由于對原有手工業(yè)務流程的重新設計,ERP系統(tǒng)的實施在很大程度上改變了企業(yè)的業(yè)務流程�����。在ERP系統(tǒng)實施以前�,許多企業(yè)基于計算機的業(yè)務系統(tǒng),基本都是圍繞某一業(yè)務功能或者是職能部門運行的,比如銷售系統(tǒng)�����、采購系統(tǒng)和財務系統(tǒng)等����。這些系統(tǒng)都不是基于跨部門的流程來設計的。ERP系統(tǒng)實現(xiàn)了從采購到付款����、訂單的獲取到發(fā)票的開出等業(yè)務集成,實現(xiàn)了跨職能部門業(yè)務處理�����。
在這種情況下����,ERP系統(tǒng)中單一的數(shù)據(jù)庫,使過去跨部門的審批流程得到簡化和壓縮�。壓縮所造成的一個結果是,用于企業(yè)內(nèi)部控制的許多審計線索在ERP系統(tǒng)的引入后消失了��。同時��,企業(yè)過去基于文件審批的內(nèi)部控制機制����,也無法適應ERP基于流程的管理需要。更重要的是����,由于企業(yè)的業(yè)務運作更加依賴于ERP系統(tǒng),這種依賴和信息系統(tǒng)本身特點所導致的脆弱性����,形成了企業(yè)新的業(yè)務風險。
實施ERP系統(tǒng)后���,企業(yè)所遇到的業(yè)務風險一般來自四個方面:業(yè)務流程��、應用架構�����、數(shù)據(jù)質(zhì)量和技術架構��。其中�����,業(yè)務流程的轉(zhuǎn)變對企業(yè)內(nèi)部控制的影響最大��,對企業(yè)內(nèi)部管理和財務方面的監(jiān)控提出了新的要求����,這方面的風險特征相比過去發(fā)生了根本性的變化。例如��,在ERP系統(tǒng)中���,通過對手工流程的機器處理�����,比如審批處理自動化等����,進一步增強了完成各種業(yè)務流程的效率�。但是,在新的業(yè)務執(zhí)行環(huán)境中�,這些審批處理自動化方法將改變企業(yè)內(nèi)部原有的一些風險特征,這時相應的內(nèi)部控制體系就需要重新評估和設計���。
內(nèi)部控制蘊涵新的風險
ERP實行的是流程化的管理����,打破了原來職能部門的條塊分割,實現(xiàn)了企業(yè)資源的統(tǒng)一管理和共享�。企業(yè)的運行和管理在一定程度上已經(jīng)交給了ERP系統(tǒng)來進行控制����。
這樣一來,一方面導致企業(yè)所處的內(nèi)部風險環(huán)境發(fā)生了變化��,過去手工狀態(tài)下的控制風險�����,由于ERP系統(tǒng)的引入而變得更加復雜���;另一方面�,ERP系統(tǒng)的實施需要對原有的業(yè)務流程進行優(yōu)化和設計�����,改變了企業(yè)的組織結構���。
流程優(yōu)化的目的就是減少或合并流程中重復的�、不增值的環(huán)節(jié),原有的基于手工作業(yè)流程中有利于控制的重復環(huán)節(jié)將消失�����,這樣一來內(nèi)部控制體系會發(fā)生變化��。這些變化必然對企業(yè)內(nèi)部的整體控制體系的有效性產(chǎn)生負面影響�����。在這種情況下����,就需要企業(yè)對基于ERP系統(tǒng)的關鍵業(yè)務流程的內(nèi)部控制進行定期的審核,確認是否存在足夠的有效控制以降低由于ERP系統(tǒng)的使用而帶來的業(yè)務風險��。
制定內(nèi)部控制目標
針對由ERP系統(tǒng)實施所帶來的新的業(yè)務控制風險���,我們需要對企業(yè)內(nèi)部控制體系做重新評估和完善��。ERP系統(tǒng)實施之后�����,內(nèi)部控制評估的目標通常包括下面這些內(nèi)容:
1.利用風險評估手段重新確定企業(yè)中關鍵的業(yè)務流程���;
2.對整個流程和控制的設計進行評估��,確定這些控制是否很好地滿足和支持最終業(yè)務目標的實現(xiàn)��;
3.對崗位職責分離的評估�,確保在整個流程中存在正確的稽核點和平衡點����,對敏感業(yè)務交易給出足夠的訪問限制����;
4.評估控制方式是否合理,比如基于手工流程的控制和基于系統(tǒng)的自動控制是否搭配合理���。
確定評估范圍
一般來說���,ERP系統(tǒng)將覆蓋營銷、計劃����、生產(chǎn)、采購���、倉儲���、財務����、人力資源等企業(yè)運營管理的各個層面��。根據(jù)經(jīng)驗����,如果對每個流程和控制點都進行評估在資源的利用上是非常不經(jīng)濟的。
ERP系統(tǒng)的控制評估必須基于風險管理的原則����,通過風險評估尋找對主要業(yè)務運作中影響最大的領域。換句話說���,我們可以從企業(yè)整個業(yè)務風險域中尋找對企業(yè)具有最大風險的業(yè)務流程���,從而進一步確定有哪些ERP模塊在支持這些業(yè)務流程。
一般來說�,我們通過對業(yè)務流程所有者的訪談,來確定我們的評估范圍���。
在對實施了ERP系統(tǒng)的