97骚碰,毛片大片免费看,亚洲第一天堂,99re思思,色好看在线视频播放,久久成人免费大片,国产又爽又色在线观看

ERP應用風(fēng)險與內部控制的論文

時(shí)間:2021-06-13 10:04:36 論文 我要投稿

ERP應用風(fēng)險與內部控制的論文

  編者按:ERP的實(shí)施,就好比危險的飛行一般,讓人膽戰心驚而又無(wú)法抗拒。在ERP 應用 的過(guò)程中, 企業(yè) 要面臨來(lái)自業(yè)務(wù)流程、應用架構、數據質(zhì)量和技術(shù)架構等四個(gè)方面的業(yè)務(wù)風(fēng)險。下文針對如何從內部控制這些風(fēng)險,提出了解決之道。

ERP應用風(fēng)險與內部控制的論文

  由于對原有手 工業(yè) 務(wù)流程的重新設計,ERP系統的實(shí)施在很大程度上改變了企業(yè)的業(yè)務(wù)流程。在ERP系統實(shí)施以前,許多企業(yè)基于 計算 機的業(yè)務(wù)系統,基本都是圍繞某一業(yè)務(wù)功能或者是職能部門(mén)運行的,比如銷(xiāo)售系統、采購系統和財務(wù)系統等。這些系統都不是基于跨部門(mén)的流程來(lái)設計的。ERP系統實(shí)現了從采購到付款、訂單的獲取到發(fā)票的開(kāi)出等業(yè)務(wù)集成,實(shí)現了跨職能部門(mén)業(yè)務(wù)處理。

  在這種情況下,ERP系統中單一的數據庫,使過(guò)去跨部門(mén)的審批流程得到簡(jiǎn)化和壓縮。壓縮所造成的一個(gè)結果是,用于企業(yè)內部控制的許多審計線(xiàn)索在ERP系統的引入后消失了。同時(shí),企業(yè)過(guò)去基于文件審批的內部控制機制,也無(wú)法適應ERP基于流程的管理需要。更重要的是,由于企業(yè)的業(yè)務(wù)運作更加依賴(lài)于ERP系統,這種依賴(lài)和信息系統本身特點(diǎn)所導致的脆弱性,形成了企業(yè)新的業(yè)務(wù)風(fēng)險。

  實(shí)施ERP系統后,企業(yè)所遇到的業(yè)務(wù)風(fēng)險一般來(lái)自四個(gè)方面:業(yè)務(wù)流程、應用架構、數據質(zhì)量和技術(shù)架構。其中,業(yè)務(wù)流程的轉變對企業(yè)內部控制的 影響 最大,對企業(yè)內部管理和財務(wù)方面的監控提出了新的.要求,這方面的風(fēng)險特征相比過(guò)去發(fā)生了根本性的變化。例如,在ERP系統中,通過(guò)對手工流程的機器處理,比如審批處理自動(dòng)化等,進(jìn)一步增強了完成各種業(yè)務(wù)流程的效率。但是,在新的業(yè)務(wù)執行環(huán)境中,這些審批處理自動(dòng)化 方法 將改變企業(yè)內部原有的一些風(fēng)險特征,這時(shí)相應的內部控制體系就需要重新評估和設計。

  內部控制蘊涵新的風(fēng)險

  ERP實(shí)行的是流程化的管理,打破了原來(lái)職能部門(mén)的條塊分割,實(shí)現了企業(yè)資源的統一管理和共享。企業(yè)的運行和管理在一定程度上已經(jīng)交給了ERP系統來(lái)進(jìn)行控制。

  這樣一來(lái),一方面導致企業(yè)所處的內部風(fēng)險環(huán)境發(fā)生了變化,過(guò)去手工狀態(tài)下的控制風(fēng)險,由于ERP系統的引入而變得更加復雜;另一方面,ERP系統的實(shí)施需要對原有的業(yè)務(wù)流程進(jìn)行優(yōu)化和設計,改變了企業(yè)的組織結構。

  流程優(yōu)化的目的就是減少或合并流程中重復的、不增值的環(huán)節,原有的基于手工作業(yè)流程中有利于控制的重復環(huán)節將消失,這樣一來(lái)內部控制體系會(huì )發(fā)生變化。這些變化必然對企業(yè)內部的整體控制體系的有效性產(chǎn)生負面影響。在這種情況下,就需要企業(yè)對基于ERP系統的關(guān)鍵業(yè)務(wù)流程的內部控制進(jìn)行定期的審核,確認是否存在足夠的有效控制以降低由于ERP系統的使用而帶來(lái)的業(yè)務(wù)風(fēng)險。

  定內部控制目標

  針對由ERP系統實(shí)施所帶來(lái)的新的業(yè)務(wù)控制風(fēng)險,我們需要對企業(yè)內部控制體系做重新評估和完善。ERP系統實(shí)施之后,內部控制評估的目標通常包括下面這些 內容 :

  1.利用風(fēng)險評估手段重新確定企業(yè)中關(guān)鍵的業(yè)務(wù)流程;

  2.對整個(gè)流程和控制的設計進(jìn)行評估,確定這些控制是否很好地滿(mǎn)足和支持最終業(yè)務(wù)目標的實(shí)現;

  3.對崗位職責分離的評估,確保在整個(gè)流程中存在正確的稽核點(diǎn)和平衡點(diǎn),對敏感業(yè)務(wù)交易給出足夠的訪(fǎng)問(wèn)限制;

  4.評估控制方式是否合理,比如基于手工流程的控制和基于系統的自動(dòng)控制是否搭配合理。

  確定評估范圍

  一般來(lái)說(shuō),ERP系統將覆蓋營(yíng)銷(xiāo)、計劃、生產(chǎn)、采購、倉儲、財務(wù)、人力資源等企業(yè)運營(yíng)管理的各個(gè)層面。根據經(jīng)驗,如果對每個(gè)流程和控制點(diǎn)都進(jìn)行評估在資源的利用上是非常不 經(jīng)濟 的。

  ERP系統的控制評估必須基于風(fēng)險管理的原則,通過(guò)風(fēng)險評估尋找對主要業(yè)務(wù)運作中影響最大的領(lǐng)域。換句話(huà)說(shuō),我們可以從企業(yè)整個(gè)業(yè)務(wù)風(fēng)險域中尋找對企業(yè)具有最大風(fēng)險的業(yè)務(wù)流程,從而進(jìn)一步確定有哪些ERP模塊在支持這些業(yè)務(wù)流程。

  一般來(lái)說(shuō),我們通過(guò)對業(yè)務(wù)流程所有者的訪(fǎng)談,來(lái)確定我們的評估范圍。

  在對實(shí)施了ERP系統的 企業(yè) 的調研和風(fēng)險評估中,我們發(fā)現,ERP系統中涉及到企業(yè)收入業(yè)務(wù)、支出業(yè)務(wù)和庫存業(yè)務(wù)的系統控制流程對企業(yè)的業(yè)務(wù)能否順利運轉 影響 比較大。對于這種影響,是這樣定義的:由于業(yè)務(wù)控制的削弱,導致企業(yè)出現 經(jīng)濟 問(wèn)題 和違規問(wèn)題的可能性增加。

  例如,企業(yè)管理層非常關(guān)注財務(wù)控制的內部和外部流程,因為那些這些流程決定了財務(wù)數據的準確性,是反映企業(yè)運作是否健康的“脈搏”。因此,我們通常會(huì )更關(guān)注收入業(yè)務(wù),它包括主數據維護、銷(xiāo)售訂單處理、發(fā)運、開(kāi)票、退貨和收款等控制 內容 。

  評估控制方案

  在確定評估范圍之后,我們需要對這些流程進(jìn)行描述和 分析 。對ERP流程中的每個(gè)動(dòng)作,我們都需要追溯到它的結果,描述風(fēng)險特征并確認相應的控制點(diǎn)。

  在ERP環(huán)境中,通常有兩種控制方式我們需要考慮:一種是基于系統的控制,另一種是基于流程的控制。在ERP系統支撐的業(yè)務(wù)流程中,上述兩種方式通常需要結合使用。

  手工控制主要依靠個(gè)人職責的履行來(lái)完成。比如,通常付款是需要通過(guò)填表、簽字確認才可支付的;贓RP系統的控制,是由軟件來(lái)完成的,通過(guò)控制數據的有效性和合理性來(lái)限制和核查動(dòng)作的合法性。ERP系統的參數設置將決定這個(gè)領(lǐng)域的控制級別。

  這些控制包括用戶(hù)訪(fǎng)問(wèn)、字段驗證、工作流和許多其他用于確保數據處理一致性的控制。例如,系統會(huì )自動(dòng)拒絕生成一張與前一次序號相同的發(fā)票。這樣就自動(dòng)降低了差錯發(fā)生的可能性和應付帳款處理的混亂。

  值得注意的是,在ERP系統實(shí)施過(guò)程中,某些二次開(kāi)發(fā)工作會(huì )削弱在系統中已經(jīng)設置好的控制,從而產(chǎn)生新的風(fēng)險因子。這個(gè)時(shí)候,我們必須要用手工控制來(lái)彌補。

  完善控制,杜絕盲區

  需要了解的是,即便根據ERP系統的要求,調整和優(yōu)化了內部控制,減少了由于“流程自動(dòng)化”帶來(lái)的內部控制可能的削弱,仍然無(wú)法徹底消除系統本身的特點(diǎn)導致的控制盲區。這在復雜的系統接口和多用戶(hù)訪(fǎng)問(wèn)情形下,問(wèn)題是比較突出的。

  很少有企業(yè)用一個(gè)系統將企業(yè)所有的數據和流程都管理起來(lái)。所以,ERP系統和其他系統之間的接口是實(shí)現不同系統間數據互聯(lián)互通的必需。這些位于不同系統之間的接口是一個(gè)重要的風(fēng)險區域。

  由于不同系統的數據格式可能完全不同,為了實(shí)現數據的傳遞,就需要進(jìn)行一系列的轉換。這就要求針對不同的技術(shù)平臺和特點(diǎn)開(kāi)發(fā)不同的接口,這些接口會(huì )產(chǎn)生新的控制方面的問(wèn)題和風(fēng)險。另一方面,許多企業(yè)在實(shí)施了ERP系統后,陷入了用戶(hù)訪(fǎng)問(wèn)方面的問(wèn)題。比如,如果訪(fǎng)問(wèn)權限開(kāi)放給不應該擁有訪(fǎng)問(wèn)權限的個(gè)人或團體,它將極大地提高數據遭到破壞的風(fēng)險。缺乏對這類(lèi)用戶(hù)權限的有效控制,會(huì )降低那些敏感交易的安全性。所以,用戶(hù)訪(fǎng)問(wèn)對敏感交易的訪(fǎng)問(wèn)需要通過(guò)有效的控制,例如責權分離的原則加以限制。

  作為企業(yè)管理信息化進(jìn)程中重要的一項內容,ERP系統正逐步在企業(yè)中得到廣泛 應用 。但是,當我們關(guān)注其為企業(yè)帶來(lái)巨大的管理提升和經(jīng)濟效益的同時(shí),也必須充分認識到由于ERP系統自身的特點(diǎn)所帶來(lái)的風(fēng)險。針對這些風(fēng)險, 研究 和制定ERP環(huán)境下企業(yè)的內部控制策略,是ERP應用中不容忽視的新課題。

【ERP應用風(fēng)險與內部控制的論文】相關(guān)文章:

內部控制與風(fēng)險管理論文05-27

風(fēng)險控制下企業(yè)內部控制建設研究論文04-12

物業(yè)企業(yè)內部控制與風(fēng)險規避論文04-26

國庫內部控制全面風(fēng)險管理研究論文07-01

風(fēng)險項目管理在資金控制中的應用論文06-29

ERP開(kāi)發(fā)的應用論文04-13

企業(yè)內部審計的風(fēng)險分析與控制論文03-05

淺析企業(yè)內部審計風(fēng)險及控制論文03-05

內部控制論文02-21