化解ERP風(fēng)險(xiǎn) 企業(yè)須制定內(nèi)部控制策略

　　“工欲善其事，必先利其器”。通過(guò)ERP系統(tǒng)的實(shí)施，一方面，可以固化企業(yè)內(nèi)部控制制度與流程，為企業(yè)帶來(lái)巨大的管理提升和經(jīng)濟(jì)效益;另一方面，我們也要充分認(rèn)識(shí)到ERP系統(tǒng)自身所帶來(lái)的風(fēng)險(xiǎn)。針對(duì)這些風(fēng)險(xiǎn)，研究和制定ERP環(huán)境下企業(yè)的內(nèi)部控制策略，是商業(yè)企業(yè)經(jīng)營(yíng)管理中重要的一環(huán)。

　　實(shí)施ERP系統(tǒng)后，企業(yè)所遇到的業(yè)務(wù)風(fēng)險(xiǎn)一般來(lái)自4個(gè)方面：業(yè)務(wù)流程、應(yīng)用架構(gòu)、數(shù)據(jù)質(zhì)量和技術(shù)架構(gòu)。其中，業(yè)務(wù)流程的轉(zhuǎn)變對(duì)企業(yè)內(nèi)部控制的影響最大，對(duì)企業(yè)內(nèi)部管理和財(cái)務(wù)方面的監(jiān)控提出了新的要求，這方面的風(fēng)險(xiǎn)特征相比過(guò)去發(fā)生了根本性的變化。例如，在ERP系統(tǒng)中，通過(guò)對(duì)手工流程的機(jī)器處理，審批處理自動(dòng)化等，進(jìn)一步增強(qiáng)了完成各種業(yè)務(wù)流程的效率。但是，在新的業(yè)務(wù)執(zhí)行環(huán)境中，這些審批處理自動(dòng)化方法將改變企業(yè)內(nèi)部原有的一些風(fēng)險(xiǎn)特征，這時(shí)相應(yīng)的內(nèi)部控制體系就需要重新評(píng)估和設(shè)計(jì)。這樣一來(lái)，一方面導(dǎo)致企業(yè)所處的內(nèi)部風(fēng)險(xiǎn)環(huán)境發(fā)生了變化，過(guò)去手工狀態(tài)下的控制風(fēng)險(xiǎn)，由于ERP系統(tǒng)的引入而變得更加復(fù)雜;另一方面，ERP系統(tǒng)的實(shí)施需要對(duì)原有的業(yè)務(wù)流程進(jìn)行優(yōu)化和設(shè)計(jì)，改變了企業(yè)的組織結(jié)構(gòu)。值得注意的是，在ERP系統(tǒng)實(shí)施過(guò)程中，某些二次開發(fā)工作會(huì)削弱系統(tǒng)中已經(jīng)設(shè)置好的控制，從而產(chǎn)生新的風(fēng)險(xiǎn)，這時(shí)必須用手工控制來(lái)彌補(bǔ)。

　　由于不同系統(tǒng)的數(shù)據(jù)格式可能完全不同，為了實(shí)現(xiàn)數(shù)據(jù)的傳遞，就需要進(jìn)行一系列的轉(zhuǎn)換。這就要求針對(duì)不同的技術(shù)平臺(tái)和特點(diǎn)開發(fā)不同的接口，這些接口會(huì)產(chǎn)生新的控制方面的問(wèn)題和風(fēng)險(xiǎn)。另一方面，許多企業(yè)在實(shí)施了ERP系統(tǒng)后，陷入了用戶訪問(wèn)方面的問(wèn)題。比如，如果訪問(wèn)權(quán)限開放給不應(yīng)該擁有訪問(wèn)權(quán)限的個(gè)人或團(tuán)體，它將極大地提高數(shù)據(jù)遭到破壞的風(fēng)險(xiǎn)。缺乏對(duì)這類用戶權(quán)限的有效控制，會(huì)降低那些敏感交易的安全性。所以，用戶訪問(wèn)對(duì)敏感交易的訪問(wèn)需要通過(guò)有效地控制，例如責(zé)權(quán)分離的原則加以限制。很少有企業(yè)用一個(gè)系統(tǒng)將企業(yè)所有的數(shù)據(jù)和流程都管理起來(lái)。所以，ERP系統(tǒng)和其他系統(tǒng)之間的接口是實(shí)現(xiàn)不同系統(tǒng)間數(shù)據(jù)互聯(lián)互通的必需。如ERP與物業(yè)管理軟件的聯(lián)接、與物業(yè)管理財(cái)務(wù)收費(fèi)的聯(lián)接、與租售軟件的聯(lián)接、與電氣抄表系統(tǒng)的聯(lián)接等等。這些位于不同系統(tǒng)之間的接口是一個(gè)重要的風(fēng)險(xiǎn)區(qū)域。

　　另外，需要說(shuō)明的是，企業(yè)在實(shí)施ERP系統(tǒng)之前，要先根據(jù)“成本――效益”原則對(duì)是否使用ERP系統(tǒng)進(jìn)行權(quán)衡。

　　二、建立完善的業(yè)務(wù)控制流程

　　商業(yè)經(jīng)營(yíng)企業(yè)的經(jīng)營(yíng)管理，涵蓋了經(jīng)營(yíng)、物業(yè)、裝修、營(yíng)銷策劃和推廣、廣告、旅游、網(wǎng)絡(luò)信息和結(jié)算中心等公司或部門，涉及的業(yè)務(wù)包括商鋪銷售、商鋪?zhàn)赓U、經(jīng)營(yíng)管理、物業(yè)管理、策劃推廣、裝修、廣告、旅游、展覽、網(wǎng)絡(luò)信息、收款結(jié)算等方面。

　　按照其業(yè)務(wù)范圍不同可分為：財(cái)務(wù)部、人力資源部、行政部、物業(yè)部、客服中心、工程部、裝修部、保衛(wèi)部、消防中心、車場(chǎng)部、銷售部、租賃部、營(yíng)銷策劃推廣部、旅行社、信息部等。

　　從組織層面上，商業(yè)經(jīng)營(yíng)企業(yè)一般按照業(yè)務(wù)類別分別成立由企業(yè)集團(tuán)統(tǒng)管下的子公司，它們具備法人資格，應(yīng)實(shí)行獨(dú)立核算。在業(yè)務(wù)層面上，各公司之間有各自管轄的業(yè)務(wù)范圍，經(jīng)營(yíng)公司負(fù)責(zé)商業(yè)的經(jīng)營(yíng)管理、物業(yè)公司負(fù)責(zé)商業(yè)物業(yè)管理、裝修公司負(fù)責(zé)商業(yè)物業(yè)的裝修工程、廣告公司負(fù)責(zé)商業(yè)宣傳策劃和推廣、旅游公司負(fù)責(zé)旅游推廣接待、信息公司負(fù)責(zé)網(wǎng)絡(luò)信息、結(jié)算中心負(fù)責(zé)網(wǎng)銀結(jié)算等等。它們之間各負(fù)其責(zé)、互相聯(lián)系、相輔相成，所有的業(yè)務(wù)發(fā)生均按照相應(yīng)的業(yè)務(wù)流程嚴(yán)格控制。

　　在業(yè)務(wù)控制中，最關(guān)鍵的是一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的全過(guò)程，或者全過(guò)程中幾個(gè)重要環(huán)節(jié)，不能由一個(gè)部門或一個(gè)人自始至終包辦完成，而應(yīng)由幾個(gè)相對(duì)獨(dú)立的人員或部門分別完成。這不僅有利于實(shí)行專業(yè)化，提高工作效率，而且可通過(guò)相互問(wèn)的聯(lián)系、協(xié)助、適應(yīng)和接續(xù)，便于互相監(jiān)督、檢查、協(xié)調(diào)和互相制約。

　　1.建立內(nèi)部牽制的原則主要有：

　　(1)業(yè)務(wù)批準(zhǔn)與業(yè)務(wù)執(zhí)行相分離;

　　(2)業(yè)務(wù)的執(zhí)行職能與業(yè)務(wù)的檢查職能相分離;

　　(3)業(yè)務(wù)的執(zhí)行與業(yè)務(wù)的記錄相分離;

　　(4)會(huì)計(jì)和出納不能一人兼任，出納人員不得兼管稽核、會(huì)計(jì)檔案保管和收入、費(fèi)用、債權(quán)債務(wù)賬的登記工作;

　　(5)單位預(yù)留銀行印鑒不少于兩個(gè)，其保管不能由一個(gè)人保管，出納保管支票而不能兼管預(yù)留印鑒;

　　(6)支票、發(fā)票和收據(jù)的領(lǐng)購(gòu)、使用和核銷都要有完整的記錄。

　　2.根據(jù)內(nèi)部牽制制度，審批業(yè)務(wù)主要從以下幾方面進(jìn)行控制：

　　(1)預(yù)算執(zhí)行的約束。

　　(2)合同的約束。

　　(3)程序手續(xù)的審批。一般審批程序?yàn)椋航?jīng)辦人、經(jīng)辦部門、財(cái)務(wù)總監(jiān)、副總經(jīng)理、總經(jīng)理、董事長(zhǎng)。如果為工程項(xiàng)目的，應(yīng)經(jīng)審價(jià)部或結(jié)算部審定結(jié)算價(jià)，再按程序報(bào)審批;如果為商鋪調(diào)鋪、轉(zhuǎn)名、退鋪或裝修等事項(xiàng)，應(yīng)經(jīng)租賃部、物業(yè)部、裝修公司、財(cái)務(wù)部和法律部審核意見，再按程序報(bào)審批。

　　(4)開支審批權(quán)限控制。例如規(guī)定：所有經(jīng)濟(jì)業(yè)務(wù)的開支金額如果超過(guò)5萬(wàn)元，必須呈報(bào)集團(tuán)公司財(cái)務(wù)總監(jiān)和董事長(zhǎng)審批;如果按合同約定支付款項(xiàng)且合同已經(jīng)批準(zhǔn)的，須呈報(bào)集團(tuán)財(cái)務(wù)總監(jiān)審批;費(fèi)用報(bào)銷超1萬(wàn)元的報(bào)集團(tuán)財(cái)務(wù)和集團(tuán)領(lǐng)導(dǎo)審批;1千元至1萬(wàn)元的由總經(jīng)理審批。

　　三、加強(qiáng)采購(gòu)內(nèi)部控制管理

　　商業(yè)經(jīng)營(yíng)企業(yè)各種辦公用品、工程物料、維修物料的使用量非常大，為從源頭杜絕不合理的采購(gòu)，節(jié)約成本，提高透明度，應(yīng)從以下幾方面進(jìn)行有效控制：

　　1、采購(gòu)管理制度。加強(qiáng)采購(gòu)內(nèi)部控制制度建設(shè)，使采購(gòu)管理工作的程序、方法、要求等制度化、規(guī)范化，保證采購(gòu)管理工作有章可循、有據(jù)可依、規(guī)范有序，制定采購(gòu)管理制度。

　　2、成立專職的采購(gòu)部。由采購(gòu)部負(fù)責(zé)日常采購(gòu)業(yè)務(wù)和采購(gòu)的管理工作。

　　3、貨比三家。例如，固定資產(chǎn)類的采購(gòu)超過(guò)1萬(wàn)元，工程裝修辦公等業(yè)務(wù)采購(gòu)超過(guò)2萬(wàn)元，都要進(jìn)行貨比三家。

　　4.加強(qiáng)采購(gòu)信息管理、提高透明度、建立供貨商檔案。定期更新和隨時(shí)更新商品價(jià)目，與供貨商保持良好的合作關(guān)系，使采購(gòu)做到公開和透明。

　　5、實(shí)行采購(gòu)招標(biāo)。當(dāng)制定年采購(gòu)預(yù)算或進(jìn)行金額比較大的采購(gòu)時(shí)，采用采購(gòu)招標(biāo)進(jìn)行采購(gòu)，通過(guò)規(guī)模效應(yīng)以達(dá)到采購(gòu)成本最低、效益最大化。

　　6.采購(gòu)申購(gòu)審批。部門提出申請(qǐng)，報(bào)行政部報(bào)價(jià)和詢價(jià)，審價(jià)部或結(jié)算部進(jìn)行審價(jià)或結(jié)算，財(cái)務(wù)部審核，總經(jīng)理審批，超過(guò)一定金額的事項(xiàng)要報(bào)集團(tuán)批準(zhǔn)，最后采購(gòu)部進(jìn)行采購(gòu)。

　　7-月采購(gòu)計(jì)劃和調(diào)配措施。實(shí)行月采購(gòu)計(jì)劃申報(bào)并由相關(guān)部門進(jìn)行會(huì)審，同時(shí)考慮能否進(jìn)行調(diào)配使用，可使實(shí)現(xiàn)資源共享、效益最大化。

　　8.建立采購(gòu)倉(cāng)庫(kù)會(huì)計(jì)系統(tǒng)。它是指為了匯總、分析、分類、記錄、報(bào)告采購(gòu)倉(cāng)庫(kù)交易活動(dòng)而建立的方法和記錄。一個(gè)有效的采購(gòu)倉(cāng)庫(kù)會(huì)計(jì)系統(tǒng)應(yīng)能做到以下幾點(diǎn)：

　　(1)確認(rèn)并記錄所有真實(shí)的采購(gòu)交易活動(dòng)。

　　(2)及時(shí)且充分詳細(xì)地描述交易。

　　(3)準(zhǔn)確計(jì)量交易的價(jià)值。

　　(4)確定交易發(fā)生的期間，并記錄在適當(dāng)?shù)臅?huì)計(jì)期間。

　　(5)在報(bào)表中適當(dāng)表達(dá)交易相關(guān)事項(xiàng)。

　　(6)及時(shí)與財(cái)務(wù)會(huì)計(jì)系統(tǒng)進(jìn)行對(duì)賬。

　　四、經(jīng)營(yíng)推廣活動(dòng)的內(nèi)部控制管理

　　要成功管理一個(gè)大型的商業(yè)企業(yè)，其營(yíng)銷策劃推廣活動(dòng)是非常重要的。要保證這些活動(dòng)能順利進(jìn)行，必須要有完善的控制管理措施作保證。這些控制措施主要有：1.制定推廣活動(dòng)的計(jì)劃;2、制定推廣活動(dòng)的開支預(yù)算;3、要有部門的分工與合作;4.實(shí)行總負(fù)責(zé)制，層層分管負(fù)責(zé)，責(zé)任明確到人;5、制定緊急應(yīng)急方案;6功Ⅱ強(qiáng)與政府相關(guān)部門的溝通與合作，如與公安、消防等部門的通力合作。

　　總之，有效的內(nèi)部控制工具和制度的結(jié)合與實(shí)施，是商業(yè)經(jīng)營(yíng)企業(yè)進(jìn)行會(huì)計(jì)信息質(zhì)量控制、資產(chǎn)安全控制以及經(jīng)營(yíng)績(jī)效控制的保證，它為公司業(yè)務(wù)的正常開展和核心競(jìng)爭(zhēng)力的培育起著直接的作用。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]