ERP系统控制规范工作课件.ppt

《ERP系统控制规范工作课件.ppt》由会员分享，可在线阅读，更多相关《ERP系统控制规范工作课件.ppt（77页珍藏版）》请在三一办公上搜索。

1、ERP系统控制规范工作,ERP系统控制规范工作,1. ERP系统内控工作开展2. ERP系统控制规范建设相关工作开展3. ERP系统上线带来的变化,目录,1. ERP系统内控工作开展目录,1. ERP系统内控工作开展,为了集成业务与财务的信息流，更好的满足业务发展需要，从2006年起， 公司启动了ERP项目，该项目基于SAP系统进行建设，由信息管理部组织。系统实施以板块为单位，采用了先试点后推广的方式进行。ERP实施项目组在每个板块选择了具有业务代表性的试点单位，进行系统建设，并基于试点单位的蓝图设计形成板块层面蓝图模板，对推广单位进行ERP系统的建设。ERP系统的上线使原有的流程和控制发生了

2、变化，为了维护内控规范的持续有效，内控与风险管理部依据受ERP/HR系统影响而更新后的相关业务流程，建立ERP/HR系统的相关内部控制规范。,1. ERP系统内控工作开展为了集成业务与财务的信息流，更,未来受ERP系统影响后的业务流程,蓝图设计阶段,风险控制识别阶段,控制,风险,运营管理,战略管理,定义相关的控制,识别关键风险,符合ERP系统流程的内控规范,充分考虑内控需求,财务报告,内控建设成果阶段,(1) 公司ERP内控建设整体思路,1. ERP系统内控工作开展,战略管理,财务报告,运营管理,流程梳理、整合蓝图设计阶段风险控制识别阶段提升自动化程度完善,(2) 公司ERP内控建设整体考虑因

3、素在ERP控制规范设计过程中，内控项目组主要考虑了以下因素：1) 多业务类型 开展ERP系统实施的地区公司分属不同业务板块，覆盖不同的业务类型：,炼油化工,天然气与管道,批发,零售,勘探与生产,业务差异,业务实现、配置差异,蓝图差异,1. ERP系统内控工作开展,炼油化工,化工销售,炼化、化销,勘探开发、炼销,销售,天然气,(2) 公司ERP内控建设整体考虑因素炼油化工天然气与管道批,1. ERP系统内控工作开展,2) 多业务处理方式、多系统功能设置同一地区公司的同业务流程在ERP系统中会存在多种业务处理方式和系统功能设置。 例如：同为销售业务实现实现方式一：在系统中创建月度销售计划，通过审批

4、月度销售计划来保证销售业务的适当授权，然后依据销售计划创建销售订单，销售订单合计不得超过销售计划；实现方式二：在系统中直接创建销售订单，通过审批销售订单来保证每一笔销售单经过授权。系统功能设置方面例如：部分公司对于销售订单采用系统内审批，部分公司对销售订单实行系统外审批。,1. ERP系统内控工作开展2) 多业务处理方式、多系统功,1. ERP系统内控工作开展,3) 多个业务模块由于多业务、多板块等特点，ERP、HR系统实施涉及了ERP系统的全部模块(包括BASIS)，各地区公司实施的SAP系统模块包括存货和采购(MM)、销售(SD)、总账(FI)、成本管理(CO)、生产计划(PP)、设备维护

5、(PM)、项目管理(PS)、人力资源(HR)共8个模块，涉及的业务流程包括采购、销售、存货、成本、会计业务处理、工程、设备、生产、人力资源等。,1. ERP系统内控工作开展3) 多个业务模块存货/采购销,1. ERP系统内控工作开展2. ERP系统控制规范建设相关工作开展3. ERP系统上线带来的变化,目录,1. ERP系统内控工作开展目录,(1) ERP控制规范建设整体框架,内控与风险管理部,西气东输管道,兰州石化/锦西石化/东北化工销售,新疆/大港/塔里木,长庆油田,山东销售/华北销售,ERP系统控制规范,HR系统控制规范,ERP-GCC实施办法,勘探与生产板块ERP系统控制规范,销售板块

6、ERP系统控制规范,炼化板块ERP系统控制规范,天燃气与管道ERP系统控制规范,HR系统控制规范,内控手册/培训材料/推广单位的工作指引,三家油田公司控制文档,审阅蓝图模板,山东/华北销售ERP控制文档,审阅蓝图模板,兰州/锦西石化/东北化销ERP控制文档,审阅蓝图模板,西气东输/管道ERP控制文档,审阅蓝图模板,长庆油田ERP控制文档,股份集团蓝图统一,ERP-GCC实施办法,1,2,3,4,2. ERP系统控制规范建设相关工作开展,(1) ERP控制规范建设整体框架内控与风险管理部西气东输兰,2. ERP系统控制规范建设相关工作开展,进行控制规范培训,印发内控手册,审阅地区公司RCD,审阅

7、蓝图整合结果,地区公司上线审批,编制ERP 控制矩阵,组织自测及整改,审前调查问题整改,上线申请,接上页,内控与风险管理部,地区公司内控部门,RCD文档,整改报告,业务流程库,5,6,7,8,9,2,4,6,3,地区公司审前调查,组织专人成立内控项目组,完善业务流程库,1,5,2. ERP系统控制规范建设相关工作开展进行控制规范培训印发,(2) 股份公司ERP内控整体工作方式及成果,1) 分板块对试点单位进行内控建设遵循ERP项目组试点推广的系统建设方式，在不同的业务板块选择试点单位，以各地区公司业务实际和ERP系统具体实施情况为基础，通过跟单、与项目组及关键用户访谈等，充分了解地区公司业务特

8、点和差异，识别与财务报告相关的风险和控制，形成了各个试点单位独立的控制文档，并形成板块层面控制规范初稿，为形成一套股份公司范围内的ERP控制规范提供基础。炼化板块 - 东北化销、兰州石化、锦西石化销售板块 - 山东销售、华北销售天然气与管道板块 - 西气东输、管道公司勘探与生产板块 -塔里木油田、新疆油田、大港油田,2. ERP系统控制规范建设相关工作开展,(2) 股份公司ERP内控整体工作方式及成果1) 分板块对试,2. ERP系统控制规范建设相关工作开展,2) 审阅板块层面蓝图模板由于ERP系统建设采用了先板块后试点的模式，基于试点单位形成的板块蓝图模板将成为推广单位系统实施的依据。为了确

9、保板块蓝图模板充分考虑了ERP系统内控体系建设的要求，内控部对炼化、销售蓝图模板进行了审阅，并从内部控制与管理角度提出了相应的建议。板块蓝图审阅的主要目的是确保ERP项目推广单位在系统建设的初期（业务需求阶段）就能够开始关注日常业务活动中存在的相关风险，将相应的业务流程控制活动融入整个ERP项目的早期需求阶段，并最终在系统的实现阶段体现出这些所有的控制活动（包括系统控制和手工依赖系统控制）。具体蓝图审阅中的问题及经验借鉴请参见附件：,2. ERP系统控制规范建设相关工作开展 2),2. ERP系统控制规范建设相关工作开展,3) 形成板块层面控制规范及股份公司内控手册，并下发地区公司征求意见ER

10、P控制规范：是以试点单位ERP系统控制设计和控制文档为基础，结合板块层面蓝图模板中统一的业务处理方式和系统实施方案，规范风险和控制，并集合和兼容了不同的控制情况，形成的一套指导性ERP控制文档。此控制规范针对各地区公司ERP系统中多种业务处理方式、系统功能和配置，并结合地区公司意见后形成，并正式纳入2009内部控制管理手册-控制活动和信息与沟通分册。此套规范作为地区公司ERP控制建立的指导性文档。对于地区公司适用的情况，需遵照执行。具体请参见附件“关于调整与ERP系统相关业务流程的通知油内控【2008】873号”,ERP/人力资源系统总体控制 -2008版内控管理手册,关于调整与ERP系统相关

11、业务流程的通知 -油内控【2008】873号,2. ERP系统控制规范建设相关工作开展3) 形成板块层面控,2. ERP系统控制规范建设相关工作开展,附件：关于调整与ERP系统相关业务流程的通知油内控【2008】873号该文是2008年12月股份内控与风险管理部下发的关于：股份公司ERP项目和人力资源系统上线后相关流程和风险控制的调整和完善，对新增和调整的业务流程，识别了系统风险，制定了控制要求，并编制了业务流程图、关键控制文档、敏感事务访问权限设置规则等文档。其中包括6个附件：1. 与ERP系统相关业务流程调整目录；2. 与ERP系统相关业务流程图；3. 与ERP系统相关业务流程关键控制文档

12、；4. ERP及人力资源系统敏感事务访问权限设置规则；5. ERP及人力资源系统职责分离矩阵模板；6. ERP及人力资源系统配置清单。,2. ERP系统控制规范建设相关工作开展附件：关于调整与ER,2. ERP系统控制规范建设相关工作开展,4) 编制ERP系统总体控制实施办法由于ERP系统高集成性、系统庞大而复杂的特点，ERP系统总体控制实施办法与其他信息系统有所差别。为了在ERP实施的较长的时期内，更好的保证未上线系统的开发以及已上线地区公司的管理和维护，信息管理部根据公司内部控制和信息化建设需要，结合ERP系统自身特点制定用于指导ERP日常信息技术管理和运营的管理流程和实施细则，并编入内控

13、手册正式下发。ERP/人力资源系统总体控制(试行)（请见2009年内部控制管理手册信息与沟通分册 2.5 节）包括以下几个部分： 信息系统总体控制实施要求-ERP系统细则 ERP系统职责分离矩阵 ERP系统敏感事务访问权限设置规则 ERP 实施办细则的控制表单,2. ERP系统控制规范建设相关工作开展4) 编制ERP系统,2. ERP系统控制规范建设相关工作开展,5) 组织内控规范相关的培训为明确ERP、HR系统实施中相关的信息系统总体控制与风险、梳理实施流程中的蓝图设计与系统基本配置、规范管理业务流程控制，并落实ERP相关控制，内控与风险管理部编写了ERP内控培训材料，提供ERP系统控制规范

14、的培训，内容包括： ERP系统关键控制规范介绍 ERP系统实施情况及各模块主要功能介绍 ERP系统上线的影响介绍 ERP系统设计与实施 HR系统关键控制规范介绍 ERP Basis 控制规范及SOD介绍 ERP系统流程控制介绍,培训材料培训录音文件现场培训,2. ERP系统控制规范建设相关工作开展5) 组织内控规范相,2. ERP系统控制规范建设相关工作开展,地区公司内控部门应在系统蓝图确定后即组织开展ERP系统相关RCD文档的编制工作，系统双轨运行前应完成所有受ERP系统影响的流程的控制文档、根据系统建设方案确定的接口相关控制文档以及记录ERP系统中实际配置的配置清单，一并提交股份公司内控与

15、风险管理部审阅。内控与风险管理部依据内控手册以及各地区公司的实际业务对文档进行审阅。下发审阅意见后，地区公司内控部门组织各相关业务部门对审阅意见进行反馈，ERP系统相关RCD文档需在系统双轨运行前定稿，并开始执行。,6) 对各地区公司编制的控制文档进行审阅,2. ERP系统控制规范建设相关工作开展地区公司内控部门应在,2. ERP系统控制规范建设相关工作开展,7) 组织审前调查及整改、组织自查及复查,为确保ERP系统控制在各地区公司的有效贯彻和落实，股份公司内控与风险管理部组织对已双轨的地区公司的控制执行情况进行了多种方式的检查。审前调查，内控部组织内控项目组赴现场对地区公司的控制执行抽取样本

16、进行测试，并形成审前调查报告，提交地区公司对问题进行整改。另一种方式则通过指导地区公司开展控制自查工作，并对地区公司的自查结果以及整改情况进行复查。具体请参见附件“关于加强ERP系统控制管理的通知【油内控670】”,关于加强ERP系统控制管理的通知 -【油内控670】,2. ERP系统控制规范建设相关工作开展 7) 组织审,2. ERP系统控制规范建设相关工作开展,附件：关于加强ERP系统控制管理的通知【油内控670】该文是2008年8月股份内控与风险管理部下发的关于： 通过调查ERP系统的建设，基本上能够按照规范的要求进行控制设计并执行，但在具体实施过程中也存在一些普遍的问题。这些问题将影响

17、ERP系统的有效性，必须高度重视，各单位需要结合ERP系统建设和运行情况认真组织自查，积极整改，并将自查和整改情况书面上报内控与风险管理部。同时，要求在进行ERP系统建设和运行过程中，严格执行发布的各项管理控制规范，确保系统控制设计一次到位，控制执行有效。 附件：ERP系统建设和运行中风险控制具体问题,2. ERP系统控制规范建设相关工作开展附件：关于加强ER,2. ERP系统控制规范建设相关工作开展,股份公司应用业务流程管理系统描述了相关业务流程图及财务报告相关风险和控制，并纳入了内部控制管理手册集中管理。而在ERP系统试点推广实施中，形成了一套ERP相关模块的蓝图，为统一管理，减少流程描述

18、的不一致，内控部和信息管理部结合试点情况，决定统一使用业务流程管理信息系统进行ERP蓝图的设计和管理，并对ERP蓝图和业务流程图进行整合和挂接，并下发了相关的通知和工作说明。地区公司需要各自进行蓝图整合，并由股份公司进行审阅。具体请参见附件”关于做好ERP系统建设过程中蓝图设计和控制实施工作的通知（厅函【2008】7号）ERP蓝图与业务流程图整合挂接流程及步骤说明”,关于做好ERP系统建设过程中蓝图设计和控制实施工作的通知（厅函【2008】7号）ERP蓝图与业务流程图整合挂接流程及步骤说明,8) 对各地区公司蓝图整合结果进行审阅,2. ERP系统控制规范建设相关工作开展股份公司应用业务流程,2

19、. ERP系统控制规范建设相关工作开展,附件：关于做好ERP系统建设过程中蓝图设计和控制实施工作的通知（厅函【2008】7号）ERP蓝图与业务流程图整合挂接流程及步骤说明该文是2008年1月股份内控与风险管理部下发的关于：结合公司ERP系统建设的试点，内控部与信息管理部组织制定了ERP蓝图和业务流程图挂接整合流程，完成了相关模块应用控制和设计，将挂接整合流程和步骤说明下发，地区公司遵照执行。附件：ERP蓝图与业务流程图整合挂接流程及步骤说明,2. ERP系统控制规范建设相关工作开展附件：关于做好ERP,2. ERP系统控制规范建设相关工作开展,在地区公司ERP系统实现有效并行3个月之后，地区公

20、司内控管理部门应对ERP系统建设各阶段内控工作进行审核确认，形成ERP系统内控工作意见书并签字确认，后上报公司内控与风险管理部审阅。审核内容包括： ERP系统风险控制(RCD)文档、ERP系统蓝图、配置清单、权限分配等相关文档； ERP系统内控测试检查报告及整改结果； ERP系统测试复查报告及整改结果；,9) 对地区公司ERP系统单轨上线进行审批,2. ERP系统控制规范建设相关工作开展 在,2. ERP系统控制规范建设相关工作开展,地区公司内控部门在ERP系统内控建设中的主要工作,2. ERP系统控制规范建设相关工作开展地区公司内控部门在E,1. ERP系统内控工作开展2. ERP系统控制规

21、范建设相关工作开展3. ERP系统上线带来的变化,目录,1. ERP系统内控工作开展目录,3. ERP系统上线带来的变化,ERP系统上线后，对原有业务的实现方式及信息系统架构均产生影响。原来的业务处理较多的依赖纸质单据，电子表格，业务与财务之间相对独立，通过系统外的单据传递实现财务记账。而ERP上线之后，整合了销售、采购、存货、财务等主要业务流程，业务处理更多的依赖系统操作，主要业务之间的关联程度很高，大量的业务活动通过集成凭证直接反应到财务数据。因此上述业务处理方式的变化不仅会提高业务处理效率，也会对原有业务风险、控制等方面产生影响。,3. ERP系统上线带来的变化ERP系统上线后，对原有业

22、务,3. ERP系统上线带来的变化,(1) 提高了整个公司层面控制统一化程度，形成了股份公司ERP控制规范1) ERP系统上线后，由于ERP系统的集成特点，很多控制由地区公司分散控制集中到了总部统一执行，提高了控制执行的规范性和有效性，例如配置控制等。2) ERP系统实施采用的是板块层面先试点，后推广的方式，很多业务处理方式在板块层面制定了统一的系统实现方案。业务流程的规范性带来的影响是控制的规范性和统一性大幅提升。3) 由于ERP系统服务器在总部统一维护，信息系统总体控制也在总部层面统一执行，而不是各个地区公司各执行一套。因此，有利于形成良好的系统控制环境。,3. ERP系统上线带来的变化(

23、1) 提高了整个公司层面控,3. ERP系统上线带来的变化,(2) 降低了业务流程中财务报表相关数据多次人工干预所带来的风险。同时，系统自带的一些功能保证了数据的有效性。1) 业务流程中的多种重要数据在ERP系统中只需要进行一次维护，即可以在业务流程及财务流程中多次调用，避免了数据多次人工录入所带来的数据不准确不完整的风险。例如，销售流程中价格主数据维护，ERP系统上线之前，每次创建销售订单，都需要业务人员对照价格文件，手工录入，复核人员通过对每张订单进行复核来确保价格的准确。而ERP系统的销售模块提供价格主数据功能，业务人员一次性的在系统中录入价格主数据后，系统可以在发货、发票、生成会计凭证

24、环节自动带出价格，而复核也只需要在主数据维护环节进行一次性的复核。2) ERP系统对于数据维护还提供了一些复核性的功能。例如，对于客户主数据，系统通过合理的配置，可以在每次主数据录入时自动检查数据是否已经存在，从而避免数据的重复录入。,3. ERP系统上线带来的变化(2) 降低了业务流程中财务,3. ERP系统上线带来的变化,(3) 财务与业务的集成使相关风险的控制从单纯的依赖财务处理环节前移至业务部门，贯穿整条业务流，降低了控制失效的风险。1) 由于业务流程前端的操作会直接生成财务凭证，因此，对于财务风险的控制前移到了业务流程的源头，并且可能贯穿连续的几个业务环节，这样对于最终的财务凭证复核

25、环节的依赖程度有所降低。业务环节的预防性性控制比凭证复核环节的发现性控制也更加有效。2） 例如，对于销售收入的确认，由于在系统发票过账后自动生成销售收入的会计凭证，因此，在业务前端的控制比复核收入会计凭证更加有效。存在ERP相关手工控制，要求在复核发票信息时，核对发票上的信息是否与订单以及实际收货单一致。,3. ERP系统上线带来的变化(3) 财务与业务的集成使相,3. ERP系统上线带来的变化,(4) ERP系统提高了控制执行效率1) ERP系统在系统内固化了某些基本的控制功能，例如财务凭证的编制，系统对于借贷方不平的会计凭证，系统自动无法保存。再者，系统提供通过系统配置来实现某些控制的功能

26、。例如，通过配置设置合理的审批策略，对采购订单进行恰当的审批。2) 部分系统控制将替代原有的手工控制 ，原来的手工控制不需要继续执行。,3. ERP系统上线带来的变化(4) ERP系统提高了控制,3. ERP系统上线带来的变化,(5) 大量手工控制依赖ERP系统提供的数据或报表执行ERP系统上线后，大量的手工控制已由纯手工控制变为手工依赖系统的控制，通过系统功能获得的数据或报表为控制执行提供了依据，降低了控制执行的复杂度，也使控制执行更加有效。例如，对于采购结算的暂估，财务部门需要对于每笔暂估进行记录，编制存货暂估入库(冲回)明细表，并在月末审核其准确性、完整性。而ERP系统提供GR/IR余额

27、清单，可以自动将货到票未到、票到货未到的情况从系统中采集，财务人员不需要单独维护明细表，只需要对系统清单进行确认并对超过一个月的差异情况及时处理，大大提高了控制执行的效率。,3. ERP系统上线带来的变化(5) 大量手工控制依赖ER,3. ERP系统上线带来的变化,ERP系统上线带来的变化ERP系统实施将会对控制规范产生一定影响，具体体现在信息系统、业务流程架构、业务风险、控制措施的变化。,3. ERP系统上线带来的变化ERP系统上线带来的变化,ERP系统上线带来的变化,ERP 系统上线,流程变化,测试方法变化,控制活动变化,风险变化,流程更新,流程新增,新增风险,新增控制,修改控制,删减控制

28、,控制活动内容变化,手动自动,控制模式变化,新增ERP相关控制,ERP Basis,ERP 固有配置,ERP 安全配置,ERP 职责分离,新测试步骤/方法,自动/手工的区别,新测试步骤/方法,系统变化,替代原有系统,增加新的接口,流程重要性变化,基于系统变更、流程变更对财务报告风险的影响开展工作,3. ERP系统上线带来的变化,ERP系统上线带来的变化ERP 系统上线流程变化测试方法变化,(1) 信息系统构架变化由于ERP系统功能强大、覆盖面广且财务和业务集成度高的特点，ERP系统上线后会对原有信息系统架构产生影响。ERP系统如何替代或与原来信息系统的融合，需要地区公司需从业务角度出发，结合业

29、务与信息技术的目标，确定将采取的系统融合方案，最大程度的发挥ERP功能，以提高信息化程度和运行效率。此部分将从以下两个方面介绍：1) ERP系统与会计一级集中核算系统之间的关系2) ERP系统与其它业务系统之间的关系,3. ERP系统上线带来的变化,(1) 信息系统构架变化3. ERP系统上线带来的变化,3. ERP系统控制变化,部分覆盖面广的应用系统变化情况,3. ERP系统控制变化序号系统名称地区公司对内控的影响1,1) ERP系统与会计一级集中核算系统之间的关系,会计一级核算系统融合方案介绍融合方案对原有会计一级核算系统控制规范的影响,3. ERP系统上线带来的变化,1) ERP系统与会

30、计一级集中核算系统之间的关系3. ERP,股份总部财务部信息处、会计一级核算项目组会同ERP项目组制定了FMIS与EPR新融合方案，并从今年3月份开始试点。先后开展兰州石化、锦西石化、西北化销、新疆销售和华油天燃气等地区公司的新融合方案实施。项目组将从6月份开展推广单位的融合方案实施。,会计一级核算系统融合方案介绍,3. ERP系统上线带来的变化,股份总部财务部信息处、会计一级核算项目组会同ERP项目组制定,地区公司ERP系统业务发起产生的会计凭证凭证 财务发起手工输入会计凭证,SAP 系统,SAP XI 系统,FMIS报表系统,财务模型系统,FMIS内部交易系统,FMIS非财务信息和地区公司

31、报表输入功能,信息查询系统,FMIS标准管理系统,MDM主数据管理系统,SAP R/3 系统,标准化平台接口,固定资产管理系统,FMIS7.0,内部业务交易系统接口,公共凭证手工输入界面,3,4,ERP地区公司,总部,接口无变化,接口无变化,接口新增,接口新增,接口更新（尚未实现）,接口新增（尚未实现）,3. ERP系统上线带来的变化,地区公司ERP系统SAP 系统SAP XI 系统FMIS报表,新融合方案中已经实现的接口：,3. ERP系统上线带来的变化,接口序号接口功能描述对应原有接口1公共凭证手工输入界面将非地,新融合方案中未实现的接口：,3. ERP系统上线带来的变化,接口序号接口功能

32、描述对应原有接口5内部资金交易系统接口将总部,根据目前的实施方案，公共凭证手工输入界面实现后，地区公司财务会计凭证分为以下三种方式过入总账：A. ERP系统业务模块自动生成的集成会计凭证通过接口传递到FMIS7.0，并且不允许在FI总帐模块中录入任何会计凭证；这部分主要包括采购与应付、销售与应收、存货与成本等会计凭证。,实现新融合方案后发生的主要变化如下：,3. ERP系统上线带来的变化,根据目前的实施方案，公共凭证手工输入界面实现后，地区公司财务,B. FMIS7.0账务处理模块手工录入：这部分主要包括地区公司的准则调整凭证、地区公司间内部交易抵消凭证、月末结转凭证（注：这些凭证在ERP系统

33、中并不需要）；C. 公共凭证手工输入界面：除以上两种方式之外的会计凭证，主要包括付款收款凭证、长期投资凭证等，也包括其它系统与公共凭证输入界面接口传递的凭证（如：资产凭证、报销凭证等 ）。,3. ERP系统上线带来的变化,B. FMIS7.0账务处理模块手工录入：这部分主要包括地区,公共凭证账务处理模块（如图示）,3. ERP系统上线带来的变化,公共凭证账务处理模块（如图示）3. ERP系统上线带来的变,股份公司财务信息管理部 - 总体控制层面（ITGC）： A. 新增数据库/服务器：FMIS与ERP的主数据对照关系维护使用新增的总部主主数据管理数据库，因此将会纳入ITGC范围内控制。 B.

34、项目建设的影响：新融合方案中公共凭证输入界面与FMIS7.0及ERP的会计凭证相关，涉及大量接口源代码的开发及接口表、凭证约束表关系的初始化配置，直接对财务报告产生重大影响。因此地区公司融合方案的实施应严格按照ITGC管理办法中的项目建设执行控制要求。,会计一级核算系统与ERP系统融合方案的实现后，会对股份公司财务信息管理部和地区公司内控执行带来影响，主要体现在如下两个方面：,融合方案对原有会计一级核算系统控制规范的影响,3. ERP系统上线带来的变化,股份公司财务信息管理部 - 总体控制层面（ITGC）：会,A.1 搭建测试环境：各地区公司分别在FMIS7.0和ERP系统中建立与生产环境相同

35、的测试账套和虚拟客户端；对ERP的凭证约束条件进行配置，系统数据初始化。 A.2 用户接受性测试：各地区公司对公共凭证手工输入界面进行接受性测试，测试的范围需要包括全部的手工输入凭证类型；接受测试完成后，根据ERP财务模块的上线使用情况进行并行对账至少一个会计期间。 A.3 系统切换：各地区公司并行对账无误后，向股份公司财务部、信息部、内控部提交系统初始化报告、用户接受性测试报告、并行对账报告，申请系统正式上线独立运行。,融合方案的影响（续）,3. ERP系统上线带来的变化,A.1 搭建测试环境：各地区公司分别在FMIS7.0和,地区公司 - 总体控制层面（ITGC）续 C. 系统用户权限的影

36、响：公共凭证手工输入界面嵌入地区公司FMIS7.0系统中，将导致新增的公共凭证录入、修改、审核等用户关键权限纳入到FMIS7.0用户关键权限列表中，因此地区公司在权限分配和审阅应按照更新后的关键权限与通用角色对照表执行，请参见附件1）。 D. 权限测试工具更新：随同上述权限分配的变化同步更新权限测试工具，请参见附件2）。,3. ERP系统上线带来的变化,地区公司 - 总体控制层面（ITGC）续3. ERP系统,地区公司 - 应用控制层面（AC）：A. 对业务流程的影响：A.1 业务流程不适用： MP02.01.02.04 资产FA系统与ERP系统的凭证数据传递(ERP) MP02.12.02.

37、02 会计业务处理（ERP） 不适用原因：FA系统中的资产会计凭证将直接与公共手工凭证输入界面连接，不再直接与ERP系统接口； ERP中禁止手工输入任何会计凭证 因此不需要将该流程及相关控制措施纳入地区公司内部控制管理手册中。,3. ERP系统上线带来的变化,地区公司 - 应用控制层面（AC）：3. ERP系统上线,地区公司 - 应用控制层面（AC）续：A. 对业务流程的影响：A.2 新增业务流程： MP02.01.02.07 会计业务处理（公共输入界面 ） 新增原因：部分手工输入的凭证将通过新融合方案中公共凭证输入界面实现。 因此地区公司需要在内部控制管理手册中新增该流程及相关控制要求。,3

38、. ERP系统上线带来的变化,地区公司 - 应用控制层面（AC）续：3. ERP系统上,地区公司 - 应用控制层面（AC）续： B. 对控制措施的影响：由于融合方案的实现，将会对原有控制措施进行更新，主要涉及两个业务流程： B.1 MP02.01.02.07 会计业务处理（公共输入界面 ） ，新增7个自动控制点 B.2 MP02.01.02.03 财务FMIS系统与ERP系统的凭证数据传递(ERP) ，更新3个自动控制点 具体请参见附件：,3. ERP系统上线带来的变化,地区公司 - 应用控制层面（AC）续：3. ERP系统上,B.1 MP02.01.02.07 会计业务处理（公共输入界面 ）

39、 ，新增7个自动控制点,3. ERP系统上线带来的变化,B.1 MP02.01.02.07 会计业务处理（公共输入界,B.2 MP02.01.02.03 财务FMIS系统与ERP系统的凭证数据传递(ERP) ，更新3个,3. ERP系统上线带来的变化,B.2 MP02.01.02.03 财务FMIS系统与ERP,2) ERP系统与其它业务系统之间的关系,ERP系统上线后，由于其对于业务处理和财务处理高度集成的特点，对地区公司原有信息系统框架产生了较大的影响。原有的业务信息系统按照实施范围可分为集团统一推广和地区公司独立实施两种。按照与财务数据的关联度可分为直接产生财务数据，产生影响财务数据的业

40、务数据，以及对财务数据无关联三类。同时，由于ERP系统的标准化与个性化的差异，部分原有信息系统与业务的贴合度高，更能满足地区公司的管理需求。因此，对于将来业务系统将来在ERP构架下的角色和位置，有四种情况：原有信息系统仍然保留，且与ERP系统不存在接口建立原有信息系统与ERP的接口，进行数据的传输原有信息系统将被ERP系统取代借助辅助系统，提高ERP系统的自动化程度，并与ERP接口建立接口,3. ERP系统上线带来的变化,2) ERP系统与其它业务系统之间的关系ERP系统上线后，由,原有信息系统仍然保留，且与ERP系统不存在接口,原有部分业务系统主要为支持业务运行及技术分析等的专业系统，其功能

41、模块的核心功能主要集中在与财务数据无关联的业务前端，产生的数据不需要通过系统接口传递至ERP系统，作为ERP系统中进行业务处理和财务处理的依据。而且，这部分业务系统的系统功能是ERP系统所无法取代的。对于此部分系统，将在ERP系统上线后继续保留，且不需要与ERP系统建立接口。例如： 某地区公司使用的TCMS造价管理系统用途简介：工程造价业务统一管理、统一计价依据及标准、工程项目报价自动化。,3. ERP系统上线带来的变化,原有信息系统仍然保留，且与ERP系统不存在接口原有部分业务系,功能模块的核心功能概述：,A. 工程造价指标数据分析子系统B. 国内、海外投标报价计价业务平台C. 国内及海外石

42、油工程成本预算、变更、结算管理子系统D. 海外石油工程投标报价表格设计子系统E. 国内外石油工程概预算编制配套定额库管理子系统F. 网络化预算通造价编审平台G. 软件资源管理、权限管理、造价知识中心、工作任务管理等辅助模块。,分析：此系统的核心功能主要为支持前端业务运行，ERP系统中的主要业务流程数据不采用其产生的数据，且功能无法被ERP取代，因此，此系统在ERP上线后仍将继续使用，且不需要与ERP建立接口。,3. ERP系统上线带来的变化,功能模块的核心功能概述：A. 工程造价指标数据分析子系统,地区公司关注事项此类信息系统的等级以及系统流程会维持原状，不会发生大的变更，对于此类信息系统，地

43、区公司仍应按照之前的控制措施进行管理。,3. ERP系统上线带来的变化,地区公司关注事项3. ERP系统上线带来的变化,建立原有信息系统与ERP的接口，进行数据的传输,原有部分业务系统产生的数据需要通过系统接口传递至ERP系统，被ERP系统收集后，作为ERP系统中业务操作的基础数据，进而支持ERP系统进行相关业务处理和财务处理。而且，这部分业务系统的系统功能是ERP系统所无法取代的。对于此部分系统，将在ERP系统上线后继续保留，且需要与ERP系统建立接口。例如： 某些地区公司使用的合同结算系统用途简介：合同执行、合同结算,3. ERP系统上线带来的变化,建立原有信息系统与ERP的接口，进行数据

44、的传输原有部分业务系,将来与ERP系统接口方案相关部门根据系统外签订的服务合同在合同管理系统中维护相关法律文本，维护完成后合同通过接口传递到合同结算系统中并自动带出部分合同基本信息，相关人员还需在合同结算系统中维护一些其他基本信息及财务属性信息。然后，在SAP中创建采购订单、审核采购订单，然后在合同结算系统中录入工作量，点击“提交”给业务部门相关人员进行工作量逐级签认，再由财务人员在系统中进行财务相关信息的审核，审核后系统通过接口自动调用SAP执行ML81N服务确认操作，并同时生成物料凭证及服务暂估会计凭证。结算时，财务人员在合同结算系统中对所录入的结算金额等结算信息进行复核后，系统会比对该结

45、算金额与之前的服务暂估金额是否一致，如果不一致，则触发SAP执行ML81N事务代码冲销原来的暂估会计凭证，并根据结算金额再生成一笔暂估凭证。然后，相关人员在SAP系统中基于ERP系统中的服务确认手工执行MIRO发票校验操作。,3. ERP系统上线带来的变化,将来与ERP系统接口方案3. ERP系统上线带来的变化,分析：此系统原功能主要为合同的执行和结算。实施ERP系统后，主要的服务采购将在ERP系统中按照标准流程执行，但是，合同执行过程中工作量的逐级审批以及付款的审批无法在ERP系统中完成，因此，此系统无法被ERP取代。但是，工作量确认以及服务暂估都为ERP系统中关键操作的数据来源，并会产生响

46、应的会计凭证。为减少多个系统重复录入的工作量和出错的几率，开发了两个系统间的接口，利用接口进行数据传输以及调用相应的系统操作。,3. ERP系统上线带来的变化,分析：此系统原功能主要为合同的执行和结算。实施ERP系统,地区公司关注事项对于此类信息系统，ERP上线以前原来的数据可能不直接作为财务处理的依据，导出形成纸质单据，经系统外复核后传递至财务的方式。将来与ERP系统建立接口，通过接口传递至ERP系统的数据将不进行人工干预，直接由系统接收并形成会计凭证。对于这种情况，地区公司信息部门以及内控部门需要对其重要性等级进行重新评估。若需纳入内控范围，则需要关注：1）影响信息系统的GCC实施办法的执

47、行，及接口开发过程的GCC控制执行。2）系统应用控制的识别或更新，及执行3）接口相关的控制的识别,3. ERP系统上线带来的变化,地区公司关注事项3. ERP系统上线带来的变化,原有信息系统将被ERP系统取代,原有部分业务系统的功能可以完全被ERP取代，为了规范管理，避免重复维护成本，这些系统将不再使用。例如： 某些地区公司使用的物资管理系统。,地区公司关注事项对于此类信息系统，地区公司业务部门需要特别关注系统中的数据移植，尽管系统不再使用，但是有需要的业务数据以及主数据必须完整的转移至ERP系统中，保证历史数据的完整性和ERP上线后业务的正常运行。,3. ERP系统上线带来的变化,原有信息系

48、统将被ERP系统取代原有部分业务系统的功能可以完全,借助辅助系统，提高ERP系统的自动化程度，并与ERP接口建立接口,由于ERP系统功能较为标准，在满足地区公司个性化的业务需求和管理需求上具有一定的局限性，因此，部分地区公司新建了信息系统，并与ERP系统建立接口，以辅助ERP系统的业务运行。例如： 某些地区公司实施的在线审批系统。,A. 系统功能及接口方案A.1 在ERP系统中创建采购申请，并创建采购方案，包括采购方式以及供应商范围的选定，通过接口传至Adobe系统。A.2 在Adobe中根据设置的审批策略多级审批采购方案。A.3 在adobe审批通过后，通过接口再自动触发ERP生成询价单，进

49、行ERP下一步操作环节。,3. ERP系统上线带来的变化,借助辅助系统，提高ERP系统的自动化程度，并与ERP接口建立,分析：此系统主要功能即为对部分业务环节以及主数据维护进行在线审批。由于ERP系统中的审批层级不能满足业务和管理需求，而系统外审批不利于效率提升，并造成资源浪费。因此，部分系统公司实施了在线审批系统，并与ERP系统通过接口的方式使业务流程不脱离系统。,B. 地区公司关注事项对于此类信息系统，地区公司信息部门以及内控部门同样需要对其重要性等级进行评估。若需纳入内控范围，则需要关注：B.1 信息系统的GCC建设B.2 系统应用控制的识别或更新B.3 手工控制的更新B.4 接口相关的

50、控制的识别,3. ERP系统上线带来的变化,分析：此系统主要功能即为对部分业务环节以及主数据维护进行,(2) 对业务流程架构产生的变化：ERP系统上线，更多的业务处理将会依赖系统流程，重要业务操作都将在系统 中完成，对系统的依赖程度将会提高并前移到业务层面。因此会对ERP系统相关的业务流程架构产生影响，主要包括：1) 新增业务流程2) 更新业务流程3) 流程重要变化ERP系统对业务流程的整合加强了流程间业务操作的连续性，对系统依赖程度的增加提高了业务流程执行的效率。,3. ERP系统上线带来的变化,(2) 对业务流程架构产生的变化：3. ERP系统上线带来的,1) 新增业务流程原有控制是随同业