ERP环境下内部审计应用.docVIP

ERP环境下内部审计的应用 　　【摘要】ERP系统是一个完整的集成化管理信息系统，它集信息技术与先进的管理理念于一身，成为现代企业管理的运行模式，是对企业资源进行有效共享与利用的一个信息平台。随着企业ERP系统的实施，必将促进企业内部审计发生变革。企业实施内部审计后，随着管理流程发生了变化，内部审计的重点也发生了转移，解决了一些由于传统方法造成的不便，同时也带来了一些不足之处，具体内容将在文章中进行阐述 【关键词】企业资源计划 内部审计 内部控制 审计对策 一、ERP环境下内部审计工作的概况 （一）内部审计及ERP的定义 内部审计，是由企业内部员工参与、服务于管理部门的一项独立的审查、监督和评价的活动。ERP（Enterprise Resource Planning），指的是企业资源计划，主要针对的是产品研究与设计、产品的运营控制、生产计划、采购、销售、库存（输入品、半成品和成品）以及财务和人事等方面的集成优化管理，还有相应模块的组成部分 （二）ERP对内部审计工作的影响 1.对审计环境产生影响。通过计算机的自主化，针对检验、核对、评判、督查还有针对系统内部各项功能执行高效有用的权限控制等已在后台进行同步操作，企业的内部控制已经更新改变成了根据整体业务流程的实时控制、决策为重点，进而产生了同时注重管理和系统控制、人机控制互相结合的各方各面的集中控制，同时，内部管理权限的严格性还有核心的风险控制点被设定成为了内部控制的重点 2.对审计风险产生影响。审计数据的全面集中很可能产生新的风险：第一点是ERP系统中存在的职责相对较为集中，由此增加徇私舞弊的风险；第二点是机密数据被盗的可能性，乃至被非法分子无痕篡改；第三点是系统对可能出现的错漏的处理方法存在重复与连续；第四点是由于数据传输与储存的故障或是系统软件的不完备，导致的数据出现异常错报的可能性；第五点是可能存在的计算机病毒或是“黑客”对系统进行蓄意损坏，还有计算机自身存在的物理性能的脆弱性等等 3.对审计实务产生影响 ⑴对审计范围和对象产生影响。由于企业资源计划（ERP）系统将供应链管理当作其管理思想的核心，企业加深了处在供应链两端的供应商与客户的联系，正因如此，供给给企业相关服务与产品的，平日和企业有资金及利益往来的第三方个体也应当被列入需要审计的名单内，这样来看，系统自身也就成为了被审计的重点对象 ⑵对审计内容及重点产生影响。第一，随着ERP系统的深入了解与使用，针对当前所使用的系统、程序还有目前正在从事的运营活动的安全审计变得愈发重要。第二，在当前使用的系统环境下，企业每个部门所参考并使用的是从相同的数据库输出的信息，任何一个环节出现错漏与失误，就将会有连锁反应随之出现，这时，企业的原始数据与信息就随之成为了审计工作的重点对象，它的具体内容包含一个商业企业经济业务本身的合理合法性与真实性以及精准的原始凭证录入 二、实施ERP后内部审计工作出现的问题 （一）信息技术方面的问题 企业资源计划（ERP）实施以前，处理内部信息的方法是把会计与审计的资料留给审计人员，通过审阅、对比以及函证等方式来收尾。而企业资源计划在大部分企业施行后，原先使用的审计方法虽然依旧存在，但所有的会计审计信息资料将不再被孤立，而是结合企业的人力、生产、财务、供给，最终构成了综合性、系统性的一个整体。由此，审计的内容、风险、证据采集还有内部控制等等在这个系统的审计过程中都有了重大的转折与变化，这些转变也就对内部审计工作的重新展开产生了新的挑战 （二）企业内部审计工作人员的问题 信息系统现代化审计需要审计人员熟练掌握现代化审计的实际意义，并且在计算机技术方面有深入的了解。当前审计员的审计的新认识依旧不够全面，有不少审计员仍然把审计当作纠错的方式，这种看法极有可能致使信息系统下审计整体的忽视，我国目前审计员采用的审计方法依然停留在手工方式上，计算机只起到了很薄弱的辅助作用，这些问题都有可能使ERP的全面实施受阻 （三）企业内部审计对象中出现的问题 内部审计的对象，亦可称为内审的客体，可以简单的概括成企业经济活动。它的范围很广，包含了企业自身的经管活动以及经营管理相关活动的信息载体。原始的审计对象其信息载体大多是纸质的，具有信息量大、不便于查阅与校正的弊端，存在导致审计工作的错漏，并且原有的审计没有将ERP实施以后会产生的风险控制等因素考虑进去，对风险控制的考虑不周将有可能造成重大失误 三、针对现存问题提出的对策 （一）增强审计信息化建设，完善信息化系统和操作平台 合理的审计软件应当集“审计工具”、“管理软件”和“法规、制度查询系统”三大功能于一体，这就对审计软件产生了要求：具备直接取数、财务分析、数据处理、报表及附