文档介绍:(风险管理)ERP 环境下
企业的风险管理审计
奋力拼搏,那些在实施中最后的幸存者,将仍然面临较实施前更大的
风险。系统的运行,将随时可能出现这样或那样的问题,有时甚至可
能使整个系统在瞬时间崩溃。是否有一个运行有效的风统的监控功能,本身就是一种控制,运用得好,可以极
大地降低风险;可一旦运用不好,流程上的控制点就会失去控制,风
险也就会随之加大。就拿上面提到的关键控制点来说,如果随时进行
了动态监控,其风险将大大降低,即使偶然出现异常,也会因及时的
动态监控而发现问题并采取相应的应对措施以减少损失。因此,我们
有必要对系统监控的风险管理进行审计,审查和评价企业及其下属单
位是否利用 ERP 系统进行了业务和绩效的动态监控、监控点及其风险
如何识别和评价、监控的权威性及其效果如何、发现问题的处理方式
以及应对风险的效果如何、有无监控盲区或监控不力的区域、监控结
果的利用情况如何等。
5、对信息系统的审计。从系统本身来说,无论是硬件还是软件,都
有产生故障的可能,软件功能的完备与否也是系统运行的风险之一,
ERP 系统与其他系统的连接则是影响系统运行的关键因素。要保证 ERP
系统的正常运行,降低经营风险,对 ERP 系统以及与其相联接的其他
信息系统的风险管理与审计也是必不可少的,这包括对系统的开发与
设计、软件的程序、系统的控制、功能的划分、硬件的架构、备份模
式及效果、故障处理方案及风险应对措施、系统风险识别与评价体系
等进行审计。
6、对系统人员的审计。任何系统都是通过人来操作和维护的。要保
证系统运行的正常,首先必须保证有与系统相适应的系统维护和操作
人员,同时还要保证这些人员具有完成本岗位工作的责任心。否则,系统的运行将存在巨大风险。尤其是关键控制点和系统监控岗位上的
人员以及关键的系统维护人员,他们掌握着整个系统的命脉。由此可
见,对相关系统人员的风险管理与审计也就显得相当重要。首先,我
们要审查和评价系统人员是否经过培训并取得相应资格,是否有识别
和应对本岗位风险的能力,在本岗位控制和风险管理的实际效果如何
等;其次,我们要审查和评价企业及其下属单位是否建立了相应的人
才风险管理机制,识别、评价以及应对人才风险的措施和效果如何;
同时,我们还要在对领导干部的经济责任审计中增加对系统控制和风
险管理等方面的审计内容,对关键控制点和系统监控岗位上的人员以
及关键的系统维护人员可以试行系统责任审计,以促进领导干部及相
应系统人员增强 ERP 系统的风险意识和责任。
(二)ERP 环境下企业风险管理审计的主要方法
风险管理审计是管理审计的主要内容之一,其具体方法很多,包括因
素分析法、比较分析法、趋势分析法、定性定量分析法等。它们同样
适用于 ERP 环境下企业的风险管理审计。在这里,笔者着重谈谈在 ERP
环境下富有特色的几种审计方法。
1、流程追溯法。ERP 系统一般都具有流程追溯功能,如 SAP 系统。即
任何信息都可通过流程追溯功能,逆向追溯到信息源头,正向追溯到
最终结果。审计时,我们可以充