● 摘要
在安然、世通等公司频频爆发财务丑闻的情况下,美国2002年7月30日颁布了萨班斯奥克斯利法案(Sarbanes—Oxley Act,以下简称SOX法案),其主旨是为了提高公司治理水平,加强内部管控,提高财务信息的真实性,特别是SOX法案404条款,它强调企业财务报告必须得到管理层的确认,而出具财务报告的ERP系统就成为内控管理的核心之一。A企业作为一家准备在美国上市的公司,必须要严格遵从SOX法案的要求,A企业必须将ERP内控纳入企业整体内控管理体系之内来满足SOX法案要求。而实现ERP内控体系并不是简单的建立一些管理制度就可以做到的,而是需要真正的在企业中得到控制和运行。借鉴国际公认的内部控制框架理论,构建一套可操作,系统化、标准化、可审计、持续有效的ERP内控体系,是被纳入SOX法案遵从范围的企业的必然选择,不仅是企业建立完善的内部控制体系所必需,它对于其他企业也有参考价值。 本文研究的问题将着重在以下三个方面:一是结合SOX法案要求,利用COSO、COBIT工具构建ERP内控体系的基础理论分析。根据SOX法案的具体条款要求,参考COSO和COBIT的控制目标、工具和框架结构,为后文构建ERP内控体系作理论铺垫。二是结合企业实际项目进行研究如何构建ERP内控体系。通过利用相关理论结合A企业ERP系统和内控实际情况,分项目阶段逐步构建ERP内控体系,展示了前述理论对于体系建立的有效性和指导性。三是实现ERP内控体系在企业的运行。通过运用管理平台和下发制度形式实现设计的ERP内控体系,并对实际运行的效果进行测试,并建立PDCA的循环,为外部审计通过提供有利保障。论文通过一个实际的完整项目实施过程,说明了从SOX法案对ERP系统的要求出发,使用 COSO、COBIT工具及其控制思想,构建ERP内控体系来遵从SOX法案,并通过科学的测试和总结,保证了体系得到有效实现。关键词:ERP系统,SOX 法案,COSO,COBIT,成熟度模型,PDCA循环
相关内容
相关标签