作经验,从实际应用的角度出发,研究ERP环境给企业内部控制带来的风险和挑战,并结合具体案例,对ERP环境的内部控制设计提出了一点看法,以期对我国企业内控制度完善有所裨益。
1.2研究的目的和意义
二十世纪以来,全球快速进入信息化时代,中国制造在全球经济的舞台上j下折射出耀眼的光芒。为了做大做强,很多企业都选择了ERP,这使得企业鼠标距离代替了物理距离,虚拟经营代替了实体组织,扁平化的网络组织代替了垂直的复杂的网状组织结构。研究ERP环境下的企业内部控制实务具有以下现l德勤中国。八成卜市公司承认内部控制不及格[J].管理,2007(10):P13
,2莫卫甲.企业内部控制‘JERP系统效能的关系研究[D].中南人学硕}:毕业论文,2007.:1-2
上海大学硕士学位论文媾卡ERP环境的企业内部箨制砹计研究实意义:
1.2.1从实践出发,结合理论基础,探索出适合中国国情的内控和
ERP紧密结合的企业内控制度方法
目前中国的内控尤其是会计制度内控的研究很多都建立在原先的手工记帐体系上,但21世纪是个信息的时代,我们很多的企业都上了ERP,我们迫切的需要建立在ERP基础上的内控研究。本文试图以实践为基础,结合内控和ERP的理论依据,探索出适合中国国情的建立在ERP基础上的内部控制制度和方法。内部控制不单单从理论层面上去阐述,也不脱离当自仃的实际,而是放到现代最新的实践当中,为新科技下的内部控制制度的设计提供方法和理论依据。1.2.2提高企业内控的效率和效果,控制企业成本耗费
企业的各项业务活动都体现为企业的成本支出,比如生产产品所需的材料、人工费等,这些都是企业所必须支出的,内控设计严谨的ERP系统,能有效帮助企业提高内控的效率和效果,减少各项成本耗费,差错纠弊,减少企业损失,增加企业收益。如仓储系统的到期产品的预警系统,能使企业及时采取内控措施,从而避免了资源的浪费,增加了企业的收益,这就是利用ERP强化企业内控制度的很好的例子。
1.2.3保护股东的权益,提高企业信誉
我们做内控目的是保护股东的权益,恢复投资入对企业的信心。设计严谨的内控制度,辅助优异的ERP系统能克服人的因素在内控上的弱势。系统不会“遗忘”内控的任何环节,ERP对企业内控的执行起了“如虎添翼”的作用。这样内控才更能保护股东的权益,提高企业的信誉。在安然、世通、银广夏事件后,作为企业的管理层,既要代表企业的利益,也要代表股东的利益,对企业实施监管的职责。.,
综上所述,在信息时代飞速发展竞争激烈的今天,企业要生存要发展,必须严格制定企业的内部控制制度,而且在新的ERP的控制环境下,建立适合企业自身特点并有效的内部控制制度。3
上海人学硕土学位论文块十ERP环境的企业内部挎制笈汁研万t1.3内部控制及ERP研究主要观点综述
1。3.1内部控制不同发展过程的主要研究观点
内部控制理论的发展经历了内部牵制、会计控制和管理控制、内部控制结构、内部控制整体框架和内部控制风险管理框架五个阶段。在各个时期内部控制的理论都各有其特征。
1.3.I.1内部牵制时期
沃尔特梅格斯在《审计学原理》中对内部控制是这样定义的:“内部控制包含的范围远远大于为了防止职工舞弊而采取的步骤,其基本目的是促进企业的经营效率。它所包含的基本内容是:(1)防止资产被浪费、盗窃和无效率地使用:(2)提高会计记录的正确性和可靠性:(3)保证公司政策的贯彻执行:(4)评价经营效率。简单地说,内部控制包括企业管理部门认为保持企业『F常运转所必须采取的一切必施。”3
梅格斯还认为:传统的内部会计控制步骤是将资产的会计记录工作和保管工作分开,在会计部门和保管部门相对独立的情况下,一个部门的工作就会产生复核另一部门工作的作用,加果会计工作不能够独立于保管工作,记录则有可能被篡改,从而会掩盖浪费、损耗或偷窃资产的行为。
《蒙氏审计学》从组织系统化方面指出内部控制条件是组织系统化、胜任和正直、文件记录。1
这也是传统意义上对内部控制的高度概况,内部控制是查错纠弊和保证会计记录正确性的措施和程序。在这个时期,内部控制的理论是以防错纠弊为目的,以职责分离和账目核对为手段,以钱、帐、物及会计簿记为主要控制对象。
1.3.L2会计控制和管理控制时期
20世纪中后期,西方学术界在内部控制的研究中,逐渐形成理论认为:会计控制和管理控制这两者往往是不可分割、相互联系的。首次出现内部控制定义的是1949年美国会计师协会的审计程序委员会在《内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性》的专题报告中所作出的。它是这样定义内部控制的:“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法和措施”。
3【美】沃尔特梅格斯等著,陈金池译.审计学原理[M].Jh/2,:北京经济学院经济研究所,1983年中文版
4MontgomeryRobertH,,AuditingTheoryandPractice[M],NewYork,RonaldPressCompany,1912,ReprintedbyArnoPress,19764
上海大学颂士学位论文幂手ERP环境的企业内部褡制设计研究
RJ安德逊在1977年编著的《外部审计》中指出:“在审计师看来,会计控制和管理控制之蒯的差别并不是极为重要的。1958年,美国注册会计师协会(AICPA)的审计委员会发布的审计程序公报[2]第29号中,将内部控制分为“会计内部控制”和“管理内部控制”两类,即所谓“制度两分法”,并作如下定义:“内部控制,从广泛上讲包括下列既有会计又有管理特征的控制:会计控制包括与财务安全和财务记录可靠性有直接联系的组织规划的所有方法和程序……管理控制包括主要与经营效率和贯彻管理方针有关,通常只与财务记录有间接联系的组织规划的所有方法和程序。”。1972年12月,AICPA所属审计准则委员会在《审计准则公告第一号》中,又重新表述了“会计内部控制”和“管理内部控制”的定义:“内部管理控制包括(但不限于)与管理部门业务授权决策有关的组织计划、程序和记录。这种授权是直接与达到组织目标的责任相联系的管理职能,是对经济业务进行会计控制的出发点。会计内部控制包括涉及资产保护与财务记录可靠性的组织规划、程序和记录,并为实现下列目标提供合理的保证。
哈佛大学教授安东尼关于内部控制的观点:在决策的理论上,控制可分为管理控制和任务控制。管理控制是~种程序,凭借它管理人员依照策略规划设立的框架,并发掘和有效利用内外部的各种资源,对组织中的其他成员施加影响并使得该策略规划得以实现的程序,它是全面性、政策性的:而任务控制则是局部的和非政策性的,是企业为保证某项具体任务得以『F确有效进行所规定的管理程序,较多的依靠技术水平。6
1970年日本会计学会审计特别委员会的一份报告指出:内部控制就是经营者为了维护企业资产的完整性,确保会计记录的讵确性和可靠性以及对经济活动进行综合的计划、协调和评价而制定的制度、组织、方法和程序的总和。
20实际80年代前,制度二分法是内部控制理论的主流理论。它将内部控制划分为会计控制和管理控制,这被认为是对内部控制理论与实践的重要贡献,但这个时期的理论也因为内容过于宽泛,而导致注册会计师在执行审计时很难根据该理论执行相应的审计,无法承担相应的审计责任。
1.3.1.3内部控制结构时期
国际会计师联合会(IFAC)在1981年7月颁布的《国际审计准则指南第6号》中指出,“内部控制实施所处的内部控制环境是对一定的控制程序效率所发生影响的因素。1988年美国注册会计师协会的审计准则委员会在其发布的审计准则5朱荣恩,徐建新.现代企业内斋lj榨制制度[M].北京:中固审计…版礼,1996?
6RobertN.Anthony,Vi
.jayGovindarajan:ManagementContI。olSystems[M],Mc6I-aw—HillCompany1.988
5
上海大学硕}二学位论文皋十ERP环境的企业内部挎制设计研究公告55号中,正式提出了内部控制结构的概念,它提出:“企业的内部控制结构包括为提供取得企业特定目标的而建立的各种政策和程序,包括控制环境、会计制度和控制程序”i’一
内部控制理论己不单单区分会计控制和管理控制,这是内部控制理论发展到的一个重要的阶段。审计准则公告55号,将控制环境也首次引入到内部控制的重要构成因素中来,这是内部控制理论的一个重要的发展;在控制结构理论的进一步完善的过程中,
1.3.1.4内部控制整体框架
1992年COSO发布的纲领性文件《内部控制一整体框架》(InternalControl—IntegratedFramework),提出内部控制整体框架的概念,认为内部控啼0整体框架包括5要素:控制环境、风险评估、控制活动、信息与沟通和监控。并指出“内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。”7
1994年的审计准则公告第78号则又标志内部控制结构理论另一个重要发展,就是首先引入了“风险评估”。同时这阶段的内部控制理论提出了一个重要的观点就是:内部控制所提供的保证仅是“合理保证”。
1.3。1.5内部控制风险管理框架
COSO2003年7月完成的《全面风险管理框架》首次将全面风险管理涵盖了内部控制。全面风险管理除了包括内部控制的三个目标外,还增加了战略目标;全面风险管理的8个要素,除了包括内部控制的5个要素外,还增加了三个要素:目标设定、事项识别和风险应对。8
2004年COSO『F式发布了《企业风险管理整合框架》,这对内部控制的理论无疑又是一次质的飞跃,该框架重新界定了“风险管理”,并将1992年COSO报告的内部控制的三大目标重新定义为风险管理的四大目标:战略目标、经营目标、报告目标和遵循目标;将COSO报告的内部控制的五大要素重新扩展到八大要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。我们可以看到这三个增设的要素全部加入的Jxl险管理的要求,从风险的识别开始到风险的防范、预警、以及风险的对策处理。这是一套完整的给予风险管理基础上的内部控制理论(ERMF企业风险管理框架,EnterprisesRiskManagementFrame)。
7【美】CommitteeofSponsoringOrganizationsoftheTreadwayCommission兽,[台]马秀如译.内部控制一整体柴构[S】.台湾:台湾会计研究发展幕会会。t998年舨
8李晶,COSO框架下企业内部控制与风险管理的思考[J],天津市财贸管理十部学院学撤,2008年第一期P146
上海大学硕士学位论文基子ERP环境的企业内部控制设计研究
风险管理理论正是基于目前企业都是在风险状态下运作而出现的,目前席卷全球的经济危机就是从美国的次贷危机发展到会融危机,继而导致这场全球性的灾害。而次贷危机的根本原因就柬源与风险意识的薄弱、政府以及企业对风险防范、风险识别、风险纠偏的轻慢。内部风险管理理论还认为,风险不是一成不变的,随着内部控制环境的变化,企业应该持续的进行风险识剐,重新定义新环境下的新风险,而且这是一个不断改进不断识别的过程:所以内部控制的程序和政策也是一个不断的改进过程,企业在制定内部控制制度的时候,应关注识别特定控制环境和信息技术下的特定风险。
从以上分析可以看出国外对内部控制的研究已经非常先进了,目前内部控制的最新理论是内部控制的全面风险管理,全面风险管理已经涵盖了内部控制的全部;研究成果也从主要服务于审计的内部控制研究转变为以公司治理与公司管理以及企业风险管理为主的内部控制。纵观内部控制理论的发展,都是随着社会和经济的发展不断发展,随着企业内部管理的需要而不断的完善。每一次的经济危机和经济事件都会推动内部控制理论更进~步的深入。这次的全球性的经济危机,也会给内部内部控制理论带来一次全新的改革。
1.3.2我国内部控制研究的主要观点
1.3.2.1我国法规与制度中对内部控制的定义
新中国建立之初,我国实行的是前苏联的高度集中的社会主义经济,所有的经济规划和控制都由国家进行,企业的内部控制也近乎没有。十一届三中全会以后,我国开始实行改革丌放,内部控制的研究也丌始被重视,这个阶段的内部控制主要以管理控制和会计控制为主。
《独立审计准则第9号——内部控制和审计风险》是1996年财政部发布的第一个要求注册会计师审查内部控制制度的法规,在这个法规中,首次对内部控制的定义、内容等作出了规定,并明确内部控制的内容包括控制环境、会计系统和控制程序。这一阶段,不再区分管理控制和会计控制,丌始将控制环境作为~项重要内容,与会计制度、控制程序一起纳入内部控制结构之中。
到1997年5月中国人民银行颁布了《加强令融机构内部控制的指导意见》,这是第一部针对金融行业的内部控制的行政规定,首次明确金融机构内部控制的必要性,这部法律标志着我国在银行、保险等高风险行业推行内部控制的开始。’
《关于上市公司做好各项资产减值准备等有关事项的通知》,是1999年证监会发布的,规定上市公司必须本着谨慎性原则,预提各项风险准备金,化解资产损失风险,责成相关部门拟定和修订内部控制制度,监事会监督内部控制制度的执行情况。
上海大学硕士学位论文基于ERP环境的企业内部棒制设计研究
1999年财政部颁布的《会计法》无处不体现内部控制的要求,例如岗位职责的分离,实务资产和帐面资产的清查;2006年“企业内部控制标准委员会”正式成立,同年正式向社会公布内部控制规范体系的征求意见稿,该体系唾卜套基本规范和17套具体规范组成,包括《内部会计控制规范基本规范(试行)》、《:内部会计控制规范——货币资金(试行)》、《内部会计控制规范——固定资产(,试行)》等。这套规范体系形式上借鉴了COSO报告五要素框架,内容实质上体现了风险框架八要素的内容。
2002年9月7日中国人民银行发布的《商业银行内部控制指引》是一个里程碑,标志着银行业的内部控制的研究发展到一个崭新的阶段。指引中将确保风险管理体系的有效性单独作为内部控制的一个目标,突破了COSO报告的三大内部控制目标,适合银行业的高风险特点。
2006年国务院国有资产监督管理委员会出台了《中央企业全面风险管理指引》(以下简称《指引》)。《指引》对中央企业开展全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统等方面进行了详细阐述,对《指引》的贯彻落实也提出了明确要求。
这一系列法律和法规的出台,表明我国的内部控制研究在理论上日臻完善,而且已经从理论应用到实践,国家也非常重视内部控制的理沦研究,并基于这些理论的研究也陆续制定各项适合我国国情的法律法规,这些法律法规理论界都给予了很高的评价,而且企业也认为很有实用价值。
1.3。2.2我国学术界对内部控制的研究
从审计的角度出发,娄而行教授在其主编的《审计学概论》中认为:所谓的内部控制度,就是各级管理部门,为了保护本单位财产的安全完整,确保会计及其数据的正确可靠,保证国家财经纪律和本单位所订方针、政策的贯彻执行,利用本单位内部因分工而产生的相互制约,相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化、系统化、使之组成一个严密的控制机制。9
陈关亭、李妹(2002)从内部控制五要素的角度研究内部控制,’提出“内部控制是单位为合理保证经营活动的效率性、效果性、经济性,会计报告的可靠性和法律法规的遵循性,而由控制环境、风险评估、控制活动、信息与沟通、监督要素组成的自律过程。其贯穿于经营活动的全部过程,通常体现在管理制.度及惯例中。.
熊筱燕、罗建玉、王殿龙(2002)对内部控制定义为:所谓内部控制是指企业为了实现经营目标,保证生产经营活动高效率地进行,保护财产物资的安全9娄而行编.审计学原理[M].上海:.上海人民出版社,1997年版8
Jj海大学硕jj学位论文揍j二ERP环境的企业内‘部摔制设计研究完整,确保财务会计信息的准确可靠而对企业内部各种经济业务活动采取的一系列相互制约和协调的方法、措施与程序的总称。,
2004年王立勇从法人治理的角度提出企业内部控制是指以法人治理结构为核,tl,,在企业‘三会一总’(股东会、董事会、监事会、总经理层)的相互制衡的基础上,协同其他员止实施的一系列控制内容,建立监督与激励机制,其目的是处理好企业中多层次的委托代理关系,……。吴水澎、阎达血等也从公司治理的角度研究内部控制和公司治理的关系(吴水澎等,2000;阎达五等,2001);冯均科研究了不同治理结构下的内部控制的效率(冯均科,2001);刘明辉和张宣霞研究了通过公司外部治理手段来克服内部控制的局限性和完善内部控制机制(刘明辉张宜霞,2002);程新生从公司治理、内部控制、组织结构问的联系与区别对内部控制进行研究(程新生,2004)等。
从系统的观点来看,内部控制是企业整个管理系统的一个子系统,其主体是企业管理者,其客体是寓于企业管理客体范围之内,其目标和实现目标的手段最终都要服从于整体企业管理目标的需要。因此,内部控制制度实质上是一种管理制度。lo
1.3.3EPR环境下的内部控制研究的主要观点
1981年出版的由莫茨和温琼姆合著地《管理控制系统准则》~书就将内部控制环境作为内部控制的一个组成部分,他们指出:“每一个从事经营业务的企业都有两种内部控制环境:外部环境和内部环境。外部环境包括公众对适当经营行为的期望以及其他因素,他们在很大程度上超出了企业的控制范围;内部控制环境是由企业全体职员,主要是企业管理者所造成的,它反映了对币直、勤奋、高效、忠诚以及集体荣誉感的基本态度。”
美国注册会计师协会的审计准则委员会在其发布的审计准则公告55号中也首次引入控制环境的概念,这反映的基本观念是:内部控制是一种受“人”影响的过程,是由“人”执行的,并非仅是书面上的程序文件和各项规定,组织中的每个人才是这些程序文件和各项规定的制定者和执行者。
ERP是网络信息化的一个组成部分。2l世纪是网络经济的时代,随着信息系统的广泛运用,欧美国家也开始研究信息系统环境下的内部控制,目前国际上公认的最先进、最权威的安全与信息技术管理和控制目标是美国信息系统审计与控制协会(ISACA)1996年出版的COBIT(Control
InformationandRelatedObjectiyesforTechnology)模型,即信息及相关技术的控制目标,是信息系统内部控制理论框架。该模型结合IT(informationTechnical)资源及信息与组织的策略与目标,将控制定义为:“一系列策略、程序、实践和组织lO杨丽娟.基于信息系统的内部控制研究[D].北京交通大学硕十学位论文.2006.12:P5一P69
上海大学硕士学位论文摹十ERP环境的企业内部控制改汁研究结构的设计,以便对业务目标提供有效的确证,对意外时间进行防护、监控和纠正。”¨
1998年罗伯特米歇尔,研究了一个中型的高科技企业(网络企业)将内部控制和ERP相结合后的案例:仅仅从存货管理和控制方面,在实施ERP系统之后企业取得了明显的效果12:①账实相符率达98.5%;②存货占用水平平均降低20%:(重)Lead-time(交货期),由三星期降低至24小时内。
罗伯特米歇尔,以实际案例出发,讨论了ERP和内部控制结合后带来的信息的产出效率提高,信息的准确度提高,以及对企业的存货控制、产品交运效率等的正面促进。
1999年,著名管理学家罗伯特.N?安东尼博士在其第九版的《管理控制系统》(ManagementControlSystems)中并重新定义了管理控制系统,并以所有公司都使用ERP系统为假设,详细阐述和论证了在ERP系统中通过预算、财务分析业绩报告、业绩评价和管理的报酬等方法对管理过程进行有效地控制。B
针对美国国会于2002年7月颁布的《萨班斯一奥克斯法案》,对财务报告内部控制有效性提出了明确和更严格的要求,SAP公司(德国的ERP公司)针对该法案,将对内部控制的JxL险评估融合入其ERP中。表1.1是内部控制和ERP结合的一个典型案例:
表1.1
SectiOil
301?.ERP产品和方案中与SOX对应的内控内容MERP方案。举报支持
内控管理
合并会计报表
企业资源计划
合并会计报表
l』!I控管理、审计信息系统、合并会计报表、管理驾驶舱
合并会计报表、平衡计分}、进度管理员SOX的要求匿名举报有效控制缺陷披露财务报表证明302401表明纠止性凋整资产负债表外交易404409财务报表内控有效性评估重要变更的快速披露
资料来源:姚友胜.基于网络环境的企业内部控制研究【D】.河海人学博士毕业论文,2004.09:P100--101
姚友胜(2004)年提出,在ERP环境下的企业,内部控制风险主要不是差错与舞弊风险。ERP环境下的企业所面临的外部环境,要求其必须充分、有效地利用信息和知识,依靠知识员工的创造能力,及时、准确地进行决策。因此,ERP环境下的企业的风险将主要是知识员工科学行使其决策权的风险。’5实时同ll?吴慧婷.信息化环境下的企业内部控制系统研究[D].苏州人学颁}j学位论义.2007.3:P5一P612RobertMichei,Spreadwithoutsacrilice.!!!:e!巳!!:!:ii里:!Q旦.1998
13
14罗伯特N.安东尼,维杰伊?戈文达拉扬著,《管理控制系统》【M】,北京:机械T业…版{I:,1999E纹、孙健.(SAP财务管理人伞》【M】.北京:清乍人学…版÷l:.2006年
15姚友胜.基于网络环境的企业内部控制研究[D].河海大学博-j:毕业论文,2004.69:P100—10110
E海大学硕J:学位论义摧十ERP王1、境的企业内部挣制波汁研究步的信息反映也决定了ERP环境下的企业对经营决策过程的控制活动必然是一个实时同步的过程,这种同步控制活动能在经营决策活动发生的当时就能有效的发现并纠正任何可能存在的问题。从控制角度看,事后定期的监督过程已经,与控制活动融为一体,而不再成为ERP环境下的企业内部控制活动的一项单独的要素,内部控制从单一控制形成了多层次、全方位的控制系统,由单纯的控制活动到控制的诸多要素(活动、环境、程序、风险、制度)的综合控制,由控制财务到企业整个资源的控制,由硬性控制到硬性控制与软性控制相结合,由控制现在到全过程控制,内部控制更注重管理方向。
林勇在《ERP理论与实践》一书中认为:ERP的成功需要业务集成和信息集成,业务集成强调在离散的各部门(不同的个人、工作组和机构)之间的协同合作;信息集成强调各软件系统之间的集成,包括硬件、软件包和数据库平滑运行。
2005年张欣从COBIT模型开始,探讨了信息系统内部控制,指出:通过COBIT模型,企业和审计者可以有效的利用企业利用信息资源,管理与信息相关的风险,对于实施信息化的企业在工T系统控制及审计方面起到了很好的指导性作用。
对ERP环境下的内部控制的研究,越来越深入,是现在企业实务操作中的指引,有很强的指导性和纲领性。但是大部分的研究都是基于理论的研究,缺乏对企业具体实务操作的了解和分析,企业更需要的是具体到业务领域的实务操作模型。‘
1.3.4N有研究成果的评价
从国内外内部控制的发展史来看,内部控制每次质的飞跃都和社会经济的发展密不可分。内部控制的发展经历了从简单到复杂,从狭隘到宽阔的发展历程,。从管理控制、会计控制到内部控制的五要素,再到风险管理,都是伴随风险而日益发展。
1)内部控制开始重视全面风险管理:建立有效并合适的内部控制制度,评价企业是否有风险识别能力和防范能力,已经成为注册会计师的审计内容之一。
2)信息在内部控制的中越来越被重视,不仅仅控制环境是处在信息的基础上,信息与沟通、监控都和信息有着密切的联系。目前国外对会计报表的审计还包括对ERP或EDP系统的审计和评估,就是说明信息在企业中的流动也被作为内部控制制度的评价指标之一。
3)内很多对内部控制的研究成果都是从审计的角度出发,较少是从企业内部控制制度的应用角度出发。
从以上分析可以看到,国内外的内部控制的研究越来越多,在内部控制环境方面的研究也目臻完善。针对信息技术方面的内部控制有基于网络环境的、
上海大学硕士学位论文雉十ERP环境的企业内部挣制设计研究ERP环境的、IT环境的、电算化环境的以及信息坏境的等等。信息环境的是比较大的概念,它是一个数据的集合;网络环境比较集中于电子商务方面的研究:IT’环境比信息环境要小一点,但是比ERP等环境要大,它不仅包括企业的ERP、电算化,还包括企业采用的网上支付、网上报税以及办公自动化等;ERP和电算化都是指企业应用的信息系统,通过一套软件将企业的各个业务循环联系在一起。本文主要是论述ERP环境下的内部控制制度的设计。
1.4本文研究问题的提出
以上分别阐述了内部控制理论和ERP理论的主要的研究观点,内部控制已经引起了审计界和政府的高度重视。继美国对上市公司提出了萨班斯一奥克斯法案后,中国政府也提出了一系列的内部控制规定,特别加大了对上市公司内部控制审计的力度,这就使得很多企业面临如何利用ERP完善企业内控的课题。虽然这方面理论研究很多,但实务操作的研究还不够深入。有很多企业的实际问题是企业所迫切需求的,例如:ERP中内部控制关键点的确认:企业具体的流程环节中内部控制的设计,资金如何在ERP中有效控制等等。在研究的过程中,笔者通过理论的阐述,结合具体的公司实例,设计企业ERP环境下三大业务循环的内部控制制度(货币资金、销售与收款、采购与付款):希望通过笔者的研究,能够将理论运用到实际。
由于笔者的理论水平有限,对ERP环境下内部控制制度的研究还不够完善和全面,希望借此论文,成为一个学习的过程,更希望能得到各位老师的指导和指正,使得笔者无论是理论水平还是实务实践都能更上一个台阶。1.5本文研究内容和框架及研究方法
1.5.1研究主要内容和框架
本文主要的研究内容包括:
第一章绪论分析了论文的研究背景以及研究的目的意义,分析了国内外关于内部控制研究以及ERP环境下相关的主要观点综述,进而提出本文的的研究问题、研究思路和研究内容,并提出了本论文的创新点。
第二章在文献收集和整理的基础之上,对ERP与内部控制的概念、理论进行了分析,提出了ERP对企业内部控制的影响和ERP环境下企业内部控制的新
‘
挑战,阐述了ERP环境下内部控制五大要素。
第三章分析A公司现有的手工坏境下三大业务循环的内部控制制度,并对其内部控制现状给予评价。
论文第四章是本论文的核心,分析了『F确运用ERP和内部控制理论设计企12
』堕大学堕土兰鱼丝坚堡±曼垦£型:堑丝全些塑墅筻塑壁生翌!壅业内部控制制度的原则方法,并在理论的基础上,对A公司三大业务循环在ERP环境下的内部控制制度进行重新设计。
论文第五章为全文的最后章节,主要给出研究的结论,指出本论文不足和对未来的研究展望。
下图1.2是本论文的研究框架:
图1.2论文研究框架
1.5.2研究方法
1)理论研究法
2)比较研究法
本文采用了比较研究方法,比较了传统环境下内控关键控制点和控制程序以及ERP环境下内控的关键控制点和控制程序。
3)案例研究法.查阅了大量相关的内部控制和ERP的理论文献和最新的的研究观点。
本文应用了A公司真实的案例来说明ERP坏境下企业内部控制制度的设计。.
上海大学硕士学位论文笨十ERP环境的企业内部摔制发汁研究
本文创新点
本文的创新之处主要体现在以下两点:第一,从内部控制理论出发,探讨ERP环境下对内部控制五大要素的影响,作为内部控制设计的实践指南。第二,从实践出发,结合笔者自身的工作经验以及实际案例,设计ERP环境下的内部控制制度。具有一定的实践意义。
上海大学硕l:学位论文皋-pERP环境的企业内部榕卷Il设汁研究
第二章内部控制、ERP及其相关理论
2.1内部控制相关理论
2.1.1内部控制定义
1949年,审计程序委员会(CAP)首次发表了对内部控制的研究报告《内部控制一一个协调系统的要素和它对于管理层和注册会计师的重要性》。报告中首次对内部控制给出了定义:“内部控制包括组织计划和所有在企业中被采用的协调方法,目的在于保护财产,检查会计资料是否『F确可靠,提高营运效率并且促进管理政策的贯彻。”
1992年美国COS0报告中对内部控制做了如下定义:“内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程。埔
我国财政部在2001年6月发布的《内部会计控制规范——基本规范》中对会计控制的定义是:“单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序”。¨
国资委在2006年的《中央企业全面风险管理指引》中对内部控制制度定义为:指围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。’
所以内部控制是组织为了提高经营效率和获取各种资源,达到组织的生产经营目标,而在组织内部实施的各种制度、方法、程序和计划。内部控制包括五要素:控制环境、风险评估、控制活动、信息与沟通、监控。在2003年后又加上了三个要素,即目标设定、事件识别、jxL险回应一
内部控制的定义有以下3个特征:
1)内部控制并不是某一个人或组织的单一的制度或程序,它是企业中每个人的责任。内部控制是由人来制定的,并对企业中的每个人都有制约作用。
2)内部控制只能为企业的经营管理提供合理保证,而不是绝对保证。
3)内部控制是企业为达成企业目标而实施的一切控制政篆和程序的总称。16李麟,“COS0内部控制整体框架”,财会研究,2002.7,P1617中华人民共和国财政部.内部会计控制规范——暴本规范[S].2001年
上海大学硕士学位论文基于ERP环境的企业内部控制设计研究2.1.2内部控制的理论基础
2.1.2.1系统论
系统论的创始人是贝塔朗菲。他提出了系统观点、动念观点和等级观点。系统论要求整体系统地来研究事物,并使用数学模型去描述和确定系统的构造和行为。系统,是指由相互作用和相互依赖的若干组成部分结合的、具有特定功能的有机整体,系统又是更大系统的组成部分之一。复杂事物的功能并不是它各组成部分的简单总和,它是一个系统的动念的运动的。系统作为一个有机:的整体保持动态的稳定,向外部环境充分开放,交换物质、信息和能量。所以系统论强调整体和局部、局部与局部、系统和环境之间相互依存、相互影响、相互制约,具有目的性、动态性和有序性三大基本特征。内部控制就是应用了系统论中的要素活动+环境一系统自控运动,为内部控制提供了理论基础。
2.1.2.2信息论
信息论的创始人是美国数学家香农,它用概率论和数理统计方法,从量的方面来研究系统的信息是如何获取、传递、加工、处理和控制的。信息论的核心是系统是通过获取、传递、加工、处理和控制信息而实现其有目的的运动。
信息不对称理论是传统的内部控制理论基础,它是基于这样一个假设,信息的传递是不对称的,传统的内部控制是基于权利制衡的原理来构架的,是从内部控制的目标出发,根据内部权利牵制的原则,对组织的架构进行设置,确定是集权或分权,确定岗位分工和岗位责任制度,信息不是主要的依掘基础。也就是说内部控制的设计是从岗位设置和工作流程开始,而不是从信息系统出发。信息之所以不是起主要作用,是因为企业的各项业务活动的信息、无论在企业内还是企业外都是不对称的。委托管理者和委托人在信息的获得上也是不对称的,委托管理人往往利用其在信息获得上的优势,有意或无意的将信息的传播向有利于自己的方面发展。在传统的层级的企业中,各专业的职能部门在处理日常事务的同时,也负责信息的收集,但是由于技术手段的限制,这些信息都是滞后的,也同时受限于各专业职能部f3x,-t信息的判断和主观意愿,使得信息在传送的过程中已经会丢失部分信息;而财务部门是对和财务相关的信息的汇总,但这个汇总是基于将信息都转化成数字的形式表现出来,在这个过程中又有部分的信息被丢失掉了;而且在传统的企业中信息的传送成本是很高的,这就又涉及到信息成本和信息重要性的取舍问题。所以,总体来说信息在传统的层级企业的内部控制中,就表现出来三大差异:一是信息的充分性差异;二是信息的可靠性差异;三是信息的时效性差异。建立在信息不对称理论上的内部控制,利用事后的信息去监控内控执行的情况就变得十分的重要了,
但是随着信息技术的迅猛发展,ERP的普及应用,信息的不对称问题,在16
t慧^学顾}学位论文早十ERP”Ⅸ∞企业自∞挂制垃,frj},,ERP的环境下.也越来越缩小,企业的信息流是伴随这企业物流、资金流实时流动的。信息的取得将是可靠的和及时的。
下图2l是个信息流在企业中流动的实例,箭头表示的是企业中信息韵流动方向,方框是ERP中的每个子模块,圃圈是三个大模块,我们可以非常清楚的看到信息是如何在企业业务运行和内部控制的各个环节流动和反馈的。物流和信息流首先从外部供应商进入ERP系统的Ⅲ(采购管理模块),通过一系列的询价、报价到收货和#5@p校验进入PP(生产管理模块),从生产到产品完工入库:接着进八销售模块,从询价到交货到丌出#5@p;所有的信息流和物流都伴随着资会流紧密流动,所有的模块都和FIr财务模块)联动,每一个物流的异动,都会实时进入到财务模块的GL(总账)、AP(应付)和AR(应收)。
囤21ERP系统中内部控制与信息流动
来源:IMG公司的SAP培训资料
21.23控制论
控制论是研究系统的状卷、功能、行为方式必及变动趋势,从而控制系统的稳定,揭示出不同系统的菇同的控制规律,使得系统按预定目标运行的理论。它是由美国数学家维纳创始的,使用了新的统计理论研究系统运动状忐、行为方式和变化趋势的各种可能【生。系统论、控制论、信息论三]科学密切相关,系统论提出系统概念,着重
上海大学硕士学位论文基手ERP环境的企业内部摔制墁汁研究揭示一般规律;控制论着重研究系统运动过程中的规律性:信息论是控制论的基础,研究控制实现的过程。ERP环境下企业内部控制五大要素的研究正是基于以上三种理论的基础,在系统论、控制论和信息论的基础上研究设计企业内部控制制度的原则、关键控制点、程序和步骤。
2.1.3内部控制理论
内部控制理论的发展主要经历了五个阶段:内部牵制理论、内部控制理论、内部控制结构理论和内部控制框架理论和内部控制风险框架理论:
2.1.3.1内部牵制理论
内部牵制是内部控制的最初形式。在古罗马时期“双人记账制度”和我国的西周“‘听出入以要会”就已经出现了内部牵制理论的萌芽。1912年,美国的著名审计学家蒙哥马利所著的《审计一理论与实践》一书中正式提出内部牵制理论。
20世纪初,西方资本主义经济得到了很大的发展,随着社会化大生产的发展,社会分工同益明显,从而出现新的内部牵制理论,即企业如何组织、调节、制约和检查企业生产活动。
为了应对西方股份公司规模只益扩大、所有权与经营权进一步的分离的实际需要。通过职务分离和账目核对等手段,实现对钱、账、物等的控制,以达到查错防弊的目的。18《柯氏会计词典》将内部牵制定义为:“以提供有效的组织和经营,并防止错误和其他非法业务发生的业务流程设计。
内部牵制理论的两个基础是:两个或两个以上的个人或部门犯无意识的错误的机会较小;两个或两个以上的个人或部门有意识合谋舞弊的可能性大于一个个人或部f7-@--独从事某项业务舞弊的可能性。内部牵制理论的目标是防错纠弊,手段是账务的定期核对和职务分离,控制对象是钱、帐、物和会计簿记。
内部牵制理论的表现形式有:实务牵制、机械牵制、组织牵制和帐簿牵制。即便是现代,内部牵制理论依然在内部控制理论中占相当重要的地位,是现代内部控制理论的基础和起源,如内部控制理论中的组织控制、职务分离都是内部牵制理论的发展。
2.1.3.2内部控制理论
19世纪80年代开始,随着社会分工越来越细,科学管理的理论逐渐形成。其中代表是1895年的泰罗的《科学化管理》,书中提出了科学管理的基本原则,表针定额和标准程序,并提出“例外管理”的原则,即上级应对下级适当授权,18汤谷良译.蒙哥马利审计学[M】.北京:中国商业出版社,1990年版18
上海人学硕l:学位论义皋十ERP列、境的企业内部挎制砹汁{{7l=究管理工作应进行分工,上级只解决下级所不能解决的问题旧。到20世纪20年代,新的会计方法、预算方法和预测方法都已成为标准的作业程序了20。电子技术和管理科学的发展,经济组织内部的管理分工,为内部牵制理论发展称内部控制理论奠定了基础。
1958年CAP第29号《审计程序公告》(SASNo.29)明确指出:“内部控制从广义上包括下列既有会计特征又有管理特征的控制……。”,即所谓的“制度两分法”,这是内部控制理论的精髓。它将内部控制分为会计控制和管理控制:
1)会计控制包括组织的计划及所有与保护资产安全和会计记录可靠性有关的方法和程序,包括授权、同常记录、会计报表和财产保管职务的分离、内部审计、实务控制:
2)管理控制为包括组织控制和~切有利于营运效率、管理政策的遵循和那些间接影响会计资料的方法和程序,他们通常包括统计分析、时机研究、经营报告、职工培训计划和质量控制。"
1972年,审计准则委员会(ASB)第l号《审计准则公告》(SASNo.1),重新阐述了内部管理控制和内部会计控制的定义:“内部管理控制包括(但不限于)组织规划以及与管理当局进行经济业务授权的决策过程有关的程序和记录;内部会计控制包括(但不限于)组织规划以及保护财产安全和财务报表可靠性有关的程序和记录”。..
在20世纪70年代,内部控制的理论主要是“制度两分法”理论,这个理论明确注册会计师的内部控制的审计范围,即和会计资料可靠性相关的会计控制,为注册会计师实施审计业务提供指导和原则。但是对会计控制和管理控制的内涵的不同的理解仍引起很多争议。
2.1.3.3内部控制结构理论
到20实际80年代,国外的理论界不再将内部控制简单的分为管理控制和会计控制,而是将它分为三部分:控制环境、会计制度和控制程序。1988年第55号《审计准则公告》(SASNo.55)不再区分管理控制和会计控制,而是站在审计师的角度对内部控制进行定义:“企业内部控制包括企业为取得特定目标的合理保证而建立的各种政策和程序。”引这个时期的内部控制理论的最大特点就是:从制度二分法发展到结构分析法:控制环境被纳入内部控制理论。
1)控制环境(ControlEnvironment):控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素:①管理当局的思想和经营作jxL;②企业组织结构、董事会及其所属委员会,特别是审计委员会发挥的职能:③确定职
Behavior[M],NewYork。MacmiIlan,1947
20JamesL.Gibson。JohnM.Ivancevieh,JamesH.DonnellY。Jr.Organizations:Behavior.Structure19HerbertA.Simon,.AdministrativeProcess:目,10”Edition.The碡cGraw-HiiiCompanies,2002.06
2l张文贤、孙琳主编.内部控制会计制度设计【M】.上海:立信会计出版社,2007.0619
上海大学硕士学位论文景于ERP环境的企业内邦挣制设汁研究权和责任的方法;④管理者监控和检查工作时所用的控制方法,包括经营计划、预算、预测、利润计划、责任计划和内部审计:⑤人事工作方针和执行:⑥其他外部关系。
2)会计制度(AccountingSystems):规定各项经济业务的鉴定、分析、归类、登记和编报的方法,明确各项资产和负债的经营管理责任。包括:①鉴定和登记~切合法的经济业务:②对各项经济业务按时进行适当分类,作为编制财务报表的依据;③将各项经济业务按适当的货币价值计价,以便列入财务报表:④确定经济业务发生的日期,以便按照会计期间进行记录;⑤在财务报表中恰当的表述经济业务以及对有关内容进行恰当揭示。
3)控制程序(ControlProcedure):指管理当局所制定的用以达到一定目的的方法和程序。它包括以下内容:①经济业务和经济活动的批准权;②明确各个人员的职责分工,防止有关人员对正常业务进行图谋和隐匿各种错弊。职责分工包括指派不同人员分别承担批准业务、记录业务和保管财产的职责:⑨凭证和账单的设置和使用应保证业务和活动得到正确的记载;④财产及其记录的接触和使用要有保护措施;⑤对己登记的业务及其计价要进行复核。
内部控制结构理论是内部控制理论上的一个突破,它的内容更加充实,脉络更加清晰,并首次以“内部控制结构”代替了“内部控制”。
2.1.3.4内部控制整体框架理论一COSO报告
1992年,美国“反对虚假财务报告委员会”所属的内部控制专门研究委员会发起机构委员会,即COSO委员会,并提出了COSO报告。COSO报告首次把内部控制从原来的平面结构发展为立体框架模式,代表着国际上在内部控制研究方面的一个里程碑,是内部控制理论研究历史性的突破。22它对内部控制提出了新的定义:内部控制是受企业董事会、管理当局和其他职员影响,旨在取得:经营的效果和效率,财务报告的可靠性,遵循适当的法规等目标而提供合理保证的~种过程。COSO认为内部控制由血个相互联系的因素组成:控制环境、风险评估、控制活动、信息与沟通和监控。
1)控制环境(ControlEnvironment):是指职员履行其控制责任、开展业务活动所处的氛围,包括员工的诚实和职业道德、胜任能力、董事会及审计委员会的参与、管理哲学和经营作风、组织结构、人力资源等;
2)风险评估(RiskAssessment):是指组织对影响作业目标达成的相关风险的辨认和分析i以构成风险管理的基础。组织的风险来源于经营环境的变化、新员工、新技术新行业新产品、新系统、企业改组、‘海外经营、新会计方法等;22【美】stevenJ.Root著,付涛,卢远嘱,黄举竹译,超越COSO:方II强公-d治理的内部挖,}右'J:intemaltoenhancecorporatecontrolgovernance[M].北京:清华人学Ⅲ版礼,200420
一}:海大学烦lj学位论义接十ERP环境的企业内部控制砹汁{1Jf究
31控制活动(ControlActivities):是指企业制定并予以执行的政策和程序,辨认风险和保证组织目标的实施,主要的控制活动有业绩评价、信息处理控制、实物控制、职务分离:
4)信息与沟通(Information
的信息系统的方法和记录。
51监控(Monitoring)是指评估内部控制运作质量的过程,包括持续性监控活andCommunication):是指与财务报告目标相关动和个别评估,还包括内部审计的监控和组织外部团体的监控。
’
COS0理论强调以下几点:
1)明确了内部控制的责任。COSO认为组织中的每一个人都对内部控制负有责任。
2)强调内部控制应该与企业的经营管理过程相结合。COSO认为内部控制应该是经营过程中的一部分,应和经营活动结合起来,而不应该是独立与经营活动的一个独立的系统。这正契合ERP的观念,ERP是将内部控制的实施和经营管理活动的每个环节充分融合。
3)强调内部控制是一个动态的管理过程,永不停止。企业内部控制从制度建立到实行到监控反馈,最后又重新修订,这是一个循环的不断改进的过程。
4)强调人的重要性。
5)明确内部控制只能做到合理保证。
6)强凋成本效益原则,这也就是说企业的内部控制制度并不是越细越好,越完美越好,也要考虑成本效益原则。
2.1.3.5内部控制企业风险框架理论一COSO最新理论发展
2004年COS0在内部控制整体框架理论基础上,结合《萨班斯.奥克斯法案》的相关条款,发展了内部控制理论一内部控制企业风险框架(ERM)。这是目前内部控制研究的最新水平。COSO是这样定义ERM(EnterprisesRiskManagement)的:“企业风险管理框架是一个在战略决策以及在整个企业中贯穿实施的过程,用于识别影响企业的潜在事件,将风险控制在企业风险偏好的范围内,并为企业目标的实现提供合理的保证。上述过程受到企业的董事会、管理层及其他人员的影响。”并将内部控制的五要素发展为八大要素:内部环境、目标设定、事件识别、风险评估、风险回应、控制活动、监督及信息与沟通等。
内部控制风险框架理论建立在内部控制框架理论的基础上,但是内容更加广泛,它认为内部控制是企业风险管理的必不可少的部分。根据这个框架的要求,企业要设立一个新的部门.风险管理部门。这个理论是第一次对企业的实务操作有指导性的理论,不同与之前的理论较多从审计师的立场出发。
上海火学硕士学位论文举卡ERPr4.境的企业内部榨制设计研究2.2ERP定义及相关理论
ERP定义
Resource2.2.1,ERP是企业资源管理的缩写(Enterprises
MRP(ManufacturingResourcePlanning),是从Planning)发展而来。它是信息技术和管理科学结合的产物,。它可以对企业的业务过程进行有效的计划和控制,是企业信息化的主要工具之一;在制造、分销和服务业公司中有效的计划与控制为接收、制造、发运和解决客户订单问题所需的所有资源的方法;在优化的业务流程基础上,以BOM(billofmaterial)为结构工具,以MRP为自动规划技术,具有尽可能完善的集成功能,支持开放的业务,支持计算环境的应用软件系统。玎
2.2.2ERP相关理论
表2.1是ERP理论的演化过程:
表2.1ERP理论的演化过科
年代
20世纪60年代和70年代
20世纪80年代
20世纪90年代
2000年以后财会会计帐务处理系统会计信息系统物料管理物料需求计划:MRP制造资料规划:MRPII企业资源规划:ERP扩展的ERP,SCM(供应链管理),CRM(客户关系管理)…
基于因特网的软件体系结构
资料来源SAP培训资料
1)MRP(MaterialResourcePlanning)
在制造业的高速发展时期,也是管理理论同趋成熟和完善的时期,在20世纪50年代,针对当时制造业普遍出现的物料管理问题:库存水平过高,物料短缺毁损严重,交货期长且不稳定,供应商质量不稳定且难以管理,制造现场紊乱等现象,开始出现安全库存和再订货点的概念,这是最早的订货点发的萌芽:再订货点=安全库存+日耗量水提自l『期。到20世纪60年代丌始出现物料需求计划(MaterialResourcePlanning)。
这里的物料(Material)的概念是广义上的概念,及会计上的存货的概念,包括原材料、自制品、产成品、外购件和服务件。MRP的理论基础有二:一是23林勇主编、夏家莉、涂保东副土编.EPR堙论1i实践fM】.合肥:中困科学技术人学m版{I:,2007.0722
上海大学硕七学位论文幕十ERP环境的企业内部摔制改计研究BOM(BillofMaterial),?般我们称之为BOM表。它解决了物料的需求量的静态比例问题,它是一个树形的结构,第一层是完工产品,第二层是组成该完产品的半成品,第三层是组成该半成品的直接材料;二是提前期,这是解决直接物料和半成品制造成产成品的累计提前期的计算,有了这个计算,就可以组织生产和采购。
下表2.2是基本的MRP的数据处理过程(针对一个物料的情况):
表2.2基于MRP数据处理过程23
时段第1周第2周第3刷第4周第5刷第6『土J第7劂第8周毛需求量
20.25
-1512
预计入库鼋
现有库存景
净需求量233303388-77
7计划订单下货
量12
它的计算是这样的:基于一个实现在ERP中的设定,这个材料的交货期(1eadingtime)是4周,收到生产计划后,根据己知的物料的各种提前期和现存的库存信息,计算机就可以自动生成物料的需求计划,安排采购和生产。在表2.2中,当第六周出现物料需求时,EPR会自动在前4周,也就是第2周生成订单计划。这是一个物料的计划在ERP中的运算过程。如果一个物料由几个物料组成,则就必须利用BOM(材料清单Bill
2)闭环MRP(物料资源计划MaterialofMaterial)表累计计算了。Planing)Resource
MRP仅仅从物料需求的角度计算采购和生产,但它没有考虑生产和采购中的不确定性,如产能的不足,供应商无法供货。20世纪80年代出现的闭环MRP就包括了物料需求计划、生产能力需求计划、采购作业计划和车间作业计划,形成一个闭环的系统。它通过粗能力平衡和细能力平衡,使物料需求计划切合实际的需要而可行。粗能力平衡是针对生产能力的平衡,细能力平衡则分阶段分中心精确计算能力需求计划。
3)MRPII
20世纪80年代,人们将生产、销售、计划、采购、仓库和财务等各个子系统连接在一起成为一个一体化的系统,称之为制造资源计划(ManufacturingResourcePlanning),为区分于物料资源系统(MaterialResourcePlanning),
上海大学硕士学位论文基于ERP环境的企业内部{李制设汁研究人们称之为MRPII。MPR是EPR的初始框架,它集成了物流、信息流和资金流,使得物流和生产中的实务形态的物料流动转成资会流,保证了生产、物流和财务数据的一致性。
4)ERP
随着信息技术的日新月益,电子商务的飞速发展,在激烈的竞争的状况下,人们对企业资源系统提出了更高的要求,人们追求更完美的信息集成,针对企业所有职员的计划,即ERP(EnterpriseResourcePlanning)。
ERP是一个集合企业内部的所有资源并进行有效地计划和控制,以达到最大效益的集成系统。ERP以MRPII为核心,并对其进行扩展,如销售与分销管理、物料管理、生产计划、项目管理、仓储管理、产品数据管理、质量管理、工厂维护、人力资源管理、多种制造方法、财务控制、财务会计、理财、合并会计、资产管理和供应链管理等。并且和因特网相衔接,走出了单机单系统进行批处理,甚至可以实现和客户和供应商的对接联机处理,并可以实现实时处理。
国外有关ERP理论的研究有:MajedAi-Mashari将ERP的研究领域分为20多个,如:ERP与电子商务,ERP与供应链,ERP系统的实施战略分析等。24
目前国际上公认的最先进、最权威的安全与信术管理和控制目标是美国信息系统审计与控制协会(ISACA)1996年出版的COBIT模型,即信息及相关技术的控制目标。该模型将IT过程、IT资源及信息与组织的策略与目标联系起来,形成一个三维的体系结构,它认为_控制是:“一系列策略、程序、实践和组织结构的设计,以便对业务目标提供有效的确证,对意外事件进行防护、监控和纠『F。”COBIT模型可以有效的指导企业利用信息资源,管理与信息相关的风险,对于实施信息化的企业在IT系统控制及审计方面起到了很好的指导性作用。”
图2.2ERP演变的5个阶段
24MajedAI?Mashari,AbdullahAI—Mudimigh,MohamedZairi.EnterpriseResourcePlannin晷Ataxonomyofcriticalfactors,EuropeanJournalofOperationalResearch146,2003:P352—36424
』堡查兰堡主堂堡堡兰苎±!!!堑翌盟垂些塑曼壁型壁z堂丛223ERP的主要模块
BRP主要包括以下几个模块:
I)物料管理f含采购流程管理和仓储系统管理)
2)生产计划和生产管理
3)分销管理(含销售业务处理流程管理)
4)质量管理
5)设备管理
6)人力资源管理
7)财务管理(包括财务会计、财务控制和财富管理模块)
田23SAP王要功能模块:资料来源SAPPartner:IMGConsultant
上图23显示的各个模块之间都是机同作战的,共享一个数据源.并能容易的追溯回任意一个坏节和流程。每个模块之侧都是联动的,各个业务流程互相嵌套,提高企业的内控效率和效果,提高企业的盈利水平,从而全面提高企业的管理水平。而各个流程坏节上的关键控制点就是每个子模块的数据节点,信息流将这些节点紧密的连接起来,并共同流到财务的模块然后重新发散出去。
下图24是SAP公司的ERP软件,在ERP系统中,将销售、采购、项目管理、供应商以及客户与内部控制联系在一起的。
’苎茎兰墅±兰些堡兰苎王!坠堑堕盟尘些塑堡堡!!墨生堕塞
图24ERP系统中内部控制与信息流动资料来源SAP培训公司IMG公司23ERP环境下企业内部控制五大要素的研究
在ERP环境下,内部控制的五大要素呈现出新的特点和新的内容.已经不同于传统管理模式下的内部控制。虽然最新的控制风险理论已经有八大要素,但是我国的内部控制的基本规范基本上还是以盘大要素为基础,而本文的研究也是在中国国情的基础上,对ERP环境下的内部控制进行研究。所以在这里,本文还是着重于五大要素的研究。在ERP环境下,我们要重新审视和研究这五大要素体现出来的新特征,这样才有利于我们拟定更适台现代企业的内部控制制度。
2.31控制环境
任何企业的核心是企业中的人及其活动。”控制环境提供企业纪律框架,也塑造了企业文化,并影响企业员工的控制遗失,是其他内部控制组成要素的基础。
它包括:
t)员工的诚实和职业道德:
2)员工的胜任能力;
3)董事会及审计委员会的参与:
4)管理哲学和经营作风;
5)组织结构;
6)权利和责任的安排:
7)人力资源政策及执行。
”"水尧△业自部会计&制一关键拄制点设计[M】北京.%济*g…峨扎.200726
上海大学硕士学位论文皋十ERP环境的企业内部拎制殴汁坝究
ERP环境下,控制环境发生了变化:传统内部控制是基于信息不对称理论的,控制环境是从控制目标出发。
ERP的实施,使得传统环境下晦控制环境颠覆了,领导者不再仅仅是企业组织等级的上层,而变成决策和管理活动的中心。企业内部的控制层次减少,管理结构变得扁平化和流程化,效率高且责任明确。信息流通顺畅而快捷,信息的传输不再是不对称的,组织中的每个人都变为信息和管理的中心和信息的传载者。在这种控制环境下,人为、主观的因素被大大削弱,管理都被ERP设计成泰勒模式下的程序化控制,只有作为经理级别的领导者还会保留人为和主观的判断,作为一般层次的操作者都是ERP中流程的执行者。
这就要求内部控制的设计必须考虑到新的内部控制环境,要根据每个企业不同的控制环境,或者说企业文化、人员素质、ERP的类型,结合内部控制的理论设置适合本企业的有效的内部控制。
2.3.2控制活动
控制活动是指企业为保证指令得以实施而制定和执行的控制政策和程序,是针对实现组织目标所涉及的风险而采取的必要防范和减少损失的措施扑。控制活动主要有:
1)业绩评价:
2)信息处理控制;
3)实物控制;
4)职务分离。
ERP环境下的控制手段也产生了新的变化。ERP的引入使得控制手段更加先进、严密、高效、灵活和有效率,减少了人力资本上的投资,使得控制更加有效,而且事先性;变过去的对人的控制到人机的共同控制。传统环境下的很多控制手段已不适用。例如传统环境下对企业原料的采购需要每次采购每次审批,既包括价格的审批也包括数量的审批,ERP上线后,通过设定安全库存,设置最高采购数量权限,以及财务根据已经批准的采购价格维护ERP系统内的采购价格表,使得这种常规性的采购无须审批,随着币常的物流转信息流,进入财务的正常付款程序,既减少了人力成本,而且增加了查错纠弊的功能。
在ERP环境下,原来传统控制环境下所没有新的控制手段也颠覆了人对内部控制的看法。新的控制手段不断涌现如系统权限的设定、密码和账号、防火墙等。计算机的强大的功能,四通八达的因特网,企业的VPN(VirtualPrivateNetwork虚拟专用网络),都增加了利用计算机进行贪污、舞弊和诈骗的风险,数据易被篡改、偷窃和删除,数据库易被恶意攻击,企业的信息资料易被泄漏26倪庄萍.网络会计系统中会计信息失真的风险和防范【J】.财会月刊,2002(2):46--4927
上海大学硕士学位论文基于ERP环境的企业内部挎制设计研究交易等。
内部控制手段的新特点新变化,这也使得ERP的理念深入人心:好的内部控制不应依赖过多的审核人员或复杂的控制程序,而应该依依赖信息时代的控制理论和恰当使用的信息技术27。
2.3.3风险评估
风险评估是企业为实现其目标而进行的风险识别、风险分析和风险管理的过程。但在ERP环境下,风险评估无论在内容还是在性质上和传统环境下已迥然不同。
在ERP环境下,风险的识别、分析和管理过程变得容易和可操作性,这首先应归功于信息的易得和完整。ERP和我们业务活动相结合,使得纠错防弊变得简单易行。例如以前在传统环境下困扰多年的存货管理中的呆滞品的预警、跟踪和处理在ERP环境下变得”轻松”。因为一个完善的ERP系统,会将你存货进库的批号、生产日期带入系统,也很容易就能判别各项存货半年内是否有交易,从而会给你定期的预警。而以前在手工的状态下,必须靠人的经验或进行大规模的盘库才能发现,而且无法实时跟踪存货的呆滞情况。
但是ERP环境也带给我们的内控带来了新的风险。系统的丌放性、数据的共享性、信息的分散性都极大改变了企业以往封锁的运行环境,使得传统的风险识别、风险分析和风险管理的模式也随之改变。例如:ERP的复杂性增加了企业的运行风险,一旦系统瘫痪,所有的运营不得不中止,我们还得承担数据是否可以恢复的风险;还有大量的硬件更新的维护的成本,都增加了企业的运营风险;数据容易被删除、篡改,只要有指令,有密码,系统就变得不懈一击,所以系统的安全现在成为很多大型企业的重中之重;而数据失窃也不再是什么新闻。ERP环境下的企业风险评估的改变是企业在制定内部控制制度时也需要十分关注的。
2.3.4信息与沟通
信息与沟通是促使内部控制有效运行的基础,它是指企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需的信息,并交换这些信息。这些信息与沟通不仅是对内的,也包括对外的,不仅是自上而下的,也包括自下而上的。
在ERP环境下,企业的销售、生产、物流、财务都在企业的内部互联网上,甚至一个国际化的公司它所有的遍布全球的各子公司都在一个平台上工作,从27辜行华.刚络财务安全‘j风险防范措施【J】.财会研究,2001(06):12—1428
上海大学硕士学位论义皋十ER.P翻:境的企业内部挎划砹汁研究而加强了内部控制,因为每一个子公司的业务和损益,都只是鼠标下的一个点击,这使得时间和空间都不再成为距离。很多使用SAP的跨国公司,不仅仅是使用ERP软件,往往伴随着整个集团的IT资源的整合,共享一个信息平台,共享一个数据中心,总公司对各分部及分支的内部控制伴随着ERP的使用,越来越严格,也越来越容易。会计的核算也变事后的静态的核算而成为动态的事前预防、事中核算,事后控制。
在ERP为企业内部控制提供手段和便利的同时,我们也看到信息的存储介质由纸质的转变成光盘、U盘等磁性介质,书面的审批变成系统中的一个看不见的指令,所以在ERP环境下,信息与沟通比传统环境下显得更重要。
2.3.5监控
整个内部控制的过程必须施以恰当的监督,通过监督活动在必要时对内控.制度加以修正。在ERP环境下,从对人的控制转变到人机的共同控制,监督起着非常重要的作用。只有通过R常的管理监控活动,彳‘能对内部控制的设计、运行和修正活动进行评价。
ERP使得控制有着程序化和共同进行的特点,.但系统的运行也可能失误,如果过分信任系统,不对系统的数据进行监控,内控也就失效了。例如。虽然销售批准已在ERP中充分授权,销售价格也分别由不相容的职位申请和批准,但是应收帐款仍然应该进行定期与客户对帐,彳‘能保证系统的数据是真实而完
’
整的,这种对帐就是监控的一种表现形式。。
ERP给内部控制框架的各组成部分带来了前所未有的新变化,ERP的导入使得企业的内控力度加大,内控程度加深,内控的范围更宽,内控更加严谨而逻辑,也提高了内控的效率和效果。但ERP也给企业的内控制度带来了新的挑战,要重新审视ERP环境下内部控制设计的原则和关键控制点,作为企业内部控制制度设计的依据。
2.4ERP对企业内部控制的影响和作用
2.4.1有助于加强成本管理
TCM(TotalCostManagement)是企业成本管理的有效方法之一。ERP可以帮助企业建立TCM模型。TCM指的是,在成本管理中体现成本的三全性一全员、全面、全过程。TCM的核心思想是从产品的生产管理组织流程的每一个环节,每一个工艺,每一个部门,葚至生产现场每一个操作工,都能参与到成本
上海大学硕士学位论文基于ERP环境的企业内部控制设计影}究管理。嚣ERP的成本核算体系并不是一个独立的会计核算体系,它要先从企业的生产工序开始,精确到生产工艺的每一个环节,现在领先的ERP系统的成本核算采用的都是ABC(activitybasedcost-ing作业成本法),使用BOM(BillofMaterial)表将企业理想成本控制模型予以固化,从而对企业生产成本的效率和效益进行精确考核。如会计上经常会对比实际人工工时和BOM表中的工时,从而来确定生产的效率。这样的成本核算,达到了原来手工控制环境下所不能达到的精确计量,能精确到到每个生产车间甚至每条流水线每个班组和每个操作工人,因为信息是易得和可实现的,这些信息能实时的反馈的财务部门,作为分析和有效控制的依据。
2.4.2完善了事先控制、事后控制
事先控制最常用的手段是预算控制,在传统环境下下,预算往往是独立与企业的核算系统以外,单独编制的,而实施了ERP后,在ERP中直接编制预算,和实际的生产经营’隋况紧密结合,实时控制事中的预算执行情况并及时反馈预算和实际经营结果比较。
2.4.3实现经营过程实时控制
在传统的控制模式下,企业的失控行为通过级级向上传递,最终到财务以报表数据的形式反映给管理层,但这都是滞后的反馈。在ERP环境下,所有的生产经营活动都能随时反映到财务数据上,使得企业对所有的业务活动都可以实时控制。例如公司授权业务经理可以批准单笔人民币2万元以下的对客户的免费赠送,管理层对这个授权的执行结果的监控,在传统模式下,在一个月结束才能通过财务报表来反映,但是在ERP坏境下,管理层可以随时进入ERP系统,查询已经批准赠送了多少免费样品,是对哪些客户赠送的,管理层依靠这些实时的信息可以迅速作出判断和决策。
2.4.4优化了业务流程,提高了控制的效率
在ERP环境下,工业时代的金字塔式、自上而下的控制组织形式转化为扁平化、网络化、民主化的组织形式。29企业内部控制层次明显减少、责任明确,决策也更迅速。正如美国著名管理学家Micha.elHammer在他的著作中说,进入90年代,有两大工具可以用来改变企业,一个是信息技术一由电脑、应用软件与通讯技术所提供的能力;另一个是业务流程再造一对组织的工作流程与程序迸28裴康、陈剑.EPR下企业内部控制特点[J】.财经界,-2007年第l期.P137
29叶俊.EPR环境.卜.企业内部控制制度创新研究[J】.企业管理,2007.P16330
E海大学硕rt学位论交皋十ERP环境的企业内部摔制设计研究行分析和设计。30在ERP环境下,业务流程重组和组织结构的变动使得信息的流动加快,控制的的周期缩短,控制的结构输入多方位,优化了业务流程。这也.嵌得,很多原来传统环境下的手工稽核的工作岗位不复存在,系统的自动稽核代替了人工的稽核。例如原来手工环境下的总账和明细账的核对,在ERP的环境下就是由系统自动完成的。这样就提高的内部控制的效率,也提高了内部控制的效果。
2.5ERP为内部控制带来的风险
2.5.1授权批准风险
ERP环境下,系统中一个点击就动辄几万几十万的交易被批准了,而系统中的批准授权时根据指令和密码来实现的,一旦指令和密码被盗用将导致授权失控,整个数据库就可以轻而易举的被修改,企业就增大了遭受损失的风险,网络的开放性又使得这种权限的盗用变得容易和不易察觉。
2.5.2信息易于修改
在传统环境下,数据都是记录在纸质的文件上的,如果有效执行了“文件接触的限制”的内部控制程序,只有少数的相关的人才能接触这些文件,可以有效防止文件被未经授权修改,即使被修改也很容易留下痕迹。但是在ERP环境下,只要有网络,就有了通向企业的数据库的道路,如果企业的防火墙不能有效的关上企业数据库的大门,则条条大路通罗马就马上变成现实。
2。5.3信息安全成为新的风险
所有的数据都是集中在数据库中,就容易出现一荣俱荣,一损俱损的情况,整个数据库很容易被重写、复制。特别对企业来说很多宝贵的信息资源,如客户资源,产品的材料清单,一旦落到竞争对手的手中,其后果不堪设想。2.5.4企业组织结构发生变化
‘随着ERP的应用,企业的组织结构发生变化,企业的组织结构从层级结构到扁平化结构,每个人都是信息的中心和传载者。..
所以,ERP对企业内部控制提出新的问题和新的挑战,更需要相关的理论和实务研究来解决出现的新问题。
30R.1.Tricher,EffectiveInformationManagement[M】.BeaumontExecutivePress,19823l
上海大学硕士学位论文苍于ERP环境的企业内部柠制设计研究
第三章A公司现有内部控制制度和现状评价
3.1A公司概况
A公司是专门生产电子测量仪器的公司,总部在德国。客户群主要集中在制造,钢铁,铸造、测量等领域。目前在中国有三个生产基地以及25个销售代表处。全中国业务到2008年超过8亿人民币,共有员工1100多人。本行业的市场占有率接近50%,是这个行业的龙头老大。
整个全球的集团公司在2005年一2007年首先实行网络部门的整合,在全球设立五个数据中心:德国、美国、中国上海、新加坡、R本。所有数掘流进入了全球的工T的统一平台,上海数据中心是整个集团在中国的IT统一平台。所有的信息数据流都在这个共享平台上运作,每台用户的电脑必须通过光纤登录上数据平台进入各家公司的ERP,导出的信息流也都必须统一存储到数据中心的数据库中,每个公司都有各自的数据存储空}、白J。这样的布局是为了整个集团顺利地导入全球统一的ERP,德国的SAP。至2010年,实现旗下所有企业使用SAP,都使用同一个客户端,按照统一的会计记账及核算实行帐务处理。2010年以后还准备实行财务外包和人事外包。
A公司是这个集团的一个BU(业务单元Busil'leSS-Unit)在中国设立的公司,总部在上海。成立于1996年,主要生产电子测量原件。主要客户群是国有大中型企业。A公司是由一家代表处发展而来,期初的注册资本仅仅为200力.美金,到2007年通过几次增资,实收资本己达到1600)j-美金。1997年在上海建立了第一家厂房,开始自己生产产品出售;1998年营业收入达到1000万人民币;2008年营业收入达到7个亿,表3.1是A公司的历年的销售收入及增长率:
表3.1
年度
销售收入(单位千元人民币)
增长率A公司销售收入及增长率统计表2001200220032004307426200541997020062007676753200877043713.84%69231516.48%10336549.30%20480749531717.94%98.14%50.11%36.61%36.63%
伴随着业务的迅速增长,A公司2002年在上海闵行重新购土地建厂,2006年和2007年分别以税后利润在东北和苏南建立了两家工厂,苏南厂规模相当于上海厂的2倍。
A公司的迅速发展超过了总部最早的预期,根据全球的内部控制原则,当32
上海大学硕士学位论文皋干ERP环境的企业内部控制设汁研究销售收入和资产规模达到一定的比例时候,必须进入集团的标准化,统一使用集团标准化的ERP。这就对A公司提出了挑战:如何在ERP中建立和调整已有的内部控制制度。
A公司在2000年已经上了一套财务软件Exact,但是由于价格便宜,很多功能模块都没有,也就是相当于目前的一个财务电算化软件和一个出入库仓库管理软件功能。但随着业务的上升,内部控制变得同益重要,在这种背景下,A公司实施了大量的手工控制程序,来弥补软件的不足,这就为我们提出了阀题:使用ERP软件后,势必会改变业务流程,如何在ERP环境下达到甚至超过目前的内部控制水平,也就是如何设计ERP环境下的内部控制制度。
A公司目前设了八个部门,都直属总经理,设副总裁一人分管行政人事、财务、物流进出口,组织结构图如下:
图3.1A公司组织结构图
企业内部的控制制度是十分丰富的,不同类型的企业还是有各自不同的特点,作为本文的控制制度设计案例,这罩选择了是有一定通用性的三大业务流程(货币资金控制、采购与付款控制、销售与收款控制)为对象具体研究ERP环境下内控制度的设计。
上海大学硕士学位论文基于ERP环境的企业内部拧制设计研究
3.2
A公司现有三大业务流程分析
3.2.1。费币资金的内部控制制度
3.2.1.1
A公司现行的货币资金的业务流程图:
货币资金业务流程图
业务部门
i
财务稽核
;
财务经理出纳.会计
;电子记账
l
矿根据原始凭证收敢
原始凭证
L
1’o簟.—曩’、£
l
》
根据原始凭证付款
◇◇r
Jk
◇《
\二::/
。^/2
/’、
l
、
辄特账呢证转f
一
,’'、I
I编,钮电fq£”救及转I
e证
\
卅膨
^。I
l
1r
l
-
m,B&*ll
叩噩登覆
l
'
r
P刿账
I
’I
l厂一弋
臀记微H记贩
行存l
帑
1
/\
/\
R>
一一危对明细痞\
/对和总账是
\
\
/
帐的州细账及总账I。
\/
●
是否分别丰H符I”
l嚣磊妻黧嚣鑫蕞翥卜
,调表银7≯1
调节卜
图3.2
A公司现行的货币资金的业务流程图
上海大学硕士学位论文毕于ERP环境的企业内部捧制致计研究
3.2.1.2现行货币资金内部控制的目标:
A公司目前的内部控制目标是基于手工环境下的,建立在职位分离原则的基础上,对关键控制点建立内控程序,目标为:
1.
2.
3.
4.
5.符合国家法律法规的要求;防止贪污和舞弊由于较高的流动性,须防止容易产生贪污和舞弊;安全保管现金及银行印鉴和票据杜绝重复付款
A公司现行的货币资金内部控制制度:3.2.1.3
货币资金,按照《企业会计准则》的定义,包括现金、银行存款和其他货币资金。因为其存在形态不同,在内部控制制度方面略有差别:下面是我整理归纳的A公司现行的货币资金的内控制度:
1.货币资金的职责分离和授权批准
i)A公司不允许设立小会库;所有的货币资金收付和审核与执行必须分
_刀二。
2)现金由出纳负责保管,总帐会计进行定期盘点。
3)
4)已冬帐的汜帐凭证由总帐会计负责保管,出纳不得接触。出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债券债务帐目的等级工作;
5)部门经理审批支付的权限在人民币5000元以下;总经理的审批权限在人民币20万元以下;对超过人民币20力‘元的费用性支付必须得到董事会2/3董事的同意方可支付。所有对外付款的支付都必须经过财务审核后出纳方可支付,5000元以下的支付由财务经理负责审核,超过5000元或固定资产的付款的还须经财务总监审核后方可付款。
6)
7)
8)
9)固定资产的审批必须严格在年度预算的范围内予以支付。差旅费的审批由部门经理予以批准,经财务经理审批。采购付款,须经财务经理审批。职工借款由员工提出,经部门经理批准,由财务经理最终审批。所有借款都必须根据原始附件审核,差旅费借款根据已经批准的《差旅申请表》上的起始地点和时间核定,且须在上一笔还清的基础上方可续借。零星采购的借款须根据已经批准的《采购申请表》办理借款。
10)银行帐户的开立和终止必须经过董事会2/3以上董事同意。
11)财务印鉴的保管和使用必须分丌:财务专用章和#5@p专用章由财务经理保管,法人章由财务总监保管。’12)财务部门必须进行定期岗位轮换。
上海大学硕士学位论文基于ERP环境的企业内部控制设计研究
2.现金支付
1)只对差旅费和低于人民币500元以下的付款以及差旅费借支准予现金支付。
2)现金付款必须在财务审核后由财务经理批准予以支付,出纳在审核金额无误后予以支付:
3)出纳根据已经支付的原始凭证登记《现金同记账》,总帐会计登记现金总账,并复核审批是否完整,金额是否『F确,记帐。每月总账会计须核对现金明细账和总账是否核对相符。总帐会计对已经汜帐的原始凭证加盖现金付讫章,予以注销。
4)出纳每日盘点现金是否和《现金日记帐》相符;并每R报《货币资金日报表》给总帐会计,总帐会计和现金总账核对余额是否相符。总帐会计每周须对现金出纳的现金最少盘点一次,并登记《现会盘点表》,出纳和总帐会计同时签字,证明盘点无误。
5)每日现金余额控制在人民币50000元以下。
3.现金收入
1)销售收款,出纳根据销售助理开具的一式三联的《收入通知单》收取,并在客户联和发货联上加盖现会收讫章,发货联交仓库发货:应收帐款的现金收入由销售助理提出《收入通知单》,交出纳收款,其他现金收入,如废品收入、运费赔偿收入等分别由各职能部门提出《收入通知单》并经部门经理批准,出纳收款后,在记帐联和客户联上加盖现金收讫章,客户联交给交款单位。
2)出纳根据已经加盖现盒收讫章的原始凭证登记《现会同记帐》,总帐会计根据原始凭证登记总账,记帐。总帐会计并复核审批是否完整,会额是否正确,总帐会计将现金收入记入“现金一待存款”帐户。
3)收入款不允许坐支,必须当天存入银行,出纳根据存款回单登记《现金日记帐》,总帐会计借记“银行存款”科目,贷记“现金一待存款”帐户”,总帐会计须每R核查该科目余额是否为当天未缴存的现金收入。
4)备用会的提取:总帐会计根据其他部门提出的现会需求,提出提现申请,经财务经理批准后,由出纳开具支票(具体规定参见银行存款支出规定)。
4.银行支付
1)除差旅费以外的人民币i000元以上的支付原则上必须采用银行付款,付款原则上采用支票、电汇和贷记凭证支付,提出特别申请的经财务经理批准也可以使用本票结算。
2)银行印鉴包括:财务专用章和法人专用章。财务专用章由财务经理保管,法人专用章由财务总监保管。网上银行的支付授权由财务总监授权。
3)所有对外付款都必须遵守以下流程:36
上海大学硕士学位论文然十ERP环境的企业内部棒制设计{口f究
>出纳根据已经适当授权批准的原始凭证丌具银行票据:
>财务经理根据原始凭证检查票据金额是否讵确,付款方式、付款日期是否和原始凭证相符,付款单位和帐号是否和原始凭证相符;在票据上加盖财务专用章,并提请财务总监在银行票据上加盖法人专用章付款。财务经理在已付款的原始凭证上加盖银行付讫章予以注销。支票的付款必须由收款人在支票存根上签收。
》出纳根据已经付款的原始凭证登记《银行闩记帐》交总帐会计复核记帐。总帐会计复核审批是否完整,金额是否正确,汜入银行存款总账,总账会计须每月核对日记账和总帐是否相符。
>出纳必须每R报银行余额给总帐会计,以安排银行资金。
4)银行对帐单由银行直接寄给总帐会计,或总帐会计定期去银行取得,银行余额调节表由总帐会计编制,在每月15Ft自订报给财务经理,对未达帐必须注明发生时间以及原因,不允许有超过一个月的未达帐项。
5)应付帐款会计每月须出具应付帐款对帐单,和供应商核对。以保证所有的支付都正确被支付到正确的单位。财务经理每月必须核对应付帐款帐龄表,并查清较长时间未付款的帐龄的准确性。
5.银行收款
1)支票、银行汇票、本票等必须当R解缴银行:出纳根据销售助理提出的《收入通知单》,并注明收款方式收取支票、银行汇票、本票等。出纳根据收款回单登记《银行日记帐》,交应收会计复核记帐。应收会计记入相应的客户往来帐中,交总帐会计复核,总账会计计入银行存款总账。
2)银行承兑汇票的收取、转让和背书必须遵循以下规定:
》由销售助理提出《收入通知单》,并注明收款方式为银行承兑汇票,交出纳收取票据;
>总帐会计按收款时间顺序登记《银行承兑汇票登记簿》,注明缴款单位,上手人家,收到日期,到期日期。并复印票据正面和背书处,交应收帐款会计记帐:借记应收票据,贷记应收帐款。并经财务经理复核。
>出纳根据财务经理的付款安排(每月对供应商付款申请表)将票据背书给供应商:在票据上写明被背书单位,交财务经理加盖财务专用章,财务总监加盖法人专用章。并复印票据『F面和背书处,由供应商在复印件上签收票据,交总帐会计登记《银行承兑汇票登记簿》.注明收款方式一背书转让,转让单位,转让日期。
>总帐会计将登记完毕的票据复印件编制会计凭证,交应付会计记入应付账款明细账帐,总账会计计入应付账款和应收票据总账。并经财务经理复核。
>总帐会计每月20R列出下月到期的银行承兑汇票清单交出纳。出纳根据37
上海大学硕士学位论文接十ERP环境的企业内部挖制殴计研究臼期捡附票在票据到期前15日到银行收款:在票据上写明本单位名称,交财务经理加盖财务专用章,财务总监加盖法人专用章,向银行承兑。并复印票据『F面和背书处,交总帐会计登记《银行承兑汇票登汜簿》,注明收款方式一银行承兑,承兑日期。
>财务经理每月底根据《银行承兑汇票登记簿》盘点出纳处银行承兑汇票,应收票据总账和《银行承兑汇票登记簿》余额相符,和并填写《银行承兑汇票盘点表》,交财务总监签字。
3)总帐会计根据每月出纳报的银行余额报告核对总帐和明细帐是否和出纳的《银行日记账》的余额相符。
6.印章与支票控制程序
1)银行印鉴包括:财务专用章和法人专用章。财务专用章由财务经理保管,法人专用章由财务总监保管。网上银行的支付授权由财务总监授权。
2)现金和银行票据由出纳保管,作废的银行票据要由总帐会计妥善保管。3)严禁开具空头支票、远期支票、抬头为空的支票,支票的会额处必须填写,不得填写“限额XX”的字样。支票丌具后必须在背书处加盖“不得背书转让”章。
4)票据的购买和保管由出纳负责。《银行收支备查帐》按银行帐号登录,按银行帐号分别开立,并注明时间,摘要,收款人或付款人,票据号码,金额以及其他备注信息。
7.电子记账:
电子汜账会计根据记账凭证在EXACT系统中编制记账凭证,并每月与手1)
工汜录相核对。
3.2.2采购与付款的内部控制制度
3.2.2.1A公司现行的采购与付款的业务流程图:38
采购与付款业务循环
需求部门
总经理
采购部门
质检和仓库
贬t务部门财务稽核
、/弋
<部门经理批准>…一
提出纸质采购需求
毹忿
\/
\唧元吵
…◇◇
◇..
L/叫
采购编制纸赝采购“坤
一黼
>
坛磊l/刊
退叫供应I矗i
酬收到物。铺
一
’I
总账会计编制下。r凭iiE
,
hq<质捡通i=L>
//\\
Y
’
\/
物品入库
{\刚黼计《;:叫
Y
F丁制作付,故清单
●
◇\/
Y
●
◇.it
t
t
劳务验收书面验收报告
《多..
图3.3
Jf纸质入库单一联仓『辛记账
联给财务联给粟购核对发
桶帐
J.
通知m纳付歙
丫.
锥乃和供心lf;『核计
A公司现行采购与付款业务循环
3.2.2.2内部控制的目的:规范采购与付款行为,防范采购预付款过程中的差错和舞弊:
1.物品或劳务的采购与生产、销售业务的要求保持一致:
2.货币资金的支付或负债的增加必须以获得品质优良的物品或劳务为自{『提,保持货款支付或负债增加的真实性与合理性;
3.合理揭示企业应享有的购货折扣与折让,保证企业以合理价格取得适合的物品或劳务;
39
上海大学硕士学位论文雉手ERP环境的企业内部控制笈汁研究
4.发现和防止采购环节中的贪污和舞弊;
5.采购订单是基于已经适当批准的采购需求,物品或劳务的验收是基于已经适当批准的采购订单;,’
3.2.2.3潜在风险
1.需求或采购的批准未经适当授权批准;
2.采购价格的审批未进行货比三家,价格审批未经适当授权审批;
3.采购中存在贪污和舞弊行为:
4.质量检验未能检验处不合格产品:
5.产生虚假应付帐款;
6.重复付款;
3.2.2.4A公司现行的采购付款的内部控制制度
采购与付款业务是指企业支付货币取得物品或劳务的过程,是企业生产经营管理中的一个重要环节。A企业由于属于制造型企业,此类业务发生频繁,涉及部门多,运行环节多,容易产生管理漏洞。这些物品或劳务的采购包括:原材料、商品、物料消耗、机器设备、修理和维护、员工工资等。下面是我整理和归纳的A公司的采购与付款现行的内部控制制度:
1.采购需求审批权限
1)存货类采购
存货类采购是指有材料料号,纳入存货管理的存货。这类采购需求是根据设定的最低库存量由计划部门提出采购需求,由物流部门经理批准。
各料号的最低库存量由物流部门经理每半年根据各料号的实际使用情况重新核定,报总经理批准。
2)非存货类采购
>非存货类采购是指未纳入存货管理的存货,它包括有形资产和无形资产的采购以及费用性采购。
》由使用部门提出需求,RMB5000元以下由使用部门经理批准采购需求,超过RMB5000元的由总经理批准采购需求。
3)固定资产和无形资产的采购,,无论价格的大小,一律由使用部门经理和总经理批准。
>固定资产是指单价超过RMB3000元,使用年限超过2年的有形资产。>非存货类类采购需求,申请人必须切实了解采购价格,并填入采购需求表中,使用部门的经理在批准采购需求时,对预计的采购价格也必须审核,并对其合理性负责。
2.合格供应商批准1)存货类采购
上海大学硕士学位论文摹千ERP环境的企业内部控制设汁研究
存货类采购供应商出采购部门负责开发,产品质量通过质检部门通过,纳入合格供应商名录,由采购部门存档备查,并负责安排统一竞标。
2)非存货类采购
对于年采购含税采购额超过RMB24万的常用的消耗品,也纳入合格供应商名录,统一竞标。年采购额低于含税24力.的以及固定资产采购、无形资产采购和费用性采购,每次采购最少三家比价,而后选择供应商。
3.采购价格审批
1)存货类采购
>对纳入合格供应商名录采购价格须采取竞标方式,由采购部和行政
部共同执行,标的由各供应商封印封好,在规定的时fsJ前,交到行政部门的保险箱,密码存在采购部经理处,钥匙存在行政部经理处,在规定的时fBJ同时打开保险箱,确定采购价格。
>采购价格一经确定,纸质文件由总经理批准后,交财务部门保存,
财务用以核对#5@p的价格是否正确。
2)非存货类采购价格审核
>对于年采购含税金额低于人民币24万的零星采购、费用性采购、固
定资产及无形资产采购采用一价一议的方式,采购须寻找三家以上人家的报价。
>采购人员确定的价格,必须由不同小组的其他采购人员复核,并由
采购部经理复核然后批准。对单价超过500元的采购价格,还须总经理审批。
>对此类采购价格财务需要在#5@p校验日矿审核是否有三家以上的报
价,采购价格是否经适当授权批准。
4.采购订单的开立及核准审批
1)采购人员将上述采购需求通过比价议价,选择供应商:存货类采购订单的采购价格根据事先批准的采购价格采购,经物流经理批准后向供应商发出采购订单。
2)采购订单有一级及二级批准;一级审批为采购部经理:单价超过1000元的,二级审批为总经理。
3)采购订单经批准后,才允许发给供应商。
5.?货物验收入库
1)存货类货物验收入库
>货物经质量检验通过后,仓库验收入库。
>开一式三联的手工入库单,一联仓库登记仓库台帐,一联交采购核对#5@p,一联交财务,入库单使用印刷的连续编号的入库单。
2)非存货类物品验收入库‘
>由申请部门验收入库,开一式三联的手工入库单,一联仓库登记仓库4l
上海大学硕士学位论文基手ERP环境的企业内部控制设计研究台帐,一联交采购核对#5@p,一联交财务。
6.采购#5@p校验
#5@p由供应商寄到采购部门,采购部门填写《#5@p入帐申请》,经采购部经理批准后,随#5@p、入库单一同交财务部门,经财务经理批准后据以入帐。。
应付帐款会计在通过#5@p检验前,以下的审核必须被恰当的实施:
除固定资产、无形资产以及费用性支付以外的#5@p:
1)验证#5@p品名描述和采购订单描述一致:
2)验证#5@p数量和采购订单一致:
3)验证#5@p的价格和纸质的批准价格一致:
4)数字验算正确。
固定资产、无形资产以及费用性支付的#5@p,除验证上条规定的事项是否正确,还得审核:
1)固定资产和无形资产是否附有资产验收单、合同;
2)资产是否达到可使用状态;
3)固定资产和无形资产的支付是否和合同规定相符;
4)费用性支付是否附有证明服务确实已经收到并达到可接受状态的证明文件。
应付会计在核对上述事项相符后,应付账款会计检附财务的一联入库单,核对数量无误后,编制会计凭证,登记应付账款明细账。如核对不符,#5@p退回采购,由采购查明原因处理。
#5@p连同入库单、采购单作为支持文件存在该会计凭证后,将会计凭证号码记录在《#5@p入帐申请》上交到出纳处作为支付的原始凭证。
7.采购付款申请及支付
1)所有的付款都必须遵循使用人和采购人、审批人、复核人以及付款人分离的原则。
2)除固定资产、无形资产以及费用性支付以外的供应商支付:
3)每月25R,财务部应付会计根据《#5@p入帐申请》上的#5@p会额、#5@p日期、供应商的付款条件和到期Fl排手工的付款清单,检附计划付款《#5@p入帐申请》原件,交财务经理审核批准付款。
4)财务经理根据原始支付单据《#5@p入帐申请》检查清单是否正确,审核无误后,在应付款清单上签字批准。.
5)应付款清单须经总经理签字批准后方可支付。出纳根据支付清单上的记录和金额付款,并根据备查的供应商账号和付款银行开支票或电汇。
6)固定资产、无形资产以及费用性支付的供应商支付:
7)由采购人员提出支付申请,并经采购部经理批准。42
上海大学硕士学位论文皋十ERP环境的企业内部拎制设汁研究
8.付款一预付款
1)原则上,所有的付款都必须在收到#5@p后支付。
2)只有紧急和特殊的付款且可以预期货物和服务或#5@p在很短的时间会收到,才可以#5@p未到预付,但必须得到财务总监的审批。付款也必须附上相关的支持文件,例如经过批准的采购单或采购申请。
3)财务部指定的人员须对后续的收货、服务以及#5@p进行跟踪。
3.2.3销售与收款的内部控制制度
销售过程作为企业经营成果的最终实现环节,主要涉及客户资料批准,客户信用批准,客户销售单价及运输条款批准,接受客户订单,批准客户订单,装运商品,开具销售#5@p,汜载收入和应收帐款,丌具收款进帐单据,处理和记载现金收入等各项业务程序。而整个销售与收款循环的顺利进行,都依赖于严格健全的内部控制制度。
3.2.3.1A公司现行的销售与收款的业务流程图:
见图3.4
3.2.3.2内部控制的目的:
1.规范销售与收款行为,防范销售与收款过程中的差错和舞弊:
1)登记入帐的销货业务确系已经发货给真实的客户;
2)所有销货业务均已登记入帐:
3)登记入帐的销货数量确系己发货的数量,并己诈确丌具收款帐单并登记入帐;
4)销货业务的分类恰当;
5)销货业务的记录及时;
6)销货业务已经正确的记入明细帐并经正确汇总。’
2.在占有市场的同时最大限度的加快应收账款周转速度和减少坏账损失
的风险;
3.实现销售和收款程序的职责分离:
4.加大信用申请的审批、信用放行的审批力度,同时加强对坏账准备的计
提和坏账审批的控制;
5.确保定期对客户信用状况的评价程序被有效履行j43
上海大学硕士学位论文基十ERP环境的企业内部控制设计研究销售和收款流程图
销售部门财务经理总经理财务部仓库牛◇一‘涂一\絮:罗∥一\絮::兰多少
销售和定价台旧I’
◇、/7N
发货单通知单
、—叫l—I
#5@pL/—、艘货鼬
\/一Nk
i1,I艟寸务j已账
,静收暇微明卿限艟
总,『】IK/f一}辞L愎入聊{-*lq
Ⅲk成总mK
qt’’收柑:
向客户寄送对账单
图3.4A公司现行销售与收款业务循环
3.2.3.3潜在风险
1.发货未经适当授权审批。在手工控制环境下,这部分的控制是通过书面签字来实现的。
2.客户的信用条件是否经适当授权审批。3.#5@p的开具是根据确实的发货,而所有的#5@p都正确的体现收入和应收帐款
上海大学硕士学位论文基于ERP环境的企业内部控制设汁研究
4.所有收款是否都被恰当地记入币确的明细帐并汇总。
3.2.3.4A公司现行的销售与收款的内部控制制度
1.销售价格审批
1)财务部经理负责总体销售价格表的制定,销售价格表分A-D四栏价格,经总经理批准后,销售部门执行:
表3.2A公司价格批准权限
审批层级
描述
批准权限ABCD标准报价销售价格大反绎珲最低销售价销售部经理代理买断价总经理
2)审批权限为:A价以上的(含)由业务员自行报价;B价一C价的须
经大区经理批准;C价一D价的须经销售部经理批准;D价以下的由由总经理批准。
2.合同签订
总经理授权销售部经理签订对外的销售合同,但是有以下情况的须经总经理批准:
1)销售价格低于销售价格表D栏的:
2)须对客户发放授信额度的
3)须改变标准合同条款
4)须新增合同条款的
3.客户信用应用7
1)新建客户原则上的授信条件是COD(CashonDelivery现付):
2)只有采COD(现付)一段时l'茸J后,如果该客户确实是信用条件履行好的,且公司需要和该客户维护长时间战略伙伴关系的,在客户提出的日矿提下,可以考虑给客户信用条款。
3)对销售金额不到以下限额的客户,原则上不给与信用额度:
4)销售1部:月销售额<HKD/RMBl0,000:
5)销售2部:月销售额<HKD/RMB50,000:
6)销售人员在向财务部门申请信用额度的时候,必须在申请表上注明预估的未来的客户预期销售收入。
7)在给客户新授信和延长信用期限时候,财务部门必须对以下的条款给予恰当的评价:
>
>客户的历史以及背景情况客户的财务状况45
}:海人学颀lj学位论文
>
>皋卡ER.P环境的企业内部摔制设计研究和客户的商务伙伴关系过去的客户付款交易记录情况
>其他需要纳天考虑的重要事项
小于60天
61—90天
超过90天财务经理财务总监行政副总裁8)信用期限审批权限:>>>
9)信用额度的计算:
在给予客户信用期限后信用控制部门应重新计算给客户的信用额度:
信用额度=(信用期限+客户的付款准备期)x预估的月平均含税销售
额
但是该计算的信用额度仅仅作为财务部门授信时候的参考,财务部门还
要充分考虑到客户的财务状况以及公司的风险底线,恰当的分析后授予客户。
》财务部门需要将按上述方法制定的信用额度返回业务经理,业
务经理须对该信用额度给予评价后返回财务部门。
>最终的信用额度审批权限见表3.3:
表3.3A公司信用额度审批权限
批准权限‘
销售l部:小于RMB200,000
销售2部:小于RMB500,000
销售1部:RMB200,001一RMB500,000
销售2部:RMB500,00l—RMB2,000,000
销售l部:RMB500,001一RMBl,000,000
销售2部:RMB2,000,001一RMB5,000,000
销售l部:大于RMBI.,000,000
销售2部:大于RMB5,000,000总经理批准人财务经理财务总监财务副总裁
10)财务部规定人员根据经适当授权批准的信用期限和信用额度在ERP中修改客户的信用条款。并经过信用经理审核批准。
11)对超过RMBl,000,000"的信用额度必须由信用评定机构给出评定报告后,充分考虑客户的风险状况,方能给予客户信用额度。
12)每周~次的信用会议由财务经理召集,销售部经理必须参加,财务总监和总经理每月必须参加一次。
4.销售与发货46
上海大学硕士学位论文綦十ERP环境的企业内部榨制设计研究
1)所有客户在发货前都必须签订合同
2)客户销售订单
3)销售助理根据客户的书面或电话通知丌具销售订单,客户的书面传真,电子邮件以及电话记录都必须作为销售订单的附件妥善保存。
4)订单批准
>销售折扣须经过销售部经理批准,。
>财务部每月月底提交销售部门己超过信用额度的客户清单,销售助
理在下次发货前对清单上的客户,要在销售部经理批准后方可发货。
5)仓库发货
>仓库根据销售订单捡取货物,备货。
>仓库发货后,开具一式三联的出库单,一联给仓库据以登帐,一联
给销售助理据以开票,一联给财务核对#5@p。并丌一式三联的送货单,一联给仓库留存,一联给司机作为送货回执,一联给司机据以结算运费。
》仓库助理在系统中出货后,系统自动产生仓库凭证号和会计凭证
号,产品销售成本和存货明细帐和总帐同时记帐。
6)#5@p开具‘>销售助理根据合同的销售价格和仓库的出库单向客户丌具#5@p,发
票记账联和出库单交应收账款会计入账。
>应收账款会计根据销售助理交来的#5@p和出库单,核对财务入库单
是否相符,记账。
5.收款:
1)应收会计对帐务的核对负有主要责任,要确保每月和所有的客户最少核对一次帐目。每年至少一次由财务主管向所有客户寄发应收帐款询证函。
2)销售收款,出纳根据销售助理开具的一式三联的《收入通知单》收取,并在客户联和发货联上加盖现金收讫章,发货联交仓库发货:应收帐款的现盒收入由销售助理开具《收入通知单》,交出纳收款,出纳收款后,在汜帐联和客户联上加盖现金收讫章,客户联交给交款单位。
3)《收入通知单》是财务部门据以入账的依据,所有的收款无论现金、银行电汇还是银行汇票,都必须依据《收入通知单》收款,《收入通知单》须注明收款日期,缴款单位,票据号码,缴款金额,缴款事项。
3.3A公司现有内部控制现状评价并提出问题
3.3.1货币资金的内部控制制度
从以上的货币资金的业务流程图和内部控制制度,我们可以看到A公司施47
上海大学硕士学位论文笨于ERP环境的企业内部控制设计研究行了谨慎控制的内部控制制度,在货币资金的各个关键控制点都是实施了较好韵控制:
L授权批准严格
A公司设计了严密的批准的层级制度,经理的批准权限都给予了限额;对款项的支付都在财务部门稽核后财务经理才审批,且在出纳支付后,总账会计还要审核是否依据经恰当批准的原始凭证。
2.职位分离并相互稽核
A公司的稽核制度是十分严密的,能做到一个人的工作能被另一个人复核,且不相容的职位能做到分离:出纳和会计职责分离,出纳根据原始凭证登记明细账,总账会计则根据原始凭证登汜总账,并总账会计须负责核对明细账和总账是否相符;出纳保管银行票据,银行印鉴由财务经理负责保管;出纳经手银行收付业务,银行余额调节表由总账会计调节;总账会计每周必须二次盘点出纳的现金;出纳支付现金,现金的原始凭证须总账会计注销。
3.制取凭证手续完全
很多公司出纳可以制作原始凭证或记账凭证,在A公司是严格杜绝的,原始凭证必须由申请人提出,经过财务审核,付款后记账凭证也是由总账会计编制。
4.审核制度严密
除了支付前合理性、合法性和合规性的财务审核,还有财务经理的审批,出
‘
纳付款后还有总账会计的符合,将人为的遗漏降到了最低。
5.库存盘点和清查制度严格
总账会计每周2次的不定期盘点,以及由总账会计调节银行余额调节表是非常有效的内部控制手段。
总体来}兑,A公司在实施了严格的货币资金的内部控制,但是我们也看到大量的内部控制都是重复的,例如明细账和总账的核对、明细账和总账的两边登记,大量的控制都是手工的,例如付款的注销,印鉴付款。部分控制程序在ERP实施后,很难适用,如果不改变的话,会加重员工的工作负担,效率较低。
3.3.2采购与付款的内部控制制度
A公司的内部控制从控制制度层面来看,还是较完整的:
1.授权批准严格而恰当
无论是采购需求还是采购订单都设立了多级审批制度,且每级的权限都很明确
2.基本做到职位分离和交互稽核
如采购价格由非采购部人员一财务人员管理,#5@p要经过财务人员核对价格是否正确,才能记账。
上海大学硕士学位论文基于ERP环境的企业内部控制设汁研究
3.入库手续完整
入库先质检后入库,保证了材料的质量,入库单分别送到仓库、财务和采购部门,确保了相互稽核制度的连续0’一
4.凭证能较好事先编号
每本入库单都是连续编号的,但由于是印刷的,本和本之汹J的号码是断号的,又因为领用时不规范,号码也是颠倒的。
A公司在没有使用仓库管理软件的情况下,使用这样的内部控制是非常痛苦的,由于手工工作量的巨大,导致现有的内部控制制度虽然设计的较完整,但不能起到完全的控制作用。例如采购核对入库单和#5@p的数量是否相符,经常有出入。且整个控制政策执行起来,耗费相当多的入力物力,比如每笔出入库都要开手工的入库单,采购也要写一遍采购订单,因为大量的手工工作效率低,内控制度有时就因为人为的原因而放松。事后的检查也因为财务这边也是一样的低效率大量的手工复核,只能采用抽查的方式。财务付款时也由于缺乏有效的手段检查采购填制的供应商的付款条件是否正确,也只能采用抽查的方式。所以我认为:A公司的采购预付款内部控制制度的大部分以手工、纸质监控为主,主要集中在事中控制,事前控制和事后监督功能很弱,人为的主观因素对内部控制的效果影响很大,财务对内部控制的实时控制很差。所以使用ERP后,如何解决这些问题,成为迫在眉睫的问题。
3.3.3销售与收款的内部控制制度
A公司在销售和收款方面虽然从价格到发货开票收款都制定了较严格的内部控制,但是我们也看到大部分的执行都以销售部门为主,职责分离不到位,财务的控制薄弱,财务控制都主要集中在事后控制,即便是事后的控制,也无法起到真正的监控作用。
1.职责分离有待加强:
在A公司,我们看到很多这方面的欠缺:
1)销售订单是由销售部经理来批准的;
2)超过信用的发货是由销售助理提出,销售部经理批准。这样第一很难规避客观或主观的遗漏,第二销售部经理往往更多的站在销售和市场的角度。2.价格监控没有实行
1)虽然价格列表是由财务部来执行,但缺乏必要的监控手段来保证:
2)是否所有的合同都遵循了价格的授权批准规定?因为销售合同是由销售部经理签订了,销售合同由销售助理保管的;
3)是否所有的发货依照经适当批准的销售合同的定价来执行的,价格是由销售助理按合同来开的,人为的主观或客观的遗漏,缺乏恰当的复核和监控机49
上海大学硕士学位论文基十ERP环境的企业内部控制设计研究制来防止和纠正。
3.信用的监控
虽然A公司实行了信用审批制度,但是仍存在以下缺陷:
1)发货放行没有实时的监控,只是每月根据财务上月统计超过信用额度的清单来控制,控制明显滞后:且缺乏实时监控手段,对每笔订单的放行都应该通过信用审核。
2)发货的控制决定权在销售部经理,不能起到完全控制;
3)对发货后,客户的货款催收制度没有建立,仅仅寄发对账单这样的催收行为是不够的,应该有专人负责协助业务员催收货款。
4)对客户的信用评估不仅仅依靠征信公司,而是应该出信用控制人员在定期的催收和客户打交道时候,和业务员一起关注客户的财务状况,订单是否还充足,对其他供应商的付款态度等等。
4.发货
发货虽然规定根据经批准的销售订单出货,但是缺乏必要的监督机制,来检查是否发货是建立在经批准的销售订单的基础上进行的
所以总体来所,销售和收款的内部控制职责分离不够,缺乏必要的财务监督,实时监控没有实行。50
上海大学硕:l=学位论文皋十ERP纠:境的企业内部控制设计研究
第四章ERP环境下A公司内部控制制度的设计
本章首先分析内部控制设计的原则和方法以及内部控制的关键控制点,从而阐述内部控制设计的程序和步骤。再从实际的案例研究出发,按企业业务循环设计企业内部控制制度,希望能作到理论联系实践,使得本论文有实用性。4.1内部控制制度设计的原则程序和步骤
4.1.1内部控制设计的原则
内部控制制度设计的原则无论是传统环境下还是ERP时代,本质都是相同的,都须遵循以下原则:
1.合法性原则
企业的所有内控制度都必须符合国家的法律、行政法规。这是最基本的原则,一个企业制度的内部控制制度如果违背了法律和法规必须改『F,而且它也’得不到国家法律的保护。
2.全面性原则
这是指内部控制的外延和内延的范围。首先,它的层级应该上至公司的董事会,管理层,下至企业的所有员工;其次,范围上应包括企业的各项经营管理活动;再次,它的表现形式和手段应该是多种多样的;最后,它应包括决策、执行、监督和反馈等各个环节。
3.重要性原则
全面性原则并不等同于所有的经营管理活动都要一视同仁,而是应该根据业务是否重要,风险是否高等区别对待,对风险高、重要的业务可以将内部控制制度设计得严格一点,反之,则根据情况适当简化,以免发生捡了芝麻丢了西瓜的这种情况。
4.职责分离原则
这是内部控制中最重要的原则,内部控制本身就来源于内部牵制制度,而内部牵制的表现形式就是职责分离,它的核心就是不由一个人或一个部门独立全权处理任何一项或多项经济业务活动,必须经过其他部门或人员的稽查。例如应收帐款记帐必须和出纳的职责分离,避免收款不入帐的行为发生。
‘5.实用性原则
由于每个企业都有各自的生产经营管理特点,所有在别的企业运行良好的
上海久擎硕士学位论文菜手ERP环境的企业内部控制设计研究内部控制制度并不一定在本企业也适用,所以必须根掘企业自身的特点,因地制宜的设计适合本企业的内部控制制度。
6.成本效益原则
内部控制并不是越详细越严格就越好,也要考虑成本效益原则,因为内部控制本身的目的就是通过完善的内部控制,来降低成本提高效率的,如果因为实行这些制度反而使花费的成本大大高于所带来的效益,也就没有意义了。
7.合理保证原则
COSO的报告也说,内部控制应当能够为内部控制目标的实现提供合理保证。但合理保证并不意味着买了“保险”。即使是设计完整的内部控制制度也会因为执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效。内部控制无论如何设计,最终还是靠人执行,而执行难免犯错误;内部控制也可能因执行人员滥用权利或服从于外部压力而失效。21
4.1.2内部控制设计的程序与步骤
内部控制设计的主要程序和步骤为:
1.确定各业务环节内部控制的目标
好的内部控制制度必须有明确的目标,也就是这个环节的内部控制所要达到的目标,设计必须要有预期的目标规划,预则立,不预则废。
一2.进行风险评估
对所须进行内部控制设计的环节进行评估,评估它的』xl险在哪罩。
3.确定内部控制的关键控制点
所谓关键控制点是指在一个业务处理过程中起着重要作用的那些控制节点,如果忽略这些节点,业务处理过程很可能出现错误和舞弊,达不到既定的目标。设置关键控制点的目的是为了发现和纠币弊端,防范风险。例如在货币资金的业务中,有非出纳员核对银行对帐单和存款余额就是关键控制点。根据风险评估的结果确定流程中的关键内部控制点,从而对症下药,设计内部控制制度。
4.规划流程控制(图)
将若干个内部控制点按业务流程串连起来,组合成行之有效的内部控制流程,最好能再以流程图的形式分解开来,让人明了易懂。
5.设计控制制度
有了流程图,还应以文字的形式形成控制制度。
6.监控和改进52
jj簿大学硕}:学位论义堆十ERP耶境的企业内部摔戋Il设计研究
内部控制制度的设计并不是形成文字就结束了,流程制定出来了,但是还须辅以监控,看流程执行的情况以及漏洞在哪里,持续改进,这才是一个完整的内啬舀控制制度的设计。
4.2ERP环境下A公司内部控制设计的案例分析
本文就以一个实际的公司为例,来对上述的理论阐述在实践中加以运用。通过上文对A公司三个业务循环的内部控制制度的分别评价和分析,我认为A公司总体内部控制薄弱的地方如下:
1.财务管理和监控功能弱化
财务只是简单的簿记和报税务完成集团要求的必要报表等简单工作,反而财务最重要的管理和监控的做的很少。例如,存货周转天数报表月月都有做,但是背后增高减少的原因,问题处在哪类品种,是销售市场的丢失还是物流的问题,并无具体的分析数据给管理层。应收帐款也是完全是销售人员在敦促,财务只是在客户提出对帐的要求时候,去对帐而已,信用控制行同虚设。
2.销售中存在的问题
销售人员负责合同的签订,销售助理负责开票,销售价格监控失效。
应收帐款周转天数130天左右,资金回笼力度弱。
本文结合理论界几种常见的业务分类,从A公司的实际情况出发,将分别根据A公司的基本情况及内部控制制度设计的原则和程序,选择三个具有代表性的业务循环(货币资金循环、采购与付款循环、销售与收款循环)阐述A企业的内部控制制度的设计。
4.2.1A公司ERP环境下货币资金的内部控制制度设计
根据第三章对现有的货币资金内部控制制度的分析和评价,我根据ERP中的功能,利用内部控制方面的理论和内部控制制度设计的原则和方法,来重新制定A公司ERP环境下的内部控制制度。
4.2.1.1确定新内部控制制度的目标:
1.能达到并超过手工环境下内部控制的效果;
2.适应新的业务流程的需要:.
3.防范ERP环境下的新的内部控制风险。
4.2.1.2潜在风险:
1.A公司实行了电子付款;
2.不再编制手工记账凭证,如何控制明细账和总账3.ERP中批准付款,电子批准代替签字,如何控制批准是否是真实的。
上海大学硕士学位论文纂卡ERP环境的企业内部榨制设计研究
4.重复付款的风险;
5.密码和帐号盗用的风险(网上银行及ERP)
4.2.1.3ERP环境下资金内部控制的关键控制点
货币资金的内部控制主要是三个方面的内容:货币资金使用的权责分离;规范货币资金的会计核算和稽核镱4度;职责分离制度。ERP环境下关键控制点有以下6点:
i.货币资金岗位责任制:出纳不能在ERP系统中有记账及修改的权限;授权审批控制;ERP中审批权限如何发生效用。
2.货币资金支出控制:银行和现金付讫的注销由非出纳人员注销,保证重复付款的情况不会发生。这个一定要严格执行,我们在实行电子付款的初期,由于是由出纳来注销付款单据的,就发生了重复付款的情况。电子银行和银行票据并用时,出纳没有对电子付款的单据及时注销,又用相同的原始凭证给供应商开具了支票。虽然在后面会计稽查制度中被发现了,但是这也是支出控制的一个漏洞。
以上的关键控制点无论内部控制环境是手工还是ERP都是必须要实施的,但是在ERP环境下,我们也要关注以下的关键控制点:
3.电子审批的口令须安全保管。
4.出纳应在ERP外登记现金和银行的备查账,和系统账目每同核对相符。4.2.1.4A公司ERP环境下货币资金业务流程图
清晰的业务流程图将内部控制的各个关键控制点串入到业务流程中,有助于我们直观的拟定内部控制制度,根据A公司现有的业务流程和ERP的特点,我设计了A公司ERP环境下的货币资金业务流程图入图4.1:我用标注注明和原来业务流程的不同:
●-_-_-__-●__-●____-●●●____‘。‘。_。-。_-_-‘_●_-__●●_●_●-。_--__I。。-‘。‘。●。。●_。。。’’—’。’。--_---。————。。_-。-。_————’。。。_●。。’———————。’—一上海大学硕士学位论文基于ERP环境的企业内部墼制设汁堕究货币资金业务流程图不再设电子记账的岗位,总账会一
计直接在ERP中编制会计凭证
业务部门财务稽核财务经理。‘出会计
根搀;原始凭证收款
原始凭证
根据原始凭fiE付款
根搌原始凭征
在系统中记账
业务审批合法合理性审核在线审批
ERP环境下,自动过
账。无需I刃细账和总账
核对。
复核
ERP和电子银行实行接口,ERP系统自动c-I。入银行上审批,即可上传到电子银行,和现金岘绌账及总
账
未经审批的,ERP中则不能放
行。审批者在线审批,只要有网日J鉴签发/电子L‘J令
签发
络,就可以登陆ERP系统审批,
即使在家里也能审批。登I已现金和银行存辫}备A{躁嘲
款备奄帐总账明细帐是\否相符/
核对实物现金是否
和现金日记贼核对
相符
调节银行余额调节
爰
J出纳不再登记账簿,不接触凭
证,往ERP外登记备布帐,定
期和ERP中的帐载金额核对相
符。
图4.1A公司EPR中货币资金业务流程图55
上海大学硕士学位论文雉卡ERP弼:境的企业内部拎制设计研究
4.2.1.5A公司ERP环境下的货币资金的内部控制制度设计
根据控制目标,对控制风险进行评估后,对于ERP环境下业务流程不同于原流程的关键控制点,我重新将制度进行设计,这里,我仅针对不同点予以阐述:
1.货币资金的职责分离及授权批准
1)记账的控制:
由于ERP中,凭证可以直接已账到明细账,也可以经授权的人复核后再汜账到明细账和总账。为防止编制凭证过程中的错误,以及提高内部控制的效率,我设计:取消电子记账的岗位,由总账会计、应收应付会计和所有需编制记账凭证的会计直接在ERP中编制会计凭证,但是凭证不能直接记账,而是由财务稽核复核后记账。
2)ERP环境下核对控制的改变:
在新的业务流程下,明细账和总账的核对工作由系统来自动实时进行的,但是新的关键控制点也出现了:出纳是否可以直接根据系统的ERP数字核对现金和银行存款余额,如果会计做账错误,出纳将错就错如何办?所以我增加了3个控制程序:
>出纳须在ERP外登记现会及银行各查帐;
>出纳在ERP中不丌账号,没有任何操作权限,包括查询的权限。
≯每天总账会计须核对ERP中的现金及银行存款余额是否和出纳的备查账核对相符。
3)电子付款批准:
在新的业务流程中,主要是通过电子银行付款,特殊情况,如提现等会使用纸质的银行票据和印鉴,由于付款量大,电子银行都是通过文件的下载和上传来进行的,所以电子文件也变成新的关键控制点。我根据电子银行付款中的4个关键控制点新增了控制程序:
>ERP系统中的付款批准放行,使用“付款运行”模块由应付账款会计每周一次在系统中批准到期的应付款清单,下载成电子文件,CSV格式,并设置修改密码,密码由应付账款会计保留,其他人只有只读权限。
>应付账款会计导出付款清单,核对手中的未付款#5@p,并将#5@p原件附到付款清单下,清单上列明#5@pF|期,付款单位,银行账号,会额,到期R付款条件。
>财务经理审核批准后,出出纳将付款清单上传到电子付款系统。财务总监根据原件及清单,审核付款内容是否和清单相符,付款并注销所有原始凭证。这样保证原始凭证不会再二次使用。‘56
上海大学硕士学位论文崔于ERP环境的企业内部控制波汁研究
>电子支付系统中电子口令的保管:新建和修改以及可查询支付申请的口令由出纳保管:付款和查询支付申请的权限由财务总监保管。
4)ERP中权限的职责分离:
>出纳没有ERP中的一切权限;
>会计在ERP中编制和现金及银行存款有关的凭证,不得接触库存现金、银行票据、印鉴及电子银行的口令。
4.2.2A公司ERP环境下采购与付款的内部控制制度设计
根据第三章对A公司现行的采购与付款内部控制制度的分析,我们认为A公司大部分的控制都是以手工人力为主,人的主观因素对内部控制制度效果的影响很大,财务对内部控制制度事先预防、事中控制和事后监控的力度很弱。而A公司要实施的ERP是SAP,实时控制就是其很强的一个控制功能,所以我在设计采购与付款的制度时候,在内部控制的关键控制点上都加大了事日订控制、实时控制和事后监督的力度。
4.2.2.1确定新内部控制制度的目标:
1.能达到并超过手工环境下内部控制的效果:
2.适应新的业务流程的需要;
3.防范ERP环境下的新的内部控制风险。
4.2.2.2潜在风险
1.新业务流程改变的风险
1)在线需求和在线审批中代替了纸质需求和纸质审批,如何校验虚
拟的审批的真实性。
2)内部控制的关键控制点改变。
物流的凭证不再通过会计部门的键入,直接汜账到总账及明细账,ERP环境下的关键控制点代替了手工环境下的关键控制点。例如出入库,仓库的出库和入库会直接记账到存货和对应销售收入或成本或费用明细账,如何防范和控制仓库人员的人为错误呢?我设计F,IiP下的关键控制点为:事先主数据的建立,例如每个存货对应的存货会计科目事先确定;异动类型确定,每个异动类型对应不同对应科目:销售收入或成本或费用:仓库人员无权新建和更改是否存货主数据;仓库必须根据经过批准的采购订单收货。
3)控制程序改变。
2.密码和账号盗用的风险。
3.信息安全风险
4.2,2.3ERP环境下采购与付款的主要业务流程及流程图采购与付款业务活动主要包括:采购需求的提出、采购部门处理订单、物
上海大学硕士学位论文皋手ERP珞境的企业内郑拎制设汁研究品及劳务验收、确认债务、处理和汜录货款的支付。由于A企业实行ERP后,很多的控制制度和流程已经无法适用,很多手工的单据都不再使用,审批都是线上操作,所以结合内部控制的关键控制点和A公司的实际情况,我规划了以下业务流程,并规划流程图如图4.2:58
__-—●-●_●_—-_--●_●_●-●___●__。_●_-。_-_-。。-_●____-。__-●__。_。‘——。。。。_。。。’——1。_●_。-’’—————’_-_——————————。。’’一一一一圭壁盔兰硕主兰垡笙皇量±曼垦!坠堡塑全些囱塑丝型墼生塑塞ERP环境下采购与付款业务循环
需求部门总经理采购部门质检和仓库财务部门财务稽核
新增控制点,由非
应付会计执行。避
免采购或应付会计
报据批准
维护供膨商资辜4
缔护付款条什等相容职位人员修改价格和付款条件
—茬线审批各
总经理批准
,Q00元以上Y刳…_
褥弱{‘习∥L/刘{{i电f邮件呔{‘嚣l【{
麓jll采购}Jm维护粟灼价格小{耳需要稽核,烤I为系统中从需眄甄百鬲面丽
1年!系统中根据_对
俺的仓珥。入f中办求到收货到价格每步都已绛设置审批一}f1收Fj叨油m…~.。I}:盟辽疑,“嫒矗幼Kl一牖战甜川{}u在线需求、在线审批提高上作效率,也带
来内控新控制点:口
令YL与理发粲投验牛成瓤{,{账款
定鲻逗钾“锖般逗
行”姨块.譬小付
款硝单
Y
广.———主———.
援对入席数嚣或骚115(
报嚣希j震确’l币茂榘EKP't'撤捌寅物埘j;施泉购}jjff办肆验:
收入J^:\足否敛/
审批后自动发送采
购订单,避免了人为
修改订单的可能。系统自动实施控制:审核
明细账总账核对相符
图4.2A公司ERP中采购与付款业务流群图59
上海大学硕士学位论文甚于ERP环境的企业内部控制设汁聊}究
4.2.2.4A公司ERP环境下采购与付款的内部控制制度设计
根据控制目标,对控制风险进行评估后,对新业务流程中出现的新的内部控制关键点,我重新将制度进行设计,这里,我不再列述原制度,仅针对不同点予以阐述:
1.职童分离
1)由独立于采购和应付账款会计在ERP中新建和修改供应商主数据、维护采购价格表;采购人员开立采贿订单时,订单上的价格由系统自动从采购价格表中获得,采购人员无权修改;应付账款会计无在系统中开立采购订单和收货的权限,这样是为了防止应付账款会计在ERP系统中编制虚假的负债凭证,从而将钱转出到这些无交易的供应商处,这些都弥补了A公司目前价格和供应商付款条件无审批和复核的漏洞,提高了内部控制的效率和效果。
2)采购人员和应付款会计无权在ERP系统中接收货物;仓库人员无权开立采购订单。
3)应收应付会计和采购人员在ERP中没有盘盈盘亏的权限:有应收会计权限则不得有应付会计权限。
2.采购需求审批权限
ERP中对采购需求的审批设立三级在线审批制度,一级审批由财务审批会计科目及资产编号是否正确:对存货类的采购需求,由计划部人员在ERP中提出需求,二级及三级审批均为物流部经理;对固定资产和费用类的采购需求的二级审批为需求者的部门经理,三级审批为总经理。全部使用在线审批,纸质的审批单据取消。
3.合格供应商批准
1)由采购部门提交《供应商开户申请及修改表》,付款条件默认为月结90天,付款条件优于月结90天的,须经总经理批准,《供应商丌户申请及修改表》必须详细填列付款人全称,付款银行,付款帐号,并由物流部经理签字批准。财务部根据《供应商开户申请及修改表》在ERP中建立供应商资料。
2)应付帐款会计和出纳都无权在ERP中建立和修改供应商资料。
4.采购价格审批
1)采购价格一经确定,纸质文件由总经理批准。财务部门根据总经理批准的采购价格,输入ERP采购价格表中。财务经理在ERP中批准后,该采购价格生效。
2)ERP权限设置仅财务部专人由权修改采购价格,系统中的采购订单自动寻找相对应的采购价格,采购人员无权修改采购价格。
3)采购人员有责任核对采购价格是否为授权的采购价格,一旦和授权价格不符,须立即汇报给部门经理。这样也同时稽核财务部价格录入是否正确。
f:海人学硕上学位论文长十ERP环境的企业内部挎{{;15.枯计{1)}究5.墨塑辽皇笪五童丞焦蕉室拯
1)已经适当授权批准的采购需求,会在ERP中自动转入“采购”模块,采购人员按U/K/A(U为存货类、A为固定资产类、K为费用类)各自。的组别,分别可列示各自有权限采购的采购需求。
2)采购人员将上述采购需求通过比价议价,选择供应商,生成采购订单:采购订单的采购价格由ERP根据财务的输入自动带入,采购无权修改,但采购仍须核对是否正确。
3)采购订单的审批根据价格的审批权限采用二级审批制度:U类(存活类)的采购订单一级及二级均由采购部经理批准:非U类的采购订单一级审批为采购部经理,单价超过500元的,二级审批为总经理。‘
4)采购订单一经批准,由ERP系统自动发给供应商,系统会根据供应商主数据中维护的供应商传真号码和电子邮件账号以及联系人,自动发出。这样就确保采购不会修改纸质的采购单再发给供应商。供应商送货时必须在送货单上必须注明采购订单号码,否则仓库拒收;供应商的#5@p,也必须在备注上注明采购单号码,否则财务部拒收。
6.货物验收入库
1)存货类货物验收入库
>仓库必须严格按经批准的采购订单上的数量和品名入库,在ERP中设定可以少于采购订单数量入库,但不允许超出订单数量入库,’对超过数量的货物,严格退回供应商。这是为了防止仓库和供应商串通,购入过多库存,形成库存积压。
≯货物经质量检验部门检验通过后,由仓库人员按采购订单号码在ERP中验收入库。
2)非存货类物品验收入库
>所有物品入库都由仓库办理入库,ERP设定可以少于采购订单数量入库,但不允许超出订单数量入库,对超过数量的货物,严格退回供应商。
7.采购#5@p校验
《#5@p入帐申请》和#5@p上须注明对应的采购订单号码,否则财务部有权拒收。
己验收入库的采购订单会在ERP中直接转入“#5@p检验”模块,由于验收入库都是根据已经适当授权批准的采购订单来进行的,所以财务仅须核对#5@p的数量、品名、价格是否和系统中的相符,金额是否和系统中的相符即可,其他的验证程序都免去了,这样提高了内控执行的效率和效果。
应付会计在核对上述事项相符后,在ERP中通过#5@p校验,生成应付帐款;如核对不符,#5@p退回采购,由采购查明原因处理。
上海大学硕士学位论文基于ERP环境的企业内部控制设计研究
#5@p检验产生的会计凭证号码,须记录在《#5@p入帐申请》和#5@p上,#5@p作为支持文件存在该会计凭证后,《#5@p入帐申请》交到财务经理处作为支付的原始凭证。
8.墨堕盟熬史遭区童盟(耋虔型麴金童主的塞全丝!冀鱼盟王墨魈数塞鱼墨用ERP和手工控制并行的方法)
每周一次,财务部应付会计在ERP上运行“付款运行”模块,ERP自动打包生成本月25日前所有到期的应付款清单,下载成电子文件,CSV格式,并设置修改密码,密码由应付账款会计保留,其他人只有只读权限。应付会计打印应付款清单,签字确认,交财务经理审核。应付款清单须列明供应商全称,付款银行,银行帐号,应付#5@p号码,应付金额。其中供应商全称、付款银行以及银行帐号都必须在ERP系统中根据供应商资料自动取得。
9.采购信息安全
1)系统中新建和维护供应商资料(包括供应商名称,银行帐号,付款方式,税号,联系方式,采购价格),由财务部门指定人员维护,且该财务人员在系统中不得拥有以下权限:开立采购单的权限,收货的权限,应付帐款记帐的权限,银行和现金记帐的权限。
2)只有财务经理才能从ERP中导出所有的供应商的资料,及采购价.格目录,其他相关人员只有逐条浏览的权限。如果确有需要所有的供应商的资料及采购价格目录,必须经总经理批准,从财务经理处取得。
3)所有权限的丌取都由部门经理提出申请,经总经理批准后,通过内部的权限申请网,由德国总部丌放。
4.2.3A公司ERP环境下销售与收款的内部控制制度设计
4.2.3.1内部控制的目的:
A.
B。
C.能达到并超过手工环境下内部控制的效果;适应新的业务流程的需要:防范ERP环境下的新的内部控制风险。
4.2.3.2潜在风险
A.
B.职责分离:新业务流程环境下,须重新评估风险,将不相容的职责分离。发货是否未经适当授权审批。在手工控制环境下,这部分的控制是通过书面签字的销售订单来实现的。这部分的审批在ERP环境下要重新设置业务流程,确保风险得以防范。
C.客户大订单放行是否经适当授权审批。
D.#5@p的开具是根据确实的发货。
E.所有收款都被恰当的记入正确的明细帐并汇总。。.62
上海大学硕二}j学位论义皋十ERP叫:境的企业内部拎制改汁研究
F.系统信息泄密。数据的访问须严格限权。ERP中对信息的导出必须严格受控,相关的操作人员只对部分信息拥有浏览和导出的权限,但对所有的信息,比如所有的客户资料的导出的权限必须严格控制。
G.虽然我们在ERP中有了严密的环环相扣的权限设计,但是ERP环境下,新的控制风险也出现了,手工环境下的书面签字批准被ERP中的电子批准代替。因为签字是不能伪造的,书面的东西可视性强,电子批准力.一密码遗失,就完全失控。
H.系统安全防护,防止恶意攻击。
I.严格设定系统中的权限,使各环节的业务可以相互稽核;
4.2.3.3A公司ERP环境下销售与收款业务流程图
我根据A公司的业务流程特点,结合ERP的特点,规划A公司ERP环境下的销售与收款的业务流程图4.3如下:63
销售和收款流程图
销售部门
财务经理
总经理
财务部
仓库
丫
}提出新建客户申请;
≤多
7\弋芝兰岁/一。
◇
l垃批HF的客,、信,H
。I条件和销售价格
’7
1诅:ERP叶1建奇:和维
护客户正数据
—一1》≤多
泌?
发货币通知恨
/————、叫。
◇≤≥
、/弋
毒
销傅成小和打货删J
细嫩及总账
系统一动记账
发货单
\一1
系统#5@p
\厂——\
0
系统自动记账
成收账敢明细帐及1
总账/销售收入明细』
账及总账
0
向客广寄送埘账单
图4.3
A公司ERP中销售与收款业务流程幽
上海大学硕士学位论文幕十ERP环境的企业内部挖制设汁研究4.2.3.4A公司ERP环境下采购与付款的内部控制制度设计
根据第三章对A公司原有内部控制制度的评价,和对新业务流程下风险评估,我对A公司ERP环境下的内部控制重新设计,下面针对和原制度不同的地方予以列述:
1.职责分离
1)公司增设信用部门,直接向财务部经理汇报,负责信用核定、订单放行和货款催收。,
2)客户资料建立和维护的权限要和应收款记录的权限分开;这是防止应收帐款记帐人员利用职权,少记漏击或转移应收债权:
3)客户信用条件的批准和维护的权限要和销售订单新建和维护的权限分开;
4)销售订单审批的权限和销售订单新建和维护的权限分开,和销售价格审批和维护的权限分开;
5)由独立于销售订单和应收帐款记帐的人员在ERP中维护客户销售价格表;
6)开立销售订单的人员和应收账款会计不得j爿j有在ERP系统中发货的权限,应收账款会计不得有开立销售订单的权限。
2.销售价格审批
1)销售部门在合同签订后,将合同副本交财务部门,财务部门审核定价是否符合公司规定后,在ERP系统中输入客户的销售价格。财务部经理批准价格后,销售价格生效。
2)销售助理在系统中开立销售订单,销售价格由系统自动取自销售价格表,销售助理无权修改。
3.新客户开户申请
1)所有新客户在发货和开票前必须填写“客户开户和修改申请表”;
2)“新客户开户申请表”必须有销售人员填写完全并签字,由业务经理评价其完整性和『F确性,并会签于信用经理和财务经理;
3)销售人员必须填妥申请表中的所有栏目,对任何不适用的栏目或无法取得详细信息的,须列明原因,不得使申请表任何栏目为空。
4)
>
》
>
>销售人员须提供以下的文件:企业营业执照(必须):企业税务登记证(开增值税#5@p的客户必须);客户联系人的名片;财务报表,客户手册或其他相关证明文件。65
上海人学硕士学位论文
皋十ERP环境的企业内部拎制-垃汁研究
5)对紧急的发货,可凭“新客户开户申请表”先发货,但必须先经过信用
经理批准,其他相关的手续和资料在发货后的一周补齐,否则新的订单不再放行。
6)
每个客户在ERP中都必须设定统一的统驭科目,财务部门指定人员必须
根据经过批准的“客户开户和修改申请表”在ERP中建立新的客户。只有财务
经理才有权限对ERP中的客户主数据进行修改。4.客户信用应用
1)
信用部人员根据经适当授权批准的信用期限和信用额度在ERP中修改
客户的信用条款。并经过信用经理审核批准。2)
>
订单放行
销售折扣须经过总经理批准,采用一次性更改销售价格的方式,总经
理批准后由财务在系统中更改价格,有效期限为当天。
>
对超过信用额度的销售订单,由系统设定自动锁住,对系统未放行的
销售订单,销售助理没有权限生成发货通知单。
>>
对系统自动锁住的销售订单,信用部门根据以下权限放行:
信用部门要得到客户可靠的保证后方能在系统中放行订单,否则一定
要报公司管理层批准。
表4.1A公司销售订单审批权限
业务部门销售1部销售2部销售l部销售2部销售1部销售2部
逾期天数
<60days
超过信用额度
<200000<300000
批准权限信用经理
6l一90days>90days
200000<X<300000300000<X<l000000>300000>1000000
财务总监
财务副总裁
木水:不包括有争议的客户.
3)信用部门对客户的承诺要记录在案,并在系统上跟踪客户的承诺付款情
况。5.销售与发货1)仓库发货
>仓库助理根据销售订单捡取库位,生成发货通知单,备货。
>发货通知单一式两联,一联仓库据以发货,发货后标记发货字样,由发货员签字,经仓库助理审核后,在系统中出货找到对应的发货通知单出货,系
上海大学顾士学位论文皋十ERP环境的企业内部拎制改汁研究统设置成不允许无通知单的出货:另一联随驾驶员至0客户处,由客户签收后,返还给财务处结帐,财务审核和#5@p无误后,退回仓库按发货通知单号码连号保存备查,存档时间15年。这样就保证发货一定是依据适当批准授权的销售订。单出货。
>仓库助理在系统中出货后,系统自动产生仓库凭证号和会计凭证号,产品销售成本和存货明细帐和总帐同时记帐。
2)#5@p开具
>销售助理根据系统中已经发货的销售订单,生成销售#5@p,系统自动产生销售凭证和会计凭证,销售收入和应收帐款明细帐和总帐同时汜帐。
>销售助理从系统中导出当天的系统#5@p信息,上传到会税系统中,丌具增值税#5@p,并每天丌票结束后,将金税中的销项税额数字报财务总帐会计处,核对相符。
6.核对帐目
1)应收会计对帐务的核对负有主要责任,要确保每月和所有的客户最少核对一次帐目。
2)每年至少一次由财务主管向所有客户寄发应收帐款询证函。
7.收款:
目前由于A公司要实行的ERP无法跟踪每次信用部门和客户的沟通记录,
每笔账款的催收状况,所以是采用在ERP系统外用ACESS记录这些账款的催收情况。
1)信用部门必须实时跟踪客户的付款情况,并经常和客户保持联络,从客户的下游收款情况和上游的付款情况,随时跟踪客户的财务状况。对于无法兑现付款承诺的客户,要采用电话、催款函、少发货、限货、停货甚至律师函等方式,必要时采取法律手段。
2)应收帐款会计根据收款凭证在ERP中确认收款。
4.3本章小结
本章主要是通过脚踏实地的对A公司目自,J.内部控制的现状进行实地的调研和分析,找出A公司在主要的3个业务流程中(货币资金、采购与付款、销售与收款)存在的弱点,根据内部控制理论和内部控制设计的方法,重新设计A公司的3个主要业务流程。主要的表现形式是流程图和控制政策。ERP环境下的内部控制系统相比较传统环境下,有很多新的特点:
1)在ERP坏境下,企业的内部控制重心不再放在传统意义上的职责分离,而是以风险导向为主。企业在制定内部控制制度的时候,都要对各个业务环节评价其风险,根据风险导向设计合适的内部控制政策。67
上海大学硕士学位论文基于ERP环境的企业内部控制设计研究
2)在ERP环境下,传统意义上的职责分离的内容也发生了变化。例如原来的应收帐款明细帐和总帐要分别不同的人记录,并核对相符。在ERP环境下,这个已经不成为一个控制点了,首先这些凭证都不再由财务人员录入,而是由销售甚至物流部门的人员通过对货物流的操作,而自动记入财务的相关的明细帐和总帐,变成信息流,总帐和明细帐核对相符的工作也是由计算机自动核对。所以职责分离的内容也发生了变化。
3)在ERP的环境下,内部控制的效率显著提高,首先大家都是共用一个数据库,信息是共享的,避免了重复输入,重复审核的工作。例如,销售价格是由独立于销售部门的人员输入的,销售订单上的销售价格是无法修改的,这样系统就自动帮你履行了一个价格审核的工作,内部控制的效率通过ERP系统的设定大大提高。
4)在ERP环境下,对内部控制也带来新的风险:
权限的设置变得举足轻重,一旦一个权限设错,可能造成巨大的财产损失。例如应付帐款的汜帐人员拥有在ERP系统中丌立新供应商的权限,那他就可以在系统中做一笔应付债务到虚假的供应商户头,从而将款项付出。所以在上ERP后,内部控制的最重要的一块就是要严把权限设置关。所有的权限开和关在部门经理评估后,工T经理审核后,原则上都应报总经理批准。其次是系统的访问权限。每个公司都有自己的商业机密,如生产上的物料清单,销售上的客户清单,甚至供应商清单,这些都是企业的机密信息,如果任意别人浏览访问,企业的这些信息都会泄密,所以很多企业在严把权限设置关的同时,对ERP上的报表浏览权限也是严格控制的。最后是系统的安全性。ERP给内部控制带来了效率,也提高了内部控制的效果,但是企业对ERP的依赖也很大,一旦系统崩溃,生产将无法进行,销售也将停顿,所以系统安全性就变得非常重要,企业在这方面的投入是不可以节省的。
上海大学硕士学位论文基于ERP环境的企业内部控制设计研究
第五章结论和展望
5.1结论
ERP的出现为内部控制带来了新的契机也带来了新的JxL险,本文首先通过对内部控制理论的研究,探讨了ERP坏境下内部控制相关理论和研究成果,企业在使用ERP后,企业的控制环境、控制活动、风险评估、信息与沟通以及监控都发生了改变。
其次,在理论研究的基础上,探讨了ERP环境下企业内部控制的新特点和新挑战。总结和归纳了ERP环境下企业内部控制制度设计的原则、关键控制点的确定、设计的程序和步骤。分析了ERP环境下的内部控制制度的控制目标、潜在风险、控制点、控制流程和控制政策。设计思路为:确定内部控制目标,规划业务流程,在控制流程中确定关键控制点,评价潜在风险,根据业务流程和关键控制点画出业务流程图,根据业务流程图和潜在风险制定控制政策来合理保证控制目标得以恰当实施,风险得以恰当防范。主要的表现形式是流程图和控制政策。
在本文中制定的控制政策,也是立足与实际的业务操作,具有普遍性和一般性,便于实际操作,也有借鉴作用。目前很多的国内企业都已经上了ERP,虽然使用的ERP不同,有的用用友,有的用SAP,但是内部控制的五大要素都是一样的,所以企业都必须根据自身的实际业务出发,结合不同的ERP的特点,量身定做适合本企业的内部控制制度。
最后,本文也对ERP环境下的内部控制模式进行了进一步的分析,认为和传统的内部控制模式无论在控制方法还是控制重点上都有了新的特点:内部控制的重心从职责分离转为风险导向:对传统意义上的职责分离也给予了新的变化;ERP使得内部控制无论效率还是效果都有很大的提高;也给内部控制带来了新的风险,如权限设置和访问、系统安全。
通过以上的研究,也为我未来对内部控制其他业务流程的设计有借鉴和启发作用。
5,2本文的不足和展望
由于能力和经验所限,我对企业的内部控制制度设计绝大部分从A公司的情况出发,缺乏更多的样本数据去验证所设计的制度是否有很强的通用性。且我是多从会计部门和审计的视角去看各项业务流程的弱点,具有一定的局限性。
上海大学顾士学位论文雉十ERP环境的企业内部控制设计研究由于对生产环节流程理解不够深,所以生产环节的ERP环境下的制度设计迟迟未能成文。接下来的研究我将从企业的全面的角度出发,选择不同所有制下多企业样本,多角度对ERP环境下的内部控制制度进行规划和设计,以期对ERP环境下的内部控制制度设计有整体、系统和全面的理解,能从理论中来到实践中去。70
上海大学硕士学位论文皋十ERP环境的企业内部拎制设汁研究参考文献:
1.
2。
3.
4.
5.AICPA.AUSection319.ConsiderationofIntemaIControlinBillw‘ManagingRiskandResolvingHeizerJ.&RenderB.OperationaFinancialStatementAuditCrisis[M】,PearsonEducation.200lJersey,PearsonEducation,2006Management[M】,NewHerbertA.Simon,AdministrativeBehaviorfMl,NewYork,MacreiIlan.1947JamesL。Gibson,JohnM。Ivancevich,JamesH.Donnelly,Jr.Organizations:Behavior,
Structure,Process[M1,l0thEdition.TheMcGraw.HilICompanies,2002.06
Jensen,M.C.TheModernIndustrialRevolution:ExitandthefailureofIntemaJControlSystem[JJ.TheJournalofFinanceI983(48):830-38I
Zairi.EnterpriseResourcePlanning:
Research146,2003:MajedAI—Mashari,AbdullahAI—Mudimigh,MohamedAtaxonomyofcritical
’factors,EuropeanJoumalofOperational
P352.364
8.MontgomeryRobertH.,AuditingTheoryand
Company,1912,ReprintedbyAmoPress,l976Practice[M],New
ControlYork,RonaldPress9.RobertN.Anthony,VijayGovindarajan:Management
R.Niehaus.Systems【M】,McGraw-HillandInsurance.Company,198810.ScottE.harrington.&GregoryRiskManagement
McGraw-HitVIrwin,1999
11.ShortDanielG&LibbyR.&LibbyPatriciaA.FinancialAccounting【M】,NewYork,
.McGraw—Hill/Irwin,2007
12.德勤中国.八成上市公司承认内部控制不及格【J】.管理,2007《{0):P13
13.辜行华.网络财务交全与风险防范措施fJ】.财会研究,200l(06):12一14
14.李品,COSO框架卜企业内部控制与风险管理的思考【J】,大泮市财贸管理干部学院学
报,2008年第一期P14
15.李麟,“COSO内部控制整体框架”,财会研究,2002.7,P16
16.李颖.EPR环境下往来帐款的内部控制[J].对外经贸财会,2006(11):40一41
17.林勇主编、夏家莉、涂保尔副主编.EPR理论与实践[M】.合肥:中国科学技术人学出
版社,2007.07
18.娄而行编.审计学原理[M】.上海:上海人氏出版丰十,1997年版
19.莫一平.企业内部控制与ERP系统效能的关系研究【D】.中南人学硕十毕业论文,
2007,:1.2
20.美沃尔特梅格斯等著,陈金池译,审计学原理【MI.北京:北京经济学院经济研究所,
1983年中文版
21.美CommitteeofSponsoringOrganizationsoftheTreadwayCommission并,[台1马秀如
1998年版泽.内部控制一整体架构fS】.台湾:台湾会计研究发展基金会,
22.StevenJ.Root著,付涛,卢远瞩,黄翠竹泽i超越COSO:力tl强公司治理的内部控
controltoenhancecorporateSU:internalgovernance[M].北京:清华人学出版社,2004
23.宋宝双.关于内部控制设计问题的思考[J】.中国管理信息化,200(2):52
24.孙晓饱.ERP环境下企业内部控制方案再殴计【J】.科技与管理,2007(6):60—62
25.倪庄萍.网络会计系统中会计信息失真的风险和防范【J】.财会月刊,2002(2):46--
4971
上海大学颀士学位论文捧十ERP耶境的企业内部拎制改汁自Jf究26.裴康、陈剑.EPR下企业内部控制特点[J】.财经界,2007年第l期.P137
27.孙永尧.企业内部会计控制一关键控制点设计【M】.北京:经济管理出版社,200728.汤谷良译.蒙哥马利审计学[M】.北京:中国商业出版社,1990年版
29.王纹、孙健.((SAP财务管理大全》[M】.北京:清华人!学出版社,2006年
30.王巧云,张建华.ERP环境卜.采购与付款的内部控制[J】.河北建筑科技学院(丰十科
版),2006(4):16一17
31.王玉莹.关于企业货币资金内部控制原则的探讨[J】.商业文化,2007(4):47—4832.吴慧婷.信息化环境下的企业内部控制系统研究[D】.苏州人学硕十学何论文.
2007.3:P5.P6
33.吴伟光.ERP系统中内部控制的研究[J】.时代经贸,2007(5):195—196
34.杨桂红.关于会计电算化舞弊的探i'-t[J].科技情报开发及研究,2006(16):117—11835.杨丽娟.基手辖罐黝的内部控制研究[D】.北京交通人学硕十学位论文.2006.12:
P5.P6
36.姚友胜.基于网络环境的企业内部控制研究【D】.河海人学博十毕业论文,2004.09:
P100一101
37.叶俊.EPR环境下企业内部控制制度创新研究[J】.企业管理,2007.P163
38.中华人民共和国财政部.内部会计控制规范——基本规范IS].2001年
39.张文贤、孙琳主编.内部控制会计制度设计[M】.上海:立信会计出版社,2007.0640.朱国华、三F林.ERP在企业应用中存在的问题及对策研究[J】.电脑知识与应用,2007:
158
,41.朱荣恩,徐建新.现代企业内部控制制度[M】.北京:中国审计山版种,1996
上海大学颐士学位论文堆十ERP环境的企业内部拧制墁汁研究
致谢
本研究论文是在导师任永平教授的亲切关怀和悉心指导下完成的,从论文的选择到最终完成,任老师都始终给予我细心的指导和不懈的支持。同时,他严肃的科学态度,严谨的治学精神,精益求精的工作作风,深深地感染和激励着我。在此谨向任老师致以诚挚的谢意和崇高的敬意。
感谢我的家人和同学,正是他们的无私奉献,无尽鼓励和关爱,支撑我顺利完成学业。
最后再次向给与我帮助的师长、同学和家人表示诚挚的谢意173