论文部分内容阅读
摘要:随着信息技术的不断发展,ERP系统受到了越来越多企业的青睐。ERP作为先进的管理理念和管理手段,在企业的生产经营中发挥着重要的作用。ERP系统的实施,改变了传统的业务流程,也使得企业的内部审计的环境发生了巨大变化,文章介绍了ERP系统的实施给内部审计带来的影响,并阐述了ERP系统下内部审计的解决措施。
关键词:ERP系统;内部审计;影响;措施
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2012)12-0-01
一、ERP系统的实施对内部审计的影响
第一,内部审计环境的改变。ERP系统下,内部审计所面临的环境发生了重要的变化:一是ERP系统对业务流程进行了重组,企业的内部控制环境发生了重大转变。信息技术条件下,相当一部分的内部控制点已建立于系统的应用程序中,由计算机自动执行各种检验、核对、判断、监督以及对系统各功能实用的权限控制等。二是内部审计的载体由传统的纸质资料形式转变为计算机为载体的应用程序,传统的审计线索不复存在。传统审计方式下,审计人员从会计凭证开始,查找账簿、报表等数据的勾稽关系,而在ERP系统下,审计人员主要针对系统各模块导出的所需数据进行整理,并进行非现场可分析,根据分析结果有针对的抽取相关资料进行现场检查,大大节省审计资源。
第二,审计技术和手段的变化。ERP系统下,大量的审计证据都存在于计算机上,传统审计下的对会计资料数据的分析、比较、审核等方法不再适用。传统的审计技术开始向计算机辅助审计转变,利用计算机辅助审计系统可以实现对会计数据准确、高效抽样、分析、比较和计算等等。ERP系统下的内部审计,审查的范围可以适当的扩大,并一定程度上提高了审计质量。此外,ERP系统高度集成的特点,业务模块交错在一起,使得审计线索之间关系紧密,审计人员在审计时要综合不同的模块,对每个模块的功能和特点全面的了解,要求审计人员在具备专业知识的同时,还必须掌握计算机技术。
第三,审计风险多样化。ERP系统下的内部审计会引发新的审计风险。首先,由于ERP系统需要计算机技术和网络技术,其共享性和开放性的特点,使其不可避免会受到计算机病毒和“黑客”的入侵,有时造成数据的丢失,给企业造成不可挽回的损失。其次,有些财务人员在日常的工作中违规操作,在数据录入或者是篡改数据,或者通过延迟录入等方式提供虚假的数据资料,计算机舞弊具有隐蔽性、智能性等特点,违规操作留下的线索较少,给内部审计人员的审计工作带来了挑战,从而使风险更加隐蔽、层次更高、内涵更深,风险识别、评估和应对的难度更大。此外,磁质介质在挤压、受潮的情况下会毁损,数据在储存和处理的过程的数据丢失,也给审计工作带来风险。
第四,审计人员素质要求发生了变化。实施ERP系统后,庞大的信息实现了高度集成与共享,加之ERP环境比传统会计系统更为复杂,审计对象也更广泛,内部审计只依靠原有的知识和技能无法胜任对ERP系统环境的审计工作。因此,内审人员除了要具有过硬的业务素质外,还应掌握ERP系统的使用平台和网络环境,熟悉数据库技术,才能很好地理解企业的经营管理活动与系统的各项功能设置,才能全面地把握审计的总体情况并对内部控制进行有效的评价。
二、ERP系统下内部审计解决措施
第一,加强内部审计信息化建设。当前,我国专门用于内部审计的软件落后于会计软件的发展。ERP系统下实现了企业整个业务流程的集成,与此相配套的也应有一套审计软件。企业要加强审计信息化建设,大力开展计算机辅助审计,实现审计手段的有效转变。企业可以与软件企业共同开发适应ERP系统的优质内部审计软件,实现财务分析测试、数据稽核、审计底稿部分自动生成等功能,同时具备审计档案的管理、内部审计项目管理等功能。审计软件要与ERP系统实现对接,尽量在ERP系统中嵌入审计程序,实现内部审计信息的实时传递,实现由事后审计向事前和事中审计的转变,由静态审计向动态审计转变,同时积极探索非现场审计工作方法,提高ERP系统下内部审计的效率和效果。
第二,完善相关制度,转变审计重点。ERP系统下改变了传统内部审计的内容、线索、技术等,企业原有的审计政策、制度也要进行修正和完善,建立和完善适应ERP环境的内部审计体系,规范内部审计的操作规程。ERP系统下的内部审计的重点要放在内部控制制度上,重点关注ERP系统下业务流程设置的合理性、组织架构的有效性,把原始数据的录入、数据的处理、计算机的操作过程及网络安全作为内部审计的重要内容,只有审计的关键控制点得到有效控制,才能最大限度地降低审计风险。
第三,积极转变内部审计方法。ERP系统下要创新内部审计方法,要改变原有的内部审计模式。在了解企业ERP系统业务流程的基础上,积极开展计算机辅助审计,企业要加大对原始数据的实质性的审计程序,保证ERP系统中会计数据的及时性、准确性和完整性,确定系统程序的正确性和数据处理的可靠性,减少人为舞弊的机会。ERP系统下的信息共享,要大力开展联网审计,实现在线实时的连续审计,内部审计部门可以尝试进行远程审计。
第四,加大审计风险的防范。内部审计人员要了解ERP系统下各模块的耦合程度,关注不相容业务是否分离,查看相关人员接触系统的软硬件、数据文件和文档是否经过了授权,防止数据录入处理时人为的篡改、删除数据,保证被审数据的真实性和完整性。为了最大限度地规避审计风险,企业要重点对ERP内部控制系统安全性进行检查,对计算机操作系统、软件、数据和程序控制进行重点审计,加强网络安全,防止病毒、“黑客”等侵入ERP系统。
第五,提高内部审计人员的素质。ERP系统的实施对内部审计人员提出更高的要求。ERP系统下的内部审计要求审计人员既要具备会计、审计专业基础知识,还要掌握网络技术和数据处理技术。因此,企业要大力提高内部审计人员的素质,培养既懂内部审计业务,又懂ERP系统的复合型的人才。内部审计人员要不断更新专业知识,学习先进的审计理念和方法,将ERP系统的精髓融入到审计工作中去。
参考文献:
[1]韩召东.在ERP环境下如何开展的内部审计[J].煤矿现代化,2010(05).
关键词:ERP系统;内部审计;影响;措施
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2012)12-0-01
一、ERP系统的实施对内部审计的影响
第一,内部审计环境的改变。ERP系统下,内部审计所面临的环境发生了重要的变化:一是ERP系统对业务流程进行了重组,企业的内部控制环境发生了重大转变。信息技术条件下,相当一部分的内部控制点已建立于系统的应用程序中,由计算机自动执行各种检验、核对、判断、监督以及对系统各功能实用的权限控制等。二是内部审计的载体由传统的纸质资料形式转变为计算机为载体的应用程序,传统的审计线索不复存在。传统审计方式下,审计人员从会计凭证开始,查找账簿、报表等数据的勾稽关系,而在ERP系统下,审计人员主要针对系统各模块导出的所需数据进行整理,并进行非现场可分析,根据分析结果有针对的抽取相关资料进行现场检查,大大节省审计资源。
第二,审计技术和手段的变化。ERP系统下,大量的审计证据都存在于计算机上,传统审计下的对会计资料数据的分析、比较、审核等方法不再适用。传统的审计技术开始向计算机辅助审计转变,利用计算机辅助审计系统可以实现对会计数据准确、高效抽样、分析、比较和计算等等。ERP系统下的内部审计,审查的范围可以适当的扩大,并一定程度上提高了审计质量。此外,ERP系统高度集成的特点,业务模块交错在一起,使得审计线索之间关系紧密,审计人员在审计时要综合不同的模块,对每个模块的功能和特点全面的了解,要求审计人员在具备专业知识的同时,还必须掌握计算机技术。
第三,审计风险多样化。ERP系统下的内部审计会引发新的审计风险。首先,由于ERP系统需要计算机技术和网络技术,其共享性和开放性的特点,使其不可避免会受到计算机病毒和“黑客”的入侵,有时造成数据的丢失,给企业造成不可挽回的损失。其次,有些财务人员在日常的工作中违规操作,在数据录入或者是篡改数据,或者通过延迟录入等方式提供虚假的数据资料,计算机舞弊具有隐蔽性、智能性等特点,违规操作留下的线索较少,给内部审计人员的审计工作带来了挑战,从而使风险更加隐蔽、层次更高、内涵更深,风险识别、评估和应对的难度更大。此外,磁质介质在挤压、受潮的情况下会毁损,数据在储存和处理的过程的数据丢失,也给审计工作带来风险。
第四,审计人员素质要求发生了变化。实施ERP系统后,庞大的信息实现了高度集成与共享,加之ERP环境比传统会计系统更为复杂,审计对象也更广泛,内部审计只依靠原有的知识和技能无法胜任对ERP系统环境的审计工作。因此,内审人员除了要具有过硬的业务素质外,还应掌握ERP系统的使用平台和网络环境,熟悉数据库技术,才能很好地理解企业的经营管理活动与系统的各项功能设置,才能全面地把握审计的总体情况并对内部控制进行有效的评价。
二、ERP系统下内部审计解决措施
第一,加强内部审计信息化建设。当前,我国专门用于内部审计的软件落后于会计软件的发展。ERP系统下实现了企业整个业务流程的集成,与此相配套的也应有一套审计软件。企业要加强审计信息化建设,大力开展计算机辅助审计,实现审计手段的有效转变。企业可以与软件企业共同开发适应ERP系统的优质内部审计软件,实现财务分析测试、数据稽核、审计底稿部分自动生成等功能,同时具备审计档案的管理、内部审计项目管理等功能。审计软件要与ERP系统实现对接,尽量在ERP系统中嵌入审计程序,实现内部审计信息的实时传递,实现由事后审计向事前和事中审计的转变,由静态审计向动态审计转变,同时积极探索非现场审计工作方法,提高ERP系统下内部审计的效率和效果。
第二,完善相关制度,转变审计重点。ERP系统下改变了传统内部审计的内容、线索、技术等,企业原有的审计政策、制度也要进行修正和完善,建立和完善适应ERP环境的内部审计体系,规范内部审计的操作规程。ERP系统下的内部审计的重点要放在内部控制制度上,重点关注ERP系统下业务流程设置的合理性、组织架构的有效性,把原始数据的录入、数据的处理、计算机的操作过程及网络安全作为内部审计的重要内容,只有审计的关键控制点得到有效控制,才能最大限度地降低审计风险。
第三,积极转变内部审计方法。ERP系统下要创新内部审计方法,要改变原有的内部审计模式。在了解企业ERP系统业务流程的基础上,积极开展计算机辅助审计,企业要加大对原始数据的实质性的审计程序,保证ERP系统中会计数据的及时性、准确性和完整性,确定系统程序的正确性和数据处理的可靠性,减少人为舞弊的机会。ERP系统下的信息共享,要大力开展联网审计,实现在线实时的连续审计,内部审计部门可以尝试进行远程审计。
第四,加大审计风险的防范。内部审计人员要了解ERP系统下各模块的耦合程度,关注不相容业务是否分离,查看相关人员接触系统的软硬件、数据文件和文档是否经过了授权,防止数据录入处理时人为的篡改、删除数据,保证被审数据的真实性和完整性。为了最大限度地规避审计风险,企业要重点对ERP内部控制系统安全性进行检查,对计算机操作系统、软件、数据和程序控制进行重点审计,加强网络安全,防止病毒、“黑客”等侵入ERP系统。
第五,提高内部审计人员的素质。ERP系统的实施对内部审计人员提出更高的要求。ERP系统下的内部审计要求审计人员既要具备会计、审计专业基础知识,还要掌握网络技术和数据处理技术。因此,企业要大力提高内部审计人员的素质,培养既懂内部审计业务,又懂ERP系统的复合型的人才。内部审计人员要不断更新专业知识,学习先进的审计理念和方法,将ERP系统的精髓融入到审计工作中去。
参考文献:
[1]韩召东.在ERP环境下如何开展的内部审计[J].煤矿现代化,2010(05).