集团企业ERP的风险分析与控制_论计算机日志连续审计模型.pdfVIP

第 19卷 　第 6期 研究与发展管理 Vol. 19 No. 6 2007年 12 月 R D MANA GEM EN T D ec. 2007 文章编号 : 1004 8308 (2007) 集团企业 ERP 的风险分析与控制 ———论计算机日志连续审计模型 李自洁 , 李若山 (复旦大学 管理学院 , 上海 　200433) 　　 摘 　要 : 结合连续审计和 ERP流程 日志管理 ,探讨集团企业 ERP 流程下如何进行有效控制的新流 程 ,即集团企业 ERP流程 日志管理连续审计系统的研究与分析. 关键词 : ERP流程 ; 连续审计 ; 日志管理 中图分类号 : F2390　　　　文献标识码 : A ( ) 当前 ,随着企业资源计划 En terp rise R e sou rce s P lann ing, ERP 软件的不断推广 ,集团企业利 用计算机网络系统对子公司的各种经营状况进行实时控制已成为一种趋势 [ 1 ] . ERP软件的使用 使集团公司不仅能直接获得各子公司的最实时的经营情况 ,并作出相应的调整 ,而且 ,通过 ERP 软件的某些经营权限设置 ,使子公司无法进行超权限的活动 :如现金调度 ,采购供应商的选择等. ERP系统比较注重结果控制 ,且对计算机最基本的日志管理重视不够 , 因此 , 只要改变结 果 , ERP系统就很难发现过程中的舞弊. 尽管现代审计也强调 ERP程序中的安全问题 ,但由于没 有追究到计算机最基本的本源 ,即计算机 日志管理问题 ,因此 ,在操作阶段 ,舞弊人员通过改变程 序或结果 ,就能将企业资源窃为个人所有 ,而在审核阶段 ,舞弊人员只要将 ERP 流程的结果 、或 程序恢复原状 ,再高明的检查人员 ,也很难从浩瀚复杂的数据中 ,发现舞弊的事实. 鉴于此 ,研究 集团公司 ERP流程下的审计风险问题 ,并防范子公司员工在 ERP流程下的舞弊问题 , 已成为现 代计算机审计中的一个新问题 [ 2 ] . 通过对 ERP 程序的进一步挖掘 ,将计算机 日志连续审计管理 问题作为防范子公司员工舞弊的重要手段 ,应该是在推广 ERP流程时值得关注的重要问题. 1　有关国际国内集团 ER P流程管理的文献综述与评价 从 20世纪 70 年代中期到 90 年代中期 ,美国的经济学家们发现这样一个现象 : 1949—1973 ( ) ( ) 年间 ,美国政府公布非农业生产部门的劳动生产率 L P 年均增长为 2 9% ,全要素生产率 TFP 为 19% . 但是 1973—1997年间 , L P、TFP年均增长率分别仅为 11%和 02% ,而在此期间正是 以计算机为代表的信息技术在各行各业的应用迅猛发展的时期. 于是 ,有些经济学家开始对信息 技术对生产率增长之间的关系产生怀疑 ,最早提出置疑的是摩根斯坦利首席经济学家 Steven Roach ( 1987) ,他认为计算机使用的巨大投入并没有对经济绩效产生影响. ( ) 他的研究成果很快在学术界引起关注 ,诺贝尔经济学奖得主索洛 Robert So low , 1987 更是 　　 收稿日期 : 200704 09; 修改日期 : ( ) 　　 基金项 目: 国家自然科学基金资助项 目重点课题 . ( ) ( ) 　　 作者简介 : 李自洁