實施過程
建立與ERP相結合的內控體系主要內容包括:一是建立起完善的內控體系。建立起包括內控環境、風險評估、風險應對、評價改進、信息與溝通各要素的內控體系,重點是先理清業務流程,建立起組織體系,明確組織職責。二是梳理重點流程。梳理納入ERP實施范圍的重點工作流程,明確流程節點、組織職責、主要風險、控制方式及控制方法等。重點梳理財務流程、供應鏈管理流程,將梳理后的合規流程落入ERP系統當中。三是建立內控信息系統。建立內控信息系統將內控體系、流程風險及管控方法落入其中,通過內控系統監控ERP中流程運行情況。這樣可以避免因內控環境的變化,導致ERP中的工作流程出現的不適用,或者出現風險管控措施失效的情況。
項目主要圍繞公司總部層面開展,同時選擇一家下級單位開展試點工作,作為對總部層面工作的重要支撐。在總部層面建立內部控制體系、全面梳理財務、投資管理流程,形成規范的流程文檔后落入ERP系統當中;在試點單位層面全面梳理供應鏈管理流程(采購流程、庫存管理流程、銷售流程),重點關注價值流傳過程及風險點所在,通過規范流程節點、制度文件、控制措施等方式最大限度減少風險發生可能性,將形成的流程文檔落入ERP系統當中。
在項目實施過程中金蝶風險與內部控制事業部采用管理咨詢、IT咨詢、IT落地一體化的方法,借助于金蝶公司自主研發的工作底稿將管理咨詢成果轉化為內部控制信息系統的初始底稿,然后導入金蝶開發的內部控制信息系統當中實現內部控制的信息化落地。通過內控信息系統加強對相關工作流程的管理,切實強化內部控制。
圖表 1 梳理后流程圖示例
圖表 2 梳理后流程文檔示例
實施效果
通過該項目的實施,建立了海亮集團的內控體系,梳理了重點業務流程為ERP的落地工作做好充分準備,上線了內部控制信息系統將內控體系與ERP融合在一起。通過該項目的建設,加強了海亮集團內部管控能力、提高的海亮集團信息化水平,具體達到的效果如下:
1)規避ERP實施風險。通過內控梳理后進行ERP落地的流程可以避免不合規現象存在,避免因流程節點或組織權限設置不合理而將風險遺留在ERP系統中,讓ERP更安全的為企業服務。
2)強化內控體系。將經過內控合規梳理后的重點流程落入ERP系統當中,使用信息系統推廣內控體系,可以強化內控體系的執行效果,更有利于集團管控的需要。
3)隨時固化成果。隨著內控管理體系建設的逐步完善,包括集團總部內控18大流程及分子公司相關工作流程的梳理完成,形成了大量的數據和文檔,信息系統可以清晰的展現相關咨詢成果,體現合規工作進度,便于內部控制各級組織和人員及時直觀地掌握和交流,為內控體系的建設提供了良好的支持。
4)隨時吸引參與。內部控制是一個連續的工作,需要全體員工、內控工作人員時刻參與,借助于信息系統,相關人員可以更靈活、更生動的進行風險識別、評估以及流程評價、整改,投入較少的資源,既可以在更大范圍和更大深度地內部控制工作,對于提高內部控制的工作效率提供有效支持。
