ERP应用风险与内部掌控的论文

———ERP应用风险与内部掌控的论文以下是我整理后的ERP应用风险与内部掌控的论文，欢迎阅读共享，希望对大家有帮忙。感谢网友“橙子多多”向本站投稿了13篇与“ERP应用风险与内部掌控的论文”相关的素材。篇1：ERP应用风险与内部掌控ERP的实施，就好比不安全的飞行一般，让人心惊胆战而又无法抗拒，在ERP应用的过程中，企业要面对来自业务流程、应用架构、数据质量和技术架构等四个方面的业务风险。下文针对如何从内部掌控这些风险，提出了解决之道。由于对原有手工业务流程的重新设计，ERP系统的实施在很大程度上转变了企业的业务流程。在ERP系统实施以前，很多企业基于计算机的业务系统，基本都是围绕某一业务功能或者是职能部门运行的，譬如销售系统、采购系统和财务系统等。这些系统都不是基于跨部门的流程来设计的。ERP系统实现了从采购到付款、订单的取得到发票的开出等业务集成，实现了跨职能部门业务处理。在这种情况下，ERP系统中单一的数据库，使过去跨部门的审批流程得到简化和压缩。压缩所造成的一个结果是，用于企业内部掌控的很多审计线索在ERP系统的引入后消失了。同时，企业过去基于文件审批的内部掌控机制，也无法适应ERP基于流程的管理需要。更紧要的是，由于企业的业务运作更加倚靠于ERP系统，这种倚靠和信息系统自身特点所导致的脆弱性，形成了企业新的业务风险。实施ERP系统后，企业所遇到的业务风险一般来自四个方面：业务流程、应用架构、数据质量和技术架构。其中，业务流程的变化对企业内部掌控的影响最大，对企业内部管理和财务方面的监控提出了新的要求，这方面的风险特征相比过去发生了根天性的变动。例如，在ERP系统中，通过对手工流程的机器处理，譬如审批处理自动化等，进一步加强了完成各种业务流程的效率。但是，在新的业务执行环境中，这些审批处理自动化方法将转变企业内部原有的一些风险特征，这时相应的内部掌控体系就需要重新评估和设计。内部掌控蕴涵新的风险ERP实行的是流程化的管理，打破了原来职能部门的条块分割，实现了企业资源的统一管理和共享。企业的运行和管理在肯定程度上已经交给了ERP系统来进行掌控。这样一来，一方面导致企业所处的内部风险环境发生了变动，过去手工状态下的掌控风险，由于ERP系统的引入而变得更加多而杂；另一方面，ERP系统的实施需要对原有的业务流程进行优化和设计，转变了企业的组织结构，流程优化的目的就是减少或合并流程中重复的、不增值的环节，原有的基于手工作业流程中有利于掌控的重复环节将消失，这样一来内部掌控体系会发生变动。这些变动必定对企业内部的整体掌控体系的有效性产生负面影响。在这种情况下，就需要企业对基于ERP系统的关键业务流程的内部掌控进行定期的审核，确认是否存在充分的有效掌控以降低由于ERP系统的使用而带来的业务风险。定内部掌控目标针对由ERP系统实施所带来的新的业务掌控风险，我们需要对企业内部掌控体系做重新评估和完善。ERP系统实施之后，内部掌控评估的目标通常包含下面这些内容：1.利用风险评估手段重新确定企业中关键的业务流程；2.对整个流程和掌控的设计进行评估，确定这些掌控是否特别好地满足和支持最终业务目标的实现；3.对岗位职责分别的评估，确保在整个流程中存在正确的稽核点和平衡点，对敏感业务交易给出充分的访问限制；4.评估掌控方式是否合理，譬如基于手工流程的掌控和基于系统的自动掌控是否搭搭配理。确定评估范围一般来说，ERP系统将掩盖营销、计划、生产、采购、仓储、财务、人力资源等企业运营管理的各个层面。依据经验，假如对每个流程和掌控点都进行评估在资源的利用上是特别不经济的。ERP系统的掌控评估必需基于风险管理的原则，通过风险评估找寻对重要业务运作中影响最大的领域。换句话说，我们可以从企业整个业务风险域中找寻对企业具有最大风险的业务流程，从而进一步确定有哪些ERP模块在支持这些业务流程。篇2：ERP应用风险与内部掌控的论文ERP应用风险与内部掌控的论文由于对原有手工业务流程的重新设计，ERP系统的实施在很大程度上转变了企业的业务流程。在ERP系统实施以前，很多企业基于计算机的业务系统，基本都是围绕某一业务功能或者是职能部门运行的，譬如销售系统、采购系统和财务系统等。这些系统都不是基于跨部门的流程来设计的。ERP系统实现了从采购到付款、订单的取得到发票的开出等业务集成，实现了跨职能部门业务处理。在这种情况下，ERP系统中单一的数据库，使过去跨部门的审批流程得到简化和压缩。压缩所造成的一个结果是，用于企业内部掌控的很多审计线索在ERP系统的引入后消失了。同时，企业过去基于文件审批的内部掌控机制，也无法适应ERP基于流程的管理需要。更紧要的是，由于企业的业务运作更加倚靠于ERP系统，这种倚靠和信息系统自身特点所导致的脆弱性，形成了企业新的业务风险。实施ERP系统后，企业所遇到的业务风险一般来自四个方面：业务流程、应用架构、数据质量和技术架构。其中，业务流程的变化对企业内部掌控的影响最大，对企业内部管理和财务方面的监控提出了新的要求，这方面的风险特征相比过去发生了根天性的变动。例如，在ERP系统中，通过对手工流程的机器处理，譬如审批处理自动化等，进一步加强了完成各种业务流程的效率。但是，在新的业务执行环境中，这些审批处理自动化方法将转变企业内部原有的一些风险特征，这时相应的内部掌控体系就需要重新评估和设计。内部掌控蕴涵新的风险ERP实行的是流程化的管理，打破了原来职能部门的条块分割，实现了企业资源的统一管理和共享。企业的运行和管理在肯定程度上已经交给了ERP系统来进行掌控。这样一来，一方面导致企业所处的内部风险环境发生了变动，过去手工状态下的掌控风险，由于ERP系统的引入而变得更加多而杂；另一方面，ERP系统的实施需要对原有的业务流程进行优化和设计，转变了企业的组织结构。流程优化的目的就是减少或合并流程中重复的、不增值的环节，原有的基于手工作业流程中有利于掌控的重复环节将消失，这样一来内部掌控体系会发生变动。这些变动必定对企业内部的整体掌控体系的有效性产生负面影响。在这种情况下，就需要企业对基于ERP系统的关键业务流程的内部掌控进行定期的审核，确认是否存在充分的有效掌控以降低由于ERP系统的使用而带来的业务风险。定内部掌控目标针对由ERP系统实施所带来的新的业务掌控风险，我们需要对企业内部掌控体系做重新评估和完善。ERP系统实施之后，内部掌控评估的目标通常包含下面这些内容：1.利用风险评估手段重新确定企业中关键的业务流程；2.对整个流程和掌控的设计进行评估，确定这些掌控是否特别好地满足和支持最终业务目标的实现；3.对岗位职责分别的评估，确保在整个流程中存在正确的稽核点和平衡点，对敏感业务交易给出充分的访问限制；4.评估掌控方式是否合理，譬如基于手工流程的掌控和基于系统的自动掌控是否搭搭配理。确定评估范围一般来说，ERP系统将掩盖营销、计划、生产、采购、仓储、财务、人力资源等企业运营管理的各个层面。依据经验，假如对每个流程和掌控点都进行评估在资源的利用上是特别不经济的。ERP系统的掌控评估必需基于风险管理的原则，通过风险评估找寻对重要业务运作中影响最大的领域。换句话说，我们可以从企业整个业务风险域中找寻对企业具有最大风险的业务流程，从而进一步确定有哪些ERP模块在支持这些业务流程。一般来说，我们通过对业务流程全部者的访谈，来确定我们的评估范围。在对实施了ERP系统的企业的调研和风险评估中，我们发现，ERP系统中涉及到企业收入业务、支出业务和库存业务的系统掌控流程对企业的业务能否顺利运转影响比较大。对于这种影响，是这样定义的：由于业务掌控的减弱，导致企业显现经济问题和违规问题的可能性加添。例如，企业管理层特别关注财务掌控的内部和外部流程，由于那些这些流程决议了财务数据的准确性，是反映企业运作是否健康的“脉搏”。因此，我们通常会更关注收入业务，它包含主数据维护、销售订单处理、发运、开票、退货和收款等掌控内容。评估掌控方案在确定评估范围之后，我们需要对这些流程进行描述和分析。对ERP流程中的每个动作，我们都需要追溯到它的结果，描述风险特征并确认相应的掌控点。在ERP环境中，通常有两种掌控方式我们需要考虑：一种是基于系统的掌控，另一种是基于流程的掌控。在ERP系统支撑的业务流程中，上述两种方式通常需要结合使用。手工掌控重要依靠个人职责的履行来完成。譬如，通常付款是需要通过填表、签字确认才可支出的。基于ERP系统的掌控，是由软件来完成的，通过掌控数据的有效性和合理性来限制和核查动作的合法性。ERP系统的参数设置将决议这个领域的掌控级别。这些掌控包含用户访问、字段验证、工作流和很多其他用于确保数据处理全都性的掌控。例如，系统会自动拒绝生成一张与前一次序号相同的发票。这样就自动降低了过错发生的可能性和应付帐款处理的混乱。值得注意的是，在ERP系统实施过程中，某些二次开发工作会减弱在系统中已经设置好的掌控，从而产生新的风险因子。这个时候，我们必必需用手工掌控来弥补。完善掌控，杜绝盲区需要了解的是，即便依据ERP系统的要求，调整和优化了内部掌控，减少了由于“流程自动化”带来的内部掌控可能的.减弱，仍然无法彻底除去系统自身的特点导致的掌控盲区。这在多而杂的系统接口和多用户访问情形下，问题是比较突出的。很少有企业用一个系统将企业全部的数据和流程都管理起来。所以，ERP系统和其他系统之间的接口是实现不同系统间数据互联互通的必需。这些位于不同系统之间的接口是一个紧要的风险区域。由于不同系统的数据格式可能完全不同，为了实现数据的传递，就需要进行一系列的转换。这就要求针对不同的技术平台和特点开发不同的接口，这些接口会产生新的掌控方面的问题和风险。另一方面，很多企业在实施了ERP系统后，陷入了用户访问方面的问题。譬如，假如访问权限开放给不应当拥有访问权限的个人或团体，它将极大地提高数据遭到破坏的风险。缺乏对这类用户权限的有效掌控，会降低