ERP环境下保障系统顺利实施的几大审计措施

  通过对大量ERP信息化项目的实施和实践，博科ERP管理专家得出了个重要结论：对于ERP系统实施来说，是否有个运行有效的风险治理机制将决定企业是否能在ERP信息化建设中真正获益。以下是ERP环境下几个典型的风控审计措施，可以较大限度地保障企业在ERP实施道路上成功前行。

  1、对风险治理机制的审计。企业在ERP环境下的风险治理审计，必须先考虑对风险治理机制的审计，即审查企业及其下属单位是否建立了风险治理机制，风险的识别、评价和应对机制的适应性和有效性如何，实际运行情况怎样，是否有利于企业治理的持续改善等。

  2、对业务流程的审计。ERP系统是建立在对业务流程进行优化重组的基础之上的，只有经常对业务流程进行风险治理和审计，才能使企业业务始终运行于相对较优的流程环境之中。对业务流程的风险治理审计大体包括以下几个方面：应该在系统中运行的业务是否全部通过系统运行；信息是否及时录进系统；录进的信息是否真实、正确；系统运行是否正确，有无系统错误；流程是否通畅，有无缺陷或舞弊的可能，能否进行进步的优化；识别、评价和应对流程风险的效果如何等。

  3、对关键控制点的审计。ERP系统是由采购、仓储、生产、销售、财务、设备治理、人力资源等多个模块高度集成起来的，每模块都有相应的关键控制点，对企业的生产经营起着至关重要的作用。企业应该加强对关键控制点的风险治理审计，关注以下题目：是否对关键控制点进行了识别，识别是否全面；是否建立了关键控制点的风险评价体系；是否建立了关键控制点的预警机制和应对机制；关键控制点的识别、评价、预警和应对机制的适应性和有效性如何；控制方法和手段是否可进步优化；有无控制不严或失控的现象和可能等。

  4、对系统监控的审计。ERP系统应用于企业的优点之就是对业务和绩效能够进行动态监控。系统监控功能运用得好，可以大地降低企业风险；可旦运用不好，流程上的控制点就会失往控制，风险也就会随之加大。因此，我们有必要对系统监控的风险治理进行审计，审查和评价企业及其下属单位是否利用ERP系统进行了业务和绩效的动态监控、监控点及其风险如何识别和评价、监控的权威性及其效果如何、发现题目的处理方式以及应对风险的效果如何、有无监控盲区或监控不力的区域、监控结果的利用情况如何等。