內部審計信息化建設—ERP環境下的內部審計方法
時間:2012-05-10 16:07 來源:博源集團ERP系統是一個完整的集成化管理信息系統,它集信息技術與先進的管理理念于一身,成為現代企業管理的運行模式,是對企業資源進行有效共享與利用的一個信息平臺。其主要目的是使企業的資源在生產經營中得到合理配置和優化管理,從而更好地應對日趨激勵的市場競爭。隨著企業ERP系統的實施,必將促進企業內部審計發生變革。
一、ERP系統實施對內部審計的影響
ERP系統實施將改變企業原有的經營管理模式和業務流程,也就是實現業務流程的重新整合。業務流程的轉變對企業內部控制的影響最大,同時也對企業內部管理和財務方面的監控提出了新的要求。實施ERP系統對企業內部審計工作的影響主要體現在以下三方面:
1.企業內部審計環境發生了變化。ERP系統的實施,企業管理流程的優化,使內部控制發生變化,內部控制點已建立于系統的應用程序中,由計算機程序自動執行各種檢驗、核對、判斷、監督以及對系統各功能實用的權限控制;信息技術的應用,使企業內部經營管理發生質的變化,在信息技術的平臺下,企業管理應該是一個流程驅動的管理過程,企業所有的各種流程都必須按照面向客戶、面向信息網絡、面向軟件應用的要求進行重組。這些變化,使傳統的審計線索可能會部分或完全消失。
2.企業內部審計內容與審計重點發生了變化。在ERP系統中,由于會計事項由計算機按程序自動進行處理,所以審計人員要對計算機管理信息系統的處理和控制功能進行審查,以證實其處理的合法性、正確性、完整性和安全性,內部審計重點轉移到風險管理領域。一是對風險管理機制的審計,主要審查企業級其下屬單位是否建立風險管理機制以及實際運行情況,評價應對機制是否有效,重點審計業務流程、關鍵點控制、系統監控等方面的風險管理機制。二是對業務管理流程及關鍵點的審計,包括業務處理的全面性、信息錄入的及時性和準確性、系統運行的可靠性、流程處理有無缺陷或舞弊的可能、系統識別評價和應對流程風險的效果等,重點審計關鍵控制點的風險管理。三是對ERP 系統監控的審計,審計有無監控盲區或監控不力的區域、監控結果的利用情況等。四是對ERP 系統與其他系統鏈接的審計,包括對系統的開發與設計、軟件的程序、系統的控制、功能的劃分、硬件的架構、備份模式及效果、故障處理方案及風險應對措施、系統風險識別與評價體系等。
3.對企業內部審計人員的素質要求發生了變化。實施ERP系統后,龐大的信息實現了高度集成于共享,使之比傳統會計系統更為復雜,審計對象也更廣泛,審計人員不僅需要在業務方面有很高的業務素質,還應熟悉ERP各子系統數據來源,掌握ERP系統的使用平臺和網絡環境。
二、ERP系統環境下內部審計的主要方法
內部審計的具體方法包括因素分析法、比較分析法、趨勢分析法、定性定量分析等,同樣適用于ERP環境下內部審計。在實踐中具體運用如下:
1.通過訪談、調查問卷等熟悉ERP系統的運行和控制情況。ERP系統運行環境下,審計人員在對ERP系統開工報告、運行報告進行詳細了解的基礎上,要通過對ERP系統操作者、維護者的訪談或調查問卷,了解ERP運行情況,分析控制是否有效。
2.注重對保證ERP系統穩定運行的數據資料的查驗。查閱ERP系統運行前期調研報告、開工報告、業務流程圖、重要業務的流程說明以及試運行階段的工作記錄,保證系統在設計階段的誤差最低。
3.加強對ERP系統中原始數據錄入的準確性和完整性的抽查。由于ERP系統使用一個數據庫,同一數據源,這就對原始數據準確性、完整性提出了更高的要求,對系統原始數據的準確性審核是從源頭上控制錯誤和舞弊的發生。
4.準確地運用計算或分析性復核等方法確認審計證據。ERP系統運行后,審計線索減少,審計人員只能通過大量的數據計算分析得出較為適宜的審計證據。同時,數據分析不能單一停留在某一環節,必須同時通過物流、資金流、信息流的數據進行分析,通過大量的數字勾稽關系以及業務邏輯關系進行確認,得出審計結論。
