1.制度控制。制度控制一般是以管理制度的形式实施的,即由主管部门制定一系列的规章制度,监督会计部门实行,以保证会计软件的正常、安全运行,免遭外界干扰破坏。主要包括:组织和人事管理制度、操作管理制度、文档管理制度、机房管理制度、系统开发和维护制度等。
2.程序控制。程序控制是指依靠计算机程序(软件)对会计核算进行内部控制,以实现系统的自我保护,这种自我保护的内部控制往往比通过各种管理制度实现的控制更为有效。另外,对ERP软件更换、修改、升级时,要有一定的审批手续,并由有关人员进行监督,以保证ERP数据的连续和安全。同时要定期对计算机程序及软件进行维护,建立防治计算机病毒、黑客等入侵的措施。
3.建立健全的ERP岗位设置。建立ERP岗位责任制,就是要明确每个工作的职责范围,便于企业更便捷地进行内部控制。ERP岗位设置可以根据企业的实际情况按照不同的思路划分为不同的岗位。各企业可以根据内部牵制制度的要求和本单位的工作需要,在保证数据安全的前提下交叉设置岗位,各岗位应保持相对独立,但又相互联系,相互制约。
4.操作控制。通过ERP操作管理制度的建立,明确规定上机操作人员对ERP软件的操作工作内容和权限。此外,运用数据文件的保护和数据加密存储也可以保护数据的安全;对重要的ERP档案进行双备份,应存放在不同的地点,并做好ERP数据的防磁、防火、防潮和防尘等工作。
5.充分发挥审计职能。由于审计是以内部控制系统为基础的,外部审计人员为了对被审计单位会计资料的公正性发表意见,必须首先研究和评价内部控制。内部审计人员亦如此,他们从评价各部门的内部控制制度入手,在生产、采购等各个领域查找管理漏洞,识别并防范风险,查错纠弊,对既成损失提出应对策略等,而且有时内部审计还直接以完善内部控制为目的。因此被审计单位应认真听取审计人员的宝贵意见,不断完善内部控制系统。
6.提高人员素质。一方面ERP带来内控工作的革新,内部控制工作由传统的以人为主转变为以计算机软件为主。相对于传统控制业务量大、效率低、出错率高、重复劳动等严重缺陷而言,ERP是对传统内控人员的极大解放。另一方面ERP又对企业员工提出了新的要求,特别是分析并提出管理需求的能力,企业需要的是复合型人才,这也为员工的个人发展提供了更大的活动舞台。