ERP系统的管理实施(doc 8页).pdf

子曰:“知者不惑，仁者不忧，勇者不惧。”——《论语》

ERP系统的管理实施(doc8页)

部门：xxx

时间：xxx

整理范文，仅供参考，可下载自行编辑

子曰:“知者不惑，仁者不忧，勇者不惧。”——《论语》

ERP应用的风险与内部控制

作者：陆培炜发表：2003.07.2116:35:03来源：中国计算机

用户-赛迪网

编者按：ERP的实施，就好比危险的飞行一般，让人

胆战心惊而又无法抗拒。在ERP应用的过程中，企业要面

临来自业务流程、应用架构、数据质量和技术架构等四个

方面的业务风险。下文针对如何从内部控制这些风险，提

出了解决之道。

由于对原有手工业务流程的重新设计，ERP系统的实

施在很大程度上改变了企业的业务流程。在ERP系统实施

以前，许多企业基于计算机的业务系统，基本都是围绕某

一业务功能或者是职能部门运行的，比如销售系统、采购

系统和财务系统等。这些系统都不是基于跨部门的流程来

设计的。ERP系统实现了从采购到付款、订单的获取到发

票的开出等业务集成，实现了跨职能部门业务处理。

在这种情况下，ERP系统中单一的数据库，使过去跨

部门的审批流程得到简化和压缩。压缩所造成的一个结果

是，用于企业内部控制的许多审计线索在ERP系统的引入

后消失了。同时，企业过去基于文件审批的内部控制机

子曰:“知者不惑，仁者不忧，勇者不惧。”——《论语》

制，也无法适应ERP基于流程的管理需要。更重要的是，

由于企业的业务运作更加依赖于ERP系统，这种依赖和信

息系统本身特点所导致的脆弱性，形成了企业新的业务风

险。

实施ERP系统后，企业所遇到的业务风险一般来自四

个方面：业务流程、应用架构、数据质量和技术架构。其

中，业务流程的转变对企业内部控制的影响最大，对企业

内部管理和财务方面的监控提出了新的要求，这方面的风

险特征相比过去发生了根本性的变化。例如，在ERP系统

中，通过对手工流程的机器处理，比如审批处理自动化

等，进一步增强了完成各种业务流程的效率。但是，在新

的业务执行环境中，这些审批处理自动化方法将改变企业

内部原有的一些风险特征，这时相应的内部控制体系就需

要重新评估和设计。

内部控制蕴涵新的风险

ERP实行的是流程化的管理，打破了原来职能部门的

条块分割，实现了企业资源的统一管理和共享。企业的运

子曰:“知者不惑，仁者不忧，勇者不惧。”——《论语》

行和管理在一定程度上已经交给了ERP系统来进行控制。

这样一来，一方面导致企业所处的内部风险环境发生

了变化，过去手工状态下的控制风险，由于ERP系统的引

入而变得更加复杂；另一方面，ERP系统的实施需要对原

有的业务流程进行优化和设计，改变了企业的组织结构。

流程优化的目的就是减少或合并流程中重复的、不增

值的环节，原有的基于手工作业流程中有利于控制的重复

环节将消失，这样一来内部控制体系会发生变化。这些变

化必然对企业内部的整体控制体系的有效性产生负面影

响。在这种情况下，就需要企业对基于ERP系统的关键业

务流程的内部控制进行定期的审核，确认是否存在足够的

有效控制以降低由于ERP系统的使用而带来的