一、ERP實施過程存在高風險
在實施ERP的過程中,可能會面臨的風險問題,主要有以下幾個方面院中國企業(yè)管理基礎薄弱和ERP系統(tǒng)需求的科學管理基礎之間的矛盾風險,ERP系統(tǒng)應用的廣泛性和集成性與實施過程中領導的執(zhí)行力,各部門之間以及開發(fā)人員與用戶之間溝通矛盾的風險,長實施周期對決策者的能量和心理素質的要求,ERP的先進性與企業(yè)流程之間匹配的風險,ERP系統(tǒng)高投入與緩慢收入之間矛盾的風險等。
二、ERP系統(tǒng)需要運行有效的風險管理機制
據統(tǒng)計,全球實施ERP的成功率不過20%.有的在實施初期即告失敗,有的在實施成功后因發(fā)育不良而夭折。盡管如此,還是有不少企業(yè)向ERP進軍。經過長時間的摸索與拼搏,有些企業(yè)的ERP項目幸存下來,將仍然面臨較實施前更大的風險。系統(tǒng)的運行,將隨時可能出現這樣或那樣的問題,有時甚至可能使整個系統(tǒng)在瞬時間崩潰。是否有一個運行有效的風險管理機制,將決定企業(yè)是否能讓最初的投資計劃得以實現。
三、ERP為企業(yè)風險管理審計提出新要求
ERP系統(tǒng)與企業(yè)其他信息系統(tǒng)有著本質的不同院通過流程控制,實現了績效的動態(tài)監(jiān)控;通過流程重組,實現了企業(yè)的管理變革;通過系統(tǒng)集成,實現了信息的實時共享;通過系統(tǒng)優(yōu)化,實現了管理的持續(xù)改善。另一方面,企業(yè)的生產經營業(yè)務通過統(tǒng)一的ERP系統(tǒng)平臺進行處理后,以往肉眼可見的線索都被掩蓋起來,企業(yè)及員工的工作習慣、思維方式、信息載體、控制手段和管理模式等都發(fā)生了根本變化。所有這一切,都向企業(yè)的風險管理提出了新的更高要求,同時也需要通過加強風險管理審計來防范風險,防患于未然。
四、ERP環(huán)境下實施風險管理審計的必要性
在ERP環(huán)境下,一方面,舞弊和財務欺詐由原來的手工操作變成了計算機操作,實現了無紙化,從而使風險更加隱蔽、層次更高、內涵更深,風險識別、評估和應對的難度更大;另一方面,企業(yè)實施ERP以后,企業(yè)的所有資源以ERP為中心實現整合,一個小的失誤就可能引發(fā)組織的崩盤,可能造成的損失將更大。據美國斯坦福研究所的調查,美國計算機舞弊犯罪最高的一次就達到50億美元。ERP環(huán)境下企業(yè)的風險管理審計顯得更為重要。