ERP环境下的企业内部审计(2)
2016-10-06 01:14
导读:ERP数据的高度集中,容易引发新的审计风险:一是系统中许多不相容职责相对集中,如操作人员违规使用,或在数据录入过程中恶意采用虚假、修改、省略
ERP数据的高度集中,容易引发新的审计风险:一是系统中许多不相容职责相对集中,如操作人员违规使用,或在数据录入过程中恶意采用虚假、修改、省略、延迟录入等手段制造虚假财务数据,且不留痕迹,会扰乱审计工作人员的视线,给审计工作带来风险。二是有些审计人员由于过分信赖ERP系统自动运行处理的结果,对所发现的各项疑点没有进行必要的复查,从而降低审计工作的质量和效率。三是设备风险,由于计算机中二进制数据信息是通过数据线和物理部件来传输和工作的,因而,在数据信息的处理过程中会出现一些影响数据准确性的不安全因素。同时,用于存储数据信息的磁介质在受潮、挤压等条件下容易受损,数据可能会丢失。这些存在于数据的处理和存储过程中的问题可能给审计工作带来一定的威胁。四是网络风险,ERP系统的应用离不开网络环境,网络的开放性和共享性特点将网络本身具有的风险也带到审计工作中来,如计算机病毒入侵和“黑客”对系统的故意破坏等,增加了审计风险。
三、ERP环境下的内部审计对策及建议
1.企业内部审计人员必须参与ERP系统实施的全过程
大多数企业在实施ERP项目之前都要对企业进行业务流程重组,其根本目的就是利用ERP系统的信息优势对企业的运作过程进行优化。从风险管理的角度,内部审计部门应及早参与到ERP实施的全过程中,从ERP系统论证、规划、准备、实施到系统运行,并进行适时监控。审计的内容可包括:ERP项目的决策与规划审计,ERP软、硬件选型审计,对实施人员的工作进行审计,实施合同审计,业务流程控制的审计,对项目的实施进度进行审计和对项目实施效果进行审计等。同时,由于ERP系统业务模块众多,通过跟踪其实施过程,审计人员能够进一步熟悉ERP系统功能与特性,也便于更好地开展ERP环境下的内部审计工作。
(转载自http://zw.NSEAC.com科教作文网) 2.加强对以下重点内容的评估与审计
(1)加强对内部控制风险的评估,完善内部控制体系。ERP环境中企业原有的内部控制制度发生了许多改变,对内部控制制度的要求也更为严格,一旦制度失控,给企事业单位带来的危害将不可估量。因此,加强对内部控制风险的评估与审计是极为必要的。在ERP系统中,企业内部各个模块的信息是按事先制定的控制标准和通用格式进行传递的,计算机按照这些控制标准进行控制,有效地弥补了人工环境下的缺陷,原来许多由审计人员完成的稽核工作可以由系统完成。但企业经营活动及内部控制中依然存在重大差异或缺陷的可能性。如ERP系统各职能岗位职责是否分离,权限范围设置是否合理,有些控制既可以选择人工控制,也可以选择由系统来控制,这些控制是否得到始终如一的执行,控制的标准是否前后保持一致等。这些都会影响控制的效果,甚至产生重大差异。因此,必须对ERP环境下的内部控制体系进行测试和评估,对内部控制风险进行正确评价,从而促进企业建立健全内部控制制度体系,也能够根据内部控制测试结果安排审计重点,对可能发生的舞弊、差错和重大违纪事项等进行迅速定位,提高内部审计工作效率和工作质量。
(2)加强对ERP系统中原始数据录入的准确性、完整性的抽查。ERP系统中,所用数据都是从终端业务环节开始,财务与生产、采购、销售、库存等环节紧密相连,一环扣一环,做到无缝连接。由于ERP系统使用一个数据库,同一数据源,这就对原始数据准确性、完整性提出了更高的要求。审计过程中,审计人员对系统原始数据的准确性的审核,成为ERP环境下内部审计工作的重要基础工作之一,从而从源头上控制错误和舞弊的发生。 (3)注重对参数设置的审计。ERP系统有很多参数,如,工艺参数、业务控制参数财务集成参数、费用分摊参数,等等,这些参数既影响内部控制的效果,又影响财务数据的准确性和一致性。特别是集成财务数据,除了要从数据源头控制数据的正确性之外,还应该关注中间环节中的财务集成参数的设置,以确保集成财务数据的有效性。因此,系统的参数设置是审计的一个重点,要检查系统参数的设置是否符合企业的实际情况和行业特点,系统参数的设置是否符合一贯性、有效性,是否存在随意改变参数设置的情况。
