ERP环境下的企业内部审计(3)
2016-10-06 01:14
导读:(4)加强数据安全性审计。计算机及网络技术使会计信息最大范围地被信息使用者共同享用,但这种共同享用的基础是数据的安全。由于计算机技术及人
(4)加强数据安全性审计。计算机及网络技术使会计信息最大范围地被信息使用者共同享用,但这种共同享用的基础是数据的安全。由于计算机技术及人为方面的影响,网络信息的风险将会增加,特别是信息化环境下使用的数据资料通常是电子数据,而电子数据易于被无“痕迹”修改和伪造,使审计资料的可信度下降,而审计证据在网络中传输时又容易遭到截取或替换,从而使审计证据的真实性受到了威胁。因此,必须积极开展数据安全性审计,并将其作为内部审计的重要内容以应对ERP环境下的审计工作。
3.加强审计信息化建设,建立完善、高效的审计信息化系统和审计操作平台
手工审计方式已无法对日益严重的计算机舞弊、财务会计信息失真现象进行有效的检查,传统的内部审计工具也已很难适应会计数据电子化的需要。内部审计信息化建设应与会计信息系统同步发展,审计技术手段也由手工操作向电子计算机转变。因此,应尽快开发出适应审计信息化发展要求的优质审计软件,使其具有智能化、集成化、网络化、通用性和实用性的特点。理想的审计软件应该是“审计工具”、“管理软件”和“法规、制度查询系统”三种功能的完美结合。这就要求审计软件应具有直接取数的功能、财务分析的功能、测试功能、计算处理功能、稽核功能、报表及附注合并功能、自动生成部分审计底稿的功能、即时帮助功能、函证管理功能、网络访问功能和审计项目参数设置功能等工具功能,同时,还应具有包含被审计单位资料管理功能、审计项目管理功能、人事管理功能及审计档案管理功能在内的管理功能。此外,审计软件还应为审计人员提供一些诸如审计计划、审计小结、资料清单之类的常用文书的模板以及法规、制度检索和查询。在开发和编制审计软件时,软件开发人员应深入审计工作一线,对审计工作内容及法规进行分析;在软件分析设计及调试过程中应有资深的审计工作人员参与;在软件投入使用后要注重采集一线审计人员的反馈意见,并对软件不断进行优化,这样才能实现软件的上述特性。此外,还需要审计信息系统能与ERP系统有效链接,实现“物流、资金流、信息流”的信息共享,便于开展实时审计,并使审计人员能够迅速掌握会计核算与其他系统信息传递的关系,获取有效的审计信息。
(转载自http://zw.NSEaC.com科教作文网) 通过审计信息化系统和审计操作平台的建立和完善,逐步实现企业内部审计过程的转变,即从单一的事后审计转变为事后审计与事中审计、事前审计相结合,从单一的静态审计转变为静态审计与动态审计相结合,从单一的现场审计转变为现场审计与远程审计、非现场审计相结合。通过全过程的审查、监督与评价,发现薄弱环节和存在的问题,帮助企业建章立制、完善内部控制,强化经营管理,提高内部审计部门在信息化条件下实施审计监督与评价的能力。
4.完善内部审计准则、标准与规范建设
ERP环境中由于审计线索、审计内容、审计数据载体以及审计技术手段等发生了一系列变化,原有的内部审计准则已不能满足信息系统审计的需要。因此,必须对现有内部审计准则、规范等重新进行定义、修改和补充,加强信息系统内部审计工作管理体制建设,统一信息系统内部审计技术标准,明确信息系统内部审计人员技能要求,建立和完善适应信息化环境的内部审计准则体系。要把内部控制尤其是组织机构和管理制度列为重点,把数据输入、处理和输出控制、计算机的操作过程及网络安全作为内部审计的重要内容,使内部审计工作在新的环境下能够顺利进行。
5.提高企业内部审计人员素质和技能,适应内部审计发展
ERP系统的实施对企业内部审计人员的素质也提出了更高要求,审计人员不仅要具有丰富的会计、财务、审计知识和技能,熟悉财经法规以及其他的审计规范,还应掌握计算机应用技术、数据处理和管理技术等;不仅要懂得审计软件的操作方法,还要能根据审计过程所出现的各种问题,即时编写出各种测试、审查程序模块,具备较强的将计算机技术与审计工作结合的能力。目前,很多企业的内部审计人员多数是会计或审计专业,难以满足信息化环境下复合型内部审计人才的要求,因此,要大力加强审计队伍的建设,加大计算机审计培训力度,引进信息技术人才,让审计人员掌握如何在审计中将审计知识与计算机技术有效结合,以适应现代内部审计发展的需要。
