2014会计继续教育企业内部控制规范体系实施的后续规定 本文关键词:继续教育,内部控制,后续,体系,规范
2014会计继续教育企业内部控制规范体系实施的后续规定 本文简介:《企业内部控制规范体系实施的后续规定》一、单项选择题(本类题共10小题,每小题4分,共40分。单项选择题(每小题备选答案中,只有一个符合题意的正确答案,请选择正确选项。)1.企业负责内部控制的建立健全和有效实施的机构,正确的是()。A.股东(大)会B.董事会C.监事会D.总经理ABCD答案解析:根据
2014会计继续教育企业内部控制规范体系实施的后续规定 本文内容:
《企业内部控制规范体系实施的后续规定》
一、单项选择题(本类题共10小题,每小题4分,共40分。单项选择题
(每小题备选答案中,只有一个符合题意的正确答案,请选择正确选项。)
1.企业负责内部控制的建立健全和有效实施的机构,正确的是(
)。
A.股东(大)会
B.董事会
C.监事会
D.总经理
A
B
C
D
答案解析:根据《企业内部控制基本规范》的规定,企业董事会负责内部控制的建立健全和有效实施。
2.造成企业内控规范体系实施中存在问题的下列原因中,不正确的是(
)。
A.标准不够明确
B.理解上存在偏差
C.缺乏法律强制性
D.执行不到位
A
B
C
D
答案解析:《企业内部控制基本规范》是内部控制建设与实施应该遵循的基本原则和总体要求,具有强制性,纳入实施范围的企业应当遵照执行。
3.下列关于内部控制规范体系总体实施效果的描述,正确的是(
)。
A.有效程度很高
B.有效程度较高
C.有效程度一般
D.有效程度较低
A
B
C
D
答案解析:
目前《基本规范》及配套指引的有效程度为3.73,表明该规范及其配套指引得到了企业的认可,总体有效程度较高。
4.针对企业内控规范体系设计,监管部门在下一阶段需要着重解决的问题是(
)。
A.内控的合理性
B.内控的全面性
C.内控的适应性
D.内控的理解性
A
B
C
D
答案解析:
调查结果显示,企业对内控规范体系设计的合理性、全面性和理解性评分较高,但对其可操作性和适应程度评分较低,这表明制度本身较易理解,但如何执行,使《基本规范》更具操作性,提高适用度则是监管部门在下一阶段需要着重解决的问题。
5.下列项目中,不属于企业内部控制体系建设中取得的成效的是(
)
。
A.企业对内部控制的重视程度普遍提高
B.企业经营管理水平有效提升
C.建立了特殊行业的应用指引
D.企业风险防范与应对能力显著提高
A
B
C
D
答案解析:我国现行企业内部控制应用指引操作性和实务性有待加强,特殊行业的应用指引缺失,故C选项错误,其它选项说法正确。
6.下列项目中,不属于67家公司披露的主要的内控测试方法的是(
)。
A.个别访谈
B.问卷调查
C.穿行测试
D.制度审阅法
A
B
C
D
答案解析:67家公司披露的内控测试方法主要有六种基本方法:个别访谈、问卷调查、专题讨论、穿行测试、实地查验、抽样。此外,少数企业用到制度审阅法、信息系统取证法等方法,但数量很少。
7.下列关于授权审批控制的说法中,不正确的是(
)。
A.授权审批可分为常规授权和特别授权
B.企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权
C.企业各级管理人员应当在授权范围内行使职权和承担责任
D.对于重大的业务和事项,只要符合企业规定,可由总经理进行决策
A
B
C
D
答案解析:企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
8.下列项目中,属于企业内部控制审计的主流方式的是(
)。
A.单独实施内部控制审计
B.内部控制审计和财务报表审计相互整合
C.内部控制审计和人力资源审计相互整合
D.内部控制审计和税务审计相互整合
A
B
C
D
答案解析:内部控制审计和财务报表审计相互整合审计是目前上市公司内部控制审计的主流方式。
9.下列影响内控规范体系实施障碍的最主要因素,正确的是(
)。
A.内部控制标准问题
B.内控缺陷难以认定
C.内控人员缺乏
D.缺乏相应检查和惩罚机制
A
B
C
D
答案解析:内部控制标准问题、内控缺陷难以认定、内控人员缺乏、缺乏相应检查和惩罚机制在影响内控规范体系实施方面的评分依次为2.74、2.71、2.60、2.55,故A选项正确。
10.67家境内外同时上市的公司中,66家均在内地A股和香港H股上市的,
例外的是(
)。
A.华能国际
B.中国石化
C.中国石油
D.中新药业
A
B
C
D
答案解析:除中新药业(600329)外,其它66家公司均在内地A股市场和香港H股市场上市。中新药业(600329)在境内A股市场和新加坡证券交易所市场上市。
二、多项选择题(本类题共5小题,每小题4分,共20分。每小题备选答案中,有两个或两个以上符合题意的正确答案,请选择正确选项。)
1.下列关于我国企业内部控制实施情况的描述中,正确的有(
)。
A.《我国企业内部控制规范体系实施情况的调查报告》样本量中,制造业占比例最大
B.上市企业对于内部控制规范体系的熟悉和了解程度要高于非上市企业
C.主管部门下达的文件和公司组织的培训是企业了解内部控制规范体系的主要渠道
D.促进企业目标实现是公司实施内控规范体系的主要原因和动机
A
B
C
D
E
答案解析:以上说法均正确。
2.下列关于内部控制规范体系实施效果的描述中,正确的有(
)。
A.内部控制规范体系对合法合规、资产安全的保证程度要高于实现战略目标
B.内部控制规范体系对企业经营效率效果的保证程度最低
C.内部控制规范体系在财务报告真实可靠方面的保证程度最高
D.财务报告内部控制的有效性是监管机构要求的最低目标
A
B
C
D
E
答案解析:以上说法均正确。
3.下列对67家公司披露的内部控制评价报告的描述中,正确的有(
)。
A.67家公司披露的内部控制评价报告从名称上来说,主要分为两类
B.67家公司披露其内部控制评价工作的依据均是《企业内部控制基本规范》及其配套指引
C.绝大部分公司对于内部控制责任主体的认定很清晰
D.67家公司内控评价工作开展的组织形式相似度较高
A
B
C
D
E
答案解析:《企业内部控制基本规范》是67家公司内部控制评价的依据,其中61家公司披露其内部控制评价工作的依据是《企业内部控制基本规范》及其配套指引,故B选项错误,其它选项说法正确。
4.下列关于集团企业对子公司管理的说法中,正确的有(
)。
A.集团企业要对子公司的设立、转让、注销等业务实施控制
B.子公司定期向总部上报各类经营信息及各类临时重大事项
C.子公司要定期按总部要求报送各项财务报表及管理报表,并由总部对其进行考核评价
D.对于新并购的子公司要积极实现信息及时沟通及传递
A
B
C
D
E
答案解析:以上说法均正确。
5.下列关于境内外同时上市公司的描述中,正确的有(
)。
A.截止2010年12月31日,我国境内外同时上市的公司为67家
B.从2011年1月1日起,境内外同时上市公司开始执行企业内控规范体系
C.境内外同时上市公司主要分布在制造业、交通运输业、金融保险业和采掘业
D.境内外同时上市公司2011年主营业务总收入约为我国2011年国内生产总值的五分之一
A
B
C
D
E
答案解析:67家境内外同时上市公司2011年主营业务总收入为人民币121,327亿元,约为我国2011年国内生产总值471,564亿元的四分之一。
三、判断题(本类题共10小题,每小题4分,共40分。请判断每小题的表述是否正确,认为表述正确的请选择“对”,认为表述错误的,请选择“错”。)
1.企业内部控制缺陷按重要程度一般分为重大缺陷、重要缺陷和一般缺陷。(
)
对
错
答案解析:企业可以根据《企业内部控制基本规范》及其配套指引,结合企业规模、行业特征、风险水平等因素,研究确定适合本企业的内部控制重大缺陷、重要缺陷和一般缺陷的具体认定标准。
2.聘请会计师事务所开展内部控制审计是建设与实施内部控制的重要环节,企业应安排相应经费确保审计工作的及时、有效开展。(
)
对
错
答案解析:内部控制审计是建设与实施内部控制的重要环节,是检验内部控制有效性的重要手段和有力保证。内部控制审计费用是企业实施内部控制规范体系应当承担的成本。
3.《企业内部控制审计指引》及中国注册会计师执业准则是注册会计师开展内控审计的依据。(
)
对
错
答案解析:《企业内部控制审计指引》及中国注册会计师执业准则都对注册会计师开展内控审计提出了要求。
4.内部控制评价报告要对企业内部控制体系在完整性、合规性、有效性等方面是否存在重大缺陷做出声明。(
)
对
错
答案解析:企业内部控制评价是企业董事会对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。
5.内部控制审计中,注册会计师的责任是披露企业内部控制存在的重大缺陷。(
)
对
错
答案解析:注册会计师的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。
6.凡是披露存在内部控制重大缺陷的企业其内部控制评价结论一定为无效。(
)
对
错
答案解析:披露存在内部控制重大缺陷的企业其内部控制评价结论可能为有效,原因可能是注册会计师仅对财务报告内部控制发布审计意见,而企业存在的是非财务报告重大缺陷。
7.定量与定性相结合是确定内控缺陷认定标准做常用的做法。(
)
对
错
答案解析:54家披露内控缺陷认定标准的公司中有27家公司采用了定量与定性相结合的内控缺陷认定标准,占比达到50%。
8.为同一企业提供内部控制咨询和审计服务时,即使会计师事务所将其内部控制咨询业务和内部控制审计业务分离也不符合独立性要求。(
)
对
错
答案解析:会计师事务所在受聘为企业提供有关内部控制咨询或审计服务时,应坚持独立性原则。事务所内部分离内部控制咨询业务和内部控制审计业务的方式难以有效地将内部控制咨询和内部控制审计业务进行分离,不符合独立性要求。
9.企业内部控制缺陷的认定标准主要以定性判断为主。(
)
对
错
答案解析:内控缺陷的认定标准大致归纳为财务因素、风险因素及目标偏移度,其中财务因素为定量判断,风险因素及目标偏移度为定性判断。
10.从整体因子的迁徙情况看,在《基本规范》及其配套指引实施后,企业逐步从概念层转入关注实际操作和运行层面,更关注在实际工作中的作用。(
)
对
错
答案解析:以上说法正确。
篇2:2020公司内部控制专项检查总结
20XX公司内部控制专项检查总结 本文关键词:内部控制,专项,检查,公司,XX
20XX公司内部控制专项检查总结 本文简介:20XX公司内部控制专项检查总结[1]本篇《20XX公司内部控制专项检查总结》是由工作总结为大家提供的,还为大家提供优质的年终工作总结、年度工作总结、个人工作总结,包括党支部工作总结、班主任工作总结、财务工作总结及试用期工作总结等多种工作总结范本,供大家参考!:根据公司要求,我处对本部门涉及的工作进
20XX公司内部控制专项检查总结 本文内容:
20XX公司内部控制专项检查总结[1]
本篇《20XX公司内部控制专项检查总结》是由工作总结为大家提供的,还为大家提供优质的年终工作总结、年度工作总结、个人工作总结,包括党支部工作总结、班主任工作总结、财务工作总结及试用期工作总结等多种工作总结范本,供大家参考!
:
根据公司要求,我处对本部门涉及的工作进行了全面梳理、自查,具体情况
一、推进安全标准化,实施全过程风险管理,完善公司安全管理体系
从XX年起,我处开始牵头推进公司安全标准化工作。在原有职业健康安全管理体系的基础上,我处对照安全标准化规范,制定安全标准化实施方案,清理公司各环节各层次安全管理流程,完善规章制度、作业安全管理和组织现场安全整治。通过两年的艰苦工作,公司于XX年11月27日通过市安监局化学品登记办组织的达标验收,达到国家安全标准化二级企业要求。
安全标准化的核心是实施全过程风险管理,建立pdca管理模式,持续改进安全绩效。按照这一要求,我处每年组织各单位进行一次全面的安全风险辨识和风险控制效果评价;对检修、技改、变更等非常规活动,坚持要求在实施前进行风险评价,制定落实风险控制措施,实施中进行检查确认,实施后进行验证和效果评价;特别对重大危险源、重大风险,要求制定预案和专项控制方案。通过这些手段,保证公司生产运行中的安全风险时刻处于可控状态。
二、建立完善公司规章制度,规范各环节安全管理
为规范公司各层面、各环节的安全管理,我处于XX年组织相关职能部门对企业安全管理制度进行全面梳理,补充完善,经过8个月艰苦工作,形成《安全管理制度汇编》。这本制度汇编,包括综合管理、组织措施、危险作业、技术规范、职业卫生5大类43个制度。随着形势的变化,我处及时组织对汇编进行评审和修订,并于今年上半年公司完成对原汇编的全面修订,出台公司《安全管理制度》(XX版),将公司安全管理制度从原来的5大类43个制度完善为10大类62个制度。使公司层面、各环节的安全管理从制度层面持续符合国家法律法规、标准和其他要求。
三、规范作业票证台帐,严格危险作业审批,确保生产过程安全
近年来,我处不断改进和完善公司各种安全管理台帐和作业票证,到目前为止,已建立了24个安全管理台帐和10个危险作业票证,并指导各单位正确规范使用。生产现场是我处安全管理工作的重心,安排2人专门负责危险作业审批和现场安全管理,确保危险作业全过程在有效监控内。
四、开展安全检查,排查各类隐患和问题,督促安全制度和规程的落实
我处坚持每月组织一次全厂性综合检查,每星期分别对重大危险
险源、关键装置、重要物料管线、危险场所安全检修作业进行一次专项检查,每天对全公司生产现场进行不定期的巡回检查,发现隐患和问题责令责任单位或人员进行整改,如今天前三季度排出隐患和问题78项、下隐患整通知书6份、发违章告知卡3份,有效地将消除事故隐患、规范人员行为,保证公司安全生产正常进行。
五、开展安全教育,提高全员安全素质
我处严格执行“三级安全教育”,对新进公司的人员按要求进行了公司级教育,同时督促、检查二、三级安全教育,使他们熟悉、掌握必要的安全技术知识和自我防护技能,达到要求后方可上岗操作。监督二级单位对换岗、转产、复工人员,按要求进行安全技能和岗位操作法的培训,经考核合格后才能上岗作业。对外来单位人员严格进行公司级安全教育,并作业所在单位进行车间级安全教育,经考核合格后才准许其施工作业。我处每季度针对各班组的实际情况制定班组安全活动计划,编制学习资料,指导各班组开展安全活动,并每月进行检查确认,保证了安全活动的质量。我处定期识别特种作业人员培训要求,制定培训计划,开办培训班,使全公司特种作业人员有效持证率始终保持100%。
六、开展职业卫生工作,加强员工劳动保护
我处按国家要求定期申报公司作业场所职业危害因素,定期组织职工进行职业健康检查,对发现的问题立即协调相关单位予以解决,建立健全了职业健康监护档案。定期组织职业危害因素监测,并向职工公示;督促各单位加强职业卫生设施和作业场所的管理,保证危害因素浓度(强度)符合国家标准,保障职工健康。及时按标准为职工配发劳动防护用品,并指导职工正确使用,有力地保障了职工的健康安全。
七、完善应急救援预案体系,定期组织演练,增强应急响应能力
XX年,我处组织编制公司化学事故应急救援预案。经过不断完善,目前已建立了较完善的应急预案体系:包括公司综合应急预案、专项应急预案和现场处置方案,建立了分级响应机制,完善了应急响应流程,有利于提高公司应急响应能力。每年组织一次综合或专项演练,每半年组织各关键装置重点部位进行一次现场处置方案演练,不断提高公司应急响应能力和全员的应急处置技能。
八、按办理有关证照,保证公司合法经营
公司安排由我处负责办理的证照包括安全生产许可证、危险化学品登记证、易制毒化学品生产备案证、监控化学品生产特别许可证、工业品生产许可证等。我处根据相应考核细则,进行资料文件编写整理、组织生产现场整改,均如期按时完成了取证换证工作。
九、严格安全考核,提高安全绩效
我处严格执行公司安全风险责任考核制度,坚持每月对各单位安全目标实现情况、安全责任落实情况、安全双基工作完成情况进行全面检查考核,提出纠正预防措施和计划,促进了安全责任制的落实和公司整体安全绩效的提高。
从总体上讲,安全管理业务流程是顺畅的、安全风险得到有效控制。但还存在很多不确定因素的影响,比如人员安全行为的控制是一个难点、现场隐患是动态变化的。这就要求我们还要进一步完善安全标准化工作,特别是要注重细节的管理。
篇3:企业资源计划系统对内部控制要素的影响
企业资源计划系统对内部控制要素的影响 本文关键词:内部控制,要素,影响,计划,系统
企业资源计划系统对内部控制要素的影响 本文简介:企业资源计划系统对内部控制要素的影响内部控制是现代企业管理的重要内容,COSO(CommitteeofSponsoringOrganizationsoftheTreadwayCommission)将内部控制定义为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性而自行检查、制约和调整内
企业资源计划系统对内部控制要素的影响 本文内容:
企业资源计划系统对内部控制要素的影响
内部控制是
现代
企业
管理的重要
内容
,COSO(Committee
of
Sponsoring
Organizations
of
the
Treadway
Commission)将内部控制定义为合理保证单位经营活动的效益性、财务报告的可靠性和
法律
法规的遵循性而自行检查、制约和调整内部业务活动的自律系统。企业达成内部控制目标所必需的要素包括控制环境、风险评估、控制活动、信息沟通、监督,这五个要素的关系如图1所示:图1随着越来越多的企业引入企业资源计划(Enterprise
Resource
Planning,ERP)系统,原有的人工控制系统需要转化为人机协同控制系统,以完成内部控制所要达到的目标。本文在探讨引入ERP系统对企业内部控制
理论
框架及其要素
影响
的基础上,对如何将ERP系统与内部控制系统相整合提出了自己的看法和建议。(一)对控制环境的影响。控制环境指企业的控制氛围,是内部控制的基础。ERP系统在以下几方面对企业的控制环境具有积极的影响:(1)员工的道德观。员工的道德观是企业文化层面的内容,ERP系统作为管理信息系统,似乎与企业文化没有直接关系,但ERP系统是一套钩稽关系严密、各职能间关系密切的信息共享系统,其造成的工作环境和氛围有利于管理层塑造诚实的企业文化。(2)员工的胜任能力。ERP系统中固化了很多预测和执行
方法
,可以帮助员工提高
计算
速度模拟能力,大大提高员工的胜任能力。(3)董事会或审计委员会。如董事会是否独立于管理层,审计委员会、独立董事是否能够完成其监督职责。这一点是超越ERP系统能力范围之外的。(4)管理
哲学
和经营方式。通常认为,ERP系统的建设过程,就是企业从粗放式经营向集约化经营的转变过程。ERP系统的实施,标志着企业的管理哲学和经营方式向精确、快速、量化的转变。(5)组织结构。ERP系统可以通过业务流程重组来改变企业的组织结构。在系统的运营过程中,ERP系统首先解决组织结构中的信息传递
问题
;然后,解决业务流程的顺畅与规范问题;最后,潜移默化地使企业组织结构走向合理化。(6)授予权利和责任的方式。ERP系统的运行要求企业有规范严格的授权体系,系统的登录权、单据与报表的查询权,每笔
经济
业务的审批权等,在系统中都有明确的授权、审批与执行过程,并对所有的过程进行记录。ERP系统的实施极大地强化了这个环节。(7)人力资源政策和实施。ERP系统中的人力资源管理系统能够为管理层提供全面快捷的人力资源信息,更好地执行企业的人力资源政策。同时,ERP系统的引入本身也对控制环境提出了更高的要求,因为ERP技术本身也会给企业带来一定的风险,如程序或资料也有可能被不适当地修改,系统中也可能会未经授权进行交易处理等,需要管理层充分认识并分配足够的资源去管理这些技术风险。
(二)风险评估。指企业对经营、财务报告、复合性目标有影响的内部风险和外部风险进行识别与
分析
,风险评估主要是为了协助企业及时制定和修正内部控制措施,主要包括风险识别和风险分析。在风险识别过程中,对于技术
发展
、竞争格局、经济环境变化等外部风险,ERP系统的识别作用有限;对于内部风险识别则可以起到很好的作用。因为ERP系统有一部分报表与流程是专门用以分析内部风险的,如库存上下限分析、岗位与人员的契合度分析、订单履约能力与盈利能力分析等。在风险分析过程中,ERP系统对于重要程度方面的问题,如时间(如交货期)、数量(如物料配套状况)、金额(如成本波动)等,可以直接得出量化数据供管理层
参考
;对于风险发生的可能性,如销售预测误差率、人员流失率等,ERP系统可以通过对数据进行结构性分析、趋势分析等,得出近似的可能性参考值;对于风险管理途径,ERP系统则不能直接给出解决办法,系统只是预置尽可能多的参考方案,以便在提供分析结果后供管理人员选择使用。应当看到,ERP系统在增强企业风险评估能力的同时,也增加了企业风险评估的内容,如对提供实时信息的风险进行辨认和管理,因此,应当考虑风险评估中ERP系统自身相关内容。(三)控制活动。指确保管理层的指令得以实施的政策和程序,主要包括:(1)业绩评价。指将实际业绩与标准进行比较,将不同系列的数据相联系,如经营数据和财务数据。业绩评价正是ERP系统的所长,没有ERP系统的帮助,企业难以及时准确进行业绩评价。(2)信息处理。信息处理分为
应用
控制和一般控制两类。应用控制指个人操作过程中的控制,如对输入资料进行检查、对系统产生的非常规报告进行处理。一般控制是关于应用控制的政策和程序。ERP系统可以自动进行一定的应用控制,而在一般控制方面,则需要增加有关ERP系统本身的内容,如数据中心和
网络
运行控制、系统软件的获得和维护等。(3)实物控制。也称资产和纪录接近控制,包括实物安全控制、计算机及数据资料接触授权控制、定期盘点等。在实物控制领域,ERP系统不能提供较好的帮助,而且ERP系统本身会增加实物控制的内容。(4)职责分离。将各种不相容职责分离,以防止员工单独作业时从事或隐藏不当行为。一般来说,应将业务授权(管理功能)、业务执行(保管职能)、业务记录(
会计
职能)、业绩评价(监督职能)等职责分开。ERP系统本身不能保障职责的分离,但在ERP系统职责划分与授权体系下,可以利用系统的安全控制实现职责分离。
(四)信息沟通。指为了使员工履行其职责,
企业
必须识别、捕捉、交流内外部的信息。ERP系统是一个提供内部信息、规范内部信息的系统,企业可以借鉴ERP系统拟定相关信息沟通制度,并将制度与数据的载体运行于企业之中,通过ERP系统规范信息沟通制度的执行。沟通包括使员工了解其职责、了解其工作如何与他人联系、如何对上级报告例外情况等。ERP系统可以通过其授权体系使员工了解自己的职责;通过参与业务流程、完成单据与报告,使员工了解自己的工作与他人的工作之间的关系。(五)监督。也就是评价内部控制运行及改进活动进行评价,包括持续监控、独立评价或两者相结合。(1)持续监控。持续监控建立于单位内部的业务循环当中,包括日常的管理监控活动。如分部和总部采购、生产和销售部门之间的经理保持日常经营联系,对与他们观点不同的报告提出质疑,以保证相互间的监督。ERP系统为持续监控的实施提供了有力的帮助,对于保证持续监控的客观、
科学
标准,有不可替代的作用。如ERP系统中的主生产计划衔接销售部门与生产部门、物料需求计划衔接生产部门与采购仓储部门、资金计划衔接业务部门与财务部门,相互之间的监控以翔实的记录为依据,以科学的计划为准绳,当然可以实现持续有效的监控。(2)独立评价。独立评价通常由内部审计部门或人事部门执行,对内部控制的设计和执行情况进行检查评价,与有关人员进行交流并收集改进意见。ERP系统可以让内部审计人员快捷深入地了解业务流程与其间的控制体系,并在业务抽样、正确性复核等方面节约部分工作量。
应当看到,使用ERP系统后,内部审计人员需要更多地了解从交易发生到报表生成所有自动以及人工过程,了解系统是如何捕捉对于报表而言的重大事件,并了解错误可能发生的方式和环节。不仅如此,在监督环节中,由于大部分监督信息是由ERP系统本身产生的,在利用该类信息之前,需要对信息本身的正确性进行审核。以上所述
影响
可归结为下表:值得注意的是,在考虑ERP系统对于企业内部控制的影响时,不能简单地把ERP系统当作作用于企业管理体系的客体,因为ERP系统本身就是企业管理系统的组成部分,许多管理思想和管理程序固化在ERP系统当中。表1总之,ERP系统对于内部控制的影响既有积极的一面,也有消极的一面。积极的一面在于,由于使用了先进的信息技术,ERP系统可以按照确定的规则来执行复杂的处理和
计算
,减少了处理过程中的错误;ERP系统可以实时提供信息,增强了信息的时效性、可获取性和正确性;ERP系统能够显著增强监督的功能,并通过系统的设定降低因勾结而遭破坏的可能性;通过对于
应用
程序、资料库和作业系统的安全控制,可实现有效的职能分工。消极的一面在于,系统程序本身可能出现错误而不易被察觉;可能由于授权系统本身的缺陷造成未经授权的使用、变更、毁损资料;如果使用者过多,可能会影响系统的安全等。
具体说来,建立引入ERP系统后的内部控制系统,应当注意两方面的
问题
。一是从ERP系统的业务流程入手,重新进行控制点设置和控制流程设计。内部
会计
控制所涵盖的控制
内容
包括货币资金、实物资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保等
经济
业务的会计控制。人
工业
务控制流程是建立在这些经济业务循环之上的,ERP系统的引入对于这些业务流程产生了显著的影响。因此,建立ERP系统环境下的人机协同内部控制系统,需要针对发生改变的业务流程重新进行控制点设置及控制流程设计,将控制流程整合到ERP系统的业务处理流程中去。二是在ERP系统引入后,不应当仅仅考虑ER对于原有内控系统的过程性影响,还应当考虑计算机系统本身的内部控制问题。也就是说,ERP系统本身也应当成为内部控制的内容。ERP系统本身带来的技术风险要求企业在内部控制方面对其进行风险控制,主要风险控制点在:对ERP系统技术支持部门的功能及职责划分;对ERP系统程序开发及修改的控制;对ERP系统文件资料的控制;对ERP系统程序及数据资料存取的控制;对资料输入、处理、输出的控制;对档案及设备安全的控制;对软硬件维护的控制;对信息安全监察控制;对外部进行信息发布相关操作的控制。