发布时间:2023-11-21 12:24来源:www.sf1369.com作者:宇宇
随着ERP系统在越来越多的企业实施应用,给企业的内部审计环境、审计线索、审计风险等也带来了一定影响,企业内审人员应参与ERP实施全过程,加强企业内部控制体系、系统原始数据参数等的准确性、安全性等重点内容的审计评估,不断提高自身素质,推动审计信息化建设,才能适应ERP环境下内部审计的发展需求。
1.企业内部审计人员必须参与ERP系统实施的全过程
大多数企业在实施ERP项目之前都要对企业进行业务流程重组,其根本目的就是利用ERP系统的信息优势对企业的运作过程进行优化。从风险管理的角度,内部审计部门应及早参与到ERP实施的全过程中,从ERP系统论证、规划、准备、实施到系统运行,并进行适时监控。审计的内容可包括:ERP项目的决策与规划审计,ERP软、硬件选型审计,对实施人员的工作进行审计,实施合同审计,业务流程控制的审计,对项目的实施进度进行审计和对项目实施效果进行审计等。同时,由于ERP系统业务模块众多,通过跟踪其实施过程,审计人员能够进一步熟悉ERP系统功能与特性,也便于更好地开展ERP环境下的内部审计工作。
2.加强对以下重点内容的评估与审计
(1)加强对内部控制风险的评估,完善内部控制体系。ERP环境中企业原有的内部控制制度发生了许多改变,对内部控制制度的要求也更为严格,一旦制度失控,给企事业单位带来的危害将不可估量。因此,加强对内部控制风险的评估与审计是极为必要的。在ERP系统中,企业内部各个模块的信息是按事先制定的控制标准和通用格式进行传递的,计算机按照这些控制标准进行控制,有效地弥补了人工环境下的缺陷,原来许多由审计人员完成的稽核工作可以由系统完成。但企业经营活动及内部控制中依然存在重大差异或缺陷的可能性。如ERP系统各职能岗位职责是否分离,权限范围设置是否合理,有些控制既可以选择人工控制,也可以选择由系统来控制,这些控制是否得到始终如一的执行,控制的标准是否前后保持一致等。这些都会影响控制的效果,甚至产生重大差异。因此,必须对ERP环境下的内部控制体系进行测试和评估,对内部控制风险进行正确评价,从而促进企业建立健全内部控制制度体系,也能够根据内部控制测试结果安排审计重点,对可能发生的舞弊、差错和重大违纪事项等进行迅速定位,提高内部审计工作效率和工作质量。
(2)加强对ERP系统中原始数据录入的准确性、完整性的抽查。ERP系统中,所用数据都是从终端业务环节开始,财务与生产、采购、销售、库存等环节紧密相连,一环扣一环,做到无缝连接。由于ERP系统使用一个数据库,同一数据源,这就对原始数据准确性、完整性提出了更高的要求。审计过程中,审计人员对系统原始数据的准确性的审核,成为ERP环境下内部审计工作的重要基础工作之一,从而从源头上控制错误和舞弊的发生。
(3)注重对参数设置的审计。ERP系统有很多参数,如,工艺参数、业务控制参数财务集成参数、费用分摊参数,等等,这些参数既影响内部控制的效果,又影响财务数据的准确性和一致性。特别是集成财务数据,除了要从数据源头控制数据的正确性之外,还应该关注中间环节中的财务集成参数的设置,以确保集成财务数据的有效性。因此,系统的参数设置是审计的一个重点,要检查系统参数的设置是否符合企业的实际情况和行业特点,系统参数的设置是否符合一贯性、有效性,是否存在随意改变参数设置的情况。
(4)加强数据安全性审计。计算机及网络技术使会计信息最大范围地被信息使用者共同享用,但这种共同享用的基础是数据的安全。由于计算机技术及人为方面的影响,网络信息的风险将会增加,特别是信息化环境下使用的数据资料通常是电子数据,而电子数据易于被无“痕迹”修改和伪造,使审计资料的可信度下降,而审计证据在网络中传输时又容易遭到截取或替换,从而使审计证据的真实性受到了威胁。因此,必须积极开展数据安全性审计,并将其作为内部审计的重要内容以应对ERP环境下的审计工作。
21万企业用户正在应用正航ERP、HRM、BPM、CRM等成熟软件产品,以及数十个行业管理解决方案,以持续提升其管理效益;超过200万终端在安全、稳定地运行正航软件产品,优化其工作效率和准确性。
审计报告方法,是指对审计报告进行设计、编写与审定的方法。审计报告方法,有益于对每次审计活动的过程和结果进行综合而有重点的反映,以便于审计委托单位或 审计机关对被审计单位或被审计项目做出正确的结论和处理决定,还便于被审计单位及有关部门了解审计结果以及明确各自的责任范围。