ERP系統之內部控制與稽核

導致ERP專案成功或失敗之因素:
1.客製化(customization)
2.使用外部顧問(use of external consultants)
3.ERP供應商關係管理(supplier relationship management)
4.變革管理(change management)
5.是否衡量企業衝擊指標(business measures)
6.專案分割(project division)
7.專案領導(project leadership)
8.專案焦點(project focus)
9.專案變革促進者(project champion)
10.專案時程(project schedule)
11.使用者訓練(user training)
12.管理報告需求(management reporting needs)
13.技術挑戰(technological challenges)

ERP系統之風險因素:
1.組織配適度(organizational fit)
2.技能組合(skill set)
3.管理策略(management strategy)
4.軟體設計(software design)
5.使用者參與和訓練(user involvement and training)
6.技術規劃/整合(technology planning/integration)

導入ERP系統所引入之額外風險:
1.不當的使用科技
2.沒有控制科技的能力
3.沒有能力將使用者需求轉換诙技術需求
4.不合理的處理作業(illogical processing)
5.無法快速反應
6.一連串的錯誤(cascading of errors)
7.重複發生的錯誤
8.不正確的資料輸入
9.資料集中化
10.無法進行實證處理(substantiate processing)
11.職責集中化
12.其他風險

與ERP導入有關之風險:
1.專案管理
2.企業流程及功能
3.應用系統安全及技術架構
4.資料的轉換及介面程式

ERP系統之稽核架構:
1.企業流程
2.應用系統架構
3.資訊基礎技術架構
4.資料品質
5.資料轉換
6.程式介面

COSO提出內部控制結構包含5要素:
1.控制環境(control environment): 用以規範企業之紀律及內部控制之架構
2.管理階層的風險評估(management's risk assessment): 需有辨認風險並分析其影響程度及可能性之機制
3.控制作業(control activities): 確保營運作業之執行能達成既定目標
4.資訊及溝通(information and communication): 對有關資訊以適時有效之方式予以辨識、蒐集並傳遞予相關人士, 使其有效履行其責任
5.監督(monitoring): 需有自行檢查內部控制品質之機制

電腦系統之管控:
1.職責分工(segregation of duties)
2.一般控制(general controls)
3.應用控制(application controls)
4.使用者控制(user controls)

ERP內部控制與稽核之程序:
1.界定ERP專案範圍
2.辨認企業控制目標
3.評估風險
4.控制設計
5.執行與監督各項控制

內部控制至少應包括對下列交易循環之控制作業:
1.銷貨及收款循環
2.採購及付款循環
3.生產循環
4.薪工循環
5.融資循環
6.固定資產循環
7.投資循環
8.研發循環