據(jù)統(tǒng)計,全球?qū)嵤〦RP的成功率不過20%。他們中,有的在實施時即告失敗,有的在實施成功后因發(fā)育不良而夭折。盡管如此,還是有不少企業(yè)懷著美麗的夢想,踏上 ERP 實施的艱辛之旅。經(jīng)過一番奮力拼搏,那些在實施中最后的幸存者,將仍然面臨較實施前更大的風險。是否有一個運行有效的風險管理機制將決定企業(yè)是否能在最初的ERP 投資中真正獲益。 1、對風險管理機制的審計。企業(yè)在ERP環(huán)境下的風險管理審計,必須首先考慮對風險管理機制的審計,即審查企業(yè)及其下屬單位是否建立了風險管理機制,風險的識別、評價和應(yīng)對機制的適應(yīng)性和有效性如何,實際運行情況怎樣,是否有利于企業(yè)管理的持續(xù)改善等。 2、對業(yè)務(wù)流程的審計。ERP系統(tǒng)是建立在對業(yè)務(wù)流程進行優(yōu)化重組的基礎(chǔ)之上的,只有經(jīng)常對業(yè)務(wù)流程進行風險管理和審計,才能使企業(yè)業(yè)務(wù)始終運行于相對較優(yōu)的流程環(huán)境之中。對業(yè)務(wù)流程的風險管理審計大體包括以下幾個方面:應(yīng)該在系統(tǒng)中運行的業(yè)務(wù)是否全部通過系統(tǒng)運行;信息是否及時錄入系統(tǒng);錄入的信息是否真實、準確;系統(tǒng)運行是否正確,有無系統(tǒng)錯誤;流程是否通暢,有無缺陷或舞弊的可能,能否進行進一步的優(yōu)化;識別、評價和應(yīng)對流程風險的效果如何等。 3、對關(guān)鍵控制點的審計。ERP系統(tǒng)是由采購、倉儲、生產(chǎn)、銷售、財務(wù)、設(shè)備管理、人力資源等多個模塊高度集成起來的,每一模塊都有相應(yīng)的關(guān)鍵控制點,對企業(yè)的生產(chǎn)經(jīng)營起著至關(guān)重要的作用。企業(yè)應(yīng)該加強對關(guān)鍵控制點的風險管理審計,關(guān)注以下問題:是否對關(guān)鍵控制點進行了識別,識別是否全面;是否建立了關(guān)鍵控制點的風險評價體系;是否建立了關(guān)鍵控制點的預警機制和應(yīng)對機制;關(guān)鍵控制點的識別、評價、預警和應(yīng)對機制的適應(yīng)性和有效性如何;控制方法和手段是否可進一步優(yōu)化;有無控制不嚴或失控的現(xiàn)象和可能等。 4、對系統(tǒng)監(jiān)控的審計。ERP系統(tǒng)應(yīng)用于企業(yè)的優(yōu)點之一就是對業(yè)務(wù)和績效能夠進行動態(tài)監(jiān)控。系統(tǒng)監(jiān)控功能運用得好,可以極大地降低企業(yè)風險;可一旦運用不好,流程上的控制點就會失去控制,風險也就會隨之加大。因此,我們有必要對系統(tǒng)監(jiān)控的風險管理進行審計,審查和評價企業(yè)及其下屬單位是否利用ERP系統(tǒng)進行了業(yè)務(wù)和績效的動態(tài)監(jiān)控、監(jiān)控點及其風險如何識別和評價、監(jiān)控的權(quán)威性及其效果如何、發(fā)現(xiàn)問題的處理方式以及應(yīng)對風險的效果如何、有無監(jiān)控盲區(qū)或監(jiān)控不力的區(qū)域、監(jiān)控結(jié)果的利用情況如何等。