内部控制如何在ERP系统中运用(ppt 60页)

內部控制與ERP,1,特別為各位調製的套餐內容,二個小故事一個實際案例二部電影,企業資源規劃,EnterpriseResourcePlanning,3,背景說明,1972年，德國有5位工程師離開IBM自行創業，結果產生了今日世界ERP的龍頭德國思愛普公司1982年台灣開始有資訊人員投身本土ERP軟體產業1997年SAP來台成立分公司，掀起國內ERP的熱潮2001年台灣業界ERP軟體上市2001年以ERP為關鍵字，在台灣您可以找到200家以上的供應商2004年5月以ERP&供應商為關鍵字搜尋大約有5,960筆繁體中文網頁資料1999年到2000年間，每一週平均三到五場以ERP為主題的研討會,思考重點,ERP對我國產業的整體競爭影響ERP供應商的未來發展ERP對會計人員的作業影響ERP對會計教育的影響,與競爭對手間的差異,產品品質的差異客服的差異售價的差異知識管理如何將龐雜的資料(Data)轉換成有用資訊(Information)，進而成為有效的知識，將成為企業致勝的關鍵因素。,適者生存適可而止適得其反,叢林遊戲小故事,掌握了多少資訊如何判斷,美女與野獸小故事,9,研發管理,生產製造,成本控制,協同規劃,定單處理,採購處理,會計總帳,應付帳款,應收帳款,國內ERP系統架構圖,10,會計帳務,動支請購作業,工程計畫管理,預算提列,預算控制,執行績效,出納作業,收入管理,分配估計,營運分析,會計資訊整合,中正國際航空站整合架構,11,業務面,功能面,管理面,整合面,符合實際業務需求,符合實際作業流程一致,資料分享共用,橫向連結,簡化繁雜手續,加流程之順暢性,縱向連結,資料之即時性,資料之即時性,未來整合擴充,管理資料之調閱,12,系統目標,作業流程標準化,涵蓋業務,決策管理,預算控制,計畫管理,出納,預算編列,動支請購,會計管理,13,預算提列與分配估計,編列依據,支出,計畫,概算彙整,審查意見,概算彙編,概算書,前次預算編列及執行情形,預算書,前次分配預估及執行情形,彙整,審查意見,彙編,收支估計表,實施計劃及收支估計表,預算分配及估計,14,動支請示作業,預算數、分配數、估計數、已簽數、可支用數,核示、付款及結案情形,動支申請單,(各業務單位),(會計室),預算控制,(會計室),會計傳票,動支備查簿,標準、依據、參考,15,預算控制(會計會簽作業),一般事務,工程,差勤,薪資費用,合約,計畫,資本設備,待付應付,維護,預算數,分配估計數,合約管理,計畫管理,動支紀錄,結案情形,付款紀錄,會簽備查,核示情形,審核作業,預算控制,動支紀錄,會簽紀錄,工程管理,16,工程、計畫、合約管理,預算數,估列數,決標數,付款紀錄,變更紀錄,發包紀錄,工程執行進度,(工程管理),(計畫管理),(合約管理),預算數,撥付紀錄,核銷紀錄,計畫執行進度,委託對象管理,合約金額,付款辦法,會簽紀錄,付款紀錄,會簽紀錄,合約類別,17,會計帳務系統連結,會計帳務系統,預算控制會簽系統,收入系統,出納系統,零用金系統,預算系統,分配估計系統,動支請示系統,傳票資料,決算資料,預算系統,18,預算執行績效查詢,會計帳務,預算,執行進度,效落說明,分配估計,工程計畫控管,執行績效,預算控制,資料庫,預算執行查詢,19,會計核心工作排比,20,內部控制,InternalControl,21,內部控制的定義,內部控制是企業為保障其資產安全、驗證會計資訊的正確及可信度、增進營運效率，及增進既定政策的遵行程度，所採行的組織規劃，及其他各項政策、程序及措施。美國會計師協會,22,有效的內部控制(目標),有效之內部控制(effectiveinternalcontrol)係指一種推動業務的過程，使得管理階層能合理擔保下列事項：營運之效果及效率財務報導之可靠性相關法令之遵循,23,內部控制要素,控制環境風險評估控制活動資訊與溝通監督這些組成要素之間因具有協力的作用及關連性於是形成一個整合的系統這個系統可對改變中的環境作出動態的反應,24,目標是一個單位所欲奮力達成者；而內部控制的組成要素則是達成該目標所必備的。每一個組成要素皆適用於所有的目標類別，例如，資訊與溝通要素即為達成單位營運、可靠財務報導，及遵循相關法令所必需。而每一個目標之達成，也需適用所有的組成要素，例如，營運之效果及效率目標之達成，即需借助五大要素之協力運作，方可竟其功。內部控制三大目標及五大要素之縱橫整合，即構成一完整的立方體，足以應付動態環境的變化。,25,目標,要素,26,如何建立危機預防制度,審查公司的規章制度與科技、資訊保持接觸建立公司內部控制機制危機永遠會發生，問題只在於如何預防,27,審查公司的規章制度,先看公司的規章制度可不可能造成危機。然後把所有可能的危機列出，找出每個可能導致危機發生的狀況，再建立監控制度偵測每個狀況。每個環節都可能出現危機，必須逐一建立監控預防機制。正確的作法，是大約每五到十年就把公司的各項辦法規章拿出來好好看看，有定期的檢討才會有定期的進步。,28,內部控制與ERP,美國資源管理教育協會對ERP的定義：ERP是一個以產生管理數據為導向的資訊系統，用來彙整、確認，和規劃企業的各項營運活動，如：接單、採購、生產、倉儲、投資資本支出等，所需要的企業整體資源。,29,有了ERP系統，很多內部控制的機制，都可以由電腦自動完成及替代。所以說，ERP是內部控制的最佳實務作法(BestPractice)，亦不為過。ERP是否可以預防企業發生財務危機、或發生重大弊案？,30,每一成員均對內部控制之有效運行負有責任，其執行內部控制之程序及所負之責任。最高管理階層對內部控制制度之建立、維持、調整及遵行負最終責任。各階層人員在其職權範圍內各負所屬內部控制之責任。最高管理階層應向董事會負責。內部稽核人員在評估內部控制之有效性方面扮演重要角色。,內部控制的角色與責任,31,內部控制的限制,不論如何的適當設計與執行，只能提供董事會及管理階層有關達成企業目的合理保證。企業目的達成受到內部控制制度先天限制的影響。這些先天限制包括決策時的判斷錯誤，以及人為的疏失而使內部控制暫時無效。控制可能因為共同舞弊者所規避，同時管理者也有能力踰越內部控制制度。另外一個限制因素是內部控制成本與效益的考量。,32,目的,方法,制度,規定,程序,33,內部稽核,內部稽核(InternalAuditor)是企業內部以獨立、客觀的角度，評核該企業會計、財務及其他營運活動的工作。它是一種管理控制(ManagerialControl)工作，其主要功能是用以衡量及評估其他控制活動的有效性。,34,內部稽核的目的,在於檢查、評估內部控制制度之缺失衡量營運之效率適時提供改進建議，以確保該制度得以持續有效實施協助董事會及管理階層確實履行其責任,35,ERP更需要嚴謹的內部控制,ERP系統特性：錯誤不易發現弊端難以預防高度專業技術部門涵蓋範圍廣ERP電腦系統的內部控制更為重要,36,建立內控機制(明確劃分權責),資訊處理部門的功能及職責劃分系統開發及程式修改的控制編製系統文書的控制程式及資料存取的控制資料輸出入的控制資料處理的控制檔案及設備安全的控制硬體及系統軟體的購置、使用及維護的控制系統復原計畫制度及測試程序的控制,37,以人事薪工為例,我國政府有關內部控制之現行法規與作法，就控制環境之建構而言，尚待加強。內部控制之監督可分為持續性監督(ongoingmonitoring)與個別評估(separateevaluation)，二者不可偏廢。內部控制不應只著重防弊，更應著重施政目標之達成。大多偏好由會計人員負責建立機關之內部控制制度，這是危險的訊號。內部控制制度之建立，則可由上級機關訂定準則規範，下級機關遵行制定內部控制制度手冊，並定期檢討、修正。,38,一百億國票風暴,一九九五年八月，一場台灣金融史上大金額的基層員工舞弊案中央銀行史無前例的釋出七百一十四億元，化解了國票危機和風雨飄搖的貨幣市場主導這一場金錢遊戲的，竟是一名三十歲不到的年輕人，楊瑞仁楊瑞仁何許人也,39,楊瑞仁,五十四年次血型O型台北商專畢業未婚身價超過新台幣十六億目前暫住台南監獄內部控制終結者,40,楊瑞仁假釋駁回,轟動一時的國票案主角楊瑞仁，入監服刑八年多後，首度符合提報假釋資格，不過，台南監獄假釋審查委員會日前已以考量社會觀感等理由，駁回楊瑞仁的假釋案。【2004-03-11/聯合報/A8版/社會】,41,楊瑞仁被收押禁見,台北市調查處從三日晚上起，緊鑼密鼓展開一連串的偵辦行動，先後將日順證券營業員楊萬木、國票公司營業員楊瑞仁和鄭楠興的左右手張秀、溫斐華等人約談到案。【1995-08-05/聯合報/03版/焦點】,42,國際票券金融公司離職營業員楊瑞仁涉嫌自去(83)年9月起，盜用發行公司商業本票一百億元，供應主力炒作高興昌股票資金。檢方偵察鄭楠興炒作高興昌股票，案情急轉直下，發現楊瑞仁涉嫌偽刻客戶印章，並利用職權之便，偷取公司保證章，向外發行近一百億元的商業本票，調借資金給慶宜證券公司營業員郭吟芳，炒作高興昌股票。,43,高興昌股票炒作案的主要人物之一楊瑞仁到案後，專案小組對於楊瑞仁的景背甚感興趣，同時也十分驚訝楊瑞仁在短短九個月內，如何能通過國票內部的層層節制，向台銀等行庫詐借百億元資金。在約談過程中，調查局台北市調查處曾虛心地向楊瑞仁請教如何防堵這類弊端？但楊瑞仁笑著說：無可奉告。,44,去年九月起，和鄭楠興共謀，先冒用國票公司的空白商業本票，偽刻國票授信客戶的印鑑作發票人章，偽開三至五個月到期的商業本票，再利用每天一大早國票公司尚未營業前的空檔，在這些本票上盜蓋國票公司有權簽章人員保證章及簽證章。楊瑞仁說，他順利偽造這些商業本票後，再持向台銀信託部等近十家行庫詐借得逞一百餘億元，將詐得的資金交給鄭楠興的亞太集團，購進約十八萬張的高興昌股票，鎖定籌碼，拉抬股價。事後又將其中三萬餘張高興昌股票持向各金融機構質借，爭取更多的資金，反覆操作。,45,金融檢查不落實,政府推動亞太金融中心政策，金融機構硬是不爭氣，連續出現彰化第四信用合作社總經理葉傳水虧空公款、國際票券板橋分公司職員楊瑞仁偽刻印章，發行一百億元商業本票，協助他人炒作股票，而且金融檢查單位都曾在事件發生前檢查過，卻都未能查出弊端，政府執行金融檢查不能落實，要走向金融中心真是愈行愈遠。【1995-08-05/經濟日報/02版/要聞】,46,國票風暴與信心危機,國票事件爆發，股市重挫二四八點，貨幣市場接近停擺，拆款市場無人報價，短期拆借利率竄升至百分之七左右；數日來，金融市場一片混亂，不僅影響企業調度資金，股市散戶更是椎心泣血，痛心疾首。可防範而未防範，應注意而未注意。楊瑞仁以乾坤大挪移手法，拿空白的商業本票，偽刻廠商和國票的印章，就在半年間自導自演從堂堂國家第一行庫台灣銀行輕輕鬆鬆的搬走了三百億元。這樣簡單的手法，居然能在管制十分嚴格的金融機構得逞，確實令人匪夷所思,47,分析,國票的生態結構基本上是一種特權的結合。國內早期票券市場不開放，由國際票券、中興票券、中華票券三家分食壟斷；每家票券公司亦各有來頭，中央銀行退休的局處長，擔任三家票券公司的要職大有人在。以國票來看，董事長金克和是中央銀行第一任金檢處處長、台北市銀行的創辦人，做過農民銀行、中國國際商銀的董事長，這樣的資歷威望，幾乎在金融界無人敢挑戰其權威。國票此次卻能用假印章，輕鬆向台銀發票募集百億餘元資金，而台銀對國票連一個查證核對的電話都沒有，未嘗不是受國票的權威影響。,48,國票是票券業的老大，地位雖高，但管理卻未必更有效率。票券業發行商業本票最重要的內部控制有三道防線：一、空白商業本票的數量控管商業本票是流通性有價證券，票券公司印製好空白商業本票給客戶廠商自己填好，並蓋妥廠商在銀行開戶的印鑑章備用。通常，廠商一季可拿到三張，而票券公司給的空白商業本票每天要送金庫；給廠商時，也要簽收。此次事件中，誰簽收？有無核對二、要有票券公司的簽記章，及三、保證章。這兩種印章通常都是經理或副理保管，涉案人楊瑞仁僅是一名基層辦事員，居然能夠輕易擊破上述三道關卡。,49,公司管理疏漏,事件的情節都很簡單，管理稍微上軌道的公司都可以防範避免。最諷刺的是，票券公司還是替別人保證信用的機構。這樣鬆散無能的管理，與相對往來機構之間的漫不經心；已經不僅僅是兩個機構董監經營者的行政疏失而已。,50,國票內部控管太差,中央銀行金融檢查處處長謝文達今天表示，由央行對國際票券公司的金檢報告顯示，舞弊案的發生最主要的原因是國票內部的控管完全失當，做得太差，不照內規來做，整個的運作系統居然是由一個人來完成。國票所發生的問題是整個系統的問題，舉例來說，早上營業員交易的成交量，應該和下午的交割員分開運作，但國票是同一人包辦。這是最基本的內部控管，都沒有做好。,51,稽核首重貫徹執行,唯有積極強化內部稽核制度才能防堵這類事件的發生，不僅是制度的建立，更重要的是貫徹執行。內控制度每一家金融機構都有，但是過去國票太重視效率了，造成內控不夠嚴謹，使不法之士有機可乘。電腦系統的修改也是重要的變革【2002-02-08/經濟日報/2版/經濟要聞】,52,央行金檢報告電腦化,為了提高金檢效率，央行金檢處將從民國86年元月起全面採行金檢報告電腦化，金檢人員一人一機，利用筆記型電腦隨時撰寫金檢報告，縮短報告處理時間，此為國票事件後，金檢作業流程上的一大革新。中央銀行上午指出，為了加強金檢管理及金融檢查效率，央行同時建立金檢資訊系統，藉由此系統提供的場外監控及預警功能，精確掌握金融機構營運動態。【1996-10-10/聯合晚報/04版/綜合新聞】,53,在國票案，國票對於空白商業本票、重要印鑑章戳及電腦的管制均若有空虛，台銀信託部亦疏於起碼的對帳，方令楊瑞仁有機可趁。企業或金融機構的聲譽在此，不僅未能名實相符，反而日久玩生，在繁忙的日常作業中成為輕忽內部管理與控制基本工作的根源，而且其怠忽的程度，甚至已經違反常識而令人匪夷所思。我想關於電腦的內部控制程序應是相當重要的一環，當然這一部份乃可藉由內部稽核的建立來有效防止，而另一方面應考慮是否聘請外部審計人員的參與。,54,金融法規檢索系統完成,金檢人員有電腦稽核寶典目前金檢工作所依據的法規，已累積超過360萬字，包括財政部金融法規通函彙編、常用金融法規彙編、中央銀行金融法規輯要、及中央銀行金檢處每月發行的金融業務參考資料等法規函令，光是核對符用法規，對金檢人員就是一大負擔，電腦化作業成為省時省力的唯一方案。【1995-10-04/經濟日報/04版/金融理財】,55,防弊電腦稽核管理不可缺,金融電腦化增強金融業作業能力卻帶來更多更大的舞弊案件電腦化後的舞弊比過去人工作業時代舞弊案件更難查核金融業電