摘要:現如今,防范和規避ERP系統風險成為南康家具企業關注的焦點。本文通過對ERP 系統的主要風險進行分析研究,提出風險應對策略,為南康家具企業有效控制和規避ERP風險提供了參考。
關鍵詞:ERP系統;風險管理;內部控制
中圖分類號:F406 文獻標識碼:A 文章編號:1001-828X(2014)08-000-01
一、ERP管理信息系統及其技術特點
ERP是南康家具企業資源規劃的簡稱,其實質是對南康家具企業的資源進行計劃、控制和管理的一種手段。ERP系統是指建立在信息技術基礎上,以系統化的管理思想為南康家具企業決策層及員工提供決策運行手段的管理平臺。
ERP系統的技術特點如下:
⑴支持大中型南康家具企業跨地區的體系式管理模式,具有強大的統計分析和輔助決策功能。
⑵借助網絡通信、Internet及分布數據庫技術,采用集中與分布相結合形式,實現管理經營信息的動態共享。
⑶應用最新Web 數據庫技術,瀏覽器/服務器技術與客戶機/服務器相結合,支持電子商務應用模式,并為用戶提供友好的操作界面。
⑷有嚴格的用戶權限管理,信息的安全性和可靠性高。
二、ERP系統的風險識別
結合ERP系統實踐開發和應用經驗,可將系統風險評估分成四類,即商業風險、控制風險、系統風險和安全風險。
1.商業風險
商業風險是指與南康家具企業經營業務本質有關系的、可能會阻礙南康家具企業達到目標的風險。商業風險表現在三方面:
⑴項目開發和實施。對項目定義不充分是ERP失敗的主要原因。在一個集成的ERP系統中, 對項目的定義不充分是會影響整個南康家具企業的。很多南康家具企業沒有考慮商業目標、實施戰略等因素就盲目采納技術,注定只會失敗。
⑵南康家具企業文化和再造。許多南康家具企業在實施ERP系統之前沒能認識到培植南康家具企業文化的重要性。ERP軟件包括預制的商業流程,一定程度的業務流程再造是建立有效系統的前提,高級管理層的支持是南康家具企業流程再造的關鍵。
⑶人的因素。員工培訓和使用者參與被認為是ERP系統成功的最重要因素。因此,用戶參與不足、培訓不充分是ERP系統的重要風險之一。而另一個經常被忽略的因素是員工承受巨大壓力而導致的風險。
2.控制風險
控制風險是指ERP系統不能執行所設計的功能的風險。控制風險包括以下兩方面:
⑴職責分離不足。職責分離是內部控制系統的重要組成部分。盡管職責的正確分離可能會非常困難,但缺乏正確的職責分離會導致潛在的錯誤或欺詐,從而產生不可預計的后果。
⑵經營無效。內控系統的目標之一就是為了提高運營效率。很多用戶不熟悉任務分配的職責,把時間浪費在無價值的作業中而影響運營效率,并最終導致結果無效。
3.系統風險
系統風險是指已實施的系統并沒有按設計發揮功能。南康家具企業依賴于ERP顧問選擇了錯誤的ERP系統,從而導致系統失敗。
⑴ERP系統的錯誤選擇。ERP供應商為市場的特定群體開發了具有特性的產品。因此計劃購置ERP系統的南康家具企業需要明確特定的系統是否適合其本身的商業文化和業務流程。
⑵咨詢服務。由于缺乏行內經驗,大部分ERP實施都要聘用咨詢南康家具公司。咨詢南康家具公司服務質量參差不齊,選擇一個具備專業技能的咨詢南康家具公司對南康家具企業至關重要。
4.安全風險
安全風險是指未經授權進入設備、軟件或者數據庫的風險。安全控制分為兩大類:物理控制和邏輯控制。大多數南康家具企業的物理控制措施較為成熟,因此,我們集中討論邏輯控制風險。
用戶界面也會影響安全風險。不同的ERP系統有不同的界面設計和不同的安全控制。南康家具企業業務往往需要和與系統過程和控制相關的第三方伙伴相結合,這就對南康家具企業的安全控制產生了潛在威脅。
三、ERP系統的風險防范
1.商業風險防范
ERP軟件的技術設計和配置應當實現南康家具企業的戰略目標。管理層應當明確ERP系統對南康家具企業目標的貢獻和經營業績的影響。同時也不能忽視人的因素,所有員工都應當理解新業務流程模式、必需的作業、控制機制和業績評價。管理層也應當考慮重新設計工作流程,尤其對那些壓力大的功能性領域。另外以前的監控系統應當得以貫徹執行, 這樣任何早期預警信號都可能迅速且有效地被處理。
2.控制風險防范
為了彌補ERP環境下特有的職責分離不足,在項目實施前,內部審計部門和依靠數據才能運營的部門應當設置合理的授權作業。對那些被授權的用戶,經理應當進行持續的監管以確保達到內控的目標。內部審計人員為了獲得對功能的理解和保證數據的機密性, 應當確定潛在的控制風險和開展減輕風險的有效性測試。任何風險和錯誤都應當報告給高級管理層和系統管理員。為了降低或者消除損失,高級管理層和系統管理員應當采取必要的改正措施。
3.系統風險防范
ERP系統均有各自的特性,期望一套系統解決所有問題不太現實。當選擇ERP系統時,管理層應從最寬泛的角度來進行評估,然后集中關注滿足業務流程的特定應用。選擇咨詢南康家具公司時, 高級管理層和IT人員應主動去會見咨詢師,以確定他們的技術資格。同時為了防止成本超標,管理層應當明確定義項目目標,并在此基礎上商談服務內容。為了減少或者消除在實施階段對咨詢南康家具公司的依賴,南康家具企業應當對IT人員進行廣泛的培訓。
4.安全風險防范
為了提高運營效率, 管理層經常會以犧牲安全控制為代價。安全控制不足不僅對運營效率,還會對運營成本產生負面影響,南康家具企業應當在系統想要達到的效率水平和必要的安全控制方面加以權衡。另外,在將ERP系統與其他的外部實體的系統整合之前,管理層應當評估與其業務相關的交易方的安全系統, 以確保未經授權的進入或交易輸入南康家具企業系統。
四、總結
ERP 系統是南康家具企業的神經網絡,對內部控制起著非常關鍵的作用,因此南康家具企業負責人應該整合南康家具企業資源,加大投入,制定科學規劃,使信息系統建設有條不紊地進行,從而優化業務流程,降低南康家具企業風險,全面提高南康家具企業的經營管理水平。此外,高層管理者應認識到潛在的風險和相關的防范措施,并最終確保ERP系統的成功實施。
參考文獻:
[1]姜年曉.中小南康家具企業實施ERP風險管理研究[J].中國海洋大學,2008.
[2]劉建軍.淺析ERP與南康家具企業內部控制風險防范[J].中原油田分南康家具公司財務資產部,2009.
關鍵詞:ERP系統;風險管理;內部控制
中圖分類號:F406 文獻標識碼:A 文章編號:1001-828X(2014)08-000-01
一、ERP管理信息系統及其技術特點
ERP是南康家具企業資源規劃的簡稱,其實質是對南康家具企業的資源進行計劃、控制和管理的一種手段。ERP系統是指建立在信息技術基礎上,以系統化的管理思想為南康家具企業決策層及員工提供決策運行手段的管理平臺。
ERP系統的技術特點如下:
⑴支持大中型南康家具企業跨地區的體系式管理模式,具有強大的統計分析和輔助決策功能。
⑵借助網絡通信、Internet及分布數據庫技術,采用集中與分布相結合形式,實現管理經營信息的動態共享。
⑶應用最新Web 數據庫技術,瀏覽器/服務器技術與客戶機/服務器相結合,支持電子商務應用模式,并為用戶提供友好的操作界面。
⑷有嚴格的用戶權限管理,信息的安全性和可靠性高。
二、ERP系統的風險識別
結合ERP系統實踐開發和應用經驗,可將系統風險評估分成四類,即商業風險、控制風險、系統風險和安全風險。
1.商業風險
商業風險是指與南康家具企業經營業務本質有關系的、可能會阻礙南康家具企業達到目標的風險。商業風險表現在三方面:
⑴項目開發和實施。對項目定義不充分是ERP失敗的主要原因。在一個集成的ERP系統中, 對項目的定義不充分是會影響整個南康家具企業的。很多南康家具企業沒有考慮商業目標、實施戰略等因素就盲目采納技術,注定只會失敗。
⑵南康家具企業文化和再造。許多南康家具企業在實施ERP系統之前沒能認識到培植南康家具企業文化的重要性。ERP軟件包括預制的商業流程,一定程度的業務流程再造是建立有效系統的前提,高級管理層的支持是南康家具企業流程再造的關鍵。
⑶人的因素。員工培訓和使用者參與被認為是ERP系統成功的最重要因素。因此,用戶參與不足、培訓不充分是ERP系統的重要風險之一。而另一個經常被忽略的因素是員工承受巨大壓力而導致的風險。
2.控制風險
控制風險是指ERP系統不能執行所設計的功能的風險。控制風險包括以下兩方面:
⑴職責分離不足。職責分離是內部控制系統的重要組成部分。盡管職責的正確分離可能會非常困難,但缺乏正確的職責分離會導致潛在的錯誤或欺詐,從而產生不可預計的后果。
⑵經營無效。內控系統的目標之一就是為了提高運營效率。很多用戶不熟悉任務分配的職責,把時間浪費在無價值的作業中而影響運營效率,并最終導致結果無效。
3.系統風險
系統風險是指已實施的系統并沒有按設計發揮功能。南康家具企業依賴于ERP顧問選擇了錯誤的ERP系統,從而導致系統失敗。
⑴ERP系統的錯誤選擇。ERP供應商為市場的特定群體開發了具有特性的產品。因此計劃購置ERP系統的南康家具企業需要明確特定的系統是否適合其本身的商業文化和業務流程。
⑵咨詢服務。由于缺乏行內經驗,大部分ERP實施都要聘用咨詢南康家具公司。咨詢南康家具公司服務質量參差不齊,選擇一個具備專業技能的咨詢南康家具公司對南康家具企業至關重要。
4.安全風險
安全風險是指未經授權進入設備、軟件或者數據庫的風險。安全控制分為兩大類:物理控制和邏輯控制。大多數南康家具企業的物理控制措施較為成熟,因此,我們集中討論邏輯控制風險。
用戶界面也會影響安全風險。不同的ERP系統有不同的界面設計和不同的安全控制。南康家具企業業務往往需要和與系統過程和控制相關的第三方伙伴相結合,這就對南康家具企業的安全控制產生了潛在威脅。
三、ERP系統的風險防范
1.商業風險防范
ERP軟件的技術設計和配置應當實現南康家具企業的戰略目標。管理層應當明確ERP系統對南康家具企業目標的貢獻和經營業績的影響。同時也不能忽視人的因素,所有員工都應當理解新業務流程模式、必需的作業、控制機制和業績評價。管理層也應當考慮重新設計工作流程,尤其對那些壓力大的功能性領域。另外以前的監控系統應當得以貫徹執行, 這樣任何早期預警信號都可能迅速且有效地被處理。
2.控制風險防范
為了彌補ERP環境下特有的職責分離不足,在項目實施前,內部審計部門和依靠數據才能運營的部門應當設置合理的授權作業。對那些被授權的用戶,經理應當進行持續的監管以確保達到內控的目標。內部審計人員為了獲得對功能的理解和保證數據的機密性, 應當確定潛在的控制風險和開展減輕風險的有效性測試。任何風險和錯誤都應當報告給高級管理層和系統管理員。為了降低或者消除損失,高級管理層和系統管理員應當采取必要的改正措施。
3.系統風險防范
ERP系統均有各自的特性,期望一套系統解決所有問題不太現實。當選擇ERP系統時,管理層應從最寬泛的角度來進行評估,然后集中關注滿足業務流程的特定應用。選擇咨詢南康家具公司時, 高級管理層和IT人員應主動去會見咨詢師,以確定他們的技術資格。同時為了防止成本超標,管理層應當明確定義項目目標,并在此基礎上商談服務內容。為了減少或者消除在實施階段對咨詢南康家具公司的依賴,南康家具企業應當對IT人員進行廣泛的培訓。
4.安全風險防范
為了提高運營效率, 管理層經常會以犧牲安全控制為代價。安全控制不足不僅對運營效率,還會對運營成本產生負面影響,南康家具企業應當在系統想要達到的效率水平和必要的安全控制方面加以權衡。另外,在將ERP系統與其他的外部實體的系統整合之前,管理層應當評估與其業務相關的交易方的安全系統, 以確保未經授權的進入或交易輸入南康家具企業系統。
四、總結
ERP 系統是南康家具企業的神經網絡,對內部控制起著非常關鍵的作用,因此南康家具企業負責人應該整合南康家具企業資源,加大投入,制定科學規劃,使信息系統建設有條不紊地進行,從而優化業務流程,降低南康家具企業風險,全面提高南康家具企業的經營管理水平。此外,高層管理者應認識到潛在的風險和相關的防范措施,并最終確保ERP系統的成功實施。
參考文獻:
[1]姜年曉.中小南康家具企業實施ERP風險管理研究[J].中國海洋大學,2008.
[2]劉建軍.淺析ERP與南康家具企業內部控制風險防范[J].中原油田分南康家具公司財務資產部,2009.