關(guān)于我們

在線客服

幫助

24小時(shí)客服:010-82326699 400-810-5999

建設(shè)工程教育網(wǎng) > 建筑文苑 > 工程管理 > 正文

ERP應(yīng)用風(fēng)險(xiǎn)與內(nèi)部控制

2009-06-26 10:57    【  【打印】【我要糾錯(cuò)】

  編者按:ERP的實(shí)施,就好比危險(xiǎn)的飛行一般,讓人膽戰(zhàn)心驚而又無(wú)法抗拒。在ERP應(yīng)用的過(guò)程中,企業(yè)要面臨來(lái)自業(yè)務(wù)流程、應(yīng)用架構(gòu)、數(shù)據(jù)質(zhì)量和技術(shù)架構(gòu)等四個(gè)方面的業(yè)務(wù)風(fēng)險(xiǎn)。下文針對(duì)如何從內(nèi)部控制這些風(fēng)險(xiǎn),提出了解決之道。

  由于對(duì)原有手工業(yè)務(wù)流程的重新設(shè)計(jì),ERP系統(tǒng)的實(shí)施在很大程度上改變了企業(yè)的業(yè)務(wù)流程。在ERP系統(tǒng)實(shí)施以前,許多企業(yè)基于計(jì)算機(jī)的業(yè)務(wù)系統(tǒng),基本都是圍繞某一業(yè)務(wù)功能或者是職能部門運(yùn)行的,比如銷售系統(tǒng)、采購(gòu)系統(tǒng)和財(cái)務(wù)系統(tǒng)等。這些系統(tǒng)都不是基于跨部門的流程來(lái)設(shè)計(jì)的。ERP系統(tǒng)實(shí)現(xiàn)了從采購(gòu)到付款、訂單的獲取到發(fā)票的開(kāi)出等業(yè)務(wù)集成,實(shí)現(xiàn)了跨職能部門業(yè)務(wù)處理。

  在這種情況下,ERP系統(tǒng)中單一的數(shù)據(jù)庫(kù),使過(guò)去跨部門的審批流程得到簡(jiǎn)化和壓縮。壓縮所造成的一個(gè)結(jié)果是,用于企業(yè)內(nèi)部控制的許多審計(jì)線索在ERP系統(tǒng)的引入后消失了。同時(shí),企業(yè)過(guò)去基于文件審批的內(nèi)部控制機(jī)制,也無(wú)法適應(yīng)ERP基于流程的管理需要。更重要的是,由于企業(yè)的業(yè)務(wù)運(yùn)作更加依賴于ERP系統(tǒng),這種依賴和信息系統(tǒng)本身特點(diǎn)所導(dǎo)致的脆弱性,形成了企業(yè)新的業(yè)務(wù)風(fēng)險(xiǎn)。

  實(shí)施ERP系統(tǒng)后,企業(yè)所遇到的業(yè)務(wù)風(fēng)險(xiǎn)一般來(lái)自四個(gè)方面:業(yè)務(wù)流程、應(yīng)用架構(gòu)、數(shù)據(jù)質(zhì)量和技術(shù)架構(gòu)。其中,業(yè)務(wù)流程的轉(zhuǎn)變對(duì)企業(yè)內(nèi)部控制的影響最大,對(duì)企業(yè)內(nèi)部管理和財(cái)務(wù)方面的監(jiān)控提出了新的要求,這方面的風(fēng)險(xiǎn)特征相比過(guò)去發(fā)生了根本性的變化。例如,在ERP系統(tǒng)中,通過(guò)對(duì)手工流程的機(jī)器處理,比如審批處理自動(dòng)化等,進(jìn)一步增強(qiáng)了完成各種業(yè)務(wù)流程的效率。但是,在新的業(yè)務(wù)執(zhí)行環(huán)境中,這些審批處理自動(dòng)化方法將改變企業(yè)內(nèi)部原有的一些風(fēng)險(xiǎn)特征,這時(shí)相應(yīng)的內(nèi)部控制體系就需要重新評(píng)估和設(shè)計(jì)。

  內(nèi)部控制蘊(yùn)涵新的風(fēng)險(xiǎn)

  ERP實(shí)行的是流程化的管理,打破了原來(lái)職能部門的條塊分割,實(shí)現(xiàn)了企業(yè)資源的統(tǒng)一管理和共享。企業(yè)的運(yùn)行和管理在一定程度上已經(jīng)交給了ERP系統(tǒng)來(lái)進(jìn)行控制。

  這樣一來(lái),一方面導(dǎo)致企業(yè)所處的內(nèi)部風(fēng)險(xiǎn)環(huán)境發(fā)生了變化,過(guò)去手工狀態(tài)下的控制風(fēng)險(xiǎn),由于ERP系統(tǒng)的引入而變得更加復(fù)雜;另一方面,ERP系統(tǒng)的實(shí)施需要對(duì)原有的業(yè)務(wù)流程進(jìn)行優(yōu)化和設(shè)計(jì),改變了企業(yè)的組織結(jié)構(gòu)。

  定內(nèi)部控制目標(biāo)

  針對(duì)由ERP系統(tǒng)實(shí)施所帶來(lái)的新的業(yè)務(wù)控制風(fēng)險(xiǎn),我們需要對(duì)企業(yè)內(nèi)部控制體系做重新評(píng)估和完善。ERP系統(tǒng)實(shí)施之后,內(nèi)部控制評(píng)估的目標(biāo)通常包括下面這些內(nèi)容:

  1.利用風(fēng)險(xiǎn)評(píng)估手段重新確定企業(yè)中關(guān)鍵的業(yè)務(wù)流程;

  2.對(duì)整個(gè)流程和控制的設(shè)計(jì)進(jìn)行評(píng)估,確定這些控制是否很好地滿足和支持最終業(yè)務(wù)目標(biāo)的實(shí)現(xiàn);

  3.對(duì)崗位職責(zé)分離的評(píng)估,確保在整個(gè)流程中存在正確的稽核點(diǎn)和平衡點(diǎn),對(duì)敏感業(yè)務(wù)交易給出足夠的訪問(wèn)限制;

  4.評(píng)估控制方式是否合理,比如基于手工流程的控制和基于系統(tǒng)的自動(dòng)控制是否搭配合理。

  確定評(píng)估范圍

  一般來(lái)說(shuō),ERP系統(tǒng)將覆蓋營(yíng)銷、計(jì)劃、生產(chǎn)、采購(gòu)、倉(cāng)儲(chǔ)、財(cái)務(wù)、人力資源等企業(yè)運(yùn)營(yíng)管理的各個(gè)層面。根據(jù)經(jīng)驗(yàn),如果對(duì)每個(gè)流程和控制點(diǎn)都進(jìn)行評(píng)估在資源的利用上是非常不經(jīng)濟(jì)的。

  ERP系統(tǒng)的控制評(píng)估必須基于風(fēng)險(xiǎn)管理的原則,通過(guò)風(fēng)險(xiǎn)評(píng)估尋找對(duì)主要業(yè)務(wù)運(yùn)作中影響最大的領(lǐng)域。換句話說(shuō),我們可以從企業(yè)整個(gè)業(yè)務(wù)風(fēng)險(xiǎn)域中尋找對(duì)企業(yè)具有最大風(fēng)險(xiǎn)的業(yè)務(wù)流程,從而進(jìn)一步確定有哪些ERP模塊在支持這些業(yè)務(wù)流程。

  一般來(lái)說(shuō),我們通過(guò)對(duì)業(yè)務(wù)流程所有者的訪談,來(lái)確定我們的評(píng)估范圍。

  在對(duì)實(shí)施了ERP系統(tǒng)的企業(yè)的調(diào)研和風(fēng)險(xiǎn)評(píng)估中,我們發(fā)現(xiàn),ERP系統(tǒng)中涉及到企業(yè)收入業(yè)務(wù)、支出業(yè)務(wù)和庫(kù)存業(yè)務(wù)的系統(tǒng)控制流程對(duì)企業(yè)的業(yè)務(wù)能否順利運(yùn)轉(zhuǎn)影響比較大。對(duì)于這種影響,是這樣定義的:由于業(yè)務(wù)控制的削弱,導(dǎo)致企業(yè)出現(xiàn)經(jīng)濟(jì)問(wèn)題和違規(guī)問(wèn)題的可能性增加。

  例如,企業(yè)管理層非常關(guān)注財(cái)務(wù)控制的內(nèi)部和外部流程,因?yàn)槟切┻@些流程決定了財(cái)務(wù)數(shù)據(jù)的準(zhǔn)確性,是反映企業(yè)運(yùn)作是否健康的“脈搏”。因此,我們通常會(huì)更關(guān)注收入業(yè)務(wù),它包括主數(shù)據(jù)維護(hù)、銷售訂單處理、發(fā)運(yùn)、開(kāi)票、退貨和收款等控制內(nèi)容。

  評(píng)估控制方案

  在確定評(píng)估范圍之后,我們需要對(duì)這些流程進(jìn)行描述和分析。對(duì)ERP流程中的每個(gè)動(dòng)作,我們都需要追溯到它的結(jié)果,描述風(fēng)險(xiǎn)特征并確認(rèn)相應(yīng)的控制點(diǎn)。

  在ERP環(huán)境中,通常有兩種控制方式我們需要考慮:一種是基于系統(tǒng)的控制,另一種是基于流程的控制。在ERP系統(tǒng)支撐的業(yè)務(wù)流程中,上述兩種方式通常需要結(jié)合使用。

  手工控制主要依靠個(gè)人職責(zé)的履行來(lái)完成。比如,通常付款是需要通過(guò)填表、簽字確認(rèn)才可支付的;贓RP系統(tǒng)的控制,是由軟件來(lái)完成的,通過(guò)控制數(shù)據(jù)的有效性和合理性來(lái)限制和核查動(dòng)作的合法性。ERP系統(tǒng)的參數(shù)設(shè)置將決定這個(gè)領(lǐng)域的控制級(jí)別。

  這些控制包括用戶訪問(wèn)、字段驗(yàn)證、工作流和許多其他用于確保數(shù)據(jù)處理一致性的控制。例如,系統(tǒng)會(huì)自動(dòng)拒絕生成一張與前一次序號(hào)相同的發(fā)票。這樣就自動(dòng)降低了差錯(cuò)發(fā)生的可能性和應(yīng)付帳款處理的混亂。

  值得注意的是,在ERP系統(tǒng)實(shí)施過(guò)程中,某些二次開(kāi)發(fā)工作會(huì)削弱在系統(tǒng)中已經(jīng)設(shè)置好的控制,從而產(chǎn)生新的風(fēng)險(xiǎn)因子。這個(gè)時(shí)候,我們必須要用手工控制來(lái)彌補(bǔ)。

  完善控制,杜絕盲區(qū)

  需要了解的是,即便根據(jù)ERP系統(tǒng)的要求,調(diào)整和優(yōu)化了內(nèi)部控制,減少了由于“流程自動(dòng)化”帶來(lái)的內(nèi)部控制可能的削弱,仍然無(wú)法徹底消除系統(tǒng)本身的特點(diǎn)導(dǎo)致的控制盲區(qū)。這在復(fù)雜的系統(tǒng)接口和多用戶訪問(wèn)情形下,問(wèn)題是比較突出的。

  很少有企業(yè)用一個(gè)系統(tǒng)將企業(yè)所有的數(shù)據(jù)和流程都管理起來(lái)。所以,ERP系統(tǒng)和其他系統(tǒng)之間的接口是實(shí)現(xiàn)不同系統(tǒng)間數(shù)據(jù)互聯(lián)互通的必需。這些位于不同系統(tǒng)之間的接口是一個(gè)重要的風(fēng)險(xiǎn)區(qū)域。

  由于不同系統(tǒng)的數(shù)據(jù)格式可能完全不同,為了實(shí)現(xiàn)數(shù)據(jù)的傳遞,就需要進(jìn)行一系列的轉(zhuǎn)換。這就要求針對(duì)不同的技術(shù)平臺(tái)和特點(diǎn)開(kāi)發(fā)不同的接口,這些接口會(huì)產(chǎn)生新的控制方面的問(wèn)題和風(fēng)險(xiǎn)。另一方面,許多企業(yè)在實(shí)施了ERP系統(tǒng)后,陷入了用戶訪問(wèn)方面的問(wèn)題。比如,如果訪問(wèn)權(quán)限開(kāi)放給不應(yīng)該擁有訪問(wèn)權(quán)限的個(gè)人或團(tuán)體,它將極大地提高數(shù)據(jù)遭到破壞的風(fēng)險(xiǎn)。缺乏對(duì)這類用戶權(quán)限的有效控制,會(huì)降低那些敏感交易的安全性。所以,用戶訪問(wèn)對(duì)敏感交易的訪問(wèn)需要通過(guò)有效的控制,例如責(zé)權(quán)分離的原則加以限制。

  作為企業(yè)管理信息化進(jìn)程中重要的一項(xiàng)內(nèi)容,ERP系統(tǒng)正逐步在企業(yè)中得到廣泛應(yīng)用。但是,當(dāng)我們關(guān)注其為企業(yè)帶來(lái)巨大的管理提升和經(jīng)濟(jì)效益的同時(shí),也必須充分認(rèn)識(shí)到由于ERP系統(tǒng)自身的特點(diǎn)所帶來(lái)的風(fēng)險(xiǎn)。針對(duì)這些風(fēng)險(xiǎn),研究和制定ERP環(huán)境下企業(yè)的內(nèi)部控制策略,是ERP應(yīng)用中不容忽視的新課題。

收藏分享:論壇
分享到:
相關(guān)新聞
  • 特色班
    4大班次+2-3套全真模擬題
    提升學(xué)習(xí)效果
  • 精品班
    4大班次+2-3套全真模擬題+1套預(yù)測(cè)試題
  • 實(shí)驗(yàn)班
    3套全真模擬題+2套預(yù)測(cè)試題+考前沖關(guān)寶典
  • 定制班
    3套模擬題+3套預(yù)測(cè)題+考前沖關(guān)寶典+考前重點(diǎn)
  • 移動(dòng)班
    以知識(shí)點(diǎn)為單元授課練習(xí),
    強(qiáng)化重點(diǎn)、難點(diǎn)、考點(diǎn)
版權(quán)聲明

  1、凡本網(wǎng)注明“來(lái)源:建設(shè)工程教育網(wǎng)”的所有作品,版權(quán)均屬建設(shè)工程教育網(wǎng)所有,未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載、鏈接、轉(zhuǎn)貼或以其他方式使用;已經(jīng)本網(wǎng)授權(quán)的,應(yīng)在授權(quán)范圍內(nèi)使用,且必須注明“來(lái)源:建設(shè)工程教育網(wǎng)”。違反上述聲明者,本網(wǎng)將追究其法律責(zé)任。
  2、本網(wǎng)部分資料為網(wǎng)上搜集轉(zhuǎn)載,均盡力標(biāo)明作者和出處。對(duì)于本網(wǎng)刊載作品涉及版權(quán)等問(wèn)題的,請(qǐng)作者與本網(wǎng)站聯(lián)系,本網(wǎng)站核實(shí)確認(rèn)后會(huì)盡快予以處理。
  本網(wǎng)轉(zhuǎn)載之作品,并不意味著認(rèn)同該作品的觀點(diǎn)或真實(shí)性。如其他媒體、網(wǎng)站或個(gè)人轉(zhuǎn)載使用,請(qǐng)與著作權(quán)人聯(lián)系,并自負(fù)法律責(zé)任。
  3、本網(wǎng)站歡迎積極投稿。