ERP环境下亟须风险管理审计
一、ERP实施过程存在高风险
在实施ERP的过程中,可能会面临的风险问题,主要有以下几个方面院中国企业管理基础薄弱和ERP系统需求的科学管理基础之间的矛盾风险,ERP系统应用的广泛性和集成性与实施过程中领导的执行力,各部门之间以及开发人员与用户之间沟通矛盾的风险,长实施周期对决策者的能量和心理素质的要求,ERP的先进性与企业流程之间匹配的风险,ERP系统高投入与缓慢收入之间矛盾的风险等。
二、ERP系统需要运行有效的风险管理机制
据统计,全球实施ERP的成功率不过20%.有的在实施初期即告失败,有的在实施成功后因发育不良而夭折。尽管如此,还是有不少企业向ERP进军。经过长时间的摸索与拼搏,有些企业的ERP项目幸存下来,将仍然面临较实施前更大的风险。系统的运行,将随时可能出现这样或那样的问题,有时甚至可能使整个系统在瞬时间崩溃。是否有一个运行有效的风险管理机制,将决定企业是否能让最初的投资计划得以实现。
三、ERP为企业风险管理审计提出新要求
ERP系统与企业其他信息系统有着本质的不同院通过流程控制,实现了绩效的动态监控;通过流程重组,实现了企业的管理变革;通过系统集成,实现了信息的实时共享;通过系统优化,实现了管理的持续改善。另一方面,企业的生产经营业务通过统一的ERP系统平台进行处理后,以往肉眼可见的线索都被掩盖起来,企业及员工的工作习惯、思维方式、信息载体、控制手段和管理模式等都发生了根本变化。所有这一切,都向企业的风险管理提出了新的更高要求,同时也需要通过加强风险管理审计来防范风险,防患于未然。
四、ERP环境下实施风险管理审计的必要性
在ERP环境下,一方面,舞弊和财务欺诈由原来的手工操作变成了计算机操作,实现了无纸化,从而使风险更加隐蔽、层次更高、内涵更深,风险识别、评估和应对的难度更大;另一方面,企业实施ERP以后,企业的所有资源以ERP为中心实现整合,一个小的失误就可能引发组织的崩盘,可能造成的损失将更大。据美国斯坦福研究所的调查,美国计算机舞弊犯罪最高的一次就达到50亿美元。ERP环境下企业的风险管理审计显得更为重要。