SAP信息系统的环境下内部控制之的思考.docVIP

SAP信息系统的环境下内部控制之的思考 　　[摘 要] 现代企业制度非常重视信息系统在内部控制中的作用。国网系统内企业在进行内部控制管理中，大多采用先进的ERP管理系统――SAP成熟套装软件进行管理，因它有其独特的特点。本文提出如何在SAP系统环境中实施内部控制的一些具体的措施以及分析应用信息系统实施内控应注意的一些问题。通过对基于SAP的内部控制的研究，探讨一些国网系统内企业在信息系统环境下进行内部控制的思路。 　　[关键词] 内部控制；SAP；信息系统 　　doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2016. 01. 016 　　[中图分类号] F239 [文献标识码] A [文章编号] 1673 - 0194（2016）01- 0032- 02 　　1 企业内部控制理论的发展 　　内部控制是一个古老而又充满活力的话题，其逻辑出发点在于“修己”，“修己”就是自我治理，这也是企业法人治理结构的精髓所在，通过一套由点、线、面结合而成的自我调节与约束的控制系统，规避风险，持续发展。内部控制理论的发展经历了内部牵制阶段、会计控制阶段、内部控制阶段、全面风险管理阶段等。1992年COSO委员会在发布的《内部控制――整合框架》中对内部控制的定义是：“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规。”内部控制包括五要素：内部环境、风险评估、控制活动、信息与沟通、内部监督。2004年COSO委员会发布的《企业风险管理――整合框架》对当代企业内部控制研究具有深远进步意义。该框架将原来的内部控制目标拓展为四个，即在原有三个目标的基础上增加了战略目标；并将框架的要素从原来的五个增加到八个，即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。但是两个框架都包含了“信息与沟通”这个要素。信息系统作为企业信息沟通的重要组成部分，应当受到企业足够的重视。 　　我国内部控制的研究起步较晚，但发展较快，主要是借鉴以美国COSO报告为代表的国际内部控制框架并结合中国国情。2008年 6月 28日，财政部会同证监会、审计署、银监会、保监会制定并印发《企业内部控制基本规范》（下称“内控规范”）。自 2009年 7月 1日起在上市公司范围内施行，同时鼓励非上市的大中型企业执行。 　　内控规范要求企业建立内部控制体系时应符合以下目标：①合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整；②提高经营效率和效果；③促进企业实现发展战略。内控规范借鉴了以美国 COSO报告为代表的国际内部控制框架，并结合中国国情，要求企业所建立与实施的内部控制，应当包括下列五个要素： ①内部环境；②风险评估；③控制活动；④信息与沟通；⑤内部监督。 　　在颁布了内控规范之后，财政部陆续起草了一系列的内部控制配套指引征求意见稿，这些配套指引对于如何指导企业落实和实施内控基本规范将作出进一步的明确说明。总则第7条指出：“企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。”第41条指出：“企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。” 　　2 SAP信息系统下的内部控制基本要素 　　随着信息技术的快速发展，国网公司意识到应用国际先进的成熟套装软件系统可以大大提升企业的信息化水平、企业管理能力和集约化水平。SAP是一套管理理念。通过流程设置，权限分配等操作设置，可以形成企业的一套相对稳定而且动态发展的管理控制系统。SAP作为一个复杂的信息系统，如何在新技术环境下优化企业内部控制，提升企业治理水平，是一个值得研究的课题。 　　2.1 内部环境 　　对于采用SAP进行管理的系统内企业来说，SAP系统与企业各个业务单元都有着密切的联系，所以在分析内部环境时，应该将SAP系统作为内部环境的组成部分，予以重点关注。 　　2.1.1 治理层 　　SAP系统具有投资大、建设周期长的特点。治理层应该重视系统的战略规划，寻求市场上能够满足企业需求的开发商。经理层应加强与软件开发供应商的沟通，正确地把企业的开发需求提交开发商，防止开发出来的软件与企业的需求不一致而导致开发失败和资源浪费。 　　2.1.2 规章制度 　　SAP系统是一套复杂的系统，企业在制定有关规章制度的同时，应该针对企业的业务和SAP实施情况，制定SAP的操作和使用手册，便于业务人员在实际操