据统计,全球实施ERP的成功率不过20%。他们中,有的在实施时即告失败,有的在实施成功后因发育不良而夭折。尽管如此,还是有不少企业怀着美丽的梦想,踏上ERP实施的艰辛之旅。经过一番奋力拼搏,那些在实施中最后的幸存者,将仍然面临较实施前更大的风险。是否有一个运行有效的风险治理机制将决定企业是否能在最初的ERP投资中真正获益。
1、对风险治理机制的审计。企业在ERP环境下的风险治理审计,必须首先考虑对风险治理机制的审计,即审查企业及其下属单位是否建立了风险治理机制,风险的识别、评价和应对机制的适应性和有效性如何,实际运行情况怎样,是否有利于企业治理的持续改善等。
2、对业务流程的审计。ERP系统是建立在对业务流程进行优化重组的基础之上的,只有经常对业务流程进行风险治理和审计,才能使企业业务始终运行于相对较优的流程环境之中。对业务流程的风险治理审计大体包括以下几个方面:应该在系统中运行的业务是否全部通过系统运行;信息是否及时录进系统;录进的信息是否真实、正确;系统运行是否正确,有无系统错误;流程是否通畅,有无缺陷或舞弊的可能,能否进行进一步的优化;识别、评价和应对流程风险的效果如何等。
3、对关键控制点的审计。ERP系统是由采购、仓储、生产、销售、财务、设备治理、人力资源等多个模块高度集成起来的,每一模块都有相应的关键控制点,对企业的生产经营起着至关重要的作用。企业应该加强对关键控制点的风险治理审计,关注以下题目:是否对关键控制点进行了识别,识别是否全面;是否建立了关键控制点的风险评价体系;是否建立了关键控制点的预警机制和应对机制;关键控制点的识别、评价、预警和应对机制的适应性和有效性如何;控制方法和手段是否可进一步优化;有无控制不严或失控的现象和可能等。
4、对系统监控的审计。ERP系统应用于企业的优点之一就是对业务和绩效能够进行动态监控。系统监控功能运用得好,可以极大地降低企业风险;可一旦运用不好,流程上的控制点就会失往控制,风险也就会随之加大。因此,我们有必要对系统监控的风险治理进行审计,审查和评价企业及其下属单位是否利用ERP系统进行了业务和绩效的动态监控、监控点及其风险如何识别和评价、监控的权威性及其效果如何、发现题目的处理方式以及应对风险的效果如何、有无监控盲区或监控不力的区域、监控结果的利用情况如何等。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:ERP环境下企业的风险治理审计措施
本文网址:http://www.toberp.com/html/consultation/10820621065.html