ERP系统环境下内部审计的思考(2)
时间:2016-05-20 14:39 文章来源:http://www.lunwenbuluo.com 作者:孙淑英 点击次数:
(4)ERP系统环境下,进行业务数据取证难度更大。在实施了ERP系统后,要求做到数据的实时处理,并及时的反馈给相关的管理人员。为保证企业正常运转,必须让系统一直处于运行状态,一旦中断,必将影响企业生产的经营活动。审计人员要在被审计单位信息系统持续运行的同时,进行业务数据取证,完成审计任务,其难度可想而知。
(5)ERP系统环境下,传统的审计方法不能适应ERP环境的要求。ERP系统上线后,经营活动与信息流相伴而生,经营活动的风险点与过去手工处理的方式发生了很多变化,因此风险评估范围、风险评估对象也相应会发生变化,加之很多风险隐藏在ERP系统之中,必须借助信息技术读取其中的重点环节、重要控制才能够进行评估。在信息集成的环境里,业务活动数据相互传递依赖于计算机实现,信息系统本身设计的科学性、完整性和安全性审计成为必要,对信息系统进行审计必然需要与传统业务审计不同的方法,如审查系统的应急计划和灾难恢复等。
(6)ERP系统环境下,对审计人员的专业能力提出了更高的要求。实施ERP系统后,由于内部控制、审计内容、审计线索、审计技术等方面的变化,对审计人员提出了更高的要求。不懂ERP的审计人员,会因为审计线索的改变而无法跟踪审计,会因为不懂得ERP的特点和风险而不能审查和评价其内部控制,更无法对ERP系统本身的可靠性、安全性和效率性进行评价。
三、ERP系统环境下内部审计应对措施
在ERP系统环境下进行内部审计体系设计时,要将风险控制管理作为审计的重点,全面覆盖财务审计、物资采购审计、库存管理审计、生产管理审计、人力资源管理审计、信息系统审计及内控管理审计等主要业务领域,全面涉及风险审计、绩效审计、任期内届中审计、专项审计等主要审计类型。ERP系统环境下的内部审计,应结合其数据的集成性和实时性的特点,从单个业务数据审计向多个业务数据相互穿透复合审计转变,从一个时间段数据审计向数据趋势分析审计转变,从业务审计向控制审计和信息系统审计转变,从事后审计向实时审计转变。
1.要扩大审计工作的对象和范围
按照ERP系统要求,要大大拓展审计工作的对象和范围。ERP系统环境下的审计在某种意义上说是“大审计”,它不仅包括对审计所处的信息系统安全性和可靠性进行测试,而且还包括经济组织发生的各类业务的真实性和合法性的鉴证,也就是说,这时的审计已突破传统财务审计的范围,ERP系统环境下的审计至少有信息系统审计、业务审计等。
2.审计过程要实现三个“转变”
ERP系统环境下,审计工作依靠信息技术实现实时审计。在这种条件下,审计过程要实现三个“转变”,即从单一的事后审计转变为事后审计与事中审计相结合,从单一的静态审计转变为静态审计与动态审计相结合,从单一的现场审计转变为现场审计与远程审计相结合。
3.ERP系统对审计人员提出了新的要求
ERP对审计人员素质要求非常高,不仅要求审计人员是财务方面的专家,具有丰富的财务、管理、审计知识和实践经验,同时还要求审计人员对信息系统和网络方面的技术也有较高的掌握程度。审计人员不仅要会操作审计软件,而且要能根据被审计单位各种不同的操作系统,随时进行调整接口程序,以便将其中相关的电子数据导出、转换,形成审计需要的数据形式。
【参考文献】
[1]中国石油网中国石油ERP知识手册
[2]李海风译.CIA考前辅导教学用书.内部审计程序.2003.
[3]赵欣译. CIA考前辅导教学用书.内部审计技术.2003.
[4]刘希俭.建设集中统一信息系统,提升企业规范化管理水平.2011
[5]中国石油《2011年内部控制管理手册(统一分册)》信息与沟通部分
[6]中国石油《2011年内部控制管理手册(统一分册)》控制活动部分
- 论文部落提供核心期刊、国家级期刊、省级期刊、SCI期刊和EI期刊等咨询服务。
- 论文部落拥有一支经验丰富、高端专业的编辑团队,可帮助您指导各领域学术文章,您只需提出详细的论文写作要求和相关资料。
-
- 论文投稿客服QQ:
2863358778、
2316118108
-
- 论文投稿电话:15380085870
-
- 论文投稿邮箱:lunwenbuluo@126.com