如何通过ERP软件管控风险

文章来源:火凤凰软件
2019-08-29

授予权利和责任的方式。ERP系统的运行要求企业有规范严格的授权体系,无论是系统的登录权、单据与报表的查询权,还是一笔经济业务的审批权、一个年度预算的决定权,在系统中都有明确的授权过程,并记录其审批与执行的过程,以便落实相关责任。所以说,ERP的实施大大改变了企业权责不清,遇事必找大老板的状况。


    人力资源政策和实施。ERP系统中包括人力资源管理系统,在选育用留员工等方面帮助企业进行管理,当然,关于雇用、培训、提升和奖励雇员的政策还是要企业自己制定,ERP只是告诉我们可以有哪些角度、哪些方法我们可以用,并在我们选择之后,更好地执行。

风险评估 指管理层识别并采取相应行动来管理那些对企业战略、日常经营、财务报告等有影响的内部或外部风险,包括风险识别和风险分析。


    外部风险识别,如对技术发展、竞争格局、经济环境变化等因素的识别。对于这些来自外部的风险,ERP难以起到有效的帮助。


    内部风险识别,如对员工素质、公司活动性质、信息系统处理特点等因素的识别。ERP里有一部分报表与流程是专门用以分析内部风险的,例如库存上下限的分析、岗位与人员的契合度分析、订单履约能力与盈利能力分析等。


    风险重要程度分析。对于那些操作性的风险,如时间(如交货期推迟)、数量(如物料配套状况不佳)、金额(如成本波动较大)等,ERP可以直接得出其量化指标以供管理层参考。


    风险发生可能性分析。同样是对于日常经营中操作性的风险,如销售预测误差率、人员流失率等,ERP可以通过对数据进行结构性分析、趋势分析等得出近似的可能性参考值。


    风险管理途径分析。通常ERP不能直接给出问题的解决办法,系统只是预置尽量多的参考方案,以便在提供分析结果后供管理人员选择使用。


    控制活动,或称控制程序 指帮助确保管理层的指令得以实施的政策和程序。


    业绩评价。指将实际业绩与其他标准,如前期业绩、预算和外部基准尺度进行比较;将不同系列的数据相联系,如经营数据和财务数据,对功能或运行业绩进行评价。这实在是ERP的拿手好戏,诸如针对业务人员的销售龙虎榜、针对利润中心的平衡记分卡等手段,没有ERP的确难以做到,至少是很难及时准确作到。


    信息处理。指的是那些保证业务在信息系统中正确、完全和经授权处理的活动。信息处理分为两类:一般控制和应用控制。一般控制与信息系统设计和管理有关,如保证软件完整的程序、信息处理时间表、系统文件和数据维护,对于ERP还是什么其他软件来讲并无差别;应用控制则与个别数据在信息系统中处理的方式有关,如保证业务正确性和已授权的程序,ERP比之那些相互之间不集成的单一职能应用系统要强很多,与手工操作相比更是不可同日而语。


    实物控制。也称资产和纪录接近控制,包括实物安全控制、对计算机及数据资料的接触予以授权、定期盘点等。在这个领域,ERP不能提供更好的帮助,毕竟软件不能帮人拿着仓库钥匙,也不能保障别人不看桌子上的“不该看”的报表。


    职责分离。将各种功能性职责分离,以防止单独作业雇员从事或隐藏不正常行为。一般来说,下面职责应被分开:业务授权(管理功能)、业务执行(保管职能)、业务记录(会计职能)、对业绩的独立检查(监督职能)等。ERP系统不能保障职责的分离,但在ERP系统清晰的职责划分与授权体系下,企业可以循着ERP的脉络完成这一控制活动。


    信息与沟通 为了使职员能执行职责,企业必须识别、捕捉、交流外部和内部信息。


    外部信息,指市场份额、法规要求、客户投诉等。外部信息与来自外部的风险类似,ERP难以起到有效的帮助,至多对一部分规范性的外部信息,可以在企业已经识别、捕捉到之后加以更高效的处理。


    内部信息,指会计制度、管理制度、经营数据等。说到底,ERP系统是一个提供内部信息、规范内部信息的系统,企业合理的使用ERP,可以借鉴ERP系统拟定相关制度,通过ERP系统规范其执行,并将成为制度与数据的载体运行于企业之中。


    沟通。沟通包括使员工了解其职责,了解其工作如何与他人联系,如何对上级报告例外情况。ERP可以通过其授权体系使员工了解自己的职责,通过参与业务流程、完成单据与报告使员工了解自己工作与他人工作之间的关系。


    监控 评价内部控制质量的进程,包括持续监控、独立评价或两者结合的方式。

持续监控。持续监控建立于单位内部的业务循环当中,包括日常的管理监控活动。如分部和总部采购、生产和销售部门的经理保持日常经营联系,对与他们观点不同的报告提出质疑以保证相互间的监督。没有ERP,就没有持续监控的客观、科学标准,监控要么流于形式,要么各抒己见难以统一,而ERP中的主生产计划衔接销售与生产、物料需求计划衔接生产与采购仓储部门、资金计划衔接业务部门与财务部门,相互之间的监控以翔实的记录为依据,以科学制定的计划为准绳,当然可以持续有效地监控。


    独立评价。独立评价通常由内部审计部门或人事部门执行,对内部控制的设计和执行情况检查评价,与有关人员交流并提出改进意见。ERP系统可以让内部审计人员快捷深入地了解业务流程与其间的控制体系,并在业务抽样、正确性复核等方面节约部分工作量。


    对照上述的分析,我们可以得出一个ERP在企业内部控制体系中所起作用大小的影响表如下。其中,影响方式指ERP对内部控制系统的帮助是直接的、由其自身特点带来的,还是间接的、由于使用ERP改善管理与环境带来的;影响范围指的是ERP在该领域带来的影响是针对企业全局的,还是限于企业内部部分人员与机构的;影响力则指是否应用ERP系统,对该控制的领域所造成的变化。