國內外ERP實施及風險控製現狀分析

會計與金融

作者：田亮 常雅麗

【摘要】本文主要研究國內外ERP風險控製現狀，希望通過對ERP風險控製現狀的研究，對現狀做出客觀評價，為今後具體ERP環境下相應環節的風險控製措施製定打好基礎，對我國企業ERP項目實施及內部風險控製的理論和實踐做出積極的貢獻。旨在幫助有意實施ERP項目的企業找到項目實施的捷徑和借鑒，推進我國企業信息化進程。

【關鍵詞】ERP，內部控製，ERP內部風險控製

21世紀以來，隨著中央提出“以信息化帶動工業化”方略。一些大型企業開始上馬ERP項目，充分體驗企業信息化給企業經營帶來的生機和活力。但是通過深入企業調研，發現ERP在企業實際實施運用過程中存在著許多問題，諸如企業業務流程不夠規範、對風險的監控能力比較差等現象日益嚴重。究其原因在於：雖然企業實施了ERP係統，但是由於使用者對會計信息係統中風險控製重視程度不高，不能很好地把企業具體情況結合到ERP環境下的內部風險控製中去，致使ERP係統應有的控製、預警、管理、分析、監控等諸多優勢沒有得到充分發揮和利用，尤其如何在ERP環境下更好地進行內部風險控製方麵，做的還不夠到位。ERP的實施風險控製越來越受到重視。

一、ERP實施風險控製研究的必要性

本文的關鍵詞是“內部控製”、“內部會計控製”以及“ERP風險控製（包括內部會計控製）”，在中國知網數據庫等相關資源上進行查詢和檢索。中國知網數據庫中關於“內部控製”方麵的文章高達13211篇，而關於 “企業內部會計控製”的文章也有3104篇，關於“ERP風險控製（內部會計控製）”的文章僅有23篇。由此可見，內部控製一直是國內學術界普遍關注的問題之一，並且隨著經濟的發展，人們對內部控製的需求日益增多，同時對內部控製的研究也趨之若鶩。但是對於單獨研究的內部會計控製文章有不少披露，但是對於基於ERP實施的風險控製的研究卻較匱乏，隻有極少數專家、學者將兩者結合在一起，所以可見對於基於ERP係統實施的企業內部風險控製方麵的研究是非常有必要的。

二、國外對ERP及風險控製的研究勢態

為了分析和找到企業經營失敗以及產生不真實財務報告的誘因，“反對虛假財務報告委員會”（簡稱COSO委員會）對財務報告舞弊事件進行了調查研究，發現大部分財務舞弊事件主要是由內部失控而造成的，隨後COSO委員會開始研究內部控製中風險控製的問題。在COSO框架到ERM框架報告中對完善內部控製的表述可以看出，企業內控同風險管理逐步趨向於一體化和融合，風險誘因事件、風險評估、風險應對共同構成了由風險預警、風險認定和風險監控防範的有機整體，以風險管理為主導的內控開始建立。

21世紀裏有目共睹的安然事件、世通醜聞等陸續披露的虛假財務醜聞，已然把現代企業風險管理變成萬人矚目的焦點問題。當下用來指導企業風險管理活動的就是2004年的《企業全麵風險管理—整合框架》（COSO）。從國際範圍來看，諸多發達國家企業由於采用了ERP或者其它信息化項目，企業規模和效益得到了飛躍性的進展，這其中信息技術的發揮起到了至關重要的作用。

三、國內對ERP及風險控製的研究勢態綜述