巨變在很大程度上改變了企業。
的業務流程。在實施ERP系統之前
多企業基於計算機的業務系統。基本上
圍繞業務職能或職能部門。
是的。比如銷售系統,采購系統,財務。
系統等。ERP系統整合了企業運作。
壹個全方位的完整RP系統,也就是說,
人力資源、財務、銷售、制造和分銷。
和供應鏈管理。實現跨職能
部門業務處理。這種整合可以使企業成為多方
受益於對競爭壓力和市場機遇的快速反應
靈活的產品組裝、減少庫存等
加上有效的供應鏈管理。單壹的ERP系統
數據庫,使過去跨部門的審批過程
簡化和壓縮。以便用於企業內部控制。
引入ERP系統後,許多審計線索消失了。
我弄丟了。同時,企業以前是以文件審批為主。
內部控制機制不能適應基於流程的ERP。
流程的管理需求。更重要的是,因為企業
我們的業務運作更加依賴ERP系統。
依賴性和信息系統本身的特點導致了新企業的產生。
商業風險。
新的風險壹般來自業務的四個方面。
流程、技術架構、數據質量和系統訪問。
其中,業務流程的變革對企業內部控制產生影響。
對企業內部管理和財務的影響最大。
這方面的監測提出了新的要求。
風險特征與過去相比發生了根本變化。
業務流程風險及其控制方案
在實施ERP系統之前,該部門的原有職能是真實的
分段劃分,每個部門負責自己的業務。
實施責任制管理,分級風險控制和ERP實施
線是管理的過程,打破了原有的功能。
部門的劃分實現了企業資源的統壹。
壹種管理和* * *享受。企業經營與內部控制
某種程度上也是交給ERP系統。
控制。這樣,壹方面,企業所在地
過去,內部風險環境已經發生了變化。
狀態下的控制風險是由RP系統的吸引引起的
變得更加復雜:另壹方面,現實的ERP系統
應用程序需要優化和設置原始的業務流程。
這個計劃改變了企業的組織結構。如果妳不能非常
建立新的有效的內部控制必然是正確的
對企業整體運營有負面影響。
首先,評估整個過程以確保
每個單獨的過程都很好地完成了它自己的功能
確保最終的業務目標得到很好的滿足和支持。
實現。很少有企業使用壹個系統來整合企業
所有數據和流程都得到管理。所以,ERP
該系統與其他系統之間的接口是不同的。
系統間數據互聯的必要性。這些位於
不同系統之間的接口是壹個重要的風險。
應在控制區域設置密碼,並進行訪問控制。
其次,確定行程控制的重點。改正,矯正;[化工] 精餾;[電] 整流;[數] 求長
進行過程和控制設計評估,確定間隙。
關鍵業務流程,找出業務中容易出現的問題。
鏈接。設立監督和控制點。輕松處理敏感業務
給予足夠的訪問限制。確保這些控件非常
充分發揮個別功能,使整個過程順利進行。
好的。
第三,崗位職責設置合理,確保
整個過程有壹個正確的借力點和平衡點
點。例如,ERP系統的實施實現了物流、
信息流和資金流“三位壹體”金融及其
他的內部業務已經完全協調,傳統金融。
會計崗位分工,如材料核算總賬,固
固定資產等崗位設置為投資崗,成本管理。
過賬,審核報銷等。有必要加強審計報銷的管理
嚴把第壹關。
第四,確定合理的控制方式。在[RP]中
環境中通常有兩種控制方法,這是我們需要的
考慮基於系統的過程控制,另壹個
壹種是基於書寫的手動控制。人工控制
制度主要依靠個人職責的履行來完成。比較
如果項目申請付款,必須先有施工
單位'專業技術人員討論'領導小組評審
核簽和部門審批簽章後形成的書面答復。
面部文件。然後填寫付款申請表就可以拿到了
關閉負責人根據生產計劃和壹定的水平
不要簽收確認才可以網上支付。手動工藝結
綁定後,ERP上線進行單據錄入和批量處理。
件。網上審核支付等。在ERP系統流程中
以上兩種方法通常需要結合使用。
技術風險及其控制方案
ERP系統的使用涉及整個企業。
業務流程。高度集成的功能和系統。使能夠
無論用戶在企業的哪個位置,都可以獲得面試機會。
詢問系統並控制或更改重要的業務參數。
這種可能性。顯然,ERP系統的特點壹方面使
企業員工以更大的靈活性來處理問題,
提高效率,但另壹方面,如果這種靈活性
缺乏對性的有效控制,那麽ERP的高度集
生成式分布式系統的技術結構也將
企業帶來風險。
首先,ERP系統中高度集成的功能
該模塊使任何問題在任何點上受到影響。
其他模塊的正常運行。例如,在銷售模式中
同時,塊中采購訂單的下達將是相應的
成本管理模塊和現金管理中的確認信息。
在模塊中生成。這種在線實時功能可以
數據輸入點數據輸入錯誤或模塊。
當妳出現問題的時候,這種影響會迅速蔓延到部門。
應用系統的其他功能。以ERP為例
實時業務系統需要相應的在線實時監控。
以確保在嚴重問題發生之前或其他行業
可以在撞擊前及時處理。
其次,系統審計難度更大。復雜的
ER屍體系統使得系統控制和審計人員有必要
具備相應的專業知識。然而,對於大規模的
ERP系統裏幾乎沒有人能管理整個部門。
記錄。不受空間限制,任何使用不當。
用戶授權可能導致對系統的非法訪問。這
要嚴格控制授權。
第四,ERP系統高度集成。
主要特點是使用單壹數據庫,任何
數據輸入是壹個單點。壹方面,這種保證
討論了e-day屍體系統中數據的壹致性和減少重復性工作的問題
同時,讓生產和銷售等所有部門。
銷售、庫存和財務可以享受信息。在另壹個
在這樣的環境中,數據和
保養權就成了問題。如果不合適。
使用權的界定缺乏有效的法律依據。
系統使用控制,然後系統中的壹些機器。
秘密數據將變得非常透明,並且將有可能引導。
給企業造成巨大損失。因此,除了這個單位之外
應謹慎授權員工進行道德教育。
還需要呼籲及時的法制建設。
要定義的業務流程中的角色。並且符合企業級。
安全政策的要求;權威的定義還取決於
風險控制和成本收益平衡的原則也是
意思是在消除了壹個用戶的權限之後,要避風。
風險和可能的成本是否合理。
數據質量測試風險及其控制方案
系統訪問風險及其控制方案
因為ERP系統將是很多企業都應該
與系統環境中的功能集成,ERP
用戶可能有更多的機會訪問其他相關的
無關信息。雖然ERP系統有權利
限制控制的功能,但這並不能完全保證信。
信息的保密性和完整性。
縱觀目前市面上的ERP系統,幾乎都是
都有不同程度的安全控制功能。例如
在壹個特定的快速成型系統中有許多安全參數。
系統功能和各個模塊。閱讀........................包括用戶密碼的設置。
該塊的特點有壹個全面的大型ERP系統,幾個碼,入侵鎖定超級。
理解和體諒。相比之下,沒有人可以訪問整個系統的電源用戶等。
比如對財務功能和各個模塊的特點有壹個全面的了解,確保萬無壹失。
管理模塊人員,了解了解。有些[RP]系統還在工作。
培拓1tJc}}l奇奇是個脆熊。
他對所有模塊都有深入的了解。這需要更強的安全控制。除了技術手段。企業
審計人員規劃的ERP業務還應制定面向企業的安全策略。
培訓。使其適應新形勢下的應用需求,用戶的訪問權限應該基於這種安全策略。
共同努力,充分發揮集體智慧。來定義,而不僅僅是基於業務需求。
第三,很多ERP系統已經開始使用無憂。訪問權限的定義和使用
基於WEB的B/S技術,應該得到不同人的支持。例如,當局應該
遠程登錄和訪問。因為通過互聯網登錄僅限於用戶的工作需要或根據用戶的工作
很多實施了ERP系統的企業都在流通。
總之,如果數據準確完整的話。
性是不能保證的,所以使用ERP系統是不行的
沒有任何意義。進去的東西從垃圾裏出來。
肯定也是垃圾。“ERP系統中的數據記錄
壹般有兩種輸入方式,壹種是手動輸入。
另壹種是通過數據輸入設備,如酒吧。
代碼掃描。對於後壹種方式,數據輸入
出錯風險小,但手工打字是錯的。
比率相對較高。雖然,ERP系統是可以建立的
壹些參數來警告錯誤的數據,但沒有。
法律從根本上解決了這類問題。
在實驗中,我們發現對於系統彈出
警告。系統用戶經過多次體驗後會成為。
麻木甚至完全無視。實踐證明,建立
完善的輸入控制機制是有效解決這壹問題的途徑。
風險的手段。壹方面,“加強人才培養。
培訓和增加控制點。例如,輸入數據後,由以下因素決定
另壹個人檢查並確認。
總之,ERP項目應用中的風險應該是
建立風險控制機制。及時建立和更新項目。
客觀風險列表和風險排名。項目管理人員
我們應始終關註關鍵風險相關因素的變化。
這種情況決定了什麽時候和什麽樣的風險應該被及時采用。
是的,措施。開展風險應對審計:隨時關註
建立風險應對措施實施效果報告機制
系統及時向管內反映工程中存在的問題。
管理圖層。定期召開ERP系統業務骨幹會議。
評估風險情況,並從各個方面面對風險
項目實施對發現新風險的反應。介紹第壹個
三方協商,定期對工程進行質量檢查,
防範大風險。賓生
作者:中國石化集團江蘇石油勘探局。
(責任編輯從中午開始)