ERP环境下的企业内部审计

来源:用户上传      作者:

　　摘要:内部审计是一种独立、客观的保证与咨询活动,而ERP是集信息技术与先进管理思想于一身的现代企业运行模式,也是对企业资源进行有效共享与利用的信息系统。企业实施ERP后,内部审计环境发生了很大的变化,为了应对这种变化我们必须采取相应的措施。
　　关键词:ERP;内部审计;审计对策
　　中图分类号:F239.1文献标识码:A
　　
　　一、 ERP概述
　　
　　ERP(即enterprise resource planning 企业资源计划)是集信息技术与先进管理思想于一身的现代企业运行模式,也是对企业资源进行有效共享与利用的信息系统,其主要目的是使企业的资源在购、存、产、销、人、财、物、信息等各个方面得到合理配置和优化管理,从而更好地应对日趋激烈的市场竞争,提高企业的经营绩效。ERP系统的实施使企业会计处理及财务控制方式发生改变,也给企业的内部审计带来一定影响和挑战。
　　
　　二、 内部审计内涵
　　
　　国际内部审计师协会(IIA)将内部审计定义为:内部审计是一种独立、客观的保证与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现它的目标。
　　
　　三、 ERP环境下企业内部审计环境的变化
　　
　　企业实施ERP后,企业内部审计环境发生了相当大的变化。
　　第一,企业管理流程的优化使内部控制发生了变化。ERP的应用使企业的内部经营管理发生了质的变化,企业所有的工作流程都按照面向客户、面向信息网络、面向软件应用的要求进行了重组,相当一部分的内部控制点已建立于系统的应用程序中,由计算机自动执行各种检验、核对、判断、监督以及对系统各功能实用的权限控制等。针对这些变化,内部审计应相应地调整审计的侧重点。对于日常业务的发生和处理,系统会自动登账,内部审计人员不必去关注,而对于模块之间数据传递的准确性和完整性应当着重测试。
　　第二,传统的审计线索消失。在手工会计中,审计线索包括会计凭证、会计账薄、会计报表等会计资料,这些资料都是纸质的,每笔交易都有一个完整的审计线索,审计人员根据这些资料来检查会计信息是否公允、会计处理方法和会计政策是否一贯、财务收支是否合法。但是在ERP环境下,会计人员只需录入原始数据,中间会计处理由计算机按程序自动完成,就能自动生成财务报表、总账、明细账,传统的审计线索中断消失,审计中即使发现可疑之处,对其进行追查也是比较困难。
　　第三,内部控制的程序化。实施ERP前,内部控制措施主要是通过工作人员间适当的职责分离,实现互相牵制,由人工完成各种检验、核对和判断等实施的,实现ERP后,相当一部分内部控制建立于系统的应用程序中,系统运行时由计算机自动执行。
　　第四,风险控制成为内部审计的重点。实施ERP前,企业的许多重要资料如会计报表、采购合同、现金日记账等都是依附于纸上的,要想修改的痕迹全无非常困难。实施ERP后,很多工作都是由计算机系统根据最初输入的信息一步步自动完成的,一旦发生错误,其后果很严重。除了企业的经营风险、财务风险、控制风险外,由信息系统安全性导致的信息技术风险正日益加大,并逐渐成为ERP系统出现后内部审计的重点。
　　第五,安全控制的改变。在ERP管理平台下,控制资金和资产的安全,必须与Internet上的计算机信息系统和网络的安全相联系,安全不再是企业企业内部所能控制的。计算机病毒和黑客攻击,随时都会通过并非无懈可击的病毒软件威胁到企业的计算机管理系统。另外,ERP系统管理还存在计算机舞弊问题,计算机的舞弊通常具有智能型高、隐蔽性强、危害性严重等特点,且极易逃避法律的责任。
　　四、ERP环境下的企业内部审计对策
　　由于审计环境的变化,内部审计工作必须做出相应的调整,以适应实施ERP后的新的企业管理模式。这就要求审计人员对整个系统进行全面了解,把握审计对象的总体情况,并以恰当的审计方法尽其监督和服务的职能。
　　第一,实施ERP对企业内部审计方法和技术的影响和对策。在ERP环境下,许多证据存储在肉眼看不到的介质上,要取得证据,审计人员必须依靠计算机辅助技术。而且,系统总在持续不断地运转,一个数据源的输入会导致整个系统数据的变化,这就要求内部审计变事后审计为实时审计,动态地采取证据以弥补事后审计线索不充分的缺陷。传统的审计技术已不能完全胜任ERP环境下的审计工作,计算机审计技术的出现成为必然的发展趋势。将计算机作为审计工具,开发系统时预留审计接口,再与专业的审计软件对接,使系统中的会计数据能够流入审计软件,利用该软件进行审计。
　　第二,实施ERP对企业内部审计人员的影响和对策。在ERP环境下,需要审计人员进行计算机审计。计算机审计是综合了会计、审计和计算机的一门边缘学科,它对从业人员的素质要求更加全面。因而审计机构和会计师事务所应重视电算化审计的应用,积极引进既有审计经验又具备高层次计算机知识技能的复合型人才,同时对现有会计人员要有计划、有步骤地进行计算机的后续教育,提高他们对ERP系统的控制能力;另一方面要让计算机技术人员学习会计和审计的基础知识,使他们开发的计算机审计软件更科学,更有效。此外高校对审计专业的课程设置中应加大计算机程序、数据库相关方面的课程,培养复合型审计人员。
　　第三,实施ERP对企业内部审计对象和内容的影响和对策。由于企业实行了ERP,数据处理由计算机按程序自动集中处理,在会计软件中有取消出纳签字、取消审核、反记账和反结账的功能,这些功能可以对会计资料进行无痕修改。增加了会计应用程序被人非法纂改,嵌入非法程序的风险,使得计算机只会按照给定程序处理会计事项,造成资产的不明流失。这些都加大了审计的难度,因此,审计人员要对ERP系统的处理和控制功能进行审查,以证实其处理的合法性、正确性、完整性和安全性。
　　
　　参考文献:
　　[1]叶陈云.公司内部审计,机械工业出版社,2009
　　[2]张欣.ERP环境下的内部审计研究,冶金经济与管理,2005,5
　　[3]臧勇,周艺.会计信息化对企业内部控制审计的影响及对策研究,财会通讯,2007,4

转载注明来源:https://www.xzbu.com/3/view-1436800.htm