ERP系统下内部审计策略探讨
一、ERP系统的实http://WWw.LWlM.cOm施对内部审计的影响
第一,内部审计环境的改变。ERP系统下,内部审计所面临的环境发生了重要的变化:一是ERP系统对业务流程进行了重组,企业的内部控制环境发生了重大转变。信息技术条件下,内部控制的已经嵌入到程序中,在审计过程中,信息系统可以自动的执行检验、核对、控制等任务。二是内部审计的载体由传统的纸质资料形式转变为计算机为载体的应用程序,传统的审计线索不复存在。传统审计方式下,审计人员从会计凭证开始,查找账簿、报表等数据的勾稽关系,而在ERP系统下,纸质的资料被磁质的硬盘、软盘等取代。另外,ERP系统的高度集成的特点,将企业的产供销等业务集成,内部审计的内容比传统审计模式下要复杂,审计的范围也要宽泛。 第二,审计技术和手段的变化。ERP系统下,大量的审计证据都存在于计算机上,传统审计下的对会计资料数据的分析、比较、审核等方法不再适用。传统的审计技术开始向计算机辅助审计转变,利用计算机审计计算机辅助审计可以实现对会计数据准确、高效抽样、分析、比较和计算等等。ERP系统下的内部审计,审查的范围可以适当的扩大,并一定程度上提高了审计质量。此外,ERP系统高度集成的特点,业务模块交错在一起,使得审计线索之间关系紧密,审计人员在审计时要综合不同的模块,对每个模块的功能和特点全面的了解,要求审计人员在具备专业知识的同时,还必须掌握计算机技术。 第三,审计风险多样化。ERP系统下的内部审计会引发新的审计风险。首先,由于ERP系统需要计算机技术和网络技术,其共享性和开放性的特点,使其不可避免会受到计算机病毒和“黑客”的入侵,有时造成数据的丢失,给企业造成不可挽回的损失。其次,有些财务人员在日常的工作中违规操作,在数据录入或者是篡改数据,或者通过延迟录入等方式提供虚假的数据资料,计算机舞弊具有隐蔽性、智能性等特点,违规操作留下的线索较少,给内部审计人员的审计工作带来了挑战。此外,磁质介质在挤压、受潮的情况下会毁损,数据在储存和处理的过程的数据丢失,也给审计工作带来风险。 二、ERP系统下内部审计策略 第一,加强内部审计信息化建设。当前,我国专门用于内部审计的软件落后于会计软件的发展。ERP系统下实现了企业整个业务流程的集成,与此相配套的也应有一套审计软件。我国企业要加强审计信息化建设,大力开展计算机辅助审计,实现审计手段的有效转变。企业可以与软件企业共同开发适应ERP系统的优质内部审计软件,实现财务分析测试,数据稽核,审计底稿部分自动生成等功能,同时具备审计档案的管理、内部审计项目管理等功能。审计软件要与ERP系统实现对接,尽量在ERP系统中嵌入审计程序,实现内部审计信息的实时传递,实现由事后审计向事前和事中审计的转变,由静态审计向动态审计转变,提高ERP系统下内部审计的效率和效果。 第二,完善相关制度,转变审计重点。ERP系统下改变了传统内部审计的内容、线索、技术等,企业原有的审计政策、制度也要进行修正和完善,建立和完善适应ERP环境的内部审计体系,规范内部审计的操作规程。ERP系统下的内部审计的重点要放在内部控制制度上,重点关注ERP系统下业务流程设置的合理性、组织架构的有效性,把原始数据的录入、数据的处理、计算机的操作过程及网络安全作为内部审计的重要内容,只有审计的关键控制点得到有效控制,才能最大限度地降低审计风险。 第三,积极转变内部审计方法。ERP系统下要创新内部审计方法,要改变原有的内部审计模式。在了解企业ERP系统业务流程的基础上,积极开展计算机辅助审计,企业要加大对原始数据的实质性的审计程序,保证ERP系统中会计数据的及时性,准确性和完整性,确定系统程序的正确性和数据处理的可靠性,减少人为舞弊的机会。ERP系统下的信息共享,要大力开展联网审计,实现在线实时的连续审计,内部审计部门可以尝试进行远程审计。另外还要注重将审计人员的职业判断与计算机辅助审计紧密结合,在提高审计效率的同时更好地保证审计质量。 第四,加大审计风险的防范。内部审计人员要了解ERP系统下各模块的耦合程度,关注不相容业务是否 分离,查看相关人员接触系统的软硬件、数据文件和文档是否经过了授权,防止数据录入处理时人为的篡改、删除数据,保证被审数据的真实性和完整性。为了最大限度地规避审计风险,企业要重点对ERP内部控制系统安全性进行检查,对计算机操作系统、软件、数据和程序控制进行重点审计,加强网络安全,防止http://WWw.LWlM.cOm病毒、“黑客”等侵入ERP系统。同时,提高内部审计人员的职业道德水平,加强安全控制技术教育,不断提高风险防范意识。 第五,提高内部审计人员的素质。ERP系统的实施对内部审计人员提出更高的要求。ERP系统下的内部审计要求审计人员既要具备会计、审计专业基础知识,还要掌握网络技术和数据处理技术。因此,企业要大力提高内部审计人员的素质,培养既懂内部审计业务,又懂ERP系统的复合型的人才。内部审计人员要不断更新专业知识,学习先进的审计理念和方法,将ERP系统的精髓融入到审计工作中去。内部审计人员还要积极参加ERP系统的实施,参与业务流程的重组和优化,掌握ERP系统下内部控制的特点,为日后更好地开展审计工作打开基础。