ERP环境下保障系统顺利实施的几大审计措施

  通过对大量ERP信息化项目的实施和实践,博科ERP管理专家得出了一个重要结论:对于ERP系统实施来说,是否有一个运行有效的风险治理机制将决定企业是否能在ERP信息化建设中真正获益。以下是ERP环境下几个典型的风控审计措施,可以最大限度地保障企业在ERP实施道路上成功前行。

  1、对风险治理机制的审计。企业在ERP环境下的风险治理审计,必须首先考虑对风险治理机制的审计,即审查企业及其下属单位是否建立了风险治理机制,风险的识别、评价和应对机制的适应性和有效性如何,实际运行情况怎样,是否有利于企业治理的持续改善等。

  2、对业务流程的审计。ERP系统是建立在对业务流程进行优化重组的基础之上的,只有经常对业务流程进行风险治理和审计,才能使企业业务始终运行于相对较优的流程环境之中。对业务流程的风险治理审计大体包括以下几个方面:应该在系统中运行的业务是否全部通过系统运行;信息是否及时录进系统;录进的信息是否真实、正确;系统运行是否正确,有无系统错误;流程是否通畅,有无缺陷或舞弊的可能,能否进行进一步的优化;识别、评价和应对流程风险的效果如何等。

  3、对关键控制点的审计。ERP系统是由采购、仓储、生产、销售、财务、设备治理、人力资源等多个模块高度集成起来的,每一模块都有相应的关键控制点,对企业的生产经营起着至关重要的作用。企业应该加强对关键控制点的风险治理审计,关注以下题目:是否对关键控制点进行了识别,识别是否全面;是否建立了关键控制点的风险评价体系;是否建立了关键控制点的预警机制和应对机制;关键控制点的识别、评价、预警和应对机制的适应性和有效性如何;控制方法和手段是否可进一步优化;有无控制不严或失控的现象和可能等。

  4、对系统监控的审计。ERP系统应用于企业的优点之一就是对业务和绩效能够进行动态监控。系统监控功能运用得好,可以极大地降低企业风险;可一旦运用不好,流程上的控制点就会失往控制,风险也就会随之加大。因此,我们有必要对系统监控的风险治理进行审计,审查和评价企业及其下属单位是否利用ERP系统进行了业务和绩效的动态监控、监控点及其风险如何识别和评价、监控的权威性及其效果如何、发现题目的处理方式以及应对风险的效果如何、有无监控盲区或监控不力的区域、监控结果的利用情况如何等。

版权所有   博科资讯 1991-2017 沪ICP备05008428号