由于對(duì)原有手工業(yè)務(wù)流程的重新設(shè)計(jì),ERP系統(tǒng)的實(shí)施在很大程度上改變了企業(yè)的業(yè)務(wù)流程���。在ERP系統(tǒng)實(shí)施以前����,許多企業(yè)基于計(jì)算機(jī)的業(yè)務(wù)系統(tǒng)���,基本都是圍繞某一業(yè)務(wù)功能或者是職能部門運(yùn)行的���,比如銷售系統(tǒng)����、采購(gòu)系統(tǒng)和財(cái)務(wù)系統(tǒng)等���。這些系統(tǒng)都不是基于跨部門的流程來(lái)設(shè)計(jì)的����。ERP系統(tǒng)實(shí)現(xiàn)了從采購(gòu)到付款��、訂單的獲取到發(fā)票的開(kāi)出等業(yè)務(wù)集成�,實(shí)現(xiàn)了跨職能部門業(yè)務(wù)處理。
在這種情況下�����,ERP系統(tǒng)中單一的數(shù)據(jù)庫(kù)�����,使過(guò)去跨部門的審批流程得到簡(jiǎn)化和壓縮��。壓縮所造成的一個(gè)結(jié)果是�,用于企業(yè)內(nèi)部控制的許多審計(jì)線索在ERP系統(tǒng)的引入后消失了�。同時(shí)�,企業(yè)過(guò)去基于文件審批的內(nèi)部控制機(jī)制,也無(wú)法適應(yīng)ERP基于流程的管理需要����。更重要的是,由于企業(yè)的業(yè)務(wù)運(yùn)作更加依賴于ERP系統(tǒng)�����,這種依賴和信息系統(tǒng)本身特點(diǎn)所導(dǎo)致的脆弱性����,形成了企業(yè)新的業(yè)務(wù)風(fēng)險(xiǎn)����。
實(shí)施ERP系統(tǒng)后,企業(yè)所遇到的業(yè)務(wù)風(fēng)險(xiǎn)一般來(lái)自四個(gè)方面:業(yè)務(wù)流程�����、應(yīng)用架構(gòu)��、數(shù)據(jù)質(zhì)量和技術(shù)架構(gòu)�。其中����,業(yè)務(wù)流程的轉(zhuǎn)變對(duì)企業(yè)內(nèi)部控制的影響最大�����,對(duì)企業(yè)內(nèi)部管理和財(cái)務(wù)方面的監(jiān)控提出了新的要求��,這方面的風(fēng)險(xiǎn)特征相比過(guò)去發(fā)生了根本性的變化����。例如,在ERP系統(tǒng)中�,通過(guò)對(duì)手工流程的機(jī)器處理,比如審批處理自動(dòng)化等����,進(jìn)一步增強(qiáng)了完成各種業(yè)務(wù)流程的效率。但是�,在新的業(yè)務(wù)執(zhí)行環(huán)境中,這些審批處理自動(dòng)化方法將改變企業(yè)內(nèi)部原有的一些風(fēng)險(xiǎn)特征��,這時(shí)相應(yīng)的內(nèi)部控制體系就需要重新評(píng)估和設(shè)計(jì)�。
內(nèi)部控制蘊(yùn)涵新的風(fēng)險(xiǎn)
ERP實(shí)行的是流程化的管理,打破了原來(lái)職能部門的條塊分割���,實(shí)現(xiàn)了企業(yè)資源的統(tǒng)一管理和共享��。企業(yè)的運(yùn)行和管理在一定程度上已經(jīng)交給了ERP系統(tǒng)來(lái)進(jìn)行控制���。
這樣一來(lái)�����,一方面導(dǎo)致企業(yè)所處的內(nèi)部風(fēng)險(xiǎn)環(huán)境發(fā)生了變化����,過(guò)去手工狀態(tài)下的控制風(fēng)險(xiǎn)���,由于ERP系統(tǒng)的引入而變得更加復(fù)雜;另一方面����,ERP系統(tǒng)的實(shí)施需要對(duì)原有的業(yè)務(wù)流程進(jìn)行優(yōu)化和設(shè)計(jì),改變了企業(yè)的組織結(jié)構(gòu)��。
流程優(yōu)化的目的就是減少或合并流程中重復(fù)的��、不增值的環(huán)節(jié)���,原有的基于手工作業(yè)流程中有利于控制的重復(fù)環(huán)節(jié)將消失��,這樣一來(lái)內(nèi)部控制體系會(huì)發(fā)生變化�。這些變化必然對(duì)企業(yè)內(nèi)部的整體控制體系的有效性產(chǎn)生負(fù)面影響。在這種情況下�,就需要企業(yè)對(duì)基于ERP系統(tǒng)的關(guān)鍵業(yè)務(wù)流程的內(nèi)部控制進(jìn)行定期的審核,確認(rèn)是否存在足夠的有效控制以降低由于ERP系統(tǒng)的使用而帶來(lái)的業(yè)務(wù)風(fēng)險(xiǎn)����。
制定內(nèi)部控制目標(biāo)
針對(duì)由ERP系統(tǒng)實(shí)施所帶來(lái)的新的業(yè)務(wù)控制風(fēng)險(xiǎn),我們需要對(duì)企業(yè)內(nèi)部控制體系做重新評(píng)估和完善���。ERP系統(tǒng)實(shí)施之后����,內(nèi)部控制評(píng)估的目標(biāo)通常包括下面這些內(nèi)容:
1.利用風(fēng)險(xiǎn)評(píng)估手段重新確定企業(yè)中關(guān)鍵的業(yè)務(wù)流程��;
2.對(duì)整個(gè)流程和控制的設(shè)計(jì)進(jìn)行評(píng)估�,確定這些控制是否很好地滿足和支持最終業(yè)務(wù)目標(biāo)的實(shí)現(xiàn);
3.對(duì)崗位職責(zé)分離的評(píng)估�����,確保在整個(gè)流程中存在正確的稽核點(diǎn)和平衡點(diǎn),對(duì)敏感業(yè)務(wù)交易給出足夠的訪問(wèn)限制�;
4.評(píng)估控制方式是否合理,比如基于手工流程的控制和基于系統(tǒng)的自動(dòng)控制是否搭配合理�����。
確定評(píng)估范圍
一般來(lái)說(shuō)���,ERP系統(tǒng)將覆蓋營(yíng)銷�、計(jì)劃���、生產(chǎn)�����、采購(gòu)�、倉(cāng)儲(chǔ)����、財(cái)務(wù)����、人力資源等企業(yè)運(yùn)營(yíng)管理的各個(gè)層面。根據(jù)經(jīng)驗(yàn),如果對(duì)每個(gè)流程和控制點(diǎn)都進(jìn)行評(píng)估在資源的利用上是非常不經(jīng)濟(jì)的����。
ERP系統(tǒng)的控制評(píng)估必須基于風(fēng)險(xiǎn)管理的原則,通過(guò)風(fēng)險(xiǎn)評(píng)估尋找對(duì)主要業(yè)務(wù)運(yùn)作中影響最大的領(lǐng)域�。換句話說(shuō),我們可以從企業(yè)整個(gè)業(yè)務(wù)風(fēng)險(xiǎn)域中尋找對(duì)企業(yè)具有最大風(fēng)險(xiǎn)的業(yè)務(wù)流程�,從而進(jìn)一步確定有哪些ERP模塊在支持這些業(yè)務(wù)流程。
一般來(lái)說(shuō)���,我們通過(guò)對(duì)業(yè)務(wù)流程所有者的訪談�����,來(lái)確定我們的評(píng)估范圍。
在對(duì)實(shí)施了ERP系統(tǒng)的