Upload
others
View
6
Download
0
Embed Size (px)
Citation preview
ERP與內部控制制度關連
FORFOR學校參考學校參考
僅供學校老師參考僅供學校老師參考
2004/012004/01
一、九大循環對應一般ERP系統的系統與程序
◆內部控制循環的內涵與目的◆內部控制循環的內涵與目的
內部控制是一種由企業董事會、管理階層與其他人員執內部控制是一種由企業董事會、管理階層與其他人員執行,由管理階層所設計,為提供合理確保有關達成下列行,由管理階層所設計,為提供合理確保有關達成下列目標的過程:目標的過程:
A.A.營業的效果與效率營業的效果與效率((落後指標落後指標))
B.B.財務報表可信賴度財務報表可信賴度((落後指標落後指標))
C.C.相關法令的遵行相關法令的遵行
◆內部控制的分類◆內部控制的分類
視視設計內部控制制度的目標,可分為三類:設計內部控制制度的目標,可分為三類:
1.1.與營運效率與效果有關的內部控制。與營運效率與效果有關的內部控制。
2.2.與財務報導之可靠性有關的內部控制。與財務報導之可靠性有關的內部控制。
3.3.與相關法令之遵循有關之內部控制。與相關法令之遵循有關之內部控制。
◆內部控制的組成要素◆內部控制的組成要素
控制循環:控制循環:謂塑造組織文化、影響員工控制意識綜合因素,包括員工謂塑造組織文化、影響員工控制意識綜合因素,包括員工操守、價值觀及能力,管理者的經營風格、聘僱、訓練、操守、價值觀及能力,管理者的經營風格、聘僱、訓練、組織員工與指派權責的方式。組織員工與指派權責的方式。
風險評估:風險評估:公司辨認其目標不能達成之內外在因素,並評估其影響程公司辨認其目標不能達成之內外在因素,並評估其影響程度及可能性的過程。度及可能性的過程。
註:註:ERPERP的系統透過差異比對報表分析及預警事先提醒,以降的系統透過差異比對報表分析及預警事先提醒,以降低風險發生低風險發生
控制作業:控制作業:幫助管理階層確保其指令已被執行之政策及程序,包括幫助管理階層確保其指令已被執行之政策及程序,包括核核准、驗證、調節、複核、定期盤點、記錄核對、職能分工准、驗證、調節、複核、定期盤點、記錄核對、職能分工保障資產實體安全及計畫、預算或前期績效的比較保障資產實體安全及計畫、預算或前期績效的比較
註:註:ERPERP系統保留交易記錄的軌跡,資訊追溯,以確保資訊完系統保留交易記錄的軌跡,資訊追溯,以確保資訊完整,配合程序控管實體達到控制目的。整,配合程序控管實體達到控制目的。
資訊及溝通:資訊及溝通:所謂資訊,謂資訊系統辨認、衡量、處理及報表之標的,所謂資訊,謂資訊系統辨認、衡量、處理及報表之標的,包括與營運、財務報表或遵循法令等目標有關財務及非財包括與營運、財務報表或遵循法令等目標有關財務及非財務資訊。務資訊。
所謂溝通,把資訊告訴相關人員,內部控制必須能所謂溝通,把資訊告訴相關人員,內部控制必須能產生規產生規劃劃、、監督等所需之資訊監督等所需之資訊,及提供資訊需求者適時取得資,及提供資訊需求者適時取得資訊。訊。
註:相關財務及管理報表的產出,亦包含以,預測計畫及現行註:相關財務及管理報表的產出,亦包含以,預測計畫及現行資訊參考歷史交易統計記錄協助達成營運的規劃,生產計資訊參考歷史交易統計記錄協助達成營運的規劃,生產計畫、採購計畫、銷售預算。畫、採購計畫、銷售預算。
監監 督:謂評估內部控制品質的過程,包括評估控制環境是否良督:謂評估內部控制品質的過程,包括評估控制環境是否良好,風險評估是否及時、確實,控制作業是否適當、確好,風險評估是否及時、確實,控制作業是否適當、確實,資訊及溝通系統是否良好,監督可分為持續性監督及實,資訊及溝通系統是否良好,監督可分為持續性監督及個別評估。個別評估。
◆設計內控程序前還需要了解哪些法令◆設計內控程序前還需要了解哪些法令
1.證券發行人財務報告編制準則
2.公司募集發行有價證券公開說明書應行記載事項準則
3.關係企業合併營業報告書關係企業合併財務報表及關係報告書編製準則
4.公開發行公司建立內部控制制度實施要點
5.公開發行公司取得或處分資產處理要點
6.公開發行公司向關係人購買不動產處理要點
7.公開發行公司從事衍生性商品交易處理要點
8.上市上櫃公司背書保證處理要點
9.公開發行公司年報應行記載事項準則
10.公開發行股票公司股務處理準則
11.公開發行公司股東會議事規範
12.公開發行公司財務預測資訊公開體系實施要點
13.會計師查核簽證財務報表規則
14.會計師執行公開發行公司內部控制制度專案審查作業要點
◆內部控制範圍與◆內部控制範圍與ERPERP系統系統
ERPERP系統系統
內部控制度
營運程序營運程序
銷售及收款循環銷售及收款循環
採購及付款循環採購及付款循環
生產循環生產循環
研發循環研發循環
薪工循環薪工循環
投資循環投資循環
融資循環融資循環
固定資產循環固定資產循環
電子資料處理循環電子資料處理循環
交易循環的類型(九大循環)交易循環的類型(九大循環)
◆◆內部控制制度的形成程序內部控制制度的形成程序
擬定制度的規劃策略
規劃內部控制制度的架構
撰寫內部控制制度
管理層及執行層確認
送交董事會行使同意
執行及落實制度於日常
會計師-上市前專案抽查
公司-
出具內部控制書面聲明書
會計師-
內部控制審查意見書
包括爭取包括爭取客戶訂單客戶訂單、、信用管理信用管理、運送貨、運送貨
品、品、開立銷貨發票開立銷貨發票、、記錄收入及應收帳記錄收入及應收帳
款款、、開出帳單開出帳單及及處理和記錄現金收入處理和記錄現金收入所所
採行之程序與採行之程序與政策政策。。
◆銷售及收款循環◆銷售及收款循環
銷售計劃銷售計劃
銷銷 貨貨
業務員管理業務員管理
訂單處理訂單處理
客戶資格審查客戶資格審查
差異分析差異分析
客訴處理客訴處理
售後服務售後服務
應收帳款應收帳款
銷貨退回銷貨退回及折讓及折讓
收收 款款
生產循環
融資循環
生產循環
銷貨及收款循環銷貨及收款循環——架構圖架構圖
涵蓋的程序及辦法有哪些?
主題 企業營運程序涵蓋 對應ERP系統模組
銷售計畫 銷售計畫管理辦法 銷售系統
客戶資格審查 1.客戶徵信管理辦法
2.客戶管理與評等辦法
X
銷售系統
訂單處理 1.訂單審查受訂管理程序
2.訂單變更管理程序
3.新商品銷售管理程序
4.促銷方案管理辦法
5.商品定價策略管理辦法
6.合約審查簽訂管理辦法
7.經銷商/協銷管理辦法
8.客戶文件資訊管理辦法
銷售系統/出口系統
銷售系統/出口系統
庫存系統
銷售系統
銷售系統
X
協銷系統/佣金系統/
X
銷貨處理 1.銷貨作業程序--不同銷貨模式
2.發票開立處理程序
銷售系統/出口系統
銷售系統/應收系統/營業稅系統
應收帳款 1.帳款處理程序
2.應收帳款管理程序
3.呆帳處理程序
應收系統或帳款管理系統
應收系統或帳款管理系統
應收系統或帳款管理系統
收款 收款沖帳管理程序-不同支付方式 應收系統或帳款管理系統
售後服務 1.退貨商品售後服務程序
2.服務性商品售後服務管理程序
維修系統/RMA系統
電話服務系統(CRM系統-CTI)
主題 企業營運程序涵蓋 對應ERP系統模組
客訴處理 1.客訴處理程序
2.品質改善程序
客訴處理系統
客訴處理系統
銷貨退回及折讓 退貨作業程序及發票折讓處理程序 銷售系統/帳款管理/營業稅系統
差異分析 1.計畫與出貨的差異管理
2.訂單逾期未出貨的管理
3.銷貨/ 銷退異常管理管理程序
銷售分析系統
銷售系統
帳款管理/應收系統
業務員管理 1.業務人員的培訓驗收程序
2.業務人員獎金制度
3.業務人員
4.業務人員行為準則
教育訓練系統
X
X
X
表單的核決權限表
職務代理人一覽表
印鑑管理辦法
其他
二、從稽核重點看內部控制制度的規劃二、從稽核重點看內部控制制度的規劃
銷售收款循環銷售收款循環
1.1.查核收款記錄追溯銷售循環記錄的完整性及合理性查核收款記錄追溯銷售循環記錄的完整性及合理性
程序追溯:從收款金額程序追溯:從收款金額 查收款繳款記錄查收款繳款記錄 查對應銷售發票查對應銷售發票 查銷查銷售記錄、運送記錄及發票記錄售記錄、運送記錄及發票記錄 查客戶訂單來源及授權查客戶訂單來源及授權合理合理 追溯客戶合約合理。追溯客戶合約合理。
資料核對:單價合理性及特殊交易行為的授權資料核對:單價合理性及特殊交易行為的授權
常發現的稽核缺點:常發現的稽核缺點:
(1).(1).收款方式與合約內容不符,未說明及授權。收款方式與合約內容不符,未說明及授權。
(2).(2).收款方式不安全,容易增加程序控管負擔,引發人員舞弊。收款方式不安全,容易增加程序控管負擔,引發人員舞弊。
(3).(3).交易合約已經失效,還在履行義務。交易合約已經失效,還在履行義務。
(4).(4).銷貨記錄與收款記錄不一致未適當揭露。銷貨記錄與收款記錄不一致未適當揭露。
2.2.各程序的查核重點各程序的查核重點
銷售計畫的控制重點:1.年度目標的擬定是否考慮過去的銷售實績及未來企業的展望2.獨立銷售單位的年度預算是否與年度整體目標有所違背3.銷售計劃書擬定是否依規範標準製作且經過適當核准4.財務單位必須審查數字之合理性及前後之呼應性
客戶資格審查控制重點1.首次交易之客戶是否具備完整的基本資料2.簽訂長期銷售合約的客戶是否具備最近2年的徵信記錄3.客戶授權線上交易的人員,是否取得客戶的交易認證4.每一個交易客戶是否設定信用額度及收款方式5.客戶基本資料的重要資訊是否完整正確6.客戶銷售等級是否與交易方式一致
風險:1.銷售計畫未執行,無法事先規劃資源的運用,影響業務接單2.銷售計畫無事實根據及預測模式造成目標無法達成3.銷售計畫未經適當核准造成資產浪費之風險
風險:1.客戶資格未經審查,帳款無法回收,造成資產損失。2.客戶未經適當管理,資產資源無法有效運用及造成商譽及資產損失。
訂單處理控制重點
1.訂購單是否編號管理,並妥善保管,作廢訂單是否妥善保存
2.訂購單可追溯原始合約者其品號/單價/折扣..是否一致,差異者是否合
理說明
3.一般標準合約訂單核准是否一核決權限及流程完成
4.非標準合約的簽訂核准是否經法務人員審查
5.訂單合約用印,其用印程序是否有效
6.訂單變更程序是否與訂單核准程序相同
7.逾期一個月未出貨之訂單是否進行問題了解及處理
風險:1.客戶訂單未經適當審查,或無正式記錄,投入生產出貨不成,造成損失
2.合約訂單未經合法程序承認,無法確保公司有形及無形資產的安全
3.訂單編號未能連續控管,無法查核遺漏訂單是否以允諾客戶而未達成
4.訂單變更,無保留記錄,無法交貨造成損失
5.訂單恐有遺忘遺失之嫌,造成接單損失
收款程序的控制重點收款程序的控制重點
1.貨款繳款單是否妥善保管
2.貨款繳款單是否填寫正確,經過適當之核准
3.收款憑證屬於票據者與每月月底核送銀行代收之票據張數及金
額是否相符
4.原始或背書轉讓之票據,應注意法定之追索時效
5.收款人員是否與沖帳人員不同人負責
6.收款支付是否與原合約既定模式不同,而未經授權者。
風險:風險:1.1.有收款未入帳風險有收款未入帳風險
2.2.收款資訊變更是否經過適當核准收款資訊變更是否經過適當核准
包括請購、進貨或採購原料、物料、資產包括請購、進貨或採購原料、物料、資產
和和勞務勞務、處理採購單、經收貨品、品質檢、處理採購單、經收貨品、品質檢
驗、填寫驗收報告書或退貨處理、記錄供驗、填寫驗收報告書或退貨處理、記錄供
應商負債、核准付款,及執行和記錄現金應商負債、核准付款,及執行和記錄現金
付款等作業程序。付款等作業程序。
◆採購及付款循環◆採購及付款循環
採購及付款循環─架構圖採購及付款循環─架構圖((包含採購及託工包含採購及託工))
常備料請購
付帳作業
應付帳款請款作業
驗收作業
採購作業
採購商品詢價 供應商管理
採購合約管理
料件採購需求
退貨作業
事務用品、請購、採購、驗收、領用
事務性支出應付帳款請款作業
固定資產循環
融資循環
差異分析差異分析
生產循環
主題 企業營運程序涵蓋 對應ERP系統模組
料件採購需求 1.物料採購需求的核准與發放
程序
生產計畫/MRP系統/MPS系統
常備材料請購 1.常備材料的定義及管理辦法 庫存系統/採購系統/進口系統
供應商管理 1.供應商的遴選及資格管理辦
法
廠商評鑑管理辦法
X
採購系統/ 進口系統
採購商品詢議價 1.新商品的測試驗收管理辦法
2.商品採購管理辦法
3.材料委外加工管理辦法
4.專業勞務採購管理辦法
X
採購系統/進口系統
製令系統
採購系統(非存貨)/進口系統
採購 1.長期採購合約簽訂管理辦法
2.一般採購程序-(採購/外包)
3.勞務採購支付程序
4.緊急採購程序
5.採購變更程序
X
採購系統/進口系統
X採購程序/簽呈電子表單
採購系統/ 進口系統
採購系統/進口系統
驗收 1.檢驗商品的驗收管理程序
2.免檢件的驗收管理程序
3.不良品管理辦法
4.資材管理辦法
採購系統/進貨系統/品管系統/進口
系統
採購系統/進貨系統/品管系統/進口
系統
庫存管理/品管系統
庫存系統
主題 企業營運程序涵蓋 對應ERP系統模組
退貨作業 1.商品進貨退出管理程序 採購系統
應付請款 1.採購應付整帳管理程序 應付系統/帳款系統/營業稅系統/票據系統
付款作業 1.採購支付管理辦法 應付系統/帳款系統
事物用品請購 1.事物用品的請購程序
2.事務用品的定義
採購系統X
事物用品支付 2.事物用品的支付管理辦法 應付系統/帳款系統/營業稅系統
零用金系統/雜項應付系統
1.1.查核付款記錄追溯採購循環的程序授權的完整及合理性查核付款記錄追溯採購循環的程序授權的完整及合理性
程序追溯:從付款金額程序追溯:從付款金額 查支付憑證查支付憑證 查對收料進貨記錄查對收料進貨記錄 查原查原始採購記錄始採購記錄 查請購來源查請購來源 追溯採購合約的合法性。追溯採購合約的合法性。
資料核對:單價合理性及特殊交易行為的授權資料核對:單價合理性及特殊交易行為的授權
常發現的稽核缺點:常發現的稽核缺點:
(1).(1).付款條件與合約內容不符,未說明及授權付款條件與合約內容不符,未說明及授權
(2).(2).查核付款金額與支付憑證不合查核付款金額與支付憑證不合--((廠商廠商//金額金額))未說明及授權未說明及授權
(3).(3).整帳與支付同一人員處理整帳與支付同一人員處理
(4).(4).交易合約已經失效,還在履行義務交易合約已經失效,還在履行義務
(5).(5).採購單的來源無法合理追溯採購單的來源無法合理追溯
採購付款循環採購付款循環
1.進貨單是否順序編號管制,並妥善保管,進貨單是否經過適當核准
2.進貨單內容是否與原採購資料一致符合,有差異者,是否經過授權
3.進貨憑(發票/收據)內容,是否與廠商送貨單內容一致,以及採購
品號及數量一致,包裝批號是否標示清楚
4.上架商品是否具有品管合格標示,期限控制商品必須有期限戳印
5.緊急進貨程序是否依核決權限放行
6.直接材料逾交數量商品是否經資材單位合法放行標示
7.進貨未驗收商品的保存及安全是否經過適當的管制,以防遺失及毀
損
8.驗收品檢不良商品是否標示隔離,以防止誤用及上架
驗收程序的控制重點驗收程序的控制重點
1.1.應付帳款憑單是否依序編號,依核決權限核准,並妥善保存應付帳款憑單是否依序編號,依核決權限核准,並妥善保存2.2.應付請款時,相關文件是否檢附齊全,資料相互勾稽應付請款時,相關文件是否檢附齊全,資料相互勾稽--廠商、品號、單廠商、品號、單價、金額、付款條件價、金額、付款條件
3.3.請款與會計之付款資料是否一致,有差異者,應探究原因及責任歸屬請款與會計之付款資料是否一致,有差異者,應探究原因及責任歸屬4.4.查核進貨發票資料與請款日期是否有異常發生查核進貨發票資料與請款日期是否有異常發生5.5.查核付款交付方式是否與廠商合約標註相同,差異者是否經過授權查核付款交付方式是否與廠商合約標註相同,差異者是否經過授權6.6.查核非定期整帳期間的廠商支付異常案件查核非定期整帳期間的廠商支付異常案件7.7.查核月底季末暫估款項之來源合理性查核月底季末暫估款項之來源合理性8.8.核對核對12/3112/31(年度終了日)到查帳日應付帳款償付情形(年度終了日)到查帳日應付帳款償付情形9.9.領款日及請款日差異大時,應查明原因領款日及請款日差異大時,應查明原因
應付帳款處理的控制重點應付帳款處理的控制重點
包括生產計畫、用料清單、儲存材料、將包括生產計畫、用料清單、儲存材料、將
材料投入生產、計算存貨之生產成本,以材料投入生產、計算存貨之生產成本,以
及計算銷貨成本等作業程序。及計算銷貨成本等作業程序。
◆生產循環◆生產循環
生產循環生產循環--架構圖架構圖
生產計畫
領退料
生產記錄管理
製令派工
排程管理
設備資源管理
品質管理
製造管理 製程品管理
成本管理與分析
獎勵制度
銷售收款循環
差異分析
主題 企業營運程序涵蓋 對應ERP系統模組
生產計畫 1.生產計畫擬定、核准及執行程序
2.生產計畫變更管理程序
銷售預測系統/銷售系統/主排程系統
MPS/物料需求計畫系統MRP
X
生產排程 1.季月週生產排程規劃程序-或原則
2.生產排程變更管理程序
MRP系統/製令系統
MRP系統/製令系統
製令派工 1.廠內託外派工原則
2.製令派工核准發佈程序
3.製令變更核准發佈程序
製令系統
製令系統
製令系統
領退料 1.一般料件領料程序
2.緊急用料領料程序
3.缺補料件領用程序
4.常備材料領用程序
5.下腳料及衍生產品管理辦法
製令系統
製令系統
製令系統
庫存系統
X
製造管理 1.製程控制與管理辦法
2.替代製程及替代用料控制管理辦法
3.製程變更(品號、程序、設備..)管理
辦法
4.模具製作與管理辦法
5.工具夾治具製作與管理辦法
製程系統/SFC途程管理系統
X/物料需求計畫系統MRP系統
X/SFC途程管理系統
模具管理系統
主題 企業營運程序涵蓋 對應ERP系統模組
品質管理 1.品質檢驗規範製作、核准發行、變更
及維護管理程序
2.進貨商品進料檢驗程序
3.製程品檢驗管理程序
4.製成品品質檢驗管理程序
5.不良品管理辦法
6.報廢品管理辦法
7.公司品保制度
ISO-文件管制系統
品管系統/進料檢驗系統
品管系統/製程品管系統
品管系統
庫存系統
庫存系統
X
設備資源管理 1.設備工具請購、採購、維修登錄管理
辦法
2.設備工具定期及不定期維修保養管理
辦法
3.設備工具之編號、儲存及保管管理辦
法
採購系統/進口系統/固定資產系統/
庫存系統
資產維修系統
固定資產系統
生產記錄管理 1.生產記錄製作、核准、登錄回饋管理
辦法
製令系統/製程系統/途程系統SFC
製成品管理 1.製成品搬運、運送、儲存管理辦法 X
產品成本管理 1.產品標準成本設定模式
2.實際成本計算模式
3.重工品成本計算模式
4.連產品成本計算模式
5.ABC成本計算模式
6.品質成本計算模式
BOM系統
產品成本系統
X
X
ABC成本系統(非ERP範疇-SEM範疇)
ABC成本系統(非ERP範疇-SEM範疇)
獎勵制度 1.生產績效獎金辦法
2.設備工具稼動率及汰舊管理辦法
X
X
差異分析 1.排程與生產差異分析與改善
2.資源運用稼動率差異分析與改善
3.產品成本差異分析與改善(標準於實
際/跟去年比/ 或跟週期比)
X/製令系統
X
產品成本
生產循環生產循環
1.1.查核生產入庫記錄追溯生產循環的程序授權的完整及合查核生產入庫記錄追溯生產循環的程序授權的完整及合理性理性
程序追溯:從生產入庫程序追溯:從生產入庫 查原始製令查原始製令 查原始訂單或需求查原始訂單或需求
從領料出庫從領料出庫 原始製令原始製令
常發現的稽核缺點:常發現的稽核缺點:
(1).(1).生產成品非客戶需要,造成存貨,影響營運效能生產成品非客戶需要,造成存貨,影響營運效能
(2).(2).生產時序控制不良,造成停工待料,而導致資源浪費生產時序控制不良,造成停工待料,而導致資源浪費
(3).(3).工程變更未經適當控管,造成資源浪費。工程變更未經適當控管,造成資源浪費。
1.生產計畫必須追溯原始訂單或銷售預測
2.生產計畫的產生必須經過產銷會議協調,經產能評估協議,核准執行
3.製造計畫必須依核准的生產計畫執行,差異依核決權限執行
4.一般原物料採購計畫依生產計畫執行,差異應依核決權限核准執行
5.關鍵性原物料採購依核准每季的生產計畫執行採買
6.生產計畫變更,應及時修訂製造及採購計畫
7.排程應考量資源產能因素的最佳利用
製令與領用料與生產製令與領用料與生產1.製令派工明確,為最佳資源運用,用料明確,事先備料生產,以降低生產停工發生
2.領料備料均依領料單核發,領料單經適當核准及簽收,領用料品經適當搬運及保存,確保投料安全
3.製造生產方式依作業標準sop執行降低製造損失,確保生產安全4.製造現場料件存放標示清楚,避免誤用發生造成品質及成本浪費5.製造現場發生排程無法達成必須及時反應控制單位協調資源的運用6.逾期未完工的製令是否經檢討原因分析
生產計畫與生產排程生產計畫與生產排程
製造現場的控制重點
1.製造現場安全是否依勞工安全規定執行且有效
2.製造現場的貨品堆放是否標示清楚,不良品不會誤用
3.製造現場的資產安全是否適當管控,非經授權不得進入
4.製造現場商品原料的安全是否適當控制,非經授權不得出入
存貨管理的控制重點
1.倉庫是否設定帳冊,帳冊是否安全保管
2.出入庫料品是否及時登帳
3.倉庫是否建立盤點機制查核料帳一致及安全
4.倉庫門禁安全是否適當,以確保實體安全,定時檢視與測試,非
經授權不得進入
5.倉管儲存方式是否安全,是否投保產險以降低存貨風險
6.存貨盤點制度有效執行及呆滯料件是否定期檢討與處理
7.存貨金額及存貨天數定期檢視,與原資產計畫不符時是否進行檢
討與對策
8.依訂單備料的料件,是否清楚標示料件的用途
9.將逾期時效料件,是否事先控制以降低損失風險
包括基礎研究、產品設計、技術研發、包括基礎研究、產品設計、技術研發、
產品試作與測試、研發資訊及文件之記產品試作與測試、研發資訊及文件之記
錄與保管等作業程序。錄與保管等作業程序。
◆研發循環◆研發循環(X)(X)
研發循環─總流程圖研發循環─總流程圖
新產品開發企劃與評估
產品及製程基礎研究
新產品開發專案控制
新產品試作與測試
新產品量產評估與標準化
新產品上市評估
生產技術移轉
研發技術人才管理
專利管理
研發安全及文件控管 工程變更管理
新產品變更企劃與評估
產品變更試作與測試
生產技術移轉
設備管理
料件管理
差異分析
研發開發計畫
主題 企業營運程序涵蓋 對應ERP系統模組
研究開發計畫 年度研究發展計畫擬定管理辦法
研究發展計畫變更管理辦法
研發人才管理 1.研究發展人員聘雇任用及報密管理
2.研究發展委外勞務管理辦法
3.技術合作管理辦法
產品製程基礎研
究
1.產品基礎研究執行規範
新產品開發企劃
與評估 1.新產品開發提案及審查管理辦法
新產品開發專案
控制
1.新產品研發專案計畫撰寫及審查辦法
2.新產品研發專案變更管理辦法
3.新產品研發成本控制管理辦法
4.圖面管理辦法
5.新產品編號管理辦法
專案系統
基本資料管理
新產品試做與測
試
1.新產品品質測試遵循規範
2.各類標準製作作業規範-品管/SOP
新產品量產評估 1.新產品量產評估規範
新產品上市評估 1.新產品上市行銷評估規範
2.新產品上市財務評估規範
3.新產品上市製程技術評估規範
4.新產品上市品保能力評估規範
主題 企業營運程序涵蓋 對應ERP系統模組
生產技術移轉 1.新產品生產技術移轉管理辦法
2.委外技術轉入管理辦法
3.委外技術轉出管理辦法
專利管理 1.專利申請審查核准管理辦法
2.人員專利獎勵管理辦法
設備管理 1.研發設備申請、購買及維護管理辦法 固定資產系統
料件管理 1.研發料件申購、採買及存貨管理辦法 採購系統/進口系統/庫存系統
產品變更企劃與 1.產品變更企劃提案審查辦法
產品變更試作與
測試 1.產品變更試作與評估管理辦法
工程變更管理 1.生產製程變更管理辦法
2.BOM料件變更管理辦法
3.替代料件執行管理辦法
BOM系統
BOM系統
BOM系統
研發安全及文件
管理辦法
1.研發文件製作規範
2.研發文件歸檔借閱管理辦法
3.研發文件機密安全控管與授權規範
4.研發環境安全控管與授權規範
包括雇用、請包括雇用、請((休休))假、加班、假、加班、辭退辭退、訓、訓
練、退休、以及決定薪資率、計時、計練、退休、以及決定薪資率、計時、計
算薪資總額、薪資稅及各項代扣款、設算薪資總額、薪資稅及各項代扣款、設
置薪資記錄,以及編製及分發付薪支票置薪資記錄,以及編製及分發付薪支票
等作業程序。等作業程序。
◆薪工循環◆薪工循環
薪工循環─架構圖薪工循環─架構圖
人力需求申請
在職訓練
職前訓練
任 用
招募及甄試
考 勤
人事考核 晉升與調遷
離 職
福 利
薪 資
人力資源規劃
主題 企業營運程序涵蓋 對應ERP系統模組
人力資源規劃 人力資源年度計畫管理辦法 X
人力需求 人力需求申請管理辦法 X
招募與甄試 1.招募與甄試作業程序
2.面談管理規範
X
X
任用 1.任用作業程序
2.海外技術人才任用管理辦法
3.專業人才任用考試管理規範
4.約聘專業人才任用約聘合約管理
辦法
人事管理系統/ 薪資系統/勞健
保系統
X
X
X
薪資 1.薪資制度
2.員工薪資及獎金及勞務支付管理
規範
薪資系統
薪資系統
訓練 1.職前訓練作業程序
2.員工外訓申請管理辦法
3.員工內訓申請執行追蹤管理辦法
教育訓練系統
教育訓練系統
教育訓練系統
考核 1.人事考核管理辦法 考核管理系統
出勤 1.員工休假管理辦法
2.加班管理辦法
3.國內出差管理辦法
4.國外出差管理辦法
薪資系統/考勤系統/出勤系統
薪資系統/考勤系統/出勤系統
零用金系統
X
主題 企業營運程序涵蓋 對應ERP系統模組
升遷與調職 1.員工晉升與調遷管理辦法
2.主管輪調管理辦法
X
X
離職 1.員工離職管理辦法 薪資系統/勞健保系統
福利 1.年度旅遊管理辦法
2.員工勞建保管理辦法
3.員工借支管理辦法
4.員工子女補助獎學金管理辦法
5.員工消費性貸款管理辦法
X
勞健保系統
X
X
X
薪工循環的控制重點薪工循環的控制重點((補充補充))
1.1. 人力需求及人力計畫的合理性及適切性人力需求及人力計畫的合理性及適切性
2.2. 人力需求計畫與到職任用的差異是否有效控管人力需求計畫與到職任用的差異是否有效控管
3.3. 員工清單、出勤記錄員工清單、出勤記錄((人數人數))與發薪記錄與發薪記錄((人數的核對人數的核對))是否一致是否一致(ERP)(ERP)
4.4. 殘月出勤的員工,其薪資及出勤記錄計算是否無誤殘月出勤的員工,其薪資及出勤記錄計算是否無誤(ERP)(ERP)
5.5. 前後月間的發薪人數要與人員的異動記錄人數相符前後月間的發薪人數要與人員的異動記錄人數相符(ERP)(ERP)
6.6. 重要職位的代理人清單是否保持最新重要職位的代理人清單是否保持最新
7.7. 人員離職清單的異動日期與勞健保的異動日期是否一致人員離職清單的異動日期與勞健保的異動日期是否一致(ERP)(ERP)
8.8. 員工薪資帳號異動是否經過適當異動程序處理員工薪資帳號異動是否經過適當異動程序處理
9.9. 查核出勤無異動的人員或部門,上下月的發薪總金額是否一致合理查核出勤無異動的人員或部門,上下月的發薪總金額是否一致合理(ERP)(ERP)
10.10.查核勞健保費用退休金提撥資料的合理性及有效性查核勞健保費用退休金提撥資料的合理性及有效性
11.11.查核人員的核薪記錄是否依據薪資管理辦法執行查核人員的核薪記錄是否依據薪資管理辦法執行
12.12.人員的升等調薪是否依程序核准執行人員的升等調薪是否依程序核准執行
13.13.查薪資轉存的媒體是否安全有效查薪資轉存的媒體是否安全有效
14.14.所有單據的核決權限表必須完整及有效所有單據的核決權限表必須完整及有效
包括固定資產的增添、處分、維包括固定資產的增添、處分、維
護、保管與記錄等作業程序。護、保管與記錄等作業程序。
◆固定資產循環◆固定資產循環
固定資產循環─總流程圖
資本支出預算資本支出預算
專案資產請購專案資產請購 一般資產請購一般資產請購
資產採購驗收資產採購驗收
資產登帳與保全資產登帳與保全
資產領用資產領用
資產維修資產維修
差異分析差異分析
採購付採購付款循環款循環
資產移轉資產移轉資產處分資產處分
資產盤點資產盤點
資產循環的稽核重點資產循環的稽核重點((補充補充))
1.1.從存貨轉固定資產,其資產價值與存貨價值的差異是否合理從存貨轉固定資產,其資產價值與存貨價值的差異是否合理((存貨價值存貨價值))
2.2.軟體合法授權資料是否列帳有效管理軟體合法授權資料是否列帳有效管理((從程式集查詢從程式集查詢..OS..OS是不是隨機版是不是隨機版
需了解需了解))
3.3.人員離職或異動對資產異動的調整異動是否及時人員離職或異動對資產異動的調整異動是否及時
4.4.資產異動的申請及程序是否完整資產異動的申請及程序是否完整
5.5.資產的採購是否經過適當的申請核准或授權資產的採購是否經過適當的申請核准或授權
6.6.資產的採購是否具有詢價、比價、議價的作業資產的採購是否具有詢價、比價、議價的作業
7.7.資產的改良報廢其驗證的程序是否合理資產的改良報廢其驗證的程序是否合理
8.8.資產安全是否定期有效檢討與改善資產安全是否定期有效檢討與改善
9.9.資產資產((含資訊軟體授權使用含資訊軟體授權使用))的盤點執行之有效性的盤點執行之有效性(ERP)(ERP)
◆電子資料處理循環◆電子資料處理循環
內部控制若屬於電腦化資訊作業處理者須取得部內部控制若屬於電腦化資訊作業處理者須取得部
門功能及職權劃分系統開發及程式修改控制、系門功能及職權劃分系統開發及程式修改控制、系
統文書控制、程式資料存取控制、資料處理及輸統文書控制、程式資料存取控制、資料處理及輸
出入控制、檔案設備安全控制、軟硬體維護控出入控制、檔案設備安全控制、軟硬體維護控
制、系統復原計劃及測試程式等相關文件,並實制、系統復原計劃及測試程式等相關文件,並實
地觀察及抽查其運作情形,以了解評估電腦化資地觀察及抽查其運作情形,以了解評估電腦化資
訊作業是否有效執行訊作業是否有效執行
------摘錄證券承銷商辦理股票初次申請上市知評估查核程序摘錄證券承銷商辦理股票初次申請上市知評估查核程序
組織與管理組織與管理
編製系統文件及文書編製系統文件及文書
系統開發與修改系統開發與修改
程式與資料控制程式與資料控制 資料輸出入控制資料輸出入控制
檔案及設備安全控制檔案及設備安全控制
軟硬體購置及維護軟硬體購置及維護 系統復原計劃及測試系統復原計劃及測試
資料處理控制資料處理控制
電子資料處理循環─架構圖電子資料處理循環─架構圖
1.1.資訊單位服務需求聯繫單資訊單位服務需求聯繫單
2.2.資料庫維護申請單資料庫維護申請單
3.3.人員異動系統權限申請單人員異動系統權限申請單
4.4.人員異動系統權限關閉聯繫單人員異動系統權限關閉聯繫單
5.5.軟硬體設備需求及異動申請單軟硬體設備需求及異動申請單
6.6.系統開發評估報告書系統開發評估報告書
7.7.備份資料使用記錄明細表備份資料使用記錄明細表
8.8.系統文件調閱借出申請單系統文件調閱借出申請單
9.9.資訊設備維修報廢申請單資訊設備維修報廢申請單
10.10.資訊設備內涵規格明細一覽表資訊設備內涵規格明細一覽表
11.11.系統復原計畫申請測試記錄系統復原計畫申請測試記錄
12.12.資料備份記錄表資料備份記錄表
13.13.備份資料回存檢核表備份資料回存檢核表
14.14.程式修改測測試驗收記錄表程式修改測測試驗收記錄表
15.15.新增程式規格功能需求表新增程式規格功能需求表
16.16.網路架構圖網路架構圖
17.17.資料目錄權限一覽表資料目錄權限一覽表
18.18.系統參數設定一覽表系統參數設定一覽表
資訊單位的常用表單資訊單位的常用表單
資訊安全基礎建設資訊安全基礎建設
防火牆控制防火牆控制資訊安全風險分析資訊安全風險分析資訊安全對企業營運衝擊分析資訊安全對企業營運衝擊分析電腦病毒控制與防護電腦病毒控制與防護緊急災變回應緊急災變回應電腦犯罪偵防電腦犯罪偵防紀錄管理紀錄管理編解密編解密各類電子郵件管理各類電子郵件管理企業資料與資訊安全維護管理企業資料與資訊安全維護管理工業間諜防範工業間諜防範契約人員管理契約人員管理法律相關議題法律相關議題網際網路監控網際網路監控災害回應規劃災害回應規劃企業持續營運規劃企業持續營運規劃數位簽章數位簽章安全單一簽入機制安全單一簽入機制
資訊分類資訊分類區域網路安全區域網路安全撥接網路安全撥接網路安全遠端存取安全遠端存取安全資訊安全知悉機制資訊安全知悉機制
資料來源:東海大學周忠信教授資料來源:東海大學周忠信教授
ISO17799 ISO17799 架構架構
Information Security Policy
OrganizationSecurity
System Development &
MaintenanceAsset
Classification
PersonnelSecurity
Physical &Environment
securityCommunications
& OperationsManagement
AccessControl
BusinessContinuity
Compliance
資料來源:東海大學周忠信教授資料來源:東海大學周忠信教授
電子資料處理循環的控制重點電子資料處理循環的控制重點((補充補充))
電子資料處理循環電子資料處理循環1.1.查資料備份是否落實執行,資料備份是否有效查資料備份是否落實執行,資料備份是否有效((時間、頻率、媒體時間、頻率、媒體))
((查查ERPERP的網路目錄區規劃應有標準,備份的網路目錄區規劃應有標準,備份SOPSOP程序及資料範疇必須涵概目錄區及程序及資料範疇必須涵概目錄區及
多資料庫多資料庫))
(1).(1).查查DBVEIW SELECT_ *_ FROM_ PURTG DBVEIW SELECT_ *_ FROM_ PURTG 資料庫別名:資料庫別名:NEWLEASER(NEWLEASER(公司別資料建公司別資料建
立作業查詢立作業查詢))
(2).(2).從公司別資料建立作業查有幾個公司資料庫在系統中使用,以避免資料遺漏從公司別資料建立作業查有幾個公司資料庫在系統中使用,以避免資料遺漏
(3).(3).儲存備份媒體的管理要項儲存備份媒體的管理要項
..儲存媒體的使用期限要控管儲存媒體的使用期限要控管....一般一年一般一年((磁帶磁帶//磁碟磁碟/MO//MO/光碟光碟..)..)
..每一個備份循環應該要執行一次的回存程序,確定備份的有效性每一個備份循環應該要執行一次的回存程序,確定備份的有效性
..每月結帳後應該追加一份備份每月結帳後應該追加一份備份....異地異地//異人儲存異人儲存
..長假前或特別颱風前的備份務必落實執行長假前或特別颱風前的備份務必落實執行
..使用自動備份使用自動備份//手動備份機制交互使用,要落實檢查動作手動備份機制交互使用,要落實檢查動作((查檔案大小查檔案大小//檔案檔案
數數//檔案日期檔案日期))
..請落實異地儲存的機制請落實異地儲存的機制
..備份資料盡量避免讓備份資料盡量避免讓MISMIS人員處理人員處理
2.2.查資料備份的回存是否有效查資料備份的回存是否有效
準備一個測試區及目標備援主機準備一個測試區及目標備援主機((可以用規格好一點的可以用規格好一點的PCPC代用代用)),將備,將備
份資料依份資料依 SOP SOP 程序逐一執行程序逐一執行((稽核人員你可以動手執行看一看稽核人員你可以動手執行看一看)),執行,執行
完成後檢查完成後檢查
(1).(1).每一套系統是否都能進去每一套系統是否都能進去
(2).(2).系統的基本建檔資料資料是否查詢正常系統的基本建檔資料資料是否查詢正常....料件基本資料料件基本資料//bombom//
廠商基本資料廠商基本資料//客戶基本資料客戶基本資料
(3).(3).產生一下異動報表資料是否無誤產生一下異動報表資料是否無誤....料品進耗存統計表料品進耗存統計表
3.ERP3.ERP使用權限的控管使用權限的控管
(1).(1).請製作一份完整的環境或系統使用權限名單請製作一份完整的環境或系統使用權限名單....依人或員工編號依人或員工編號
(2).(2).流動儲存設備列管的安控策略流動儲存設備列管的安控策略
(1).(1).權限的申請必須如資產申請一樣經過程序及控管權限的申請必須如資產申請一樣經過程序及控管
//
//
920401Outlook2000/kanevev
資產pc3201/920402
/Kan-3212 /財會-1/920402/文莊
789陳文淑財務處
到職/
離職mail
Client ERP否
網路login
ERP login員工姓名部門
4.ERP4.ERP密碼控管密碼控管
(1).(1).只要主機一定有只要主機一定有『『AdministratorAdministrator』』密碼密碼
(2).DB SEVER ..SQL Server(2).DB SEVER ..SQL Server有有sasa密碼密碼
(3).WF(3).WF--ERP ERP 有有DS DS 最高權限密碼最高權限密碼
密碼要不定時時常更新,密碼可授權密碼要不定時時常更新,密碼可授權MISMIS單位主管或管理階單位主管或管理階
層保管。用到密碼時,除一般正常開機,有可能有資料異常層保管。用到密碼時,除一般正常開機,有可能有資料異常
的發生。的發生。
為防為防ERPERP系統的安全控管,其系統的安全控管,其AP AP 及及DB DB 請保持單一應用軟體請保持單一應用軟體
,其安全控制比較好控管。,其安全控制比較好控管。
(4).(4).對資訊公司的對資訊公司的MODEN MODEN 服務服務//遠端伺服器服務遠端伺服器服務
MODEN MODEN 服務如果只是查帳查資料安全無誤,如果要維護資料庫,服務如果只是查帳查資料安全無誤,如果要維護資料庫,
應該有應該有MISMIS人員在場陪同會比較好。人員在場陪同會比較好。
5.5.其他資訊部門的安全控管其他資訊部門的安全控管
(1).(1).組織的定位:資訊單位人員的分工應該權責分明,有效的控管,組織的定位:資訊單位人員的分工應該權責分明,有效的控管,
盡量避免盡量避免MISMIS人員授權直接進入人員授權直接進入DATABASE DATABASE 處理資料庫權限。處理資料庫權限。
(2).(2).資訊單位若只有單一個人,以應該交由適當的主管來監控及效率資訊單位若只有單一個人,以應該交由適當的主管來監控及效率
及資訊安全。及資訊安全。
(3).(3).通訊安全的控管機制政策通訊安全的控管機制政策--標準及程序標準及程序(MAIL/(MAIL/流動儲存設備流動儲存設備//網路網路
連結連結....
(4).(4).資訊中心對外服務運作的基制資訊中心對外服務運作的基制--申請申請 審查審查 執行執行 驗收驗收 歸檔歸檔
重要程式的修改或撰寫重要程式的修改或撰寫((薪資計算薪資計算//年度所得稅年度所得稅//帳款程式帳款程式//媒體產生,媒體產生,
將來金流支付更必須留意小心將來金流支付更必須留意小心)),程式完成後,應該有效驗收,程式放,程式完成後,應該有效驗收,程式放
入主機後應該記錄入主機後應該記錄((程式名稱,日期,程式名稱,日期,BITE BITE 數數)),沒有申請修改不能有,沒有申請修改不能有
異動。異動。((稽核人員可以核對這些程式的有效性稽核人員可以核對這些程式的有效性))
(5).(5).資訊設備的更新及升級,必要性及規劃的完整性應該有專業的建議。資訊設備的更新及升級,必要性及規劃的完整性應該有專業的建議。
(6).(6).資訊合法軟體的控制資訊合法軟體的控制
(7).(7).企業具有自行開發的需求時,其開發區與運作區應該明確區隔管理。企業具有自行開發的需求時,其開發區與運作區應該明確區隔管理。
(8).(8).外部資料交換應有效控管,資料在公開網域流動應該選擇較好的加密外部資料交換應有效控管,資料在公開網域流動應該選擇較好的加密
工具軟體協助工具軟體協助
(9).(9).企業面對資訊人員必須善待及培育,用信任的心來經營資訊單位,太企業面對資訊人員必須善待及培育,用信任的心來經營資訊單位,太
多的擔心及考量是無法有效的應用資訊科技發揮及應有的效益多的擔心及考量是無法有效的應用資訊科技發揮及應有的效益
(10).(10).資訊人才的資訊保密機制的驗證資訊人才的資訊保密機制的驗證
投資循環─架構圖投資循環─架構圖
需 求
投資評估
衍生性金融商品交易
長期投資買賣
短期投資買賣
子公司管理
盤點與抵押
保管與異動
記 錄
投資申報與公告
盤點與抵押
包括涉及股東權益及股務處理暨銀行借包括涉及股東權益及股務處理暨銀行借
款、保證、承兌、租賃、發行公司債等款、保證、承兌、租賃、發行公司債等
資金融通交易事項之授權、執行和記錄資金融通交易事項之授權、執行和記錄
等作業程序。等作業程序。
◆融資循環◆融資循環 (X)(X)
股東權益
零
用
金
出納現金收支
長期借款
短期借款
股利發放
股
務
背書保證
印
鑑
稅捐及規費
營業外收支
一般費用報支
預算作業
會計帳務處理
原始憑證記帳憑證
績效評估
財務報表分析
會計資料保管
融資循環─架構圖融資循環─架構圖
Q&A Q&A