ERP系统对企业内部审计的影响及新的内审体系建立,本文主要内容关键词为:内部审计论文,及新论文,内审论文,体系论文,系统论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
ERP作为当今国际上一种先进的企业管理模式,它通过把企业的物流、资金流、信息流统一起来进行管理,以求最大限度地利用企业现有资源,实现企业经济效益的最大化,从而,在很大程度上改变了公司控制和企业管理的方法,这种改变对企业管理和内部审计工作提出了新的挑战,传统的内部审计方法已经不能适应这种要求,有必要建立一套新的内部审计方法和体系。
一、ERP系统应用后企业管理方式的变化
ERP系统的数据集成性和实时性等特点导致企业管理方式发生了很大变化,主要体现在以下几个方面:
(一)改变了公司的业务流程。公司所有的业务流程都按照面向客户、面向信息网络、面向软件应用的要求进行了重组,相当一部分的内部控制点已建立于系统的应用程序中,由计算机自动执行各种检验、核对、判断、监督以及对系统各功能使用的权限控制等。
(二)改变了审计线索。在手工会计中,凭证、账簿等审计线索主要是反映在书面上,在ERP系统中,会计信息以电子表格的形式保存,传统的审计线索可能会部分或全部消失,审计人员无法通过这些书面记录加以审计,舞弊和失误均由原来的手工操作变成了机器和系统程序操作,不留纸质的记录。
(三)ERP系统成为管理的双刃剑。ERP系统可以根据确认的经济业务自动生成凭证,但人为的介入,如对上述程序的修改,也可能不会留下任何痕迹,另外,ERP系统本身设置的可修改性、多功能性(如反过账、反审核、反结账等)为企业财务提供方便的同时,也存在一定的隐患,加大了审计的难度。
(四)在ERP系统环境中,缩短了信息审核时间。在对企业经营造成重大影响之前,很难发现错误或舞弊行为。
(五)审核、控制的程序和途径发生了变化。ERP应用前,内部控制主要通过相关人员的职责分离互相牵制,由人工完成各种检验、核对、判断等工作。应用ERP后,相当一部分内部控制建立于系统的应用程序中,由系统自动执行各种检验、核对、判断、监控等,其交易授权和职责划分发生了变化。
二、ERP系统应用对内部审计工作的影响
(一)ERP系统应用给内部审计工作带来的新机遇
1.有利于获取更加广泛的审计信息。在ERP环境下,审计工作具有数据集成、信息实时、信息量大的特点。信息广泛、及时以及数据集成的特性,使审计范围、审计对象较传统审计有很大扩展,更容易获取各种需要的审计数据。同时信息的实时在线监控,能够有效实现审计监督关口的前移。
2.为内部审计转型提供了新的有利条件。风险型审计以风险为出发点,以风险为落脚点,风险审计全过程都需要信息支撑,ERP平台为风险审计提供了整合的信息,有助于快速评估风险、快速确定风险点,为内部审计工作向风险型、绩效型审计转变提供了平台和条件。
3.为内部审计成果的增值应用提供了新的手段。信息高度集成有助于进行广度、深度审计分析,特别是对风险活动进行对比分析、因素分析、趋势分析,以及对多个审计项目成果进行综合分析,便于更加深入分析发现的问题,提高审计成果的有用性和增值能力。
(二)ERP系统的应用给内部审计工作带来的新挑战
1.ERP环境下,传统的审计链条不复存在,需要重新建立。如在传统会计记录中,审计内容包括会计凭证、会计账簿、会计报表等会计资料,每一笔交易都有一个完整的审计链条,审计人员根据这些资料来检查会计信息是否正确、会计处理方法和会计政策是否一致。但在ERP环境下,账务处理只需录入原始数据,中间会计处理过程全部由计算机系统自动完成,直至生成明细账、总账和财务报表,传统的审计线索中断甚至消失,需要重新确立审计思路。
2.ERP环境下,业务的关联性更强,审计内容更复杂。由于企业实行了ERP,各项业务数据处理由程序自动完成,某些在传统方式下需要人工签字审核的环节被程序代替,一旦这些应用程序被人非法篡改,嵌入非法程序,由于计算机只会按照既定程序处理,很可能造成巨大损失,因此,各项业务的关联性更强,审计内容更为复杂。
3.ERP环境下,内部控制系统变得关联度更高,控制更复杂。在传统手工会计中,内部控制的测试是看得见、摸得着的。而在实施了ERP系统后,绝大部分的控制措施都将以程序的方式自动的建立在相关系统之中,而系统的内控功能是否恰当有效,数据关联关系是否合理正确,将直接影响到系统输出数据的真实和准确,内部控制系统变得关联度更高,控制更复杂。
4.ERP环境下进行业务数据取证难度更大。在实施了ERP系统后,要求做到数据的实时处理,并及时的反馈给相关管理人员,为保证企业正常运转,必须让系统一直处于运行状态,一旦中断,必将影响企业生产经营活动。审计人员要在被审计单位信息系统持续运行的同时,进行业务数据取证,完成审计任务,其难度可想而知。
5.传统的审计方法不能适应ERP环境的要求。ERP系统上线后,经营活动与信息流相伴而生,经营活动的风险点与过去手工处理的方式发生了很多变化,因此风险评估范围、风险评估对象也相应会发生变化,加之很多风险隐藏在ERP系统之中,必须借助信息技术读取其中的重点环节、重要控制才能够进行评估。
在信息集成的环境里,业务活动数据相互传递依赖于计算机实现,信息系统本身设计的科学性、完整性和安全性审计成为必要,对信息系统进行审计必然需要与传统业务审计不同的方法,如审查系统的应急计划和灾难恢复等。
6.对审计人员专业能力提出了更高要求。实施ERP系统后,由于内部控制、审计内容、审计线索、审计技术等方面的变化,对审计人员提出了更高的要求。不懂ERP的审计人员,会因为审计线索的改变而无法跟踪审计,会因为不懂得ERP的特点和风险而不能审查和评价其内部控制,更无法对ERP系统本身的可靠性、安全性和效率性进行评价。因此,审计人员不仅要有丰富的业务、审计方面的理论和实务知识,而且还要熟悉ERP系统,熟悉企业生产经营流程,熟悉各模块的关键控制点,熟悉企业管理规章制度,了解和掌握一定的计算机、网络和数据处理方面的知识和技能。
三、ERP环境下内部审计体系建立的基本思路
(一)KRP环境下内部审计体系设计的指导思想
在进行ERP环境下内部审计体系设计时,要将风险控制管理作为审计的重点,全面覆盖财务审计、物资审计、营销审计、成本审计、人资审计、信息系统审计和内控管理审计等主要业务领域,全面涉及风险审计、绩效审计、任期审计、专项审计等主要审计类型,对审计制度、审计指南、审计案例及抽样审计方法进行系统整合。
ERP系统环境下的内部审计,应结合其数据集成性和实时性的特点,从单个业务数据审计向多个业务数据相互穿透复核审计转变,从一个时间段数据审计向数据趋势分析审计转变,从业务审计向控制审计和信息系统审计转变,从事后审计向实时审计转变。规范ERP系统环境下,各项业务审计的标准流程,最终实现审计业务的系统化、综合化、及时化。
(二)重点抓住ERP环境下内部审计的关键环节
1.加强对风险管理机制的审计。由于ERP十分复杂,无论从系统实施,还是从系统运行来说,都是一个风险巨大的系统,必须建立严密的风险管理机制。对ERP环境下企业风险管理的审计,首先必须对风险管理机制进行审计,审查企业及其下属单位是否建立了较为健全的风险管理机制,各职能岗位职责分工与权限设置是否合理,风险的识别、评价和应对机制的适应性和有效性及实际运行情况等。在审计中,还应当专门对业务流程、关键控制点、系统监控等方面的风险管理机制进行重点审计。
2,加强对业务流程的审计。ERP系统打破了传统的业务流程设计,对各相关部门重新进行了权力分配,对业务流程进行优化重组,系统运行后能否按既定的方案运行,关系到系统应用的成败。ERP通常分为财务管理、物资管理、生产管理、营销管理、人事管理等模块,每个模块都有相应的业务流程,只有经常对业务流程进行风险管理和审计,特别是财务系统和物资管理系统的审计,并根据运行情况适时提出改进意见,才能使企业业务流程始终保持良好的状态。
图1:财务审计流程图
图2:物资审计流程图
图3:生产成本审计流程图
3.加强对各模块关键控制点的审计。企业ERP系统的采购、仓储、生产、销售、财务、设备管理、人力资源等每一模块都有相应的关键控制点,对企业的生产经营起着至关重要的作用。如销售模块中的信用控制点,是根据用户的信用等级控制发货的关键点,若控制不好,有可能使公司财产遭受巨大损失;采购模块中的货物验收控制点,是根据合同或采购订单控制验货的关键点,若把关不严,也会造成巨大损失,因此,对关键控制点的风险管理审计应作为审计的重点。
4.加强对信息系统的审计。就ERP系统来说,无论是软件功能的完备与否,还是硬件的优劣,都是影响系统安全运行的关键因素。同时,与其相连接的其他信息系统的状况,也会影响系统的安全。因此,要保证ERP系统的正常运行,既要重视ERP系统本身的软硬件审计,也要重视对与之相联接的其他信息系统的审计。包括对系统的开发与设计、软件的程序、系统的控制、功能的划分、硬件的架构、备份模式及效果、故障处理方案及风险应对措施、系统风险识别与评价体系等进行审计。为保证审计质量,审计人员应参与ERP前期设计,重视审计在ERP系统运行前的调研报告、开工报告、业务流程图、试运行阶段的工作记录等。在日常审计中,要加强对原始数据录入的准确性、完整性的检查、非集成数据记录的准确性审核、非直接生成报表的核对,查阅相关修改记录并进行追查等。
5.加强对系统监控的审计。ERP系统的优点之一就是对业务和绩效能够进行动态监控,系统的监控功能,本身就是一种控制,运用得好,可以极大地降低风险;若运用不好,各流程上的控制点就会失去控制,从而加大风险。只要对关键控制点做到了实时监控,即使偶尔发生意外,也会因及时发现问题并采取应对措施使损失降到最低。因此,我们有必要对系统监控的风险管理进行审计,审查和评价企业及其下属单位是否利用ERP系统进行了业务和绩效的动态监控、监控点及其风险如何识别和评价、监控的权威性及其效果如何、发现问题的处理方式以及应对风险的效果如何、有无监控盲区或监控不力的区域、监控结果的利用情况如何等。
(三)ERP环境下主要业务模块的审计流程设计
1.财务审计流程设计(见图1)
2.物资审计流程设(见图2)
3.生产成本审计流程审计(见图3)
标签:内部审计论文; erp论文; 审计软件论文; 审计计划论文; 审计流程论文; 审计质量论文; 控制环境论文; 审计方法论文; 会计与审计论文; 风险管理论文;