《282.E论网络环境下企业内部控制制度完善与创新 外文翻译.doc》由会员分享,可在线阅读,更多相关《282.E论网络环境下企业内部控制制度完善与创新 外文翻译.doc(10页珍藏版)》请在三一办公上搜索。
1、xxx科技学院学生毕业设计(论文)外 文 译 文院(系) 经济管理学院 专业班级 会计学本科2006级 学生姓名 xxx 学 号 译 文 要 求1. 外文翻译必须使用签字笔,手工工整书写,或用A4纸打印。2. 所选的原文不少于2万字印刷字符,其内容必须与课题或专业方向紧密相关,注明详细出处。3. 外文翻译书文本后附原文(或复印件)。译 文 评 阅评阅要求:应根据学校“译文要求”,对学生译文的准确性、翻译数量以及译文的文字表述情况等作具体的评价。指导教师评语: 指导教师(签字) 年 月 日选译自:从萨班斯-奥克斯利法案角度论ERP系统环境下内部控制结构摘要:爆发许多与会计有关的丑闻之后,内部控制
2、的意义成为公众关注的焦点。为了恢复在资本市场上,美国总统布什在2002年签署萨班斯法案(SOX),该SOX法案成为提高财务报告的内部控制的基础。我们在探讨企业资源规划(ERP内部控制要素)系统环境,建立内部控制框架我们使用该框架,通过对台湾上市公司的调查显示,实施ERP模式,我们找到如下这五个最重要的内部控制的因素:(1)信息技术(IT)组织和建立自己的关系;(2)集成和金融信息沟通;(3)IT战略计划;(4)管理信息的质量;(5)作业程序的监督。关键词:企业资源规划 ERP系统 萨班斯法案 内部控制 层次分析法 层次分析法德尔菲法。1 导论对于快速发展的IT信息技术队伍,不仅要面对行业,地区
3、或国家的竞争,而且这个全球竞争激烈环境中,公司依靠各种信息技术,以提高他们竞争力和经营能力,企业资源规划(ERP)是一个非常重要的IT基础设施成为蓝图电子系统是在套装软件形式,并有能力整合和优化业务流程,以支持企业和组织战略。ERP系统在业务需求方面具有提高管理决策的效率和灵活的功能,企业资源规划是让企业流程达到一致性,因此,它正成为越来越重要的现代业务。经过爆发若干企业丑闻后,通过美国国会努力,02年7月30日,美国总统布什最终签署萨班斯法案(SOX)成为法律,他的目的是要恢复投资者的信心。这个行动是除20世纪30年代对联邦证券法的外变化最引人注目的。它的影响不只有美国公司,而且还有外国公司
4、,而美国政府要求到文件定期与SEC. 对于SOX法案,大多数学者关注的是第302和404。第302规定提出了公司的财务人员适当的披露并准备一份声明,证明及财务报表,第404条规定管理层建立和保持一个适当的内部控制结构和财务报告程序,并评估其有效性。Kopp和奥唐纳(2005)述明:“限制组织使用内部控制监督做法和处理,以确保其资产的保护,为挪用和其业务系统提供有关可靠的交易信息。” 因此,建立和保持一个有效的内部控制制度机构体系是尤其重要的。在SOX法案颁布生效后,美国公司为了有同样内部控制,在全球一体化的形势下,对有一个信息化软件的需求不断增加,如ERP系统工具。ERP整合来自不同部门的信息
5、,并允许共享各部门信息,而且也为管理决策提供及时的信息。但是,ERP系统减少了对纸面文件,因此需要引起完整的交易路径.这使得检测增加困难,也是误差的来源,增加了信息泄漏风险和损失。因此,设计他们的公司必须将管理风险考虑在信息系统环境和内部控制程序中。因此,确保ERP系统实施内部控制的重点,ERP系统实施后,制定适当的内部控制程序是重要的管理问题。解决这些问题,确保ERP系统为管理决策提供准确,完整和保密的信息由于事先很少有文献关注这些问题的地方,本文只要探讨在ERP环境的重要因素。使用SOX法案作为内部控制的基础,本研究确立了在ERP系统下内部控制的框架,然后使用该框架来调查台湾上市公司与ER
6、P 系统。我们发现的5个最重要的内部控制的因素主要有:1 IT组织及其关系的建立2金融信息的集成和沟通3资讯科技发展的战略计划4信息管理质量5监测作业程序。虽然有不同的工作职能人员对这5个不同学科的因素重要性给与了相对排名,但是他们一直认为的五个因素是在ERP环境中的最重要的内部控制因素。本文提供了希望实施ERP 系统框架内容的公司排名,而且,我们提供电子商务公司一个更好的内部控制结构,以帮助减少风险.我们目的是帮助企业实现SOX法案所希望的具有良好的财务报告内部控制的目标。此结果也向监管机构建立内部控制相关的法律法规时提供参考。2 文献综述2.1企业资源规划20世纪九十年代中期以来,遍布全世
7、界的公司开始研究价值模型并实施ERP系统,ERP系统集成和每一部分通过互连实施是至关重要的, ERP昂贵又耗时,另一方面如果失败可以给公司带来极大的灾难,因此,ERP是一种高度重要的管理问题。先前的研究主要关注ERP系统的选择和成功的ERP系统状态的主要因素,包括了:信息系统管理、业务流程再造(BPR),项目管理和改变管理。一个成功的ERP项目包括管理业务流程的改变,选择一个ERP软件系统和合作的供应商,检验新系统的实用性和实施该系统。许多研究探讨了ERP或它的项目实施的关键成功因素。国家成功实施ERP的首次要求这是战略结构化方法,现在的五大关键成功因素为它的项目如:高层管理的支持,用户参与项
8、目目标的明确,沟通和反馈,明确当事人的职责。虽然学者所关注的许多在选择ERP系统和成功的ERP系统的执行, 在企业资源规划(ERP)环境中,他们太少的强调内部控制。内部控制是最重要的管理它为公司有效运作提供了可靠的财务信息,特别是当投资者的企业实施它,从而是在新的环境质量中改变了整个业务环境,迫使公司面对不同的操作风险的主要因素,研究了设计和执行有效的内部控制是一种重要的议题管理,然而,之前的研究的忽视这个问题。因此,本研究试图填补空缺。2.2内部控制和IT1992年,根据该委员会的报告,并结合COSO赞助的组织(Treadway)委员会定义的内部控制: “内部控制是一个过程,这是受一个实体的
9、董事会董事、管理和其他人员,以合理的保证目的:成果的效果和效率操作、可靠性的财务报表,遵守适用的法律法规。”及时准确、可靠是财务报表至关重要的组织部分。因此,在竞争环境下为了保证这一点,企业必须保持有效内部控制制度。先前的研究建立在评估内部审计人员协助的控制系统。然而,目前没有相关文献可以帮助管理者提供对他们企业内控制度系统的评价。企业利用它和互联网方便在各方面的业务操作中应对各种变化。然而, 当企业实施先进会计准则和信息系统这个水平的控制风险增大。作为一个结果,内部控,环境的不足预防或检测误差的会计系统和信息技术,因此,管理者应考虑不同的控制特点、环境与发展适当的工具和程序的内部控制,因为它
10、扮演着重要的角色, 它控制许多公司在金融体系的持续改善设计、文件和一致性。为了符合它的环境AICPA审计,准委员会(上海贝尔阿尔卡特股份有限公司)表明,使用任何以下五个内部控制的方式它可以影响公司的业务处理及成分:控制环境、风险评估、管理活动、信息和通信和监控。是否公司使用传统的管理信息系统或不可分割的ERP系统,其内部控制的目的是一成不变的。然而,设计和实现的内部控制应调整具有不同的运行环境和程序这有助于避免风险,实现商业目标。23内部控制的财务报告和控制框架美国证券交易委员会(SEC)使用这个词“Internal”来定义财务报告对内部控制的定义。这是个术语,此外,这个术语涵盖了这个目标的行
11、动证券交易委员会,在其最终规则的“管理的内部控制报告在财务报告和财务状况披露交易法认证周期报告”,(以下统称为最后的规则)定义了Internal控制财务报告如下: “一个进程,或设计的监督下,注册人的上级执行和主要财务人员,或履行类似 函数,并由注册人的董事会、管理和其他人员,提供合理的可靠性保证有关 财务报告和财务报表之编制外目的依据公认会计准则和包括那些政策和程序的报告。”为了充分实现第404条款,在2004年3月,美国公司会计监督委员会(美国上市公司会计监管委员会审核批准“审计标准的内部控制的财务报表进行配合审计财务报表的”。根据美国上市公司会计监管委员会的审核,选择标准的定义的内部控制
12、只涉及财务报告。主要的内容直接关系到我国内部控制的财务报告,它包括第302条(企业责任为财务报告)第404条(管理评估的内部控制) 部分。第 302和404部分,需要管理评估和报告的有效性,其公司的内部控制,只为多数企业,IT系统方便财务报告过程,因此,公司需要评估、文件和测试所有有关财务报告系统。红袜(The red sox)行为本身并不提供任何特定的标准建立或评估内部财务控制只有力量的组织行为对接受他们的内部控制制度框架在最后的规则,美国证券交易委员会(SEC)它要求管理必须基于有效性的评价其公司的内部控制在一个适当的财务会计报告,确认控制框架。此外,并结合COSO框架来满足标准设定的内部
13、控制制度。因此,公司使用框架为准绳,管理年度内部控制评价和披露。COSO成立于1985年,帮助公司评估和提高他们的内部控制系统。结合COSO内部控制综合框架,是一种以财务报告控制框架并结合COSO为目的,内部控制是保证提供合理的成就,包括下列三个目标: 操作的效果和效率, 财务报表的可靠性,遵守适用的法律和法规。结合COSO框架包含了五个控制元件:控制环境的风险评估、控制、信息与通讯、活动监控.这三个目标和五个控制元件,并结合COSO提供有直接关系,五个控制元件有助于保证合理的商业目标。“COBIT是一种管理模式,提供company-level和 activity-level目标相关的控制使用
14、COBIT 框架,并组织可以设计一个系统,它控制遵守 第404条款。”2.4内部控制的因素在ERP系统的环境在2004年,ITGI发表IT控制目标。个目标,它提供COBIT过程和地图,并结合COSO适当控制组件。我们根据COBIT区域并结合COSO成分表,来创造我们内部控制的初步框架,首先在ERP系统环境下,我们利用并结合COSO控制部件的尺寸。这是我们的框架,包括以下五个并结合COSO维度:控制环境、风险评估、控制、信息与通讯、活动监控。我们使用COBIT过程中各部件的详细维度框架。因为不是每个过程涉及都财务报告,我们只使用在研究中涉及到目标的财务报告。表1 在ERP系统环境下内部控制框架的
15、因素 维 因素 控制环境 A1: 它的成立,组织和它们之间的关系 A2: 管理的目标和方向的交流 A3: 人力资源管理方面 A4: 管理会计信息质量 A5: 第三方服务的管理风险评估 B1: 它的战略计划的 B2: 评估应用系统的存取的风险 B3: 评估申请系统输入风险和标准文件维护的风险 B4: 评估申请过程和输出的风险 B5: 评估审计回顾和微量的风险控制活动 C1: 符合要求 C2: 配置和维护的ERP系统 C3: 配置和访问控制的操作系统 C4: 数据库的访问控制 C5: 网络安全控制 C6: 方案变化控制 C7: 备份和恢复过程控制 C8: 责任的划分 C9: 数据处理的控制 C10
16、: 软件和硬件的管理信息与通信 D1: 开发和传播的公司的政策 D2: 集成和通讯的财务信息 D3: 基准的交流与发展实现公司的政策和目标 D4: 识别和及时的信息沟通对于成就的操作的目标 D5: 识别并及时汇报的安全侵犯监控 E1: 监控的操作程序 E2: 评估内部控制的充分性 E3: 独立保证ERP系统整合资源,提供有关的企业。然而,这些系统也改变了传统的内部控制程序。Sarabanes-Oxley行为提供标准的内部控制财务报告。并结合COSO提供控制框架为财务报告COBIT是一个框架它的控制。并结合COSO和COBIT两方面的要求,因此,我们ERP系统制度环境下重建COBIT区域并结合C
17、OSO组件建立我们的初步框架的内部控制。3方法论3.1德尔菲法除了ITGIs(2004)“控制”为目标,红袜行动之前的研究讨论,为企业内部控制的因素与ERP系统。麦(1994)指出德尔菲法是适当的,那里有一些实证研究的一个区域。另外, 德尔菲法是其价值和有效时,有必要缴费之前达成共识的专家知识。因此,本研究采用文献和ITGI前(2004)初步建立内部控制的因素,为企业实施ERP系统。然后,为了确保我们所选择的因素可以有效地代表涵义的内部控制,我们采用了德尔福专家问卷调查。3.2数据采集在2005年9月和11月,开展了这项非常有积极意义的调查。本研究采用便利取样,使用电子邮件和个人访谈以及问卷调
18、查,收集交付。为了避免偏见而引起变化,我们只调查公司的系统,使用SAP系统和数据。我们发出问卷调查,我们发送123 110封电子邮件和开展13例的个人面谈。我们收到了77个问卷,反应率是62.6%。可能会有不同学科通过邮件采访那些回答问卷的个人,因此,我们的测试,两组受试者之间的差异主要在以下几个方面:总资本,过去一年的总销售额,总雇员的人数。该图表反映的p-values为Levene平等的试验方差和T-tests均大于0.05。因此, 不产生偏见的样品和征收办法决定研究结果。表2 测试和面试主体之间的差异 Levene的测试是平等的差异 平等测试 F值 P值 F值 P值 总资本 1.311
19、0.26 -0.338 0.737总收入 1.583 0.217 -0.209 0.836员工数量 0.13 0.72 -1.139 0.263 33层次分析法(AHP)层次分析法(AHP)的方法,是一个决策方法,采用层次化或网络结构来代表一个决策问题。另外,本方法提供了如何优先考虑确定选择使用一组学者的方法,在各方面来解决很多问题。 采用AHP方法之前文献探讨主题主要是ERP系统,例如ERP系统选择运用层次分析法(AHP)的方法。人们可以用AHP方法选择ERP系统的关键绩效指标,他们运用层次分析法(AHP),来评价具体实施阶段ERP系统绩效测量中的相对权重,另外,研究人员运用层次分析法(AH
20、P)进行审计的问题,在当前的审计程序中他们还利用层次分析法建立一个使用CRAS-CBR的系统用来支持审计师的评估风险控制。 34一致性检验一致性测试为个别观察:根据Satty在层次分析法(AHP)的理论, 通过一致性测试,个别观察需要有一个有效的样品。平均随机一致性指标(CI)小于0.1尚能忍受本研究采用的选择标准。我们通过研究结果发现,在样品中,只有35.77%是有效的。因此,有效的反应速度是28.46%(有效样本35 /问卷差)。一致性检验的总体样本:我们测试所有的观察一致性,然后我们进行一致性检验的总体样本,一致性比例(CR)应小于0.1。4讨论我们从那红袜(the red sox)行为
21、的控制,来提高内部财务报告和财务内部控制因素和探讨批判性ERP系统的环境。 在组织中设置最好的控制环境,这对上层管理起着至关重要的作用。高层管理的支持是ERP或项目实施的最关键成功因素。例如,管理理念、风格、价值观都影响产品质量的控制环境。 财务信息的集成和通讯是第二个内部控制的关键因素。ERP系统主要是利用它来整合组织资源和信息,对财务和会计进行支持策略。此外,也强调公司经理经常利用有内部控制的关金融报告和金融信息分析他们的公司财务状况和经营成果。外面的公司财务信息的利益相关者作出投资、采购、借贷决策对于这些公司,因此具有相关性和可靠性的财务信息是非常重要的。如何有效地收集、整合、提供的财务
22、信息是最重要的议题之一为学术研究的ERP系统的环境。我们还发现,它的发展战略计划的一个重要因素就是这个结果是相似的内部控制。表明它是重要的项目计划,对于任何公司成功的ERP是既昂贵又耗时的,因此如果一个公司可以既发展长期和短期的计划是当引入ERP系统的运作时,他们会更有成功的成本控制。此外,公司可以充分利用ERP系统的能力,从而享受实施ERP系统。 受访者强调,管理会计的信息质量是另一个因素。DeLone和麦克林定义为信息质量信息系统的输出措施。其输出可以包括货币或产品相关信息的完整性、可靠性。信息素质是成功的基本因素之一(ERP),重要信息的质量是企业控制的重要因素之一,也是成功的内部控制。
23、 调查还显示,对操作程序监控是内部控制的一个重要的因素。这个因素可提高ERP系统所产生信息的速度,并保证质量信息。ERP系统是复杂的,因此,我们建议公司为正常或复发的ERP系统操作建立文件的标准组织规程(SOP),如各种检查和操作这个程序会帮助公司减少训练新员工的时间,避免损失的发生,管理者必须监督员工,确保即使当系统或操作程序偏离常态每一步都遵循这个程序,公司可以使用标准操作规程(SOP)来识别来源的异常,并采取适当的行动。ERP系统实施后,管理者需要设计和保持有效的内部控制,以确保ERP系统的支持组织的策略,并实现连续组织的目标。5结论、限制和方向,为进一步研究从我们的调查公司实施ERP系
24、统之时,我们发现尺寸控制是最重要的内部控制环境。另外,建立组织和它们之间的关系也是最重要的因素。其他四个关键因素是:我们的受访者强调整合和通讯的财务信息、其战略发展规划、操作程序的管理和监控的信息素质,我们通过对不同工作职能的受访者的回馈信息对内部控制元素进行排行,我们发现,工作职责不同的受访者给予最重要的五个因素不同的排名。 我们发现关键因素为ERP系统环境下成功实施内部控制的因素也是很重要的。我们的研究结果可为企业提供参考和提高企业ERP系统内部控制的功能设计。此外,在世界各地的许多国家,如台湾在修改内部控制的规定,这些国家希望通过法律法规的强制性来改善公司的运作,并加强内部控制、上市公司的内部审计制度。因此,这项研究的结果也能为监管者在建立立法的内部控制上提供参考。 本研究的局限性是,因为没有事先检视同一主题文献,我们失去了可能存在的内部控制因素。此外,许多在台湾的公司实施ERP系统,因此,虽然我们有意见,但是我们可以从所有的专家那里得到研究信息,我们聘请专家可能会相对低于其他的研究。另外,不同的国家对ERP系统的内部控制、审计等功能有不同的看法,然而,这项研究仅仅使用了台湾数据,因此,学者可以相互比较,进行更长久的研究调查。