「華遨軟件」ERP與內部控制的整合

ERP作為集信息和控制於一體的系統應用，為內部控制提供了工具和平臺，除此之外還作為集成的大型信息系統，其固有的信息系統風險，也為企業內部控制帶來了挑戰。因此，加強ERP與企業內部控制的整合研究，全面防範企業經營風險，已經成為企業上線ERP必須需要思考和關注的迫切問題。ERP與內部控制的整合主要有以下四個方面：

（一）業務流程規範。ERP系統的成功應用離不開業務流程規範。ERP側重在合理的業務流程基礎上實現對企業資源的整合和有效利用，各模塊之間有著密切的關係，數據在系統內實時傳遞和共享，數據的處理責任、方式和流向都會較ERP實施之前發生重大變化，企業原有的業務流程不再適應新的管理思想和管理模式，因此，只有通過業務流程規範，建立基於ERP系統標準流程上的、符合內控要求的新流程，才有可能上線ERP系統。業務流程規範主要有以下三種情況

1、流程整合。ERP系統將手工控制變為自動控制，因此相關內控流程不再適用，必須通過ERP藍圖設計過程整合相關流程，如計劃審批流程、成本核算流程等；

2、流程修訂。ERP系統操作貫穿業務流程的全過程，必須用系統操作流程替換原來手工操作流程，使業務流程和實際業務相吻合，如憑證審批、項目進度等流程；

3、新增流程。原有的內控體系並沒有涵蓋全部業務流程，尤其是針對ERP系統維護和接口類等相關流程。如基礎數據維護，主數據維護、價格維護等流程。

（二）信息系統控制規範。ERP作為集成的大型信息系統，系統外圍物理安全和系統本身邏輯安全均對企業內部控制帶來風險，為此，必須建立相應的信息系統總體控制和信息系統應用控制，確保系統的總體安全。信息系統總體控制適用於企業在信息技術的開發、實施、運行、維護及管理等方面的控制，它可以更好地保護企業的信息資產，可以提高信息系統對業務的支撐力度，增強企業信息系統的運行效力。信息系統應用控制包括應用軟件中的電算化步驟以及用以控制不同種類交易處理的相關手工操作程序。這些控制結合在一起，可以保證系統中的財務和其他信息的安全性、完整性、準確性和有效性。信息系統總體控制是應用系統控制的基礎，應用系統控制依賴於信息系統總體控制，兩者共同保證信息處理的完整性和準確性。

（三）權限管理規範。權限管理是ERP系統內部控制的重中之重，如何權限管理不到位，造成授權不當，企業運營的風險也大大提高，這種風險主要包括兩個方面：一是讓更多原本沒有必要了解這些信息的員工可隨時掌握這些信息，大大增加了洩密的可能性；二是原本沒有必要操作或加工這些信息的員工擁有了這些權利，增加了管理失控的可能。

1、編制ERP系統職責分離矩陣。《職責分離矩陣》在滿足主數據維護、財務活動和其他業務活動互斥的基礎上，定義相關模塊各項業務活動之間的互斥關係。

2、嚴格權限設計。權限管理人員根據實際業務和ERP建設情況，確定業務活動和事務代碼的適用和使用情況，從業務角度確保權限設計和實施的合理性。

3、開展權限測試。雖然在權限設計的過程中充分考慮到權限職責分離的情況，但並不能實現權限的完全事前控制，因此必須要進行權限測試，通過定期的權限檢查發現權限問題並及時進行整改。

（四）加強內控監督。ERP環境下，內部控制體系的程序化使得內部控制在一定程度上具有了對ERP系統的依賴性，雖然在ERP項目建設過程中，內控體系針對ERP系統對現有內控體系的影響因素，進行了業務流程規範、加強了信息系統控制和權限控制，但企業真正上線ERP系統後，規範的流程在實際業務中是否可以良好的運行，設計的關鍵控制是否可以得到正確的執行，權限互斥和冗餘權限是否可以得到控制，都需要在ERP系統上線後，開展專項測試，強化內控監督，確保內部控制體系設計有效，執行有力。

ERP先進的管理思想和信息技術實現了企業各部門、各環節的信息實時傳輸，提高內部控制效率，打破了部門之間的本位主義，優化了業務流程，標準化信息數據，提升企業的決策支持效率，充分發揮出公司級管理的最大效應，全面提高了企業管理水平。

華遨ERP軟件不斷總結、不斷進步，專業從事服裝及箱包行業ERP管理軟件的設計與研發服務，為打造貼心、高效、實用的服裝ERP系統，公司聚集了數十名高級系統設計師、高級軟件工程師、行業資深管理人員主導研發與實施上線工作。發展至今，已經研發出服裝外貿ERP系統、服裝內銷ERP系統、服裝工廠ERP系統、服裝POS分銷ERP系統等4大專業產品。