1.业务集成造成测试线索消失。根据内控五要素的解释,检查和评估是内控框架体系的一部分。这里的检查评估除了日常对企业各个业务操作的检查评估外,也包括对正在实施的内控系统的检查评估。因此内部控制自查、测试以及外部审计机构的检查也是内控系统的重要组成部分。ERP管理系统实现了从采购到付款、订单的获取到发票的开出等业务集成,实现了跨职能部门业务处理。在这种情况下,ERP系统中单一的数据库,使过去跨部门的审批流程得到简化和压缩。压缩所造成的一个结果是:用于企业内部控制的许多审计线索在ERP系统的引入后消失了,如纸质单据的减少、业务操作的转移等。
2.ERP系统运行带来了新的风险。ERP在系统的运行过程存在着数据、转换、二次开发、安全等风险;系统中的许多数据操作不够直观、透明带来的错误、舞弊的风险;岗位的设置通过ERP操作权限来界定带来的风险,等等。因此,我们必须对运行过程中的各种风险加以识别并给以控制,来保证系统的安全顺利运行。Versugw
整理自快普企业管理软件网:http://www.kuaipu.com.cn
所有评论