- 1、本文档共7页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
案例七:ERP系统内部控制的风险与防范
案由:
一、集团信息系统的组成特点
某企业集团为一家日用消费品的生产企业。集团拥有三个生产基地专门负责生产;一个销售总部负责所有产品的销售和管理覆盖全国的营销网络;一个财务总部负责整个集团的财务与会计工作。集团一直致力于信息化的建设,很早就成立了集团信息中心;自行开发了生产管理(Ml)、电子采购管理、销售管理以及人事管理信息系统;会计信息系统应用了用友公司的会计软件,并不断对软件进行升级,以达到功能的不断完善。虽然企业在生产、销售和财务等部门都使用计算机系统进行信息管理,但是这些信息系统各自独立,形成了“信息孤岛”,不能为企业的决策提供更有效的信息支持。因此集团决定建立现代化的信息管理平台,通过业务流程优化和信息化,进一步改善集团的信息管理,挖掘信息资源的效益,来应对自身发展和市场竞争的需要。
2002年该集团开始为实施ERP系统进行广泛的市场调研,并在2004年6月开始上线预运行。该集团选择全球最大的企业管理软件供应商SAP公司的R/3软件作为企业ERP系统的运行平台。集团采用分阶段上线的实施策略。在系统投入运行之初,集团根据需要,仅选择R/3软件中的销售/分销模块、物料管理模块和财务会计模块上线,将销售、产成品库存和财务会计进行集成管理。原有的生产管理系统(MRP)和网上电子采购平台继续使用;以前的财务数据保留在旧系统之中。MRP、网上电子采购平台和原有的会计信息系统并没有通过外部接口和ERP整合在一起,需要的数据通过相应的授权人员人工输入或导入。在ERP系统试运行阶段,集团财务系统采用双系统运行的方式,在ERP系统通过测试正式运行后,原有的会计信息系统停止使用。
二、集团信息系统内部控制的现状及风险分析
1.信息系统设备的控制现状及风险
集团信息系统的设备是信息系统实施的物理条件,设备的安全是系统运行的基础,因此如何保证设备的安全是信息系统风险防范的基础。集团信息中心的设备主要有开发服务器、测试服务器、生产服务器、外存储设备、网络设备、工作站等,并集中放置于集团办公大楼的计算机机房。设备安全面临的威胁主要为地震、火灾等自然灾害和内外部人员的偷窃行为。该企业集团对设备安全风险进行了认真分析,认为集团总部地理位置处于华中地区,不属于地震等自然灾害的高发地区,主要面临的自然灾害为火灾,因此花费大量的资金购置了专门的防火消防系统,能够对突发的火灾险情迅速做出反应,保证设备的安全。针对内外部可能存在的偷盗威胁,对外集团总部大楼设置了严密的保安系统,能有效的防范外来人员的入侵;对内则通过严格的接触控制,只有集团两个高层主管和保安部门拥有计算机机房的钥匙,而保安人员只有在发现计算机机房出现意外的情况下才允许进入,因此一般员工很难接触到系统设备,有效地控制了内部人员的偷窃风险。
2.信息系统软、硬件故障的控制现状及风险
ERP系统软、硬件的正确、有效、持续运行直接关系到集团业务处理的持续性和信息处理的正确性。ERP系统软、硬件可能面临的威胁主要有:使用人员操作错误导致系统停止响应或处理错误;系统内嵌程序出错导致系统对信息加工的错误;系统硬件设备运行时间过长、消耗过多或硬件老化导致系统运行中断等。该企业集团在实施ERP系统时充分考虑了这些风险,选择了国际上应用较成熟的SAP公司的R/3软件,保证ERP系统运行平台的稳定,并且根据集团自身特点和需要采用试运行的方式对系统进行检测。首先在测试服务器上进行程序测试,通过测试后的程序才能在正式的生产服务器上运行,有效地控制了新增程序设计不当和与系统不兼容的风险。为了保证系统运行的顺畅和评价系统处理信息的正确性,企业集团定期对业务数据进行分析,以便及时发现和纠正程序错误,降低风险。系统运行网络的通畅性也是保证系统安全、有效运行的一个物理条件。企业集团为此采用冗余设备防范的方法,为服务器铺设了三条网络专线,一旦一条网络断线,系统将自动切换到另一条专线上,有效防范了由于网络故障造成业务处理中断的风险。另外,企业集团为系统配备了UPS设备以防范电力突然中断造成系统运行停止和数据丢失的风险。针对硬件引发的故障,集团的IT部门配备了专业人士能够在最短的时间内检修完毕和利用备份数据进行系统恢复,把企业集团因之受到的损失控制在最低。
3.信息系统非授权访问的控制现状及风险
对集团信息系统的使用必须经过授权。非授权的访问将带来企业重要信息泄漏或丢失的风险。集团信息系统非授权访问的威胁主要来自于系统外部,如黑客入侵和病毒攻击,尤其是有意图、有目的的攻击行为将给企业集团带来巨大的伤害,严重威胁着企业集团信息的机密性、完整性和可用性。该集团通过架设防火墙和杀毒软件等技术措施防范来自网络的黑客攻击和病毒攻击,并且限制来路不明的软件在系统主机上安装,最大程度地控制
您可能关注的文档
- 某建筑公司管理体系运行汇报.doc
- 某小型企业销售信息的管理系统.doc
- 某广告公司员工手则.doc
- 某房地产公司项目制运行的管理制度.doc
- 某房建施工员实习总结报告(1).doc
- 某数据的位编码为.doc
- 某机制炭加工厂年度产1000吨机制炭项目机制木炭环评报告表.doc
- 某某三项制度实施的方案.doc
- 某某公司新建标准厂房[金时铝业搬迁]项目.doc
- 某某公司员工手则.doc
- 10《那一年,面包飘香》教案.docx
- 13 花钟 教学设计-2023-2024学年三年级下册语文统编版.docx
- 2024-2025学年中职学校心理健康教育与霸凌预防的设计.docx
- 2024-2025学年中职生反思与行动的反霸凌教学设计.docx
- 2023-2024学年人教版小学数学一年级上册5.docx
- 4.1.1 线段、射线、直线 教学设计 2024-2025学年北师大版七年级数学上册.docx
- 川教版(2024)三年级上册 2.2在线导航选路线 教案.docx
- Unit 8 Dolls (教学设计)-2024-2025学年译林版(三起)英语四年级上册.docx
- 高一上学期体育与健康人教版 “贪吃蛇”耐久跑 教案.docx
- 第1课时 亿以内数的认识(教学设计)-2024-2025学年四年级上册数学人教版.docx
最近下载
- 7.2 类比推理及其方法-高中政治课件 (统编版选择性必修3).pptx VIP
- 《数学物理方程-福州大学-江飞》作业chapter1.pdf VIP
- 重庆渝北中交·中央公园 C96, C98-1 地块山地新中式商业街项目 GOA.pdf
- 2024年江苏省高考物理真题试卷含答案.pdf VIP
- 《数学物理方程-福州大学-江飞》数学物理方程A.doc VIP
- 《数学物理方程-福州大学-江飞》作业chapter2.ppt VIP
- 《数学物理方程-福州大学-江飞》第四章.doc VIP
- 《数学物理方程-福州大学-江飞》数学物理方程A答案.doc VIP
- 2023年辽宁省检察系统招聘聘用制书记员考试真题及答案.docx VIP
- 2024年高考真题——物理(河北卷)含答案.pdf VIP
文档评论(0)