实施过程
建立与ERP相结合的内控体系主要内容包括:一是建立起完善的内控体系。建立起包括内控环境、风险评估、风险应对、评价改进、信息与沟通各要素的内控体系,重点是先理清业务流程,建立起组织体系,明确组织职责。二是梳理重点流程。梳理纳入ERP实施范围的重点工作流程,明确流程节点、组织职责、主要风险、控制方式及控制方法等。重点梳理财务流程、供应链管理流程,将梳理后的合规流程落入ERP系统当中。三是建立内控信息系统。建立内控信息系统将内控体系、流程风险及管控方法落入其中,通过内控系统监控ERP中流程运行情况。这样可以避免因内控环境的变化,导致ERP中的工作流程出现的不适用,或者出现风险管控措施失效的情况。
项目主要围绕公司总部层面开展,同时选择一家下级单位开展试点工作,作为对总部层面工作的重要支撑。在总部层面建立内部控制体系、全面梳理财务、投资管理流程,形成规范的流程文档后落入ERP系统当中;在试点单位层面全面梳理供应链管理流程(采购流程、库存管理流程、销售流程),重点关注价值流传过程及风险点所在,通过规范流程节点、制度文件、控制措施等方式最大限度减少风险发生可能性,将形成的流程文档落入ERP系统当中。
在项目实施过程中金蝶风险与内部控制事业部采用管理咨询、IT咨询、IT落地一体化的方法,借助于金蝶公司自主研发的工作底稿将管理咨询成果转化为内部控制信息系统的初始底稿,然后导入金蝶开发的内部控制信息系统当中实现内部控制的信息化落地。通过内控信息系统加强对相关工作流程的管理,切实强化内部控制。
图表 1 梳理后流程图示例
图表 2 梳理后流程文档示例
实施效果
通过该项目的实施,建立了海亮集团的内控体系,梳理了重点业务流程为ERP的落地工作做好充分准备,上线了内部控制信息系统将内控体系与ERP融合在一起。通过该项目的建设,加强了海亮集团内部管控能力、提高的海亮集团信息化水平,具体达到的效果如下:
1)规避ERP实施风险。通过内控梳理后进行ERP落地的流程可以避免不合规现象存在,避免因流程节点或组织权限设置不合理而将风险遗留在ERP系统中,让ERP更安全的为企业服务。
2)强化内控体系。将经过内控合规梳理后的重点流程落入ERP系统当中,使用信息系统推广内控体系,可以强化内控体系的执行效果,更有利于集团管控的需要。
3)随时固化成果。随着内控管理体系建设的逐步完善,包括集团总部内控18大流程及分子公司相关工作流程的梳理完成,形成了大量的数据和文档,信息系统可以清晰的展现相关咨询成果,体现合规工作进度,便于内部控制各级组织和人员及时直观地掌握和交流,为内控体系的建设提供了良好的支持。
4)随时吸引参与。内部控制是一个连续的工作,需要全体员工、内控工作人员时刻参与,借助于信息系统,相关人员可以更灵活、更生动的进行风险识别、评估以及流程评价、整改,投入较少的资源,既可以在更大范围和更大深度地内部控制工作,对于提高内部控制的工作效率提供有效支持。
相关文章:
探析公立医院内部控制04-26
如何构建公司治理内部会计控制体系04-26
《企业内部控制基本规范》反舞弊机制构建04-26
探析山西票号会计组织机构及内部控制04-26
企业存货管理存在的问题及对策04-26
浅析国有大中型水利企业内部控制问题04-26
国有大中型水利企业内部控制问题研究04-26
内部会计控制的局限性及其未来发展04-26
浅析内部控制与内部审计的联系04-26
浅析内部控制制度04-26