【 信息化】 一、实施ERP战略与应用控制
“工欲善其事,必先利其器”。通过ERP系统的实施,一方面,可以固化企业内部控制制度与流程,为企业带来巨大的管理提升和经济效益;另一方面,我们也要充分认识到ERP系统自身所带来的风险。针对这些风险,研究和制定ERP环境下企业的内部控制策略,是商业企业经营管理中重要的一环。
实施ERP系统后,企业所遇到的业务风险一般来自4个方面:业务流程、应用架构、数 化解ERP风险 企业须制定内部控制策略
【 信息化】 一、实施ERP战略与应用控制
“工欲善其事,必先利其器”。通过ERP系统的实施,一方面,可以固化企业内部控制制度与流程,为企业带来巨大的管理提升和经济效益;另一方面,我们也要充分认识到ERP系统自身所带来的风险。针对这些风险,研究和制定ERP环境下企业的内部控制策略,是商业企业经营管理中重要的一环。
实施ERP系统后,企业所遇到的业务风险一般来自4个方面:业务流程、应用架构、数据质量和技术架构。其中,业务流程的转变对企业内部控制的影响最大,对企业内部管理和财务方面的监控提出了新的要求,这方面的风险特征相比过去发生了根本性的变化。例如,在ERP系统中,通过对手工流程的机器处理,审批处理自动化等,进一步增强了完成各种业务流程的效率。但是,在新的业务执行环境中,这些审批处理自动化方法将改变企业内部原有的一些风险特征,这时相应的内部控制体系就需要重新评估和设计。这样一来,一方面导致企业所处的内部风险环境发生了变化,过去手工状态下的控制风险,由于ERP系统的引入而变得更加复杂;另一方面,ERP系统的实施需要对原有的业务流程进行优化和设计,改变了企业的组织结构。值得注意的是,在ERP系统实施过程中,某些二次开发工作会削弱系统中已经设置好的控制,从而产生新的风险,这时必须用手工控制来弥补。
由于不同系统的数据格式可能完全不同,为了实现数据的传递,就需要进行一系列的转换。这就要求针对不同的技术平台和特点开发不同的接口,这些接口会产生新的控制方面的问题和风险。另一方面,许多企业在实施了ERP系统后,陷入了用户访问方面的问题。比如,如果访问权限开放给不应该拥有访问权限的个人或团体,它将极大地提高数据遭到破坏的风险。缺乏对这类用户权限的有效控制,会降低那些敏感交易的安全性。所以,用户访问对敏感交易的访问需要通过有效地控制,例如责权分离的原则加以限制。很少有企业用一个系统将企业所有的数据和流程都管理起来。所以,ERP系统和其他系统之间的接口是实现不同系统间数据互联互通的必需。如ERP与物业管理软件的联接、与物业管理财务收费的联接、与租售软件的联接、与电气抄表系统的联接等等。这些位于不同系统之间的接口是一个重要的风险区域。
另外,需要说明的是,企业在实施ERP系统之前,要先根据“成本——效益”原则对是否使用ERP系统进行权衡。
